瞭解UCS許可並進行故障排除
目錄
簡介
本文檔介紹UCS交換矩陣互聯、UCS中心許可和VMWare ESXi許可的術語和操作。
必要條件
需求
本文件沒有特定需求。
採用元件
本文件所述內容不限於特定軟體和硬體版本。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
瞭解UCS交換矩陣互聯產品ID (PID)
統一計算系統(UCS)許可證在正在使用的UCS交換矩陣互聯生成時生成。
警告:一個世代的交換矩陣互聯的許可證可以在同一世代中的其他交換矩陣互聯之間傳輸,但不能在不同世代之間傳輸。
- 第1代6100系列交換矩陣互聯
UCS-6120XP
UCS-6140XP - 第2代6200系列交換矩陣互聯
UCS-FI-6248UP
UCS-FI-6296UP - 第3代6300系列交換矩陣互聯
UCS-FI-6332UP
UCS-FI-6332-16UP - 第4代6400系列交換矩陣互聯UCS-FI-6454
- 其他
UCS-FI-M-6324 (UCS迷你版)
預先安裝的授權
交換矩陣互聯包含許多預安裝的許可證,具體取決於型號以及是否安裝了擴展型號。這也稱為使用權(RTU)許可。
此影象概述了可在每個裝置上使用的預安裝許可證的數量。
| 交換矩陣互聯型號 |
10G埠許可證計數 |
25G埠許可證計數 |
40G埠許可證計數 |
100G埠許可證計數 |
| UCS-6120XP |
8 |
不適用 |
不適用 |
不適用 |
| UCS-6140XP |
12 |
不適用 |
不適用 |
不適用 |
| UCS-FI-6248UP |
12 |
不適用 |
不適用 |
不適用 |
| UCS-FI-6296UP |
18 |
不適用 |
不適用 |
不適用 |
| UCS-FI-M-6324 (UCS迷你版) |
4 |
不適用 |
不適用 |
不適用 |
| UCS-FI-6332UP |
不適用 |
不適用 |
8 |
不適用 |
| UCS-FI-6332-16UP |
8 |
不適用 |
4 |
不適用 |
| UCS-FI-6454 |
不適用 |
18 |
不適用 |
2 |
| UCS-FI-64108 |
不適用 |
36 |
不適用 |
4 |
當將擴展模組增加到UCS-FI-6248UP或UCS-FI-6296UP交換矩陣互聯時,有八個額外的10G埠許可證可用。
這些附加許可證可用於交換矩陣互聯的基礎埠或安裝的擴展模組。
警告:從基本單元中刪除擴展模組會從該交換矩陣互聯中刪除許可證。
對於配置超過預安裝埠許可證數量的每個埠,必須購買額外的許可證。
UCS乙太網埠許可詳細資訊
可以使用UCS Manager (UCSM) GUI或CLI驗證許可證狀態。
UCSM GUI
- 在Navigation窗格中,按一下Admin 頁籤。
- 在Admin頁籤上,展開All > License Management。
- 在Work窗格中,按一下General頁籤。
- 連按兩下表格中的特徵以檢視該特徵的詳細資訊。這包括操作狀態和使用的寬限期。
許可功能的詳細資訊可能與此映像類似。
UCSM CLI(UCSM版本1.4及更高版本)
- 使用SSH客戶端登入UCSM。
- 運行scope license命令。
- 運行show usage命令。
此影像是可能輸出的範例。
UCSB-6-A# scope license
UCSB-6-A /license # show usage
Feat Name Scope Default Total Quant Used Quant Subordinate Quant State Peer Count Comparison Grace Used
------------------------------ ----- ------- ----------- ---------- -------------------- -------------------- ----------------------- ----------
ETH_PORT_ACTIVATION_PKG A 18 18 19 0 License Graceperiod Matching 133200
ETH_PORT_C_ACTIVATION_PKG A 0 0 0 0 Not Applicable Matching 0
ETH_PORT_ACTIVATION_PKG B 18 18 16 0 License Ok Matching 0
ETH_PORT_C_ACTIVATION_PKG B 0 0 0 0 Not Applicable Matching 0
UCSM CLI(UCSM版本1.4之前)
- 使用SSH客戶端登入UCS Manager。
- 運行connect local-mgmt命令。
- 運行show license usage命令。
瞭解UCSM中的許可證數量和狀態
預設數量(RTU許可證)
預設數量(也稱為使用權或紙質許可證)是硬體附帶的預安裝許可證數量。
例如,預設情況下,6296UP具有18個埠許可證。
安裝了兩個擴展模組(每個模組提供額外8個埠)後,預設數量為= 18 + ( 2 x 8 )。
因此:
= 18 + 16
= 34個可用許可證
總數量
總數量=預設數量+已安裝的任何其他許可證檔案
例如:34 (預設) + 24個已購買的授權
= 58個可用許可證
註:2.2(4b)之前的UCSM版本將總數量顯示為絕對數量。
已使用數量
已使用數量是已配置埠當前使用的許可證數量。
在映像中,這等於19(在交換矩陣互聯A上)。
寬限期
當使用的數量大於總/絕對數量時,寬限期即開始。
在上圖中,使用中的連線埠比絕對數量多1個,且系統已在寬限期中停留了133200秒或大約37小時。
在增加適當的許可證數量時,寬限期計時器不會重置。 但是,許可證狀態會變更為「許可證確定」。
許可證只分配給已配置的埠。未配置埠時,其許可證將返回許可證池。
寬限期結束(目前為120天)後,功能仍會處於寬限期狀態:
- Cisco UCS Manager顯示嚴重故障,表明許可證寬限期已過期。
- 如果獲得並安裝了其他許可證(即總數量>=使用數量),則故障會清除。
- 如果未配置埠,使使用數量<=總數量。
注意:寬限期到期時,資料流量的轉發不會受到影響。
瞭解連線埠何時使用授權
所有已配置的乙太網埠都使用許可證。 無論連線埠是否已連線且是否具有作用中連結均如此。
要釋放不必要使用的許可證,可以取消配置未使用的乙太網埠。詳細資訊請參閱本指南。
未關閉的所有FC埠都可能佔用許可證。
要釋放不必要使用的許可證,可以關閉未使用的FC埠。詳細資訊請參閱本指南。
注意:要取消配置或停用埠,請中斷使用此埠的所有資料流。只能取消配置或停用當前未使用的埠。
許可證型別
10GE埠啟用許可證
每一代交換矩陣互聯都有10GE埠許可證,可以購買。
- 對於第1代(6100)交換矩陣互聯,此許可證為N10-L001。
- 對於第2代(6200)交換矩陣互聯,此許可證為UCS-LIC-10GE。
- 對於第3代(633X)系列交換矩陣互聯,此許可證為UCS-LIC-6300-10G。
透過UCSM安裝時,它們會被增加到ETH_PORT_ACTIVATION_PKG。
它們可用於任何基於乙太網的埠角色,包括上行鏈路、伺服器、裝置等。
提示:當前沒有可用的C系列直接連線許可證時,這些許可證也可作為C系列直接連線許可證。
如果所有C系列直接連線許可證均已用盡,並且使用者將更多機架伺服器連線到交換矩陣互聯,則它會嘗試從ETH_PORT_ACTIVATION_PKG池獲取許可證。
增加了Subordinate Quantity欄位以跟蹤用於連線的機架伺服器的這些埠啟用許可證。
10GE C系列Direct Connect許可證
這些許可證用於透過UCSM整合連線到UCS Manager的UCS C系列機架式伺服器。
此許可證僅適用於整合在單線直接連線設定中的C系列伺服器-VIC透過帶內CIMC(無連線的CIMC埠)直接連線到交換矩陣互聯。
此許可證在6100交換矩陣互聯上不可用。
對於6200交換矩陣互聯,這些許可證可作為UCS-L-6200-10G-C購買。
對於6300交換矩陣互聯,這些許可證可作為UCS-LIC-6300-10G購買。
25GE埠啟用許可證
這些許可證執行的功能與10GE埠許可證相同,但用於25GE埠。
它們僅適用於6400系列交換矩陣互聯。
這些許可證可按以下方式購買:UCS-L-6400-25G
25GE C系列Direct Connect許可證
這些許可證執行的功能與10GE C系列直接連線許可相同,但用於25GE埠。
它們僅適用於6400系列交換矩陣互聯。
這些許可證可按以下方式購買:UCS-L-6400-25GC。
40GE埠啟用許可證
這些許可證執行的功能與10GE埠許可證相同,但用於40GE埠。
它們僅適用於6300系列交換矩陣互聯。
這些許可證可按以下方式購買:UCS-LIC-6300-40G
40GE C系列Direct Connect許可證
這些許可證執行的功能與10GE C系列直接連線許可相同,但用於40GE埠。
它們僅適用於6300系列交換矩陣互聯。
這些許可證可按以下方式購買:UCS-LIC-6300-40GC
100GE埠啟用許可證
這些許可證執行的功能與10GE埠許可證相同,但用於100GE埠。
它們僅適用於6400系列交換矩陣互聯。
這些許可證可作為:UCS-L-6400-100G購買
UCS Mini (UCS-FI-M-6324)可擴充性許可證
這些許可證用於授權UCS Mini可擴展埠(僅在UCSM版本3.1及更高版本上可用)。
此許可證的PID為UCS-6324-40G。
有關UCS C系列Direct Connect許可的詳細資訊,請參閱您的UCSM版本的UCSM GUI配置指南中的C-Direct機架許可支援部分。
確定哪些埠使用UCS Manager中的有效許可證
在CLI上
在UCS CLI模式下,要評估使用許可證的所有埠,請運行以下命令:
- 作用域eth-server
- 顯示介面
- exit
- 範圍eth-storage
- 顯示介面
- exit
- 作用域eth-uplink
- 顯示介面
- exit
- 範圍fc-uplink
- 顯示介面
- show fcoeinterface
- exit
- 範圍fc-storage
- show interface fc
- show interface fcoe
- exit
範例:
注意:eth-uplink和fc-uplink scope命令在UCS Manager 2.1中不可用,並且之前概述的作用域命令在UCS Manager 2.0中均不可用。
從技術支援捆綁包
或者,您可以在UCSM技術支援捆綁包中看到以下資訊:
<DATETIME>_<主機名>_UCSM.tar —> UCSM_<A或B>_TechSupport.tar —> sam_techsupportinfo
UCSM技術支援捆綁包中的MIT.xml檔案詳細說明了哪些埠持有哪種型別的許可證。
此檔案存在於UCSM版本2.2(6)及更高版本的技術支援中。
這有助於確定哪些埠可以使用子級許可證(例如,從UCS-LIC-10GE池而不是UCS-L-6200-10G-C池拉入)。
.
在記事本等程式中開啟檔案++然後搜尋整個檔案中的licenseTarget。
這樣可提供類似於以下輸出的清單:
<licenseTarget aggrPortId="0" dn="sys/license/feature-ETH_PORT_C_ACTIVATION_PKG-cisco-1.0/inst-B/slot-1-aggr-port-0-port-32" isRackPresent="yes" portId="32" sacl="addchild,del,mod" slotId="1"/>
<licenseTarget aggrPortId="0" dn="sys/license/feature-ETH_PORT_C_ACTIVATION_PKG-cisco-1.0/inst-B/slot-1-aggr-port-0-port-31" isRackPresent="yes" portId="31" sacl="addchild,del,mod" slotId="1"/>
<licenseTarget aggrPortId="0" dn="sys/license/feature-ETH_PORT_C_ACTIVATION_PKG-cisco-1.0/inst-B/slot-1-aggr-port-0-port-30" isRackPresent="yes" portId="30" sacl="addchild,del,mod" slotId="1"/>
<licenseTarget aggrPortId="0" dn="sys/license/feature-ETH_PORT_C_ACTIVATION_PKG-cisco-1.0/inst-A/slot-1-aggr-port-0-port-29" isRackPresent="yes" portId="29" sacl="addchild,del,mod" slotId="1"/>
<licenseTarget aggrPortId="0" dn="sys/license/feature-ETH_PORT_C_ACTIVATION_PKG-cisco-1.0/inst-A/slot-1-aggr-port-0-port-32" isRackPresent="yes" portId="32" sacl="addchild,del,mod" slotId="1"/>
<licenseTarget aggrPortId="0" dn="sys/license/feature-ETH_PORT_C_ACTIVATION_PKG-cisco-1.0/inst-A/slot-1-aggr-port-0-port-31" isRackPresent="yes" portId="31" sacl="addchild,del,mod" slotId="1"/>
<licenseTarget aggrPortId="0" dn="sys/license/feature-ETH_PORT_C_ACTIVATION_PKG-cisco-1.0/inst-A/slot-1-aggr-port-0-port-30" isRackPresent="yes" portId="30" sacl="addchild,del,mod" slotId="1"/>
<licenseTarget aggrPortId="0" dn="sys/license/feature-ETH_PORT_ACTIVATION_PKG-cisco-1.0/inst-B/slot-1-aggr-port-0-port-39" isRackPresent="no" portId="39" sacl="addchild,del,mod" slotId="1"/>
<licenseTarget aggrPortId="0" dn="sys/license/feature-ETH_PORT_ACTIVATION_PKG-cisco-1.0/inst-B/slot-1-aggr-port-0-port-29" isRackPresent="no" portId="29" sacl="addchild,del,mod" slotId="1"/>
<licenseTarget aggrPortId="0" dn="sys/license/feature-ETH_PORT_ACTIVATION_PKG-cisco-1.0/inst-B/slot-1-aggr-port-0-port-19" isRackPresent="no" portId="19" sacl="addchild,del,mod" slotId="1"/>
<licenseTarget aggrPortId="0" dn="sys/license/feature-ETH_PORT_ACTIVATION_PKG-cisco-1.0/inst-B/slot-1-aggr-port-0-port-48" isRackPresent="no" portId="48" sacl="addchild,del,mod" slotId="1"/>
從先前的輸出中,您可以清楚地確定FI申請各種許可證的埠。
例如,
<licenseTarget aggrPortId="0" dn="sys/license/feature-ETH_PORT_C_ACTIVATION_PKG-cisco-1.0/inst-B
/slot-1-aggr-port-0-port-32" isRackPresent="yes" portId="32" sacl="addchild,del,mod" slotId="1"/>
- ETH_PORT_C_ACTIVATION_PKG是許可證包(與UCS-L-6200-10G-C PID相關)
- inst-B表示它是FI-B上的埠
- port-32表示它是FI上的埠號32
- slotId="1"表示它是FI的插槽1(板載埠)。如果FI中有擴展卡,則插槽2 ― 4適用。
已知的UCS Manager許可問題
UCS Manager中顯示的許可證計數或寬限期錯誤不正確
症狀:
UCS Manager中的許可證計數與使用的許可證不匹配。
這可以從任何這些觀察中顯現出來。
- 預設數量小於硬體的預期數量。
- 已使用的數量大於已配置的埠數。
- 已使用數量小於絕對數量,但寬限期警報仍會顯示。
- 當使用數量<=總數量時,將顯示許可證寬限期警報。
問題:
思科漏洞ID CSCus10255和思科漏洞ID CSCui19338可以跟蹤這些問題。
受影響的版本:2.2(4b)之前的所有版本
解析度:
- 升級到2.2(4b)或更高版本。
許可證檔案Host-Id與兩個FI不同
症狀:
上傳主機ID與交換矩陣互聯不匹配的許可證檔案時會顯示錯誤。
問題:
如果許可證檔案的主機ID與許可的交換矩陣互聯不匹配,則會出現此錯誤。
驗證:
透過CLI運行這些命令可找到交換矩陣互聯主機ID。
- 範圍許可證
- show server-host-id
UCSB-6-A# scope license
UCSB-6-A /license # show server-host-id
Server host id:
Scope Host Id
----- -------
A VDH=SAL1937NSER
B VDH=SAL1937NSF3
許可證檔案可在RTF編輯器(如Notepad++)中打開。
您可以在此處驗證主機ID是否與交換矩陣互聯的主機ID匹配。
切勿編輯並儲存此授權檔案。
.
在編輯器中開啟特殊字元。這對於確保沒有損壞非常有用。
這可以在「檢視」>「顯示元件」>「顯示所有字元」中完成。
解析度:
重新託管正確主機ID的許可證。
檔案名稱無效,因為它包含空格。
症狀:
上載許可證檔案時會顯示此錯誤。
問題:
許可證檔案或許可證檔案的路徑包含空格。
解析度:
更改檔名或檔案路徑以刪除所有空格。
已提供有效許可證,但未能透過下載驗證本地
問題:
許可證上載失敗,出現有關驗證許可證檔案的錯誤。
- 檢查許可證檔案並使用記事本++或類似文本編輯工具。它會顯示匹配的主機ID和有效許可證格式。
- 用於上傳檔案的軟體是Internet Explorer中的HTML 5。
- FSM提供類似如下所示的輸出。
解析度:
使用非IE瀏覽器(如Chrome)上傳*.lic檔案
也可以使用UCSM Java客戶端或使用TFTP伺服器和SSH上傳*.lic檔案。
針對此問題存
在思科漏洞ID CSCuz21644。
UCS中心許可
當前UCS中心許可可使用思科智慧許可或基於PAK的舊版許可執行。
不能同時使用兩種許可機制。
使用智慧許可時,許可證按伺服器評估
UCS-MDMGR-LIC=可用於按伺服器訂購許可證。
使用基於傳統PAK的許可時,許可證按註冊的UCS域進行評估。
UCS-MDMGR-1DMN=可用於按域訂購許可證。
UCS上的第三方許可
VMware ESXi
如果您已透過思科購買了VMware產品,則許可證將透過正常的思科PAK機制提供。
您必須申請PAK,然後獲取由此提供的代碼並檢索VMWare啟用許可證。
使用此連結來申請啟用許可證:
要透過vSphere客戶端安裝許可證,請執行以下操作:
- 按一下主機。
- 按一下左表(在「Software」下)中的配置頁籤Licensed Features。
- 按一下右上角的Edit。
- 在彈出窗口中,選擇為此主機分配新的許可證金鑰,然後按一下Enter Key 並貼上代碼。
授權錯誤
輸入的授權金鑰沒有足夠的容量供此實體使用
主機擁有的CPU多於許可證的容量(例如,具有1個CPU許可證的2個CPU主機)。
您需要結合多個單CPU許可證來建立多CPU許可證。
這可以從連結的VMware許可門戶中完成。
許可證檔案無效
有多種常見原因。有關詳細資訊,請參閱VMware KB 1005440。
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
3.0 |
08-Apr-2024 |
更新的SEO、樣式要求和格式。 |
2.0 |
20-Mar-2023 |
已更新標題、簡介、法律免責宣告、替代文字、機器翻譯、字型、樣式需求(包括字型標籤及格式)。 |
1.0 |
31-Aug-2016 |
初始版本 |
意見