In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.
Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.
In diesem Dokument werden die nächsten Schritte zur Behebung des ACI-Fehlers F0467 beschrieben: invalid-vlan, invalid-path oder encap-already-in-use.
Der ACI-Fehler F0467 wird in verschiedenen Szenarien markiert, weist jedoch für jedes Szenario eine unterschiedliche Ursache auf.
Die häufigsten Ursachenwerte für ACI-Fehler F0467 sind:
Alle Ursachen des ACI-Fehlers F0467 können die Bereitstellung von VLANs an den Switch-Knoten-Schnittstellen beeinträchtigen.
Dieser Fehler wird im Rahmen der proaktiven ACI-Initiativen aktiv überwacht.
Wenn Sie über eine Intersight Connected ACI Fabric verfügen, wurde in Ihrem Auftrag eine Serviceanfrage erstellt, um anzugeben, dass Instanzen dieses Fehlers in Ihrer Intersight Connected ACI Fabric gefunden wurden.
In der Fehlerbeschreibung steht explizit "Entweder ist das EpG keiner Domäne zugeordnet, oder der Domäne ist dieses VLAN nicht zugewiesen".
APIC# moquery -c faultInst -f 'fault.Inst.code=="F0467"' | grep lc_EPG
descr : Configuration failed for uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG node 103 eth1/13 due to Invalid VLAN Configuration, debug message: invalid-vlan: vlan-421 :Either the EpG is not associated with a domain or the domain does not have this vlan assigned to it;
dn : topology/pod-1/node-103/local/svc-policyelem-id-0/uni/epp/fv-[uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG]/node-103/stpathatt-[eth1/13]/nwissues/fault-F0467
Access Encap VLAN 421 wird auf dem Leaf-Knoten nicht bereitgestellt.
Node-103# show vlan encap-id 421 extended
<<< Empty >>>
Der statische Pfad zur EPG-Zuordnung wird nicht erstellt.
APIC# moquery -c l2RtDomIfConn | grep lc_EPG | grep dn
<<< Empty >>>
Die Domäne lc_phys_dom ist mit der EPG lc_EPG verknüpft.
APIC# moquery -c fvRsDomAtt | grep -A 25 lc_EPG | grep rn
rn : rsdomAtt-[uni/phys-lc_phys_dom]
Die Verbindung zwischen Domäne und VLAN-Pool ist vorhanden.
APIC# moquery -c infraRsVlanNs | grep -A 15 lc_phys_dom | grep tDn
tDn : uni/infra/vlanns-[lc_vlan_pool]-static
Der Bereich für den VLAN-Pool "lc_vlan_pool" umfasst nur VLAN 420.
APIC# moquery -c fvnsEncapBlk | grep lc_vlan_pool
dn : uni/infra/vlanns-[lc_vlan_pool]-static/from-[vlan-420]-to-[vlan-420]
vlan 421 befindet sich nicht im vorherigen Pool, daher der Fehler "invalid-vlan: vlan-421 :Entweder das EpG ist keiner Domäne zugeordnet, oder der Domäne ist dieses VLAN nicht zugewiesen."
Im oben genannten Blockdiagramm ist dieser VLAN-Pool-Verweis hervorgehoben.
Fügen Sie das fehlende VLAN 421 zum spezifischen VLAN-Bereich hinzu.
VLAN-Pool zu Kapselung und Domänenzuordnungen (Fabric > Zugriffsrichtlinien > Pool > VLAN > lc_vlan_pool)
Überprüfung des VLAN-Poolbereichs nach Hinzufügen von VLAN 421
APIC# moquery -c fvnsEncapBlk | grep lc_vlan_pool
dn : uni/infra/vlanns-[lc_vlan_pool]-static/from-[vlan-420]-to-[vlan-420]
dn : uni/infra/vlanns-[lc_vlan_pool]-static/from-[vlan-421]-to-[vlan-421]
Fabric > Zugriffsrichtlinien > Physische und externe Domänen > Physische Domänen > lc_phys_dom
[+] Zuordnung von Domäne zu VLAN-Pool
APIC# moquery -c infraRsVlanNs | grep -A 15 lc_phys_dom | grep tDn
<< EMPTY >>
Korrektur: Fehlende VLAN-Zuordnung einschließen
Fabric > Zugriffsrichtlinien > Physische und externe Domänen > Physische Domänen > lc_phys_dom
Dieser Fehler tritt auf, wenn eine Switch-/Port-/VLAN-Deklaration ohne die entsprechenden Zugriffsrichtlinien erstellt wird, die eine ordnungsgemäße Anwendung der Konfiguration ermöglichen.
Je nach Beschreibung dieses Fehlers fehlt möglicherweise ein anderes Element der Zugriffsrichtlinienbeziehung.
EPG - lc_EPG zu Fehlerzuordnung bei Tenants > lc_TN > lc_AP > lc_EPG > Fehler > Fehler
Die betroffene EPG, die Switch-Knoten-ID und die Port-Nummer finden sich in der Fehlerbeschreibung und in der DN:
APIC# moquery -c faultInst -f 'fault.Inst.code=="F0467"' | grep lc_EPG
descr : Configuration failed for uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG node 103 eth1/13 due to Invalid Path Configuration, debug message: invalid-path: Either the EpG/L3Out is not associated with a domain or the domain does not have this interface assigned to it;
dn : topology/pod-1/node-103/local/svc-policyelem-id-0/uni/epp/fv-[uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG]/node-103/stpathatt-[eth1/13]/nwissues/fault-F0467
Überprüfen Sie, ob das VLAN bereitgestellt ist. Ist dies nicht der Fall, können diese Befehle ausgeführt werden, um den Konfigurationsfehler zu isolieren.
In diesen Befehlen ist lc_EPG der EPG-Name, der für die Ausgabefilterung verwendet wird.
Encap-VLAN wird NICHT auf dem Leaf-Knoten bereitgestellt.
Node-103# show vlan encap-id 420 extended
<<< Empty >>>
[1] Der statische Pfad zur EPG-Zuordnungsrichtlinie ist leer.
APIC# moquery -c l2RtDomIfConn | grep lc_EPG | Grep-DN
<< Leer >>>
[2] Domain zu EPG-Zuordnung
APIC# moquery -c fvRsDomAtt | grep -A 25 lc_EPG | grep rn
rn : rsdomAtt-[uni/phys-lc_phys_dom]
[3] Zuordnung von Domäne zu VLAN-Pool
APIC# moquery -c infraRsVlanNs | grep -A 15 lc_phys_dom | grep tDn
tDn : uni/infra/vlanns-[lc_vlan_pool]-static
[4] Überprüfung des VLAN-Pool-Bereichs
APIC# moquery -c fvnsEncapBlk | grep lc_vlan_pool
dn : uni/infra/vlanns-[lc_vlan_pool]-static/from-[vlan-420]-to-[vlan-420]
[5] Domäne zu AAEP-Zuordnung
APIC# moquery -c infraRtDomP | grep lc_phys_dom
dn : uni/phys-lc_phys_dom/rtdomP-[uni/infra/attentp-lc_AAEP]
[6] AAEP to Interface Policy Group Association (IPG)
rtp-aci08-apic1# moquery -c infraRtAttEntP | grep lc_AAEP
dn : uni/infra/attentp-lc_AAEP/rtattEntP-[uni/infra/funcprof/accportgrp-lc_IPG]
[7] Zuordnung von IPG zu Interface Selector
APIC# moquery -c infraRsAccBaseGrp | grep -B 15 lc_IPG | grep dn
dn : uni/infra/accportprof-lead103_IP/hports-lc_Interface_Selector-typ-range/rsaccBaseGrp
[8] Zuordnung des Schnittstellenprofils zum Switch-Profil
APIC# moquery -c infraRsAccPortP | grep leaf103_IP | grep dn
dn : uni/infra/nprof-leaf103_SP/rsaccPortP-[uni/infra/accportprof-leaf103_IP]
Die Ursache für ungültige Pfade wird angezeigt, wenn bei der Konfiguration des statischen Pfades eine der erforderlichen zugeordneten Zugriffsrichtlinien fehlt. Gehen Sie die potenziellen Ursachen in dieser Reihenfolge durch, um die Zugriffsrichtlinien im Hop-by-Hop zu überprüfen.
