NX-OS:将已经镜像的配置导入到开关配置文件中

Question

我在一对Nexus5020上运行NX版本5.2(1)N1(5)，它们是所有意图和目的的镜像。在操作系统升级之后，switch-profile内部的一些配置设法结束在它之外。除了不同步之外，这还会导致许多其他问题，比如无法修改配置(switchport trunk allowed vlan ...)的位。

两个交换机在VPC对中的示例配置。

! Relevant pieces from: show running-config include-switch-profile

interface port-channel301
  speed 10000

interface Ethernet1/17
  channel-group 301 mode active


switch-profile PROFILE
  sync-peers destination 192.168.0.2 ! This is .2 on switch-2

  interface port-channel301
    description SERVER-1
    switchport mode trunk
    switchport trunk allowed vlan 10, 20, 30-50
    spanning-tree port type edge trunk
    vpc 301

  interface Ethernet1/17
    description PO301 - SERVER-1
    switchport mode trunk
    switchport trunk allowed vlan 10, 20, 30-50
    spanning-tree port type edge trunk

在尝试将该配置带回交换机配置文件时，简单地运行import interface port-channel301将导致commit上的互斥失败，因为配置在双方都存在。

我可以从NX故障排除指南中提取的最佳解决方案是：

1. 从开关-1和开关-2中移除sync-peers destination节.
2. 在两个开关上导入所需的配置并提交。
3. 将sync-peers destination添加回。

这似乎很容易发生人为错误。我特别关心的是添加sync-peers destination节。如果配置文件不完全相同，以及在这种情况下该做什么，信息就不多了。

这真的是最好的方法吗？在做这种重要的事情时，人们有什么最好的做法吗？如果开关配置文件的结果不一样会发生什么？这方面有一些制度上的知识，但在官方的NX文档中并不多见。

Answer 1

您所访问的bug id可能是CSCuf56076，它在6.0(2)N2(1)中得到了修正。不幸的是，这是解决这个问题的最佳办法。幸运的是，它没有影响交换器上的交通。

要进行调试，您可以看到配置的哪一部分位于全局数据库中：

show system internal csm info global-db seq-tbl

哪一部分在同步数据库中：

show system internal csm info switch-profile <switch-profile-name> cfgd-db seq-tbl

当sync-peer被移除时，您应该确保两个开关都有相同的配置，并且配置的相同部分在开关配置文件中。然后重新添加sync-peer。

请注意，取决于到底出了什么问题，这个错误可能会在每次重新加载开关后重新出现。当我们遇到这个错误时，我们首先在半夜执行修复，以确保没有停机时间。在对流量没有受到影响变得更加自信之后，我们敢于在一天中稍微方便一些的时间(但仍然是在清晨)解决这些问题，直到Cisco发布了一个解决这个问题的版本。