Nexus 7000 vPC 自動リカバリ機能の設定例

概要

このドキュメントでは、Nexus 7000 上の仮想 PortChannel（vPC）自動回復機能を設定する方法について説明します。

前提条件

要件

このドキュメントに特有の要件はありません。

使用するコンポーネント

このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期（デフォルト）設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

背景説明

vPC 自動回復機能が必要な理由

この vPC 拡張機能を必要とする主な理由は次の 2 つです。

• データセンターの停止や停電が発生すると、Nexus 7000 スイッチから構成される vPC ピアは両方ともオフになります。場合によっては、一方のピアしか復元できないこともあります。もう一方の Nexus 7000 がまだオフ状態であるため、vPC ピアリンクと vPC ピアキープアライブ リンクもオフになります。その場合、すでに復元された Nexus 7000 に対しても vPC は機能しません。ポート チャネルを機能させるには、その Nexus 7000 のポート チャネルからすべての vPC 設定を削除する必要があります。もう一方の Nexus 7000 がオンになったら、再度設定を変更してすべての vPC の vPC 設定を含めます。リリース 5.0（2）以降では、vPC ドメインの設定で reload restore コマンドを設定してこの問題に対処することができます。
• 何らかの理由で、vPC ピアリンクがオフになった場合を想定してください。vPC ピアキープアライブがまだ機能しているので、vPC セカンダリ ピア デバイスは、デュアル アクティブ検出によりすべての vPC メンバー ポートをオフにします。これにより、すべてのトラフィックが vPC プライマリ スイッチを通過するようになります。何らかの理由で、vPC プライマリ スイッチもオフになったとします。vPC プライマリ スイッチがオフになる前にセカンダリ ピア デバイスがデュアル アクティブ検出を検出しているので、セカンダリ ピア デバイス上の vPC はまだオフになっています。このため、このスイッチの問題はトラフィックをブラック ホール化します。

リリース 5.2（1）以降では、これら 2 つの拡張機能は vPC 自動回復機能によってマージされています。

コンフィギュレーション

vPC 自動回復機能の設定は簡単です。両方の vPC ピアの vPC ドメインで自動回復機能を設定する必要があります。

次に設定例を示します。

スイッチ S1

S1 (config)# vpc domain
S1(config-vpc-domain)# auto-recovery
S1# show vpc
Legend:

                (*) - local vPC is down, forwarding via vPC peer-link
vPC domain id                     : 1 
Peer status                       : peer adjacency formed ok    
vPC keep-alive status             : peer is alive
Configuration consistency status  : success
Per-vlan consistency status       : success
Type-2 consistency status         : success
vPC role                          : primary
Number of vPCs configured         : 5 
Peer Gateway                      : Enabled
Peer gateway excluded VLANs       : -
Dual-active excluded VLANs        : -
Graceful Consistency Check        : Enabled
Auto-recovery status              : Enabled (timeout = 240 seconds)

vPC Peer-link status
---------------------------------------------------------------------
id   Port   Status Active vlans  
--   ----   ------ --------------------------------------------------
1    Po1    up     1-112,114-120,800,810
                                
vPC status
-----------------------------------------------------------------------
id   Port   Status Consistency Reason                     Active vlans
--   ----   ------ ----------- ------                     ------------
10   Po40   up     success     success                    1-112,114-1
                                                          20,800,810    

スイッチ S2

S2 (config)# vpc domain 1
S2(config-vpc-domain)# auto-recovery
S2# show vpc
Legend:
               (*) - local vPC is down, forwarding via vPC peer-link
vPC domain id                     : 1 
Peer status                       : peer adjacency formed ok    
vPC keep-alive status             : peer is alive               
Configuration consistency status  : success
Per-vlan consistency status       : success
Type-2 consistency status         : success
vPC role                          : secondary
Number of vPCs configured         : 5 
Peer Gateway                      : Enabled
Peer gateway excluded VLANs       : -
Dual-active excluded VLANs        : -
Graceful Consistency Check        : Enabled
Auto-recovery status              : Enabled (timeout = 240 seconds)

vPC Peer-link status
---------------------------------------------------------------------
id   Port   Status Active vlans  
--   ----   ------ --------------------------------------------------
1    Po1    up     1-112,114-120,800,810
                                 
vPC status
----------------------------------------------------------------------
id   Port   Status Consistency Reason                     Active vlans
--   ----   ------ ----------- ------                     ------------
40   Po40   up     success     success                    1-112,114-1
                                                          20,800,810    

自動回復機能が実際に機能するしくみ

この項では、「背景説明」の項で示した各動作について個々に説明します。ここでは、vPC 自動回復機能が設定され、スイッチ S1 と S2 の両方のスタートアップ コンフィギュレーションに保存されていると想定しています。

1. 停電によって両方の Nexus 7000 vPC ピアが同時にシャットダウンし、一方のスイッチだけが復元可能である場合。
   
• S1 と S2 は両方ともオンです。vPC はピアリンクとピアキープアライブによって正常に形成されています。
• S1 と S2 の両方が同時に電源オフになります。
• ここでは、一方のスイッチだけを復元できます。たとえば、S2 スイッチだけが電源オンになったとします。
• vPC のピアリンクまたはピアキープアライブのステータスが電源オンになっているかどうかを確認するために、S2 は vPC 自動回復機能のタイムアウトを待機します（デフォルトは 240 秒ですが、auto-recovery reload-delay x コマンドで秒数を設定できます。x は 240 ～ 3600 秒）。これらのリンクのいずれかがオンである場合（ピアリンクまたはピアキープアライブのステータスがオン）、自動回復機能はトリガーされません。
• タイムアウト後、両方のリンクがまだオフである場合は（ピアリンクとピアキープアライブのステータスがオフ）、vPC 自動回復機能が有効になり、S2 は自身のローカル vPC の電源をオンにするために、プライマリとして動作を開始します。ピアがないため、整合性検査はバイパスされます。
• ここで S1 がオンになります。この時点で、S2 はプライマリ ロールを保持し、S1 がセカンダリ ロールを担います。整合性検査が実行され、適切なアクションが実行されます。
2. 最初に vPC ピアリンクの電源がオフになり、その後プライマリ vPC ピアの電源がオフになった場合。
   
