Condividi tramite

Comandi di sola lettura di Network Fabric per la risoluzione dei problemi

  • Articolo

La risoluzione dei problemi dei dispositivi di rete è un aspetto fondamentale della gestione efficace della rete. Garantire l'integrità e le prestazioni ottimali dell'infrastruttura richiede diagnosi e risoluzione tempestive dei problemi. In questa guida viene presentato un approccio completo alla risoluzione dei problemi dei dispositivi Nexus operatore di Azure usando i comandi di sola lettura (RO).

Informazioni sui comandi di sola lettura

I comandi RO fungono da strumenti essenziali per gli amministratori di rete. A differenza dei comandi di lettura/scrittura (RW) che modificano le configurazioni dei dispositivi, i comandi RO consentono agli amministratori di raccogliere informazioni di diagnostica senza modificare lo stato del dispositivo. Questi comandi forniscono informazioni dettagliate preziose sullo stato, la configurazione e i dati operativi del dispositivo.

API di diagnostica di sola lettura

L'API di diagnostica di sola lettura consente agli utenti di eseguire show comandi nei dispositivi di rete tramite una chiamata API. Questo metodo efficiente consente agli amministratori di eseguire in remoto query di diagnostica in tutti i dispositivi di infrastruttura di rete. Le funzionalità principali dell'API di diagnostica di sola lettura includono:

  • Efficienza : eseguire show comandi senza accesso diretto alla console del dispositivo.

  • Integrazione facile con AZCLI: gli utenti possono usare il normale interfaccia della riga di comando di Azure (AZCLI) per passare il "comando show" desiderato. L'API facilita quindi l'esecuzione dei comandi nel dispositivo di destinazione, recuperando l'output.

  • Output JSON: i risultati dei comandi eseguiti vengono presentati in formato JSON, semplificando l'analisi e l'analisi.

  • Archiviazione sicuro: i dati di output vengono archiviati nell'account di archiviazione di proprietà del cliente, garantendo la sicurezza e la conformità dei dati.

Usando l'API di diagnostica di sola lettura, gli amministratori di rete possono risolvere in modo efficiente i problemi, verificare le configurazioni e monitorare l'integrità dei dispositivi nei dispositivi Operatore Nexus di Azure.

Prerequisiti

Per usare i comandi di sola lettura di Network Fabric, seguire questa procedura:

  • Effettuare correttamente il provisioning di Nexus Network Fabric.

  • Generare l'URL di archiviazione.

    Fare riferimento a Creare un contenitore per creare un contenitore.

    Nota

    Immettere il nome del contenitore usando solo lettere minuscole.

    Fare riferimento a Generare una firma di accesso condiviso per creare l'URL di firma di accesso condiviso del contenitore. Fornire l'autorizzazione di scrittura per la firma di accesso condiviso.

    Nota

    Gli URL di firma di accesso condiviso sono di breve durata. Per impostazione predefinita, è impostato per scadere in otto ore. Se l'URL della firma di accesso condiviso scade, l'infrastruttura deve essere nuovamente applicata tramite patch.

  • Specificare l'URL di archiviazione con accesso IN SCRITTURA tramite un ticket di supporto.

    Nota

    L'URL Archiviazione deve trovarsi in un'area diversa da Network Fabric. Ad esempio, se l'infrastruttura è ospitata negli Stati Uniti orientali, l'URL di archiviazione deve essere esterno agli Stati Uniti orientali.

Restrizioni dei comandi

Per garantire la sicurezza e la conformità, i comandi RO devono rispettare le regole specifiche seguenti:

  • Solo i comandi assoluti devono essere forniti come input. I moduli brevi e le richieste non sono supportati. Ad esempio:
    • Immetti show interfaces Ethernet 1/1 status
    • Non immettere sh int stat o sh int e1/1 status
  • I comandi non devono essere null, vuoti o costituiti solo da una singola parola.
  • I comandi non devono includere il carattere pipe (|).
  • Show commands are unrestricted, except for the high CPU intensive commands specifically referred to in this list of restrictions.
  • I comandi non devono terminare con tech-support, agent logs, ip routeo ip route vrf all.
  • È possibile usare un show solo comando alla volta in un dispositivo specifico.
  • È possibile eseguire il comando in un'altra finestra dell'interfaccia show della riga di comando in parallelo.
  • È possibile eseguire un show comando su dispositivi diversi contemporaneamente.

Risolvere i problemi relativi all'uso dei comandi di sola lettura

Per risolvere i problemi con i comandi di sola lettura, seguire questa procedura:

  1. Aprire un ticket di supporto Microsoft. Il tecnico del supporto effettua gli aggiornamenti necessari.

  2. Eseguire il comando seguente dell'interfaccia della riga di comando di Azure:

    az networkfabric device run-ro --resource-name "<NFResourceName>" --resource-group "<NFResourceGroupName>" --ro-command "show version"

    Output previsto:

    { }

  3. Immettere il comando seguente:

    az networkfabric device run-ro --resource-group Fab3LabNF-6-0-A --resource-name nffab3-6-0-A-AggrRack-CE1 --ro-command "show version" --no-wait --debug

    Viene visualizzato l'output (troncato) seguente. Copiare l'URL tramite l'anteprima privata. Questa parte dell'URL viene usata nel passaggio seguente per controllare lo stato dell'operazione.

    https://management.azure.com/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS2EUAP/operationStatuses/59fdc0c8-eeb1-4258-9163-3cf096490148*A9E6DB3DF5C58D67BD395F7A608C056BC8219C392CC1CE0AD22E4C36D70CEE5C?api-version=2022-01-15-privatepreview***&t=638485032018035520&c=MIIHHjCCBgagAwIBAgITfwKWMg6goKCq4WwU2AAEApYyDjANBgkqhkiG9w0BAQsFADBEMRMwEQYKCZImiZPyLGQBGRYDR0JMMRMwEQYKCZImiZPyLGQBGRYDQU1FMRgwFgYDVQQDEw9BTUUgSW5mcmEgQ0EgMDIwHhcNMjQwMTMwMTAzMDI3WhcNMjUwMTI0MTAzMDI3WjBAMT4wPAYDVQQDEzVhc3luY29wZXJhdGlvbnNpZ25pbmdjZXJ0aWZpY2F0ZS5tYW5hZ2VtZW50LmF6dXJlLmNvbTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBALMk1pBZQQoNY8tos8XBaEjHjcdWubRHrQk5CqKcX3tpFfukMI0_PVZK-Kr7xkZFQTYp_ItaM2RPRDXx-0W9-mmrUBKvdcQ0rdjcSXDek7GvWS29F5sDHojD1v3e9k2jJa4cVSWwdIguvXmdUa57t1EHxqtDzTL4WmjXitzY8QOIHLMRLyXUNg3Gqfxch40cmQeBoN4rVMlP31LizDfdwRyT1qghK7vgvworA3D9rE00aM0n7TcBH9I0mu-96JE0gSX1FWXctlEcmdwQmXj_U0sZCu11_Yr6Oa34bmUQHGc3hDvO226L1Au-QsLuRWFLbKJ-0wmSV5b3CbU1kweD5LUCAwEAAaOCBAswggQHMCcGCSsGAQQBgjcVCgQaMBgwCgYIKwYBBQUHAwEwCgYIKwYBBQUHAwIwPQYJKwYBBAGCNxUHBDAwLgYmKwYBBAGCNxUIhpDjDYTVtHiE8Ys-

  4. Controllare lo stato dell'operazione a livello di codice usando il comando dell'interfaccia della riga di comando di Azure seguente:

    az rest -m get -u "<Azure-AsyncOperation-endpoint url>"

    Lo stato dell'operazione indica se l'API ha avuto esito positivo o negativo e appare simile all'output seguente:

    https://management.azure.com/subscriptions/xxxxxxxxxxx/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS/operationStatuses/xxxxxxxxxxx?api-version=20XX-0X-xx-xx

  5. Visualizzare e scaricare il file di output generato. L'output di esempio è illustrato di seguito.

     {
 "architecture": "x86_64",
  "bootupTimestamp": 1701940797.5429916,
  "configMacAddress": "00:00:00:00:00:00",
  "hardwareRevision": "12.05",
  "hwMacAddress": "c4:ca:2b:62:6d:d3",
  "imageFormatVersion": "3.0",
  "imageOptimization": "Default",
  "internalBuildId": "d009619b-XXXX-XXXX-XXXX-fcccff30ae3b",
  "internalVersion": "4.30.3M-33434233.4303M",
  "isIntlVersion": false,
  "memFree": 3744220,
  "memTotal": 8107980,
  "mfgName": "Arista",
  "modelName": "DCS-7280DR3-24-F",
  "serialNumber": "JPAXXXX1LZ",
  "systemMacAddress": "c4:ca:2b:62:6d:d3",
  "uptime": 8475685.5,
  "version": "4.30.3M"
 }