Stručná příručka pro konfiguraci virtuálního kanálu PortChannel

Přehled

Virtuální kanál PortChannel (vPC) umožňuje, aby se linky, které jsou fyzicky připojeny ke dvěma různým zařízením řady Cisco Nexus™ 5000, jevily třetímu zařízení jako jediný kanál PortChannel. Třetím zařízením může být Cisco Nexus 2000 Series Fabric Extender nebo přepínač, server nebo jakékoli jiné síťové zařízení. VPC může poskytovat multipathing na 2. vrstvě, který umožňuje vytvořit redundanci zvýšením šířky pásma, umožněním více paralelních cest mezi uzly a vyrovnáváním zátěže provozu tam, kde existují alternativní cesty.
Po povolení funkce vPC vytvoříte peer keepalive spojení, které odesílá zprávy heartbeat mezi dvěma peer zařízeními vPC.
Doména vPC zahrnuje obě peer zařízení vPC, peer keepalive linku vPC, peer linku vPC a všechny kanály PortChannels v doméně vPC připojené k následnému zařízení. V každém zařízení můžete mít pouze jedno ID domény vPC.
Doména vPC poskytuje následující výhody:

– Umožňuje jednomu zařízení používat kanál PortChannel napříč dvěma navazujícími zařízeními

– Eliminuje porty blokované protokolem Spanning Tree

– Poskytuje topologii bez smyček

– Využívá veškerou dostupnou šířku pásma na navazující lince

– Zajišťuje rychlou konvergenci v případě selhání linky nebo zařízení

– Poskytuje propojení-úroveň odolnosti

– Pomáhá zajistit vysokou dostupnost

VPC umožňuje nejen vytvořit PortChannel z přepínače nebo serveru, který je duálně připojen k dvojici přepínačů Cisco Nexus řady 5000, ale lze jej také nasadit společně s Fabric Extenderem Cisco Nexus řady 2000. Scénář nasazení na obrázku 1 vytváří vPC mezi dvěma porty na každém ze dvou fabric extenderů Cisco ®.

Obrázek 1. vPC se dvěma porty z každého ze dvou Fabric Extenderů

Scénář nasazení vPC na obrázku 2 umožňuje připojení Fabric Extenderů Cisco Nexus řady 2000 k dvojici přepínačů Cisco Nexus řady 5000 a aktivaci všech spojení.

Obrázek 2. vPC s každým Fabric Extenderem dvojitě připojeným ke dvěma přepínačům Cisco Nexus řady 5000

Kromě dvou topologií na obrázcích 1 a 2 můžete použít vPC na jakémkoli zařízení, které podporuje PortChannels, a dosáhnout tak odolnosti a vysoké propustnosti, když je zařízení připojeno k dvojici přepínačů Cisco Nexus řady 5000.

Koncepty vPC

Následující seznam definuje kritické koncepty vPC:

– vPC: vPC označuje kombinovaný kanál PortChannel mezi rovnocennými zařízeními vPC a následným zařízením.

– Přepínač vPC peer: Přepínač vPC peer je jeden z dvojice přepínačů, které jsou připojeny ke speciálnímu kanálu PortChannel známému jako vPC peer link. Jedno zařízení bude vybráno jako primární zařízení a druhé jako sekundární zařízení.

– peer linka vPC: Vzájemná linka vPC je linka používaná k synchronizaci stavů mezi vzájemnými zařízeními vPC. Vzájemná linka vPC přenáší řídicí provoz mezi dvěma přepínači vPC a také datový provoz multicast, broadcast. V některých scénářích selhání linky přenáší také unicastový provoz. Pro peer linky byste měli mít k dispozici alespoň dvě rozhraní 10 Gigabit Ethernet.

– doména vPC: Tato doména zahrnuje obě peer zařízení vPC, peer linku vPC keepalive a všechny kanály PortChannels vPC připojené k navazujícím zařízením. Je také spojena s konfiguračním režimem, který je nutné použít pro přiřazení globálních parametrů vPC.

– vPC peer keepalive link: Peer keepalive link monitoruje vitalitu peer přepínače vPC. Peer keepalive link odesílá periodické keepalive zprávy mezi peer zařízeními vPC. VPC peer keepalive link může být rozhraní pro správu nebo přepínané virtuální rozhraní (SVI). Přes peer keepalive linku vPC neprobíhá žádný datový ani synchronizační provoz; jediným provozem na této lince je zpráva, která informuje o tom, že výchozí přepínač je v provozu a používá vPC.

– členský port vPC: Členské porty vPC jsou rozhraní, která patří do vPC.

Obrázek 3 znázorňuje tyto pojmy.

Obrázek 3. Koncepty vPC

Konfigurace vPC

Konfigurace vPC na zařízeních řady Cisco Nexus 5000 zahrnuje tyto kroky:

– Povolte funkci vPC.

– Vytvořte doménu vPC a vstupte do režimu vpc-domain.

– Nakonfigurujte spojení vPC peer keepalive.

– (Nepovinné) Nakonfigurujte prioritu systému.

– (Nepovinné) Konfigurujte prioritu role vPC.

– Vytvoření peer spojení vPC.

– Přesunout kanál PortChannel do vPC.

V tabulce 1 jsou uvedeny podrobnosti o těchto krocích.

Tabulka 1. Kroky konfigurace vPC

Příkaz

Účel.

Krok 1

configure t

Vstup do globálního konfiguračního režimu.

Krok 2

feature vpc

Příklad:

switch(config)feature vpc

Povolte funkci vPC. Před konfigurací funkce vPC musí být funkce povolena

Krok 3

vpc domain domain-id

Příklad:

switch(config)# vpc domain 5

switch(config-vpc-domain)#

Vytvoření vPC domény a přiřazení ID domény.

Krok 4

peer-keepalive cílová ipadresa

Příklad:

Rozhraní pro správu peer keepalive spojení:

switch(config-vpc-domain)# peer-keepalive destination 172.28.230.85

switch(config-vpc-domain)#

SVI pro peer keepalive link:

switch(config-vpc-domain)#peer-keepalive destination 172.28.1.100 source 172.28.1.120 vrf default

Konfigurace IPv4 adresy pro vzdálený konec vPC peer keepalive linky.

Systém nevytvoří vPC peer spojení, dokud nenakonfigurujete vPC peer keepalive spojení.

Systém Cisco Nexus řady 5000 nepodporuje vytváření ani konfiguraci dalších instancí virtuálního směrování (VRF). Při spuštění systému jsou vytvořeny dvě instance VRF: správní a výchozí. Rozhraní pro správu je v instanci VRF pro správu a všechna rozhraní SVI jsou ve výchozí instanci VRF.

Rozhraní pro správu i rozhraní SVI lze použít pro vzájemné udržovací spojení. Rozhraní pro správu a instance pro správu VRF jsou výchozí.

Druhý příklad ukazuje, jak nakonfigurovat rozhraní SVI jako udržovací linku. Pokud je pro peer keepalive komunikaci použita výchozí instance VRF, musí být zadána zdrojová adresa.

Krok 5

system-priority priority

Příklad:

switch(config-vpc-domain)# system-priority 4000

switch(config-vpc-domain)#

(Volitelné) Zadejte systémovou prioritu, kterou chcete pro zadanou vPC doménu. Rozsah hodnot je 1 až 65535. Výchozí hodnota je 32667.

Pokud používáte protokol LACP (Link Aggregation Control Protocol), měli byste ručně nakonfigurovat systémovou prioritu vPC, abyste zajistili, že zařízení vPC peer jsou primárními zařízeními v protokolu LACP. Při ruční konfiguraci systémové priority dbejte na to, abyste na obou peer zařízeních vPC nakonfigurovali stejnou hodnotu priority. Pokud se tyto hodnoty neshodují, protokol vPC nebude aktivován.

Krok 6

priorita role priorita

Příklad:

switch(config-vpc-domain)# role priority 2000

switch(config-vpc-domain)#

(Volitelné) Zadejte prioritu role, kterou chcete pro tento vPC přepínač. Rozsah hodnot je 1 až 65636, výchozí hodnota je 32667.

Přepínač s nižší prioritou bude zvolen jako primární přepínač vPC. Pokud dojde k výpadku peer spojení, vPC peer zjistí, zda je peer přepínač naživu prostřednictvím vPC peer keepalive spojení. Pokud je primární přepínač vPC naživu, sekundární přepínač vPC pozastaví své členské porty vPC, aby zabránil případnému zacyklení, zatímco primární přepínač vPC udržuje všechny své členské porty vPC aktivní.

Krok 7

interface port-channel channel-number

vpc peer-link

Příklad:

switch(config)# interface port-channel 20

switch(config-if)# vpc peer-link

Vyberte PortChannel, který chcete použít jako vPC peer link pro toto zařízení, a vstupte do režimu konfigurace rozhraní.

Nakonfigurujte vybraný kanál PortChannel jako peer link vPC.

Krok 8

interface port-channel channel-number

vpc number

Příklad:

switch(config)#interface e1/1

switch(config-if)channel-group 20

switch(config-if)# interface port-channel 20

switch(config-if)# vpc 100

Přidejte rozhraní do PortChannel a poté přesuňte PortChannel do vPC pro připojení k následnému zařízení. Číslo vPC se pohybuje od 1 do 4096. Číslo vPC se nemusí shodovat s číslem PortChannel, ale musí se shodovat s číslem peer přepínače vPC pro daný svazek vPC.

Kanál PortChannel je nutný i v případě, že pro tento kanál PortChannel existuje pouze jedno členské rozhraní. Pokud je pro PortChannel pouze jeden člen, hardwarový prostředek PortChannel nebude vytvořen.

Příklady konfigurace vPC

Následují kroky pro konfiguraci vPC na přepínači Cisco řady 5000 1, které jsou zobrazeny na obrázku 4.

Obrázek 4. Příklad konfigurace vPC: vPC se dvěma porty ze dvou Fabric Extenderů

Krok 1. Zkonfigurujte vPC s dvěma porty ze dvou Fabric Extenderů. Nakonfigurujte IP adresu rozhraní pro správu a výchozí trasu.

N5k-1(config)# int mgmt 0
N5k-1(config-if)# ip address 172.25.182.51/24
N5k-1(config-if)# vrf context management
N5k-1(config-vrf)# ip route 0.0.0.0/0 172.25.182.1

2. krok. Povolte vPC a LACP.

N5k-1(config)# feature vpc
N5k-1(config)# feature lacp

3. krok. Vytvořte síť VLAN.

N5k-1(config)#vlan 101

Krok 4. Zkontrolujte, zda je možné použít funkci lacp. Vytvořte doménu vPC.

N5k-1(config)# vpc domain 1

5. krok. Nakonfigurujte prioritu role vPC (volitelné).

N5k-1(config-vpc-domain)# role priority 1000

6. krok. Nakonfigurujte peer keepalive spojení. IP adresa rozhraní pro správu pro přepínač Cisco Nexus 5000 Series 2 je 172.25.182.52.

N5k-1(config-vpc-domain)# peer-keepalive destination 172.25.182.52
Poznámka:
——–:: Jako výchozí VRF se použije management VRF ::——–

Krok 7. Nakonfigurujte vzájemné propojení vPC. Všimněte si, že stejně jako u běžného interswitch trunku musí být trunking zapnutý pro VLAN, do kterých patří členský port vPC.

N5k-1(config-vpc-domain)# int ethernet 1/17-18
N5k-1(config-if-range)# channel-group 1 mode active
N5k-1(config-if-range)# int po1
N5k-1(config-if)# vpc peer-link
N5k-1(config-if)# switchport mode trunk
N5k-1(config-if)# switchport trunk allowed vlan 1,101

Krok 8. Nakonfigurujte Fabric Extenders řady Cisco Nexus 2000 a rozhraní fabric.

N5k-1(config)# fex 100
N5k-1(config-fex)# pinning max-links 1
Změna max-links způsobí narušení provozu.
N5k-1(config-fex)# int e1/7-8
N5k-1(config-if-range)# channel-group 100
N5k-1(config-if-range)# int po100
N5k-1(config-if)# switchport mode fex-fabric
N5k-1(config-if)# fex associate 100

9. krok. Přesuňte rozhraní fabric extenderu do vPC. Po zprovoznění fabric extenderu 100 (fex 100) vytvořte PortChannel pro rozhraní eth100/1/1 a přesuňte PortChannel do vPC. Všimněte si, že číslo PortChannel a číslo vPC se mohou lišit, ale číslo vPC musí být na obou přepínačích Cisco Nexus řady 5000 stejné.

N5k-1(config-if)# int ethernet 100/1/1
N5k-1(config-if)# channel-group 10
N5k-1(config-if)# int po10
N5k-1(config-if)# vpc 10
N5k-1(config-if)# switchport access vlan 101
Postup konfigurace pro druhý přepínač, Cisco Nexus 5000 Series Switch 2, jsou následující:

N5k-2(config)# int mgmt 0
N5k-2(config-if)# ip address 172.25.182.52/24
N5k-2(config-if)# vrf context management
N5k-2(config-vrf)# ip route 0.0.0.0/0 172.25.182.1
N5k-2(config)# feature vpc
N5k-2(config)# feature lacp
N5k-2(config)#vlan 101
N5k-2(config)# vpc domain 1
N5k-2(config-vpc-domain)# peer-keepalive destination 172.25.182.51
Poznámka:
——–:: Management VRF bude použita jako výchozí VRF ::——–
N5k-2(config-vpc-domain)# int ethernet 1/17-18
N5k-2(config-if-range)# channel-group 1 mode active
N5k-2(config-if-range)# int po1
N5k-2(config-if)# vpc peer-link
N5k-2(config-if)# switchport mode trunk
N5k-2(config-if)# switchport trunk allowed vlan 1,101
N5k-2(config)# fex 100
N5k-2(config-fex)# pinning max-links 1
Změna max-links způsobí narušení provozu.
N5k-2(config-fex)# int e1/9-10
N5k-2(config-if-range)# channel-group 100
N5k-2(config-if-range)# int po100
N5k-2(config-if)# switchport mode fex-fabric
N5k-2(config-if)# fex associate 100
N5k-2(config-if)# int ethernet 100/1/1
N5k-2(config-if)# channel-group 10
N5k-2(config-if)# int po10
N5k-2(config-if)# vpc 10
N5k-2(config-if)# switchport access vlan 101
Pro scénář nasazení na obrázku 5, je fabric extender připojen ke dvojici přepínačů Cisco Nexus řady 5000. Většina konfiguračních kroků souvisejících s vPC je stejná jako v předchozím příkladu s tím rozdílem, že rozhraní fabric extenderu na přepínačích Cisco Nexus řady 5000 budou přesunuta do vPC, nikoli do hostitelského rozhraní fabric extenderu.

Obrázek 5. Příklad konfigurace vPC: Fabric Extender s dvojitým připojením k přepínačům Cisco Nexus řady 5000

N5k-1(config-fex)# int e1/7-8
N5k-1(config-if-range)# channel-group 100
N5k-1(config-if-range)# int po100
N5k-1(config-if)# vpc 100
N5k-1(config-if)# switchport mode fex-fabric
N5k-1(config-if)# fex associate 100

Ověření konfigurace vPC

Pomocí příkazů v tabulce 2 zobrazíte informace o konfiguraci vPC.

Tabulka 2. Příkazy pro ověření konfigurace vPC

Příkaz

Účel

show feature

. Informuje o tom, zda je vPC povoleno

show vpc brief

Zobrazí stručné informace o vPC

show vpc consistency-parameters

Zobrazí stav těch parametrů, které musí být konzistentní na všech rozhraních vPC

show running-config vpc

Zobrazí informace o běžící konfiguraci pro vPC

show port channel capacity

Zobrazí počet nakonfigurovaných kanálů PortChannel. a počet, který je v zařízení ještě k dispozici

show vpc statistics

Zobrazí statistiky o vPC

show vpc peer-keepalive

Zobrazí informace o zprávách peer keepalive

show vpc role

Zobrazí stav peeru, roli místního zařízení, MAC adresu systému vPC a systémovou prioritu a MAC adresu a prioritu místního zařízení vPC

vPC Configuration Compatibility Checking

Mnoho konfiguračních a provozních parametrů musí být na všech rozhraních vPC identických. PortChannely vrstvy 2, které používáte pro vzájemné propojení vPC, byste měli konfigurovat v režimu trunk.
Poté, co povolíte funkci vPC a nakonfigurujete peer link na obou peer zařízeních vPC, zprávy Cisco Fabric Services poskytnou kopii konfigurace na místním peer zařízení vPC vzdálenému peer zařízení vPC. Systém poté zjistí, zda se některé z klíčových konfiguračních parametrů na obou zařízeních liší.
Zadáním příkazu show vpc consistency-parameters zobrazíte nakonfigurované hodnoty na všech rozhraních vPC. Zobrazeny jsou pouze ty konfigurace, které by bránily provozu vzájemného propojení vPC a vPC.
Z hlediska kompatibility vPC existují dva různé typy konfiguračních parametrů. První typ parametrů musí být na obou přepínačích vPC shodný a jakýkoli rozdíl zabrání fungování vzájemného propojení vPC nebo vPC. Konfigurace druhého typu parametrů by měla být na obou přepínačích identická; jakékoli rozdíly v těchto parametrech povedou k nežádoucímu chování.

Konfigurační parametry, které musí být identické

Konfigurační parametry uvedené v této části musí být na obou zařízeních vzájemného propojení vPC nakonfigurovány identicky, jinak vPC přejde do režimu pozastavení. Zařízení automaticky kontrolují kompatibilitu některých z těchto parametrů na rozhraních vPC. Parametry pro jednotlivá rozhraní musí být konzistentní pro každé rozhraní a globální parametry musí být konzistentní globálně.

– Režim PortChannel

– Zapnuto, vypnuto, nebo aktivní

– Rychlost spoje na kanál PortChannel

– Duplexní režim na kanál PortChannel

– Režim Trunk na kanál PortChannel

– Nativní VLAN

– Režim protokolu Spanning Tree

– Oblast protokolu Spanning Tree konfigurace pro protokol MST (Multiple Spanning Tree)

– stav zapnutí nebo vypnutí na VLAN

– globální nastavení protokolu Spanning Tree

– nastavení zajištění mostu

– nastavení typu portu (měli byste nastavit všechna rozhraní vPC jako síťové porty)

– Nastavení ochrany smyčky

– Nastavení rozhraní protokolu Spanning Tree

– Nastavení typu portu

– Ochrana smyčky

– Ochrana kořene

– Nastavení kvality služeb (QoS) a

– Priority flow control (PFC)

– Strict priority queuing a deficit weighted round robin (DWRR)

– Maximum transmission unit (MTU)

Pokud některý z těchto parametrů není na některém ze zařízení povolen nebo definován, kontrola konzistence vPC tyto parametry ignoruje.

Konfigurační parametry, které by měly být identické

Pokud některý z následujících parametrů není na obou zařízeních vPC peer nakonfigurován identicky, může nesprávná konfigurace způsobit nežádoucí chování toku dat:

– Časovače stárnutí adres MAC

– Statické položky adres MAC

– Všechny konfigurace a parametry seznamu řízení přístupu (ACL)

– Rozhraní protokolu Spanning Tree Protocol nastavení

– Bridge Protocol Data Unit (BPDU) filter

– BPDU guard

– Cost

– Link type

– Priority

– VLANs (Rapid Per-VLAN Spanning Tree Plus )

– Internet Group Management Protocol (IGMP) snooping

Pro zajištění kompatibility všech konfiguračních parametrů, byste měli po konfiguraci vPC zobrazit konfigurační informace pro každé partnerské zařízení vPC.

By Comment on Stručná příručka pro konfiguraci virtuálního kanálu PortChannel

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.