CLI を使用している Cisco APIC の設定

Cisco APIC クラスタの設定

クラスタ管理の注意事項

Cisco Application Policy Infrastructure Controller (APIC) クラスタは複数の Cisco APIC コントローラで構成され、ACI ファブリックに対する統合されたリアルタイム モニタリング、診断および構成管理機能がオペレータに提供されます。最適なシステム パフォーマンスが得られるように、Cisco APIC クラスタを変更する場合は次のガイドラインに従ってください。


(注)  

クラスタへの変更を開始する前に、必ずその状態を確認してください。クラスタに対して計画した変更を実行するときは、クラスタ内のすべてのコントローラが正常である必要があります。クラスタ内の 1 つ以上の Cisco APIC のヘルス ステータスが「十分に正常」でない場合は、先に進む前にその状況を修復してください。また、Cisco APIC に追加されたクラスタ コントローラが Cisco APIC クラスタ内の他のコントローラと同じファームウェア バージョンを実行しているか確認してください。

クラスタを管理する場合、次の一般的ガイドラインに従ってください。

  • クラスタ内には少なくとも 3 つのアクティブな Cisco APIC を追加のスタンバイ Cisco APIC とともに使用することを推奨します。ほとんどの場合、3、5、または 7 の Cisco APIC のクラスタ サイズにすることをお勧めします。80 ~ 200 のリーフ スイッチの 2 つのサイトのマルチポッド ファブリックには 4 つの Cisco APIC を推奨します。

  • 現在クラスタにない Cisco APIC からのクラスタ情報は無視します。正確なクラスタ情報ではありません。

  • クラスタ スロットには Cisco APIC ChassisID を含みます。スロットを設定すると、割り当てられたシャーシ IDCisco APIC を解放するまでそのスロットは使用できません。

  • Cisco APIC ファームウェア アップグレードが進行中の場合は、それが完了し、クラスタが完全に適合するまでクラスタへの他の変更はしないでください。

  • Cisco APIC を移動する際は、最初に正常なクラスタがあることを確認します。Cisco APIC クラスタの状態を確認するには、後にシャット ダウンする Cisco APIC を選択します。Cisco APIC をシャットダウンした後、Cisco APIC に移動し、再接続して、電源を入れます。GUI から、クラスタ内のすべてのコントローラが完全に適合状態に戻すことを確認します。


    (注)  

    一度に 1 つの Cisco APIC のみ移動します。

  • Cisco APIC クラスタが 2 つ以上のグループに分割されると、ノードの ID が変更され、その変更はすべての Cisco APIC で同期されません。これにより、Cisco APIC との間のノード ID で不整合が発生する可能性があります。また、影響を受けるリーフ ノードも Cisco APIC GUI のインベントリに表示されないことがあります。Cisco APIC クラスタを分割すると、Cisco APIC からの影響を受けるリーフ ノードの使用停止し、ここでもに登録するため、ノード Id での矛盾が解決されると、クラスタ内の APIC のヘルス ステータスが完全に適合状態ではします。

  • Cisco APIC クラスタを設定する前に、すべての Cisco APIC のパフォーマンスが同じファームウェア バージョンを実行していることを確認します。異なるバージョンを実行して Cisco APIC のパフォーマンスの最初のクラスタ リングはサポートされていない動作し、クラスタ内の問題が発生する可能性があります。

ここでは、次の内容について説明します。

CLI を使用した、クラスタ内の Cisco APIC の交換


(注)  

  • クラスタの管理の詳細については、Cluster Management Guidelines を参照してください。

  • APIC を交換すると、パスワードは必ずクラスタから同期されます。APIC 1 を交換するときには、パスワードの入力を求められますが、そのパスワードはクラスタ内の既存のパスワードを優先して無視されます。APIC 2 または 3 を交換するときには、パスワードの入力は求められません。

始める前に

APIC を交換する前に、交換用 APIC が、交換する APIC と同じファームウェア バージョンを実行していることを確認します。バージョンが同じでない場合は、開始する前に代替 APIC のファームウェアを更新する必要があります。異なるバージョンを実行して apic のパフォーマンスの最初のクラスタ リングはサポートされていない動作し、クラスタ内の問題が発生する可能性があります。

手順

ステップ 1

交換する APIC を特定します。

ステップ 2

acidiag avread コマンドを使用して、交換する APIC の設定の詳細を確認します。

ステップ 3

controller controller-id decommission コマンドを使用して APIC をデコミッションします。

(注)   
APIC を解放すると、APIC ID とシャーシ ID のマッピングが削除されます。通常、新しい APIC には、異なる APIC ID があるので、クラスタに新しい APIC を追加するにはこのマップを削除する必要があります。
ステップ 4

新しい APIC をコミッションする手順は、次のとおりです。

  1. ファブリックから古い APIC を切断します。

  2. ファブリックに交換 APIC を接続します。

    新しい APIC コントローラが、[未認可コントローラ (Unauthorized Controllers)] リストの APIC GUI メニュー[システム (System)] > [コントローラ (Controllers)] > [apic_controller_name] > [ノードで確認するクラスタ (Cluster as Seen by Node)] に表示されます。

  3. controller controller-id commission コマンドを使用して新しい APIC をコミッションします。

  4. 新しい APIC を起動します。

  5. クラスタの残りの部分に新しい APIC 情報が伝播するまでに数分かかります。

    新しい APIC コントローラが、[Active Controllers] リストの APIC GUI メニュー[システム (System)] > [コントローラ (Controllers)] > [apic_controller_name] > [ノードで確認するクラスタ (Cluster as Seen by Node)] に表示されます。

CLI を使用してスタンバイ apic 内でアクティブな APIC 経由でスイッチング

スタンバイ apic 内でアクティブな APIC 経由でスイッチするには、次の手順を使用します。

手順

ステップ 1

replace-controller replace ID 番号 バックアップ シリアル番号

スタンバイ APIC でアクティブな APIC に置き換えられます。

例:

apic1#replace-controller replace 2 FCH1804V27L
Do you want to replace APIC 2 with a backup? (Y/n): Y
ステップ 2

replace-controller reset ID 番号

アクティブなコントローラのステータスをリセットが失敗します。

例:

apic1# replace-controller reset 2
Do you want to reset failover status of APIC 2? (Y/n): Y

CLI を使用して Cold Standby ステータスを確認する

手順

APIC の show controller ステータスを確認するには、管理者として APIC にログインして、Cold Standbyshow controllerCold Standby コマンドを入力します。 


apic1# show controller
Fabric Name          : vegas
Operational Size     : 3
Cluster Size         : 3
Time Difference      : 496
Fabric Security Mode : strict

 ID    Pod   Address          In-Band IPv4     In-Band IPv6               OOB IPv4         OOB IPv6                   Version             Flags  Serial Number     Health
 ----  ----  ---------------  ---------------  -------------------------  ---------------  -------------------------  ------------------  -----  ----------------  ------------------
 1*    1     10.0.0.1         0.0.0.0          fc00::1                    172.23.142.4     fe80::26e9:b3ff:fe91:c4e0  2.2(0.172)          crva-  FCH1748V0DF       fully-fit
 2     1     10.0.0.2         0.0.0.0          fc00::1                    172.23.142.6     fe80::26e9:bf8f:fe91:f37c  2.2(0.172)          crva-  FCH1747V0YF       fully-fit
 3     1     10.0.0.3         0.0.0.0          fc00::1                    172.23.142.8     fe80::4e00:82ff:fead:bc66  2.2(0.172)          crva-  FCH1725V2DK       fully-fit
 21~         10.0.0.21                                                                                                                    -----  FCH1734V2DG

Flags - c:Commissioned | r:Registered | v:Valid Certificate | a:Approved | f/s:Failover fail/success
(*)Current (~)Standby

ファブリックの初期化とスイッチの検出

スイッチの検出

CLI を使用した未登録スイッチの登録

この手順を使用して、CLI を使用して [ファブリック メンバーシップ (Fabric Membership)] 作業ウィンドウの [保留中ノードの登録 (Nodes Pending Registration)] タブからスイッチを登録します。


(注)  
この手順は、「CLI を使用したディスカバリ前のスイッチの追加」と同じです。コマンドを実行すると、システムはノードが存在するかどうかを判断し、存在しない場合はそのノードを追加します。ノードが存在する場合、システムにより登録されます。

手順

コマンドまたはアクション 目的

[no] system switch-id serial-number switch-id name pod id role leaf node-type tier-2-leaf

スイッチを保留中の登録リストに追加します。

CLI を使用したディスカバリ前のスイッチの追加

この手順を使用して、CLI を使用して [ファブリック メンバーシップ (Fabric Membership)] 作業ウィンドウの [保留中ノードの登録 (Nodes Pending Registration)] タブにスイッチを追加します。


(注)  
この手順は、「CLI を使用した未登録スイッチの登録」と同じです。コマンドを実行すると、システムはノードが存在するかどうかを判断し、存在しない場合はそのノードを追加します。ノードが存在しない場合、システムにより登録されます。

手順

[no] system switch-id serial-number switch-id name pod id role leaf node-type tier-2-leaf

スイッチを保留中の登録リストに追加します。

グレースフル挿抜(GIR)モード

CLI を使用してメンテナンス モードにスイッチを移行する

CLI を使用してメンテナンス モードにスイッチを移行するには、次の手順を使用します。


(注)  
スイッチがメンテナンス モード中の場合、スイッチの CLI「show」コマンドでは、前面パネル ポートがアップ状態であり、BGP プロトコルがアップ状態かつ実行中であることを示します。インターフェイスは実際にシャットダウンされ、BGP のその他すべての隣接関係がダウンしますが、表示されているアクティブ状態でデバッグが可能です。

手順

[no]debug-switch node_id or node_name

メンテナンス モードにスイッチを移行します。

CLI を使用して操作モードにスイッチを挿入する

この手順を使って、スイッチを CLI を使用している動作モードに挿入します。

手順

[no]no debug-switch node_id or node_name

動作モードにスイッチを挿入します。