Cisco インターフェイスとモジュール : Cisco Nexus 7000 F1-シリーズ 32 ポート 1 および 10 ギガビット イーサネット モジュール

F1 およびピアゲートウェイによってルーティングする vPC レイヤ3 バックアップ

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 11 月 7 日) | フィードバック

概要

このドキュメントでは、仮想 PortChannel(vPC)セットアップにおけるレイヤ 3(L3)バックアップ ルーティングについて説明します。 ピア リンク上で F1 モジュールを使用する場合は、peer-gateway exclude-vlan コマンドを使用することを推奨します。

: vPC ピア リンクが Cisco Nexus 32 ポート 1/10 ギガビット イーサネット(F1 シリーズ)モジュール(N7K-F132XP-15)に設定されている場合は、peer-gateway exclude-vlan コマンドで指定する VLAN リストに L3 バックアップ ルーティング VLAN を含める必要があります。

Cisco Nexus 7000 シリーズ NX-OS リリース ノート、リリース 5.1: 新しいソフトウェア機能: レイヤ 3 バックアップ ルーティング VLAN』で新しい peer-gateway exclude-vlan コマンドの詳細を参照してください。

著者:Cisco TAC エンジニア、Andy Gossett

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • Cisco Nexus 7000 シリーズ スイッチ、Release 5.1(3) 以降
  • M1 および F1 ラインカード搭載の混合シャーシ

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

設定



このセクションで使用されているコマンドの詳細を調べるには、Command Lookup Tool登録ユーザ専用)を使用してください。

特定の show コマンドがアウトプット インタープリタ ツール登録ユーザ専用)でサポートされています。 show コマンド出力の分析を表示するには、アウトプット インタープリタ ツールを使用します。

ネットワーク図

このドキュメントで使用されているトポロジは次のとおりです。

116740-config-vpc-l3-01.png

vPC ピア リンクは、F1 モジュールに組み込まれています。 M1 モジュールはプロキシ ルーティング機能のために VDC に割り当てられています。 M1 モジュールはコア レイヤへの L3 アップリンクを終了します。 次の 2 つの Cisco Nexus 7000 スイッチがあります。

  • n7k-agg1(MAC 0000.0000.00001)
  • n7k-agg2(MAC 0000.0000.00002)

ピア ゲートウェイの概要

ピア ゲートウェイは、vPC ピア デバイスがそれぞれのピアの MAC アドレス宛てのトラフィックのゲートウェイとして機能できるようにする vPC の機能です。 この例では、VLAN 10(10.1.1.100)のホストは、ノースバウンドにあるホスト 172.16.1.1 にフレームを送信します。 VLAN 10 のホストのゲートウェイは、n7k-agg1(MAC 0000.0000.00001)です。

116740-config-vpc-l3-02.png

フレームの宛先 MAC アドレスは、n7k-agg1 MAC (0000.0000.0001)になります。 レイヤ 2(L2)スイッチは、vPC を介して Cisco Nexus 7000 スイッチに接続します。 その結果、このフレームを n7k-agg1 または n7k-agg2 に向けてハッシュできます。 この例では、port-channel のロード バランシング アルゴリズムにより、n7k-agg2 に接続するリンクのフレームがハッシュされます。

n7k-agg1 は n7k-agg2 と同じ vPC ドメインに設定され、ピア ゲートウェイは有効になっています。 その結果、n7k-agg2 はピア リンク間で許可されたすべてのスイッチ仮想インターフェイス(SVI)用の MAC テーブルにあるゲートウェイ(G)フラグを使用して、n7k-agg1 の MAC アドレスをプログラムします(その逆も同様)。

n7k-agg2# show mac address-table vlan 10 address 0000.0000.0001
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False
VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
G 10 0000.0000.0001 static - F F sup-eth1(R)

MAC 0000.0000.0001 に対してゲートウェイ フラグが設定されるため、n7k-agg2 は L3 ルックアップを実行して、n7k-agg1 の代わりにこのフレームをルーティングします。

n7k-agg2# show ip route 172.16.1.1
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

172.16.1.0/30, ubest/mbest: 2/0
*via 10.0.0.5, Eth3/4, [110/8], 00:20:40, ospf-1, intra
*via 10.0.0.13, Eth3/3, [110/8], 00:20:40, ospf-1, intra

116740-config-vpc-l3-03.png

詳細については、『Cisco Nexus 7000 シリーズ NX-OS インターフェイス構成ガイド、リリース 6.x: vPC の設定: vPC ピア ゲートウェイ』を参照してください。

F1 およびピア ゲートウェイでの vPC L3 バックアップ ルーティング

vPC L3 バックアップ ルーティングとは、ピア リンクを介して vPC ピア間でルーティングされるトラフィックを指します。 (前述の例の)n7k-agg2 の 2 つの L3 アップリンクがダウンしていると仮定した場合、 いずれかの vPC VLAN にある 2 つの Cisco Nexus 7000 スイッチの間で実行中のルーティング プロトコル(Open Shortest Path First(OSPF)や Enhanced Interior Gateway Routing Protocol(EIGRP)など)が存在する場合、n7k-agg2 にはピア リンクにおける代替ルートがあります。

116740-config-vpc-l3-04.png

n7k-agg2# show ip route 172.16.1.1
(some output omitted)
172.16.1.0/30, ubest/mbest: 1/0
*via 10.99.1.1, Vlan99, [110/48], 00:00:04, ospf-1, intra

n7k-agg2# show ip arp 10.99.1.1
IP ARP Table
Total number of entries: 1
Address Age MAC Address Interface
10.99.1.1 00:13:02 0000.0000.0001 Vlan99

n7k-agg2# show mac address-table vlan 99 address 0000.0000.0001
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False
VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
G 99 0000.0000.0001 static - F F sup-eth1(R)

172.16.1.1 の宛先への L3 ネクスト ホップは、VLAN 99 の n7k-agg1 MAC 0000.0000.0001 です。 vPC ピア リンク上で許可されている VLAN はすべて、定義上 vPC 対応 VLAN です。 VLAN 99 は vPC 対応 VLAN です。 ピア ゲートウェイが有効になっているため、VLAN 99 は ゲートウェイ フラグ付きでプログラムされます。 ピア リンクに F1 モジュールが使用されている場合、このトラフィック フローは 2 つの Cisco Nexus 7000 スイッチ間のソフトウェアでトンネリングされます。

116740-config-vpc-l3-05.png

インバンド上でこのフローを確認するには、Ethanalyzer を使用します。 Ethanalyzer は、ソフトウェア処理のために CPU に送信されるトラフィックのみキャプチャするため、ハードウェアに正常に転送されているトラフィックは表示されません。

n7k-agg2# ethanalyzer local interface inband capture-filter "host 10.1.1.100 
and host 172.16.1.1"
Capturing on inband
2013-10-29 17:30:00.638106 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.647949 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.657941 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.667943 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.678179 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.687948 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.697948 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.707944 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.717947 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.728246 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
10 packets captured

ソフトウェアでスイッチされるトラフィックでは、コントロール プレーン ポリシング(CoPP)およびハードウェアのレート制限が原因で、遅延および大量のパケット損失が発生することがあります。 全体的なパフォーマンスは、ソフトウェア転送の方がハードウェア転送よりも劣ります。

要約すると、F1 へのハードウェアのプロキシ転送を導入することで、以下の要件を満たしているトラフィックはソフトウェアでトンネリングされます。

  1. vPC デバイスの L3 ネクスト ホップが、vPC 対応 VLAN の vPC ピアである。
  2. ゲートウェイ フラグが、ネクスト ホップの MAC アドレスに設定されている。
  3. ピア リンクで F1 インターフェイスが使用されている。

VLAN を除くピア ゲートウェイ

ピア リンク上で F1 モジュールが搭載されたハードウェアによる L3 バックアップ ルーティングの実行を許可するには、peer-gateway exclude-vlan vlan-number コマンドを使用します。 この例では、2 つの Cisco Nexus 7000 スイッチが VLAN 99 の OSPF 内部ゲートウェイ プトロコル(IGP)で実行されています。 したがって、このトラフィック フローをハードウェアに転送するためには、VLAN 99 のピア ゲートウェイのみ除外する必要があります。

n7k-agg2(config)# vpc domain 102 
n7k-agg2(config-vpc-domain)# peer-gateway exclude-vlan 99
Warning:
!! Previous peer-gateway config has been overwritten!!

除外内容は、show vpc コマンドで検証できます。

n7k-agg2# show vpc | grep -i gateway
Peer Gateway : Enabled
Peer gateway excluded VLANs : 99

n7k-agg2 では、VLAN 99 上の n7k-agg1 MAC(0000.0000.0001)に対するゲートウェイ フラグは設定されなくなります。

n7k-agg2# show ip route 172.16.1.1
(some output omitted)
172.16.1.0/30, ubest/mbest: 1/0
*via 10.99.1.1, Vlan99, [110/48], 00:00:04, ospf-1, intra

n7k-agg2# show ip arp 10.99.1.1
IP ARP Table
Total number of entries: 1
Address Age MAC Address Interface
10.99.1.1 00:13:02 0000.0000.0001 Vlan99

n7k-agg2# show mac address-table vlan 99 address 0000.0000.0001
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False
VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
* 99 0000.0000.0001 static - F F vPC Peer-Link

その結果、宛先の MAC が 0000.0000.0001 の VLAN 99 にルーティングされるトラフィックは、ハードウェア内のピア リンク経由で L2 切り替え可能になります。

116740-config-vpc-l3-06.png

確認

検証手順は、設定手順に含まれています。

トラブルシューティング

現在のところ、この設定に関する特定のトラブルシューティング情報はありません。



Document ID: 116740