FAQ sur Nexus 7000

Introduction

Ce document répond aux questions les plus fréquemment posées (FAQ) sur les commutateurs Cisco Nexus 7000.

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Q. Quelle commande permet de vérifier l'« état actif HSRP » sur un commutateur de la gamme Nexus 7000 ?

R. La commande est show hsrp active ou show hsrp brief .

Nexux_7K# show hsrp br
                   P indicates configured to preempt.
                   |
Interface Grp Prio P State    Active addr   Standby addr   Group addr
Vlan132   32  90   P Standby  10.101.32.253 local          10.101.32.254  (conf)
Vlan194   94  90   P Standby  10.101.94.253 local          10.101.94.254  (conf)
Vlan2061  61  110  P Active   local         10.100.101.253 10.100.101.254 (conf)

Nexus_7K# show hsrp standb br
                     P indicates configured to preempt.
                     |
Interface  Grp Prio  P State    Active addr    Standby addr Group addr
Vlan132    32  90    P Standby  10.101.32.253  local        10.101.32.254 (conf)
Vlan194    94  90    P Standby  10.101.94.253  local        10.101.94.254 (conf)
Vlan196    96  90    P Standby  10.101.96.253  local        10.101.96.254 (conf)

Q. Sur un Nexus 7018, lors d'une tentative d'exécution d'un « no shut » sur Ethernet 1/3, le message d'erreur ERROR : Ethernet1/3 : Config not allowed, as first port in the port-grp is dedicated est reçu.

R. Le périphérique pense que le premier port du port-grp est en mode dédié au lieu du mode partagé. Lorsque le premier port d'un port-grp est en mode dédié, les autres ports du port-grp ne peuvent pas être utilisés.

Q. Qu'est-ce que le vPC et quels sont ses avantages ?

R. Virtual PortChannel (vPC) est un concept de canalisation de port qui étend l'agrégation de liaisons à deux commutateurs physiques distincts.

Les avantages de vPC incluent :

• Utilise toute la bande passante ascendante disponible

• Permet la création de topologies de couche 2 résilientes basées sur l'agrégation de liaisons

• Élimine la dépendance du protocole Spanning Tree dans les couches de distribution d'accès de couche 2

• Mobilité transparente des serveurs et clusters haute disponibilité (HA) des serveurs

• Évolutivité de la bande passante de couche 2 disponible

• Simplifie la conception du réseau

• Les serveurs à double hébergement peuvent fonctionner en mode actif-actif

• Convergence plus rapide en cas de défaillance de liaison

• Améliore le temps de convergence en cas de défaillance d'un périphérique

• Réduit les dépenses d'investissement et d'exploitation

Q. Pourquoi le vPC ne bloque-t-il aucune des liaisons ascendantes du vPC ?

R. Nexus 7000 dispose d'une méthode de prévention des boucles qui abandonne le trafic traversant la liaison homologue (destinée à une liaison homologue vPC) lorsqu'il n'y a pas de ports ou de liaisons vPC défaillants. La règle est simple : si le paquet traverse la liaison homologue vPC, il ne peut sortir aucun port dans un vPC même si ce vPC n'a pas le VLAN d'origine.

Q. Comment créer une liaison homologue pour VDC et une liaison de test d'activité pour chaque VDC ?

A. Configurer la liaison et les messages de maintien de la connexion vPC

Cet exemple montre comment configurer la destination, l'adresse IP source et le VRF pour la liaison vPC-peer-keepalive :

switch# configure terminal 
switch(config)# feature vpc
switch(config)# vpc domain 100
switch(config-vpc-domain)# peer-keepalive destination 172.168.1.2 source 
172.168.1.1 vrf vpc-keepalive

Créer la liaison entre homologues vPC

Cet exemple montre comment configurer une liaison d'homologue vPC :

switch# configure terminal 
switch(config)# interface port-channel 20
switch(config-if)# vpc peer-link
switch(config-vpc-domain)# 

Q. Que signifie le message %EM_ACTION-6-INFORM : Paquets abandonnés en raison de la longueur de contrôle IDS cohérente sur le module ?

R. Cisco NX-OS prend en charge les contrôles IDS (Intrusion Detection System) qui valident les paquets IP pour garantir un formatage correct. Il s'agit d'une amélioration débutant dans 5.x. Le message EEM est consigné car un paquet est reçu par le commutateur lorsque la taille de trame Ethernet est inférieure à la longueur attendue pour inclure la longueur du paquet IP plus l'en-tête Ethernet. Le paquet est abandonné par le matériel en raison de cette condition.

Afin de vérifier que les abandons IDS se sont produits depuis le dernier redémarrage du commutateur, émettez la commande show hardware forwarding ip verify module [#] ".

Q. Comment vérifier les fonctionnalités activées sur le commutateur de la gamme Nexus 7000 avec NX-OS 4.2 ?

A. Émettez la commande show feature afin de vérifier.

switch-N7K# show feature
Feature Name          Instance  State
--------------------  --------  --------
tacacs                1         enabled
scheduler             1         enabled
isis                  2         disabled
isis                  3         disabled
isis                  4         disabled
ospf                  1         enabled
ospf                  2         disabled
ospf                  3         disabled


switch-N7K# show run | I feature
feature vrrp
feature tacacs+
feature scheduler
feature ospf
feature bgp
feature pim
feature pim6
feature eigrp
feature pbr
feature private-vlan
feature udld
feature interface-vlan
feature netflow
feature hsrp
feature lacp
feature dhcp
feature tunnel

Q. Existe-t-il un outil de conversion de la configuration de la gamme Cisco 6500 vers la plate-forme Nexus ?

R. Cisco a développé l'outil de migration IOS-NXOS pour une conversion rapide de la configuration du système d'exploitation de la gamme Cisco 6500 vers le système d'exploitation de la gamme Nexus.

Q. Combien de serveurs Syslog peuvent être ajoutés à un commutateur de la gamme Nexus 7000 ?

R. Le nombre maximal de serveurs Syslog configurés est 3.

Q. La fonctionnalité Nexus 7010vPC (LACP activé) est-elle compatible avec la fonctionnalité Cisco ASA etherchannel et avec ACE 4710 etherchannel ?

R. En ce qui concerne vPC, tout périphérique qui exécute le protocole LACP (qui est une norme) est compatible avec le Nexus 7000, y compris ASA/ACE.

Q. Que sont les ports orphelins ?

R. Les ports orphelins sont des périphériques connectés individuellement qui ne sont pas connectés via un vPC, mais qui transportent toujours des VLAN vPC. Dans le cas d'une fermeture ou d'une restauration de liaison homologue, la connectivité d'un port orphelin peut être liée à la défaillance ou au processus de restauration du vPC. Émettez la commande show vpc orphan-ports afin d'identifier les VLAN impactés.

Q. Combien de processus OSPF peuvent être exécutés dans un contexte de périphérique virtuel (VDC) ?

R. Il peut y avoir jusqu'à quatre (4) instances d'OSPFv2 dans un VDC.

Q. Quels modules Nexus 7000 prennent en charge Fibre Channel over Ethernet (FCoE) ?

R. Les modules Cisco Nexus 7000 32 ports 1 et 10 Gigabit Ethernet prennent en charge FCoE. La référence du produit est N7K-F132XP-15.

Q. Quelle est la version minimale de NX-OS requise pour prendre en charge FCoE dans les commutateurs de la gamme Nexus 7000 ?

R. FCoE est pris en charge sur les systèmes Cisco Nexus 7000 exécutant Cisco NX-OS version 5.2 ou ultérieure.

Q. Sur un Nexus, le mot clé metric-type n'est-il pas disponible dans la commande « default-information originate » ?

R. Sur un Nexus, utilisez une commande route-map avec une clause set de type-metric type-[½] afin d'avoir la même fonctionnalité que dans IOS en utilisant la commande default-information originate always metric-type [½].

Exemple :

switch(config)#route-map STAT-OSPF, permit, sequence 10
switch(config-route-map)#match interface ethernet 1/2
switch(config-route-map)#set metric-type {external | internal | type-1 | type-2}

Q. Comment redistribuer les routes connectées dans une instance OSPF sur un Nexus 7010 avec une métrique définie ?

R. Dans NX-OS, une route-map est toujours requise lors de la redistribution de routes dans une instance OSPF, et vous utiliserez également cette route-map pour définir la métrique. De plus, la redistribution de sous-réseaux est par défaut, donc vous n'avez pas besoin d'ajouter le mot clé subnets.

Exemple :

switch(config)#access-list 101 permit ip  
          
         any
switch(config)#access-list 101 permit ip  
          
         any
switch(config)#access-list 101 permit ip  
          
         any
switch(config)#access-list 101 deny any
!
Router(config)# route-map direct2ospf permit 10
Router(config-route-map)# match ip address 101
Router(config-route-map)# set metric <100>

Router(config-route-map)# set metric-type type-1
!
switch(config)#router ospf 1
switch(config-router)#redistribute direct route-map direct2ospf

Q. Quelle est la commande NX-OS équivalente pour la commande IOS « ip multicast-routing » et le Nexus 7000 prend-il en charge le mode PIM-Sparse ?

R. La commande est feature pim. Dans NX-OS, la multidiffusion est activée uniquement après l'activation de la fonctionnalité PIM ou PIM6 sur chaque routeur, puis l'activation du mode intermédiaire PIM ou PIM6 sur chaque interface à laquelle vous souhaitez participer.

Exemple :

switch(config)#feature pim
switch(config)#interface Vlan[536]
switch(config-if)#ip pim sparse-mode

Reportez-vous au Guide de configuration du routage multidiffusion NX-OS de la gamme Cisco Nexus 7000, version 5.x pour obtenir un guide de configuration complet.

Q. Lorsque j’exécute la commande « show ip route bgp », je vois mes routes apprises via OSPF et BGP. Comment puis-je vérifier sur NX-OS lequel sera toujours utilisé et lequel est une sauvegarde ?

R. Voici ce qui est reçu :

Nexus_7010#show ip route bgp
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]

172.20.62.0/23, ubest/mbest: 1/0
    *via 10.194.160.2, [20/0], 18:53:35, bgp-[AS-Number], internal, tag [Number]
     via 10.194.16.5, Vlan116, [110/1043], 18:43:51, ospf-1, intra
172.20.122.0/23, ubest/mbest: 1/0
    *via 10.194.160.2, [20/0], 18:53:35, bgp-[AS-Number], internal, tag [Number]
     via 10.194.16.5, Vlan116, [110/1041], 18:43:51, ospf-1, intra

Par défaut, BGP sélectionne un seul meilleur chemin et n'effectue pas d'équilibrage de charge. Par conséquent, la route marquée par * sera toujours utilisée, sauf si elle tombe en panne, auquel point toutes les routes restantes deviendront le chemin préféré.

Q. Comment éviter de recevoir l'image « Échec du traitement du démarrage ». Message d'erreur « Pre-Upgrade check failed » lors de la mise à niveau de l'image sur un commutateur Nexus 7000 ?

R. Ce message d'erreur peut s'afficher si le nom de fichier spécifié est incorrect.

Exemple :

switch#install all kickstart bootflash:n7000-sl-kickstart.5.1.1a.bin system
    bootflash:n7000-sl-dk9.5.1.1a.bin

Dans cet exemple, le nom de fichier contient « sl » (lettre minuscule l) au lieu de « s1 » (numéro 1).

Q. Comment puis-je éviter de recevoir le message d'erreur « Configuration does not match the port capability » lors de l'activation de « switchport mode fex-fabric » ?

R. Ce message d'erreur est généré car le port n'est pas compatible FEX :

N7K-2(config)#interface ethernet 9/5
N7K-2(config-if)#switchport mode fex-fabric
ERROR: Ethernet9/5: Configuration does not match the port capability

Afin de résoudre ce problème, vérifiez les capacités du port en utilisant la commande show interface ethernet.

Exemple :

N7K-2#show interface ethernet 9/5 capabilities
Ethernet9/5
  Model:                 N7K-M132XP-12
  Type (SFP capable):    10Gbase-(unknown)
  Speed:                 10000
  Duplex:                full
  Trunk encap. type:     802.1Q
  Channel:               yes
  Broadcast suppression: percentage(0-100)
  Flowcontrol:           rx-(off/on),tx-(off/on)
  Rate mode:             shared
  QOS scheduling:        rx-(8q2t),tx-(1p7q4t)
  CoS rewrite:           yes
  ToS rewrite:           yes
  SPAN:                  yes
  UDLD:                  yes
  Link Debounce:         yes
  Link Debounce Time:    yes
  MDIX:                  no
  Pvlan Trunk capable:   no
  Port Group Members:    1,3,5,7
  TDR capable:           no
  FabricPath capable:    no
  Port mode:             Routed,Switched
  FEX Fabric:            no
  dot1Q-tunnel mode:     yes

À partir de ce résultat de la commande show interface ethernet 9/5 capabilities, vous pouvez voir FEX Fabric : no. Ceci vérifie que le port n'est pas compatible FEX. Afin de résoudre ce problème, mettez à niveau les images EPLD vers Cisco NX-OS version 5.1(1) ou ultérieure.

Q. Lorsque j’exécute la commande « show interface counters errors », je vois que l’une des interfaces publie systématiquement des erreurs. Quelles sont les valeurs FCS-Err et Rcv-Err dans le résultat de la commande « show interface counters errors » ?

R. Voici ce qui est reçu :

Nexus-7000#show interface counters errors

----------------------------------------------------------------------------
Port      Align-Err    FCS-Err   Xmit-Err    Rcv-Err  UnderSize OutDiscards
----------------------------------------------------------------------------
Eth1/1            0         26          0         26          0           0

Avec FCS-Err et Rcv-Err, c'est généralement une indication que vous recevez des paquets corrompus.

Q. Comment activer/désactiver l'état de la liaison de journalisation par port sur un commutateur de la gamme Nexus 7000 ?

R. Tous les messages d'état de liaison d'interface (up/down) sont consignés par défaut. Les événements d’état de liaison peuvent être configurés globalement ou par interface. La commande interface active les messages de journalisation d'état de liaison pour une interface spécifique.

Exemple :

N7k(config)#interface ethernet x/x
N7k(config-if)#logging event port link-status

Q. Sur un Nexus 7000 exécutant NX-OS 5.1(3), le DecNet peut-il être ponté sur un VLAN ?

R. Toutes les plates-formes Nexus prennent en charge le passage des trames DecNet à travers le périphérique du point de vue de la couche 2. Cependant, il n'y a aucune prise en charge pour le routage DecNet sur le Nexus.

Q. Comment vérifier l'état du protocole NTP (Network Time Protocol) sur un commutateur de la gamme Nexus 7000 ?

A. Afin d'afficher l'état des homologues NTP, émettez la commande show ntp peer-status :

switch#show ntp peer-status

Total peers : 1

* - selected for sync, + -  peer mode(active),

- - peer mode(passive), = - polled in client mode

    remote               local                 st   poll   reach delay   vrf

-------------------------------------------------------------------------------

*10.1.10.5              0.0.0.0                 1   64     377   0.00134 default

Q. Comment puis-je capturer le résultat de la commande show tech-support details ?

A. Exécutez la commande tac-pac bootflash://<nom du fichier> afin de rediriger le résultat de la commande show tech vers un fichier, puis gzip le fichier.

Exemple :

switch#tac-pac bootflash://showtech.switch1

Émettez la commande copy bootflash://showtech.switch1 tftp://<server IP/<path> afin de copier le fichier de bootflash vers le serveur TFTP.

Exemple :

switch#copy bootflash://showtech.switch1 tftp://
       
       

Q. Un Nexus 7000 peut-il être un serveur DHCP et peut-il relayer des requêtes DHCP à différents serveurs DHCP par VLAN ?

R. Le Nexus 7000 ne prend pas en charge un serveur DHCP, mais il prend en charge le relais DHCP. Pour le relais, utilisez la commande d'interface ip dhcp relay address x.x.x.x.

Reportez-vous au Guide de configuration de la sécurité NX-OS de la gamme Cisco Nexus 7000, version 5.x pour plus d'informations sur le protocole DHCP (Dynamic Host Configuration Protocol) sur un périphérique Cisco NX-OS.

Q. Comment puis-je vérifier si le mode XL est activé sur un périphérique Nexus 7000 ?

R. La licence de fonctions évolutives est la nouvelle licence système Nexus 7000 qui permet d'utiliser les tailles de tables incrémentielles prises en charge sur les modules L de la gamme M. Sans la licence, le système s'exécutera en mode standard, ce qui signifie qu'aucune des grandes tailles de table ne sera accessible. Le fait d'avoir des modules non-XL et XL dans un système est pris en charge, mais pour que le système fonctionne en mode XL, tous les modules doivent être compatibles XL et la licence de fonctionnalité évolutive doit être installée. Le mixage de modules est pris en charge, le système fonctionnant en mode non-XL. Si les modules sont dans le même système, le système entier revient à la plus petite valeur commune. Si le XL et le non-XL sont isolés à l'aide de VDC, chaque VDC est considéré comme un système distinct et peut être exécuté dans différents modes.

Afin de confirmer si l'option XL est activée sur le Nexus 7000, vous devez d'abord vérifier si la licence de fonction évolutive est installée. En outre, la présence de modules non XL et XL dans un système est prise en charge, mais pour que le système fonctionne en mode XL, tous les modules doivent être compatibles XL.

Q. Comment mettre en oeuvre le protocole VTP dans un commutateur de la gamme Nexus 7000 où les VLAN sont configurés manuellement ?

R. Cisco ne recommande pas d’exécuter le protocole VTP dans les data centers. Si quelqu’un relie un commutateur au réseau avec un numéro de révision plus élevé sans changer le mode VTP du serveur, il remplacera la configuration VLAN sur le commutateur.

Q. Existe-t-il une meilleure pratique pour l'équilibrage de charge port-channel entre les commutateurs Nexus 1000V et Nexus 7000 ?

R. Il n'existe pas de meilleures pratiques recommandées pour l'équilibrage de charge entre les commutateurs Nexus 1000V et Nexus 7000. Vous pouvez choisir un modèle basé sur le flux ou un modèle basé sur la source en fonction des besoins du réseau.

Q. Pendant la mise à niveau de Nexus 7010 de la version 5.2.1 à la version 5.2.3, le module X-bar dans le logement 4 continue de s'éteindre. %MODULE-2-XBAR_DIAG_FAIL : Xbar 4 a signalé une défaillance en raison de la perte de synchronisation signalée par les cartes de base du module (DevErr est LinkNum). Le message d'erreur Tentative de resynchronisation dans le périphérique 88 (erreur de périphérique 0x0) est reçu.

R. Ce message d'erreur correspond à des échecs de diagnostic sur le module 2. Il peut s'agir d'une connexion incorrecte à la barre X de la carte de ligne, ce qui empêche la synchronisation de la carte de ligne. En général, avec ces erreurs, la première étape consiste à réinstaller le module. Si cela ne résout pas le problème, réinstallez le fabric et le module individuellement.

Q. Que signifie le message d'erreur %OC_USD-SLOT18-2-RF_CRC : OC2 a reçu des paquets avec une erreur CRC de MOD 6 à XBAR slot 5/inst 1 ?

R. Ces erreurs indiquent que le moteur de pieuvre a reçu des trames qui n’ont pas réussi les vérifications d’erreur CRC. Cela peut être dû à plusieurs raisons. Exemple :

• Problèmes matériels :

  • Mauvaises liaisons

  • Problèmes de fond de panier

  • Pertes de synchronisation

  • Problèmes d'assise

• Problèmes logiciels :

  • Ancien fpga

  • Trames transmises à LC qu’il ne peut pas comprendre

Q. Comment vérifier les abandons de paquets sur un commutateur Nexus 7000 ?

A. Vérifiez les champs Rx Pause et TailDrops à partir du résultat des commandes show interface {/} et show hardware internal errors module # pour le module avec ces ports.

Exemple :

Nexus7K#show interface e7/25
Ethernet7/25 is up

  
!--- Output suppressed


    input rate 1.54 Kbps, 2 pps; output rate 6.29 Mbps, 3.66 Kpps
  RX
    156464190 unicast packets  0 multicast packets  585 broadcast packets
    156464775 input packets  11172338513 bytes
    0 jumbo packets  0 storm suppression packets
    0 runts  0 giants  0 CRC  0 no buffer
    0 input error  0 short frame  0 overrun   0 underrun  0 ignored
    0 watchdog  0 bad etype drop  0 bad proto drop  0 if down drop
    0 input with dribble  0 input discard
    7798999 Rx pause
  TX
    6365127464 unicast packets  6240536 multicast packets  2290164 broadcast packets
    6373658164 output packets  8294188005962 bytes
    0 jumbo packets
    0 output error  0 collision  0 deferred  0 late collision
    0 lost carrier  0 no carrier  0 babble
    0 Tx pause

Les pauses sur e7/25 indiquent que le serveur a du mal à suivre le volume de trafic qui lui est envoyé.

Nexus7k#show hardware internal erroe module 2 | include 
   r2d2_tx_taildrop_drop_ctr_q3
37936 r2d2_tx_taildrop_drop_ctr_q3                  0000000199022704   2 -
37938 r2d2_tx_taildrop_drop_ctr_q3                  0000000199942292   4 -
37941 r2d2_tx_taildrop_drop_ctr_q3                  0000000199002223   5 -
37941 r2d2_tx_taildrop_drop_ctr_q3                  0000000174798985   17 -

Cela indique que la quantité de trafic envoyée à ces périphériques était trop importante pour que l'interface elle-même puisse la transmettre. Étant donné que chaque interface a été configurée en tant qu'agrégation autorisant tous les VLAN et que les compteurs de trafic de multidiffusion/diffusion étaient faibles, il semble qu'il y ait beaucoup d'inondation de monodiffusion qui peut causer des pertes pour ces interfaces.

Informations connexes

• Commutateurs Cisco Nexus 7000 : page d'assistance
• Fibre Channel over Ethernet (FCoE)
• Support pour commutateurs
• Prise en charge de la technologie de commutation LAN
• Assistance et documentation techniques - Cisco Systems