Fabric > Zugriffsrichtlinien > Richtlinien > Global > AAEP > lc_AAEP
[+] Der statische Pfad zur EPG-Zuordnungsrichtlinie ist leer.
APIC# moquery -c l2RtDomIfConn | grep lc_EPG | grep dn
<< EMPTY >>
[+] Zuordnung von Domäne zu AAEP
APIC# moquery -c infraRtDomP | grep lc_phys_dom
<< EMPTY >>
Korrektur: Fehlende Domänenzuordnung einschließen
Fabric > Zugriffsrichtlinien > Physische und externe Domänen > Physische Domänen > lc_phys_dom
Zuordnung von IPG zu AAEP
Fabric > Zugriffsrichtlinien > Schnittstellen > Leaf-Schnittstellen > Richtliniengruppen > Leaf-Zugriffsport > lc_IPG
[+] Der statische Pfad zur EPG-Zuordnungsrichtlinie ist leer.
APIC# moquery -c l2RtDomIfConn | grep lc_EPG | grep dn
<< EMPTY >>
[+] Die Zuordnung von IPG zu AAEP ist leer.
APIC# moquery -c infraRsAttEntP | grep -A 15 lc_IPG | grep tDn
<< EMPTY >>
Korrektur: Fehlende Zuordnung von AAEP zu IPG
Fabric > Zugriffsrichtlinien > Schnittstellen > Leaf-Schnittstellen > Richtliniengruppen > Leaf-Zugriffsport > lc_IPG
[+] IPG zu AAEP-Zuordnung
APIC# moquery -c infraRsAttEntP | grep -A 15 lc_IPG | grep tDn
tDn : uni/infra/attentp-lc_AAEP
Schnittstellenauswahl zur Schnittstellenrichtlinien-Gruppenzuordnung
Fabric > Zugriffsrichtlinien > Schnittstellen > Leaf-Schnittstellen > Profile > leaf103_IP > lc_Interface_Selector
[+] Zuordnung IPG zu Schnittstellenauswahl
APIC# moquery -c infraRsAccBaseGrp | grep -B 15 lc_IPG | grep dn
<< EMPTY >>
Fix:Schnittstellenauswahl zur Schnittstellenrichtliniengruppenzuordnung
[+] Zuordnung IPG zu Schnittstellenauswahl
APIC# moquery -c infraRsAccBaseGrp | grep -B 15 lc_IPG | grep dn
dn : uni/infra/accportprof-lead103_IP/hports-lc_Interface_Selector-typ-range/rsaccBaseGrp
Zuordnung von Schnittstellenprofil zu Schnittstellenauswahl
Fabric > Zugriffsrichtlinien > Schnittstellen > Leaf-Schnittstellen > Profile > leaf103_IP
Fehlerbehebung:
APIC# moquery -c infraHPortS | grep leaf103_IP
<< EMPTY >>
Schnittstellenprofil an Schnittstellenauswahlzuordnung anpassen
APIC# moquery -c infraHPortS | grep leaf103_IP
dn : uni/infra/accportprof-leaf103_IP/hports-lc_Interface_Selector-typ-range
Schnittstellenprofil zu Switch-Profilzuordnung
Fabric > Zugriffsrichtlinien > Switches > Leaf-Switches > Profile > leaf103_SP
APIC# moquery -c infraRsAccPortP | grep leaf103_IP | grep dn
<< EMPTY >>
Leaf-Profil an Schnittstellenauswahlprofilzuordnung anpassen
[+] Zuordnung des Schnittstellenprofils zum Switch-Profil
APIC# moquery -c infraRsAccPortP | grep leaf103_IP | grep dn
dn : uni/infra/nprof-leaf103_SP/rsaccPortP-[uni/infra/accportprof-leaf103_IP]
Standardmäßig haben VLANs einen globalen Umfang. Eine bestimmte VLAN-ID kann nur für eine einzelne EPG auf einem bestimmten Leaf-Switch verwendet werden.
