在ACI中配置枝叶或主干替换

简介

本文档介绍如何更换以应用为中心的基础设施(ACI)交换矩阵中的枝叶或主干交换机。

先决条件

要求

Cisco 建议您了解以下主题：

• ACI交换矩阵
• ACI应用策略基础设施控制器(APIC)GUI
• ACI枝叶和主干交换机CLI

使用的组件

本文档中的信息基于以下软件和硬件版本：

• ACI枝叶交换机N9K-C9372TX-E型号
• ACI交换矩阵版本2.x。已添加代表较新版本的某些GUI更新。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

背景信息

注意：此处列出的程序适用于交换机和交换矩阵上运行的任何ACI版本。

以下是确保交换机处于ACI模式的步骤。

1. 打开交换机电源并连接控制台。
2. 输入命令show version并检查交换机是否处于NxOS模式或ACI模式。
3. 如果它在NxOS模式下运行，请参阅从Cisco NX-OS转换到ACI引导模式以及从ACI引导模式恢复到Cisco NX-OS以将交换机转换到ACI模式。

注意：如果您在美国，请在提交退货许可(RMA)请求时选择要预装的ACI软件的首选版本。

配置

清理更换交换机

确认交换机处于ACI模式后，以下是清理替换交换机的步骤。

1. 从新的交换机控制台输入命setup-clean-config.sh令。
2. 重新加载(输reload入命令)以清除交换机上已有的所有配置。

这样可以防止由于新交换机中已存在的一些配置与当前交换矩阵冲突而导致的问题，即使新交换机之前配置了另一个ACI交换矩阵。

配置

步骤1.从控制器中停用/移除当前/故障交换机

1. 在ACI GUI中，导航至Fabric > Inventory > Fabric Membership 并确定要替换的交换机。在此示例中，如图所示，枝叶103被替换。
   
   
   
2. 右击要更换的交换机，从下拉列表中选择Decommission Switch.Now a new pop-up window opens，如图所示。检查第4点，了解更高版本中的GUI有何不同。
3. 选择Remove from Controller然后单击 Submit.
4. 如图所示，单击Yes以确认停用过程。现在交换机从Fabric Membership页面消失。
   
   

   在更高版本中，GUI选项显示的方式可能有所不同。选择Remove From Controller在5.x上更换交换机。在6.0.x上，选择Decomission然后单击Decomission & Remove，继续删除交换机。

   

   
5. 从交换矩阵断开要更换的交换机，并断开电源线。
6. 卸载旧交换机并装载新交换机。

提示：该选Remove from Controller项会从ACI交换矩阵中完全删除该节点，并且序列号会从节点ID取消关联。选Regular项（早期版本中）用于临时从ACI交换矩阵中删除节点，并期望同一节点在未来重新加入具有相同节点ID的交换矩阵。例如，如果节点需要临时断电进行维护。

步骤2.启动新交换机

注意：确保新枝叶/主干交换机连接到交换矩阵中的所有枝叶/主干交换机。如果更换枝叶交换机，请仅将上行链路电缆连接到主干。在连接下行链路电缆之前，请等待枝叶交换机在交换矩阵中处于活动状态（步骤5）。

注意：在将新的替换交换机添加到交换矩阵之前，您必须将其手动升级到目标映像或具有目标映像的直接升级路径的映像（如果您希望通过策略升级执行最后一个升级步骤，以确保BIOS/FPGA正确更新）。 当您将带有多个升级步骤的映像的交换机添加到目标映像时，会导致多个问题并影响您的生产环境。

如果交换机处于ACI模式，并且您已将其连接到交换矩阵，则新交换机一旦通电，就可以通过链路层发现协议(LLDP)自动发现。

1. 打开新交换机电源，将新交换机连接到交换矩阵。
2. 导航回GUI > Fabric > Inventory > Fabric Membership，查找未分配IP地址(0.0.0.0)且未分配节点ID的新交换机，如图所示。交叉检验交换机的序列号。
   
   
3. 如图所示，右击新交换机，然后从下拉列表中选择 Register Switch.
   
   
4. 如图所示，这些字段必须填写必填信息。
   
   

   • POD ID:默认值为1。如果您有多Pod交换矩阵，请使用正确的POD ID。

   • 节点 ID:配置正确的节点ID非常重要。输入与上一个交换机相同的节点ID，因为APIC会根据节点ID推送配置。分配并注册后，如果不停用交换机，您将无法更改此设置。

   • 节点名称:输入与之前相同的节点名称。
     
     

5. 如图所示，新枝叶从APIC DHCP池获取分配的IP。
   
   

   

6. 如果您更换枝叶交换机，请立即连接下行链路电缆，并确认所有端口都已启用。

注意：如果已停用的节点上部署了端口配置文件，则需要在已停用的节点中额外重新加载才能在端口中应用配置。

验证

使用本部分可确认配置能否正常运行。

1. 如图所示，您可以在GUI > Fabric > Inventory > Topology.新交换机是拓扑的一部分中检验交换机状态。
   
   

   

   
   
   
2. 通过SSH连接到APIC IP地址并输入命令acidiag fnvread以确认新的交换机状态，该状态显示为 active.

   

故障排除

本部分提供了可用于对配置进行故障排除的信息。

场景1.未在交换矩阵中发现新节点

1. 连接控制台并输入命令 show version.
2. 如果它处于NxOS模式，则转换为ACI模式。
3. 输入命令show lldp neighbors并检查它是否发现直连交换机。
4. 如果未列出，请检查并确认电缆是否完好。否则，请向技术支持中心(TAC)提交案例以寻求帮助。

注意：有关将NxOS模式转换为ACI模式的过程，请参阅背景信息部分。

场景2.新添加的交换机显示为不支持

1. 导航至 GUI > Fabric > Inventory > Fabric Membership.
2. 检查新交换机是否按列下No 面的形式列Supported Model出。
3. 如果No,这可能是因为您的APIC目录固件太旧的问题。因此，新交换机的型号未列在目录中。

为了解决此问题，请将APIC升级到与新交换机相同的代码版本。之后，新交换机可以加入交换矩阵。

场景3. SSL证书问题

如果在分配节点ID和节点名称后交换机未能注册到交换矩阵，则可能存在SSL证书问题。为了验证这一点，请从控制台输入命令netstat -an | grep ，并检查端口12215上是否存在APIC的会ESTABLISHED 话。可以通过交换矩阵中的任何APIC建立此会话。为了进行验证，请使用不同的APIC IP地址再次输入命令。

示例：

与端口12215上的任何APIC建立的会话意味着新交换机能够与APIC策略管理器通信。如果您没有看到与任何APIC的此会话，则可能是SSL证书问题。向TAC提交案例以寻求进一步帮助。

场景4.新交换机未分配TEP IP地址

如果在您注册交换机后没有为新交换机分配TEP IP地址，则可能是由于APIC的DHCP IP地址分配出现问题。向TAC提交案例以寻求帮助。