Nexus 7000 veelgestelde vragen

Inleiding

Dit document behandelt de meest gestelde vragen (FAQ) die aan Cisco Nexus 7000 Series Switches gekoppeld zijn.

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

V. Wat is de opdracht die wordt gebruikt om de "HSRP Active State" op een Nexus 7000 Series Switch te verifiëren?

A. De opdracht is tonen hsrp actief of tonen hsrp kort .

Nexux_7K# show hsrp br
                   P indicates configured to preempt.
                   |
Interface Grp Prio P State    Active addr   Standby addr   Group addr
Vlan132   32  90   P Standby  10.101.32.253 local          10.101.32.254  (conf)
Vlan194   94  90   P Standby  10.101.94.253 local          10.101.94.254  (conf)
Vlan2061  61  110  P Active   local         10.100.101.253 10.100.101.254 (conf)

Nexus_7K# show hsrp standb br
                     P indicates configured to preempt.
                     |
Interface  Grp Prio  P State    Active addr    Standby addr Group addr
Vlan132    32  90    P Standby  10.101.32.253  local        10.101.32.254 (conf)
Vlan194    94  90    P Standby  10.101.94.253  local        10.101.94.254 (conf)
Vlan196    96  90    P Standby  10.101.96.253  local        10.101.96.254 (conf)

Q. Op een Nexus 7018, wanneer het proberen om een "no shuttle" op Ethernet 1/3 uit te voeren, de FOUT: Ethernet1/3: Config niet toegestaan, aangezien de eerste poort in de port-grp is gewijd foutmelding wordt ontvangen.

A. Het apparaat denkt dat de eerste poort in de poortgroep zich in de speciale modus bevindt in plaats van in de gedeelde modus. Wanneer de eerste poort van een port-grp zich in de speciale modus bevindt, kunnen de andere poorten van de port-grp niet worden gebruikt.

V. Wat is vPC en wat zijn de voordelen ervan?

A. Virtual Port Channel (vPC) is een poortkanaalconcept dat linkaggregatie uitbreidt naar twee aparte fysieke switches.

Voordelen van vPC zijn onder meer:

• Gebruikt alle beschikbare uplinkbandbreedte

• Maakt het maken van veerkrachtige Layer 2-topologieën op basis van linkaggregatie mogelijk

• Elimineert de afhankelijkheid van Spanning Tree Protocol in Layer 2-toegangsdistributielaag(s)

• Maakt transparante servermobiliteit en serverclusters met hoge beschikbaarheid mogelijk

• Schalen beschikbare Layer 2-bandbreedte

• Vereenvoudigt netwerkontwerp

• Dual-homed servers kunnen in active-active modus werken

• Snellere convergentie bij koppelingsfouten

• Verbetert convergentietijd wanneer één apparaat uitvalt

• Vermindert capex en opex

V. Waarom blokkeert vPC geen van de vPC-uplinks?

A. Nexus 7000 heeft een methode voor luspreventie waarmee verkeer via de peer link wordt gestopt (bestemd voor een vPC peer link) wanneer er geen mislukte vPC poorten of koppelingen zijn. De regel is eenvoudig: als het pakket de peer link van de vPC kruist, mag het geen poort in een vPC uitgaan, zelfs als die vPC niet het oorspronkelijke VLAN heeft.

V. Hoe maak ik een peer link voor VDC en een keepalive link voor elke VDC?

A. De vPC Keepalive-link en -berichten configureren

Dit voorbeeld laat zien hoe u de bestemming, het IP-adres en de VRF kunt configureren voor de koppeling vPC-peer-keepalive:

switch# configure terminal 
switch(config)# feature vpc
switch(config)# vpc domain 100
switch(config-vpc-domain)# peer-keepalive destination 172.168.1.2 source 
172.168.1.1 vrf vpc-keepalive

De vPC-peer link maken

Dit voorbeeld laat zien hoe u een vPC peer link kunt configureren:

switch# configure terminal 
switch(config)# interface port-channel 20
switch(config-if)# vpc peer-link
switch(config-vpc-domain)# 

V. Wat betekent de %EEM_ACTION-6-INFORMATION: pakketten die zijn gevallen vanwege de lengte van IDS-controles die consistent is op modulebericht?

A. Cisco NX-OS ondersteunt IDS-controles (Inbraakdetectiesysteem) die IP-pakketten valideren om een juiste opmaak te waarborgen. Dit is een verbetering die begint in 5.x. Het EEM-bericht wordt vastgelegd omdat een pakket wordt ontvangen door de switch waar de Ethernet-framegrootte korter is dan de verwachte lengte om de IP-pakketlengte plus de Ethernet-header op te nemen. Door deze omstandigheid wordt het pakket door de hardware losgelaten.

Om te verifiëren dat de IDS-druppels zijn opgetreden sinds de laatste switch opnieuw is opgestart, geeft u de show hardware-doorsturen ip verify-module [#] " uit.

V. Hoe controleer ik de functies die zijn ingeschakeld op Nexus 7000 Series Switch met NX-OS 4.2?

A. Geef het bevel van de showeigenschap uit om te verifiëren.

switch-N7K# show feature
Feature Name          Instance  State
--------------------  --------  --------
tacacs                1         enabled
scheduler             1         enabled
isis                  2         disabled
isis                  3         disabled
isis                  4         disabled
ospf                  1         enabled
ospf                  2         disabled
ospf                  3         disabled


switch-N7K# show run | I feature
feature vrrp
feature tacacs+
feature scheduler
feature ospf
feature bgp
feature pim
feature pim6
feature eigrp
feature pbr
feature private-vlan
feature udld
feature interface-vlan
feature netflow
feature hsrp
feature lacp
feature dhcp
feature tunnel

V. Is er een tool beschikbaar voor configuratie conversie op Cisco 6500 Series naar het Nexus platform?

A. Cisco heeft de IOS-NXOS Migration Tool ontwikkeld voor snelle configuratieconversie op Cisco 6500 Series naar het Nexus Series-besturingssysteem.

V. Hoeveel syslogservers kunnen er worden toegevoegd aan een Nexus 7000 Series Switch?

A. Het maximale aantal geconfigureerde syslog-servers is 3.

V. Is de Nexus 7010vPC-functie (LACP ingeschakeld) compatibel met de Cisco ASA etherchannel-functie en met ACE 4710 etherchannel?

A. Met betrekking tot vPC is elk apparaat dat de LACP (een standaard) uitvoert, compatibel met de Nexus 7000, inclusief ASA/ACE.

V. Wat zijn weeshavens?

A. Weespoorten zijn apparaten die niet via een vPC zijn aangesloten, maar wel vPC VLAN’s dragen. In het geval van een peer-link afsluiten of herstel, kan de connectiviteit van een weespoort gebonden zijn aan het vPC-falen of herstelproces. Geef het show vpc-opdracht weespoorten uit om de getroffen VLAN’s te identificeren.

V. Hoeveel OSPF-processen kunnen worden uitgevoerd in een virtuele apparaatcontext (VDC)?

A. Er kunnen tot vier (4) instanties van OSPFv2 in een VDC zijn.

V. Welke Nexus 7000 modules ondersteunen Fibre Channel over Ethernet (FCoE)?

A. De Cisco Nexus 7000 Series 32-poorts 1 en 10 Gigabit Ethernet-module ondersteunen FCoE. Het artikelnummer van het product is N7K-F132XP-15.

V. Wat is de minimum NX-OS release die nodig is om FCoE te ondersteunen in de Nexus 7000 Series Switches?

A. FCoE wordt ondersteund op Cisco Nexus 7000 Series systemen met Cisco NX-OS release 5.2 of hoger.

Q. Op een Nexus, is het metrisch-type sleutelwoord niet beschikbaar in "standaard-informatie voortkomt"bevel?

A. Op een Nexus, gebruik een route-kaart bevel met een vastgestelde clausule van metrisch-type [½] om de zelfde functionaliteit te hebben zoals in IOS die de standaard-informatie gebruiken altijd metrisch-type [½] bevel voortkomt.

Voorbeeld:

switch(config)#route-map STAT-OSPF, permit, sequence 10
switch(config-route-map)#match interface ethernet 1/2
switch(config-route-map)#set metric-type {external | internal | type-1 | type-2}

V. Hoe verdeel ik verbonden routes opnieuw in een OSPF-instantie op een Nexus 7010 met een gedefinieerde metriek?

A. In NX-OS, wordt een route-kaart altijd vereist wanneer het opnieuw verdelen van routes in een instantie OSPF, en u zult ook deze route-kaart gebruiken om metrisch te plaatsen. Verder, subnetherdistributie is standaard, zodat u niet hoeft toe te voegen het subnetten trefwoord.

Voorbeeld:

switch(config)#access-list 101 permit ip  
          
         any
switch(config)#access-list 101 permit ip  
          
         any
switch(config)#access-list 101 permit ip  
          
         any
switch(config)#access-list 101 deny any
!
Router(config)# route-map direct2ospf permit 10
Router(config-route-map)# match ip address 101
Router(config-route-map)# set metric <100>

Router(config-route-map)# set metric-type type-1
!
switch(config)#router ospf 1
switch(config-router)#redistribute direct route-map direct2ospf

V. Wat is de equivalente opdracht NX-OS voor de opdracht "ip multicast-routing" IOS, en ondersteunt de Nexus 7000 PIM-Sparse modus?

