この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章の内容は、次のとおりです。
vPC について
仮想ポート チャネル(vPC)を使用すると、物理的には 2 台の異なる Cisco Nexus デバイスまたは Cisco Nexus ファブリック エクステンダに接続されている複数のリンクを、第 3 のデバイスからは単一のポート チャネルとして認識されるようにすることができます(次の図を参照)。第 3 のデバイスには、スイッチやサーバなどあらゆるネットワーキング デバイスが該当します。Cisco Nexus ファブリック エクステンダに接続された Cisco Nexus デバイスを含むトポロジ内に vPC を設定できます。vPC では、マルチパス機能を使用することができます。この機能では、ノード間の複数のパラレル パスをイネーブルにし、さらには存在する代替パスでトラフィックのロード バランシングを行うことにより、冗長性が確保されます。
EtherChannel の設定は、次のいずれかを使用して行います。
vPC ピア リンク チャネルなど、vPC で EtherChannel を設定した場合、それぞれのスイッチでは 1 つの EtherChannel に最大 16 個のアクティブ リンクをまとめることができます。ファブリック エクステンダ上で vPC を設定した場合、各 EtherChannel で使用できるポートは 1 つだけです。
(注) | vPC の機能を設定したり実行したりするには、まず vPC 機能をイネーブルにする必要があります。 |
vPC 機能をイネーブルにするためには、vPC 機能を実現する 2 つの vPC ピア スイッチの vPC ドメインにピアキープアライブ リンクおよびピアリンクを作成する必要があります。
vPC ピア リンクを作成する場合は、まず一方の Cisco Nexus デバイス上で、2 つ以上の Ethernet ポートを使用して EtherChannel を設定します。さらに他方のスイッチ上で、2 つ以上の Ethernet ポートを使用して別の EtherChannel を設定します。これら 2 つの EtherChannel を接続することにより、vPC ピア リンクが作成されます。
(注) | vPC ピアリンク EtherChannel はトランクとして設定することが推奨されます。 |
vPC ドメインには、両方の vPC ピア デバイス、vPC ピアキープアライブ リンク、vPC ピア リンク、および vPC ドメイン内にあってダウンストリーム デバイスに接続されているすべての EtherChannel が含まれます。各 vPC ピア デバイスに設定できる vPC ドメイン ID は 1 つだけです。
(注) | EtherChannel を使用する vPC デバイスはすべて、両方の vPC ピア デバイスに接続する必要があります。 |
vPC には次のような特長があります。
用語
vPC で使用される用語は、次のとおりです。
vPC:vPC ピア デバイスとダウンストリーム デバイスの間の結合された EtherChannel。
vPC ピア デバイス:vPC ピア リンクと呼ばれる特殊な EtherChannel により接続されることで対をなす個々のデバイス。
vPC ピア リンク:vPC ピア デバイス間の状態を同期するために使用されるリンク。
vPC メンバ ポート:vPC に属するインターフェイス。
ホスト vPC ポート:vPC に属するファブリック エクステンダのホスト インターフェイス。
vPC ドメイン:両方の vPC ピア デバイス、vPC ピアキープアライブ リンク、vPC 内にあってダウンストリーム デバイスに接続されているすべてのポート チャネルが含まれるドメイン。また、このドメインは、vPC グローバル パラメータを割り当てるために使用する必要があるコンフィギュレーション モードに関連付けられています。vPC ドメイン ID は、両スイッチで同じであることが必要です。
vPC ピアキープアライブ リンク:ピアキープアライブ リンクでは、vPC ピア Cisco Nexus デバイスの稼働力のモニタリングが行われます。ピアキープアライブ リンクは、vPC ピア デバイス間での設定可能なキープアライブ メッセージの定期的な送信を行います。
vPCs ピアキープアライブ リンク上を移動するデータまたは同期トラフィックはありません。このリンクを流れるトラフィックは、送信元スイッチが稼働しており、vPC を実行していることを知らせるメッセージだけです。
Cisco Nexus ファブリック エクステンダで使用される用語は、次のとおりです。
ファブリック インターフェイス:ファブリック エクステンダから親スイッチへの接続に特化した 10 ギガビット イーサネットのアップリンク ポートです。ファブリック インターフェイスは他の目的には使用できません。親スイッチに直接接続する必要があります。
EtherChannel ファブリック インターフェイス:ファブリック エクステンダから親スイッチへの EtherChannel アップリンク接続です。この接続は、単一論理チャネルにバンドルされているファブリック インターフェイスで構成されます。
ホスト インターフェイス:サーバ接続またはホスト接続に使用するイーサネット インターフェイスです。これらのポートは、ファブリック エクステンダのモデルに応じて、1 ギガビット イーサネット インターフェイスになる場合と、10 ギガビット イーサネット インターフェイスになる場合があります。
EtherChannel ホスト インターフェイス:ファブリック エクステンダのホスト インターフェイスからサーバ ポートへの EtherChannel ダウンリンク接続です。
(注) | EtherChannel ホスト インターフェイスは 1 個のホスト インターフェイスだけで構成され、リンク アグリゲーション制御プロトコル(LACP)または非 LACP EtherChannel として設定できます。 |
サポートされている vPC トポロジ
図のように、Cisco Nexus デバイスに接続された Cisco Nexus ファブリック エクステンダのペアに、vPC で設定された 2 つまたは 4 つまたはそれ以上のネットワーク アダプタを持つサーバを接続できます。各ファブリック エクステンダには、FEX モデルに応じて、1 台以上のネットワーク アダプタ インターフェイスを接続できます。次の図はその具体例として、Cisco Nexus 2148T ファブリック エクステンダを使用して構成したトポロジを示したものです。サーバから各ファブリック エクステンダへのリンクはそれぞれ 1 つだけです。Cisco Nexus 2248TP ファブリック エクステンダまたは Cisco Nexus 2232PP ファブリック エクステンダを使用したトポロジは、サーバから各ファブリック エクステンダに対して複数のリンクを設定して構成することもできます。
下図に示したトポロジでは、1 ギガビット イーサネット アップリンク インターフェイスを持つデュアル ホーム サーバに対して vPC 機能が実現されています。
Cisco Nexus デバイスは、このトポロジで最大 12 台の設定済みシングル ホーム ファブリック エクステンダ(576 ポート)をサポートできますが、この構成による vPC では 480 576 台のデュアル ホーム接続されたホスト サーバだけを設定することかできます。
(注) | Cisco Nexus 2148T ファブリック エクステンダは、ホスト インターフェイスでの EtherChannel はサポートしていません。そのため、1 つの EtherChannel で設定できるサーバからのリンクは最大 2 つで、各リンクは別々のファブリック エクステンダに接続されます。 |
Cisco Nexus ファブリック エクステンダを、アップストリームにある 2 台の Cisco Nexus デバイス、およびダウンストリームにある複数のシングル ホーム サーバに接続することができます。次の図に示したトポロジは、1 ギガビット イーサネット アップリンク インターフェイスでそれぞれ別々に接続されたサーバに対して vPC 機能を実現したものです。
Cisco Nexus デバイスは、このトポロジで最大 12 台の設定済みデュアル ホーム接続された ファブリック エクステンダをサポートできます。この構成では、最大 576 台のシングル ホーム サーバを接続できます。
vPC ドメインを作成するには、まず各 vPC ピア スイッチに対し、1 ~ 1000 の範囲にある値を使用して vPC ドメイン ID を作成する必要があります。この ID は、対象となるすべての vPC ピア デバイス上で同じであることが必要です。
EtherChannel および vPC ピア リンクは、LACP を使用するかまたはプロトコルなしのいずれかで設定できます。可能な場合、ピア リンクで LACP を使用することを推奨します。これは、LACP が EtherChannel の設定の不一致に対する設定チェックを提供するためです。
vPC ピア スイッチでは、設定した vPC ドメイン ID に基づいて、一意の vPC システム MAC アドレスが自動的に割り当てられます。各 vPC ドメインには一意の MAC アドレスがあり、vPC に関連する特定の処理の際に固有識別子として使用されます。ただしスイッチで vPC システム MAC アドレスが使用されるのは、LACP などリンク関連の処理に限ります。連続したネットワーク内の vPC ドメインはそれぞれ、一意のドメイン ID を使用して作成することが推奨されます。ただし、Cisco NX-OS ソフトウェアでアドレスを割り当てる代わりに、vPC ドメインに特定の MAC アドレスを設定することもできます。
vPC ピア スイッチでは、設定した vPC ドメイン ID に基づいて、一意の vPC システム MAC アドレスが自動的に割り当てられます。スイッチで vPC システム MAC アドレスが使用されるのは、LACP や BPDU などリンク関連の処理に限ります。vPC ドメインに特定の MAC アドレスを設定することもできます。
両方のピアに同じ vPC ドメイン ID を設定し、ドメイン ID をネットワークで一意にすることを推奨します。たとえば、2 つの異なる vPC(一方がアクセス スイッチ、もう一方が集約スイッチ)がある場合は、それぞれの vPC に固有のドメイン ID を割り当ててください。
vPC ドメインを作成すると、その vPC ドメインのシステム プライオリティが Cisco NX-OS ソフトウェアによって自動的に作成されます。vPC ドメインに特定のシステム プライオリティを手動で設定することもできます。
(注) | システム プライオリティを手動で設定する場合は、必ず両方の vPC ピア スイッチ上に同じプライオリティ値を割り当てるようにしてください。両側の vPC ピア スイッチに異なるシステム プライオリティ値が割り当てられている場合、vPC は稼働しません。 |
Cisco NX-OS ソフトウェアでは、vPC ピア間のピアキープアライブ リンクを使用して、設定可能なキープアライブ メッセージが定期的に送信されます。これらのメッセージを送信するためには、ピア スイッチ間にレイヤ 3 接続が必要です。ピアキープアライブ リンクがアップ状態で稼働していなければ、システムでは vPC ピア リンクをアップすることができません。
ホールドタイムアウトとタイムアウト値を同時に設定できます。
ホールドタイムアウト値:ホールドタイムアウト値の範囲は 3 ~ 10 秒の間で、デフォルト値は 3 秒です。このタイマーは、vPC ピア リンクが停止した時点で開始します。ホールドタイムアウト期間の目的は、誤ったポジティブ ケースを防ぐことです。
タイムアウト値よりも小さいホールドタイムアウト値を設定すると、vPC システムは、ホールドタイムアウト期間の vPC ピアキープアライブ メッセージを無視して、タイムアウト期間のリマインダのメッセージを考慮します。キープアライブ メッセージがこの期間に受信されない場合は、vPC セカンダリ デバイスがプライマリ デバイスのロールを引き継ぎます。たとえば、ホールドタイムアウト値が 3 秒で、タイムアウト値が 5 秒の場合、最初の 3 秒間の vPC キープアライブ メッセージは無視され(スーパーバイザの障害がピア リンク障害の後、数秒間処理されるとき、など)、キープアライブ メッセージは、残り 2 秒のタイムアウト期間が考慮されます。この期間が過ぎて、キープアライブ メッセージがない場合は、vPC セカンダリ デバイスはプライマリ デバイスとして引き継がれます。
タイムアウト値:タイムアウト値の範囲は 3 ~ 20 秒の間で、デフォルト値は 5 秒です。このタイマーは、ホールドタイムアウト間隔が終了した時点で開始します。ホールドタイムアウト値以下にタイムアウト値を設定する場合、タイムアウト継続期間はホールドタイムアウト期間後に開始されます。たとえば、タイムアウト値が 3 秒 で、ホールドタイムアウト値が 5 秒の場合、タイムアウト期間は 5 秒後に開始されます。
(注) | Cisco Nexus デバイスの vPC ピアキープアライブ リンクは、管理 VRF で mgmt 0 インターフェイスを使用して実行されるように設定することが推奨されます。デフォルトの VRF を設定する場合は、vPC ピアキープアライブ メッセージの伝送に vPC ピア リンクが使用されないようにしてください。 |
多くの設定パラメータおよび動作パラメータが、vPC 内のすべてのインターフェイスで同じでなければなりません。vPC 機能をイネーブルにし、さらに両方の vPC ピア スイッチ上でピア リンクを設定すると、シスコ ファブリック サービス(CFS)メッセージにより、ローカル vPC ピア スイッチに関する設定のコピーがリモート vPC ピア スイッチへ送信されます。これによりシステムでは、2 つのスイッチ間で重要な設定パラメータに違いがないかどうか判定が行われます。
vPC 内のすべてのインターフェイスで設定されている値を表示するには、show vpc consistency-parameters コマンドを入力します。表示される設定は、vPC ピア リンクおよび vPC の稼働を制限する可能性のある設定だけです。
vPC に関する互換性チェックのプロセスは、正規の EtherChannel に関する互換性チェックとは異なります。
ここで説明する設定パラメータは、vPC ピア リンクの両側のスイッチ上で設定が同じであることが必要です。
(注) | ここで説明する動作パラメータおよび設定パラメータは、vPC 内のすべてのインターフェイスで一致している必要があります。 vPC 内のすべてのインターフェイスで設定されている値を表示するには、show vpc consistency-parameters コマンドを入力します。表示される設定は、vPC ピア リンクおよび vPC の稼働を制限する可能性のある設定だけです。 |
スイッチでは、vPC インターフェイス上でこれらのパラメータに関する互換性チェックが自動的に行われます。インターフェイス別のパラメータはインターフェイスごとに整合性を保っていることが必要であり、グローバル パラメータはグローバルに整合性を保っていることが必要です。
これらのうち、イネーブルでないパラメータや一方のスイッチでしか定義されていないパラメータは、vPC の整合性検査では無視されます。
(注) | どの vPC インターフェイスもサスペンド モードになっていないことを確認するには、show vpc brief コマンドおよび show vpc consistency-parameters コマンドを入力して、syslog メッセージをチェックします。 |
次に挙げるパラメータのいずれかが両方の vPC ピア スイッチ上で同じように設定されていないと、誤設定が原因でトラフィック フローに望ましくない動作が発生する可能性があります。
すべての設定パラメータについて互換性があることを確認するためにも、vPC の設定後は各 vPC ピア スイッチの設定を表示することが推奨されます。
整合性検査で不整合が検出された場合、セカンダリ vPC スイッチ上でのみ vPC がダウン状態になります。プライマリ vPC スイッチ上の VLAN はアップ状態が維持されるため、トラフィックを中断することなくタイプ 1 の設定を実行することができます。この機能は、グローバル タイプ 1 不整合の場合にも、インターフェイス別タイプ 1 不整合の場合にも使用されます。
この機能は、デュアルアクティブ FEX ポートに対しては無効です。タイプ 1 の不一致が発生すると、両側スイッチのこれらのポートでは VLAN が停止します。
Cisco NX-OS Release 5.0(2)N2(1) 以降では、VLAN 上でスパニングツリーのイネーブル/ディセーブルが切り替わるたびに、いくつかのタイプ 1 整合性検査が VLAN ごとに実行されます。この整合性検査に合格しない VLAN は、プライマリ スイッチおよびセカンダリ スイッチでダウン状態になりますが、その他の VLAN は影響を受けません。
Cisco NX-OS Release 5.0(2)N2(1) 以降では、次のような状況が発生すると、vPC 自動リカバリ機能により vPC リンクが再イネーブル化されます。
両側の vPC ピア スイッチでリロードが実行され、かつ一方のスイッチのみリブートした場合、自動リカバリによってそのスイッチがプライマリ スイッチとして機能し、一定時間が経過した後に vPC リンクがアップ状態になります。このシナリオにおけるリロード遅延時間は、240 ~ 3600 秒の範囲で設定できます。
ピア リンクの障害に伴ってセカンダリ vPC スイッチ上の vPC がディセーブルになり、さらにプライマリ vPC スイッチで障害が発生するか、またはトラフィックが転送できなくなると、セカンダリ スイッチでは vPC が再イネーブル化されます。このシナリオの場合、vPC ではキープアライブが 3 回連続して検出されないのを待ってから vPC リンクが回復します。
vPC ピア リンクは、vPC ピア デバイス間の状態を同期するために使用されるリンクです。
(注) | vPC ピア リンクを設定する場合は、あらかじめピアキープアライブ リンクを設定しておく必要があります。設定しておかないと、ピア リンクは機能しません |
vPC ピアとして設定できるのは、対をなす 2 台のスイッチです。それぞれのスイッチは互いに、他方の vPC ピアに対してのみ vPC ピアとして機能します。vPC ピア スイッチには、他のスイッチへの非 vPC リンクを設定することもできます。
適正な設定を行うため、各スイッチに EtherChannel を設定し、さらに vPC ドメインを設定します。各スイッチの EtherChannel をピア リンクとして割り当てます。冗長性を確保できるよう、EtherChannel には少なくとも 2 つの専用ポートを設定することが推奨されます。これにより、vPC ピア リンクのインターフェイスの 1 つに障害が発生すると、スイッチは自動的にフォールバックし、そのピア リンクの別のインターフェイスが使用されます。
(注) | EtherChannel はトランク モードで設定することが推奨されます。 |
多くの動作パラメータおよび設定パラメータは、vPC ピア リンクにより接続されている各スイッチ上で同じ値であることが必要です。各スイッチは管理プレーンから完全に独立しているため、重要なパラメータについてスイッチ同士に互換性があることを確認する必要があります。vPC ピア スイッチは、個別のコントロール プレーンを持ちます。vPC ピア リンクの設定が完了したら、各 vPC ピア スイッチの設定を表示し、それらの設定に互換性があることを確認してください。
(注) | vPC ピア リンクによって接続されている 2 つのスイッチでは必ず、同一の動作パラメータおよび設定パラメータが設定されている必要があります。 |
vPC ピア リンクを設定する際、vPC ピア スイッチでは、接続されたスイッチの一方がプライマリ スイッチ、もう一方がセカンダリ スイッチとなるようにネゴシエーションが行われます。デフォルトの場合、Cisco NX-OS ソフトウェアでは、最小の MAC アドレスを基にプライマリ スイッチが選択されます。特定のフェールオーバー条件の下でのみ、このソフトウェアは各スイッチ(つまり、プライマリ スイッチとセカンダリ スイッチ)に対して別々の処理を行います。プライマリ スイッチに障害が発生した場合、システムが回復した時点でセカンダリ スイッチがプライマリ スイッチとして動作し、元々のプライマリ スイッチがセカンダリ スイッチとなります。
ただし、どちらの vPC スイッチをプライマリ スイッチにするか設定することもできます。一方の vPC スイッチをプライマリ スイッチにするためロール プライオリティを再設定する場合は、まずプライマリ vPC スイッチとセカンダリ vPC スイッチのそれぞれに対してロール プライオリティを適切な値に設定し、shutdown コマンドを入力して両スイッチの vPC ピア リンクである EtherChannel をシャットダウンした後、no shutdown コマンドを入力して両スイッチの EtherChannel を再度イネーブルにします。
ピア間では、vPC リンクを介して認識された MAC アドレスの同期も行われます。
設定情報は、Cisco Fabric Service over Ethernet(CFSoE)プロトコルを使用して vPC ピア リンクを転送されます。両方のスイッチで設定されているこれらの VLAN の MAC アドレスはすべて、vPC ピア スイッチ間で同期されています。この同期に、CFSoE が使用されます
vPC ピア リンクに障害が発生すると、ソフトウェアでは、両方のスイッチが稼働していることを確認するため、vPC ピア スイッチ間のリンクであるピアキープアライブ リンクを使用してリモート vPC ピア スイッチのステータス確認が行われます、vPC ピア スイッチが稼働している場合は、セカンダリ vPC スイッチにあるすべて vPC ポートがディセーブルになります。さらにデータは、EtherChannel において依然アクティブ状態にあるリンクに転送されます。
ソフトウェアは、ピアキープアライブ リンクを介してキープアライブ メッセージが返されない場合、vPC ピア スイッチに障害が発生したと認識します。
vPC ピア スイッチ間では、別途用意されたリンク(vPC ピアキープアライブ リンク)を使用して、設定可能なキープアライブ メッセージが送信されます。vPC ピアキープアライブ リンク上のキープアライブ メッセージにより、障害が vPC ピア リンク上でだけ発生したのか、vPC ピア スイッチ上で発生したのかが判断されます。キープアライブ メッセージは、ピア リンク内のすべてのリンクで障害が発生した場合にだけ使用されます。
vPC ドメイン ID と vPC ピア リンクを作成し終えたら、ダウンストリーム スイッチを各 vPC ピア スイッチに接続するための EtherChannel を作成します。つまり、ダウンストリーム スイッチ上に単一の EtherChannel を作成し、プライマリ vPC ピア スイッチにポートの半分を、セカンダリ ピア スイッチにポートの残り半分を使用します。
各 vPC ピア スイッチ上では、ダウンとリーム スイッチに接続された EtherChannel に同じ vPC 番号を割り当てます。vPC の作成時にトラフィックが中断されることはほとんどありません。設定を簡素化するため、各 EtherChannel に対してその EtherChannel と同じ番号の vPC ID 番号を割り当てることもできます(EtherChannel 10 に対しては vPC ID 10 を割り当てるなど)。
(注) | vPC ピア スイッチからダウンストリーム スイッチに接続されている EtherChannel に割り当てる vPC 番号は、両方の vPC スイッチで同じでなければなりません。 |
Cisco NX-OS Release 7.3(0)N1(1) 以降、レイヤ 3(L3)デバイスは、vPC ドメイン内の両方の vPC ピアとのピアリング隣接関係を形成できます。ピア リンク上を送信されるトラフィックは存続可能時間(TTL)が減少しません。
vPC のレイヤ 3 機能を設定する前に、ピア ゲートウェイ機能を有効にする必要があります。
次の図は、ピア ゲートウェイ機能によって vPC ピア(SVI X)が他のピア(SVI Y)の代わりにパケットを転送できる様子を示しています。これにより、ピア リンク上をトラフィックが流れないため、帯域幅を節約できます。
次の図は、vPC のレイヤ 3 を設定するためにサポートされる設計を示しています。
ルータは両方の vPC ピアとピアリングします。
両方のルータが両方の vPC ピアとピアリングします。
各 Nexus デバイスは 2 つの vPC ピアとピアリングします。
次の図は、vPC のレイヤ 3 機能を設定するためにサポートされていない設計を示しています。
次の設計は、2 つの孤立デバイス間の TTL 距離が 2 であるため、サポートされません。この設計は、ルーティング隣接関係を形成する一方で vPC での制御パケット損失につながります。
その他の機能との vPC の相互作用
コアおよび両方の vPC ピア デバイス上のすべての vPC ピア リンクへのレイヤ 3 リンクに関連付けられたトラック オブジェクトおよびトラック リストを使用して、コマンドライン インターフェイスを設定します。トラック リスト上のすべてのトラッキング対象オブジェクトが停止した場合、システムは次のように動作するため、この設定を使用すれば、その特定のモジュールが停止した場合のトラフィックのドロップを避けることができます。
vPC プライマリ ピア デバイスによるピアキープアライブ メッセージの送信を停止します。これにより、vPC セカンダリ ピア デバイスが強制的に引き継がされます。
その vPC ピア デバイス上のすべてのダウンストリーム vPC を停止させます。これにより、すべてのトラフィックが強制的に他の vPC ピア デバイスに向けてそのアクセス スイッチでルーティングされます。
いったんこの機能を設定したら、モジュールに障害が発生した場合には、システムが自動的にプライマリ vPC ピア デバイス上のすべての vPC リンクを停止させ、ピアキープアライブ メッセージを停止します。このアクションにより、vPC セカンダリ デバイスが強制的にプライマリ ロールを引き継がされ、システムが安定するまで、すべての vPC トラフィックがこの新しい vPC プライマリ デバイスに送られます。
コアに対するすべてのリンクおよびすべての vPC ピア リンクを含むトラック リストを、そのオブジェクトとして作成します。このトラック リストの指定した vPC ドメインに対して、トラッキングをイネーブルにします。この同じ設定を他方の vPC ピア デバイスにも適用します。
関連するすべてのインターフェイスに障害が発生した場合にリモート ピアに vPC をスイッチオーバーするためのトラック リストを設定するには、次のように行います。
次に、すべてのオブジェクトで障害が発生したときにトリガーするように、ブール OR を使って追跡リストを設定する例を示します。
switch# configure terminal switch(config)# interface ethernet 8/35 switch(config-if)# track 35 interface ethernet 8/35 line-protocol switch(config-track)# track 23 interface ethernet 8/33 line-protocol switch(config)# track 55 interface port-channel 100 line-protocol switch(config)# track 44 list boolean OR switch(config-track)# object 23 switch(config-track)# object 35 switch(config-track)# object 55 switch(config-track)# end switch(config)# vpc domain 1 switch(config-vpc-domain)# track 44 switch(config)# copy running-config startup-config
Link Aggregation Control Protocol(LACP)では、vPC ドメインのシステム MAC アドレスに基づいて、その vPC に対する LACP Aggregation Group(LAG)ID が構成されます。
LACP は、ダウンストリーム スイッチからのチャネルも含め、すべての vPC EtherChannel 上で使用できます。vPC ピア スイッチの各 EtherChannel のインターフェイスに対しては、LACP をアクティブ モードで設定することが推奨されます。この設定により、スイッチ、単方向リンク、およびマルチホップ接続の間の互換性をより簡単に検出できるようになり、実行時の変更およびリンク障害に対してダイナミックな応答が可能になります。
vPC ピア リンクは、16 個の EtherChannel インターフェイスをサポートしています。
(注) | システム プライオリティを手動で設定する場合は、必ず両方の vPC ピア スイッチ上に同じプライオリティ値を割り当てるようにしてください。vPC ピア スイッチ同士が異なるシステム プライオリティ値を持っていると、vPC は稼働しません。 |
(注) | vPC ロールの変更中(セカンダリがプライマリになる)、ポートが FEX の LACP 個別の状態になった場合、ポートがフラップし、プライマリがアップする前に短い接続損失が発生します。この問題を回避するには、ポート チャネルのメンバー ポートが、LACP 個別の状態または LACP が使用されていない(オン モード)で設定されていること確認します。 |
vPC 機能の初回起動時には、STP は再コンバージェンスします。STP は、vPC ピア リンクを特殊なリンクとして扱い、常に vPC ピア リンクを STP のアクティブ トポロジに含めます。
すべての vPC ピア リンク インターフェイスを STP ネットワーク ポート タイプに設定して、すべての vPC リンク上で Bridge Assurance が自動的にイネーブルになるようにすることを推奨します。また、vPC ピア リンク上ではどの STP 拡張機能もイネーブルにしないことが推奨されます。
一連のパラメータは、vPC ピア リンクの両端の vPC ピア スイッチ上で設定を同じにする必要があります。
STP は分散型です。つまり、このプロトコルは、両端の vPC ピア スイッチ上で継続的に実行されます。ただし、セカンダリ vPC ピア スイッチ上の vPC インターフェイスの STP プロセスは、プライマリ スイッチとして選択されている vPC ピア スイッチ上での設定により制御されます。
プライマリ vPC スイッチでは、Cisco Fabric Services over Ethernet(CFSoE)を使用して、vPC セカンダリ ピア スイッチ上の STP 状態の同期化が行われます。
vPC ピア スイッチ間では、プライマリ スイッチとセカンダリ スイッチを設定して 2 つのスイッチを STP 用に調整する提案/ハンドシェイク合意が vPC マネージャによって実行されます。さらにプライマリ vPC ピア スイッチにより、プライマリ スイッチおよびセカンダリ スイッチの vPC インターフェイスに対する STP プロトコルの制御が行われます。
ブリッジ プロトコル データ ユニット(BPDU)では、代表ブリッジ ID フィールドの STP ブリッジ ID として、vPC に対して設定された MAC アドレスが使用されます。これら vPC インターフェイスの BPDU は vPC プライマリ スイッチにより送信されます。
(注) | vPC ピア リンクの両側での設定を表示して、設定が同じであることを確認してください。vPC に関する情報を表示する場合は、show spanning-tree コマンドを使用します。 |
Cisco NX-OS では、Cisco Fabric Services over Ethernet(CFSoE)プロトコルが持つ信頼性の高い転送メカニズムによって、vPC ピア間のテーブルの同期が管理されます。vPC ピア間でアドレス テーブルの高速コンバージェンスをサポートするためには、ip arp synchronize コマンドをイネーブルにする必要があります。このコンバージェンスは、ピアリンク ポート チャネルがフラップした場合や vPC ピアがオンラインに戻った場合に、ARP テーブルの復元に伴う遅延の解消を目的としたものです。
パフォーマンスを向上させるためにも、ARP 同期機能はイネーブルにすることが推奨されます。デフォルトではディセーブルです。
ARP 同期がイネーブルかどうかを確認する場合は、次のコマンドを入力します。
switch# show running
ARP 同期をイネーブルにする場合は、次のコマンドを入力します。
switch(config-vpc-domain) # ip arp synchronize
Cisco Fabric Services over Ethernet(CFSoE)は、vPC ピア デバイスのアクションを同期化するために使用する信頼性の高い状態転送メカニズムです。CFSoE は、vPC にリンクされている、STP、IGMP などの多くの機能のメッセージとパケットを伝送します。情報は、CFS/CFSoE プロトコル データ ユニット(PDU)に入れて伝送されます。
CFSoE は、vPC 機能をイネーブルにすると、デバイスによって自動的にイネーブルになります。何も設定する必要はありません。vPC の CFSoE 分散には、IP を介してまたは CFS リージョンに分散する機能は必要ありません。CFSoE 機能が vPC 上で正常に機能するために必要な設定は一切ありません。
show mac address-table コマンドを使用すれば、CFSoE が vPC ピア リンクのために同期する MAC アドレスを表示できます。
(注) | no cfs eth distribute コマンドと no cfs distribute コマンドは入力しないでください。vPC 機能に対しては CFSoE をイネーブルにする必要があります。vPC がイネーブルの場合にこれらのコマンドのいずれかを入力すると、エラー メッセージが表示されます。 |
show cfs application コマンドを入力すると、出力に「Physical-eth」と表示されます。これは、CFSoE を使用しているアプリケーションを表します。
vPC ピア スイッチ機能は、STP コンバージェンスに関するパフォーマンス上の問題に対処します。この機能により、Cisco Nexus デバイスのペアをレイヤ 2 トポロジ内に 1 つの STP ルートとして表示できます。この機能は、STP ルートを vPC プライマリ スイッチに固定する必要性をなくし、vPC プライマリ スイッチに障害が発生した場合の vPC コンバージェンスを向上させます。
ループを回避するために、vPC ピア リンクは STP 計算からは除外されます。vPC ピア スイッチ モードでは、ダウンストリーム スイッチでの STP BPDU タイムアウトに関連した問題(この問題は、トラフィックの中断につながります)を避けるために、STP BPDU が両方の vPC ピア デバイスから送信されます。
この機能は、すべてのデバイス vPC に属する純粋なピア スイッチ トポロジで使用できます。
(注) | ピア スイッチ機能は、vPC を使用するネットワークでサポートされ、STP ベースの冗長性はサポートされません。ハイブリッド ピア スイッチ設定で vPC ピア リンクに障害が発生すると、トラフィックが失われる場合があります。このシナリオでは、vPC ピアは同じ STP ルート ID や同じブリッジ ID を使用します。アクセス スイッチのトラフィックは 2 つに別れ、その半分が最初の vPC ピアに、残りの半分が 2 番目の vPC ピアに転送されます。ピア リンクに障害が発生すると、北南のトラフィックに影響はありませんが、東西のトラフィックが失われます(ブラックホール化されます)。 |
STP 拡張機能と Rapid PVST+ の詳細については、ご使用のデバイスの『Layer 2 Switching Configuration Guide』を参照してください。
vPC には、次の注意事項と制約事項があります。
vPC ピアリンクおよび vPC インターフェイスを設定する場合は、あらかじめ vPC 機能をイネーブルにしておく必要があります。
システムにおいて vPC ピア リンクを構成するためには、その前にピアキープアライブ リンクを設定しておく必要があります。
vPC ピアリンクは、少なくとも 2 つの 10 ギガビット イーサネット インターフェイスを使用して構成する必要があります。
vPC 内の Cisco Nexus 6000 シリーズ スイッチのペアを別のスイッチまたはサーバに直接接続できます。vPC ピア スイッチは、同じタイプである必要があります。たとえば、Cisco Nexus 6000 シリーズ スイッチのペアを接続することはできますが、Cisco Nexus 5500 シリーズ スイッチを vPC トポロジ内の Nexus 6000 シリーズ スイッチに接続することはできません。
vPC に使用できるのは、ポート チャネルのみです。vPC は、通常のポート チャネル上(スイッチ間 vPC トポロジ)、ポート チャネルのファブリック インターフェイス上(ファブリック エクステンダの vPC トポロジ)、およびポート チャネルのホスト インターフェイス上(ホスト インターフェイスの vPC トポロジ)で設定できます。
ファブリック エクステンダはホスト インターフェイス vPC トポロジまたはファブリック エクステンダ vPC トポロジのメンバになれますが、同時に両方のメンバになることはできません。
両側の vPC ピア スイッチを設定する必要があります。ただし vPC ピア デバイス間で設定が自動的に同期化されることはありません。
必要な設定パラメータが、vPC ピア リンクの両側で互換性を保っているかチェックしてください。
vPC の設定中に、最小限のトラフィックの中断が発生する可能性があります。
vPC 内の LACP を使用するポート チャネルはすべて、アクティブ モードのインターフェイスで設定することが推奨されます。
peer-switch コマンドが設定され、vPC キープアライブ メッセージが管理インターフェイスの代わりに SVI を介して交換されている場合、追加のスパニングツリー プロトコル(STP)コンフィギュレーションが必要です。vPC ピア間のキープアライブ トラフィックを伝送する専用リンクで STP をディセーブルにする必要があります。専用リンクの両端に STP BPDUfilter を設定することで、専用リンク上で STP をディセーブルにできます。vPC キープアライブ SVI の VLAN を相互接続専用リンクでのみ許可し、その他のすべてのリンク(ピア リンクを含む)では禁止することを推奨します。
アクティブ/アクティブとして両方の SVI を設定する必要があります。そうしないと、トラフィックのブラックホール化が発生する可能性があります。
ルータと vPC ピアに接続された Cisco Nexus 6000 シリーズ スイッチは、接続されているルータとの OSPF 関連付けを作成しますが、vPC ピアとは作成しません。この状況は、非 vPC VLAN が vPC ピア間の別のトランクに存在する場合に発生します。非 vPC VLAN が vPC ピア リンクにある場合、OSPF は、両方の vPC ピアのように動作します。この状況は、peer-gateway がイネーブルの場合のみです。
vPC 障害のシナリオによっては、vPC プライマリ スイッチ障害の後で、vPC セカンダリ スイッチが vPC ポート チャネルを一時停止します。vPC セカンダリ スイッチの一時停止を避けるには、vPC プライマリ スイッチを停止させる前に vPC ピアキープアライブを無効にします(スケジュールされた電源オフの場合)。
vPC の設定
vPC を設定して使用する場合は、事前に vPC 機能をイネーブルにしておく必要があります。
コマンドまたはアクション | 目的 |
---|
次の例は、vPC 機能をイネーブルにする方法を示します。
switch# configure terminal switch(config)# feature vpc
vPC 機能をディセーブルにできます。
(注) | vPC 機能をディセーブルにすると、Cisco Nexus デバイスがすべての vPC 設定をクリアします。 |
コマンドまたはアクション | 目的 |
---|
次の例は、vPC 機能をディセーブルにする方法を示します。
switch# configure terminal switch(config)# no feature vpc
両側の vPC ピア スイッチに対して、同じ vPC ドメイン ID を作成する必要があります。このドメイン ID を基に、vPC システムの MAC アドレスが自動的に構成されます。
vPC 機能をイネーブルにしていることを確認します。
vPC ピア リンクの両側に両方のスイッチを設定する必要があります。
次に、vPC ドメインを作成する例を示します。
switch# configure terminal switch(config)# vpc domain 5
キープアライブ メッセージを伝送するピアキープアライブ リンクの宛先 IP を設定できます。必要に応じて、キープアライブ メッセージのその他のパラメータも設定できます。
Cisco NX-OS ソフトウェアは、vPC ピア間でピアキープアライブ リンクを使用して、設定可能なキープアライブ メッセージを定期的に送信します。これらのメッセージを送信するには、ピア デバイス間にレイヤ 3 接続が必要です。ピアキープアライブ リンクが起動および動作していないと、システムは vPC ピア リンクを開始できません。
ピアキープアライブ メッセージに使用される送信元と宛先の IP アドレスの両方が、ネットワーク内で一意であることを確認してください。また、vPC ピアキープアライブ リンクに関連付けられている Virtual Routing and Forwarding(VRF)インスタンスから、これらの IP アドレスが到達可能であることを確認してください。
(注) | vPC ピアキープアライブ リンクを使用する際は、個別の VRF インスタンスを設定して、各 vPC ピア スイッチからその VRF インスタンスにレイヤ 3 ポートを接続することが推奨されます。ピア リンク自体を使用して vPC ピアキープアライブ メッセージを送信しないでください。VRF の作成と設定については、ご使用のデバイスの『Unicast Routing Configuration Guide』を参照してください。 |
vPC 機能をイネーブルにしていることを確認します。
システムで vPC ピア リンクを形成できるようにするには、まず vPC ピアキープアライブ リンクを設定する必要があります。
vPC ピア リンクの両側に両方のスイッチを設定する必要があります。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 | ||
ステップ 2 | switch(config)# vpc domain domain-id |
スイッチ上に vPC ドメインが存在しない場合はそれを作成し、vpc-domain コンフィギュレーション モードを開始します。 | ||
ステップ 3 | switch(config-vpc-domain)# peer-keepalive destination ipaddress [hold-timeout secs | interval msecs {timeout secs} | precedence {prec-value | network | internet | critical | flash-override | flash | immediate priority | routine} | tos {tos-value | max-reliability | max-throughput | min-delay | min-monetary-cost | normal} | tos-byte tos-byte-value} | source ipaddress | vrf {name | management vpc-keepalive}] |
vPC ピアキープアライブ リンクのリモート エンドの IPv4 アドレスを設定します。
管理ポートと VRF がデフォルトです。 | ||
ステップ 4 | switch(config-vpc-domain)# vpc peer-keepalive destination ipaddress source ipaddress | (任意)
vPC ピアキープアライブ リンクに対し、個別の VRF インスタンスを設定して、各 vPC ピア デバイスからその VRF にレイヤ 3 ポートを接続します。 | ||
ステップ 5 | switch# show vpc peer-keepalive | (任意)
キープアライブ メッセージのコンフィギュレーションに関する情報を表示します。 | ||
ステップ 6 | switch# copy running-config startup-config | (任意)
実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。 |
次の例は、vPC ピアキープアライブ リンクの宛先 IP アドレスを設定する方法を示したものです。
switch# configure terminal switch(config)# vpc domain 5 switch(config-vpc-domain)# peer-keepalive destination 10.10.10.42
次に、プライマリとセカンダリの vPC デバイス間でピア キープアライブ リンク接続を設定する例を示します。
switch(config)# vpc domain 100 switch(config-vpc-domain)# peer-keepalive destination 192.168.2.2 source 192.168.2.1 Note:--------:: Management VRF will be used as the default VRF ::-------- switch(config-vpc-domain)#
次の例は、vPC ピアキープアライブ リンクに対して、vpc_keepalive という名前の VRF インスタンスを別途設定する方法、およびその新しい VRF を検査する方法を示したものです。
vrf context vpc_keepalive interface Ethernet1/31 switchport access vlan 123 interface Vlan123 vrf member vpc_keepalive ip address 123.1.1.2/30 no shutdown vpc domain 1 peer-keepalive destination 123.1.1.1 source 123.1.1.2 vrf vpc_keepalive L3-NEXUS-2# show vpc peer-keepalive vPC keep-alive status : peer is alive --Peer is alive for : (154477) seconds, (908) msec --Send status : Success --Last send at : 2011.01.14 19:02:50 100 ms --Sent on interface : Vlan123 --Receive status : Success --Last receive at : 2011.01.14 19:02:50 103 ms --Received on interface : Vlan123 --Last update from peer : (0) seconds, (524) msec vPC Keep-alive parameters --Destination : 123.1.1.1 --Keepalive interval : 1000 msec --Keepalive timeout : 5 seconds --Keepalive hold timeout : 3 seconds --Keepalive vrf : vpc_keepalive --Keepalive udp port : 3200 --Keepalive tos : 192 The services provided by the switch , such as ping, ssh, telnet, radius, are VRF aware. The VRF name need to be configured or specified in order for the correct routing table to be used. L3-NEXUS-2# ping 123.1.1.1 vrf vpc_keepalive PING 123.1.1.1 (123.1.1.1): 56 data bytes 64 bytes from 123.1.1.1: icmp_seq=0 ttl=254 time=3.234 ms 64 bytes from 123.1.1.1: icmp_seq=1 ttl=254 time=4.931 ms 64 bytes from 123.1.1.1: icmp_seq=2 ttl=254 time=4.965 ms 64 bytes from 123.1.1.1: icmp_seq=3 ttl=254 time=4.971 ms 64 bytes from 123.1.1.1: icmp_seq=4 ttl=254 time=4.915 ms --- 123.1.1.1 ping statistics --- 5 packets transmitted, 5 packets received, 0.00% packet loss round-trip min/avg/max = 3.234/4.603/4.971 ms
vPC ピア リンクを作成する場合は、指定した vPC ドメインのピア リンクとする EtherChannel を各スイッチ上で指定します。冗長性を確保するため、トランク モードで vPC ピア リンクとして指定する EtherChannel を設定し、各 vPC ピア スイッチで個別のモジュールの 2 つのポートを使用することを推奨します。
vPC 機能をイネーブルにしていることを確認します。
vPC ピア リンクの両側に両方のスイッチを設定する必要があります
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | switch(config)# interface port-channel channel-number |
このスイッチの vPC ピア リンクとして使用する EtherChannel を選択し、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 3 | switch(config-if)# vpc peer-link |
選択した EtherChannel を vPC ピア リンクとして設定し、vpc-domain コンフィギュレーション モードを開始します。 |
ステップ 4 | switch# show vpc brief | (任意)
vPC ピア リンクに関する情報など、各 vPC の情報を表示します。 |
ステップ 5 | switch# copy running-config startup-config | (任意)
実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。 |
次の例は、vPC ピア リンクを設定する方法を示します。
switch# configure terminal switch(config)# interface port-channel 20 switch(config-if)# vpc peer-link
両側の vPC ピア スイッチに vPC ピア リンクを設定した後に、すべての vPC インターフェイスで設定に整合性があるかどうかの検査を行います。
(注) |
タイプ 2 の不一致の場合、vPC は停止しません。タイプ 1 の不一致が検出されると vPC は停止します。
コマンドまたはアクション |
目的 |
---|---|
switch# show vpc consistency-parameters {global | interface port-channel channel-number} |
すべての vPC インターフェイス全体で一貫している必要があるパラメータのステータスを表示します。 |
switch# show vpc consistency-parameters global Legend: Type 1 : vPC will be suspended in case of mismatch Name Type Local Value Peer Value ------------- ---- ---------------------- ----------------------- QoS 2 ([], [], [], [], [], ([], [], [], [], [], []) []) Network QoS (MTU) 2 (1538, 0, 0, 0, 0, 0) (1538, 0, 0, 0, 0, 0) Network Qos (Pause) 2 (F, F, F, F, F, F) (1538, 0, 0, 0, 0, 0) Input Queuing (Bandwidth) 2 (100, 0, 0, 0, 0, 0) (100, 0, 0, 0, 0, 0) Input Queuing (Absolute 2 (F, F, F, F, F, F) (100, 0, 0, 0, 0, 0) Priority) Output Queuing (Bandwidth) 2 (100, 0, 0, 0, 0, 0) (100, 0, 0, 0, 0, 0) Output Queuing (Absolute 2 (F, F, F, F, F, F) (100, 0, 0, 0, 0, 0) Priority) STP Mode 1 Rapid-PVST Rapid-PVST STP Disabled 1 None None STP MST Region Name 1 "" "" STP MST Region Revision 1 0 0 STP MST Region Instance to 1 VLAN Mapping STP Loopguard 1 Disabled Disabled STP Bridge Assurance 1 Enabled Enabled STP Port Type, Edge 1 Normal, Disabled, Normal, Disabled, BPDUFilter, Edge BPDUGuard Disabled Disabled STP MST Simulate PVST 1 Enabled Enabled Allowed VLANs - 1,624 1 Local suspended VLANs - 624 - switch#
次の例は、1 つの EtherChannel インターフェイスについて必須設定の互換性があるかどうか検査する方法を示したものです。
switch# show vpc consistency-parameters interface port-channel 20
Legend:
Type 1 : vPC will be suspended in case of mismatch
Name Type Local Value Peer Value
------------- ---- ---------------------- -----------------------
Fex id 1 20 20
STP Port Type 1 Default Default
STP Port Guard 1 None None
STP MST Simulate PVST 1 Default Default
mode 1 on on
Speed 1 10 Gb/s 10 Gb/s
Duplex 1 full full
Port Mode 1 fex-fabric fex-fabric
Shut Lan 1 No No
Allowed VLANs - 1,3-3967,4048-4093 1-3967,4048-4093
コマンドまたはアクション | 目的 |
---|
次に、vPC ドメイン 10 の自動リカバリ機能をイネーブルにし、240 秒の遅延期間を設定する例を示します。
switch(config)# vpc domain 10 switch(config-vpc-domain)# auto-recovery reload-delay 240 Warning: Enables restoring of vPCs in a peer-detached state after reload, will wait for 240 seconds (by default) to determine if peer is un-reachable
次に、vPC ドメイン 10 の自動リカバリ機能のステータスを表示する例を示します。
switch(config-vpc-domain)# show running-config vpc
!Command: show running-config vpc
!Time: Tue Dec 7 02:38:44 2010
version 5.0(2)N2(1)
feature vpc
vpc domain 10
peer-keepalive destination 10.193.51.170
auto-recovery
Cisco NX-OS Release 5.0(3)N1(1) 以降では、ピアの隣接が形成され、VLAN インターフェイスがバックアップされるまで、vPC の再稼働を遅らせるように復元タイマーを設定できます。この機能により、vPC が再びトラフィックの受け渡しをしはじめる前にルーティング テーブルが収束できなかった場合のパケットのドロップを回避できます。
vPC 機能をイネーブルにしていることを確認します。
vPC ピア リンクの両端にあるそれぞれのスイッチで設定を行う必要があります。手順は次のとおりです。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | switch(config)# vpc domain domain-id |
スイッチ上に vPC ドメインが存在しない場合はそれを作成し、vpc-domain コンフィギュレーション モードを開始します。 |
ステップ 3 | switch(config-vpc-domain)# delay restore time |
vPC が復元されるまでの遅延時間を設定します。 復元時間は、復元された vPC ピア デバイスが稼働するまで遅延時間(単位は秒)です。有効な範囲は 1 ~ 3600 です。デフォルトは 30 秒です。 |
ステップ 4 | switch# copy running-config startup-config | (任意)
実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。 |
次の例は、vPC リンクに対する復元遅延時間の設定方法を示したものです。
switch(config)# vpc domain 1 switch(config-vpc-domain)# delay restore 10 switch(config-vpc-domain)#
vPC ピア リンクが失われると、vPC セカンダリ スイッチによりその vPC メンバ ポートおよびスイッチ仮想インターフェイス(SVI)インターフェイスが一時停止します。また、vPC セカンダリ スイッチのすべての VLAN に対して、レイヤ 3 転送はすべてディセーブルになります。ただし、特定の SVI インターフェイスを一時停止の対象から除外することができます。
VLAN インターフェイスが設定済みであることを確認します。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | switch(config)# vpc domain domain-id |
スイッチ上に vPC ドメインが存在しない場合はそれを作成し、vpc-domain コンフィギュレーション モードを開始します。 |
ステップ 3 | switch(config-vpc-domain))# dual-active exclude interface-vlan range |
vPC ピアリンクが失われた場合でもアップ状態を維持する必要がある VLAN インターフェイスを指定します。 range:シャットダウンしないようにする VLAN インターフェイスの範囲を指定します。指定できる範囲は 1 ~ 4094 です。 |
次の例は、vPC ピア リンクに障害が発生した場合でも vPC ピア スイッチの VLAN 10 に対してインターフェイスのアップ状態を維持する方法を示したものです。
switch# configure terminal switch(config)# vpc domain 5 switch(config-vpc-domain)# dual-active exclude interface-vlan 10 switch(config-vpc-domain)#
ping、ssh、telnet、radius などのスイッチ サービスは VRF 対応です。適切なルーティング テーブルを使用するためには、VRF 名を設定する必要があります。
VRF 名を指定することができます。
コマンドまたはアクション | 目的 |
---|
次に、vpc_keepalive という名前の VRF を指定する例を示します。
switch# ping 123.1.1.1 vrf vpc_keepalive PING 123.1.1.1 (123.1.1.1): 56 data bytes 64 bytes from 123.1.1.1: icmp_seq=0 ttl=254 time=3.234 ms 64 bytes from 123.1.1.1: icmp_seq=1 ttl=254 time=4.931 ms 64 bytes from 123.1.1.1: icmp_seq=2 ttl=254 time=4.965 ms 64 bytes from 123.1.1.1: icmp_seq=3 ttl=254 time=4.971 ms 64 bytes from 123.1.1.1: icmp_seq=4 ttl=254 time=4.915 ms --- 123.1.1.1 ping statistics --- 5 packets transmitted, 5 packets received, 0.00% packet loss round-trip min/avg/max = 3.234/4.603/4.971 ms
VRF インスタンスを vPC にバインドすることができます。VRF ごとに予約済みの VLAN が 1 つ必要です。このコマンドを使用しないと、非 vPC VLAN のレシーバおよびレイヤ 3 インターフェイスに接続されているレシーバがマルチキャスト トラフィックを受信しない可能性があります。非 vPC VLAN は、ピア リンクにトランクされない VLAN です。
スイッチで使用中のインターフェイスを表示する場合は、show interfaces brief コマンドを使用します。VRF インスタンスを vPC にバインドするには、未使用の VLAN を使用する必要があります。
コマンドまたはアクション | 目的 |
---|
次に、VLAN 2 を使用してデフォルトの VRF インスタンスに vPC をバインドする例を示します。
switch(config)# vpc bind-vrf default vlan vlan2
セカンダリ vPC ピア リンクがダウンした場合、非仮想ポート チャネル(vPC)ポートを一時停止することができます。非 vPC ポート(孤立ポート)とは、vPC に属していないポートです。
(注) | ポートが孤立ポートとして設定されると、そのポートはフラップします。これは、孤立ポートの制約を考慮して、そのポートをアップにできるかどうかをシステムが再評価するために発生します。たとえば、MCT はアップにする必要があるため、選択を完了する必要があります。 |
vPC 機能をイネーブルにします。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 | ||
ステップ 2 | switch(config)# interface ethernet slot/port |
設定するポートを指定し、インターフェイス コンフィギュレーション モードを開始します。 | ||
ステップ 3 | switch(config-if)# vpc orphan-port suspend |
セカンダリ スイッチがダウンした場合に、指定したポートを一時停止します。
| ||
ステップ 4 | switch(config-if)# exit |
インターフェイス コンフィギュレーション モードを終了します。 | ||
ステップ 5 | switch# show vpc orphan-port | (任意)
孤立ポートの設定を表示します。 | ||
ステップ 6 | switch(config-if)# copy running-config startup-config | (任意)
リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。 |
次の例は、孤立ポートを一時停止する方法を示したものです。
switch# configure terminal switch(config)# interface ethernet ½0 switch(config-if)# vpc orphan-port suspend
次の例は、vPC には属していないポートのうち、vPC に属しているポートと同じ VLAN を共有するポートの表示方法を示したものです。
switch# configure terminal switch(config)# show vpc orphan-ports Note: --------::Going through port database. Please be patient.::-------- VLAN Orphan Ports ------- ------------------------- 1 Po600 2 Po600 3 Po600 4 Po600 5 Po600 6 Po600 7 Po600 8 Po600 9 Po600 10 Po600 11 Po600 12 Po600 13 Po600 14 Po600 ...
Cisco Nexus ファブリック エクステンダからダウンストリーム サーバに接続するため、EtherChannel ホスト インターフェイスを作成することができます。ファブリック エクステンダのモデルによっては、EtherChannel ホスト インターフェイス 1 つにつきメンバにできるホスト インターフェイスは 1 つだけです。Cisco Nexus 2148T では、個々のファブリック エクステンダに対してメンバにできるインターフェイスは 1 つだけですが、新しいファブリック エクステンダでは、それぞれに対して同じポートチャネルを最大 8 個までメンバにすることができます。EtherChannel ホスト インターフェイスでファブリック エクステンダのトポロジを使用する vPC を設定するためには、その EtherChannel ホスト インターフェイスを作成する必要があります。
vPC 機能をイネーブルにしていることを確認します。
接続されているファブリック エクステンダがオンラインになっていることを確認します。
vPC ピア リンクの両端にあるそれぞれのスイッチで設定を行う必要があります。手順は次のとおりです。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | switch(config)# interface ethernet chassis/slot/port |
設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 3 | switch(config-if)# channel-group channel-numbermode {active | passive | on} |
選択したホスト インターフェイスで EtherChannel ホスト インターフェイスを作成します。 |
ステップ 4 | switch(config-if)# show port-channel summary | (任意)
各 EtherChannel ホスト インターフェイスに関する情報を表示します。 |
ステップ 5 | switch(config-if)# copy running-config startup-config | (任意)
リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。 |
次の例は、EtherChannel ホスト インターフェイスの設定方法を示したものです。
switch# configure terminal switch(config)# interface ethernet 101/1/20 switch(config-if)# channel-group 7 mode active
vPC 機能をイネーブルにしていることを確認します。
vPC ピア リンクの両端にあるそれぞれのスイッチで設定を行う必要があります。手順は次のとおりです。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 | ||
ステップ 2 | switch(config)# interface port-channel channel-number |
ダウンストリーム スイッチに接続するために vPC に入れるポート チャネルを選択し、インターフェイス コンフィギュレーション モードを開始します。
| ||
ステップ 3 | switch(config-if)# vpc number |
選択したポート チャネルを vPC に配置してダウンストリーム スイッチに接続するように設定します。範囲は 1 ~ 4096 です。 vPC ピア スイッチからダウンストリーム スイッチに接続されているポート チャネルに割り当てる vPC 番号は、両方の vPC スイッチで同じでなければなりません。 | ||
ステップ 4 | switch# show vpc brief | (任意)
各 vPC に関する情報を表示します。 | ||
ステップ 5 | switch# copy running-config startup-config | (任意)
実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。 |
次の例は、ダウンストリーム デバイスに接続されるポート チャネルを設定する方法を示します。
switch# configure terminal
switch(config)# interface port-channel 20
switch(config-if)# vpc 5
(注) | システム アドレスの設定は、オプションの設定手順です。 |
vPC 機能をイネーブルにしていることを確認します。
vPC ピア リンクの両側に両方のスイッチを設定する必要があります。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | switch(config)# vpc domain domain-id |
スイッチ上にある既存の vPC ドメインを選択するか、または新規の vPC ドメインを作成して、vpc-domain コンフィギュレーション モードを開始します。domain-id のデフォルト値はありません。指定できる値の範囲は 1 ~ 1000 です。 |
ステップ 3 | switch(config-vpc-domain)# system-mac mac-address |
指定した vPC ドメインに割り当てる MAC アドレスを aaaa.bbbb.cccc の形式で入力します。 |
ステップ 4 | switch# show vpc role | (任意)
vPC システムの MAC アドレスを表示します。 |
ステップ 5 | switch# copy running-config startup-config | (任意)
実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。 |
次の例は、vPC ドメインの MAC アドレスを設定する方法を示したものです。
switch# configure terminal
switch(config)# vpc domain 5
switch(config-if)# system-mac 23fb.4ab5.4c4e
vPC ドメインを作成すると、vPC システム プライオリティが自動的に作成されます。ただし、vPC ドメインのシステム プライオリティは手動で設定することもできます。
vPC 機能をイネーブルにしていることを確認します。
vPC ピア リンクの両側に両方のスイッチを設定する必要があります。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | switch(config)# vpc domain domain-id |
スイッチ上にある既存の vPC ドメインを選択するか、または新規の vPC ドメインを作成して、vpc-domain コンフィギュレーション モードを開始します。domain-id のデフォルト値はありません。指定できる値の範囲は 1 ~ 1000 です。 |
ステップ 3 | switch(config-vpc-domain)# system-priority priority |
指定した vPC ドメインに割り当てるシステム プライオリティを入力します。指定できる値の範囲は、1 ~ 65535 です。デフォルト値は 32667 です。 |
ステップ 4 | switch# show vpc brief | (任意)
vPC ピア リンクに関する情報など、各 vPC の情報を表示します。 |
ステップ 5 | switch# copy running-config startup-config | (任意)
実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。 |
次の例は、vPC ピア リンクを設定する方法を示します。
switch# configure terminal
switch(config)# vpc domain 5
switch(config-if)# system-priority 4000
デフォルトの場合、Cisco NX-OS では、vPC ドメインおよび vPC ピア リンクの両側を設定した後、プライマリおよびセカンダリの vPC ピア スイッチが選択されます。ただし、vPC のプライマリ スイッチとして、特定の vPC ピア スイッチを選択することもできます。選択したら、プライマリ スイッチにする vPC ピア スイッチに、他の vPC ピア スイッチより小さいロール値を手動で設定します。
vPC はロールのプリエンプションをサポートしていません。プライマリ vPC ピア スイッチに障害が発生すると、セカンダリ vPC ピア スイッチが、vPC プライマリ デバイスの機能を引き継ぎます。ただし、以前のプライマリ vPC が再稼働しても、機能のロールは元に戻りません。
vPC 機能をイネーブルにしていることを確認します。
vPC ピア リンクの両側に両方のスイッチを設定する必要があります。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | switch(config)# vpc domain domain-id |
スイッチ上にある既存の vPC ドメインを選択するか、または新規の vPC ドメインを作成して、vpc-domain コンフィギュレーション モードを開始します。domain-id のデフォルト値はありません。指定できる値の範囲は 1 ~ 1000 です。 |
ステップ 3 | switch(config-vpc-domain)# role priority priority |
vPC システム プライオリティとして使用するロール プライオリティを指定します。指定できる値の範囲は、1 ~ 65535 です。デフォルト値は 32667 です。 |
ステップ 4 | switch# show vpc brief | (任意)
vPC ピア リンクに関する情報など、各 vPC の情報を表示します。 |
ステップ 5 | switch# copy running-config startup-config | (任意)
実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。 |
次の例は、vPC ピア リンクを設定する方法を示します。
switch# configure terminal
switch(config)# vpc domain 5
switch(config-if)# role priority 4000
vPC ピア スイッチの設定
(注) | スパニングツリー プライオリティに適用する値は、両方の vPC ピアで同一である必要があります。 |
vPC 機能をイネーブルにしていることを確認します。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 | ||
ステップ 2 | switch(config)# vpc domain domain-id | 設定する vPC ドメインの番号を入力します。vpc-domain コンフィギュレーション モードを開始します。 | ||
ステップ 3 | switch(config-vpc-domain)# peer-switch | vPC スイッチ ペアがレイヤ 2 トポロジ内で 1 つの STP ルートとして現れるようにします。 ピア スイッチ vPC トポロジをディセーブルにするには、このコマンドの no 形式を使用します。 | ||
ステップ 4 | switch(config-vpc-domain)# spanning-tree vlan vlan-range priority value | VLAN のブリッジ プライオリティを設定します。有効な値は、4096 の倍数です。デフォルト値は 32768 です。
| ||
ステップ 5 | switch(config-vpn-domain)# exit | vpc-domain コンフィギュレーション モードを終了します。 | ||
ステップ 6 | switch(config)# show spanning-tree summary | (任意) スパニングツリー ポートの状態の概要を表示します。これに、vPC ピア スイッチも含まれます。 vPC peer-switch is enabled (operational) | ||
ステップ 7 | switch(config)# copy running-config startup-config | (任意)
リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。 |
次の例は、純粋な vPC ピア スイッチ トポロジを設定する方法を示します。
switch# configure terminal Enter configuration commands, one per line. End with CNTL/Z. switch(config)# vpc domain 5 switch(config-vpc-domain)# peer-switch 2010 Apr 28 14:44:44 switch %STP-2-VPC_PEERSWITCH_CONFIG_ENABLED: vPC peer-switch configuration is enabled. Please make sure to configure spanning tree "bridge" priority as per recommended guidelines to make vPC peer-switch operational. switch(config-vpc-domain)# exit switch(config)# spanning-tree vlan 1 priority 8192 switch(config)# show spanning-tree summary Switch is in rapid-pvst mode Root bridge for: VLAN0001-VLAN0050, VLAN0100-VLAN0149, VLAN0200-VLAN0249 VLAN0300-VLAN0349, VLAN0400-VLAN0599, VLAN0900-VLAN0999 Port Type Default is disable Edge Port [PortFast] BPDU Guard Default is disabled Edge Port [PortFast] BPDU Filter Default is disabled Bridge Assurance is enabled Loopguard Default is disabled Pathcost method used is short vPC peer-switch is enabled (operational) Name Blocking Listening Learning Forwarding STP Active ---------------------- -------- --------- -------- ---------- ---------- VLAN0001 0 0 0 16 16 VLAN0002 0 0 0 16 16 switch(config)# copy running-config startup-config switch(config)#
spanning-tree pseudo-information コマンドを使用して STP VLAN ベースのロード バランシング条件を満たすように代表ブリッジ ID を変更した後、ルート ブリッジ ID を最高のブリッジ プライオリティよりもよい値に変更することにより、ハイブリッド vPC または非 vPC ピア スイッチ トポロジを設定することができます。次に、ピア スイッチをイネーブルにします。詳細については、ご使用のデバイスのコマンド リファレンスを参照してください。
(注) | 以前にグローバル スパニングツリー パラメータを設定し、その後スパニングツリー疑似情報パラメータを設定した場合は、疑似情報パラメータがグローバル パラメータより優先されることに注意してください。 |
vPC 機能をイネーブルにしていることを確認します。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 | ||
ステップ 2 | switch(config)# spanning-tree pseudo-information |
スパニングツリー疑似情報を設定します。
| ||
ステップ 3 | switch(config-pseudo)# vlan vlan-id designated priority priority | VLAN の指定ブリッジ プライオリティを設定します。有効な値は、0 ~ 61440 の範囲内の 4096 の倍数です。 | ||
ステップ 4 | switch(config-pseudo)# vlan vlan-id root priority priority | VLAN のルート ブリッジ プライオリティを設定します。有効な値は、0 ~ 61440 の範囲内の 4096 の倍数です。
| ||
ステップ 5 | switch(config-pseudo)# exit | スパニングツリー疑似情報コンフィギュレーション モードを終了します。 | ||
ステップ 6 | switch(config)# vpc domain domain-id | 設定する vPC ドメインの番号を入力します。vpc-domain コンフィギュレーション モードを開始します。 | ||
ステップ 7 | switch(config-vpc-domain)# peer-switch | vPC スイッチ ペアがレイヤ 2 トポロジ内で 1 つの STP ルートとして現れるようにします。 ピア スイッチ vPC トポロジをディセーブルにするには、このコマンドの no 形式を使用します。 | ||
ステップ 8 | switch(config-vpc-domain)# exit | vpc-domain コンフィギュレーション モードを終了します。 | ||
ステップ 9 | switch(config)# show spanning-tree summary | (任意) スパニングツリー ポートの状態の概要を表示します。これに、vPC ピア スイッチも含まれます。 コマンド出力で次の行を探します。 vPC peer-switch is enabled (operational) | ||
ステップ 10 | switch(config)# copy running-config startup-config | (任意)
リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。 |
次の例は、ハイブリッド vPC ピア スイッチ トポロジを設定する方法を示します。
switch# configure terminal Enter configuration commands, one per line. End with CNTL/Z. switch(config)# spanning-tree pseudo-information switch(config-pseudo)# vlan 1 designated priority 8192 switch(config-pseudo)# vlan 1 root priority 4096 switch(config-pseudo)# exit switch(config)# vpc domain 5 switch(config-vpc-domain)# peer-switch switch(config-vpc-domain)# exit switch(config)# copy running-config startup-config
ステップ 1 | グローバル コンフィギュレーション モードを開始します。
switch# configure terminal | ||
ステップ 2 | 既存の vpc ドメインに対して vpc-domain コンフィギュレーション モードを開始します。
switch(config)# vpc domain domain_id | ||
ステップ 3 | 両方の vPC ピアでピア ゲートウェイをイネーブルにします。
switch(config-vpc-domain)# peer-gateway | ||
ステップ 4 | 両方の vPC ピアでレイヤ 3 ピア ルータをイネーブルにして、両方のピアとのピアリング隣接関係を形成します。
switch(config-vpc-domain)# layer3 peer-router
| ||
ステップ 5 | vpc-domain コンフィギュレーション モードを終了します。
switch(config-vpc-domain)# end | ||
ステップ 6 | (オプション)各 vPC ドメインに関する簡単な情報を表示して、設定を確認します。
switch# show vpc brief |
次に、vPC のレイヤ 3 を設定する例を示します。
switch# configure terminal switch(config)# vpc domain 5 switch(config-vpc-domain)# peer-gateway switch(config-vpc-domain)# layer3 peer-router switch(config-vpc-domain)# end
次に、vPC のレイヤ 3 機能が設定されているかどうかを確認する例を示します。
switch# show vpc brief vPC domain id : 1 Peer status : peer adjacency formed ok vPC keep-alive status : peer is alive Configuration consistency status : success Per-vlan consistency status : failed Type-2 consistency status : success vPC role : secondary Number of vPCs configured : 2 Peer Gateway : Enabled Peer gateway excluded VLANs : - Dual-active excluded VLANs : - Graceful Consistency Check : Enabled Auto-recovery status : Enabled (timeout = 240 seconds) Operational Layer3 Peer : Enabled
vPC 複合からのスイッチの分離と復元
vPC 複合からスイッチを分離します。スイッチをいったん分離すると、分離されていないスイッチを通過する vPC トラフィックに影響を与えることなくそのスイッチはデバッグ、再ロード、さらに物理的に切り離すことさえ可能です。
(注) | vPC スイッチが分離されるとき、分離されるスイッチと分離されないスイッチの両方で設定変更は許可されません。 分離されたスイッチでは中断を伴うアップグレードのみがサポートされます。 |
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | switch(config)# vpc domain domain-id | スイッチに対して vPC ドメインを作成し、vpc-domain コンフィギュレーション モードを開始します。domain-id のデフォルト値はありません。指定できる値の範囲は 1 ~ 1000 です。 |
ステップ 3 | switch(config-vpc)# shutdown | vPC ドメインからスイッチを分離します。 |
ステップ 4 | switch(config-vpc)# copy running-config startup-config | リブート後にすべての現在のコンフィギュレーションの詳細を利用できるように、スタートアップ コンフィギュレーション ファイルに実行コンフィギュレーションを保存します。 |
次の例では、vPC ドメイン 100 のトラフィックをシャットダウンする方法を示します。
switch# configure terminal switch(config)# vpc domain 100 switch(config-vpc)# shutdown switch(config-vpc)# copy running-config startup-config
最少の中断で vPC 複合に分離スイッチバックを組み込みます。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | switch(config)# vpc domain domain-id | スイッチに対して vPC ドメインを作成し、vpc-domain コンフィギュレーション モードを開始します。domain-id のデフォルト値はありません。指定できる値の範囲は 1 ~ 1000 です。 |
ステップ 3 | switch(config-vpc)# no shutdown | vPC ドメインにスイッチを復元します。 |
ステップ 4 | switch(config-vpc)# copy running-config startup-config | リブート後にすべての現在のコンフィギュレーションの詳細を利用できるように、スタートアップ コンフィギュレーション ファイルに実行コンフィギュレーションを保存します。 |
次の例では、vPC ドメイン 100 のトラフィックを復元する方法を示します。
switch# configure terminal switch(config)# vpc domain 100 switch(config-vpc)# no shutdown switch(config-vpc)# copy running-config startup-config
vPC の設定情報を表示する場合は、次のコマンドを使用します。
コマンド |
目的 |
||
---|---|---|---|
switch# show feature |
vPC がイネーブルかどうかを表示します。 |
||
switch# show port-channel capacity |
設定されている EtherChannel の数、およびスイッチ上でまだ使用可能な EtherChannel の数を表示します。 |
||
switch# show running-config vpc |
vPC の実行コンフィギュレーションの情報を表示します。 |
||
switch# show vpc brief |
vPC に関する簡単な情報を表示します。 |
||
switch# show vpc consistency-parameters |
すべての vPC インターフェイス全体で一貫している必要があるパラメータのステータスを表示します。 |
||
switch# show vpc peer-keepalive |
ピアキープアライブ メッセージの情報を表示します。 |
||
switch# show vpc role |
ピア ステータス、ローカル スイッチのロール、vPC システムの MAC アドレスとシステム プライオリティ、およびローカル vPC スイッチの MAC アドレスとプライオリティを表示します。 |
||
switch# show vpc statistics |
vPC に関する統計情報を表示します。
|
スイッチの出力の詳細については、使用する Cisco Nexus シリーズ スイッチのコマンド リファレンスを参照してください。
次に、グレースフル タイプ 1 整合性検査の現在のステータスを表示する例を示します。
switch# show vpc brief Legend: (*) - local vPC is down, forwarding via vPC peer-link vPC domain id : 10 Peer status : peer adjacency formed ok vPC keep-alive status : peer is alive Configuration consistency status: success Per-vlan consistency status : success Type-2 consistency status : success vPC role : secondary Number of vPCs configured : 34 Peer Gateway : Disabled Dual-active excluded VLANs : - Graceful Consistency Check : Enabled vPC Peer-link status --------------------------------------------------------------------- id Port Status Active vlans -- ---- ------ -------------------------------------------------- 1 Po1 up 1
グローバル タイプ 1 不整合が発生すると、セカンダリ スイッチの vPC はダウンします。次の例は、スパニングツリー モードでの不一致に伴って生じたこのタイプの不整合を示したものです。
次に、セカンダリ スイッチ上の一時停止された vPC VLAN のステータスを表示する例を示します。
switch(config)# show vpc Legend: (*) - local vPC is down, forwarding via vPC peer-link vPC domain id : 10 Peer status : peer adjacency formed ok vPC keep-alive status : peer is alive Configuration consistency status: failed Per-vlan consistency status : success Configuration consistency reason: vPC type-1 configuration incompatible - STP Mode inconsistent Type-2 consistency status : success vPC role : secondary Number of vPCs configured : 2 Peer Gateway : Disabled Dual-active excluded VLANs : - Graceful Consistency Check : Enabled vPC Peer-link status --------------------------------------------------------------------- id Port Status Active vlans -- ---- ------ -------------------------------------------------- 1 Po1 up 1-10 vPC status ---------------------------------------------------------------------------- id Port Status Consistency Reason Active vlans ------ ----------- ------ ----------- -------------------------- ----------- 20 Po20 down* failed Global compat check failed - 30 Po30 down* failed Global compat check failed -
次に、プライマリ スイッチ上の不整合ステータス(プライマリ vPC 上の VLAN は一時停止されていない)を表示する例を示します。
switch(config)# show vpc Legend: (*) - local vPC is down, forwarding via vPC peer-link vPC domain id : 10 Peer status : peer adjacency formed ok vPC keep-alive status : peer is alive Configuration consistency status: failed Per-vlan consistency status : success Configuration consistency reason: vPC type-1 configuration incompatible - STP Mo de inconsistent Type-2 consistency status : success vPC role : primary Number of vPCs configured : 2 Peer Gateway : Disabled Dual-active excluded VLANs : - Graceful Consistency Check : Enabled vPC Peer-link status --------------------------------------------------------------------- id Port Status Active vlans -- ---- ------ -------------------------------------------------- 1 Po1 up 1-10 vPC status ---------------------------------------------------------------------------- id Port Status Consistency Reason Active vlans ------ ----------- ------ ----------- -------------------------- ----------- 20 Po20 up failed Global compat check failed 1-10 30 Po30 up failed Global compat check failed 1-10
インターフェイス別タイプ 1 不整合が発生すると、セカンダリ スイッチの vPC ポートはダウンしますが、プライマリ スイッチの vPC ポートはアップ状態が維持されます。次の例は、スイッチポート モードでの不一致に伴って生じたこのタイプの不整合を示したものです。
次に、セカンダリ スイッチ上の一時停止された vPC VLAN のステータスを表示する例を示します。
switch(config-if)# show vpc brief Legend: (*) - local vPC is down, forwarding via vPC peer-link vPC domain id : 10 Peer status : peer adjacency formed ok vPC keep-alive status : peer is alive Configuration consistency status: success Per-vlan consistency status : success Type-2 consistency status : success vPC role : secondary Number of vPCs configured : 2 Peer Gateway : Disabled Dual-active excluded VLANs : - Graceful Consistency Check : Enabled vPC Peer-link status --------------------------------------------------------------------- id Port Status Active vlans -- ---- ------ -------------------------------------------------- 1 Po1 up 1 vPC status ---------------------------------------------------------------------------- id Port Status Consistency Reason Active vlans ------ ----------- ------ ----------- -------------------------- ----------- 20 Po20 up success success 1 30 Po30 down* failed Compatibility check failed - for port mode
次に、プライマリ スイッチ上の不整合ステータス(プライマリ vPC 上の VLAN は一時停止されていない)を表示する例を示します。
switch(config-if)# show vpc brief Legend: (*) - local vPC is down, forwarding via vPC peer-link vPC domain id : 10 Peer status : peer adjacency formed ok vPC keep-alive status : peer is alive Configuration consistency status: success Per-vlan consistency status : success Type-2 consistency status : success vPC role : primary Number of vPCs configured : 2 Peer Gateway : Disabled Dual-active excluded VLANs : - Graceful Consistency Check : Enabled vPC Peer-link status --------------------------------------------------------------------- id Port Status Active vlans -- ---- ------ -------------------------------------------------- 1 Po1 up 1 vPC status ---------------------------------------------------------------------------- id Port Status Consistency Reason Active vlans ------ ----------- ------ ----------- -------------------------- ----------- 20 Po20 up success success 1 30 Po30 up failed Compatibility check failed 1 for port mode
VLAN ごとの整合性ステータスまたは不整合のステータスを表示する場合は、show vpc consistency-parameters vlans コマンドを入力します。
次に、プライマリおよびセカンダリ スイッチ上の VLAN の整合ステータスを表示する例を示します。
switch(config-if)# show vpc brief Legend: (*) - local vPC is down, forwarding via vPC peer-link vPC domain id : 10 Peer status : peer adjacency formed ok vPC keep-alive status : peer is alive Configuration consistency status: success Per-vlan consistency status : success Type-2 consistency status : success vPC role : secondary Number of vPCs configured : 2 Peer Gateway : Disabled Dual-active excluded VLANs : - Graceful Consistency Check : Enabled vPC Peer-link status --------------------------------------------------------------------- id Port Status Active vlans -- ---- ------ -------------------------------------------------- 1 Po1 up 1-10 vPC status ---------------------------------------------------------------------------- id Port Status Consistency Reason Active vlans ------ ----------- ------ ----------- -------------------------- ----------- 20 Po20 up success success 1-10 30 Po30 up success success 1-10
no spanning-tree vlan 5 コマンドを入力すると、プライマリおよびセカンダリ VLAN で不整合が引き起こされます。
switch(config)# no spanning-tree vlan 5
次に、セカンダリ スイッチ上の VLAN ごとの整合ステータスを Failed として表示する例を示します。
switch(config)# show vpc brief Legend: (*) - local vPC is down, forwarding via vPC peer-link vPC domain id : 10 Peer status : peer adjacency formed ok vPC keep-alive status : peer is alive Configuration consistency status: success Per-vlan consistency status : failed Type-2 consistency status : success vPC role : secondary Number of vPCs configured : 2 Peer Gateway : Disabled Dual-active excluded VLANs : - Graceful Consistency Check : Enabled vPC Peer-link status --------------------------------------------------------------------- id Port Status Active vlans -- ---- ------ -------------------------------------------------- 1 Po1 up 1-4,6-10 vPC status ---------------------------------------------------------------------------- id Port Status Consistency Reason Active vlans ------ ----------- ------ ----------- -------------------------- ----------- 20 Po20 up success success 1-4,6-10 30 Po30 up success success 1-4,6-10
次に、プライマリ スイッチ上の VLAN ごとの整合ステータスを Failed として表示する例を示します。
switch(config)# show vpc brief Legend: (*) - local vPC is down, forwarding via vPC peer-link vPC domain id : 10 Peer status : peer adjacency formed ok vPC keep-alive status : peer is alive Configuration consistency status: success Per-vlan consistency status : failed Type-2 consistency status : success vPC role : primary Number of vPCs configured : 2 Peer Gateway : Disabled Dual-active excluded VLANs : - Graceful Consistency Check : Enabled vPC Peer-link status --------------------------------------------------------------------- id Port Status Active vlans -- ---- ------ -------------------------------------------------- 1 Po1 up 1-4,6-10 vPC status ---------------------------------------------------------------------------- id Port Status Consistency Reason Active vlans ------ ----------- ------ ----------- -------------------------- ----------- 20 Po20 up success success 1-4,6-10 30 Po30 up success success 1-4,6-10
次に、STP Disabled としての不整合の例を示します。
switch(config)# show vpc consistency-parameters vlans Name Type Reason Code Pass Vlans ------------- ---- ---------------------- ----------------------- STP Mode 1 success 0-4095 STP Disabled 1 vPC type-1 0-4,6-4095 configuration incompatible - STP is enabled or disabled on some or all vlans STP MST Region Name 1 success 0-4095 STP MST Region Revision 1 success 0-4095 STP MST Region Instance to 1 success 0-4095 VLAN Mapping STP Loopguard 1 success 0-4095 STP Bridge Assurance 1 success 0-4095 STP Port Type, Edge 1 success 0-4095 BPDUFilter, Edge BPDUGuard STP MST Simulate PVST 1 success 0-4095 Pass Vlans - 0-4,6-4095
vPC の設定例
次に、次の図に示すように、CiscoNexus-1 スイッチのピアキープアライブ メッセージを伝送するために管理 VRF を使用するデュアルホーム接続 ファブリック エクステンダ vPC トポロジを設定する例を示します。
Cisco Nexus 2000 シリーズ ファブリック エクステンダの NX-2000-100 が接続され、かつオンラインになっていることを確認します。
ステップ 1 | vPC および LACP をイネーブルにします。 CiscoNexus-1# configure terminal CiscoNexus-1(config)# feature lacp CiscoNexus-1(config)# feature vpc |
ステップ 2 | vPC ドメインを作成し、vPC ピアキープアライブ リンクを追加します。 CiscoNexus-1(config)# vpc domain 1 CiscoNexus-1(config-vpc-domain)# peer-keepalive destination 10.10.10.237 CiscoNexus-1(config-vpc-domain)# exit |
ステップ 3 | vPC ピア リンクを 2 ポートの EtherChannel として設定します。 CiscoNexus-1(config)# interface ethernet 1/1-2 CiscoNexus-1(config-if-range)# switchport mode trunk CiscoNexus-1(config-if-range)# switchport trunk allowed vlan 20-50 CiscoNexus-1(config-if-range)# switchport trunk native vlan 20 CiscoNexus-1(config-if-range)# channel-group 20 mode active CiscoNexus-1(config-if-range)# exit CiscoNexus-1(config)# interface port-channel 20 CiscoNexus-1(config-if)# vpc peer-link CiscoNexus-1(config-if)# exit |
ステップ 4 | ファブリック エクステンダの識別子(100 など)を作成します。CiscoNexus-1(config)# fex 100 CiscoNexus-1(config-fex)# pinning max-links 1 CiscoNexus-1(fex)# exit |
ステップ 5 | ファブリック エクステンダ 100 に対してファブリック EtherChannel リンクを設定します。CiscoNexus-1(config)# interface ethernet 1/20 CiscoNexus-1(config-if)# channel-group 100 CiscoNexus-1(config-if)# exit CiscoNexus-1(config)# interface port-channel 100 CiscoNexus-1(config-if)# switchport mode fex-fabric CiscoNexus-1(config-if)# vpc 100 CiscoNexus-1(config-if)# fex associate 100 CiscoNexus-1(config-if)# exit |
ステップ 6 | 両方の Cisco Nexus デバイス上のファブリック エクステンダ 100 の各ホスト インターフェイス ポートを他のすべての手順に従って設定します。 CiscoNexus-1(config)# interface ethernet 100/1/1-48 CiscoNexus-1(config-if)# switchport mode access CiscoNexus-1(config-if)# switchport access vlan 50 CiscoNexus-1(config-if)# no shutdown CiscoNexus-1(config-if)# exit |
ステップ 7 | 設定を保存します。 CiscoNexus-1(config)# copy running-config startup-config CiscoNexus-2 スイッチに対して上記のすべての手順を繰り返します。 |
次に、次の図に示すように、CiscoNexus-1 スイッチのピアキープアライブ メッセージを伝送するためにデフォルト VRF を使用するシングルホーム接続 ファブリック エクステンダ vPC トポロジを設定する例を示します。
(注) | 次に、ファブリック エクステンダ NX-2000-100 に接続されている CiscoNexus-1 の設定だけを表示する例を示します。ファブリック エクステンダ NX-2000-101 に接続されているその vPC ピア(CiscoNexus-2)でこれらの手順を繰り返す必要があります。 |
Cisco Nexus 2000 シリーズ ファブリック エクステンダの NX-2000-100 と NX-2000-101 が接続され、かつオンラインになっていることを確認します。
ステップ 1 | vPC および LACP をイネーブルにします。 CiscoNexus-1# configure terminal CiscoNexus-1(config)# feature lacp CiscoNexus-1(config)# feature vpc | ||
ステップ 2 | SVI インターフェイスをイネーブルにし、vPC ピアキープアライブ リンクで使用する VLAN および SVI を作成します。 CiscoNexus-1(config)# feature interface-vlan CiscoNexus-1(config)# vlan 900 CiscoNexus-1(config-vlan)# int vlan 900 CiscoNexus-1(config-if)# ip address 10.10.10.236 255.255.255.0 CiscoNexus-1(config-if)# no shutdown CiscoNexus-1(config-if)# exit | ||
ステップ 3 | vPC ドメインを作成し、vPC ピアキープアライブ リンクをデフォルト VRF に追加します。 CiscoNexus-1(config)# vpc domain 30 CiscoNexus-1(config-vpc-domain)# peer-keepalive destination 10.10.10.237 source 10.10.10.236 vrf default CiscoNexus-1(config-vpc-domain)# exit
| ||
ステップ 4 | vPC ピア リンクを 2 ポートの EtherChannel として設定します。 CiscoNexus-1(config)# interface ethernet 1/1-2 CiscoNexus-1(config-if-range)# switchport mode trunk CiscoNexus-1(config-if-range)# switchport trunk allowed vlan 20-50 CiscoNexus-1(config-if-range)# switchport trunk native vlan 20 CiscoNexus-1(config-if-range)# channel-group 30 mode active CiscoNexus-1(config-if-range)# exit CiscoNexus-1(config)# interface port-channel 30 CiscoNexus-1(config-if)# vpc peer-link CiscoNexus-1(config-if)# exit | ||
ステップ 5 | ファブリック エクステンダの NX-2000-100 を設定します。CiscoNexus-1(config)# fex 100 CiscoNexus-1(config-fex)# pinning max-links 1 CiscoNexus-1(fex)# exit | ||
ステップ 6 | ファブリック エクステンダの NX-2000-100 に対して、ファブリック EtherChannel リンクを設定します。CiscoNexus-1(config)# interface ethernet 1/20-21 CiscoNexus-1(config-if)# channel-group 100 CiscoNexus-1(config-if)# exit CiscoNexus-1(config)# interface port-channel 100 CiscoNexus-1(config-if)# switchport mode fex-fabric CiscoNexus-1(config-if)# fex associate 100 CiscoNexus-1(config-if)# exit | ||
ステップ 7 | ファブリック エクステンダの NX-2000-100 に vPC サーバ ポートを設定します。CiscoNexus-1(config-if)# interface ethernet 100/1/1 CiscoNexus-1(config-if)# switchport mode trunk CiscoNexus-1(config-if)# switchport trunk native vlan 100 CiscoNexus-1(config-if)# switchport trunk allowed vlan 100-105 CiscoNexus-1(config-if)# channel-group 600 CiscoNexus-1(config-if)# no shutdown CiscoNexus-1(config-if)# exit CiscoNexus-1(config)# interface port-channel 600 CiscoNexus-1(config-if)# vpc 600 CiscoNexus-1(config-if)# no shutdown CiscoNexus-1(config-if)# exit | ||
ステップ 8 | 設定を保存します。 CiscoNexus-1(config)# copy running-config startup-config |
次の表は、vPC パラメータのデフォルト設定をまとめたものです。
パラメータ |
デフォルト |
---|---|
vPC システム プライオリティ |
32667 |
vPC ピアキープアライブ メッセージ |
ディセーブル |
vPC ピアキープアライブ間隔 |
1 秒 |
vPC ピアキープアライブ タイムアウト |
5 秒 |
vPC ピアキープアライブ UDP ポート |
3200 |