ハードウェアの更新:Nexusスイッチの交換(VXLANテクノロジー)
内容
はじめに
このドキュメントでは、Virtual Extensible LAN(VXLAN)を実行しているNexusスイッチを交換するプロセスについて説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- Cisco Nexus Operating System(NX-OS)
- VXLAN
使用するコンポーネント
このドキュメントの情報は、Nexus 9000スイッチに基づくものです。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
VXLANリーフ/スパイン型アーキテクチャ
図 1.VXLANリーフ/スパイン型トポロジ
VXLANリーフ/スパイン型アーキテクチャの概要
- LEAF-1とLEAF-2は、仮想ポートチャネル(vPC)ピアです。LEAF-3とLEAF-4はvPCピアです。
- エニーキャストゲートウェイは、VLAN101、VLAN102、およびVLAN103のLEAF-1、LEAF-2、LEAF-3、およびLEAF-4で設定されます。
- リーフとスパイン間に設定されたポイントツーポイントIPアドレス。
- Loopback0のプライマリIPアドレスは、リーフの個別ノードのVXLANトンネルエンドポイント(vTEP)に使用されます。
- Loopback0セカンダリIPアドレスは、エニーキャストvTEP(vip)としてvPCリーフメンバー間で共有されます。
- アンダーレイのリーフとスパインの間では、Open Shortest Path First(OSPF)ルーティングプロトコルが使用されます。Loopback0は、OSPFを介してリーフ/スパインからアドバタイズされます。
- Border Gateway Protocol(BGP)L2VPNは、オーバーレイのためにリーフとスパインの間で使用されます。Loopback 0でBGP L2VPN EVPNピアリングが確立されました。
- VLAN101、VLAN102、およびVLAN103サブネットは、リーフ/スパイン型にアドバタイズされます。
表 1. リーフループバックIPアドレス
|
スパイン/リーフのホスト名 |
Loopback0プライマリIP |
Loopback0セカンダリIP(vip) |
|
スパイン–1 |
10.7.1.1/32 |
|
|
スパイン–2 |
10.7.1.2/32 |
|
|
リーフ1 |
10.5.1.1/32 |
10.0.1.72/32 |
|
リーフ2 |
10.5.1.2/32 |
10.0.1.72/32 |
|
リーフ3 |
10.6.1.1/32 |
10.0.2.72/32 |
|
リーフ4 |
10.6.1.2/32 |
10.0.2.72/32 |
リーフ/スパインからのルートの検証
図 2: リーフスイッチのルートを確認します。
図 3: スパインスイッチのルートを確認します(両方のスパインスイッチで同じままです)。
Nexusスイッチハードウェアの更新手順
ステップ 1:LEAF-2からNEW-LEAF2への設定のコピー
LEAF-2からNEW-LEAF2に設定をコピーします。NEW-LEAF2のすべてのインターフェイスをシャットダウンします。
図 4:New-LEAF2の設定
ステップ 2:すべてのインターフェイスをシャットダウンしてvPCセカンダリスイッチを切り離す(LEAF-2はvPCセカンダリスイッチ)
セカンダリスイッチのインターフェイスをシャットダウンするシーケンス:
- vPCメンバーポートと孤立ポートのシャットダウン
- スパインへのアップリンクをシャットダウン
- vPCキープアライブリンクのシャットダウン
- vPCピアリンクのシャットダウン
図 5.vPCセカンダリスイッチの切り離し
図 6.セカンダリスイッチのインターフェイスをシャットダウンします
ステップ 3:NEW-LEAF2でのvPCスティッキービットの確認
スティッキービットは'False'でなければなりません。 これが「True」の場合、vPCプライオリティを以前の値よりも高くします。スティッキービットステータスが「False」に変更されなかった場合に備えて、リーフをリロードします。 NEW-LEAF2はvPC自動回復機能が設定されているため、vPCプライマリスイッチです。ピアリンクとピアキープアライブがダウンしているため、LEAF-1とのvPCピアリングは形成されていません。
図 7NEW-LEAF2はvPCプライマリ
ステップ 4:NEW-LEAF2からLoopback0からセカンダリIPアドレスを削除する
この手順では、リンクがアップした後、孤立ポートに接続されたエンドポイントのルートがNEW-LEAF2からリーフとスパインに送信されるようにします。
図 8. Loopback0からセカンダリIPアドレスを削除する
ステップ 5:NEW-LEAF2へのケーブルの接続
NEW-LEAF2からスパインおよびエンドポイントへのケーブル接続を完了します。
図 9. ケーブルをNEW-LEAF2に接続します
手順 6:NEW-LEAF2のアップリンクポートと孤立ポートのシャットダウン解除
NEW-LEAF2上のアップリンクポートと孤立ポートのシャットダウンを解除します。vPCキープアライブ、vPCピアリンク、およびvPCメンバのシャットダウンを維持します。
この手順により、孤立ポートのルートがNEW-LEAF2を介してスパインと他のリーフに送信されるようになります。vPCメンバーポートのルートは、LEAF-1のみを介して送信されます。
図 10NEW-LEAF2の孤立ポートとアップリンクポートをシャットダウン解除します
図 11 NEW-LEAF2の「unshut the interfaces」の出力
手順 7:NEW-LEAF2から受信した孤立ポートのスパインおよび他のリーフ内のルートの確認
孤立ポートのNEW-LEAF2ルートは、スパインおよびその他のリーフにアドバタイズされます。NEW-LEAF2 Loopback0プライマリIPアドレスは、ルートのネクストホップアドレスです。
図 12. リーフ上のルートの確認
