Introduction
Ce document décrit la procédure utilisée pour migrer d'un domaine vPC (Virtual Port Channel) qui utilise des modules M1 ou M1/F1 vers un domaine vPC basé sur des modules F2. La migration des commutateurs vPC M1 ou M1/F vers des commutateurs vPC F2 basés sur des modules est une migration perturbatrice qui doit être planifiée dans une fenêtre d'arrêt planifiée. La procédure décrite dans ce document minimise les interruptions.
Portée de la migration
La procédure décrite dans ce document couvre un commutateur de la gamme Cisco Nexus 7000 (N7k), ou un VDC (Virtual Device Context) non par défaut, qui fait partie d'un domaine vPC et comporte toute combinaison de modules M1 et F1 sur la liaison homologue vPC et les interfaces non-liaison homologue. Voici quelques exemples de combinaisons qui peuvent être utilisées :
- Tous les modules M1
- Modules M1 et F1 mixtes avec liaison homologue sur M1
- Modules M1 et F1 mixtes avec liaison homologue sur F1
- Tous les modules F1
Contraintes et conditions préalables
Ces contraintes ou restrictions rendent la procédure de migration plus difficile :
Procédure de migration
La procédure de migration de M1 à F2 dans laquelle le châssis peut héberger tous les modules F2 nécessaires est illustrée ici. La migration F1 vers F2 est très similaire.
Configuration initiale
- Effectuez les étapes préliminaires. (Impact sur le réseau : Aucune)
- Sauvegardez la configuration en cours.
- Mettre à niveau le logiciel Nexus Operating System (NX-OS) vers la version 6.0(x) ou une version ultérieure prenant en charge les modules F2. Des informations détaillées sur les chemins de mise à niveau sont disponibles dans les notes de version :
- Installez la licence VDC si elle n'est pas déjà installée.
- Créez un VDC F2. (Impact sur le réseau : Aucune)
- Créez un VDC pour les modules F2 (limitez le type de module à F2 uniquement) et attribuez-lui les interfaces F2.
- Créez un nouveau domaine vPC pour le vPC F2 doté d'un ID de domaine vPC unique. L'ID de domaine vPC doit être unique pour chaque réseau L2 contigu.
- Le domaine vPC F2 est ensuite connecté au domaine vPC M1 actuel via un vPC recto verso. Le domaine vPC M1 doit rester la racine STP (Spanning Tree Protocol). Une fois le nouveau VDC F2 créé, le réseau ressemble à ceci :
- Commencez à déplacer les liaisons vPC du domaine M1 vers le domaine F2. (Impact sur le réseau : Modéré)
Sur les commutateurs d'accès en aval connectés via vPC, arrêtez les membres du canal de port de liaison ascendante MEC (Multichassis EtherChannel) qui se connectent à l'un des deux commutateurs Nexus du domaine M1. Ces liaisons sont ensuite déplacées vers le domaine F2.
Note: Le même numéro vPC peut être réutilisé sur le domaine F2 pour la même connexion vPC en aval. Le numéro vPC a une signification locale uniquement entre les deux homologues vPC du même domaine vPC.
Une fois cette étape terminée, les commutateurs en aval réduisent la bande passante du réseau. En outre, la liaison homologue vPC dans le domaine M1 est plus utilisée pour le trafic de plan de données qui hache sur le commutateur 1 et qui est destiné à un commutateur en aval qui a été déconnecté du commutateur 1.
Le réseau ressemble à ceci :
- Déplacez les liaisons restantes du domaine M1 vers le domaine F2. (Impact sur le réseau : Élevé)
- Sur les commutateurs d'accès, arrêtez les liaisons membres MEC restantes qui sont toujours actives et activez (sans arrêter) les liaisons qui ont été migrées vers le domaine F2 à l'étape 3. Cette étape est très perturbante.
Au cours de cette étape, tous les services de couche 3 sont toujours exécutés sur le domaine M1. Le domaine F2 fournit une connectivité de couche 2 entre les commutateurs en aval et le domaine M1.
- Déplacez les liaisons qui ont été arrêtées à l'étape 4 vers le domaine F2 et activez-les (pas éteintes) sur les commutateurs d'accès. La bande passante d’origine des liaisons ascendantes du commutateur d’accès est maintenant restaurée.
- Ajoutez des liaisons ascendantes L3 sur le domaine F2. (Impact sur le réseau : Modéré*)
* Si des adresses IP gratuites sont disponibles dans les sous-réseaux de couche 3 utilisés pour la liaison ascendante du domaine M1, cette étape est moins perturbante. Sinon, les adresses IP d'origine sur le domaine Nexus M1 sont réutilisées sur les liaisons ascendantes du domaine F2, ce qui entraîne plus d'interruptions.
- Le point de démarcation L2/L3 est déplacé du domaine M1 vers le domaine F2 en migrant la configuration de l'interface virtuelle de commutateur (SVI) vers le domaine F2, qui inclut la configuration du protocole FHRP (First Hop Redundancy Protocol) [protocole HSRP (Hot Standby Router Protocol)/VRRP (Virtual Router Redundancy Protocol)/GLBP (Gateway Load Balancing Protocol)].
- Le même groupe FHRP peut être utilisé sur les domaines M1 et F2. Le champ de priorité est réglé afin d'influer sur le domaine qui doit être la passerelle active. Dans l'exemple de HSRP, le groupe comprend ensuite quatre membres : une active, une en veille et deux en état d'écoute.
- La configuration de routage est appliquée au domaine F2 (routes statiques/protocole de routage de passerelle intérieure OSPF/Enhanced (EIGRP)) selon la configuration de routage actuelle. Une bonne option consiste à configurer les interfaces de routage et SVI sur le domaine F2 et à conserver le chemin L3 préféré en amont et en aval via le domaine M1.
- Une fois que toutes les interfaces L3 sont actives et que les contiguïtés FHRP et IGP (Interior Gateway Protocol) sont établies, préférez le chemin L3 en aval préféré via le domaine F2.
- Afin de migrer la passerelle de couche 3 pour les VLAN vPC vers le domaine F2, modifiez la priorité FHRP.
- Déplacez les autres fonctions utilisées vers le domaine F2. (Impact sur le réseau : Modéré)
Déplacez les autres fonctionnalités de couche 3 utilisées, telles que le protocole PIM (multicast Protocol Independent Multicast), le relais DHCP, le routage basé sur des politiques (PBR) ainsi que toute configuration de qualité de service (QoS) ou de sécurité, vers le domaine F2.
- Migrer les ports orphelins vers le domaine F2. (Impact sur le réseau : Élevé*)
* Pour les hôtes connectés aux ports orphelins uniquement.
Les ports orphelins sont les ports qui transmettent des VLAN vPC, mais qui ne font pas partie d'un vPC. Ces ports connectent des périphériques à résidence unique à l'un ou l'autre des commutateurs du domaine vPC.
Afin de migrer les ports orphelins, déplacez la configuration, puis les liaisons physiques vers le nouveau domaine vPC.
- Supprimez le domaine M1 et exécutez les vérifications de vérification. (Impact sur le réseau : Aucune)
Vérifiez l'état vPC/L2/L3 sur le domaine F2 et vérifiez que les tests de connectivité ont réussi.