Bei jedem Versuch, dasselbe VLAN auf mehreren EPGs innerhalb eines Leaf-Switches wiederzuverwenden, tritt ein bereits verwendeter F0467-Fehler auf.
Zuordnung von EPG zu Fehler bei Tenants > lc_TN > lc_AP > lc_EPG > Fehler > Fehler
APIC# moquery -c faultInst -f 'fault.Inst.code=="F0467"' | grep lc_EPG
changeSet : configQual:encap-already-in-use, configSt:failed-to-apply, debugMessage:encap-already-in-use: Encap (vlan-420) is already in use by lc_TN_Dup:lc_APP:lc_EPG;, temporaryError:no
descr : Configuration failed for uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG node 103 eth1/13 due to Encap Already Used in Another EPG, debug message: encap-already-in-use: Encap (vlan-420) is already in use by lc_TN_Dup:lc_APP:lc_EPG;
dn : topology/pod-1/node-103/local/svc-policyelem-id-0/uni/epp/fv-[uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG]/node-103/stpathatt-[eth1/13]/nwissues/fault-F0467
[+] Sie können bestätigen, dass das Encap bereits auf einem anderen Tenant verwendet wird lc_TN_Dup
Node-103# show vlan extended | egrep "Encap|----|vlan-420"
VLAN Name Encap Ports
---- -------------------------------- ---------------- ------------------------
3 lc_TN_Dup:lc_APP:lc_EPG vlan-420 Eth1/13
Option 1:
Verwenden Sie eine andere VLAN-Nummer, die derzeit auf dem Leaf oder dem VPC-Paar verwendet wird.
Option 2:
Verwenden Sie dasselbe VLAN auf einem anderen Leaf oder VPC-Paar, für das kein VLAN bereitgestellt werden soll.
Option 3:
Entfernen Sie die statische Portzuordnung auf der duplizierten EPG , damit kann die neue Bereitstellung erfolgen.
Option 4:
In ACI-Versionen vor Version 1.1 ist eine VLAN-Kapselung nur einer einzigen EPG auf einem Leaf-Switch zugeordnet. Wenn eine zweite EPG mit derselben VLAN-Kapselung auf demselben Leaf-Switch vorhanden ist, löst die ACI diesen Fehler aus.
Ab Version 1.1 können Sie in der VLAN-Konfiguration pro Port mehrere EPGs mit derselben VLAN-Kapselung auf einem bestimmten Leaf-Switch (oder FEX) bereitstellen
VLAN-Konfigurationsleitfaden pro Port
https://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/2-x/L2_config/b_Cisco_APIC_Layer_2_Configuration_Guide/b_Cisco_APIC_Layer_2_Configuration_Guide_chapter_011.html#concept_BC396E1CBB7D4687A9CBBECDDD43DE11
Dieser Abschnitt kann als Referenz für eine vollständige Konfiguration mit einer funktionalen Konfiguration verwendet werden.
Tenants > lc_TN > lc_AP > lc_EPG > Statische Ports
[+] Statische Richtlinie für Port-EPG-Zuordnung
APIC# moquery -c l2RtDomIfConn | grep lc_EPG | grep dn
dn : topology/pod-1/node-103/sys/ctx-[vxlan-2195458]/bd-[vxlan-16416666]/vlan-[vlan-420]/rtfvDomIfConn-[uni/epp/fv-[uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG]/node-103/stpathatt-[eth1/13]/conndef/conn-[vlan-420]-[0.0.0.0]]
Fabric > Zugriffsrichtlinien > Richtlinien > Global > AAEP > lc_AAEP
APIC# moquery -c fvIfConn -f 'fv.IfConn.encap=="vlan-420"' | grep dn
dn : uni/epp/fv-[uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG]/node-103/attEntitypathatt-[lc_AAEP]/conndef/conn-[vlan-420]-[0.0.0.0]
Tenants > lc_TN > lc_AP > lc_EPG > Domänen
[+] Domäne lc_phys_dom wurde mit EPG verknüpft.
APIC# moquery -c fvRsDomAtt | grep -A 25 lc_EPG | grep rn
rn : rsdomAtt-[uni/phys-lc_phys_dom]
Fabric > Zugriffsrichtlinien > Physische und externe Domänen > Physische Domänen > lc_phys_dom
[+] Zuordnung von Domäne zu AAEP
APIC# moquery -c infraRtDomP | grep lc_phys_dom
dn : uni/phys-lc_phys_dom/rtdomP-[uni/infra/attentp-lc_AAEP]
[+] Zuordnung von Domäne zu VLAN-Pool
APIC# moquery -c infraRsVlanNs | grep -A 15 lc_phys_dom | grep tDn
tDn : uni/infra/vlanns-[lc_vlan_pool]-static
Fabric > Zugriffsrichtlinien > Pool > VLAN > lc_vlan_pool
[+] Überprüfung des VLAN-Poolbereichs
APIC# moquery -c fvnsEncapBlk | grep lc_vlan_pool
dn : uni/infra/vlanns-[lc_vlan_pool]-static/from-[vlan-420]-to-[vlan-420]
[+] Domänen, in denen lc_vlan_pool verwendet wird
APIC# moquery -c fvnsRtVlanNs | grep lc_vlan_pool
dn : uni/infra/vlanns-[lc_pool]-dynamic/rtinfraVlanNs-[uni/phys-lc_phys_dom]
Fabric > Zugriffsrichtlinien > Richtlinien > Global > AAEP > lc_AAEP
APIC# moquery -c infraRsDomP | grep lc_AAEP
dn : uni/infra/attentp-lc_AAEP/rsdomP-[uni/phys-lc_phys_dom]
Fabric > Zugriffsrichtlinien > Schnittstellen > Leaf-Schnittstellen > Richtliniengruppen > Leaf-Zugriffsport > lc_IPG
[+] IPG zu AAEP-Zuordnung
APIC# moquery -c infraRsAttEntP | grep -A 15 lc_IPG | grep tDn
tDn : uni/infra/attentp-lc_AAEP
Fabric > Zugriffsrichtlinien > Schnittstellen > Leaf-Schnittstellen > Profile > leaf103_IP
APIC# moquery -c infraHPortS | grep leaf103_IP
dn : uni/infra/accportprof-leaf103_IP/hports-lc_Interface_Selector-typ-range
Fabric > Zugriffsrichtlinien > Schnittstellen > Leaf-Schnittstellen > Profile > leaf103_IP > lc_Interface_Selector
[+] Zuordnung IPG zu Schnittstellenauswahl
APIC# moquery -c infraRsAccBaseGrp | grep -B 15 lc_IPG | grep dn
dn : uni/infra/accportprof-lead103_IP/hports-lc_Interface_Selector-typ-range/rsaccBaseGrp
<h4">Leaf-Schnittstellenprofil zu Schnittstellenauswahl und Leaf-Switch-Profilzuordnungen
Fabric > Zugriffsrichtlinien > Switches > Leaf-Switches > Profile > leaf103_SP
[+] Verknüpfung von Leaf-Schnittstellenprofil und Switch-Profil
APIC# moquery -c infraRsAccPortP | grep leaf103_IP | grep dn
dn : uni/infra/nprof-leaf103_SP/rsaccPortP-[uni/infra/accportprof-leaf103_IP]
[+] Switch-Profil zu Switch-Richtliniengruppenzuordnung
APIC# moquery -c infraRsAccNodePGrp | grep -A 8 leaf103_SP | grep tDn
tDn : uni/infra/funcprof/accnodepgrp-leaf103_SPG
Eine Moquery gegen die Klasse fvIcConn kann über die relevanten VLAN-Encaps gefiltert werden, um jede EPG/Switch/Interface-Kombination anzuzeigen, in der das VLAN bereitgestellt wurde.
APIC# moquery -c fvIfConn -f 'fv.IfConn.encap=="vlan-420"' | grep dn
dn : uni/epp/fv-[uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG]/node-103/stpathatt-[eth1/13]/conndef/conn-[vlan-420]-[0.0.0.0]
'show vlan extended' kann auf jedem Switch ausgeführt werden, um zu überprüfen, welche VLANs derzeit auf einem Switch bereitgestellt sind und mit welcher EPG und Schnittstelle das VLAN verknüpft ist.
Der Filter "encap-id xx" ist für ACI Version 4.2 und höher verfügbar.
Node-103# show vlan encap-id 420 extended
VLAN Name Encap Ports
---- -------------------------------- ---------------- ------------------------
2 lc_TN:lc_APP:lc_EPG vlan-420 Eth1/13
Jedes VLAN in einem ACI-Switch-Knoten ist einem plattformunabhängigen VLAN (PI) zugeordnet, d. h. einem Wert, der sich lokal in jedem Switch-Knoten befindet.
Access Encaps werden einem IP-VLAN zugeordnet, das als "FD VLAN" bezeichnet wird, während Bridge-Domänen einem IP-VLAN zugeordnet werden, das als "BD VLAN" bezeichnet wird.
"show system internal epm vlan all" kann auf einem Switch ausgeführt werden, um die Liste der auf dem Leaf bereitgestellten VLANs anzuzeigen.
Node-103# show vlan extended | egrep "Encap|----|1/13"
VLAN Name Encap Ports
---- -------------------------------- ---------------- ------------------------
2 lc_TN:lc_APP:lc_EPG vlan-420 Eth1/13 --> FD vlan 2
18 lc_TN:lc_BD vxlan-16416666 Eth1/13 --> BD vlan 18
Das FD-VLAN und das BD-VLAN für die Schnittstellenprogrammierung können mit dem Befehl "show interface" validiert werden.
Node-103# show interface eth 1/13 trunk | grep -A 2 Allowed
Port Vlans Allowed on Trunk
-----------------------------------------------------------------------------------
Eth1/13 2,18
Wenn ein Layer-3-VLAN mit einer BD-SVI validiert wird, verwenden Sie moquery class fvSubnet, um die IP-Adresse des Subnetzes zu erhalten.
APIC# moquery -c fvSubnet | grep lc_BD
dn : uni/tn-lc_TN/BD-lc_BD/subnet-[10.10.10.254/24]
Überprüfen Sie anschließend "show ip interface brief" auf die übereinstimmende IP-Adresse, um das VLAN und die erwartete VRF-Instanz zu validieren.
In diesem Beispiel erfolgt die Validierung für BD VLan 18 aus dem vorherigen CLI-Ausgabebeispiel.
Node-103# show ip interface brief
...
IP Interface Status for VRF "lc_TN:lc_VRF"(16)
Interface Address Interface Status
vlan18 10.10.10.254/24 protocol-up/link-up/admin-up
Diese allgemeine Sequenz fasst die Schritte vom API-Aufruf für statische VLANs bis hin zur VLAN-Bereitstellung für Switch-Knoten zusammen.
Dieses Blockdiagramm zeigt die Beziehung zwischen Zugriffsrichtlinien, um eine erfolgreiche Switch Node VLAN-Bereitstellung sicherzustellen.
Jeder Netzwerktechniker hat tatsächlich mit dem Konzept von Zugriffsrichtlinien gearbeitet; nur wurden diese als Text in einer Datei über eine CLI-Schnittstelle eines Standalone-Geräts definiert.
Wenn der Fehler F0467 erkannt wird, müssen Sie zuerst die Zugriffsrichtlinien kennen und sicherstellen, dass sie korrekt konfiguriert sind.
Jede Befehlsausgabe stellt eine Variable bereit, die für den nächsten Befehl in der Liste verwendet wird.
Auf diese Befehle wurde in diesem Dokument Bezug genommen, um die verschiedenen Szenarien zu beheben.
Knoten | Befehle | Zweck |
APIC | moquery -c faultInst -f 'fault.Inst.code=="F0467" | Führt alle derzeit aktiven F0467-Fehler in der Fabric auf |
moquery -c l2RtDomIfConn | grep <epg_name> | Grep-DN | Zeigt die statischen/dynamischen Pfade an, die der jeweiligen Seite zugeordnet sind. | |
moquery -c fvRsDomAtt | grep -A 25<epg_name> | Grep Rn | Zeigt die der EPG zugeordneten Domänen an. | |
moquery -c infraRsVlanNs | grep -A 15 <dom_name> | grep tDn | Zeigt den mit der Domäne verknüpften VLAN-Poolnamen an. Der Domänenname wird aus dem vorherigen Befehl extrahiert. | |
moquery -c fvnsEncapBlk | grep <VLAN_POOL_NAME> | Zeigt die VLAN-Nummern an, die dem jeweiligen VLAN-Pool zugeordnet sind. | |
moquery -c infraRtDomP | grep <dom_name> | Zeigt den mit der Domäne verknüpften AEP an | |
moquery -c infraRtAttEntP | grep <AEP_name> | Zeigt die Schnittstellenprofilgruppe (IPG) an, die der Domäne zugeordnet ist. | |
moquery -c infraRsAccBaseGrp | grep -B 15 <IPG-Name> | Grep-DN | Zeigt die Zuordnung der Schnittstellenprofilgruppe (IPG) zu der Schnittstellenauswahl an. | |
moquery -c infraRsAccPortP | grep <Schnittstellensektor> | Grep-DN | Zeigt die Zuordnung des Schnittstellenprofils zum Switch-Profil an | |
moquery -c fvIfConn -f 'fv.IfConn.encap=="<encap_vlan>" | Grep-DN | Zeigt alle Schnittstellen an, auf denen das spezifische encap-VLAN in der Fabric bereitgestellt wird. | |
moquery -c fvnsRtVlanNs | grep <VLAN_POOL_NAME> | | Grep-DN | Zeigt die dem VLAN-Pool zugeordnete Domäne an. | |
moquery -c fvSubnet | grep <BD_name> | Zeigt die der Domäne zugeordnete SVI-IP an. | |
Switch | show vlan encap-id <encap_vlan> erweitert | Zeigt Details zu IP-VLANs und Tenant, Anwendungsprofil und EPG-Name an |
show vlan extended | egrep "Encap|----|<Port:Beispiel 1/13>" | Zeigt Details des VLANs am jeweiligen Port an. | |
show int eth <Port> trunk | grep -A 2 Zulässig | Zeigt die VLANs an, die an einen bestimmten Port weitergeleitet werden. Beachten Sie, dass es sich bei den VLAN-Nummern um interne VLAN-Nummern handelt. | |
show ip int bri vrf <vrf> | Für das jeweilige VRF bereitgestellte Layer-3-Schnittstellen anzeigen | |
vPC-Kurzübersicht anzeigen | Zeigt die vPC-bezogenen Informationen an, wenn dieser Switch Teil eines vPC-Paars ist. |
Überarbeitung | Veröffentlichungsdatum | Kommentare |
---|---|---|
1.0 |
14-Sep-2023 |
Erstveröffentlichung |