Cisco Nexus 7000 シリーズ NX-OS インターフェイスコンフィギュレーションガイド

機能情報の確認

ご使用のソフトウェアリリースで、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の警告および機能情報については、https://tools.cisco.com/bugsearch/ の Bug Search Tool およびご使用のソフトウェアリリースのリリースノートを参照してください。このモジュールに記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「新機能および変更された機能に関する情報」の章または以下の「機能の履歴」表を参照してください。

vPC の設定機能の履歴

この表には、機能の追加や変更によるリリースの更新内容のみが記載されています。

表 1 vPC の設定機能の履歴
機能名	リリース	機能情報
M3 モジュール上の vPC サポート	7.3(0)DX(1)	M3 モジュール上の vPC に対するサポートが追加されました。
ヒットレス vPC ロールの変更	7.3(0)D1(1)	トラフィックフローに影響を与えずに vPC ロールを切り替えるためのサポートが追加されました。
vPC シャットダウン	7.2(0)D1(1)	ピアをシャットダウンして、デバッグ、リロード、または vPC コンプレックスからの物理的な削除のために分離し、ピア vPC スイッチがプライマリピアとして引き継ぐようにする shutdown コマンドが追加されました。
F3 上の物理ポート vPC	7.2(0)D1(1)	F3 上の物理ポート vPC に対するサポートが追加されました。
FEX 用の 1500 ホスト vPC （FEX 上の物理ポート vPC）	7.2(0)D1(1)	FEX 用の 1500 ホスト vPC（FEX 上の物理ポート vPC）に対するサポートが追加されました。
vPC 設定の同期化	7.2(0)D1(1)	vPC 設定同期機能は、あるスイッチの設定を別の類似スイッチに自動的に同期します。
F2E および F3 モジュール用の vPC 経由のレイヤ 3	7.2(0)D1(1)	この機能のサポートが追加されました。
F2 上の物理ポート vPC	6.2(6)	F2 上の物理ポート vPC に対するサポートが追加されました。
LAN シャットダウン	6.2(6)	この機能をサポートするための shutdown lan コマンドが追加されました。
物理ポート vPCs を介した FCoE	6.2(6)	この機能のサポートが追加されました。
物理ポート vPC	6.2(6)	vPC ピアデバイスの物理インターフェイス上の物理ポート vPC に対するサポートが追加されました。
vPC	6.2(2)	vPC の特定のコマンドを同時にイネーブルにするための mode auto コマンドが追加されました。
vPC	6.1(3)	両方の vPC パスがアップしているときに 2 つのピアが部分的に指定フォワーダになることを許可する multicast load-balance コマンドが追加されました。
vPC	5.2(1)	サポートが 528 vPC にまで増えました。
vPC	5.2(1)	vPC で障害が発生したときに vPC セカンダリデバイスの孤立ポートを一時停止するための vpc orphan-ports suspend コマンドが追加されました。
vPC	5.2(1)	停電後に vPC リカバリのスピードと信頼性を高めるための auto-recovery コマンドが追加されました。reload restore コマンドが非推奨になりました。
vPC	5.2(1)	矛盾した設定の VLAN だけが一時停止されるように VLAN 単位整合性検査が追加されました。
vPC	5.2(1)	矛盾した設定がピア間で検出されたときに、vPC プライマリデバイスがトラフィックを転送することを可能にする graceful consistency-check コマンドが追加されました。
vPC	5.0(2)	一対の vPC スイッチがレイヤ 2 トポロジ内で 1 つの STP ルートとして現れることを可能にする peer-switch コマンドが追加されました。
vPC	5.0(2)	vPC スイッチがそのピアが機能しないことを前提として vPC を稼働させ始めるように設定する reload restore コマンドが追加されました。
vPC	4.2(1)	リロード後にルーティングテーブルが収束できるまで vPC セカンダリデバイスの稼働を遅延させるための delay restore コマンドが追加されました。
vPC	4.2(1)	vPC ピアリンクに障害が発生しても、確実に VLAN インターフェイスが稼働したままになるようにするために、dual-active exclude interface-vlan コマンドが追加されました。
vPC	4.2(1)	確実にすべてのパケットがデバイスのゲートウェイ MAC アドレスを使用するようにするために、peer-gateway コマンドが追加されました。
vPC	4.2(1)	サポートが 256 vPC にまで増えました。
vPC	4.1(4)	サポートが 192 vPC にまで増えました。
vPC	4.1(2)	これらの機能が導入されました。

vPC の設定

この章では、Cisco NX-OS デバイス上で仮想ポートチャネル（vPC）を設定する方法を説明します。

（注）

Cisco NX-OS リリース 5.1(1) 以降では、vPC は FabricPath と相互運用するように機能強化されました。FabricPath ネットワークで vPC を設定するには、『Cisco Nexus 7000 Series NX-OS FabricPath Configuration Guide』を参照してください。

Cisco NX-OS リリース 5.1(1) 以降では、個々のスイッチの vPC ピアリンクに対し F シリーズモジュールでは 10 ギガビットイーサネット（10GE）インターフェイス以上を、または M シリーズモジュールでは 10 ギガビットイーサネットインターフェイス以上を使用できますが、F モジュール上のメンバポートを M モジュール上のポートと組み合わせて単一スイッチ上の単一ポートチャネルにすることはできません。ポートチャネルの互換性パラメータは、物理スイッチのすべてのポートチャネルメンバーで同じである必要があります。

vPC の一部になるように共有インターフェイスを設定できません。共有インターフェイスの詳細については、『Cisco NX-OS FCoE Configuration Guide for Cisco Nexus 7000 and Cisco MDS 9500』を参照してください。

ポートチャネルの互換性パラメータは、両方のピアのすべての vPC メンバポートでも同じでなければならないので、シャーシごとに同じタイプのモジュールを使用する必要があります。

vPC の概要

仮想ポートチャネル（vPC）は、物理的には 2 台の異なる Cisco Nexus 7000 シリーズデバイスに接続されているリンクを、第 3 のデバイスには単一のポートに見えるようにします。第 3 のデバイスは、スイッチ、サーバ、ポートチャネルをサポートするその他の任意のネットワーキングデバイスのいずれでもかまいません。vPC は、ノード間の複数の並列パスを可能にし、トラフィックのロードバランシングを可能にすることによって、冗長性を作り、バイセクショナルな帯域幅を増やすレイヤ 2 マルチパスを提供できます。

vPC+

仮想ポートチャネル（vPC+）は、CE のみを実行する仮想ポートチャネル（vPC）の拡張です。vPC+ ドメインにより、クラシカルイーサネット（CE）の vPC ドメインと Cisco FabricPath クラウドが相互運用でき、また FabricPath とレイヤ 3 境界でファーストホップルーティングプロトコル（FHRP）のアクティブ-アクティブ機能が提供されます。vPC+ ドメインは、FabricPath デバイスがイネーブルの Cisco Nexus 7000 シリーズが 1 つの vPC+ を形成し、FabricPath ネットワークのその他のデバイスに接続する固有の仮想スイッチとなることを可能にします。vPC+ の詳細については、『Cisco Nexus 7000 Series NX-OS FabricPath Configuration Guide』を参照してください。

（注）

同じ VDC には、vPC+ ドメインと vPC ドメインを設定できません。

図 1. vPC のアーキテクチャ

vPC で使用できるのは、レイヤ 2 ポートチャネルだけです。vPC ドメインは単一の仮想デバイスコンテキスト（VDC）に関連付けられるため、同じ 1 つの vPC ドメインに所属するすべての vPC インターフェイスが同一 VDC 内で定義されていなければなりません。配置した各 VDC に、独立した vPC ピアリンクとピアキープアライブリンクのインフラストラクチャがなくてはなりません。vPC ピア（ドメインが同じ 2 台の vPC ピアデバイス）を同じ物理デバイスの 2 つの VDC 内に統合することは、サポートされていません。vPC ピアリンクは、リンクの両エンドに少なくとも 10 ギガバイトイーサネットポートを使用しなければならず、そうなっていないとリンクが形成されません。

ポートチャネルの設定は、次のいずれかを使用して行います。

プロトコルなし
リンク集約制御プロトコル（LACP）

LACP を使用せずに vPC 内のポートチャネル（vPC ピアリンクチャネルを含む）を設定した場合は、F シリーズラインカードで 16 個のアクティブリンクをサポートし、M シリーズラインカードで 1 ポートチャネルあたり 8 個のアクティブリンクをサポートできます。LACP を使用して vPC のポートチャネル（vPC ピアリンクチャネルを含む）を設定した場合は、F シリーズカードで 1 ポートチャネルあたり 8 個のアクティブリンクと 8 個のスタンバイリンクをサポートできます。（LACP と vPC の使用の詳細については、「その他の機能との vPC の相互作用」の項を参照）。

lacp graceful-convergence コマンドを使用して、ポートチャネルの Link Aggregation Control Protocol（LACP）グレースフルコンバージェンスを設定できます。管理上ダウン状態にあるポートチャネルインターフェイスでのみ、このコマンドを使用できます。管理上アップ状態にあるポートチャネルの LACP グレースフルコンバージェンスは設定できず、ディセーブルにすることもできません。

lacp suspend-individual コマンドを使用して、ポートチャネル上の LACP ポートの一時停止を有効にできます。ポートチャネルでピアポートから LACP ブリッジプロトコルデータユニット（BPDU）を LACP が受け取っていない場合、その LACP ではポートを一時的な動作停止状態に設定します。これによって、サーバの中には起動に失敗するものがあります。そのようなサーバは、LACP が論理的にポートを稼働状態にしていることを必要とするからです。

（注）

vPC の機能を設定したり実行したりするには、まず vPC 機能をイネーブルにする必要があります。

Cisco NX-OS リリース 4.2 以降では、システムは機能のディセーブル化の前に自動的にチェックポイントを作成するため、このチェックポイントにロールバックできます。ロールバックおよびチェックポイントについては、『Cisco Nexus 7000 Series NX-OS System Management Configuration Guide』を参照してください。

vPC 機能をイネーブルにしたら、ピアキープアライブリンクを作成します。このリンクは、2 つの vPC ピアデバイス間でのハートビートメッセージの送信を行います。

専用ポートモードで 2 つ以上の 10 ギガビットイーサネットポートを使用することにより、1 台の Cisco Nexus 7000 シリーズシャーシでポートチャネルを設定して vPC ピアリンクを作成できます。正しいハードウェアをイネーブルにしており、Cisco NX-OS リリース 4.1(5) 以降の vPC を実行していることを確認するには、show hardware feature-capability コマンドを入力します。コマンド出力で vPC の向かいに X が表示されている場合、そのハードウェアでは vPC 機能をイネーブルにできません。

vPC ピアリンクレイヤ 2 ポートチャネルは、トランクとして設定することを推奨します。もう 1 つの Cisco Nexus 7000 シリーズシャーシで、再度 2 つ以上の 10 ギガビットイーサネットポートを専用モードで使用して、もう 1 つのポートチャネルを設定します。これらの 2 つのポートチャネルを接続すると、リンクされた 2 つの Cisco Nexus デバイスが第 3 のデバイスには 1 つのデバイスとして見える vPC ピアリンクが作成されます。第 3 のデバイス、またはダウンストリームデバイスは、スイッチ、サーバ、vPC に接続された正規のポートチャネルを使用するその他の任意のネットワーキングデバイスのいずれでもかまいません。正しいモジュールを使用していないと、システムからエラーメッセージが表示されます。

（注）

異なるモジュールの専用ポート上で vPC ピアリンクを設定して、障害発生の可能性を下げることをお勧めします。復元力を最適にしたい環境では、少なくとも 2 つのモジュールを使用してください。

Cisco NX-OS リリース 4.2 以降では、すべての vPC ピアリンクおよびコアに面したインターフェイスを 1 つのモジュール上で設定しなければならない場合、コアへのレイヤ 3 リンクに関連付けられているトラックオブジェクトおよび両方の vPC ピアデバイス上の vPC ピアリンク上のすべてのリンクを設定してください。いったんこの機能を設定したら、プライマリ vPC ピアデバイスに障害が発生した場合には、プライマリ vPC ピアデバイス上のすべての vPC リンクを、システムが自動的に停止します。システムが安定するまでは、このアクションにより、すべての vPC トラフィックが強制的にセカンダリ vPC ピアデバイスに送られます。

トラックオブジェクトを作成し、コアおよび vPC ピアリンクに接続されているプライマリ vPC ピアデバイス上のすべてのリンクにそのオブジェクトを適用できます。track interface コマンドについては、『Cisco Nexus 7000 Series NX-OS Unicast Routing Configuration Guide』を参照してください。

vPC ドメインには、両方の vPC ピアデバイス、vPC ピアキープアライブリンク、vPC ピアリンク、および vPC ドメイン内にあってダウンストリームデバイスに接続されているすべてのポートチャネルが含まれます。各デバイスに設定できる vPC ドメイン ID は、1 つだけです。

このバージョンでは、各ダウンストリームデバイスを、単一のポートチャネルを使用して単一の vPC ドメイン ID に接続できます。

（注）

常にすべての vPC デバイスを両方の vPC ピアデバイスに、ポートチャネルを使用して接続してください。

vPC の用語

vPC で使用される用語は、次のとおりです。

vPC：vPC ピアデバイスとダウンストリームデバイスの間の結合されたポートチャネル。
vPC ピアデバイス：vPC ピアリンクと呼ばれる特殊なポートチャネルで接続されている一対のデバイスの 1 つ。
vPC ピアリンク：vPC ピアデバイス間の状態を同期するために使用されるリンク。両エンドが 10 ギガバイトイーサネットインターフェイス上になくてはなりません。
vPC メンバポート：vPC に属するインターフェイス。
ホスト vPC ポート：vPC に属するファブリックエクステンダのホストインターフェイス。
vPC ドメイン：このドメインには、両方の vPC ピアデバイス、vPC ピアキープアライブリンク、vPC 内にあってダウンストリームデバイスに接続されているすべてのポートチャネルが含まれます。また、このドメインは、vPC グローバルパラメータを割り当てるために使用する必要があるコンフィギュレーションモードに関連付けられています。
vPC ピアキープアライブリンク：ピアキープアライブリンクは、さまざまな vPC ピア Cisco Nexus 7000 シリーズのデバイスをモニタします。ピアキープアライブリンクは、vPC ピアデバイス間での設定可能なキープアライブメッセージの定期的な送信を行います。

ピアキープアライブリンクを、各 vPC ピアデバイス内のレイヤ 3 インターフェイスにマッピングされている独立した仮想ルーティングおよび転送（VRF）インスタンスに関連付けることを推奨します。独立した VRF を設定しなかった場合は、デフォルトで管理 VRF が使用されます。ただし、ピアキープアライブリンクに管理インターフェイスを使用する場合は、各 vPC ピアデバイスのアクティブ管理ポートとスタンバイ管理ポートの両方に接続した管理スイッチを置く必要があります（以下の図を参照）。

図 2. vPC ピアキープアライブリンクの管理ポートを接続するための独立したスイッチが必要

vPC ピアキープアライブリンク上を移動するデータまたは同期トラフィックはありません。このリンクを流れるトラフィックは、送信元スイッチが稼働しており、vPC を実行していることを知らせるメッセージだけです。

vPC メンバポート：vPC に属するインターフェイス。
デュアルアクティブ：プライマリとして動作する両方の vPC ピア。この状況は、両方のピアがまだアクティブなときにピアキープアライブとピアリンクがダウンした場合に発生します。この場合、セカンダリ vPC はプライマリ vPC が動作しないと想定し、プライマリ vPC として機能します。
リカバリ：ピアキープアライブとピアリンクが起動すると、1 台のスイッチがセカンダリ vPC になります。セカンダリ vPC になるスイッチで、vPC リンクが停止してから復帰します。

vPC ピアリンク

vPC ピアリンクは、vPC ピアデバイス間の状態を同期するために使用されるリンクです。リンクの両エンドが、10 ギガビットイーサネットインターフェイス上になくてはなりません。

両方の vPC ピアスイッチにコントロールプレーン情報を同期します（vPC 状態、一貫性パラメータ、MAC アドレスなど）。
ローカル vPC がダウンしたとき、vPC ピアスイッチにデータパケットを転送します。
同一の物理 Cisco Nexus 7000 デバイス上の 2 つの VDC 間の単一 vPC ドメインはサポートされません。

（注）

vPC ピアリンクを設定する場合は、あらかじめピアキープアライブリンクを設定しておく必要があります。設定しておかないと、ピアリンクは機能しません（vPC ピアキープアライブリンクとメッセージについては、「ピアキープアライブリンクとメッセージ」の項を参照）。

vPC ピアリンクは、2 つのデバイスを vPC ピアとして設定するように設定できます。vPC ピアリンクを設定するためには、モジュールを使用する必要があります。

vPC ピアリンクを設定する場合は、専用ポートモードを使用することを推奨します。専用ポートモードについては、「基本インターフェイスパラメータの設定」を参照してください。

Cisco NX-OS リリース 6.2 での vPC ピアリンクと I/O モジュールのサポート
Cisco NX-OS リリース 6.1 およびそれ以前のリリースでの vPC ピアリンクと I/O モジュールのサポート
vPC ピアリンクの概要
プライマリおよびセカンダリデバイス上で手動で設定する必要がある機能
vPC ピアリンクのレイヤ 3 バックアップルートの設定

Cisco NX-OS リリース 6.2 での vPC ピアリンクと I/O モジュールのサポート

F2e VDC を設定できます。2 台の vPC ピアデバイスの VDC タイプは、F2 シリーズモジュールおよび F2e シリーズモジュールが同じ VDC またはシステムで使用されるときに一致している必要があります。同じトポロジの F2 シリーズモジュールおよび F2e シリーズモジュールについては、F2 シリーズモジュールに関連している機能のみが適用されます。

Cisco NX-OS リリース 6.2(2) への ISSU 後、F2 VDC は F2e シリーズモジュールの有無に関係なく、F2 F2e VDC に自動的に変更されます。

以下の表に、Cisco NX-OS リリース 6.2 で vPC ピアリンクの両側でサポートされる I/O モジュールを示します。

表 2 Cisco NX-OS リリース 6.2 以降で vPC ピアリンクの両側でサポートされる I/O モジュールの組み合わせ
vPC プライマリ	vPC セカンダリ
M1 I/O モジュール	M1 I/O モジュール
M2 I/O モジュール	M2 I/O モジュール
M3 I/O モジュール	M3 I/O モジュール
F2 I/O モジュール	F2 I/O モジュール
F2 I/O モジュール	F2e I/O モジュール
F2e I/O モジュール	F2e I/O モジュール
F2e I/O モジュール	F2 I/O モジュール
F3 I/O モジュール	F3 I/O モジュール

Cisco NX-OS リリース 6.1 およびそれ以前のリリースでの vPC ピアリンクと I/O モジュールのサポート

Cisco NX-OS リリース 6.1 およびそれ以前のリリースでは、vPC ピアリンクの一方の側の同一 I/O モジュールのみがサポートされます。vPC ピアリンクの一方の側で異なる I/O モジュールを使用している場合はサポートされません。ポートチャネルの同じ側で I/O モジュールを混在している場合もサポートされません。上の表に、vPC ピアリンクの両側でサポートされる I/O モジュールを示します。

ポートチャネルの使用中は、両側で同じラインカードを使用することをお勧めします。

vPC ピアリンクの概要

vPC ピアとして持てるのは 2 台のデバイスだけです。各デバイスが、他方の 1 つの vPC ピアに対してだけ vPC ピアとして機能します。vPC ピアデバイスは、他のデバイスに対する非 vPC リンクも持つことができます。

無効な vPC ピア設定については、以下の図を参照してください。

図 3. 許可されていない vPC ピア設定

有効な設定を作成するには、まず各デバイス上でポートチャネルを設定してから、vPC ドメインを設定します。ポートチャネルを各デバイスに、同じ vPC ドメイン ID を使用してピアリンクとして割り当てます。vPC ピアリンクのインターフェイスの片方に障害が発生した場合に、デバイスが自動的にピアリンク内の他方のインターフェイスを使用するようにフォールバックするため、冗長性のために少なくとも 2 つの専用ポートをポートチャネルに設定することを推奨します。

（注）

レイヤ 2 ポートチャネルをトランクモードで設定することを推奨します。

多くの動作パラメータおよび設定パラメータが、vPC ピアリンクによって接続されている各デバイスで同じでなければなりません（「vPC インターフェイスの互換パラメータ」の項を参照）。各デバイスは管理プレーンから完全に独立しているため、重要なパラメータについてデバイス同士に互換性があることを確認する必要があります。vPC ピアデバイスは、個別のコントロールプレーンを持ちます。vPC ピアリンクを設定し終えたら、各 vPC ピアデバイスの設定を表示して、設定に互換性があることを確認してください。

（注）

vPC ピアリンクによって接続されている 2 つのデバイスが、特定の同じ動作パラメータおよび設定パラメータを持っていることを確認する必要があります。必要な設定の一貫性の詳細については、「vPC インターフェイスの互換パラメータ」の項を参照してください。

vPC ピアリンクを設定すると、vPC ピアデバイスは接続されたデバイスの一方がプライマリデバイスで、もう一方の接続デバイスがセカンダリデバイスであると交渉します（「vPC の設定」の項を参照）。Cisco NX-OS ソフトウェアは、最小の MAC アドレスを使用してプライマリデバイスを選択します。特定のフェールオーバー条件の下でだけ、ソフトウェアが各デバイス（つまり、プライマリデバイスおよびセカンダリデバイス）に対して異なるアクションを取ります。プライマリデバイスに障害が発生すると、システムの回復時にセカンダリデバイスが新しいプライマリデバイスになり、以前のプライマリデバイスがセカンダリデバイスになります。

どちらの vPC デバイスをプライマリデバイスにするか設定することもできます。vPC ピアデバイスのプライオリティを変更すると、ネットワークでインターフェイスがアップしたりダウンしたりする可能性があります。1 台の vPC デバイスをプライマリデバイスにするよう再度ロールプライオリティを設定する場合は、プライオリティ値が低いプライマリ vPC デバイスと値が高いセカンダリ vPC デバイスの両方でロールプライオリティを設定します。次に、shutdown コマンドを入力して、両方のデバイスで vPC ピアリンクであるポートチャネルをシャットダウンし、最後に no shutdown コマンドを入力して、両方のデバイスでポートチャネルを再度イネーブルにします。

（注）

各 vPC ピアリンクの各 vPC ピアデバイスの冗長性のために、2 つの異なるモジュールを使用することを推奨します。

ソフトウェアは、vPC ピアを介して転送されたすべてのトラフィックをローカルトラフィックとしてキープします。ポートチャネルから入ってきたパケットは、vPC ピアリンクを介して移動するのではなく、ローカルリンクの 1 つを使用します。不明なユニキャスト、マルチキャスト、およびブロードキャストトラフィック（STP BPDU を含む）は、vPC ピアリンクでフラッディングされます。ソフトウェアが、マルチキャストフォワーディングを両方の vPC ピアデバイス上で同期された状態に保ちます。

両方の vPC ピアリンクデバイスおよびダウンストリームデバイスで、任意の標準ロードバランシングスキームを設定できます（ロードバランシングについては、第 6 章の「ポートチャネルの設定」を参照）。

設定情報は、Cisco Fabric Service over Ethernet（CFSoE）プロトコルを使用して vPC ピアリンクを転送されます。（CFSoE の詳細については、7-30 ページの「CFSoE」の項を参照）。

両方のデバイス上で設定されているこれらの VLAN の MAC アドレスはすべて、vPC ピアデバイス間で同期されています。この同期に、CFSoE が使用されます（CFSoE については、7-30 ページの「CFSoE」の項を参照）。

vPC ピアリンクに障害が発生した場合は、ソフトウェアが、両方のデバイスが稼働していることを確認するための vPC ピアデバイス間のリンクであるピアキープアライブリンクを使用して、リモート vPC ピアデバイスのステータスをチェックします。vPC ピアデバイスが稼働している場合は、セカンダリ vPC デバイスは、ループやトラフィックの消失あるいはフラッディングを防ぐために、そのデバイス上のすべての vPC ポートをディセーブルにします。したがって、データは、ポートチャネルの残っているアクティブなリンクに転送されます。

