Nexus 7000 に関する FAQ
内容
はじめに
このドキュメントでは、Cisco Nexus 7000 シリーズ スイッチに関するよくある質問(FAQ)について説明します。
表記法の詳細については、『シスコ テクニカル ティップスの表記法』を参照してください。
Q. Nexus 7000シリーズスイッチで「HSRPアクティブ状態」を確認するために使用するコマンドは何ですか。
A. コマンドは、show hsrp active またはshow hsrp brief です。
Nexux_7K# show hsrp br P indicates configured to preempt. | Interface Grp Prio P State Active addr Standby addr Group addr Vlan132 32 90 P Standby 10.101.32.253 local 10.101.32.254 (conf) Vlan194 94 90 P Standby 10.101.94.253 local 10.101.94.254 (conf) Vlan2061 61 110 P Active local 10.100.101.253 10.100.101.254 (conf) Nexus_7K# show hsrp standb br P indicates configured to preempt. | Interface Grp Prio P State Active addr Standby addr Group addr Vlan132 32 90 P Standby 10.101.32.253 local 10.101.32.254 (conf) Vlan194 94 90 P Standby 10.101.94.253 local 10.101.94.254 (conf) Vlan196 96 90 P Standby 10.101.96.253 local 10.101.96.254 (conf)
Q. Nexus 7018で、Ethernet 1/3上で「no shut」を実行しようとすると、「ERROR: Ethernet1/3: Config not allowed, as first port in the port-grp is dedicated」というエラーメッセージが表示されます。
A. デバイスでは、port-grpの最初のポートが共有モードではなく専用モードであると見なされています。port-grp の最初のポートが専用モードの場合、port-grp の他のポートは使用できません。
Q. vPCとは何ですか。また、その利点は何ですか。
A. 仮想PortChannel(vPC)は、リンク集約を2つの独立した物理スイッチに拡張するポートチャネリングの概念です。
vPC のメリットを次に示します。
利用可能なすべてのアップリンク帯域幅を使用します。
リンク集約に基づいた復元力のあるレイヤ 2 トポロジを作成できます。
レイヤ 2 アクセス分散レイヤのスパニング ツリー プロトコルに依存しません。
透過的なサーバ モビリティおよびサーバ ハイ アベイラビリティ(HA)クラスタが可能です。
使用可能なレイヤ 2 帯域幅を拡張できます。
ネットワーク設計が簡単になります。
デュアルホーム接続サーバはアクティブ-アクティブ モードで稼働できます。
リンク障害時にコンバージェンスを高速化します。
単一デバイス障害時のコンバージェンス時間を改善します。
資本支出と運営コストを削減できます。
Q. vPCがいずれのvPCアップリンクもブロックしないのはなぜですか。
A. Nexus 7000には、ループ防止方法が備わっています。この方法では、(vPCピアリンク宛ての)ピアリンクを通過するトラフィックを、障害が発生したvPCポートまたはリンクがないときにドロップします。ルールは単純です。パケットがvPCピアリンクを通過する場合、そのvPCに元のVLANがなくてもvPC内のどのポートからも送信されない可能性があります。
Q. VDCのピアリンクと各VDCのキープアライブリンクを作成するにはどうすればよいのですか。
A. vPC キープアライブ リンクと vPC キープアライブ メッセージの設定
次の例は、vPC ピアキープアライブ リンクの宛先と送信元の IP アドレスおよび VRF を設定する方法を示します。
switch# configure terminal switch(config)# feature vpc switch(config)# vpc domain 100 switch(config-vpc-domain)# peer-keepalive destination 172.168.1.2 source 172.168.1.1 vrf vpc-keepalivevPC ピア リンクの作成
次の例は、vPC ピア リンクを設定する方法を示します。
switch# configure terminal switch(config)# interface port-channel 20 switch(config-if)# vpc peer-link switch(config-vpc-domain)#
Q. %EEM_ACTION-6-INFORM: Packets dropped due to IDS check length consistent on moduleメッセージは何を意味するのですか。
A. Cisco NX-OSでは、IPパケットを検証して適切なフォーマットが行われていることを確認する侵入検知システム(IDS)チェックがサポートされています。これは、5.x 以降の拡張です。イーサネット フレーム サイズが、IP パケット長とイーサネット ヘッダーに対応できると予想される長さより短い場合、パケットがスイッチにより受信されるため、EEM メッセージは記録されます。パケットは、この状況に応じてハードウェアによりドロップされます。
IDS ドロップが最後のスイッチ リブート以降で発生したか確認するには、show hardware forwarding ip verify module [#] " を発行します。
Q. NX-OS 4.2を搭載したNexus 7000シリーズスイッチで有効になっている機能を確認するにはどうすればよいのですか。
A. 確認するには、show feature コマンドを発行します。
switch-N7K# show feature Feature Name Instance State -------------------- -------- -------- tacacs 1 enabled scheduler 1 enabled isis 2 disabled isis 3 disabled isis 4 disabled ospf 1 enabled ospf 2 disabled ospf 3 disabled switch-N7K# show run | I feature feature vrrp feature tacacs+ feature scheduler feature ospf feature bgp feature pim feature pim6 feature eigrp feature pbr feature private-vlan feature udld feature interface-vlan feature netflow feature hsrp feature lacp feature dhcp feature tunnel
Q. Cisco 6500シリーズからNexusプラットフォームへの設定変換に使用できるツールはありますか。
A. シスコは、Cisco 6500シリーズからNexusシリーズOSへの迅速な設定変換を目的として、IOS-NXOS Migration Toolを開発しました。
Q. Nexus 7000シリーズスイッチには、いくつのsyslogサーバを追加できますか。
A. 設定されているsyslogサーバの最大数は3です。
Q. Nexus 7010vPC機能(LACP有効)は、Cisco ASA EtherChannel機能およびACE 4710 EtherChannelと互換性がありますか。
A. vPCに関しては、LACP(標準)を実行するすべてのデバイスが、ASA/ACEを含め、Nexus 7000と互換性があります。
Q.孤立ポートとは何ですか。
A. 孤立ポートは、vPCを介して接続されていないがvPC VLANを伝送する単一接続デバイスです。ペアリンクのシャットダウンまたは復元が発生すると、孤立ポートの接続は、vPC 障害または復元プロセスにバインドされることがあります。影響のある VLAN を識別するには、show vpc orphan-ports コマンドを発行します。
Q. 1つの仮想デバイスコンテキスト(VDC)でいくつのOSPFプロセスを実行できますか。
A. 1つのVDCでOSPFv2のインスタンスは最大4つまで作成できます。
Q. Fibre Channel over Ethernet(FCoE)をサポートしているNexus 7000モジュールはどれですか。
A. Cisco Nexus 7000シリーズ32ポート1/10ギガビットイーサネットモジュールは、FCoEをサポートしています。製品番号は N7K-F132XP-15 です。
Q. Nexus 7000シリーズスイッチでFCoEをサポートするために必要なNX-OSの最小リリースを教えてください。
A. FCoEは、Cisco NX-OSリリース5.2以降を実行しているCisco Nexus 7000シリーズシステムでサポートされています。
Q. Nexusでは、「default-information originate」コマンドでmetric-typeキーワードを使用できますか。
A. Nexusでroute-map コマンドとset句metric-type type-[ 1/2]を使用して、default-information originate always metric-type [ 1/2]コマンドを使用するIOSと同じ機能を使用します。
例:
switch(config)#route-map STAT-OSPF, permit, sequence 10 switch(config-route-map)#match interface ethernet 1/2 switch(config-route-map)#set metric-type {external | internal | type-1 | type-2}
Q.接続ルートを、メトリックが定義されたNexus 7010上のOSPFインスタンスに再配布するにはどうすればよいのですか。
A. NX-OSでは、ルートをOSPFインスタンスに再配布する場合にルートマップが常に必要です。このルートマップを使用してメトリックを設定することもできます。さらに、サブネット再配布はデフォルトなので、subnets キーワードを追加する必要はありません。
例:
switch(config)#access-list 101 permit ipany switch(config)#access-list 101 permit ip any switch(config)#access-list 101 permit ip any switch(config)#access-list 101 deny any ! Router(config)# route-map direct2ospf permit 10 Router(config-route-map)# match ip address 101 Router(config-route-map)# set metric <100> Router(config-route-map)# set metric-type type-1 ! switch(config)#router ospf 1 switch(config-router)#redistribute direct route-map direct2ospf
