порты Nexus не работают
-
У нас есть брандмауэр Fortigate, который имеет 2 порта, подключенных к коммутатору Cisco Catalyst в качестве PO. 2 порта подключены к 2 разным коммутаторам Cisco Nexus 9300 2 порта к коммутатору Cisco 9200. Теперь у нас появился новый брандмауэр, и как только мы отсоединили кабели и подключили новый брандмауэр, мы увидели, что порты, подключенные к порту Nexus 48 на обоих коммутаторах, не работают. Однако другие порты, подключенные к коммутаторам Catalyst и Access, работают. Я попробовал переключить порты Nx sw и перезапустил брандмауэр, но это не помогло. Я просто хотел узнать, так как в прошлом иногда порти Nx sw требовали перенастройки. Примечание: порты Nexus — это порты 25G. Нужны советы.
-
@shaikh.zaid22
.... Я попробую
в понедельник и сообщу о
результатах
.
Хорошо, пока что проведу небольшое исследование бесплатно (ЛОЛ!).
Вам могут быть интересны эти две ссылки, касающиеся использования FEC на Fortigate:
https://community.fortinet.com/t5/FortiGate/Technical-Tip-Changes-in-Forward-Error-Correct-FEC-settings/ta-p/231356
https://docs.fortinet.com/document/fortigate/7.0.0/new-features/740127/allow-only-supported-fec-implementations-on-10g-25g-40g-and-100g-interfaces-7-0-4 Вероятно, лучше всего для начала попробовать отключить
FEC
на обоих концах, если это возможно. М. -- Пусть все происходит с тобой
Красота и ужас
Просто продолжай идти
Ни одно чувство не является окончательным
Райнер Мария Рильке
(1899) -
[M02@rt37]
Спасибо... вчера, когда я зашел в настройки интерфейса Nexus, он был выключен. Чтобы дать вам больше контекста, на самом деле Fortigate прошел RMA и поставляется с версией v7.0.9 Mature. Но активный, к которому я хочу присоединиться в HA, имеет версию v7.4.2, поэтому перед переходом в кластер я обновился до 7.4.2 и присоединился к нему. Поэтому мне приходится проходить через настройки дефектного интерфейса fgt. Однако, глядя на конфигурацию интерфейса Nexus, которая является «FEC-OFF», и статью, поделившуюся
@Mark Elsen
https://community.fortinet.com/t5/FortiGate/Technical-Tip-Changes-in-Forward-Error-Correct-FEC-settings/ta-p/231356 В разделе «Область действия» подчеркивается, что интерфейсы FGT 40G по умолчанию настроены на «CL91-rs-Fec», поэтому я теоретически могу подтвердить, что существует НЕСОВПАДЕНИЕ (Nexus = FEC-OFF и FGT = CL91-rs-fec»). -
Ребята, Отключение функции fec в fortigate привело к тому, что порты заработали. Спасибо всем за вклад... Отличная работа
]
-
Здравствуйте
[, @shaikh.zaid22] Возможно, ваш новый брандмауэр несовместим с Nexus 9300. Вы должны убедиться, что обе стороны 25G-соединения согласовали настройки FEC... С уважением
.ı|ı.ı|ı. Если это помогло, пожалуйста, оцените.ı|ı.ı|ı. -
Можете ли вы поделиться статьей о настройках FEC? Кроме того, к вашему сведению... два других порта, подключенных к Catalyst sw, также работают на скорости 25G. Те, которые находятся на Nexus, не работают.
-
@shaikh.zaid22 Коммутаторы Cisco c9200 и nexus 9300 поддерживают различные режимы FEC... особенно на интерфейсах 25G, и это может абсолютно повлиять на согласование соединения с такими устройствами, как брандмауэры. Проверьте технические характеристики... https://www.cisco.com/c/en/us/products/collateral/switches/nexus-9000-series-switches/datasheet-c78-742284.html С уважением
.ı|ı.ı|ı. Если это помогло, пожалуйста, оцените.ı|ı.ı|ı. -
- Проверяйте
журналы
на
коммутаторах Nexus при попытках подключения , М. -- Пусть все происходит с тобой
Красота и ужас
Просто продолжай идти
Ни одно чувство не является окончательным
Райнер Мария Рильке
(1899)
- Проверяйте
-
Вы имеете в виду регистрацию в системе Nexus? Поскольку это многомодовое оптоволоконное соединение, оба устройства находятся в одном шкафу, я вижу, как загораются индикаторы SFP и оптоволокна.
-
@shaikh.zaid22
....
Вы имеете в виду
регистрацию событий
в Nexus?
Да,
попробуйте использовать аналогичные команды и на брандмауэре при попытках подключения
(проверка статуса соединений
и анализ журналов)
. М. -- Пусть все происходит с тобой
Красота и ужас
Просто продолжай
Ни одно чувство не является окончательным
Райнер Мария Рильке
(1899) -
Важны характеристики оборудования и программного обеспечения — всегда указывайте эту информацию.
См.:
https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus9000/sw/7-x/interfaces/configuration/guide/b_Cisco_Nexus_9000_Series_NX-OS_Interfaces_Configuration_Guide_7x/b_Cisco_Nexus_9000_Series_NX-OS_Interfaces_Configuration_Guide_7x_chapter_010.... https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus9000/sw/93x/interfaces/configuration/guide/b-cisco-nexus-9000-nx-os-interfaces-configuration-guide-93x/b-cisco-nexus-9000-nx-os-interfaces-configuration-guide-93x_chapter_01110.html#id_78... https://community.fortinet.com/t5/FortiGate/Troubleshooting-Tip-25-Gigabit-Ethernet-connection-between/ta-p/189603 ------------------------------ Если этот пост был вам
полезен, нажмите
«Полезно»
и
«Принять как решение»
(раскрывающееся меню в правом верхнем углу этого ответа), если он ответил на ваш вопрос.Коды,
рекомендованные TAC для AireOS WLC
и
Коды, рекомендованные TAC для 9800 WLC
Лучшие практики для AireOS WLC
,
Рекомендуемые методы для 9800 WLC
и
Матрица совместимости Cisco
Wireless
Проверьте конфигурацию 9800 WLC с помощью
Wireless Config Analyzer,
используя вывод «show tech
wireless
» или «config paging disable», а затем вывод «show run-config» на AireOS, и используйте
Wireless Debug Analyzer
для анализа отладки клиента WLC
.
Уведомление: FN63942 Точки доступа и WLC не могут создать соединения CAPWAP из-за истечения срока
действия сертификата
. Уведомление: FN72424 Более поздние версии точек доступа WiFi 6 не могут подключиться к WLC — требуется обновление
программного обеспечения
. Уведомление: FN72524 Точки доступа IOS застревают в состоянии загрузки после 4 декабря 2022 г. из-за истечения
срока
https://www.cisco.com/c/en/us/support/docs/field-notices/725/fn72524.html
действия
сертификата
— исправлено в 8.10.196.0, последних версиях 9800,
8.5.182.12
(8.5.182.13 для 3504) и
8.5.182.109
(IRCM, 8.5.182.111 для 3504)
Уведомление: FN70479 Точка доступа не подключается или подключается с одним радиомодулем из-за несовместимости стран, требуется RMA
Как избежать цикла перезагрузки из-за поврежденного образа на точках доступа Wave 2 и Catalyst 11ax (CSCvx32806)
Уведомление: FN74035 - Точки доступа Wave2 DFS могут не обнаруживать Radar после проверки доступности канала
Список
[ошибок]
[Leo]
,
[влияющих на точки доступа]
[2800/3800/4800/1560]
Стандартная скорость передачи данных консоли точки доступа с версии 17.12.x составляет 115200
— введено
CSCwe88390 -
@Rich R Спасибо за ответ и полезные статьи. Исходя из статьи и проверив свои настройки, ниже привожу свои комментарии: Во-первых, я вижу, что в конфигурации моего Cisco Nexus port48 применен параметр «fec off», но, к сожалению, я не понимаю, что это значит, так как он был настроен командой разработчиков. Во-вторых, на основании второй статьи Cisco я вижу, что это упоминается в разделе «25G Auto negotiation on copper based 25g interface» (Автоматическое согласование 25G на медном интерфейсе 25G), что в моем случае также требует настройки автоматического согласования 25000 в конфигурации интерфейса. Поэтому я попробую и посмотрю, как это сработает. Наконец, в статье Fortigate говорится о необходимости вручную настроить скорость 25000 как на Fortigate, так и на Nexus, чтобы все работало правильно. Я попробую и сообщу вам о результатах. Если у вас есть другие рекомендации, пожалуйста, не стесняйтесь писать.
![] -
@shaikh.zaid22
«FEC off» на оптоволоконном порту означает, что
функция исправления ошибок (FEC) отключена
. FEC — это технология, используемая в оптических сетях для обнаружения и исправления ошибок при передаче данных без необходимости повторной передачи. Рекомендуется или, вероятно, требуется, чтобы соединения (порты) на обоих концах использовали одинаковые настройки FEC. Что касается
автоматического согласования
, для оптоволокна рекомендуется установить
фиксированную
скорость для порта в соответствии с возможностями
SFP
(
конечно, порты на обоих концах должны поддерживать
одинаковую скорость
). М. -- Пусть все происходит с тобой
Красота и ужас
Просто продолжай идти
Ни одно чувство не является окончательным
Райнер Мария Рильке
(1899) -
@Марк Элсен
Спасибо за ответ, я попробую в понедельник и сообщу о результатах.
![] -
@Mark Elsen,
спасибо, Марс... Кстати, я тоже думал, почему другие порты 25G на Fortigate, подключенные к Cisco Catalyst SW, не имеют такого эффекта. Похоже, это характерно только для функции FEC на Nexus. Если я рассмотрю эту аналогию, то проблема не в FGT. -
@shaikh.zaid22
Возможно, но
все равно
синхронизируйте
настройки FEC
на Fortigate и Nexus
, прежде чем устанавливать соединение
. M. -- Пусть все происходит с тобой
Красота и ужас
Просто продолжай
Ни одно чувство не является окончательным
Райнер Мария Рильке
(1899) -
Здравствуйте
[, @shaikh.zaid22] Это известная проблема совместимости Nexus 9300 и 25G-соединений, особенно при использовании кабелей DAC или определенных оптических компонентов. Коммутаторы Nexus требуют соответствующей конфигурации FEC на 25G-интерфейсах. Некоторые платформы (такие как Fortigate или Catalyst) могут автоматически согласовывать или допускать отсутствие FEC, в то время как Nexus может ожидать явного установления RS-FEC или FC-FEC... как объясняется в источнике, который я вам предоставил... С уважением
.ı|ı.ı|ı. Если это помогло, пожалуйста, оцените.ı|ı.ı|ı.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти