Risoluzione dei problemi relativi a ACI Fabric Discovery - Device Replacement

Introduzione

In questo documento viene descritto come comprendere e risolvere i problemi relativi alla sostituzione dei dispositivi in ACI.

Premesse

Il materiale tratto da questo documento è stato Risoluzione dei problemi di Cisco Application Centric Infrastructure, Second Edition , in particolare il Fabric Discovery - Sostituzione dispositivo capitolo.

Panoramica

Durante l'evoluzione di un fabric ACI, sarà necessario sostituire vari componenti, tra cui: APIC, interruttori a foglia, interruttori a spine e dispositivi IPN. I motivi più comuni per la sostituzione includono le RMA e gli aggiornamenti hardware. Queste procedure sono ben documentate nelle guide all'installazione e all'aggiornamento di Cisco e la guida più recente deve essere letta prima della sostituzione. Questa sezione comprenderà un esame più approfondito del funzionamento delle procedure sotto il cofano; oltre a illustrare alcuni degli scenari di risoluzione dei problemi più comuni.

Procedure e verifica

Nota: a partire dalla versione 5.2(3) di ACI Switch, gli switch NXOS collegati a uno switch ACI Fabric individuato possono utilizzare il protocollo POAP per convertirlo in uno switch ACI.

Sostituzione dell'hardware

Foglia

Una foglia dal deposito RMA arriverà con il software NXOS. Fare riferimento alla sezione seguente denominata "Problema: Arriva in modalità NXOS' per convertire correttamente la foglia in modalità ACI. Se si utilizza una foglia di un fabric diverso o con una configurazione precedente, assicurarsi di usare i comandi 'acidiag touch clean' e 'reload'.

Una volta completate le operazioni precedenti e pronto il nuovo switch foglia per la registrazione, rimuovere la foglia da sostituire dal fabric tramite l'opzione 'Rimuovi dal controller'.

L'opzione 'Rimuovi dal controller' rimuove completamente il nodo dall'APIC, rilasciando l'ID del nodo, l'associazione SN e l'indirizzo TEP assegnati dall'APIC. Questi processi sono desiderati quando si sostituisce un nodo di switch. L'opzione 'Decommissiona' viene utilizzata solo quando si prevede che lo stesso nodo verrà aggiunto di nuovo all'infrastruttura con lo stesso ID nodo e lo stesso numero di serie.

Quando lo switch foglia da sostituire non è più visibile nella pagina Fabric Membership, la nuova foglia può essere collegata al fabric tramite le interfacce dorsali. Una volta individuata dall'APIC, la foglia apparirà nell'inventario dei fabric e sarà pronta per la registrazione. Se il dispositivo da sostituire non ha ancora rilasciato il relativo ID nodo e viene registrato un nuovo switch con lo stesso ID nodo, verrà generato un errore che fa riferimento al fatto che l'ID è già associato a un altro nodo foglia. Il guasto dovrebbe essere risolto dopo un po' di tempo. Se il nuovo nodo non viene visualizzato nel sottomenu Appartenenza fabric, potrebbe essersi verificato un problema di cablaggio; è possibile verificare questa condizione visualizzando i vicini LLDP tramite il comando "show lldp neighbors detail" sugli switch dorsali che si connettono allo switch foglia appena collegato. Per ulteriori informazioni sul processo di individuazione dell'infrastruttura, fare riferimento al capitolo "Configurazione iniziale dell'infrastruttura".

Se si modifica la VLAN a infrarossi, tutti i nodi foglia devono essere riavviati allo stesso tempo. Se non si puliscono contemporaneamente tutti gli switch foglia, uno switch ricaricato pulito entra in linea e riceve la vecchia VLAN infra tramite LLDP da una foglia non ancora pulita, e la foglia ricaricata pulita non riesce a registrarsi sull'APIC. Per ulteriori informazioni, vedere il capitolo "Initial fabric setup".

A causa dei limiti della piattaforma, le coppie di VPC non possono essere una combinazione di switch foglia Gen1 e Gen2 o superiori. Tuttavia, al momento della scrittura, qualsiasi foglia Gen2 e superiore può mischiarsi con qualsiasi altra foglia Gen2 o superiore.

Dorso

Come una foglia, a seconda dell'HW della spine (come la spine modulare) potrebbe arrivare in modalità NXOS. Utilizzare la procedura "Problema: Arriva in modalità NXOS" sotto gli scenari per eseguire la conversione.

Quando si sostituisce uno switch con dorso, l'utente deve prendere in considerazione la funzionalità BGP Route Reflector. È buona norma configurare almeno due switch spine come BGP Route Reflector per un fabric Cisco ACI di layer 3. Questa configurazione si trova in 'Sistema > Impostazioni di sistema > Riflettori route BGP' in Nodi riflettore route. Quando sostituite o rimuovete uno switch di direttrice, assicuratevi che vengano apportate le modifiche di configurazione appropriate per mantenere attivo un riflettore di stesura e che al termine delle modifiche siano attivi almeno due riflettori di stesura.

Per ulteriori informazioni sui BGP Route Reflector, consultare la sezione "Pod Policies — BGP RR / Date&Time / SNMP" nel capitolo "Management and core services".

APIC

La considerazione più importante da tenere in considerazione quando si esegue una sostituzione APIC è lo stato del cluster APIC esistente. Prima della sostituzione, tutti gli APIC nel cluster devono essere indicati come completamente idonei. Nella versione 4.2 è stato introdotto uno strumento aggiuntivo per verificare lo stato del cluster APIC tramite CLI:

apic1# acidiag cluster
Admin password:
Product-name = APIC-SERVER-L2
Serial-number = FCH2206W0RK
Running...

Checking Core Generation: OK
Checking Wiring and UUID: OK
Checking AD Processes: Running
Checking All Apics in Commission State: OK
Checking All Apics in Active State: OK
Checking Fabric Nodes: OK
Checking Apic Fully-Fit: OK
Checking Shard Convergence: OK
Checking Leadership Degration: Optimal leader for all shards
Ping OOB IPs:
APIC-1: 192.168.4.20 - OK
Ping Infra IPs:
APIC-1: 10.0.0.1 - OK
Checking APIC Versions: Same (4.2(1i))
Checking SSL: OK

Done!

Quando si sostituisce un APIC, prima di eseguire la disattivazione dell'APIC accertarsi di annotare le variabili di configurazione iniziali dell'APIC da sostituire.

apic1# cat /data/data_admin/sam_exported.config
Setup for Active and Standby APIC
fabricDomain = POD37 
fabricID = 1 
systemName =apic1 
controllerID = 1 
tepPool = 10.0.0.0/16 
infraVlan = 3937 
GIPo = 225.0.0.0/15 
clusterSize = 3 
standbyApic = NO 
enableIPv4 = Y 
enableIPv6 = N 
firmwareVersion = 4.2(1i) 
ifcIpAddr = 10.0.0.1 
apicX = NO 
podId = 1 
oobIpAddr = 10.48.176.57/24

Preparare il nuovo APIC con la versione software corretta e immettere nuovamente i valori di configurazione iniziali a cui si fa riferimento in precedenza. Al termine della configurazione iniziale e dopo il completo avvio dell'APIC, eseguire di nuovo il commit dell'APIC nell'interfaccia utente di una delle altre APIC nel cluster.

Sostituzione dispositivo IPN

In un ambiente con più dispositivi, potrebbe essere necessario sostituire uno dei dispositivi utilizzati per l'IPN (Inter-Pod Network). Prima della sostituzione, la rete IPN deve avere la ridondanza di punto di rendering bidirezionale PIM configurata sotto forma di RP fantasma. Senza RP fantasma, se il nodo sostituito fosse l'RP, ci sarebbe una convergenza PIM e una perdita di pacchetti sarebbe vista per tutto il traffico BUM inviato attraverso l'IPN.

Fare riferimento a "RP configuration" nel capitolo "Multi-Pod Discovery" per ulteriori informazioni su come configurare Phantom RP.

Ricarica pulita di APIC/foglia/colonna vertebrale

In alcuni scenari, l'opzione migliore per recuperare una foglia o un dorso che non si unisce alla struttura è quella di eseguire un ricaricamento pulito del dispositivo.

Non è consigliabile eseguire un ricaricamento pulito su un dispositivo in attesa del relativo aggiornamento. Il riavvio di qualsiasi dispositivo può richiedere molto tempo.

Il comando 'acidiag touch' ha due opzioni: clean e setup. L'opzione clean (pulita) consente di rimuovere tutti i dati dei criteri mantenendo la configurazione di rete APIC (ad esempio nome fabric, indirizzo IP, accesso). L'opzione setup rimuove sia i dati dei criteri che la configurazione della rete APIC. L'opzione di configurazione è più comunemente utilizzata quando si spostano i dispositivi tra i Pod, poiché è necessario modificare l'ID del Pod e normalmente anche la rete di gestione deve essere aggiornata.

APIC

fab1-apic1# acidiag touch clean 
This command will wipe out this device, Proceed? [y/N] y

fab1-apic1# acidiag reboot 
This command will restart this device, Proceed? [y/N] y

Foglia/dorso

fab1-leaf101# acidiag touch clean 
This command will wipe out this device, Proceed? [y/N] y 

fab1-leaf101# reload 
This command will reload the chassis, Proceed (y/n)? [n]: y

Il comando 'acidiag touch clean' funziona inserendo un file nascosto nella foglia in /mnt/pss chiamato .clean. Quando la foglia viene avviata, viene eseguito uno script della shell che verifica se il file .clean è presente. Nel caso in cui esista un file .clean in /mnt/pss, la configurazione dei criteri viene cancellata e la configurazione viene nuovamente scaricata dall'APIC. Se si immette questo comando e il nodo non viene ricaricato, il file sarà ancora presente e il criterio verrà cancellato al successivo caricamento, indipendentemente dal tempo trascorso dall'immissione della pulitura touch.

Risoluzione dei problemi

Problema: Arriva in modalità NXOS

Verifica

A volte, quando uno switch viene spedito tramite RMA, può arrivare con il software NXOS che non è stato ancora configurato tramite il processo POAP (Power On Auto Provisioning). Quando l'utente si connette a questo dispositivo, viene visualizzato un messaggio simile al seguente:

Interrompere il provisioning automatico e continuare con la configurazione normale?(sì/no)

Se il dispositivo è già passato attraverso POAP, il modo più semplice per determinare se una foglia esegue codice NXOS standalone è cercare la riga 'NXOS image file' nell'output 'show version'. Se tale output è presente, la foglia esegue codice autonomo e dovrà essere convertita in modalità ACI. La presenza di immagini Kickstart e di sistema può essere verificata e sarà presente solo su una foglia che esegue un'immagine ACI, guardando l'immagine stessa, che sarà n9000 su standalone e aci-n9000 su ACI.

NXOS standalone

nxos-n9k# show version
Cisco Nexus Operating System (NX-OS) Software
.
.
.
Software
  BIOS: version 07.17
  NXOS: version 6.1(2)I3(4)
  BIOS compile time:  09/10/2014
  NXOS image file is: bootflash:///n9000-dk9.6.1.2.I3.4.bin
  NXOS compile time:  3/18/2015 0:00:00 [03/18/2015 07:49:10]

ACI

aci-leaf101# show version
Cisco Nexus Operating System (NX-OS) Software
.
.
.
Software
  BIOS:      version 07.66
  kickstart: version 14.2(1i) [build 14.2(1i)]
  system:    version 14.2(1i) [build 14.2(1i)]
  PE:        version 4.2(1i)
  BIOS compile time:       06/11/2019
  kickstart image file is: /bootflash/aci-n9000-dk9.14.2.1i.bin
  kickstart compile time:  09/07/2019 10:25:16 [09/07/2019 10:25:16]
  system image file is:    /bootflash/auto-s
  system compile time:     09/07/2019 10:25:16 [09/07/2019 10:25:16]

Soluzione

Se lo switch è stato spedito con codice NXOS, dovrà essere convertito in modalità ACI. Sebbene non sempre sia così, lo switch deve essere consegnato con l'immagine NXOS e ACI nel bootflash. L'immagine ACI inizierà con 'aci-n9000'. Se l'immagine ACI non è presente, sarà necessario caricarla manualmente sul bootflash. Questa operazione può essere eseguita tramite la connessione USB (accesso locale necessario) o tramite SCP direttamente dall'APIC (presumendo che entrambi i dispositivi siano collegati tramite una rete di gestione). Di seguito sono riportate le istruzioni per copiare l'immagine tramite SCP:

1. nexus-9000(config)# feature scp-server
2. apic1# scp -r /firmware/fwrepos/fwrepo/switch-image-name admin@standalone_switch:switch-image-name

Sarà quindi necessario configurare la foglia in modo che non avvii l'immagine NXOS, salvi la configurazione e cambi le istruzioni di avvio in ACI.

1. (config)# no boot nxos
2. (config)# copy run start
3. (config)# boot aci bootflash:
     
     
4. (config)# reload

Problema: Leaf/Spine EPLD/FPGA non corretto, F1582

Verifica

I seguenti guasti vengono rilevati nello switch Nexus 9000 ACI.

Rilevata mancata corrispondenza della versione F1582 FPGA. Versione in esecuzione:0x(z) Versione prevista:0x(y)

Dalla CLI di APIC, cercare tutte le istanze dell'errore F1582:

apic1# moquery -c faultInst -f 'fault.Inst.code=="F1582"'

Note EPLD

Gli switch Cisco Nexus serie 9000 ACI-mode contengono diversi dispositivi logici programmabili (PLD) che forniscono funzionalità hardware in tutti i moduli. Cisco fornisce aggiornamenti delle immagini EPLD (Electronic Programmable Logical Device) per migliorare le funzionalità hardware o risolvere problemi noti. I PLD includono dispositivi logici programmabili elettronici (EPLD), Gate Array programmabili sul campo (FPGA) e dispositivi logici programmabili complessi (CPLD), ma non includono ASIC.

Il termine EPLD viene utilizzato sia per le FPGA che per le CPLD.

Il vantaggio di avere EPLD per alcune funzioni di modulo è che quando tali funzioni devono essere aggiornate, è sufficiente aggiornare le loro immagini software invece di sostituire il loro hardware.

Gli aggiornamenti delle immagini EPLD per un modulo di I/O interrompono il traffico che attraversa il modulo, in quanto il modulo deve spegnersi brevemente durante l'aggiornamento. In uno chassis modulare, il sistema esegue gli aggiornamenti EPLD su un modulo alla volta, in modo che in qualsiasi momento l'aggiornamento interrompa solo il traffico che attraversa un modulo.

Cisco fornisce le immagini EPLD più recenti con ciascuna release. In genere, queste immagini sono le stesse fornite nelle versioni precedenti, ma occasionalmente alcune di esse vengono aggiornate. Questi aggiornamenti delle immagini EPLD non sono obbligatori se non diversamente specificato. Quando Cisco rende disponibile un aggiornamento dell'immagine EPLD, queste note sulla versione ne annunciano la disponibilità e possono essere scaricate dal sito Web Cisco.

Quando sono disponibili nuove immagini EPLD, si consiglia sempre di effettuare gli aggiornamenti se l'ambiente di rete consente un periodo di manutenzione in cui un certo livello di interruzione del traffico è accettabile. In generale, gli aggiornamenti EPLD sono necessari quando vengono aggiunte nuove funzionalità hardware in seguito a un aggiornamento software.

Ci possono anche essere diversi motivi per la necessità di aggiornare il firmware EPLD quando già in modalità ACI:

1. Le versioni EPLD richiedevano un aggiornamento prima della conversione di Cisco NX-OS in modalità di avvio ACI e i pacchetti FPGA/EPLD NON erano stati aggiornati.
2. Leaf/Spine è stato aggiornato manualmente (invece di un aggiornamento dei criteri da APIC), che non include un aggiornamento EPLD.

Una volta aggiunta la foglia o il dorso al fabric, l'EPLD viene aggiornato automaticamente con qualsiasi aggiornamento della policy (aggiornamento normale avviato dalla scheda del firmware APIC) in cui è disponibile una nuova versione di EPLD.

Soluzione

Nelle versioni precedenti di ACI, era necessario declassare e poi aggiornare la foglia/colonna vertebrale in questione, ma a partire dalla versione 11.2(1m), ci sono due script shell disponibili per l'utente amministratore che semplificano notevolmente il processo.

fab1-leaf101# /bin/check-fpga.sh FpGaDoWnGrAdE
fab1-leaf101# /usr/sbin/chassis-power-cycle.sh

Lo script '/usr/sbin/chassis-power-cycle.sh' reimposta l'alimentazione, rispetto a un 'reload' che è semplicemente un riavvio del software. Quando si aggiorna EPLD, è necessario rimuovere completamente l'alimentazione per riprogrammare il firmware sulle schede di linea. Se '/usr/sbin/chassis-power-cycle.sh' non è disponibile o non funziona, rimuovere i cavi di alimentazione per almeno 30 secondi e ricollegarli per ripristinare l'alimentazione.