vPC トポロジでのスイッチの移行

プライマリ スイッチでの vPC トポロジのアップグレード プロセス


(注)  

vPC トポロジでは、2 台のピア スイッチを個別にアップグレードする必要があります。一方のピア スイッチでアップグレードを実行しても、vPC ピア スイッチは自動的に更新されません。

デュアルホーム非 vPC アクセス ネットワーク(三角形または Y 字型アクセス ネットワーク)では、STP が設定されているかどうかに関係なく、BFD が有効になっており、SVI に HSRP が設定されており、HSRP が BFD クライアントとして設定されていると、ND-ISSU n フォールバックモードを実行した後に、一時的なトラフィックがIPv4 ネイティブユニキャストとラベル付きトラフィックの両方でドロップすることがあります。

これに対処するには、ND-ISSU を実行する前に、すべての HSRP 対応 SVI のすべての HSRP IPv4 グループで、両方の HSRP ピアで timer 2 120 を設定します。timer 3 120 の設定は、トラフィック損失につながる可能性があります。

Summary

vPC プライマリ スイッチをアップグレードするには、ネットワークの中断を最小限に抑えながらソフトウェアを更新するための調整されたプロセスが必要です。これにより、運用の安定性を確保するために、一度にプライマリ スイッチだけがアップグレードされることが保証されます。アップグレードには、互換性チェック、設定ロック、およびステートフル再起動が含まれます。したがって、の中断を最小限に抑えながらソフトウェアを更新するには、いくつかの手順を調整する必要があります。このプロセスにより、一度にプライマリ スイッチだけがアップグレードされることが保証され、動作の安定性が維持されます。

Workflow

プライマリまたは、動作中のプライマリ vPC ロールのいずれかを担う vPC トポロジ のスイッチでこのアップグレード手順を実行します:

ステップ 1 および ステップ 4 は、非 vPC トポロジのスイッチ アップグレードと異なります。

  1. この install all コマンドを発行すると、インストールのアップグレードが開始されます。
  2. 互換性チェックにより、アップグレードの影響が表示されます。
  3. アップグレードの影響に基づき、インストールが続行するか、停止します。
  4. 両方の vPC ピア スイッチで設定がロックされます。
  5. 現在の状態が保存されます。
  6. システムが新しいイメージをアンロードして実行します。
  7. システム ソフトウェアとアプリケーションの再起動が正常に行われます。
  8. 新しいイメージでインストーラが再開されます。
  9. これでインストールが完了しました。

Result

インストールが完了すると、vPC プライマリ スイッチがアップグレードされます。


(注)  

vPC プライマリ スイッチがアップグレードされたバージョンを実行し、vPC セカンダリ スイッチが元のバージョンのソフトウェアを実行します。

セカンダリ スイッチでの vPC トポロジのアップグレード プロセス

Summary

この手順では、vPC セカンダリ スイッチ上で install all コマンドによって開始されるアップグレード プロセスについて説明します。このプロセスには、互換性チェック、イメージのインストール、ステートフル リスタート、およびアップグレードを完了するためのプライマリ スイッチとセカンダリ スイッチでの設定のロック解除が含まれます。

ステップ 1 および ステップ 8 は、非 vPC トポロジのスイッチ アップグレードと異なります。

Workflow

  1. この install all コマンドを発行すると、インストールのアップグレードが開始されます。
  2. 互換性チェックにより、アップグレードの影響が表示されます。
  3. アップグレードの影響に基づき、インストールが続行するか、停止します。
  4. 現在の状態が保存されます。
  5. システムが新しいイメージをアンロードして実行します。
  6. システム ソフトウェアとアプリケーションの再起動が正常に行われます。
  7. 新しいイメージでインストーラが再開されます。
  8. プライマリ スイッチとセカンダリ スイッチでの設定のロックが解除されます。
  9. これでインストールが完了しました。

vPC フォークリフト アップグレード

vPC トポロジでは、Nexus 9000 シリーズ スイッチのペアから Nexus 9000 シリーズ スイッチの異なるペアに移行できます。たとえば、Nexus 9508 vPC ピア ノードのペアから、Nexus 9516 スイッチのペアに移行できます。詳細については、Cisco Nexus 9000 シリーズ NX-OS インターフェイス構成ガイドvPC フォークリフト アップグレード シナリオ を参照してください。

Nexus 9000-Rシリーズ スイッチの vPC アップグレードおよびダウングレード手順

vPC トポロジでは、通常 2 台のピア スイッチを個別にアップグレードする必要があります。一方のピア スイッチでアップグレードを実行しても、vPC ピア スイッチは自動的に更新されません。

ただし、NX-OS リリース 7.0(3)F3(3c)および 7.0(3)F3(4)は、vPC ピア スイッチの NX-OS リリース 9.2(x)とは互換性がありません。両方の vPC ピアを同時に NX-OS リリース 9.2(x)にアップグレードして、1 つのスイッチが 7.0(3)F3(x)リリースを実行し、もう一方のスイッチが 9.2(x)を実行している状況を避ける必要があります。スイッチを NX-OS リリース 7.0(3)F3(4)からアップグレードする場合は、次の手順を使用してアップグレード中のトラフィックの影響を最小限に抑えるることも可能です。


(注)  

この手順は、BroadcomまたはCloudscaleベースのスイッチでは使用できません。

手順

ステップ 1

スイッチ A と B は、NX-OS リリースを実行しています。スイッチ A は、プライマリ スイッチで、スイッチ B はセカンダリ スイッチです。両方のスイッチで、 copy r s コマンドを使用して、実行構成を保存します。

例:

primary_switch# show vpc role vPC Role status ---------------------------------------------------- vPC role : primary vPC system-mac : 00:23:04:ee:be:64 vPC system-priority : 32667 vPC local system-mac : 70:df:2f:eb:86:1f vPC local role-priority : 90 vPC peer system-mac : 70:df:2f:eb:1c:ab vPC peer role-priority : 100 primary_switch# secondary_switch# show vpc role vPC Role status ---------------------------------------------------- vPC role : secondary vPC system-mac : 00:23:04:ee:be:64 vPC system-priority : 32667 vPC local system-mac : 70:df:2f:eb:1c:ab vPC local role-priority : 100 vPC peer system-mac : 70:df:2f:eb:86:1f vPC peer role-priority : 90 secondary_switch# primary_switch# copy r s v [########################################] 100% Copy complete. secondary_switch# copy r s v [########################################] 100% Copy complete.

ステップ 2

プライマリ スイッチでピア リンク(PL)を停止します。セカンダリ スイッチは、その vPC レッグを停止します。

例:

primary_switch# configure terminal 構成コマンドを 1 行に 1 つずつ入力します。End with CNTL/Z. primary_switch(config)# int port-channel 100 primary_switch(config-if)# shutdown Reload the secondary switch with Release 9.2.1 image (change bootvar /reload) secondary_switch(config)# boot nxos nxos.9.2.1.bin Performing image verification and compatibility check, please wait.... secondary_switch(config)# secondary_switch(config)# copy r s v [########################################] 100% Copy complete. secondary_switch# reload This command will reboot the system. (y/n)? [n] y After reload --------------------- secondary_switch# show vpc Legend: (*) - local vPC is down, forwarding via vPC peer-link vPC domain id : 100 Peer status : peer link is down vPC keep-alive status : peer is alive Configuration consistency status : failed Per-vlan consistency status : success Configuration inconsistency reason: Consistency Check Not Performed Type-2 inconsistency reason : Consistency Check Not Performed vPC role : none established Number of vPCs configured : 20 Peer Gateway : Enabled Dual-active excluded VLANs : - Graceful Consistency Check : Disabled (due to peer configuration) Auto-recovery status : Disabled Delay-restore status : Timer is off.(timeout = 90s) Delay-restore SVI status : Timer is off.(timeout = 10s) Operational Layer3 Peer-router : Disabled vPC Peer-link status --------------------------------------------------------------------- id Port Status Active vlans -- ---- ------ ------------------------------------------------- 1 Po100 down - secondary_switch# primary_switch(config-if)# show vpc Legend: (*) - local vPC is down, forwarding via vPC peer-link vPC domain id : 100 Peer status : peer link is down vPC keep-alive status : peer is alive Configuration consistency status : success Per-vlan consistency status : success Type-2 consistency status : success vPC role : primary Number of vPCs configured : 20 Peer Gateway : Enabled Peer gateway excluded VLANs : - Dual-active excluded VLANs and BDs : - Graceful Consistency Check : Enabled Auto-recovery status : Enabled, timer is off.(timeout = 240s) Operational Layer3 Peer-router : Disabled vPC Peer-link status --------------------------------------------------------------------- id Port Status Active vlans -- ---- ------ -------------------------------------------------- 1 Po100 down -

ステップ 3

セカンダリ スイッチ上の vPC ドメインで、vPC 自動リカバリを設定します。Enable vpc upgrade (EXEC コマンド)。

例:

secondary_switch(config)# vpc domain 100 secondary_switch(config-vpc-domain)# auto-recovery secondary_switch(config-vpc-domain)# end secondary_switch# show running-config vpc !Command: show running-config vpc !Running configuration last done at: Wed May 16 06:34:10 2018 !Time: Wed May 16 06:34:14 2018 version 9.2(1) Bios:version 01.11 feature vpc vpc domain 100 peer-switch role priority 100 peer-keepalive destination 10.1.31.30 source 10.1.31.29 delay restore 90 peer-gateway auto-recovery ipv6 nd synchronize ip arp synchronize interface port-channel100 vpc peer-link interface port-channel2001 vpc 101 secondary_switch# show vpc upgrade vPC upgrade : TRUE SVI Timer : 0 Delay Restore Timer : 0 Delay Orphan Port Timer : 0 secondary_switch# secondary_switch# show vpc upgrade >> Hidden command vPC upgrade : FALSE SVI Timer : 10 Delay Restore Timer : 90 Delay Orphan Port Timer : 0 secondary_switch# vpc upgrade >> Hidden command

ステップ 4

セカンダリ スイッチでレイヤ 3 のルートが学習された後に、新しいリリース イメージでプライマリ スイッチをリロードします。セカンダリ スイッチがプライマリの役割を引き継ぎ、約 5 秒後にその vPC レッグを稼働します。

例:

primary_switch(config)# show boot Current Boot Variables: sup-1 NXOS variable = bootflash:/nxos.9.2.1.bin No module boot variable set Boot Variables on next reload: sup-1 NXOS variable = bootflash:/nxos.9.2 .1.bin No module boot variable set primary_switch(config)# end primary_switch# show boot Current Boot Variables: sup-1 NXOS variable = bootflash:/nxos.9.2.1.bin No module boot variable set Boot Variables on next reload: sup-1 NXOS variable = bootflash:/nxos.9.2.1.bin No module boot variable set primary_switch# reload このコマンドは、システムを再起動します。(y/n)? [n] y secondary_switch# show vpc Legend: (*) - local vPC is down, forwarding via vPC peer-link vPC domain id : 100 Peer status : peer link is down vPC keep-alive status : peer is not reachable through peer-keepalive Configuration consistency status : failed Per-vlan consistency status : success Configuration inconsistency reason: Consistency Check Not Performed Type-2 inconsistency reason : Consistency Check Not Performed vPC role : primary Number of vPCs configured : 20 Peer Gateway : Enabled Dual-active excluded VLANs : - Graceful Consistency Check : Disabled (due to peer configuration) Auto-recovery status : Enabled, timer is off.(timeout = 240s) Delay-restore status : Timer is off.(timeout = 0s) Delay-restore SVI status : Timer is off.(timeout = 0s) Operational Layer3 Peer-router : Disabled vPC Peer-link status --------------------------------------------------------------------- id Port Status Active vlans -- ---- ------ ------------------------------------------------- 1 Po100 down - vPC status

ステップ 5

プライマリ スイッチが復帰したら、そのピア リンクが稼働します。

例:

primary_switch# show vpc Legend: (*) - local vPC is down, forwarding via vPC peer-link vPC domain id : 100 Peer status : peer adjacency formed ok vPC keep-alive status : peer is alive Configuration consistency status : success Per-vlan consistency status : success Type-2 consistency status : success vPC role : primary, operational secondary Number of vPCs configured : 20 Peer Gateway : Enabled Dual-active excluded VLANs : - Graceful Consistency Check : Enabled Auto-recovery status : Disabled Delay-restore status : Timer is off.(timeout = 90s) Delay-restore SVI status : Timer is off.(timeout = 10s) Operational Layer3 Peer-router : Disabled vPC Peer-link status --------------------------------------------------------------------- id Port Status Active vlans -- ---- ------ ------------------------------------------------- 1 Po100 up 1,101-400

ダウングレードの場合は、両方のスイッチを同時にリロードします。