Nexus 7000 - Domande frequenti

Introduzione

Questo documento contiene le domande più frequenti (FAQ) associate agli switch Cisco Nexus serie 7000.

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

D. In che modo è possibile verificare lo "stato attivo HSRP" su uno switch Nexus serie 7000?

R. Il comando è show hsrp active o show hsrp brief.

Nexux_7K# show hsrp br
                   P indicates configured to preempt.
                   |
Interface Grp Prio P State    Active addr   Standby addr   Group addr
Vlan132   32  90   P Standby  10.101.32.253 local          10.101.32.254  (conf)
Vlan194   94  90   P Standby  10.101.94.253 local          10.101.94.254  (conf)
Vlan2061  61  110  P Active   local         10.100.101.253 10.100.101.254 (conf)

Nexus_7K# show hsrp standb br
                     P indicates configured to preempt.
                     |
Interface  Grp Prio  P State    Active addr    Standby addr Group addr
Vlan132    32  90    P Standby  10.101.32.253  local        10.101.32.254 (conf)
Vlan194    94  90    P Standby  10.101.94.253  local        10.101.94.254 (conf)
Vlan196    96  90    P Standby  10.101.96.253  local        10.101.96.254 (conf)

D. Su un Nexus 7018, quando si cerca di eseguire un'operazione 'no shut' su Ethernet 1/3, viene ricevuto il messaggio di errore ERROR: Ethernet1/3: Config not allowed, in quanto la prima porta nel gruppo di porte è dedicata.

A. Il dispositivo ritiene che la prima porta nel gruppo di porte sia in modalità dedicata anziché in modalità condivisa. Quando la prima porta di un gruppo di porte è in modalità dedicata, le altre porte del gruppo di porte non possono essere utilizzate.

D. Che cos'è vPC e quali sono i suoi vantaggi?

R. Virtual PortChannel (vPC) è un concetto di port-channeling che estende l'aggregazione dei collegamenti a due switch fisici separati.

I vantaggi di vPC includono:

• Utilizza tutta la larghezza di banda uplink disponibile

• Consente la creazione di topologie resilienti di livello 2 basate sull'aggregazione dei collegamenti

• Elimina la dipendenza dello Spanning Tree Protocol nei livelli di distribuzione degli accessi di layer 2

• Mobilità trasparente dei server e cluster ad alta disponibilità (HA)

• Ridimensiona la larghezza di banda del layer 2

• Semplifica la progettazione della rete

• I server dual-homed possono funzionare in modalità attivo-attivo

• Convergenza più rapida in caso di guasto del collegamento

• Migliora i tempi di convergenza in caso di guasto di un singolo dispositivo

• Riduce i costi in conto capitale e i costi operativi

D. Perché vPC non blocca nessuno degli uplink vPC?

R. Nexus 7000 ha un metodo di prevenzione del loop che scarta il traffico che attraversa il collegamento peer (destinato a un collegamento peer vPC) quando non ci sono porte o collegamenti vPC guasti. La regola è semplice: se il pacchetto attraversa il collegamento peer vPC, potrebbe non uscire da nessuna porta di un vPC, anche se il vPC non dispone della VLAN originale.

D. Come è possibile creare un collegamento peer per VDC e un collegamento keepalive per ogni VDC?

R. Configurare il collegamento e i messaggi keepalive vPC

Nell'esempio viene mostrato come configurare la destinazione, l'indirizzo IP di origine e il VRF per il collegamento vPC-peer-keepalive:

switch# configure terminal 
switch(config)# feature vpc
switch(config)# vpc domain 100
switch(config-vpc-domain)# peer-keepalive destination 172.168.1.2 source 
172.168.1.1 vrf vpc-keepalive

Creare il collegamento peer vPC

In questo esempio viene illustrato come configurare un collegamento peer vPC:

switch# configure terminal 
switch(config)# interface port-channel 20
switch(config-if)# vpc peer-link
switch(config-vpc-domain)# 

D. Qual è il significato di %EM_ACTION-6-INFORM: Pacchetti ignorati a causa della lunghezza del controllo IDS coerente nel messaggio del modulo?

R. Cisco NX-OS supporta i controlli IDS (Intrusion Detection System) per la convalida dei pacchetti IP e per garantire la corretta formattazione. Si tratta di un miglioramento che inizia in 5.x. È in corso la registrazione del messaggio EEM. Lo switch riceve un pacchetto in cui le dimensioni del frame Ethernet sono inferiori alla lunghezza prevista, per includere la lunghezza del pacchetto IP e l'intestazione Ethernet. A causa di questa condizione, il pacchetto viene scartato dall'hardware.

Per verificare che l'IDS sia stato scartato dopo l'ultimo riavvio dello switch, usare il comando show hardware forwarding ip verify module [#] ".

D. Come è possibile verificare le funzionalità abilitate sugli switch Nexus serie 7000 con NX-OS 4.2?

R. Usare il comando show feature per procedere alla verifica.

switch-N7K# show feature
Feature Name          Instance  State
--------------------  --------  --------
tacacs                1         enabled
scheduler             1         enabled
isis                  2         disabled
isis                  3         disabled
isis                  4         disabled
ospf                  1         enabled
ospf                  2         disabled
ospf                  3         disabled


switch-N7K# show run | I feature
feature vrrp
feature tacacs+
feature scheduler
feature ospf
feature bgp
feature pim
feature pim6
feature eigrp
feature pbr
feature private-vlan
feature udld
feature interface-vlan
feature netflow
feature hsrp
feature lacp
feature dhcp
feature tunnel

D. È disponibile uno strumento per la conversione della configurazione da Cisco serie 6500 a Nexus?

R. Cisco ha sviluppato lo strumento di migrazione IOS-NXOS per una rapida conversione da Cisco serie 6500 al sistema operativo Nexus.

D. Quanti server syslog è possibile aggiungere a uno switch Nexus serie 7000?

R. Il numero massimo di server syslog configurati è 3.

D. La funzionalità Nexus 7010vPC (abilitata per LACP) è compatibile con la funzionalità etherchannel di Cisco ASA e con Etherchannel ACE 4710?

R. Per quanto riguarda vPC, qualsiasi dispositivo che esegue LACP (che è uno standard) è compatibile con Nexus 7000, inclusa ASA/ACE.

D. Che cosa sono le porte orfane?

R. Le porte orfane sono dispositivi a collegamento singolo che non sono collegati tramite vPC, ma che continuano a trasportare VLAN vPC. In caso di chiusura o ripristino di un collegamento peer, la connettività di una porta orfana può essere associata al processo di ripristino o di errore del vPC. Per identificare le VLAN interessate, usare il comando show vpc orphan-ports.

D. Quanti processi OSPF possono essere eseguiti in un contesto di dispositivo virtuale (VDC, Virtual Device Context)?

R. In un VDC possono essere presenti fino a quattro (4) istanze di OSPFv2.

D. Quali moduli Nexus 7000 supportano Fibre Channel over Ethernet (FCoE)?

R. Cisco Nexus serie 7000 1 e 10 Gigabit Ethernet Module a 32 porte supporta FCoE. Il codice prodotto è N7K-F132XP-15.

D. A partire da quale versione del sistema operativo NX è necessario supportare FCoE negli switch Nexus serie 7000?

R. FCoE è supportato sui sistemi Cisco Nexus serie 7000 con Cisco NX-OS versione 5.2 o successive.

D. In un Nexus, la parola chiave metric-type non è disponibile nel comando "default-information originate"?

R. Su un Nexus, utilizzare un comando route-map con una clausola set di tipo metrico-[½] per ottenere la stessa funzionalità di IOS che utilizza il comando default-information originate always metric-type [½].

Ad esempio:

switch(config)#route-map STAT-OSPF, permit, sequence 10
switch(config-route-map)#match interface ethernet 1/2
switch(config-route-map)#set metric-type {external | internal | type-1 | type-2}

D. Come ridistribuire le route connesse in un'istanza OSPF su un Nexus 7010 con una metrica definita?

R. In NX-OS, è sempre necessaria una route-map quando si ridistribuiscono le route in un'istanza OSPF. Questa route-map verrà inoltre utilizzata per impostare la metrica. Inoltre, poiché la ridistribuzione delle subnet è l'impostazione predefinita, non è necessario aggiungere la parola chiave subnet.

Ad esempio:

switch(config)#access-list 101 permit ip  
          
         any
switch(config)#access-list 101 permit ip  
          
         any
switch(config)#access-list 101 permit ip  
          
         any
switch(config)#access-list 101 deny any
!
Router(config)# route-map direct2ospf permit 10
Router(config-route-map)# match ip address 101
Router(config-route-map)# set metric <100>

Router(config-route-map)# set metric-type type-1
!
switch(config)#router ospf 1
switch(config-router)#redistribute direct route-map direct2ospf

D. Qual è il comando NX-OS equivalente per il comando IOS "ip multicast-routing" e Nexus 7000 supporta la modalità PIM-Sparse?

R. Il comando è feature pim. In NX-OS, il multicast viene attivato solo dopo aver attivato la funzionalità PIM o PIM6 su ogni router e dopo aver attivato la modalità sparse PIM o PIM6 su ogni interfaccia che si desidera utilizzare per il multicast.

Ad esempio:

switch(config)#feature pim
switch(config)#interface Vlan[536]
switch(config-if)#ip pim sparse-mode

Per una guida alla configurazione completa, vedere la guida alla configurazione del routing multicast di Cisco Nexus serie 7000 NX-OS, versione 5.x.

D. Quando si esegue il comando "show ip route bgp", le route vengono apprese tramite OSPF e BGP. Come verificare su NX-OS quale sarà sempre utilizzato e quale è un backup?

R. Ecco quanto ricevuto:

Nexus_7010#show ip route bgp
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]

172.20.62.0/23, ubest/mbest: 1/0
    *via 10.194.160.2, [20/0], 18:53:35, bgp-[AS-Number], internal, tag [Number]
     via 10.194.16.5, Vlan116, [110/1043], 18:43:51, ospf-1, intra
172.20.122.0/23, ubest/mbest: 1/0
    *via 10.194.160.2, [20/0], 18:53:35, bgp-[AS-Number], internal, tag [Number]
     via 10.194.16.5, Vlan116, [110/1041], 18:43:51, ospf-1, intra

Per impostazione predefinita, BGP seleziona solo un singolo percorso ottimale e non esegue il bilanciamento del carico. Di conseguenza, la route contrassegnata con il simbolo * verrà sempre utilizzata, a meno che non vada in basso, nel qual caso qualsiasi route rimanente diventerà la route preferita.

D. Come evitare di ricevere l'immagine "Impossibile elaborare kickstart. Controllo pre-aggiornamento non riuscito" durante l'aggiornamento dell'immagine su uno switch Nexus serie 7000?

R. Uno dei possibili motivi per cui viene visualizzato questo messaggio di errore è la non correttezza del nome di file specificato.

Ad esempio:

switch#install all kickstart bootflash:n7000-sl-kickstart.5.1.1a.bin system
    bootflash:n7000-sl-dk9.5.1.1a.bin

In questo esempio, il nome del file contiene "sl" (lettera l minuscola) anziché "s1" (numero 1).

D. Come evitare di ricevere il messaggio di errore "Configuration does not match the port capabilities" quando si abilita "switchport mode fex-fabric"?

R. Questo messaggio di errore viene generato perché la porta non è compatibile con FEX:

N7K-2(config)#interface ethernet 9/5
N7K-2(config-if)#switchport mode fex-fabric
ERROR: Ethernet9/5: Configuration does not match the port capability

Per risolvere il problema, controllare le funzionalità della porta con il comando show interface ethernet.

Ad esempio:

N7K-2#show interface ethernet 9/5 capabilities
Ethernet9/5
  Model:                 N7K-M132XP-12
  Type (SFP capable):    10Gbase-(unknown)
  Speed:                 10000
  Duplex:                full
  Trunk encap. type:     802.1Q
  Channel:               yes
  Broadcast suppression: percentage(0-100)
  Flowcontrol:           rx-(off/on),tx-(off/on)
  Rate mode:             shared
  QOS scheduling:        rx-(8q2t),tx-(1p7q4t)
  CoS rewrite:           yes
  ToS rewrite:           yes
  SPAN:                  yes
  UDLD:                  yes
  Link Debounce:         yes
  Link Debounce Time:    yes
  MDIX:                  no
  Pvlan Trunk capable:   no
  Port Group Members:    1,3,5,7
  TDR capable:           no
  FabricPath capable:    no
  Port mode:             Routed,Switched
  FEX Fabric:            no
  dot1Q-tunnel mode:     yes

Da questo output del comando show interface ethernet 9/5 capabilities, è possibile visualizzare FEX Fabric: no. Ciò verifica che la porta non sia compatibile con FEX. Per risolvere questo problema, aggiornare le immagini EPLD a Cisco NX-OS versione 5.1(1) o successive.

D. Quando si usa il comando "show interface counters errors", si nota che una delle interfacce registra costantemente degli errori. Cosa sono i comandi FCS-Err e Rcv-Err nell'output del comando "show interface counters errors" (mostra errori dei contatori dell'interfaccia)?

R. Ecco quanto ricevuto:

Nexus-7000#show interface counters errors

----------------------------------------------------------------------------
Port      Align-Err    FCS-Err   Xmit-Err    Rcv-Err  UnderSize OutDiscards
----------------------------------------------------------------------------
Eth1/1            0         26          0         26          0           0

Con FCS-Err e RCV-Err, in genere è un'indicazione che si stanno ricevendo pacchetti corrotti.

D. Come abilitare/disabilitare lo stato del collegamento di accesso per ciascuna porta su uno switch Nexus serie 7000?

R. Tutti i messaggi di stato del collegamento di interfaccia (attivo/inattivo) vengono registrati per impostazione predefinita. Gli eventi di stato dei collegamenti possono essere configurati globalmente o per interfaccia. Il comando interface attiva la registrazione dei messaggi di stato del collegamento per un'interfaccia specifica.

Ad esempio:

N7k(config)#interface ethernet x/x
N7k(config-if)#logging event port link-status

D. Su un Nexus 7000 con NX-OS 5.1(3), è possibile eseguire il bridging di DecNet su una VLAN?

R. Tutte le piattaforme Nexus supportano il passaggio di frame DecNet attraverso il dispositivo da una prospettiva di livello 2. Tuttavia, non è supportato il routing di DecNet sul Nexus.

D. Come posso verificare lo stato Network Time Protocol (NTP) su uno switch Nexus serie 7000?

A. Per visualizzare lo stato dei peer NTP, usare il comando show ntp peer-status:

switch#show ntp peer-status

Total peers : 1

* - selected for sync, + -  peer mode(active),

- - peer mode(passive), = - polled in client mode

    remote               local                 st   poll   reach delay   vrf

-------------------------------------------------------------------------------

*10.1.10.5              0.0.0.0                 1   64     377   0.00134 default

D. Come è possibile catturare l'output del comando show tech-support?

R. Usare il comando tac-pac bootflash://<nomefile> per reindirizzare l'output del comando show tech su un file, quindi comprimere il file.

Ad esempio:

switch#tac-pac bootflash://showtech.switch1

Utilizzare il comando copy bootflash://showtech.switch1 tftp://<server IP/<percorso> per copiare il file da bootflash al server TFTP.

Ad esempio:

switch#copy bootflash://showtech.switch1 tftp://
       
       

D. È possibile che un Nexus 7000 sia un server DHCP e possa inoltrare le richieste DHCP a server DHCP diversi per ciascuna VLAN?

R. Nexus 7000 non supporta un server DHCP, ma supporta l'inoltro DHCP. Per l'inoltro, usare il comando ip dhcp relay address x.x.x.x interface.

Per ulteriori informazioni sul protocollo DHCP (Dynamic Host Configuration Protocol) su un dispositivo Cisco NX-OS, consultare la guida alla configurazione della sicurezza di Cisco Nexus serie 7000 NX-OS, versione 5.x.

D. Come è possibile verificare se la modalità XL è attivata su un dispositivo Nexus 7000?

R. La Scalable Feature License è la nuova licenza di sistema Nexus 7000 che abilita le dimensioni delle tabelle incrementali supportate sui moduli L serie M. Senza la licenza, il sistema funzionerà in modalità standard, il che significa che non sarà possibile accedere a nessuna delle dimensioni maggiori delle tabelle. Il sistema supporta moduli non XL e XL, ma per eseguire il sistema in modalità XL è necessario che tutti i moduli siano compatibili con XL e che sia installata la licenza Scalable Feature. È supportato il mixaggio dei moduli, con il sistema in esecuzione in modalità non XL. Se i moduli si trovano nello stesso sistema, l'intero sistema torna al valore minimo comune. Se XL e non XL sono isolati mediante VDC, ogni VDC è considerato un sistema separato e può essere eseguito in modalità diverse.

Per verificare se Nexus 7000 ha l'opzione XL abilitata, è necessario prima verificare se la licenza per le funzionalità scalabili è installata. Inoltre, è supportato l'utilizzo di moduli non XL e XL in un sistema, ma per poter eseguire il sistema in modalità XL, tutti i moduli devono essere compatibili con XL.

D. Come implementare il VTP in uno switch Nexus serie 7000 con configurazione manuale delle VLAN?

R. Cisco sconsiglia di eseguire il VTP nei centri dati. Se uno switch viene collegato alla rete con un numero di revisione superiore senza modificare la modalità VTP dal server, la configurazione VLAN sullo switch verrà ignorata.

D. Esiste una best practice per il bilanciamento del carico del canale della porta tra gli switch Nexus serie 1000V e Nexus serie 7000?

R. Non si consiglia una procedura ottimale per il bilanciamento del carico tra gli switch Nexus serie 1000V e Nexus serie 7000. È possibile scegliere un modello basato sul flusso o un modello basato sull'origine a seconda dei requisiti della rete.

D. Durante l'aggiornamento di Nexus 7010 dal codice 5.2.1 al codice 5.2.3, il modulo X-bar nello slot 4 continua a spegnersi. Il %MODULE-2-XBAR_DIAG_FAIL: Xbar 4 ha segnalato un errore a causa della perdita di sincronizzazione segnalata dagli elementi del modulo (DevErr è LinkNum). È stato ricevuto un messaggio di errore che tenta di eseguire la risincronizzazione nel dispositivo 88 (errore dispositivo 0x0).

R. Questo messaggio di errore corrisponde agli errori di diagnostica nel modulo 2. Potrebbe trattarsi di una connessione errata alla barra X dalla scheda di linea, il che significa che la scheda di linea non può essere sincronizzata. In genere, in presenza di questi errori, il primo passaggio consiste nel ricollocare il modulo. Se il problema persiste, ricollocare il fabric e il modulo singolarmente.

D. Qual è il significato del messaggio di errore %OC_USD-SLOT18-2-RF_CRC: OC2 ha ricevuto pacchetti con errore CRC da MOD 6 a XBAR slot 5/inst 1?

R. Questi errori indicano che il motore del polpo ha ricevuto frame che non hanno superato i controlli degli errori CRC. Ciò può essere dovuto a più motivi. Ad esempio:

• Problemi hardware:

  • Collegamenti non validi

  • Problemi relativi al backplane

  • Perdite sincronizzazione

  • Problemi relativi ai posti

• Problemi software:

  • Fpga precedente

  • Frame inoltrati a LC non comprensibili

D. Come posso verificare le perdite di pacchetti su uno switch Nexus 7000?

A. Verificare i campi Rx Pause e TailDrops dall'output del comando show interface {/} e del comando show hardware internal errors module module # per il modulo con queste porte.

Ad esempio:

Nexus7K#show interface e7/25
Ethernet7/25 is up

  
!--- Output suppressed


    input rate 1.54 Kbps, 2 pps; output rate 6.29 Mbps, 3.66 Kpps
  RX
    156464190 unicast packets  0 multicast packets  585 broadcast packets
    156464775 input packets  11172338513 bytes
    0 jumbo packets  0 storm suppression packets
    0 runts  0 giants  0 CRC  0 no buffer
    0 input error  0 short frame  0 overrun   0 underrun  0 ignored
    0 watchdog  0 bad etype drop  0 bad proto drop  0 if down drop
    0 input with dribble  0 input discard
    7798999 Rx pause
  TX
    6365127464 unicast packets  6240536 multicast packets  2290164 broadcast packets
    6373658164 output packets  8294188005962 bytes
    0 jumbo packets
    0 output error  0 collision  0 deferred  0 late collision
    0 lost carrier  0 no carrier  0 babble
    0 Tx pause

Le pause di e7/25 indicano che il server ha difficoltà a gestire la quantità di traffico che gli viene inviata.

Nexus7k#show hardware internal erroe module 2 | include 
   r2d2_tx_taildrop_drop_ctr_q3
37936 r2d2_tx_taildrop_drop_ctr_q3                  0000000199022704   2 -
37938 r2d2_tx_taildrop_drop_ctr_q3                  0000000199942292   4 -
37941 r2d2_tx_taildrop_drop_ctr_q3                  0000000199002223   5 -
37941 r2d2_tx_taildrop_drop_ctr_q3                  0000000174798985   17 -

Ciò indica che la quantità di traffico inviato a questo dispositivo è eccessiva per la trasmissione da parte dell'interfaccia stessa. Poiché ogni interfaccia è stata configurata come trunk, consentendo a tutte le VLAN e ai contatori del traffico multicast/broadcast di essere insufficienti, sembra che vi sia un notevole flooding unicast che potrebbe causare la perdita di queste interfacce.

Informazioni correlate

• Cisco Nexus serie 7000 Switch: pagina di supporto
• Fibre Channel over Ethernet (FCoE)
• Switch - Supporto dei prodotti
• Supporto della tecnologia di switching LAN
• Documentazione e supporto tecnico – Cisco Systems