vPC第3层备份路由，带F1和对等网关

简介

本文档介绍虚拟端口通道(vPC)设置中的第3层(L3)备份路由。当在对等链路上使用F1模块时，Cisco建议使用peer-gateway exclude-vlan命令。

注意：如果vPC对等链路在Cisco Nexus 32端口1/10千兆以太网（F1系列）模块(N7K-F132XP-15)上配置，则必须将L3备份路由VLAN包括在peer-gateway exclude-vlan命令指定的VLAN列表中。

请参阅Cisco Nexus 7000系列NX-OS版本说明5.1:新软件功能：第3层备份路由VLAN，了解有关新peer-gateway exclude-vlan命令的详细信息。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息基于以下软件和硬件版本：

• Cisco Nexus 7000系列交换机5.1(3)版及更高版本
• 带M1和F1线卡的混合机箱

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。

配置

注意：

使用命令查找工具（仅限注册用户）可获取有关本部分所使用命令的详细信息。

命令输出解释程序工具（仅限注册用户）支持某些 show 命令。使用输出解释器工具来查看 show 命令输出的分析。

网络图

本文档中使用的拓扑是：

vPC对等链路建立在F1模块上。M1模块分配给VDC以实现代理路由功能；M1模块将L3上行链路端接到核心层。有两台Cisco Nexus 7000交换机：

• n7k-agg1(MAC 0000.0000.00001)
• n7k-agg2(MAC 0000.0000.00002)

对等网关概述

对等网关是vPC功能，允许vPC对等设备充当发往其对等设备的MAC地址的流量的网关。在本示例中，VLAN 10(10.1.1.100)中的主机向北发送帧到主机172.16.1.1。VLAN10中主机的网关是n7k-agg1(MAC 0000.0000.00001)。

该帧的目的MAC地址指向n7k-agg1 MAC(0000.0000.0001)。 第2层(L2)交换机通过vPC连接到Cisco Nexus 7000交换机。因此，此帧可以散列到n7k-agg1或n7k-agg2。在本例中，端口通道负载均衡算法散列连接到n7k-agg2的链路上的帧。

n7k-agg1与n7k-agg2配置在同一vPC域中，并启用对等网关。因此，n7k-agg2使用MAC表中的网关(G)标志为n7k-agg1的MAC地址编程，以用于所有允许通过对等链路的交换机虚拟接口(SVI)，反之亦然。

n7k-agg2# show mac address-table vlan 10 address 0000.0000.0001
Legend: 
        * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
        age - seconds since last seen,+ - primary entry using vPC Peer-Link,
        (T) - True, (F) - False
   VLAN     MAC Address      Type      age     Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
G 10       0000.0000.0001    static       -       F    F  sup-eth1(R)

由于网关标志为MAC 0000.0000.0001设置，n7k-agg2执行L3查找并代表n7k-agg1路由此帧。

n7k-agg2# show ip route 172.16.1.1
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

172.16.1.0/30, ubest/mbest: 2/0
    *via 10.0.0.5, Eth3/4, [110/8], 00:20:40, ospf-1, intra
    *via 10.0.0.13, Eth3/3, [110/8], 00:20:40, ospf-1, intra

请参阅Cisco Nexus 7000系列NX-OS接口配置指南，版本6.x:配置vPC:vPC对等网关了解详细信息。

vPC L3备份路由，带F1和对等网关

vPC L3备份路由是指通过对等链路在vPC对等体之间路由的流量。假设n7k-agg2上的两个L3上行链路（来自上一个示例）现在已关闭。如果在vPC VLAN中的一台上的两台Cisco Nexus 7000交换机之间运行开放最短路径优先(OSPF)或增强型内部网关路由协议(EIGRP)等路由协议，则n7k-agg2在对等链路上具有备用路由。

n7k-agg2# show ip route 172.16.1.1
(some output omitted)
172.16.1.0/30, ubest/mbest: 1/0
    *via 10.99.1.1, Vlan99, [110/48], 00:00:04, ospf-1, intra

n7k-agg2# show ip arp 10.99.1.1
IP ARP Table
Total number of entries: 1
Address         Age       MAC Address     Interface
10.99.1.1       00:13:02  0000.0000.0001  Vlan99

n7k-agg2# show mac address-table vlan 99 address 0000.0000.0001
Legend: 
        * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
        age - seconds since last seen,+ - primary entry using vPC Peer-Link,
        (T) - True, (F) - False
   VLAN     MAC Address      Type      age     Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
G 99       0000.0000.0001    static       -       F    F  sup-eth1(R)

到172.16.1.1目的地的L3下一跳是VLAN 99上的n7k-agg1 MAC 0000.0000.0001。根据定义，vPC对等链路上允许的任何VLAN都是启用vPC的VLAN。VLAN 99是启用vPC的VLAN。由于启用了对等网关，因此VLAN 99使用网关标志进行编程。当F1模块用于对等链路时，此流量在两台Cisco Nexus 7000交换机之间的软件中通过隧道传输。

使用ethanalyzer查看带内的此流。由于Ethanalyzer仅捕获发送到CPU以进行软件处理的流量，因此您看不到在硬件中成功转发的流量。

n7k-agg2# ethanalyzer local interface inband capture-filter "host 10.1.1.100 
   and host 172.16.1.1"
Capturing on inband
2013-10-29 17:30:00.638106   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.647949   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.657941   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.667943   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.678179   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.687948   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.697948   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.707944   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.717947   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.728246   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
10 packets captured

由于控制平面策略(CoPP)和硬件速率限制器，软件中交换的流量可能会遇到延迟和极端丢包。软件转发的整体性能比硬件转发慢。

总之，由于F1上代理转发的硬件实施，满足这些要求的流量将在软件中通过隧道传输：

1. vPC设备的L3下一跳是其vPC对等体，位于启用vPC的VLAN上。
2. 为下一跳MAC地址设置网关标志。
3. F1接口用于对等链路。

对等网关排除VLAN

使用peer-gateway exclude-vlan vlan-number命令以允许在硬件中使用对等链路上的F1模块执行L3备份路由。在本例中，两台Cisco Nexus 7000交换机在VLAN 99上运行OSPF内部网关协议(IGP)。因此，您应仅排除VLAN 99上的对等网关，以便允许在硬件中转发此流量。

n7k-agg2(config)# vpc domain 102 
n7k-agg2(config-vpc-domain)# peer-gateway exclude-vlan 99
Warning: 
 !! Previous peer-gateway config has been overwritten!!

您可以使用show vpc命令验证排除项：

n7k-agg2# show vpc | grep -i gateway
Peer Gateway                      : Enabled
Peer gateway excluded VLANs       : 99

n7k-agg2不再为VLAN 99上的n7k-agg1 MAC(0000.0000.0001)设置网关标志：

n7k-agg2# show ip route 172.16.1.1
(some output omitted)
172.16.1.0/30, ubest/mbest: 1/0
    *via 10.99.1.1, Vlan99, [110/48], 00:00:04, ospf-1, intra

n7k-agg2# show ip arp 10.99.1.1
IP ARP Table
Total number of entries: 1
Address         Age       MAC Address     Interface
10.99.1.1       00:13:02  0000.0000.0001  Vlan99

n7k-agg2# show mac address-table vlan 99 address 0000.0000.0001
Legend: 
        * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
        age - seconds since last seen,+ - primary entry using vPC Peer-Link,
        (T) - True, (F) - False
   VLAN     MAC Address      Type      age     Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
* 99       0000.0000.0001    static       -       F    F  vPC Peer-Link

因此，路由到目的MAC为0000.0000.0001的VLAN 99的流量可以通过硬件中的对等链路进行L2交换。

验证

配置步骤中包含验证过程。

故障排除

目前没有针对此配置的故障排除信息。

修订历史记录