Q. IOSコマンド「ip multicast-routing」と同等のNX-OSコマンドは何ですか。また、Nexus 7000はPIMスパースモードをサポートしていますか。
A. コマンドはfeature pimです。NX-OS でマルチキャスト機能を有効にするには、各ルータで PIM または PIM6 機能を有効にしてから、マルチキャストに参加する各インターフェイスで、PIM または PIM6 スパース モードを有効にする必要があります。
例:
switch(config)#feature pim switch(config)#interface Vlan[536] switch(config-if)#ip pim sparse-mode設定の詳細については、『Cisco Nexus 7000 Series NX-OS Multicast Routing Configuration Guide, Release 5.x』を参照してください。
Q. 「show ip route bgp」コマンドを発行すると、OSPFおよびBGPを介してルートが学習されたことが確認できます。常に使用されるものとバックアップを NX-OS 上で確認するにはどうすればよいのですか。
A. 受信したパケットを次に示します。
Nexus_7010#show ip route bgp IP Route Table for VRF "default" '*' denotes best ucast next-hop '**' denotes best mcast next-hop '[x/y]' denotes [preference/metric] 172.20.62.0/23, ubest/mbest: 1/0 *via 10.194.160.2, [20/0], 18:53:35, bgp-[AS-Number], internal, tag [Number] via 10.194.16.5, Vlan116, [110/1043], 18:43:51, ospf-1, intra 172.20.122.0/23, ubest/mbest: 1/0 *via 10.194.160.2, [20/0], 18:53:35, bgp-[AS-Number], internal, tag [Number] via 10.194.16.5, Vlan116, [110/1041], 18:43:51, ospf-1, intraデフォルトでは、BGP で最適パスが 1 つだけ選択され、ロード バランシングは行われません。そのため、* マークの付いたルートがダウンし、他のルートが優先パスとならない限り、このルートが使用されます。
Q. 「Failed to process kickstart image.Pre-Upgrade check failed」というエラー メッセージを受け取らないようにするにはどうすればよいのですか。
A. このエラーメッセージが表示される理由の1つとして、指定したファイル名が正しくないことが考えられます。
例:
switch#install all kickstart bootflash:n7000-sl-kickstart.5.1.1a.bin system bootflash:n7000-sl-dk9.5.1.1a.binこの例では、ファイル名に「s1」(数字の 1)ではなく、「sl」(小文字の l)を使用しています。
Q. 「switchport mode fex-fabric」をイネーブルにするときに「Configuration does not match the port capability」エラーメッセージが表示されないようにするには、どうすればよいのですか。
A. このエラーメッセージは、ポートがFEX対応ではないために生成されます。
N7K-2(config)#interface ethernet 9/5 N7K-2(config-if)#switchport mode fex-fabric ERROR: Ethernet9/5: Configuration does not match the port capabilityこの問題を解決するには、show interface ethernet コマンドを使用して、ポート機能を確認します。
例:
N7K-2#show interface ethernet 9/5 capabilities Ethernet9/5 Model: N7K-M132XP-12 Type (SFP capable): 10Gbase-(unknown) Speed: 10000 Duplex: full Trunk encap. type: 802.1Q Channel: yes Broadcast suppression: percentage(0-100) Flowcontrol: rx-(off/on),tx-(off/on) Rate mode: shared QOS scheduling: rx-(8q2t),tx-(1p7q4t) CoS rewrite: yes ToS rewrite: yes SPAN: yes UDLD: yes Link Debounce: yes Link Debounce Time: yes MDIX: no Pvlan Trunk capable: no Port Group Members: 1,3,5,7 TDR capable: no FabricPath capable: no Port mode: Routed,Switched FEX Fabric: no dot1Q-tunnel mode: yesこのshow interface ethernet 9/5 capabilitiesコマンドの出力例では、「FEX Fabric: no」と表示されています。この出力から、ポートがFEX対応ではないことが確認できます。この問題を解決するには、EPLD イメージを Cisco NX-OS リリース 5.1(1) 以降にアップグレードします。
Q. 「show interface counters errors」コマンドを実行すると、インターフェイスの1つが継続的にエラーを出しているのが確認できます。「show interface counters errors」コマンドの出力の FCS-Err および Rcv-Err は何ですか。
A. 受信したパケットを次に示します。
Nexus-7000#show interface counters errors ---------------------------------------------------------------------------- Port Align-Err FCS-Err Xmit-Err Rcv-Err UnderSize OutDiscards ---------------------------------------------------------------------------- Eth1/1 0 26 0 26 0 0FCS-Err および Rcv-Err が示される場合、通常、パケットが破損しています。
Q. Nexus 7000シリーズスイッチでポート単位のロギングリンクステータスをイネーブル/ディセーブルにするにはどうすればよいのですか。
A. すべてのインターフェイスリンクステータス(アップ/ダウン)メッセージは、デフォルトで記録されます。 リンク ステータス イベントは、グローバルに、または、インターフェイスごとに、設定できます。インターフェイス コマンドによって、特定のインターフェイスのリンク ステータス ロギング メッセージが有効になります。
例:
N7k(config)#interface ethernet x/x N7k(config-if)#logging event port link-status
Q. NX-OS 5.1(3)を実行しているNexus 7000で、DecNetをVLAN上でブリッジできますか。
A. すべてのNexusプラットフォームは、レイヤ2の観点からデバイスを介したDecNetフレームの受け渡しをサポートしています。ただし、Nexus の DecNet ルーティングはサポートされていません。
Q. Nexus 7000シリーズスイッチのネットワークタイムプロトコル(NTP)ステータスを確認するにはどうすればよいのですか。
A. NTPピアのステータスを表示するには、show ntp peer-status コマンドを発行します。
switch#show ntp peer-status Total peers : 1 * - selected for sync, + - peer mode(active), - - peer mode(passive), = - polled in client mode remote local st poll reach delay vrf ------------------------------------------------------------------------------- *10.1.10.5 0.0.0.0 1 64 377 0.00134 default
Q. show tech-supportの出力の詳細をキャプチャするにはどうすればよいですか。
A. tac-pac bootflash://<filename>を発行します。 コマンドを発行して、show techコマンドの出力をファイルにリダイレクトし、ファイルをgzipします。
例:
switch#tac-pac bootflash://showtech.switch1copy bootflash://showtech.switch1 tftp://<server IP/<path>コマンドを発行すると、ブートフラッシュからTFTPサーバにファイルをコピーできます。
例:
switch#copy bootflash://showtech.switch1 tftp://
Q. Nexus 7000はDHCPサーバとして機能し、VLANごとに異なるDHCPサーバにDHCP要求をリレーできますか。
A. Nexus 7000ではDHCPサーバはサポートされていませんが、DHCPリレーはサポートされています。リレーの場合、ip dhcp relay address x.x.x.x インターフェイス コマンドを使用します。
Cisco NX-OSデバイスでのダイナミックホストコンフィギュレーションプロトコル(DHCP)の詳細については、『Cisco Nexus 7000 Series NX-OS Security Configuration Guide, Release 5.x』を参照してください。
Q. Nexus 7000デバイスでXLモードが有効になっているかどうかは、どのように確認できますか。
A. Scalable Featureライセンスは、MシリーズLモジュールでサポートされる増分テーブルサイズを有効にする新しいNexus 7000システムライセンスです。このライセンスがない場合、システムは標準モードで稼働し、これより大きいテーブル サイズにアクセスできません。システムで非 XL と XL モジュールを使用できますが、システムを XL モードで稼働するには、すべてのモジュールが XL に対応し、スケーラブル機能ライセンスがインストールされている必要があります。非 XL モードで稼働するシステムとモジュールを混在することができます。これらのモジュールが同じシステムにある場合、全体のシステムでは共有の最小値が使用されます。XL および非 XL が VDC を使用して隔離される場合、各 VDC は個別のシステムと見なされ、別々のモードで稼働できます。
Nexus 7000 で XL オプションが有効にされているかどうかを確認するには、最初に、スケーラブル機能ライセンスがインストールされている確認する必要があります。また、非 XL および XL モジュールをシステムで使用できますが、システムが XL モードで稼働するには、すべてのモジュールが XL に対応する必要があります。
Q. VLANを手動で設定するNexus 7000シリーズスイッチでVTPを実装するにはどうすればよいのですか。
A. シスコでは、データセンターでのVTPの実行を推奨していません。サーバから VTP モードを変更せずに、リビジョン番号の高いネットワークにスイッチを接続すると、スイッチの VLAN 設定が上書きされます。
Q. Nexus 1000VシリーズとNexus 7000シリーズスイッチ間のポートチャネルロードバランシングに関するベストプラクティスはありますか。
A. Nexus 1000VシリーズとNexus 7000シリーズスイッチの間でロードバランシングを行うことについての推奨されるベストプラクティスはありません。ネットワーク要件に応じて、フローベースまたはソースベースのモデルを選択できます。
Q. Nexus 7010を5.2.1から5.2.3コードにアップグレードする際に、スロット4のXバーモジュールの電源がオフのままになります。%MODULE-2-XBAR_DIAG_FAIL: Xbar 4 reported failure due to Module ASIC(s) reported sync loss (DevErr is LinkNum).Trying to Resync in device 88 (device error 0x0)」というエラー メッセージを受け取ります。
A. このエラーメッセージは、モジュール2の診断障害に対応しています。ラインカードからの X-bar 接続が正しくないため、ラインカードが同期化できない可能性があります。通常、このようなエラーが発生したら、モジュールを取り付け直します。それでも問題が解決しない場合は、ファブリックおよびモジュールを個別に取り付け直します。
Q. %OC_USD-SLOT18-2-RF_CRC: OC2 received packets with CRC error from MOD 6 through XBAR slot 5/inst 1エラーメッセージは何を意味しているのですか。
A. これらのエラーは、CRCエラーチェックに失敗したフレームをoctopusエンジンが受信したことを示しています。これには、いくつかの理由が考えられます。例:
ハードウェアの問題:
不正リンク
バックプレーン問題
同期損失
取り付け問題
ソフトウェアの問題:
古い fpga
フレームが不明な LC に転送された
Q. Nexus 7000スイッチでのパケットドロップを確認するにはどうすればよいのですか。
A.これらのポートが搭載されたモジュールに対するshow interface {/}およびshow hardware internal errors module module # コマンドの出力のRx PauseおよびTailDropsフィールドを確認します。
例:
Nexus7K#show interface e7/25 Ethernet7/25 is up !--- Output suppressed input rate 1.54 Kbps, 2 pps; output rate 6.29 Mbps, 3.66 Kpps RX 156464190 unicast packets 0 multicast packets 585 broadcast packets 156464775 input packets 11172338513 bytes 0 jumbo packets 0 storm suppression packets 0 runts 0 giants 0 CRC 0 no buffer 0 input error 0 short frame 0 overrun 0 underrun 0 ignored 0 watchdog 0 bad etype drop 0 bad proto drop 0 if down drop 0 input with dribble 0 input discard 7798999 Rx pause TX 6365127464 unicast packets 6240536 multicast packets 2290164 broadcast packets 6373658164 output packets 8294188005962 bytes 0 jumbo packets 0 output error 0 collision 0 deferred 0 late collision 0 lost carrier 0 no carrier 0 babble 0 Tx pausee7/25 のポーズは、サーバが、送信されるトラフィックの量に対応できないことを示します。
Nexus7k#show hardware internal erroe module 2 | include r2d2_tx_taildrop_drop_ctr_q3 37936 r2d2_tx_taildrop_drop_ctr_q3 0000000199022704 2 - 37938 r2d2_tx_taildrop_drop_ctr_q3 0000000199942292 4 - 37941 r2d2_tx_taildrop_drop_ctr_q3 0000000199002223 5 - 37941 r2d2_tx_taildrop_drop_ctr_q3 0000000174798985 17 -これらのデバイスに送信されたトラフィックの量が多すぎて、インターフェイス自体で転送できませんでした。各インターフェイスがすべての VLAN を許可するトランクとして設定されているが、マルチキャスト/ブロードキャスト トラフィック カウンタが低いため、これらのインターフェイスでのドロップの原因と考えられる、ユニキャスト フラッディングが大量に発生しているようです。
関連情報
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
2.0 |
28-Jun-2011 |
コンテンツの更新はありません。メタデータが修正されました。 |
1.0 |
26-Nov-2009 |
初版 |
フィードバック