スイッチ : Cisco Nexus 5000 シリーズ スイッチ

Nexus 5000 シリーズ スイッチの CFS ロックを解決して下さい

2016 年 10 月 28 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2016 年 4 月 21 日) | フィードバック

概要

この資料に Nexus 5000 シリーズ スイッチで Cisco Fabric Services 解決する方法を(CFS)ロックします記述されています。

Vikash Kumar によって貢献される、Cisco TAC エンジニア。

背景説明

CFS はファブリックの自動コンフィギュレーション 同期に共通基盤を提供します。 それは転送する 機能を提供します、またアプリケーションへのよくあるサービスの豊富 な セット。 CFS はファブリック、またアプリケーション機能の CFS 可能なスイッチを検出できます。 Nexus 5000 スイッチの CFS を使用して同期することができるいくつかのアプリケーションは下記のものを含んでいます:

  • arp
  • callhome
  • デバイス エイリアス
  • dhcp_snoop
  • dpvm
  • eth_port_sec
  • fc ポート セキュリティ
  • fcdomain
  • fctimer
  • fscm
  • fwm
  • ICMPv6
  • igmp
  • mcectest
  • msp
  • ntp
  • rscn
  • セッションmgr
  • STP
  • syslogd
  • tapp
  • vem_mgr
  • vim
  • vms
  • vpc

CFS インフラストラクチャを使用するアプリケーションを設定するとき、その機能は CFS セッションを開始し、ファブリックをロックします。 ロックを保持するファブリックがロックされているとき、Nexus ソフトウェアはスイッチ以外スイッチからのコンフィギュレーション変更を、可能にしません。 Nexus ソフトウェアはまたそのエラーメッセージを状態「オペレーション失敗しました発行します。 ファブリックは既にロックされています」。

ファブリック ロックを必要とする開始したりセッションを終了することを忘れている CFS セッションを場合管理者はセッションを解決できます。 ファブリックをいつでもロックする場合、ユーザー名は再起動およびスイッチオーバを渡って覚えられています。 他のユーザが(同じマシンで)コンフィギュレーション タスクを行うことを試みる場合そのユーザの試みは拒否され、「現在異なるユーザー」が所有するセッション エラーメッセージ現われます。

問題

ユーザは CFS がセッションmgr のためにロックされている場合 CFS ロックがスタックしているまたはインサービス ソフトウェア アップグレード(ISSU)を行うことができない対応した アプリケーションのための設定関連変更を行なうことができません。

このリストは CFS ロックによって引き起こされるいくつかのよくある エラーメッセージを表示します:

  • オペレーションは失敗しました。 ファブリックは既にロックされています
  • 現在異なるユーザーが所有するセッション
  • 「cfs」返されたエラーを保守して下さい: オペレーションは失敗しました。 ファブリックは既にロックされています(0x40B30029)

解決策

CFS ロックをクリアするために使用できる 2 つのメソッドがあります:

  • クリア <application> session コマンドを入力して下さい。
  • アプリケーション SAP ID を識別し、内部 隠しコマンド cfs でアプリケーションのためのファブリックをロック解除します <sap-id> をロック解除して下さい。 SAP ID 各プロセスのためのユニークに割り当てられた数値的な ID はです。

このプロシージャは両方のメソッドが含まれています:

  1. CFS がロックされていたら検証し、影響を受けたアプリケーションを識別して下さい。

    この出力例は CFS が仮想ポート チャネル(VPC)のために現在ロックされることを示します:

    cisco-N5k# show cfs lock 

    Application: vpc
    Scope : Physical-eth
    --------------------------------------------------------------
    Switch WWN  IP Address  User Name  User Type 
    --------------------------------------------------------------
    20:00:00:2a:6a:6d:03:c0 0.0.0.0  CLI/SNMP v3

    Total number of entries = 1


    Cisco-N5k# show cfs lock name vpc

    Scope : Physical-eth
    --------------------------------------------------------------
    Switch WWN  IP Address  User Name  User Type
    --------------------------------------------------------------
    20:00:00:2a:6a:6d:03:c0 0.0.0.0  CLI/SNMP v3

    Total number of entries = 1

    cisco-N5k#

    cisco-N5k# show system internal csm info trace
    Thu Feb 19 13:20:40.856718 csm_get_locked_ssn_ctxt[515]: Lock not yet taken.
    Thu Feb 19 11:21:11.106929 Unlocking DB, Lock Owner Details:Client:2 ID:-1
    Thu Feb 19 11:21:11.104247 DB Lock Successful by Client:2 ID:-1
    Mon Feb 16 20:45:16.320494 csm_get_locked_ssn_ctxt[515]: Lock not yet taken.
    Mon Feb 16 20:45:14.223875 csm_get_locked_ssn_ctxt[515]: Lock not yet taken.
    Mon Feb 16 20:44:59.40095 csm_get_locked_ssn_ctxt[515]: Lock not yet taken.

