交换机 : Cisco Nexus 7000 系列交换机

连结7000 vPC自动恢复功能配置示例

2016 年 10 月 25 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

简介

本文描述如何配置在连结7000的虚拟PortChannel (vPC)自动恢复功能。

贡献用病毒Bhutta, Cisco TAC工程师。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档不限于特定的软件和硬件版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

背景信息

为什么需要vPC Auo恢复?

有此vPC增强的两个主要原因:

  • 在数据中心中断或断电,包括连结7000交换机的两vPC对等体不离开。偶然地,仅一对等体可以恢复。因为另一连结7000仍然是, vPC对等体林克和vPC对等体保活链路也是。在此方案中,已经是的vPC在不来连结的7000。所有vPC配置必须从在该连结7000的Port-Channel删除造成Port-Channel工作。当另一连结7000进展时,您必须再做配置更改包括所有vPCs的vPC配置。在版本5.0(2)中及以后,您能配置重新加载restore命令在vpc domain配置下涉及此问题。
  • 由于某种原因, vPC对等体林克结束。因为vPC对等体保活仍然是, vPC附属对等设备启用所有其vPC成员端口由于双向有效的检测。因此所有流量通过vPC主要的交换机。由于某种原因, vPC主要的交换机也结束。此交换机问题黑洞流量,因为在附属对等设备的vPCs仍然是,因为检测双向有效的检测,在vPC主要的交换机结束了前。

在版本5.2(1)中及以后, vPC自动恢复功能合并这两增强

配置

vPC自动恢复的配置是直接的。您需要配置自动恢复在两vPC对等体的vpc domain下。

以下是一个配置示例:

在交换机S1上

S1 (config)# vpc domain
S1(config-vpc-domain)# auto-recovery
S1# show vpc
Legend:
                (*) - local vPC is down, forwarding via vPC peer-link
vPC domain id                     : 1 
Peer status                       : peer adjacency formed ok    
vPC keep-alive status             : peer is alive
Configuration consistency status  : success
Per-vlan consistency status       : success
Type-2 consistency status         : success
vPC role                          : primary
Number of vPCs configured         : 5 
Peer Gateway                      : Enabled
Peer gateway excluded VLANs       : -
Dual-active excluded VLANs        : -
Graceful Consistency Check        : Enabled
Auto-recovery status              : Enabled (timeout = 240 seconds)

vPC Peer-link status
---------------------------------------------------------------------
id   Port   Status Active vlans  
--   ----   ------ --------------------------------------------------
1    Po1    up     1-112,114-120,800,810
                                
vPC status
-----------------------------------------------------------------------
id   Port   Status Consistency Reason                     Active vlans
--   ----   ------ ----------- ------                     ------------
10   Po40   up     success     success                    1-112,114-1
                                                          20,800,810    

在交换机S2

S2 (config)# vpc domain 1
S2(config-vpc-domain)# auto-recovery
S2# show vpc
Legend:
               (*) - local vPC is down, forwarding via vPC peer-link
vPC domain id                     : 1 
Peer status                       : peer adjacency formed ok    
vPC keep-alive status             : peer is alive               
Configuration consistency status  : success
Per-vlan consistency status       : success
Type-2 consistency status         : success
vPC role                          : secondary
Number of vPCs configured         : 5 
Peer Gateway                      : Enabled
Peer gateway excluded VLANs       : -
Dual-active excluded VLANs        : -
Graceful Consistency Check        : Enabled
Auto-recovery status              : Enabled (timeout = 240 seconds)

vPC Peer-link status
---------------------------------------------------------------------
id   Port   Status Active vlans  
--   ----   ------ --------------------------------------------------
1    Po1    up     1-112,114-120,800,810
                                 
vPC status ----------------------------------------------------------------------
id   Port   Status Consistency Reason                     Active vlans
--   ----   ------ ----------- ------                     ------------
40   Po40   up     success     success                    1-112,114-1
                                                          20,800,810    

自动恢复如何确实运作?

