资料下载

完整的Cisco Nexus 虚拟电脑 指南。特征&优势,设计准则,配置,故障场景,故障排除,VSS与vPC

由Vasileios Bouloukos撰写。发表于 思科数据中心

4.4871794871795 1 1 1 1 1 评分4.49(39投票)
 压住他

思科v 不正常的 P 奥尔 C通道( 虚拟电脑 )是一个 虚拟化技术 于2009年推出,允许物理连接到 两个不同的Cisco Nexus系列设备显示为通往第三个端点的单个端口通道. The 终点 可以是 开关 , 服务器 , 路由器 或任何其他设备,例如 防火墙功能 要么 负载均衡器 支持 链路聚合技术 (以太网通道 )。  

为了正确 设计和配置vPC 一个人必须对 虚拟电脑 架构 components ( 虚拟电脑 域, 虚拟电脑 对等, 虚拟电脑 对等链接, 虚拟电脑 对等Keepalive链接, 虚拟电脑 成员端口, 虚拟电脑 孤立端口 等),但也要遵循 推荐设计指南 为了 虚拟电脑 对等Keepalive链接 虚拟电脑 对等链接。此外,了解 虚拟电脑 故障场景 虚拟电脑 对等链接故障, 虚拟电脑 对等体Keepalive链接失败, 虚拟电脑 对等交换机故障, 虚拟电脑 双活动或裂脑故障 将有助于提前计划 最小化网络服务中断 如果发生 链接或设备故障.

以上所有包括 验证中&对vPC操作进行故障排除 本文对此进行了广泛的讨论,使其成为最 全面而完整的Cisco Nexus 虚拟电脑 指南.

下图清楚地说明了两者之间的差异 逻辑和物理拓扑 之间 非vPC部署 和一个 虚拟电脑 部署:

 虚拟电脑 部署概念

虚拟电脑 部署概念

的  思科Nexus 虚拟电脑 技术 根据Cisco Live Berlin 2016提供的信息,它已被广泛部署,尤其是近95%的Cisco数据中心。 In addition, 虚拟端口通道 was 在 troduced 在  NX-OS版本 4.1(4) 并包含在 基本NX-OS软件许可证。这项技术在 连结900070005000 and 3000  系列 .

让我们来看看 虚拟电脑 主题 涵盖:

我们必须指出 基础知识 本文推荐使用Cisco NX-OS版本。您也可以参考我们的 Nexus系列简介– Nexus OS与Catalyst IOS 进行Nexus系列交换机系列的入门研究。 最后,最后一部分中包含测验,我们正在等待您的评论和答案!

其他相关文章:

虚拟电脑 功能概述& Guidelines

连结9000, 7000, 50003000系列 开关取 端口通道功能 通过使连接到不同设备的链接聚合成一个 , 逻辑链接。对等交换机运行控制协议,该协议可以同步端口通道的状态并对其进行维护。特别是 虚拟电脑 属于 多机箱以太通道 ( 机电 )系列技术,并提供以下主要功能 技术收益:

  • 消除 生成树协议 (STP)阻止的端口
  • 使用所有可用的上行链路带宽
  • 允许双宿主服务器(双上行链路)以双活模式运行
  • 在链路或设备故障时提供快速收敛
  • 为服务器提供双活动/活动默认网关
  • 维持独立的控制飞机
  • 简化网络设计

以下一般 准则和建议 应在何时考虑 部署 虚拟电脑 技术思科Nexus数据中心:

  • 相同类型的Cisco Nexus交换机 必须用于 虚拟电脑 配对 。 它是 不可能 配置 虚拟电脑 在由一个 Nexus 7000系列和Nexus 5000系列交换机。两次之间无法使用vPC 连结5000连结5500 开关。 
  • 虚拟电脑 对等 必须运行 相同的NX-OS版本 除了在 无中断升级, 那是, 服务中软件升级 ( 国际科学理事会 )。
  • 虚拟电脑 对等链接 必须包含 至少两个10G以太网端口专用模式。利用来自的以太网端口 两个不同的模块 如果模块发生故障,将提高可用性和冗余性。最后使用 40G 要么 100G 用于的接口 虚拟电脑 链接 会增加带宽 虚拟电脑 对等链接.
  • 虚拟电脑 保持活动链接 必须与 虚拟电脑 对等链接.
  • 虚拟电脑 可以在 多个VDC,但配置完全独立。特别是每个 直流电压 为了 连结7000Series 开关需要它 自己的vPC对等保持活动链接不能在VDC之间共享.
  • 最大数量 在一个开关 虚拟电脑 域.
  • 虚拟电脑 对等体的最大数量开关或VDC.
  • 什么时候 静态路由 从设备到 虚拟电脑 对等下一跳,FHRP虚拟IP 支持。
  • 动态路由邻接 虚拟电脑 对等交换机 去任何 三层设备 连接在 虚拟电脑 不支持。建议在以下位置建立路由邻接 单独的路由链接.
  • 虚拟电脑 成员端口 必须在 同一张线卡 输入例如M2型卡的两端。

虚拟电脑 体系结构组件– 虚拟电脑 对等,对等链接,Keepalive链接,域,成员端口,孤立端口& Member

虚拟电脑 架构 由以下部分组成:

虚拟电脑 对等

这是相邻的设备,通过 虚拟电脑 对等链接 。 一种 虚拟电脑 设定 由组成 两台Nexus设备 在一个 。一个充当 而另一个作为 次要的 允许其他设备使用以下方式连接到两个机箱 多通道以太网 ( 机电 )。

 cisco nexus vpc体系结构组件

虚拟电脑 体系结构组件

虚拟电脑 对等链接

虚拟电脑 对等链接 是个 最重要的连接元素 在vPC设置中。该链接用于 同步状态 之间 虚拟电脑 对等设备 通过 虚拟电脑 控制数据包 造成一种幻觉 单控制平面。除此之外 虚拟电脑 对等链接 提供必要的运输 多播, 广播,未知 单播 流量以及孤立端口的流量。最后,对于同时也是第3层交换机的vPC设备, 对等链接 携带 热备路由器协议 ( 高速钢 )数据包。

虚拟电脑 对等Keepalive链接

对等Keepalive链接 提供一个 第三层 用作 二次测试 以确定远程对等方是否正常运行。特别是,它可以帮助vPC交换机确定对等链接本身是否已失败或vPC对等是否已关闭。  没有数据或同步流量 通过发送 虚拟电脑 对等Keepalive链接 -只要 IP / UDP数据包3200端口 表示始发交换机是 操作运行vPC 。 的 默认计时器 是一个间隔 1秒超时5秒.

虚拟电脑 域

这是跨 两个vPC对等设备 并且此值标识vPC。一种 虚拟电脑 域ID 每个设备都是允许的。

虚拟电脑 成员端口

这是接口上配置的vPC之一的接口。 虚拟电脑 对等.

思科光纤网服务(CFS)

该协议用于 状态同步组态.  It utilizes 的 对等链接 并且不需要管理员进行任何配置。的 以太网协议上的Cisco Fabric Services 用于执行 兼容性检查 为了 验证兼容性 虚拟电脑 成员端口 形成通道,同步IGMP监听状态,监视vPC成员端口的状态以及同步地址解析协议(ARP)表。

孤儿设备

这是位于 VPC VLAN 但仅连接到 一个VPC对等体 而不是两者兼而有之。

孤港

一个 孤港 是连接到 孤立设备vPC VLAN.

非vPC VLAN

没有通过STP承载的任何STP VLAN 对等链接.

虚拟端口通道(vPC-Nexus)与虚拟交换系统(VSS-Catalyst)

V 不正常的 S巫婆 S 系统( VSS )是一个 虚拟化技术 那池 思科Catalyst交换机 进入 一台虚拟交换机,提高运营效率,促进不间断通信并扩展系统带宽容量。 VSS 最早在 思科6500系列 后来被介绍给 思科4500,  the newer 4500X, 6800系列交换机催化剂3850 (2017年4月起)。

虚拟电脑 功能 目前 不支持 通过任何 思科Catalyst系列交换机 并且仅在Nexus交换机系列上可用。

VSS 利用 M 终极 E 那个 C通道( 机电 )将Cisco Catalyst系列交换机绑定在一起, 虚拟电脑 用于 思科Nexus系列 出于相同目的进行切换。从下游交换机的角度来看,这两种技术是相似的,但是存在差异,主要在于 控制飞机工程 在上游设备上。下表总结了该产品的主要特点和功能。 VSS 虚拟电脑 技术:

特征

VSS

虚拟电脑

多机箱端口通道

循环免费拓扑

生成树作为故障安全协议

最大物理节点

2

2

不支持中断ISSU

没有

控制平面

单个逻辑节点

两个独立的活动节点

三层端口通道

有限  

组态

通用配置

两种不同的配置

以太网通道

静态,PAgP,PAgP,LACP

静态,LACP

表1.比较催化剂VSS与Nexus 虚拟电脑

部署中 机电 要么 虚拟电脑 可能需要对现有交换基础架构进行最小的更改。催化剂交换机可能需要升级主管引擎才能形成VSS。然后, 主回路回避 机制由 机电 要么 虚拟电脑 控制协议。 STP 仍在运行,但仅作为故障安全机制运行。最后,设备例如访问交换机,服务器等,应通过多个链接连接到数据中心分布或核心交换机。 链路聚合控制协议 (LACP)是允许 动态端口通道协商 并允许多达16个物理接口成为单个端口通道的成员。

虚拟电脑 对等Keepalive链接设计指南

考虑到这一点的重要性和影响 对等Keepalive链接 虚拟电脑 对等链接,思科建议以下类型的互连用于 虚拟电脑 Keepalive链接:

虚拟电脑 Keepalive链路互连的优先顺序建议

连结7000&9000系列开关

连结5000&3000系列开关

1.专用链接(1GE LC)

1. mgmt0 在 terface (随着 management traffic)

2. mgmt0接口 (along 与  management traffic)

2.专用链接(1 / 10GE前面板端口)

3.作为最后的手段,可以带内路由到 L3 基础设施

表2. 虚拟电脑 Keepalive链接互连方法

在使用Nexus的mgmt接口通过以下方式路由vPC 活着数据包时,需要特别注意: 带外 (OOB)管理开关。关闭 OOB 管理交换机,或与该交换机并行地意外删除该保持活动链接 虚拟电脑 对等链接 故障,可能会导致大脑分裂情况和网络中断。

为vPC保持连接使用专用接口的优点是,没有其他网络设备可能会影响vPC保持连接。使用点对点链接可以更轻松地控制路径,并将故障风险降到最低。但是,应使用每个vPC对等交换机的接口来托管keepalive链接。如果可用接口或SFP的数量有限,则可能会出现问题。

第3层的连接 保持链接 可以用 SVI 或搭配 L3 (无切换端口)相关接口的配置。 SVI 配置是唯一的选择 Nexus 虚拟电脑 对等交换机 不支持L3功能。无论如何,建议设置 保持链接单独的VRF 为了将其与 默认VRF. 如果SVI配置为路由 保持活动数据包,然后这个vlan 不应通过vPC链接进行路由。这就是为什么 Keepalive VLAN 应该 已移除 来自 中继允许列表 虚拟电脑 对等链接 或者 虚拟电脑 成员端口。允许 Keepalive VLAN 虚拟电脑 对等中继 如果发生以下情况,可能会导致大脑分裂的情况(在下面进行分析)和网络中断 虚拟电脑 对等链接 失败!

虚拟电脑 对等链接设计准则

对于以下产品,建议遵循以下设计准则: 虚拟电脑 对等链接:

  • 成员端口必须至少是10GE接口。
  • 虚拟电脑 对等方(Nexus交换机)之间只能点对点使用,而不能使用其他设备。例如。收发器,微波桥链接等
  • 在每个交换机上,至少在两个单独的I / O模块卡之间散布至少两个10Gbps链路,以实现最佳弹性。
  • 端口应该在 专用模式 对于超额订购的模块。
  • 虚拟电脑 对等链接 端口应位于 不同的I / O模块对等Keepalive链接.

下一节将介绍vPC Nexus交换机如何与链接(vPC对等Keepalive链接,Peer-Link等)或vPC Peer交换机故障触发的事件进行交互。

虚拟电脑 失败方案:vPC对等链接失败

在这种情况下 次要Nexus上的vPC对等链接失败的 状态 的 对等vPC 使用检查 对等Keepalive链接:

 cisco nexus vpc对等链接故障

虚拟电脑 对等链接故障方案

如果两者 虚拟电脑 对等 活跃, 辅助vPC (即优先级较高的交换机) 禁用所有vPC成员端口 以避免不确定的流量行为和网络环路,这些行为可能导致服务中断。

此时,流量继续流经 主vPC 没有任何干扰。

如果不幸的是,有一个 孤儿设备 连接到 次要同行,那么它的流量将变得黑洞。

虚拟电脑 失败方案:vPC对等Keepalive链接失败

万一 对等Keepalive链接 失败将不会对vPC的运行产生负面影响,后者将继续转发流量。的 保持链接 用作 二次测试 确认机制 虚拟电脑 对等 是活的,以防 对等链接 下跌降落:

 cisco nexus vpc对等体keepalive链接失败

虚拟电脑 对等Keepalive链接失败方案

在一个 保持链接 失败,vPC(主要/辅助)之间的角色没有变化,并且网络中没有停机时间。

尽快 保持链接 恢复后,vPC将继续运行。

虚拟电脑 故障方案:vPC对等交换机故障

如果是 虚拟电脑 对等交换机总故障,则远程交换机会通过 对等Keepalive链接 因为没有收到keepalive消息。通过利用剩余链路转发数据流量,直到故障交换机恢复。应该注意的是 保持活动消息 仅当 对等链接 失败:

 cisco nexus vpc对等交换机故障

虚拟电脑 对等交换机故障场景

生成树协议 在以下情况下用作循环预防机制 对等Keepalive链接 虚拟电脑 对等链接 同时失败。

虚拟电脑 故障场景:双活动或裂脑

双主动 要么 脑裂 当vPC出现vPC故障情况时 对等Keepalive链接 失败之后 对等链接。在这种情况下,两个开关都承担 虚拟电脑 主要角色.

如果发生这种情况, 虚拟电脑 主交换机 保持 作为 虚拟电脑 次要 开关 会变成 操作主要 导致严重的网络不稳定和中断:

cisco nexus vpc失败双主动裂脑 

虚拟电脑 双活动或裂脑故障方案

Nexus 虚拟电脑 配置&故障排除指南

虚拟电脑 请按照以下定义的九个步骤配置和验证正常操作。应当注意,vPC配置的顺序很重要,并且 虚拟电脑 基本设置 通过使用 前4个步骤:

 cisco nexus vpc配置步骤

虚拟电脑 配置步骤

Step 1:启用vPC功能并在两个Nexus交换机上配置vPC域ID。

Step 2: 选择一个 同行保活 部署选项。

Step 3:建立 虚拟电脑 对等体保持活动链接.

Step 4:配置 虚拟电脑 对等链接.

Step 4 完成 全局vPC配置 在两个vPC对等交换机上。

Step 5:将单个vPC配置到下游交换机或设备。

Step 6:(可选) 使能 对等网关功能 修改 第一跳冗余协议 ( FHRP )操作。

Step 7:(可选) 使能 对等交换功能 优化 STP 虚拟电脑 的行为。

Step 8:(可选) 使能 附加功能 优化 虚拟电脑 设置.

Step 9:(可选)验证 虚拟电脑 虚拟电脑 一致性参数.

思科公司 Nexus 虚拟电脑 配置Example

为了帮助说明vPC技术的设置,我们使用了两个Nexus 5548数据中心交换机。 通常,对于任何其他类型的Nexus交换机,将遵循类似的过程。

我们的两个Nexus 5548被赋予了主机名 N5k-主要 & N5k-中学 虚拟电脑 的设置和配置遵循上述概述的顺序:

步骤1:在两台交换机上启用vPC功能并配置vPC域ID

以下是用于 启用vPC配置vPC域ID 在第一个开关上:

N5k-主要(config)# 功能vpc

N5k-主要(config)# vpc域1

N5k-主要(config-vpc-domain)# 显示VPC角色

虚拟电脑 角色状态

-------------------------------------------------- -

虚拟电脑 角色                        :没有建立             

双重主动检测状态    : 0

虚拟电脑 系统-Mac                  : 00:23:04:ee:be:01             

虚拟电脑 系统优先级             : 32667

虚拟电脑 本地系统-mac            : 8c:60:4f:2c:b3:01            

虚拟电脑 本地角色优先级         : 0  

现在,我们使用相同的命令配置Nexus Secondary开关:

N5k-中学(config)# 功能vpc

N5k-中学(config)# vpc域1

N5k-中学(config-vpc-domain)# 显示VPC角色

虚拟电脑 角色状态

-------------------------------------------------- -

虚拟电脑 角色                                    : none established             

双重主动检测状态    : 0

虚拟电脑 系统-Mac                  : 00:23:04:ee:be:01            

虚拟电脑 系统优先级             : 32667

虚拟电脑 本地系统-mac            : 8c:60:4f:aa:c2:3c            

虚拟电脑 本地角色优先级         : 0  

相同的网域ID (在我们的示例中为ID 1)必须用于 两个vPC对等交换机 在vPC域中。输出 显示VPC角色 命令显示 系统MAC地址 源自 虚拟电脑 域ID, 这是 等于01.

步骤2:选择对等Keepalive部署选项

我们下面的设置利用了SVI技术和为N5k系列交换机的保持连接设置建议的第二种选择(专用1G链路)(表2)。此部署选项涉及一个专用VLAN,该VLAN具有配置的SVI,用于在隔离状态下的keepalive链接 VRF (命名 活着)与网络的其余部分完全隔离。两台交换机都将接口Ethernet 1/32用作keepalive链路的专用接口。

在第一个开关上,我们创建 具有SVI的VLAN 23 (将IP地址分配给VLAN接口)并使其成为 VRF 实例 为此目的而创建。我们通过分配完成配置 以太网1/32 VLAN 23 :

N5k-主要(config)# VLAN 23

N5k-主要(config-vlan)# 名字保持活跃

N5k-主要(config)# vrf上下文保持活动

 

接口Vlan23

 vrf成员keepalive

 IP地址192.168.1.1/24

 

接口Ethernet1 / 32

 交换端口访问VLAN 23

  speed 1000

  duplex full

我们在辅助Nexus交换机上执行相同的配置步骤:

N5k-中学(配置)# VLAN 23

N5k-中学(config-vlan)# 名字保持活跃

N5k-中学(config)# vrf上下文保持活动

 

接口Vlan23

 vrf成员keepalive

 IP地址192.168.1.2/24

 

接口Ethernet1 / 32

 交换端口访问VLAN 23

  speed 1000

  duplex full

P之间的ping连通性测试eer Keepalive连结 成功:

N5k-中学# ping 192.168.1.1 vrf 活着

PING 192.168.1.1(192.168.1.1):56个数据字节

来自192.168.1.2的36个字节:无法访问目标主机

请求0超时

来自192.168.1.1的64个字节:icmp_seq = 1 ttl = 254时间= 3.91 ms

来自192.168.1.1的64个字节:icmp_seq = 2 ttl = 254时间= 3.05 ms

来自192.168.1.1的64个字节:icmp_seq = 3 ttl = 254时间= 1.523 ms

来自192.168.1.1的64个字节:icmp_seq = 4 ttl = 254时间= 1.501 ms

注意:初始ICMP超时是正常现象,因为交换机需要首先发送ARP请求以获得192.168.1.1的MAC地址,然后发送ICMP(ping)数据包。

步骤3:建立vPC对等Keepalive连结

默认情况下, 虚拟电脑 对等Keepalive数据包 被路由到 管理VRF 并使用 带外 ( OOB ) mgmt接口.

但是,强烈建议您配置 虚拟电脑 对等Keepalive链接使用单独的VRF实例 确保对等体keepalive流量始终在该链路上进行,而不是在 对等链接. 此外,  的 Keepalive VLAN 应该从允许的中继列表中删除 虚拟电脑 对等链接 或者 虚拟电脑 成员端口.

N5k-主要(config)# vpc域1

N5k-主要(config-vpc-domain)# peer-keepalive目标192.168.1.2源192.168.1.1 vrf 活着

辅助vPC的配置如下:

N5k-中学(config)# vpc域1

N5k-中学(config-vpc-domain)# peer-keepalive目标192.168.1.1源192.168.1.2 vrf 活着

我们可以验证状态 虚拟电脑 对等Keepalive链接 使用 显示vpc peer-keepalive 两个交换机上的命令:

N5k-主要# 显示vpc peer-keepalive

虚拟电脑 保持活动状态           : 同行还活着                

-同行还活着            :(95)秒,(201)毫秒

-发送状态                   : Success

-最后发送                 :2017.06.22 23:03:50 720毫秒

-在界面上发送             : Vlan23

-接收状态                : Success

-最后收到              :2017.06.22 23:03:50 828毫秒

-在界面上收到         : Vlan23

-来自同行的最新更新        :(0)秒,(201)毫秒

虚拟电脑 保持活动参数

- 目的地                   : 192.168.1.2

-保持间隔            : 1000 msec

-保持超时             : 5秒

-保持保持超时        : 3 seconds

--Keepalive vrf                 : 活着

-保持UDP端口            : 3200

-保持脚趾                 : 192

验证状态 虚拟电脑 对等Keepalive链接 在我们的辅助交换机上:

N5k-中学# 显示vpc peer-keepalive

虚拟电脑 保持活动状态           : 同行还活着                

-同行还活着            :(106)秒,(385)毫秒

-发送状态                   : Success

-最后发送                 :2017.06.22 22:46:32 106毫秒

-在界面上发送             : Vlan23

-接收状态                : Success

-最后收到              :2017.06.22 22:46:32 5毫秒

-在界面上收到         : Vlan23

-来自同行的最新更新        :(0)秒,(333)毫秒

虚拟电脑 保持活动参数

- 目的地                   : 192.168.1.1

-保持间隔            : 1000 msec

-保持超时             : 5秒

-保持保持超时        : 3 seconds

--Keepalive vrf                 : 活着

-保持UDP端口            : 3200

-保持脚趾                 : 192

步骤4:配置vPC对等链接

此步骤完成了 全局vPC配置 在两个vPC对等交换机上,并且涉及创建端口通道以用作 虚拟电脑 对等链接.

首先我们需要 使能 lacp功能 然后在两台交换机之间创建我们的大容量端口通道,以承载所有必要的流量。

接口 Eth1/2Eth1/3 被选为成员 虚拟电脑 对等链接 在 LACP 模式 . 此外, 的 虚拟电脑 配置为 树干 。 的 允许的VLAN列表 中继的配置方式 仅vPC VLAN (任何vPC上存在的VLAN)都允许在中继上。 VLAN 10 已创建并允许在 虚拟电脑 对等链接:

N5k-主要(config)# 功能lacp

N5k-主要(config)# 接口以太网1 / 2-3

N5k-主要(config-if-range)# 说明*** VPC对等链接***

N5k-主要(config-if-range)# 通道组23模式有效

N5k-主要(config)# VLAN 10

N5k-主要(config)# 接口端口通道23

N5k-主要(config-if)# 说明*** VPC对等链接***

N5k-主要(config-if)# 交换端口模式中继

N5k-主要(config-if)# 开关 port中继允许VLAN 10

N5k-主要(config-if)# vpc对等链接

请注意,在vPC对等链接上,生成树端口类型已更改为“网络”端口类型。如果未禁用STP网桥保证(默认情况下启用),这将在vPC对等链路上启用生成树网桥保证。

N5k-主要(config-if)# 生成树端口类型网络 

我们的辅助交换机遵循相同的配置:

N5k-中学(config)# 功能lacp

N5k-Seondary(配置)# 接口以太网1 / 2-3

N5k-中学(配置范围)# 说明*** VPC对等链接***

N5k-中学(配置范围)# 通道组23模式有效

N5k-Seondary(配置)# VLAN 10

N5k-中学(config)# 接口端口通道23

N5k-中学(config-if)# 说明*** VPC对等链接***

N5k-中学(config-if)# 交换端口模式中继

N5k-中学(config-if)# 开关 port中继允许VLAN 10

N5k-中学(config-if)# vpc对等链接

请注意,在vPC对等链接上,生成树端口类型已更改为“网络”端口类型。如果未禁用STP网桥保证(默认情况下启用),这将在vPC对等链路上启用生成树网桥保证

N5k-中学(config-if)# 生成树端口类型网络

它是 不建议 携带 非vPC VLAN 虚拟电脑 对等链接,因为如果配置了非vPC VLAN,则此配置可能会导致严重的流量中断 虚拟电脑 对等链接 失败。最后, 虚拟电脑 对等Keepalive消息 应该 不被路由 虚拟电脑 对等链接, 这就是为什么VLAN与 对等Keepalive连接 (VLAN 23)不允许在 虚拟电脑 对等链接.

我们可以使用以下命令对vPC进行最终检查: 显示vpc 命令:

N5k-主要#show vpc

传说:

               (*)-本地vPC关闭,通过vPC对等链接转发

虚拟电脑 域ID                     : 1  

对等状态                      :形成邻居邻接     

虚拟电脑 保持活动状态             :同行还活着                

配置一致性状态  : success

每个VLAN的一致性状态       : success                      

2型一致性状态         : success

虚拟电脑 角色                          : 主

配置的vPC数量         : 0  

对等网关                      : Disabled

双活排除VLAN        : -

Graceful 一致性Check        : Enabled

自动恢复状态             :启用(超时= 240秒)

虚拟电脑 对等链接状态

-------------------------------------------------- -------------------

id   Port   Status 主动战队   

--   ----  ------ -------------------------------------------- ------

1    Po23   up     10

在辅助对等方上验证vPC:

N5k-中学# 显示vpc

传说:

               (*)-本地vPC关闭,通过vPC对等链接转发

虚拟电脑 域ID                     : 1  

对等状态                      :形成邻居邻接     

虚拟电脑 保持活动状态             :同行还活着                

配置一致性状态  : success

每个VLAN的一致性状态       : success                      

2型一致性状态         : success

虚拟电脑 角色                         :次要的,主要的

配置的vPC数量         : 0  

对等网关                      :禁用

双活排除VLAN        : -

Graceful 一致性Check        : Enabled

自动恢复状态             :启用(超时= 240秒)

虚拟电脑 对等链接状态

-------------------------------------------------- -------------------

id   Port   Status 主动战队   

--   ----  ------ -------------------------------------------- ------

1    Po23   up     10

显示vpc 输出显示 虚拟电脑 对等链接 已成功在Nexus 5548交换机之间建立。

步骤5:将单个vPC配置为下游设备

单个vPC 现在可以配置了,因为 虚拟电脑 域 在上一步中已正确建立。

单个vPC 用于将网络设备连接到两个数据中心交换机。例如,路由器或服务器可以通过两个或多个网络接口同时连接到两个交换机,以提高冗余性和带宽可用性。

对于每个单独的vPC, 端口通道 配置在 两个vPC对等交换机。然后,通过分配一个端口来将两个端口通道相互关联 虚拟电脑 号端口通道接口:

接口Ethernet1 / 1

 描述***已连接至ISR Gig0 / 2/4 ***

 交换端口访问VLAN 10

  speed 1000

  channel-group 10

接口port-channel10

 交换端口访问VLAN 10

  vpc 10

在我们的设置中 vpc索引10 已分配给 端口通道10。通常,保持 端口通道 (例如端口通道10)和 vpc索引  (例如vpc 10)一样,以简化追踪并避免设定错误。

最后 虚拟电脑 端口号 (例如端口通道10)连接到 下游设备 (例如路由器)是 独特 每个 个人vPC 虚拟电脑 域必须相同 在两个对等交换机之间,如下图所示:

 cisco nexus vpc下游设备配置

将Nexus 虚拟电脑 端口通道配置为下游设备

最后 虚拟电脑 成员端口 两个交换机的所有端口都应具有兼容且一致的配置。这是配置 主要Nexus开关:

接口Ethernet1 / 1

 描述***已连接至ISR Gig0 / 2/0 ***

 交换端口访问VLAN 10

  speed 1000

  channel-group 10

接口port-channel10

 交换端口访问VLAN 10

  vpc 10

从主vPC验证我们的vPC到下游设备:

N5k-主要# 显示vpc |开始“ 虚拟电脑 状态”

虚拟电脑 状态

-------------------------------------------------- --------------------------

id     Port        Status  Consistency  Reason                    Active vlans

------ ----------- ------ ----------- ---------------- ---------- -----------

10     Po10        up     success     success                    10          

从辅助vPC验证我们的vPC到下游设备:

N5k-中学# 显示vpc |开始“ 虚拟电脑 状态”

虚拟电脑 状态

-------------------------------------------------- --------------------------

id     Port        Status 一致性Reason                     主动战队

------ ----------- ------ ----------- ---------------- ---------- -----------

10     Po10        up     success     success                    10         

步骤6 :(可选)启用对等网关功能以修改FHRP操作

虚拟电脑 对等网关功能 导致vPC对等方充当目的地为数据包的数据包的网关 对等设备的MAC地址。因此,它可以本地转发此类数据包,而无需跨越 虚拟电脑 对等链接。此功能优化了 对等链接 并避免在 FHRP 场景。

启用后, 对等网关功能 必须在主要和次要vPC对等体上都进行配置:

N5k-主要(config)# vpc域1

N5k-主要(config-vpc-domain)# 对等网关

配置辅助vPC对等方:

N5k-中学(config)# vpc域1

N5k-中学(config-vpc-domain)# 对等网关

步骤7 :(可选)启用对等交换功能以通过vPC优化STP行为

此功能允许一对Cisco Nexus交换机显示为 单生成树根 在第2层拓扑中。它消除了将生成树根固定到vPC主交换机的需要,并且在vPC主交换机发生故障时提高了vPC的收敛性:

N5k-主要(config)# vpc域1

N5k-主要(config-vpc-domain)# 对等交换机

配置 对等交换机 辅助vPC上的命令:

N5k-中学(config)# vpc域1

N5k-中学(config-vpc-domain)# 对等交换机

步骤8 :(可选)优化vPC性能:“ ip arp同步”,“延迟恢复”,“自动恢复”,“优美的一致性检查”&“角色优先”命令

在vPC域配置模式下配置以下vPC命令,这将提高弹性,优化性能并减少vPC操作中的中断。

ip arp同步 此功能允许在以下情况下同步ARP表: 对等链接 过来。 虚拟电脑 提供了以下选项 延迟恢复 虚拟电脑 端口 在一段可配置的时间内使用 延迟还原 命令,这对于避免 交通黑洞 重启交换机后。的 自动恢复 命令有一个 默认计时器240秒.

此外, it 是 recommended 至 use 的 组态 synchronization 优美的一致性检查 最大程度减少中断时的功能 1型不匹配 发生。示例 Type 1 虚拟电脑 对等交换机之间的STP模式或STP端口类型不匹配。的 显示全局vpc一致性参数 输出说明 Type 1Type 2 虚拟电脑 的参数。

以下命令启用并配置上述所有功能:

N5k-主要(config)# vpc域1

N5k-主要(config-vpc-domain)# 延迟还原360

N5k-主要(config-vpc-domain)# 自动恢复

警告:

重新加载后启用以对等体分离状态还原vPC,将等待240秒以确定对等体是否无法访问

N5k-主要(config-vpc-domain)# 优美的一致性检查

N5k-主要(config-vpc-domain)# ip arp同步

一旦 主开关 已配置,我们将相同的配置应用于 二次开关:

N5k-中学(config)# vpc域1

N5k-中学(config-vpc-domain)# 延迟还原360

N5k-中学(config-vpc-domain)# 自动恢复

警告:

重新加载后启用以对等体分离状态还原vPC,将等待240秒以确定对等体是否无法访问

N5k-中学(config-vpc-domain)# 优美的一致性检查

N5k-中学(config-vpc-domain)# ip arp同步

最后,应该注意的是,设置 角色优先 在vpc域配置下使用命令 角色优先 影响主vPC交换机的选择。

默认角色优先级值32,667 和开关 最低优先级 被选为 虚拟电脑 主交换机.

如果 虚拟电脑 主交换机 虚拟电脑 对等链接断开 虚拟电脑 次要 开关暂停其 虚拟电脑 成员端口 阻止 双重活动方案,而 虚拟电脑 主交换机 保留其所有vPC成员端口 活性 。出于这个原因,建议 孤立端口 (仅连接到一个交换机的端口)连接到 虚拟电脑 主交换机.

验证vPC的状态并对其进行故障排除

显示vpc简介 命令显示 虚拟电脑 域ID对等链接状态保持活动消息状态, 是否 配置一致性成功的以及是否 对等链接 已经形成。它还指出了 虚拟电脑 端口通道的状态 (在我们的设置中为Po10)。

N5k-主要# 显示vpc简介

传说:

              (*)-本地vPC关闭,通过vPC对等链接转发

虚拟电脑 域ID                     : 1  

对等状态                      :形成邻居邻接    

虚拟电脑 保持活动状态             :同行还活着                

配置一致性状态 : success

每个VLAN的一致性状态       : success                      

2型一致性状态         : success

虚拟电脑 角色                        :主要的,可操作的

配置的vPC数量         : 1

对等网关                     : Enabled

对等网关排除的VLAN     : -

双活排除VLAN       : -

Graceful 一致性Check       : Enabled

自动恢复状态            :启用(超时= 240秒)

虚拟电脑 对等链接状态

-------------------------------------------------- -------------------

id   Port   Status 主动战队  

--   ----  ------ -------------------------------------------- ------

1   Po23   up     10                                                      

虚拟电脑 状态

-------------------------------------------------- --------------------------

id     Port       Status 一致性Reason                     主动战队

------ ----------- ------ ----------- ---------------- ---------- -----------

10     Po10        up     success     success                   10        

显示vpc一致性参数 该命令对于故障排除和识别可能导致一致性检查失败的特定参数很有用。 虚拟电脑 对等链接 或到 启用vPC的端口通道:

N5k-主要# 显示全局vpc一致性参数

   传说:

      类型1:如果不匹配,将暂停vPC

名称                       Type Local Value           Peer Value            

-------------              ---- ---------------------- -----------------------

服务质量                         2    ([[],[],[],[],[],  ([[],[],[],[],[],

                                 [ ])                   [ ])                  

网络QoS(MTU)         2    (1538,0,0,0,0,0)(1538,0,0,0,0,0)

网络质量(暂停)         2     (F, F, F, F, F, F)     (F, F, F, F, F, F)  

输入排队(带宽)   2    (100,0,0,0,0,0)  (100,0,0,0,0,0)

输入队列(绝对值)     2     (F, F, F, F, F, F)     (F, F, F, F, F, F)  

优先)                                                                    

输出排队(带宽)2    (100,0,0,0,0,0)  (100,0,0,0,0,0)

输出队列(绝对值)   2     (F, F, F, F, F, F)     (F, F, F, F, F, F)  

优先)                                                                    

STP 模式                   1     Rapid-PVST             Rapid-PVST          

禁用STP               1     没有 ne                   没有 ne                

STP MST Region 名称         1     ""                     ""                  

STP MST地区修订     1     0                     0                    

STP MST区域实例为1                                                

VLAN映射                                                                

STP Loopguard               1     Disabled               Disabled            

STP 网桥保证       1     Enabled               Enabled              

STP 端口类型,边缘       1     没有 rmal, Disabled,     没有 rmal, Disabled,    

BPDUFilter,边缘BPDUGuard       Disabled               Disabled            

STP MST模拟PVST       1     Enabled               Enabled              

IGMP监听组限制   2     4000                  4000                

Interface-vlan管理员启动     2     10                     10                  

接口VLAN路由     2     10                     10                  

能力                                                                    

允许的VLAN               -     10                     10                  

本地挂起的VLAN       -     -                     -                    

 

N5k-主要# 显示vpc一致性参数vpc 10

   传说:

      类型1:如果不匹配,将暂停vPC

名称                       Type Local Value           Peer Value            

-------------              ---- ---------------------- -----------------------

闭兰                   1     没有                     No                  

STP 端口类型               1     Default               Default              

STP 端口防护             1     没有 ne                   没有 ne                

STP MST模拟PVST       1     Default               Default              

模式                        1     上                      上                   

速度                       1     1000 Mb/s             1000 Mb/s            

双工                     1     full                   full                

端口模式                   1     access                 access              

MTU                         1     1500                   1500                

管理员端口模式             1     access                 access              

虚拟电脑 卡类型               1     Empty                 Empty                

允许的VLAN               -     10                     10                  

本地挂起的VLAN       -     -                     -   

虚拟电脑 测验

我们的Nexus 5500交换机使用管理界面来建立 虚拟电脑 保持活动链接 它们之间。两个交换机上的管理接口都连接到2960 Catalyst管理交换机, 意外关闭 由于计划外的电源中断,导致 管理界面 虚拟电脑 保持活动链接 往下走。此故障对Nexus 虚拟电脑 设置有什么影响?

回答:

将有 没有服务影响 Nexus基础架构!阅读本文中的vPC失败方案部分,以获取详细说明。

概要

在本文中,我们回顾了 Nexus 虚拟电脑 功能 虚拟电脑 设计准则。此外,我们还讨论了 虚拟电脑 体系结构组件 并解释了每个组件的重要性。

接下来我们分析不同 虚拟电脑 故障场景 包含 虚拟电脑 对等链接故障对等体Keepalive链接失败。我们比较了 虚拟电脑 VSS 技术 为Catalyst交换机而开发,以提供MEC功能。最后, 虚拟电脑 配置指南最佳做法 部分显示了如何 配置vPC 并将可选配置命令应用于 增强弹性减少干扰 在vPC操作中。我们还提供了有用的 显示命令 needed 至 验证并排除故障 状态 虚拟电脑 .

返回思科数据中心部分

 压住他

文章 阅读下一篇:

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网 安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网 客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置