らくがきちょう

なんとなく ~所属組織/団体とは無関係であり、個人の見解です~

Cisco ACI で Web UI 以外の手段でファームウェアを APIC へコピーする

Cisco ACI でバージョンアップを行う際、ファームウェアは一般的に Web UI 上から転送設定を行うケースが多いのではないかと思います。 ですが、CLI で「ファイルコピー」や「バージョンアップそのもの」を実行することも可能です。 今回はファームウェアの転送を CLI で行う方法をメモしておきます。 検証は ACI 5.1(1h) 環境で実施しました。

APIC へのファイル転送

Web UI を使わずに APIC へバージョンファップ用ファームウェアファイルを転送する場合、「APIC からダウンロードする場合」と「APIC へアップロードする場合」に分けて考えられます。

  1. APIC からダウンロードする場合
    • curlwget コマンドを使い、HTTP / HTTPS でダウンロードする
    • scp コマンドを使い、SCP でダウンロードする
    • sftp コマンドを使い、SFTP でダウンロードする
    • ftptftp コマンドは APIC に存在しない為、FTP / TFTP は利用出来ない
  2. APIC へアップロードする場合
    • 外部 PC から SFTP でアップロードする
    • APIC は SCP を拒否する為、SCP は利用出来ない

手法を決めたら APIC/home/admin 配下へファイルを追加します。 APIC は「SSH と SFTP には対応している」ものの、「SCP には対応していない」点には注意します。

リポジトリにファイルを追加する

APIC へファイルを転送出来たら firmware repository add でファイルをリポジトリに追加します。 例えば aci-apic-dk9.5.1.1h.isoリポジトリに追加するのであれば以下のように実行します。 リポジトリへの追加はファイルサイズにもよりますが、それなりの時間がかかる点に注意します。

firmware repository add aci-apic-dk9.5.1.1h.iso

リポジトリの内容を表示する

リポジトリ内に格納されたファイルを一覧表示するには show firmware repository を実行します。 ファイルごとの MD5 チェックサム、種別、タイムスタンプなどの詳細を確認したい場合は show firmware repository detail を実行します。