排除Nexus 5000系列交換機上的CFS鎖定故障

下載選項

PDF (207.6 KB)
在多種裝置上使用 Adobe Reader 檢視
ePub (83.2 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
Mobi (Kindle) (67.1 KB)
在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視

已更新: 2015 年 6 月 26 日

文件 ID:119028

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的，無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言，或引用第三方產品的語言，因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件，讓全世界的使用者能夠以自己的語言理解支援內容。請注意，即使是最佳機器翻譯，也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責，並建議一律查看原始英文文件（提供連結）。

簡介

本檔案介紹如何對Nexus 5000系列交換器上的Cisco Fabric Services(CFS)鎖定進行疑難排解。

背景資訊

CFS為交換矩陣中的自動配置同步提供通用基礎設施。它為應用程式提供了傳輸功能以及一組豐富的通用服務。CFS可以發現交換矩陣中支援CFS的交換機及其應用功能。在Nexus 5000交換機上可以使用CFS同步的一些應用程式套件括：

arp
callhome
裝置別名
dhcp_snoop
dpvm
eth_port_sec
fc-port-security
fcdomain
fctimer
fscm
fwm
icmpv6
igmp
mcectest
msp
ntp
rscn
session-mgr
stp
syslogd
tap
vem_mgr
vim
虛擬機器
vpc

配置使用CFS基礎結構的應用程式時，該功能將啟動CFS會話並鎖定結構。交換矩陣被鎖定時，Nexus軟體不允許從交換機（持有鎖的交換機除外）更改任何配置。Nexus軟體還會發出錯誤消息，說明「Operation failed（操作失敗）」。交換矩陣已鎖定」。

如果您啟動的CFS會話需要交換矩陣鎖定，但忘記了結束該會話，則管理員可以清除該會話。如果您在任何時間鎖定交換矩陣，則在重新啟動和切換期間會記住您的使用者名稱。如果另一個使用者（在同一台電腦上）嘗試執行配置任務，該使用者的嘗試將被拒絕，並顯示「當前由其他使用者擁有的會話」錯誤消息。

問題

使用者無法為對應應用程式進行任何與配置相關的更改，如果CFS鎖定為session-mgr，則無法對其執行In-Service Software Upgrade(ISSU)。

此清單顯示由CFS鎖定引起的一些常見錯誤消息：

操作失敗。交換矩陣已鎖定
會話當前由其他使用者擁有
服務「cfs」返回錯誤：操作失敗。交換矩陣已鎖定(0x40B30029)

解決方案

有兩種方法可用於清除CFS鎖定：

輸入clear <application> session命令。
使用cfs internal unlock <sap-id> 隱藏命令標識應用程式SAP-ID並解鎖該應用程式的交換矩陣。Sap-ID是每個進程唯一分配的數字ID。

此過程包括兩種方法：

驗證CFS是否已鎖定並標識受影響的應用程式。

此輸出範例顯示，CFS目前被虛擬連線埠通道(VPC)鎖定：

cisco-N5k# show cfs lock 

Application: vpc
Scope : Physical-eth
--------------------------------------------------------------
Switch WWN    IP Address     User Name      User Type 
--------------------------------------------------------------
20:00:00:2a:6a:6d:03:c0 0.0.0.0             CLI/SNMP v3 

Total number of entries = 1


Cisco-N5k# show cfs lock name vpc

Scope : Physical-eth
--------------------------------------------------------------
Switch WWN    IP Address     User Name      User Type
--------------------------------------------------------------
20:00:00:2a:6a:6d:03:c0 0.0.0.0             CLI/SNMP v3 

Total number of entries = 1

cisco-N5k#

cisco-N5k# show system internal csm info trace
Thu Feb 19 13:20:40.856718 csm_get_locked_ssn_ctxt[515]: Lock not yet taken.
Thu Feb 19 11:21:11.106929 Unlocking DB, Lock Owner Details:Client:2 ID:-1
Thu Feb 19 11:21:11.104247 DB Lock Successful by Client:2 ID:-1 
Mon Feb 16 20:45:16.320494 csm_get_locked_ssn_ctxt[515]: Lock not yet taken.
Mon Feb 16 20:45:14.223875 csm_get_locked_ssn_ctxt[515]: Lock not yet taken.
Mon Feb 16 20:44:59.40095 csm_get_locked_ssn_ctxt[515]: Lock not yet taken.

您還可以輸入show cfs application命令，以檢視當前使用CFS的應用程式：

cisco-N5k# show cfs application 

----------------------------------------------
Application      Enabled      Scope
----------------------------------------------
arp              Yes         Physical-eth
fwm              Yes         Physical-eth
ntp              No          Physical-fc-ip
stp              Yes         Physical-eth
vpc              Yes         Physical-eth
fscm             Yes         Physical-fc
igmp             Yes         Physical-eth
role             No          Physical-fc-ip
rscn             No          Logical
icmpv6           Yes         Physical-eth
radius           No          Physical-fc-ip
fctimer          No          Physical-fc
syslogd          No          Physical-fc-ip
fcdomain         No          Logical
session-mgr      Yes         Physical-ip
device-alias     Yes         Physical-fc

Total number of entries = 16

清除CFS鎖定。選擇此步驟中提供的兩種方法之一：

方法1:輸入clear <application> session命令以清除鎖定。

在此示例中，已清除NTP應用程式的CFS鎖定：

cisco-N5k#clear ntp session

附註：此命令不適用於所有應用程式。例如，屬於「實體eth」範圍的應用，例如位址解析通訊協定(ARP)、轉送管理員(FWM)、跨距樹狀目錄通訊協定(STP)、VPC、網際網路群組管理通訊協定(IGMP)和網際網路控制訊息通訊協定(ICMP6)。必須使用方法2中的隱藏命令來解鎖會話。

方法2:識別應用程式sap-id並使用cfs internal unlock <sap-id>隱藏命令解鎖結構。

cisco-N5k# show system internal sysmgr service all 

	Name              UUID    PID  SAP  state  Start count  Tag  Plugin ID
	---------------- ------- ---- ----- -----  ----------  ----- ---------
	aaa            0x000000B5 3221 111  s0009   1           N/A   0 
	cert_enroll    0x0000012B 3220 169  s0009   1           N/A   0 
	Flexlink       0x00000434 [NA] [NA] s0075   None        N/A   0 
	psshelper_gsvc 0x0000021A 3159 398  s0009   1           N/A   0 
	radius         0x000000B7 3380 113  s0009   1           N/A   0 
	securityd      0x0000002A 3219 55   s0009   1           N/A   0 
	tacacs         0x000000B6 [NA] [NA] s0075   None        N/A   0 
	eigrp          0x41000130 [NA] [NA] s0075   None        N/A   0 
	isis_fabricpath0x41000243 3876 436  s0009   1           N/A   0 
	vpc            0x00000251 3900 450  s0009   1           N/A   0 < <
	vsan           0x00000029 3817 15   s0009   1           N/A   2 
	vshd           0x00000028 3149 37   s0009   1           N/A   0 
	vtp            0x00000281 3902 478  s0009   1           N/A   0

從輸出中識別sap-id並解鎖結構，如以下示例所示：

cisco-N5k# cfs internal unlock 450
Application Unlocked
cisco-N5k#

附註：cfs internal unlock命令是用於解鎖CFS的隱藏的Nexus OS命令，可以在生產環境中安全運行。

發出以下show命令以驗證解決方案：

cisco-N5k# show cfs lock name vpc
cisco-N5k#

cisco-N5k# show cfs internal session-history name vpc
 	--------------------------------------------------------
	Time Stamp                Source WWN              Event 
	User Name                 Session ID 
	---------------------------------------------------------
 Tue May 26 23:35:51 2015 20:00:00:05:73:d0:c0:00 LOCK_OBTAINED
	admin 147513262 
	Tue May 26 23:53:52 2015 20:00:00:05:73:d0:c0:00 LOCK_CLEAR
	admin 147513262 
	---------------------------------------------------------

已知的問題

以下是一些與CFS相關的已知軟體缺陷：

思科錯誤ID CSCtj40756 - ISSU故障 — 「cfs」返回錯誤：交換矩陣已鎖定(0x40B30029)
思科錯誤ID CSCue03528 — 在一端上鎖定了會話資料庫/配置同步/CFS，未提交

修訂記錄

修訂	發佈日期	意見
1.0	26-Jun-2015	初始版本

由思科工程師貢獻