Nexus7000上处于AdminDown状态的BGP的BFD

简介

本文档介绍双向转发检测(BFD)的问题，该检测在Nexus 7000上未针对交换机虚拟接口(SVI)启用边界网关协议(BGP)。

背景信息

从5.0(2)版本开始的Nexus支持BGP的BFD，但它有某些限制。6.2(12)版本不支持跨虚拟端口通道(VPC)的SVI BFD。从7.2(0)D1(1)版本支持基于FabricPath的SVI的BFD。但是，SVI上的BFD应在常规链路聚合控制协议(LACP)端口通道接口上受支持。

问题：BFD未在Nexus 7000上通过SVI启用BGP

BFD仍处于管理员关闭状态，但当BFD会话通过常规端口通道通过SVI接口时，BGP会话会正常启动。以下是SVI接口的配置：

interface Vlan1012
 description Connected-to-N7k-2
 no shutdown
 mtu 9202
 mac-address 0022.0022.0022 
 bfd interval 50 min_rx 50 multiplier 3
 bfd echo-rx-interval 50
 bfd ipv4 interval 50 min_rx 50 multiplier 3
 bfd ipv6 interval 50 min_rx 50 multiplier 3
 bfd ipv4 echo-rx-interval 50
 bfd ipv6 echo-rx-interval 50
 vrf member ROUTING-TRANSIT
 ip flow monitor Monitor-x input sampler Sampler-x
 ipv6 flow monitor Monitor-x-IPv6 input sampler Sampler-x
 no ip redirects
 ip address 10.1.12.0/31

当BGP配置为使用BFD时，BFD会话仍处于AdminDown状态，但BGP会话会打开。BFD会话的Tx计数递增或为0，但Rx计数始终保持0。

N7k-1#show bfd nei vrf all details 

OurAddr         NeighAddr       LD/RD               RH/RS           Holdown(mult)     State       Int                   Vrf                             
10.0.12.0        10.0.12.1     1107296261/0          Down            N/A(3)            Down        Vlan1012              ROUTING-TRANSIT                 

Session state is Down and not using echo function
Local Diag: 0, Demand mode: 0, Poll bit: 0, Authentication: None
MinTxInt: 2000000 us, MinRxInt: 2000000 us, Multiplier: 3
Received MinRxInt: 0 us, Received Multiplier: 3
Holdown (hits): 0 ms (0), Hello (hits): 2000 ms (0)
Rx Count: 0, Rx Interval (ms) min/max/avg: 0/0/1 last: 50999 ms ago
Tx Count: 0, Tx Interval (ms) min/max/avg: 0/0/0 last: 0 ms ago
Registered protocols:  bgp
Downtime: 0 days 0 hrs 1 mins 3 secs
Last packet: Version: 0                - Diagnostic: 0  
             State bit: AdminDown      - Demand bit: 0  
             Poll bit: 0               - Final bit: 0  
             Multiplier: 3             - Length: 24  
             My Discr.: 0              - Your Discr.: 0  
             Min tx interval: 0        - Min rx interval: 0  
             Min Echo interval: 0      - Authentication bit: 0  
Hosting LC: 4, Down reason: No Diagnostic, Reason not-hosted: None

N7k-1#show ip bgp vrf all summary 
BGP summary information for VRF ROUTING-TRANSIT, address family IPv4 Unicast
BGP router identifier 10.1.12.0, local AS number 65535
BGP table version is 13, IPv4 Unicast config peers 1, capable peers 1
0 network entries and 0 paths using 0 bytes of memory
BGP attribute entries [0/0], BGP AS path entries [0/0]
BGP community entries [0/0], BGP clusterlist entries [0/0]

Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
10.1.12.1       4 65535    5406    5407       13    0    0 00:01:10   0 

即使删除并重新创建VDC，并从头开始进行整个配置，问题仍然存在。

分析

从日志中，我们注意到似乎有TCAM错误消息导致此行为。在SVI上配置Netflow时，Nexus上会显示错误消息。

 N7k %$ VDC-1 %$ %ACLQOS-SLOT4-2-ACLQOS_FAILED: ACLQOS failure: feature combination not supported on VDC-2 VLAN 1012 for  : Netflow Sampler (SVI), Netflow Sampler (SVI), BFD

当使用功能组合时，会看到此错误消息。当在同一三态内容可寻址存储器(TCAM)组上配置不能共存的功能组合时，会发现TCAM故障，并且其中一些功能无法正常运行。

解决方案

如果启用了访问控制列表(ACL)TCAM组映射，则有助于解决此问题。ACL TCAM组映射允许TCAM组以更可预测的方式容纳更多功能组合。特征被预分类为特征组，其进一步预定义为特征类，根据特征允许在TCAM库中共存。ACL TCAM组映射允许您同时配置一组功能，并减少在同一TCAM组上配置不可共存的功能组合时可能累积的多个结果。TCAM组映射可在默认VDC中使用命令hardware access-list resource feature bank-mapping配置。要查看功能如何映射到TCAM组，请使用命令show system internal access-list feature bank-chain map vlan-vlan ingress module slot-number。

配置TCAM组映射后，BFD会话将退出AdminDown状态，并且%ACLQOS错误日志不会再次被注意。