（注）

独立した VRF を作成して設定し、その vPC ピアキープアライブリンクのための VRF 内の各 vPC ピアデバイス上でレイヤ 3 ポートを設定することを推奨します。ピアキープアライブのデフォルトポートとデフォルト VRF は、管理ポートと管理 VRF です。

ソフトウェアは、ピアキープアライブリンクを介したキープアライブメッセージが返されない場合に、vPC ピアデバイスに障害が発生したことを学習します。

vPC ピアデバイス間の設定可能なキープアライブメッセージの送信には、独立したリンク（vPC ピアキープアライブリンク）を使用します。vPC ピアキープアライブリンク上のキープアライブメッセージから、障害が vPC ピアリンク上でだけ発生したのか、vPC ピアデバイス上で発生したのかがわかります。キープアライブメッセージは、ピアリンク内のすべてのリンクで障害が発生した場合にだけ使用されます。キープアライブメッセージについては、「ピアキープアライブリンクとメッセージ」の項を参照してください。

プライマリおよびセカンダリデバイス上で手動で設定する必要がある機能

各 vPC ピアデバイスのプライマリ/セカンダリマッピングに従うために、次の機能を手動で設定する必要があります。

STP ルート：プライマリ vPC ピアデバイスを STP プライマリルートデバイスとして設定し、vPC セカンダリデバイスを STP セカンダリルートデバイスとして設定します。vPC および STP の詳細については、「vPC ピアリンクと STP」の項を参照してください。
- ポートチャネルが vPC ピアリンクとして指定されている場合は、spanning-tree port type network コマンドが追加されるため、ポートチャネルが Bridge Assurance ポートになります。
- VLAN 単位の高速スパニングツリー（PVST+）を設定してプライマリデバイスがすべての VLAN のルートになるようにし、マルチスパニングツリー（MST）を設定してプライマリデバイスがすべてのインスタンスのルートになるようにすることを推奨します。
レイヤ 3 VLAN ネットワークインターフェイス：両方のデバイスから同じ VLAN の VLAN ネットワークインターフェイスを設定することにより、各 vPC ピアデバイスからのレイヤ 3 接続を設定します。
HSRP アクティブ：vPC ピアデバイス上でホットスタンバイルータプロトコル（HSRP）と VLAN インターフェイスを使用する場合は、プライマリ vPC ピアデバイスを HSRP アクティブの最も高いプライオリティで設定します。セカンダリデバイスを HSRP スタンバイになるように設定し、各 vPC デバイスの VLAN インターフェイスが同じ管理/動作モードにあることを確認します（vPC および HSRP の詳細については、「vPC ピアリンクとルーティング」の項を参照）。

単方向リンク検出（UDLD）の設定では、次の留意点に注意してください。

LACP がポートチャネル集約プロトコルとして使用されている場合は、vPC ドメイン内に UDLD は必要ありません。
LACP がポートチャネル集約プロトコル（静的なポートチャネル）として使用されていない場合は、vPC メンバーポートの通常モードで UDLD を使用します。
STP が Bridge Assurance なしで使用されている場合と LACP が使用されていない場合は、vPC 孤立ポートの通常モードで UDLD を使用します。

UDLD の設定については、「UDLD モードの設定」の項を参照してください。

vPC ピアリンクのレイヤ 3 バックアップルートの設定

HSRP や PIM などのアプリケーションに vPC ピアデバイス上の VLAN ネットワークインターフェイスを使用できます。また、vPC ピアデバイスからのルーティングに VLAN ネットワークインターフェイスを使用できます。

（注）

各ピアデバイス上で VLAN ネットワークインターフェイスが設定されており、そのインターフェイスが各デバイス上で同じ VLAN に接続されていることを確認してください。また、各 VLAN インターフェイスが、同じ管理/動作モードになっていなければなりません。VLAN ネットワークインターフェイスの設定の詳細については、「レイヤ 3 インターフェイスの設定」を参照してください。

Cisco NX-OS リリース 6.2(2) 以降では、vPC ピアリンクが M シリーズモジュールと F2e シリーズモジュールを持つ混在シャーシ内の F2e シリーズモジュール上にある場合、vPC ピアリンクを介してレイヤ 3 バックアップルーティングパスを使用しないでください。代わりに追加のスイッチ間ポートチャネルを使用して専用のレイヤ 3 バックアップルーティングパスを配置します。

vPC ピアリンクでフェールオーバーが発生すると、vPC ピアデバイス上の VLAN インターフェイスも影響を受けます。vPC ピアリンクに障害が発生すると、セカンダリ vPC ピアデバイス上の関連付けられている VLAN インターフェイスがシステムによって停止されます。

Cisco NX-OS リリース 4.2(1) 以降では、指定した VLAN インターフェイスが vPC ピアリンクに障害が発生しても vPC セカンダリデバイス上で停止しないようにすることができるようになりました。

この機能を設定するには、dual-active exclude interface-vlan コマンドを使用します。

（注）

Cisco NX-OS リリース 7.2(0)D1(1) 以降では、vPC ドメインにレイヤ 3 デバイスを接続している場合に、vPC ピアリンク上でも伝送される VLAN を使用したルーティングプロトコルのピアリングはサポートされません。vPC ピアデバイスおよび汎用レイヤ 3 デバイスの間でルーティングプロトコルの隣接関係が必要な場合は、相互接続に物理的にルーティングされたインターフェイスを使用する必要があります。vPC ピアゲートウェイ機能の使用では、この要件は変わりません。

ピアキープアライブリンクとメッセージ

Cisco NX-OS ソフトウェアは、vPC ピア間でピアキープアライブリンクを使用して、設定可能なキープアライブメッセージを定期的に送信します。これらのメッセージを送信するには、ピアデバイス間にレイヤ 3 接続がなくてはなりません。ピアキープアライブリンクが有効になって稼働していないと、システムは vPC ピアリンクを稼働させることができません。

vPC ピアキープアライブリンクを、各 vPC ピアデバイス内のレイヤ 3 インターフェイスにマッピングされている独立した VRF に関連付けることを推奨します。独立した VRF を設定しなかった場合は、デフォルトで管理 VRF と管理ポートが使用されます。vPC ピアキープアライブメッセージの送受信にピアリンク自体を使用することはしないでください。VRF 設定の詳細については、『Cisco Nexus 7000 Series NX-OS Unicast Routing Configuration Guide』を参照してください。

片方の vPC ピアデバイスに障害が発生したら、vPC ピアリンクの他方の側にある vPC ピアデバイスは、ピアキープアライブメッセージを受信しなくなることによってその障害を感知します。ホールドタイムアウト値とタイムアウト値を同時に設定できます。

ホールドタイムアウト値：ホールドタイムアウト値の範囲は、3 ～ 10 秒の間で、3 秒がデフォルト値です。このタイマーは、vPC ピアリンクが停止した時点で開始します。ホールドタイムアウト期間の目的は、誤ったポジティブケースを防ぐことです。

タイムアウト値よりも小さいホールドタイムアウト値を設定すると、vPC システムは、ホールドタイムアウト期間の vPC ピアキープアライブメッセージを無視して、タイムアウト期間のリマインダのメッセージを考慮します。キープアライブメッセージがこの期間に受信されない場合は、vPC セカンダリデバイスがプライマリデバイスのロールを引き継ぎます。たとえば、ホールドタイムアウト値が 3 秒で、タイムアウト値が 5 秒の場合、最初の 3 秒間の vPC キープアライブメッセージは無視され（スーパーバイザの障害がピアリンク障害の後、数秒間処理されるとき、など）、キープアライブメッセージは、残り 2 秒のタイムアウト期間が考慮されます。この期間が過ぎて、キープアライブメッセージがない場合は、vPC セカンダリデバイスはプライマリデバイスとして引き継がれます。

タイムアウト値：タイムアウト値の範囲は 3 ～ 20 秒の間で、デフォルト値は 5 秒です。このタイマーは、ホールドタイムアウト間隔が終了した時点で開始します。ホールドタイムアウト値以下にタイムアウト値を設定する場合、タイムアウト継続期間はホールドタイムアウト期間後に開始されます。たとえば、タイムアウト値が 3 秒で、ホールドタイムアウト値が 5 秒の場合、タイムアウト期間は 5 秒後に開始されます。

（注）

ピアキープアライブメッセージに使用される送信元 IP アドレスと宛先 IP アドレスがどちらもネットワーク上で一意であり、かつそれらの IP アドレスがその vPC ピアキープアライブリンクに関連付けられている VRF から到達可能であることを確認してください。

コマンドラインインターフェイス（CLI）を使用して、vPC ピアキープアライブメッセージを使用するインターフェイスを信頼できるポートとして設定してください。優先順位をデフォルト（6）のままにしておくか、またはもっと高い値に設定します。次に、インターフェイスを信頼できるポートとして設定する例を示します。

(config)# class-map type qos match-all trust-map
(config-cmap-qos)# match cos 4-7

(config)# policy-map type qos ingresspolicy
(config-pmap-qos)# class trust-map

(config)# interface Ethernet8/11
(config-if)# service-policy type qos input ingresspolicy

信頼できるポートおよび優先順位の設定の詳細については、『Cisco Nexus 7000 Series NX-OS Quality of Service Configuration Guide』を参照してください。

vPC ピアゲートウェイ

Cisco NX-OS リリース 4.2(1) 以降では、vPC ピアデバイスを、vPC ピアデバイスの MAC アドレスを送信先とするパケットに対してもゲートウェイとして機能するように設定できるようになりました。

この機能を設定するには、peer-gateway コマンドを使用します。

（注）

Cisco NX-OS リリース 6.2(2) 以降では、mode auto コマンドを使用して、この機能を自動的にイネーブルにすることができます。このコマンドの使用に関する詳細については、「特定の vPC コマンドの自動イネーブル化」の項を参照してください。

一部のネットワーク接続ストレージ（NAS）デバイスまたはロードバランサは、特定のアプリケーションのパフォーマンスを最適化するのに役立つ機能を備えている場合があります。これらの機能により、同じサブネットにローカルに接続されていないホストから送信された要求に応答するときに、デバイスはルーティングテーブルのルックアップを回避できます。このようなデバイスは、一般的な HSRP ゲートウェイではなく、送信元の Cisco Nexus 7000 シリーズデバイスや Cisco Nexus 7700 シリーズデバイスの MAC アドレスを使用して、トラフィックに応答する場合があります。この動作は、一部の基本的なイーサネット RFC 標準に準拠していません。ローカルではないルータ MAC アドレスの vPC デバイスに到達するパケットは、ピアリンクを介して送信され、最終的な宛先が他の vPC の背後にある場合には、組み込みの vPC ループ回避メカニズムによってドロップされる場合があります。

vPC ピアゲートウェイ機能は、vPC スイッチが、vPC ピアのルータ MAC アドレスを宛先とするパケットに対して、アクティブなゲートウェイとして機能することを可能にします。この機能は、このようなパケットが vPC ピアリンクを通過する必要なしにローカルに転送されることを可能にします。このシナリオでは、この機能によってピアリンクの使用が最適化され、トラフィック損失が回避されます。

ピアゲートウェイ機能の設定は、プライマリ vPC ピアとセカンダリ vPC ピアの両方で行う必要がありますが、デバイスの稼働も vPC トラフィックも中断しません。vPC ピアゲートウェイ機能は、vPC ドメインサブモードの下でグローバルに設定できます。

この機能をイネーブルにすると、ピアゲートウェイルータを介してスイッチングされたパケットの IP リダイレクトメッセージの発生を避けるために、Cisco NX-OS は vPC VLAN を介してマッピングされるすべてのインターフェイス VLAN 上で IP リダイレクトを自動的にディセーブルにします。

（注）

Cisco NX-OS リリース 5.1(3) 以降では、VLAN インターフェイスが vPC ピアデバイスのレイヤ 3 バックアップルーティングに使用され、F1 ラインカードがピアリンクとして使用される場合は、peer-gateway exclude-vlan vlan-number コマンドを実行して VLAN をピアゲートウェイ機能から除外する必要があります（イネーブルの場合）。バックアップルートの詳細については、「vPC ピアリンクのレイヤ 3 バックアップルートの設定」の項を参照してください。

TTL が 1 のパケットが TTL の有効期限が原因で伝送中にドロップされるように、ピアゲートウェイ vPC デバイスに到達するパケットは、デクリメントされたパケット存続時間（TTL）を有しています。ピアゲートウェイ機能がイネーブルで、TTL が 1 のパケットを送信する特定のネットワークプロトコルが vPC VLAN で動作する場合は、この状況を考慮する必要があります。

F2E および F3 モジュール用の vPC 経由のレイヤ 3

このセクションでは、F2E および F3 モジュール機能用の vPC 経由のレイヤ 3 と、その設定方法について説明します。Cisco NX-OS リリース 7.2(0)D1(1) 以降では、レイヤ 3 デバイスが vPC コンプレックス内の両方の vPC ピア間のピアリング隣接関係を形成できます。すべての vPC ピアが同じ VLAN を使用する必要があります。ピアリンク経由で送信されるトラフィックの TTL はデクリメントしません。F2E および F3 モジュール機能用の vPC 経由のレイヤ 3 を設定する前に、ピアゲートウェイ機能を有効にする必要があります。ピアゲートウェイ機能を使用すれば、vPC ピア（SVI X）（下の図を参照）が他のピア（SVI-Y）の代わりにパケットを転送することができます。この機能は、ピアリンク経由のトラフィックを回避することで帯域幅を節約します。別のレイヤ 3 リンクを使用せずに、レイヤ 3 デバイスと vPC ピア間のピア隣接関係をセットアップすることができます。ブリッジドトラフィックとルーテッドトラフィックの両方が同じリンク経由で流れることができます。

レイヤ 3 デバイスと vPC ピア間のルーティング隣接関係は、非 vPC VLAN なしで形成されます。隣接関係は vPC VLAN 上で形成されます。レイヤ 3 デバイスと vPC ピア間のルーティング隣接関係は、vPC ピア間のレイヤ 3 スイッチ間リンクなしで形成されます。隣接関係は vPC ピアリンク上で形成されます。すべてのトラフィックに対してリンクまたはデバイスでエラーが発生すると、コンバージェンスが早まります。vPC ループ回避メカニズムはすべてのトラフィックで使用できます。

図 4. vPC 経由のレイヤ 3 ソリューション

Cisco NX-OS リリース 7.2(0)D1(1) での VPC 経由のレイヤ 3 のサポート

次の図は、Cisco NX-OS リリース 7.2(0)D1(1) での VPC 経由のレイヤ 3 のサポートを示しています。

図 5. サポート：vPC 相互接続を介したピアリング。ルータは両方の vPC ピアとピアリングします。

図 6. サポート：vPC VLAN を使用した STP 相互接続を介したピアリング。ルータは両方の vPC ピアとピアリングします。

図 7. サポート：両方の vPC ピアと孤立デバイスとのルートピアリング。

図 8. サポート：vPC 相互接続を介したピアリング。各 Nexus デバイスが 2 台の vPC ピアとピアリングします。

図 9. サポート：FEX vPC ホストインターフェイスを介した vPC ピアとのピアリング

FEX は、Straight Through トポロジで Nexus に接続します。ルータは、衛星ポート経由で両方の Nexus ボックスとピアリングします。FEX アクティブ - アクティブモード vPC での vPC を介したレイヤ 3 はサポートされません。

図 10. 未サポート：不等レイヤ 3 メトリックを使用した vPC インターフェイスを介したピアリング

図 11. 未サポート：Cisco NX-OS 7.2(0)D1(1) での vPC+ を介したピアリング

vPC+ インターフェイスを介した vPC ピアとのピアリングはサポートされません。

図 12. 未サポート：vPC+ VLAN を使用した vPC+ ピアと STP 相互接続とのピアリング

図 13. 未サポート：両方の vPC+ ピアと孤立デバイスとのルートピアリング

図 14. 未サポート：PC 相互接続を介したピアリングと vPC VLAN を使用して vPC+ ピアリンクを介したピアリング

vPC ドメイン

vPC ドメイン ID を使用すれば、vPC ダウンストリームデバイスに接続されている vPC ピアリンクとポートを識別できます。

vPC ドメインは、キープアライブメッセージや他の vPC ピアリンクパラメータを、デフォルト値をそのまま使用するのではなく値を設定する場合に使用するコンフィギュレーションモードでもあります。これらのパラメータの設定の詳細については、「vPC の設定」の項を参照してください。

vPC ドメインを作成するには、まず各 vPC ピアデバイス上で、1 ～ 1000 の値を使用して vPC ドメイン ID を作成しなければなりません。VDC につき設定できる vPC ドメインは、1 つだけです。

各デバイス上で、ピアリンクとして機能させるポートチャネルを明示的に設定する必要があります。各デバイス上でピアリンクにしたポートチャネルを、1 つの vPC ドメインからの同じ vPC ドメイン ID に関連付けます。このドメイン内で、システムはループフリートポロジとレイヤ 2 マルチパスを提供します。

これらのポートチャネルと vPC ピアリンクは、静的にしか設定できません。各 vPC ピアデバイス上の vPC 内のすべてのポートが、同じ VDC 内になくてはなりません。ポートチャネルおよび vPC ピアリンクは、LACP を使用するかまたはプロトコルなしのいずれかで設定できます。各 vPC でポートチャネルを設定するにはアクティブモードのインターフェイスで LACP を使用することを推奨します。それにより、ポートチャネルのフェールオーバーシナリオの最適でグレースフルなリカバリが保証され、ポートチャネル間の設定不一致に対する設定検査が行われます。

vPC ピアデバイスは、設定された vPC ドメイン ID を使用して、一意の vPC システム MAC アドレスを自動的に割り当てます。各 vPC ドメインが、具体的な vPC 関連操作に ID として使用される一意の MAC アドレスを持ちます。ただし、デバイスは vPC システム MAC アドレスを LACP などのリンクスコープでの操作にしか使用しません。連続したレイヤ 2 ネットワーク内の各 vPC ドメインを、一意のドメイン ID で作成することを推奨します。Cisco NX-OS ソフトウェアにアドレスを割り当てさせるのではなく、vPC ドメインに特定の MAC アドレスを設定することもできます。

vPC MAC テーブルの表示の詳細については、「CFSoE」の項を参照してください。vPC ドメインを作成した後は、Cisco NX-OS ソフトウェアによって vPC ドメインのシステムプライオリティが作成されます。vPC ドメインに特定のシステムプライオリティを設定することもできます。

（注）

システムプライオリティを手動で設定する場合は、必ず両方の vPC ピアデバイス上で同じプライオリティ値を割り当てる必要があります。vPC ピアデバイス同士が異なるシステムプライオリティ値を持っていると、vPC は稼働しません。

vPC トポロジ

以下の図は、Cisco Nexus 7000 シリーズのデバイスポートが別のスイッチまたはホストに直接接続され、vPC の一部となるポートチャネルの一部として設定されている基本設定を示しています。

図 15. スイッチ vPC トポロジ

この図では、vPC 20 がポートチャネル 20 で設定され、最初のデバイスには Eth1/10 が、2 番目のデバイスには Eth2/1 がメンバポートとしてあります。

Cisco NX-OS リリース 5.2(1) 以降では、以下の図に示すように、ファブリックエクステンダ（FEX）を通してピアデバイスから vPC を設定できます。

図 16. FEX Straight-Through トポロジ（ホスト vPC）

この図では、各 FEX は Cisco Nexus 7000 シリーズデバイスがあるシングルホーム接続（Straight-Through FEX トポロジ）です。この FEX 上のホストインターフェイスはポートチャネルとして設定され、それらのポートチャネルは vPC として設定されています。Eth100/1/1 および Eth102/1/5 は、PO200 のメンバーとして設定され、PO200 は vPC 200 に対し設定されます。

どちらのトポロジでも、ポートチャネル P020 および P0200 をピアスイッチ上でまったく同じように設定する必要があります。その後、設定の同期を使用して vPC スイッチの設定を同期します。FEX ポートの設定の詳細については、『Configuring the Cisco Nexus 2000 Series Fabric Extender』を参照してください。

物理ポート vPC

物理ポート vPC は、vPC ピアデバイスの物理インターフェイスに設定された vPC です。物理ポート vPC は、ダウンストリームデバイスに任意で Link Aggregation Control Protocol（LACP）を実行できます。物理ポート vPC は F2 モジュールと F2E モジュールでサポートされます。vPC 設定はメンバーポートに直接適用されます。また、vPC を使用して設定された物理インターフェイス上で LACP プロトコルを有効にすることもできます。Cisco NX-OS 7.2(0)D1(1) 以降では、物理ポート vPC が F3 モジュールと FEX モジュールでもサポートされます。

F2、F3、および FEX 用の物理ポート vPC

ここでは、F2、F3、および FEX モジュール用の物理ポート VPC について説明します。

F2、F3、および FEX 用の物理ポート VPC 機能には、次のようなメリットがあります。

ユーザが vPC 設定を有効にするためのポートチャネルを作成しない簡易設定が使用できます。vPC 設定はメンバーポートに直接適用されます。
vPC のレグごとに 1 つずつの 10 ギガビットイーサネットポート、40 ギガビットイーサネットポート、または 100 ギガビットイーサネットポートを備えた vPC セットアップをサポートします。このようなケースでの vPC セットアップ用のポートチャネルの作成は最適ではありません。この機能は、インターフェイスが 1 つしかないポートチャネル vPC に最適です。
拡張性が向上するため、将来的にさらに多くの物理ポートをサポートできます。
ポートチャネルではなく、物理ポートに関するアカウンティングログとシステムログを提供します。
大規模な FEX セットアップをサポートします。この機能は、インターフェイスが 1 つしかないポートチャネル vPC に最適です。
ポートチャネル構造から設定と導入を分離することにより、vPC の制限を広げます。

vPC 上の物理ポートの FCoE サポートを拡張する拡張機能が追加されるため、既存の FCoE サポート用の構造を維持しながら、イーサネットトラフィックのマルチパシングが可能になります。

（注）

物理ポート vPC+ を設定する前に、fabricpath multicast load-balance コマンドを有効にする必要があります。この要件は標準の前面パネルと FEX ポートに適用されます。

図 17. 物理ポート vPC のトポロジ

vPC インターフェイスの互換パラメータ

多くの設定パラメータおよび動作パラメータが、vPC 内のすべてのインターフェイスで同じでなければなりません。vPC ピアリンクに使用するレイヤ 2 ポートチャネルはトランクモードに設定することを推奨します。

vPC 機能をイネーブルにし、さらに両方の vPC ピアデバイス上でピアリンクを設定すると、シスコファブリックサービス（CFS）メッセージにより、ローカル vPC ピアデバイスに関する設定のコピーがリモート vPC ピアデバイスへ送信されます。これにより、システムが 2 つのデバイス上で異なっている重要な設定パラメータがないか調べます（CFS の詳細については、「CFSoE」の項を参照）。

（注）

vPC 内のすべてのインターフェイスで設定されている値を表示するには、show vpc consistency-parameters コマンドを入力します。表示される設定は、vPC ピアリンクおよび vPC の稼働を制限する可能性のある設定だけです。

vPC の互換性チェックプロセスは、正規のポートチャネルの互換性チェックとは異なります。正規のポートチャネルについては、「ポートチャネルの設定」を参照してください。

同じでなければならない設定パラメータ
同じにすべき設定パラメータ
パラメータの不一致によってもたらされる結果

同じでなければならない設定パラメータ

このセクションの設定パラメータは、vPC ピアリンクの両方のデバイスで同じに設定する必要があります。そうしないと、vPC は一時停止モードに完全にまたは部分的に移動します。

（注）

ここで説明する動作パラメータおよび設定パラメータは、vPC 内のすべてのインターフェイスで一致している必要があります。

（注）

vPC 内のすべてのインターフェイスで設定されている値を表示するには、show vpc consistency-parameters コマンドを入力します。表示される設定は、vPC ピアリンクおよび vPC の稼働を制限する可能性のある設定だけです。

vPC インターフェイスでのこれらのパラメータの一部は、デバイスによって自動的に互換性がチェックされます。インターフェイスごとのパラメータは、インターフェイスごとに一貫性を保っていなければならず、グローバルパラメータはグローバルに一貫性を保っていなければなりません。

ポートチャネルモード：オン、オフ、またはアクティブ（ただし、ポートチャネルモードは vPC ピアの各サイドでアクティブ/パッシブにできます）
チャネル単位のリンク速度
チャネル単位のデュプレックスモード
チャネルごとのトランクモード：
- ネイティブ VLAN
- トランク上で許可される VLAN
- ネイティブ VLAN トラフィックのタギング
スパニングツリープロトコル（STP）モード
Multiple Spanning Tree 用の STP リージョンコンフィギュレーション
VLAN ごとのイネーブル/ディセーブル状態
STP グローバル設定：
- ブリッジ保証設定
- ポートタイプ設定
- ループガード設定
STP インターフェイス設定：
- ポートタイプ設定
- ループガード
- ルートガード
最大伝送単位（MTU）

次のパラメータが、Cisco NX-OS リリース 6.2(6) で物理ポート vPC に対し追加されました。

ネイティブ VLAN
ポートモード
インターフェイスタイプ
VLAN xLT マッピング
vPC カードタイプ
共有モード

これらのパラメータのいずれかがイネーブルになっていなかったり、片方のデバイスでしか定義されていないと、vPC の一貫性チェックではそのパラメータは無視されます。

（注）

どの vPC インターフェイスもサスペンドモードになっていないことを確認するには、show vpc brief コマンドおよび show vpc consistency-parameters コマンドを入力して、syslog メッセージをチェックします。

同じにすべき設定パラメータ

次の挙げるパラメータのいずれかが両方の vPC ピアデバイス上で同じように設定されていないと、誤設定が原因でトラフィックフローに望ましくない動作が発生する可能性があります。

MAC エージングタイマー
スタティック MAC エントリ
VLAN インターフェイス：vPC ピアリンクエンドにある各デバイスの VLAN インターフェイスが両エンドで同じ VLAN 用に設定されていなければならず、さらに同じ管理モードで同じ動作モードになっていなければなりません。ピアリンクの片方のデバイスだけで設定されている VLAN は、vPC またはピアリンクを使用してトラフィックを通過させることはしません。すべての VLAN をプライマリ vPC デバイスとセカンダリ vPC デバイスの両方で作成する必要があります。そうなっていない VLAN は、停止します。
ACL のすべての設定とパラメータ
Quality of Service（QoS）の設定とパラメータ
STP インターフェイス設定：
- BPDU Filter
- BPDU ガード
- コスト
- リンクタイプ
- プライオリティ
- VLAN（Rapid PVST+）
ポートセキュリティ
Cisco Trusted Security（CTS）
ポートセキュリティ
Cisco Trusted Security（CTS）
ダイナミックホストコンフィギュレーションプロトコル（DHCP）スヌーピング
ネットワークアクセスコントロール（NAC）
ダイナミック ARP インスペクション（DAI）
IP ソースガード（IPSG）
インターネットグループ管理プロトコル（IGMP）スヌーピング
ホットスタンバイルーティングプロトコル（HSRP）
プロトコルに依存しないマルチキャスト（PIM）
ゲートウェイロードバランシングプロトコル（GLBP）
すべてのルーティングプロトコル設定

すべての設定パラメータで互換性が取れていることを確認するために、vPC の設定が終わったら、各 vPC ピアデバイスの設定を表示してみることを推奨します。

パラメータの不一致によってもたらされる結果

Cisco NX-OS リリース 5.2(1) より前のリリースでは、整合性検査により一致しなければならないパラメータのリストからパラメータの不一致が検出されると、vPC ピアリンクと vPC は稼働できません。vPC がすでに確立された後にパラメータの不一致が設定された場合は、vPC は一時停止モードに移動し、vPC にトラフィックは流れません。

Cisco NX-OS リリース 5.2(1) 以降では、グレースフルな整合性検査機能を設定でき、不一致が作動中の vPC で導入されたときに、セカンダリピアデバイス上のリンクのみを中断できます。この機能は CLI のみで設定可能で、デフォルトでイネーブルになっています。

この機能を設定するには、graceful consistency-check コマンドを使用します。

一致しなければならないパラメータのリストのすべてのパラメータに関する整合性検査の一部として、システムはすべての VLAN の一貫性をチェックします。NX-OS リリース 5.2(1) より前のリリースでは、有効な VLAN の設定がピアデバイス間で矛盾している場合は、vPC の確立や一時停止モードへの移動はできません。

Cisco NX-OS リリース 5.2(1) 以降では、vPC は動作可能なままで、矛盾した VLAN のみがダウンします。この VLAN 単位の整合性検査機能はディセーブルにできず、マルチスパニングツリー（MST）VLAN には適用されません。

vPC 番号

vPC ドメイン ID と vPC ピアリンクを作成し終えたら、ダウンストリームデバイスを各 vPC ピアデバイスに接続するためのポートチャネルを作成します。つまり、プライマリ vPC ピアデバイスからダウンストリームデバイスへのポートチャネルを 1 つ作成し、もう 1 つ、セカンダリピアデバイスからダウンストリームデバイスへのポートチャネルも作成します。

（注）

スイッチとしてもブリッジとしても機能しないホストまたはネットワークデバイスに接続されているダウンストリームデバイス上のポートは、STP エッジポートとして設定することを推奨します。STP ポートタイプの詳細については、『Cisco Nexus 7000 Series NX-OS Layer 2 Switching Configuration Guide』を参照してください。

各 vPC ピアデバイス上で、ダウンストリームデバイスに接続するポートチャネルに vPC 番号を割り当てます。vPC の作成時にトラフィックが中断されることはほとんどありません。すべてのポート番号に、ポートチャネル自体と同じ vPC ID 番号を割り当てると（つまり、ポートチャネル 10 には vPC ID 10）、設定が簡単になります。

（注）

vPC ピアデバイスからダウンストリームデバイスに接続するためにポートチャネルに割り当てる vPC 番号は、両方の vPC ピアデバイスで同じである必要があります。

vPC シャットダウン

vPC シャットダウン機能は、ユーザが vPC コンプレックスからスイッチを分離してからデバッグ、リロード、または物理的に削除することができるようにするため、vPC コンプレックス内のピア vPC スイッチを通過する vPC トラフィックは影響を受けません。

ユーザが shutdown コマンドを実行すると、MCEC モジュール（MCECM）がアウトオブバンド（OOB ）キープアライブメッセージの送信を停止して、すべての vPC ポート、SVI、およびピアリンクをダウンさせます。ダウンしているピアリンクとキープアライブメッセージの非可用性を検出すると、ピア vPC スイッチがプライマリピアを引き継ぎます。キープアライブメッセージが受信されないため、ピア vPC スイッチはフラップ後も vPC ピアリンクを起動しません。ピアリンクがダウンしているため、孤立 vPC スイッチはすべての vPC をダウンしたままにします。vPC 孤立ポートは、設定された孤立ポートを一時停止します。

ユーザがこのコマンドの no 形式を実行すると、スイッチがネットワークトラフィックの中断を最小限に抑えながら、vPC コンプレックスに復帰します。このコマンドの no 形式を実行すると、キープアライブが開始され、ピアリンクが起動し、すべての vPC が順に起動します。

プライマリスイッチ上で実行された場合は、shutdown コマンドのデュアルアクティブステータスが確立されます。

vPC shutdown コマンドを実行すると、孤立ポートの接続が解除されます。

Cisco NX-OS サービスは、永続ストレージサービス（PSS）に shutdown コマンドを保存します。このコマンドはスイッチのリロード時に復元されます。shutdown コマンドは vPC 設定として保存されます。スタートアップコンフィギュレーションにコピーされた場合は、vPC 設定と一緒に shutdown コマンドが再度実行されます。shutdown コマンドはスイッチのリロード時に復元されます。

vPC Shutdown コマンド後の vPC スイッチ間のバージョンの互換性

デバッグ後または ISSU 後に起動した孤立 vPC ピアスイッチの vPC オペレーティングバージョンが、ピアスイッチと異なる可能性があります。no shutdown コマンドが適用された場合は、vPC ピアリンクが、一方のバージョンがもう一方のバージョンより低い 2 台のスイッチを使用して起動します。

vPC シャットダウン時の STP の役割

STP は、ロールスイッチオーバーが発生したときに、新しいプライマリ vPC ピアが現在の状態を継承するようにポート状態を vPC ピアと同期します。MCECM がロール変更を検出して STP に通知するのに 6 秒以上かかった場合は、vPC 上で送信される STP ブリッジプロトコルデータユニット（BPDU）がタイムアウトします。これを回避するために、両方の vPC スイッチが vPC ポート経由で BPDU を送信するように、STP ピアスイッチ機能を設定することをお勧めします。

FEX アクティブ - アクティブモードのスイッチに対する vPC Shutdown コマンド

デュアルホーム FEX が vPC 内で接続されているスイッチ上で shutdown コマンドを設定すると、FEX がそのスイッチ上でオフラインになります。孤立スイッチの ISSU は、FEX 上のソフトウェアイメージを更新しません。FEX アクティブ - アクティブ用に各スイッチを分離してアップグレードすることによって ISSU を実行するために、vPC shutdown コマンドを使用することはできません。

ピア 1 とピア 2 が関与する次の FEX アクティブ - アクティブシナリオについて考えます。

非アクティブピアであるピア 2 は、VPC shutdown コマンドなどによってオフラインになっています。
アクティブピアのピア 1 上で ISSU が実行され、ソフトウェアイメージがバージョンアップされています。

FEX アクティブ - アクティブを含むすべてのラインカードとリモートラインカードのソフトウェアイメージがバージョンアップされています。これは、FEX アクティブ - アクティブが非アクティブピアでオフラインになっているためです。

その後、非アクティブピアが VPC no shutdown コマンドでオンラインになったときに、このピアは引き続き下位バージョンのソフトウェアイメージを実行することになります。このようなケースでは、FEX アクティブ - アクティブのステータスがこのピア内の AA バージョン不一致とオフラインの間で切り替わります。これは、両方のピアが別々のバージョンのソフトウェアイメージを実行しているためです。この状況を回避するには、ピア 2 が上位バージョンのソフトウェアイメージにアップグレードされるまで、ピア 2 を起動しない、または、VPC shutdown コマンドを実行しないようにする必要があります。

vPC シャットダウン時のレイヤ 2 MCECM の役割

no shutdown コマンドを実行すると、Multichassis EtherChannel Module（MCECM）がキープアライブメッセージを停止して、ピアリンクをダウンさせます。vPC ピアスイッチが 5 秒以内にキープアライブメッセージを受信しなかった場合は、プライマリロールを引き受けます。

他のポートチャネルの vPC への移行

（注）

ダウンストリームデバイスは、ポートチャネルを使用して両方の vPC ピアデバイスに接続する必要があります。

ダウンストリームデバイスを接続するために、プライマリ vPC ピアデバイスからダウンストリームデバイスへのポートチャネルを作成し、セカンダリピアデバイスからダウンストリームデバイスへのもう 1 つのポートチャネルを作成します。各 vPC ピアデバイス上で、ダウンストリームデバイスに接続するポートチャネルに vPC 番号を割り当てます。vPC の作成時にトラフィックが中断されることはほとんどありません。

単一モジュール上での vPC ピアリンクとコアへのリンクの設定

（注）

異なるモジュールの専用ポート上で vPC ピアリンクを設定して、障害発生の可能性を下げることをお勧めします。復元力を最適にしたい環境では、少なくとも 2 つのモジュールを使用してください。

Cisco NX-OS リリース 4.2 以降では、すべての vPC ピアリンクとコアに面するインターフェイスを単一モジュール上で設定しなければならない場合は、両方の vPC ピアデバイス上のすべての vPC ピアリンク上の、およびコアへのレイヤ 3 リンクに関連付けられているトラックオブジェクトとトラックリストをコマンドラインインターフェイスを使用して設定してください。トラックリスト上のすべてのトラッキング対象オブジェクトが停止した場合、システムは次のように動作するため、この設定を使用すれば、その特定のモジュールが停止した場合のトラフィックのドロップを避けることができます。

vPC プライマリピアデバイスによるピアキープアライブメッセージの送信を停止します。これにより、vPC セカンダリピアデバイスが強制的に引き継がされます。
その vPC ピアデバイス上のすべてのダウンストリーム vPC を停止させます。これにより、すべてのトラフィックが強制的に他の vPC ピアデバイスに向けてそのアクセススイッチでルーティングされます。

いったんこの機能を設定したら、モジュールに障害が発生した場合には、システムが自動的にプライマリ vPC ピアデバイス上のすべての vPC リンクを停止させ、ピアキープアライブメッセージを停止します。このアクションにより、vPC セカンダリデバイスが強制的にプライマリロールを引き継がされ、システムが安定するまで、すべての vPC トラフィックがこの新しい vPC プライマリデバイスに送られます。

コアに対するすべてのリンクおよびすべての vPC ピアリンクを含むトラックリストを、そのオブジェクトとして作成する必要があります。このトラックリストの指定した vPC ドメインに対して、トラッキングをイネーブルにします。この同じ設定を他方の vPC ピアデバイスにも適用します。オブジェクトトラッキングおよびトラックリストの設定については、『Cisco Nexus 7000 Series NX-OS Unicast Routing Configuration Guide』を参照してください。

オブジェクトトラッキングの設定については、『Cisco Nexus 7000 Series NX-OS Unicast Routing Configuration Guide』を参照してください。

（注）

次の例では、Boolean OR を追跡リストで使用し、完全なモジュール障害の場合にのみすべてのトラフィックが vPC ピアデバイスへ流れるよう強制します。コアインターフェイスまたはピアリンクがダウンしたときにスイッチオーバーをトリガーする場合は、次の追跡リストでブール AND を使用します。

L3 コアアップリンクおよび vPC ピアリンクインターフェイスが同じモジュール上でローカライズされている単一の Cisco Nexus 7000 シリーズ M132XP-12 モジュールまたは M108XP-12 モジュールによる vPC の導入は、10 Gbps モジュールがプライマリ vPC で故障した場合（1 Gbps ラインカードと 10 Gbps ラインカードの両方で vPC メンバーポートが定義されている場合）、アクセスレイヤ隔離を受けやすくなります。

単一モジュール上の関連するすべてのインターフェイスが故障したときに vPC をリモートピアに切り替えるように追跡リストを設定するには、次の手順に従います。

ステップ 1：インターフェイス上（コアへのレイヤ 3）およびポートチャネル上（vPC ピアリンク）でトラックオブジェクトを設定します。

switch(config-if)# track 35 interface ethernet 8/35 line-protocol
switch(config-track)# track 23 interface ethernet 8/33 line-protocol
switch(config)# track 55 interface port-channel 100 line-protocol

ステップ 2：ブール OR を使って追跡リスト内のすべてのインターフェイスを含むトラックリストを作成して、すべてのオブジェクトに障害が発生したときにトリガーします。

switch(config)# track 44 list boolean OR
switch(config-track)# object 23
switch(config-track)# object 35
switch(config-track)# object 55
switch(config-track)# end

ステップ 3：このトラックオブジェクトを vPC ドメインに追加します。

switch(config)# vpc domain 1
switch(config-vpc-domain)# track 44

ステップ 4：トラックオブジェクトを表示します。

switch# show vpc brief
Legend:
       (*) - local vPC is down, forwarding via vPC peer-link
vPC domain id                         : 1
Peer status                           : peer adjacency formed ok
vPC keep-alive status                 : peer is alive
Configuration consistency status      : success
vPC role                              : secondary
Number of vPCs configured             : 52
Track object                          : 44
vPC Peer-link status
---------------------------------------------------------------------
id    Port   Status  Active vlans
--    ----   ------  --------------------------------------------------
1     Po100   up      1-5,140
vPC status
----------------------------------------------------------------------
id    Port  Status Consistency Reason                     Active vlans
--    ---- ------   ----------- -------------------------- ------------
1      Po1   up      success    success                    1-5,140

次に、オブジェクトトラッキングに関する情報を表示する例を示します。

switch# show track brief
Track Type      Instance           Parameter     State    Last
Change
23  Interface   Ethernet8/33        Line Protocol UP    00:03:05
35  Interface   Ethernet8/35        Line Protocol UP    00:03:15
44  List ----- Boolean
or   UP 00:01:19
55   Interface   port-channel100    Line Protocol UP    00:00:34

vPC と LACP

LACP は、vPC ドメインのシステム MAC アドレスを使用して、vPC の LACP Aggregation Group（LAG）ID を形成します（LAG-ID および LACP については、第 6 章の「ポートチャネルの設定」を参照）。

ダウンストリームデバイスからのチャネルも含めて、すべての vPC ポートチャネル上の LACP を使用できます。LACP は、vPC ピアデバイスの各ポートチャネル上のインターフェイスのアクティブモードで設定することを推奨します。この設定により、デバイス、単方向リンク、およびマルチホップ接続の間の互換性をより簡単に検出できるようになり、実行時の変更およびリンク障害に対してダイナミックな応答が可能になります。

M シリーズモジュールおよび LACP では、vPC ピアリンクは、16 個の LACP インターフェイス（8 個のアクティブリンクと 8 個のホットスタンバイリンク）をサポートします。ダウンストリーム vPC チャネル上では、8 個のアクティブリンクと 8 個のホットスタンバイリンクとで、16 個の LACP リンクを設定できます。LACP を使用せずにポートチャネルを設定する場合は、各チャネルに 8 個のリンクしか持てません。F シリーズのラインカードでは、vPC ピアリンクとダウンストリーム vPC チャネルは最高 16 個のアクティブな LACP リンクをサポートします。ポートチャネルが LACP を使用して設定されていなくても、各チャネルに 16 個のリンクを設定できます。

vPC ピアリンクデバイスのシステムプライオリティを手動で設定して、vPC ピアリンクデバイスが、接続されているダウンストリームデバイスより確実に高い LACP プライオリティを持つようにすることを推奨します。システムプライオリティの値が低いほど、高い LACP プライオリティを意味します。

（注）

システムプライオリティを手動で設定する場合は、必ず両方の vPC ピアデバイス上で同じプライオリティ値を割り当てる必要があります。vPC ピアデバイス同士が異なるシステムプライオリティ値を持っていると、vPC は稼働しません。

vPC ピアリンクと STP

vPC はループフリーなレイヤ 2 トポロジを提供しますが、それでもやはり、誤った配線やケーブルの欠陥、誤設定などから保護するためのフェールセーフメカニズムを STP が提供する必要があります。vPC を初めて稼働させたときに、STP による再コンバージェンスが発生します。STP は、vPC ピアリンクを特殊なリンクとして扱い、常に vPC ピアリンクを STP のアクティブトポロジに含めます。

ポートチャネルが vPC ピアリンクとして指定されている場合は、spanning-tree port type network コマンドが追加されるため、ポートチャネルが Bridge Assurance ポートになります。vPC ピアリンク上では STP 拡張機能を一切有効にしないことをお勧めします。STP 拡張がすでに設定されている場合、その拡張が vPC ピアリンクの問題の原因となることはありません。

MST と Rapid PVST+ の両方を実行している場合は、必ず PVST シミュレーション機能を正しく設定してください。

STP 拡張機能および PVST シミュレーションについては、『Cisco Nexus 7000 Series NX-OS Layer 2 Switching Configuration Guide』を参照してください。

パラメータのリストは、vPC ピアリンクの両サイドの vPC ピアデバイス上で同じになるように設定する必要があります。このような一致が必要な設定については、「vPC インターフェイスの互換パラメータ」の項を参照してください。

STP は分散しています。つまり、このプロトコルは、両方の vPC ピアデバイス上で実行され続けます。ただし、プライマリデバイスとして選択されている vPC ピアデバイス上での設定が、セカンダリ vPC ピアデバイス上の vPC インターフェイスの STP プロセスを制御します。

プライマリ vPC デバイスは、Cisco Fabric Services over Ethernet（CFSoE）を使用して、vPC セカンダリピアデバイス上の STP の状態を同期させます。CFSoE については、7-30 ページの「CFSoE」の項を参照してください。

vPC の STP プロセスも、ピアリンク上で接続されているデバイスの 1 つに障害が発生したときにそれを検出するために、定期的なキープアライブメッセージに依存しています。これらのメッセージについては、「ピアキープアライブリンクとメッセージ」の項を参照してください。

vPC マネージャが、vPC ピアデバイス間で、プライマリデバイスとセカンダリデバイスを設定して 2 つのデバイスを STP 用に調整する提案/ハンドシェイク合意を実行します。その後、プライマリ vPC ピアデバイスが、プライマリデバイスとセカンダリデバイス両方での STP プロトコルの制御を行います。プライマリ vPC ピアデバイスを STP プライマリルートデバイスとして設定し、セカンダリ VPC デバイスを STP セカンダリルートデバイスになるように設定することを推奨します。

プライマリ vPC ピアデバイスがセカンダリ vPC ピアデバイスにフェールオーバーした場合、STP トポロジには何の変化も発生しません。

BPDU は、代表ブリッジ ID フィールドで、STP ブリッジ ID の vPC に設定されている MAC アドレスを使用します。vPC プライマリデバイスが、vPC インターフェイス上でこれらの BPDU を送信します。

次のパラメータについて同じ STP 設定を使用して、vPC ピアリンクの両エンドを設定する必要があります。

STP グローバル設定：
- STP モード
- MST のための STP リージョン設定
- VLAN ごとのイネーブル/ディセーブル状態
- ブリッジ保証設定
- ポートタイプ設定
- ループガード設定
STP インターフェイス設定：
- ポートタイプ設定
- ループガード
- ルートガード

（注）

これらのパラメータのいずれかに誤設定があった場合、Cisco NX-OS ソフトウェアが vPC 内のすべてのインターフェイスを停止します。syslog をチェックし、show vpc brief コマンドを入力して、vPC インターフェイスが停止していないか確認してください。

次の STP インターフェイス設定が、vPC ピアリンクの両側で同じになっていることを確認します。そうなっていないと、トラフィックフローに予測不能な動作が発生する可能性があります。

BPDU Filter
BPDU ガード
コスト
リンクタイプ
プライオリティ
VLAN（PVRST+）

（注）

vPC ピアリンクの両側での設定を表示して、設定が同じであることを確認してください。

この機能がイネーブルになっている場合は、show spanning-tree コマンドで vPC に関する情報を表示できます。例については、『Cisco Nexus 7000 Series NX-OS Layer 2 Switching Configuration Guide』を参照してください。

（注）

ダウンストリームデバイスのポートは、STP エッジポートとして設定することを推奨します。スイッチに接続されているすべてのホストポートを STP エッジポートとして設定してくださいSTP ポートタイプの詳細については、『Cisco Nexus 7000 Series NX-OS Layer 2 Switching Configuration Guide』を参照してください。

（注）

トランスペアレントモードの適応型セキュリティアプライアンス（ASA）を使用して Nexus 7000 ピアスイッチ上で 2 つの VLAN をブリッジすると、スイッチがどちらかの VLAN を STP ディスピュートにします。これを回避するには、ポート上でピアスイッチまたは STP を無効にします。

vPC ピアスイッチ

vPC ピアスイッチ機能は、STP コンバージェンスに関連するパフォーマンス上の問題を解決するために、Cisco NX-OS Release 5.0(2) に追加されました。この機能は、一対の Cisco Nexus 7000 シリーズデバイスがレイヤ 2 トポロジ内で 1 つの STP ルートとして現れることを可能にします。この機能は、STP ルートを vPC プライマリスイッチに固定する必要性をなくし、vPC プライマリスイッチに障害が発生した場合の vPC コンバージェンスを向上させます。

