vPC トポロジでのスイッチの移行

vPC フォークリフト アップグレード

vPC トポロジでは、Nexus 9000 シリーズ スイッチのペアから Nexus 9000 シリーズ スイッチの異なるペアに移行できます。たとえば、Nexus 9508 vPC ピア ノードのペアから、Nexus 9516 スイッチのペアに移行できます。詳細については、Cisco Nexus 9000 シリーズ NX-OS インターフェイス構成ガイドvPC フォークリフト アップグレード シナリオ を参照してください。

Nexus 9000-Rシリーズ スイッチの vPC アップグレードおよびダウングレード手順

vPC トポロジでは、通常 2 台のピア スイッチを個別にアップグレードする必要があります。一方のピア スイッチでアップグレードを実行しても、vPC ピア スイッチは自動的に更新されません。

ただし、NX-OS リリース 7.0(3)F3(3c)および 7.0(3)F3(4)は、vPC ピア スイッチの NX-OS リリース 9.2(x)とは互換性がありません。両方の vPC ピアを同時に NX-OS リリース 9.2(x)にアップグレードして、1 つのスイッチが 7.0(3)F3(x)リリースを実行し、もう一方のスイッチが 9.2(x)を実行している状況を避ける必要があります。スイッチを NX-OS リリース 7.0(3)F3(4)からアップグレードする場合は、次の手順を使用してアップグレード中のトラフィックの影響を最小限に抑えるることも可能です。


(注)  

この手順は、BroadcomまたはCloudscaleベースのスイッチでは使用できません。

手順

ステップ 1

スイッチ A と B は、NX-OS リリースを実行しています。スイッチ A は、プライマリ スイッチで、スイッチ B はセカンダリ スイッチです。両方のスイッチで、 copy r s コマンドを使用して、実行構成を保存します。

例:

primary_switch# show vpc role vPC Role status ---------------------------------------------------- vPC role : primary vPC system-mac : 00:23:04:ee:be:64 vPC system-priority : 32667 vPC local system-mac : 70:df:2f:eb:86:1f vPC local role-priority : 90 vPC peer system-mac : 70:df:2f:eb:1c:ab vPC peer role-priority : 100 primary_switch# secondary_switch# show vpc role vPC Role status ---------------------------------------------------- vPC role : secondary vPC system-mac : 00:23:04:ee:be:64 vPC system-priority : 32667 vPC local system-mac : 70:df:2f:eb:1c:ab vPC local role-priority : 100 vPC peer system-mac : 70:df:2f:eb:86:1f vPC peer role-priority : 90 secondary_switch# primary_switch# copy r s v [########################################] 100% Copy complete. secondary_switch# copy r s v [########################################] 100% Copy complete.

ステップ 2

プライマリ スイッチでピア リンク(PL)を停止します。セカンダリ スイッチは、その vPC レッグを停止します。

例:

primary_switch# configure terminal 構成コマンドを 1 行に 1 つずつ入力します。End with CNTL/Z. primary_switch(config)# int port-channel 100 primary_switch(config-if)# shutdown Reload the secondary switch with Release 9.2.1 image (change bootvar /reload) secondary_switch(config)# boot nxos nxos.9.2.1.bin Performing image verification and compatibility check, please wait.... secondary_switch(config)# secondary_switch(config)# copy r s v [########################################] 100% Copy complete. secondary_switch# reload This command will reboot the system. (y/n)? [n] y After reload --------------------- secondary_switch# show vpc Legend: (*) - local vPC is down, forwarding via vPC peer-link vPC domain id : 100 Peer status : peer link is down vPC keep-alive status : peer is alive Configuration consistency status : failed Per-vlan consistency status : success Configuration inconsistency reason: Consistency Check Not Performed Type-2 inconsistency reason : Consistency Check Not Performed vPC role : none established Number of vPCs configured : 20 Peer Gateway : Enabled Dual-active excluded VLANs : - Graceful Consistency Check : Disabled (due to peer configuration) Auto-recovery status : Disabled Delay-restore status : Timer is off.(timeout = 90s) Delay-restore SVI status : Timer is off.(timeout = 10s) Operational Layer3 Peer-router : Disabled vPC Peer-link status --------------------------------------------------------------------- id Port Status Active vlans -- ---- ------ ------------------------------------------------- 1 Po100 down - secondary_switch# primary_switch(config-if)# show vpc Legend: (*) - local vPC is down, forwarding via vPC peer-link vPC domain id : 100 Peer status : peer link is down vPC keep-alive status : peer is alive Configuration consistency status : success Per-vlan consistency status : success Type-2 consistency status : success vPC role : primary Number of vPCs configured : 20 Peer Gateway : Enabled Peer gateway excluded VLANs : - Dual-active excluded VLANs and BDs : - Graceful Consistency Check : Enabled Auto-recovery status : Enabled, timer is off.(timeout = 240s) Operational Layer3 Peer-router : Disabled vPC Peer-link status --------------------------------------------------------------------- id Port Status Active vlans -- ---- ------ -------------------------------------------------- 1 Po100 down -

ステップ 3

セカンダリ スイッチ上の vPC ドメインで、vPC 自動リカバリを設定します。Enable vpc upgrade (EXEC コマンド)。

例:

secondary_switch(config)# vpc domain 100 secondary_switch(config-vpc-domain)# auto-recovery secondary_switch(config-vpc-domain)# end secondary_switch# show running-config vpc !Command: show running-config vpc !Running configuration last done at: Wed May 16 06:34:10 2018 !Time: Wed May 16 06:34:14 2018 version 9.2(1) Bios:version 01.11 feature vpc vpc domain 100 peer-switch role priority 100 peer-keepalive destination 10.1.31.30 source 10.1.31.29 delay restore 90 peer-gateway auto-recovery ipv6 nd synchronize ip arp synchronize interface port-channel100 vpc peer-link interface port-channel2001 vpc 101 secondary_switch# show vpc upgrade vPC upgrade : TRUE SVI Timer : 0 Delay Restore Timer : 0 Delay Orphan Port Timer : 0 secondary_switch# secondary_switch# show vpc upgrade >> Hidden command vPC upgrade : FALSE SVI Timer : 10 Delay Restore Timer : 90 Delay Orphan Port Timer : 0 secondary_switch# vpc upgrade >> Hidden command

ステップ 4

セカンダリ スイッチでレイヤ 3 のルートが学習された後に、新しいリリース イメージでプライマリ スイッチをリロードします。セカンダリ スイッチがプライマリの役割を引き継ぎ、約 5 秒後にその vPC レッグを稼働します。

例:

primary_switch(config)# show boot Current Boot Variables: sup-1 NXOS variable = bootflash:/nxos.9.2.1.bin No module boot variable set Boot Variables on next reload: sup-1 NXOS variable = bootflash:/nxos.9.2 .1.bin No module boot variable set primary_switch(config)# end primary_switch# show boot Current Boot Variables: sup-1 NXOS variable = bootflash:/nxos.9.2.1.bin No module boot variable set Boot Variables on next reload: sup-1 NXOS variable = bootflash:/nxos.9.2.1.bin No module boot variable set primary_switch# reload このコマンドは、システムを再起動します。(y/n)? [n] y secondary_switch# show vpc Legend: (*) - local vPC is down, forwarding via vPC peer-link vPC domain id : 100 Peer status : peer link is down vPC keep-alive status : peer is not reachable through peer-keepalive Configuration consistency status : failed Per-vlan consistency status : success Configuration inconsistency reason: Consistency Check Not Performed Type-2 inconsistency reason : Consistency Check Not Performed vPC role : primary Number of vPCs configured : 20 Peer Gateway : Enabled Dual-active excluded VLANs : - Graceful Consistency Check : Disabled (due to peer configuration) Auto-recovery status : Enabled, timer is off.(timeout = 240s) Delay-restore status : Timer is off.(timeout = 0s) Delay-restore SVI status : Timer is off.(timeout = 0s) Operational Layer3 Peer-router : Disabled vPC Peer-link status --------------------------------------------------------------------- id Port Status Active vlans -- ---- ------ ------------------------------------------------- 1 Po100 down - vPC status

ステップ 5

プライマリ スイッチが復帰したら、そのピア リンクが稼働します。

例:

primary_switch# show vpc Legend: (*) - local vPC is down, forwarding via vPC peer-link vPC domain id : 100 Peer status : peer adjacency formed ok vPC keep-alive status : peer is alive Configuration consistency status : success Per-vlan consistency status : success Type-2 consistency status : success vPC role : primary, operational secondary Number of vPCs configured : 20 Peer Gateway : Enabled Dual-active excluded VLANs : - Graceful Consistency Check : Enabled Auto-recovery status : Disabled Delay-restore status : Timer is off.(timeout = 90s) Delay-restore SVI status : Timer is off.(timeout = 10s) Operational Layer3 Peer-router : Disabled vPC Peer-link status --------------------------------------------------------------------- id Port Status Active vlans -- ---- ------ ------------------------------------------------- 1 Po100 up 1,101-400

ダウングレードの場合は、両方のスイッチを同時にリロードします。