Configurazione di vPC da un host agli estensori fabric (FEX) in ACI
Sommario
Introduzione
In questo documento viene descritta la procedura di configurazione utilizzata per configurare i Fabric Externder (FEX) e i Virtual Port Channel (vPC) da un host a quelli FEX in un ambiente ACI (Application Centric Infrastructure).
Topologia
Prerequisiti
Requisiti
Nessun requisito specifico previsto per questo documento.
Componenti usati
Le informazioni di questo documento si basano sulle seguenti versioni hardware e software:
- Fabric ACI costituito da due switch a dorso e due switch a foglia
- 2 Supportati i Cisco FEX, ciascuno collegato alla propria foglia
- Controller APIC (Application Policy Infrastructure)
- Un host con connessioni a ciascun FEX
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Configurazione
Configurazione vPC tra due switch foglia
Questa configurazione consente di configurare un dominio vPC tra due switch foglia in ACI. Gli switch foglia utilizzati in questa sezione sono contrassegnati con "101" e "102"
Selezionare Fabric > Access Policies > Switch Policies > Policies > Virtual Port-Channel default (Infrastruttura > Criteri di switching > Criteri > Impostazioni predefinite canale porta virtuale) e fare clic sul segno "+" accanto a "Gruppi di protezione VPC espliciti". Immettere il nome, i due switch foglia tra cui si desidera vPC e l'"ID coppia logica" ("ID dominio" nel sistema operativo Nexus tradizionale).
È ora possibile verificare dalla CLI che il dominio vPC sia stato configurato. SSH (Secure Shell) su uno degli switch ed eseguire il comando "show vpc brief"
fab1-leaf1# show vpc brief Legend: (*) - local vPC is down, forwarding via vPC peer-link vPC domain id : 10 Peer status : peer adjacency formed ok vPC keep-alive status : Disabled Configuration consistency status : success Per-vlan consistency status : success Type-2 consistency status : success vPC role : primary Number of vPCs configured : 4 Peer Gateway : Disabled Dual-active excluded VLANs : - Graceful Consistency Check : Enabled Auto-recovery status : Enabled (timeout = 240 seconds) Operational Layer3 Peer : Disabled vPC Peer-link status --------------------------------------------------------------------- id Port Status Active vlans -- ---- ------ -------------------------------------------------- 1 up -
In ACI, lo stato keepalive è disabilitato perché le connessioni Spine - Leaf vengono utilizzate internamente come "collegamento peer".
Porta la FEX online
Ora possiamo registrare i FEX con ogni interruttore Leaf. Non sono supportate le connessioni vPC tra uno switch FEX e due switch foglia, quindi ogni FEX deve essere collegato solo a uno switch foglia.
Selezionare Fabric > Access Policies > Quick Start e fare clic su "Configure an interface, PC, and VPC" (Configura un'interfaccia, un PC e un VPC). Fare clic sul segno "+" verde per aggiungere gli switch. Selezionare il pulsante di opzione "Avanzate". Immettere l'ID switch per la foglia che si connette al primo FEX. Immettere un nome per il profilo switch e aggiungere il tipo e il numero FEX. Infine, immettere la porta sulla foglia a cui si connette FEX.
Aggiorna, tutti i campi, salva una volta e invia. A questo punto, dovrebbe essere visualizzato il FEX in linea dalla CLI dello switch. Se le immagini sono diverse, verrà scaricata l'immagine corretta dalla foglia.
fab1-leaf1# show fex detail
FEX: 101 Description: FEX0101 state: Online
FEX version: 11.1(1o) [Switch version: 11.1(1o)]
FEX Interim version: 11.1(1o)
Switch Interim version: 11.1(1o)
Extender Model: N2K-C2232PP-10GE, Extender Serial: SSI1350063T
Part No: 68-3547-03
Card Id: 82, Mac Addr: 00:0d:ec:fa:4b, Num Macs: 75
Module Sw Gen: 22 [Switch Sw Gen: 21]
pinning-mode: static Max-links: 1
Fabric port for control traffic: Eth1/36
Fabric interface state:
Eth1/36 - Interface Up. State: Active
Po5 - Interface Up. State: Active
Ripetere la stessa procedura per il secondo switch FEX e Leaf.
NOTA: Se si osservano le interfacce Port-Channel o Physical sul server Leaf, che si connettono al FEX, si noterà un aumento dei "rigetti di input". Si tratta di un comportamento normale che deve essere ignorato. I cali di input sono causati da una limitazione del Broadcom ASIC (switch Nexus 9000 di prima generazione) con pacchetti Link Layer Control. In Normal operation (Operazione normale), vengono visualizzati gli scarti di input, quindi potrebbe essere necessario disabilitare il monitoraggio di queste interfacce.
Configurazione delle interfacce host su FEX
Ci sono 2 modi per configurare le interfacce host su ogni FEX per essere in un vPC.
1) Aggiungere l'interfaccia a ogni singolo profilo FEX e mapparli allo stesso gruppo di criteri vPC.
2) Assegnare lo stesso profilo FEX a entrambi i dispositivi e aggiungere i selettori delle porte di accesso.
Al termine della procedura guidata, verranno visualizzati un profilo "FEX" e un "selettore di interfaccia" per ogni FEX.
Il "Profilo FEX" è un profilo a cui verrà associato FEX. Il profilo FEX è simile al "profilo switch", in cui collega l'interfaccia a FEX.
Selettore di interfaccia è il criterio creato per le interfacce foglia che si connettono a FEX.
Opzione 1: Aggiungere l'interfaccia a ogni singolo profilo FEX e mapparli allo stesso gruppo di criteri vPC.
Selezionare Fabric > Access Policies > Interface Policies > Profiles, quindi fare clic sul profilo FEX per FEX 101. Fare clic con il pulsante destro del mouse e selezionare "Create Access Port Selector" (Crea selettore porta di accesso). Nell'esempio, l'host è collegato alla porta 10 su entrambi i dispositivi FEX.
Assegnare un nome al selettore, immettere l'ID interfaccia e il gruppo di criteri vPC a cui si desidera mappare l'interfaccia:
Completare la stessa procedura per il selettore di interfaccia Leaf 102 e assicurarsi di utilizzare il gruppo di criteri di interfaccia in modo che entrambi vengano forniti in un vPC.
È quindi possibile verificare che le interfacce siano incluse in entrambi gli switch eseguendo il comando "show port-channel summary" e "show vpc brief" dalla CLI foglia. Ogni switch può avere il proprio numero PC, ma entrambi devono eseguire il mapping allo stesso ID vPC:
fab1-leaf1# show port-channel summary
Flags: D - Down P - Up in port-channel (members)
I - Individual H - Hot-standby (LACP only)
s - Suspended r - Module-removed
S - Switched R - Routed
U - Up (port-channel)
M - Not in use. Min-links not met
F - Configuration failed
-------------------------------------------------------------------------------
Group Port- Type Protocol Member Ports
Channel
-------------------------------------------------------------------------------
1 Po1(SU) Eth LACP Eth1/16(P)
2 Po2(SU) Eth LACP Eth1/17(P)
3 Po3(SD) Eth NONE Eth1/48(D)
5 Po5(SU) Eth LACP Eth1/4(P)
6 Po6(SU) Eth NONE Eth1/36(P)
7 Po7(SU) Eth NONE Eth101/1/10(P)
fab1-leaf3# show port-channel summary
Flags: D - Down P - Up in port-channel (members)
I - Individual H - Hot-standby (LACP only)
s - Suspended r - Module-removed
S - Switched R - Routed
U - Up (port-channel)
M - Not in use. Min-links not met
F - Configuration failed
-------------------------------------------------------------------------------
Group Port- Type Protocol Member Ports
Channel
-------------------------------------------------------------------------------
1 Po1(SU) Eth LACP Eth1/4(P)
2 Po2(SU) Eth LACP Eth1/17(P)
3 Po3(SU) Eth LACP Eth1/16(P)
4 Po4(SD) Eth NONE Eth1/48(D)
6 Po6(SU) Eth NONE Eth1/36(P)
7 Po7(SU) Eth NONE Eth102/1/10(P)
fab1-leaf1# show vpc brief Legend: (*) - local vPC is down, forwarding via vPC peer-link vPC domain id : 13 Peer status : peer adjacency formed ok vPC keep-alive status : Disabled Configuration consistency status : success Per-vlan consistency status : success Type-2 consistency status : success vPC role : primary Number of vPCs configured : 5 Peer Gateway : Disabled Dual-active excluded VLANs : - Graceful Consistency Check : Enabled Auto-recovery status : Enabled (timeout = 240 seconds) Operational Layer3 Peer : Disabled vPC Peer-link status --------------------------------------------------------------------- id Port Status Active vlans -- ---- ------ -------------------------------------------------- 1 up - vPC status ---------------------------------------------------------------------- id Port Status Consistency Reason Active vlans -- ---- ------ ----------- ------ ------------ 2 Po7 up success success -
fab1-leaf3# show vpc brief Legend: (*) - local vPC is down, forwarding via vPC peer-link vPC domain id : 13 Peer status : peer adjacency formed ok vPC keep-alive status : Disabled Configuration consistency status : success Per-vlan consistency status : success Type-2 consistency status : success vPC role : secondary Number of vPCs configured : 5 Peer Gateway : Disabled Dual-active excluded VLANs : - Graceful Consistency Check : Enabled Auto-recovery status : Enabled (timeout = 240 seconds) Operational Layer3 Peer : Disabled vPC Peer-link status --------------------------------------------------------------------- id Port Status Active vlans -- ---- ------ -------------------------------------------------- 1 up - vPC status ---------------------------------------------------------------------- id Port Status Consistency Reason Active vlans -- ---- ------ ----------- ------ ------------ 2 Po7 up success success -
Opzione 2: assegnare ad entrambi i FEX lo stesso profilo FEX e aggiungere i selettori delle porte di accesso.
Se vengono configurati più vPC, la configurazione può diventare noiosa per passare a ogni singolo profilo FEX e aggiungere le interfacce. Per semplificare la configurazione, è possibile assegnare lo stesso profilo FEX a più FEX che verranno quindi utilizzati per installare le porte di accesso su ciascun FEX utilizzando tale profilo.
A tale scopo, selezionare Fabric > Access Policies > Interface Policies > Profiles (Policy di interfaccia > Profili), fare clic con il pulsante destro del mouse e selezionare "Create FEX Profile" (Crea profilo FEX). Assegnare un nome e fare clic su Invia:
Ora che abbiamo definito il profilo FEX, dovremo mappare FEX 101 e 102 a questo profilo unico. Se si espande il selettore di interfaccia FEX, si vedrà dove è possibile scegliere il profilo FEX dall'elenco a discesa, assicurarsi di scegliere il profilo creato (101-102 in questo esempio):
Ripetere la stessa procedura per il selettore di interfaccia FEX 102.
Possiamo quindi aggiungere blocchi di porte di accesso al profilo FEX "101-102" per installare queste interfacce su entrambe le interfacce FEX contemporaneamente.
Fare clic con il pulsante destro del mouse su "101-102" FEX Profile e selezionare "Create Access Port Selector" (Crea selettore porta di accesso). Assegnare un nome all'interfaccia e scegliere il gruppo di criteri come nella sezione precedente:
È quindi possibile verificare che le interfacce siano incluse in entrambi gli switch eseguendo il comando "show port-channel summary" e "show vpc brief" dalla CLI foglia. Ogni switch può avere il proprio numero PC, ma entrambi devono eseguire il mapping allo stesso ID vPC:
fab1-leaf1# show port-channel summary
Flags: D - Down P - Up in port-channel (members)
I - Individual H - Hot-standby (LACP only)
s - Suspended r - Module-removed
S - Switched R - Routed
U - Up (port-channel)
M - Not in use. Min-links not met
F - Configuration failed
-------------------------------------------------------------------------------
Group Port- Type Protocol Member Ports
Channel
-------------------------------------------------------------------------------
1 Po1(SU) Eth LACP Eth1/16(P)
2 Po2(SU) Eth LACP Eth1/17(P)
3 Po3(SD) Eth NONE Eth1/48(D)
5 Po5(SU) Eth LACP Eth1/4(P)
6 Po6(SU) Eth NONE Eth1/36(P)
7 Po7(SU) Eth NONE Eth101/1/10(P)
fab1-leaf3# show port-channel summary
Flags: D - Down P - Up in port-channel (members)
I - Individual H - Hot-standby (LACP only)
s - Suspended r - Module-removed
S - Switched R - Routed
U - Up (port-channel)
M - Not in use. Min-links not met
F - Configuration failed
-------------------------------------------------------------------------------
Group Port- Type Protocol Member Ports
Channel
-------------------------------------------------------------------------------
1 Po1(SU) Eth LACP Eth1/4(P)
2 Po2(SU) Eth LACP Eth1/17(P)
3 Po3(SU) Eth LACP Eth1/16(P)
4 Po4(SD) Eth NONE Eth1/48(D)
6 Po6(SU) Eth NONE Eth1/36(P)
7 Po7(SU) Eth NONE Eth102/1/10(P)
fab1-leaf1# show vpc brief Legend: (*) - local vPC is down, forwarding via vPC peer-link vPC domain id : 13 Peer status : peer adjacency formed ok vPC keep-alive status : Disabled Configuration consistency status : success Per-vlan consistency status : success Type-2 consistency status : success vPC role : primary Number of vPCs configured : 5 Peer Gateway : Disabled Dual-active excluded VLANs : - Graceful Consistency Check : Enabled Auto-recovery status : Enabled (timeout = 240 seconds) Operational Layer3 Peer : Disabled vPC Peer-link status --------------------------------------------------------------------- id Port Status Active vlans -- ---- ------ -------------------------------------------------- 1 up - vPC status ---------------------------------------------------------------------- id Port Status Consistency Reason Active vlans -- ---- ------ ----------- ------ ------------ 2 Po7 up success success -
fab1-leaf3# show vpc brief Legend: (*) - local vPC is down, forwarding via vPC peer-link vPC domain id : 13 Peer status : peer adjacency formed ok vPC keep-alive status : Disabled Configuration consistency status : success Per-vlan consistency status : success Type-2 consistency status : success vPC role : secondary Number of vPCs configured : 5 Peer Gateway : Disabled Dual-active excluded VLANs : - Graceful Consistency Check : Enabled Auto-recovery status : Enabled (timeout = 240 seconds) Operational Layer3 Peer : Disabled vPC Peer-link status --------------------------------------------------------------------- id Port Status Active vlans -- ---- ------ -------------------------------------------------- 1 up - vPC status ---------------------------------------------------------------------- id Port Status Consistency Reason Active vlans -- ---- ------ ----------- ------ ------------ 2 Po7 up success success -
Feedback