Einführung
In diesem Dokument wird beschrieben, wie eine Cisco Fabric Services (CFS)-Sperre auf einem Nexus Switch der Serie 5000 behoben wird.
Hintergrundinformationen
CFS bietet eine gemeinsame Infrastruktur für die automatische Konfigurationssynchronisierung in der Fabric. Es bietet die Transportfunktion sowie eine Vielzahl von gemeinsamen Diensten für die Anwendungen. CFS erkennt CFS-fähige Switches in der Fabric sowie deren Anwendungsfunktionen. Zu den Anwendungen, die mit CFS auf einem Nexus 5000 synchronisiert werden können, gehören:
- Arp
- Callhome
- Geräte-Alias
- DHCP-Snoop
- DMZ
- eth_port_sec
- FC-Port-Sicherheit
- FCCdomain
- Fctimer
- FSCM
- FWM
- ICMP6
- Zacken
- Mectester
- msp
- NTP
- rscn
- session-mgr
- stp
- Syslog
- Bänder
- vem_mgr
- vim
- VMS
- vPC
Wenn Sie eine Anwendung konfigurieren, die die CFS-Infrastruktur verwendet, startet diese Funktion eine CFS-Sitzung und sperrt die Fabric. Wenn eine Fabric gesperrt ist, lässt die Nexus-Software keine Konfigurationsänderungen von einem Switch zu, mit Ausnahme des Switches, der die Sperre hält. Die Nexus-Software gibt außerdem die Fehlermeldung "Operation failed (Vorgang fehlgeschlagen) aus. Fabric ist bereits gesperrt."
Wenn Sie eine CFS-Sitzung starten, die eine Fabric-Sperre erfordert, aber vergessen, die Sitzung zu beenden, kann ein Administrator die Sitzung löschen. Wenn Sie eine Fabric jederzeit sperren, wird Ihr Benutzername bei Neustarts und Switchovers gespeichert. Wenn ein anderer Benutzer (auf demselben Computer) versucht, Konfigurationsaufgaben auszuführen, werden die Versuche dieses Benutzers abgelehnt, und es wird die Fehlermeldung "Sitzung, die derzeit einem anderen Benutzer gehört" angezeigt.
Problem
Ein Benutzer kann keine konfigurationsbezogenen Änderungen für die entsprechende Anwendung vornehmen, für die eine CFS-Sperre feststeckt oder ein In-Service Software Upgrade (ISSU) nicht durchführen kann, wenn der CFS für session-mgr gesperrt ist.
Diese Liste zeigt einige häufig auftretende Fehlermeldungen, die durch eine CFS-Sperrung verursacht wurden:
- Vorgang fehlgeschlagen. Fabric ist bereits gesperrt
- Sitzung ist derzeit einem anderen Benutzer vorbehalten
- Service "cfs" hat Fehler zurückgegeben: Vorgang fehlgeschlagen. Fabric ist bereits gesperrt (0x40B30029)
Lösung
Sie können zwei Methoden verwenden, um eine CFS-Sperre zu löschen:
- Geben Sie den Befehl clear <application> session ein.
- Identifizieren Sie die Anwendung SAP-ID, und entsperren Sie die Fabric für die Anwendung mit dem ausgeblendeten Befehl cfs internal entsperrt <sap-id>. Sap-ID ist die eindeutig zugewiesene numerische ID für jeden Prozess.
Dieses Verfahren umfasst beide Methoden:
- Überprüfen Sie, ob CFS gesperrt ist, und identifizieren Sie die betroffene Anwendung.
Diese Beispielausgabe zeigt, dass CFS derzeit für Virtual Port Channel (VPC) gesperrt ist:
cisco-N5k# show cfs lock
Application: vpc
Scope : Physical-eth
--------------------------------------------------------------
Switch WWN IP Address User Name User Type
--------------------------------------------------------------
20:00:00:2a:6a:6d:03:c0 0.0.0.0 CLI/SNMP v3
Total number of entries = 1
Cisco-N5k# show cfs lock name vpc
Scope : Physical-eth
--------------------------------------------------------------
Switch WWN IP Address User Name User Type
--------------------------------------------------------------
20:00:00:2a:6a:6d:03:c0 0.0.0.0 CLI/SNMP v3
Total number of entries = 1
cisco-N5k#
cisco-N5k# show system internal csm info trace
Thu Feb 19 13:20:40.856718 csm_get_locked_ssn_ctxt[515]: Lock not yet taken.
Thu Feb 19 11:21:11.106929 Unlocking DB, Lock Owner Details:Client:2 ID:-1
Thu Feb 19 11:21:11.104247 DB Lock Successful by Client:2 ID:-1
Mon Feb 16 20:45:16.320494 csm_get_locked_ssn_ctxt[515]: Lock not yet taken.
