Re: ACI リーフスイッチ間の通信が失敗しているように見える

hirosan · ‎2024-07-16

以下のような構成を作りたく、定義をしたのですが疎通ができませんでした。

疎通確認結果からLEAFスイッチ間が通信がうまくいってないようにも思えます。

原因と対策をどなたかご教授ください。

＜構成＞

サーバA → L3SW#1 → LEAF#1

↘ L3SW#2 → LEAF#2 → L3SW#3 → サーバB

※ 詳細は添付「構成.xlsx」を参照ください

＜状況＞

構成に記載したとおり、LEAF#1とL3SW#3は直接繋がっていません。LEAF#2とL3SW#3のみ繋がっています。

そのため正常系ルートは、サーバA → L3SW#1 → LEAF#1 → LEAF#2 → L3SW#3 → サーバB を想定しています。

LEAF#1のルーティングテーブルには、宛先：サーバBに対しホップ先はLEAF2(TEP)のルートが入っています。

LEAF#2のルーティングテーブルには、宛先：サーバBに対しホップ先はL3SW#3のルートが入っています。

上記状態で、

サーバAからサーバBへのpingが届かない。tracerouteもLEAF#1以降ルートを見失ってます。

LEAF#1からサーバBへpingも届きません。

hirosan · ‎2024-07-16

情報記載不足のため、追記しておきます。

L3SW#1側は、External EPG#1を設定。L3SW#3側はExternal EPG#2を設定しており

External EPG#1(consumed) - Contract#1 - External EPG#2(Provider) で設定しています。

MyHomeNWLab · ‎2024-07-16

サーバA側が複数NICを持っている構成で、もし特異な設計されようとしているとトラブルの原因になるので、
構成図や設定イメージを書いて図示した方が、有識者が正確なコメントしやすくなると思います。
例えば、サーバが複数NICを持っていて、異なるセグメントに足を出していると、非対称ルーティングの原因になったりするので。

hirosan · ‎2024-07-17

コメントありがとうございます。

色々マスクしながら構成図を作成してみました。

ご確認いただき、考えられる原因などあればご指摘お願いします。

ARX0 · ‎2024-07-16

どのような構成でどう動くべきなのか分かりづらいので、まずはできるだけ簡単な構成で組んでみてそこから試していくと良いと思います。
また、ELAM AssistantやELAM CLI Toolなどでパケットのドロップ箇所やその原因を調べることもできます。

ELAM Assistant
https://community.cisco.com/t5/tkb-%E3%83%87%E3%83%BC%E3%82%BF%E3%82%BB%E3%83%B3%E3%82%BF%E3%83%BC-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/aci-elam-assistant-%E3%81%AE%E7%B4%B9%E4%BB%8B/ta-p/3410555

ELAM CLI Tool
https://community.cisco.com/t5/tkb-%E3%83%87%E3%83%BC%E3%82%BF%E3%82%BB%E3%83%B3%E3%82%BF%E3%83%BC-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/aci-elam-cli-tool-%E3%81%AE%E7%B4%B9%E4%BB%8B/ta-p/4947228

hirosan · ‎2024-07-17

情報ありがとうございます。

便利なツールがあるのですね、詳細確認してみます。

hirosan · ‎2024-07-18

皆様、コメントいただきありがとうございました。

自己解決いたしました。

原因が定かではないのですが、コントラクトを新たに作成し元々定義していたのを削除し

入れ替えたところ、疎通が取れるようになりました。

もともと定義していたコントラクトは、他Ext-EPGも使用しているものであったため何か影響したのかもしれません。。。