Nexus 7000 vPC自動恢復功能配置示例

簡介

本檔案介紹如何在Nexus 7000上設定虛擬PortChannel(vPC)自動復原功能。

必要條件

需求

本文件沒有特定需求。

採用元件

本文件所述內容不限於特定軟體和硬體版本。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路正在作用，請確保您已瞭解任何指令可能造成的影響。

背景資訊

為什麼需要vPC自動恢復？

此vPC增強功能有兩個主要原因：

• 在資料中心故障或電源中斷時，由Nexus 7000交換機組成的兩個vPC對等裝置均關閉。有時，只能還原其中一個對等體。由於其他Nexus 7000仍處於關閉狀態，vPC對等鏈路和vPC對等保持連線鏈路也處於關閉狀態。在此場景中，vPC即使對於已開啟的Nexus 7000也不開啟。必須從Nexus 7000上的埠通道中刪除所有vPC配置，才能使埠通道正常工作。當其他Nexus 7000出現時，您必須再次更改配置以包括所有vPC的vPC配置。在5.0(2)及更高版本中，您可以在vPC域配置下配置reload restore命令以解決此問題。
• 由於某些原因，vPC對等鏈路關閉。由於vPC對等保持連線仍處於開啟狀態，因此vPC輔助對等裝置會由於雙活動檢測而關閉其所有vPC成員埠。因此，所有流量都會通過vPC主交換機。由於某些原因，vPC主交換機也關閉。此開關問題會封鎖流量，因為輔助對等裝置上的vPC仍處於關閉狀態，因為它在vPC主開關關閉之前檢測到雙活動檢測。

在5.2(1)及更新版本中，vPC自動復原功能合併了這兩個增強功能。

組態

vPC自動恢復的配置非常簡單。您需要在兩個vPC對等體上的vPC域下配置自動恢復。

以下是組態範例：

在交換機S1上

S1 (config)# vpc domain
S1(config-vpc-domain)# auto-recovery
S1# show vpc
Legend:

                (*) - local vPC is down, forwarding via vPC peer-link
vPC domain id                     : 1 
Peer status                       : peer adjacency formed ok    
vPC keep-alive status             : peer is alive
Configuration consistency status  : success
Per-vlan consistency status       : success
Type-2 consistency status         : success
vPC role                          : primary
Number of vPCs configured         : 5 
Peer Gateway                      : Enabled
Peer gateway excluded VLANs       : -
Dual-active excluded VLANs        : -
Graceful Consistency Check        : Enabled
Auto-recovery status              : Enabled (timeout = 240 seconds)

vPC Peer-link status
---------------------------------------------------------------------
id   Port   Status Active vlans  
--   ----   ------ --------------------------------------------------
1    Po1    up     1-112,114-120,800,810
                                
vPC status
-----------------------------------------------------------------------
id   Port   Status Consistency Reason                     Active vlans
--   ----   ------ ----------- ------                     ------------
10   Po40   up     success     success                    1-112,114-1
                                                          20,800,810    

在交換機S2上

S2 (config)# vpc domain 1
S2(config-vpc-domain)# auto-recovery
S2# show vpc
Legend:
               (*) - local vPC is down, forwarding via vPC peer-link
vPC domain id                     : 1 
Peer status                       : peer adjacency formed ok    
vPC keep-alive status             : peer is alive               
Configuration consistency status  : success
Per-vlan consistency status       : success
Type-2 consistency status         : success
vPC role                          : secondary
Number of vPCs configured         : 5 
Peer Gateway                      : Enabled
Peer gateway excluded VLANs       : -
Dual-active excluded VLANs        : -
Graceful Consistency Check        : Enabled
Auto-recovery status              : Enabled (timeout = 240 seconds)

vPC Peer-link status
---------------------------------------------------------------------
id   Port   Status Active vlans  
--   ----   ------ --------------------------------------------------
1    Po1    up     1-112,114-120,800,810
                                 
vPC status
----------------------------------------------------------------------
id   Port   Status Consistency Reason                     Active vlans
--   ----   ------ ----------- ------                     ------------
40   Po40   up     success     success                    1-112,114-1
                                                          20,800,810    

自動恢復到底如何工作？

本節單獨討論「背景資訊」部分中提到的每種行為。假設交換機S1和S2上配置了vPC自動恢復並將其儲存到啟動配置中。

1. 電源中斷會同時關閉兩個Nexus 7000 vPC對等裝置，並且只能開啟一台交換機。
   
• S1和S2都開啟。已正確形成vPC，並啟用對等鏈路和對等保持連線。
• S1和S2同時斷電。
• 現在只有一個交換機可以通電。例如，S2是唯一通電的交換機。
• S2等待vPC自動恢復超時(預設值為240秒，可以使用auto-recovery reload-delay x命令進行配置，其中x為240-3600秒)以驗證vPC對等鏈路或對等保持連線狀態是否通電。如果其中任何鏈路處於開啟狀態（對等鏈路或對等保持連線狀態），則不會觸發自動恢復。
• 超時後，如果兩條鏈路仍然關閉（對等鏈路以及對等保持連線狀態），則vPC自動恢復會啟用，並且S2會變為主鏈路並啟動，以便為其本地vPC供電。由於沒有對等體，因此會繞過一致性檢查。
• 現在S1開始運作。此時，S2保留其主角色，S1扮演輔助角色，執行一致性檢查，並執行適當的操作。
2. vPC對等鏈路先關閉電源，然後主vPC對等鏈路關閉。
   
• S1和S2都開啟，而vPC已正確形成，對等鏈路和對等保持連線已開啟。
• 由於某種原因，vPC對等鏈路會首先關閉。
• 由於vPC對等保持連線仍處於開啟狀態，因此它會檢測雙活動檢測。vPC輔助S2關閉其所有本地vPC。
• 現在vPC主S1關閉或重新載入。
• 此中斷還會關閉vPC對等保持連線鏈路。
• S2等待丟失三個連續的對等保持連線消息。由於某種原因，vPC對等鏈路開啟或S2收到對等保持連線消息，並且自動恢復功能無法啟用。
• 但是，如果對等鏈路保持關閉狀態，並且丟失了三個連續的對等保持連線消息，則vPC自動恢復將啟用。
• S2承擔主要角色，並啟用其本地vPC，後者繞過一致性檢查。
• 當S1完成重新載入時，S2保留其主角色，而S1成為輔助角色，執行一致性檢查，並執行適當的操作。

附註：正如兩種情況所解釋的那樣，使用vPC自動恢復解除其vPC角色的交換機即使在對等鏈路開啟後仍繼續保持主狀態。另一個對等體扮演輔助角色，暫停自己的vPC，直到完成一致性檢查。

例如：

S1已關閉。S2如預期成為運行的主要路由器。對等鏈路和對等保持連線，所有vPC鏈路都與S1斷開。S1未通電。由於S1完全隔離，因此它通過自動恢復為vPC開啟電源（儘管物理鏈路已關閉），並充當主控制器。現在，如果在S1和S2之間連線了對等鏈路或對等保持連線，則S1保留主角色，而S2成為輔助角色。此配置會導致S2掛起其vPC，直到vPC對等鏈路和對等keepalive都開啟電源且一致性檢查完成。此情況會導致流量進入黑洞，因為S2 vPC是輔助鏈路，而S1物理鏈路處於關閉狀態。

是否應該啟用vPC自動恢復？

在vPC環境中啟用自動恢復是一種很好的做法。

vPC自動恢復功能可能會建立雙活動方案。例如，如果您先丟失對等鏈路，然後丟失對等保持連線，則您將具有雙活動方案。

在這種情況下，每個vPC成員埠繼續通告與雙主用故障之前相同的鏈路聚合控制協定ID。

vPC拓撲在雙活動場景下本質上可防止環路。在最壞的情況下，存在重複的幀。儘管如此，作為環路預防機制，每台交換機轉發橋接協定資料單元(BPDU)時使用的BPDU網橋ID與vPC雙活故障之前的BPDU相同。

雖然不直觀，但只要在所有所需主機的Cisco Nexus 7000系列對等體上已經填充了地址解析協定(ARP)表，仍有可能且期望繼續將流量從接入層轉發到匯聚層，而不丟棄當前流量。

如果需要通過ARP表獲取新的MAC地址，可能會出現問題。之所以會出現此問題，是因為來自伺服器的ARP響應可能雜湊到一個思科Nexus 7000系列裝置，而不是雜湊到另一個裝置，這導致流量無法正確流動。

但是，假設在上述情況出現故障之前，流量通過正確的PortChannel和等價多重路徑(ECMP)配置平均分配到兩個Cisco Nexus 7000系列裝置。在這種情況下，伺服器到伺服器和客戶端到伺服器流量會繼續，但需要注意的是，直接連線到Cisco Nexus 7000系列的單連線主機將無法通訊（因為缺少對等鏈路）。 此外，一個Cisco Nexus 7000系列上獲知的新MAC地址無法在對等體上獲知，因為這將導致到達對等體Cisco Nexus 7000系列裝置的返回流量泛洪。

請參閱Cisco NX-OS軟體虛擬PortChannel的第19頁：基本概念，瞭解更多資訊。

驗證

目前沒有適用於此組態的驗證程序。

疑難排解

目前尚無適用於此組態的具體疑難排解資訊。

相關資訊

• 技術支援與文件 - Cisco Systems