在ACI中配置枝叶或主干更换

简介

本文档介绍如何更换以应用为中心的基础设施(ACI)交换矩阵中的枝叶或主干交换机。

先决条件

要求

Cisco 建议您了解以下主题：

• ACI交换矩阵
• ACI应用策略基础设施控制器(APIC) GUI
• ACI枝叶和主干交换机CLI

使用的组件

本文档中的信息基于以下软件和硬件版本：

• ACI枝叶交换机N9K-C9372TX-E型号
• ACI交换矩阵版本2.x。已添加代表更高版本的一些GUI更新。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

背景信息

注意：此处列出的过程适用于交换矩阵上运行的任何型号的交换机和任何ACI版本。

以下是确保交换机处于ACI模式的步骤。

1. 打开交换机电源并连接控制台。
2. 输入命令 show version 并检查交换机是否处于NxOS模式或ACI模式。
3. 如果它以NxOS模式运行，请参阅从Cisco NX-OS转换到ACI引导模式和从ACI引导模式转换回Cisco NX-OS以将交换机转换到ACI模式。

注：如果您在美国，请选择在发出退货授权(RMA)请求时要预装的ACI软件的首选版本。

配置

清理更换交换机

确认交换机处于ACI模式后，以下是清理更换交换机的步骤。

1. 从新的交换机控制台输入命令 setup-clean-config.sh。
2. Reload(输入命令 reload)以清除交换机上已存在的所有配置。

这可以防止由于新交换机中已存在的一些配置与当前交换矩阵冲突而导致的问题，即使新交换机之前已使用另一个ACI交换矩阵进行了配置。

配置

步骤1:从控制器中停用/删除当前/故障交换机

1. 在ACI GUI中，导航至 Fabric > Inventory > Fabric Membership 并确定要更换的交换机。在本示例中，如图所示，枝叶103被替换。



2. 右击要更换的交换机，从下拉列表中选择 Decommission Switch.Now a new pop-up window opens，如图所示。检查第4点，了解更高版本中的GUI有何不同。
3. 选择 Remove from Controller 然后单击 Submit.
4. 如图所示，单击 Yes 以确认停用进程。现在，交换机从“交换矩阵成员身份”(Fabric Membership)页面消失。
   
   

   在更高版本中，GUI选项的显示方式可能有所不同。选择 Remove From Controller 在5.x上更换交换机。在6.0.x上，选择 Decomission 然后单击Decomission & Remove 以继续删除交换机。

   

   
5. 从交换矩阵上断开要更换的交换机，并断开电源线。
6. 卸载旧交换机并装载新交换机。

提示： Remove from Controller 选项会从ACI交换矩阵完全删除该节点，并且序列号会从节点ID取消关联。使用 Regular 选项（在早期版本中）可以暂时从ACI交换矩阵中删除节点，并期望日后相同节点使用相同节点ID重新加入交换矩阵。例如，如果节点需要临时断电进行维护。

第二步：启用新交换机

注意：确保新的枝叶/主干交换机连接到交换矩阵中的所有枝叶/主干交换机。如果更换枝叶交换机，请仅将上行链路电缆连接到主干。在连接下行链路电缆之前，请等待枝叶交换机在交换矩阵中处于活动状态（第5步）。

注意：在将新的更换交换机添加到交换矩阵之前，您必须将其手动升级到目标映像或具有目标映像直接升级路径的映像（如果您希望策略升级执行最后一个升级步骤以确保BIOS/FPGA正确更新）。当您将带有多个升级步骤的映像的交换机添加到目标映像时，会导致多个问题并影响您的生产环境。

如果交换机处于ACI模式，并且您已将其连接到交换矩阵，则新交换机一旦通电，就可以通过链路层发现协议(LLDP)自动发现。

1. 打开新交换机的电源并将新交换机连接到交换矩阵。
2. 返回 GUI > Fabric > Inventory > Fabric Membership 并查找没有分配IP地址(0.0.0.0)和节点ID的新交换机，如图所示。交叉检验交换机的序列号。


3. 如图所示，右击新交换机，然后从下拉列表中选择 Register Switch.


4. 如图所示，这些字段中将填充所需的信息。
   
   

   • POD ID：默认值为1。如果您具有多Pod交换矩阵，请使用正确的POD ID。

   • 节点ID：配置正确的节点ID非常重要。输入与上一个交换机相同的节点ID，因为APIC会根据节点ID推送配置。分配并注册后，如果不停用交换机，您将无法更改此设置。

   • 节点名称：输入与之前相同的节点名称。
     
     

5. 如图所示，新枝叶从APIC DHCP池获取分配的IP。
   
   

   

6. 如果您更换枝叶交换机，请立即连接下行链路电缆，并确认所有端口都已启动。

注意：如果停用节点上部署了端口配置文件，则需要在已停用节点中额外重新加载才能在端口中应用配置。

验证

使用本部分可确认配置能否正常运行。

1. 如图所示，您可以在 GUI > Fabric > Inventory > Topology.新交换机是拓扑的一部分中检验交换机状态。
   
   

   

   
   
   
2. 通过SSH连接到APIC IP地址并输入命令 acidiag fnvread 以确认新的交换机状态，显示为 active.

   

故障排除

本部分提供了可用于对配置进行故障排除的信息。

场景 1.未在交换矩阵中发现新节点

1. 连接控制台并输入命令 show version.
2. 如果处于NxOS模式，请转换为ACI模式。
3. 输入命令 show lldp neighbors 并检查它是否发现直连交换机。
4. 如果未列出，请检查并确认电缆是否完好。否则，请向技术支持中心(TAC)提交支持请求以获取帮助。

注：有关将NxOS模式转换为ACI模式的过程，请参阅“背景信息”部分。

场景 2：新添加的交换机显示为不支持

1. 导航至 GUI > Fabric > Inventory > Fabric Membership.
2. 检查新交换机是否列为 Supported Model 列下的 No 。
3. 如果 No,这可能是APIC目录固件太旧的问题。因此，目录中没有列出新交换机的型号。

要解决此问题，请将APIC升级到与新交换机相同的代码版本。之后，新交换机可以加入交换矩阵。

场景 3：SSL证书问题

如果在分配节点ID和节点名称后交换机无法注册到交换矩阵，则可能存在SSL证书问题。要对此进行验证，请从控制台输入命令 netstat -an | grep <TEP ip of APIC> 并检查端口12215上是否存在APIC的 ESTABLISHED 会话。可与交换矩阵中的任何APIC建立此会话。要进行验证，请使用不同的APIC IP地址再次输入命令。

示例：

在端口12215上与任何APIC建立的会话意味着新交换机能够与APIC策略管理器通信。如果您没有看到与任何APIC之间的此会话，则可能是SSL证书问题。向TAC提交支持请求以获取进一步帮助。

场景 4.未为新交换机分配TEP IP地址

如果在注册交换机后没有为新交换机分配TEP IP地址，则可能是因为APIC的DHCP IP地址分配出现问题。向TAC提交案例以寻求帮助。