在ACI中配置乙太網供電並對其進行故障排除
簡介
本檔案介紹POE,並介紹ACI中PoE的驗證和故障排除。
什麼是乙太網供電(POE)
乙太網供電技術通過乙太網電纜傳輸電力和網路資料。藉助PoE,交換機的每個乙太網介面都可以為網際網路協定語音(VoIP)電話、網際網路協定監視器(IP監視器)或安全監視器以及無線接入點(AP)等裝置供電。 PoE裝置(例如提供電源的交換機)稱為電源裝置(PSE)。 提供的電源採用直流(DC)形式。諸如IP電話或正在供電的接入點等裝置稱為已供電裝置(PD)。
目前,支援PoE的架頂式交換機(TOR)包括N9K-C9358GY-FXP、N9K-C9348GC-FXP和N9K-C93108TC-FX3P。POE支援不同的功率級別,如802.3af/at,最大功率可達30W。
PoE的工作原理
乙太網供電(PoE)是通過標準乙太網電纜(通常是Cat5e或Cat6)傳輸電能和資料訊號來運行的。PoE功能的核心是電源裝置(PSE),它可以是支援PoE的網路交換機或饋電器。當與Poe相容的電源裝置(PD)(例如無線接入點或IP監視器)連線到網路時,PSE檢測其存在。該檢測觸發PSE和PD之間的協商過程,在協商過程中,PSE和PD進行通訊以確定功率要求和能力。然後,PSE通過將低壓DC電流注入乙太網電纜來向PD供電。此電源通過乙太網電纜中未使用的線對傳輸,通常是8線電纜中的引腳4/5和7/8,而資料訊號通過其他線對傳輸。該PD接收該功率並利用該功率運行,而不需要單獨的電源。PoE標準(例如IEEE 802.3af、802.3at(PoE+)和802.3bt(PoE++))指定可通過乙太網電纜提供的最大功率電平,而較新的標準支援對電力需求較大的裝置提出更高的功率要求。
負責PoE操作的不同軟體模組
- PoE守護程式(SUP):位於交換器的Supervisior(SUP)端的守護程式是PoE作業的核心
- PoE美元(LC):位於線卡(LC)站點的裝置驅動程式(USD)更靠近硬體層或PoE控制器。它充當守護程式和控制器之間的管道,隨著我們向前發展,它負責所有控制器或硬體級別的操作
- 適用於電源交涉的連結層探索通訊協定(LLDP)和思科探索通訊協定(CDP):為了協商和調整功率,我們使用LLDP和CDP。為裝置啟用電源後,如果裝置具有支援LLDP和CDP擴展電源TLV(型別 — 長度值)的功能,則可以使用這些協定進行電源協商調整。我們還對支援PoE節點策略和介面策略的策略元素進行了更改,以啟用此功能
- 應用策略基礎設施控制器(APIC)GUI/CLI,與具象狀態傳輸應用程式設計介面(REST API)整合以進行配置
乙太網路供電(PoE)的系統流程
- 為了簡化流程並減少交換機上的負載,典型的系統流程涉及守護進程通過USD與PoE硬體通訊
- 託管對象(MO)處理通過APIC完成,並且存在與LLDP和CDP的互動
- 最後,PoE端點是LLDP和CDP之間交換資訊的位置
PoE — 供電裝置(PD)檢測
- PoE守護程式通過啟用對Tiatal PoE控制器硬體和Portola USD PoE控制器硬體的檢測來觸發啟用PoE的埠上的PD檢測Portola USD檢測預標準的Cisco PD,而Tiatal控制器檢測符合IEEE的PD
- 當Portola USD檢測到PD時,它會通過伺服器傳送事件(SSE)呼叫通知PoE守護進程。USD將檢測設定為連續模式並傳送特定的
快速連結脈衝(FLP),檢查是否傳回相同FLP。如果返回相同的FLP,則它生成一個返回到USD的DPMSTAT更改中斷以通知對PD的檢測。實體層(PHY)會繼續執行自動交涉來開啟連結
- 如果未檢測到受電裝置(PD),系統將嘗試通過自動協商建立鏈路。如果沒有PD連線並且鏈路啟動,則生成一個連線中斷,通常如果另一端是常規網路介面卡(NIC)
- 如果乙太網供電(PoE)守護進程在從PoEUSD收到任何檢測事件之前收到連線事件,它會通過向USD發出SSE呼叫來停止這兩種型別的檢測
- 如果PoE守護進程從PoE USD收到檢測事件,則它假定PD符合IEEE標準,並使用類資訊來決定為PD供電。它還停止思科PD檢測
- 如果PoE守護進程收到來自USD的檢測事件,它將停止PoE控制器的檢測。PoE守護程式檢查電源是否可用,並相應地直接通知PoE USD啟用埠電源
- 任一種PD的斷開由PoE控制器根據埠的電流來完成。在PD斷開連線時,兩種檢測形式都會再次啟動
組態:
使用APIC GUI配置POE。
要配置,請執行以下操作:
步驟1.登入Cisco APIC GUI。
步驟2.在選單欄上,導覽至Fabric —> Access Policies—>Policy—>InterfacePOE
VLAN、EPG、最大功率相關配置可以在本頁定義
步驟3.在選單欄上,導航至Access Policies—>Interface—>Policy Group—>Leaf Access Port
我們配置介面策略組(IPG),在此組下關聯我們在前面步驟中建立的POE介面策略。
步驟4.在選單欄上,導航至Access Policies—>Policies—>Switch—>POE Node
在此,我們必須定義POE節點策略
驗證和疑難排解:
乙太網供電埠狀態
如果已在交換機埠上啟用乙太網供電(PoE),則可以看到該埠下的一個PoE狀態
- 開啟:埠上啟用PoE,提供的電源來自電源。接著將所輸送的電力提供給PoE供電裝置(PD)
- Pwr-deny:埠上啟用了PoE,但由於使用者配置限制或電源裝置(PSE)的電源容量不足,無法提供電源
- Faulty:埠遇到故障情況。有故障的PoE埠狀態可以自行解決,或者需要使用者干預來糾正問題。如果發生可恢復的錯誤,交換機上的PoE守護程式可以根據配置、裝置類別和已安裝的功率容量來恢復和重新應用功率。如果遇到可恢復的錯誤,可以嘗試更改埠的管理狀態、更改與PoE相關的介面配置,或者插入並刪除PD(OIR)以使埠脫離錯誤狀態
如果出現不可恢復的錯誤,交換機上的PoE守護程式將關閉埠的電源
- 關閉:埠上禁用PoE,並且埠用作典型資料埠
這些狀態可以在內嵌電源中驗證,驗證中會提及詳細資訊。
通過CLI進行POE驗證
我們使用Cisco CP-8841進行驗證和故障排除,該埠是枝葉上的Eth 1/7
分葉:
確認枝葉上的介面狀態:
1) Leaf# show interface ethernet 1/7 status
------------------------------------------------------------------------------------------------
Port Name Status Vlan Duplex Speed Type
------------------------------------------------------------------------------------------------
Eth1/7 -- connected trunk full 1G 1g
要確認POE和瓦特可用或已提供的狀態,我們檢查內聯電源:
2) Leaf#show power inline
Module Available Used Remaining
(Watts) (Watts) (Watts)
------ --------- ------ ---------
1 305.0 7.4 297.6
Interface Admin Oper Supplied Delivered Device IEEE Max
(Watts) (Watts) Class
--------- ----- ---- -------- --------- ------ ----- ---
Eth1/7 auto on 7.4 6.5 Cisco IP Phone 8841 2 30.0
If we need to check power inline for specific interface we mention the interface:
Leaf# show power inline ethernet 1/7
Interface Admin Oper Supplied Delivered Device IEEE Max
(Watts) (Watts) Class
--------- ----- ---- -------- --------- ------ ----- ---
Eth1/7 auto on 7.4 6.5 Cisco IP Phone 8841 2 30.0
Interface AdminPowerMax AdminConsumption
(Watts) (Watts)
--------- ------------- ----------------
Eth1/7 30.0 3.9
要檢查狀態和內部PoE詳細資訊,請執行以下操作:
3 ) Leaf# show system internal poe info ethernet 1/7
Interface name : Eth1/7
Interface mode : auto
Interface Priority : low
PD description : Cisco IP Phone 8841
Policer action : error disable
Max power : 30.0
Default power : 4.0
PS supplied power : 7.4
PD Base power : 7.0
Port delivered power : 6.5
Port consumption pwr : 3.9
Max drawn power : 5.1
Policer measured pwr : 0.0
PD Class : IEEE 2
PD Discovery mode : IEEE
PD Detection status : Delivering <<<<<
Num violations : 0
要檢查詳細衝減,請執行以下操作:
4) Leaf# show power inline consumption
Interface Consumption Admin
Configured Consumption (Watts)
---------- ----------- -------------------
Eth1/1 NO 15.4
Eth1/2 NO 15.4
Eth1/3 NO 15.4
Eth1/4 NO 15.4
Eth1/5 NO 15.4
Eth1/6 NO 15.4
Eth1/7 YES 4.0 <<<<<
Eth1/8 NO 15.4
檢查特定介面相關的PoE事件歷史記錄日誌
5) Leaf# vsh -c "show system internal poe event-history interface ethernet 1/7"
FSM: <Ethernet1/7> has 4 logged transitions<<<<<
1.FSM:<Ethernet1/7> Transition at 2024-04-19T12:15:46.549+00:00T12:48:38.767242000+00:00
Previous state: [PORT_ST_POE_SHUT]
Triggered event: [POE_PORT_EV_START_DETECTION]
Next state: [PORT_ST_POE_DETECTING] <-- Initial Status
2.FSM:<Ethernet1/7> Transition at 2024-04-19T12:15:46.549+00:00T12:50:03.337279000+00:00
Previous state: [PORT_ST_POE_DETECTING]
Triggered event: [POE_PORT_EV_START_DETECTION]
Next state: [No transition found]
3.FSM:<Ethernet1/7> Transition at 2024-04-19T12:16:53.135561000+00:00
Previous state: [PORT_ST_POE_DETECTING]
Triggered event: [POE_PORT_EV_LINK_UP]
Next state: [PORT_ST_POE_SHUT]
4.FSM:<Ethernet1/7> Transition at 2024-04-19T12:16:53.034089000+00:00
Previous state: [PORT_ST_POE_SHUT]
Triggered event: [POE_PORT_EV_LINK_DOWN] <--Eth1/7 goes down, no further changes on the poe status
Next state: [FSM_ST_NO_CHANGE]
Curr state: [PORT_ST_POE_DETECTING] <--Last poe State seen in the Port
使用MO驗證
1) Leaf# moquery -c poeInst
Total Objects shown: 1
# poe.Inst
adminSt : enabled
childAction :
consumption : 4000
ctrl :
dn : sys/poe/inst
lcOwn : local
modTs : 2024-04-19T12:11:46.549+00:00
monPolDn : uni/infra/moninfra-default
name :
operErr :
pwrCtrl :
rn : inst
status :
totalAvail : 305000
totalFree : 297565
2) Leaf# moquery -c poeIf
Total Objects shown: 1
# poe.If
id : eth1/7
absentCounter : 1
adminSt : enabled
childAction :
consumption : 4000
cutoffPower : 7955
deliveredPower : 6543
descr :
devClass : IEEE PD - Class 2
devName : Cisco IP Phone 8841
dn : sys/poe/inst/if-[eth1/7]
faultStatus : on
invalidSignatureCounter : 0
lcOwn : local
max : 30000
modTs : 2024-04-19T12:09:04.695+00:00
mode : auto
monPolDn : uni/infra/moninfra-default
name : Hub_POE
operSt : on
overloadCounter : 0
poeEpg : uni/tn-HUB/ap-Hub_Anp/epg-Hub_EPG1
poeVoiceVlan : vlan-150
policeAct : err-dis
policeSt : na
policingPower : 7000
portConsumption : 0
portPriority : 0
powerDeniedCounter : 2
prioHigh : no
rn : if-[eth1/7]
shortCounter : 0
status :
suppliedPower : 7435
used : 7435
3) Leaf# moquery -c poemodule
Total Objects shown: 1
# poe.Module
mac : 30:30:3A:30:30:3A
vlan : vlan-150
childAction :
dn : sys/poe/inst/if-[eth1/7]/mac-30:30:3A:30:30:3A-[vlan-150]
epg : uni/tn-HUB/ap-Hub_Anp/epg-Hub_EPG1
id : eth1/7
modTs : never
rn : mac-30:30:3A:30:30:3A-[vlan-150]
status :
vlanType : access
4) Leaf# moquery -c poeModuleVDAEp
Total Objects shown: 1
# poe.VDAEp
mac : 30:30:3A:30:30:3A
vlan : vlan-150
epg : uni/tn-HUB/ap-Hub_Anp/epg-Hub_EPG1
childAction :
dn : sys/poe/inst/if-[eth1/7]/vdaep-30:30:3A:30:30:3A-[vlan-150]-[uni/tn-HUB/ap-Hub_Anp/epg-Hub_EPG1]
id : unspecified
lcOwn : local
modTs : 2024-04-19T12:09:05.478+00:00
monPolDn : uni/infra/moninfra-default
rn : vdaep-30:30:3A:30:30:3A-[vlan-150]-[uni/tn-HUB/ap-Hub_Anp/epg-Hub_EPG1]
status :
vlanType : access
一般疑難排解指南
確認環境條件和症狀
- 有問題的用電裝置 (PD) 是否完全未通電,或是否短暫通電接著斷電?
- 問題是在初始安裝期間開始的,還是在裝置正常運作一段時間後才開始?
- 如果問題是在用電裝置正常運作後開始的,發生什麼變化?是否有任何硬體或軟體發生變化?是否有任何環境變化(溫度、濕度、氣流等)?是否有任何電氣變化(維護、斷電、干擾等)?
- 問題發生時,區域網路是否發生任何問題?使用APIC控制面板檢視故障和事件。如果是,它是否與該本地網路的特定問題有關?
- 問題是否在白天或晚上的特定時間發生?若如此,在該特定時間/日期是否發生任何已知的環境/電氣變化?
- 同時間內是否發現任何網路事件?流量泛洪、風暴、迴圈、網路壅塞度增加、高於正常的資源使用率(CPU、介面等),都可能導致 PD 和其他網路元素間的連線暫時中斷,且可能導致 PD 重新啟動。
確認用電裝置和交換器的具體資料
- 相應交換機上的電源是否有足夠的線內電源?
- 交換機的所有埠是否不提供PoE,還是僅提供少量?
- 同一交換機上不同PoE控制器上的埠如何?
- 是否只有新連線的埠不提供PoE,並且已連線的埠在同一交換機上工作正常?
- 如果同一台交換器上其中一個已連線的連線埠(PoE狀態正常)被退回(shut/no shut),PoE功能會中斷還是繼續正常工作?
- 資料連線是否受影響,或是否僅 PoE 功能受影響?
- 該問題是否僅限於一個類型/機型的 PD?
完成一般故障排除後,請繼續執行以下步驟:
步驟1.驗證通電裝置是否在其他埠上正常工作,並且問題僅出現在一個埠上
步驟2.使用show interface status命令驗證連線埠是否服務不足或處於「Err-disabled」狀態
步驟3.使用show power inline interface-id命令驗證埠上未配置電源內聯「never」。
步驟4.驗證從電話到交換機埠的乙太網電纜是否良好。將已知良好的非PoE乙太網裝置連線到乙太網電纜,並確保它建立鏈路並與另一台主機交換流量
步驟5.確保從交換機前面板到所連線裝置(供電裝置)的總電纜長度不超過100米
步驟6.從交換機埠斷開乙太網電纜。使用短乙太網電纜將已知良好的乙太網裝置連線到此交換機埠(不在配線面板上)。 檢驗裝置是否建立了乙太網鏈路並與另一台主機交換流量。接下來,將已通電的裝置連線到此埠,並驗證其是否通電。如果它不能通電
步驟7.使用show power inline和show power inline detail命令將已連線供電裝置的數量與交換機電源預算(可用PoE)進行比較。 驗證交換機電源預算能否為裝置供電
日誌和日誌位置
當常規故障排除步驟不起作用時,我們必須使用後續步驟從ACI日誌中隔離問題:
poed_usd.log: 此日誌檔案對於監控裝置之間的互動(尤其是PD)是必不可少的。它主要記錄初始硬體層(稱為USD),負責與PD裝置進行介面。當排除埠特定問題或驗證與電源裝置的初始互動時,請參閱此日誌。通過仔細檢查「poed_usd.log」檔案中的條目,我們可以確認硬體層和PD裝置之間是否正在進行預期的一級互動。
poed.log:此日誌檔案包含由乙太網供電(PoE)守護進程生成的日誌,該守護進程在ACI環境中各種進程之間的互動中發揮著關鍵作用。此守護進程可促進與CDP、LLDP和APIC等基本進程的通訊。因此,當需要檢查PoE守護進程和其他進程之間的無縫互動時,請參考這些日誌。
可以在枝葉的位置「/var/log/dme/log」中找到日誌。
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
03-Jun-2024
|
初始版本 |
意見