スイッチ プロファイルの設定

この章では、Cisco Nexus 9000 シリーズ スイッチでスイッチ プロファイルを設定する方法を説明します。

スイッチ プロファイルの概要

複数のアプリケーションは、ネットワーク内のデバイス間で整合性のある設定が必要です。たとえば、仮想ポート チャネル(vPC)のコンフィギュレーションを同じにする必要があります。コンフィギュレーションが一致しない場合、エラーやコンフィギュレーション エラーが生じる可能性があります。その結果、サービスが中断することがあります。設定の同期(config-sync)機能では、1 つのスイッチ プロファイルを設定し、設定を自動的にピア スイッチに同期させることができます。

スイッチ プロファイルには次の利点があります。

  • スイッチ間でコンフィギュレーションを同期化できます。

  • 2 つのスイッチ間で接続が確立されると、コンフィギュレーションがマージされます。

  • どのコンフィギュレーションを同期化するかを完全に制御できます。

  • マージ チェックおよび相互排除チェックを使用して、ピア全体でコンフィギュレーションの一貫性を確保します。

  • verify 構文および commit 構文を提供します。

  • 既存の vPC 設定をスイッチ プロファイルに移行できます。

スイッチ プロファイル:コンフィギュレーション モード

スイッチ プロファイル機能には、次のコンフィギュレーション モードがあります。

  • コンフィギュレーション同期モード(config-sync)

  • スイッチ プロファイル モード(config-sync-sp)

  • スイッチ プロファイル インポート モード(config-sync-sp-import)

コンフィギュレーション同期モード

コンフィギュレーション同期化モード(config-sync)を使用してスイッチ プロファイルを作成できます。

スイッチ プロファイル モード

スイッチ プロファイル モード(config-sync-sp)では、後でピア スイッチと同期化されるスイッチ プロファイル一時バッファに、サポートされているコンフィギュレーション コマンドを追加できます。スイッチ プロファイル モードで入力するコマンドは、commit コマンドを入力するまで実行されません。コマンドを入力すると、コマンドの構文が検証されますが、commit コマンドを入力したときにコマンドが正常に実行される保証はありません。

スイッチ プロファイル インポート モード

スイッチ プロファイル インポート モード(config-sync-sp-import)では、既存のスイッチ設定を実行コンフィギュレーションからスイッチ プロファイルインポートし、どのコマンドをプロファイルに含めるかを指定できます。このオプションは、スイッチ プロファイルをサポートしていない Cisco NX-OS リリースからサポートしているリリースにアップグレードする場合に特に役立ちます。

スイッチ プロファイル インポート モードを使用して実行コンフィギュレーションから必要な設定をインポートし、スイッチ プロファイルまたはグローバル コンフィギュレーション モードで追加の変更を行う前に変更を確定することを推奨します。そうしないと、インポートが危険にさらされ、現在のインポート セッションを放棄してプロセスを再実行する必要が生じる場合があります。詳細については、スイッチ プロファイルのインポート を参照してください。

コンフィギュレーションの検証

2 種類のコンフィギュレーション検証チェックを使用して、スイッチ プロファイル エラーを識別できます。

  • 相互排除チェック

  • マージ チェック

相互排除チェック

コンフィギュレーション コマンドの相互排除は、config-sync およびグローバル コンフィギュレーション モードでのコマンドの重複を避けるために適用されます。スイッチ プロファイルの設定をコミットすると、相互排除(mutex)チェックがローカル スイッチとピア スイッチ(設定されている場合)で実行されます。両方のスイッチで障害が報告されない場合、コミットは受け入れられ、実行コンフィギュレーションにプッシュされます。

スイッチ プロファイルに含まれるコマンドは、スイッチ プロファイル外に設定できます。

mutex チェックがエラーを識別すると、mutex の障害として報告され、手動で修正する必要があります。詳細は、ミューテックスとマージの失敗の手動修正を参照してください。

相互排除ポリシーには、次の例外が適用されます。

  • インターフェイス コンフィギュレーション:インターフェイス コンフィギュレーションは、競合しない限り、スイッチ プロファイルと実行コンフィギュレーションのそれぞれに部分的に含まれることができます。

  • shutdown/no shutdown

  • System QoS

マージ チェック

マージ チェックは、コンフィギュレーションを受信する側のピア スイッチで実行されます。マージ チェックは、受信したコンフィギュレーションが、受信側のスイッチにすでに存在するスイッチ プロファイル コンフィギュレーションと競合しないようにします。マージ チェックは、確認プロセスまたはコミット プロセス中に実行されます。エラーはマージ エラーとして報告され、手動で修正する必要があります。詳細は、ミューテックスとマージの失敗の手動修正を参照してください。

1 つまたは両方のスイッチがリロードされ、コンフィギュレーションが初めて同期化される際には、マージ チェックによって、両方のスイッチのスイッチ プロファイル コンフィギュレーションが同じであることが検証されます。スイッチ プロファイルの相違はマージ エラーとして報告され、手動で修正する必要があります。

スイッチ プロファイルを使用したソフトウェアのアップグレードとダウングレード

スイッチ プロファイルをサポートする Cisco NX-OS リリースからスイッチ プロファイルをサポートしない Cisco NX-OS リリースにダウングレードする場合、スイッチ プロファイルを削除する必要があります。

旧リリースからスイッチ プロファイルをサポートする Cisco NX-OS リリースにアップグレードする場合、実行コンフィギュレーション コマンドの一部をスイッチ プロファイルに移動することができます。詳細は、スイッチ プロファイル インポート モードを参照してください。

バッファされた(コミットされていない)設定が存在する場合でもアップグレードを実行できますが、コミットされていないコンフィギュレーションは失われます。

スイッチ プロファイルの注意事項および制約事項

スイッチ プロファイルの注意事項および制約事項

  • Cisco NX-OS リリース 9.3(3) 以降、mtu コマンドは、インターフェイス コンフィギュレーション モードでスイッチ プロファイル コンフィギュレーション モードを介してサポートされます。

  • スイッチ プロファイルは Cisco Nexus 9300 シリーズ スイッチでのみサポートされます。Cisco Nexus 9500 シリーズ スイッチは、スイッチ プロファイルをサポートしていません。

  • mgmt0 インターフェイスを使用してのみ設定同期化をイネーブルにできます。

  • 仮想ピアリンク環境で config-sync を使用する場合は、次の制限事項に注意してください。

    • 仮想ピア リンクで config-sync セッションを開始するには、ピア スイッチ間で管理 IP アドレスの代わりにループバック IP アドレスを設定します。

    • マルチシャーシ EtherChannel トランク(MCT)設定と仮想ピア リンク設定の間で設定の同期を実行することはできません。この config-sync 操作はサポートされていません。

  • 同じスイッチ プロファイル名で同期されたピアを設定する必要があります。

  • スイッチ プロファイル設定で使用可能なコマンドを、設定スイッチ プロファイル モード(config-sync-sp)で設定できます。

  • サポートされているスイッチ プロファイル コマンドは、vPC コマンドに関連します。

  • 1 つのスイッチ プロファイル セッションのみを一度に進行できます。別のセッションの開始を試みると失敗します。

  • スイッチ プロファイル セッションの進行中は、グローバル コンフィギュレーション モードから実行されたサポートされているコマンドの変更はブロックされます。

  • commit コマンドを入力し、ピア スイッチに到達可能である場合、設定は、両方のピア スイッチに適用されるか、いずれのスイッチにも適用されません。コミットの障害が発生した場合、コマンドは、スイッチ プロファイル バッファに残ります。その場合、必要な修正をし、コミットを再試行します。

  • コンフィギュレーション同期(config-sync)モードは、コンフィギュレーション ターミナル モード(config t)と同等の L2 モードです。config-sync は、スイッチプロファイルを使用して、ピア スイッチと同じスイッチの config t モードを更新します。switch-profile モードでの同期の問題を防ぐために、現在の CLI コマンドを上書きまたは置換する前に、各 CLI コマンドの後にコミット アクションを実行することを推奨します。

    たとえば、CLI_command_A を上書きして CLI_command_B に変更する場合は、まず CLI_command_A をコミットしてから、CLI_command_B を設定し、別のコミット アクションを実行します。 

    switch# conf sync
Enter configuration commands, one per line. End with CNTL/Z.
switch(config-sync)# switch-profile test
Resyncing db before starting Switch-profile.Re-synchronization of switch-profile db takes a few minutes...
Re-synchronize switch-profile db completed successfully.
Switch-Profile started, Profile ID is 1
switch(config-sync-sp)#
switch(config-sync-sp)# int e 1/3
switch(config-sync-sp-if)# switchport trunk allowed vlan 100-150
switch(config-sync-sp-if)# commit
Verification successful...
Proceeding to apply configuration. This might take a while depending on amount of configuration in buffer.
Please avoid other configuration changes during this time.
Commit Successful
switch(config-sync)#
switch(config-sync)# switch-profile test
Resyncing db before starting Switch-profile.Re-synchronization of switch-profile db takes a few minutes...
Re-synchronize switch-profile db completed successfully.
Switch-Profile started, Profile ID is 1
switch(config-sync-sp)#
switch(config-sync-sp)# int e 1/3
switch(config-sync-sp-if)# switchport trunk allowed vlan 45-90
switch(config-sync-sp-if)# commit
Verification successful...
Proceeding to apply configuration. This might take a while depending on amount of configuration in buffer.
Please avoid other configuration changes during this time.
Commit Successful
switch(config-sync)# end
switch#

  • レイヤ 3 コマンドはサポートされていません。

config-sync 機能には、次の注意事項と制約事項があります。

  • スイッチ プロファイル モードで作成されるポート チャネルは、グローバル コンフィギュレーション(config terminal)モードを使用して設定することはできません。

  • ポート チャネルをグローバル コンフィギュレーション モードで作成した場合は、メンバー インターフェイスを含むチャネル グループも、グローバル コンフィギュレーション モードを使用して作成する必要があります。

  • スイッチ プロファイル モードで設定されたポート チャネルには、スイッチ プロファイルの内部と外部どちらからもメンバーにすることができます。

  • メンバ インターフェイスをスイッチ プロファイルにインポートする場合は、そのメンバ インターフェイスに対応するポート チャネルがスイッチ プロファイル内に存在する必要があります。

  • グローバル レベルでの「no system default switchport」設定の場合、port-channel の下の「switchport」コマンドも相互排除と見なされます。

スイッチ プロファイルの設定

ローカル スイッチでスイッチ プロファイルを作成および設定し、同期に含まれる 2 番目のスイッチを追加することができます。

スイッチ プロファイルは、各スイッチで同じ名前を使用して作成する必要があります。また、スイッチは互いにピアとして設定する必要があります。同じアクティブなスイッチ プロファイルが設定されたスイッチ間で接続が確立されると、スイッチ プロファイルが同期化されます。

手順

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します

ステップ 2

cfs ipv4 distribute

例:

switch(config)# cfs ipv4 distribute

ピア スイッチ間の Cisco Fabric Services(CFS)配信を有効にします。

ステップ 3

config sync

例:

switch(config)# config sync
switch(config-sync)#

コンフィギュレーション同期モードを開始します。

ステップ 4

switch-profile name

例:

switch(config-sync)# switch-profile abc
switch(config-sync-sp)#

スイッチ プロファイルを設定し、スイッチ プロファイルの名前を設定し、スイッチ プロファイル コンフィギュレーション モードを開始します。

ステップ 5

[no] sync-peers destination ip-address

例:

switch(config-sync-sp)# sync-peers destination 10.1.1.1

スイッチ プロファイルにスイッチを追加します。宛先 IP アドレスは、同期するスイッチの IP アドレスです。

このコマンドの no 形式でスイッチ プロファイルから指定のスイッチを削除します。

(注)  

 
コミットが完了する前に、ピア スイッチがスイッチ プロファイル ステータス「In sync」を表示するまで待機する必要があります。

ステップ 6

Cisco Nexus 3164Q スイッチの場合のみ、次の手順を実行します。

  1. interface type slot/port

    例:

    switch(config-sync-sp)# interface ethernet 1/1
switch(config-sync-sp-if)#

    スイッチ プロファイル インターフェイス コンフィギュレーション モードを開始します。

  2. switchport

    例:

    switch(config-sync-sp-if)# switchport

    レイヤ 3 インターフェイスをレイヤ 2 インターフェイスに変更します。

  3. exit

    例:

    switch(config-sync-sp-if)# exit
switch(config-sync-sp)#

    スイッチ プロファイル インターフェイス コンフィギュレーション モードを終了します。

  4. commit

    例:

    switch(config-sync-sp)# commit

    現在の設定をコミットします。

    (注)  

     
    コミットが完了する前に、スイッチプ ロファイルのステータスが「In sync」と表示されていることを確認します。

ステップ 7

(任意) end

例:

switch(config-sync-sp)# end
switch#

スイッチ プロファイル コンフィギュレーション モードを終了し、EXEC モードに戻ります。

ステップ 8

(任意) show switch-profile name status

例:

switch# show switch-profile abc status

ローカル スイッチのスイッチ プロファイルおよびピア スイッチ情報を表示します。

ステップ 9

(任意) show switch-profile name peer ip-address

例:

switch# show switch-profile abc peer 10.1.1.1

スイッチ プロファイルのピアの設定を表示します。

ステップ 10

(任意) copy running-config startup-config

例:

switch# copy running-config startup-config

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

スイッチ プロファイルのコマンドの追加または変更

ローカルおよびピア スイッチでスイッチ プロファイルを設定したら、スイッチ プロファイルにサポートされているコマンドを追加し、コミットする必要があります。

追加または変更されたコマンドは、commit コマンドを入力するまでバッファに格納されます。コマンドは、バッファリングされた順序で実行されます。特定のコマンドに順序の依存関係がある場合(たとえば、QoS ポリシーは適用前に定義する必要がある)、その順序を維持する必要があります。そうしないとコミットに失敗する可能性があります。show switch-profile name buffer コマンド、buffer-delete コマンド、buffer-move コマンドなどのユーティリティ コマンドを使用して、バッファを変更し、入力済みのコマンドの順序を修正できます。

手順

  コマンドまたはアクション 目的

ステップ 1

config sync

例:

switch# config sync
switch(config-sync)#

コンフィギュレーション同期モードを開始します。

ステップ 2

switch-profile name

例:

switch(config-sync)# switch-profile abc
switch(config-sync-sp)#

スイッチ プロファイルを設定し、スイッチ プロファイルの名前を設定し、スイッチ プロファイル コンフィギュレーション モードを開始します。

ステップ 3

command

例:

switch(config-sync-sp)# interface Port-channel100
switch(config-sync-sp-if)# speed 1000
switch(config-sync-sp-if)# interface Ethernet1/1
switch(config-sync-sp-if)# speed 1000
switch(config-sync-sp-if)# channel-group 100
switch(config-sync-sp-if)# exit
switch(config-sync-sp)#

スイッチ プロファイルにコマンドを追加します。

ステップ 4

(任意) show switch-profile name buffer

例:

switch(config-sync-sp)# show switch-profile abc buffer
 (任意)

スイッチ プロファイル バッファ内のコンフィギュレーション コマンドを表示します。

ステップ 5

verify

例:

switch(config-sync-sp)# verify

スイッチ プロファイル バッファ内のコマンドを確認します。

ステップ 6

commit

例:

switch(config-sync-sp)# commit

スイッチ プロファイルにコマンドを保存し、ピア スイッチと設定を同期します。このコマンドは、次のことも行います。

  • mutex チェックとマージ チェックを起動し、同期を確認します。

  • ロールバック インフラストラクチャでチェックポイントを作成します。

  • スイッチ プロファイル内の任意のスイッチでアプリケーション障害がある場合は、すべてのスイッチでロール バックを実行します。

  • チェックポイントを削除します。

ステップ 7

(任意) end

例:

switch(config-sync-sp)# end
switch#
(任意)

スイッチ プロファイル コンフィギュレーション モードを終了し、EXEC モードに戻ります。

ステップ 8

(任意) show switch-profile name status

例:

switch# show switch-profile abc status
(任意)

ローカル スイッチのスイッチ プロファイルのステータスとピア スイッチのステータスを表示します。

ステップ 9

(任意) copy running-config startup-config

例:

switch# copy running-config startup-config
(任意)

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

スイッチ プロファイルのインポート

インポートするコマンドのセットに基づいてスイッチ プロファイルをインポートできます。

始める前に

コマンドをスイッチ プロファイルにインポートする前に、スイッチ プロファイル バッファが空であることを確認します。

手順

  コマンドまたはアクション 目的

ステップ 1

(任意) ステップ 4 でインポートするインターフェイスを設定します。

例:

switch(config)# interface ethernet 1/2
switch(config-if)# switchport
switch(config-if)# switchport mode trunk 
switch(config-if)# switchport trunk allowed vlan 12
switch(config-if)# speed 10000
switch(config-if)# spanning-tree port type edge trunk 
switch(config)# end
switch#
(任意)

コンフィギュレーション同期モードを開始します。

ステップ 2

config sync

例:

switch# config sync
switch(config-sync)#

コンフィギュレーション同期モードを開始します。

ステップ 3

switch-profile name

例:

switch(config-sync)# switch-profile abc
switch(config-sync-sp)#

スイッチ プロファイルを設定し、スイッチ プロファイルの名前を設定し、スイッチ プロファイル コンフィギュレーション モードを開始します。

ステップ 4

import [interface interface port/slot | running-config]

例:

switch(config-sync-sp)# import interface ethernet 1/2
switch(config-sync-sp-import)#

インポートするコマンドを識別し、スイッチ プロファイル インポート モードを開始します。次のオプションを使用できます。

  • オプションを指定せずに import コマンドを入力すると、選択したコマンドがスイッチ プロファイルに追加されます。

  • import interface オプションは、指定されたインターフェイスでサポートされるコマンドを追加します。

  • running-config オプションでは、サポートされるシステムレベル コマンドを追加します。

(注)  

 

新しいコマンドがインポート中に追加されると、スイッチ プロファイルが保存されていないままになり、スイッチはスイッチ プロファイル インポート モードのままになります。

ステップ 5

commit

例:

switch(config-sync-sp-import)# commit

コマンドをインポートし、スイッチ プロファイルにコマンドを保存します。

ステップ 6

(任意) abort

例:

switch(config-sync-sp-import)# abort
 (任意)

インポート プロセスを中止します。

ステップ 7

(任意) end

例:

switch(config-sync-sp-import)# end
switch#
(任意)

スイッチ プロファイル インポート モードを終了し、EXEC モードに戻ります。

ステップ 8

(任意) show switch-profile

例:

switch# show switch-profile
(任意)

スイッチ プロファイル コンフィギュレーションを表示します。

ステップ 9

(任意) copy running-config startup-config

例:

switch# copy running-config startup-config
(任意)

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

vPC トポロジでの設定のインポート

2 スイッチ vPC トポロジで設定をインポートできます。


(注)  

次の手順の詳細については、この章の該当する項を参照してください。

  1. 両方のスイッチで、同じ名前を持つスイッチ プロファイルを設定します。

  2. 両方のスイッチに設定を個別にインポートします。

    (注)  

    両方のスイッチで、スイッチ プロファイルに移動された設定が同じであることを確認します。同じでない場合、マージ チェックの障害が発生する場合があります。

  3. sync-peer destination コマンドを入力してスイッチを設定します。

  4. 適切な show コマンドを入力して、スイッチ プロファイルが同一であることを確認します。

ピア スイッチの分離

スイッチ プロファイルを変更するためにピア スイッチを分離できます。このプロセスは、設定の同期をブロックしたり、設定をデバッグしたり、設定同期機能が同期しなくなった状況から回復したりする場合に使用できます。

ピア スイッチを分離するには、スイッチ プロファイルからピア接続をブレークし、スイッチ プロファイルにピア スイッチを追加する必要があります。


(注)  

次の手順の詳細については、この章の該当する項を参照してください。

  1. 両方のスイッチでスイッチ プロファイルからピア スイッチを削除できます。

  2. no sync-peers destination コマンドをスイッチ プロファイルに追加し、両方のスイッチで変更をコミットします。

  3. 必要なトラブルシューティング設定を追加します。

  4. show running switch-profile が両方のスイッチで同一であることを確認します。

  5. sync-peers destination ip-address コマンドを両方のスイッチに追加して、変更をコミットします。

  6. ピアが同期中であることを確認します。

スイッチ プロファイルの削除

スイッチ プロファイルを削除できます。

手順

  コマンドまたはアクション 目的

ステップ 1

config sync

例:

switch# config sync
switch(config-sync)#

コンフィギュレーション同期モードを開始します。

ステップ 2

no switch-profile name {all-config | local-config}

例:

switch(config-sync)# no switch-profile abc local-config
switch(config-sync-sp)#

次の手順に従って、スイッチ プロファイルを削除します。

  • all-config:ローカル スイッチおよびピア スイッチのスイッチ プロファイルを削除します。ピア スイッチが到達可能でない場合は、ローカル スイッチ プロファイルだけが削除されます。

  • local-config:スイッチ プロファイルおよびローカル コンフィギュレーションを削除します。

(注)  

 
スイッチ プロファイルを削除する前に、resync-database を実行することを推奨します。 
switch(config-sync)# resync-database

ステップ 3

(任意) end

例:

switch(config-sync-sp)# end
switch#
(任意)

スイッチ プロファイル コンフィギュレーション モードを終了し、EXEC モードに戻ります。

ステップ 4

(任意) copy running-config startup-config

例:

switch# copy running-config startup-config
(任意)

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。このコマンドを入力すると、config-sync 機能がピア スイッチで同じ動作をトリガします。

ミューテックスとマージの失敗の手動修正

ミューテックスとマージの障害が発生した場合は、手動で修正できます。


(注)  

ピア スイッチで競合が発生している場合は、ピア スイッチの分離 の手順に従ってそのスイッチの問題を修正します。

  1. スイッチ プロファイル インポート モードを使用して、問題のコマンドをスイッチ プロファイルにインポートします。

  2. 必要に応じて動作を変更します。

スイッチ プロファイル設定の確認

スイッチ プロファイルの関する情報を表示するには、次の作業のいずれかを行います。

コマンド

目的

show switch-profile name

スイッチ プロファイル中のコマンドを表示します。

show switch-profile name buffer

スイッチ プロファイル中のコミットされていないコマンド、移動されたコマンド、削除されたコマンドを表示します。

show switch-profile name peer ip-address

ピア スイッチの同期ステータスが表示されます。

show switch-profile name session-history

最後の 20 のスイッチ プロファイル セッションのステータスを表示します。

show switch-profile name status

ピア スイッチのコンフィギュレーション同期ステータスを表示します。

show running-config switch-profile

ローカル スイッチのスイッチ プロファイルの実行コンフィギュレーションを表示します。

show startup-config switch-profile

ローカル スイッチのスイッチ プロファイルのスタートアップ コンフィギュレーションを表示します。

スイッチ プロファイルの設定例

ローカルおよびピア スイッチでのスイッチ プロファイルの作成...

次に、ローカルおよびピア スイッチで正常にスイッチ プロファイル設定を作成する例を示します。これには QoS ポリシー(vPC ピアリンクおよびスイッチ プロファイル中の vPC)の設定が含まれます。

  1. ローカルおよびピア スイッチで CFS 配信を有効にし、スイッチの管理インターフェイスなど、同期するスイッチの宛先 IP アドレスを設定します。 

    —Local switch-1#---
switch-1# configure terminal
switch-1(config)# cfs ipv4 distribute 
switch-1(config)# interface mgmt 0
switch-1(config-if)# ip address 30.0.0.81/8

—Peer switch-2#--
switch-2# configure terminal
switch-2(config)# cfs ipv4 distribute 
switch-2(config)# interface mgmt 0
switch-2(config-if)# ip address 30.0.0.82/8

  2. ローカルおよびピア スイッチで新しいスイッチ プロファイルを作成します。 

    —Local switch-1#--- 
switch-1# config sync 
switch-1(config-sync)# switch-profile A
Switch-Profile started, Profile ID is 1
switch-1(config-sync-sp)# sync-peers destination 30.0.0.82
switch-1(config-sync-sp)# end

—Peer switch-2#--
switch-1# config sync
switch-1(config-sync)# switch-profile A
Switch-Profile started, Profile ID is 1
switch-1(config-sync-sp)# sync-peers destination 30.0.0.81
switch-1(config-sync-sp)# end

  3. スイッチ プロファイルが、ローカルおよびピア スイッチで同じであることを確認します。 

    switch-1(config-sync-sp)# show switch-profile status
 
switch-profile : A
----------------------------------------------------------

Start-time: 843992 usecs after Wed Aug 19 17:00:01 2015
End-time: 770051 usecs after Wed Aug 19 17:00:03 2015

Profile-Revision: 1
Session-type: Initial-Exchange
Session-subtype: Init-Exchange-All
Peer-triggered: Yes
Profile-status: Sync Success

Local information:
----------------
Status: Commit Success
Error(s): 

Peer information:
----------------
IP-address: 30.0.0.82
Sync-status: In sync
Status: Commit Success
Error(s):

  4. ローカル スイッチでスイッチ プロファイルにコンフィギュレーション コマンドを追加します。コマンドがコミットされたときに、コマンドがピア スイッチに適用されます。 

    switch-1# config sync 
switch-1(config-sync)# switch-profile A
Switch-Profile started, Profile ID is 1
switch-1(config-sync-sp)# interface port-channel 10
switch-1(config-sync-sp-if)# switchport
switch-1(config-sync-sp-if)# commit 
Verification successful...
Proceeding to apply configuration. This might take a while depending on amount of configuration in buffer.
Please avoid other configuration changes during this time.
Commit Successful
switch-1(config-sync)# switch-profile A
Switch-Profile started, Profile ID is 1
switch-1(config-sync-sp)# interface port-channel 10
switch-1(config-sync-sp-if)# switchport mode trunk
switch-1(config-sync-sp-if)# switchport trunk allowed vlan 10
switch-1(config-sync-sp-if)# spanning-tree port type network 
switch-1(config-sync-sp-if)# vpc peer-link 
switch-1(config-sync-sp-if)# switch-profile switching-mode switchname
switch-1(config-sync-sp-if)# show switch-profile buffer 

switch-profile : A
----------------------------------------------------------
Seq-no Command
----------------------------------------------------------
1 interface port-channel10
1.1 switchport mode trunk
1.2 switchport trunk allowed vlan 10
1.3 spanning-tree port type network
1.4 vpc peer-link

switch-1(config-sync-sp-if)# commit 
Verification successful...
Proceeding to apply configuration. This might take a while depending on amount of
configuration in buffer.
Please avoid other configuration changes during this time.
Commit Successful
switch-1(config-sync)# switch-profile A
Switch-Profile started, Profile ID is 1
switch-1(config-sync-sp)# interface ethernet 2/1
switch-1(config-sync-sp-if)# switchport mode trunk 
switch-1(config-sync-sp-if)# switchport trunk allowed vlan 10
switch-1(config-sync-sp-if)# spanning-tree port type network 
switch-1(config-sync-sp-if)# channel-group 10 mode active

  5. バッファリングされたコマンドを表示します。 

    switch-1(config-sync-sp-if)# show switch-profile buffer

switch-profile : A
----------------------------------------------------------
Seq-no Command
----------------------------------------------------------
1 interface Ethernet2/1
1.1 switchport mode trunk
1.2 switchport trunk allowed vlan 10
1.3 spanning-tree port type network
1.4 channel-group 10 mode active

  6. スイッチ プロファイルのコマンドを検証します。 

    switch-1(config-sync-sp-if)# verify
Verification Successful

  7. スイッチ プロファイルにコマンドを適用し、ローカルとピア スイッチ間の設定を同期させます。 

    —Local switch-2#--
switch-1(config-sync-sp)# commit 
Verification successful...
Proceeding to apply configuration. This might take a while depending on amount of
configuration in buffer.
Please avoid other configuration changes during this time.
Commit Successful
switch-1(config-sync)# end

switch-1# show running-config switch-profile 

switch-profile A
sync-peers destination 30.0.0.82

interface port-channel10
switchport mode trunk
switchport trunk allowed vlan 10
spanning-tree port type network
vpc peer-link

interface Ethernet2/1
switchport mode trunk
switchport trunk allowed vlan 10
spanning-tree port type network
channel-group 10 mode active


—Peer switch-2#--
switch-2# show running-config switch-profile  

switch-profile A
sync-peers destination 30.0.0.81

interface port-channel10
switchport mode trunk
switchport trunk allowed vlan 10
spanning-tree port type network
vpc peer-link

interface Ethernet2/1
switchport mode trunk
switchport trunk allowed vlan 10
spanning-tree port type network
channel-group 10 mode active

同期ステータスの確認

次に、ローカルとピア スイッチ間の同期ステータスを確認する例を示します。 

switch-1# show switch-profile status

switch-profile : A
-------------switch-1---------------------------------------------

Start-time: 912776 usecs after Wed Aug 19 17:03:43 2015
End-time: 868379 usecs after Wed Aug 19 17:03:48 2015

Profile-Revision: 4
Session-type: Commit
Session-subtype: -
Peer-triggered: No
Profile-status: Sync Success

Local information:
----------------
Status: Commit Success
Error(s): 

Peer information:
----------------
IP-address: 30.0.0.82
Sync-status: In sync
Status: Commit Success
Error(s):

実行中のコンフィギュレーションの表示

次に、ローカル スイッチでスイッチ プロファイルの実行コンフィギュレーションを表示する方法の例を示します。 

——— PEER SWITCH-1 ———
switch-1# show running-config switch-profile 

switch-profile A
 sync-peers destination 30.0.0.82

 interface port-channel10
 switchport mode trunk
 switchport trunk allowed vlan 10
 spanning-tree port type network
 vpc peer-link

 interface Ethernet2/1
 switchport mode trunk
 switchport trunk allowed vlan 10
 spanning-tree port type network
 channel-group 10 mode active
switch-1# 

——— PEER SWITCH-2 ———
switch-2# show running-config switch-profile 

switch-profile A
 sync-peers destination 30.0.0.81

 interface port-channel10
 switchport mode trunk
 switchport trunk allowed vlan 10
 spanning-tree port type network
 vpc peer-link

 interface Ethernet2/1
 switchport mode trunk
 switchport trunk allowed vlan 10
 spanning-tree port type network
 channel-group 10 mode active
switch-2#

ローカルとピア スイッチ間のスイッチ プロファイルの同期の表示

次に、2 台のピア間の最初の正常な同期を表示する例を示します。 

switch1# show switch-profile sp status

Start-time: 491815 usecs after Mon Jul 20 11:54:51 2015
End-time: 449475 usecs after Mon Jul 20 11:54:58 2015

Profile-Revision: 1
Session-type: Initial-Exchange
Peer-triggered: No
Profile-status: Sync Success

Local information:
----------------
Status: Commit Success
Error(s): 

Peer information:
----------------
IP-address: 10.193.194.52
Sync-status: In Sync.
Status: Commit Success
Error(s): 


switch2# show switch-profile sp status

Start-time: 503194 usecs after Mon Jul 20 11:54:51 2015
End-time: 532989 usecs after Mon Jul 20 11:54:58 2015

Profile-Revision: 1
Session-type: Initial-Exchange
Peer-triggered: Yes
Profile-status: Sync Success

Local information:
----------------
Status: Commit Success
Error(s): 

Peer information:
----------------
IP-address: 10.193.194.51
Sync-status: In Sync.
Status: Commit Success
Error(s):

ローカルおよびピア スイッチでの確認とコミットの表示

次に、ローカル スイッチおよびピア スイッチで正常に確認とコミットを実行する例を示します。 

switch1# config sync
switch1(config-sync)# switch-profile sp
Switch-Profile started, Profile ID is 1
switch1(config-sync-sp)# interface Ethernet1/1
switch1(config-sync-sp-if)# description foo
switch1(config-sync-sp-if)# exit
switch1(config-sync-sp)# verify
Verification Successful
switch1(config-sync-sp)# commit
Commit Successful
switch1(config-sync)# show running-config switch-profile
switch-profile sp
  sync-peers destination 10.193.194.52
  interface Ethernet1/1
    description foo
switch1(config-sync)# show switch-profile sp status

Start-time: 171513 usecs after Wed Jul 20 17:51:28 2015
End-time: 676451 usecs after Wed Jul 20 17:51:43 2015

Profile-Revision: 3
Session-type: Commit
Peer-triggered: No
Profile-status: Sync Success

Local information:
----------------
Status: Commit Success
Error(s): 

Peer information:
----------------
IP-address: 10.193.194.52
Sync-status: In Sync.
Status: Commit Success
Error(s): 

switch1(config-sync)# 


switch2# show running-config switch-profile
switch-profile sp
  sync-peers destination 10.193.194.51
  interface Ethernet1/1
    description foo
switch2# show switch-profile sp status

Start-time: 265716 usecs after Mon Jul 20 16:51:28 2015
End-time: 734702 usecs after Mon Jul 20 16:51:43 2015

Profile-Revision: 3
Session-type: Commit
Peer-triggered: Yes
Profile-status: Sync Success

Local information:
----------------
Status: Commit Success
Error(s): 

Peer information:
----------------
IP-address: 10.193.194.51
Sync-status: In Sync.
Status: Commit Success
Error(s):

ローカルおよびピア スイッチ間の成功および失敗した同期の表示

次に、ピア スイッチでスイッチ プロファイルの同期ステータスを設定する例を示します。最初の例は正常な同期を示し、2 番目の例はピアの到達不能な状態を示します。 

switch1# show switch-profile sp peer

switch1# show switch-profile sp peer 10.193.194.52
Peer-sync-status           : In Sync.
Peer-status                : Commit Success
Peer-error(s)              : 
switch1# 


switch1# show switch-profile sp peer 10.193.194.52
Peer-sync-status           : Not yet merged. pending-merge:1 received_merge:0
Peer-status                : Peer not reachable
Peer-error(s)              :

スイッチ プロファイル バッファの表示

次に、スイッチ プロファイル バッファの設定、バッファ移動、バッファ削除を設定する例を示します。 

switch1# config sync
switch1(config-sync)# switch-profile sp
Switch-Profile started, Profile ID is 1
switch1(config-sync-sp)# vlan 101
switch1(config-sync-sp-vlan)# ip igmp snooping querier 10.101.1.1
switch1(config-sync-sp-vlan)# exit
switch1(config-sync-sp)# mac address-table static 0000.0000.0001 vlan 101 drop
switch1(config-sync-sp)# interface Ethernet1/2
switch1(config-sync-sp-if)# switchport mode trunk 
switch1(config-sync-sp-if)# switchport trunk allowed vlan 101
switch1(config-sync-sp-if)# exit
switch1(config-sync-sp)# show switch-profile sp buffer
----------------------------------------------------------
Seq-no  Command
----------------------------------------------------------
1       vlan 101
1.1       ip igmp snooping querier 10.101.1.1
2       mac address-table static 0000.0000.0001 vlan 101 drop
3       interface Ethernet1/2
3.1       switchport mode trunk
3.2       switchport trunk allowed vlan 101

switch1(config-sync-sp)# buffer-move 3 1
switch1(config-sync-sp)# show switch-profile sp buffer
----------------------------------------------------------
Seq-no  Command
----------------------------------------------------------
1       interface Ethernet1/2
1.1       switchport mode trunk
1.2       switchport trunk allowed vlan 101
2       vlan 101
2.1       ip igmp snooping querier 10.101.1.1
3       mac address-table static 0000.0000.0001 vlan 101 drop

switch1(config-sync-sp)# buffer-delete 1
switch1(config-sync-sp)# show switch-profile sp buffer
----------------------------------------------------------
Seq-no  Command
----------------------------------------------------------
2       vlan 101
2.1       ip igmp snooping querier 10.101.1.1
3       mac address-table static 0000.0000.0001 vlan 101 drop

switch1(config-sync-sp)# buffer-delete all
switch1(config-sync-sp)# show switch-profile sp buffer

設定のインポート

次に、インターフェイス コンフィギュレーションをインポートする例を示します。 

switch# show running-config interface Ethernet1/3

!Command: show running-config interface Ethernet1/3
!Time: Wed Jul 20 18:12:44 2015

version 7.0(3)I2(1)

interface Ethernet1/3
  switchport mode trunk
  switchport trunk allowed vlan 1-100

switch# config sync 
switch(config-sync)# switch-profile sp
Switch-Profile started, Profile ID is 1

switch(config-sync-sp)# import interface Ethernet1/3
switch(config-sync-sp-import)# show switch-profile sp buffer
----------------------------------------------------------
Seq-no  Command
----------------------------------------------------------
1       interface Ethernet1/3
1.1       switchport mode trunk
1.2       switchport trunk allowed vlan 1-100

switch(config-sync-sp-import)# verify
Verification Successful
switch(config-sync-sp-import)# commit
Commit Successful

次に、実行コンフィギュレーションにサポートされるコマンドをインポートする例を示します。 

switch(config-sync)# switch-profile sp
Switch-Profile started, Profile ID is 1
switch(config-sync-sp)# import running-config 
switch(config-sync-sp-import)# show switch-profile sp buffer
----------------------------------------------------------
Seq-no  Command
----------------------------------------------------------
1       logging event link-status default
2       vlan 1
3       interface port-channel 3
3.1       switchport mode trunk
3.2       vpc peer-link
3.3       spanning-tree port type network
4       interface port-channel 30
4.1       switchport mode trunk
4.2       vpc 30
4.3       switchport trunk allowed vlan 2-10
5       interface port-channel 31
5.1       switchport mode trunk
5.2       vpc 31
5.3       switchport trunk allowed vlan 11-20
6       interface port-channel 101
6.1       switchport mode fex-fabric
6.2       fex associate 101
7       interface port-channel 102
7.1       switchport mode fex-fabric
7.2       vpc 102
7.3       fex associate 102
8       interface port-channel 103
8.1       switchport mode fex-fabric
8.2       vpc 103
8.3       fex associate 103
9      interface Ethernet1/1
10      interface Ethernet1/2
11      interface Ethernet1/3
12      interface Ethernet1/4
12.1      switchport mode trunk
12.2      channel-group 3
13      interface Ethernet1/5
13.1      switchport mode trunk
13.2      channel-group 3
14      interface Ethernet1/6
14.1      switchport mode trunk
14.2      channel-group 3
15      interface Ethernet1/7
15.1      switchport mode trunk
15.2      channel-group 3
16      interface Ethernet1/8
17      interface Ethernet1/9
17.1      switchport mode trunk
17.2      switchport trunk allowed vlan 11-20
17.3      channel-group 31 mode active
18      interface Ethernet1/10
18.1      switchport mode trunk
18.2      switchport trunk allowed vlan 11-20
18.3      channel-group 31 mode active
19      interface Ethernet1/11
20      interface Ethernet1/12
...
45      interface Ethernet2/4
45.1      fex associate 101
45.2      switchport mode fex-fabric
45.3      channel-group 101
46      interface Ethernet2/5
46.1      fex associate 101
46.2      switchport mode fex-fabric
46.3      channel-group 101
47      interface Ethernet2/6
47.1      fex associate 101
47.2      switchport mode fex-fabric
47.3      channel-group 101
48      interface Ethernet2/7
48.1      fex associate 101
48.2      switchport mode fex-fabric
48.3      channel-group 101
49      interface Ethernet2/8
49.1      fex associate 101
...
89      interface Ethernet100/1/32
90      interface Ethernet100/1/33
91      interface Ethernet100/1/34
92      interface Ethernet100/1/35
93      interface Ethernet100/1/36
...
105     interface Ethernet100/1/48

ファブリック エクステンダのストレート型トポロジでの Cisco NX-OS リリース 7.0(3)I2(1) 以降への移行

この例では、ファブリック エクステンダのアクティブ/アクティブ トポロジまたはストレート型 トポロジで Cisco NX-OS リリース 7.0(3)I2(1) 以降に移行するために使用するタスクを示します。タスクの詳細については、この章の該当する項を参照してください。

  1. 両方のスイッチで設定が同じであることを確認します。

  2. 両方のスイッチで、同じ名前を持つスイッチ プロファイルを設定します。

  3. 両方のスイッチのすべての vPC ポート チャネルについて、import interface port-channel x-y, port-channel z コマンドを入力します。

  4. show switch-profile name buffer コマンドを入力し、すべての設定が両方のスイッチで正しくインポートされていることを確認します。

  5. バッファを編集して不要な設定を削除します。

  6. 両方のスイッチで commit コマンドを入力します。

  7. sync-peers destination ip-address コマンドを入力して、両方のスイッチでピア スイッチを設定します。

  8. show switch-profile name status コマンドを入力して、両方のスイッチが同期状態であることを確認します。

Cisco Nexus 9000 シリーズ スイッチの交換

Cisco Nexus 9000 シリーズ スイッチを交換する場合、交換するスイッチで次の設定手順を実行し、既存の Cisco Nexus 9000 シリーズ スイッチと同期する必要があります。この手順は、ハイブリッド ファブリック エクステンダのアクティブ/アクティブトポロジとファブリック エクステンダ ストレート型トポロジで実行できます。

  1. ピア リンク、vPC、アクティブ/アクティブ、またはストレート型のトポロジ ファブリック ポートを交換用スイッチに接続しないでください。

  2. 交換するスイッチを起動します。スイッチは設定なしで起動します。

  3. 交換スイッチを設定します。

    • 実行コンフィギュレーションがオフラインで保存された場合は、手順 4 ~ 8 に進み、設定を適用します。

    • 実行コンフィギュレーションがオフラインで保存されなかった場合で、設定同期機能がイネーブルの場合、ピア スイッチから実行コンフィギュレーションを取得できます(ローカルおよびピア スイッチでのスイッチ プロファイルの作成... の手順 1 および 2 を参照してください。その後、手順 9 から開始します)。

    • いずれの条件にも当てはまらない場合は、手動で設定を追加し、以下の手順 9 に進みます。

  4. 設定同期機能を使用している場合は、コンフィギュレーション ファイルを編集し、sync-peer コマンドを削除します。

  5. mgmt ポート IP アドレスを設定し、コンフィギュレーション ファイルをダウンロードします。

  6. 実行コンフィギュレーションに、コンフィギュレーション ファイルをコピーします。

  7. show running-config コマンドを入力して、コンフィギュレーションが正しいことを確認します。

  8. 交換スイッチが動作していない間に、ピア スイッチでスイッチ プロファイルの設定が変更された場合、スイッチ プロファイルでこれらの設定を適用して、commit コマンドを入力します。

  9. vPC トポロジに含まれるすべてのファブリック エクステンダ ストレート型トポロジ ポートをシャットダウンします。

  10. ファブリック エクステンダ ストレート型トポロジ ファブリック ポートを接続します。

  11. ファブリック エクステンダ ストレート型トポロジ スイッチがオンラインになるまで待ちます。

  12. 既存スイッチの vPC のロール プライオリティが、交換スイッチよりも上位であることを確認します。

  13. ピア リンク ポートをピア スイッチに接続します。

  14. スイッチ vPC ポートを接続します。

  15. すべてのファブリック エクステンダ ストレート型 vPC ポートで、no shutdown コマンドを入力します。

  16. 交換スイッチにあるすべての vPC スイッチおよびファブリック エクステンダ がオンラインになり、トラフィックに中断がないことを確認します。

  17. 設定同期機能を使用している場合、手順 3 で有効にされなかった場合は、sync-peer の設定をスイッチ プロファイルに追加します。

  18. コンフィギュレーション同期機能を使用している場合、show switch-profile name status コマンドを使用し、両方のスイッチが同期されるようにします。

設定の同期

Cisco Nexus 9000 シリーズ スイッチのリブート後の設定の同期化

スイッチ プロファイルを使用して新しい設定がピア スイッチでコミットされている中で Cisco Nexus 9000 シリーズ スイッチがリブートする場合、 これらの手順に従いリロード後にピア スイッチを同期します。

  1. 両方のスイッチでスイッチ プロファイルからピア スイッチを削除できます。

  2. no sync-peers destination コマンドをスイッチ プロファイルに追加し、両方のスイッチで変更をコミットします。

  3. 欠落または変更されたコマンドを追加します。

  4. show running switch-profile が両方のスイッチで同一であることを確認します。

  5. sync-peers destination ip-address コマンドを両方のスイッチに追加して、変更をコミットします。

  6. ピアが同期中であることを確認します。

mgmt0 インターフェイスの接続が失われた場合の設定の同期化

mgmt0 インターフェイスの接続が失われ、設定変更が必要な場合は、スイッチ プロファイルを使用して、両方のスイッチに設定変更を適用します。mgmt0 インターフェイスへの接続が復元されると、両方のスイッチが同期されます。

このシナリオで設定変更が 1 台のスイッチのみで実行された場合、マージは、mgmt0 インターフェイスが起動し、設定が他のスイッチに適用されたときに成功します。

グローバル コンフィギュレーション モードでレイヤ 2 からレイヤ 3 への不注意によるポート モードの変更を元に戻す

config-sync モードでインポートされたポートに関連する設定は、グローバル コンフィギュレーション モードで設定しないでください。通常、そのような試みは config-sync 機能によって拒否され、mutex 警告が表示されます。ただし、mutex チェックの制限により、config-sync モードでレイヤ 2 として設定されたポートが、グローバル コンフィギュレーション モードでレイヤ 3(スイッチポートなし)に変更された場合、config-sync 機能は検出および防止できません。その結果、config-sync モードがグローバル コンフィギュレーション モードと同期しなくなる可能性があります。この場合は、次の手順に従って変更を元に戻します。

  1. 両方のスイッチでスイッチ プロファイルからピア スイッチを削除できます。

  2. no sync-peers destination コマンドをスイッチ プロファイルに追加し、両方のスイッチで変更をコミットします。

  3. 現在のインターフェイス設定をインポートします。

  4. 必要な変更を加えてコミットします。

  5. show running switch-profile が両方のスイッチで同一であることを確認します。

  6. sync-peers destination ip-address コマンドを両方のスイッチに追加して、変更をコミットします。

  7. ピアが同期中であることを確認します。