簡介
本文檔介紹對Nexus 3000/9000和7000平台執行自動運行狀況和配置檢查的過程和要求。
必要條件
需求
只有運行獨立NX-OS軟體的Nexus平台才支援自動運行狀況和配置檢查,而不支援運行ACI軟體的交換機。
支援以下硬體平台:
- 運行統一NX-OS軟體映像的Nexus 3000/9000系列交換機:7.0(3)Ix或更高版本
- 運行NX-OS軟體版本7.x或更高版本的Nexus 7000/7700系列交換機
採用元件
本文件所述內容不限於特定軟體和硬體版本。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
慣例
如需文件慣例的詳細資訊,請參閱思科技術提示慣例。
運行狀況和配置檢查過程
請從 show tech-support details
Nexus交show tech-support
換機收集或記錄以進行運行狀況和配置檢查。強烈建議show tech-support details
,因為通過執行更多檢查會提供更高的值。請確保日誌以.txt或.gz/.tar格式捕獲。當前支援show tech-support
show tech-support details
以ASCII和UTF-8文本格式捕獲的或檔案。
在思科支援個案管理器開啟常規TAC服務請求,其中含有一組關鍵字(技術/子技術/問題代碼):
技術:數據中心和儲存網路
Sub-Tech:(選擇適當的平台)
Nexus 3000(僅限N3000系列) — 運行狀況和配置檢查(自動)
Nexus 3000(N3100-N3600系列) — 運行狀況和配置檢查(自動)
Nexus 7000系列交換機 — 運行狀況和配置檢查(自動)
Nexus 9200 — 運行狀況和配置檢查(自動)
Nexus 9300(非EX/FX/GX/R系列) — 運行狀況和配置檢查(自動)
Nexus 9300(EX/FX/GX/R系列) — 運行狀況和配置檢查(自動)
Nexus 9400系列交換機 — 運行狀況和配置檢查(自動)
Nexus 9500(非EX/FX/GX/R系列) — 運行狀況和配置檢查(自動)
Nexus 9500(EX/FX/GX/R系列) — 運行狀況和配置檢查(自動)
Nexus 9800系列交換機 — 運行狀況和配置檢查(自動)
問題代碼:運行狀況和配置檢查
SR開啟後,思科導向工作流程會引導您完成以上傳或記錄 show tech-support details
show tech-support
的步驟。
上傳所需的輸出後,思科會分析日誌並提供運行狀況檢查報告(PDF格式),該報告會附加到傳送給使用者的電子郵件中。該報告包含檢測到的問題的清單、解決問題的相關步驟以及建議的行動計畫。
如果對報告的運行狀況檢查失敗情況存在疑問,建議使用者開啟包含適當關鍵字的單獨服務請求,以獲得進一步的專家幫助。強烈建議參考為自動運行狀況和配置檢查開啟的服務請求(SR)編號以及生成的報告,以加快調查速度。
運行狀況和配置檢查模組
自動化Nexus運行狀況和配置檢查版本1(2022年8月發佈)會執行表1中列出的檢查。
表 1:運行狀況檢查模組和模組使用的關聯CLI
索引 |
運行狀況檢查模組
|
模組的簡短說明 |
用於執行運行狀況檢查的CLI
|
1. |
NX-OS版本檢查 |
檢查裝置是否運行思科推薦的NX-OS軟體版本 |
show version |
2. |
Nexus EoS/EoL產品檢查 |
驗證任何元件(硬體/軟體)是否已達到壽命終止(EOL)或銷售終止(EOS) |
show version show module show inventory |
3. |
現場通知檢查 |
檢查裝置是否可能受到已知PSIRT/CVE或Field Notice的影響。 |
show version show module show inventory show running-config 以及根據給定FN/PSIRT檢查檔案所需的任何命令。 |
4. |
NX-OS CPU運行狀況檢查 |
檢查症狀CPU利用率是否提高。當當前/歷史CPU使用率超過60%時報告。 |
show processes cpu show processes cpu sort show processes cpu history show system resources |
5. |
NX-OS記憶體運行狀況檢查 |
檢查裝置上的記憶體使用率是否超過系統記憶體閾值(預設值或使用者配置的值)。 |
show version show processes memory show system resources |
6. |
NX-OS介面檢查 |
檢查報告的任何介面是否在RX或TX方向上丟棄。模組列印每個方向具有最高錯誤率的5個介面。 |
show interface show interface brief show queuing |
7. |
CoPP運行狀況檢查 |
檢查CoPP是否已禁用、配置是否不正確(例如,所有到達預設類的CPU繫結的流量),或者是否具有過期的CoPP策略(例如,從較舊版本中轉載),或者,非預設類中報告的丟棄數是否超過1000。 |
show copp status show policy-map interface control-plane show running-config |
8. |
進程間通訊(MTS)運行狀況檢查 |
檢測是否存在任何停滯超過1天的進程間通訊(稱為MTS)消息。 |
show system internal mts buffer summary show system internal mts buffer details |
9. |
Nexus模組運行狀況檢查 |
檢查是否有任何模組(線路卡、交換矩陣等)報告診斷故障或處於關閉/故障狀態 |
show module show inventory show diagnostic result module all detail |
10. |
PSU和風扇運行狀況檢查 |
檢測是否有任何電源未處於工作狀態。 |
show inventory show environment
show logging log show logging nvram
|
11. |
vPC最佳實踐檢查 |
驗證裝置配置是否符合vPC最佳實踐,如對等路由器、對等交換機和對等網關配置。 |
第3層對等路由器:
show running-config (檢查是否形成OSPF、EIGRP和BGP鄰接關係) Peer-Gateway / Peer-switch: show running-config show spanning-tree show vpc brief show interface brief |
12. |
MTU檢查 |
檢測不一致的MTU配置,如第2層介面和第3層SVI的MTU配置不匹配、OTV加入介面上的MTU不正確或在需要它的介面上未啟用巨型MTU等。 |
show running-config show interface show ip arp
show mac address-table show ip route detail
show ip eigrp neighbors
show ip ospf neighbors
show bgp
|
13. |
第2層功能配置運行狀況檢查 |
檢查是否已啟用但未使用的任何L2功能
|
show running-config |
14. |
NX-OS vPC相容性檢查 |
檢查是否報告了虛擬埠通道(vPC)的type1/type 2不相容錯誤。 |
show running-config show vpc
|
15. |
生成樹通訊協定健康狀況檢查 |
檢查連線的輸出中是否顯示生成樹協定不穩定或處於意外狀態。模組報告最近發生拓撲變化的vlan以及一些其他資訊: 時間戳、介面和根網橋ID。 目前,此運行狀況檢查模組僅支援RSTP;計畫在未來版本中支援MST。 |
show spanning-tree detail show spanning-tree internal errors show spanning-tree internal event-history
show spanning-tree active show logging log
show mac address-table notification mac-move
show system internal
|
16. |
PortChannel健康狀況檢查 |
檢測任何已配置的埠通道成員是否處於不正常狀態:(I)、(s)(D)或(H) |
show port-channel summary |
17. |
SFP驗證檢查 |
檢測報告「SFP驗證失敗」錯誤的任何收發器 |
show interface brief |
18. |
第3層功能配置運行狀況檢查 |
檢查是否已啟用但未使用的任何L3功能 |
show running-config |
19. |
通過管理VRF檢查的預設路由 |
檢查裝置是否在Default vrf中配置了通過管理vrf的預設路由。 |
show running-config show accounting log |
20. |
Unsupported Multicast Routing over vPC檢查 |
檢查通過vPC不支援的PIM鄰接關係 |
show running-config show ip pim interface vrf all internal show ip pim neighbor vrf all detail |
21. |
OSPF運行狀況檢查 |
檢查裝置上觀察到的可能鄰接問題。例如:
- 在配置為P2P的介面上檢測到多個鄰居
- 未手動配置或使用環回IP的路由器ID
- 鄰接關係未處於FULL狀態
- 最近達到FULL狀態的鄰接關係,表示潛在的不穩定性
|
show running-config show ip interface brief vrf all show ip ospf neighbors detail vrf all private show ip ospf interface vrf all private show logging log |
22. |
EIGRP運行狀況檢查 |
檢查裝置上觀察到的可能鄰接問題。舉例來說:
- 未配置AS編號
- 未檢測到活動的鄰居
- 檢測到高值SRTT、RTO或Q Cnt
- 檢測到大量丟棄的EIGRP資料包
- 相鄰關係正常運行時間小於15分鐘,表示潛在的不穩定性
- 最近7天鄰接關係斷開
|
show running-config show logging log show ip eigrp neighbors detail vrf all show ip eigrp detail vrf all |
23. |
BGP對等體運行狀況檢查 |
檢查處於IDLE狀態的BGP鄰接關係。 |
show running-config show bgp vrf all all summary |
24. |
第一躍點備援通訊協定(FHRP) |
檢查非預設計時器配置,因為這些配置可能會導致效能不佳。 此運行狀況檢查模組僅涵蓋熱備份路由協定(HSRP) |
show running-config |
25. |
VXLAN EVPN組態一致性檢查器 |
根據《NX-OS VXLAN配置指南》檢查連線的配置輸出。 例如,驗證:
- 用作NVE來源的環回介面和用作來源BGP更新的環回介面不同
- 用作NVE源的環回介面在預設VRF中
- VXLAN封裝的流量L3上行鏈路處於預設VRF中,未配置為SVI或子介面。
- 第3層上行鏈路有一個ARP條目(即沒有多路訪問)。
- 功能vPC已啟用,但有一個vPC域
- 備份SVI處於預設VRF中,允許通過vPC對等鏈路進行備份,並定義為次要VLAN。
- 兩個vPC對等體的NVE狀態管理狀態為UP(vPC一致性引數)
- 為每個L2 VNI配置「ingress-Replication」或「mcast-group」,或在NVE下定義「global mcast-group」
- 在第3層上行鏈路上啟用PIM稀疏模式如果組播用作BUM流量的複製模式
- 在第3層上行鏈路上啟用PIM稀疏模式,不使用「evpn多站點dci跟蹤」
- 「suppress-arp」僅配置在擴展VLAN的SVI配置了「fabric forwarding mode anycast-gateway」的L2VNI上
- 在低於9.2的NX-OS版本上配置了「通告l2vpn evpn」
- 「多站點」僅在具有雲級ASIC的Nexus 9000上配置
- 在DCI鏈路上配置了「evpn多站點dci-tracking」,在第3層上行鏈路上配置了「fabric-tracking」,並且該介面不是SVI
- 在BGW之間的L2VPN會話上配置了「peer-type fabric-external」
- 用作多站點源的環回介面在NVE上定義
- 在vPC域下配置了「對等網關」、「對等交換機」、「ip arp synchronize」、「ipv6 nd synchronize」
- 為L3VNI配置了「associate-vrf」,並且L3VNI的SVI具有VN段
- 到遠端BGW的L2VPN EVPN鄰接具有「peer-type fabric-external」和「rewrite-evpn-rt-asn」
|
show running-config show version show module
show inventory show vpc show port-channel summary show vlan all-ports |
報告和警告
- 運行狀況和配置檢查SR是自動執行的,由虛擬TAC工程師處理。
- 報表(PDF格式)通常在24個工作小時內從所有必要的日誌附加到SR後生成。
- 報告通過電子郵件(源自jhwatson@cisco.com)與與服務請求關聯的所有聯絡人(主要和輔助)自動共用。
- 此報告也會附加到Service Request中,以便以後隨時可用。
- 請注意,報告中列出的問題基於提供的日誌,並且屬於前面表1中列出的運行狀況檢查模組的範圍。
- 所執行的運行狀況和配置檢查的清單並非詳盡無遺,建議使用者根據需要執行進一步的運行狀況檢查。
- 對於具有多個虛擬裝置情景(VDC)的Nexus 7000,每個VDC都需要一個show tech-support details檔案以獲得最佳結果。
- 對於VxLAN EVPN,不執行下一個檢查:
- 針對第2層、第3層VNI、租戶VRF、重疊Mac地址或組播組的數量進行擴展。
- 租戶路由組播(TRM)、vPC交換矩陣對等、下游VNI(DSVNI)、新L3VNI、Q-in-VNI或Q-in-Q-in-VNI、vPC對等保留VLAN未匹配或路徑首選項的配置,其中通往其他站點的路徑是通過備份SVI而不是DCI互連。
- 對於VxLAN EVPN配置,關於vPC枝葉交換機之間的備份SVI:
- 使用DCNM或NDFC進行的配置:假設選擇了預設值「3600」作為VLAN,因此將介面Vlan 3600視為備份SVI。
- SVI上配置的IGP是OSPF或ISIS。在底層的vPC對等體之間建立iBGP IPv4單播會話且在SVI上未配置IGP的配置,將報告為缺少備份SVI。
常見問題
問題1:是否可以show tech-support details
上傳同一SR中的多台交換器,以取得所有交換器的健康狀況檢查報告?
A1:這是一個自動案例處理,運行狀況檢查由虛擬TAC工程師執行。僅對第一次上傳的文件執行運行狀show tech-support details
況檢查。
問題2:我可以為同一裝置上傳多個裝置s
how tech-support details
(例如,每隔幾個小時捕獲),以便同時為這兩個裝置完成運行狀況檢查嗎?
回答2:這是由虛擬TAC工程師執行的自動和無狀態案件處理,且無論所上傳的檔案是來自同一交換器還是不同交換器show tech-support details
,都會對第一個上傳到SR的檔案進行健康與組態檢查。
問題3:如果交換機的檔案被壓縮為單個rar/gz檔案show tech-support details
,然後上傳到SR,我能否對其進行運行狀況檢查?
回答3:否。如果多個show tech-support details
檔案作為單個rar/zip/gz檔案上傳,則只會處理存檔中的第一個檔案以進行運行狀況檢查。
問題4:我看不到覆蓋Nexus 5000/6000平台的運行狀況和配置檢查。是否稍後會覆蓋此內容?
解答4:否。目前尚未計畫在不久的將來覆蓋Nexus5000/6000平台。
問題5:如果對報告的某個運行狀況檢查失敗有疑問,該怎麼做?
A5:請開啟單獨的TAC服務請求,以獲得有關特定運行狀況檢查結果的進一步幫助。強烈建議附加運行狀況檢查報告,並參閱為自動運行狀況和配置檢查開啟的服務請求(SR)案例編號。
問題6:我是否可以使用為自動運行狀況和配置檢查開啟的相同SR來排除發現的問題?
A6:否。由於主動運行狀況檢查已自動化,請開啟新的Service Request以排除故障並解決報告的問題。請注意,在運行狀況報告發佈後24小時內,為運行狀況檢查開啟的SR關閉。
問題7:對於運行比前面提到的版本更舊版本的交換機show tech-support details
,是否對檔案運行自動運行運行狀況和配置檢查?
解答7:為下面提到的平台和軟體版本構建自動運行狀況和配置檢查。對於運行較舊版本的裝置,這是盡力而為,並且不能保證報告的準確性。
- 運行統一NX-OS軟體映像的Nexus 3x00系列交換機:7.0(3)Ix或更高版本
- 運行NX-OS軟體版本7.x或更高版本的Nexus 7000/7700系列交換機
- 運行統一NX-OS軟體映像的Nexus 9x00系列交換機:7.0(3)Ix或更高版本
問題8:如何關閉為運行狀況檢查開啟的SR?
回答8:在傳送第一個運行狀況檢查報告後24小時內關閉SR。無需使用者對SR關閉執行任何操作。
問題9:如何共用有關主動運行狀況和配置檢查的評論或反饋?
A9:請通過電子郵件將這些內容共用到Nexus-HealthCheck-Feedback@cisco.com
問題10.建議從交換機捕獲或show tech-support
從show tech-support details
交換機捕獲什麼?
解答10:強烈建議將show tech-support
或show tech-support details
命令的輸出定向到bootflash:
(如下例所示),而不是將其捕獲到終端應用程式(例如SecureCRT、PuTTY)中的日誌檔案中。 請記住終端應用程式捕獲的日誌檔案可能為UTF-8-BOM格式(或類似格式),而自動運行狀況檢查不支援此格式。自動運行狀況和配置檢查僅支援ASCII或UTF-8格式的檔案。
將輸出重定向到並壓縮文件bootflash:
的CLI示例:
Nexus1# show tech-support details >> bootflash:showtechdetails_Nexus1.txt
Nexus1# gzip bootflash:showtechdetails_Nexus1.txt
意見回饋
歡迎您就這些工具的操作提出任何反饋。如果您有任何意見或建議(例如,有關生成的報告的易用性、範圍和品質的意見),請通過Nexus-HealthCheck-Feedback@cisco.com與我們分享。