Interfaces et modules Cisco : Cisco Nexus 7000 F1-Series 32-Port 1 and 10 Gigabit Ethernet Module

routage de sauvegarde de la couche 3 de vpc avec F1 et passerelle homologue

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (7 novembre 2015) | Commentaires

Introduction

Ce document décrit le routage de sauvegarde de la couche 3 (L3) dans un Port canalisé virtuel (vpc) installé. Cisco recommande que vous utilisiez la commande d'exclure-VLAN de passerelle homologue quand vous utilisez les modules F1 sur le pair-lien.

Remarque: Si le lien de pair de vpc est configuré sur un module des Gigabit Ethernet de Cisco Nexus 32-port 1/10 (F1-Series) (N7K-F132XP-15), vous devez inclure le L3 VLAN de acheminement de sauvegarde dans la liste VLAN spécifiée par la commande d'exclure-VLAN de passerelle homologue.

Voir les notes en version de la gamme 7000 NX-OS de Cisco Nexus, version 5.1 : Nouvelles caractéristiques de logiciel : Sauvegarde de la couche 3 conduisant le VLAN pour des détails sur la nouvelle commande d'exclure-VLAN de passerelle homologue.

Contribué par Andy Gossett, ingénieur TAC Cisco.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Gamme 7000 commutateur de Cisco Nexus, version 5.1(3) et ultérieures
  • Châssis mélangé avec les linecards M1 et F1

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Configurez

Notes :

Utilisez l'Outil de recherche de commande (clients enregistrés seulement) pour obtenir plus d'informations sur les commandes utilisées dans cette section.

L'Output Interpreter Tool (clients enregistrés seulement) prend en charge certaines commandes show. Utilisez l'Output Interpreter Tool afin de visualiser une analyse de sortie de commande show.

Diagramme du réseau

La topologie utilisée dans ce document est :

116740-config-vpc-l3-01.png

Le vpc peer-link est établi sur les modules F1. Les modules M1 sont alloués au volts continu pour la fonctionnalité de proxy-routage ; les modules M1 terminent les liaisons ascendantes L3 dans la principale couche. Il y a deux Cisco Nexus 7000 Commutateurs :

  • n7k-agg1 (MAC 0000.0000.00001)
  • n7k-agg2 (MAC 0000.0000.00002)

Aperçu de passerelle homologue

La passerelle homologue est une caractéristique de vpc qui permet à des périphériques de pair de vpc pour agir en tant que passerelle pour le trafic destiné à l'adresse MAC de leurs pairs. Dans cet exemple, un hôte dans VLAN 10 (10.1.1.100) envoie une trame allante vers le nord à l'hôte 172.16.1.1. La passerelle pour l'hôte dans VLAN10 est n7k-agg1 (MAC 0000.0000.00001).

116740-config-vpc-l3-02.png

L'adresse MAC de destination de la trame est vers le MAC n7k-agg1 (0000.0000.0001). Le commutateur de la couche 2 (L2) connecte à Cisco Nexus 7000 Commutateurs par un vpc. En conséquence, cette trame peut hacher vers n7k-agg1 ou n7k-agg2. Dans cet exemple, l'algorithme d'Équilibrage de charge de Port canalisé hache la trame sur le lien connecté à n7k-agg2.

n7k-agg1 est configuré dans le même vpc domain que n7k-agg2, et la passerelle homologue est activée. En conséquence, n7k-agg2 programme l'adresse MAC pour n7k-agg1 avec l'indicateur de la passerelle (G) dans la table de MAC pour toutes les interfaces virtuelles de commutateur (SVI) permises à travers le pair-lien - et vice versa.

n7k-agg2# show mac address-table vlan 10 address 0000.0000.0001
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False
VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
G 10 0000.0000.0001 static - F F sup-eth1(R)

Puisque l'indicateur de passerelle est placé pour le MAC 0000.0000.0001, n7k-agg2 exécute une consultation L3 et conduit cette trame au nom de n7k-agg1.

n7k-agg2# show ip route 172.16.1.1
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

172.16.1.0/30, ubest/mbest: 2/0
*via 10.0.0.5, Eth3/4, [110/8], 00:20:40, ospf-1, intra
*via 10.0.0.13, Eth3/3, [110/8], 00:20:40, ospf-1, intra

116740-config-vpc-l3-03.png

Voir le guide de configuration d'interfaces de la gamme 7000 NX-OS de Cisco Nexus, libérez 6.x : Configurer des vpc : passerelle homologue de vpc pour plus de détails.

routage de sauvegarde du vpc L3 avec F1 et passerelle homologue

le routage de sauvegarde du vpc L3 se rapporte au trafic conduit entre les pairs de vpc au-dessus du pair-lien. Supposez que les deux liaisons ascendantes L3 sur n7k-agg2 (de l'exemple précédent) sont maintenant vers le bas. S'il y a un protocole de routage tel que le Protocole OSPF (Open Shortest Path First) ou le Protocole EIGPR (Enhanced Interior Gateway Routing Protocol) qui exécute entre deux Cisco Nexus 7000 Commutateurs sur un du vpc VLAN, n7k-agg2 a une autre route à travers le pair-lien.

116740-config-vpc-l3-04.png

n7k-agg2# show ip route 172.16.1.1
(some output omitted)
172.16.1.0/30, ubest/mbest: 1/0
*via 10.99.1.1, Vlan99, [110/48], 00:00:04, ospf-1, intra

n7k-agg2# show ip arp 10.99.1.1
IP ARP Table
Total number of entries: 1
Address Age MAC Address Interface
10.99.1.1 00:13:02 0000.0000.0001 Vlan99

n7k-agg2# show mac address-table vlan 99 address 0000.0000.0001
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False
VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
G 99 0000.0000.0001 static - F F sup-eth1(R)

Le prochain saut L3 à la destination de 172.16.1.1 est n7k-agg1 le MAC 0000.0000.0001 sur le VLAN 99. N'importe quel VLAN permis sur le vpc peer-link est, par définition, un VLAN vpc-activé. Le VLAN 99 est un VLAN vpc-activé. Puisque la passerelle homologue est activée, le VLAN 99 est programmé avec l'indicateur de passerelle. Cette circulation est percée un tunnel en logiciel entre deux Cisco Nexus 7000 Commutateurs quand les modules F1 sont utilisés pour le pair-lien.

116740-config-vpc-l3-05.png

Employez l'ethanalyzer afin de voir cet écoulement sur l'intrabande. Puisque les captures d'ethanalyzer trafiquent seulement envoyé à la CPU pour le logiciel traitant, vous ne voyez pas le trafic qui est avec succès expédié dans le matériel.

n7k-agg2# ethanalyzer local interface inband capture-filter "host 10.1.1.100 
and host 172.16.1.1"
Capturing on inband
2013-10-29 17:30:00.638106 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.647949 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.657941 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.667943 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.678179 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.687948 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.697948 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.707944 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.717947 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.728246 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
10 packets captured

Le trafic commuté en logiciel peut éprouver le retard et la perte de paquets extrême dus aux débit-bornes de Réglementation du plan de commande (CoPP) et de matériel. La performance globale est plus lente pour l'expédition de logiciel que l'expédition de matériel.

En résumé, en raison de l'implémentation de matériel du proxy-expédition sur F1, le trafic qui se réunit ces conditions requises sera percé un tunnel en logiciel :

  1. Le prochain saut L3 pour un périphérique de vpc est son pair de vpc sur un VLAN vpc-activé.
  2. L'indicateur de passerelle est placé pour la prochaine adresse MAC de saut.
  3. Les interfaces F1 sont utilisées sur le pair-lien.

La passerelle homologue excluent le VLAN

Employez la commande de VLAN-nombre d'exclure-VLAN de passerelle homologue afin de permettre à L3 le routage de sauvegarde à exécuter dans le matériel avec les modules F1 sur le pair-lien. Dans cet exemple, deux Cisco Nexus 7000 Commutateurs exécutent un Protocole IGP (Interior Gateway Protocol) OSPF sur le VLAN 99. Par conséquent, vous devriez exclure la passerelle homologue seulement sur le VLAN 99 afin de permettre cette circulation à expédier dans le matériel.

n7k-agg2(config)# vpc domain 102 
n7k-agg2(config-vpc-domain)# peer-gateway exclude-vlan 99
Warning:
!! Previous peer-gateway config has been overwritten!!

Vous pouvez vérifier l'exclusion avec la commande de vpc d'exposition :

n7k-agg2# show vpc | grep -i gateway
Peer Gateway : Enabled
Peer gateway excluded VLANs : 99

n7k-agg2 n'a plus l'indicateur de passerelle réglé pour le MAC n7k-agg1 (0000.0000.0001) sur le VLAN 99 :

n7k-agg2# show ip route 172.16.1.1
(some output omitted)
172.16.1.0/30, ubest/mbest: 1/0
*via 10.99.1.1, Vlan99, [110/48], 00:00:04, ospf-1, intra

n7k-agg2# show ip arp 10.99.1.1
IP ARP Table
Total number of entries: 1
Address Age MAC Address Interface
10.99.1.1 00:13:02 0000.0000.0001 Vlan99

n7k-agg2# show mac address-table vlan 99 address 0000.0000.0001
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False
VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
* 99 0000.0000.0001 static - F F vPC Peer-Link

En conséquence, le trafic conduit dans le VLAN 99 avec un MAC de destination de 0000.0000.0001 peut être L2-switched à travers le pair-lien dans le matériel.

116740-config-vpc-l3-06.png

Vérifiez

Des procédures de vérification sont incluses dans les étapes de configuration.

Dépannez

Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.



Document ID: 116740