• S1 と S2 が両方ともオンで、vPC はピアリンクとピアキープアライブにより正常に形成されています。
• 何らかの理由で、最初に vPC ピアリンクがオフになった場合を想定してください。
• vPC ピアキープアライブはまだ機能しているので、デュアル アクティブ検出を検出します。vPC セカンダリ S2 は自身のローカル vPC をすべてオフにします。
• vPC プライマリ S1 はオフになるか、リロードを実行します。
• この停止により、vPC ピアキープアライブ リンクもオフになります。
• S2 は、3 つのピアキープアライブ メッセージが連続して失われるまで待機します。何らかの理由で、vPC ピアリンクがオンになるか、S2 がピアキープアライブ メッセージを受信した場合、自動回復機能は有効になりません。
• しかし、ピアリンクがオフのままで、3 つのピアキープアライブ メッセージが連続して失われた場合は、vPC 自動回復機能が有効になります。
• S2 はプライマリ ロールを引き継ぎ、自身のローカル vPC を有効にします。これにより整合性検査がバイパスされます。
• S1 がリロードを完了したとき、S2 はプライマリ ロールを保持し、S1 はセカンダリになります。整合性検査が実行され、適切なアクションが実行されます。

注：両方のシナリオで説明しているように、vPC 自動回復機能によって自身の vPC ロールの一時停止を解除したスイッチは、ピアリンクがオンになった後もプライマリのままになります。もう一方のピアはセカンダリ ロールを引き受け、整合性検査が完了するまで自身の vPC を一時停止します。

以下に、いくつかの例を示します。

S1 の電源がオフになります。想定どおり、S2 が運用上のプライマリになります。ピアリンクとピアキープアライブ、およびすべてのvPCリンクがS1から切断されます。S1の電源はオンになりません。S1 は完全に分離されているので、（物理リンクが切断されていても）自動回復機能により自身の vPC の電源をオンにして、プライマリ ロールを引き受けます。ここで、S1 と S2 間のピアリンクまたはピアキープアライブが接続された場合、S1 はプライマリ ロールを継続し、S2 はセカンダリになります。この構成において S2 は、vPC のピアリンクとピアキープアライブの両方の電源がオンになって整合性検査が完了するまで、自身の vPC を一時停止します。このシナリオでは、S2 の vPC がセカンダリになり、かつ S1 の物理リンクがオフになるため、トラフィックはブラック ホール化します。

vPC 自動回復機能を有効にすべきかどうか

vPC 環境で自動回復機能を有効にすることは適切な処置です。

vPC 自動回復機能によってデュアル アクティブ状況が生じる可能性はわずかです。たとえば、最初にピアリンクが失われ、続いてピアキープアライブが失われた場合に、デュアル アクティブ状況が生じます。

そのような状況において、各 vPC メンバー ポートは、デュアル アクティブ障害の発生前にアドバタイズしたのと同じリンク集約制御プロトコル ID を引き続きアドバタイズします。

vPC トポロジは本質的に、デュアル アクティブ状況が発生した場合にループを防止します。最悪のシナリオでは、フレームの重複が生じます。そのような状況でも、ループ防止メカニズムとして、各スイッチは vPC デュアル アクティブ障害の発生前と同じ BPDU ブリッジ ID を使用して、ブリッジ プロトコル データ ユニット（BPDU）を転送します。

直観的ではありませんが、両方の Cisco Nexus 7000 シリーズ ピアのアドレス解決プロトコル（ARP）テーブルが必要な全ホストに対応するように設定されていれば、現行のトラフィック フローでドロップすることなく、アクセス レイヤから集約レイヤにトラフィックを転送し続けることが可能です。また、これは推奨されることでもあります。

新しい MAC アドレスを ARP テーブルに学習させる必要がある場合は、問題が生じる可能性があります。問題が生じる原因は、サーバからの ARP 応答が一方の Cisco Nexus 7000 シリーズ デバイスにのみハッシュされ、もう一方にはハッシュされないことがあり、そのような場合、トラフィックが正常に流れなくなるからです。

しかしながら、障害が発生する前の状況として、適切な PortChannel と Equal Cost Multipath（ECMP）設定により両方の Cisco Nexus 7000 シリーズ デバイスにトラフィックが均等に分配されていたと仮定してください。その場合、サーバ間およびクライアントとサーバ間のトラフィックは続行され、「（ピア リンクの欠如により）Cisco Nexus 7000 シリーズに直接接続しているシングル接続ホストは通信できなくなる」という警告が表示されます。 また、1 台の Cisco Nexus 7000 シリーズで学習された新しい MAC アドレスを、ピアで学習させることはできません。それを行うと、ピアの Cisco Nexus 7000 シリーズ デバイスに到達するリターン トラフィックであふれてしまうからです。

詳細については、『Cisco NX-OS ソフトウェア仮想ポートチャネル：基本概念』の 19 ページを参照してください。

確認

現在、この設定に使用できる確認手順はありません。

トラブルシュート

現在、この設定に関する特定のトラブルシューティング情報はありません。

関連情報

• テクニカル サポートとドキュメント – Cisco Systems