シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

ACE: ACE4710 Hardware 交換手順

     

     

    はじめに

    このページでは、ACE4710 の Hardware 交換手順について紹介します。 ケーブル接続がないという点を除けば、基本的な手順は ACE module も同様です。 この手順はあくまで 1 つの例であり、この通りに行わなければいけないというものではありません。


    1. 事前準備
    2. 設定
    3. ケーブル接続
    4. 起動後の確認方法


     

    1. 事前準備

    ACE の交換を行う前に下記を用意してください。

     

    • ACE の OS image
    • ライセンスファイル
    • SSL 証明書/鍵/パスワード
    • 全ての context の show run


    ACE4710 の image は、ここからダウンロードできます。
    ACE module の image は、ここからダウンロードできます。

    ACE-4710-0.5-K9 のユーザの中には、最低の性能のライセンスだからライセンスを適用 する必要がないと勘違いしているユーザもいるようですが、ACE-4710-0.5-K9 ユーザも ライセンスをインストールする必要があります。
    ライセンスのインストール方法がわからない場合、ACE: License の install 方法 も合わせてご参照ください。

    SSL を使用している場合、SSL 証明書/鍵/パスワードが必要になります。 特に、SSL 鍵 のパスワードがわからず、それを調べるのに時間がかかり、機器交換が完了するまでの時間が かかってしまったということもあります。

    ACE は複数の context を設定でき、仮想的に loadbalancer が複数あるように見せることが 可能です。 そのため、Admin context 以外の context を作成している場合、それら user context 全ての show run が必要になります。
    context については、ACE: context の基本設定 も合わせてご参照ください。


    これらの情報を個々に取得し、機器交換時に手動で復旧させることも可能ですが、 backup コマンドを使用することで、上記情報を 1 つのファイルとして取得する 事も可能です。 そのため、事前に backup コマンドを実行し、あらかじめ backup ファイルを取得しておくことをお勧めします。 backup コマンドの使用方法については ACE: 設定の一括保存方法 も合わせてご参照ください。

    2. 設定

    設定作業も、1. 事前準備 にリストされている順番に行ってください。

    ACE image の install に関しては、ACE: version up 方法をご参照ください。
    opy tftp: image: で image をコピーしていますが、同様に、copy ftp: disk0: を用い、 license ファイル、backup ファイルを disk0: へコピーしておくと、license の適用や backup ファイルの restore を行う際の手間が省けます。

    backup ファイルを取得している場合、下記 restore コマンドで復元可能です。 SSL を使用していない場合、pass-phrase オプションは不要です。 全ての context を復元する 場合、all オプションを使用してください。

    ACE/Admin# restore [all] disk0:backup ファイル pass-phrase SSL パスワード
    


    backup ファイルがない場合、以下の順番に手動で作業を行ってください。


    ライセンスのインストール : ACE: License の install 方法 をご参照ください。

    SSL 証明書/鍵のインポート : ACE: SSL の基本設定 をご参照ください。

    show run の適用 : 全ての context に対して手動でコピー&ペーストを行ってください。 ライセンスや証明書のインストールが完了する前に設定を行おうとすると、複数 context が 作成できなかったり、SSL の設定が行えないといった問題が発生する可能性があるため、 ご注意ください。

    設定作業完了後、忘れずに設定を保存してください。
    all オプションを使用しなかった場合、admin context しか設定が保存されません。
    再起動を行った後に、admin context 以外の全ての user context が消えてしまったという 問い合わせがまれにありますが、この all オプションを付け忘れて保存したことが原因と いうことがありました。

    ACE/Admin# write memory all
    

     

    3. ケーブル接続

    設定作業終了後、念のため再起動を行い、設定が正常に反映された状態で起動することを 確認してください。 その後、ACE4710 の電源を落としてから全てのケーブル接続を行い起動してください。

    良くある間違いとして、起動した状態でケーブルを接続するユーザがいます。 ACE は起動時に、自分自身が active/standby どちらになるかを決定しますが、 起動した状態でケーブル接続を行うと、対向機器はいないと判断し、active に なっているため、2 台の ACE 双方が active になってしまいます。 これにより通信断が発生する可能性があるのでご注意ください。

    active/standby の設定は自動的に同期されるので、交換機の設定を最低限だけ行い、 接続するユーザもいますが、active/active になってしまったために、最低限の設定 が入っている方に同期されてしまい、ほとんどの設定が消え、通信障害が発生したと いう事例もあるため、機器交換時には、全ての設定を復元した上で交換作業を行うこと をお

    4. 起動後の確認方法

    正常に起動しているかどうかの確認には、show ft group summary をお勧めします。

     

    ACE/Admin# show ft gr sum
    
    FT Group                     : 1
    Configured Status            : in-service
    Maintenance mode             : MAINT_MODE_OFF
    My State                     : FSM_FT_STATE_ACTIVE
    My Config Priority           : 100
    My Net Priority              : 100
    My Preempt                   : Enabled
    Peer State                   : FSM_FT_STATE_STANDBY_HOT
    Peer Config Priority         : 80
    Peer Net Priority            : 80
    Peer Preempt                 : Enabled
    Peer Id                      : 1
    No. of Contexts              : 1
    
    FT Group                     : 2
    Configured Status            : in-service
    Maintenance mode             : MAINT_MODE_OFF
    My State                     : FSM_FT_STATE_ACTIVE
    My Config Priority           : 110
    My Net Priority              : 110
    My Preempt                   : Enabled
    Peer State                   : FSM_FT_STATE_STANDBY_HOT
    Peer Config Priority         : 100
    Peer Net Priority            : 100
    Peer Preempt                 : Enabled
    Peer Id                      : 1
    No. of Contexts              : 1
    ACE/Admin#


    上記は、active 側の ACE で取得した log ですが、My State/Peer State がそれぞれ、 FSM_FT_STATE_ACTIVE/FSM_FT_STATE_STANDBY_HOT になっています。 standby 側で 取得すると、自分自身が STANDBY_HOT になり、対向側が ACTIVE になります。

    同じ STANDBY でも、STANDBY_COLDSTANDBY_BULK の場合、正常に同期が完了していません。 その場合、下記出力を確認してください。 (context を大量に設定している場合、log がすぐに流れてしまうので、FT に関するトラブル シューティングを行う際には、他の log を取得するよりも優先して下記を取得するようにして ください。)
    大抵の場合、show ft history cfg_cntlr 中に、同期に失敗した原因が出力されています。
    ライセンスが異なる場合や SSL 証明書/鍵がインポートされておらず、設定の同期に失敗した場合等にこの状態になりやすいです。

    ACE/Admin# show ft history cfg_cntlr
    ACE/Admin# show ft history ha_dp_mgr
    ACE/Admin# show ft history ha_mgr
    

     

     

    740
    閲覧回数
    0
    いいね!
    0
    コメント