소개
이 문서에서는 ACI 결함 F3274의 교정을 위한 다음 단계를 설명합니다. fabric-encap-mismatch입니다.
배경 정보
이 특정 결함은 VPC 피어 노드 간의 캡슐화 VLAN VNID 불일치가 항상 문제이므로 이를 확인합니다.
비 VPC 노드의 경우, ACI 패브릭 전체에서 VLAN을 다시 사용할 것으로 예상됨에 따라 특정 VLAN에 대해 비 VPC 노드 전체에서 VNID가 일치하지 않을 경우 데이터 경로/루프 문제가 발생할 수 있습니다. 비 VPC 노드 VNID 검증이 결함 F3274의 범위를 벗어납니다.
"Code" : "F3274",
"Description" : "VNID mismatch between peers detected for encap vlans (<vlanId>).",
"Dn" : "topology/pod-1/node-<leafNodeId>/sys/vpc/inst/dom-<domainId>/if-<ifId>/fault-F3274",
Intersight Connected ACI Fabric
이 결함은 사전 대응적 ACI 계약의 일부로 적극적으로 모니터링됩니다.
Intersight에 연결된 ACI 패브릭이 있는 경우 Intersight Connected ACI 패브릭 내에서 이 결함의 인스턴스가 발견되었음을 알리기 위해 귀하를 대신하여 서비스 요청이 생성되었습니다.
빠른 시작 비디오
비디오: 주소 ACI 결함 코드 F3274: fabric-encap-mismatch
빠른 시작 - 결함 해결
- ACI Pre-Upgrade Validation Script(ACI 업그레이드 전 검증 스크립트)를 이 결함이 플래그된 ACI 패브릭 내의 APIC에 복사합니다
- 스크립트 실행
- 어떤 EPG가 서로 다르지만 중첩된 VLAN 풀과 관련된 여러 도메인을 가지고 있는지 확인하기 위해 "Overlapping VLAN Pools(중복 VLAN 풀)" 확인 결과를 찾습니다
- 출력을 기반으로, 각각의 식별된 EPG에서 서로 다르지만 겹치는 VLAN 풀 구성과 관련된 여러 도메인을 처리하기 위한 중단 기간1을 계획합니다.
- 중단 기간 중에 강조 표시된 EPG에서 중첩된 VLAN 풀 구성과 관련된 액세스 정책을 업데이트합니다. 수정된 컨피그레이션은 다음과 같은 방법으로 달성할 수 있습니다.
- 접근 방식 1 - 각각 고유한 VLAN 세트와 고유한 VLAN 풀과 관련된 도메인으로 식별된 EPG, 중복 제거
- 접근 방식 2 - 중복되지 않은 VLAN에 수렴된 VLAN 풀에 수렴된 도메인으로 식별된 EPG
- 접근 방식 3 - 연결된 도메인으로 식별된 각 EPG가 모든 필수 VLAN을 포함하는 단일 도메인으로 통합됨
- 액세스 정책 수정으로 인해 스위치에 더 이상 지정된 VLAN 풀에 대한 참조가 없는 경우, VLAN은 나머지 VLAN 풀의 새 패브릭 인캡과 함께 자동으로 재구축됩니다. VLAN이 재프로그래밍될 때 잠시 중단됩니다. 그렇지 않으면 VLAN을 수동으로 재구축해야 합니다2. 새 VXLAN ID를 할당합니다.
1 VLAN이 재구축되면 잠시 중단됩니다.
2A VLAN은 VLAN 선언 구성이 재배포될 때 다시 프로그래밍됩니다(정적 포트 바인딩, vmm 도메인 할당 또는 AEP EPG 바인딩). 그러면 VLAN이 재구축을 완료할 때까지 가동 중단이 발생합니다. 지정된 리프 노드에 많은 수의 바인딩을 다시 프로그래밍해야 하는 경우 액세스 정책 수정 후 문제의 스위치를 완전히 다시 로드하여 모든 VLAN을 다시 프로그래밍할 수 있습니다. 다시 로드하기 전에 "acidiag touch clean"을 실행하면 정상 다시 로드가 수행됩니다.
ACI 업그레이드 전 검증 스크립트 예
ACI 업그레이드 전 검증 스크립트가 APIC에서 실행되면 확인된 EPG가 "Overlapping VLAN Pools(중복 VLAN 풀)" 검사 아래에 플래그됩니다.
출력 예:
[Check 29/36] Overlapping VLAN Pools... FAIL - OUTAGE WARNING!!
Tenant AP EPG VLAN Pool (Domain) 1 VLAN Pool (Domain) 2
------ -- --- -------------------- --------------------
MY_T AP1 EPG1-1 VLAN_POOL_1 (DOM_1) VLAN_POOL_2 (DOM_2)
Reference Document: "Overlapping VLAN Pool" from from Pre-Upgrade Check Lists
[Check 30/37] VNID Mismatch... FAIL - OUTAGE WARNING!!
EPG Access Encap Node ID Fabric Encap
--- ------------ ------- ------------
uni/tn-MY_T/ap-AP1/epg-EPG1-1 vlan-768 101 vxlan-8660
uni/tn-MY_T/ap-AP1/epg-EPG1-1 vlan-768 103 vxlan-8492
Recommended Action: Remove any domains with overlapping VLAN Pools from above EPGs, then redeploy VLAN
Reference Document: "Overlapping VLAN Pool" from Pre-Upgrade Check Lists
이 예제 출력에서 EPG EPG1-1은 VLAN_POOL_1 및 VLAN_POOL_2 내에 어떤 VLAN 블록이 중복을 포함하며 그 이유를 식별하도록 평가된 DOM_1 및 DOM_2 도메인을 모두 가져야 합니다.
추가 세부 정보
이 특정 조건은 Cisco APIC 설치 및 ACI 업그레이드 및 다운그레이드 가이드에 설명되어 있습니다. Overlapping VLAN Pool(중복 VLAN 풀) 섹션.
이 결함으로 인해 업그레이드 후 데이터 경로 문제가 발생할 수 있으므로 현재 github에서 사용 가능한 ACI Pre-Upgrade Validation Script(ACI 업그레이드 전 검증 스크립트)에 중복된 VLAN 풀을 식별하는 논리가 이미 있습니다.
fabric-encap-mismatch로 인한 문제
VLAN 블록 중복에서 파생된 패브릭 캡슐화 불일치가 있는 ACI 패브릭은 다음과 같은 결과를 초래할 수 있습니다.
이러한 문제는 영향을 받는 스위치를 업그레이드 또는 정상 다시 로드해야 나타날 수 있습니다. 리프 스위치는 업그레이드 또는 정상 다시 로드 후 APIC에서 정책을 가져오며 이전에 사용했던 풀과 동일한 VLAN ID를 적용하거나 적용하지 않을 수 있습니다. 따라서 VLAN ID는 다른 스위치 노드와 다른 VXLAN VNID에 매핑될 수 있습니다. 이 문제를 해결하면 VLAN 재프로그램 이벤트와 관련된 불확실성이 제거됩니다.
향후 차단
개별 고객을 위해 VLAN을 재사용하려는 의도적인 설계가 아닌 한 패브릭에 중복되는 VLAN 풀이 없도록 하는 것이 중요합니다. 이러한 유형의 설계에는 이 문서에 명시되지 않은 추가 구성 고려 사항이 필요합니다. 확실하지 않은 경우 APIC GUI의 에서 "Enforce EPG VLAN Validation(EPG VLAN 검증 적용)" 설정을 고려하십시오. 릴리스 3.2(6) 이상에서 사용할 수 있는 이 설정은 가장 일반적으로 문제가 되는 구성을 방지합니다. 동일한 EPG에 연결된 VLAN 풀이 겹치는 두 도메인.
관련 정보
이러한 문서에는 Overlapped VLAN pools(중복 VLAN 풀)에 대한 추가 정보, 문제가 발생한 이유 및 이 시나리오의 발생 방법이 포함되어 있습니다.
피드백