Virtual PortChannel クイック設定ガイド

概要

仮想 PortChannel(vPC)は、2 つの異なる Cisco Nexus™ 5000 シリーズ デバイスに物理的に接続されているリンクを、第3のデバイスに対して単一の PortChannel として表示することを可能にします。 第3のデバイスは、Cisco Nexus 2000シリーズ ファブリック エクステンダ、スイッチ、サーバ、または他のネットワーク デバイスになります。 vPCはレイヤ2マルチパスを提供し、帯域幅の増加、ノード間の複数の並列パスの実現、代替パスが存在する場合のトラフィックの負荷分散によって冗長性を確保することが可能です。
vPC機能を有効にした後、2つのvPCピアデバイス間でハートビートメッセージを送信するピアキープアライブリンクを作成します。
vPCドメインには、両方のvPCピアデバイス、vPCピアキープアライブリンク、vPCピアリンク、下流デバイスに接続されたvPCドメイン内のすべてのPortChannelが含まれます。 各機器に設定できるvPCドメインIDは1つだけです。
vPCには、次のような利点があります。

– 1 台のデバイスで、2 台の上流デバイス間で PortChannel を使用可能

– Spanning Tree Protocol のブロックポートを排除

– ループのないトポロジーを提供

– 利用可能なすべてのアップリンク帯域を使用

– リンクまたはデバイスに障害がある場合に高速な収束を提供

– リンク – デバイスを提供可能

– リンクを提供可能vPCは、スイッチまたはサーバからCisco Nexus 5000シリーズ スイッチのペアにデュアルホームされたPortChannelを作成できるだけでなく、Cisco Nexus 5000シリーズ スイッチのペアにデュアルホームされたPortChannelを作成することもできます。 また、Cisco Nexus 2000 シリーズのファブリックエクステンダーと一緒に導入することも可能です。 図1の導入シナリオでは、2台のCisco ®ファブリック エクステンダーのそれぞれの2つのポート間にvPCが作成されます。

図1 2台のファブリック エクステンダーそれぞれからの2つのポートによるvPC

図2のvPC展開シナリオでは、Cisco Nexus 2000シリーズ ファブリック エクステンダーを1組のCisco Nexus 5000シリーズ スイッチに接続し、すべてのリンクをアクティブ状態にすることができます。

図2 各ファブリック エクステンダーを2台のCisco Nexus 5000シリーズ スイッチにデュアル接続したvPC

図1および図2の2つのトポロジに加えて、PortChannelsをサポートする任意のデバイスでvPCを使用し、デバイスをCisco Nexus 5000シリーズ スイッチのペアに接続したときに回復力と高いスループットを実現することができます。

vPCの概念

次のリストでは、重要なvPCの概念を定義しています。

– vPC:vPC は、vPC ピア デバイスとダウンストリーム デバイス間の結合された PortChannel を指します。

– vPCピアスイッチ。 vPCピアスイッチは,vPCピアリンクと呼ばれる特別なPortChannelに接続された一対のスイッチのうちの1つです。 一方のデバイスがプライマリデバイスとして選択され、もう一方がセカンダリデバイスとなります。

– vPCピアリンク。 vPCピアリンクは、vPCピアデバイス間の状態を同期させるために使用されるリンクです。 vPCピアリンクは、2つのvPCスイッチ間の制御トラフィックと、マルチキャスト、ブロードキャストデータトラフィックを伝送します。 リンク障害のシナリオによっては、ユニキャストトラフィックも伝送されます。 ピアリンク用の10ギガビットイーサネットインタフェースは、少なくとも2つ用意する必要があります。

– vPCドメイン。 このドメインには、両方のvPCピアデバイス、vPCピアキープアライブリンク、およびダウンストリームデバイスに接続されているvPCのすべてのPortChannelが含まれます。 また、vPCグローバルパラメータを割り当てるために使用する必要がある設定モードと関連付けられます。

– vPCピアキープアライブリンク。 ピアキープアライブリンクは,vPCピアスイッチの生命力を監視します。 ピアキープアライブリンクは、vPCピアデバイス間で定期的にキープアライブメッセージを送信します。 vPCピアキープアライブリンクは、管理インタフェースまたはスイッチドバーチャルインタフェース(SVI)にすることができます。 vPCピアキープアライブリンクでは、データや同期のトラフィックは移動しません。このリンク上の唯一のトラフィックは、発信元スイッチが動作し、vPCを実行していることを示すメッセージです。

– vPCメンバーポート:vPCメンバーポートはvPCに所属するインタフェースです。

図3は,これらの概念を示しています。

図3 vPCの概念

vPC構成

Cisco Nexus 5000シリーズでのvPC構成には次のステップが含まれます。

– vPC 機能を有効にします。

– vPCドメインを作成し、vpc-domainモードに移行します。

– vPCピアキープアライブリンクを構成します。

– (オプション) システム優先度を構成します。

-(オプション)vPCロールプライオリティを設定します。

– vPCピアリンクを作成します。

– PortChannelをvPCに移動します。

表1にこれらのステップの詳細を示します。

表1. vPC設定ステップ

Command

Purpose

Step 1

configure t

global configuration modeに移行します。

Step 2

feature vpc

例)。

switch(config)feature vpc

vPC 機能を有効化します。 vPC機能を有効にしないと設定できません

Step 3

vpc domain domain-id

Example:

switch(config)# vpc domain 5

switch(config-vpc-domain)#

vPCドメインを作成し、ドメインIDを付与します。

Step 4

peer-keepalive destination ipaddress

Example:

ピアキープアライブリンクの管理インタフェース。

switch(config-vpc-domain)# peer-keepalive destination 172.28.230.85

switch(config-vpc-domain)#

SVI for peer keepalive link:

SVI for peer keepalive link:

switch(config-vpc-domain)#peer-keepalive destination 172.28.1.100 source 172.28.1.120 vrf default

vPC peer keepalive linkのリモートエンドにIPv4アドレスを構成してください。

vPCピアキープアライブリンクを設定するまで,システムはvPCピアリンクを作成しません。

Cisco Nexus 5000 Seriesは、追加のVRF(Virtual Route Forwarding)インスタンスの作成または構成をサポートしていません。 システムの起動時に管理用とデフォルトの2つのVRFインスタンスが作成されます。 管理インタフェースはVRFマネジメントインスタンスに,すべてのSVIはVRFデフォルトインスタンスに配置されます。

管理インタフェースとSVIはいずれもピアキープライブリンクに使用できます。 管理インタフェースおよびVRF管理インスタンスはデフォルトです。

2番目の例では,SVIをキープアライブリンクとして設定する方法を示しています。 VRFデフォルトインスタンスをピアキープライブ通信に使用する場合,送信元アドレスを指定する必要があります。

Step 5

system-priority priority

Example:

switch(config-vpc-domain)# system-priority 4000

switch(config-vpc-domain)#

(Optional) 指定したvPCドメインで必要とするシステム優先度を入力してください。 値の範囲は1〜65535です。 デフォルト値は32667です。

LACP(Link Aggregation Control Protocol)を実行している場合は、vPCピアデバイスがLACP上のプライマリデバイスであることを確認するために、vPCシステム優先度を手動で設定する必要があります。 システム優先度を手動で設定する場合は、両方のvPCピアデバイスで同じ優先度値を設定するようにしてください。 これらの値が一致しない場合、vPCは有効化されません。

Step 6

role priority

Example:

switch(config-vpc-domain)# role priority 2000

switch(config-vpc-domain)#

(Optional) このvPCスイッチに必要な役割の優先度を入力してください。 値の範囲は1〜65636で、デフォルト値は32667です。

優先度の低いスイッチがvPCプライマリスイッチとして選出されます。 ピアリンクに障害が発生した場合,vPCピアはvPCピアキープアライブリンクを通じて,ピアスイッチが生きているかどうかを検出します。 vPCプライマリスイッチが生きている場合,vPCプライマリスイッチがすべてのvPCメンバーポートをアクティブにしている間,vPCセカンダリスイッチはループの可能性を防ぐためにvPCメンバーポートを停止させます。

Step 7

interface port-channel channel-number

vpc peer-link

Example:

switch(config)# interface port-channel 20

switch(config-if)# vpc peer-link

この装置のvPCピアリンクとして使用したいPortChannelを選択し,インタフェースコンフィグレーションモードに移行してください。

選択したPortChannelをvPCピアリンクとして設定します。

Step 8

interface port-channel channel-number

vpc number

Example:

switch(config)#interface e1/1

switch(config-if)channel-group 20

switch(config-if)# interface port-channel 20

switch(config-if)# vpc 100

PortChannelにインターフェースを追加し、下流機器に接続するためにPortChannelをvPCに移行させます。 vPC番号は1〜4096の範囲で設定します。 vPC番号はPortChannel番号と一致する必要はありませんが,そのvPCバンドルのvPCピアスイッチの番号と一致する必要があります。

PortChannelのメンバーインタフェースが1つしかない場合でも,PortChannelは必要です。 PortChannelのメンバが1つしかない場合,ハードウェアPortChannelリソースは作成されません。

vPC設定例

図4に示すCisco 5000シリーズスイッチ1でのvPC設定手順は次のとおりです。

図4 vPC構成例:2台のファブリックエクステンダから2ポートのvPC

ステップ1.Cisco 5000シリーズスイッチ1にvPCを構成する。 管理インタフェースのIPアドレスとデフォルトルートを設定します。

N5k-1(config)# int mgmt 0
N5k-1(config-if)# ip address 172.25.182.51/24
N5k-1(config-if)# vrf context management
N5k-1(config-vrf)# ip route 0.0.0/0 172.25.182.1

ステップ2. vPCおよびLACPを有効にします。

N5k-1(config)# feature vpc
N5k-1(config)# feature lacp

Step3.vPCとLACPを有効にします。 VLANを作成します。

N5k-1(config)#vlan 101

Step 4. vPCドメインを作成します。

N5k-1(config)# vpc domain 1

Step5.vpcドメインを作成します。 vPCロールプライオリティを設定します(オプション)。

N5k-1(config-vpc-domain)# role priority 1000

Step6.ロールプライオリティを設定します。 ピアキープアライブリンクを設定します。 Cisco Nexus 5000 シリーズ装置 2 の管理インタフェース IP アドレスは 172.25.182.52 です。

N5k-1(config-vpc-domain)# peer-keepalive destination 172.25.182.52
Note:
——–:: 管理用 VRF はデフォルト VRF として使用します ::——–

Step 7. vPCピアリンクを設定します。 なお、通常のスイッチ間トランクと同様に、vPCメンバーポートが属するVLANのトランキングをONにする必要があります。

N5k-1(config-vpc-domain)# int ethernet 1/17-18
N5k-1(config-if-range)# channel-group 1 mode active
N5k-1(config-if-)range)# int po1
N5k-1(config-if)# vpc peer-link
N5k-1(config-if)# switchport mode trunk
N5k-1(config-if)# switchport trunk allowed vlan 1,101

ステップ 8. Cisco Nexus 2000シリーズファブリックエクステンダーとファブリックインターフェースを設定します。

N5k-1(config)# fex 100
N5k-1(config-fex)# pinning max-links 1
Max-links を変更すると、トラフィックに乱れが発生するためです。
N5k-1(config-fex)# int e1/7-8
N5k-1(config-if-range)# channel-group 100
N5k-1(config-if-range)# int po100
N5k-1(config-if)# switchport mode fex-fabric
N5k-1(config-if)# fex associate 100

Step9. ファブリックエクステンダインタフェースをvPCに移行します。 ファブリックエクステンダ 100(fex 100)がオンラインになったら,インタフェース eth100/1/1 に PortChannel を作成し,PortChannel を vPC に移動させます。 PortChannel番号とvPC番号は異なっていても構いませんが、vPC番号は両方のCisco Nexus 5000シリーズスイッチで同じである必要があることに注意してください。

N5k-1(config-if)# int ethernet 100/1/1
N5k-1(config-if)# channel-group 10
N5k-1(config-if)# int po10
N5k-1(config-if)# vpc 10
N5k-1(config-if)# switchport access vlan 101
二つ目のスイッチに対する設定ステップを説明します。 Cisco Nexus 5000 シリーズ スイッチ 2 は、次のとおりです。
N5k-2(config)# int mgmt 0
N5k-2(config-if)# ip address 172.25.182.52/24
N5k-2(config-if)# vrf context management
N5k-2(config-vrf)# ip route 0.0.0/0 172.25.182.0/0

N5k-2(設定)N5k-2(設定)# ip route 0.0.0.0/0 172.25.182.1

N5k-2(config)# feature vpc
N5k-2(config)# feature lacp
N5k-2(config)# vlan 101
N5k-2(config)# vpc domain 1
N5k-2(config-vpc-domain)# peer-keepalive destination 172.25.182.51
Note:
——–:: 管理用 VRF はデフォルト VRF として使用されます ::——–

N5k-2(config-vpc-domain)# int ethernet 1/17-18
N5k-2(config-if-range)# channel-group 1 mode active
N5k-2(config-if-)# int ethernet 1/17-18
N5k-2(config-if-range)# channel-group 1 mode active

N5k-2(config-if-right)range)# int po1

N5k-2(config-if)# vpc peer-link
N5k-2(config-if)# switchport mode trunk
N5k-2(config-if)# switchport trunk allowed vlan 1,101
N5k-2(config)# fex 100
N5k-2(config-fex)# pinning max-links 1
Max-links を変更すると、トラフィックに乱れが発生します。
N5k-2(config-fex)# int e1/9-10
N5k-2(config-if-range)# channel-group 100
N5k-2(config-if-)# channel-group 100範囲)# int po100
N5k-2(config-if)# switchport mode fex-fabric
N5k-2(config-if)# fex associate 100
N5k->
FEX2(config-if)# int ethernet 100/1/1
N5k-2(config-if)# channel-group 10
N5k-2(config-if)# int po10
N5k-2(config-if)# vpc 10
N5k-2(config-if)# switchport access vlan 101
図5の展開シナリオでは、N5K-2.0は以下のようになります。 ファブリック エクステンダは、2 台の Cisco Nexus 5000 シリーズ スイッチに 2 重接続されています。 vPC関連の設定手順のほとんどは、Cisco Nexus 5000シリーズ スイッチのファブリック インタフェースを、ファブリック エクステンダのホスト インタフェースではなく、vPCに移動することを除いて、前の例と同じです。

図5 vPCの構成例。 Cisco Nexus 5000 シリーズスイッチに二重接続されたファブリックエクステンダー

N5k-1(config-fex)# int e1/7-8
N5k-1(config-if-range)# channel-group 100
N5k-1(config-if-range)# int po100
N5k-1(config-if)# vpc 100
N5k-1(config-if)# switchport mode fex-fabric
N5k-1(config-if)# fex associate 100

vPC設定の確認

表2のコマンドでvPC構成情報を表示します。

表2. vPC構成の確認用コマンド

Command

Purpose

show feature

vPCが有効かどうかを報告

show vpc brief

vPCの簡単な情報を表示

show vpc consistency-parameters

すべてのvPCインタフェースで一貫している必要があるパラメータの状態を表示します

show running->config vpc

vPCの実行中の設定情報を表示します

show port channel capacity

PortChannelが設定されている数を報告しま す。 および装置上でまだ利用可能な数

show vpc statistics

vPCに関する統計情報を表示します

show vpc peer-keepalive

ピアのkeepaliveメッセージに関する情報を表示します

show vpc role

ピアの状態を表示します。 ローカル装置のロール,vPCシステムのMACアドレスとシステム優先度,ローカルvPC装置のMACアドレスと優先度

vPC構成の互換性チェック

多くの構成および運用パラメータはvPC内のすべてのインタフェースで同一である必要があります。 vPCピアリンクに使用するレイヤ2 PortChannelはトランクモードで構成する必要があります。
vPC機能を有効にし、両方のvPCピアデバイスでピアリンクを構成した後、Cisco Fabric Servicesメッセージは、ローカルvPCピアデバイス上の構成のコピーをリモートvPCピアデバイスに提供します。 その後、システムは、2 つのデバイスで重要な構成パラメータが異なるかどうかを判断します。
show vpc consistency-parametersコマンドを入力すると、vPC内のすべてのインタフェースで設定された値が表示されます。 表示されるコンフィグレーションは,vPCピアリンクおよびvPCが動作しなくなるコンフィグレーションのみです。
vPCの互換性の観点から,2種類のコンフィグレーションパラメータがあります。 1種類目のパラメータは,両方のvPCスイッチで同一である必要があり,違いがあるとvPCピアリンクやvPCが動作しなくなります。 2つ目のタイプのパラメータの構成は、両方のスイッチで同一である必要があり、これらのパラメータに違いがあると、望ましくない動作が発生します。

同一でなければならない設定パラメータ

本項で示す設定パラメータは,vPCピアリンクの両装置で同一に設定しなければvPCがサスペンドモードとなります。 デバイスは、vPCインタフェース上のこれらのパラメータの一部の互換性を自動的にチェックします。 インターフェイスごとのパラメータはインターフェイスごとに、グローバルパラメータはグローバルに一貫している必要があります。

– PortChannel mode

– On, off, またはアクティブ

– PortChannelごとのリンク速度

– PortChannelごとのデュプレックスモード

– PortChannelごとのトランクモード

– Native VLAN

– Spanning Tree Protocolモード

– Spanning Tree Protocol領域

– Spanning Channelモード – Spanning Channelモード – PortChannelごとのリンク速度 (リンク速度) MST (Multiple Spanning Tree) プロトコルの設定

– VLAN ごとの有効/無効の状態

– Spanning Tree Protocol グローバル設定

– Bridge assurance 設定

– Port type 設定 (vPC interface はすべて設定する必要があります)

– VLAN の有効化/無効化の設定。 ループガードの設定

– スパニングツリープロトコルのインターフェース設定

– ポートタイプの設定

– ループガード

– ルートガード

– QoS の設定と設定 パラメータ

– 優先度フロー制御 (PFC)

– 厳格な優先度キューイングおよび欠陥重み付きラウンドロビン (DWRR)

– 最大伝送ユニット (MTU)

これらのパラメータのいずれかが、いずれかのデバイスで有効化または定義されていない場合、このパラメータは、デバイスを使用します。 vPC一貫性チェックでは、これらのパラメータは無視されます。

Configuration Parameters That Should Be Identical

以下のパラメータのいずれかが両方のvPCピア装置で同一に設定されていない場合,設定ミスによってトラフィックフローに好ましくない動作が発生する可能性があります。

– MAC アドレスエージングタイマー

– 静的 MAC アドレスエントリ

– すべてのアクセス制御リスト (ACL) 設定およびパラメータ

– Spanning Tree Protocol インターフェース

– MAC アドレスエージングタイマー (MAC address aging timers)

– 静的 MAC アドレスエントリ (Static MAC address entries) 設定

– BPDU (Bridge Protocol Data Unit) フィルタ

– BPDU ガード

– コスト

– リンクタイプ

– 優先度

– VLAN (Rapid Per->)

– リンクタイプ – 優先度

– VLAN の設定

– コスト – コスト

– 優先度 [詳細設定VLAN Spanning Tree Plus )

– IGMP (Internet Group Management Protocol) snooping

すべての設定パラメータに互換性があることを確認するため。 を設定した後、各vPCピア機器の設定情報を表示する必要があります。

By Comment on Virtual PortChannel クイック設定ガイド

コメントを残す

メールアドレスが公開されることはありません。