Built from 1a3eb94

NetAppDocs · Apr 25, 2024 · 99a94f3 · 99a94f3
1 parent 49b83fd
commit 99a94f3
Show file tree

Hide file tree

Showing 13 changed files with 957 additions and 14 deletions.
diff --git a/_i18n/zh-cn/dictionary.xml b/_i18n/zh-cn/dictionary.xml
@@ -2239,7 +2239,6 @@
   <block id="1a0894513362fda649e11ba9de926b82" category="list-text">确定每个集群端口的管理或运行状态。</block>
   <block id="be6163ad0c362d632b28f98dea1fdaaa" category="paragraph">移动的所有集群端口都应已启动。</block>
   <block id="d0141bcaf704f75f043a7384708a3131" category="paragraph">验证移动的集群端口是否将CS2-new交换机视为邻居。</block>
-  <block id="8c61118abc6e9e30fd4469d362e96e00" category="paragraph">所有集群LIF都将移至CS2-NEW交换机。</block>
   <block id="2a5fc0afbcb2299e24c73a909b297e93" category="paragraph">验证移动的集群端口是否将CS1-new交换机视为邻居。</block>
   <block id="9e25219bfef39dc2d94805b599244f8d" category="open-title">ONTAP 9.8 及更高版本</block>
   <block id="c341f6ea60d7e8508c7d6cd8d529fd71" category="paragraph">使用以下两个命令启用以太网交换机运行状况监控器日志收集功能以收集交换机相关的日志文件：`ssystem switch Ethernet log setup-password`和`ssystem switch Ethernet log enable-Collection`</block>
@@ -4695,10 +4694,8 @@
   <block id="415f7d338cb2daf9bc58ecb9861e7a38" category="list-text">然后、从CS2断开节点和CS2之间的布线、并重新连接到CS2-new。</block>
   <block id="4c583a66e2c7985bcc194e39f55ceea5" category="list-text">交换机CS1由交换机CS1-new取代。</block>
   <block id="e36cd913095fb9e4f8b81c803f89930b" category="list-text">然后、从CS1断开节点和CS1之间的布线、并重新连接到CS1-new。</block>
-  <block id="c541a676ea1012971e3e092cd0c456bb" category="list-text">在集群交换机CS2上、关闭连接到节点的集群端口的端口、以便对集群生命周期进行故障转移：</block>
   <block id="3e504b88532082c592970766665ca3a1" category="list-text">验证集群SIFs是否已故障转移到集群交换机CS1上托管的端口。这可能需要几秒钟的时间。</block>
   <block id="501db48c47898b7316de60a2bcbe9a16" category="list-text">从交换机CS2-NEW的角度确认交换机端口连接：</block>
-  <block id="4b9f132828deb041b404e712b378ac77" category="list-text">在集群交换机CS1上、关闭连接到节点的集群端口的端口、以便对集群的生命周期进行故障转移。以下示例使用步骤7中的接口示例输出。</block>
   <block id="32172ed3b8d9ced5da325e5230b7981b" category="list-text">验证集群SIFs是否已故障转移到交换机CS2-NEW上托管的端口。这可能需要几秒钟的时间：</block>
   <block id="85e04ff5dd770cff5dbbe435ea94a7dd" category="list-text">从交换机CS1-NEW的角度确认交换机端口连接：</block>
   <block id="784542320767d69b7e7fc2bfeb64a5b4" category="list-text">在集群交换机CL2上、关闭连接到节点集群端口的端口、以便对集群LI进行故障转移：</block>
@@ -4780,4 +4777,11 @@
   <block id="eae32a8cbb7853bbc6b25138f2911afa" category="paragraph">在配置Cisco 3132Q-V交换机之前、请查看以下注意事项。</block>
   <block id="e3e32349be8562dbe95d6af1fcba4bbe" category="list-text">如果启用了AutoSupport 、则通过调用AutoSupport 消息禁止自动创建案例：<block ref="80cae18d0d871afff6b1bcabf727d6da" prefix=" " category="inline-code"></block></block>
   <block id="abd1e059b59ee3b3be9267c9c1319923" category="list-text">检查是否不存在存储交换机或布线问题：</block>
+  <block id="54be17cb6ddfe931b6d4ca0454c7bcc8" category="admonition">禁用自动还原可确保ONTAP仅在交换机端口稍后关闭时对集群LUN进行故障转移。</block>
+  <block id="3947ff32e82f86e7176dc28b3ee33db0" category="list-text">在集群交换机CS2上、关闭连接到*所有*节点的集群端口的端口、以便对集群Lifs进行故障转移：</block>
+  <block id="022c00ee7f7e6672d82cc079623d6e22" category="list-text">在集群交换机CS1上、关闭连接到*所有*节点的集群端口的端口、以便对集群LI进行故障转移。</block>
+  <block id="e6eb1709bc8131372d63990293ab75f8" category="paragraph">所有集群的Sifs都会故障转移到CS2新交换机。</block>
+  <block id="af7a19b4dbadf7641102bf88598cfd8b" category="paragraph">+
+以太网交换机运行状况监控器(CSHM)负责确保集群和存储网络交换机的运行状况、并收集交换机日志以进行调试。此操作步骤将引导您完成设置和开始从交换机收集详细的*Support*日志的过程，并开始每小时收集由AutoSupport收集的*定期*数据。</block>
+  <block id="a13c9d4c750715a8b993a3fec916189f" category="list-text">应用参考配置文件(Reference Configuration File、RCF)时、必须指定用于收集日志的用户。默认情况下、此用户设置为_admin_。如果要使用其他用户、则必须在RC框架 的*# SHM用户部分中指定此用户。</block>
 </blocks>
diff --git a/_include/migrate-to-9336.adoc b/_include/migrate-to-9336.adoc
@@ -247,7 +247,11 @@ cs2                         cluster-network     10.233.205.93   N5K-C5596UP
 +
 `network interface modify -vserver cluster -lif *-auto-revert false`
 
-. 在集群交换机CS2上、关闭连接到节点的集群端口的端口、以便对集群生命周期进行故障转移：
++
+
+NOTE: 禁用自动还原可确保ONTAP仅在交换机端口稍后关闭时对集群LUN进行故障转移。
+
+. 在集群交换机CS2上、关闭连接到*所有*节点的集群端口的端口、以便对集群Lifs进行故障转移：
 +
 [listing, subs="+quotes"]
 ----
@@ -365,15 +369,15 @@ node2      /cdp
 cs2-new# *show interface brief*
 cs2-new# *show cdp neighbors*
 ----
-. 在集群交换机CS1上、关闭连接到节点的集群端口的端口、以便对集群的生命周期进行故障转移。以下示例使用步骤7中的接口示例输出。
+. 在集群交换机CS1上、关闭连接到*所有*节点的集群端口的端口、以便对集群LI进行故障转移。
 +
 [listing, subs="+quotes"]
 ----
 cs1(config)# *interface eth1/1-1/2*
 cs1(config-if-range)# *shutdown*
 ----
 +
-所有集群LIF都将移至CS2-NEW交换机。
+所有集群的Sifs都会故障转移到CS2新交换机。
 
 . 验证集群SIFs是否已故障转移到交换机CS2-NEW上托管的端口。这可能需要几秒钟的时间：
 +

diff --git a/switch-cisco-9336c-fx2-shared/CSHM__snmpv3.adoc b/switch-cisco-9336c-fx2-shared/CSHM__snmpv3.adoc
@@ -0,0 +1,158 @@
+---
+permalink: switch-cisco-9336c-fx2-shared/CSHM_snmpv3.html 
+sidebar: sidebar 
+keywords: SNMP,SNMPv3,SNMPv3 setup,Cisco setup, 9336C-FX2 switches configuration, NX-OS 
+summary: 'SNMPv3可与以太网交换机运行状况监控器(CSHM)结合使用。' 
+---
+= 配置SNMPv3
+:allow-uri-read: 
+:icons: font
+:imagesdir: ../media/
+
+
+[role="lead"]
+按照此操作步骤配置SNMPv3、此SNMPv3支持以太网交换机运行状况监控(CSHM)。
+
+.关于此任务
+以下命令可在Cisco 9334c-适用于 所有交换机的SNMPv3交换机上配置SNMPv3用户名：
+
+* 对于*no authentication (无身份验证)*：
+`snmp-server user _SNMPv3_USER_ NoAuth`
+* 对于*MD5/SHA身份验证*：
+`snmp-server user _SNMPv3_USER_ auth [md5|sha] _AUTH-PASSWORD_`
+* 对于采用AES/DES加密的*MD5/SHA身份验证*：
+`snmp-server user _SNMPv3_USER_ AuthEncrypt  auth [md5|sha] _AUTH-PASSWORD_ priv aes-128 _PRIV-PASSWORD_`
+
+
+以下命令会在ONTAP 端配置SNMPv3用户名：`cluster1：：：*> security login create -user-or-group-name _SNMPv3用户_-application snmp -authentication-method USM -remote-switch-ipaddress _address_`
+
+以下命令将使用CSHM建立SNMPv3用户名：
+`cluster1::*> system switch ethernet modify -device _DEVICE_ -snmp-version SNMPv3 -community-or-username _SNMPv3_USER_`
+
+.步骤
+. 在交换机上设置SNMPv3用户以使用身份验证和加密：
++
+`show snmp user`
+
++
+.显示示例
+[%collapsible]
+====
+[listing, subs="+quotes"]
+----
+(sw1)(Config)# *snmp-server user SNMPv3User auth md5 <auth_password> priv aes-128 <priv_password>*
+
+(sw1)(Config)# *show snmp user*
+
+-----------------------------------------------------------------------------
+                              SNMP USERS
+-----------------------------------------------------------------------------
+
+User              Auth            Priv(enforce)   Groups          acl_filter
+----------------- --------------- --------------- --------------- -----------
+admin             md5             des(no)         network-admin
+SNMPv3User        md5             aes-128(no)     network-operator
+
+-----------------------------------------------------------------------------
+     NOTIFICATION TARGET USERS (configured  for sending V3 Inform)
+-----------------------------------------------------------------------------
+
+User              Auth               Priv
+----------------- ------------------ ------------
+
+(sw1)(Config)#
+----
+====
+. 在ONTAP 端设置SNMPv3用户：
++
+`security login create -user-or-group-name <username> -application snmp -authentication-method usm -remote-switch-ipaddress 10.231.80.212`
+
++
+.显示示例
+[%collapsible]
+====
+[listing, subs="+quotes"]
+----
+cluster1::*> *system switch ethernet modify -device "sw1 (b8:59:9f:09:7c:22)" -is-monitoring-enabled-admin true*
+
+cluster1::*> *security login create -user-or-group-name <username> -application snmp -authentication-method usm -remote-switch-ipaddress 10.231.80.212*
+
+Enter the authoritative entity's EngineID [remote EngineID]:
+
+Which authentication protocol do you want to choose (none, md5, sha, sha2-256)
+[none]: *md5*
+
+Enter the authentication protocol password (minimum 8 characters long):
+
+Enter the authentication protocol password again:
+
+Which privacy protocol do you want to choose (none, des, aes128) [none]: *aes128*
+
+Enter privacy protocol password (minimum 8 characters long):
+Enter privacy protocol password again:
+----
+====
+. 将CSHM配置为使用新SNMPv3用户进行监控：
++
+`system switch ethernet show-all -device "sw1" -instance`
+
++
+.显示示例
+[%collapsible]
+====
+[listing, subs="+quotes"]
+----
+cluster1::*> *system switch ethernet show-all -device "sw1" -instance*
+
+                                   Device Name: sw1
+                                    IP Address: 10.231.80.212
+                                  SNMP Version: SNMPv2c
+                                 Is Discovered: true
+   SNMPv2c Community String or SNMPv3 Username: cshm1!
+                                  Model Number: N9K-C9336C-FX2
+                                Switch Network: cluster-network
+                              Software Version: Cisco Nexus Operating System (NX-OS) Software, Version 9.3(7)
+                     Reason For Not Monitoring: None  *<---- displays when SNMP settings are valid*
+                      Source Of Switch Version: CDP/ISDP
+                                Is Monitored ?: true
+                   Serial Number of the Device: QTFCU3826001C
+                                   RCF Version: v1.8X2 for Cluster/HA/RDMA
+
+cluster1::*>
+cluster1::*> *system switch ethernet modify -device "sw1" -snmp-version SNMPv3 -community-or-username <username>*
+cluster1::*>
+----
+====
+. 确认要使用新创建的SNMPv3用户查询的序列号与CSHM轮询周期完成后上一步中详述的序列号相同。
++
+`system switch ethernet polling-interval show`
+
++
+.显示示例
+[%collapsible]
+====
+[listing, subs="+quotes"]
+----
+cluster1::*> *system switch ethernet polling-interval show*
+         Polling Interval (in minutes): 5
+
+cluster1::*> *system switch ethernet show-all -device "sw1" -instance*
+
+                                   Device Name: sw1
+                                    IP Address: 10.231.80.212
+                                  SNMP Version: SNMPv3
+                                 Is Discovered: true
+   SNMPv2c Community String or SNMPv3 Username: SNMPv3User
+                                  Model Number: N9K-C9336C-FX2
+                                Switch Network: cluster-network
+                              Software Version: Cisco Nexus Operating System (NX-OS) Software, Version 9.3(7)
+                     Reason For Not Monitoring: None  *<---- displays when SNMP settings are valid*
+                      Source Of Switch Version: CDP/ISDP
+                                Is Monitored ?: true
+                   Serial Number of the Device: QTFCU3826001C
+                                   RCF Version: v1.8X2 for Cluster/HA/RDMA
+
+cluster1::*>
+----
+====
+
diff --git a/switch-cisco-9336c-fx2-shared/CSHM_log_collection.adoc b/switch-cisco-9336c-fx2-shared/CSHM_log_collection.adoc
@@ -0,0 +1,136 @@
+---
+permalink: switch-cisco-9336c-fx2-shared/CSHM_log_collection.html 
+sidebar: sidebar 
+keywords: log collection feature,collect switch-related log files,SSh key,crypto key generation 
+summary: 集群交换机运行状况监控器日志收集功能用于在 ONTAP 中收集交换机相关的日志文件。您必须确保已使用9336c-拧 动集群交换机命令行界面设置环境、详细信息请参见。 
+---
+= 以太网交换机运行状况监控日志收集
+:allow-uri-read: 
+:icons: font
+:imagesdir: ../media/
+
+
+[role="lead"]
+您可以使用日志收集功能在ONTAP 中收集与交换机相关的日志文件。
+
++
+以太网交换机运行状况监控器(CSHM)负责确保集群和存储网络交换机的运行状况、并收集交换机日志以进行调试。此操作步骤将引导您完成设置和开始从交换机收集详细的*Support*日志的过程，并开始每小时收集由AutoSupport收集的*定期*数据。
+
+.开始之前
+* 验证是否已使用9335C-查 验机集群交换机*CLI*设置您的环境。
+* 必须为交换机启用交换机运行状况监控。通过确保进行验证 `Is Monitored:` 字段在的输出中设置为*TRUE* `system switch ethernet show` 命令：
+
+
+.步骤
+. 为以太网交换机运行状况监控器日志收集功能创建密码：
++
+`s系统交换机以太网日志设置密码`
+
++
+.显示示例
+[%collapsible]
+====
+[listing, subs="+quotes"]
+----
+cluster1::*> *system switch ethernet log setup-password*
+Enter the switch name: *<return>*
+The switch name entered is not recognized.
+Choose from the following list:
+*cs1*
+*cs2*
+
+cluster1::*> *system switch ethernet log setup-password*
+
+Enter the switch name: *cs1*
+Would you like to specify a user other than admin for log collection? {y|n}: *n*
+
+Enter the password: *<enter switch password>*
+Enter the password again: *<enter switch password>*
+
+cluster1::*> *system switch ethernet log setup-password*
+
+Enter the switch name: *cs2*
+Would you like to specify a user other than admin for log collection? {y|n}: *n*
+
+Enter the password: *<enter switch password>*
+Enter the password again: *<enter switch password>*
+----
+====
+. 要开始收集日志、请运行以下命令、将device替换为上一命令中使用的交换机。这将开始两种类型的日志收集：详细的*Support*日志和每小时收集*定期*数据。
++
+`system switch ethernet log modify -device _<switch-name>_ -log-request true`
+
++
+.显示示例
+[%collapsible]
+====
+[listing, subs="+quotes"]
+----
+cluster1::*> *system switch ethernet log modify -device cs1 -log-request true*
+
+Do you want to modify the cluster switch log collection configuration? {y|n}: [n] *y*
+
+Enabling cluster switch log collection.
+
+cluster1::*> *system switch ethernet log modify -device cs2 -log-request true*
+
+Do you want to modify the cluster switch log collection configuration? {y|n}: [n] *y*
+
+Enabling cluster switch log collection.
+----
+====
++
+等待10分钟、然后检查日志收集是否完成：
+
++
+`system switch ethernet log show`
+
++
+
+CAUTION: 如果其中任一命令返回错误或日志收集未完成、请联系NetApp支持部门。
+
+
+
+.故障排除
+如果遇到日志收集功能报告的以下任一错误状态(在的输出中可见) `system switch ethernet log show`)、请尝试相应的调试步骤：
+
+|===
+
+
+| *日志收集错误状态* | *分辨率* 
+
+
+ a| 
+*RSA密钥不存在*
+ a| 
+重新生成ONTAP SSH密钥。请联系NetApp支持部门。
+
+
+
+ a| 
+*交换机密码错误*
+ a| 
+验证凭据、测试SSH连接并重新生成ONTAP SSH密钥。查看交换机文档或联系NetApp支持部门以获取相关说明。
+
+
+
+ a| 
+*对于FIPS*，ECDSA密钥不存在
+ a| 
+如果启用了FIPS模式、则需要在重试之前在交换机上生成ECDSA密钥。
+
+
+
+ a| 
+*已找到已有日志*
+ a| 
+删除交换机上先前的日志收集文件。
+
+
+
+ a| 
+*交换机转储日志错误*
+ a| 
+确保交换机用户具有日志收集权限。请参阅上述前提条件。
+
+|===
diff --git a/switch-cisco-9336c-fx2-shared/sidebar.yml b/switch-cisco-9336c-fx2-shared/sidebar.yml
@@ -36,6 +36,10 @@ entries:
     url: "/switch-cisco-9336c-fx2-shared/install-nxos-software-9336c-shared.html"
   - title: 安装RCF配置文件
     url: "/switch-cisco-9336c-fx2-shared/install-nxos-rcf-9336c-shared.html"
+  - title: 启用日志收集
+    url: "/switch-cisco-9336c-fx2-shared/CSHM_log_collection.html"
+  - title: 配置SNMPv3以进行监控
+    url: "/switch-cisco-9336c-fx2-shared/CSHM_snmpv3.html"
 - title: 迁移交换机
   pdf-filename: migrate交换机_9336c-FX2共享
   entries: