简介
本文档介绍Catalyst 9000交换机的重要检查和有用输出。
先决条件
要求
Cisco 建议您了解以下主题:
使用的组件
本文档中的信息基于Catalyst 9000交换机。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
背景信息
本文档是有关Catalyst 9000交换机重要检查和有用输出的指南,可以在使用Cisco TAC时收集这些检查和有用输出。本文档中的信息并非详尽无遗,对于打算通过Cisco TAC提出服务请求的客户而言,本文档旨在作为一般指南。
要收集的输出
如果出现与升级相关的问题,需要来自控制台终端的会话日志,以提供升级相关日志。此外,还需要以下产出:
- show install summary
- show issu state detail
基本检查
- 记录准确而详细的问题描述。
- 问题何时开始的?此问题多久发生一次?问题是否得到一致关注?
- 以前这样行吗?如果运行正常,则可能是哪些更改触发了此问题? 最近是否发生了任何硬件、软件或环境变化?
- 问题是否可重现?复制问题的步骤是什么?提供有关正常运行和不正常运行的设备的详细信息。
- 收集show tech-support的输出
特定于功能的show-tech命令
除了常规show tech-support外,还可以收集其他不同的功能特定的show tech-support数据包。 其中包括与该功能相关的独立于平台的重要输出和相关输出。
注意:show tech-support <feature>输出可能很大,建议您将输出重定向到闪存上的文件。
Switch# show tech-support <feature> | redirect flash:文件名
| 功能 |
Show tech-support命令 |
最低Cisco IOS XE版本 |
| 以太网供电 (PoE) |
show tech-support poe |
16.10.1 |
| StackWise虚拟 |
show tech-support stackwise-virtual switch all |
16.9.3 |
| 堆叠 |
show tech-support stack |
16.10.1 |
| 前面板端口 |
show tech-support port
show tech-support port interface <> * |
16.9.3 |
| 端口通道 |
show tech-support port-channel |
16.12.1 |
| VLAN和生成树 |
show tech-support vlan |
16.12.1 |
| Platform |
show tech-support |
16.10.1 |
| 硬件和诊断 |
show tech-support diagnostic |
16.10.1 |
| IPv4单播转发 |
show tech-support platform layer3 unicast [vrf <VRFname>destIp<destination_IP> srcIp <source_IP> |
16.9.3 |
| 访问控制列表 (ACL) |
show tech-support acl |
16.9.3 |
| 身份(dot1x) |
show tech-support identity mac <mac地址> interface <type_and_#> |
16.9.3 |
| AAA |
show tech-support aaa |
16.10.1 |
| 思科可信安全(CTS) |
show tech-support cts |
16.9.3 |
| 多协议标签交换(MPLS) |
show tech-support mpls |
16.12.1 |
| 安全交换矩阵和软件定义访问(SDA)部署 |
show tech-support sda |
16.9.3 |
* Cisco IOS XE版本17.2.1及更高版本中提供Per interface选项
二进制跟踪(Btrace)收集
与常规调试相比,使用二进制跟踪(Btrace)可以更高效地调试非Cisco IOS进程。Btrace内容存储在crashinfo目录的tracelogs文件夹中。
收集二进制跟踪
用于收集二进制跟踪的命令:
- 请求平台软件跟踪全部旋转
- request platform software archive -此命令在活动交换机/supervisor的闪存中创建存档文件。
- request platform software trace slot RP standby archive -在Catalyst 9400高可用性设置的情况下运行此命令,以从备用Supervisor收集Btrace。这是一个隐藏命令,请配置service internal 使其运行。此命令在备用Supervisor的闪存上创建存档文件。
特定日志收集场景
1. 以太网供电(PoE)
本节介绍未向用电设备(PD)提供的以太网供电(PoE)。
基本检查
- 有问题的受电设备(PD)是否根本未通电,还是先短暂通电然后断电?
- 使用的是哪种类型的设备(Cisco legacy、802.3af、803.3at、UPOE?)?所讨论的Catalyst 9000变体是否支持此类型?
- 各交换机成员/板卡上的电源是否有足够的线内电源?
- 一个交换机成员/线卡的所有端口是否不提供PoE,还是仅提供几个?
- 机箱/堆叠的多个线卡/交换机成员是否受影响?
- 是否只有新连接的端口不提供PoE,并且同一交换机成员/线卡上以前连接的端口工作正常?
- 如果PoE状态为OK的其中一个已连接端口(与故障端口位于同一交换机成员/线卡上)被退回(关闭/不关闭),PoE功能是否中断或继续正常运行?
- 数据连接是否受影响,或仅是PoE功能?
- 问题是否仅限于一种PD类型/型号?
- 是否显示任何PoE系统日志消息?
有关PoE问题的详细故障排除,请参阅Catalyst 9000交换机以太网供电故障排除。
要收集的输出
需要以下输出:
注意:show tech-support poe输出可能很大,建议您将输出重定向到闪存上的文件。
Switch# show tech-support poe | redirect flash:文件名
- request platform software archive -此命令在活动交换机/supervisor的闪存中创建存档文件。
2. 接口和端口相关问题
本部分从交换机端口的角度讨论第1层和第2层问题,例如链路错误、接入/中继问题以及链路未接通等。
基本检查
- 所连接对等设备的品牌和型号是什么?
- 此交换机上的任何其他端口上的相同对等设备是否正常运行?
- 所用的SFP类型和长度/类型是什么?此平台和代码版本是否支持SFP?
- 如果有配线面板,是否可以绕过配线面板,将对等设备直接连接到交换机?
- 硬编码速度/双工是否有区别?
- 将端口更改为默认配置是否有所帮助?
- 如果对等设备是用电设备(PD),端口上是否正确提供PoE?如果没有,请同时从PoE部分收集信息。
要收集的输出
使用以下命令收集输出:
- show tech-support port
- show tech-support port interface <interface_number>(Cisco IOS XE版本17.2或更高版本)
- show tech-support port-channel
注意:show tech-support port的输出可能很大,建议您将输出重定向到闪存上的文件。
Switch# show tech-support port | redirect flash:文件名
- request platform software archive -此命令可以在活动交换机/supervisor的闪存中创建存档文件。
3. 智能许可
本节介绍当交换机无法将智能许可证注册到思科智能软件管理器时发生的智能许可问题。
对Catalyst平台上的智能许可进行故障排除中介绍了最常见的智能许可故障类型。
基本检查
- 尝试注册交换机时是否显示任何错误消息?
- 使用什么方法来注册交换机(直接、代理、内部部署)?
- 能否从有问题的交换机访问tools.cisco.com或本地IP地址?
要收集的输出
需要以下输出:
- show tech-support license
注意:show tech-support许可证输出可能很大,建议您将输出重定向到闪存上的文件。
Switch# show tech-support许可证 | redirect flash:文件名
- request platform software archive -此命令在活动交换机/supervisor的闪存中创建存档文件。
4. 堆叠
本节介绍堆叠相关问题,例如堆叠端口上的错误和交换机无法加入堆叠。
基本检查
- 是否所有堆叠交换机都运行相同的软件/许可证级别/FIPS模式?
- 堆栈电缆和堆栈端口是否已固定到位?
- 是否尝试过重新拔插/更换堆栈电缆或堆栈适配器?
要收集的输出
需要以下输出:
注意:show tech-support stack输出可能很大,建议您将输出重定向到闪存上的文件。
Switch# show tech-support stack | redirect flash:文件名
- 发布时从flash/crashinfo目录创建的任何system-report/archive文件。
- request platform software archive -此命令在活动交换机/supervisor的闪存中创建一个存档文件。
5. StackWise虚拟
本节介绍与SVL中交换机之间的配置和通信相关的Stackwise虚拟(SVL)问题。
基本检查
- 如果出现第1天问题,此平台和Cisco IOS XE版本是否支持Stackwise虚拟功能?
- 端口/SFP/线卡是否支持用于SVL和双活动检测(DAD)配置?
- 如果问题与SVL故障切换有关,请在SVL上重新加载/崩溃,同时从Unexpected Reload and Crash部分收集信息。
要收集的输出
需要以下输出:
- show tech-support stackwise-virtual switch all
注意:show tech-support stackwise-virtual输出可能很大,建议您将输出重定向到闪存上的文件。
Switch# show tech-support stackwise-virtual | redirect flash:文件名
- 任何system-report/archive -在发出时从flash/crashinfo目录创建的文件。
- request platform software archive -此命令在活动交换机/supervisor的闪存上创建一个存档文件。
- request platform software trace slot switch standby RP archive - 在Catalyst 9400 SVL设置的情况下运行此命令,以从备用Supervisor收集Btrace。此命令可以在备用Supervisor的闪存上创建存档文件。
6. 意外重新加载和崩溃
本节介绍意外重新加载和崩溃相关问题。
基本检查
- 何时发生了重新加载/崩溃?
- 交换机在崩溃后是否自动恢复?
要收集的输出
需要以下输出:
注意:show tech-support输出可能很大,建议您将输出重定向到闪存上的文件。
Switch# show tech-support | redirect flash:文件名
- dir all
- 在重新加载/崩溃时从flash/crashinfo目录创建的任何system report/archive文件。
- request platform software archive -此命令在活动交换机/supervisor的闪存中创建存档文件。
- request platform software trace slot RP standby archive -在Catalyst 9400/Catalyst 9600高可用性设置的情况下运行此命令,以从备用Supervisor收集Btrace。这是一个隐藏命令,请配置service internal使其运行。此命令可以在备用Supervisor的闪存上创建存档文件。
- request platform software trace slot switch standby RP archive -在Catalyst 9400 SVL设置的情况下运行此命令以从备用Supervisor收集Btrace。此命令可以在备用Supervisor的闪存上创建存档文件。
7. 单元问题
本部分介绍C9400/C9600上的模块相关问题,其中一个或多个模块无法启动、未检测到或者在show module输出中报告了不正确的状态。
基本检查
- 如果第一天出现问题,则问题机箱和Cisco IOS XE版本是否支持受影响的模块?
- 是否已重新拔插受影响的模块?
- 此模块是否已在其他插槽上尝试?是否已在此插槽上尝试使用其他工作模块?
要收集的输出
需要以下输出:
- show tech-support diagnostic
注意:show tech-support diagnostic输出可能很大,建议您将输出重定向到闪存上的文件。
Switch# show tech-support diagnostic | redirect flash:文件名
- show platform hardware authentication status
- show hw-module subslot <slot_number>/0 oir internal
- show idprom module <slot_number>(对于Catalyst 9600,运行show idprom module <slot_number> eeprom)
- request platform software archive -此命令可以在活动交换机/supervisor的闪存中创建存档文件。
Catalyst 9400特定命令:
- show platform software iomd <slot_number>/0 oir
- show platform software iomd redundancy
- request platform software trace slot RP standby archive。在Catalyst 9400高可用性设置的情况下运行此命令以从备用管理引擎收集Btrace。这是一个隐藏命令,请配置service internal使其运行。此命令可以在备用Supervisor的闪存上创建存档文件。
8. 身份(dot1x/MAB)
本节介绍端口上的dot1x/MAB客户端身份验证。
基本检查
· 问题是否发生在所有客户端和端口上,或者是否特定于特定类型的客户端和/或特定端口?
· 在关闭/不关闭端口、断开连接/连接客户端或重新启动身份验证后,问题是否会恢复?
· 部署方案是什么?单个主机、电话后面的主机、多路访问等等?
要收集的输出
需要以下信息:
- 配置access-session event-logging enable session-limit 200 event-limit 200,并再次创建问题以生成日志。然后收集以下数据。
- show tech-support identity mac <mac地址> interface <type_and_number>
注意:show tech-support identity输出可能很大,建议您将输出重定向到闪存上的文件。
Switch# show tech-support identity | redirect flash:文件名
- request platform software archive -此命令在活动交换机/supervisor的闪存中创建存档文件
相关信息
反馈