Inleiding
Dit document beschrijft de procedure en de vereisten voor het uitvoeren van automatische gezondheids- en configuratiecontroles voor Nexus 3000/9000 en 7000 platforms.
Voorwaarden
Vereisten
Geautomatiseerde Health and Configuration Check wordt alleen ondersteund voor de Nexus-platforms die standalone NX-OS-software uitvoeren, en niet voor de switches waarop ACI-software wordt uitgevoerd.
Deze hardwareplatforms worden ondersteund:
- Nexus 3000/9000 Series switches die werken met Unified NX-OS software image: 7.0(3)Ix of nieuwer
- Nexus 7000/7700 Series switches waarop NX-OS softwareversie 7.x of nieuwer wordt uitgevoerd
Gebruikte componenten
Dit document is niet beperkt tot specifieke software- en hardware-versies.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Conventies
Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.
Controleren van gezondheid en configuratie
Gelieve te verzamelen show tech-support details of show tech-support logbestanden van de Nexus switch waarvoor u gezondheids- en configuratiecontrole wilt uitvoeren. Het show tech-support details heeft de voorkeur, omdat het een hogere waarde biedt met meer controles. Zorg ervoor dat de logs worden opgenomen in .txt of .gz/.tar formaat. Momenteel is de show tech-support of show tech-support details Bestand dat in ASCII- en UTF-8-tekstformaten wordt opgenomen, wordt ondersteund.
Open een reguliere TAC-serviceaanvraag bij Cisco Support Case Manager met deze trefwoorden (technologie/subtechnologie/probleemcode):
Technische ondersteuning: datacenter- en opslagnetwerken
Subtech: (kies een geschikt platform)
Nexus 3000 (alleen de N3000-reeks) - Health and Config-controle (GEAUTOMATISEERD)
Nexus 3000 (N3100-N3600 reeks) - Health and Config-controle (GEAUTOMATISEERD)
Nexus 7000 Series Switch - controle van status en configuratie (GEAUTOMATISEERD)
Nexus 9200 - Health and Config-controle (GEAUTOMATISEERD)
Nexus 9300 (non-EX/FX/R Series) - controle van status en configuratie (GEAUTOMATISEERD)
Nexus 9300 (EX/FX/R Series) - controle van status en configuratie (GEAUTOMATISEERD)
Nexus 9400 Series switches - Health and Config-controle (GEAUTOMATISEERD)
Nexus 9500 (non-EX/FX/R Series) - controle van status en configuratie (GEAUTOMATISEERD)
Nexus 9500 (EX/FX/R Series) - controle van status en configuratie (GEAUTOMATISEERD)
Nexus 9800 Series switches - Gezondheid en Config controleren (GEAUTOMATISEERD)
Probleemcode: controle gezondheid en configuratie
Wanneer de SR eenmaal geopend is, doorloopt een Cisco Guided Workflow u door de stappen om het show tech-support details of show tech-support logboeken.
Nadat de vereiste uitvoer is geüpload, analyseert Cisco de logbestanden en wordt een rapport (in PDF-indeling) geleverd dat als bijlage aan een e-mail is toegevoegd die naar u is verzonden. Het rapport bevat een lijst van gedetecteerde problemen, relevante stappen om problemen op te lossen en aanbevolen acties.
Als er vragen zijn met betrekking tot de gemelde storingen van de gezondheidscontrole, worden gebruikers geadviseerd een afzonderlijk serviceverzoek of afzonderlijke serviceaanvragen te openen met de juiste trefwoorden om verdere deskundige hulp te krijgen. Het wordt sterk aanbevolen om het SR-nummer (Service Request) te raadplegen dat is geopend voor de geautomatiseerde controle van de gezondheid en configuratie, samen met het gegenereerde rapport om het onderzoek te bespoedigen.
Controlemodules voor gezondheid en configuratie
Geautomatiseerde Nexus Health and Configuration Check versie 1, release van augustus 2022, voert de controles uit die worden vermeld in tabel 1.
Tabel 1: door de modules gebruikte Health Check-modules en bijbehorende CLI’s
| Index |
Controlemodule
|
Korte beschrijving van de module |
CLI(s) gebruikt om gezondheidscontrole uit te voeren
|
| 1. |
NX-OS-releasecontrole |
Controleert of het apparaat een door Cisco aanbevolen NX-OS softwarerelease uitvoert |
show version
|
| 2. |
Nexus EoS/EoL productcontrole |
Controleer of een van de onderdelen (hardware/software) end-of-life (EOL) of end-of-sale (EOS) heeft bereikt |
show version show module show inventory
|
| 3. |
Controle van meldingen uit het veld |
Controleert of het apparaat mogelijk wordt beïnvloed door een bekende PSIRT/CVE of melding uit het veld. |
show version show module show inventory show running-config
en alle opdrachten die nodig zijn om het bestand met een gegeven FN/PSIRT te controleren.
|
| 4. |
NX-OS CPU gezondheidscontrole |
Controleert de symptomen voor het verhoogde CPU-gebruik. Dit wordt gerapporteerd wanneer het huidige/historische CPU-gebruik > 60% is. |
show processes cpu show processes cpu sort show processes cpu history show system resources
|
| 5. |
NX-OS Memory Health Check |
Controleert of het geheugengebruik op het apparaat boven de drempelwaarden van het systeemgeheugen ligt (standaard of door de gebruiker ingestelde waarden). |
show version show processes memory show system resources
|
| 6. |
Controle van NX-OS-interfaces |
Controleert of een van de gemelde interfaces daalt in RX- of TX-richting. De module drukt 5 interfaces met de hoogste foutenpercentages in elke richting af. |
show interface show interface brief show queuing
|
| 7. |
CoPP gezondheidscontrole |
Controleert of CoPP uitgeschakeld is, of niet juist geconfigureerd is (bijvoorbeeld al het CPU-gebonden verkeer dat op standaardklasse stuit), of verouderd CoPP-beleid heeft (bijvoorbeeld overgedragen van oudere releases), of > 1000 druppels gemeld in niet-standaardklassen. |
show copp status show policy-map interface control-plane show running-config
|
| 8. |
Gezondheidscontrole tussen processen (MTS) |
Hiermee wordt gedetecteerd of er gedurende meer dan 1 dag berichten zijn die zijn gekoppeld aan procescommunicatie (MTS). |
show system internal mts buffer summary show system internal mts buffer details
|
| 9. |
Gezondheidscontrole voor Nexus Module |
Controleert of een van de modules (lijnkaart, stof, etc.) diagnostische storingen of in uitgeschakelde / mislukte staat meldt |
show moduleshow inventory show diagnostic result module all detail
|
| 10. |
Gezondheidscontrole van PSU en FAN |
Hiermee wordt gedetecteerd of een van de stroomvoorzieningen zich niet in de bedrijfsstand bevindt. |
show inventoryshow environment
show logging log show logging nvram
|
| 11. |
Best Practices van vPC controleren |
Valideert de apparaatconfiguratie en best practices voor vPC, zoals peer-router, peer-switch en peer-gateway configuraties. |
Layer 3 Peer-router:
show running-config (om te controleren of OSPF-, EIGRP- en BGP-nabijheid zijn gevormd) Peer-gateway/peer-switch: show running-config show spanning-tree show vpc brief show interface brief
|
| 12. |
MTU-controle |
Detecteert inconsistente MTU-configuraties, zoals Layer 2 Interface en Layer 3 SVI hebben foutieve MTU-configuraties, onjuiste MTU op OTV Join Interfaces, of Jumbo MTU niet ingeschakeld op interfaces waar het nodig is, enzovoort. |
show running-configshow interface show ip arp
show mac address-table show ip route detail
show ip eigrp neighbors
show ip ospf neighbors
show bgp
|
| 13. |
Layer 2-functieconfiguratie en gezondheidscontrole |
Controleert of een L2 optie ingeschakeld maar niet gebruikt is
|
show running-config
|
| 14. |
NX-OS vPC-compatibiliteitscontrole |
Controleert of er type 1-/type 2-incompatibiliteitsfouten gemeld zijn bij Virtual Port-Channel (vPC). |
show running-config show vpc
|
| 15. |
Gezondheidscontrole voor Spanning Tree Protocol |
Controleert de aangehechte uitgangen op een indicatie van Spanning Tree Protocol-instabiliteit of in onverwachte toestand. Module meldt VLAN’s waar de meest recente topologiewijzigingen zich voordeden, samen met wat extra informatie: tijdstempel, interface en Root-brug-ID. Op dit moment ondersteunt deze module van de check-up alleen RSTP; de ondersteuning voor MST is gepland voor de toekomstige versies. |
show spanning-tree detail show spanning-tree internal errors show spanning-tree internal event-history
show spanning-tree active show logging log
show mac address-table notification mac-move
show system internal
|
| 16. |
PortChannel Health Check |
Detecteert of een van de geconfigureerde poortkanaalleden in ongezonde toestand verkeert: I), s) (D) of (H) |
show port-channel summary
|
| 17. |
SFP-valideringscontrole |
Hiermee worden transceivers gedetecteerd die de fout "SFP-validatie mislukt" hebben gemeld |
show interface brief
|
| 18. |
Health check van configuratie van Layer 3-functies |
Controleert of een L3 optie ingeschakeld maar niet gebruikt is |
show running-config
|
| 19. |
Standaard router via beheer VRF-controle |
Controleert als het apparaat een standaardroute heeft die in het Standaard vrf richt door Beheer vrf wordt gevormd. |
show running-config show accounting log
|
| 20. |
Niet-ondersteunde multicast routing via vPC-controle |
Controleert op niet-ondersteunde PIM-nabijheid via vPC |
show running-config show ip pim interface vrf all internal show ip pim neighbor vrf all detail
|
| 21. |
OSPF-gezondheidscontrole |
Controleert op mogelijke nabijheidsproblemen die op het apparaat worden waargenomen.Bijvoorbeeld:
- meerdere buren gedetecteerd op interface geconfigureerd als P2P
- router-ID niet handmatig geconfigureerd of met een loopback-IP
- nabijheid niet in VOLLEDIGE staat
- nabijheid die onlangs de VOLLEDIGE staat bereikte en wijst op potentiële instabiliteit
|
show running-config show ip interface brief vrf all show ip ospf neighbors detail vrf all private show ip ospf interface vrf all private show logging log
|
| 22. |
EIGRP-gezondheidscontrole |
Controleert op mogelijke nabijheidsproblemen die op het apparaat worden waargenomen. Voorbeeld:
- AS nummer niet geconfigureerd
- Geen actieve buren gedetecteerd
- Hoge waarden van SRTT, RTO of Q Cnt gedetecteerd
- Hoog aantal gevallen EIGRP-pakketten gedetecteerd
- Minder dan 15 minuten uptime van nabijheid, en wijst op potentiële instabiliteit
- De nabijheid is in de afgelopen 7 dagen afgenomen
|
show running-config show logging log show ip eigrp neighbors detail vrf all show ip eigrp detail vrf all
|
| 23. |
BGP-peers gezondheidscontrole |
Controleert op BGP-nabijheid in stationaire toestand. |
show running-config show bgp vrf all all summary
|
| 24. |
First-hop Redundantie Protocol (FHRP) |
Controleert op de niet-standaard timer configuraties, aangezien deze configuraties kunnen resulteren in suboptimale prestaties. Deze module voor gezondheidscontrole dekt ALLEEN Hot-Standby Routing Protocol (HSRP) |
show running-config
|
Rapporten en voorbehouden
- De Health and Config Check SR is geautomatiseerd en wordt uitgevoerd door de Virtual TAC Engineer.
- Het rapport (in PDF-indeling) wordt gewoonlijk binnen 24 werkdagen na alle nodige logbestanden die als bijlage bij de SR zijn gevoegd, gegenereerd.
- Het rapport wordt automatisch via e-mail gedeeld (via jhwatson@cisco.com) met alle contactpersonen (primair en secundair) die bij het serviceverzoek horen.
- Het rapport is ook bij het serviceverzoek gevoegd om op een later tijdstip beschikbaar te zijn.
- Er moet op worden gewezen dat de in het rapport vermelde kwesties zijn gebaseerd op de overgelegde logbestanden en binnen het toepassingsgebied van de eerder in tabel 1 vermelde gezondheidscontrolemodules vallen.
- De lijst van uitgevoerde gezondheids- en configuratiecontroles is niet uitputtend en gebruikers wordt geadviseerd indien nodig verdere gezondheidscontroles uit te voeren.
- Voor Nexus 7000 met multiple Virtual Device Context (VDC) kan voor het beste resultaat een gedetailleerde bestand van showtech-ondersteuning van elke VDC nodig zijn.
Veelgestelde vragen
Q1: Kan ik uploaden show tech-support details voor meer dan één switch in dezelfde SR om een Health Check-rapport voor alle switches te krijgen?
A1: Dit is een geautomatiseerde case handling en de health checks worden uitgevoerd door de Virtual TAC Engineer. De gezondheidscontrole wordt alleen uitgevoerd voor de eerste show tech-support details geüpload.
Q2: Kan ik meer dan één uploaden show tech-support details voor hetzelfde apparaat, laten we zeggen, enkele uren uit elkaar, om een gezondheidscontrole voor beide te krijgen?
A2: Dit is een geautomatiseerde en stateless case handling die wordt uitgevoerd door de Virtual TAC Engineer en die voor de eerste keer wordt gecontroleerd of het programma Gezondheid en Config werkt. show tech-support details bestand geüpload naar de SR, ongeacht of de geüploade bestanden van dezelfde switch of verschillende switches afkomstig zijn.
Q3: Kan ik gezondheidscontroles laten doen voor de switches van wie show tech-support details Bestanden gecomprimeerd als één rar/gz-bestand en geüpload naar de SR?
A3: Nee. als meerdere show tech-support details worden geüpload als één rar/zip/gz-bestand, alleen het eerste bestand in het archief wordt verwerkt voor gezondheidscontroles.
V4: Ik zie de gezondheids- en configuratiecontrole niet die betrekking heeft op de Nexus 5000/6000-platforms. Is dit op een later tijdstip geregeld?
A4: Nee. Tot nu toe is er geen plan om Nexus5000/6000 platforms in de nabije toekomst te dekken.
V5: Wat kan ik doen als ik vragen heb over een van de gemelde fouten bij de gezondheidscontrole?
A5: Open een afzonderlijk TAC-serviceverzoek om verdere assistentie over het specifieke resultaat van de gezondheidscontrole. Het wordt ten zeerste aanbevolen om het rapport van de gezondheidscontrole bij te voegen en het casenummer van de serviceaanvraag (SR) te raadplegen dat is geopend voor de geautomatiseerde controle van de gezondheids- en configuratiegegevens.
V6: Kan ik dezelfde SR gebruiken die is geopend voor de geautomatiseerde controle van de gezondheid en configuratie om de gevonden problemen op te lossen?
A6: Nee. Aangezien de proactieve health check is geautomatiseerd, dient u een nieuwe serviceaanvraag te openen om problemen op te lossen en de gemelde problemen op te lossen. Er zij op gewezen dat de SR die voor de gezondheidscontrole wordt geopend, binnen 24 uur na publicatie van het gezondheidsrapport wordt gesloten.
Q7: Werkt de geautomatiseerde gezondheids- en configuratiecontrole tegen de show tech-support details bestand voor de switch die versies ouder dan bovengenoemde in werking stelt?
A7: De geautomatiseerde gezondheids- en configuratiecontrole is gebouwd voor de hieronder genoemde platforms en softwarereleases. Voor apparaten die oudere versies uitvoeren, is het de beste inspanning en is er geen garantie op de nauwkeurigheid van het rapport.
- Nexus 3x00 Series switches die werken met Unified NX-OS software image: 7.0(3)Ix of nieuwer
- Nexus 7000/7700 Series switches waarop NX-OS softwareversie 7.x of nieuwer wordt uitgevoerd
- Nexus 9x00 Series switches die werken met Unified NX-OS software image: 7.0(3)Ix of nieuwer
V8: Hoe sluit ik de SR die geopend is voor Health Check?
A8: De SR wordt gesloten binnen 24 uur nadat het eerste gezondheidscontroleverslag is verzonden. Geen actie van de gebruiker naar SR sluiting nodig.
Q9: Hoe deel ik opmerkingen of feedback over de Proactieve gezondheid en configuratie Check?
A9: Deel ze via e-mail naar Nexus-HealthCheck-Feedback@cisco.com
V10. Wat is de aanbevolen methode om vast te leggen show tech-support of show tech-support details van een switch?
A10: Het wordt ten zeerste aanbevolen de output van show tech-support of show tech-support details opdracht door opdracht te geven naar bootflash: (zoals in het volgende voorbeeld) in plaats van het vastleggen naar een logbestand in de terminaltoepassing (bijvoorbeeld SecureCRT, PuTTY). Denk eraan dat het logbestand dat door de terminaltoepassing wordt opgenomen, in het UTF-8-BOM-formaat (of vergelijkbaar) is dat NIET door de geautomatiseerde gezondheidscontrole wordt ondersteund. De controle Geautomatiseerde gezondheid en configuratie ondersteunt bestanden alleen in ASCII- of UTF-8-formaten.
Voorbeeld van CLI's om de uitvoer naar bootflash: en comprimeer het bestand.
SwitchA# show tech-support details >> bootflash:show-tech-support-details-SwitchA-2023Jan01.txt SwitchA# gzip bootflash:show-tech-support-details-SwitchA-2023Jan01.txt
Feedback
Alle feedback op de werking van deze tool wordt zeer gewaardeerd. Als u opmerkingen of suggesties hebt (bijvoorbeeld over het gebruiksgemak, de reikwijdte en de kwaliteit van de gegenereerde rapporten), kunt u deze met ons delen op Nexus-HealthCheck-Feedback@cisco.com.
Feedback