简介
本文档是有关Catalyst 9000交换机的重要检查和有用输出的指南,在与Cisco TAC合作时应收集这些信息。本文档中的信息并非详尽无遗,它旨在作为对客户的一般指南,尤其是当客户计划向Cisco TAC提交服务请求时。
常见信息
·记录确切和详细的问题描述。
·问题是何时开始的?问题多久发生一次?问题是否得到一致的观察?
·以前这样做还好吗?如果运行正常,哪些更改可能触发了问题?最近是否发生了硬件、软件或环境更改?
·问题是否可重现?复制问题的步骤是什么?提供有关运行和不运行的详细信息。
·收集show tech-support的输出
软件建议/升级
本节提供指向推荐软件选择资源的指针以及服务中软件升级(ISSU)支持列表。
· Catalyst 9000交换机软件选择的一般指导
· ISSU兼容性矩阵
·详细的ISSU步骤
要收集的输出
如果出现升级相关问题,则需要从控制台终端记录有关升级的日志的会话日志。此外,还需要以下输出:
·显示安装摘要
·显示issu状态详细信息
功能show-techs
除了常规的show tech-support外,还可以收集不同的特定于show tech-support的功能包。这些包括与该功能相关的重要独立于平台的输出。
注意:show tech-support <feature>输出可能很大,建议将输出重定向到闪存上的文件。
Switch# show tech-support <feature> |重定向闪存:文件名
| 功能 |
Show tech-support命令 |
最低IOS-XE版本 |
| 以太网供电 (PoE) |
show tech-support poe |
16.10.1 |
| StackWise虚拟 |
show tech-support stackwise-virtual switch all |
16.9.3 |
| 堆叠 |
show tech-support stack |
16.10.1 |
| 前面板端口 |
show tech-support port
show tech-support port interface <> * |
16.9.3 |
| 端口通道 |
show tech-support port-channel |
16.12.1 |
| VLAN和生成树 |
show tech-support vlan |
16.12.1 |
| Platform |
show tech-support |
16.10.1 |
| 硬件和诊断 |
show tech-support diagnostic |
16.10.1 |
| IPv4单播转发 |
show tech-support platform layer3 unicast [vrf <VRFname>destIp<destination_IP> srcIp <source_IP> |
16.9.3 |
| 访问控制列表 (ACL) |
show tech-support acl |
16.9.3 |
| 身份(dot1x) |
show tech-support identity mac <mac address> interface <type_and_#> |
16.9.3 |
| AAA |
show tech-support aaa |
16.10.1 |
| 思科可信安全(CTS) |
show tech-support cts |
16.9.3 |
| 多协议标签交换(MPLS) |
show tech-support mpls |
16.12.1 |
| 安全交换矩阵和软件定义访问(SDA)部署 |
show tech-support sda |
16.9.3 |
*每接口选项在IOS XE版本17.2.1及更高版本上可用
二进制跟踪(BTRACE)集合
二进制跟踪(Btrace)用于比常规调试更高效地调试非IOSd进程。Btrace内容存储在crashinfo目录的tracelogs文件夹中。
如何收集二进制跟踪?
·请求平台软件跟踪旋转全部
· request platform software archive — 此命令将在活动交换机/管理引擎的闪存上创建存档文件。
· request platform software trace slot RP standby archive — 在Catalyst 9400高可用性设置从备用管理引擎收集Btrace时运行此命令。这是一个隐藏命令,请配置服务内部以运行它。此命令将在备用Supervisor的闪存上创建存档文件。
方案特定日志收集
1.以太网供电(PoE)
本节介绍未提供给供电设备(PD)的以太网供电(PoE)。
基本检查
•相关受电设备 (PD) 是从未通电,还是短暂通电后断电?
•使用的是哪些类型的设备(思科传统设备、802.3af、803.3at、UPOE),相关的 Catalyst 9000 类型是否支持此类型?
•相应交换机成员/线卡上的电源是否能提供足够的线内电源?
·一个交换机成员/线卡的所有端口是否不提供PoE或仅提供少数端口?
•机箱/堆叠的多个线卡/交换机成员是否受到影响?
·仅新连接的端口不提供PoE,而且同一交换机成员/线卡上以前连接的端口是否工作正常?
·如果一个连接的端口的PoE状态为OK(与故障端口位于同一交换机成员/线卡上)被退回(关闭/不关闭),PoE功能是中断还是继续正常工作?
•数据连接是否受到影响?还是只是 PoE 功能有问题?
•问题是否仅限于一种类型/型号的 PD?
•是否发现任何 PoE 系统日志消息?
有关PoE问题的详细故障排除,请参阅在支持Catalyst 9000 PoE的交换平台上排除以太网供电(PoE)故障。
要收集的输出
· show tech poe
注意: show tech-support poe输出可能很大,建议将输出重定向到闪存上的文件。
Switch# show tech-support poe |重定向闪存:文件名
· request platform software archive — 此命令在活动交换机/管理引擎的闪存上创建一个存档文件。
2.接口和端口相关问题
本部分从交换机端口的角度涵盖第1层和第2层问题,如链路错误、接入/中继问题和链路未启动。
基本检查
·连接的对等设备的型号和型号是什么?
·此交换机的任何其他端口上的同一对等设备是否正常工作?
·使用的SFP类型和长度/类型是什么?此平台和代码版本是否支持SFP?
·如果有配线面板,是否可以绕过配线面板,使对等设备直接连接到交换机?
·硬编码速度/双工有什么不同吗?
·将端口更改为默认配置是否有帮助?
·如果对等体是供电设备(PD),端口上是否正确提供PoE?否则,也从PoE部分收集信息。
要收集的输出
· show tech-support port
· show tech-support port interface <interface_number>(IOS XE版本17.2或更高版本)
· show tech-support port-channel
注意: show tech-support port输出可能很大,建议将输出重定向到闪存上的文件。
Switch# show tech-support port |重定向闪存:文件名
· request platform software archive — 此命令将在活动交换机/管理引擎的闪存上创建存档文件。
3.智能许可
本节介绍交换机无法向思科智能软件管理器注册智能许可证的智能许可问题。
此智能许可文档介绍了最常见的智能许可失败类型。
基本检查
·尝试注册交换机时是否看到任何错误消息?
·使用什么方法注册交换机(直接、代理、内部)?
·是否可以从有问题的交换机访问tools.cisco.com或内部IP地址?
要收集的输出
· show tech-support license
注意: show tech-support license输出可能很大,建议将输出重定向到闪存上的文件。
Switch# show tech-support许可证 |重定向闪存:文件名
· request platform software archive — 此命令将在活动交换机/管理引擎的闪存上创建存档文件。
4.堆叠
本节介绍堆叠相关问题,例如堆叠端口错误和交换机无法加入堆叠。
基本检查
·所有堆叠交换机是否运行相同的软件/许可证级别/FIPS模式?
·堆栈电缆和堆栈端口是否牢固地固定?
·是否已尝试重新拔插/更换堆栈电缆或堆栈适配器?
要收集的输出
· show tech-support stack
注意: show tech-support stack输出可能很大,建议将输出重定向到闪存上的文件。
Switch# show tech-support stack |重定向闪存:文件名
·在发生问题时从flash/crashinfo目录创建的任何系统报告/存档文件。
· request platform software archive — 此命令在活动交换机/管理引擎的闪存中创建一个存档文件。
5. StackWise虚拟
本节介绍与SVL中交换机之间的配置和通信相关的Stackwise虚拟(SVL)问题。
基本检查
·如果第1天出现问题,此平台和IOS-XE版本是否支持Stackwise虚拟功能?
·端口/SFP/线卡是否支持SVL和双主用检测(DAD)配置?
·如果问题与SVL故障切换、SVL上的重新加载/崩溃有关,请从“意外重新加载和崩溃”部分收集信息。
要收集的输出
· show tech-support stackwise-virtual switch all
注意: show tech-support stackwise-virtual输出可能很大,建议将输出重定向到闪存上的文件。
Switch# show tech-support stackwise-virtual |重定向闪存:文件名
·在发生问题时从flash/crashinfo目录创建的任何系统报告/存档文件。
·请求平台软件存档 — 此命令在活动交换机/管理引擎的闪存上创建存档文件。
·请求平台软件跟踪插槽交换机备用RP存档 — 在Catalyst 9400 SVL设置从备用管理引擎收集Btrace时运行此命令。此命令将在备用Supervisor的闪存上创建存档文件。
6.意外的重新加载和崩溃
本节介绍与意外重新加载和崩溃相关的问题。
基本检查
·重新加载/崩溃是何时发生的?
·交换机在崩溃后是否自动恢复?
要收集的输出
·· show tech-support
注意: show tech-support输出可能很大,建议将输出重定向到闪存上的文件。
Switch# show tech-support |重定向闪存:文件名
·全部目录
·在重新加载/崩溃时从flash/crashinfo目录创建的任何系统报告/存档文件。
· request platform software archive — 此命令在活动交换机/管理引擎的闪存上创建一个存档文件。
· request platform software trace slot RP standby archive — 在Catalyst 9400/Catalyst 9600高可用性设置情况下运行此命令,以从备用管理引擎收集Btrace。这是一个隐藏命令,请配置service internal以运行它。此命令将在备用Supervisor的闪存上创建存档文件。
· request platform software trace slot switch standby RP archive — 在Catalyst 9400 SVL设置从备用管理引擎收集Btrace时运行此命令。此命令将在备用Supervisor的闪存上创建存档文件。
七、模块问题
本节介绍C9400/C9600上与模块相关的问题,其中一个或多个模块无法启动、未被检测到或在show module输出上报告了错误状态。
基本检查
·如果第一天出现问题,问题机箱和IOS-XE版本是否支持受影响的模块?
·已重新拔插受影响的模块吗?
·此模块是否已在其他插槽上尝试?此插槽上是否尝试了其他工作模块?
要收集的输出
· show tech-support diagnostic
注意: show tech-support diagnostic输出可能很大,建议将输出重定向到闪存上的文件。
Switch# show tech-support diagnostic |重定向闪存:文件名
·显示平台硬件身份验证状态
· show hw-module subslot <slot_number>/0 oir internal
· show idprom module <slot_number>(对于Catalyst 9600,请运行show idprom module <slot_number> eeprom)
· request platform software archive — 此命令将在活动交换机/管理引擎的闪存上创建存档文件。
Catalyst 9400特定命令
· show platform software iomd <slot_number>/0 oir
•show platform software iomd redundancy
·请求平台软件跟踪插槽RP备用存档。在Catalyst 9400高可用性设置中运行此命令,以从备用管理引擎收集Btrace。这是一个隐藏命令,请配置service internal以运行它。此命令将在备用Supervisor的闪存上创建存档文件。
8.身份(dot1x/MAB)
本节介绍端口上的dot1x/MAB客户端身份验证。
基本检查
·此问题是否发生在所有客户端和端口上,或者是特定于特定类型的客户端和/或特定端口?
·关闭/不关闭端口、断开/连接客户端或重新启动身份验证后,问题是否恢复?
·部署方案是什么?单台主机、电话后的主机、多路访问等?
要收集的输出
·配置access-session event-logging enable session-limit 200 event-limit 200,并重新创建问题以生成日志。然后收集以下数据。
· show tech-support identity mac <mac address> interface <type_and_number>
注意: show tech-support identity输出可能很大,建议将输出重定向到闪存上的文件。
Switch# show tech-support identity |重定向闪存:文件名
· request platform software archive — 此命令在活动交换机/管理引擎的闪存上创建一个存档文件
反馈