スイッチ : Cisco Nexus 7000 シリーズ スイッチ

M1/F1 からの F2 モジュールへの vPC 移行

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

このドキュメントでは、M1 または M1/F1 モジュールを使用する仮想ポート チャネル(vPC)ドメインから F2 モジュールを基盤とする vPC ドメインに移行する手順について説明します。 M1 または M1/F から F2 モジュール ベースの vPC スイッチへの移行は中断を伴う移行であるため、停止期間をスケジュールし、その枠内で計画する必要があります。 このドキュメントで説明する手順に従うと、中断を最小限に抑えることができます。

著者:Cisco TAC エンジニア、Charles Youssef

移行範囲

このドキュメントで説明する手順では、Cisco Nexus 7000 シリーズ(N7k)スイッチまたはデフォルト以外の仮想デバイス コンテキスト(VDC)を扱います。デフォルト以外の VDC は、vPC ドメインの一部であり、vPC のピア リンクおよび非ピア リンク インターフェイス上の M1 モジュールと F1 モジュールの任意の組み合わせで構成されます。 次に、使用可能な組み合わせの例をいくつか示します。

  • すべて M1 モジュール
  • M1 のピア リンクを持つ M1 モジュールと F1 モジュールの組み合わせ
  • F1 のピア リンクを持つ M1 モジュールと F1 モジュールの組み合わせ
  • すべて F1 モジュール

制約および前提条件

次の制約または前提条件により、移行手順がさらに難しくなります。

  • F2 モジュールは、M1 または F1 モジュールと同じ VDC で共存できません。 F2 インターフェイスには、独自の F2 のみの VDC が必要です。 この設定に従わない場合、F2 インターフェイスは自動的に VDC #0 に割り当てられます。これは使用できない VDC です。

    例:
    N7k1# show vdc membership
    vdc_id: 0 vdc_name: Unallocated interfaces:
            Ethernet3/1           Ethernet3/2           Ethernet3/3
            Ethernet3/4           Ethernet3/5           Ethernet3/6
    <snip>


  • Cisco Nexus 7000 Series NX-OS Interfaces Configuration Guide, Release 6.x(Cisco Nexus 7000 シリーズ NX-OS インターフェイス設定ガイド、リリース 6.x)』の「vPC Peer Link and I/O Modules Support In Cisco NX-OS Release 6.2(Cisco NX-OS リリース 6.2 での vPC ピア リンクおよび I/O モジュールのサポート)」の項で説明されているように、vPC ピア リンク インターフェイスは、両方の vPC ピアで同じタイプのモジュール上に存在している必要があります。

    たとえば、一方の vPC ピア リンクが M1 インターフェイスで、もう一方の vPC ピア リンクが F2 インターフェイスである構成はサポートされません。 ピア リンクは、両方の vPC ピア スイッチで M1 のみのポート、F1 のみのポート、または F2 のみのポートのいずれかで構成されている必要があります。

  • 現在の N7k シャーシに必要なすべての F2 モジュールをホストするための十分な空きスロットがない場合は、移行手順において、既存の満載スイッチごとに新しいシャーシが必要になります。

  • M1 vPC ドメインで使用している L3 サブネットに空き IP アドレスがあることが望まれます。

移行手順

ここでは、シャーシが必要なすべての F2 モジュールをホストできる場合の M1 から F2 への移行手順について説明します。 F1 から F2 への移行は、これと非常によく似ています。

初期設定

  1. 事前準備手順を実行します。 ((ネットワークへの影響: なし)

    1. 現在稼動中のコンフィギュレーションをバックアップします。

    2. Nexus Operating System(NX-OS)ソフトウェアを、F2 モジュールをサポートするリリース 6.0(x) 以降にアップグレードします。 アップグレード パスの詳細は、リリース ノートで確認できます。


    3. VDC ライセンスがまだインストールされていない場合は、インストールします。


  2. 新しい F2 VDC を作成します。 ((ネットワークへの影響: なし)

    1. F2 モジュール用の新しい VDC(モジュール タイプを F2 のみに制限)を作成し、それに F2 インターフェイスを割り当てます。

    2. 一意の vPC ドメイン ID を持つ、F2 VDC 用の新しい vPC ドメインを作成します。 vPC ドメイン ID は、連続した L2 ネットワークごとに一意である必要があります。

    3. 次に、F2 vPC ドメインをダブルサイドの vPC で現在の M1 vPC ドメインに接続します。 M1 vPC ドメインは、スパニング ツリー プロトコル(STP)ルートのままにしておく必要があります。 新しい F2 VDC を作成すると、ネットワークは次のようになります。



  3. M1 ドメインから F2 ドメインへの vPC リンクの移動を開始します。 ((ネットワークへの影響: 中)

    vPC で接続されたダウンストリーム アクセス スイッチで、M1 ドメインの 2 台の Nexus スイッチのいずれかに接続されている Multichassis EtherChannel(MEC)アップリンク ポートチャネルのメンバーをシャットダウンします。 次に、これらのリンクを F2 ドメインに移動します。

    : F2 ドメインでは、同じダウンストリーム vPC 接続に対して同じ vPC 番号を再利用できます。 vPC 番号は、同じ vPC ドメイン内の 2 台の vPC ピア間でのみローカルな意味を持つからです。



    この手順が完了すると、ダウンストリーム スイッチのネットワーク帯域幅が減少します。 また、M1 ドメインの vPC ピア リンクは、スイッチ 1 でハッシュされ、スイッチ 1 から切断されたダウンストリーム スイッチに送信されるデータ プレーンのトラフィックを処理するためにより頻繁に使用されるようになります。

    ネットワークは以下のようになります:

  4. M1 ドメインの残りのリンクを F2 ドメインに移動します。 ((ネットワークへの影響: 高)

    1. アクセス スイッチで、まだ起動している残りの MEC リンクをシャットダウンし、手順 3 で F2 ドメインに移行したリンクをイネーブル(シャットダウンしていない状態)にします。 この手順には長い中断が伴います。

      この手順の実行中も、すべての L3 サービスが M1 ドメインで実行されます。 F2 ドメインは、ダウンストリーム スイッチと M1 ドメイン間の L2 接続を提供します。
    2. 手順 4 でシャットダウンしたリンクを F2 ドメインに移動し、アクセス スイッチでそれらのリンクをイネーブル(シャットダウンしていない状態)にします。 アクセス スイッチ アップリンクの帯域幅が元に戻ります。

  5. F2 ドメインで L3 アップリンクを追加します。 ((ネットワークへの影響: 中*)

    * M1 ドメインのアップリンクに使用している L3 サブネットに空き IP アドレスがある場合は、この手順に伴う中断をより短く抑えることができます。 そうでない場合は、Nexus M1 ドメインの元の IP アドレスが F2 ドメインのアップリンクで再利用されます。その結果、中断がより長くなります。

    1. ファーストホップ冗長プロトコル(FHRP)設定 [ホットスタンバイ ルータ プロトコル(HSRP)/Virtual Router Redundancy Protocol(VRRP)/ゲートウェイ ロード バランシング プロトコル(GLBP)] を含むスイッチ仮想インターフェイス(SVI)の設定を F2 ドメインに移行することにより、L2/L3 責任分界点が M1 ドメインから F2 ドメインに移動します。

    2. M1 ドメインと F2 ドメインの両方で同じ FHRP グループを使用できます。 アクティブ ゲートウェイにするドメインの決定に影響を与えるために、優先度フィールドを調整します。 HSRP の例では、グループに 4 台のメンバーがあります。 1 台はアクティブ、1 台はスタンバイ、残りの 2 台はリスニング状態です。

    3. ルーティング設定は、現在のルーティング設定に応じて F2 ドメイン(OSPF/Enhanced Interior Gateway Routing Protocol(EIGRP)/スタティック ルート)に適用されます。 適切なオプションは、F2 ドメインでルーティングと SVI インターフェイスを設定し、アップストリームおよびダウンストリームの優先 L3 パスを M1 ドメイン経由で保持することです。

    4. すべての L3 インターフェイスが起動し、FHRP および Interior Gateway Protocol(IGP)隣接関係が確立されたら、優先するダウンストリーム L3 パスを F2 ドメイン経由でさらに優先します。

    5. vPC VLAN の L3 ゲートウェイを F2 ドメインに移行するには、FHRP の優先度を変更します。



  6. 使用している残りの機能を F2 ドメインに移動します。 ((ネットワークへの影響: 中)

    使用している残りの L3 機能を F2 ドメインに移動します。これには、マルチキャスト Protocol Independent Multicast(PIM)、DHCP リレー、ポリシーベース ルーティング(PBR)、任意の Quality of Service(QoS)、セキュリティ設定などが含まれます。

  7. 孤立ポートを F2 ドメインに移行します。 ((ネットワークへの影響: 高*)

    * 孤立ポートのみに接続されているホストの場合。

    孤立ポートとは、vPC VLAN を転送しているものの、vPC の一部ではないポートのことです。 これらのポートは、シングル ホームのデバイスを vPC ドメインのいずれかのスイッチに接続します。

    孤立ポートを移行するには、設定、物理リンクの順に新しい vPC ドメインに移動します。



  8. M1 を削除し、検証チェックを実行します。 ((ネットワークへの影響: なし)

    F2 ドメインの vPC/L2/L3 の状態を検証し、接続テストが成功することを検証します。


Document ID: 116424