排除Nexus 5000端口通道负载均衡故障

下载选项

PDF (435.9 KB)
在各种设备上使用 Adobe Reader 查看
ePub (288.9 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (189.0 KB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2016 年 12 月 5 日

文档 ID:200762

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

简介

本文档介绍如何对具有组播流量的Nexus 5000交换机中的端口通道负载均衡进行故障排除。

作者：思科TAC工程师Sivakumar Sukumar。

先决条件

要求

Cisco 建议您了解以下主题：

Cisco Nexus 5672UP和路由器（例如ASR）支持组播
虚拟端口通道(vPC)、交换矩阵路径(FP)和组播(MC)技术的基本了解

使用的组件

本文档不限于特定的软件和硬件版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。

问题

组播流量在端口通道之间以及端口通道内的链路之间并不均衡。

网络图

故障排除

情形 1：在vPC对等链路上启用FP时组播流量转发

当fabricpath仅在vPC链路之间运行时，来自主机的组播流量会通过对等链路传输到上游路由器

如果fabricpath被禁用（在vPC PL上），则MC流量会通过端口通道分发到L3 GW(ASR)，并且不横穿vPC PL。

场景 2:端口通道内的组播负载均衡

流量不均衡负载均衡，并且始终在端口通道内使用一条链路。

端口通道15捆绑eth 1/1和eth 1/8

394(config-if)# sh int port-c 15 | i pps
  input rate 248 bps, 0 pps; output rate 301.67 Mbps, 377.54 Kpps
  input rate 248 bps, 0 pps; output rate 301.67 Mbps, 377.54 Kpps
394(config-if)# sh int eth 1/8 | i pps
  input rate 168 bps, 0 pps; output rate 280.01 Mbps, 145.79 Kpps
394(config-if)# sh int eth 1/1 | i pps
  input rate 80 bps, 0 pps; output rate 10.08 Mbps, 231.76 Kpps

解决方案

当Nexus上到达SVI的MC流量位于启用FP的VLAN上时，交换机通过其中一个MC转发标记(FTag)转发。请参阅以下链接，了解有关FTag的详细信息。由于交换机上只有一个FP接口，即vPC对等链路，因此FTag树在进入交换机时会首选对等链路接口。流量无法进入上游接口（到路由器），因为它们不启用FP接口

show fabricpath isis topology summary
 FabricPath IS-IS Topology Summary
 Fabricpath IS-IS domain: default
 MT-0
 Configured interfaces: port-channel99
 Max number of trees: 2 Number of trees supported: 2
 Tree id: 1, ftag: 1, root system: 002a.6ab9.20c1, 3941
 Tree id: 2, ftag: 2 [transit-traffic-only], root system: 002a.6ab6.9ac1, 3940
 Ftag Proxy Root: 002a.6ab9.20c1

show fabricpath switch-id
 Total Switch-ids: 4
 =============================================================================
 SWITCH-ID  SYSTEM-ID      FLAGS     STATE   STATIC EMULATED/ANYCAST
 --------------+----------------+------------+-----------+--------------------
 [E] 394    002a.6ab6.9ac1 Primary Confirmed No    Yes
394        002a.6ab9.20c1 Primary Confirmed No    Yes
 * 3940     002a.6ab6.9ac1 Primary Confirmed Yes   No
 3941       002a.6ab9.20c1 Primary Confirmed Yes   No

show fabricpath isis database detail | egrep "Hostname|Affinity|Numgraphs"
 Hostname : 394 Length : 14
 Affinity :
 Nickname : 394 Numgraphs: 1 Graph-id: 1
 Hostname : 395 Length : 14
 Affinity :
 Nickname : 394 Numgraphs: 1 Graph-id: 2

使用交换机上配置的负载均衡算法验证MC流量是否具有不同的src/dest ip/mac/port以生成最佳散列。运行上述命令，检查端口通道负载均衡是否存在问题。

394(config-if)# show mac address-table 
Legend: 
        * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
        age - seconds since last seen,+ - primary entry using vPC Peer-Link
   VLAN     MAC Address      Type      age     Secure NTFY   Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
+ 925      0000.0000.0a01    dynamic   0          F    F  3339.0.0
+ 925      0000.0000.0a4f    dynamic   0          F    F  3339.0.0
+ 925      0000.0000.0b11    dynamic   0          F    F  3339.0.0
+ 925      0000.0037.4e8d    dynamic   0          F    F  3339.0.0
* 925      002a.6a31.5f41    static    0          F    F  3339.0.0

394(config-if)# show int port-c 15 | i pps
    input rate 248 bps, 0 pps; output rate 301.67 Mbps, 377.54 Kpps

394(config-if)# show int eth 1/8 | i pps
    input rate 168 bps, 0 pps; output rate 175.60 Mbps, 145.79 Kpps
394(config-if)# sh int eth 1/1 | i pps
    input rate 80 bps, 0 pps; output rate 126.08 Mbps, 231.76 Kpps

394(config-if)# show port-channel load-balance forwarding-path interface port-channel 15 vlan 925 src-ip 10.1.1.1 dst-ip 231.1.1.1 dst-mac 0100.5e01.0101 src-mac 0000.0037.4e8d
Missing params will be substituted by 0's.
Load-balance Algorithm on switch: source-dest-ip
crc_hash: 231 Polynomial: CRC10b        Outgoing port id  Ethernet1/8
Param(s) used to calculate load-balance:
        seed: 0xe
        vlan: 0x39d
        dst-ip:   231.1.1.1
        src-ip:   10.1.1.1
        dst-mac:  0100.5e01.0101

394(config-if)# show port-channel load-balance forwarding-path interface port-channel 15 vlan 925 src-ip 10.1.1.2 dst-ip 231.1.1.2 dst-mac 0100.5e01.0102 src-mac 0000.0000.0a01
Missing params will be substituted by 0's.
Load-balance Algorithm on switch: source-dest-ip
crc_hash: 250 Polynomial: CRC10b Outgoing port id Ethernet1/1
Param(s) used to calculate load-balance:
        seed: 0xe
        vlan: 0x39d
        dst-ip:   231.1.1.2
        src-ip:   10.1.1.2
        dst-mac:  0100.5e01.0102
        src-mac:  0000.0000.0a01

Usefeul命令

show port-channel load-balance forwarding-path interface port-channel <num> vlan src-ip dst-ip dst-mac src-mac
show fabricpath isis database detail | egrep "主机名|关联|数字图"
show system internal rtm sdb ftag multicast
show fabricpath isis trees multidestination 1
show fabricpath route switchid
show fabricpath isis topology summary

已知缺陷

Cisco Bug ID CSCvb13924 vPC+组播泛洪到对等链路上，与亲和性无关

思科漏洞ID CSCts77757 L3 PO负载平衡显示不正确的接口

由思科工程师提供

Sivakumar Sukumar
Cisco TAC Engineer