أستكشاف أخطاء IP SLA وإصلاحها على PBR متعدد المنافذ

المقدمة

يصف هذا المستند الخطوات الرامية إلى تحديد جهاز IP SLA الذي تم تعقبه على POD البعيد واستكشاف أخطائه وإصلاحها باستخدام بيئة ACI PBR متعددة pod.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• حل Multipod
• الرسومات البيانية الخدمة مع PBR

ملاحظة: للحصول على مزيد من المعلومات حول تكوين ACI IP SLA، راجع دليل عقد خدمة التتبع و PBR.

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

• Cisco ACI، الإصدار 4.2(7l)
• المحول الطرفي Cisco N9K-C93180YC-EX
• المحول الخلفي Cisco N9K-C9336PQ
• Nexus 7k الإصدار 8.2(2)

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

طوبولوجيا الشبكة

المخطط

معلومات أساسية

باستخدام رسم بياني للخدمة، يمكن أن تعيد واجهة التحكم في الوصول (ACI) من Cisco توجيه حركة مرور البيانات بين مناطق الأمان إلى جدار حماية أو موازن تحميل، دون الحاجة إلى أن يكون جدار الحماية أو موازن التحميل البوابة الافتراضية للخوادم.

تتيح ميزة IP SLA على إعداد PBR لنسيج قائمة التحكم في الوصول (ACI) مراقبة عقدة الخدمة هذه (جهاز L4-L7) في بيئتك ويمكن البنية من عدم إعادة توجيه حركة مرور البيانات بين المصدر والوجهة إلى عقدة خدمة معطلة إذا كان الوصول إليها غير ممكن.

ملاحظة: تعتمد قائمة التحكم في الوصول (ACI IPSLA) على GIPO لنظام البنية (عنوان البث المتعدد 239.255.255.240/28) لإرسال الاستقصاءات وتوزيع حالة التعقب.

السيناريو

في هذا المثال، لا يمكن إكمال الاتصال من الشرق إلى الغرب بين نقطة نهاية المصدر 192.168.150.1 على POD-1 إلى خادم الوجهة 192.168.151.1 على POD-2. تتم إعادة توجيه حركة المرور إلى عقدة PBR 172.16.1.1 من ورقة الخدمة 103 على POD-1. يستخدم PBR مراقبة IP SLA وسياسات إعادة توجيه مجموعة الحماية.

خطوات أستكشاف الأخطاء وإصلاحها

الخطوة 1. تحديد حالة IP SLA

1. في واجهة مستخدم APIC، انتقل إلى المستأجرين > مستأجرك > أخطاء.
2. ابحث عن الأخطاء F2911 و F2833 و F2992.

أخطاء IP SLA


الخطوة 2. تعريف معرف العقدة باستخدام مجموعة الحماية في حالة أسفل

1. في APIC CLI، قم بتشغيل الأمر moquery باستخدام إما خطأ F2911، F2833، F2992.
2. يمكنك أن ترى مجموعة الصحة LB1::LB-HealthGRP مطروحة لورقة 202 في POD-2.

MXS2-AP002# moquery -c faultInst -f 'fault.Inst.code == "F2911"'
# fault.Inst
code : F2911
ack : no
alert : no
annotation : 
cause : svcredir-healthgrp-down
changeSet : operSt (New: disabled), operStQual (New: healthgrp-service-down)
childAction : 
created : 2024-01-31T19:07:31.505-06:00
delegated : yes
descr : PBR service health grp lb1::lb-healthGrp on nodeid 202 fabric hostname MXS2-LF202 is in failed state, reason Health grp service is down.
dn : topology/pod-2/node-202/sys/svcredir/inst/healthgrp-lb1::lb-healthGrp/fault-F2911 <<<
domain : infra
extMngdBy : undefined
highestSeverity : major

الخطوة 3. تم التعرف على التحقق من صحة جهاز PBR كنقطة نهاية ويمكن الوصول إليه من ورقة الخدمة

MXS2-LF103# show system internal epm endpoint ip 172.16.1.1

MAC : 40ce.2490.5743 ::: Num IPs : 1
IP# 0 : 172.16.1.1 ::: IP# 0 flags : ::: l3-sw-hit: No
Vlan id : 22 ::: Vlan vnid : 13192 ::: VRF name : lb1:vrf1
BD vnid : 15958043 ::: VRF vnid : 2162693
Phy If : 0x1a00b000 ::: Tunnel If : 0
Interface : Ethernet1/12
Flags : 0x80004c04 ::: sclass : 16391 ::: Ref count : 5
EP Create Timestamp : 02/01/2024 00:36:23.229262
EP Update Timestamp : 02/02/2024 01:43:38.767306
EP Flags : local|IP|MAC|sclass|timer|

MXS2-LF103# iping 172.16.1.1 -V lb1:vrf1
PING 172.16.1.1 (172.16.1.1) from 172.16.1.254: 56 data bytes
64 bytes from 172.16.1.1: icmp_seq=0 ttl=255 time=1.046 ms
64 bytes from 172.16.1.1: icmp_seq=1 ttl=255 time=1.074 ms
64 bytes from 172.16.1.1: icmp_seq=2 ttl=255 time=1.024 ms
64 bytes from 172.16.1.1: icmp_seq=3 ttl=255 time=0.842 ms
64 bytes from 172.16.1.1: icmp_seq=4 ttl=255 time=1.189 ms

--- 172.16.1.1 ping statistics ---
5 packets transmitted, 5 packets received, 0.00% packet loss
round-trip min/avg/max = 0.842/1.034/1.189 ms

الخطوة 4. فحص مجموعة حماية PBR في POD المحلي و POD البعيد

ملاحظة: ضع في الاعتبار POD المحلي الذي يقوم بتكوين جهاز PBR.

ورقية 103 هي ورقة الخدمة في ال‍ POD-1. لذلك نعتبر POD-1 هو POD المحلي و POD-2 هو POD البعيد.

تتم برمجة مجموعة الحماية فقط على المحولات الطرفية حيث يتطلب عقد EPG المصدر والوجهة نشره.

1. مصدر EPG موجود على العقدة الطرفية 102 POD-1. يمكنك أن ترى جهاز PBR يتم تعقبه من صفحة الخدمة 103 POD-1.

MXS2-LF102# show service redir info health-group lb1::lb-healthGrp 
=======================================================================================================================================
LEGEND
TL: Threshold(Low) | TH: Threshold(High) | HP: HashProfile | HG: HealthGrp | BAC: Backup-Dest | TRA: Tracking | RES: Resiliency
=======================================================================================================================================
HG-Name HG-OperSt HG-Dest HG-Dest-OperSt
======= ========= ======= ==============
lb1::lb-healthGrp enabled dest-[172.16.1.1]-[vxlan-2162693]] up

2. EPG للوجهة موجود على العقدة الطرفية 202 POD-2. يمكنك أن ترى جهاز PBR يتم تعقبه من ورقة الخدمة 103 POD-1.

MXS2-LF202# show service redir info health-group lb1::lb-healthGrp
=======================================================================================================================================
LEGEND
TL: Threshold(Low) | TH: Threshold(High) | HP: HashProfile | HG: HealthGrp | BAC: Backup-Dest | TRA: Tracking | RES: Resiliency
=======================================================================================================================================
HG-Name HG-OperSt HG-Dest HG-Dest-OperSt
======= ========= ======= ==============
lb1::lb-healthGrp disabled dest-[172.16.1.1]-[vxlan-2162693]] down <<<<< Health Group is down. 

الخطوة 5. التقاط إختبارات IP SLA باستخدام أداة ELAM

ملاحظة: يمكنك إستخدام وحدة محلل المنطق المضمنة (ELAM)، وهي أداة التقاط مدمجة، لالتقاط الحزمة الواردة. تعتمد صياغة ELAM على نوع الأجهزة. هناك أسلوب آخر وهو إستخدام تطبيق مساعد ELAM.

لالتقاط مستكشفات IP SLA، يجب إستخدام هذه القيم على بناء جملة ELAM لفهم أين تصل الحزمة أو يتم إسقاطها.

رأس ELAM الداخلي L2

MAC المصدر = 00-00-00-00-00-00-01

MAC الوجهة = 01-00-00-00-00-00-00

ملاحظة: MAC المصدر و MAC الوجهة (الموضحة سابقا) هما قيمتان ثابتتان على الرأس الداخلي لحزم IP SLA.

رأس ELAM External L3

المصدر IP = TEP من ورقة الخدمة الخاصة بك ( ورقة 103 TEP في المختبر = 172.30.200.64 )


IP للوجهة = 239.255.255.240 ( يجب أن يكون GIPO لنظام البنية هو نفسه دائما )


trigger reset 
trigger init in-select 14 out-select 0
set inner l2 dst_mac 01-00-00-00-00-00 src_mac 00-00-00-00-00-01
set outer ipv4 src_ip 172.30.200.64 dst_ip 239.255.255.240
start
stat
ereport

...

------------------------------------------------------------------------------------------------------------------------------------------------------
Inner L2 Header
------------------------------------------------------------------------------------------------------------------------------------------------------
Inner Destination MAC : 0100.0000.0000 
Source MAC : 0000.0000.0001 
802.1Q tag is valid : no 
CoS : 0 
Access Encap VLAN : 0 

------------------------------------------------------------------------------------------------------------------------------------------------------
Outer L3 Header
------------------------------------------------------------------------------------------------------------------------------------------------------
L3 Type : IPv4 
DSCP : 0 
Don't Fragment Bit : 0x0 
TTL : 27 
IP Protocol Number : UDP 
Destination IP : 239.255.255.240 
Source IP : 172.30.200.64

الخطوة 6. Check Fabric System GIPO (239.255.255.240) مبرمج على الشباك المحلية والبعيدة

ملاحظة: لكل GIPO، يتم إختيار عقدة أساسية واحدة فقط من كل POD كجهاز موثوق به لإعادة توجيه إطارات البث المتعدد وإرسال وصلات IGMP نحو IPN.

1. العامود الرئيسي 1001 POD-1 هو المحول المخول لإعادة توجيه إطارات البث المتعدد وإرسال وصلات IGMP نحو IPN.

تواجه الواجهة ETH1/3 موجه نحو N7K IPN.

MXS2-SP1001# show isis internal mcast routes gipo | more 
IS-IS process: isis_infra
VRF : default 

GIPo Routes
====================================
System GIPo - Configured: 0.0.0.0
Operational: 239.255.255.240
====================================

<OUTPUT CUT> ...

GIPo: 239.255.255.240 [LOCAL]
OIF List:
Ethernet1/35.36
Ethernet1/3.3(External)     <<< Interface must point out to IPN on elected Spine
Ethernet1/16.40
Ethernet1/17.45
Ethernet1/2.37
Ethernet1/36.42
Ethernet1/1.43


MXS2-SP1001# show ip igmp gipo joins | grep 239.255.255.240
239.255.255.240 0.0.0.0 Join Eth1/3.3 43 Enabled

2. العامود الرئيسي 2001 POD-2 هو المحول المخول لإعادة توجيه إطارات البث المتعدد وإرسال وصلات IGMP نحو IPN.

تواجه الواجهة ETH1/36 موجه نحو N7K IPN.

MXS2-SP2001# show isis internal mcast routes gipo | more
IS-IS process: isis_infra
VRF : default 

GIPo Routes
====================================
System GIPo - Configured: 0.0.0.0
Operational: 239.255.255.240
====================================

<OUTPUT CUT> ...

