Compartilhar via

Comandos somente leitura da Rede de Malha para solução de problemas

  • Artigo

A solução de problemas de dispositivos de rede é um aspecto crítico do gerenciamento de rede eficaz. Garantir a integridade e o desempenho ideal da sua infraestrutura exige o diagnóstico e a resolução de problemas em tempo hábil. Neste guia, apresentamos uma abordagem abrangente para solucionar problemas de dispositivos Nexus do Operador do Azure usando comandos RO (somente leitura).

Noções básicas sobre os comandos somente leitura

Os comandos RO servem como ferramentas essenciais para os administradores de rede. Ao contrário dos comandos RW (leitura/gravação) que modificam as configurações do dispositivo, os comandos RO permitem que os administradores coletem informações de diagnóstico sem alterar o estado do dispositivo. Esses comandos fornecem informações importantes sobre o status, a configuração e os dados operacionais do dispositivo.

API de diagnóstico somente leitura

A API de diagnóstico somente leitura permite que os usuários executem comandos show em dispositivos de rede por meio de uma chamada à API. Esse método eficiente permite que os administradores executem consultas de diagnóstico remotamente em todos os dispositivos da malha de rede. Os principais recursos da API de diagnóstico somente leitura incluem:

  • Eficiência: execute comandos show sem acesso direto ao console do dispositivo.

  • Integração perfeita à AZCLI: os usuários podem utilizar a AZCLI (interface de linha de comando do Azure) habitual para transmitir o “comando show” desejado. Em seguida, a API facilita a execução de comandos no dispositivo de destino, buscando a saída.

  • Saída em JSON: os resultados dos comandos executados são apresentados no formato JSON, facilitando a análise.

  • Armazenamento Seguro: os dados de saída são armazenados na conta de armazenamento de propriedade do cliente, garantindo a segurança e a conformidade dos dados.

Usando a API de diagnóstico somente leitura, os administradores de rede podem solucionar problemas com eficiência, verificar configurações e monitorar a integridade do dispositivo nos dispositivos Nexus do Operador do Azure.

Pré-requisitos

Para usar comandos somente leitura da Malha de Rede, conclua as seguintes etapas:

  • Provisione a Malha de Rede do Nexus com êxito.

  • Gere a URL de armazenamento.

    Consulte Criar um contêiner para criar um contêiner.

    Observação

    Insira o nome do contêiner usando apenas letras minúsculas.

    Consulte Gerar uma assinatura de acesso compartilhado para criar a URL SAS do contêiner. Forneça permissão de gravação para SAS.

    Observação

    As URLs SAS são de curta duração. Por padrão, ela está definida para expirar em oito horas. Se a URL SAS expirar, a malha deverá passar por outro patch.

  • Forneça a URL de armazenamento com acesso WRITE por meio de um tíquete de suporte.

    Observação

    A URL de armazenamento precisa estar em uma região diferente da Malha de Rede. Por exemplo, se a Malha estiver hospedado no Leste dos EUA, a URL de armazenamento deverá estar fora do Leste dos EUA.

Restrições de comandos

Para garantir a segurança e a conformidade, os comandos RO precisam seguir as seguintes regras específicas:

  • Somente comandos absolutos devem ser fornecidos como entrada. Não há suporte para prompts e formatos curtos. Por exemplo:
    • Inserir show interfaces Ethernet 1/1 status
    • Não insira sh int stat nem sh int e1/1 status
  • Os comandos não devem ser nulos, vazios ou ter apenas uma palavra.
  • Os comandos não devem incluir o caractere de barra vertical (|).
  • Os comandos show são irrestritos, exceto os comandos com uso intensivo de CPU especificamente indicados nesta lista de restrições.
  • Os comandos não devem terminar com tech-support, agent logs, ip route ou ip route vrf all.
  • Somente um comando show por vez pode ser usado em um dispositivo específico.
  • Você pode executar o comando show em outra janela da CLI em paralelo.
  • Você pode executar um comando show em dispositivos diferentes ao mesmo tempo.

Solução de problemas por meio de comandos somente leitura

Para solucionar problemas usando comandos somente leitura, siga estas etapas:

  1. Abra um tíquete de suporte da Microsoft. O engenheiro de suporte faz as atualizações necessárias.

  2. Execute o seguinte comando CLI do Azure:

    az networkfabric device run-ro --resource-name "<NFResourceName>" --resource-group "<NFResourceGroupName>" --ro-command "show version"

    Saída esperada:

    { }

  3. Insira o seguinte comando:

    az networkfabric device run-ro --resource-group Fab3LabNF-6-0-A --resource-name nffab3-6-0-A-AggrRack-CE1 --ro-command "show version" --no-wait --debug

    A saída a seguir (truncada) é exibida. Copie a URL por meio da visualização privada. Esta parte da URL é usada na etapa a seguir para verificar o status da operação.

    https://management.azure.com/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS2EUAP/operationStatuses/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e*A9E6DB3DF5C58D67BD395F7A608C056BC8219C392CC1CE0AD22E4C36D70CEE5C?api-version=2022-01-15-privatepreview***&t=638485032018035520&c=MIIHHjCCBgagAwIBAgITfwKWMg6goKCq4WwU2AAEApYyDjANBgkqhkiG9w0BAQsFADBEMRMwEQYKCZImiZPyLGQBGRYDR0JMMRMwEQYKCZImiZPyLGQBGRYDQU1FMRgwFgYDVQQDEw9BTUUgSW5mcmEgQ0EgMDIwHhcNMjQwMTMwMTAzMDI3WhcNMjUwMTI0MTAzMDI3WjBAMT4wPAYDVQQDEzVhc3luY29wZXJhdGlvbnNpZ25pbmdjZXJ0aWZpY2F0ZS5tYW5hZ2VtZW50LmF6dXJlLmNvbTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBALMk1pBZQQoNY8tos8XBaEjHjcdWubRHrQk5CqKcX3tpFfukMI0_PVZK-Kr7xkZFQTYp_ItaM2RPRDXx-0W9-mmrUBKvdcQ0rdjcSXDek7GvWS29F5sDHojD1v3e9k2jJa4cVSWwdIguvXmdUa57t1EHxqtDzTL4WmjXitzY8QOIHLMRLyXUNg3Gqfxch40cmQeBoN4rVMlP31LizDfdwRyT1qghK7vgvworA3D9rE00aM0n7TcBH9I0mu-96JE0gSX1FWXctlEcmdwQmXj_U0sZCu11_Yr6Oa34bmUQHGc3hDvO226L1Au-QsLuRWFLbKJ-0wmSV5b3CbU1kweD5LUCAwEAAaOCBAswggQHMCcGCSsGAQQBgjcVCgQaMBgwCgYIKwYBBQUHAwEwCgYIKwYBBQUHAwIwPQYJKwYBBAGCNxUHBDAwLgYmKwYBBAGCNxUIhpDjDYTVtHiE8Ys-

  4. Verifique o status da operação por meio de programação usando o seguinte comando da CLI do Azure:

    az rest -m get -u "<Azure-AsyncOperation-endpoint url>"

    O status da operação indica se a API foi bem-sucedida ou se houve uma falha e é semelhante à seguinte saída:

    https://management.azure.com/subscriptions/xxxxxxxxxxx/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS/operationStatuses/xxxxxxxxxxx?api-version=20XX-0X-xx-xx

  5. Exiba e baixe o arquivo de saída gerado. Um exemplo de saída é mostrado aqui.

     {
 "architecture": "x86_64",
  "bootupTimestamp": 1701940797.5429916,
  "configMacAddress": "00:00:00:00:00:00",
  "hardwareRevision": "12.05",
  "hwMacAddress": "c4:ca:2b:62:6d:d3",
  "imageFormatVersion": "3.0",
  "imageOptimization": "Default",
  "internalBuildId": "d009619b-XXXX-XXXX-XXXX-fcccff30ae3b",
  "internalVersion": "4.30.3M-33434233.4303M",
  "isIntlVersion": false,
  "memFree": 3744220,
  "memTotal": 8107980,
  "mfgName": "Arista",
  "modelName": "DCS-7280DR3-24-F",
  "serialNumber": "JPAXXXX1LZ",
  "systemMacAddress": "c4:ca:2b:62:6d:d3",
  "uptime": 8475685.5,
  "version": "4.30.3M"
 }