Fehlerbehebung: Address ACI Fault Code F0467

Einleitung

In diesem Dokument werden die nächsten Schritte zur Behebung des ACI-Fehlers F0467 beschrieben: invalid-vlan, invalid-path oder encap-already-in-use.

Hintergrundinformationen

Der ACI-Fehler F0467 wird in verschiedenen Szenarien markiert, weist jedoch für jedes Szenario eine unterschiedliche Ursache auf.

Die häufigsten Ursachen für den ACI-Fehler F0467 sind:

• VLAN ungültig
• ungültiger Pfad
• bereits benutzte Kapselung

Alle Ursachen des ACI-Fehlers F0467 können die Bereitstellung von VLANs an den Switch-Knoten-Schnittstellen beeinträchtigen.

Intersight Connected ACI Fabrics

Dieser Fehler wird im Rahmen der proaktiven ACI-Initiativen aktiv überwacht.

Wenn Sie über eine Intersight Connected ACI Fabric verfügen, wurde in Ihrem Auftrag eine Serviceanfrage erstellt, um anzugeben, dass Instanzen dieses Fehlers in Ihrer Intersight Connected ACI Fabric gefunden wurden.

Szenarien für ACI-Fehler F0467

Ungültige VLAN-Konfiguration ungültiges VLAN

Szenario

• Neue EPG konfiguriert mit Encap VLAN 421
• Physische Domäne der EPG zugewiesen
• Statische Portbindung für VLAN 421 auf EPG
• Fehler F0467 - gekennzeichnet durch den Switch-Knoten mit einem Zeiger auf die EPG
• Die Fehlerdebugmeldung enthält invalid-vlan:vlan-x: Entweder ist das EpG keiner Domäne zugeordnet, oder der Domäne ist dieses VLAN nicht zugewiesen.

In der Fehlerbeschreibung steht explizit "Entweder ist das EpG keiner Domäne zugeordnet, oder der Domäne ist dieses VLAN nicht zugewiesen".

APIC# moquery -c faultInst -f 'fault.Inst.code=="F0467"' | grep lc_EPG
descr : Configuration failed for uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG node 103 eth1/13 due to Invalid VLAN Configuration, debug message: invalid-vlan: vlan-421 :Either the EpG is not associated with a domain or the domain does not have this vlan assigned to it;
dn : topology/pod-1/node-103/local/svc-policyelem-id-0/uni/epp/fv-[uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG]/node-103/stpathatt-[eth1/13]/nwissues/fault-F0467

Mögliche Ursache: Der zugeordnete VLAN-Pool enthält das erforderliche VLAN nicht.

Access Encap VLAN 421 wird nicht auf dem Leaf-Knoten bereitgestellt:

Node-103# show vlan encap-id 421 extended 
<<< Empty >>>   

Der statische Pfad zur EPG-Zuordnung wird nicht erstellt:

APIC# moquery -c l2RtDomIfConn | grep lc_EPG | grep dn 
<<< Empty >>>  

Die Domäne lc_phys_dom ist mit der EPG lc_EPG verknüpft:

APIC# moquery -c fvRsDomAtt | grep -A 25 lc_EPG | grep rn
rn : rsdomAtt-[uni/phys-lc_phys_dom]

Zuordnung von Domäne zu VLAN-Pool vorhanden:

APIC# moquery -c infraRsVlanNs | grep -A 15 lc_phys_dom | grep tDn
tDn : uni/infra/vlanns-[lc_vlan_pool]-static

Der Bereich für den VLAN-Pool "lc_vlan_pool" umfasst nur VLAN 420.

APIC# moquery -c fvnsEncapBlk | grep lc_vlan_pool 
dn : uni/infra/vlanns-[lc_vlan_pool]-static/from-[vlan-420]-to-[vlan-420]

vlan 421 befindet sich nicht im vorherigen Pool, daher der Fehler "invalid-vlan: vlan-421 :Entweder ist das EpG keiner Domäne zugeordnet, oder der Domäne ist dieses VLAN nicht zugewiesen."

Im oben genannten Blockdiagramm wird dieser VLAN-Pool-Verweis hervorgehoben:

Fügen Sie das fehlende VLAN 421 dem spezifischen VLAN-Bereich hinzu.

VLAN-Pool zu Kapselung und Domänenzuordnungen (Fabric > Zugriffsrichtlinien > Pool > VLAN > lc_vlan_pool):

Überprüfung des VLAN-Poolbereichs nach dem Hinzufügen von VLAN 421:

APIC# moquery -c fvnsEncapBlk | grep lc_vlan_pool 
dn : uni/infra/vlanns-[lc_vlan_pool]-static/from-[vlan-420]-to-[vlan-420]
dn : uni/infra/vlanns-[lc_vlan_pool]-static/from-[vlan-421]-to-[vlan-421]

Mögliche Ursache: VLAN-Pool mit erforderlichem VLAN nicht mit Domäne verbunden  

Fabric > Zugriffsrichtlinien > Physische und externe Domänen > Physische Domänen > lc_phys_dom:

[+] Zuordnung von Domäne zu VLAN-Pool:

APIC# moquery -c infraRsVlanNs | grep -A 15 lc_phys_dom | grep tDn
<< EMPTY >>

Problembehebung: Fehlende VLAN-Zuordnung einschließen

Fabric > Zugriffsrichtlinien > Physische und externe Domänen > Physische Domänen > lc_phys_dom:

Ungültiger Pfad: Konfiguration ungültiger Pfad

Szenario

• EPG konfiguriert
• Domäne der EPG zugewiesen
• Statische Port-Bindung erstellt auf EPG für VLAN 420, Knoten 103 eth 1/13
• Fehler F0467 - gekennzeichnet durch den Switch-Knoten mit einem Zeiger auf die EPG
• Fehlerdebugmeldung enthält ungültigen Pfad: Entweder ist das EpG/L3Out keiner Domäne zugeordnet, oder der Domäne ist diese Schnittstelle nicht zugewiesen.

Dieser Fehler tritt auf, wenn eine Switch-/Port-/VLAN-Deklaration ohne die entsprechenden Zugriffsrichtlinien erstellt wird, die eine ordnungsgemäße Anwendung der Konfiguration ermöglichen.

Je nach Beschreibung dieses Fehlers fehlt möglicherweise ein anderes Element der Zugriffsrichtlinienbeziehung.

EPG - lc_EPG zu Fehlerzuordnung bei Tenants > lc_TN > lc_AP > lc_EPG > Fehler > Fehler:

Die betroffene EPG, die Switch-Knoten-ID und die Port-Nummer befinden sich in der Fehlerbeschreibung und in der DN:

APIC# moquery -c faultInst -f 'fault.Inst.code=="F0467"' | grep lc_EPG
descr            : Configuration failed for uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG node 103 eth1/13 due to Invalid Path Configuration, debug message: invalid-path: Either the EpG/L3Out is not associated with a domain or the domain does not have this interface assigned to it;
dn               : topology/pod-1/node-103/local/svc-policyelem-id-0/uni/epp/fv-[uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG]/node-103/stpathatt-[eth1/13]/nwissues/fault-F0467

Schnellstart-Isolierung

Überprüfen Sie, ob das VLAN bereitgestellt ist. Ist dies nicht der Fall, können diese Befehle ausgeführt werden, um den Konfigurationsfehler zu isolieren.

In diesen Befehlen ist lc_EPG der EPG-Name, der für die Ausgabefilterung verwendet wird. 

Encap-VLAN wird NICHT auf dem Leaf-Knoten bereitgestellt:

Node-103# show vlan encap-id 420 extended 
<<< Empty >>>   

[1] Der statische Pfad zur EPG-Zuordnungsrichtlinie ist leer:

APIC# moquery -c l2RtDomIfConn | grep lc_EPG | grep dn
<< Leer >>>

[2] Zuordnung von Domäne zu EPG:

APIC# moquery -c fvRsDomAtt | grep -A 25 lc_EPG | grep rn
rn : rsdomAtt-[uni/phys-lc_phys_dom]

[3] Zuordnung von Domäne zu VLAN-Pool:

APIC# moquery -c infraRsVlanNs | grep -A 15 lc_phys_dom | grep tDn
tDn : uni/infra/vlanns-[lc_vlan_pool]-static

[4] Überprüfung des VLAN-Pool-Bereichs:

APIC# moquery -c fvnsEncapBlk | grep lc_vlan_pool 
dn : uni/infra/vlanns-[lc_vlan_pool]-static/from-[vlan-420]-to-[vlan-420]

[5] Zuordnung von Domäne zu AAEP:

APIC# moquery -c infraRtDomP | grep lc_phys_dom
dn : uni/phys-lc_phys_dom/rtdomP-[uni/infra/attentp-lc_AAEP]

[6] AAEP to Interface Policy Group Association (IPG):

rtp-aci08-apic1# moquery -c infraRtAttEntP | grep lc_AAEP
dn           : uni/infra/attentp-lc_AAEP/rtattEntP-[uni/infra/funcprof/accportgrp-lc_IPG]

[7] Zuordnung von IPG zu Interface:

APIC# moquery -c infraRsAccBaseGrp | grep -B 15 lc_IPG | grep dn
dn : uni/infra/accportprof-lead103_IP/hports-lc_Interface_Selector-typ-range/rsaccBaseGrp

[8] Zuordnung des Schnittstellenprofils zum Switch-Profil:

APIC# moquery -c infraRsAccPortP | grep leaf103_IP | grep dn
dn : uni/infra/nprof-leaf103_SP/rsaccPortP-[uni/infra/accportprof-leaf103_IP] 

Die Ursache für ungültige Pfade wird angezeigt, wenn bei der Konfiguration des statischen Pfades eine der erforderlichen zugeordneten Zugriffsrichtlinien fehlt. Gehen Sie die potenziellen Ursachen in dieser Reihenfolge durch, um die Zugriffsrichtlinien für jeden Hop zu überprüfen:

1. Fehlende Zuordnung von Domäne zu AAEP
2. Fehlende Zuordnung von AAEP zu IPG 
3. Zuordnung von IPG zu Schnittstellenauswahl fehlt  
4. Zuordnung des Schnittstellenauswahl- und Schnittstellenprofils fehlt 
5. Zuordnung des Schnittstellenprofils zum Switch-Profil fehlt

Mögliche Ursache: Fehlende Zuordnung von Domäne zu AAEP 

Fabric > Zugriffsrichtlinien > Richtlinien > Global > AAEP > lc_AAEP:

[+] Der statische Pfad zur EPG-Zuordnungsrichtlinie ist leer:

APIC# moquery -c l2RtDomIfConn | grep lc_EPG | grep dn 
<< EMPTY >>

[+] Zuordnung von Domäne zu AAEP:

APIC# moquery -c infraRtDomP | grep lc_phys_dom
<< EMPTY >>

Problembehebung: VLAN-Pool zu Kapselung und Domänenzuordnungen (Fabric > Zugriffsrichtlinien > Pool > VLAN > lc_vlan_pool)

Fabric > Zugriffsrichtlinien > Physische und externe Domänen > Physische Domänen > lc_phys_dom:

Mögliche Ursache: Fehlende Zuordnung von AAEP zu IPG

Zuordnung von IPG zu AAEP

Fabric > Access Policies > Interfaces > Leaf Interfaces > Policy Groups > Leaf Access Port > lc_IPG:

[+] Der statische Pfad zur EPG-Zuordnungsrichtlinie ist leer:

APIC# moquery -c l2RtDomIfConn | grep lc_EPG | grep dn 
<< EMPTY >>

[+] Die Zuordnung von IPG zu AAEP ist leer:

APIC# moquery -c infraRsAttEntP | grep -A 15 lc_IPG | grep tDn
<< EMPTY >>

Problembehebung: Fehlende Zuordnung von AAEP zu IPG

Fabric > Access Policies > Interfaces > Leaf Interfaces > Policy Groups > Leaf Access Port > lc_IPG:

[+] IPG zu AAEP-Zuordnung 

APIC# moquery -c infraRsAttEntP | grep -A 15 lc_IPG | grep tDn
tDn : uni/infra/attentp-lc_AAEP

Mögliche Ursache: Fehlende Zuordnung der IPG zur Schnittstellenauswahl

Schnittstellenauswahl zur Schnittstellenrichtlinien-Gruppenzuordnung

Fabric > Access Policies > Interfaces > Leaf Interfaces > Profiles > leaf103_IP > lc_Interface_Selector:

[+] Zuordnung IPG zu Schnittstellenauswahl

APIC# moquery -c infraRsAccBaseGrp | grep -B 15 lc_IPG | grep dn
<< EMPTY >>

Problembehebung: Schnittstellenauswahl zur Schnittstellenrichtlinien-Gruppenzuordnung

[+] Zuordnung der IPG zur Schnittstellenauswahl:

APIC# moquery -c infraRsAccBaseGrp | grep -B 15 lc_IPG | grep dn
dn : uni/infra/accportprof-lead103_IP/hports-lc_Interface_Selector-typ-range/rsaccBaseGrp

Mögliche Ursache: Zuordnung des Schnittstellenauswahl- und Schnittstellenprofils fehlt

Zuordnung des Schnittstellenprofils zur Schnittstellenauswahl

Fabric > Zugriffsrichtlinien > Schnittstellen > Leaf-Schnittstellen > Profile > leaf103_IP:

Fehlerbehebung:

APIC# moquery -c infraHPortS | grep leaf103_IP
<< EMPTY >>

Problembehebung: Zuordnung von Schnittstellenprofil zu Schnittstellenauswahl

APIC# moquery -c infraHPortS | grep leaf103_IP
dn : uni/infra/accportprof-leaf103_IP/hports-lc_Interface_Selector-typ-range

Mögliche Ursache: Zuordnung des Schnittstellenprofils zum Switch-Profil fehlt

Schnittstellenprofil zu Switch-Profilzuweisung

Fabric > Zugriffsrichtlinien > Switches > Leaf-Switches > Profile > leaf103_SP

APIC# moquery -c infraRsAccPortP | grep leaf103_IP | grep dn
<< EMPTY >>

Problembehebung: Verknüpfung von Leaf Profile und Interface Selector Profiles

[+] Zuordnung des Schnittstellenprofils zum Switch-Profil:

APIC# moquery -c infraRsAccPortP | grep leaf103_IP | grep dn
dn : uni/infra/nprof-leaf103_SP/rsaccPortP-[uni/infra/accportprof-leaf103_IP]

Encap wird bereits in einer anderen EPG verwendet: bereits benutzte Kapselung

Szenario

Standardmäßig haben VLANs einen globalen Umfang. Eine bestimmte VLAN-ID kann nur für eine einzelne EPG auf einem bestimmten Leaf-Switch verwendet werden.

Bei jedem Versuch, dasselbe VLAN auf mehreren EPGs innerhalb eines Leaf-Switches wiederzuverwenden, tritt ein bereits verwendeter F0467-Fehler auf.

Zuordnung von EPG zu Fehler bei Tenants > lc_TN > lc_AP > lc_EPG > Fehler > Fehler:

APIC# moquery -c faultInst -f 'fault.Inst.code=="F0467"' | grep lc_EPG
changeSet : configQual:encap-already-in-use, configSt:failed-to-apply, debugMessage:encap-already-in-use: Encap (vlan-420) is already in use by lc_TN_Dup:lc_APP:lc_EPG;, temporaryError:no
descr : Configuration failed for uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG node 103 eth1/13 due to Encap Already Used in Another EPG, debug message: encap-already-in-use: Encap (vlan-420) is already in use by lc_TN_Dup:lc_APP:lc_EPG;
dn : topology/pod-1/node-103/local/svc-policyelem-id-0/uni/epp/fv-[uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG]/node-103/stpathatt-[eth1/13]/nwissues/fault-F0467

Schnellstart-Isolierung

[+] Sie können bestätigen, dass das Encap bereits auf einem anderen Tenant lc_TN_Dup verwendet wird:

Node-103# show vlan extended | egrep "Encap|----|vlan-420"
 VLAN Name                             Encap            Ports
 ---- -------------------------------- ---------------- ------------------------
 3    lc_TN_Dup:lc_APP:lc_EPG          vlan-420         Eth1/13

Behebungsoptionen

• Option 1:Verwenden Sie eine andere VLAN-Nummer, die derzeit auf dem Leaf oder dem VPC-Paar verwendet wird.
• Option 2: Verwenden Sie dasselbe VLAN auf einem anderen Leaf oder VPC-Paar, für das kein VLAN bereitgestellt werden soll.
• Option 3: Entfernen Sie die statische Portzuordnung auf der duplizierten EPG , damit kann die neue Bereitstellung erfolgen.
• Option 4: In ACI-Versionen vor Version 1.1 ist eine VLAN-Kapselung nur einer einzigen EPG auf einem Leaf-Switch zugeordnet. Wenn eine zweite EPG mit derselben VLAN-Kapselung auf demselben Leaf-Switch vorhanden ist, löst die ACI diesen Fehler aus.

Ab Version 1.1 können Sie mehrere EPGs mit derselben VLAN-Kapselung auf einem bestimmten Leaf-Switch (oder FEX) im VLAN-Konfigurationsleitfaden für einzelne Ports bereitstellen:

• https://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/2-x/L2_config/b_Cisco_APIC_Layer_2_Configuration_Guide/b_Cisco_APIC_Layer_2_Configuration_Guide_chapter_011.html#concept_BC396E1CBB7D4687A9CBBECDDD43DE11

Weitere Details

Referenz zur erfolgreichen Konfiguration

Dieser Abschnitt kann als Referenz für eine vollständige Konfiguration mit einer funktionalen Konfiguration verwendet werden.

Zuordnung von EPG zu statischem Pfad

Tenants > lc_TN > lc_AP > lc_EPG > Statische Ports:

[+] Statische Richtlinie für Port-EPG-Zuordnung:

APIC# moquery -c l2RtDomIfConn | grep lc_EPG | grep dn 
dn : topology/pod-1/node-103/sys/ctx-[vxlan-2195458]/bd-[vxlan-16416666]/vlan-[vlan-420]/rtfvDomIfConn-[uni/epp/fv-[uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG]/node-103/stpathatt-[eth1/13]/conndef/conn-[vlan-420]-[0.0.0.0]]

EPG zu AAEP-Zuordnung

Fabric > Zugriffsrichtlinien > Richtlinien > Global > AAEP > lc_AAEP:

APIC# moquery -c fvIfConn -f 'fv.IfConn.encap=="vlan-420"' | grep dn 
dn : uni/epp/fv-[uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG]/node-103/attEntitypathatt-[lc_AAEP]/conndef/conn-[vlan-420]-[0.0.0.0]

EPG zu Domänenzuordnung

Tenants > lc_TN > lc_AP > lc_EPG > Domänen:

[+] Domäne lc_phys_dom wurde mit EPG verknüpft.

APIC# moquery -c fvRsDomAtt | grep -A 25 lc_EPG | grep rn
rn : rsdomAtt-[uni/phys-lc_phys_dom]

Zuordnungen von Domäne zu AAEP und VLAN-Pool

Fabric > Zugriffsrichtlinien > Physische und externe Domänen > Physische Domänen > lc_phys_dom:

[+] Zuordnung von Domäne zu AAEP:

APIC# moquery -c infraRtDomP | grep lc_phys_dom
dn : uni/phys-lc_phys_dom/rtdomP-[uni/infra/attentp-lc_AAEP]

[+] Zuordnung von Domäne zu VLAN-Pool 

APIC# moquery -c infraRsVlanNs | grep -A 15 lc_phys_dom | grep tDn
tDn : uni/infra/vlanns-[lc_vlan_pool]-static

VLAN-Pool zu Kapselung - Block- und Domänenzuordnungen

Fabric > Zugriffsrichtlinien > Pool > VLAN > lc_vlan_pool:

[+] Überprüfung des VLAN-Poolbereichs:

APIC# moquery -c fvnsEncapBlk | grep lc_vlan_pool 
dn : uni/infra/vlanns-[lc_vlan_pool]-static/from-[vlan-420]-to-[vlan-420]

[+] Domänen, in denen lc_vlan_pool verwendet wird:

APIC# moquery -c fvnsRtVlanNs | grep lc_vlan_pool
dn           : uni/infra/vlanns-[lc_pool]-dynamic/rtinfraVlanNs-[uni/phys-lc_phys_dom]

AAEP zu Domänenzuordnung

Fabric > Zugriffsrichtlinien > Richtlinien > Global > AAEP > lc_AAEP:

APIC# moquery -c infraRsDomP | grep lc_AAEP 
dn : uni/infra/attentp-lc_AAEP/rsdomP-[uni/phys-lc_phys_dom]

Zuordnung von IPG zu AAEP

Fabric > Access Policies > Interfaces > Leaf Interfaces > Policy Groups > Leaf Access Port > lc_IPG:

[+] Zuordnung von IPG zu AAEP:

APIC# moquery -c infraRsAttEntP | grep -A 15 lc_IPG | grep tDn
tDn : uni/infra/attentp-lc_AAEP

Verknüpfung von Leaf-Profil und Schnittstellenauswahl

Fabric > Zugriffsrichtlinien > Schnittstellen > Leaf-Schnittstellen > Profile > leaf103_IP:

APIC# moquery -c infraHPortS | grep leaf103_IP
dn : uni/infra/accportprof-leaf103_IP/hports-lc_Interface_Selector-typ-range

Schnittstellenauswahl zur Schnittstellenrichtlinien-Gruppenzuordnung

Fabric > Access Policies > Interfaces > Leaf Interfaces > Profiles > leaf103_IP > lc_Interface_Selector:

[+] Zuordnung der IPG zur Schnittstellenauswahl:

APIC# moquery -c infraRsAccBaseGrp | grep -B 15 lc_IPG | grep dn
dn : uni/infra/accportprof-lead103_IP/hports-lc_Interface_Selector-typ-range/rsaccBaseGrp

Leaf-Schnittstellenprofil zu Schnittstellenauswahl- und Leaf-Switch-Profilzuordnungen

Fabric > Zugriffsrichtlinien > Switches > Leaf-Switches > Profile > leaf103_SP:

[+] Zuordnung des Leaf-Schnittstellenprofils zum Switch-Profil:

APIC# moquery -c infraRsAccPortP | grep leaf103_IP | grep dn
dn : uni/infra/nprof-leaf103_SP/rsaccPortP-[uni/infra/accportprof-leaf103_IP]

[+] Zuordnung des Switch-Profils zur Switch-Richtliniengruppe:

APIC# moquery -c infraRsAccNodePGrp | grep -A 8 leaf103_SP | grep tDn
tDn : uni/infra/funcprof/accnodepgrp-leaf103_SPG

Überprüfung der VLAN-Bereitstellung

Szenario

• Access Encap VLAN 420 wird auf Knoten 103 - E1/13 bereitgestellt
• Bereitstellung aller relevanten Zugriffsrichtlinien und EPG-Konfigurationen

Prüfung der ACI Fabric VLAN-Bereitstellung über APIC

Eine Moquery gegen die Klasse fvIcConn kann über die relevanten VLAN-Encaps gefiltert werden, um jede EPG/Switch/Interface-Kombination anzuzeigen, in der das VLAN bereitgestellt wurde.

APIC# moquery -c fvIfConn -f 'fv.IfConn.encap=="vlan-420"' | grep dn 
dn               : uni/epp/fv-[uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG]/node-103/stpathatt-[eth1/13]/conndef/conn-[vlan-420]-[0.0.0.0]

VLAN-Bereitstellung über Switch-CLI überprüfen

Führen Sie show vlan extended auf einem beliebigen Switch aus, um zu überprüfen, welche VLANs derzeit auf einem Switch bereitgestellt sind und mit welcher EPG und Schnittstelle das VLAN verknüpft ist.

Der Filter encap-id xx ist ab Version 4.2 der ACI verfügbar.

Node-103# show vlan encap-id 420 extended 

 VLAN Name                             Encap            Ports                    
 ---- -------------------------------- ---------------- ------------------------ 
2    lc_TN:lc_APP:lc_EPG              vlan-420         Eth1/13                  

Prüfung der plattformunabhängigen VLAN-Bereitstellung über die Switch-CLI

Jedes VLAN in einem ACI-Switch-Knoten ist einem plattformunabhängigen VLAN (PI) zugeordnet, d. h. einem Wert, der sich lokal in jedem Switch-Knoten befindet. 

Access Encaps werden einem IP-VLAN zugeordnet, das als FD-VLAN bezeichnet wird, während Bridge-Domänen einem IP-VLAN zugeordnet werden, das als "BD-VLAN" bezeichnet wird.

Führen Sie show system internal epm vlan all on a switch aus, um die Liste der auf dem Leaf bereitgestellten VLANs anzuzeigen.

Node-103# show vlan extended | egrep "Encap|----|1/13"
 VLAN Name                             Encap            Ports                    
 ---- -------------------------------- ---------------- ------------------------ 
2    lc_TN:lc_APP:lc_EPG              vlan-420         Eth1/13                   --> FD vlan 2               
18   lc_TN:lc_BD                      vxlan-16416666   Eth1/13                   --> BD vlan 18

Das FD-VLAN und das BD-VLAN für die Schnittstellenprogrammierung können mit dem Befehl show interface validiert werden:

Node-103# show interface eth 1/13 trunk | grep -A 2 Allowed           
 Port           Vlans Allowed on Trunk                                             
-----------------------------------------------------------------------------------
 Eth1/13        2,18

Prüfung der SVI VLAN-Bereitstellung

Wenn ein Layer-3-VLAN mit einer BD-SVI validiert wird, verwenden Sie moquery class fvSubnet, um die IP-Adresse des Subnetzes zu erhalten:

APIC# moquery -c fvSubnet | grep lc_BD
dn : uni/tn-lc_TN/BD-lc_BD/subnet-[10.10.10.254/24]

Aktivieren Sie anschließend show ip interface brief erneut, und überprüfen Sie, ob die passende IP-Adresse das VLAN und die erwartete VRF-Instanz validiert.

In diesem Beispiel erfolgt die Validierung für "BD VLan 18" aus dem vorherigen CLI-Ausgabebeispiel:

Node-103# show ip interface brief
...
 
IP Interface Status for VRF "lc_TN:lc_VRF"(16)
Interface            Address              Interface Status
vlan18               10.10.10.254/24   protocol-up/link-up/admin-up

Referenzdiagramme

High-Level-Programmiersequenz für eine statische Pfadbindung

Diese allgemeine Sequenz fasst die Schritte vom API-Aufruf für statische VLANs bis hin zur VLAN-Bereitstellung für Switch-Knoten zusammen.

Blockdiagramm: Access Policy Relationship

Dieses Blockdiagramm zeigt die Beziehung zwischen Zugriffsrichtlinien, um eine erfolgreiche Switch Node VLAN-Bereitstellung sicherzustellen.

Standalone NXOS-Befehle mit Zuordnung zu Zugriffsrichtlinien

Jeder Netzwerktechniker arbeitet bisher mit der Idee der Zugriffsrichtlinien. Nur wurden sie als Text in einer Datei über eine CLI-Schnittstelle eines Standalone-Geräts definiert.

Wenn der Fehler F0467 erkannt wird, müssen Sie zuerst die Zugriffsrichtlinien kennen und sicherstellen, dass sie korrekt konfiguriert sind.

VLAN-Verifizierungsbefehl - Kurzreferenz

Jede Befehlsausgabe stellt eine Variable bereit, die für den nächsten Befehl in der Liste verwendet wird.

Auf diese Befehle wurde in diesem Dokument Bezug genommen, um die verschiedenen Szenarien zu beheben.

Knoten	Befehle	Zweck
APIC	moquery -c faultInst -f 'fault.Inst.code=="F0467"	Führt alle derzeit aktiven F0467-Fehler in der Fabric auf
	moquery -c l2RtDomIfConn | grep <epg_name> | grep dn	Zeigt die statischen/dynamischen Pfade an, die der jeweiligen Seite zugeordnet sind.
	moquery -c fvRsDomAtt | grep -A 25<epg_name> | grep rn	Zeigt die der EPG zugeordneten Domänen an.
	moquery -c infraRsVlanNs | grep -A 15 <dom_name> | grep tDn	Zeigt den mit der Domäne verknüpften VLAN-Poolnamen an. Der Domänenname wird aus dem vorherigen Befehl extrahiert.
	moquery -c fvnsEncapBlk | grep <VLAN_POOL_NAME>	Zeigt die VLAN-Nummern an, die dem jeweiligen VLAN-Pool zugeordnet sind.
	moquery -c infraRtDomP | grep <dom_name>	Zeigt den mit der Domäne verknüpften AEP an
	moquery -c infraRtAttEntP | grep <AEP_name>	Zeigt die Schnittstellenprofilgruppe (IPG) an, die der Domäne zugeordnet ist.
	moquery -c infraRsAccBaseGrp | grep -B 15 <IPG-Name> | grep dn	Zeigt die Zuordnung der Schnittstellenprofilgruppe (IPG) zu der Schnittstellenauswahl an.
	moquery -c infraRsAccPortP | grep <Schnittstelle_Sektor> | grep dn	Zeigt die Zuordnung des Schnittstellenprofils zum Switch-Profil an
	moquery -c fvIfConn -f 'fv.IfConn.encap=="<encap_vlan>" | grep dn	Zeigt alle Schnittstellen an, auf denen das spezifische encap-VLAN in der Fabric bereitgestellt wird.
	moquery -c fvnsRtVlanNs | grep <VLAN_POOL_NAME> |  | grep dn	Zeigt die dem VLAN-Pool zugeordnete Domäne an.
	moquery -c fvSubnet | grep <BD_name>	Zeigt die der Domäne zugeordnete SVI-IP an.
Switch	show vlan encap-id <encap_vlan> erweitert	Zeigt Details zu IP-VLANs und Tenant, Anwendungsprofil und EPG-Name an
	show vlan extended | egrep "Encap|----|<Port:Beispiel 1/13>"	Zeigt Details des VLANs am jeweiligen Port an.
	show int eth <Port> trunk | grep -A 2 Erlaubt	Zeigt die VLANs an, die an einen bestimmten Port weitergeleitet werden. Beachten Sie, dass es sich bei den VLAN-Nummern um interne VLAN-Nummern handelt.
	show ip int bri vrf <vrf>	Für das jeweilige VRF bereitgestellte Layer-3-Schnittstellen anzeigen
	vPC-Kurzübersicht anzeigen	Zeigt die vPC-bezogenen Informationen an, wenn dieser Switch Teil eines vPC-Paars ist.

Zugehörige Informationen

• https://www.ciscolive.com/on-demand/on-demand-library.html?&currentTab=session&search=BRKDCN-3900
• https://www.ciscolive.com/on-demand/on-demand-library.html?&currentTab=session&search=BRKACI-2770
• https://www.cisco.com/c/dam/en/us/td/docs/switches/datacenter/aci/apic/sw/4-x/troubleshooting/Cisco_TroubleshootingApplicationCentricInfrastructureSecondEdition.pdf