GIPo: 239.255.255.240 [LOCAL]
OIF List:
Ethernet1/2.40
Ethernet1/1.44
Ethernet1/36.36(External)     <<< Interface must point out to IPN on elected Spine


MXS2-SP2001# show ip igmp gipo joins | grep 239.255.255.240
239.255.255.240 0.0.0.0 Join Eth1/36.36 76 Enabled

3. تأكد من أن gipo غير صادر-interface-list غير فارغ من VSH لكل من الميزات الأساسية.

MXS2-SP1001# vsh
MXS2-SP1001# show forwarding distribution multicast outgoing-interface-list gipo | more
....
Outgoing Interface List Index: 1
Reference Count: 1 
Number of Outgoing Interfaces: 5 
Ethernet1/35.36 
Ethernet1/3.3 
Ethernet1/2.37 
Ethernet1/36.42 
Ethernet1/1.43 
External GIPO OIFList
Ext OIFL: 8001
Ref Count: 393 
No OIFs: 1 
Ethernet1/3.3

الخطوة 7. تم تكوين التحقق من صحة GIPO ( 239.255.255.240) على IPN

1. GIPO 239.255.255.240 مفقود في تكوين IPN.

N7K-ACI_ADMIN-VDC-ACI-IPN-MPOD# show run pim
  ...
  ip pim rp-address 192.168.100.2 group-list 225.0.0.0/15 bidir
  ip pim ssm range 232.0.0.0/8

N7K-ACI_ADMIN-VDC-ACI-IPN-MPOD# show ip mroute 239.255.255.240
IP Multicast Routing Table for VRF "default"

(*, 239.255.255.240/32), uptime: 1d01h, igmp ip pim 
Incoming interface: Null, RPF nbr: 0.0.0.0     <<< Incoming interface and RPF are MISSING
Outgoing interface list: (count: 2)
Ethernet3/3.4, uptime: 1d01h, igmp
Ethernet3/1.4, uptime: 1d01h, igmp

2. تم تكوين GIPO 239.255.255.240 الآن على IPN.

N7K-ACI_ADMIN-VDC-ACI-IPN-MPOD# show run pim
  ...
  ip pim rp-address 192.168.100.2 group-list 225.0.0.0/15 bidir
  ip pim rp-address 192.168.100.2 group-list 239.255.255.240/28 bidir     <<< GIPO is configured
  ip pim ssm range 232.0.0.0/8

N7K-ACI_ADMIN-VDC-ACI-IPN-MPOD# show ip mroute 225.0.42.16
IP Multicast Routing Table for VRF "default"

(*, 225.0.42.16/32), bidir, uptime: 1w6d, ip pim igmp 
Incoming interface: loopback1, RPF nbr: 192.168.100.2
Outgoing interface list: (count: 2)
Ethernet3/1.4, uptime: 1d02h, igmp
loopback1, uptime: 1d03h, pim, (RPF)

الخطوة 8. تأكيد اتصال IP SLA على POD البعيد

MXS2-LF202# show service redir info health-group lb1::lb-healthGrp
=======================================================================================================================================
LEGEND
TL: Threshold(Low) | TH: Threshold(High) | HP: HashProfile | HG: HealthGrp | BAC: Backup-Dest | TRA: Tracking | RES: Resiliency
=======================================================================================================================================
HG-Name HG-OperSt HG-Dest HG-Dest-OperSt
======= ========= ======= ==============
lb1::lb-healthGrp enabled dest-[172.16.1.1]-[vxlan-2162693]] up 

معلومات ذات صلة

معرف الخطأ من Cisco	عنوان الخطأ	إصلاح الإصدار
معرف تصحيح الأخطاء من Cisco CSCwi75331	يمكن أن تؤدي إعادة تحميل FM و LC بشكل متكرر في الهيكل إلى سوء برمجة قائمة OIF الخاصة ب GIPO IP.	لا يوجد إصدار ثابت. إستخدام الحل البديل.