Virtual PortChannel Quick Configuration Guide

Übersicht

Ein virtueller PortChannel (vPC) ermöglicht es, dass Links, die physisch mit zwei verschiedenen Geräten der Cisco Nexus™ 5000-Serie verbunden sind, für ein drittes Gerät als ein einziger PortChannel erscheinen. Bei dem dritten Gerät kann es sich um einen Cisco Nexus Fabric Extender der Serie 2000 oder um einen Switch, Server oder ein anderes Netzwerkgerät handeln. Ein vPC kann Layer-2-Multipathing bereitstellen, mit dem Sie Redundanz schaffen können, indem Sie die Bandbreite erhöhen, mehrere parallele Pfade zwischen den Knoten ermöglichen und den Datenverkehr ausbalancieren, wenn alternative Pfade vorhanden sind.
Nachdem Sie die vPC-Funktion aktiviert haben, erstellen Sie einen Peer Keepalive Link, der Heartbeat-Nachrichten zwischen den beiden vPC-Peer-Geräten sendet.
Die vPC-Domäne umfasst beide vPC-Peer-Geräte, den vPC-Peer-Keepalive-Link, den vPC-Peer-Link und alle PortChannels in der vPC-Domäne, die mit dem Downstream-Gerät verbunden sind. Sie können nur eine vPC-Domänen-ID auf jedem Gerät haben.
Ein vPC bietet die folgenden Vorteile:

– Ermöglicht es einem einzelnen Gerät, einen PortChannel über zwei Upstream-Geräte hinweg zu verwenden

– Eliminiert durch das Spanning Tree Protocol blockierte Ports

– Bietet eine schleifenfreie Topologie

– Nutzt die gesamte verfügbare Uplink-Bandbreite

– Bietet eine schnelle Konvergenz, wenn entweder die Verbindung oder ein Gerät ausfällt

– Bietet Link-

– Bietet Ausfallsicherheit auf Link-Ebene

– Sorgt für hohe Verfügbarkeit

Mit vPC können Sie nicht nur einen PortChannel von einem Switch oder Server erstellen, der an ein Paar von Cisco Nexus Switches der 5000er Serie angeschlossen ist, sondern kann auch zusammen mit Cisco Nexus Fabric Extendern der 2000er Serie eingesetzt werden. Das Bereitstellungsszenario in Abbildung 1 erstellt einen vPC zwischen den beiden Ports an jedem der beiden Cisco ® Fabric Extender.

Abbildung 1. vPC mit jeweils zwei Ports von zwei Fabric Extendern

Das vPC-Bereitstellungsszenario in Abbildung 2 ermöglicht es den Cisco Nexus Fabric Extendern der 2000er Serie, eine Verbindung zu einem Paar Cisco Nexus Switches der 5000er Serie herzustellen und alle Links zu aktivieren.

Abbildung 2. vPC mit jedem Fabric Extender, der mit zwei Cisco Nexus 5000 Series Switches verbunden ist

Zusätzlich zu den beiden Topologien in den Abbildungen 1 und 2 können Sie vPC auf jedem Gerät verwenden, das PortChannels unterstützt, um Ausfallsicherheit und hohen Durchsatz zu erreichen, wenn das Gerät mit einem Paar Cisco Nexus 5000 Series Switches verbunden ist.

vPC-Konzepte

Die folgende Liste definiert wichtige vPC-Konzepte:

– vPC: vPC bezieht sich auf den kombinierten PortChannel zwischen den vPC-Peer-Geräten und dem Downstream-Gerät.

– vPC-Peer-Switch: Der vPC-Peer-Switch ist einer von zwei Switches, die mit dem speziellen PortChannel, dem sogenannten vPC-Peer-Link, verbunden sind. Ein Gerät wird als primäres Gerät ausgewählt, das andere ist das sekundäre Gerät.

– vPC-Peer-Link: Der vPC-Peer-Link ist die Verbindung, die zur Synchronisierung der Zustände zwischen den vPC-Peer-Geräten verwendet wird. Der vPC-Peer-Link überträgt den Steuerdatenverkehr zwischen zwei vPC-Switches und auch den Multicast- und Broadcast-Datenverkehr. Bei einigen Link-Ausfall-Szenarien wird auch Unicast-Datenverkehr übertragen. Sie sollten mindestens zwei 10-Gigabit-Ethernet-Schnittstellen für Peer-Links haben.

– vPC-Domäne: Diese Domäne umfasst beide vPC-Peer-Geräte, die vPC-Peer-Keepalive-Verbindung und alle PortChannels im vPC, die mit den nachgeschalteten Geräten verbunden sind. Sie ist auch mit dem Konfigurationsmodus verbunden, den Sie verwenden müssen, um globale vPC-Parameter zuzuweisen.

– vPC-Peer-Keepalive-Verbindung: Der Peer Keepalive Link überwacht die Vitalität eines vPC-Peer-Switches. Der Peer-Keepalive-Link sendet periodische Keepalive-Nachrichten zwischen vPC-Peer-Geräten. Der vPC-Peer-Keepalive-Link kann eine Verwaltungsschnittstelle oder eine Switched Virtual Interface (SVI) sein. Über den vPC-Peer-Keepalive-Link läuft kein Daten- oder Synchronisierungsverkehr; der einzige Verkehr auf diesem Link ist eine Nachricht, die anzeigt, dass der Ursprungs-Switch in Betrieb ist und vPC ausführt.

– vPC-Member-Port: vPC-Member-Ports sind Schnittstellen, die zu den vPCs gehören.

Abbildung 3 veranschaulicht diese Konzepte.

Abbildung 3. vPC-Konzepte

vPC-Konfiguration

Die vPC-Konfiguration auf dem Cisco Nexus 5000 Series umfasst folgende Schritte:

– Aktivieren Sie die vPC-Funktion.

– Erstellen einer vPC-Domäne und Aufrufen des vpc-Domänenmodus.

– Konfigurieren Sie die vPC-Peer-Keepalive-Verbindung.

– (Optional) Konfigurieren Sie die Systempriorität.

– (Optional) Konfigurieren Sie die vPC-Rollenpriorität.

– Erstellen Sie den vPC-Peer-Link.

– Verschieben Sie den PortChannel zu vPC.

Tabelle 1 enthält Einzelheiten zu diesen Schritten.

Tabelle 1. vPC-Konfigurationsschritte

Befehl

Zweck

Schritt 1

configure t

Aufrufen des globalen Konfigurationsmodus.

Schritt 2

feature vpc

Beispiel:

switch(config)feature vpc

Aktivieren Sie das vPC-Feature. Die vPC-Funktion muss aktiviert werden, bevor sie konfiguriert werden kann

Schritt 3

vpc domain domain-id

Beispiel:

switch(config)# vpc domain 5

switch(config-vpc-domain)#

Erstellen Sie eine vPC-Domain und weisen Sie eine Domain-ID zu.

Schritt 4

peer-keepalive destination ipaddress

Beispiel:

Verwaltungsschnittstelle für peer keepalive link:

switch(config-vpc-domain)# peer-keepalive destination 172.28.230.85

switch(config-vpc-domain)#

SVI für peer keepalive link:

switch(config-vpc-domain)#peer-keepalive destination 172.28.1.100 source 172.28.1.120 vrf default

Konfigurieren Sie die IPv4-Adresse für das entfernte Ende des vPC-Peer-Keepalive-Links.

Das System erstellt den vPC-Peer-Link erst, wenn Sie einen vPC-Peer-Keepalive-Link konfigurieren.

Die Cisco Nexus 5000-Serie unterstützt nicht die Erstellung oder Konfiguration zusätzlicher Virtual Route Forwarding (VRF)-Instanzen. Beim Booten des Systems werden zwei VRF-Instanzen erstellt: Management und Standard. Die Verwaltungsschnittstelle befindet sich in der VRF-Verwaltungsinstanz, und alle SVIs befinden sich in der VRF-Standardinstanz.

Sowohl Management-Schnittstellen als auch SVIs können für Peer Keepalive Links verwendet werden. Die Verwaltungsschnittstelle und die VRF-Verwaltungsinstanz sind die Standardwerte.

Das zweite Beispiel zeigt, wie Sie die SVI als Keepalive-Link konfigurieren. Die Quelladresse muss angegeben werden, wenn die VRF-Standardinstanz für die Peer-Keepalive-Kommunikation verwendet wird.

Schritt 5

system-priority priority

Beispiel:

switch(config-vpc-domain)# system-priority 4000

switch(config-vpc-domain)#

(Optional) Geben Sie die Systempriorität ein, die Sie für die angegebene vPC-Domäne wünschen. Der Wertebereich reicht von 1 bis 65535. Der Standardwert ist 32667.

Sie sollten die vPC-Systempriorität manuell konfigurieren, wenn Sie Link Aggregation Control Protocol (LACP) ausführen, um sicherzustellen, dass die vPC-Peer-Geräte die primären Geräte bei LACP sind. Wenn Sie die Systempriorität manuell konfigurieren, stellen Sie sicher, dass Sie auf beiden vPC-Peer-Geräten denselben Prioritätswert konfigurieren. Wenn diese Werte nicht übereinstimmen, wird vPC nicht aktiviert.

Schritt 6

Rolle Priorität Priorität

Beispiel:

switch(config-vpc-domain)# role priority 2000

switch(config-vpc-domain)#

(Optional) Geben Sie die Rollenpriorität ein, die Sie für diesen vPC-Switch wünschen. Der Wertebereich reicht von 1 bis 65636, und der Standardwert ist 32667.

Der Switch mit der niedrigeren Priorität wird zum primären vPC-Switch gewählt. Wenn die Peer-Verbindung ausfällt, erkennt vPC-Peer über die vPC-Peer-Keepalive-Verbindung, ob der Peer-Switch noch aktiv ist. Wenn der vPC-Primär-Switch aktiv ist, setzt der vPC-Sekundär-Switch seine vPC-Mitgliedsports aus, um eine mögliche Schleife zu verhindern, während der vPC-Primär-Switch alle seine vPC-Mitgliedsports aktiv hält.

Schritt 7

interface port-channel channel-number

vpc peer-link

Beispiel:

switch(config)# interface port-channel 20

switch(config-if)# vpc peer-link

Wählen Sie den PortChannel, den Sie als vPC-Peer-Link für dieses Gerät verwenden möchten, und rufen Sie den Schnittstellenkonfigurationsmodus auf.

Konfigurieren Sie den ausgewählten PortChannel als vPC-Peer-Link.

Schritt 8

interface port-channel channel-number

vpc number

Beispiel:

switch(config)#interface e1/1

switch(config-if)channel-group 20

switch(config-if)# interface port-channel 20

switch(config-if)# vpc 100

Fügen Sie die Schnittstelle zum PortChannel hinzu und verschieben Sie dann den PortChannel in den vPC, um eine Verbindung mit dem nachgeschalteten Gerät herzustellen. Die vPC-Nummer reicht von 1 bis 4096. Die vPC-Nummer muss nicht mit der PortChannel-Nummer übereinstimmen, aber sie muss mit der Nummer des vPC-Peer-Switches für dieses vPC-Bündel übereinstimmen.

Ein PortChannel ist auch dann erforderlich, wenn es nur eine Mitgliedsschnittstelle für den PortChannel gibt. Wenn es nur ein Mitglied für den PortChannel gibt, wird die Hardware-PortChannel-Ressource nicht erstellt.

vPC-Konfigurationsbeispiele

Nachfolgend sind die Schritte zur Konfiguration von vPC auf Cisco 5000 Series Switch 1 in Abbildung 4 dargestellt.

Abbildung 4. vPC-Konfigurationsbeispiel: vPC mit zwei Ports von zwei Fabric Extendern

Schritt 1. Konfigurieren Sie die IP-Adresse der Verwaltungsschnittstelle und die Standardroute.

N5k-1(config)# int mgmt 0
N5k-1(config-if)# ip address 172.25.182.51/24
N5k-1(config-if)# vrf context management
N5k-1(config-vrf)# ip route 0.0.0.0.0/0 172.25.182.1

Schritt 2. Aktivieren Sie vPC und LACP.

N5k-1(config)# feature vpc
N5k-1(config)# feature lacp

Schritt 3. Erstellen Sie ein VLAN.

N5k-1(config)#vlan 101

Schritt 4. Erstellen Sie die vPC-Domäne.

N5k-1(config)# vpc domain 1

Schritt 5. Konfigurieren Sie die Priorität der vPC-Rolle (optional).

N5k-1(config-vpc-domain)# role priority 1000

Schritt 6. Konfigurieren Sie den Peer-Keepalive-Link. Die IP-Adresse der Verwaltungsschnittstelle für Cisco Nexus 5000 Series Switch 2 lautet 172.25.182.52.

N5k-1(config-vpc-domain)# peer-keepalive destination 172.25.182.52
Hinweis:
——–:: Die Management-VRF wird als Standard-VRF verwendet ::——–

Schritt 7. Konfigurieren Sie den vPC-Peer-Link. Beachten Sie, dass, wie bei einem regulären Interswitch-Trunk, Trunking für die VLANs, zu denen der vPC-Mitgliedsport gehört, eingeschaltet sein muss.

N5k-1(config-vpc-domain)# int ethernet 1/17-18
N5k-1(config-if-range)# channel-group 1 mode active
N5k-1(config-if-range)# int po1
N5k-1(config-if)# vpc peer-link
N5k-1(config-if)# switchport mode trunk
N5k-1(config-if)# switchport trunk allowed vlan 1,101

Schritt 8. Konfigurieren Sie die Cisco Nexus 2000 Series Fabric Extender und die Fabric-Schnittstelle.

N5k-1(config)# fex 100
N5k-1(config-fex)# pinning max-links 1
Eine Änderung der Max-links führt zu Verkehrsunterbrechungen.
N5k-1(config-fex)# int e1/7-8
N5k-1(config-if-range)# channel-group 100
N5k-1(config-if-range)# int po100
N5k-1(config-if)# switchport mode fex-fabric
N5k-1(config-if)# fex associate 100

Schritt 9. Stellen Sie die Fabric-Extender-Schnittstelle auf vPC um. Nachdem Fabric Extender 100 (fex 100) online ist, erstellen Sie den PortChannel für die Schnittstelle eth100/1/1 und verschieben Sie den PortChannel in den vPC. Beachten Sie, dass die PortChannel-Nummer und die vPC-Nummer unterschiedlich sein können, aber die vPC-Nummer muss auf beiden Cisco Nexus 5000 Series Switches identisch sein.

N5k-1(config-if)# int ethernet 100/1/1

N5k-1(config-if)# channel-group 10
N5k-1(config-if)# int po10
N5k-1(config-if)# vpc 10
N5k-1(config-if)# switchport access vlan 101
Die Konfigurationsschritte für den zweiten Switch, Cisco Nexus 5000 Series Switch 2, sind:
N5k-2(config)# int mgmt 0
N5k-2(config-if)# ip address 172.25.182.52/24
N5k-2(config-if)# vrf context management
N5k-2(config-vrf)# ip route 0.0.0.0.0/0 172.25.182.1
N5k-2(config)# feature vpc
N5k-2(config)# feature lacp
N5k-2(config)#vlan 101
N5k-2(config)# vpc domain 1
N5k-2(config-vpc-domain)# peer-keepalive destination 172.25.182.51
Hinweis:
——–:: Die Management-VRF wird als Standard-VRF verwendet::——–
N5k-2(config-vpc-domain)# int ethernet 1/17-18
N5k-2(config-if-range)# channel-group 1 mode active
N5k-2(config-if-range)# int po1
N5k-2(config-if)# vpc peer-link
N5k-2(config-if)# switchport mode trunk
N5k-2(config-if)# switchport trunk allowed vlan 1,101
N5k-2(config)# fex 100
N5k-2(config-fex)# pinning max-links 1
Eine Änderung der Max-links führt zu Verkehrsunterbrechungen.
N5k-2(config-fex)# int e1/9-10
N5k-2(config-if-range)# channel-group 100
N5k-2(config-if-range)# int po100
N5k-2(config-if)# switchport mode fex-fabric
N5k-2(config-if)# fex associate 100
N5k-2(config-if)# int ethernet 100/1/1
N5k-2(config-if)# channel-group 10
N5k-2(config-if)# int po10
N5k-2(config-if)# vpc 10
N5k-2(config-if)# switchport access vlan 101
Für das Einsatzszenario in Abbildung 5, ist der Fabric Extender mit einem Paar Cisco Nexus 5000 Series Switches verbunden. Die meisten vPC-bezogenen Konfigurationsschritte sind dieselben wie im vorherigen Beispiel, mit der Ausnahme, dass die Fabric-Schnittstellen auf den Cisco Nexus 5000 Series Switches zum vPC und nicht zur Host-Schnittstelle des Fabric Extenders verschoben werden.

Abbildung 5. vPC-Konfigurationsbeispiel: Fabric Extender mit Doppelanschluss an Cisco Nexus 5000 Series Switches

N5k-1(config-fex)# int e1/7-8
N5k-1(config-if-range)# channel-group 100
N5k-1(config-if-range)# int po100
N5k-1(config-if)# vpc 100
N5k-1(config-if)# switchport mode fex-fabric
N5k-1(config-if)# fex associate 100

Überprüfen der vPC-Konfiguration

Verwenden Sie die Befehle in Tabelle 2, um Informationen zur vPC-Konfiguration anzuzeigen.

Tabelle 2. Befehle zum Überprüfen der vPC-Konfiguration

Befehl

Zweck

show feature

Zeigt an, ob vPC aktiviert ist oder nicht

show vpc brief

Zeigt kurze Informationen über die vPCs an

show vpc consistency-Parameter

Zeigt den Status der Parameter an, die über alle vPC-Schnittstellen hinweg konsistent sein müssen

show running-config vpc

Zeigt laufende Konfigurationsinformationen für vPCs an

show port channel capacity

Meldet die Anzahl der PortChannels, die konfiguriert sind und die Anzahl, die noch auf dem Gerät verfügbar sind

show vpc statistics

Zeigt Statistiken über die vPCs an

show vpc peer-keepalive

Zeigt Informationen über die Peer-Keepalive-Nachrichten

show vpc role

Zeigt den Peer-Status an, Rolle des lokalen Geräts, vPC-System-MAC-Adresse und Systempriorität sowie MAC-Adresse und Priorität für das lokale vPC-Gerät

vPC-Konfigurationskompatibilitätsprüfung

Viele Konfigurations- und Betriebsparameter müssen auf allen Schnittstellen im vPC identisch sein. Sie sollten die Layer 2 PortChannels, die Sie für die vPC-Peerverbindung verwenden, im Trunk-Modus konfigurieren.
Nachdem Sie die vPC-Funktion aktiviert und die Peer-Verbindung auf beiden vPC-Peer-Geräten konfiguriert haben, stellen Cisco Fabric Services-Nachrichten eine Kopie der Konfiguration auf dem lokalen vPC-Peer-Gerät dem entfernten vPC-Peer-Gerät zur Verfügung. Das System stellt dann fest, ob sich einer der entscheidenden Konfigurationsparameter auf den beiden Geräten unterscheidet.
Geben Sie den Befehl show vpc consistency-parameters ein, um die konfigurierten Werte auf allen Schnittstellen im vPC anzuzeigen. Die angezeigten Konfigurationen sind nur die Konfigurationen, die den Betrieb des vPC-Peer-Links und des vPC verhindern würden.
Aus Sicht der vPC-Kompatibilität gibt es zwei verschiedene Arten von Konfigurationsparametern. Die erste Art von Parametern muss auf beiden vPC-Switches identisch sein, und jede Abweichung verhindert das Funktionieren des vPC-Peer-Links oder von vPC. Die Konfiguration der zweiten Art von Parametern sollte auf beiden Switches identisch sein; jede Abweichung bei diesen Parametern führt zu unerwünschtem Verhalten.

Konfigurationsparameter, die identisch sein müssen

Die in diesem Abschnitt aufgeführten Konfigurationsparameter müssen auf beiden Geräten der vPC-Peer-Verbindung identisch konfiguriert sein, da der vPC sonst in den Suspend-Modus übergeht. Die Geräte prüfen automatisch, ob einige dieser Parameter auf den vPC-Schnittstellen kompatibel sind. Die Parameter pro Schnittstelle müssen pro Schnittstelle konsistent sein, und die globalen Parameter müssen global konsistent sein.

– PortChannel-Modus

– Ein, aus, oder aktiv

– Link-Geschwindigkeit pro PortChannel

– Duplex-Modus pro PortChannel

– Trunk-Modus pro PortChannel

– Natives VLAN

– Spanning Tree Protocol-Modus

– Spanning Tree Protocol-Bereich Konfiguration für das Multiple Spanning Tree (MST) Protokoll

– Aktivierungs- oder Deaktivierungsstatus pro VLAN

– Globale Einstellungen des Spanning Tree Protokolls

– Einstellung der Brückensicherheit

– Einstellung des Porttyps (Sie sollten alle vPC-Schnittstellen als als Netzwerk-Ports einstellen)

– Loop Guard-Einstellungen

– Spanning Tree Protocol-Schnittstelleneinstellungen

– Port-Typ-Einstellung

– Loop Guard

– Root Guard

– Dienstgüte (QoS) Konfiguration und Parameter

– Prioritätsflusssteuerung (PFC)

– Strikte Prioritätswarteschlangenbildung und defizitgewichteter Rundlauf (DWRR)

– Maximale Übertragungseinheit (MTU)

Wenn einer dieser Parameter auf einem der Geräte nicht aktiviert oder definiert ist, ignoriert die vPC-Konsistenzprüfung diese Parameter.

Konfigurationsparameter, die identisch sein sollten

Wenn einer der folgenden Parameter auf beiden vPC-Peer-Geräten nicht identisch konfiguriert ist, kann eine Fehlkonfiguration zu unerwünschtem Verhalten im Verkehrsfluss führen:

– MAC-Adressalterungstimer

– Statische MAC-Adresseinträge

– Alle ACL-Konfigurationen und -Parameter

– Spanning Tree Protocol-Schnittstelle Einstellungen

– Bridge Protocol Data Unit (BPDU) Filter

– BPDU Guard

– Kosten

– Verbindungstyp

– Priorität

– VLANs (Rapid Per-VLAN Spanning Tree Plus )

– Internet Group Management Protocol (IGMP) snooping

Um sicherzustellen, dass alle Konfigurationsparameter kompatibel sind, sollten Sie die Konfigurationsinformationen für jedes vPC-Peer-Gerät anzeigen, nachdem Sie den vPC konfiguriert haben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.