Virtual PortChannel Quick Configuration Guide

Overview

Wirtualny kanał PortChannel (vPC) umożliwia łączom, które są fizycznie podłączone do dwóch różnych urządzeń Cisco Nexus™ 5000 Series, pojawienie się jako pojedynczy kanał PortChannel dla trzeciego urządzenia. Trzecim urządzeniem może być Cisco Nexus 2000 Series Fabric Extender lub przełącznik, serwer lub dowolne inne urządzenie sieciowe. vPC może zapewnić wielościeżkowość warstwy 2, co pozwala na stworzenie redundancji poprzez zwiększenie przepustowości, umożliwienie wielu równoległych ścieżek między węzłami i równoważenie obciążenia w przypadku istnienia alternatywnych ścieżek.
Po włączeniu funkcji vPC tworzone jest łącze peer keepalive, które wysyła komunikaty heartbeat między dwoma urządzeniami peer vPC.
Domena vPC obejmuje oba urządzenia vPC peer, łącze vPC peer keepalive, łącze vPC peer oraz wszystkie kanały PortChannels w domenie vPC podłączone do urządzenia downstream. Na każdym urządzeniu może znajdować się tylko jeden identyfikator domeny vPC.
Domena vPC zapewnia następujące korzyści:

– Umożliwia pojedynczemu urządzeniu korzystanie z kanału PortChannel przez dwa urządzenia upstream

– Eliminuje porty zablokowane przez protokół Spanning Tree Protocol

– Zapewnia topologię wolną od pętli

– Wykorzystuje całą dostępną przepustowość łącza uplink

– Zapewnia szybką konwergencję w przypadku awarii łącza lub urządzenia

– Zapewnia odporność na poziomie łącza.Poziom odporności łącza

– Pomaga zapewnić wysoką dostępność

VPC nie tylko pozwala utworzyć PortChannel z przełącznika lub serwera, który jest dual-homed do pary przełączników Cisco Nexus serii 5000, ale można go również wdrożyć wraz z urządzeniami rozszerzającymi Cisco Nexus 2000 Series Fabric Extenders. Scenariusz wdrożenia na rysunku 1 tworzy vPC pomiędzy dwoma portami na każdym z dwóch Cisco ® fabric extenderów.

Rysunek 1. vPC z dwoma portami z każdego z dwóch ekstenderów tkanin

Scenariusz wdrożenia vPC na rysunku 2 umożliwia ekstenderom tkanin Cisco Nexus serii 2000 połączenie się z parą przełączników Cisco Nexus serii 5000 i uaktywnienie wszystkich łączy.

Rysunek 2. vPC with Each Fabric Extender Dual-Connected to Two Cisco Nexus 5000 Series Switches

Oprócz dwóch topologii przedstawionych na rysunkach 1 i 2 można użyć vPC na dowolnym urządzeniu obsługującym PortChannels, aby uzyskać odporność i wysoką przepustowość, gdy urządzenie jest podłączone do pary przełączników Cisco Nexus 5000 Series Switches.

Koncepcje vPC

Poniższa lista definiuje krytyczne koncepcje vPC:

– vPC: vPC odnosi się do połączonego kanału PortChannel między urządzeniami peer vPC a urządzeniem downstream.

– przełącznik vPC peer: Przełącznik vPC peer jest jednym z pary przełączników, które są podłączone do specjalnego PortChannel znanego jako vPC peer link. Jedno urządzenie zostanie wybrane jako urządzenie główne, a drugie jako urządzenie drugorzędne.

– Łącze vPC peer: Łącze vPC peer to łącze używane do synchronizacji stanów między urządzeniami vPC peer. Łącze vPC peer przenosi ruch kontrolny pomiędzy dwoma przełącznikami vPC, a także ruch multicastowy i transmisję danych. W niektórych scenariuszach awarii łącza może ono również przenosić ruch unicastowy. Powinieneś mieć co najmniej dwa interfejsy 10 Gigabit Ethernet dla łączy peer.

– Domena vPC: Ta domena obejmuje oba urządzenia vPC peer, łącze vPC peer keepalive oraz wszystkie PortChannels w vPC podłączone do urządzeń downstream. Jest ona również związana z trybem konfiguracji, którego należy użyć do przypisania globalnych parametrów vPC.

– Łącze utrzymujące vPC peer: Łącze peer keepalive monitoruje żywotność przełącznika peer vPC. Łącze peer keepalive wysyła okresowe komunikaty keepalive między urządzeniami peer vPC. Łącze vPC peer keepalive może być interfejsem zarządzania lub przełączanym interfejsem wirtualnym (SVI). Przez łącze vPC peer keepalive nie przechodzi żaden ruch danych ani synchronizacji; jedynym ruchem na tym łączu jest wiadomość, która wskazuje, że przełącznik źródłowy działa i uruchamia vPC.

– vPC member port: porty członkowskie vPC są interfejsami, które należą do vPC.

Rysunek 3 ilustruje te pojęcia.

Rysunek 3. Koncepcje vPC

Konfiguracja vPC

Konfiguracja vPC na urządzeniu Cisco Nexus 5000 Series obejmuje następujące kroki:

– Włącz funkcję vPC.

– Utwórz domenę vPC i wejdź w tryb vpc-domain.

– Skonfiguruj łącze vPC peer keepalive.

– (Opcjonalnie) Skonfiguruj priorytet systemu.

– (Opcjonalnie) Skonfiguruj priorytet roli vPC.

– Utwórz łącze vPC peer.

– Przenieś PortChannel do vPC.

Tabela 1 zawiera szczegóły dotyczące tych kroków.

Tabela 1. Kroki konfiguracji vPC

Polecenie

Cel.

Krok 1

configure t

Wejdź w tryb konfiguracji globalnej.

Krok 2

feature vpc

Przykład:

switch(config)feature vpc

Włączenie funkcji vPC. Funkcja vPC musi być włączona, zanim będzie można ją skonfigurować

Krok 3

vpc domain domain-id

Przykład:

switch(config)# vpc domain 5

switch(config-vpc-domain)#

Utworzenie domeny vPC i przypisanie identyfikatora domeny.

Krok 4

peer-keepalive destination ipaddress

Przykład:

Interfejs zarządzania dla łącza peer keepalive:

switch(config-vpc-domain)# peer-keepalive destination 172.28.230.85

switch(config-vpc-domain)#

SVI dla peer keepalive link:

switch(config-vpc-domain)#peer-keepalive destination 172.28.1.100 source 172.28.1.120 vrf default

Skonfiguruj adres IPv4 dla zdalnego końca łącza vPC peer keepalive.

System nie utworzy łącza vPC peer, dopóki nie zostanie skonfigurowane łącze vPC peer keepalive.

Urządzenie Cisco Nexus 5000 Series nie obsługuje tworzenia lub konfigurowania dodatkowych instancji VRF (Virtual Route Forwarding). Podczas uruchamiania systemu tworzone są dwie instancje VRF: zarządzania i domyślna. Interfejs zarządzania jest w instancji zarządzania VRF, a wszystkie SVI są w domyślnej instancji VRF.

Zarówno interfejsy zarządzania, jak i SVI mogą być używane dla łączy peer keepalive. Interfejs zarządzania i instancja zarządzania VRF są domyślne.

Drugi przykład pokazuje, jak skonfigurować SVI jako łącze keepalive. Adres źródłowy musi być określony, jeśli domyślna instancja VRF jest używana do komunikacji peer keepalive.

Krok 5

system-priorytet priority

Przykład:

switch(config-vpc-domain)# system-priority 4000

switch(config-vpc-domain)#

(Opcjonalnie) Wprowadź priorytet systemowy, który chcesz dla określonej domeny vPC. Zakres wartości wynosi od 1 do 65535. Domyślną wartością jest 32667.

Należy ręcznie skonfigurować priorytet systemu vPC, gdy jest uruchomiony protokół Link Aggregation Control Protocol (LACP), aby zapewnić, że urządzenia równorzędne vPC są urządzeniami głównymi w LACP. Po ręcznym skonfigurowaniu priorytetu systemu należy upewnić się, że na obu urządzeniach vPC peer skonfigurowano tę samą wartość priorytetu. Jeśli te wartości nie będą się zgadzać, funkcja vPC nie zostanie aktywowana.

Krok 6

priorytet roli priorytet

Przykład:

switch(config-vpc-domain)# role priority 2000

switch(config-vpc-domain)#

(Opcjonalnie) Wprowadź priorytet roli, który chcesz dla tego przełącznika vPC. Zakres wartości wynosi od 1 do 65636, a wartość domyślna to 32667.

Przełącznik o niższym priorytecie zostanie wybrany jako przełącznik główny vPC. Jeśli łącze peer ulegnie awarii, vPC peer wykryje czy przełącznik peer jest żywy poprzez łącze vPC peer keepalive. Jeśli przełącznik główny vPC żyje, przełącznik drugorzędny vPC zawiesi swoje porty członkowskie vPC, aby zapobiec potencjalnemu zapętleniu, podczas gdy przełącznik główny vPC utrzyma wszystkie swoje porty członkowskie vPC aktywne.

Krok 7

interface port-channel channel-number

vpc peer-link

Przykład:

switch(config)# interface port-channel 20

switch(config-if)# vpc peer-link

Wybierz PortChannel, którego chcesz użyć jako vPC peer link dla tego urządzenia, i wejdź w tryb konfiguracji interfejsu.

Skonfiguruj wybrany kanał PortChannel jako łącze vPC peer.

Krok 8

interface port-channel channel-number

vpc number

Przykład:

switch(config)#interface e1/1

switch(config-if)channel-group 20

switch(config-if)# interface port-channel 20

switch(config-if)# vpc 100

Dodaj interfejs do PortChannel, a następnie przenieś PortChannel do vPC, aby połączyć się z urządzeniem downstream. Numer vPC mieści się w zakresie od 1 do 4096. Numer vPC nie musi być zgodny z numerem PortChannel, ale musi być zgodny z numerem przełącznika peer vPC dla tej wiązki vPC.

PortChannel jest potrzebny nawet jeśli jest tylko jeden interfejs członkowski dla PortChannel. Gdy jest tylko jeden członek dla PortChannel, sprzętowy zasób PortChannel nie zostanie utworzony.

Przykłady konfiguracji vPC

Poniżej przedstawiono kroki konfiguracji vPC na przełączniku Cisco 5000 Series Switch 1 pokazanym na rysunku 4.

Rysunek 4. Przykład konfiguracji vPC: vPC z dwoma portami z dwóch Fabric Extenderów

Krok 1. Skonfiguruj adres IP interfejsu zarządzania i domyślną trasę.

N5k-1(config)# int mgmt 0
N5k-1(config-if)# ip address 172.25.182.51/24
N5k-1(config-if)# vrf context management
N5k-1(config-vrf)# ip route 0.0.0.0/0 172.25.182.1

Krok 2. Włącz vPC i LACP.

N5k-1(config)# feature vpc
N5k-1(config)# feature lacp

Krok 3. Utwórz sieć VLAN.

N5k-1(config)#vlan 101

Krok 4. Utwórz domenę vPC.

N5k-1(config)# vpc domain 1

Krok 5. Skonfiguruj priorytet roli vPC (opcjonalnie).

N5k-1(config-vpc-domain)# role priority 1000

Krok 6. Skonfiguruj łącze peer keepalive. Adres IP interfejsu zarządzania dla przełącznika Cisco Nexus 5000 Series Switch 2 to 172.25.182.52.

N5k-1(config-vpc-domain)# peer-keepalive destination 172.25.182.52
Uwaga:
——–:: Management VRF zostanie użyty jako domyślny VRF ::——–

Krok 7. Skonfiguruj łącze vPC peer. Zauważ, że tak jak w przypadku zwykłego trunkingu między przełącznikami, trunking musi być włączony dla VLANów, do których należy port członkowski vPC.

N5k-1(config-vpc-domain)# int ethernet 1/17-18
N5k-1(config-if-range)# channel-group 1 mode active
N5k-1(config-if-range)# int po1
N5k-1(config-if)# vpc peer-link
N5k-1(config-if)# switchport mode trunk
N5k-1(config-if)# switchport trunk allowed vlan 1,101

Krok 8. Skonfiguruj Cisco Nexus 2000 Series Fabric Extenders i interfejs fabric.

N5k-1(config)# fex 100
N5k-1(config-fex)# pinning max-links 1
Zmiana w Max-links spowoduje zakłócenia w ruchu.
N5k-1(config-fex)# int e1/7-8
N5k-1(config-if-range)# channel-group 100
N5k-1(config-if-range)# int po100
N5k-1(config-if)# switchport mode fex-fabric
N5k-1(config-if)# fex associate 100

Krok 9. Przenieś interfejs fabric extender do vPC. Po uruchomieniu fabric extender 100 (fex 100), utwórz PortChannel dla interfejsu eth100/1/1 i przenieś PortChannel do vPC. Należy pamiętać, że numer PortChannel i numer vPC mogą być różne, ale numer vPC musi być taki sam na obu przełącznikach Cisco Nexus serii 5000.

N5k-1(config-if)# int ethernet 100/1/1
N5k-1(config-if)# channel-group 10
N5k-1(config-if)# int po10
N5k-1(config-if)# vpc 10
N5k-1(config-if)# switchport access vlan 101
Kroki konfiguracyjne dla drugiego przełącznika, Cisco Nexus 5000 Series Switch 2, są następujące:

N5k-2(config)# int mgmt 0
N5k-2(config-if)# ip address 172.25.182.52/24
N5k-2(config-if)# vrf context management
N5k-2(config-vrf)# ip route 0.0.0.0/0 172.25.182.1
N5k-2(config)# feature vpc
N5k-2(config)# feature lacp
N5k-2(config)#vlan 101
N5k-2(config)# vpc domain 1
N5k-2(config-vpc-domain)# peer-keepalive destination 172.25.182.51
Uwaga:
——–:: Management VRF będzie używany jako domyślny VRF ::——–
N5k-2(config-vpc-domain)# int ethernet 1/17-18
N5k-2(config-if-range)# channel-group 1 mode active
N5k-2(config-if-range)# int po1
N5k-2(config-if)# vpc peer-link
N5k-2(config-if)# switchport mode trunk
N5k-2(config-if)# switchport trunk allowed vlan 1,101
N5k-2(config)# fex 100
N5k-2(config-fex)# pinning max-links 1
Zmiana w Max-links spowoduje zakłócenia w ruchu.
N5k-2(config-fex)# int e1/9-10
N5k-2(config-if-range)# channel-group 100
N5k-2(config-if-range)# int po100
N5k-2(config-if)# switchport mode fex-fabric
N5k-2(config-if)# fex associate 100
N5k-2(config-if)# int ethernet 100/1/1
N5k-2(config-if)# channel-group 10
N5k-2(config-if)# int po10
N5k-2(config-if)# vpc 10
N5k-2(config-if)# switchport access vlan 101
W przypadku scenariusza wdrożenia przedstawionego na rysunku 5, fabric extender jest podwójnie podłączony do pary przełączników Cisco Nexus serii 5000. Większość kroków konfiguracyjnych związanych z vPC jest taka sama jak w poprzednim przykładzie, z wyjątkiem tego, że interfejsy fabric na przełącznikach Cisco Nexus serii 5000 zostaną przeniesione do vPC, a nie do interfejsu hosta ekstendera fabric.

Rysunek 5. Przykład konfiguracji vPC: Fabric Extender Dual-Connected to Cisco Nexus 5000 Series Switches

N5k-1(config-fex)# int e1/7-8
N5k-1(config-if-range)# channel-group 100
N5k-1(config-if-range)# int po100
N5k-1(config-if)# vpc 100
N5k-1(config-if)# switchport mode fex-fabric
N5k-1(config-if)# fex associate 100

Sprawdzanie konfiguracji vPC

Użyj poleceń z tabeli 2, aby wyświetlić informacje o konfiguracji vPC.

Tabela 2. Polecenia umożliwiające weryfikację konfiguracji vPC

Polecenie

Cel

show feature

. Raportuje czy vPC jest włączone czy nie

show vpc brief

Wyświetla krótkie informacje o vPC

show vpc consistency-parameters

Wyświetla stan tych parametrów, które muszą być spójne na wszystkich interfejsach vPC

show running-config vpc

Wyświetla działające informacje konfiguracyjne dla vPC

show port channel capacity

Raportuje liczbę PortChannels, które są skonfigurowane oraz liczbę, która jest jeszcze dostępna w urządzeniu

show vpc statistics

Wyświetla statystyki dotyczące vPC

show vpc peer-keepalive

Wyświetla informacje o komunikatach keepalive peerów

show vpc role

Wyświetla status peera, rolę urządzenia lokalnego, adres MAC systemu vPC i priorytet systemu oraz adres MAC i priorytet lokalnego urządzenia vPC

Sprawdzanie zgodności konfiguracji vPC

Wiele parametrów konfiguracyjnych i operacyjnych musi być identycznych na wszystkich interfejsach w vPC. Należy skonfigurować Layer 2 PortChannels, które są używane do vPC peer link w trybie trunk.
Po włączeniu funkcji vPC i skonfigurowaniu łącza peer na obu urządzeniach peer vPC, wiadomości Cisco Fabric Services dostarczają kopię konfiguracji na lokalnym urządzeniu peer vPC do zdalnego urządzenia peer vPC. Następnie system określa, czy któryś z kluczowych parametrów konfiguracyjnych różni się na obu urządzeniach.
Wprowadź polecenie show vpc consistency-parameters, aby wyświetlić skonfigurowane wartości na wszystkich interfejsach w vPC. Wyświetlane są tylko te konfiguracje, które uniemożliwiałyby działanie łącza peer vPC i vPC.
Z punktu widzenia kompatybilności vPC istnieją dwa różne typy parametrów konfiguracyjnych. Pierwszy typ parametrów musi być identyczny na obu przełącznikach vPC, a każda różnica uniemożliwi działanie łącza vPC peer lub vPC. Konfiguracja drugiego typu parametrów powinna być identyczna na obu przełącznikach; jakiekolwiek różnice w tych parametrach spowodują niepożądane zachowanie.

Parametry konfiguracyjne, które muszą być identyczne

Parametry konfiguracyjne wymienione w tej sekcji muszą być skonfigurowane identycznie na obu urządzeniach łącza peer vPC lub vPC przejdzie w tryb zawieszenia. Urządzenia automatycznie sprawdzają zgodność niektórych z tych parametrów na interfejsach vPC. Parametry per-interfejs muszą być spójne dla każdego interfejsu, a parametry globalne muszą być spójne globalnie.

– PortChannel mode

– On, off, lub aktywny

– Link speed per PortChannel

– Duplex mode per PortChannel

– Trunk mode per PortChannel

– Native VLAN

– Spanning Tree Protocol mode

– Spanning Tree Protocol region konfiguracja dla protokołu Multiple Spanning Tree (MST)

– stan Enable lub Disable per VLAN

– globalne ustawienia protokołu Spanning Tree Protocol

– ustawienie pewności mostu

– ustawienie typu portu (należy ustawić wszystkie interfejsy vPC jako porty sieciowe)

– Ustawienia straży pętli

– Ustawienia interfejsu protokołu Spanning Tree Protocol

– Ustawienia typu portu

– Straż pętli

– Straż roota

– Konfiguracja i parametry jakości usług (QoS) Parametry

– Kontrola przepływu priorytetów (PFC)

– Kolejkowanie o ścisłym priorytecie i DWRR (deficit weighted round robin)

– Maksymalna jednostka transmisji (MTU)

Jeśli którykolwiek z tych parametrów nie jest włączony lub zdefiniowany na dowolnym urządzeniu, kontrola spójności vPC ignoruje te parametry.

Parametry konfiguracji, które powinny być identyczne

Jeśli którykolwiek z poniższych parametrów nie jest skonfigurowany identycznie na obu urządzeniach vPC peer, błędna konfiguracja może spowodować niepożądane zachowanie w przepływie ruchu:

– Timery starzenia się adresów MAC

– Wpisy statycznych adresów MAC

– Wszystkie konfiguracje i parametry list kontroli dostępu (ACL)

– Interfejs protokołu drzewa skanującego (Spanning Tree Protocol) ustawienia

– Filtr BPDU (Bridge Protocol Data Unit)

– Straż BPDU

– Koszt

– Typ łącza

– Priorytet

– VLAN-y (Rapid Per-VLAN Spanning Tree Plus )

– Internet Group Management Protocol (IGMP) snooping

Aby upewnić się, że wszystkie parametry konfiguracyjne są zgodne, po skonfigurowaniu vPC należy wyświetlić informacje o konfiguracji dla każdego urządzenia równorzędnego vPC.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.