Nexus 7000 FAQ
목차
소개
이 문서에서는 Cisco Nexus 7000 Series 스위치와 관련된 FAQ에 대해 설명합니다.
문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.
Q. Nexus 7000 Series 스위치에서 "HSRP 활성 상태"를 확인하는 데 사용되는 명령은 무엇입니까?
A. 이 명령은 show hsrp active 또는 show hsrp brief입니다.
Nexux_7K# show hsrp br P indicates configured to preempt. | Interface Grp Prio P State Active addr Standby addr Group addr Vlan132 32 90 P Standby 10.101.32.253 local 10.101.32.254 (conf) Vlan194 94 90 P Standby 10.101.94.253 local 10.101.94.254 (conf) Vlan2061 61 110 P Active local 10.100.101.253 10.100.101.254 (conf) Nexus_7K# show hsrp standb br P indicates configured to preempt. | Interface Grp Prio P State Active addr Standby addr Group addr Vlan132 32 90 P Standby 10.101.32.253 local 10.101.32.254 (conf) Vlan194 94 90 P Standby 10.101.94.253 local 10.101.94.254 (conf) Vlan196 96 90 P Standby 10.101.96.253 local 10.101.96.254 (conf)
Q. Nexus 7018에서 이더넷 1/3에서 'no shut'을 수행하려고 할 때 ERROR: Ethernet1/3: Config not allowed, because the first port-grp is dedicated error message is received.
A. 디바이스는 port-grp의 첫 번째 포트가 공유 모드가 아닌 전용 모드라고 생각합니다. port-grp의 첫 번째 포트가 전용 모드인 경우 port-grp의 다른 포트를 사용할 수 없습니다.
Q. vPC란 무엇이며 어떤 장점이 있습니까?
A. vPC(Virtual PortChannel)는 두 개의 개별 물리적 스위치로 링크 어그리게이션을 확장하는 포트 채널링 개념입니다.
vPC의 이점은 다음과 같습니다.
사용 가능한 모든 업링크 대역폭 활용
링크 어그리게이션을 기반으로 탄력적인 레이어 2 토폴로지 생성 가능
레이어 2 액세스 디스트리뷰션 레이어에서 스패닝 트리 프로토콜의 의존성 제거
투명한 서버 모빌리티 및 서버 고가용성(HA) 클러스터 지원
사용 가능한 레이어 2 대역폭 확장
네트워크 설계 간소화
듀얼 홈 서버는 액티브-액티브 모드에서 작동 가능
링크 장애 시 더 빠른 통합
단일 디바이스에 장애가 발생할 경우 통합 시간 개선
Capex 및 Opex 절감
Q. vPC가 vPC 업링크 중 하나를 차단하지 않는 이유는 무엇입니까?
A. Nexus 7000에는 실패한 vPC 포트 또는 링크가 없을 때 피어 링크(vPC 피어 링크로 이동)를 통과하는 트래픽을 삭제하는 루프 방지 방법이 있습니다. 규칙은 간단합니다. 패킷이 vPC 피어 링크를 통과하는 경우 vPC에 원래 VLAN이 없어도 vPC의 어떤 포트에서도 나가지 않을 수 있습니다.
Q. VDC에 대한 피어 링크 및 각 VDC에 대한 킵얼라이브 링크는 어떻게 생성합니까?
A. vPC Keepalive 링크 및 메시지 구성
다음 예에서는 vPC-peer-keepalive 링크에 대한 대상, 소스 IP 주소 및 VRF를 구성하는 방법을 보여 줍니다.
switch# configure terminal switch(config)# feature vpc switch(config)# vpc domain 100 switch(config-vpc-domain)# peer-keepalive destination 172.168.1.2 source 172.168.1.1 vrf vpc-keepalivevPC 피어 링크 만들기
다음 예에서는 vPC 피어 링크를 구성하는 방법을 보여 줍니다.
switch# configure terminal switch(config)# interface port-channel 20 switch(config-if)# vpc peer-link switch(config-vpc-domain)#
Q. %EEM_ACTION-6-INFORM: 모듈 메시지에서 일관적인 IDS 검사 길이로 인해 삭제된 패킷은 무엇을 의미합니까?
A. Cisco NX-OS는 IP 패킷의 유효성을 검사하는 IDS(Intrusion Detection System) 검사를 지원하여 올바른 포맷을 보장합니다. 이는 5.x에서 시작되는 향상된 기능입니다. 이더넷 프레임 크기가 예상 길이보다 짧아 IP 패킷 길이와 이더넷 헤더를 포함하는 스위치에서 패킷을 수신했기 때문에 EEM 메시지가 로깅되고 있습니다. 이 상태로 인해 하드웨어에 의해 패킷이 삭제됩니다.
마지막 스위치 재부팅 이후 IDS 삭제가 발생했는지 확인하려면 show hardware forwarding ip verify module [#] "을 실행합니다.
Q. NX-OS 4.2를 사용하는 Nexus 7000 Series 스위치에서 활성화된 기능을 확인하려면 어떻게 해야 합니까?
A. 확인하려면 show feature 명령을 실행합니다.
switch-N7K# show feature Feature Name Instance State -------------------- -------- -------- tacacs 1 enabled scheduler 1 enabled isis 2 disabled isis 3 disabled isis 4 disabled ospf 1 enabled ospf 2 disabled ospf 3 disabled switch-N7K# show run | I feature feature vrrp feature tacacs+ feature scheduler feature ospf feature bgp feature pim feature pim6 feature eigrp feature pbr feature private-vlan feature udld feature interface-vlan feature netflow feature hsrp feature lacp feature dhcp feature tunnel
Q. Cisco 6500 Series에서 Nexus 플랫폼으로 컨피그레이션을 변환하는 데 사용할 수 있는 툴이 있습니까?
A. Cisco는 Cisco 6500 Series에서 Nexus Series OS로의 빠른 컨피그레이션 변환을 위해 IOS-NXOS Migration Tool을 개발했습니다.
Q. Nexus 7000 Series Switch에 몇 대의 syslog 서버를 추가할 수 있습니까?
A. 구성된 최대 syslog 서버 수는 3개입니다.
Q. Nexus 7010vPC 기능(LACP 활성화)은 Cisco ASA etherchannel 기능 및 ACE 4710 etherchannel과 호환됩니까?
A. vPC와 관련하여 LACP(표준임)를 실행하는 모든 장치는 ASA/ACE를 포함하여 Nexus 7000과 호환됩니다.
Q. 고아 포트란 무엇입니까?
A. Orphan 포트는 vPC를 통해 연결되지 않지만 여전히 vPC VLAN을 전달하는 단일 연결 디바이스입니다. 피어 링크 종료 또는 복원의 경우, 고아 포트의 연결이 vPC 장애 또는 복원 프로세스에 바인딩될 수 있습니다. 영향을 받는 VLAN을 식별하기 위해 show vpc orphan-ports 명령을 실행합니다.
Q. VDC(Virtual Device Context)에서 실행할 수 있는 OSPF 프로세스는 몇 개입니까?
A. VDC에는 최대 4개의 OSPFv2 인스턴스가 있을 수 있습니다.
Q. 어떤 Nexus 7000 모듈이 FCoE(Fibre Channel over Ethernet)를 지원합니까?
A. Cisco Nexus 7000 Series 32-Port 1 and 10 Gigabit Ethernet Module은 FCoE를 지원합니다. 제품의 부품 번호는 N7K-F132XP-15입니다.
Q. Nexus 7000 Series 스위치에서 FCoE를 지원하는 데 필요한 최소 NX-OS 릴리스는 무엇입니까?
A. FCoE는 Cisco NX-OS Release 5.2 이상을 실행하는 Cisco Nexus 7000 Series 시스템에서 지원됩니다.
Q. Nexus에서 metric-type 키워드를 "default-information originate" 명령에서 사용할 수 없습니까?
A. Nexus에서 default-information originate always metric-type [½] 명령을 사용하여 IOS에서와 동일한 기능을 사용하려면 route-map 명령을 metric-type-[½] 형식의 set 절과 함께 사용합니다.
예를 들면 다음과 같습니다.
switch(config)#route-map STAT-OSPF, permit, sequence 10 switch(config-route-map)#match interface ethernet 1/2 switch(config-route-map)#set metric-type {external | internal | type-1 | type-2}
Q. 정의된 메트릭을 사용하여 연결된 경로를 Nexus 7010의 OSPF 인스턴스로 재배포하려면 어떻게 해야 합니까?
A. NX-OS에서는 경로를 OSPF 인스턴스로 재배포할 때 항상 경로 맵이 필요하며, 이 경로 맵을 사용하여 메트릭을 설정합니다. 또한 서브넷 재배포는 기본적으로 이루어지므로 subnets 키워드를 추가할 필요가 없습니다.
예를 들면 다음과 같습니다.
switch(config)#access-list 101 permit ipany switch(config)#access-list 101 permit ip any switch(config)#access-list 101 permit ip any switch(config)#access-list 101 deny any ! Router(config)# route-map direct2ospf permit 10 Router(config-route-map)# match ip address 101 Router(config-route-map)# set metric <100> Router(config-route-map)# set metric-type type-1 ! switch(config)#router ospf 1 switch(config-router)#redistribute direct route-map direct2ospf
Q. "ip multicast-routing" IOS 명령에 해당하는 NX-OS 명령은 무엇이며, Nexus 7000은 PIM-Sparse 모드를 지원합니까?
A. 이 명령은 feature pim입니다. NX-OS에서 멀티캐스트는 각 라우터에서 PIM 또는 PIM6 기능을 활성화한 다음 멀티캐스트에 참여하려는 각 인터페이스에서 PIM 또는 PIM6 스파스 모드를 활성화한 후에만 활성화됩니다.
예를 들면 다음과 같습니다.
switch(config)#feature pim switch(config)#interface Vlan[536] switch(config-if)#ip pim sparse-mode전체 컨피그레이션 가이드는 Cisco Nexus 7000 Series NX-OS Multicast Routing 컨피그레이션 가이드, 릴리스 5.x를 참조하십시오.
Q. "show ip route bgp" 명령을 실행하면 OSPF 및 BGP를 통해 경로가 학습되는 것을 확인할 수 있습니다. NX-OS에서 어떤 것이 항상 사용되고 어떤 것이 백업인지 어떻게 확인할 수 있습니까?
A. 받은 내용은 다음과 같습니다.
Nexus_7010#show ip route bgp IP Route Table for VRF "default" '*' denotes best ucast next-hop '**' denotes best mcast next-hop '[x/y]' denotes [preference/metric] 172.20.62.0/23, ubest/mbest: 1/0 *via 10.194.160.2, [20/0], 18:53:35, bgp-[AS-Number], internal, tag [Number] via 10.194.16.5, Vlan116, [110/1043], 18:43:51, ospf-1, intra 172.20.122.0/23, ubest/mbest: 1/0 *via 10.194.160.2, [20/0], 18:53:35, bgp-[AS-Number], internal, tag [Number] via 10.194.16.5, Vlan116, [110/1041], 18:43:51, ospf-1, intra기본적으로 BGP는 단일 최적 경로만 선택하고 로드 밸런싱을 수행하지 않습니다. 그 결과, * 표시가 된 경로는 다운되지 않는 한 항상 사용되므로, 이 시점에서 나머지 경로는 기본 경로가 됩니다.
Q. 킥스타트 이미지 "처리 실패"를 어떻게 피할 수 있습니까? Nexus 7000 Series Switch에서 이미지를 업그레이드할 때 "Pre-Upgrade check failed(업그레이드 전 확인 실패)" 오류 메시지가 표시됩니까?
A. 이 오류 메시지를 받게 되는 한 가지 가능한 이유는 지정된 파일 이름이 정확하지 않기 때문입니다.
예를 들면 다음과 같습니다.
switch#install all kickstart bootflash:n7000-sl-kickstart.5.1.1a.bin system bootflash:n7000-sl-dk9.5.1.1a.bin이 예에서 파일 이름에는 "s1"(숫자 1) 대신 "sl"(소문자 l)이 포함됩니다.
Q. "switchport mode fex-fabric"을 활성화할 때 "Configuration does not match the port capability" 오류 메시지가 표시되지 않도록 하려면 어떻게 해야 합니까?
A. 이 오류 메시지는 포트가 FEX를 지원하지 않기 때문에 생성됩니다.
N7K-2(config)#interface ethernet 9/5 N7K-2(config-if)#switchport mode fex-fabric ERROR: Ethernet9/5: Configuration does not match the port capability이 문제를 해결하려면 show interface ethernet 명령을 사용하여 포트 기능을 확인합니다.
예를 들면 다음과 같습니다.
N7K-2#show interface ethernet 9/5 capabilities Ethernet9/5 Model: N7K-M132XP-12 Type (SFP capable): 10Gbase-(unknown) Speed: 10000 Duplex: full Trunk encap. type: 802.1Q Channel: yes Broadcast suppression: percentage(0-100) Flowcontrol: rx-(off/on),tx-(off/on) Rate mode: shared QOS scheduling: rx-(8q2t),tx-(1p7q4t) CoS rewrite: yes ToS rewrite: yes SPAN: yes UDLD: yes Link Debounce: yes Link Debounce Time: yes MDIX: no Pvlan Trunk capable: no Port Group Members: 1,3,5,7 TDR capable: no FabricPath capable: no Port mode: Routed,Switched FEX Fabric: no dot1Q-tunnel mode: yesshow interface ethernet 9/5 capabilities 명령의 이 출력에서 FEX Fabric: no를 볼 수 있습니다. 그러면 포트가 FEX를 지원하지 않음을 확인합니다. 이 문제를 해결하려면 EPLD 이미지를 Cisco NX-OS 릴리스 5.1(1) 이상으로 업그레이드하십시오.
Q. "show interface counters errors errors" 명령을 실행하면 인터페이스 중 하나에서 지속적으로 오류를 게시하는 것을 확인할 수 있습니다. "show interface counters errors" 명령의 출력에서 FCS-Err 및 Rcv-Err은 무엇입니까?
A. 받은 내용은 다음과 같습니다.
Nexus-7000#show interface counters errors ---------------------------------------------------------------------------- Port Align-Err FCS-Err Xmit-Err Rcv-Err UnderSize OutDiscards ---------------------------------------------------------------------------- Eth1/1 0 26 0 26 0 0FCS-Err 및 Rcv-Err에서는 일반적으로 손상된 패킷을 받는다는 것을 나타냅니다.
Q. Nexus 7000 Series 스위치에서 포트별 로깅 링크 상태를 활성화/비활성화하려면 어떻게 해야 합니까?
A. 모든 인터페이스 링크 상태(up/down) 메시지는 기본적으로 로깅됩니다. 링크 상태 이벤트는 전역적으로 또는 인터페이스별로 구성할 수 있습니다. interface 명령은 특정 인터페이스에 대한 링크 상태 로깅 메시지를 활성화합니다.
예를 들면 다음과 같습니다.
N7k(config)#interface ethernet x/x N7k(config-if)#logging event port link-status
Q. NX-OS 5.1(3)을 실행하는 Nexus 7000에서 DecNet을 VLAN에 브리지할 수 있습니까?
A. 모든 Nexus 플랫폼은 레이어-2 관점에서 디바이스를 통해 DecNet 프레임 전달을 지원합니다. 그러나 Nexus에서는 DecNet 라우팅을 지원하지 않습니다.
Q. Nexus 7000 Series 스위치에서 NTP(Network Time Protocol) 상태를 확인하려면 어떻게 해야 합니까?
A. NTP 피어의 상태를 표시하려면 show ntp peer-status 명령을 실행합니다.
switch#show ntp peer-status Total peers : 1 * - selected for sync, + - peer mode(active), - - peer mode(passive), = - polled in client mode remote local st poll reach delay vrf ------------------------------------------------------------------------------- *10.1.10.5 0.0.0.0 1 64 377 0.00134 default
Q. show tech-support 세부 정보의 출력은 어떻게 캡처합니까?
A. tac pac bootflash://<filename>을 실행합니다. 명령을 사용하여 show tech 명령의 출력을 파일로 리디렉션한 다음 파일을 gzip합니다.
예를 들면 다음과 같습니다.
switch#tac-pac bootflash://showtech.switch1bootflash에서 TFTP 서버로 파일을 복사하려면 copy bootflash://showtech.switch1 tftp://<server IP/<path> 명령을 실행합니다.
예를 들면 다음과 같습니다.
switch#copy bootflash://showtech.switch1 tftp://
Q. Nexus 7000이 DHCP 서버일 수 있으며 VLAN당 서로 다른 DHCP 서버에 DHCP 요청을 릴레이할 수 있습니까?
A. Nexus 7000은 DHCP 서버를 지원하지 않지만 DHCP 릴레이는 지원합니다. 릴레이의 경우 ip dhcp relay address x.x.x interface 명령을 사용합니다.
Cisco NX-OS 디바이스의 DHCP(Dynamic Host Configuration Protocol)에 대한 자세한 내용은 Cisco Nexus 7000 Series NX-OS Security Configuration Guide, Release 5.x를 참조하십시오.
Q. Nexus 7000 디바이스에서 XL 모드가 활성화되어 있는지 확인하려면 어떻게 해야 합니까?
A. Scalable Feature License는 새로운 Nexus 7000 시스템 라이센스로서 M-Series L 모듈에서 지원되는 증분 테이블 크기를 활성화합니다. 라이센스가 없으면 시스템이 표준 모드로 실행되므로 더 큰 테이블 크기에 액세스할 수 없습니다. 시스템에서 비 XL 및 XL 모듈이 지원되지만, 시스템에서 XL 모드로 실행하려면 모든 모듈에서 XL을 지원해야 하며 Scalable Feature 라이센스를 설치해야 합니다. 혼합 모듈이 지원되며, 시스템은 non-XL 모드로 실행됩니다. 모듈이 동일한 시스템에 있으면 전체 시스템은 가장 작은 공통값으로 돌아갑니다. XL 및 비 XL이 VDC를 사용하여 격리된 경우 각 VDC는 별도의 시스템으로 간주되며 서로 다른 모드에서 실행할 수 있습니다.
Nexus 7000에서 XL 옵션이 활성화되어 있는지 확인하려면 먼저 Scalable Feature License가 설치되어 있는지 확인해야 합니다. 또한 시스템에서 non-XL 및 XL 모듈이 지원되지만, 시스템이 XL 모드로 실행되려면 모든 모듈에서 XL을 지원해야 합니다.
Q. VLAN이 수동으로 구성된 Nexus 7000 Series 스위치에서 VTP를 구현하려면 어떻게 해야 합니까?
A. Cisco는 데이터 센터에서 VTP를 실행하지 않는 것을 권장합니다. 누군가가 서버에서 VTP 모드를 변경하지 않고 더 높은 수정 번호의 스위치를 네트워크에 연결하면 스위치의 VLAN 컨피그레이션을 재정의합니다.
Q. Nexus 1000V Series와 Nexus 7000 Series 스위치 간의 포트 채널 로드 밸런싱에 대한 모범 사례가 있습니까?
A. Nexus 1000V Series와 Nexus 7000 Series 스위치 간의 로드 밸런싱에 권장되는 모범 사례는 없습니다. 네트워크의 요구 사항에 따라 흐름 기반 또는 소스 기반 모델을 선택할 수 있습니다.
Q. Nexus 7010을 5.2.1에서 5.2.3 코드로 업그레이드하는 동안 슬롯 4의 X-bar 모듈은 계속 꺼집니다. %MODULE-2-XBAR_DIAG_FAIL: Xbar 4에서 모듈 asic의 보고된 동기화 손실로 인한 오류를 보고했습니다(DevErr은 LinkNum임). 장치 88에서 다시 동기화 시도 중(장치 오류 0x0) 오류 메시지가 수신되었습니다.
A. 이 오류 메시지는 모듈 2의 진단 실패에 해당합니다. 라인 카드에서 X-bar에 잘못 연결되었을 수 있습니다. 그러면 라인 카드가 동기화되지 않습니다. 일반적으로 이러한 오류가 발생할 경우 첫 번째 단계는 모듈을 재장착하는 것입니다. 그래도 문제가 해결되지 않으면 패브릭 및 모듈을 개별적으로 재장착합니다.
Q. %OC_USD-SLOT18-2-RF_CRC: OC2에서 MOD 6부터 XBAR 슬롯 5/inst 1 오류 메시지까지 CRC 오류가 있는 패킷을 수신했다는 의미는 무엇입니까?
A. 이러한 오류는 octopus 엔진이 CRC 오류 검사에 실패한 프레임을 수신했음을 나타냅니다. 이는 여러 가지 이유로 인해 발생할 수 있습니다. 예를 들면 다음과 같습니다.
하드웨어 문제:
불량 링크
백플레인 문제
동기화 손실
좌석 문제
소프트웨어 문제:
이전 fpga
이해할 수 없는 LC로 전달된 프레임
Q. Nexus 7000 스위치에서 패킷 삭제를 확인하려면 어떻게 해야 합니까?
A. show interface {/}의 출력에서 Rx Pause 및 TailDrops 필드를 확인하고 이러한 포트를 사용하는 모듈에 대해 show hardware internal errors module # ¶ 명령을 표시합니다.
예를 들면 다음과 같습니다.
Nexus7K#show interface e7/25 Ethernet7/25 is up !--- Output suppressed input rate 1.54 Kbps, 2 pps; output rate 6.29 Mbps, 3.66 Kpps RX 156464190 unicast packets 0 multicast packets 585 broadcast packets 156464775 input packets 11172338513 bytes 0 jumbo packets 0 storm suppression packets 0 runts 0 giants 0 CRC 0 no buffer 0 input error 0 short frame 0 overrun 0 underrun 0 ignored 0 watchdog 0 bad etype drop 0 bad proto drop 0 if down drop 0 input with dribble 0 input discard 7798999 Rx pause TX 6365127464 unicast packets 6240536 multicast packets 2290164 broadcast packets 6373658164 output packets 8294188005962 bytes 0 jumbo packets 0 output error 0 collision 0 deferred 0 late collision 0 lost carrier 0 no carrier 0 babble 0 Tx pausee7/25의 일시 중지는 서버가 전송된 트래픽의 양을 따라가는 데 어려움을 겪고 있음을 나타냅니다.
Nexus7k#show hardware internal erroe module 2 | include r2d2_tx_taildrop_drop_ctr_q3 37936 r2d2_tx_taildrop_drop_ctr_q3 0000000199022704 2 - 37938 r2d2_tx_taildrop_drop_ctr_q3 0000000199942292 4 - 37941 r2d2_tx_taildrop_drop_ctr_q3 0000000199002223 5 - 37941 r2d2_tx_taildrop_drop_ctr_q3 0000000174798985 17 -이는 이러한 디바이스로 전송된 트래픽의 양이 인터페이스 자체가 전송하기에 너무 많았음을 나타냅니다. 각 인터페이스가 모든 VLAN을 허용하는 트렁크로 구성되었고 멀티캐스트/브로드캐스트 트래픽 카운터가 낮았으므로 유니캐스트 플러딩이 많아 이러한 인터페이스에 대한 삭제가 발생할 수 있습니다.
관련 정보
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
2.0 |
28-Jun-2011 |
콘텐츠 업데이트가 없습니다. 고정 메타데이터. |
1.0 |
26-Nov-2009 |
최초 릴리스 |
피드백