检查网络环境:确保UDP包能正确地发送到ACI的IP地址和端口号。
检查ACL和服务策略配置:如果ACL或服务策略被配置为禁止某些流量,则可能会阻止UDP流量。请确保已正确配置这些策略,以允许所需的UDP流量。
检查VRF和SVI配置:如果未配置正确的VRF和SVI,则来自其他网络的UDP包将无法到达ACI。请确保已正确地配置这些选项。
代码示例:
以下代码可帮助排查ACI未接收到UDP通信的问题。
示例1:检查网络环境
import socket
HOST = 'aci-ip-address'
PORT = 12345
sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
sock.sendto(b'Hello!', (HOST, PORT))
sock.close()
传输数据前,请将“aci-ip-address”替换为ACI控制器的IP地址,将数字“12345”替换为ACI控制器监听的UDP端口号。如果代码执行成功并未引发异常,则表示UDP包已正确地发送到ACI。
示例2:检查ACL和服务策略配置
{
"fvTenant": {
"attributes": {
"name": "sample-tenant"
},
"children": [
{
"fvBD": {
"attributes": {
"name": "sample-bd",
"unkMacUcastAct": "flood",
"arpFlood": "yes",
"unicastRoute": "yes",
"intersiteBumTrafficAllow": "yes"
},
"children": [
{
"fvSubnet": {
"attributes": {
"ip": "10.0.0.0/16",
"scope": "public"
}
}
},
{
"fvRsBDToNdP": {
"attributes":