使用 F1 和對等閘道的 vPC 第 3 層備份路由

簡介

本檔案介紹虛擬連線埠通道(vPC)設定中的第3層(L3)備份路由。思科建議您在對等鏈路上使用F1模組時使用peer-gateway exclude-vlan命令。

附註：如果在 Cisco Nexus 32 連接埠 1/10 Gigabit 乙太網路（F1 系列）模組 (N7K-F132XP-15) 上設定了 vPC 對等連結，就必須包括透過 peer-gateway exclude-vlan 命令指定之 VLAN 清單中的 L3 備份路由 VLAN。

請參閱Cisco Nexus 7000系列NX-OS版本說明，版本5.1:新軟體功能：第3層備份路由VLAN，瞭解新peer-gateway exclude-vlan命令的詳細信息。

必要條件

需求

本文件沒有特定需求。

採用元件

本文中的資訊係根據以下軟體和硬體版本：

• Cisco Nexus 7000系列交換機，版本5.1(3)及更高版本
• 具有M1和F1線卡的混合機箱

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路正在作用，請確保您已瞭解任何指令可能造成的影響。

設定

附註：

使用命令查詢工具(僅供已註冊客戶使用)可獲取本節中使用的命令的更多資訊。

輸出直譯器工具(僅供已註冊客戶使用)支援某些show命令。使用輸出直譯器工具來檢視show命令輸出的分析。

網路圖表

本文中使用的拓撲是：

vPC對等鏈路構建在F1模組上。M1模組分配給VDC，用於代理路由功能；m1模組將L3上行鏈路端接至核心層。有兩台Cisco Nexus 7000交換機：

• n7k-agg1(MAC 0000.0000.00001)
• n7k-agg2(MAC 0000.0000.00002)

對等網關概述

對等網關是一種vPC功能，允許vPC對等裝置充當通向對等裝置MAC地址的流量的網關。在本例中，VLAN 10(10.1.1.100)中的主機將幀北向傳送到主機172.16.1.1。VLAN10中主機的網關是n7k-agg1(MAC 0000.0000.00001)。

幀的目的MAC地址指向n7k-agg1 MAC(0000.0000.0001)。 第2層(L2)交換機通過vPC連線到Cisco Nexus 7000交換機。因此，此幀可以雜湊到n7k-agg1或n7k-agg2。在此示例中，埠通道負載平衡演算法會雜湊連線到n7k-agg2的鏈路上的幀。

n7k-agg1配置在與n7k-agg2相同的vPC域中，並且已啟用對等網關。因此，n7k-agg2將n7k-agg1的MAC地址程式設計，其中對於允許通過對等鏈路的所有交換機虛擬介面(SVI),MAC表中都帶有網關(G)標誌，反之亦然。

n7k-agg2# show mac address-table vlan 10 address 0000.0000.0001
Legend: 
        * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
        age - seconds since last seen,+ - primary entry using vPC Peer-Link,
        (T) - True, (F) - False
   VLAN     MAC Address      Type      age     Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
G 10       0000.0000.0001    static       -       F    F  sup-eth1(R)

由於網關標誌設定為MAC 0000.0000.0001,n7k-agg2執行L3查詢並代表n7k-agg1路由此幀。

n7k-agg2# show ip route 172.16.1.1
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

172.16.1.0/30, ubest/mbest: 2/0
    *via 10.0.0.5, Eth3/4, [110/8], 00:20:40, ospf-1, intra
    *via 10.0.0.13, Eth3/3, [110/8], 00:20:40, ospf-1, intra

請參閱Cisco Nexus 7000系列NX-OS介面配置指南6.x版：配置vPC:vPC對等網關瞭解更多詳細資訊。

含F1和對等閘道的vPC第3層備份路由

vPC第3層備份路由是指在對等鏈路上vPC對等路由器之間路由的流量。假設n7k-agg2（上一例中）上的兩個L3上行鏈路現在已關閉。如果某個vPC VLAN上的兩台Cisco Nexus 7000交換機之間運行有開放最短路徑優先(OSPF)或增強型內部網關路由協定(EIGRP)等路由協定，則n7k-agg2具有穿過對等鏈路的備用路由。

n7k-agg2# show ip route 172.16.1.1
(some output omitted)
172.16.1.0/30, ubest/mbest: 1/0
    *via 10.99.1.1, Vlan99, [110/48], 00:00:04, ospf-1, intra

n7k-agg2# show ip arp 10.99.1.1
IP ARP Table
Total number of entries: 1
Address         Age       MAC Address     Interface
10.99.1.1       00:13:02  0000.0000.0001  Vlan99

n7k-agg2# show mac address-table vlan 99 address 0000.0000.0001
Legend: 
        * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
        age - seconds since last seen,+ - primary entry using vPC Peer-Link,
        (T) - True, (F) - False
   VLAN     MAC Address      Type      age     Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
G 99       0000.0000.0001    static       -       F    F  sup-eth1(R)

通往172.16.1.1目的地的L3下一跳是VLAN 99上的n7k-agg1 MAC 0000.0000.0001。根據定義，vPC對等鏈路上允許的任何VLAN都是啟用vPC的VLAN。VLAN 99是啟用vPC的VLAN。由於對等網關已啟用，因此VLAN 99的程式設計使用了網關標誌。將F1模組用於對等鏈路時，此流量通過軟體在兩個Cisco Nexus 7000交換機之間傳輸。

使用ethanalyzer在帶內檢視此流程。由於ethanalyzer僅捕獲傳送到CPU進行軟體處理的流量，因此您不會看到在硬體中成功轉發的流量。

n7k-agg2# ethanalyzer local interface inband capture-filter "host 10.1.1.100 
   and host 172.16.1.1"
Capturing on inband
2013-10-29 17:30:00.638106   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.647949   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.657941   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.667943   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.678179   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.687948   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.697948   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.707944   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.717947   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.728246   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
10 packets captured

軟體中的流量交換可能會因為控制平面管制(CoPP)和硬體速率限制器而遇到延遲和極端封包遺失。軟體轉發的整體效能比硬體轉發慢。

總之，由於F1上代理轉發的硬體實施，滿足這些要求的流量將在軟體中通過隧道傳輸：

1. vPC裝置的L3下一跳是啟用vPC的VLAN上的vPC對等路由器。
2. 為下一跳MAC地址設定了網關標誌。
3. 對等鏈路上使用F1介面。

對等網關排除VLAN

使用peer-gateway exclude-vlan vlan-number命令，以允許在對等鏈路上使用F1模組的硬體中執行L3備份路由。在本例中，兩台Cisco Nexus 7000交換機在VLAN 99上運行OSPF內部網關協定(IGP)。因此，您應該只排除在VLAN 99上的對等網關，以便允許此流量在硬體中轉發。

n7k-agg2(config)# vpc domain 102 
n7k-agg2(config-vpc-domain)# peer-gateway exclude-vlan 99
Warning: 
 !! Previous peer-gateway config has been overwritten!!

您可以使用show vpc命令驗證排除：

n7k-agg2# show vpc | grep -i gateway
Peer Gateway                      : Enabled
Peer gateway excluded VLANs       : 99

n7k-agg2不再為VLAN 99上的n7k-agg1 MAC(0000.0000.0001)設定網關標誌：

n7k-agg2# show ip route 172.16.1.1
(some output omitted)
172.16.1.0/30, ubest/mbest: 1/0
    *via 10.99.1.1, Vlan99, [110/48], 00:00:04, ospf-1, intra

n7k-agg2# show ip arp 10.99.1.1
IP ARP Table
Total number of entries: 1
Address         Age       MAC Address     Interface
10.99.1.1       00:13:02  0000.0000.0001  Vlan99

n7k-agg2# show mac address-table vlan 99 address 0000.0000.0001
Legend: 
        * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
        age - seconds since last seen,+ - primary entry using vPC Peer-Link,
        (T) - True, (F) - False
   VLAN     MAC Address      Type      age     Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
* 99       0000.0000.0001    static       -       F    F  vPC Peer-Link

因此，路由到目的地MAC為0000.0000.0001的VLAN 99的流量可以在硬體中對等鏈路上進行L2交換。

驗證

驗證程式包含在配置步驟中。

疑難排解

目前尚無適用於此組態的具體疑難排解資訊。

修訂記錄