了解Nexus 5500和5600系列交换机更换过程

简介

本文档介绍在虚拟端口通道(vPC)环境中执行Cisco Nexus 5500和5600机箱更换所需的步骤。

先决条件

要求

Cisco 建议您了解以下主题：

• Nexus操作系统CLI
• vPC规则

使用的组件

本文档中的信息基于以下软件和硬件版本：

• 软件7.3(13)N1(1)

• 硬件5672UP

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

更换Cisco Nexus 5500和5600系列交换机

当您在环境中更换Cisco Nexus 5500和5600系列交换机时，建议您遵循此步骤以确保出现最小中断或无中断。

开始使用前 

1. 处理更换机箱的退货许可(RMA)，并且提供要发货的机箱的序列号后，向许可团队提交支持请求，以便将许可证重新托管到新机箱。
2. 确保可以在USB驱动器或文件传输协议(FTP)服务器上备份设备的最新运行配置。
3. 准备好多个连接测试，以便在更换后进行验证。这些测试在更换之前必须确认工作正常，以便在更换后出现任何问题时可以用作参考。

断开有缺陷的机箱

准备任务

在某些情况下，由于机箱的部分故障和非完全故障，需要进行更换。在这些情况下，可以采取其他步骤来确保移除机箱不会造成重大影响。

1. 在USB驱动器、FTP、安全FTP(SFTP)或简单FTP(TFTP)服务器上备份设备的运行配置。
2. 使用命令确定通过孤立端口连接的所有设备 show vpc orphan-ports.当机箱断开连接后，这些设备会丢失连接。如果关键服务在这些设备上运行，请考虑将这些连接移动到VPC对等设备。
3. 计划将设备上运行的所有活动防火墙/负载均衡器/类似设备故障切换到其VPC对等设备。
4. 从VPC域中的两台Nexus交换机收集此列表中显示的命令输出，以便在实施后使用这些命令来验证正确的状态：

• show version
• show module
• show inventory
• show running-config
• show running switch-profile
• show int status
• show cdp neighbors
• show port-channel summary
• show vlan sum
• show span sum
• show vpc 
• show vpc role
• show ip int brief vrf all
• show trunk
• show ip route vrf all
• show ip arp vrf all
• show mac address-table

隔离并移除机箱

在要更换的交换机上完成以下步骤：

1. 为Nexus建立控制台。确保保存所有终端输出，以便在出现任何问题时可作为参考。
2. 关闭所有面向南的vPC链路，包括到A/A FEX的上行链路。检查 show port-channel summary 和 show vpc 以确保它们已关闭。
3. 关闭所有孤立端口，包括直通FEX和物理L3链路的上行链路。检查 show port-channel summary 和 show interface status 以确保它们已关闭。
4. 关闭所有朝北（核心）vPC链路。检查 show port-channel summary 和 show vpc 以确保它们已关闭。
5. 关闭对等保持连接(PKA)链路。检查 show vpc peer-keepalive 和 show vpc 以确保其已关闭。

N5K-5672UP-1# show vpc peer-keepalive

vPC keep-alive status           : peer is not reachable through peer-keepalive
--Send status                   : Success
--Last send at                  : 2023.10.04 01:31:09 824 ms
--Sent on interface             :
--Receive status                : Failed
--Last update from peer         : (16) seconds, (360) msec

vPC Keep-alive parameters
--Destination                   : 10.82.138.244
--Keepalive interval            : 1000 msec
--Keepalive timeout             : 5 seconds
--Keepalive hold timeout        : 3 seconds
--Keepalive vrf                 : management
--Keepalive udp port            : 3200
--Keepalive tos                 : 192

N5K-5672UP-1# sh vPC
Legend:
                (*) - local vPC is down, forwarding via vPC peer-link

vPC domain id                     : 100
Peer status                       : peer adjacency formed ok     
vPC keep-alive status             : peer is not reachable through peer-keepalive
Configuration consistency status  : success
Per-vlan consistency status       : success                      
Type-2 consistency status         : success
vPC role                          : secondary                    
Number of vPCs configured         : 49 
Peer Gateway                      : Disabled
Dual-active excluded VLANs        : -
Graceful Consistency Check        : Enabled
Operational Layer3 Peer-router    : Disabled
Auto-recovery status              : Enabled (timeout = 240 seconds)

vPC Peer-link status
---------------------------------------------------------------------
id   Port   Status Active vlans   
--   ----   ------ --------------------------------------------------
1    Po100  up     1 

然后，从vPC对等设备（未更换交换机）关闭vPC对等链路。检查 show vpc 为确保交换机关闭，同时确保此交换机具有vPC角色（主要或辅助），即运行中的主要交换机。

N5K-5672UP-1# sh vPC
Legend:
                (*) - local vPC is down, forwarding via vPC peer-link

vPC domain id                     : 100
Peer status                       : peer link is down            
vPC keep-alive status             : peer is not reachable through peer-keepalive
Configuration consistency status  : success
Per-vlan consistency status       : success                       
Type-2 consistency status         : success
vPC role                          : secondary, operational primary 
Number of vPCs configured         : 49 
Peer Gateway                      : Disabled
Dual-active excluded VLANs        : -
Graceful Consistency Check        : Enabled
Operational Layer3 Peer-router    : Disabled
Auto-recovery status              : Enabled (timeout = 240 seconds)

vPC Peer-link status
---------------------------------------------------------------------
id   Port   Status Active vlans   
--   ----   ------ --------------------------------------------------
1    Po100  down   -    

待更换的交换机完全隔离后，确认环境中不存在连接问题。

完成此操作后，关闭交换机电源，拔下电缆并卸下机架。

介绍更换机箱

准备更换交换机

1. 将新交换机安装在机架上。
2. 为替换交换机建立控制台。确保保存所有终端输出，以便在出现任何问题时可作为参考。
3. 安装电源、风扇和扩展模块（如果适用）。这些组件通常不包括在退货许可(RMA)中，因此必须从交换机中取出以更换。

4. 给交换机通电。
5. 将所需的系统和启动映像、配置备份和许可证复制到交换机bootflash。
6. 在交换机上加载相应的软件版本。
7. 在开始之前部分为步骤1中获得的机箱安装许可证。

配置替换交换机

1. 如果使用分支，请将此配置应用到相应的接口，并根据需要重新加载机箱或扩展模块。
2. 如果使用FEX，请使用模块预调配来调配相应的FEX模块。

3. 如果使用配置同步，请使用 show run switch-profile 从步骤4获得。在准备任务中，如果要更换的交换机仍然连接到网络，以便恢复交换机配置文件配置。如果交换机配置文件备份不可用，可以通过执行 show run switch-profile 那一个。 两个VPC对等设备上的交换机配置文件配置必须相同，但 sync-peers destination [ip address]  命令。
• 要恢复交换机配置文件配置，请输入 config sync 在终端上，然后 switch-profile [name].
• 粘贴交换机配置文件备份配置，然后运行 verify  和 commit  ，用于应用更改。
• 通过检查，确认两台交换机上的交换机配置文件配置相同 show run switch-profile 在两个vPC对等设备上。
4. 通过发出以下命令，复制备份配置的其余部分（交换机配置文件配置除外） copy bootflash:[backup config] running-config:.
5. 验证 show running-config 与备份一致。
6. 确保所有以太网接口都处于关闭状态，以便可以控制方式启用这些接口。Mgmt0和交换VLAN接口(SVI)可以保持管理运行状态。 
7. 通过发出以下命令将配置保存到启动 copy running-config startup-config.
8. 连接mgmt0和以太网端口，包括FEX端口。

启动更换交换机

1. 确认mgmt0端口已启用。
2. 启用vPC对等保持连接链路。 检查 show interface status, show vpc peer-keepalive,和 show vpc 以确保其正常运行。
3. 确保在替换交换机中将粘滞位设置为false。输入 show sys internal vpcm info all | i i  stick 命令，检查粘滞位是否设置为false。如果粘滞位设置为true，请重新应用已配置的vPC角色优先级。如果粘滞位在此之后仍然正确，请重新加载替换机箱。

4. 在启动vPC对等链路之前，请确保对等保持连接正常运行，并且vPC角色在替换交换机上设置为none established:

N5K-5672UP-2# sh vPC
Legend:
                (*) - local vPC is down, forwarding via vPC peer-link

vPC domain id                     : 100
Peer status                       : peer link is down            
vPC keep-alive status             : peer is alive 
Configuration consistency status  : failed 
Per-vlan consistency status       : success                      
Configuration inconsistency reason: Consistency Check Not Performed
Type-2 inconsistency reason       : Consistency Check Not Performed
vPC role                          : none established 
Number of vPCs configured         : 49
Peer Gateway                      : Disabled
Dual-active excluded VLANs        : -
Graceful Consistency Check        : Disabled (due to peer configuration)
Auto-recovery status              : Enabled (timeout = 240 seconds)

vPC Peer-link status
---------------------------------------------------------------------
id   Port   Status Active vlans  
--   ----   ------ --------------------------------------------------
1    Po100   down   -

5. 如果观察到vPC角色中有任何其他状态，请再次重新加载替换交换机，只需vPC对等保持连接即可运行，并且所有其他接口都处于关闭状态。vPC对等保持连接必须在自动恢复计时器超时（默认240秒）之前启动，以便vPC角色设置为none established。 如果在扩展模块上配置了vPC保活，并且启动时间较长，导致自动恢复计时器在启动前过期，则可以通过配置较高的自动恢复计时器来解决此问题。使用命令 auto-recovery reload-delay 3600 在vPC域配置下。

5. 启用vPC对等链路。检查 show vpc 以确保其处于启用状态，并确认已将vPC角色建立为辅助角色。
6. 启用所有朝北（核心）vPC链路。查看 show port-channel summary 和 show vpc 以确保它们正常运行。
7. 启用所有孤立端口，包括直通FEX的上行链路和物理L3链路。 检查 show port-channel summary和 show interface status 以确保它们正常运行。
8. 打开所有面向南的vPC链路，包括到A/A FEX的上行链路。检查 show port-channel summary  和 show vpc 以确保它们正常运行。
9. 启用所有接口后，检验所有vPC和FEX是否正常运行。
10. 如果使用了switch-profiles/config-sync，请输入 config sync 在终端上，然后 switch-profile [name].之后，运行 verify 和 commit 以确保配置文件同步。

验证状态

查看VPC域中两台Nexus交换机的此列表中显示的命令输出，以验证正确的状态。

• show version
• show module
• show inventory
• show running-config
• show running switch-profile
• show switch-profile status
• show int status
• show cdp neighbors
• show port-channel summary
• show vlan sum
• show span sum
• show vpc
• show vpc role
• show ip int brief vrf all
• show trunk
• show ip route vrf all
• show ip arp vrf all
• show mac address-table

然后，确认步骤3中执行的测试。Before You Begin中的测试仍能正常工作。