グレースフル挿入と削除の設定

この章では、Cisco Nexus 9000 シリーズ スイッチでグレースフル挿入と削除(GIR)を設定する方法について説明します。

この章は、次の内容で構成されています。

グレースフル挿入と削除について

グレースフル挿入と削除を使用してスイッチを正常に取り出し、そのスイッチをネットワークから分離して、デバッグ操作やアップグレード操作を実行することができます。スイッチは、最小限のトラフィックの中断だけで、通常の転送パスから取り外されます。デバッグ操作やアップグレード操作の実行が終了したら、グレースフル挿入を使用して、そのスイッチを完全な運用(通常)モードに戻すことができます。

スイッチをメンテナンス モードにすると、すべての設定済みのレイヤ 3 コントロール プレーンがネットワークから分離されます。この状態では、直接接続されたルートは取り消されたり変更されたりしません。通常モードが復元されると、すべてのルートのアドバタイズメントが復元されます。

グレースフル削除では、すべてのプロトコルと vPC ドメインが正常に停止し、スイッチはネットワークから分離されます。グレースフル挿入では、すべてのプロトコルと vPC ドメインが復元されます。

次のプロトコルは、IPv4 と IPv6 両方のアドレス ファミリでサポートされます。

  • Border Gateway Protocol(BGP)

  • Enhanced Interior Gateway Routing Protocol(EIGRP)

  • Intermediate System-to-Intermediate System(ISIS)

  • Open Shortest Path First(OSPF)

  • Protocol Independent Multicast(PIM)

  • Routing Information Protocol(RIP)


(注)  


グレースフル挿入と削除の場合、PIM プロトコルは vPC 環境にのみ適用できます。グレースフル削除の間、vPC 転送ロールがマルチキャスト トラフィックのすべてのノースバウンド送信元に対する vPC ピアに転送されます。


プロファイル

デフォルトでは、すべての有効なプロトコルは、グレースフル削除中に分離され、グレースフル挿入時に復元されます。プロトコルは、定義済みの順序で分離および復元されます。

プロトコルを個別に分離、シャットダウン、または復元する(あるいは追加の設定を実施する)場合は、グレースフル削除またはグレースフル挿入時に適用できる設定コマンドを使用して、プロファイルを作成できます。ただし、プロトコルの順序が正しいことを確認し、すべての依存関係を考慮する必要があります。

スイッチは、次のプロファイルをサポートしています。

  • メンテナンス モード プロファイル:スイッチがメンテナンス モードになったときに、グレースフル削除中に実行されるすべてのコマンドが含まれます。

  • 通常モード プロファイル:スイッチが通常モードに戻ったときに、グレースフル挿入中に実行されるすべてのコマンドが含まれます。

プロファイルでは、次のコマンド(および任意の設定コマンド)がサポートされています。


(注)  


ルーティング プロトコル インスタンスまたはメンテナンスモード プロファイルで shutdown isolate の両方が設定されている場合、shutdown コマンドが優先されます。

コマンド

説明

isolate

プロトコルをスイッチから分離し、プロトコルをメンテナンス モードにします。

no isolate

プロトコルを復元し、プロトコルを通常モードにします。

shutdown

プロトコルまたは vPC ドメインをシャットダウンします。

no shutdown

プロトコルまたは vPC ドメインを起動します。

system interface shutdown [exclude fex-fabric]

システム インターフェイスをシャットダウンします(管理インターフェイスを除く)。

no system interface shutdown [exclude fex-fabric]

システム インターフェイスを起動します。

sleep instance instance-number seconds

指定の秒数だけコマンドの実行を遅延させます。コマンドの複数のインスタンスを遅延できます。

instance-number および seconds 引数の範囲は、0 ~ 2177483647 です。

python instance instance-number uri [python-arguments]

例:python instance 1 bootflash://script1.py

Python スクリプトの呼び出しをプロファイルに設定します。コマンドの複数の呼び出しをプロファイルに追加できます。

Python 引数には最大 32 文字の英数字を入力できます。


(注)  


Cisco NX-OS リリース 9.3(5) 以降、isolate コマンドは include-local オプションとともに提供されます。これは、router bgp にのみ適用されます。

このオプションを使用すると、BGP はピアからすべてのルートを取り消します。このオプションを使用しない場合、BGP はリモートで学習したルートのみを撤回し、集約、注入、ネットワーク、再頒布などのローカルで生成されたルートは、eBGP ピアへの最大の Multi-Exit Discriminator (MED) と iBGP ピアへの最小のローカル プリファレンスで引き続きアドバタイズされます。


スナップショット

Cisco NX-OS では、スナップショットは選択した機能の実行状態をキャプチャし、永続ストレージ メディアに保存するプロセスです。

スナップショットは、グレースフル削除前とグレースフル挿入後のスイッチの状態を比較する場合に役立ちます。スナップショット プロセスは、次の 3 つの部分で構成されます。

  • 事前に選択したスイッチの一部機能の状態のスナップショットを作成し、永続ストレージ メディアに保存する

  • さまざまな時間間隔で取得したスナップショットを一覧にして、管理する

  • スナップショットを比較して、機能間の相違を表示する

GIR の注意事項と制限事項

グレースフル挿入と置換(GIR)には、設定に関し、次の注意事項と制約事項があります。

  • Cisco NX-OS リリース 9.2(1) 以降では、L2 グレースフル挿入および置換がサポートされています。通常モードからメンテナンス モードに移行すると、MCT がダウンし、垂直型トラフィックが収束します。ゼロ パケット損失はサポートされていません。次の表に、各 VPC ポートに 2 ポート メンバー、60k MACスケールを持つ 10 の vPC でのトラフィック コンバージェンスの例を示します。

    表 1.

    トリガー

    ロール

    垂直型トラフィック

    逆垂直型トラフィック

    通常からメンテナンス モードへ

    プライマリ

    760 ms

    1320 ms

    メンテナンス モードから通常モードへ

    プライマリ

    13155 ms

    27980 ms

    通常からメンテナンス モードへ

    セカンダリ

    300 ミリ秒

    1375 ms

    メンテナンス モードから通常モードへ

    セカンダリ

    15905 ms

    23350 ms

  • Cisco NX-OS リリース 9.2(1) 以降では、OSPF の分離オプションを設定すると、直接ルートとスタブルートが最大メトリック ルートとしてアドバタイズされます。その結果、1 つの vPC スイッチだけが分離されている場合、SVI ホストへの垂直型トラフィックは vPC ピアを通過します。

  • 通常モードとメンテナンス モードの新しいカスタム プロファイルを作成する前に、すべての既存のカスタムプロファイルを削除してください。

  • Cisco NX-OS リリース 9.3(5) 以降、include-local オプションが既存の isolate コマンドに追加されています。ただし、include-local オプションは router bgp のみに適用されます。

  • Cisco NX-OS リリース 10.3(1)F 以降では、バイナリ リロード シナリオ中にシステムがメンテナンス モードに切り替わると、システムが完全に起動してシステムの準備ができたことを宣言するまで、インターフェイスはシャットダウンされます。

GIR ワークフロー

グレースフル挿入と削除(GIR)のワークフローを完了する手順は、次のとおりです。

  1. (任意)メンテナンス モード プロファイルを作成します(メンテナンス モード プロファイルの設定 を参照)。

  2. (任意)通常モード プロファイルを作成します(通常モード プロファイルの設定 を参照)。

  3. グレースフル削除をトリガーする前のスナップショットを取得します(スナップショットの作成 を参照)。

  4. グレースフル削除をトリガーして、スイッチをメンテナンス モードにします(グレースフル削除のトリガー を参照)。

  5. グレースフル挿入をトリガーして、スイッチを通常モードに戻します(グレースフル挿入のトリガー を参照)。

  6. グレースフル挿入をトリガーした後のスナップショットを取得します(スナップショットの作成 を参照)。

  7. show snapshots compare コマンドを使用して、グレースフル削除と挿入の前後のスイッチの運用データを比較して、すべてが想定どおりに動作していることを確認します(GIR 設定の確認 を参照)。

メンテナンス モード プロファイルの設定

グレースフル削除またはグレースフル挿入時に適用できる設定コマンドを使用して、メンテナンス モード プロファイルを作成できます。


(注)  


メンテナンス モードでは、リロード後に SVI が UP 状態になります。このシナリオでは、ルータ BGP で isolate include-local コマンドを使用するか、メンテナンス モードでインターフェイスをシャットダウン状態に維持して、接続/静的ルートのアドバタイズの影響を回避します。


手順の概要

  1. [no] configure maintenance profile maintenance-mode
  2. end
  3. show maintenance profile maintenance-mode

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

[no] configure maintenance profile maintenance-mode

例:

switch# configure maintenance profile maintenance-mode
Enter configuration commands, one per line. End with CNTL/Z.
switch(config-mm-profile)#

メンテナンス モード プロファイルのコンフィギュレーション セッションを開始します。no オプションは、メンテナンス プロファイルのメンテナンス モードを削除します。

設定しているプロトコルに応じて、プロトコルを停止する適切なコマンドを入力する必要があります。サポートされるコマンドの一覧については、プロファイルを参照してください。

ステップ 2

end

例:

switch(config-mm-profile)# end
switch#

メンテナンス モード プロファイルを終了します。

ステップ 3

show maintenance profile maintenance-mode

例:

switch# show maintenance profile maintenance-mode

メンテナンス モード プロファイルの詳細を表示します。

次に、メンテナンス モード プロファイルを作成する例を示します。

switch# configure maintenance profile maintenance-mode
Enter configuration commands, one per line. End with CNTL/Z.
switch(config-mm-profile)# ip pim isolate
switch(config-mm-profile)# router bgp 100
switch(config-mm-profile-router)# shutdown
switch(config-mm-profile)# router eigrp 10
switch(config-mm-profile-router)# shutdown
switch(config-mm-profile-router)# address-family ipv6 unicast
switch(config-mm-profile-router-af)# shutdown
switch(config-mm-profile)# vpc domain 10
switch(config-mm-profile-config-vpc-domain)# shutdown
switch(config-mm-profile)# system interface shutdown
switch(config-mm-profile)# end
Exit maintenance profile mode.
switch# show maintenance profile maintenance-mode
[Maintenance Mode]
ip pim isolate
router bgp 100
  shutdown
router eigrp 10
  shutdown
  address-family ipv6 unicast
    shutdown
vpc domain 10
		shutdown
system interface shutdown

次に、カスタム プロファイルでスリープ インスタンスを設定して、次のプロトコル変更までの遅延を追加する例を示します。

switch# configure maintenance profile maintenance-mode
Enter configuration commands, one per line. End with CNTL/Z.
switch(config-mm-profile)# router bgp 65001
switch(config-mm-profile-router)# isolate
switch(config-mm-profile-router)# sleep instance 1 10
switch(config-mm-profile)# router eigrp 200
switch(config-mm-profile-router)# isolate
switch(config-mm-profile-router)# sleep instance 2 15
switch(config-mm-profile)# router ospf 100
switch(config-mm-profile-router)# isolate
switch(config-mm-profile-router)# sleep instance 3 20
switch(config-mm-profile)# router ospfv3 300
switch(config-mm-profile-router)# isolate
switch(config-mm-profile-router)# sleep instance 4 5
switch(config-mm-profile)# router isis 400
switch(config-mm-profile-router)# isolate
switch(config-mm-profile)#end
Exit maintenance profile mode.
switch#

(注)  


メンテナンス モード プロファイルの適用中に exec コマンドを実行するか、動的遅延を追加する必要がある場合は、python instance instance-number uri [python-arguments] スクリプトを使用します。

通常モード プロファイルの設定

グレースフル削除またはグレースフル挿入時に適用できる設定コマンドを使用して、通常モード プロファイルを作成できます。

手順の概要

  1. [no] configure maintenance profile normal-mode
  2. end
  3. show maintenance profile normal-mode

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

[no] configure maintenance profile normal-mode

例:

switch# configure maintenance profile normal-mode
Enter configuration commands, one per line. End with CNTL/Z.
switch(config-mm-profile)#

通常モード プロファイルのコンフィギュレーション セッションを開始します。no バージョンは、メンテナンス プロファイルの normal-mode を削除します。

設定しているプロトコルに応じて、プロトコルを起動する適切なコマンドを入力する必要があります。サポートされるコマンドの一覧については、プロファイルを参照してください。

ステップ 2

end

例:

switch(config-mm-profile)# end
switch#

通常モード プロファイルを終了します。

ステップ 3

show maintenance profile normal-mode

例:

switch# show maintenance profile normal-mode

通常モード プロファイルの詳細を表示します。

次に、メンテナンス プロファイルの通常モードを作成する例を示します。

switch# configure maintenance profile normal-mode
switch(config-mm-profile)# no system interface shutdown
switch(config-mm-profile)# vpc domain 10
switch(config-mm-profile-config-vpc-domain)# no shutdown
switch(config-mm-profile)# router eigrp 10
switch(config-mm-profile-router)# no shutdown
switch(config-mm-profile-router)# address-family ipv6 unicast
switch(config-mm-profile-router-af)# no shutdown
switch(config-mm-profile)# router bgp 100
switch(config-mm-profile-router)# no shutdown
switch(config-mm-profile)# no ip pim isolate
switch(config-mm-profile)# end
Exit maintenance profile mode.
switch# show maintenance profile normal-mode
[Normal Mode]
no system interface shutdown
vpc domain 10
  no shutdown
  router eigrp 10
    no shutdown
address-family ipv6 unicast
  no shutdown
router bgp 100
		no shutdown
no ip pim isolate

スナップショットの作成

選択した機能の実行状態のスナップショットを作成できます。スナップショットを作成すると、事前定義された一連の show コマンドが実行され、出力が保存されます。

手順の概要

  1. snapshot create snapshot-name description
  2. show snapshots
  3. show snapshots compare snapshot-name-1 snapshot-name-2 [summary | ipv4routes | ipv6routes]

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

snapshot create snapshot-name description

例:

switch# snapshot create snap_before_maintenance Taken before maintenance
Executing 'show interface'... Done
Executing 'show ip route summary vrf all'... Done
Executing 'show ipv6 route summary vrf all'... Done
Executing 'show bgp sessions vrf all'... Done
Executing 'show ip eigrp topology summary'... Done
Executing 'show ipv6 eigrp topology summary'... Done
Feature 'vpc' not enabled, skipping...
Executing 'show ip ospf vrf all'... Done
Feature 'ospfv3' not enabled, skipping...
Feature 'isis' not enabled, skipping...
Feature 'rip' not enabled, skipping...
Snapshot 'snap_before_maintenance' created

選択した機能の実行状態または運用データをキャプチャし、データを永続ストレージ メディアに保存します。

最大 64 文字の英数字のスナップショット名と最大 254 文字の英数字の説明を入力できます。

すべてのスナップショットまたは特定のスナップショットを削除するには、snapshot delete {all | snapshot-name} コマンドを使用します。

ステップ 2

show snapshots

例:

switch# show snapshots
Snapshot Name             Time                      Description
----------------------------------------------------------------------------
snap_before_maintenance   Wed Aug 19 13:53:28 2015  Taken before maintenance

スイッチ上に存在するスナップショットを表示します。

ステップ 3

show snapshots compare snapshot-name-1 snapshot-name-2 [summary | ipv4routes | ipv6routes]

例:

switch# show snapshots compare snap_before_maintenance snap_after_maintenance

2 つのスナップショットの比較を表示します。

summary オプションは、2 つのスナップショット間の全体的な変更を確認するのに十分な情報のみ表示します。

ipv4routes および ipv6routes オプションは、2 つのスナップショット間の IPv4 および IPv6 ルートの変更を表示します。

次に、2 つのスナップショット間の変更の概要の例を示します。

switch# show snapshots compare snapshot1 snapshot2 summary
feature                             snapshot1      snapshot2     changed
basic summary
    # of interfaces                 16             12            *
    # of vlans                      10             4             *
    # of ipv4 routes                33             3             *
    …………

interfaces
    # of eth interfaces             3              0             *
    # of eth interfaces up          2              0             *
    # of eth interfaces down        1              0             *
    # of eth interfaces other       0              0

    # of vlan interfaces            3              1             *
    # of vlan interfaces up         3              1             *
    # of vlan interfaces down       0              0
    # of vlan interfaces other      0              1             *
    …………

次に、2 つのスナップショット間の IPv4 ルートの変更の例を示します。

switch# show snapshots compare snapshot1 snapshot2 ipv4routes
metric                          snapshot1      snapshot2       changed
# of routes                     33             3               *
# of adjacencies                10             4               *

Prefix             Changed Attribute
------             -----------------
23.0.0.0/8         not in snapshot2
10.10.10.1/32      not in snapshot2
21.1.2.3/8         adjacency index has changed from 29 (snapshot1) to 38 (snapshot2)
………

There were 28 attribute changes detected

スナップショットへの show コマンドの追加

スナップショットでキャプチャされる追加の show コマンドを指定できます。それらの show コマンドは、ユーザ指定のスナップショット セクションで定義されます。

手順の概要

  1. snapshot section add section "show-command" row-id element-key1 [element-key2]
  2. show snapshots sections
  3. show snapshots compare snapshot-name-1 snapshot-name-2 [summary | ipv4routes | ipv6routes]

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

snapshot section add section "show-command" row-id element-key1 [element-key2]

例:

switch# snapshot section add myshow “show ip interface brief” ROW_intf intf-name

ユーザ指定のセクションをスナップショットに追加します。section は、show コマンドの出力に名前を付けるために使用されます。任意の単語を使用して、セクションに名前を付けることができます。

show コマンドは、引用符で囲む必要があります。show 以外のコマンドは拒否されます。

row-id 引数では、show コマンドの XML 出力の各行エントリのタグを指定します。element-key1 および element-key2 引数では、行エントリ間を区別するために使用されるタグを指定します。ほとんどの場合、行エントリ間を区別するために指定する必要があるのは element-key1 引数だけです。

(注)  

 

スナップショットからユーザ指定のセクションを削除するには、snapshot section delete section コマンドを使用します。

ステップ 2

show snapshots sections

例:

switch# show snapshots sections

ユーザ指定のスナップショット セクションを表示します。

ステップ 3

show snapshots compare snapshot-name-1 snapshot-name-2 [summary | ipv4routes | ipv6routes]

例:

switch# show snapshots compare snap1 snap2

2 つのスナップショットの比較を表示します。

summary オプションは、2 つのスナップショット間の全体的な変更を確認するのに十分な情報のみ表示します。

ipv4routes および ipv6routes オプションは、2 つのスナップショット間の IPv4 および IPv6 ルートの変更を表示します。

次に、show ip interface brief コマンドを myshow スナップショット セクションに追加する例を示します。この例では、2 つのスナップショット(snap1 および snap2)が比較され、両方のスナップショットにユーザ指定のセクションが表示されます。

switch# snapshot section add myshow “show ip interface brief” ROW_intf intf-name
switch# show snapshots sections
user-specified snapshot sections
--------------------------------
[myshow]
  cmd:  show ip interface brief
  row:  ROW_intf
  key1: intf-name
  key2: -

[sect2]
  cmd:  show ip ospf vrf all
  row:  ROW_ctx
  key1: instance_number
  key2: cname

switch# show snapshots compare snap1 snap2
=============================================================================
Feature              Tag                  snap1                 snap2                
=============================================================================

[bgp]
-----------------------------------------------------------------------------
…………

[interface]
-----------------------------------------------------------------------------

       [interface:mgmt0]   
                     vdc_lvl_in_pkts      692310             **692317**        
                     vdc_lvl_in_mcast     575281             **575287**        
                     vdc_lvl_in_bcast     77209              **77210**         
                     vdc_lvl_in_bytes     63293252           **63293714**      
                     vdc_lvl_out_pkts     41197              **41198**         
                     vdc_lvl_out_ucast    33966              **33967**         
                     vdc_lvl_out_bytes    6419714            **6419788**       
………… 

[ospf]
-----------------------------------------------------------------------------
………… 

[myshow]
-----------------------------------------------------------------------------

       [interface:Ethernet1/1]   
                     state                up                 **down**        
                     admin_state          up                 **down**        
…………


(注)  


リロード中にシステムがメンテナンス モードに移行すると、スナップショットの差分に、state_rsn_desc が関連する値とともに表示される場合があります。対処の必要はありません。


グレースフル削除のトリガー

デバッグ操作やアップグレード操作を実行するために、スイッチのグレースフル削除をトリガーして、スイッチを取り出し、ネットワークからそのスイッチを分離できます。

始める前に

作成したメンテナンスモード プロファイルを使用するシステムの場合は、メンテナンス モード プロファイルの設定 を参照してください。

手順の概要

  1. configure terminal
  2. system mode maintenance [dont-generate-profile | timeout value | shutdown | on-reload reset-reason reason]
  3. (任意) show system mode
  4. (任意) copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

system mode maintenance [dont-generate-profile | timeout value | shutdown | on-reload reset-reason reason]

例:

switch(config)# system mode maintenance
Following configuration will be applied:

   ip pim isolate
   router bgp 65502
     isolate
   router ospf p1
     isolate
   router ospfv3 p1
     isolate

Do you want to continue (y/n)? [no] y

Generating a snapshot before going into maintenance mode

Starting to apply commands...

Applying : ip pim isolate
Applying : router bgp 65502
Applying :   isolate
Applying : router ospf p1
Applying :   isolate
Applying : router ospfv3 p1
Applying :   isolate

Maintenance mode operation successful.

すべての有効なプロトコルをメンテナンス モードにします(isolate コマンドを使用)。

次のオプションを使用できます。

  • dont-generate-profile:有効なプロトコルの動的な検索が回避され、メンテナンス モード プロファイルに設定されているコマンドが実行されます。作成したメンテナンス モード プロファイルをシステムに使用させる場合は、このオプションを使用します。

  • timeout value :指定した分数の間、スイッチをメンテナンス モードのままにします。範囲は 5 ~ 65535 です。設定した時間が経過すると、スイッチは自動的に通常モードに戻ります。no system mode maintenance timeout コマンドは、タイマーを無効にします。

  • shutdown:すべてのプロトコル、vPC ドメインおよび管理インターフェイスを除くインターフェイスをシャットダウンします(shutdown コマンドを使用)。このオプションを指定すると中断が発生しますが、デフォルト(isolate コマンドを使用)の場合、中断は発生しません。

  • on-reload reset-reason reason :指定されているシステム クラッシュが発生した場合、スイッチは自動的にメンテナンス モードで起動します。no system mode maintenance on-reload reset-reason コマンドを使用すると、システム クラッシュ時にスイッチがメンテナンス モードで起動するのを回避できます。

    メンテナンス モードのリセット理由は次のとおりです。

    • HW_ERROR:ハードウェア エラー

    • SVC_FAILURE:重大なサービス障害

    • KERN_FAILURE:カーネル パニック

    • WDOG_TIMEOUT:ウォッチドッグ タイムアウト

    • FATAL_ERROR:致命的なエラー

    • LC_FAILURE:ライン カード障害

    • MATCH_ANY:上記のいずれかの理由

(注)  

 
  • リロード中、システムを復元するためにバイナリ形式の構成ファイルが使用されます。ただし、これは、すべてのシナリオで可能というわけではありません。リロードされたイメージが新しい場合などがそうです。その場合、システムは ASCII リロードに切り替わります。

  • 予期しないリロード中に、システムがメンテナンス モードに切り替わると、システムが通常モードからメンテナンス モードに完全に移行するまでは、インターフェイスはシャットダウン状態になります(理由:mmodeBootIntfShut )。

  • リロード中に、システムが予想よりも長く完全に起動しない場合は、次のコマンドを使用してデバッグ情報を収集し、Cisco サポートに連絡してください。

    • show tech support mmode

    • show tech support system manager

    • show tech support interface manager

    • show accounting

続行を促すプロンプトが表示されます。続行する場合は y、プロセスを終了する場合は n を入力します。

ステップ 3

(任意) show system mode

例:

switch(config)# show system mode
System Mode: Maintenance
(任意)

現在のシステム モードを表示します。

スイッチはメンテナンス モードになっています。スイッチに対する目的のデバッグ操作やアップグレード操作を実行できます。

ステップ 4

(任意) copy running-config startup-config

例:

switch(config)# copy running-config startup-config
(任意)

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。このコマンドは、再起動後にメンテナンス モードを維持する場合に必要です。

次に、スイッチのすべてのプロトコル、vPC ドメイン、およびインターフェイスをシャットダウンする例を示します。

switch(config)# system mode maintenance shutdown

Following configuration will be applied:

   vpc domain 10
     shutdown
   router bgp 65502
     shutdown
   router ospf p1
     shutdown
   router ospfv3 p1
     shutdown
   system interface shutdown

Do you want to continue (y/n)? [no] y

Generating a snapshot before going into maintenance mode

Starting to apply commands...

Applying : vpc domain 10
Applying :   shutdown
Applying : router bgp 65502
Applying :   shutdown
Applying : router ospf p1
Applying :   shutdown
Applying : router ospfv3 p1
Applying :   shutdown

Maintenance mode operation successful.

次に、致命的なエラーが発生した場合に、スイッチを自動的にメンテナンス モードで起動する例を示します。

switch(config)# system mode maintenance on-reload reset-reason fatal_error

グレースフル挿入のトリガー

デバッグ操作やアップグレード操作の実行が終了したら、グレースフル挿入をトリガーして、すべてのプロトコルを復元できます。

始める前に

作成する通常モード プロファイルをシステムに使用させる場合は、メンテナンス モード プロファイルの設定を参照してください。

手順の概要

  1. configure terminal
  2. no system mode maintenance [dont-generate-profile]
  3. (任意) show system mode

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル設定モードを開始します。

ステップ 2

no system mode maintenance [dont-generate-profile]

例:

switch(config)# no system mode maintenance dont-generate-profile
Following configuration will be applied:

   no ip pim isolate
   router bgp 65502
     no isolate
   router ospf p1
     no isolate
   router ospfv3 p1
     no isolate
 
Do you want to continue (y/n)? [no] y

Starting to apply commands...

Applying : no ip pim isolate
Applying : router bgp 65502
Applying :   no isolate
Applying : router ospf p1
Applying :   no isolate
Applying : router ospfv3 p1
Applying :   no isolate

Maintenance mode operation successful.

Generating Current Snapshot

すべての有効なプロトコルを通常モードにします(no isolate コマンドを使用)。

dont-generate-profile オプションを指定すると、有効なプロトコルの動的な検索が回避され、通常モード プロファイルに設定されているコマンドが実行されます。作成した通常モード プロファイルをシステムに使用させる場合は、このオプションを使用します。

続行を促すプロンプトが表示されます。続行する場合は y、プロセスを終了する場合は n を入力します。

ステップ 3

(任意) show system mode

例:

switch(config)# show system mode
System Mode: Normal
(任意)

現在のシステム モードを表示します。スイッチは通常モードになっていて、完全に機能しています。

メンテナンス モードの強化

リリース 7.0(3)I5(1) 以降、メンテナンス モードの次の機能拡張が Cisco Nexus 9000 シリーズ スイッチに追加されました。

  • システム メンテナンス シャットダウン モードで次のメッセージが追加されます。

    NOTE: The command system interface shutdown will shutdown all interfaces excluding mgmt 0.
  • CLI コマンドを入力すると、system mode maintenance によって孤立ポートがチェックされ、アラートが送信されます。

  • 隔離モードで vPC が設定されると、次のメッセージが追加されます。

    NOTE: If you have vPC orphan interfaces, please ensure vpc orphan-port suspend is configured under them, before proceeding further.
  • カスタム プロファイル設定:新しい CLI コマンド、system mode maintenance always-use-custom-profile がカスタム プロファイル設定に追加されます。新しい CLI コマンド、system mode maintenance non-interactive は Cisco Nexus 9000 シリーズ スイッチのみに追加されます。これにより、確認を行わずに、または CLI セッションに各ステップを出力することなく、メンテナンス モードまたは通常モードへの移行を容易に行うことができます。

    ループバック インターフェイスがデバイス上の IP アドレスで設定され、このデバイスがピアデバイスにアドバタイズされると、デバイス(ループバック インターフェイスを含む)はメンテナンス モードに移行します。このような場合、 system interface shutdown がデバイスで設定されている場合は、カスタム メンテナンス プロファイルを使用します。

    (メンテナンスまたは通常モードで)カスタム プロファイルを作成すると、次のメッセージが表示されます。

    Please use the command system mode maintenance always-use-custom-profile  if you want to always use the custom profile.
  • after_maintenance スナップショットが取得される前に遅延が追加されました。no system mode maintenance コマンドは、通常モードのすべての設定が適用され、モードが通常モードに変更され、after_maintenance スナップショットを取得するためのタイマーが開始されると終了します。タイマーの期限が切れると、after_maintenance スナップショットがバックグラウンドで取得され、スナップショットが完了すると新しい警告 Syslog、MODE_SNAPSHOT_DONE が送信されます。

    CLI コマンド no system mode maintenance の最終出力は、after_maintenance スナップショットが生成されるタイミングを示します。

    The after_maintenance snapshot will be generated in <delay> seconds. After that time, please use show snapshots compare before_maintenance after_maintenance to check the health of the system. The timer delay for the after_maintenance snapshot is defaulted to 120 seconds but it can be changed by a new configuration command.

    after_maintenance snapshot のタイマー遅延を変更する新しい設定コマンドは、system mode maintenance snapshot-delay <seconds> です。この設定は、デフォルト設定の 120 秒を 0 ~ 65535 の任意の値に上書きします。これは ASCII 設定で表示されます。

    現在のスナップショット遅延の値を表示する新しい show コマンド、show maintenance snapshot-delay も追加されています。この新しい show コマンドでは、XML 出力がサポートされています。

  • システムがメンテナンス モードであるときに表示される CLI インジケータが追加されました(例:switch(m-mode)#)。

  • CLI リロードまたはシステム リセットによってデバイスがメンテナンス モードから通常モードおよびその逆に移行するときの SNMP トラップのサポートが追加されました。snmp-server enable traps mmode cseMaintModeChangeNotify トラップは、メンテナンス モードのトラップ通知の変更を有効にするために追加されました。snmp-server enable traps mmode cseNormalModeChangeNotify は、通常モードへのトラップ通知の変更を有効にするために追加されました。デフォルトでは両方のトラップが無効になっています。

  • メンテナンス モードでは、BGP がアクティブな転送トラフィックからルータを削除できます。グレースフル シャットダウンがない場合は、ローカル設定を使用して、ローカルにインストールされたルートを iBGP ピアにアドバタイズできます。Cisco NX-OS リリース 10.4(1)F 以降では、ルートマップでカスタム分離を構成できます。このモードでは、ルートマップを構成して、アドバタイズする BGP のルートを選択できます。

GIR 設定の確認

GIR の設定を表示するには、次のいずれかの作業を行います。

コマンド 目的

show interface brief

インターフェイスの要約情報を表示します。

show maintenance on-reload reset-reasons

スイッチがメンテナンス モードで起動されることになる、リセット理由を表示します。メンテナンス モードのリセット理由の説明については、グレースフル削除のトリガーを参照してください。

show maintenance profile [maintenance-mode | normal-mode]

メンテナンス モードまたは通常モードのプロファイルの詳細を表示します。

show maintenance timeout

メンテナンス モードのタイムアウト期間を表示します。この期間後、スイッチは自動的に通常モードに戻ります。

show {running-config | startup-config} mmode [all]

実行コンフィギュレーションまたはスタートアップ コンフィギュレーションのメンテナンス モードのセクションを表示します。all オプションには、デフォルト値が含まれます。

show snapshots

スイッチ上に存在するスナップショットを表示します。

show snapshots compare snapshot-name-1 snapshot-name-2 [summary | ipv4routes | ipv6routes]

2 つのスナップショットの比較を表示します。

summary オプションは、2 つのスナップショット間の全体的な変更を確認するのに十分な情報のみ表示します。

ipv4routes および ipv6routes オプションは、2 つのスナップショット間の IPv4 および IPv6 ルートの変更を表示します。

show snapshots dump snapshot-name

スナップショットの取得時に生成された各ファイルの内容を表示します。

show snapshots sections

ユーザ指定のスナップショット セクションを表示します。

show system mode

現在のシステム モードを表示します。

GIR の設定例

ボーダー ゲートウェイ プロトコル(BGP)の isolate モードではダイレクト ルートが撤回されないため、BGP での redistribute direct の設定でトラフィックが収集されます。次に、route-map コマンドを使用して BGP をイネーブルにし、isolate モードでダイレクト ルートを撤回する例を示します。

ポリシー設定

Cisco NX-OS リリース 10.4(1)F 以降では、ローカルで発信され、再配布された直接ルートを照合できます。次のコマンドを使用してルートマップを構成します。

route-map の再配布の構成

switch(config)# route-map <route map name>
switch(config-routemap)# match route-type redistributed-direct

メンテナンス モードで route-map my-rmap-deny コマンドを使用して、タグ 200 が設定された SVI を除外します。

switch(config)# route-map my-rmap-deny deny 10
switch(config-route-map)# match tag 200
switch(config-route-map)# exit
switch(config)# route-map my-rmap-deny permit 20

メンテナンス モードで route-map my-rmap-permit コマンドを使用して、タグ 200 が設定された SVI を含めます。

switch(config)# route-map my-rmap-permit permit 10
switch(config-route-map)# match tag 200
switch(config-route-map)# exit
switch(config)# route-map my-rmap-permit permit 20

仮想 IP(vIP)/スイッチ仮想インターフェイス(SVI)の設定

switch(config)# interface loopback 200
switch(config-if)# ip address 192.0.2.100/8 tag 200
switch(config)# interface vlan 2
switch(config-if)# ip address 192.0.2.108/8 tag 200
....
switch(config)# interface vlan 3
switch(config-if)# ip address 192.0.2.102/8 tag 200

BGP の設定

switch(config)# feature bgp
switch(config)# router bgp 100
switch(config-router)# neighbor 192.0.2.100
....

メンテナンス モード プロファイル

switch# configure maintenance profile maintenance-mode
switch(config-mm-profile)# router bgp 200
switch(config-mm-profile-router)# address-family ipv4 unicast
switch(config-mm-profile-router-af)# redistribute direct route-map my-rmap-deny
switch(config-mm-profile-router-af)# exit
switch(config-mm-profile)# sleep instance 1 10

通常モード プロファイル

switch# configure maintenance profile normal-mode
switch(config-mm-profile)# router bgp 100
switch(config-mm-profile-router)# address-family ipv4 unicast
switch(config-mm-profile-router-af)# redistribute direct route-map my-rmap-permit
switch(config-mm-profile-router-af)# exit
switch(config-mm-profile)# sleep instance 1 20

カスタム分離モード プロファイル

switch# configure maintenance profile maintenance-mode 
switch(config-mm-profile)# router bgp 100
switch(config-mm-profile-router)# isolate route-map <route map name>