Nexus Health and Configuration controleren

Inleiding

Dit document beschrijft de procedure en de vereisten voor het uitvoeren van automatische gezondheids- en configuratiecontroles voor Nexus 3000/9000 en 7000 platforms.

Voorwaarden

Vereisten

Geautomatiseerde Health and Configuration Check wordt alleen ondersteund voor de Nexus-platforms die standalone NX-OS-software uitvoeren, en niet voor de switches waarop ACI-software wordt uitgevoerd.

Deze hardwareplatforms worden ondersteund:

• Nexus 3000/9000 Series switches die werken met Unified NX-OS software image: 7.0(3)Ix of nieuwer
• Nexus 7000/7700 Series switches waarop NX-OS softwareversie 7.x of nieuwer wordt uitgevoerd

Gebruikte componenten

Dit document is niet beperkt tot specifieke software- en hardware-versies.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Controleren van gezondheid en configuratie

Verzamel show tech-support detailsofshow tech-support logbestanden van de Nexus switch waarvoor u gezondheids- en configuratiecontrole wilt uitvoeren. Hetshow tech-support detailswordt sterk aanbevolen, omdat het een hogere waarde biedt met meer controles. Zorg ervoor dat de logs worden opgenomen in .txt of .gz/.tar formaat. Op dit moment wordt hetshow tech-supportbestand ofshow tech-support detailshet bestand dat is opgenomen in de ASCII- en UTF-8-tekstindelingen ondersteund.

Open een reguliere TAC-serviceaanvraag bij Cisco Support Case Manager met deze trefwoorden (technologie/subtechnologie/probleemcode):

Technische ondersteuning: datacenter- en opslagnetwerken

Subtechnologie: (kies een geschikt platform)
Nexus 3000 (alleen de N3000-reeks) - Health and Config-controle (GEAUTOMATISEERD)
Nexus 3000 (N3100-N3600 reeks) - Health and Config-controle (GEAUTOMATISEERD)
Nexus 7000 Series Switch - controle van status en configuratie (GEAUTOMATISEERD)
Nexus 9200 - Health and Config-controle (GEAUTOMATISEERD)
Nexus 9300 (non-EX/FX/GX/R Series) - controle van status en configuratie (GEAUTOMATISEERD)
Nexus 9300 (EX/FX/GX/R Series) - controle van status en configuratie (GEAUTOMATISEERD)

Nexus 9400 Series switches - Health and Config-controle (GEAUTOMATISEERD)
Nexus 9500 (non-EX/FX/GX/R Series) - controle van status en configuratie (GEAUTOMATISEERD)
Nexus 9500 (EX/FX/GX/R Series) - controle van status en configuratie (GEAUTOMATISEERD)

Nexus 9800 Series switches - Gezondheid en Config controleren (GEAUTOMATISEERD)

Probleemcode: Health and Config-controle

Nadat de SR is geopend, doorloopt een Cisco Guided Workflow u door de stappen om de logs te uploaden show tech-support detailsofshow tech-support.

Nadat de vereiste uitvoer is geüpload, analyseert Cisco de logbestanden en levert het een gezondheidscontrolerapport (in PDF-indeling), dat is toegevoegd aan een e-mail die naar de gebruiker is verzonden. Het rapport bevat een lijst van gedetecteerde problemen, relevante stappen om problemen op te lossen en aanbevolen acties.

Als er vragen zijn met betrekking tot de gemelde storingen van de gezondheidscontrole, worden gebruikers geadviseerd een afzonderlijk serviceverzoek of afzonderlijke serviceaanvragen te openen met de juiste trefwoorden om verdere deskundige hulp te krijgen. Het wordt sterk aanbevolen om het SR-nummer (Service Request) te raadplegen dat is geopend voor de geautomatiseerde controle van de gezondheid en configuratie, samen met het gegenereerde rapport om het onderzoek te bespoedigen.

Controlemodules voor gezondheid en configuratie

Geautomatiseerde Nexus Health and Configuration Check versie 1, release van augustus 2022, voert de controles uit die worden vermeld in tabel 1.

Tabel 1: door de modules gebruikte Health Check-modules en bijbehorende CLI’s

Index	Controlemodule	Korte beschrijving van de module	CLI(s) gebruikt om gezondheidscontrole uit te voeren
1.	NX-OS-releasecontrole	Controleert of het apparaat een door Cisco aanbevolen NX-OS softwarerelease uitvoert	show version
2.	Nexus EoS/EoL productcontrole	Controleer of een van de onderdelen (hardware/software) end-of-life (EOL) of end-of-sale (EOS) heeft bereikt	show version show module show inventory
3.	Controle van meldingen uit het veld	Controleert of het apparaat mogelijk wordt beïnvloed door een bekende PSIRT/CVE of melding uit het veld.	show version show module show inventory show running-config en alle opdrachten die nodig zijn om het bestand met een gegeven FN/PSIRT te controleren.
4.	NX-OS CPU gezondheidscontrole	Controleert de symptomen voor het verhoogde CPU-gebruik. Dit wordt gerapporteerd wanneer het huidige/historische CPU-gebruik > 60% is.	show processes cpu show processes cpu sort show processes cpu history show system resources
5.	NX-OS Memory Health Check	Controleert of het geheugengebruik op het apparaat boven de drempelwaarden van het systeemgeheugen ligt (standaard of door de gebruiker ingestelde waarden).	show version show processes memory show system resources
6.	Controle van NX-OS-interfaces	Controleert of een van de gemelde interfaces daalt in RX- of TX-richting. De module drukt 5 interfaces met de hoogste foutenpercentages in elke richting af.	show interface show interface brief show queuing
7.	CoPP gezondheidscontrole	Controleert of CoPP uitgeschakeld is, of niet juist geconfigureerd is (bijvoorbeeld al het CPU-gebonden verkeer dat op standaardklasse stuit), of verouderd CoPP-beleid heeft (bijvoorbeeld overgedragen van oudere releases), of > 1000 druppels gemeld in niet-standaardklassen.	show copp status show policy-map interface control-plane show running-config
8.	Gezondheidscontrole tussen processen (MTS)	Hiermee wordt gedetecteerd of er gedurende meer dan 1 dag berichten zijn die zijn gekoppeld aan procescommunicatie (MTS).	show system internal mts buffer summary show system internal mts buffer details
9.	Gezondheidscontrole voor Nexus Module	Controleert of een van de modules (lijnkaart, stof, etc.) diagnostische storingen of in uitgeschakelde / mislukte staat meldt	show module show inventory show diagnostic result module all detail
10.	Gezondheidscontrole van PSU en FAN	Hiermee wordt gedetecteerd of een van de stroomvoorzieningen zich niet in de bedrijfsstand bevindt.	show inventory show environment show logging log show logging nvram
11.	Best Practices van vPC controleren	Valideert de apparaatconfiguratie en best practices voor vPC, zoals peer-router, peer-switch en peer-gateway configuraties.	Layer 3 Peer-router: show running-config  (om te controleren of OSPF-, EIGRP- en BGP-nabijheid zijn gevormd) Peer-gateway/peer-switch: show running-config show spanning-tree show vpc brief show interface brief
12.	MTU-controle	Detecteert inconsistente MTU-configuraties, zoals Layer 2 Interface en Layer 3 SVI hebben foutieve MTU-configuraties, onjuiste MTU op OTV Join Interfaces, of Jumbo MTU niet ingeschakeld op interfaces waar het nodig is, enzovoort.	show running-config show interface show ip arp show mac address-table show ip route detail show ip eigrp neighbors show ip ospf neighbors show bgp
13.	Layer 2-functieconfiguratie en gezondheidscontrole	Controleert of een L2 optie ingeschakeld maar niet gebruikt is	show running-config
14.	NX-OS vPC-compatibiliteitscontrole	Controleert of er type 1-/type 2-incompatibiliteitsfouten gemeld zijn bij Virtual Port-Channel (vPC).	show running-config show vpc
15.	Gezondheidscontrole voor Spanning Tree Protocol	Controleert de aangehechte uitgangen op een indicatie van Spanning Tree Protocol-instabiliteit of in onverwachte toestand. Module meldt VLAN’s waar de meest recente topologiewijzigingen zich voordeden, samen met wat extra informatie: tijdstempels, interface en Root-brug-ID. Op dit moment ondersteunt deze gezondheidscontrolemodule alleen RSTP; de ondersteuning voor MST is gepland voor de toekomstige versies.	show spanning-tree detail show spanning-tree internal errors show spanning-tree internal event-history show spanning-tree active show logging log show mac address-table notification mac-move show system internal
16.	PortChannel Health Check	Hiermee wordt gedetecteerd of een van de geconfigureerde poortkanaalleden in ongezonde toestand verkeert: (i), (s) (D) of (H)	show port-channel summary
17.	SFP-valideringscontrole	Hiermee worden transceivers gedetecteerd die de fout "SFP-validatie mislukt" hebben gemeld	show interface brief
18.	Health check van configuratie van Layer 3-functies	Controleert of een L3 optie ingeschakeld maar niet gebruikt is	show running-config
19.	Standaard router via beheer VRF-controle	Controleert als het apparaat een standaardroute heeft die in het Standaard vrf richt door Beheer vrf wordt gevormd.	show running-config show accounting log
20.	Niet-ondersteunde multicast routing via vPC-controle	Controleert op niet-ondersteunde PIM-nabijheid via vPC	show running-config show ip pim interface vrf all internal show ip pim neighbor vrf all detail
21.	OSPF-gezondheidscontrole	Controleert op mogelijke nabijheidsproblemen die op het apparaat worden waargenomen.Bijvoorbeeld: meerdere buren gedetecteerd op interface geconfigureerd als P2P router-ID niet handmatig geconfigureerd of met een loopback-IP nabijheid niet in VOLLEDIGE staat nabijheid die onlangs de VOLLEDIGE staat bereikte en wijst op potentiële instabiliteit	show running-config show ip interface brief vrf all show ip ospf neighbors detail vrf all private show ip ospf interface vrf all private show logging log
22.	EIGRP-gezondheidscontrole	Controleert op mogelijke nabijheidsproblemen die op het apparaat worden waargenomen. Voorbeeld: AS nummer niet geconfigureerd Geen actieve buren gedetecteerd Hoge waarden van SRTT, RTO of Q Cnt gedetecteerd Hoog aantal gevallen EIGRP-pakketten gedetecteerd Minder dan 15 minuten uptime van nabijheid, en wijst op potentiële instabiliteit De nabijheid is in de afgelopen 7 dagen afgenomen	show running-config show logging log show ip eigrp neighbors detail vrf all show ip eigrp detail vrf all
23.	BGP-peers gezondheidscontrole	Controleert op BGP-nabijheid in stationaire toestand.	show running-config show bgp vrf all all summary
24.	First-hop Redundantie Protocol (FHRP)	Controleert op de niet-standaard timer configuraties, aangezien deze configuraties kunnen resulteren in suboptimale prestaties. Deze module voor gezondheidscontrole dekt ALLEEN Hot-Standby Routing Protocol (HSRP)	show running-config
25.	VXLAN EVPN-configuratiecontrolecontrole	Controleert de aangesloten uitgangen op configuratie volgens de NX-OS VXLAN Configuration Guide.  Controleer bijvoorbeeld of: Loopback Interface die als bron van de NVE en Loopback Interface wordt gebruikt aangezien de bron BGP updates niet het zelfde zijn Loopback-interface die als bron van de NVE wordt gebruikt, is standaard VRF VXLAN-ingekapselde L3-uplinks voor verkeer bevinden zich in de standaard VRF en worden niet geconfigureerd als SVI of als subinterfaces. L3 uplinks hebben één ARP-ingang (dat wil zeggen, geen multi-access).  Functie vPC is ingeschakeld en er is een vPC-domein Backup SVI is standaard VRF, toegestaan via de vPC peer-link en gedefinieerd als een infra-VLAN.  De Admin-status van de NVE-status is ingesteld voor beide vPC-peers (vPC Consistency parameters) "Inkomende-replicatie" of "uitzending-groep" is geconfigureerd voor elk L2 VNI, of "globale uitzending-groep" is gedefinieerd onder de NVE PIM Sparse-mode is ingeschakeld op de L3 uplinks Als multicast wordt gebruikt als de replicatiemodus voor BUM-verkeer PIM Sparse-mode is ingeschakeld op de L3 uplinks, zonder "zelfs multisite dci-tracking" "suppress-arp" is alleen geconfigureerd op L2VNI’s waar de SVI van het uitgebreide VLAN is geconfigureerd met "fabric Forwarding Mode anycast-gateway" "adverteer l2vpn evpn" is geconfigureerd op NX-OS-versies eerder dan 9.2 multisite' is alleen geconfigureerd op Nexus 9000 met cloudgebaseerde ASIC's "zelfs multisite dci-tracking" is geconfigureerd op DCI-links en "fabric-tracking" is geconfigureerd op L3 uplinks en de interface is geen SVI "peer-type fabric-external" is geconfigureerd op de L2VPN-sessies tussen de BGW’s Loopback Interface die als bron voor Multisite wordt gebruikt wordt bepaald op NVE "peer-gateway", "peer-switch", "ip arp synchroniseren", "ipv6 en synchroniseren" zijn geconfigureerd onder het vPC-domein  'associate-vrf' is geconfigureerd voor L3VNI en de SVI van L3VNI heeft een VN-segment L2VPN EVPN-nabijheid van externe BGW’s heeft "peer-type fabric-external" en "rewrite-evpn-rt-asn"	show running-config show version show module show inventory show vpc show port-channel summary show vlan all-ports

Rapporten en voorbehouden

• De Health and Config Check SR is geautomatiseerd en wordt uitgevoerd door de Virtual TAC Engineer.
• Het rapport (in PDF-indeling) wordt gewoonlijk binnen 24 werkdagen na alle nodige logbestanden die als bijlage bij de SR zijn gevoegd, gegenereerd.
• Het rapport wordt automatisch via e-mail gedeeld (via jhwatson@cisco.com) met alle contactpersonen (primair en secundair) die bij het serviceverzoek horen.
• Het rapport is ook bij het serviceverzoek gevoegd om op een later tijdstip beschikbaar te zijn.
• Er moet op worden gewezen dat de in het rapport vermelde kwesties zijn gebaseerd op de overgelegde logbestanden en binnen het toepassingsgebied van de eerder in tabel 1 vermelde gezondheidscontrolemodules vallen.
• De lijst van uitgevoerde gezondheids- en configuratiecontroles is niet uitputtend en gebruikers wordt geadviseerd indien nodig verdere gezondheidscontroles uit te voeren.
• Voor Nexus 7000 met multiple Virtual Device Context (VDC) is er een gedetailleerde bestand voor showtech-ondersteuning nodig van elke VDC voor de beste resultaten. 
• De volgende controles voor VxLAN EVPN worden niet uitgevoerd:
  • Schaal voor nummers van L2, L3 VNIs, huurder VRFs, aantal Overlay Mac-adressen of Multicastgroepen.
  • Configuratie van Tenant Routed Multicast (TRM), vPC Fabric Peering, Downstream VNI (DSVNI), nieuwe L3VNI, Q-in-VNI of Q-in-Q-in-VNI, vPC Peer gereserveerde-VLAN mismatch, of padvoorkeur waar het pad naar andere sites via Backup SVI is in plaats van de DCI-verbindingen. 
• Voor VxLAN EVPN-configuraties, met betrekking tot de back-up SVI tussen vPC Leaf Switches:
  • Configuraties met DCNM of NDFC: er wordt aangenomen dat de standaardwaarde van "3600" is geselecteerd als VLAN, zodat interface VLAN 3600 wordt beschouwd als de back-up SVI. 
  • De IGP die op de SVI is geconfigureerd, is OSPF of ISIS. Configuraties waarbij een iBGP IPv4 Unicast-sessie is ingesteld tussen de vPC-peers in de Onderlay en er geen IGP is geconfigureerd op de SVI, worden gemeld als ontbrekend van de back-up SVI. 

Veelgestelde vragen

V1: show tech-support details  Kan ik voor meer dan één switch in dezelfde SR uploaden om het Health Check-rapport voor alle switches te krijgen?

A1: Dit is een geautomatiseerde case handling en de health checks worden uitgevoerd door de Virtual TAC Engineer. De health check wordt uitgevoerd voor alleen de eersteshow tech-support detailsgeüpload.

V2: Kan ik meer dan éénshow tech-support details uploaden voor hetzelfde apparaat, dat een paar uur uit elkaar ligt, om een gezondheidscontrole voor beide te krijgen?

A2: show tech-support detailsDit is een geautomatiseerde en stateless case handling die wordt uitgevoerd door de Virtual TAC Engineer en die controleert of het bestand voor het eerst naar de SR is geüpload, ongeacht of de geüploade bestanden van dezelfde switch of van verschillende switches afkomstig zijn.

V3:   show tech-support details  Kan ik gezondheidscontroles laten uitvoeren voor de switches van wie de bestanden zijn gecomprimeerd als één rar/gz-bestand en naar de SR zijn geüpload?

A3: Nee. als meerdereshow tech-support detailsbestanden als één rar/zip/gz-bestand worden geüpload, wordt alleen het eerste bestand in het archief verwerkt voor gezondheidscontroles.

V4: Ik zie de gezondheids- en configuratiecontrole niet die betrekking heeft op de Nexus 5000/6000-platforms. Is dit op een later tijdstip geregeld?

A4: Nee. Op dit moment is er geen plan om Nexus5000/6000 platforms in de nabije toekomst te dekken.

V5: Wat kan ik doen als ik vragen heb over een van de gemelde fouten bij de gezondheidscontrole?

A5: Open een afzonderlijk TAC-serviceverzoek om verdere assistentie over het specifieke resultaat van de gezondheidscontrole. Het wordt ten zeerste aanbevolen om het rapport van de gezondheidscontrole bij te voegen en het casenummer van de serviceaanvraag (SR) te raadplegen dat is geopend voor de geautomatiseerde controle van de gezondheids- en configuratiegegevens.

V6: Kan ik dezelfde SR gebruiken die is geopend voor de Geautomatiseerde gezondheids- en configuratie-controle om de gevonden problemen op te lossen?

A6: Nr. Aangezien de proactieve gezondheidscontrole wordt geautomatiseerd, open gelieve een nieuwe Serviceaanvraag om problemen op te lossen en de gemelde problemen op te lossen. Er zij op gewezen dat de SR die voor de gezondheidscontrole wordt geopend, binnen 24 uur na publicatie van het gezondheidsrapport wordt gesloten.

V7: Is de geautomatiseerde gezondheids- en configuratiecontrole uitgevoerd tegen het show tech-support details  bestand voor de switch waarop versies worden uitgevoerd die ouder zijn dan de eerder genoemde versies?

A7: De geautomatiseerde health- en configuratiecontrole is ontworpen voor de hieronder genoemde platforms en softwarereleases. Voor apparaten die oudere versies uitvoeren, is het de beste inspanning en is er geen garantie op de nauwkeurigheid van het rapport.

• Nexus 3x00 Series switches die werken met Unified NX-OS software image: 7.0(3)Ix of nieuwer
• Nexus 7000/7700 Series switches waarop NX-OS softwareversie 7.x of nieuwer wordt uitgevoerd
• Nexus 9x00 Series switches die werken met Unified NX-OS software image: 7.0(3)Ix of nieuwer

V8: Hoe sluit ik de SR die open staat voor Health Check?

A8: De SR wordt gesloten binnen 24 uur nadat het eerste gezondheidscontroleverslag is verzonden. Geen actie van de gebruiker naar SR sluiting nodig.

V9: Hoe deel ik opmerkingen of feedback over de Proactieve gezondheid en configuratie Check?

A9: Deel ze per e-mail naar Nexus-HealthCheck-Feedback@cisco.com

Q10. Wat is de aanbevolen methode om informatie over een switch op te nemen show tech-support  of show tech-support details  deze te verwijderen?

A10: Het wordt sterk aanbevolen om de uitvoer vanshow tech-supportofshow tech-support detailsopdracht op te nemen door deze naarbootflash:(zoals in het volgende voorbeeld) te leiden in plaats van het te registreren naar een logbestand in de terminaltoepassing (bijvoorbeeld SecureCRT, PuTTY). Denk eraan dat het logbestand dat door de terminaltoepassing wordt opgenomen, in het UTF-8-BOM-formaat (of vergelijkbaar) is dat NIET door de geautomatiseerde gezondheidscontrole wordt ondersteund. De controle Geautomatiseerde gezondheid en configuratie ondersteunt bestanden alleen in ASCII- of UTF-8-formaten.

Voorbeeld CLI's om de uitvoer naar het bestand te sturenbootflash:en te comprimeren:

Nexus1# show tech-support details >> bootflash:showtechdetails_Nexus1.txt
Nexus1# gzip bootflash:showtechdetails_Nexus1.txt 

Feedback

Alle feedback op de werking van deze tool wordt zeer gewaardeerd. Als u opmerkingen of suggesties hebt (bijvoorbeeld over het gebruiksgemak, de reikwijdte, de kwaliteit van de gegenereerde rapporten) kunt u deze met ons delen op Nexus-HealthCheck-Feedback@cisco.com.