sidetech

インフラエンジニアの寄り道メモ。

Cisco Meraki MXの入替

うーん、何時まで経っても時差ぼけが治りません・・・。

 

今日は、うっかり思い込みミスで危うくヤバかった話・・・というか注意点みたいなのを。

こんな話があったのを覚えていますか?

気にはしていたんだけど、後手後手に回って手が廻らなく、やっとのおもいで着手を始めました。
一応リミットは越えていても使えているので、ごく少数事例なんですかね。

なので、今回は予防交換という事でRMA処理をしました。

 

この件についてのアナウンスは、何時頃だったかなぁ・・・

f:id:hunter1014:20180516192549p:plain

こんなのが出てくるようになったんですね。
で、私は処理プロセスを進めてしまったので、以下のキャプチャしか残っていないのですが、

f:id:hunter1014:20180516192635p:plain

こんな感じで、6デバイス(3拠点分)程、対象でした。其々届け先の住所や担当者を入力して、この状態となります。

ただ、通常の故障対応よりは対応に日数が掛かるみたいですね。

故障認定してもらった場合のRMAは即時配送を今までしてもらっていたのですが、こちらのアプローチだと、今回は1カ月は掛かったかな?

 

さて、Meraki MXの入替なのですが、どうやったらスムーズにいきますかね。

ダウンタイムが差ほど気にならない方であれば、

f:id:hunter1014:20180516193054p:plain

こちらから、現在のシリアル登録している機器をリムーブして、新たな機器のシリアルを投入していただければ、それで完了するかと思います。

注意点としては、アップリンク側(Internetポート)がDHCPではなくStaticやPPPoEの場合は、新たな機器は先にその部分を先行してセットアップしておく必要があります。

このケースにおいて少し気になるのは、ネット接続後にファームウェアのアップデートが間違いなく走りますので、暫くは静観して安定するのを待つ必要があります。

 

もう少しダウンタイムを減らせないかな?と思った私が考えた方法なのですが、一部勘違いをしてしまい、少し冷や汗な出来事が今回ありました。

 

f:id:hunter1014:20180516193558p:plain

MerakiにはConfigのクローンを利用する事が可能で、新しいネットワークの作成時に既存の設定を踏襲する事が出来ます。

もしAutoVPN等を使っていてもクローンに足してはAutoVPNがDisableに勝手になっていますので、VPNが混乱するようなこともないです。

私は、まずこちらで新デバイスをInternet2ポートからネットに繋いでしまい、Configのロードやファームアップデートを先に済ませてから切替を行ってダウンタイムを減らそうと考えました。

後者の課題というか人によって問題になるのはDDNSネームがネットワーク名によって変わるので、そこが気になるかならないかですかね・・・。

切替時は、既存切替対象ネットワーク側のAutoVPNをOFFにして、配線の繋ぎ替えを行って、新デバイス側ネットワーク側のAutoVPNをHubなりSpokeなりにするだけなので、至ってシンプルです?

 

と、思ったんですが・・・結局ですね・・・クローンした設定環境で引き継がれないものがありました。アップリンク側の設定とLANポートアサインの設定です。

何気なくやってたのが悪かったんだろうなぁ・・・。

今回、遠隔地への切替支援でしたが、なんか上手く行かないなぁ・・・とおもったらアップリンクの設定が入っていなさそうだという事に気が付き、更に本来、冗長化した場合に、CurrentとSpareとなるはずが、2台ともCurrentになってしまい・・・なんだろ何だろと探していたら、ポートの設定がすっこ抜けている事に気が付いたのでした(^^;

アップリンクの設定が遠隔地側で行えるなら、割り切って前者の方法の方が良いかもですかね。

 

あと2拠点入替がんばらねばっ。

最近またFWルーターばっか触ってる期間になってきた気がする( ^ω^)・・・。