Cisco Interfaces and Modules : Cisco Nexus 7000 F1-Series 32-Port 1 and 10 Gigabit Ethernet Module

roteamento do backup da camada 3 do vPC com o F1 e o gateway de peer

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (7 Novembro 2015) | Feedback

Introdução

Este documento descreve o roteamento alternativo da camada 3 (L3) em um canal da porta virtual (vPC) setup. Cisco recomenda que você usa o comando de excluir-VLAN do gateway de peer quando você usa os módulos F1 no par-link.

Nota: Se o link do par do vPC está configurado em um módulo do Gigabit Ethernet do nexo 32-port 1/10 de Cisco (F1-Series) (N7K-F132XP-15), você deve incluir o L3 VLAN de distribuição alternativo na lista de VLAN especificada pelo comando de excluir-VLAN do gateway de peer.

Veja Release Note do 7000 Series NX-OS do nexo de Cisco, a liberação 5.1: Recursos de software novos: Backup da camada 3 que distribui o VLAN para detalhes no comando novo de excluir-VLAN do gateway de peer.

Contribuído por Andy Gossett, engenheiro de TAC da Cisco.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • O 7000 Series Switch do nexo de Cisco, libera 5.1(3) e mais atrasado
  • Chassi misturado com as placas de linha M1 e F1

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Configurar

Notas:

Use a Command Lookup Tool ( somente clientes registrados) para obter mais informações sobre os comandos usados nesta seção.

A ferramenta Output Interpreter (clientes registrados somente) apoia determinados comandos de exibição. Use a ferramenta Output Interpreter a fim ver uma análise do emissor de comando de execução.

Diagrama de Rede

A topologia usada neste documento é:

116740-config-vpc-l3-01.png

O par-link do vPC é construído nos módulos F1. Os módulos M1 são atribuídos ao VDC para a funcionalidade do proxy-roteamento; os módulos M1 terminam os uplinks L3 na camada central. Há dois 7000 Switch do nexo de Cisco:

  • n7k-agg1 (MAC 0000.0000.00001)
  • n7k-agg2 (MAC 0000.0000.00002)

Vista geral do gateway de peer

O gateway de peer é uma característica do vPC que permita que os dispositivos de peer do vPC atuem como um gateway para o tráfego destinado ao MAC address de seus pares. Neste exemplo, um host em VLAN10 (10.1.1.100) envia um quadro northbound ao host 172.16.1.1. O gateway para o host no VLAN10 é o n7k-agg1 (MAC 0000.0000.00001).

116740-config-vpc-l3-02.png

O endereço MAC de destino para o quadro está para o n7k-agg1 MAC (0000.0000.0001). O interruptor da camada 2 (L2) conecta aos 7000 Switch do nexo de Cisco através de um vPC. Em consequência, este quadro pode picar para o n7k-agg1 ou o n7k-agg2. Neste exemplo, o algoritmo do Balanceamento de carga do canal de porta pica o quadro no link conectado ao n7k-agg2.

o n7k-agg1 é configurado no mesmo domínio do vPC que o n7k-agg2, e o gateway de peer é permitido. Em consequência, o n7k-agg2 programa o MAC address para o n7k-agg1 com a bandeira do gateway (g) na tabela de MAC para todas as interfaces virtuais do interruptor (SVI) permitidas através do par-link - e vice-versa.

n7k-agg2# show mac address-table vlan 10 address 0000.0000.0001
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False
VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
G 10 0000.0000.0001 static - F F sup-eth1(R)

Desde que a bandeira do gateway é ajustada para MAC 0000.0000.0001, o n7k-agg2 executa uma consulta L3 e distribui este quadro em nome do n7k-agg1.

n7k-agg2# show ip route 172.16.1.1
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

172.16.1.0/30, ubest/mbest: 2/0
*via 10.0.0.5, Eth3/4, [110/8], 00:20:40, ospf-1, intra
*via 10.0.0.13, Eth3/3, [110/8], 00:20:40, ospf-1, intra

116740-config-vpc-l3-03.png

Veja o manual de configuração das relações do 7000 Series NX-OS do nexo de Cisco, libere 6.x: Configurando vPCs: gateway de peer do vPC para mais detalhes.

roteamento alternativo do vPC L3 com o F1 e o gateway de peer

o roteamento alternativo do vPC L3 consulta para traficar roteado entre pares do vPC sobre o par-link. Supõe que os dois uplinks L3 no n7k-agg2 (do exemplo anterior) são agora para baixo. Se há um protocolo de roteamento tal como o Open Shortest Path First (OSPF) ou o Enhanced Interior Gateway Routing Protocol (EIGRP) que esteja sendo executado entre os dois 7000 Switch do nexo de Cisco em um do vPC VLAN, o n7k-agg2 tem uma rota alternativa através do par-link.

116740-config-vpc-l3-04.png

n7k-agg2# show ip route 172.16.1.1
(some output omitted)
172.16.1.0/30, ubest/mbest: 1/0
*via 10.99.1.1, Vlan99, [110/48], 00:00:04, ospf-1, intra

n7k-agg2# show ip arp 10.99.1.1
IP ARP Table
Total number of entries: 1
Address Age MAC Address Interface
10.99.1.1 00:13:02 0000.0000.0001 Vlan99

n7k-agg2# show mac address-table vlan 99 address 0000.0000.0001
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False
VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
G 99 0000.0000.0001 static - F F sup-eth1(R)

O salto seguinte L3 ao destino de 172.16.1.1 é o n7k-agg1 MAC 0000.0000.0001 no VLAN99. Todo o VLAN permitido no par-link do vPC é, por definição, um VLAN VPC-permitido. O VLAN99 é um VLAN VPC-permitido. Porque o gateway de peer é permitido, o VLAN99 é programado com a bandeira do gateway. Este fluxo de tráfego está escavado um túnel no software entre os dois 7000 Switch do nexo de Cisco quando os módulos F1 são usados para o par-link.

116740-config-vpc-l3-05.png

Use o ethanalyzer a fim ver este fluxo no inband. Porque o ethanalyzer captura somente o tráfego enviado ao CPU para o software que processa, você não vê o tráfego que é enviado com sucesso no hardware.

n7k-agg2# ethanalyzer local interface inband capture-filter "host 10.1.1.100 
and host 172.16.1.1"
Capturing on inband
2013-10-29 17:30:00.638106 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.647949 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.657941 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.667943 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.678179 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.687948 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.697948 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.707944 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.717947 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.728246 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
10 packets captured

O tráfego comutado no software pode experimentar o atraso e a perda de pacotes extrema devido ao Policiamento do plano de controle (CoPP) e aos taxa-limitadores do hardware. O desempenho geral é mais lento para a transmissão do software do que o encaminhamento de hardware.

Em resumo, devido à implementação de hardware da proxy-transmissão no F1, o tráfego que se encontra estas exigências será escavado um túnel no software:

  1. O salto seguinte L3 para um dispositivo do vPC é seu par do vPC em um VLAN VPC-permitido.
  2. A bandeira do gateway é ajustada para o MAC address do salto seguinte.
  3. As relações F1 são usadas no par-link.

O gateway de peer exclui o VLAN

Use o comando do VLAN-número de excluir-VLAN do gateway de peer a fim permitir que a L3 o roteamento alternativo seja executado no hardware com os módulos F1 no par-link. Neste exemplo, os dois 7000 Switch do nexo de Cisco estão executando um Interior Gateway Protocol (IGP) OSPF no VLAN99. Consequentemente, você deve excluir o gateway de peer somente no VLAN99 a fim permitir que este fluxo de tráfego seja enviado no hardware.

n7k-agg2(config)# vpc domain 102 
n7k-agg2(config-vpc-domain)# peer-gateway exclude-vlan 99
Warning:
!! Previous peer-gateway config has been overwritten!!

Você pode verificar a exclusão com o comando do vpc da mostra:

n7k-agg2# show vpc | grep -i gateway
Peer Gateway : Enabled
Peer gateway excluded VLANs : 99

o n7k-agg2 já não tem a bandeira do gateway ajustada para o n7k-agg1 MAC (0000.0000.0001) no VLAN99:

n7k-agg2# show ip route 172.16.1.1
(some output omitted)
172.16.1.0/30, ubest/mbest: 1/0
*via 10.99.1.1, Vlan99, [110/48], 00:00:04, ospf-1, intra

n7k-agg2# show ip arp 10.99.1.1
IP ARP Table
Total number of entries: 1
Address Age MAC Address Interface
10.99.1.1 00:13:02 0000.0000.0001 Vlan99

n7k-agg2# show mac address-table vlan 99 address 0000.0000.0001
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False
VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
* 99 0000.0000.0001 static - F F vPC Peer-Link

Em consequência, o tráfego distribuído no VLAN99 com um MAC de destino de 0000.0000.0001 pode ser L2-switched através do par-link no hardware.

116740-config-vpc-l3-06.png

Verificar

Os procedimentos de verificação são incluídos dentro das etapas de configuração.

Troubleshooting

Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.



Document ID: 116740