توجيه النسخ الاحتياطي من المستوى الثالث باستخدام الطراز v1 وبوابة النظير

المقدمة

يصف هذا المستند توجيه النسخ الاحتياطي من الطبقة 3 (L3) في إعداد قناة منفذ ظاهري (vPC). توصي Cisco باستخدام الأمر peer-gateway exclude-vlan عند إستخدام وحدات F1 النمطية على إرتباط النظير.

ملاحظة: إذا تم تكوين إرتباط نظير جهاز الكمبيوتر الشخصي vPC على وحدة Cisco Nexus 32-port 1/10 Gigabit Ethernet (F1-Series) (N7K-F132XP-15)، فيجب تضمين شبكة VLAN الخاصة بتوجيه النسخ الاحتياطي من المستوى الثالث في قائمة شبكة VLAN المحددة بواسطة الأمر peer-gateway exclude-vlan.

راجع ملاحظات إصدار نظام التشغيل NX-OS من Cisco Nexus 7000 Series، الإصدار 5.1: ميزات البرنامج الجديدة: الشبكة المحلية الظاهرية (VLAN) الخاصة بتوجيه النسخ الاحتياطي من الطبقة 3 للحصول على تفاصيل حول الأمر peer-gateway exclude-vlan الجديد.

المتطلبات الأساسية

المتطلبات

لا توجد متطلبات خاصة لهذا المستند.

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

• المحول Cisco Nexus 7000 Series Switch، الإصدار 5.1(3) والإصدارات الأحدث
• هيكل مختلط مع بطاقات خطوط M1 و F1

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

التكوين

ملاحظات:

استخدم أداة بحث الأوامر (للعملاء المسجلين فقط) للحصول على مزيد من المعلومات حول الأوامر المُستخدمة في هذا القسم.

تدعم أداة مترجم الإخراج (للعملاءالمسجلين فقط) بعض أوامر show. استخدم "أداة مترجم الإخراج" لعرض تحليل لمُخرَج الأمر show.

الرسم التخطيطي للشبكة

المخطط المستخدم في هذا المستند هو:

تم إنشاء إرتباط نظير vPC على الوحدات النمطية F1. يتم تخصيص وحدات M1 ل VDC لوظائف توجيه الوكيل، وتقوم الوحدات النمطية M1 بإنهاء الوصلات L3 في الطبقة الأساسية. هناك إثنان cisco Nexus 7000 مفتاح:

• n7k-agg1 (MAC 0000.0000.0001)
• n7k-agg2 (MAC 0000.0000.0002)

نظرة عامة على بوابة النظير

عبارة النظير هي ميزة vPC التي تتيح لأجهزة نظير vPC العمل كبوابة لحركة المرور الموجهة إلى عنوان MAC الخاص بأقرانها. في هذا المثال، يرسل مضيف في شبكة VLAN رقم 10 (10.1.1.100) إطارا في إتجاه الشمال إلى المضيف 172.16.1.1. العبارة للمضيف في VLAN10 هي n7k-agg1 (MAC 0000.000.0001).

غاية {upper}mac address للإطار نحو ال n7k-agg1 MAC (0000.000.0001). يتصل محول الطبقة 2 (L2) بمحولات Cisco Nexus 7000 من خلال vPC. ونتيجة لذلك، يمكن لهذا الإطار التجزئة نحو n7k-agg1 أو n7k-agg2. في هذا المثال، تعطل خوارزمية موازنة التحميل عبر قناة المنفذ الإطار على الارتباط المتصل ب n7k-agg2.

يتم تكوين n7k-agg1 في مجال vPC نفسه مثل n7k-agg2، ويتم تمكين عبارة النظير. ونتيجة لذلك، تقوم n7k-agg2 برمجة عنوان MAC ل n7k-agg1 مع علامة العبارة (G) في جدول MAC لجميع واجهات المحولات الظاهرية (SVIs) المسموح بها عبر إرتباط النظير - والعكس صحيح.

n7k-agg2# show mac address-table vlan 10 address 0000.0000.0001
Legend: 
        * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
        age - seconds since last seen,+ - primary entry using vPC Peer-Link,
        (T) - True, (F) - False
   VLAN     MAC Address      Type      age     Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
G 10       0000.0000.0001    static       -       F    F  sup-eth1(R)

بما أن علامة البوابة تم تعيينها ل MAC 0000.000.0001، فإن n7k-agg2 يقوم بإجراء بحث L3 ويقوم بتوجيه هذا الإطار بالنيابة عن n7k-agg1.

n7k-agg2# show ip route 172.16.1.1
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

172.16.1.0/30, ubest/mbest: 2/0
    *via 10.0.0.5, Eth3/4, [110/8], 00:20:40, ospf-1, intra
    *via 10.0.0.13, Eth3/3, [110/8], 00:20:40, ospf-1, intra

راجع دليل تكوين واجهات Cisco Nexus 7000 Series NX-OS، الإصدار 6.x: تكوين أجهزة الكمبيوتر الشخصي vPCs: عبارة النظير vPC للحصول على مزيد من التفاصيل.

توجيه النسخ الاحتياطي باستخدام الطراز vPC L3 مع الطراز F1 وبوابة النظير

يشير توجيه النسخ الاحتياطي على الكمبيوتر الشخصي vPC L3 إلى حركة مرور البيانات الموجهة بين أقران الطراز vPC عبر إرتباط النظير. افترض أن الوصلات L3 على N7k-agg2 (من المثال السابق) هي الآن منخفضة. إذا كان هناك بروتوكول توجيه مثل فتح أقصر مسار أولا (OSPF) أو بروتوكول توجيه العبارة الداخلية المحسنة (EIGRP) الذي يتم تشغيله بين محولين Cisco Nexus 7000 على أحد شبكات VLAN الخاصة بالكمبيوتر الشخصي vPC، فإن n7k-agg2 لديه مسار بديل عبر إرتباط النظير.

n7k-agg2# show ip route 172.16.1.1
(some output omitted)
172.16.1.0/30, ubest/mbest: 1/0
    *via 10.99.1.1, Vlan99, [110/48], 00:00:04, ospf-1, intra

n7k-agg2# show ip arp 10.99.1.1
IP ARP Table
Total number of entries: 1
Address         Age       MAC Address     Interface
10.99.1.1       00:13:02  0000.0000.0001  Vlan99

n7k-agg2# show mac address-table vlan 99 address 0000.0000.0001
Legend: 
        * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
        age - seconds since last seen,+ - primary entry using vPC Peer-Link,
        (T) - True, (F) - False
   VLAN     MAC Address      Type      age     Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
G 99       0000.0000.0001    static       -       F    F  sup-eth1(R)

ال L3 التالي جنجل إلى 172.16.1.1 غاية n7k-agg1 MAC 0000.000.0001 على VLAN 99. أي شبكة VLAN مسموح بها على إرتباط نظير vPC هي، حسب التعريف، شبكة VLAN ممكنة ل vPC. VLAN 99 هي شبكة VLAN تدعم تقنية vPC. لأن peer-gateway يكون مكنت، VLAN 99 برمجت مع البوابة علم. يتم إنشاء قنوات لتدفق حركة المرور هذه في البرنامج بين المحولين Cisco Nexus 7000 عند إستخدام وحدات F1 النمطية لارتباط النظير.

أستخدم الإيثاناليزر لترى هذا التدفق على النطاق الداخلي. نظرا لأن الإيثاناليزر يلتقط حركة مرور البيانات التي يتم إرسالها إلى وحدة المعالجة المركزية (CPU) لمعالجة البرامج فقط، فأنت لا ترى حركة مرور البيانات التي تتم إعادة توجيهها بنجاح في الأجهزة.

n7k-agg2# ethanalyzer local interface inband capture-filter "host 10.1.1.100 
   and host 172.16.1.1"
Capturing on inband
2013-10-29 17:30:00.638106   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.647949   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.657941   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.667943   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.678179   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.687948   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.697948   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.707944   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.717947   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.728246   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
10 packets captured

يمكن أن تواجه حركة المرور التي يتم تحويلها في البرامج التأخير وفقد الحزم الشديد بسبب تنظيم مستوى التحكم (CoPP) أدوات تحديد معدل الأجهزة. أداء إجمالي أبطأ لإعادة توجيه البرامج من إعادة توجيه الأجهزة.

وخلاصة القول، بسبب تنفيذ الأجهزة لإعادة توجيه الوكيل على F1، سيتم إنشاء قنوات لحركة مرور البيانات التي تفي بهذه المتطلبات في البرنامج:

1. تمثل الخطوة التالية الخاصة ب L3 لجهاز vPC نظير vPC الخاص به على شبكة VLAN التي تم تمكين vPC بها.
2. تم تعيين علامة العبارة لعنوان MAC للجنجل التالي.
3. يتم إستخدام واجهات F1 على إرتباط النظير.

عبارة النظير إستثناء شبكة VLAN

أستخدم الأمر peer-gateway exclude-vlan vlan-number للسماح بتنفيذ توجيه النسخ الاحتياطي من المستوى الثالث في الأجهزة مع وحدات F1 على إرتباط النظير. في هذا المثال، يقوم محولا Cisco Nexus 7000 بتشغيل بروتوكول العبارة الداخلية (IGP) ل OSPF على شبكة VLAN رقم 99. لذلك، أنت ينبغي استثنيت نظير-gateway فقط على VLAN 99 in order to سمحت هذا حركة مرور flow أن يكون أرسلت في جهاز.

n7k-agg2(config)# vpc domain 102 
n7k-agg2(config-vpc-domain)# peer-gateway exclude-vlan 99
Warning: 
 !! Previous peer-gateway config has been overwritten!!

يمكنك التحقق من الاستبعاد باستخدام الأمر show vpc:

n7k-agg2# show vpc | grep -i gateway
Peer Gateway                      : Enabled
Peer gateway excluded VLANs       : 99

لم تعد n7k-agg2 تحتوي على علامة العبارة المعينة ل n7k-agg1 MAC (0000.000.0001) على VLAN 99:

n7k-agg2# show ip route 172.16.1.1
(some output omitted)
172.16.1.0/30, ubest/mbest: 1/0
    *via 10.99.1.1, Vlan99, [110/48], 00:00:04, ospf-1, intra

n7k-agg2# show ip arp 10.99.1.1
IP ARP Table
Total number of entries: 1
Address         Age       MAC Address     Interface
10.99.1.1       00:13:02  0000.0000.0001  Vlan99

n7k-agg2# show mac address-table vlan 99 address 0000.0000.0001
Legend: 
        * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
        age - seconds since last seen,+ - primary entry using vPC Peer-Link,
        (T) - True, (F) - False
   VLAN     MAC Address      Type      age     Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
* 99       0000.0000.0001    static       -       F    F  vPC Peer-Link

ونتيجة لذلك، يمكن تحويل حركة مرور البيانات التي يتم توجيهها إلى شبكة VLAN 99 مع غاية MAC 000.000.0001 عبر إرتباط النظير في الأجهزة.

التحقق من الصحة

يتم تضمين إجراءات التحقق من الصحة ضمن خطوات التكوين.

استكشاف الأخطاء وإصلاحها

لا تتوفر حاليًا معلومات محددة لاستكشاف الأخطاء وإصلاحها لهذا التكوين.

محفوظات المراجعة