Dieses Dokument beantwortet die am häufigsten gestellten Fragen zu Cisco Nexus Switches der Serie 7000.
Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps von Cisco zu Konventionen).
A. Der Befehl lautet show hsrp active oder show hsrp brief .
Nexux_7K# show hsrp br P indicates configured to preempt. | Interface Grp Prio P State Active addr Standby addr Group addr Vlan132 32 90 P Standby 10.101.32.253 local 10.101.32.254 (conf) Vlan194 94 90 P Standby 10.101.94.253 local 10.101.94.254 (conf) Vlan2061 61 110 P Active local 10.100.101.253 10.100.101.254 (conf) Nexus_7K# show hsrp standb br P indicates configured to preempt. | Interface Grp Prio P State Active addr Standby addr Group addr Vlan132 32 90 P Standby 10.101.32.253 local 10.101.32.254 (conf) Vlan194 94 90 P Standby 10.101.94.253 local 10.101.94.254 (conf) Vlan196 96 90 P Standby 10.101.96.253 local 10.101.96.254 (conf)
A. Das Gerät geht davon aus, dass sich der erste Port in der Port-Gruppe im dedizierten Modus anstatt im gemeinsamen Modus befindet. Wenn sich der erste Port einer Port-Gruppe im dedizierten Modus befindet, können die anderen Ports der Port-Gruppe nicht verwendet werden.
A.: Virtual PortChannel (vPC) ist ein Port-Channeling-Konzept, das die Link-Aggregation auf zwei separate physische Switches erweitert.
Zu den Vorteilen von vPC gehören:
Nutzt die gesamte verfügbare Uplink-Bandbreite
Möglichkeit zur Erstellung ausfallsicherer Layer-2-Topologien auf Basis von Link-Aggregation
Keine Abhängigkeit von Spanning Tree Protocol in Layer 2 der Access Distribution Layer
Transparente Servermobilität und HA-Cluster (Server High Availability)
Skalierung der verfügbaren Layer-2-Bandbreite
Vereinfachtes Netzwerkdesign
Dual-Homed Server können im Aktiv-Aktiv-Modus betrieben werden.
Schnellere Konvergenz bei Verbindungsausfällen
Verbesserung der Konvergenzzeit bei Ausfall eines einzelnen Geräts
Niedrigere Investitions- und Betriebskosten
A.: Der Nexus 7000 verfügt über ein Loop-Prevention-Verfahren, das Datenverkehr über den Peer-Link (der für einen vPC-Peer-Link bestimmt ist) verwirft, wenn keine fehlerhaften vPC-Ports oder -Links vorhanden sind. Die Regel ist einfach: Wenn das Paket den vPC-Peer-Link passiert, wird es möglicherweise an keinen Port in einem vPC weitergeleitet, selbst wenn dieser vPC nicht über das ursprüngliche VLAN verfügt.
Antwort: Konfigurieren des vPC-Keepalive-Links und der Nachrichten
In diesem Beispiel wird veranschaulicht, wie Ziel, Quell-IP-Adresse und VRF für die vPC-Peer-Keepalive-Verbindung konfiguriert werden:
switch# configure terminal switch(config)# feature vpc switch(config)# vpc domain 100 switch(config-vpc-domain)# peer-keepalive destination 172.168.1.2 source 172.168.1.1 vrf vpc-keepaliveErstellen des vPC-Peer-Links
In diesem Beispiel wird veranschaulicht, wie eine vPC-Peer-Verbindung konfiguriert wird:
switch# configure terminal switch(config)# interface port-channel 20 switch(config-if)# vpc peer-link switch(config-vpc-domain)#
A.: Cisco NX-OS unterstützt IDS-Prüfungen (Intrusion Detection System), die IP-Pakete validieren, um eine ordnungsgemäße Formatierung sicherzustellen. Dies ist eine Erweiterung, die in 5.x beginnt. Die EEM-Nachricht wird protokolliert, da ein Paket vom Switch empfangen wird, dessen Ethernet-Frame-Größe kürzer als die erwartete Länge ist und die IP-Paketlänge sowie den Ethernet-Header umfasst. Das Paket wird aufgrund dieser Bedingung von der Hardware verworfen.
Um zu überprüfen, ob die IDS seit dem letzten Switch-Neustart abgebrochen wurde, geben Sie show hardware forwarding ip verify module [#] " ein.
A. Führen Sie den Befehl show feature aus, um die Konfiguration zu überprüfen.
switch-N7K# show feature Feature Name Instance State -------------------- -------- -------- tacacs 1 enabled scheduler 1 enabled isis 2 disabled isis 3 disabled isis 4 disabled ospf 1 enabled ospf 2 disabled ospf 3 disabled switch-N7K# show run | I feature feature vrrp feature tacacs+ feature scheduler feature ospf feature bgp feature pim feature pim6 feature eigrp feature pbr feature private-vlan feature udld feature interface-vlan feature netflow feature hsrp feature lacp feature dhcp feature tunnel
A.: Cisco hat das IOS-NXOS Migration Tool für die schnelle Konfigurationsumwandlung von der Cisco Serie 6500 auf das Nexus-Betriebssystem entwickelt.
A. Die maximale Anzahl der konfigurierten Syslog-Server beträgt 3.
A. In Bezug auf vPC ist jedes Gerät, auf dem das LACP (ein Standard) ausgeführt wird, mit dem Nexus 7000 kompatibel, einschließlich ASA/ACE.
A. Verwaiste Ports sind einzeln angeschlossene Geräte, die nicht über einen vPC verbunden sind, aber dennoch vPC-VLANs übertragen. Wenn eine Peer-Verbindung beendet oder wiederhergestellt wird, kann die Verbindung eines verwaisten Ports an den vPC-Ausfall oder -Wiederherstellungsprozess gebunden werden. Führen Sie den Befehl show vpc orphan-ports aus, um die betroffenen VLANs zu identifizieren.
Antwort: In einem VDC können bis zu vier (4) Instanzen von OSPFv2 vorhanden sein.
A. Das Cisco Nexus 1- und 10-Gigabit-Ethernet-Modul der Serie 7000 mit 32 Ports unterstützt FCoE. Die Teilenummer des Produkts lautet N7K-F132XP-15.
A. FCoE wird auf Systemen der Cisco Nexus 7000 Serie mit Cisco NX-OS 5.2 oder höher unterstützt.
A. Verwenden Sie auf einem Nexus einen Route-Map-Befehl mit einer set-Klausel von metric-type type-[½], um dieselbe Funktionalität wie in IOS zu erhalten. Verwenden Sie dazu den Befehl default-information originate always metric-type [½].
Beispiele:
switch(config)#route-map STAT-OSPF, permit, sequence 10 switch(config-route-map)#match interface ethernet 1/2 switch(config-route-map)#set metric-type {external | internal | type-1 | type-2}
Antwort: In NX-OS ist beim Umverteilen von Routen in eine OSPF-Instanz immer eine Route Map erforderlich. Außerdem können Sie diese Route Map verwenden, um die Metrik festzulegen. Darüber hinaus ist die Subnetz-Neuverteilung standardmäßig aktiviert, sodass Sie das Schlüsselwort subnets nicht hinzufügen müssen.
Beispiele:
switch(config)#access-list 101 permit ipany switch(config)#access-list 101 permit ip any switch(config)#access-list 101 permit ip any switch(config)#access-list 101 deny any ! Router(config)# route-map direct2ospf permit 10 Router(config-route-map)# match ip address 101 Router(config-route-map)# set metric <100> Router(config-route-map)# set metric-type type-1 ! switch(config)#router ospf 1 switch(config-router)#redistribute direct route-map direct2ospf
A. Der Befehl lautet feature pim. In NX-OS wird Multicast erst aktiviert, nachdem die PIM- oder PIM6-Funktion auf jedem Router aktiviert wurde und dann der PIM- oder PIM6 Sparse-Modus auf jeder Schnittstelle aktiviert wurde, die an Multicast teilnehmen soll.
Beispiele:
switch(config)#feature pim switch(config)#interface Vlan[536] switch(config-if)#ip pim sparse-modeEine vollständige Konfigurationsanleitung finden Sie im Konfigurationshandbuch für Multicast-Routing in Cisco Nexus NX-OS der Serie 7000, Version 5.x.
A. Folgende Ergebnisse werden erzielt:
Nexus_7010#show ip route bgp IP Route Table for VRF "default" '*' denotes best ucast next-hop '**' denotes best mcast next-hop '[x/y]' denotes [preference/metric] 172.20.62.0/23, ubest/mbest: 1/0 *via 10.194.160.2, [20/0], 18:53:35, bgp-[AS-Number], internal, tag [Number] via 10.194.16.5, Vlan116, [110/1043], 18:43:51, ospf-1, intra 172.20.122.0/23, ubest/mbest: 1/0 *via 10.194.160.2, [20/0], 18:53:35, bgp-[AS-Number], internal, tag [Number] via 10.194.16.5, Vlan116, [110/1041], 18:43:51, ospf-1, intraStandardmäßig wählt das BGP nur einen optimalen Pfad aus und führt keinen Lastenausgleich durch. Daher wird die mit dem * markierte Route immer verwendet, es sei denn, sie geht nach unten. An diesem Punkt werden alle verbleibenden Routen zum bevorzugten Pfad.
A. Ein möglicher Grund für den Empfang dieser Fehlermeldung besteht darin, dass der angegebene Dateiname nicht korrekt ist.
Beispiele:
switch#install all kickstart bootflash:n7000-sl-kickstart.5.1.1a.bin system bootflash:n7000-sl-dk9.5.1.1a.binIn diesem Beispiel enthält der Dateiname "sl" (Kleinbuchstabe l) anstelle von "s1" (Nummer 1).
A. Diese Fehlermeldung wird generiert, weil der Port nicht FEX-fähig ist:
N7K-2(config)#interface ethernet 9/5 N7K-2(config-if)#switchport mode fex-fabric ERROR: Ethernet9/5: Configuration does not match the port capabilityUm dieses Problem zu beheben, überprüfen Sie die Port-Funktionen mit dem Befehl show interface ethernet.
Beispiele:
N7K-2#show interface ethernet 9/5 capabilities Ethernet9/5 Model: N7K-M132XP-12 Type (SFP capable): 10Gbase-(unknown) Speed: 10000 Duplex: full Trunk encap. type: 802.1Q Channel: yes Broadcast suppression: percentage(0-100) Flowcontrol: rx-(off/on),tx-(off/on) Rate mode: shared QOS scheduling: rx-(8q2t),tx-(1p7q4t) CoS rewrite: yes ToS rewrite: yes SPAN: yes UDLD: yes Link Debounce: yes Link Debounce Time: yes MDIX: no Pvlan Trunk capable: no Port Group Members: 1,3,5,7 TDR capable: no FabricPath capable: no Port mode: Routed,Switched FEX Fabric: no dot1Q-tunnel mode: yesIn dieser Ausgabe des Befehls show interface ethernet 9/5 abilities wird FEX Fabric angezeigt: no. Dadurch wird überprüft, ob der Port nicht FEX-fähig ist. Um dieses Problem zu beheben, aktualisieren Sie die EPLD-Images auf Cisco NX-OS 5.1(1) oder höher.
A. Folgende Ergebnisse werden erzielt:
Nexus-7000#show interface counters errors ---------------------------------------------------------------------------- Port Align-Err FCS-Err Xmit-Err Rcv-Err UnderSize OutDiscards ---------------------------------------------------------------------------- Eth1/1 0 26 0 26 0 0Bei FCS-Err und Rcv-Err ist dies in der Regel ein Hinweis darauf, dass Sie beschädigte Pakete empfangen.
A. Alle Statusmeldungen der Schnittstellenverbindung (aktiv/inaktiv) werden standardmäßig protokolliert. Verbindungsstatusereignisse können global oder pro Schnittstelle konfiguriert werden. Der Befehl interface aktiviert Meldungen zur Linkstatusprotokollierung für eine bestimmte Schnittstelle.
Beispiele:
N7k(config)#interface ethernet x/x N7k(config-if)#logging event port link-status
A.: Alle Nexus-Plattformen unterstützen die Übertragung von DecNet-Frames vom Layer 2 durch das Gerät. Das Routing von DecNet auf dem Nexus wird jedoch nicht unterstützt.
A. Um den Status der NTP-Peers anzuzeigen, geben Sie den Befehl show ntp peer-status ein:
switch#show ntp peer-status Total peers : 1 * - selected for sync, + - peer mode(active), - - peer mode(passive), = - polled in client mode remote local st poll reach delay vrf ------------------------------------------------------------------------------- *10.1.10.5 0.0.0.0 1 64 377 0.00134 default
A. Geben Sie tac-pac bootflash://<Dateiname> ein. um die Ausgabe des Befehls show tech in eine Datei umzuleiten und dann die Datei zu gzip.
Beispiele:
switch#tac-pac bootflash://showtech.switch1Geben Sie den Befehl copy bootflash://showtech.switch1 tftp://<server IP/<path> ein, um die Datei vom Bootflash auf den TFTP-Server zu kopieren.
Beispiele:
switch#copy bootflash://showtech.switch1 tftp://
A. Der Nexus 7000 unterstützt keinen DHCP-Server, aber kein DHCP-Relay. Verwenden Sie für Relay den Schnittstellenbefehl ip dhcp relay address x.x.x.x.
Weitere Informationen zum Dynamic Host Configuration Protocol (DHCP) auf einem Cisco NX-OS-Gerät finden Sie im Cisco Nexus Nexus NX-OS Security Configuration Guide 7000, Version 5.x.
A. Die Scalable Feature-Lizenz ist die neue Nexus 7000-Systemlizenz, die die von den L-Modulen der M-Serie unterstützten inkrementellen Tabellengrößen ermöglicht. Ohne die Lizenz wird das System im Standardmodus ausgeführt, d. h. es kann auf keine der größeren Tabellengrößen zugegriffen werden. Ein System, das keine XL- und XL-Module enthält, wird unterstützt. Damit das System jedoch im XL-Modus ausgeführt werden kann, müssen alle Module XL-fähig sein, und die Lizenz für skalierbare Funktionen muss installiert sein. Es werden Mischmodule unterstützt, wobei das System im Nicht-XL-Modus ausgeführt wird. Wenn sich die Module im gleichen System befinden, fällt das gesamte System auf den gemeinsamen kleinsten Wert zurück. Wenn XL und Nicht-XL mithilfe von VDCs isoliert werden, wird jeder VDC als separates System betrachtet und kann in verschiedenen Modi ausgeführt werden.
Um zu überprüfen, ob auf dem Nexus 7000 die XL-Option aktiviert ist, müssen Sie zunächst überprüfen, ob die Scalable Feature-Lizenz installiert ist. Außerdem wird die Verwendung von Nicht-XL- und XL-Modulen in einem System unterstützt. Damit das System jedoch im XL-Modus ausgeführt werden kann, müssen alle Module XL-fähig sein.
A.: Cisco empfiehlt nicht, VTP in Rechenzentren auszuführen. Wenn ein Benutzer einen Switch mit einer höheren Revisionsnummer an das Netzwerk anschließt, ohne den VTP-Modus vom Server aus zu ändern, überschreibt er die VLAN-Konfiguration auf dem Switch.
A.: Es gibt keine empfohlenen Best Practices für den Lastenausgleich zwischen Switches der Serie Nexus 1000V und der Serie Nexus 7000. Sie können je nach Netzwerkanforderung entweder ein fluss- oder ein quellenbasiertes Modell wählen.
A. Diese Fehlermeldung entspricht Diagnosefehlern auf Modul 2. Es kann sich um eine fehlerhafte Verbindung mit der X-Leiste der Linecard handeln, was dazu führt, dass die Linecard nicht synchronisiert werden kann. In der Regel besteht der erste Schritt bei diesen Fehlern darin, das Modul wieder einzusetzen. Wenn das Problem dadurch nicht behoben wird, setzen Sie die Fabric und das Modul einzeln wieder ein.
A. Diese Fehler weisen darauf hin, dass die Octopus-Engine Frames empfangen hat, die die CRC-Fehlerüberprüfungen nicht bestanden haben. Dies kann auf mehrere Ursachen zurückzuführen sein. Beispiele:
Hardwareprobleme:
Fehlerhafte Verbindungen
Backplane-Probleme
Synchronisierungsverluste
Sitzprobleme
Softwareprobleme:
Alte FPGA
An LC weitergeleitete Frames, die er nicht verstehen kann
A. Überprüfen Sie die Felder Rx Pause und TailDrops aus der Ausgabe von show interface {/} und show hardware internal errors module module # -Befehlen für das Modul mit diesen Ports.
Beispiele:
Nexus7K#show interface e7/25 Ethernet7/25 is up !--- Output suppressed input rate 1.54 Kbps, 2 pps; output rate 6.29 Mbps, 3.66 Kpps RX 156464190 unicast packets 0 multicast packets 585 broadcast packets 156464775 input packets 11172338513 bytes 0 jumbo packets 0 storm suppression packets 0 runts 0 giants 0 CRC 0 no buffer 0 input error 0 short frame 0 overrun 0 underrun 0 ignored 0 watchdog 0 bad etype drop 0 bad proto drop 0 if down drop 0 input with dribble 0 input discard 7798999 Rx pause TX 6365127464 unicast packets 6240536 multicast packets 2290164 broadcast packets 6373658164 output packets 8294188005962 bytes 0 jumbo packets 0 output error 0 collision 0 deferred 0 late collision 0 lost carrier 0 no carrier 0 babble 0 Tx pauseDie Pausen auf e7/25 zeigen an, dass der Server Schwierigkeiten hat, mit dem an ihn gesendeten Datenverkehr Schritt zu halten.
Nexus7k#show hardware internal erroe module 2 | include r2d2_tx_taildrop_drop_ctr_q3 37936 r2d2_tx_taildrop_drop_ctr_q3 0000000199022704 2 - 37938 r2d2_tx_taildrop_drop_ctr_q3 0000000199942292 4 - 37941 r2d2_tx_taildrop_drop_ctr_q3 0000000199002223 5 - 37941 r2d2_tx_taildrop_drop_ctr_q3 0000000174798985 17 -Dies weist darauf hin, dass der an diese Geräte gesendete Datenverkehr für die Schnittstelle selbst zu hoch war, um übertragen zu werden. Da jede Schnittstelle als Trunk konfiguriert wurde, sodass alle VLANs zugelassen waren und die Zähler für Multicast-/Broadcast-Datenverkehr niedrig waren, gibt es anscheinend eine Menge Unicast-Flooding, die dazu führen kann, dass diese Schnittstellen verloren gehen.
Überarbeitung | Veröffentlichungsdatum | Kommentare |
---|---|---|
2.0 |
28-Jun-2011 |
Keine Inhaltsaktualisierungen. Feste Metadaten. |
1.0 |
26-Nov-2009 |
Erstveröffentlichung |