地址ACI故障代碼F3274:fabric-encap-mismatch

簡介

本文檔介紹補救ACI故障F3274的後續步驟：fabric-encap-mismatch。

背景資訊

此特定錯誤是檢查VPC對等節點之間的封裝VLAN VNID不匹配，因為這始終是一個問題。

對於非VPC節點，您預期在整個ACI交換矩陣中重複使用VLAN最終將決定給定VLAN的非VPC節點之間的VNID不匹配是否會導致資料路徑/環路問題。非VPC節點VNID驗證超出故障F3274的範圍。

"Code" : "F3274",
"Description" : "VNID mismatch between peers detected for encap vlans (<vlanId>).",
"Dn" : "topology/pod-1/node-<leafNodeId>/sys/vpc/inst/dom-<domainId>/if-<ifId>/fault-F3274",

Intersight連線ACI交換矩陣

作為主動ACI服務的一部分，此故障會受到主動監控。

如果您有與Intersight連線的ACI交換矩陣，則會代表您生成服務請求，以指明在Intersight連線的ACI交換矩陣中發現了此故障的例項。

快速入門影片

影片:地址ACI故障代碼F3274:fabric-encap-mismatch

快速開始解決故障

1. 將ACI升級前驗證指令碼複製到標籤此故障的ACI交換矩陣內的APIC上
2. 運行指令碼
3. 查詢「重疊VLAN池」檢查結果，以確定發現與不同但重疊的VLAN池相關的多個域的EPG
4. 根據輸出，計畫中斷視窗¹，以解決與每個已識別EPG上不同但重疊的VLAN池配置相關的多個域的問題
5. 在中斷視窗時，更新與突出顯示EPG上的重疊VLAN池配置關聯的訪問策略。可通過以下任一方法實現已更正的配置:
   
   • 方法1 — 每個標識的EPG包含域，每個域都與一個具有不同VLAN集合的不同VLAN池相關，重疊被刪除
   • 方法2 — 每個已識別的EPG都具有已收斂到未重疊VLAN上已收斂的VLAN池的域
   • 方法3 — 每個已識別的EPG及其關聯域收斂到具有所有必要VLAN的單個域
6. 如果訪問策略更正導致交換機不再具有對給定VLAN池的引用，則會使用新的Fabric Encap從其餘VLAN池自動重新部署VLAN。重新程式設計VLAN時，會發生短暫的中斷。否則，必須手動重新部署VLAN²以分配新的VXLAN ID。

¹重新部署VLAN時，會發生短暫的中斷。

²重新部署VLAN宣告配置時，會重新程式設計VLAN；靜態埠繫結、vmm域分配或AEP EPG繫結。這會導致在VLAN完成重新部署之前中斷。如果需要在一個給定的枝葉節點上重新程式設計大量繫結，則可以在更正訪問策略後重新重新載入有問題的交換機clean reload來重新程式設計所有VLAN。重新載入之前，如果您發出「acidiag touch clean」，系統將會執行重新載入。

ACI升級前驗證指令碼示例

在APIC上運行ACI升級前驗證指令碼時，在「重疊VLAN池」檢查下標籤已識別的EPG:

輸出範例：

[Check 29/36] Overlapping VLAN Pools...                                          FAIL - OUTAGE WARNING!!
  Tenant   AP   EPG     VLAN Pool (Domain) 1     VLAN Pool (Domain) 2                       
  ------   --   ---     --------------------     --------------------                       
  MY_T     AP1  EPG1-1  VLAN_POOL_1 (DOM_1)      VLAN_POOL_2 (DOM_2)  

  Reference Document: "Overlapping VLAN Pool" from from Pre-Upgrade Check Lists


[Check 30/37] VNID Mismatch...                                                   FAIL - OUTAGE WARNING!!
  EPG                                 Access Encap  Node ID  Fabric Encap
  ---                                 ------------  -------  ------------
  uni/tn-MY_T/ap-AP1/epg-EPG1-1       vlan-768      101      vxlan-8660
  uni/tn-MY_T/ap-AP1/epg-EPG1-1       vlan-768      103      vxlan-8492

  Recommended Action: Remove any domains with overlapping VLAN Pools from above EPGs, then redeploy VLAN
  Reference Document: "Overlapping VLAN Pool" from Pre-Upgrade Check Lists

給定示例輸出，EPG EPG1-1必須同時計算DOM_1和DOM_2域，以確定VLAN_POOL_1和VLAN_POOL_2中包含重疊的VLAN塊及其原因。

其他詳細資訊

請注意，此特定條件已記錄在思科APIC安裝和ACI升級和降級指南：「重疊VLAN池」部分。

由於此故障中概述的條件可能導致升級後資料路徑問題，識別重疊的VLAN池的邏輯已經存在於當前在github上可用的ACI升級前驗證指令碼中。

fabric-encap-mismatch導致的問題

由於VLAN塊重疊導致交換矩陣封裝不匹配的ACI交換矩陣可能會導致：

• 由於終端學習中的問題導致的資料包丟失

• 由於BPDU轉發域不匹配導致生成樹環路

在升級或乾淨地重新載入受影響的交換機之前，這些問題可能不會很明顯。枝葉交換機在升級或clean-reload之後從APIC獲取策略，並且不一定會應用以前使用的同一池中的同一VLAN ID。因此，與其他交換機節點相比，VLAN ID可以對映到不同的VXLAN VNID。此問題的補救可消除VLAN重新程式設計事件中涉及的不確定性。

未來預防

確保交換矩陣中沒有重疊的VLAN池至關重要，除非有意為不同的客戶重新使用VLAN。此類設計需要本文檔未列出的其他配置注意事項。如果不確定，請考慮APIC GUI中System > System Settings > Fabric Wide Settings下的「實施EPG VLAN驗證」設定。3.2(6)及更新版本提供此設定，此設定可防止最常見的問題配置：兩個具有重疊的VLAN池的域關聯到同一個EPG。

相關資訊

這些文檔包含有關重疊VLAN池、問題原因以及發生此情況的方式的其他資訊：

• 重疊VLAN池導致VPC端點和生成樹環路的間歇性丟包

• ACI:常見的遷移問題/重疊的VLAN池

• Cisco APIC Layer 2 Networking Configuration Guide， Release 4.2(x)中的驗證重疊VLAN