    また現在 CFS を使用するアプリケーションを見るために提示 cfs application コマンドを入力できます:

    cisco-N5k# show cfs application 

    ----------------------------------------------
    Application  Enabled  Scope
    ----------------------------------------------
    arp  Yes  Physical-eth
    fwm  Yes  Physical-eth
    ntp  No  Physical-fc-ip
    stp  Yes  Physical-eth
    vpc  Yes  Physical-eth
    fscm  Yes  Physical-fc
    igmp  Yes  Physical-eth
    role  No  Physical-fc-ip
    rscn  No  Logical
    icmpv6  Yes  Physical-eth
    radius  No  Physical-fc-ip
    fctimer  No  Physical-fc
    syslogd  No  Physical-fc-ip
    fcdomain  No  Logical
    session-mgr  Yes  Physical-ip
    device-alias  Yes  Physical-fc

    Total number of entries = 16
  2. CFS ロックをクリアして下さい。 このステップで提供される 2 つのメソッドの 1 つを選択して下さい:

    方法 1: ロックをクリアするためにクリア <application> session コマンドを入力して下さい。

    NTP アプリケーションのための CFS ロックはこの例でクリアされます:

    cisco-N5k#clear ntp session

    : このコマンドはすべてのアプリケーションのための適用されないです。 たとえば、マネージャ(FWM)、Spanning Tree Protocol (STP)、VPC、インターネット グループ管理プロトコル(IGMP)およびインターネット制御メッセージ プロトコル(ICMP6)を転送するアドレス解決プロトコル (ARP)のような「物理的 なeth」スコープの下で下るアプリケーション。 方式 2 でセッションをロック解除するために隠しコマンドを使用して下さい。

    方法 2: アプリケーション SAP ID を識別し、内部 隠しコマンド cfs でファブリックをロック解除します <sap-id> をロック解除して下さい。

    cisco-N5k# show system internal sysmgr service all 

    Name  UUID  PID  SAP  state  Start count  Tag  Plugin ID
    ---------------- ------- ---- ----- -----  ----------  ----- ---------
    aaa  0x000000B5 3221 111  s0009  1  N/A  0
    cert_enroll  0x0000012B 3220 169  s0009  1  N/A  0
    Flexlink  0x00000434 [NA] [NA] s0075  None  N/A  0
    psshelper_gsvc 0x0000021A 3159 398  s0009  1  N/A  0
    radius  0x000000B7 3380 113  s0009  1  N/A  0
    securityd  0x0000002A 3219 55  s0009  1  N/A  0
    tacacs  0x000000B6 [NA] [NA] s0075  None  N/A  0
    eigrp  0x41000130 [NA] [NA] s0075  None  N/A  0
    isis_fabricpath0x41000243 3876 436  s0009  1  N/A  0
    vpc  0x00000251 3900 450  s0009  1  N/A  0 < <
    vsan  0x00000029 3817 15  s0009  1  N/A  2
    vshd  0x00000028 3149 37   s0009  1  N/A  0
    vtp  0x00000281 3902 478  s0009  1  N/A  0

    この例が示すように出力からの SAP ID を識別し、ファブリックをロック解除して下さい:

    cisco-N5k# cfs internal unlock 450
    Application Unlocked
    cisco-N5k#

    : 内部 cfs はコマンドをで、CFS をロック解除するのに使用される非表示 Nexus OS コマンドです本番で動作してが安全ロック解除します

  3. ソリューションを検証するためにこれらの show コマンドを発行して下さい:
    cisco-N5k# show cfs lock name vpc
    cisco-N5k#

    cisco-N5k# show cfs internal session-history name vpc
    --------------------------------------------------------
    Time Stamp  Source WWN  Event 
    User Name  Session ID 
    ---------------------------------------------------------
     Tue May 26 23:35:51 2015 20:00:00:05:73:d0:c0:00 LOCK_OBTAINED
    admin 147513262 
    Tue May 26 23:53:52 2015 20:00:00:05:73:d0:c0:00 LOCK_CLEAR
    admin 147513262 
    ---------------------------------------------------------

既知の問題

これらはいくつかの CFS 関連名の通ったソフト問題です:

  • Cisco バグ ID CSCtj40756 - ISSU 失敗- 「cfs」返されたエラー: ファブリックは既にロックされています(0x40B30029)
  • Cisco バグ ID CSCue03528 -セッション データベース/構成同期化/CFS は託なしで一方でロックしました


Document ID: 119028