简介
本文档介绍Catalyst 9000交换机的重要检查和有用输出。
先决条件
要求
Cisco 建议您了解以下主题:
使用的组件
本文档中的信息基于 Catalyst 9000 交换机。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
背景信息
本文档是有关Catalyst 9000交换机重要检查和有用输出的指南,可在使用Cisco TAC时收集这些检查和有用输出。本文档中的信息并非详尽无遗,可用作客户的一般指南,特别是当客户计划通过Cisco TAC提出服务请求时。
要收集的输出
如果出现与升级相关的问题,则需要控制台终端的会话日志,以提供升级周围的日志。此外,还需要以下产出:
- show install summary
- show issu state detail
基本检查
- 记录精确和详细的问题描述。
- 问题何时开始?该问题出现的频率如何?问题是否一直得到遵守?
- 以前工作正常吗?如果运行正常,则可能是哪些更改导致了该问题?最近是否对硬件、软件或环境进行了更改?
- 问题是否可重现?复制问题的步骤是什么?提供关于工作正常和不正常工作的详细信息。
- 收集show tech-support的输出。
特定于功能的show-tech命令
除了常规show tech-support外,还可以收集不同功能特定的show tech-support包。其中包括与该功能相关且独立于平台的重要输出。
注意:show tech-support <feature> output可能很大,建议将该输出重定向到闪存上的文件。
Switch# show tech-support <feature> | redirect flash:filename
| 功能 |
Show tech-support命令 |
最低Cisco IOS XE版本 |
| 以太网供电 (PoE) |
show tech-support poe |
16.10.1 |
| StackWise虚拟 |
show tech-support stackwise-virtual switch all |
16.9.3 |
| 堆叠 |
show tech-support stack |
16.10.1 |
| 前面板端口 |
show tech-support port
show tech-support port interface <> * |
16.9.3 |
| 端口通道 |
show tech-support port-channel |
16.12.1 |
| VLAN和生成树 |
show tech-support vlan |
16.12.1 |
| Platform |
show tech-support |
16.10.1 |
| 硬件和诊断 |
show tech-support diagnostic |
16.10.1 |
| IPv4单播转发 |
show tech-support platform layer3 unicast [vrf <VRFname>destIp<destination_IP> srcIp <source_IP> |
16.9.3 |
| 访问控制列表 (ACL) |
show tech-support acl |
16.9.3 |
| 身份(dot1x) |
show tech-support identity mac <mac address> interface <type_and_#> |
16.9.3 |
| AAA |
show tech-support aaa |
16.10.1 |
| 思科可信安全(CTS) |
show tech-support cts |
16.9.3 |
| 多协议标签交换(MPLS) |
show tech-support mpls |
16.12.1 |
| 安全交换矩阵和软件定义访问(SDA)部署 |
show tech-support sda |
16.9.3 |
*在Cisco IOS XE 17.2.1版及更高版本上提供Per interface选项
二进制跟踪(Btrace)收集
二进制跟踪(Btrace)用于比常规调试更高效地调试非Cisco IOS进程。Btrace内容存储在crashinfo目录的tracelogs文件夹中。
收集二进制跟踪
用于收集二进制跟踪的命令:
- 请求平台软件跟踪全部旋转
- request platform software archive — 此命令在活动交换机/Supervisor的闪存中创建存档文件。
- request platform software trace slot RP standby archive — 在Catalyst 9400高可用性设置情况下运行此命令以从备用管理引擎收集Btrace。这是一个隐藏命令,请将service internal配置为运行该命令。此命令在备用Supervisor的闪存中创建存档文件。
特定日志收集场景
1.以太网供电(PoE)
本节介绍未向用电设备(PD)提供的以太网供电(PoE)。
基本检查
- 有问题的用电设备(PD)是否根本未通电,还是先短暂通电后断电?
- 使用的是哪种类型的设备(思科传统设备、802.3af、803.3at、UPOE?),所讨论的Catalyst 9000变体是否支持此类型?
- 各交换机成员/线卡上的电源是否具有足够的线内电源?
- 一个交换机成员/线卡的所有端口是否不提供PoE,还是仅提供几个?
- 机箱/堆叠中的多个线卡/交换机成员是否受到影响?
- 是否只有新连接的端口不提供PoE,并且同一交换机成员/线卡上以前连接的端口工作正常?
- 如果PoE状态为OK的其中一个已连接端口(与故障端口位于同一交换机成员/线卡上)被退回(关闭/不关闭),PoE功能是否中断或继续正常工作?
- 数据连接是否受到影响?还是只有PoE功能?
- 问题是否仅限于一种PD类型/型号?
- 是否看到任何PoE系统日志消息?
有关PoE问题的详细故障排除,请参阅Catalyst 9000交换机上的以太网供电故障排除。
要收集的输出
需要以下输出:
注意: show tech-support poe输出可能很大,建议将该输出重定向到闪存上的文件。
Switch# show tech-support poe | redirect flash:filename
- request platform software archive — 此命令在活动交换机/Supervisor的闪存中创建存档文件。
2.接口和端口相关问题
本部分从交换机端口的角度讨论第1层和第2层问题,例如链路错误、接入/中继问题和链路未接通问题。
基本检查
- 所连接对等设备的品牌和型号是什么?
- 此交换机上的任何其他端口上的相同对等设备是否正常?
- 使用的SFP类型和长度/类型是什么?此平台和代码版本是否支持SFP?
- 如果有配线面板,是否可以绕过配线面板,使对等设备直接连接到交换机?
- 硬编码速度/双工有何区别?
- 将端口更改为默认配置有帮助吗?
- 如果对等设备是用电设备(PD),端口上是否正确提供了PoE?如果没有,也从PoE部分收集信息。
要收集的输出
使用以下命令收集输出:
- show tech-support port
- show tech-support port interface <interface_number>(Cisco IOS® XE 17.2或更高版本)
- show tech-support port-channel
注意: show tech-support port输出可能很大,建议将该输出重定向到闪存上的文件。
Switch# show tech-support port | redirect flash:filename
- request platform software archive — 此命令可在活动交换机/Supervisor的闪存中创建存档文件。
3.智能许可
本节介绍当交换机无法向思科智能软件管理器注册智能许可证时发生的智能许可问题。
最常见的智能许可故障类型在Catalyst平台上的智能许可故障排除中描述。
基本检查
- 尝试注册交换机时是否出现任何错误消息?
- 使用什么方法注册交换机(直接、代理、内部)?
- 是否可以从tools.cisco.com或所讨论交换机的本地IP地址访问?
要收集的输出
需要以下输出:
- show tech-support license
注意: show tech-support许可证输出可能很大,建议将该输出重定向到闪存上的文件。
Switch# show tech-support license | redirect flash:filename
- request platform software archive — 此命令在活动交换机/Supervisor的闪存中创建存档文件。
4.堆叠
本节介绍与堆叠相关的问题,例如堆叠端口上的错误和交换机无法加入堆叠。
基本检查
- 所有堆叠交换机是否运行相同的软件/许可证级别/FIPS模式?
- 堆叠电缆和堆叠端口是否牢固固定?
- 是否尝试过重新拔插/更换堆栈电缆或堆栈适配器?
要收集的输出
需要以下输出:
注意:show tech-support stack输出可能很大,建议将该输出重定向到闪存上的文件。
Switch# show tech-support stack | redirect flash:filename
- 在发出时从flash/crashinfo目录创建的任何system-report/archive文件。
- request platform software archive — 此命令在活动交换机/Supervisor的闪存中创建存档文件。
5. StackWise虚拟
本节介绍与SVL中交换机之间的配置和通信相关的Stackwise虚拟(SVL)问题。
基本检查
- 如果第一天出现问题,此平台和Cisco IOS XE版本是否支持Stackwise虚拟功能?
- 端口/SFP/线卡是否支持SVL和双主动检测(DAD)配置?
- 如果问题与SVL故障切换、SVL上的重新加载/崩溃相关,请从Unexpected Reload and Crash部分收集信息。
要收集的输出
需要以下输出:
- show tech-support stackwise-virtual switch all
注意: show tech-support stackwise-virtual输出可能很大,建议将该输出重定向到闪存上的文件。
Switch# show tech-support stackwise-virtual | redirect flash:filename
- 任何system-report/archive — 在发出时从闪存/crashinfo目录创建的文件。
- request platform software archive — 此命令在活动交换机/Supervisor的闪存中创建存档文件。
- request platform software trace slot switch standby RP archive — 在Catalyst 9400 SVL设置的情况下运行此命令以从备用管理引擎收集Btrace。此命令可以在备用Supervisor的闪存中创建存档文件。
6.意外的重新加载和崩溃
本节介绍意外重新加载和与崩溃相关的问题。
基本检查
- 何时发生了重新加载/崩溃?
- 交换机在崩溃后是否自动恢复?
要收集的输出
需要以下输出:
注意: show tech-support输出可能很大,建议将该输出重定向到闪存上的文件。
Switch# show tech-support | redirect flash:filename
- dir all
- 重新加载/崩溃时从flash/crashinfo目录创建的任何系统报告/存档文件。
- request platform software archive — 此命令在活动交换机/Supervisor的闪存中创建存档文件。
- request platform software trace slot RP standby archive — 在Catalyst 9400/Catalyst 9600高可用性设置情况下运行此命令以从备用管理引擎收集Btrace。这是一个隐藏命令,请将service internal配置为运行它。此命令可以在备用Supervisor的闪存中创建存档文件。
- request platform software trace slot switch standby RP archive — 在Catalyst 9400 SVL设置情况下运行此命令以从备用管理引擎收集Btrace。此命令可以在备用Supervisor的闪存中创建存档文件。
7.模块问题
本节介绍C9400/C9600上与模块相关的问题,其中一个或多个模块无法启动、未检测到或者在show module输出中报告了不正确的状态。
基本检查
- 如果第一天出现问题,受影响模块是否受相关机箱和Cisco IOS XE版本支持?
- 是否已重新拔插受影响的模块?
- 此模块是否已在其他插槽上尝试?是否在此插槽上尝试了其他工作模块?
要收集的输出
需要以下输出:
- show tech-support diagnostic
注意:show tech-support diagnostic输出可能很大,建议将该输出重定向到闪存上的文件。
Switch# show tech-support diagnostic | redirect flash:filename
- show platform hardware authentication status
- show hw-module subslot <slot_number>/0 oir internal
- show idprom module <slot_number>(对于Catalyst 9600,运行show idprom module <slot_number> eeprom)。
- request platform software archive — 此命令可在活动交换机/Supervisor的闪存中创建存档文件。
Catalyst 9400特定命令:
- show platform software iomd <slot_number>/0 oir
- show platform software iomd redundancy
- request platform software trace slot RP standby archive。在Catalyst 9400高可用性设置情况下运行此命令以从备用管理引擎收集Btrace。这是一个隐藏命令,请将service internal配置为运行它。此命令可以在备用Supervisor的闪存中创建存档文件。
8.身份(dot1x/MAB)
本节介绍端口上的dot1x/MAB客户端身份验证。
基本检查
·问题是否发生在所有客户端和端口上,或者它是否特定于特定类型的客户端和/或特定端口?
·在关闭/不关闭端口、断开连接/连接客户端或重新启动身份验证后,问题是否恢复?
·部署方案是什么?单个主机、电话背后的主机、多路访问等?
要收集的输出
需要以下信息:
- 配置access-session event-logging enable session-limit 200 event-limit 200,然后重新创建问题以生成日志。然后收集以下数据。
- show tech-support identity mac <mac address> interface <type_and_number>
注意:show tech-support identity输出可能很大,建议将该输出重定向到闪存上的文件。
Switch# show tech-support identity | redirect flash:filename
- request platform software archive — 此命令在活动交换机/Supervisor的闪存中创建存档文件。
相关信息
反馈