Introducción
Este documento describe el procedimiento y los requisitos para realizar comprobaciones automáticas de estado y configuración para las plataformas Nexus 3000/9000 y 7000.
Prerequisites
Requirements
La comprobación automática de estado y configuración solo es compatible con las plataformas Nexus que ejecutan el software NX-OS independiente, y no con los switches que ejecutan el software ACI.
Estas plataformas de hardware son compatibles:
- Switches Nexus serie 3000/9000 que ejecutan una imagen de software NX-OS unificada: 7.0(3)Ix o posterior
- Switches Nexus serie 7000/7700 que ejecutan el software NX-OS versión 7.x o posterior
Componentes Utilizados
Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Convenciones
Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.
Procedimiento de comprobación de estado y configuración
Recopile show tech-support detailsoshow tech-support registros del switch Nexus para el que desee realizar una comprobación de estado y configuración. Se recomienda encarecidamente elshow tech-support details, ya que proporciona un mayor valor con más comprobaciones realizadas. Asegúrese de que los registros se capturan en formato .txt o .gz/.tar. Actualmente, el archivoshow tech-supportoshow tech-support detailscapturado en los formatos de texto ASCII y UTF-8 es compatible.
Abra una solicitud de servicio de TAC regular en el Administrador de casos de soporte de Cisco con estas palabras clave (tecnología/subtecnología/código de problema):
Tecnología: Data Center y redes de almacenamiento
Subtecnología: (elija una plataforma adecuada)
Nexus 3000 (solo serie N3000): comprobación de estado y configuración (AUTOMATIZADA)
Nexus 3000 (serie N3100-N3600): comprobación de estado y configuración (AUTOMATIZADA)
Switch Nexus serie 7000: comprobación de estado y configuración (AUTOMATIZADA)
Nexus 9200: comprobación de estado y configuración (AUTOMATIZADA)
Nexus 9300 (no EX/FX/GX/R Series): comprobación de estado y configuración (AUTOMATIZADA)
Nexus 9300 (serie EX/FX/GX/R): comprobación de estado y configuración (AUTOMATIZADA)
Switches Nexus serie 9400: comprobación de estado y configuración (AUTOMATIZADA)
Nexus 9500 (no EX/FX/GX/R Series): comprobación de estado y configuración (AUTOMATIZADA)
Nexus 9500 (serie EX/FX/GX/R): comprobación de estado y configuración (AUTOMATIZADA)
Switches Nexus serie 9800: comprobación de estado y configuración (AUTOMATIZADA)
Código de problema: Comprobación de estado y configuración
Una vez abierto el SR, un flujo de trabajo guiado por Cisco le guía por los pasos necesarios para cargar los show tech-support detailsregistros oshow tech-support.
Después de cargar la salida necesaria, Cisco analiza los registros y proporciona un informe de comprobación de estado (en formato PDF), que se adjunta a un correo electrónico enviado al usuario. El informe contiene una lista de problemas detectados, pasos relevantes para solucionar los problemas y un plan de acciones recomendadas.
Si hay preguntas con respecto a las fallas de chequeo de salud reportadas, se aconseja a los usuarios abrir una solicitud de servicio por separado con las palabras clave apropiadas para obtener más ayuda experta. Se recomienda encarecidamente que consulte el número de solicitud de servicio (SR) abierto para la comprobación automática de estado y configuración junto con el informe generado para acelerar la investigación.
Módulos de comprobación de estado y configuración
La versión 1 de la comprobación automática del estado y la configuración de Nexus, versión de agosto de 2022, realiza las comprobaciones enumeradas en la tabla 1.
Tabla 1: Módulos de comprobación de estado y CLI asociadas que utilizan los módulos
| Índice |
Módulo de comprobación de estado
|
Breve descripción del módulo |
CLI utilizada para realizar la comprobación de estado
|
| 1. |
Comprobación de la versión de NX-OS |
Comprueba si el dispositivo ejecuta una versión de software NX-OS recomendada por Cisco |
show version
|
| 2. |
Comprobación del producto EoS/EoL de Nexus |
Comprueba si alguno de los componentes (hardware/software) ha alcanzado el fin de vida útil (EOL) o el fin de venta (EOS) |
show version show module show inventory
|
| 3. |
Verificación de aviso de campo |
Comprueba si el dispositivo está potencialmente afectado por un PSIRT/CVE o aviso de campo conocido. |
show version show module show inventory show running-config
y cualquier comando necesario para comparar el archivo con un FN/PSIRT determinado.
|
| 4. |
Comprobación del estado de la CPU de NX-OS |
Comprueba los síntomas de uso elevado de la CPU. Se informa cuando el uso actual/histórico de la CPU es >60%. |
show processes cpu show processes cpu sort show processes cpu history show system resources
|
| 5. |
Comprobación del estado de la memoria de NX-OS |
Comprueba si el uso de memoria del dispositivo supera los umbrales de memoria del sistema (valores predeterminados o configurados por el usuario). |
show version show processes memory show system resources
|
| 6. |
Comprobación de las interfaces de NX-OS |
Comprueba si alguna de las interfaces notificó caídas en la dirección RX o TX. El módulo imprime 5 interfaces con las tasas de error más altas en cada dirección. |
show interface show interface brief show queuing
|
| 7. |
Comprobación de estado de CoPP |
Comprueba si la CoPP está deshabilitada, o configurada incorrectamente (por ejemplo, todo el tráfico destinado a la CPU que llega a la clase predeterminada), o si tiene una política de CoPP obsoleta (por ejemplo, arrastrada de versiones anteriores) o más de 1000 caídas notificadas en clases no predeterminadas. |
show copp status show policy-map interface control-plane show running-config
|
| 8. |
Comprobación del estado de la comunicación entre procesos (MTS) |
Detecta si hay mensajes de comunicación entre procesos (denominados MTS) bloqueados durante más de un día. |
show system internal mts buffer summary show system internal mts buffer details
|
| 9. |
Comprobación del estado del módulo Nexus |
Comprueba si alguno de los módulos (tarjeta de línea, fabric, etc.) ha notificado errores de diagnóstico o si está apagado o en estado de error |
show module
show inventory show diagnostic result module all detail
|
| 10. |
Comprobación del estado de PSU y FAN |
Detecta si alguna de las fuentes de alimentación no está en estado operativo. |
show inventory
show environment
show logging log show logging nvram
|
| 11. |
Comprobación de prácticas recomendadas de vPC |
Valida que la configuración del dispositivo cumpla las prácticas recomendadas de vPC, como las configuraciones de router y switch de par y gateway de par. |
Router de par de capa 3:
show running-config (para verificar si se formaron adyacencias OSPF, EIGRP y BGP) Peer-Gateway / Peer-switch: show running-config show spanning-tree show vpc brief show interface brief
|
| 12. |
Comprobación de MTU |
Detecta configuraciones de MTU incoherentes, como que la interfaz de capa 2 y la SVI de capa 3 tienen configuraciones de MTU no coincidentes, MTU incorrecta en las interfaces de unión de OTV o MTU gigantes no habilitada en las interfaces donde se necesita, etc. |
show running-config
show interface show ip arp
show mac address-table show ip route detail
show ip eigrp neighbors
show ip ospf neighbors
show bgp
|
| 13. |
Comprobación del estado de la configuración de la función Layer2 |
Comprueba si alguna característica L2 está habilitada pero no se usa
|
show running-config
|
| 14. |
Comprobación de compatibilidad de vPC con NX-OS |
Comprueba si se han notificado errores de incompatibilidad de tipo 1/tipo 2 de Virtual Port-Channels (vPC). |
show running-config show vpc
|
| 15. |
Comprobación del estado del protocolo de árbol de extensión |
Verifica las salidas adjuntas para una indicación de inestabilidades del Spanning Tree Protocol o en estado inesperado. El módulo informa de las vlan donde se produjeron los cambios más recientes de la topología junto con información adicional: timestamps, interface, y Root bridge ID. Actualmente, este módulo de comprobación de estado sólo admite RSTP; la compatibilidad con MST está prevista para las versiones futuras. |
show spanning-tree detail show spanning-tree internal errors show spanning-tree internal event-history
show spanning-tree active show logging log
show mac address-table notification mac-move
show system internal
|
| 16. |
Comprobación de estado de PortChannel |
Detecta si alguno de los miembros del canal de puerto configurados se encuentra en un estado incorrecto: (I), (s) (D) o (H) |
show port-channel summary
|
| 17. |
Comprobación de validación de SFP |
Detecta cualquier transceptor que haya informado de un error de "error de validación SFP" |
show interface brief
|
| 18. |
Comprobación del estado de la configuración de funciones de capa 3 |
Comprueba si alguna característica L3 está habilitada pero no se usa |
show running-config
|
| 19. |
Ruta predeterminada a través de la verificación VRF de administración |
Comprueba si el dispositivo tiene una ruta predeterminada configurada en el vrf predeterminado que apunta a través de Management vrf. |
show running-config show accounting log
|
| 20. |
Comprobación de Multicast Routing over vPC no compatible |
Comprueba la adyacencia PIM no admitida en vPC |
show running-config show ip pim interface vrf all internal show ip pim neighbor vrf all detail
|
| 21. |
Comprobación de estado de OSPF |
Comprueba si se han observado posibles problemas de adyacencia en el dispositivo.Por ejemplo:
- se detectaron varios vecinos en la interfaz configurada como P2P
- ID de router no configurado manualmente o que utilizó una IP de loopback
- adyacencias que no están en estado FULL
- adyacencias que alcanzaron el estado FULL recientemente e indican inestabilidad potencial
|
show running-config show ip interface brief vrf all show ip ospf neighbors detail vrf all private show ip ospf interface vrf all private show logging log
|
| 22. |
Comprobación de estado de EIGRP |
Comprueba si se han observado posibles problemas de adyacencia en el dispositivo. Por ejemplo:
- Número de AS no configurado
- No se detectaron vecinos activos
- Se detectaron valores altos de SRTT, RTO o Q Cnt
- Se ha detectado un gran número de paquetes EIGRP perdidos
- Menos de 15 minutos de tiempo de actividad de adyacencia e indica inestabilidad potencial
- La adyacencia ha descendido en los últimos 7 días
|
show running-config show logging log show ip eigrp neighbors detail vrf all show ip eigrp detail vrf all
|
| 23. |
Comprobación del Estado de Peers BGP |
Comprueba la adyacencia BGP en estado IDLE. |
show running-config show bgp vrf all all summary
|
| 24. |
Protocolo de redundancia de primer salto (FHRP) |
Comprueba las configuraciones de temporizador no predeterminadas, ya que estas configuraciones pueden dar lugar a un rendimiento por debajo del nivel óptimo. Este módulo de comprobación de estado cubre SOLO el protocolo de routing con espera en caliente (HSRP) |
show running-config
|
| 25. |
Comprobador de coherencia de la configuración VXLAN EVPN |
Comprueba la configuración de las salidas adjuntas según la guía de configuración de VXLAN de NX-OS. Por ejemplo, compruebe que:
- La interfaz de loopback utilizada como origen de la NVE y la interfaz de loopback utilizada como las actualizaciones de BGP de origen no son iguales
- La interfaz de loopback utilizada como origen del NVE está en el VRF predeterminado
- Los enlaces ascendentes L3 de tráfico encapsulado VXLAN se encuentran en el VRF predeterminado y no están configurados como SVI o como subinterfaces.
- Los enlaces ascendentes L3 tienen una sola entrada ARP (es decir, no hay acceso múltiple).
- La función vPC está activada y hay un dominio vPC
- La SVI de respaldo se encuentra en el VRF predeterminado, se permite a través del link de par vPC y se define como una VLAN infra.
- El estado de administración del estado NVE es ACTIVO para ambos pares vPC (parámetros de coherencia vPC)
- "ingress-Replication" o "mcast-group" se configura para cada VNI L2, o "global mcast-group" se define en NVE
- El modo disperso de PIM está habilitado en los enlaces ascendentes de L3 si se utiliza multidifusión como modo de replicación para el tráfico BUM
- El modo disperso de PIM está habilitado en los enlaces ascendentes L3, sin "evpn multisite dci-tracking"
- "suppress-arp" se configura solamente en L2VNIs donde la SVI de la VLAN extendida se configura con el "modo de reenvío de entramado anycast-gateway"
- "advertise l2vpn evpn" está configurado en las versiones de NX-OS anteriores a la 9.2
- multisite' solo se configura en Nexus 9000 con ASIC a escala de nube
- "evpn multisite dci-tracking" se configura en los links DCI y "fabric-tracking" se configura en los uplinks L3 y la interfaz no es una SVI
- "peer-type fabric-external" se configura en las sesiones L2VPN entre los BGW
- La interfaz de loopback utilizada como origen para multisitio se define en el NVE
- "peer-gateway", "peer-switch'", "ip arp sync'", "ipv6 and sync" se configuran en el dominio vPC
- 'associate-vrf' está configurado para el L3VNI y el SVI del L3VNI tiene un segmento VN
- La adyacencia L2VPN EVPN a BGW remotos tiene "peer-type fabric-external" y "rewrite-evpn-rt-asn"
|
show running-config
show version
show module
show inventory
show vpc
show port-channel summary
show vlan all-ports
|
Informes y advertencias
- El SR de comprobación de estado y configuración lo automatiza y lo gestiona el ingeniero virtual del TAC.
- El informe (en formato PDF) suele generarse en un plazo de 24 horas laborables después de adjuntar todos los registros necesarios a la SR.
- El informe se comparte automáticamente por correo electrónico (con origen en jhwatson@cisco.com) con todos los contactos (principales y secundarios) asociados a la solicitud de servicio.
- El informe también se adjunta a la solicitud de servicio para permitir su disponibilidad en cualquier momento posterior.
- Tenga en cuenta que los problemas enumerados en el informe se basan en los registros proporcionados y están dentro del alcance de los módulos de comprobación de estado enumerados anteriormente en la tabla 1.
- La lista de comprobaciones de estado y configuración realizadas no es exhaustiva, por lo que se recomienda a los usuarios que realicen comprobaciones de estado adicionales según sea necesario.
- En el caso de Nexus 7000 con varios Virtual Device Context (VDC), se necesita un archivo de detalles de asistencia técnica de show de cada VDC para obtener los mejores resultados.
- Para VxLAN EVPN no se realizan las siguientes comprobaciones:
- Ampliación para números de VNI de capa 2, 3, VRF de arrendatario, número de direcciones MAC superpuestas o grupos de multidifusión.
- Configuración de multidifusión enrutada de arrendatario (TRM), análisis de fabric vPC, VNI descendente (DSVNI), nuevo L3VNI, Q-in-VNI o Q-in-Q-in-VNI, coincidencia incorrecta de vlan reservada de par vPC o preferencia de ruta en la que la ruta a otros sitios se realiza mediante la SVI de copia de seguridad en lugar de las interconexiones DCI.
- Para las configuraciones de VxLAN EVPN, con respecto a la SVI de respaldo entre los switches de hoja vPC:
- Configuraciones realizadas utilizando DCNM o NDFC: se supone que el valor predeterminado de "3600" fue seleccionado como VLAN para que la interfaz Vlan 3600 se considere como SVI de respaldo.
- El IGP configurado en la SVI es OSPF o ISIS. Las configuraciones en las que se establece una sesión de unidifusión IPv4 de iBGP entre los pares vPC de la capa subyacente y no hay ningún IGP configurado en la SVI se notifican como ausentes de la SVI de copia de seguridad.
Preguntas más Frecuentes
Q1: ¿Puedo cargar show tech-support details para más de un switch en el mismo SR para obtener un informe de comprobación de estado para todos los switches?
A1: Se trata de una gestión de casos automatizada y las comprobaciones de estado las realiza el Ingeniero virtual del TAC. La comprobación de estado se realiza sólo para la primera show tech-support detailscarga.
Q2: ¿Puedo cargar más de unoshow tech-support details para el mismo dispositivo, digamos, capturado con pocas horas de diferencia, para que se realice una revisión médica de ambos?
A2: Se trata de una gestión de casos automatizada y sin información de estado realizada por el ingeniero virtual del TAC. La comprobación de estado y configuración se realiza por primera vez con elshow tech-support detailsarchivo cargado en el SR, independientemente de si los archivos cargados proceden del mismo switch o de switches diferentes.
Q3: ¿Puedo realizar comprobaciones de estado de los switches cuyos show tech-support details archivos se han comprimido como un único archivo rar/gz y se han cargado en el SR?
A3: No. Si se cargan variosshow tech-support detailscomo un solo archivo rar/zip/gz, sólo se procesa el primer archivo del archivo para realizar comprobaciones de estado.
Q4: No veo la comprobación de estado y configuración que cubre las plataformas Nexus 5000/6000. ¿Se cubre en algún momento posterior?
A4: No. Hasta el momento, no existe ningún plan para cubrir las plataformas Nexus 5000/6000 en un futuro próximo.
P5: ¿Qué puedo hacer si tengo preguntas acerca de una de las fallas de chequeo médico reportadas?
A5: Abra una solicitud de servicio del TAC por separado para obtener más ayuda sobre el resultado de la comprobación de estado específico. Se recomienda encarecidamente adjuntar el informe de comprobación de estado y hacer referencia al número de caso de la solicitud de servicio (SR) abierto para la comprobación de estado y configuración automatizada.
P6: ¿Puedo utilizar el mismo SR abierto para la comprobación automática de estado y configuración para solucionar los problemas encontrados?
A6: No. Como la comprobación de estado proactiva está automatizada, abra una nueva solicitud de servicio para solucionar los problemas notificados. Tenga en cuenta que la SR abierta para el control de salud se cierra en 24 horas después de la publicación del informe de salud.
P7: ¿Se ejecuta la comprobación automática de estado y configuración con el show tech-support details archivo del switch que ejecuta versiones anteriores a la mencionada anteriormente?
A7: La comprobación automática del estado y la configuración se crea para las plataformas y versiones de software que se mencionan a continuación. En el caso de dispositivos que ejecutan versiones anteriores, es mejor y no hay garantía de la precisión del informe.
- Switches Nexus serie 3x00 que ejecutan una imagen de software NX-OS unificada: 7.0(3)Ix o posterior
- Switches Nexus serie 7000/7700 que ejecutan el software NX-OS versión 7.x o posterior
- Switches Nexus serie 9x00 que ejecutan una imagen de software NX-OS unificada: 7.0(3)Ix o posterior
P8: ¿Cómo cierro el SR abierto para la comprobación de estado?
A8: El SR se cierra en las 24 horas siguientes al envío del primer informe de comprobación de estado. No es necesario que el usuario realice ninguna acción para el cierre de SR.
P9: ¿Cómo puedo compartir comentarios o comentarios sobre la comprobación proactiva de estado y configuración?
A9: Compártalas por correo electrónico a Nexus-HealthCheck-Feedback@cisco.com
P10. ¿Cuál es el método recomendado para capturar show tech-support o show tech-support details desde un switch?
A10: Se recomienda capturar la salida deshow tech-supportoshow tech-support detailscomando dirigiéndolo abootflash:(como se muestra en el siguiente ejemplo) en lugar de capturarlo en un archivo de registro en la aplicación de terminal (por ejemplo, SecureCRT, PuTTY). Recuerde que el archivo de registro capturado por la aplicación de terminal podría estar en formato UTF-8-BOM (o similar), lo que NO es compatible con la comprobación de estado automatizada. La comprobación automática de estado y configuración sólo admite archivos en formatos ASCII o UTF-8.
CLI de ejemplo para redirigir el resultado abootflash:y comprimir el archivo:
Nexus1# show tech-support details >> bootflash:showtechdetails_Nexus1.txt
Nexus1# gzip bootflash:showtechdetails_Nexus1.txt
Comentarios
Si tiene alguna observación o sugerencia (por ejemplo, sobre la facilidad de uso, el alcance y la calidad de los informes generados), por favor, compártala con nosotros en Nexus-HealthCheck-Feedback@cisco.com.
Comentarios