Leaf- oder Spine-Ersatz in der ACI konfigurieren

Download-Optionen

  • PDF     (771.8 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (572.6 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (528.0 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:8. Mai 2024
Dokument-ID:213617

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird der Austausch eines Leaf- oder Spine-Switches in der Application Centric Infrastructure (ACI)-Fabric beschrieben.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • ACI-Fabric
    • ACI Application Policy Infrastructure Controller (APIC)-GUI
    • ACI-Leaf- und Spine-Switch-CLI

    Verwendete Komponenten

    Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

    • ACI-Leaf-Switch N9K-C9372TX-E
    • ACI Fabric Version 2.x Einige GUI-Updates wurden für spätere Versionen hinzugefügt.

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Hintergrundinformationen

    Hinweis: Das hier aufgeführte Verfahren gilt für alle Switch-Modelle und alle ACI-Versionen, die auf der Fabric ausgeführt werden.

    Mit diesen Schritten wird sichergestellt, dass sich der Switch im ACI-Modus befindet.

    1. Schalten Sie den Switch ein, und schließen Sie eine Konsole an.
    2. Geben Sie den Befehl ein, show version und überprüfen Sie, ob sich der Switch im NxOS- oder ACI-Modus befindet.
    3. Wenn der Switch im NxOS-Modus ausgeführt wird, lesen Sie Converting from Cisco NX-OS to ACI Boot Mode and from ACI Boot Mode Back to Cisco NX-OS, um den Switch in den ACI-Modus umzuwandeln.
      4.

    Hinweis: Wenn Sie sich in den USA befinden, wählen Sie die bevorzugte Version der ACI-Software aus, die vorinstalliert werden soll, wenn Sie die Retourengenehmigung (Return Material Authorization, RMA) beantragen.

    Konfigurieren

    Bereinigen Sie den Ersatzschalter.

    Wenn Sie sich im ACI-Modus befinden, führen Sie die folgenden Schritte aus, um den Austausch-Switch zu bereinigen.

    1. Geben Sie in der neuen Switch-Konsole den Befehl setup-clean-config.sh ein.
    2. Laden Sie den Switch neu (geben Sie den Befehl reloadein), um alle bereits auf dem Switch vorhandenen Konfigurationen zu bereinigen.
      3.

    Dadurch wird das Problem vermieden, da einige Konfigurationen bereits im neuen Switch vorhanden sind, die mit der aktuellen Fabric in Konflikt stehen, selbst wenn der neue Switch zuvor mit einer anderen ACI-Fabric konfiguriert wurde.

    Konfiguration

    Schritt 1: Den aktuellen/fehlerhaften Switch entfernen/außer Betrieb nehmen

    1. Navigieren Sie in der ACI-GUI zu dem Switch, der ersetzt werden soll, Fabric > Inventory > Fabric Membership und geben Sie ihn an. In diesem Beispiel wird, wie in der Abbildung dargestellt, das Blatt 103 ersetzt.
      Überprüfen des alten Switches über die APIC-GUI-Fabric

    2. Klicken Sie mit der rechten Maustaste auf den zu ersetzenden Switch, und wählen Sie aus der Dropdown-Liste Decommission Switch.Jetzt öffnet sich ein neues Popup-Fenster, wie im Bild dargestellt. Schauen Sie in Punkt 4 nach, wie sich die GUI in der späteren Version unterscheidet.
    3. Wählen Sie Remove from Controller und klicken Sie auf Submit.
    4. Wie in der Abbildung dargestellt, klicken Sie auf, um Yes den Stilllegungsvorgang zu bestätigen. Nun verschwindet der Switch von der Seite für die Fabric-Mitgliedschaft.
      Entfernen des alten Switches aus der Fabric

      Bei späteren Versionen kann die GUI-Option anders angezeigt werden. Für Switch-Ersatz Remove From Controller unter 5.x auswählen. Wählen Sie unter 6.0.x die Option aus, Decomission und klicken Sie dann Decomission & Remove auf, um mit dem Entfernen des Switches fortzufahren.

      Vom Controller entfernen

      Stilllegen und Entfernen des Switches
    5. Trennen Sie den zu ersetzenden Switch vom Fabric, und trennen Sie das Netzkabel.
    6. Lösen Sie den alten Switch, und montieren Sie den neuen Switch.
      7.

    Tipp: Durch die Remove from Controller Option wird der Knoten vollständig aus der ACI-Fabric entfernt, und die Seriennummer wird von der Knoten-ID getrennt. Die Regular Option (in der früheren Version) wird verwendet, um den Knoten vorübergehend aus der ACI-Fabric zu entfernen. Dabei wird davon ausgegangen, dass derselbe Knoten in Zukunft wieder mit derselben Knoten-ID zur Fabric hinzukommt. Wenn der Knoten beispielsweise vorübergehend aus Wartungsgründen ausgeschaltet werden muss.

    Schritt 2: Inbetriebnahme des neuen Switches

    Hinweis: Stellen Sie sicher, dass der neue Leaf-/Spine-Switch mit allen Spine-/Leaf-Switches im Fabric verbunden ist. Wenn Sie einen Leaf-Switch austauschen, schließen Sie nur die Uplink-Kabel an Ihre Spines an. Warten Sie, bis der Leaf-Switch im Fabric aktiv ist (Schritt 5), bevor Sie die Downlink-Kabel anschließen.

    Hinweis: Bevor Sie den neuen Ersatz-Switch zur Fabric hinzufügen, müssen Sie ihn manuell auf das Ziel-Image oder ein Image aktualisieren, das einen direkten Upgrade-Pfad zum Ziel-Image hat (falls Sie den letzten Upgrade-Schritt durch ein Richtlinien-Upgrade durchführen möchten, um sicherzustellen, dass BIOS/FPGA korrekt aktualisiert wird). Wenn Sie einen Switch mit einem Image, das mehrere Upgrade-Schritte umfasst, zum Ziel-Image hinzufügen, führt dies zu mehreren Problemen und wirkt sich auf Ihre Produktionsumgebung aus.

    Wenn sich der Switch im ACI-Modus befindet und Sie ihn mit der Fabric verbunden haben, kann der neue Switch nach dem Einschalten automatisch über das Link Layer Discovery Protocol (LLDP) erkannt werden.

    1. Schalten Sie den neuen Switch ein, und schließen Sie ihn an die Fabric an.
    2. Navigieren Sie zurück zu, GUI > Fabric > Inventory > Fabric Membership und suchen Sie nach einem neuen Switch, dem keine IP-Adresse zugewiesen ist (0.0.0.0) und dem keine Knoten-ID zugewiesen ist, wie im Bild gezeigt. Überprüfen Sie den Switch mit seiner Seriennummer.

      Bestätigen, dass der neue Switch aufgeführt wurde
    3. Klicken Sie mit der rechten Maustaste auf den neuen Switch, und wählen Sie ihn aus der Dropdown-Liste aus. Register Switch.
      Hinzufügen des neuen Switches zur Fabric
      Registrieren Sie den neuen Switch mit einer geeigneten POD-ID, Knoten-ID und einem Knotennamen.
    4. Die Felder, wie im Bild dargestellt, sind mit den erforderlichen Informationen auszufüllen.

      • POD-ID: Der Standardwert ist 1. Wenn Sie eine Multi-Pod-Struktur haben, verwenden Sie die richtige POD-ID.

      • Knoten-ID: Es ist sehr wichtig, die richtige Knoten-ID zu konfigurieren. Geben Sie dieselbe Knoten-ID wie der vorherige Switch ein, da der APIC die Konfiguration basierend auf der Knoten-ID weiterleitet. Wenn Sie den Switch zuweisen und er registriert wird, kann dieser nicht mehr geändert werden, ohne den Switch außer Betrieb zu nehmen.

      • Knotenname: Geben Sie den gleichen Namen wie zuvor für den Knoten ein.

    5. Wie im Bild gezeigt, erhält das neue Leaf eine IP-Adresse, die ihm aus dem DHCP-Pool des APIC zugewiesen wird.

      Bestätigen Sie, dass der APIC dem neuen Switch eine TEP-IP zugesendet hat, was bedeutet, dass der Switch vollständig erkannt wurde.

    6. Wenn Sie den Leaf-Switch austauschen, schließen Sie jetzt die Downlink-Kabel an, und stellen Sie sicher, dass alle Ports aktiv sind.
      7.
    note-icon

    Hinweis: Wenn auf dem außer Betrieb genommenen Knoten ein Port-Profil bereitgestellt ist, ist ein zusätzliches Neuladen im in Betrieb genommenen Knoten erforderlich, um die Konfiguration auf die Ports anzuwenden.

    Überprüfung

    Verwenden Sie diesen Abschnitt, um zu überprüfen, ob Ihre Konfiguration ordnungsgemäß funktioniert.

    1. Sie können den Switch-Status unter GUI > Fabric > Inventory > Topology.Der neue Switch ist Teil der Topologie, wie im Bild gezeigt, überprüfen.

      Vergewissern Sie sich, dass der Switch in der Topologie als Mitglied der Fabric angezeigt wird.



    2. Stellen Sie über SSH eine Verbindung zur IP-Adresse des APIC her, und geben Sie den Befehl ein, um den neuen Switch-Status acidiag fnvread zu bestätigen, der folgendermaßen lautet: active.

      Bestätigen der Leaf-Mitgliedschaft über die APIC-CLI (acidiag fnvread)

      3.

    Fehlerbehebung

    In diesem Abschnitt erhalten Sie Informationen zur Behebung von Fehlern in Ihrer Konfiguration.

    Szenario 1. Der neue Knoten wird im Fabric nicht erkannt.

    1. Schließen Sie eine Konsole an, und geben Sie den Befehl show version.
    2. Wenn sich das Gerät im NxOS-Modus befindet, konvertieren Sie es in den ACI-Modus.
    3. Geben Sie den Befehl ein, show lldp neighbors und überprüfen Sie, ob der direkt verbundene Switch erkannt wird.
    4. Wenn das Kabel nicht aufgeführt ist, prüfen und bestätigen Sie, dass es funktioniert. Erstellen Sie andernfalls ein Ticket beim Technical Assistance Center (TAC).
      5.

    Hinweis: Informationen zur Konvertierung des NxOS- in den ACI-Modus finden Sie im Abschnitt mit Hintergrundinformationen.

    Szenario 2. Der neu hinzugefügte Switch wird als NICHT UNTERSTÜTZT angezeigt.

    1. Navigieren Sie zu GUI > Fabric > Inventory > Fabric Membership.
    2. Überprüfen Sie, ob der neue Switch wie No unter der Supported Model Spalte aufgeführt ist.
    3. Wenn No,es sich um ein Problem mit Ihrer APIC-Katalog-Firmware handeln könnte, die zu alt ist. Daher ist das Modell des neuen Switches nicht im Katalog aufgeführt.
      4.

    Um dieses Problem zu lösen, aktualisieren Sie den APIC auf die gleiche Codeversion wie den neuen Switch. Anschließend kann der neue Switch in die Fabric integriert werden.

    Szenario 3. Problem mit SSL-Zertifikat

    Wenn der Switch nach dem Zuweisen einer Knoten-ID und eines Knotennamens nicht bei der Fabric registriert wird, kann es zu einem Problem mit einem SSL-Zertifikat kommen. Um dies zu überprüfen, geben Sie den Befehl in der Konsole ein, netstat -an | grep <TEP ip of APIC> und überprüfen Sie, ob eine ESTABLISHED Sitzung mit dem APIC auf Port 12215 stattfindet. Diese Sitzung kann mit jedem APIC in Ihrer Fabric eingerichtet werden. Geben Sie den Befehl mit anderen APIC-IP-Adressen erneut ein, um die Sicherheit zu gewährleisten.

    Beispiel:

    Überprüfen Sie, ob der Switch eine etablierte Sitzung mit dem APIC über Port 12215 hat.

    Eine bestehende Sitzung mit einem der APICs an Port 12215 bedeutet, dass der neue Switch mit dem APIC-Richtlinienmanager kommunizieren kann. Wenn diese Sitzung mit einem der APICs nicht angezeigt wird, kann es sich um ein Problem mit einem SSL-Zertifikat handeln. Öffnen Sie ein Ticket beim TAC, um weitere Unterstützung zu erhalten.

    Szenario 4. Neuer Switch erhält keine TEP-IP-Adresse zugewiesen

    Wenn dem neuen Switch nach der Registrierung des Switches keine TEP-IP-Adresse zugewiesen wird, kann dies auf ein Problem bei der DHCP-IP-Adresszuweisung vom APIC zurückzuführen sein. Öffnen Sie ein Ticket beim TAC, um Unterstützung zu erhalten.

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    5.0
    08-May-2024
    Alt-Text und Formatierung hinzugefügt und aktualisiert.
    4.0
    22-Mar-2024
    Schritt im Abschnitt "Konfiguration" aktualisiert.
    3.0
    14-Dec-2022
    Der Link für das Referenzdokument Konvertieren des Switches vom NxOS- in den ACI-Modus wurde aktualisiert.
    2.0
    15-Nov-2022
    Es wurde ein Hinweis hinzugefügt, der Kunden empfiehlt, die neuen Switches auf die gleiche Version zu aktualisieren, die die Fabric ausführt, oder auf eine Version, die ein direktes Upgrade enthält.
    1.0
    04-Sep-2018
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Ganesh Kumar
      Engineering Product Manager

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.