Guía de configuración rápida de Virtual PortChannel

Descripción general

Un PortChannel virtual (vPC) permite que los enlaces que están conectados físicamente a dos dispositivos Cisco Nexus™ 5000 Series diferentes aparezcan como un único PortChannel ante un tercer dispositivo. El tercer dispositivo puede ser un Cisco Nexus 2000 Series Fabric Extender o un conmutador, servidor o cualquier otro dispositivo de red. Una vPC puede proporcionar multipathing de capa 2, lo que permite crear redundancia aumentando el ancho de banda, habilitando múltiples rutas paralelas entre nodos y equilibrando el tráfico de carga cuando existen rutas alternativas.

Después de habilitar la función vPC, se crea un enlace peer keepalive, que envía mensajes heartbeat entre los dos dispositivos vPC peer.

El dominio vPC incluye ambos dispositivos vPC peer, el enlace vPC peer keepalive, el enlace vPC peer y todos los PortChannels del dominio vPC conectados al dispositivo descendente. Sólo se puede tener un ID de dominio vPC en cada dispositivo.

Una vPC proporciona las siguientes ventajas:

– Permite que un solo dispositivo utilice un PortChannel a través de dos dispositivos ascendentes

– Elimina los puertos bloqueados por el Protocolo de árbol de expansión

– Proporciona una topología sin bucles

– Utiliza todo el ancho de banda de enlace ascendente disponible

– Proporciona una convergencia rápida si falla el enlace o un dispositivo

– Proporciona resiliencia a nivel de enlace

.nivel de resiliencia

– Ayuda a garantizar la alta disponibilidad

La vPC no sólo le permite crear un PortChannel desde un conmutador o un servidor que tiene doble hogar a un par de conmutadores Cisco Nexus de la serie 5000, sino que también puede desplegarse junto con los Fabric Extenders Cisco Nexus de la serie 2000. El escenario de despliegue de la Figura 1 crea una vPC entre los dos puertos de cada uno de los extensores de tejido Cisco ®.

Figura 1. vPC con dos puertos de cada uno de los dos Fabric Extenders

El escenario de despliegue de vPC de la Figura 2 permite que los Fabric Extenders Cisco Nexus Serie 2000 se conecten a un par de Switches Cisco Nexus Serie 5000 y que todos los enlaces estén activos.

Figura 2. vPC con cada Extensor de Tejido conectado de forma dual a dos Switches Cisco Nexus 5000 Series

Además de las dos topologías de las Figuras 1 y 2, puede utilizar vPC en cualquier dispositivo que admita PortChannels, para lograr resiliencia y alto rendimiento cuando el dispositivo está conectado a un par de Switches Cisco Nexus 5000 Series.

Conceptos de vPC

La siguiente lista define conceptos críticos de vPC:

– vPC: vPC se refiere al PortChannel combinado entre los dispositivos pares de vPC y el dispositivo descendente.

– Conmutador peer vPC: El conmutador peer vPC es uno de un par de conmutadores que están conectados al PortChannel especial conocido como enlace peer vPC. Un dispositivo será seleccionado como el dispositivo primario, y el otro será el dispositivo secundario.

– VPC peer link: El enlace vPC peer es el enlace utilizado para sincronizar los estados entre los dispositivos vPC peer. El enlace peer vPC transporta el tráfico de control entre dos conmutadores vPC y también el tráfico de datos de difusión y multidifusión. En algunos escenarios de fallo de enlace, también transporta tráfico unicast. Debe tener al menos dos interfaces 10 Gigabit Ethernet para los enlaces peer.

– Dominio vPC: Este dominio incluye ambos dispositivos vPC peer, el enlace vPC peer keepalive y todos los PortChannels de la vPC conectados a los dispositivos downstream. También se asocia con el modo de configuración que debe utilizar para asignar los parámetros globales de vPC.

– Enlace vPC peer keepalive: El enlace peer keepalive supervisa la vitalidad de un conmutador vPC peer. El enlace peer keepalive envía mensajes keepalive periódicos entre los dispositivos vPC peer. El enlace vPC peer keepalive puede ser una interfaz de gestión o una interfaz virtual conmutada (SVI). Por el enlace vPC peer keepalive no se mueve ningún tráfico de datos ni de sincronización; el único tráfico en este enlace es un mensaje que indica que el switch de origen está operando y ejecutando vPC.

– Puerto miembro de vPC: los puertos miembros de vPC son interfaces que pertenecen a las vPC.

La figura 3 ilustra estos conceptos.

Figura 3. Conceptos de vPC

Configuración de vPC

La configuración de vPC en el Cisco Nexus 5000 Series incluye estos pasos:

– Habilitar la función vPC.

– Crear un dominio vPC y entrar en el modo vpc-dominio.

– Configurar el enlace vPC peer keepalive.

– (Opcional) Configurar la prioridad del sistema.

– (Opcional) Configurar la prioridad del rol vPC.

– Crear el enlace vPC peer.

– Mover el PortChannel a vPC.

La tabla 1 proporciona detalles sobre estos pasos.

Tabla 1. Pasos de Configuración vPC


	Comando	Propósito
Paso 1	configure t	Entre en el modo de configuración global.
Paso 2	feature vpc Ejemplo: switch(config)feature vpc	Habilitar la característica vPC. La característica vPC debe estar habilitada antes de que pueda ser configurada
Paso 3	vpc domain domain-id Ejemplo: switch(config)# vpc domain 5 switch(config-vpc-domain)#	Crear un dominio vPC y asignar un ID de dominio.
Paso 4	peer-keepalive destination ipaddress Ejemplo: Interfaz de gestión para el enlace peer keepalive: switch(config-vpc-domain)# peer-keepalive destination 172.28.230.85 switch(config-vpc-domain)# SVI para enlace peer keepalive: switch(config-vpc-domain)#peer-keepalive destination 172.28.1.100 source 172.28.1.120 vrf default	Configure la dirección IPv4 para el extremo remoto del enlace vPC peer keepalive. El sistema no crea el enlace vPC peer hasta que se configura un enlace vPC peer keepalive. El Cisco Nexus serie 5000 no admite la creación o configuración de instancias adicionales de reenvío de ruta virtual (VRF). Se crean dos instancias VRF cuando el sistema arranca: de gestión y por defecto. La interfaz de gestión está en la instancia de gestión VRF, y todos los SVI están en la instancia por defecto VRF. Tanto las interfaces de gestión como los SVIs pueden ser utilizados para enlaces peer keepalive. La interfaz de gestión y la instancia de gestión VRF son las predeterminadas. El segundo ejemplo muestra cómo configurar el SVI como el enlace keepalive. La dirección de origen debe ser especificada cuando la instancia VRF por defecto se utiliza para la comunicación keepalive entre pares.
Paso 5	system-priority priority Ejemplo: switch(config-vpc-domain)# system-priority 4000 switch(config-vpc-domain)#	(Opcional) Introduzca la prioridad del sistema que desea para el dominio vPC especificado. El rango de valores es de 1 a 65535. El valor por defecto es 32667. Debe configurar manualmente la prioridad del sistema vPC cuando ejecute el protocolo de control de agregación de enlaces (LACP) para ayudar a garantizar que los dispositivos pares vPC sean los dispositivos primarios en LACP. Cuando configure manualmente la prioridad del sistema, asegúrese de configurar el mismo valor de prioridad en ambos dispositivos vPC peer. Si estos valores no coinciden, vPC no se activará.
Paso 6	role priority Ejemplo: switch(config-vpc-domain)# role priority 2000 switch(config-vpc-domain)#	(Opcional) Introduzca la prioridad de rol que desea para este switch vPC. El rango de valores es de 1 a 65636, y el valor por defecto es 32667. El conmutador con menor prioridad será elegido como el conmutador primario vPC. Si el enlace peer falla, vPC peer detectará si el switch peer está vivo a través del enlace vPC peer keepalive. Si el conmutador primario de vPC está vivo, el conmutador secundario de vPC suspenderá sus puertos miembros de vPC para evitar posibles bucles mientras el conmutador primario de vPC mantiene todos sus puertos miembros de vPC activos.
Paso 7	interface port-channel channel-number vpc peer-link Ejemplo: switch(config)# interface port-channel 20 switch(config-if)# vpc peer-link	Seleccione el PortChannel que desea utilizar como enlace vPC peer para este dispositivo, y entre en el modo de configuración de la interfaz. Configure el PortChannel seleccionado como el enlace vPC peer.
Paso 8	interface port-channel channel-number vpc number Ejemplo: switch(config)#interfaz e1/1 switch(config-if)channel-group 20 switch(config-if)# interface port-channel 20 switch(config-if)# vpc 100	Agregue la interfaz al PortChannel y luego mueva el PortChannel a la vPC para conectarse al dispositivo descendente. El número de vPC va de 1 a 4096. No es necesario que el número de vPC coincida con el número de PortChannel, pero debe coincidir con el número del conmutador peer de vPC para ese paquete de vPC. Se necesita un PortChannel incluso si sólo hay una interfaz miembro para el PortChannel. Cuando sólo hay un miembro para el PortChannel, el recurso hardware PortChannel no será creado.

Ejemplos de configuración de vPC

A continuación se muestran los pasos para configurar vPC en el Switch Cisco 5000 Series 1 que se muestra en la Figura 4.

Figura 4. Ejemplo de configuración de vPC: vPC con dos puertos de dos Fabric Extenders

Paso 1. Configure la dirección IP de la interfaz de gestión y la ruta por defecto.

N5k-1(config)# int mgmt 0

N5k-1(config-if)# ip address 172.25.182.51/24

N5k-1(config-if)# vrf context management

N5k-1(config-vrf)# ip route 0.0.0/0 172.25.182.1

Paso 2. Habilite vPC y LACP.

N5k-1(config)# feature vpc

N5k-1(config)# feature lacp

Paso 3. Cree una VLAN.

N5k-1(config)#vlan 101

Paso 4. Cree el dominio vPC.

N5k-1(config)# vpc domain 1

Paso 5. Configure la prioridad del rol vPC (opcional).

N5k-1(config-vpc-domain)# role priority 1000

Paso 6. Configure el enlace peer keepalive. La dirección IP de la interfaz de gestión del switch Cisco Nexus 5000 Series 2 es 172.25.182.52.

N5k-1(config-vpc-domain)# peer-keepalive destination 172.25.182.52

Nota:

——–:: El VRF de gestión se utilizará como el VRF por defecto ::——–

Paso 7. Configure el enlace vPC peer. Tenga en cuenta que, al igual que para un enlace regular entre conmutadores, el trunking debe estar activado para las VLAN a las que pertenece el puerto miembro de la vPC.

N5k-1(config-vpc-domain)# int ethernet 1/17-18

N5k-1(config-if-range)# channel-group 1 mode active

N5k-1(config-if-range)# int po1

N5k-1(config-if)# vpc peer-link

N5k-1(config-if)# switchport mode trunk

N5k-1(config-if)# switchport trunk allowed vlan 1,101

Paso 8. Configure los extensores de tejido Cisco Nexus serie 2000 y la interfaz de tejido.

N5k-1(config)# fex 100

N5k-1(config-fex)# pinning max-links 1

El cambio de Max-links provocará la interrupción del tráfico.

N5k-1(config-fex)# int e1/7-8

N5k-1(config-if-range)# channel-group 100

N5k-1(config-if-range)# int po100

N5k-1(config-if)# switchport mode fex-fabric

N5k-1(config-if)# fex associate 100

Paso 9. Mueva la interfaz del extensor de tejido a vPC. Después de que el fabric extender 100 (fex 100) esté en línea, cree el PortChannel para la interfaz eth100/1/1 y mueva el PortChannel a la vPC. Tenga en cuenta que el número de PortChannel y el número de vPC pueden ser diferentes, pero el número de vPC debe ser el mismo en ambos switches Cisco Nexus de la serie 5000.

N5k-1(config-if)# int ethernet 100/1/1

N5k-1(config-if)# channel-group 10

N5k-1(config-if)# int po10

N5k-1(config-if)# vpc 10

N5k-1(config-if)# switchport access vlan 101

Los pasos de configuración para el segundo switch, Cisco Nexus 5000 Series Switch 2, son:

N5k-2(config)# int mgmt 0

N5k-2(config-if)# ip address 172.25.182.52/24

N5k-2(config-if)# vrf context management

N5k-2(config-vrf)# ip route 0.0.0.0/0 172.25.182.1

N5k-2(config)# feature vpc

N5k-2(config)# feature lacp

N5k-2(config)#vlan 101

N5k-2(config)# vpc domain 1

N5k-2(config-vpc-domain)# peer-keepalive destination 172.25.182.51

Nota:
——–:: El VRF de gestión se utilizará como el VRF por defecto ::——–

N5k-2(config-vpc-domain)# int ethernet 1/17-18

N5k-2(config-if-range)# channel-group 1 mode active

N5k-2(config-if-range)# int po1

N5k-2(config-if)# vpc peer-link

N5k-2(config-if)# switchport mode trunk

N5k-2(config-if)# switchport trunk allowed vlan 1,101

N5k-2(config)# fex 100

N5k-2(config-fex)# pinning max-links 1

El cambio de Max-links provocará la interrupción del tráfico.

N5k-2(config-fex)# int e1/9-10

N5k-2(config-if-range)# channel-group 100

N5k-2(config-if-range)# int po100

N5k-2(config-if)# switchport mode fex-fabric

N5k-2(config-if)# fex associate 100

N5k-2(config-if)# int ethernet 100/1/1

N5k-2(config-if)# channel-group 10

N5k-2(config-if)# int po10

N5k-2(config-if)# vpc 10

N5k-2(config-if)# switchport access vlan 101

Para el escenario de despliegue de la Figura 5, el extensor de tejido está conectado de forma dual a un par de switches Cisco Nexus de la serie 5000. La mayoría de los pasos de configuración relacionados con la vPC son los mismos que en el ejemplo anterior, salvo que las interfaces de tejido de los conmutadores Cisco Nexus 5000 Series se trasladarán a la vPC en lugar de a la interfaz de host del extensor de tejido.

Figura 5. Ejemplo de configuración de vPC: Extensor de tejido de doble conexión a los switches Cisco Nexus 5000 Series

N5k-1(config-fex)# int e1/7-8

N5k-1(config-if-range)# channel-group 100

N5k-1(config-if-range)# int po100

N5k-1(config-if)# vpc 100

N5k-1(config-if)# switchport mode fex-fabric

N5k-1(config-if)# fex associate 100

Verificación de la configuración de vPC

Utilice los comandos de la Tabla 2 para mostrar la información de configuración de vPC.

Tabla 2. Comandos para verificar la configuración de vPC


Comando	Propósito
show feature	Informa si la vPC está habilitada o no
show vpc brief	Muestra información breve sobre las vPC
show vpc consistency-parameters	Muestra el estado de aquellos parámetros que deben ser consistentes en todas las interfaces vPC
show running-config vpc	Muestra la información de configuración en ejecución para vPCs
show port channel capacity	Informa el número de PortChannels que están configurados y el número que todavía están disponibles en el dispositivo
show vpc statistics	Muestra estadísticas sobre los vPCs
show vpc peer-keepalive	Muestra información sobre los mensajes keepalive del peer
show vpc role	Muestra el estado del peer rol del dispositivo local, dirección MAC del sistema vPC y prioridad del sistema, y dirección MAC y prioridad del dispositivo vPC local

Comprobación de la compatibilidad de la configuración vPC

Muchos parámetros de configuración y funcionamiento deben ser idénticos en todas las interfaces de la vPC. Debe configurar los PortChannels de capa 2 que utiliza para el enlace peer de vPC en modo troncal.

Después de habilitar la función vPC y configurar el enlace peer en ambos dispositivos vPC peer, los mensajes de Cisco Fabric Services proporcionan una copia de la configuración en el dispositivo vPC peer local al dispositivo vPC peer remoto. A continuación, el sistema determina si alguno de los parámetros de configuración cruciales difiere en los dos dispositivos.

Introduzca el comando show vpc consistency-parameters para mostrar los valores configurados en todas las interfaces de la vPC. Las configuraciones mostradas son sólo aquellas configuraciones que impedirían el funcionamiento del enlace peer vPC y de la vPC.

Hay dos tipos diferentes de parámetros de configuración desde una perspectiva de compatibilidad vPC. El primer tipo de parámetros debe ser idéntico en ambos conmutadores vPC, y cualquier diferencia impedirá que el enlace peer vPC o la vPC funcionen. La configuración del segundo tipo de parámetros debe ser idéntica en ambos conmutadores; cualquier diferencia en estos parámetros dará lugar a un comportamiento no deseado.

Parámetros de configuración que deben ser idénticos

Los parámetros de configuración enumerados en esta sección deben configurarse de forma idéntica en ambos dispositivos del enlace peer vPC o la vPC entrará en modo de suspensión. Los dispositivos comprueban automáticamente la compatibilidad de algunos de estos parámetros en las interfaces vPC. Los parámetros por interfaz deben ser consistentes por interfaz, y los parámetros globales deben serlo globalmente.

– Modo PortChannel

– Activado, desactivado, o activo

– Velocidad de enlace por PortChannel

– Modo dúplex por PortChannel

– Modo troncal por PortChannel

– VLAN nativa

– Modo de protocolo de árbol de expansión

– Región de protocolo de árbol de expansión configuración del protocolo de árbol de expansión múltiple (MST)

– Estado de activación o desactivación por VLAN

– Configuración global del protocolo de árbol de expansión

– Configuración de aseguramiento del puente

– Configuración del tipo de puerto (debe configurar todas las interfaces vPC como puertos de red)

– Configuración de la protección contra bucles

– Configuración de la interfaz del Protocolo de árbol de expansión

– Configuración del tipo de puerto

– Protección contra bucles

– Protección de la raíz

– Configuración de la calidad de servicio (QoS) y parámetros de calidad de servicio (QoS)

– Control de flujo de prioridad (PFC)

– Cola de prioridad estricta y round robin ponderado por déficit (DWRR)

– Unidad de transmisión máxima (MTU)

Si alguno de estos parámetros no está habilitado o definido en cualquiera de los dispositivos, la comprobación de consistencia vPC ignora esos parámetros.

Parámetros de configuración que deben ser idénticos

Cuando alguno de los siguientes parámetros no está configurado de forma idéntica en ambos dispositivos pares vPC, una configuración errónea puede causar un comportamiento no deseado en el flujo de tráfico:

– Temporizadores de envejecimiento de direcciones MAC

– Entradas de direcciones MAC estáticas

– Todas las configuraciones y parámetros de la lista de control de acceso (ACL)

– Interfaz del protocolo de árbol de expansión

– Filtro de unidades de datos de protocolo de puente (BPDU)

– Protección de BPDU

– Coste

– Tipo de enlace

– Prioridad

– VLANs (Rapid Per-VLAN Spanning Tree Plus )

– Internet Group Management Protocol (IGMP) snooping

Para asegurarse de que todos los parámetros de configuración son compatibles, debe mostrar la información de configuración de cada dispositivo peer de vPC después de configurar la vPC.

Deja una respuesta Cancelar la respuesta