簡介
本文檔介紹對Nexus 3000/9000和7000平台執行自動運行狀況和配置檢查的過程和要求。
必要條件
需求
只有運行獨立NX-OS軟體的Nexus平台才支援自動運行狀況和配置檢查,而不支援運行ACI軟體的交換機。
支援以下硬體平台:
- 運行統一NX-OS軟體映像的Nexus 3000/9000系列交換機:7.0(3)Ix或更高版本
- 運行NX-OS軟體版本7.x或更高版本的Nexus 7000/7700系列交換機
採用元件
本文件所述內容不限於特定軟體和硬體版本。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
慣例
如需文件慣例的詳細資訊,請參閱思科技術提示慣例。
運行狀況和配置檢查過程
請從 show tech-support detailsNexus交show tech-support 換機收集或記錄以進行運行狀況和配置檢查。強烈建議show tech-support details,因為通過執行更多檢查會提供更高的值。請確保日誌以.txt或.gz/.tar格式捕獲。當前支援show tech-supportshow tech-support details 以ASCII和UTF-8文本格式捕獲的或檔案。
在思科支援個案管理器開啟常規TAC服務請求,其中含有一組關鍵字(技術/子技術/問題代碼):
技術:數據中心和儲存網路
Sub-Tech:(選擇適當的平台)
Nexus 3000(僅限N3000系列) — 運行狀況和配置檢查(自動)
Nexus 3000(N3100-N3600系列) — 運行狀況和配置檢查(自動)
Nexus 7000系列交換機 — 運行狀況和配置檢查(自動)
Nexus 9200 — 運行狀況和配置檢查(自動)
Nexus 9300(非EX/FX/R系列) — 運行狀況和配置檢查(自動)
Nexus 9300(EX/FX/R系列) — 運行狀況和配置檢查(自動)
Nexus 9400系列交換機 — 運行狀況和配置檢查(自動)
Nexus 9500(非EX/FX/R系列) — 運行狀況和配置檢查(自動)
Nexus 9500(EX/FX/R系列) — 運行狀況和配置檢查(自動)
Nexus 9800系列交換機 — 運行狀況和配置檢查(自動)
問題代碼:運行狀況和配置檢查
SR開啟後,思科導向工作流程會引導您完成以上傳或記錄 show tech-support detailsshow tech-support的步驟。
上傳所需的輸出後,思科會分析日誌並提供運行狀況檢查報告(PDF格式),該報告會附加到傳送給使用者的電子郵件中。該報告包含檢測到的問題的清單、解決問題的相關步驟以及建議的行動計畫。
如果對報告的運行狀況檢查失敗情況存在疑問,建議使用者開啟包含適當關鍵字的單獨服務請求,以獲得進一步的專家幫助。強烈建議參考為自動運行狀況和配置檢查開啟的服務請求(SR)編號以及生成的報告,以加快調查速度。
運行狀況和配置檢查模組
自動化Nexus運行狀況和配置檢查版本1(2022年8月發佈)會執行表1中列出的檢查。
表1:模組使用的運行狀況檢查模組和相關CLI
| 索引 |
運行狀況檢查模組
|
模組的簡短說明 |
用於執行運行狀況檢查的CLI
|
| 1. |
NX-OS版本檢查 |
檢查裝置是否運行思科推薦的NX-OS軟體版本 |
show version
|
| 2. |
Nexus EoS/EoL產品檢查 |
驗證任何元件(硬體/軟體)是否已達到壽命終止(EOL)或銷售終止(EOS) |
show version show module show inventory
|
| 3. |
現場通知檢查 |
檢查裝置是否可能受到已知PSIRT/CVE或Field Notice的影響。 |
show version show module show inventory show running-config
以及根據給定FN/PSIRT檢查檔案所需的任何命令。
|
| 4. |
NX-OS CPU運行狀況檢查 |
檢查症狀CPU利用率是否提高。當當前/歷史CPU使用率超過60%時報告。 |
show processes cpu show processes cpu sort show processes cpu history show system resources
|
| 5. |
NX-OS記憶體運行狀況檢查 |
檢查裝置上的記憶體使用率是否超過系統記憶體閾值(預設值或使用者配置的值)。 |
show version show processes memory show system resources
|
| 6. |
NX-OS介面檢查 |
檢查報告的任何介面是否在RX或TX方向上丟棄。模組列印每個方向具有最高錯誤率的5個介面。 |
show interface show interface brief show queuing
|
| 7. |
CoPP運行狀況檢查 |
檢查CoPP是否已禁用、配置是否不正確(例如,所有到達預設類的CPU繫結的流量),或者是否具有過期的CoPP策略(例如,從較舊版本中轉載),或者,非預設類中報告的丟棄數是否超過1000。 |
show copp status show policy-map interface control-plane show running-config
|
| 8. |
進程間通訊(MTS)運行狀況檢查 |
檢測是否存在任何停滯超過1天的進程間通訊(稱為MTS)消息。 |
show system internal mts buffer summary show system internal mts buffer details
|
| 9. |
Nexus模組運行狀況檢查 |
檢查是否有任何模組(線路卡、交換矩陣等)報告診斷故障或處於關閉/故障狀態 |
show moduleshow inventory show diagnostic result module all detail
|
| 10. |
PSU和風扇運行狀況檢查 |
檢測是否有任何電源未處於工作狀態。 |
show inventoryshow environment
show logging log show logging nvram
|
| 11. |
vPC最佳實踐檢查 |
驗證裝置配置是否符合vPC最佳實踐,如對等路由器、對等交換機和對等網關配置。 |
第3層對等路由器:
show running-config (檢查是否形成OSPF、EIGRP和BGP鄰接關係) Peer-Gateway / Peer-switch: show running-config show spanning-tree show vpc brief show interface brief
|
| 12. |
MTU檢查 |
檢測不一致的MTU配置,如第2層介面和第3層SVI的MTU配置不匹配、OTV加入介面上的MTU不正確或在需要它的介面上未啟用巨型MTU等。 |
show running-configshow interface show ip arp
show mac address-table show ip route detail
show ip eigrp neighbors
show ip ospf neighbors
show bgp
|
| 13. |
第2層功能配置運行狀況檢查 |
檢查是否已啟用但未使用的任何L2功能
|
show running-config
|
| 14. |
NX-OS vPC相容性檢查 |
檢查是否報告了虛擬埠通道(vPC)的type1/type 2不相容錯誤。 |
show running-config show vpc
|
| 15. |
生成樹通訊協定健康狀況檢查 |
檢查連線的輸出中是否顯示生成樹協定不穩定或處於意外狀態。模組報告最近發生拓撲變化的vlan以及一些其他資訊: 時間戳、介面和根網橋ID。 目前,此運行狀況檢查模組僅支援RSTP;計畫為未來版本提供對MST的支援。 |
show spanning-tree detail show spanning-tree internal errors show spanning-tree internal event-history
show spanning-tree active show logging log
show mac address-table notification mac-move
show system internal
|
| 16. |
PortChannel健康狀況檢查 |
檢測任何已配置的埠通道成員是否處於不正常狀態:(I)、(s)(D)或(H) |
show port-channel summary
|
| 17. |
SFP驗證檢查 |
檢測報告「SFP驗證失敗」錯誤的任何收發器 |
show interface brief
|
| 18. |
第3層功能配置運行狀況檢查 |
檢查是否已啟用但未使用的任何L3功能 |
show running-config
|
| 19. |
通過管理VRF檢查的預設路由 |
檢查裝置是否在Default vrf中配置了通過管理vrf的預設路由。 |
show running-config show accounting log
|
| 20. |
Unsupported Multicast Routing over vPC檢查 |
檢查通過vPC不支援的PIM鄰接關係 |
show running-config show ip pim interface vrf all internal show ip pim neighbor vrf all detail
|
| 21. |
OSPF運行狀況檢查 |
檢查裝置上觀察到的可能鄰接問題。例如:
- 在配置為P2P的介面上檢測到多個鄰居
- 未手動配置或使用環回IP的路由器ID
- 鄰接關係未處於FULL狀態
- 最近達到FULL狀態的鄰接關係,表示潛在的不穩定性
|
show running-config show ip interface brief vrf all show ip ospf neighbors detail vrf all private show ip ospf interface vrf all private show logging log
|
| 22. |
EIGRP運行狀況檢查 |
檢查裝置上觀察到的可能鄰接問題。舉例來說:
- 未配置AS編號
- 未檢測到活動的鄰居
- 檢測到高值SRTT、RTO或Q Cnt
- 檢測到大量丟棄的EIGRP資料包
- 相鄰關係正常運行時間小於15分鐘,表示潛在的不穩定性
- 最近7天鄰接關係斷開
|
show running-config show logging log show ip eigrp neighbors detail vrf all show ip eigrp detail vrf all
|
| 23. |
BGP對等體運行狀況檢查 |
檢查處於IDLE狀態的BGP鄰接關係。 |
show running-config show bgp vrf all all summary
|
| 24. |
第一躍點備援通訊協定(FHRP) |
檢查非預設計時器配置,因為這些配置可能會導致效能不佳。 此運行狀況檢查模組僅涵蓋熱備份路由協定(HSRP) |
show running-config
|
| 25. |
VXLAN EVPN組態一致性檢查器 |
根據《NX-OS VXLAN配置指南》檢查連線的配置輸出。 例如,驗證:
- 用作NVE來源的環回介面和用作來源BGP更新的環回介面不同
- 用作NVE源的環回介面在預設VRF中
- VXLAN封裝的流量L3上行鏈路處於預設VRF中,未配置為SVI或子介面。
- 第3層上行鏈路有一個ARP條目(即沒有多路訪問)。
- 功能vPC已啟用,但有一個vPC域
- 備份SVI處於預設VRF中,允許通過vPC對等鏈路進行備份,並定義為次要VLAN。
- 兩個vPC對等體的NVE狀態管理狀態為UP(vPC一致性引數)
- 為每個L2 VNI配置「ingress-Replication」或「mcast-group」,或在NVE下定義「global mcast-group」
- 在第3層上行鏈路上啟用PIM稀疏模式如果組播用作BUM流量的複製模式
- 在第3層上行鏈路上啟用PIM稀疏模式,不使用「evpn多站點dci跟蹤」
- 「suppress-arp」僅配置在擴展VLAN的SVI配置了「fabric forwarding mode anycast-gateway」的L2VNI上
- 在低於9.2的NX-OS版本上配置了「通告l2vpn evpn」
- 「多站點」僅在具有雲級ASIC的Nexus 9000上配置
- 在DCI鏈路上配置了「evpn多站點dci-tracking」,在第3層上行鏈路上配置了「fabric-tracking」,並且該介面不是SVI
- 在BGW之間的L2VPN會話上配置了「peer-type fabric-external」
- 用作多站點源的環回介面在NVE上定義
- 在vPC域下配置了「對等網關」、「對等交換機」、「ip arp synchronize」、「ipv6 nd synchronize」
- 為L3VNI配置了「associate-vrf」,並且L3VNI的SVI具有VN段
- 到遠端BGW的L2VPN EVPN鄰接具有「peer-type fabric-external」和「rewrite-evpn-rt-asn」
|
show running-config
show version
show module
show inventory
show vpc
show port-channel summary
show vlan all-ports
|
報告和警告
- 運行狀況和配置檢查SR是自動執行的,由虛擬TAC工程師處理。
- 報表(PDF格式)通常在24個工作小時內從所有必要的日誌附加到SR後生成。
- 報告通過電子郵件(源自jhwatson@cisco.com)與與服務請求關聯的所有聯絡人(主要和輔助)自動共用。
- 此報告也會附加到Service Request中,以便以後隨時可用。
- 請注意,報告中列出的問題基於提供的日誌,並且屬於前面表1中列出的運行狀況檢查模組的範圍。
- 所執行的運行狀況和配置檢查的清單並非詳盡無遺,建議使用者根據需要執行進一步的運行狀況檢查。
- 對於具有多個虛擬裝置情景(VDC)的Nexus 7000,每個VDC都需要一個show tech-support details檔案以獲得最佳結果。
- 對於VxLAN EVPN,不執行下一個檢查:
- 針對第2層、第3層VNI、租戶VRF、重疊Mac地址或組播組的數量進行擴展。
- 租戶路由組播(TRM)、vPC交換矩陣對等、下游VNI(DSVNI)、新L3VNI、Q-in-VNI或Q-in-Q-in-VNI、vPC對等保留VLAN未匹配或路徑首選項的配置,其中通往其他站點的路徑是通過備份SVI而不是DCI互連。
- 對於VxLAN EVPN配置,關於vPC枝葉交換機之間的備份SVI:
- 使用DCNM或NDFC進行的配置:假設已選擇預設值「3600」作為VLAN,因此介面Vlan 3600被視為備份SVI。
- SVI上配置的IGP是OSPF或ISIS。在底層的vPC對等體之間建立iBGP IPv4單播會話且在SVI上未配置IGP的配置,將報告為缺少備份SVI。
常見問題
問題1:能否上傳同show tech-support details一SR中的多台交換機以獲取所有交換機的運行狀況檢查報告?
解答1:這是自動案例處理,並且運行狀況檢查由虛擬TAC工程師執行。僅對第一次上傳的文件執行運行狀show tech-support details況檢查。
問題2:我可以為同一裝置上傳多個裝置show tech-support details(例如每隔幾個小時捕獲),以便同時為兩個裝置完成運行狀況檢查嗎?
解答2:這是由虛擬TAC工程師執行的自動和無狀態案例處理,並且無論上傳的檔案是來自同一台交換器還是不同交換器show tech-support details,都會對第一個上傳到SR的檔案進行健康與組態檢查。
show tech-support details問題3:如果交換機的檔案被壓縮為單個rar/gz檔案並上傳到SR,我能否對其進行運行狀況檢查?
A3:否。如果多個檔案作為一個rar/zip/gz檔案上傳show tech-support details,則只會處理存檔中的第一個檔案以進行運行狀況檢查。
問題4:我看不到覆蓋Nexus 5000/6000平台的運行狀況和配置檢查。是否稍後會覆蓋此內容?
解答4:否。目前尚未計畫在不久的將來覆蓋Nexus5000/6000平台。
問題5:如果對報告的某個運行狀況檢查失敗有疑問,該怎麼做?
回答:請開啟單獨的TAC服務請求,以獲得有關特定運行狀況檢查結果的進一步幫助。強烈建議附加運行狀況檢查報告,並參閱為自動運行狀況和配置檢查開啟的服務請求(SR)案例編號。
問題6:我是否可以使用為「自動運行狀況和配置檢查」開啟的相同SR來排除發現的問題?
回答:否。由於主動運行狀況檢查已自動化,請開啟新的Service Request以排除故障並解決報告的問題。請注意,在運行狀況報告發佈後24小時內,為運行狀況檢查開啟的SR關閉。
show tech-support details問題7:是否對運行比前面提到的版本舊版本的交換機的檔案運行自動運行運行運行運行運行狀況和配置檢查?
解答7:為下面提到的平台和軟體版本構建自動運行狀況和配置檢查。對於運行較舊版本的裝置,這是盡力而為,並且不能保證報告的準確性。
- 運行統一NX-OS軟體映像的Nexus 3x00系列交換機:7.0(3)Ix或更高版本
- 運行NX-OS軟體版本7.x或更高版本的Nexus 7000/7700系列交換機
- 運行統一NX-OS軟體映像的Nexus 9x00系列交換機:7.0(3)Ix或更高版本
問題8:如何關閉為運行狀況檢查開啟的SR?
解答8:在傳送第一個運行狀況檢查報告後的24小時內關閉SR。無需使用者對SR關閉執行任何操作。
問題9:如何共用有關主動運行狀況和配置檢查的評論或反饋?
解答9:請通過電子郵件將其共用到Nexus-HealthCheck-Feedback@cisco.com
問題10.建議從交換機捕獲或show tech-support 從show tech-support details其捕獲的方法?
解答10:強烈建議將show tech-support或show tech-support details命令的輸出定向到bootflash:(如下例所示),而不是將其捕獲到終端應用程式(例如SecureCRT、PuTTY)中的日誌檔案中。請記住終端應用程式捕獲的日誌檔案可能為UTF-8-BOM格式(或類似格式),而自動運行狀況檢查不支援此格式。自動運行狀況和配置檢查僅支援ASCII或UTF-8格式的檔案。
將輸出重定向到並壓縮文件bootflash:的CLI示例:
Nexus1# show tech-support details >> bootflash:showtechdetails_Nexus1.txt
Nexus1# gzip bootflash:showtechdetails_Nexus1.txt
意見回饋
非常感謝您對這些工具的操作有任何反饋。 如果您有任何意見或建議(例如,關於生成的報告的易用性、範圍、品質),請通過Nexus-HealthCheck-Feedback@cisco.com與我們分享。
意見