BFD para BGP no estado AdminDown no Nexus7000

Opções de download

  • PDF     (116.9 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (82.0 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (67.6 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:29 de novembro de 2016
ID do documento:200871

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

Este documento descreve o problema com a BFD (Bidirectional Forwarding Detection), que não aparece para o BGP (Border Gateway Protocol) sobre uma SVI (Switch Virtual Interface) no Nexus 7000.

Informações de Apoio

O BFD para BGP é suportado no Nexus iniciando a versão 5.0(2), mas há certas limitações a ele. O BFD sobre SVI através do Virtual Port-Channel (VPC) não é suportado na versão 6.2(12). O BFD sobre SVI sobre FabricPath é compatível com a versão 7.2(0)D1(1). No entanto, o BFD sobre SVI deve ser suportado na interface de canal de porta LACP (Link Aggregation Control Protocol) regular.

Problema: O BFD não aparece para o BGP sobre um SVI no Nexus 7000

O BFD permanece no estado de inatividade do administrador, mas a sessão do BGP fica ativa quando a sessão do BFD está sobre uma interface SVI através de um canal de porta regular. Esta é a configuração da interface SVI:

interface Vlan1012
 description Connected-to-N7k-2
 no shutdown
 mtu 9202
 mac-address 0022.0022.0022 
 bfd interval 50 min_rx 50 multiplier 3
 bfd echo-rx-interval 50
 bfd ipv4 interval 50 min_rx 50 multiplier 3
 bfd ipv6 interval 50 min_rx 50 multiplier 3
 bfd ipv4 echo-rx-interval 50
 bfd ipv6 echo-rx-interval 50
 vrf member ROUTING-TRANSIT
 ip flow monitor Monitor-x input sampler Sampler-x
 ipv6 flow monitor Monitor-x-IPv6 input sampler Sampler-x
 no ip redirects
 ip address 10.1.12.0/31

Quando o BGP é configurado para usar o BFD, a sessão do BFD permanece no estado AdminDown, mas a sessão do BGP é ativada. A contagem de Tx para a sessão BFD é incrementada ou é 0, mas a contagem de Rx permanece 0 o tempo todo.

N7k-1#show bfd nei vrf all details 

OurAddr         NeighAddr       LD/RD               RH/RS           Holdown(mult)     State       Int                   Vrf                             
10.0.12.0        10.0.12.1     1107296261/0          Down            N/A(3)            Down        Vlan1012              ROUTING-TRANSIT                 

Session state is Down and not using echo function
Local Diag: 0, Demand mode: 0, Poll bit: 0, Authentication: None
MinTxInt: 2000000 us, MinRxInt: 2000000 us, Multiplier: 3
Received MinRxInt: 0 us, Received Multiplier: 3
Holdown (hits): 0 ms (0), Hello (hits): 2000 ms (0)
Rx Count: 0, Rx Interval (ms) min/max/avg: 0/0/1 last: 50999 ms ago
Tx Count: 0, Tx Interval (ms) min/max/avg: 0/0/0 last: 0 ms ago
Registered protocols:  bgp
Downtime: 0 days 0 hrs 1 mins 3 secs
Last packet: Version: 0                - Diagnostic: 0  
             State bit: AdminDown      - Demand bit: 0  
             Poll bit: 0               - Final bit: 0  
             Multiplier: 3             - Length: 24  
             My Discr.: 0              - Your Discr.: 0  
             Min tx interval: 0        - Min rx interval: 0  
             Min Echo interval: 0      - Authentication bit: 0  
Hosting LC: 4, Down reason: No Diagnostic, Reason not-hosted: None
N7k-1#show ip bgp vrf all summary 
BGP summary information for VRF ROUTING-TRANSIT, address family IPv4 Unicast
BGP router identifier 10.1.12.0, local AS number 65535
BGP table version is 13, IPv4 Unicast config peers 1, capable peers 1
0 network entries and 0 paths using 0 bytes of memory
BGP attribute entries [0/0], BGP AS path entries [0/0]
BGP community entries [0/0], BGP clusterlist entries [0/0]

Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
10.1.12.1       4 65535    5406    5407       13    0    0 00:01:10   0

O problema persiste mesmo se o VDC for excluído e recriado e toda a configuração for feita do início.

Análise

Nos registros, percebe-se que há uma mensagem de erro TCAM que parece causar esse comportamento. Quando o Netflow é configurado no SVI, essa é a mensagem de erro vista no Nexus.

 N7k %$ VDC-1 %$ %ACLQOS-SLOT4-2-ACLQOS_FAILED: ACLQOS failure: feature combination not supported on VDC-2 VLAN 1012 for  : Netflow Sampler (SVI), Netflow Sampler (SVI), BFD

Essa mensagem de erro é exibida quando há combinações de recursos usados. Quando as combinações de recursos que não podem coexistir são configuradas nos mesmos bancos de TCAM (Ternary Content Addressable Memory), são vistas falhas de TCAM e alguns desses recursos não funcionam corretamente.

Solução

Se o mapeamento do banco TCAM da lista de controle de acesso (ACL) estiver ativado, ele poderá ajudar a resolver esse problema.O mapeamento do banco TCAM da ACL permite que os bancos TCAM acomodem mais combinações de recursos de maneira mais previsível. Os recursos são pré-classificados em grupos de recursos, que são predefinidos em classes de recursos de acordo com as quais os recursos podem coexistir em um banco TCAM. O mapeamento de banco de TCAM da ACL permite configurar um conjunto de recursos ao mesmo tempo e reduz vários resultados que podem ser acumulados quando combinações de recursos que não podem coexistir são configuradas nos mesmos bancos de TCAM. O mapeamento do banco TCAM pode ser configurado usando o comando hardware access-list resource bank-mapping no VDC padrão. Para ver como os recursos são mapeados para bancos TCAM, use o comando show system internal access-list feature bank-chain map vlan-vlan ingress module slot-number.

Depois que o mapeamento de banco TCAM é configurado, a sessão BFD sai do estado AdminDown e o log de erros %ACLQOS não é notado novamente.

TAC Authored

Colaborado por engenheiros da Cisco

  • Vinit Jain
    Cisco TAC Engineer

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos