简介
本文档介绍虚拟端口通道(vPC)技术,并提供连接两个Nexus 5000设备的直向简单配置。本设计假设两台Nexus 5000设备,每个Nexus 5000都有12个FEX单宿主。
背景信息
数据中心交换
Cisco Nexus系列交换机是思科数据中心业务优势架构框架的统一交换矩阵支柱的主要部分。这些交换机旨在满足下一代数据中心的严格要求。这些交换机不仅具有更大或更快的性能,还具有以下优势:
- 可经济高效地扩展并帮助您提高能源、预算和资源效率的基础设施
- 传输10/40千兆以太网和统一交换矩阵,可处理虚拟化、Web 2.0应用和云计算
- 操作连续性,假定系统可用性且维护窗口很少或不存在
Cisco Nexus 5000系列交换机通过基于标准的创新型多层多协议多用途以太网交换矩阵,帮助您改造数据中心。现在,您可以帮助在一个通用数据中心级平台上启用任何以太网传输,包括第2层和第3层流量以及存储流量。
vPC
传统PortChannel通信的最大限制是PortChannel仅在两台设备之间运行。在大型网络中,支持多台设备通常是提供某种形式的硬件故障备用路径的设计要求。此备用路径通常以会导致环路的方式连接,从而将PortChannel技术获得的好处限制在单条路径上。为了解决此限制,Cisco NX-OS软件平台提供了一种称为虚拟PortChannel(即vPC)的技术。
虽然作为vPC对等终端的一对交换机对于PortChannel连接的设备看起来像单个逻辑实体,但充当逻辑PortChannel终端的两台设备仍然是两台独立的设备。此环境将硬件冗余的优势与PortChannel环路管理的优势相结合。迁移到基于全PortChannel的环路管理机制的另一个主要优势是链路恢复可能要快得多。生成树协议可以在大约6秒内从链路故障中恢复,而基于全PortChannel的解决方案在不到一秒内就有可能恢复故障。虽然vPC并非提供此解决方案的唯一技术,但其他解决方案往往存在许多缺陷,限制了其实际实施,特别是当部署在密集高速网络的核心层或分布层时。所有多机箱PortChannel技术仍需要充当PortChannel终端的两台设备之间的直接链路。此链路通常比连接到终端对的vPC的聚合带宽小得多。
vPC等思科技术专门设计用于限制此ISL的使用,特别用于交换机管理流量和偶尔从故障网络端口传输的流量。其他供应商的技术设计时没有考虑到这一目标,而且实际上在规模上非常有限,因为它们需要使用ISL来控制流量,并且大约需要对等设备一半的数据吞吐量。对于小型环境,此方法可能已足够,但对于可能存在许多兆兆位数据流量的环境而言,此方法已不足够。
最佳实践设计目标
虚拟PortChannel(vPC)允许物理连接到两个不同Cisco Nexus™ 5000系列设备的链路显示为连接到第三台设备的单个PortChannel。第三台设备可以是Cisco Nexus 2000系列交换矩阵扩展器或交换机、服务器或任何其他网络设备。
最佳实践设计技术注意事项
此设计使用2个Nexus 5672UP和24个连接交换矩阵扩展器2248G的单宿主(12个FEX连接到5672UP的每个)
vPC概念
此列表定义了关键vPC概念:
vPC:vPC是指vPC对等设备与下游设备之间的组合PortChannel。
vPC对等交换机:vPC对等交换机是连接到特殊PortChannel(称为vPC对等链路)的一对交换机之一。一台设备被选为主设备,另一台设备是辅助设备。
vPC对等链路:vPC对等链路是用于同步vPC对等设备之间状态的链路。vPC对等链路在两个vPC交换机之间传输控制流量,还传输组播、广播数据流量。在某些链路故障情况下,它还传输单播流量。您应至少有两个万兆以太网接口用于对等链路。
vPC域:此域包括vPC对等设备、vPC对等保持连接链路以及vPC中连接到下游设备的所有PortChannel。它还与分配vPC全局参数必须使用的配置模式关联。
vPC对等保持连接链路:对等保持连接链路监控vPC对等交换机的活力。对等保持连接链路在vPC对等设备之间定期发送保持连接消息。vPC对等保持连接链路可以是管理接口或交换虚拟接口(SVI)。 vPC对等保持连接链路上没有数据或同步流量传输;此链路上唯一的流量是一条消息,表明始发交换机正在运行vPC。
vPC成员端口:vPC成员端口是属于vPC的接口。
配置示例
vPC配置
Cisco Nexus 5000系列上的vPC配置包括以下步骤:
步骤1.配置管理接口IP地址和默认路由。
N5k-1(config)# int mgmt 0
N5k-1(config-if)# ip address 172.25.182.51/24
N5k-1(config-if)# vrf context management
N5k-1(config-vrf)# ip route 0.0.0.0/0 172.25.182.1
步骤2.启用vPC和链路聚合控制协议(LACP)。
N5k-1(config)# feature vpc
N5k-1(config)# feature lacp
步骤3.创建VLAN。
N5k-1(config)#vlan 101
步骤4.创建vPC域。
N5k-1(config)# vpc domain 1
步骤5.配置vPC角色优先级(可选)。
N5k-1(config-vpc-domain)# role priority 1000
步骤6.配置对等保持连接链路。Cisco Nexus 5000系列交换机2的管理接口IP地址为172.25.182.52。
N5k-1(config-vpc-domain)# peer-keepalive destination 172.25.182.52
Note:
--------:: Management VRF will be used as the default VRF ::--------
步骤7.配置vPC对等链路。请注意,对于常规交换机间中继,必须为vPC成员端口所属的VLAN启用中继。
N5k-1(config-vpc-domain)# int ethernet 1/17-18
N5k-1(config-if-range)# channel-group 1 mode active
N5k-1(config-if-range)# int po1
N5k-1(config-if)# vpc peer-link
N5k-1(config-if)# switchport mode trunk
N5k-1(config-if)# switchport trunk allowed vlan 1,101
步骤8.配置Cisco Nexus 2000系列交换矩阵扩展器和交换矩阵接口。
N5k-1(config)#feature fex
N5k-1(config)# fex 100
N5k-1(config-fex)# pinning max-links 1
Change in Max-links will cause traffic disruption.
N5k-1(config-fex)# int e1/7-8
N5k-1(config-if-range)# channel-group 100
N5k-1(config-if-range)# int po100
N5k-1(config-if)# switchport mode fex-fabric
N5k-1(config-if)# fex associate 100
步骤9.将交换矩阵扩展器接口移至vPC。交换矩阵扩展器100(fex 100)联机后,为接口eth100/1/1创建PortChannel并将PortChannel移动到vPC。请注意,PortChannel编号和vPC编号可能不同,但Cisco Nexus 5000系列交换机上的vPC编号必须相同。
N5k-1(config-if)# int ethernet 100/1/1
N5k-1(config-if)# channel-group 10
N5k-1(config-if)# int po10
N5k-1(config-if)# vpc 10
N5k-1(config-if)# switchport access vlan 101
第二台交换机Cisco Nexus 5000系列交换机2的配置步骤如下:
N5k-2(config)# int mgmt 0
N5k-2(config-if)# ip address 172.25.182.52/24
N5k-2(config-if)# vrf context management
N5k-2(config-vrf)# ip route 0.0.0.0/0 172.25.182.1
N5k-2(config)# feature vpc
N5k-2(config)# feature lacp
N5k-2(config)#vlan 101
N5k-2(config)# vpc domain 1
N5k-2(config-vpc-domain)# peer-keepalive destination 172.25.182.51
Note:
--------:: Management VRF will be used as the default VRF ::--------
N5k-2(config-vpc-domain)# int ethernet 1/17-18
N5k-2(config-if-range)# channel-group 1 mode active
N5k-2(config-if-range)# int po1
N5k-2(config-if)# vpc peer-link
N5k-2(config-if)# switchport mode trunk
N5k-2(config-if)# switchport trunk allowed vlan 1,101
N5k-2(config)# feature fex
N5k-2(config)# fex 100
N5k-2(config-fex)# pinning max-links 1
Change in Max-links will cause traffic disruption.
N5k-2(config-fex)# int e1/9-10
N5k-2(config-if-range)# channel-group 100
N5k-2(config-if-range)# int po100
N5k-2(config-if)# switchport mode fex-fabric
N5k-2(config-if)# fex associate 100
N5k-2(config-if)# int ethernet 100/1/1
N5k-2(config-if)# channel-group 10
N5k-2(config-if)# int po10
N5k-2(config-if)# vpc 10
N5k-2(config-if)# switchport access vlan 101
相关信息
反馈