Nexus 5500および5600シリーズスイッチの交換手順について

Updated: 2023 年 11 月 10 日
Document ID:221188

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、仮想ポートチャネル(vPC)環境でCisco Nexus 5500および5600シャーシの交換を実行するために必要な手順について説明します。

    前提条件

    要件

    次の項目に関する知識があることが推奨されます。

    • Nexus オペレーティング システムの CLI
    • vPC ルール

    使用するコンポーネント

    このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

    • ソフトウェア7.3(13)N1(1)
    • ハードウェア5672UP

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    Cisco Nexus 5500および5600シリーズスイッチの交換

    環境内でCisco Nexus 5500および5600シリーズスイッチを交換する場合は、この手順に従って、システム停止を最小限に抑えるか、発生させないようにすることをお勧めします。

    はじめに

    1. 交換用シャーシの返品許可(RMA)が処理され、出荷するシャーシのシリアル番号が使用可能になったら、ライセンスチームでケースをオープンして、ライセンスを新しいシャーシに再ホストします。
    2. デバイスの最新の実行コンフィギュレーションのバックアップが、USBドライブまたはファイル転送プロトコル(FTP)サーバで使用できることを確認します。
    3. 交換後に検証できるように、複数の接続テストの準備を整えます。これらのテストは、交換前に正常に機能していることを確認する必要があります。交換後に問題が発生した場合は、これらのテストを参照用として使用できます。

    問題のあるシャーシの取り外し

    準備タスク

    シャーシの部分的な障害や完全な障害が原因で、交換が必要になる場合があります。このようなシナリオでは、シャーシの取り外しが大きな影響を与えないようにするために、追加の手順を実行できます。

    1. USBドライブ、FTP、Secure FTP(SFTP)、またはTrivial FTP(TFTP)サーバで、デバイスの実行コンフィギュレーションをバックアップします。
    2. 次のコマンドを使用して、孤立ポート経由で接続されているすべてのデバイスを特定します show vpc orphan-portsを参照。シャーシが切断されると、これらのデバイスで接続が失われます。重要なサービスがVPCピアで実行されている場合は、これらの接続をVPCピアに移動することを検討してください。
    3. デバイスで実行されているアクティブなファイアウォール、ロードバランサ、または類似のデバイスをVPCピアにフェールオーバーすることを計画します。
    4. VPCドメイン内の両方のNexusスイッチからこのリストに示されているコマンド出力を収集し、実装後にこれらのコマンドを使用して正しいステータスを検証できるようにします。
    • show version
    • show module
    • show inventory
    • show running-config
    • show running switch-profile
    • show int status
    • show cdp neighbors
    • show port-channel summary
    • show vlan sum
    • show span sum
    • show vpc 
    • show vpc role
    • show ip int brief vrf all
    • show trunk
    • show ip route vrf all
    • show ip arp vrf all
    • show mac address-table

    シャーシの切り分けと取り外し

    交換するスイッチで次の手順を実行します。

    1. Nexusのコンソールを確立します。すべてのターミナル出力が保存されていることを確認します。保存しておくと、問題が発生した場合の参照用として使用できます。
    2. A/A FEXへのアップリンクを含め、南向きのvPCリンクをすべてシャットダウンします。オン show port-channel summary と show vpc 停止していることを確認します。
    3. ストレートFEXへのアップリンクと物理L3リンクを含め、すべての孤立ポートをシャットダウンします。オン show port-channel summary と show interface status 停止していることを確認します。
    4. すべての北向き(コア)vPCリンクをシャットダウンします。オン show port-channel summary と show vpc 停止していることを確認します。
    5. ピア キープ アライブ(PKA)リンクをシャットダウンします。オン show vpc peer-keepalive  show vpc 停止していることを確認します。
    N5K-5672UP-1# show vpc peer-keepalive

    vPC keep-alive status           : peer is not reachable through peer-keepalive
    --Send status                   : Success
    --Last send at                  : 2023.10.04 01:31:09 824 ms
    --Sent on interface             :
    --Receive status                : Failed
    --Last update from peer         : (16) seconds, (360) msec

    vPC Keep-alive parameters
    --Destination                   : 10.82.138.244
    --Keepalive interval            : 1000 msec
    --Keepalive timeout             : 5 seconds
    --Keepalive hold timeout        : 3 seconds
    --Keepalive vrf                 : management
    --Keepalive udp port            : 3200
    --Keepalive tos                 : 192
    N5K-5672UP-1# sh vPC
    Legend:
                    (*) - local vPC is down, forwarding via vPC peer-link

    vPC domain id                     : 100
    Peer status                       : peer adjacency formed ok     
    vPC keep-alive status             : peer is not reachable through peer-keepalive
    Configuration consistency status  : success
    Per-vlan consistency status       : success                      
    Type-2 consistency status         : success
    vPC role                          : secondary                    
    Number of vPCs configured         : 49 
    Peer Gateway                      : Disabled
    Dual-active excluded VLANs        : -
    Graceful Consistency Check        : Enabled
    Operational Layer3 Peer-router    : Disabled
    Auto-recovery status              : Enabled (timeout = 240 seconds)

    vPC Peer-link status
    ---------------------------------------------------------------------
    id   Port   Status Active vlans   
    --   ----   ------ --------------------------------------------------
    1    Po100  up     1 

    次に、vPCピア(スイッチは交換されない)から、vPCピアリンクをシャットダウンします。オン show vpc 停止したことを確認し、このスイッチがプライマリまたはセカンダリのvPCロールを持っていることを確認するために、プライマリスイッチとして動作します。

    N5K-5672UP-1# sh vPC
    Legend:
                    (*) - local vPC is down, forwarding via vPC peer-link

    vPC domain id                     : 100
    Peer status                       : peer link is down            
    vPC keep-alive status             : peer is not reachable through peer-keepalive
    Configuration consistency status  : success
    Per-vlan consistency status       : success                       
    Type-2 consistency status         : success
    vPC role                          : secondary, operational primary 
    Number of vPCs configured         : 49 
    Peer Gateway                      : Disabled
    Dual-active excluded VLANs        : -
    Graceful Consistency Check        : Enabled
    Operational Layer3 Peer-router    : Disabled
    Auto-recovery status              : Enabled (timeout = 240 seconds)

    vPC Peer-link status
    ---------------------------------------------------------------------
    id   Port   Status Active vlans   
    --   ----   ------ --------------------------------------------------
    1    Po100  down   -    

    交換するスイッチが完全に分離されたら、その環境に接続の問題がないことを確認します。

    この作業が完了したら、スイッチの電源を切り、ケーブルを取り外してラックから取り外します。

    交換シャーシの導入

    交換用スイッチの準備

    1. 新しいスイッチにラックを取り付けます。
    2. 交換用スイッチのコンソールを確立します。すべてのターミナル出力が保存されていることを確認します。保存しておくと、問題が発生した場合の参照用として使用できます。
    3. 必要に応じて、電源、ファン、および拡張モジュールを取り付けます。これらのコンポーネントは通常、Return Material Authorization(RMA)に含まれていないため、交換するにはスイッチから取り出す必要があります。
    note-icon

    :レイヤ3サービスを実行する5548Pまたは5548UPシャーシのRMA処理には、製品ID N55-D160L3またはN55-D160L3-V2のレイヤ3 I/Oモジュールは含まれません。このレイヤ3(L3)モジュールを交換して交換用スイッチに取り付けるには、シャーシから取り外す必要があります。 L3モジュールの取り外しと取り付けのプロセスについては、『Cisco Nexus 5000シリーズハードウェアインストールガイド』の「Cisco Nexus 5548スイッチのI/Oモジュールの交換」セクションを参照してください。

    1. スイッチの電源を投入します。
    2. 必要なシステムとキックスタートイメージ、設定バックアップ、およびライセンスをスイッチブートフラッシュにコピーします。
    3. スイッチに対応するソフトウェアバージョンをロードします。
    4. はじめる前に」セクションの手順1.で取得したシャーシのライセンスをインストールします。

    交換用スイッチの設定

    1. ブレークアウトを使用する場合は、この設定を対応するインターフェイスに適用し、必要に応じてシャーシまたは拡張モジュールをリロードします。
    2. FEXを使用する場合は、「モジュールの事前プロビジョニング」を使用して対応するFEXモジュールをプロビジョニングします。
    warning-icon

    警告:デュアルホームFEXを使用している場合は、リンクをアップにする前に、交換用シャーシでFEXモジュールがプロビジョニングされていることを確認する必要があります。その後、すべてのFEXサーバポートをVPCピアと同じように設定します。これを行わないと、FEXサーバポートが非アクティブ状態に移行する可能性があります。

    1. 設定の同期を使用する場合は、 show run switch-profile 「準備タスク」のステップ4で取得した、スイッチプロファイルの設定を復元するために、交換するスイッチが引き続きネットワークに接続されている場合。スイッチプロファイルのバックアップが使用できない場合は、 show run switch-profile これについて説明します スイッチプロファイル設定は、両方のVPCピアで同一である必要があります。ただし、 sync-peers destination [ip address] コマンドを使用して、アップグレードを実行します。
      • スイッチプロファイルの設定を復元するには、 config sync 端末に保存され、 switch-profile [name]を参照。
      • スイッチプロファイルのバックアップ設定を貼り付け、次に verify  と commit  変更を適用します。
      • 両方のスイッチでスイッチプロファイル設定が同じであることを確認します。 show run switch-profile 両方のvPCピアで設定します。
    2. 次のコマンドを発行して、残りのバックアップ設定(スイッチプロファイル設定を除く)をコピーします。 copy bootflash:[backup config] running-config:を参照。
    3. 次の点を確認します。 show running-config バックアップと整合性がある。
    4. すべてのイーサネットインターフェイスがシャットダウンされていることを確認し、制御された方法で起動できるようにします。Mgmt0およびスイッチドVLANインターフェイス(SVI)は、admin-up状態のままにすることができます。 
    5. 次のコマンドを発行して、スタートアップコンフィギュレーションを保存します。 copy running-config startup-configを参照。
    6. mgmt0とイーサネットポート(FEXポートを含む)を接続します。

    交換用スイッチの起動

    1. mgmt0ポートが稼働していることを確認します。
    2. vPCピアキープアライブリンクを起動します。 オン show interface statusshow vpc peer-keepalive,と show vpc アップ状態で動作していることを確認します。
    3. 交換用スイッチでスティッキービットがfalseに設定されていることを確認します。次を入力します。 show sys internal vpcm info all | i i  stick コマンドを発行して、スティッキービットがfalseに設定されているかどうかを確認します。スティッキービットがtrueに設定されている場合は、すでに設定されているvPCロールのプライオリティを再適用します。この後もスティッキービットがtrueのままである場合は、交換シャーシをリロードします。
    note-icon

    :両方のシャーシでスティッキービットがfalseに設定されている場合は、すでにネットワークに接続されていて交換されていないスイッチに、より高いプライオリティ(より低い数値)を設定します。

    1. vPCピアリンクを起動する前に、ピアキープアライブが動作可能であり、vPCロールが交換用スイッチでnone establishedに設定されていることを確認します。
    N5K-5672UP-2# sh vPC
    Legend:
                    (*) - local vPC is down, forwarding via vPC peer-link

    vPC domain id                     : 100
    Peer status                       : peer link is down            
    vPC keep-alive status             : peer is alive 
    Configuration consistency status  : failed 
    Per-vlan consistency status       : success                      
    Configuration inconsistency reason: Consistency Check Not Performed
    Type-2 inconsistency reason       : Consistency Check Not Performed
    vPC role                          : none established 
    Number of vPCs configured         : 49
    Peer Gateway                      : Disabled
    Dual-active excluded VLANs        : -
    Graceful Consistency Check        : Disabled (due to peer configuration)
    Auto-recovery status              : Enabled (timeout = 240 seconds)

    vPC Peer-link status
    ---------------------------------------------------------------------
    id   Port   Status Active vlans  
    --   ----   ------ --------------------------------------------------
    1    Po100   down   -
    1. vPCロールで他のステータスが確認された場合は、vPCピアキープアライブのみが動作し、他のすべてのインターフェイスがシャットダウン状態になったまま、交換用スイッチをもう一度リロードします。vPCロールがnone establishedに設定されるように、vPCピアキープアライブは、自動回復タイマーが期限切れになる前(デフォルトは240秒)に起動する必要があります。 vPCキープアライブが拡張モジュールで設定され、起動に時間がかかり、自動回復タイマーが期限切れになる前に期限切れになる場合は、より高い自動回復タイマーを設定して、この問題を解決できます。次のコマンドを使用します。 auto-recovery reload-delay 3600 vPCドメインの設定の下で行います。
    warning-icon

    警告:vPCピアキープアライブが動作し、vPCロールがnone establishedに設定されるまで、次の手順を進めないでください。

    1. vPCピアリンクを起動します。オン show vpc アップ状態であることを確認し、vPCロールがセカンダリに確立されていることを確認します。
    2. すべての北向き(コア)vPCリンクを起動します。次の項目を確認します。 show port-channel summary と show vpc アップしていることを確認します。
    3. FEXへのアップリンクや物理L3リンクなど、すべての孤立ポートを起動します。 オン show port-channel summaryshow interface status アップしていることを確認します。
    4. A/A FEXへのアップリンクを含め、南向きのvPCリンクをすべて起動します。オン show port-channel summary  show vpc アップしていることを確認します。
    5. すべてのインターフェイスが起動したら、すべてのvPCとFEXが動作していることを確認します。
    6. switch-profiles/config-syncが使用されている場合は、次のように入力します。 config sync 端末に保存され、 switch-profile [name]を参照。その後、次のコマンドを実行します。 verify commit プロファイルが同期していることを確認します。

    ステータスの確認

    VPCドメイン内の両方のNexusスイッチからこのリストに示されるコマンド出力を確認し、正しいステータスを検証します。

    • show version
    • show module
    • show inventory
    • show running-config
    • show running switch-profile
    • show switch-profile status
    • show int status
    • show cdp neighbors
    • show port-channel summary
    • show vlan sum
    • show span sum
    • show vpc
    • show vpc role
    • show ip int brief vrf all
    • show trunk
    • show ip route vrf all
    • show ip arp vrf all
    • show mac address-table

    次に、ステップ3で実行したテストが「はじめる前に」でまだ正しく動作していることを確認します。

    更新履歴

    改定 発行日 コメント
    1.0
    10-Nov-2023
    初版
    TAC Authored

    シスコ エンジニア提供

    • フランチーニマリアフェルナンデスズズニガ
      Cisco TACエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています