Fehlerbehebung: Address ACI Fault Code F0467: invalid-vlan, invalid-path, encap-already-in-use
Inhalt
Einleitung
In diesem Dokument werden die nächsten Schritte zur Behebung des ACI-Fehlers F0467 beschrieben: invalid-vlan, invalid-path oder encap-already-in-use.
Hintergrundinformationen
Der ACI-Fehler F0467 wird in verschiedenen Szenarien markiert, weist jedoch für jedes Szenario eine unterschiedliche Ursache auf.
Die häufigsten Ursachenwerte für ACI-Fehler F0467 sind:
- VLAN ungültig
- ungültiger Pfad
- bereits benutzte Kapselung
Alle Ursachen des ACI-Fehlers F0467 können die Bereitstellung von VLANs an den Switch-Knoten-Schnittstellen beeinträchtigen.
Intersight Connected ACI Fabrics
Dieser Fehler wird im Rahmen der proaktiven ACI-Initiativen aktiv überwacht.
Wenn Sie über eine Intersight Connected ACI Fabric verfügen, wurde in Ihrem Auftrag eine Serviceanfrage erstellt, um anzugeben, dass Instanzen dieses Fehlers in Ihrer Intersight Connected ACI Fabric gefunden wurden.
Szenarien für ACI-Fehler F0467
Ungültige VLAN-Konfiguration: invalid-vlan
Szenario
- Neue EPG konfiguriert mit Encap VLAN 421
- Physische Domäne der EPG zugewiesen
- Statische Portbindung für VLAN 421 auf EPG
- Fehler F0467 - gekennzeichnet durch den Switch-Knoten mit einem Zeiger auf die EPG
- Fehlerdebugmeldung enthält: invalid-vlan:vlan-x :Entweder ist das EpG keiner Domäne zugeordnet, oder der Domäne ist dieses VLAN nicht zugewiesen.
In der Fehlerbeschreibung steht explizit "Entweder ist das EpG keiner Domäne zugeordnet, oder der Domäne ist dieses VLAN nicht zugewiesen".
APIC# moquery -c faultInst -f 'fault.Inst.code=="F0467"' | grep lc_EPG
descr : Configuration failed for uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG node 103 eth1/13 due to Invalid VLAN Configuration, debug message: invalid-vlan: vlan-421 :Either the EpG is not associated with a domain or the domain does not have this vlan assigned to it;
dn : topology/pod-1/node-103/local/svc-policyelem-id-0/uni/epp/fv-[uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG]/node-103/stpathatt-[eth1/13]/nwissues/fault-F0467
Mögliche Ursache: Der zugeordnete VLAN-Pool enthält das erforderliche VLAN nicht.
Access Encap VLAN 421 wird auf dem Leaf-Knoten nicht bereitgestellt.
Node-103# show vlan encap-id 421 extended
<<< Empty >>>
Der statische Pfad zur EPG-Zuordnung wird nicht erstellt.
APIC# moquery -c l2RtDomIfConn | grep lc_EPG | grep dn
<<< Empty >>>
Die Domäne lc_phys_dom ist mit der EPG lc_EPG verknüpft.
APIC# moquery -c fvRsDomAtt | grep -A 25 lc_EPG | grep rn
rn : rsdomAtt-[uni/phys-lc_phys_dom]
Die Verbindung zwischen Domäne und VLAN-Pool ist vorhanden.
APIC# moquery -c infraRsVlanNs | grep -A 15 lc_phys_dom | grep tDn
tDn : uni/infra/vlanns-[lc_vlan_pool]-static
Der Bereich für den VLAN-Pool "lc_vlan_pool" umfasst nur VLAN 420.
APIC# moquery -c fvnsEncapBlk | grep lc_vlan_pool
dn : uni/infra/vlanns-[lc_vlan_pool]-static/from-[vlan-420]-to-[vlan-420]
vlan 421 befindet sich nicht im vorherigen Pool, daher der Fehler "invalid-vlan: vlan-421 :Entweder das EpG ist keiner Domäne zugeordnet, oder der Domäne ist dieses VLAN nicht zugewiesen."
Im oben genannten Blockdiagramm ist dieser VLAN-Pool-Verweis hervorgehoben.
Fügen Sie das fehlende VLAN 421 zum spezifischen VLAN-Bereich hinzu.
VLAN-Pool zu Kapselung und Domänenzuordnungen (Fabric > Zugriffsrichtlinien > Pool > VLAN > lc_vlan_pool)
Überprüfung des VLAN-Poolbereichs nach Hinzufügen von VLAN 421
APIC# moquery -c fvnsEncapBlk | grep lc_vlan_pool
dn : uni/infra/vlanns-[lc_vlan_pool]-static/from-[vlan-420]-to-[vlan-420]
dn : uni/infra/vlanns-[lc_vlan_pool]-static/from-[vlan-421]-to-[vlan-421]
Mögliche Ursache: VLAN-Pool mit erforderlichem VLAN nicht mit Domäne verknüpft
Fabric > Zugriffsrichtlinien > Physische und externe Domänen > Physische Domänen > lc_phys_dom
[+] Zuordnung von Domäne zu VLAN-Pool
APIC# moquery -c infraRsVlanNs | grep -A 15 lc_phys_dom | grep tDn
<< EMPTY >>
Korrektur: Fehlende VLAN-Zuordnung einschließen
Fabric > Zugriffsrichtlinien > Physische und externe Domänen > Physische Domänen > lc_phys_dom
Ungültige Pfadkonfiguration: ungültiger Pfad
Szenario
- EPG konfiguriert
- Domäne der EPG zugewiesen
- Statische Port-Bindung erstellt auf EPG für VLAN 420, Knoten 103 eth 1/13
- Fehler F0467 - gekennzeichnet durch den Switch-Knoten mit einem Zeiger auf die EPG
- Fehlerdebugmeldung enthält: invalid-path:Entweder das EpG/L3Out ist keiner Domäne zugeordnet, oder der Domäne ist diese Schnittstelle nicht zugewiesen.
Dieser Fehler tritt auf, wenn eine Switch-/Port-/VLAN-Deklaration ohne die entsprechenden Zugriffsrichtlinien erstellt wird, die eine ordnungsgemäße Anwendung der Konfiguration ermöglichen.
Je nach Beschreibung dieses Fehlers fehlt möglicherweise ein anderes Element der Zugriffsrichtlinienbeziehung.
EPG - lc_EPG zu Fehlerzuordnung bei Tenants > lc_TN > lc_AP > lc_EPG > Fehler > Fehler
Die betroffene EPG, die Switch-Knoten-ID und die Port-Nummer finden sich in der Fehlerbeschreibung und in der DN:
APIC# moquery -c faultInst -f 'fault.Inst.code=="F0467"' | grep lc_EPG
descr : Configuration failed for uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG node 103 eth1/13 due to Invalid Path Configuration, debug message: invalid-path: Either the EpG/L3Out is not associated with a domain or the domain does not have this interface assigned to it;
dn : topology/pod-1/node-103/local/svc-policyelem-id-0/uni/epp/fv-[uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG]/node-103/stpathatt-[eth1/13]/nwissues/fault-F0467
Schnellstart-Isolierung
Überprüfen Sie, ob das VLAN bereitgestellt ist. Ist dies nicht der Fall, können diese Befehle ausgeführt werden, um den Konfigurationsfehler zu isolieren.
In diesen Befehlen ist lc_EPG der EPG-Name, der für die Ausgabefilterung verwendet wird.
Encap-VLAN wird NICHT auf dem Leaf-Knoten bereitgestellt.
Node-103# show vlan encap-id 420 extended
<<< Empty >>>
[1] Der statische Pfad zur EPG-Zuordnungsrichtlinie ist leer.
APIC# moquery -c l2RtDomIfConn | grep lc_EPG | Grep-DN
<< Leer >>>
[2] Domain zu EPG-Zuordnung
APIC# moquery -c fvRsDomAtt | grep -A 25 lc_EPG | grep rn
rn : rsdomAtt-[uni/phys-lc_phys_dom]
[3] Zuordnung von Domäne zu VLAN-Pool
APIC# moquery -c infraRsVlanNs | grep -A 15 lc_phys_dom | grep tDn
tDn : uni/infra/vlanns-[lc_vlan_pool]-static
[4] Überprüfung des VLAN-Pool-Bereichs
APIC# moquery -c fvnsEncapBlk | grep lc_vlan_pool
dn : uni/infra/vlanns-[lc_vlan_pool]-static/from-[vlan-420]-to-[vlan-420]
[5] Domäne zu AAEP-Zuordnung
APIC# moquery -c infraRtDomP | grep lc_phys_dom
dn : uni/phys-lc_phys_dom/rtdomP-[uni/infra/attentp-lc_AAEP]
[6] AAEP to Interface Policy Group Association (IPG)
rtp-aci08-apic1# moquery -c infraRtAttEntP | grep lc_AAEP
dn : uni/infra/attentp-lc_AAEP/rtattEntP-[uni/infra/funcprof/accportgrp-lc_IPG]
[7] Zuordnung von IPG zu Interface Selector
APIC# moquery -c infraRsAccBaseGrp | grep -B 15 lc_IPG | grep dn
dn : uni/infra/accportprof-lead103_IP/hports-lc_Interface_Selector-typ-range/rsaccBaseGrp
[8] Zuordnung des Schnittstellenprofils zum Switch-Profil
APIC# moquery -c infraRsAccPortP | grep leaf103_IP | grep dn
dn : uni/infra/nprof-leaf103_SP/rsaccPortP-[uni/infra/accportprof-leaf103_IP]
Die Ursache für ungültige Pfade wird angezeigt, wenn bei der Konfiguration des statischen Pfades eine der erforderlichen zugeordneten Zugriffsrichtlinien fehlt. Gehen Sie die potenziellen Ursachen in dieser Reihenfolge durch, um die Zugriffsrichtlinien im Hop-by-Hop zu überprüfen.
- Fehlende Zuordnung von Domäne zu AAEP
- Fehlende Zuordnung von AAEP zu IPG
- Zuordnung von IPG zu Schnittstellenauswahl fehlt
- Zuordnung des Schnittstellenauswahl- und Schnittstellenprofils fehlt
- Zuordnung des Schnittstellenprofils zum Switch-Profil fehlt
Mögliche Ursache: Fehlende Zuordnung von Domäne zu AAEP
Fabric > Zugriffsrichtlinien > Richtlinien > Global > AAEP > lc_AAEP
[+] Der statische Pfad zur EPG-Zuordnungsrichtlinie ist leer.
APIC# moquery -c l2RtDomIfConn | grep lc_EPG | grep dn
<< EMPTY >>
[+] Zuordnung von Domäne zu AAEP
APIC# moquery -c infraRtDomP | grep lc_phys_dom
<< EMPTY >>
Korrektur: Fehlende Domänenzuordnung einschließen
Fabric > Zugriffsrichtlinien > Physische und externe Domänen > Physische Domänen > lc_phys_dom
Mögliche Ursache: Fehlende Zuordnung von AAEP zu IPG
Zuordnung von IPG zu AAEP
Fabric > Zugriffsrichtlinien > Schnittstellen > Leaf-Schnittstellen > Richtliniengruppen > Leaf-Zugriffsport > lc_IPG
[+] Der statische Pfad zur EPG-Zuordnungsrichtlinie ist leer.
APIC# moquery -c l2RtDomIfConn | grep lc_EPG | grep dn
<< EMPTY >>
[+] Die Zuordnung von IPG zu AAEP ist leer.
APIC# moquery -c infraRsAttEntP | grep -A 15 lc_IPG | grep tDn
<< EMPTY >>
Korrektur: Fehlende Zuordnung von AAEP zu IPG
Fabric > Zugriffsrichtlinien > Schnittstellen > Leaf-Schnittstellen > Richtliniengruppen > Leaf-Zugriffsport > lc_IPG
[+] IPG zu AAEP-Zuordnung
APIC# moquery -c infraRsAttEntP | grep -A 15 lc_IPG | grep tDn
tDn : uni/infra/attentp-lc_AAEP
Mögliche Ursache: Fehlende Zuordnung von IPG zu Interface Selector
Schnittstellenauswahl zur Schnittstellenrichtlinien-Gruppenzuordnung
Fabric > Zugriffsrichtlinien > Schnittstellen > Leaf-Schnittstellen > Profile > leaf103_IP > lc_Interface_Selector
[+] Zuordnung IPG zu Schnittstellenauswahl
APIC# moquery -c infraRsAccBaseGrp | grep -B 15 lc_IPG | grep dn
<< EMPTY >>
Fix:Schnittstellenauswahl zur Schnittstellenrichtliniengruppenzuordnung
[+] Zuordnung IPG zu Schnittstellenauswahl
APIC# moquery -c infraRsAccBaseGrp | grep -B 15 lc_IPG | grep dn
dn : uni/infra/accportprof-lead103_IP/hports-lc_Interface_Selector-typ-range/rsaccBaseGrp
Mögliche Ursache: Fehlende Zuordnung von Schnittstellenauswahl und Schnittstellenprofil
Zuordnung von Schnittstellenprofil zu Schnittstellenauswahl
Fabric > Zugriffsrichtlinien > Schnittstellen > Leaf-Schnittstellen > Profile > leaf103_IP
Fehlerbehebung:
APIC# moquery -c infraHPortS | grep leaf103_IP
<< EMPTY >>
Schnittstellenprofil an Schnittstellenauswahlzuordnung anpassen
APIC# moquery -c infraHPortS | grep leaf103_IP
dn : uni/infra/accportprof-leaf103_IP/hports-lc_Interface_Selector-typ-range
Mögliche Ursache: Fehlende Schnittstellenprofil-zu-Switch-Profilzuordnung
Schnittstellenprofil zu Switch-Profilzuordnung
Fabric > Zugriffsrichtlinien > Switches > Leaf-Switches > Profile > leaf103_SP
APIC# moquery -c infraRsAccPortP | grep leaf103_IP | grep dn
<< EMPTY >>
Leaf-Profil an Schnittstellenauswahlprofilzuordnung anpassen
[+] Zuordnung des Schnittstellenprofils zum Switch-Profil
APIC# moquery -c infraRsAccPortP | grep leaf103_IP | grep dn
dn : uni/infra/nprof-leaf103_SP/rsaccPortP-[uni/infra/accportprof-leaf103_IP]
Encap wird bereits in einer anderen EPG verwendet: encap ist bereits in Gebrauch
Szenario
Standardmäßig haben VLANs einen globalen Umfang. Eine bestimmte VLAN-ID kann nur für eine einzelne EPG auf einem bestimmten Leaf-Switch verwendet werden.
Bei jedem Versuch, dasselbe VLAN auf mehreren EPGs innerhalb eines Leaf-Switches wiederzuverwenden, tritt ein bereits verwendeter F0467-Fehler auf.
Zuordnung von EPG zu Fehler bei Tenants > lc_TN > lc_AP > lc_EPG > Fehler > Fehler
APIC# moquery -c faultInst -f 'fault.Inst.code=="F0467"' | grep lc_EPG
changeSet : configQual:encap-already-in-use, configSt:failed-to-apply, debugMessage:encap-already-in-use: Encap (vlan-420) is already in use by lc_TN_Dup:lc_APP:lc_EPG;, temporaryError:no
descr : Configuration failed for uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG node 103 eth1/13 due to Encap Already Used in Another EPG, debug message: encap-already-in-use: Encap (vlan-420) is already in use by lc_TN_Dup:lc_APP:lc_EPG;
dn : topology/pod-1/node-103/local/svc-policyelem-id-0/uni/epp/fv-[uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG]/node-103/stpathatt-[eth1/13]/nwissues/fault-F0467
Schnellstart-Isolierung
[+] Sie können bestätigen, dass das Encap bereits auf einem anderen Tenant verwendet wird lc_TN_Dup
Node-103# show vlan extended | egrep "Encap|----|vlan-420"
VLAN Name Encap Ports
---- -------------------------------- ---------------- ------------------------
3 lc_TN_Dup:lc_APP:lc_EPG vlan-420 Eth1/13
Behebungsoptionen
Option 1:
Verwenden Sie eine andere VLAN-Nummer, die derzeit auf dem Leaf oder dem VPC-Paar verwendet wird.
Option 2:
Verwenden Sie dasselbe VLAN auf einem anderen Leaf oder VPC-Paar, für das kein VLAN bereitgestellt werden soll.
Option 3:
Entfernen Sie die statische Portzuordnung auf der duplizierten EPG , damit kann die neue Bereitstellung erfolgen.
Option 4:
In ACI-Versionen vor Version 1.1 ist eine VLAN-Kapselung nur einer einzigen EPG auf einem Leaf-Switch zugeordnet. Wenn eine zweite EPG mit derselben VLAN-Kapselung auf demselben Leaf-Switch vorhanden ist, löst die ACI diesen Fehler aus.
Ab Version 1.1 können Sie in der VLAN-Konfiguration pro Port mehrere EPGs mit derselben VLAN-Kapselung auf einem bestimmten Leaf-Switch (oder FEX) bereitstellen
VLAN-Konfigurationsleitfaden pro Port
https://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/2-x/L2_config/b_Cisco_APIC_Layer_2_Configuration_Guide/b_Cisco_APIC_Layer_2_Configuration_Guide_chapter_011.html#concept_BC396E1CBB7D4687A9CBBECDDD43DE11
Weitere Details
Referenz zur erfolgreichen Konfiguration
Dieser Abschnitt kann als Referenz für eine vollständige Konfiguration mit einer funktionalen Konfiguration verwendet werden.
Zuordnung von EPG zu statischem Pfad
Tenants > lc_TN > lc_AP > lc_EPG > Statische Ports
[+] Statische Richtlinie für Port-EPG-Zuordnung
APIC# moquery -c l2RtDomIfConn | grep lc_EPG | grep dn
dn : topology/pod-1/node-103/sys/ctx-[vxlan-2195458]/bd-[vxlan-16416666]/vlan-[vlan-420]/rtfvDomIfConn-[uni/epp/fv-[uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG]/node-103/stpathatt-[eth1/13]/conndef/conn-[vlan-420]-[0.0.0.0]]
EPG zu AAEP-Zuordnung
Fabric > Zugriffsrichtlinien > Richtlinien > Global > AAEP > lc_AAEP
APIC# moquery -c fvIfConn -f 'fv.IfConn.encap=="vlan-420"' | grep dn
dn : uni/epp/fv-[uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG]/node-103/attEntitypathatt-[lc_AAEP]/conndef/conn-[vlan-420]-[0.0.0.0]
EPG zu Domänenzuordnung
Tenants > lc_TN > lc_AP > lc_EPG > Domänen
[+] Domäne lc_phys_dom wurde mit EPG verknüpft.
APIC# moquery -c fvRsDomAtt | grep -A 25 lc_EPG | grep rn
rn : rsdomAtt-[uni/phys-lc_phys_dom]
Zuordnungen von Domäne zu AAEP und VLAN-Pool
Fabric > Zugriffsrichtlinien > Physische und externe Domänen > Physische Domänen > lc_phys_dom
[+] Zuordnung von Domäne zu AAEP
APIC# moquery -c infraRtDomP | grep lc_phys_dom
dn : uni/phys-lc_phys_dom/rtdomP-[uni/infra/attentp-lc_AAEP]
[+] Zuordnung von Domäne zu VLAN-Pool
APIC# moquery -c infraRsVlanNs | grep -A 15 lc_phys_dom | grep tDn
tDn : uni/infra/vlanns-[lc_vlan_pool]-static
VLAN-Pool zu Kapselung - Block- und Domänenzuordnungen
Fabric > Zugriffsrichtlinien > Pool > VLAN > lc_vlan_pool
[+] Überprüfung des VLAN-Poolbereichs
APIC# moquery -c fvnsEncapBlk | grep lc_vlan_pool
dn : uni/infra/vlanns-[lc_vlan_pool]-static/from-[vlan-420]-to-[vlan-420]
[+] Domänen, in denen lc_vlan_pool verwendet wird
APIC# moquery -c fvnsRtVlanNs | grep lc_vlan_pool
dn : uni/infra/vlanns-[lc_pool]-dynamic/rtinfraVlanNs-[uni/phys-lc_phys_dom]
AAEP zu Domänenzuordnung
Fabric > Zugriffsrichtlinien > Richtlinien > Global > AAEP > lc_AAEP
APIC# moquery -c infraRsDomP | grep lc_AAEP
dn : uni/infra/attentp-lc_AAEP/rsdomP-[uni/phys-lc_phys_dom]
Zuordnung von IPG zu AAEP
Fabric > Zugriffsrichtlinien > Schnittstellen > Leaf-Schnittstellen > Richtliniengruppen > Leaf-Zugriffsport > lc_IPG
[+] IPG zu AAEP-Zuordnung
APIC# moquery -c infraRsAttEntP | grep -A 15 lc_IPG | grep tDn
tDn : uni/infra/attentp-lc_AAEP
Verknüpfung von Leaf-Profil und Schnittstellenauswahl
Fabric > Zugriffsrichtlinien > Schnittstellen > Leaf-Schnittstellen > Profile > leaf103_IP
APIC# moquery -c infraHPortS | grep leaf103_IP
dn : uni/infra/accportprof-leaf103_IP/hports-lc_Interface_Selector-typ-range
Schnittstellenauswahl zur Schnittstellenrichtlinien-Gruppenzuordnung
Fabric > Zugriffsrichtlinien > Schnittstellen > Leaf-Schnittstellen > Profile > leaf103_IP > lc_Interface_Selector
[+] Zuordnung IPG zu Schnittstellenauswahl
APIC# moquery -c infraRsAccBaseGrp | grep -B 15 lc_IPG | grep dn
dn : uni/infra/accportprof-lead103_IP/hports-lc_Interface_Selector-typ-range/rsaccBaseGrp
<h4">Leaf-Schnittstellenprofil zu Schnittstellenauswahl und Leaf-Switch-Profilzuordnungen
Fabric > Zugriffsrichtlinien > Switches > Leaf-Switches > Profile > leaf103_SP
[+] Verknüpfung von Leaf-Schnittstellenprofil und Switch-Profil
APIC# moquery -c infraRsAccPortP | grep leaf103_IP | grep dn
dn : uni/infra/nprof-leaf103_SP/rsaccPortP-[uni/infra/accportprof-leaf103_IP]
[+] Switch-Profil zu Switch-Richtliniengruppenzuordnung
APIC# moquery -c infraRsAccNodePGrp | grep -A 8 leaf103_SP | grep tDn
tDn : uni/infra/funcprof/accnodepgrp-leaf103_SPG
Überprüfung der VLAN-Bereitstellung
Szenario
- Access Encap VLAN 420 wird auf Knoten 103 - E1/13 bereitgestellt
- Bereitstellung aller relevanten Zugriffsrichtlinien und EPG-Konfigurationen
Prüfung der ACI Fabric VLAN-Bereitstellung über APIC
Eine Moquery gegen die Klasse fvIcConn kann über die relevanten VLAN-Encaps gefiltert werden, um jede EPG/Switch/Interface-Kombination anzuzeigen, in der das VLAN bereitgestellt wurde.
APIC# moquery -c fvIfConn -f 'fv.IfConn.encap=="vlan-420"' | grep dn
dn : uni/epp/fv-[uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG]/node-103/stpathatt-[eth1/13]/conndef/conn-[vlan-420]-[0.0.0.0]
VLAN-Bereitstellung über Switch-CLI überprüfen
'show vlan extended' kann auf jedem Switch ausgeführt werden, um zu überprüfen, welche VLANs derzeit auf einem Switch bereitgestellt sind und mit welcher EPG und Schnittstelle das VLAN verknüpft ist.
Der Filter "encap-id xx" ist für ACI Version 4.2 und höher verfügbar.
Node-103# show vlan encap-id 420 extended
VLAN Name Encap Ports
---- -------------------------------- ---------------- ------------------------
2 lc_TN:lc_APP:lc_EPG vlan-420 Eth1/13
Prüfung der plattformunabhängigen VLAN-Bereitstellung über die Switch-CLI
Jedes VLAN in einem ACI-Switch-Knoten ist einem plattformunabhängigen VLAN (PI) zugeordnet, d. h. einem Wert, der sich lokal in jedem Switch-Knoten befindet.
Access Encaps werden einem IP-VLAN zugeordnet, das als "FD VLAN" bezeichnet wird, während Bridge-Domänen einem IP-VLAN zugeordnet werden, das als "BD VLAN" bezeichnet wird.
"show system internal epm vlan all" kann auf einem Switch ausgeführt werden, um die Liste der auf dem Leaf bereitgestellten VLANs anzuzeigen.
Node-103# show vlan extended | egrep "Encap|----|1/13"
VLAN Name Encap Ports
---- -------------------------------- ---------------- ------------------------
2 lc_TN:lc_APP:lc_EPG vlan-420 Eth1/13 --> FD vlan 2
18 lc_TN:lc_BD vxlan-16416666 Eth1/13 --> BD vlan 18
Das FD-VLAN und das BD-VLAN für die Schnittstellenprogrammierung können mit dem Befehl "show interface" validiert werden.
Node-103# show interface eth 1/13 trunk | grep -A 2 Allowed
Port Vlans Allowed on Trunk
-----------------------------------------------------------------------------------
Eth1/13 2,18
Prüfung der SVI VLAN-Bereitstellung
Wenn ein Layer-3-VLAN mit einer BD-SVI validiert wird, verwenden Sie moquery class fvSubnet, um die IP-Adresse des Subnetzes zu erhalten.
APIC# moquery -c fvSubnet | grep lc_BD
dn : uni/tn-lc_TN/BD-lc_BD/subnet-[10.10.10.254/24]
Überprüfen Sie anschließend "show ip interface brief" auf die übereinstimmende IP-Adresse, um das VLAN und die erwartete VRF-Instanz zu validieren.
In diesem Beispiel erfolgt die Validierung für BD VLan 18 aus dem vorherigen CLI-Ausgabebeispiel.
Node-103# show ip interface brief
...
IP Interface Status for VRF "lc_TN:lc_VRF"(16)
Interface Address Interface Status
vlan18 10.10.10.254/24 protocol-up/link-up/admin-up
Referenzdiagramme
High-Level-Programmiersequenz für eine statische Pfadbindung
Diese allgemeine Sequenz fasst die Schritte vom API-Aufruf für statische VLANs bis hin zur VLAN-Bereitstellung für Switch-Knoten zusammen.
Blockdiagramm: Access Policy Relationship
Dieses Blockdiagramm zeigt die Beziehung zwischen Zugriffsrichtlinien, um eine erfolgreiche Switch Node VLAN-Bereitstellung sicherzustellen.
Standalone NXOS-Befehle mit Zuordnung zu Zugriffsrichtlinien
Jeder Netzwerktechniker hat tatsächlich mit dem Konzept von Zugriffsrichtlinien gearbeitet; nur wurden diese als Text in einer Datei über eine CLI-Schnittstelle eines Standalone-Geräts definiert.
Wenn der Fehler F0467 erkannt wird, müssen Sie zuerst die Zugriffsrichtlinien kennen und sicherstellen, dass sie korrekt konfiguriert sind.
VLAN Verification Command - Kurzreferenz
Jede Befehlsausgabe stellt eine Variable bereit, die für den nächsten Befehl in der Liste verwendet wird.
Auf diese Befehle wurde in diesem Dokument Bezug genommen, um die verschiedenen Szenarien zu beheben.
| Knoten | Befehle | Zweck |
| APIC | moquery -c faultInst -f 'fault.Inst.code=="F0467" | Führt alle derzeit aktiven F0467-Fehler in der Fabric auf |
| moquery -c l2RtDomIfConn | grep <epg_name> | Grep-DN | Zeigt die statischen/dynamischen Pfade an, die der jeweiligen Seite zugeordnet sind. | |
| moquery -c fvRsDomAtt | grep -A 25<epg_name> | Grep Rn | Zeigt die der EPG zugeordneten Domänen an. | |
| moquery -c infraRsVlanNs | grep -A 15 <dom_name> | grep tDn | Zeigt den mit der Domäne verknüpften VLAN-Poolnamen an. Der Domänenname wird aus dem vorherigen Befehl extrahiert. | |
| moquery -c fvnsEncapBlk | grep <VLAN_POOL_NAME> | Zeigt die VLAN-Nummern an, die dem jeweiligen VLAN-Pool zugeordnet sind. | |
| moquery -c infraRtDomP | grep <dom_name> | Zeigt den mit der Domäne verknüpften AEP an | |
| moquery -c infraRtAttEntP | grep <AEP_name> | Zeigt die Schnittstellenprofilgruppe (IPG) an, die der Domäne zugeordnet ist. | |
| moquery -c infraRsAccBaseGrp | grep -B 15 <IPG-Name> | Grep-DN | Zeigt die Zuordnung der Schnittstellenprofilgruppe (IPG) zu der Schnittstellenauswahl an. | |
| moquery -c infraRsAccPortP | grep <Schnittstellensektor> | Grep-DN | Zeigt die Zuordnung des Schnittstellenprofils zum Switch-Profil an | |
| moquery -c fvIfConn -f 'fv.IfConn.encap=="<encap_vlan>" | Grep-DN | Zeigt alle Schnittstellen an, auf denen das spezifische encap-VLAN in der Fabric bereitgestellt wird. | |
| moquery -c fvnsRtVlanNs | grep <VLAN_POOL_NAME> | | Grep-DN | Zeigt die dem VLAN-Pool zugeordnete Domäne an. | |
| moquery -c fvSubnet | grep <BD_name> | Zeigt die der Domäne zugeordnete SVI-IP an. | |
| Switch | show vlan encap-id <encap_vlan> erweitert | Zeigt Details zu IP-VLANs und Tenant, Anwendungsprofil und EPG-Name an |
| show vlan extended | egrep "Encap|----|<Port:Beispiel 1/13>" | Zeigt Details des VLANs am jeweiligen Port an. | |
| show int eth <Port> trunk | grep -A 2 Zulässig | Zeigt die VLANs an, die an einen bestimmten Port weitergeleitet werden. Beachten Sie, dass es sich bei den VLAN-Nummern um interne VLAN-Nummern handelt. | |
| show ip int bri vrf <vrf> | Für das jeweilige VRF bereitgestellte Layer-3-Schnittstellen anzeigen | |
| vPC-Kurzübersicht anzeigen | Zeigt die vPC-bezogenen Informationen an, wenn dieser Switch Teil eines vPC-Paars ist. |
Zugehörige Informationen
- https://www.ciscolive.com/on-demand/on-demand-library.html?¤tTab=session&search=BRKDCN-3900
- https://www.ciscolive.com/on-demand/on-demand-library.html?¤tTab=session&search=BRKACI-2770
- https://www.cisco.com/c/dam/en/us/td/docs/switches/datacenter/aci/apic/sw/4-x/troubleshooting/Cisco_TroubleshootingApplicationCentricInfrastructureSecondEdition.pdf
Revisionsverlauf
| Überarbeitung | Veröffentlichungsdatum | Kommentare |
|---|---|---|
1.0 |
14-Sep-2023 |
Erstveröffentlichung |
FeedbackCisco kontaktieren
- Eine Supportanfrage öffnen
- (Erfordert einen Cisco Servicevertrag)