瞭解並採用最佳作法設定 Nexus 9000 vPC

簡介

本文說明在 Cisco Nexus 9000 (9k) 系列交換器上使用虛擬連接埠通道 (vPC) 的最佳作法。

必要條件

需求

• vPC的NX-OS許可證要求
• vPC功能包含在基本NX-OS軟體許可證中。

熱待命路由器通訊協定(HSRP)、虛擬路由器備援通訊協定(VRRP)、連結彙總控制通訊協定(LACP)也包含在此基本授權中。

開放最短路徑優先(OSPF)協定或中間系統到中間系統(ISIS)協定等第3層功能需要LAN_ENTERPRISE_SERVICES_PKG許可證。

採用元件

本文中的資訊係根據以下軟體和硬體版本：

• 執行93180.2(3)版的Cisco Nexus-YC-FX
• 執行93180.2(3)版的Cisco Nexus-YC-FX

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

vPC交換矩陣對等提供增強型雙歸屬接入解決方案，不會造成vPC對等鏈路浪費物理埠的開銷。

背景資訊

本文檔適用於：

• Nexus 9k vPC 
• 採用Vxlan的vPC
• vPC光纖對等
• 雙面vPC
• 雙面虛擬vPC 

本檔案也說明與vPC相關的服務中軟體升級(ISSU)作業，並提供有關最新vPC增強功能(延遲復原、網路虛擬介面(NVE)介面計時器)的詳細資訊。

vPC說明和術語

vPC是一項虛擬化技術，可將Cisco Nexus 9000系列配對裝置作為接入層裝置或端點的唯一第2層邏輯節點。

vPC屬於多機箱EtherChannel(MCEC)技術系列。虛擬埠通道(vPC)允許物理連線到兩個不同的Cisco Nexus 9000系列裝置的鏈路顯示為連線到第三裝置的單個埠通道。

第三個裝置可以是交換機、伺服器或支援鏈路聚合技術的任何其他網路裝置。

vPC技術優勢

vPC具有以下技術優勢：

• 消除了生成樹協定(STP)阻塞埠。
• 使用所有可用的上行鏈路頻寬。
• 允許雙宿主伺服器以主用 — 主用模式運行。
• 在鏈路或裝置出現故障時提供快速收斂。
• 為伺服器vPC提供雙活動/活動預設網關。還利用埠通道技術提供的本機水準分割/環路管理：資料包傳入埠通道不能立即退出同一埠通道。

vPC運營和架構優勢

vPC為使用者提供了以下直接的運營和架構優勢：

• 簡化網路設計。
• 構建高度可復原和穩健的第2層網路。
• 實現無縫虛擬機器移動性和伺服器高可用性群集。
• 擴展可用第2層頻寬，增加對等頻寬。
• 擴大第2層網路的大小。

vPC硬體和軟體冗餘方面

vPC通過以下方法同時利用硬體和軟體冗餘功能：

• vPC使用所有可用的埠通道成員鏈路，以便在單個鏈路發生故障時，雜湊演算法會將所有流重定向到可用鏈路。
• vPC域由兩個對等裝置組成。每個對等裝置處理來自接入層的流量的一半。當對等裝置發生故障時，另一個對等裝置會吸收所有流量，收斂時間影響最小。
• vPC域中的每個對等裝置運行自己的控制平面，並且兩個裝置獨立工作。任何潛在的控制平面問題都位於對等裝置的本地位置，不會傳播或影響其他對等裝置。

從STP中，vPC消除了STP阻塞埠，並使用所有可用的上行鏈路頻寬。STP用作故障安全機制，不指示vPC連線裝置的L2路徑。

在vPC域中，使用者可以通過多種方式連線接入裝置：利用帶有埠通道的主用/主用行為的vPC連線連線、包括STP的主用/備用連線以及在接入裝置上運行的不帶STP的單個連線。

配置vPC EVPN VXLAN

網路圖表

在圖中，主機連線到一對Nexus 9000交換機時包含vPC域ID，但主機配置的交換機本身不運行vPC。接入交換機/主機將上行鏈路註冊為簡單埠通道，而沒有vPC知識。

Leaf-1
vlan 2
vn-segment 10002
vlan 10
vn-segment 10010
route-map PERMIT-ALL permit 10                                           
vrf context test
vni 10002
rd auto
address-family ipv4 unicast
route-target both auto
route-target both auto evpn

interface nve1                                                                                                  
no shutdown
host-reachability protocol bgp
source-interface loopback1
member vni 10002 associate-vrf
member vni 10010
suppress-arp                                                                                        
mcast-group 239.1.1.1

interface loopback0
ip address 10.1.1.1/32
ip router ospf 100 area 0.0.0.0
ip pim sparse-mode
no shutdown

interface loopback1
ip address 10.2.1.1/32
ip router ospf 100 area 0.0.0.0
ip pim sparse-mode
no shutdown

Leaf-2
vlan 2
vn-segment 10002
vlan 10
vn-segment 10010
route-map PERMIT-ALL permit 10                        
vrf context test
vni 10002
rd auto
address-family ipv4 unicast
route-target both auto
route-target both auto evpn

interface nve1
no shutdown                                                                      
host-reachability protocol bgp
advertise virtual-rmac
source-interface loopback1
member vni 10002
associate-vrf member
vni 10010
suppress-arp                                                                                
mcast-group 239.1.1.1

interface loopback1
ip address 10.2.1.4/32
ip address 10.2.1.10/32 secondary
ip router ospf 100 area 0.0.0.0
ip pim sparse-mode
icam monitor scale

interface loopback0
ip address 10.1.1.4/32
ip router ospf 100 area 0.0.0.0
ip pim sparse-mode
no shutdown

Leaf-2(config-if)# show run vpc
feature vpc

vpc domain 1
peer-switch
peer-keepalive destination 10.201.182.26 source 10.201.182.25
peer-gateway
ip arp synchronize

interface port-channel10
vpc peer-link

interface port-channel20
vpc 20

Leaf-3
vlan 2
vn-segment 10002
vlan 10
vn-segment 10010
route-map PERMIT-ALL permit 10                                            
vrf context test
vni 10002
rd auto
address-family ipv4 unicast
route-target both auto
route-target both auto evpn

interface nve1
no shutdown                                                                                             
host-reachability protocol bgp
advertise virtual-rmac
source-interface loopback1
member vni 10002
associate-vrf member
vni 10010
suppress-arp                                                                                    
mcast-group 239.1.1.1

interface loopback1
ip address 10.2.1.3/32
ip address 10.2.1.10/32 secondary
ip router ospf 100 area 0.0.0.0
ip pim sparse-mode
icam monitor scale

interface loopback0
ip address 10.1.1.3/32
ip router ospf 100 area 0.0.0.0
ip pim sparse-mode

Leaf-3(config-if)# show run vpc
feature vpc

vpc domain 1
peer-switch
peer-keepalive destination 10.201.182.25 source 10.201.182.26
peer-gateway
ip arp synchronize

interface port-channel10
vpc peer-link

interface port-channel20
vpc 20

Spine-1
interface loopback0
ip address 10.3.1.1/32
ip router ospf 100 area 0.0.0.0
ip pim sparse-mode        

Host-1
interface Vlan10
no shutdown
vrf member test                                                                                      
ip address 172.16.1.101/25 


Host-2
interface Vlan10
no shutdown
vrf member test                                                                                                   
ip address 172.16.1.102/25 

驗證

使用本節內容，確認您的組態是否正常運作。

vrf的IP介面狀態「測試」(3) 介面IP地址介面狀態 Vlan10 172.16.1.102協定啟動/鏈路啟動/管理啟動 HOST-B(config)# ping 172.16.1.101 vrf測試 PING 172.16.1.101(172.16.1.101):56個資料位元組 從172.16.1.101開始的64位元組： icmp_seq=0 ttl=254 time=1.326 ms 從172.16.1.101開始的64位元組： icmp_seq=1 ttl=254 time=0.54 ms 從172.16.1.101開始的64位元組： icmp_seq=2 ttl=254 time=0.502 ms 從172.16.1.101開始的64位元組： icmp_seq=3 ttl=254 time=0.533 ms 從172.16.1.101開始的64位元組： icmp_seq=4 ttl=254 time=0.47 ms — 172.16.1.101 ping統計資訊 — 5個資料包已傳輸，5個資料包已接收，0.00%資料包丟失往返最小/平均/最大= 0.47/0.674/1.326 ms HOST-B(config)#

VRF的IP介面狀態「測試」(3) interface IP Address Interface Status Vlan10 172.16.1.101協定啟動/鏈路啟動/管理啟動 主機A(config-if)# 主機A(config-if)# ping 172.16.1.102 vrf測試 PING 172.16.1.102(172.16.1.102):56個資料位元組 從172.16.1.102開始的64位元組： icmp_seq=0 ttl=254 time=1.069 ms 從172.16.1.102開始的64位元組： icmp_seq=1 ttl=254 time=0.648 ms 從172.16.1.102開始的64位元組： icmp_seq=2 ttl=254 time=0.588 ms 從172.16.1.102開始的64位元組： icmp_seq=3 ttl=254 time=0.521 ms 從172.16.1.102開始的64位元組： icmp_seq=4 ttl=254 time=0.495 ms — 172.16.1.102 ping統計資訊 — 5個資料包已傳輸，5個資料包已接收，0.00%資料包丟失往返最小/平均/最大= 0.495/0.664/1.069 ms Host-A(config-if)#

疑難排解

本節提供的資訊可用於對組態進行疑難排解。

Leaf-2(config-if)# show vpc bri 圖例： (*) — 本地vPC關閉，通過vPC對等鏈路轉發 vPC域id:1 對等體狀態：對等體鄰接關係已形成ok vPC keep-alive狀態：對等體處於活動狀態 配置一致性狀態：成功 每個VLAN的一致性狀態：成功 第2類一致性狀態：成功 vPC角色：主要 配置的vPC數：1 對等網關：已啟用 雙活動排除VLAN : - 平穩一致性檢查：已啟用 自動恢復狀態：已禁用 延遲還原狀態：計時器關閉。（超時= 30秒） 延遲還原SVI狀態：計時器關閉。（超時= 10秒） 延遲恢復孤立埠狀態：計時器關閉。（超時= 0s） 可操作的第3層對等路由器：已禁用 Virtual-peerlink mode ：已禁用 vPC對等鏈路狀態 — id連線埠狀態作用中vlan —---- ------ ------------------------------------------------- 1個Po10升級1-2,10 vPC狀態 ---------------------------------------------------------------------------- Id埠狀態一致性原因活動VLAN --------------- 20 Po20提升成功率1-2,10 請檢查「show vpc consistency-parameters vpc <vpc-num>」，以瞭解關閉vpc的一致性原因和型別2的一致性原因 任何vpc。

Leaf-3(config-if)# show vpc bri 圖例： (*) — 本地vPC關閉，通過vPC對等鏈路轉發 vPC域id:1 對等體狀態：對等體鄰接關係已形成ok vPC keep-alive狀態：對等體處於活動狀態 配置一致性狀態：成功 每個VLAN的一致性狀態：成功 第2類一致性狀態：成功 vPC角色：輔助角色 配置的vPC數：1 對等網關：已啟用 雙活動排除VLAN : - 平穩一致性檢查：已啟用 自動恢復狀態：已禁用 延遲還原狀態：計時器關閉。（超時= 30秒） 延遲還原SVI狀態：計時器關閉。（超時= 10秒） 延遲恢復孤立埠狀態：計時器關閉。（超時= 0s） 可操作的第3層對等路由器：已禁用 Virtual-peerlink mode ：已禁用 vPC對等鏈路狀態 — id連線埠狀態作用中vlan —---- ------ ------------------------------------------------- 1個Po10升級1-2,10 vPC狀態 ---------------------------------------------------------------------------- Id埠狀態一致性原因活動VLAN --------------- 20 Po20提升成功率1-2,10 請檢查「show vpc consistency-parameters vpc <vpc-num>」，以瞭解關閉vpc的一致性原因和型別2的一致性原因 任何vpc。

配置vPC交換矩陣對等

網路圖表

Leaf-2
Leaf-2(config-vpc-domain)# show run vpc
feature vpc

vpc domain 1
peer-switch
peer-keepalive destination 10.201.182.26
virtual peer-link destination 10.1.1.3 source 10.1.1.4 dscp 56
peer-gateway
ip arp synchronize

interface port-channel10
vpc peer-link

interface Ethernet1/46
mtu 9216
port-type fabric
ip address 192.168.2.1/24
ip ospf network point-to-point
ip router ospf 100 area 0.0.0.0
ip pim sparse-mode
no shutdown

Leaf-3
Leaf-3(config-vpc-domain)# show run vpc
feature vpc

vpc domain 1
peer-switch
peer-keepalive destination 10.201.182.25
virtual peer-link destination 10.1.1.4 source 10.1.1.3 dscp 56

peer-gateway
ip arp synchronize

interface port-channel10
vpc peer-link

interface Ethernet1/47
mtu 9216
port-type fabric
ip address 192.168.1.1/24
ip ospf network point-to-point
ip router ospf 100 area 0.0.0.0
ip pim sparse-mode
no shutdown

驗證

使用本節內容，確認您的組態是否正常運作。

show vpc brief
show vpc role
show vpc virtual-peerlink vlan consistency
show vpc fabric-ports 
show vpc consistency-para global
show nve interface nve 1 detail

配置雙面vPC

網路圖表

Leaf-2
Leaf-2(config-if-range)# show run vpc
feature vpc

vpc domain 1
peer-switch
peer-keepalive destination 10.201.182.26 source 10.201.182.25
peer-gateway
ip arp synchronize

interface port-channel10
  vpc peer-link

interface port-channel20
  vpc 20

interface port-channel40
  vpc 40

Leaf-3
Leaf-3(config-if-range)# show run vpc
feature vpc

vpc domain 1
peer-switch
peer-keepalive destination 10.201.182.25 source 10.201.182.26
peer-gateway
ip arp synchronize

interface port-channel10
  vpc peer-link

interface port-channel20
  vpc 20

interface port-channel40
  vpc 40

Leaf-4
Leaf-4(config-if)# show run vpc
feature vpc

vpc domain 2
  peer-switch
  peer-keepalive destination 10.201.182.29 source 10.201.182.28
  peer-gateway

interface port-channel10
  vpc peer-link

interface port-channel20
  vpc 20

interface port-channel40
  vpc 40

Leaf-5
Leaf-5(config-if)# show running-config vpc
feature vpc

vpc domain 2
  peer-switch
  peer-keepalive destination 10.201.182.28 source 10.201.182.29
  peer-gateway

interface port-channel10
  vpc peer-link

interface port-channel20
  vpc 20

interface port-channel40
  vpc 40

使用vPC交換矩陣對等配置雙面vPC

網路圖表

在雙面vPC中，兩台Nexus 9000交換機都運行vPC。每個Nexus 9000交換機的vPC對都使用唯一的vPC連線到聚合vPC對。

Leaf-2
Leaf-2(config-if-range)# show run vpc
feature vpc

vpc domain 1
  peer-switch
  peer-keepalive destination 10.201.182.26
  virtual peer-link destination 10.1.1.3 source 10.1.1.4 dscp 56
  peer-gateway
  ip arp synchronize

interface port-channel10
  vpc peer-link

interface port-channel20
  vpc 20

interface port-channel40
  vpc 40

Leaf-3
Leaf-3(config-if-range)# show run vpc
feature vpc

vpc domain 1
  peer-switch
  peer-keepalive destination 10.201.182.25
  virtual peer-link destination 10.1.1.4 source 10.1.1.3 dscp 56
  peer-gateway
  ip arp synchronize

interface port-channel10
  vpc peer-link

interface port-channel20
  vpc 20

interface port-channel40
  vpc 40

Leaf-4 and Leaf-5 configuration is similar as double-sided vPC.

疑難排解

本節提供的資訊可用於對組態進行疑難排解。

Leaf-4(config-if)# show spanning-tree VLAN0010   支援生成樹通訊協定rstp   根ID優先順序32778              地址0023.04ee.be01              成本5              埠4105(port-channel10)              Hello時間2秒最大老化時間20秒轉發延遲15秒   網橋ID優先順序32778(優先順序32768 sys-id-ext 10)              地址0023.04ee.be02              Hello時間2秒最大老化時間20秒轉發延遲15秒 介面角色Sts Cost Prio.Nbr型別 ---------------- ---- — --------- -------- -------------------------------- Po10根FWD 4 128.4105（vPC對等鏈路）網路P2p Po20設計轉發1 128.4115(vPC)P2p Po40根轉發1 128.4135(vPC)P2p VLAN0020   支援生成樹通訊協定rstp   根ID優先順序32788              地址0023.04ee.be02              此網橋是根              Hello時間2秒最大老化時間20秒轉發延遲15秒   網橋ID優先順序32788(優先順序32768 sys-id-ext 20)              地址0023.04ee.be02              Hello時間2秒最大老化時間20秒轉發延遲15秒 介面角色Sts Cost Prio.Nbr型別 ---------------- ---- — --------- -------- -------------------------------- Po10根FWD 4 128.4105（vPC對等鏈路）網路P2p Po20設計轉發1 128.4115(vPC)P2p Po40設計轉發1 128.4135(vPC)P2p

Leaf-5(config-if)# show spanning-tree VLAN0010   支援生成樹通訊協定rstp   根ID優先順序32778              地址0023.04ee.be01              成本1              埠4135（埠通道40）              Hello時間2秒最大老化時間20秒轉發延遲15秒   網橋ID優先順序32778(優先順序32768 sys-id-ext 10)              地址0023.04ee.be02              Hello時間2秒最大老化時間20秒轉發延遲15秒 介面角色Sts Cost Prio.Nbr型別 ---------------- ---- — --------- -------- -------------------------------- Po10 Desg FWD 4 128.4105（vPC對等鏈路）網路P2p Po20設計轉發1 128.4115(vPC)P2p Po40根轉發1 128.4135(vPC)P2p VLAN0020   支援生成樹通訊協定rstp   根ID優先順序32788              地址0023.04ee.be02              此網橋是根              Hello時間2秒最大老化時間20秒轉發延遲15秒   網橋ID優先順序32788(優先順序32768 sys-id-ext 20)              地址0023.04ee.be02              Hello時間2秒最大老化時間20秒轉發延遲15秒 介面角色Sts Cost Prio.Nbr型別 ---------------- ---- — --------- -------- -------------------------------- Po10 Desg FWD 4 128.4105（vPC對等鏈路）網路P2p Po20設計轉發1 128.4115(vPC)P2p Po40設計轉發1 128.4135(vPC)P2p Leaf-5(config-if)#

Leaf-2(config-if-range)# show spanning-tree VLAN0001   支援生成樹通訊協定rstp   根ID優先順序32769              地址0023.04ee.be01              成本0              埠0()              Hello時間2秒最大老化時間20秒轉發延遲15秒   網橋ID優先順序32769(優先順序32768 sys-id-ext 1)              地址003a.9c28.2cc7              Hello時間2秒最大老化時間20秒轉發延遲15秒 介面角色Sts Cost Prio.Nbr型別 ---------------- ---- — --------- -------- -------------------------------- Eth1/47 Desg FWD 4 128.185 P2p VLAN0010   支援生成樹通訊協定rstp   根ID優先順序32778              地址0023.04ee.be01              此網橋是根              Hello時間2秒最大老化時間20秒轉發延遲15秒   網橋ID優先順序32778(優先順序32768 sys-id-ext 10)              地址0023.04ee.be01              Hello時間2秒最大老化時間20秒轉發延遲15秒 介面角色Sts Cost Prio.Nbr型別 ---------------- ---- — --------- -------- -------------------------------- Po10 Desg FWD 4 128.4105（vPC對等鏈路）網路P2p Po40設計轉發1 128.4135(vPC)P2p Eth1/47 Desg FWD 4 128.185 P2p Leaf-2(config-if-range)#

Leaf-3(config-if-range)# show spanning-tree VLAN0010   支援生成樹通訊協定rstp   根ID優先順序32778              地址0023.04ee.be01              此網橋是根              Hello時間2秒最大老化時間20秒轉發延遲15秒   網橋ID優先順序32778(優先順序32768 sys-id-ext 10)              地址0023.04ee.be01              Hello時間2秒最大老化時間20秒轉發延遲15秒 介面角色Sts Cost Prio.Nbr型別 ---------------- ---- — --------- -------- -------------------------------- Po10根FWD 4 128.4105（vPC對等鏈路）網路P2p Po40設計轉發1 128.4135(vPC)P2p Leaf-3(config-if-range)#

採用vPC的ISSU的最佳實踐

本節介紹無中斷軟體升級的最佳實踐，在配置vPC域時使用Cisco ISSU。vPC System NX-OS升級（或降級）vPC功能與Cisco ISSU完全相容。

在vPC環境中，建議使用ISSU來升級系統。vPC系統可以獨立升級，而不會中斷流量。升級是序列化的，且必須一次執行一次。ISSU期間的配置鎖定可防止兩台vPC對等裝置發生同步升級（啟動ISSU時，配置會自動鎖定在其他vPC對等裝置上）。要執行ISSU操作，需要1個單旋鈕。

switch#install all nxos bootflash:

強烈建議

vPC對等裝置1、9K1（在主要或輔助vPC對等裝置上首先載入代碼不重要）使用ISSU。請注意，其他vPC對等裝置(9K2)已鎖定其配置，以防止交換機上的任何操作。

• 使用ISSU（服務中軟體升級）更改vPC域的NX-OS代碼版本。按順序執行操作，一次一個vPC對等裝置。
• 請參閱NX-OS版本說明，以根據裝置代碼（ISSU相容性矩陣）正確選擇目標NX-OS代碼版本 

vPC交換機更換過程中的最佳實踐

預檢查

show version
show module
show spanning-tree summary
show vlan summary
show ip interface brief
show port-channel summary
show vpc
show vpc brief
show vpc role
show vpc peer-keepalives
show vpc statistics peer-keepalive
show vpc consistency-parameters global
show vpc consistency-parameters interface port-channel<>
show vpc consistency-parameters vlans
show run vpc all
show hsrp brief
show hsrp
show run hsrp
show hsrp interface vlan 
    
    
Show vrrp
Show vrrp brief
Show vrrp interface vlan 
    
    
Show run vrrp

步驟

1. 逐個關閉所有vPC成員埠。
2. 關閉所有孤立埠。
3. 逐一關閉所有第3層物理鏈路。
4. 關閉vPC對等保持連線(PKA)連結。
5. 關閉vPC對等鏈路。
6. 確保有問題的交換機上的所有埠都已關閉。

7. 確保通過冗餘交換機上的共用命令將流量轉移到冗餘交換機。

         show vpc
         show vpc statistics
         show ip route vrf all summary
         show ip mroute vrf all summary
         show ip interface brief
         show interface status
         show port-channel summary
         show hsrp brief
         Show vrrp brief

8. 確保已使用正確的映像和許可證設定更換裝置。

         show version
         show module
         show diagnostic results module all detail
         show license
         show license usage
         show system internal mts buffer summary|detail
         show logging logfile
         show logging nvram

9. 使用備份配置正確配置交換機。

10. 如果啟用了自動恢復，請在替換期間將其禁用。

    Leaf-2(config)# vpc domain 1
    Leaf-2(config-vpc-domain)# no auto-recovery
    Leaf-2(config-if)# show vpc bri 
    Legend: 
    (*) - local vPC is down, forwarding via vPC peer-link 
    vPC domain id : 1

    Peer status : peer adjacency formed ok 

    vPC keep-alive status : peer is alive 

    Configuration consistency status : success 
    Per-vlan consistency status : success 
    Type-2 consistency status : success 
    vPC role : primary 
    Number of vPCs configured : 1 
    Peer Gateway : Enabled 
    Dual-active excluded VLANs : -
Graceful Consistency Check : Enabled

    Auto-recovery status : Disabled

    Delay-restore status : Timer is off. (timeout = 30s)

    Delay-restore SVI status : Timer is off (timeout = 10s)

    Delay-restore Orphan-port status : Timer is off.(timeout = 0s) 
    Operational Layer3 Peer-router : Disabled 
    Virtual-peerlink mode : Disabled

11. 確保粘滯位設定為False。

    Leaf-5(config-vpc-domain)# show sys internal vpcm info all | i i stick
    OOB Peer Version: 2 OOB peer was alive: TRUE Sticky Master: FALSE

12. 如果粘滯位設定為True，則重新配置vPC角色優先順序。這表示重新應用角色優先順序的原始配置。
    • vPC域1 <== 1是原始交換機上提到的vPC域號
    • 角色優先順序2000 <==例：如果2000是在原始交換機上設定的vPC角色優先順序
13. 嚴格按照以下順序開啟介面：
    1. 開啟對等保持連線鏈路。
    2. 開啟vPC對等鏈路。
    3. 確認vPC角色已正確建立。
    4. 按以下順序逐一啟動交換機上的其餘介面：
       1. vPC成員埠
       2. 孤立埠（非vPC埠）
       3. 第3層物理介面

驗證後檢查

      show version
      show module
      show diagnostics result module all detail
      show environment
      show license usage
      show interface status
      show ip interface brief
      show interface status err-disabled
      show cdp neighbors
      show redundancy status
      show spanning-tree summary
      show port-channel summary
      show vpc
      show vpc brief
      show vpc role
      show vpc peer-keepalives
      show vpc statistics peer-keepalive
      show vpc consistency-parameters global
      show vpc consistency-parameters interface port-channel1
      show vpc consistency-parameters vlans
      show hsrp brief
     show vrrp brief

vxlan部署的vPC注意事項

• 在vPC VXLAN上，如果SVI數量增加，建議在vPC配置下增加延遲恢復介面VLAN計時器。例如，如果有1000個VNI和1000個SVI，建議將延遲恢復介面VLAN計時器增加到45秒。

  switch(config-vpc-domain)# delay restore interface-vlan 45

• 對於vPC，環回介面有兩個IP地址：主要IP地址和輔助IP地址。
  • 主要IP地址是唯一的，由第3層協定使用。
  • 環回上的輔助IP地址是必需的，因為介面NVE將其用作VTEP IP地址。兩個vPC對等體上的輔助IP地址必須相同。
• NVE抑制計時器需要高於vPC延遲還原計時器。

  Leaf-2(config-if-range)# show nve interface nve 1 detail
  Interface: nve1, State: Up, encapsulation: VXLAN
  VPC Capability: VPC-VIP-Only [notified]
  Local Router MAC: 003a.9c28.2cc7
  Host Learning Mode: Control-Plane
  Source-Interface: loopback1 (primary: 10.1.1.41.1.4, secondary: 10.1.1.10)
  Source Interface State: Up
  Virtual RMAC Advertisement: Yes
  NVE Flags:
  Interface Handle: 0x49000001
  Source Interface hold-down-time: 180
  Source Interface hold-up-time: 30
  Remaining hold-down time: 0 seconds
  Virtual Router MAC: 0200.1401.010a
  Interface state: nve-intf-add-complete
  Fabric convergence time: 135 seconds
  Fabric convergence time left: 0 seconds

• 為了獲得最佳實踐，請在您的vPC環境中啟用自動恢復。雖然極少出現，但vPC自動恢復功能可能會讓您處於雙活動方案中。

• vPC對等交換機功能允許一對vPC對等裝置在第2層拓撲中顯示為單個生成樹協定根（它們具有相同的網橋ID）。 必須在兩台vPC對等裝置上配置vPC對等交換機才能正常運行。命令如下：

  N9K(config-vpc-domain)# peer-switch

• vPC對等網關允許vPC對等裝置充當傳送到另一個對等裝置路由器MAC的資料包的活動網關。它將流量本地轉發到vPC對等裝置並避免使用對等鏈路。啟用對等網關功能時對流量和功能沒有影響。

  N9k-1(config)# vpc domain 1
  N9k-1(config-vpc-domain)# peer-gateway

• 引入了第3層peer-router命令，該命令可在vPC上啟用路由。

  N9k-1(config)# vpc domain 1
  N9k-1(config-vpc-domain)# layer3 peer-router
  N9K-1(config-vpc-domain)# exit
  
  N9K-1# sh vpc
  Legend:(*) 
  - local vPC is down, forwarding via vPC peer-link
  vPC domain id : 100
  Peer status : peer adjacency formed ok
  vPC keep-alive status : peer is alive
  Configuration consistency status : success
  Per-vlan consistency status : success
  Type-2 consistency status : success
  vPC role : secondary, operational primary
  Number of vPCs configured : 2
  Peer Gateway : Enabled
  Peer gateway excluded VLANs : -
  Peer gateway excluded bridge-domains : -
  Dual-active excluded VLANs and BDs : -
  Graceful Consistency Check : Enabled
  Auto-recovery status : Enabled (timeout = 240 seconds)
  Operational Layer3 Peer-router : Enabled

強烈建議

• 在第3層對等路由器之前必須啟用對等網關。
• 兩個vPC對等體必須配置第3層對等路由器才能生效。
• 當多點傳送IP位址用於VXLAN時，最佳實踐是啟用Supress-arp。
• 在vPC VXLAN交換矩陣中使用單獨的環回IP地址用於控制和資料平面。
• 在具有MSTP的vPC中，兩個vPC對等體上的網橋優先順序必須相同。
• 為了獲得最佳收斂效果，請微調vPC延遲恢復和NVE介面抑制計時器。

相關資訊

• Nexus 9000系列交換機文檔
• Cisco Nexus 9000 系列 NX-OS 介面組態指南（ 9.3(x) 版）
• Cisco Nexus 9000系列NX-OS驗證可擴充性指南9.2(1)版 — 包括vPC可擴充性編號(CCO)
• 推薦用於Cisco Nexus 9000系列交換機的Cisco NX-OS版本
• 《 Nexus 9000系列交換機發佈說明》
• Cisco Nexus 9000系列NX-OS VXLAN配置指南9.2(x)版 — vPC交換矩陣對等部分
• 配置EVPN Vxlan IPV6重疊配置示例
• 設計和配置指南：Cisco Nexus 7000系列交換機上的虛擬埠通道(vPC)最佳實踐 — N7k和N9k vPC理論相似，本參考涵蓋有關最佳實踐的附加資訊
• 配置和檢驗雙面虛擬vPC