Perguntas frequentes sobre o Nexus 7000

Introdução

Este documento aborda as perguntas mais frequentes associadas aos switches Cisco Nexus 7000 Series.

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

P. Qual é o comando usado para verificar o "estado ativo do HSRP" em um switch Nexus 7000 Series?

R. O comando é show hsrp ative ou show hsrp brief .

Nexux_7K# show hsrp br
                   P indicates configured to preempt.
                   |
Interface Grp Prio P State    Active addr   Standby addr   Group addr
Vlan132   32  90   P Standby  10.101.32.253 local          10.101.32.254  (conf)
Vlan194   94  90   P Standby  10.101.94.253 local          10.101.94.254  (conf)
Vlan2061  61  110  P Active   local         10.100.101.253 10.100.101.254 (conf)

Nexus_7K# show hsrp standb br
                     P indicates configured to preempt.
                     |
Interface  Grp Prio  P State    Active addr    Standby addr Group addr
Vlan132    32  90    P Standby  10.101.32.253  local        10.101.32.254 (conf)
Vlan194    94  90    P Standby  10.101.94.253  local        10.101.94.254 (conf)
Vlan196    96  90    P Standby  10.101.96.253  local        10.101.96.254 (conf)

P. Em um Nexus 7018, ao tentar executar um comando 'no shut' na Ethernet 1/3, a mensagem de erro ERROR: Ethernet1/3: Config not allowed, pois a primeira porta no port-grp is dedicated é recebida.

R. O dispositivo pensa que a primeira porta no port-grp está no modo dedicado em vez do modo compartilhado. Quando a primeira porta de um port-grp está no modo dedicado, as outras portas do port-grp não podem ser usadas.

P. O que é vPC e quais são seus benefícios?

R. O Virtual PortChannel (vPC) é um conceito de canalização de portas que estende a agregação de links para dois switches físicos separados.

Os benefícios do vPC incluem:

• Utiliza toda a largura de banda de uplink disponível

• Permite a criação de topologias resilientes de Camada 2 com base na agregação de links

• Elimina a dependência do Spanning Tree Protocol nas camadas de distribuição de acesso da Camada 2

• Permite mobilidade transparente de servidor e clusters de alta disponibilidade (HA) de servidor

• Dimensiona a largura de banda da camada 2 disponível

• Simplifica o projeto da rede

• Os servidores dual-homed podem operar no modo ativo-ativo

• Convergência mais rápida em caso de falha do link

• Melhora o tempo de convergência quando um único dispositivo falha

• Reduz o capex e o opex

P. Por que o vPC não bloqueia nenhum dos uplinks do vPC?

R. O Nexus 7000 tem um método de prevenção de loop que elimina o tráfego que atravessa o link de peer (destinado a um link de peer do vPC) quando não há portas ou links de vPC com falha. A regra é simples: se o pacote cruzar o link de peer do vPC, ele não poderá sair de nenhuma porta em um vPC, mesmo que esse vPC não tenha a VLAN original.

P. Como crio um link de peer para VDC e um link de keepalive para cada VDC?

A. Configurar o link e as mensagens de manutenção de atividade do vPC

Este exemplo demonstra como configurar o destino, o endereço IP de origem e o VRF para o link vPC-peer-keepalive:

switch# configure terminal 
switch(config)# feature vpc
switch(config)# vpc domain 100
switch(config-vpc-domain)# peer-keepalive destination 172.168.1.2 source 
172.168.1.1 vrf vpc-keepalive

Criar o link de peer do vPC

Este exemplo demonstra como configurar um link de peer do vPC:

switch# configure terminal 
switch(config)# interface port-channel 20
switch(config-if)# vpc peer-link
switch(config-vpc-domain)# 

P. O que significa a mensagem %EEM_ACTION-6-INFORM: Pacotes descartados devido ao comprimento de verificação de IDS consistente no módulo?

R. O Cisco NX-OS suporta verificações do Sistema de Detecção de Intrusão (IDS - Intrusion Detection System) que validam pacotes IP para garantir a formatação adequada. Este é um aprimoramento a partir do 5.x. A mensagem EEM está sendo registrada porque um pacote é recebido pelo switch onde o tamanho do quadro Ethernet é menor que o comprimento esperado para incluir o comprimento do pacote IP mais o cabeçalho Ethernet. O pacote é descartado pelo hardware devido a essa condição.

Para verificar se os descartes de IDS ocorreram desde a última reinicialização do switch, execute o comando show hardware forwarding ip verify module [#] ".

P. Como verifico os recursos ativados no switch Nexus 7000 Series com NX-OS 4.2?

R. Execute o comando show feature para verificar.

switch-N7K# show feature
Feature Name          Instance  State
--------------------  --------  --------
tacacs                1         enabled
scheduler             1         enabled
isis                  2         disabled
isis                  3         disabled
isis                  4         disabled
ospf                  1         enabled
ospf                  2         disabled
ospf                  3         disabled


switch-N7K# show run | I feature
feature vrrp
feature tacacs+
feature scheduler
feature ospf
feature bgp
feature pim
feature pim6
feature eigrp
feature pbr
feature private-vlan
feature udld
feature interface-vlan
feature netflow
feature hsrp
feature lacp
feature dhcp
feature tunnel

P. Há uma ferramenta disponível para conversão de configuração da série Cisco 6500 para a plataforma Nexus?

R. A Cisco desenvolveu a ferramenta de migração IOS-NXOS para rápida conversão de configuração na série Cisco 6500 para o sistema operacional da série Nexus.

P. Quantos servidores syslog podem ser adicionados a um switch Nexus 7000 Series?

R. O número máximo de servidores syslog configurados é 3.

P. O recurso Nexus 7010vPC (habilitado para LACP) é compatível com o recurso etherchannel do Cisco ASA e com o etherchannel do ACE 4710?

R. Com relação ao vPC, qualquer dispositivo que execute o LACP (que é um padrão) é compatível com o Nexus 7000, incluindo o ASA/ACE.

P. O que são portas órfãs?

R. As portas órfãs são dispositivos únicos conectados que não são conectados por meio de um vPC, mas ainda transportam VLANs vPC. No caso de um encerramento ou restauração de link de peer, a conectividade de uma porta órfã pode ser vinculada à falha ou ao processo de restauração do vPC. Execute o comando show vpc orphan-ports para identificar as VLANs afetadas.

P. Quantos processos OSPF podem ser executados em um contexto de dispositivo virtual (VDC)?

R. Pode haver até quatro (4) instâncias de OSPFv2 em um VDC.

Q. Que módulos do Nexus 7000 suportam Fibre Channel over Ethernet (FCoE)?

R. O módulo Cisco Nexus 7000 Series de 32 portas 1 e 10 Gigabit Ethernet suporta FCoE. O código do produto é N7K-F132XP-15.

P. Qual é a versão mínima do NX-OS necessária para suportar FCoE nos switches Nexus 7000 Series?

R. O FCoE é compatível com os sistemas Cisco Nexus 7000 Series que executam o Cisco NX-OS versão 5.2 ou posterior.

P. Em um Nexus, a palavra-chave metric-type não está disponível no comando "default-information originate"?

R. Em um Nexus, use um comando route-map com uma cláusula set de metric-type-[½] para ter a mesma funcionalidade do IOS usando o comando default-information originate always metric-type [½].

Por exemplo:

switch(config)#route-map STAT-OSPF, permit, sequence 10
switch(config-route-map)#match interface ethernet 1/2
switch(config-route-map)#set metric-type {external | internal | type-1 | type-2}

P. Como redistribuo rotas conectadas em uma instância OSPF em um Nexus 7010 com uma métrica definida?

R. No NX-OS, um mapa de rota é sempre necessário ao redistribuir rotas em uma instância OSPF, e você também usará esse mapa de rota para definir a métrica. Além disso, a redistribuição de sub-rede é por padrão, portanto, você não precisa adicionar a palavra-chave subnets.

Por exemplo:

switch(config)#access-list 101 permit ip  
          
         any
switch(config)#access-list 101 permit ip  
          
         any
switch(config)#access-list 101 permit ip  
          
         any
switch(config)#access-list 101 deny any
!
Router(config)# route-map direct2ospf permit 10
Router(config-route-map)# match ip address 101
Router(config-route-map)# set metric <100>

Router(config-route-map)# set metric-type type-1
!
switch(config)#router ospf 1
switch(config-router)#redistribute direct route-map direct2ospf

P. Qual é o comando NX-OS equivalente para o comando IOS "ip multicast-routing" e o Nexus 7000 suporta o modo PIM-Sparse?

R. O comando é feature pim. No NX-OS, o multicast é habilitado somente após a habilitação do recurso PIM ou PIM6 em cada roteador e a habilitação do modo escasso PIM ou PIM6 em cada interface na qual você deseja participar do multicast.

Por exemplo:

switch(config)#feature pim
switch(config)#interface Vlan[536]
switch(config-if)#ip pim sparse-mode

Consulte o Guia de configuração de roteamento multicast NX-OS do Cisco Nexus 7000 Series, versão 5.x para obter um guia de configuração completo.

P. Quando eu emito o comando "show ip route bgp", vejo minhas rotas sendo aprendidas via OSPF e BGP. Como posso verificar no NX-OS qual deles sempre será usado e qual é um backup?

R. Aqui está o que é recebido:

Nexus_7010#show ip route bgp
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]

172.20.62.0/23, ubest/mbest: 1/0
    *via 10.194.160.2, [20/0], 18:53:35, bgp-[AS-Number], internal, tag [Number]
     via 10.194.16.5, Vlan116, [110/1043], 18:43:51, ospf-1, intra
172.20.122.0/23, ubest/mbest: 1/0
    *via 10.194.160.2, [20/0], 18:53:35, bgp-[AS-Number], internal, tag [Number]
     via 10.194.16.5, Vlan116, [110/1041], 18:43:51, ospf-1, intra

Por padrão, o BGP seleciona apenas um único melhor caminho e não executa o balanceamento de carga. Como resultado, a rota marcada com o * sempre será usada, a menos que seja desativada, momento em que as rotas restantes se tornarão o caminho preferido.

P. Como evitar o recebimento da imagem "Falha ao processar kickstart. Falha na verificação de pré-atualização" ao atualizar a imagem em um switch Nexus 7000 Series?

R. Um motivo possível para receber essa mensagem de erro é se o nome de arquivo especificado não estiver correto.

Por exemplo:

switch#install all kickstart bootflash:n7000-sl-kickstart.5.1.1a.bin system
    bootflash:n7000-sl-dk9.5.1.1a.bin

Neste exemplo, o nome do arquivo contém "sl" (letra minúscula l) em vez de "s1" (número 1).

P. Como posso evitar o recebimento da mensagem de erro "Configuration does not match the port capability" ao ativar o "switchport mode fex-fabric"?

R. Esta mensagem de erro é gerada porque a porta não é compatível com FEX:

N7K-2(config)#interface ethernet 9/5
N7K-2(config-if)#switchport mode fex-fabric
ERROR: Ethernet9/5: Configuration does not match the port capability

Para resolver esse problema, verifique os recursos da porta usando o comando show interface ethernet.

Por exemplo:

N7K-2#show interface ethernet 9/5 capabilities
Ethernet9/5
  Model:                 N7K-M132XP-12
  Type (SFP capable):    10Gbase-(unknown)
  Speed:                 10000
  Duplex:                full
  Trunk encap. type:     802.1Q
  Channel:               yes
  Broadcast suppression: percentage(0-100)
  Flowcontrol:           rx-(off/on),tx-(off/on)
  Rate mode:             shared
  QOS scheduling:        rx-(8q2t),tx-(1p7q4t)
  CoS rewrite:           yes
  ToS rewrite:           yes
  SPAN:                  yes
  UDLD:                  yes
  Link Debounce:         yes
  Link Debounce Time:    yes
  MDIX:                  no
  Pvlan Trunk capable:   no
  Port Group Members:    1,3,5,7
  TDR capable:           no
  FabricPath capable:    no
  Port mode:             Routed,Switched
  FEX Fabric:            no
  dot1Q-tunnel mode:     yes

Nesta saída do comando show interface ethernet 9/5 capabilities, você pode ver FEX Fabric: no. Isso verifica se a porta não é compatível com FEX. Para resolver esse problema, atualize as imagens EPLD para o Cisco NX-OS versão 5.1(1) ou posterior.

P. Quando eu emito o comando "show interface counters errors", vejo que uma das interfaces está consistentemente publicando erros. Quais são os erros de FCS-Err e Rcv-Err na saída do comando "show interface counters errors"?

R. Aqui está o que é recebido:

Nexus-7000#show interface counters errors

----------------------------------------------------------------------------
Port      Align-Err    FCS-Err   Xmit-Err    Rcv-Err  UnderSize OutDiscards
----------------------------------------------------------------------------
Eth1/1            0         26          0         26          0           0

Com FCS-Err e Rcv-Err, geralmente é uma indicação de que você está recebendo pacotes corrompidos.

P. Como habilitar/desabilitar o status do link de registro por porta em um switch Nexus 7000 Series?

R. Todas as mensagens de status de link de interface (ativo/inativo) são registradas por padrão. Os eventos de status de link podem ser configurados globalmente ou por interface. O comando interface permite mensagens de registro de status de link para uma interface específica.

Por exemplo:

N7k(config)#interface ethernet x/x
N7k(config-if)#logging event port link-status

P. Em um Nexus 7000 executando NX-OS 5.1(3), o DecNet pode ser ligado em uma VLAN?

R. Todas as plataformas Nexus suportam a passagem de quadros DecNet pelo dispositivo a partir de uma perspectiva da camada 2. No entanto, não há suporte para roteamento de DecNet no Nexus.

P. Como verifico o status do Network Time Protocol (NTP) em um switch Nexus 7000 Series?

R. Para exibir o status dos peers NTP, emita o comando show ntp peer-status:

switch#show ntp peer-status

Total peers : 1

* - selected for sync, + -  peer mode(active),

- - peer mode(passive), = - polled in client mode

    remote               local                 st   poll   reach delay   vrf

-------------------------------------------------------------------------------

*10.1.10.5              0.0.0.0                 1   64     377   0.00134 default

P. Como posso capturar a saída dos detalhes do show tech-support?

R. Emita o comando tac-pac bootflash://<filename> para redirecionar a saída do comando show tech para um arquivo e, em seguida, gzip o arquivo.

Por exemplo:

switch#tac-pac bootflash://showtech.switch1

Execute o comando copy bootflash://showtech.switch1 tftp://<server IP/<path> para copiar o arquivo do flash de inicialização para o servidor TFTP.

Por exemplo:

switch#copy bootflash://showtech.switch1 tftp://
       
       

P. Um Nexus 7000 pode ser um servidor DHCP? Ele pode retransmitir solicitações DHCP para diferentes servidores DHCP por VLAN?

R. O Nexus 7000 não suporta um servidor DHCP, mas suporta retransmissão DHCP. Para retransmissão, use o comando de interface ip dhcp relay address x.x.x.x.

Consulte o Guia de configuração de segurança do NX-OS do Cisco Nexus 7000 Series, versão 5.x para obter mais informações sobre o Dynamic Host Configuration Protocol (DHCP) em um dispositivo Cisco NX-OS.

P. Como verifico se o modo XL está ativado em um dispositivo Nexus 7000?

R. A licença de recurso escalável é a nova licença do sistema Nexus 7000 que permite os tamanhos de tabela incrementais suportados nos M-Series L Modules. Sem a licença, o sistema será executado no modo padrão, o que significa que nenhum dos tamanhos de tabela maiores estará acessível. Há suporte para os módulos XL e não XL em um sistema, mas para que o sistema seja executado no modo XL, todos os módulos precisam ser compatíveis com XL e a licença de recurso escalável precisa ser instalada. A mistura de módulos é suportada, com o sistema sendo executado no modo não-XL. Se os módulos estiverem no mesmo sistema, o sistema inteiro retornará ao menor valor comum. Se o XL e o não-XL forem isolados usando VDCs, cada VDC será considerado um sistema separado e poderá ser executado em modos diferentes.

Para confirmar se o Nexus 7000 tem a opção XL habilitada, você primeiro precisa verificar se a licença de recurso escalável está instalada. Além disso, ter módulos XL e não XL em um sistema é suportado, mas para que o sistema seja executado no modo XL, todos os módulos precisam ser compatíveis com XL.

P. Como implemento o VTP em um switch Nexus 7000 Series onde as VLANs são configuradas manualmente?

R. A Cisco não recomenda a execução de VTP em data centers. Se alguém conectar um switch à rede com um número de revisão superior sem alterar o modo do VTP do servidor, ele substituirá a configuração da VLAN no switch.

P. Há uma prática recomendada para o balanceamento de carga de canal de porta entre os switches Nexus 1000V Series e Nexus 7000 Series?

R. Não há prática recomendada para o balanceamento de carga entre os switches Nexus 1000V Series e Nexus 7000 Series. Você pode escolher um modelo baseado em fluxo ou um modelo baseado na origem, dependendo da exigência da rede.

P. Durante a atualização do Nexus 7010 do código 5.2.1 para 5.2.3, o módulo X-bar no slot 4 continua desligando. O %MODULE-2-XBAR_DIAG_FAIL: Xbar 4 reportou falha devido à perda de sincronização reportada do(s) Módulo(s) asic(s) (DevErr é LinkNum). Mensagem de erro Tentando ressincronizar no dispositivo 88 (erro de dispositivo 0x0) recebida.

R. Essa mensagem de erro corresponde a falhas de diagnóstico no módulo 2. Pode ser uma conexão ruim com a barra X da placa de linha, o que faz com que a placa de linha não possa ser sincronizada. Normalmente, com esses erros, a primeira etapa é recolocar o módulo. Se isso não resolver o problema, recoloque a estrutura e o módulo individualmente.

P. O que significa a mensagem de erro %OC_USD-SLOT18-2-RF_CRC: OC2 recebeu pacotes com erro de CRC de MOD 6 através do slot 5/inst 1 de XBAR?

R. Esses erros indicam que o mecanismo do polvo recebeu quadros que falharam nas verificações de erro de CRC. Isso pode ser causado por vários motivos. Por exemplo:

• Problemas de hardware:

  • Links incorretos

  • Problemas com o backplane

  • Perdas de sincronização

  • Problemas com assentos

• Problemas de software:

  • FPGA antigo

  • Quadros encaminhados ao LC que ele não consegue entender

P. Como verifico quedas de pacotes em um switch Nexus 7000?

R. Verifique os campos Rx Pause e TailDrops da saída dos comandos show interface {/} e show hardware internal errors module module # para o módulo com essas portas.

Por exemplo:

Nexus7K#show interface e7/25
Ethernet7/25 is up

  
!--- Output suppressed


    input rate 1.54 Kbps, 2 pps; output rate 6.29 Mbps, 3.66 Kpps
  RX
    156464190 unicast packets  0 multicast packets  585 broadcast packets
    156464775 input packets  11172338513 bytes
    0 jumbo packets  0 storm suppression packets
    0 runts  0 giants  0 CRC  0 no buffer
    0 input error  0 short frame  0 overrun   0 underrun  0 ignored
    0 watchdog  0 bad etype drop  0 bad proto drop  0 if down drop
    0 input with dribble  0 input discard
    7798999 Rx pause
  TX
    6365127464 unicast packets  6240536 multicast packets  2290164 broadcast packets
    6373658164 output packets  8294188005962 bytes
    0 jumbo packets
    0 output error  0 collision  0 deferred  0 late collision
    0 lost carrier  0 no carrier  0 babble
    0 Tx pause

As pausas em e7/25 indicam que o servidor está tendo dificuldade para acompanhar a quantidade de tráfego enviado a ele.

Nexus7k#show hardware internal erroe module 2 | include 
   r2d2_tx_taildrop_drop_ctr_q3
37936 r2d2_tx_taildrop_drop_ctr_q3                  0000000199022704   2 -
37938 r2d2_tx_taildrop_drop_ctr_q3                  0000000199942292   4 -
37941 r2d2_tx_taildrop_drop_ctr_q3                  0000000199002223   5 -
37941 r2d2_tx_taildrop_drop_ctr_q3                  0000000174798985   17 -

Isso indica que a quantidade de tráfego enviada para esses dispositivos era muito grande para a própria interface transmitir. Como cada interface foi configurada como um tronco, permitindo que todas as VLANs e os contadores de tráfego multicast/broadcast fossem baixos, parece que há muita inundação de unicast que pode estar causando quedas para essas interfaces.

Informações Relacionadas

• Switches Cisco Nexus 7000 Series: Página de suporte
• Fibre Channel over Ethernet (FCoE)
• Suporte ao Produto - Switches
• Suporte de tecnologia de switching de LAN
• Suporte Técnico e Documentação - Cisco Systems