Palo Alto-7000 100G NPC QSFP 100G 포트가 나오지 않습니다.
13140
Created On 01/13/24 01:52 AM - Last Modified 01/07/25 11:31 AM
Symptom
- NPC 카드는 슬롯 1에 설치됩니다.
> show chassis status
Slot Component Card Status Config Status Disabled
1 PA-7000-100G-NPC-A Up Success
2 empty
3 empty
4 PA-7050-SMC-B Up Success
5 empty
6 empty
7 empty
8 PA-7000-LFC-A Up Success
- 물리적 연결을 활성화하고 SFP 의 기능을 확인했음에도 불구하고 이더넷 1/27을 100G 포트로 구성 하려고 하면 인터페이스 작동하지 않습니다.
- 모든 인터페이스 표시는 다음 포트를 표시합니다.
> show interface all
total configured hardware interfaces: 24
name id speed/duplex/state mac address
--------------------------------------------------------------------------------
ethernet1/2 65 10000/full/up b4:0c:25:ef:c0:41
ethernet1/3 66 10000/full/up b4:0c:25:ef:c0:42
ethernet1/4 67 10000/full/up b4:0c:25:ef:c0:43
ethernet1/5 68 10000/full/up b4:0c:25:ef:c0:44
ethernet1/6 69 10000/full/up b4:0c:25:ef:c0:45
ethernet1/17 80 ukn/ukn/down(autoneg) b4:0c:25:ef:c0:50
ethernet1/18 81 ukn/ukn/down(autoneg) b4:0c:25:ef:c0:51
ethernet1/19 82 ukn/ukn/down(autoneg) b4:0c:25:ef:c0:52
ethernet1/20 83 ukn/ukn/down(autoneg) b4:0c:25:ef:c0:53
ethernet1/25 88 40000/full/up b4:0c:25:ef:c0:58
ethernet1/26 89 40000/full/up b4:0c:25:ef:c0:59
ethernet1/27 90 ukn/ukn/down(autoneg) b4:0c:25:ef:c0:5a <<<<<
ethernet1/28 91 40000/full/up b4:0c:25:ef:c0:5b
ae1 16 [n/a]/[n/a]/up b4:0c:25:ef:c0:10
ae2 17 [n/a]/[n/a]/up b4:0c:25:ef:c0:11
ha1-a 5 10000/full/up 08:66:1f:02:da:26
ha1-b 7 10000/full/up 08:66:1f:02:da:27
vlan 1 [n/a]/[n/a]/up b4:0c:25:ef:c0:01
loopback 3 [n/a]/[n/a]/up b4:0c:25:ef:c0:03
tunnel 4 [n/a]/[n/a]/up b4:0c:25:ef:c0:04
hsci-a 8 40000/full/up d4:1d:71:13:a2:08
hsci-b 9 40000/full/up d4:1d:71:13:a2:09
lfc1/9 40000/full/up d4:1d:71:13:a2:00
lfc1/10 40000/full/down(autoneg) d4:1d:71:13:a2:00
- brdagent 로그는 인터페이스 종종 전원 꺼짐 상태 로 전환되는 것을 보여줍니다.
2024-01-02 06:29:52.607 -0500 Port 27: Power up
2024-01-02 06:30:52.076 -0500 Port 27: Powered down
2024-01-02 06:31:04.146 -0500 Port 27: Power up
2024-01-02 16:01:00.142 -0500 Port 27: Powered down
2024-01-02 16:01:05.906 -0500 Port 27: Power up
2024-01-02 22:12:23.382 -0500 Port 27: Powered down
2024-01-02 22:12:29.061 -0500 Port 27: Power up
Environment
- Palo Alto PA-7050 방화벽
- PA-7000 100G NPC
- 브레이크아웃 포트
- PAN-OS 10.0 이상
Cause
- PA-7000 100G NPC 에서는 포트 25, 26, 27, 28을 40Gbps 또는 100Gbps로 구성할 수 있습니다.
- PAN-OS 10.0에서는 각 인터페이스에 4개의 브레이크아웃 포트(9-12, 13-16, 17-20, 21-24)를 구성할 수 있습니다.
- 브레이크아웃 케이블을 사용하지 않으면 포트 25~27은 각각 100Gbps(40G QSFP+를 사용하는 경우 40Gbps)를 지원합니다.
- 이 예에서 브레이크아웃 포트 17-20은 이미 구성되어 있으므로 포트 27을 100Gbps로 구성할 수 없습니다.
- 이에 대한 정보는 여기에 기록되어 있습니다.
- 인터페이스 정보는 포트 17-20 및 27이 구성되고 있음을 제공합니다.
ethernet1/17 80 ukn/ukn/down(autoneg) b4:0c:25:ef:c0:50
ethernet1/18 81 ukn/ukn/down(autoneg) b4:0c:25:ef:c0:51
ethernet1/19 82 ukn/ukn/down(autoneg) b4:0c:25:ef:c0:52
ethernet1/20 83 ukn/ukn/down(autoneg) b4:0c:25:ef:c0:53
.....
ethernet1/27 90 ukn/ukn/down(autoneg) b4:0c:25:ef:c0:5a
Resolution
- QSFP 포트(포트 27) 또는 브레이크아웃 포트(17/18/19/20)를 구성 . 둘 중 하나만 구성해야 하며 둘 다 구성해서는 안 됩니다.
- 위의 경우 포트 27을 불러오려면
- 방화벽 GUI에 로그인: 네트워크 > 인터페이스 > 인터페이스 선택 및 구성 '삭제' (포트 17/18/19/20에서)
- 인터페이스 상태 다운으로 설정합니다.
- 변경 사항을 커밋합니다
- 해당 CLI 명령은 다음과 같습니다.
> configure
#delete network interface ethernet ethernet1/17
#delete network interface ethernet ethernet1/18
#delete network interface ethernet ethernet1/19
#delete network interface ethernet ethernet1/20
#commit
#exit