Nexus 7000常見問題

簡介

本文檔解答了與Cisco Nexus 7000系列交換機相關的最常見問題(FAQ)。

如需文件慣例的詳細資訊，請參閱思科技術提示慣例。

問：該命令用於驗證Nexus 7000系列交換機上的「HSRP Active State」是什麼？

A.命令是show hsrp active 或show hsrp brief。

Nexux_7K# show hsrp br
                   P indicates configured to preempt.
                   |
Interface Grp Prio P State    Active addr   Standby addr   Group addr
Vlan132   32  90   P Standby  10.101.32.253 local          10.101.32.254  (conf)
Vlan194   94  90   P Standby  10.101.94.253 local          10.101.94.254  (conf)
Vlan2061  61  110  P Active   local         10.100.101.253 10.100.101.254 (conf)

Nexus_7K# show hsrp standb br
                     P indicates configured to preempt.
                     |
Interface  Grp Prio  P State    Active addr    Standby addr Group addr
Vlan132    32  90    P Standby  10.101.32.253  local        10.101.32.254 (conf)
Vlan194    94  90    P Standby  10.101.94.253  local        10.101.94.254 (conf)
Vlan196    96  90    P Standby  10.101.96.253  local        10.101.96.254 (conf)

問：在Nexus 7018上，當嘗試對Ethernet 1/3執行「no shut」時，會收到ERROR： Ethernet1/3： Config not allowed， as first port-grp is dedicated錯誤消息。

A.裝置認為port-grp中的第一個埠處於專用模式而不是共用模式。當port-grp的第一個埠處於專用模式時，不能使用port-grp的其他埠。

問：什麼是vPC？它有什麼好處？

答：虛擬PortChannel (vPC)是一種埠通道概念，可將鏈路聚合擴展到兩台獨立的物理交換機。

vPC的優勢包括：

• 利用所有可用的上行鏈路頻寬

• 允許根據鏈路聚合建立具有恢復能力的第2層拓撲

• 消除第2層接入分佈層對生成樹協定的依賴性

• 實現透明伺服器移動性和伺服器高可用性(HA)群集

• 擴展可用第2層頻寬

• 簡化網路設計

• 雙宿伺服器可以在主用-主用模式下運行

• 鏈路故障時更快的收斂

• 在單個裝置出現故障時縮短收斂時間

• 降低資本支出和運營支出

問：為什麼vPC不阻塞任一vPC上行鏈路？

答：Nexus 7000採用環路預防方法，可在沒有出現故障的vPC埠或鏈路時，丟棄透過對等鏈路（發往vPC對等鏈路）的流量。規則很簡單：如果資料包透過vPC對等鏈路，則即使該vPC沒有原始VLAN，它也可能不透過vPC中的任何埠。

問：如何為VDC建立對等鏈路，為每個VDC建立保持連線鏈路？

A. 配置vPC Keepalive鏈路和消息

此示例演示如何為vPC對等保持連線鏈路配置目標、源IP地址和VRF：

switch# configure terminal 
switch(config)# feature vpc
switch(config)# vpc domain 100
switch(config-vpc-domain)# peer-keepalive destination 172.168.1.2 source 
172.168.1.1 vrf vpc-keepalive

建立vPC對等鏈路

此示例演示如何配置vPC對等鏈路：

switch# configure terminal 
switch(config)# interface port-channel 20
switch(config-if)# vpc peer-link
switch(config-vpc-domain)# 

問：%EEM_ACTION-6-INFORM： Packets dropped due to IDS check length consistent on module消息表示什麼？

答：Cisco NX-OS支援入侵檢測系統(IDS)檢查，可驗證IP資料包以確保格式正確。這是從5.x開始的增強功能。正在記錄EEM消息，因為交換機接收到資料包，其中乙太網幀大小小於預期長度，以包括IP資料包長度和乙太網報頭。硬體會因此情況而捨棄封包。

要驗證自上次交換機重新啟動後是否發生了IDS丟棄，請發出show hardware forwarding ip verify module [#] "。

問：如何驗證使用NX-OS 4.2的Nexus 7000系列交換機上啟用的功能？

A.發出show feature命令進行驗證。

switch-N7K# show feature
Feature Name          Instance  State
--------------------  --------  --------
tacacs                1         enabled
scheduler             1         enabled
isis                  2         disabled
isis                  3         disabled
isis                  4         disabled
ospf                  1         enabled
ospf                  2         disabled
ospf                  3         disabled


switch-N7K# show run | I feature
feature vrrp
feature tacacs+
feature scheduler
feature ospf
feature bgp
feature pim
feature pim6
feature eigrp
feature pbr
feature private-vlan
feature udld
feature interface-vlan
feature netflow
feature hsrp
feature lacp
feature dhcp
feature tunnel

問：是否存在可用於將Cisco 6500系列上的配置轉換到Nexus平台的工具？

答：思科開發了IOS-NXOS遷移工具，用於將Cisco 6500系列上的配置快速轉換為Nexus系列作業系統。

問：Nexus 7000系列交換機可以增加多少台系統日誌伺服器？

A. 配置的最大系統日誌伺服器數為3。

問：Nexus 7010vPC功能（啟用LACP）是否與Cisco ASA Etherchannel功能和ACE 4710 Etherchannel相容？

A.就vPC而言，運行LACP（一種標準）的任何裝置都與Nexus 7000相容，包括ASA/ACE。

什麼是孤立埠？

答：孤立埠是單個連線裝置，未通過vPC連線，但仍承載vPC VLAN。在對等鏈路關閉或恢復的情況下，孤立埠的連線可能會與vPC故障或恢復過程繫結。發出show vpc orphan-ports命令以確定受影響的VLAN。

問：虛擬裝置環境(VDC)中可以運行多少OSPF進程？

A.在VDC中最多可以有四(4)個OSPFv2例項。

問：哪些Nexus 7000模組支援乙太網光纖通道(FCoE)？

答：Cisco Nexus 7000系列32埠1千兆和10千兆乙太網模組支援FCoE。產品部件號為N7K-F132XP-15。

問：在Nexus 7000系列交換機中支援FCoE所需的最低NX-OS版本是什麼？

答：運行Cisco NX-OS版本5.2或更高版本的Cisco Nexus 7000系列系統支援FCoE。

問：在Nexus上，「default-information originate」命令是否不提供metric-type關鍵字？

A.在Nexus上，使用帶有metric-type type-[ 1/2]的set子句的route-map命令，以便與使用default-information originate always metric-type [ 1/2]命令的IOS具有相同的功能。

舉例來說：

switch(config)#route-map STAT-OSPF, permit, sequence 10
switch(config-route-map)#match interface ethernet 1/2
switch(config-route-map)#set metric-type {external | internal | type-1 | type-2}

問：如何使用定義的度量將連線的路由重分配到Nexus 7010上的OSPF例項？

A.在NX-OS中，將路由重分配到OSPF例項時總是需要路由對映，並且您還將使用此路由對映設定度量。此外，預設情況下會進行子網重分配，因此您無需增加subnets關鍵字。

舉例來說：

switch(config)#access-list 101 permit ip  
          
         any
switch(config)#access-list 101 permit ip  
          
         any
switch(config)#access-list 101 permit ip  
          
         any
switch(config)#access-list 101 deny any
!
Router(config)# route-map direct2ospf permit 10
Router(config-route-map)# match ip address 101
Router(config-route-map)# set metric <100>

Router(config-route-map)# set metric-type type-1
!
switch(config)#router ospf 1
switch(config-router)#redistribute direct route-map direct2ospf

問：對於「ip multicast-routing」IOS命令，等效的NX-OS命令是什麼？Nexus 7000是否支援PIM稀疏模式？

A.命令為feature pim。在NX-OS中，組播僅在每台路由器上啟用PIM或PIM6功能，然後在要參與組播的每個介面上啟用PIM或PIM6稀疏模式後才啟用。

舉例來說：

switch(config)#feature pim
switch(config)#interface Vlan[536]
switch(config-if)#ip pim sparse-mode

有關完整的配置指南，請參閱Cisco Nexus 7000系列NX-OS組播路由配置指南5.x版。

問：當我發出「show ip route bgp」命令時，我看到正在透過OSPF和BGP獲知的路由。如何在NX-OS上驗證哪一個永遠使用，哪一個是備份？

答：以下是收到的訊息：

Nexus_7010#show ip route bgp
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]

172.20.62.0/23, ubest/mbest: 1/0
    *via 10.194.160.2, [20/0], 18:53:35, bgp-[AS-Number], internal, tag [Number]
     via 10.194.16.5, Vlan116, [110/1043], 18:43:51, ospf-1, intra
172.20.122.0/23, ubest/mbest: 1/0
    *via 10.194.160.2, [20/0], 18:53:35, bgp-[AS-Number], internal, tag [Number]
     via 10.194.16.5, Vlan116, [110/1041], 18:43:51, ospf-1, intra

預設情況下，BGP僅選擇一條最佳路徑，不執行負載均衡。因此，始終使用標籤為*的路由，除非它斷開，此時任何剩餘路由都將成為首選路徑。

問：如何避免收到「無法處理啟動映像」。升級Nexus 7000系列交換機上的映像時，出現「Pre-Upgrade check failed」（升級前檢查失敗）錯誤消息？

A.收到此錯誤消息的一個可能原因是指定的檔名不正確。

舉例來說：

switch#install all kickstart bootflash:n7000-sl-kickstart.5.1.1a.bin system
    bootflash:n7000-sl-dk9.5.1.1a.bin

