Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Crear un nuevo artículo
721
Visitas
0
ÚTIL
0
Comentarios

Doc - Herramientas de Solución de Problemas de NX-OS (Troubleshooting)

Cisco Moderador
Community Manager
Community Manager

el ‎10-26-2023 01:40 AM - fecha de última edición ‎11-02-2023 10:58 PM por Community Manager

Presentación del webinar Community Live

Con la colaboración de Jorge García y Emmanuel Fierro.

Esta presentación busca facilitar la comprensión del conjunto de herramientas de captura y análisis de paquetes disponibles en las plataformas Nexus que ejecutan el sistema operativo NX-OS. El documento muestra casos de estudio, describe las herramientas disponibles para las distintas plataformas, y detalla el nivel arquitectónico en el que se realiza la captura (plano de control o plano de datos) informando sobre la utilidad de cada herramienta. Las herramientas del kit de captura presentadas junto con sus usos y aplicaciones, incluyen Ethanalyzer, PACL, RACL, DMIRROR, Packet Tracer, SPAN to CPU, ELAM y la interpretación de contadores de interfaz.

Descargue la Presentación Ver el Video

Recuerde que la presentación está disponible en pdf para su comodidad. Si este documento le ha resultado útil, no olvide calificar esta publicación con un voto de utilidad para validar su relevancia. ¡Muchas gracias! 

¿Cómo enviar una nueva pregunta?

Ponemos a su disposición nuestro evento Ask Me Anything (AMA) en cuyo foro podrán externar dudas y solicitar apoyo de nuestros expertos en casos específicos de los temas abordados. ¡Esperamos sus preguntas!

Ir al foro de Discusión

Lista de las Q&R del webinar Community Live

Encuentre la lista de preguntas formuladas durante el seminario web Community Live de nuestro evento. Cualquier duda que no haya sido respondida durante la sesión será resuelta posteriormente aquí o en el foro de "Discusión".

Lista de Preguntas y Respuestas Q&A

Pregunta: Comentarán de la separación de los Planos de datos y control para la solución ACI Cisco (al menos hacer mención)? - Percy V. (min.13)

Respuesta (Juan Carlos G.): La sesión está enfocada a los Nexus corriendo NXOS.

Respuesta (Sergio G.): Aunque la sesión está enfocada solo en NXOS, para ACI los conceptos de dataplane y control plane son lo mismo que en NXOS.

Pregunta: el PACL es posible crearlo en un Switch que solo tenga la función de capa 2, como por ejemplo los topes de rack...? - Julio M. (min.19)

Respuesta (Sergio G.): Correcto, el PACL se configura para puertos capa 2, por lo tanto aplicaría bien para un switch que solo es L2.

Pregunta: Qué significa el permit ip any TOP? el instructor indica que el TOP = ANY? - Abraham C. (min.19)

Respuesta (Juan Carlos G.): Una disculpa, un error en la presentación, el comando correcto es: permit ip any any.

Pregunta: Gracias por la explicación, qué certificaciones tienen Jorge y Ema? - Arturo (min.27)

Respuesta (Juan Carlos G.): Los dos cuentan con certificaciones de CCNP R&S con varios años de experiencia en Data Center Routing y Switching, persiguiendo las siguientes certificaciones.

Pregunta: Para la función de Packet Tracer el switch debe funcionar en capa 3? - Wilmer A. (min.28)

Respuesta (Juan Carlos G.): No necesariamente, el único requisito es que la plataforma soporte esta funcionalidad, más adelante se mostrará una tabla donde se menciona qué plataforma soporta qué funcionalidad.

Pregunta: Únicamente se podría hacer un dmirror a una sola interfaz a la vez, no? - David A. (min.30)

Respuesta (Juan Carlos G.): En los nexus con ASIC Broadcoam, el SPAN se instala en el Boardcoam Shell, con DMIRROR la única diferencia es que la interfaz de destino es el CPU, por lo tanto se pueden usar varias interfaces a la vez, solo hay que configurarlas en el Broadcoam Shell.

Pregunta: Podría capturar los paquetes que van a una vlan específica? Independientemente del puerto? - Derlis R. (min.31)

Respuesta (Juan Carlos G.): Para DMIRROR, solo se puede capturar el tráfico de las interfaces. Para capturar el tráfico solo de una VLAN, se necesitaría usar VACL o un SPAN con filtros en la vlan.

Pregunta: Y tampoco afectaría a la CPU, no? - David A. (min.34)

Respuesta (Juan Carlos G.): No se afecta el CPU ya que el nexus cuenta con una protección en el CPU llamado COPP, el cual tirará paquetes para no llegar a un evento de High CPU.

Comentario: EN la página de Cisco: Capturar los paquetes enviados o recibidos por el supervisor. Capturar los paquetes enviados o recibidos por el supervisor. https://www.cisco.com/c/es_mx/support/docs/switches/nexus-7000-series-switches/116136-trouble-ethanalyzer-nexus7000-00.html - Percy V. (min.37)

Pregunta: Aunque quizá para nexus 9000, solo sería algo diferente? - Percy V. (min.37)

Respuesta (Juan Carlos G.): Todos los equipos de la familia Nexus soportan ethanalyzer y es lo mismo para todos.

Pregunta: SPAN a CPU funciona con puertos de FEX, es correcto? - Eduardo M. (min.38)

Respuesta (Juan Carlos G.): SPAN a CPU tiene las mismas limitantes que SPAN normal, dependiendo de la plataforma esto puede variar te dejo aquí un ejemplo: Cisco Nexus 9300 and 9500 platform switches support FEX ports as SPAN sources in the ingress direction for all traffic and in the egress direction only for known Layer 2 unicast traffic flows through the switch and FEX. Routed traffic might not be seen on FEX HIF egress SPAN. https://www.cisco.com/c/en/us/td/docs/dcn/nx-os/nexus9000/103x/configuration/system-management/cisco-nexus-9000-series-nx-os-system-management-configuration-guide-103x/m-configuring-span-10x.html  *también fue contestada en vivo al final de la sesión.

Comentario: Puede utilizar Ethanalyzer para solucionar problemas de su red capturando y analizando el tráfico del plano de control en las interfaces de administración y dentro de banda en todas las plataformas Nexus. Source: https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus9000/sw/6-x/troubleshooting/guide/b_Cisco_Nexus_9000_Series_NX-OS_Troubleshooting_Guide/b_Cisco_Standalone_Series_NX-OS_Troubleshooting_Guide_chapter_010000.html  - Percy V. (min.39)

Respuesta (Juan Carlos G.): SPAN a CPU tiene las mismas limitantes que el SPAN normal, dependiendo de la plataforma, te dejo aquí un ejemplo para Nexus 9k.

Pregunta: Sería bueno que lo simules con Cisco CML? - Percy V. (min.50)

Respuesta (Jorge G.): Al final de la presentación se mostró un LAB con equipos físicos para mostrar todas las capturas que se presentaron, en un CML podemos estar más limitados ya que es un entorno virtual y no existe diferencia entre plano de control y plano de datos.

Pregunta: Las capturas se pueden guardar en un archivo? - Wilmer A. (min.64)

Respuesta (Sergio G.): Sí, se puede guardar en un archivo la captura de ethanalyzer, también la de span to CPU.

Respuesta (Juan Carlos G.): Para guardarlas tienes dos opciones redireccionarla a la bootflash usando: ethanalyzer local interface inband limit-captured-frames 0 >> bootflash:capture.txt esta captura se guardara en formato TXT como se mostraría en el CLI del nexus. También se puede guardar en formato pcap para poder abrirlo con wireshark usando: ethanalyzer local interface inband limit-captured-frames 0 write bootflash:capture.pcap 

Pregunta: Hola buenas tardes, tengo este sw cisco Nexus9000 C93180YC-FX Chassis, no me aparece la opción para bcm, ¿cómo se activa? - Juan Angel C. (min.68)

Respuesta (Juan Carlos G.): El nexus 93180YC-FX es de la familia cloudscale, en esta familia se encuentra disponible SPAN a CPU, dmirror está disponible para la familia BCM.

Pregunta: Muy buena la charla, podrían considerar algo similar para ACI? - Tomás C. (min.71)

Respuesta (Juan Carlos G.): Lo tendremos en cuenta para la siguientes presentaciones, muchas gracias por el comentario!

Pregunta: Tengo un Cisco Nexus9000 C93180YC-EX Chassis, la opción bcm, no la tengo. ¿cómo se activa? - Carlos P. (min.71)

Respuesta (Juan Carlos G.): El nexus 93180YC-FX es de la familia cloudscale, en esta familia se encuentra disponible SPAN a CPU, dmirror está disponible para la familia BCM.

Pregunta: Estas herramientas también aplican cuando los nexus corren en modo ACI y se entra al VSH? - Luis C. (min.71)

Respuesta (Sergio G.): Para ACI usamos otras herramientas, ELAM está disponible, pero el enfoque de esta sesión es solo NXOS.

Pregunta: En CML se puede emular este laboratorio? - Percy V. (min.79)

Respuesta (Emmanuel F.): Pregunta contestada en vivo al final de la sesión.

Pregunta: En Nexus no se maneja RSPAN? - Percy V. (min.83)

Respuesta (Jorge G.): RSPAN no se soporta en la familia Nexus, como alternativa de soporte ERSPAN. Hay diferentes limitaciones para ERSPAN en los Nexus, lo pueden consultar en el siguiente link.

https://www.cisco.com/c/en/us/td/docs/dcn/nx-os/nexus9000/103x/configuration/system-management/cisco-nexus-9000-series-nx-os-system-management-configuration-guide-103x/m-configuring-erspan-10x.html#id_115823

Pregunta: Se pueden enviar el tráfico capturado con ERSPAN al CPU? - Eduardo M. (min.83)

Respuesta (Juan Carlos G.): Pregunta contestada en vivo al final de la sesión.

Pregunta: De todas las herramientas que han expuesto, cuáles son las más utilizadas en las empresas donde brindaron soluciones? - Percy V. (min.85)

Respuesta (Jorge G.): Dependiendo del escenario que esté enfrentando el cliente es la herramienta que vamos a ocupar, por ejemplo, si se sospecha que el Nexus está tirando el tráfico, podemos ocupar el ELAM para saber si lo estamos mandando por el puerto correcto.

Si hay problemas con EIGRP flappeando o problemas con STP, conviene utilizar ethanalyzer para saber qué es lo que estamos viendo en plano de control y qué paquetes estamos recibiendo.

SPAN a CPU nos sirve en situaciones donde no es posible tener a alguien en sitio para realizar un SPAN normal, etc.

Como recomendación hay que saber bien qué tipo de tráfico (control plane o data plane) estamos buscando y qué herramienta nos sirve mejor para hacer el troubleshooting.

Pregunta del Chat: Tendrán alguna configuración de mejor práctica para netview? - Gerardo G. (min.41)

Respuesta (Jorge G.): El enfoque de la presentación es para herramientas internas disponibles en las plataformas Nexus. En esta ocasión no estaremos hablando de herramientas externas, pero gracias por la pregunta y podremos cubrirla en una presentación futura.

Nuestros expertos

jorgega.jpgJorge García Fernández es Ingeniero de Escalamiento en el equipo de Data Center Routing and Switching (DCRS) en el Centro de asistencia técnica global (TAC) de Cisco y brinda soporte a clientes de HTTS. Jorge es Ingeniero en Computación con cinco años de experiencia en enrutamiento y conmutación.

 

 

emfierro.jpgEmmanuel A. Fierro Luna es el Capitán del equipo DCRS en el Cisco Global TAC. Emmanuel es Ingeniero de Telecomunicaciones, participando activamente en el desarrollo técnico y operativo del equipo de la Costa Oeste del DCRS.

Próximos Eventos
Para obtener más información, visite los foros de discusión en la sección de Data Center.
Si usted tiene dudas o está experimentando problemas técnicos con alguno de los productos Cisco, publique su pregunta, solicite información o utilice el motor de búsqueda de la Comunidad de Cisco en español, antes de abrir un caso con el TAC.
Etiquetas:
Vista previa de archivo
2353 KB
0 Útil
Vamos a comenzar

¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.

Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco:

Navegue y encuentre contenido personalizado de la comunidad

Visite Foro de Data Center Videos de Data Center Eventos Archivados de Data Center
Customers Also Viewed These Support Documents