POAPを使用したNXOSからACIへの自動変換の設定

はじめに

このドキュメントでは、自動プロビジョニング(POAP)自動変換を使用してOS（オペレーティングシステム）をNexusオペレーティングシステム(NXOS®)からACIに切り替える方法について説明します。

いつ必要になるのですか。

既存のプロセスであるReturn Material Authorization（RMA；返品許可）/新しいスイッチでNXOS®イメージを受け取った場合、これらのスイッチをACIモードに変換してACIファブリックに追加するには、非常に時間がかかり、複雑になります。

この機能が必要なケースは3つあります。

1)障害のあるリーフ/スパインスイッチの交換

2)新しいリーフ/スパインの追加によるACIファブリックの拡張

3)リモートリーフの追加/交換

前提条件

NXOS®をACIモードに変換する既存のプロセスは非常に複雑で時間もかかるため、手順を簡素化してプラグアンドプレイに近づけます(PowerOn Auto Provisioning)POAP 自動変換機能は、ACIバージョン5.2(3)で導入されました。POAP機能は、7.Xリリース以降のNXOS®で使用できます。つまり、追加しようとしている新しいスイッチでは、より新しいリリースが実行されている必要があります。

POAPとは

POAPはPower on Auto Provisioningの略です。Poapプロセスは、スタートアップコンフィギュレーションが見つからないと、Nexusスイッチで自動的にトリガーされます。

Poapがトリガーされると、スイッチは最初に管理インターフェイスからDynamic Host Configuration Protocol(DHCP)プロセスを開始し、DHCP ackを受信しない場合、このDHCPディスカバリはその他すべてのポートで開始します。ACIでは、APICはDHCPサーバとして機能し、スイッチにIPアドレスとPythonスクリプトの場所を提供します。Pythonスクリプトがダウンロードされると、ACIイメージのダウンロードが起動され、スイッチで変換が自動的に行われます。ACIはインフラストラクチャネットワークでPoapを実行します。

トポロジ

このトポロジには、変換する必要があるスパインノード201、リーフノード101、およびnxosスイッチがあります。このnxosスイッチは、スパインスイッチまたはリーフスイッチに直接接続できます。つまり、変換が成功したら、ファブリックに直接オンボーディングできます。

この設定例では、ACIリーフ101ポートE1/53を新しいスイッチノードポートE1/47に接続します。リーフ/スパインのファブリックポートのみをPOAPに使用できることを確認してください。

POAPの設定方法

示した手順を参照して、新しいNexusスイッチノードの電源をオンにし、「トポロジ」セクションに表示されているようにLeaf101に接続します。

ステップ1:NxosからACIへの変換を有効にします。

Fabric —> Fabric Membership —> Registered Nodes —> Add with Nxos to ACI Conversionの順に移動します。

手順2:POAPに使用する適切なノード101（既存のACIスイッチ）とリーフ101のインターフェイスE1/53を追加します（リーフ/スパインのPOAPにはファブリックリンクのみを使用できます）。

ステップ3:POAPに使用しているリーフノードをダブルクリックします。

手順4:eth1/53のPOAPステータスを検証します。POAPがポートE1/53に対して有効になっていることを確認できます。

ステップ5:Nexusノードをリーフ101インターフェイスE1/53に接続します。すると、Nodes Pending registrationの下に新しいスイッチノードが表示されます。この例では、新しいNXOSスイッチのポートE1/47を使用しています。

ステップ6:新しいスイッチノードを登録し、右クリックしてregisterを選択します。

ステップ7:ノードIDとノード名を追加し、リーフを登録します。

ステップ8:NXOSスイッチの起動中に、POAPを中断して通常のセットアップを続行するかどうかを尋ねるプロンプトが表示されます。POAPで続行しないことを選択します。

           （デバイスにスタートアップコンフィギュレーションがある場合、Nexusスイッチを強制的にPOAPモードにするには、デバイスのwrite eraseとリロードを実行する必要があります）。

Abort Power On Auto Provisioning [yes - continue with normal setup, skip - bypass password and basic configuration, no - continue with Power On Auto Provisioning] (yes/skip/no)[no]: 

>>>> This message appears on the console which means POAP process started on new switch node, Do not break this sequence.

