Commutateurs : Commutateurs Cisco Nexus, s�rie�5000

Dépannez un verrouillage CFS sur des Commutateurs de gamme de Nexus 5000

18 juin 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (21 avril 2016) | Commentaires

Introduction

Ce document décrit comment dépanner les Services Cisco Fabric (CFS) verrouillent sur la gamme d'un Nexus 5000 commutent.

Contribué par Vikash Kumar, ingénieur TAC Cisco.

Informations générales

Le CFS fournit une infrastructure commune pour la synchronisation de configuration automatique dans la matrice. Il fournit la fonction de transport aussi bien qu'un riche collection de services communs aux applications. Le CFS peut découvrir les Commutateurs CFS-capables dans la matrice aussi bien que leurs capacités d'application. Certaines des applications qui peuvent être synchronisées utilisant le CFS sur un commutateur de Nexus 5000 incluent :

  • ARP
  • callhome
  • périphérique-pseudonyme
  • dhcp_snoop
  • dpvm
  • eth_port_sec
  • fc-port-Sécurité
  • fcdomain
  • fctimer
  • fscm
  • fwm
  • ICMPv6
  • igmp
  • mcectest
  • msp
  • ntp
  • rscn
  • session-directeur
  • stp
  • syslogd
  • tapp
  • vem_mgr
  • score
  • VMs
  • vpc

Quand vous configurez une application qui utilise l'infrastructure CFS, cette caractéristique commence une session CFS et verrouille la matrice. Quand une matrice est verrouillée, le logiciel de Nexus ne permet aucune modification de configuration d'un commutateur, autre que le commutateur qui tient le verrouillage. Le logiciel de Nexus émet également un message d'erreur ce échec de l'opération d'états « . La matrice est déjà verrouillée ».

Si vous commencez une session CFS qui exige un verrouillage de matrice mais oubliez de finir la session, un administrateur peut effacer la session. Si vous verrouillez une matrice à tout moment, votre nom d'utilisateur est retrouvé à travers des reprises et des basculements. Si des autres essais d'utilisateur (sur le même ordinateur) pour effectuer des tâches de configuration, les tentatives de cet utilisateur sont rejetés et la « session actuellement possédée un message d'erreur par utilisateur différent » apparaît.

Problème

Un utilisateur ne peut pas apporter n'importe quelle modification associée par configuration pour l'application correspondante, pour laquelle un verrouillage CFS est coincé ou ne peut pas exécuter une mise à jour de logiciel en service (ISSU) si le CFS est verrouillé pour la session-directeur.

Cette liste affiche quelques messages d'erreur communs provoqués par un verrouillage CFS :

  • Échec de l'opération. La matrice est déjà verrouillée
  • Session actuellement possédée par un utilisateur différent
  • Entretenez l'erreur retournée « cfs » : Échec de l'opération. La matrice est déjà verrouillée (0x40B30029)

Solution

Il y a deux méthodes que vous pouvez employer afin d'effacer un verrouillage CFS :

  • Sélectionnez la commande claire de session de <application>.
  • Identifiez l'application SAPIDE et déverrouillez la matrice pour l'application avec la commande masquée cfs interne déverrouillent le <sap-id>. Sapide est l'ID numérique seulement assigné pour chaque processus.

Cette procédure inclut les deux méthodes :

  1. Validez si le CFS est verrouillé et identifiez l'application affectée.

    Cet exemple de sortie prouve que le CFS est actuellement verrouillé pour le Port canalisé virtuel (VPC) :

    cisco-N5k# show cfs lock 

    Application: vpc
    Scope : Physical-eth
    --------------------------------------------------------------
    Switch WWN  IP Address  User Name  User Type 
    --------------------------------------------------------------
    20:00:00:2a:6a:6d:03:c0 0.0.0.0  CLI/SNMP v3

    Total number of entries = 1


    Cisco-N5k# show cfs lock name vpc

    Scope : Physical-eth
    --------------------------------------------------------------
    Switch WWN  IP Address  User Name  User Type
    --------------------------------------------------------------
    20:00:00:2a:6a:6d:03:c0 0.0.0.0  CLI/SNMP v3

    Total number of entries = 1

    cisco-N5k#

    cisco-N5k# show system internal csm info trace
    Thu Feb 19 13:20:40.856718 csm_get_locked_ssn_ctxt[515]: Lock not yet taken.
    Thu Feb 19 11:21:11.106929 Unlocking DB, Lock Owner Details:Client:2 ID:-1
    Thu Feb 19 11:21:11.104247 DB Lock Successful by Client:2 ID:-1
    Mon Feb 16 20:45:16.320494 csm_get_locked_ssn_ctxt[515]: Lock not yet taken.
    Mon Feb 16 20:45:14.223875 csm_get_locked_ssn_ctxt[515]: Lock not yet taken.
    Mon Feb 16 20:44:59.40095 csm_get_locked_ssn_ctxt[515]: Lock not yet taken.

    Vous pouvez également sélectionner la commande de show cfs application afin de voir les applications qui utilisent actuellement le CFS :

    cisco-N5k# show cfs application 

    ----------------------------------------------
    Application  Enabled  Scope
    ----------------------------------------------
    arp  Yes  Physical-eth
    fwm  Yes  Physical-eth
    ntp  No  Physical-fc-ip
    stp  Yes  Physical-eth
    vpc  Yes  Physical-eth
    fscm  Yes  Physical-fc
    igmp  Yes  Physical-eth
    role  No  Physical-fc-ip
    rscn  No  Logical
    icmpv6  Yes  Physical-eth
    radius  No  Physical-fc-ip
    fctimer  No  Physical-fc
    syslogd  No  Physical-fc-ip
    fcdomain  No  Logical
    session-mgr  Yes  Physical-ip
    device-alias  Yes  Physical-fc

    Total number of entries = 16
  2. Effacez le verrouillage CFS. Choisissez une des deux méthodes fournies dans cette étape :

    Méthode 1 : Sélectionnez la commande claire de session de <application> afin d'effacer le verrouillage.

    Un verrouillage CFS pour l'application de NTP est effacé dans cet exemple :

    cisco-N5k#clear ntp session

    Remarque: Cette commande s'applique pas applicable pour toutes les applications. Par exemple, applications qui tombent sous la portée « physique-eth » telle que le Protocole ARP (Address Resolution Protocol), expédiant le gestionnaire (FWM), le Protocole Spanning Tree (STP), le VPC, le Protocole IGMP (Internet Group Management Protocol), et l'Internet Control Message Protocol (ICMP6). Vous devez employer la commande masquée dans la méthode 2 afin de déverrouiller la session.

    Méthode 2 : Identifiez l'application sapide et déverrouillez la matrice avec la commande masquée cfs interne déverrouillent le <sap-id>.

    cisco-N5k# show system internal sysmgr service all 

    Name  UUID  PID  SAP  state  Start count  Tag  Plugin ID
    ---------------- ------- ---- ----- -----  ----------  ----- ---------
    aaa  0x000000B5 3221 111  s0009  1  N/A  0
    cert_enroll  0x0000012B 3220 169  s0009  1  N/A  0
    Flexlink  0x00000434 [NA] [NA] s0075  None  N/A  0
    psshelper_gsvc 0x0000021A 3159 398  s0009  1  N/A  0
    radius  0x000000B7 3380 113  s0009  1  N/A  0
    securityd  0x0000002A 3219 55  s0009  1  N/A  0
    tacacs  0x000000B6 [NA] [NA] s0075  None  N/A  0
    eigrp  0x41000130 [NA] [NA] s0075  None  N/A  0
    isis_fabricpath0x41000243 3876 436  s0009  1  N/A  0
    vpc  0x00000251 3900 450  s0009  1  N/A  0 < <
    vsan  0x00000029 3817 15  s0009  1  N/A  2
    vshd  0x00000028 3149 37   s0009  1  N/A  0
    vtp  0x00000281 3902 478  s0009  1  N/A  0

    Identifiez le sapide de la sortie et déverrouillez le comme indiqué dans cet exemple de matrice :

    cisco-N5k# cfs internal unlock 450
    Application Unlocked
    cisco-N5k#

    Remarque: Il déverrouille la commande est une commande masquée de SYSTÈME D'EXPLOITATION de Nexus utilisée pour déverrouiller le CFS et est sûr s'exécuter le cfs interne dans la production.

  3. Émettez ces commandes show afin de valider la solution :
    cisco-N5k# show cfs lock name vpc
    cisco-N5k#

    cisco-N5k# show cfs internal session-history name vpc
    --------------------------------------------------------
    Time Stamp  Source WWN  Event 
    User Name  Session ID 
    ---------------------------------------------------------
     Tue May 26 23:35:51 2015 20:00:00:05:73:d0:c0:00 LOCK_OBTAINED
    admin 147513262 
    Tue May 26 23:53:52 2015 20:00:00:05:73:d0:c0:00 LOCK_CLEAR
    admin 147513262 
    ---------------------------------------------------------

Problèmes identifiés

Ce sont certaines des erreurs de logiciel connues associées par CFS :

  • ID de bogue Cisco CSCtj40756 - Panne ISSU - le « cfs » a renvoyé l'erreur : La matrice est déjà verrouillée (0x40B30029)
  • ID de bogue Cisco CSCue03528 - Le sync de base de données/config de session/CFS a verrouillé d'un côté sans validation

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 119028