주소 ACI 결함 코드 F1344/F1425: 주소 구성 실패

소개

이 문서에서는 ACI 결함 F1344 및 F1425의 교정 단계에 대해 설명합니다.

배경 정보

ACI 결함 F1344 및 F1425 교정 절차는 동일한 문서에 포함되어 있으며, 이러한 결함에 접근하는 방법도 비슷할 수 있습니다.

결함 코드 F1344

결함 코드 1344는 동일한 VRF(Virtual Routing and Forwarding)에서 서브넷 중복으로 인한 컨피그레이션 실패가 있을 때 발생합니다.
동일한 VRF에서 동일한 서브넷을 사용하여 둘 이상의 L3(Layer 3) 인터페이스를 구성하면 결함이 트리거될 수 있습니다.

APIC# moquery -c faultInst -f 'fault.Inst.code=="F1344"'
Total Objects shown: 3

# fault.Inst
code : F1344
ack : yes
annotation : 
cause : config-failure
changeSet : ipv4CfgFailedBmp (New: ipv4:Addraddr_failed_flag,ipv4:Addrctrl_failed_flag,ipv4:AddrlcOwn_failed_flag,ipv4:AddrmodTs_failed_flag,ipv4:AddrmonPolDn_failed_flag,ipv4:Addrpref_failed_flag,ipv4:Addrtag_failed_flag,ipv4:Addrtype_failed_flag,ipv4:AddrvpcPeer_failed_flag), ipv4CfgState (New: 1), operStQual (New: subnet-overlap)
childAction : 
created : 2019-05-05T14:35:10.660+03:00
delegated : no
descr : Address configuration failure. Reason: 1
dn : topology/pod-1/node-1003/sys/ipv4/inst/dom-TN_PROD:VRF_PROD_CRIT/if-[vlan37]/addr-[192.168.88.126/25]/fault-F1344
domain : infra
extMngdBy : undefined
highestSeverity : warning
lastTransition : 2019-05-05T14:37:18.540+03:00
lc : raised
modTs : never
occur : 1
origSeverity : warning
prevSeverity : warning
rn : fault-F1344
rule : ipv4-addr-ipv4-cfg-ctrl
severity : warning
status : 
subject : failure-to-deploy
type : config
uid :

일반적인 결함 생성 예:

1. L3Out의 루프백 IP가 L3Out의 IP 주소와 겹칩니다.
2. BD(Bridge Domain) 및/또는 EPG 서브넷에 있는 서브넷 접두사의 겹침 조합

결함 코드 F1425

결함 코드 F1425는 IPv4 주소 상태의 작동 상태가 고정 경로에서 다음 홉으로 이미 구성된 서브넷-중첩/기본/주소 없음으로 변경될 때 발생합니다.

권장 조치: 이 결함에서 복구하려면 다음 조치를 시도하십시오.

• 모든 컨피그레이션 문제를 확인합니다.
• 컨피그레이션이 올바른지/완료되었는지 확인합니다.
• 인터페이스가 다운된 경우 인터페이스 상태를 다시 활성화하려면 연결/컨피그레이션을 수정합니다.

APIC# moquery -c faultInst -f 'fault.Inst.code=="F1425"'
Total Objects shown: 3

# fault.Inst
code : F1425
ack : no
alert : no
annotation :
cause : ip-provisioning-failed
changeSet : ipv4CfgFailedBmp (New: ipv4:Addraddr_failed_flag,ipv4:Addrctrl_failed_flag,ipv4:AddrlcOwn_failed_flag,ipv4:AddrmodTs_failed_flag,ipv4:AddrmonPolDn_failed_flag,ipv4:Addrpref_failed_flag,ipv4:Addrtag_failed_flag,ipv4:Addrtype_failed_flag,ipv4:AddrvpcPeer_failed_flag), ipv4CfgState (New: 1), operStQual (New: subnet-overlap)
childAction :
created : 2022-06-19T03:25:56.759+03:00
delegated : no
descr : IPv4 address(10.66.212.97/28) is operationally down, reason:Subnet overlap on node 211 fabric hostname SULM-WLEF-CI-211
dn : topology/pod-1/node-211/sys/ipv4/inst/dom-mgmt:OSS/if-[vlan102]/addr-[10.66.212.97/28]/fault-F1425
domain : access
extMngdBy : undefined
highestSeverity : major
lastTransition : 2022-06-19T03:28:24.946+03:00
lc : raised
modTs : never
occur : 1
origSeverity : major
prevSeverity : major
rn : fault-F1425
rule : ipv4-addr-oper-st-down
severity : major
status :
subject : oper-state-err
title :
type : operational
uid :
userdom : all

결함 해결을 위한 세부 단계

1. L3Out의 루프백 주소와 겹칠 수 있는 모든 L3Out 인터페이스를 격리합니다.
2. EPG 서브넷 및/또는 BD 간에 겹치는 서브넷을 격리합니다.

IP 주소 중복은 루프백/L3Out 또는 BD 서브넷에 대한 것일 수 있으므로 IP 주소의 전체 덤프를 가져오는 것이 가장 좋습니다.

apic# moquery -c ipv4Addr

중복을 식별한 후에는 이러한 명령 중 하나를 사용하여 중복이 특정 BD 컨피그레이션과 연결되어 있는지 확인할 수 있습니다.
apic# moquery -c fvSubnet

apic# moquery -c fvBD

구체적인 충돌을 추출하고 식별하기 위해서는 grep를 이용한 일정 수준의 데이터 분석이 필요하다.

예

결함:

# fault.Inst
code : F1344
ack : no
cause : config-failure
changeSet : ipv4CfgFailedBmp (New: ipv4:Addraddr_failed_flag,ipv4:Addrctrl_failed_flag,ipv4:AddrlcOwn_failed_flag,ipv4:AddrmodTs_failed_flag,ipv4:AddrmonPolDn_failed_flag,ipv4:Addrpref_failed_flag,ipv4:Addrtag_failed_flag,ipv4:Addrtype_failed_flag,ipv4:AddrvpcPeer_failed_flag), ipv4CfgState (New: 1), operStQual (New: subnet-overlap)
childAction :
created : 2018-03-14T23:12:40.354+01:00
delegated : no
descr : Address configuration failure. Reason: 1
dn : topology/pod-1/node-301/sys/ipv4/inst/dom-O-HMPO-Prod:O-HMPO-DB-DMZ-Prod-VRF/if-[lo21]/addr-[10.23.255.3/32]/fault-F1344
domain : infra
highestSeverity : warning
lastTransition : 2018-03-14T23:14:47.336+01:00
lc : raised
modTs : never
occur : 1
origSeverity : warning
prevSeverity : warning
rn : fault-F1344
rule : ipv4-addr-ipv4-cfg-ctrl
severity : warning
status :
subject : failure-to-deploy
type : config
uid :

분석:

두 가지 루프백이 있습니다.

apic# moquery -c ipv4Addr

<SNIP>

# ipv4.Addr
addr : 10.23.255.3/32
childAction :
ctrl :
dn : topology/pod-1/node-301/sys/ipv4/inst/dom-O-HMPO-Prod:O-HMPO-DB-DMZ-Prod-VRF/if-[lo21]/addr-[10.23.255.3/32]
ipv4CfgFailedBmp : ipv4:Addraddr_failed_flag,ipv4:Addrctrl_failed_flag,ipv4:AddrlcOwn_failed_flag,ipv4:AddrmodTs_failed_flag,ipv4:AddrmonPolDn_failed_flag,ipv4:Addrpref_failed_flag,ipv4:Addrtag_failed_flag,ipv4:Addrtype_failed_flag,ipv4:AddrvpcPeer_failed_flag
ipv4CfgFailedTs : 00:00:00:00.000
ipv4CfgState : 1
lcOwn : local
modTs : 2018-03-14T16:11:58.033+01:00
monPolDn :
operSt : down
operStQual : subnet-overlap
pref : 1
rn : addr-[10.23.255.3/32]
status :
tag : 0
type : primary
vpcPeer : 0.0.0.0


# ipv4.Addr
addr : 10.23.255.3/32
childAction :
ctrl :
dn : topology/pod-1/node-301/sys/ipv4/inst/dom-O-HMPO-Prod:O-HMPO-DB-DMZ-Prod-VRF/if-[lo23]/addr-[10.23.255.3/32]
ipv4CfgFailedBmp :
ipv4CfgFailedTs : 00:00:00:00.000
ipv4CfgState : 0
lcOwn : local
modTs : 2018-03-14T16:11:54.905+01:00
monPolDn :
operSt : up
operStQual : up
pref : 1
rn : addr-[10.23.255.3/32]
status :
tag : 0
type : primary
vpcPeer : 0.0.0.0

Lo21은 Lo23과 겹칩니다.
동일한 VRF에 있는 두 개의 서로 다른 L3Out에 속합니다.