Virtual PortChannel Quick Configuration Guide

Overview

Met een virtueel PortChannel (vPC) kunnen links die fysiek zijn verbonden met twee verschillende Cisco Nexus™ 5000 Series-apparaten, als één PortChannel worden weergegeven voor een derde apparaat. Het derde apparaat kan een Cisco Nexus 2000 Series Fabric Extender zijn of een switch, server of een ander netwerkapparaat. Een vPC kan Layer 2-multipathing bieden, waarmee u redundantie kunt creëren door de bandbreedte te vergroten, meerdere parallelle paden tussen knooppunten mogelijk te maken en verkeer te load-balanceren waar alternatieve paden bestaan.

Nadat u de vPC-functie hebt ingeschakeld, maakt u een peer keepalive-link, die heartbeat-berichten verzendt tussen de twee vPC-peerapparaten.

Het vPC-domein omvat beide vPC peer-apparaten, de vPC peer keepalive-link, de vPC peer-link, en alle PortChannels in het vPC-domein die zijn aangesloten op het downstream-apparaat. U kunt slechts één vPC domein-ID op elk apparaat hebben.

Een vPC biedt de volgende voordelen:

– Stelt één apparaat in staat een PortChannel over twee upstream-apparaten te gebruiken

– Elimineert Spanning Tree Protocol geblokkeerde poorten

– Biedt een lusvrije topologie

– Gebruikt alle beschikbare uplink-bandbreedte

– Biedt snelle convergentie als ofwel de link ofwel een apparaat faalt

– Biedt link-level resiliency

– Helpt hoge beschikbaarheid te garanderen

Met de vPC kunt u niet alleen een PortChannel maken van een switch of server die dual-homed is naar een paar Cisco Nexus 5000 Series Switches, maar het kan ook worden ingezet samen met Cisco Nexus 2000 Series Fabric Extenders. Het implementatiescenario in Figuur 1 creëert een vPC tussen de twee poorten op elk van de twee Cisco® fabric extenders.

Figuur 1. vPC met twee poorten van elk van twee Fabric Extenders

Het vPC-implementatiescenario in Figuur 2 stelt de Cisco Nexus 2000 Series Fabric Extenders in staat om verbinding te maken met een paar Cisco Nexus 5000 Series Switches en alle links actief te maken.

Figuur 2. vPC met elke Fabric Extender dubbel verbonden met twee Cisco Nexus 5000 Series Switches

Naast de twee topologieën in de figuren 1 en 2, kunt u vPC gebruiken op elk apparaat dat PortChannels ondersteunt, om veerkracht en hoge doorvoer te bereiken wanneer het apparaat is verbonden met een paar Cisco Nexus 5000 Series Switches.

vPC-concepten

In de volgende lijst worden kritieke vPC-concepten gedefinieerd:

– vPC: vPC verwijst naar het gecombineerde PortChannel tussen de vPC peer apparaten en het downstream apparaat.

– vPC peer switch: De vPC peer switch is een van een paar switches die zijn verbonden met het speciale PortChannel dat bekend staat als de vPC peer link. Eén apparaat wordt geselecteerd als het primaire apparaat, en het andere is het secundaire apparaat.

– vPC peer link: De vPC peer-link is de link die wordt gebruikt om toestanden tussen de vPC peer-apparaten te synchroniseren. De vPC peer link transporteert besturingsverkeer tussen twee vPC switches en ook multicast, broadcast dataverkeer. In sommige scenario’s waarin de verbinding uitvalt, wordt ook unicast verkeer getransporteerd. U moet ten minste twee 10 Gigabit Ethernet interfaces hebben voor peer links.

– vPC-domein: Dit domein omvat beide vPC peer-apparaten, de vPC peer keepalive link, en alle PortChannels in de vPC die zijn verbonden met de downstream-apparaten. Het wordt ook geassocieerd met de configuratiemodus die u moet gebruiken om globale vPC-parameters toe te wijzen.

– vPC peer keepalive link: De peer keepalive link bewaakt de vitaliteit van een vPC peer switch. De peer keepalive link verstuurt periodieke keepalive berichten tussen vPC peer apparaten. De vPC peer keepalive link kan een management interface of een switched virtual interface (SVI) zijn. Er gaat geen data- of synchronisatieverkeer over de vPC peer keepalive link; het enige verkeer op deze link is een bericht dat aangeeft dat de oorspronkelijke switch actief is en vPC uitvoert.

– vPC member port: vPC member ports zijn interfaces die tot de vPC’s behoren.

Figuur 3 illustreert deze concepten.

Figuur 3. vPC Concepten

vPC Configuratie

vPC configuratie op de Cisco Nexus 5000 Series omvat de volgende stappen:

– Schakel de vPC functie in.

– Creëer een vPC domein en ga naar vpc-domain mode.

– Configureer de vPC peer keepalive link.

– (Optioneel) Configureer de systeemprioriteit.

– (Optioneel) Configureer de prioriteit van de vPC-rol.

– Creëer de vPC peer link.

– Verplaats de PortChannel naar vPC.

Tabel 1 geeft details over deze stappen.

Tabel 1. Stappen voor vPC-configuratie


	Command	Doel
Stap 1	configure t	Ga naar de globale configuratie modus.
Stap 2	feature vpc Voorbeeld: switch(config)feature vpc	Schakel de vPC feature in. De vPC-feature moet zijn ingeschakeld voordat deze kan worden geconfigureerd
Stap 3	vpc domain domain-id Voorbeeld: switch(config)# vpc domain 5 switch(config-vpc-domain)#	Maak een vPC-domein en wijs een domein-ID toe.
Stap 4	peer-keepalive destination ipaddress Voorbeeld: Beheerinterface voor peer keepalive link: switch(config-vpc-domain)# peer-keepalive destination 172.28.230.85 switch(config-vpc-domain)# SVI voor peer keepalive link: switch(config-vpc-domain)#peer-keepalive destination 172.28.1.100 source 172.28.1.120 vrf default	Configureer het IPv4-adres voor het remote end van de vPC peer keepalive link. Het systeem maakt de vPC peer link niet aan totdat u een vPC peer keepalive link configureert. De Cisco Nexus 5000 Series biedt geen ondersteuning voor het maken of configureren van extra Virtual Route Forwarding (VRF) instanties. Er worden twee VRF instanties aangemaakt wanneer het systeem opstart: management en default. De management interface bevindt zich in de VRF management instance, en alle SVI’s bevinden zich in de VRF default instance. Zowel beheerinterfaces als SVI’s kunnen worden gebruikt voor peer keepalive-links. De beheerinterface en VRF-beheerinstantie zijn de standaardinstellingen. Het tweede voorbeeld toont hoe de SVI te configureren als de keepalive link. Het bronadres moet worden opgegeven wanneer de VRF standaard instantie wordt gebruikt voor peer keepalive communicatie.
Stap 5	system-priority priority Voorbeeld: switch(config-vpc-domain)# system-priority 4000 switch(config-vpc-domain)#	(Optioneel) Voer de systeemprioriteit in die u wilt voor het gespecificeerde vPC-domein. Het bereik van waarden is 1 tot 65535. De standaardwaarde is 32667. U moet de vPC-systeemprioriteit handmatig configureren wanneer u Link Aggregation Control Protocol (LACP) uitvoert om ervoor te zorgen dat de vPC-peerapparaten de primaire apparaten zijn op LACP. Wanneer u de systeemprioriteit handmatig configureert, moet u ervoor zorgen dat u dezelfde prioriteitswaarde configureert op beide vPC-peerapparaten. Als deze waarden niet overeenkomen, zal vPC niet worden geactiveerd.
Stap 6	rol prioriteit prioriteit Voorbeeld: switch(config-vpc-domain)# role priority 2000 switch(config-vpc-domain)#	(Optioneel) Voer de rolprioriteit in die u voor deze vPC-switch wilt. Het bereik van waarden is 1 tot 65636, en de standaardwaarde is 32667. De schakelaar met lagere prioriteit zal worden gekozen als de vPC primaire schakelaar. Als de peer link faalt, zal vPC peer detecteren of de peer switch in leven is via de vPC peer keepalive link. Als de vPC primaire schakelaar in leven is, zal de vPC secundaire schakelaar zijn vPC lidpoorten opschorten om potentiële looping te voorkomen, terwijl de vPC primaire schakelaar al zijn vPC lidpoorten actief houdt.
Stap 7	interface port-channel channel-number vpc peer-link Voorbeeld: switch(config)# interface port-channel 20 switch(config-if)# vpc peer-link	Selecteer het PortChannel dat u wilt gebruiken als de vPC peer-link voor dit apparaat, en ga naar de interfaceconfiguratiemodus. Configureer het geselecteerde PortChannel als de vPC peer link.
Stap 8	interface port-channel channel-number vpc number Voorbeeld: switch(config)#interface e1/1 switch(config-if)channel-group 20 switch(config-if)# interface port-channel 20 switch(config-if)# vpc 100	Voeg de interface toe aan de PortChannel en verplaats de PortChannel vervolgens naar de vPC om verbinding te maken met het downstreamapparaat. Het vPC nummer varieert van 1 tot 4096. Het vPC nummer hoeft niet overeen te komen met het PortChannel nummer, maar het moet wel overeenkomen met het nummer van de vPC peer switch voor die vPC bundel. Een PortChannel is zelfs nodig als er slechts één lidinterface voor de PortChannel is. Wanneer er slechts één lid voor de PortChannel is, zal de hardware PortChannel resource niet worden aangemaakt.

vPC Configuratie Voorbeelden

Hieronder vindt u de stappen voor het configureren van vPC op Cisco 5000 Series Switch 1 zoals weergegeven in Figuur 4.

Figuur 4. vPC Configuratie Voorbeeld: vPC met twee poorten van twee Fabric Extenders

Stap 1. Configureer het management interface IP adres en de standaard route.

N5k-1(config)# int mgmt 0

N5k-1(config-if)# ip address 172.25.182.51/24

N5k-1(config-if)# vrf context management

N5k-1(config-vrf)# ip route 0.0.0.0/0 172.25.182.1

Stap 2. Schakel vPC en LACP in.

N5k-1(config)# feature vpc

N5k-1(config)# feature lacp

Stap 3. Maak een VLAN aan.

N5k-1(config)#vlan 101

Stap 4. Creëer het vPC domein.

N5k-1(config)# vpc domain 1

Stap 5. Configureer de vPC rol prioriteit (optioneel).

N5k-1(config-vpc-domain)# role priority 1000

Stap 6. Configureer de peer keepalive link. Het IP-adres van de beheerinterface voor Cisco Nexus 5000 Series Switch 2 is 172.25.182.52.

N5k-1(config-vpc-domain)# peer-keepalive destination 172.25.182.52

Opmerking:

——–:: Management VRF zal worden gebruikt als de standaard VRF ::——–

Stap 7. Configureer de vPC peer link. Merk op dat, net als voor een gewone interswitch trunk, trunking moet zijn ingeschakeld voor de VLAN’s waartoe de vPC lidpoort behoort.

N5k-1(config-vpc-domain)# int ethernet 1/17-18

N5k-1(config-if-range)# channel-group 1 mode active

N5k-1(config-if-range)# int po1

N5k-1(config-if)# vpc peer-link

N5k-1(config-if)# switchport mode trunk

N5k-1(config-if)# switchport trunk allowed vlan 1,101

Stap 8. Configureer de Cisco Nexus 2000 Series Fabric Extenders en de fabric interface.

N5k-1(config)# fex 100

N5k-1(config-fex)# pinning max-links 1

Wijziging in Max-links zal leiden tot verstoring van het verkeer.

N5k-1(config-fex)# int e1/7-8

N5k-1(config-if-range)# channel-group 100

N5k-1(config-if-range)# int po100

N5k-1(config-if)# switchport mode fex-fabric

N5k-1(config-if)# fex associate 100

Stap 9. Verplaats de fabric extender interface naar vPC. Nadat fabric extender 100 (fex 100) online komt, creëer de PortChannel voor interface eth100/1/1 en verplaats de PortChannel naar de vPC. Merk op dat het PortChannel nummer en vPC nummer verschillend kunnen zijn, maar het vPC nummer moet hetzelfde zijn op beide Cisco Nexus 5000 Series Switches.

N5k-1(config-if)# int ethernet 100/1/1

N5k-1(config-if)# channel-group 10

N5k-1(config-if)# int po10

N5k-1(config-if)# vpc 10

N5k-1(config-if)# switchport access vlan 101

De configuratiestappen voor de tweede switch, Cisco Nexus 5000 Series Switch 2, zijn:

N5k-2(config)# int mgmt 0

N5k-2(config-if)# ip address 172.25.182.52/24

N5k-2(config-if)# vrf context management

N5k-2(config-vrf)# ip route 0.0.0.0/0 172.25.182.1

N5k-2(config)# feature vpc

N5k-2(config)# feature lacp

N5k-2(config)#vlan 101

N5k-2(config)# vpc domain 1

N5k-2(config-vpc-domain)# peer-keepalive destination 172.25.182.51

Opmerking:
——–:: Management VRF zal worden gebruikt als de standaard VRF ::——–

N5k-2(config-vpc-domain)# int ethernet 1/17-18

N5k-2(config-if-range)# channel-group 1 mode active

N5k-2(config-if-range)# int po1

N5k-2(config-if)# vpc peer-link

N5k-2(config-if)# switchport mode trunk

N5k-2(config-if)# switchport trunk allowed vlan 1,101

N5k-2(config)# fex 100

N5k-2(config-fex)# pinning max-links 1

Verandering in Max-links zal verstoring van het verkeer veroorzaken.

N5k-2(config-fex)# int e1/9-10

N5k-2(config-if-range)# channel-group 100

N5k-2(config-if-range)# int po100

N5k-2(config-if)# switchport mode fex-fabric

N5k-2(config-if)# fex associate 100

N5k-2(config-if)# int ethernet 100/1/1

N5k-2(config-if)# channel-group 10

N5k-2(config-if)# int po10

N5k-2(config-if)# vpc 10

N5k-2(config-if)# switchport access vlan 101

Voor het implementatiescenario in Figuur 5, is de fabric extender tweeledig verbonden met een paar Cisco Nexus 5000 Series Schakelaars. De meeste configuratiestappen met betrekking tot vPC zijn hetzelfde als in het vorige voorbeeld, behalve dat de fabric interfaces op de Cisco Nexus 5000 Series Switches naar de vPC verplaatst worden in plaats van naar de fabric extender host interface.

Figuur 5. vPC configuratievoorbeeld: Fabric Extender Dual-Connected to Cisco Nexus 5000 Series Switches

N5k-1(config-fex)# int e1/7-8

N5k-1(config-if-range)# channel-group 100

N5k-1(config-if-range)# int po100

N5k-1(config-if)# vpc 100

N5k-1(config-if)# switchport mode fex-fabric

N5k-1(config-if)# fex associate 100

Verifiëren van de vPC Configuratie

Gebruik de commando’s in Tabel 2 om vPC configuratie informatie weer te geven.

Tabel 2. Commando’s voor het verifiëren van de vPC-configuratie


Commando	Doel
show feature	Geeft weer of vPC al dan niet is ingeschakeld
show vpc brief	Geeft beknopte informatie over de vPC’s
show vpc consistency-parameters	Toont de status van die parameters die consistent moeten zijn over alle vPC interfaces
show running-config vpc	Toont lopende configuratie-informatie voor vPC’s
show port channel capacity	Rapporteert het aantal PortChannels dat is geconfigureerd en het aantal dat nog beschikbaar is op het apparaat
show vpc statistics	Toont statistieken over de vPC’s
show vpc peer-keepalive	Toont informatie over de peer keepalive berichten
show vpc role	Toont de peer status, rol van het lokale apparaat, vPC-systeem MAC-adres en systeemprioriteit, en MAC-adres en prioriteit voor het lokale vPC-apparaat

vPC-configuratiecompatibiliteit controleren

Veel configuratie- en operationele parameters moeten identiek zijn op alle interfaces in de vPC. U dient de Layer 2 PortChannels die u gebruikt voor de vPC peer link in trunk modus te configureren.

Nadat u de vPC-functie hebt ingeschakeld en de peer link op beide vPC-peerapparaten hebt geconfigureerd, verstrekken Cisco Fabric Services-berichten een kopie van de configuratie op het lokale vPC-peerapparaat aan het externe vPC-peerapparaat. Het systeem bepaalt vervolgens of een van de cruciale configuratieparameters op de twee apparaten verschilt.

Voer de opdracht show vpc consistency-parameters in om de geconfigureerde waarden op alle interfaces in de vPC weer te geven. De weergegeven configuraties zijn alleen die configuraties die zouden voorkomen dat de vPC peer link en vPC werken.

Er zijn twee verschillende soorten configuratieparameters vanuit een vPC-compatibiliteitsperspectief. Het eerste type parameters moet identiek zijn op beide vPC schakelaars, en elk verschil zal de werking van de vPC peer link of vPC verhinderen. De configuratie van het tweede type parameters moet identiek zijn op beide schakelaars; elk verschil in deze parameters zal resulteren in ongewenst gedrag.

Configuratieparameters die identiek moeten zijn

De configuratieparameters die in deze sectie worden genoemd, moeten identiek worden geconfigureerd op beide apparaten van de vPC peer link, anders zal de vPC in suspend mode gaan. De apparaten controleren automatisch op compatibiliteit van sommige van deze parameters op de vPC interfaces. De parameters per interface moeten consistent zijn per interface, en de globale parameters moeten globaal consistent zijn.

– PortChannel mode

– Aan, uit, of actief

– Verbindingssnelheid per PortChannel

– Duplex-modus per PortChannel

– Trunk-modus per PortChannel

– Native VLAN

– Spanning Tree Protocol-modus

– Spanning Tree Protocol-regio configuratie voor Multiple Spanning Tree (MST) Protocol

– In- of uitschakelen toestand per VLAN

– Spanning Tree Protocol globale instellingen

– Bridge assurance instelling

– Poort type instelling (u moet alle vPC interfaces instellen als netwerkpoorten)

– Loop guard instellingen

– Spanning Tree Protocol interface instellingen

– Poort type instelling

– Loop guard

– Root guard

– Quality of service (QoS) configuratie en parameters

– Priority flow control (PFC)

– Strict priority queuing en deficit weighted round robin (DWRR)

– Maximum transmission unit (MTU)

Als een van deze parameters niet is ingeschakeld of gedefinieerd op een van beide apparaten, negeert de vPC consistentiecontrole deze parameters.

Configuratieparameters die identiek moeten zijn

Wanneer een van de volgende parameters niet identiek is geconfigureerd op beide vPC peer-apparaten, kan een verkeerde configuratie ongewenst gedrag in de verkeersstroom veroorzaken:

– MAC-adres verouderingstimers

– Statische MAC-adres invoer

– Alle toegangscontrolelijst (ACL) configuraties en parameters

– Spanning Tree Protocol interface instellingen

– Bridge Protocol Data Unit (BPDU) filter

– BPDU guard

– Cost

– Link type

– Priority

– VLANs (Rapid Per-VLAN Spanning Tree Plus )

– Internet Group Management Protocol (IGMP) snooping

Om ervoor te zorgen dat alle configuratieparameters compatibel zijn, moet u de configuratie-informatie voor elk vPC peer-apparaat weergeven nadat u de vPC hebt geconfigureerd.

Geef een antwoord Antwoord annuleren