Cisco Interfaces and Modules : Cisco Nexus 7000 F1-Series 32-Port 1 and 10 Gigabit Ethernet Module

roteamento do backup da camada 3 do vPC com o F1 e o gateway de peer

16 Janeiro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (7 Novembro 2015) | Feedback

Introdução

Este documento descreve o roteamento alternativo da camada 3 (L3) em um canal da porta virtual (vPC) setup. Cisco recomenda que você usa o comando de excluir-VLAN do gateway de peer quando você usa os módulos F1 no par-link.

Nota: Se o link do par do vPC está configurado em um módulo do Gigabit Ethernet do nexo 32-port 1/10 de Cisco (F1-Series) (N7K-F132XP-15), você deve incluir o L3 VLAN de distribuição alternativo na lista de VLAN especificada pelo comando de excluir-VLAN do gateway de peer.

Veja Release Note do 7000 Series NX-OS do nexo de Cisco, a liberação 5.1: Recursos de software novos: Backup da camada 3 que distribui o VLAN para detalhes no comando novo de excluir-VLAN do gateway de peer.

Contribuído por Andy Gossett, engenheiro de TAC da Cisco.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • O 7000 Series Switch do nexo de Cisco, libera 5.1(3) e mais atrasado
  • Chassi misturado com as placas de linha M1 e F1

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Configurar

Notas:

Use a Command Lookup Tool ( somente clientes registrados) para obter mais informações sobre os comandos usados nesta seção.

A ferramenta Output Interpreter (clientes registrados somente) apoia determinados comandos de exibição. Use a ferramenta Output Interpreter a fim ver uma análise do emissor de comando de execução.

Diagrama de Rede

A topologia usada neste documento é:

116740-config-vpc-l3-01.png

O par-link do vPC é construído nos módulos F1. Os módulos M1 são atribuídos ao VDC para a funcionalidade do proxy-roteamento; os módulos M1 terminam os uplinks L3 na camada central. Há dois 7000 Switch do nexo de Cisco:

  • n7k-agg1 (MAC 0000.0000.00001)
  • n7k-agg2 (MAC 0000.0000.00002)

Vista geral do gateway de peer

O gateway de peer é uma característica do vPC que permita que os dispositivos de peer do vPC atuem como um gateway para o tráfego destinado ao MAC address de seus pares. Neste exemplo, um host em VLAN10 (10.1.1.100) envia um quadro northbound ao host 172.16.1.1. O gateway para o host no VLAN10 é o n7k-agg1 (MAC 0000.0000.00001).

116740-config-vpc-l3-02.png

O endereço MAC de destino para o quadro está para o n7k-agg1 MAC (0000.0000.0001). O interruptor da camada 2 (L2) conecta aos 7000 Switch do nexo de Cisco através de um vPC. Em consequência, este quadro pode picar para o n7k-agg1 ou o n7k-agg2. Neste exemplo, o algoritmo do Balanceamento de carga do canal de porta pica o quadro no link conectado ao n7k-agg2.

o n7k-agg1 é configurado no mesmo domínio do vPC que o n7k-agg2, e o gateway de peer é permitido. Em consequência, o n7k-agg2 programa o MAC address para o n7k-agg1 com a bandeira do gateway (g) na tabela de MAC para todas as interfaces virtuais do interruptor (SVI) permitidas através do par-link - e vice-versa.

n7k-agg2# show mac address-table vlan 10 address 0000.0000.0001
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False
VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
G 10 0000.0000.0001 static - F F sup-eth1(R)

Desde que a bandeira do gateway é ajustada para MAC 0000.0000.0001, o n7k-agg2 executa uma consulta L3 e distribui este quadro em nome do n7k-agg1.

n7k-agg2# show ip route 172.16.1.1
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

172.16.1.0/30, ubest/mbest: 2/0
*via 10.0.0.5, Eth3/4, [110/8], 00:20:40, ospf-1, intra
*via 10.0.0.13, Eth3/3, [110/8], 00:20:40, ospf-1, intra

116740-config-vpc-l3-03.png

Veja o manual de configuração das relações do 7000 Series NX-OS do nexo de Cisco, libere 6.x: Configurando vPCs: gateway de peer do vPC para mais detalhes.

roteamento alternativo do vPC L3 com o F1 e o gateway de peer

o roteamento alternativo do vPC L3 consulta para traficar roteado entre pares do vPC sobre o par-link. Supõe que os dois uplinks L3 no n7k-agg2 (do exemplo anterior) são agora para baixo. Se há um protocolo de roteamento tal como o Open Shortest Path First (OSPF) ou o Enhanced Interior Gateway Routing Protocol (EIGRP) que esteja sendo executado entre os dois 7000 Switch do nexo de Cisco em um do vPC VLAN, o n7k-agg2 tem uma rota alternativa através do par-link.

116740-config-vpc-l3-04.png

n7k-agg2# show ip route 172.16.1.1
(some output omitted)
172.16.1.0/30, ubest/mbest: 1/0
*via 10.99.1.1, Vlan99, [110/48], 00:00:04, ospf-1, intra

n7k-agg2# show ip arp 10.99.1.1
IP ARP Table
Total number of entries: 1
Address Age MAC Address Interface
10.99.1.1 00:13:02 0000.0000.0001 Vlan99

n7k-agg2# show mac address-table vlan 99 address 0000.0000.0001
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False
VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
G 99 0000.0000.0001 static - F F sup-eth1(R)

O salto seguinte L3 ao destino de 172.16.1.1 é o n7k-agg1 MAC 0000.0000.0001 no VLAN99. Todo o VLAN permitido no par-link do vPC é, por definição, um VLAN VPC-permitido. O VLAN99 é um VLAN VPC-permitido. Porque o gateway de peer é permitido, o VLAN99 é programado com a bandeira do gateway. Este fluxo de tráfego está escavado um túnel no software entre os dois 7000 Switch do nexo de Cisco quando os módulos F1 são usados para o par-link.

116740-config-vpc-l3-05.png

Use o ethanalyzer a fim ver este fluxo no inband. Porque o ethanalyzer captura somente o tráfego enviado ao CPU para o software que processa, você não vê o tráfego que é enviado com sucesso no hardware.

n7k-agg2# ethanalyzer local interface inband capture-filter "host 10.1.1.100 
and host 172.16.1.1"
Capturing on inband
2013-10-29 17:30:00.638106 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.647949 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.657941 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.667943 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.678179 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.687948 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.697948 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.707944 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.717947 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.728246 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
10 packets captured

O tráfego comutado no software pode experimentar o atraso e a perda de pacotes extrema devido ao Policiamento do plano de controle (CoPP) e aos taxa-limitadores do hardware. O desempenho geral é mais lento para a transmissão do software do que o encaminhamento de hardware.

Em resumo, devido à implementação de hardware da proxy-transmissão no F1, o tráfego que se encontra estas exigências será escavado um túnel no software:

  1. O salto seguinte L3 para um dispositivo do vPC é seu par do vPC em um VLAN VPC-permitido.
  2. A bandeira do gateway é ajustada para o MAC address do salto seguinte.
  3. As relações F1 são usadas no par-link.

O gateway de peer exclui o VLAN

Use o comando do VLAN-número de excluir-VLAN do gateway de peer a fim permitir que a L3 o roteamento alternativo seja executado no hardware com os módulos F1 no par-link. Neste exemplo, os dois 7000 Switch do nexo de Cisco estão executando um Interior Gateway Protocol (IGP) OSPF no VLAN99. Consequentemente, você deve excluir o gateway de peer somente no VLAN99 a fim permitir que este fluxo de tráfego seja enviado no hardware.

n7k-agg2(config)# vpc domain 102 
n7k-agg2(config-vpc-domain)# peer-gateway exclude-vlan 99
Warning:
!! Previous peer-gateway config has been overwritten!!

Você pode verificar a exclusão com o comando do vpc da mostra:

n7k-agg2# show vpc | grep -i gateway
Peer Gateway : Enabled
Peer gateway excluded VLANs : 99

o n7k-agg2 já não tem a bandeira do gateway ajustada para o n7k-agg1 MAC (0000.0000.0001) no VLAN99:

n7k-agg2# show ip route 172.16.1.1
(some output omitted)
172.16.1.0/30, ubest/mbest: 1/0
*via 10.99.1.1, Vlan99, [110/48], 00:00:04, ospf-1, intra

n7k-agg2# show ip arp 10.99.1.1
IP ARP Table
Total number of entries: 1
Address Age MAC Address Interface
10.99.1.1 00:13:02 0000.0000.0001 Vlan99

n7k-agg2# show mac address-table vlan 99 address 0000.0000.0001
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False
VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
* 99 0000.0000.0001 static - F F vPC Peer-Link

Em consequência, o tráfego distribuído no VLAN99 com um MAC de destino de 0000.0000.0001 pode ser L2-switched através do par-link no hardware.

116740-config-vpc-l3-06.png

Verificar

Os procedimentos de verificação são incluídos dentro das etapas de configuração.

Troubleshooting

Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 116740