Маршрутизаторы : Cisco Nexus 7000 10-Slot Switch

Часто задаваемые вопросы Nexus 7000

21 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Вопросы


Введение

Этот документ обращается к большинству часто задаваемых вопросов (FAQ), привязанных к коммутаторам Cisco Nexus серии 7000.

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Вопрос. То, какова команда, используется для проверки "состояния active HSRP" на Коммутаторе Cisco Nexus серии 7000?

О. Команда является активным show hsrp или краткое описание show hsrp .

Nexux_7K# show hsrp br
                   P indicates configured to preempt.
                   |
Interface Grp Prio P State    Active addr   Standby addr   Group addr
Vlan132   32  90   P Standby  10.101.32.253 local          10.101.32.254  (conf)
Vlan194   94  90   P Standby  10.101.94.253 local          10.101.94.254  (conf)
Vlan2061  61  110  P Active   local         10.100.101.253 10.100.101.254 (conf)

Nexus_7K# show hsrp standb br
                     P indicates configured to preempt.
                     |
Interface  Grp Prio  P State    Active addr    Standby addr Group addr
Vlan132    32  90    P Standby  10.101.32.253  local        10.101.32.254 (conf)
Vlan194    94  90    P Standby  10.101.94.253  local        10.101.94.254 (conf)
Vlan196    96  90    P Standby  10.101.96.253  local        10.101.96.254 (conf)

Вопрос. На Nexus 7018, при попытке выполнить 'нет закрытый' на Ethernet 1/3, ОШИБКА: Ethernet1/3: Config, не позволенный, поскольку первый порт в группе порта является выделенным сообщением об ошибках, получен.

О. Устройство думает, что первый порт в группе порта находится в специализированном режиме вместо совместно используемого режима. Когда первый порт группы порта находится в специализированном режиме, другие порты группы порта не могут использоваться.

Вопрос. Что такое vPC и каковы его преимущества?

О. Действительный PortChannel (vPC) является направляющим порт понятием, которое расширяет агрегирование каналов до двух отдельных физических коммутаторов.

Преимущества vPC включают:

  • Использует всю доступную соединительную пропускную способность

  • Позволяет создание эластичной топологии Уровня 2 на основе агрегирования каналов

  • Устраняет зависимость Протокола STP в уровне (уровнях) распределения доступа Уровня 2

  • Включает прозрачную мобильность сервера и кластеры высокой доступности (HA) сервера

  • Масштабирует доступную пропускную способность Уровня 2

  • Упрощает организацию сети

  • Размещенные двойным образом серверы могут работать в активном активном режиме

  • Более быстрое объединение после отказа соединения

  • Когда одиночное устройство отказывает, улучшает время согласования

  • Уменьшает капитальные расходы и opex

http://www.cisco.com/c/dam/en/us/support/docs/switches/nexus-7000-10-slot-switch/113010-nexus-7k-faq-01.gif

Вопрос. Почему vPC не блокирует ни один из каналов связи vPC?

О. Nexus 7000 имеет метод предотвращения петель, который отбрасывает трафик, пересекающий одноранговую ссылку (предназначенный для однорангового канала vPC), когда нет никаких отказавших портов vPC или ссылок. Правило просто: если пакет пересекает одноранговый канал vPC, он может не выйти никакой порт в vPC, даже если тот vPC не имеет исходного VLAN.

Вопрос. Как я создаю одноранговую ссылку для VDC и ссылку поддержки активности для каждого VDC?

О. Настройте Ссылку Поддержки активности vPC и сообщения

Данный пример демонстрирует, как настроить назначение, IP - адрес источника и VRF для ссылки ОДНОРАНГОВОЙ ПОДДЕРЖКИ АКТИВНОСТИ VPC:

switch# configure terminal 
switch(config)# feature vpc
switch(config)# vpc domain 100
switch(config-vpc-domain)# peer-keepalive destination 172.168.1.2 source 
172.168.1.1 vrf vpc-keepalive

Создайте одноранговый канал vPC

Данный пример демонстрирует, как настроить одноранговый канал vPC:

switch# configure terminal 
switch(config)# interface port-channel 20
switch(config-if)# vpc peer-link
switch(config-vpc-domain)# 

Вопрос. Что делает %EEM_ACTION-6-INFORM: Пакеты понизились из-за длины проверки IDS, последовательной на среднем значении сообщения модуля?

О. Cisco NX-OS поддерживает проверки Системы обнаружения проникновения (IDS), которые проверяют пакеты IP для обеспечения надлежащего форматирования. Это - усовершенствование, начинающееся в 5. x . Сообщение EEM зарегистрировано, потому что пакет получен коммутатором, где Размер фрейма Ethernet короче, чем ожидаемая длина для включения длины пакета IP плюс Заголовок ethernet. Пакет отброшен аппаратными средствами из-за этого условия.

Чтобы проверить, что отбрасывания IDS произошли начиная с последней перезагрузки коммутаторов, выполните модуль show hardware forwarding ip verify [#] ".

Вопрос. Как я проверяю, что функции включили на Коммутаторе Cisco Nexus серии 7000 с NX-OS 4.2?

О. Выполните команду функции показа для проверки.

switch-N7K# show feature
Feature Name          Instance  State
--------------------  --------  --------
tacacs                1         enabled
scheduler             1         enabled
isis                  2         disabled
isis                  3         disabled
isis                  4         disabled
ospf                  1         enabled
ospf                  2         disabled
ospf                  3         disabled


switch-N7K# show run | I feature
feature vrrp
feature tacacs+
feature scheduler
feature ospf
feature bgp
feature pim
feature pim6
feature eigrp
feature pbr
feature private-vlan
feature udld
feature interface-vlan
feature netflow
feature hsrp
feature lacp
feature dhcp
feature tunnel

Вопрос. Существует ли программное средство, доступное для преобразования конфигурации на серии Cisco 6500 к платформе Nexus?

О. Cisco разработала Программное средство Миграции IOS-NXOS для преобразования быстрой настройки на серии Cisco 6500 к серии Nexus ОС.

Вопрос. Сколько серверов системного журнала может быть добавлено к Коммутатору Cisco Nexus серии 7000?

О. Максимальное число настроенных серверов системного журнала равняется 3.

Вопрос. Nexus 7010vPC функция (LACP включил), совместимый с каналом Ethernet Cisco ASA и с ACE 4710 etherchannel?

О. Относительно vPC, любое устройство, которое выполняет LACP (который является стандартом), совместимо с Nexus 7000, включая ASA/ACE.

Вопрос. Что такое порты висячей строки?

О. Порты висячей строки являются одиночными подключенными устройствами, которые не связаны через vPC, но все еще несут VLAN vPC. В экземпляре закрытой одноранговой ссылки или восстановление, подключение порта висячей строки может быть связано со сбоем vPC или процессом восстановления. Выполните команду портов висячей строки vpc показа для определения затронутых VLAN.

Вопрос. Сколько процессов OSPF может быть выполнено в контексте виртуального устройства (VDC)?

О. Может быть до четырех (4) экземпляров OSPFv2 в VDC.

Вопрос. Который Nexus 7000 модулей поддерживают Fibre Channel по Ethernet (FCoE)?

О. Cisco Nexus 1 с 32 портами серии 7000 и Поддержка модулей 10 Gigabit Ethernet FCoE. Номер изделия продукта является N7K-F132XP-15.

Вопрос. Что минимальный выпуск NX-OS требуется поддержать FCoE в Коммутаторах Cisco Nexus серии 7000?

О. FCoE поддерживается на Cisco Nexus системы серии 7000 рабочий Выпуск 5.2 Cisco NX-OS или позже.

Вопрос. На Nexus разве ключевое слово типа метрики не доступно в команде "default-information происходит"?

О. На Nexus используйте команду route-map с пунктом набора типа типа метрики - [�] для имения той же функциональности как в IOS с помощью default-information происходит всегда команда [�] типа метрики.

Пример:

switch(config)#route-map STAT-OSPF, permit, sequence 10
switch(config-route-map)#match interface ethernet 1/2
switch(config-route-map)#set metric-type {external | internal | type-1 | type-2}

Вопрос. Как я перераспределяю связанные маршруты в экземпляр OSPF на Nexus 7010 с определенной метрикой?

О. В NX-OS route-map всегда требуется при перераспределении маршрутов в экземпляр OSPF, и вы будете также использовать этот route-map для установки метрики. Далее, перераспределение подсети по умолчанию, таким образом, вы не должны добавлять ключевое слово подсетей.

Пример:

switch(config)#access-list 101 permit ip <connected network> <wildcard> any
switch(config)#access-list 101 permit ip <connected network> <wildcard> any
switch(config)#access-list 101 permit ip <connected network> <wildcard> any
switch(config)#access-list 101 deny any
!
Router(config)# route-map direct2ospf permit 10
Router(config-route-map)# match ip address 101
Router(config-route-map)# set metric <100>

Router(config-route-map)# set metric-type type-1
!
switch(config)#router ospf 1
switch(config-router)#redistribute direct route-map direct2ospf

Вопрос. Какова эквивалентная команда NX-OS для команды IOS "ip multicast-routing", и Nexus 7000 поддерживает РАЗРЕЖЕННЫЙ РЕЖИМ МНОГОАДРЕСНОЙ РАССЫЛКИ (PIM SPARSE)?

О. Команда является pim функции. В NX-OS групповая адресация включена только после включения PIM или функции PIM6 на каждом маршрутизаторе и затем PIM включения или разреженного режима PIM6 на каждом интерфейсе, что вы хотите участвовать в групповой адресации.

Пример:

switch(config)#feature pim
switch(config)#interface Vlan[536]
switch(config-if)#ip pim sparse-mode

Посмотрите Cisco Nexus Руководство по конфигурации Многоадресной маршрутизации NX-OS серии 7000, Выпуск 5.x для завершенного руководства по конфигурации.

Вопрос. Когда я выполняю "команду" bgp show ip route, я вижу, что мои маршруты изучены через OSPF и BGP. Как я могу проверить на NX-OS, какой будет всегда использоваться и какой является резервной копией?

О. Вот то, что получено:

Nexus_7010#show ip route bgp
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]

172.20.62.0/23, ubest/mbest: 1/0
    *via 10.194.160.2, [20/0], 18:53:35, bgp-[AS-Number], internal, tag [Number]
     via 10.194.16.5, Vlan116, [110/1043], 18:43:51, ospf-1, intra
172.20.122.0/23, ubest/mbest: 1/0
    *via 10.194.160.2, [20/0], 18:53:35, bgp-[AS-Number], internal, tag [Number]
     via 10.194.16.5, Vlan116, [110/1041], 18:43:51, ospf-1, intra

По умолчанию BGP выбирает только одиночный оптимальный путь и не выполняет распределение нагрузки. В результате маршрут, отмеченный *, будет всегда использоваться, пока он не выключится, в этот момент любые остающиеся маршруты станут предпочтительным путем.

Вопрос. Как делают я избегаю получать "Отказавший для обработки, запускают образ. Проверка предобновления отказала" сообщение об ошибках при обновлении образа на Коммутаторе Cisco Nexus серии 7000?

О. То, если заданное имя файла не корректно, одна возможная причина для получения этого сообщения об ошибках.

Пример:

switch#install all kickstart bootflash:n7000-sl-kickstart.5.1.1a.bin system
    bootflash:n7000-sl-dk9.5.1.1a.bin

В данном примере имя файла содержит "sl" (символ в нижнем регистре l) вместо "s1" (номер 1).

Вопрос. То, как я могу избежать получать "Конфигурацию, не совпадает с емкостью порта" сообщение об ошибках при включении "fex-матрицы switchport mode"?

О. Это сообщение об ошибках генерируется, потому что порт не FEX способный:

N7K-2(config)#interface ethernet 9/5
N7K-2(config-if)#switchport mode fex-fabric
ERROR: Ethernet9/5: Configuration does not match the port capability

Для решения этой проблемы проверьте емкости порта при помощи команды show interface ethernet .

Пример:

N7K-2#show interface ethernet 9/5 capabilities
Ethernet9/5
  Model:                 N7K-M132XP-12
  Type (SFP capable):    10Gbase-(unknown)
  Speed:                 10000
  Duplex:                full
  Trunk encap. type:     802.1Q
  Channel:               yes
  Broadcast suppression: percentage(0-100)
  Flowcontrol:           rx-(off/on),tx-(off/on)
  Rate mode:             shared
  QOS scheduling:        rx-(8q2t),tx-(1p7q4t)
  CoS rewrite:           yes
  ToS rewrite:           yes
  SPAN:                  yes
  UDLD:                  yes
  Link Debounce:         yes
  Link Debounce Time:    yes
  MDIX:                  no
  Pvlan Trunk capable:   no
  Port Group Members:    1,3,5,7
  TDR capable:           no
  FabricPath capable:    no
  Port mode:             Routed,Switched
  FEX Fabric:            no
  dot1Q-tunnel mode:     yes

От этих выходных данных команды show interface ethernet 9/5 capabilities вы видите Матрицу FEX: нет. это проверяет, что порт не FEX способный. Для решения этой проблемы обновите образы EPLD к Выпуску 5.1 (1) Cisco NX-OS или позже.

Вопрос. Когда я выполняю "ошибочную команду" счетчиков show interface, я вижу, что один из интерфейсов последовательно переносит ошибки. Каков FCS-Err, и Rcv-Err в выходных данных "show interface противостоит ошибкам" команда?

О. Вот то, что получено:

Nexus-7000#show interface counters errors

----------------------------------------------------------------------------
Port      Align-Err    FCS-Err   Xmit-Err    Rcv-Err  UnderSize OutDiscards
----------------------------------------------------------------------------
Eth1/1            0         26          0         26          0           0

С FCS-Err и Rcv-Err, это обычно - индикация, что вы получаете поврежденные пакеты.

Вопрос. Как делают меня статус соединения регистрации позволить/запретить на порт на Коммутаторе Cisco Nexus серии 7000?

О. Весь интерфейсный статус соединения (/вниз) обменивается сообщениями, зарегистрированы по умолчанию. События статуса соединения могут быть настроены глобально или для интерфейса. Интерфейсная команда включает сообщения регистрации статуса соединения для определенного интерфейса.

Пример:

N7k(config)#interface ethernet x/x
N7k(config-if)#logging event port link-status

Вопрос. На Nexus 7000 рабочий NX-OS 5.1 (3), DecNet может быть соединен на VLAN?

О. Вся передача поддержки платформ Nexus кадры DecNet через устройство с точки зрения уровня 2. Однако нет никакой поддержки маршрутизации DecNet на Nexus.

Вопрос. Как я проверяю статус Протокола NTP на Коммутаторе Cisco Nexus серии 7000?

О. Для отображения статуса Ntp peer выполните команду show ntp peer-status :

switch#show ntp peer-status

Total peers : 1

* - selected for sync, + -  peer mode(active),

- - peer mode(passive), = - polled in client mode

    remote               local                 st   poll   reach delay   vrf

-------------------------------------------------------------------------------

*10.1.10.5              0.0.0.0                 1   64     377   0.00134 default

Вопрос. Как я перехватываю выходные данные подробных данных техподдержки показа?

О. Выполните tac-pac bootflash:// команда <filename> для перенаправления выходных данных команды show tech к файлу, и затем gzip файл.

Пример:

switch#tac-pac bootflash://showtech.switch1

Выполните bootflash://showtech.switch1 tftp: копии//<IP - сервер / команда <path> для копирования файла от загрузочной флэш-памяти до сервера TFTP.

Пример:

switch#copy bootflash://showtech.switch1 tftp://<server IP/<path>

Вопрос. Nexus 7000 может быть сервером DHCP, и действительно ли он может передать запросы DHCP к другим серверам DHCP на VLAN?

О. Nexus 7000 не поддерживает сервер DHCP, но он действительно поддерживает ретранслятор DHCP. Для реле используйте ip dhcp relay address x. x . x . x интерфейсная команда.

Посмотрите Cisco Nexus Руководство по конфигурации системы безопасности NX-OS серии 7000, Выпуск 5.x для получения дополнительной информации о Протоколе DHCP (динамического конфигурирования узла) на устройстве Cisco NX-OS.

Вопрос. Как я проверяю, включены ли XL режимов на устройстве Nexus 7000?

О. Масштабируемая Характеристика лицензирования является новой лицензией системы Nexus 7000, которая включает инкрементные размеры таблицы, поддерживаемые на Модулях L Серии M. Без лицензии система будет работать в стандартном режиме, означая, что ни один из больших размеров таблицы не будет доступен. Наличие non-XL и XL модулей в системе поддерживается, но для системы для выполнения в XL режимах все модули должны быть XL способны, и Масштабируемая Характеристика лицензирования должна быть установлена. Смешивание модулей поддерживается с системой, работающей в режиме non-XL. Если модули находятся в той же системе, вся система переключается на общее наименьшее значение. Если XL и non-XL изолированы с помощью VDC, то каждый VDC считают отдельной системой и можно выполнить в других режимах.

Чтобы подтвердить, имеет ли Nexus 7000 XL включенных опций, сначала необходимо проверить, установлена ли Масштабируемая Характеристика лицензирования. Кроме того, наличие non-XL и XL модулей в системе поддерживается, но для системы для выполнения в XL режимах все модули должны быть XL способны.

Вопрос. Как я внедряю VTP в Коммутаторе Cisco Nexus серии 7000, где вручную настроены VLAN?

О. Cisco не рекомендует рабочий VTP в ЦОД. Если кто-то подключит коммутатор к сети с более высоким номером версии, не изменяя режим VTP от сервера, то это отвергнет конфигурацию VLAN на коммутаторе.

Вопрос. Существует ли оптимальный метод для распределения нагрузки port-channel между Nexus, серии 1000V и Коммутаторами Cisco Nexus серии 7000?

О. Нет никакого рекомендуемого оптимального метода для распределения нагрузки между Nexus, серии 1000V и Коммутаторами Cisco Nexus серии 7000. Можно выбрать или на основе потоков или на основе источника модель в зависимости от требования сети.

Вопрос. Во время обновления Nexus 7010 от 5.2.1 до 5.2.3 кодов, модуль X-панели в слоте 4 избегает включение. %MODULE-2-XBAR_DIAG_FAIL: Xbar 4 сообщил, что сбой из-за к asic Модуля сообщил о потере синхронизации (DevErr является LinkNum). При попытке Повторно синхронизировать в устройстве 88 (ошибка устройства 0x0) получено сообщение об ошибках.

О. Это сообщение об ошибках соответствует диагностическим ошибкам на модуле 2. Это могло быть плохое соединение к X-панели от линейной платы, которая является результатами в неспособности линейной платы для синхронизации. Как правило, с этими ошибками, первый шаг должен переустановить модуль. Если это не решает проблему, переустановите матрицу, а также модуль индивидуально.

Вопрос. Что делает %OC_USD-SLOT18-2-RF_CRC: полученные пакеты OC2 с ошибкой CRC от MOD 6 до среднего значения сообщения об ошибках слота 5/inst 1 XBAR?

О. Эти ошибки указывают, что полученные фреймы механизма разветвителя, которые отказали проверки ошибки CRC. Это может быть вызвано множественными причинами. Пример:

  • Ошибки оборудования:

    • Неработающие каналы

    • Проблемы объединительной платы

    • Потери синхронизации

    • Размещение проблем

  • Неполадки программного обеспечения:

    • Старый fpga

    • Кадры передали LC, который это неспособно понять

Вопрос. Как я проверяю отбрасывание пакета на Коммутаторе Nexus 7000?

О. Проверьте поля Rx Pause и TailDrops от выходных данных show interface {/} и покажите аппаратный module module внутренних ошибок # команды для модуля с этими портами.

Пример:

Nexus7K#show interface e7/25
Ethernet7/25 is up

  
!--- Output suppressed


    input rate 1.54 Kbps, 2 pps; output rate 6.29 Mbps, 3.66 Kpps
  RX
    156464190 unicast packets  0 multicast packets  585 broadcast packets
    156464775 input packets  11172338513 bytes
    0 jumbo packets  0 storm suppression packets
    0 runts  0 giants  0 CRC  0 no buffer
    0 input error  0 short frame  0 overrun   0 underrun  0 ignored
    0 watchdog  0 bad etype drop  0 bad proto drop  0 if down drop
    0 input with dribble  0 input discard
    7798999 Rx pause
  TX
    6365127464 unicast packets  6240536 multicast packets  2290164 broadcast packets
    6373658164 output packets  8294188005962 bytes
    0 jumbo packets
    0 output error  0 collision  0 deferred  0 late collision
    0 lost carrier  0 no carrier  0 babble
    0 Tx pause

Паузы на e7/25 указывают, что сервер испытывает затруднения, не отстающие от объема трафика, передаваемого ему.

Nexus7k#show hardware internal erroe module 2 | include 
   r2d2_tx_taildrop_drop_ctr_q3
37936 r2d2_tx_taildrop_drop_ctr_q3                  0000000199022704   2 -
37938 r2d2_tx_taildrop_drop_ctr_q3                  0000000199942292   4 -
37941 r2d2_tx_taildrop_drop_ctr_q3                  0000000199002223   5 -
37941 r2d2_tx_taildrop_drop_ctr_q3                  0000000174798985   17 -

Это указывает, что объем трафика, передаваемый им устройство, был слишком много для самого интерфейса для передачи. Так как каждый интерфейс был настроен как транк, позволяющий все VLAN, и счетчики групповой адресации/широковещательного трафика были низки, кажется, что существует большая одноадресная лавинная адресация, которая может вызывать отбрасывания для этих интерфейсов.


Дополнительные сведения


Document ID: 113010