أستكشاف أخطاء البنية وإصلاحها ل ACI - إعداد البنية الأولية
المحتويات
المقدمة
يصف هذا المستند خطوات فهم عملية اكتشاف البنية الأولية واستكشاف أخطائها وإصلاحها، بما في ذلك مثال سيناريوهات المشكلة.
معلومات أساسية
استخرجت المادة من هذا المستند من أستكشاف أخطاء البنية الأساسية المرتكزة على التطبيقات من Cisco وإصلاحها، الإصدار الثاني الكتاب، وعلى وجه التحديد اكتشاف البنية - الإعداد الأولي للبنية الفصل.
سير عمل اكتشاف البنية
تتبع عملية اكتشاف البنية الخاصة بواجهة التحكم في الوصول (ACI) سلسلة معينة من الأحداث. وتتمثل الخطوات الأساسية فيما يلي:
- قم بالاتصال بوحدة تحكم KVM الخاصة بأول APIC وأكمل برنامج الإعداد النصي من خلال إدخال قيم مثل اسم البنية وحجم مجموعة APIC وتجمع عناوين نقطة نهاية النفق (TEP).
- وبمجرد اكتمالها، ستبدأ APIC1 في إرسال بروتوكول LLDP عبر منافذ البنية الخاصة به. تحتوي حزم LLDP على وحدات TLV خاصة مزودة بمعلومات مثل شبكة VLAN الداخلية ودورها كبطاقة APIC (يشار إليها أيضا باسم وحدة التحكم).
- عند إستلام حزم LLDP هذه من APIC1، ستقوم الورقة ببرمجة شبكة VLAN الداخلية على جميع المنافذ حيث يتم اكتشاف واجهة برمجة تطبيقات (APIC).
- تبدأ الورقة في إرسال مكتشفات DHCP على شبكة VLAN المعروفة حاليا.
- يقوم المستخدم بتسجيل الدخول إلى IP الخاص ب APIC1 عبر HTTPS ويسجل أول عقدة طرفية في القائمة الفرعية عضوية البنية.
- بمجرد إعطاء الورقة معرف عقدة، تستجيب APIC1 بعنوان IP من تجمع عناوين TEP الذي تم تكوينه وتكتمل عملية DHCP.
- تقوم الورقة المسجلة بترحيل مكتشفات DHCP من العمود الفقري الأخرى المتصلة مباشرة والتي تم اكتشافها عبر LLDP إلى APIC1.
- سيرى المستخدم تلك الشوكات التي تم اكتشافها ديناميكيا تظهر في القائمة الفرعية عضوية البنية ويمكنه تسجيلها.
- ما إن سجلت spines، ال APIC1 يستجيب مع عنوان من ال TEP بركة و DHCP يتم ل أن عقد.
- يكتشف Spines Relay DHCP من جميع العقد الأخرى ل pod1. (هذا بافتراض وجود شبكة كاملة بين العمود الفقري والمحولات الطرفية كما ينصح به وكما هو الحال في البنية النموذجية).
- بمجرد تسجيل العقد الطرفية المتصلة بملقمات APICs الأخرى، يمكن إنشاء مجموعة APIC من خلال اتصال TCP فيما بينها. تأكد من إكمال مربع حوار الإعداد على APIC2 و APIC3.
- تأكد من أن كافة APICs قد شكلت مجموعة وأنها مناسبة تماما. إن هذا هو الحالة، بناء إكتشاف كامل.
بدءا من الإصدار 4.2، يتوفر أمر واجهة سطر الأوامر (CLI) جديد على عقد البنية للمساعدة في تشخيص المشكلات الشائعة المتعلقة بالاكتشاف. تغطي الأقسام التالية عمليات التحقق التي تم إجراؤها وتوفر أوامر تحقق إضافية للمساعدة في أستكشاف الأخطاء وإصلاحها.
leaf101# show discoveryissues
Checking the platform type................LEAF!
Check01 - System state - in-service [ok]
Check02 - DHCP status [ok]
TEP IP: 10.0.72.67 Node Id: 101 Name: leaf101
Check03 - AV details check [ok]
Check04 - IP rechability to apic [ok]
Ping from switch to 10.0.0.1 passed
Check05 - infra VLAN received [ok]
infra vLAN:3967
Check06 - LLDP Adjacency [ok]
Found adjacency with SPINE
Found adjacency with APIC
Check07 - Switch version [ok]
version: n9000-14.2(1j) and apic version: 4.2(1j)
Check08 - FPGA/BIOS out of sync test [ok]
Check09 - SSL check [check]
SSL certificate details are valid
Check10 - Downloading policies [ok]
Check11 - Checking time [ok]
2019-09-11 07:15:53
Check12 - Checking modules, power and fans [ok]
Check01 — حالة النظام
عند تخصيص معرف عقدة للورقة وتسجيله إلى البنية، ستبدأ في تنزيل شريط التمهيد الخاص بها ثم تنتقل إلى حالة قيد الخدمة.
Check01 - System state - out-of-service [FAIL]
Check01 - System state - downloading-boot-script [FAIL]
للتحقق من الحالة الحالية للورقة، يمكن للمستخدم تشغيل moquery -c topSystem
leaf101# moquery -c topSystem
Total Objects shown: 1
# top.System
address : 10.0.72.67
bootstrapState : done
...
serial : FDO20160TPS
serverType : unspecified
siteId : 1
state : in-service
status :
systemUpTime : 00:18:17:41.000
tepPool : 10.0.0.0/16
unicastXrEpLearnDisable : no
version : n9000-14.2(1j)
virtualMode : no
تحقق02 — حالة DHCP
Check02 - DHCP status [FAIL]
ERROR: node Id not configured
ERROR: Ip not assigned by dhcp server
ERROR: Address assigner's IP not populated
TEP IP: unknown Node Id: unknown Name: unknown
تحتاج الورقة إلى تلقي عنوان TEP عبر DHCP من APIC1 ثم إنشاء اتصال IP إلى APICs الأخرى. يتم تعيين TEP الفعلي (PTEP) للورقة إلى loopback0. إذا لم يتم تعيين عنوان، يمكن للمستخدم التحقق من أن الورقة تقوم بإرسال اكتشاف DHCP باستخدام الأداة المساعدة tpcdump. لاحظ لهذا الأمر سنستخدم الواجهة kpm_inb التي تتيح لك مشاهدة جميع حركة مرور شبكة مستوى التحكم في النطاق الداخلي لوحدة المعالجة المركزية.
(none)# tcpdump -ni kpm_inb port 67 or 68
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on kpm_inb, link-type EN10MB (Ethernet), capture size 65535 bytes
16:40:11.041148 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from a0:36:9f:c7:a1:0c, length 300
^C
1 packets captured
1 packets received by filter
0 packets dropped by kernel
يمكن للمستخدم أيضا التحقق من تشغيل DHCPD على واجهة APIC والاستماع على الواجهة الفرعية bond0. تمثل واجهة السندات البنية التي تواجه منافذ APIC. سنستخدم رابطة التنسيق0.<infra VLAN>.
apic1# ps aux | grep dhcp
root 18929 1.3 0.2 818552 288504 ? Ssl Sep26 87:19 /mgmt//bin/dhcpd.bin -f -4 -cf /data//dhcp/dhcpd.conf -lf /data//dhcp/dhcpd.lease -pf /var/run//dhcpd.pid --no-pid bond0.3967
admin 22770 0.0 0.0 9108 868 pts/0 S+ 19:42 0:00 grep dhcp
Check03 — تفاصيل الصوت والفيديو
Check03 - AV details check [ok]
ستقوم الورقة بالتحقق من صحة ما إذا كان لواجهة برمجة التطبيقات المسجلة IP في نطاق صالح لتجمع TEP. إذا لم يتم تسجيل أي معلومات APIC بعد، سيتم تمرير هذا التحقق. يمكن للمستخدم رؤية معلومات APIC الحالية من منظور العقدة الطرفية من خلال أمر 'acidag avread'. لاحظ في المثال التالي أنه عندما تظهر نافذة مطالبة الورقة/العمود الفقري (none)#، فهذا يشير إلى أن الورقة/العمود الفقري ليست عضوا بعد في النسيج.
(none)# acidiag avread
Cluster of 0 lm(t):0(zeroTime) appliances (out of targeted 0 lm(t):0(zeroTime)) with FABRIC_DOMAIN name=Undefined Fabric Domain Name set to version= lm(t):0(zeroTime); discoveryMode=PERMISSIVE lm(t):0(zeroTime); drrMode=OFF lm(t):0(zeroTime)
---------------------------------------------
clusterTime=<diff=0 common=2019-10-01T18:51:50.315+00:00 local=2019-10-01T18:51:50.315+00:00 pF=<displForm=1 offsSt=0 offsVlu=0 lm(t):0(zeroTime)>>
---------------------------------------------
leaf101# acidiag avread
Cluster of 3 lm(t):0(2019-09-30T18:45:10.320-04:00) appliances (out of targeted 3 lm(t):0(2019-10-01T14:52:55.217-04:00)) with FABRIC_DOMAIN name=ACIFabric1 set to version=apic-4.2(1j) lm(t):0(2019-10-01T14:52:55.217-04:00); discoveryMode=PERMISSIVE lm(t):0(1969-12-31T20:00:00.003-04:00); drrMode=OFF lm(t):0(1969-12-31T20:00:00.003-04:00); kafkaMode=OFF lm(t):0(1969-12-31T20:00:00.003-04:00)
appliance id=1 address=10.0.0.1 lm(t):2(2019-09-27T17:32:08.669-04:00) tep address=10.0.0.0/16 lm(t):1(2019-07-09T19:41:24.672-04:00) routable address=192.168.1.1 lm(t):2(2019-09-30T18:37:48.916-04:00) oob address=0.0.0.0 lm(t):0(zeroTime) version=4.2(1j) lm(t):1(2019-09-30T18:37:49.011-04:00) chassisId=c67d1076-a2a2-11e9-874e-a390922be712 lm(t):1(2019-09-30T18:37:49.011-04:00) capabilities=0X3EEFFFFFFFFF--0X2020--0X1 lm(t):1(2019-09-26T09:32:20.747-04:00) rK=(stable,absent,0) lm(t):0(zeroTime) aK=(stable,absent,0) lm(t):0(zeroTime) oobrK=(stable,absent,0) lm(t):0(zeroTime) oobaK=(stable,absent,0) lm(t):0(zeroTime) cntrlSbst=(APPROVED, FCH1929V153) lm(t):1(2019-10-01T12:46:44.711-04:00) (targetMbSn= lm(t):0(zeroTime), failoverStatus=0 lm(t):0(zeroTime)) podId=1 lm(t):1(2019-09-26T09:26:49.422-04:00) commissioned=YES lm(t):101(2019-09-30T18:45:10.320-04:00) registered=YES lm(t):3(2019-09-05T11:42:41.371-04:00) standby=NO lm(t):0(zeroTime) DRR=NO lm(t):101(2019-09-30T18:45:10.320-04:00) apicX=NO lm(t):0(zeroTime) virtual=NO lm(t):0(zeroTime) active=YES
appliance id=2 address=10.0.0.2 lm(t):2(2019-09-26T09:47:34.709-04:00) tep address=10.0.0.0/16 lm(t):2(2019-09-26T09:47:34.709-04:00) routable address=192.168.1.2 lm(t):2(2019-09-05T11:45:36.861-04:00) oob address=0.0.0.0 lm(t):0(zeroTime) version=4.2(1j) lm(t):2(2019-09-30T18:37:48.913-04:00) chassisId=611febfe-89c1-11e8-96b1-c7a7472413f2 lm(t):2(2019-09-30T18:37:48.913-04:00) capabilities=0X3EEFFFFFFFFF--0X2020--0X7 lm(t):2(2019-09-26T09:53:07.047-04:00) rK=(stable,absent,0) lm(t):0(zeroTime) aK=(stable,absent,0) lm(t):0(zeroTime) oobrK=(stable,absent,0) lm(t):0(zeroTime) oobaK=(stable,absent,0) lm(t):0(zeroTime) cntrlSbst=(APPROVED, FCH2045V1X2) lm(t):2(2019-10-01T12:46:44.710-04:00) (targetMbSn= lm(t):0(zeroTime), failoverStatus=0 lm(t):0(zeroTime)) podId=1 lm(t):2(2019-09-26T09:47:34.709-04:00) commissioned=YES lm(t):101(2019-09-30T18:45:10.320-04:00) registered=YES lm(t):2(2019-09-26T09:47:34.709-04:00) standby=NO lm(t):0(zeroTime) DRR=NO lm(t):101(2019-09-30T18:45:10.320-04:00) apicX=NO lm(t):0(zeroTime) virtual=NO lm(t):0(zeroTime) active=YES
appliance id=3 address=10.0.0.3 lm(t):3(2019-09-26T10:12:34.114-04:00) tep address=10.0.0.0/16 lm(t):3(2019-09-05T11:42:27.199-04:00) routable address=192.168.1.3 lm(t):2(2019-10-01T13:19:08.626-04:00) oob address=0.0.0.0 lm(t):0(zeroTime) version=4.2(1j) lm(t):3(2019-09-30T18:37:48.904-04:00) chassisId=99bade8c-cff3-11e9-bba7-5b906a49dc39 lm(t):3(2019-09-30T18:37:48.904-04:00) capabilities=0X3EEFFFFFFFFF--0X2020--0X4 lm(t):3(2019-09-26T10:18:13.149-04:00) rK=(stable,absent,0) lm(t):0(zeroTime) aK=(stable,absent,0) lm(t):0(zeroTime) oobrK=(stable,absent,0) lm(t):0(zeroTime) oobaK=(stable,absent,0) lm(t):0(zeroTime) cntrlSbst=(APPROVED, FCH1824V2VR) lm(t):3(2019-10-01T12:48:03.726-04:00) (targetMbSn= lm(t):0(zeroTime), failoverStatus=0 lm(t):0(zeroTime)) podId=2 lm(t):3(2019-09-26T10:12:34.114-04:00) commissioned=YES lm(t):101(2019-09-30T18:45:10.320-04:00) registered=YES lm(t):2(2019-09-05T11:42:54.935-04:00) standby=NO lm(t):0(zeroTime) DRR=NO lm(t):101(2019-09-30T18:45:10.320-04:00) apicX=NO lm(t):0(zeroTime) virtual=NO lm(t):0(zeroTime) active=YES
---------------------------------------------
clusterTime=<diff=15584 common=2019-10-01T14:53:01.648-04:00 local=2019-10-01T14:52:46.064-04:00 pF=<displForm=0 offsSt=0 offsVlu=-14400 lm(t):21(2019-09-26T10:40:35.412-04:00)>>
---------------------------------------------
Check04 — إمكانية الوصول إلى IP إلى APIC
عندما تتلقى الورقة عنوان IP، ستحاول إنشاء جلسات عمل TCP مع APIC وتبدأ عملية تنزيل التكوين الخاص بها. يمكن للمستخدم التحقق من اتصال IP ب APIC باستخدام الأداة المساعدة "iping".
leaf101# iping -V overlay-1 10.0.0.1
PING 10.0.0.1 (10.0.0.1) from 10.0.0.30: 56 data bytes
64 bytes from 10.0.0.1: icmp_seq=0 ttl=64 time=0.651 ms
64 bytes from 10.0.0.1: icmp_seq=1 ttl=64 time=0.474 ms
64 bytes from 10.0.0.1: icmp_seq=2 ttl=64 time=0.477 ms
64 bytes from 10.0.0.1: icmp_seq=3 ttl=64 time=0.54 ms
64 bytes from 10.0.0.1: icmp_seq=4 ttl=64 time=0.5 ms
--- 10.0.0.1 ping statistics --- 5 packets transmitted, 5 packets received, 0.00% packet loss
round-trip min/avg/max = 0.474/0.528/0.651 ms
Check05 — تحت شبكة VLAN
Check05 - infra VLAN received [ok]
سيكون التحقق من شبكة VLAN أدناه ناجحا فقط إذا كانت العقدة متصلة ب Pod حيث يوجد APIC. وإذا لم يكن هذا هو الحال، يمكن للمستخدم تجاهل الرسالة لأنه من المتوقع أن يفشل التحقق.
ستقوم الورقة بتحديد شبكة VLAN الداخلية استنادا إلى حزم LLDP التي يتم استقبالها من عقد ACI الأخرى. سيتم قبول المفتاح الأول الذي يستلمه عندما يكون المحول في حالة اكتشاف.
(none)# moquery -c lldpInst
Total Objects shown: 1
# lldp.Inst
adminSt : enabled
childAction :
ctrl :
dn : sys/lldp/inst
holdTime : 120
infraVlan : 3967
initDelayTime : 2
lcOwn : local
modTs : 2019-09-12T07:25:33.194+00:00
monPolDn : uni/fabric/monfab-default
name :
operErr :
optTlvSel : mgmt-addr,port-desc,port-vlan,sys-cap,sys-desc,sys-name
rn : inst
status :
sysDesc : topology/pod-1/node-101
txFreq : 30
(none)# show vlan encap-id 3967
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
8 infra:default active Eth1/1
VLAN Type Vlan-mode
---- ----- ----------
8 enet CE
إن لم يكن ال VLAN تحت برمجت على ال switchport قارن يربط إلى ال APICs، فحصت ل négociation إصدار كشفت ب الورقة.
(none)# moquery -c lldpIf -f 'lldp.If.wiringIssues!=""'
Total Objects shown: 1
# lldp.If
id : eth1/1
adminRxSt : enabled
adminSt : enabled
adminTxSt : enabled
childAction :
descr :
dn : sys/lldp/inst/if-[eth1/1]
lcOwn : local
mac : E0:0E:DA:A2:F2:83
modTs : 2019-09-30T18:45:22.323+00:00
monPolDn : uni/fabric/monfab-default
name :
operRxSt : enabled
operTxSt : enabled
portDesc :
portMode : normal
portVlan : unspecified
rn : if-[eth1/1]
status :
sysDesc :
wiringIssues : infra-vlan-mismatch
فحص 06 — تجاور LLDP
Check06 - LLDP Adjacency [FAIL]
Error: leaf not connected to any spine
لتحديد المنافذ التي تتصل بأجهزة ACI الأخرى، يجب أن تتلقى الوحدة الطرفية بروتوكول LLDP من عقد البنية الأخرى. للتحقق من تلقي LLDP، يمكن للمستخدم التحقق من "إظهار جيران LLDP".
(none)# show lldp neighbors
Capability codes:
(R) Router, (B) Bridge, (T) Telephone, (C) DOCSIS Cable Device
(W) WLAN Access Point, (P) Repeater, (S) Station, (O) Other
Device ID Local Intf Hold-time Capability Port ID
apic1 Eth1/1 120 eth2-1
apic2 Eth1/2 120 eth2-1
switch Eth1/51 120 BR Eth2/32
switch Eth1/54 120 BR Eth1/25
Total entries displayed: 4
CHECK07 — إصدار المحول
Check07 - Switch version [ok]
version: n9000-14.2(1j) and apic version: 4.2(1j)
إذا لم تكن إصدارات APIC والإصدارات الطرفية هي نفسها، فقد يفشل اكتشاف البنية. للتحقق من صحة الإصدار الجاري تشغيله على الصفحة، أستخدم 'show version' أو 'vsh -c 'show version'.
(none)# show version
Cisco Nexus Operating System (NX-OS) Software
TAC support: http://www.cisco.com/tac
Documents: http://www.cisco.com/en/US/products/ps9372/tsd_products_support_series_home.htmlCopyright (c) 2002-2014, Cisco Systems, Inc. All rights reserved.
The copyrights to certain works contained in this software are
owned by other third parties and used and distributed under
license. Certain components of this software are licensed under
the GNU General Public License (GPL) version 2.0 or the GNU
Lesser General Public License (LGPL) Version 2.1. A copy of each
such license is available at
http://www.opensource.org/licenses/gpl-2.0.php and
http://www.opensource.org/licenses/lgpl-2.1.php
Software
BIOS: version 07.66
kickstart: version 14.2(1j) [build 14.2(1j)]
system: version 14.2(1j) [build 14.2(1j)]
PE: version 4.2(1j)
BIOS compile time: 06/11/2019
kickstart image file is: /bootflash/aci-n9000-dk9.14.2.1j.bin
kickstart compile time: 09/19/2019 07:57:41 [09/19/2019 07:57:41]
system image file is: /bootflash/auto-s
system compile time: 09/19/2019 07:57:41 [09/19/2019 07:57:41]
...
سيعمل الأمر نفسه أيضا على APICs.
apic1# show version
Role Pod Node Name Version
---------- ---------- ---------- ------------------------ --------------------
controller 1 1 apic1 4.2(1j)
controller 1 2 apic2 4.2(1j)
controller 2 3 apic3 4.2(1j)
leaf 1 101 leaf101 n9000-14.2(1j)
leaf 1 102 leaf102 n9000-14.2(1j)
leaf 1 103 leaf103 n9000-14.2(1j)
spine 1 1001 spine1 n9000-14.2(1j)
spine 1 1002 spine2 n9000-14.2(1j)
فحص 08 — خارج المزامنة FPGA/EPLD/BIOS
يمكن أن تؤثر إصدارات FPGA و EPLD و BIOS على قدرة العقدة الطرفية على جلب الوحدات كما هو متوقع. إن يكون هذا بعيد جدا التاريخ، القارن من المفتاح يستطيع فشلت أن يظهر. يمكن للمستخدم التحقق من صحة الإصدار الجاري تشغيله والإصدارات المتوقعة من FPGA و EPLD و BIOS باستخدام أوامر moquery التالية.
(none)# moquery -c firmwareCardRunning
Total Objects shown: 2
# firmware.CardRunning
biosVer : v07.66(06/11/2019)
childAction :
descr :
dn : sys/ch/supslot-1/sup/running
expectedVer : v07.65(09/04/2018) interimVer : 14.2(1j)
internalLabel :
modTs : never
mode : normal
monPolDn : uni/fabric/monfab-default
operSt : ok
rn : running
status :
ts : 1970-01-01T00:00:00.000+00:00
type : switch
version : 14.2(1j)
# firmware.CardRunning
biosVer : v07.66(06/11/2019)
childAction :
descr :
dn : sys/ch/lcslot-1/lc/running
expectedVer : v07.65(09/04/2018) interimVer : 14.2(1j)
internalLabel :
modTs : never
mode : normal
monPolDn : uni/fabric/monfab-default
operSt : ok
rn : running
status :
ts : 1970-01-01T00:00:00.000+00:00
type : switch
version : 14.2(1j)
(none)# moquery -c firmwareCompRunning
Total Objects shown: 2
# firmware.CompRunning
childAction :
descr :
dn : sys/ch/supslot-1/sup/fpga-1/running
expectedVer : 0x14 internalLabel :
modTs : never
mode : normal
monPolDn : uni/fabric/monfab-default
operSt : ok
rn : running
status :
ts : 1970-01-01T00:00:00.000+00:00
type : controller
version : 0x14
# firmware.CompRunning
childAction :
descr :
dn : sys/ch/supslot-1/sup/fpga-2/runnin
expectedVer : 0x4
internalLabel :
modTs : never
mode : normal
monPolDn : uni/fabric/monfab-default
operSt : ok
rn : running
status :
ts : 1970-01-01T00:00:00.000+00:00
type : controller
version : 0x4
إذا لم يتطابق إصدار FPGA الجاري تشغيله مع إصدار FPGA المتوقع، فيمكن تحديثه بالخطوات الموجودة في الفصل "اكتشاف البنية"، القسم "إستبدال الجهاز" ضمن سيناريو "Leaf/Spine EPLD/FPGA غير صحيح، F1582".
فحص 09 — فحص SSL
Check09 - SSL check [check]
SSL certificate details are valid
يتم إستخدام اتصال SSL بين جميع عقد البنية لضمان تشفير حركة مرور بيانات مستوى التحكم. يتم تثبيت شهادة SSL المستخدمة أثناء التصنيع ويتم إنشاؤها استنادا إلى الرقم التسلسلي للهيكل. ينبغي أن يكون شكل الموضوع على النحو التالي:
subject= /serialNumber=PID:N9K-C93xxxxx SN:FDOxxxxxx/CN=FDOxxxxxx
للتحقق من شهادة SSL أثناء اكتشاف محول، أستخدم الأمر التالي.
(none)# cd /securedata/ssl && openssl x509 -noout -subject -in server.crt
subject= /serialNumber=PID:N9K-C93180YC-EX SN:FDO20432LH1/CN=FDO20432LH1
لاحظ أن ما سبق لن يعمل إلا كمستخدم غير جذري إذا كانت عقدة المحول لا تزال في حالة اكتشاف.
يمكن العثور على الرقم التسلسلي للهيكل باستخدام الأمر التالي.
(none)# show inventory
NAME: "Chassis", DESCR: "Nexus C93180YC-EX Chassis"
PID: N9K-C93180YC-EX , VID: V00 , SN: FDO20160TPS
...
بالإضافة إلى ذلك، يجب أن تكون الشهادة صالحة في الوقت الحالي. لعرض التواريخ الصحيحة للشهادة، أستخدم العلامة '-date' في الأمر openSSL.
(none)# cd /securedata/ssl && openssl x509 -noout -dates -in server.crt
notBefore=Nov 28 17:17:05 2016 GMT
notAfter=Nov 28 17:27:05 2026 GMT
فحص 10 — سياسة التنزيل
Check10 - Downloading policies [FAIL]
Registration to all PM shards is not complete
Policy download is not complete
بمجرد أن تتوفر على الورقة إمكانية وصول IP إلى APIC، ستقوم بتنزيل تكوينها من APIC وسيعترف APIC بأن التنزيل قد اكتمل. يمكن عرض حالة هذه العملية باستخدام الأمر التالي.
(none)# moquery -c pconsBootStrap
Total Objects shown: 1
# pcons.BootStrap
allLeaderAcked : no
allPortsInService : yes
allResponsesFromLeader : yes
canBringPortInService : no
childAction :
completedPolRes : no
dn : rescont/bootstrap
lcOwn : local
modTs : 2019-09-27T22:52:48.729+00:00
rn : bootstrap
state : completed
status :
timerTicks : 360
try : 0
worstCaseTaskTry : 0
شيك 11 الوقت
Check11 - Checking time [ok]
2019-10-01 17:02:34
يظهر هذا التحقق المستخدم الوقت الحالي. إذا كان هناك الكثير من دلتا بين APIC ووقت المحول، فقد يفشل الاكتشاف. في APIC، يمكن التحقق من الوقت باستخدام أمر التاريخ.
apic1# date
Tue Oct 1 14:35:38 UTC 2019
فحص 12 — وحدة، وحدة تزويد بالطاقة، فحص المروحة
لكي يتمكن المحول من الاتصال بأجهزة أخرى، يلزم أن تكون الوحدات النمطية متصلة أو فوق الإنترنت. يمكن التحقق من هذا الإجراء من خلال أوامر "show module" و"show environment".
(none)# show module
Mod Ports Module-Type Model Status
--- ----- ----------------------------------- ------------------ ----------
1 54 48x10/25G+6x40/100G Switch N9K-C93180YC-EX ok
Mod Sw Hw
--- -------------- ------
1 14.2(1j) 0.3050
Mod MAC-Address(es) Serial-Num
--- -------------------------------------- ----------
1 e0-0e-da-a2-f2-83 to e0-0e-da-a2-f2-cb FDO20160TPS
Mod Online Diag Status
--- ------------------
1 pass
(none)# show environment
Power Supply:
Voltage: 12.0 Volts
Power Actual Total
Supply Model Output Capacity Status
(Watts ) (Watts )
------- ------------------- ----------- ----------- --------------
1 NXA-PAC-650W-PI 0 W 650 W shut
2 NXA-PAC-650W-PI 171 W 650 W ok
Actual Power
Module Model Draw Allocated Status
(Watts ) (Watts )
-------- ------------------- ----------- ----------- --------------
1 N9K-C93180YC-EX 171 W 492 W Powered-Up
fan1 NXA-FAN-30CFM-B N/A N/A Powered-Up
fan2 NXA-FAN-30CFM-B N/A N/A Powered-Up
fan3 NXA-FAN-30CFM-B N/A N/A Powered-Up
fan4 NXA-FAN-30CFM-B N/A N/A Powered-Up
N/A - Per module power not available
Power Usage Summary:
--------------------
Power Supply redundancy mode (configured) Non-Redundant(combined)
Power Supply redundancy mode (operational) Non-Redundant(combined)
Total Power Capacity (based on configured mode) 650 W
Total Power of all Inputs (cumulative) 650 W
Total Power Output (actual draw) 171 W
Total Power Allocated (budget) N/A
Total Power Available for additional modules N/A
Fan:
------------------------------------------------------
Fan Model Hw Status
------------------------------------------------------
Fan1(sys_fan1) NXA-FAN-30CFM-B -- ok
Fan2(sys_fan2) NXA-FAN-30CFM-B -- ok
Fan3(sys_fan3) NXA-FAN-30CFM-B -- ok
Fan4(sys_fan4) NXA-FAN-30CFM-B -- ok
Fan_in_PS1 -- -- unknown
Fan_in_PS2 -- -- ok
Fan Speed: Zone 1: 0x7f
Fan Air Filter : Absent
Temperature:
-----------------------------------------------------------------------------------
Module Sensor MajorThresh MinorThres CurTemp Status
(Celsius) (Celsius) (Celsius)
-----------------------------------------------------------------------------------
1 Inlet(1) 70 42 35 normal
1 outlet(2) 80 70 37 normal
1 x86 processor(3) 90 80 38 normal
1 Sugarbowl(4) 110 90 60 normal
1 Sugarbowl vrm(5) 120 110 50 normal
إذا لم تكن هناك وحدة متوفرة عبر الإنترنت، فقم بإعادة تركيب الوحدة النمطية وافحص عدم تطابق FPGA أو EPLD أو BIOS.
مثال على السيناريوهات المعطلة
السيناريو 1 - لا تظهر الورقة الأولى في عضوية القنوات الليفية
في هذا السيناريو، يقوم المستخدم بتسجيل الدخول إلى APIC1 بعد إكمال برنامج الإعداد النصي ولم تظهر أي محولات في عضوية البنية. لكي يتم اكتشاف أول ورقة بنجاح، يجب أن تتلقى APIC اكتشاف DHCP من الورقة في مرحلة الاكتشاف.
تحقق من أن APIC1 يرسل LLDP TLVs تطابق المعلمات المعينة في البرنامج النصي للإعداد.
apic1# acidiag run lldptool out eth2-1
Chassis ID TLV
MAC: e8:65:49:54:88:a1
Port ID TLV
MAC: e8:65:49:54:88:a1
Time to Live TLV
120
Port Description TLV
eth2-1
System Name TLV
apic1
System Description TLV
topology/pod-1/node-1
Management Address TLV
IPv4: 10.0.0.1
Ifindex: 4
Cisco Port State TLV
1
Cisco Node Role TLV
0
Cisco Node ID TLV
1
Cisco POD ID TLV
1
Cisco Fabric Name TLV
ACIFabric1
Cisco Appliance Vector TLV
Id: 1
IPv4: 10.0.0.1
UUID: c67d1076-a2a2-11e9-874e-a390922be712
Cisco Node IP TLV
IPv4:10.0.0.1
Cisco Port Role TLV
2
Cisco Infra VLAN TLV
3967
Cisco Serial Number TLV
FCH1929V153
Cisco Authentication Cookie TLV
1372058352
Cisco Standby APIC TLV
0
End of LLDPDU TLV
تحقق أيضا من أن APIC1 يتلقى LLDP من العقدة الطرفية المتصلة مباشرة.
apic1# acidiag run lldptool in eth2-1
Chassis ID TLV
MAC: e0:0e:da:a2:f2:83
Port ID TLV
Local: Eth1/1
Time to Live TLV
120
Port Description TLV
Ethernet1/1
System Name TLV
switch
System Description TLV
Cisco Nexus Operating System (NX-OS) Software 14.2(1j)
TAC support: http://www.cisco.com/tacCopyright (c) 2002-2020, Cisco Systems, Inc. All rights reserved.
System Capabilities TLV
System capabilities: Bridge, Router
Enabled capabilities: Bridge, Router
Management Address TLV
MAC: e0:0e:da:a2:f2:83
Ifindex: 83886080
Cisco 4-wire Power-via-MDI TLV
4-Pair PoE supported
Spare pair Detection/Classification not required
PD Spare pair Desired State: Disabled
PSE Spare pair Operational State: Disabled
Cisco Port Mode TLV
0
Cisco Port State TLV
1
Cisco Serial Number TLV
FDO20160TPS
Cisco Model TLV
N9K-C93180YC-EX
Cisco Firmware Version TLV
n9000-14.2(1j)
Cisco Node Role TLV
1
Cisco Infra VLAN TLV
3967
Cisco Node ID TLV
0
End of LLDPDU TLV
إذا كانت APIC1 تتلقى LLDP من العقدة الطرفية المتصلة مباشرة، يجب أن تقوم الورقة ببرمجة شبكة VLAN الداخلية على المنافذ المتصلة ب APIC. يمكن التحقق من صحة برمجة شبكة VLAN هذه من خلال الأمر 'show vlan encap-id <x>' حيث تمثل 'x' الشبكة المحلية الظاهرية (VLAN) التي تم تكوينها داخل الشبكة المحلية الظاهرية (VLAN).
(none)# show vlan encap-id 3967
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
8 infra:default active Eth1/1
VLAN Type Vlan-mode
---- ----- ----------
8 enet CE
إذا لم تتم برمجة شبكة VLAN الموجودة أدناه، فتحقق من مشاكل شبكة الأسلاك التي تم الكشف عنها بواسطة العقدة الطرفية.
(none)# moquery -c lldpIf -f 'lldp.If.wiringIssues!=""'
Total Objects shown: 1
# lldp.If
id : eth1/1
adminRxSt : enabled
adminSt : enabled
adminTxSt : enabled
childAction :
descr :
dn : sys/lldp/inst/if-[eth1/1]
lcOwn : local
mac : E0:0E:DA:A2:F2:83
modTs : 2019-09-30T18:45:22.323+00:00
monPolDn : uni/fabric/monfab-default
name :
operRxSt : enabled
operTxSt : enabled
portDesc :
portMode : normal
portVlan : unspecified
rn : if-[eth1/1]
status :
sysDesc :
wiringIssues : infra-vlan-mismatch
عندما يتم تعيين سمة مشاكل الأسلاك على 'infra-vlan-mismatch'، الإشارة هي أن الورقة قد تعلمت من شبكة VLAN داخلية مختلفة عن القيمة التي يرسلها APIC (يمكن التحقق من قيمة APIC المرسلة باستخدام الأمر 'moquery -c lldpInst'). يمكن أن يحدث هذا السيناريو إذا تلقت الورقة LLDP من عقدة كانت مرة جزءا من نسيج آخر. وبشكل أساسي، ستقبل أي عقدة في الاستكشاف أول شبكة VLAN فرعية يتم تلقيها عبر بروتوكول LLDP. لحل هذه المشكلة، قم بإزالة الاتصالات بين هذه الورقة وعقد ACI الأخرى، باستثناء APIC، ثم قم بتنظيف إعادة تحميل المحول باستخدام الأوامر "acidag touch clean" و"reload". دققت ما إن يمهد المفتاح، ال يصح تحت VLAN يكون برمجت. إذا كان هذا صحيحا، يمكن إستعادة الاتصالات إلى العقد الأخرى ويمكن للمستخدم المتابعة أكثر من خلال إعداد بنية قائمة التحكم في الوصول (ACI).
السيناريو 2 - لا تنضم وحدات APIC الأخرى إلى نظام المجموعة
في هذا السيناريو، تم اكتشاف جميع عقد البنية ولكن APIC2 و 3 لم ينضما بعد إلى مجموعة APIC.
التحقق من صحة قيم البرنامج النصي للإعداد عبر APICs. القيم التي يجب مطابقتها هي:
- مجال القناة الليفية
- معرف البنية
- تجمع TEP
- شبكة محلية ظاهرية
- GIPo
- حجم نظام المجموعة
- إصدار البرنامج الثابت
apic1# cat /data/data_admin/sam_exported.config
Setup for Active and Standby APIC
fabricDomain = ACIFabric1
fabricID = 1
systemName =apic1
controllerID = 1
tepPool = 10.0.0.0/16
infraVlan = 3967
GIPo = 225.0.0.0/15
clusterSize = 3
standbyApic = NO
enableIPv4 = Y
enableIPv6 = N
firmwareVersion = 4.2(1j)
ifcIpAddr = 10.0.0.1
apicX = NO
podId = 1
oobIpAddr = 10.48.22.69/24
تحقق من المشاكل الشائعة باستخدام الأمر "مجموعة حموضة" على جميع APICs الثلاثة.
apic1# acidiag cluster
Admin password:
Product-name = APIC-SERVER-M1
Serial-number = FCH1906V1XV
Running...
Checking Core Generation: OK
Checking Wiring and UUID: OK
Checking AD Processes: Running
Checking All Apics in Commission State: OK
Checking All Apics in Active State: OK
Checking Fabric Nodes: OK
Checking Apic Fully-Fit: OK
Checking Shard Convergence: OK
Checking Leadership Degration: Optimal leader for all shards
Ping OOB IPs:
APIC-1: 10.48.22.69 - OK
APIC-2: 10.48.22.70 - OK
APIC-3: 10.48.22.71 - OK
Ping Infra IPs:
APIC-1: 10.0.0.1 - OK
APIC-2: 10.0.0.2 - OK
APIC-3: 10.0.0.3 - OK
Checking APIC Versions: Same (4.2(1j))
Checking SSL: OK
Done!
أخيرا، أستخدم 'avread' للتحقق مما إذا كانت هذه الإعدادات متطابقة عبر كل APICs. لاحظ أن هذا أمر مختلف عن أمر 'acidag avread' النموذجي الذي يعرض مخرجات مماثلة، ولكنه يتم تحليله للاستهلاك الأسهل.
apic1# avread
Cluster:
-------------------------------------------------------------------------
fabricDomainName ACIFabric1
discoveryMode PERMISSIVE
clusterSize 3
version 4.2(1j)
drrMode OFF
operSize 3
APICs:
-------------------------------------------------------------------------
APIC 1 APIC 2 APIC 3
version 4.2(1j) 4.2(1j) 4.2(1j)
address 10.0.0.1 10.0.0.2 10.0.0.3
oobAddress 10.48.22.69/24 10.48.22.70/24 10.48.22.71/24
routableAddress 0.0.0.0 0.0.0.0 0.0.0.0
tepAddress 10.0.0.0/16 10.0.0.0/16 10.0.0.0/16
podId 1 1 1
chassisId 3c9e5024-.-5a78727f 573e12c0-.-6b8da0e5 44c4bf18-.-20b4f52& cntrlSbst_serial (APPROVED,FCH1906V1XV) (APPROVED,FCH1921V1Q9) (APPROVED,FCH1906V1PW)
active YES YES YES
flags cra- cra- cra-
health 255 255 255
apic1#
السيناريو 3 - لا تظهر العامود الرئيسي في عضوية البنية
في هذا السيناريو، تم اكتشاف الورقة الأولى في النسيج ولكن لم يتم ظهور أي أشواك لاكتشافها ضمن القائمة الفرعية عضوية البنية.
التحقق من الاتصال المادي من الورقة إلى العامود الرئيسي. في المثال التالي، يتم توصيل المحول الطرفي بالعامود الرئيسي عبر الواجهة e1/49.
leaf101# show int eth1/49
Ethernet1/49 is up
admin state is up, Dedicated Interface
Hardware: 1000/10000/100000/40000 Ethernet, address: 0000.0000.0000 (bia e00e.daa2.f3f3)
MTU 9366 bytes, BW 100000000 Kbit, DLY 1 usec
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, medium is broadcast
Port mode is routed
full-duplex, 100 Gb/s
...
إذا كان المنفذ في حالة خارج الخدمة، فتحقق من العمود الرئيسي الذي تم إستلامه LLDP من الورقة المتصلة مباشرة.
(none)# show lldp neighbors
Capability codes:
(R) Router, (B) Bridge, (T) Telephone, (C) DOCSIS Cable Device
(W) WLAN Access Point, (P) Repeater, (S) Station, (O) Other
Device ID Local Intf Hold-time Capability Port ID
leaf102 Eth2/27 120 BR Eth1/53
leaf103 Eth2/29 120 BR Eth1/49
leaf101 Eth2/32 120 BR Eth1/51
Total entries displayed: 3
التحقق من الصحة الأخرى هو التحقق من عدم وجود أختلاف في الإصدار بين الورقة والعمود الفقري. وإذا كان هناك، فأصلح الموقف بنسخ النسخة الأحدث إلى /bootflash من العمود الفقري. بعد ذلك، قم بتكوين المحول لتمهيد البرنامج باستخدام الأوامر التالية:
(none)# ls -alh /bootflash
total 3.0G
drwxrwxr-x 3 root admin 4.0K Oct 1 20:21 .
drwxr-xr-x 50 root root 1.3K Oct 1 00:22 ..
-rw-r--r-- 1 root root 3.5M Sep 30 21:24 CpuUsage.Log
-rw-rw-rw- 1 root root 1.7G Sep 27 14:50 aci-n9000-dk9.14.2.1j.bin
-rw-r--r-- 1 root root 1.4G Sep 27 21:20 auto-s
-rw-rw-rw- 1 root root 2 Sep 27 21:25 diag_bootup
-rw-r--r-- 1 root root 54 Oct 1 20:20 disk_log.txt
-rw-rw-rw- 1 root root 693 Sep 27 21:23 libmon.logs
drwxr-xr-x 4 root root 4.0K Sep 26 15:24 lxc
-rw-r--r-- 1 root root 384K Oct 1 20:20 mem_log.txt
-rw-r--r-- 1 root root 915K Sep 27 21:10 mem_log.txt.old.gz
-rw-rw-rw- 1 root root 12K Sep 27 21:17 urib_api_log.txt
(none)# setup-bootvars.sh aci-n9000-dk9.14.2.1j.bin
In progress
In progress
In progress
In progress
Done
إذا تم إزالة الصورة الجديدة من bootflash باستمرار، تأكد من أن المجلد أقل من النصف ممتلئ بإزالة الصور القديمة أو ملف التمهيد الآلي، تحقق من إستخدام المساحة باستخدام 'df -h' على المحول.
بعد تعيين متغير التمهيد، قم بإعادة تحميل المحول ويجب أن يتم التمهيد إلى الإصدار الجديد.
قد يلزم التحقق من FPGA و EPLD و BIOS بعد إعادة التحميل. يرجى الرجوع إلى القسم الفرعي "Leaf/Spine EPLD/FPGA غير صحيح، F1582" لمزيد من أستكشاف الأخطاء وإصلاحها في هذه المسألة.
السيناريو 4 - بعد اكتشاف البنية الأولية، يرفرف نظام المجموعة بين مناسب تماما ومتدهور
إذا كان هذا يحدث بعد إعداد بناء جديد، فقد يكون السبب هو توصيل كبلات غير صحيحة ل APIC-M3 أو APIC-L3 والتي تتصل بالنسيج. يمكنك تأكيد مثل هذه الكبلات غير الصحيحة من خلال تنفيذ "إظهار جيران lldp" على كلا المحولين الطرفيين المتصلين ب APIC. ستلاحظ بعد تنفيذ هذا عدة مرات أن كلا من المحولين الطرفيين يرى نفس واجهة APIC.
يبدو الجزء الخلفي من خادم APIC-M3/L3 كما يلي:
منظر خلفي للخادم APIC-M3/L3
لاحظ أنه بالنسبة لبطاقة APIC-M3/L3، تحتوي بطاقة VIC على 4 منافذ: ETH2-1، ETH2-2، ETH2-3، و ETH2-4، كما هو موضح أدناه:
عرض APIC VIC 1455 مع تسميات
القواعد الخاصة بتوصيل خادم APIC بالمحولات الطرفية هي كما يلي:
- يجب أن يكون لجميع المنافذ نفس السرعة، إما 10 جيجابت أو 25 جيجابت.
- ETH2-1 و ETH2-2 هو زوج قناة منفذ واحد، يماثل ETH2-1 ("إخراج Ifconfig") من نظام تشغيل APIC.
- ETH2-3 و ETH2-4 هو زوج قنوات المنفذ الآخر، ويطابق ETH2-2 ("إخراج Ifconfig") على نظام تشغيل APIC.
- يسمح باتصال واحد فقط لكل زوج قناة منفذ. على سبيل المثال، قم بتوصيل كبل واحد إما ب ETH2-1 أو ETH2-2، وربط كبل آخر ب ETH2-3 أو ETH2-4 (لا تقم أبدا بتوصيل كل من ETH في زوج قناة منفذ. سيؤدي ذلك إلى حدوث مشاكل في اكتشاف البنية.).
ولمزيد من الفهم، فإن ما يلي هو تمثيل لتعيين منفذ VIC لسندات APIC.
منافذ VIC 1455 — منفذ APIC المتكرر
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
05-Aug-2022 |
الإصدار الأولي |
التعليقات