瞭解並採用最佳作法設定 Nexus 9000 vPC

簡介

本文說明在 Cisco Nexus 9000 (9k) 系列交換器上使用虛擬連接埠通道 (vPC) 的最佳作法。

必要條件

需求

• vPC的NX-OS許可證要求
• vPC功能包含在基本NX-OS軟體許可證中。

此基本許可證中還包括熱備用路由器協定(HSRP)、虛擬路由器冗餘協定(VRRP)、鏈路聚合控制協定(LACP)。

開放最短路徑優先(OSPF)協定或中間系統到中間系統(ISIS)協定等第3層功能需要LAN_ENTERPRISE_SERVICES_PKG許可證。

採用元件

本文中的資訊係根據以下軟體和硬體版本：

• 運行版本10.2(3)的Cisco Nexus93180YC-FX
• 運行版本10.2(3)的Cisco Nexus93180YC-FX

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

vPC交換矩陣對等提供增強型雙宿主接入解決方案，無需vPC對等鏈路浪費物理埠的開銷。

背景資訊

本檔案適用於：

• Nexus 9k vPC 
• 使用Vxlan的vPC
• vPC光纖對等
• 雙面vPC
• 雙面虛擬vPC 

本檔案也涵蓋與vPC相關的服務中軟體升級(ISSU)作業，並提供最新vPC增強功能(延遲還原、網路虛擬介面(NVE)介面計時器)的詳細資訊。

vPC說明和術語

vPC是一項虛擬化技術，它將Cisco Nexus 9000系列配對裝置作為接入層裝置或端點的唯一第2層邏輯節點。

vPC屬於多機箱EtherChannel (MCEC)技術系列。虛擬埠通道(vPC)允許物理連線到兩個不同Cisco Nexus 9000系列裝置的鏈路顯示為連線到第三個裝置的單個埠通道。

第三台裝置可以是交換機、伺服器或支援鏈路聚合技術的任何其它網路裝置。

vPC技術優勢

vPC具有以下技術優勢：

• 消除了生成樹協定(STP)阻塞埠。
• 使用所有可用的上行鏈路頻寬。
• 允許雙宿伺服器在主用-主用模式下運行。
• 在鏈路或裝置出現故障時提供快速收斂。
• 為伺服器vPC提供雙活動/活動預設網關。還利用埠通道技術提供的本地水準分割/環路管理：資料包傳入的埠通道不能立即退出相同的埠通道。

vPC運營和架構優勢

vPC為使用者提供了以下直接的運營和架構優勢：

• 簡化網路設計。
• 構建恢復力強、功能強大的第2層網路。
• 實現無縫虛擬機器移動性和伺服器高可用性群集。
• 擴展可用第2層頻寬，增加對等頻寬。
• 擴展第2層網路的大小。

vPC硬體和軟體冗餘方面

vPC透過以下方法利用硬體和軟體冗餘兩方面：

• vPC使用所有可用的埠通道成員鏈路，以便在單個鏈路發生故障時，雜湊演算法會將所有流重定向到可用鏈路。
• vPC域由兩個對等裝置組成。每個對等裝置處理一半的流量來自接入層。在對等裝置發生故障時，另一個對等裝置會吸收所有流量，對收斂時間的影響最小。
• vPC域中的每個對等裝置運行自己的控制平面，並且兩個裝置獨立工作。任何潛在的控制平面問題都位於對等裝置的本地，不會傳播或影響另一個對等裝置。

從STP中，vPC消除了STP阻塞的埠並使用所有可用的上行鏈路頻寬。STP用作故障安全機制，不指示與vPC連線的裝置的L2路徑。

在vPC域中，使用者可以透過多種方式連線接入裝置：利用埠通道的主用/主用行為的vPC連線連線、主用/備用連線包括STP，以及在接入裝置上運行的沒有STP的單個連線。

配置vPC EVPN VXLAN

網路圖表

在圖中，主機連線到一對Nexus 9000交換機時包含vPC域ID，但主機配置的交換機本身不運行vPC。接入交換機/主機將上行鏈路註冊為簡單埠通道，不瞭解vPC。

Leaf-1
vlan 2
vn-segment 10002
vlan 10
vn-segment 10010
route-map PERMIT-ALL permit 10                                           
vrf context test
vni 10002
rd auto
address-family ipv4 unicast
route-target both auto
route-target both auto evpn

interface nve1                                                                                                  
no shutdown
host-reachability protocol bgp
source-interface loopback1
member vni 10002 associate-vrf
member vni 10010
suppress-arp                                                                                        
mcast-group 239.1.1.1

interface loopback0
ip address 10.1.1.1/32
ip router ospf 100 area 0.0.0.0
ip pim sparse-mode
no shutdown

interface loopback1
ip address 10.2.1.1/32
ip router ospf 100 area 0.0.0.0
ip pim sparse-mode
no shutdown

Leaf-2
vlan 2
vn-segment 10002
vlan 10
vn-segment 10010
route-map PERMIT-ALL permit 10                        
vrf context test
vni 10002
rd auto
address-family ipv4 unicast
route-target both auto
route-target both auto evpn

interface nve1
no shutdown                                                                      
host-reachability protocol bgp
advertise virtual-rmac
source-interface loopback1
member vni 10002
associate-vrf member
vni 10010
suppress-arp                                                                                
mcast-group 239.1.1.1

interface loopback1
ip address 10.2.1.4/32
ip address 10.2.1.10/32 secondary
ip router ospf 100 area 0.0.0.0
ip pim sparse-mode
icam monitor scale

interface loopback0
ip address 10.1.1.4/32
ip router ospf 100 area 0.0.0.0
ip pim sparse-mode
no shutdown

Leaf-2(config-if)# show run vpc
feature vpc

vpc domain 1
peer-switch
peer-keepalive destination 10.201.182.26 source 10.201.182.25
peer-gateway
ip arp synchronize

interface port-channel10
vpc peer-link

interface port-channel20
vpc 20

Leaf-3
vlan 2
vn-segment 10002
vlan 10
vn-segment 10010
route-map PERMIT-ALL permit 10                                            
vrf context test
vni 10002
rd auto
address-family ipv4 unicast
route-target both auto
route-target both auto evpn

interface nve1
no shutdown                                                                                             
host-reachability protocol bgp
advertise virtual-rmac
source-interface loopback1
member vni 10002
associate-vrf member
vni 10010
suppress-arp                                                                                    
mcast-group 239.1.1.1

interface loopback1
ip address 10.2.1.3/32
ip address 10.2.1.10/32 secondary
ip router ospf 100 area 0.0.0.0
ip pim sparse-mode
icam monitor scale

interface loopback0
ip address 10.1.1.3/32
ip router ospf 100 area 0.0.0.0
ip pim sparse-mode

Leaf-3(config-if)# show run vpc
feature vpc

vpc domain 1
peer-switch
peer-keepalive destination 10.201.182.25 source 10.201.182.26
peer-gateway
ip arp synchronize

interface port-channel10
vpc peer-link

interface port-channel20
vpc 20

Spine-1
interface loopback0
ip address 10.3.1.1/32
ip router ospf 100 area 0.0.0.0
ip pim sparse-mode        

Host-1
interface Vlan10
no shutdown
vrf member test                                                                                      
ip address 172.16.1.101/25 


Host-2
interface Vlan10
no shutdown
vrf member test                                                                                                   
ip address 172.16.1.102/25 

驗證

使用本節內容，確認您的組態是否正常運作。

vrf「測試」的IP介面狀態(3) 介面IP地址介面狀態 Vlan10 172.16.1.102 protocol-up/link-up/admin-up HOST-B(config)# ping 172.16.1.101 vrf測試 PING 172.16.1.101 (172.16.1.101)：56個資料位元組 從172.16.1.101開始的64位元組： icmp_seq=0 ttl=254 time=1.326 ms 從172.16.1.101開始的64位元組： icmp_seq=1 ttl=254 time=0.54 ms 從172.16.1.101開始的64位元組： icmp_seq=2 ttl=254 time=0.502 ms 從172.16.1.101開始的64位元組： icmp_seq=3 ttl=254 time=0.533 ms 從172.16.1.101開始的64位元組： icmp_seq=4 ttl=254 time=0.47 ms — 172.16.1.101 ping統計資訊— 已傳輸5個封包，已接收5個封包，0.00%封包遺失來回最小/平均/最大= 0.47/0.674/1.326 ms HOST-B(config)#

VRF「測試」的IP介面狀態(3) 介面IP地址介面狀態 Vlan10 172.16.1.101 protocol-up/link-up/admin-up 主機A(config-if)# 主機A(config-if)# ping 172.16.1.102 vrf測試 PING 172.16.1.102 (172.16.1.102)：56個資料位元組 從172.16.1.102開始的64位元組： icmp_seq=0 ttl=254 time=1.069 ms 從172.16.1.102開始的64位元組： icmp_seq=1 ttl=254 time=0.648 ms 從172.16.1.102開始的64位元組： icmp_seq=2 ttl=254 time=0.588 ms 從172.16.1.102開始的64位元組： icmp_seq=3 ttl=254 time=0.521 ms 從172.16.1.102開始的64位元組： icmp_seq=4 ttl=254 time=0.495 ms — 172.16.1.102 ping統計資訊— 已傳輸5個封包，已接收5個封包，0.00%封包遺失來回最小/平均/最大= 0.495/0.664/1.069 ms Host-A(config-if)#

疑難排解

本節提供的資訊可用於對組態進行疑難排解。

Leaf-2(config-if)# show vpc bri 圖例： (*) -本地vPC關閉，透過vPC對等鏈路轉發 vPC域id：1 對等體狀態：對等體鄰接已形成ok vPC keep-alive狀態：對等體處於活動狀態 配置一致性狀態：成功 每VLAN一致性狀態：成功 第2類一致性狀態：成功 vPC角色：主要 配置的vPC數量：1 對等網關：已啟用 雙活動排除VLAN ： - 流暢的一致性檢查：已啟用 自動恢復狀態：已停用 延遲恢復狀態：計時器關閉。（超時= 30秒） 延遲還原SVI狀態：計時器關閉。（超時= 10秒） 延遲恢復孤立埠狀態：計時器關閉。（超時= 0s） 運行的第3層對等路由器：已停用 虛擬對等鏈路模式：已停用 vPC對等鏈路狀態 — id埠狀態活動vlan — ---- ------ ------------------------------------------------- 1個Po10上移1-2,10 vPC狀態 ---------------------------------------------------------------------------- Id埠狀態一致性原因活動VLAN --------------- 20 Po20升級成功率1-2,10 請檢查「show vpc consistency-parameters vpc <vpc-num>」，以瞭解關閉vpc的一致性原因和型別2的一致性原因。 任何vpc。

Leaf-3(config-if)# show vpc bri 圖例： (*) -本地vPC關閉，透過vPC對等鏈路轉發 vPC域id：1 對等體狀態：對等體鄰接已形成ok vPC keep-alive狀態：對等體處於活動狀態 配置一致性狀態：成功 每VLAN一致性狀態：成功 第2類一致性狀態：成功 vPC角色：輔助 配置的vPC數量：1 對等網關：已啟用 雙活動排除VLAN ： - 流暢的一致性檢查：已啟用 自動恢復狀態：已停用 延遲恢復狀態：計時器關閉。（超時= 30秒） 延遲還原SVI狀態：計時器關閉。（超時= 10秒） 延遲恢復孤立埠狀態：計時器關閉。（超時= 0s） 運行的第3層對等路由器：已停用 虛擬對等鏈路模式：已停用 vPC對等鏈路狀態 — id埠狀態活動vlan — ---- ------ ------------------------------------------------- 1個Po10上移1-2,10 vPC狀態 ---------------------------------------------------------------------------- Id埠狀態一致性原因活動VLAN --------------- 20 Po20升級成功率1-2,10 請檢查「show vpc consistency-parameters vpc <vpc-num>」，以瞭解關閉vpc的一致性原因和型別2的一致性原因。 任何vpc。

配置vPC交換矩陣對等

網路圖表

Leaf-2
Leaf-2(config-vpc-domain)# show run vpc
feature vpc

vpc domain 1
peer-switch
peer-keepalive destination 10.201.182.26
virtual peer-link destination 10.1.1.3 source 10.1.1.4 dscp 56
peer-gateway
ip arp synchronize

interface port-channel10
vpc peer-link

interface Ethernet1/46
mtu 9216
port-type fabric
ip address 192.168.2.1/24
ip ospf network point-to-point
ip router ospf 100 area 0.0.0.0
ip pim sparse-mode
no shutdown

Leaf-3
Leaf-3(config-vpc-domain)# show run vpc
feature vpc

vpc domain 1
peer-switch
peer-keepalive destination 10.201.182.25
virtual peer-link destination 10.1.1.4 source 10.1.1.3 dscp 56

peer-gateway
ip arp synchronize

interface port-channel10
vpc peer-link

interface Ethernet1/47
mtu 9216
port-type fabric
ip address 192.168.1.1/24
ip ospf network point-to-point
ip router ospf 100 area 0.0.0.0
ip pim sparse-mode
no shutdown

驗證

使用本節內容，確認您的組態是否正常運作。

show vpc brief
show vpc role
show vpc virtual-peerlink vlan consistency
show vpc fabric-ports 
show vpc consistency-para global
show nve interface nve 1 detail

配置雙面vPC

網路圖表

Leaf-2
Leaf-2(config-if-range)# show run vpc
feature vpc

vpc domain 1
peer-switch
peer-keepalive destination 10.201.182.26 source 10.201.182.25
peer-gateway
ip arp synchronize

interface port-channel10
  vpc peer-link

interface port-channel20
  vpc 20

interface port-channel40
  vpc 40

Leaf-3
Leaf-3(config-if-range)# show run vpc
feature vpc

vpc domain 1
peer-switch
peer-keepalive destination 10.201.182.25 source 10.201.182.26
peer-gateway
ip arp synchronize

interface port-channel10
  vpc peer-link

interface port-channel20
  vpc 20

interface port-channel40
  vpc 40

Leaf-4
Leaf-4(config-if)# show run vpc
feature vpc

vpc domain 2
  peer-switch
  peer-keepalive destination 10.201.182.29 source 10.201.182.28
  peer-gateway

interface port-channel10
  vpc peer-link

interface port-channel20
  vpc 20

interface port-channel40
  vpc 40

Leaf-5
Leaf-5(config-if)# show running-config vpc
feature vpc

vpc domain 2
  peer-switch
  peer-keepalive destination 10.201.182.28 source 10.201.182.29
  peer-gateway

interface port-channel10
  vpc peer-link

interface port-channel20
  vpc 20

interface port-channel40
  vpc 40

使用vPC交換矩陣對等配置雙面vPC

網路圖表

在雙面vPC中，兩台Nexus 9000交換機都運行vPC。每個Nexus 9000交換機的vPC對都使用唯一的vPC連線到聚合vPC對。

Leaf-2
Leaf-2(config-if-range)# show run vpc
feature vpc

vpc domain 1
  peer-switch
  peer-keepalive destination 10.201.182.26
  virtual peer-link destination 10.1.1.3 source 10.1.1.4 dscp 56
  peer-gateway
  ip arp synchronize

interface port-channel10
  vpc peer-link

interface port-channel20
  vpc 20

interface port-channel40
  vpc 40

Leaf-3
Leaf-3(config-if-range)# show run vpc
feature vpc

vpc domain 1
  peer-switch
  peer-keepalive destination 10.201.182.25
  virtual peer-link destination 10.1.1.4 source 10.1.1.3 dscp 56
  peer-gateway
  ip arp synchronize

interface port-channel10
  vpc peer-link

interface port-channel20
  vpc 20

interface port-channel40
  vpc 40

Leaf-4 and Leaf-5 configuration is similar as double-sided vPC.

疑難排解

本節提供的資訊可用於對組態進行疑難排解。

枝葉4(config-if)# show spanning-tree VLAN0010   啟用生成樹的協定rstp   根ID優先順序32778              地址0023.04ee.be01              成本5              埠4105 (port-channel10)              Hello時間2秒最大老化時間20秒轉發延遲15秒   網橋ID優先順序32778(優先順序32768 sys-id-ext 10)              地址0023.04ee.be02              Hello時間2秒最大老化時間20秒轉發延遲15秒 介面角色Sts成本優先順序型態 ---------------- ---- — --------- -------- -------------------------------- Po10根FWD 4 128.4105 （vPC對等鏈路）網路P2p Po20 Desg FWD 1 128.4115 (vPC) P2p Po40根FWD 1 128.4135 (vPC) P2p VLAN0020   啟用生成樹的協定rstp   根ID優先順序32788              地址0023.04ee.be02              此網橋是根              Hello時間2秒最大老化時間20秒轉發延遲15秒   網橋ID優先順序32788(優先順序32768 sys-id-ext 20)              地址0023.04ee.be02              Hello時間2秒最大老化時間20秒轉發延遲15秒 介面角色Sts成本優先順序型態 ---------------- ---- — --------- -------- -------------------------------- Po10根FWD 4 128.4105 （vPC對等鏈路）網路P2p Po20 Desg FWD 1 128.4115 (vPC) P2p Po40 Desg FWD 1 128.4135 (vPC) P2p

枝葉5(config-if)# show spanning-tree VLAN0010   啟用生成樹的協定rstp   根ID優先順序32778              地址0023.04ee.be01              成本1              埠4135 (port-channel40)              Hello時間2秒最大老化時間20秒轉發延遲15秒   網橋ID優先順序32778(優先順序32768 sys-id-ext 10)              地址0023.04ee.be02              Hello時間2秒最大老化時間20秒轉發延遲15秒 介面角色Sts成本優先順序型態 ---------------- ---- — --------- -------- -------------------------------- Po10 Desg FWD 4 128.4105 （vPC對等鏈路）網路P2p Po20 Desg FWD 1 128.4115 (vPC) P2p Po40根FWD 1 128.4135 (vPC) P2p VLAN0020   啟用生成樹的協定rstp   根ID優先順序32788              地址0023.04ee.be02              此網橋是根              Hello時間2秒最大老化時間20秒轉發延遲15秒   網橋ID優先順序32788(優先順序32768 sys-id-ext 20)              地址0023.04ee.be02              Hello時間2秒最大老化時間20秒轉發延遲15秒 介面角色Sts成本優先順序型態 ---------------- ---- — --------- -------- -------------------------------- Po10 Desg FWD 4 128.4105 （vPC對等鏈路）網路P2p Po20 Desg FWD 1 128.4115 (vPC) P2p Po40 Desg FWD 1 128.4135 (vPC) P2p 枝葉5(config-if)#

枝葉2(config-if-range)# show spanning-tree VLAN0001   啟用生成樹的協定rstp   根ID優先順序32769              地址0023.04ee.be01              成本0              埠0 ()              Hello時間2秒最大老化時間20秒轉發延遲15秒   網橋ID優先順序32769(優先順序32768 sys-id-ext 1)              地址003a.9c28.2cc7              Hello時間2秒最大老化時間20秒轉發延遲15秒 介面角色Sts成本優先順序型態 ---------------- ---- — --------- -------- -------------------------------- Eth1/47 Desg FWD 4 128.185 P2p VLAN0010   啟用生成樹的協定rstp   根ID優先順序32778              地址0023.04ee.be01              此網橋是根              Hello時間2秒最大老化時間20秒轉發延遲15秒   網橋ID優先順序32778(優先順序32768 sys-id-ext 10)              地址0023.04ee.be01              Hello時間2秒最大老化時間20秒轉發延遲15秒 介面角色Sts成本優先順序型態 ---------------- ---- — --------- -------- -------------------------------- Po10 Desg FWD 4 128.4105 （vPC對等鏈路）網路P2p Po40 Desg FWD 1 128.4135 (vPC) P2p Eth1/47 Desg FWD 4 128.185 P2p 枝葉2(config-if-range)#

枝葉3(config-if-range)# show spanning-tree VLAN0010   啟用生成樹的協定rstp   根ID優先順序32778              地址0023.04ee.be01              此網橋是根              Hello時間2秒最大老化時間20秒轉發延遲15秒   網橋ID優先順序32778(優先順序32768 sys-id-ext 10)              地址0023.04ee.be01              Hello時間2秒最大老化時間20秒轉發延遲15秒 介面角色Sts成本優先順序型態 ---------------- ---- — --------- -------- -------------------------------- Po10根FWD 4 128.4105 （vPC對等鏈路）網路P2p Po40 Desg FWD 1 128.4135 (vPC) P2p 枝葉3(config-if-range)#

採用vPC的ISSU的最佳實踐

本節介紹無中斷軟體升級的最佳實踐，在配置vPC域時使用Cisco ISSU。vPC System NX-OS升級（或降級） vPC功能與Cisco ISSU完全相容。

在vPC環境中，建議使用ISSU來升級系統。vPC系統可以獨立升級，而不會中斷流量。升級是序列化的，必須一次執行一次。ISSU期間的配置鎖定可防止兩個vPC對等裝置上發生同步升級（啟動ISSU時，在其他vPC對等裝置上自動鎖定配置）。要執行ISSU操作，需要1個旋鈕。

switch#install all nxos bootflash:<image name>

強烈建議

vPC對等裝置1、9K1（首先在主要或輔助vPC對等裝置上載入代碼，不重要）使用ISSU。請注意，其他vPC對等裝置(9K2)的配置已鎖定，以防止交換機上的任何操作。

• 使用ISSU（服務中軟體升級）更改vPC域的NX-OS代碼版本。按順序執行操作，一次一個vPC對等裝置。
• 請參閱NX-OS版本說明，根據裝置代碼（ISSU相容性矩陣）正確選擇目標NX-OS代碼版本 

更換vPC交換機期間的最佳實踐

預檢查

show version
show module
show spanning-tree summary
show vlan summary
show ip interface brief
show port-channel summary
show vpc
show vpc brief
show vpc role
show vpc peer-keepalives
show vpc statistics peer-keepalive
show vpc consistency-parameters global
show vpc consistency-parameters interface port-channel<>
show vpc consistency-parameters vlans
show run vpc all
show hsrp brief
show hsrp
show run hsrp
show hsrp interface vlan <vlan_number>
Show vrrp
Show vrrp brief
Show vrrp interface vlan <vlan_number>
Show run vrrp

步驟

1. 逐個關閉所有vPC成員埠。
2. 關閉所有孤立埠。
3. 逐一關閉所有第3層物理鏈路。
4. 關閉vPC對等保持連線(PKA)鏈路。
5. 關閉vPC對等鏈路。
6. 確認有問題的交換器上的所有連線埠都已關閉。

7. 確保透過冗餘交換機上的共用命令將流量轉移到冗餘交換機。

         show vpc
         show vpc statistics
         show ip route vrf all summary
         show ip mroute vrf all summary
         show ip interface brief
         show interface status
         show port-channel summary
         show hsrp brief
         Show vrrp brief

8. 確保已使用正確的映像和許可證設定更換裝置。

         show version
         show module
         show diagnostic results module all detail
         show license
         show license usage
         show system internal mts buffer summary|detail
         show logging logfile
         show logging nvram

9. 使用備份配置正確配置交換機。

10. 如果啟用了自動恢復，請在替換過程中停用它。

    Leaf-2(config)# vpc domain 1
    Leaf-2(config-vpc-domain)# no auto-recovery
    Leaf-2(config-if)# show vpc bri 
    Legend: 
    (*) - local vPC is down, forwarding via vPC peer-link 
    vPC domain id : 1

    Peer status : peer adjacency formed ok 

    vPC keep-alive status : peer is alive 

    Configuration consistency status : success 
    Per-vlan consistency status : success 
    Type-2 consistency status : success 
    vPC role : primary 
    Number of vPCs configured : 1 
    Peer Gateway : Enabled 
    Dual-active excluded VLANs : -
Graceful Consistency Check : Enabled

    Auto-recovery status : Disabled

    Delay-restore status : Timer is off. (timeout = 30s)

    Delay-restore SVI status : Timer is off (timeout = 10s)

    Delay-restore Orphan-port status : Timer is off.(timeout = 0s) 
    Operational Layer3 Peer-router : Disabled 
    Virtual-peerlink mode : Disabled

11. 確保粘滯位設定為False。

    Leaf-5(config-vpc-domain)# show sys internal vpcm info all | i i stick
    OOB Peer Version: 2 OOB peer was alive: TRUE Sticky Master: FALSE

12. 如果粘滯位設定為True，則重新配置vPC角色優先順序。這意味著重新應用角色優先順序的原始配置。
    • vPC域1 <== 1是原始交換機上提到的vPC域編號
    • 角色優先順序2000 <==示例：如果2000是在原始交換機上設定的vPC角色優先順序
13. 嚴格按照以下順序打開介面：
    1. 啟動對等保持連線鏈路。
    2. 啟動vPC對等鏈路。
    3. 確認vPC角色已正確建立。
    4. 按以下順序逐個顯示交換機上的其餘介面：
       1. vPC成員埠
       2. 孤立埠（非vPC埠）
       3. 第3層物理介面

驗證後檢查

      show version
      show module
      show diagnostics result module all detail
      show environment
      show license usage
      show interface status
      show ip interface brief
      show interface status err-disabled
      show cdp neighbors
      show redundancy status
      show spanning-tree summary
      show port-channel summary
      show vpc
      show vpc brief
      show vpc role
      show vpc peer-keepalives
      show vpc statistics peer-keepalive
      show vpc consistency-parameters global
      show vpc consistency-parameters interface port-channel1
      show vpc consistency-parameters vlans
      show hsrp brief
     show vrrp brief

VXLAN部署的vPC注意事項

• 在vPC VXLAN上，如果SVI數量增加，建議增加vPC配置下的延遲恢復介面vlan計時器。例如，如果有1000個VNI和1000個SVI，則建議將延遲恢復介面vlan計時器增加到45秒。

  switch(config-vpc-domain)# delay restore interface-vlan 45

• 對於vPC，環回介面有兩個IP地址：主IP地址和輔助IP地址。
  • 主要IP位址是唯一的，且由第3層通訊協定使用。
  • 環回上的輔助IP地址是必要的，因為介面NVE將其用作VTEP IP地址。兩個vPC對等體上的輔助IP地址必須相同。
• NVE抑制計時器需要高於vPC延遲還原計時器。

  Leaf-2(config-if-range)# show nve interface nve 1 detail
  Interface: nve1, State: Up, encapsulation: VXLAN
  VPC Capability: VPC-VIP-Only [notified]
  Local Router MAC: 003a.9c28.2cc7
  Host Learning Mode: Control-Plane
  Source-Interface: loopback1 (primary: 10.1.1.41.1.4, secondary: 10.1.1.10)
  Source Interface State: Up
  Virtual RMAC Advertisement: Yes
  NVE Flags:
  Interface Handle: 0x49000001
  Source Interface hold-down-time: 180
  Source Interface hold-up-time: 30
  Remaining hold-down time: 0 seconds
  Virtual Router MAC: 0200.1401.010a
  Interface state: nve-intf-add-complete
  Fabric convergence time: 135 seconds
  Fabric convergence time left: 0 seconds

• 如需最佳實務，請在vPC環境中啟用自動復原。儘管很少見，但vPC自動恢復功能可能會讓您處於雙活動場景。

• vPC對等交換機功能允許一對vPC對等裝置在第2層拓撲中顯示為單個生成樹協定根（它們具有相同的網橋ID）。 必須在兩個vPC對等裝置上配置vPC對等交換機才能正常運行。命令如下：

  N9K(config-vpc-domain)# peer-switch

• vPC對等網關允許vPC對等裝置充當傳送到另一個對等裝置路由器MAC的資料包的活動網關。它保持流量本地轉發到vPC對等裝置，並避免使用對等鏈路。當它啟用對等網關功能時，對流量和功能沒有影響。

  N9k-1(config)# vpc domain 1
  N9k-1(config-vpc-domain)# peer-gateway

• 引入了Layer3 peer-router命令，能夠透過vPC進行路由。

  N9k-1(config)# vpc domain 1
  N9k-1(config-vpc-domain)# layer3 peer-router
  N9K-1(config-vpc-domain)# exit
  
  N9K-1# sh vpc
  Legend:(*) 
  - local vPC is down, forwarding via vPC peer-link
  vPC domain id : 100
  Peer status : peer adjacency formed ok
  vPC keep-alive status : peer is alive
  Configuration consistency status : success
  Per-vlan consistency status : success
  Type-2 consistency status : success
  vPC role : secondary, operational primary
  Number of vPCs configured : 2
  Peer Gateway : Enabled
  Peer gateway excluded VLANs : -
  Peer gateway excluded bridge-domains : -
  Dual-active excluded VLANs and BDs : -
  Graceful Consistency Check : Enabled
  Auto-recovery status : Enabled (timeout = 240 seconds)
  Operational Layer3 Peer-router : Enabled

強烈建議

• 必須在第3層對等路由器之前啟用對等網關。
• 兩個vPC對等體都必須配置第3層對等路由器才能生效。
• 為VXLAN啟用組播IP地址時將Supress-arp作為最佳實踐。
• 在vPC VXLAN交換矩陣中使用單獨的環回IP地址進行控制和資料平面。
• 在具有MSTP的vPC中，兩個vPC對等體上的網橋優先順序必須相同。
• 要獲得最佳收斂結果，請微調vPC延遲恢復和NVE介面抑制計時器。

相關資訊

• Nexus 9000系列交換機文檔
• Cisco Nexus 9000 系列 NX-OS 介面組態指南（ 9.3(x) 版）
• Cisco Nexus 9000系列NX-OS驗證可擴充性指南，版本9.2(1) -包括vPC可擴充性編號(CCO)
• Cisco Nexus 9000系列交換機的推薦思科NX-OS版本
• Nexus 9000系列交換機發行版本註釋
• Cisco Nexus 9000系列NX-OS VXLAN配置指南，版本9.2(x) - vPC交換矩陣對等部分
• 配置EVPN Vxlan IPV6重疊配置示例
• 設計和配置指南：Cisco Nexus 7000系列交換機上的虛擬埠通道(vPC)最佳實踐- N7k和N9k vPC理論相似，本參考介紹有關最佳實踐的其他資訊
• 配置和檢驗雙面虛擬vPC