Configuration de vPC d'un hôte vers des extenseurs de fabric (FEX) dans l'ACI

Options de téléchargement

  • PDF     (362.1 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (305.8 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (459.8 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:20 juin 2017
ID du document:200232

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit les étapes de configuration que vous utilisez afin de configurer les extendeurs de fabric (FEX) ainsi que le canal de port virtuel (vPC) d'un hôte vers les FEX dans un environnement ACI (Application Centric Infrastructure).

Topologie

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Components Used

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Structure ACI composée de deux commutateurs dorsaux et de deux commutateurs Leaf
  • 2 FEX Cisco pris en charge, chacun connecté à sa propre feuille de route
  • Un contrôleur APIC (Application Policy Infrastructure Controller)
  • Un hôte avec des connexions à chaque FEX

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Configuration

Configuration de vPC entre les deux commutateurs leaf

Cette configuration vous guidera tout au long de la configuration d'un domaine vPC entre deux commutateurs Leaf dans l'ACI.  Les commutateurs Leaf utilisés dans cette section sont étiquetés « 101 » et « 102 »

Naviguez jusqu'à Fabric > Access Policies > Switch Policies > Policies > Virtual Port-Channel default et cliquez sur le signe "+" en regard de « Explicit VPC Protection Groups ».  Entrez le nom, les 2 commutateurs Leaf entre lesquels vous souhaitez vPC et l'ID de paire logique (« ID de domaine » dans le système d'exploitation Nexus traditionnel).

Nous pouvons maintenant vérifier sur l'interface de ligne de commande que le domaine vPC a été configuré.  SSH (Secure Shell) sur l'un des commutateurs et exécutez « show vpc brief »

fab1-leaf1# show vpc brief 
Legend:
		(*) - local vPC is down, forwarding via vPC peer-link

vPC domain id                     : 10  
Peer status                       : peer adjacency formed ok      
vPC keep-alive status             : Disabled                      
Configuration consistency status  : success 
Per-vlan consistency status       : success                       
Type-2 consistency status         : success 
vPC role                          : primary                       
Number of vPCs configured         : 4   
Peer Gateway                      : Disabled
Dual-active excluded VLANs        : -
Graceful Consistency Check        : Enabled
Auto-recovery status              : Enabled (timeout = 240 seconds)
Operational Layer3 Peer           : Disabled

vPC Peer-link status
---------------------------------------------------------------------
id   Port   Status Active vlans    
--   ----   ------ --------------------------------------------------
1           up     -

Dans l'ACI, l'état keepalive est désactivé car nous utilisons les connexions Spine - Leaf comme « peer-link » en interne.

Mise en ligne de la FEX

Nous pouvons maintenant enregistrer les FEX avec chaque commutateur Leaf.  Nous ne prenons pas en charge les connexions vPC entre un FEX et deux commutateurs Leaf, de sorte que chaque FEX ne doit être connecté qu'à un commutateur Leaf.

Accédez à Fabric > Access Policies > Quick Start et cliquez sur Configurer une interface, un PC et un VPC.  Cliquez sur le signe vert "+" pour ajouter des commutateurs.  Sélectionnez la case d'option « Avancé ».  Saisissez l'ID de commutateur de la feuille qui se connecte au premier FEX.  Entrez un nom pour le profil de commutateur et ajoutez le type et le numéro FEX.  Enfin, entrez le port de la feuille auquel le FEX se connecte.

Mettre à jour, tous les champs, enregistrer une fois et envoyer.  À ce stade, vous devriez voir le FEX se connecter à partir de l'interface de ligne de commande du commutateur.  Si les images sont différentes, il téléchargera la bonne image à partir de la feuille.

fab1-leaf1# show fex detail 
FEX: 101  Description: FEX0101   state: Online
  FEX version: 11.1(1o) [Switch version: 11.1(1o)]
  FEX Interim version: 11.1(1o)
  Switch Interim version: 11.1(1o)
  Extender Model: N2K-C2232PP-10GE,  Extender Serial: SSI1350063T
  Part No: 68-3547-03
  Card Id: 82, Mac Addr: 00:0d:ec:fa:4b, Num Macs: 75
  Module Sw Gen: 22  [Switch Sw Gen: 21]
 pinning-mode: static    Max-links: 1
  Fabric port for control traffic: Eth1/36
  Fabric interface state:
    Eth1/36 - Interface Up. State: Active
    Po5 - Interface Up. State: Active

 Répétez le même processus pour le deuxième commutateur FEX et Leaf.

NOTE:  Lorsque vous examinez les interfaces Port-Channel ou Physiques sur la feuille, qui se connectent au FEX, vous verrez que les « rejets d'entrée » augmentent.  Ceci est normal et doit être ignoré.  Les rejets en entrée sont provoqués par une limitation de l'ASIC Broadcom (commutateurs Nexus 9000 de génération 1) avec les paquets de contrôle de couche de liaison.  Sous Fonctionnement normal, vous verrez des rejets d'entrée de sorte que la surveillance peut être désactivée pour ces interfaces.

Configuration des interfaces hôtes sur le FEX

Il existe 2 façons de configurer les interfaces hôtes sur chaque FEX pour qu'elles se trouvent dans un vPC.

1) Ajoutez l'interface à chaque profil FEX individuel et associez-les au même groupe de stratégies vPC.

2) Affectez les deux FEX au même profil FEX et ajoutez les sélecteurs de port d'accès.

Une fois l'assistant terminé, vous verrez un profil FEX et un sélecteur d'interface pour chaque FEX.

Le profil FEX est un profil auquel le FEX sera associé.  Le profil FEX est similaire au profil de commutateur où il relie l'interface au FEX.

Le sélecteur d'interface est la stratégie créée pour les interfaces leaf qui se connectent au FEX.

Option 1 : Ajoutez l'interface à chaque profil FEX individuel et associez-les au même groupe de stratégies vPC.

Accédez à Fabric > Access Policies > Interface Policies > Profiles et cliquez sur le profil FEX pour FEX 101.  Cliquez avec le bouton droit de la souris et sélectionnez Créer un sélecteur de port d'accès.  Dans cet exemple, l'hôte est connecté au port 10 sur les deux FEX.

Nommez le sélecteur, entrez l'ID d'interface et le groupe de stratégies vPC auquel vous souhaitez mapper l'interface sur :

Complétez la même procédure pour le sélecteur d'interface Leaf 102 et assurez-vous d'utiliser le groupe de stratégies d'interface afin que les deux soient regroupés dans un vPC.

Vous pouvez ensuite vérifier que les interfaces sont regroupées sur les deux commutateurs en exécutant les commandes show port-channel summary et show vpc brief à partir de l'interface de ligne de commande Leaf.  Chaque commutateur peut avoir son propre numéro de PC, mais il doit tous les deux revenir au même ID vPC :

fab1-leaf1# show port-channel summary 
Flags:  D - Down        P - Up in port-channel (members)
        I - Individual  H - Hot-standby (LACP only)
        s - Suspended   r - Module-removed
        S - Switched    R - Routed
        U - Up (port-channel)
        M - Not in use. Min-links not met
        F - Configuration failed
-------------------------------------------------------------------------------
Group Port-       Type     Protocol  Member Ports
      Channel
-------------------------------------------------------------------------------
1     Po1(SU)     Eth      LACP      Eth1/16(P)   
2     Po2(SU)     Eth      LACP      Eth1/17(P)   
3     Po3(SD)     Eth      NONE      Eth1/48(D)   
5     Po5(SU)     Eth      LACP      Eth1/4(P)    
6     Po6(SU)     Eth      NONE      Eth1/36(P)   
7     Po7(SU)     Eth      NONE      Eth101/1/10(P)
fab1-leaf3# show port-channel summary 
Flags:  D - Down        P - Up in port-channel (members)
        I - Individual  H - Hot-standby (LACP only)
        s - Suspended   r - Module-removed
        S - Switched    R - Routed
        U - Up (port-channel)
        M - Not in use. Min-links not met
        F - Configuration failed
-------------------------------------------------------------------------------
Group Port-       Type     Protocol  Member Ports
      Channel
-------------------------------------------------------------------------------
1     Po1(SU)     Eth      LACP      Eth1/4(P)    
2     Po2(SU)     Eth      LACP      Eth1/17(P)   
3     Po3(SU)     Eth      LACP      Eth1/16(P)   
4     Po4(SD)     Eth      NONE      Eth1/48(D)   
6     Po6(SU)     Eth      NONE      Eth1/36(P)   
7     Po7(SU)     Eth      NONE      Eth102/1/10(P)
fab1-leaf1# show vpc brief 
Legend:
		(*) - local vPC is down, forwarding via vPC peer-link

vPC domain id                     : 13  
Peer status                       : peer adjacency formed ok      
vPC keep-alive status             : Disabled                      
Configuration consistency status  : success 
Per-vlan consistency status       : success                       
Type-2 consistency status         : success 
vPC role                          : primary                       
Number of vPCs configured         : 5   
Peer Gateway                      : Disabled
Dual-active excluded VLANs        : -
Graceful Consistency Check        : Enabled
Auto-recovery status              : Enabled (timeout = 240 seconds)
Operational Layer3 Peer           : Disabled

vPC Peer-link status
---------------------------------------------------------------------
id   Port   Status Active vlans    
--   ----   ------ --------------------------------------------------
1           up     -                                                      

vPC status
----------------------------------------------------------------------
id   Port   Status Consistency Reason                     Active vlans
--   ----   ------ ----------- ------                     ------------
2    Po7    up     success     success                    -            
fab1-leaf3# show vpc brief 
Legend:
		(*) - local vPC is down, forwarding via vPC peer-link

vPC domain id                     : 13  
Peer status                       : peer adjacency formed ok      
vPC keep-alive status             : Disabled                      
Configuration consistency status  : success 
Per-vlan consistency status       : success                       
Type-2 consistency status         : success 
vPC role                          : secondary                     
Number of vPCs configured         : 5   
Peer Gateway                      : Disabled
Dual-active excluded VLANs        : -
Graceful Consistency Check        : Enabled
Auto-recovery status              : Enabled (timeout = 240 seconds)
Operational Layer3 Peer           : Disabled

vPC Peer-link status
---------------------------------------------------------------------
id   Port   Status Active vlans    
--   ----   ------ --------------------------------------------------
1           up     -                                                      

vPC status
----------------------------------------------------------------------
id   Port   Status Consistency Reason                     Active vlans
--   ----   ------ ----------- ------                     ------------
2    Po7    up     success     success                    -

Option 2 : Affectez les deux FEX au même profil FEX et ajoutez les sélecteurs de port d'accès.

Si plusieurs vPC sont configurés, la configuration peut devenir fastidieuse pour entrer dans chaque profil FEX individuel et ajouter les interfaces.  Afin de simplifier la configuration, vous pouvez affecter plusieurs FEX au même profil FEX qui va ensuite aller et déployer les ports d'accès sur chaque FEX à l'aide de ce profil.

Pour ce faire, accédez à Fabric > Access Policies > Interface Policies > Profiles, cliquez avec le bouton droit de la souris et sélectionnez « Create FEX Profile ».  Nommez-le et cliquez sur Envoyer :

Maintenant que le profil FEX est défini, nous devons mapper FEX 101 et 102 à ce profil unique.  Si vous développez le sélecteur d'interface FEX, vous verrez où vous pouvez choisir le profil FEX dans la liste déroulante, assurez-vous de choisir le profil créé (101-102 dans cet exemple) :

Répétez la même chose pour le sélecteur d'interface FEX 102.

Nous pouvons ensuite ajouter des blocs de ports d'accès au profil FEX « 101-102 » pour déployer ces interfaces simultanément sur les deux FEX.

Cliquez avec le bouton droit de la souris sur le profil FEX 101-102 et choisissez Créer un sélecteur de port d'accès.  Nommez-le et choisissez l'interface et le groupe de stratégies comme dans la section ci-dessus :

Vous pouvez ensuite vérifier que les interfaces sont regroupées sur les deux commutateurs en exécutant les commandes show port-channel summary et show vpc brief à partir de l'interface de ligne de commande Leaf.  Chaque commutateur peut avoir son propre numéro de PC, mais il doit tous les deux revenir au même ID vPC :

fab1-leaf1# show port-channel summary 
Flags:  D - Down        P - Up in port-channel (members)
        I - Individual  H - Hot-standby (LACP only)
        s - Suspended   r - Module-removed
        S - Switched    R - Routed
        U - Up (port-channel)
        M - Not in use. Min-links not met
        F - Configuration failed
-------------------------------------------------------------------------------
Group Port-       Type     Protocol  Member Ports
      Channel
-------------------------------------------------------------------------------
1     Po1(SU)     Eth      LACP      Eth1/16(P)   
2     Po2(SU)     Eth      LACP      Eth1/17(P)   
3     Po3(SD)     Eth      NONE      Eth1/48(D)   
5     Po5(SU)     Eth      LACP      Eth1/4(P)    
6     Po6(SU)     Eth      NONE      Eth1/36(P)   
7     Po7(SU)     Eth      NONE      Eth101/1/10(P)
fab1-leaf3# show port-channel summary 
Flags:  D - Down        P - Up in port-channel (members)
        I - Individual  H - Hot-standby (LACP only)
        s - Suspended   r - Module-removed
        S - Switched    R - Routed
        U - Up (port-channel)
        M - Not in use. Min-links not met
        F - Configuration failed
-------------------------------------------------------------------------------
Group Port-       Type     Protocol  Member Ports
      Channel
-------------------------------------------------------------------------------
1     Po1(SU)     Eth      LACP      Eth1/4(P)    
2     Po2(SU)     Eth      LACP      Eth1/17(P)   
3     Po3(SU)     Eth      LACP      Eth1/16(P)   
4     Po4(SD)     Eth      NONE      Eth1/48(D)   
6     Po6(SU)     Eth      NONE      Eth1/36(P)   
7     Po7(SU)     Eth      NONE      Eth102/1/10(P)
fab1-leaf1# show vpc brief 
Legend:
		(*) - local vPC is down, forwarding via vPC peer-link

vPC domain id                     : 13  
Peer status                       : peer adjacency formed ok      
vPC keep-alive status             : Disabled                      
Configuration consistency status  : success 
Per-vlan consistency status       : success                       
Type-2 consistency status         : success 
vPC role                          : primary                       
Number of vPCs configured         : 5   
Peer Gateway                      : Disabled
Dual-active excluded VLANs        : -
Graceful Consistency Check        : Enabled
Auto-recovery status              : Enabled (timeout = 240 seconds)
Operational Layer3 Peer           : Disabled

vPC Peer-link status
---------------------------------------------------------------------
id   Port   Status Active vlans    
--   ----   ------ --------------------------------------------------
1           up     -                                                      

vPC status
----------------------------------------------------------------------
id   Port   Status Consistency Reason                     Active vlans
--   ----   ------ ----------- ------                     ------------
2    Po7    up     success     success                    -            
fab1-leaf3# show vpc brief 
Legend:
		(*) - local vPC is down, forwarding via vPC peer-link

vPC domain id                     : 13  
Peer status                       : peer adjacency formed ok      
vPC keep-alive status             : Disabled                      
Configuration consistency status  : success 
Per-vlan consistency status       : success                       
Type-2 consistency status         : success 
vPC role                          : secondary                     
Number of vPCs configured         : 5   
Peer Gateway                      : Disabled
Dual-active excluded VLANs        : -
Graceful Consistency Check        : Enabled
Auto-recovery status              : Enabled (timeout = 240 seconds)
Operational Layer3 Peer           : Disabled

vPC Peer-link status
---------------------------------------------------------------------
id   Port   Status Active vlans    
--   ----   ------ --------------------------------------------------
1           up     -                                                      

vPC status
----------------------------------------------------------------------
id   Port   Status Consistency Reason                     Active vlans
--   ----   ------ ----------- ------                     ------------
2    Po7    up     success     success                    -
TAC Authored

Contribution d’experts de Cisco

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits