Cisco インターフェイスとモジュール : Cisco Nexus 7000 F1-シリーズ 32 ポート 1 および 10 ギガビット イーサネット モジュール

F1 およびピアゲートウェイによってルーティングする vPC レイヤ3 バックアップ

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料は設定される仮想ポート チャネル(vPC)でルーティングするレイヤ3 (L3)バックアップを記述したものです。 Cisco はピア リンクの F1 モジュールを使用するときピアゲートウェイ除 VLAN コマンドを使用することを推奨します。

: vPC ピア リンクが Cisco Nexus 32 ポート 1/10 ギガビット イーサネット(F1-Series)モジュール(N7K-F132XP-15)で設定されれば、ピアゲートウェイ除 VLAN コマンドによって規定 される VLANリストに VLAN をルーティングする L3 バックアップを含めて下さい。

Cisco Nexus 7000 シリーズ NX-OS リリース ノートを、リリース 5.1 参照して下さい: 新しいソフトウェア機能: 新しいピアゲートウェイ除 VLAN コマンドの詳細についてはレイヤ3 バックアップ ルーティング VLAN

アンディー Gossett によって貢献される、Cisco TAC エンジニア。

前提条件

要件

このドキュメントに関する特別な要件はありません。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • Cisco Nexus 7000 シリーズは 5.1(3) およびそれ以降を切り替えましたり、リリースします
  • M1 および F1 ラインカードとの混合されたシャーシ

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

設定



このセクションで使用されているコマンドの詳細を調べるには、Command Lookup Tool登録ユーザ専用)を使用してください。

アウトプット インタープリタ ツール登録ユーザ専用)は、特定の show コマンドをサポートしています。 show コマンド出力の分析を表示するには、アウトプット インタープリタ ツールを使用してください。

ネットワーク図

この資料で使用されるトポロジーは次のとおりです:

116740-config-vpc-l3-01.png

vPC ピア リンクは F1 モジュールで構築されます。 M1 モジュールはプロキシ ルーティング 機能性のための VDC に割り当てられます; M1 モジュールはコアレイヤに L3 アップリンクを終えます。 2 つの Cisco Nexus 7000 スイッチがあります:

  • n7k-agg1 (0000.0000.00001) MAC
  • n7k-agg2 (0000.0000.00002) MAC

ピアゲートウェイ 外観

ピアゲートウェイは vPC ピアデバイスが同位の MAC アドレスに向かうトラフィックのためのゲートウェイとして機能するようにする vPC 機能です。 この例では、VLAN 10 のホスト(10.1.1.100)北回りホスト 172.16.1.1 にフレームを送信 します。 VLAN10 のホストのためのゲートウェイは n7k-agg1 (0000.0000.00001) MAC です。

116740-config-vpc-l3-02.png

フレームのための宛先MAC アドレスは n7k-agg1 MAC の方にあります(0000.0000.0001)。 レイヤ2 (L2)スイッチは vPC を通って Cisco Nexus 7000 スイッチに接続します。 その結果、このフレームは n7k-agg1 か n7k-agg2 の方にハッシュできます。 この例では、port-channel ロード バランシング アルゴリズムは n7k-agg2 に接続されるリンクのフレームをハッシュします。

n7k-agg1 は n7k-agg2 と同じ vPC ドメインで設定され、ピアゲートウェイは有効に なります。 その結果、n7k-agg2 はピア リンクを渡って割り当てられるすべてのスイッチ 仮想インターフェイス(SVIs)がのための MACテーブルでゲートウェイ(G)フラグの n7k-agg1 のための MAC アドレスを-またその逆にもプログラムします。

n7k-agg2# show mac address-table vlan 10 address 0000.0000.0001
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False
VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
G 10 0000.0000.0001 static - F F sup-eth1(R)

Gateway フラグが MAC 0000.0000.0001 のために設定 されるので、n7k-agg2 は L3 ルックアップを行い、n7k-agg1 に代わってこのフレームをルーティングします。

n7k-agg2# show ip route 172.16.1.1
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

172.16.1.0/30, ubest/mbest: 2/0
*via 10.0.0.5, Eth3/4, [110/8], 00:20:40, ospf-1, intra
*via 10.0.0.13, Eth3/3, [110/8], 00:20:40, ospf-1, intra

116740-config-vpc-l3-03.png

Cisco Nexus 7000 シリーズ NX-OS インターフェイス コンフィギュレーション ガイドを、リリース 6.x 参照して下さい: vPCs の設定: vPC ピアゲートウェイ詳細については。

F1 およびピアゲートウェイによってルーティングする vPC L3 バックアップ

vPC L3 バックアップ ルーティングはピア リンク上の vPC 同位の間でルーティングされるトラフィックを示します。 n7k-agg2 の 2 L3 アップリンクが(前例から)今あることを仮定して下さい。 vPC VLAN の 1 つの 2 つの Cisco Nexus 7000 スイッチの間で動作している Open Shortest Path First (OSPF)または Enhanced Interior Gateway Routing Protocol (EIGRP)のようなルーティング プロトコルがあれば、n7k-agg2 にピア リンクを渡る代替ルートがあります。

116740-config-vpc-l3-04.png

n7k-agg2# show ip route 172.16.1.1
(some output omitted)
172.16.1.0/30, ubest/mbest: 1/0
*via 10.99.1.1, Vlan99, [110/48], 00:00:04, ospf-1, intra

n7k-agg2# show ip arp 10.99.1.1
IP ARP Table
Total number of entries: 1
Address Age MAC Address Interface
10.99.1.1 00:13:02 0000.0000.0001 Vlan99

n7k-agg2# show mac address-table vlan 99 address 0000.0000.0001
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False
VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
G 99 0000.0000.0001 static - F F sup-eth1(R)

172.16.1.1 宛先への L3 ネクスト ホップは VLAN 99 の n7k-agg1 MAC 0000.0000.0001 です。 vPC ピア リンクで許可されるどの VLAN でも、定義上では、vPC 有効に された VLAN です。 VLAN 99 は vPC 有効に された VLAN です。 ピアゲートウェイが有効に なるので、VLAN 99 は Gateway フラグによってプログラムされます。 このトラフィックフローは 2 つの Cisco Nexus 7000 スイッチ間のソフトウェアで F1 モジュールがピア リンクのために使用されるときトンネル伝送されます。

116740-config-vpc-l3-05.png

インバンドのこのフローを見るために ethanalyzer を使用して下さい。 ethanalyzer が処理するソフトウェアのための CPU に送信 される トラフィックだけキャプチャ するのでハードウェアで正常に転送されるトラフィックを見ません。

n7k-agg2# ethanalyzer local interface inband capture-filter "host 10.1.1.100 
and host 172.16.1.1"
Capturing on inband
2013-10-29 17:30:00.638106 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.647949 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.657941 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.667943 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.678179 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.687948 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.697948 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.707944 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.717947 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.728246 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
10 packets captured

ソフトウェアで切り替えられるトラフィックはコントロール プレーン ポリシング(CoPP)およびハードウェア比率振幅制限器による遅延および極度なパケットロスを経験できます。 全体的なパフォーマンスはハードウェア転送より転送するソフトウェアのために遅いです。

要約すると、会う F1 のプロキシ フォワーディングのハードウェア 導入が理由で、トラフィックはソフトウェアでこれらの必要条件トンネル伝送されます:

  1. vPC デバイスのための L3 ネクスト ホップは vPC 有効に された VLAN の vPC ピアです。
  2. Gateway フラグはネクスト ホップ MAC アドレスのために設定 されます。
  3. F1 インターフェイスはピア リンクで使用されます。

ピアゲートウェイは VLAN を除きます

L3 にバックアップ ルーティングがピア リンクの F1 モジュールが付いているハードウェアで実行されたようにピアゲートウェイ除 VLAN VLAN ナンバー コマンドを使用して下さい。 この例では、2 つの Cisco Nexus 7000 スイッチは VLAN 99 の OSPF 内部ゲートウェイ プロトコル(IGP)を実行しています。 従って、このトラフィックフローがハードウェアで転送されるように VLAN 99 のだけピアゲートウェイを除く必要があります。

n7k-agg2(config)# vpc domain 102 
n7k-agg2(config-vpc-domain)# peer-gateway exclude-vlan 99
Warning:
!! Previous peer-gateway config has been overwritten!!

提示 vpc コマンドで除外を確認できます:

n7k-agg2# show vpc | grep -i gateway
Peer Gateway : Enabled
Peer gateway excluded VLANs : 99

n7k-agg2 にもはや n7k-agg1 MAC のために設定 される Gateway フラグがありません(0000.0000.0001) VLAN 99 で:

n7k-agg2# show ip route 172.16.1.1
(some output omitted)
172.16.1.0/30, ubest/mbest: 1/0
*via 10.99.1.1, Vlan99, [110/48], 00:00:04, ospf-1, intra

n7k-agg2# show ip arp 10.99.1.1
IP ARP Table
Total number of entries: 1
Address Age MAC Address Interface
10.99.1.1 00:13:02 0000.0000.0001 Vlan99

n7k-agg2# show mac address-table vlan 99 address 0000.0000.0001
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False
VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
* 99 0000.0000.0001 static - F F vPC Peer-Link

その結果、0000.0000.0001 の送信先MAC の VLAN 99 にルーティングされるトラフィックはハードウェアのピア リンクを渡る L2-switched である場合もあります。

116740-config-vpc-l3-06.png

確認

確認 手順はコンフィギュレーションのステップの内で含まれています。

トラブルシューティング

現在のところ、この設定に関する特定のトラブルシューティング情報はありません。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 116740