vPC-Layer-3-Backup-Routing mit F1 und Peer-Gateway

Download-Optionen

  • PDF     (1.0 MB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (871.0 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (477.4 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:16. Dezember 2013
Dokument-ID:116740

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einführung

Dieses Dokument beschreibt das Layer-3-Backup-Routing in einer vPC-Konfiguration (Virtual Port Channel). Cisco empfiehlt die Verwendung des Befehls peer-gateway exclude-vlan, wenn Sie F1-Module auf dem Peer-Link verwenden.

Hinweis: Wenn die vPC-Peer-Verbindung auf einem Cisco Nexus 1/10-Gigabit-Ethernet-Modul (F1-Serie) mit 32 Ports (N7K-F132XP-15) konfiguriert ist, muss das L3-Backup-Routing-VLAN in die VLAN-Liste aufgenommen werden, die durch den Befehl peer-gateway exclude-vlan angegeben wird.

Siehe Cisco Nexus 7000 NX-OS-Versionshinweise, Version 5.1: Neue Softwarefunktionen: Layer-3-Backup-Routing-VLAN für Details zum neuen Peer-Gateway-Exclude-VLAN-Befehl.

Voraussetzungen

Anforderungen

Für dieses Dokument bestehen keine speziellen Anforderungen.

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf den folgenden Software- und Hardwareversionen:

  • Cisco Nexus Switches der Serie 7000, Version 5.1(3) und höher
  • Gemischte Chassis mit M1- und F1-Linecards

Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

Konfigurieren

Hinweise:

Verwenden Sie das Command Lookup Tool (nur registrierte Kunden), um weitere Informationen zu den in diesem Abschnitt verwendeten Befehlen zu erhalten.

Das Output Interpreter Tool (nur registrierte Kunden) unterstützt bestimmte show-Befehle. Verwenden Sie das Output Interpreter Tool, um eine Analyse der Ausgabe des Befehls show anzuzeigen.

Netzwerkdiagramm

Die in diesem Dokument verwendete Topologie ist:

116740-config-vpc-l3-01.png

Der vPC-Peer-Link basiert auf F1-Modulen. M1-Module werden dem VDC für die Proxy-Routing-Funktionalität zugewiesen. Die M1-Module terminieren die L3-Uplinks in den Core Layer. Es gibt zwei Cisco Nexus 7000-Switches:

  • n7k-agg1 (MAC 0000.000.0001)
  • n7k-agg2 (MAC 0000.000.0002)

Peer-Gateway - Übersicht

Peer-Gateway ist eine vPC-Funktion, mit der vPC-Peers als Gateway für Datenverkehr fungieren können, der an die MAC-Adresse ihrer Peers gerichtet ist. In diesem Beispiel sendet ein Host in VLAN 10 (10.1.1.100) einen Frame Northbound an den Host 172.16.1.1. Das Gateway für den Host in VLAN10 lautet n7k-agg1 (MAC 0000.000.00001).

116740-config-vpc-l3-02.png

Die Ziel-MAC-Adresse für den Frame ist in Richtung der MAC-Adresse n7k-agg1 (0000.000.0001). Der Layer-2-Switch (L2) ist über einen vPC mit den Cisco Nexus 7000-Switches verbunden. Daher kann dieser Frame zu n7k-agg1 oder n7k-agg2 hin- und hergeleitet werden. In diesem Beispiel hasht der Port-Channel-Lastenausgleichsalgorithmus den Frame der an n7k-agg2 angeschlossenen Verbindung.

n7k-agg1 ist in derselben vPC-Domäne wie n7k-agg2 konfiguriert, und das Peer-Gateway ist aktiviert. Daher programmiert n7k-agg2 die MAC-Adresse für n7k-agg1 mit der Gateway-Markierung (G) in der MAC-Tabelle für alle Switch Virtual Interfaces (SVIs), die über die Peer-Verbindung zugelassen sind - und umgekehrt.

n7k-agg2# show mac address-table vlan 10 address 0000.0000.0001
Legend: 
        * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
        age - seconds since last seen,+ - primary entry using vPC Peer-Link,
        (T) - True, (F) - False
   VLAN     MAC Address      Type      age     Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
G 10       0000.0000.0001    static       -       F    F  sup-eth1(R)

Da das Gateway-Flag für MAC 0000.000.0001 festgelegt ist, führt n7k-agg2 eine L3-Suche durch und leitet diesen Frame für n7k-agg1 weiter.

n7k-agg2# show ip route 172.16.1.1
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

172.16.1.0/30, ubest/mbest: 2/0
    *via 10.0.0.5, Eth3/4, [110/8], 00:20:40, ospf-1, intra
    *via 10.0.0.13, Eth3/3, [110/8], 00:20:40, ospf-1, intra

116740-config-vpc-l3-03.png

Siehe Cisco Nexus NX-OS-Schnittstellen der Serie 7000, Version 6.x: Konfigurieren von vPCs: vPC-Peer-Gateway für weitere Informationen.

vPC L3-Backup-Routing mit F1 und Peer-Gateway

vPC L3-Backup-Routing bezieht sich auf Datenverkehr, der zwischen vPC-Peers über die Peer-Verbindung weitergeleitet wird. Nehmen Sie an, dass die beiden L3-Uplinks für n7k-agg2 (aus dem vorherigen Beispiel) jetzt nicht mehr verfügbar sind. Wenn ein Routing-Protokoll wie Open Shortest Path First (OSPF) oder Enhanced Interior Gateway Routing Protocol (EIGRP) zwischen den beiden Cisco Nexus 7000-Switches in einem der vPC-VLANs ausgeführt wird, hat n7k-agg2 eine alternative Route über die Peer-Verbindung.

116740-config-vpc-l3-04.png

n7k-agg2# show ip route 172.16.1.1
(some output omitted)
172.16.1.0/30, ubest/mbest: 1/0
    *via 10.99.1.1, Vlan99, [110/48], 00:00:04, ospf-1, intra

n7k-agg2# show ip arp 10.99.1.1
IP ARP Table
Total number of entries: 1
Address         Age       MAC Address     Interface
10.99.1.1       00:13:02  0000.0000.0001  Vlan99

n7k-agg2# show mac address-table vlan 99 address 0000.0000.0001
Legend: 
        * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
        age - seconds since last seen,+ - primary entry using vPC Peer-Link,
        (T) - True, (F) - False
   VLAN     MAC Address      Type      age     Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
G 99       0000.0000.0001    static       -       F    F  sup-eth1(R)

Der nächste L3-Hop am Ziel 172.16.1.1 ist n7k-agg1 MAC 0000.000.0001 in VLAN 99. Jedes für die vPC-Peer-Verbindung zugelassene VLAN ist per Definition ein VLAN mit vPC-Aktivierung. VLAN 99 ist ein vPC-fähiges VLAN. Da Peer-Gateway aktiviert ist, wird VLAN 99 mit dem Gateway-Flag programmiert. Dieser Datenverkehrsfluss wird in der Software zwischen den beiden Cisco Nexus 7000-Switches getunnelt, wenn für den Peer-Link F1-Module verwendet werden.

116740-config-vpc-l3-05.png

Verwenden Sie Ethanalyzer, um diesen Fluss im Inband zu sehen. Da Ethanalyzer nur den Datenverkehr erfasst, der zur Softwareverarbeitung an die CPU gesendet wird, wird kein Datenverkehr angezeigt, der erfolgreich in der Hardware weitergeleitet wurde.

n7k-agg2# ethanalyzer local interface inband capture-filter "host 10.1.1.100 
   and host 172.16.1.1"
Capturing on inband
2013-10-29 17:30:00.638106   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.647949   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.657941   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.667943   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.678179   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.687948   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.697948   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.707944   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.717947   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.728246   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
10 packets captured

Bei der Datenverkehrsumschaltung in der Software kann es aufgrund von CoPP (Control Plane Policing) und Hardware-Ratenlimitierungen zu Verzögerungen und extremen Paketverlusten kommen. Die Gesamtleistung für die Software-Weiterleitung ist langsamer als die Hardware-Weiterleitung.

Zusammenfassend lässt sich sagen, dass Datenverkehr, der diese Anforderungen erfüllt, aufgrund der Implementierung von Proxy Forwarding auf F1 in der Software getunnelt wird:

  1. Der nächste L3-Hop für ein vPC-Gerät ist sein vPC-Peer in einem vPC-fähigen VLAN.
  2. Das Gateway-Flag wird für die nächste Hop-MAC-Adresse festgelegt.
  3. Auf dem Peer-Link werden F1-Schnittstellen verwendet.

Peer-Gateway - VLAN ausschließen

Verwenden Sie den Befehl peer-gateway exclude-vlan vlan-number, um das L3-Backup-Routing in Hardware mit F1-Modulen auf der Peer-Verbindung zu ermöglichen. In diesem Beispiel wird auf den beiden Cisco Nexus 7000-Switches ein OSPF Interior Gateway Protocol (IGP) für VLAN 99 ausgeführt. Aus diesem Grund sollten Sie Peer-Gateway nur für VLAN 99 ausschließen, damit dieser Datenverkehrsfluss in der Hardware weitergeleitet werden kann.

n7k-agg2(config)# vpc domain 102 
n7k-agg2(config-vpc-domain)# peer-gateway exclude-vlan 99
Warning: 
 !! Previous peer-gateway config has been overwritten!!

Sie können den Ausschluss mit dem Befehl show vpc überprüfen:

n7k-agg2# show vpc | grep -i gateway
Peer Gateway                      : Enabled
Peer gateway excluded VLANs       : 99

n7k-agg2 verfügt nicht mehr über das Gateway-Flag für n7k-agg1 MAC (0000.000.0001) in VLAN 99:

n7k-agg2# show ip route 172.16.1.1
(some output omitted)
172.16.1.0/30, ubest/mbest: 1/0
    *via 10.99.1.1, Vlan99, [110/48], 00:00:04, ospf-1, intra

n7k-agg2# show ip arp 10.99.1.1
IP ARP Table
Total number of entries: 1
Address         Age       MAC Address     Interface
10.99.1.1       00:13:02  0000.0000.0001  Vlan99

n7k-agg2# show mac address-table vlan 99 address 0000.0000.0001
Legend: 
        * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
        age - seconds since last seen,+ - primary entry using vPC Peer-Link,
        (T) - True, (F) - False
   VLAN     MAC Address      Type      age     Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
* 99       0000.0000.0001    static       -       F    F  vPC Peer-Link

Daher kann der Datenverkehr, der in VLAN 99 geroutet wird und eine MAC-Zieladresse von 0000.000.0001 hat, über den Peer-Link in der Hardware L2-Switching erfolgen.

116740-config-vpc-l3-06.png

Überprüfen

Die Konfigurationsschritte beinhalten Überprüfungsverfahren.

Fehlerbehebung

Für diese Konfiguration sind derzeit keine spezifischen Informationen zur Fehlerbehebung verfügbar.

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
16-Dec-2013
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

  • Andy Gossett
    Cisco TAC Engineer.

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren