Configuração do vPC de um host para extensores de estrutura (FEX) na ACI
Contents
Introduction
Este documento descreve as etapas de configuração que você usa para configurar o Fabric Externders (FEX) e o Virtual Port Channel (vPC) de um host para os FEXs em um ambiente de Application Centric Infrastructure (ACI).
Topologia
Prerequisites
Requirements
Não existem requisitos específicos para este documento.
Componentes Utilizados
As informações neste documento são baseadas nas seguintes versões de hardware e software:
- Uma estrutura da ACI que consiste em dois switches spine e dois switches leaf
- 2 Cisco FEXs compatíveis, cada um conectado à sua própria folha
- Um Application Policy Infrastructure Controller (APIC)
- Um host com conexões para cada FEX
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Configurar
Configurar vPC entre os 2 switches leaf
Essa configuração o guiará pela configuração de um domínio vPC entre dois switches leaf na ACI. Os switches Leaf usados nesta seção são rotulados como "101" e "102"
Navegue até Fabric > Access Policies > Switch Policies > Policies > Virtual Port-Channel default e clique em "+" ao lado de "Explicit VPC Protection Groups". Insira o nome, os 2 switches leaf entre os quais você gostaria de vPC e a "ID do par lógico" ("ID do domínio" no sistema operacional Nexus tradicional).
Agora podemos verificar na CLI se o domínio vPC foi configurado. SSH (Secure Shell) para um dos switches e execute "show vpc brief"
fab1-leaf1# show vpc brief Legend: (*) - local vPC is down, forwarding via vPC peer-link vPC domain id : 10 Peer status : peer adjacency formed ok vPC keep-alive status : Disabled Configuration consistency status : success Per-vlan consistency status : success Type-2 consistency status : success vPC role : primary Number of vPCs configured : 4 Peer Gateway : Disabled Dual-active excluded VLANs : - Graceful Consistency Check : Enabled Auto-recovery status : Enabled (timeout = 240 seconds) Operational Layer3 Peer : Disabled vPC Peer-link status --------------------------------------------------------------------- id Port Status Active vlans -- ---- ------ -------------------------------------------------- 1 up -
Na ACI, o status de keepalive é desabilitado, pois usamos as conexões Spine - Leaf como o "peer-link" internamente.
Colocar o FEX on-line
Agora podemos registrar os FEXs em cada switch Leaf. Não suportamos conexões vPC entre um FEX e dois switches leaf, portanto cada FEX deve ser conectado apenas a um switch leaf.
Navegue até Estrutura > Políticas de acesso > Início rápido e clique em "Configurar uma interface, PC e VPC". Clique no verde "+" para adicionar switches. Selecione o botão de opção "Avançado". Digite a ID do switch para a folha que se conecta ao primeiro FEX. Insira um nome para o perfil do switch e adicione o tipo e o número FEX. Finalmente, insira a porta na folha à qual o FEX se conecta.
Atualizar, todos os campos, salvar uma vez e enviar. Nesse momento, você deve ver o FEX on-line a partir da CLI do switch. Se as imagens forem diferentes, ele baixará a imagem correta da folha.
fab1-leaf1# show fex detail
FEX: 101 Description: FEX0101 state: Online
FEX version: 11.1(1o) [Switch version: 11.1(1o)]
FEX Interim version: 11.1(1o)
Switch Interim version: 11.1(1o)
Extender Model: N2K-C2232PP-10GE, Extender Serial: SSI1350063T
Part No: 68-3547-03
Card Id: 82, Mac Addr: 00:0d:ec:fa:4b, Num Macs: 75
Module Sw Gen: 22 [Switch Sw Gen: 21]
pinning-mode: static Max-links: 1
Fabric port for control traffic: Eth1/36
Fabric interface state:
Eth1/36 - Interface Up. State: Active
Po5 - Interface Up. State: Active
Repita o mesmo processo para o segundo switch FEX e Leaf.
NOTE: Ao observar as interfaces de canal de porta ou física na folha, que se conectam ao FEX, você verá o aumento das "descartes de entrada". Isso é normal e deve ser ignorado. Os descartes de entrada são gerados devido a uma limitação do ASIC Broadcom (switches Nexus 9000 de geração 1) com pacotes de controle de camada de enlace. Em Operação normal, você verá os descartes de entrada, de modo que a monitoração pode querer ser desativada para essas interfaces.
Configurando interfaces de host no FEX
Há duas maneiras de configurar as interfaces de host em cada FEX para estar em um vPC.
1) Adicione a interface a cada perfil FEX individual e mapeie-o para o mesmo grupo de políticas vPC.
2) Atribua ambos os FEXs o mesmo perfil FEX e adicione os seletores de porta de acesso.
Após concluir o assistente, você verá um perfil "FEX" e um "Seletor de interface" para cada FEX.
O "Perfil FEX" é um perfil que o FEX também será associado. O perfil FEX é semelhante ao "perfil do switch", onde vincula a interface ao FEX.
O seletor de interface é a política criada para as interfaces leaf que se conectam ao FEX.
Opção 1: Adicione a interface a cada perfil FEX individual e mapeie-os para o mesmo grupo de políticas vPC.
Navegue até Fabric > Access Policies > Interface Policies > Profiles (Estrutura > Políticas de acesso > Políticas de interface > Perfis) e clique no perfil FEX para FEX 101. Clique com o botão direito do mouse e selecione "Create Access Port Seletor" (Criar seletor de porta de acesso). Neste exemplo, o host é conectado à porta 10 em ambos os FEXs.
Nomeie o seletor, insira a ID da interface e o grupo de política do vPC para o qual deseja mapear a interface:
Preencha o mesmo para o seletor de interface Leaf 102 e certifique-se de usar o Interface Policy Group para que ambos sejam agrupados em um vPC.
Você pode então verificar se as interfaces estão agrupadas em ambos os switches executando o comando "show port-channel summary" e "show vpc brief" da CLI Folha. Cada switch pode ter seu próprio número de PC, mas ambos devem mapear de volta para a mesma ID do vPC:
fab1-leaf1# show port-channel summary
Flags: D - Down P - Up in port-channel (members)
I - Individual H - Hot-standby (LACP only)
s - Suspended r - Module-removed
S - Switched R - Routed
U - Up (port-channel)
M - Not in use. Min-links not met
F - Configuration failed
-------------------------------------------------------------------------------
Group Port- Type Protocol Member Ports
Channel
-------------------------------------------------------------------------------
1 Po1(SU) Eth LACP Eth1/16(P)
2 Po2(SU) Eth LACP Eth1/17(P)
3 Po3(SD) Eth NONE Eth1/48(D)
5 Po5(SU) Eth LACP Eth1/4(P)
6 Po6(SU) Eth NONE Eth1/36(P)
7 Po7(SU) Eth NONE Eth101/1/10(P)
fab1-leaf3# show port-channel summary
Flags: D - Down P - Up in port-channel (members)
I - Individual H - Hot-standby (LACP only)
s - Suspended r - Module-removed
S - Switched R - Routed
U - Up (port-channel)
M - Not in use. Min-links not met
F - Configuration failed
-------------------------------------------------------------------------------
Group Port- Type Protocol Member Ports
Channel
-------------------------------------------------------------------------------
1 Po1(SU) Eth LACP Eth1/4(P)
2 Po2(SU) Eth LACP Eth1/17(P)
3 Po3(SU) Eth LACP Eth1/16(P)
4 Po4(SD) Eth NONE Eth1/48(D)
6 Po6(SU) Eth NONE Eth1/36(P)
7 Po7(SU) Eth NONE Eth102/1/10(P)
fab1-leaf1# show vpc brief Legend: (*) - local vPC is down, forwarding via vPC peer-link vPC domain id : 13 Peer status : peer adjacency formed ok vPC keep-alive status : Disabled Configuration consistency status : success Per-vlan consistency status : success Type-2 consistency status : success vPC role : primary Number of vPCs configured : 5 Peer Gateway : Disabled Dual-active excluded VLANs : - Graceful Consistency Check : Enabled Auto-recovery status : Enabled (timeout = 240 seconds) Operational Layer3 Peer : Disabled vPC Peer-link status --------------------------------------------------------------------- id Port Status Active vlans -- ---- ------ -------------------------------------------------- 1 up - vPC status ---------------------------------------------------------------------- id Port Status Consistency Reason Active vlans -- ---- ------ ----------- ------ ------------ 2 Po7 up success success -
fab1-leaf3# show vpc brief Legend: (*) - local vPC is down, forwarding via vPC peer-link vPC domain id : 13 Peer status : peer adjacency formed ok vPC keep-alive status : Disabled Configuration consistency status : success Per-vlan consistency status : success Type-2 consistency status : success vPC role : secondary Number of vPCs configured : 5 Peer Gateway : Disabled Dual-active excluded VLANs : - Graceful Consistency Check : Enabled Auto-recovery status : Enabled (timeout = 240 seconds) Operational Layer3 Peer : Disabled vPC Peer-link status --------------------------------------------------------------------- id Port Status Active vlans -- ---- ------ -------------------------------------------------- 1 up - vPC status ---------------------------------------------------------------------- id Port Status Consistency Reason Active vlans -- ---- ------ ----------- ------ ------------ 2 Po7 up success success -
Opção 2: Atribua o mesmo perfil FEX ao FEX e adicione os seletores de porta de acesso.
Se vários vPCs forem configurados, a configuração pode ser tediosa para entrar em cada perfil FEX individual e adicionar a(s) interface(s). Para simplificar a configuração, você pode atribuir vários FEXs ao mesmo perfil de FEX que irá implantar as portas de acesso em cada FEX usando esse perfil.
Para fazer isso, navegue para Estrutura > Políticas de acesso > Políticas de interface > Perfis, clique com o botão direito do mouse e selecione "Criar perfil FEX". Nomeie-o e clique em enviar:
Agora que temos o perfil FEX definido, precisamos mapear o FEX 101 e 102 para esse perfil exclusivo. Se você expandir o seletor de interface FEX, verá onde pode escolher o perfil FEX no menu suspenso, certifique-se de escolher o perfil criado (101-102 neste exemplo):
Repita a mesma coisa com o seletor de interface FEX 102.
Em seguida, podemos adicionar blocos de porta de acesso ao perfil "101-102" FEX para implantar essas interfaces em ambos os FEXs simultaneamente.
Clique com o botão direito do mouse no perfil FEX "101-102" e escolha "Create Access Port Seletor" (Criar seletor de porta de acesso). Nomeie-o e escolha a interface e o grupo de políticas como a seção acima:
Você pode então verificar se as interfaces estão agrupadas em ambos os switches executando o comando "show port-channel summary" e "show vpc brief" da CLI Folha. Cada switch pode ter seu próprio número de PC, mas ambos devem mapear de volta para a mesma ID do vPC:
fab1-leaf1# show port-channel summary
Flags: D - Down P - Up in port-channel (members)
I - Individual H - Hot-standby (LACP only)
s - Suspended r - Module-removed
S - Switched R - Routed
U - Up (port-channel)
M - Not in use. Min-links not met
F - Configuration failed
-------------------------------------------------------------------------------
Group Port- Type Protocol Member Ports
Channel
-------------------------------------------------------------------------------
1 Po1(SU) Eth LACP Eth1/16(P)
2 Po2(SU) Eth LACP Eth1/17(P)
3 Po3(SD) Eth NONE Eth1/48(D)
5 Po5(SU) Eth LACP Eth1/4(P)
6 Po6(SU) Eth NONE Eth1/36(P)
7 Po7(SU) Eth NONE Eth101/1/10(P)
fab1-leaf3# show port-channel summary
Flags: D - Down P - Up in port-channel (members)
I - Individual H - Hot-standby (LACP only)
s - Suspended r - Module-removed
S - Switched R - Routed
U - Up (port-channel)
M - Not in use. Min-links not met
F - Configuration failed
-------------------------------------------------------------------------------
Group Port- Type Protocol Member Ports
Channel
-------------------------------------------------------------------------------
1 Po1(SU) Eth LACP Eth1/4(P)
2 Po2(SU) Eth LACP Eth1/17(P)
3 Po3(SU) Eth LACP Eth1/16(P)
4 Po4(SD) Eth NONE Eth1/48(D)
6 Po6(SU) Eth NONE Eth1/36(P)
7 Po7(SU) Eth NONE Eth102/1/10(P)
fab1-leaf1# show vpc brief Legend: (*) - local vPC is down, forwarding via vPC peer-link vPC domain id : 13 Peer status : peer adjacency formed ok vPC keep-alive status : Disabled Configuration consistency status : success Per-vlan consistency status : success Type-2 consistency status : success vPC role : primary Number of vPCs configured : 5 Peer Gateway : Disabled Dual-active excluded VLANs : - Graceful Consistency Check : Enabled Auto-recovery status : Enabled (timeout = 240 seconds) Operational Layer3 Peer : Disabled vPC Peer-link status --------------------------------------------------------------------- id Port Status Active vlans -- ---- ------ -------------------------------------------------- 1 up - vPC status ---------------------------------------------------------------------- id Port Status Consistency Reason Active vlans -- ---- ------ ----------- ------ ------------ 2 Po7 up success success -
fab1-leaf3# show vpc brief Legend: (*) - local vPC is down, forwarding via vPC peer-link vPC domain id : 13 Peer status : peer adjacency formed ok vPC keep-alive status : Disabled Configuration consistency status : success Per-vlan consistency status : success Type-2 consistency status : success vPC role : secondary Number of vPCs configured : 5 Peer Gateway : Disabled Dual-active excluded VLANs : - Graceful Consistency Check : Enabled Auto-recovery status : Enabled (timeout = 240 seconds) Operational Layer3 Peer : Disabled vPC Peer-link status --------------------------------------------------------------------- id Port Status Active vlans -- ---- ------ -------------------------------------------------- 1 up - vPC status ---------------------------------------------------------------------- id Port Status Consistency Reason Active vlans -- ---- ------ ----------- ------ ------------ 2 Po7 up success success -
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)