Lenovo TOR スイッチを更新した後、ソリューション構成に基づいてスイッチが完全に機能していることを確認します。
スイッチで実行中の構成を、スイッチ・ファームウェアを更新する前に保存した構成ファイルのバックアップと比較することに加え、これらの推奨される確認手順は、以下の事項の確認に役立ちます。
スイッチの NOS が更新済みであり、NOS からブートするように設定されている
vLAG ISL が正常で、動作可能である
BGP 接続が稼働しており、セッションが確立済みである
VRRP マスターとバックアップが稼働しており、転送を行っている
すべてのリンクが稼働しており、IP アドレスが割り当て済みである
ACL が機能しており、カウンターが増加している
先に進む前に、更新済みの TOR スイッチが正常に動作していることを確認するために、以下のタスクを実行します。HLH で PuTTY を使用し、TOR スイッチに接続します。表示される「PuTTY セキュリティー・アラート」で、
「はい」を選択します。
図 1. PuTTY security alert (PuTTY セキュリティー・アラート)
Lenovo TOR スイッチに NOS の更新が適用済みであることを確認するために、次のコマンドを入力します。
| 例 |
|---|
Lenovo-TOR1#show version
Lenovo Networking Operating System (NOS) Software
Technical Assistance Center: http://www.lenovo.com
Copyright (C) Lenovo, 2016. All rights reserved.
Software:
Bootloader version: 10.8.1.0
System version: 10.8.1.0
System compile time: Jul 18 17:06:53 PDT 2018
Hardware:
NE2572 ("48x25GE + 6x100GE")
Intel(R) Celeron(R) CPU with 8192 MB of memory
Device name: Lenovo-TOR1
Boot Flash: 16 MB
Kernel uptime is 0 day(s), 0 hour(s), 6 minute(s), 46 second(s)
Last Reset Reason: Power Cycle
Lenovo-TOR1#
2019-01-09T23:18:00.924+00:00 Lenovo-TOR1(cnos:default) %VLAG-5-OS_MISMATCH: vLAG OS version mismatch,
local OS version is 10.8.x.x peer OS version is 10.6.x.x
2019-01-09T23:18:10.924+00:00 Lenovo-TOR1(cnos:default) %VLAG-5-OS_MISMATCH: vLAG OS version mismatch,
local OS version is 10.8.x.x peer OS version is 10.6.x.x
|
上記の例の最後に表示されているように、2 個の TOR スイッチの間で OS の不一致が発生していることを示す通知メッセージが定期的に表示される場合があります。これは、このプロセス中のこの時点で予期される動作です。2 番目の TOR スイッチを更新した後、これらのメッセージの表示が停止します。
新しいファームウェア・イメージ (現在のアクティブ・イメージ) からブートするように TOR スイッチが設定されていることを確認するために、次のコマンドを入力します。
| 例 |
|---|
Lenovo-TOR1#show boot
Current ZTP State: Enable
Current FLASH software:
active image: version 10.8.1.0, downloaded 00:33:35 PST Thu Jan 10 2019
standby image: version 10.6.1.0, downloaded 18:24:35 PST Fri Jan 12 2018
Grub: version 10.8.1.0, downloaded 23:09:14 PST Wed Jan 9 2019
BIOS: version 020AB, release date 02/14/2018
Secure Boot: Enabled
ONIE: version unknown, downloaded unknown
Currently set to boot software active image
Current port mode:
Port Ethernet1/37 is set in 10G mode
Port Ethernet1/38 is set in 10G mode
Port Ethernet1/39 is set in 10G mode
Port Ethernet1/40 is set in 10G mode
Port Ethernet1/45 is set in 10G mode
Port Ethernet1/46 is set in 10G mode
Port Ethernet1/47 is set in 10G mode
Port Ethernet1/48 is set in 10G mode
Next boot port mode:
Port Ethernet1/37 is set in 10G mode
Port Ethernet1/38 is set in 10G mode
Port Ethernet1/39 is set in 10G mode
Port Ethernet1/40 is set in 10G mode
Port Ethernet1/45 is set in 10G mode
Port Ethernet1/46 is set in 10G mode
Port Ethernet1/47 is set in 10G mode
Port Ethernet1/48 is set in 10G mode
Currently scheduled reboot time: none
|
すべてのリンクが稼働しており、IP アドレスが割り当て済みであることを確認するために、次のコマンドを実行します。
| show interface brief | include up |
| 例 |
|---|
Lenovo-TOR1#show interface brief | include up
Ethernet1/1 7 eth trunk up none 25000 --
Ethernet1/2 7 eth trunk up none 25000 --
Ethernet1/3 7 eth trunk up none 25000 --
Ethernet1/4 7 eth trunk up none 25000 --
Ethernet1/40 -- eth routed up none 10000 --
Ethernet1/43 -- eth routed up none 25000 --
Ethernet1/44 -- eth routed up none 25000 --
Ethernet1/47 -- eth routed up none 10000 --
Ethernet1/48 -- eth routed up none 10000 --
Ethernet1/49 99 eth trunk up none 100000 101
Ethernet1/50 99 eth trunk up none 100000 101
po101 99 eth trunk up none 100000 lacp
mgmt0 management up 10.30.8.170 1000 1500
Vlan7 -- up --
Vlan107 -- up --
loopback0 up Loopback0_Rack1_TOR1
|
イーサネット・インターフェース 1/5 ~ 1/16 の状態は、スケール・ユニット 内のノード数によって異なります。上記の例は、4 ノードの SXM4400 ソリューションから取得したものです。
vLAG ISL が正常で動作可能であることを確認するために、次のコマンドを実行します。
| 例 |
|---|
Lenovo-TOR1#show vlag information
Global State: enabled
VRRP active/active mode: enabled
vLAG system MAC: 08:17:f4:c3:dd:63
ISL Information:
PCH Ifindex State Previous State
-------+-----------+-----------+---------------------------------
101 100101 Active Inactive
Mis-Match Information:
Local Peer
-------------+---------------------------+-----------------------
Match Result : Match Match
Tier ID : 100 100
System Type : NE2572 NE2572
OS Version : 10.8.x.x 10.8.x.x
Role Information:
Local Peer
-------------+---------------------------+-----------------------
Admin Role : Primary Secondary
Oper Role : Secondary Primary
Priority : 0 0
System MAC : a4:8c:db:bb:0b:01 a4:8c:db:bb:0c:01
Consistency Checking Information:
State : enabled
Strict Mode : disabled
Final Result : pass
|
BGP 接続が稼働しており、セッションが確立済みであることを確認するために、次のコマンドを実行します。
| 例 |
|---|
Lenovo-TOR1#show ip bgp summary
BGP router identifier 10.30.8.152, local AS number 64675
BGP table version is 74
2 BGP AS-PATH entries
0 BGP community entries
8 Configured ebgp ECMP multipath: Currently set at 8
8 Configured ibgp ECMP multipath: Currently set at 8
Neighbor V AS MsgRcv MsgSen TblVer InQ OutQ Up/Down State/PfxRcd
10.30.8.146 4 64675 72 74 74 0 0 01:09:14 5
10.30.8.158 4 64675 74 74 74 0 0 01:09:15 33
10.30.8.162 4 64675 74 74 74 0 0 01:09:24 33
10.30.29.12 4 64719 235 215 74 0 0 01:09:17 25
10.30.29.13 4 64719 235 214 74 0 0 01:09:17 25
Total number of neighbors 5
Total number of Established sessions 5
|
上記の例が、静的ルーティングを使用するソリューションから取得したものであることに注意してください。動的ルーティングを使用するソリューションの場合、ボーダー・スイッチに対応する 2 つの BGP セッションも存在しているので、合計 7 つのセッションが存在します。
VRRP マスターとバックアップが稼働しており、転送を行っていることを確認するために、各 TOR スイッチで次のコマンドを実行します。
| 例 |
|---|
Lenovo-TOR1#show vrrp vlag
Flags: F - Forwarding enabled on Backup for vLAG
vLAG enabled, mode: vrrp active
Interface VR IpVer Pri Time Pre State VR IP addr
------------------------------------------------------------------
(F)Vlan7 7 IPV4 100 100 cs Y Backup 10.30.29.1
(F)Vlan107 107 IPV4 100 100 cs Y Backup 10.30.28.1
Lenovo-TOR2#show vrrp vlag
Flags: F - Forwarding enabled on Backup for vLAG
vLAG enabled, mode: vrrp active
Interface VR IpVer Pri Time Pre State VR IP addr
------------------------------------------------------------------
Vlan7 7 IPV4 100 100 cs Y Master 10.30.29.1
Vlan107 107 IPV4 100 100 cs Y Master 10.30.28.1
|
ACL が機能しており、カウンターが増えていることを確認するために、次のコマンドを実行します。
| show ip access-lists summaryshow ip access-lists |
| 例 |
|---|
Lenovo-TOR-1#show ip access-lists summary
IPV4 ACL Rack01-CL01-SU01-Infra_IN
statistics enabled
Total ACEs Configured: 28
Configured on interfaces:
Vlan7 - ingress (Router ACL)
Active on interfaces:
Vlan7 - ingress (Router ACL)
Configured and active on VRFs:
IPV4 ACL Rack01-CL01-SU01-Infra_OUT
statistics enabled
Total ACEs Configured: 28
Configured on interfaces:
Vlan7 - egress (Router ACL)
Active on interfaces:
Vlan7 - egress (Router ACL)
Configured and active on VRFs:
IPV4 ACL Rack01-CL01-SU01-Stor_IN
statistics enabled
Total ACEs Configured: 6
Configured on interfaces:
Vlan107 - ingress (Router ACL)
Active on interfaces:
Vlan107 - ingress (Router ACL)
Configured and active on VRFs:
IPV4 ACL Rack01-CL01-SU01-Stor_OUT
statistics enabled
Total ACEs Configured: 6
Configured on interfaces:
Vlan107 - egress (Router ACL)
Active on interfaces:
Vlan107 - egress (Router ACL)
Configured and active on VRFs:
IPV4 ACL UPLINK_ROUTED_IN
statistics enabled
Total ACEs Configured: 4
Configured on interfaces:
Ethernet1/47 - ingress (Router ACL)
Ethernet1/48 - ingress (Router ACL)
Active on interfaces:
Ethernet1/47 - ingress (Router ACL)
Configured and active on VRFs:
IPV4 ACL copp-system-acl-authentication
Total ACEs Configured: 3
Configured on interfaces:
Active on interfaces:
Configured and active on VRFs:
IPV4 ACL copp-system-acl-bgp
Total ACEs Configured: 2
Configured on interfaces:
Active on interfaces:
Configured and active on VRFs:
...
|
| 例 |
|---|
Lenovo-TOR-1#show ip access-lists
IP access list Rack01-CL01-SU01-Infra_IN
statistics per-entry
500 remark "Permit R01-C01-SU01-INF (10.20.25.0/24)_TO_R01-C01-SU01-INF
(10.20.25.0/24)"
510 permit any 10.20.25.0/24 10.20.25.0/24 [match=70214264]
520 remark "Permit R01-C01-SU01-INF (10.20.25.0/24)_TO_azs-hlh-dvm00 (10
.20.3.61/32)"
530 permit any 10.20.25.0/24 host 10.20.3.61 [match=11180]
540 remark "Permit R01-C01-SU01-INF (10.20.25.0/24)_TO_R01-C01-SU01-InVI
P (10.20.126.128/25)"
550 permit any 10.20.25.0/24 10.20.126.128/25
560 remark "Permit R01-C01-SU01-InVIP (10.20.126.128/25)_TO_R01-C01-SU01
-INF (10.20.25.0/24)"
570 permit any 10.20.126.128/25 10.20.25.0/24 [match=27814360]
580 remark "Permit R01-C01-SU01-INF (10.20.25.0/24)_TO_pub-adm-vip (10.2
0.23.0/27)"
590 permit any 10.20.25.0/24 10.20.23.0/27 [match=80158]
600 remark "Permit pub-adm-vip (10.20.23.0/27)_TO_R01-C01-SU01-INF (10.2
0.25.0/24)"
610 permit any 10.20.23.0/27 10.20.25.0/24 [match=76824]
620 remark "Permit 112 any (0.0.0.0/0)_to_Multicast (224.0.0.18/32)"
630 permit 112 any host 224.0.0.18 [match=62576]
640 remark "Permit UDP any_TO_any(BOOTP) port 67"
650 permit udp any any eq bootps [match=443]
...
|
更新済みの Lenovo TOR スイッチ内で基本的なシステムの収束 (安定動作) を確認した後、以下の手順でソリューションの接続性をテストします。
XClarity Administrator ブラウザー・インターフェースの上部メニューを使用して、に移動します。
インターフェースの上部付近にある「テスト接続」ボタンをクリックします。
「ホスト」フィールドに、「8.8.8.8」と入力し、「テスト接続」をクリックします。
「成功」ウィンドウが表示されます。「閉じる」をクリックし、このウィンドウを閉じます。
追加の検証手順として、Azure Stack ハブ管理者ポータル にサインインします。
Azure Stack ハブ管理者ポータル ポータルをチェックして、現在アラートが表示されていないことを確認します。
図 2. Azure Stack ハブ管理者ポータル でのアラートの確認
ネットワーク・トラフィックと到達可能性が完全に再収束し、システムが安定するまで待機します。また、Azure Stack ハブ管理者ポータル を参照し、すべてのコンポーネントのステータス・インジケーターが healthy (正常) と表示されていることを確認します。ソリューションが安定した時点で、「TOR スイッチでの CNOS の更新」トピックに戻り、もう 1 個の TOR スイッチに対して同じプロセスを繰り返します。両方の TOR スイッチが更新済みになり、それらの機能と安定性を確認した時点で、BMC スイッチの更新に進みます。
図 3. TOR スイッチのファームウェア更新が完了したことを確認