Guide de configuration rapide des canaux portuaires virtuels

Présentation

Un canal portuaire virtuel (vPC) permet aux liens qui sont physiquement connectés à deux dispositifs différents de la série Cisco Nexus™ 5000 d’apparaître comme un seul canal portuaire à un troisième dispositif. Le troisième périphérique peut être un Cisco Nexus 2000 Series Fabric Extender ou un commutateur, un serveur ou tout autre périphérique réseau. Un vPC peut fournir un multipathing de couche 2, ce qui vous permet de créer une redondance en augmentant la bande passante, en permettant plusieurs chemins parallèles entre les nœuds et en équilibrant la charge du trafic lorsque des chemins alternatifs existent.
Après avoir activé la fonction vPC, vous créez une liaison keepalive entre pairs, qui envoie des messages de battement de cœur entre les deux périphériques pairs vPC.
Le domaine vPC comprend les deux dispositifs homologues vPC, la liaison keepalive homologue vPC, la liaison homologue vPC et tous les PortChannels du domaine vPC connectés au dispositif en aval. Vous ne pouvez avoir qu’un seul ID de domaine vPC sur chaque dispositif.
Un vPC offre les avantages suivants :

– Permet à un seul dispositif d’utiliser un PortChannel sur deux dispositifs en amont

– Élimine les ports bloqués par le protocole Spanning Tree

– Fournit une topologie sans boucle

– Utilise toute la bande passante disponible de la liaison montante

– Fournit une convergence rapide si la liaison ou un dispositif échoue

– Fournit une résilience au niveau de la liaison

.Le vPC vous permet non seulement de créer un PortChannel à partir d’un commutateur ou d’un serveur qui est doublement hébergé sur une paire de commutateurs Cisco Nexus 5000 Series, mais il peut également être déployé avec les Fabric Extenders de la série Cisco Nexus 2000. Le scénario de déploiement de la Figure 1 crée un vPC entre les deux ports de chacun des deux Cisco ® fabric extenders.

Figure 1. vPC avec deux ports de chacun de deux Fabric Extenders

Le scénario de déploiement vPC de la figure 2 permet aux Fabric Extenders Cisco Nexus 2000 Series de se connecter à une paire de commutateurs Cisco Nexus 5000 Series et de rendre toutes les liaisons actives.

Figure 2. vPC avec chaque Fabric Extender doublement connecté à deux commutateurs Cisco Nexus 5000 Series

Outre les deux topologies des figures 1 et 2, vous pouvez utiliser vPC sur tout périphérique prenant en charge PortChannels, afin d’obtenir une résilience et un débit élevé lorsque le périphérique est connecté à une paire de commutateurs Cisco Nexus 5000 Series.

Concepts vPC

La liste suivante définit les concepts vPC critiques :

– vPC : vPC fait référence au PortChannel combiné entre les périphériques pairs vPC et le périphérique en aval.

– Commutateur homologue vPC : Le commutateur pair vPC est l’un d’une paire de commutateurs qui sont connectés au PortChannel spécial connu sous le nom de lien pair vPC. Un dispositif sera sélectionné comme dispositif primaire, et l’autre sera le dispositif secondaire.

– Lien homologue vPC : La liaison vPC peer est la liaison utilisée pour synchroniser les états entre les dispositifs vPC peer. La liaison pair vPC transporte le trafic de contrôle entre deux commutateurs vPC et également le trafic de données de multidiffusion, de diffusion. Dans certains scénarios de défaillance de la liaison, elle transporte également du trafic de monodiffusion. Vous devez disposer d’au moins deux interfaces 10 Gigabit Ethernet pour les liaisons homologues.

– Domaine vPC : Ce domaine comprend les deux dispositifs pairs vPC, la liaison keepalive pair vPC et tous les PortChannels du vPC connectés aux dispositifs en aval. Il est également associé au mode de configuration que vous devez utiliser pour attribuer des paramètres globaux vPC.

– Liaison keepalive entre pairs vPC : La liaison peer keepalive surveille la vitalité d’un commutateur pair vPC. Le lien peer keepalive envoie des messages périodiques keepalive entre les périphériques vPC peer. La liaison keepalive entre pairs vPC peut être une interface de gestion ou une interface virtuelle commutée (SVI). Aucun trafic de données ou de synchronisation ne circule sur la liaison vPC peer keepalive ; le seul trafic sur cette liaison est un message qui indique que le commutateur d’origine fonctionne et exécute vPC.

– Port membre vPC : les ports membres vPC sont des interfaces qui appartiennent aux vPC.

La figure 3 illustre ces concepts.

Figure 3. Concepts vPC

Configuration vPC

La configuration vPC sur le Cisco Nexus 5000 Series comprend les étapes suivantes :

– Activer la fonctionnalité vPC.

– Créer un domaine vPC et entrer en mode vpc-domain.

– Configurez le lien keepalive du pair vPC.

– (Facultatif) Configurez la priorité du système.

– (Facultatif) Configurer la priorité du rôle vPC.

– Créez le lien d’homologue vPC.

– Déplacez le PortChannel vers vPC.

Le tableau 1 fournit des détails sur ces étapes.

Tableau 1. Étapes de configuration de vPC

Commande

But.

Étape 1

configure t

Entrez dans le mode de configuration globale.

Étape 2

feature vpc

Exemple :

switch(config)feature vpc

Activer la fonctionnalité vPC. La fonctionnalité vPC doit être activée avant de pouvoir être configurée

Étape 3

vpc domain domain-id

Exemple :

switch(config)# vpc domain 5

switch(config-vpc-domain)#

Créer un domaine vPC et attribuer un ID de domaine.

Étape 4

peer-keepalive destination ipaddress

Exemple :

Interface de gestion pour la liaison keepalive entre pairs :

switch(config-vpc-domain)# peer-keepalive destination 172.28.230.85

switch(config-vpc-domain)#

SVI pour la liaison peer keepalive :

switch(config-vpc-domain)#peer-keepalive destination 172.28.1.100 source 172.28.1.120 vrf default

Configurer l’adresse IPv4 pour l’extrémité distante de la liaison vPC peer keepalive.

Le système ne crée pas la liaison vPC peer tant que vous ne configurez pas une liaison keepalive vPC peer.

La gamme Cisco Nexus 5000 ne prend pas en charge la création ou la configuration d’instances VRF (Virtual Route Forwarding) supplémentaires. Deux instances VRF sont créées au démarrage du système : management et default. L’interface de gestion se trouve dans l’instance VRF de gestion, et tous les SVI se trouvent dans l’instance VRF par défaut.

Les interfaces de gestion et les SVI peuvent être utilisés pour les liens keepalive entre pairs. L’interface de gestion et l’instance de gestion VRF sont les valeurs par défaut.

Le deuxième exemple montre comment configurer le SVI comme lien keepalive. L’adresse source doit être spécifiée lorsque l’instance par défaut du VRF est utilisée pour la communication keepalive entre pairs.

Étape 5

priorité système-priorité

Exemple :

switch(config-vpc-domain)# system-priority 4000

switch(config-vpc-domain)#

(Facultatif) Saisissez la priorité système que vous souhaitez pour le domaine vPC spécifié. La plage de valeurs est comprise entre 1 et 65535. La valeur par défaut est 32667.

Vous devez configurer manuellement la priorité système vPC lorsque vous exécutez le protocole de contrôle d’agrégation de liens (LACP) pour aider à garantir que les périphériques pairs vPC sont les périphériques primaires sur LACP. Lorsque vous configurez manuellement la priorité du système, assurez-vous que vous configurez la même valeur de priorité sur les deux périphériques pairs vPC. Si ces valeurs ne correspondent pas, vPC ne sera pas activé.

Étape 6

rôle priorité priorité

Exemple :

switch(config-vpc-domain)# role priority 2000

switch(config-vpc-domain)#

(Facultatif) Saisissez la priorité de rôle que vous souhaitez pour ce commutateur vPC. La plage de valeurs va de 1 à 65636, et la valeur par défaut est 32667.

Le commutateur ayant la priorité la plus faible sera élu comme commutateur primaire vPC. Si le lien pair échoue, le pair vPC détectera si le commutateur pair est vivant grâce au lien keepalive du pair vPC. Si le commutateur primaire vPC est vivant, le commutateur secondaire vPC suspendra ses ports membres vPC pour éviter une boucle potentielle tandis que le commutateur primaire vPC maintient tous ses ports membres vPC actifs.

Étape 7

interface port-channel channel-number

vpc peer-link

Exemple :

switch(config)# interface port-channel 20

switch(config-if)# vpc peer-link

Sélectionnez le PortChannel que vous souhaitez utiliser comme lien pair vPC pour ce périphérique, et entrez dans le mode de configuration de l’interface.

Configurez le PortChannel sélectionné comme liaison homologue vPC.

Étape 8

interface port-channel channel channel-number

vpc number

Exemple :

switch(config)#interface e1/1

switch(config-if)channel-group 20

switch(config-if)# interface port-channel 20

switch(config-if)# vpc 100

Ajoutez l’interface au PortChannel et déplacez ensuite le PortChannel vers le vPC pour vous connecter au dispositif en aval. Le numéro de vPC est compris entre 1 et 4096. Le numéro de vPC ne doit pas nécessairement correspondre au numéro de PortChannel, mais il doit correspondre au numéro du commutateur pair vPC pour ce bundle vPC.

Un PortChannel est nécessaire même s’il n’y a qu’une seule interface membre pour le PortChannel. Lorsqu’il n’y a qu’un seul membre pour le PortChannel, la ressource matérielle PortChannel ne sera pas créée.

Exemples de configuration vPC

Voici les étapes à suivre pour configurer vPC sur le commutateur 1 de la série Cisco 5000 illustré à la figure 4.

Figure 4. Exemple de configuration vPC : vPC avec deux ports de deux extensions de tissu

Étape 1. Configurez l’adresse IP de l’interface de gestion et la route par défaut.

N5k-1(config)# int mgmt 0
N5k-1(config-if)# ip address 172.25.182.51/24
N5k-1(config-if)# vrf context management
N5k-1(config-vrf)# ip route 0.0.0.0/0 172.25.182.1

Etape 2. Activez vPC et LACP.

N5k-1(config)# feature vpc
N5k-1(config)# feature lacp

Etape 3. Créez un VLAN.

N5k-1(config)#vlan 101

Etape 4. Créez le domaine vPC.

N5k-1(config)# vpc domain 1

Etape 5. Configurez la priorité du rôle vPC (facultatif).

N5k-1(config-vpc-domain)# role priority 1000

Etape 6. Configurez le lien keepalive de l’homologue. L’adresse IP de l’interface de gestion du commutateur de la série Cisco Nexus 5000 2 est 172.25.182.52.

N5k-1(config-vpc-domain)# peer-keepalive destination 172.25.182.52
Note :
——–: : Le VRF de gestion sera utilisé comme VRF par défaut ::——–

Étape 7. Configurez la liaison vPC peer. Notez que, comme pour un trunk interswitch ordinaire, le trunking doit être activé pour les VLAN auxquels le port membre de vPC appartient.

N5k-1(config-vpc-domain)# int ethernet 1/17-18
N5k-1(config-if-range)# channel-group 1 mode active
N5k-1(config-if-range)# int po1
N5k-1(config-if)# vpc peer-link
N5k-1(config-if)# switchport mode trunk
N5k-1(config-if)# switchport trunk allowed vlan 1,101

Étape 8. Configurez les extensions de tissu de la série Cisco Nexus 2000 et l’interface de tissu.

N5k-1(config)# fex 100
N5k-1(config-fex)# pinning max-links 1
La modification de Max-links entraînera une perturbation du trafic.
N5k-1(config-fex)# int e1/7-8
N5k-1(config-if-range)# channel-group 100
N5k-1(config-if-range)# int po100
N5k-1(config-if)# switchport mode fex-fabric
N5k-1(config-if)# fex associate 100

Etape 9. Déplacez l’interface fabric extender vers vPC. Après la mise en ligne du fabric extender 100 (fex 100), créez le PortChannel pour l’interface eth100/1/1 et déplacez le PortChannel vers le vPC. Notez que le numéro de PortChannel et le numéro de vPC peuvent être différents, mais le numéro de vPC doit être le même sur les deux commutateurs Cisco Nexus 5000 Series.

N5k-1(config-if)# int ethernet 100/1/1
N5k-1(config-if)# channel-group 10
N5k-1(config-if)# int po10
N5k-1(config-if)# vpc 10

N5k-1(config-if)# switchport access vlan 101
Les étapes de configuration pour le deuxième commutateur, le commutateur 2 de la série Cisco Nexus 5000, sont les suivantes :
N5k-2(config)# int mgmt 0
N5k-2(config-if)# ip address 172.25.182.52/24
N5k-2(config-if)# vrf context management
N5k-2(config-vrf)# ip route 0.0.0.0/0 172.25.182.1
N5k-2(config)# feature vpc
N5k-2(config)# feature lacp
N5k-2(config)#vlan 101
N5k-2(config)# vpc domain 1
N5k-2(config-vpc-domain)# peer-keepalive destination 172.25.182.51
Note :
——–: : Le VRF de gestion sera utilisé comme VRF par défaut : :——–
N5k-2(config-vpc-domain)# int ethernet 1/17-18
N5k-2(config-if-range)# channel-group 1 mode active
N5k-2(config-if-range)# int po1
N5k-2(config-if)# vpc peer-link
N5k-2(config-if)# switchport mode trunk
N5k-2(config-if)# switchport trunk allowed vlan 1,101
N5k-2(config)# fex 100
N5k-2(config-fex)# pinning max-links 1
La modification de Max-links provoquera une perturbation du trafic.
N5k-2(config-fex)# int e1/9-10
N5k-2(config-if-range)# channel-group 100
N5k-2(config-if-range)# int po100
N5k-2(config-if)# switchport mode fex-fabric
N5k-2(config-if)# fex associate 100
N5k-2(config-if)# int ethernet 100/1/1
N5k-2(config-if)# channel-group 10
N5k-2(config-if)# int po10
N5k-2(config-if)# vpc 10
N5k-2(config-if)# switchport access vlan 101
Pour le scénario de déploiement de la Figure 5, l’extension de tissu est doublement connectée à une paire de commutateurs de la série Cisco Nexus 5000. La plupart des étapes de configuration liées au vPC sont les mêmes que dans l’exemple précédent, sauf que les interfaces de fabric sur les commutateurs Cisco Nexus 5000 Series seront déplacées vers le vPC plutôt que vers l’interface hôte du fabric extender.

Figure 5. Exemple de configuration vPC : Fabric Extender doublement connecté aux commutateurs de la série Cisco Nexus 5000

N5k-1(config-fex)# int e1/7-8
N5k-1(config-if-range)# channel-group 100
N5k-1(config-if-range)# int po100
N5k-1(config-if)# vpc 100
N5k-1(config-if)# switchport mode fex-fabric
N5k-1(config-if)# fex associate 100

Vérification de la configuration vPC

Utilisez les commandes du Tableau 2 pour afficher les informations de configuration vPC.

Tableau 2. Commandes de vérification de la configuration vPC

Commande

Objet

show feature

. Indique si le vPC est activé ou non

show vpc brief

Affiche des informations brèves sur les vPCs

show vpc consistency-.parameters

Affiche l’état des paramètres qui doivent être cohérents sur toutes les interfaces vPC

show running-config vpc

Affiche les informations de configuration en cours d’exécution pour les vPC

show port channel capacity

Signale le nombre de canaux portuaires qui sont configurés. et le nombre qui sont encore disponibles sur le dispositif

show vpc statistics

Affiche les statistiques sur les vPCs

show vpc peer-keepalive

Affiche des informations sur les messages keepalive des pairs

show vpc role

Affiche l’état des pairs, rôle du dispositif local, l’adresse MAC du système vPC et la priorité du système, ainsi que l’adresse MAC et la priorité du dispositif vPC local

Vérification de la compatibilité de la configuration vPC

De nombreux paramètres de configuration et de fonctionnement doivent être identiques sur toutes les interfaces du vPC. Vous devez configurer les PortChannels de couche 2 que vous utilisez pour la liaison homologue vPC en mode trunk.
Après avoir activé la fonction vPC et configuré la liaison homologue sur les deux dispositifs homologues vPC, les messages de Cisco Fabric Services fournissent une copie de la configuration sur le dispositif homologue vPC local au dispositif homologue vPC distant. Le système détermine ensuite si l’un des paramètres de configuration cruciaux diffère sur les deux périphériques.
Entrez la commande show vpc consistency-parameters pour afficher les valeurs configurées sur toutes les interfaces du vPC. Les configurations affichées sont uniquement celles qui empêcheraient la liaison homologue vPC et le vPC de fonctionner.
Il existe deux types différents de paramètres de configuration du point de vue de la compatibilité vPC. Le premier type de paramètres doit être identique sur les deux commutateurs vPC, et toute différence empêchera la liaison homologue vPC ou le vPC de fonctionner. La configuration du second type de paramètres doit être identique sur les deux commutateurs ; toute différence dans ces paramètres entraînera un comportement indésirable.

Paramètres de configuration qui doivent être identiques

Les paramètres de configuration énumérés dans cette section doivent être configurés de manière identique sur les deux périphériques de la liaison homologue vPC, sinon le vPC entrera en mode de suspension. Les périphériques vérifient automatiquement la compatibilité de certains de ces paramètres sur les interfaces vPC. Les paramètres par interface doivent être cohérents par interface, et les paramètres globaux doivent être cohérents globalement.

– Mode PortChannel

– Actif, inactif, ou actif

– Vitesse de liaison par PortChannel

– Mode duplex par PortChannel

– Mode trunk par PortChannel

– VLAN natif

– Mode de protocole Spanning Tree

– Région de protocole Spanning Tree configuration pour le protocole MST (Multiple Spanning Tree)

– État d’activation ou de désactivation par VLAN

– Paramètres globaux du protocole Spanning Tree

– Paramètre d’assurance de pont

– Paramètre de type de port (vous devez définir toutes les interfaces vPC comme ports réseau)

– Paramètres de garde de boucle

– Paramètres d’interface du protocole Spanning Tree

– Paramètre de type de port

– Garde de boucle

– Garde de racine

– Configuration et paramètres de qualité de service (QoS) paramètres de qualité de service (QoS)

– Contrôle de flux prioritaire (PFC)

– Mise en file d’attente à priorité stricte et round robin pondéré par déficit (DWRR)

– Unité de transmission maximale (MTU)

Si l’un de ces paramètres n’est pas activé ou défini sur l’un ou l’autre des dispositifs, le contrôle de cohérence vPC ignore ces paramètres.

Paramètres de configuration qui devraient être identiques

Lorsque l’un des paramètres suivants n’est pas configuré de manière identique sur les deux périphériques pairs vPC, une mauvaise configuration peut entraîner un comportement indésirable dans le flux de trafic :

– Minuteries de vieillissement des adresses MAC

– Entrées d’adresses MAC statiques

– Toutes les configurations et tous les paramètres des listes de contrôle d’accès (ACL)

– Paramètres d’interface du protocole Spanning Tree. Spanning Tree Protocol

– Filtre BPDU (Bridge Protocol Data Unit)

– Garde BPDU

– Coût

– Type de lien

– Priorité

– VLAN (Rapid Per-VLAN Spanning Tree Plus )

– Internet Group Management Protocol (IGMP) snooping

Pour vous assurer que tous les paramètres de configuration sont compatibles, vous devez afficher les informations de configuration pour chaque périphérique pair vPC après avoir configuré le vPC.

By Comment on Guide de configuration rapide des canaux portuaires virtuels

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.