Introduction
Este documento descreve como solucionar problemas de um bloqueio do Cisco Fabric Services (CFS) em um switch Nexus 5000 Series.
Informações de Apoio
O CFS fornece uma infraestrutura comum para sincronização automática de configuração na estrutura. Ele fornece a função de transporte e um rico conjunto de serviços comuns para as aplicações. O CFS pode descobrir switches compatíveis com CFS na estrutura, bem como seus recursos de aplicativos. Alguns dos aplicativos que podem ser sincronizados usando CFS em um switch Nexus 5000 incluem:
- arp
- callhome
- alias de dispositivo
- dhcp_snoop
- dpvm
- eth_port_sec
- fc-port-security
- fcdomain
- fctimer
- fscm
- fwm
- icmpv6
- igmp
- mcectest
- msp
- ntp
- rscn
- session-mgr
- stp
- syslogd
- tapinha
- vam_mgr
- força
- vms
- vpc
Quando você configura um aplicativo que usa a infraestrutura CFS, esse recurso inicia uma sessão CFS e bloqueia a estrutura. Quando uma estrutura é travada, o software Nexus não permite nenhuma alteração de configuração de um switch, além do switch que mantém o bloqueio. O software Nexus também emite uma mensagem de erro que indica "Falha na operação. A estrutura já está travada".
Se você iniciar uma sessão CFS que exija um bloqueio de estrutura, mas esquecer de encerrar a sessão, um administrador poderá limpar a sessão. Se você bloquear uma malha a qualquer momento, seu nome de usuário será lembrado em reinicializações e switchovers. Se outro usuário (na mesma máquina) tentar executar tarefas de configuração, as tentativas desse usuário serão rejeitadas e uma mensagem de erro "sessão atualmente pertencente a outro usuário" será exibida.
Problema
Um usuário não pode fazer nenhuma alteração relacionada à configuração para o aplicativo correspondente, para o qual um bloqueio CFS está travado ou não pode executar um In-Service Software Upgrade (ISSU) se o CFS estiver bloqueado para session-mgr.
Esta lista mostra algumas mensagens de erro comuns causadas por um bloqueio CFS:
- Falha na operação. A estrutura já está bloqueada
- Sessão atualmente pertencente a outro usuário
- O serviço "cfs" retornou um erro: Falha na operação. A estrutura já está travada (0x40B30029)
Solução
Há dois métodos que podem ser usados para limpar um bloqueio CFS:
- Digite o comando clear <application> session.
- Identifique o SAP-ID do aplicativo e desbloqueie a estrutura do aplicativo com o comando oculto cfs internal unlock <sap-id>. Sap-ID é a ID numérica atribuída exclusivamente para cada processo.
Este procedimento inclui ambos os métodos:
- Valide se o CFS está bloqueado e identifique o aplicativo afetado.
Este exemplo de saída mostra que o CFS está atualmente bloqueado para Virtual Port Channel (VPC):
cisco-N5k# show cfs lock
Application: vpc
Scope : Physical-eth
--------------------------------------------------------------
Switch WWN IP Address User Name User Type
--------------------------------------------------------------
20:00:00:2a:6a:6d:03:c0 0.0.0.0 CLI/SNMP v3
Total number of entries = 1
Cisco-N5k# show cfs lock name vpc
Scope : Physical-eth
--------------------------------------------------------------
Switch WWN IP Address User Name User Type
--------------------------------------------------------------
20:00:00:2a:6a:6d:03:c0 0.0.0.0 CLI/SNMP v3
Total number of entries = 1
cisco-N5k#
cisco-N5k# show system internal csm info trace
Thu Feb 19 13:20:40.856718 csm_get_locked_ssn_ctxt[515]: Lock not yet taken.
Thu Feb 19 11:21:11.106929 Unlocking DB, Lock Owner Details:Client:2 ID:-1
Thu Feb 19 11:21:11.104247 DB Lock Successful by Client:2 ID:-1
Mon Feb 16 20:45:16.320494 csm_get_locked_ssn_ctxt[515]: Lock not yet taken.
Mon Feb 16 20:45:14.223875 csm_get_locked_ssn_ctxt[515]: Lock not yet taken.
Mon Feb 16 20:44:59.40095 csm_get_locked_ssn_ctxt[515]: Lock not yet taken.
Você também pode inserir o comando show cfs application para ver os aplicativos que atualmente usam CFS:
cisco-N5k# show cfs application
----------------------------------------------
Application Enabled Scope
----------------------------------------------
arp Yes Physical-eth
fwm Yes Physical-eth
ntp No Physical-fc-ip
stp Yes Physical-eth
vpc Yes Physical-eth
fscm Yes Physical-fc
igmp Yes Physical-eth
role No Physical-fc-ip
rscn No Logical
icmpv6 Yes Physical-eth
radius No Physical-fc-ip
fctimer No Physical-fc
syslogd No Physical-fc-ip
fcdomain No Logical
session-mgr Yes Physical-ip
device-alias Yes Physical-fc
Total number of entries = 16
- Limpe a trava CFS. Escolha um dos dois métodos fornecidos nesta etapa:
Método 1: Insira o comando clear <application> session para limpar o bloqueio.
Um bloqueio CFS para o aplicativo NTP é limpo neste exemplo:
cisco-N5k#clear ntp session
Note: Esse comando não se aplica a todos os aplicativos. Por exemplo, os aplicativos que estão no escopo "Physical-eth", como Address Resolution Protocol (ARP), Forwarding Manager (FWM), Spanning Tree Protocol (STP), VPC, Internet Group Management Protocol (IGMP) e Internet Control Message Protocol (ICMP6). Você deve usar o comando oculto no Método 2 para desbloquear a sessão.
Método 2: Identifique o sap-id do aplicativo e desbloqueie a estrutura com o comando oculto cfs internal unlock <sap-id>.
cisco-N5k# show system internal sysmgr service all
Name UUID PID SAP state Start count Tag Plugin ID
---------------- ------- ---- ----- ----- ---------- ----- ---------
aaa 0x000000B5 3221 111 s0009 1 N/A 0
cert_enroll 0x0000012B 3220 169 s0009 1 N/A 0
Flexlink 0x00000434 [NA] [NA] s0075 None N/A 0
psshelper_gsvc 0x0000021A 3159 398 s0009 1 N/A 0
radius 0x000000B7 3380 113 s0009 1 N/A 0
securityd 0x0000002A 3219 55 s0009 1 N/A 0
tacacs 0x000000B6 [NA] [NA] s0075 None N/A 0
eigrp 0x41000130 [NA] [NA] s0075 None N/A 0
isis_fabricpath0x41000243 3876 436 s0009 1 N/A 0
vpc 0x00000251 3900 450 s0009 1 N/A 0 < <
vsan 0x00000029 3817 15 s0009 1 N/A 2
vshd 0x00000028 3149 37 s0009 1 N/A 0
vtp 0x00000281 3902 478 s0009 1 N/A 0
Identifique o sap-id da saída e desbloqueie a estrutura como mostra este exemplo:
cisco-N5k# cfs internal unlock 450
Application Unlocked
cisco-N5k#
Note: O comando cfs internal unlock é um comando oculto do Nexus OS usado para desbloquear o CFS e é seguro para ser executado na produção.
- Execute estes comandos show para validar a solução:
cisco-N5k# show cfs lock name vpc
cisco-N5k#
cisco-N5k# show cfs internal session-history name vpc
--------------------------------------------------------
Time Stamp Source WWN Event
User Name Session ID
---------------------------------------------------------
Tue May 26 23:35:51 2015 20:00:00:05:73:d0:c0:00 LOCK_OBTAINED
admin 147513262
Tue May 26 23:53:52 2015 20:00:00:05:73:d0:c0:00 LOCK_CLEAR
admin 147513262
---------------------------------------------------------
Problemas conhecidos
Estes são alguns dos defeitos conhecidos de software relacionados ao CFS:
- ID de bug da Cisco CSCtj40756 - falha de ISSU - "cfs" retornou erro:A estrutura já está bloqueada (0x40B30029)
- ID de bug da Cisco CSCue03528 - Session Database / Config Sync / CFS bloqueado em um lado sem confirmação