????????? : Cisco Nexus 7000 F1-Series 32-Port 1 and 10 Gigabit Ethernet Module

vPC第3层备份路由用F1和对等体网关

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

简介

本文描述在(vPC)的第3层(L3)备份路由设置的虚拟端口信道。思科建议您使用对等体网关排除VLAN命令,当您使用在对等体林克时的F1模块。

注意:如果vPC对等体链路在思科连结32端口1/10千兆以太网(F1-Series)模块(N7K-F132XP-15)配置,您在对等体网关排除VLAN命令指定的VLAN列表必须包括L3备份路由VLAN。

请参阅Cisco连结7000系列NX-OS版本注释,版本5.1 :新的软件功能:第3层备份路由VLAN关于在新的对等体网关排除VLAN命令的详细信息。

贡献用安迪Gossett, Cisco TAC工程师。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息基于以下软件和硬件版本:

  • Cisco连结7000系列交换机,版本5.1(3)及以后
  • 有M1和F1线卡的混合机箱

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

配置

注意

使用命令查找工具仅限注册用户)可获取有关本部分所使用命令的详细信息。

命令输出解释程序工具仅限注册用户)支持某些 show 命令。请使用Output Interpreter Tool为了查看show命令输出分析。

网络图

用于本文的拓扑是:

116740-config-vpc-l3-01.png

vPC对等体林克在F1模块被建立。M1模块分配到代理路由功能的VDC;M1模块终止L3 uplink端口到核心层。有两思科连结7000交换机:

  • n7k-agg1 (MAC 0000.0000.00001)
  • n7k-agg2 (MAC 0000.0000.00002)

对等体网关概述

对等体网关是允许vPC对等设备作为流量的一个网关被注定对他们的对等体MAC地址的vPC功能。在本例中,在VLAN10 (10.1.1.100)的一台主机发送向北的帧到主机172.16.1.1。主机的网关在VLAN10是n7k-agg1 (MAC 0000.0000.00001)。

116740-config-vpc-l3-02.png

帧的目标MAC地址往n7k-agg1 MAC (0000.0000.0001)。Layer2 (L2)交换机连接对思科连结7000交换机通过vPC。结果,此帧能切细往n7k-agg1或n7k-agg2。在本例中, Port-Channel负载均衡算法切细在链路的帧连接对n7k-agg2。

n7k-agg1在vpc domain配置和n7k-agg2一样,并且对等体网关启用。结果, n7k-agg2在对等体林克间(SVIs) MAC表里编程n7k-agg1的MAC地址用网关(G)标志允许的所有交换机虚拟接口的-反之亦然。

n7k-agg2# show mac address-table vlan 10 address 0000.0000.0001
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False
VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
G 10 0000.0000.0001 static - F F sup-eth1(R)

因为网关标志为MAC 0000.0000.0001设置, n7k-agg2执行L3查找并且代表n7k-agg1路由此帧。

n7k-agg2# show ip route 172.16.1.1
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

172.16.1.0/30, ubest/mbest: 2/0
*via 10.0.0.5, Eth3/4, [110/8], 00:20:40, ospf-1, intra
*via 10.0.0.13, Eth3/3, [110/8], 00:20:40, ospf-1, intra

116740-config-vpc-l3-03.png

请参阅Cisco连结7000系列NX-OS接口配置指南,版本6.x :配置vPCs :vPC对等体网关欲了解更详细的信息。

vPC L3备份路由用F1和对等体网关

vPC L3备份路由是指流量被路由在对等体林克的vPC对等体之间。假设在n7k-agg2的两L3 uplink端口(从前一个示例)当前是下来。如果有运行在两Cisco连结之间在一个的7000交换机vPC VLAN的一个路由协议例如开放最短路径优先(OSPF)或增强的内部网关路由选择协议(EIGRP), n7k-agg2有在对等体林克间的一备用路由。

116740-config-vpc-l3-04.png

n7k-agg2# show ip route 172.16.1.1
(some output omitted)
172.16.1.0/30, ubest/mbest: 1/0
*via 10.99.1.1, Vlan99, [110/48], 00:00:04, ospf-1, intra

n7k-agg2# show ip arp 10.99.1.1
IP ARP Table
Total number of entries: 1
Address Age MAC Address Interface
10.99.1.1 00:13:02 0000.0000.0001 Vlan99

n7k-agg2# show mac address-table vlan 99 address 0000.0000.0001
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False
VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
G 99 0000.0000.0001 static - F F sup-eth1(R)

对172.16.1.1目的地的L3下一跳是在VLAN99的n7k-agg1 MAC 0000.0000.0001。在vPC允许的所有VLAN对等体林克是,根据定义, VPC启用的VLAN。VLAN99是VPC启用的VLAN。由于对等体网关启用, VLAN99用网关标志编程。当F1模块使用对等体林克时,此通信流在两思科连结之间的软件方面被建立隧道7000交换机。

116740-config-vpc-l3-05.png

请使用ethanalyzer为了发现在带内的此流。由于ethanalyzer捕获仅流量发送对处理的软件的CPU,您看不到在硬件方面顺利地转发的流量。

n7k-agg2# ethanalyzer local interface inband capture-filter "host 10.1.1.100 
and host 172.16.1.1"
Capturing on inband
2013-10-29 17:30:00.638106 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.647949 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.657941 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.667943 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.678179 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.687948 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.697948 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.707944 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.717947 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.728246 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
10 packets captured

在软件方面交换的流量能体验延迟和极其包丢失由于控制平面策略(CoPP)和硬件速率防幅器。整体性能为软件转发比硬件转发是慢。

总之,由于代理转发硬件实现在F1的,见面的流量这些需求在软件里将被以隧道传输:

  1. vPC设备的L3下一跳是其VPC启用的VLAN的vPC对等体。
  2. 网关标志为下一跳MAC地址设置。
  3. F1接口在对等体林克使用。

对等体网关排除VLAN

以在对等体林克的F1模块使用对等体网关排除VLAN vlan-number命令为了提供L3在硬件方面将执行的备份路由。在本例中,两思科连结7000交换机运行在VLAN99的一OSPF内部网关路由协议(IGP)。所以,您应该排除仅对等体网关在VLAN99为了允许在硬件方面将转发的此通信流。

n7k-agg2(config)# vpc domain 102 
n7k-agg2(config-vpc-domain)# peer-gateway exclude-vlan 99
Warning:
!! Previous peer-gateway config has been overwritten!!

您能验证排除用显示vpc命令:

n7k-agg2# show vpc | grep -i gateway
Peer Gateway : Enabled
Peer gateway excluded VLANs : 99

n7k-agg2不再有n7k-agg1 MAC的(0000.0000.0001)网关标志设置在VLAN99 :

n7k-agg2# show ip route 172.16.1.1
(some output omitted)
172.16.1.0/30, ubest/mbest: 1/0
*via 10.99.1.1, Vlan99, [110/48], 00:00:04, ospf-1, intra

n7k-agg2# show ip arp 10.99.1.1
IP ARP Table
Total number of entries: 1
Address Age MAC Address Interface
10.99.1.1 00:13:02 0000.0000.0001 Vlan99

n7k-agg2# show mac address-table vlan 99 address 0000.0000.0001
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False
VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
* 99 0000.0000.0001 static - F F vPC Peer-Link

结果,流量路由到VLAN99用目的地MAC 0000.0000.0001可以是在对等体林克间的L2-switched在硬件方面。

116740-config-vpc-l3-06.png

验证

验证程序在配置步骤内包括。

故障排除

目前没有针对此配置的故障排除信息。


相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 116740