Os valores de TCAM do Nexus 9000 são definidos como 0 descartando pacotes Arp, UDLD, LACP

Opções de download

PDF (158.5 KB)
Ver no Adobe Reader em vários dispositivos
ePub (91.2 KB)
Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
Mobi (Kindle) (80.9 KB)
Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos

Atualizado:16 de novembro de 2018

ID do documento:213907

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

Pré-requisito

Topologia

Troubleshooting

Análise

Solução

Comandos úteis

Links úteis

Introduction

Este documento explica como solucionar problemas quando o Nexus 9000 TCAM é desativado quando as portas são desativadas devido a um erro de UDLD

Ele abrange conceitos atuais e comuns, métodos de solução de problemas e mensagens de erro.

A finalidade deste documento é ajudar os usuários a entender como solucionar problemas de TCAM quando as portas ficam inoperantes devido a um erro de UDLD

Pré-requisito

Compreensão dos comandos do Cisco NXOS

configuração de TCAM NXOS

Topologia

O problema pode ser visto com uma topologia simples

(N9k-1)Eth2/1-2— (N9k-2) Eth2/1-2

1.1.1.1 /24 1.1.1.2/24

Troubleshooting

Os seguintes protocolos não funcionam no plano de controle:

Falha na resolução ARP

As portas no Nexus 9000 foram reportadas devido a um erro de UDLD para os módulos 1 e 2.

N9K-1(config-if)# 2018 Oct 20 07:23:23 N9K-1 %ETHPORT-5-IF_ADMIN_UP: Interface port-channel100 is admin up .
2018 Oct 20 07:23:23 N9K-1 %ETHPORT-5-IF_DOWN_PORT_CHANNEL_MEMBERS_DOWN: Interface port-channel100 is down (No operational members)
2018 Oct 20 07:23:23 N9K-1 last message repeated 1 time
2018 Oct 20 07:23:23 N9K-1 %ETHPORT-5-IF_DOWN_ERROR_DISABLED: Interface Ethernet2/2 is down (Error disabled. Reason:UDLD empty echo)
2018 Oct 20 07:23:23 N9K-1 last message repeated 1 time
2018 Oct 20 07:23:23 N9K-1 %ETHPORT-5-IF_DOWN_ERROR_DISABLED: Interface Ethernet2/1 is down (Error disabled. Reason:UDLD empty echo)
sh 2018 Oct 20 07:23:25 N9K-1 last message repeated 1 time

As placas de linha falham devido ao teste de diagnóstico L2ACLRedirect no chassi para os módulos 1 e 2.

'Show module'

Mod  Online Diag Status
---  ------------------
1    Fail————————————cleared the module 1 and 2 error .[show logging nvram]
2    Fail—————————————module 2 reloaded.
3    Pass

Module 1 and 2:

                11) L2ACLRedirect-----------------> E
                12) BootupPortLoopback: U

Outra maneira possível de o cliente atingir esse estado é o SUP/LC de um chassi baseado em T2 ASIC movido para um chassi baseado em Tahoe

Note: Se você quiser saber mais sobre a solução de problemas do ASIC, entre em contato com o Cisco TAC

CSCvc36411 A atualização de placas de linha/FM baseadas em T2 para Tahoe pode causar falha de diagnóstico e problemas de TCAM

Análise

Esse problema ocorreria quando os valores TCAM estiverem definidos como 0 em N9K-2

N9K-2# sh hardware access-list tcam region
                                    NAT ACL[nat] size =    0
                        Ingress PACL [ing-ifacl] size =    0
                                     VACL [vacl] size =    0
                         Ingress RACL [ing-racl] size =    0
                       Ingress RBACL [ing-rbacl] size =    0
                     Ingress L2 QOS [ing-l2-qos] size =    0
           Ingress L3/VLAN QOS [ing-l3-vlan-qos] size =    0
                           Ingress SUP [ing-sup] size =    0
     Ingress L2 SPAN filter [ing-l2-span-filter] size =    
     Ingress L3 SPAN filter [ing-l3-span-filter] size =    0
                       Ingress FSTAT [ing-fstat] size =    0
                                     span [span] size =    0
                          Egress RACL [egr-racl] size =    0
                            Egress SUP [egr-sup] size =    0
                 Ingress Redirect [ing-redirect] size =    0

Para isolar ainda mais, remova o UDLD e, no entanto, o ping não funciona

Solicitação Arp saindo de N9K-2

N9K-2# ethanalyzer local interface inband

Capturing on inband
2018-10-23 10:46:47.282551      1.1.1.1 -> 1.1.1.2      ICMP Echo (ping) request
2018-10-23 10:46:47.286072 b0:aa:77:30:75:bf -> ff:ff:ff:ff:ff:ff ARP Who has 1.1.1.1?  Tell 1.1.1.2
2018-10-23 10:46:49.284704      1.1.1.1 -> 1.1.1.2      ICMP Echo (ping) request
2018-10-23 10:46:51.286150 b0:aa:77:30:75:bf -> ff:ff:ff:ff:ff:ff ARP Who has 1.1.1.1?  Tell 1.1.1.2
2018-10-23 10:46:51.286802      1.1.1.1 -> 1.1.1.2      ICMP Echo (ping) request
2018-10-23 10:46:53.288989      1.1.1.1 -> 1.1.1.2      ICMP Echo (ping) request
2018-10-23 10:46:55.289920      1.1.1.1 -> 1.1.1.2      ICMP Echo (ping) request
2018-10-23 10:46:57.292070      1.1.1.1 -> 1.1.1.2      ICMP Echo (ping) request
2018-10-23 10:46:59.292568      1.1.1.1 -> 1.1.1.2      ICMP Echo (ping) request
2018-10-23 10:46:59.292818 b0:aa:77:30:75:bf -> ff:ff:ff:ff:ff:ff ARP Who has 1.1.1.1?  Tell 1.1.1.2
10 packets captured

N9K-1#ethanalyzer interface local inband

Capturing on inband
2018-10-23 04:02:40.568119 b0:aa:77:30:75:bf -> ff:ff:ff:ff:ff:ff ARP Who has 1.1.1.1?  Tell 1.1.1.2
2018-10-23 04:02:40.568558 cc:46:d6:af:ff:bf -> b0:aa:77:30:75:bf ARP 1.1.1.1 is at cc:46:d6:af:ff:bf
2018-10-23 04:02:48.574800 b0:aa:77:30:75:bf -> ff:ff:ff:ff:ff:ff ARP Who has 1.1.1.1?  Tell 1.1.1.2
2018-10-23 04:02:48.575230 cc:46:d6:af:ff:bf -> b0:aa:77:30:75:bf ARP 1.1.1.1 is at cc:46:d6:af:ff:bf————arp reply packet sent by agg1.

ELAM em N9K-2 tem resposta ARP de N9K-1

Note: Entre em contato com o Cisco TAC para verificar a captura de ELAM

module-2(TAH-elam-insel6)# reprort

Initting block addresses

SUGARBOWL ELAM REPORT SUMMARY

slot - 2, asic - 1, slice - 0
============================

Incoming Interface: Eth2/2
Src Idx : 0x42, Src BD : 4489
Outgoing Interface Info: dmod 0, dpid 0
Dst Idx : 0x0, Dst BD : 4489

Packet Type: ARP

Dst MAC address: B0:AA:77:30:75:BF
Src MAC address: CC:46:D6:AF:FF:BF
Target Hardware address: B0:AA:77:30:75:BF --------------------------------------- Arp packet captured on Linecard 
Sender Hardware address: CC:46:D6:AF:FF:BF
Target Protocol address: 1.1.1.2
Sender Protocol address: 1.1.1.1
ARP opcode: 2

Drop Info:
module-2(TAH-elam-insel6)#

O ping do bug ainda falha

N9K-2# ping 1.1.1.1

PING 1.1.1.1 (1.1.1.1): 56 data bytes
36 bytes from 1.1.1.2: Destination Host Unreachable
Request 0 timed out
36 bytes from 1.1.1.2: Destination Host Unreachable
Request 1 timed out
36 bytes from 1.1.1.2: Destination Host Unreachable
Request 2 timed out
36 bytes from 1.1.1.2: Destination Host Unreachable
Request 3 timed out
36 bytes from 1.1.1.2: Destination Host Unreachable

