ACIでのリーフ/スパイン交換の設定
はじめに
このドキュメントでは、アプリケーションセントリックインフラストラクチャ(ACI)ファブリックのリーフ/スパインスイッチを交換する方法について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- ACIファブリック
- ACI Application Policy Infrastructure Controller(APIC)GUI
- ACIリーフ/スパインスイッチCLI
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- ACIリーフスイッチN9K-C9372TX-Eモデル
- ACIファブリックバージョン2.x今後のリリースに対応するため、一部のGUIアップデートが追加されています。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
スイッチをACIモードにするには、次の手順を実行します。
- スイッチの電源をオンにして、コンソールを接続します。
show versionコマンドを入力し、スイッチがNxOSモードかACIモードかを確認します。- NXOSモードで稼働している場合は、『Cisco NX-OSからACIブートモードへの変換およびACIブートモードからCisco NX-OSへの逆変換』を参照して、スイッチをACIモードに変換してください。
設定
交換用スイッチのクリーンアップ
スイッチがACIモードであることを確認した後、交換したスイッチをクリーンアップする手順は次のとおりです。
- 新しいスイッチのコンソールから、
setup-clean-config.shコマンドを入力します。 - リロード(
reloadコマンドを入力)して、スイッチにすでに存在する設定をクリーンアップします。
これにより、新しいスイッチが以前に別のACIファブリックで設定されていても、新しいスイッチにすでに存在する設定の一部が現在のファブリックと競合することによる問題が回避されます。
コンフィギュレーション
ステップ 1:現在のスイッチまたは障害が発生したスイッチのコントローラからの取り外し/削除
- ACI GUIで、
Fabric > Inventory > Fabric Membershipに移動し、交換するスイッチを識別します。この例では、図に示すように、リーフ103が置き換えられます。
- 置き換えるスイッチを右クリックし、ドロップダウンリストから
Decommission Switch.Now a new pop-up window opensを選択します(次の図を参照)。ポイント4をチェックして、以降のリリースでのGUIの違いを確認します。 - 「
Remove from Controller」を選択し、Submit. - 図に示すように、
Yesをクリックして使用停止プロセスを確認します。これで、スイッチがファブリックメンバーシップページから消えます。
それ以降のリリースでは、GUIオプションの表示が異なる場合があります。5.xのスイッチ交換では「
Remove From Controller」を選択します。6.0.xで、「Decomission」を選択してからDecomission & Remove「」をクリックして、スイッチの取り外しを続行します。
- 交換するスイッチをファブリックから取り外し、電源ケーブルを外します。
- 古いスイッチをアンマウントし、新しいスイッチをマウントします。
ステップ 2:新しいスイッチの運用開始
スイッチがACIモードで、ファブリックに接続している場合、新しいスイッチの電源を入れると、Link Layer Discovery Protocol(LLDP)によって自動的に検出されます。
- 新しいスイッチの電源を投入し、新しいスイッチをファブリックに接続します。
GUI > Fabric > Inventory > Fabric Membershipに戻り、図に示すように、IPアドレス(0.0.0.0)が割り当てられておらず、ノードIDも割り当てられていない新しいスイッチを探します。スイッチとシリアル番号を照合して確認します。
- 図に示すように、新しいスイッチを右クリックし、ドロップダウンリストから選択します
Register Switch.
- 図に示すように、フィールドには必要な情報が入力されます。
-
POD ID:デフォルトは1です。マルチポッドファブリックを使用している場合は、正しいPOD IDを使用してください。
-
ノードID:正しいノードIDを設定することが非常に重要です。APICはノードIDに基づいて設定をプッシュするため、前のスイッチと同じノードIDを入力します。割り当てをして登録すると、スイッチを使用停止にせずにこれを変更することはできません。
-
ノード名:ノードに対して以前と同じ名前を入力します。
-
- 図に示すように、新しいリーフにはAPIC DHCPプールからIPが割り当てられます。
- リーフスイッチを交換する場合は、今すぐダウンリンクケーブルを接続し、すべてのポートが稼働していることを確認します。
注:使用停止になったノードにポートプロファイルが導入されている場合、ポートの設定を適用するために、稼働ノードで追加のリロードが必要です。
確認
ここでは、設定が正常に機能しているかどうかを確認します。
- 図に示すように、
GUI > Fabric > Inventory > Topology.新しいスイッチがトポロジの一部である。でスイッチのステータスを確認できます。
- SSH経由でAPIC IPアドレスに接続し、コマンド
acidiag fnvreadを入力して、次のように表示される新しいスイッチの状態を確認しますactive.
トラブルシュート
ここでは、設定のトラブルシューティングに使用できる情報を示します。
シナリオ 1.ファブリック内で新しいノードが検出されない
- コンソールを接続し、コマンドを入力します。
show version. - NxOSモードの場合は、ACIモードに変換します。
show lldp neighborsコマンドを入力し、直接接続されたスイッチが検出されるかどうかを確認します。- 表示されていない場合は、ケーブルに問題がないかどうかを確認します。それ以外の場合は、Technical Assistance Center(TAC)でサービスリクエストをオープンしてください。
シナリオ 2.新しく追加されたスイッチがサポートされていないと表示される
- 移動先:
GUI > Fabric > Inventory > Fabric Membership. - 新しいスイッチが「
Supported Model」列の下に「No」と表示されているかどうかを確認します。 - APICカタログ
No,のファームウェアが古すぎることが考えられます。そのため、新しいスイッチのモデルはカタログに記載されていません。
この問題を解決するには、APICを新しいスイッチと同じコードバージョンにアップグレードします。その後、新しいスイッチはファブリックに参加できます。
シナリオ 3.SSL証明書の問題
ノードIDとノード名を割り当てた後にスイッチがファブリックへの登録に失敗した場合、SSL証明書の問題が発生している可能性があります。これを確認するには、コンソールからコマンドnetstat -an | grep
を入力し、ポート12215のAPICとのESTABLISHED セッションを確認します。このセッションは、ファブリック内の任意のAPICで確立できます。確認するには、別のAPIC IPアドレスを使用してコマンドを再度入力します。
例:
ポート12215でいずれかのAPICとのセッションが確立されていれば、新しいスイッチはAPICポリシーマネージャと通信できます。APICでこのセッションが表示されない場合は、SSL証明書の問題である可能性があります。TACでサービスリクエストをオープンし、サポートを依頼します。
シナリオ 4.新しいスイッチにTEP IPアドレスが割り当てられていない
スイッチを登録した後に新しいスイッチにTEP IPアドレスが割り当てられていない場合は、APICからのDHCP IPアドレス割り当ての問題が原因である可能性があります。TACでサービスリクエストをオープンします。
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
5.0 |
08-May-2024
|
代替テキストとフォーマットの追加と更新。 |
4.0 |
22-Mar-2024
|
「設定」セクションの手順を更新。 |
3.0 |
14-Dec-2022
|
「NxOSからACIモードへのスイッチの変換」というタイトルの参照ドキュメントのリンクが更新されました。 |
2.0 |
15-Nov-2022
|
ファブリックと同じバージョン、または直接アップグレードが可能なバージョンに新しいスイッチをアップグレードするようにお客様に勧めるメモを追加。 |
1.0 |
04-Sep-2018
|
初版 |
フィードバック