取消
显示结果 
搜索替代 
您的意思是: 
cancel
公告

December 2020

[原创分享]将 Nexus9000 NXOS image 转换为 ACI image

3960
查看次数
72
有帮助
16
评论

官方参考文档-英文
提前确认设备是否支持 ACI image; 对于 N9500 机框式,是否所有板卡都支持 ACI image

对于 RMA 硬件更换的 Nexus9000,建议转换的 ACI image 要比现网 ACI image 低一个版本,然后接入 ACI 环境,用 APIC 完成最终的 ACI image升级(否则可能有惊喜,比如光模块不能识别)
1. 给 Nexus9000 的 mgmt0 接口配置 ACI 的管理网 IP,确认Nexus9000 mgmt0 接口和 APIC 之间可以通信(不需要接Nexus9000 业务口到 ACI). 如果不希望从 APIC copy ACI image,可以直接使用 U 盘。
2. 输入命令feature scp 开启 Nexus9000 的 SCP 服务
3. SSH 登录 APIC 命令行,输入命令scp -r /firmware/fwrepos/fwrepo/switch-image-name admin@switch-ip-address:switch-image-name 把 image 传给 Nexus9000
4. Nexus9000 输入命令 no boot nxos, copy run startup 来忽略 NXOS 启动镜像
5. Nexus9000 输入命令 boot aci bootflash:aci-image-name 来设置 ACI image 为重启之后的镜像源;这一步不能copy run startup
6. Nexus9000 输入命令show file bootflash:aci-image-name md5sum 检查 ACI image 的 MD5 值
7. Nexus9000 输入命令 reload 来重启,启动之后使用admin 登录;若无异常,可以将设备接入 ACI Fabric
关于惊喜-FPGA/EPLD 需要单独升级
1. 偶尔客户会发现 convert to ACI image 之后,leaf 上联口插入光模块,接口 down;但是确认在 NXOS image,接口好用
2. show interface ex/y 可能显示 sfp-missing, 接下来查看 Nexus9000 moquery -c firmwareARunning 如果发现类似于下面的输入,那么确认中奖
# firmware.CompRunning
childAction :
descr :
dn : sys/ch/supslot-1/sup/fpga-1/running
expectedVer : 0x20
internalLabel :
modTs : never
mode : normal
monPolDn : uni/fabric/monfab-default
operSt : ver-mismatch <<<<<<<<<<<<<<<< 期望 0x20, 实际 0x17
rn : running
status :
ts : 1970-01-01T00:00:00.000+00:00
type : controller
version : 0x17

3. FPGA 是硬件可编程芯片,若 version mismatch,可能会导致接口问题。目前因为是手动 转换/升级 ACI image 的,FPGA 可能没有随着一起升级。可以按照下面方式恢复
[float=right]a. convert back to NXOS image, 手动升级 EPLD/FPGA
b. 比如 ACI image 目标版本为 3.2.5d, 可以降级到 3.2.2o,然后用 APIC 给 leaf 升级
c. 在 ACI image,leaf 输入命令 /bin/check-fpga.sh FpGaDoWnGrAdE, 然后 /usr/sbin/chassis-power-cycle.sh ,然后重启,看是否能解决
d. 如果以上方式均不好用,don’t worry,开 case 给 Cisco TAC,还有些其他方式可用,但是需要 root 权限
e. 如果设备没有合同或者不想开 case 怎么办,可以试着联系我 樂
[/float]
将 ACI image 转换为 standalone NXOS image
1. 一般来说,ACI image 的 Nexus9000 bootflash 中如果没有 NXOS 镜像,需要借助 U 盘,将 NXOS 镜像放入 U 盘;
2. 接上 console线,重启 ACI image 的 Nexus9000,按下 Ctrl + C 或者 Ctrl + ] 中断启动过程,进入 loader> 模式
3. 输入命令cmdline recoverymode=1
4. 输入命令 dir 来查看是否存在可用的 NXOS 启动镜像
5. 输入命令boot nxos.7.0.3.I7.6.bin启动 NXOS image,若从 bootflash 启动,输入命令boot usb1:nxos.7.0.3.I7.6.bin
6. 完成 NXOS image 启动之后,建议再断电重启一次,保证重启过程顺利进入 NXOS.
举个栗子

Converting ACI Back to Cisco NX-OS
bootflash NOT have any nxos image, need to recovery from USB disk
----------------------------
Aborting config file read and autoboot
----------------------------
No autoboot or failed autoboot. falling to loader
Loader Version 7.65
loader >
----------------------------
loader > cmdline recoverymode=1
loader > boot nxos.7.0.3.I7.6.bin
----------------------------
Booting nxos.7.0.3.I7.6.bin
Trying diskboot
Filesystem type is ext2fs, partition type 0x83
Boot failed
Error 9: Unknown boot failure
----------------------------
loader > dir
----------------------------
usb1::
nxos.7.0.3.I7.6.bin
bootflash::
aci-n9000-dk9.13.1.2m.bin
loader >
----------------------------
loader > boot usb1:nxos.7.0.3.I7.6.bin
----------------------------
Booting usb1:nxos.7.0.3.I7.6.bin
Trying diskboot
Filesystem type is fat, partition type 0xc
Image valid
Saving image for img-sync ...
Found /mnt/pss/rtdbctrl.log, migrating to /mnt/pss/xlog/
Loading system software
Cisco Nexus Operating System (NX-OS) Software
TAC support: http://www.cisco.com/tac
Copyright (C) 2002-2019, Cisco and/or its affiliates.
All rights reserved.
switch(boot)#
switch(boot)#
----------------------------
switch(boot)# init system
This command is going to erase your startup-config, licenses as well as the contents of your bootflash:.
Do you want to continue? (y/n) y
----------------------------
Initializing the system ...
Checking flash ...
Initialization completed.
switch(boot)#
switch(boot)#
----------------------------
switch(boot)# load-nxos
----------------------------
Unsquashing rootfs ...
----------------------------
after boot up with NXOS, suggest to reload again
----------------------------
Abort Power On Auto Provisioning [yes - continue with normal setup, skip - bypass password and basic configuration, no - continue with Power On Auto Provisioning] (yes/skip/no)[no]: yes
Disabling POAP.......Disabling POAP
---- System Admin Account Setup ----
Do you want to enforce secure password standard (yes/no) :
Enter the password for "admin":
Confirm the password for "admin":
2019 May 23 16:59:35 switch %$ VDC-1 %$ %COPP-2-COPP_POLICY: Control-Plane is protected with policy copp-system-p-policy-strict.
User Access Verification
login: admin
Password:

评论
Fusen Huang
Cisco Employee
本帖最后由 fushuang 于 2020-4-14 09:25 编辑
文章原文,格式更好看一点
https://fushuang.top/
zero.xia
Mentor
感谢大牛分享,谢谢了~
jiahao xian
Beginner
感谢分享!!
zhengwei272
Beginner
感谢分享!!
wuhao0015
Enthusiast
ACI的9504其中一块引擎是RMA回来的,默认是NXOS的如何转换成ACI的呢?
Fusen Huang
Cisco Employee
wuhao0015 发表于 2020-4-21 09:11
ACI的9504其中一块引擎是RMA回来的,默认是NXOS的如何转换成ACI的呢?

把 ACI image 放入 fat32格式的 U 盘;
standby 引擎接 console,插入机箱;
Ctrl + C 或者 Ctrl + ] 中断启动过程;
用下面命令把 ACI image 从 U 盘复制到 standby 引擎的 bootflash
loader> copy usb#:aci-image-name bootflash:
引导 ACI image 启动
loader> boot aci-image-name
-----
如果遇到问题,比如 standby 引擎无法启动(没有任何 image),需要 EOBC 从 active 引擎 copy image,就联系一下 TAC 处理
wuhao0015
Enthusiast
fushuang 发表于 2020-4-21 11:19
把 ACI image 放入 fat32格式的 U 盘;
standby 引擎接 console,插入机箱;
Ctrl + C 或者 Ctrl + ] ...

感谢楼主回复。
likuo
Beginner
步骤很清晰。
liu_zhimin
Events Top Contributor
ACI目前使用的客户还不是很多吧
liu_zhimin
Events Top Contributor
ACI金融企业部署的多么?
Fusen Huang
Cisco Employee
liu.zhimin 发表于 2020-6-21 23:14
ACI金融企业部署的多么?

客户量还可以的
willliu12542
Beginner
问个问题,我把nXOS换成aci image后,原来的管理ip还可以连上,但是ssh密码就不对了,请问aci image默认密码是多少,需要连到console去设置?
Fusen Huang
Cisco Employee
willliu12542 发表于 2020-8-25 22:03
问个问题,我把nXOS换成aci image后,原来的管理ip还可以连上,但是ssh密码就不对了,请问aci image默认密 ...

console,可以尝试的:
admin, 空密码
rescue-user, 空密码
willliu12542
Beginner
fushuang 发表于 2020-8-26 19:52
console,可以尝试的:
admin, 空密码
rescue-user, 空密码

yes, worked.
现在要解决发现不了的问题,太烦了。居然不是一起来就发现的。文档也没看到好的。
Fusen Huang
Cisco Employee
willliu12542 发表于 2020-9-7 17:43
yes, worked.
现在要解决发现不了的问题,太烦了。居然不是一起来就发现的。文档也没看到好的。

一般是能正常 discovery 的,有时候操作顺序或者方式,会有影响。
如果有问题,可以在这里尝试解答,或者开一个 TAC case
不能显示该小部件。