購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
5659
閲覧回数
5
いいね!
0
コメント

ACI Fabric Switch 交換時の注意事項

yushimaz
Cisco Employee
Cisco Employee

‎2016-10-25 05:52 PM - 最終編集日: ‎2018-04-13 11:25 AM 、編集者: Level 7

ACI に関しては、ACI How To というポータルサイトに情報を集約しています。 そのため、設定やトラブルシューティング等、ACI に関する情報収集はまず、ACI How To をご参照ください。

このコンテンツも ACI Fabric Switch 交換時の注意事項 というタイトルで同様の内容が掲載されています。 Cisco Support Community は、Font や Format がくずれてしまうのでこのコンテンツも ACI How To での閲覧をお勧めします。

 

ACI Fabric Switch (Leaf/Spine Switch) の Hardware 障害によって、機器交換が必要になることがあります。

ここでは、機器交換時の注意事項について記載します。

 

 

1. NX-OS (Standalone) mode から ACI mode へ変更

 

新規購入品は、購入時に指定した image が install された状態で出荷されますが、

交換用の Nexus 9000 は、ACI mode image もしくは、NX-OS image の何れかがinstall された状態で出荷されます。NX-OSで出荷された場合は、ACI mode image に変更する必要があります。

ACI mode への変更方法は、Chapter: Converting from Cisco NX-OS to ACI Boot Mode and from ACI Boot Mode Back to Cisco NX-OS に記載されています。

 

簡単に手順だけ記載すると、下記になります。

1-a) NX-OS を 6.1(2)I3(3) 以降の version へ upgrade

1-b) bootflash: へ ACI 用の image を copy

1-c) 下記を実行し、ACI mode で起動

 

switch(config)# no boot nxos

switch(config)# copy running-config startup-config

switch(config)# boot aci bootflash:[aci-image-name]

switch(config)# reload

 

 

2. 証明書の確認

 

Switch に SSL 証明書が入っているかどうかを確認するためには、admin で login した後に、下記 command を実行する必要があります。(Fabric discovery 前の (none)# と表示されている状態で実行する必要があります。)

 

(none)# openssl asn1parse -in /securedata/ssl/server.crt | grep -e PRINTABLESTRING -e UTCTIME

51:d=5 hl=2 l= 13 prim: PRINTABLESTRING :Cisco Systems

75:d=5 hl=2 l= 22 prim: PRINTABLESTRING :Cisco Manufacturing CA

101:d=3 hl=2 l= 13 prim: UTCTIME :160918170914Z

116:d=3 hl=2 l= 13 prim: UTCTIME :260918171914Z

142:d=5 hl=2 l= 30 prim: PRINTABLESTRING :PID:XXXXXXXXXXX SN:N9K-C9396PX

183:d=5 hl=2 l= 11 prim: PRINTABLESTRING :N9K-C9396PX

 

もし、上記 3 行目が Cisco Manufacturing CA となっている場合には問題ありません。 Cisco Manufacturing CA となっていない場合には、SSL 証明書を再発行する必要があるため、Japan-TAC へお問い合わせください。

 

2014 年 5 月以前に出荷されたものは、SSL 証明書が入っていないため、RMA 品の場合、ACI mode にしても Fabric discovery に失敗する機器が出荷されることがありました。 2016 年 10 月現在、日本の depot では、RMA 品検査時に SSL 証明書が入っていないものについては SSL 証明書を入れる作業を追加しているため、証明書が入っていない状態で出荷される可能性は低いですが、念のため、上記をご確認ください。

 

 

3. 時刻確認

 

Switch の時刻が大幅にずれ、証明書の有効期間外になっている (上記例の場合、2016 年 9/18 17:09 - 2026 年 9/18 17:19 から外れている) 場合、Fabric discovery に失敗し、switch 起動時に下記のような message が出力されます。

 

*********CERTIFICATE VERIFICATION FAILED **************

*********PLEASE RE-PROGRAM CERTIFICATE ***************

 

その場合、下記 command で、時刻を合わせる必要があります。

 

## 現在時刻の確認

# date

 

## 時刻合わせ

# date --set="2016/10/16 17:00"

# setup-hwclock.sh

 

 

4. Policy Upgrade

 

Standalone mode から ACI mode へ変更した場合や、/bin/prepare-mfg.sh で version を変更した場合、EPLD/FPGA や BIOS version の変更は行われません。 そのため、下記のような message が出力されることがあります。

APIC GUI から switch の version を変更した場合、EPLD/FPGA, BIOS の version 確認が行われ、必要に応じて version up が自動的に実施されます。 そのため、Fabric discovery 前の version は実際に使用したい version よりも、すこし古い version を使用し、ACI Fabric へ接続した後に、APIC GUI を使用して、同じ version に合わせることをお勧めします。

 

# EPLD/FPGA

FPGA version mismatch detected. Running version: 0x14 Expected version:0x15

 

# BIOS

BIOS version mismatch detected. Running version: v01.29 Expected version:v01.42

 

また、EPLD/FPGA, BIOS の version 変更が必要かどうかは下記 command で確認可能です。

 

leaf1# moquery -c firmwareARunning | grep -E "dn|biosVer|expectedVer|version"

biosVer : v07.41(10/12/2015)

dn : sys/ch/supslot-1/sup/running

expectedVer : v07.41(10/12/2015)

version : 12.1(1h)

biosVer : v07.41(10/12/2015)

dn : sys/ch/lcslot-1/lc/running

expectedVer : v07.41(10/12/2015)

version : 12.1(1h)

dn : sys/ch/supslot-1/sup/fpga-1/running

expectedVer : 0x8

version : 0x8

dn : sys/ch/supslot-1/sup/fpga-3/running

expectedVer : 0x20

version : 0x20

biosVer : 07.41

descr : version 12.1(1h) [build 12.1(1h)]

dn : sys/fwstatuscont/running

version : n9000-12.1(1h)

 

leaf1#

 

 

4a. EPLD/FPGA

 

Policy upgrade を行わず、switch を fabric に接続してしまった場合等、手動で EPLD/FPGA の version up が必要になった場合、下記 command で EPLD/FPGA の version を合わせることが可能です。 ただし、11.1(2h) で追加された機能のため、それ以前の version では使用できません。

 

/bin/check-fpga.sh FpGaDoWnGrAdE

/usr/sbin/chassis-power-cycle.sh

 

 

4b. BIOS

 

BIOS 変更を手動で行うためには、root で login する必要があり、Japan-TAC へお問い合わせいただく必要があります。

以下は、root password を発行後の手順になります。

 

# root で login

apic# ssh root@leaf1

 

# id を確認

leaf1# id

uid=0(root) gid=0(root) groups=0(root)

 

# bios image が存在することを確認

leaf1# ls /isan/bin/bios_imgs/

BIOS_VERSIONS bios-sflc.bin.gz bios-x86i-spine.bin.gz

bios-x86ia-sflc.bin.gz

BIOS_VERSIONS_1 bios-x86i-gladden-7-18.bin.gz bios-x86i-tor.bin.gz

leaf1#

 

# bios version 変更

leaf1# update_bios.sh all

** Running INXOS PE IFC image ***

Warning: Updating bios with bios-x86i-tor.bin. Proceed Y/N y

<<== 3 秒以内に 'y' を実行

Wed Mar 30 14:26:19 2016 lib_bios_trans.c:44: Enter which = 0

[snip]

Wed Mar 30 14:32:51 2016 lib_bios_isup.c:735: Calculated Checksum:

0x7cad79abd71f539cec054d420c42c5e1

Command completed successfully <<== この message が出力される前に電源 cable を抜いたり ctrl+c を実行し、処理を停止すると起動しなくなってしまうため注意が必要です。

 

# logout 後、admin で login しなおし、再起動

leaf1# exit

logout

Connection to leaf1 closed.

 

apic# ssh admin@leaf1

leaf1# reload

This command will reload the chassis, Proceed (y/n)? [n]: y

 

 

5. 参考資料

 

このコンテンツは、Switch 交換時の注意点についてまとめています。 APIC 側に関しては、APIC HW交換方法 をご参照ください。

また、Fabric discovery を行う時の注意事項は fabric discovery失敗時の確認 にもまとまっています。(switch 部分は一部重複しています。)

 

ラベル:
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents