Inleiding
Dit document beschrijft de procedure en vereisten voor het uitvoeren van automatische gezondheids- en configuratiecontroles voor Nexus 3000/9000- en 7000-platforms.
Voorwaarden
Vereisten
Automated Health and Configuration Check wordt alleen ondersteund voor de Nexus-platformen waarop zelfstandige NX-OS-software wordt uitgevoerd, en niet voor de switches waarop ACI-software wordt uitgevoerd.
Deze hardwareplatforms worden ondersteund:
- Nexus-switches uit de 3000/9000-reeks met een uniform NX-OS-softwareimage: 7.0(3)Ix of nieuwer
- Nexus 7000/7700-serie switches waarop NX-OS-softwareversie 7.x of nieuwer wordt uitgevoerd
Gebruikte componenten
Dit document is niet beperkt tot specifieke software- en hardware-versies.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Conventies
Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.
Controleprocedure voor gezondheid en configuratie
Verzamel show tech-support detailsofshow tech-support logs van de Nexus-switch waarvoor u een gezondheids- en configuratiecontrole wilt uitvoeren. Hetshow tech-support detailswordt sterk aanbevolen, omdat het een hogere waarde biedt met meer controles. Zorg ervoor dat de logs zijn vastgelegd in de bestandsindeling .txt of .gz/.tar. Momenteel worden deshow tech-supportofshow tech-support detailsbestanden die zijn vastgelegd in ASCII- en UTF-8-tekstindelingen ondersteund.
Open een regulier TAC-serviceverzoek bij Cisco Support Case Manager met de volgende trefwoorden (Technologie / Subtechnologie / Probleemcode):
Tech: datacenter- en opslagnetwerken
Sub-Tech: (kies een geschikt platform)
Nexus 3000 (alleen N3000-reeks) - Controle van gezondheid en configuratie (GEAUTOMATISEERD)
Nexus 3000 (N3100-N3600-reeks) - Health and Config Check (GEAUTOMATISEERD)
Nexus 7000-serie Switch - Health and Config Check (GEAUTOMATISEERD)
Nexus 9200 - Controle van gezondheid en configuratie (GEAUTOMATISEERD)
Nexus 9300 (niet-EX/FX/GX/R-reeks) - Controle van gezondheid en configuratie (GEAUTOMATISEERD)
Nexus 9300 (EX/FX/GX/R-reeks) - Controle van de gezondheid en configuratie (GEAUTOMATISEERD)
Nexus 9400-serie switches - Health and Config Check (GEAUTOMATISEERD)
Nexus 9500 (niet-EX/FX/GX/R-reeks) - Controle van gezondheid en configuratie (GEAUTOMATISEERD)
Nexus 9500 (EX/FX/GX/R-reeks) - Controle van de gezondheid en configuratie (GEAUTOMATISEERD)
Nexus 9800-serie switches - Health and Config Check (GEAUTOMATISEERD)
Probleemcode: Controle van gezondheid en configuratie
Zodra de SR is geopend, leidt een Cisco Guided Workflow u door de stappen om de logboeken show tech-support detailsof logboeken te uploadenshow tech-support.
Nadat de vereiste uitvoer is geüpload, analyseert Cisco de logs en biedt een rapport van de gezondheidscontrole (in PDF-formaat), dat is gekoppeld aan een e-mail die naar de gebruiker is verzonden. Het rapport bevat een lijst met gedetecteerde problemen, relevante stappen om de problemen op te lossen en een aanbevolen actieplan.
Als er vragen zijn met betrekking tot de gerapporteerde fouten bij de gezondheidscontrole, wordt gebruikers geadviseerd om een afzonderlijke serviceaanvraag(en) te openen met de juiste zoekwoorden om verdere deskundige hulp te krijgen. Het wordt ten zeerste aanbevolen om het Service Request (SR)-nummer te verwijzen dat is geopend voor de Automated Health and Config Check, samen met het rapport dat is gegenereerd om het onderzoek te versnellen.
Controlemodules voor gezondheid en configuratie
Automated Nexus Health and Configuration Check versie 1, release augustus 2022, voert de controles uit die in tabel 1 worden vermeld.
