Dela via

Skrivskyddade Network Fabric-kommandon för felsökning

  • Artikel

Felsökning av nätverksenheter är en viktig aspekt av effektiv nätverkshantering. För att säkerställa hälsotillståndet och optimala prestanda för infrastrukturen krävs en tidig diagnos och lösning av problem. I den här guiden presenterar vi en omfattande metod för att felsöka Azure Operator Nexus-enheter med hjälp av skrivskyddade kommandon (RO).

Förstå skrivskyddade kommandon

RO-kommandon fungerar som viktiga verktyg för nätverksadministratörer. Till skillnad från RW-kommandon (read-write) som ändrar enhetskonfigurationer tillåter RO-kommandon administratörer att samla in diagnostikinformation utan att ändra enhetens tillstånd. Dessa kommandon ger värdefulla insikter om enhetens status, konfiguration och driftdata.

Skrivskyddat diagnostik-API

Med det skrivskyddade diagnostik-API:et kan användare köra show kommandon på nätverksenheter via ett API-anrop. Med den här effektiva metoden kan administratörer fjärrköra diagnostikfrågor på alla nätverksenheter. Viktiga funktioner i det skrivskyddade diagnostik-API:et är:

  • Effektivitet – Kör show kommandon utan direkt åtkomst till enhetskonsolen.

  • Sömlös integrering med AZCLI: Användare kan använda det vanliga Azure-kommandoradsgränssnittet (AZCLI) för att skicka önskat "show-kommando". API:et underlättar sedan kommandokörning på målenheten och hämtar utdata.

  • JSON-utdata: Resultat från de körda kommandona visas i JSON-format, vilket gör det enkelt att parsa och analysera.

  • Säker lagring: Utdata lagras i det kundägda lagringskontot, vilket säkerställer datasäkerhet och efterlevnad.

Med hjälp av det skrivskyddade diagnostik-API:et kan nätverksadministratörer effektivt felsöka problem, verifiera konfigurationer och övervaka enhetens hälsa på sina Azure Operator Nexus-enheter.

Förutsättningar

Utför följande steg för att använda skrivskyddade Network Fabric-kommandon:

  • Etablera Nexus Network Fabric.

  • Generera lagrings-URL:en.

    Se Skapa en container för att skapa en container.

    Kommentar

    Ange namnet på containern med endast gemener.

    Se Generera en signatur för delad åtkomst för att skapa SAS-URL:en för containern. Ange skrivbehörighet för SAS.

    Kommentar

    SAS-URL:er är kortlivade. Som standard är den inställd på att upphöra att gälla om åtta timmar. Om SAS-URL:en upphör att gälla måste infrastrukturresurserna korrigeras igen.

  • Ange lagrings-URL:en med SKRIV-åtkomst via ett supportärende.

    Kommentar

    Lagrings-URL:en måste finnas i en annan region än nätverksinfrastrukturen. Om infrastrukturresurserna till exempel finns i USA, östra bör lagrings-URL:en vara utanför USA, östra.

Kommandobegränsningar

För att säkerställa säkerhet och efterlevnad måste RO-kommandon följa följande specifika regler:

  • Endast absoluta kommandon ska anges som indata. Korta formulär och uppmaningar stöds inte. Till exempel:
    • Ange show interfaces Ethernet 1/1 status
    • Ange inte sh int stat eller sh int e1/1 status
  • Kommandon får inte vara null, tomma eller endast bestå av ett enda ord.
  • Kommandon får inte innehålla tecknet pipe (|).
  • Visa kommandon är obegränsade, förutom de höga CPU-intensiva kommandon som specifikt anges i den här listan med begränsningar.
  • Kommandon får inte sluta med tech-support, agent logs, ip routeeller ip route vrf all.
  • Endast ett show kommando i taget kan användas på en specifik enhet.
  • Du kan köra kommandot i show ett annat CLI-fönster parallellt.
  • Du kan köra ett show kommando på olika enheter samtidigt.

Felsöka med skrivskyddade kommandon

Följ dessa steg för att felsöka med skrivskyddade kommandon:

  1. Öppna ett Microsoft-supportärende. Supportteknikern gör nödvändiga uppdateringar.

  2. Kör följande Azure CLI-kommando:

    az networkfabric device run-ro --resource-name "<NFResourceName>" --resource-group "<NFResourceGroupName>" --ro-command "show version"

    Förväntad utdata:

    { }

  3. Ange följande kommando:

    az networkfabric device run-ro --resource-group Fab3LabNF-6-0-A --resource-name nffab3-6-0-A-AggrRack-CE1 --ro-command "show version" --no-wait --debug

    Följande (trunkerade) utdata visas. Kopiera URL:en via privat förhandsversion. Den här delen av URL:en används i följande steg för att kontrollera åtgärdens status.

    https://management.azure.com/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS2EUAP/operationStatuses/59fdc0c8-eeb1-4258-9163-3cf096490148*A9E6DB3DF5C58D67BD395F7A608C056BC8219C392CC1CE0AD22E4C36D70CEE5C?api-version=2022-01-15-privatepreview***&t=638485032018035520&c=MIIHHjCCBgagAwIBAgITfwKWMg6goKCq4WwU2AAEApYyDjANBgkqhkiG9w0BAQsFADBEMRMwEQYKCZImiZPyLGQBGRYDR0JMMRMwEQYKCZImiZPyLGQBGRYDQU1FMRgwFgYDVQQDEw9BTUUgSW5mcmEgQ0EgMDIwHhcNMjQwMTMwMTAzMDI3WhcNMjUwMTI0MTAzMDI3WjBAMT4wPAYDVQQDEzVhc3luY29wZXJhdGlvbnNpZ25pbmdjZXJ0aWZpY2F0ZS5tYW5hZ2VtZW50LmF6dXJlLmNvbTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBALMk1pBZQQoNY8tos8XBaEjHjcdWubRHrQk5CqKcX3tpFfukMI0_PVZK-Kr7xkZFQTYp_ItaM2RPRDXx-0W9-mmrUBKvdcQ0rdjcSXDek7GvWS29F5sDHojD1v3e9k2jJa4cVSWwdIguvXmdUa57t1EHxqtDzTL4WmjXitzY8QOIHLMRLyXUNg3Gqfxch40cmQeBoN4rVMlP31LizDfdwRyT1qghK7vgvworA3D9rE00aM0n7TcBH9I0mu-96JE0gSX1FWXctlEcmdwQmXj_U0sZCu11_Yr6Oa34bmUQHGc3hDvO226L1Au-QsLuRWFLbKJ-0wmSV5b3CbU1kweD5LUCAwEAAaOCBAswggQHMCcGCSsGAQQBgjcVCgQaMBgwCgYIKwYBBQUHAwEwCgYIKwYBBQUHAwIwPQYJKwYBBAGCNxUHBDAwLgYmKwYBBAGCNxUIhpDjDYTVtHiE8Ys-

  4. Kontrollera statusen för åtgärden programmatiskt med hjälp av följande Azure CLI-kommando:

    az rest -m get -u "<Azure-AsyncOperation-endpoint url>"

    Åtgärdsstatusen anger om API:et lyckades eller misslyckades och ser ut ungefär så här:

    https://management.azure.com/subscriptions/xxxxxxxxxxx/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS/operationStatuses/xxxxxxxxxxx?api-version=20XX-0X-xx-xx

  5. Visa och ladda ned den genererade utdatafilen. Exempelutdata visas här.

     {
 "architecture": "x86_64",
  "bootupTimestamp": 1701940797.5429916,
  "configMacAddress": "00:00:00:00:00:00",
  "hardwareRevision": "12.05",
  "hwMacAddress": "c4:ca:2b:62:6d:d3",
  "imageFormatVersion": "3.0",
  "imageOptimization": "Default",
  "internalBuildId": "d009619b-XXXX-XXXX-XXXX-fcccff30ae3b",
  "internalVersion": "4.30.3M-33434233.4303M",
  "isIntlVersion": false,
  "memFree": 3744220,
  "memTotal": 8107980,
  "mfgName": "Arista",
  "modelName": "DCS-7280DR3-24-F",
  "serialNumber": "JPAXXXX1LZ",
  "systemMacAddress": "c4:ca:2b:62:6d:d3",
  "uptime": 8475685.5,
  "version": "4.30.3M"
 }