概要
このドキュメントでは、Nexus 7000上のスイッチ仮想インターフェイス(SVI)上でボーダーゲートウェイプロトコル(BGP)が発生しない、双方向フォワーディング検出(BFD)の問題について説明します。
背景説明
BGPのBFDは、5.0(2)リリース以降のNexusでサポートされていますが、いくつかの制限があります。Virtual Port-Channel(VPC)経由のBFD over SVIは、6.2(12)リリースではサポートされていません。BFD over SVI over FabricPathは、7.2(0)D1(1)リリースからサポートされています。ただし、BFD over SVIは、通常のLink Aggregation Control Protocol(LACP)ポートチャネルインターフェイスでサポートされている必要があります。
問題:BFDがNexus 7000のSVI上のBGPでアップ状態にならない
BFDはadmin down状態のままですが、BFDセッションが通常のポートチャネルを介してSVIインターフェイス上にある場合、BGPセッションは正常に起動します。SVIインターフェイスの設定を次に示します。
interface Vlan1012
description Connected-to-N7k-2
no shutdown
mtu 9202
mac-address 0022.0022.0022
bfd interval 50 min_rx 50 multiplier 3
bfd echo-rx-interval 50
bfd ipv4 interval 50 min_rx 50 multiplier 3
bfd ipv6 interval 50 min_rx 50 multiplier 3
bfd ipv4 echo-rx-interval 50
bfd ipv6 echo-rx-interval 50
vrf member ROUTING-TRANSIT
ip flow monitor Monitor-x input sampler Sampler-x
ipv6 flow monitor Monitor-x-IPv6 input sampler Sampler-x
no ip redirects
ip address 10.1.12.0/31
BGPがBFDを使用するように設定されている場合、BFDセッションはAdminDown状態のままですが、BGPセッションが起動します。BFDセッションのTxカウントは増加するか、0ですが、Rxカウントは常に0のままです。
N7k-1#show bfd nei vrf all details
OurAddr NeighAddr LD/RD RH/RS Holdown(mult) State Int Vrf
10.0.12.0 10.0.12.1 1107296261/0 Down N/A(3) Down Vlan1012 ROUTING-TRANSIT
Session state is Down and not using echo function
Local Diag: 0, Demand mode: 0, Poll bit: 0, Authentication: None
MinTxInt: 2000000 us, MinRxInt: 2000000 us, Multiplier: 3
Received MinRxInt: 0 us, Received Multiplier: 3
Holdown (hits): 0 ms (0), Hello (hits): 2000 ms (0)
Rx Count: 0, Rx Interval (ms) min/max/avg: 0/0/1 last: 50999 ms ago
Tx Count: 0, Tx Interval (ms) min/max/avg: 0/0/0 last: 0 ms ago
Registered protocols: bgp
Downtime: 0 days 0 hrs 1 mins 3 secs
Last packet: Version: 0 - Diagnostic: 0
State bit: AdminDown - Demand bit: 0
Poll bit: 0 - Final bit: 0
Multiplier: 3 - Length: 24
My Discr.: 0 - Your Discr.: 0
Min tx interval: 0 - Min rx interval: 0
Min Echo interval: 0 - Authentication bit: 0
Hosting LC: 4, Down reason: No Diagnostic, Reason not-hosted: None
N7k-1#show ip bgp vrf all summary
BGP summary information for VRF ROUTING-TRANSIT, address family IPv4 Unicast
BGP router identifier 10.1.12.0, local AS number 65535
BGP table version is 13, IPv4 Unicast config peers 1, capable peers 1
0 network entries and 0 paths using 0 bytes of memory
BGP attribute entries [0/0], BGP AS path entries [0/0]
BGP community entries [0/0], BGP clusterlist entries [0/0]
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
10.1.12.1 4 65535 5406 5407 13 0 0 00:01:10 0
VDCが削除されて再作成され、設定全体が最初から行われた場合でも、問題は解決しません。
分析
ログから、この動作を引き起こしていると思われるTCAMエラーメッセージが表示されていることがわかります。NetflowがSVIで設定されている場合、これはNexusで表示されるエラーメッセージです。
N7k %$ VDC-1 %$ %ACLQOS-SLOT4-2-ACLQOS_FAILED: ACLQOS failure: feature combination not supported on VDC-2 VLAN 1012 for : Netflow Sampler (SVI), Netflow Sampler (SVI), BFD
このエラーメッセージは、使用する機能の組み合わせが存在する場合に表示されます。共存できない機能の組み合わせが同じTernary Content Addressable Memory(TCAM)バンクで設定されている場合、TCAMの障害が発生し、一部の機能が正しく機能しません。
解決方法
アクセスコントロールリスト(ACL)TCAMバンクマッピングが有効になっている場合、この問題を解決するのに役立ちます。ACL TCAMバンクマッピングにより、TCAMバンクはより多くの機能の組み合わせに、より予測可能な方法で対応できます。フィーチャは事前にフィーチャグループに分類され、さらに事前に定義されたフィーチャクラスは、TCAMバンクで共存できるフィーチャに応じてフィーチャクラスに分類されます。ACL TCAMバンクマッピングを使用すると、機能のセットを同時に設定でき、共存できない機能の組み合わせが同じTCAMバンクに設定されている場合に累積する複数の結果を削減できます。TCAMバンクマッピングは、デフォルトのVDCでhardware access-list resource feature bank-mappingコマンドを使用して設定できます。機能がTCAMバンクにどのようにマッピングされるかを表示するには、show system internal access-list feature bank-chain map vlan-vlan ingress module slot-numberコマンドを使用します。
TCAMバンクマッピングが設定されると、BFDセッションがAdminDown状態から出て、%ACLQOSエラーログが再び認識されません。