Routing de respaldo de capa 3 de vPC con F1 y gateway de par

Opciones de descarga

  • PDF     (965.7 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (871.8 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (478.7 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:16 de diciembre de 2013
ID del documento:116740

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe el ruteo de respaldo de capa 3 (L3) en una configuración de canal de puerto virtual (vPC). Cisco recomienda que utilice el comando peer-gateway exclude-vlan cuando utilice módulos F1 en el link de peer.

Nota: Si el enlace de par vPC está configurado en un módulo 1/10 Gigabit Ethernet (F1-Series) de 32 puertos Cisco Nexus (N7K-F132XP-15), debe incluir la VLAN de routing de respaldo L3 en la lista de VLAN especificada por el comando peer-gateway exclude-vlan.

Consulte Notas de la Versión de NX-OS de Cisco Nexus serie 7000, Versión 5.1: Nuevas Funciones De Software: VLAN de ruteo de respaldo de capa 3 para obtener detalles sobre el nuevo comando peer-gateway exclude-vlan.

Prerequisites

Requirements

No hay requisitos específicos para este documento.

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • Switch Nexus de Cisco serie 7000, versión 5.1(3) y posteriores
  • Chasis mixto con tarjetas de línea M1 y F1

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Configurar

Notas:

Use la Command Lookup Tool (clientes registrados solamente) para obtener más información sobre los comandos usados en esta sección.

La herramienta de interpretación de información de salida (disponible para clientes registrados únicamente) admite ciertos comandos show. Utilice la herramienta para ver una análisis de información de salida del comando show.

Diagrama de la red

La topología utilizada en este documento es:

116740-config-vpc-l3-01.png

El enlace de par vPC se basa en módulos F1. Los módulos M1 se asignan al VDC para la funcionalidad de ruteo proxy; los módulos M1 terminan los enlaces ascendentes L3 en la capa de núcleo. Hay dos switches Cisco Nexus 7000:

  • n7k-agg1 (MAC 0000.0000.00001)
  • n7k-agg2 (MAC 0000.0000.00002)

Descripción General de Peer-Gateway

Peer-gateway es una función vPC que permite a los dispositivos de par vPC actuar como gateway para el tráfico destinado a la dirección MAC de sus pares. En este ejemplo, un host en la VLAN 10 (10.1.1.100) envía una trama hacia el norte al host 172.16.1.1. El gateway para el host en VLAN10 es n7k-agg1 (MAC 0000.0000.00001).

116740-config-vpc-l3-02.png

La dirección MAC de destino para la trama se dirige al MAC n7k-agg1 (0000.0000.0001). El switch de capa 2 (L2) se conecta a los switches Cisco Nexus 7000 a través de un vPC. Como resultado, esta trama puede hash hacia n7k-agg1 o n7k-agg2. En este ejemplo, el algoritmo de balanceo de carga de canal de puerto conmuta la trama en el link conectado a n7k-agg2.

n7k-agg1 está configurado en el mismo dominio de vPC que n7k-agg2 y el gateway de peer está habilitado. Como resultado, n7k-agg2 programa la dirección MAC para n7k-agg1 con el indicador Gateway (G) en la tabla MAC para todas las interfaces virtuales de switch (SVI) permitidas a través del enlace de par y viceversa.

n7k-agg2# show mac address-table vlan 10 address 0000.0000.0001
Legend: 
        * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
        age - seconds since last seen,+ - primary entry using vPC Peer-Link,
        (T) - True, (F) - False
   VLAN     MAC Address      Type      age     Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
G 10       0000.0000.0001    static       -       F    F  sup-eth1(R)

Dado que el indicador de puerta de enlace está configurado para MAC 0000.000.0001, n7k-agg2 realiza una búsqueda de capa 3 y enruta esta trama en nombre de n7k-agg1.

n7k-agg2# show ip route 172.16.1.1
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

172.16.1.0/30, ubest/mbest: 2/0
    *via 10.0.0.5, Eth3/4, [110/8], 00:20:40, ospf-1, intra
    *via 10.0.0.13, Eth3/3, [110/8], 00:20:40, ospf-1, intra

116740-config-vpc-l3-03.png

Consulte Guía de Configuración de Interfaces NX-OS de Cisco Nexus serie 7000, Versión 6.x: Configuración de vPC: vPC Peer-Gateway para obtener más detalles.

Routing de respaldo de capa 3 de vPC con F1 y gateway de par

El ruteo de respaldo L3 de vPC se refiere al tráfico ruteado entre peers vPC a través del link de peer. Suponga que los dos enlaces ascendentes L3 en n7k-agg2 (del ejemplo anterior) están ahora inactivos. Si hay un protocolo de routing como Open Shortest Path First (OSPF) o Enhanced Interior Gateway Routing Protocol (EIGRP) que se está ejecutando entre los dos switches Cisco Nexus 7000 en una de las VLAN vPC, n7k-agg2 tiene una ruta alternativa a través del enlace de par.

116740-config-vpc-l3-04.png

n7k-agg2# show ip route 172.16.1.1
(some output omitted)
172.16.1.0/30, ubest/mbest: 1/0
    *via 10.99.1.1, Vlan99, [110/48], 00:00:04, ospf-1, intra

n7k-agg2# show ip arp 10.99.1.1
IP ARP Table
Total number of entries: 1
Address         Age       MAC Address     Interface
10.99.1.1       00:13:02  0000.0000.0001  Vlan99

n7k-agg2# show mac address-table vlan 99 address 0000.0000.0001
Legend: 
        * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
        age - seconds since last seen,+ - primary entry using vPC Peer-Link,
        (T) - True, (F) - False
   VLAN     MAC Address      Type      age     Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
G 99       0000.0000.0001    static       -       F    F  sup-eth1(R)

El salto siguiente L3 al destino 172.16.1.1 es n7k-agg1 MAC 0000.0000.0001 en VLAN 99. Cualquier VLAN permitida en el link de par vPC es, por definición, una VLAN habilitada para vPC. VLAN 99 es una VLAN habilitada para vPC. Debido a que el gateway de peer está habilitado, VLAN 99 se programa con el indicador Gateway. Este flujo de tráfico se tuneliza en el software entre los dos switches Cisco Nexus 7000 cuando se utilizan módulos F1 para el link de peer.

116740-config-vpc-l3-05.png

Utilice etanalyzer para ver este flujo en la banda interna. Debido a que ethanalyzer captura solamente el tráfico enviado a la CPU para el procesamiento de software, no ve el tráfico que se reenvía con éxito en el hardware.

n7k-agg2# ethanalyzer local interface inband capture-filter "host 10.1.1.100 
   and host 172.16.1.1"
Capturing on inband
2013-10-29 17:30:00.638106   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.647949   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.657941   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.667943   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.678179   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.687948   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.697948   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.707944   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.717947   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.728246   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
10 packets captured

El tráfico conmutado en el software puede experimentar retrasos y una pérdida extrema de paquetes debido a la regulación del plano de control (CoPP) y a los limitadores de velocidad de hardware. El rendimiento general es más lento para el reenvío de software que para el reenvío de hardware.

En resumen, debido a la implementación de hardware del reenvío proxy en F1, el tráfico que cumpla con estos requisitos se tunelizará en el software:

  1. El siguiente salto L3 para un dispositivo vPC es su par vPC en una VLAN con vPC habilitado.
  2. El indicador de puerta de enlace está configurado para la dirección MAC del siguiente salto.
  3. Las interfaces F1 se utilizan en el link de peer.

VLAN de exclusión de gateway de peer

Utilice el comando peer-gateway exclude-vlan vlan-number para permitir que el ruteo de respaldo L3 se realice en hardware con módulos F1 en el link de peer. En este ejemplo, los dos switches Cisco Nexus 7000 ejecutan un protocolo de gateway interior (IGP) OSPF en VLAN 99. Por lo tanto, debe excluir el gateway de peer solamente en la VLAN 99 para permitir que este flujo de tráfico se reenvíe en el hardware.

n7k-agg2(config)# vpc domain 102 
n7k-agg2(config-vpc-domain)# peer-gateway exclude-vlan 99
Warning: 
 !! Previous peer-gateway config has been overwritten!!

Puede verificar la exclusión con el comando show vpc:

n7k-agg2# show vpc | grep -i gateway
Peer Gateway                      : Enabled
Peer gateway excluded VLANs       : 99

n7k-agg2 ya no tiene el indicador Gateway configurado para n7k-agg1 MAC (0000.0000.0001) en VLAN 99:

n7k-agg2# show ip route 172.16.1.1
(some output omitted)
172.16.1.0/30, ubest/mbest: 1/0
    *via 10.99.1.1, Vlan99, [110/48], 00:00:04, ospf-1, intra

n7k-agg2# show ip arp 10.99.1.1
IP ARP Table
Total number of entries: 1
Address         Age       MAC Address     Interface
10.99.1.1       00:13:02  0000.0000.0001  Vlan99

n7k-agg2# show mac address-table vlan 99 address 0000.0000.0001
Legend: 
        * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
        age - seconds since last seen,+ - primary entry using vPC Peer-Link,
        (T) - True, (F) - False
   VLAN     MAC Address      Type      age     Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
* 99       0000.0000.0001    static       -       F    F  vPC Peer-Link

Como resultado, el tráfico ruteado a VLAN 99 con un MAC de destino de 0000.0000.0001 puede conmutarse L2 a través del link de peer en el hardware.

116740-config-vpc-l3-06.png

Verificación

Los procedimientos de verificación se incluyen en los pasos de configuración.

Troubleshoot

Actualmente, no hay información específica de troubleshooting disponible para esta configuración.

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
16-Dec-2013
Versión inicial
TAC Authored

Con la colaboración de ingenieros de Cisco

  • Andy Gossett
    Cisco TAC Engineer.

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco