ACI におけるホストからファブリック エクステンダ(FEX)への vPC 設定
内容
概要
このドキュメントでは、アプリケーション セントリック インフラストラクチャ(ACI)環境でのファブリック エクステンダ(FEX)の設定、およびホストから FEX へのバーチャル ポート チャネル(vPC)の設定に使用する設定手順を説明します。
トポロジ
前提条件
要件
このドキュメントに特有の要件はありません。
使用するコンポーネント
このドキュメントの情報は、次のハードウェアとソフトウェアのバージョンに基づいています。
- 2 つのスパイン スイッチおよび 2 つのリーフ スイッチから構成される ACI ファブリック
- サポートされている 2 つの Cisco FEX、それぞれが独自のリーフにプラグインされています
- Application Policy Infrastructure Controller(APIC)
- 各 FEX に接続しているホスト
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。
設定
2 つのリーフ スイッチ間の vPC 設定
この設定では、ACIの2つのリーフスイッチ間のvPCドメインの設定について説明します。このセクションで使用するリーフスイッチには、「101」および「102」というラベルが付いています
[Fabric] > [Access Policies] > [Switch Policies] > [Policies] > [Virtual Port-Channel default] に移動し、[Explicit VPC Protection Groups] の横にある [+] をクリックします。 名前、vPC が間にはいる 2 つのリーフ スイッチ、および「論理ペア ID」(従来の Nexus OS の「ドメイン ID」)を入力します。
これで、vPC ドメインが設定されたことを CLI で確認できます。 スイッチの 1 つへの SSH(セキュア シェル)を開いて「show vpc brief」を実行します。
fab1-leaf1# show vpc brief Legend: (*) - local vPC is down, forwarding via vPC peer-link vPC domain id : 10 Peer status : peer adjacency formed ok vPC keep-alive status : Disabled Configuration consistency status : success Per-vlan consistency status : success Type-2 consistency status : success vPC role : primary Number of vPCs configured : 4 Peer Gateway : Disabled Dual-active excluded VLANs : - Graceful Consistency Check : Enabled Auto-recovery status : Enabled (timeout = 240 seconds) Operational Layer3 Peer : Disabled vPC Peer-link status --------------------------------------------------------------------- id Port Status Active vlans -- ---- ------ -------------------------------------------------- 1 up -
ACI では、スパインとリーフの接続を「ピア リンク」として内部で使用しているために、キープアライブ ステータスは無効になっています。
FEX をオンラインにする
これで、FEX を各リーフ スイッチに登録できます。 FEX と 2 つのリーフ スイッチ間の vPC 接続はサポートされていないため、各 FEX は 1 つのリーフ スイッチにのみ接続する必要があります。
[ファブリック(Fabric)] > [アクセスポリシー(Access Policies)] > [クイックスタート(Quick Start)]に移動し、[インターフェイス、PC、およびVPCの設定(Configure an interface, PC, and VPC)]をクリックします。緑色の「+」をクリックしてスイッチを追加します。 [Advanced] オプション ボタンを選択します。 最初のFEXに接続するリーフのスイッチIDを入力します。スイッチプロファイルの名前を入力し、FEXのタイプと番号を追加します。 最後に、FEX が接続するリーフのポートを入力します。
すべてのフィールドを更新して一度保存し、送信します。 この時点で、スイッチのCLIからFEXがオンラインになっているはずです。イメージが異なる場合は、リーフから正しいイメージをダウンロードします。
fab1-leaf1# show fex detail
FEX: 101 Description: FEX0101 state: Online
FEX version: 11.1(1o) [Switch version: 11.1(1o)]
FEX Interim version: 11.1(1o)
Switch Interim version: 11.1(1o)
Extender Model: N2K-C2232PP-10GE, Extender Serial: SSI1350063T
Part No: 68-3547-03
Card Id: 82, Mac Addr: 00:0d:ec:fa:4b, Num Macs: 75
Module Sw Gen: 22 [Switch Sw Gen: 21]
pinning-mode: static Max-links: 1
Fabric port for control traffic: Eth1/36
Fabric interface state:
Eth1/36 - Interface Up. State: Active
Po5 - Interface Up. State: Active
2 番目の FEX およびリーフ スイッチに同じプロセスを繰り返します。
注: FEXに接続するリーフのポートチャネルまたは物理インターフェイスを見ると、「入力廃棄」が増加します。 これは正常であり、無視する必要があります。 Link Layer Control PacketsによるBroadcom ASIC(Generation 1 Nexus 9000スイッチ)の制限により、入力廃棄が発生します。 [Normal operation]では、入力廃棄が表示されるため、これらのインターフェイスではモニタリングを無効にする必要があります。
FEX のホスト インターフェイスの設定
各 FEX のホスト インターフェイスが 1 つの vPC にあるように設定する方法は、2 つあります。
1)インターフェイスを個々のFEXプロファイルに追加し、同じvPCポリシーグループにマッピングします。
2)両方の FEX に同じ FEX プロファイルを割り当て、アクセス ポート セレクタを追加します。
ウィザードの完了後、各 FEX に [FEX] プロファイルと [Interface Selector] が表示されます。
「FEX プロファイル」は FEX を関連付けるプロファイルです。 FEX プロファイルは、FEX にインターフェイスをリンクする「スイッチ プロファイル」に似ています。
インターフェイス セレクタは FEX に接続するリーフ インターフェイス用に作成されたポリシーです。
オプション 1:インターフェイスを各 FEX プロファイルに追加し、同じ vPC ポリシー グループにマッピングします。
[Fabric] > [Access Policies] > [Interface Policies] > [Profiles]に移動し、FEX 101のFEXプロファイルをクリックします。右クリックして[Create Access Port Selector]を選択します。 この例では、ホストは両方の FEX のポート 10 に接続します。
セレクタに名前を付け、インターフェイス ID およびインターフェイスをマッピングする vPC ポリシー グループを入力します。
同じことをリーフ 102 インターフェイス セレクタにも実行し、インターフェイス ポリシー グループを使用して、両方を vPC にバンドルするようにします。
次に、リーフCLIから「show port-channel summary」コマンドと「show vpc brief」コマンドを実行して、インターフェイスが両方のスイッチにバンドルされていることを確認できます。各スイッチは独自のPC番号を持ちますが、両方とも同じvPC IDにマッピングします。
fab1-leaf1# show port-channel summary
Flags: D - Down P - Up in port-channel (members)
I - Individual H - Hot-standby (LACP only)
s - Suspended r - Module-removed
S - Switched R - Routed
U - Up (port-channel)
M - Not in use. Min-links not met
F - Configuration failed
-------------------------------------------------------------------------------
Group Port- Type Protocol Member Ports
Channel
-------------------------------------------------------------------------------
1 Po1(SU) Eth LACP Eth1/16(P)
2 Po2(SU) Eth LACP Eth1/17(P)
3 Po3(SD) Eth NONE Eth1/48(D)
5 Po5(SU) Eth LACP Eth1/4(P)
6 Po6(SU) Eth NONE Eth1/36(P)
7 Po7(SU) Eth NONE Eth101/1/10(P)
fab1-leaf3# show port-channel summary
Flags: D - Down P - Up in port-channel (members)
I - Individual H - Hot-standby (LACP only)
s - Suspended r - Module-removed
S - Switched R - Routed
U - Up (port-channel)
M - Not in use. Min-links not met
F - Configuration failed
-------------------------------------------------------------------------------
Group Port- Type Protocol Member Ports
Channel
-------------------------------------------------------------------------------
1 Po1(SU) Eth LACP Eth1/4(P)
2 Po2(SU) Eth LACP Eth1/17(P)
3 Po3(SU) Eth LACP Eth1/16(P)
4 Po4(SD) Eth NONE Eth1/48(D)
6 Po6(SU) Eth NONE Eth1/36(P)
7 Po7(SU) Eth NONE Eth102/1/10(P)
fab1-leaf1# show vpc brief Legend: (*) - local vPC is down, forwarding via vPC peer-link vPC domain id : 13 Peer status : peer adjacency formed ok vPC keep-alive status : Disabled Configuration consistency status : success Per-vlan consistency status : success Type-2 consistency status : success vPC role : primary Number of vPCs configured : 5 Peer Gateway : Disabled Dual-active excluded VLANs : - Graceful Consistency Check : Enabled Auto-recovery status : Enabled (timeout = 240 seconds) Operational Layer3 Peer : Disabled vPC Peer-link status --------------------------------------------------------------------- id Port Status Active vlans -- ---- ------ -------------------------------------------------- 1 up - vPC status ---------------------------------------------------------------------- id Port Status Consistency Reason Active vlans -- ---- ------ ----------- ------ ------------ 2 Po7 up success success -
fab1-leaf3# show vpc brief Legend: (*) - local vPC is down, forwarding via vPC peer-link vPC domain id : 13 Peer status : peer adjacency formed ok vPC keep-alive status : Disabled Configuration consistency status : success Per-vlan consistency status : success Type-2 consistency status : success vPC role : secondary Number of vPCs configured : 5 Peer Gateway : Disabled Dual-active excluded VLANs : - Graceful Consistency Check : Enabled Auto-recovery status : Enabled (timeout = 240 seconds) Operational Layer3 Peer : Disabled vPC Peer-link status --------------------------------------------------------------------- id Port Status Active vlans -- ---- ------ -------------------------------------------------- 1 up - vPC status ---------------------------------------------------------------------- id Port Status Consistency Reason Active vlans -- ---- ------ ----------- ------ ------------ 2 Po7 up success success -
オプション2:両方のFEXに同じFEXプロファイルを割り当て、アクセスポートセレクタを追加します。
複数の vPC を設定する場合、各 FEX プロファイルに個別に設定を行い、インターフェイスを追加するのは、単調な作業になる可能性があります。 設定を簡素化するために、複数の FEX に同じ FEX プロファイルを割り当てることができます。これにより、その同じプロファイルを使用して各 FEX のアクセス ポートに移動して展開できます。
これを行うには、[Fabric] > [Access Policies] > [Interface Policies] > [Profiles] に移動し、右クリックして [Ceate FEX Profile] を選択します。 名前を入力し、[Submit] をクリックします。
FEX プロファイルを定義した後は、FEX 101 および 102 をこの 1 つだけのプロファイルにマッピングする必要があります。 FEX インターフェイス セレクタを展開すると、ドロップダウンから FEX プロファイルを選択できる箇所が表示されるので、作成したプロファイル(この例では [101-102])を選択します。
FEX 102 インターフェイス セレクタにも同じ処理を繰り返します。
これで、アクセス ポート ブロックを [101-102] FEX プロファイルに追加し、両方の FEX のインターフェイスを同時に導入することができます。
[101-102] FEX プロファイルを右クリックし、[Create Access Port Selector] を選択します。 前述の項と同様に、名前を入力し、インターフェイスとポリシー グループを選択します。
次に、リーフCLIから「show port-channel summary」コマンドと「show vpc brief」コマンドを実行して、インターフェイスが両方のスイッチにバンドルされていることを確認できます。各スイッチは独自のPC番号を持ちますが、両方とも同じvPC IDにマッピングします。
fab1-leaf1# show port-channel summary
Flags: D - Down P - Up in port-channel (members)
I - Individual H - Hot-standby (LACP only)
s - Suspended r - Module-removed
S - Switched R - Routed
U - Up (port-channel)
M - Not in use. Min-links not met
F - Configuration failed
-------------------------------------------------------------------------------
Group Port- Type Protocol Member Ports
Channel
-------------------------------------------------------------------------------
1 Po1(SU) Eth LACP Eth1/16(P)
2 Po2(SU) Eth LACP Eth1/17(P)
3 Po3(SD) Eth NONE Eth1/48(D)
5 Po5(SU) Eth LACP Eth1/4(P)
6 Po6(SU) Eth NONE Eth1/36(P)
7 Po7(SU) Eth NONE Eth101/1/10(P)
fab1-leaf3# show port-channel summary
Flags: D - Down P - Up in port-channel (members)
I - Individual H - Hot-standby (LACP only)
s - Suspended r - Module-removed
S - Switched R - Routed
U - Up (port-channel)
M - Not in use. Min-links not met
F - Configuration failed
-------------------------------------------------------------------------------
Group Port- Type Protocol Member Ports
Channel
-------------------------------------------------------------------------------
1 Po1(SU) Eth LACP Eth1/4(P)
2 Po2(SU) Eth LACP Eth1/17(P)
3 Po3(SU) Eth LACP Eth1/16(P)
4 Po4(SD) Eth NONE Eth1/48(D)
6 Po6(SU) Eth NONE Eth1/36(P)
7 Po7(SU) Eth NONE Eth102/1/10(P)
fab1-leaf1# show vpc brief Legend: (*) - local vPC is down, forwarding via vPC peer-link vPC domain id : 13 Peer status : peer adjacency formed ok vPC keep-alive status : Disabled Configuration consistency status : success Per-vlan consistency status : success Type-2 consistency status : success vPC role : primary Number of vPCs configured : 5 Peer Gateway : Disabled Dual-active excluded VLANs : - Graceful Consistency Check : Enabled Auto-recovery status : Enabled (timeout = 240 seconds) Operational Layer3 Peer : Disabled vPC Peer-link status --------------------------------------------------------------------- id Port Status Active vlans -- ---- ------ -------------------------------------------------- 1 up - vPC status ---------------------------------------------------------------------- id Port Status Consistency Reason Active vlans -- ---- ------ ----------- ------ ------------ 2 Po7 up success success -
fab1-leaf3# show vpc brief Legend: (*) - local vPC is down, forwarding via vPC peer-link vPC domain id : 13 Peer status : peer adjacency formed ok vPC keep-alive status : Disabled Configuration consistency status : success Per-vlan consistency status : success Type-2 consistency status : success vPC role : secondary Number of vPCs configured : 5 Peer Gateway : Disabled Dual-active excluded VLANs : - Graceful Consistency Check : Enabled Auto-recovery status : Enabled (timeout = 240 seconds) Operational Layer3 Peer : Disabled vPC Peer-link status --------------------------------------------------------------------- id Port Status Active vlans -- ---- ------ -------------------------------------------------- 1 up - vPC status ---------------------------------------------------------------------- id Port Status Consistency Reason Active vlans -- ---- ------ ----------- ------ ------------ 2 Po7 up success success -
フィードバック