ACI vPC 문제 해결
목차
소개
이 문서에서는 ACI에서 vPC(Virtual Port-Channel) 통신 문제를 식별하는 데 필요한 명령에 대해 설명합니다.
사전 요구 사항
요구 사항
이 문서에 대한 특정 요건이 없습니다.
사용되는 구성 요소
이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경 정보
ACI(Application Centric Infrastructure)와 피어 디바이스 간의 vPC는 이전에 작동했으며 컨피그레이션 문제 없이 작동해야 합니다.
구성
토폴로지 설명
ACI 리프 1: 인터페이스 이더넷 1/1, 포트 채널 5 및 vPC 343.
ACI 리프 2: 인터페이스 이더넷 1/2, 포트 채널 5 및 vPC 343.
NX-OS 1: 인터페이스 이더넷 1/1 및 이더넷 1/2, 포트 채널 14 및 vPC 45.
연결:
리프 1 Eth1/1 <-> NX-OS 1 Eth1/1
리프 2 Eth1/2 <-> NX-OS 1 Eth1/2
네트워크 다이어그램
다음을 확인합니다.
설정이 올바르게 작동하는지 확인하려면 이 섹션을 활용하십시오.
Cisco CLI Analyzer(등록 고객만 해당)는 특정 show 명령을 지원합니다. show 명령 출력의 분석을 보려면 Cisco CLI Analyzer를 사용합니다.
명령 사용show vpc brief vpc xvPC의 상태(Up/Down)를 확인할 수 있습니다.
LEAF1#show vpc brief vpc 343 vPC status ---------------------------------------------------------------------- id Port Status Consistency Reason Active vlans -- ---- ------ ----------- ------ ------------ 343 Po5 up success success 100
LEAF2#show vpc brief vpc 343 vPC status ---------------------------------------------------------------------- id Port Status Consistency Reason Active vlans -- ---- ------ ----------- ------ ------------ 343 Po5 up success success 100
명령 사용 show port-channel summary interface port-channel x 포트 채널(Up/Down)의 상태, 현재 플래그 및 구성된 물리적 인터페이스를 볼 수 있습니다.
LEAF1#show port-channel summary interface port-channel 5
Flags: D - Down P - Up in port-channel (members)
I - Individual H - Hot-standby (LACP only)
s - Suspended r - Module-removed
S - Switched R - Routed
U - Up (port-channel)
M - Not in use. Min-links not met
F - Configuration failed
-------------------------------------------------------------------------------
Group Port- Type Protocol Member Ports
Channel
-------------------------------------------------------------------------------
5 Po5(SU) Eth LACP Eth1/1(P)
LEAF2#show port-channel summary interface port-channel 5
Flags: D - Down P - Up in port-channel (members)
I - Individual H - Hot-standby (LACP only)
s - Suspended r - Module-removed
S - Switched R - Routed
U - Up (port-channel)
M - Not in use. Min-links not met
F - Configuration failed
-------------------------------------------------------------------------------
Group Port- Type Protocol Member Ports
Channel
-------------------------------------------------------------------------------
5 Po5(SU) Eth LACP Eth1/2(P)
문제 해결
이 섹션에서는 컨피그레이션 트러블슈팅에 사용할 수 있는 정보를 제공합니다.
잘못된 문제
APIC GUI에서 다음 결함이 표시되어야 합니다.
Fault F0518: A configuration is not consistent with peer node. Misconfigured due to vPC link in the 2 switches connected to different partners.
ACI 리프 1: 인터페이스 이더넷 1/1, 포트 채널 5 및 vPC 343.
ACI 리프 2: 인터페이스 이더넷 1/2, 포트 채널 5 및 vPC 343.
NXOS 1: 인터페이스 이더넷 1/1 및 이더넷 1/2, 포트 채널 14 및 vPC 45.
연결:
리프 1 Eth1/1 <-> NXOS 1 Eth1/1
리프 2 Eth1/2 <-> NXOS 1 Eth1/2
이 문제가 발생하면 다음과 같이 출력됩니다.
LEAF1#show vpc brief vpc 343 vPC status ---------------------------------------------------------------------- id Port Status Consistency Reason Active vlans -- ---- ------ ----------- ------ ------------ 343 Po5 up failed vpc port 100
channel
mis-config
due to vpc
links in the
2 switches
connected to
different
partners
LEAF2#show vpc brief vpc 343 vPC status ---------------------------------------------------------------------- id Port Status Consistency Reason Active vlans -- ---- ------ ----------- ------ ------------ 343 Po5 up failed vpc port 100
channel
mis-config
due to vpc
links in the
2 switches
connected to
different
partners
LEAF1#show port-channel summary interface port-channel 5
Flags: D - Down P - Up in port-channel (members)
I - Individual H - Hot-standby (LACP only)
s - Suspended r - Module-removed
S - Switched R - Routed
U - Up (port-channel)
M - Not in use. Min-links not met
F - Configuration failed
-------------------------------------------------------------------------------
Group Port- Type Protocol Member Ports
Channel
-------------------------------------------------------------------------------
5 Po5(SD) Eth LACP Eth1/1(D)
LEAF2#show port-channel summary interface port-channel 5
Flags: D - Down P - Up in port-channel (members)
I - Individual H - Hot-standby (LACP only)
s - Suspended r - Module-removed
S - Switched R - Routed
U - Up (port-channel)
M - Not in use. Min-links not met
F - Configuration failed
-------------------------------------------------------------------------------
Group Port- Type Protocol Member Ports
Channel
-------------------------------------------------------------------------------
5 Po5(SD) Eth LACP Eth1/2(D)
LEAF1# show lacp interface ethernet 1/1 | grep Lag
Lag Id: [ [(7f9b, 0-11-1-aa-aa-aa, 8157, 8000, 10d), (8000, 0-22-2-bb-bb-bb, 65, 8000, 125)] ]LEAF2# show lacp interface ethernet 1/2 | grep Lag
Lag Id: [ [(7f9b, 0-11-1-aa-aa-aa, 8157, 8000, 10d), (8000, 0-33-3-cc-cc-cc, 65, 8000, 125)] ]연결된 장치 지연 정보(출력 명령의 두 번째 벡터)는 두 출력에서 동일해야 합니다. 또한 벡터 1은 양쪽 모두에서 동일해야 합니다.
다음 단계:
이러한 동작이 있는 경우 물리적 연결을 검토하여 포트에서 연결이 스와핑되지 않았는지 확인해야 합니다.
루프별 개별 포트 탐지됨
APIC GUI에서 다음 결함이 표시되어야 합니다.
Fault F2705: A vPC interface goes down while peer interface is up.
Fault F2533: A loop was detected by the MCP protocol on ACI.
이 문제는 STP 프로토콜이 피어 디바이스에서 실행되는 vPC 토폴로지에 영향을 줍니다.
ACI LEAF 1: 인터페이스 Ethernet 1/1 및 Ethernet 1/2, Port-Channel 5 및 vPC 343
NXOS 1: 인터페이스 이더넷 1/1, 포트 채널 14 및 vPC 45
NXOS 2: 인터페이스 이더넷 1/2, 포트 채널 14 및 vPC 45
연결:
리프 1 Eth1/1 <-> NXOS 1 Eth1/1
리프 1 Eth1/2 <-> NXOS 2 Eth1/2
이 트러블슈팅 단계에서는 MCP(MisCabling Protocol)의 개념을 이해하는 것이 중요합니다.
MCP는 외부 소스에서 루프를 탐지하고(서버의 잘못된 동작, STP를 사용하는 외부 네트워크 장비 등) ACI가 자체 패킷을 수신하는 인터페이스의 오류를 비활성화합니다.
MCP에 대한 자세한 내용은 ACI용 MCP 사용을 참조하십시오.
이 문제가 발생하면 다음과 같이 출력됩니다.
LEAF2#show mcp internal info interface eth 1/2
------------------------------------------
Interface: Ethernet1/2
Native PI VLAN: 100
Native Encap VLAN: 1
BPDU Guard: disabled
BPDU Filter: disabled
Port State: down
Layer3 Port: false
Switching State: enabled
Mac Address: AA:AA:AA:AA:AA:01
Interface MCP enabled: true
------------------- STP STATS --------------------
MSTP Count: 0
RSTP Count: 4
MSTP TC Count: 0
RSTP TC Count: 4
PVRSTP TC Count: 4
TCN Count: 0
PVID Error BPDU Count: 5
Error Packet Count: 0
BPDU Guard Event Count: 0
--------------- LOOP-DETECTION STATS ---------------
MCP packets sent(Per-vlan): 1278
MCP packets received: 23
MCP invalid packets received: 19
MCP packets received with invalid digest: 0
MCP packets received when switching state is disabled: 0
Interface is a member of port-channel
Number of active VLANs: 1
Number of VLANS in MCP packets are sent: 1
MCP enabled vlans:
628
MCP loop detected at: Tue Jul 19 09:34:46 2022
MCP loop detected in VLAN: 100
-------------- MCP Remote Peer Info --------------
No remote peers exist
루프 문제가 해결되고 물리적 인터페이스가 가동 중이지만 vPC 인터페이스는 하나가 작동 중지 상태이고 다른 하나가 개별적으로 작동하는 경우
LEAF1#show port-channel summary interface port-channel 5
Flags: D - Down P - Up in port-channel (members)
I - Individual H - Hot-standby (LACP only)
s - Suspended r - Module-removed
S - Switched R - Routed
U - Up (port-channel)
M - Not in use. Min-links not met
F - Configuration failed
-------------------------------------------------------------------------------
Group Port- Type Protocol Member Ports
Channel
-------------------------------------------------------------------------------
5 Po5(SD) Eth LACP Eth1/1(I)
LEAF2#show port-channel summary interface port-channel 5
Flags: D - Down P - Up in port-channel (members)
I - Individual H - Hot-standby (LACP only)
s - Suspended r - Module-removed
S - Switched R - Routed
U - Up (port-channel)
M - Not in use. Min-links not met
F - Configuration failed
-------------------------------------------------------------------------------
Group Port- Type Protocol Member Ports
Channel
-------------------------------------------------------------------------------
5 Po5(SD) Eth LACP Eth1/2(D)
다음 단계:
포트 채널 컨피그레이션이 양쪽에서 올바르고 채널이 올바르게 번들링되었는지 확인합니다.
컨피그레이션이 양쪽 끝에서 올바르고 루프 전에 제대로 작동하면 다음을 시도해 보십시오.
다음으로 이동합니다.
Fabric -> Inventory -> Pod -> Leaf x -> Interfaces -> VPC interfaces -> vpc -> Port-channel interface where is included the physical port 1/x -> right-click and select Disable.
10초 정도 기다렸다가 마우스 오른쪽 버튼을 클릭하고Enable.
피어 디바이스와의 포트 채널 동기화를 강제로 수행하려면 영향을 받는 인터페이스에서 이러한 단계를 수행해야 하며, 이 프로세스가 끝나면 올바르게 작업해야 합니다.
작동 중지로 인터페이스 변경
APIC GUI에서 다음 결함이 표시되어야 합니다.
Fault F1296: A vPC interface goes down while peer interface is also down.
다음 예에서는 인터페이스에서 정보를 표시하는 방법을 보여 줍니다.
Leaf1# show interface port-channel 5
port-channel5 is down (port-channel-members-down)
admin state is up
Hardware: Port-Channel, address: xxxx.xxxx.xx01 (bia xxxx.xxxx.xx01)
MTU 9000 bytes, BW 100000000 Kbit, DLY 1 usec
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, medium is broadcast
Port mode is trunk
full-duplex, 100 Gb/s
Input flow-control is off, output flow-control is off
Auto-mdix is turned on
EtherType is 0x8100
Members in this channel: eth1/1
다음 항목을 검토하고 삭제해야 합니다.
- 검토하려면 물리적 문제(트랜시버 및 케이블)가 첫 번째 단계여야 합니다.
- 양쪽에 대한 컨피그레이션 변경 사항
- LACP(Link Aggregation Control Protocol) 정보가 Leaf 인터페이스에서 수신되었습니다.
LACP 로그
명령을 사용할 수 있습니다show lacp internal event-history interface ethernet 1/x이 예와 같이 LACP 상태와 관련된 이벤트를 가져오려면 다음을 수행합니다.
Leaf1#show lacp internal event-history interface ethernet 1/1
Output omitted
...
9) FSM:<Ethernet1/1> Transition at 2022-07-15T08:43:06.121732000+00:00
Previous state: [LACP_ST_DETACHED_LAG_NOT_DETERMINED]
Triggered event: [LACP_EV_RECEIVE_PARTNER_PDU_TIMED_OUT_II_INDIVIDUAL]
Next state: [LACP_ST_INDIVIDUAL_OR_DEFAULT]
Output omitted
...
18) FSM:<Ethernet1/1> Transition at 2022-07-15T08:46:24.298022000+00:00
Previous state: [LACP_ST_DETACHED_LAG_NOT_DETERMINED]
Triggered event: [LACP_EV_RECEIVE_PARTNER_PDU_TIMED_OUT]
Next state: [FSM_ST_NO_CHANGE]
Output omitted
...
23) FSM:<Ethernet1/1> Transition at 2022-07-15T08:46:27.299819000+00:00
Previous state: [LACP_ST_DETACHED_LAG_NOT_DETERMINED]
Triggered event: [LACP_EV_RECEIVE_PARTNER_PDU_TIMED_OUT_II_INDIVIDUAL]
Next state: [LACP_ST_INDIVIDUAL_OR_DEFAULT]
Output omitted
...
24) FSM:<Ethernet1/1> Transition at 2022-07-15T08:52:25.204611000+00:00
Previous state: [LACP_ST_INDIVIDUAL_OR_DEFAULT]
Triggered event: [LACP_EV_LACP_DOWN_OR_PORT_DOWN]
Next state: [LACP_ST_PORT_IS_DOWN_OR_LACP_IS_DISABLED]
예제 로그는 ACI가 피어 디바이스에서 적절한 응답을 받지 못한다는 것을 보여줍니다. 경우에 따라 피어는 연결 유지 타이머가 만료되기 전에 PDU/LACP를 보내지 않습니다.
다음 단계:
이제 피어 디바이스의 컨피그레이션 및 상태를 확인해야 합니다.
Cisco CLI Analyzer(등록 고객만 해당)는 특정 show 명령을 지원합니다. show 명령 출력의 분석을 보려면 Cisco CLI Analyzer를 사용합니다.
관련 정보
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
1.0 |
17-Oct-2022 |
최초 릴리스 |
피드백