Cisco NX-OS から ACI ブート モードへの変換および ACI ブート モードから Cisco NX-OS への再変換

この章では、Cisco NX-OS 9000 シリーズ スイッチを Cisco NX-OS からシスコ アプリケーション セントリック インフラストラクチャ(ACI)のブート モードに変換する方法について説明します。


(注)  

動作モードを NX-OS から ACI に変換する必要があり、NX-OS スイッチ モデルに 16G メモリしかない場合は、ACI モードをサポートできるようにスイッチで RAM メモリをアップグレードすることがが必要です。このようなスイッチでの RAM のアップグレードの詳細については、Adding an 8, 16, or 32 Gigabyte DIMM to a Cisco Nexus 9000 Series Switchを参照してください。

この章は、次の項で構成されています。

ACI ブート モードへの変換

任意の Cisco Nexus 9000 シリーズ スイッチを Cisco NX-OS から ACI ブート モードに変換できます。

始める前に

Release Notes for Cisco Nexus 9000 Series ACI-Mode Switches』の「Supported Hardware」のセクションに従って、スイッチのハードウェアが ACI ブート モードでサポートされているかどうかを確認します。たとえば、ラインカードは Cisco NX-OS と ACI ブート モードの間で互換性がありません。

サポートされていないモジュールは取り外すか電源をオフにします(poweroff module module コマンドを使用します)。これを行わない場合、サポートされていないモジュールの電源がオフになるまでソフトウェアがリカバリ/再試行機能を使用するため、変換プロセスの遅延になる可能性があります。

デュアル スーパーバイザ システムでは、show module コマンドを使用して、スタンバイ スーパーバイザ モジュールが ha-standby 状態であることを確認します。

Application Policy Infrastructure Controller(APIC)でリリース 1.0(2j) 以降が実行されていることを確認します。

ACI イメージが 11.0(2x) 移行のリリースであることを確認します。

show install all impact epld epld-image-name コマンドを使用して、スイッチで EPLD イメージのアップグレードが不要であることを確認します。何らかのアップグレードが必要な場合は、『Cisco Nexus 9000 Series FPGA/EPLD Upgrade Release Notes』の手順に従ってください。

手順の概要

  1. スイッチが最新のリリースを実行しているか確認します。
  2. 以下の手順に従って、ACI イメージを APIC からコピーします。
  3. 以下の手順に従って、ACI イメージを起動します。
  4. デバイスの証明書をインストールする必要があるかどうかを確認します。

手順の詳細

ステップ 1

スイッチが最新のリリースを実行しているか確認します。

例:

switch(config)# show version

Cisco NX-OS のファイル名は、「nxos」で始まります。

ステップ 2

以下の手順に従って、ACI イメージを APIC からコピーします。

  1. スイッチの mgmt0 インターフェイスに IP アドレスを設定し、このインターフェイスと APIC の間で接続できるようにします。

  2. スイッチで SPC サービスを有効化します。

    例:

    switch(config)# feature scp-server

  3. APIC CLI から、SCP を使用して、APIC のファームウェア イメージをスイッチ上のアクティブ スーパーバイザ モジュールにコピーします。

    例:

    admin@apic1:aci> scp -r /firmware/fwrepos/fwrepo/switch-image-name admin@switch-ip-address:switch-image-name

  4. デュアル スーパーバイザ システムでは、ACI イメージをスタンバイ スーパーバイザ モジュールにコピーします。

    例:

    switch(config)# copy bootflash:aci-image bootflash://sup-standby/

ステップ 3

以下の手順に従って、ACI イメージを起動します。

  1. Cisco NX-OS から起動しないようにスイッチを設定します。

    例:

    switch(config)# no boot nxos

  2. 設定を保存します。

    例:

    switch(config)# copy running-config startup-config

    (注)  

     

    ACI イメージを起動する前に copy running-config startup-config コマンドを実行する必要があります。このコマンドは、boot aci コマンドを入力した後には実行しないでください。

  3. ACI イメージでアクティブおよびスタンバイ スーパーバイザ モジュールを起動します。

    例:

    switch(config)# boot aci bootflash:aci-image-name

    注意    

     

    copy running-config startup-config コマンドを boot aci コマンドの後に入力しないでください。このコマンドを入力すると、スイッチは loader> プロンプトに移動します。

  4. MD5 チェックサムを表示して、ファイルの整合性を確認します。

    例:

    switch(config)# show file bootflash:aci-image-name md5sum

  5. スイッチをリロードします。

    例:

    switch(config)# reload

  6. 管理者としてスイッチにログインします。

    例:

    Login: admin

ステップ 4

デバイスの証明書をインストールする必要があるかどうかを確認します。

例:

admin@apic1:aci> openssl asn1parse -in /securedata/ssl/server.crt

コマンド出力で PRINTABLESTRING を検索します。「シスコが製造元の CA」がリストされている場合は、正しい証明書がインストールされます。他のものがリストされている場合は、デバイスに正しい証明書を生成しインストールする方法について TAC にお問い合わせください。

(注)  

 

2014 年 5 月より前に出荷された Cisco Nexus 9000 シリーズ スイッチでは、証明書のインストールが必要になることがあります。

このコマンドを実行するには、TACにお問い合わせください。

次のタスク

スイッチを ACI モードに設定して運用するには、ACI および APIC のドキュメントを参照してください:http://www.cisco.com/c/en/us/support/cloud-systems-management/application-policy-infrastructure-controller-apic/tsd-products-support-series-home.html

リプレイスメント スタンバイ スーパーバイザから ACI ブート モードへの変換

デュアル スーパーバイザ システムのスタンバイ スーパーバイザ モジュールを交換する必要がある場合、リプレイスメント スタンバイ スーパーバイザで使用するためには、ACI イメージのコピーおよび起動が必要になります。

始める前に

ACI イメージを USB ドライブにコピーします。

手順

ステップ 1

スイッチをリロードします。

例:

switch# reload

ステップ 2

初期のブート シーケンス中にブレーク シーケンス(Ctrl+C キーまたは Ctrl+] キー)を入力して、loader> プロンプトにアクセスします。

例:


Ctrl-C
loader>

ステップ 3

ACI イメージを含む USB ドライブをスタンバイ スーパーバイザ USB スロットに接続します。

ステップ 4

ACI イメージを起動します。

例:

loader> boot usb#:aci-image-name

(注)  

 

USB ドライブが 2 つある場合、 dir コマンドを入力して、どのドライブに ACI イメージが含まれているか確認してください。次に、 boot コマンドで usb1 または usb2 を指定してください。

ステップ 5

管理者としてスイッチにログインします。 

Login: admin

ステップ 6

ACI イメージを USB ドライブからスイッチにコピーします。

例:

switch# copy usb#:aci-image-name bootflash:aci-image-name

Cisco NX-OS への再変換

Cisco Nexus 9000 シリーズ スイッチを ACI ブート モードから Cisco NX-OS に再変換できます。

手順の概要

  1. スイッチをリロードします。
  2. 初期のブート シーケンス中にブレーク シーケンス(Ctrl+C キーまたは Ctrl+] キー)を入力して、loader> プロンプトにアクセスします。
  3. switch(boot)# プロンプトで、ブート プロセスが停止するように設定します。
  4. Cisco NX-OS イメージでアクティブ スーパーバイザ モジュールを起動します。
  5. スイッチのファイル システムのパーティション分割をデフォルト設定に戻します。ブートフラッシュ ファイルシステムが Cisco NX-OS パーティションにリセットされ、Cisco NX-OS イメージが削除されます。
  6. Cisco NX-OS イメージ ファイルのアップロードを完了します。
  7. Cisco NX-OS イメージをブートフラッシュに再コピーして、適切なブート変数を設定し、次回のリロード時にシステムが Cisco NX-OS イメージをリロードするようにします。
  8. システム コントローラが立ち上がるまで待機します。約 15 ~ 20 分かかることがあります。
  9. アクティブ スーパーバイザ モジュールとシステム コントローラがアクティブ状態であることを確認します。
  10. デュアル スーパーバイザ システムでは、スタンバイ スーパーバイザでステップ 3 ~ 6 を実行します。
  11. スイッチにログインし、Cisco NX-OS ソフトウェアが稼働していることを確認します。

手順の詳細

ステップ 1

スイッチをリロードします。

例:

switch# reload

ステップ 2

初期のブート シーケンス中にブレーク シーケンス(Ctrl+C キーまたは Ctrl+] キー)を入力して、loader> プロンプトにアクセスします。

例:

Ctrl-C
loader>

ステップ 3

switch(boot)# プロンプトで、ブート プロセスが停止するように設定します。

例:

loader> cmdline recoverymode=1

ステップ 4

Cisco NX-OS イメージでアクティブ スーパーバイザ モジュールを起動します。

例:

loader> boot nxos.9.2.3.bin

(注)  

 

ブート変数に記載されている Cisco NX-OS イメージがブートフラッシュに存在しない場合、システムはブートシーケンス中にローダプロンプトにフォールバックします。ローダプロンプトからスイッチを回復するには、ブートフラッシュに存在する別のイメージを使用してシステムを起動するか、tftpboot を実行するか、または USB デバイスを介してブートします。

(注)  

 

一部の Cisco NX-OS リリースおよび Cisco Nexus 9000 シリーズ スイッチでは、次のエラーメッセージが表示されます。 

!!Fatal error!!
Can't reserve space for RPM repo
Please free up bootflash space and reboot

このエラーメッセージが表示される場合は、ステップ 1 からやり直します。ステップ 3 の後で、cmdline init_system コマンドを入力して、ステップ 4 に進みます。スイッチは通常の Cisco NX-OS プロンプトで起動し、switch(boot) # プロンプトをスキップします。

ステップ 5

スイッチのファイル システムのパーティション分割をデフォルト設定に戻します。ブートフラッシュ ファイルシステムが Cisco NX-OS パーティションにリセットされ、Cisco NX-OS イメージが削除されます。

例:

switch(boot)# init system

ステップ 6

Cisco NX-OS イメージ ファイルのアップロードを完了します。

例:

switch(boot)# load-nxos

(注)  

 

一部の Cisco Nexus 9000 シリーズ スイッチでは、デバイスは通常の Cisco NX-OS プロンプト(switch #)でロードされず、代わりに「bash-4.2 #」として起動します。この場合は、デバイスの電源を再投入し、ローダに移動し、TFTP または USB のいずれかの方法を使用して NX-OS イメージを起動する必要があります。

  • TFTP 方式の場合は、最初に set ip IP アドレスの サブネットマスク set gw ゲートウェイアドレス コマンドを使用して、デバイスに IP アドレスとゲートウェイを割り当てます。これは、上記の手順で init system コマンドを実行すると、デバイス上で使用可能なすべての設定が消去されるため必要です。 

    loader> set ip 1.1.1.2 255.255.255.255.0
loader>set gw 1.1.1.1

    その後、tftp コマンドを使用して、イメージをロードします。 

    loader> boot tftp://<tftp server ip>/<nxos-image-name>

  • USB 方式の場合、スイッチに USB をマウントし、ローダ上で dir コマンドを実行して、ブートフラッシュフォルダと USB デバイスの内容を確認します。 

    loader > dir
usb1::
lost+found
/nxos.9.x.y.bin

    その後、次のコマンドを使用して、NX-OS イメージを起動します。

    loader> boot usb1:/nxos-image
Example: boot usb1:/nxos.9.x.y.bin

Cisco NX-OS イメージを起動すると、デバイスは Cisco NX-OS スイッチとしてロードされ、残りの手順を続行できます。

ステップ 7

Cisco NX-OS イメージをブートフラッシュに再コピーして、適切なブート変数を設定し、次回のリロード時にシステムが Cisco NX-OS イメージをリロードするようにします。

例:

TFTP の例:

switch# copy tftp://tftp-server-ip/nxos-image-name bootflash:
switch# configure terminal
switch(config)# boot nxos bootflash:nxos-image-name
switch(config)# copy running-config startup-config
switch(config)# end

USB の例:

switch# copy usb1:nxos-image-name bootflash:
switch# configure terminal
switch(config)# boot nxos bootflash:nxos-image-name
switch(config)# copy running-config startup-config
switch(config)# end

ステップ 8

システム コントローラが立ち上がるまで待機します。約 15 ~ 20 分かかることがあります。

ACI と Cisco NX-OS でファイル システムが異なる場合、ACI から Cisco NX-OS への変換中に、再フォーマットの変更を一度だけ実施する必要あります。Cisco NX-OS イメージによる後続のリロードは高速になります。

ステップ 9

アクティブ スーパーバイザ モジュールとシステム コントローラがアクティブ状態であることを確認します。

例:

switch# show module

ステップ 10

デュアル スーパーバイザ システムでは、スタンバイ スーパーバイザでステップ 3 ~ 6 を実行します。

ステップ 11

スイッチにログインし、Cisco NX-OS ソフトウェアが稼働していることを確認します。

ACI シェルで SCP を使用したブートフラッシュへの Cisco NX-OS イメージのロード

Cisco Nexus 9000 シリーズ スイッチが ACI モードにあり、これを NX-OS モードに変換する必要があるが、TFTP ブートを実行できず、USB への物理アクセスが利用できない場合は、ACI シェルでセキュア コピー プロトコル (SCP) を使用して、Cisco NX-OS イメージをブートフラッシュにロードできます。これにはルートアクセスが必要なため、プロセスの詳細については Cisco TAC にお問い合わせください。