Mon Feb 16 20:45:14.223875 csm_get_locked_ssn_ctxt[515]: Lock not yet taken.
Mon Feb 16 20:44:59.40095 csm_get_locked_ssn_ctxt[515]: Lock not yet taken.
Sie können auch den Befehl show cfs application eingeben, um die Anwendungen anzuzeigen, die derzeit CFS verwenden:
cisco-N5k# show cfs application
----------------------------------------------
Application Enabled Scope
----------------------------------------------
arp Yes Physical-eth
fwm Yes Physical-eth
ntp No Physical-fc-ip
stp Yes Physical-eth
vpc Yes Physical-eth
fscm Yes Physical-fc
igmp Yes Physical-eth
role No Physical-fc-ip
rscn No Logical
icmpv6 Yes Physical-eth
radius No Physical-fc-ip
fctimer No Physical-fc
syslogd No Physical-fc-ip
fcdomain No Logical
session-mgr Yes Physical-ip
device-alias Yes Physical-fc
Total number of entries = 16
- Löschen Sie die CFS-Sperre. Wählen Sie eine der beiden Methoden aus, die in diesem Schritt bereitgestellt werden:
Methode 1: Geben Sie den Befehl clear <application> session ein, um die Sperre zu löschen.
In diesem Beispiel wird eine CFS-Sperre für die NTP-Anwendung gelöscht:
cisco-N5k#clear ntp session
Hinweis: Dieser Befehl gilt nicht für alle Anwendungen. Zum Beispiel Anwendungen, die in den Bereich "Physical-eth" fallen, wie Address Resolution Protocol (ARP), Forwarding Manager (FWM), Spanning Tree Protocol (STP), VPC, Internet Group Management Protocol (IGMP) und Internet Control Message Protocol (ICMP6). Sie müssen den ausgeblendeten Befehl in Methode 2 verwenden, um die Sitzung zu entsperren.
Methode 2: Identifizieren Sie die Anwendungs-sap-ID, und entsperren Sie die Fabric mit ausgeblendeten Befehlen cfs internal entsperren <sap-id>.
cisco-N5k# show system internal sysmgr service all
Name UUID PID SAP state Start count Tag Plugin ID
---------------- ------- ---- ----- ----- ---------- ----- ---------
aaa 0x000000B5 3221 111 s0009 1 N/A 0
cert_enroll 0x0000012B 3220 169 s0009 1 N/A 0
Flexlink 0x00000434 [NA] [NA] s0075 None N/A 0
psshelper_gsvc 0x0000021A 3159 398 s0009 1 N/A 0
radius 0x000000B7 3380 113 s0009 1 N/A 0
securityd 0x0000002A 3219 55 s0009 1 N/A 0
tacacs 0x000000B6 [NA] [NA] s0075 None N/A 0
eigrp 0x41000130 [NA] [NA] s0075 None N/A 0
isis_fabricpath0x41000243 3876 436 s0009 1 N/A 0
vpc 0x00000251 3900 450 s0009 1 N/A 0 < <
vsan 0x00000029 3817 15 s0009 1 N/A 2
vshd 0x00000028 3149 37 s0009 1 N/A 0
vtp 0x00000281 3902 478 s0009 1 N/A 0
Identifizieren Sie die SAP-ID aus der Ausgabe, und entsperren Sie die Fabric, wie im folgenden Beispiel gezeigt:
cisco-N5k# cfs internal unlock 450
Application Unlocked
cisco-N5k#
Hinweis: Der Befehl cfs internal entsplock ist ein versteckter Nexus OS-Befehl, der zum Entsperren des CFS verwendet wird und sicher in der Produktion ausgeführt werden kann.
- Führen Sie die folgenden show-Befehle aus, um die Lösung zu validieren:
cisco-N5k# show cfs lock name vpc
cisco-N5k#
cisco-N5k# show cfs internal session-history name vpc
--------------------------------------------------------
Time Stamp Source WWN Event
User Name Session ID
---------------------------------------------------------
Tue May 26 23:35:51 2015 20:00:00:05:73:d0:c0:00 LOCK_OBTAINED
admin 147513262
Tue May 26 23:53:52 2015 20:00:00:05:73:d0:c0:00 LOCK_CLEAR
admin 147513262
---------------------------------------------------------
Bekannte Probleme
Dies sind einige der bekannten Softwarefehler im Zusammenhang mit CFS:
- Cisco Bug ID CSCtj40756 - ISSU-Fehler -"cfs" zurückgegebene Fehler:Fabric ist bereits gesperrt (0x40B30029)
- Cisco Bug ID CSCue03528 - Sitzungsdatenbank/Konfigurations-Synchronisierung/CFS einseitig ohne Bestätigung gesperrt