Configurazione dello switch NDDB abilitato per TLS con il backup

Opzioni per il download

  • PDF     (328.3 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (149.3 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (180.5 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:1 giugno 2026
ID documento:225992

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

In questo documento viene descritta la procedura standard per la ricostruzione di uno switch Nexus Dashboard Data Broker (NDDB).

Problema

Questa procedura deve essere eseguita in caso di sostituzione dello switch NDDB.

Prerequisiti 

Requisiti

Prima di avviare il processo di ricostruzione dello switch, verificare che i seguenti elementi siano stati preparati in anticipo:

  • File firmware: Scaricare il software corretto dello switch NDDB da questo software.cisco.com.
  • File di configurazione di backup per il ripristino: il file di backup più recente dello switch.
  • Cambia certificato TLS e file di chiave privata per il ripristino: File di certificato che consente una connessione protetta tra switch NDDB e controller.

Componenti usati

Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

  • Hardware: Nexus C93180YC-FX3 Switch

  • Versione NXOS: 10.4.5.M.bin (Link)
  • Utilità di trasferimento file: WinSCP (Windows Secure Copy)
  • Periferica di trasferimento file: Unità USB da 32 GB
  • Client SSH/console: SecureCRT v9.6.1

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Procedura di backup

La procedura descrive i passaggi per consentire al team operativo di raccogliere il file di backup.cer e .key (TLS-Certificate e key).

note-icon

Nota: Rispettare la strategia di backup definita dall'organizzazione per i backup periodici, assicurandosi che siano accessibili prima di avviare il processo di ricostruzione.

Passaggio 1. Da SSH a IP switch con SecureCRT/Putty.

Passaggio 2. Eseguire questi comandi per eseguire il backup localmente sullo switch:

#configure terminal
#feature sftp-server
#copy running-config conf.<Switch IP/Hostname>
note-icon

Nota: La variabile <Switch IP/Hostname> fa riferimento all'indirizzo IP o al nome host dello switch di cui è in corso il backup.

Passaggio 3. Accedere all'indirizzo IP dello switch NDDB utilizzando SFTP in WinSCP. Passare alla directory bootflash/db e scaricare il file conf.<Nome host/IP switch> sul computer locale.

Inoltre, scaricare il file .cer e .key dagli switch dal prompt flash (certificati TLS)

Ad esempio:

  • Switch 1 - switch1.cer / switch1.key
  • Switch 2 - switch2.cer / switch2.key

Procedura di ricostruzione

In questa procedura vengono descritti due metodi per il recupero di uno switch Nexus Dashboard Data Broker (NDDB). È possibile scegliere uno dei due metodi per completare il processo di ripristino.

note-icon

Nota: 

1) Stato precedente dello switch: In questa procedura si presume che lo switch NDDB esistente sia irreversibile. Se lo switch originale è ancora accessibile, deve essere completamente spento (rimuovendo il cavo di alimentazione) prima di iniziare il processo di ricostruzione per evitare conflitti di configurazione.

2) Cablaggio e rack della rete di gestione: Il collegamento in rack/stack del nuovo switch e dello stesso cavo di rete di gestione è stato spostato sul nuovo switch (per il metodo 2).

3) Non spostare i cavi dati fino al completamento della ricostruzione del nuovo switch.

Metodo 1: Uso del disco USB

Passaggio 1. Copiare il file di backup dello switch, i file TLS raccolti durante la procedura di backup e il file del firmware scaricato su un'unità USB. 

Passaggio 2. Collegare un portatile alla console dello switch e l'unità USB allo switch.

Passaggio 3. Collegare la console dello switch con SecureCRT/Putty, per monitorare il processo di avvio.

Passaggio 4. Quando viene visualizzato il prompt Abort Power On Auto Provisioning, digitare yes e premere Invio finché non viene visualizzato il messaggio "Abort POAP Process" (Interruzione processo POAP).

Abort Power On Auto Provisioning Using USB Disk

Passaggio 5. Premere Invio alla richiesta dei criteri rigorosi per la password per avviare il processo di configurazione dello switch per impostare la password dell'amministratore. Scegliere una password e registrarla per riferimento futuro.

Dopo aver impostato la password, immettere no per rifiutare l'ulteriore configurazione.

Passaggio 6. Quando viene visualizzato il prompt di accesso, immettere admin come nome utente e la nuova password configurata per accedere al prompt dei comandi switch#.

Passaggio 7. Eseguire questi comandi per copiare il file di immagine e il file di configurazione di backup:

switch#copy usb1:nxos-image.bin bootflash:
switch#copy usb1:conf. bootflash:

copiare inoltre i file .cer e .key in bootflash da USB. Esempio: Switch 1 di seguito:

#copy usb1:switch1.cer bootflash:
#copy usb1:switch1.key bootflash:

Passaggio 8. Per aggiornare lo switch Nexus Dashboard Data Broker (NDDB), consultare la documentazione della versione software in uso. Guida all'aggiornamento e al downgrade del software NX-OS

Passaggio 9. Dopo aver riavviato lo switch, eseguire questi comandi:

 switch#copy conf.<switch IP/Hostname> startup-config
note-icon

Nota: Ricaricare lo switch con il comando reload e la ricompilazione dello switch è stata completata.

caution-icon

Attenzione: In questa fase, la password configurata nel passaggio 4 non è valida. L'accesso deve essere autenticato utilizzando le credenziali originali dell'amministratore dello switch. Inoltre, se AAA (Authentication, Authorization, and Accounting) è abilitato, l'accesso amministrativo locale viene sostituito o disabilitato.

Passaggio 10. Ricollegare i cavi dati alle porte corrispondenti utilizzate sullo switch NDDB originale.

Passaggio 11. Accedere al controller NDDB all'indirizzo https://NDDB_Controller_IP:8443  associato allo switch con errori e completare i seguenti passaggi:

  • Nell'interfaccia utente di NDDB, selezionare Devices (Dispositivi) per individuare lo switch con stato RED (ROSSO).
  • Selezionare l'opzione non riuscita, fare clic su Azioni, quindi scegliere Rileva nuovamente. Al termine, lo stato dello switch diventa verde.
warning-icon

Avviso: Il rediscover attiva un push delle policy e può causare un breve impatto sul servizio. Eseguire questa azione solo se lo stato dello switch è RED.

Metodo 2: Uso del client SFTP (WinSCP)

Passaggio 1. Copiare nella workstation il file di backup dello switch, i file TLS raccolti durante la procedura di backup e il file del firmware scaricato dal collegamento fornito.

Passaggio 2. Collegare un portatile alla console dello switch per monitorare il processo di avvio.

Passaggio 3. Quando viene visualizzato il prompt Abort Power On Auto Provisioning, digitare yes e premere Invio finché non viene visualizzato il messaggio "Abort POAP Process" (Interruzione processo POAP).

Abort Power On Auto Provisioning Using SFTP Client

Passaggio 4. Premere Invio alla richiesta dei criteri rigorosi per la password per avviare il processo di configurazione dello switch per impostare la password dell'amministratore. Scegliere una password e registrarla per riferimento futuro.

Dopo aver impostato la password, immettere no per rifiutare l'ulteriore configurazione.

Passaggio 5. Quando viene visualizzato il prompt di accesso, immettere admin come nome utente e la nuova password configurata per accedere al prompt dei comandi switch#.

Passaggio 6. Eseguire questi comandi per impostare l'IP di gestione sul nuovo switch. Verificare che l'indirizzo IP dello switch corrisponda all'indirizzo IP dello switch in errore:

#configure terminal
#interface mgmt0
#ip address /
#vrf context management
#ip route 0.0.0.0/0 <Gateway IP>
#feature sftp-server
#copy run start

Passaggio 7. La connessione al nuovo indirizzo IP dello switch tramite WinSCP richiede il protocollo SFTP e le credenziali dell'amministratore. È necessario trasferire questi file nella directory bootflash/switch:

  • nxos64-cs.10.X.X.bin
  • conf.<switch IP> (file di backup)
  • cer (certificato TLS)
  • .key (chiave privata TLS)

Passaggio 8. Per aggiornare lo switch Nexus Dashboard Data Broker (NDDB), consultare la documentazione della versione software in uso. Guida all'aggiornamento e al downgrade del software NX-OS

Passaggio 9. Dopo aver riavviato lo switch, eseguire questi comandi:

 switch#copy conf.<switch IP/Hostname> startup-config
note-icon

Nota: Ricaricare lo switch con il comando reload e la ricostruzione dello switch è stata completata.

caution-icon

Attenzione: In questa fase, la password configurata nel passaggio 4 non è valida. L'accesso deve essere autenticato utilizzando le credenziali originali dell'amministratore dello switch. Inoltre, se AAA (Authentication, Authorization, and Accounting) è abilitato, l'accesso amministrativo locale viene sostituito o disabilitato.

Passaggio 10. Ricollegare i cavi dati alle porte corrispondenti utilizzate sullo switch NDDB originale.

Passaggio 11. Accedere al controller NDDB all'indirizzo https://NDDB_Controller_IP:8443  associato allo switch con errori e completare i seguenti passaggi:

  • Nell'interfaccia utente di NDDB, selezionare Devices (Dispositivi) per individuare lo switch con stato RED (ROSSO).
  • Selezionare l'opzione non riuscita, fare clic su Azioni, quindi scegliere Rileva nuovamente. Al termine, lo stato dello switch diventa verde.
warning-icon

Avviso: Il rediscover attiva un push delle policy e può causare un breve impatto sul servizio. Eseguire questa azione solo se lo stato dello switch è RED.

Informazioni correlate

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
01-Jun-2026
Versione iniziale

Contributo di

  • Adhaar Sood
    Tecnico di consulenza
  • Akash Malla
    Responsabile tecnico del servizio di consulenza

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti