Nexus 7000常见问题
目录
简介
本文档讨论与Cisco Nexus 7000系列交换机相关的最常见问题(FAQ)。
有关文档规则的详细信息,请参阅 Cisco 技术提示规则。
问:用于检验Nexus 7000系列交换机上“HSRP活动状态”的命令是什么?
A.命令为show hsrp active或show hsrp brief。
Nexux_7K# show hsrp br P indicates configured to preempt. | Interface Grp Prio P State Active addr Standby addr Group addr Vlan132 32 90 P Standby 10.101.32.253 local 10.101.32.254 (conf) Vlan194 94 90 P Standby 10.101.94.253 local 10.101.94.254 (conf) Vlan2061 61 110 P Active local 10.100.101.253 10.100.101.254 (conf) Nexus_7K# show hsrp standb br P indicates configured to preempt. | Interface Grp Prio P State Active addr Standby addr Group addr Vlan132 32 90 P Standby 10.101.32.253 local 10.101.32.254 (conf) Vlan194 94 90 P Standby 10.101.94.253 local 10.101.94.254 (conf) Vlan196 96 90 P Standby 10.101.96.253 local 10.101.96.254 (conf)
问:在Nexus 7018上,当尝试对Ethernet 1/3执行“no shut”操作时,会收到ERROR: Ethernet1/3: Config not allowed, as first port-grp is dedicated错误消息。
A.设备认为port-grp中的第一个端口处于专用模式而不是共享模式。当port-grp的第一个端口处于专用模式时,不能使用port-grp的其他端口。
问:vPC是什么?它有什么好处?
答:虚拟PortChannel (vPC)是一个端口信道概念,它将链路聚合扩展到两个独立的物理交换机。
vPC的优势包括:
利用所有可用的上行链路带宽
允许基于链路聚合创建可恢复的第2层拓扑
消除第2层接入分布层对生成树协议的依赖性
实现透明服务器移动性和服务器高可用性(HA)集群
扩展可用第2层带宽
简化网络设计
双宿主服务器可以在主用-主用模式下运行
链路发生故障时收敛更快
在单个设备发生故障时缩短收敛时间
降低资本支出和运营成本
问:为什么vPC不会阻止其中任一个vPC上行链路?
答:Nexus 7000采用环路预防方法,可在没有发生故障的vPC端口或链路时丢弃通过对等链路(指向vPC对等链路)的流量。规则很简单:如果数据包通过vPC对等链路,则可能不会通过vPC中的任何端口,即使该vPC没有原始VLAN。
问:如何为VDC创建对等链路,为每个VDC创建保持连接链路?
A. 配置vPC保持连接链路和消息
此示例演示如何为vPC对等保持连接链路配置目标、源IP地址和VRF:
switch# configure terminal switch(config)# feature vpc switch(config)# vpc domain 100 switch(config-vpc-domain)# peer-keepalive destination 172.168.1.2 source 172.168.1.1 vrf vpc-keepalive创建vPC对等链路
此示例演示如何配置vPC对等链路:
switch# configure terminal switch(config)# interface port-channel 20 switch(config-if)# vpc peer-link switch(config-vpc-domain)#
问:%EEM_ACTION-6-INFORM: Packets dropped due to IDS check length consistent on module消息意味着什么?
答:Cisco NX-OS支持入侵检测系统(IDS)检查,可验证IP数据包,以确保格式正确。这是从5.x开始的增强功能。记录EEM消息是因为交换机接收到数据包,其中以太网帧大小小于预期长度,以包括IP数据包长度和以太网报头。由于此情况,硬件会丢弃数据包。
要验证自上次交换机重新启动以来是否发生了IDS丢弃,请发出show hardware forwarding ip verify module [#] 。
问:如何验证使用NX-OS 4.2的Nexus 7000系列交换机上启用的功能?
A.发出show feature命令以进行验证。
switch-N7K# show feature Feature Name Instance State -------------------- -------- -------- tacacs 1 enabled scheduler 1 enabled isis 2 disabled isis 3 disabled isis 4 disabled ospf 1 enabled ospf 2 disabled ospf 3 disabled switch-N7K# show run | I feature feature vrrp feature tacacs+ feature scheduler feature ospf feature bgp feature pim feature pim6 feature eigrp feature pbr feature private-vlan feature udld feature interface-vlan feature netflow feature hsrp feature lacp feature dhcp feature tunnel
问:是否有工具可用于将Cisco 6500系列的配置转换到Nexus平台?
答:思科开发了IOS-NXOS迁移工具,可将Cisco 6500系列的配置快速转换为Nexus系列操作系统。
问:Nexus 7000系列交换机可以添加多少台系统日志服务器?
A.配置的最大syslog服务器数为3。
问:Nexus 7010vPC功能(启用LACP)是否与Cisco ASA etherchannel功能和ACE 4710 etherchannel兼容?
A.关于vPC,运行LACP(一种标准)的所有设备都与Nexus 7000兼容,包括ASA/ACE。
什么是孤立端口?
答:孤立端口是未通过vPC连接,但仍可承载vPC VLAN的单条连接设备。在对等链路关闭或恢复的情况下,孤立端口的连接可能与vPC故障或恢复过程绑定。发出show vpc orphan-ports命令以识别受影响的VLAN。
问:在虚拟设备环境(VDC)中可以运行多少个OSPF进程?
A.一个VDC中最多有四(4)个OSPFv2实例。
问:哪些Nexus 7000模块支持以太网光纤通道(FCoE)?
答:Cisco Nexus 7000系列32端口1千兆和10千兆以太网模块支持FCoE。产品的部件号为N7K-F132XP-15。
问:在Nexus 7000系列交换机中支持FCoE所需的最低NX-OS版本是什么?
答:运行Cisco NX-OS版本5.2或更高版本的Cisco Nexus 7000系列系统支持FCoE。
问:在Nexus上,“default-information originate”命令中是否没有metric-type关键字?
A.在Nexus上,请使用带有metric-type type-[ 1/2] set子句的route-map命令,以便与IOS中使用default-information originate always metric-type [ 1/2]命令的功能相同。
例如:
switch(config)#route-map STAT-OSPF, permit, sequence 10 switch(config-route-map)#match interface ethernet 1/2 switch(config-route-map)#set metric-type {external | internal | type-1 | type-2}
问:如何使用定义的度量将已连接路由重分发到Nexus 7010上的OSPF实例?
答:在NX-OS中,将路由重分配到OSPF实例时始终需要路由映射,并且还将使用此路由映射设置度量。此外,子网重分布是默认情况,因此您无需添加subnets关键字。
例如:
switch(config)#access-list 101 permit ipany switch(config)#access-list 101 permit ip any switch(config)#access-list 101 permit ip any switch(config)#access-list 101 deny any ! Router(config)# route-map direct2ospf permit 10 Router(config-route-map)# match ip address 101 Router(config-route-map)# set metric <100> Router(config-route-map)# set metric-type type-1 ! switch(config)#router ospf 1 switch(config-router)#redistribute direct route-map direct2ospf
问:“ip multicast-routing”IOS命令的等效NX-OS命令是什么?Nexus 7000是否支持PIM稀疏模式?
A.命令是功能pim。在NX-OS中,仅在每台路由器上启用PIM或PIM6功能,然后在要参与组播的每个接口上启用PIM或PIM6稀疏模式后才启用组播。
例如:
switch(config)#feature pim switch(config)#interface Vlan[536] switch(config-if)#ip pim sparse-mode有关完整的配置指南,请参阅Cisco Nexus 7000系列NX-OS组播路由配置指南5.x版。
问:当我发出“show ip route bgp”命令时,我看到通过OSPF和BGP获知的路由。如何在NX-OS上验证哪一个将始终使用,哪个是备份?
答:以下是收到的反馈:
Nexus_7010#show ip route bgp IP Route Table for VRF "default" '*' denotes best ucast next-hop '**' denotes best mcast next-hop '[x/y]' denotes [preference/metric] 172.20.62.0/23, ubest/mbest: 1/0 *via 10.194.160.2, [20/0], 18:53:35, bgp-[AS-Number], internal, tag [Number] via 10.194.16.5, Vlan116, [110/1043], 18:43:51, ospf-1, intra 172.20.122.0/23, ubest/mbest: 1/0 *via 10.194.160.2, [20/0], 18:53:35, bgp-[AS-Number], internal, tag [Number] via 10.194.16.5, Vlan116, [110/1041], 18:43:51, ospf-1, intra默认情况下,BGP仅选择单个最佳路径,不执行负载均衡。因此,将始终使用带有*标记的路由,除非它断开,否则此时任何剩余的路由都将成为首选路径。
问:如何避免收到“无法处理启动映像”。升级Nexus 7000系列交换机上的映像时,是否出现“Pre-Upgrade check failed”错误消息?
A.收到此错误消息的一个潜在原因是指定的文件名不正确。
例如:
switch#install all kickstart bootflash:n7000-sl-kickstart.5.1.1a.bin system bootflash:n7000-sl-dk9.5.1.1a.bin在本示例中,文件名包含“sl”(小写字母l),而不是“s1”(数字1)。
问:启用“switchport mode fex-fabric”时,如何避免收到“Configuration does not match the port capability”错误消息?
A.由于端口不支持FEX,因此生成以下错误消息:
N7K-2(config)#interface ethernet 9/5 N7K-2(config-if)#switchport mode fex-fabric ERROR: Ethernet9/5: Configuration does not match the port capability要解决此问题,请使用show interface ethernet命令检查端口功能。
例如:
N7K-2#show interface ethernet 9/5 capabilities Ethernet9/5 Model: N7K-M132XP-12 Type (SFP capable): 10Gbase-(unknown) Speed: 10000 Duplex: full Trunk encap. type: 802.1Q Channel: yes Broadcast suppression: percentage(0-100) Flowcontrol: rx-(off/on),tx-(off/on) Rate mode: shared QOS scheduling: rx-(8q2t),tx-(1p7q4t) CoS rewrite: yes ToS rewrite: yes SPAN: yes UDLD: yes Link Debounce: yes Link Debounce Time: yes MDIX: no Pvlan Trunk capable: no Port Group Members: 1,3,5,7 TDR capable: no FabricPath capable: no Port mode: Routed,Switched FEX Fabric: no dot1Q-tunnel mode: yes从show interface ethernet 9/5 capabilities命令的此输出,您可以看到FEX Fabric:no。这表示端口不支持FEX。要解决此问题,请将EPLD映像升级到Cisco NX-OS版本5.1(1)或更高版本。
问:当我发出“show interface counters errors”命令时,我看到有一个接口持续发布错误。show interface counters errors命令的输出中包含FCS-Err和Rcv-Err什么?
答:以下是收到的反馈:
Nexus-7000#show interface counters errors ---------------------------------------------------------------------------- Port Align-Err FCS-Err Xmit-Err Rcv-Err UnderSize OutDiscards ---------------------------------------------------------------------------- Eth1/1 0 26 0 26 0 0使用FCS-Err和Rcv-Err时,它通常表示您正在接收损坏的数据包。
问:如何在Nexus 7000系列交换机上启用/禁用每个端口的日志记录链路状态?
A.默认情况下记录所有接口链路状态(up/down)消息。 链路状态事件可以全局配置也可以按接口配置。interface命令可启用特定接口的链路状态日志记录消息。
例如:
N7k(config)#interface ethernet x/x N7k(config-if)#logging event port link-status
问:在运行NX-OS 5.1(3)的Nexus 7000上,DecNet是否可以桥接在VLAN上?
A.从第2层的角度来看,所有Nexus平台都支持通过设备的DecNet帧。但是,在Nexus上不支持DecNet路由。
问:如何检查Nexus 7000系列交换机上的网络时间协议(NTP)状态?
A.要显示NTP对等体的状态,请发出show ntp peer-status 命令:
switch#show ntp peer-status Total peers : 1 * - selected for sync, + - peer mode(active), - - peer mode(passive), = - polled in client mode remote local st poll reach delay vrf ------------------------------------------------------------------------------- *10.1.10.5 0.0.0.0 1 64 377 0.00134 default
问:如何捕获show tech-support details命令的输出?
A.发出tac-pac bootflash://<filename> 命令,以将show tech命令的输出重定向到文件,然后压缩文件。
例如:
switch#tac-pac bootflash://showtech.switch1发出copy bootflash://showtech.switch1 tftp://<server IP/<path> 命令将文件从bootflash复制到TFTP服务器。
例如:
switch#copy bootflash://showtech.switch1 tftp://
问:Nexus 7000能否成为DHCP服务器?它能否将DHCP请求中继到每个VLAN的不同DHCP服务器?
A. Nexus 7000不支持DHCP服务器,但支持DHCP中继。对于中继,请使用ip dhcp relay address x.x.x.x 接口命令。
有关Cisco NX-OS设备上的动态主机配置协议(DHCP)的详细信息,请参阅Cisco Nexus 7000系列NX-OS安全配置指南5.x版。
问:如何验证Nexus 7000设备上是否启用了XL模式?
A.可扩展功能许可证是新的Nexus 7000系统许可证,支持M系列L模块支持的增量表大小。如果没有许可证,系统将在标准模式下运行,这意味着不能访问任何较大的表大小。系统支持非XL和XL模块,但是要使系统在XL模式下运行,所有模块都需要支持XL,并且需要安装可扩展功能许可证。支持混合模块,系统以非XL模式运行。如果模块在同一个系统中,则整个系统回退到公共最小值。如果XL和非XL使用VDC隔离,则每个VDC被视为一个独立的系统,并且可以在不同的模式下运行。
为了确认Nexus 7000是否启用了XL选项,您首先需要检查是否安装了可扩展功能许可证。此外,支持系统中具有非XL和XL模块,但要使系统以XL模式运行,所有模块都需要支持XL。
问:如何在手动配置VLAN的Nexus 7000系列交换机中实施VTP?
A. Cisco建议不要在数据中心运行VTP。如果有人将一台具有更高修订版号的交换机连接到网络,而不更改服务器中的VTP模式,则会覆盖交换机上的VLAN配置。
问:Nexus 1000V系列和Nexus 7000系列交换机之间是否有端口通道负载均衡的最佳实践?
答:对于Nexus 1000V系列和Nexus 7000系列交换机之间的负载均衡,没有建议的最佳实践。您可以根据网络要求选择基于流或基于源的模型。
问:在Nexus 7010从5.2.1代码升级到5.2.3代码期间,插槽4中的X-bar模块一直断电。%MODULE-2-XBAR_DIAG_FAIL: Xbar 4报告由于模块asic报告同步丢失而失败(DevErr为LinkNum)。Trying to Resync in device 88 (device error 0x0)错误消息。
A.此错误消息对应于模块2上的诊断故障。从线路卡到X-bar的连接可能不正确,从而导致线路卡无法同步。通常,出现这些错误时,第一步是重新安装模块。如果这不能解决问题,请分别重新安装交换矩阵和模块。
问:%OC_USD-SLOT18-2-RF_CRC: OC2收到来自MOD 6到XBAR slot 5/inst 1的带有CRC错误的数据包错误消息意味着什么?
A.这些错误表明章鱼引擎收到的帧未能通过CRC错误检查。这可能是由多种原因造成的。例如:
硬件问题:
链路故障
底板问题
同步丢失
座位问题
软件问题:
旧FPGA
转发到LC的帧无法理解
问:如何验证Nexus 7000交换机上的数据包丢弃?
A.验证带有这些端口的模块的show interface {/}和show hardware internal errors module module #命令输出中的Rx Pause和TailDrops字段。
例如:
Nexus7K#show interface e7/25 Ethernet7/25 is up !--- Output suppressed input rate 1.54 Kbps, 2 pps; output rate 6.29 Mbps, 3.66 Kpps RX 156464190 unicast packets 0 multicast packets 585 broadcast packets 156464775 input packets 11172338513 bytes 0 jumbo packets 0 storm suppression packets 0 runts 0 giants 0 CRC 0 no buffer 0 input error 0 short frame 0 overrun 0 underrun 0 ignored 0 watchdog 0 bad etype drop 0 bad proto drop 0 if down drop 0 input with dribble 0 input discard 7798999 Rx pause TX 6365127464 unicast packets 6240536 multicast packets 2290164 broadcast packets 6373658164 output packets 8294188005962 bytes 0 jumbo packets 0 output error 0 collision 0 deferred 0 late collision 0 lost carrier 0 no carrier 0 babble 0 Tx pauseE7/25上的暂停表明服务器难以跟上向其发送的流量。
Nexus7k#show hardware internal erroe module 2 | include r2d2_tx_taildrop_drop_ctr_q3 37936 r2d2_tx_taildrop_drop_ctr_q3 0000000199022704 2 - 37938 r2d2_tx_taildrop_drop_ctr_q3 0000000199942292 4 - 37941 r2d2_tx_taildrop_drop_ctr_q3 0000000199002223 5 - 37941 r2d2_tx_taildrop_drop_ctr_q3 0000000174798985 17 -这表示发送到这些设备的流量太大,接口自身无法传输。由于每个接口都配置为允许所有VLAN的中继,并且组播/广播流量计数器较低,因此看起来似乎存在大量单播泛洪,可能会导致这些接口发生丢包。
相关信息
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
2.0 |
28-Jun-2011 |
无内容更新。已修复元数据。 |
1.0 |
26-Nov-2009 |
初始版本 |
反馈