キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
告知

JTAC-Mid-Career-Recruitment-2021.8

 

VTEP アドレス一覧の取得コマンド紹介

530
閲覧回数
0
いいね!
0
コメント

ACI Fabric 内のパケット転送に関して調査を行う場合、endpoint table から転送に利用する tunnel interface を調べて、その interface の 宛先 VTEP IP から宛先 Switch node を確認する事があります。

この様な場合に便利な ACI fabric 内での転送に利用されている VTEP の IP アドレスの一覧を取得するコマンドの一例を紹介します。

一覧の取得には "moquery -c dhcpClient" を利用します。このコマンドでは、"show switch"コマンドや"acidiag fnvread"で確認出来ない vPC を構成している leaf 宛通信に利用される VTEP IP や、Spine Proxy に利用している VTEP IP も確認することが出来ます。

 

fab3-apic1# moquery -c dhcpClient
No handlers could be found for logger "root"
Total Objects shown: 21
...
# dhcp.Client
id             : FDO21162J7H
capabilities   :
childAction    :
clientEvent    : assigned
configIssues   :
configNodeRole : unspecified
decomissioned  : no
dn             : client-[FDO21162J7H]
extPoolId      : 0
fabricId       : 1
fwVer          :
hwAddr         : 00:00:00:00:00:00
ip             : 10.0.136.65/32 <====== VTEP IP
lcOwn          : local
modTs          : 2020-05-25T05:56:10.767+09:00
model          : N9K-C93180YC-EX
name           : fab3-leaf3 <====== ホスト名
nameAlias      :
nodeId         : 103 <====== node id
nodeRole       : leaf
nodeType       : unspecified
podId          : 1
relayIp        : 0.0.0.0
rn             : client-[FDO21162J7H]
runningVer     : n9000-14.2(3j)
spineLevel     : 0
status         :
supported      : yes
...
# dhcp.Client
id             : explicit-vpc-103-104 <====== vPC VTEP (node103,104で構成されている)
capabilities   :
childAction    :
clientEvent    : pending
configIssues   :
configNodeRole : unspecified
decomissioned  : no
dn             : client-[explicit-vpc-103-104]
extPoolId      : 0
fabricId       : 1
fwVer          :
hwAddr         : 00:00:00:00:00:00
ip             : 10.0.56.66/32 <====== vPC VTEP IP
lcOwn          : local
modTs          : 2019-11-05T09:46:09.237+09:00
model          : vip
name           :
nameAlias      :
nodeId         : 4103
nodeRole       : vip
nodeType       : unspecified
podId          : 1
relayIp        : 0.0.0.0
rn             : client-[explicit-vpc-103-104]
runningVer     :
spineLevel     : 0
status         :
supported      : yes
...
# dhcp.Client
id             : uni/fabric/ipv4protp-default/ipv4expg-default <====== IPv4 Spin Proxy VTEP
capabilities   :
childAction    :
clientEvent    : pending
configIssues   :
configNodeRole : unspecified
decomissioned  : no
dn             : client-[uni/fabric/ipv4protp-default/ipv4expg-default]
extPoolId      : 0
fabricId       : 1
fwVer          :
hwAddr         : 00:00:00:00:00:00
ip             : 10.0.112.65/32 <====== IPv4 Spin Proxy VTEP IP
lcOwn          : local
modTs          : 2019-06-04T03:21:35.807+09:00
model          : vip
name           :
nameAlias      :
nodeId         : 11408
nodeRole       : vip
nodeType       : unspecified
podId          : 1
relayIp        : 0.0.0.0
rn             : client-[uni/fabric/ipv4protp-default/ipv4expg-default]
runningVer     :
spineLevel     : 0
status         :
supported      : yes

上記コマンドでは出力が多く見辛いので、以下の様に整形すると見やすくなります。

fab3-apic1# moquery -c dhcpClient | egrep "^id|^ip|^name |^nodeId " | grep -v ': *$' | sed 's/id/\nid/'
No handlers could be found for logger "root"

id             : uni/fabric/ipv4protp-default/ipv4expg-default
ip             : 10.0.112.65/32
nodeId         : 11408

id             : FDO21162J7H
ip             : 10.0.136.65/32
name           : fab3-leaf3
nodeId         : 103

id             : uni/fabric/macprotp-default/macexpg-default
ip             : 10.0.112.66/32
nodeId         : 11145

id             : FOX1821GYQG
ip             : 10.0.248.30/32
name           : fab3-p1-spine1
nodeId         : 201

id             : explicit-vpc-2101-2102
ip             : 20.0.224.64/32
nodeId         : 6101

id             : FDO21162HY8
ip             : 10.0.64.127/32
name           : fab3-leaf4
nodeId         : 104

id             : explicit-vpc-103-104
ip             : 10.0.56.66/32
nodeId         : 4103

id             : topology/pod-1/node-201
ip             : 10.0.240.32/32
nodeId         : 14289

id             : topology/pod-2/node-2201
ip             : 20.0.16.64/32
nodeId         : 13241

id             : uni/fabric/ipv6protp-default/ipv6expg-default
ip             : 10.0.112.64/32
nodeId         : 11407

 

また各 Switch node の tunnel interface と宛先 VTEP IP の一覧を以下のコマンドで取得出来ます。

fab3-apic1# moquery -c tunnelIf | egrep "^dn|^dest" | sed "s/dest/\ndest/"

dest             : 10.0.248.30
dn               : topology/pod-1/node-104/sys/tunnel-[tunnel1]

dest             : 10.0.56.64
dn               : topology/pod-1/node-104/sys/tunnel-[tunnel2]

dest             : 10.0.96.64
dn               : topology/pod-1/node-104/sys/tunnel-[tunnel3]

dest             : 10.0.96.65
dn               : topology/pod-1/node-104/sys/tunnel-[tunnel4]

dest             : 10.0.136.65
dn               : topology/pod-1/node-104/sys/tunnel-[tunnel6]

dest             : 10.0.248.30
dn               : topology/pod-1/node-103/sys/tunnel-[tunnel1]

dest             : 10.0.56.64
dn               : topology/pod-1/node-103/sys/tunnel-[tunnel2]

dest             : 10.0.96.64
dn               : topology/pod-1/node-103/sys/tunnel-[tunnel3]

dest             : 10.0.96.65
dn               : topology/pod-1/node-103/sys/tunnel-[tunnel4]

dest             : 10.0.96.66
dn               : topology/pod-1/node-103/sys/tunnel-[tunnel5]

dest             : 10.0.56.64
dn               : topology/pod-1/node-201/sys/tunnel-[tunnel1]

dest             : 10.0.96.64
dn               : topology/pod-1/node-201/sys/tunnel-[tunnel2]

dest             : 10.0.96.65
dn               : topology/pod-1/node-201/sys/tunnel-[tunnel3]

dest             : 10.0.56.66
dn               : topology/pod-1/node-201/sys/tunnel-[tunnel4]

dest             : 10.0.96.66
dn               : topology/pod-1/node-201/sys/tunnel-[tunnel6]

dest             : 20.0.0.33/32
dn               : topology/pod-1/node-201/sys/tunnel-[tunnel9]

dest             : 20.0.0.34/32
dn               : topology/pod-1/node-201/sys/tunnel-[tunnel10]

dest             : 20.0.0.35/32
dn               : topology/pod-1/node-201/sys/tunnel-[tunnel11]

dest             : 10.0.248.30/32
dn               : topology/pod-1/node-201/sys/tunnel-[tunnel12]

dest             : 10.0.0.1
dn               : topology/pod-1/node-201/sys/tunnel-[tunnel13]

dest             : 10.0.0.2
dn               : topology/pod-1/node-201/sys/tunnel-[tunnel14]

dest             : 10.0.0.3
dn               : topology/pod-1/node-201/sys/tunnel-[tunnel15]

dest             : 10.0.136.65
dn               : topology/pod-1/node-201/sys/tunnel-[tunnel5]

dest             : 10.0.64.127
dn               : topology/pod-1/node-201/sys/tunnel-[tunnel20]

dest             : 10.0.64.96
dn               : topology/pod-1/node-201/sys/tunnel-[tunnel7]

dest             : 203.1.2.254
dn               : topology/pod-1/node-201/sys/tunnel-[tunnel18]