Vérification de l'intégrité et de la configuration Catalyst

Options de téléchargement

  • PDF     (265.3 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
Mis à jour:24 septembre 2025
ID du document:224742

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit la procédure et la configuration requise pour effectuer des vérifications automatiques de l'intégrité et de la configuration pour les plates-formes Catalyst 9000.

    Le bilan de santé devrait être disponible en octobre 2025.

    Conditions préalables

    Exigences

    Le contrôle automatique de l'état et de la configuration est uniquement pris en charge pour les plates-formes Catalyst 9000 qui exécutent le logiciel Cisco IOS® XE autonome, et non pour les commutateurs qui exécutent le logiciel Meraki.

    Cisco RADKit est utilisé pour accéder aux périphériques sur lesquels le contrôle d'intégrité est effectué. Une instance RADKit connectée est requise jhwatson@cisco.com doit être un utilisateur autorisé. Consultez la documentation et les instructions d'installation de RADKit ici.

    Si Cisco RADKit n'est pas disponible, il existe également une option de téléchargement manuel des fichiers.

    Les plates-formes matérielles et versions logicielles suivantes sont prises en charge :

    • Catalyst 9200
    • Catalyst 9300
    • Catalyst 9400
    • Catalyst 9500
    • Catalyst 9600
    • Cisco IOS®XE 17.3.1 et versions ultérieures
    note-icon

    Remarque : Les commutateurs Catalyst 9500X et 9600X ne sont actuellement pas pris en charge.

    Composants utilisés

    Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Conventions

    Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

    Procédure de vérification du fonctionnement et de la configuration

    Pour commencer à utiliser la fonction de vérification automatique de l'état du commutateur Catalyst 9000, il vous suffit d'ouvrir une demande de service TAC (TAC Service Request, SR) régulière dans le gestionnaire de dossiers d'assistance Cisco avec les mots clés suivants (technologie/sous-technologie/code de problème) :

    Technique : Commutation LAN

    Sub-Tech : Catalyst 9000 - Vérification de l'intégrité (automatisée)

    Code du problème : Contrôle de l'intégrité et de la configuration


    Une fois la demande de service ouverte, un workflow guidé Cisco vous guide tout au long des étapes de téléchargement des journaux requis.

    Une fois les journaux requis téléchargés, Cisco les analyse et fournit un rapport de vérification de l'état (au format PDF), qui est joint à un e-mail envoyé à l'utilisateur. Le rapport contient une liste des problèmes détectés, les étapes appropriées pour résoudre les problèmes et le plan d'actions recommandé.

    Si vous avez des questions concernant les échecs de vérification de l'intégrité signalés, il est conseillé d'ouvrir une demande de service distincte avec les mots clés appropriés pour obtenir de l'aide supplémentaire d'un expert. Il est vivement recommandé de renvoyer le numéro de demande de service d'origine ouvert pour le contrôle automatisé de l'état et de la configuration avec le rapport généré pour accélérer l'enquête.

    Modules de vérification de l'intégrité et de configuration

    La vérification automatique de l'intégrité et de la configuration de Catalyst Version 1 effectue les vérifications répertoriées dans le Tableau 1.

    Tableau 1 : Modules de contrôle d'intégrité et commandes CLI associées utilisés par les modules.

    Indice

    Module de contrôle de santé

    Brève description du module

    Commande(s) CLI utilisée(s) pour effectuer le contrôle d'intégrité
    1 Vérification du processeur et de la mémoire Vérifie si l'utilisation du processeur et de la mémoire dépasse les seuils système show platform resources
    2 Vérification du fonctionnement TCAM Vérifie si la TCAM dispose de banques TCAM proches de la pleine utilisation ou actuellement surexploitées show platform hardware fed switch active fwd-asic resource utilisation tcam*
    3 Vérification du fonctionnement du Gestionnaire d'objets Vérifie si le gestionnaire d'objets a des objets bloqués ou en attente show platform software object-manager switch active f0 statistics*
    4 bilan de santé ASIC Vérifie si une ressource ASIC est presque entièrement utilisée ou est actuellement entièrement utilisée show platform hardware fed switch active fwd-utilisation de base des ressources*
    5 Vérification du contrôleur du plan de contrôle Vérifie si une file d'attente de réglementation du plan de contrôle a des valeurs d'abandon excessives show platform hardware fed switch active qos queue stats internal cpu policer*
    6 Contrôle de l'alimentation, du PoE et du ventilateur Vérifie l'état environnemental des alimentations, des ventilateurs et des capacités PoE show environment all
    7 Vérification du diagnostic en ligne générique (GOLD) Vérifie les résultats de diagnostic pour détecter les défaillances éventuelles show diagnostic result module all detail*
    8 Vérification De L'Auto-Test De Mise Sous Tension Vérifie si une défaillance du POST est observée sur le système show post
    9 Contrôle de santé des interfaces Recherche les erreurs dans les compteurs d'interface (CRC, géants, abandons de sortie) show interfaces
    10 Vérification de désactivation des erreurs Vérifie si des interfaces sont actuellement désactivées en raison d'erreurs show interfaces status err-disabled
    11 Vérification du fonctionnement du SFP Vérifie la présence d'optiques tierces afficher l'inventaire
    12 Vérification de version suggérée Vérifie si le système exécute le logiciel actuellement recommandé show version
    13 Vérification de l'intégrité virtuelle Stackwise Vérifie si les meilleures pratiques SVL sont implémentées si le système fonctionne en mode haute disponibilité

    show stackwise-virtual

    show stackwise-virtual link

    show stackwise-virtual dual-active-detection
    14  Vérification de la configuration Spanning Tree Vérifie si les meilleures pratiques STP sont implémentées

    show spanning-tree

    show spanning-tree instances

    show spanning-tree summary

    show spanning-tree detail

    show spanning-tree inconsistentports

    show running-config
    15 Vérification des avis de sécurité Vérifie les configurations par rapport aux avis de sécurité connus

    show ap status

    show app-hosting list

    show avc sd-service info detailed

    afficher l'inventaire

    show iox-service

    show ip nat statistics

    show ip sockets

    show ip ssh

    show mdns-sd summary

    show module

    show redundancy

    show subsys

    show udld

    show udp

    show wireless mobility summary

    Show ip interface brief (afficher un aperçu de l’interface IP)

    show run all

    show snmp user

    *Les commandes varient légèrement selon le modèle de commutateur et s'il fait partie d'une configuration Stackwise ou Stackwise-Virtual

    Téléchargement manuel de fichiers

    Afin d'optimiser la facilité d'utilisation du téléchargement manuel de fichiers, les commandes nécessaires sont répertoriées en fonction du type de configuration matérielle. Copiez et collez la liste de commandes dans un fichier et téléchargez-la lorsque vous y êtes invité.

    Catalyst 9200 Autonome ou Catalyst 9200 Stackwise

    Catalyst 9300 Autonome ou Catalyst 9200 Stackwise

    Catalyst 9500 dans Stackwise-Virtual

    term exec prompt expand
    show version
    show running-config
    show redundancy
    show platform resources
    show wireless mobility summary
    show run all
    show ap status
    show snmp user
    show ip ssh
    show spanning-tree inconsistentports
    show platform hardware fed switch active qos queue stats internal cpu policer
    show app-hosting list
    show ip sockets
    show udld
    show environment all
    show avc sd-service info detailed
    show iox-service
    show spanning-tree detail
    show spanning-tree instances
    show platform hardware fed switch active fwd-asic resource utilization
    show spanning-tree
    show interfaces
    show platform hardware fed switch active fwd-asic resource tcam utilization
    show udp
    show mdns-sd summary
    show post
    show process cpu sorted | exclude 0.00
    show module
    show ip interface brief
    show process cpu platform sorted | exclude 0% 0% 0%
    show inventory
    show interfaces status err-disabled
    show platform hardware fed switch active fwd-asic resource rewrite utilzation
    show logging
    show diagnostic result module all detail
    show platform software object-manager switch active f0 statistics
    show spanning-tree summary
    show subsys
    show ip nat statistics

    Catalyst 9500 autonome

    term exec prompt expand
    show version
    show running-config
    show module
    show inventory
    show iox-service
    show spanning-tree instances
    show run all
    show platform resources
    show subsys
    show ip nat statistics
    show udld
    show interfaces
    show platform hardware fed active fwd-asic resource rewrite utilzation
    show spanning-tree detail
    show wireless mobility summary
    show platform hardware fed active fwd-asic resource tcam utilization
    show snmp user
    show platform hardware fed active qos queue stats internal cpu policer
    show spanning-tree inconsistentports
    show diagnostic result module all detail
    show ip sockets
    show mdns-sd summary
    show ap status
    show process cpu sorted | exclude 0.00
    show avc sd-service info detailed
    show udp
    show ip ssh
    show spanning-tree
    show redundancy
    show post
    show logging
    show process cpu platform sorted | exclude 0% 0% 0%
    show app-hosting list
    show platform software object-manager f0 statistics
    show ip interface brief
    show platform hardware fed active fwd-asic resource utilization
    show interfaces status err-disabled
    show spanning-tree summary
    show environment all

    Catalyst 9400 autonome et Catalyst 9600 autonome

    term exec prompt expand
    show version
    show running-config
    show ip sockets
    show ip interface brief
    show ap status
    show ip nat statistics
    show diagnostic result module all detail
    show ip ssh
    show iox-service
    show snmp user
    show interfaces status err-disabled
    show run all
    show wireless mobility summary
    show logging
    show redundancy
    show spanning-tree detail
    show module
    show mdns-sd summary
    show spanning-tree
    show app-hosting list
    show udld
    show process cpu sorted | exclude 0.00
    show udp
    show platform hardware fed active qos queue stats internal cpu policer
    show spanning-tree instances
    show platform resources
    show inventory
    show avc sd-service info detailed
    show process cpu platform sorted | exclude 0% 0% 0%
    show platform hardware fed active fwd-asic resource utilization
    show post
    show interfaces
    show platform software object-manager f0 statistics
    show platform hardware fed active fwd-asic resource rewrite utilzation
    show platform hardware fed active fwd-asic resource tcam utilization
    show environment all
    show spanning-tree summary
    show spanning-tree inconsistentports
    show subsys

    Catalyst 9400 dans Stackwise-Virtual et Catalyst 9600 dans Stackwise-Virtual

    term exec prompt expand
    show version
    show running-config
    show stackwise-virtual
    show spanning-tree summary
    show spanning-tree
    show platform software object-manager switch active f0 statistics
    show platform hardware fed switch active fwd-asic resource rewrite utilization
    show inventory
    show ap status
    show platform hardware fed switch active fwd-asic resource tcam utilization
    show avc sd-service info detailed
    show run all
    show udp
    show interfaces status err-disabled
    show subsys
    show stackwise-virtual dual-active-detection
    show environment all
    show platform resources
    show logging
    show ip sockets
    show stackwise-virtual link
    show platform hardware fed switch active qos queue stats internal cpu policer
    show platform hardware fed switch active fwd-asic resource utilization
    show app-hosting list
    show ip interface brief
    show post
    show diagnostic result switch all all detail
    show process cpu sorted | exclude 0.00
    show spanning-tree instances
    show udld
    show snmp user
    show iox-service
    show process cpu platform sorted | exclude 0% 0% 0%
    show spanning-tree detail
    show ip nat statistics
    show mdns-sd summary
    show wireless mobility summary
    show redundancy
    show module
    show interfaces
    show spanning-tree inconsistentports
    show ip ssh

    Rapports et avertissements

    • La vérification de l'intégrité et de la configuration est automatisée et gérée par l'ingénieur du centre d'assistance technique virtuel.
    • Le rapport (en format PDF) est généralement généré dans les 24 heures ouvrables après que tous les journaux nécessaires ont été joints à la demande de service.
    • Le rapport est automatiquement partagé par e-mail (provenant de jhwatson@cisco.com) avec tous les contacts (principaux et secondaires) associés à la demande de service.
    • Le rapport est également joint à la demande de service pour permettre sa disponibilité à tout moment ultérieur.
    • Notez que les problèmes répertoriés dans le rapport sont basés sur les journaux fournis et entrent dans le cadre des modules de vérification de l'état de santé répertoriés précédemment dans le tableau 1.
    • La liste des vérifications d'intégrité et de configuration effectuées n'est pas exhaustive et il est conseillé aux utilisateurs d'effectuer d'autres vérifications d'intégrité si nécessaire.

    FAQ

    T1 : Puis-je télécharger les résultats de la commande manuellement au lieu d'utiliser Cisco RADKit ?

    A1 : Oui : si Cisco RADKit n'est pas installé, une option de téléchargement manuel des fichiers est disponible. 

    T2 : Que puis-je faire si j'ai des questions sur l'un des échecs de vérification de l'intégrité signalés ?

    A2 : Veuillez ouvrir une demande de service TAC distincte pour obtenir de l'aide sur le résultat spécifique du bilan de santé. Il est vivement recommandé de joindre le rapport de contrôle d'intégrité et de renvoyer le numéro de dossier de demande de service ouvert pour le contrôle d'intégrité et de configuration automatisé.

    T3 : Puis-je utiliser la même demande de service ouverte pour la vérification automatisée de l'intégrité et de la configuration afin de résoudre les problèmes détectés ?

    R3 Non. Comme la vérification proactive de l'intégrité est automatisée, veuillez ouvrir une nouvelle demande de service pour dépanner et résoudre les problèmes signalés. Veuillez noter que le SR ouvert pour vérification de santé est fermé dans les 24 heures suivant la publication du rapport de santé.

    T4 : Comment fermer la demande de service ouverte pour le contrôle d'intégrité automatisé ?

    A4 : Le SR est fermé dans les 24 heures suivant l'envoi du premier rapport de vérification de l'état de santé. Aucune action n'est nécessaire de la part de l'utilisateur pour la fermeture du SR.

    Commentaires

    Nous vous remercions de nous faire part de vos commentaires sur le fonctionnement de cet outil. Si vous avez des observations ou des suggestions (par exemple, sur la facilité d'utilisation, la portée et la qualité des rapports générés), merci de les partager à l'adresse atCatalyst-HealthCheck-Feedback@cisco.com.

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    04-Sep-2025
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Aaron Diaz
      Ingénieur-conseil technique
    • Brandon Wall
      Responsable technique TAC
    • Nathan Pan
      Responsable technique TAC

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits