ベストプラクティスを使用した Nexus 9000 vPC の概要と設定
内容
はじめに
このドキュメントでは、Cisco Nexus 9000(9k)シリーズ スイッチの仮想ポートチャネル(vPC)に使用するベストプラクティスについて説明します。
前提条件
要件
- vPC用のNX-OSライセンス要件
- vPC機能は、ベースとなるNX-OSソフトウェアライセンスに含まれています。
この基本ライセンスには、ホットスタンバイルータプロトコル(HSRP)、仮想ルータ冗長プロトコル(VRRP)、リンク集約制御プロトコル(LACP)も含まれています。
Open Shortest Path First(OSPF)プロトコルやIntermediate-System-to-Intermediate System(ISIS)プロトコルなどのレイヤ3機能には、LAN_ENTERPRISE_SERVICES_PKGライセンスが必要です。
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- リリース10.2(3)を実行するCisco Nexus93180YC-FX
- リリース10.2(3)を実行するCisco Nexus93180YC-FX
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
vPCファブリックピアリングは、vPCピアリンクの物理ポートを浪費することなく、強化されたデュアルホーミングアクセスソリューションを提供します。
背景説明
このドキュメントの適用対象:
- Nexus 9k vPC
- vPCとVxlan
- vPCファブリックピアリング
- 両面vPC
- 両面仮想vPC
このドキュメントでは、vPCに関連するIn-Service Software Upgrade(ISSU)操作についても説明し、vPCの最新の機能拡張(遅延リストア、ネットワーク仮想インターフェイス(NVE)インターフェイスタイマー)の詳細を示します。
vPCの説明と用語
vPCは、Cisco Nexus 9000シリーズとデバイスのペアを、アクセスレイヤデバイスまたはエンドポイントに対する一意のレイヤ2論理ノードとして提供する仮想化テクノロジーです。
vPCは、Multichassis EtherChannel(MCEC)ファミリのテクノロジーです。仮想ポートチャネル(vPC)を使用すると、2台の異なるCisco Nexus 9000シリーズデバイスに物理的に接続されているリンクを、第3のデバイスからは単一のポートチャネルとして認識させることができます。
3番目のデバイスは、スイッチ、サーバ、またはリンクアグリゲーションテクノロジーをサポートする他のネットワークデバイスです。
vPCの技術的な利点
vPCには次のような技術的な利点があります。
- スパニングツリープロトコル(STP)でブロックされたポートを排除します。
- 使用可能なすべてのアップリンク帯域幅を使用します。
- デュアルホームサーバをアクティブ – アクティブモードで動作させることができます。
- リンクまたはデバイスの障害時に高速コンバージェンスを提供します。
- サーバvPCに対してアクティブ/アクティブのデュアルデフォルトゲートウェイを提供また、ポートチャネリングテクノロジーによって提供されるネイティブのスプリットホライズン/ループ管理を活用します。ポートチャネルに到着したパケットは、同じポートチャネルからすぐに出ることはできません。
vPCの運用およびアーキテクチャ上の利点
vPCは、ユーザに対して次のような運用上およびアーキテクチャ上の即時の利点を提供します。
- ネットワーク設計を簡素化します。
- 復元力が高く、堅牢なレイヤ2ネットワークを構築します。
- シームレスな仮想マシンのモビリティとサーバの高可用性クラスタを実現します。
- 利用可能なレイヤ2帯域幅を拡張し、バイセクション(二分岐)帯域幅を増加
- レイヤ2ネットワークのサイズを拡大します。
vPCハードウェアおよびソフトウェア冗長性の側面
vPCでは、次の方法でハードウェアとソフトウェアの両方の冗長性を活用します。
- vPCは使用可能なすべてのポートチャネルメンバーリンクを使用するため、個々のリンクで障害が発生した場合は、ハッシュアルゴリズムによってすべてのフローが使用可能なリンクにリダイレクトされます。
- vPCドメインは、2つのピアデバイスで構成されます。各ピアデバイスは、トラフィックの半分をアクセスレイヤから処理します。あるピアデバイスで障害が発生した場合、他のピアデバイスがすべてのトラフィックを吸収するので、コンバージェンス時間への影響は最小限です。
- vPCドメイン内の各ピアデバイスは独自のコントロールプレーンを実行し、両方のデバイスは独立して動作します。潜在的なコントロールプレーンの問題は、ピアデバイスに対してローカルにとどまり、他のピアデバイスに伝播したり影響を与えたりしません。
STPからは、vPCはSTPでブロックされたポートを排除し、使用可能なすべてのアップリンク帯域幅を使用します。STPはフェールセーフメカニズムとして使用され、vPC接続デバイスのL2パスを指示しません。
vPCドメイン内では、ユーザは複数の方法でアクセスデバイスを接続できます。ポートチャネルでのアクティブ/アクティブ動作を活用するvPC接続接続、アクティブ/スタンバイ接続にはSTPが含まれ、アクセスデバイスで実行されるSTPを使用しない1つの接続は使用できません。
vPC EVPN VXLANの設定
ネットワーク図
この図では、ホストがNexus 9000スイッチのペアに接続する際にvPCドメインIDが含まれていますが、ホストで設定されたスイッチはvPC自体を実行しません。アクセススイッチ/ホストは、vPCの知識がなくても、アップリンクを単純なポートチャネルとして登録します。
Leaf-1
vlan 2
vn-segment 10002
vlan 10
vn-segment 10010
route-map PERMIT-ALL permit 10
vrf context test
vni 10002
rd auto
address-family ipv4 unicast
route-target both auto
route-target both auto evpn
interface nve1
no shutdown
host-reachability protocol bgp
source-interface loopback1
member vni 10002 associate-vrf
member vni 10010
suppress-arp
mcast-group 239.1.1.1
interface loopback0
ip address 10.1.1.1/32
ip router ospf 100 area 0.0.0.0
ip pim sparse-mode
no shutdown
interface loopback1
ip address 10.2.1.1/32
ip router ospf 100 area 0.0.0.0
ip pim sparse-mode
no shutdown
Leaf-2
vlan 2
vn-segment 10002
vlan 10
vn-segment 10010
route-map PERMIT-ALL permit 10
vrf context test
vni 10002
rd auto
address-family ipv4 unicast
route-target both auto
route-target both auto evpn
interface nve1
no shutdown
host-reachability protocol bgp
advertise virtual-rmac
source-interface loopback1
member vni 10002
associate-vrf member
vni 10010
suppress-arp
mcast-group 239.1.1.1
interface loopback1
ip address 10.2.1.4/32
ip address 10.2.1.10/32 secondary
ip router ospf 100 area 0.0.0.0
ip pim sparse-mode
icam monitor scale
interface loopback0
ip address 10.1.1.4/32
ip router ospf 100 area 0.0.0.0
ip pim sparse-mode
no shutdown
Leaf-2(config-if)# show run vpc
feature vpc
vpc domain 1
peer-switch
peer-keepalive destination 10.201.182.26 source 10.201.182.25
peer-gateway
ip arp synchronize
interface port-channel10
vpc peer-link
interface port-channel20
vpc 20
Leaf-3
vlan 2
vn-segment 10002
vlan 10
vn-segment 10010
route-map PERMIT-ALL permit 10
vrf context test
vni 10002
rd auto
address-family ipv4 unicast
route-target both auto
route-target both auto evpn
interface nve1
no shutdown
host-reachability protocol bgp
advertise virtual-rmac
source-interface loopback1
member vni 10002
associate-vrf member
vni 10010
suppress-arp
mcast-group 239.1.1.1
interface loopback1
ip address 10.2.1.3/32
ip address 10.2.1.10/32 secondary
ip router ospf 100 area 0.0.0.0
ip pim sparse-mode
icam monitor scale
interface loopback0
ip address 10.1.1.3/32
ip router ospf 100 area 0.0.0.0
ip pim sparse-mode
Leaf-3(config-if)# show run vpc
feature vpc
vpc domain 1
peer-switch
peer-keepalive destination 10.201.182.25 source 10.201.182.26
peer-gateway
ip arp synchronize
interface port-channel10
vpc peer-link
interface port-channel20
vpc 20
Spine-1
interface loopback0
ip address 10.3.1.1/32
ip router ospf 100 area 0.0.0.0
ip pim sparse-mode
Host-1
interface Vlan10
no shutdown
vrf member test
ip address 172.16.1.101/25
Host-2
interface Vlan10
no shutdown
vrf member test
ip address 172.16.1.102/25
確認
このセクションでは、設定が正常に動作していることを確認します。
| vrf “test”(3)のIPインターフェイスステータス インターフェイスIPアドレスインターフェイスステータス |
VRF「test」のIPインターフェイスステータス(3) インターフェイスIPアドレスインターフェイスステータス |
トラブルシュート
このセクションでは、設定のトラブルシューティングに役立つ情報を紹介します。
| Leaf-2(config-if)# show vpc bri vPCステータス 0.---------------------------------------------------------------------------- 「show vpc consistency-parameters vpc <vpc-num>」で、ダウンvpcのコンシステンシ理由およびタイプ2のコンシステンシ理由を確認してください。 |
Leaf-3(config-if)# show vpc bri 仮想ピアリンクモード:無効 vPCステータス 0.---------------------------------------------------------------------------- 「show vpc consistency-parameters vpc <vpc-num>」で、ダウンvpcのコンシステンシ理由およびタイプ2のコンシステンシ理由を確認してください。 |
vPCファブリックピアリングの設定
ネットワーク図
Leaf-2
Leaf-2(config-vpc-domain)# show run vpc
feature vpc
vpc domain 1
peer-switch
peer-keepalive destination 10.201.182.26
virtual peer-link destination 10.1.1.3 source 10.1.1.4 dscp 56
peer-gateway
ip arp synchronize
interface port-channel10
vpc peer-link
interface Ethernet1/46
mtu 9216
port-type fabric
ip address 192.168.2.1/24
ip ospf network point-to-point
ip router ospf 100 area 0.0.0.0
ip pim sparse-mode
no shutdown
Leaf-3
Leaf-3(config-vpc-domain)# show run vpc
feature vpc
vpc domain 1
peer-switch
peer-keepalive destination 10.201.182.25
virtual peer-link destination 10.1.1.4 source 10.1.1.3 dscp 56
peer-gateway
ip arp synchronize
interface port-channel10
vpc peer-link
interface Ethernet1/47
mtu 9216
port-type fabric
ip address 192.168.1.1/24
ip ospf network point-to-point
ip router ospf 100 area 0.0.0.0
ip pim sparse-mode
no shutdown
確認
ここでは、設定が正常に機能しているかどうかを確認します。
show vpc brief
show vpc role
show vpc virtual-peerlink vlan consistency
show vpc fabric-ports
show vpc consistency-para global
show nve interface nve 1 detail
ダブルサイドvPCの設定
ネットワーク図
Leaf-2
Leaf-2(config-if-range)# show run vpc
feature vpc
vpc domain 1
peer-switch
peer-keepalive destination 10.201.182.26 source 10.201.182.25
peer-gateway
ip arp synchronize
interface port-channel10
vpc peer-link
interface port-channel20
vpc 20
interface port-channel40
vpc 40
Leaf-3
Leaf-3(config-if-range)# show run vpc
feature vpc
vpc domain 1
peer-switch
peer-keepalive destination 10.201.182.25 source 10.201.182.26
peer-gateway
ip arp synchronize
interface port-channel10
vpc peer-link
interface port-channel20
vpc 20
interface port-channel40
vpc 40
Leaf-4
Leaf-4(config-if)# show run vpc
feature vpc
vpc domain 2
peer-switch
peer-keepalive destination 10.201.182.29 source 10.201.182.28
peer-gateway
interface port-channel10
vpc peer-link
interface port-channel20
vpc 20
interface port-channel40
vpc 40
Leaf-5
Leaf-5(config-if)# show running-config vpc
feature vpc
vpc domain 2
peer-switch
peer-keepalive destination 10.201.182.28 source 10.201.182.29
peer-gateway
interface port-channel10
vpc peer-link
interface port-channel20
vpc 20
interface port-channel40
vpc 40
vPCファブリックピアリングを使用したダブルサイドvPCの設定
ネットワーク図
ダブルサイドvPCでは、両方のNexus 9000スイッチがvPCを実行します。Nexus 9000スイッチの各vPCペアは、一意のvPCを使用してアグリゲーションvPCペアに接続されます。
Leaf-2
Leaf-2(config-if-range)# show run vpc
feature vpc
vpc domain 1
peer-switch
peer-keepalive destination 10.201.182.26
virtual peer-link destination 10.1.1.3 source 10.1.1.4 dscp 56
peer-gateway
ip arp synchronize
interface port-channel10
vpc peer-link
interface port-channel20
vpc 20
interface port-channel40
vpc 40
Leaf-3
Leaf-3(config-if-range)# show run vpc
feature vpc
vpc domain 1
peer-switch
peer-keepalive destination 10.201.182.25
virtual peer-link destination 10.1.1.4 source 10.1.1.3 dscp 56
peer-gateway
ip arp synchronize
interface port-channel10
vpc peer-link
interface port-channel20
vpc 20
interface port-channel40
vpc 40
Leaf-4 and Leaf-5 configuration is similar as double-sided vPC.
トラブルシュート
ここでは、設定のトラブルシューティングに使用できる情報を示します。
| Leaf-4(config-if)# show spanning-tree(スパニングツリーを表示) VLAN0010 スパニングツリー対応プロトコルrstp ルートIDの優先度32778 アドレス0023.04ee.be01 Cost 5 ポート4105(port-channel10) ハロータイム2秒、最大経過時間20秒、転送遅延15秒 ブリッジIDプライオリティ32778(プライオリティ32768 sys-id-ext 10) アドレス0023.04ee.be02 ハロータイム2秒、最大経過時間20秒、転送遅延15秒 インターフェイスロールStsコストPrio.Nbrタイプ ---------------- ---- — --------- -------- -------------------------------- Po10 Root FWD 4 128.4105(vPCピアリンク)ネットワークP2p Po20設計FWD 1 128.4115(vPC)P2p Po40ルートFWD 1 128.4135(vPC)P2p VLAN0020 スパニングツリー対応プロトコルrstp ルートIDの優先度32788 アドレス0023.04ee.be02 このブリッジはルートです。 ハロータイム2秒、最大経過時間20秒、転送遅延15秒 ブリッジIDプライオリティ32788(プライオリティ32768 sys-id-ext 20) アドレス0023.04ee.be02 ハロータイム2秒、最大経過時間20秒、転送遅延15秒 インターフェイスロールStsコストPrio.Nbrタイプ ---------------- ---- — --------- -------- -------------------------------- Po10 Root FWD 4 128.4105(vPCピアリンク)ネットワークP2p Po20設計FWD 1 128.4115(vPC)P2p Po40設計FWD 1 128.4135(vPC)P2p |
Leaf-5(config-if)# show spanning-tree VLAN0010 スパニングツリー対応プロトコルrstp ルートIDの優先度32778 アドレス0023.04ee.be01 Cost 1 ポート4135(port-channel40) ハロータイム2秒、最大経過時間20秒、転送遅延15秒 ブリッジIDプライオリティ32778(プライオリティ32768 sys-id-ext 10) アドレス0023.04ee.be02 ハロータイム2秒、最大経過時間20秒、転送遅延15秒 インターフェイスロールStsコストPrio.Nbrタイプ ---------------- ---- — --------- -------- -------------------------------- Po10 Desg FWD 4 128.4105(vPCピアリンク)ネットワークP2p Po20設計FWD 1 128.4115(vPC)P2p Po40ルートFWD 1 128.4135(vPC)P2p VLAN0020 スパニングツリー対応プロトコルrstp ルートIDの優先度32788 アドレス0023.04ee.be02 このブリッジはルートです。 ハロータイム2秒、最大経過時間20秒、転送遅延15秒 ブリッジIDプライオリティ32788(プライオリティ32768 sys-id-ext 20) アドレス0023.04ee.be02 ハロータイム2秒、最大経過時間20秒、転送遅延15秒 インターフェイスロールStsコストPrio.Nbrタイプ ---------------- ---- — --------- -------- -------------------------------- Po10 Desg FWD 4 128.4105(vPCピアリンク)ネットワークP2p Po20設計FWD 1 128.4115(vPC)P2p Po40設計FWD 1 128.4135(vPC)P2p Leaf-5(config-if)# |
| Leaf-2(config-if-range)# show spanning-tree VLAN0001 スパニングツリー対応プロトコルrstp ルートIDの優先度32769 アドレス0023.04ee.be01 Cost 0 ポート0 () ハロータイム2秒、最大経過時間20秒、転送遅延15秒 ブリッジIDプライオリティ32769(プライオリティ32768 sys-id-ext 1) アドレス003a.9c28.2cc7 ハロータイム2秒、最大経過時間20秒、転送遅延15秒 インターフェイスロールStsコストPrio.Nbrタイプ ---------------- ---- — --------- -------- -------------------------------- Eth1/47 Desg FWD 4 128.185 P2p VLAN0010 スパニングツリー対応プロトコルrstp ルートIDの優先度32778 アドレス0023.04ee.be01 このブリッジはルートです。 ハロータイム2秒、最大経過時間20秒、転送遅延15秒 ブリッジIDプライオリティ32778(プライオリティ32768 sys-id-ext 10) アドレス0023.04ee.be01 ハロータイム2秒、最大経過時間20秒、転送遅延15秒 インターフェイスロールStsコストPrio.Nbrタイプ ---------------- ---- — --------- -------- -------------------------------- Po10 Desg FWD 4 128.4105(vPCピアリンク)ネットワークP2p Po40設計FWD 1 128.4135(vPC)P2p Eth1/47 Desg FWD 4 128.185 P2p Leaf-2(config-if-range)# |
Leaf-3(config-if-range)# show spanning-tree VLAN0010 スパニングツリー対応プロトコルrstp ルートIDの優先度32778 アドレス0023.04ee.be01 このブリッジはルートです。 ハロータイム2秒、最大経過時間20秒、転送遅延15秒 ブリッジIDプライオリティ32778(プライオリティ32768 sys-id-ext 10) アドレス0023.04ee.be01 ハロータイム2秒、最大経過時間20秒、転送遅延15秒 インターフェイスロールStsコストPrio.Nbrタイプ ---------------- ---- — --------- -------- -------------------------------- Po10 Root FWD 4 128.4105(vPCピアリンク)ネットワークP2p Po40設計FWD 1 128.4135(vPC)P2p Leaf-3(config-if-range)# |
vPCを使用したISSUのベストプラクティス
このセクションでは、vPCドメインの設定時にCisco ISSUを使用して無停止でソフトウェアをアップグレードするためのベストプラクティスについて説明します。vPCシステムのNX-OSアップグレード(またはダウングレード)vPC機能は、Cisco ISSUと完全に互換性があります。
vPC環境では、システムをアップグレードする方法としてISSUを使用することを推奨します。vPCシステムは、トラフィックを中断することなく個別にアップグレードできます。アップグレードはシリアル化され、一度に1つずつ実行する必要があります。ISSUの実行中に設定がロックされると、両方のvPCピアデバイスで同期アップグレードが実行されなくなります(ISSUの開始時に、他のvPCピアデバイスでは設定が自動的にロックされます)。ISSU操作を実行するには、1つのノブが必要です。
注:FEXを搭載したvPC(ホストvPC)もISSUを完全にサポートしています。アップグレードされたvPCドメインにFEXがある場合、パケット損失は発生しません。標準ポートチャネルを介して2つの異なるFEXにデュアル接続されたサーバは、ネットワークでアップグレード操作が発生することを認識しません。
switch#install all nxos bootflash:<image name>
強力な推奨事項
vPCピアデバイス1、9K1(プライマリまたはセカンダリのvPCピアデバイスに最初にコードをロードすることは重要ではありません)は、ISSUを使用します。他のvPCピアデバイス(9K2)の設定は、スイッチの動作を防ぐためにロックされていることに注意してください。
- ISSU(In-Service Software Upgrade)を使用して、vPCドメインのNX-OSコードリリースを変更します。この操作は、1台のvPCピアデバイスごとに順番に実行します。
- デバイスコードに基づいて対象のNX-OSコードリリースを正しく選択するには、『NX-OSリリースノート』を参照してください(ISSU互換性マトリックス)
注:9001を7.xから9.3.8/9.3.9にアップグレードすると、vPCで40 gポートがダウンしました。ピアリンクが40 Gで接続されている場合は、両方のスイッチを9.3.8/9.3.9にアップグレードして40 Gを起動することを推奨します。そうしないと、パスはI7(7) - 9.3(1) - 9.3(9)に従う必要があります。
vPCスイッチ交換時のベストプラクティス
事前チェック
show version
show module
show spanning-tree summary
show vlan summary
show ip interface brief
show port-channel summary
show vpc
show vpc brief
show vpc role
show vpc peer-keepalives
show vpc statistics peer-keepalive
show vpc consistency-parameters global
show vpc consistency-parameters interface port-channel<>
show vpc consistency-parameters vlans
show run vpc all
show hsrp brief
show hsrp
show run hsrp
show hsrp interface vlan <vlan_number>
Show vrrp
Show vrrp brief
Show vrrp interface vlan <vlan_number>
Show run vrrp
手順
- すべてのvPCメンバーポートを1つずつシャットダウンします。
- すべての孤立ポートをシャットダウンします。
- すべてのレイヤ3物理リンクを1つずつシャットダウンします。
- vPCピアキープアライブ(PKA)リンクをシャットダウンします。
- vPCピアリンクをシャットダウンする
- 問題のあるスイッチのすべてのポートがダウンしていることを確認します。
-
冗長スイッチ上の共有コマンドを介して、トラフィックが冗長スイッチに転送されることを確認します。
show vpc
show vpc statistics
show ip route vrf all summary
show ip mroute vrf all summary
show ip interface brief
show interface status
show port-channel summary
show hsrp brief
Show vrrp brief -
交換したデバイスに正しいイメージとライセンスが設定されていることを確認します。
show version
show module
show diagnostic results module all detail
show license
show license usage
show system internal mts buffer summary|detail
show logging logfile
show logging nvram - バックアップ設定を使用してスイッチを正しく設定します。
-
自動回復機能が有効になっている場合は、交換中に無効にします。
Leaf-2(config)# vpc domain 1
Leaf-2(config-vpc-domain)# no auto-recovery
Leaf-2(config-if)# show vpc bri
Legend:
(*) - local vPC is down, forwarding via vPC peer-link
vPC domain id : 1
Peer status : peer adjacency formed ok
vPC keep-alive status : peer is alive
Configuration consistency status : success
Per-vlan consistency status : success
Type-2 consistency status : success
vPC role : primary
Number of vPCs configured : 1
Peer Gateway : Enabled
Dual-active excluded VLANs : - Graceful Consistency Check : Enabled
Auto-recovery status : Disabled
Delay-restore status : Timer is off. (timeout = 30s)
Delay-restore SVI status : Timer is off (timeout = 10s)
Delay-restore Orphan-port status : Timer is off.(timeout = 0s)
Operational Layer3 Peer-router : Disabled
Virtual-peerlink mode : Disabled -
スティッキービットがFalseに設定されていることを確認します。
Leaf-5(config-vpc-domain)# show sys internal vpcm info all | i i stick
OOB Peer Version: 2 OOB peer was alive: TRUE Sticky Master: FALSE - スティッキービットがTrueに設定されている場合は、vPCロールのプライオリティを再設定します。これは、ロールの優先度の元の設定を再適用することを意味します。
- vPCドメイン1 <== 1は、元のスイッチに示されているvPCドメイン番号です
- ロールの優先度2000 <==例:元のスイッチで設定されているvPCロールの優先度が2000の場合
- インターフェイスを次の順序で起動します。
- ピアキープアライブリンクを起動します。
- vPCピアリンクを起動します。
- vPCロールが正しく確立されたことを確認します。
- スイッチの残りのインターフェイスを、次の順序で1つずつ起動します。
- vPCメンバーポート
- 孤立ポート(非vPCポート)
- レイヤ3物理インターフェイス
検証後のチェック
show version
show module
show diagnostics result module all detail
show environment
show license usage
show interface status
show ip interface brief
show interface status err-disabled
show cdp neighbors
show redundancy status
show spanning-tree summary
show port-channel summary
show vpc
show vpc brief
show vpc role
show vpc peer-keepalives
show vpc statistics peer-keepalive
show vpc consistency-parameters global
show vpc consistency-parameters interface port-channel1
show vpc consistency-parameters vlans
show hsrp brief
show vrrp brief
VXLAN導入におけるvPCの考慮事項
-
vPC VXLANでは、SVIの数が増えた場合、vPC設定のdelay restore interface-vlanタイマーを増やすことを推奨します。たとえば、1000のSVIを備えた1000のVNIがある場合、delay restore interface-vlan timerを45秒に増やすことを推奨します。
switch(config-vpc-domain)# delay restore interface-vlan 45
- vPCの場合、ループバックインターフェイスには、プライマリIPアドレスとセカンダリIPアドレスの2つのIPアドレスがあります。
- プライマリIPアドレスは一意であり、レイヤ3プロトコルによって使用されます。
- インターフェイスNVEがVTEP IPアドレスにセカンダリIPアドレスを使用するため、ループバックのセカンダリIPアドレスが必要です。セカンダリIPアドレスは、両方のvPCピアで同じである必要があります。
- NVEホールドダウンタイマーは、vPC遅延復元タイマーよりも大きい必要があります。
Leaf-2(config-if-range)# show nve interface nve 1 detail
Interface: nve1, State: Up, encapsulation: VXLAN
VPC Capability: VPC-VIP-Only [notified]
Local Router MAC: 003a.9c28.2cc7
Host Learning Mode: Control-Plane
Source-Interface: loopback1 (primary: 10.1.1.41.1.4, secondary: 10.1.1.10)
Source Interface State: Up
Virtual RMAC Advertisement: Yes
NVE Flags:
Interface Handle: 0x49000001
Source Interface hold-down-time: 180
Source Interface hold-up-time: 30
Remaining hold-down time: 0 seconds
Virtual Router MAC: 0200.1401.010a
Interface state: nve-intf-add-complete
Fabric convergence time: 135 seconds
Fabric convergence time left: 0 seconds - ベストプラクティスとして、vPC環境で自動回復機能を有効にします。まれに、vPC自動回復機能によってデュアルアクティブシナリオが発生する可能性があります。
-
vPCピアスイッチ機能を使用すると、vPCピアデバイスのペアが、レイヤ2トポロジで単一のスパニングツリープロトコルルートとして表示されます(これらのデバイスは同じブリッジIDを持ちます)。 両方のvPCピアデバイスでvPCピアスイッチが動作するように設定する必要があるコマンドは、次のとおりです。
N9K(config-vpc-domain)# peer-switch
-
vPCピアゲートウェイを使用すると、vPCピアデバイスは、他のピアデバイスのルータMACにアドレス指定されたパケットのアクティブゲートウェイとして機能できます。vPCピアデバイスへのローカルなトラフィックの転送を維持し、ピアリンクの使用を回避するピアゲートウェイ機能をアクティブにしても、トラフィックと機能には影響しません。
N9k-1(config)# vpc domain 1
N9k-1(config-vpc-domain)# peer-gateway -
vPC上のルーティングをイネーブルにするレイヤ3 peer-routerコマンドが導入されました。
N9k-1(config)# vpc domain 1
N9k-1(config-vpc-domain)# layer3 peer-router
N9K-1(config-vpc-domain)# exit
N9K-1# sh vpc
Legend:(*)
- local vPC is down, forwarding via vPC peer-link
vPC domain id : 100
Peer status : peer adjacency formed ok
vPC keep-alive status : peer is alive
Configuration consistency status : success
Per-vlan consistency status : success
Type-2 consistency status : success
vPC role : secondary, operational primary
Number of vPCs configured : 2
Peer Gateway : Enabled
Peer gateway excluded VLANs : -
Peer gateway excluded bridge-domains : -
Dual-active excluded VLANs and BDs : -
Graceful Consistency Check : Enabled
Auto-recovery status : Enabled (timeout = 240 seconds)
Operational Layer3 Peer-router : Enabled
強力な推奨事項
- レイヤ3ピアルータの前に、ピアゲートウェイを有効にする必要がある
- 両方のvPCピアで有効にするには、レイヤ3ピアルータが設定されている必要があります。
- VXLANのマルチキャストIPアドレスを使用する際のベストプラクティスとして、Supress-arpを有効にします。
- vPC VXLANファブリックのコントロールプレーンとデータプレーンには、個別のループバックIPアドレスを使用します。
- MSTPを使用するvPCでは、ブリッジのプライオリティを両方のvPCピアで同じにする必要があります。
- 最適なコンバージェンス結果を得るには、vPC遅延復元タイマーとNVEインターフェイスホールドダウンタイマーを微調整します。
関連情報
- Nexus 9000シリーズスイッチに関するドキュメント
- 『Cisco Nexus 9000 Series NX-OS Interfaces Configuration Guide, Release 9.3(x)』
- Cisco Nexus 9000シリーズNX-OS検証済みスケーラビリティガイド、リリース9.2(1):vPCのスケーラビリティ番号(CCO)を含む
- Cisco Nexus 9000シリーズスイッチ用Cisco NX-OSの推奨リリース
- Nexus 9000シリーズスイッチリリースノート
- Cisco Nexus 9000シリーズNX-OS VXLANコンフィギュレーションガイド、リリース9.2(x):vPCファブリックピアリングに関するセクション
- EVPN Vxlan IPV6オーバーレイの設定例
- 設計および設定ガイド:Cisco Nexus 7000シリーズスイッチの仮想ポートチャネル(vPC)のベストプラクティス- N7kおよびN9k vPC理論は類似しており、このリファレンスではベストプラクティスに関する追加情報を扱います
- 両面仮想vPCの設定と確認
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
2.0 |
06-Dec-2023 |
代替テキストが追加されました。
スタイルの要件、共同作成者リスト、および書式を更新しました。 |
1.0 |
19-Oct-2022 |
初版 |
フィードバック