Partager via

Commandes en lecture seule de la structure réseau pour la résolution des problèmes

  • Article

La résolution des problèmes liés aux appareils réseau est un aspect essentiel d’une gestion efficace du réseau. Pour garantir un état sain et des performances optimales pour votre infrastructure, il est nécessaire de poser un diagnostic et de résoudre les problèmes en temps voulu. Dans ce guide, nous présentons une approche complète pour résoudre les problèmes liés aux appareils Azure Operator Nexus à l’aide de commandes en lecture seule (RO, read-only).

Présentation des commandes en lecture seule

Les commandes RO sont des outils essentiels pour les administrateurs réseau. Contrairement aux commandes en lecture-écriture (RW, read-write) qui modifient les configurations des appareils, les commandes RO permettent aux administrateurs de collecter des informations de diagnostic sans altérer l’état de l’appareil. Ces commandes fournissent des insights précieux sur l’état, la configuration et les données opérationnelles de l’appareil.

API de diagnostic en lecture seule

L’API de diagnostic en lecture seule permet aux utilisateurs d’exécuter des commandes show sur des appareils réseau via un appel d’API. Cette méthode efficace permet aux administrateurs d’exécuter à distance des requêtes de diagnostic sur tous les appareils de la structure réseau. Les principales fonctionnalités de l’API de diagnostic en lecture seule sont les suivantes :

  • Efficacité : Exécutez des commandes show sans accéder directement à la console de l’appareil.

  • Intégration fluide à AZCLI : Les utilisateurs peuvent utiliser l’interface de ligne de commande Azure (AZCLI) standard pour passer la commande « show » souhaitée. L’API facilite ensuite l’exécution des commandes sur l’appareil cible, en récupérant la sortie.

  • Sortie JSON : Les résultats des commandes exécutées sont présentés au format JSON, ce qui facilite l’analyse.

  • Stockage sécurisé : Les données de sortie sont stockées dans le compte de stockage appartenant au client, garantissant ainsi la sécurité et la conformité des données.

En utilisant l’API de diagnostic en lecture seule, les administrateurs réseau peuvent résoudre efficacement les problèmes, vérifier les configurations et surveiller l’intégrité des appareils sur leurs appareils Azure Operator Nexus.

Prérequis

Pour utiliser les commandes en lecture seule de la structure réseau, suivez ces étapes :

  • Approvisionner correctement la structure réseau Nexus.

  • Générer l’URL de stockage.

    Reportez-vous à Créer un conteneur si vous souhaitez créer un conteneur.

    Remarque

    Entrez le nom du conteneur en utilisant uniquement des lettres en minuscules.

    Reportez-vous à Générer une signature d’accès partagé pour créer l’URL SAP du conteneur. Fournissez une autorisation en ÉCRITURE pour SAP.

    Remarque

    Les URL SAS ont une durée de vie courte. Par défaut, elle est définie pour expirer au bout de huit heures. Si l’URL SAP expire, la structure doit alors faire l’objet d’une nouvelle correction.

  • Fournissez l’URL de stockage avec un accès WRITE via un ticket de support.

    Remarque

    L’URL de stockage doit se trouver dans une région différente de celle de la structure réseau. Par exemple, si Fabric est hébergé dans USA Est, l’URL de stockage doit se situer en dehors d’USA Est.

Restrictions des commandes

Pour garantir la sécurité et la conformité, les commandes RO doivent respecter les règles spécifiques suivantes :

  • Seules les commandes absolues doivent être fournies en entrée. Les invites et formulaires courts ne sont pas pris en charge. Par exemple :
    • Entrez show interfaces Ethernet 1/1 status
    • N’entrez pas sh int stat ni sh int e1/1 status
  • Les commandes ne doivent être ni nulles, ni vides ni se composer d’un seul mot.
  • Les commandes ne doivent pas inclure le caractère de barre verticale (|).
  • Les commandes show sont illimitées, à l’exception des commandes gourmandes en ressources processeur qui sont spécifiquement mentionnées dans cette liste de restrictions.
  • Les commandes ne doivent pas se terminer par tech-support, agent logs, ip route ou ip route vrf all.
  • Une seule commande show peut être utilisée à la fois sur un appareil spécifique.
  • Vous pouvez exécuter la commande show sur une autre fenêtre CLI en parallèle.
  • Vous pouvez exécuter une commande show sur différents appareils en même temps.

Résoudre les problèmes en utilisant les commandes en lecture seule

Pour résoudre les problèmes en utilisant les commandes en lecture seule, suivez ces étapes :

  1. Ouvrez un ticket de support Microsoft. L’ingénieur du support effectue les mises à jour nécessaires.

  2. Exécutez la commande Azure CLI suivante :

    az networkfabric device run-ro --resource-name "<NFResourceName>" --resource-group "<NFResourceGroupName>" --ro-command "show version"

    Sortie attendue :

    { }

  3. Entrez la commande suivante :

    az networkfabric device run-ro --resource-group Fab3LabNF-6-0-A --resource-name nffab3-6-0-A-AggrRack-CE1 --ro-command "show version" --no-wait --debug

    Le résultat suivant (tronqué) doit s’afficher. Copiez l’URL via la préversion privée. Cette portion de l’URL est utilisée dans l’étape suivante pour vérifier l’état de l’opération.

    https://management.azure.com/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS2EUAP/operationStatuses/59fdc0c8-eeb1-4258-9163-3cf096490148*A9E6DB3DF5C58D67BD395F7A608C056BC8219C392CC1CE0AD22E4C36D70CEE5C?api-version=2022-01-15-privatepreview***&t=638485032018035520&c=MIIHHjCCBgagAwIBAgITfwKWMg6goKCq4WwU2AAEApYyDjANBgkqhkiG9w0BAQsFADBEMRMwEQYKCZImiZPyLGQBGRYDR0JMMRMwEQYKCZImiZPyLGQBGRYDQU1FMRgwFgYDVQQDEw9BTUUgSW5mcmEgQ0EgMDIwHhcNMjQwMTMwMTAzMDI3WhcNMjUwMTI0MTAzMDI3WjBAMT4wPAYDVQQDEzVhc3luY29wZXJhdGlvbnNpZ25pbmdjZXJ0aWZpY2F0ZS5tYW5hZ2VtZW50LmF6dXJlLmNvbTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBALMk1pBZQQoNY8tos8XBaEjHjcdWubRHrQk5CqKcX3tpFfukMI0_PVZK-Kr7xkZFQTYp_ItaM2RPRDXx-0W9-mmrUBKvdcQ0rdjcSXDek7GvWS29F5sDHojD1v3e9k2jJa4cVSWwdIguvXmdUa57t1EHxqtDzTL4WmjXitzY8QOIHLMRLyXUNg3Gqfxch40cmQeBoN4rVMlP31LizDfdwRyT1qghK7vgvworA3D9rE00aM0n7TcBH9I0mu-96JE0gSX1FWXctlEcmdwQmXj_U0sZCu11_Yr6Oa34bmUQHGc3hDvO226L1Au-QsLuRWFLbKJ-0wmSV5b3CbU1kweD5LUCAwEAAaOCBAswggQHMCcGCSsGAQQBgjcVCgQaMBgwCgYIKwYBBQUHAwEwCgYIKwYBBQUHAwIwPQYJKwYBBAGCNxUHBDAwLgYmKwYBBAGCNxUIhpDjDYTVtHiE8Ys-

  4. Vérifiez l’état de l’opération de façon programmatique en exécutant la commande Azure CLI suivante :

    az rest -m get -u "<Azure-AsyncOperation-endpoint url>"

    L’état de l’opération indique si l’API a réussi ou échoué, et ressemble à la sortie suivante :

    https://management.azure.com/subscriptions/xxxxxxxxxxx/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS/operationStatuses/xxxxxxxxxxx?api-version=20XX-0X-xx-xx

  5. Affichez et téléchargez le fichier de sortie généré. L’exemple de sortie est présenté ici.

     {
 "architecture": "x86_64",
  "bootupTimestamp": 1701940797.5429916,
  "configMacAddress": "00:00:00:00:00:00",
  "hardwareRevision": "12.05",
  "hwMacAddress": "c4:ca:2b:62:6d:d3",
  "imageFormatVersion": "3.0",
  "imageOptimization": "Default",
  "internalBuildId": "d009619b-XXXX-XXXX-XXXX-fcccff30ae3b",
  "internalVersion": "4.30.3M-33434233.4303M",
  "isIntlVersion": false,
  "memFree": 3744220,
  "memTotal": 8107980,
  "mfgName": "Arista",
  "modelName": "DCS-7280DR3-24-F",
  "serialNumber": "JPAXXXX1LZ",
  "systemMacAddress": "c4:ca:2b:62:6d:d3",
  "uptime": 8475685.5,
  "version": "4.30.3M"
 }