Tabel 1: Door de modules gebruikte Health Check-modules en bijbehorende CLI's
|
indexeren
|
gezondheidscontrolemodule
|
Korte beschrijving van de module
|
CLI's die worden gebruikt voor het uitvoeren van een gezondheidscontrole
|
|
1.
|
NX-OS-releasecontrole
|
Controleert of op het apparaat een door Cisco aanbevolen NX-OS-softwarerelease wordt uitgevoerd
|
show version
|
|
2.
|
Productcontrole Nexus EoS/EoL
|
Controleert of een van de onderdelen (hardware/software) End-of-Life (EOL) of End-of-Sale (EOS) heeft bereikt
|
show version
show module
show inventory
|
|
3.
|
Controle op melding in veld
|
Controleert of het apparaat mogelijk wordt beïnvloed door een bekende PSIRT/CVE of Field Notice.
|
show version
show module
show inventory
show running-config
en, elke opdracht die nodig is om het bestand te controleren aan de hand van een bepaald FN / PSIRT.
|
|
4.
|
NX-OS CPU Health Check
|
Controleert de symptomen voor het verhoogde CPU-gebruik. Het wordt gerapporteerd wanneer het huidige/historische CPU-gebruik > 60% is.
|
show processes cpu
show processes cpu sort
show processes cpu history
show system resources
|
|
5.
|
NX-OS Memory Health Check
|
Controleert of het geheugengebruik op het apparaat hoger is dan de drempelwaarden voor systeemgeheugen (standaard of door de gebruiker geconfigureerde waarden).
|
show version
show processes memory
show system resources
|
|
6.
|
NX-OS-interfaces controleren
|
Controleert of een van de gerapporteerde interfaces in RX- of TX-richting daalt. De module drukt 5 interfaces af met de hoogste foutenpercentages in elke richting.
|
show interface
show interface brief
show queuing
|
|
7.
|
CoPP-gezondheidscontrole
|
Controleert of CoPP is uitgeschakeld of onjuist is geconfigureerd (bijvoorbeeld al het CPU-gebonden verkeer dat de standaardklasse raakt), of een verouderd CoPP-beleid heeft (bijvoorbeeld overgedragen van oudere releases), of >1000-dalingen gemeld in niet-standaardklassen.
|
show copp status
show policy-map interface control-plane
show running-config
|
|
8.
|
gezondheidscontrole tussen processen (MTS)
|
Detecteert of er interprocescommunicatie (aangeduid als MTS) berichten langer dan 1 dag vastzitten.
|
show system internal mts buffer summary
show system internal mts buffer details
|
|
9.
|
Gezondheidscontrole Nexus-module
|
Controleert of een van de modules (lijnkaart, fabric, enzovoort) diagnostische fouten heeft gemeld of in uitgeschakelde / mislukte toestand is
|
show module
show inventory
show diagnostic result module all detail
|
|
10.
|
Health Check van voedingseenheid en ventilator
|
Detecteert of een van de voedingseenheden niet in bedrijfstoestand is.
|
show inventory
show environment
show logging log
show logging nvram
|
|
11.
|
vPC Best Practices Check
|
Valideert de apparaatconfiguratie die voldoet aan de best practices voor vPC, zoals peer-router-, peer-switch- en peer-gatewayconfiguraties.
|
Layer3 Peer Router:
show running-config (om te controleren of OSPF-, EIGRP- en BGP-aangrenzende gebieden zijn gevormd)
Peer-Gateway / Peer-switch:
show running-config
show spanning-tree
show vpc brief
show interface brief
|
|
12.
|
MTU Check
|
Detecteert inconsistente MTU-configuraties, zoals Layer2 Interface en Layer3 SVI, die niet overeenkomen met MTU-configuraties, onjuiste MTU op OTV Join Interfaces of Jumbo MTU die niet is ingeschakeld op interfaces waar deze nodig is, enzovoort.
|
show running-config
show interface
show ip arp
show mac address-table
show ip route detail
show ip eigrp neighbors
show ip ospf neighbors
show bgp
|
|
13.
|
Layer2-functieconfiguratie — Controle van de status
|
Controleert of een L2-functie is ingeschakeld maar niet wordt gebruikt
|
show running-config
|
|
14.
|
Compatibiliteitscontrole voor NX-OS vPC
|
Controleert of er type 1/type 2-incompatibiliteitsfouten zijn gemeld van Virtual Port-Channels (vPC).
|
show running-config
show vpc
|
|
15.
|
Controle van de status van het Spanning Tree Protocol
|
Controleert de bijgevoegde uitgangen voor een indicatie van Spanning Tree Protocol-instabiliteit of in onverwachte toestand. Module rapporteert vlans waar de meest recente topologiewijzigingen optraden, samen met enkele aanvullende informatie:
tijdstempels, interface en Root-brug-ID.
Momenteel ondersteunt deze controlemodule alleen RSTP; de ondersteuning voor MST is gepland voor de toekomstige versies.
|
show spanning-tree detail
show spanning-tree internal errors
show spanning-tree internal event-history
show spanning-tree active
show logging log
show mac address-table notification mac-move
show system internal
|
|
16.
|
PortChannel-statuscontrole
|
Detecteert of een van de geconfigureerde poortkanaalleden zich in ongezonde toestand bevindt: (I), (s) (D) of (H)
|
show port-channel summary
|
|
17.
|
SFP-validatiecontrole
|
Detecteert eventuele transceivers die de fout "SFP-validatie mislukt" hebben gemeld
|
show interface brief
|
|
18.
|
Layer3-functieconfiguratie — Controle
|
Controleert of een L3-functie is ingeschakeld maar niet wordt gebruikt
|
show running-config
|
|
19.
|
Standaardroutebeheer via VRF-controle
|
Controleert of op het apparaat een standaardroute is geconfigureerd in de standaard-vrf die verwijst naar Management vrf.
|
show running-config
show accounting log
|
|
20.
|
Niet-ondersteunde multicast-routering via vPC-controle
|
Controleert op niet-ondersteunde PIM-nabijheid via vPC
|
show running-config
show ip pim interface vrf all internal
show ip pim neighbor vrf all detail
|
|
21.
|
OSPF-gezondheidscontrole
|
Controleert op mogelijke problemen met de nabijheid van het apparaat.Bijvoorbeeld:
- meerdere buren gedetecteerd op interface geconfigureerd als P2P
- router-ID niet handmatig geconfigureerd of waarvoor een loopback-IP is gebruikt
- aangrenzende gebieden niet in volledige toestand
- aangrenzende gebieden die onlangs de volledige toestand hebben bereikt en wijzen op potentiële instabiliteit
|
show running-config
show ip interface brief vrf all
show ip ospf neighbors detail vrf all private
show ip ospf interface vrf all private
show logging log
|
|
22.
|
EIGRP-gezondheidscontrole
|
Controleert op mogelijke problemen met de nabijheid die op het apparaat zijn waargenomen. Voorbeeld:
- AS-nummer niet ingesteld
- Geen actieve buren gedetecteerd
- Hoge waarden van SRTT, RTO of Q Cnt gedetecteerd
- Hoog aantal gevallen EIGRP-pakketten gedetecteerd
- Minder dan 15 minuten uptime van de nabijheid, en duidt op potentiële instabiliteit
- De aangrenzende gebieden zijn in de afgelopen 7 dagen gedaald
|
show running-config
show logging log
show ip eigrp neighbors detail vrf all
show ip eigrp detail vrf all
|
|
23.
|
BGP Peers Health Check
|
Controleert op BGP-nabijheid in IDLE-staat.
|
show running-config
show bgp vrf all all summary
|
|
24.
|
First-Hop Redundancy Protocol (FHRP)
|
Controleert op de niet-standaard timerconfiguraties, omdat deze configuraties kunnen resulteren in suboptimale prestaties.
Deze controlemodule heeft ALLEEN betrekking op het Hot-Standby Routing Protocol (HSRP)
|
show running-config
|
|
25.
|
Consistentiecontrole van VXLAN EVPN-configuratie
|
Controleert de aangesloten uitgangen voor configuratie volgens de NX-OS VXLAN Configuration Guide. Controleer bijvoorbeeld of:
- Loopback Interface gebruikt als de bron van de NVE en Loopback Interface gebruikt als de bron BGP updates zijn niet hetzelfde
- Loopback-interface die als bron van de NVE wordt gebruikt, bevindt zich in de standaard VRF
- VXLAN-ingekapselde L3-uplinks zijn standaard in VRF en zijn niet geconfigureerd als SVI of als subinterfaces.
- L3 Uplinks hebben één ARP-ingang (dat wil zeggen, geen multi-toegang).
- Functie vPC is ingeschakeld en er is een vPC-domein
- Back-up SVI is standaard in VRF, is toegestaan via de vPC Peer-Link en is gedefinieerd als een infra-vlan.
- Beheerderstatus van NVE is UP voor beide vPC-peers (vPC-consistentieparameters)
- "ingress-Replication" of "mcast-group" is geconfigureerd voor elke L2 VNI, of "global mcast-group" is gedefinieerd onder de NVE
- PIM-spaarstand is ingeschakeld op de L3-uplinks Als multicast wordt gebruikt als replicatiemodus voor BUM-verkeer
- De PIM Sparse-modus is ingeschakeld op de L3-uplinks, zonder "evpn multisite dci-tracking"
- "suppress-arp" is alleen geconfigureerd op L2VNI's waarbij de SVI van het uitgebreide VLAN is geconfigureerd met "fabric forwarding mode anycast-gateway"
- "adverteren l2vpn evpn" is geconfigureerd op NX-OS versies eerder dan 9.2
- multisite' is alleen geconfigureerd op de Nexus 9000 met ASIC's op cloudschaal
- "evpn multisite dci-tracking" is geconfigureerd op DCI-links en "fabric-tracking" is geconfigureerd op L3 Uplinks en de interface is geen SVI
- "peer-type fabric-external" wordt geconfigureerd op de L2VPN-sessies tussen de BGW's
- Loopback-interface die wordt gebruikt als bron voor multisite is gedefinieerd op de NVE
- "Peer-gateway", "Peer-switch", "IP ARP Synchronize'", "IPv6 ND Synchronize" zijn geconfigureerd onder het vPC-domein
- 'associate-vrf' is geconfigureerd voor de L3VNI en de SVI van de L3VNI heeft een VN-segment
- L2VPN EVPN-nabijheid tot externe BGW's heeft "peer-type fabric-extern" en "rewrite-evpn-rt-asn"
|
show running-config
show version
show module
show inventory
show vpc
show port-channel summary
show vlan all-ports
|
Rapporten en waarschuwingen
- De Health and Config Check SR wordt geautomatiseerd en afgehandeld door de Virtual TAC Engineer.
- Het rapport (in PDF-formaat) wordt meestal binnen 24 werkuren gegenereerd nadat alle benodigde logs aan de SR zijn gekoppeld.
- Het rapport wordt automatisch via e-mail gedeeld (afkomstig van jhwatson@cisco.com) met alle contactpersonen (primaire en secundaire) die zijn gekoppeld aan het serviceverzoek.
- Het rapport wordt ook aan het serviceverzoek toegevoegd zodat het op een later tijdstip beschikbaar is.
- De in het verslag vermelde kwesties zijn gebaseerd op de verstrekte logboeken en vallen binnen het toepassingsgebied van de eerder in tabel 1 vermelde modules voor de gezondheidscontrole.
- De lijst met uitgevoerde gezondheids- en configuratiecontroles is niet uitputtend en gebruikers wordt geadviseerd om zo nodig verdere gezondheidscontroles uit te voeren.
- Voor de Nexus 7000 met meerdere Virtual Device Context (VDC), toont een technisch ondersteuningsdetailbestand dat van elke VDC nodig is voor de beste resultaten.
- Voor VxLAN EVPN worden de volgende controles niet uitgevoerd:
- Schaal voor het aantal L2-, L3-VNI's, VRF's van huurders, het aantal overlay-MAC-adressen of multicastgroepen.
- Configuratie van Tenant Routed Multicast (TRM), vPC Fabric Peering, Downstream VNI (DSVNI), nieuwe L3VNI, Q-in-VNI of Q-in-Q-in-VNI, vPC Peer reserved-vlan miss-match of padvoorkeur waarbij het pad naar andere sites via de Backup SVI in plaats van de DCI-interconnects verloopt.
- Voor VxLAN EVPN-configuraties, met betrekking tot de back-up SVI tussen vPC Leaf-Switches:
- Configuraties die zijn gemaakt met behulp van DCNM of NDFC: er wordt aangenomen dat de standaardwaarde van "3600" is geselecteerd als het VLAN, zodat interface Vlan 3600 wordt beschouwd als de back-up-SVI.
- De IGP die op de SVI is geconfigureerd, is OSPF of ISIS. Configuraties waarbij een iBGP IPv4 Unicast-sessie is ingesteld tussen de vPC-peers in de Onderlaag en er geen IGP is geconfigureerd op de SVI, worden gemeld als ontbrekend van de SVI voor back-up.
Veelgestelde vragen
Q1: Kan ik uploaden show tech-support details voor meer dan één switch in dezelfde SR om Health Check rapport voor alle switches te krijgen?
A1: Dit is een geautomatiseerde case handling en de gezondheidscontroles worden uitgevoerd door de Virtual TAC Engineer. De gezondheidscontrole wordt alleen uitgevoerd voor de eersteshow tech-support detailskeer geüpload.
Q2: Kan ik meer dan éénshow tech-support details voor hetzelfde apparaat uploaden, bijvoorbeeld, opgenomen met een paar uur uit elkaar, om de gezondheidscontrole voor beide gedaan te krijgen?
A2: Dit is een automatische en stateloze case handling uitgevoerd door de Virtual TAC Engineer en de Health and Config Check wordt uitgevoerd voor het eerste bestand dat wordtshow tech-support detailsgeüpload naar de SR, ongeacht of de geüploade bestanden van dezelfde switch of verschillende switches zijn.
Q3: Kan ik gezondheidscontroles gedaan voor de switches waarvan de show tech-support details bestanden gecomprimeerd als een enkele rar / gz-bestand en geüpload naar de SR?
A3: Nee. als meerdereshow tech-support detailsbestanden worden geüpload als één rar/zip/gz-bestand, wordt alleen het eerste bestand in het archief verwerkt voor gezondheidscontroles.
Q4: Ik zie niet de gezondheids- en configuratiecontrole die de Nexus 5000/6000-platforms dekt. Is het op een later tijdstip gedekt?
A4: Nee. Er zijn nog geen plannen om de Nexus 5000/6000 in de nabije toekomst te gaan gebruiken.
V5: Wat kan ik doen als ik vragen heb over een van de gerapporteerde fouten bij de gezondheidscontrole?
A5: Open een apart TAC-serviceverzoek voor meer informatie over het specifieke resultaat van de gezondheidscontrole. Het wordt ten zeerste aanbevolen om het Health Check Report bij te voegen en het Service Request (SR)-casusnummer door te verwijzen dat is geopend voor de geautomatiseerde health- en configuratiecontrole.
V6: Kan ik dezelfde SR gebruiken die is geopend voor de Automated Health and Config Check om de gevonden problemen op te lossen?
A6: Nee. Aangezien de proactieve gezondheidscontrole is geautomatiseerd, opent u een nieuw serviceverzoek om de gemelde problemen op te lossen. Houd er rekening mee dat de SR die geopend is voor de gezondheidscontrole binnen 24 uur na publicatie van het gezondheidsrapport gesloten is.
V7: Werkt de automatische controle van de gezondheid en configuratie tegen het show tech-support details bestand voor de switch die oudere versies dan de eerder genoemde uitvoert?
A7: De geautomatiseerde gezondheids- en configuratiecontrole is gebouwd voor de hieronder genoemde platforms en softwarereleases. Voor apparaten die oudere versies uitvoeren, is dit de beste inspanning en is er geen garantie voor de nauwkeurigheid van het rapport.
- Nexus-switches uit de 3x00-reeks met een uniform NX-OS-softwareimage: 7.0(3)Ix of nieuwer
- Nexus 7000/7700-serie switches waarop NX-OS-softwareversie 7.x of nieuwer wordt uitgevoerd
- Nexus-switches uit de 9x00-reeks met een uniform NX-OS-softwareimage: 7.0(3)Ix of nieuwer
Q8: Hoe sluit ik de SR geopend voor Health Check?
A8: De SR is gesloten binnen 24 uur na verzending van het eerste Health Check rapport. Er is geen actie van de gebruiker nodig om SR te sluiten.
Q9: Hoe deel ik opmerkingen of feedback over de Proactieve gezondheids- en configuratiecontrole?
A9: Deel ze via e-mail naar Nexus-HealthCheck-Feedback@cisco.com
V10. Wat is de aanbevolen methode om te vangen show tech-support of show tech-support details uit een switch?
A10: Het wordt ten zeerste aanbevolen om de uitvoer vanshow tech-supportofshow tech-support detailsopdracht vast te leggen door deze naarbootflash:te leiden (zoals in het volgende voorbeeld wordt getoond) in plaats van deze vast te leggen in een logbestand in de terminaltoepassing (bijvoorbeeld SecureCRT, PuTTY). Onthoud dat het logbestand dat door de terminaltoepassing is vastgelegd, in UTF-8-BOM-indeling (of vergelijkbaar) kan zijn en NIET wordt ondersteund door de geautomatiseerde gezondheidscontrole. De Automated Health & Config-controle ondersteunt alleen bestanden in ASCII- of UTF-8-indelingen.
Voorbeeld-CLI's om de uitvoer om te leiden naarbootflash:en het bestand te comprimeren:
Nexus1# show tech-support details >> bootflash:showtechdetails_Nexus1.txt
Nexus1# gzip bootflash:showtechdetails_Nexus1.txt
Feedback
Alle feedback over de werking van deze tool wordt zeer op prijs gesteld. Als u opmerkingen of suggesties heeft (bijvoorbeeld over het gebruiksgemak, de reikwijdte, de kwaliteit van de gegenereerde rapporten), deel deze dan met ons op Nexus-HealthCheck-Feedback@cisco.com.
Feedback