在ACI中配置從主機到交換矩陣擴展器(FEX)的vPC
目錄
簡介
本文檔介紹在以應用為中心的基礎設施(ACI)環境中配置從主機到這些FEX的交換矩陣外部器(FEX)和虛擬埠通道(vPC)所使用的配置步驟。
拓撲
必要條件
需求
本文件沒有特定需求。
採用元件
本檔案中的資訊是根據以下硬體和軟體版本:
- ACI交換矩陣,由兩個主幹交換機和兩個枝葉交換機組成
- 2個受支援的Cisco FEX,每個插入自己的枝葉
- 應用程式原則基礎架構控制器(APIC)
- 連線到每個FEX的主機
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。
設定
在2台枝葉交換機之間設定vPC
此配置將引導您在ACI中的2台枝葉交換機之間設定vPC域。本節中使用的枝葉交換機標籤為「101」和「102」
導航到Fabric > Access Policies > Switch Policies > Policies > Virtual Port-Channel default,然後點選「Explicit VPC Protection Groups」旁邊的「+」。 輸入名稱、要在其間使用vPC的2台枝葉交換機以及「邏輯對ID」(傳統Nexus作業系統中的「域ID」)。
我們現在可在CLI上驗證是否已配置vPC域。 SSH(安全殼層)連線到其中一個交換機並運行「show vpc brief」
fab1-leaf1# show vpc brief Legend: (*) - local vPC is down, forwarding via vPC peer-link vPC domain id : 10 Peer status : peer adjacency formed ok vPC keep-alive status : Disabled Configuration consistency status : success Per-vlan consistency status : success Type-2 consistency status : success vPC role : primary Number of vPCs configured : 4 Peer Gateway : Disabled Dual-active excluded VLANs : - Graceful Consistency Check : Enabled Auto-recovery status : Enabled (timeout = 240 seconds) Operational Layer3 Peer : Disabled vPC Peer-link status --------------------------------------------------------------------- id Port Status Active vlans -- ---- ------ -------------------------------------------------- 1 up -
在ACI中,keepalive狀態是禁用的,因為我們在內部使用主幹 — 枝葉連線作為「對等鏈路」。
讓FEX聯機
現在,我們可以在每台枝葉交換機上註冊FEX。 我們不支援FEX和2台枝葉交換機之間的vPC連線,因此每個FEX只能連線到1台枝葉交換機。
導航到Fabric > Access Policies > Quick Start,然後按一下「Configure an interface, PC, and VPC」。按一下綠色的「+」新增交換機。 選擇「高級」單選按鈕。 輸入連線到第一個FEX的枝葉的交換機ID。輸入交換機配置檔案的名稱並新增FEX型別和編號。 最後,輸入FEX連線到的枝葉上的埠。
更新,所有欄位,儲存一次並提交。 此時,您應該從交換機CLI看到FEX聯機。如果映像不同,它將從枝葉下載正確的映像。
fab1-leaf1# show fex detail
FEX: 101 Description: FEX0101 state: Online
FEX version: 11.1(1o) [Switch version: 11.1(1o)]
FEX Interim version: 11.1(1o)
Switch Interim version: 11.1(1o)
Extender Model: N2K-C2232PP-10GE, Extender Serial: SSI1350063T
Part No: 68-3547-03
Card Id: 82, Mac Addr: 00:0d:ec:fa:4b, Num Macs: 75
Module Sw Gen: 22 [Switch Sw Gen: 21]
pinning-mode: static Max-links: 1
Fabric port for control traffic: Eth1/36
Fabric interface state:
Eth1/36 - Interface Up. State: Active
Po5 - Interface Up. State: Active
對第二台FEX和枝葉交換機重複相同的過程。
附註: 檢視枝葉上的埠通道或物理介面(連線到FEX)時,您會看到「輸入丟棄數」遞增。 這是正常的,應該忽略。 由於具有鏈路層控制資料包的Broadcom ASIC(第1代Nexus 9000交換機)存在限制,因此會引發輸入丟棄。 在正常操作下,您將看到輸入丟棄消息,因此可能需要禁用這些介面的監控。
在FEX上配置主機介面
有兩種方法可以將每個FEX上的主機介面配置到vPC中。
1)將介面新增到每個FEX配置檔案,並將它們對映到同一個vPC策略組。
2)為兩個FEX分配相同的FEX配置檔案並新增接入埠選擇器。
完成嚮導後,您將看到每個FEX的「FEX」配置檔案和「介面選擇器」。
「FEX配置檔案」是FEX也將關聯的配置檔案。 FEX配置檔案類似於「交換機配置檔案」,它將介面連結到FEX。
Interface Selector是為連線到FEX的枝葉介面建立的策略。
選項1:將介面新增到每個FEX配置檔案,並將它們對映到同一個vPC策略組。
導航到Fabric > Access Policies > Interface Policies > Profiles,然後點選FEX 101的FEX配置檔案。按一下右鍵並選擇「Create Access Port Selector」。 在本例中,主機插入兩個FEX的埠10。
為選擇器命名,輸入介面ID以及要將介面對映到的vPC策略組:
對枝葉102介面選擇器完成相同操作,並確保使用介面策略組,以便兩者都捆綁到vPC中。
然後,您可以通過從枝葉CLI運行命令「show port-channel summary」和「show vpc brief」來驗證介面是否捆綁在兩台交換機上。每台交換機可能有自己的PC編號,但是它們應對映到相同的vPC ID:
fab1-leaf1# show port-channel summary
Flags: D - Down P - Up in port-channel (members)
I - Individual H - Hot-standby (LACP only)
s - Suspended r - Module-removed
S - Switched R - Routed
U - Up (port-channel)
M - Not in use. Min-links not met
F - Configuration failed
-------------------------------------------------------------------------------
Group Port- Type Protocol Member Ports
Channel
-------------------------------------------------------------------------------
1 Po1(SU) Eth LACP Eth1/16(P)
2 Po2(SU) Eth LACP Eth1/17(P)
3 Po3(SD) Eth NONE Eth1/48(D)
5 Po5(SU) Eth LACP Eth1/4(P)
6 Po6(SU) Eth NONE Eth1/36(P)
7 Po7(SU) Eth NONE Eth101/1/10(P)
fab1-leaf3# show port-channel summary
Flags: D - Down P - Up in port-channel (members)
I - Individual H - Hot-standby (LACP only)
s - Suspended r - Module-removed
S - Switched R - Routed
U - Up (port-channel)
M - Not in use. Min-links not met
F - Configuration failed
-------------------------------------------------------------------------------
Group Port- Type Protocol Member Ports
Channel
-------------------------------------------------------------------------------
1 Po1(SU) Eth LACP Eth1/4(P)
2 Po2(SU) Eth LACP Eth1/17(P)
3 Po3(SU) Eth LACP Eth1/16(P)
4 Po4(SD) Eth NONE Eth1/48(D)
6 Po6(SU) Eth NONE Eth1/36(P)
7 Po7(SU) Eth NONE Eth102/1/10(P)
fab1-leaf1# show vpc brief Legend: (*) - local vPC is down, forwarding via vPC peer-link vPC domain id : 13 Peer status : peer adjacency formed ok vPC keep-alive status : Disabled Configuration consistency status : success Per-vlan consistency status : success Type-2 consistency status : success vPC role : primary Number of vPCs configured : 5 Peer Gateway : Disabled Dual-active excluded VLANs : - Graceful Consistency Check : Enabled Auto-recovery status : Enabled (timeout = 240 seconds) Operational Layer3 Peer : Disabled vPC Peer-link status --------------------------------------------------------------------- id Port Status Active vlans -- ---- ------ -------------------------------------------------- 1 up - vPC status ---------------------------------------------------------------------- id Port Status Consistency Reason Active vlans -- ---- ------ ----------- ------ ------------ 2 Po7 up success success -
fab1-leaf3# show vpc brief Legend: (*) - local vPC is down, forwarding via vPC peer-link vPC domain id : 13 Peer status : peer adjacency formed ok vPC keep-alive status : Disabled Configuration consistency status : success Per-vlan consistency status : success Type-2 consistency status : success vPC role : secondary Number of vPCs configured : 5 Peer Gateway : Disabled Dual-active excluded VLANs : - Graceful Consistency Check : Enabled Auto-recovery status : Enabled (timeout = 240 seconds) Operational Layer3 Peer : Disabled vPC Peer-link status --------------------------------------------------------------------- id Port Status Active vlans -- ---- ------ -------------------------------------------------- 1 up - vPC status ---------------------------------------------------------------------- id Port Status Consistency Reason Active vlans -- ---- ------ ----------- ------ ------------ 2 Po7 up success success -
選項2:分配兩個FEX的相同FEX配置檔案並新增接入埠選擇器。
如果要配置多台vPC,配置可能會變得繁瑣,需要進入每個單獨的FEX配置檔案並新增介面。 為了簡化配置,您可以分配多個FEX的相同FEX配置檔案,然後使用該配置檔案在每個FEX上部署接入埠。
為此,請導航到Fabric > Access Policies > Interface Policies > Profiles,按一下右鍵並選擇「Create FEX Profile」。 將其命名並點選提交:
現在我們已經定義了FEX配置檔案,我們需要將FEX 101和102對映到此唯一配置檔案。 如果展開FEX介面選擇器,您將看到可以從下拉選單中選擇FEX配置檔案的位置,請確保選擇建立的配置檔案(本示例中為101-102):
對FEX 102介面選擇器重複相同操作。
然後,我們可以將接入埠塊新增到「101-102」FEX配置檔案中,以便在兩個FEX上同時部署這些介面。
按一下右鍵"101-102" FEX配置檔案,然後選擇「建立接入埠選擇器」。 命名它,並選擇介面和策略組,如上節所示:
然後,您可以通過從枝葉CLI運行命令「show port-channel summary」和「show vpc brief」來驗證介面是否捆綁在兩台交換機上。每台交換機可能有自己的PC編號,但是它們應對映到相同的vPC ID:
fab1-leaf1# show port-channel summary
Flags: D - Down P - Up in port-channel (members)
I - Individual H - Hot-standby (LACP only)
s - Suspended r - Module-removed
S - Switched R - Routed
U - Up (port-channel)
M - Not in use. Min-links not met
F - Configuration failed
-------------------------------------------------------------------------------
Group Port- Type Protocol Member Ports
Channel
-------------------------------------------------------------------------------
1 Po1(SU) Eth LACP Eth1/16(P)
2 Po2(SU) Eth LACP Eth1/17(P)
3 Po3(SD) Eth NONE Eth1/48(D)
5 Po5(SU) Eth LACP Eth1/4(P)
6 Po6(SU) Eth NONE Eth1/36(P)
7 Po7(SU) Eth NONE Eth101/1/10(P)
fab1-leaf3# show port-channel summary
Flags: D - Down P - Up in port-channel (members)
I - Individual H - Hot-standby (LACP only)
s - Suspended r - Module-removed
S - Switched R - Routed
U - Up (port-channel)
M - Not in use. Min-links not met
F - Configuration failed
-------------------------------------------------------------------------------
Group Port- Type Protocol Member Ports
Channel
-------------------------------------------------------------------------------
1 Po1(SU) Eth LACP Eth1/4(P)
2 Po2(SU) Eth LACP Eth1/17(P)
3 Po3(SU) Eth LACP Eth1/16(P)
4 Po4(SD) Eth NONE Eth1/48(D)
6 Po6(SU) Eth NONE Eth1/36(P)
7 Po7(SU) Eth NONE Eth102/1/10(P)
fab1-leaf1# show vpc brief Legend: (*) - local vPC is down, forwarding via vPC peer-link vPC domain id : 13 Peer status : peer adjacency formed ok vPC keep-alive status : Disabled Configuration consistency status : success Per-vlan consistency status : success Type-2 consistency status : success vPC role : primary Number of vPCs configured : 5 Peer Gateway : Disabled Dual-active excluded VLANs : - Graceful Consistency Check : Enabled Auto-recovery status : Enabled (timeout = 240 seconds) Operational Layer3 Peer : Disabled vPC Peer-link status --------------------------------------------------------------------- id Port Status Active vlans -- ---- ------ -------------------------------------------------- 1 up - vPC status ---------------------------------------------------------------------- id Port Status Consistency Reason Active vlans -- ---- ------ ----------- ------ ------------ 2 Po7 up success success -
fab1-leaf3# show vpc brief Legend: (*) - local vPC is down, forwarding via vPC peer-link vPC domain id : 13 Peer status : peer adjacency formed ok vPC keep-alive status : Disabled Configuration consistency status : success Per-vlan consistency status : success Type-2 consistency status : success vPC role : secondary Number of vPCs configured : 5 Peer Gateway : Disabled Dual-active excluded VLANs : - Graceful Consistency Check : Enabled Auto-recovery status : Enabled (timeout = 240 seconds) Operational Layer3 Peer : Disabled vPC Peer-link status --------------------------------------------------------------------- id Port Status Active vlans -- ---- ------ -------------------------------------------------- 1 up - vPC status ---------------------------------------------------------------------- id Port Status Consistency Reason Active vlans -- ---- ------ ----------- ------ ------------ 2 Po7 up success success -
意見