vPC Layer 3 back-up routing met F1 en peer-gateway

Downloadopties

  • PDF     (1.0 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (870.4 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (476.7 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:16 december 2013
Document-id:116740

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft Layer 3 (L3) back-uprouting in een vPC-instelling (Virtual Port Channel). Cisco raadt u aan om de peer-gateway buitenslaan-VLAN opdracht te gebruiken wanneer u F1 modules op de peer-link gebruikt.

Opmerking: Als de vPC peer link is geconfigureerd op een Cisco Nexus 32-poorts 1/10 Gigabit Ethernet (F1-Series) module (N7K-F132XP-15) moet u de L3 back-up-routing VLAN’s opnemen in de VLAN-lijst die is gespecificeerd door de opdracht peer-gateway exclusief-VLAN.

Zie Cisco Nexus 7000 Series NX-OS release Notes, release 5.1: Nieuwe softwarefuncties: Layer 3 back-up routing VLAN voor details op de nieuwe peer-gateway buitenkant-VLAN-opdracht.

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

  • Cisco Nexus 7000 Series-switch, release 5.1(3) en hoger
  • Mix-chassis met lijnkaarten van M1 en F1

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Configureren

Opmerkingen:

Gebruik de Command Lookup Tool (alleen voor geregistreerde gebruikers) voor meer informatie over de opdrachten die in deze sectie worden gebruikt.

De Output Interpreter Tool (alleen voor geregistreerde klanten) ondersteunt bepaalde opdrachten met show. Gebruik de Output Interpreter Tool om een analyse te bekijken van de output van de opdracht show.

Netwerkdiagram

De in dit document gebruikte topologie is:

116740-config-vpc-l3-01.png

De vPC peer-link is gebouwd op F1 modules. M1-modules worden aan de VDC toegewezen voor routingroutefunctie; de M1-modules beëindigen de L3-uplinks in de kernlaag. Er zijn twee Cisco Nexus 7000-switches:

  • n7k-agg1 (MAC 0000.0000.00001)
  • n7k-agg2 (MAC 0000.0000.00002)

Overzicht van peer-gateway

Peer-gateway is een vPC-functie die vPC-peer-apparaten in staat stelt om te fungeren als gateway voor verkeer dat is bestemd voor het MAC-adres van hun peers. In dit voorbeeld, een gastheer in VLAN 10 (10.1.1.100) verstuurt een kader noordwaarts naar de gastheer 172.16.1.1. De gateway voor de gastheer in VLAN10 is n7k-agg1 (MAC 000.0000.0001).

116740-config-vpc-l3-02.png

Het MAC-adres van de bestemming voor het kader is gericht op de n7k-agg1 MAC (0000.000.0001). Layer 2 (L2) switch sluit aan op Cisco Nexus 7000 switches door een vPC. Als resultaat hiervan kan dit frame zich naar n7k-agg1 of n7k-agg2 bewegen. In dit voorbeeld, slaat de port-kanaalbelasting balanceringsalgoritme het frame op de link die wordt aangesloten op n7k-agg2.

n7k-agg1 is ingesteld in hetzelfde vPC-domein als n7k-agg2, en peer-gateway is ingeschakeld. Als resultaat hiervan, programma's n7k-agg2 het MAC-adres voor n7k-agg1 met de Gateway (G) vlag in de MAC-tabel voor alle switch virtuele interfaces (SVIs) toegestaan via de peer-link - en vice versa.

n7k-agg2# show mac address-table vlan 10 address 0000.0000.0001
Legend: 
        * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
        age - seconds since last seen,+ - primary entry using vPC Peer-Link,
        (T) - True, (F) - False
   VLAN     MAC Address      Type      age     Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
G 10       0000.0000.0001    static       -       F    F  sup-eth1(R)

Aangezien de Gatewayvlag is ingesteld voor MAC 0000.0000.0001, voert n7k-agg2 een L3-raadpleging uit en routeert dit kader namens n7k-agg1.

n7k-agg2# show ip route 172.16.1.1
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

172.16.1.0/30, ubest/mbest: 2/0
    *via 10.0.0.5, Eth3/4, [110/8], 00:20:40, ospf-1, intra
    *via 10.0.0.13, Eth3/3, [110/8], 00:20:40, ospf-1, intra

116740-config-vpc-l3-03.png

Zie Cisco Nexus 7000 Series configuratiegids voor NX-OS interfaces, release 6.x: vPC's configureren: vPC peer-gateway voor meer details.

vPC L3 back-uprouting met F1 en peer-Gateway

vPC L3 back-uprouting verwijst naar verkeer dat tussen vPC-peers is routeerd via de peer-link. Stel dat de twee L3 uplinks op n7k-agg2 (uit het vorige voorbeeld) nu zijn ingedrukt. Als er een routerprotocol is zoals Open Shortest Path First (OSPF) of Enhanced Interior Gateway Routing Protocol (DHCP) dat tussen de twee Cisco Nexus 7000-switches op een van vPC VLAN’s wordt uitgevoerd, heeft n7k-agg2 een alternatieve route via de peer-link.

116740-config-vpc-l3-04.png

n7k-agg2# show ip route 172.16.1.1
(some output omitted)
172.16.1.0/30, ubest/mbest: 1/0
    *via 10.99.1.1, Vlan99, [110/48], 00:00:04, ospf-1, intra

n7k-agg2# show ip arp 10.99.1.1
IP ARP Table
Total number of entries: 1
Address         Age       MAC Address     Interface
10.99.1.1       00:13:02  0000.0000.0001  Vlan99

n7k-agg2# show mac address-table vlan 99 address 0000.0000.0001
Legend: 
        * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
        age - seconds since last seen,+ - primary entry using vPC Peer-Link,
        (T) - True, (F) - False
   VLAN     MAC Address      Type      age     Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
G 99       0000.0000.0001    static       -       F    F  sup-eth1(R)

L3 naast de bestemming 172.16.1.1 is n7k-agg1 MAC 000.0000.0001 op VLAN 99. Elk VLAN dat op de peer-link van vPC is toegestaan is per definitie een VLAN met vPC-mogelijkheid. VLAN 99 is een vPC-enabled VLAN. Omdat peer-gateway wordt geactiveerd, wordt VLAN 99 geprogrammeerd met de Gatewayvlag. Deze verkeersstroom wordt in software tussen de twee Cisco Nexus 7000 switches gekanaliseerd wanneer F1-modules voor de peer-link worden gebruikt.

116740-config-vpc-l3-05.png

Gebruik ethanalyzer om deze stroom op de band te zien. Omdat ethanalyzer alleen verkeer opneemt dat naar de CPU wordt verzonden voor softwareverwerking, ziet u geen verkeer dat met succes wordt doorgestuurd in hardware.

n7k-agg2# ethanalyzer local interface inband capture-filter "host 10.1.1.100 
   and host 172.16.1.1"
Capturing on inband
2013-10-29 17:30:00.638106   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.647949   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.657941   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.667943   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.678179   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.687948   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.697948   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.707944   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.717947   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.728246   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
10 packets captured

Traffic Switched in software kan vertraging en extreem pakketverlies ervaren door CoPP-besturing en hardwaresnelheidsbeperkingen. De algemene prestaties zijn trager voor het doorsturen van software dan voor het doorsturen van hardware.

Samengevat, vanwege de hardwareimplementatie van proxy-Forquing op F1, zal het verkeer dat aan deze vereisten voldoet in de software worden getunneerd:

  1. De L3 volgende hop voor een vPC apparaat is zijn vPC peer op een vPC-enabled VLAN.
  2. De Gatewayvlag wordt ingesteld voor het volgende MAC-adres van de hop.
  3. F1 interfaces worden gebruikt op de peer-link.

Peer-gateway exclusief VLAN

Gebruik de opdracht peer-gateway buitenkant-VLAN vlan-number om L3 back-up routing in hardware met F1 modules op de peer-link te kunnen uitvoeren. In dit voorbeeld, lopen de twee Nexus 7000 switches van Cisco OSPF Interior Gateway Protocol (IGP) op VLAN 99. Daarom moet u peer-gateway alleen op VLAN 99 uitsluiten om deze verkeersstroom in hardware te laten doorsturen.

n7k-agg2(config)# vpc domain 102 
n7k-agg2(config-vpc-domain)# peer-gateway exclude-vlan 99
Warning: 
 !! Previous peer-gateway config has been overwritten!!

U kunt de uitsluiting verifiëren met de opdracht van show vpc:

n7k-agg2# show vpc | grep -i gateway
Peer Gateway                      : Enabled
Peer gateway excluded VLANs       : 99

n7k-agg2 heeft niet langer de Gatewayvlag die is ingesteld voor de n7k-agg1 MAC (0000.000.0001) op VLAN 99:

n7k-agg2# show ip route 172.16.1.1
(some output omitted)
172.16.1.0/30, ubest/mbest: 1/0
    *via 10.99.1.1, Vlan99, [110/48], 00:00:04, ospf-1, intra

n7k-agg2# show ip arp 10.99.1.1
IP ARP Table
Total number of entries: 1
Address         Age       MAC Address     Interface
10.99.1.1       00:13:02  0000.0000.0001  Vlan99

n7k-agg2# show mac address-table vlan 99 address 0000.0000.0001
Legend: 
        * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
        age - seconds since last seen,+ - primary entry using vPC Peer-Link,
        (T) - True, (F) - False
   VLAN     MAC Address      Type      age     Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
* 99       0000.0000.0001    static       -       F    F  vPC Peer-Link

Als resultaat hiervan kan het verkeer dat in VLAN 99 met een bestemming MAC van 000.000.0001 wordt routeerd L2-geschakeld over de peer-link in hardware zijn.

116740-config-vpc-l3-06.png

Verifiëren

De verificatieprocedures zijn opgenomen in de configuratiestappen.

Problemen oplossen

Er is momenteel geen specifieke troubleshooting-informatie beschikbaar voor deze configuratie.

TAC Authored

Bijgedragen door Cisco-engineers

  • Andy Gossett
    Cisco TAC Engineer.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco