ピア スイッチ設定で Nexus 7000 STP プライオリティを変更することによるインパクト アセスメントおよび設定例
内容
概要
このドキュメントでは、バーチャル ポート チャネル(vPC)ピア スイッチ設定が推奨に従っていない状況(スパニング ツリー プロトコル(STP)プライオリティの不一致など)で、この設定の標準化による影響をお客様に説明します。
ピア スイッチ機能により、一対の Cisco Nexus 7000 シリーズ デバイスをレイヤ 2 トポロジ内に 1 つの STP ルートとして表示できます。この機能は、STP ルートを vPC プライマリ スイッチに固定する必要性をなくし、vPC プライマリ スイッチに障害が発生した場合の vPC コンバージェンスを向上させます。スパニング ツリー プライオリティに適用する値は、両方の vPC ピアで同一である必要があります。
以前の導入では、実稼働環境で vPC ピア スイッチ設定に不一致の STP プライオリティがあることがありました。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- Nexus 7000 アーキテクチャ
- vPC 機能
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- リリース 6.2.10 以降の Nexus 7000
- M1/F2 シリーズ ライン カード
- 高速スパニング ツリー プロトコル(RSTP)がすべてのスイッチに導入されています。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。
設定
このネットワーク構成図では、2 台の Nexus 7000 により定義されるシンプルな vPC セットアップがあります。ダウンストリーム アクセス スイッチは、vPC と非 vPC の一部となるようにそれぞれ設定されています。トラフィック ジェネレータは intraVLAN および interVLAN トラフィックをネットワーク経由でプッシュします。
スイッチがピア スイッチ モードで稼働していても、定義されている vPC VLAN によって STP プライオリティが異なる点に注意してください。
VLAN 6 の出力を次に示します。
n7ka# show span vlan 6
VLAN0006
Spanning tree enabled protocol rstp
Root ID Priority 24582
Address 0023.04ee.be01
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 24582 (priority 24576 sys-id-ext 6)
Address 0023.04ee.be01
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Interface Role Sts Cost Prio.Nbr Type
--------------- ---- --- -------- -------- --------------------------------
Po1 Desg FWD 1 128.4096 (vPC) P2p
Po3 Desg FWD 1 128.4098 (vPC peer-link) Network P2p
Eth4/8 Desg FWD 2 128.520 P2p
n7kb# show span vlan 6
VLAN0006
Spanning tree enabled protocol rstp
Root ID Priority 24582
Address 0023.04ee.be01
Cost 1
Port 4098 (port-channel3)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 28678 (priority 28672 sys-id-ext 6)
Address 0023.04ee.be01
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Interface Role Sts Cost Prio.Nbr Type
--------------- ---- --- -------- -------- --------------------------------
Po1 Desg FWD 1 128.4096 (vPC) P2p
Po3 Root FWD 1 128.4098 (vPC peer-link) Network P2p
Eth4/7 Desg FWD 2 128.519 P2p
vpc_sw# show span vlan 6
VLAN0006
Spanning tree enabled protocol rstp
Root ID Priority 24582
Address 0023.04ee.be01
Cost 1
Port 4096 (port-channel1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 61446 (priority 61440 sys-id-ext 6)
Address 6c9c.ed4e.6f43
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Interface Role Sts Cost Prio.Nbr Type
--------------- ---- --- -------- -------- --------------------------------
Po1 Root FWD 1 128.4096 P2p
non_vpc_sw# show span vlan 6
VLAN0006
Spanning tree enabled protocol rstp
Root ID Priority 24582
Address 0023.04ee.be01
Cost 2
Port 392 (Ethernet3/8)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 61446 (priority 61440 sys-id-ext 6)
Address 0022.557a.4343
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Interface Role Sts Cost Prio.Nbr Type
--------------- ---- --- -------- -------- --------------------------------
Eth3/7 Altn BLK 2 128.391 P2p
Eth3/8 Root FWD 2 128.392 P2p
推奨される Cisco ベスト プラクティスに設定が一致していない場合でも、VLAN(intraVLAN または interVLAN)間のトラフィック転送では問題は発生しません。
Cisco のベスト プラクティスに従う場合の影響はどのようなものですか
実稼働環境で、両方の vPC ピアの STP プライオリティを同一に設定する必要がある場合には、最初にその影響はどのようなものかということについて検討します。
次に示すトポロジでは、Nexus 7000 上の VLAN 6 と 7 の STP プライオリティが変更されています。ピア スイッチ セットアップでは、両方の Nexus 7000 が独立してブリッジ プロトコル データ ユニット(BPDU)を生成するため、このような変更が原因で、いずれかの Nexus 7000 がもう一方のピアと同じ属性で BPDU をアドバタイズします。
非 vPC スイッチが、異なるパスから優れた BPDU を受信する可能性があり、これが原因で特定のリンクのフォワーディング ステートが変更される可能性があります。次の出力例にこのステートの変更を示します。この出力では、ピア スイッチの変更後に e3/7 がフォワーディング ステートになっています。RSTP が使用中であるため、このステート変更は 1 秒未満で実行されます。ただし、これが原因でトポロジ変更通知(TCN)が生成されます。
non_vpc_sw# show span vlan 6
VLAN0006
Spanning tree enabled protocol rstp
Root ID Priority 24582
Address 0023.04ee.be01
Cost 2
Port 391 (Ethernet3/7)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 61446 (priority 61440 sys-id-ext 6)
Address 0022.557a.4343
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Interface Role Sts Cost Prio.Nbr Type
--------------- ---- --- -------- -------- --------------------------------
Eth3/7 Root FWD 2 128.391 P2p => E3/7 was in Altn BLK state before
Eth3/8 Altn BLK 2 128.392 P2p
non_vpc_sw# show span vlan 6 det
VLAN0006 is executing the rstp compatible Spanning Tree protocol
Bridge Identifier has priority 61440, sysid 6, address 0022.557a.4343
Configured hello time 2, max age 20, forward delay 15
Current root has priority 24582, address 0023.04ee.be01
Root port is 391 (Ethernet3/7), cost of root path is 2
Topology change flag not set, detected flag not set
Number of topology changes 14 last change occurred 0:01:37 ago
from Ethernet3/7
Times: hold 1, topology change 35, notification 2
hello 2, max age 20, forward delay 15
Timers: hello 0, topology change 0, notification 0
n7ka# show span vlan 6 det
VLAN0006 is executing the rstp compatible Spanning Tree protocol
Bridge Identifier has priority 24576, sysid 6, address 0023.04ee.be01
Configured hello time 2, max age 20, forward delay 15
We are the root of the spanning tree
Topology change flag set, detected flag not set
Number of topology changes 28 last change occurred 0:01:37 ago
from port-channel3
Times: hold 1, topology change 35, notification 2
hello 2, max age 20, forward delay 15
Timers: hello 0, topology change 18, notification 0
n7kb# show span vlan 6 det
VLAN0006 is executing the rstp compatible Spanning Tree protocol
Bridge Identifier has priority 24576, sysid 6, address 0023.04ee.be01
Configured hello time 2, max age 20, forward delay 15
We are the root of the spanning tree
Topology change flag set, detected flag not set
Number of topology changes 20 last change occurred 0:01:37 ago
from Ethernet4/7
Times: hold 1, topology change 35, notification 2
hello 2, max age 20, forward delay 15
Timers: hello 0, topology change 28, notification 0
vpc_sw# show span vlan 6 det
VLAN0006 is executing the rstp compatible Spanning Tree protocol
Bridge Identifier has priority 61440, sysid 6, address 6c9c.ed4e.6f43
Configured hello time 2, max age 20, forward delay 15
Current root has priority 24582, address 0023.04ee.be01
Root port is 4096 (port-channel1), cost of root path is 1
Topology change flag not set, detected flag not set
Number of topology changes 23 last change occurred 0:01:37 ago
from port-channel1
Times: hold 1, topology change 35, notification 2
hello 2, max age 20, forward delay 15
Timers: hello 0, topology change 0, notification 0
単一 TCN が原因で MAC テーブルのフラッシュが発生しますが、トラフィック(ユニキャスト)が双方向である限り、トラフィック フローへの割り込みは発生しません。これは、intraVLAN トラフィックと interVLAN トラフィックの両方についてラボで試験済みです。
結論
シスコのベスト プラクティスに準拠するために STP プライオリティを標準化しても、ラボ テストに基づくトラフィック フローには影響ありません。
警告
ラボ テストでは限られた数の可変要素だけを導入したため、複雑さの点から、実際の環境に対応していない可能性があります。想定外の状況が発生することを回避するため、変更期間内にこれらの変更を実装することが推奨されます。
ピア スイッチに関連する既知の不具合
- CSCut31625 - 機能拡張:ピア スイッチの有効化と非ルート VLAN の VLAN の除外
- CSCuq57422 - vPC:非ルート ピアでピア スイッチがサポートされていない
- CSCub74914 - ピア スイッチのセットアップで vPC リンクに疑似 STP プライオリティが誤って設定されている
- CSCuf35758 - N7K:ピア スイッチ機能が非 VPC VLAN で競合する
確認
現在、この設定に使用できる確認手順はありません。
トラブルシュート
現在、この設定に関する特定のトラブルシューティング情報はありません。
関連情報
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
09-Apr-2015 |
初版 |
フィードバック