確定Sourcefire FirePOWER 7000和8000系列裝置中的網路流引擎卡問題

下載選項

PDF (196.8 KB)
在多種裝置上使用 Adobe Reader 檢視
ePub (82.2 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
Mobi (Kindle) (67.9 KB)
在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視

已更新: 2017 年 1 月 3 日

文件 ID:118972

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的，無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言，或引用第三方產品的語言，因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件，讓全世界的使用者能夠以自己的語言理解支援內容。請注意，即使是最佳機器翻譯，也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責，並建議一律查看原始英文文件（提供連結）。

簡介

本文說明如何識別網路流量引擎(NFE)卡的問題。NFE卡是Cisco Sourcefire FirePOWER 7000和8000系列裝置中的一個元件。它經過高度程式設計並設計用於提高網路效能。NFE卡能夠交換和路由流量、對資料包進行分類以及執行負載均衡和深度資料包檢查。

必要條件

需求

本文件沒有特定需求。

採用元件

本檔案中的資訊是根據以下硬體和軟體版本：

Cisco Sourcefire FirePOWER 7000和8000系列裝置
Sourcefire軟體版本5.2或更新版本

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路正在作用，請確保您已瞭解任何指令可能造成的影響，並在維護期間按照以下步驟操作。

確定問題

輸入以下命令可將您的許可權提升到root 使用者模式：
```
admin@FirePOWER~$ sudo su -
```
輸入以下命令：
```
root@FirePOWER:~# grep "=> ‘0’,” /var/sf/run/bb-health
```
如果輸出返回零(0)值，請執行冷啟動。為了執行冷啟動，請關閉感測器電源並從電源裝置拔下電源線至少30秒。然後開啟裝置電源，並再次輸入此命令。
檢查此檔案的內容：
```
root@FirePOWER:~# cat /var/sf/run/bb-me-health
```
確保此檔案為空。如果檔案中有錯誤訊息，請將該檔案的副本提供給思科技術協助中心(TAC)以供進一步檢查。沒有思科TAC的進一步說明，請勿部署此感測器。
若要尋找與NFE卡有關的錯誤，請檢視/var/log目錄並輸入以下命令：
```
root@FirePOWER:~# grep -i NFE /var/log/messages | grep -i error
```
如果您在此檔案中看到NFE卡錯誤訊息，請將該檔案的副本提供給Cisco TAC，以供進一步檢查。

輸入nfmtest_sysinfo.sh命令並將輸出儲存在文本檔案中：

/usr/local/sf/pegasus/bin/nfmtest_sysinfo.sh –X > /var/tmp/nfmtest_sysinfo.txt

輸入以下命令並驗證所有內容是否列為PASS:
```
root@FirePOWER:~# sudo /usr/local/sf/bin/nfm-burnin.sh
```

輸入以下命令檢視nfmtest_sysinfo.txt檔案的內容：

 root@FirePOWER:~# less /var/tmp/nfmtest_sysinfo.txt

檢驗守護程式的狀態。這些狀態良好：

已載入
已找到
running
操作

附註：綠色文本表示指令碼未遇到任何問題。紅色文本表示指令碼遇到問題。滾動nfmtest_sysinfo.txt檔案，確保無紅色故障。

Checking status of host kernel modules:
	* NFE messaging driver     loaded

		Checking status of host daemons:
	  Daemons for device 0
	* Rules daemon             running
	* IP fragment daemon       running

		NFD version 2.6.0-2189

		Testing NFE device 0
	------------------------------------------------------------------------

		Checking status of NFE ports:
	  Link State: A value of U is link up, D is down.
	  Force State: an F is link forced, A is autonegotiate.
	  NFE port link status:
	    port          0 1
	    state         U U
	    forced        A A
	* NFE port status          operational

		Checking status of NFD message and buffer pools:
	NFE 0 buffer pool 0 is 18% consumed by NPU, 0% consumed by userspace.
	NFE 0 buffer pool 1 is 15% consumed by NPU, 0% consumed by userspace.
	NFE 0 buffer pool 2 is 16% consumed by NPU, 0% consumed by userspace.
	NFE 0 buffer pool 3 is 16% consumed by NPU, 0% consumed by userspace.
	
	Checking TCAM version:
	* TCAM version:            0x10050
	
	Checking status of microengines:
	* Microengines             running

		Checking status of Network Processor daemons:
	* NFM message daemon       running
	* TCAM message daemon      running
	Device 0 is fully operational.

在less輸出中，輸入以下命令可跳至輸出的portsats -l一節：
```
/portstats\ -l
```
確保NFE埠沒有高於0的RXReceiveErrors或BADCRC計數器。
在Sourcefire FirePOWER 8000系列裝置上，輸入以下命令並驗證是否存在任何錯誤：
```
root@FirePOWER:~# nmsbportstats -l | egrep '^(Bad|RxError).*[1-9]'
```

在完成上述說明並識別出錯誤後，將診斷資料傳送到Cisco TAC，以確定問題是否可以解決或是否需要硬體更換。

由思科工程師貢獻

Nazmul Rajib
Cisco TAC Engineer

這份文件是否有所幫助？

意見

讓思科協助您

開啟支援問題單
(需有思科服務合約)