Subscribe via RSS Feed Connect on Google Plus Connect on LinkedIn
1 Star2 Stars3 Stars4 Stars5 Stars (2 votes, average: 5,00 out of 5)
Loading...Loading...

ACI: Convertendo o LEAF “modo standalone” para “modo ACI”.

4 de março de 2015 0 Comments
ShareTweet about this on TwitterShare on TumblrShare on LinkedInShare on Google+Share on FacebookPin on PinterestEmail this to someonePrint this page

Nessa conversão, usamos o N9K-C9396-PX.cisco-nexus-9396px

Primeiro de tudo, precisamos sabe se realmente o equipamento está no modo standalone. Para sabermos isso precisamos dar um “show version” via console no equipamento. Se começar com n9000 então está em standalone, se começar com aci-n9000 então é ACI.

1- Copiando a imagem para o equipamento

Existem algumas formas de fazer isso:

  • Via USB
  • Via SCP através do APIC
  • VIA SCP através de um Server

No nosso caso, achamos mais simples usar um pen drive. Formatamos para FAT32 e copiamos a imagem para ele. Usamos a mesma imagem que já estava em todo o Fabric ACI (que foi previamente baixada do site da cisco).

Verficando a imagem no pendrive:

Verificando espaço em disco na bootflash:

Fazendo o backup da imagem atual do leaf

Copiando a imagem “ACI” do USB para a bootflash do LEAF

Verificando a imagem na bootflash:

2- Verificando o EPLD

Antes de converter para o modo ACI, devemos verificar se o EPLD não precisa de upgrade. Para verificar isso, siga os seguintes passos:

  • Faça download da ultima versão do EPLD no site da Cisco:

image2015-3-4 11-23-50

  • Copie a imagem para o pendrive;

  • Verifique com o comando <show install all impact epld (epld image name)> se há algum upgrade requerido.

image2015-3-4 11-36-17

 

  • Caso exista um upgrade a ser realizado, use o comando <install epld bootflash:(epld image) module all> para instalar a nova imagem do EPLD.

image2015-3-4 11-43-30

Após o reload o switch voltará no modo standalone ainda.

image2015-3-4 11-55-49

Bootando com a imagem do ACI

Com a imagem na bootflash e o EPLD ok, podemos seguir com o boot na nova imagem. Para fazer com que o leaf não “boote” com NX-OS basta digitar o comando <no boot nxos>. Salve a configuração  <copy  running-config  startup-config> e reload <reload>.

image2015-3-4 12-8-38 (1)

BOOT no LOADER

No nosso caso, o switch entrou no loader. Como já temos a imagem na bootflash, inserimos o comando abaixo para forçar o boot.

loader > boot  aci-n9000-dk9.11.0.2m.bin

image2015-3-4 12-18-2 (1)

Boot ACI

image2015-3-4 12-34-25

Verificação do Certificado

Para os Nexus 9000 fabricados antes de Maio de 2014, a instalação do certificado é requerida. Para verificar se será necessário instalar novo certificado entre com o comando <openssl asn1parse < /securedata/ssl/server.crt>.


Procure por PRINTABLESTRING e se “Cisco Manufacturing CA” está lá. Se estiver, então o certificado está correto. Caso esteja INSIEME ou INSIEME NETWORKS então será necessário instalar um certificado.

No nosso caso, está ok.

(none)# openssl asn1parse < /securedata/ssl/server.crt

image2015-3-4 12-52-11

Para instalar um novo certificado será necessário abrir um TAC na cisco para geração de novo certificado. Mais detalhes no link de referência abaixo.

Referência:

https://supportforums.cisco.com/document/12268066/nexus-9000-standalone-nxos-aci-conversion

Seu ip é:
54.81.88.93

ShareTweet about this on TwitterShare on TumblrShare on LinkedInShare on Google+Share on FacebookPin on PinterestEmail this to someonePrint this page

About the Author:

O autor trabalha com tecnologia de redes há 13 anos, participa de congressos no Brasil e no mundo, e contribui para melhoria de protocolos e sistemas com fabricantes de equipamentos de rede.