Häufig gestellte Fragen zu Nexus 7000

Einleitung

Dieses Dokument beantwortet die am häufigsten gestellten Fragen zu Cisco Nexus Switches der Serie 7000.

Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps von Cisco zu Konventionen).

Frage: Mit welchem Befehl wird "HSRP Active State" auf einem Switch der Serie Nexus 7000 überprüft?

A. Der Befehl lautet show hsrp active oder show hsrp brief .

Nexux_7K# show hsrp br
                   P indicates configured to preempt.
                   |
Interface Grp Prio P State    Active addr   Standby addr   Group addr
Vlan132   32  90   P Standby  10.101.32.253 local          10.101.32.254  (conf)
Vlan194   94  90   P Standby  10.101.94.253 local          10.101.94.254  (conf)
Vlan2061  61  110  P Active   local         10.100.101.253 10.100.101.254 (conf)

Nexus_7K# show hsrp standb br
                     P indicates configured to preempt.
                     |
Interface  Grp Prio  P State    Active addr    Standby addr Group addr
Vlan132    32  90    P Standby  10.101.32.253  local        10.101.32.254 (conf)
Vlan194    94  90    P Standby  10.101.94.253  local        10.101.94.254 (conf)
Vlan196    96  90    P Standby  10.101.96.253  local        10.101.96.254 (conf)

Frage: Wenn Sie auf einem Nexus 7018 versuchen, "no shutdown" für Ethernet 1/3 auszuführen, wird die Fehlermeldung "ERROR: Ethernet1/3: Config not allowed" (Fehler: Ethernet1/3: Konfiguration nicht zulässig) angezeigt, da der erste Port in der Portgruppe dediziert ist.

A. Das Gerät geht davon aus, dass sich der erste Port in der Port-Gruppe im dedizierten Modus anstatt im gemeinsamen Modus befindet. Wenn sich der erste Port einer Port-Gruppe im dedizierten Modus befindet, können die anderen Ports der Port-Gruppe nicht verwendet werden.

Frage: Was ist vPC, und welche Vorteile bietet es?

A.: Virtual PortChannel (vPC) ist ein Port-Channeling-Konzept, das die Link-Aggregation auf zwei separate physische Switches erweitert.

Zu den Vorteilen von vPC gehören:

• Nutzt die gesamte verfügbare Uplink-Bandbreite

• Möglichkeit zur Erstellung ausfallsicherer Layer-2-Topologien auf Basis von Link-Aggregation

• Keine Abhängigkeit von Spanning Tree Protocol in Layer 2 der Access Distribution Layer

• Transparente Servermobilität und HA-Cluster (Server High Availability)

• Skalierung der verfügbaren Layer-2-Bandbreite

• Vereinfachtes Netzwerkdesign

• Dual-Homed Server können im Aktiv-Aktiv-Modus betrieben werden.

• Schnellere Konvergenz bei Verbindungsausfällen

• Verbesserung der Konvergenzzeit bei Ausfall eines einzelnen Geräts

• Niedrigere Investitions- und Betriebskosten

Frage: Warum blockiert vPC keinen der vPC-Uplinks?

A.: Der Nexus 7000 verfügt über ein Loop-Prevention-Verfahren, das Datenverkehr über den Peer-Link (der für einen vPC-Peer-Link bestimmt ist) verwirft, wenn keine fehlerhaften vPC-Ports oder -Links vorhanden sind. Die Regel ist einfach: Wenn das Paket den vPC-Peer-Link passiert, wird es möglicherweise an keinen Port in einem vPC weitergeleitet, selbst wenn dieser vPC nicht über das ursprüngliche VLAN verfügt.

Frage: Wie erstelle ich einen Peer-Link für VDC und einen Keepalive-Link für jeden VDC?

Antwort: Konfigurieren des vPC-Keepalive-Links und der Nachrichten

In diesem Beispiel wird veranschaulicht, wie Ziel, Quell-IP-Adresse und VRF für die vPC-Peer-Keepalive-Verbindung konfiguriert werden:

switch# configure terminal 
switch(config)# feature vpc
switch(config)# vpc domain 100
switch(config-vpc-domain)# peer-keepalive destination 172.168.1.2 source 
172.168.1.1 vrf vpc-keepalive

Erstellen des vPC-Peer-Links

In diesem Beispiel wird veranschaulicht, wie eine vPC-Peer-Verbindung konfiguriert wird:

switch# configure terminal 
switch(config)# interface port-channel 20
switch(config-if)# vpc peer-link
switch(config-vpc-domain)# 

F. Was bedeutet die %EEM_ACTION-6-INFORM: Pakete, die aufgrund der Länge der IDS-Prüfung verworfen wurden, die in der Modulnachricht konsistent ist?

A.: Cisco NX-OS unterstützt IDS-Prüfungen (Intrusion Detection System), die IP-Pakete validieren, um eine ordnungsgemäße Formatierung sicherzustellen. Dies ist eine Erweiterung, die in 5.x beginnt. Die EEM-Nachricht wird protokolliert, da ein Paket vom Switch empfangen wird, dessen Ethernet-Frame-Größe kürzer als die erwartete Länge ist und die IP-Paketlänge sowie den Ethernet-Header umfasst. Das Paket wird aufgrund dieser Bedingung von der Hardware verworfen.

Um zu überprüfen, ob die IDS seit dem letzten Switch-Neustart abgebrochen wurde, geben Sie show hardware forwarding ip verify module [#] " ein.

Frage: Wie verifiziere ich die auf dem Nexus Switch der Serie 7000 mit NX-OS 4.2 aktivierten Funktionen?

A. Führen Sie den Befehl show feature aus, um die Konfiguration zu überprüfen.

switch-N7K# show feature
Feature Name          Instance  State
--------------------  --------  --------
tacacs                1         enabled
scheduler             1         enabled
isis                  2         disabled
isis                  3         disabled
isis                  4         disabled
ospf                  1         enabled
ospf                  2         disabled
ospf                  3         disabled


switch-N7K# show run | I feature
feature vrrp
feature tacacs+
feature scheduler
feature ospf
feature bgp
feature pim
feature pim6
feature eigrp
feature pbr
feature private-vlan
feature udld
feature interface-vlan
feature netflow
feature hsrp
feature lacp
feature dhcp
feature tunnel

Frage: Gibt es ein Tool für die Konfigurationsumwandlung auf der Cisco Serie 6500 in die Nexus-Plattform?

A.: Cisco hat das IOS-NXOS Migration Tool für die schnelle Konfigurationsumwandlung von der Cisco Serie 6500 auf das Nexus-Betriebssystem entwickelt.

Frage: Wie viele Syslog-Server können zu einem Nexus Switch der Serie 7000 hinzugefügt werden?

A. Die maximale Anzahl der konfigurierten Syslog-Server beträgt 3.

Frage: Ist die Nexus 7010vPC-Funktion (LACP-fähig) mit der Cisco ASA EtherChannel-Funktion und dem ACE 4710 EtherChannel kompatibel?

A. In Bezug auf vPC ist jedes Gerät, auf dem das LACP (ein Standard) ausgeführt wird, mit dem Nexus 7000 kompatibel, einschließlich ASA/ACE.

Frage: Was sind verwaiste Ports?

A. Verwaiste Ports sind einzeln angeschlossene Geräte, die nicht über einen vPC verbunden sind, aber dennoch vPC-VLANs übertragen. Wenn eine Peer-Verbindung beendet oder wiederhergestellt wird, kann die Verbindung eines verwaisten Ports an den vPC-Ausfall oder -Wiederherstellungsprozess gebunden werden. Führen Sie den Befehl show vpc orphan-ports aus, um die betroffenen VLANs zu identifizieren.

Frage: Wie viele OSPF-Prozesse können in einem Virtual Device Context (VDC) ausgeführt werden?

Antwort: In einem VDC können bis zu vier (4) Instanzen von OSPFv2 vorhanden sein.

Frage: Welche Nexus 7000-Module unterstützen Fibre Channel over Ethernet (FCoE)?

A. Das Cisco Nexus 1- und 10-Gigabit-Ethernet-Modul der Serie 7000 mit 32 Ports unterstützt FCoE. Die Teilenummer des Produkts lautet N7K-F132XP-15.

Frage: Welche Mindestversion von NX-OS ist für die Unterstützung von FCoE in den Nexus Switches der Serie 7000 erforderlich?

A. FCoE wird auf Systemen der Cisco Nexus 7000 Serie mit Cisco NX-OS 5.2 oder höher unterstützt.

Frage: Steht auf einem Nexus das metrische Schlüsselwort nicht im Befehl "default-information originate" zur Verfügung?

A. Verwenden Sie auf einem Nexus einen Route-Map-Befehl mit einer set-Klausel von metric-type type-[½], um dieselbe Funktionalität wie in IOS zu erhalten. Verwenden Sie dazu den Befehl default-information originate always metric-type [½].

Beispiele:

switch(config)#route-map STAT-OSPF, permit, sequence 10
switch(config-route-map)#match interface ethernet 1/2
switch(config-route-map)#set metric-type {external | internal | type-1 | type-2}

Frage: Wie kann ich verbundene Routen auf einer OSPF-Instanz auf einem Nexus 7010 mit einer definierten Metrik neu verteilen?

Antwort: In NX-OS ist beim Umverteilen von Routen in eine OSPF-Instanz immer eine Route Map erforderlich. Außerdem können Sie diese Route Map verwenden, um die Metrik festzulegen. Darüber hinaus ist die Subnetz-Neuverteilung standardmäßig aktiviert, sodass Sie das Schlüsselwort subnets nicht hinzufügen müssen.

Beispiele:

switch(config)#access-list 101 permit ip  
          
         any
switch(config)#access-list 101 permit ip  
          
         any
switch(config)#access-list 101 permit ip  
          
         any
switch(config)#access-list 101 deny any
!
Router(config)# route-map direct2ospf permit 10
Router(config-route-map)# match ip address 101
Router(config-route-map)# set metric <100>

Router(config-route-map)# set metric-type type-1
!
switch(config)#router ospf 1
switch(config-router)#redistribute direct route-map direct2ospf

Frage: Was ist der entsprechende NX-OS-Befehl für den IOS-Befehl "ip multicast-routing", und unterstützt der Nexus 7000 den PIM-Sparse-Modus?

A. Der Befehl lautet feature pim. In NX-OS wird Multicast erst aktiviert, nachdem die PIM- oder PIM6-Funktion auf jedem Router aktiviert wurde und dann der PIM- oder PIM6 Sparse-Modus auf jeder Schnittstelle aktiviert wurde, die an Multicast teilnehmen soll.

Beispiele:

switch(config)#feature pim
switch(config)#interface Vlan[536]
switch(config-if)#ip pim sparse-mode

Eine vollständige Konfigurationsanleitung finden Sie im Konfigurationshandbuch für Multicast-Routing in Cisco Nexus NX-OS der Serie 7000, Version 5.x.

Frage: Wenn ich den Befehl "show ip route bgp" ausgebe, werden meine Routen über OSPF und BGP abgefragt. Wie kann ich auf dem NX-OS überprüfen, welches System immer verwendet wird und welches ein Backup ist?

A. Folgende Ergebnisse werden erzielt:

Nexus_7010#show ip route bgp
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]

172.20.62.0/23, ubest/mbest: 1/0
    *via 10.194.160.2, [20/0], 18:53:35, bgp-[AS-Number], internal, tag [Number]
     via 10.194.16.5, Vlan116, [110/1043], 18:43:51, ospf-1, intra
172.20.122.0/23, ubest/mbest: 1/0
    *via 10.194.160.2, [20/0], 18:53:35, bgp-[AS-Number], internal, tag [Number]
     via 10.194.16.5, Vlan116, [110/1041], 18:43:51, ospf-1, intra

Standardmäßig wählt das BGP nur einen optimalen Pfad aus und führt keinen Lastenausgleich durch. Daher wird die mit dem * markierte Route immer verwendet, es sei denn, sie geht nach unten. An diesem Punkt werden alle verbleibenden Routen zum bevorzugten Pfad.

F. Wie vermeide ich den Empfang des "Kickstart-Image konnte nicht verarbeitet werden. "Prüfung vor Upgrade fehlgeschlagen" beim Upgrade des Images auf einem Nexus-Switch der Serie 7000?

A. Ein möglicher Grund für den Empfang dieser Fehlermeldung besteht darin, dass der angegebene Dateiname nicht korrekt ist.

Beispiele:

switch#install all kickstart bootflash:n7000-sl-kickstart.5.1.1a.bin system
    bootflash:n7000-sl-dk9.5.1.1a.bin

In diesem Beispiel enthält der Dateiname "sl" (Kleinbuchstabe l) anstelle von "s1" (Nummer 1).

Frage: Wie kann ich vermeiden, die Fehlermeldung "Configuration does not match the port ability" (Konfiguration stimmt nicht mit Portfunktion überein) zu erhalten, wenn ich "switchport mode fex-fabric" aktiviere?

A. Diese Fehlermeldung wird generiert, weil der Port nicht FEX-fähig ist:

N7K-2(config)#interface ethernet 9/5
N7K-2(config-if)#switchport mode fex-fabric
ERROR: Ethernet9/5: Configuration does not match the port capability

Um dieses Problem zu beheben, überprüfen Sie die Port-Funktionen mit dem Befehl show interface ethernet.

Beispiele:

N7K-2#show interface ethernet 9/5 capabilities
Ethernet9/5
  Model:                 N7K-M132XP-12
  Type (SFP capable):    10Gbase-(unknown)
  Speed:                 10000
  Duplex:                full
  Trunk encap. type:     802.1Q
  Channel:               yes
  Broadcast suppression: percentage(0-100)
  Flowcontrol:           rx-(off/on),tx-(off/on)
  Rate mode:             shared
  QOS scheduling:        rx-(8q2t),tx-(1p7q4t)
  CoS rewrite:           yes
  ToS rewrite:           yes
  SPAN:                  yes
  UDLD:                  yes
  Link Debounce:         yes
  Link Debounce Time:    yes
  MDIX:                  no
  Pvlan Trunk capable:   no
  Port Group Members:    1,3,5,7
  TDR capable:           no
  FabricPath capable:    no
  Port mode:             Routed,Switched
  FEX Fabric:            no
  dot1Q-tunnel mode:     yes

In dieser Ausgabe des Befehls show interface ethernet 9/5 abilities wird FEX Fabric angezeigt: no. Dadurch wird überprüft, ob der Port nicht FEX-fähig ist. Um dieses Problem zu beheben, aktualisieren Sie die EPLD-Images auf Cisco NX-OS 5.1(1) oder höher.

F. Wenn ich den Befehl "show interface counters errors" ausgebe, sehe ich, dass eine der Schnittstellen regelmäßig Fehler ausgibt. Was sind FCS-Err und Rcv-Err in der Ausgabe des Befehls "show interface counters errors"?

A. Folgende Ergebnisse werden erzielt:

Nexus-7000#show interface counters errors

----------------------------------------------------------------------------
Port      Align-Err    FCS-Err   Xmit-Err    Rcv-Err  UnderSize OutDiscards
----------------------------------------------------------------------------
Eth1/1            0         26          0         26          0           0

Bei FCS-Err und Rcv-Err ist dies in der Regel ein Hinweis darauf, dass Sie beschädigte Pakete empfangen.

Frage: Wie kann ich die portabhängige Protokollierung des Linkstatus auf einem Nexus-Switch der Serie 7000 aktivieren/deaktivieren?

A. Alle Statusmeldungen der Schnittstellenverbindung (aktiv/inaktiv) werden standardmäßig protokolliert. Verbindungsstatusereignisse können global oder pro Schnittstelle konfiguriert werden. Der Befehl interface aktiviert Meldungen zur Linkstatusprotokollierung für eine bestimmte Schnittstelle.

Beispiele:

N7k(config)#interface ethernet x/x
N7k(config-if)#logging event port link-status

Frage: Kann auf einem Nexus 7000 mit NX-OS 5.1(3) das DecNet auf einem VLAN überbrückt werden?

A.: Alle Nexus-Plattformen unterstützen die Übertragung von DecNet-Frames vom Layer 2 durch das Gerät. Das Routing von DecNet auf dem Nexus wird jedoch nicht unterstützt.

Frage: Wie kann ich den NTP-Status (Network Time Protocol) eines Switches der Serie Nexus 7000 überprüfen?

A. Um den Status der NTP-Peers anzuzeigen, geben Sie den Befehl show ntp peer-status ein:

switch#show ntp peer-status

Total peers : 1

* - selected for sync, + -  peer mode(active),

- - peer mode(passive), = - polled in client mode

    remote               local                 st   poll   reach delay   vrf

-------------------------------------------------------------------------------

*10.1.10.5              0.0.0.0                 1   64     377   0.00134 default

Frage: Wie kann ich die Ergebnisse der Show Tech-Support-Details erfassen?

A. Geben Sie tac-pac bootflash://<Dateiname> ein. um die Ausgabe des Befehls show tech in eine Datei umzuleiten und dann die Datei zu gzip.

Beispiele:

switch#tac-pac bootflash://showtech.switch1

Geben Sie den Befehl copy bootflash://showtech.switch1 tftp://<server IP/<path> ein, um die Datei vom Bootflash auf den TFTP-Server zu kopieren.

Beispiele:

switch#copy bootflash://showtech.switch1 tftp://
       
       

Frage: Kann ein Nexus 7000 ein DHCP-Server sein und DHCP-Anfragen per VLAN an verschiedene DHCP-Server weiterleiten?

A. Der Nexus 7000 unterstützt keinen DHCP-Server, aber kein DHCP-Relay. Verwenden Sie für Relay den Schnittstellenbefehl ip dhcp relay address x.x.x.x.

Weitere Informationen zum Dynamic Host Configuration Protocol (DHCP) auf einem Cisco NX-OS-Gerät finden Sie im Cisco Nexus Nexus NX-OS Security Configuration Guide 7000, Version 5.x.

Frage: Wie kann ich überprüfen, ob der XL-Modus auf einem Nexus 7000-Gerät aktiviert ist?

A. Die Scalable Feature-Lizenz ist die neue Nexus 7000-Systemlizenz, die die von den L-Modulen der M-Serie unterstützten inkrementellen Tabellengrößen ermöglicht. Ohne die Lizenz wird das System im Standardmodus ausgeführt, d. h. es kann auf keine der größeren Tabellengrößen zugegriffen werden. Ein System, das keine XL- und XL-Module enthält, wird unterstützt. Damit das System jedoch im XL-Modus ausgeführt werden kann, müssen alle Module XL-fähig sein, und die Lizenz für skalierbare Funktionen muss installiert sein. Es werden Mischmodule unterstützt, wobei das System im Nicht-XL-Modus ausgeführt wird. Wenn sich die Module im gleichen System befinden, fällt das gesamte System auf den gemeinsamen kleinsten Wert zurück. Wenn XL und Nicht-XL mithilfe von VDCs isoliert werden, wird jeder VDC als separates System betrachtet und kann in verschiedenen Modi ausgeführt werden.

Um zu überprüfen, ob auf dem Nexus 7000 die XL-Option aktiviert ist, müssen Sie zunächst überprüfen, ob die Scalable Feature-Lizenz installiert ist. Außerdem wird die Verwendung von Nicht-XL- und XL-Modulen in einem System unterstützt. Damit das System jedoch im XL-Modus ausgeführt werden kann, müssen alle Module XL-fähig sein.

Frage: Wie implementiere ich VTP auf einem Nexus Switch der Serie 7000, auf dem die VLANs manuell konfiguriert werden?

A.: Cisco empfiehlt nicht, VTP in Rechenzentren auszuführen. Wenn ein Benutzer einen Switch mit einer höheren Revisionsnummer an das Netzwerk anschließt, ohne den VTP-Modus vom Server aus zu ändern, überschreibt er die VLAN-Konfiguration auf dem Switch.

Frage: Gibt es eine Best Practice für den Port-Channel-Lastenausgleich zwischen Switches der Serie Nexus 1000V und der Serie Nexus 7000?

A.: Es gibt keine empfohlenen Best Practices für den Lastenausgleich zwischen Switches der Serie Nexus 1000V und der Serie Nexus 7000. Sie können je nach Netzwerkanforderung entweder ein fluss- oder ein quellenbasiertes Modell wählen.

Frage: Während des Nexus 7010-Upgrades von 5.2.1 auf 5.2.3 schaltet sich das X-Bar-Modul in Steckplatz 4 weiterhin aus. %MODULE-2-XBAR_DIAG_FAIL: Xbar 4 meldete einen Fehler aufgrund eines Synchronisationsverlusts von Modul asic(s) (DevErr ist LinkNum). Es wird eine Fehlermeldung für die Resynchronisierung in Gerät 88 (Gerätefehler 0x0) empfangen.

A. Diese Fehlermeldung entspricht Diagnosefehlern auf Modul 2. Es kann sich um eine fehlerhafte Verbindung mit der X-Leiste der Linecard handeln, was dazu führt, dass die Linecard nicht synchronisiert werden kann. In der Regel besteht der erste Schritt bei diesen Fehlern darin, das Modul wieder einzusetzen. Wenn das Problem dadurch nicht behoben wird, setzen Sie die Fabric und das Modul einzeln wieder ein.

F. Was bedeutet die Fehlermeldung %OC_USD-SLOT18-2-RF_CRC: OC2 empfangene Pakete mit CRC-Fehler von MOD 6 bis XBAR Steckplatz 5/inst 1?

A. Diese Fehler weisen darauf hin, dass die Octopus-Engine Frames empfangen hat, die die CRC-Fehlerüberprüfungen nicht bestanden haben. Dies kann auf mehrere Ursachen zurückzuführen sein. Beispiele:

• Hardwareprobleme:

  • Fehlerhafte Verbindungen

  • Backplane-Probleme

  • Synchronisierungsverluste

  • Sitzprobleme

• Softwareprobleme:

  • Alte FPGA

  • An LC weitergeleitete Frames, die er nicht verstehen kann

Frage: Wie kann ich sicherstellen, dass das Paket auf einem Nexus 7000-Switch verworfen wird?

A. Überprüfen Sie die Felder Rx Pause und TailDrops aus der Ausgabe von show interface {/} und show hardware internal errors module module # -Befehlen für das Modul mit diesen Ports.

Beispiele:

Nexus7K#show interface e7/25
Ethernet7/25 is up

  
!--- Output suppressed


    input rate 1.54 Kbps, 2 pps; output rate 6.29 Mbps, 3.66 Kpps
  RX
    156464190 unicast packets  0 multicast packets  585 broadcast packets
    156464775 input packets  11172338513 bytes
    0 jumbo packets  0 storm suppression packets
    0 runts  0 giants  0 CRC  0 no buffer
    0 input error  0 short frame  0 overrun   0 underrun  0 ignored
    0 watchdog  0 bad etype drop  0 bad proto drop  0 if down drop
    0 input with dribble  0 input discard
    7798999 Rx pause
  TX
    6365127464 unicast packets  6240536 multicast packets  2290164 broadcast packets
    6373658164 output packets  8294188005962 bytes
    0 jumbo packets
    0 output error  0 collision  0 deferred  0 late collision
    0 lost carrier  0 no carrier  0 babble
    0 Tx pause

Die Pausen auf e7/25 zeigen an, dass der Server Schwierigkeiten hat, mit dem an ihn gesendeten Datenverkehr Schritt zu halten.

Nexus7k#show hardware internal erroe module 2 | include 
   r2d2_tx_taildrop_drop_ctr_q3
37936 r2d2_tx_taildrop_drop_ctr_q3                  0000000199022704   2 -
37938 r2d2_tx_taildrop_drop_ctr_q3                  0000000199942292   4 -
37941 r2d2_tx_taildrop_drop_ctr_q3                  0000000199002223   5 -
37941 r2d2_tx_taildrop_drop_ctr_q3                  0000000174798985   17 -

Dies weist darauf hin, dass der an diese Geräte gesendete Datenverkehr für die Schnittstelle selbst zu hoch war, um übertragen zu werden. Da jede Schnittstelle als Trunk konfiguriert wurde, sodass alle VLANs zugelassen waren und die Zähler für Multicast-/Broadcast-Datenverkehr niedrig waren, gibt es anscheinend eine Menge Unicast-Flooding, die dazu führen kann, dass diese Schnittstellen verloren gehen.

Zugehörige Informationen

• Cisco Nexus Switches der Serie 7000: Support-Seite
• Fibre Channel over Ethernet (FCoE)
• Produkt-Support für Switches
• Support für LAN-Switching-Technologie
• Technischer Support und Dokumentation für Cisco Systeme