A. De opdracht is feature-prim. In NX-OS wordt multicast alleen ingeschakeld nadat u de functie PIM of PIM6 op elke router hebt ingeschakeld en vervolgens PIM of PIM6 sparse mode hebt ingeschakeld op elke interface die u wilt deelnemen aan multicast.

Voorbeeld:

switch(config)#feature pim
switch(config)#interface Vlan[536]
switch(config-if)#ip pim sparse-mode

Zie Cisco Nexus 7000 Series NX-OS Multicast Routing Configuration Guide, release 5.x voor een volledige configuratiehandleiding.

Q. Wanneer ik de "show ip route bgp" opdracht geef, zie ik mijn routes die via OSPF en BGP worden geleerd. Hoe kan ik op de NX-OS verifiëren welke altijd zal worden gebruikt en welke een back-up is?

A. Dit wordt ontvangen:

Nexus_7010#show ip route bgp
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]

172.20.62.0/23, ubest/mbest: 1/0
    *via 10.194.160.2, [20/0], 18:53:35, bgp-[AS-Number], internal, tag [Number]
     via 10.194.16.5, Vlan116, [110/1043], 18:43:51, ospf-1, intra
172.20.122.0/23, ubest/mbest: 1/0
    *via 10.194.160.2, [20/0], 18:53:35, bgp-[AS-Number], internal, tag [Number]
     via 10.194.16.5, Vlan116, [110/1041], 18:43:51, ospf-1, intra

Standaard selecteert BGP slechts één best pad en wordt geen taakverdeling uitgevoerd. Dientengevolge, zal de route duidelijk met * altijd worden gebruikt, tenzij het daalt, op welk punt om het even welke resterende routes de aangewezen weg zullen worden.

V. Hoe voorkom ik dat ik de "Kan kickstart-afbeelding niet verwerken" ontvang. Foutmelding "Pre-Upgrade check fail" wanneer u het beeld bijwerkt op een Nexus 7000 Series Switch?

A. Een mogelijke oorzaak van de ontvangst van deze foutmelding is of de opgegeven bestandsnaam niet correct is.

Voorbeeld:

switch#install all kickstart bootflash:n7000-sl-kickstart.5.1.1a.bin system
    bootflash:n7000-sl-dk9.5.1.1a.bin

In dit voorbeeld bevat de bestandsnaam "sl" (kleine letter l) in plaats van "s1" (nummer 1).

V. Hoe kan ik vermijden dat ik de foutmelding "Configuration does not match the port capacity" krijg wanneer ik "switchport mode fex-fabric" inschakel?

A. Deze foutmelding wordt gegenereerd omdat de poort niet geschikt is voor FEX:

N7K-2(config)#interface ethernet 9/5
N7K-2(config-if)#switchport mode fex-fabric
ERROR: Ethernet9/5: Configuration does not match the port capability

Om dit probleem op te lossen, controleer de poortmogelijkheden met behulp van de show interface Ethernet-opdracht.

Voorbeeld:

N7K-2#show interface ethernet 9/5 capabilities
Ethernet9/5
  Model:                 N7K-M132XP-12
  Type (SFP capable):    10Gbase-(unknown)
  Speed:                 10000
  Duplex:                full
  Trunk encap. type:     802.1Q
  Channel:               yes
  Broadcast suppression: percentage(0-100)
  Flowcontrol:           rx-(off/on),tx-(off/on)
  Rate mode:             shared
  QOS scheduling:        rx-(8q2t),tx-(1p7q4t)
  CoS rewrite:           yes
  ToS rewrite:           yes
  SPAN:                  yes
  UDLD:                  yes
  Link Debounce:         yes
  Link Debounce Time:    yes
  MDIX:                  no
  Pvlan Trunk capable:   no
  Port Group Members:    1,3,5,7
  TDR capable:           no
  FabricPath capable:    no
  Port mode:             Routed,Switched
  FEX Fabric:            no
  dot1Q-tunnel mode:     yes

Van deze output van de show interface ethernet 9/5 mogelijkheden opdracht, kunt u zien FEX Fabric: nee. Dit verifieert dat de poort niet FEX geschikt is. Om dit probleem op te lossen, dient u de EPLD-afbeeldingen te upgraden naar Cisco NX-OS release 5.1(1) of hoger.

Q. Wanneer ik de "show interface tellers error" opdracht geef, zie ik dat een van de interfaces constant posten fouten. Wat zijn de FCS-Err en Rcv-Err in de uitvoer van de opdracht "Toon interfacetelefouten"?

A. Dit wordt ontvangen:

Nexus-7000#show interface counters errors

----------------------------------------------------------------------------
Port      Align-Err    FCS-Err   Xmit-Err    Rcv-Err  UnderSize OutDiscards
----------------------------------------------------------------------------
Eth1/1            0         26          0         26          0           0

Met FCS-Err en Rcv-Err is het meestal een indicatie dat u corrupte pakketten ontvangt.

V. Hoe kan ik de status van de logboekkoppeling per poort in- of uitschakelen op een Nexus 7000 Series Switch?

A. Alle meldingen voor de status van de interfacekaart (omhoog/omlaag) worden standaard vastgelegd. De gebeurtenissen van de verbindingsstatus kunnen globaal of per interface worden gevormd. Het interfacebevel laat de berichten van het verbindingsstatus registreren voor een specifieke interface toe.

Voorbeeld:

N7k(config)#interface ethernet x/x
N7k(config-if)#logging event port link-status

V. Kan op een Nexus 7000 met NX-OS 5.1(3) de DecNet op een VLAN worden overbrugd?

A. Alle Nexus platforms ondersteunen het doorgeven van DecNet frames door het apparaat vanuit Layer-2 perspectief. Er is echter geen ondersteuning voor het routeren van DecNet op de Nexus.

V. Hoe controleer ik de status van Network Time Protocol (NTP) op een Nexus 7000 Series Switch?

A. Om de status van de NTP-peers weer te geven, geeft u de opdracht show ntp peer-status uit:

switch#show ntp peer-status

Total peers : 1

* - selected for sync, + -  peer mode(active),

- - peer mode(passive), = - polled in client mode

    remote               local                 st   poll   reach delay   vrf

-------------------------------------------------------------------------------

*10.1.10.5              0.0.0.0                 1   64     377   0.00134 default

V. Hoe leg ik de output van de show tech-support details vast?

A. Geef de tac-pac uit bootflash://<filename> bevel om de output van het bevel van de showtech aan een dossier opnieuw te richten, en gzip dan het dossier.

Voorbeeld:

switch#tac-pac bootflash://showtech.switch1

Geef de opdracht bootflash://showtech.switch1 tftp://<server IP/<path> uit om het bestand van bootflash naar de TFTP-server te kopiëren.

Voorbeeld:

switch#copy bootflash://showtech.switch1 tftp://
       
       

V. Kan een Nexus 7000 een DHCP-server zijn en kunnen DHCP-verzoeken worden doorgegeven aan verschillende DHCP-servers per VLAN?

A. De Nexus 7000 ondersteunt geen DHCP-server, maar wel DHCP Relay. Voor relay, gebruik het ip DHCP Relay adres x.x.x.x interfacebevel.

Zie Cisco Nexus 7000 Series NX-OS Security Configuration Guide, release 5.x voor meer informatie over Dynamic Host Configuration Protocol (DHCP) op een Cisco NX-OS-apparaat.

V. Hoe controleer ik of XL-modus is ingeschakeld op een Nexus 7000-apparaat?

A. De Scalable Feature License is de nieuwe Nexus 7000 systeemlicentie die de incrementele tabelgrootten ondersteunt op de M-Series L-modules. Zonder de licentie zal het systeem in de standaardmodus werken, wat betekent dat geen van de grotere tabelgroottes toegankelijk is. Het hebben van niet-XL en XL modules in een systeem wordt ondersteund, maar voor het systeem om in XL modus te lopen moeten alle modules XL geschikt zijn, en de Scalable Feature licentie moet worden geïnstalleerd. Het mengen van modules wordt gesteund, met het systeem die in de niet-XL wijze lopen. Als de modules in hetzelfde systeem zijn, valt het gehele systeem terug naar de gemeenschappelijke kleinste waarde. Indien de XL en de niet-XL geïsoleerd zijn met behulp van VDC’s, dan wordt elke VDC beschouwd als een apart systeem en kan deze in verschillende modi worden uitgevoerd.

Om te bevestigen of de Nexus 7000 de XL optie heeft ingeschakeld, moet u eerst controleren of de Scalable Feature License is geïnstalleerd. Ook, met niet-XL- en XL-modules in een systeem wordt ondersteund, maar om het systeem in XL-modus te laten werken, moeten alle modules XL-geschikt zijn.

V. Hoe implementeer ik VTP in een Nexus 7000 Series Switch waar VLAN’s handmatig worden geconfigureerd?

A. Cisco raadt het uitvoeren van VTP in datacenters niet aan. Als iemand een switch aan het netwerk met een hoger revisieaantal vastmaakt zonder de VTP-modus van de server te wijzigen, zal het de VLAN-configuratie op de switch negeren.

V. Is er een best practice voor poortkanaals taakverdeling tussen Nexus 1000V Series en Nexus 7000 Series Switches?

A. Er is geen aanbevolen best practice voor taakverdeling tussen de Nexus 1000V Series en Nexus 7000 Series Switches. U kunt een op stroom gebaseerd of een op bron gebaseerd model kiezen, afhankelijk van de behoefte van het netwerk.

Q. Tijdens Nexus 7010 upgrade van 5.2.1 naar 5.2.3 code, de X-bar module in sleuf 4 blijft uitzetten. De %MODULE-2-XBAR_DIAG_FAIL: Xbar 4 meldde storing te wijten aan module asic(s) gerapporteerde sync verlies (DevErr is LinkNum). Proberen te resync in apparaat 88 (apparaat fout 0x0) foutmelding wordt ontvangen.

A. Deze foutmelding komt overeen met diagnostische storingen in module 2. Het kan een slechte verbinding met de X-bar van de lijnkaart zijn, wat ertoe leidt dat de lijnkaart niet kan synchroniseren. Typisch met deze fouten, is de eerste stap de module te herstellen. Als dat het probleem niet oplost, herhaal de stof en de module afzonderlijk.

V. Wat betekent de %OC_USD-SLOT18-2-RF_CRC: OC2 ontvangen pakketten met CRC-fout van MOD 6 door XBAR sleuf 5/versus 1 foutbericht?

A. Deze fouten wijzen erop dat de octopusmotor frames ontving die de CRC foutencontroles ontbraken. Dit kan om meerdere redenen worden veroorzaakt. Voorbeeld:

• Hardwareproblemen:

  • Slechte banden

  • Backplane problemen

  • Sync-verliezen

  • Zitplaatsen problemen

• Softwareproblemen:

  • Oude fpga

  • Frames doorgestuurd naar LC die het niet kan begrijpen

V. Hoe controleer ik of er pakketdalingen zijn op een Nexus 7000 Switch?

A. Controleer de velden Rx Pauze en TailDrops van de output van de show interface {/} en toon hardware interne fouten module module # opdrachten voor de module met deze poorten.

Voorbeeld:

Nexus7K#show interface e7/25
Ethernet7/25 is up

  
!--- Output suppressed


    input rate 1.54 Kbps, 2 pps; output rate 6.29 Mbps, 3.66 Kpps
  RX
    156464190 unicast packets  0 multicast packets  585 broadcast packets
    156464775 input packets  11172338513 bytes
    0 jumbo packets  0 storm suppression packets
    0 runts  0 giants  0 CRC  0 no buffer
    0 input error  0 short frame  0 overrun   0 underrun  0 ignored
    0 watchdog  0 bad etype drop  0 bad proto drop  0 if down drop
    0 input with dribble  0 input discard
    7798999 Rx pause
  TX
    6365127464 unicast packets  6240536 multicast packets  2290164 broadcast packets
    6373658164 output packets  8294188005962 bytes
    0 jumbo packets
    0 output error  0 collision  0 deferred  0 late collision
    0 lost carrier  0 no carrier  0 babble
    0 Tx pause

De pauzes op e7/25 geven aan dat de server moeite heeft om de hoeveelheid verkeer die naar hem verzonden wordt bij te houden.

Nexus7k#show hardware internal erroe module 2 | include 
   r2d2_tx_taildrop_drop_ctr_q3
37936 r2d2_tx_taildrop_drop_ctr_q3                  0000000199022704   2 -
37938 r2d2_tx_taildrop_drop_ctr_q3                  0000000199942292   4 -
37941 r2d2_tx_taildrop_drop_ctr_q3                  0000000199002223   5 -
37941 r2d2_tx_taildrop_drop_ctr_q3                  0000000174798985   17 -

Dit geeft aan dat de hoeveelheid verkeer die naar dit apparaat is verzonden, te veel was voor de interface zelf om te verzenden. Aangezien elke interface als boomstam werd gevormd die alle VLANs en multicast/uitzendingsverkeerstellers toestaat laag waren, lijkt het er veel unicastoverstroming is die dalingen voor deze interfaces kan veroorzaken.

Gerelateerde informatie

• Cisco Nexus 7000 Series Switches: ondersteuningspagina
• Fibre Channel over Ethernet (FCoE)
• Productondersteuning voor switches
• Ondersteuning voor LAN-switching technologie
• Technische ondersteuning en documentatie – Cisco Systems