Snabbkonfigurationsguide för virtuell portkanal

Översikt

En virtuell portkanal (vPC) gör det möjligt för länkar som är fysiskt anslutna till två olika Cisco Nexus™ 5000 Series-enheter att visas som en enda portkanal för en tredje enhet. Den tredje enheten kan vara en Cisco Nexus 2000 Series Fabric Extender eller en switch, server eller någon annan nätverksenhet. En vPC kan ge Layer 2 multipathing, vilket gör att du kan skapa redundans genom att öka bandbredden, möjliggöra flera parallella vägar mellan noder och lastbalansera trafik där alternativa vägar finns.
När du har aktiverat vPC-funktionen skapar du en peer keepalive-länk, som skickar heartbeat-meddelanden mellan de två vPC-peer-enheterna.
I vPC-domänen ingår båda vPC-peer-enheterna, vPC peer keepalive-länken, vPC peer-länken och alla PortChannels i vPC-domänen som är anslutna till nedströmsenheten. Du kan bara ha ett vPC-domän-ID på varje enhet.
En vPC ger följande fördelar:

– Gör det möjligt för en enda enhet att använda en PortChannel över två uppströmsenheter

– Eliminerar blockerade portar enligt Spanning Tree Protocol

– Ger en topologi utan slingor

– Använder all tillgänglig bandbredd i uppströmslänken

– Ger snabb konvergens om antingen länken eller en enhet går sönder

– Ger länk-nivå

– Hjälper till att säkerställa hög tillgänglighet

Med vPC kan du inte bara skapa en PortChannel från en switch eller server som är dualhomed till ett par Cisco Nexus 5000 Series Switches, utan den kan också distribueras tillsammans med Cisco Nexus 2000 Series Fabric Extenders. Utplaceringsscenariot i figur 1 skapar en vPC mellan de två portarna på var och en av två Cisco ® Fabric Extenders.

Figur 1. vPC med två portar från var och en av två Fabric Extenders

Med vPC-utplaceringsscenariot i figur 2 kan Cisco Nexus 2000 Series Fabric Extenders anslutas till ett par Cisco Nexus 5000 Series Switchar och göra alla länkar aktiva.

Figur 2. vPC med varje Fabric Extender dubbelansluten till två Cisco Nexus 5000 Series Switches

Utöver de två topologierna i figurerna 1 och 2 kan du använda vPC på vilken enhet som helst som har stöd för PortChannels, för att uppnå motståndskraft och hög genomströmning när enheten är ansluten till ett par Cisco Nexus 5000 Series Switches.

vPC-koncept

Följande lista definierar viktiga vPC-koncept:

– vPC: vPC hänvisar till den kombinerade PortChannel mellan vPC-peer-enheterna och nedströmsenheten.

– vPC-peer-switch: Den vPC-jämbördiga växeln är en av ett par växlar som är anslutna till den särskilda PortChannel som kallas vPC-jämbördiga länken. En enhet väljs som primär enhet och den andra enheten som sekundär enhet.

– vPC peer link: VPC peer link är den länk som används för att synkronisera tillstånd mellan vPC peer-enheterna. VPC peer-länken transporterar kontrolltrafik mellan två vPC-växlar och även multicast- och broadcast-datatrafik. I vissa scenarier med länkfel transporterar den även unicast-trafik. Du bör ha minst två 10 Gigabit Ethernet-gränssnitt för peer-länkar.

– vPC-domän: Den här domänen omfattar båda vPC-partnernheterna, vPC-partnerns keepalive-länk och alla PortChannels i vPC som är anslutna till nedströmsenheterna. Den är också associerad med det konfigurationsläge som du måste använda för att tilldela globala vPC-parametrar.

– vPC peer keepalive-länk: Peer keepalive-länk: Peer keepalive-länken övervakar vitaliteten hos en vPC peer switch. Peer keepalive-länken skickar periodiska keepalive-meddelanden mellan vPC peer-enheter. Den vPC peer keepalive-länken kan vara ett hanteringsgränssnitt eller ett switched virtual interface (SVI). Ingen data- eller synkroniseringstrafik rör sig över vPC peer keepalive-länken; den enda trafiken på den här länken är ett meddelande som visar att den ursprungliga växeln fungerar och kör vPC.

– vPC-medlemsport: vPC-medlemsportar är gränssnitt som tillhör vPC:erna.

Figur 3 illustrerar dessa begrepp.

Figur 3. vPC-koncept

vPC-konfiguration

vPC-konfigurationen på Cisco Nexus 5000 Series omfattar följande steg:

– Aktivera vPC-funktionen.

– Skapa en vPC-domän och gå in i läget vpc-domän.

– Konfigurera vPC peer keepalive-länken.

– (Valfritt) Konfigurera systemprioritet.

– (Valfritt) Konfigurera vPC-rollprioritet.

– Skapa vPC peer-länken.

– Flytta PortChannel till vPC.

I tabell 1 finns detaljer om dessa steg.

Tabell 1. Steg för vPC-konfiguration

Kommando

Syfte

Steg 1

configure t

Gå in i det globala konfigurationsläget.

Steg 2

feature vpc

Exempel:

switch(config)feature vpc

Aktivera vPC-funktionen. Funktionen vPC måste aktiveras innan den kan konfigureras

Steg 3

vpc domain domain-id

Exempel:

switch(config)# vpc domain 5

switch(config-vpc-domain)#

Skapa en vPC-domän och tilldela ett domän-ID.

Steg 4

peer-keepalive destination ipaddress

Exempel:

Hanteringsgränssnitt för peer keepalive-länk:

switch(config-vpc-domain)# peer-keepalive destination 172.28.230.85

switch(config-vpc-domain)#

SVI för peer keepalive-länk:

switch(config-vpc-domain)#peer-keepalive destination 172.28.1.100 source 172.28.1.120 vrf default

Konfigurera IPv4-adressen för fjärrändan av vPC peer keepalive-länken.

Systemet skapar inte vPC peer-länken förrän du konfigurerar en vPC peer keepalive-länk.

Cisco Nexus 5000 Series stöder inte skapande eller konfiguration av ytterligare VRF-instanser (Virtual Route Forwarding). Två VRF-instanser skapas när systemet startas: management och default. Hanteringsgränssnittet finns i VRF management-instansen och alla SVI:er finns i VRF default-instansen.

Både förvaltningsgränssnitt och SVI:er kan användas för peer keepalive-länkar. Hanteringsgränssnittet och VRF-hanteringsinstansen är standardinställda.

Det andra exemplet visar hur du konfigurerar SVI:n som keepalive-länk. Källadressen måste anges när VRF:s standardinstans används för peer keepalive-kommunikation.

Steg 5

system-priority priority

Exempel:

switch(config-vpc-domain)# system-prioritet 4000

switch(config-vpc-domain)#

(Valfritt) Ange den systemprioritet som du vill ha för den angivna vPC-domänen. Värdeintervallet är 1 till 65535. Standardvärdet är 32667.

Du bör manuellt konfigurera vPC-systemprioriteten när du kör Link Aggregation Control Protocol (LACP) för att hjälpa till att se till att vPC-peer-enheterna är de primära enheterna på LACP. När du konfigurerar systemprioriteten manuellt ska du se till att du konfigurerar samma prioritetsvärde på båda vPC-peer-enheterna. Om de här värdena inte stämmer överens kommer vPC inte att aktiveras.

Steg 6

roll prioritet prioritet prioritet

Exempel:

switch(config-vpc-domain)# role priority 2000

switch(config-vpc-domain)#

(Valfritt) Ange den rollprioritet som du vill ha för den här vPC-switchen. Värdeintervallet är 1 till 65636 och standardvärdet är 32667.

Växeln med lägre prioritet kommer att väljas som den primära vPC-växeln. Om peer-länken misslyckas kommer vPC peer att upptäcka om peer-switchen är vid liv genom vPC peer keepalive-länken. Om den primära vPC-växeln lever kommer den sekundära vPC-växeln att avbryta sina vPC-medlemsportar för att förhindra potentiell looping medan den primära vPC-växeln håller alla sina vPC-medlemsportar aktiva.

Steg 7

interface port-channel channel-number

vpc peer-link

Exempel:

switch(config)# interface port-channel 20

switch(config-if)# vpc peer-link

Välj den portkanal som du vill använda som vPC peer-länk för den här enheten och gå in i gränssnittskonfigurationsläget.

Konfigurera den valda PortChannel som vPC peer-länk.

Steg 8

gränssnitt port-channel channel-number

vpc number

Exempel:

switch(config)#interface e1/1

switch(config-if)channel-group 20

switch(config-if)# interface port-channel 20

switch(config-if)# vpc 100

Lägg till gränssnittet i PortChannel och flytta PortChannel till vPC:en för att ansluta till nedströmsenheten. VPC-numret varierar mellan 1 och 4096. VPC-numret behöver inte överensstämma med PortChannel-numret, men det måste överensstämma med numret på den vPC-jämbördiga växeln för det vPC-paketet.

En PortChannel behövs även om det bara finns ett medlemsgränssnitt för PortChannel. När det bara finns en medlem för PortChannel skapas inte PortChannel-resursen för maskinvara.

Exempel på konfiguration av vPC

Följande är stegen för att konfigurera vPC på Cisco 5000 Series Switch 1 som visas i Figur 4.

Figur 4. Exempel på vPC-konfiguration: vPC med två portar från två Fabric Extenders

Steg 1. Konfigurera hanteringsgränssnittets IP-adress och standardrutt.

N5k-1(config)# int mgmt 0
N5k-1(config-if)# ip-adress 172.25.182.51/24
N5k-1(config-if)# vrf context management
N5k-1(config-vrf)# ip route 0.0.0.0.0/0 172.25.182.1

Steg 2. Aktivera vPC och LACP.

N5k-1(config)# feature vpc
N5k-1(config)# feature lacp

Steg 3. Skapa ett VLAN.

N5k-1(config)#vlan 101

Steg 4. Skapa vPC-domänen.

N5k-1(config)# vpc domain 1

Steg 5. Konfigurera vPC-rollens prioritet (valfritt).

N5k-1(config-vpc-domain)# role priority 1000

Steg 6. Konfigurera peer keepalive-länken. IP-adressen för hanteringsgränssnittet för Cisco Nexus 5000 Series Switch 2 är 172.25.182.52.

N5k-1(config-vpc-domain)# peer-keepalive destination 172.25.182.52
Obs:
——–:: Management VRF kommer att användas som standard VRF ::——–

Steg 7. Konfigurera vPC-pekerskapslänken. Observera att, precis som för en vanlig interswitch-trunk, måste trunking vara aktiverad för de VLAN:er som vPC-medlemsporten tillhör.

N5k-1(config-vpc-domain)# int ethernet 1/17-18
N5k-1(config-if-range)# channel-group 1 mode active
N5k-1(config-if-range)# int po1
N5k-1(config-if)# vpc peer-link
N5k-1(config-if)# switchport mode trunk
N5k-1(config-if)# switchport trunk allowed vlan 1,101

Steg 8. Konfigurera Cisco Nexus 2000 Series Fabric Extenders och fabricgränssnittet.

N5k-1(config)# fex 100
N5k-1(config-fex)# pinning max-links 1
Ändring av Max-links kommer att orsaka trafikstörningar.
N5k-1(config-fex)# int e1/7-8
N5k-1(config-if-range)# channel-group 100
N5k-1(config-if-range)# int po100
N5k-1(config-if)# switchport mode fex-fabric
N5k-1(config-if)# fex associate 100

Steg 9. Flytta gränssnittet för fabric extender till vPC. När fabric extender 100 (fex 100) är online skapar du PortChannel för gränssnittet eth100/1/1/1 och flyttar PortChannel till vPC. Observera att PortChannel-numret och vPC-numret kan vara olika, men vPC-numret måste vara detsamma på båda Cisco Nexus 5000 Series Switches.

N5k-1(config-if)# int ethernet 100/1/1
N5k-1(config-if)# channel-group 10
N5k-1(config-if)# int po10
N5k-1(config-if)# vpc 10
N5k-1(config-if)# switchport access vlan 101
Konfigurationsstegen för den andra växeln, Cisco Nexus 5000 Series Switch 2, är följande:

N5k-2(config)# int mgmt 0
N5k-2(config-if)# ip-adress 172.25.182.52/24
N5k-2(config-if)# vrf context management
N5k-2(config-vrf)# ip route 0.0.0.0.0/0 172.25.182.1
N5k-2(config)# feature vpc
N5k-2(config)# feature lacp
N5k-2(config)#vlan 101
N5k-2(config)# vpc domain 1
N5k-2(config-vpc-domain)# peer-keepalive destination 172.25.182.51
Obs:
——–:: Management VRF kommer att användas som standard VRF ::——–
N5k-2(config-vpc-domain)# int ethernet 1/17-18
N5k-2(config-if-range)# channel-group 1 mode active
N5k-2(config-if-range)# int po1
N5k-2(config-if)# vpc peer-link
N5k-2(config-if)# switchport mode trunk
N5k-2(config-if)# switchport trunk allowed vlan 1,101
N5k-2(config)# fex 100
N5k-2(config-fex)# pinning max-links 1
Ändring av Max-links kommer att orsaka trafikstörningar.
N5k-2(config-fex)# int e1/9-10
N5k-2(config-if-range)# channel-group 100
N5k-2(config-if-range)# int po100
N5k-2(config-if)# switchport mode fex-fabric
N5k-2(config-if)# fex associate 100
N5k-2(config-if)# int ethernet 100/1/1
N5k-2(config-if)# channel-group 10
N5k-2(config-if)# int po10
N5k-2(config-if)# vpc 10
N5k-2(config-if)# switchport access vlan 101
För distributionsscenariot i figur 5, är Fabric Extender dubbelt ansluten till ett par Cisco Nexus 5000 Series Switches. De flesta vPC-relaterade konfigurationsstegen är desamma som i det föregående exemplet, förutom att fabricgränssnitten på Cisco Nexus 5000 Series-switcharna flyttas till vPC:n i stället för till värdgränssnittet för fabric extender.

Figur 5. Exempel på vPC-konfiguration: Fabric Extender dubbelkopplad till Cisco Nexus 5000 Series Switches

N5k-1(config-fex)# int e1/7-8
N5k-1(config-if-range)# channel-group 100
N5k-1(config-if-range)# int po100
N5k-1(config-if)# vpc 100
N5k-1(config-if)# switchport mode fex-fabric
N5k-1(config-if)# fex associate 100

Verifiera vPC-konfigurationen

Använd kommandona i tabell 2 för att visa vPC-konfigurationsinformation.

Tabell 2. Kommandon för verifiering av vPC-konfiguration

Kommando

Syfte

show feature

Rapporterar om vPC är aktiverad eller inte

show vpc brief

Visar kortfattad information om vPC:erna

show vpc consistency-parametrar

Visar status för de parametrar som måste vara konsekventa i alla vPC-gränssnitt

show running-config vpc

Visar löpande konfigurationsinformation för vPC:er

show port channel capacity

Anger antalet PortChannels som är konfigurerade. och antalet som fortfarande är tillgängligt på enheten

show vpc statistics

Visar statistik om vPC:erna

show vpc peer-keepalive

Visar information om peer keepalive-meddelanden

show vpc role

Visar peerstatus, roll för den lokala enheten, MAC-adress och systemprioritet för vPC-systemet samt MAC-adress och prioritet för den lokala vPC-enheten

Kontroll av kompatibilitet för vPC-konfiguration

Många konfigurations- och driftsparametrar måste vara identiska på alla gränssnitt i vPC. Du bör konfigurera de Layer 2 PortChannels som du använder för vPC-jämförelselänken i trunk-läge.
När du har aktiverat vPC-funktionen och konfigurerat peer-länken på båda vPC peer-enheterna tillhandahåller Cisco Fabric Services-meddelanden en kopia av konfigurationen på den lokala vPC peer-enheten till den fjärrbaserade vPC peer-enheten. Systemet fastställer sedan om någon av de viktiga konfigurationsparametrarna skiljer sig åt på de två enheterna.
Ange kommandot show vpc consistency-parameters för att visa de konfigurerade värdena på alla gränssnitt i vPC. De konfigurationer som visas är endast de konfigurationer som skulle hindra vPC peer-länken och vPC från att fungera.
Det finns två olika typer av konfigurationsparametrar ur ett vPC-kompatibilitetsperspektiv. Den första typen av parametrar måste vara identiska på båda vPC-switcharna, och varje skillnad hindrar vPC peer-länken eller vPC från att fungera. Konfigurationen av den andra typen av parametrar ska vara identisk på båda växlarna; eventuella skillnader i dessa parametrar kommer att leda till oönskat beteende.

Konfigurationsparametrar som måste vara identiska

De konfigurationsparametrar som förtecknas i det här avsnittet måste konfigureras identiskt på båda enheterna i vPC peer-länken, annars kommer vPC:n att gå in i avbrottsläge. Enheterna kontrollerar automatiskt att vissa av dessa parametrar är kompatibla på vPC-gränssnitten. Parametrarna per gränssnitt måste vara konsekventa per gränssnitt och de globala parametrarna måste vara konsekventa globalt.

– PortChannel-läge

– På, av, eller aktiv

– Länkhastighet per PortChannel

– Duplexläge per PortChannel

– Trunkläge per PortChannel

– Native VLAN

– Spanning Tree Protocol mode

– Spanning Tree Protocol region konfiguration för MST-protokollet (Multiple Spanning Tree)

– Tillstånd att aktivera eller inaktivera per VLAN

– Globala inställningar för Spanning Tree Protocol

– Inställning av bryggsäkring

– Inställning av porttyp (du bör ställa in alla vPC-gränssnitt) som nätverksportar)

– Inställningar för loop guard

– Inställningar för gränssnitt för Spanning Tree Protocol

– Inställning av porttyp

– Loop guard

– Root guard

– Konfiguration av tjänstekvalitet (QoS) och parametrar

– Priority flow control (PFC)

– Strict priority queuing och deficit weighted round robin (DWRR)

– Maximum transmission unit (MTU)

Om någon av dessa parametrar inte är aktiverad eller definierad på någon av enheterna, ignorerar konsistenskontrollen av vPC dessa parametrar.

Konfigurationsparametrar som bör vara identiska

När någon av följande parametrar inte är identiskt konfigurerad på båda vPC-peer-enheterna kan en felkonfiguration orsaka oönskat beteende i trafikflödet:

– Timers för åldrande av MAC-adresser

– Statiska MAC-adressposter

– Alla konfigurationer och parametrar för ACL:er (Access Control List)

– Gränssnitt för Spanning Tree Protocol inställningar

– BPDU-filter (Bridge Protocol Data Unit)

– BPDU-vakt

– Kostnad

– Länktyp

– Prioritet

– VLANs (Rapid Per-VLAN Spanning Tree Plus )

– Internet Group Management Protocol (IGMP) snooping

För att säkerställa att alla konfigurationsparametrar är kompatibla, bör du visa konfigurationsinformationen för varje vPC-peer-enhet efter att du har konfigurerat vPC.

By Comment on Snabbkonfigurationsguide för virtuell portkanal

Lämna ett svar

Din e-postadress kommer inte publiceras.