Virtual PortChannel Quick Configuration Guide

Yleiskatsaus

Virtuaalisen PortChannel-kanavan (vPC) avulla linkit, jotka on fyysisesti liitetty kahteen eri Cisco Nexus™ 5000 Series -laitteeseen, näkyvät yhdeksi PortChannel-kanavaksi kolmannelle laitteelle. Kolmas laite voi olla Cisco Nexus 2000 Series Fabric Extender tai kytkin, palvelin tai mikä tahansa muu verkkolaite. VPC voi tarjota Layer 2 -monitiekäytön, jonka avulla voit luoda redundanssia lisäämällä kaistanleveyttä, mahdollistamalla useita rinnakkaisia reittejä solmujen välillä ja tasaamalla liikennettä, jos vaihtoehtoisia reittejä on olemassa.

Kun otat vPC-toiminnon käyttöön, luot vertaisverkon keepalive-linkin, joka lähettää heartbeat-viestejä kahden vPC-vertaislaitteen välillä.

VPC-toimialueeseen kuuluvat molemmat vPC-vertaislaitteet, vPC-vertaisvertaisverkon keepalive-linkki, vPC-vertaisverkon linkki ja kaikki vPC-toimialueen PortChannels-kanavat, jotka on kytketty alavirran laitteeseen. Kussakin laitteessa voi olla vain yksi vPC-toimialueen tunnus.

vPC tarjoaa seuraavat edut:

– Mahdollistaa yhden laitteen PortChannelin käytön kahden ylävirran laitteen välillä

– Poistaa Spanning Tree Protocol -protokollan estetyt portit

– Tarjoaa silmukattoman topologian

– Käyttää kaiken käytettävissä olevan ylävirran kaistanleveyden

– Tarjoaa nopean konvergenssin, jos jokin linkki tai laite vikaantuu

– Tarjoaa linkkiyhteyksien-tason häiriönsietokyvyn

– Auttaa varmistamaan korkean käytettävyyden

vPC:n avulla voit luoda PortChannel-kanavan kytkimestä tai palvelimesta, joka on dual-homed pariin Cisco Nexus 5000 -sarjan kytkimiin, vaan se voidaan ottaa käyttöön myös yhdessä Cisco Nexus 2000 -sarjan Fabric Extenderien kanssa. Kuvassa 1 esitetyssä käyttöönottoskenaariossa luodaan vPC kahden portin välille kummassakin kahdessa Cisco ® Fabric Extenderissä.

Kuva 1. vPC, jossa on kaksi porttia kummastakin kahdesta Fabric Extenderistä

Kuvassa 2 esitetyn vPC-käyttöönottoskenaarion avulla Cisco Nexus 2000 -sarjan Fabric Extenderit voivat muodostaa yhteyden pariin Cisco Nexus 5000 -sarjan kytkimiin ja tehdä kaikista linkeistä aktiivisia.

Kuva 2. vPC, jossa kukin Fabric Extender on kytketty kahteen Cisco Nexus 5000 -sarjan kytkimeen kaksoiskytkennällä

Kuvissa 1 ja 2 esitettyjen kahden topologian lisäksi vPC:tä voi käyttää millä tahansa PortChannels-toimintoa tukevalla laitteella häiriönsietokyvyn ja suuren läpäisykyvyn aikaansaamiseksi silloin, kun laite on kytketty pariin Cisco Nexus 5000 -sarjan kytkimistä.

vPC-käsitteet

Seuraavassa luettelossa määritellään kriittiset vPC-käsitteet:

– vPC: vPC tarkoittaa yhdistettyä PortChannel-kanavaa vPC-vertaislaitteiden ja alavirran laitteen välillä.

– vPC-vertaiskytkin: vPC-vertaiskytkin on yksi kytkinparista, jotka on yhdistetty erityiseen PortChannel-kanavaan, jota kutsutaan vPC-vertaislinkiksi. Toinen laite valitaan ensisijaiseksi laitteeksi ja toinen toissijaiseksi laitteeksi.

– vPC-vertaislinkki: vPC-vertaislinkki on linkki, jota käytetään vPC-vertaislaitteiden välisten tilojen synkronointiin. VPC-vertaislinkki välittää ohjausliikennettä kahden vPC-kytkimen välillä ja myös monilähetys- ja lähetysdataliikennettä. Joissakin linkin vikaantumisskenaarioissa se välittää myös unicast-liikennettä. Vertaislinkkejä varten on oltava vähintään kaksi 10 Gigabitin Ethernet-liitäntää.

– vPC-toimialue: Tähän toimialueeseen kuuluvat molemmat vPC-vertaislaitteet, vPC-vertaisverkon keepalive-linkki ja kaikki vPC:n PortChannels-kanavat, jotka on kytketty alaspäin oleviin laitteisiin. Se liittyy myös määritystilaan, jota on käytettävä vPC:n yleisten parametrien määrittämiseen.

– vPC-vertaisverkon keepalive-linkki: Peer keepalive -linkki valvoo vPC-vertaiskytkimen elinvoimaisuutta. Peer keepalive -linkki lähettää säännöllisiä keepalive-viestejä vPC-vertaislaitteiden välillä. vPC-vertaisverkon keepalive-linkki voi olla hallintaliitäntä tai kytketty virtuaaliliitäntä (SVI). Mitään data- tai synkronointiliikennettä ei siirry vPC-vertaisverkon keepalive-linkin kautta; ainoa liikenne tällä linkillä on viesti, joka osoittaa, että lähettävä kytkin on toiminnassa ja käyttää vPC:tä.

– vPC-jäsenportti: vPC-jäsenportit ovat vPC:hen kuuluvia liitäntöjä.

Kuva 3 havainnollistaa näitä käsitteitä.

Kuva 3. vPC-käsitteet

vPC-konfigurointi

vPC-konfigurointi Cisco Nexus 5000 -sarjassa sisältää seuraavat vaiheet:

– Ota vPC-ominaisuus käyttöön.

– Luo vPC-toimialue ja siirry vpc-domain-tilaan.

– Määritä vPC-vertaisverkon keepalive-linkki.

– (Valinnainen) Määritä järjestelmän prioriteetti.

– (Valinnainen) Määritä vPC-roolin prioriteetti.

– Luo vPC-vertaislinkin.

– Siirrä PortChannel vPC:hen.

Taulukossa 1 on lisätietoja näistä vaiheista.

TAULUKKO 1. VPC-konfiguroinnin vaiheet


	Komento	Tarkoitus.
Vaihe 1	configure t	Siirry globaaliin määritystilaan.
Vaihe 2	feature vpc Esim: switch(config)feature vpc	Ota vPC-ominaisuus käyttöön. VPC-ominaisuuden on oltava käytössä, ennen kuin sitä voidaan määrittää
Vaihe 3	vpc domain domain-id Esim: switch(config)# vpc domain 5 switch(config-vpc-domain)#	Luo vPC-toimialue ja määritä toimialuetunnus.
Vaihe 4	peer-keepalive destination ipaddress Esim: Vertaisen keepalive-linkin hallintaliittymä: switch(config-vpc-domain)# peer-keepalive destination 172.28.230.85 switch(config-vpc-domain)# SVI for peer keepalive link: Järjestelmä ei luo vPC-vertaislinkkiä ennen kuin määrität vPC-vertaisverkon keepalive-linkin. Cisco Nexus 5000 Series ei tue ylimääräisten Virtual Route Forwarding (VRF) -instanssien luomista tai määrittämistä. Järjestelmän käynnistyksen yhteydessä luodaan kaksi VRF-instanssia: hallinta ja oletus. Hallintaliittymä on VRF-hallintainstanssissa, ja kaikki SVI:t ovat VRF:n oletusinstanssissa. Sekä hallintaliittymiä että SVI:tä voidaan käyttää vertaisten keepalive-linkkeihin. Hallintaliittymä ja VRF-hallintainstanssi ovat oletusarvoja. Toisessa esimerkissä näytetään, miten SVI määritetään keepalive-linkiksi. Lähdeosoite on määritettävä, kun VRF:n oletusinstanssia käytetään vertaisten keepalive-viestintään.
Vaihe 5	system-priority priority Esim: switch(config-vpc-domain)# system-priority 4000 switch(config-vpc-domain)#	(Valinnainen) Syötä määritetylle vPC-toimialueelle haluamasi järjestelmän prioriteetti. Arvoalue on 1-65535. Oletusarvo on 32667. Sinun kannattaa määrittää vPC-järjestelmän prioriteetti manuaalisesti, kun käytät Link Aggregation Control Protocol (LACP) -protokollaa, jotta voit varmistaa, että vPC-vertaislaitteet ovat LACP:n ensisijaisia laitteita. Kun määrität järjestelmän prioriteetin manuaalisesti, varmista, että määrität saman prioriteettiarvon molempiin vPC-vertaislaitteisiin. Jos nämä arvot eivät täsmää, vPC ei aktivoidu.
Vaihe 6	role priority priority priority Esim: switch(config-vpc-domain)# role priority 2000 switch(config-vpc-domain)#	(Valinnainen) Anna tälle vPC-kytkimelle haluamasi roolin prioriteetti. Arvoalue on 1-65636, ja oletusarvo on 32667. Kytkin, jolla on pienempi prioriteetti, valitaan vPC:n ensisijaiseksi kytkimeksi. Jos vertaisverkkoyhteys vikaantuu, vPC-vertaisverkko havaitsee vPC-vertaisverkon keepalive-linkin kautta, onko vertaiskytkin elossa. Jos vPC:n ensisijainen kytkin on elossa, vPC:n toissijainen kytkin keskeyttää vPC-jäsenporttiensa käytön mahdollisen silmukan estämiseksi, kun taas vPC:n ensisijainen kytkin pitää kaikki vPC-jäsenporttinsa aktiivisina.
Vaihe 7	interface port-channel channel-number vpc peer-link Esim: switch(config)# interface port-channel 20 switch(config-if)# vpc peer-link	Valitse PortChannel, jota haluat käyttää tämän laitteen vPC-vertaislinkkinä, ja siirry käyttöliittymän asetustilaan. Määritä valittu PortChannel vPC-vertaislinkiksi.
Vaihe 8	interface port-channel channel-number vpc number Esim: switch(config)#interface e1/1 switch(config-if)channel-group 20 switch(config-if)# interface port-channel 20 switch(config-if)# vpc 100	Lisää rajapinta PortChannel-kanavaan ja siirrä sen jälkeen PortChannel vPC:hen, jotta se voi muodostaa yhteyden alavirran laitteeseen. VPC-numeron vaihteluväli on 1:stä 4096:een. VPC-numeron ei tarvitse vastata PortChannel-numeroa, mutta sen on vastattava kyseisen vPC-nipun vPC-vertaiskytkimen numeroa. PortChannel tarvitaan, vaikka PortChannelissa olisi vain yksi jäsenliittymä. Kun PortChannelissa on vain yksi jäsen, laitteiston PortChannel-resurssia ei luoda.

vPC-konfigurointi Esimerkkejä

Seuraavassa on kuvassa 4 esitetyt vaiheet vPC:n konfiguroimiseksi kuvassa 4 esitetyssä Cisco 5000 Series Switch 1:ssä.

Kuva 4. vPC-konfiguraatioesimerkki: vPC, jossa on kaksi porttia kahdesta Fabric Extenderistä

Vaihe 1. VPC-konfiguraatioesimerkki. Määritä hallintaliittymän IP-osoite ja oletusreitti.

N5k-1(config)# int mgmt 0

N5k-1(config-if)# ip-osoite 172.25.182.51/24

N5k-1(config-if)# vrf-konteksti hallintaliittymä

N5k-1(config-vrf)# ip route 0.0.0.0.0/0 172.25.182.1

Vaihe 2. Ota vPC ja LACP käyttöön.

N5k-1(config)# feature vPC

N5k-1(config)# feature lacp

3. Vaihe. Luo VLAN.

N5k-1(config)#vlan 101

Vaihe 4. Luo vPC-toimialue.

N5k-1(config)# vpc domain 1

Vaihe 5. Määritä vPC-roolin prioriteetti (valinnainen).

N5k-1(config-vpc-domain)# role priority 1000

6. Vaihe. Määritä vertaisverkon keepalive-linkki. Cisco Nexus 5000 -sarjan kytkimen 2 hallintaliittymän IP-osoite on 172.25.182.52.

N5k-1(config-vpc-domain)# peer-keepalive destination 172.25.182.52

Huomautus:

——–:: Management VRF käytetään oletusarvona VRF ::——–

Vaihe 7. Määritä vPC-vertaislinkki. Huomaa, että kuten tavallisessa kytkinten välisessä trunkissa, trunkingin on oltava päällä niissä VLANeissa, joihin vPC-jäsenportti kuuluu.

N5k-1(config-vpc-domain)# int ethernet 1/17-18

N5k-1(config-if-range)# channel-group 1 mode active

N5k-1(config-if-…range)# int po1

N5k-1(config-if)# vpc peer-link

N5k-1(config-if)# switchport mode trunk

N5k-1(config-if)# switchport trunk allowed vlan 1,101

Vaihe 8. Määritä Cisco Nexus 2000 -sarjan Fabric Extenderit ja fabric-liitäntä.

N5k-1(config)# fex 100

N5k-1(config-fex)# pinning max-links 1

Max-linksin muuttaminen aiheuttaa liikennehäiriöitä.

N5k-1(config-fex)# int e1/7-8

N5k-1(config-if-range)# channel-group 100

N5k-1(config-if-range)# int po100

N5k-1(config-if)# switchport mode fex-fabric

N5k-1(config-if)# fex associate 100

Vaihe 9. Määritä fex-portti. Siirrä fabric extender -liitäntä vPC:hen. Kun fabric extender 100 (fex 100) on verkossa, luo PortChannel liitännälle eth100/1/1 ja siirrä PortChannel vPC:hen. Huomaa, että PortChannel-numero ja vPC-numero voivat olla eri, mutta vPC-numeron on oltava sama molemmissa Cisco Nexus 5000 -sarjan kytkimissä.

N5k-1(config-if)# int ethernet 100/1/1

N5k-1(config-if)# channel-group 10

N5k-1(config-if)# int po10

N5k-1(config-if)# vpc 10

N5k-1(config-if)# switchport access vlan 101

Konfigurointivaiheet toiseen kytkimeen, Cisco Nexus 5000 -sarjan kytkin 2, ovat seuraavat:

N5k-2(config)# int mgmt 0

N5k-2(config-if)# ip-osoite 172.25.182.52/24

N5k-2(config-if)# vrf-konteksti hallinta

N5k-2(config-vrf)# ip route 0.0.0.0/0 172.25.182.1

N5k-2(config)# feature vpc

N5k-2(config)# feature lacp

N5k-2(config)#vlan 101

N5k-2(config)# vpc-domain 1

N5k-2(config-vpc-domain)# peer-keepalive destination 172.25.182.51

Huomautus:
——–:: Hallinnan VRF:ää käytetään oletusarvoiseksi VRF:ksi ::——–

N5k-2(config-vpc-domain)# int ethernet 1/17-18

N5k-2(config-if-range)# channel-group 1 mode active

N5k-2(config-if-…range)# int po1

N5k-2(config-if)# vpc peer-link

N5k-2(config-if)# switchport mode trunk

N5k-2(config-if)# switchport trunk allowed vlan 1,101

N5k-2(config)# fex 100

N5k-2(config-fex)# pinning max-links 1

Max-links muutos aiheuttaa liikennehäiriöitä.

N5k-2(config-fex)# int e1/9-10

N5k-2(config-if-range)# channel-group 100

N5k-2(config-if-…range)# int po100

N5k-2(config-if)# switchport mode fex-fabric

N5k-2(config-if)# fex associate 100

N5k-2(config-if)# int ethernet 100/1/1

N5k-2(config-if)# channel-group 10

N5k-2(config-if)# int po10

N5k-2(config-if)# vpc 10

N5k-2(config-if)# switchport access vlan 101

Kuvassa 5 esitetyn käyttöönottoskenaarion osalta, fabric extender on kytketty kahteen Cisco Nexus 5000 -sarjan kytkinpariin. Useimmat vPC:hen liittyvät konfigurointivaiheet ovat samat kuin edellisessä esimerkissä, paitsi että Cisco Nexus 5000 Series -kytkimien fabric-liitännät siirretään vPC:hen fabric extenderin isäntäliitännän sijasta.

Kuva 5. Esimerkki vPC-konfiguroinnista: Fabric Extender kaksoiskytkettynä Cisco Nexus 5000 -sarjan kytkimiin

N5k-1(config-fex)# int e1/7-8

N5k-1(config-if-range)# channel-group 100

N5k-1(config-if-range)# int po100

N5k-1(config-if)# vpc 100

N5k-1(config-if)# switchport mode fex-fabric

N5k-1(config-if)# fex associate 100

vPC-konfiguraation tarkistaminen

Näytä vPC-konfiguraation tiedot taulukon 2 komennoilla.

Taulukko 2. Komennot

. Komennot vPC-konfiguraation tarkistamiseen


Komento	Käyttötarkoitus
show feature	Ilmoittaa onko vPC käytössä
show vpc brief	Näyttää lyhyet tiedot vPC:stä
show vpc consistency-parameters	Näyttää niiden parametrien tilan, joiden on oltava yhdenmukaisia kaikissa vPC-liitännöissä
show running-config vpc	Näyttää vPC-liittymien käynnissä olevat konfigurointitiedot
show port channel capacity	Ilmoittaa konfiguroitujen PortChannel-kanavien määrän. ja niiden määrä, jotka ovat vielä käytettävissä laitteessa
show vpc statistics	Näyttää vPC-tilastot
show vpc peer-keepalive	Näyttää tietoja vertaisverkon keepalive-viesteistä
show vpc role	Näyttää vertaisverkon tilan, paikallisen laitteen roolin, vPC-järjestelmän MAC-osoitteen ja järjestelmän prioriteetin sekä paikallisen vPC-laitteen MAC-osoitteen ja prioriteetin

vPC-konfiguraation yhteensopivuuden tarkistus

Monien konfigurointi- ja käyttöparametrien on oltava samanlaisia kaikissa vPC:n liitännöissä. Määritä vPC-vertaislinkin käyttämät Layer 2 PortChannels -kanavat trunk-tilaan.

Kun olet ottanut vPC-ominaisuuden käyttöön ja määrittänyt vertaislinkin molemmissa vPC-vertaislaitteissa, Cisco Fabric Services -viestit toimittavat kopion paikallisen vPC-vertaislaitteen konfiguraatiosta etäiselle vPC-vertaislaitteelle. Tämän jälkeen järjestelmä määrittää, eroavatko jotkin tärkeät konfigurointiparametrit näissä kahdessa laitteessa.

Show vpc consistency-parameters -komennolla voit näyttää vPC:n kaikkien liitäntöjen määritetyt arvot. Näytetään vain ne määritykset, jotka estäisivät vPC-vertaislinkin ja vPC:n toiminnan.

Konfigurointiparametreja on vPC-yhteensopivuuden näkökulmasta kahdenlaisia. Ensimmäisen tyyppisten parametrien on oltava samanlaisia molemmissa vPC-kytkimissä, ja mikä tahansa ero estää vPC-vertaislinkin tai vPC:n toiminnan. Toisen tyyppisten parametrien konfiguraation on oltava identtinen molemmissa kytkimissä; kaikki erot näissä parametreissa johtavat ei-toivottuun käyttäytymiseen.

Konfigurointiparametrit, joiden on oltava samanlaiset

Tässä osassa luetellut konfigurointiparametrit on konfiguroitava identtisesti vPC-vertaislinkin molemmissa laitteissa, tai vPC siirtyy keskeytystilaan. Laitteet tarkistavat automaattisesti joidenkin näiden parametrien yhteensopivuuden vPC-liitännöissä. Rajapintakohtaisten parametrien on oltava yhdenmukaisia rajapintakohtaisesti, ja globaalien parametrien on oltava yhdenmukaisia globaalisti.

– PortChannel-tila

– On, off, tai aktiivinen

– PortChannel-kohtainen linkkinopeus

– PortChannel-kohtainen dupleksitila

– PortChannel-kohtainen trunk-tila

– Native VLAN

– Spanning Tree Protocol -protokollaa koskeva tila

– Spanning Tree Protocol -protokollaa koskeva alue. MST-protokollan (Multiple Spanning Tree) konfigurointi

– Enable- tai disable-tila VLAN-kohtaisesti

– Spanning Tree Protocol -protokollan globaalit asetukset

– Siltavarmuusasetus

– Porttityyppiasetus (kaikki vPC-liitännät tulisi asettaa verkkoportteina)

– Silmukkavahtiasetukset

– Spanning Tree Protocol -liitännän asetukset

– Porttityyppiasetus

– Silmukkavahti

– Juurivahti

– Palvelunlaadun (QoS) määritys ja parametrit

– Priority flow control (PFC)

– Strict priority queuing ja deficit weighted round robin (DWRR)

– Maximum transmission unit (MTU)

Jos jokin näistä parametreista ei ole käytössä tai määritetty kummassakaan laitteessa, vPC-yhteensopivuuden tarkistus jättää kyseiset parametrit huomiotta.

Määritysparametrit, joiden pitäisi olla identtisiä

Jos jotakin seuraavista parametreista ei ole määritetty identtisesti molemmissa vPC-vertaislaitteissa, virheellinen konfigurointi voi aiheuttaa ei-toivottua käyttäytymistä liikennevirrassa:

– MAC-osoitteiden vanhenemisajastimet

– Staattiset MAC-osoitemerkinnät

– Kaikki pääsynvalvontaluettelon (ACL) määritykset ja parametrit

– Spanning Tree Protocol -liitännän asetukset

– Bridge Protocol Data Unit (BPDU) -suodatin

– BPDU guard

– Kustannukset

– Linkin tyyppi

– Prioriteetti

– VLANit (Rapid Per-VLAN Spanning Tree Plus )

– Internet Group Management Protocol (IGMP) snooping

Voit varmistaa, että kaikki konfigurointiparametrit ovat yhteensopivia, sinun kannattaa näyttää kunkin vPC-vertaislaitteen määritystiedot vPC:n määrittämisen jälkeen.

Vastaa Peruuta vastaus