Adres ACI-foutcode F3274: niet op de stof afgestemd

Downloadopties

  • PDF     (243.0 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (84.3 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (70.7 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:23 februari 2022
Document-id:217483

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document worden de volgende stappen beschreven voor het herstel van ACI-fout F3274: stof-encap-wanverhouding.

    Achtergrondinformatie

    Deze specifieke fout is controles op problemen met het VLAN-netwerk van encaps tussen VPC-peer-knooppunten, aangezien dit altijd een probleem is.

    Voor niet-VPC knooppunten bepaalt uw verwacht hergebruik van VLAN’s in een ACI-fabric uiteindelijk of een VNID-mismatch tussen niet-VPC-knooppunten voor een bepaald VLAN kan leiden tot problemen met datapath/loop. De bevestiging van de knoop VNID van niet-VPC is buiten het werkingsgebied van fout F3274.

    "Code" : "F3274",
    "Description" : "VNID mismatch between peers detected for encap vlans (<vlanId>).",
    "Dn" : "topology/pod-1/node-<leafNodeId>/sys/vpc/inst/dom-<domainId>/if-<ifId>/fault-F3274",

    Intersight Connected ACI-stoffen

    Deze fout wordt actief gemonitord als onderdeel van Proactieve ACI-opdrachten.

    Als u een met Intersight verbonden ACI-stof hebt, is er namens u een serviceaanvraag gegenereerd om aan te geven dat er gevallen van deze fout zijn aangetroffen in uw Intersight Connected ACI-stof.

    Video starten

    Video: Adres ACI-foutcode F3274: niet op de stof afgestemd

    Snel starten om fout te adresseren

    1. Kopieer het ACI Pre-Upgrade Validation Script naar een APIC binnen de ACI Fabric waar deze fout is gemarkeerd
    2. script uitvoeren
    3. Zoek de controleresultaten van "Overlappende VLAN-pools" om te bepalen welke EPG’s meerdere domeinen bleken te hebben die betrekking hadden op verschillende maar overlappende VLAN-pools
    4. Gebaseerd op de output, plan voor een stroomonderbrekingsvenster1 om de veelvoudige domeinen te richten met betrekking tot de verschillende maar overlappende pools van VLAN die op elk Verwezen EPG worden gevormd
    5. Op het tijdstip van het onderbrekingsvenster, update het Toegangsbeleid verbonden aan de overlappende VLAN-pools die op gemarkeerde EPG’s configureren. Gecorrigeerde configuratie kan worden bereikt door elk van deze benaderingen:
      • Benadering 1 - Elke geïdentificeerde EPG met Domeinen elk met betrekking tot een verschillende pool van VLAN met een verschillende reeks VLAN's, verwijderde overlappingen
      • Benadering 2 - Elke geïdentificeerde EPG met domeinen die zijn geconvergeerd naar VLAN-pools die zijn geconvergeerd op niet-overlappende VLAN’s
      • Benadering 3 - Elke geïdentificeerde EPG met bijbehorende domeinen convergeerde naar één domein met alle vereiste VLAN’s
    6. Als een correctie van het toegangsbeleid ertoe leidt dat een switch geen verwijzing meer heeft naar een bepaalde VLAN-pool, wordt het VLAN automatisch herschikt met een nieuwe Fabric Encap uit resterende VLAN-pools. Een korte stroomonderbreking treedt op wanneer VLAN wordt geherprogrammeerd. Anders moet VLAN handmatig worden geherimplementeerd2 om een nieuwe VXLAN-id toe te wijzen.

    1 Er treedt een korte stroomonderbreking op wanneer VLAN opnieuw wordt ingezet.

    2VLAN wordt geherprogrammeerd wanneer de VLAN-declaratieconfiguratie wordt herschikt;een statische poortbinding, vmm-domeintoewijzing of AEP EPG-binding. Dit resulteert in een stroomonderbreking tot VLAN hergroepering heeft voltooid. Als een groot aantal bindingen op een bepaald bladknooppunt moet worden geherprogrammeerd, kunnen alle VLAN’s worden geherprogrammeerd met een schoon herladen van de switch(en) in kwestie na correctie voor toegangsbeleid. Een schoon herladen wordt uitgevoerd wanneer u een "acidiag touch clean" uitgeeft voorafgaand aan een herladen.

    Voorbeeld van ACI-validatiescript vóór upgrade

    Wanneer het ACI Pre-Upgrade Validation Script op een APIC wordt uitgevoerd, worden geïdentificeerde EPG's gemarkeerd onder de controle "Overlappende VLAN-pools":

    Voorbeeldoutput:

    [Check 29/36] Overlapping VLAN Pools...                                          FAIL - OUTAGE WARNING!!
  Tenant   AP   EPG     VLAN Pool (Domain) 1     VLAN Pool (Domain) 2                       
  ------   --   ---     --------------------     --------------------                       
  MY_T     AP1  EPG1-1  VLAN_POOL_1 (DOM_1)      VLAN_POOL_2 (DOM_2)  

  Reference Document: "Overlapping VLAN Pool" from from Pre-Upgrade Check Lists


[Check 30/37] VNID Mismatch...                                                   FAIL - OUTAGE WARNING!!
  EPG                                 Access Encap  Node ID  Fabric Encap
  ---                                 ------------  -------  ------------
  uni/tn-MY_T/ap-AP1/epg-EPG1-1       vlan-768      101      vxlan-8660
  uni/tn-MY_T/ap-AP1/epg-EPG1-1       vlan-768      103      vxlan-8492

  Recommended Action: Remove any domains with overlapping VLAN Pools from above EPGs, then redeploy VLAN
  Reference Document: "Overlapping VLAN Pool" from Pre-Upgrade Check Lists

    Gezien de voorbeeldoutput, moet EPG EPG1-1 zowel DOM_1 als DOM_2 domeinen hebben geëvalueerd om te identificeren welke VLAN-blokken binnen VLAN_POOL_1 en VLAN_POOL_2 overlap bevatten en waarom.

    Aanvullende gegevens

    Deze specifieke voorwaarde is gedocumenteerd in de Cisco APIC-installatie- en ACI-upgrade- en -downgradehandleiding: Overlappende sectie van VLAN-pool.

    Aangezien de voorwaarde die uit deze fout wordt geschetst kan leiden tot datapath-problemen na de upgrade, bestaat de logica om overlappende VLAN-pools te identificeren al binnen het ACI Pre-Upgrade Validation Script dat momenteel beschikbaar is op github.

    Problemen veroorzaakt door fabric-encap-mismatch

    Een ACI-fabric met fabric-encap-mismatches die is afgeleid van een overlapping van VLAN-blokken kan resulteren in:

    • Packet loss als gevolg van problemen met endpoints

    • Spanning tree loops vanwege onjuist gematchte BPDU doorsturen domeinen

    Het is mogelijk dat deze problemen zich pas manifesteren na een upgrade of schoon opnieuw laden van de betreffende switches. De switches van het blad halen beleid van APICs na een verbetering of schoon-reload en kunnen of niet de zelfde ID van VLAN van de zelfde pool toepassen die vroeger werd gebruikt. Hierdoor kan de VLAN-id worden toegewezen aan een ander VXLAN-knooppunt dan andere switch-knooppunten. Oplossing van dit probleem verwijdert de onzekerheid die gepaard gaat met een VLAN-herprogrammeergebeurtenis.

    Toekomstige preventie

    Het is van cruciaal belang dat er geen overlappende VLAN-pools in uw fabric zijn, tenzij het een opzettelijke ontwerpkeuze is om VLAN’s voor verschillende klanten te hergebruiken. Dit type ontwerp vereist extra configuratieoverwegingen die niet in dit document worden geschetst. Als u het niet zeker weet, overweeg dan de instelling "Enforce EPG VLAN Validation" onder System > System Settings > Fabric Wide Settings binnen de APIC GUI. Verkrijgbaar met release 3.2(6) en hoger, voorkomt deze instelling de meest voorkomende problematische configuratie: twee domeinen met overlappende VLAN-pools die aan dezelfde EPG zijn gekoppeld.

    Gerelateerde informatie

    Deze documenten bevatten aanvullende informatie over overlappende VLAN-pools, waarom dit een probleem is en hoe dit scenario zich voordoet:

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    5.0
    23-Feb-2022
    Video toegevoegd in het document
    4.0
    08-Feb-2022
    Geen wijzigingen.
    3.0
    30-Nov-2021
    Toegevoegd voorbeeld voor VNID Mismatch
    2.0
    20-Oct-2021
    Eerste vrijgave
    1.0
    25-Oct-2021
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Gabriel Monroy
      CX - Ondersteuningsdiensten

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten