ACI에서 리프 또는 스파인 교체 구성

소개

이 문서에서는 ACI(Application Centric Infrastructure) 패브릭에서 리프 또는 스파인 스위치를 교체하는 방법을 설명합니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

• ACI 패브릭
• ACI APIC(Application Policy Infrastructure Controller) GUI
• ACI 리프 및 스파인 스위치 CLI

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

• ACI Leaf Switch N9K-C9372TX-E 모델
• ACI 패브릭 버전 2.x. 이후 릴리스를 나타내는 일부 GUI 업데이트가 추가되었습니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

배경 정보

참고: 여기에 나열된 절차는 스위치의 모든 모델 및 패브릭에서 실행되는 ACI 버전에 적용됩니다.

다음은 스위치가 ACI 모드인지 확인하는 단계입니다.

1. 스위치 전원을 켜고 콘솔을 연결합니다.
2. 명령을 show version 입력하고 스위치가 NxOS 모드인지 ACI 모드인지 확인합니다.
3. NxOS 모드에서 실행되는 경우 스위치를 ACI 모드로 변환하려면 Converting from Cisco NX-OS to ACI Boot Mode and Back from ACI Boot Mode to Cisco NX-OS를 참조하십시오.

참고: 미국에 있는 경우 RMA(Return Material Authorization) 요청을 할 때 미리 로드할 ACI 소프트웨어의 기본 버전을 선택합니다.

구성

교체 스위치 정리

스위치가 ACI 모드인지 확인하면 다음은 교체 스위치를 정리하는 단계입니다.

1. 새 스위치 콘솔에서 명령을 입력합니다 setup-clean-config.sh.
2. 스위치에 이미 있는 컨피그레이션을 정리하려면 다시 로드(명령 reload입력)합니다.

이렇게 하면 새 스위치가 이전에 다른 ACI 패브릭으로 구성된 경우에도 새 스위치에 이미 있는 일부 컨피그레이션이 현재 패브릭과 충돌하므로 문제가 발생하지 않습니다.

설정

1단계. 컨트롤러에서 현재/실패한 스위치 해제/제거

1. ACI GUI에서 교체할 스위치 Fabric > Inventory > Fabric Membership 로 이동하여 확인합니다. 이 예에서, 이미지에 도시된 바와 같이, 리프(103)가 대체된다.



2. 교체할 스위치를 마우스 오른쪽 버튼으로 클릭하고 드롭다운 목록에서 Now a new pop-up window Decommission Switch.is opened as an image(이미지에 표시된 것처럼 새 팝업 창이 열립니다.)를 선택합니다. Point 4(포인트 4)를 선택하여 GUI가 이후 릴리스에서 어떻게 다른지 확인합니다.
3. 선택한 Remove from Controller 다음 Submit.
4. 이미지에 표시된 것처럼, 해체 프로세스 Yes 를 확인하기 위해 를 클릭합니다. 이제 스위치가 패브릭 멤버십 페이지에서 사라집니다.
   
   

   이후 릴리스에서는 GUI 옵션이 다르게 표시될 수 있습니다. 5.x Remove From Controller 에서 스위치를 교체하려면 선택합니다. 6.0.x에서 을 선택한 Decomission 다음 을 Decomission & Remove 클릭하여 스위치 제거를 진행합니다.

   

   
5. 패브릭에서 교체할 스위치를 분리하고 전원 케이블을 뽑습니다.
6. 기존 스위치를 마운트 해제하고 새 스위치를 마운트합니다.

팁: 이 Remove from Controller 옵션은 ACI 패브릭에서 노드를 완전히 제거하고 노드 ID에서 일련 번호의 연결이 해제됩니다. (이전 릴리스의) Regular 옵션은 ACI 패브릭에서 노드를 일시적으로 제거하기 위해 사용되며, 향후 동일한 노드가 동일한 노드 ID로 패브릭에 다시 조인할 것으로 예상됩니다. 예를 들어 유지 관리를 위해 노드의 전원을 일시적으로 꺼야 하는 경우.

2단계. 새 스위치 커미션

참고: 새 리프/스파인 스위치가 패브릭의 모든 스파인/리프 스위치에 연결되어 있는지 확인하십시오. 리프 스위치를 교체하는 경우 업링크 케이블만 스파인에 연결합니다. 다운링크 케이블을 연결하기 전에 Fabric에서 leaf 스위치가 활성 상태가 될 때까지(5단계) 기다립니다.

참고: 패브릭에 새 교체 스위치를 추가하기 전에 대상 이미지 또는 대상 이미지에 대한 직접 업그레이드 경로가 있는 이미지로 수동으로 업그레이드해야 합니다(BIOS/FPGA가 올바르게 업데이트되었는지 확인하기 위해 정책 업그레이드로 마지막 업그레이드 단계를 수행하려는 경우). 업그레이드 단계가 여러 개인 이미지가 있는 스위치를 대상 이미지에 추가할 경우 여러 문제가 발생하여 운영 환경에 영향을 미칩니다.

스위치가 ACI 모드에 있고 이를 패브릭에 연결한 경우, 전원이 켜지면 LLDP(Link Layer Discovery Protocol)를 통해 새 스위치가 자동으로 검색됩니다.

1. 새 스위치의 전원을 켜고 패브릭에 새 스위치를 연결합니다.
2. 그림과 같이 IP 주소 GUI > Fabric > Inventory > Fabric Membership 가 할당되지 않았고(0.0.0.0) 노드 ID가 할당되지 않은 새 스위치로 다시 이동하여 찾습니다. 스위치 일련 번호를 교차 확인합니다.


3. 이미지에 표시된 대로 새 스위치를 마우스 오른쪽 버튼으로 클릭하고 드롭다운 목록에서 선택합니다 Register Switch.


4. 이미지에 표시된 것처럼 필드는 필수 정보로 채워집니다.
   
   

   • 포드 ID: 기본값은 1입니다. 다중 포드 패브릭이 있는 경우 올바른 POD ID를 사용하십시오.

   • 노드 ID: 올바른 노드 ID를 구성하는 것이 매우 중요합니다. APIC에서 노드 ID를 기반으로 컨피그레이션을 푸시하므로 이전 스위치와 동일한 노드 ID를 입력합니다. 할당한 후 등록된 경우 스위치를 해제하지 않으면 이를 변경할 수 없습니다.

   • 노드 이름: 이전과 동일한 노드 이름을 입력합니다.
     
     

5. 이미지에 표시된 대로 새 leaf는 APIC DHCP 풀에서 할당된 IP를 가져옵니다.
   
   

   

6. Leaf 스위치를 교체하는 경우 지금 다운링크 케이블을 연결하고 모든 포트가 켜져 있는지 확인합니다.

참고: 서비스 해제된 노드에 포트 프로필이 구축된 경우, 포트에 컨피그레이션을 적용하기 위해 커미션 노드에서 추가 다시 로드가 필요합니다.

다음을 확인합니다.

구성이 올바르게 작동하는지 확인하려면 이 섹션을 활용하십시오.

1. 새 스위치가 토폴로지의 일부임 GUI > Fabric > Inventory > Topology.을 확인할 수 있습니다(그림 참조).
   
   

   

   
   
   
2. SSH를 통해 APIC IP 주소에 연결하고 다음 acidiag fnvread 과 같이 표시되는 새 스위치 상태를 확인하려면 명령을 입력합니다. active.

   

문제 해결

이 섹션에서는 설정 문제 해결을 위해 사용할 수 있는 정보를 제공합니다.

시나리오 1. 새 노드가 패브릭에서 검색되지 않음

1. 콘솔을 연결하고 명령을 입력합니다 show version.
2. NxOS 모드인 경우 ACI 모드로 전환합니다.
3. 명령을 show lldp neighbors 입력하고 직접 연결된 스위치를 검색하는지 확인합니다.
4. 목록에 없는 경우 케이블이 정상인지 확인합니다. 그렇지 않으면 TAC(Technical Assistance Center)에 지원을 요청하십시오.

참고: NxOS 모드를 ACI 모드로 변환하는 절차는 Background Information 섹션을 참조하십시오.

시나리오 2. 새로 추가된 스위치는 지원되지 않는 스위치로 표시됩니다

1. 탐색 GUI > Fabric > Inventory > Fabric Membership.
2. 새 스위치가 열 아래 No 에 표시되는지 Supported Model 확인합니다.
3. 너무 오래된 APIC 카탈로그 펌웨어의 문제일 No,수 있습니다. 따라서 새 스위치의 모델이 카탈로그에 나열되지 않습니다.

이를 해결하려면 APIC를 새 스위치와 동일한 코드 버전으로 업그레이드하십시오. 그런 다음 새 스위치가 패브릭에 조인할 수 있습니다.

시나리오 3. SSL 인증서 문제

노드 ID 및 노드 이름을 할당한 후 패브릭에 스위치가 등록되지 않으면 SSL 인증서 문제가 발생할 수 있습니다. 이를 확인하기 위해 콘솔에서 명령을 입력하고 포트 netstat -an | grep <TEP ip of APIC> 인터페이스에서 APIC이 있는 ESTABLISHED 세션을 12215. 이 세션은 패브릭의 모든 APIC에서 설정할 수 있습니다. 확인하려면 다른 APIC IP 주소로 명령을 다시 입력합니다.

예:

포트 12215의 APIC 중 하나와 설정된 세션은 새 스위치가 APIC 정책 관리자와 통신할 수 있음을 의미합니다. APIC에서 이 세션이 표시되지 않으면 SSL 인증서 문제일 수 있습니다. 추가 지원을 위해 TAC에 케이스를 엽니다.

시나리오 4. 새 스위치에서 TEP IP 주소가 할당되지 않음

스위치를 등록한 후 새 스위치에서 TEP IP 주소가 할당되지 않을 경우 APIC의 DHCP IP 주소 할당 문제 때문일 수 있습니다. TAC에서 케이스를 열어 지원을 받으십시오.