Preguntas frecuentes sobre Nexus 7000
Contenido
Introducción
Este documento aborda las preguntas más frecuentes (FAQ) asociadas con los switches Nexus de Cisco serie 7000.
P. ¿Qué comando se utiliza para verificar el "estado activo de HSRP" en un switch Nexus serie 7000?
R. El comando es show hsrp active o show hsrp brief .
Nexux_7K# show hsrp br P indicates configured to preempt. | Interface Grp Prio P State Active addr Standby addr Group addr Vlan132 32 90 P Standby 10.101.32.253 local 10.101.32.254 (conf) Vlan194 94 90 P Standby 10.101.94.253 local 10.101.94.254 (conf) Vlan2061 61 110 P Active local 10.100.101.253 10.100.101.254 (conf) Nexus_7K# show hsrp standb br P indicates configured to preempt. | Interface Grp Prio P State Active addr Standby addr Group addr Vlan132 32 90 P Standby 10.101.32.253 local 10.101.32.254 (conf) Vlan194 94 90 P Standby 10.101.94.253 local 10.101.94.254 (conf) Vlan196 96 90 P Standby 10.101.96.253 local 10.101.96.254 (conf)
P. En un Nexus 7018, cuando se intenta realizar un 'no shut' en Ethernet 1/3, se recibe el mensaje de error ERROR: Ethernet1/3: Config not allowed, ya que el primer puerto del puerto-grp es un puerto dedicado.
R. El dispositivo piensa que el primer puerto del grupo de puertos está en modo dedicado en lugar de en modo compartido. Cuando el primer puerto de un puerto-grp está en modo dedicado, los otros puertos del puerto-grp no se pueden utilizar.
P. ¿Qué es vPC y cuáles son sus ventajas?
R. Virtual PortChannel (vPC) es un concepto de canalización de puertos que extiende la agregación de enlaces a dos switches físicos independientes.
Entre las ventajas de vPC se incluyen:
Utiliza todo el ancho de banda de enlace ascendente disponible
Permite la creación de topologías de capa 2 flexibles basadas en la agregación de enlaces
Elimina la dependencia del protocolo de árbol de extensión en las capas de distribución de acceso de capa 2
Permite la movilidad transparente de servidores y clústeres de alta disponibilidad (HA) de servidores.
Amplía el ancho de banda disponible de capa 2
Simplifica el diseño de red
Los servidores doblemente conectados pueden funcionar en modo activo-activo
Convergencia más rápida ante fallos de enlace
Mejora el tiempo de convergencia cuando falla un solo dispositivo
Reduce los gastos operativos y de capital
P. ¿Por qué vPC no bloquea ninguno de los enlaces ascendentes vPC?
R. Nexus 7000 cuenta con un método de prevención de bucles que descarta el tráfico que atraviesa el enlace de par (destinado a un enlace de par vPC) cuando no hay puertos o enlaces vPC fallidos. La regla es simple: si el paquete cruza el enlace de par vPC, es posible que no salga de ningún puerto en un vPC incluso si ese vPC no tiene la VLAN original.
P. ¿Cómo puedo crear un link de peer para VDC y un link keepalive para cada VDC?
A. Configuración del enlace y los mensajes de keepalive de vPC
En este ejemplo se muestra cómo configurar el destino, la dirección IP de origen y el VRF para el enlace vPC-peer-keepalive:
switch# configure terminal switch(config)# feature vpc switch(config)# vpc domain 100 switch(config-vpc-domain)# peer-keepalive destination 172.168.1.2 source 172.168.1.1 vrf vpc-keepaliveCreación del enlace de par vPC
En este ejemplo se muestra cómo configurar un enlace de par vPC:
switch# configure terminal switch(config)# interface port-channel 20 switch(config-if)# vpc peer-link switch(config-vpc-domain)#
P. ¿Qué significa el mensaje %EEM_ACTION-6-INFORM: Paquetes descartados debido a la longitud de verificación IDS consistente en el mensaje del módulo?
R. Cisco NX-OS admite comprobaciones del sistema de detección de intrusiones (IDS) que validan los paquetes IP para garantizar un formato adecuado. Esta mejora comienza en 5.x. El mensaje EEM se está registrando porque el switch recibe un paquete cuyo tamaño de trama Ethernet es menor que la longitud esperada para incluir la longitud del paquete IP más el encabezado Ethernet. El hardware descarta el paquete debido a esta condición.
Para verificar que las caídas de IDS ocurrieron desde el último reinicio del switch, ejecute el comando show hardware forwarding ip verify module [#] ".
P. ¿Cómo puedo verificar las funciones habilitadas en el switch Nexus serie 7000 con NX-OS 4.2?
R. Ejecute el comando show feature para verificar.
switch-N7K# show feature Feature Name Instance State -------------------- -------- -------- tacacs 1 enabled scheduler 1 enabled isis 2 disabled isis 3 disabled isis 4 disabled ospf 1 enabled ospf 2 disabled ospf 3 disabled switch-N7K# show run | I feature feature vrrp feature tacacs+ feature scheduler feature ospf feature bgp feature pim feature pim6 feature eigrp feature pbr feature private-vlan feature udld feature interface-vlan feature netflow feature hsrp feature lacp feature dhcp feature tunnel
P. ¿Hay alguna herramienta disponible para la conversión de la configuración en la serie Cisco 6500 a la plataforma Nexus?
R. Cisco ha desarrollado la herramienta de migración de IOS-Nexus para una rápida conversión de la configuración de Cisco serie 6500 al sistema operativo de la serie Nexus.
P. ¿Cuántos servidores syslog se pueden agregar a un switch Nexus serie 7000?
R. El número máximo de servidores syslog configurados es 3.
P. ¿Es la función Nexus 7010vPC (habilitado para LACP) compatible con la función Cisco ASA EtherChannel y con ACE 4710 EtherChannel?
R. Con respecto a vPC, cualquier dispositivo que ejecute el LACP (que es un estándar) es compatible con Nexus 7000, incluido ASA/ACE.
P. ¿Qué son los puertos huérfanos?
R. Los puertos huérfanos son dispositivos de conexión única que no están conectados a través de un vPC, pero que aún llevan VLAN vPC. En el caso de un cierre o restauración de enlace de par, la conectividad de un puerto huérfano puede estar vinculada al fallo de vPC o al proceso de restauración. Ejecute el comando show vpc orphan-ports para identificar las VLAN afectadas.
P. ¿Cuántos procesos OSPF se pueden ejecutar en un contexto de dispositivo virtual (VDC)?
R. Puede haber hasta cuatro (4) instancias de OSPFv2 en un VDC.
P. ¿Qué módulos Nexus 7000 son compatibles con Fibre Channel over Ethernet (FCoE)?
R. El módulo de 1 y 10 Gigabit Ethernet y 32 puertos de Nexus de Cisco serie 7000 admite FCoE. El número de referencia del producto es N7K-F132XP-15.
P. ¿Cuál es la versión NX-OS mínima necesaria para admitir FCoE en los switches Nexus serie 7000?
R. FCoE es compatible con los sistemas Cisco Nexus serie 7000 que ejecutan Cisco NX-OS versión 5.2 o posterior.
P. En un Nexus, ¿la palabra clave metric-type no está disponible en el comando "default-information originate"?
R. En un Nexus, utilice un comando route-map con una cláusula set de metric-type type-[½] para tener la misma funcionalidad que en IOS usando el comando default-information originate always metric-type [½].
Por ejemplo:
switch(config)#route-map STAT-OSPF, permit, sequence 10 switch(config-route-map)#match interface ethernet 1/2 switch(config-route-map)#set metric-type {external | internal | type-1 | type-2}
P. ¿Cómo redistribuyo las rutas conectadas en una instancia OSPF en un Nexus 7010 con una métrica definida?
R. En NX-OS, siempre se requiere un route-map al redistribuir rutas en una instancia OSPF, y también utilizará este route-map para establecer la métrica. Además, la redistribución de subredes es de forma predeterminada, por lo que no tiene que agregar la palabra clave subnets.
Por ejemplo:
switch(config)#access-list 101 permit ipany switch(config)#access-list 101 permit ip any switch(config)#access-list 101 permit ip any switch(config)#access-list 101 deny any ! Router(config)# route-map direct2ospf permit 10 Router(config-route-map)# match ip address 101 Router(config-route-map)# set metric <100> Router(config-route-map)# set metric-type type-1 ! switch(config)#router ospf 1 switch(config-router)#redistribute direct route-map direct2ospf
P. ¿Cuál es el comando NX-OS equivalente para el comando IOS "ip multicast-routing" y el Nexus 7000 admite el modo disperso de PIM?
R. El comando es feature pim. En NX-OS, la multidifusión solo se activa después de activar la función PIM o PIM6 en cada router y, a continuación, activar el modo disperso de PIM o PIM6 en cada interfaz en la que desee participar en la multidifusión.
Por ejemplo:
switch(config)#feature pim switch(config)#interface Vlan[536] switch(config-if)#ip pim sparse-modeConsulte la Guía de configuración de routing multidifusión de NX-OS para Nexus de Cisco serie 7000, versión 5.x para obtener una guía de configuración completa.
P. Cuando ejecuto el comando "show ip route bgp", veo que mis rutas se aprenden a través de OSPF y BGP. ¿Cómo puedo comprobar en NX-OS cuál se utilizará siempre y cuál es una copia de seguridad?
R. Esto es lo que se recibe:
Nexus_7010#show ip route bgp IP Route Table for VRF "default" '*' denotes best ucast next-hop '**' denotes best mcast next-hop '[x/y]' denotes [preference/metric] 172.20.62.0/23, ubest/mbest: 1/0 *via 10.194.160.2, [20/0], 18:53:35, bgp-[AS-Number], internal, tag [Number] via 10.194.16.5, Vlan116, [110/1043], 18:43:51, ospf-1, intra 172.20.122.0/23, ubest/mbest: 1/0 *via 10.194.160.2, [20/0], 18:53:35, bgp-[AS-Number], internal, tag [Number] via 10.194.16.5, Vlan116, [110/1041], 18:43:51, ospf-1, intraDe forma predeterminada, BGP selecciona solamente una única mejor trayectoria y no realiza el balanceo de carga. Como resultado, la ruta marcada con el * siempre se utilizará, a menos que se desactive, en cuyo momento cualquier ruta restante se convertirá en la ruta preferida.
P. ¿Cómo evito recibir la imagen "Failed to process kickstart image". Error en la comprobación previa a la actualización" al actualizar la imagen en un switch Nexus serie 7000?
R. Una razón potencial para recibir este mensaje de error es si el nombre de archivo especificado no es correcto.
Por ejemplo:
switch#install all kickstart bootflash:n7000-sl-kickstart.5.1.1a.bin system bootflash:n7000-sl-dk9.5.1.1a.binEn este ejemplo, el nombre de archivo contiene "sl" (letra minúscula l) en lugar de "s1" (número 1).
P. ¿Cómo puedo evitar recibir el mensaje de error "La configuración no coincide con la capacidad del puerto" cuando habilito "switchport mode fex-fabric"?
R. Este mensaje de error se genera porque el puerto no es compatible con FEX:
N7K-2(config)#interface ethernet 9/5 N7K-2(config-if)#switchport mode fex-fabric ERROR: Ethernet9/5: Configuration does not match the port capabilityPara resolver este problema, verifique las capacidades del puerto mediante el comando show interface ethernet.
Por ejemplo:
N7K-2#show interface ethernet 9/5 capabilities Ethernet9/5 Model: N7K-M132XP-12 Type (SFP capable): 10Gbase-(unknown) Speed: 10000 Duplex: full Trunk encap. type: 802.1Q Channel: yes Broadcast suppression: percentage(0-100) Flowcontrol: rx-(off/on),tx-(off/on) Rate mode: shared QOS scheduling: rx-(8q2t),tx-(1p7q4t) CoS rewrite: yes ToS rewrite: yes SPAN: yes UDLD: yes Link Debounce: yes Link Debounce Time: yes MDIX: no Pvlan Trunk capable: no Port Group Members: 1,3,5,7 TDR capable: no FabricPath capable: no Port mode: Routed,Switched FEX Fabric: no dot1Q-tunnel mode: yesEn esta salida del comando show interface ethernet 9/5 capabilities, puede ver FEX Fabric: no. Esto verifica que el puerto no sea compatible con FEX. Para resolver este problema, actualice las imágenes EPLD a Cisco NX-OS Release 5.1(1) o posterior.
P. Cuando ejecuto el comando "show interface counters errors", veo que una de las interfaces está publicando errores de manera consistente. ¿Qué son FCS-Err y Rcv-Err en la salida del comando "show interface counters errors"?
R. Esto es lo que se recibe:
Nexus-7000#show interface counters errors ---------------------------------------------------------------------------- Port Align-Err FCS-Err Xmit-Err Rcv-Err UnderSize OutDiscards ---------------------------------------------------------------------------- Eth1/1 0 26 0 26 0 0Con FCS-Err y Rcv-Err, generalmente es una indicación de que está recibiendo paquetes corruptos.
P. ¿Cómo activo/desactivo el estado del enlace de registro por puerto en un switch Nexus serie 7000?
R. Todos los mensajes de estado de link de interfaz (activo/inactivo) se registran de forma predeterminada. Los eventos de estado de link se pueden configurar globalmente o por interfaz. El comando interface habilita los mensajes de registro de estado de link para una interfaz específica.
Por ejemplo:
N7k(config)#interface ethernet x/x N7k(config-if)#logging event port link-status
P. En un Nexus 7000 con NX-OS 5.1(3), ¿se puede conectar la DecNet en puente en una VLAN?
R. Todas las plataformas Nexus admiten el paso de tramas DecNet a través del dispositivo desde una perspectiva de capa 2. Sin embargo, no hay soporte para routing DecNet en el Nexus.
P. ¿Cómo compruebo el estado del protocolo de tiempo de la red (NTP) en un switch Nexus serie 7000?
A. Para mostrar el estado de los peers NTP, ejecute el comando show ntp peer-status:
switch#show ntp peer-status Total peers : 1 * - selected for sync, + - peer mode(active), - - peer mode(passive), = - polled in client mode remote local st poll reach delay vrf ------------------------------------------------------------------------------- *10.1.10.5 0.0.0.0 1 64 377 0.00134 default
P. ¿Cómo capturo la salida de los detalles de show tech-support?
A. Ejecute el comando tac-pac bootflash://<filename> para redirigir la salida del comando show tech a un archivo y luego gzip el archivo.
Por ejemplo:
switch#tac-pac bootflash://showtech.switch1Ejecute el comando copy bootflash://showtech.switch1 tftp://<server IP/<path> para copiar el archivo de bootflash al servidor TFTP.
Por ejemplo:
switch#copy bootflash://showtech.switch1 tftp://
P. ¿Puede un Nexus 7000 ser un servidor DHCP y puede retransmitir solicitudes DHCP a diferentes servidores DHCP por VLAN?
R. El Nexus 7000 no admite un servidor DHCP, pero sí admite la retransmisión DHCP. Para relay, utilice el comando de interfaz ip dhcp relay address x.x.x.x.
Consulte la Guía de configuración de seguridad de NX-OS para Nexus de Cisco serie 7000, versión 5.x para obtener más información sobre el protocolo de configuración dinámica de host (DHCP) en un dispositivo Cisco NX-OS.
P. ¿Cómo verifico si el modo XL está habilitado en un dispositivo Nexus 7000?
R. La licencia de funciones escalables es la nueva licencia del sistema Nexus 7000 que permite los tamaños de tabla incrementales admitidos en los módulos L de la serie M. Sin la licencia, el sistema se ejecutará en modo estándar, lo que significa que no se podrá acceder a ninguno de los tamaños de tabla más grandes. Se admite tener módulos no XL y XL en un sistema, pero para que el sistema se ejecute en modo XL, todos los módulos deben ser compatibles con XL y se debe instalar la licencia de función escalable. Se admite la mezcla de módulos, con el sistema ejecutándose en el modo no XL. Si los módulos están en el mismo sistema, todo el sistema vuelve al valor más pequeño común. Si el XL y el no XL se aíslan mediante VDC, cada VDC se considera un sistema independiente y se puede ejecutar en modos diferentes.
Para confirmar si Nexus 7000 tiene la opción XL activada, primero debe comprobar si está instalada la licencia de funciones escalables. Además, se soporta tener módulos no XL y XL en un sistema, pero para que el sistema se ejecute en modo XL, todos los módulos deben ser compatibles con XL.
P. ¿Cómo implemento VTP en un switch Nexus serie 7000 donde las VLAN se configuran manualmente?
R. Cisco no recomienda ejecutar VTP en los Data Centers. Si alguien conecta un switch a la red con un número de revisión más alto sin cambiar el modo VTP del servidor, invalidará la configuración de VLAN en el switch.
P. ¿Existe alguna práctica recomendada para el equilibrio de carga de canal de puerto entre los switches Nexus serie 1000V y Nexus serie 7000?
R. No existe una práctica recomendada para el equilibrio de carga entre los switches Nexus serie 1000V y Nexus serie 7000. Puede elegir un modelo basado en flujo o en origen en función de los requisitos de la red.
P. Durante la actualización de Nexus 7010 de 5.2.1 a 5.2.3, el módulo de barra X de la ranura 4 se sigue apagando. El %MODULE-2-XBAR_DIAG_FAIL: Xbar 4 informó de un error debido a que el módulo ASIC informó de una pérdida de sincronización (DevErr es LinkNum). Se recibe el mensaje de error Intentando sincronizar en el dispositivo 88 (error de dispositivo 0x0).
A. Este mensaje de error corresponde a fallas de diagnóstico en el módulo 2. Podría ser una mala conexión con la barra X de la tarjeta de línea, lo que hace que la tarjeta de línea no pueda sincronizarse. Normalmente, con estos errores, el primer paso es volver a colocar el módulo. Si esto no resuelve el problema, vuelva a colocar el fabric y el módulo individualmente.
P. ¿Qué significa el mensaje de error %OC_USD-SLOT18-2-RF_CRC: OC2 recibió paquetes con error CRC de MOD 6 a través de XBAR slot 5/inst 1?
R. Estos errores indican que el motor octopus recibió tramas que fallaron en las comprobaciones de error de CRC. Esto puede deberse a varias razones. Por ejemplo:
Problemas de hardware:
Enlaces incorrectos
Problemas de backplane
Pérdidas de sincronización
Problemas de asientos
Problemas de software:
Fpga antiguo
Tramas reenviadas a LC que no puede comprender
P. ¿Cómo verifico las caídas de paquetes en un switch Nexus 7000?
A. Verifique los campos Rx Pause y TailDrops de la salida de los comandos show interface {/} y show hardware internal errors module module # para el módulo con estos puertos.
Por ejemplo:
Nexus7K#show interface e7/25 Ethernet7/25 is up !--- Output suppressed input rate 1.54 Kbps, 2 pps; output rate 6.29 Mbps, 3.66 Kpps RX 156464190 unicast packets 0 multicast packets 585 broadcast packets 156464775 input packets 11172338513 bytes 0 jumbo packets 0 storm suppression packets 0 runts 0 giants 0 CRC 0 no buffer 0 input error 0 short frame 0 overrun 0 underrun 0 ignored 0 watchdog 0 bad etype drop 0 bad proto drop 0 if down drop 0 input with dribble 0 input discard 7798999 Rx pause TX 6365127464 unicast packets 6240536 multicast packets 2290164 broadcast packets 6373658164 output packets 8294188005962 bytes 0 jumbo packets 0 output error 0 collision 0 deferred 0 late collision 0 lost carrier 0 no carrier 0 babble 0 Tx pauseLas pausas en e7/25 indican que el servidor tiene dificultades para mantenerse al día con la cantidad de tráfico que se le envía.
Nexus7k#show hardware internal erroe module 2 | include r2d2_tx_taildrop_drop_ctr_q3 37936 r2d2_tx_taildrop_drop_ctr_q3 0000000199022704 2 - 37938 r2d2_tx_taildrop_drop_ctr_q3 0000000199942292 4 - 37941 r2d2_tx_taildrop_drop_ctr_q3 0000000199002223 5 - 37941 r2d2_tx_taildrop_drop_ctr_q3 0000000174798985 17 -Esto indica que la cantidad de tráfico enviado a estos dispositivos era demasiado para que la interfaz en sí la transmitiera. Dado que cada interfaz se configuró como un tronco permitiendo que todas las VLAN y los contadores de tráfico multicast/broadcast fueran bajos, parece que hay una gran cantidad de inundación unicast que puede estar causando caídas para estas interfaces.
Información Relacionada
Historial de revisiones
| Revisión | Fecha de publicación | Comentarios |
|---|---|---|
2.0 |
28-Jun-2011 |
No hay actualizaciones de contenido. Metadatos fijos. |
1.0 |
26-Nov-2009 |
Versión inicial |
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)