Migrazione vPC dai moduli M1/F1 a F2

Opzioni per il download

PDF (527.4 KB)
Visualizza con Adobe Reader su diversi dispositivi
ePub (384.0 KB)
Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (508.9 KB)
Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi

Aggiornato:4 settembre 2013

ID documento:116424

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Sommario

Introduzione

Ambito migrazione

Vincoli e prerequisiti

Procedura di migrazione

Configurazione iniziale

Introduzione

Questo documento descrive la procedura utilizzata per migrare da un dominio Virtual Port Channel (vPC) che utilizza moduli M1 o M1/F1 a un dominio vPC basato su moduli F2. La migrazione da switch vPC basati su moduli M1 o M1/F a switch vPC basati su modulo F2 è una migrazione con interruzioni che deve essere pianificata in una finestra di interruzione pianificata. La procedura descritta in questo documento riduce al minimo l'interruzione delle attività.

Ambito migrazione

La procedura descritta in questo documento riguarda uno switch Cisco Nexus serie 7000 (N7k) o un contesto di dispositivo virtuale (VDC) non predefinito, che fa parte di un dominio vPC e ha una combinazione qualsiasi di moduli M1 e F1 sulle interfacce peer-link vPC e non peer-link. Di seguito sono riportate alcune combinazioni di esempio che è possibile utilizzare:

Tutti i moduli M1
Moduli M1 e F1 misti con collegamento peer su M1
Moduli M1 e F1 misti con collegamento peer su F1
Tutti i moduli F1

Vincoli e prerequisiti

Questi vincoli o restrizioni rendono più difficile la procedura di migrazione:

I moduli F2 non possono coesistere nello stesso VDC con moduli M1 o F1. Le interfacce F2 richiedono un proprio VDC solo F2. Se non si segue questa configurazione, le interfacce F2 vengono allocate automaticamente al VDC #0, che è un VDC inutilizzabile.

Esempio:

N7k1# show vdc membership
vdc_id: 0 vdc_name: Unallocated interfaces:
        Ethernet3/1           Ethernet3/2           Ethernet3/3
        Ethernet3/4           Ethernet3/5           Ethernet3/6
<snip>

Le interfacce peer-link vPC devono trovarsi sullo stesso tipo di modulo su entrambi i peer vPC, come descritto nella sezione Supporto dei moduli I/O e del collegamento peer vPC in Cisco NX-OS versione 6.2 della guida alla configurazione delle interfacce NX-OS di Cisco Nexus serie 7000, versione 6.x.

Ad esempio, un collegamento peer vPC costituito da interfacce M1 su un lato e da interfacce F2 sull'altro lato non è supportato. Il collegamento peer deve essere costituito da porte solo M1, solo F1 o solo F2 su entrambi gli switch peer vPC.
Se l'attuale chassis N7k non dispone di slot vuoti sufficienti per ospitare tutti i moduli F2 richiesti, è necessario un nuovo chassis per la procedura di migrazione per ogni switch già esistente a pieno carico.
È preferibile disporre di indirizzi IP gratuiti nelle subnet L3 utilizzate in un dominio M1 vPC.

Procedura di migrazione

Di seguito è illustrata la procedura per la migrazione da M1 a F2 in cui lo chassis può ospitare tutti i moduli F2 necessari. La migrazione da F1 a F2 è molto simile.

Configurazione iniziale

Completare i passaggi preliminari. (impatto sulla rete: Nessuna)
1. Eseguire il backup della configurazione corrente in esecuzione.
2. Aggiornare il software Nexus Operating System (NX-OS) alla versione 6.0(x) o successive che supporta i moduli F2. I dettagli sui percorsi di aggiornamento sono disponibili nelle note sulla versione:
  - Per ulteriori informazioni sul codice della release 6.0, fare riferimento alla sezione Upgrade/Downgrade Caveats delle note di rilascio di Cisco Nexus serie 7000 NX-OS, versione 6.0.
  - Per ulteriori informazioni sul codice della release 6.1, fare riferimento ai percorsi di aggiornamento e downgrade supportati delle note di rilascio di Cisco Nexus serie 7000 NX-OS, versione 6.1
3. Installare la licenza VDC se non è già installata.
Creare un nuovo VDC F2 (impatto sulla rete: Nessuna)
1. Creare un nuovo VDC per i moduli F2 (limitare il tipo di modulo a F2) e allocare le interfacce F2 ad esso.
2. Creare un nuovo dominio vPC per il controller di dominio virtuale F2 con un ID di dominio vPC univoco. L'ID di dominio vPC deve essere univoco per ogni rete L2 contigua.
3. Il dominio vPC F2 viene quindi collegato al dominio vPC M1 corrente tramite un vPC a doppia faccia. Il dominio vPC M1 deve rimanere la radice Spanning Tree Protocol (STP). Una volta creato il nuovo VDC F2, la rete avrà il seguente aspetto:
Iniziare a spostare i collegamenti vPC dal dominio M1 al dominio F2. (impatto sulla rete: Sufficiente)

Sugli switch ad accesso a valle connessi tramite vPC, arrestare i membri del canale della porta uplink MEC (Multicassis EtherChannel) che si connettono a uno dei due switch Nexus del dominio M1. Tali collegamenti vengono quindi spostati nel dominio F2.

Nota: Lo stesso numero vPC può essere riutilizzato sul dominio F2 per la stessa connessione vPC downstream. Il numero vPC ha un significato locale solo tra i due peer vPC all'interno dello stesso dominio vPC.

Una volta completato questo passaggio, gli switch a valle hanno una larghezza di banda di rete ridotta. Anche il collegamento peer vPC nel dominio M1 è più utilizzato per il traffico del piano dati che si hash sullo switch 1 e che è destinato a uno switch a valle che è stato disconnesso dallo switch 1.

La rete avrà il seguente aspetto:
Spostare i collegamenti rimanenti dal dominio M1 al dominio F2. (impatto sulla rete: Alta)
1. Sugli switch di accesso, chiudere i restanti collegamenti dei membri MEC ancora attivi e abilitare (non chiudere) i collegamenti di cui è stata eseguita la migrazione al dominio F2 nel passaggio 3. Questo passaggio comporta notevoli interruzioni.
  
  Durante questo passaggio, tutti i servizi L3 vengono ancora eseguiti nel dominio M1. Il dominio F2 fornisce una connettività L2 tra gli switch a valle e il dominio M1.
2. Spostare i collegamenti arrestati nel passaggio 4 sul dominio F2 e abilitarli (non arrestarli) sugli switch di accesso. La larghezza di banda originale degli uplink dello switch di accesso è ora ripristinata.
Aggiungere uplink L3 al dominio F2. (impatto sulla rete: Sufficiente*)

* Se nelle subnet L3 utilizzate per l'uplink del dominio M1 sono disponibili indirizzi IP liberi, questo passaggio comporta meno interruzioni. In caso contrario, gli indirizzi IP originali sul dominio Nexus M1 vengono riutilizzati sugli uplink del dominio F2, con un conseguente aumento delle interruzioni.
1. Il punto di demarcazione L2/L3 viene spostato dal dominio M1 al dominio F2 mediante la migrazione della configurazione dell'interfaccia virtuale dello switch (SVI) al dominio F2, che include la configurazione del protocollo FHRP (First Hop Redundancy Protocol) [HSRP (Hot Standby Router Protocol)/VRRP (Virtual Router Redundancy Protocol)/GLBP (Gateway Load Balancing Protocol)].
2. È possibile utilizzare lo stesso gruppo FHRP sia su domini M1 che F2. Il campo Priorità viene ottimizzato in modo da determinare quale dominio debba essere il gateway attivo. Nell'esempio di HSRP, il gruppo include quindi quattro membri: uno attivo, uno in standby e due in stato di ascolto.
3. La configurazione di routing viene applicata al dominio F2 (OSPF/Enhanced Interior Gateway Routing Protocol (EIGRP)/route statiche) a seconda dell'impostazione di routing corrente. Una buona opzione è configurare il routing e le interfacce SVI sul dominio F2 e mantenere il percorso L3 preferito a monte e a valle tramite il dominio M1.
4. Una volta attivate tutte le interfacce L3 e stabilite le adiacenze FHRP e IGP (Interior Gateway Protocol), rendere il percorso L3 downstream preferito più preferito tramite il dominio F2.
5. Per eseguire la migrazione del gateway L3 per le VLAN vPC al dominio F2, modificare la priorità FHRP.
Spostate le altre feature utilizzate nel dominio F2. (impatto sulla rete: Sufficiente)

Spostare nel dominio F2 le restanti funzionalità L3 utilizzate, ad esempio multicast Protocol Independent Multicast (PIM), inoltro DHCP, Policy-Based Routing (PBR), nonché qualsiasi configurazione QoS (Quality of Service) o di sicurezza.
Eseguire la migrazione delle porte orfane nel dominio F2. (impatto sulla rete: Alta*)

* Solo per gli host collegati alle porte orfane.

Le porte orfane sono le porte che inoltrano le VLAN vPC, ma che non fanno parte di un vPC. Tali porte connettono dispositivi monocamerali a uno switch del dominio vPC.

Per eseguire la migrazione delle porte orfane, spostare la configurazione e quindi i collegamenti fisici nel nuovo dominio vPC.
Rimuovere il dominio M1 ed eseguire i controlli di verifica. (impatto sulla rete: Nessuna)

Verificare lo stato vPC/L2/L3 sul dominio F2 e verificare che i test di connettività abbiano esito positivo.