Nexus 7000机箱更换程序

简介

本文档介绍在虚拟端口通道(vPC)环境中执行机箱更换所需的步骤。由于硬件故障或功能/硬件支持限制，会发生此场景。

先决条件

要求

Cisco 建议您了解以下主题：

• Nexus操作系统CLI
• vPC规则

使用的组件

本文档中的信息基于以下软件和硬件版本：

• Supervisor 1版本5.2(3a)或更高版本
• Supervisor 2版本6.x或更高版本

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。

更换Cisco Nexus 7000系列交换机

更换Cisco Nexus 7000系列交换机时，必须执行此步骤以确保最小或无中断。下图说明如何更换机箱。

开始使用前 

1. 创建更换机箱的退货授权(RMA)后，请确保向许可团队提交案例，以便在新机箱上重新托管许可证。许可团队可以为更换机箱生成新的许可证文件。新许可证文件的生成不会使机箱上的当前许可证失效。使用许可证密钥保留电子邮件。
2. 保存所有VDC（虚拟设备环境）的运行配置。
3. 备份Bootflash和FTP/Secure FTP(SFTP)/TFTP服务器上所有VDC的运行配置。
4. 确定所有设备都通过目标Nexus 7000上的孤立端口连接。如果环境由没有冗余链路返回网络的孤立端口支持，则会发生连接丢失。

   

5. 计划将目标Nexus 7000上当前的所有活动防火墙/负载均衡器/类似设备故障切换到其他Nexus 7000。
6. 从两个Nexus 7000收集此列表中显示的命令输出（保存以用于实施后验证）。 这也必须按VDC完成。
   • show version
   • show module
   • show inventory
   • show vPC
   • show vPC role
   • show port-channel summary
   • show span sum
   • show vlan sum
   • show running-config
   • show ip int brief vrf all
   • show int status
   • show cdp nei
   • show trunk
   • ping特定服务器以确认其可达性或使用适当的网络管理系统(NMS)工具
   • 根据每个客户的环境，必须捕获其他命令输出

机箱更换窗口

有两种方法可执行机箱更换。选项1记录了一种更受控制的方法，该方法使客户能够分阶段执行这些步骤，但需要更多时间。还提供了第二个选项。列出的两个选项均独立于vPC角色。

方案1.分阶段方法

1. 关闭机箱上所有要更换的vPC链路。这适用于配置vPC的VDC。
2. 关闭所有第3层物理链路。
3. 关闭所有孤立端口。
4. 关闭对等保持连接(PKA)链路。
5. 关闭对等链路。无论vPC角色如何，另一端都保持vPC链路正常运行，因为这些步骤会导致双活场景。
6. 确认不存在连接问题。

   

     

要更换交换机，请完成以下步骤：

1. 关闭目标Nexus 7000的电源。
2. 从模块中拔下电缆。
3. 安装新交换机。
4. 安装管理引擎和模块。
5. 给交换机通电。
6. 验证Supervisor是否提供了正确的NX-OS版本。

要安装许可证，请完成以下步骤：

1. 为机箱安装许可证（在“开始之前”部分的步骤1中获得）。
2. 将配置从bootflash复制到运行配置。
3. 验证配置是否与备份一致。

将交换机重新投入生产。在打开接口之前，必须检查LACP角色和粘滞位。下一部分将介绍这些步骤。

LACP角色检查

当两个vPC对等体之间建立对等链路时，除vPC角色外，还会确定LACP永久角色（一个对等体成为主节点，另一个成为从节点）。

如果两个对等体具有相同角色（主或从），则会进行LACP角色选举。 MAC地址较低的系统将成为主设备，此选举不受vPC角色优先级配置管理。

重新选举会导致vPC LACP端口通道重新初始化，从而可能导致流量中断。

输入以下命令以检查LACP角色：

show system internal vpcm info all | i "LACP Role" 
show system internal vpcm info all | i "LACP Per" 

建议

在将已隔离的vPC设备重新投入生产之前，请在两个框中检查LACP角色。如果同一角色，请在两个对等体的vPC域下禁用无自动恢复的自动恢复，然后重新加载隔离设备。重新加载后，隔离设备会显示LACP角色“none established”，并且可以引入vPC，而无需重新选择LACP角色。

粘滞位检查

检查以确保粘滞位设置为false。

1. 输入show sys internal vpcm info all |我粘滞命令，以检查粘滞位是否设置为false。
2. 如果粘滞位设置为false，请继续步骤5。如果粘滞位设置为true，请重新配置vPC角色优先级。这意味着重新应用角色优先级的原始配置。如果角色优先级为默认值，则重新应用默认值。在本例中，角色优先级为2000，并且重新应用相同的值。

   vpc domain 30
   role priority 2000

   注意：此步骤将粘滞位从true重置为false。

3. 输入show sys internal vpcm info all | i stick 命令，以确定粘滞位是否设置为false。
4. 如果粘滞位仍为true，请重新加载VDC或机箱。
5. 如果粘滞位为false，请启动PKA和对等链路(PL)。

示例输出：

N7K# show system internal vpcm info all | i i sticky
        Sticky Master: FALSE

启动物理接口

1. 打开PKA链接。
2. 启动vPC PL。
3. 确认vPC角色已正确建立。
4. 不关闭接口，逐条打开vPC链路。
5. 启动孤立端口。
6. 打开第3层物理接口。

完成这些步骤后，检验是否不存在连接问题。

对之前收集到的相同输出拍快照，并进行比较以进行验证。

• show version
• show module
• show inventory
• show vPC
• show vPC role
• show port-channel summary
• show span sum
• show vlan sum
• show running-config
• show ip int brief vrf all
• show int status
• show cdp nei
• show trunk
• ping特定服务器以确认其可达性或使用适当的NMS工具
• 根据每个客户的环境，必须捕获其他命令输出

选项2.直接更换

直接更换和分阶段方法的区别在于，直接更换中不使用关闭各个链路的方法。

1. 关闭目标Nexus 7000的电源。
2. 从模块中拔下电缆。
3. 安装新交换机。
4. 安装管理引擎和模块。
5. 给交换机通电。
6. 验证Supervisor是否提供了正确的NX-OS版本。

要安装许可证，请完成以下步骤：

1. 安装机箱的许可证。这是在“开始前”部分的步骤1中获得的。
2. 将配置从bootflash复制到运行配置。
3. 验证配置是否与备份一致。

完成以下步骤以将交换机重新投入生产：

1. 再次关闭Nexus 7000。将Nexus 7000上的所有链路重新连接。
2. 重新启动。vPC在初始状态建立后重新启动。
3. 请拍下命令的快照，以比较替换后的命令。

这类似于Nexus 7000重启，Nexus 7000预期可无缝恢复。

所提出的两种方法各有优缺点。选项1以更长更改窗口为代价提供更多控制。不建议采用哪种方法，因为它取决于网络类型和托管的应用类型。

如何确保vPC粘滞位设置正确

本节介绍如何确保正确设置vPC粘滞位，以避免在隔离交换机集成到vPC折叠时可能发生的故障。

在提出PKA和PL之前，请完成以下步骤：

1. 输入show sys internal vpcm info all | i stick 命令，以检查粘滞位是否设置为false。
2. 如果粘滞位设置为false，则继续步骤5。如果粘滞位设置为true，则重新配置vPC角色优先级。这意味着重新应用原始配置对角色优先级的要求。如果角色优先级为默认值，则重新应用默认值。在本例中，角色优先级为2000，并且重新应用相同的值。

   vpc domain 30
   role priority 2000

   注意：此步骤将粘滞位从true重置为false。

3. 输入show sys internal vpcm info all | i stick 命令，以确定粘滞位是否设置为false。
4. 如果粘滞位仍为true，请重新加载VDC或机箱。
5. 如果粘滞位为false，请打开PKA和PL。