确定Sourcefire FirePOWER 7000和8000系列设备中网络流引擎卡的问题

下载选项

PDF (187.3 KB)
在各种设备上使用 Adobe Reader 查看
ePub (82.2 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (67.8 KB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2017 年 1 月 3 日

文档 ID:118972

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

简介

本文档介绍如何识别网络流引擎(NFE)卡的问题。NFE卡是Cisco Sourcefire FirePOWER 7000和8000系列设备中的组件。它经过高度编程，旨在提高网络性能。NFE卡能够交换和路由流量、对数据包进行分类，以及执行负载均衡和深度数据包检测。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息基于下列硬件和软件版本：

思科Sourcefire FirePOWER 7000和8000系列设备
Sourcefire软件5.2版或更高版本

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解任何命令的潜在影响，并在维护期间执行以下步骤。

确定问题

输入以下命令，以将权限提升到根用户模式：
```
admin@FirePOWER~$ sudo su -
```
输入此命令：
```
root@FirePOWER:~# grep "=> ‘0’,” /var/sf/run/bb-health
```
如果输出返回零(0)值，请执行冷启动。要执行冷启动，请关闭传感器电源并从电源设备拔下电源线至少30秒。然后，打开设备电源并再次输入此命令。
检查此文件的内容：
```
root@FirePOWER:~# cat /var/sf/run/bb-me-health
```
确保此文件为空。如果文件中出现错误消息，请将文件副本提供给思科技术支持中心(TAC)以供进一步审核。如果没有思科TAC的进一步说明，请勿部署此传感器。
要查找与NFE卡相关的错误，请查看/var/log目录并输入以下命令：
```
root@FirePOWER:~# grep -i NFE /var/log/messages | grep -i error
```
如果在此文件中看到NFE卡的错误消息，请将文件副本提供给Cisco TAC以供进一步查看。

输入nfmtest_sysinfo.sh命令，并将输出保存在文本文件中：

/usr/local/sf/pegasus/bin/nfmtest_sysinfo.sh –X > /var/tmp/nfmtest_sysinfo.txt

输入此命令并验证所有内容是否列为PASS:

root@FirePOWER:~# sudo /usr/local/sf/bin/nfm-burnin.sh

输入以下命令以查看nfmtest_sysinfo.txt文件的内容：

 root@FirePOWER:~# less /var/tmp/nfmtest_sysinfo.txt

验证守护程序的状态。这些状态良好：

加载
找到
运行
操作

注意：绿色文本表示脚本未遇到任何问题。红色文本表示脚本遇到问题。滚动nfmtest_sysinfo.txt文件以确保没有红色故障。

Checking status of host kernel modules:
	* NFE messaging driver     loaded

		Checking status of host daemons:
	  Daemons for device 0
	* Rules daemon             running
	* IP fragment daemon       running

		NFD version 2.6.0-2189

		Testing NFE device 0
	------------------------------------------------------------------------

		Checking status of NFE ports:
	  Link State: A value of U is link up, D is down.
	  Force State: an F is link forced, A is autonegotiate.
	  NFE port link status:
	    port          0 1
	    state         U U
	    forced        A A
	* NFE port status          operational

		Checking status of NFD message and buffer pools:
	NFE 0 buffer pool 0 is 18% consumed by NPU, 0% consumed by userspace.
	NFE 0 buffer pool 1 is 15% consumed by NPU, 0% consumed by userspace.
	NFE 0 buffer pool 2 is 16% consumed by NPU, 0% consumed by userspace.
	NFE 0 buffer pool 3 is 16% consumed by NPU, 0% consumed by userspace.
	
	Checking TCAM version:
	* TCAM version:            0x10050
	
	Checking status of microengines:
	* Microengines             running

		Checking status of Network Processor daemons:
	* NFM message daemon       running
	* TCAM message daemon      running
	Device 0 is fully operational.

在less 输出中，输入以下命令以跳至输出的portsats -l部分：
```
/portstats\ -l
```
确保NFE端口没有大于0的RXReceiveErrors或BADCRC计数器。
在Sourcefire FirePOWER 8000系列设备上，输入此命令并验证是否存在任何错误：
```
root@FirePOWER:~# nmsbportstats -l | egrep '^(Bad|RxError).*[1-9]'
```

在完成以前的说明并确定错误后，将诊断数据发送到Cisco TAC，以确定问题是否可以解决或是否需要硬件更换。

由思科工程师提供

Nazmul Rajib
Cisco TAC Engineer

此文档是否有帮助?

反馈

联系我们

提交支持案例
(需要思科服务合同)