Introduction
Ce document décrit la procédure et la configuration requise pour effectuer des vérifications automatiques de l'intégrité et de la configuration pour les plates-formes Catalyst 9000.
Conditions préalables
Exigences
Le contrôle automatique de l'état et de la configuration est uniquement pris en charge pour les plates-formes Catalyst 9000 qui exécutent le logiciel Cisco IOS® XE autonome, et non pour les commutateurs qui exécutent le logiciel Meraki.
Cisco RADKit est utilisé pour accéder aux périphériques sur lesquels le contrôle d'intégrité est effectué. Une instance RADKit connectée est requise jhwatson@cisco.com doit être un utilisateur autorisé. Consultez la documentation et les instructions d'installation de RADKit ici.
Si Cisco RADKit n'est pas disponible, il existe également une option de téléchargement manuel des fichiers.
Les plates-formes matérielles et versions logicielles suivantes sont prises en charge :
- Catalyst 9200
- Catalyst 9300
- Catalyst 9400
- Catalyst 9500
- Catalyst 9600
- Cisco IOS®XE 17.3.1 et versions ultérieures
Remarque : Les commutateurs Catalyst 9500X et 9600X ne sont actuellement pas pris en charge.
Composants utilisés
Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Conventions
Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.
Procédure de vérification du fonctionnement et de la configuration
Pour commencer à utiliser la fonction de vérification automatique de l'état du commutateur Catalyst 9000, il vous suffit d'ouvrir une demande de service TAC (TAC Service Request, SR) régulière dans le gestionnaire de dossiers d'assistance Cisco avec les mots clés suivants (technologie/sous-technologie/code de problème) :
Technique : Commutation LAN
Sub-Tech : Catalyst 9000 - Vérification de l'intégrité (automatisée)
Code du problème : Contrôle de l'intégrité et de la configuration
Une fois la demande de service ouverte, un workflow guidé Cisco vous guide tout au long des étapes de téléchargement des journaux requis.
Une fois les journaux requis téléchargés, Cisco les analyse et fournit un rapport de vérification de l'état (au format PDF), qui est joint à un e-mail envoyé à l'utilisateur. Le rapport contient une liste des problèmes détectés, les étapes appropriées pour résoudre les problèmes et le plan d'actions recommandé.
Si vous avez des questions concernant les échecs de vérification de l'intégrité signalés, il est conseillé d'ouvrir une demande de service distincte avec les mots clés appropriés pour obtenir de l'aide supplémentaire d'un expert. Il est vivement recommandé de renvoyer le numéro de demande de service d'origine ouvert pour le contrôle automatisé de l'état et de la configuration avec le rapport généré pour accélérer l'enquête.
Modules de vérification de l'intégrité et de configuration
La vérification automatique de l'intégrité et de la configuration de Catalyst Version 1 effectue les vérifications répertoriées dans le Tableau 1.
Tableau 1 : Modules de contrôle d'intégrité et commandes CLI associées utilisés par les modules.
Indice
|
Module de contrôle de santé
|
Brève description du module
|
Commande(s) CLI utilisée(s) pour effectuer le contrôle d'intégrité
|
1 |
Vérification du processeur et de la mémoire |
Vérifie si l'utilisation du processeur et de la mémoire dépasse les seuils système |
show platform resources |
2 |
Vérification du fonctionnement TCAM |
Vérifie si la TCAM dispose de banques TCAM proches de la pleine utilisation ou actuellement surexploitées |
show platform hardware fed switch active fwd-asic resource utilisation tcam* |
3 |
Vérification du fonctionnement du Gestionnaire d'objets |
Vérifie si le gestionnaire d'objets a des objets bloqués ou en attente |
show platform software object-manager switch active f0 statistics* |
4 |
bilan de santé ASIC |
Vérifie si une ressource ASIC est presque entièrement utilisée ou est actuellement entièrement utilisée |
show platform hardware fed switch active fwd-utilisation de base des ressources* |
5 |
Vérification du contrôleur du plan de contrôle |
Vérifie si une file d'attente de réglementation du plan de contrôle a des valeurs d'abandon excessives |
show platform hardware fed switch active qos queue stats internal cpu policer* |
6 |
Contrôle de l'alimentation, du PoE et du ventilateur |
Vérifie l'état environnemental des alimentations, des ventilateurs et des capacités PoE |
show environment all |
7 |
Vérification du diagnostic en ligne générique (GOLD) |
Vérifie les résultats de diagnostic pour détecter les défaillances éventuelles |
show diagnostic result module all detail* |
8 |
Vérification De L'Auto-Test De Mise Sous Tension |
Vérifie si une défaillance du POST est observée sur le système |
show post |
9 |
Contrôle de santé des interfaces |
Recherche les erreurs dans les compteurs d'interface (CRC, géants, abandons de sortie) |
show interfaces |
10 |
Vérification de désactivation des erreurs |
Vérifie si des interfaces sont actuellement désactivées en raison d'erreurs |
show interfaces status err-disabled |
11 |
Vérification du fonctionnement du SFP |
Vérifie la présence d'optiques tierces |
afficher l'inventaire |
12 |
Vérification de version suggérée |
Vérifie si le système exécute le logiciel actuellement recommandé |
show version |
13 |
Vérification de l'intégrité virtuelle Stackwise |
Vérifie si les meilleures pratiques SVL sont implémentées si le système fonctionne en mode haute disponibilité |
show stackwise-virtual
show stackwise-virtual link
show stackwise-virtual dual-active-detection
|
14 |
Vérification de la configuration Spanning Tree |
Vérifie si les meilleures pratiques STP sont implémentées |
show spanning-tree
show spanning-tree instances
show spanning-tree summary
show spanning-tree detail
show spanning-tree inconsistentports
show running-config
|
15 |
Vérification des avis de sécurité |
Vérifie les configurations par rapport aux avis de sécurité connus |
show ap status
show app-hosting list
show avc sd-service info detailed
afficher l'inventaire
show iox-service
show ip nat statistics
show ip sockets
show ip ssh
show mdns-sd summary
show module
show redundancy
show subsys
show udld
show udp
show wireless mobility summary
Show ip interface brief (afficher un aperçu de l’interface IP)
show run all
show snmp user
|
*Les commandes varient légèrement selon le modèle de commutateur et s'il fait partie d'une configuration Stackwise ou Stackwise-Virtual
Téléchargement manuel de fichiers
Afin d'optimiser la facilité d'utilisation du téléchargement manuel de fichiers, les commandes nécessaires sont répertoriées en fonction du type de configuration matérielle. Copiez et collez la liste de commandes dans un fichier et téléchargez-la lorsque vous y êtes invité.
Catalyst 9200 Autonome ou Catalyst 9200 Stackwise
Catalyst 9300 Autonome ou Catalyst 9200 Stackwise
Catalyst 9500 dans Stackwise-Virtual
term exec prompt expand
show version
show running-config
show redundancy
show platform resources
show wireless mobility summary
show run all
show ap status
show snmp user
show ip ssh
show spanning-tree inconsistentports
show platform hardware fed switch active qos queue stats internal cpu policer
show app-hosting list
show ip sockets
show udld
show environment all
show avc sd-service info detailed
show iox-service
show spanning-tree detail
show spanning-tree instances
show platform hardware fed switch active fwd-asic resource utilization
show spanning-tree
show interfaces
show platform hardware fed switch active fwd-asic resource tcam utilization
show udp
show mdns-sd summary
show post
show process cpu sorted | exclude 0.00
show module
show ip interface brief
show process cpu platform sorted | exclude 0% 0% 0%
show inventory
show interfaces status err-disabled
show platform hardware fed switch active fwd-asic resource rewrite utilzation
show logging
show diagnostic result module all detail
show platform software object-manager switch active f0 statistics
show spanning-tree summary
show subsys
show ip nat statistics
Catalyst 9500 autonome
term exec prompt expand
show version
show running-config
show module
show inventory
show iox-service
show spanning-tree instances
show run all
show platform resources
show subsys
show ip nat statistics
show udld
show interfaces
show platform hardware fed active fwd-asic resource rewrite utilzation
show spanning-tree detail
show wireless mobility summary
show platform hardware fed active fwd-asic resource tcam utilization
show snmp user
show platform hardware fed active qos queue stats internal cpu policer
show spanning-tree inconsistentports
show diagnostic result module all detail
show ip sockets
show mdns-sd summary
show ap status
show process cpu sorted | exclude 0.00
show avc sd-service info detailed
show udp
show ip ssh
show spanning-tree
show redundancy
show post
show logging
show process cpu platform sorted | exclude 0% 0% 0%
show app-hosting list
show platform software object-manager f0 statistics
show ip interface brief
show platform hardware fed active fwd-asic resource utilization
show interfaces status err-disabled
show spanning-tree summary
show environment all
Catalyst 9400 autonome et Catalyst 9600 autonome
term exec prompt expand
show version
show running-config
show ip sockets
show ip interface brief
show ap status
show ip nat statistics
show diagnostic result module all detail
show ip ssh
show iox-service
show snmp user
show interfaces status err-disabled
show run all
show wireless mobility summary
show logging
show redundancy
show spanning-tree detail
show module
show mdns-sd summary
show spanning-tree
show app-hosting list
show udld
show process cpu sorted | exclude 0.00
show udp
show platform hardware fed active qos queue stats internal cpu policer
show spanning-tree instances
show platform resources
show inventory
show avc sd-service info detailed
show process cpu platform sorted | exclude 0% 0% 0%
show platform hardware fed active fwd-asic resource utilization
show post
show interfaces
show platform software object-manager f0 statistics
show platform hardware fed active fwd-asic resource rewrite utilzation
show platform hardware fed active fwd-asic resource tcam utilization
show environment all
show spanning-tree summary
show spanning-tree inconsistentports
show subsys
Catalyst 9400 dans Stackwise-Virtual et Catalyst 9600 dans Stackwise-Virtual
term exec prompt expand
show version
show running-config
show stackwise-virtual
show spanning-tree summary
show spanning-tree
show platform software object-manager switch active f0 statistics
show platform hardware fed switch active fwd-asic resource rewrite utilization
show inventory
show ap status
show platform hardware fed switch active fwd-asic resource tcam utilization
show avc sd-service info detailed
show run all
show udp
show interfaces status err-disabled
show subsys
show stackwise-virtual dual-active-detection
show environment all
show platform resources
show logging
show ip sockets
show stackwise-virtual link
show platform hardware fed switch active qos queue stats internal cpu policer
show platform hardware fed switch active fwd-asic resource utilization
show app-hosting list
show ip interface brief
show post
show diagnostic result switch all all detail
show process cpu sorted | exclude 0.00
show spanning-tree instances
show udld
show snmp user
show iox-service
show process cpu platform sorted | exclude 0% 0% 0%
show spanning-tree detail
show ip nat statistics
show mdns-sd summary
show wireless mobility summary
show redundancy
show module
show interfaces
show spanning-tree inconsistentports
show ip ssh
Rapports et avertissements
- La vérification de l'intégrité et de la configuration est automatisée et gérée par l'ingénieur du centre d'assistance technique virtuel.
- Le rapport (en format PDF) est généralement généré dans les 24 heures ouvrables après que tous les journaux nécessaires ont été joints à la demande de service.
- Le rapport est automatiquement partagé par e-mail (provenant de jhwatson@cisco.com) avec tous les contacts (principaux et secondaires) associés à la demande de service.
- Le rapport est également joint à la demande de service pour permettre sa disponibilité à tout moment ultérieur.
- Notez que les problèmes répertoriés dans le rapport sont basés sur les journaux fournis et entrent dans le cadre des modules de vérification de l'état de santé répertoriés précédemment dans le tableau 1.
- La liste des vérifications d'intégrité et de configuration effectuées n'est pas exhaustive et il est conseillé aux utilisateurs d'effectuer d'autres vérifications d'intégrité si nécessaire.
FAQ
T1 : Puis-je télécharger les résultats de la commande manuellement au lieu d'utiliser Cisco RADKit ?
A1 : Oui : si Cisco RADKit n'est pas installé, une option de téléchargement manuel des fichiers est disponible.
T2 : Que puis-je faire si j'ai des questions sur l'un des échecs de vérification de l'intégrité signalés ?
A2 : Veuillez ouvrir une demande de service TAC distincte pour obtenir de l'aide sur le résultat spécifique du bilan de santé. Il est vivement recommandé de joindre le rapport de contrôle d'intégrité et de renvoyer le numéro de dossier de demande de service ouvert pour le contrôle d'intégrité et de configuration automatisé.
T3 : Puis-je utiliser la même demande de service ouverte pour la vérification automatisée de l'intégrité et de la configuration afin de résoudre les problèmes détectés ?
R3 Non. Comme la vérification proactive de l'intégrité est automatisée, veuillez ouvrir une nouvelle demande de service pour dépanner et résoudre les problèmes signalés. Veuillez noter que le SR ouvert pour vérification de santé est fermé dans les 24 heures suivant la publication du rapport de santé.
T4 : Comment fermer la demande de service ouverte pour le contrôle d'intégrité automatisé ?
A4 : Le SR est fermé dans les 24 heures suivant l'envoi du premier rapport de vérification de l'état de santé. Aucune action n'est nécessaire de la part de l'utilisateur pour la fermeture du SR.
Commentaires
Nous vous remercions de nous faire part de vos commentaires sur le fonctionnement de cet outil. Si vous avez des observations ou des suggestions (par exemple, sur la facilité d'utilisation, la portée et la qualité des rapports générés), merci de les partager à l'adresse atCatalyst-HealthCheck-Feedback@cisco.com.