ループを回避するために、vPC ピアリンクは STP 計算からは除外されます。vPC ピアスイッチモードでは、ダウンストリームスイッチでの STP BPDU タイムアウトに関連した問題（この問題は、トラフィックの中断につながります）を避けるために、STP BPDU が両方の vPC ピアデバイスから送信されます。

この機能は、すべてのデバイス vPC に属する純粋なピアスイッチトポロジで使用できます。

（注）

ピアスイッチ機能は、vPC を使用するネットワークでサポートされ、STP ベースの冗長性はサポートされません。ハイブリッドピアスイッチ設定で vPC ピアリンクに障害が発生すると、トラフィックが失われる場合があります。このシナリオでは、vPC ピアは同じ STP ルート ID や同じブリッジ ID を使用します。アクセススイッチのトラフィックは 2 つに別れ、その半分が最初の vPC ピアに、残りの半分が 2 番目の vPC ピアに転送されます。ピアリンク障害は、南北のトラフィックには影響がありませんが、東西のトラフィックが失われます。

STP 拡張機能および Rapid PVST+ については、『Cisco Nexus 7000 Series NX-OS Layer 2 Switching Configuration Guide』を参照してください。

vPC ピアリンクの指定フォワーダ

リリース 6.0 以降では、Cisco NX-OS により、vPC パスの両方がアップしたときに 2 つのピアが部分的に指定フォワーダとなるよう制御する方法が提供されます。この制御がイネーブルの場合、各ピアを（ハードウェアに応じて）RBH/FTAG の分離セットに対するマルチデスティネーションのサウスバウンドパケット用の指定フォワーダにすることができます。指定フォワーダは、vPC ごとにネゴシエートされます。この制御は、 vPC ドメインモードで設定された fabricpath multicast load-balance コマンドでイネーブルになります。

次に例を示します。

switch(config)# vpc domain 1
switch(config-vpc-domain)# fabricpath multicast load-balance

（注）

Cisco NX-OS リリース 6.2(2) 以降では、この機能は mode auto コマンドが使用されると自動的にイネーブルになります。このコマンドの使用に関する詳細については、「特定の vPC 機能の自動イネーブル化」の項を参照してください。

（注）

F2 シリーズモジュールのみがマルチキャストロードバランシングをサポートします。F1 シリーズモジュールでは、設定はサポートされますが、ロードバランシングは発生しません。

（注）

fabricpath multicast load-balance コマンドは、FEX ポートと vPC+ を設定するのに必要となります。

vPC の指定フォワーダのイネーブル化の詳細については、『Cisco Nexus 7000 Series NX-OS FabricPath Configuration Guide』を参照してください。

vPC および ARP または ND

Cisco Fabric Service over Ethernet（CFSoE）プロトコルの信頼性が高いトランスポートメカニズムを使用した、vPC ピア間のテーブル同期に対応する機能が Cisco NX-OS リリース 4.2(6) に追加されました。ip arp synchronize および ipv6 nd synchronize コマンドをイネーブルにし、vPC ピア間のアドレステーブルのコンバージェンスの高速化をサポートする必要があります。このコンバージェンスにより、ピアリンクポートチャネルがフラップしたり、vPC ピアがオンラインに戻るときに、IPv4 の場合は ARP テーブルの復元でまたは IPv6 の場合は ND テーブルの復元で発生する遅延を解消できます。

（注）

Cisco NX-OS リリース 6.2(2) 以降では、mode auto コマンドを使用して、この機能を自動的にイネーブルにすることができます。このコマンドの使用については、「特定の vPC コマンドの自動イネーブル化」の項を参照してください。

vPC マルチキャスト：PIM、IGMP、および IGMP スヌーピング

（注）

Nexus 7000 シリーズデバイスの Cisco NX-OS ソフトウェアは、vPC での Product Independent Multicast（PIM）、Source-Specific Multicast（SSM）または双方向（PIM）をサポートしません。Cisco NX-OS ソフトウェアは、vPC での PIM Any Source Multicast（ASM）を完全にサポートします。

ソフトウェアが、マルチキャストフォワーディングを両方の vPC ピアデバイス上で同期された状態に保ちます。vPC ピアデバイス上の IGMP スヌーピングプロセスは、学習したグループ情報を vPC ピアリンクを通じて他の vPC ピアデバイスと共有します。マルチキャスト状態は、常に両方の vPC ピアデバイス上で同期されます。vPC モードでの PIM プロセスは、1 つの vPC ピアデバイスだけが受信者に向けてマルチキャストトラフィックを転送する状態を確保します。

各 vPC ピアは、レイヤ 2 またはレイヤ 3 デバイスです。マルチキャストトラフィックは 1 つの vPC ピアデバイスだけから伝送されます。次のシナリオで、重複したパケットが観察される場合があります。

孤立ホスト
送信元と受信者が、マルチキャストルーティングのイネーブルになった異なる VLAN 内のレイヤ 2 vPC クラウド内にあり、vPC メンバリンクが停止している場合。

次のシナリオで、ごくわずかなトラフィック損失が観察される場合があります。

トラフィックを転送している vPC ピアデバイスをリロードした場合。
トラフィックを転送している vPC ピアデバイスの PIM を再起動した場合。

必ずすべてのレイヤ 3 デバイスを両方の vPC ピアデバイスにデュアル接続してください。片方の vPC ピアデバイスが停止した場合、他方の vPC ピアデバイスが、通常どおりにすべてのマルチキャストトラフィックを転送し続けます。

vPC およびマルチキャストで情報を表示するコマンドについては、『Cisco Nexus 7000 Series NX-OS Interfaces Command Reference』を参照してください。

次に、vPC PIM および vPC IGMP/IGMP スヌーピングについて説明します。

vPC PIM：vPC モードの PIM プロセスは、1 台の vPC ピアデバイスのみがマルチキャストトラフィックを転送する状態を確保します。vPC モードの PIM プロセスは、送信元の状態を両方の vPC ピアデバイスと同期させ、トラフィックを転送する vPC ピアデバイスを選出します。
vPC IGMP/IGMP スヌーピング：vPC モードの IGMP プロセスは、両方の vPC ピアデバイスで指定ルータ（DR）情報を同期させます。デュアル DR は、vPC モードのときに IGMP で利用可能です。デュアル DR は、vPC モードでない場合は利用できません。これは、両方の vPC ピアデバイスがピア間のマルチキャストグループ情報を保持するためです。

（注）

vPC VLAN（vPC ピアリンクで伝送される VLAN）とダウンストリーム vPC が接続されたレイヤ 3 デバイス間の PIM ネイバー関係はサポートされません。それによりマルチキャストパケットのドロップが生じる場合があります。PIM ネイバー関係がダウンストリームレイヤ 3 デバイスで必要な場合、物理レイヤ 3 インターフェイスを vPC インターフェイスの代わりに使用する必要があります。

IGMP スヌーピングは、両方の vPC ピアデバイス上で同じようにイネーブルにしたりディセーブルにしたりする必要があり、すべての機能設定を同じにする必要があります。IGMP スヌーピングは、デフォルトで有効になっています。

（注）

次のコマンドは、vPC モードでサポートされていません。

ip pim spt-threshold infinity
ip pim use-shared-tree-only

マルチキャストの詳細については、『Cisco Nexus 7000 Series NX-OS Multicast Routing Configuration Guide』を参照してください。

マルチキャスト PIM デュアル DR（プロキシ DR）

デフォルトでは、マルチキャストルータは該当する受信先が存在する場合のみ PIM ジョインをアップストリームに送信します。これらの該当する受信先は、IGMP ホスト（IGMP レポートを通じて通信します）または他のマルチキャストルータ（PIM ジョインを通じて通信します）のどちらかの場合があります。

Cisco NX-OS vPC 実装（非 F2 モード）では、PIM はデュアル指定ルータ（DR）モードで動作します。つまり、vPC デバイスが vPC SVI の発信インターフェイス（OIF）上の DR である場合、そのピアは自動的にプロキシ DR ロールを引き継ぎます。IGMP は、OIF が DR である場合、OIF（レポートはその OIF で学習されます）をフォワーディングに追加します。デュアル DR では、両方の vPC デバイスには、次の例に示すように、vPC SVI OIF に対して同一のエントリ (*,G) があります。

VPC Device1:
------------
(*,G)
oif1 (igmp)

VPC Device2:
------------
(*,G)
oif1 (igmp)

IP PIM PRE-BUILD SPT

マルチキャストソースがレイヤ 3 クラウド（vPC ドメイン外）にある場合、1 つの vPC ピアが送信元のフォワーダとして選定されます。このフォワーダの選択は、送信元に到達するためのメトリックに基づきます。関係がある場合、vPC プライマリはフォワーダとして選択されます。フォワーダのみがその関連する (S,G) 内に vPC OIF を持っており、非フォワーダ (S,G) は 0 OIF を持っています。したがって、フォワーダのみがこの例に示すように、送信元へ PIM (S,G) ジョインを送信します。

VPC Device1 (say this is Forwarder for Source 'S'):
------------
(*,G)
  oif1 (igmp)

(S,G)
  oif1 (mrib)

VPC Device2:
------------
(*,G)
  oif1 (igmp)

(S,G)
NULL

障害が発生した場合（たとえば、フォワーダのレイヤ 3 リバースパス転送（RPF）リンクが動作しない、またはフォワーダがリロードされるなど）、現在の非フォワーダが最終的にフォワーダになる場合は、トラフィック取得するために送信元への (S,G) に対する PIM ジョインの送信を開始をする必要があります。送信元に到達するホップ数によって、この操作には時間がかかる場合があります（PIM はホップバイホッププロトコルです）。

この問題を排除し、より優れたコンバージェンスを取得するには、ip pim pre-build-spt コマンドを使用します。このコマンドにより、マルチキャストルートに 0 OIF があっても PIM はジョインを送信できます。vPC デバイスでは、非フォワーダは送信元へ PIM (S,G) ジョインをアップストリームに送信します。欠点は、非フォワーダからのリンク帯域幅のアップストリームが最終的にそれによってドロップされるトラフィックに使用されることです。コンバージェンスの向上によるメリットは、リンク使用帯域幅をはるかに上回っていることです。したがって、vPC を使用する場合は、このコマンドを使用することを推奨します。

F2 モジュールの VPC ピアリンクによる PIM DUAL DR および IP PIM PRE-BUILD SPT

F2 モードでの vPC 実装では、ハードウェアの制限により、PIM デュアル DR モードはディセーブルです。その結果、PIM DR だけが OIF を追加し、その状態は次の例に示されます。

Case 1: One OIF
===============
VPC Device1 (say this is PIM DR on oif1):
----------------------------------------
(*,G)
  oif1 (igmp)

VPC Device2:
------------
(*,G) will not be created.

送信元トラフィックが受信されると、vPC デバイス 1 のみが (S,G) ルートを追加します。

VPC Device1 (say this is PIM DR on oif1):
----------------------------------------
(*,G)
  oif1 (igmp)
(S,G)
  oif1 (mrib)

VPC Device2:
------------
(*, G) will not be created.
(S, G) will not be created.

この場合（F2 モード）、 ip pim pre-build-spt コマンドを入力しても、対応する (S,G) ルートが最初の場所に作成されないので、値は追加されません。

Case 2: Two OIFs
================
VPC Device1 (say this is PIM DR on oif1):
----------------------------------------
(*,G)
  oif1 (igmp)

VPC Device2 (say this is PIM DR on oif2):
----------------------------------------
(*,G)
  oif2 (igmp)

送信元トラフィックが受信されると、次の例に示すように、関連する OIF が (S,G) ルートにより継承されます。

VPC Device1 (say this is PIM DR on oif1):
----------------------------------------
(*,G)
  oif1 (igmp)

(S,G)
  oif1 (mrib)

VPC Device1 (say this is PIM DR on oif2):
----------------------------------------
(*,G)
  oif2 (igmp)

(S,G)
  oif2 (mrib)

F2 モジュールを使用した vPC ピアリンクの場合は、ip pim pre-build-spt コマンドを入力する必要はありません。これは、関連するルートに NULL でない oiflist があるため PIM が (S,G) ジョインをアップストリームに送信するためです。

（注）

vPC 機能が F2 モードでイネーブルになっている場合は、ip pim pre-build-spt コマンドを入力しないでください。

vPC ピアリンクとルーティング

ファーストホップルーティングプロトコル（FHRP）は、vPC と相互運用します。ホットスタンバイルーティングプロトコル（HSRP）、ゲートウェイロードバランシングプロトコル（GLBP）、および仮想ルータ冗長プロトコル（VRRP）のすべてが、vPC と相互運用できます。すべてのレイヤ 3 デバイスを両方の vPC ピアデバイスにデュアル接続することを推奨します。

プライマリ FHRP デバイスは、たとえセカンダリ vPC デバイスがデータトラフィックを転送したとしても、ARP 要求に応答します。

プライマリ vPC ピアデバイスを FHRP アクティブルータの最も高いプライオリティで設定しておくと、初期の設定確認と vPC/HSRP のトラブルシューティングを簡単にできます。

さらに、if-hsrp コンフィギュレーションモードで priority コマンドを使用して、vPC ピアリンク上でイネーブルになっているグループの状態がスタンバイになっているか、またはリッスン状態になっている場合のフェールオーバーのしきい値を設定できます。インターフェイスがアップまたはダウンするのを防ぐために下限および上限しきい値を設定できます。

VRRP は、vPC ピアデバイス上で実行されている場合に HSRP とよく似た動作を示します。VRRP は、HSRP を設定したのと同じ方法で設定してください。GLBP については、両方の vPC ピアデバイス上のフォワーダがトラフィックを転送します。

プライマリ vPC ピアデバイスに障害が発生した場合は、セカンダリ vPC ピアデバイスにフェールオーバーされ、FHRP トラフィックはシームレスに流れ続けます。

バックアップルーティングパスとして機能するように 2 台の vPC ピアデバイス間にルーティング隣接を設定することを推奨します。1 台の vPC ピアデバイスがレイヤ 3 アップリンクを失うと、その vPC はルーテッドトラフィックを他の vPC ピアデバイスにリダイレクトでき、そのアクティブレイヤ 3 アップリンクを活用できます。

次の方法で、バックアップのルーティングパス用のスイッチ間リンクを設定できます。

2 台の vPC ピアデバイス間でレイヤ 3 リンクを作成します。
専用の VLAN インターフェイスを持つ非 VPC VLAN トランクを使用します。
専用の VLAN インターフェイスを持つ vPC ピアリンクを使用します。

vPC 環境での HSRP の焼き付け MAC アドレスオプション（use-bia）の設定、および任意の FHRP プロトコルのための仮想 MAC アドレスの手動での設定は、推奨できません。これらの設定は、vPC ロードバランシングに不利な影響を与えるためです。HSRP use-bia オプションは、vPC ではサポートされていません。カスタム MAC アドレスを設定する際には、両方の vPC ピアデバイスに同じ MAC アドレスを設定する必要があります。

Cisco NX-OS リリース 4.2(1) 以降では、delay restore コマンドを使用して、ピアの隣接関係が確立され VLAN インターフェイスが再びアップ状態になるまで vPC の再稼働を遅延させるための復元タイマーを設定することができます。この機能により、vPC が再びトラフィックの受け渡しをし始める前にルーティングテーブルが収束できなかった場合のパケットのドロップを回避できます。この機能を設定するには、delay restore コマンドを使用します。

復元した vPC ピアデバイス上の VLAN インターフェイスが稼働するのを遅延するには、interfaces-vlan オプションを delay restore コマンドに使用します。

FHRP とルーティングの詳細については、『Cisco Nexus 7000 Series NX-OS Unicast Routing Configuration Guide』を参照してください。

CFSoE

Cisco Fabric Services over Ethernet（CFSoE）は、vPC ピアデバイスのアクションを同期化するために使用される信頼性の高い状態転送メカニズムです。CFSoE は、vPC にリンクされている、STP、IGMP などの多くの機能のメッセージとパケットを伝送します。情報は、CFS/CFSoE プロトコルデータユニット（PDU）に入れて伝送されます。

CFSoE は、vPC 機能をイネーブルにすると、デバイスによって自動的にイネーブルになります。何も設定する必要はありません。vPC の CFSoE 分散には、IP を介してまたは CFS リージョンに分散する機能は必要ありません。CFSoE 機能が vPC 上で正常に機能するために必要な設定は一切ありません。

CFSoE 転送は、各 VDC にローカルです。

show mac address-table コマンドを使用すれば、CFSoE が vPC ピアリンクのために同期する MAC アドレスを表示できます。

（注）

no cfs eth distribute コマンドと no cfs distribute コマンドは入力しないでください。CFSoE for vPC 機能のための CFSoE をイネーブルにしなければなりません。vPC をイネーブルにしてこれらのコマンドのいずれかを入力すると、エラーメッセージが表示されます。

show cfs application コマンドを入力すると、出力に「Physical-eth」と表示されます。これは、CFSoE を使用しているアプリケーションを表します。

CFS は、TCP/IP を介したデータも転送します。IP 経由の CFS の詳細については、『Cisco Nexus 7000 Series NX-OS System Management Configuration Guide』を参照してください。

（注）

CFS リージョンはサポートされていません。

vPC および孤立ポート

vPC 対応でないデバイスが各ピアに接続するとき、接続されたポートは vPC のメンバではないため、孤立ポートと称されます。一方のピアへのデバイスのリンクがアクティブ（フォワーディング）になり、他方のリンクは STP のためスタンバイ（ブロッキング）になります。

ピアリンク障害またはリストアが発生すると、孤立ポートの接続は vPC 障害または復元プロセスにバインドされる可能性があります。たとえば、デバイスのアクティブな孤立ポートがセカンダリ vPC ピアに接続する場合、ピアリンク障害が発生し、vPC ポートがセカンダリピアによって一時停止されると、そのデバイスはプライマリピアを経由する接続を失います。セカンダリピアがアクティブな孤立ポートも一時停止した場合は、デバイスのスタンバイポートがアクティブになり、プライマリピアへの接続が提供され、接続が復元されます。Cisco NX-OS リリース 5.2(1) 以降では、セカンダリピアが vPC ポートを一時停止するときに特定の孤立ポートがそのピアによって一時停止され、vPC が復元されるとそのポートが復元されるように CLI で設定できます。

物理ポート vPC を介した Fibre Channel over Ethernet

物理ポート仮想ポートチャネル（vPC）を介した Fibre Channel over Ethernet（FCoE）機能は、vPC インターフェイスへの物理イーサネットインターフェイスの共有モデルを拡張します。

vPC レグを形成する各イーサネットインターフェイスは、ストレージ仮想デバイスコンテキスト（VDC）とイーサネット VDC 間で共有されます。共有イーサネットインターフェイスは、FCoE および LAN トラフィックの両方を伝送します。相互に排他的な FCoE と LAN VLAN は、vPC レグ上のトラフィックを伝送するために割り当てられます。FCoE トラフィックは FCoE VLAN により伝送され、LAN トラフィックは LAN VLAN により伝送されます。

シャットダウン LAN

特定の設定およびネットワークパラメータは、物理ポート vDC が動作するようにピアスイッチ間で一貫している必要があります。ネットワーク（タイプ 1）に影響を与える不一致が検出された場合、セカンダリ vPC レグ（アクセススイッチとホスト間の物理リンク）が停止します。物理ポート vPC を介した FCoE を使用すると、vPC レグは FCoE リンクと LAN リンクが両方ダウンするように FCoE および LAN トラフィックの両方を伝送します。シャットダウン LAN 機能を使用することで、イーサネットインターフェイス上の LAN VLAN のみをシャットダウンまたは起動することができます。

停電後の vPC リカバリ

データセンターの停電時には、vPC を含む両方の Cisco Nexus 7000 シリーズデバイスがリロードされます。場合によっては、1 つのピアのみが復元される場合があります。機能するピアキープアライブまたはピアリンクがないと、vPC は正常に機能することができません。しかし、Cisco NX-OS リリースによっては、vPC サービスが機能するピアのローカルポートのみを使用するようにする方法が利用可能です。

リロードでの復元
自動リカバリ
リカバリ後の vPC ピアロール

リロードでの復元

（注）

Cisco NX-OS リリース 5.2(1) 以降では、reload restore コマンドおよびメソッドが非推奨となっています。auto-recovery コマンドおよびメソッドを使用することを推奨します。

Cisco NX-OS リリース 5.0(2) 以降では、ピアがオンラインになれなかった場合に、reload restore コマンドを使用して vPC サービスを復元するように Cisco Nexus 7000 シリーズデバイスを設定できるようになりました。この設定は、スタートアップコンフィギュレーションに保存しなければなりません。リロード時に、Cisco NX-OS ソフトウェアは、ユーザによる設定可能なタイマーを開始します（デフォルトは 240 秒）。ピアリンクポートが物理的に稼働し始めるか、ピアキープアライブが機能し始めたら、タイマーは停止し、デバイスはピアの隣接が形成されるのを待ちます。

ピアキープアライブパケットもピアリンクアップパケットも受信できないままタイマーが切れると、Cisco NX-OS ソフトウェアは、プライマリ STP ロールとプライマリ LACP ロールを引き継ぎます。ソフトウェアが vPC を初期化し、そのローカルポートを稼働させ始めます。ピアがないため、ローカル vPC ポートの一貫性チェックはバイパスされます。デバイスは、自身をそのロールプライオリティに関係なく STP プライマリに選出し、LACP ポートロールのマスターとしても機能します。

自動リカバリ

Cisco NX-OS リリース 5.2(1) 以降では、ピアがオンラインになれなかった場合に、auto-recovery コマンドを使用して vPC サービスを復元するように Cisco Nexus 7000 シリーズデバイスを設定できるようになりました。この設定は、スタートアップコンフィギュレーションに保存しなければなりません。リロード時に、ピアリンクがダウンし、 3 回連続してピアキープアライブメッセージが失われた場合、セカンダリデバイスはプライマリ STP ロールとプライマリ LACP ロールを引き継ぎます。ソフトウェアが vPC を初期化し、そのローカルポートを稼働させ始めます。ピアがないため、ローカル vPC ポートの一貫性チェックはバイパスされます。デバイスは、自身をそのロールプライオリティに関係なく STP プライマリに選出し、LACP ポートロールのマスターとしても機能します。

Cisco NX-OS リリース 6.2(2) 以降では、mode auto コマンドを使用して、この機能を自動的にイネーブルにすることができます。このコマンドの使用については、「特定の vPC コマンドの自動イネーブル化」の項を参照してください。

Cisco NX-OS リリース 7.2(0)D1(1) 以降では、プライマリピアがダウンして、15 個のキープアライブメッセージが失われた場合に、セカンダリデバイスがプライマリロールを引き継ぎます。

Cisco NX-OS リリース 7.2(0)D1(1) 以降では、auto-recovery コマンドを設定することにより、セカンダリピアがプライマリピアから 15 個のキープアライブを受信できなかった場合に、プライマリピアを引き継ぐようにできます。スイッチがリロードすると、自動回復機能タイマーが起動して、ピアスイッチが応答しなかった場合に、プライマリ STP ロールを引き継ぎます。

vPC shutdown コマンドを設定すると、自動回復機能がブロックされます。

Cisco NX-OS リリース 6.2.(2) 以降では、初期ブート中に自動回復機能が起動するように、論理ピアリンクをダウンさせ、ピアキープアライブメッセージを受信しないようにする必要があります。以前のリリースでは、ピアキープアライブメッセージが受信されずに物理ピアリンクがアップステータスに設定されていた場合に、自動回復機能が起動しませんでした。

リカバリ後の vPC ピアロール

ピアデバイスのリロードが完了し、隣接が形成されたら、次のプロセスが発生します。

最初の vPC ピアがその現在のロールを維持して、その他のプロトコルへの任意の移行リセットを回避します。ピアが、他の可能なロールを受け入れます。
隣接が形成されたら、整合性検査が実行され、適切なアクションが取られます。

ハイアベイラビリティ

In-Service Software Upgrade（ISSU）では、最初の vPC デバイス上のソフトウェアリロードプロセスが、vPC 通信チャネルを介した CFS メッセージングを使用して、その vPC ピアデバイスをロックします。1 度に 1 つのデバイスだけアップグレードできます。最初のデバイスは、そのアップグレードが完了したら、そのピアデバイスのロックを解除します。次に、2 つ目のデバイスが、最初のデバイスが行ったのと同じように最初のデバイスをロックして、アップグレードプロセスを実行します。アップグレード中は、2 つの vPC デバイスが一時的に異なるリリースの Cisco NX-OS を実行することになりますが、その下位互換性サポートにより、システムは正常に機能します。

ハイアベイラビリティ機能の詳細については、『Cisco Nexus 7000 Series NX-OS High Availability and Redundancy Guide』を参照してください。

ヒットレス vPC ロールの変更

vPC ヒットレスロールの変更機能は、トラフィックフローに影響を与えることなく、vPC ピア間で vPC ロールを切り替えるためのフレームワークを提供します。vPC ロールの交換は、vPC ドメインに属しているデバイスのロールプライオリティ値に基づいて行われます。vpc role preempt コマンドを実行すると、ロールプライオリティの低い vPC ピアデバイスがプライマリ vPC デバイスとして選択されます。

ヒットレス vPC ロールの変更に関するユースケースシナリオ

ヒットレス vPC ロールの変更に関するユースケースシナリオ

ヒットレス vPC ロールの変更機能は、次のシナリオで使用できます。

ロール変更の要求：vPC ドメイン内のピアデバイスのロールを変更する場合。

プライマリスイッチのリロード：デバイスがリロード後に起動し、ロールが定義されている場合は、ヒットレス vPC ロールの変更機能を使用してロールを復元することができます。たとえば、リロード後にプライマリデバイスが稼働可能なセカンダリのロールを引き継ぎ、セカンダリデバイスが稼働可能なプライマリのロールを引き継いだ場合は、vpc role preempt コマンドを使用して、vPC ピアのロールを元の定義済みのロールに変更できます。

（注）

vpc role preempt コマンドを設定する前に、必ず、既存のデバイスロールプライオリティをチェックしてください。vpc role preempt コマンドを設定する前に、vpc domain コマンドで no port-channel limit を設定します。

デュアルアクティブリカバリ：デュアルアクティブリカバリシナリオでは、vPC プライマリスイッチが（稼働可能な）プライマリのままですが、vPC セカンダリスイッチがプライマリスイッチ候補になり、その vPC メンバーポートを稼働状態にします。vPC ヒットレス機能を使用して、デバイスロールを復元できます。デュアルアクティブリカバリ後は、一方が稼働可能なプライマリで、もう一方が稼働可能なセカンダリの場合に、vpc role preempt コマンドを使用して、プライマリにするデバイスロールとセカンダリにするデバイスロールを復元できます。

vPC 設定の同期化

仮想ポートチャネル（vPC）トポロジでは、ピアスイッチの設定を同じにする必要があります。そのため、両方のピアスイッチ上の設定を繰り返す必要があります。この処理では、設定ミスや漏れによるエラーが発生する場合があります。これは、設定の不一致によるその他のサービス障害につながる可能性があります。設定の同期では、1 台のスイッチを設定し、自動的にピアスイッチで設定を同期することによって、これらの問題を排除します。

vPC トポロジでは、すべての Cisco Nexus 7000 シリーズスイッチの一部のパラメータを一致させる必要があります。vPC 整合性検査は、両方の Cisco Nexus 7000 シリーズスイッチが同じ設定（Type1 または Type 2）を持つことを確認するために使用できます。設定が一致しない場合は、グローバル（スパニングツリーポートモードなど）、ポートレベル（速度、デュプレックス、またはチャネルグループタイプなど）、またはポートチャネルインターフェイスであるかどうかに応じて、両方のピアスイッチで vPC が中断ステートになったり、VLAN がブロッキングステートになったりする可能性があります。その結果、1 つのスイッチの設定がまったく同じようにピアスイッチにコピーされていることを確認する必要があります。

設定の同期は、ネットワーク内のスイッチのペア間の設定を同期させることができます。設定の同期と vPC は、独立した 2 つの機能であり、設定の同期では、vPC 整合性検査は除外されません。チェックが続行されます。設定の不一致がある場合は、vPC は中断ステートになります。

FEX アクティブ/アクティブセットアップ：

すべてのホストインターフェイス（HIF）ポートが内部 vPC にマップされます。
vPC Config-Sync 機能は、内部 vPC 作成通知をリッスンして、HIF ポート設定のマージをトリガーします。
マージが成功すれば、以降のすべての HIF 設定がピアスイッチと同期されます。
マージが失敗した場合は、HIF のステータスが「同期が外れたピア」としてマークされ、インターフェイスの設定が同期されません。

（注）

vPC ピアリンクを設定して、稼働状態にする必要があります。

同期するコマンドを選択することはできません。

vPC 設定の同期のメリット
vPC 設定の同期をサポートするコマンド

vPC 設定の同期のメリット

設定の同期の利点は次のとおりです。

スイッチ間の設定を同期させるためのメカニズムが提供されます。
ピア間で接続が確立されると、設定がマージされます。
コマンドの相互排他機能が提供されます。
既存のセッションおよびポートのプロファイル機能がサポートされています。
ユーザの操作が最小限で済みます。
ユーザエラーの可能性が最小限に抑えられます。

vPC 設定の同期をサポートするコマンド

次のコマンドのタイプが設定の同期に使用できます。

（注）

show vpc config-sync cli syntax コマンドは、設定の同期に使用可能なすべてのコマンドを列挙します。同期するコマンドを選択することはできません。

タイプ 1 設定：
- グローバル設定
- vPC メンバーポートチャネル設定
vPC 設定

（注）

設定は vPC ピアスイッチのどちらかで行うことができます。

インターフェイスのライセンス要件

vPC には、ライセンスは必要ありません。ライセンスパッケージに含まれていない機能はすべて Cisco NX-OS システムイメージにバンドルされており、追加費用は一切発生しません。NX-OS ライセンス方式の詳細については、『Cisco NX-OS Licensing Guide』を参照してください。

IP トンネルには Enterprise Services ライセンスが必要です。Cisco NX-OS ライセンス方式の詳細と、ライセンスの取得および適用の方法については、『Cisco NX-OS Licensing Guide』を参照してください。

他のインターフェイスにはライセンスが必要ありません。

注意事項と制約事項

vPC 設定時の注意事項と制限事項は次のとおりです。

vPC 上の IPv6 マルチキャストはサポートされません。
vPC 経由のルーティングは、F2E モジュールと F3 モジュールでのみサポートされます。
vPC ピアは、アップグレードまたはダウングレードプロセス中にのみ、異なるバージョンの NX-OS ソフトウェアを稼働できます。
アップグレードまたはダウングレード期間以外で異なるバージョンを実行する vPC ピアはサポートされません。
1 つの vPC のすべてのポートが、同じ VDC 内になくてはなりません。
これらを設定する前に、vPC を有効にします。
システムが vPC ピアリンクを形成するには、その前にピアキープアライブリンクとピアキープアライブメッセージを設定します。
vPC に入れられるのは、レイヤ 2 ポートチャネルだけです。
両方の vPC ピアデバイスを設定します。設定は片方のデバイスから他方へ送信されません。
マルチレイヤ（バックツーバック）vPC を設定するために、それぞれの vPC に一意の vPC ドメイン ID を割り当てます。
必要な設定パラメータが、vPC ピアリンクの両側で互換性を保っているかチェックしてください。互換性の推奨については、「vPC インターフェイスの互換パラメータ」の項を参照してください。
vPC の設定中に、最小限のトラフィックの中断が発生する可能性があります。
vPC 上での BIDR PIM および SSM はサポートされていません。
vPC 環境での DHCP スヌーピング、DAI、または IPSG はサポートされていません。
DHCP リレーはサポートされます。
CFS リージョンはサポートされていません。
ポートチャネル上でのポートセキュリティは、サポートされていません。
vPC 内の LACP を使用するすべてのポートチャネルを、アクティブモードのインターフェイスで設定することを推奨します。
この目的には VLAN ネットワークインターフェイスを使用するよりも、vPC ピアデバイスからのルーティングのためのレイヤ 3 リンクを別途設定してください。
バックツーバックのマルチレイヤ vPC トポロジでは、それぞれの vPC に一意のドメイン ID が必要です。
vPC を使用する場合は、FHRP（HSRP、VRRP、GLBP）にデフォルトのタイマーを使用し、PIM 設定を行うことを推奨します。アグレッシブタイマーを vPC 設定で使用すると、コンバージェンス時間のメリットがありません。
vPC ピアリンク VLAN トラフィックを伝送するすべての非 vPC インターフェイス（ポートチャネルまたはイーサネット）上で vpc orphan-ports suspend コマンドを設定します。vPC シャットダウン中に、vPC マネージャが、vpc orphan-ports suspend 設定を使用して、vPC インターフェイス、vPC インターフェイス VLAN、および非 vPC インターフェイスをダウンさせます。
vPC 環境で open shortest path first（OSPF）を設定する場合は、コアスイッチ上でルータコンフィギュレーションモードで次のタイマーコマンドを使用することにより、vPC ピアリンクがシャットダウンしたときに OSPF の高速コンバージェンスを実現します。
```
switch(config-router)# timers throttle spf 1 50 50
switch(config-router)# timers lsa-arrival 10 
```
OSPF の詳細については、『Cisco Nexus 7000 Series NX-OS Unicast Routing Configuration Guide』を参照してください。
HSRP の BFD は、vPC 環境ではサポートされていません。
STP ポートコストは、vPC 環境で 200 に固定されています。
同一の物理 Cisco Nexus 7000 デバイス上の 2 つの VDC 間の単一 vPC ドメインはサポートされません。
ジャンボフレームは、vPC ピアリンクではデフォルトでイネーブルです。
FabricPath VLAN 経由のルーティングプロトコル隣接関係はサポートされません。

自動リカバリには次の制限事項と注意事項があります。

Cisco NX-OS リリース 6.2(2) 以降のリリースでは、自動リカバリはデフォルトでイネーブルです。以前のリリースで自動リカバリをすでにイネーブルにしており、リリース 6.2(2) 以降のリリースにアップグレードする場合、自動リカバリはアップグレード後でもイネーブルのままになります。リリース 6.2(2) 以降のリリースで自動リカバリをディセーブルにする場合は、auto-recovery disable コマンドを使用して自動リカバリを明示的にディセーブルにする必要があります。
Cisco NX-OS Release 6.2.(2) 以降では、初期ブート中に自動回復機能が起動するように、論理ピアリンクをダウンさせ、ピアキープアライブメッセージを受信しないようにする必要があります。6.2.2 より前のリリースでは、ピアキープアライブメッセージが受信されず、物理ピアリンクがアップステータスに設定されていた場合は、自動リカバリが起動しませんでした。

物理ポート vPC には次の注意事項と制約事項が適用されます。

物理ポート vPC は、Nexus F2、F2e、および F3 シリーズモジュールでのみサポートされます。
物理ポート vPC は、M3 モジュールが組み込まれた VDC ではサポートされません。
物理ポート vPC は、Nexus F2、F2e、および F3 シリーズモジュール上の vPC+ でのみサポートされます。
物理ポート vPC は、ファブリックエクステンダ（FEX）インターフェイスでサポートされます。
Link Aggregation Control Protocol（LACP）は、vPC なしで物理ポートでイネーブルにできません。
同じ vPC 設定を複数の物理ポートに適用することはできません。

物理ポート vPC を介した FCoE には次の注意事項と制限事項があります。

FCoE は、トランクポートでのみサポートされます。
FCoE は、共有インターフェイスでのみサポートされます。
FCoE はポートチャネル vPC ではサポートされていません。
物理ポート vPC を介した FCoE は、タイプ F2 のストレージ VDC のみでサポートされます。
物理ポート vPC を介した FCoE は、ストレージ VDC でサポートされません。これは、物理ポート vPC 経由のレイヤ 2 マルチパシングが LAN に対してのみサポートされるためです。
VPC+ 経由の FCoE はサポートされません。
シャットダウン LAN 設定は、共有インターフェイスのみでサポートされます。
リンク層検出プロトコル（LLDP）は、シャットダウン LAN のイーサネット VDC でイネーブルにする必要があります。

ヒットレス vPC ロールの変更機能には次の注意事項と制約事項が適用されます。

vPC STP ヒットレスロールの変更機能は、Cisco Nexus 7.3(0)D1(1) リリース以降でのみサポートされます。
vPC ロールの変更は、ピアデバイスのどちらからでも実行できます。
元のセカンダリデバイスに元のプライマリデバイスより高いプライオリティ値を設定した場合は、ロール交換が実行できません。元のセカンダリデバイスの値が元のプライマリデバイスより低くなるように、どちらかの vPC デバイスのロールプライオリティを変更します。デバイスの既存のロールを表示するには、ローカルスイッチとピアスイッチ上で show vpc role コマンドを使用します。
vPC ヒットレスロールの変更機能を設定する前に、vPC+ 上で、fabricpath multi path load-balance コマンドを有効にします。転送タグ（FTag）スキームが vPC+ でロール変更をシームレスに設定するために使用されます。FTag スキームが使用されることを保証するには、vPC+ 上で fabricpath multi path load-balance コマンドと依存関係にある no port channel limit コマンドを有効にする必要があります。

vPC ヒットレスロールの変更機能を設定する前に、vPC+ 上で no port channel limit コマンドを有効にします。このコマンドが有効になっていない場合は、vPC ヒットレスロールの変更を設定できず、エラーメッセージが表示されます。両方の vPC デバイスで次のコマンドを設定します。

（注）

vPC ヒットレスロールの変更機能を設定する前に、必ず、既存の設定されたロールプライオリティをチェックしてください。

vPC ドメインで、peer-switch コマンドを有効にします。これにより、両方の vPC ピアが同じ STP プライオリティになり、ロールの変更を発行する前にピアが稼働可能になることが保証されます。peer-switch コマンドを有効にしなかった場合は、コンバージェンスの問題が発生する可能性があります。
ピアデバイス上でタイプ 1 の不一致が発生した場合は、vPC ヒットレスロールの変更を実行できません。

vPC のイネーブル化

vPC を設定して使用するには、その前に vPC 機能をイネーブルにしなければなりません。

はじめる前に

正しい VDC を使用していることを確認します（または switchto vdc コマンドを使用します）。

手順

	コマンドまたはアクション	目的
ステップ 1	switch# configure terminal	グローバルコンフィギュレーションモードを開始します。
ステップ 2	switch(config)# feature vpc	デバイス上で vPC をイネーブルにします。
ステップ 3	switch(config)# exit	グローバルコンフィギュレーションモードを終了します。
ステップ 4	switch# show feature	（任意）デバイス上でイネーブルになっている機能を表示します。
ステップ 5	switch# copy running-config startup-config	（任意）実行コンフィギュレーションを、スタートアップコンフィギュレーションにコピーします。

次の例は、vPC 機能をイネーブルにする方法を示します。

switch# configure terminal
switch(config)# feature vpc
switch(config)# exit
switch(config)#

vPC のディセーブル化

（注）

vPC 機能をディセーブルにすると、デバイス上のすべての vPC 設定がクリアされます。

はじめる前に

正しい VDC を使用していることを確認します（または switchto vdc コマンドを使用します）。

手順

	コマンドまたはアクション	目的
ステップ 1	switch# configure terminal	グローバルコンフィギュレーションモードを開始します。
ステップ 2	switch(config)# no feature vpc	デバイスの vPC をディセーブルにします。
ステップ 3	switch(config)# exit	グローバルコンフィギュレーションモードを終了します。
ステップ 4	switch# show feature	（任意）デバイス上でイネーブルになっている機能を表示します。
ステップ 5	switch# copy running-config startup-config	（任意）実行コンフィギュレーションを、スタートアップコンフィギュレーションにコピーします。

次の例は、vPC 機能をディセーブルにする方法を示します。

switch# configure terminal
switch(config)# no feature vpc
switch(config)# exit
switch#

vPC ドメインの作成と vpc-domain モードの開始

vPC ドメインを作成し、両方の vPC ピアデバイス上で vPC ピアリンクポートチャネルを同じ vPC ドメイン内に置くことができます。1 つの VDC 全体を通じて一意の vPC ドメイン番号を使用してください。このドメイン ID は、vPC システム MAC アドレスを自動的に形成するのに使用されます。

このコマンドを使用して、vpc-domain コマンドモードを開始することもできます。

はじめる前に

正しい VDC を使用していることを確認します（または switchto vdc コマンドを使用します）。

vPC 機能をイネーブルにしていることを確認します。

手順

	コマンドまたはアクション	目的
ステップ 1	switch# configure terminal	グローバルコンフィギュレーションモードを開始します。
ステップ 2	switch(config)# vpc domaindomain-id	デバイス上に vPC ドメインを作成し、設定目的で vpc-domain コンフィギュレーションモードを開始します。デフォルトはありません。指定できる範囲は 1 ～ 1000 です。
ステップ 3	switch(config-vpc-domain)# exit	vpc-domain コンフィギュレーションモードを終了します。
ステップ 4	switch# show vpc brief	（任意）各 vPC ドメインに関する要約情報を表示します。
ステップ 5	switch# copy running-config startup-config	（任意）実行コンフィギュレーションを、スタートアップコンフィギュレーションにコピーします。

次に、vPC ドメインを作成する例を示します。

switch# configure terminal
switch(config)# vpc domain 5
switch(config-vpc-domain)# exit
switch(config)#

次に、vpc-domain コマンドモードを開始して、既存の vPC ドメインを設定する例を示します。

switch# configure terminal
switch(config)# vpc domain 5
switch(config-vpc-domain)# exit
switch(config)#

vPC キープアライブリンクと vPC キープアライブメッセージの設定

（注）

システムで vPC ピアリンクを形成できるようにするには、まず vPC ピアキープアライブリンクを設定する必要があります。

キープアライブメッセージを伝送するピアキープアライブリンクの宛先 IP を設定できます。必要に応じて、キープアライブメッセージのその他のパラメータも設定できます。

（注）

vPC ピアキープアライブリンクを使用する際は、個別の VRF インスタンスを設定して、各 vPC ピアデバイスからその VRF にレイヤ 3 ポートを接続することを推奨します。ピアリンク自体を使用して vPC ピアキープアライブメッセージを送信しないでください。VRF の作成および設定については、『Cisco Nexus 7000 Series NX-OS Unicast Routing Configuration Guide』を参照してください。ピアキープアライブメッセージに使用される送信元と宛先の両方の IP アドレスがネットワーク内で一意であることを確認してください。

管理ポートと管理 VRF が、これらのキープアライブメッセージのデフォルトです。

はじめる前に

正しい VDC を使用していることを確認します（または switchto vdc コマンドを使用します）。

vPC 機能をイネーブルにしていることを確認します。

手順

コマンドまたはアクション

目的

ステップ 1

switch# configure terminal

グローバルコンフィギュレーションモードを開始します。

ステップ 2

switch(config)# vpc domaindomain-id

デバイス上に vPC ドメインを作成し、設定目的で vpc-domain コンフィギュレーションモードを開始します。デフォルトはありません。指定できる範囲は 1 ～ 1000 です。

ステップ 3

switch(config-vpc-domain)# peer-keepalive destinationip address [hold-timeoutsecs | intervalmsecs {timeoutsecs} | {precedence {prec-value | network | internet | critical | flash-override | flash | immediate | priority | routine}} | {tos {tos-value | max-reliability | max-throughput | min-delay | min-monetary-cost | normal}} | tos-bytetos-byte-value} | sourceipaddress | udp-portnumber | vrf {name | management | vpc-keepalive}]

vPC ピアキープアライブリンクのリモートエンドの IPv4 アドレスを設定します。

（注）

vPC ピアキープアライブリンクを設定するまで、vPC ピアリンクは構成されません。

管理ポートと VRF がデフォルトです。

（注）

独立した VRF を設定し、vPC ピアキープアライブリンクのための VRF 内の各 vPC ピアデバイスからのレイヤ 3 ポートを使用することを推奨します。VRF の作成および設定の詳細については、『Cisco Nexus 7000 Series NX-OS Unicast Routing Configuration Guide』を参照してください。

ステップ 4

switch(config-vpc-domain)# exit

vpc-domain コンフィギュレーションモードを終了します。

ステップ 5

switch# show vpc statistics

（任意）

キープアライブメッセージのコンフィギュレーションに関する情報を表示します。

ステップ 6

switch# copy running-config startup-config

（任意）

実行コンフィギュレーションを、スタートアップコンフィギュレーションにコピーします。

VRF 設定の詳細については、『Cisco Nexus 7000 Series NX-OS Unicast Routing Configuration Guide』を参照してください。

次の例は、vPC ピアキープアライブリンクの宛先と送信元の IP アドレスおよび VRF を設定する方法を示します。

switch# configure terminal
switch(config)# vpc domain 100
switch(config-vpc-domain)# peer-keepalive destination 172.168.1.2 source 172.168.1.1 vrf vpc-keepalive
switch(config-vpc-domain)# exit
switch#

vPC ピアリンクの作成

vPC ピアリンクを作成するには、指定した vPC ドメインのピアリンクとするポートチャネルを各デバイス上で指定します。冗長性を確保するため、トランクモードで vPC ピアリンクとして指定したレイヤ 2 ポートチャネルを設定し、各 vPC ピアデバイス上の個別のモジュールで 2 つのポートを使用することを推奨します。

はじめる前に

正しい VDC を使用していることを確認します（または switchto vdc コマンドを使用します）。

vPC 機能をイネーブルにしていることを確認します。

レイヤ 2 ポートチャネルを使用していることを確認します。

手順

コマンドまたはアクション

目的

ステップ 1

switch# configure terminal

グローバルコンフィギュレーションモードを開始します。

ステップ 2

switch(config)# interface port-channelchannel-number

このデバイスの vPC ピアリンクとして使用するポートチャネルを選択し、インターフェイスコンフィギュレーションモードを開始します。

ステップ 3

switch(config-if)# switchport mode trunk

（任意）

このインターフェイスをトランクモードで設定します。

ステップ 4

switch(config-if)# switchport trunk allowed vlanvlan-list

（任意）

許容 VLAN リストを設定します。

ステップ 5

switch(config-if)# vpc peer-link

選択したポートチャネルを vPC ピアリンクとして設定し、vpc-domain コンフィギュレーションモードを開始します。

（注）

ポートチャネルが vPC ピアリンクとして指定されている場合は、spanning-tree port type network コマンドが追加されるため、ポートチャネルが Bridge Assurance ポートになります。

ステップ 6

switch(config-vpc-domain)# exit

vpc-domain コンフィギュレーションモードを終了します。

ステップ 7

switch# show vpc brief

（任意）

vPC ピアリンクに関する情報など、各 vPC の情報を表示します。

ステップ 8

switch# copy running-config startup-config

（任意）

実行コンフィギュレーションを、スタートアップコンフィギュレーションにコピーします。

次の例は、vPC ピアリンクを設定する方法を示します。

switch# configure terminal
switch(config)# interface port-channel 20
switch(config-if)# switchport mode
switch(config-if)# switchport mode trunk
switch(config-if)# switchport trunk allowed vlan 1-120,201-3967
switch(config-if)# vpc peer-link
switch(config-vpc-domain)# exit
switch(config)#

F2、F3、および FEX 上での物理ポート vPC の設定

手順

コマンドまたはアクション

目的

ステップ 1

switch# configure terminal

グローバルコンフィギュレーションモードを開始します。

ステップ 2

switch(config)# interfacenamenumber

物理ポートに追加するインターフェイスを指定し、インターフェイスコンフィギュレーションモードを開始します。

ステップ 3

switch(config-if)# switchport

インターフェイスをレイヤ 2 スイッチングポートとして設定します。

ステップ 4

switch(config-if)# vpcnumber

vPC への選択された物理インターフェイスをダウンストリームデバイスに接続するように設定し、インターフェイス vPC コンフィギュレーションモードを開始します。物理インターフェイスには、デバイスの任意のモジュールを使用できます。有効な範囲は 1 ～ 4096 です。

（注）

vPC ピアデバイスからダウンストリームデバイスに接続されている物理インターフェイスに割り当てる vPC 番号は、両方の vPC デバイスで同じにする必要があります。

ステップ 5

switch(config-if-vpc)# lacp mode active

物理ポート上で LACP を有効にします。

（注）

静的モードを使用することもできます。

ステップ 6

switch(config-if-vpc)# exit

インターフェイス vPC コンフィギュレーションモードを終了します。

ステップ 7

switch(config-if)# exit

インターフェイスコンフィギュレーションモードを終了します。

ステップ 8

switch(config)# exit

グローバルコンフィギュレーションモードを終了します。

ステップ 9

switch# show running-config interfacenamenumber

（任意）

インターフェイスに関する情報を表示します。

次の例では、F2、F3、および FEX モジュール上で物理ポート vPC を設定する方法を示します。

switch# configure terminal
switch(config)# interface ethernet 1/1
switch(config-if)# switchport
switch(config-if)# vpc 10
switch(config-if-vpc)# lacp mode active
switch(config-if-vpc)# exit
switch(config-if)# exit
switch(config)# exit
switch# show running-config interface

次の例では、LACP モードを確認する方法を示します。

switch# show running-config interface

   Interface Ethernet1/1
   no shutdown
   Switchport 
    vpc 1
      lacp mode active

vPC 上での VLAN の作成

vPC VLAN は、vPC メンバーポートおよび vPC ピアリンクで許可される VLAN です。vPC 環境で多数の VLAN を設定する場合は、一度に 1 つずつの VLAN を設定するのではなく、VLAN の範囲を指定することによって、複数の VLAN を同時に設定することをお勧めします。

はじめる前に

正しい VDC を使用していることを確認します（または switchto vdc コマンドを使用します）。

vPC 機能をイネーブルにしていることを確認します。

手順

	コマンドまたはアクション	目的
ステップ 1	switch# configure terminal	グローバルコンフィギュレーションモードを開始します。
ステップ 2	switch(config)# vlan 200-299	200 ～ 299 の範囲で VLAN を設定して、VLAN コンフィギュレーションモードを開始します。
ステップ 3	switch(config-vlan)# exit	VLAN コンフィギュレーションモードを終了します。

次の例では、100 の VLAN を設定し、それぞれに名前を付ける方法を示します。

switch# configure terminal
switch(config)# vlan 200-299
switch(config-vlan)# exit
switch(config)# vlan 201
switch(config-vlan)# name finance
switch(config-vlan)# exit
switch(config)#

F2E および F3 モジュール用の vPC 経由のレイヤ 3 の設定

はじめる前に

ピアゲートウェイが両方のピアで有効かつ設定済みで、両方のピアが vPC 経由のレイヤ 3 機能に対応したイメージを実行していることを確認します。ピアゲートウェイ機能を有効にせずに layer3 peer-router コマンドを入力した場合は、ピアゲートウェイ機能を有効にするように勧める syslog メッセージが表示されます。

ピアリンクがアップしていることを確認します

手順

コマンドまたはアクション

目的

ステップ 1

switch# configure terminal

グローバルコンフィギュレーションモードを開始します。

ステップ 2

switch(config)# vpc domaindomain-id

デバイス上に vPC ドメインを作成し、設定目的で vpc-domain コンフィギュレーションモードを開始します。デフォルトはありません。指定できる範囲は 1 ～ 1000 です。

ステップ 3

switch(config-vpc-domain)# layer3 peer-router

両方のピアとのピアリング隣接関係を形成するためレイヤ 3 デバイスをイネーブルにします。

（注）

両方のピアでこのコマンドを設定します。

ステップ 4

switch(config-vpc-domain)# exit

vpc-domain コンフィギュレーションモードを終了します。

ステップ 5

switch# show vpc brief

（任意）

（任意）各 vPC ドメインに関する簡単な情報を表示します。

ステップ 6

switch# copy running-config startup-config

（任意）

実行コンフィギュレーションを、スタートアップコンフィギュレーションにコピーします。

次の例では、F2、F2E、および F3 モジュールの vPC 経由のレイヤ 3 を設定する方法を示します。

switch# configure terminal
switch(config)# vpc domain 5
switch(config-vpc-domain)# layer3 peer-router
switch(config-vpc-domain)# exit
switch(config)#

次の例では、F2、F2E、および F3 モジュールの vPC 経由のレイヤ 3 機能が設定されているかどうかを確認する方法を示します。

switch# show vpc brief
vPC domain id : 1
Peer status : peer adjacency formed ok
vPC keep-alive status : peer is alive
Configuration consistency status : success
Per-vlan consistency status : failed
Type-2 consistency status : success
vPC role : secondary
Number of vPCs configured : 2
Peer Gateway : Enabled
Peer gateway excluded VLANs : -
Dual-active excluded VLANs : -
Graceful Consistency Check : Enabled
Auto-recovery status : Enabled (timeout = 240 seconds)
Operational Layer3 Peer : Enabled

vPC ピアゲートウェイの設定

Cisco NX-OS リリース 4.2(1) とそれ以降のリリースでは、vPC ピアデバイスを、vPC ピアデバイスの MAC アドレスを送信先とするパケットに対してもゲートウェイとして機能するように設定できるようになりました。

vPC ドメインにレイヤ 3 デバイスを接続した場合、vPC ピアリンク上でも送信される VLAN を使用したルーティングプロトコルのピアリンクはサポートされません。vPC ピアデバイスおよび汎用レイヤ 3 デバイスの間でルーティングプロトコルの隣接関係が必要な場合は、相互接続に物理的にルーティングされたインターフェイスを使用する必要があります。vPC ピアゲートウェイ機能の使用では、この要件は変わりません。

はじめる前に

正しい VDC を使用していることを確認します（または switchto vdc コマンドを使用します）。

vPC 機能をイネーブルにしていることを確認します。

手順

	コマンドまたはアクション	目的
ステップ 1	switch# configure terminal	グローバルコンフィギュレーションモードを開始します。
ステップ 2	switch(config)# vpc domaindomain-id	デバイス上に vPC ドメインを作成し、設定目的で vpc-domain コンフィギュレーションモードを開始します。デフォルトはありません。指定できる範囲は 1 ～ 1000 です。
ステップ 3	switch(config-vpc-domain)# peer-gateway	ピアのゲートウェイ MAC アドレスを宛先とするパケットのレイヤ 3 フォワーディングをイネーブルにします。
ステップ 4	switch(config-vpc-domain)# peer-gateway exclude-vlanbackup-vlan-id	（任意） Cisco NX-OS リリース 5.1(3) 以降では、混在シャーシモードの中継 VLAN トラフィックのソフトウェアスイッチングを回避します。詳細については、「vPC ピアゲートウェイ」の項を参照してください。
ステップ 5	switch(config-vpc-domain)# exit	vpc-domain コンフィギュレーションモードを終了します。
ステップ 6	switch# show vpc brief	（任意） vPC ピアリンクに関する情報など、各 vPC の要約情報を表示します。
ステップ 7	switch# copy running-config startup-config	（任意）実行コンフィギュレーションを、スタートアップコンフィギュレーションにコピーします。

グレースフル整合性検査の設定

Cisco NX-OS リリース 5.2(1) 以降では、グレースフル整合性検査機能を設定できます。それはデフォルトでイネーブルになっています。この機能がイネーブルでない場合、必須互換性パラメータの不一致が動作中の vPC で導入されると、vPC は完全に一時停止します。この機能がイネーブルの場合、セカンダリピアデバイスのリンクだけが一時停止します。vPC での一貫した設定については、「vPC インターフェイスの互換パラメータ」の項を参照してください。

手順

	コマンドまたはアクション	目的
ステップ 1	switch# configure terminal	グローバルコンフィギュレーションモードを開始します。
ステップ 2	switch(config)# vpc domaindomain-id	デバイス上に vPC ドメインを作成し、設定目的で vpc-domain コンフィギュレーションモードを開始します。デフォルトはありません。指定できる範囲は 1 ～ 1000 です。
ステップ 3	switch(config-vpc-domain)# graceful consistency-check	必須互換性パラメータで不一致が検出された場合に、セカンダリピアデバイスのリンクのみが一時停止するということを指定します。この機能をディセーブルにする場合は、このコマンドの no 形式を使用します。
ステップ 4	switch(config-vpc-domain)# exit	vpc-domain コンフィギュレーションモードを終了します。
ステップ 5	switch# show vpc brief	（任意）各 vPC ドメインに関する要約情報を表示します。

次に、グレースフル整合性検査機能をイネーブルにする例を示します。

switch# configure terminal
switch(config)# vpc domain 5
switch(config-vpc-domain)# graceful consistency-check
switch(config-vpc-domain)# exit
switch(config)#

vPC シャットダウンの設定

Cisco NX-OS リリース 7.2(0)D1(1) 以降では、vPC コンプレックスからスイッチを分離してからデバッグ、リロード、または物理的に削除することができるシャットダウンを使用できるため、vPC コンプレックス内のピア vPC スイッチを通過する vPC トラフィックは影響を受けません。

手順

	コマンドまたはアクション	目的
ステップ 1	switch# configure terminal	グローバルコンフィギュレーションモードを開始します。
ステップ 2	switch(config)# vpc domaindomain-id	デバイス上に vPC ドメインを作成し、設定目的で vpc-domain コンフィギュレーションモードを開始します。デフォルトはありません。指定できる範囲は 1 ～ 1000 です。
ステップ 3	switch(config-vpc-domain)# shutdown	ピアをシャットダウンして、デバッグ、リロード、または vPC コンプレックスからの物理的な削除のために分離し、ピア vPC スイッチがプライマリピアとして引き継ぐようにします。この機能をディセーブルにする場合は、このコマンドの no 形式を使用します。
ステップ 4	switch(config-vpc-domain)# exit	vPC-domain コンフィギュレーションモードを終了します。

次に、グレースフル整合性検査機能をイネーブルにする例を示します。

switch# configure terminal
switch(config)# vpc domain 1
switch(config-vpc-domain)# shutdown
switch(config-vpc-domain)# exit
switch(config)#

vPC 設定同期の有効化

はじめる前に

両方のピアスイッチで、同じ vPC ドメイン ID を作成する必要があります。

正しい VDC を使用していることを確認します（または switchto vdc コマンドを使用します）。

手順

コマンドまたはアクション

目的

ステップ 1

switch# configure terminal

グローバルコンフィギュレーションモードを開始します。

ステップ 2

switch(config)# vpc domaindomain-id

デバイス上に vPC ドメインを作成し、設定目的で vpc-domain コンフィギュレーションモードを開始します。デフォルトはありません。指定できる範囲は 1 ～ 1000 です。

ステップ 3

switch(config-vpc-domain)# config-sync

vPC 設定同期を有効にします。

（注）

このコマンドは、プライマリスイッチとセカンダリスイッチの両方で設定する必要があります。

次の表に、スイッチ 1 とスイッチ 2 の設定同期のプロセスを示します。

プライマリスイッチ

セカンダリスイッチ

switch-1# configure terminal
switch-1(config)# vpc domain 300
switch-1(config-vpc-domain)# config-sync

switch-2# configure terminal
switch-2(config)# vpc domain 300
switch-2(config-vpc-domain)# config-sync

設定同期が、同じ vPC ドメイン内の両方のスイッチで有効になっています。

switch-1# configure terminal
switch-1(config)# spanning-tree mode mst

上記の設定は、プライマリスイッチに適用され、セカンダリスイッチに同期されます。

設定は、両方のスイッチに正しく適用されるか、両方で失敗するかのどちらかです。

switch-1# show running-config
...
spanning-tree mode mst
...

switch-2# show running-config
...
spanning-tree mode mst
...

switch-2# configure terminal
switch-2(config)# spanning-tree port type
switch-2 default

設定は、セカンダリスイッチに適用され、プライマリスイッチに同期されます。

（注）

設定はどちらのスイッチにも適用できます。

switch-1# show running-config
...
spanning-tree port type network default
...

switch-2# show running-config
...
spanning-tree port type network default
...

物理ポート vPC の設定の同期

はじめる前に

正しい VDC を使用していることを確認します（または switchto vdc コマンドを使用します）。

手順

	コマンドまたはアクション	目的
ステップ 1	switch# configure terminal	グローバルコンフィギュレーションモードを開始します。
ステップ 2	switch(config)# interfacetype slot/port	vPC 物理ポートを指定し、インターフェイスコンフィギュレーションモードを開始します。
ステップ 3	switch(config-if)# vpcvpc-id [sync {export \| import}]	ポートチャネルを vPC に移動し、インターフェイス vPC コンフィギュレーションモードを開始します。範囲は 1 ～ 4096 です。 sync export は、プライマリスイッチ設定をセカンダリスイッチにエクスポートできるようにします。 sync import は、セカンダリスイッチ設定をプライマリスイッチにインポートできるようにします。
ステップ 4	switch(config-if)# show running-config interface ethernetslot/port	（任意）物理ポートの実行コンフィギュレーションを表示します。

非対称マッピング

次の表に、プライマリスイッチとセカンダリスイッチの vPC 物理ポート上の設定同期（非対称マッピング）を有効にするプロセスを示します。

プライマリスイッチ	セカンダリスイッチ
switch-1# configure terminal switch-1(config)# interface eth1/1 switch-1(config-if)# vpc 100
物理ポート（イーサネット 1/1）がプライマリスイッチ上の vPC 100 ドメインに追加されます。 vPC 100 は、セカンダリスイッチ上で設定されません。設定は、vPC 100 がセカンダリスイッチに追加されるまで同期されません。
	switch-2# configure terminal switch-2(config)# interface eth2/3 switch-2(config-if)# vpc 100
セカンダリスイッチへの vPC 100 の設定に続いて、物理ポート（セカンダリスイッチ上のインターフェイスイーサネット 2/3 とプライマリスイッチ上のインターフェイスイーサネット 1/1）の設定が同期されます。

対称マッピング

次の表に、プライマリスイッチとセカンダリスイッチの vPC 物理ポート上の設定同期（対称マッピング）を有効にするプロセスを示します。

プライマリスイッチ

セカンダリスイッチ

switch-1# configure terminal
switch-1(config)# interface eth1/1
switch-1(config-if)# vpc 100 symmetric

switch-2# configure terminal
switch-2(config)# interface eth1/1

物理ポート（イーサネット 1/1）がプライマリスイッチ上の vPC 100 ドメインに追加されます。物理ポート（イーサネット 1/1）はセカンダリスイッチ上にもあります。

プライマリスイッチとセカンダリスイッチの両方の物理ポートの設定が同期され続けます。

switch-1# show running-config interface eth1/10

interface ethernet1/1
  switchport
  switchport mode trunk
  vpc 100

switch-2# show running-config interface eth1/10

interface ethernet1/1
  switchport
  switchport mode trunk
  vpc 100

vPC メンバーポートチャネルの設定の同期

はじめる前に

正しい VDC を使用していることを確認します（または switchto vdc コマンドを使用します）。

手順

	コマンドまたはアクション	目的
ステップ 1	switch# configure terminal	グローバルコンフィギュレーションモードを開始します。
ステップ 2	switch(config)# interface port-channelchannel-number	このデバイスの vPC ピアリンクとして使用するポートチャネルを選択し、インターフェイスコンフィギュレーションモードを開始します。
ステップ 3	switch(config-if)# switchport	インターフェイスをレイヤ 2 スイッチングポートとして設定します。
ステップ 4	switch(config-if)# vpcvpc-id [sync {export \| import}]	ポートチャネルを vPC に移動し、インターフェイス vPC コンフィギュレーションモードを開始します。範囲は 1 ～ 4096 です。 sync export は、プライマリスイッチ設定をセカンダリスイッチにエクスポートできるようにします。 sync import は、セカンダリスイッチ設定をプライマリスイッチにインポートできるようにします。
ステップ 5	switch(config-if)# show running-config interface port-channelchannel-number	（任意）ポートチャネルの実行コンフィギュレーションを表示します。

次の表に、プライマリスイッチとセカンダリスイッチのポートチャネル 10 上の設定同期を有効にするプロセスを示します。

プライマリスイッチ

セカンダリスイッチ

switch-1# configure terminal
switch-1(config)# interface port-channel 10
switch-1(config-if)# switchport
switch-1(config-if)# vpc 10

ポートチャネル 10 上の設定がセカンダリスイッチに同期されます。

（注）

vpcnumber コマンドは、プライマリスイッチとセカンダリスイッチのどちらかで最初に指定できます。

switch-2# show running-config interface po10

interface port-channel10
  switchport
  vpc 10

設定は、セカンダリスイッチに適用され、プライマリスイッチに同期されます。

（注）

設定はどちらのスイッチにも適用できます。

switch-2# configure terminal
switch-2(config)# interface port-channel 10
switch-2(config-if)# switchport mode trunk

show running-config interface port-channelchannel-number コマンドは、ポートチャネル 10 の設定同期が成功したことを示します。

switch-1# show running-config interface 
port-channel 10

interface port-channel10
  switchport
  switchport mode trunk
  vpc 10

switch-2# show running-config interface 
port-channel 10

interface port-channel10
  switchport
  switchport mode trunk
  vpc 10

vPC 設定同期の確認

vPC 設定同期を確認するには、次のいずれかの作業を行います。

コマンド	目的
show running-config vpc-config-sync	config-sync が使用できるかどうかを表示します。
show vpc config-sync cli syntax	設定を同期可能なコマンドのリストを表示します。
show vpc config-sync database	設定同期データベースを表示します。
show vpc config-sync merge status	スイッチと各 vPC インターフェイスのマージステータスを表示します。
show vpc config-sync status	vPC 設定同期プロセスの最後の 10 の操作ステータスを表示します。マージステータス（成功/失敗）を表示します。 vPC 設定同期プロセスで実行された最後のアクションとその結果を表示します。

vPC ピアリンクの設定の互換性チェック

両方の vPC ピアデバイス上の vPC ピアリンクを設定した後に、すべての vPC インターフェイスで設定が一貫していることをチェックします。vPC での一貫した設定については、「vPC インターフェイスの互換パラメータ」の項を参照してください。

手順

	コマンドまたはアクション	目的
ステップ 1	switch# configure terminal	グローバルコンフィギュレーションモードを開始します。
ステップ 2	switch(config)# show vpc consistency-parameters {global \| interface port-channelchannel-number}	（任意）すべての vPC インターフェイス全体で一貫している必要があるパラメータのステータスを表示します。

次の例は、すべての vPC インターフェイスの間で必須設定の互換性が保たれているかチェックする方法を示します。

switch# configure terminal
switch(config)# show vpc consistency-parameters global
switch(config)#

（注）

vPC インターフェイス設定の互換性に関するメッセージが syslog にも記録されます。

他のポートチャネルの vPC への移行

（注）

冗長性を確保するために、vPC ドメインダウンストリームポートチャネルを 2 つのデバイスに接続することを推奨します。

ダウンストリームデバイスに接続するには、ダウンストリームデバイスからプライマリ vPC ピアデバイスへのポートチャネルを作成し、ダウンストリームデバイスからセカンダリピアデバイスへのもう 1 つのポートチャネルを作成します。各 vPC ピアデバイス上で、ダウンストリームデバイスに接続するポートチャネルに vPC 番号を割り当てます。vPC の作成時にトラフィックが中断されることはほとんどありません。

はじめる前に

正しい VDC を使用していることを確認します（または switchto vdc コマンドを使用します）。

レイヤ 2 ポートチャネルを使用していることを確認します。

vPC 機能をイネーブルにしていることを確認します。

手順

コマンドまたはアクション

目的

ステップ 1

switch# configure terminal

グローバルコンフィギュレーションモードを開始します。

ステップ 2

switch(config)# interface port-channelchannel-number

このデバイスの vPC ピアリンクとして使用するポートチャネルを選択し、インターフェイスコンフィギュレーションモードを開始します。

ステップ 3

switch(config-if)# vpcnumber

選択したポートチャネルを vPC に入れてダウンストリームデバイスに接続するように設定します。これらのポートチャネルには、デバイス内の任意のモジュールを使用できます。有効な範囲は 1 ～ 4096 です。

（注）

vPC ピアデバイスからダウンストリームデバイスに接続されているポートチャネルに割り当てる vPC 番号は、両方の vPC デバイスで同じでなければなりません。

ステップ 4

switch(config-vpc-domain)# exit

vpc-domain コンフィギュレーションモードを終了します。

ステップ 5

switch# show vpc brief

（任意）

各 vPC ドメインに関する要約情報を表示します。

ステップ 6

switch# copy running-config startup-config

（任意）

実行コンフィギュレーションを、スタートアップコンフィギュレーションにコピーします。

次に、ダウンストリームデバイスに接続するポートチャネルを設定する例を示します。

switch# configure terminal
switch(config)# interface port-channel 20
switch(config-if)# vpc 5
switch(config-if)# exit
switch(config)#

特定の vPC コマンドの自動イネーブル化

Cisco NX-OS リリース 6.2(2) 以降では、mode auto コマンドを使用して次のコマンドを自動的かつ同時にイネーブルにできます。peer-gateway、auto-recovery、fabricpath multicast load-balance、ip arp synchronize、および ipv6 nd synchronize。

（注）

Cisco NX-OS リリース 6.2(2) 以降のリリースでは、自動リカバリはデフォルトでイネーブルです。リリース 6.2(2) 以降のリリースで自動リカバリをディセーブルにする場合は、no auto-recovery コマンドを使用して自動リカバリを明示的にディセーブルにする必要があります。

はじめる前に

正しい VDC を使用していることを確認します（または switchto vdc コマンドを使用します）。

vPC 機能をイネーブルにしていることを確認します。

手順

	コマンドまたはアクション	目的
ステップ 1	switch# configure terminal	グローバルコンフィギュレーションモードを開始します。
ステップ 2	switch(config)# feature vpc	デバイス上で vPC をイネーブルにします。
ステップ 3	switch(config)# vpc domaindomain-id	デバイス上に vPC ドメインを作成し、設定目的で vpc-domain コンフィギュレーションモードを開始します。デフォルトはありません。指定できる範囲は 1 ～ 1000 です。
ステップ 4	switch(config-vpc-domain)# [no] mode auto	次のコマンドを同時にイネーブルにします。peer-gateway、auto-recovery、fabricpath multicast load-balance、ip arp synchronize、および ipv6 nd synchronize。この機能をディセーブルにする場合は、このコマンドの no 形式を使用します。
ステップ 5	switch(config-vpc-domain)# exit	vpc-domain コンフィギュレーションモードを終了します。
ステップ 6	switch(config)# exit	グローバルコンフィギュレーションモードを終了します。
ステップ 7	switch# show running-config vpc	（任意）イネーブルにするコマンドを含む vPC に関する情報を表示します。
ステップ 8	switch# copy running-config startup-config	（任意）実行コンフィギュレーションを、スタートアップコンフィギュレーションにコピーします。

次のコマンドを同時にイネーブルにする例を次に示します。peer-gateway、auto-recovery、fabricpath multicast load-balance、ip arp synchronize、および ipv6 nd synchronize。

switch# configure terminal
switch# feature vpc
switch(config)# vpc domain 1
switch(config-vpc-domain)# mode auto

The following commands are executed:
peer-gateway ;
auto-recovery ;
ip arp synchronize ;
ipv6 nd synchronize ;
fabricpath multicast load-balance ;

Warning:
Enables restoring of vPCs in a peer-detached state after reload, will wait for 240 seconds
to determine if peer is un-reachable

switch(config-vpc-domain)# exit
switch(config)# exit
switch# show running-config vpc

!Command: show running-config vpc
!Time: Thu Feb 18 12:31:42 2013

version 6.2(2)
feature vpc

vpc domain 1
peer-gateway
auto-recovery
fabricpath multicast load-balance
ip arp synchronize
ipv6 nd synchronize

vPC ドメイン MAC アドレスの手動での設定

vPC ドメインを作成すると、Cisco NX-OS ソフトウェアが自動的に vPC システム MAC アドレスを作成します。このアドレスは、LACP など、リンクスコープに制限される操作に使用されます。ただし、vPC ドメインの MAC アドレスを手動で設定すように選択することもできます。

はじめる前に

正しい VDC を使用していることを確認します（または switchto vdc コマンドを使用します）。

vPC 機能をイネーブルにしていることを確認します。

手順

	コマンドまたはアクション	目的
ステップ 1	switch# configure terminal	グローバルコンフィギュレーションモードを開始します。
ステップ 2	switch(config)# vpc domaindomain-id	デバイス上に vPC ドメインを作成し、設定目的で vpc-domain コンフィギュレーションモードを開始します。デフォルトはありません。指定できる範囲は 1 ～ 1000 です。
ステップ 3	switch(config-vpc-domain)# system-macmac-address	指定した vPC ドメインに割り当てる MAC アドレスを aaaa.bbbb.cccc の形式で入力します。
ステップ 4	switch(config-vpc-domain)# exit	vpc-domain コンフィギュレーションモードを終了します。
ステップ 5	switch# show vpc role	（任意） vPC システムの MAC アドレスを表示します。
ステップ 6	switch# copy running-config startup-config	（任意）実行コンフィギュレーションを、スタートアップコンフィギュレーションにコピーします。

次の例は、vPC ドメイン MAC アドレスを手動で設定する方法を示します。

switch# configure terminal
switch(config)# vpc domain 5
switch(config-vpc-domain)# system-mac 13gb.4ab5.4c4e
switch(config-vpc-domain)# exit
switch(config)#

システムプライオリティの手動での設定

vPC ドメインを作成すると、vPC システムプライオリティが自動的に作成されます。ただし、vPC ドメインのシステムプライオリティは手動で設定することもできます。

（注）

LACP の実行時には、vPC ピアデバイスが LACP のプライマリデバイスになるように、vPC システムプライオリティを手動で設定することを推奨します。システムプライオリティを手動で設定する場合には、必ず同じプライオリティ値を両方の vPC ピアデバイスに設定します。これらの値が一致しないと、vPC は起動しません。

はじめる前に

正しい VDC を使用していることを確認します（または switchto vdc コマンドを使用します）。

vPC 機能をイネーブルにしていることを確認します。

手順

	コマンドまたはアクション	目的
ステップ 1	switch# configure terminal	グローバルコンフィギュレーションモードを開始します。
ステップ 2	switch(config)# vpc domaindomain-id	デバイス上に vPC ドメインを作成し、設定目的で vpc-domain コンフィギュレーションモードを開始します。デフォルトはありません。指定できる範囲は 1 ～ 1000 です。
ステップ 3	switch(config-vpc-domain)# system-prioritypriority	指定した vPC ドメインに割り当てるシステムプライオリティを入力します。指定できる値の範囲は、1 ～ 65535 です。デフォルト値は 32667 です。
ステップ 4	switch(config-vpc-domain)# exit	vpc-domain コンフィギュレーションモードを終了します。
ステップ 5	switch# show vpc role	（任意） vPC システムの MAC アドレスを表示します。
ステップ 6	switch# copy running-config startup-config	（任意）実行コンフィギュレーションを、スタートアップコンフィギュレーションにコピーします。

次の例は、vPC ドメインのシステムプライオリティを手動で設定する方法を示します。

switch# configure terminal
switch(config)# vpc domain 5
switch(config-vpc-domain)# system-priority 4000
switch(config-vpc-domain)# exit
switch(config)#

vPC ピアデバイスロールの手動での設定

デフォルトでは、vPC ドメインと、vPC ピアリンクの両端を設定すると、Cisco NX-OS ソフトウェアはプライマリとセカンダリの vPC ピアデバイスを選択します。ただし、vPC のプライマリデバイスとして、特定の vPC ピアデバイスを選択することもできます。選択したら、プライマリデバイスにする vPC ピアデバイスに、他の vPC ピアデバイスより小さいロール値を手動で設定します。

vPC はロールのプリエンプションをサポートしません。プライマリ vPC ピアデバイスに障害が発生すると、セカンダリ vPC ピアデバイスが、vPC プライマリデバイスの機能を引き継ぎます。ただし、以前のプライマリ vPC が再起動しても、機能のロールは元に戻りません。

はじめる前に

正しい VDC を使用していることを確認します（または switchto vdc コマンドを使用します）。

vPC 機能をイネーブルにしていることを確認します。

手順

	コマンドまたはアクション	目的
ステップ 1	switch# configure terminal	グローバルコンフィギュレーションモードを開始します。
ステップ 2	switch(config)# vpc domaindomain-id	デバイス上に vPC ドメインを作成し、設定目的で vpc-domain コンフィギュレーションモードを開始します。デフォルトはありません。指定できる範囲は 1 ～ 1000 です。
ステップ 3	switch(config-vpc-domain)# role prioritypriority	vPC システムプライオリティに与えるロールプライオリティを入力します。指定できる値の範囲は 1 ～ 65636 で、デフォルト値は 32667 です。低い値は、このスイッチがプライマリ vPC になる可能性が高いということを意味します。
ステップ 4	switch(config-vpc-domain)# exit	vpc-domain コンフィギュレーションモードを終了します。
ステップ 5	switch# show vpc role	（任意） vPC システムプライオリティを表示します。
ステップ 6	switch# copy running-config startup-config	（任意）実行コンフィギュレーションを、スタートアップコンフィギュレーションにコピーします。

次の例は、vPC ピアデバイスのロールプライオリティを手動で設定する方法を示します。

switch# configure terminal
switch(config)# vpc domain 5
switch(config-vpc-domain)# role priority 4
switch(config-vpc-domain)# exit
switch(config)#

シングルモジュール vPC でのトラッキング機能の設定

Cisco NX-OS Release 4.2 以降では、すべての vPC ピアリンクとコアに面するインターフェイスを単一モジュール上で設定しなければならない場合は、両方のプライマリ vPC ピアデバイス上の vPC ピアリンクのすべてのリンク上の、およびコアへのレイヤ 3 リンクに関連付けられているトラックオブジェクトとトラックリストを設定しなければなりません。いったんこの機能を設定したら、プライマリ vPC ピアデバイスに障害が発生した場合には、プライマリ vPC ピアデバイス上のすべての vPC リンクを、システムが自動的に停止します。システムが安定するまでは、このアクションにより、すべての vPC トラフィックが強制的にセカンダリ vPC ピアデバイスに送られます。

この設定は、両方の vPC ピアデバイスに置かなければなりません。さらに、いずれの vPC ピアデバイスも機能上のプライマリ vPC ピアデバイスになる場合があるため、両方の vPC ピアデバイスに同じ設定を置いておく必要があります。

はじめる前に

正しい VDC を使用していることを確認します（または switchto vdc コマンドを使用します）。

vPC 機能をイネーブルにしていることを確認します。

トラックオブジェクトとトラックリストが設定済みであることを確認します。コアおよび vPC ピアリンクに接続されているすべてのインターフェイスが両方の vPC ピアデバイス上のトラックリンクオブジェクトに割り当てられていることを確認します。

手順

	コマンドまたはアクション	目的
ステップ 1	switch# configure terminal	グローバルコンフィギュレーションモードを開始します。
ステップ 2	switch(config)# vpc domaindomain-id	デバイス上に vPC ドメインを作成し、設定目的で vpc-domain コンフィギュレーションモードを開始します。デフォルトはありません。指定できる範囲は 1 ～ 1000 です。
ステップ 3	switch(config-vpc-domain)# tracktrack-object-id	以前に関連するインターフェイスで設定されたトラックリストオブジェクトを vPC ドメインに追加します。オブジェクトトラッキングおよびトラックリストの設定については、『Cisco Nexus 7000 Series NX-OS Unicast Routing Configuration Guide』を参照してください。
ステップ 4	switch(config-vpc-domain)# exit	vpc-domain コンフィギュレーションモードを終了します。
ステップ 5	switch# show vpc brief	（任意）追跡対象オブジェクトに関する情報を表示します。
ステップ 6	switch# copy running-config startup-config	（任意）実行コンフィギュレーションを、スタートアップコンフィギュレーションにコピーします。

次に、以前に設定されたトラックリストオブジェクトを、vPC ピアデバイス上の vPC ドメインに配置する例を示します。

switch# configure terminal
switch(config)# vpc domain 5
switch(config-vpc-domain)# track object 5
switch(config-vpc-domain)# exit
switch(config)#

停電後のリカバリの設定

停電が発生すると、vPC はピア隣接がスイッチリロード時に形成するのを待ちます。この状況は、許容範囲内に収まらないほど長いサービスの中断に至る場合があります。Cisco Nexus 7000 シリーズデバイスは、そのピアがオンラインになるのに失敗した場合に vPC サービスを復元するように設定できます。

リロード復元の設定
自動リカバリの設定

リロード復元の設定

（注）

Cisco NX-OS リリース 5.2(1) 以降では、reload restore コマンドおよびこのセクションで説明されている手順が非推奨となっています。auto-recovery コマンドおよび「自動リカバリの設定」で説明されている手順を使用することを推奨します。

Cisco NX-OS リリース 5.0(2) 以降では、ピアがオンラインになれなかった場合に、reload restore コマンドを使用して vPC サービスを復元するように Cisco Nexus 7000 シリーズデバイスを設定できるようになりました。

はじめる前に

正しい VDC を使用していることを確認します（または switchto vdc コマンドを使用します）。

vPC 機能をイネーブルにしていることを確認します。

手順

	コマンドまたはアクション	目的
ステップ 1	switch# configure terminal	グローバルコンフィギュレーションモードを開始します。
ステップ 2	switch(config)# vpc domaindomain-id	デバイス上に vPC ドメインを作成し、設定目的で vpc-domain コンフィギュレーションモードを開始します。デフォルトはありません。指定できる範囲は 1 ～ 1000 です。
ステップ 3	switch(config-vpc-domain)# reload restore [delaytime-out]	vPC がそのピアが機能しないことを前提として vPC を稼働させ始めるように設定します。デフォルト遅延値は 240 秒です。タイムアウト遅延は 240 ～ 3600 秒の間で設定できます。 vPC をデフォルト設定にリセットするには、このコマンドの no 形式を使用します。
ステップ 4	switch(config-vpc-domain)# exit	vpc-domain コンフィギュレーションモードを終了します。
ステップ 5	switch# show running-config vpc	（任意） vPC に関する情報、特にリロードステータスを表示します。
ステップ 6	switch# show vpc consistency-parameters interface port-channelnumber	（任意）指定したインターフェイスの vPC の一貫性パラメータに関する情報を表示します。
ステップ 7	switch# copy running-config startup-config	（任意）実行コンフィギュレーションを、スタートアップコンフィギュレーションにコピーします。

次に、vPC リロード復元機能を設定し、それをスイッチのスタートアップコンフィギュレーションに保存する例を示します。

switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
switch(config)# vpc domain 5
switch(config-vpc-domain)# reload restore
Warning:
 Enables restoring of vPCs in a peer-detached state after reload, will wait for 240
seconds (by default) to determine if peer is un-reachable
switch(config-vpc-domain)# exit
switch(config)# exit
switch# copy running-config startup-config
switch# show running-config vpc
!Command: show running-config vpc
!Time: Wed Mar 24 18:43:54 2010

version 5.0(2)
feature vpc

logging level vpc 6
vpc domain 5
  reload restore

次の例は、一貫性パラメータを確認する方法を示します。

switch# show vpc consistency-parameters interface port-channel 1
   Legend:
      Type 1 : vPC will be suspended in case of mismatch
Name                           Type    Local Value   Peer Value
-------------                  ----    -----------   ---------------
STP Port Type                   1        Default        -
STP Port Guard                  1        None           -
STP MST Simulate PVST           1        Default        -
mode                            1        on             -
Speed                           1        1000 Mb/s      -
Duplex                          1        full           -
Port Mode                       1        trunk          -
Native Vlan                     1        1              -
MTU                             1        1500           -
Allowed VLANs                   -        1-3967,4048-4093
Local suspended VLANs           -        -              -

自動リカバリの設定

Cisco NX-OS リリース 5.2(1) 以降では、ピアがオンラインになれなかった場合に、auto-recovery コマンドを使用して vPC サービスを復元するように Cisco Nexus 7000 シリーズデバイスを設定できるようになりました。

（注）

Cisco NX-OS リリース 6.2(2) 以降のリリースでは、自動リカバリはデフォルトでイネーブルです。リリース 6.2(2) 以降のリリースで自動リカバリをディセーブルにする場合は、no auto-recovery コマンドを使用して自動リカバリを明示的にディセーブルにする必要があります。

はじめる前に

正しい VDC を使用していることを確認します（または switchto vdc コマンドを使用します）。

vPC 機能をイネーブルにしていることを確認します。

手順

	コマンドまたはアクション	目的
ステップ 1	switch# configure terminal	グローバルコンフィギュレーションモードを開始します。
ステップ 2	switch(config)# vpc domaindomain-id	デバイス上に vPC ドメインを作成し、設定目的で vpc-domain コンフィギュレーションモードを開始します。デフォルトはありません。指定できる範囲は 1 ～ 1000 です。
ステップ 3	switch(config-vpc-domain)# auto-recovery [reload-delaytime]	vPC がそのピアが機能しないことを前提として vPC を稼働させ始めるように設定し、vPC を復元するためのリロード後に待機する時間を指定します。デフォルト遅延値は 240 秒です。240 ~ 3600 秒の遅延を設定できます。 vPC をデフォルト設定にリセットするには、このコマンドの no 形式を使用します。
ステップ 4	switch(config-vpc-domain)# exit	vpc-domain コンフィギュレーションモードを終了します。
ステップ 5	switch# show running-config vpc	（任意） vPC に関する情報、特にリロードステータスを表示します。
ステップ 6	switch# show vpc consistency-parameters interface port-channelnumber	（任意）指定したインターフェイスの vPC の一貫性パラメータに関する情報を表示します。
ステップ 7	switch# copy running-config startup-config	（任意）実行コンフィギュレーションを、スタートアップコンフィギュレーションにコピーします。

次に、vPC 自動リカバリ機能を設定し、それをスイッチのスタートアップコンフィギュレーションに保存する例を示します。

switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
switch(config)# vpc domain 5
switch(config-vpc-domain)# auto-recovery
Warning:
  Enables restoring of vPCs in a peer-detached state after reload, will wait for 240
seconds to determine if peer is un-reachable
switch(config-vpc-domain)# exit
switch(config)# exit
switch# copy running-config startup-config

孤立ポートの一時停止の設定

vPC 対応でないデバイスが各ピアに接続するとき、接続されたポートは vPC のメンバではないため、孤立ポートと称されます。Cisco NX-OS リリース 5.2(1) 以降では、ピアリンクまたはピアキープアライブ障害に応えてセカンダリピアが vPC ポートを一時停止するときに、セカンダリピアによって一時停止（シャットダウン）される孤立ポートとして物理インターフェイスを明示的に宣言できます。孤立ポートは vPC が復元されたときに復元されます。

（注）

6.2 より前のリリースでは、すべてのメンバーポート上で vPC orphan-port コマンドを設定し、それらをポートチャネルにバンドルします。これ以降のリリースでは、ポートチャネルインターフェイス上で直接コマンドを設定します。

はじめる前に

正しい VDC を使用していることを確認します（または switchto vdc コマンドを使用します）。

vPC 機能をイネーブルにしていることを確認します。

手順

	コマンドまたはアクション	目的
ステップ 1	switch# configure terminal	グローバルコンフィギュレーションモードを開始します。
ステップ 2	switch(config)# show vpc orphan-ports	（任意）孤立ポートのリストを表示します。
ステップ 3	switch(config)# interface port-channelchannel-number	このデバイスの vPC ピアリンクとして使用するポートチャネルを選択し、インターフェイスコンフィギュレーションモードを開始します。
ステップ 4	switch(config-if)# vpc orphan-ports suspend	選択したインターフェイスを vPC 障害時にセカンダリピアにより一時停止される vPC 孤立ポートとして設定します。
ステップ 5	switch(config-if)# exit	インターフェイスコンフィギュレーションモードを終了します。
ステップ 6	switch# copy running-config startup-config	（任意）実行コンフィギュレーションを、スタートアップコンフィギュレーションにコピーします。

次に、インターフェイスを vPC 障害時にセカンダリピアにより一時停止される vPC 孤立ポートとして設定する例を示します。

switch# configure terminal
switch(config)# interface ethernet 3/1
switch(config-if)# vpc orphan-ports suspend
switch(config-if)# exit
switch(config)#

vPC ピアスイッチの設定

Cisco Nexus 7000 シリーズデバイスは、一対の vPC デバイスがレイヤ 2 トポロジ内で 1 つの STP ルートとして現れるように設定することができます。この項では、次のトピックについて取り上げます。

純粋な vPC ピアスイッチトポロジの設定
ハイブリッド vPC ピアスイッチトポロジの設定
vPC の配信の有効化

純粋な vPC ピアスイッチトポロジの設定

純粋な vPC ピアスイッチトポロジを設定するには、peer-switch コマンドを使用し、次に可能な範囲内で最高の（最も小さい）スパニングツリーブリッジプライオリティ値を設定します。

（注）

VPC ピア間の非 VPC 専用トランクリンクを使用する場合は、STP が VLAN をブロックするのを防ぐために、非 VPC VLAN はピアによって異なるグローバルプライオリティが必要です。

はじめる前に

正しい VDC を使用していることを確認します（または switchto vdc コマンドを使用します）。

vPC 機能をイネーブルにしていることを確認します。

手順

	コマンドまたはアクション	目的
ステップ 1	switch# configure terminal	グローバルコンフィギュレーションモードを開始します。
ステップ 2	switch(config)# vpc domaindomain-id	デバイス上に vPC ドメインを作成し、設定目的で vpc-domain コンフィギュレーションモードを開始します。デフォルトはありません。指定できる範囲は 1 ～ 1000 です。
ステップ 3	switch(config-vpc-domain)# peer-switch	vPC スイッチペアがレイヤ 2 トポロジ内で 1 つの STP ルートとして現れるようにします。ピアスイッチ vPC トポロジをディセーブルにするには、このコマンドの no 形式を使用します。
ステップ 4	switch(config-vpc-domain)# spanning-tree vlanvlan-rangepriorityvalue	VLAN のブリッジプライオリティを設定します。有効な値は、4096 の倍数です。デフォルト値は 32768 です。
ステップ 5	switch(config-vpc-domain)# exit	vpc-domain コンフィギュレーションモードを終了します。
ステップ 6	switch# show spanning-tree summary	（任意）スパニングツリーポートの状態の概要を表示します。これに、vPC ピアスイッチも含まれます。
ステップ 7	switch# copy running-config startup-config	（任意）実行コンフィギュレーションを、スタートアップコンフィギュレーションにコピーします。

次の例は、純粋な vPC ピアスイッチトポロジを設定する方法を示します。

switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
switch(config)# vpc domain 5
switch(config-vpc-domain)# peer-switch
2010 Apr 28 14:44:44 switch %STP-2-VPC_PEERSWITCH_CONFIG_ENABLED: vPC peer-switch
configuration is enabled. Please make sure to configure spanning tree "bridge" priority as
per recommended guidelines to make vPC peer-switch operational.
switch(config-vpc-domain)# spanning-tree vlan 1 priority 8192
switch(config-vpc-domain)# exit
switch(config)#

ハイブリッド vPC ピアスイッチトポロジの設定

spanning-tree pseudo-information コマンド（詳細については、『Cisco Nexus 7000 Series NX-OS Layer 2 Switching Command Reference』を参照）を使用して STP VLAN ベースのロードバランシング基準を満たすように代表ブリッジ ID を変更した後、ルートブリッジ ID を最高のブリッジプライオリティよりもよい値に変更することにより、ハイブリッド vPC または非 vPC ピアスイッチトポロジを設定することができます。次に、ピアスイッチをイネーブルにします。

（注）

VPC ピア間の非 VPC 専用トランクリンクを使用する場合は、STP が VLAN をブロックするのを防ぐために、非 VPC VLAN はピアによって異なる疑似ルートプライオリティが必要です。

はじめる前に

正しい VDC を使用していることを確認します（または switchto vdc コマンドを使用します）。

vPC 機能をイネーブルにしていることを確認します。

手順

	コマンドまたはアクション	目的
ステップ 1	switch# configure terminal	グローバルコンフィギュレーションモードを開始します。
ステップ 2	switch(config)# spanning-tree pseudo-information	スパニングツリー疑似情報を設定します。
ステップ 3	switch(config-pseudo)# vlanvlan-rangedesignated priorityvalue	VLAN の指定ブリッジプライオリティを設定します。有効な値は、0 ～ 61440 の範囲内の 4096 の倍数です。
ステップ 4	switch(config-pseudo)# vlanvlan-rangeroot priorityvalue	VLAN のルートブリッジプライオリティを設定します。有効な値は、0 ～ 61440 の範囲内の 4096 の倍数です。
ステップ 5	switch(config)# vpc domaindomain-id	デバイス上に vPC ドメインを作成し、設定目的で vpc-domain コンフィギュレーションモードを開始します。デフォルトはありません。指定できる範囲は 1 ～ 1000 です。
ステップ 6	switch(config-vpc-domain)# peer-switch	vPC スイッチペアがレイヤ 2 トポロジ内で 1 つの STP ルートとして現れるようにします。ピアスイッチ vPC トポロジをディセーブルにするには、このコマンドの no 形式を使用します。
ステップ 7	switch(config-vpc-domain)# exit	vpc-domain コンフィギュレーションモードを終了します。
ステップ 8	switch# show spanning-tree summary	（任意）スパニングツリーポートの状態の概要を表示します。これに、vPC ピアスイッチも含まれます。
ステップ 9	switch# copy running-config startup-config	（任意）実行コンフィギュレーションを、スタートアップコンフィギュレーションにコピーします。

次の例は、ハイブリッド vPC ピアスイッチトポロジを設定する方法を示します。

switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
switch(config)# spanning-tree pseudo-information
switch(config-pseudo)# vlan 1 designated priority 8192
switch(config-pseudo)# vlan 1 root priority 4096
switch(config-pseudo)# vpc domain 5
switch(config-vpc-domain)# peer-switch
switch(config-vpc-domain)# exit
switch(config)#

vPC の配信の有効化

手順

コマンドまたはアクション

目的

ステップ 1

switch# configure terminal

グローバルコンフィギュレーションモードを開始します。

ステップ 2

switch(config)# vpc domaindomain-id

デバイス上に vPC ドメインを作成し、設定目的で vpc-domain コンフィギュレーションモードを開始します。デフォルトはありません。指定できる範囲は 1 ～ 1000 です。

ステップ 3

switch(config-vpc-domain)# config-sync

スイッチ上で vPC config-sync を有効にして、CFS を物理イーサネット（CFSoE）に登録します。

（注）

他の vPC ピアに対して config sync コマンドの設定を繰り返します。

ステップ 4

switch(config-vpc-domain)# exit

vPC-domain コンフィギュレーションモードを終了します。

ステップ 5

switch(config-vpc-domain)# vpcconfig-syncre-emerge[sync{export|import}]

（オプション）現在のマージが失敗した場合に、ピアスイッチとの設定のマージをトリガーします。

（注）

ローカルスイッチ設定をピアスイッチに適用するには、sync export オプションを使用できます。リモートスイッチ設定をローカルスイッチに適用するには、sync import オプションを使用できます。

ステップ 6

switch(config-vpc-domain)# vpcconfig-syncre-emergeinterfaceport-channelchannel-name[sync{export|import}]

（オプション）現在のマージが失敗した場合に、ピアスイッチとの interface port-channel 設定のマージをトリガーします。

（注）

ローカル interface port-channel channel-number コマンド設定をピアスイッチに適用するには、sync export オプションを使用できます。リモート interface port-channel channel-number コマンド設定をローカルスイッチに適用するには、sync import オプションを使用できます。

ステップ 7

switch(config-vpc-domain)# vpcconfig-syncre-emergeinterfacetypeslot/port[sync{export|import}]

（オプション）現在のマージが失敗した場合に、ピアスイッチとの interface ethernet のマージをトリガーします。

（注）

ローカル interface ethernet slot/port コマンド設定をピアスイッチに適用するには、sync export オプションを使用できます。リモート interface ethernet slot/port コマンド設定をローカルスイッチに適用するには、sync import オプションを使用できます。

ステップ 8

switch(config-vpc-domain)# exit

vPC ドメインコンフィギュレーションモードを終了します。

ステップ 9

switch(config)# exit

グローバルコンフィギュレーションモードを終了します。

ステップ 10

switch(config)# show vpc config-sync merge status

ピアスイッチとの設定マージのステータスを表示します。

switch# configure terminal
switch(config)# vpc domain 1
switch(config-vpc-domain)# config-sync
switch(config-vpc-domain)# vpc config-sync re-merge sync export 
switch(config)# vpc config-sync re-merge interface port-channel 1 sync export 
switch(config)# vpc config-sync re-merge interface ethernet 1/1 sync export import
switch(config)# exit 
switch(config)# show vpc config-sync merge status

物理ポート vPC を介した FCoE の設定

この項では、次のトピックについて取り上げます。

物理ポート vPC インターフェイスの設定

物理ポート vPC インターフェイスの設定

イーサネット VDC に物理ポート vPC インターフェイスを設定するには、次のタスクを実行します。ピア VDC を設定するには、このタスクを繰り返してください。

はじめる前に

vPC 機能をイネーブルにしていることを確認します。
必ず、ピアリンクポートチャネルおよびポートチャネルメンバーを設定してください。
正しい VDC を使用していることを確認します（または switchto vdc コマンドを使用します）。

手順

	コマンドまたはアクション	目的
ステップ 1	switch# configure terminal	グローバルコンフィギュレーションモードを開始します。
ステップ 2	switch(config)# interface ethernetslot/port-list	イーサネットインターフェイスを指定し、インターフェイスコンフィギュレーションモードを開始します。範囲は、スロットの場合は 1 ~ 253 で、ポートの場合は 1 ～ 128 です。
ステップ 3	switch(config-if)# switchport	インターフェイスをレイヤ 2 スイッチングポートとして設定します。
ステップ 4	switch(config-if)# switchport mode trunk	レイヤ 2 でトランキング VLAN インターフェイスを指定します。トランクポートは、同じ物理リンクの（トランク可能 VLAN リスト設定に基づいた）1 つまたは複数の VLAN でトラフィックを送ることができます。
ステップ 5	switch(config-if)# switchport trunk allowed vlanvlan-list	トランキングインターフェイスで許可される VLAN のリストを設定します。
ステップ 6	switch(config-if)# spanning-tree port type network	ネットワークスパニングツリーポートとしてレイヤ 2 スイッチに接続するインターフェイスを設定します。
ステップ 7	switch(config-if)# vpcnumber	ポートチャネルを vPC に移動し、インターフェイス vPC コンフィギュレーションモードを開始します。 number 引数の範囲は 1 ～ 4096 です。
ステップ 8	switch(config-if-vpc)# lapc mode active	channel group mode active コマンドを設定したピアリンクメンバインターフェイスで LAPC をイネーブルにします。
ステップ 9	switch(config-if-vpc)# no shutdown	ポートを管理的にアップします。

次に、イーサネット VDC に物理ポートの vPC を設定する例を示します。

vPC 機能をイネーブルにします。

switch-eth(config)# feature vpc

ピアリンク PC を設定します。

switch-eth(config)# interface port-channel 1
switch-eth(config-if)# switchport
switch-eth(config-if)# switchport mode trunk
switch-eth(config-if)# switchport trunk allowed vlan 10-20
switch-eth(config-if)# spanning-tree port type network
switch-eth(config-if)# vpc peer-link

ピアリンクポートチャネルメンバーを設定します。

switch-eth(config)# interface Ethernet3/21
switch-eth(config-if)# switchport
switch-eth(config-if)# switchport mode trunk
switch-eth(config-if)# switchport trunk allowed vlan 10-20
switch-eth(config-if)# channel group 1 mode active 
switch-eth(config-if)# no shutdown

物理ポート vPC インターフェイスの設定

switch-eth(config)# interface Ethernet3/1
switch-eth(config-if)# switchport
switch-eth(config-if)# switchport mode trunk
switch-eth(config-if)# switchport trunk allowed vlan 10-20
switch-eth(config-if)# vpc 10
switch-eth(config-if-vpc)# lacp mode active 
switch-eth(config-if-vpc)# no shutdown

次に、ピア VDC に物理ポート vPC を設定する例を示します。

vPC 機能をイネーブルにします。

switch-eth(config)# feature vpc

ピアリンク PC を設定します。

switch-eth(config)# interface port-channel 1
switch-eth(config-if)# switchport
switch-eth(config-if)# switchport mode trunk
switch-eth(config-if)# switchport trunk allowed vlan 10-20
switch-eth(config-if)# spanning-tree port type network
switch-eth(config-if)# vpc peer-link

ピアリンクポートチャネルメンバーを設定します。

switch-eth(config)# interface Ethernet4/21
switch-eth(config-if)# switchport
switch-eth(config-if)# switchport mode trunk
switch-eth(config-if)# switchport trunk allowed vlan 10-20
switch-eth(config-if)# channel group 1 mode active 
switch-eth(config-if)# no shutdown

物理ポート vPC インターフェイスの設定

switch-eth(config)# interface Ethernet4/1
switch-eth(config-if)# switchport
switch-eth(config-if)# switchport mode trunk
switch-eth(config-if)# switchport trunk allowed vlan 10-20
switch-eth(config-if)# vpc 10
switch-eth(config-if-vpc)# lacp mode active 
switch-eth(config-if-vpc)# no shutdown

ヒットレス vPC ロールの変更の設定

はじめる前に

vPC 機能をイネーブルにします。
vPC ピアリンクがアップしていることを確認します。
デバイスのロールプライオリティを検証します

手順

ステップ 1	ヒットレス vPC ロールの変更機能を有効にします。 switch# vpc role preempt
ステップ 2	（オプション）ヒットレス vPC ロールの変更機能を検証します。 switch# show vpc role

ヒットレス vPC ロールの変更の設定

次に、ヒットレス vPC ロールの変更を設定する例を示します。

! The following is an output from the show vpc role command before the
vPC hitless feature is configured !

switch# show vpc role 

vPC Role status
----------------------------------------------------
vPC role                        : secondary
vPC system-mac                  : 00:23:04:ee:be:01
vPC system-priority             : 32667
vPC local system-mac            : 8c:60:4f:03:84:41
vPC local role-priority         : 32668
vPC peer system-mac             : 8c:60:4f:03:84:43
vPC peer role-priority          : 32667

! Configure vPC hitless role change on the device! 

switch# vpc role preempt

! The following is an output from the show vpc role command after the
vPC hitless feature is configured !

switch# show vpc role

vPC Role status
----------------------------------------------------
vPC role                        : primary
vPC system-mac                  : 00:00:00:00:00:00
vPC system-priority             : 32667
vPC local system-mac            : 8c:60:4f:03:84:41
vPC local role-priority         : 32666
vPC peer system-mac             : 8c:60:4f:03:84:43
vPC peer role-priority          : 32667

vPC 設定の確認

コマンド	目的
show feature	vPC がイネーブルになっているかどうかを表示します。
show vpc brief	vPC に関する要約情報を表示します。
show vpc consistency-parameters	すべての vPC インターフェイス全体で一貫している必要があるパラメータのステータスを表示します。
show running-config vpc	vPC の実行コンフィギュレーションの情報を表示します。
show port-channel capacity	設定されているポートチャネルの数、およびデバイス上でまだ使用可能なポートチャネル数を表示します。
show vpc statistics	vPC に関する統計情報を表示します。
show vpc peer-keepalive	ピアキープアライブメッセージに関する情報を表示します。
show vpc role	ピアステータス、ローカルデバイスのロール、vPC システム MAC アドレスとシステムプライオリティ、およびローカル vPC デバイスの MAC アドレスとプライオリティを表示します。

これらのコマンド出力のフィールドの詳細については、『Cisco Nexus 7000 Series NX-OS Interfaces Command Reference』を参照してください。

F2、F3、および FEX 上での物理ポート vPC の確認

F2、F3、および FEX 上での物理ポート vPC の確認

コマンド	目的
show vpc brief	vPC に関する要約情報を表示します。
show lacp port-vpc summary	vPC ID、物理ポート、LACP ポートの状態の詳細などの、物理ポート VPC の LACP ステータスを表示します。
show lacp counters	ポートチャネルと物理ポート vPC インターフェイスの LACP カウンタを表示します。
show lacp counters interfacenamenumber	インターフェイス名別に、物理インターフェイスまたはポートチャネルインターフェイス上の LACP カウンタを表示します。
show lacp neighbor	ポートの LACP ネイバー情報を表示します。
show lacp neighbor interfacenamenumber	物理インターフェイス上で設定されたポートのネイバーを表示します。

次に、vPC に関する要約情報を確認する例を示します。

switch# show vpc brief

vPC status
-----------------------------------------------------------------------------------
id   Port   							Status  			Consistency 		Reason         		Active 			vlans 
-----------------------------------------------------------------------------------
1    Ethernet1/1    up        success      	- - - -	         200-250,  900-1000

次に、vPC ID、物理ポート、LACP ポートの状態の詳細などの物理ポート VPC の LACP ステータスを確認する例を示します。

switch# show lacp port-vpc summary

Flags:         D – Down                     P – up
               s - Suspended               H – Hot-standby (LACP only)

VPC-Id                   Member Port
1                        Ethernet 1/1(P)
2                        Ethernet 1/2(H)
3                        Ethernet 1/3(s)

次に、ポートチャネルと物理ポート vPC インターフェイスの LACP カウンタを確認する例を示します。

switch# show lacp counters

                    LACPDUs         Marker      Marker Response    LACPDUs
Port              Sent   Recv     Sent   Recv     Sent   Recv      Pkts Err
----------------------------------------------------------------------------
Ethernet2/1
Ethernet2/1        1677   1804     0      0        0      0        0

port-channel2
Ethernet2/2        1677   1808     0      0        0      0        0

次に、物理インターフェイス上の LACP カウンタを確認する例を示します。

switch# show lacp counters interface ethernet 1/1

LACPDUs         Marker      Marker Response    LACPDUs
Port              Sent   Recv     Sent   Recv     Sent   Recv      Pkts Err
---------------------------------------------------------------------
Ethernet1/1
Ethernet1/1        17466  17464    0      0        0      0        0

次に、vPC とポートチャネルメンバーの両方として設定されたポートのネイバーを確認する例を示します。

switch# show lacp neighbor

Flags:  S - Device is sending Slow LACPDUs F - Device is sending Fast LACPDUs
        A - Device is in Active mode       P - Device is in Passive mode
Eth1/1 neighbors
Partner's information
            Partner                Partner                     Partner
Port        System ID              Port Number     Age         Flags
Eth1/1      32768,2-0-0-0-0-66     0x2402          41595       SA

            LACP Partner           Partner                     Partner
            Port Priority          Oper Key                    Port State
            32768                  0x91                        0x3d

次に、物理インターフェイス上で設定されたポートのネイバーを確認する例を示します。

switch# show lacp neighbor interface ethernet 1/1

Flags:  S - Device is sending Slow LACPDUs F - Device is sending Fast LACPDUs
        A - Device is in Active mode       P - Device is in Passive mode
Eth1/1 neighbor
Partner's information
            Partner                Partner                     Partner
Port        System ID              Port Number     Age         Flags
Eth1/1      32768,0-26-98-14-e-c1  0x207           13          SA

            LACP Partner           Partner                     Partner
            Port Priority          Oper Key                    Port State
            32768                  0x0                         0x3d

vPC のモニタリング

vPC 統計情報を表示するには、show vpc statistics コマンドを使用します。

（注）

このコマンドは、現在作業している vPC ピアデバイスの vPC 統計情報しか表示しません。

vPC の設定例

次の例は、以下の図に示すように、デバイス A 上で vPC を設定する方法を示します。

図 18. vPC の設定例

ステップ 1：vPC および LACP をイネーブルにします。

switch# configure terminal
switch(config)# feature vpc
switch(config)# feature lacp

ステップ 2：（任意）ピアリンクにするインターフェイスの 1 つを専用モードに設定します。

switch(config)# interface ethernet 7/1, ethernet 7/3, ethernet 7/5. ethernet 7/7
switch(config-if)# shutdown
switch(config-if)# exit
switch(config)# interface ethernet 7/1
switch(config-if)# rate-mode dedicated
switch(config-if)# no shutdown
switch(config-if)# exit
switch(config)#

ステップ 3：（任意）ピアリンクにする 2 つ目の冗長インターフェイスを専用ポートモードに設定します。

switch(config)# interface ethernet 7/2, ethernet 7/4, ethernet 7/6. ethernet 7/8
switch(config-if)# shutdown
switch(config-if)# exit
switch(config)# interface ethernet 7/2
switch(config-if)# rate-mode dedicated
switch(config-if)# no shutdown
switch(config-if)# exit
switch(config)#

ステップ 4：ピアリンクに入れる 2 つのインターフェイス（冗長性のために）をアクティブレイヤ 2 LACP ポートチャネルに設定します。

switch(config)# interface ethernet 7/1-2
switch(config-if)# switchport
switch(config-if)# switchport mode trunk
switch(config-if)# switchport trunk allowed vlan 1-50
switch(config-if)# switchport trunk native vlan 20
switch(config-if)# channel-group 20 mode active
switch(config-if)# exit

ステップ 5：VLAN を作成し、イネーブルにします。

switch(config)# vlan 1-50
switch(config-vlan)# no shutdown
switch(config-vlan)# exit

ステップ 6：vPC ピアキープアライブリンク用の独立した VRF を作成し、レイヤ 3 インターフェイスをその VRF に追加します。

switch(config)# vrf context pkal
switch(config-vrf)# exit
switch(config)# interface ethernet 8/1
switch(config-if)# vrf member pkal
switch(config-if)# ip address 172.23.145.218/24
switch(config-if)# no shutdown
switch(config-if)# exit

ステップ 7：vPC ドメインを作成し、vPC ピアキープアライブリンクを追加します。

switch(config)# vpc domain 1
switch(config-vpc-domain)# peer-keepalive destination 172.23.145.217 source 172.23.145.218 vrf pkal
switch(config-vpc-domain)# exit

ステップ 8：vPC ピアリンクを設定します。

switch(config)# interface port-channel 20
switch(config-if)# switchport mode trunk
switch(config-if)# switchport trunk allowed vlan 1-50
switch(config-if)# vpc peer-link
switch(config-if)# exit
switch(config)#

ステップ 9：vPC のダウンストリームデバイスへのポートチャネルのインターフェイスを設定します。

switch(config)# interface ethernet 7/9
switch(config-if)# switchport mode trunk
switch(config-if)# allowed vlan 1-50
switch(config-if)# native vlan 20
switch(config-if)# channel-group 50 mode active
switch(config-if)# exit
switch(config)# interface port-channel 50
switch(config-if)# vpc 50
switch(config-if)# exit
switch(config)#

ステップ 10：設定を保存します。

switch(config)# copy running-config startup-config

（注）

まずポートチャネルを設定する場合は、それがレイヤ 2 ポートチャネルであることを確認してください。

関連項目	マニュアルタイトル
『Cisco Nexus 7000 Series NX-OS Interfaces Command Reference』	http://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus7000/sw/interfaces/command/reference/if_cmds.html
『Interfaces Configuration Guide, Cisco DCNM for LAN』	http://www.cisco.com/c/en/us/td/docs/switches/datacenter/sw/6_x/dcnm/interfaces/configuration/guide/if_dcnm.html
『Cisco Nexus 7000 Series NX-OS System Management Configuration Guide』	http://www.cisco.com/c/en/us/td/docs/switches/datacenter/sw/6_x/nx-os/system_management/configuration/guide/sm_nx_os_cg.html
『Cisco Nexus 7000 Series NX-OS High Availability and Redundancy Guide』	http://www.cisco.com/c/en/us/td/docs/switches/datacenter/sw/nx-os/high_availability/configuration/guide/b_Cisco_Nexus_7000_Series_NX-OS_High_Availability_and_Redundancy_Guide.html
『Cisco Nexus 2000 Series NX-OS Fabric Extender Software Configuration Guide for Cisco Nexus 7000 Series Switches, Release 6.x』	http://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus2000/sw/configuration/guide/rel_6_1/b_Cisco_Nexus_2000_Series_NX-OS_Fabric_Extender_Software_Configuration_Guide_Release_6-x.html
『Cisco Nexus 7000 Series NX-OS Virtual Device Context Configuration Guide』	http://www.cisco.com/c/en/us/td/docs/switches/datacenter/sw/nx-os/virtual_device_context/configuration/guide/b-7k-Cisco-Nexus-7000-Series-NX-OS-Virtual-Device-Context-Configuration-Guide.html
『Cisco NX-OS Licensing Guide』	http://www.cisco.com/c/en/us/td/docs/switches/datacenter/sw/nx-os/licensing/guide/b_Cisco_NX-OS_Licensing_Guide.html
VLAN、MAC アドレステーブル、プライベート VLAN、およびスパニングツリープロトコル。『Cisco Nexus 7000 Series NX-OS Layer 2 Switching Configuration Guide』	http://www.cisco.com/c/en/us/td/docs/switches/datacenter/sw/nx-os/layer2/configuration/guide/b_Cisco_Nexus_7000_Series_NX-OS_Layer_2_Switching_Configuration_Guide.html
『Cisco Nexus 7000 Series NX-OS FabricPath Command Reference』	http://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus7000/sw/fabricpath/command/reference/fp_cmd_book.html
『Cisco Nexus 7000 Series NX-OS FabricPath Configuration Guide』	http://www.cisco.com/c/en/us/td/docs/switches/datacenter/sw/6_x/nx-os/fabricpath/configuration/guide/b-Cisco-Nexus-7000-Series-NX-OS-FP-Configuration-Guide-6x.html
『Cisco Nexus 7000 Series NX-OS Release Notes』	http://www.cisco.com/c/en/us/support/switches/nexus-7000-series-switches/products-release-notes-list.html

Cisco Nexus 7000 シリーズ NX-OS インターフェイス コンフィギュレーション ガイド

偏向のない言語

翻訳について

検索結果

章のタイトル： vPC の設定

機能情報の確認

vPC の設定機能の履歴

vPC の設定

vPC の概要

vPC+

vPC の用語

vPC ピア リンク

Cisco NX-OS リリース 6.2 での vPC ピア リンクと I/O モジュールのサポート

Cisco NX-OS リリース 6.1 およびそれ以前のリリースでの vPC ピア リンクと I/O モジュールのサポート

vPC ピア リンクの概要

プライマリおよびセカンダリ デバイス上で手動で設定する必要がある機能

vPC ピア リンクのレイヤ 3 バックアップ ルートの設定

ピアキープアライブ リンクとメッセージ

vPC ピア ゲートウェイ

F2E および F3 モジュール用の vPC 経由のレイヤ 3

Cisco NX-OS リリース 7.2(0)D1(1) での VPC 経由のレイヤ 3 のサポート

vPC ドメイン

vPC トポロジ

物理ポート vPC

F2、F3、および FEX 用の物理ポート vPC

vPC インターフェイスの互換パラメータ

同じでなければならない設定パラメータ

同じにすべき設定パラメータ

パラメータの不一致によってもたらされる結果

vPC 番号

vPC シャットダウン

vPC Shutdown コマンド後の vPC スイッチ間のバージョンの互換性

vPC シャットダウン時の STP の役割

FEX アクティブ - アクティブ モードのスイッチに対する vPC Shutdown コマンド

vPC シャットダウン時のレイヤ 2 MCECM の役割

他のポート チャネルの vPC への移行

単一モジュール上での vPC ピア リンクとコアへのリンクの設定

vPC と LACP

vPC ピア リンクと STP

vPC ピア スイッチ

vPC ピア リンクの指定フォワーダ

vPC および ARP または ND

vPC マルチキャスト：PIM、IGMP、および IGMP スヌーピング

マルチキャスト PIM デュアル DR（プロキシ DR）

IP PIM PRE-BUILD SPT

F2 モジュールの VPC ピア リンクによる PIM DUAL DR および IP PIM PRE-BUILD SPT

vPC ピア リンクとルーティング

CFSoE

vPC および孤立ポート

物理ポート vPC を介した Fibre Channel over Ethernet

シャットダウン LAN

停電後の vPC リカバリ

リロードでの復元

自動リカバリ

リカバリ後の vPC ピア ロール

ハイ アベイラビリティ

ヒットレス vPC ロールの変更

ヒットレス vPC ロールの変更に関するユース ケース シナリオ

vPC 設定の同期化

vPC 設定の同期のメリット

vPC 設定の同期をサポートするコマンド

インターフェイスのライセンス要件

注意事項と制約事項

vPC のイネーブル化

vPC のディセーブル化

vPC ドメインの作成と vpc-domain モードの開始

vPC キープアライブ リンクと vPC キープアライブ メッセージの設定

vPC ピア リンクの作成

F2、F3、および FEX 上での物理ポート vPC の設定

vPC 上での VLAN の作成

F2E および F3 モジュール用の vPC 経由のレイヤ 3 の設定

vPC ピアゲートウェイの設定

グレースフル整合性検査の設定

vPC シャットダウンの設定

vPC Config Sync の設定

vPC 設定同期の有効化

物理ポート vPC の設定の同期

vPC メンバー ポート チャネルの設定の同期

vPC 設定同期の確認

vPC ピア リンクの設定の互換性チェック

vPC ピアリンク

Cisco NX-OS リリース 6.2 での vPC ピアリンクと I/O モジュールのサポート

Cisco NX-OS リリース 6.1 およびそれ以前のリリースでの vPC ピアリンクと I/O モジュールのサポート

vPC ピアリンクの概要

プライマリおよびセカンダリデバイス上で手動で設定する必要がある機能

vPC ピアリンクのレイヤ 3 バックアップルートの設定

ピアキープアライブリンクとメッセージ

vPC ピアゲートウェイ

FEX アクティブ - アクティブモードのスイッチに対する vPC Shutdown コマンド

他のポートチャネルの vPC への移行

単一モジュール上での vPC ピアリンクとコアへのリンクの設定

vPC ピアリンクと STP

vPC ピアスイッチ

vPC ピアリンクの指定フォワーダ

F2 モジュールの VPC ピアリンクによる PIM DUAL DR および IP PIM PRE-BUILD SPT

vPC ピアリンクとルーティング

リカバリ後の vPC ピアロール

ハイアベイラビリティ

ヒットレス vPC ロールの変更に関するユースケースシナリオ

vPC キープアライブリンクと vPC キープアライブメッセージの設定

vPC ピアリンクの作成

vPC メンバーポートチャネルの設定の同期

vPC ピアリンクの設定の互換性チェック

他のポートチャネルの vPC への移行

システムプライオリティの手動での設定

vPC ピアデバイスロールの手動での設定

vPC ピアスイッチの設定

純粋な vPC ピアスイッチトポロジの設定

ハイブリッド vPC ピアスイッチトポロジの設定