Plataforma de administración de PowerFlex: la actualización del switch Cisco Nexus falla debido a que se agotó el tiempo de espera de SSH

Summary: Durante la actualización del firmware del switch Cisco Nexus, el proceso falla debido a un error de tiempo de espera agotado durante la transferencia del archivo de imagen NX-OS a través de SSH. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Situación

Después de iniciar la actualización del switch Cisco Nexus, el sistema intenta transferir el archivo de firmware, como se muestra en los siguientes registros de implementación:

INFO  [2024-10-08T11:41:43.149490] 315108: provider/base.rb:239:in `process!': Resources for cisconexus5k-fdoXXXXXXX:
 {"asm::firmware"=>
  {"cisconexus5k-fdoXXXXXXX"=>
    {"asm_hostname"=>"10.10.26.16",
     "decrypt"=>false,
     "force_restart"=>true,
     "http_password"=>"test",
     "http_user"=>"test",
     "install_type"=>"uri",
     "path"=>
      "https://test:test@10.10.10.15:443/httpshare/download/8aaa8037910dd23d01910f4a911b159c/nxos64-cs.10.4.2.F.bin",
     "product"=>"cisconexus5k",
     "server_firmware"=>
      "[{\"instance_id\":null,\"component_id\":\"31148\",\"uri_path\":\"https://dellpowerflex.com:443/httpshare/download/8aaa8037910dd23d01910f4a911b159c/nxos64-cs.10.4.2.F.bin\",\"version\":null}]",
     "version"=>"10.4(2)"}}}

 

Durante esta transferencia, el proceso se ejecuta durante aproximadamente 3 a 5 minutos antes de detenerse, lo que hace que se agote el tiempo de espera de la conexión. El registro de excepciones captura los siguientes detalles:

  
#<RuntimeError: env --unset=RUBYOPT --unset=GEM_HOME --unset=RUBYLIB --unset=GEM_PATH --unset=BUNDLE_BIN_PATH RUBYLIB=/opt/service/lib:/opt/asm-deployer/lib:/opt/puppetlabs/puppet/lib:/opt/dependencies/dell-asm-util/lib PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/opt/puppetlabs/puppet/bin:/opt/puppetlabs/bin puppet asm process_node --debug --trace --filename /opt/Dell/ASM/deployments/Job-5c4d4f5b-5fb2-4948-9fe7-8ece57b4b2e7-2/resources/cisconexus5k-fdoXXXXXXX.yaml --run_type apply --statedir /opt/Dell/ASM/deployments/Job-5c4d4f5b-5fb2-4948-9fe7-8ece57b4b2e7-2/resources --always-override cisconexus5k-fdoXXXXXXX failed; output in /opt/Dell/ASM/deployments/Job-5c4d4f5b-5fb2-4948-9fe7-8ece57b4b2e7-2/cisconexus5k-fdoXXXXXXX.out>

 

En esta etapa, la actualización falla y el cisconexus5k-fdoXXXXXXX.out muestra el siguiente error:

  
Debug: SSH send only: copy https://test:test@10.10.10.15:443/httpshare/download/8aaa8037910dd23d01910f4a911b159c/nxos64-cs.10.4.2.F.bin bootflash: vrf management
Error: execution expired
Error: /Stage[main]/Asm::Resource_wrapper/Asm::Firmware[cisconexus5k-fdoXXXXXX]/Cisconexus5k_firmwareupdate[firmware_update]/returns: change from  to '#' failed: execution expired

 

Impacto 

No se pueden actualizar los switches con PFxM.

Cause

Nota: Es probable que cualquier tipo de interrupción de la red cause este problema.

Solucione problemas básicos de redes con comandos como los siguientes:

  
From Switch:
ping <MVM-MGMT> packet-size 1500 count 1000 vrf management
copy https://X.X.X.X:443/httpshare/download/<PATH> bootflash: vrf management
show vrf
show ip route vrf management
traceroute

 

Detalles del componente:

  • Dispositivo switch Cisco:
    • Interfaz: mgmt0
    • Dirección IP: 10.10.26.23/25
    • VRF: Administración de Vrf
  • Host de la plataforma de administración de PowerFlex:
    • Múltiples interfaces de red:
    • eth0: 10.10.10.23/25 (red de administración)
    • eth1: 10.10.26.12/25 (OOB)

El problema principal es el enrutamiento asimétrico en los MVM:

  • Los switches Cisco y los hosts PFMP tienen interfaces dentro de la subred 10.10.26.16/25 (red OOB).
  • El enrutamiento está configurado en la red de administración de PFMP para enrutar desde la administración a OOB.
  • Las solicitudes de transferencia de archivos desde el switch Cisco (10.10.26.23) llegaron a PFMP1 mediante eth1 (10.10.26.12). Luego, la respuesta saliente sale de eth0 (10.10.10.23).
  • Debido a la configuración de red, incluidos los ajustes del firewall, las políticas de seguridad y las reglas de red, la transferencia de archivos se detenía. Este problema surgía porque las solicitudes se enviaban a PFMP1 en la interfaz eth1, pero las respuestas se enrutaban de vuelta al switch desde la interfaz eth0 de PFMP1, lo que provocaba que la conexión se cayera.

Resolution

Para resolver el problema, se deben realizar las siguientes acciones:

Deshabilite la interfaz eth1 (NIC):

Apague la interfaz eth1 en los PFMP:

ip link set dev eth1 down

 

Elimine eth1 de la configuración de red:

Elimine o mueva el archivo de configuración de red de eth1 para evitar que se active durante el reinicio.

Por ejemplo, en un sistema Linux:

mv /etc/sysconfig/network-scripts/ifcfg-eth1 /etc/sysconfig/network-scripts/ifcfg-eth1.bak

Additional Information

Versión afectada

PFMP 4.x

Problema corregido en la versión

N/D: funciona según lo esperado

Affected Products

PowerFlex rack RCM Software
Article Properties
Article Number: 000244763
Article Type: Solution
Last Modified: 04 Feb 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.