Comprendre et configurer le Nexus 9000 vPC avec les pratiques exemplaires
Table des matières
Introduction
Ce document décrit les pratiques exemplaires à utiliser pour les canaux de port virtuels (vPC) sur les commutateurs de la série Cisco Nexus 9000 (9k).
Conditions préalables
Exigences
- Licence NX-OS requise pour vPC
- La fonctionnalité vPC est incluse dans la licence logicielle de base NX-OS.
Les protocoles HSRP (Hot Standby Router Protocol), VRRP (Virtual Router Redundancy Protocol) et LACP (Link Aggregation Control Protocol) sont également inclus dans cette licence de base.
Les fonctionnalités de couche 3 telles que le protocole OSPF (Open Shortest Path First) ou le protocole ISIS (Intermediate-System-to-Intermediate System) nécessitent une licence LAN_ENTERPRISE_SERVICES_PKG.
Composants utilisés
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
- Cisco Nexus93180YC-FX qui exécute la version 10.2(3)
- Cisco Nexus93180YC-FX qui exécute la version 10.2(3)
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
L'appairage de fabric vPC fournit une solution d'accès à double résidence améliorée sans la surcharge des ports physiques inutiles pour la liaison d'homologue vPC.
Informations générales
Ce document s'applique à :
- Nexus 9k vPC
- vPC avec Vxlan
- Homologation de fabric vPC
- vPC double face
- vPC virtuel double face
Ce document couvre également les opérations de mise à niveau logicielle en service (ISSU) liées à vPC et fournit des détails sur les dernières améliorations vPC (restauration différée, minuteurs d'interface NVE (Network Virtual Interface)).
Description et terminologie vPC
vPC est une technologie de virtualisation qui présente les deux périphériques jumelés de la gamme Cisco Nexus 9000 comme un noeud logique de couche 2 unique pour accéder aux périphériques de couche 2 ou aux terminaux.
vPC appartient à la famille de technologies Multichassis EtherChannel (MCEC). Un canal de port virtuel (vPC) permet aux liaisons physiquement connectées à deux périphériques Cisco Nexus 9000 différents d'apparaître comme un canal de port unique vers un troisième périphérique.
Le troisième périphérique peut être un commutateur, un serveur ou tout autre périphérique réseau prenant en charge la technologie d'agrégation de liaisons.
Avantages techniques du vPC
vPC offre les avantages techniques suivants :
- Élimine les ports bloqués par le protocole STP (Spanning Tree Protocol).
- Utilise toute la bande passante de liaison ascendante disponible.
- Permet aux serveurs à double hébergement de fonctionner en mode actif-actif.
- Assure une convergence rapide en cas de défaillance de liaison ou de périphérique.
- Offre deux passerelles actives/actives par défaut pour les serveurs vPC. Tire également parti de la gestion native du découpage d'horizon/de boucle fournie par la technologie de canalisation de port : un paquet arrive alors qu'un port-channel ne peut pas sortir immédiatement de ce même port-channel.
Avantages opérationnels et architecturaux du vPC
Le vPC offre aux utilisateurs les avantages opérationnels et architecturaux suivants :
- Simplifie la conception du réseau.
- Permet de créer un réseau de couche 2 robuste et hautement résilient.
- Permet une mobilité transparente des machines virtuelles et des clusters de serveur haute disponibilité.
- Évolutivité de la bande passante de couche 2 disponible, bande passante bisectionnelle accrue.
- Augmente la taille du réseau de couche 2.
Aspects de la redondance matérielle et logicielle vPC
vPC exploite les aspects de redondance matérielle et logicielle par le biais des méthodes suivantes :
- Le vPC utilise toutes les liaisons de membre de canal de port disponibles de sorte qu'en cas de défaillance d'une liaison individuelle, l'algorithme de hachage redirige tous les flux vers les liaisons disponibles.
- Le domaine vPC est composé de deux périphériques homologues. Chaque périphérique homologue traite la moitié du trafic provenant de la couche d’accès. En cas de défaillance d'un périphérique homologue, l'autre périphérique homologue absorbe tout le trafic avec un impact minimal sur le temps de convergence.
- Chaque périphérique homologue du domaine vPC exécute son propre plan de contrôle et les deux périphériques fonctionnent indépendamment. Tout problème potentiel de plan de contrôle reste local au périphérique homologue et ne se propage pas à l'autre périphérique homologue et n'a pas d'impact sur lui.
À partir du protocole STP, vPC élimine les ports bloqués STP et utilise toute la bande passante de liaison ascendante disponible. Le protocole STP est utilisé comme mécanisme de sécurité intégrée et ne dicte pas le chemin L2 pour les périphériques connectés au vPC.
Au sein d'un domaine vPC, un utilisateur peut connecter des périphériques d'accès de plusieurs manières : les connexions connectées au vPC qui tirent parti du comportement actif/actif avec canal de port, la connectivité active/en veille incluent le protocole STP et la connexion unique sans protocole STP qui s'exécute sur le périphérique d'accès.
Configurer le VXLAN EVPN vPC
Diagramme du réseau
Dans le schéma, l'hôte se connecte à une paire de commutateurs Nexus 9000 avec l'ID de domaine vPC, mais les commutateurs configurés par l'hôte n'exécutent pas le vPC eux-mêmes. Le commutateur d'accès/hôte enregistre la liaison ascendante en tant que canal de port simple sans connaissance du vPC.
Leaf-1
vlan 2
vn-segment 10002
vlan 10
vn-segment 10010
route-map PERMIT-ALL permit 10
vrf context test
vni 10002
rd auto
address-family ipv4 unicast
route-target both auto
route-target both auto evpn
interface nve1
no shutdown
host-reachability protocol bgp
source-interface loopback1
member vni 10002 associate-vrf
member vni 10010
suppress-arp
mcast-group 239.1.1.1
interface loopback0
ip address 10.1.1.1/32
ip router ospf 100 area 0.0.0.0
ip pim sparse-mode
no shutdown
interface loopback1
ip address 10.2.1.1/32
ip router ospf 100 area 0.0.0.0
ip pim sparse-mode
no shutdown
Leaf-2
vlan 2
vn-segment 10002
vlan 10
vn-segment 10010
route-map PERMIT-ALL permit 10
vrf context test
vni 10002
rd auto
address-family ipv4 unicast
route-target both auto
route-target both auto evpn
interface nve1
no shutdown
host-reachability protocol bgp
advertise virtual-rmac
source-interface loopback1
member vni 10002
associate-vrf member
vni 10010
suppress-arp
mcast-group 239.1.1.1
interface loopback1
ip address 10.2.1.4/32
ip address 10.2.1.10/32 secondary
ip router ospf 100 area 0.0.0.0
ip pim sparse-mode
icam monitor scale
interface loopback0
ip address 10.1.1.4/32
ip router ospf 100 area 0.0.0.0
ip pim sparse-mode
no shutdown
Leaf-2(config-if)# show run vpc
feature vpc
vpc domain 1
peer-switch
peer-keepalive destination 10.201.182.26 source 10.201.182.25
peer-gateway
ip arp synchronize
interface port-channel10
vpc peer-link
interface port-channel20
vpc 20
Leaf-3
vlan 2
vn-segment 10002
vlan 10
vn-segment 10010
route-map PERMIT-ALL permit 10
vrf context test
vni 10002
rd auto
address-family ipv4 unicast
route-target both auto
route-target both auto evpn
interface nve1
no shutdown
host-reachability protocol bgp
advertise virtual-rmac
source-interface loopback1
member vni 10002
associate-vrf member
vni 10010
suppress-arp
mcast-group 239.1.1.1
interface loopback1
ip address 10.2.1.3/32
ip address 10.2.1.10/32 secondary
ip router ospf 100 area 0.0.0.0
ip pim sparse-mode
icam monitor scale
interface loopback0
ip address 10.1.1.3/32
ip router ospf 100 area 0.0.0.0
ip pim sparse-mode
Leaf-3(config-if)# show run vpc
feature vpc
vpc domain 1
peer-switch
peer-keepalive destination 10.201.182.25 source 10.201.182.26
peer-gateway
ip arp synchronize
interface port-channel10
vpc peer-link
interface port-channel20
vpc 20
Spine-1
interface loopback0
ip address 10.3.1.1/32
ip router ospf 100 area 0.0.0.0
ip pim sparse-mode
Host-1
interface Vlan10
no shutdown
vrf member test
ip address 172.16.1.101/25
Host-2
interface Vlan10
no shutdown
vrf member test
ip address 172.16.1.102/25
Vérifier
Référez-vous à cette section pour vous assurer du bon fonctionnement de votre configuration.
| ip interface Status for VRF "test"(3) Interface IP Address État de l'interface |
État de l'interface IP pour le « test » VRF(3) interface Adresse IP État de l'interface |
Dépannage
Cette section fournit des informations que vous pouvez utiliser pour dépanner votre configuration.
| Leaf-2(config-if)# show vpc bri État vPC ---------------------------------------------------------------------------- Vérifiez la commande « show vpc consistency-parameters vpc <vpc-num> » pour connaître la raison de la cohérence de vpc arrêté et pour connaître les raisons de la cohérence de type 2 pour |
Leaf-3(config-if)# show vpc bri Mode Virtual-peerlink : Désactivé État vPC ---------------------------------------------------------------------------- Vérifiez la commande « show vpc consistency-parameters vpc <vpc-num> » pour connaître la raison de la cohérence de vpc arrêté et pour connaître les raisons de la cohérence de type 2 pour |
Configurer l'appairage de fabric vPC
Diagramme du réseau
Leaf-2
Leaf-2(config-vpc-domain)# show run vpc
feature vpc
vpc domain 1
peer-switch
peer-keepalive destination 10.201.182.26
virtual peer-link destination 10.1.1.3 source 10.1.1.4 dscp 56
peer-gateway
ip arp synchronize
interface port-channel10
vpc peer-link
interface Ethernet1/46
mtu 9216
port-type fabric
ip address 192.168.2.1/24
ip ospf network point-to-point
ip router ospf 100 area 0.0.0.0
ip pim sparse-mode
no shutdown
Leaf-3
Leaf-3(config-vpc-domain)# show run vpc
feature vpc
vpc domain 1
peer-switch
peer-keepalive destination 10.201.182.25
virtual peer-link destination 10.1.1.4 source 10.1.1.3 dscp 56
peer-gateway
ip arp synchronize
interface port-channel10
vpc peer-link
interface Ethernet1/47
mtu 9216
port-type fabric
ip address 192.168.1.1/24
ip ospf network point-to-point
ip router ospf 100 area 0.0.0.0
ip pim sparse-mode
no shutdown
Vérifier
Utilisez cette section pour confirmer que votre configuration fonctionne correctement.
show vpc brief
show vpc role
show vpc virtual-peerlink vlan consistency
show vpc fabric-ports
show vpc consistency-para global
show nve interface nve 1 detail
Configurer le vPC double face
Diagramme du réseau
Leaf-2
Leaf-2(config-if-range)# show run vpc
feature vpc
vpc domain 1
peer-switch
peer-keepalive destination 10.201.182.26 source 10.201.182.25
peer-gateway
ip arp synchronize
interface port-channel10
vpc peer-link
interface port-channel20
vpc 20
interface port-channel40
vpc 40
Leaf-3
Leaf-3(config-if-range)# show run vpc
feature vpc
vpc domain 1
peer-switch
peer-keepalive destination 10.201.182.25 source 10.201.182.26
peer-gateway
ip arp synchronize
interface port-channel10
vpc peer-link
interface port-channel20
vpc 20
interface port-channel40
vpc 40
Leaf-4
Leaf-4(config-if)# show run vpc
feature vpc
vpc domain 2
peer-switch
peer-keepalive destination 10.201.182.29 source 10.201.182.28
peer-gateway
interface port-channel10
vpc peer-link
interface port-channel20
vpc 20
interface port-channel40
vpc 40
Leaf-5
Leaf-5(config-if)# show running-config vpc
feature vpc
vpc domain 2
peer-switch
peer-keepalive destination 10.201.182.28 source 10.201.182.29
peer-gateway
interface port-channel10
vpc peer-link
interface port-channel20
vpc 20
interface port-channel40
vpc 40
Configuration du vPC double face avec l'appairage de fabric vPC
Diagramme du réseau
Dans vPC double face, les deux commutateurs Nexus 9000 exécutent vPC. Chaque paire vPC de commutateurs Nexus 9000 est connectée à la paire vPC d'agrégation avec un vPC unique.
Leaf-2
Leaf-2(config-if-range)# show run vpc
feature vpc
vpc domain 1
peer-switch
peer-keepalive destination 10.201.182.26
virtual peer-link destination 10.1.1.3 source 10.1.1.4 dscp 56
peer-gateway
ip arp synchronize
interface port-channel10
vpc peer-link
interface port-channel20
vpc 20
interface port-channel40
vpc 40
Leaf-3
Leaf-3(config-if-range)# show run vpc
feature vpc
vpc domain 1
peer-switch
peer-keepalive destination 10.201.182.25
virtual peer-link destination 10.1.1.4 source 10.1.1.3 dscp 56
peer-gateway
ip arp synchronize
interface port-channel10
vpc peer-link
interface port-channel20
vpc 20
interface port-channel40
vpc 40
Leaf-4 and Leaf-5 configuration is similar as double-sided vPC.
Dépannage
Cette section fournit des informations que vous pouvez utiliser pour dépanner votre configuration.
| Leaf-4(config-if)# show spanning-tree VLAN0010 Protocole Spanning Tree activé rstp ID de racine Priorité 32778 Adresse 0023.04ee.be01 Coût 5 Port 4105 (port-channel10) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec ID de pont Priorité 32778 (priorité 32768 sys-id-ext 10) Adresse 0023.04ee.be02 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Rôle D'Interface Sts Coût Prio.Nbr Type ---------------- ---- — --------- -------- -------------------------------- Po10 Root FWD 4 128.4105 (peer-link vPC) Réseau P2p Po20 Desg FWD 1 128,4115 (vPC) P2p Po40 Root FWD 1 128,4135 (vPC) P2p VLAN0020 Protocole Spanning Tree activé rstp ID de racine Priorité 32788 Adresse 0023.04ee.be02 Ce pont est la racine Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec ID de pont Priorité 32788 (priorité 32768 sys-id-ext 20) Adresse 0023.04ee.be02 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Rôle D'Interface Sts Coût Prio.Nbr Type ---------------- ---- — --------- -------- -------------------------------- Po10 Root FWD 4 128.4105 (peer-link vPC) Réseau P2p Po20 Desg FWD 1 128,4115 (vPC) P2p Po40 Desg FWD 1 128,4135 (vPC) P2p |
Leaf-5(config-if)# show spanning-tree VLAN0010 Protocole Spanning Tree activé rstp ID de racine Priorité 32778 Adresse 0023.04ee.be01 Coût 1 Port 4135 (port-channel40) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec ID de pont Priorité 32778 (priorité 32768 sys-id-ext 10) Adresse 0023.04ee.be02 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Rôle D'Interface Sts Coût Prio.Nbr Type ---------------- ---- — --------- -------- -------------------------------- Po10 Desg FWD 4 128.4105 (peer-link vPC) Réseau P2p Po20 Desg FWD 1 128,4115 (vPC) P2p Po40 Root FWD 1 128,4135 (vPC) P2p VLAN0020 Protocole Spanning Tree activé rstp ID de racine Priorité 32788 Adresse 0023.04ee.be02 Ce pont est la racine Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec ID de pont Priorité 32788 (priorité 32768 sys-id-ext 20) Adresse 0023.04ee.be02 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Rôle D'Interface Sts Coût Prio.Nbr Type ---------------- ---- — --------- -------- -------------------------------- Po10 Desg FWD 4 128.4105 (peer-link vPC) Réseau P2p Po20 Desg FWD 1 128,4115 (vPC) P2p Po40 Desg FWD 1 128,4135 (vPC) P2p Leaf-5(config-if)# |
| Leaf-2(config-if-range)# show spanning-tree VLAN0001 Protocole Spanning Tree activé rstp ID de racine Priorité 32769 Adresse 0023.04ee.be01 Coût 0 Port 0 () Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec ID de pont Priorité 32769 (priorité 32768 sys-id-ext 1) Adresse 003a.9c28.2cc7 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Rôle D'Interface Sts Coût Prio.Nbr Type ---------------- ---- — --------- -------- -------------------------------- Eth1/47 Desg FWD 4 128,185 P2p VLAN0010 Protocole Spanning Tree activé rstp ID de racine Priorité 32778 Adresse 0023.04ee.be01 Ce pont est la racine Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec ID de pont Priorité 32778 (priorité 32768 sys-id-ext 10) Adresse 0023.04ee.be01 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Rôle D'Interface Sts Coût Prio.Nbr Type ---------------- ---- — --------- -------- -------------------------------- Po10 Desg FWD 4 128.4105 (peer-link vPC) Réseau P2p Po40 Desg FWD 1 128,4135 (vPC) P2p Eth1/47 Desg FWD 4 128,185 P2p Leaf-2(config-if-range)# |
Leaf-3(config-if-range)# show spanning-tree VLAN0010 Protocole Spanning Tree activé rstp ID de racine Priorité 32778 Adresse 0023.04ee.be01 Ce pont est la racine Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec ID de pont Priorité 32778 (priorité 32768 sys-id-ext 10) Adresse 0023.04ee.be01 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Rôle D'Interface Sts Coût Prio.Nbr Type ---------------- ---- — --------- -------- -------------------------------- Po10 Root FWD 4 128.4105 (peer-link vPC) Réseau P2p Po40 Desg FWD 1 128,4135 (vPC) P2p Leaf-3(config-if-range)# |
Meilleures pratiques pour ISSU avec vPC
Cette section décrit les meilleures pratiques pour la mise à niveau logicielle sans interruption, l'utilisation de Cisco ISSU lorsqu'un domaine vPC est configuré. La fonctionnalité vPC System NX-OS Upgrade (ou Downgrade) vPC est entièrement compatible avec Cisco ISSU.
Dans un environnement vPC, ISSU est la méthode recommandée pour mettre à niveau le système. Le système vPC peut être mis à niveau indépendamment sans interruption du trafic. La mise à niveau est sérialisée et doit être exécutée une par une. Le verrouillage de la configuration pendant l'ISSU empêche les mises à niveau synchrones sur les deux périphériques homologues vPC (la configuration est automatiquement verrouillée sur un autre périphérique homologue vPC lorsque l'ISSU est lancé). Pour effectuer l'opération ISSU, 1 bouton unique est nécessaire.
Remarque : vPC avec FEX (hôte vPC) prend également entièrement en charge ISSU. Il n'y a aucune perte de paquets lorsque le domaine vPC mis à niveau a FEX. Le serveur à double connexion à 2 FEX différents via un port-channel standard ne sait pas que l'opération de mise à niveau se produit sur le réseau.
switch#install all nxos bootflash:<image name>
Fortes recommandations
périphérique homologue vPC 1, 9K1 (charge le code en premier sur le périphérique homologue vPC principal ou secondaire sans importance) utilisez ISSU. Notez que la configuration d'un autre périphérique homologue vPC (9K2) est verrouillée pour le protéger contre toute opération sur le commutateur.
- Utilisez ISSU (In-Service Software Upgrade) pour modifier la version du code NX-OS pour le domaine vPC. Effectuez l'opération séquentiellement, un périphérique homologue vPC à la fois.
- Reportez-vous aux notes de version de NX-OS pour sélectionner correctement la version du code NX-OS cible en fonction du code du périphérique (matrice de compatibilité ISSU)
Remarque : la mise à niveau de 9k1 de 7.x vers 9.3.8/9.3.9 a provoqué la panne du port 40g sur vPC. Si peer-link est connecté avec 40 G, il est recommandé de mettre à niveau les deux commutateurs vers 9.3.8/9.3.9 pour activer la 40G ou le chemin doit suivre : I7(7) - 9.3(1) - 9.3(9).
Meilleures pratiques lors du remplacement du commutateur vPC
Vérifications préalables
show version
show module
show spanning-tree summary
show vlan summary
show ip interface brief
show port-channel summary
show vpc
show vpc brief
show vpc role
show vpc peer-keepalives
show vpc statistics peer-keepalive
show vpc consistency-parameters global
show vpc consistency-parameters interface port-channel<>
show vpc consistency-parameters vlans
show run vpc all
show hsrp brief
show hsrp
show run hsrp
show hsrp interface vlan <vlan_number>
Show vrrp
Show vrrp brief
Show vrrp interface vlan <vlan_number>
Show run vrrp
Étapes
- Arrêtez tous les ports membres vPC un par un.
- Arrêtez tous les ports orphelins.
- Arrêtez toutes les liaisons physiques de couche 3 une par une.
- Arrêtez la liaison PKA (Peer Keep Alive) vPC.
- Arrêtez la liaison entre homologues vPC.
- Assurez-vous que tous les ports sont hors service sur le commutateur problématique.
-
Assurez-vous que le trafic est transféré vers le commutateur redondant via des commandes partagées sur le commutateur redondant.
show vpc
show vpc statistics
show ip route vrf all summary
show ip mroute vrf all summary
show ip interface brief
show interface status
show port-channel summary
show hsrp brief
Show vrrp brief -
Assurez-vous que le périphérique de remplacement est configuré avec l'image et la licence correctes.
show version
show module
show diagnostic results module all detail
show license
show license usage
show system internal mts buffer summary|detail
show logging logfile
show logging nvram - Configurez correctement le commutateur avec la configuration de sauvegarde.
-
Si la récupération automatique est activée, désactivez-la lors du remplacement.
Leaf-2(config)# vpc domain 1
Leaf-2(config-vpc-domain)# no auto-recovery
Leaf-2(config-if)# show vpc bri
Legend:
(*) - local vPC is down, forwarding via vPC peer-link
vPC domain id : 1
Peer status : peer adjacency formed ok
vPC keep-alive status : peer is alive
Configuration consistency status : success
Per-vlan consistency status : success
Type-2 consistency status : success
vPC role : primary
Number of vPCs configured : 1
Peer Gateway : Enabled
Dual-active excluded VLANs : - Graceful Consistency Check : Enabled
Auto-recovery status : Disabled
Delay-restore status : Timer is off. (timeout = 30s)
Delay-restore SVI status : Timer is off (timeout = 10s)
Delay-restore Orphan-port status : Timer is off.(timeout = 0s)
Operational Layer3 Peer-router : Disabled
Virtual-peerlink mode : Disabled -
Assurez-vous que le bit Sticky est défini sur False.
Leaf-5(config-vpc-domain)# show sys internal vpcm info all | i i stick
OOB Peer Version: 2 OOB peer was alive: TRUE Sticky Master: FALSE - Si le bit Sticky est défini sur True, reconfigurez la priorité du rôle vPC. Cela signifie qu'il faut réappliquer la configuration d'origine pour la priorité de rôle.
- domaine vPC 1 <== 1 est le numéro de domaine vPC mentionné sur le commutateur d'origine
- role priority 2000 <== exemple : si 2000 est la priorité de rôle vPC définie sur le commutateur d'origine
- Affichez les interfaces strictement dans l'ordre suivant :
- Activez le lien Peer KeepAlive.
- Activez la liaison entre homologues vPC.
- Vérifiez que le rôle vPC a été correctement établi.
- Affichez le reste des interfaces sur les commutateurs un par un dans l'ordre suivant :
- Ports membres vPC
- Ports orphelins (ports non vPC)
- Interface physique de couche 3
Contrôle après validation
show version
show module
show diagnostics result module all detail
show environment
show license usage
show interface status
show ip interface brief
show interface status err-disabled
show cdp neighbors
show redundancy status
show spanning-tree summary
show port-channel summary
show vpc
show vpc brief
show vpc role
show vpc peer-keepalives
show vpc statistics peer-keepalive
show vpc consistency-parameters global
show vpc consistency-parameters interface port-channel1
show vpc consistency-parameters vlans
show hsrp brief
show vrrp brief
Considérations vPC pour le déploiement de VXLAN
-
Sur le VXLAN vPC, il est recommandé d'augmenter le délai de restauration interface-vlan dans la configuration vPC, si le nombre d'interfaces SVI est augmenté. Par exemple, s'il y a 1000 VNI avec 1000 SVI, il est recommandé d'augmenter le délai de restauration interface-vlan à 45 secondes.
switch(config-vpc-domain)# delay restore interface-vlan 45
- Pour vPC, l'interface de bouclage a deux adresses IP : l'adresse IP principale et l'adresse IP secondaire.
- L’adresse IP principale est unique et est utilisée par les protocoles de couche 3.
- L'adresse IP secondaire sur le bouclage est nécessaire parce que l'interface NVE l'utilise pour l'adresse IP VTEP. L'adresse IP secondaire doit être identique sur les deux homologues vPC.
- Le minuteur de mise hors service NVE doit être supérieur au minuteur de restauration du délai vPC.
Leaf-2(config-if-range)# show nve interface nve 1 detail
Interface: nve1, State: Up, encapsulation: VXLAN
VPC Capability: VPC-VIP-Only [notified]
Local Router MAC: 003a.9c28.2cc7
Host Learning Mode: Control-Plane
Source-Interface: loopback1 (primary: 10.1.1.41.1.4, secondary: 10.1.1.10)
Source Interface State: Up
Virtual RMAC Advertisement: Yes
NVE Flags:
Interface Handle: 0x49000001
Source Interface hold-down-time: 180
Source Interface hold-up-time: 30
Remaining hold-down time: 0 seconds
Virtual Router MAC: 0200.1401.010a
Interface state: nve-intf-add-complete
Fabric convergence time: 135 seconds
Fabric convergence time left: 0 seconds - Pour connaître les meilleures pratiques, activez la récupération automatique dans votre environnement vPC. Bien que rare, il y a une chance que la fonction de récupération automatique vPC peut vous obtenir dans un scénario actif double.
-
La fonctionnalité Peer-Switch vPC permet à une paire de périphériques homologues vPC d'apparaître en tant que racine unique du protocole Spanning Tree dans la topologie de couche 2 (ils ont le même ID de pont). Le commutateur homologue vPC doit être configuré sur les deux périphériques homologues vPC pour devenir opérationnel. La commande est la suivante :
N9K(config-vpc-domain)# peer-switch
-
La passerelle d'homologue vPC permet à un périphérique homologue vPC d'agir en tant que passerelle active pour les paquets adressés à l'adresse MAC de l'autre périphérique homologue. Il conserve le transfert du trafic local vers le périphérique homologue vPC et évite l'utilisation de la liaison homologue. L'activation de la fonctionnalité Peer-Gateway n'a aucun impact sur le trafic et les fonctionnalités.
N9k-1(config)# vpc domain 1
N9k-1(config-vpc-domain)# peer-gateway -
La commande peer-router de couche 3 a été introduite pour activer le routage sur le vPC.
N9k-1(config)# vpc domain 1
N9k-1(config-vpc-domain)# layer3 peer-router
N9K-1(config-vpc-domain)# exit
N9K-1# sh vpc
Legend:(*)
- local vPC is down, forwarding via vPC peer-link
vPC domain id : 100
Peer status : peer adjacency formed ok
vPC keep-alive status : peer is alive
Configuration consistency status : success
Per-vlan consistency status : success
Type-2 consistency status : success
vPC role : secondary, operational primary
Number of vPCs configured : 2
Peer Gateway : Enabled
Peer gateway excluded VLANs : -
Peer gateway excluded bridge-domains : -
Dual-active excluded VLANs and BDs : -
Graceful Consistency Check : Enabled
Auto-recovery status : Enabled (timeout = 240 seconds)
Operational Layer3 Peer-router : Enabled
Fortes recommandations
- Peer-gateway doit être activé avant peer-router de couche 3.
- Les deux homologues vPC doivent disposer d'un routeur homologue de couche 3 configuré pour prendre effet.
- Activez le protocole Supress-arp en tant que meilleure pratique lors de la multidiffusion de l'adresse IP pour VXLAN.
- Utilisez une adresse IP de bouclage distincte pour le contrôle et le plan de données dans le fabric VXLAN vPC.
- Dans vPC avec MSTP, la priorité du pont doit être la même sur les deux homologues vPC.
- Pour obtenir de meilleurs résultats de convergence, affinez les compteurs de délai de restauration vPC et de retenue de l'interface NVE.
Informations connexes
- Documentation sur les commutateurs Nexus 9000
- Guide de configuration des interfaces NX-OS de Cisco Nexus série 9000, version 9.3(x)
- Guide d'évolutivité vérifiée de la gamme Cisco Nexus 9000 NX-OS, version 9.2(1) - inclut les numéros d'évolutivité vPC (CCO)
- Versions recommandées de Cisco NX-OS pour les commutateurs Cisco Nexus 9000
- Notes de version des commutateurs Nexus 9000
- Guide de configuration VXLAN de la gamme Cisco Nexus 9000 NX-OS, version 9.2(x) - section sur l'appairage de fabric vPC
- Exemple de configuration de la superposition EVPN Vxlan IPV6
- Guide de conception et de configuration : meilleures pratiques pour les canaux de port virtuels (vPC) sur les commutateurs Cisco Nexus 7000 - théorie vPC N7k et N9k est similaire et cette référence couvre des informations supplémentaires sur les meilleures pratiques
- Configuration et vérification du vPC virtuel double face
Historique de révision
| Révision | Date de publication | Commentaires |
|---|---|---|
2.0 |
06-Dec-2023 |
Texte de remplacement ajouté.
Exigences de style, liste des collaborateurs et mise en forme mises à jour. |
1.0 |
19-Oct-2022 |
Première publication |
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)