Introduction
Ce document décrit comment identifier des questions avec des cartes de l'engine de flux de réseau (NFE). Une carte NFE est un composant dans des appliances de gammes 7000 et 8000 de puissance de feu de Cisco Sourcefire. Il est fortement programmé et conçu pour améliorer des performances du réseau. Une carte NFE a la capacité de commuter et conduire le trafic, classifier des paquets, et les exécuter équilibrez la charge et des inspections profondes de paquet.
Conditions préalables
Conditions requises
Aucune spécification déterminée n'est requise pour ce document.
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
- Appliances de gammes 7000 et 8000 de puissance de feu de Cisco Sourcefire
- Version de logiciel 5.2 de Sourcefire ou plus tard
Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est vivant, assurez-vous que vous comprenez l'impact potentiel de n'importe quelle commande, et suivez les étapes ci-dessous pendant la fenêtre de maintenance.
Identifiez les questions
- Sélectionnez cette commande afin d'élever votre privilège au mode d'utilisateur de base :
admin@FirePOWER~$ sudo su -
- Sélectionnez cette commande :
root@FirePOWER:~# grep "=> ‘0’,” /var/sf/run/bb-health
Si la sortie renvoie (des 0) valeurs nulle, exécutez un démarrage froid. Afin d'exécuter un démarrage froid, mettez le capteur et enlevez hors tension le câble d'alimentation à partir des blocs d'alimentation pendant au moins 30 secondes. Puis, mettez sous tension le périphérique et sélectionnez cette commande de nouveau.
- Vérifiez le contenu du fichier :
root@FirePOWER:~# cat /var/sf/run/bb-me-health
Assurez que ce fichier est vide. S'il y a un message d'erreur dans le fichier, fournissez une copie de fichier au centre d'assistance technique Cisco (TAC) pour davantage d'examen. Ne déployez pas ce capteur sans instructions complémentaires de Cisco TAC.
- Afin de trouver une erreur qui concerne une carte NFE, visualisez le répertoire de /var/log et sélectionnez cette commande :
root@FirePOWER:~# grep -i NFE /var/log/messages | grep -i error
Si vous voyez des messages d'erreur avec la carte NFE dans ce fichier, fournissez une copie de fichier à Cisco TAC pour davantage d'examen.
- Sélectionnez la commande de nfmtest_sysinfo.sh et sauvegardez la sortie dans un fichier texte :
/usr/local/sf/pegasus/bin/nfmtest_sysinfo.sh –X > /var/tmp/nfmtest_sysinfo.txt
- Sélectionnez cette commande et vérifiez tout est répertorié en tant que PASSAGE :
root@FirePOWER:~# sudo /usr/local/sf/bin/nfm-burnin.sh
- Sélectionnez cette commande de passer en revue le contenu du fichier de nfmtest_sysinfo.txt :
root@FirePOWER:~# less /var/tmp/nfmtest_sysinfo.txt
Vérifiez l'état des démons. Ces états sont bons :
- chargé
- trouvé
- s'exécuter
- opérationnel
Remarque: Le texte vert indique que le script n'a rencontré aucune question. Le texte rouge indique que le script a rencontré une question. Parcourez le fichier de nfmtest_sysinfo.txt afin de s'assurer qu'il n'y a aucune panne rouge.
Checking status of host kernel modules:
* NFE messaging driver loaded
Checking status of host daemons:
Daemons for device 0
* Rules daemon running
* IP fragment daemon running
NFD version 2.6.0-2189
Testing NFE device 0
------------------------------------------------------------------------
Checking status of NFE ports:
Link State: A value of U is link up, D is down.
Force State: an F is link forced, A is autonegotiate.
NFE port link status:
port 0 1
state U U
forced A A
* NFE port status operational
Checking status of NFD message and buffer pools:
NFE 0 buffer pool 0 is 18% consumed by NPU, 0% consumed by userspace.
NFE 0 buffer pool 1 is 15% consumed by NPU, 0% consumed by userspace.
NFE 0 buffer pool 2 is 16% consumed by NPU, 0% consumed by userspace.
NFE 0 buffer pool 3 is 16% consumed by NPU, 0% consumed by userspace.
Checking TCAM version:
* TCAM version: 0x10050
Checking status of microengines:
* Microengines running
Checking status of Network Processor daemons:
* NFM message daemon running
* TCAM message daemon running
Device 0 is fully operational.
- Dans moins de sortie, sélectionnez cette commande afin d'ignorer aux portsats – l section de la sortie :
/portstats\ -l
Assurez-vous que les ports NFE n'ont pas RXReceiveErrors ou compteurs BADCRC au-dessus de 0.
- Sur des appliances de gamme 8000 de puissance de feu de Sourcefire, sélectionnez cette commande et la vérifiez s'il y a n'importe quelle erreur :
root@FirePOWER:~# nmsbportstats -l | egrep '^(Bad|RxError).*[1-9]'
Après que les instructions précédentes aient été terminées et si une erreur est identifiée, envoyez les données diagnostiques à Cisco TAC afin de déterminer si la question peut être réparée ou si un remplacement de matériel est nécessaire.
Commentaires