NX-OS から ACI ブート モードへの変換および ACI ブート モードから NX-OS への再変換

この章では、NX-OS 9000 シリーズ スイッチを NX-OS からアプリケーション セントリック インフラストラクチャ(ACI)のブート モードに変換する方法について説明します。


(注)  

動作モードを NX-OS から ACI に変換する必要があり、NX-OS スイッチ モデルに 16G メモリしかない場合は、ACI モードをサポートできるようにスイッチで RAM メモリをアップグレードすることがが必要です。このようなスイッチでの RAM のアップグレードの詳細については、Adding an 8, 16, or 32 Gigabyte DIMM to a Cisco Nexus 9000 Series Switchを参照してください。

この章のセクションは、次のとおりです:

Nexus 9000 シリーズ スイッチ Cisco NX-OS から ACI ブート モードに変換できます。

どの Nexus 9000 シリーズ スイッチでも NX-OS からアプリケーション セントリック インフラストラクチャ(ACI)のブート モードへ変換できます。


(注)  

スイッチを NX-OS(スタンドアロン)から ACI ブート モードに変換する場合、スペースを節約するため、ブートフラッシュから NX-OS イメージを削除できます。

Before you begin

ACI ブート モードに変換するための前提条件は次のとおりです。

  • Release Notes for Nexus 9000 Series ACI-Mode Switches』の「Supported Hardware」のセクションに従って、スイッチのハードウェアが ACI ブート モードでサポートされているかどうかを確認します。http://www.cisco.com/c/en/us/support/switches/nexus-9000-series-switches/products-release-notes-list.htmlたとえば、ラインカードは NX-OS と ACI ブート モードの間で互換性がありません。

  • サポートされていないモジュールは取り外すか電源をオフにします(次のコマンドを使用します poweroff module module コマンド)。それ以外の場合は、ソフトウェアはサポートされていないモジュールの電源を切る前に、復旧および再試行メカニズムを使用します。これにより、変換プロセスで遅延が発生する可能性があります。

  • デュアルスーパーバイザ システムの場合は、show module コマンドを使用して、スタンバイ スーパーバイザ モジュールが ha-standby 状態になっていることを確認してください。

  • Application Policy Infrastructure Controller(APIC)でリリース 1.0(2j) 以降が実行されていることを確認します。

  • ACI イメージが 11.0(2x) 移行のリリースであることを確認します。

  •   show install all impact epld epld-image-name コマンドを使用して、スイッチで EPLD イメージのアップグレードが不要であることを確認します。何らかのアップグレードが必要な場合は、『Nexus 9000 Series FPGA/EPLD Upgrade Release Notes』の手順に従ってください。

手順

ステップ 1

スイッチが最新のリリースを実行しているか確認します。

例:

switch(config)# show version

NX-OS のファイル名は、「nxos」で始まります。

ステップ 2

ACI イメージを APIC からコピーします:

  1. スイッチの mgmt0 インターフェイスに IP アドレスを設定し、このインターフェイスと APIC の間で接続できるようにします。

  2. スイッチで Secure Copy Protocol(SCP) サービスを有効化します。

    例:

    switch(config)# feature scp-server

  3. APIC コマンド ライン インターフェイスから、SCP を使用して、APIC のファームウェア イメージをスイッチ上のアクティブ スーパーバイザ モジュールにコピーします。

    例:

    admin@apic1:aci> scp -r /firmware/fwrepos/fwrepo/switch-image-name admin@switch-ip-address:switch-image-name

  4. デュアル スーパーバイザ システムでは、ACI イメージをスタンバイ スーパーバイザ モジュールにコピーします。

    例:

    switch(config)# copy bootflash:aci-image bootflash://sup-standby/

ステップ 3

以下の手順に従って、ACI イメージを起動します。

  1. NX-OS から起動しないようにスイッチを設定します。

    例:

    switch(config)# no boot nxos

  2. 設定を保存します。

    例:

    switch(config)# copy running-config startup-config

    (注)  

     

    ACI イメージを起動する前に copy running-config startup-config コマンドを実行する必要があります。このコマンドは、boot aci コマンドを入力した後には実行しないでください。

  3. ACI イメージでアクティブおよびスタンバイ スーパーバイザ モジュールを起動します。

    例:

    switch(config)# boot aci bootflash:aci-image-name

    注意    

     

    boot aci コマンドをcopy running-config startup-configコマンド後に入力しないでください。このコマンドを入力すると、スイッチは loader> プロンプトに移動します。

  4. MD5 チェックサムを表示して、ファイルの整合性を確認します。

    例:

    switch(config)# show file bootflash:aci-image-name md5sum

  5. スイッチをリロードします。

    例:

    switch(config)# reload

  6. 管理者としてスイッチにログインします。

    例:

    Login: admin

ステップ 4

デバイスの証明書をインストールする必要があるかどうかを確認します。

例:

admin@apic1:aci> openssl asn1parse -in /securedata/ssl/server.crt

コマンド出力で PRINTABLESTRING を検索します。製造 CA がリストに表示されている場合、正しい証明書がインストールされています。他のものがリストされている場合は、デバイスに正しい証明書を生成しインストールする方法について TAC にお問い合わせください。

(注)  

 

2014 年 5 月より前に出荷された Nexus 9000 シリーズ スイッチでは、証明書のインストールが必要になることがあります。

このコマンドを実行するには、TACにお問い合わせください。

What to do next

スイッチを ACI モードに構成して運用するには、ACI および APIC のドキュメントを参照してください:https://www.cisco.com/c/en/us/support/cloud-systems-management/application-policy-infrastructure-controller-apic/tsd-products-support-series-home.html

リプレイスメント スタンバイ スーパーバイザから ACI ブート モードへの変換

デュアル スーパーバイザ システムのスタンバイ スーパーバイザ モジュールを交換する必要がある場合、リプレイスメント スタンバイ スーパーバイザで使用するためには、Application Centric Infrastructure(ACI)イメージのコピーおよび起動が必要になります。

Before you begin

ACI イメージを USB ドライブにコピーします。

手順

ステップ 1

スイッチをリロードします。

例:

switch# reload

ステップ 2

初期のブート シーケンス中にブレーク シーケンス(Ctrl+C キーまたは Ctrl+] キー)を入力して、loader> プロンプトにアクセスします。

例:

Ctrl-C loader>

ステップ 3

ACI イメージを含む USB ドライブをスタンバイ スーパーバイザ USB スロットに接続します。

ステップ 4

ACI イメージを起動します。

例:

loader> boot usb#:aci-image-name

(注)  

 

2 つのUSBドライブがある場合は、 dir コマンドを入力して、どのドライブに ACI イメージが含まれているか確認してください。その後、次のいずれかを指定します: usb1 または usb2 次の例のように ブート コマンドを使用します。

ステップ 5

管理者としてスイッチにログインします。

Login: admin

ステップ 6

ACI イメージを USB ドライブからスイッチにコピーします。

例:

switch# copy usb#:aci-image-name bootflash:aci-image-name

Nexus 9000 シリーズ スイッチを NX-OS に変換

Nexus 9000 シリーズ スイッチを、アプリケーション セントリック インフラストラクチャ(ACI)ブートモードから NX-OS モードに戻すことができます。


(注)  

スイッチを ACI から NX-OS(スタンドアロン)ブート モードに変換する場合、ブートフラッシュから ACI イメージを削除して領域を節約できます。

手順

ステップ 1

スイッチをリロードします。

例:

switch# reload

ステップ 2

初期起動シーケンス中に、ブレーク シーケンス(Ctrl-C または Ctrl-])を入力して、ローダー> プロンプトにアクセスします。

例:

Ctrl-C loader>

ステップ 3

ブート プロンプトで、ブート プロセスが停止するように設定します。

例:

loader> cmdline recoverymode=1

ステップ 4

NX-OS イメージでアクティブ スーパーバイザ モジュールを起動します。

例:

loader> boot nxos.9.2.3.bin

(注)  

 

ブート変数に記載されている NX-OS イメージがブートフラッシュに存在しない場合、システムはブートシーケンス中にローダプロンプトにフォールバックします。ローダプロンプトからスイッチを回復するには、ブートフラッシュに存在する別のイメージを使用してシステムを起動するか、 次を実行します: tftpboot 、またはUSBデバイスを介して起動します。

(注)  

 

一部の NX-OS リリースおよび Nexus 9000 シリーズ スイッチでは、

!!致命的なエラー!!のサンプル エラー メッセージが表示されます。RPM リポジトリ用のスペースを予約できません。ブートフラッシュ スペースを解放して再起動してください。

このエラーメッセージが表示される場合は、ステップ 1 からやり直します。ステップ 3 の後で、cmdline init_system コマンドを入力して、ステップ 4 に進みます。スイッチは通常の NX-OS プロンプトで起動し、switch(boot) # プロンプトをスキップします。

ステップ 5

スイッチのファイル システムのパーティション分割をデフォルト設定に戻します。ブートフラッシュ ファイルシステムが NX-OS パーティションにリセットされ、NX-OS イメージが削除されます。

例:

switch(boot)# init system

ステップ 6

NX-OS イメージ ファイルのアップロードを完了します。

例:

switch(boot)# load-nxos

(注)  

 

一部の Nexus 9000 シリーズ スイッチでは、デバイスは通常の NX-OS プロンプト(switch #)でロードされず、代わりに「bash-4.2 #」として起動します。この場合は、デバイスの電源を再投入し、ローダに移動し、TFTP または USB のいずれかの方法を使用して NX-OS イメージを起動する必要があります。

  • TFTP 方式の場合:最初に以下のコマンドを使用してデバイスに IP アドレスとゲートウェイを割り当てます。 set ipip addressサブネット マスク および set gwゲートウェイ アドレス コマンドにも表示されません。これは、上記の手順で init system コマンドを実行すると、デバイス上で使用可能なすべての設定が消去されるため必要です。 

    loader> set ip 192.0.2.10 255.255.255.0 loader> set gw 192.0.2.1

    次に、 tftp コマンドを使用して、イメージをロードします。 

    loader> boot tftp://<tftp server ip>/<nxos-image-name>

  • USB 方式の場合: USB をスイッチにマウントし、 dir コマンドをローダ上で実行して、ブートフラッシュ フォルダと USB デバイスの内容を確認します。 

    loader > dir usb1:: lost+found /nxos.9.x.y.bin

    その後、次のコマンドを使用して、NX-OS イメージを起動します。

    loader> boot usb1:/nxos-image Example: boot usb1:/nxos.9.x.y.bin

NX-OS イメージを起動後、デバイスは NX-OS スイッチとしてロードされ、残りの手順を続行できます。

ステップ 7

NX-OS イメージをブートフラッシュ:に再コピーして、適切なブート変数を設定し、次回のリロード時にシステムが NX-OS イメージをリロードするようにします。

例:

TFTP の例:

switch# copy tftp://tftp-server-ip/nxos-image-namebootflash: switch# configure terminal switch(config)# boot nxos bootflash:nxos-image-name switch(config)# copy running-config startup-config switch(config)# end

USB の例:

switch# copy usb1:nxos-image-namebootflash: switch# configure terminal switch(config)# boot nxos bootflash:nxos-image-name switch(config)# copy running-config startup-config switch(config)# end

ステップ 8

システム コントローラが立ち上がるまで待機します(約 15 ~ 20 分)。

ACI と NX-OS でファイル システムが異なる場合、ACI から NX-OS への変換中に、再フォーマットの変更を一度だけ実施する必要あります。NX-OS イメージによる後続のリロードは高速になります。

ステップ 9

アクティブ スーパーバイザ モジュールとシステム コントローラがアクティブ状態であることを確認します。

例:

switch# show module

(注)  

 

  • デュアル スーパーバイザ システムでは、スタンバイ スーパーバイザでステップ 3 ~ 6 を実行します。

  • スイッチにログインし、NX-OS ソフトウェアが稼働していることを確認します。

ACI シェルで NX-OS イメージをブートフラッシュへロードします。

Nexus 9000 シリーズ スイッチが ACI モードにあり、これを NX-OS モードに変換する必要があるが、TFTP ブートを実行できず、USB への物理アクセスが利用できない場合は、ACI シェルでセキュア コピー プロトコル(SCP)を使用して、NX-OS イメージをブートフラッシュにロードできます。これにはルート アクセスが必要なため、プロセスの詳細については TAC にお問い合わせください。