簡介
本檔案將說明如何設定 思科應用政策基礎架構控制器(APIC)上的冷待命功能。 備用APIC集群使您能夠在主用/備用模式下運行集群中的APIC。在APIC集群中,指定的活動APIC共用負載,而指定的備用APIC可以替代活動集群中的任何APIC。
從多瑙河版本(ACI 2.2軟體版本)開始新增備用APIC功能。
必要條件
需求
思科建議您瞭解以下主題:
採用元件
本文檔中的資訊基於運行軟體版本3.1(1i)的ACI交換矩陣。
該文檔是根據特定實驗室環境中的裝置建立的。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
背景資訊
- 它受單個和Multipod設定支援。
- 備用APIC可以連線到交換矩陣中任何POD中的任何枝葉。恢復少數交換矩陣/POD中的編輯功能。
- 備用APIC會自動更新韌體更新,以使備份APIC與活動群集保持相同的韌體版本。
- 在升級過程中,升級所有活動APIC後,也會自動升級備用APIC。
- 臨時ID分配給備用APIC。將待命APIC切換到活動APIC後,分配新的ID。
- 未啟用備用APIC上的管理員登入。
- 要排除冷待機故障,您必須使用SSH作為救援使用者登入到待機。
- 在切換過程中,已更換的活動APIC電源關閉,以防止與已更換的APIC連線。備用APIC不參與策略配置或交換矩陣管理。
- 思科建議備用APIC與其可更換的活動APIC位於同一POD中。沒有資料被複製到備用裝置,甚至管理員憑據也不被複製(修複使用者登入工作)。
- 備用APIC不參與策略配置或管理。
- 沒有資訊被複製到備用控制器,包括管理員憑據。
組態
從2.2版開始,初始配置指令碼會提示一個新問題,詢問此APIC是否為待機,預設值為[NO],一旦答案為[YES],則必須選擇備用控制器ID(可以是活動APIC的數量+1到29),建議範圍從21到29開始。
- 必須有三個活動APIC才能新增備用APIC。
- 所需的最小群集大小為3 — 數字越大,則可能是「備用」。
- 必須將備用APIC引入與活動APIC版本相同的群集。
- 思科建議將待命APIC與其可替換的活動APIC保留在同一個POD中。
作為發現過程的一部分,備用APIC必須匹配:
Fabric Domain Infra VLAN TEP地址池序列號已批准 — 在嚴格模式證書驗證
提交配置後,主用群集會自動發現備用APIC,可以在備用控制器下看到它。
若要將狀態變更為Approve,請單擊Do Something(目前的狀態),然後選擇Accept Controller,如下圖所示。
成功發現後,在主用和備用APIC之間交換連續保持連線消息,可以看到新的APIC。
您可以從集群中的任何其他運行單元替換特定單元。
對於多個備用APIC,您可以根據序列號選擇所需的備用APIC,在您執行更換過程時,已歸檔一個具有ID CSCvh49791的增強請求,以顯示備用APIC ID以及序列號。
如果您擁有多個備用裝置,則需要知道要用於更換的裝置的序列號,這很重要,尤其是當APIC位於不同的POD/站點時,並且在某些情況下,裝置的位置也很重要。
作為更換操作的一部分,可以選擇使用備用APIC OOB IP地址和詳細資訊更新帶外(OOB)策略,當備用裝置位於其他Pod中而原始POD IP地址不可在第二個POD中路由時,該選項會很有用。
提交配置後,更換過程即可開始重新調配備用裝置。
↓
附註:更換所需的時間是可變的,因為它取決於需要同步的配置/資料量,在空的配置實驗環境中,備用裝置完全複製並進入「完全適合」狀態大約需要10分鐘。
附加程式
如果更換的APIC可以運行,可以將其置於「關閉」狀態以重新啟用它,需要通過思科整合管理控制器(CIMC)來完成。
舊APIC無法訪問交換矩陣。
驗證
目前沒有適用於此組態的驗證程序。
疑難排解
目前尚無適用於此組態的具體疑難排解資訊。