Palo Alto-7000 100G NPC QSFP 100G-Port wird nicht angezeigt
13202
Created On 01/13/24 01:52 AM - Last Modified 01/07/25 11:24 AM
Symptom
- NPC Karte ist in Steckplatz 1 installiert
> show chassis status
Slot Component Card Status Config Status Disabled
1 PA-7000-100G-NPC-A Up Success
2 empty
3 empty
4 PA-7050-SMC-B Up Success
5 empty
6 empty
7 empty
8 PA-7000-LFC-A Up Success
- Beim Versuch, Ethernet 1/27 als 100G-Port zu konfigurieren , wird die Schnittstelle trotz Aktivierung der physischen Konnektivität und Überprüfung der Funktionalität des SFP nicht angezeigt.
- „Alle Schnittstelle anzeigen“ zeigt die folgenden Ports an.
> show interface all
total configured hardware interfaces: 24
name id speed/duplex/state mac address
--------------------------------------------------------------------------------
ethernet1/2 65 10000/full/up b4:0c:25:ef:c0:41
ethernet1/3 66 10000/full/up b4:0c:25:ef:c0:42
ethernet1/4 67 10000/full/up b4:0c:25:ef:c0:43
ethernet1/5 68 10000/full/up b4:0c:25:ef:c0:44
ethernet1/6 69 10000/full/up b4:0c:25:ef:c0:45
ethernet1/17 80 ukn/ukn/down(autoneg) b4:0c:25:ef:c0:50
ethernet1/18 81 ukn/ukn/down(autoneg) b4:0c:25:ef:c0:51
ethernet1/19 82 ukn/ukn/down(autoneg) b4:0c:25:ef:c0:52
ethernet1/20 83 ukn/ukn/down(autoneg) b4:0c:25:ef:c0:53
ethernet1/25 88 40000/full/up b4:0c:25:ef:c0:58
ethernet1/26 89 40000/full/up b4:0c:25:ef:c0:59
ethernet1/27 90 ukn/ukn/down(autoneg) b4:0c:25:ef:c0:5a <<<<<
ethernet1/28 91 40000/full/up b4:0c:25:ef:c0:5b
ae1 16 [n/a]/[n/a]/up b4:0c:25:ef:c0:10
ae2 17 [n/a]/[n/a]/up b4:0c:25:ef:c0:11
ha1-a 5 10000/full/up 08:66:1f:02:da:26
ha1-b 7 10000/full/up 08:66:1f:02:da:27
vlan 1 [n/a]/[n/a]/up b4:0c:25:ef:c0:01
loopback 3 [n/a]/[n/a]/up b4:0c:25:ef:c0:03
tunnel 4 [n/a]/[n/a]/up b4:0c:25:ef:c0:04
hsci-a 8 40000/full/up d4:1d:71:13:a2:08
hsci-b 9 40000/full/up d4:1d:71:13:a2:09
lfc1/9 40000/full/up d4:1d:71:13:a2:00
lfc1/10 40000/full/down(autoneg) d4:1d:71:13:a2:00
- Brdagent-Protokolle zeigen, dass die Schnittstelle häufig in den Status wechselt
2024-01-02 06:29:52.607 -0500 Port 27: Power up
2024-01-02 06:30:52.076 -0500 Port 27: Powered down
2024-01-02 06:31:04.146 -0500 Port 27: Power up
2024-01-02 16:01:00.142 -0500 Port 27: Powered down
2024-01-02 16:01:05.906 -0500 Port 27: Power up
2024-01-02 22:12:23.382 -0500 Port 27: Powered down
2024-01-02 22:12:29.061 -0500 Port 27: Power up
Environment
- Palo Alto PA-7050 Firewalls
- PA-7000 100G NPC
- Breakout-Anschlüsse
- PAN-OS 10.0 und höher
Cause
- Auf einem PA-7000 100G NPC können die Ports 25, 26, 27 und 28 als 40 Gbit/s oder 100 Gbit/s konfiguriert werden.
- Unter PAN-OS 10.0 können auf jeder Schnittstelle (9-12, 13-16, 17-20, 21-24) 4 Breakout-Ports konfiguriert werden.
- Wenn kein Breakout-Kabel verwendet wird, unterstützen die Ports 25–27 jeweils 100 Gbit/s (oder 40 Gbit/s, wenn 40G QSFP+ verwendet wird).
- In diesem Beispiel sind die Breakout-Ports 17–20 bereits konfiguriert und daher kann Port 27 nicht als 100 Gbit/s konfiguriert werden.
- Die Informationen hierzu sind hier dokumentiert .
- Die Schnittstelle geben an, dass die Ports 17-20 und 27 konfiguriert werden.
ethernet1/17 80 ukn/ukn/down(autoneg) b4:0c:25:ef:c0:50
ethernet1/18 81 ukn/ukn/down(autoneg) b4:0c:25:ef:c0:51
ethernet1/19 82 ukn/ukn/down(autoneg) b4:0c:25:ef:c0:52
ethernet1/20 83 ukn/ukn/down(autoneg) b4:0c:25:ef:c0:53
.....
ethernet1/27 90 ukn/ukn/down(autoneg) b4:0c:25:ef:c0:5a
Resolution
- konfigurieren entweder den QSFP -Port (PORT 27) oder die Breakout-Ports (17/18/19/20). Einer von beiden sollte konfiguriert werden, nicht beide.
- Um im obigen Fall Port 27 zu aktivieren
- Melden Sie sich bei der Firewall GUI an: Netzwerk > Schnittstellen > wählen Sie die Schnittstelle aus und „löschen“ Sie die Konfiguration . (von Port 17/18/19/20)
- Setzen Sie den Schnittstelle auf „ Inaktiv“:
- Übernehmen der Änderungen
- Entsprechende CLI Befehle unten:
> configure
#delete network interface ethernet ethernet1/17
#delete network interface ethernet ethernet1/18
#delete network interface ethernet ethernet1/19
#delete network interface ethernet ethernet1/20
#commit
#exit