此部分在Background Information部分讨论分开被提及的每种行为。假定是vPC自动恢复配置并且保存对在交换机S1和S2的启动配置。

  1. 断电同时关闭了连结7000 vPC对等体,并且仅一交换机能进展。
    116187-configure-vPC-01.jpg
    • S1和S2两个打开。vPC正确地形成与对等体林克和对等体保活。
    • 同时S1和S2停电。
    • 现在仅一交换机能启动。例如, S2是启动的唯一的交换机。
    • S2等待vPC自动恢复超时(默认是可以配置与自动恢复x命令的重新加载迪莱的240秒,其中x是240-3600秒钟)为了验证,如果vPC对等体林克或对等体保活状态启动。如果这些链路中的任一条打开(对等体林克或对等体保活状态),自动恢复没有被触发。
    • 在超时以后,如果两条链路仍然是(对等体林克以及对等体保活状态), vPC自动恢复enable (event)和S2变成主要的并且启动为了启动其本地vPC。因为没有对等体,一致性检查绕过。
    • 现在S1进展。此时, S2保留其主用角色,并且S1占领辅助角色,一致性检查被执行,并且适当行为采取。
  2. vPC对等体林克首先停电主要的vPC对等体然后停电。
    116187-configure-vPC-02.jpg
    • S1和S2两个打开,并且vPC正确地形成与对等体林克和对等体保活。
    • 由于某种原因, vPC对等体林克首先结束。
    • 因为vPC对等体保活仍然是,检测双向有效的检测。vPC附属S2关闭所有其本地vPCs。
    • 现在vPC主要的S1结束或重新加载。
    • 此中断也关闭vPC对等体保活链路。
    • S2等待三个连续的保活信息丢失。由于某种原因,或者vPC对等体林克进展或S2收到保活信息,并且自动恢复不启用。
    • 然而,如果对等体林克保持,并且三个连续的保活信息丢失, vPC自动恢复enable (event)。
    • S2呈现角色主要的并且启用绕过一致性检查的其本地vPC。
    • 当S1完成重新加载时, S2保留其角色主要的,并且S1变得附属,一致性检查被执行,并且适当行为采取。

注意:按照两个方案说明, unsuspends其与vPC自动恢复的vPC角色继续依然是主要的交换机,在对等体林克继续下去以后。另一对等体占领第二角色并且暂停其自己的vPC,直到一致性检查完成。

例如:

S1被断电。S2变为可操作主要的正如所料。对等体林克和对等体保活和所有vPC链路从S1被断开。S1没有启动。因为S1完全隔离,供给在(虽然物理链路发生故障)由于的vPC动力自动恢复并且占领角色主要的。现在,如果对等体林克或对等体保活连接在S1和S2之间, S1保持角色主要的,并且S2变得附属。此配置造成S2暂停其vPC,直到vPC对等体林克和对等体保活启动,并且一致性检查完成。此方案导致流量黑洞,因为S2 vPC是附属的,并且S1物理链路关闭。

应该启用vPC自动恢复?

它是良好的做法启用在您的vPC环境的自动恢复。

有vPC自动恢复功能也许创建一个双向有效的方案的轻微机会。例如,如果首先失去了对等体林克然后丢失对等体保活,您将有双向有效的方案。

在这种情况下,每个vPC成员端口继续通告同一个链路汇聚控制协议ID在双向有效的失败前执行。

vPC拓扑从环路内在地保护在双向有效的方案的情况下。在最坏的情况中,有重复的帧。尽管此,作为环路预防机制,每交换机在vPC双向有效的失败之前转发网桥协议数据单元(BPDU)有BPDU网桥ID的和一样。

没有当前通信流的,丢包当不直观,继续转发从接入层的流量到聚合层是可能和理想的,在地址解析服务(ARP)表在所有需要的主机的条件下两Cisco连结7000系列对等体已经填充。

如果新的MAC地址需要由ARP表了解,问题也许出现。问题出现,因为从服务器的ARP响应也许被切细对一个Cisco连结7000系列设备和不对其他,使不可能为了流量能正确地流。

然而,假设在描述的情况的失败前,流量均等地被分配了到两个Cisco连结7000系列设备由正确PortChannel和由等价多重通道的(ECMP)配置。在这种情况下,服务器对服务器和客户端对服务器流量继续警告单一附属的主机连接直接地对7000系列Cisco的连结不能通信(缺乏对等体链路)。并且,在一Cisco连结了解的新建的MAC地址7000系列在对等体不可能了解,因为这将导致在对等体Cisco连结7000系列设备到达充斥的回程数据流。

参考Cisco NX-OS软件虚拟PortChannel的页19 :基本概念欲知更多信息。

验证

当前没有可用于此配置的验证过程。

故障排除

目前没有针对此配置的故障排除信息。

相关信息



Document ID: 116187