Guide til hurtig konfiguration af virtuelle portkanaler

Oversigt

En virtuel portkanal (vPC) gør det muligt for links, der er fysisk forbundet til to forskellige Cisco Nexus™ 5000 Series-enheder, at fremstå som en enkelt portkanal for en tredje enhed. Den tredje enhed kan være en Cisco Nexus 2000 Series Fabric Extender eller en switch, server eller en hvilken som helst anden netværksenhed. En vPC kan give Layer 2-multipathing, hvilket giver dig mulighed for at skabe redundans ved at øge båndbredden, muliggøre flere parallelle stier mellem knudepunkter og lastudligne trafik, hvor der findes alternative stier.
Når du har aktiveret vPC-funktionen, opretter du et peer keepalive-link, som sender heartbeat-meddelelser mellem de to vPC-peer-enheder.
vPC-domænet omfatter begge vPC-peer-enheder, vPC peer keepalive-linket, vPC peer-linket og alle PortChannels i vPC-domænet, der er forbundet med downstream-enheden. Du kan kun have ét vPC-domæne-id på hver enhed.
En vPC giver følgende fordele:

– Gør det muligt for en enkelt enhed at bruge en PortChannel på tværs af to opstrømsenheder

– Eliminerer Spanning Tree Protocol-blokerede porte

– Giver en sløjfefri topologi

– Bruger al tilgængelig båndbredde på opstrømsforbindelsen

– Giver hurtig konvergens, hvis enten forbindelsen eller en enhed svigter

– Giver link-niveau-resiliens

– Hjælper med at sikre høj tilgængelighed

Med vPC kan du ikke kun oprette en PortChannel fra en switch eller server, der er dual-homed til et par Cisco Nexus 5000 Series Switches, men den kan også implementeres sammen med Cisco Nexus 2000 Series Fabric Extenders. Implementeringsscenariet i figur 1 skaber en vPC mellem de to porte på hver af de to Cisco ® Fabric Extenders.

Figur 1. vPC med to porte fra hver af to Fabric Extenders

Med vPC-implementeringsscenariet i Figur 2 kan Cisco Nexus 2000 Series Fabric Extenders oprette forbindelse til et par Cisco Nexus 5000 Series Switches og gøre alle links aktive.

Figur 2. vPC med hver Fabric Extender dobbeltforbundet til to Cisco Nexus 5000 Series-switche

Ud over de to topologier i figur 1 og 2 kan du bruge vPC på enhver enhed, der understøtter PortChannels, for at opnå modstandsdygtighed og høj gennemstrømning, når enheden er forbundet til et par Cisco Nexus 5000 Series-switche.

vPC-koncepter

På følgende liste defineres kritiske vPC-koncepter:

– vPC: vPC henviser til den kombinerede PortChannel mellem vPC-peer-enhederne og downstream-enheden.

– vPC-peer-switch: vPC peer-switch er en af et par switches, der er forbundet til den særlige PortChannel, der er kendt som vPC peer-linket. Den ene enhed vælges som den primære enhed, og den anden er den sekundære enhed.

– vPC peer-link: vPC peer-linket er det link, der bruges til at synkronisere tilstande mellem vPC peer-enhederne. vPC peer-linket transporterer kontroltrafik mellem to vPC-switches og også multicast- og broadcast-datatatrafik. I visse scenarier med forbindelsesfejl transporterer den også unicast-trafik. Du skal have mindst to 10 Gigabit Ethernet-grænseflader til peer-forbindelser.

– vPC-domæne: Dette domæne omfatter begge vPC-peer-enheder, vPC peer keepalive-linket og alle PortChannels i vPC’en, der er forbundet til downstream-enhederne. Det er også forbundet med den konfigurationstilstand, som du skal bruge til at tildele globale vPC-parametre.

– vPC peer keepalive-link: peer keepalive-linket overvåger vitaliteten af en vPC peer-switch. Peer keepalive-linket sender periodiske keepalive-meddelelser mellem vPC peer-enheder. vPC peer keepalive-linket kan være en forvaltningsgrænseflade eller en SVI (switched virtual interface). Ingen data- eller synkroniseringstrafik bevæger sig over vPC peer keepalive-linket; den eneste trafik på dette link er en meddelelse, der angiver, at den oprindelige switch er i drift og kører vPC.

– vPC-medlemsport: vPC-medlemsporte er grænseflader, der tilhører vPC’erne.

Figur 3 illustrerer disse begreber.

Figur 3. vPC-koncepter

vPC-konfiguration

vPC-konfiguration på Cisco Nexus 5000-serien omfatter disse trin:

– Aktiver vPC-funktionen.

– Opret et vPC-domæne, og gå ind i vpc-domænemodus.

– Konfigurer vPC peer keepalive-linket.

– (Valgfrit) Konfigurer systemprioritet.

– (Valgfrit) Konfigurer vPC-rolleprioritet.

– Opret vPC-peer-forbindelsen.

– Flyt PortChannel til vPC.

Tabel 1 indeholder oplysninger om disse trin.

Tabel 1. Trin til vPC-konfiguration

Kommando

Formål

Trin 1

configure t

Gå til den globale konfigurationstilstand.

Trin 2

feature vpc

Eksempel:

switch(config)feature vpc

Aktiver vPC-funktionen. vPC-funktionen skal være aktiveret, før den kan konfigureres

Trin 3

vpc domain domain-id

Eksempel:

switch(config)# vpc domain 5

switch(config-vpc-domain)#

Opret et vPC-domæne, og tildel et domæne-id.

Trin 4

peer-keepalive destination ipaddress

Eksempel:

Forvaltningsgrænseflade for peer keepalive-link:

switch(config-vpc-domain)# peer-keepalive destination 172.28.230.85

switch(config-vpc-domain)#

SVI for peer keepalive-link:

switch(config-vpc-domain)#peer-keepalive destination 172.28.1.100 source 172.28.1.120 vrf default

Konfigurer IPv4-adressen for den fjerne ende af vPC peer keepalive-forbindelsen.

Systemet opretter ikke vPC peer-forbindelsen, før du konfigurerer en vPC peer keepalive-forbindelse.

Cisco Nexus 5000-serien understøtter ikke oprettelse eller konfiguration af yderligere VRF-instanser (Virtual Route Forwarding). Der oprettes to VRF-instanser, når systemet starter op: management og default. Administrationsgrænsefladen befinder sig i VRF-administrationsinstansen, og alle SVI’er befinder sig i VRF-standardinstansen.

Både forvaltningsgrænseflader og SVI’er kan bruges til peer keepalive-forbindelser. Forvaltningsgrænsefladen og VRF-forvaltningsinstansen er standardindstillingerne.

Det andet eksempel viser, hvordan SVI’en konfigureres som keepalive-link. Kildeadressen skal angives, når VRF-standardinstansen bruges til peer keepalive-kommunikation.

Trin 5

system-priority priority prioritet

Eksempel:

switch(config-vpc-domain)# system-priority 4000

switch(config-vpc-domain)#

(Valgfrit) Indtast den systemprioritet, som du ønsker for det angivne vPC-domæne. Værdiintervallet er 1 til 65535. Standardværdien er 32667.

Du bør konfigurere vPC-systemprioriteten manuelt, når du kører Link Aggregation Control Protocol (LACP) for at hjælpe med at sikre, at vPC-peer-enhederne er de primære enheder på LACP. Når du konfigurerer systemprioriteten manuelt, skal du sørge for, at du konfigurerer den samme prioritetsværdi på begge vPC-peer-enheder. Hvis disse værdier ikke stemmer overens, vil vPC ikke blive aktiveret.

Trin 6

rolle prioritet prioritet prioritet

Eksempel:

switch(config-vpc-domain)# role priority 2000

switch(config-vpc-domain)#

(Valgfrit) Angiv den rolleprioritet, som du ønsker for denne vPC-switch. Værdiintervallet er fra 1 til 65636, og standardværdien er 32667.

Den switch med lavere prioritet vil blive valgt som vPC-primære switch. Hvis peer-forbindelsen svigter, vil vPC peer registrere, om peer-switchen er i live via vPC peer keepalive-forbindelsen. Hvis den primære vPC-switch er i live, vil den sekundære vPC-switch suspendere sine vPC-medlemsporte for at forhindre potentiel looping, mens den primære vPC-switch holder alle sine vPC-medlemsporte aktive.

Trin 7

interface port-channel channel-number

vpc peer-link

Eksempel:

switch(config)# interface port-channel 20

switch(config-if)# vpc peer-link

Vælg den portkanal, som du vil bruge som vPC peer-link for denne enhed, og gå til grænsefladekonfigurationstilstand.

Konfigurer den valgte PortChannel som vPC-peer-link.

Trin 8

interface port-channel channel-number

vpc-nummer

Eksempel:

switch(config)#interface e1/1

switch(config-if)channel-group 20

switch(config-if)# interface port-channel 20

switch(config-if)# vpc 100

Tilføj grænsefladen til PortChannel, og flyt derefter PortChannel til vPC’en for at oprette forbindelse til nedstrømsenheden. vPC-nummeret spænder fra 1 til 4096. VPC-nummeret behøver ikke at stemme overens med PortChannel-nummeret, men det skal stemme overens med nummeret på vPC-peer-switchen for det pågældende vPC-bundle.

Der er brug for en PortChannel, selv om der kun er én medlemsgrænseflade til PortChannel. Når der kun er ét medlem til PortChannel, oprettes hardware PortChannel-ressourcen ikke.

Eksempler på vPC-konfiguration

Følgende er trinene til at konfigurere vPC på Cisco 5000 Series Switch 1, der er vist i figur 4.

Figur 4. Eksempel på vPC-konfiguration: vPC med to porte fra to Fabric Extenders

Trin 1. Konfigurer administrationsgrænsefladens IP-adresse og standardrute.

N5k-1(config)# int mgmt 0
N5k-1(config-if)# ip-adresse 172.25.182.51/24
N5k-1(config-if)# vrf context management
N5k-1(config-vrf)# ip route 0.0.0.0.0/0 172.25.182.1

Trin 2. Aktiver vPC og LACP.

N5k-1(config)# feature vpc
N5k-1(config)# feature lacp

Trin 3. Opret et VLAN.

N5k-1(config)#vlan 101

Trin 4. Opret vPC-domænet.

N5k-1(config)# vpc domain 1

Trin 5. Konfigurer vPC-rolleprioriteten (valgfrit).

N5k-1(config-vpc-domain)# role priority 1000

Trin 6. Konfigurer peer keepalive-linket. Administrationsgrænsefladens IP-adresse for Cisco Nexus 5000 Series Switch 2 er 172.25.182.52.

N5k-1(config-vpc-domain)# peer-keepalive destination 172.25.182.52
Bemærk:
——–:: Management VRF vil blive brugt som standard-VRF ::——–

Trin 7. Konfigurer vPC-peer-linket. Bemærk, at trunking, ligesom for en almindelig interswitch-trunk, skal være aktiveret for de VLAN’er, som vPC-medlemsporten tilhører.

N5k-1(config-vpc-domain)# int ethernet 1/17-18
N5k-1(config-if-range)# channel-group 1 mode active
N5k-1(config-if-range)# int po1
N5k-1(config-if)# vpc peer-link
N5k-1(config-if)# switchport mode trunk
N5k-1(config-if)# switchport trunk allowed vlan 1,101

Trin 8. Konfigurer Cisco Nexus 2000 Series Fabric Extenders og Fabric-interfacet.

N5k-1(config)# fex 100
N5k-1(config-fex)# pinning max-links 1
Ændring i Max-links vil medføre trafikforstyrrelser.
N5k-1(config-fex)# int e1/7-8
N5k-1(config-if-range)# channel-group 100
N5k-1(config-if-range)# int po100
N5k-1(config-if)# switchport mode fex-fabric
N5k-1(config-if)# fex associate 100

Trin 9. Flyt fabric extender-grænsefladen til vPC. Når fabric extender 100 (fex 100) er kommet online, skal du oprette PortChannel for grænseflade eth100/1/1/1 og flytte PortChannel til vPC. Bemærk, at PortChannel-nummeret og vPC-nummeret kan være forskellige, men vPC-nummeret skal være det samme på begge Cisco Nexus 5000 Series-switche.

N5k-1(config-if)# int ethernet 100/1/1
N5k-1(config-if)# channel-group 10
N5k-1(config-if)# int po10
N5k-1(config-if)# vpc 10
N5k-1(config-if)# switchport access vlan 101
Konfigurationstrinene for den anden switch, Cisco Nexus 5000 Series Switch 2, er:

N5k-2(config)# int mgmt 0
N5k-2(config-if)# ip-adresse 172.25.182.52/24
N5k-2(config-if)# vrf context management
N5k-2(config-vrf)# ip route 0.0.0.0.0/0 172.25.182.1
N5k-2(config)# feature vpc
N5k-2(config)# feature lacp
N5k-2(config)#vlan 101
N5k-2(config)#vlan 1
N5k-2(config)#vpc domain 1
N5k-2(config-vpc-domain)# peer-keepalive destination 172.25.182.51
Bemærk:
——–:: Management VRF vil blive brugt som standard-VRF ::——–
N5k-2(config-vpc-domain)# int ethernet 1/17-18
N5k-2(config-if-range)# channel-group 1 mode active
N5k-2(config-if-range)# int po1
N5k-2(config-if)# vpc peer-link
N5k-2(config-if)# switchport mode trunk
N5k-2(config-if)# switchport trunk allowed vlan 1,101
N5k-2(config)# fex 100
N5k-2(config-fex)# pinning max-links 1
Ændring i max-links vil medføre trafikforstyrrelser.
N5k-2(config-fex)# int e1/9-10
N5k-2(config-if-range)# channel-group 100
N5k-2(config-if-range)# int po100
N5k-2(config-if)# switchport mode fex-fabric
N5k-2(config-if)# fex associate 100
N5k-2(config-if)# int ethernet 100/1/1
N5k-2(config-if)# channel-group 10
N5k-2(config-if)# int po10
N5k-2(config-if)# vpc 10
N5k-2(config-if)# switchport access vlan 101
For implementeringsscenariet i figur 5, fabric extender er dobbeltforbundet til et par Cisco Nexus 5000 Series-switche. De fleste vPC-relaterede konfigurationstrin er de samme som i det foregående eksempel, bortset fra at fabric-interfaces på Cisco Nexus 5000 Series Switches flyttes til vPC’en i stedet for til fabric extender-værtsgrænsefladen.

Figur 5. Eksempel på vPC-konfiguration: Fabric Extender med dobbelttilslutning til Cisco Nexus 5000 Series-switche

N5k-1(config-fex)# int e1/7-8
N5k-1(config-if-range)# channel-group 100
N5k-1(config-if-range)# int po100
N5k-1(config-if)# vpc 100
N5k-1(config-if)# switchport mode fex-fabric
N5k-1(config-if)# fex associate 100

Verificering af vPC-konfigurationen

Brug kommandoerne i Tabel 2 til at få vist vPC-konfigurationsoplysninger.

Tabel 2. Kommandoer til verificering af vPC-konfiguration

Kommando

Formål

show feature

Viser, om vPC er aktiveret eller ej

show vpc brief

Viser korte oplysninger om vPC’erne

show vpc consistency-parametre

Viser status for de parametre, der skal være konsistente på tværs af alle vPC-grænseflader

show running-config vpc

Viser oplysninger om kørende konfiguration for vPC’er

show port channel capacity

Angiver antallet af PortChannels, der er konfigureret og det antal, der stadig er tilgængeligt på enheden

show vpc statistics

Viser statistik om vPC’erne

show vpc peer-keepalive

Viser oplysninger om peer keepalive-meddelelser

show vpc role

Viser peer-status, rolle for den lokale enhed, vPC-systemets MAC-adresse og systemprioritet samt MAC-adresse og prioritet for den lokale vPC-enhed

Kontrol af vPC-konfigurationskompatibilitet

Mange konfigurations- og driftsparametre skal være identiske på alle grænseflader i vPC’en. Du skal konfigurere de Layer 2-portkanaler, som du bruger til vPC-peerforbindelsen, i trunktilstand.
Når du har aktiveret vPC-funktionen og konfigureret peer-forbindelsen på begge vPC-pere-enheder, leverer Cisco Fabric Services-meddelelser en kopi af konfigurationen på den lokale vPC-pere-enhed til den eksterne vPC-pere-enhed. Systemet afgør derefter, om nogle af de afgørende konfigurationsparametre er forskellige på de to enheder.
Indtast kommandoen show vpc consistency-parameters for at få vist de konfigurerede værdier på alle grænseflader i vPC’en. De viste konfigurationer er kun de konfigurationer, der ville forhindre vPC-peerforbindelsen og vPC i at fungere.
Der er to forskellige typer konfigurationsparametre set ud fra et vPC-kompatibilitetsperspektiv. Den første type parametre skal være identiske på begge vPC-switches, og enhver forskel vil forhindre vPC peer-linket eller vPC i at fungere. Konfigurationen af den anden type parametre skal være identisk på begge switche; eventuelle forskelle i disse parametre vil resultere i uønsket adfærd.

Konfigurationsparametre, der skal være identiske

De konfigurationsparametre, der er anført i dette afsnit, skal være konfigureret identisk på begge enheder i vPC-peerforbindelsen, ellers går vPC’en i suspensionstilstand. Enhederne kontrollerer automatisk, om nogle af disse parametre er kompatible på vPC-grænsefladerne. Parametrene pr. grænseflade skal være konsistente pr. grænseflade, og de globale parametre skal være konsistente globalt set.

– PortChannel-tilstand

– Tændt, slukket, eller aktiv

– Linkhastighed pr. PortChannel

– Duplextilstand pr. PortChannel

– Trunk-tilstand pr. PortChannel

– Native VLAN

– Spanning Tree Protocol-tilstand

– Spanning Tree Protocol-region konfiguration for Multiple Spanning Tree (MST)-protokol

– Aktiverings- eller deaktiveringstilstand pr. VLAN

– Globale indstillinger for Spanning Tree Protocol

– Indstilling af brosikring

– Indstilling af porttype (du bør indstille alle vPC-interfaces som netværksporte)

– Indstillinger for sløjfebeskyttelse

– Indstillinger for grænseflader til Spanning Tree Protocol

– Indstilling af porttype

– Sløjfebeskyttelse

– Rodbeskyttelse

– Konfiguration af Quality of Service (QoS) og parametre

– Priority flow control (PFC)

– Strict priority queuing og deficit weighted round robin (DWRR)

– Maximum transmission unit (MTU)

Hvis nogen af disse parametre ikke er aktiveret eller defineret på nogen af enhederne, ignorerer vPC-konsistenstjekket disse parametre.

Konfigurationsparametre, der bør være identiske

Når en af følgende parametre ikke er konfigureret identisk på begge vPC-peer-enheder, kan en fejlkonfiguration medføre uønsket adfærd i trafikstrømmen:

– Timere for aldring af MAC-adresser

– Statiske MAC-adresseposter

– Alle ACL-konfigurationer (Access Control List) og -parametre

– Grænseflade for Spanning Tree Protocol indstillinger

– BPDU-filter (Bridge Protocol Data Unit)

– BPDU-vagt

– Omkostninger

– Forbindelsestype

– Prioritet

– VLAN’er (Rapid Per-VLAN Spanning Tree Plus )

– Internet Group Management Protocol (IGMP) snooping

For at sikre, at alle konfigurationsparametre er kompatible, skal du vise konfigurationsoplysningerne for hver vPC-peer-enhed, efter at du har konfigureret vPC’en.

By Comment on Guide til hurtig konfiguration af virtuelle portkanaler

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.