はじめに
このドキュメントでは、アプリケーションセントリックインフラストラクチャ(ACI)ファブリックのリーフ/スパインスイッチを交換する方法について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- ACIファブリック
- ACI Application Policy Infrastructure Controller(APIC)GUI
- ACIリーフ/スパインスイッチCLI
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- ACIリーフスイッチN9K-C9372TX-Eモデル
- ACIファブリックバージョン2.x今後のリリースに対応するため、一部のGUIアップデートが追加されています。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
注:ここで示す手順は、スイッチのすべてのモデルと、ファブリックで稼働するすべてのACIバージョンに適用できます。
スイッチをACIモードにするには、次の手順を実行します。
- スイッチの電源をオンにして、コンソールを接続します。
show version - コマンドを入力し、スイッチがNxOSモードかACIモードかを確認します。
- NxOSモードで稼働している場合は、スイッチをACIモードに変換する方法について、『Cisco NX-OSからACIブートモードへの変換、およびACIブートモードからCisco NX-OSへの変換』を参照してください。
注:米国内の場合は、返品許可(RMA)要求を行う際にプリロードされるACIソフトウェアのバージョンを選択します。
設定
交換用スイッチのクリーンアップ
スイッチがACIモードであることを確認したら、次の手順で交換用スイッチをクリーンアップします。
- 新しいスイッチのコンソールから、
setup-clean-config.shコマンドを入力します。
- リロード(
reloadコマンドを入力)して、スイッチ上にすでに存在する設定を消去します。
これにより、新しいスイッチが以前に別のACIファブリックを使用して設定されていた場合でも、新しいスイッチにすでに存在する一部の設定が現在のファブリックと競合することによる問題が回避されます。
コンフィギュレーション
ステップ 1:現在のスイッチまたは障害が発生したスイッチの取り外し/コントローラからの削除
- ACI GUIで、
Fabric > Inventory > Fabric Membership に移動し、置き換えるスイッチを特定します。この例では、図に示すように、リーフ103が置き換えられます。
- 図に示すように、置き換えるスイッチを右クリックし、ドロップダウンリストから「
Decommission Switch.Now a new pop-up window opens」を選択します。ポイント4をチェックして、今後のリリースでのGUIの違いを確認します。
- を選択
Remove from Controller し、 Submit.
- 図に示すように、
Yes をクリックして運用停止プロセスを確認します。これで、スイッチがFabric Membershipページから消えます。
それ以降のリリースでは、GUIオプションの表示が異なる場合があります。5.xのスイッチ交換では Remove From Controller を選択します。6.0.xでは、を選択 Decomission し、をクリDecomission & Remove ックしてスイッチの取り外しを続行します。
- 交換するスイッチをファブリックから取り外し、電源ケーブルを外します。
- 古いスイッチをアンマウントし、新しいスイッチをマウントします。
ヒント: Remove from Controller オプションを使用すると、ACIファブリックからノードが完全に削除され、ノードIDからシリアル番号の関連付けが解除されます。(以前のリリースの) Regular オプションは、将来、同じノードが同じノードIDでファブリックに再結合することを想定して、ACIファブリックからノードを一時的に削除するために使用されます。たとえば、メンテナンスのためにノードの電源を一時的にオフにする必要がある場合です。
ステップ 2:新しいスイッチの運用開始
注:新しいリーフ/スパインスイッチがファブリック内のすべてのスパイン/リーフスイッチに接続されていることを確認します。リーフスイッチを交換する場合は、アップリンクケーブルのみをスパインに接続します。ファブリックでリーフスイッチがアクティブになるまで待ってから(ステップ5)、ダウンリンクケーブルを接続します。
注:新しい交換用スイッチをファブリックに追加する前に、スイッチを手動でターゲットイメージ、またはターゲットイメージへの直接アップグレードパスがあるイメージにアップグレードする必要があります(ポリシーアップグレードで最後のアップグレード手順を実行し、BIOS/FPGAが正しく更新されていることを確認する場合)。複数のアップグレードステップを含むイメージを使用してターゲットイメージにスイッチを追加すると、複数の問題が発生し、実稼働環境に影響を与えます。
スイッチがACIモードで、ファブリックに接続されている場合、新しいスイッチの電源がオンになると、Link Layer Discovery Protocol(LLDP)によって自動的に検出されます。
- 新しいスイッチの電源を投入し、新しいスイッチをファブリックに接続します。
GUI > Fabric > Inventory > Fabric Membership - に戻り、図に示すように、IPアドレスが割り当てられていない(0.0.0.0)新しいスイッチ、およびノードIDが割り当てられていない新しいスイッチを探します。スイッチをシリアル番号と照合して確認します。
- 図に示すように、新しいスイッチを右クリックし、ドロップダウンリストから
Register Switch.
- 図に示すように、フィールドには必要な情報が入力されます。
-
POD ID:デフォルトは1です。マルチポッドファブリックを使用している場合は、正しいPOD IDを使用します。
-
ノードID:正しいノードIDを設定することが非常に重要です。APICはノードIDに基づいて設定をプッシュするため、前のスイッチと同じノードIDを入力します。いったん割り当てをして登録すると、スイッチを使用停止にせずにこれを変更することはできません。
-
ノード名:ノードの名前を以前と同じ名前で入力します。
- 図に示すように、新しいリーフにはAPIC DHCPプールからIPが割り当てられます。
- リーフスイッチを交換する場合は、ダウンリンクケーブルを接続し、すべてのポートが稼働していることを確認します。
注:廃止されたノードにポートプロファイルが導入されている場合、ポートの設定を適用するために、稼働ノードで追加のリロードが必要になります。
確認
ここでは、設定が正常に機能しているかどうかを確認します。
- 図に示すように、
GUI > Fabric > Inventory > Topology.でスイッチステータスを確認できます。新しいスイッチはトポロジの一部です。
- SSH経由でAPIC IPアドレスに接続し、コマンド
acidiag fnvread を入力して、次のように表示される新しいスイッチの状態を確認します active.
トラブルシュート
ここでは、設定のトラブルシューティングに使用できる情報を示します。
シナリオ 1.ファブリック内で新しいノードが検出されない
- コンソールを接続し、コマンドを入力します。
show version.
- NxOSモードの場合は、ACIモードに変換します。
show lldp neighbors - コマンドを入力し、直接接続されたスイッチが検出されるかどうかを確認します。
- 表示されていない場合は、ケーブルに問題がないかどうかを確認します。それ以外の場合は、Technical Assistance Center(TAC)でサービスリクエストをオープンして支援を受けてください。
注:NxOSモードをACIモードに変換する手順については、「背景説明」のセクションを参照してください。
シナリオ 2.新しく追加されたスイッチがサポートされていないことが表示される
- 移動先
GUI > Fabric > Inventory > Fabric Membership.
- 新しいスイッチが列の
No 下にとしてリストされているかどうかを確 Supported Model 認します。
- APICカタログ
No,のファームウェアが古すぎることが考えられます。そのため、新しいスイッチのモデルはカタログに記載されていません。
この問題を解決するには、APICを新しいスイッチと同じコードバージョンにアップグレードします。その後、新しいスイッチはファブリックに参加できます。
シナリオ 3.SSL証明書の問題
ノードIDとノード名を割り当てた後にスイッチがファブリックへの登録に失敗した場合、SSL証明書に問題がある可能性があります。これを確認するには、コンソールから netstat -an | grep <TEP ip of APIC> コマンドを入力し、ポート12215のAPICとのセ ESTABLISHED ッションを確認します。このセッションは、ファブリック内の任意のAPICで確立できます。確認するには、異なるAPIC IPアドレスを使用してコマンドを再度入力します。
以下に例を挙げます。
ポート12215上の任意のAPICとのセッションが確立されていれば、新しいスイッチはAPICポリシーマネージャと通信できます。APICでこのセッションが表示されない場合は、SSL証明書の問題である可能性があります。TACでサービスリクエストをオープンし、サポートを依頼します。
シナリオ 4.新しいスイッチにTEP IPアドレスが割り当てられない
スイッチの登録後に新しいスイッチにTEP IPアドレスが割り当てられない場合は、APICからのDHCP IPアドレス割り当ての問題が原因である可能性があります。TACでサービスリクエストをオープンします。