Endereço Código de falha ACI F3274: fabric-encap-mismatch

Opções de download

  • PDF     (429.0 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (85.3 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (71.9 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:23 de fevereiro de 2022
ID do documento:217483

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento descreve as próximas etapas para a correção da falha F3274 da ACI: fabric-encap-mismatch.

    Informações de Apoio

    Essa falha específica verifica as incompatibilidades de VNID de VLAN de encapsulamento entre os nós pares do VPC, pois isso é sempre um problema.

    Para nós não VPC, a reutilização esperada de VLANs em uma estrutura da ACI determina se uma incompatibilidade de VNID em nós não VPC para uma determinada VLAN pode resultar em problemas de caminho de dados/loop. A validação VNID de nó não VPC está fora do escopo da falha F3274.

    "Code" : "F3274",
    "Description" : "VNID mismatch between peers detected for encap vlans (<vlanId>).",
    "Dn" : "topology/pod-1/node-<leafNodeId>/sys/vpc/inst/dom-<domainId>/if-<ifId>/fault-F3274",

    Malhas da Intersight Connected ACI

    Essa falha é monitorada ativamente como parte dos contratos de ACI proativos.

    Se você tiver uma malha da ACI conectada à Intersight, uma solicitação de serviço foi gerada em seu nome para indicar que instâncias dessa falha foram encontradas na malha da ACI conectada à Intersight.

    Vídeo de início rápido

    Vídeo: Endereço Código de falha ACI F3274: fabric-encap-mismatch

    Início rápido para solucionar falha

    1. Copie o script de validação de pré-atualização da ACI em um APIC na estrutura da ACI onde essa falha foi sinalizada
    2. Executar o script
    3. Procure os resultados da verificação "Overlapping VLAN Pools" (Sobreposição de pools de VLAN) para identificar quais EPGs possuem vários domínios relacionados a pools de VLAN distintos, mas sobrepostos
    4. Com base na saída, planeje uma janela de interrupção1 para endereçar os vários domínios relacionados à configuração de pools de VLAN distintos, mas sobrepostos, em cada EPG identificado
    5. No momento da janela de interrupção, atualize as Políticas de acesso associadas à configuração de pools de VLAN sobrepostos nos EPGs destacados. A configuração corrigida pode ser obtida por qualquer uma destas abordagens:
      • Abordagem 1 - Cada EPG identificado com Domínios, cada um relacionado a um Pool de VLANs distinto com um conjunto distinto de VLANs, sobreposições removidas
      • Abordagem 2 - Cada EPG identificado com domínios que convergiram para grupos de VLAN que convergiram em VLANs não sobrepostas
      • Abordagem 3 - Cada EPG identificado com domínios associados convergiu para um único domínio com todas as VLANs necessárias
    6. Se a correção da política de acesso resultar em um switch que não tem mais uma referência a um determinado pool de VLANs, a VLAN será automaticamente reimplantada com um novo Fabric Encap dos pools de VLAN restantes. Uma breve interrupção ocorre quando a VLAN é reprogramada. Caso contrário, a VLAN deve ser redistribuída manualmente2 para alocar um novo ID de VXLAN.

    1Uma breve interrupção ocorre quando a VLAN é reimplantada.

    2Uma VLAN é reprogramada quando a configuração de declaração de VLAN é reimplantada; uma ligação de porta estática, atribuição de domínio vmm ou ligação AEP EPG. Isso resulta em uma interrupção até que a VLAN tenha concluído a reimplantação. Se um grande número de vinculações precisar ser reprogramado em um determinado nó de folha, todas as VLANs poderão ser reprogramadas com uma recarga limpa dos switches em questão após a correção das Políticas de Acesso. Uma recarga limpa é executada quando você executa uma "limpeza por toque de acidiag" antes de uma recarga.

    Exemplo de script de validação de pré-atualização da ACI

    Quando o script de validação de pré-atualização da ACI é executado em um APIC, os EPGs identificados são marcados na verificação "Pools de VLAN sobrepostos":

    Saída de exemplo:

    [Check 29/36] Overlapping VLAN Pools...                                          FAIL - OUTAGE WARNING!!
  Tenant   AP   EPG     VLAN Pool (Domain) 1     VLAN Pool (Domain) 2                       
  ------   --   ---     --------------------     --------------------                       
  MY_T     AP1  EPG1-1  VLAN_POOL_1 (DOM_1)      VLAN_POOL_2 (DOM_2)  

  Reference Document: "Overlapping VLAN Pool" from from Pre-Upgrade Check Lists


[Check 30/37] VNID Mismatch...                                                   FAIL - OUTAGE WARNING!!
  EPG                                 Access Encap  Node ID  Fabric Encap
  ---                                 ------------  -------  ------------
  uni/tn-MY_T/ap-AP1/epg-EPG1-1       vlan-768      101      vxlan-8660
  uni/tn-MY_T/ap-AP1/epg-EPG1-1       vlan-768      103      vxlan-8492

  Recommended Action: Remove any domains with overlapping VLAN Pools from above EPGs, then redeploy VLAN
  Reference Document: "Overlapping VLAN Pool" from Pre-Upgrade Check Lists

    Dada a saída do exemplo, o EPG EPG1-1 deve ter os domínios DOM_1 e DOM_2 avaliados para identificar quais blocos de VLAN dentro de VLAN_POOL_1 e VLAN_POOL_2 contêm sobreposição e por quê.

    Detalhes adicionais

    Observe que essa condição específica está documentada no Guia de instalação e rebaixamento da ACI e da instalação do Cisco APIC: Seção Pool de VLAN Sobreposta.

    Como a condição descrita a partir dessa falha pode levar a problemas de caminho de dados após a atualização, a lógica para identificar pools de VLAN sobrepostos já existe no Script de Validação de Pré-Atualização da ACI que está disponível no momento no github.

    Problemas induzidos por fabric-encap-mismatch

    Uma estrutura da ACI com incompatibilidades de fabric-encap derivadas de uma sobreposição de blocos de VLAN pode resultar em:

    • Perda de pacotes devido a problemas no endpoint aprende

    • Loops de spanning tree devido a domínios de encaminhamento de BPDU incompatíveis

    Esses problemas podem não se manifestar até depois de uma atualização ou recarga limpa dos switches afetados. Os switches leaf buscam a política dos APICs após uma atualização ou recarga limpa e podem ou não aplicar a mesma ID de VLAN do mesmo pool que foi usado anteriormente. Como resultado, o ID da VLAN pode ser mapeado para um VNID de VXLAN diferente em comparação com outros nós de switch. A correção desse problema remove a incerteza envolvida em um evento de reprogramação de VLAN.

    Prevenção futura

    É essencial garantir que não haja pools de VLAN sobrepostos em sua malha, a menos que seja uma escolha de design intencional para reutilizar VLANs para clientes distintos. Esse tipo de projeto requer considerações adicionais de configuração não descritas neste documento. Se não tiver certeza, considere a configuração "Aplicar validação de VLAN EPG" em Sistema > Configurações do sistema > Configurações de malha na GUI do APIC. Disponível com a versão 3.2(6) e posteriores, essa configuração impede a configuração problemática mais comum: dois domínios com pools de VLAN sobrepostos associados ao mesmo EPG.

    Informações Relacionadas

    Estes documentos contêm informações adicionais sobre pools de VLAN sobrepostos, por que isso é um problema e como esse cenário ocorre:

    Histórico de revisões

    Revisão Data de publicação Comentários
    5.0
    23-Feb-2022
    Vídeo adicionado ao documento
    4.0
    08-Feb-2022
    Nenhuma alteração.
    3.0
    30-Nov-2021
    Exemplo adicionado para Incompatibilidade de VNID
    2.0
    20-Oct-2021
    Versão inicial
    1.0
    25-Oct-2021
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Gabriel Monroy
      CX - Serviços de suporte

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos