Översikt
– Gör det möjligt för en enda enhet att använda en PortChannel över två uppströmsenheter
– Eliminerar blockerade portar enligt Spanning Tree Protocol
– Ger en topologi utan slingor
– Använder all tillgänglig bandbredd i uppströmslänken
– Ger snabb konvergens om antingen länken eller en enhet går sönder
– Ger länk-nivå
– Hjälper till att säkerställa hög tillgänglighet
Figur 1. vPC med två portar från var och en av två Fabric Extenders
Figur 2. vPC med varje Fabric Extender dubbelansluten till två Cisco Nexus 5000 Series Switches
vPC-koncept
– vPC: vPC hänvisar till den kombinerade PortChannel mellan vPC-peer-enheterna och nedströmsenheten.
– vPC-peer-switch: Den vPC-jämbördiga växeln är en av ett par växlar som är anslutna till den särskilda PortChannel som kallas vPC-jämbördiga länken. En enhet väljs som primär enhet och den andra enheten som sekundär enhet.
– vPC peer link: VPC peer link är den länk som används för att synkronisera tillstånd mellan vPC peer-enheterna. VPC peer-länken transporterar kontrolltrafik mellan två vPC-växlar och även multicast- och broadcast-datatrafik. I vissa scenarier med länkfel transporterar den även unicast-trafik. Du bör ha minst två 10 Gigabit Ethernet-gränssnitt för peer-länkar.
– vPC-domän: Den här domänen omfattar båda vPC-partnernheterna, vPC-partnerns keepalive-länk och alla PortChannels i vPC som är anslutna till nedströmsenheterna. Den är också associerad med det konfigurationsläge som du måste använda för att tilldela globala vPC-parametrar.
– vPC peer keepalive-länk: Peer keepalive-länk: Peer keepalive-länken övervakar vitaliteten hos en vPC peer switch. Peer keepalive-länken skickar periodiska keepalive-meddelanden mellan vPC peer-enheter. Den vPC peer keepalive-länken kan vara ett hanteringsgränssnitt eller ett switched virtual interface (SVI). Ingen data- eller synkroniseringstrafik rör sig över vPC peer keepalive-länken; den enda trafiken på den här länken är ett meddelande som visar att den ursprungliga växeln fungerar och kör vPC.
– vPC-medlemsport: vPC-medlemsportar är gränssnitt som tillhör vPC:erna.
Figur 3. vPC-koncept
vPC-konfiguration
– Aktivera vPC-funktionen.
– Skapa en vPC-domän och gå in i läget vpc-domän.
– Konfigurera vPC peer keepalive-länken.
– (Valfritt) Konfigurera systemprioritet.
– (Valfritt) Konfigurera vPC-rollprioritet.
– Skapa vPC peer-länken.
– Flytta PortChannel till vPC.
Tabell 1. Steg för vPC-konfiguration
Kommando |
Syfte |
|
Steg 1 |
configure t |
Gå in i det globala konfigurationsläget. |
Steg 2 |
feature vpc Exempel: switch(config)feature vpc |
Aktivera vPC-funktionen. Funktionen vPC måste aktiveras innan den kan konfigureras |
Steg 3 |
vpc domain domain-id Exempel: switch(config)# vpc domain 5 switch(config-vpc-domain)# |
Skapa en vPC-domän och tilldela ett domän-ID. |
Steg 4 |
peer-keepalive destination ipaddress Exempel: Hanteringsgränssnitt för peer keepalive-länk: switch(config-vpc-domain)# peer-keepalive destination 172.28.230.85 switch(config-vpc-domain)# SVI för peer keepalive-länk: switch(config-vpc-domain)#peer-keepalive destination 172.28.1.100 source 172.28.1.120 vrf default |
Konfigurera IPv4-adressen för fjärrändan av vPC peer keepalive-länken. Systemet skapar inte vPC peer-länken förrän du konfigurerar en vPC peer keepalive-länk. Cisco Nexus 5000 Series stöder inte skapande eller konfiguration av ytterligare VRF-instanser (Virtual Route Forwarding). Två VRF-instanser skapas när systemet startas: management och default. Hanteringsgränssnittet finns i VRF management-instansen och alla SVI:er finns i VRF default-instansen. Både förvaltningsgränssnitt och SVI:er kan användas för peer keepalive-länkar. Hanteringsgränssnittet och VRF-hanteringsinstansen är standardinställda. Det andra exemplet visar hur du konfigurerar SVI:n som keepalive-länk. Källadressen måste anges när VRF:s standardinstans används för peer keepalive-kommunikation. |
Steg 5 |
system-priority priority Exempel: switch(config-vpc-domain)# system-prioritet 4000 switch(config-vpc-domain)# |
(Valfritt) Ange den systemprioritet som du vill ha för den angivna vPC-domänen. Värdeintervallet är 1 till 65535. Standardvärdet är 32667. Du bör manuellt konfigurera vPC-systemprioriteten när du kör Link Aggregation Control Protocol (LACP) för att hjälpa till att se till att vPC-peer-enheterna är de primära enheterna på LACP. När du konfigurerar systemprioriteten manuellt ska du se till att du konfigurerar samma prioritetsvärde på båda vPC-peer-enheterna. Om de här värdena inte stämmer överens kommer vPC inte att aktiveras. |
Steg 6 |
roll prioritet prioritet prioritet Exempel: switch(config-vpc-domain)# role priority 2000 switch(config-vpc-domain)# |
(Valfritt) Ange den rollprioritet som du vill ha för den här vPC-switchen. Värdeintervallet är 1 till 65636 och standardvärdet är 32667. Växeln med lägre prioritet kommer att väljas som den primära vPC-växeln. Om peer-länken misslyckas kommer vPC peer att upptäcka om peer-switchen är vid liv genom vPC peer keepalive-länken. Om den primära vPC-växeln lever kommer den sekundära vPC-växeln att avbryta sina vPC-medlemsportar för att förhindra potentiell looping medan den primära vPC-växeln håller alla sina vPC-medlemsportar aktiva. |
Steg 7 |
interface port-channel channel-number vpc peer-link Exempel: switch(config)# interface port-channel 20 switch(config-if)# vpc peer-link |
Välj den portkanal som du vill använda som vPC peer-länk för den här enheten och gå in i gränssnittskonfigurationsläget. Konfigurera den valda PortChannel som vPC peer-länk. |
Steg 8 |
gränssnitt port-channel channel-number vpc number Exempel: switch(config)#interface e1/1 switch(config-if)channel-group 20 switch(config-if)# interface port-channel 20 switch(config-if)# vpc 100 |
Lägg till gränssnittet i PortChannel och flytta PortChannel till vPC:en för att ansluta till nedströmsenheten. VPC-numret varierar mellan 1 och 4096. VPC-numret behöver inte överensstämma med PortChannel-numret, men det måste överensstämma med numret på den vPC-jämbördiga växeln för det vPC-paketet. En PortChannel behövs även om det bara finns ett medlemsgränssnitt för PortChannel. När det bara finns en medlem för PortChannel skapas inte PortChannel-resursen för maskinvara. |
Exempel på konfiguration av vPC
Figur 4. Exempel på vPC-konfiguration: vPC med två portar från två Fabric Extenders
Steg 1. Konfigurera hanteringsgränssnittets IP-adress och standardrutt.
Steg 2. Aktivera vPC och LACP.
Steg 3. Skapa ett VLAN.
Steg 4. Skapa vPC-domänen.
Steg 5. Konfigurera vPC-rollens prioritet (valfritt).
Steg 6. Konfigurera peer keepalive-länken. IP-adressen för hanteringsgränssnittet för Cisco Nexus 5000 Series Switch 2 är 172.25.182.52.
Steg 7. Konfigurera vPC-pekerskapslänken. Observera att, precis som för en vanlig interswitch-trunk, måste trunking vara aktiverad för de VLAN:er som vPC-medlemsporten tillhör.
Steg 8. Konfigurera Cisco Nexus 2000 Series Fabric Extenders och fabricgränssnittet.
Steg 9. Flytta gränssnittet för fabric extender till vPC. När fabric extender 100 (fex 100) är online skapar du PortChannel för gränssnittet eth100/1/1/1 och flyttar PortChannel till vPC. Observera att PortChannel-numret och vPC-numret kan vara olika, men vPC-numret måste vara detsamma på båda Cisco Nexus 5000 Series Switches.
——–:: Management VRF kommer att användas som standard VRF ::——–
Figur 5. Exempel på vPC-konfiguration: Fabric Extender dubbelkopplad till Cisco Nexus 5000 Series Switches
Verifiera vPC-konfigurationen
Tabell 2. Kommandon för verifiering av vPC-konfiguration
Kommando |
Syfte |
show feature |
Rapporterar om vPC är aktiverad eller inte |
show vpc brief |
Visar kortfattad information om vPC:erna |
show vpc consistency-parametrar |
Visar status för de parametrar som måste vara konsekventa i alla vPC-gränssnitt |
show running-config vpc |
Visar löpande konfigurationsinformation för vPC:er |
show port channel capacity |
Anger antalet PortChannels som är konfigurerade. och antalet som fortfarande är tillgängligt på enheten |
show vpc statistics |
Visar statistik om vPC:erna |
show vpc peer-keepalive |
Visar information om peer keepalive-meddelanden |
show vpc role |
Visar peerstatus, roll för den lokala enheten, MAC-adress och systemprioritet för vPC-systemet samt MAC-adress och prioritet för den lokala vPC-enheten |
Kontroll av kompatibilitet för vPC-konfiguration
Konfigurationsparametrar som måste vara identiska
– PortChannel-läge
– På, av, eller aktiv
– Länkhastighet per PortChannel
– Duplexläge per PortChannel
– Trunkläge per PortChannel
– Native VLAN
– Spanning Tree Protocol mode
– Spanning Tree Protocol region konfiguration för MST-protokollet (Multiple Spanning Tree)
– Tillstånd att aktivera eller inaktivera per VLAN
– Globala inställningar för Spanning Tree Protocol
– Inställning av bryggsäkring
– Inställning av porttyp (du bör ställa in alla vPC-gränssnitt) som nätverksportar)
– Inställningar för loop guard
– Inställningar för gränssnitt för Spanning Tree Protocol
– Inställning av porttyp
– Loop guard
– Root guard
– Konfiguration av tjänstekvalitet (QoS) och parametrar
– Priority flow control (PFC)
– Strict priority queuing och deficit weighted round robin (DWRR)
– Maximum transmission unit (MTU)
Konfigurationsparametrar som bör vara identiska
– Timers för åldrande av MAC-adresser
– Statiska MAC-adressposter
– Alla konfigurationer och parametrar för ACL:er (Access Control List)
– Gränssnitt för Spanning Tree Protocol inställningar
– BPDU-filter (Bridge Protocol Data Unit)
– BPDU-vakt
– Kostnad
– Länktyp
– Prioritet
– VLANs (Rapid Per-VLAN Spanning Tree Plus )
– Internet Group Management Protocol (IGMP) snooping