Nexus 5500 및 5600 Series 스위치 교체 절차 이해

업데이트:2023년 11월 10일
문서 ID:221188

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 vPC(Virtual Port Channel) 환경에서 Cisco Nexus 5500 및 5600 섀시 교체를 수행하는 데 필요한 단계에 대해 설명합니다.

    사전 요구 사항

    요구 사항

    다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

    • Nexus 운영 체제 CLI
    • vPC 규칙

    사용되는 구성 요소

    이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

    • 소프트웨어 7.3(13)N1(1)
    • 하드웨어 5672UP

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

    Cisco Nexus 5500 및 5600 Series 스위치 교체

    환경에서 Cisco Nexus 5500 및 5600 Series 스위치를 교체할 때는 이 절차를 준수하여 가동 중단을 최소화하거나 방지할 것을 권장합니다.

    시작하기 전에

    1. 교체 섀시의 RMA(Return Material Authorization)가 처리되고 배송될 섀시의 일련 번호가 제공되면 라이센스 팀에 케이스를 열어 라이센스를 새 섀시에 다시 호스팅할 수 있습니다.
    2. USB 드라이브 또는 FTP(File Transfer Protocol) 서버에서 디바이스의 최신 실행 컨피그레이션 백업을 사용할 수 있는지 확인합니다.
    3. 여러 연결 테스트를 준비하여 교체 후 유효성을 검증할 수 있습니다. 이러한 테스트는 교체 전에 정상적으로 작동하는지 확인해야 하므로 교체 후 문제가 발생할 경우 참조로 사용할 수 있습니다.

    결함이 있는 섀시의 연결을 끊습니다.

    준비 작업

    섀시의 부분적 및 완전한 고장으로 인한 교체가 필요한 경우도 있습니다. 이러한 시나리오에서는 섀시를 분리해도 큰 영향을 미치지 않도록 하기 위해 추가 단계를 수행할 수 있습니다.

    1. USB 드라이브, FTP, SFTP(Secure FTP) 또는 TFTP(Trivial FTP) 서버에서 디바이스의 실행 중인 컨피그레이션을 백업합니다.
    2. 명령을 사용하여 고립 포트를 통해 연결된 모든 디바이스를 식별합니다 show vpc orphan-ports. 섀시의 연결이 끊어지면 이러한 디바이스에서 연결 손실이 발생합니다. 중요 서비스가 VPC 피어에서 실행 중인 경우 해당 연결을 VPC 피어로 이동하는 것이 좋습니다.
    3. 디바이스에서 실행 중인 모든 활성 방화벽/로드 밸런서/유사 디바이스를 VPC 피어로 장애 조치할 계획입니다.
    4. VPC 도메인에 있는 두 Nexus 스위치에서 이 목록에 표시된 명령 출력을 수집하므로, 구현 후에 이를 사용하여 올바른 상태를 검증할 수 있습니다.
    • show version
    • show module
    • show inventory
    • show running-config
    • show running switch-profile
    • show int status
    • show cdp neighbors
    • show port-channel summary
    • show vlan sum
    • show span sum
    • show vpc 
    • show vpc role
    • show ip int brief vrf all
    • show trunk
    • show ip route vrf all
    • show ip arp vrf all
    • show mac address-table

    섀시 분리 및 제거

    교체할 스위치에서 다음 단계를 완료합니다.

    1. Nexus용 콘솔을 설정합니다. 모든 터미널 출력을 저장해야 하므로 문제가 발생할 경우 이를 참조로 사용할 수 있습니다.
    2. A/A FEX에 대한 업링크를 포함하여 모든 남향 vPC 링크를 종료합니다. 수표 show port-channel summary 및 show vpc 다운된 상태를 확인하기 위해
    3. straight-through FEX 및 물리적 L3 링크에 대한 업링크를 포함하여 모든 분리 포트를 종료합니다. 수표 show port-channel summary 및 show interface status 다운된 상태를 확인하기 위해
    4. 모든 노스페이싱(코어) vPC 링크를 종료합니다. 수표 show port-channel summary 및 show vpc 다운된 상태를 확인하기 위해
    5. PKA(Peer Keep Alive) 링크를 종료합니다. 수표 show vpc peer-keepalive  show vpc 다운된 상태로 유지하기 위해
    N5K-5672UP-1# show vpc peer-keepalive

    vPC keep-alive status           : peer is not reachable through peer-keepalive
    --Send status                   : Success
    --Last send at                  : 2023.10.04 01:31:09 824 ms
    --Sent on interface             :
    --Receive status                : Failed
    --Last update from peer         : (16) seconds, (360) msec

    vPC Keep-alive parameters
    --Destination                   : 10.82.138.244
    --Keepalive interval            : 1000 msec
    --Keepalive timeout             : 5 seconds
    --Keepalive hold timeout        : 3 seconds
    --Keepalive vrf                 : management
    --Keepalive udp port            : 3200
    --Keepalive tos                 : 192
    N5K-5672UP-1# sh vPC
    Legend:
                    (*) - local vPC is down, forwarding via vPC peer-link

    vPC domain id                     : 100
    Peer status                       : peer adjacency formed ok     
    vPC keep-alive status             : peer is not reachable through peer-keepalive
    Configuration consistency status  : success
    Per-vlan consistency status       : success                      
    Type-2 consistency status         : success
    vPC role                          : secondary                    
    Number of vPCs configured         : 49 
    Peer Gateway                      : Disabled
    Dual-active excluded VLANs        : -
    Graceful Consistency Check        : Enabled
    Operational Layer3 Peer-router    : Disabled
    Auto-recovery status              : Enabled (timeout = 240 seconds)

    vPC Peer-link status
    ---------------------------------------------------------------------
    id   Port   Status Active vlans   
    --   ----   ------ --------------------------------------------------
    1    Po100  up     1 

    그런 다음 vPC 피어(스위치가 교체되지 않음)에서 vPC 피어 링크를 종료합니다. 수표 show vpc 작동이 중지되었는지 확인하고, 이 스위치가 운영 기본 vPC 역할을 기본 또는 보조 vPC로 하는지 확인합니다.

    N5K-5672UP-1# sh vPC
    Legend:
                    (*) - local vPC is down, forwarding via vPC peer-link

    vPC domain id                     : 100
    Peer status                       : peer link is down            
    vPC keep-alive status             : peer is not reachable through peer-keepalive
    Configuration consistency status  : success
    Per-vlan consistency status       : success                       
    Type-2 consistency status         : success
    vPC role                          : secondary, operational primary 
    Number of vPCs configured         : 49 
    Peer Gateway                      : Disabled
    Dual-active excluded VLANs        : -
    Graceful Consistency Check        : Enabled
    Operational Layer3 Peer-router    : Disabled
    Auto-recovery status              : Enabled (timeout = 240 seconds)

    vPC Peer-link status
    ---------------------------------------------------------------------
    id   Port   Status Active vlans   
    --   ----   ------ --------------------------------------------------
    1    Po100  down   -    

    교체할 스위치가 완전히 분리되면 환경에 연결 문제가 없는지 확인합니다.

    이 작업이 완료되면 스위치의 전원을 끄고 케이블을 뽑았다가 분리합니다.

    교체 섀시 소개

    교체 스위치 준비

    1. 새 스위치를 랙에 설치합니다.
    2. 교체 스위치용 콘솔을 설정합니다. 모든 터미널 출력을 저장해야 하므로 문제가 발생할 경우 이를 참조로 사용할 수 있습니다.
    3. 전원 공급 장치, 팬 및 확장 모듈을 설치합니다(해당하는 경우). 이러한 구성 요소는 일반적으로 RMA(Return Material Authorization)에 포함되지 않으므로 교체하려면 스위치에서 가져와야 합니다.
    note-icon

    참고: 레이어 3 서비스를 실행하는 5548P 또는 5548UP 섀시에 대해 RMA가 처리되는 경우 제품 ID가 N55-D160L3 또는 N55-D160L3-V2인 레이어 3 I/O 모듈은 포함되지 않습니다. 이 L3(Layer 3) 모듈을 섀시에서 가져와야 교체하여 교체 스위치에 장착할 수 있습니다. L3 모듈 제거 및 설치 프로세스는 Cisco Nexus 5000 Series 하드웨어 설치 가이드, Cisco Nexus 5548 스위치용 I/O 모듈 교체 섹션을 참조하십시오.

    1. 스위치 전원을 켭니다.
    2. 필요한 시스템 및 kickstart 이미지, 컨피그레이션 백업, 라이센스를 스위치 부트플래시에 복사합니다.
    3. 스위치에 해당 소프트웨어 버전을 로드합니다.
    4. 1단계에서 얻은 섀시의 라이센스를 Before You Begin(시작하기 전) 섹션에 설치합니다.

    교체 스위치 구성

    1. 브레이크아웃을 사용하는 경우 이 컨피그레이션을 해당 인터페이스에 적용하고 필요에 따라 섀시 또는 확장 모듈을 다시 로드합니다.
    2. FEX를 사용하는 경우 모듈 사전 프로비저닝을 사용하여 해당 FEX 모듈을 프로비저닝합니다.
    warning-icon

    경고: 듀얼 홈 FEX를 사용하는 경우 FEX 모듈이 링크를 가동하기 전에 교체 섀시에 프로비저닝되어 있는지 확인해야 합니다. 그런 다음 모든 FEX 서버 포트를 VPC 피어와 동일하게 구성해야 합니다. 이렇게 하지 않으면 FEX 서버 포트가 비활성 상태로 전환될 수 있습니다.

    1. 컨피그레이션 동기화를 사용하는 경우 show run switch-profile 4단계에서 얻은 것입니다. 스위치 프로파일 컨피그레이션 복원하기 위해 교체할 스위치가 네트워크 계속 연결되어 있는 경우 준비 작업. 스위치 프로필 백업을 사용할 수 없는 경우, VPC 피어에서 검색하여 show run switch-profile 있습니다. 스위치 프로파일 컨피그레이션은 두 VPC 피어에서 동일해야 합니다. 단, sync-peers destination [ip address] 명령을 실행합니다.
      • 스위치 프로필 컨피그레이션을 복원하려면 config sync 엔드포인트에서 switch-profile [name].
      • 스위치 프로파일 백업 컨피그레이션을 붙여넣은 다음 verify  및 commit  변경 사항을 적용합니다.
      • 다음을 확인하여 스위치 프로파일 컨피그레이션이 두 스위치에서 동일한지 확인합니다. show run switch-profile 두 vPC 피어에 모두 적용됩니다.
    2. 나머지 백업 컨피그레이션(스위치 프로필 컨피그레이션 제외)은 다음 명령을 실행하여 복사합니다 copy bootflash:[backup config] running-config:.
    3. 다음을 확인합니다. show running-config 백업과 일치합니다.
    4. 모든 이더넷 인터페이스가 종료되었는지 확인하여 이를 제어 방식으로 실행할 수 있도록 합니다. Mgmt0 및 SVI(Switched VLAN Interface)는 admin-up 상태를 유지할 수 있습니다. 
    5. Save the configuration to startup(컨피그레이션을 시작하려면 다음 명령을 실행합니다.) copy running-config startup-config.
    6. FEX 포트를 포함하여 mgmt0 및 이더넷 포트를 연결합니다.

    교체 스위치 시작

    1. mgmt0 포트가 작동 중인지 확인합니다.
    2. vPC peer-keepalive 링크를 표시합니다. 수표 show interface status, show vpc peer-keepalive show vpc 운영 상태를 유지하기 위한 것입니다
    3. 교체 스위치에서 스티커 비트가 false로 설정되어 있는지 확인합니다. 다음을 입력합니다. show sys internal vpcm info all | i i  stick sticky bit가 false로 설정되어 있는지 확인하기 위한 명령입니다. 스티키 비트가 true로 설정된 경우 이미 구성된 vPC 역할 우선순위를 다시 적용합니다. 이 후에도 스티커 비트가 참인 경우 대체 섀시를 다시 로드합니다.
    note-icon

    참고: 양쪽 섀시에서 스티키 비트가 false로 설정된 경우, 네트워크에 이미 연결되어 있고 교체되지 않는 스위치에 더 높은 우선순위(더 낮은 수치)를 구성합니다.

    1. vPC 피어 링크를 가동하기 전에 피어 킵얼라이브가 작동 중인지, 그리고 vPC 역할이 교체 스위치에서 설정 안 됨으로 설정되어 있는지 확인하십시오.
    N5K-5672UP-2# sh vPC
    Legend:
                    (*) - local vPC is down, forwarding via vPC peer-link

    vPC domain id                     : 100
    Peer status                       : peer link is down            
    vPC keep-alive status             : peer is alive 
    Configuration consistency status  : failed 
    Per-vlan consistency status       : success                      
    Configuration inconsistency reason: Consistency Check Not Performed
    Type-2 inconsistency reason       : Consistency Check Not Performed
    vPC role                          : none established 
    Number of vPCs configured         : 49
    Peer Gateway                      : Disabled
    Dual-active excluded VLANs        : -
    Graceful Consistency Check        : Disabled (due to peer configuration)
    Auto-recovery status              : Enabled (timeout = 240 seconds)

    vPC Peer-link status
    ---------------------------------------------------------------------
    id   Port   Status Active vlans  
    --   ----   ------ --------------------------------------------------
    1    Po100   down   -
    1. vPC 역할에서 다른 상태가 관찰되면 vPC peer-keepalive operational 및 종료 상태의 다른 모든 인터페이스를 사용하여 교체 스위치를 한 번 더 다시 로드합니다. vPC 역할이 none established로 설정되도록 자동 복구 타이머가 만료되기 전에(기본값 240초) vPC peer-keepalive가 작동해야 합니다. 확장 모듈에서 vPC 킵얼라이브가 구성되어 부팅하는 데 시간이 오래 걸려 자동 복구 타이머가 만료되기 전에 만료되는 경우 더 높은 자동 복구 타이머를 구성하면 이 문제를 해결할 수 있습니다. 다음 명령을 사용하여 auto-recovery reload-delay 3600 vPC 도메인 컨피그레이션 아래에 있습니다.
    warning-icon

    경고: vPC peer-keepalive가 작동 가능하고 vPC 역할이 설정 안 됨으로 설정될 때까지 다음 단계를 진행하지 마십시오.

    1. vPC 피어 링크를 표시합니다. 수표 show vpc vPC 역할이 보조로 설정되었는지 확인합니다.
    2. 모든 노스페이싱(코어) vPC 링크를 표시합니다. 다음을 확인하십시오. show port-channel summary 및 show vpc 정상 상태를 유지하기 위한 것입니다
    3. FEX를 통해 곧바로 연결되는 업링크, 물리적 L3 링크를 포함하여 모든 고아 포트를 불러옵니다. 수표 show port-channel summaryshow interface status 정상 상태를 유지하기 위한 것입니다
    4. A/A FEX에 대한 업링크를 포함하여 모든 남향 vPC 링크를 표시합니다. 수표 show port-channel summary  show vpc 정상 상태를 유지하기 위한 것입니다
    5. 모든 인터페이스가 가동되면 모든 vPC 및 FEX가 작동하는지 확인합니다.
    6. switch-profiles/config-sync를 사용하는 경우 다음을 입력합니다. config sync 엔드포인트에서 switch-profile [name]. 이 작업 후 실행 verify commit 프로파일이 동기화되었는지 확인합니다.

    상태 확인

    올바른 상태를 검증하기 위해 VPC 도메인에 있는 두 Nexus 스위치에서 이 목록에 표시된 명령 출력을 검토합니다.

    • show version
    • show module
    • show inventory
    • show running-config
    • show running switch-profile
    • show switch-profile status
    • show int status
    • show cdp neighbors
    • show port-channel summary
    • show vlan sum
    • show span sum
    • show vpc
    • show vpc role
    • show ip int brief vrf all
    • show trunk
    • show ip route vrf all
    • show ip arp vrf all
    • show mac address-table

    그런 다음 단계 3에서 수행한 테스트를 확인합니다. 시작 에서 여전히 올바르게 작동하고 있습니다.

    개정 이력

    개정 게시 날짜 의견
    1.0
    10-Nov-2023
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • 프란치니 마리아 페르난데스 주니가
      Cisco TAC 엔지니어

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품