在ACI中配置从主机到交换矩阵扩展器(FEX)的vPC

下载选项

  • PDF     (445.2 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (299.4 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (452.4 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2017 年 6 月 20 日
文档 ID:200232

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

简介

本文档介绍在以应用为中心的基础设施(ACI)环境中配置从主机到这些FEX的交换矩阵外部器(FEX)和虚拟端口通道(vPC)所使用的配置步骤。

拓扑

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息基于下列硬件和软件版本:

  • 由两台主干交换机和两台枝叶交换机组成的ACI交换矩阵
  • 2个支持的Cisco FEX,每个都插入到自己的枝叶中
  • 应用策略基础设施控制器(APIC)
  • 连接到每个FEX的主机

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

配置

在2台枝叶交换机之间设置vPC

此配置将指导您在ACI中的2个枝叶交换机之间设置vPC域。此部分中使用的枝叶交换机标有“101”和“102”

导航至交换矩阵>访问策略>交换机策略>策略>虚拟端口通道默认值,然后点击“显式VPC保护组”旁的“+”。 输入名称、您希望vPC之间的2个枝叶交换机和“逻辑对ID”(传统Nexus OS中的“域ID”)。

现在,我们可以在CLI上验证vPC域已配置。 通过SSH(安全外壳)连接到其中一台交换机并运行“show vpc brief”

fab1-leaf1# show vpc brief 
Legend:
		(*) - local vPC is down, forwarding via vPC peer-link

vPC domain id                     : 10  
Peer status                       : peer adjacency formed ok      
vPC keep-alive status             : Disabled                      
Configuration consistency status  : success 
Per-vlan consistency status       : success                       
Type-2 consistency status         : success 
vPC role                          : primary                       
Number of vPCs configured         : 4   
Peer Gateway                      : Disabled
Dual-active excluded VLANs        : -
Graceful Consistency Check        : Enabled
Auto-recovery status              : Enabled (timeout = 240 seconds)
Operational Layer3 Peer           : Disabled

vPC Peer-link status
---------------------------------------------------------------------
id   Port   Status Active vlans    
--   ----   ------ --------------------------------------------------
1           up     -

在ACI中,由于我们在内部使用主干 — 枝叶连接作为“对等链路”,因此保持连接状态被禁用。

使FEX在线

现在,我们可以在每台枝叶交换机上注册FEX。 我们不支持FEX和2个枝叶交换机之间的vPC连接,因此每个FEX只能连接到1个枝叶交换机。

导航至交换矩阵>访问策略>快速启动,然后单击“配置接口、PC和VPC”。单击绿色“+”添加交换机。 选择“高级”单选按钮。 输入连接到第一个FEX的枝叶的交换机ID。输入交换机配置文件的名称并添加FEX类型和编号。 最后,在FEX连接的枝叶上输入端口。

更新、所有字段、保存一次并提交。 此时,您应该看到FEX从交换机CLI联机。如果映像不同,它将从枝叶下载正确的映像。

fab1-leaf1# show fex detail 
FEX: 101  Description: FEX0101   state: Online
  FEX version: 11.1(1o) [Switch version: 11.1(1o)]
  FEX Interim version: 11.1(1o)
  Switch Interim version: 11.1(1o)
  Extender Model: N2K-C2232PP-10GE,  Extender Serial: SSI1350063T
  Part No: 68-3547-03
  Card Id: 82, Mac Addr: 00:0d:ec:fa:4b, Num Macs: 75
  Module Sw Gen: 22  [Switch Sw Gen: 21]
 pinning-mode: static    Max-links: 1
  Fabric port for control traffic: Eth1/36
  Fabric interface state:
    Eth1/36 - Interface Up. State: Active
    Po5 - Interface Up. State: Active

 对第二台FEX和枝叶交换机重复相同的过程。

NOTE: 查看连接到FEX的枝叶端口通道或物理接口时,您会看到“输入丢弃”递增。 这是正常的,应忽略。 由于链路层控制数据包的Broadcom ASIC(第1代Nexus 9000交换机)的限制,引发输入丢弃。 在正常操作下,您将看到输入丢弃,因此可能希望禁用这些接口的监控。

在FEX上配置主机接口

将每个FEX上的主机接口配置为位于vPC中有两种方法。

1)将接口添加到每个FEX配置文件,并将其映射到同一vPC策略组。

2)分配两个FEX的相同FEX配置文件并添加接入端口选择器。

完成向导后,您将看到每个FEX的“FEX”配置文件和“接口选择器”。

“FEX配置文件”是FEX也将关联的配置文件。 FEX配置文件类似于将接口链接到FEX的“交换机配置文件”。

接口选择器是为连接到FEX的枝叶接口创建的策略。

选项 1:将接口添加到每个FEX配置文件,并将其映射到同一vPC策略组。

导航至交换矩阵>访问策略>接口策略>配置文件,然后点击FEX 101的FEX配置文件。右键点击并选择“创建访问端口选择器”。 在本例中,主机已插入两个FEX的端口10。

命名选择器,输入要将接口映射到的接口ID和vPC策略组:

对枝叶102接口选择器完成相同操作,并确保使用接口策略组,以便将两者捆绑到vPC中。

然后,您可以通过从枝叶CLI运行命令“show port-channel summary”和“show vpc brief”来验证两台交换机上的接口是否都捆绑在一起。每台交换机可能都有自己的PC编号,但它们应映射回相同的vPC ID:

fab1-leaf1# show port-channel summary 
Flags:  D - Down        P - Up in port-channel (members)
        I - Individual  H - Hot-standby (LACP only)
        s - Suspended   r - Module-removed
        S - Switched    R - Routed
        U - Up (port-channel)
        M - Not in use. Min-links not met
        F - Configuration failed
-------------------------------------------------------------------------------
Group Port-       Type     Protocol  Member Ports
      Channel
-------------------------------------------------------------------------------
1     Po1(SU)     Eth      LACP      Eth1/16(P)   
2     Po2(SU)     Eth      LACP      Eth1/17(P)   
3     Po3(SD)     Eth      NONE      Eth1/48(D)   
5     Po5(SU)     Eth      LACP      Eth1/4(P)    
6     Po6(SU)     Eth      NONE      Eth1/36(P)   
7     Po7(SU)     Eth      NONE      Eth101/1/10(P)
fab1-leaf3# show port-channel summary 
Flags:  D - Down        P - Up in port-channel (members)
        I - Individual  H - Hot-standby (LACP only)
        s - Suspended   r - Module-removed
        S - Switched    R - Routed
        U - Up (port-channel)
        M - Not in use. Min-links not met
        F - Configuration failed
-------------------------------------------------------------------------------
Group Port-       Type     Protocol  Member Ports
      Channel
-------------------------------------------------------------------------------
1     Po1(SU)     Eth      LACP      Eth1/4(P)    
2     Po2(SU)     Eth      LACP      Eth1/17(P)   
3     Po3(SU)     Eth      LACP      Eth1/16(P)   
4     Po4(SD)     Eth      NONE      Eth1/48(D)   
6     Po6(SU)     Eth      NONE      Eth1/36(P)   
7     Po7(SU)     Eth      NONE      Eth102/1/10(P)
fab1-leaf1# show vpc brief 
Legend:
		(*) - local vPC is down, forwarding via vPC peer-link

vPC domain id                     : 13  
Peer status                       : peer adjacency formed ok      
vPC keep-alive status             : Disabled                      
Configuration consistency status  : success 
Per-vlan consistency status       : success                       
Type-2 consistency status         : success 
vPC role                          : primary                       
Number of vPCs configured         : 5   
Peer Gateway                      : Disabled
Dual-active excluded VLANs        : -
Graceful Consistency Check        : Enabled
Auto-recovery status              : Enabled (timeout = 240 seconds)
Operational Layer3 Peer           : Disabled

vPC Peer-link status
---------------------------------------------------------------------
id   Port   Status Active vlans    
--   ----   ------ --------------------------------------------------
1           up     -                                                      

vPC status
----------------------------------------------------------------------
id   Port   Status Consistency Reason                     Active vlans
--   ----   ------ ----------- ------                     ------------
2    Po7    up     success     success                    -            
fab1-leaf3# show vpc brief 
Legend:
		(*) - local vPC is down, forwarding via vPC peer-link

vPC domain id                     : 13  
Peer status                       : peer adjacency formed ok      
vPC keep-alive status             : Disabled                      
Configuration consistency status  : success 
Per-vlan consistency status       : success                       
Type-2 consistency status         : success 
vPC role                          : secondary                     
Number of vPCs configured         : 5   
Peer Gateway                      : Disabled
Dual-active excluded VLANs        : -
Graceful Consistency Check        : Enabled
Auto-recovery status              : Enabled (timeout = 240 seconds)
Operational Layer3 Peer           : Disabled

vPC Peer-link status
---------------------------------------------------------------------
id   Port   Status Active vlans    
--   ----   ------ --------------------------------------------------
1           up     -                                                      

vPC status
----------------------------------------------------------------------
id   Port   Status Consistency Reason                     Active vlans
--   ----   ------ ----------- ------                     ------------
2    Po7    up     success     success                    -

选项2:分配两个FEX的同一FEX配置文件并添加接入端口选择器。

如果配置多台vPC,则进入每个FEX配置文件并添加接口的配置会变得繁琐。 为简化配置,您可以分配多个FEX的同一FEX配置文件,然后使用该配置文件在每个FEX上部署接入端口。

为此,请导航至交换矩阵>访问策略>接口策略>配置文件,右键单击并选择“创建FEX配置文件”。 将其命名并点击提交:

既然我们定义了FEX配置文件,我们需要将FEX 101和102映射到此唯一配置文件。 如果展开FEX接口选择器,您将看到从下拉列表中选择FEX配置文件的位置,确保选择创建的配置文件(本例中为101-102):

对FEX 102接口选择器重复相同的步骤。

然后,我们可以将接入端口块添加到“101-102” FEX配置文件,以同时在两个FEX上部署这些接口。

右键点击“101-102” FEX配置文件并选择“创建接入端口选择器”。 将其命名,然后选择接口和策略组,如上部分所示:

然后,您可以通过从枝叶CLI运行命令“show port-channel summary”和“show vpc brief”来验证两台交换机上的接口是否都捆绑在一起。每台交换机可能都有自己的PC编号,但它们应映射回相同的vPC ID:

fab1-leaf1# show port-channel summary 
Flags:  D - Down        P - Up in port-channel (members)
        I - Individual  H - Hot-standby (LACP only)
        s - Suspended   r - Module-removed
        S - Switched    R - Routed
        U - Up (port-channel)
        M - Not in use. Min-links not met
        F - Configuration failed
-------------------------------------------------------------------------------
Group Port-       Type     Protocol  Member Ports
      Channel
-------------------------------------------------------------------------------
1     Po1(SU)     Eth      LACP      Eth1/16(P)   
2     Po2(SU)     Eth      LACP      Eth1/17(P)   
3     Po3(SD)     Eth      NONE      Eth1/48(D)   
5     Po5(SU)     Eth      LACP      Eth1/4(P)    
6     Po6(SU)     Eth      NONE      Eth1/36(P)   
7     Po7(SU)     Eth      NONE      Eth101/1/10(P)
fab1-leaf3# show port-channel summary 
Flags:  D - Down        P - Up in port-channel (members)
        I - Individual  H - Hot-standby (LACP only)
        s - Suspended   r - Module-removed
        S - Switched    R - Routed
        U - Up (port-channel)
        M - Not in use. Min-links not met
        F - Configuration failed
-------------------------------------------------------------------------------
Group Port-       Type     Protocol  Member Ports
      Channel
-------------------------------------------------------------------------------
1     Po1(SU)     Eth      LACP      Eth1/4(P)    
2     Po2(SU)     Eth      LACP      Eth1/17(P)   
3     Po3(SU)     Eth      LACP      Eth1/16(P)   
4     Po4(SD)     Eth      NONE      Eth1/48(D)   
6     Po6(SU)     Eth      NONE      Eth1/36(P)   
7     Po7(SU)     Eth      NONE      Eth102/1/10(P)
fab1-leaf1# show vpc brief 
Legend:
		(*) - local vPC is down, forwarding via vPC peer-link

vPC domain id                     : 13  
Peer status                       : peer adjacency formed ok      
vPC keep-alive status             : Disabled                      
Configuration consistency status  : success 
Per-vlan consistency status       : success                       
Type-2 consistency status         : success 
vPC role                          : primary                       
Number of vPCs configured         : 5   
Peer Gateway                      : Disabled
Dual-active excluded VLANs        : -
Graceful Consistency Check        : Enabled
Auto-recovery status              : Enabled (timeout = 240 seconds)
Operational Layer3 Peer           : Disabled

vPC Peer-link status
---------------------------------------------------------------------
id   Port   Status Active vlans    
--   ----   ------ --------------------------------------------------
1           up     -                                                      

vPC status
----------------------------------------------------------------------
id   Port   Status Consistency Reason                     Active vlans
--   ----   ------ ----------- ------                     ------------
2    Po7    up     success     success                    -            
fab1-leaf3# show vpc brief 
Legend:
		(*) - local vPC is down, forwarding via vPC peer-link

vPC domain id                     : 13  
Peer status                       : peer adjacency formed ok      
vPC keep-alive status             : Disabled                      
Configuration consistency status  : success 
Per-vlan consistency status       : success                       
Type-2 consistency status         : success 
vPC role                          : secondary                     
Number of vPCs configured         : 5   
Peer Gateway                      : Disabled
Dual-active excluded VLANs        : -
Graceful Consistency Check        : Enabled
Auto-recovery status              : Enabled (timeout = 240 seconds)
Operational Layer3 Peer           : Disabled

vPC Peer-link status
---------------------------------------------------------------------
id   Port   Status Active vlans    
--   ----   ------ --------------------------------------------------
1           up     -                                                      

vPC status
----------------------------------------------------------------------
id   Port   Status Consistency Reason                     Active vlans
--   ----   ------ ----------- ------                     ------------
2    Po7    up     success     success                    -
TAC Authored

由思科工程师提供

此文档是否有帮助?

Feedback反馈

联系我们

本文档适用于以下产品