Palo Alto-7000 100G NPC QSFP 100G ポートが起動しない
13200
Created On 01/13/24 01:52 AM - Last Modified 01/07/25 11:27 AM
Symptom
- NPCカードはスロット1にインストールされています
> show chassis status
Slot Component Card Status Config Status Disabled
1 PA-7000-100G-NPC-A Up Success
2 empty
3 empty
4 PA-7050-SMC-B Up Success
5 empty
6 empty
7 empty
8 PA-7000-LFC-A Up Success
- イーサネット1/27 を 100G ポートとしてコンフィグうとしましたが、物理的な接続を有効にし、 SFPの機能を検証したにもかかわらず、インターフェイスが起動しません。
- Show インターフェイス all は次のポートを表示します。
> show interface all
total configured hardware interfaces: 24
name id speed/duplex/state mac address
--------------------------------------------------------------------------------
ethernet1/2 65 10000/full/up b4:0c:25:ef:c0:41
ethernet1/3 66 10000/full/up b4:0c:25:ef:c0:42
ethernet1/4 67 10000/full/up b4:0c:25:ef:c0:43
ethernet1/5 68 10000/full/up b4:0c:25:ef:c0:44
ethernet1/6 69 10000/full/up b4:0c:25:ef:c0:45
ethernet1/17 80 ukn/ukn/down(autoneg) b4:0c:25:ef:c0:50
ethernet1/18 81 ukn/ukn/down(autoneg) b4:0c:25:ef:c0:51
ethernet1/19 82 ukn/ukn/down(autoneg) b4:0c:25:ef:c0:52
ethernet1/20 83 ukn/ukn/down(autoneg) b4:0c:25:ef:c0:53
ethernet1/25 88 40000/full/up b4:0c:25:ef:c0:58
ethernet1/26 89 40000/full/up b4:0c:25:ef:c0:59
ethernet1/27 90 ukn/ukn/down(autoneg) b4:0c:25:ef:c0:5a <<<<<
ethernet1/28 91 40000/full/up b4:0c:25:ef:c0:5b
ae1 16 [n/a]/[n/a]/up b4:0c:25:ef:c0:10
ae2 17 [n/a]/[n/a]/up b4:0c:25:ef:c0:11
ha1-a 5 10000/full/up 08:66:1f:02:da:26
ha1-b 7 10000/full/up 08:66:1f:02:da:27
vlan 1 [n/a]/[n/a]/up b4:0c:25:ef:c0:01
loopback 3 [n/a]/[n/a]/up b4:0c:25:ef:c0:03
tunnel 4 [n/a]/[n/a]/up b4:0c:25:ef:c0:04
hsci-a 8 40000/full/up d4:1d:71:13:a2:08
hsci-b 9 40000/full/up d4:1d:71:13:a2:09
lfc1/9 40000/full/up d4:1d:71:13:a2:00
lfc1/10 40000/full/down(autoneg) d4:1d:71:13:a2:00
- brdagent ログには、インターフェイスが頻繁に電源オフ状態になることがわかります。
2024-01-02 06:29:52.607 -0500 Port 27: Power up
2024-01-02 06:30:52.076 -0500 Port 27: Powered down
2024-01-02 06:31:04.146 -0500 Port 27: Power up
2024-01-02 16:01:00.142 -0500 Port 27: Powered down
2024-01-02 16:01:05.906 -0500 Port 27: Power up
2024-01-02 22:12:23.382 -0500 Port 27: Powered down
2024-01-02 22:12:29.061 -0500 Port 27: Power up
Environment
- Palo Alto PA-7050ファイアウォール
- PA-7000 100G NPC
- ブレイクアウトポート
- PAN-OS 10.0以上
Cause
- PA-7000 100G NPCでは、ポート 25、26、27、および 28 を 40Gbps または 100Gbps として設定できます。
- PAN-OS 10.0 では、各インターフェイス (9 ~ 12、13 ~ 16、17 ~ 20、21 ~ 24) に 4 つのブレークアウト ポートを設定できます。
- ブレークアウト ケーブルを使用しない場合、ポート 25 ~ 27 はそれぞれ 100 Gbps (40G QSFP+ を使用する場合は 40Gbps) をサポートします。
- この例では、ブレークアウト ポート 17 ~ 20 はすでに設定されているため、ポート 27 を 100Gbps として設定することはできません。
- この情報はここに文書化されています。
- インターフェイス情報には、設定されているポート 17 ~ 20 および 27 が示されます。
ethernet1/17 80 ukn/ukn/down(autoneg) b4:0c:25:ef:c0:50
ethernet1/18 81 ukn/ukn/down(autoneg) b4:0c:25:ef:c0:51
ethernet1/19 82 ukn/ukn/down(autoneg) b4:0c:25:ef:c0:52
ethernet1/20 83 ukn/ukn/down(autoneg) b4:0c:25:ef:c0:53
.....
ethernet1/27 90 ukn/ukn/down(autoneg) b4:0c:25:ef:c0:5a
Resolution
- QSFPポート (ポート 27) またはブレイクアウト ポート (17/18/19/20) のいずれかをコンフィグ。両方ではなく、いずれか 1 つを設定する必要があります。
- 上記の場合、ポート27を起動するには
- ファイアウォールGUI にログイン:ネットワーク > インターフェース >インターフェイスを選択して設定を「削除」します。(ポート 17/18/19/20 から)
- インターフェイスの状態をダウンに設定します。
- 変更をコミットする
- 対応するCLIコマンドは以下のとおりです。
> configure
#delete network interface ethernet ethernet1/17
#delete network interface ethernet ethernet1/18
#delete network interface ethernet ethernet1/19
#delete network interface ethernet ethernet1/20
#commit
#exit