ACI モードの Nexus9300 を NX-OS モードにする手法

Yuichi Ito · ‎2014-11-26

Nexus9300 は一部の型番を除き、ACI モードとしても StandAlone (NX-OS) モードとしても利用可能です。ただ、SPINE になることができる Nexus9300 (本ドキュメント執筆時は N9396PQ) は ACI 専用ですので NX-OS 化できません。

以下に弊社機器を ACI モードから StandAlone 化した際の手順とログを記載いたします。

(1) 事前準備

Nexus9300 のマネージメントポートが SSH でアクセスできるファイルサーバーを準備し、そこに NX-OS のイメージを配置しておく。

のちほどの手順で上記サーバーが必要となります。

(2) NX-OS のイメージの取得

ACI モードは「APICをディスカバリしている状態」と想定します。

(APIC と結線されていない状態で立ち上がるとこの状態になります。)

User Access Verification
(none) login: admin
********************************************************************************
Fabric discovery in progress, show commands are not fully functional
Logout and Login after discovery to continue to use show commands.
********************************************************************************
(none)#

(none)# show version
..
system: version 11.0(2j)
..

念の為にファイルサーバーとの疎通性を ping で確認します。

(none)# ping 1.160.0.2
PING 1.160.0.2 (1.160.0.2): 56 data bytes
64 bytes from 1.160.0.2: icmp_seq=0 ttl=64 time=0.409 ms
64 bytes from 1.160.0.2: icmp_seq=1 ttl=64 time=0.270 ms

SCP コマンドでファイルサーバー上のイメージを /bootflash の配下に保存します。

SCP コマンドはLinux等のものと同様ですので詳細は割愛いたします。

(none)# scp sydney@1.160.0.2:/tftpboot/n9k/n9000-dk9.6.1.2.I3.1.bin /bootflash/
Could not create directory '/.ssh'.
The authenticity of host '1.160.0.2 (1.160.0.2)' can't be established.
RSA key fingerprint is 55:69:72:e3:f3:d9:bf:87:b8:79:5e:e8:2d:44:42:a3.
Are you sure you want to continue connecting (yes/no)? yes
Failed to add the host to the list of known hosts (/.ssh/known_hosts).
sydney@1.160.0.2's password:
n9000-dk9.6.1.2.I3.1.bin 100% 337MB 33.7MB/s 00:10
(none)#

(3) N9K を再起動し、Ctrl-C で割り込みし、loader に落とす

(none)# reload
This command will reload the chassis, Proceed (y/n)? [n]: y
[ 5157.176711] nvram_klm wrote rr=9 rr_str=PolicyElem Ch reload to nvram(none)#
[ 5157.251683] obfl_klm writing reset reason 9, PolicyElem Ch reload
[ 5157.340508] Collected 8 ext4 filesystems
[ 5157.388211] Freezing filesystems

ここから、Ctrl-C を 1-2 秒おきに連打してもらえれば、loader に落ちるはずです。

(適切なタイミングで一回実施するだけでも loader に入れますが、初めてやる場合は難しいと思います。)

Aborting autoboot
No autoboot or failed autoboot. falling to loader

Loader Version 7.06

loader >

(4) NX-OS の起動イメージを指定して boot する

loader > dir bootflash:

bootflash::

...
aci-n9000-dk9.11.0.1b.bin <---- ### ACI のイメージ
...
n9000-dk9.6.1.2.I3.1.bin <--------- ### さっきダウンロードしたもの

boot コマンドでたちあげます。

loader > boot n9000-dk9.6.1.2.I3.1.bin
Booting n9000-dk9.6.1.2.I3.1.bin
Trying diskboot
Filesystem type is ext2fs, partition type 0x83
Image valid

Image Signature verification was Successful.

INIT: version 2Loading IGB driver ...
Installing SSE module ... done
Creating the sse device node ... done
Installing CCTRL driver for card_type 6 ...

Nexus7000 や 5000 などと同じような感じで機器の初期設定を行ってください。

(5) 再起動した際に NX-OS モードで立ち上がるようにブートパラメータを保存する

switch(config)# show boot <--- ### boot イメージを確認
Current Boot Variables:

sup-1
NXOS variable not set
No module boot variable set

Boot Variables on next reload:

sup-1
NXOS variable not set
No module boot variable set
switch(config)# boot nxos n9000-dk9.6.1.2.I3.1.bin <--- ### boot イメージを指定
Performing image verification and compatibility check, please wait....
switch(config)# copy r s
[########################################] 100%
Copy complete.
switch(config)#

念の為に reload して、NX-OS モードで立ち上がるか確認してください。万一 reset してしまった場合などに NX-OS モードで立ち上がらないと停止時間が伸びます。

EPLD などのアップグレードがあればこのタイミングで実施して頂いてもよいと思います。

Yasuhiro Matsumoto · ‎2017-04-20

上記の手順では recoverymode で立ち上げて init system する手順がないため、
NX-OSモードで起動してきた後、bootflash のサイズが本来の NX-OS モードより減ることになると思います。

CSCvc88522
Nexus 9500 (Standalone) > May show smaller bootflash size Incorrectly

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvc88522

Cisco Nexus 9000 Series NX-OS Software Upgrade and Downgrade Guide, Release 7.x

Step 1 Reload the switch.
Example: admin@apic1:aci> reload

Step 2 Enter a break sequence (Ctrl-C or Ctrl-]) during the initial boot sequence to access the loader> prompt.

Example: Ctrl-C
loader>

Step 3 Configures the boot process to stop at the switch(boot)# prompt.
Example: loader> cmdline recoverymode=1

Step 4 Boot the active supervisor module with the Cisco NX-OS image.
Example: loader> boot nxos-image-name

Step 5 Restores the switch's file system partitioning to the default settings.
Example: switch(boot)# init system

Step 6 Completes the upload of the nx-os image file.
Example: switch(boot)# load-nxos

ただし 7.0(3)I2(2c) 7.0(3)I2(2d) 7.0(3)I2(2e) には init system コマンドがエラー
になる不具合があります。

CSCva36946
unable to 'init system' due to syntax error

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCva36946

よって CSCva36946 が修正された release を使って、この手順を行う必要があるんじゃないかなと思いました。

Yasuhiro Matsumoto · ‎2017-04-24

init system により bootflash の容量は元に戻ったのですが、
以下のファイルとフォルダが生成されており、
permission denied とのことで削除できないことがわかりました。

virt_strg_pool_bf_vdc_1/
virtual-instance.conf

virtual-instance.conf とのことですから何らかの virtual service が稼動しているのだろうと考え
確認したところ guestshell が稼動していることがわかりました。

switch# show virtual-service list

Virtual Service List:

Name Status Package Name
-----------------------------------------------------------------------
guestshell+ Activated guestshell.ova

switch#

ACI mode に変換する前の状態ではこれらのファイル・フォルダが生成されていないことから、
guestshell がデフォルトで稼動しているわけではないと思います。
そこで guestshell を止めました。

switch# guestshell disable

switch# show virtual-service list
Virtual Service List:
Name Status Package Name
-------------------------------------------------
guestshell+ Deactivated guestshell.ova

switch# guestshell destroy

再起動後、virtual-instance.conf は削除できましたが virt_strg_pool_bf_vdc_1 は
削除できなかったため format bootflash: により削除しました。

switch# show virtual-service storage pool list
Virtual-Service storage pool list

Name Pool Type Path
--------------------------------------------------------------------------

switch#
switch# dir dir brmdir virt_strg_pool_bf_vdc_1/
Do you want to delete "/virt_strg_pool_bf_vdc_1/" ? (yes/no/abort) [y] y
Permission denied
switch#