瞭解Nexus 5500和5600系列交換機更換過程

簡介

本檔案介紹在虛擬連線埠通道(vPC)環境中執行Cisco Nexus 5500和5600機箱更換所需的步驟。

必要條件

需求

思科建議您瞭解以下主題：

• Nexus作業系統CLI
• vPC規則

採用元件

本文中的資訊係根據以下軟體和硬體版本：

• 軟體7.3(13)N1(1)

• 硬體5672UP

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

更換Cisco Nexus 5500和5600系列交換機

在環境中更換Cisco Nexus 5500和5600系列交換機時，建議您遵循此步驟以確保中斷次數最少或沒有中斷。

開始之前

1. 處理更換機箱的退貨授權(RMA)並且提供要發運的機箱的序列號後，向許可團隊提交一個案例，以便將許可證重新託管到新機箱。
2. 確保USB驅動器或檔案傳輸協定(FTP)伺服器上提供裝置的最新運行配置的備份。
3. 準備好多個連線測試，以便在更換後驗證這些測試。這些測試在更換之前必須確認工作正常，以便在更換後出現任何問題時可以用作參考。

斷開有故障的機箱

準備任務

在某些情況下，由於機箱的部分故障而非完全故障，需要更換。在這些情況下，可以採取其他步驟，以確保機箱的拆除不會造成重大影響。

1. 在USB驅動器、FTP、安全FTP(SFTP)或簡單FTP(TFTP)伺服器上備份裝置的運行配置。
2. 使用命令標識通過孤立埠連線的所有裝置 show vpc orphan-ports.一旦機箱斷開連線，這些裝置就會發生連線丟失。如果關鍵服務在這些裝置上運行，請考慮將這些連線移動到VPC對等裝置。
3. 計畫將裝置上運行的所有活動防火牆/負載平衡器/類似裝置故障切換到其VPC對等裝置。
4. 從VPC域中的兩台Nexus交換機收集此清單中顯示的命令輸出，以便在實施後使用這些命令來驗證正確的狀態：

• show version
• show module
• show inventory
• show running-config
• show running switch-profile
• show int status
• show cdp neighbors
• show port-channel summary
• show vlan sum
• show span sum
• show vpc 
• show vpc role
• show ip int brief vrf all
• show trunk
• show ip route vrf all
• show ip arp vrf all
• show mac address-table

隔離並卸下機箱

在要更換的交換機上完成以下步驟：

1. 為Nexus建立控制檯。確保儲存所有終端輸出，以便在出現任何問題時可以將其用作參考。
2. 關閉所有朝南的vPC鏈路，包括到A/A FEX的上行鏈路。支票 show port-channel summary 和 show vpc 以確保它們已關閉。
3. 關閉所有孤立埠，包括到直通FEX和物理L3鏈路的上行鏈路。支票 show port-channel summary 和 show interface status 以確保它們已關閉。
4. 關閉所有朝北（核心）vPC鏈路。支票 show port-channel summary 和 show vpc 以確保它們已關閉。
5. 關閉對等保持連線(PKA)鏈路。支票 show vpc peer-keepalive 和 show vpc 才能確保它關閉。

N5K-5672UP-1# show vpc peer-keepalive

vPC keep-alive status           : peer is not reachable through peer-keepalive
--Send status                   : Success
--Last send at                  : 2023.10.04 01:31:09 824 ms
--Sent on interface             :
--Receive status                : Failed
--Last update from peer         : (16) seconds, (360) msec

vPC Keep-alive parameters
--Destination                   : 10.82.138.244
--Keepalive interval            : 1000 msec
--Keepalive timeout             : 5 seconds
--Keepalive hold timeout        : 3 seconds
--Keepalive vrf                 : management
--Keepalive udp port            : 3200
--Keepalive tos                 : 192

N5K-5672UP-1# sh vPC
Legend:
                (*) - local vPC is down, forwarding via vPC peer-link

vPC domain id                     : 100
Peer status                       : peer adjacency formed ok     
vPC keep-alive status             : peer is not reachable through peer-keepalive
Configuration consistency status  : success
Per-vlan consistency status       : success                      
Type-2 consistency status         : success
vPC role                          : secondary                    
Number of vPCs configured         : 49 
Peer Gateway                      : Disabled
Dual-active excluded VLANs        : -
Graceful Consistency Check        : Enabled
Operational Layer3 Peer-router    : Disabled
Auto-recovery status              : Enabled (timeout = 240 seconds)

vPC Peer-link status
---------------------------------------------------------------------
id   Port   Status Active vlans   
--   ----   ------ --------------------------------------------------
1    Po100  up     1 

然後，從vPC對等裝置（交換機未更換）關閉vPC對等鏈路。支票 show vpc 為確保它關閉，同時確保此交換機具有vPC角色（主交換機）或輔助交換機（主交換機），即可操作的主交換機。

N5K-5672UP-1# sh vPC
Legend:
                (*) - local vPC is down, forwarding via vPC peer-link

vPC domain id                     : 100
Peer status                       : peer link is down            
vPC keep-alive status             : peer is not reachable through peer-keepalive
Configuration consistency status  : success
Per-vlan consistency status       : success                       
Type-2 consistency status         : success
vPC role                          : secondary, operational primary 
Number of vPCs configured         : 49 
Peer Gateway                      : Disabled
Dual-active excluded VLANs        : -
Graceful Consistency Check        : Enabled
Operational Layer3 Peer-router    : Disabled
Auto-recovery status              : Enabled (timeout = 240 seconds)

vPC Peer-link status
---------------------------------------------------------------------
id   Port   Status Active vlans   
--   ----   ------ --------------------------------------------------
1    Po100  down   -    

