在ACI中配置枝葉或主幹替換

簡介

本文檔介紹如何更換以應用為中心的基礎設施(ACI)交換矩陣中的枝葉或主幹交換機。

必要條件

需求

思科建議您瞭解以下主題：

• ACI光纖
• ACI應用程式原則基礎架構控制器(APIC)GUI
• ACI枝葉和主幹交換機CLI

採用元件

本文中的資訊係根據以下軟體和硬體版本：

• ACI枝葉交換機N9K-C9372TX-E型號
• ACI交換矩陣版本2.x。已新增代表較新版本的某些GUI更新。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

背景資訊

附註：此處列出的步驟適用於交換器的任何型號以及在交換矩陣上運行的任何ACI版本。

以下是確保交換機處於ACI模式的步驟。

1. 開啟交換器電源並連線主控台。
2. 輸入命令show version並檢查交換機是否處於NxOS模式或ACI模式。
3. 如果它在NxOS模式下運行，請參閱從Cisco NX-OS轉換為ACI引導模式和從ACI引導模式恢復到Cisco NX-OS以將交換機轉換為ACI模式。

附註：如果您在美國，請在提交退貨審批(RMA)請求時選擇要預裝的ACI軟體的首選版本。

設定

清理更換交換機

確認交換機處於ACI模式後，以下是清理更換交換機的步驟。

1. 在新交換機控制檯中，輸入命setup-clean-config.sh令。
2. 重新載入(輸入命reload令)以清理交換器上已存在的任何組態。

這可防止由於新交換機中已存在的一些配置與當前交換矩陣衝突而導致的問題，即使新交換機以前配置了另一個ACI交換矩陣。

組態

步驟1.從控制器中停用/移除當前/故障開關

1. 在ACI GUI中，導航至Fabric > Inventory > Fabric Membership 並確定要替換的交換機。如圖所示，在此示例中，枝葉103被替換。
   
   
   
2. 按一下右鍵要更換的交換機，然後從下拉選單中選擇「Decommission Switch.Now a new pop-up（現在開啟一個新彈出視窗）」，如下圖所示。檢查第4點，瞭解較新版本的GUI有何不同。
3. 選擇Remove from Controller並按一下 Submit.
4. 如圖所示，按一下以Yes確認停用過程。現在，交換器從「Fabric Membership（交換矩陣成員資格）」頁面消失。
   
   

   在更高的版本中，GUI選項顯示的方式可能不同。選擇Remove From Controller在5.x上更換交換機。在6.0.x上，選擇Decomission，然後按一下Decomission & Remove，繼續刪除交換機。

   

   
5. 從交換矩陣斷開要更換的交換機，並斷開電源線。
6. 解除安裝舊交換機並裝載新交換機。

提示：該選Remove from Controller項從ACI交換矩陣中完全刪除節點，並且序列號與節點ID取消關聯。選Regular項（在早期版本中）用於臨時從ACI交換矩陣中刪除節點，並期望同一節點將來重新加入具有相同節點ID的交換矩陣。例如，如果節點需要臨時斷電進行維護。

步驟2.啟動新交換機

附註：確保將新枝葉/主幹交換機連線到交換矩陣中的所有主幹/主幹交換機。如果更換枝葉交換機，請僅將上行鏈路電纜連線到主幹。連線下行鏈路電纜之前，請等待交換矩陣中的枝葉交換機處於活動狀態（步驟5）。

附註：將新的更換交換機新增到交換矩陣之前，必須手動將其升級為目標映像或具有直接升級路徑的目標映像的映像（如果您希望通過策略升級執行最後的升級步驟，以確保BIOS/FPGA正確更新）。 將包含多個升級步驟的映像的交換機新增到目標映像時，會導致多個問題並影響您的生產環境。

如果交換器處於ACI模式且您已將其連線到交換矩陣，則一旦開啟電源，新的交換器就可以通過鏈路層探索協定(LLDP)自動被發現。

1. 開啟新交換機的電源，將新交換機連線到交換矩陣。
2. 導覽回GUI > Fabric > Inventory > Fabric Membership，尋找未分配IP位址(0.0.0.0)且未分配節點ID的新交換器，如下圖所示。交叉檢驗交換機及其序列號。
   
   
3. 如圖所示，按一下右鍵新交換機，然後從下拉選單中選擇 Register Switch.
   
   
4. 如圖所示，欄位應填入所需的資訊。
   
   

   • POD ID:預設值為1。如果您有多容器交換矩陣，請使用正確的POD ID。

   • 節點ID:配置正確的節點ID非常重要。輸入與上一台交換機相同的節點ID，因為APIC會根據節點ID推送配置。分配並註冊後，如果不停用交換機，就無法更改此設定。

   • 節點名稱：為節點輸入與以前相同的名稱。
     
     

5. 如圖所示，新枝葉獲取從APIC DHCP池分配的IP。
   
   

   

6. 如果更換枝葉交換機，請立即連線下行鏈路電纜並確認所有埠都已啟動。

附註：如果取消授權的節點上部署了埠配置檔案，則需要在已授權的節點中執行額外的重新載入，以便在埠中應用配置。

驗證

使用本節內容，確認您的組態是否正常運作。

1. 您可以在「The new switch is GUI > Fabric > Inventory > Topology.part of the topology（新交換機是拓撲的一部分）」中驗證交換機狀態，如下圖所示。
   
   

   

   
   
   
2. 通過SSH連線到APIC IP地址並輸入命令acidiag fnvread以確認新的交換機狀態，該狀態顯示為 active.

   

疑難排解

本節提供的資訊可用於對組態進行疑難排解。

案例1.在交換矩陣中未發現新節點

1. 連線控制檯並輸入命令 show version.
2. 如果處於NxOS模式，則轉換為ACI模式。
3. 輸入命令並show lldp neighbors檢查它是否發現直接連線的交換機。
4. 如果未列出，請檢查並確認電纜是否完好。否則，請透過技術支援中心(TAC)開啟案例以取得幫助。

附註：有關將NxOS模式轉換為ACI模式的過程，請參閱背景資訊部分。

案例2.新增的交換器顯示為「不支援」

1. 導航至 GUI > Fabric > Inventory > Fabric Membership.
2. 檢查新交換機是否列在No 列下Supported Model方。
3. 如果No,這可能是APIC目錄韌體過舊的問題。因此，新交換機的型號沒有列在目錄中。

為了解決此問題，請將APIC升級至與新交換器相同的代碼版本。之後，新交換機可以加入交換矩陣。

案例3. SSL憑證問題

如果在分配節點ID和節點名稱后交換機無法註冊到交換矩陣，則可能存在SSL證書問題。若要驗證這一點，請在主控台輸入命令netstat -an | grep ESTABLISHED ，並檢查在連線埠12215上是否存在APIC的作業階段。可以透過網狀架構中的任何APIC建立此作業階段。若要驗證，請使用不同的APIC IP地址再次輸入命令。

範例：

與埠上任何APIC建立的會話12215意味著新交換機能夠與APIC策略管理器通訊。如果您沒有看到使用任何APIC的此作業階段，則可能是SSL憑證問題。與TAC建立案件以取得進一步協助。

案例4.新交換器沒有取得指派的TEP IP位址

如果在您註冊交換機後沒有為新交換機分配TEP IP地址，則可能是因為APIC的DHCP IP地址分配出現問題。向TAC提出案件以尋求協助。