vPC este în esență o extensie pentru noi toți celebrul clasic PortChannel. Vă permite să conectați orice dispozitiv de rețea (comutator, server) cu doi switch-uri Cisco Nexus, astfel încât pentru acest dispozitiv downlink conexiunea (logic) să arate așa
- vPC - un set de portanchele între dispozitivele vPC-peer și dispozitivele din aval
- Dispozitivul vPC-peer este o pereche de dispozitive care sunt interconectate printr-un canal special numit vPC peer link
- vPC link peer - canal pentru sincronizarea vPC-colegilor. (Notă Legături trebuie să fie 10G)
- Portul vPC membru - interfața care aparține domeniului vPC
- domeniul vPC - o colecție de dispozitive vPC-peer, linkul vPC peer-keepalive și toate porturile vPC membru
- vPC port de întreținere colegi - L3-link între comutatoare pentru a păstra păstrarea
Puteți configura numai două comutatoare pentru a lucra în interiorul domeniului vPC, adică următoarele topologii nu sunt acceptate:
După configurarea link-ului vPC peer (setările în sine vom examina sfârșitul articolului), întrerupătoarele negociază între ele care dintre acestea este primar și secundar (alegerea se bazează pe cea mai mică MAC sau prioritate). De fapt, cine dintre ei nu joacă un rol (acest lucru este important numai în anumite situații de eroare). Dacă primarul eșuează, secundarul își atinge rolul.
Aproximativ În cazul configurării vPC între Nexus7000, se recomandă cu insistență utilizarea diferitelor module de linie pentru conexiunea peer-to-peer
În cazul în care link-ul vPC peer cade, atunci disponibilitatea vecinului este verificată prin link-ul păstrare-păstrare. Dacă vecinul este în viață, comutatorul secundar stinge toate porturile vPC pentru a preveni buclele din rețea. În consecință, tot traficul trece prin dispozitivul principal. Dacă nu există nicio conexiune și pe linkul keepalive, puteți obține cu ușurință statutul DualActive. De aceea vă recomandăm să utilizați interfețe fizice diferite pentru legătura de tip peer și pentru a păstra corespondența.
Așa cum am menționat, peer-keepalive este folosit de switch-uri pentru a trimite periodic păstrarea și a monitoriza statusul vecinului. Aceasta este interfața obișnuită L3, respectiv, între întrerupătoare ar trebui să fie L3-conectivitate (cum se va realiza că nu contează - chiar printr-o legătură L2 direct, deși printr-un nor cu IGP).
În mod prestabilit, serviciul keepalive zboară o dată pe secundă. Puteți configura intervalul de întreținere și intervalul de așteptare (implicit este de 3 secunde). Timerul de așteptare începe atunci când cronometrul vPC cade. În acest interval de timp, colegii secundari vPC ignoră toate mesajele de tip "keepalive" pentru ca grila să poată converge.
De asemenea, există un concept doar de expirare. Acest cronometru începe în momentul în care contorul de timp de așteptare atinge zero. În timpul perioadei de expirare, colegii secundari vPC asculta pentru salut păstrarea de la dispozitivul principal. Când primiți un salut unic pe dispozitivul secundar, toate porturile sunt blocate. În cazul în care nu se primește în continuare, atunci secundarul preia rolul activ.
Majoritatea setărilor de pe interfețele celor două comutatoare din domeniul vPC trebuie să fie identice. Dacă nu este, atunci pot apărea probleme mari (de exemplu, pe un switch este configurat portbagaj și pe celălalt acces). În consecință, configurația pe colegii vPC trebuie monitorizată. Odată ce activați vPC, protectorul este activat automat de către CFSoE (Cisco Fabric Services over Ethernet), care monitorizează identitatea configurațiilor.
Aproximativ Două PC-uri realizează planuri diferite de control și de management, în consecință, sunt configurate separat. CFSoEnother poate compara config-uri de dispozitive.
Mai jos este o listă de parametri care trebuie să se potrivească:
- modul canal port (pornit / oprit / activ / pasiv)
- viteza de conectare / duplex
- mod trunk
- Modul STP
- Regiunea STP atunci când utilizați MSTP
- Tipul portului STP, protecția buclă / rădăcină
- MTU
Parametrii care ar trebui să fie de preferință aceiași:
Dacă unii dintre parametrii necesari nu se potrivesc, interfețele "problema" ale dispozitivului secundar sunt stinse. O astfel de verificare în butoi se numește verificarea parametrilor de consistență. Funcționează pe bază vlan.
După crearea linkului vPC și vPC peer, configurați canalul de port în direcția dispozitivului copil. Pentru fiecare astfel de portchannel, trebuie să atribuiți un număr (număr vPC), care trebuie să fie același pe ambii colegi vPC.
În imaginile de mai jos veți vedea schemele tipice în care este implementat vPC.
vPC și LACP
Tabelul ARP este, de asemenea, sincronizat între participanții vPC prin CFSoE (pentru aceasta, introduceți comanda de sincronizare ip arp.
- Trebuie să activați caracteristica vpc înainte ca configurațiile să devină disponibile
- Mai întâi trebuie să configurați link-ul peer-keepalive și numai atunci peer-link
- Pentru vPC peer-link aveți nevoie de interfețe de 10Gb
- Există suport pentru FEX
În general, configurația vPC nu reprezintă o mare complexitate.
În acest articol special, vom examina un exemplu de construire a vPC pe Nexus7000. Topologia este prezentată mai jos.
Primul pas este să activați suportul vPC cu comanda featurevpc.
Următorul pas este crearea unui domeniu vPC. Pentru aceasta, comanda globală de configurare vpcdomain
Apoi, creați o legătură peer-keepalive (în modul de configurare a domeniului) cu comanda de destinație peer-keepalive
(*) - vPC local este în jos, transmite prin vPC peer-link
Codul domeniului vPC. 1
Statutul de peer. interfață peer nu a fost configurată
Starea vCP vii-vii. peer este în viață
Starea consistenței de configurare: eșuată
Configurația motivul de consistență: vPC peer-link nu există
vPC rol. nici unul stabilit
Numărul de vPC-uri configurate. 0
Peer Gateway. invalid
VLAN excluși cu dublă acțiune activă. -
După ce se ridică peer-keepalive, este timpul să creați o legătură de tip peer. Pentru a face acest lucru, plasați mai întâi interfețele necesare în trunchiul PortChannel și apoi în interiorul interfeței, dați comanda vpcpeer-link. Vă atrag atenția asupra faptului că, dacă peer-keepalive utilizează interfețe SVI, dezactivați acest VLAN în interiorul interfeței peer-to-peer.
(*) - vPC local este în jos, transmite prin vPC peer-link
Codul domeniului vPC. 1
Statutul de peer. egalitatea de la egal la egal
Starea vCP vii-vii. peer este în viață
Starea de consistență a configurației: succes
vPC rol. secundar
Numărul de vPC-uri configurate. 0
Peer Gateway. invalid
VLAN excluși cu dublă acțiune activă. -
Starea vPC a link-urilor
id Port Status Active valanțe
- - -----------------
1 Po100 în sus 1-20,100
Dacă vedeți că domeniul pe care nu îl ridicați, este posibil ca setările să varieze la 2 comutatoare. Pentru a testa, utilizați următoarea comandă:
N7K-1 # arată componente de consistență vpc globale
Tipul 1. vPC va fi suspendat în caz de nepotrivire
Denumire Tip Value Value Local Peer Value
----- -------- --------
Modul STP 1 Rapid-PVST Rapid-PVST
STP Dezactivat 1 VLAN 91 VLAN 91
STP MST Numele regiunii 1 client Client
STP MST Regiune Revizie 1 1 1
STP MST Regiune instanță la 1
STP Loopguard 1 Dezactivat cu handicap
STP Bridge Assurance 1 Activată activată
Tip port tip STP, Edge 1 Normal, Dezactivat, Normal, Dezactivat,
BPDUFilter, Edge BPDUGuard Dezactivat cu handicap
STP MST Simulați PVST 1 activată activată
Interface-vlan admin up 2 40-43,50,60,70-71,91,1 40-43,50,60,70-
VLAN-uri permise - 40-43,50,60,91,100-103 9,40-
VLAN locale suspendate - - -
După ridicarea directă a domeniului vPC, rămâne doar să se pună interfețele necesare în direcția switch-uri / servere / FEX'ov în vPC. Acest lucru se face cu comanda vpc
(*) - vPC local este în jos, transmite prin vPC peer-link
Codul domeniului vPC. 1
Statutul de peer. egalitatea de la egal la egal
Starea vCP vii-vii. peer este în viață
Starea de consistență a configurației: succes
vPC rol. primar
Numărul de vPC-uri configurate. 1
Peer Gateway. invalid
VLAN excluși cu dublă acțiune activă. -
Starea vPC a link-urilor
id Port Status Active valanțe
- - -----------------
1 Po100 în sus 1-20,100
id Port Status Consistență Motiv Active valane
----- ----- -----
1 succes Po1 până succes succes 1-20,100
De asemenea, aș dori să opresc atenția asupra comenzii vpcorphan-portssuspend. care este specificat în modul de configurare a interfeței. Ea face următoarele: dacă domeniul vPC sa prăbușit, atunci este necesar să stingeți acest port în cazul în care acesta este orfan. Configurile complete sunt prezentate mai jos.
Articole similare
Trimiteți-le prietenilor: