Roteamento de backup de camada 3 do vPC com F1 e gateway de mesmo nível

Introduction

Este documento descreve o roteamento de backup de Camada 3 (L3) em uma configuração de canal de porta virtual (vPC). A Cisco recomenda que você use o comando peer-gateway exclude-vlan quando usar módulos F1 no peer-link.

Note: Se o link par do vPC estiver configurado em um módulo Cisco Nexus de 32 portas 1/10 Gigabit Ethernet (F1-Series) (N7K-F132XP-15), você deverá incluir a VLAN de roteamento de backup L3 na lista de VLANs especificada pelo comando peer-gateway exclude-vlan.

Consulte Notas da versão do NX-OS do Cisco Nexus 7000 Series, versão 5.1: Novos recursos de software: VLAN de Roteamento de Backup de Camada 3 para obter detalhes sobre o novo comando peer-gateway exclude-vlan.

Prerequisites

Requirements

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

• Switch Cisco Nexus 7000 Series, versão 5.1(3) e posterior
• Chassi misto com placas de linha M1 e F1

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Configurar

Notas:

Use a Command Lookup Tool ( somente clientes registrados) para obter mais informações sobre os comandos usados nesta seção.

A ferramenta Output Interpreter (exclusiva para clientes registrados) é compatível com alguns comandos de exibição.. Use a ferramenta Output Interpreter para visualizar uma análise do resultado gerado pelo comando show..

Diagrama de Rede

A topologia usada neste documento é:

O link par do vPC é construído em módulos F1. Os módulos M1 são alocados ao VDC para a funcionalidade de roteamento proxy; os módulos M1 terminam os uplinks L3 na camada central. Há dois switches Cisco Nexus 7000:

• n7k-agg1 (MAC 0000.0000.0001)
• n7k-agg2 (MAC 0000.0000.0002)

Visão geral do gateway de mesmo nível

O gateway de peer é um recurso vPC que permite que os dispositivos de peer vPC atuem como um gateway para o tráfego destinado ao endereço MAC de seus pares. Neste exemplo, um host na VLAN 10 (10.1.1.100) envia um quadro ascendente para o host 172.16.1.1. O gateway para o host na VLAN10 é n7k-agg1 (MAC 0000.0000.00001).

O endereço MAC destino do quadro é para o MAC n7k-agg1 (0000.0000.0001). O switch de Camada 2 (L2) se conecta aos switches Cisco Nexus 7000 por meio de um vPC. Como resultado, esse quadro pode hash em direção a n7k-agg1 ou n7k-agg2. Neste exemplo, o algoritmo de balanceamento de carga do canal de porta tem o quadro no link conectado a n7k-agg2.

n7k-agg1 está configurado no mesmo domínio vPC que n7k-agg2, e o gateway peer está ativado. Como resultado, o n7k-agg2 programa o endereço MAC para o n7k-agg1 com o flag Gateway (G) na tabela MAC para todas as interfaces virtuais do switch (SVIs) permitidas no peer-link - e vice-versa.

n7k-agg2# show mac address-table vlan 10 address 0000.0000.0001
Legend: 
        * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
        age - seconds since last seen,+ - primary entry using vPC Peer-Link,
        (T) - True, (F) - False
   VLAN     MAC Address      Type      age     Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
G 10       0000.0000.0001    static       -       F    F  sup-eth1(R)

Como o flag Gateway está definido para MAC 0000.0000.0001, n7k-agg2 executa uma pesquisa L3 e roteia esse quadro em nome de n7k-agg1.

n7k-agg2# show ip route 172.16.1.1
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

172.16.1.0/30, ubest/mbest: 2/0
    *via 10.0.0.5, Eth3/4, [110/8], 00:20:40, ospf-1, intra
    *via 10.0.0.13, Eth3/3, [110/8], 00:20:40, ospf-1, intra

Consulte o Guia de configuração de interfaces NX-OS do Cisco Nexus 7000 Series, versão 6.x: Configuração de vPCs: vPC Peer-Gateway para obter mais detalhes.

Roteamento de backup L3 do vPC com F1 e Gateway de mesmo nível

O roteamento de backup L3 do vPC refere-se ao tráfego roteado entre os pares do vPC pelo peer-link. Suponha que os dois uplinks L3 em n7k-agg2 (do exemplo anterior) estejam agora inativos. Se houver um protocolo de roteamento como OSPF (Open Shortest Path First) ou EIGRP (Enhanced Interior Gateway Routing Protocol) sendo executado entre os dois switches Cisco Nexus 7000 em uma das VLANs do vPC, n7k-agg2 tem uma rota alternativa através do link de mesmo nível.

n7k-agg2# show ip route 172.16.1.1
(some output omitted)
172.16.1.0/30, ubest/mbest: 1/0
    *via 10.99.1.1, Vlan99, [110/48], 00:00:04, ospf-1, intra

n7k-agg2# show ip arp 10.99.1.1
IP ARP Table
Total number of entries: 1
Address         Age       MAC Address     Interface
10.99.1.1       00:13:02  0000.0000.0001  Vlan99

n7k-agg2# show mac address-table vlan 99 address 0000.0000.0001
Legend: 
        * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
        age - seconds since last seen,+ - primary entry using vPC Peer-Link,
        (T) - True, (F) - False
   VLAN     MAC Address      Type      age     Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
G 99       0000.0000.0001    static       -       F    F  sup-eth1(R)

O salto seguinte de L3 para o destino 172.16.1.1 é o MAC 0000.000.0001 de n7k-agg1 na VLAN 99. Qualquer VLAN permitida no peer-link do vPC é, por definição, uma VLAN habilitada para vPC. A VLAN 99 é uma VLAN habilitada para vPC. Como o gateway de mesmo nível está ativado, a VLAN 99 é programada com o flag Gateway. Esse fluxo de tráfego é encapsulado em software entre os dois switches Cisco Nexus 7000 quando os módulos F1 são usados para o link de mesmo nível.

Use o etanalizador para ver esse fluxo na banda interna. Como o etanalyzer captura somente o tráfego enviado à CPU para processamento de software, você não vê o tráfego encaminhado com êxito no hardware.

n7k-agg2# ethanalyzer local interface inband capture-filter "host 10.1.1.100 
   and host 172.16.1.1"
Capturing on inband
2013-10-29 17:30:00.638106   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.647949   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.657941   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.667943   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.678179   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.687948   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.697948   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.707944   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.717947   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.728246   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
10 packets captured

O tráfego comutado no software pode sofrer atrasos e perda extrema de pacotes devido à política de plano de controle (CoPP) e aos limitadores de taxa de hardware. O desempenho geral é mais lento no encaminhamento de software do que no encaminhamento de hardware.

Em resumo, devido à implementação de hardware do encaminhamento de proxy em F1, o tráfego que atende a esses requisitos será encapsulado no software:

1. O próximo salto L3 para um dispositivo vPC é seu peer vPC em uma VLAN habilitada para vPC.
2. O flag Gateway é definido para o endereço MAC do próximo salto.
3. As interfaces F1 são usadas no peer-link.

VLAN de Exclusão de Gateway Ponto

Use o comando peer-gateway exclude-vlan vlan-number para permitir que o roteamento de backup de L3 seja executado em hardware com módulos F1 no peer-link. Neste exemplo, os dois switches Cisco Nexus 7000 estão executando um IGP (Interior Gateway Protocol) do OSPF na VLAN 99. Portanto, você deve excluir o gateway de mesmo nível somente na VLAN 99 para permitir que esse fluxo de tráfego seja encaminhado no hardware.

n7k-agg2(config)# vpc domain 102 
n7k-agg2(config-vpc-domain)# peer-gateway exclude-vlan 99
Warning: 
 !! Previous peer-gateway config has been overwritten!!

Você pode verificar a exclusão com o comando show vpc:

n7k-agg2# show vpc | grep -i gateway
Peer Gateway                      : Enabled
Peer gateway excluded VLANs       : 99

n7k-agg2 não tem mais o flag Gateway definido para o MAC n7k-agg1 (0000.0000.0001) na VLAN 99:

n7k-agg2# show ip route 172.16.1.1
(some output omitted)
172.16.1.0/30, ubest/mbest: 1/0
    *via 10.99.1.1, Vlan99, [110/48], 00:00:04, ospf-1, intra

n7k-agg2# show ip arp 10.99.1.1
IP ARP Table
Total number of entries: 1
Address         Age       MAC Address     Interface
10.99.1.1       00:13:02  0000.0000.0001  Vlan99

n7k-agg2# show mac address-table vlan 99 address 0000.0000.0001
Legend: 
        * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
        age - seconds since last seen,+ - primary entry using vPC Peer-Link,
        (T) - True, (F) - False
   VLAN     MAC Address      Type      age     Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
* 99       0000.0000.0001    static       -       F    F  vPC Peer-Link

Como resultado, o tráfego roteado para a VLAN 99 com um MAC de destino 0000.0000.0001 pode ser comutado por L2 através do link de peer no hardware.

Verificar

Os procedimentos de verificação estão incluídos nas etapas de configuração.

Troubleshoot

Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.

Histórico de revisões