Cisco Nexus 9000系列交换机NX-OS与ACI启动模式双向转换详解
引言
Cisco Nexus 9000系列交换机支持在传统NX-OS模式与基于策略的ACI(Application Centric Infrastructure)模式之间灵活切换。这种能力使得企业可以根据业务需求动态调整网络架构。然而,模式转换涉及复杂的操作步骤和硬件兼容性要求,稍有不慎可能导致设备异常。本文以官方文档为基础,结合实际操作经验,详细解析双向转换流程及关键注意事项。
一、NX-OS转ACI模式的核心步骤
1. 转换前准备
- 硬件兼容性检查
- 确认交换机型号支持ACI模式(如Nexus 3164Q/31128PQ不支持)。
- 检查内存要求:若原NX-OS设备仅配备16G内存,需升级至32G(参考《Cisco Nexus 9000系列内存升级指南》)。
- 移除不兼容模块(如非ACI支持的线卡),使用命令:
poweroff module <module-id>。
- 软件与环境验证
- APIC控制器需运行Release 1.0(2j)或更高版本。
- ACI镜像版本不低于11.0(2x),并通过MD5校验完整性:
show file bootflash:aci-image-name md5sum - 使用
show install all impact epld检查是否需要升级EPLD固件。
2. 操作流程
- 复制ACI镜像至交换机
- 启用SCP服务:
feature scp-server。 - 从APIC通过SCP传输镜像(示例):
scp -r /firmware/fwrepos/fwrepo/aci-image admin@switch-ip:bootflash: - 双Supervisor系统需同步镜像至备模块:
copy bootflash:aci-image bootflash://sup-standby/
- 启用SCP服务:
- 配置启动参数
- 禁用NX-OS启动项:
no boot nxos。 - 关键步骤:保存配置(
copy running-config startup-config),禁止在boot aci后执行此操作。 - 加载ACI镜像并重启:
boot aci bootflash:aci-image-name reload
- 禁用NX-OS启动项:
- 证书验证与安装
- 检查设备证书是否包含“Cisco Manufacturing CA”:
openssl asn1parse -in /securedata/ssl/server.crt - 若证书异常,需联系TAC生成新证书。
- 检查设备证书是否包含“Cisco Manufacturing CA”:
二、ACI模式回退至NX-OS模式
1. 核心操作流程
第一步:重启ACI模式的N9K交换机
(none)# reload
第二步:按CTRL+C进入到loader模式
第三步:从USB引导NX-OS镜像
loader > boot usb1:nxos.7.0.3.I7.2.bin
Booting usb1:nxos.7.0.3.I7.2.bin
Trying diskboot
Filesystem type is fat, partition type 0xc
Image valid
Image Signature verification wasSuccessful.
第四步:进行NX-OS初始化配置
Abort Auto Provisioning and continue withnormal setup ?(yes/no):yes
Do you want to enforce secure passwordstandard (yes/no) : no
Enter the password for “admin”: cisco@123
Confirm the password for “admin”: cisco@123
Would you like to enter the basicconfiguration dialog (yes/no): no
第五步:输入用户名和密码进入到NX-OS系统
login: admin
Password: cisco@123
第六步:把NX-OS从U盘安装到BootFlash中,系统会进行一系列检查,所有的状态必须为SUCCESS.
switch#install all nxos usb1:nxos.7.0.3.I7.2.bin
Installer will perform compatibility checkfirst. Please wait.
Installer is forced disruptive
Copying image from usb1:/nxos.7.0.3.I7.2.binto bootflash:///nxos.7.0.3.I7.2.bin.
[####################] 100% — SUCCESS
Verifying imagebootflash:///nxos.7.0.3.I7.2.bin for boot variable “nxos”.
[####################] 100% — SUCCESS
Verifying image type.
[####################] 100% — SUCCESS
Preparing “nxos” version infousing image bootflash:///nxos.7.0.3.I7.2.bin.
[####################] 100% — SUCCESS
Preparing “bios” version infousing image bootflash:///nxos.7.0.3.I7.2.bin.
[####################] 100% — SUCCESS
Performing module support checks.
[####################] 100% — SUCCESS
Notifying services about system upgrade.
[####################] 100% — SUCCESS
Compatibility check is done:
Module bootable Impact Install-type Reason
—— ——– ————– ———— ——
1 yes non-disruptive copy-only
Images will be upgraded according tofollowing table:
Module Image Running-Version(pri:alt) New-Version Upg-Required
—— ———- —————————————- ——————– ————
1 nxos 7.0(3)I7(2) 7.0(3)I7(2) no
1 bios v05.22(05/31/2017):v05.22(05/31/2017) v05.24(08/02/2017) yes
第七步:检查完成后,确认升级NXOS和BIOS,此过程不可断电
Doyou want to continue with the installation (y/n)? y
Install is in progress, please wait.
Performing runtime checks.
[####################] 100% — SUCCESS
Setting boot variables.
[####################] 100% — SUCCESS
Performing configuration copy.
[####################] 100% — SUCCESS
Module 1: Refreshing compact flash andupgrading bios/loader/bootrom.
Warning: please do not remove or power offthe module at this time.
[####################] 100%
[####################] 100% — SUCCESS
第八步:当看到所有的状态都是SUCCESS后,保存配置,并重启机器,验证是否可以正常引导启动。
switch#copy running-config startup-config
switch#reload
三、常见问题与解决方案
1. 转换失败场景
- 错误提示:
Can't reserve space for RPM repo
解决:重启后执行cmdline init_system跳过switch(boot)#提示符。 - 备Supervisor模块异常
解决:通过USB加载镜像(需确认设备号):loader> dir usb1 # 查看镜像路径 loader> boot usb1:/nxos-image
2. 文件系统差异
- ACI与NX-OS分区不兼容,首次回退需等待20分钟完成格式化,后续重启速度恢复。
四、总结与最佳实践
- 关键检查点:硬件兼容性、镜像版本、证书状态。
- 操作铁律:转换前备份配置,严格遵循命令顺序(如
copy running-config必须在boot aci前执行)。 - 扩展阅读:
- Cisco ACI官方文档
- 《Nexus 9000系列FPGA/EPLD升级指南》
通过上述步骤,企业可安全实现NX-OS与ACI模式的无缝切换,最大化发挥Cisco数据中心网络的灵活性。如遇复杂问题,建议优先联系Cisco TAC获取技术支持。