在本範例中，檔案名稱包含「sl」（小寫字母l）而非「s1」（數字1）。

問：啟用「switchport mode fex-fabric」時，如何避免收到「Configuration does not match the port capability」錯誤消息？

A. 此錯誤消息由於埠不支援FEX而生成：

N7K-2(config)#interface ethernet 9/5
N7K-2(config-if)#switchport mode fex-fabric
ERROR: Ethernet9/5: Configuration does not match the port capability

要解決此問題，請使用show interface ethernet命令檢查埠功能。

舉例來說：

N7K-2#show interface ethernet 9/5 capabilities
Ethernet9/5
  Model:                 N7K-M132XP-12
  Type (SFP capable):    10Gbase-(unknown)
  Speed:                 10000
  Duplex:                full
  Trunk encap. type:     802.1Q
  Channel:               yes
  Broadcast suppression: percentage(0-100)
  Flowcontrol:           rx-(off/on),tx-(off/on)
  Rate mode:             shared
  QOS scheduling:        rx-(8q2t),tx-(1p7q4t)
  CoS rewrite:           yes
  ToS rewrite:           yes
  SPAN:                  yes
  UDLD:                  yes
  Link Debounce:         yes
  Link Debounce Time:    yes
  MDIX:                  no
  Pvlan Trunk capable:   no
  Port Group Members:    1,3,5,7
  TDR capable:           no
  FabricPath capable:    no
  Port mode:             Routed,Switched
  FEX Fabric:            no
  dot1Q-tunnel mode:     yes

從show interface ethernet 9/5 capabilities命令的此輸出，您可以看到FEX Fabric：no。這驗證該埠不支援FEX。要解決此問題，請將EPLD映像升級到Cisco NX-OS版本5.1(1)或更高版本。

問：當我發出「show interface counters errors」命令時，我看到有一個介面持續發佈錯誤。show interface counters errors命令的輸出中包含FCS-Err和Rcv-Err什麼？

答：以下是收到的訊息：

Nexus-7000#show interface counters errors

----------------------------------------------------------------------------
Port      Align-Err    FCS-Err   Xmit-Err    Rcv-Err  UnderSize OutDiscards
----------------------------------------------------------------------------
Eth1/1            0         26          0         26          0           0

使用FCS-Err和Rcv-Err時，通常表示您正在接收損壞的資料包。

問：如何在Nexus 7000系列交換機上啟用/停用每個埠的日誌記錄鏈路狀態？

A.預設情況下，會記錄所有介面鏈路狀態（打開/關閉）消息。 鏈路狀態事件可以全局配置，也可以針對每個介面進行配置。interface命令為特定介面啟用鏈路狀態日誌記錄消息。

舉例來說：

N7k(config)#interface ethernet x/x
N7k(config-if)#logging event port link-status

問：在運行NX-OS 5.1(3)的Nexus 7000上，能否在VLAN上橋接DecNet？

A.所有Nexus平台都支援從第2層角度透過裝置傳輸DecNet幀。但是，不支援在Nexus上路由DecNet。

問：如何檢查Nexus 7000系列交換機上的網路時間協定(NTP)狀態？

A.要顯示NTP對等體的狀態，請發出show ntp peer-status 命令：

switch#show ntp peer-status

Total peers : 1

* - selected for sync, + -  peer mode(active),

- - peer mode(passive), = - polled in client mode

    remote               local                 st   poll   reach delay   vrf

-------------------------------------------------------------------------------

*10.1.10.5              0.0.0.0                 1   64     377   0.00134 default

問：如何獲取show tech-support details的輸出內容？

A.發出tac-pac bootflash://<filename> 命令，以便將show tech命令的輸出重定向到檔案，然後壓縮該檔案。

舉例來說：

switch#tac-pac bootflash://showtech.switch1

發出copy bootflash://showtech.switch1 tftp://<server IP/<path> 命令將檔案從bootflash複製到TFTP伺服器。

舉例來說：

switch#copy bootflash://showtech.switch1 tftp://
       
       

問：Nexus 7000能否成為DHCP伺服器，能否將DHCP請求中繼到每個VLAN的不同DHCP伺服器？

A. Nexus 7000不支援DHCP伺服器，但支援DHCP中繼。對於中繼，請使用ip dhcp relay address x.x.x.x 介面命令。

有關Cisco NX-OS裝置上的動態主機配置協定(DHCP)的詳細資訊，請參閱Cisco Nexus 7000系列NX-OS安全配置指南5.x版。

問：如何驗證Nexus 7000裝置上是否啟用了XL模式？

A.可擴展功能許可證是新的Nexus 7000系統許可證，支援M系列L模組支援的增量表大小。如果沒有許可證，系統將以標準模式運行，這意味著將無法訪問任何較大的表。系統支援非XL和XL模組，但是要讓系統在XL模式中執行，所有模組都必須具備XL功能，且必須安裝Scalable Feature授權。支援混合模組，系統運行在非XL模式下。如果模組位於同一系統中，則整個系統回落到共同的最小值。如果使用VDC隔離XL和非XL，則每個VDC被視為一個獨立的系統，可以在不同的模式下運行。

為了確認Nexus 7000是否啟用了XL選項，您首先需要檢查是否已安裝可擴展功能許可證。此外，系統支援具有非XL和XL模組，但是為了讓系統在XL模式下運行，所有模組都需要支援XL。

問：如何在手動配置VLAN的Nexus 7000系列交換機中實施VTP？

A. Cisco建議不要在資料中心運行VTP。如果有人將一台交換機連線到具有較高修訂版號的網路，而不從伺服器更改VTP模式，則該交換機將覆蓋交換機上的VLAN配置。

問：在Nexus 1000V系列和Nexus 7000系列交換機之間是否有埠通道負載均衡的最佳實踐？

答：對於Nexus 1000V系列和Nexus 7000系列交換機之間的負載均衡，沒有建議的最佳實踐。您可以根據網路需求選擇基於流或基於源的模型。

問：在Nexus 7010從5.2.1代碼升級到5.2.3代碼期間，插槽4中的X-bar模組一直斷電。%MODULE-2-XBAR_DIAG_FAIL： Xbar 4報告了因模組asic報告的同步丟失而產生的故障（DevErr為LinkNum）。Trying to Resync in device 88 (device error 0x0)錯誤消息。

A. 此錯誤消息對應於模組2上的診斷故障。可能是從板卡到X-bar的連線錯誤，導致板卡無法同步。通常出現這些錯誤時，第一步是重新安裝模組。如果這不能解決問題，請分別重新拔插交換矩陣和模組。

問：%OC_USD-SLOT18-2-RF_CRC： OC2收到來自MOD 6到XBAR slot 5/inst 1的CRC錯誤資料包錯誤消息意味著什麼？

A.這些錯誤表明章魚引擎接收到幀未能透過CRC錯誤檢查。這可能是多種原因造成的。舉例來說：

• 硬體問題:

  • 錯誤的連結

  • 底板問題

  • 同步丟失

  • 座位問題

• 軟體問題:

  • 舊的FPGA

  • 轉發到LC的幀無法理解

問：如何驗證Nexus 7000交換機上的資料包丟棄？

A.驗證具有這些埠的模組的show interface {/}和show hardware internal errors module module # 命令輸出中的Rx Pause和TailDrops欄位。

舉例來說：

Nexus7K#show interface e7/25
Ethernet7/25 is up

  
!--- Output suppressed


    input rate 1.54 Kbps, 2 pps; output rate 6.29 Mbps, 3.66 Kpps
  RX
    156464190 unicast packets  0 multicast packets  585 broadcast packets
    156464775 input packets  11172338513 bytes
    0 jumbo packets  0 storm suppression packets
    0 runts  0 giants  0 CRC  0 no buffer
    0 input error  0 short frame  0 overrun   0 underrun  0 ignored
    0 watchdog  0 bad etype drop  0 bad proto drop  0 if down drop
    0 input with dribble  0 input discard
    7798999 Rx pause
  TX
    6365127464 unicast packets  6240536 multicast packets  2290164 broadcast packets
    6373658164 output packets  8294188005962 bytes
    0 jumbo packets
    0 output error  0 collision  0 deferred  0 late collision
    0 lost carrier  0 no carrier  0 babble
    0 Tx pause

e7/25上的暫停表示伺服器難以跟上向其傳送的流量量。

Nexus7k#show hardware internal erroe module 2 | include 
   r2d2_tx_taildrop_drop_ctr_q3
37936 r2d2_tx_taildrop_drop_ctr_q3                  0000000199022704   2 -
37938 r2d2_tx_taildrop_drop_ctr_q3                  0000000199942292   4 -
37941 r2d2_tx_taildrop_drop_ctr_q3                  0000000199002223   5 -
37941 r2d2_tx_taildrop_drop_ctr_q3                  0000000174798985   17 -

這表示傳送到這些裝置的流量過多，介面自身無法傳輸。由於每個介面都配置為允許所有VLAN的中繼，並且組播/廣播流量計數器較低，因此似乎存在大量單播泛洪可能導致這些介面發生丟包現象。

相關資訊

• Cisco Nexus 7000系列交換機：支援頁
• 乙太網路光纖通道(FCoE)
• 交換器產品支援
• LAN 交換技術支援
• 技術支援與文件 - Cisco Systems