Ghid de configurare rapidă a canalului de port virtual

Prezentare generală

Un canal de port virtual (vPC) permite ca legăturile care sunt conectate fizic la două dispozitive Cisco Nexus™ 5000 Series diferite să apară ca un singur canal de port la un al treilea dispozitiv. Cel de-al treilea dispozitiv poate fi un Cisco Nexus 2000 Series Fabric Extender sau un switch, un server sau orice alt dispozitiv de rețea. Un vPC poate oferi multipathing de nivel 2, care vă permite să creați redundanță prin creșterea lățimii de bandă, permițând mai multe căi paralele între noduri și echilibrarea încărcăturii traficului acolo unde există căi alternative.

După ce activați funcția vPC, creați o legătură peer keepalive, care trimite mesaje heartbeat între cele două dispozitive peer vPC.

Domeniul vPC include ambele dispozitive peer vPC, legătura vPC peer keepalive, legătura vPC peer și toate PortChannels din domeniul vPC conectate la dispozitivul din aval. Puteți avea un singur ID de domeniu vPC pe fiecare dispozitiv.

Un vPC oferă următoarele avantaje:

– Permite unui singur dispozitiv să utilizeze un PortChannel pe două dispozitive în amonte

– Elimină porturile blocate de Spanning Tree Protocol

– Oferă o topologie fără bucle

– Utilizează toată lățimea de bandă disponibilă a legăturii ascendente

– Oferă o convergență rapidă în cazul în care fie legătura, fie un dispozitiv se defectează

– Oferă o legătură-level resiliency

– Ajută la asigurarea unei disponibilități ridicate

VPC nu numai că vă permite să creați un PortChannel de la un comutator sau server care este dual-homed la o pereche de comutatoare Cisco Nexus seria 5000, dar poate fi, de asemenea, implementat împreună cu extensoarele Fabric Extender din seria Cisco Nexus 2000. Scenariul de desfășurare din figura 1 creează un vPC între cele două porturi de pe fiecare dintre cele două extenderi de țesătură Cisco ®.

Figura 1. vPC cu două porturi de la fiecare dintre cele două fabric extenders

Scenariul de implementare vPC din Figura 2 permite ca fabric extenders Cisco Nexus 2000 Series să se conecteze la o pereche de switch-uri Cisco Nexus 5000 Series și să facă toate legăturile active.

Figura 2. vPC cu fiecare Fabric Extender conectat dual la două switch-uri Cisco Nexus seria 5000

În plus față de cele două topologii din figurile 1 și 2, puteți utiliza vPC pe orice dispozitiv care acceptă PortChannels, pentru a obține reziliență și un debit ridicat atunci când dispozitivul este conectat la o pereche de switch-uri Cisco Nexus seria 5000.

Concepte vPC

Următoarea listă definește conceptele critice vPC:

– vPC: vPC se referă la PortChannel-ul combinat între dispozitivele peer vPC și dispozitivul downstream.

– comutator peer vPC: Comutatorul peer vPC este unul dintr-o pereche de comutatoare care sunt conectate la PortChannel-ul special cunoscut sub numele de legătura peer vPC. Un dispozitiv va fi selectat ca dispozitiv primar, iar celălalt va fi dispozitivul secundar.

– vPC peer link: Legătura peer vPC este legătura utilizată pentru a sincroniza stările între dispozitivele peer vPC. Legătura peer vPC transportă traficul de control între două switch-uri vPC și, de asemenea, traficul de date multicast, broadcast. În unele scenarii de defecțiune a legăturii, aceasta transportă, de asemenea, trafic unicast. Ar trebui să aveți cel puțin două interfețe 10 Gigabit Ethernet pentru legăturile peer.

– domeniu vPC: Acest domeniu include ambele dispozitive peer vPC, legătura keepalive peer vPC și toate PortChannels din vPC conectate la dispozitivele din aval. De asemenea, este asociat cu modul de configurare pe care trebuie să îl utilizați pentru a atribui parametrii globali vPC.

– Legătura vPC peer keepalive: Legătura peer keepalive monitorizează vitalitatea unui comutator peer vPC. Legătura peer keepalive trimite mesaje periodice keepalive între dispozitivele peer vPC. Legătura vPC peer keepalive poate fi o interfață de management sau o interfață virtuală comutată (SVI). Niciun trafic de date sau de sincronizare nu se deplasează pe legătura vPC peer keepalive; singurul trafic pe această legătură este un mesaj care indică faptul că switch-ul de origine este operațional și rulează vPC.

– port membru vPC: porturile membre vPC sunt interfețe care aparțin vPC-urilor.

Figura 3 ilustrează aceste concepte.

Figura 3. Concepte vPC

Configurarea vPC

Configurarea vPC pe Cisco Nexus 5000 Series include acești pași:

– Activați caracteristica vPC.

– Creați un domeniu vPC și intrați în modul vpc-domain.

– Configurați legătura keepalive peer vPC.

– (Opțional) Configurați prioritatea sistemului.

– (Opțional) Configurați prioritatea rolului vPC.

– Creați legătura peer vPC.

– Mutați PortChannel-ul în vPC.

Tabelul 1 oferă detalii despre acești pași.

Tabelul 1. Etapele de configurare vPC


	Comandă	Scop
Pasul 1	configure t	Intrați în modul de configurare globală.
Pasul 2	feature vpc Exemplu: switch(config)feature vpc	Activați caracteristica vPC. Caracteristica vPC trebuie să fie activată înainte de a putea fi configurată
Pasul 3	vpc domain domain-id Exemplu: switch(config)# vpc domain 5 switch(config-vpc-domain)#	Creați un domeniu vPC și atribuiți un ID de domeniu.
Pasul 4	peer-keepalive destination ipaddress Exemplu: Interfață de management pentru legătura peer keepalive: switch(config-vpc-domain)# peer-keepalive destination 172.28.230.85 switch(config-vpc-domain)# SVI pentru legătura peer keepalive: SVI pentru legătura peer keepalive: switch(config-vpc-domain)#peer-keepalive destination 172.28.1.100 source 172.28.1.120 vrf default	Configurați adresa IPv4 pentru capătul de la distanță al legăturii peer keepalive vPC. Sistemul nu creează legătura inter pares vPC până când nu configurați o legătură keepalive inter pares vPC. Seria Cisco Nexus 5000 nu acceptă crearea sau configurarea de instanțe VRF (Virtual Route Forwarding) suplimentare. Două instanțe VRF sunt create la pornirea sistemului: management și default. Interfața de management se află în instanța VRF de management, iar toate SVI-urile se află în instanța VRF implicită. Atât interfețele de management, cât și SVI-urile pot fi utilizate pentru legăturile keepalive peer. Interfața de management și instanța de management VRF sunt cele implicite. Al doilea exemplu arată cum se configurează SVI ca legătură keepalive. Adresa sursă trebuie să fie specificată atunci când instanța implicită VRF este utilizată pentru comunicarea keepalive peer.
Pasul 5	system-priority priority Exemplu: switch(config-vpc-domain)# system-priority 4000 switch(config-vpc-domain)#	(Opțional) Introduceți prioritatea sistemului pe care o doriți pentru domeniul vPC specificat. Intervalul de valori este de la 1 la 65535. Valoarea implicită este 32667. Ar trebui să configurați manual prioritatea sistemului vPC atunci când rulați Link Aggregation Control Protocol (LACP) pentru a vă ajuta să vă asigurați că dispozitivele peer vPC sunt dispozitivele primare pe LACP. Atunci când configurați manual prioritatea sistemului, asigurați-vă că configurați aceeași valoare de prioritate pe ambele dispozitive peer vPC. Dacă aceste valori nu corespund, vPC nu va fi activat.
Pasul 6	rol prioritate prioritate prioritate Exemplu: switch(config-vpc-domain)# role priority 2000 switch(config-vpc-domain)#	(Opțional) Introduceți prioritatea de rol pe care o doriți pentru acest switch vPC. Intervalul de valori este de la 1 la 65636, iar valoarea implicită este 32667. Comutatorul cu prioritate mai mică va fi ales ca comutator principal vPC. În cazul în care legătura dintre omologi eșuează, omologul vPC va detecta dacă comutatorul omolog este în viață prin intermediul legăturii vPC peer keepalive. Dacă switch-ul primar vPC este în viață, switch-ul secundar vPC își va suspenda porturile membre vPC pentru a preveni o eventuală buclă, în timp ce switch-ul primar vPC își menține active toate porturile membre vPC.
Pasul 7	interface port-channel channel-number vpc peer-link Exemplu: switch(config)# interface port-channel 20 switch(config-if)# vpc peer-link	Selectați PortChannel-ul pe care doriți să îl utilizați ca legătură peer vPC pentru acest dispozitiv și intrați în modul de configurare a interfeței. Configurați PortChannel-ul selectat ca legătură peer vPC.
Pasul 8	interface port-channel channel-number vpc number Exemplu: switch(config)#interface e1/1 switch(config-if)channel-group 20 switch(config-if)# interface port-channel 20 switch(config-if)# vpc 100	Adăugați interfața la PortChannel și apoi mutați PortChannel-ul în vPC pentru a vă conecta la dispozitivul din aval. Numărul vPC variază de la 1 la 4096. Numărul vPC nu trebuie să se potrivească neapărat cu numărul PortChannel, dar trebuie să se potrivească cu numărul comutatorului peer vPC pentru acel pachet vPC. Un PortChannel este necesar chiar dacă există doar o singură interfață membră pentru PortChannel. Atunci când există un singur membru pentru PortChannel, resursa hardware PortChannel nu va fi creată.

Exemple de configurare vPC

Următorii pași pentru a configura vPC pe comutatorul Cisco seria 5000 1 prezentat în figura 4.

Figura 4. Exemplu de configurare vPC: vPC cu două porturi de la două extensoare Fabric Extender

Pasul 1. Configurați adresa IP a interfeței de management și ruta implicită.

N5k-1(config)# int mgmt 0

N5k-1(config-if)# ip address 172.25.182.51/24

N5k-1(config-if)# vrf context management

N5k-1(config-vrf)# ip route 0.0.0.0.0/0 172.25.182.1

Pasul 2: Închideți interfața de gestionare a interfeței de management

N5k-1(config-if)# ip route 0.0.0.0.0/0 172.25.182.1

. Activați vPC și LACP.

N5k-1(config)# feature vpc

N5k-1(config)# feature lacp

Pasul 3. Creați un VLAN.

N5k-1(config)#vlan 101

Pasul 4. Creați domeniul vPC.

N5k-1(config)# vpc domain 1

Pasul 5. Configurați prioritatea rolului vPC (opțional).

N5k-1(config-vpc-domain)# role priority 1000

Pasul 6. Configurați legătura peer keepalive. Adresa IP a interfeței de management pentru comutatorul Cisco Nexus seria 5000 2 este 172.25.182.52.

N5k-1(config-vpc-domain)# peer-keepalive destination 172.25.182.52

Notă:

——–:: Management VRF va fi folosit ca VRF implicit ::——–

Pasul 7. Configurați legătura peer vPC. Rețineți că, la fel ca în cazul unui trunchi interschimb obișnuit, trunking-ul trebuie să fie activat pentru VLAN-urile cărora le aparține portul membru vPC.

N5k-1(config-vpc-domain)# int ethernet 1/17-18

N5k-1(config-if-range)# channel-group 1 mode active

N5k-1(config-if-if-range)# int po1

N5k-1(config-if)# vpc peer-link

N5k-1(config-if)# switchport mode trunk

N5k-1(config-if)# switchport trunk allowed vlan 1,101

Pasul 8. Configurați extensoarele de rețea Cisco Nexus seria 2000 și interfața de rețea.

N5k-1(config)# fex 100

N5k-1(config-fex)# pinning max-links 1

Schimbarea în Max-links va cauza întreruperea traficului.

N5k-1(config-fex)# int e1/7-8

N5k-1(config-if-range)# channel-group 100

N5k-1(config-if-range)# int po100

N5k-1(config-if)# switchport mode fex-fabric

N5k-1(config-if)# fex associate 100

Pasul 9. Mutați interfața fabric extender la vPC. După ce fabric extender 100 (fex 100) devine online, creați PortChannel-ul pentru interfața eth100/1/1/1 și mutați PortChannel-ul în vPC. Rețineți că numărul PortChannel și numărul vPC pot fi diferite, dar numărul vPC trebuie să fie același pe ambele switch-uri Cisco Nexus seria 5000.

N5k-1(config-if)# int ethernet 100/1/1/1

N5k-1(config-if)# channel-group 10

N5k-1(config-if)# int po10

N5k-1(config-if)# vpc 10

N5k-1(config-if)# switchport access vlan 101

Etapele de configurare pentru cel de-al doilea switch, Cisco Nexus 5000 Series Switch 2, sunt următoarele:

N5k-2(config)# int mgmt 0

N5k-2(config-if)# ip address 172.25.182.52/24

N5k-2(config-if)# vrf context management

N5k-2(config-vrf)# ip route 0.0.0.0.0/0 172.25.182.1

N5k-2(config)# feature vpc

N5k-2(config)# feature lacp

N5k-2(config)#vlan 101

N5k-2(config)# vpc domain 1

N5k-2(config-vpc-domain)# peer-keepalive destination 172.25.182.51

Notă:
——–:: Management VRF va fi folosit ca VRF implicit ::——–

N5k-2(config-vpc-domain)# int ethernet 1/17-18

N5k-2(config-if-range)# channel-group 1 mode active

N5k-2(config-if-if-range)# int po1

N5k-2(config-if)# vpc peer-link

N5k-2(config-if)# switchport mode trunk

N5k-2(config-if)# switchport trunk allowed vlan 1,101

N5k-2(config)# fex 100

N5k-2(config-fex)# pinning max-links 1

Schimbarea în Max-links va cauza întreruperea traficului.

N5k-2(config-fex)# int e1/9-10

N5k-2(config-if-range)# channel-group 100

N5k-2(config-if-range)# int po100

N5k-2(config-if)# switchport mode fex-fabric

N5k-2(config-if)# fex associate 100

N5k-2(config-if)# int ethernet 100/1/1

N5k-2(config-if)# channel-group 10

N5k-2(config-if)# int po10

N5k-2(config-if)# vpc 10

N5k-2(config-if)# switchport access vlan 101

Pentru scenariul de implementare din figura 5, fabric extender-ul este conectat dual la o pereche de switch-uri Cisco Nexus seria 5000. Majoritatea pașilor de configurare legați de vPC sunt aceiași ca în exemplul anterior, cu excepția faptului că interfețele fabric de pe switch-urile Cisco Nexus 5000 Series vor fi mutate pe vPC și nu pe interfața gazdă a fabric extender-ului.

Figura 5. Exemplu de configurare vPC: Extenderul Fabric Extender conectat dual la comutatoarele Cisco Nexus seria 5000

N5k-1(config-fex)# int e1/7-8

N5k-1(config-if-range)# channel-group 100

N5k-1(config-if-range)# int po100

N5k-…1(config-if)# vpc 100

N5k-1(config-if)# switchport mode fex-fabric

N5k-1(config-if)# fex associate 100

Verificarea configurației vPC

Utilizați comenzile din Tabelul 2 pentru a afișa informațiile de configurare vPC.

Tabelul 2. Comenzi pentru verificarea configurației vPC


Comandă	Scop
show feature	Raportează dacă vPC este activat sau nu
show vpc brief	Afișează informații scurte despre vPC-urile
show vpc consistency-.parameters	Afișează starea acelor parametri care trebuie să fie consecvenți pe toate interfețele vPC
show running-config vpc	Afișează informațiile de configurare în funcționare pentru vPC-uri
show port channel capacity	Raportează numărul de PortChannels care sunt configurate și numărul celor care sunt încă disponibile pe dispozitiv
show vpc statistics	Afișează statistici despre vPC-urile
show vpc peer-keepalive	Afișează informații despre mesajele keepalive peer
show vpc role	Afișează starea peer, rolul dispozitivului local, adresa MAC a sistemului vPC și prioritatea sistemului, precum și adresa MAC și prioritatea pentru dispozitivul vPC local

Verificarea compatibilității configurației vPC

Mulți parametri de configurare și operaționali trebuie să fie identici pe toate interfețele din vPC. Trebuie să configurați PortChannels de nivel 2 pe care le utilizați pentru legătura inter pares vPC în modul trunchi.

După ce activați caracteristica vPC și configurați legătura inter pares pe ambele dispozitive vPC peer, mesajele Cisco Fabric Services furnizează o copie a configurației de pe dispozitivul vPC peer local către dispozitivul vPC peer la distanță. Sistemul determină apoi dacă oricare dintre parametrii de configurare cruciali diferă pe cele două dispozitive.

Introduceți comanda show vpc consistency-parameters pentru a afișa valorile configurate pe toate interfețele din vPC. Configurațiile afișate sunt doar acele configurații care ar împiedica funcționarea legăturii peer vPC și a vPC.

Există două tipuri diferite de parametri de configurare din perspectiva compatibilității vPC. Primul tip de parametri trebuie să fie identici pe ambele switch-uri vPC, iar orice diferență va împiedica funcționarea legăturii peer vPC sau a vPC. Configurația celui de-al doilea tip de parametri trebuie să fie identică pe ambele switch-uri; orice diferență în acești parametri va duce la un comportament nedorit.

Parametrii de configurare care trebuie să fie identici

Parametrii de configurare enumerați în această secțiune trebuie să fie configurați identic pe ambele dispozitive ale legăturii inter pares vPC sau vPC va intra în modul suspendare. Dispozitivele verifică automat compatibilitatea unora dintre acești parametri pe interfețele vPC. Parametrii per interfață trebuie să fie consecvenți pentru fiecare interfață, iar parametrii globali trebuie să fie consecvenți la nivel global.

– PortChannel mode

– On, off, sau activ

– Viteza legăturii per PortChannel

– Modul duplex per PortChannel

– Modul trunchi per PortChannel

– VLAN nativ

– Modul Spanning Tree Protocol

– Regiunea Spanning Tree Protocol configurare pentru protocolul Multiple Spanning Tree (MST)

– Stare de activare sau dezactivare per VLAN

– Setări globale ale protocolului Spanning Tree

– Setare asigurare punte

– Setare tip port (trebuie să setați toate interfețele vPC ca porturi de rețea)

– Setări Loop guard

– Setări de interfață Spanning Tree Protocol

– Setarea tipului de port

– Loop guard

– Root guard

– Configurarea calității serviciului (QoS) și parametrii

– Controlul priorității fluxului (PFC)

– Coada de așteptare cu prioritate strictă și DWRR (deficit weighted round robin)

– Unitatea maximă de transmisie (MTU)

Dacă oricare dintre acești parametri nu sunt activați sau definiți pe oricare dintre dispozitive, verificarea consecvenței vPC ignoră parametrii respectivi.

Parametrii de configurare care ar trebui să fie identici

Atunci când oricare dintre următorii parametri nu sunt configurați identic pe ambele dispozitive peer vPC, o configurație greșită poate cauza un comportament nedorit în fluxul de trafic:

– Temporizatoarele de îmbătrânire a adreselor MAC

– Intrările statice de adrese MAC

– Toate configurațiile și parametrii listei de control al accesului (ACL)

– Interfața Spanning Tree Protocol settings

– Bridge Protocol Data Unit (BPDU) filter

– BPDU guard

– Cost

– Link type

– Priority

– VLAN-uri (Rapid Per-VLAN Spanning Tree Plus )

– Internet Group Management Protocol (IGMP) snooping

Pentru a vă asigura că toți parametrii de configurare sunt compatibili, ar trebui să afișați informațiile de configurare pentru fiecare dispozitiv omolog vPC după ce ați configurat vPC-ul.

Lasă un răspuns Anulează răspunsul