在ACI中配置枝葉或主幹替換

簡介

本文檔介紹如何在以應用為中心的基礎設施(ACI)交換矩陣中更換枝葉或主幹交換機。

必要條件

需求

思科建議您瞭解以下主題：

• ACI交換矩陣
• ACI應用策略基礎設施控制器(APIC) GUI
• ACI枝葉和主幹交換機CLI

採用元件

本文中的資訊係根據以下軟體和硬體版本：

• ACI枝葉交換機N9K-C9372TX-E型號
• ACI交換矩陣版本2.x。已增加一些GUI更新，代表較新版本。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

背景資訊

注意：此處列出的步驟適用於交換矩陣上運行的任何型號的交換機和任何ACI版本。

這些步驟可確保交換機處於ACI模式。

1. 開啟交換器電源並連線主控台。
2. 輸入命令 show version 並檢查交換機是否處於NxOS模式或ACI模式。
3. 如果它以NxOS模式運行，請參閱從Cisco NX-OS轉換為ACI引導模式和從ACI引導模式恢復到Cisco NX-OS，以將交換機轉換為ACI模式。

註：如果您在美國，請選擇在提出退貨授權(RMA)請求時要預裝的ACI軟體的首選版本。

設定

清理更換交換機

確認交換機處於ACI模式後，以下是清理替換交換機的步驟。

1. 從新的交換機控制檯輸入命令 setup-clean-config.sh。
2. 重新載入(輸入命令 reload)以清除交換機上已存在的任何配置。

這可以防止由於新交換機中已存在的一些配置與當前交換矩陣衝突而導致的問題，即使新交換機以前使用另一個ACI交換矩陣進行了配置。

組態

步驟 1.從控制器中停用/移除目前/失敗的交換器

1. 在ACI GUI中，導航到 Fabric > Inventory > Fabric Membership 並確定要更換的交換機。在此示例中，如圖所示，枝葉103將被替換。



2. 按一下右鍵要更換的交換機，從下拉選單中選擇「 Decommission Switch.Now a new pop-up window opened」，如圖所示。檢查點4以檢視GUI在更高版本中的差異。
3. 選取 Remove from Controller 然後按一下 Submit.
4. 如圖所示，點選 Yes 以確認停用過程。現在，交換機從Fabric Membership頁面消失。
   
   

   在較新版本中，GUI選項顯示方式可能不同。選擇 Remove From Controller 在5.x上更換交換機。在6.0.x上，選擇 Decomission 然後按一下Decomission & Remove 以繼續刪除交換機。

   

   
5. 從交換矩陣斷開要更換的交換機，並斷開電源線。
6. 解除安裝舊交換機並裝載新交換機。

提示： Remove from Controller 選項會將節點從ACI交換矩陣完全刪除，並且序列號與節點ID取消關聯。 Regular 選項（在早期版本中）用於臨時從ACI交換矩陣中刪除節點，並預期將來同一節點將使用相同的節點ID重新加入交換矩陣。例如，如果節點需要暫時關機進行維護。

步驟 2.啟動新交換機

注意：確保新枝葉/主幹交換機連線到交換矩陣中的所有枝葉/主幹交換機。如果更換枝葉交換機，請僅將上行鏈路電纜連線到主幹。連線下行鏈路電纜之前，請等待枝葉交換機在交換矩陣中處於活動狀態（步驟5）。

注意：在您將新的更換交換機增加到交換矩陣之前，您必須手動將其升級到目標映像或具有目標映像直接升級路徑的映像（如果您希望透過策略升級執行最後一個升級步驟，以確保BIOS/FPGA正確更新）。當您將具有多重升級步驟的影像交換器新增至目標影像時，會造成多重問題，並影響您的生產環境。

如果交換機處於ACI模式，並且您已將其連線到交換矩陣，則新交換機一旦通電，即可透過鏈路層發現協定(LLDP)自動發現。

1. 開啟新交換器的電源，並將新交換器連線至網狀架構。
2. 導覽回 GUI > Fabric > Inventory > Fabric Membership 並尋找未指派IP位址(0.0.0.0)且未指派節點ID的新交換器，如下圖所示。交叉檢驗交換機的序列號。


3. 如圖所示，按一下右鍵新交換機，然後從下拉選單中選擇 Register Switch.


4. 如圖所示，欄位應填入必要資訊。
   
   

   • POD ID：預設值為1。如果您具有多可配置裝置交換矩陣，請使用正確的POD ID。

   • 節點ID：配置正確的節點ID非常重要。輸入與上一台交換機相同的節點ID，因為APIC會根據節點ID推送配置。分配並註冊後，如果不停用交換機，您將無法更改此設定。

   • 節點名稱：輸入與之前相同的節點名稱。
     
     

5. 如圖所示，新枝葉從APIC DHCP池獲得分配的IP。
   
   

   

6. 如果您更換枝葉交換機，請立即連線下行鏈路電纜並確認所有埠都已打開。

注意：如果取消委任的節點上部署了埠配置檔案，則需要在委任的節點中額外重新載入才能在埠中應用配置。

驗證

使用本節內容，確認您的組態是否正常運作。

1. 如圖所示，您可以在 GUI > Fabric > Inventory > Topology.新交換機屬於拓撲的一部分中驗證交換機狀態。
   
   

   

   
   
   
2. 透過SSH連線到APIC IP地址，然後輸入命令 acidiag fnvread 以確認新的交換機狀態，該狀態顯示為 active.

   

疑難排解

本節提供的資訊可用於對組態進行疑難排解。

案例 1.未在交換矩陣中發現新節點

1. 連線控制檯並輸入命令 show version.
2. 如果處於NxOS模式，則轉換為ACI模式。
3. 輸入命令 show lldp neighbors 並檢查它是否發現直連交換機。
4. 如果未列出，請檢查並確認電纜是否完好。否則，請向技術支援中心(TAC)提交支援請求以尋求幫助。

註：有關將NxOS模式轉換為ACI模式的過程，請參閱背景資訊部分。

案例 2.新增的交換器顯示為「不支援」

1. 導覽至 GUI > Fabric > Inventory > Fabric Membership.
2. 檢查新交換機是否列在 Supported Model 列下，如 No 下。
3. 如果 No,這可能是APIC目錄韌體過舊的問題。因此，新交換機的型號沒有列在目錄中。

為了解決此問題，請將APIC升級到與新交換機相同的代碼版本。之後，新交換機可以加入交換矩陣。

案例 3.SSL憑證問題

如果交換機在您分配節點ID和節點名稱後無法向交換矩陣註冊，則可能發生SSL證書問題。要對此進行驗證，請從控制檯輸入命令 netstat -an | grep <TEP ip of APIC> 並檢查埠12215上是否存在APIC的 ESTABLISHED 會話。可與交換矩陣中的任何APIC建立此會話。要進行驗證，請使用不同的APIC IP地址再次輸入命令。

範例：

在埠12215上與任何APIC建立的會話意味著新交換機能夠與APIC策略管理器通訊。如果您未看到與任何APIC的此會話，則可能是SSL證書問題。向TAC提交支援請求以獲取進一步幫助。

案例 4.新交換機未分配TEP IP地址

如果在您註冊交換機後沒有為新交換機分配TEP IP地址，則可能是因為APIC的DHCP IP地址分配有問題。向TAC提交支援請求以尋求幫助。