配置备用APIC

简介

本文档介绍如何配置 思科应用策略基础设施控制器(APIC)上的冷备用功能。 备用APIC集群使您能够在主用/备用模式下在集群中运行APIC。在APIC集群中，指定的主用APIC共享负载，而指定的备用APIC可作为主用集群中任何APIC的替换。

从多瑙河版本（ACI 2.2软件版本）开始，添加了备用APIC功能。

先决条件

要求

Cisco 建议您了解以下主题：

• 交换矩阵带外管理(OOB)
• APIC集群

使用的组件

本文档中的信息基于运行软件版本3.1(1i)的ACI交换矩阵。

该文档是从特定实验环境中的设备创建的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

背景信息

• 它受单个和多Pod设置支持。
• 备用APIC可以连接到交换矩阵中任何POD中的任何枝叶。恢复少数交换矩阵/POD中的编辑功能。
• 备用APIC会自动更新固件更新，以使备用APIC与活动集群的固件版本保持相同。
• 在升级过程中，升级所有活动APIC后，备用APIC也会自动升级。
• 临时ID分配给备用APIC。备用APIC切换到活动APIC后，会分配新ID。
• 备用APIC上未启用管理登录。
• 要排除冷备用故障，您必须使用SSH作为救援用户登录到备用。
• 在切换期间，已更换的主用APIC断电，以防与已更换的APIC连接。备用APIC不参与策略配置或交换矩阵管理。
• 思科建议在与可替换的主用APIC相同的POD中使用备用APIC。不会将任何数据复制到备用设备，甚至不会复制管理员凭证(Rescue-user log in works)。 
• 备用APIC不参与策略配置或管理。
• 不会将任何信息复制到备用控制器，包括管理员凭证。

配置

从版本2.2开始，初始配置脚本会提示一个新问题，询问此APIC是否为备用，默认值为[NO]，一旦回答为[YES]，必须选择备用控制器ID，该ID可以是活动APIC+1到29的数量，建议的范围从21到29开始。

• 必须有三个活动APIC才能添加备用APIC。
• 所需的最小集群大小为3 — 一个更大的数字可以是Standby。
• 必须将备用APIC引入与主用APIC版本相同的集群。
• 思科建议将备用APIC与可替换的主用APIC保留在同一POD中。

作为发现过程的一部分，备用APIC必须匹配：

交换矩阵域基础设施VLAN TEP地址池序列号已批准 — 在严格模式证书验证中

提交配置后，主用集群会自动发现备用APIC，并在备用控制器下可以看到它。

要将状态更改为“批准”，请单击“执行某项操作（当前状态）” ，然后选择“接受控制器”，如图所示。

成功发现后，主用和备用APIC之间会交换连续的保持连接消息，并且可以看到新的APIC。

 您可以从集群中的任何其他操作设备替换特定设备。

在多个备用APIC的情况下，您可以根据序列号选择所需的备用APIC，在执行更换过程时，已提交ID为CSCvh49791的增强请求，以显示备用APIC ID和序列号。

如果您有多个备用设备，您需要知道他要用于更换的设备的序列号，这一点非常重要，特别是如果APIC位于不同的POD/站点，并且在某些情况下，设备的位置非常重要。

作为更换操作的一部分，有一个选项可以使用备用APIC OOB IP地址和详细信息更新带外(OOB)策略，这在备用设备位于不同的Pod中时是有益的，在该Pod中，原始POD IP地址在第二个POD中不可路由。

 提交配置后，更换流程即可开始重新调配备用设备。

↓

注意：更换所需的时间是可变的，因为它取决于需要同步的配置/数据量，在空的配置实验环境中，备用设备完全复制并进入完全适合状态可能需要大约10分钟。

其他步骤

如果更换的APIC运行正常，可将其置于关闭状态，要重新启用它，需要通过思科集成管理控制器(CIMC)完成。

旧APIC无法访问交换矩阵。

验证

当前没有可用于此配置的验证过程。

故障排除

目前没有针对此配置的故障排除信息。