NX-OS:将已镜像的配置导入交换机配置文件

网络工程 思科 管理 cisco-nexus-5k 虚拟主机 cisco-nx-os
2021-07-07 23:05:30

我在一对 Nexus 5020 上运行 NX-OS 版本 5.2(1)N1(5),这些 Nexus 5020 出于所有意图和目的互为镜像。在操作系统升级了switch-profile管理内部的一些配置后,它最终出现在它之外。除了不同步之外,这会导致许多其他问题,例如无法修改配置的位 ( switchport trunk allowed vlan ...)。

VPC 对中两个交换机的示例配置。

! Relevant pieces from: show running-config include-switch-profile

interface port-channel301
  speed 10000

interface Ethernet1/17
  channel-group 301 mode active


switch-profile PROFILE
  sync-peers destination 192.168.0.2 ! This is .2 on switch-2

  interface port-channel301
    description SERVER-1
    switchport mode trunk
    switchport trunk allowed vlan 10, 20, 30-50
    spanning-tree port type edge trunk
    vpc 301

  interface Ethernet1/17
    description PO301 - SERVER-1
    switchport mode trunk
    switchport trunk allowed vlan 10, 20, 30-50
    spanning-tree port type edge trunk

在尝试将该配置带回交换机配置文件时,简单地运行import interface port-channel301将导致互斥失败,commit因为该配置存在于双方。

我可以从NX-OS 故障排除指南中提取的最佳解决方案是:

  1. sync-peers destination从 switch-1 和 switch-2 中删除该节。
  2. 在两个交换机上导入所需的配置并提交。
  3. 添加sync-peers destination背面。

这似乎很容易出现人为错误。我特别关注sync-peers destination重新添加该节。关于如果配置文件不完全相同会发生什么以及在这种情况下该怎么做的信息并不多。

这真的是最好的方法吗?人们在进行此类导入时是否有任何最佳实践?如果交换机配置文件最终不同会发生什么?有一些关于此的机构知识,但在官方 NX-OS 文档中并不多。

1个回答

您遇到的错误 ID 可能是CSCuf56076,它已在 6.0(2)N2(1) 中修复。不幸的是,这是此问题的最佳解决方案。幸运的是,它不会影响交换机上的流量。

对于调试,您可以查看配置的哪一部分在全局数据库中:

show system internal csm info global-db seq-tbl

以及哪个部分在同步数据库中:

show system internal csm info switch-profile <switch-profile-name> cfgd-db seq-tbl

sync-peer被删除,你应该确保这两个开关具有相同的配置,并且该配置的相同部件在切换配置文件。然后重新添加sync-peer.

请注意,根据究竟出了什么问题,此错误可能会在每次重新加载交换机后重新出现。当我们遇到这个错误时,我们首先在半夜进行了修复,以确保没有停机时间。在更加确信流量没有受到影响之后,我们敢于在一天中稍微方便一些的时间(但仍然是清晨)解决这些问题,直到 Cisco 发布了一个解决此问题的版本。

其它你可能感兴趣的问题
上一篇Cisco 路由器作为终端服务器缓冲问题 下一篇AODV 序列号和环路预防