ステップ9:新しいスイッチノードのコンソールを確認します。次のログが表示されます。

 %$ %POAP-2-POAP_DHCP_DISCOVER_START: [FDO233002HC-A4:53:0E:3D:D9:A3] - POAP DHCP Discover phase started     <<< POAP Process started, new switch node is sending DHCP discover message

2024 Jun 24 13:21:31 switch %$ VDC-1 %$ %POAP-2-POAP_INFO:   - Abort Power On Auto Provisioning [yes - continue with normal setup, skip - bypass password and basic configuration, no - continue with Power On Auto Provisioning] (yes/skip/no)[no]:

2024 Jun 24 13:21:32 switch %$ VDC-1 %$ %POAP-2-POAP_INFO: Recieved DHCP offer from server ip  - 10.0.0.1     <<< DHCP offer has been recived from APIC

2024 Jun 24 13:21:39 switch %$ VDC-1 %$ %POAP-2-POAP_INFO: Recieved DHCP offer from server ip  - 10.0.0.1 (message repeated 1 time)

2024 Jun 24 13:21:39 switch %$ VDC-1 %$ %POAP-2-POAP_INFO: [FDO233002HC-A4:53:0E:3D:D9:A3] - Using DHCP, valid information received over Eth1/47 from 10.0.0.1   <<< This is the interface used on new switch node

2024 Jun 24 13:21:39 switch %$ VDC-1 %$ %POAP-2-POAP_INFO: [FDO233002HC-A4:53:0E:3D:D9:A3] - Assigned Host Name: poap-leaf   <<< Hostname assigned to new switch node based on node-name you specified while registering

2024 Jun 24 13:21:39 switch %$ VDC-1 %$ %POAP-2-POAP_INFO: [FDO233002HC-A4:53:0E:3D:D9:A3] - Assigned IP address: 10.0.232.68 <<< New switch node got an IP Address

2024 Jun 24 13:21:39 switch %$ VDC-1 %$ %POAP-2-POAP_INFO: [FDO233002HC-A4:53:0E:3D:D9:A3] - Netmask: 255.255.0.0

2024 Jun 24 13:21:39 switch %$ VDC-1 %$ %POAP-2-POAP_INFO: [FDO233002HC-A4:53:0E:3D:D9:A3] - DNS Server: 10.0.0.1

2024 Jun 24 13:21:39 switch %$ VDC-1 %$ %POAP-2-POAP_INFO: [FDO233002HC-A4:53:0E:3D:D9:A3] - Default Gateway: 10.0.0.30

2024 Jun 24 13:21:39 switch %$ VDC-1 %$ %POAP-2-POAP_INFO: [FDO233002HC-A4:53:0E:3D:D9:A3] - Script Server: 10.0.0.1

2024 Jun 24 13:21:39 switch %$ VDC-1 %$ %POAP-2-POAP_INFO: [FDO233002HC-A4:53:0E:3D:D9:A3] - Script Name: aci_poap_bootfile.py <<< This script is responsible for performing NXOS to ACI mode conversion

2024 Jun 24 13:21:49 switch %$ VDC-1 %$ %POAP-2-POAP_INFO: [FDO233002HC-A4:53:0E:3D:D9:A3] - The POAP Script download has started    <<< Downloading script

2024 Jun 24 13:21:49 switch %$ VDC-1 %$ %POAP-2-POAP_INFO: [FDO233002HC-A4:53:0E:3D:D9:A3] - The POAP Script is being downloaded from [copy tftp://10.0.0.1/aci_poap_bootfile.py bootflash:scripts/script.sh vrf default ]

2024 Jun 24 13:21:50 switch %$ VDC-1 %$ %POAP-2-POAP_SCRIPT_DOWNLOADED: [FDO233002HC-A4:53:0E:3D:D9:A3] - Successfully downloaded POAP script file     <<< Script downloaded

2024 Jun 24 13:21:50 switch %$ VDC-1 %$ %POAP-2-POAP_INFO: [FDO233002HC-A4:53:0E:3D:D9:A3] - Script file size 106768, MD5 checksum 8b31543966b6dd518441a45d3546e0e1

2024 Jun 24 13:21:50 switch %$ VDC-1 %$ %POAP-2-POAP_INFO: [FDO233002HC-A4:53:0E:3D:D9:A3] - MD5 checksum received from the script file is 8b31543966b6dd518441a45d3546e0e1

2024 Jun 24 13:21:50 switch %$ VDC-1 %$ %POAP-2-POAP_SCRIPT_STARTED_MD5_VALIDATED: [FDO233002HC-A4:53:0E:3D:D9:A3] - POAP script execution started(MD5 validated)      <<< Validating MD5 Checksum before downloading ACI image aci-n9000-dk9.15.2.8h.bin

2024 Jun 24 13:21:52 switch %$ VDC-1 %$ %USER-1-SYSTEM_MSG:  - Starting to download image - /script.sh       <<< Starting ACI image download as script is executed in the backend

2024 Jun 24 13:21:52 switch %$ VDC-1 %$ %USER-1-SYSTEM_MSG:  - The command is : terminal dont-ask ; terminal password <removed> ; copy http://10.0.0.1:7777/fwrepo/aci-n9000-dk9.15.2.8h.bin bootflash:aci-n9000-dk9.15.2.8h.bin vrf default - /script.sh

184633.793: 2024 Jun 24 13:25:50 switch %$ VDC-1 %$ %USER-1-SYSTEM_MSG:  - Downloading the image completed - /script.sh      <<< ACI image download completed

184633.819: 2024 Jun 24 13:25:50 switch %$ VDC-1 %$ %USER-1-SYSTEM_MSG:  - Image file found in bootflash folder - /script.sh

184635.739: 2024 Jun 24 13:25:52 switch %$ VDC-1 %$ %USER-1-SYSTEM_MSG:  - no boot nxos o/p : - /script.sh

184640.147: 2024 Jun 24 13:25:56 switch %$ VDC-1 %$ %USER-1-SYSTEM_MSG:  - copy running-config o/p : [# ] 1% [# ] 2% [## ] 3% [## ] 4% [### ] 5% [### ] 6% [### ] 7% [#### ] 8% [#### ] 9% [##### ] 10% [##### ] 11% [##### ] 12% [###### ] 13% [###### ] 14% [####### ] 15%184640.147:  [####### ] 16% [####### ] 17% [######## ] 18% [######## ] 19% [######### ] 20% [#########

184642.147: 2024 Jun 24 13:25:58 switch %$ VDC-1 %$ %USER-1-SYSTEM_MSG:  - boot aci o/p : Warning: Please check list of all ACI supported hardware before doing this operation, not all hardware are supported. Performing image verification and compatibility check, pleas184642.147: e wait.... Unable remove internal file Image verification successful. - /script.sh

184649.973: 2024 Jun 24 13:26:06 switch %$ VDC-1 %$ %USER-1-SYSTEM_MSG:  - md5sum o/p : e9065f12d6eac79d15091f0c595ed9e5 - /script.sh       <<< Post download MD5 checksum validation

184657.960: 2024 Jun 24 13:26:14 switch %$ VDC-1 %$ %VMAN-2-ACTIVATION_STATE: Successfully deactivated virtual service 'guestshell+' 

184701.033: 2024 Jun 24 13:26:17 switch %$ VDC-1 %$ %PLATFORM-2-PFM_SYSTEM_RESET: Manual system restart from Command Line Interface <<< Rebooting the device to perform the conversion

ステップ10:Poap-Leafという名前の新しいスイッチノード(LSP)が登録済みノードに表示され始めます。

ステップ11:新しいスイッチノードがACIモードに変換されたことをCLIで確認します。

User Access Verification

(none) login: admin

********************************************************************************

     Fabric discovery in progress, show commands are not fully functional

     Logout and Login after discovery to continue to use show commands.

     Run show discoveryissues for more details.

********************************************************************************

(none)#  <<< Device is in ACI discovey mode now

ステップ12:次に、新しいスイッチノードをACIファブリックに適切に接続します。

ステップ13:poap successful conversionの後にNXOS変換ポリシーを削除します。

++ You also encounter an Fault F427 when you configure POAP, please ensure that fault is cleared post step 13.
This fault is an reminder that you have configured an port on ACI Leaf switch for POAP usage

APICのPOAP dhcpログ

APICのDHCPログを確認するには、特定の場所とログファイルを参照します。

apic1# cd /var/log/dme/log/
apic1# less dhcpd.bin.log | grep ISC | grep a4:53:0e:3d:d9:a3


30167||2024-06-24T13:12:04.170069236+00:00||dhcp||INFO||||ISC dhcpd: DHCPDISCOVER from a4:53:0e:3d:d9:a3 via 10.0.232.64||../svc/dhcpd/src/gen/ifc/beh/imp/./DhcpdSvc.cc||68    <<< DHCP Discovered recieved from Leaf101 Infra Loopback IP , Leaf 101 is acting as DHCP Relay 

30167||2024-06-24T13:12:04.170129519+00:00||dhcp||INFO||||ISC dhcpd: DHCPOFFER on 10.0.232.68 to a4:53:0e:3d:d9:a3 via 10.0.232.64||../svc/dhcpd/src/gen/ifc/beh/imp/./DhcpdSvc.cc||68      <<< DHCP Offer forwarded from APIC

30167||2024-06-24T13:12:07.219176308+00:00||dhcp||INFO||||ISC dhcpd: Received host decl = FDO233002HC { uid "FDO233002HC"; dynamic; option host-name "poap-leaf"; fixed-address 10.0.232.68; option cisco.node-role 2; option cisco.node-type 0; pool subclass "pod" 00:1; option cisco.fabric-id 1; option cisco.pod-id 1; option cisco.node-id 1891; option subnet-mask 255.255.0.0; option routers 10.0.0.30; option domain-name-servers 10.0.0.1; filename "aci_poap_bootfile.py"; } ||../svc/dhcpd/src/gen/ifc/beh/imp/./DhcpdSvc.cc||68   bico 04.421. <<< DHCP Server provides IP, DHS and TFTP server IP address to download python script and ACI image

30167||2024-06-24T13:12:07.220213143+00:00||dhcp||INFO||||ISC dhcpd: Received host decl = FDO233002HC { uid "FDO233002HC"; dynamic; option host-name "poap-leaf"; fixed-address 10.0.232.68; option cisco.node-role 2; option cisco.node-type 0; pool subclass "pod" 00:1; option cisco.fabric-id 1; option cisco.pod-id 1; option cisco.node-id 1891; option subnet-mask 255.255.0.0; option routers 10.0.0.30; option domain-name-servers 10.0.0.1; filename "aci_poap_bootfile.py"; } ||../svc/dhcpd/src/gen/ifc/beh/imp/./DhcpdSvc.cc||68

30167||2024-06-24T13:12:10.167297645+00:00||dhcp||DBG4||||ISC dhcpd: Before updateUid 12:||../svc/dhcpd/src/gen/ifc/beh/imp/./DhcpdSvc.cc||73   bico 07.220

30167||2024-06-24T13:12:10.167454624+00:00||dhcp||DBG4||||ISC dhcpd: not our server id ours 0.0.0.0 received 10.0.0.1||../svc/dhcpd/src/gen/ifc/beh/imp/./DhcpdSvc.cc||73

30167||2024-06-24T13:12:10.167588015+00:00||dhcp||DBG4||||ISC dhcpd: Before updateUid 12:||../svc/dhcpd/src/gen/ifc/beh/imp/./DhcpdSvc.cc||73

30167||2024-06-24T13:12:10.167639084+00:00||dhcp||INFO||||ISC dhcpd: DHCPREQUEST for 10.0.232.68 (10.0.0.1) from a4:53:0e:3d:d9:a3 via 10.0.232.64||../svc/dhcpd/src/gen/ifc/beh/imp/./DhcpdSvc.cc||68

30167||2024-06-24T13:12:10.167706966+00:00||dhcp||INFO||||ISC dhcpd: DHCPACK on 10.0.232.68 to a4:53:0e:3d:d9:a3 via 10.0.232.64||../svc/dhcpd/src/gen/ifc/beh/imp/./DhcpdSvc.cc||68

30167||2024-06-24T13:12:10.167806426+00:00||dhcp||DBG4||||ISC dhcpd: updateUid 11:FDO233002HC, ../common/external/dhcp/dhcp-4.1-ESV-R6/server/svcapi.c:410||../svc/dhcpd/src/gen/ifc/beh/imp/./DhcpdSvc.cc||73

30167||2024-06-24T13:12:12.221336321+00:00||dhcp||INFO||||ISC dhcpd: Received host decl = FDO233002HC { uid "FDO233002HC"; dynamic; option host-name "poap-leaf"; fixed-address 10.0.232.68; option cisco.node-role 2; option cisco.node-type 0; pool subclass "pod" 00:1; option cisco.fabric-id 1; option cisco.pod-id 1; option cisco.node-id 1891; option subnet-mask 255.255.0.0; option routers 10.0.0.30; option domain-name-servers 10.0.0.1; filename "aci_poap_bootfile.py"; } ||../svc/dhcpd/src/gen/ifc/beh/imp/./DhcpdSvc.cc||68   bico 10.436