アドレスACI障害コードF0467のトラブルシューティング:invalid-vlan、invalid-path、encap-already-in-use
内容
はじめに
このドキュメントでは、ACI障害F0467(invalid-vlan、invalid-path、またはencap-already-in-use)を修復するための次の手順について説明します。
背景説明
ACI障害F0467は異なるシナリオでフラグが付けられますが、それぞれに異なる「原因」が表示されます。
ACI障害F0467で最も一般的な「原因」値は次のとおりです。
- 無効なVLAN
- 無効なパス
- encap-already-in-use
ACI障害F0467のすべての原因は、スイッチノードインターフェイスでのVLANの展開に影響する可能性があります。
Intersight接続ACIファブリック
この障害は、Proactive ACI Engagementの一部としてアクティブに監視されます。
Intersightに接続されたACIファブリックがある場合、お客様に代わってサービスリクエストが生成され、この障害のインスタンスがIntersightに接続されたACIファブリック内で検出されたことが示されます。
ACI障害F0467のシナリオ
無効なVLAN設定:invalid-vlan
シナリオ
- encap VLAN 421で設定された新しいEPG
- EPGに割り当てられた物理ドメイン
- EPG上のVLAN 421のスタティックポートバインディング
- 障害F0467 - EPGへのポインタを使用してスイッチノードに対してフラグを立てました
- 障害デバッグメッセージの内容:invalid-vlan:vlan-x :EpGがドメインに関連付けられていないか、ドメインにこのVLANが割り当てられていません
障害の説明には、「EpGがドメインに関連付けられていないか、ドメインにこのVLANが割り当てられていません」と明示的に記載されています。
APIC# moquery -c faultInst -f 'fault.Inst.code=="F0467"' | grep lc_EPG
descr : Configuration failed for uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG node 103 eth1/13 due to Invalid VLAN Configuration, debug message: invalid-vlan: vlan-421 :Either the EpG is not associated with a domain or the domain does not have this vlan assigned to it;
dn : topology/pod-1/node-103/local/svc-policyelem-id-0/uni/epp/fv-[uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG]/node-103/stpathatt-[eth1/13]/nwissues/fault-F0467
考えられる原因:関連付けられたVLANプールに必要なVLANが含まれていない
アクセスカプセル化VLAN 421がリーフノードに展開されていません。
Node-103# show vlan encap-id 421 extended
<<< Empty >>>
EPGアソシエーションへのスタティックパスは作成されません。
APIC# moquery -c l2RtDomIfConn | grep lc_EPG | grep dn
<<< Empty >>>
ドメインlc_phys_domは、lc_EPG EPGに関連付けられます。
APIC# moquery -c fvRsDomAtt | grep -A 25 lc_EPG | grep rn
rn : rsdomAtt-[uni/phys-lc_phys_dom]
ドメインとVLANプールの関連付けが存在します。
APIC# moquery -c infraRsVlanNs | grep -A 15 lc_phys_dom | grep tDn
tDn : uni/infra/vlanns-[lc_vlan_pool]-static
Vlanプールlc_vlan_poolは、VLAN 420のみを含むように設定されています。
APIC# moquery -c fvnsEncapBlk | grep lc_vlan_pool
dn : uni/infra/vlanns-[lc_vlan_pool]-static/from-[vlan-420]-to-[vlan-420]
vlan 421が前のプールにないため、エラー「invalid-vlan: vlan-421 :Epgがドメインに関連付けられていないか、ドメインにこのVLANが割り当てられていません。
前述のブロック図では、この特定のVLANプール参照が強調表示されています
欠落しているvlan 421を特定のvlan範囲に追加します
VLANプールとカプセル化およびドメインの関連付け(Fabric > Access Policies > Pool > VLAN > lc_vlan_pool)
VLAN 421を追加した後のVLANプール範囲の確認
APIC# moquery -c fvnsEncapBlk | grep lc_vlan_pool
dn : uni/infra/vlanns-[lc_vlan_pool]-static/from-[vlan-420]-to-[vlan-420]
dn : uni/infra/vlanns-[lc_vlan_pool]-static/from-[vlan-421]-to-[vlan-421]
考えられる原因:必要なVLANがドメインに関連付けられていないVLANプール
「ファブリック」>「アクセス・ポリシー」>「物理および外部ドメイン」>「物理ドメイン」>「lc_phys_dom」
[+]ドメインとVLANプールの関連付け
APIC# moquery -c infraRsVlanNs | grep -A 15 lc_phys_dom | grep tDn
<< EMPTY >>
修正:欠落しているVLANアソシエーションを含める
「ファブリック」>「アクセス・ポリシー」>「物理および外部ドメイン」>「物理ドメイン」>「lc_phys_dom」
無効なパスの構成:無効なパス
シナリオ
- EPGの設定
- EPGに割り当てられたドメイン
- VLAN 420、ノード103 eth 1/13のEPGで作成された静的ポートバインディング
- 障害F0467 - EPGへのポインタを使用してスイッチノードに対してフラグを立てました
- 障害デバッグメッセージの内容:invalid-path:Epg/L3Outがドメインに関連付けられていないか、ドメインにこのインターフェイスが割り当てられていません
このエラーは、設定を正しく適用するために、対応するアクセスポリシーが設定されていない状態でスイッチ/ポート/VLANが宣言されると発生します。
このエラーの説明によっては、アクセスポリシー関係の別の要素が欠落している可能性があります。
EPG - lc_EPGからテナントでの障害の関連付け> lc_TN > lc_AP > lc_EPG > Faults > Fault
影響を受けるEPG、スイッチノードID、およびポート番号は、障害説明とdnに含まれます。
APIC# moquery -c faultInst -f 'fault.Inst.code=="F0467"' | grep lc_EPG
descr : Configuration failed for uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG node 103 eth1/13 due to Invalid Path Configuration, debug message: invalid-path: Either the EpG/L3Out is not associated with a domain or the domain does not have this interface assigned to it;
dn : topology/pod-1/node-103/local/svc-policyelem-id-0/uni/epp/fv-[uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG]/node-103/stpathatt-[eth1/13]/nwissues/fault-F0467
クイックスタートの切り離し
VLANが展開されているかどうかを確認します。そうでない場合は、次のコマンドを実行して設定エラーを切り分けることができます。
これらのコマンドでは、lc_EPGが出力フィルタリングに使用されるEPG名です。
Encap-vlanがリーフノードに展開されていない
Node-103# show vlan encap-id 420 extended
<<< Empty >>>
[1] EPGアソシエーションポリシーへの静的パスが空です。
APIC# moquery -c l2RtDomIfConn | grep lc_EPG | grep dn
<<<空>>>
[2]ドメインとEPGの関連付け
APIC# moquery -c fvRsDomAtt | grep -A 25 lc_EPG | grep rn
rn : rsdomAtt-[uni/phys-lc_phys_dom]
[3]ドメインとVLANプールの関連付け
APIC# moquery -c infraRsVlanNs | grep -A 15 lc_phys_dom | grep tDn
tDn : uni/infra/vlanns-[lc_vlan_pool]-static
[4] Vlanプール範囲の確認
APIC# moquery -c fvnsEncapBlk | grep lc_vlan_pool
dn : uni/infra/vlanns-[lc_vlan_pool]-static/from-[vlan-420]-to-[vlan-420]
[5]ドメインとAAEPの関連付け
APIC# moquery -c infraRtDomP | grep lc_phys_dom
dn : uni/phys-lc_phys_dom/rtdomP-[uni/infra/attentp-lc_AAEP]
[6] AAEPとインターフェイスポリシーグループの関連付け(IPG)
rtp-aci08-apic1# moquery -c infraRtAttEntP | grep lc_AAEP
dn : uni/infra/attentp-lc_AAEP/rtattEntP-[uni/infra/funcprof/accportgrp-lc_IPG]
[7] IPGとインターフェイスセレクタの関連付け
APIC# moquery -c infraRsAccBaseGrp | grep -B 15 lc_IPG | grep dn
dn : uni/infra/accportprof-lead103_IP/hports-lc_Interface_Selector-typ-range/rsaccBaseGrp
[8]インターフェイスプロファイルとスイッチプロファイルの関連付け
APIC# moquery -c infraRsAccPortP | grep leaf103_IP | grep dn
dn : uni/infra/nprof-leaf103_SP/rsaccPortP-[uni/infra/accportprof-leaf103_IP]
invalid-pathの原因は、スタティックパスの設定で、関連付けられている必要なアクセスポリシーのいずれかが欠落している場合に表示されます。潜在的な原因を順に調べて、アクセスポリシーをホップ単位で確認します。
- ドメインとAAEPの関連付けが見つかりません
- AAEPとIPGの関連付けが見つかりません
- IPGとインターフェイスセレクタの関連付けが見つかりません
- インターフェイスセレクタとインターフェイスプロファイルの関連付けが欠落している
- インターフェイスプロファイルとスイッチプロファイルの関連付けが欠落している
考えられる原因:ドメインとAAEPの関連付けが欠落している
[ファブリック]>[アクセスポリシー]>[ポリシー]>[グローバル]>[AAEP]>[lc_AEP]
[+] EPGアソシエーションポリシーへの静的パスが空です
APIC# moquery -c l2RtDomIfConn | grep lc_EPG | grep dn
<< EMPTY >>
[+]ドメインとAAEPの関連付け
APIC# moquery -c infraRtDomP | grep lc_phys_dom
<< EMPTY >>
修正:不足しているドメインアソシエーションを含める
「ファブリック」>「アクセス・ポリシー」>「物理および外部ドメイン」>「物理ドメイン」>「lc_phys_dom」
考えられる原因:AAEPとIPGの関連付けが欠落している
IPGとAAEPの関連付け
ファブリック>アクセスポリシー>インターフェイス>リーフインターフェイス>ポリシーグループ>リーフアクセスポート> lc_IPG
[+] EPGアソシエーションポリシーへの静的パスが空です
APIC# moquery -c l2RtDomIfConn | grep lc_EPG | grep dn
<< EMPTY >>
[+] IPGとAAEPの関連付けが空です
APIC# moquery -c infraRsAttEntP | grep -A 15 lc_IPG | grep tDn
<< EMPTY >>
修正:IPGへのAAEPの関連付けが欠落しています
ファブリック>アクセスポリシー>インターフェイス>リーフインターフェイス>ポリシーグループ>リーフアクセスポート> lc_IPG
[+] IPGとAAEPの関連付け
APIC# moquery -c infraRsAttEntP | grep -A 15 lc_IPG | grep tDn
tDn : uni/infra/attentp-lc_AAEP
考えられる原因:インターフェイスセレクタへのIPGの関連付けが欠落している
インターフェイスセレクタとインターフェイスポリシーグループの関連付け
ファブリック>アクセスポリシー>インターフェイス>リーフインターフェイス>プロファイル> leaf103_IP > lc_Interface_Selector
[+] IPGとインターフェイスセレクタの関連付け
APIC# moquery -c infraRsAccBaseGrp | grep -B 15 lc_IPG | grep dn
<< EMPTY >>
修正:インターフェイスセレクタとインターフェイスポリシーグループの関連付け
[+] IPGとインターフェイスセレクタの関連付け
APIC# moquery -c infraRsAccBaseGrp | grep -B 15 lc_IPG | grep dn
dn : uni/infra/accportprof-lead103_IP/hports-lc_Interface_Selector-typ-range/rsaccBaseGrp
考えられる原因:インターフェイスセレクタとインターフェイスプロファイルの関連付けが欠落している
インターフェイスプロファイルとインターフェイスセレクタの関連付け
ファブリック>アクセスポリシー>インターフェイス>リーフインターフェイス>プロファイル> leaf103_IP
トラブルシューティング:
APIC# moquery -c infraHPortS | grep leaf103_IP
<< EMPTY >>
インターフェイスプロファイルとインターフェイスセレクタの関連付けの修正
APIC# moquery -c infraHPortS | grep leaf103_IP
dn : uni/infra/accportprof-leaf103_IP/hports-lc_Interface_Selector-typ-range
考えられる原因:インターフェイスプロファイルとスイッチプロファイルの関連付けが欠落している
インターフェイスプロファイルとスイッチプロファイルの関連付け
[ファブリック]>[アクセスポリシー]>[スイッチ]>[リーフスイッチ]>[プロファイル]>[leaf103_SP]
APIC# moquery -c infraRsAccPortP | grep leaf103_IP | grep dn
<< EMPTY >>
リーフプロファイルとインターフェイスセレクタプロファイルの関連付けの修正
[+]インターフェイスプロファイルとスイッチプロファイルの関連付け
APIC# moquery -c infraRsAccPortP | grep leaf103_IP | grep dn
dn : uni/infra/nprof-leaf103_SP/rsaccPortP-[uni/infra/accportprof-leaf103_IP]
別のEPGですでに使用されているencap:encap-already-in-use
シナリオ
デフォルトでは、VLANにはグローバルスコープがあります。特定のVLAN IDは、特定のリーフスイッチの単一のEPGに対してのみ使用できます。
特定のリーフスイッチ内の複数のEPGで同じVLANを再利用しようとすると、encap-already-in-use F0467障害が発生します。
テナントでのEPGと障害の関連付け> lc_TN > lc_AP > lc_EPG >障害>障害
APIC# moquery -c faultInst -f 'fault.Inst.code=="F0467"' | grep lc_EPG
changeSet : configQual:encap-already-in-use, configSt:failed-to-apply, debugMessage:encap-already-in-use: Encap (vlan-420) is already in use by lc_TN_Dup:lc_APP:lc_EPG;, temporaryError:no
descr : Configuration failed for uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG node 103 eth1/13 due to Encap Already Used in Another EPG, debug message: encap-already-in-use: Encap (vlan-420) is already in use by lc_TN_Dup:lc_APP:lc_EPG;
dn : topology/pod-1/node-103/local/svc-policyelem-id-0/uni/epp/fv-[uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG]/node-103/stpathatt-[eth1/13]/nwissues/fault-F0467
クイックスタートの切り離し
[+]別のテナントlc_TN_Dupですでに使用されているencapを確認できます
Node-103# show vlan extended | egrep "Encap|----|vlan-420"
VLAN Name Encap Ports
---- -------------------------------- ---------------- ------------------------
3 lc_TN_Dup:lc_APP:lc_EPG vlan-420 Eth1/13
修復オプション
オプション 1:
リーフまたはVPCペアで使用されていない別のVLAN番号を使用します。
オプション 2:
導入しようとしているVLANがない別のリーフまたはVPCペアで同じVLANを使用します。
オプション 3:
複製されたEPGのスタティックポートの関連付けを削除します(EPGの複製は削除されません)。これにより、新しい導入が可能になります。
オプション 4:
v1.1リリースより前のACIバージョンでは、特定のVLANカプセル化はリーフスイッチ上の単一のEPGにのみマッピングされます。同じリーフスイッチ上に同じVLANカプセル化を持つ2番目のEPGがある場合、ACIはこのエラーを発生させます。
v1.1リリース以降では、同じVLANカプセル化を使用して、特定のリーフスイッチ(またはFEX)に複数のEPGをポート単位のVLAN設定で展開できます
その他の詳細事項
正常に完了した設定の参照
このセクションは、機能するセットアップを含む完全な設定の概要を示すリファレンスガイドとして使用できます。
EPGとスタティックパスの関連付け
テナント> lc_TN > lc_AP > lc_EPG >スタティックポート
[+]スタティックポートとEPGの関連付けポリシー
APIC# moquery -c l2RtDomIfConn | grep lc_EPG | grep dn
dn : topology/pod-1/node-103/sys/ctx-[vxlan-2195458]/bd-[vxlan-16416666]/vlan-[vlan-420]/rtfvDomIfConn-[uni/epp/fv-[uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG]/node-103/stpathatt-[eth1/13]/conndef/conn-[vlan-420]-[0.0.0.0]]
EPGとAAEPの関連付け
[ファブリック]>[アクセスポリシー]>[ポリシー]>[グローバル]>[AAEP]>[lc_AEP]
APIC# moquery -c fvIfConn -f 'fv.IfConn.encap=="vlan-420"' | grep dn
dn : uni/epp/fv-[uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG]/node-103/attEntitypathatt-[lc_AAEP]/conndef/conn-[vlan-420]-[0.0.0.0]
EPGとドメインの関連付け
テナント> lc_TN > lc_AP > lc_EPG >ドメイン
[+]ドメインlc_phys_domがEPGに関連付けられています。
APIC# moquery -c fvRsDomAtt | grep -A 25 lc_EPG | grep rn
rn : rsdomAtt-[uni/phys-lc_phys_dom]
ドメインとAAEPおよびVLANプールの関連付け
「ファブリック」>「アクセス・ポリシー」>「物理および外部ドメイン」>「物理ドメイン」>「lc_phys_dom」
[+]ドメインとAAEPの関連付け
APIC# moquery -c infraRtDomP | grep lc_phys_dom
dn : uni/phys-lc_phys_dom/rtdomP-[uni/infra/attentp-lc_AAEP]
[+]ドメインとVLANプールの関連付け
APIC# moquery -c infraRsVlanNs | grep -A 15 lc_phys_dom | grep tDn
tDn : uni/infra/vlanns-[lc_vlan_pool]-static
VLANプールによるブロックとドメインの関連付けのカプセル化
Fabric > Access Policies > Pool > VLAN > lc_vlan_pool
[+] Vlanプール範囲の確認
APIC# moquery -c fvnsEncapBlk | grep lc_vlan_pool
dn : uni/infra/vlanns-[lc_vlan_pool]-static/from-[vlan-420]-to-[vlan-420]
[+] lc_vlan_poolが使用されているドメイン
APIC# moquery -c fvnsRtVlanNs | grep lc_vlan_pool
dn : uni/infra/vlanns-[lc_pool]-dynamic/rtinfraVlanNs-[uni/phys-lc_phys_dom]
AAEPとドメインの関連付け
[ファブリック]>[アクセスポリシー]>[ポリシー]>[グローバル]>[AAEP]>[lc_AEP]
APIC# moquery -c infraRsDomP | grep lc_AAEP
dn : uni/infra/attentp-lc_AAEP/rsdomP-[uni/phys-lc_phys_dom]
IPGとAAEPの関連付け
ファブリック>アクセスポリシー>インターフェイス>リーフインターフェイス>ポリシーグループ>リーフアクセスポート> lc_IPG
[+] IPGとAAEPの関連付け
APIC# moquery -c infraRsAttEntP | grep -A 15 lc_IPG | grep tDn
tDn : uni/infra/attentp-lc_AAEP
リーフプロファイルとインターフェイスセレクタの関連付け
ファブリック>アクセスポリシー>インターフェイス>リーフインターフェイス>プロファイル> leaf103_IP
APIC# moquery -c infraHPortS | grep leaf103_IP
dn : uni/infra/accportprof-leaf103_IP/hports-lc_Interface_Selector-typ-range
インターフェイスセレクタとインターフェイスポリシーグループの関連付け
ファブリック>アクセスポリシー>インターフェイス>リーフインターフェイス>プロファイル> leaf103_IP > lc_Interface_Selector
[+] IPGとインターフェイスセレクタの関連付け
APIC# moquery -c infraRsAccBaseGrp | grep -B 15 lc_IPG | grep dn
dn : uni/infra/accportprof-lead103_IP/hports-lc_Interface_Selector-typ-range/rsaccBaseGrp
<h4">リーフインターフェイスプロファイルとインターフェイスセレクタ、およびリーフスイッチプロファイルの関連付け
[ファブリック]>[アクセスポリシー]>[スイッチ]>[リーフスイッチ]>[プロファイル]>[leaf103_SP]
[+]リーフインターフェイスプロファイルとスイッチプロファイルの関連付け
APIC# moquery -c infraRsAccPortP | grep leaf103_IP | grep dn
dn : uni/infra/nprof-leaf103_SP/rsaccPortP-[uni/infra/accportprof-leaf103_IP]
[+]スイッチプロファイルとスイッチプロファイルグループの関連付け
APIC# moquery -c infraRsAccNodePGrp | grep -A 8 leaf103_SP | grep tDn
tDn : uni/infra/funcprof/accnodepgrp-leaf103_SPG
Vlan展開の検証
シナリオ
- アクセスカプセル化VLAN 420がノード103 - E1/13に導入されている
- 関連するすべてのアクセスポリシーとEPG設定を導入
APICを使用したACIファブリックVLAN展開の確認
クラスfvIcConnに対するmoqueryは、対象のVLANカプセル化でフィルタリングでき、VLANが展開されたすべてのEPG/スイッチ/インターフェイスの組み合わせを示します。
APIC# moquery -c fvIfConn -f 'fv.IfConn.encap=="vlan-420"' | grep dn
dn : uni/epp/fv-[uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG]/node-103/stpathatt-[eth1/13]/conndef/conn-[vlan-420]-[0.0.0.0]
スイッチCLIによるVLAN展開の確認
「show vlan extended」を任意のスイッチで実行して、現在スイッチに導入されているVLANと、そのVLANが関連付けられているEPGおよびインターフェイスを確認できます。
「encap-id xx」フィルタは、ACIリリース4.2以降で使用できます。
Node-103# show vlan encap-id 420 extended
VLAN Name Encap Ports
---- -------------------------------- ---------------- ------------------------
2 lc_TN:lc_APP:lc_EPG vlan-420 Eth1/13
スイッチCLIを使用したプラットフォームに依存しないVLAN展開の確認
ACIスイッチノード内のすべてのVLANは、各スイッチノードに対してローカルな値であるプラットフォーム非依存(PI)VLANにマッピングされます。
アクセスカプセル化は「FD VLAN」と呼ばれるPI VLANにマッピングされ、ブリッジドメインは「BD VLAN」と呼ばれるPI VLANにマッピングされます。
「show system internal epm vlan all」をスイッチで実行すると、リーフに配置されたvlanのリストを表示できます。
Node-103# show vlan extended | egrep "Encap|----|1/13"
VLAN Name Encap Ports
---- -------------------------------- ---------------- ------------------------
2 lc_TN:lc_APP:lc_EPG vlan-420 Eth1/13 --> FD vlan 2
18 lc_TN:lc_BD vxlan-16416666 Eth1/13 --> BD vlan 18
FD vlanとBD vlanからインターフェイスへのプログラミングは、「show interface」コマンドで検証できます。
Node-103# show interface eth 1/13 trunk | grep -A 2 Allowed
Port Vlans Allowed on Trunk
-----------------------------------------------------------------------------------
Eth1/13 2,18
SVI VLAN導入の確認
BD SVIを使用してレイヤ3 VLANを検証する場合は、クラスfvSubnetを問い合わせてサブネットのIPアドレスを取得します。
APIC# moquery -c fvSubnet | grep lc_BD
dn : uni/tn-lc_TN/BD-lc_BD/subnet-[10.10.10.254/24]
次に、「show ip interface brief」をチェックして、一致するIPアドレスを確認し、VLANと予期されるVRFを検証します。
この例では、前のCLI出力例のBD VLan 18に対する検証です。
Node-103# show ip interface brief
...