待更換的交換機完全隔離後，確認環境中不存在連線問題。

完成此操作後，關閉交換機電源，拔下電纜並卸下機架。

介紹更換機箱

準備更換交換機

1. 將新交換機安裝在機架上。
2. 為更換交換機建立控制檯。確保儲存所有終端輸出，以便在出現任何問題時可以將其用作參考。
3. 安裝電源、風扇和擴展模組（如果適用）。這些元件通常不包含在「退貨授權」(RMA)中，因此必須從交換機上取走以更換這些元件。

4. 開啟交換器電源。
5. 將所需的系統和kickstart映像、配置備份和許可證複製到交換機bootflash。
6. 在交換器上載入對應的軟體版本。
7. 在開始之前一節中，為步驟1中獲得的機箱安裝許可證。

配置更換交換機

1. 如果使用分支，請將此配置應用到相應的介面，並根據需要重新載入機箱或擴展模組。
2. 如果使用FEX，請使用Module Pre-Provisioning調配相應的FEX模組。

3. 如果使用配置同步，請使用 show run switch-profile 步驟4中獲得。在準備任務中，如果要更換的交換機仍然連線到網路，則恢復交換機配置檔案配置。如果交換機配置檔案備份不可用，您可以通過執行 show run switch-profile 那一個。 兩個VPC對等體上的交換機配置檔案配置必須相同，但 sync-peers destination [ip address] 指令。
• 要恢復交換機配置檔案配置，請輸入 config sync 在終端上，然後 switch-profile [name].
• 貼上交換機配置檔案備份配置，然後運行 verify  和 commit  ，用於應用更改。
• 通過檢查，確認兩台交換機上的交換機配置檔案配置相同 show run switch-profile 兩個vPC對等體上。
4. 通過發出以下命令復製備份配置的其餘部分（交換機配置檔案配置除外） copy bootflash:[backup config] running-config:.
5. 驗證 show running-config 與備份一致。
6. 確保所有乙太網介面都處於關閉狀態，以便可以控制方式啟用這些介面。管理0和交換VLAN介面(SVI)可以保持管理運行狀態。 
7. 通過發出以下命令將配置儲存到啟動 copy running-config startup-config.
8. 連線mgmt0和乙太網埠，包括FEX埠。

開啟更換交換機

1. 確認mgmt0埠已啟動。
2. 開啟vPC對等保持連線鏈路。 支票 show interface status中， show vpc peer-keepalive,和 show vpc 以確保其啟動和運行。
3. 確保在替換開關中將粘滯位設定為false。輸入 show sys internal vpcm info all | i i  stick 命令，檢查粘滯位是否設定為false。如果粘滯位設定為true，請重新應用已配置的vPC角色優先順序。如果在此之後粘滯位仍為真，請重新載入更換機箱。

4. 在啟動vPC對等鏈路之前，請確保對等保持連線正常運行，並且vPC角色在替換交換機上設定為none established:

N5K-5672UP-2# sh vPC
Legend:
                (*) - local vPC is down, forwarding via vPC peer-link

vPC domain id                     : 100
Peer status                       : peer link is down            
vPC keep-alive status             : peer is alive 
Configuration consistency status  : failed 
Per-vlan consistency status       : success                      
Configuration inconsistency reason: Consistency Check Not Performed
Type-2 inconsistency reason       : Consistency Check Not Performed
vPC role                          : none established 
Number of vPCs configured         : 49
Peer Gateway                      : Disabled
Dual-active excluded VLANs        : -
Graceful Consistency Check        : Disabled (due to peer configuration)
Auto-recovery status              : Enabled (timeout = 240 seconds)

vPC Peer-link status
---------------------------------------------------------------------
id   Port   Status Active vlans  
--   ----   ------ --------------------------------------------------
1    Po100   down   -

5. 如果觀察到vPC角色中有任何其他狀態，請只使用vPC對等keepalive操作以及所有其他介面處於關閉狀態後再重新載入替換交換機。vPC對等保持連線必須在自動恢復計時器過期之前啟動（預設240秒），因此vPC角色設定為none established。 如果在擴展模組上配置了vPC keep-alive並花費很長時間進行引導，導致自動恢復計時器到期後啟動，則可以通過配置更高的自動恢復計時器來解決此問題。使用命令 auto-recovery reload-delay 3600 在vPC域配置下。

5. 開啟vPC對等鏈路。支票 show vpc 以確保其處於啟用狀態，並確認已將vPC角色建立為輔助角色。
6. 開啟所有朝北（核心）vPC鏈路。請檢視 show port-channel summary 和 show vpc 以確保它們已啟動。
7. 開啟所有孤立埠，包括到直通FEX的上行鏈路和物理L3鏈路。 支票 show port-channel summary和 show interface status 以確保它們已啟動。
8. 開啟所有朝南的vPC鏈路，包括到A/A FEX的上行鏈路。支票 show port-channel summary  和 show vpc 以確保它們已啟動。
9. 所有介面啟動後，檢驗所有vPC和FEX是否正常運行。
10. 如果使用switch-profiles/config-sync，請輸入 config sync 在終端上，然後 switch-profile [name].之後，運行 verify 和 commit 以確保配置檔案同步。

驗證狀態

檢視VPC域中兩台Nexus交換機的此清單中顯示的命令輸出，以驗證正確的狀態。

• show version
• show module
• show inventory
• show running-config
• show running switch-profile
• show switch-profile status
• show int status
• show cdp neighbors
• show port-channel summary
• show vlan sum
• show span sum
• show vpc
• show vpc role
• show ip int brief vrf all
• show trunk
• show ip route vrf all
• show ip arp vrf all
• show mac address-table

然後，確認步驟3中執行的測試。從開始之前仍然可以正常工作。