Probleemoplossing voor ACI Intra-Fabric Forwarding - L3 Forwarding: Twee endpoints in verschillende BD’s
Inhoud
Inleiding
Dit document beschrijft stappen om een ACI L3 Forwarding-scenario te begrijpen en probleemoplossing te bieden.
Achtergrondinformatie
Het materiaal van dit document is Problemen oplossen met Cisco Application Centric Infrastructure, tweede editie het boek, met name het Intra-Fabric doorsturen - L3 doorsturen: twee eindpunten in verschillende BD’s hoofdstuk.
L3-doorsturen: twee eindpunten in verschillende BD’s
Dit hoofdstuk verklaart een het oplossen van probleemvoorbeeld waar de eindpunten in verschillende brugdomeinen niet met elkaar kunnen spreken. Dit zou een stroom zijn die door ACI stof wordt gerouteerd. Afbeelding 1 illustreert de topologie.
Endpoints in verschillende brugdomeinen
Werkstroom voor probleemoplossing op hoog niveau
Het volgende is de typische stappen voor probleemoplossing en verificatieopdrachten:
Eerste controles — valideren van de programmering
- BD doordringende gateway moet naar bladknooppunten worden geduwd.
- De route naar het doelmap van BD-subnetverbinding moet naar bladknooppunten worden geduwd.
- ARP voor de standaardgateway van de hosts moet worden opgelost.
Tweede controles — valideren van leer- en tabelvermeldingen via CLI op bladknooppunten
- Controleer het bronblad en de doelbladknooppunten leren het eindpunt en of het het eindpunt leert:
- Endpoint tabel — 'toon endpoint'.
- TEP-bestemming — 'Toon interfacetunnel <x>'.
- De plaatsbepaling van de bestemming van TEP in "toon ip route <TEP address> vrf overlay-1"bevel.
- Controleer de wervelkolomknooppunten en leer het eindpunt:
- 'toon coop interne info'.
Derde controles — pak een pakket en analyseer de verzendingsbesluiten
- Met ELAM (ELAM Assistant of CLI) om het frame te valideren is er.
- Of met fTriage om de stroom te volgen.
Werkstroom voor probleemoplossing voor bekende endpoints
Controleer de doordringende gateway van de BD
In dit voorbeeld worden de volgende bron- en doeleindpunten gebruikt:
- EP A 10.1.1.1 onder bladzijde 1.
- EP B 10.1.2.1 onder VPC-paarblad3 en bladblad4.
De volgende doordringende gateways moeten worden gezien:
- 10.1.1.254/24 voor BD1 gateway op leaf1.
- 10.1.2.254/24 voor BD2 gateway op leaf3 en leaf4.
Dit kan worden gecontroleerd met: 'toon ip interface vrf <vrf name>' op de bladknooppunten.
bladzijde1:
leaf1# show ip interface vrf Prod:VRF1
IP Interface Status for VRF "Prod:VRF1"
vlan7, Interface status: protocol-up/link-up/admin-up, iod: 106, mode: pervasive
IP address: 10.1.1.254, IP subnet: 10.1.1.0/24
IP broadcast address: 255.255.255.255
IP primary address route-preference: 0, tag: 0
bladzijde 3 en 4:
leaf3# show ip interface vrf Prod:VRF1
IP Interface Status for VRF "Prod:VRF1"
vlan1, Interface status: protocol-up/link-up/admin-up, iod: 159, mode: pervasive
IP address: 10.1.2.254, IP subnet: 10.1.2.0/24
IP broadcast address: 255.255.255.255
IP primary address route-preference: 0, tag: 0
leaf4# show ip interface vrf Prod:VRF1
IP Interface Status for VRF "Prod:VRF1"
vlan132, Interface status: protocol-up/link-up/admin-up, iod: 159, mode: pervasive
IP address: 10.1.2.254, IP subnet: 10.1.2.0/24
IP broadcast address: 255.255.255.255
IP primary address route-preference: 0, tag: 0
Merk op dat leaf3 en leaf4 hetzelfde doordringende gatewayadres hebben, maar dat verschillende VLAN-inkapseling voor het SVI waarschijnlijk zal worden gezien.
- leaf3 gebruikt VLAN 1.
- leaf4 gebruikt VLAN 132.
Dit wordt verwacht aangezien VLAN 1 of VLAN 132 lokaal VLAN op het blad zijn.
Als het doordringende gateway IP-adres niet naar het blad wordt gedrukt, controleert u in APIC GUI of er geen fouten zijn die verhinderen dat VLAN wordt geïmplementeerd.
Controlerend routingstabel op het blad
Leaf1 heeft geen eindpunt in Subnet 10.1.2.0/24, maar het moet de route aan dat Subnet hebben om het te bereiken:
leaf1# show ip route 10.1.2.0/24 vrf Prod:VRF1
IP Route Table for VRF "Prod:VRF1"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
10.1.2.0/24, ubest/mbest: 1/0, attached, direct, pervasive
*via 10.0.8.65%overlay-1, [1/0], 00:22:37, static, tag 4294967294
recursive next hop: 10.0.8.65/32%overlay-1
Merk op dat de route die gemarkeerd is met 'pervasive' en 'direct' een next-hop van 10.0.8.65 hebben. Dit is het anycast-v4 loopback adres dat op alle stekels bestaat.
leaf1# show isis dteps vrf overlay-1 | egrep 10.0.8.65
10.0.8.65 SPINE N/A PHYSICAL,PROXY-ACAST-V4
Op dezelfde manier zouden leaf3 en leaf4 route voor 10.1.1.0/24 moeten hebben.
leaf3# show ip route 10.1.1.1 vrf Prod:VRF1
IP Route Table for VRF "Prod:VRF1"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
10.1.1.0/24, ubest/mbest: 1/0, attached, direct, pervasive
*via 10.0.8.65%overlay-1, [1/0], 00:30:25, static, tag 4294967294
recursive next hop: 10.0.8.65/32%overlay-1
Als deze routes ontbreken, is dit waarschijnlijk omdat er geen contract is tussen een EPG in BD1 en een EPG in BD2. Als er geen lokaal eindpunt in BD1 onder een blad is, wordt de BD1 doordringpoort niet naar het blad geduwd. Als er een lokaal eindpunt is in een EPG die een contract heeft met een andere EPG in BD1, wordt BD1-subnetop het blad geleerd.
ARP-resolutie voor de standaardgateway voor IP
Aangezien het blad waar een lokaal eindpunt zich bevindt een doordringende gateway moet hebben, zouden ARP-verzoeken voor de doordringende gateway altijd moeten worden opgelost door het lokale blad. Dit kan op het lokale blad worden gecontroleerd met de volgende opdracht:
leaf1# show ip arp internal event-history event | egrep 10.1.1.1
[116] TID 26571:arp_handle_arp_request:6135: log_collect_arp_pkt; sip = 10.1.1.1; dip = 10.1.1.254;interface = Vlan7; phy_inteface = Ethernet1/3; flood = 0; Info = Sent ARP response.
[116] TID 26571:arp_process_receive_packet_msg:8384: log_collect_arp_pkt; sip = 10.1.1.1; dip = 10.1.1.254;interface = Vlan7; phy_interface = Ethernet1/3;Info = Received arp request
Ingress-bladbron IP en MAC-endpoint leren
In het geval van Layer 3 Forwarding zal ACI Layer 3 IP-brontraining en IP-raadpleging op locatie uitvoeren. De geleerde IP-adressen worden weergegeven in de VRF.
Dit kan worden gecontroleerd op de GUI in een 'operationele' tabblad van EPG. Merk op dat hier IP en MAC beide worden geleerd.
EPG operationele eindpunten
EPG operationele eindpunten — detail
Controleer of het lokale eindpunt op het lokale blad is aangeleerd. Controleer hier op leaf1 of IP 10.1.1.1 is aangeleerd:
leaf1# show endpoint ip 10.1.1.1
Legend:
s - arp H - vtep V - vpc-attached p - peer-aged
R - peer-attached-rl B - bounce S - static M - span
D - bounce-to-proxy O - peer-attached a - local-aged m - svc-mgr
L - local E - shared-service
+-----------------------------------+---------------+-----------------+--------------+-------------+
VLAN/ Encap MAC Address MAC Info/ Interface
Domain VLAN IP Address IP Info
+-----------------------------------+---------------+-----------------+--------------+-------------+
46 vlan-2501 0000.1001.0101 L eth1/3
Prod:VRF1 vlan-2501 10.1.1.1 L eth1/3
Zoals hierboven getoond, is de eindpuntinhoud:
- BD (intern VLAN voor BD is 46) met VLAN-insluiting van EPG (VLAN-2501) en het MAC-adres dat op eth1/3 is geleerd
- VRF (Prod:VRF1) met IP 10.1.1.1
Dit kan als gelijkwaardig aan een ARP ingang in een traditioneel netwerk worden begrepen. ACI slaat ARP-informatie niet in een ARP-tabel op voor endpoints. Endpoints zijn alleen zichtbaar in de endpointtabel.
De ARP tabel op een blad wordt alleen gebruikt voor L3Out next-hops.
leaf1# show ip arp vrf Prod:VRF1
Flags: * - Adjacencies learnt on non-active FHRP router
+ - Adjacencies synced via CFSoE
# - Adjacencies Throttled for Glean
D - Static Adjacencies attached to down interface IP ARP Table for context Prod:VRF1
Total number of entries: 0
Address Age MAC Address Interface
< NO ENTRY >
IP-lookup voor toegangsbladeren — bekend extern endpoint
Ervan uitgaande dat de bestemming IP gekend is (bekend unicast), is hieronder de 'show endpoint' output voor bestemming IP 10.1.2.1. Dat is een afstandsbediening leren omdat het niet op leaf1 staat, specifiek gericht op de tunnelinterface waar het lokaal wordt geleerd (tunnel 4).
Externe eindpunten bevatten alleen de IP of de MAC, nooit beide in dezelfde ingang. Het adres van MAC en IP-adres in hetzelfde eindpunt gebeuren alleen wanneer het eindpunt lokaal wordt geleerd.
leaf1# show endpoint ip 10.1.2.1
Legend:
s - arp H - vtep V - vpc-attached p - peer-aged
R - peer-attached-rl B - bounce S - static M - span
D - bounce-to-proxy O - peer-attached a - local-aged m - svc-mgr
L - local E - shared-service
+-----------------------------------+---------------+-----------------+--------------+-------------+
VLAN/ Encap MAC Address MAC Info/ Interface
Domain VLAN IP Address IP Info
+-----------------------------------+---------------+-----------------+--------------+-------------+
Prod:VRF1 10.1.2.1 p tunnel4
leaf1# show interface tunnel 4
Tunnel4 is up
MTU 9000 bytes, BW 0 Kbit
Transport protocol is in VRF "overlay-1"
Tunnel protocol/transport is ivxlan
Tunnel source 10.0.88.95/32 (lo0)
Tunnel destination 10.0.96.66
Last clearing of "show interface" counters never
Tx
0 packets output, 1 minute output rate 0 packets/sec
Rx
0 packets input, 1 minute input rate 0 packets/sec
De bestemming TEP is de anycast TEP van het blad3 en 4 VPC paar en wordt geleerd via uplinks om te wervelkolom.
leaf1# show ip route 10.0.96.66 vrf overlay-1
IP Route Table for VRF "overlay-1"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
10.0.96.66/32, ubest/mbest: 4/0
*via 10.0.88.65, eth1/49.10, [115/3], 02w06d, isis-isis_infra, isis-l1-int
*via 10.0.128.64, eth1/51.8, [115/3], 02w06d, isis-isis_infra, isis-l1-int
*via 10.0.88.64, eth1/52.126, [115/3], 02w06d, isis-isis_infra, isis-l1-int
*via 10.0.88.94, eth1/50.128, [115/3], 02w06d, isis-isis_infra, isis-l1-int
Aanvullende endpointinformatie voor IP 10.1.2.1 kan worden verzameld met behulp van de opdracht 'show system internal epm endpoint ip <ip>'.
leaf1# show system internal epm endpoint ip 10.1.2.1
MAC : 0000.0000.0000 ::: Num IPs : 1
IP# 0 : 10.1.2.1 ::: IP# 0 flags : ::: l3-sw-hit: No
Vlan id : 0 ::: Vlan vnid : 0 ::: VRF name : Prod:VRF1
BD vnid : 0 ::: VRF vnid : 2097154
Phy If : 0 ::: Tunnel If : 0x18010004
Interface : Tunnel4
Flags : 0x80004420 ::: sclass : 32771 ::: Ref count : 3
EP Create Timestamp : 10/01/2019 13:53:16.228319
EP Update Timestamp : 10/01/2019 14:04:40.757229
EP Flags : peer-aged|IP|sclass|timer|
::::
In die uitvoercontrole:
- VRF VNID is ingevuld — dit is de VNID die wordt gebruikt om het frame in VXLAN in te kapselen in de stof.
- Het adres van MAC is 0000.000.0000 aangezien het adres van MAC nooit op een verre IP ingang wordt bevolkt.
- BD VNID is onbekend zoals voor gerouteerde frames, het ingangsblad fungeert als de router en doet een MAC herschrijven. Dit betekent dat het verafgelegen blad geen zicht heeft in de BD van de bestemming, alleen de VRF.
Het frame wordt nu ingekapseld in een VXLAN-frame dat naar de externe TEP 10.0.96.66 gaat met een VXLAN-id van 2097154 die de VNID van de VRF is. Het zal in de overlay-1 routeringslijst (IS-IS route) worden gerouteerd en zal de bestemmingsTEP bereiken. Hier zal het of leaf3 of leaf4 bereiken aangezien 10.0.96.66 het anycast TEP adres van het leaf3 en leaf4 VPC paar is.
Bron IP-leren op uitgangsblad
De output hier wordt genomen van leaf3 maar zou gelijkaardig op leaf4 zijn. Wanneer de pakketten leaf3 (bestemmingsblad en eigenaar van TEP) bereiken, zal het blad bron IP van het pakket in VRF leren.
leaf3# show endpoint ip 10.1.1.1
Legend:
s - arp H - vtep V - vpc-attached p - peer-aged
R - peer-attached-rl B - bounce S - static M - span
D - bounce-to-proxy O - peer-attached a - local-aged m - svc-mgr
L - local E - shared-service
+-----------------------------------+---------------+-----------------+--------------+-------------+
VLAN/ Encap MAC Address MAC Info/ Interface
Domain VLAN IP Address IP Info
+-----------------------------------+---------------+-----------------+--------------+-------------+
Prod:VRF1 10.1.1.1 p tunnel26
leaf3# show interface tunnel 26
Tunnel26 is up
MTU 9000 bytes, BW 0 Kbit
Transport protocol is in VRF "overlay-1"
Tunnel protocol/transport is ivxlan
Tunnel source 10.0.88.91/32 (lo0)
Tunnel destination 10.0.88.95
Last clearing of "show interface" counters never
Tx
0 packets output, 1 minute output rate 0 packets/sec
Rx
0 packets input, 1 minute input rate 0 packets/sec
De bestemming TEP 10.0.88.95 is het TEP-adres van leaf1 en wordt geleerd via alle uplinks om de wervelkolom.
Bestemming IP lookup op uitgangsblad
De laatste stap is voor het uitgangsblad om de bestemming IP op te zoeken. Bekijk de eindpunttabel voor 10.1.2.1.
Dit geeft de volgende informatie:
- Het uitgangsblad kent de bestemming 10.1.2.1 (gelijkend op een /32 gastheerroute in het leiden van lijst) en de route wordt geleerd in correct VRF.
- De uitgang blad kent de MAC 0000.1001.0201 (endpointinfo).
- Het uitgangsblad kent het verkeer dat bestemd is voor 10.1.2.1 moet worden ingekapseld in vlan-2502 en uitgezonden op port-channel 1 (po1).
leaf3# show endpoint ip 10.1.2.1
Legend:
s - arp H - vtep V - vpc-attached p - peer-aged
R - peer-attached-rl B - bounce S - static M - span
D - bounce-to-proxy O - peer-attached a - local-aged m - svc-mgr
L - local E - shared-service
+-----------------------------------+---------------+-----------------+--------------+-------------+
VLAN/ Encap MAC Address MAC Info/ Interface
Domain VLAN IP Address IP Info
+-----------------------------------+---------------+-----------------+--------------+-------------+
2 vlan-2502 0000.1001.0201 LpV po1
Prod:VRF1 vlan-2502 10.1.2.1 LpV po1
Probeert het datapath te volgen
Gebruik van Triage in de APIC om de datapath-stroom te volgen. Vergeet niet dat fTriage afhankelijk is van ELAM, dus het heeft echte datastromen nodig. Zo kan de volledige datapath worden bevestigd, met bevestiging dat het pakket de stof op leaf3 poort 1/16 verlaat.
apic1# ftriage route -ii LEAF:101 -sip 10.1.1.1 -dip 10.1.2.1
fTriage Status: {"dbgFtriage": {"attributes": {"operState": "InProgress", "pid": "6888", "apicId": "1", "id": "0"}}}
Starting ftriage
Log file name for the current run is: ftlog_2019-10-01-21-17-54-175.txt
2019-10-01 21:17:54,179 INFO /controller/bin/ftriage route -ii LEAF:101 -sip 10.1.1.1 -dip 10.1.2.1
2019-10-01 21:18:18,149 INFO ftriage: main:1165 Invoking ftriage with default password and default username: apic#fallback\\admin
2019-10-01 21:18:39,194 INFO ftriage: main:839 L3 packet Seen on bdsol-aci32-leaf1 Ingress: Eth1/3 Egress: Eth1/51 Vnid: 2097154
2019-10-01 21:18:39,413 INFO ftriage: main:242 ingress encap string vlan-2501
2019-10-01 21:18:39,419 INFO ftriage: main:271 Building ingress BD(s), Ctx
2019-10-01 21:18:41,240 INFO ftriage: main:294 Ingress BD(s) Prod:BD1
2019-10-01 21:18:41,240 INFO ftriage: main:301 Ingress Ctx: Prod:VRF1
2019-10-01 21:18:41,349 INFO ftriage: pktrec:490 bdsol-aci32-leaf1: Collecting transient losses snapshot for LC module: 1
2019-10-01 21:19:05,747 INFO ftriage: main:933 SIP 10.1.1.1 DIP 10.1.2.1
2019-10-01 21:19:05,749 INFO ftriage: unicast:973 bdsol-aci32-leaf1: <- is ingress node
2019-10-01 21:19:08,459 INFO ftriage: unicast:1215 bdsol-aci32-leaf1: Dst EP is remote
2019-10-01 21:19:09,984 INFO ftriage: misc:657 bdsol-aci32-leaf1: DMAC(00:22:BD:F8:19:FF) same as RMAC(00:22:BD:F8:19:FF)
2019-10-01 21:19:09,984 INFO ftriage: misc:659 bdsol-aci32-leaf1: L3 packet getting routed/bounced in SUG
2019-10-01 21:19:10,248 INFO ftriage: misc:657 bdsol-aci32-leaf1: Dst IP is present in SUG L3 tbl
2019-10-01 21:19:10,689 INFO ftriage: misc:657 bdsol-aci32-leaf1: RwDMAC DIPo(10.0.96.66) is one of dst TEPs ['10.0.96.66']
2019-10-01 21:20:56,148 INFO ftriage: main:622 Found peer-node bdsol-aci32-spine3 and IF: Eth2/1 in candidate list
2019-10-01 21:21:01,245 INFO ftriage: node:643 bdsol-aci32-spine3: Extracted Internal-port GPD Info for lc: 2
2019-10-01 21:21:01,245 INFO ftriage: fcls:4414 bdsol-aci32-spine3: LC trigger ELAM with IFS: Eth2/1 Asic :0 Slice: 0 Srcid: 32
2019-10-01 21:21:33,894 INFO ftriage: main:839 L3 packet Seen on bdsol-aci32-spine3 Ingress: Eth2/1 Egress: LC-2/0 FC-22/0 Port-1 Vnid: 2097154
2019-10-01 21:21:33,895 INFO ftriage: pktrec:490 bdsol-aci32-spine3: Collecting transient losses snapshot for LC module: 2
2019-10-01 21:21:54,487 INFO ftriage: fib:332 bdsol-aci32-spine3: Transit in spine
2019-10-01 21:22:01,568 INFO ftriage: unicast:1252 bdsol-aci32-spine3: Enter dbg_sub_nexthop with Transit inst: ig infra: False glbs.dipo: 10.0.96.66
2019-10-01 21:22:01,682 INFO ftriage: unicast:1417 bdsol-aci32-spine3: EP is known in COOP (DIPo = 10.0.96.66)
2019-10-01 21:22:05,713 INFO ftriage: unicast:1458 bdsol-aci32-spine3: Infra route 10.0.96.66 present in RIB
2019-10-01 21:22:05,713 INFO ftriage: node:1331 bdsol-aci32-spine3: Mapped LC interface: LC-2/0 FC-22/0 Port-1 to FC interface: FC-22/0 LC-2/0 Port-1
2019-10-01 21:22:10,799 INFO ftriage: node:460 bdsol-aci32-spine3: Extracted GPD Info for fc: 22
2019-10-01 21:22:10,799 INFO ftriage: fcls:5748 bdsol-aci32-spine3: FC trigger ELAM with IFS: FC-22/0 LC-2/0 Port-1 Asic :0 Slice: 2 Srcid: 24
2019-10-01 21:22:29,322 INFO ftriage: unicast:1774 L3 packet Seen on FC of node: bdsol-aci32-spine3 with Ingress: FC-22/0 LC-2/0 Port-1 Egress: FC-22/0 LC-2/0 Port-1 Vnid: 2097154
2019-10-01 21:22:29,322 INFO ftriage: pktrec:487 bdsol-aci32-spine3: Collecting transient losses snapshot for FC module: 22
2019-10-01 21:22:31,571 INFO ftriage: node:1339 bdsol-aci32-spine3: Mapped FC interface: FC-22/0 LC-2/0 Port-1 to LC interface: LC-2/0 FC-22/0 Port-1
2019-10-01 21:22:31,572 INFO ftriage: unicast:1474 bdsol-aci32-spine3: Capturing Spine Transit pkt-type L3 packet on egress LC on Node: bdsol-aci32-spine3 IFS: LC-2/0 FC-22/0 Port-1
2019-10-01 21:22:31,991 INFO ftriage: fcls:4414 bdsol-aci32-spine3: LC trigger ELAM with IFS: LC-2/0 FC-22/0 Port-1 Asic :0 Slice: 1 Srcid: 0
2019-10-01 21:22:48,952 INFO ftriage: unicast:1510 bdsol-aci32-spine3: L3 packet Spine egress Transit pkt Seen on bdsol-aci32-spine3 Ingress: LC-2/0 FC-22/0 Port-1 Egress: Eth2/3 Vnid: 2097154
2019-10-01 21:22:48,952 INFO ftriage: pktrec:490 bdsol-aci32-spine3: Collecting transient losses snapshot for LC module: 2
2019-10-01 21:23:50,748 INFO ftriage: main:622 Found peer-node bdsol-aci32-leaf3 and IF: Eth1/51 in candidate list
2019-10-01 21:24:05,313 INFO ftriage: main:839 L3 packet Seen on bdsol-aci32-leaf3 Ingress: Eth1/51 Egress: Eth1/12 (Po1) Vnid: 11365
2019-10-01 21:24:05,427 INFO ftriage: pktrec:490 bdsol-aci32-leaf3: Collecting transient losses snapshot for LC module: 1
2019-10-01 21:24:24,369 INFO ftriage: nxos:1404 bdsol-aci32-leaf3: nxos matching rule id:4326 scope:34 filter:65534
2019-10-01 21:24:25,698 INFO ftriage: main:522 Computed egress encap string vlan-2502
2019-10-01 21:24:25,704 INFO ftriage: main:313 Building egress BD(s), Ctx
2019-10-01 21:24:27,510 INFO ftriage: main:331 Egress Ctx Prod:VRF1
2019-10-01 21:24:27,510 INFO ftriage: main:332 Egress BD(s): Prod:BD2
2019-10-01 21:24:30,536 INFO ftriage: unicast:1252 bdsol-aci32-leaf3: Enter dbg_sub_nexthop with Local inst: eg infra: False glbs.dipo: 10.0.96.66
2019-10-01 21:24:30,537 INFO ftriage: unicast:1257 bdsol-aci32-leaf3: dbg_sub_nexthop invokes dbg_sub_eg for vip
2019-10-01 21:24:30,537 INFO ftriage: unicast:1784 bdsol-aci32-leaf3: <- is egress node
2019-10-01 21:24:30,684 INFO ftriage: unicast:1833 bdsol-aci32-leaf3: Dst EP is local
2019-10-01 21:24:30,685 INFO ftriage: misc:657 bdsol-aci32-leaf3: EP if(Po1) same as egr if(Po1)
2019-10-01 21:24:30,943 INFO ftriage: misc:657 bdsol-aci32-leaf3: Dst IP is present in SUG L3 tbl
2019-10-01 21:24:31,242 INFO ftriage: misc:657 bdsol-aci32-leaf3: RW seg_id:11365 in SUG same as EP segid:11365
2019-10-01 21:24:37,631 INFO ftriage: main:961 Packet is Exiting fabric with peer-device: bdsol-aci32-n3k-3 and peer-port: Ethernet1/12
Packet-opname op uitgangsblad met ELAM Assistant-app
Hieronder is het pakket opgenomen met de ELAM Assistant app op leaf3 afkomstig van de ruggengraat. Hieruit blijkt dat:
- Het VNID van buitenlaag 4 informatie (VNID is 2097154).
- Buitenste L3 headerbron TEP en bestemming TEP.
ELAM Assistant — L3 flowegresseblad (deel 1)
ELAM Assistant — L3 flowegresseblad (deel 2)
De sectie Packet Forwarding Information bewijst dat het op poortkanaal 1 is uitgekomen
ELAM Assistant — L3 uitloopblad — Packet Forwarding Information
Werkstroom voor probleemoplossing voor onbekende endpoints
Deze sectie toont wat verschilt wanneer het toegangsblad niet de bestemming IP kent.
IP-lookup voor toegangsblad
De eerste stap is te controleren of er een eindpunt is voor de bestemming IP te leren.
leaf1# show endpoint ip 10.1.2.1
Legend:
s - arp H - vtep V - vpc-attached p - peer-aged
R - peer-attached-rl B - bounce S - static M - span
D - bounce-to-proxy O - peer-attached a - local-aged m - svc-mgr
L - local E - shared-service
+-----------------------------------+---------------+-----------------+--------------+------------+
VLAN/ Encap MAC Address MAC Info/ Interface
Domain VLAN IP Address IP Info
+-----------------------------------+---------------+-----------------+--------------+------------+
<NO ENTRY>
Er is niets in eindpunttabel voor de bestemming, dus de volgende stap is om de routeringstabel te controleren op zoek naar de langste prefixmatchroute naar de bestemming:
leaf1# show ip route 10.1.2.1 vrf Prod:VRF1
IP Route Table for VRF "Prod:VRF1"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
10.1.2.0/24, ubest/mbest: 1/0, attached, direct, pervasive
*via 10.0.8.65%overlay-1, [1/0], 01:40:18, static, tag 4294967294
recursive next hop: 10.0.8.65/32%overlay-1
Vallen op het /24 BD-subnetnummer 10.1.2.0/24 betekent dat het blad het frame in VXLAN zal inkapselen met bestemming TEP 10.0.8.65 (anycast-v4 op de wervelkolom). Het frame gebruikt een VXLAN-id die de VRF-VNID is.
COOP lookup op wervelkolom — bestemming IP is bekend
Het pakket zal één van de stekels bereiken die COOP raadpleging in het IP gegevensbestand doet. De bron moet worden geverifieerd en de IP-bestemming moet correct uit de COOP-database worden geleerd.
Om een IP te vinden in de COOP database, is de sleutel VRF VNID (2097154 in dit voorbeeld)
Uit de onderstaande output wordt bevestigd dat de COOP-database de juiste vermelding voor de IP-broncode van TEP 10.0.88.95 (leaf1) heeft.
spine1# show coop internal info ip-db key 2097154 10.1.1.1
IP address : 10.1.1.1
Vrf : 2097154
Flags : 0
EP bd vnid : 15302583
EP mac : 00:00:10:01:01:01
Publisher Id : 10.0.88.95
Record timestamp : 10 01 2019 14:16:50 522482647
Publish timestamp : 10 01 2019 14:16:50 532239332
Seq No: 0
Remote publish timestamp: 01 01 1970 00:00:00 0
URIB Tunnel Info
Num tunnels : 1
Tunnel address : 10.0.88.95
Tunnel ref count : 1
De onderstaande output toont aan dat de COOP-database de vermelding voor de bestemming IP vanaf TEP 10.0.96.66 (Anycast TEP van het blad3- en 4 VPC-paar) correct heeft
spine1# show coop internal info ip-db key 2097154 10.1.2.1
IP address : 10.1.2.1
Vrf : 2097154
Flags : 0
EP bd vnid : 15957974
EP mac : 00:00:10:01:02:01
Publisher Id : 10.0.88.90
Record timestamp : 10 01 2019 14:52:52 558812544
Publish timestamp : 10 01 2019 14:52:52 559479076
Seq No: 0
Remote publish timestamp: 01 01 1970 00:00:00 0
URIB Tunnel Info
Num tunnels : 1
Tunnel address : 10.0.96.66
Tunnel ref count : 1
In het scenario hier, COOP kent de bestemming IP dus het zal herschrijven de bestemming IP van de buitenste IP-header in het VXLAN-pakket om 10.0.96.66 te zijn en dan zal verzenden naar leaf3 of leaf4 (afhankelijk van ECMP-hashing). Merk op dat de IP-bron van het VXLAN-frame niet wordt gewijzigd, zodat het nog steeds de PTEP leaf1 is.
COOP raadpleging over wervelkolom - bestemming IP is onbekend
In het geval dat de COOP-ingang voor de bestemming IP niet wordt ingevuld (stille eindpunt of verouderd), zal de wervelkolom een ARP glean genereren om het op te lossen. Raadpleeg voor meer informatie de sectie "Multi-Pod Forwarding".
ACI-samenvatting
De volgende tekening vat het ACI-doorsturen voor Layer 2 en Layer 3 samen.
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
1.0 |
08-Aug-2022 |
Eerste vrijgave |
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)