図 13. スパイン上のルートを確認する。両方の脊椎で同じままです。
ステップ8:LEAF-1とNEW-LEAF2の間のvPCがダウンしたままになる
Leaf-1とNEW-LEAF2の間に接続がないため、vPCピアリングは形成されません。
図14. LEAF-1とNEW-LEAF2の間のvPCピアリングがダウンしている
ステップ 9:LEAF-1からNEW-LEAF1への設定のコピー
LEAF-1からNEW-LEAF1に設定をコピーします。NEW-LEAF1のすべてのインターフェイスをシャットダウンします。
図 15.New-LEAF1の設定
ステップ 10:リーフ1を選択表示
プライマリスイッチのインターフェイスをシャットダウンするシーケンス:
- vPCメンバーポートと孤立ポートのシャットダウン
- スパインへのアップリンクをシャットダウン
- vPCピアリンクとキープアライブリンクをシャットダウンする
図 16.リーフ1を選択表示
図 17.LEAF-1のインターフェイスをシャットダウンします
ステップ 11vPCメンバーポートNEW-LEAF2をシャットダウン解除します
vPCメンバーポートNEW-LEAF2のシャットダウンを解除します。
図 18.NEW-LEAF2のvPCメンバーポートのシャットダウンを解除します
図 19. NEW-LEAF2のインターフェイスのunshutの出力
ステップ 12NEW-LEAF2から受信したスパインおよび他のリーフ内のルートの確認
vPCメンバーポートのNEW-LEAF2ルートは、スパインおよびその他のリーフにアドバタイズされます。NEW-LEAF2 Loopback0プライマリIPアドレスは、ルートのネクストホップアドレスです。
図 20. リーフ上のルートの確認
図 21. スパイン上のルートを確認する。両方の脊椎で同じままです。
ステップ 13NEW-LEAF1にケーブルを接続する(インターフェイスをシャットダウンしたままにする)
図 22. ケーブルをNEW-LEAF1に接続します
ステップ 14:NEW-LEAF1のアップリンクポートと孤立ポートのシャットダウン解除
NEW-LEAF1上のunshutアップリンクポートおよびOrphanポート。vPCキープアライブ、vPCピアリンク、およびvPCメンバはshut状態にしておく必要があります。
この手順により、孤立ポートのルートがNEW-LEAF1を介してスパインと他のリーフに送信されるようになります。vPCメンバーポートのルートは、NEW-LEAF2のみを介して送信されます。
図 23.NEW-LEAF1のアップリンクポートと孤立ポートをシャットダウン解除します
図 24. NEW-LEAF1のインターフェイスのunshutの出力
ステップ 15:NEW-LEAF1から受信した孤立ポートのスパインおよび他のリーフ内のルートの確認
孤立ポートのNEW-LEAF1ルートは、スパインおよびその他のリーフにアドバタイズされます。NEW-LEAF1 Loopback0セカンダリIPアドレスは、ルートのネクストホップアドレスです。
図 25. リーフ上のルートの確認
図 26. スパイン上のルートを確認する。両方の脊椎で同じままです。
ステップ 16:NEW-LEAF1とNEW-LEAF2の間のvPCの起動
NEW-LEAF1とNEW-LEAF2の間のvPCピアリンクおよびvPCキープアライブリンクのシャットダウンを解除します。vPCのステータスを確認します。vPCのロールの優先度に基づいて選択されたvPCプライマリおよびセカンダリスイッチです。
図 27. NEW-LEAF1とNEW-LEAF2の間のvPCを起動します
図 28. NEW-LEAF1およびNEW-LEAF2でのvPCピアリンクとvPCキープアライブのunshutの出力
図 29. vPCステータスの出力
セカンダリIPアドレスがLoopback0で一致しないため、vPCに不整合があります。これにより、vPCメンバーポートのダウンタイムが発生します。
ステップ 17:NEW-LEAF2のLoopback0にセカンダリIPアドレスを追加します
NEW-LEAF-2でLoopback0セカンダリIPアドレスを再設定します。
図 30. NEW-LEAF-2のLoopback0にセカンダリIPアドレスを追加します。
ステップ 18:すべてのエンドポイントについて、NEW-LEAF1およびNEW-LEAF2から受信したスパインおよび他のリーフのルートを確認します
すべてのエンドポイントのNEW-LEAF1およびNEW-LEAF2ルートが、スパインおよびその他のリーフにアドバタイズされます。ネクストホップはLoopback0セカンダリIPです。
図 31. vPCステータスの出力
vPCの不一致は、Loopback0セカンダリIPアドレスを追加すると解決されます。この手順は、vPCピアリングの形成後に実行する必要があります。これにより、エンドポイントのダウンタイムが短縮されます。
図 32. リーフ上のルートの確認
図 33. スパイン上のルートを確認する。両方の脊椎で同じままです。
ステップ 19:NEW-LEAF1上のvPCメンバーポートのシャットダウン解除
NEW-LEAF1のvPCメンバーポートのシャットダウンを解除します。
図 34.NEW-LEAF1のvPCメンバーポートのシャットダウンを解除します
ステップ 20:vPCメンバーポートNEW-LEAF1をシャットダウン解除します
vPCメンバーポートNEW-LEAF1のシャットダウンを解除します。
図 35.NEW-LEAF1のvPCメンバーポートのシャットダウンを解除します
ステップ 21:NEW-LEAF1およびNEW-LEAF2から受信したスパインおよび他のリーフ内のルートの確認
すべてのエンドポイントのNEW-LEAF1およびNEW-LEAF2ルートが、スパインおよびその他のリーフにアドバタイズされます。ネクストホップはLoopback0セカンダリIPです。
図 36. リーフ上のルートの確認
図 37. スパイン上のルートを確認する。両方の脊椎で同じままです。
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
25-Sep-2025
|
初版 |
フィードバック