ACIでのリーフ/スパイン型交換の設定
はじめに
このドキュメントでは、アプリケーションセントリックインフラストラクチャ(ACI)ファブリックのリーフ/スパインスイッチを交換する方法について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- ACIファブリック
- ACI Application Policy Infrastructure Controller(APIC)GUI
- ACIリーフ/スパインスイッチCLI
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- ACIリーフスイッチN9K-C9372TX-Eモデル
- ACIファブリックバージョン2.x今後のリリースに対応するため、一部のGUIアップデートが追加されています。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
スイッチをACIモードにするには、次の手順を実行します。
- スイッチの電源をオンにして、コンソールを接続します。
show versionコマンドを入力し、スイッチがNxOSモードかACIモードかを確認します。- NxOSモードで稼働している場合は、スイッチをACIモードに変換する方法について、『Cisco NX-OSからACIブートモードへの変換、およびACIブートモードからCisco NX-OSへの変換』を参照してください。
設定
交換用スイッチのクリーンアップ
スイッチがACIモードであることを確認したら、次の手順で交換用スイッチをクリーンアップします。
- 新しいスイッチのコンソールから、コマンド
setup-clean-config.shを入力します。 - リロード(
reloadコマンドを入力)して、スイッチ上にすでに存在する設定を消去します。
これにより、新しいスイッチが以前に別のACIファブリックを使用して設定されていた場合でも、新しいスイッチにすでに存在する一部の設定が現在のファブリックと競合することによる問題が回避されます。
コンフィギュレーション
ステップ 1:現在のスイッチまたは障害が発生したスイッチの取り外し/コントローラからの削除
- ACI GUIで、
Fabric > Inventory > Fabric Membershipの順に移動し、交換するスイッチを特定します。この例では、図に示すように、リーフ103が置き換えられます。
- 置き換えるスイッチを右クリックして、ドロップダウンリストから
Decommission Switchを選択します。次の図に示すように、新しいポップアップウィンドウが開きます。ポイント4をチェックして、今後のリリースでのGUIの違いを確認します。 Remove from Controllerを選択し、Submitをクリックします。- 図に示すように、
Yesをクリックして使用停止プロセスを確認します。これで、スイッチがFabric Membershipページから消えます。
それ以降のリリースでは、GUIオプションの表示が異なる場合があります。5.xでスイッチを交換する場合は、
コントローラから削除を選択します。6.0.xでは、Decisionを選択してからDecision & Removeをクリックし、スイッチの削除に進みます。
- 交換するスイッチをファブリックから取り外し、電源ケーブルを外します。
- 古いスイッチをアンマウントし、新しいスイッチをマウントします。
ステップ 2:新しいスイッチの運用開始
スイッチがACIモードで、ファブリックに接続されている場合、新しいスイッチの電源がオンになると、Link Layer Discovery Protocol(LLDP)によって自動的に検出されます。
- 新しいスイッチの電源を投入し、新しいスイッチをファブリックに接続します。
GUI > Fabric > Inventory > Fabric Membershipの順に戻り、図のように、IPアドレスが割り当てられておらず(0.0.0.0)、ノードIDが割り当てられていない新しいスイッチを探します。スイッチをシリアル番号と照合して確認します。
- 図に示すように、新しいスイッチを右クリックして、ドロップダウンリストから
Register Switchを選択します。
- 図に示すように、フィールドには必要な情報が入力されます。
-
POD ID:デフォルトは1です。マルチポッドファブリックを使用している場合は、正しいPOD IDを使用します。
-
ノードID:正しいノードIDを設定することが非常に重要です。APICはノードIDに基づいて設定をプッシュするため、前のスイッチと同じノードIDを入力します。いったん割り当てをして登録すると、スイッチを使用停止にせずにこれを変更することはできません。
-
ノード名:ノードの名前を以前と同じ名前で入力します。
-
- 図に示すように、新しいリーフにはAPIC DHCPプールからIPが割り当てられます。
- リーフスイッチを交換する場合は、ダウンリンクケーブルを接続し、すべてのポートが稼働していることを確認します。
注:廃止されたノードにポートプロファイルが導入されている場合、ポートの設定を適用するために、稼働ノードで追加のリロードが必要になります。
確認
ここでは、設定が正常に機能しているかどうかを確認します。
GUI > Fabric > Inventory > Topology.でスイッチステータスを確認できます。図に示すように、新しいスイッチはトポロジの一部です。
- SSHを介してAPIC IPアドレスに接続し、コマンド
acidiag fnvreadを入力して、activeと表示されている新しいスイッチの状態を確認します。
トラブルシュート
ここでは、設定のトラブルシューティングに使用できる情報を示します。
シナリオ 1.ファブリック内で新しいノードが検出されない
- コンソールを接続し、コマンド
show versionを入力します。 - NxOSモードの場合は、ACIモードに変換します。
show lldp neighborsコマンドを入力し、直接接続されたスイッチを検出するかどうかを確認します。- 表示されていない場合は、ケーブルに問題がないかどうかを確認します。それ以外の場合は、Technical Assistance Center(TAC)でサービスリクエストをオープンして支援を受けてください。
シナリオ 2.新しく追加されたスイッチがサポートされていないことが表示される
GUI > Fabric > Inventory > Fabric Membershipの順に移動します。- 新しいスイッチが
Supported Modelカラムの下でNoとリストされているかどうかを確認します。 いいえの場合は、APICカタログのファームウェアが古すぎることが原因と考えられます。そのため、新しいスイッチのモデルはカタログに記載されていません。
この問題を解決するには、APICを新しいスイッチと同じコードバージョンにアップグレードします。その後、新しいスイッチはファブリックに参加できます。
シナリオ 3.SSL証明書の問題
ノードIDとノード名を割り当てた後にスイッチがファブリックへの登録に失敗した場合、SSL証明書に問題がある可能性があります。これを確認するには、コンソールからコマンドnetstat -an | grep <APICのTEP ip>を実行し、ポート12215でのAPICとのESTABLISHEDセッションを確認します。このセッションは、ファブリック内の任意のAPICで確立できます。確認するには、異なるAPIC IPアドレスを使用してコマンドを再度入力します。
以下に例を挙げます。
ポート12215上の任意のAPICとのセッションが確立されていれば、新しいスイッチはAPICポリシーマネージャと通信できます。APICでこのセッションが表示されない場合は、SSL証明書の問題である可能性があります。TACでサービスリクエストをオープンし、サポートを依頼します。
シナリオ 4.新しいスイッチにTEP IPアドレスが割り当てられない
スイッチの登録後に新しいスイッチにTEP IPアドレスが割り当てられない場合は、APICからのDHCP IPアドレス割り当ての問題が原因である可能性があります。TACでサービスリクエストをオープンします。
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
5.0 |
08-May-2024 |
代替テキストとフォーマットを追加および更新。 |
4.0 |
22-Mar-2024 |
「設定」セクションの手順を更新。 |
3.0 |
14-Dec-2022 |
「NxOSからACIモードへのスイッチの変換」というタイトルの参考文書のリンクが更新されました。 |
2.0 |
15-Nov-2022 |
ファブリックと同じバージョン、または直接アップグレードが可能なバージョンに新しいスイッチをアップグレードするように顧客に勧めるメモを追加。 |
1.0 |
04-Sep-2018 |
初版 |
フィードバック