IP Interface Status for VRF "lc_TN:lc_VRF"(16)
Interface Address Interface Status
vlan18 10.10.10.254/24 protocol-up/link-up/admin-up
参照図
スタティックパスバインディングの高レベルプログラミングシーケンス
この概要シーケンスは、VLANスタティックパスAPIの呼び出しからスイッチノードVLANの導入に関する手順をまとめたものです。
アクセスポリシー関係のブロック図
次のブロック図は、スイッチノードVLANの展開を成功させるためにアクセスポリシー間の関係を示しています。
アクセスポリシーにマッピングされたスタンドアロンNXOSコマンド
すべてのネットワークエンジニアは、実際にアクセスポリシーの概念に取り組んでいます。スタンドアロンデバイスのCLIインターフェイスを介してファイル内のテキストとして定義されているだけです。
障害F0467が見つかった場合、まずアクセスポリシーを理解し、それらが正しく設定されていることを確認することが重要です。
VLAN検証コマンドのチェックリスト
各コマンド出力には、リスト内の次のコマンドに使用される変数が含まれています。
これらのコマンドは、さまざまなシナリオのトラブルシューティングを行うために、このドキュメント全体を通じて参照されています。
| ノード | コマンド | 目的 |
| APIC | moquery -c faultInst -f 'fault.Inst.code=="F0467"' | ファブリックで現在アクティブなすべてのF0467障害を一覧表示します。 |
| moquery -c l2RtDomIfConn | grep <epg_name> | grep dn | 特定のEPGに関連付けられているスタティック/ダイナミックパスを表示します。 | |
| moquery -c fvRsDomAtt | grep -A 25<epg_name> | grep rn | EPGに関連付けられたドメインを表示します | |
| moquery -c infraRsVlanNs | grep -A 15 <dom_name> | grep tDn | ドメインに関連付けられたVLANプール名を表示します。ドメイン名は前のコマンドから抽出されます | |
| moquery -c fvnsEncapBlk | grep <vlan_pool_name> | 特定のVLANプールに関連付けられているVLAN番号を表示します。 | |
| moquery -c infraRtDomP | grep <dom_name> | ドメインに関連付けられたAEPを表示します | |
| moquery -c infraRtAttEntP | grep <AEP_name> | ドメインに関連付けられたインターフェイスプロファイルグループ(IPG)を表示します | |
| moquery -c infraRsAccBaseGrp | grep -B 15 <IPG_name> | grep dn | インターフェイスプロファイルグループ(IPG)とインターフェイスセレクタの関連付けを表示します | |
| moquery -c infraRsAccPortP | grep <インターフェイス_セクタ> | grep dn | インターフェイスプロファイルとスイッチプロファイルの関連付けを表示します。 | |
| moquery -c fvIfConn -f 'fv.IfConn.encap=="<encap_vlan>"' | grep dn | 特定のencap vlanがファブリックに導入されているすべてのインターフェイスを表示します。 | |
| moquery -c fvnsRtVlanNs | grep <vlan_pool_name> | | grep dn | VLANプールに関連付けられたドメインを表示します。 | |
| moquery -c fvSubnet | grep <BD_name> | ドメインに関連付けられたsvi IPを表示します。 | |
| 最大 300 のアクセス ポイント グループ | show vlan encap-id <encap_vlan> extended | PI VLANとテナント、アプリケーションプロファイル、およびEPG名の詳細を表示 |
| show vlan extended | egrep "Encap|----|<port:例1/13>" | 特定のポートのVLANの詳細を表示します。 | |
| show int eth <port> trunk | grep -A 2許可 | 特定のポートで転送されているVLANを示します。VLAN番号は内部VLAN番号であることに注意してください。 | |
| show ip int bri vrf <vrf> | 特定のvrfに対して展開されたレイヤ3インターフェイスを表示します。 | |
| show vpc brief | このスイッチがVPCペアの一部である場合に、vpcに関連する情報を表示します。 |
関連情報
- https://www.ciscolive.com/on-demand/on-demand-library.html?¤tTab=session&search=BRKDCN-3900
- https://www.ciscolive.com/on-demand/on-demand-library.html?¤tTab=session&search=BRKACI-2770
- https://www.cisco.com/c/dam/en/us/td/docs/switches/datacenter/aci/apic/sw/4-x/troubleshooting/Cisco_TroubleshootingApplicationCentricInfrastructureSecondEdition.pdf
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
14-Sep-2023 |
初版 |
フィードバック