N9K-2# show ip arp | inc 1.1.1.1———arp not getting populated

Para isolar um problema arp, adicione uma entrada arp estática e desative o UDLD

Depois que o ping de arp estático de 1.1.1.2 a 1.1.1.1 começou a funcionar, mas ele falharia novamente se o UDLD estivesse habilitado

N9K-2(config)# ping 1.1.1.2

PING 1.1.1.2 (1.1.1.2): 56 data bytes

64 bytes from 1.1.1.2: icmp_seq=0 ttl=255 time=0.32 ms
64 bytes from 1.1.1.2: icmp_seq=1 ttl=255 time=0.285 ms
64 bytes from 1.1.1.2: icmp_seq=2 ttl=255 time=0.282 ms
64 bytes from 1.1.1.2: icmp_seq=3 ttl=255 time=0.284 ms
64 bytes from 1.1.1.2: icmp_seq=4 ttl=255 time=0.291 ms

Embora o ping funcione, os erros de UDLD ainda seriam vistos na interface quando ativado

Nenhuma queda de CoPP como visto abaixo

N9K-2# show hardware internal cpu-mac inband active-fm traffic-to-sup

Active FM Module for traffic to sup:
0x00000016———————————————————————————Module 22.

N9K-2# show policy-map interface control-plane module 22 | inc dropp

        dropped 0 bytes;
        dropped 0 bytes;
        dropped 0 bytes;
        dropped 0 bytes;
        dropped 0 bytes;
        dropped 0 bytes;
        dropped 0 bytes;
        dropped 0 bytes;
        dropped 0 bytes;
        dropped 0 bytes;
        dropped 0 bytes;
        dropped 0 bytes;
        dropped 0 bytes;
        dropped 0 bytes;
        dropped 0 bytes;
        dropped 0 bytes;
        dropped 0 bytes;
        dropped 0 bytes;
        dropped 0 bytes;
        dropped 0 bytes;
        dropped 0 bytes;
        dropped 0 bytes;
        dropped 0 bytes;
        dropped 0 bytes;
        dropped 0 bytes;

Spoiler

Ative FM em direção ao Sup é o Módulo 22. Superar os comandos executados abaixo


module-30# show mvdxn internal port-status

Switch type: Marvell 98DXN41 - 4 port switch
Port  Descr               Enable  Status  ANeg  Speed  Mode   InByte    OutByte     InPkts    OutPkts
--  --------------------  ------  ------  ----  -----  ---- ---------- ---------- ---------- ----------
6         Local AXP CPU     Yes      UP   No      2     6   781502852 1006219901    6868852    3506128
7  This SC BCM EOBC switch     Yes      UP   No      2     6   654791960  430206276    1833465    3523170
8  Other SC BCM EOBC switch     Yes    DOWN   No      2     6       72282        176          3          2
9    This SC EPC switch     Yes      UP   No      2     6   351355874  351309506    1672662    3345683

Switch type: Marvell 98DXN11 - 10 port switch
Port  Descr               Enable  Status  ANeg  Speed  Mode   InByte    OutByte     InPkts    OutPkts
--  --------------------  ------  ------  ----  -----  ---- ---------- ---------- ---------- ----------
0        FM6 EPC switch     Yes    DOWN   No      2     6           0          0          0          0
1        FM5 EPC switch     Yes    DOWN   No      2     6           0          0          0          0
2           SUP ALT EPC     Yes    DOWN   No      2     6           0          0          0          0
3           SUP PRI EPC     Yes    DOWN   No      2     6           0          0          0          0
4        FM4 EPC switch     Yes    DOWN   No      2     6           0          0          0          0
5        FM3 EPC switch     Yes    DOWN   No      2     6           0          0          0          0
6        FM2 EPC switch     Yes    DOWN   No      2     6           0          0          0          0
7        FM1 EPC switch     Yes    DOWN   No      2     6           0          0          0          0
8   Other SC EPC switch     Yes      UP   No      2     6   351356399  351310095    1672664    3345687
9  Local SC 4-port switch     Yes      UP   No      2     6   351310031  351356399    3345688    1672664

Rule  Rule_name             Match_ctr             Pol_en  Pol_idx  inProfileBytes        outOfProfileBytes

----  --------------------  --------------------  ------  -------  --------------------  --------------------

Ative FM em direção ao Sup é o Módulo 22. Toverifique a execução abaixo dos comandos module-30# show mvdxn internal port-statusTipo de switch: Marvell 98DXN41 - Switch de 4 portasDescr de porta Habilitar status ANeg Velocidade Modo InByte OutByte InPkts OutPkts— — — — — — — — — 6 CPU local AXP Sim UP Não 2 6 781502852 1006219 7 Este switch SC BCM EOBC Sim UP N 6 654791960 430206276 1833465 35231 8 Outro comutador SC BCM EOBC Sim DOWN No 2 6 72282 176 3 2 9 Este comutador SC EPC Sim UP No 2 6 351355874 351309506 1672662 3345 683Tipo de switch: Marvell 98DXN11 - Switch de 10 portasDescr de porta Habilita status ANeg Speed Mode InByte OutByte InPkts OutPkts— — — — — — — — — 0 FM6 Switch EPC Sim DOWN Não 2 6 0 0 0 1 FM5 Switch EPC Sim DOWN Não 2 6 0 0 0 0 2 SUP ALT EPC DOWN Não 2 6 0 0 0 0 3 SUP PRI EPC Sim DOWN No 2 6 0 0 0 4 FM4 EPC Switch Sim DOWN No 2 6 0 0 0 0 5 FM3 Switch EPC Sim DOWN No 2 6 0 0 0 6 FM2 Switch EPC Sim DOWN No 2 6 0 0 0 0 7 FM1 Switch EPC Sim DOWN No 2 6 0 0 0 0 8 Outro switch SC EPC Sim UP No 2 6 35 13 56399 351310095 1672664 3345687 9 Switch local SC de 4 portas Sim UP Não 2 6 351310031 351356393 345688 1672664Rule_name Match_ctr Pol_en Pol_idx inProfileBytes outOfProfileBytes— — — — — — — —

Solução

Os valores TCAM definidos como 0 causam a queda de todo o tráfego de controle na placa de linha .

Depois de alterar os valores de TCAM para o udld padrão, o arp é ativado e resolvido

Configuração adicionada ao N9K-2 para resolver o problema

A recarga é necessária após a alteração da configuração

N9K-2(config)# hardware access-list tcam region ing-sup 512
Warning: Please reload all linecards for the configuration to take effect

N9K-2(config)# hardware access-list tcam region ing-racl 1536
Warning: Please reload all linecards for the configuration to take effect

N9K-2(config)# hardware access-list tcam region ing-l2 ing-l2-qos ing-l2-span-filter

N9K-2(config)# hardware access-list tcam region ing-l2-qos 256
Warning: Please reload all linecards for the configuration to take effect

N9K-2(config)# hardware access-list tcam region ing-l3-vlan-qos 512
Warning: Please reload all linecards for the configuration to take effect

N9K-2(config)# hardware access-list tcam region ing-l2 ing-l2-qos ing-l2-span-filter
N9K-2(config)# hardware access-list tcam region ing-l2-span-filter 256

N9K-2(config)# hardware access-list tcam region ing-l3-span-filter 256
N9K-2(config)# hardware access-list tcam region span 512

Warning: Please reload all linecards for the configuration to take effect

N9K-2(config)# hardware access-list tcam region egr-racl 1792

Warning: Please reload all linecards for the configuration to take effect

N9K-2(config)# show run | grep tcam
hardware access-list tcam region ing-redirect 0

N9K-2(config)# hardware access-list tcam region ing-redirect 256

Warning: Please reload all linecards for the configuration to take effect

Comandos úteis

Mostrar região tcam de lista de acesso de hardware

Show run | inc TCAM"—Nenhuma saída significa que TCAM está definido para as configurações padrão.

Links úteis

Gravação de TCAM do Nexus 9000

Colaborado por engenheiros da Cisco

Parthiban Chinnaya
Cisco TAC Engineer

Este documento lhe foi útil?

Feedback

Contate a Cisco

Abrir um caso de suporte
(É necessário um Contrato de Serviço da Cisco)

Os valores de TCAM do Nexus 9000 são definidos como 0 descartando pacotes Arp, UDLD, LACP

Opções de download

Linguagem imparcial

Sobre esta tradução

Contents

Introduction

Pré-requisito

Topologia

Troubleshooting

Análise

Solução

Comandos úteis

Links úteis

Colaborado por engenheiros da Cisco

Este documento lhe foi útil?

Contate a Cisco