Inleiding
Dit document beschrijft het probleem met Bidirectional Forwarding Detection (BFD), die niet voor Border Gateway Protocol (BGP) via een Switch Virtual Interface (SVI) op Nexus 7000 is ingeschakeld.
Achtergrondinformatie
BFD voor BGP wordt ondersteund bij Nexus vanaf release 5.0(2), maar er zijn bepaalde beperkingen aan verbonden. BFD over SVI via Virtual Port-Channel (VPC) wordt niet ondersteund door de release 6.2(12). BFD over SVI via FabricPath wordt ondersteund door 7.2(0)D1(1) release. BFD over SVI moet echter worden ondersteund op LACP-interface (Link Aggregation Control Protocol).
Probleem: BFD komt niet op voor BGP via een SVI op Nexus 7000
BFD blijft in de beheerder onder de omstandigheden maar de BGP-sessie wordt pas snel hoger als de BFD-sessie te maken heeft met een SVI-interface via een gewoon poortkanaal. Dit is de configuratie van de SVI-interface:
interface Vlan1012
description Connected-to-N7k-2
no shutdown
mtu 9202
mac-address 0022.0022.0022
bfd interval 50 min_rx 50 multiplier 3
bfd echo-rx-interval 50
bfd ipv4 interval 50 min_rx 50 multiplier 3
bfd ipv6 interval 50 min_rx 50 multiplier 3
bfd ipv4 echo-rx-interval 50
bfd ipv6 echo-rx-interval 50
vrf member ROUTING-TRANSIT
ip flow monitor Monitor-x input sampler Sampler-x
ipv6 flow monitor Monitor-x-IPv6 input sampler Sampler-x
no ip redirects
ip address 10.1.12.0/31
Wanneer de BGP is ingesteld om BFD te gebruiken, blijft de BFD-sessie in AdminDown-status plaatsvinden maar de BGP-sessie verschijnt. De TX-telling voor de BFD-sessies is 0 maar de RX-telling blijft altijd 0.
N7k-1#show bfd nei vrf all details
OurAddr NeighAddr LD/RD RH/RS Holdown(mult) State Int Vrf
10.0.12.0 10.0.12.1 1107296261/0 Down N/A(3) Down Vlan1012 ROUTING-TRANSIT
Session state is Down and not using echo function
Local Diag: 0, Demand mode: 0, Poll bit: 0, Authentication: None
MinTxInt: 2000000 us, MinRxInt: 2000000 us, Multiplier: 3
Received MinRxInt: 0 us, Received Multiplier: 3
Holdown (hits): 0 ms (0), Hello (hits): 2000 ms (0)
Rx Count: 0, Rx Interval (ms) min/max/avg: 0/0/1 last: 50999 ms ago
Tx Count: 0, Tx Interval (ms) min/max/avg: 0/0/0 last: 0 ms ago
Registered protocols: bgp
Downtime: 0 days 0 hrs 1 mins 3 secs
Last packet: Version: 0 - Diagnostic: 0
State bit: AdminDown - Demand bit: 0
Poll bit: 0 - Final bit: 0
Multiplier: 3 - Length: 24
My Discr.: 0 - Your Discr.: 0
Min tx interval: 0 - Min rx interval: 0
Min Echo interval: 0 - Authentication bit: 0
Hosting LC: 4, Down reason: No Diagnostic, Reason not-hosted: None
N7k-1#show ip bgp vrf all summary
BGP summary information for VRF ROUTING-TRANSIT, address family IPv4 Unicast
BGP router identifier 10.1.12.0, local AS number 65535
BGP table version is 13, IPv4 Unicast config peers 1, capable peers 1
0 network entries and 0 paths using 0 bytes of memory
BGP attribute entries [0/0], BGP AS path entries [0/0]
BGP community entries [0/0], BGP clusterlist entries [0/0]
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
10.1.12.1 4 65535 5406 5407 13 0 0 00:01:10 0
Het probleem blijft bestaan, zelfs als de VDC wordt verwijderd en opnieuw gecreƫerd en de hele configuratie vanaf het begin wordt gemaakt.
Analyse
Van de logboeken is het opgevallen dat er een TCAM foutbericht is dat dit gedrag lijkt te veroorzaken. Wanneer NetFlow is ingesteld op SVI, is dit de foutmelding in de Nexus.
N7k %$ VDC-1 %$ %ACLQOS-SLOT4-2-ACLQOS_FAILED: ACLQOS failure: feature combination not supported on VDC-2 VLAN 1012 for : Netflow Sampler (SVI), Netflow Sampler (SVI), BFD
Deze foutmelding wordt gezien wanneer er combinaties van gebruikte functies zijn. Wanneer functiecombinaties die niet naast elkaar kunnen bestaan, worden geconfigureerd op dezelfde Ternary Content Adresseerbare Memory (TCAM)-banken, worden er TCAM-storingen gezien en werken sommige van deze functies niet goed.
Oplossing
Als de TCAM-bankkaart (Access Control List, ACL) is ingeschakeld, kan dit probleem worden opgelost.Met de ACL-bankkaart (TCAM-adressering) kunnen TCAM-banken op een voorspelbaarder manier meer functiesets verwerken. Kenmerken zijn vooraf ingedeeld in functiegroepen, die nader worden gedefinieerd in functieklassen volgens welke kenmerken mogen bestaan in een TCAM-bank. Met ACL-bankkaart kunt u tegelijkertijd een verzameling functies configureren en meerdere resultaten reduceren die kunnen worden verzameld wanneer functiecombinaties die niet naast elkaar kunnen bestaan, worden geconfigureerd op dezelfde CAM-banken. De TCAM bankkaart kan worden geconfigureerd met behulp van de opdracht hardware access-list resource bank-mapping in standaard VDC. Om te bekijken hoe de eigenschappen aan de banken van TCAM in kaart worden gebracht, gebruik het systeem van de bevelshow systeem interne de kaart van de verbinding van de hoofdketen vlan-VLAN ingresmodule sleuf-nummer.
Nadat de TCAM-bankkaart is geconfigureerd komt de BFD-sessie uit de AdminDown-status en wordt het %ACLQOS-foutlog niet meer opgemerkt.
Feedback