Virtuális Portcsatorna gyors konfigurációs útmutató

Áttekintés

A virtuális Portcsatorna (vPC) lehetővé teszi, hogy a fizikailag két különböző Cisco Nexus™ 5000 Series eszközhöz kapcsolódó kapcsolatok egyetlen Portcsatornaként jelenjenek meg egy harmadik eszköz számára. A harmadik eszköz lehet egy Cisco Nexus 2000 Series Fabric Extender vagy egy switch, szerver vagy bármilyen más hálózati eszköz. A vPC képes Layer 2 multipathinget biztosítani, amely lehetővé teszi a redundancia létrehozását a sávszélesség növelésével, a csomópontok közötti több párhuzamos útvonal lehetővé tételével és a forgalom terheléskiegyenlítésével, ahol alternatív útvonalak léteznek.

A vPC funkció engedélyezése után létrehoz egy peer keepalive kapcsolatot, amely heartbeat üzeneteket küld a két vPC peer eszköz között.

A vPC-tartomány magában foglalja mindkét vPC peer eszközt, a vPC peer keepalive linket, a vPC peer linket és a vPC-tartományban lévő összes PortChannel-t, amely a downstream eszközhöz kapcsolódik. Minden eszközön csak egy vPC-tartományazonosító lehet.

A vPC a következő előnyöket biztosítja:

– Lehetővé teszi, hogy egyetlen eszköz egy PortChannel-t használjon két upstream eszközön keresztül

– Megszünteti a Spanning Tree Protocol által blokkolt portokat

– Hurokmentes topológiát biztosít

– Az összes rendelkezésre álló uplink-sávszélességet kihasználja

– Gyors konvergenciát biztosít, ha akár a link, akár egy eszköz meghibásodik

– Link-szintű rugalmasságot

– Segít a magas rendelkezésre állás biztosításában

A vPC nemcsak azt teszi lehetővé, hogy Portcsatornát hozzon létre egy olyan kapcsolóból vagy kiszolgálóból, amely kettős házban van egy pár Cisco Nexus 5000 sorozatú kapcsolóhoz, hanem a Cisco Nexus 2000 sorozatú Fabric Extenderekkel együtt is telepíthető. Az 1. ábrán látható telepítési forgatókönyv vPC-t hoz létre két Cisco ® fabric extender két portja között.

1. ábra. vPC két Fabric Extender egy-egy portjával

A 2. ábrán látható vPC telepítési forgatókönyv lehetővé teszi, hogy a Cisco Nexus 2000 Series Fabric Extenderek csatlakozzanak egy pár Cisco Nexus 5000 Series Switch-hez, és minden link aktív legyen.

2. ábra: vPC, amikor minden Fabric Extender két Cisco Nexus 5000 Series Switch-hez kapcsolódik

Az 1. és 2. ábrán látható két topológián túlmenően a vPC bármely PortChannel-t támogató eszközön használható a rugalmasság és a nagy áteresztőképesség elérése érdekében, amikor az eszköz két Cisco Nexus 5000 Series Switch-hez csatlakozik.

vPC fogalmak

Az alábbi lista a kritikus vPC fogalmakat határozza meg:

– vPC: A vPC a vPC peer eszközök és a downstream eszköz közötti kombinált PortChannelre utal.

– vPC peer switch: A vPC peer switch a vPC peer link néven ismert speciális PortChannel-hez csatlakozó kapcsolópár egyike. Az egyik eszköz elsődleges eszközként, a másik pedig másodlagos eszközként lesz kiválasztva.

– vPC peer link: A vPC peer link a vPC peer eszközök közötti állapotok szinkronizálására használt link. A vPC peer link a két vPC kapcsoló közötti vezérlési forgalmat és a multicast, broadcast adatforgalmat is továbbítja. Egyes kapcsolathiba-forgatókönyvek esetén unicast forgalmat is továbbít. Legalább két 10 Gigabites Ethernet-interfésznek kell lennie a peer linkekhez.

– vPC-tartomány: Ez a tartomány magában foglalja mindkét vPC peer eszközt, a vPC peer keepalive kapcsolatot és a vPC összes PortChannel-jét, amely a downstream eszközökhöz kapcsolódik. Ez kapcsolódik a konfigurációs módhoz is, amelyet a vPC globális paramétereinek hozzárendeléséhez kell használni.

– vPC peer keepalive link: A peer keepalive link figyeli a vPC peer kapcsoló vitalitását. A peer keepalive link időszakos keepalive üzeneteket küld a vPC peer eszközök között. A vPC peer keepalive link lehet menedzsment interfész vagy kapcsolt virtuális interfész (SVI). A vPC peer keepalive kapcsolaton nem halad adat- vagy szinkronizációs forgalom; az egyetlen forgalom ezen a kapcsolaton egy üzenet, amely jelzi, hogy a kiindulási kapcsoló működik és futtatja a vPC-t.

– vPC-tagport: A vPC-tagportok a vPC-khez tartozó interfészek.

A 3. ábra szemlélteti ezeket a fogalmakat.

3. ábra. vPC fogalmak

vPC konfiguráció

A vPC konfigurációja a Cisco Nexus 5000 sorozaton a következő lépéseket tartalmazza:

– A vPC funkció engedélyezése.

– Hozzon létre egy vPC tartományt és lépjen be a vpc-domain módba.

– A vPC peer keepalive link konfigurálása.

– (Választható) A rendszerprioritás beállítása.

– (Választható) A vPC szerepkör prioritásának konfigurálása.

– Létrehozza a vPC peer kapcsolatot.

– A Portcsatorna vPC-be való áthelyezése.

Az 1. táblázat részletesen ismerteti ezeket a lépéseket.

1. táblázat. A vPC konfiguráció lépései


	Parancs	Célja
Lépés 1	configure t	Belépés a globális konfigurációs módba.
2. lépés	feature vpc példa: switch(config)feature vpc	A vPC funkció engedélyezése. A vPC funkciót engedélyezni kell a konfigurálás előtt
3. lépés	vpc domain domain-id Példa: switch(config)# vpc domain 5 switch(config-vpc-domain)#	Hozzon létre egy vPC tartományt és rendeljen hozzá egy tartományazonosítót.
4. lépés	peer-keepalive destination ipaddress Példa: Kezelési interfész a peer keepalive kapcsolathoz: switch(config-vpc-domain)# peer-keepalive destination 172.28.230.85 switch(config-vpc-domain)# SVI for peer keepalive link: switch(config-vpc-domain)#peer-keepalive destination 172.28.1.100 source 172.28.1.120 vrf default	A vPC peer keepalive link távoli végének IPv4-címének beállítása. A rendszer nem hozza létre a vPC peer kapcsolatot, amíg nem konfigurálja a vPC peer keepalive kapcsolatot. A Cisco Nexus 5000 sorozat nem támogatja további virtuális útvonaltovábbítási (VRF) példányok létrehozását vagy konfigurálását. A rendszer indításakor két VRF-példány jön létre: a menedzsment és az alapértelmezett. A kezelési interfész a VRF kezelési példányban van, az összes SVI pedig az alapértelmezett VRF példányban. Mind a menedzsment interfészek, mind az SVI-k használhatók a peer keepalive kapcsolatokhoz. A kezelési interfész és a VRF kezelési példány az alapértelmezett. A második példa azt mutatja, hogyan kell az SVI-t keepalive linkként konfigurálni. A forráscímet akkor kell megadni, ha a VRF alapértelmezett példányát használja a peer keepalive kommunikációhoz.
5. lépés	system-priority priority priority Példa: switch(config-vpc-domain)# system-priority 4000 switch(config-vpc-domain)#	(Választható) Adja meg a megadott vPC tartományhoz kívánt rendszerprioritást. Az értékek tartománya 1 és 65535 között van. Az alapértelmezett érték 32667. A vPC rendszerprioritást kézzel kell beállítania, ha a Link Aggregation Control Protocol (LACP) protokollt futtatja, hogy a vPC-partnereszközök legyenek az elsődleges eszközök a LACP-ben. A rendszerprioritás kézi konfigurálásakor ügyeljen arra, hogy mindkét vPC-partnereszközön ugyanazt a prioritási értéket állítsa be. Ha ezek az értékek nem egyeznek, a vPC nem lesz aktiválva.
6. lépés	role priority priority prioritás Példa: switch(config-vpc-domain)# role priority 2000 switch(config-vpc-domain)#	(Választható) Adja meg az adott vPC switch számára kívánt szerepprioritást. Az értéktartomány 1 és 65636 között van, az alapértelmezett érték 32667. Az alacsonyabb prioritású kapcsoló lesz a vPC elsődleges kapcsolójává választva. Ha a társkapcsolat meghibásodik, a vPC társkapcsolat a vPC társkapcsolat keepalive kapcsolatán keresztül érzékeli, hogy a társkapcsoló él-e még. Ha a vPC elsődleges kapcsoló él, a vPC másodlagos kapcsoló felfüggeszti vPC tagportjait az esetleges hurokképződés elkerülése érdekében, míg a vPC elsődleges kapcsoló minden vPC tagportját aktívan tartja.
7. lépés	interface port-channel channel-number vpc peer-link Példa: switch(config)# interface port-channel 20 switch(config-if)# vpc peer-link	Válassza ki azt a PortChannel-t, amelyet vPC peer linkként kíván használni az eszköz számára, és lépjen be az interfész konfigurációs módjába. A kiválasztott PortChannel-t konfigurálja vPC peer linkként.
8. lépés	interface port-channel channel-number vpc number Példa: switch(config)#interface e1/1 switch(config-if)channel-group 20 switch(config-if)# interface port-channel 20 switch(config-if)# vpc 100	Adja hozzá az interfészt a PortChannel-hez, majd helyezze a PortChannel-t a vPC-be a downstream eszközhöz való csatlakozáshoz. A vPC száma 1-től 4096-ig terjed. A vPC számnak nem kell megegyeznie a PortChannel számával, de meg kell egyeznie az adott vPC-köteghez tartozó vPC peer switch számával. Portcsatornára akkor is szükség van, ha a Portcsatornának csak egy tag interfésze van. Ha a PortChannel-nek csak egy tagja van, a hardveres PortChannel-erőforrás nem jön létre.

vPC konfigurációs példák

Az alábbiakban a vPC konfigurációjának lépéseit mutatjuk be a 4. ábrán látható Cisco 5000 Series Switch 1 kapcsolón.

4. ábra. vPC konfigurációs példa: vPC két porttal két Fabric Extenderből

1. lépés. Konfigurálja a menedzsment interfész IP-címét és az alapértelmezett útvonalat.

N5k-1(config)# int mgmt 0

N5k-1(config-if)# ip address 172.25.182.51/24

N5k-1(config-if)# vrf context management

N5k-1(config-vrf)# ip route 0.0.0.0.0/0 172.25.182.1

2. lépés. Engedélyezze a vPC-t és az LACP-t.

N5k-1(config)# feature vPC

N5k-1(config)# feature lacp

3. lépés. Hozzon létre egy VLAN-t.

N5k-1(config)#vlan 101

4. lépés. Hozzuk létre a vPC tartományt.

N5k-1(config)# vpc domain 1

5. lépés. Állítsa be a vPC-szerepkör prioritását (opcionális).

N5k-1(config-vpc-domain)# role priority 1000

6. lépés. Konfigurálja a peer keepalive kapcsolatot. A Cisco Nexus 5000 Series Switch 2 kezelőfelületének IP-címe 172.25.182.52.

N5k-1(config-vpc-domain)# peer-keepalive destination 172.25.182.52

Megjegyzés:

——–:: Management VRF lesz az alapértelmezett VRF ::——–

7. lépés. Konfigurálja a vPC peer linket. Vegye figyelembe, hogy a hagyományos interswitch trunkhoz hasonlóan a trunkinget be kell kapcsolni azoknál a VLAN-oknál, amelyekhez a vPC tagport tartozik.

N5k-1(config-vpc-domain)# int ethernet 1/17-18

N5k-1(config-if-range)# channel-group 1 mode active

N5k-1(config-if-…range)# int po1

N5k-1(config-if)# vpc peer-link

N5k-1(config-if)# switchport mode trunk

N5k-1(config-if)# switchport trunk allowed vlan 1,101

8. lépés. Konfigurálja a Cisco Nexus 2000 Series Fabric Extendereket és a fabric interfészt.

N5k-1(config)# fex 100

N5k-1(config-fex)# pinning max-links 1

A Max-links módosítása forgalmi zavarokat okoz.

N5k-1(config-fex)# int e1/7-8

N5k-1(config-if-range)# channel-group 100

N5k-1(config-if-range)# int po100

N5k-1(config-if)# switchport mode fex-fabric

N5k-1(config-if)# fex associate 100

9. lépés. Helyezze át a fabric extender interfészt vPC-be. Miután a fabric extender 100 (fex 100) online van, hozza létre a PortChannel-t az eth100/1/1 interfészhez, és helyezze át a PortChannel-t a vPC-be. Vegye figyelembe, hogy a PortChannel száma és a vPC száma eltérő lehet, de a vPC számnak azonosnak kell lennie mindkét Cisco Nexus 5000 Series switch-en.

N5k-1(config-if)# int ethernet 100/1/1

N5k-1(config-if)# channel-group 10

N5k-1(config-if)# int po10

N5k-1(config-if)# vPC 10

N5k-1(config-if)# switchport access vlan 101

A második switch konfigurációs lépései, Cisco Nexus 5000 Series Switch 2, a következők:

N5k-2(config)# int mgmt 0

N5k-2(config-if)# ip address 172.25.182.52/24

N5k-2(config-if)# vrf context management

N5k-2(config-vrf)# ip route 0.0.0.0.0/0 172.25.182.1

N5k-2(config)# feature vpc

N5k-2(config)# feature lacp

N5k-2(config)#vlan 101

N5k-2(config)# vpc domain 1

N5k-2(config-vpc-domain)# peer-keepalive destination 172.25.182.51

Megjegyzés:
——–:: A Management VRF alapértelmezett VRF-ként lesz használva ::——–

N5k-2(config-vpc-domain)# int ethernet 1/17-18

N5k-2(config-if-range)# channel-group 1 mode active

N5k-2(config-if-…range)# int po1

N5k-2(config-if)# vpc peer-link

N5k-2(config-if)# switchport mode trunk

N5k-2(config-if)# switchport trunk allowed vlan 1,101

N5k-2(config)# fex 100

N5k-2(config-fex)# pinning max-links 1

A max-links módosítása forgalmi zavarokat okoz.

N5k-2(config-fex)# int e1/9-10

N5k-2(config-if-range)# channel-group 100

N5k-2(config-if-range)# int po100

N5k-2(config-if)# switchport mode fex-fabric

N5k-2(config-if)# fex associate 100

N5k-2(config-if)# int ethernet 100/1/1

N5k-2(config-if)# channel-group 10

N5k-2(config-if)# int po10

N5k-2(config-if)# vpc 10

N5k-2(config-if)# switchport access vlan 101

Az 5. ábrán látható telepítési forgatókönyvhöz, a fabric extender két Cisco Nexus 5000 sorozatú switchhez van csatlakoztatva. A vPC-vel kapcsolatos legtöbb konfigurációs lépés ugyanaz, mint az előző példában, azzal a különbséggel, hogy a Cisco Nexus 5000 Series Switches fabric interfészei nem a fabric extender host interfészére, hanem a vPC-re kerülnek át.

5. ábra. vPC konfigurációs példa: Fabric Extender kettős csatlakoztatása Cisco Nexus 5000 sorozatú kapcsolókhoz

N5k-1(config-fex)# int e1/7-8

N5k-1(config-if-range)# channel-group 100

N5k-1(config-if-range)# int po100

N5k-1(config-if)# vpc 100

N5k-1(config-if)# switchport mode fex-fabric

N5k-1(config-if)# fex associate 100

A vPC konfiguráció ellenőrzése

A vPC konfigurációs információk megjelenítéséhez használja a 2. táblázatban található parancsokat.

2. táblázat. A vPC konfiguráció ellenőrzésére szolgáló parancsok


Parancs	Cél
show feature	Jelenti, hogy a vPC engedélyezve van-e vagy sem
show vpc brief	Rövid információk megjelenítése a vPC-kről
show vpc consistency-parameters	Megjeleníti azoknak a paramétereknek az állapotát, amelyeknek konzisztensnek kell lenniük az összes vPC interfészen
show running-config vpc	Megjeleníti a vPC-k futó konfigurációs adatait
show port channel capacity	A konfigurált PortChannel-ek számát jelenti. és a még rendelkezésre álló számot az eszközön
show vpc statistics	A vPC-kre vonatkozó statisztikák megjelenítése
show vpc peer-keepalive	A peer keepalive üzenetekkel kapcsolatos információk megjelenítése
show vpc role	A peer állapotának megjelenítése, a helyi eszköz szerepét, a vPC rendszer MAC-címét és rendszerprioritását, valamint a helyi vPC eszköz MAC-címét és prioritását

vPC konfiguráció kompatibilitás ellenőrzése

Számos konfigurációs és működési paraméternek azonosnak kell lennie a vPC összes interfészén. A vPC peer linkhez használt Layer 2 PortChanneleket trunk üzemmódban kell konfigurálnia.

Miután engedélyezte a vPC funkciót, és mindkét vPC peer eszközön konfigurálta a peer linket, a Cisco Fabric Services üzenetek a helyi vPC peer eszközön lévő konfiguráció másolatát biztosítják a távoli vPC peer eszköznek. A rendszer ezután megállapítja, hogy a két eszközön különbözik-e valamelyik alapvető konfigurációs paraméter.

Adja meg a show vpc consistency-parameters parancsot a konfigurált értékek megjelenítéséhez a vPC összes interfészén. A megjelenített konfigurációk csak azok a konfigurációk, amelyek megakadályoznák a vPC peer link és a vPC működését.

A vPC kompatibilitás szempontjából két különböző típusú konfigurációs paraméter létezik. Az első típusú paramétereknek mindkét vPC kapcsolón azonosnak kell lenniük, és bármilyen eltérés megakadályozza a vPC peer link vagy a vPC működését. A második típusú paraméterek konfigurációjának mindkét kapcsolón azonosnak kell lennie; bármilyen eltérés ezekben a paraméterekben nemkívánatos viselkedést eredményez.

Konfigurációs paraméterek, amelyeknek azonosnak kell lenniük

Az ebben a szakaszban felsorolt konfigurációs paramétereket a vPC egyenrangú kapcsolat mindkét eszközén azonos módon kell konfigurálni, különben a vPC felfüggesztő üzemmódba kerül. Az eszközök automatikusan ellenőrzik néhány ilyen paraméter kompatibilitását a vPC-interfészeken. Az interfészenkénti paramétereknek interfészenként, a globális paramétereknek pedig globálisan konzisztensnek kell lenniük.

– Portcsatorna üzemmód

– Be, ki, vagy aktív

– Linksebesség Portcsatornánként

– Duplex mód Portcsatornánként

– Trunk mód Portcsatornánként

– Natív VLAN

– Spanning Tree protokoll üzemmód

– Spanning Tree protokoll régió. konfiguráció a Multiple Spanning Tree (MST) protokollhoz

– Enable vagy disable állapot VLAN-onként

– Spanning Tree Protocol globális beállítások

– Bridge assurance beállítás

– Port type beállítás (minden vPC interfészt be kell állítani). hálózati portként)

– Hurokvédelmi beállítások

– Spanning Tree Protocol interfész beállítások

– Port típus beállítás

– Hurokvédelem

– Root guard

– Szolgáltatásminőség (QoS) beállítás és paraméterek

– Priority flow control (PFC)

– Strict priority queuing és deficit weighted round robin (DWRR)

– Maximum transmission unit (MTU)

Ha ezen paraméterek bármelyike nincs engedélyezve vagy definiálva bármelyik eszközön, a vPC konzisztenciaellenőrzés figyelmen kívül hagyja ezeket a paramétereket.

Konfigurációs paraméterek, amelyeknek azonosnak kell lenniük

Ha az alábbi paraméterek bármelyike nem azonos módon van konfigurálva mindkét vPC-partnereszközön, a hibás konfiguráció nemkívánatos viselkedést okozhat a forgalomáramlásban:

– MAC-címek öregedési időzítői

– Statikus MAC-címbejegyzések

– Minden hozzáférés-vezérlési lista (ACL) konfiguráció és paraméter

– Spanning Tree Protocol interfész. beállítások

– Bridge Protocol Data Unit (BPDU) szűrő

– BPDU guard

– Cost

– Link type

– Priority

– VLANs (Rapid Per-VLAN Spanning Tree Plus )

– Internet Group Management Protocol (IGMP) snooping

A konfigurációs paraméterek kompatibilitásának biztosítása érdekében, a vPC konfigurálása után minden egyes vPC peer eszköz konfigurációs adatait meg kell jelenítenie.

Vélemény, hozzászólás? Kilépés a válaszból