Udostępnij za pośrednictwem

Polecenia tylko do odczytu sieci szkieletowej na potrzeby rozwiązywania problemów

  • Artykuł

Rozwiązywanie problemów z urządzeniami sieciowymi jest krytycznym aspektem efektywnego zarządzania siecią. Zapewnienie kondycji i optymalnej wydajności infrastruktury wymaga terminowej diagnostyki i rozwiązywania problemów. W tym przewodniku przedstawiono kompleksowe podejście do rozwiązywania problemów z urządzeniami Platformy Azure Operator Nexus przy użyciu poleceń tylko do odczytu (RO).

Opis poleceń tylko do odczytu

Polecenia RO służą jako podstawowe narzędzia dla administratorów sieci. W przeciwieństwie do poleceń odczytu i zapisu (RW), które modyfikują konfiguracje urządzeń, polecenia RO umożliwiają administratorom zbieranie informacji diagnostycznych bez zmiany stanu urządzenia. Te polecenia zapewniają cenny wgląd w stan, konfigurację i dane operacyjne urządzenia.

Interfejs API diagnostyczny tylko do odczytu

Interfejs API diagnostyczny tylko do odczytu umożliwia użytkownikom wykonywanie show poleceń na urządzeniach sieciowych za pośrednictwem wywołania interfejsu API. Ta wydajna metoda umożliwia administratorom zdalne uruchamianie zapytań diagnostycznych na wszystkich urządzeniach sieci szkieletowej sieci szkieletowej. Najważniejsze funkcje interfejsu API diagnostyki tylko do odczytu obejmują:

  • Wydajność — wykonywanie show poleceń bez bezpośredniego dostępu do konsoli urządzenia.

  • Bezproblemowa integracja z narzędziem AZCLI: użytkownicy mogą używać zwykłego interfejsu wiersza polecenia platformy Azure (AZCLI), aby przekazać żądane polecenie "show". Następnie interfejs API ułatwia wykonywanie poleceń na urządzeniu docelowym, pobierając dane wyjściowe.

  • Dane wyjściowe JSON: wyniki z wykonanych poleceń są prezentowane w formacie JSON, co ułatwia analizowanie i analizowanie.

  • Bezpieczny magazyn: dane wyjściowe są przechowywane na koncie magazynu należącego do klienta, zapewniając bezpieczeństwo i zgodność danych.

Korzystając z interfejsu API diagnostycznego tylko do odczytu, administratorzy sieci mogą efektywnie rozwiązywać problemy, weryfikować konfiguracje i monitorować kondycję urządzeń na urządzeniach z urządzeniami Nexus operatora platformy Azure.

Wymagania wstępne

Aby użyć poleceń tylko do odczytu sieci szkieletowej, wykonaj następujące kroki:

  • Pomyślnie aprowizuj sieć szkieletową Nexus.

  • Wygeneruj adres URL magazynu.

    Zobacz Tworzenie kontenera, aby utworzyć kontener.

    Uwaga

    Wprowadź nazwę kontenera, używając tylko małych liter.

    Zobacz Generowanie sygnatury dostępu współdzielonego, aby utworzyć adres URL sygnatury dostępu współdzielonego kontenera. Podaj uprawnienie do zapisu dla sygnatury dostępu współdzielonego.

    Uwaga

    Adresy URL sygnatur dostępu współdzielonego są krótkotrwałe. Domyślnie jest ona ustawiana na wygaśnięcie w ciągu ośmiu godzin. Jeśli adres URL sygnatury dostępu współdzielonego wygaśnie, sieć szkieletowa musi zostać ponownie poprawiona.

  • Podaj adres URL magazynu z dostępem DO zapisu za pośrednictwem biletu pomocy technicznej.

    Uwaga

    Adres URL magazynu musi znajdować się w innym regionie niż sieć szkieletowa sieci szkieletowej. Jeśli na przykład sieć szkieletowa jest hostowana w regionie Wschodnie stany USA, adres URL magazynu powinien znajdować się poza regionem Wschodnie stany USA.

Ograniczenia poleceń

Aby zapewnić bezpieczeństwo i zgodność, polecenia ro muszą być zgodne z następującymi określonymi regułami:

  • Jako dane wejściowe należy podać tylko bezwzględne polecenia. Krótkie formularze i monity nie są obsługiwane. Na przykład: .
    • Wprowadź show interfaces Ethernet 1/1 status
    • Nie wprowadzaj ani nie wprowadzaj sh int statsh int e1/1 status
  • Polecenia nie mogą mieć wartości null, pustej ani składać się tylko z jednego wyrazu.
  • Polecenia nie mogą zawierać znaku potoku (|).
  • Pokaż polecenia są nieograniczone, z wyjątkiem poleceń intensywnie korzystających z procesora CPU określonych na tej liście ograniczeń.
  • Polecenia nie mogą kończyć się poleceniami tech-support, agent logs, ip routelub ip route vrf all.
  • Na określonym urządzeniu można używać tylko jednego show polecenia jednocześnie.
  • Polecenie można uruchomić równolegle w innym oknie interfejsu show wiersza polecenia.
  • Polecenie można uruchomić show na różnych urządzeniach w tym samym czasie.

Rozwiązywanie problemów przy użyciu poleceń tylko do odczytu

Aby rozwiązać problemy przy użyciu poleceń tylko do odczytu, wykonaj następujące kroki:

  1. Otwórz bilet pomocy technicznej firmy Microsoft. Inżynier pomocy technicznej wprowadza niezbędne aktualizacje.

  2. Wykonaj następujące polecenie interfejsu wiersza polecenia platformy Azure:

    az networkfabric device run-ro --resource-name "<NFResourceName>" --resource-group "<NFResourceGroupName>" --ro-command "show version"

    Oczekiwane dane wyjściowe:

    { }

  3. Podaj następujące polecenie:

    az networkfabric device run-ro --resource-group Fab3LabNF-6-0-A --resource-name nffab3-6-0-A-AggrRack-CE1 --ro-command "show version" --no-wait --debug

    Zostanie wyświetlone następujące (obcięte) dane wyjściowe. Skopiuj adres URL za pośrednictwem prywatnej wersji zapoznawczej. Ta część adresu URL jest używana w poniższym kroku, aby sprawdzić stan operacji.

    https://management.azure.com/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS2EUAP/operationStatuses/59fdc0c8-eeb1-4258-9163-3cf096490148*A9E6DB3DF5C58D67BD395F7A608C056BC8219C392CC1CE0AD22E4C36D70CEE5C?api-version=2022-01-15-privatepreview***&t=638485032018035520&c=MIIHHjCCBgagAwIBAgITfwKWMg6goKCq4WwU2AAEApYyDjANBgkqhkiG9w0BAQsFADBEMRMwEQYKCZImiZPyLGQBGRYDR0JMMRMwEQYKCZImiZPyLGQBGRYDQU1FMRgwFgYDVQQDEw9BTUUgSW5mcmEgQ0EgMDIwHhcNMjQwMTMwMTAzMDI3WhcNMjUwMTI0MTAzMDI3WjBAMT4wPAYDVQQDEzVhc3luY29wZXJhdGlvbnNpZ25pbmdjZXJ0aWZpY2F0ZS5tYW5hZ2VtZW50LmF6dXJlLmNvbTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBALMk1pBZQQoNY8tos8XBaEjHjcdWubRHrQk5CqKcX3tpFfukMI0_PVZK-Kr7xkZFQTYp_ItaM2RPRDXx-0W9-mmrUBKvdcQ0rdjcSXDek7GvWS29F5sDHojD1v3e9k2jJa4cVSWwdIguvXmdUa57t1EHxqtDzTL4WmjXitzY8QOIHLMRLyXUNg3Gqfxch40cmQeBoN4rVMlP31LizDfdwRyT1qghK7vgvworA3D9rE00aM0n7TcBH9I0mu-96JE0gSX1FWXctlEcmdwQmXj_U0sZCu11_Yr6Oa34bmUQHGc3hDvO226L1Au-QsLuRWFLbKJ-0wmSV5b3CbU1kweD5LUCAwEAAaOCBAswggQHMCcGCSsGAQQBgjcVCgQaMBgwCgYIKwYBBQUHAwEwCgYIKwYBBQUHAwIwPQYJKwYBBAGCNxUHBDAwLgYmKwYBBAGCNxUIhpDjDYTVtHiE8Ys-

  4. Sprawdź stan operacji programowo przy użyciu następującego polecenia interfejsu wiersza polecenia platformy Azure:

    az rest -m get -u "<Azure-AsyncOperation-endpoint url>"

    Stan operacji wskazuje, czy interfejs API zakończył się powodzeniem lub niepowodzeniem, i wygląda podobnie do następujących danych wyjściowych:

    https://management.azure.com/subscriptions/xxxxxxxxxxx/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS/operationStatuses/xxxxxxxxxxx?api-version=20XX-0X-xx-xx

  5. Wyświetl i pobierz wygenerowany plik wyjściowy. Przykładowe dane wyjściowe są wyświetlane tutaj.

     {
 "architecture": "x86_64",
  "bootupTimestamp": 1701940797.5429916,
  "configMacAddress": "00:00:00:00:00:00",
  "hardwareRevision": "12.05",
  "hwMacAddress": "c4:ca:2b:62:6d:d3",
  "imageFormatVersion": "3.0",
  "imageOptimization": "Default",
  "internalBuildId": "d009619b-XXXX-XXXX-XXXX-fcccff30ae3b",
  "internalVersion": "4.30.3M-33434233.4303M",
  "isIntlVersion": false,
  "memFree": 3744220,
  "memTotal": 8107980,
  "mfgName": "Arista",
  "modelName": "DCS-7280DR3-24-F",
  "serialNumber": "JPAXXXX1LZ",
  "systemMacAddress": "c4:ca:2b:62:6d:d3",
  "uptime": 8475685.5,
  "version": "4.30.3M"
 }