Nexus 9000スイッチでのBFDの設定と確認

はじめに

このドキュメントでは、Cisco Nexus NXOS®ベースのスイッチ全体で双方向フォワーディング検出(BFD)セッションを設定および確認する方法について説明します。

前提条件

要件

次の項目に関する知識があることが推奨されます。

• 双方向フォワーディング検出(BFD)
• Nexus NX-OS ソフトウェア
• ルーティングプロトコル：Open Shortest Path First(OSPF)、ボーダーゲートウェイプロトコル(BGP)、Enhanced Interior Gateway Routing Protocol(EIGRP)。
  
  

使用するコンポーネント

このドキュメントの情報は、NXOSバージョン10.3(4a).Mが稼働するCisco Nexus 9000に基づくものです。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

設定

ネットワーク図

設定

BFDを設定する目的は、さまざまなルーティングプロトコルの設定間の違いを検出して理解することです。

ステップ1：インターフェイスおよびプロトコルでBFDを設定する前に、BFD機能を有効にする必要があります。

SW1(config)# feature bfd

SW2(config)# feature bfd

ステップ2：グローバルBFDの設定

SW1(config)# bfd interval 500 min_rx 500 multiplier 3

SW2(config)# bfd interval 500 min_rx 500 multiplier 3

注：min_txとmsecの範囲は50 ～ 999ミリ秒で、デフォルトは50です。乗数の範囲は1 ～ 50です。乗数のデフォルトは3です。

ステップ3：インターフェイスでBFDを設定する

注：インターフェイス上のすべてのBFDセッションに対してBFDセッションパラメータを設定できます。

警告: BFD対応インターフェイスでインターネット制御メッセージプロトコル(ICMP)リダイレクトメッセージが無効になっていることを確認してください。インターフェイスでno ip redirectsコマンドまたはno ipv6 redirectsコマンドを使用します。

SW1(config)# interface vlan 20 
SW1(config-if)# bfd interval 500 min_rx 500 multiplier 3
SW1(config-if)# no ip redirects
SW1(config-if)# no ipv6 redirects

SW2(config)# interface vlan 20 
SW2(config-if)# bfd interval 500 min_rx 500 multiplier 3
SW2(config-if)# no ip redirects
SW2(config-if)# no ipv6 redirects

BFD非同期モードは、2台のデバイス間で接続を強力に維持するためのハンドシェイクに似ています。両方のデバイスで設定すると、そのデバイスがオンになると、設定した時間に相互に特殊なメッセージの送信を開始します。これらのメッセージには、メッセージの送信頻度や、一方のデバイスがもう一方に応答できる速度など、いくつかの重要な設定があります。また、接続に問題が発生する可能性があることを1台のデバイスが認識するのに必要な不在時のメッセージ数を決定する設定もあります。

BFDエコー機能は、テストパケットをネイバーに送信し、パケット転送にネイバーを関与させずに、テストパケットをネイバーに返送して問題をチェックします。低速タイマーを使用して制御パケットトラフィックを減らし、ネイバーを煩わせることなくネイバーシステムの転送パスをテストすることで、検出を高速化できます。両方のネイバーがエコー機能を使用する場合、非対称はありません。

Syslog BFDのダウンの理由 

• パスダウン：これは、おそらくネットワークの輻輳、ハードウェアの障害、またはその他の問題が原因で、2つのBFDネイバー間の転送パスが動作していないことを示します。
  

  2024 Apr 11 22:07:07 SW2 %BFD-5-SESSION_STATE_DOWN: BFD session 1090519062 to neighbor 172.16.1.1 on interface Vlan20 has gone down. Reason: Path Down.

• Echo Function Failed：接続を確認するためにエコーパケットが送受信されるBFDの機能であるecho機能の障害。これらのパケットが正常に送受信されない場合は、問題があることを示しています。
  

  2024 Apr 11 22:17:45 SW2 %BFD-5-SESSION_STATE_DOWN: BFD session 1090519174 to neighbor 10.10.10.1 on interface Vlan10 has gone down. Reason: Echo Function Failed.

• ネイバーから報告されたセッションのダウン：ネイバーデバイスから、BFDセッションがダウンしているという信号が送られます。これは通常、接続の終了に関する問題を検出したことが原因です。
  

  2024 Apr 11 22:03:48 SW2 %BFD-5-SESSION_STATE_DOWN: BFD session 1090519058 to neighbor 172.16.1.1 on interface Vlan20 has gone down. Reason: Neighbor Signaled Session Down.

• Control Detection Time Expired：これは、ネイバーから予期された応答を受信する前に制御検出タイマーが時間切れになった場合に発生します。これは、接続に問題がある可能性を示しています。
  

  2024 Apr 11 22:19:31 SW2 %BFD-5-SESSION_STATE_DOWN: BFD session 1090519061 to neighbor 192.168.2.1 on interface Lo30 has gone down. Reason: Control Detection Time Expired.

• 管理上ダウン：BFDセッションは、メンテナンスの目的で、または設定の変更によって、管理者によって意図的にダウンにされています。
  

  2024 Apr 11 22:13:15 SW2 %BFD-5-SESSION_STATE_DOWN: BFD session 1090519064 to neighbor 10.10.10.1 on interface Vlan10 has gone down. Reason: Administratively Down.

  
  


ルーティングプロトコルでのBFDの設定




OSPFでのBFDの設定

ヒント: OSPFでBFDが有効になっている場合は、OSPFを使用しているすべてのインターフェイスでそのBFDがアクティブになります。インターフェイスは、グローバルに設定された値を採用します。これらの値を調整する必要がある場合は、ステップ3「インターフェイスでのBFD設定」を参照してください。

SW1(config)# router ospf 1
SW1(config-router)# bfd

SW2(config)# router ospf 1
SW2(config-router)# bfd

また、コマンドを使用して、OSPFインターフェイスでBFDを有効にすることもできますip ospf bfd



SW1(config)# interface vlan 10 
SW1(config-if)# ip ospf bfd

SW2(config)# interface vlan 10 
SW2(config-if)# ip ospf bfd

OSPFでのBFDの設定例

SW1# show running-config ospf !Command: show running-config ospf !Running configuration last done at: Wed Apr 10 21:06:31 2024 !Time: Wed Apr 10 21:09:45 2024 version 10.3(4a) Bios:version 01.07 feature ospf router ospf 1 bfd interface Vlan10 ip router ospf 1 area 0.0.0.0 ip ospf bfd

EIGRPでのBFDの設定

SW1(config)# interface vlan 20 SW1(config-if)# ip eigrp 2 bfd

ヒント:EIGRPでBFDが有効になっている場合は、EIGRPを使用しているすべてのインターフェイスでそのBFDがアクティブになります。インターフェイスは、グローバルに設定された値を採用します。これらの値を調整する必要がある場合は、ステップ3「インターフェイスでのBFD設定」を参照してください。

SW1(config)# router eigrp 2
SW1(config-router)# bfd

SW2(config)# router eigrp 2
SW2(config-router)# bfd

また、次のコマンドを使用して、EIGRPインターフェイスでBFDを有効にすることもできますip eigrp instance-tag bfd

SW1(config)# interface vlan 20 
SW1(config-if)# ip eigrp 2 bfd

SW2(config)# interface vlan 20 
SW2(config-if)# ip eigrp 2 bfd

EIGRPでのBFDの設定例

SW1# show running-config eigrp !Command: show running-config eigrp !Running configuration last done at: Wed Apr 10 21:24:29 2024 !Time: Wed Apr 10 21:53:08 2024 version 10.3(4a) Bios:version 01.07 feature eigrp router eigrp 2 address-family ipv4 unicast bfd interface Vlan20 ip router eigrp 2 ip eigrp 2 bfd

BGPでのBFDの設定

注:アップデートのソース機能により、ネイバーとのBGPセッションの確立中に、指定インターフェイスのプライマリIPアドレスをローカルアドレスとしてBGPセッションで使用できるようになります。さらに、BGPをクライアントとしてBFDに登録できます。

注:デバイスでBFDセッションを設定する場合は、「multihop」または「singlehop」を指定するとセッションタイプが決まります。キーワードを指定しない場合、ピアが直接接続されると、セッションタイプはデフォルトで「singlehop」になります。ピアが接続されていない場合、セッションタイプはデフォルトで「マルチホップ」に設定されます。

SW1(config)#  router bgp 65001
SW1(config-router)# address-family ipv4 unicast
SW1(config-router)# neighbor  192.168.3.1
SW1(config-router-neighbor)# bfd multihop
SW1(config-router-neighbor)# update-source loopback30

SW2(config)# router bgp 65002
SW2(config-router)# address-family ipv4 unicast
SW2(config-router)#  neighbor 192.168.2.1
SW2(config-router-neighbor)#  bfd multihop
SW2(config-router-neighbor)# update-source loopback30

BGPでのBFDの設定例

SW1# show running-config bgp !Command: show running-config bgp !Running configuration last done at: Thu Apr 11 04:47:53 2024 !Time: Thu Apr 11 06:48:43 2024 version 10.3(4a) Bios:version 01.07 feature bgp router bgp 65001 address-family ipv4 unicast neighbor 192.168.3.1 bfd multihop remote-as 65002 update-source loopback30 ebgp-multihop 5 address-family ipv4 unicast 


確認

BFDを設定してOSPF、EIGRP、BGPなどのプロトコルと関連付けた後、BFDネイバーを自動的に特定する必要があります。これを確認するには、次のコマンドを使用します。

show bfd neighbors

スイッチ1

 SW1# show bfd neighbors OurAddr NeighAddr LD/RD RH/RS Holdown(mult) State Int Vrf Type BSID 172.16.1.1 172.16.1.2 1090519059/1090519058 Up 5219(3) Up Vlan20 default SH N/A 10.10.10.1 10.10.10.2 1090519060/1090519059 Up 5219(3) Up Vlan10 default SH N/A 192.168.2.1 192.168.3.1 1090519062/1090519061 Up 728(3) Up Lo30 default MH N/A SW1# 

スイッチ2

SW2# show bfd neighbors OurAddr NeighAddr LD/RD RH/RS Holdown(mult) State Int Vrf Type BSID 172.16.1.2 172.16.1.1 1090519058/1090519059 Up 5053(3) Up Vlan20 default SH N/A 10.10.10.2 10.10.10.1 1090519059/1090519060 Up 5053(3) Up Vlan10 default SH N/A 192.168.3.1 192.168.2.1 1090519061/1090519062 Up 745(3) Up Lo30 default MH N/A 

これを確認して詳細な出力を取得するには、次のコマンドを使用します。

SW1# show bfd neighbors interface lo30 details OurAddr NeighAddr LD/RD RH/RS Holdown(mult) State Int Vrf Type BSID 192.168.2.1 192.168.3.1 1090519062/1090519061 Up 676(3) Up Lo30 default MH N/A Session state is Up and not using echo function Session type: Multihop Local Diag: 0, Demand mode: 0, Poll bit: 0, Authentication: None MinTxInt: 250000 us, MinRxInt: 250000 us, Multiplier: 3 Received MinRxInt: 250000 us, Received Multiplier: 3 Holdown (hits): 750 ms (0), Hello (hits): 250 ms (82590) Rx Count: 82588, Rx Interval (ms) min/max/avg: 207/1764/219 last: 73 ms ago Tx Count: 82590, Tx Interval (ms) min/max/avg: 219/219/219 last: 67 ms ago Registered protocols: bgp Uptime: 0 days 5 hrs 2 mins 2 secs, Upcount: 1 Last packet: Version: 1 - Diagnostic: 0 State bit: Up - Demand bit: 0 Poll bit: 0 - Final bit: 0 Multiplier: 3 - Length: 24 My Discr.: 1090519061 - Your Discr.: 1090519062 Min tx interval: 250000 - Min rx interval: 250000 Min Echo interval: 0 - Authentication bit: 0 Hosting LC: 1, Down reason: None, Reason not-hosted: None

SW2# show bfd neighbors interface vlan 20 details OurAddr NeighAddr LD/RD RH/RS Holdown(mult) State Int Vrf Type BSID 172.16.1.2 172.16.1.1 1090519058/1090519059 Up 4979(3) Up Vlan20 default SH N/A Session state is Up and using echo function with 500 ms interval Session type: Singlehop Local Diag: 0, Demand mode: 0, Poll bit: 0, Authentication: None MinTxInt: 500000 us, MinRxInt: 2000000 us, Multiplier: 3 Received MinRxInt: 2000000 us, Received Multiplier: 3 Holdown (hits): 6000 ms (0), Hello (hits): 2000 ms (12454) Rx Count: 12444, Rx Interval (ms) min/max/avg: 109/1919/1908 last: 1020 ms ago Tx Count: 12454, Tx Interval (ms) min/max/avg: 1906/1906/1906 last: 856 ms ago Registered protocols: eigrp Uptime: 0 days 6 hrs 35 mins 10 secs, Upcount: 2 Last packet: Version: 1 - Diagnostic: 0 State bit: Up - Demand bit: 0 Poll bit: 0 - Final bit: 0 Multiplier: 3 - Length: 24 My Discr.: 1090519059 - Your Discr.: 1090519058 Min tx interval: 500000 - Min rx interval: 2000000 Min Echo interval: 500000 - Authentication bit: 0 Hosting LC: 1, Down reason: None, Reason not-hosted: None

セッションの詳細を使用した検証

SW1# sh bfd clients Client : Number of sessions bgp : 1 ospf : 1 eigrp : 1 SW1# show system internal bfd sess-store interface vlan 10 No of sessions: 1 >>>>> Check Number of sessions 0x4100001b - 0x41000019 Hosting LC: 1 10.10.10.1 -> 10.10.10.2 bsid 0 >>>>> Check IP addresses BFD_SESS_ST_SESSION_UP for 0 days 0:6:22 594 >>>>> Check uptime Vlan10 [2 0x901000a:0x43 0:10 0x1000c 0x1000c] SMAC: 4464.3c81.ddd7 DMAC: 4464.3c81.cdb7 Local TX/RX/ST(ms): 500/500/2000000 Mult: 3 EchoRx: 50000 Ver:1 Flags(0x0): Echo Auth Interop (Disabled) Auth(0 0 0) Group id 0x0 Active TX/RX/ST(ms): 2000/2000/2000000 Mult: 3 State: 3 Diag: 0x0 Flags: 0xc 0000 Auth(0 0 0) Spray DIs: 0 Port-Lcs: Module 1 has 2 links - ACL not programmed Applications: (1) ospf [0x1:0x41000119 flags 0x0] App Data : [c0a80301000] Description: 10.10.10.2 MTS Dest 0xfe000001:0x140 No-Host reason: 0x0(SUCCESS) Counters: >>>>>>>> Check the counters below Retries: LC remove(0), ACL Inst/Rem(0/0), Redisc(0) No. of ACLs Added(1) Flap counters: Ctrl Detect timer expired(0), Echo failed(0), Neigh Signaled down(0), Admin d own(0), Forwarding plane reset(0), Path down(0), Concat path down(0), Rev Concat path down(0) Last ACL added time: 58781 usecs after Thu Apr 11 22:18:19 2024 Last ACL response time: 81830 usecs after Thu Apr 11 22:18:19 2024 Last session install time: 58285 usecs after Thu Apr 11 22:18:19 2024 Last session install response time: 58717 usecs after Thu Apr 11 22:18:19 2024 

アクセスリストを使用した確認

SW2# show system internal access-list vlan 10 input statistics slot 1 ======= INSTANCE 0x0 --------------- Tcam 12 resource usage: ---------------------- LBL M = 0x1 Bank 0 ------ IPv4 Class Policies: BFD() [Merged] Netflow profile: 0 Netflow deny profile: 0 Entries: [Index] Entry [Stats] --------------------- [0x0000:0x0003:0x0c0d] permit udp 0.0.0.0/0 0.0.0.0/0 range 3784 3785 encap 0x0 [205340] >>>>> This counter needs to increase SW2# show system internal access-list sup-redirect-stats | i i bfd 3085 BFD 12217 >>>>> This counter need to increase 3121 BFDC TCLASS PACKET 0 3146 BFDC v4 PACKET 15 3148 BFDC TCLASS V6 PACKET 0 3156 BFDC v6 PACKET 0 3158 BFDC v6 LL Ucast PACKET 0 3209 BFDC v4 multihop PACKET 383697 >>>>> This counter need to increase in multihop case 3121 BFDC TCLASS PACKET 0 3146 BFDC v4 PACKET 0 3148 BFDC TCLASS V6 PACKET 0 3156 BFDC v6 PACKET 0 3158 BFDC v6 LL Ucast PACKET 0 3209 BFDC v4 multihop PACKET 0

Ethanalyzerを使用した検証 



もう1つのアプローチは、パケットキャプチャを実行して、UDPポート3785専用にフィルタリングすることです。

SW1# ethanalyzer local interface inband display-filter "udp.port==3785" limit-captured-frames 0 Capturing on 'ps-inb' 5 2024-04-11 05:26:37.294596186 10.10.10.1 → 10.10.10.1 BFD Echo 70 Originator specific content 6 2024-04-11 05:26:37.294623155 10.10.10.1 → 10.10.10.1 BFD Echo 70 Originator specific content 7 2024-04-11 05:26:37.294635837 172.16.1.1 → 172.16.1.1 BFD Echo 70 Originator specific content 8 2024-04-11 05:26:37.294653159 172.16.1.1 → 172.16.1.1 BFD Echo 70 Originator specific content 4 18 2024-04-11 05:26:37.780441619 10.10.10.1 → 10.10.10.1 BFD Echo 70 Originator specific content 19 2024-04-11 05:26:37.780461351 172.16.1.1 → 172.16.1.1 BFD Echo 70 Originator specific content 20 2024-04-11 05:26:37.780467533 10.10.10.1 → 10.10.10.1 BFD Echo 70 Originator specific content 21 2024-04-11 05:26:37.780481315 172.16.1.1 → 172.16.1.1 BFD Echo 70 Originator specific content 30 2024-04-11 05:26:38.266365493 10.10.10.1 → 10.10.10.1 BFD Echo 70 Originator specific content 31 2024-04-11 05:26:38.266392766 10.10.10.1 → 10.10.10.1 BFD Echo 70 Originator specific content

これらのエコーパケットはローカルスイッチ自体から発信されるため、BFD Echoプロトコルからキャプチャされたパケット内には、同一の送信元IPアドレスと宛先IPアドレスが存在することが予想されます。



注:インターフェイスに「no bfd echo」文がない場合、キャプチャはBFD制御の確認とともに、ローカル発信IPアドレスとネイバー宛先IPアドレスの両方が含まれているパケットを明らかにします

SW2# ethanalyzer local interface inband display-filter "ip.addr==192.168.2.1" limit-captured-frames 0 Capturing on 'ps-inb' 1 2024-04-11 05:38:21.155483591 192.168.2.1 → 192.168.3.1 BFD Control 66 Diag: No Diagnostic, State: Up, Flags: 0x00 2 2024-04-11 05:38:21.182606602 192.168.3.1 → 192.168.2.1 BFD Control 66 Diag: No Diagnostic, State: Up, Flags: 0x00 11 2024-04-11 05:38:21.375187034 192.168.2.1 → 192.168.3.1 BFD Control 66 Diag: No Diagnostic, State: Up, Flags: 0x00 12 2024-04-11 05:38:21.402295701 192.168.3.1 → 192.168.2.1 BFD Control 66 Diag: No Diagnostic, State: Up, Flags: 0x00 4 14 2024-04-11 05:38:21.594612491 192.168.2.1 → 192.168.3.1 BFD Control 66 Diag: No Diagnostic, State: Up, Flags: 0x00 15 2024-04-11 05:38:21.621742431 192.168.3.1 → 192.168.2.1 BFD Control 66 Diag: No Diagnostic, State: Up, Flags: 0x00 20 2024-04-11 05:38:21.813971234 192.168.2.1 → 192.168.3.1 BFD Control 66 Diag: No Diagnostic, State: Up, Flags: 0x00 8 21 2024-04-11 05:38:21.841086554 192.168.3.1 → 192.168.2.1 BFD Control 66 Diag: No Diagnostic, State: Up, Flags: 0x00 22 2024-04-11 05:38:22.033395440 192.168.2.1 → 192.168.3.1 BFD Control 66 Diag: No Diagnostic, State: Up, Flags: 0x00 23 2024-04-11 05:38:22.060526055 192.168.3.1 → 192.168.2.1 BFD Control 66 Diag: No Diagnostic, State: Up, Flags: 0x00 28 2024-04-11 05:38:22.252709432 192.168.2.1 → 192.168.3.1 BFD Control 66 Diag: No Diagnostic, State: Up, Flags: 0x00 29 2024-04-11 05:38:22.279810427 192.168.3.1 → 192.168.2.1 BFD Control 66 Diag: No Diagnostic, State: Up, Flags: 0x00