Příkazy Network Fabric jen pro čtení pro řešení potíží

  • Článek

Řešení potíží se síťovými zařízeními je důležitým aspektem efektivní správy sítě. Zajištění stavu a optimálního výkonu infrastruktury vyžaduje včasnou diagnostiku a řešení problémů. V této příručce představujeme komplexní přístup k řešení potíží se zařízeními Azure Operator Nexus pomocí příkazů jen pro čtení (RO).

Principy příkazů jen pro čtení

Příkazy RO slouží jako základní nástroje pro správce sítě. Na rozdíl od příkazů pro čtení i zápis (RW), které upravují konfigurace zařízení, umožňují příkazy RO správcům shromažďovat diagnostické informace beze změny stavu zařízení. Tyto příkazy poskytují cenné přehledy o stavu, konfiguraci a provozních datech zařízení.

Diagnostické rozhraní API jen pro čtení

Diagnostické rozhraní API jen pro čtení umožňuje uživatelům spouštět show příkazy na síťových zařízeních prostřednictvím volání rozhraní API. Tato efektivní metoda umožňuje správcům vzdáleně spouštět diagnostické dotazy napříč všemi síťovými zařízeními infrastruktury. Mezi klíčové funkce diagnostického rozhraní API jen pro čtení patří:

  • Efektivita – Spouštění show příkazů bez přímého přístupu ke konzole zařízení

  • Bezproblémová integrace s AZCLI: Uživatelé můžou k předání požadovaného příkazu show využít běžné rozhraní příkazového řádku Azure (AZCLI). Rozhraní API pak usnadňuje provádění příkazů na cílovém zařízení a načítá výstup.

  • Výstup JSON: Výsledky z prováděných příkazů se zobrazují ve formátu JSON, což usnadňuje analýzu a analýzu.

  • Zabezpečené úložiště: Výstupní data se ukládají do účtu úložiště vlastněného zákazníkem a zajišťují zabezpečení dat a dodržování předpisů.

Pomocí diagnostického rozhraní API jen pro čtení můžou správci sítě efektivně řešit problémy, ověřovat konfigurace a monitorovat stav zařízení v zařízeních Azure Operator Nexus.

Požadavky

Pokud chcete používat příkazy Network Fabric jen pro čtení, proveďte následující kroky:

  • Zřiďte prostředky infrastruktury sítě Nexus úspěšně.

  • Vygenerujte adresu URL úložiště.

    Informace o vytvoření kontejneru najdete v tématu Vytvoření kontejneru .

    Poznámka:

    Zadejte název kontejneru pouze malými písmeny.

    Informace o vytvoření adresy URL SAS kontejneru najdete v tématu Vygenerování sdíleného přístupového podpisu . Zadejte oprávnění k zápisu pro SAS.

    Poznámka:

    Adresy URL SAS jsou krátkodobé. Ve výchozím nastavení je nastavená na vypršení platnosti za osm hodin. Pokud vyprší platnost adresy URL SAS, musí se prostředky infrastruktury znovu opravit.

  • Zadejte adresu URL úložiště s přístupem k zápisu prostřednictvím lístku podpory.

    Poznámka:

    Adresa URL úložiště musí být umístěná v jiné oblasti než síťová prostředky infrastruktury. Pokud je například prostředky infrastruktury hostované v oblasti USA – východ, adresa URL úložiště by měla být mimo USA – východ.

Omezení příkazů

Aby se zajistilo zabezpečení a dodržování předpisů, musí příkazy RO dodržovat následující konkrétní pravidla:

  • Jako vstup by měly být poskytnuty pouze absolutní příkazy. Krátké formuláře a výzvy nejsou podporované. Příklad:
    • Zadejte show interfaces Ethernet 1/1 status
    • Nezadávejte ani nezadávejte sh int statsh int e1/1 status
  • Příkazy nesmí být null, prázdné nebo se skládají pouze z jednoho slova.
  • Příkazy nesmí obsahovat znak svislé roury (|).
  • Příkazy show jsou neomezené, s výjimkou příkazů náročných na procesor, které jsou výslovně uvedeny v tomto seznamu omezení.
  • Příkazy nesmí končit příkazy tech-support, , agent logsip routenebo ip route vrf all.
  • Na konkrétním zařízení lze použít pouze jeden show příkaz najednou.
  • Příkaz můžete spustit show paralelně v jiném okně rozhraní příkazového řádku.
  • Příkaz můžete spustit show na různých zařízeních současně.

Řešení potíží s použitím příkazů jen pro čtení

Při řešení potíží pomocí příkazů jen pro čtení postupujte takto:

  1. Otevřete lístek podpory Microsoftu. Technik podpory provede potřebné aktualizace.

  2. Spusťte následující příkaz Azure CLI:

    az networkfabric device run-ro --resource-name "<NFResourceName>" --resource-group "<NFResourceGroupName>" --ro-command "show version"

    Očekávaný výstup:

    { }

  3. Zadejte tento příkaz:

    az networkfabric device run-ro --resource-group Fab3LabNF-6-0-A --resource-name nffab3-6-0-A-AggrRack-CE1 --ro-command "show version" --no-wait --debug

    Zobrazí se následující (zkrácený) výstup. Zkopírujte adresu URL prostřednictvím privátní verze Preview. Tato část adresy URL se používá v následujícím kroku ke kontrole stavu operace.

    https://management.azure.com/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS2EUAP/operationStatuses/59fdc0c8-eeb1-4258-9163-3cf096490148*A9E6DB3DF5C58D67BD395F7A608C056BC8219C392CC1CE0AD22E4C36D70CEE5C?api-version=2022-01-15-privatepreview***&t=638485032018035520&c=MIIHHjCCBgagAwIBAgITfwKWMg6goKCq4WwU2AAEApYyDjANBgkqhkiG9w0BAQsFADBEMRMwEQYKCZImiZPyLGQBGRYDR0JMMRMwEQYKCZImiZPyLGQBGRYDQU1FMRgwFgYDVQQDEw9BTUUgSW5mcmEgQ0EgMDIwHhcNMjQwMTMwMTAzMDI3WhcNMjUwMTI0MTAzMDI3WjBAMT4wPAYDVQQDEzVhc3luY29wZXJhdGlvbnNpZ25pbmdjZXJ0aWZpY2F0ZS5tYW5hZ2VtZW50LmF6dXJlLmNvbTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBALMk1pBZQQoNY8tos8XBaEjHjcdWubRHrQk5CqKcX3tpFfukMI0_PVZK-Kr7xkZFQTYp_ItaM2RPRDXx-0W9-mmrUBKvdcQ0rdjcSXDek7GvWS29F5sDHojD1v3e9k2jJa4cVSWwdIguvXmdUa57t1EHxqtDzTL4WmjXitzY8QOIHLMRLyXUNg3Gqfxch40cmQeBoN4rVMlP31LizDfdwRyT1qghK7vgvworA3D9rE00aM0n7TcBH9I0mu-96JE0gSX1FWXctlEcmdwQmXj_U0sZCu11_Yr6Oa34bmUQHGc3hDvO226L1Au-QsLuRWFLbKJ-0wmSV5b3CbU1kweD5LUCAwEAAaOCBAswggQHMCcGCSsGAQQBgjcVCgQaMBgwCgYIKwYBBQUHAwEwCgYIKwYBBQUHAwIwPQYJKwYBBAGCNxUHBDAwLgYmKwYBBAGCNxUIhpDjDYTVtHiE8Ys-

  4. Pomocí následujícího příkazu Azure CLI zkontrolujte stav operace prostřednictvím kódu programu:

    az rest -m get -u "<Azure-AsyncOperation-endpoint url>"

    Stav operace označuje, jestli rozhraní API proběhlo úspěšně nebo selhalo, a vypadá podobně jako v následujícím výstupu:

    https://management.azure.com/subscriptions/xxxxxxxxxxx/providers/Microsoft.ManagedNetworkFabric/locations/EASTUS/operationStatuses/xxxxxxxxxxx?api-version=20XX-0X-xx-xx

  5. Zobrazte a stáhněte vygenerovaný výstupní soubor. Tady je zobrazený ukázkový výstup.

     {
 "architecture": "x86_64",
  "bootupTimestamp": 1701940797.5429916,
  "configMacAddress": "00:00:00:00:00:00",
  "hardwareRevision": "12.05",
  "hwMacAddress": "c4:ca:2b:62:6d:d3",
  "imageFormatVersion": "3.0",
  "imageOptimization": "Default",
  "internalBuildId": "d009619b-XXXX-XXXX-XXXX-fcccff30ae3b",
  "internalVersion": "4.30.3M-33434233.4303M",
  "isIntlVersion": false,
  "memFree": 3744220,
  "memTotal": 8107980,
  "mfgName": "Arista",
  "modelName": "DCS-7280DR3-24-F",
  "serialNumber": "JPAXXXX1LZ",
  "systemMacAddress": "c4:ca:2b:62:6d:d3",
  "uptime": 8475685.5,
  "version": "4.30.3M"
 }