2024年1月25日 (初版)
| TAC SR Collection |
| 主な問題 |
ACI の border leaf スイッチで、BGP で外部から学習したルートが、ルートを受け取った border leaf スイッチ以外の leaf スイッチで H/W にプログラミングされません。
leaf # show ip route 10.XXX.XX.40 vrf XXXXXX-XXXX:VRF
IP Route Table for VRF "xxxxxx-xxxx:VRF"
<省略>
10.xxx.xx.40/32, ubest/mbest: 1/0
*via xxx.xx.x.xxx%overlay-1, [200/0], 1d01h, bgp-4230021888, internal, tag 4230021896, rwVnid: vxlan-3014656
<省略>
leaf # vsh_lc -c "show plat internal hal l3 routes" | grep 10.xxx.xx.40
leaf #
そのため、他の leaf スイッチでそのルート宛のパケットを受信した場合、そのパケットはドロップされます。
また、パケットをドロップする leaf スイッチで ELAM を実行すると結果は以下の通り UC_PC_CFG_TABLE_DROP となります。
UC_PC_CFG_TABLE_DROP: Indicates there is no route for that destination within the VRF or there is a route with drop adjacency
|
| 原因 |
こちらは BGP の router mac 拡張コミュニティつきのルートを外部から受けとった場合、そのルートは、ルートを受け取った boarder leaf スイッチ以外の leaf スイッチでは H/W にプログラミングされないためで、IETF で規定されている内容に沿った期待された動作となります。
以下のドキュメントがあり、CSCvx28929 としても報告されております。
ACIファブリックへのEVPN RMAC ExtCommunityの転送の問題を修正する
https://www.cisco.com/c/ja_jp/support/docs/software/aci-data-center/220473-sending-evpn-rmac-extcommunity-from-exte.html
以下の通り bgp table で対象ルートを router mac 拡張コミュニティつきで受信していることが確認できます。
# show ip bgp 10.xx.xx.40 vrf XXXXXX-XXXX:VRF
BGP routing table information for VRF XXXXXX-XXXX:VRF, address family IPv4 Unicast
BGP routing table entry for 10.xx.xx.40/32, version 2112 dest ptr 0x9a23b3e8
<省略>
Advertised path-id 1, VPN AF advertised path-id 1
<省略>
Extcommunity:
<省略>
Router MAC:xxxx.xxxx.xxxx <<<<<<
<省略>
|
| 解決策 |
BGP peer がルートを router mac 拡張コミュニティつきで送信することを止めてください。
|
備考
本不具合は、Bug Search Tool でも確認できます。
各製品の TAC SR Collection の一覧は、よくある質問と解決方法 (TAC SR Collection) から確認できます。
