Cisco Nexus 5500 シリーズ NX-OS インターフェイス コンフィギュレーション ガイド リリース 6.0(2)N1(1)
仮想ポート チャネルの設定
仮想ポート チャネルの設定
発行日;2013/03/18   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

目次

仮想ポート チャネルの設定

この章の内容は、次のとおりです。

vPC について

vPC の概要

仮想ポート チャネル(vPC)を使用すると、物理的には 2 台の異なる Cisco Nexus デバイスまたは Cisco Nexus ファブリック エクステンダに接続されている複数のリンクを、第 3 のデバイスからは単一のポート チャネルとして認識されるようにすることができます(次の図を参照)。 第 3 のデバイスは、スイッチ、サーバ、またはその他の任意のネットワーキング デバイスです。 Cisco Nexus ファブリック エクステンダに接続された Cisco Nexus デバイスを含むトポロジ内に vPC を設定できます。 vPC では、マルチパスを提供できます。この機能では、ノード間の複数のパラレル パスをイネーブルにし、存在する代替パスでトラフィックのロードバランシングを行うことによって、冗長性が作成されます。

図 1. vPC のアーキテクチャ

EtherChannel の設定は、次のいずれかを使用して行います。

  • プロトコルなし
  • リンク アグリゲーション制御プロトコル(LACP)

vPC に EtherChannel を設定する場合(vPC ピア リンク チャネルも含める)、各スイッチは、単一の EtherChannel 内に最大 16 個のアクティブ リンクを設定できます。 ファブリック エクステンダで vPC を設定するとき、EtherChannel 内で許可されているのは 1 つのポートだけです。


(注)  


vPC の機能を設定したり実行したりするには、まず vPC 機能をイネーブルにする必要があります。


vPC 機能をイネーブルにするには、vPC 機能を提供するように 2 台の vPC ピア スイッチに対して vPC ドメインでピアキープアライブ リンクとピア リンクを作成する必要があります。

vPC ピア リンクを作成する場合は、まず一方の Cisco Nexus デバイス上で、2 つ以上の Ethernet ポートを使用して EtherChannel を設定します。 もう 1 台のスイッチには、2 つ以上のイーサネット ポートをまた使用して別の EtherChannel を設定します。 これら 2 つの EtherChannel を同時に接続すると、vPC ピア リンクが作成されます。


(注)  


トランクとして vPC ピア リンク EtherChannel を設定することを推奨します。


vPC ドメインには、両方の vPC ピア デバイス、vPC ピアキープアライブ リンク、vPC ピア リンク、および vPC ドメイン内にあってダウンストリーム デバイスに接続されているすべての EtherChannel が含まれます。 各 vPC ピア デバイスに設定できる vPC ドメイン ID は、1 つだけです。


(注)  


常にすべての vPC デバイスを両方の vPC ピア デバイスに、EtherChannel を使用して接続します。


vPC には次の利点があります。

  • 単一のデバイスが 2 つのアップストリーム デバイスを介して 1 つの EtherChannel を使用することを可能にします。
  • スパニングツリー プロトコル(STP)のブロック ポートをなくします。
  • ループフリーなトポロジを提供します。
  • 利用可能なすべてのアップリンク帯域幅を使用します。
  • リンクまたはスイッチに障害が発生した場合に高速なコンバージェンスを提供します。
  • リンクレベルの復元力を提供します。
  • ハイ アベイラビリティを保証します。

用語

vPC の用語

vPC で使用される用語は、次のとおりです。

  • vPC:vPC ピア デバイスとダウンストリーム デバイスの間の結合された EtherChannel。
  • vPC ピア デバイス:vPC ピア リンクと呼ばれる特殊な EtherChannel で接続されている一対のデバイスの 1 つ。
  • vPC ピア リンク:vPC ピア デバイス間の状態を同期するために使用されるリンク。
  • vPC メンバ ポート:vPC に属するインターフェイス。
  • ホスト vPC ポート:vPC に属する ファブリック エクステンダ ホスト インターフェイス。
  • vPC ドメイン:このドメインには、両方の vPC ピア デバイス、vPC ピアキープアライブ リンク、vPC 内にあってダウンストリーム デバイスに接続されているすべてのポート チャネルが含まれます。 また、このドメインは、vPC グローバル パラメータを割り当てるために使用する必要があるコンフィギュレーション モードに関連付けられています。 vPC ドメイン ID は両方のスイッチで同じである必要があります。
  • vPC ピアキープアライブ リンク:ピアキープアライブ リンクでは、vPC ピア Cisco Nexus デバイスの稼働力のモニタリングが行われます。 ピアキープアライブ リンクは、vPC ピア デバイス間での設定可能なキープアライブ メッセージの定期的な送信を行います。 vPC ピアキープアライブ リンク上を移動するデータまたは同期トラフィックはありません。このリンクを流れるトラフィックは、送信元スイッチが稼働しており、vPC を実行していることを知らせるメッセージだけです。

ファブリック エクステンダの用語

Cisco Nexus ファブリック エクステンダで使用される用語は、次のとおりです。

  • ファブリック インターフェイス:ファブリック エクステンダから親スイッチへの接続専用の 10 ギガビット イーサネット アップリンク ポート。 ファブリック インターフェイスは他の目的には使用できません。 親スイッチに直接接続する必要があります。
  • EtherChannel ファブリック インターフェイス:ファブリック エクステンダから親スイッチへの EtherChannel アップリンク接続。 この接続は、単一論理チャネルにバンドルされているファブリック インターフェイスで構成されます。
  • ホスト インターフェイス:サーバまたはホスト接続用のイーサネット インターフェイス。 これらのポートは、ファブリック エクステンダのモデルに応じて、1 ギガビット イーサネット インターフェイスまたは 10 ギガビット イーサネット インターフェイスです。
  • EtherChannel ホスト インターフェイス:ファブリック エクステンダ ホスト インターフェイスからのサーバ ポートへの EtherChannel ダウンリンク接続。

    (注)  


    EtherChannel ホスト インターフェイスは 1 個のホスト インターフェイスだけで構成され、リンク アグリゲーション制御プロトコル(LACP)または非 LACP EtherChannel として設定できます。


サポートされている vPC トポロジ

Cisco Nexus デバイスの vPC トポロジ

シングルホーム接続ファブリック エクステンダ vPC トポロジ

図のように、Cisco Nexus デバイスに接続された Cisco Nexus ファブリック エクステンダのペアに、vPC で設定された 2 つまたは 4 つまたはそれ以上のネットワーク アダプタを持つサーバを接続できます。 FEX モデルによっては、各ファブリック エクステンダに 1 つ以上のネットワーク アダプタ インターフェイスを接続できる場合があります。 次の図はその具体例として、Cisco Nexus 2148T ファブリック エクステンダを使用して構成したトポロジを示したものです。サーバから各ファブリック エクステンダへのリンクはそれぞれ 1 つだけです。 Cisco Nexus 2248TP または Cisco Nexus 2232PP ファブリック エクステンダを含むトポロジは、サーバから単一のファブリック エクステンダへのより多くのリンクから構成できます。

次の図に示すトポロジでは、1 ギガビット イーサネット アップリンク インターフェイスを使用するデュアルホーム接続されたサーバに vPC 機能を提供します。

図 2. シングルホーム接続ファブリック エクステンダ vPC トポロジ

Cisco Nexus デバイスは、このトポロジで最大 12 台の設定済みシングル ホーム ファブリック エクステンダ(576 ポート)をサポートできますが、この構成による vPC では 480 576 台のデュアル ホーム接続されたホスト サーバだけを設定することかできます。


(注)  


Cisco Nexus 2148T ファブリック エクステンダでは、そのホスト インターフェイスの EtherChannel はサポートされません。 このため、各リンクが別のファブリック エクステンダに接続されたサーバからの EtherChannel では、最大 2 つのリンクが設定できます。


デュアルホーム接続ファブリック エクステンダ vPC トポロジ

Cisco Nexus ファブリック エクステンダを、アップストリームにある 2 台の Cisco Nexus デバイス、およびダウンストリームにある複数のシングル ホーム サーバに接続することができます。 次の図に示すトポロジでは、1 ギガビット イーサネット アップリンク インターフェイスを使用する単一接続されたサーバに vPC 機能を提供します。

図 3. デュアルホーム接続ファブリック エクステンダ vPC トポロジ

Cisco Nexus デバイスは、このトポロジで最大 12 台の設定済みデュアル ホーム接続された ファブリック エクステンダをサポートできます。 最大 576 のシングルホーム接続サーバがこの設定に接続できます。

vPC ドメイン

vPC ドメインを作成するには、まず各 vPC ピア スイッチ上で、1 ~ 1000 の値を使用して vPC ドメイン ID を作成しなければなりません。 この ID は、一連の vPC ピア デバイス上で同じである必要があります。

EtherChannel および vPC ピア リンクは、LACP を使用するかプロトコルなしで設定できます。 可能な場合、ピアリンクで LACP を使用することを推奨します。これは、LACP が EtherChannel の設定の不一致に対する設定チェックを提供するためです。

vPC ピア スイッチは、設定された vPC ドメイン ID を使用して、一意の vPC システム MAC アドレスを自動的に割り当てます。 各 vPC ドメインが、特定の vPC 関連操作に一意の ID として使用される一意の MAC アドレスを持ちます。ただし、スイッチは vPC システム MAC アドレスを LACP などのリンクスコープでの操作にだけ使用します。 連続したネットワーク内の各 vPC ドメインを、一意のドメイン ID で作成することを推奨します。 Cisco NX-OS ソフトウェアにアドレスを割り当てさせるのではなく、vPC ドメインに特定の MAC アドレスを設定することもできます。

vPC ピア スイッチは、設定された vPC ドメイン ID を使用して、一意の vPC システム MAC アドレスを自動的に割り当てます。 スイッチは LACP または BPDU など、リンクスコープ操作のためだけに vPC システム MAC アドレスを使用します。 vPC ドメインに特定の MAC アドレスを設定することもできます。

シスコでは、両方のピアに同じ vPC ドメイン ID を設定し、ドメイン ID をネットワークで一意にすることを推奨します。 たとえば、2 つの異なる vPC(1 つがアクセスで 1 つが集約)がある場合は、各 vPC には、一意のドメイン ID がある必要があります。

vPC ドメインを作成した後は、Cisco NX-OS ソフトウェアによって vPC ドメインのシステム プライオリティが作成されます。 vPC ドメインに特定のシステム プライオリティを手動で設定することもできます。


(注)  


システム プライオリティを手動で設定する場合は、必ず両方の vPC ピア スイッチ上で同じプライオリティ値を割り当てる必要があります。 vPC ピア スイッチ同士が異なるシステム プライオリティ値を持っていると、vPC は稼働しません。


ピアキープアライブ リンクとメッセージ

Cisco NX-OS ソフトウェアは、vPC ピア間でピアキープアライブ リンクを使用して、設定可能なキープアライブ メッセージを定期的に送信します。 これらのメッセージを送信するには、ピア スイッチ間にレイヤ 3 接続がなくてはなりません。ピアキープアライブ リンクが有効になって稼働していないと、システムは vPC ピア リンクを稼働させることができません。

片方の vPC ピア スイッチに障害が発生したら、vPC ピア リンクの他方の側にある vPC ピア スイッチは、ピアキープアライブ メッセージを受信しないことによってその障害を感知します。 vPC ピアキープアライブ メッセージのデフォルトの時間間隔は 1 秒です。 間隔には 400 ミリ秒~ 10 秒を設定できます。 タイムアウト値は、3 ~ 20 秒の範囲内で設定可能で、デフォルトのタイムアウト値は 5 秒です。 ピアキープアライブのステータスは、ピア リンクがダウンした場合にだけチェックされます。

vPC ピアキープアライブは、Cisco Nexus デバイス上の管理 VRF でもデフォルトの VRF でも伝送できます。 管理 VRF を使用するようにスイッチを設定するとき、キープアライブ メッセージの送信元および宛先は、mgmt 0 インターフェイス IP アドレスです。 デフォルト VRF を使用するようにスイッチを設定するとき、vPC ピアキープアライブ メッセージの送信元アドレスおよび宛先アドレスとして機能するように SVI を作成する必要があります。 ピアキープアライブ メッセージに使用される送信元 IP アドレスと宛先 IP アドレスの両方が、ネットワーク上で一意であり、それらの IP アドレスがその vPC ピアキープアライブ リンクに関連付けられている VRF から到達できることを確認します。


(注)  


Cisco Nexus デバイスの vPC ピアキープアライブ リンクは、管理 VRF で mgmt 0 インターフェイスを使用して実行されるように設定することが推奨されます。 デフォルト VRF を設定するときは、vPC ピアキープアライブ メッセージを伝送するために vPC ピア リンクが使用されていないことを確認してください。


vPC ピア リンクの互換パラメータ

多くの設定パラメータおよび動作パラメータが、vPC 内のすべてのインターフェイスで同じでなければなりません。 vPC 機能をイネーブルにし、両方の vPC ピア スイッチでピア リンクを設定した後で、Cisco Fabric Services(CFS)メッセージは、ローカル vPC ピア スイッチ設定の設定のコピーをリモート vPC ピア スイッチに提供します。 これにより、システムが 2 つのスイッチ上で異なっている重要な設定パラメータがないか調べます。

vPC 内のすべてのインターフェイスで設定されている値を表示するには、show vpc consistency-parameters コマンドを入力します。 表示される設定は、vPC ピア リンクおよび vPC の稼働を制限する可能性のある設定だけです。

vPC の互換性チェックプロセスは、正規の EtherChannel の互換性チェックとは異なります。

同じでなければならない設定パラメータ

ここで示す設定パラメータは、vPC ピア リンクの両端にある両方のスイッチで同一に設定する必要があります。


(注)  


vPC 内のすべてのインターフェイスで、ここに示す動作パラメータおよび設定パラメータの値が同じになっていることを確認してください。

vPC 内のすべてのインターフェイスで設定されている値を表示するには、show vpc consistency-parameters コマンドを入力します。 表示される設定は、vPC ピア リンクおよび vPC の稼働を制限する可能性のある設定だけです。


vPC インターフェイスのこれらのパラメータは、スイッチによって自動的に互換性がチェックされます。 インターフェイスごとのパラメータは、インターフェイスごとに一貫性を保っていなければならず、グローバル パラメータはグローバルに一貫性を保っていなければなりません。

  • ポート チャネル モード:on、off、active
  • チャネルごとのリンク速度
  • チャネルごとのデュプレックス モード
  • チャネルごとのトランク モード:
    • ネイティブ VLAN
    • トランク上の許可 VLAN
    • ネイティブ VLAN トラフィックのタギング
  • スパニングツリー プロトコル(STP)モード
  • マルチ スパニングツリー(MST)の STP リージョン コンフィギュレーション
  • VLAN ごとのイネーブルまたはディセーブル ステート
  • STP グローバル設定:
    • Bridge Assurance 設定
    • ポート タイプの設定:標準ポートとしてすべての vPC インターフェイスを設定することを推奨します
    • ループ ガード設定
  • STP インターフェイス設定:
    • ポート タイプ設定
    • ループ ガード
    • ルート ガード
  • ファブリック エクステンダ vPC トポロジでは、前述のすべてのインターフェイス レベルのパラメータは、両方のスイッチからホスト インターフェイスに同じように設定する必要があります。
  • EtherChannel ファブリック インターフェイスで設定された ファブリック エクステンダ FEX 番号で、ファブリック エクステンダ vPC トポロジ用です。

これらのパラメータのいずれかがイネーブルになっていなかったり、片方のスイッチでしか定義されていないと、vPC の整合性検査ではそのパラメータは無視されます。


(注)  


どの vPC インターフェイスもサスペンド モードになっていないことを確認するには、show vpc brief コマンドおよび show vpc consistency-parameters コマンドを入力して、syslog メッセージをチェックします。


同じにすべき設定パラメータ

次に挙げるパラメータのすべてが両方の vPC ピア スイッチ上で同じように設定されていないと、誤設定が原因でトラフィック フローに望ましくない動作が発生する可能性があります。

  • MAC エージング タイマー
  • スタティック MAC エントリ
  • VLAN インターフェイス:vPC ピア リンク エンドにある各スイッチの VLAN インターフェイスが両エンドで同じ VLAN 用に設定されていなければならず、さらに同じ管理モードで同じ動作モードになっていなければなりません。 ピア リンクの片方のスイッチだけで設定されている VLAN は、vPC またはピア リンクを使用してトラフィックを通過させることはしません。 すべての VLAN をプライマリ vPC スイッチとセカンダリ vPC スイッチの両方で作成する必要があります。そうしないと、VLAN は停止します。
  • プライベート VLAN 設定
  • ACL のすべての設定とパラメータ
  • Quality of Service(QoS)の設定とパラメータ:ローカル パラメータ、グローバル パラメータは同じでなければなりません。
  • STP インターフェイス設定:
    • BPDU フィルタ
    • BPDU ガード
    • コスト
    • リンク タイプ
    • プライオリティ
    • VLAN(Rapid PVST+)

すべての設定パラメータで互換性が取れていることを確認するために、vPC の設定が終わったら、各 vPC ピア スイッチの設定を表示してみることを推奨します。

グレースフル タイプ 1 チェック

整合性検査で不整合が検出された場合、セカンダリ vPC スイッチ上でのみ vPC がダウン状態になります。 VLAN はプライマリ スイッチでアップのままで、タイプ 1 の設定は、トラフィックの中断なしで実行できます。 この機能は、グローバルな、またインターフェイス固有のタイプ 1 不整合の場合の両方で使用されます。

この機能は、デュアルアクティブ FEX ポートではイネーブルになりません。 タイプ 1 の不一致が発生した場合、VLAN は両方のスイッチのこれらのポートで中断されます。

VLAN ごとの整合性検査

Cisco NX-OS Release 5.0(2)N2(1) 以降、一部のタイプ 1 整合性検査は、スパニングツリーが VLAN でイネーブルまたはディセーブルにされるときに VLAN ごとに行われます。 整合性検査に合格しない VLAN は、プライマリ スイッチおよびセカンダリ スイッチの両方でダウンにされますが、その他の VLAN は影響を受けません。

vPC 自動リカバリ

Cisco NX-OS Release 5.0(2)N2(1) 以降、vPC 自動リカバリ機能は、次のシナリオの vPC リンクを再びイネーブルにします。

両方の vPC ピア スイッチをリロードし、1 つだけのスイッチをリブートすると、自動リカバリによってスイッチがプライマリ スイッチのロールを負い、vPC リンクが所定の期間後に稼働できるようになります。 このシナリオのリロード遅延時間は 240 ~ 3600 秒の範囲で指定します。

次に、ピア リンク障害によってセカンダリ vPC スイッチで vPC がディセーブルになり、その後プライマリ vPC スイッチに障害が発生するかトラフィックを転送できない場合、セカンダリ スイッチが vPC を再度イネーブルにします。 このシナリオでは、vPC は 3 回連続してキープアライブに失敗するまで待機してから、vPC リンクを回復します。

vPC 自動リカバリ機能は、デフォルトでディセーブルです。

vPC ピア リンク

vPC ピア リンクは、vPC ピア デバイス間の状態を同期するために使用されるリンクです。


(注)  


vPC ピア リンクを設定するよりも前にピアキープアライブ リンクを設定する必要があります。そうしないと、ピア リンクは稼働しません。


vPC ピア リンクの概要

vPC ピアとして持てるのは 2 台のスイッチだけです。各スイッチが、他方の 1 つの vPC ピアに対してだけ vPC ピアとして機能します。 vPC ピア スイッチは、他のスイッチに対する非 vPC リンクも持つことができます。

有効な設定を作成するには、各スイッチで EtherChannel を設定してから、vPC ドメインを設定します。 ピア リンクとして、各スイッチの EtherChannel を割り当てます。 vPC ピア リンクのインターフェイスのいずれかに障害が発生した場合に、スイッチが自動的にピア リンク内の他方のインターフェイスを使用するようにフォールバックするため、冗長性のために少なくとも 2 つの専用ポートを EtherChannel に設定することを推奨します。


(注)  


トランク モードの EtherChannel を設定することを推奨します。


多くの動作パラメータおよび設定パラメータが、vPC ピア リンクによって接続されている各スイッチで同じでなければなりません。 各スイッチが管理プレーンから完全に独立しているため、スイッチが重要なパラメータについて互換性があることを管理者が確認する必要があります。 vPC ピア スイッチは、独立したコントロール プレーンを持っています。 vPC ピア リンクを設定し終えたら、各 vPC ピア スイッチの設定を表示して、設定に互換性があることを確認します。


(注)  


vPC ピア リンクによって接続されている 2 つのスイッチが、特定の同じ動作パラメータおよび設定パラメータを持っていることを確認する必要があります。


vPC ピア リンクを設定する場合、vPC ピア スイッチは接続されたスイッチの 1 つがプライマリ スイッチであり、もう 1 つの接続されたスイッチがセカンダリ スイッチであることをネゴシエートします。 デフォルトでは、Cisco NX-OS ソフトウェアが最小の MAC アドレスを使用してプライマリ スイッチを選択します。 特定のフェールオーバー条件の下でだけ、ソフトウェアが各スイッチ(つまり、プライマリ スイッチおよびセカンダリ スイッチ)に対して異なるアクションを実行します。 プライマリ スイッチに障害が発生した場合は、このセカンダリ スイッチがシステム回復時に動作可能なプライマリ スイッチになり、元のプライマリ スイッチがセカンダリ スイッチになります。

どの vPC スイッチがプライマリ スイッチになるのかも設定できます。 1 つの vPC スイッチをプライマリ スイッチにするために再度ロール プライオリティを設定するには、プライマリとセカンダリの両方の vPC スイッチに適切な値でロール プライオリティを設定し、両方のスイッチの vPC ピア リンクである EtherChannel を shutdown コマンドを入力してシャットダウンします。次に、no shutdown コマンドを入力して両方のスイッチの EtherChannel を再度イネーブルにします。

vPC リンクに学習された MAC アドレスは、ピア間でも同期されます。

設定情報は、Cisco Fabric Services over Ethernet(CFSoE)プロトコルを使用して vPC ピア リンク間を流れます。 両方のスイッチ上で設定されているこれらの VLAN の MAC アドレスはすべて、vPC ピア スイッチ間で同期されています。 この同期に、CFSoE が使用されます

vPC ピア リンクに障害が発生した場合は、ソフトウェアが、両方のスイッチが稼働していることを確認するための vPC ピア スイッチ間のリンクであるピアキープアライブ リンクを使用して、リモート vPC ピア スイッチのステータスをチェックします。 vPC ピア スイッチが稼働している場合は、セカンダリ vPC スイッチはスイッチのすべての vPC ポートをディセーブルにします。 その後、データは、EtherChannel の残っているアクティブなリンクに転送されます。

ソフトウェアは、ピアキープアライブ リンクを介したキープアライブ メッセージが返されない場合に、vPC ピア スイッチに障害が発生したことを学習します。

vPC ピア スイッチ間の設定可能なキープアライブ メッセージの送信には、別のリンク(vPC ピアキープアライブ リンク)を使用します。 vPC ピアキープアライブ リンク上のキープアライブ メッセージから、障害が vPC ピア リンク上でだけ発生したのか、vPC ピア スイッチ上で発生したのかがわかります。 キープアライブ メッセージは、ピア リンク内のすべてのリンクで障害が発生した場合にだけ使用されます。

vPC 番号

vPC ドメイン ID と vPC ピア リンクを作成し終えたら、ダウンストリーム スイッチを各 vPC ピア スイッチに接続するための EtherChannel を作成します。 つまり、ダウンストリーム スイッチ上に単一の EtherChannel を作成し、プライマリ vPC ピア スイッチにポートの半分を、セカンダリ ピア スイッチにポートの残り半分を使用します。

各 vPC ピア スイッチでは、ダウンストリーム スイッチに接続する EtherChannel に同じ vPC 番号を割り当てます。 vPC の作成時にトラフィックが中断されることはほとんどありません。 設定を簡素化するために、各 EtherChannel に対して EtherChannel 自体と同じである vPC ID 番号を割り当てられます(つまり、EtherChannel 10 に対して vPC ID 10)。


(注)  


vPC ピア スイッチからダウンストリーム スイッチに接続されている EtherChannel に割り当てる vPC 番号は、両方の vPC スイッチで同じでなければなりません。


その他の機能との vPC の相互作用

vPC と LACP

リンク アグリゲーション制御プロトコル(LACP)は、vPC の LACP アグリゲーション グループ(LAG)ID を形成するために、vPC ドメインのシステム MAC アドレスを使用します。

ダウンストリーム スイッチからのチャネルも含めて、すべての vPC EtherChannel 上の LACP を使用できます。 LACP は、vPC ピア スイッチの各 EtherChannel 上のインターフェイスのアクティブ モードで設定することを推奨します。 この設定により、スイッチ、単一方向リンク、およびマルチホップ接続の間の互換性をより簡単に検出できるようになり、実行時の変更およびリンク障害に対してダイナミックな応答が可能になります。

vPC ピア リンクは、16 の EtherChannel インターフェイスをサポートします。


(注)  


システム プライオリティを手動で設定する場合は、必ず両方の vPC ピア スイッチ上で同じプライオリティ値を割り当てる必要があります。 vPC ピア スイッチ同士が異なるシステム プライオリティ値を持っていると、vPC は稼働しません。


vPC ピア リンクと STP

最初に vPC 機能を起動したときに、STP が再収束します。 STP は、vPC ピア リンクを特殊なリンクとして扱い、常に vPC ピア リンクを STP のアクティブ トポロジに含めます。

すべての vPC ピア リンク インターフェイスを STP ネットワーク ポート タイプに設定して、すべての vPC リンク上で Bridge Assurance が自動的にイネーブルになるようにすることを推奨します。 また、vPC ピア リンク上では STP 拡張機能を一切イネーブルにしないことも推奨します。

パラメータのリストは、vPC ピア リンクの両サイドの vPC ピア スイッチ上で同じになるように設定する必要があります。

STP は分散しています。つまり、このプロトコルは、両方の vPC ピア スイッチ上で実行され続けます。 ただし、プライマリ スイッチとして選択されている vPC ピア スイッチ上での設定が、セカンダリ vPC ピア スイッチ上の vPC インターフェイスの STP プロセスを制御します。

プライマリ vPC スイッチは、Cisco Fabric Services over Ethernet(CFSoE)を使用して、vPC セカンダリ ピア スイッチ上の STP の状態を同期させます。

vPC マネージャが、vPC ピア スイッチ間で、プライマリ スイッチとセカンダリ スイッチを設定して 2 つのスイッチを STP 用に調整する提案/ハンドシェイク合意を実行します。 次に、プライマリ vPC ピア スイッチが、プライマリ スイッチとセカンダリ スイッチの両方の vPC インターフェイスの STP プロトコルの制御を行います。

ブリッジ プロトコル データ ユニット(BPDU)は、指定ブリッジ ID フィールドで、STP ブリッジ ID の vPC に設定されている MAC アドレスを使用します。 vPC プライマリ スイッチが、vPC インターフェイス上でこれらの BPDU を送信します。


(注)  


vPC ピア リンクの両側での設定を表示して、設定が同じであることを確認してください。 vPC に関する情報を表示するには、show spanning-tree コマンドを使用します。


vPC と ARP

vPC ピア全体でのテーブルの同期は、Cisco Fabric Services over Ethernet(CFSoE)プロトコルの信頼性の高い転送メカニズムを使用して、Cisco NX-OS で管理されます。 vPC ピア間でアドレス テーブルのより高速なコンバージェンスをサポートするには、ip arp synchronize コマンドをイネーブルにする必要があります。 このコンバージェンスは、ピア リンク ポート チャネルがフラップしたとき、または vPC ピアがオンラインに戻ったときの ARP テーブルの復元に関連する遅延を回避することを目的にしています。

パフォーマンスを向上するために ARP 同期機能をオンにすることを推奨します。 デフォルトではイネーブルに設定されていません。

ARP 同期がイネーブルかどうかを確認するには、次のコマンドを入力します。

switch# show running

ARP 同期をイネーブルにするには、次のコマンドを入力します。

switch(config-vpc-domain) # ip arp synchronize

CFSoE

Cisco Fabric Services over Ethernet(CFSoE)は、vPC ピア デバイスのアクションを同期化するために使用する信頼性の高い状態転送メカニズムです。 CFSoE は、vPC にリンクされている、STP、IGMP などの多くの機能のメッセージとパケットを伝送します。 情報は、CFS/CFSoE プロトコル データ ユニット(PDU)に入れて伝送されます。

CFSoE は、vPC 機能をイネーブルにすると、デバイスによって自動的にイネーブルになります。何も設定する必要はありません。 vPC の CFSoE 分散には、IP を介してまたは CFS リージョンに分散する機能は必要ありません。 CFSoE 機能が vPC 上で正常に機能するために必要な設定は一切ありません。

show mac address-table コマンドを使用すれば、CFSoE が vPC ピア リンクのために同期する MAC アドレスを表示できます。


(注)  


no cfs eth distribute コマンドまたは no cfs distribute コマンドを入力しないでください。 CFSoE は、vPC 機能に対してイネーブルにする必要があります。 vPC をイネーブルにしてこれらのコマンドのいずれかを入力すると、エラー メッセージがシステムによって表示されます。


show cfs application コマンドを入力すると、出力に「Physical-eth」と表示されます。これは、CFSoE を使用しているアプリケーションを示します。

vPC ピア スイッチ

vPC ピア スイッチ機能は、STP コンバージェンスに関するパフォーマンス上の問題に対処します。 この機能により、Cisco Nexus デバイスのペアをレイヤ 2 トポロジ内に 1 つの STP ルートとして表示できます。 この機能は、STP ルートを vPC プライマリ スイッチに固定する必要性をなくし、vPC プライマリ スイッチに障害が発生した場合の vPC コンバージェンスを向上させます。

ループを回避するために、vPC ピア リンクは STP 計算からは除外されます。 vPC ピア スイッチ モードでは、ダウンストリーム スイッチでの STP BPDU タイムアウトに関連した問題(この問題は、トラフィックの中断につながります)を避けるために、STP BPDU が両方の vPC ピア デバイスから送信されます。

この機能は、すべてのデバイス vPC に属する純粋なピア スイッチ トポロジで使用できます。


(注)  


ピア スイッチ機能は、vPC を使用するネットワークでサポートされ、STP ベースの冗長性はサポートされません。 ハイブリッド ピア スイッチ設定で vPC ピア リンクに障害が発生すると、トラフィックが失われる場合があります。 このシナリオでは、vPC ピアは同じ STP ルート ID や同じブリッジ ID を使用します。 アクセス スイッチのトラフィックは 2 つに別れ、その半分が最初の vPC ピアに、残りの半分が 2 番目の vPC ピアに転送されます。 ピア リンクに障害が発生すると、北南のトラフィックに影響はありませんが、東西のトラフィックが失われます(ブラックホール化されます)。


STP 拡張機能と Rapid PVST+ の詳細については、ご使用のデバイスの『Layer 2 Switching Configuration Guide』を参照してください。

vPC に関する注意事項と制約事項

vPC には、次の注意事項と制約事項があります。

  • vPC ピアリンクおよび vPC インターフェイスを設定する場合は、あらかじめ vPC 機能をイネーブルにしておく必要があります。
  • システムにおいて vPC ピア リンクを構成するためには、その前にピアキープアライブ リンクを設定しておく必要があります。
  • vPC ピアリンクは、少なくとも 2 つの 10 ギガビット イーサネット インターフェイスを使用して構成する必要があります。
  • vPC に使用できるのは、ポート チャネルのみです。 vPC は、通常のポート チャネル上(スイッチ間 vPC トポロジ)、ポート チャネルのファブリック インターフェイス上(ファブリック エクステンダの vPC トポロジ)、およびポート チャネルのホスト インターフェイス上(ホスト インターフェイスの vPC トポロジ)で設定できます。
  • ファブリック エクステンダは、ホスト インターフェイスの vPC トポロジのメンバになることもファブリック エクステンダの vPC トポロジのメンバになることも可能ですが、同時に両方のメンバになることはできません。
  • 両側の vPC ピア スイッチを設定する必要があります。ただし vPC ピア デバイス間で設定が自動的に同期化されることはありません。
  • 必要な設定パラメータが、vPC ピア リンクの両側で互換性を保っているかチェックしてください。
  • vPC の設定中に、最小限のトラフィックの中断が発生する可能性があります。
  • vPC 内の LACP を使用するポート チャネルはすべて、アクティブ モードのインターフェイスで設定することが推奨されます。
  • peer-switch コマンドが設定され、vPC キープアライブ メッセージが管理インターフェイスの代わりに SVI を介して交換されている場合、追加のスパニングツリー プロトコル(STP)コンフィギュレーションが必要です。 vPC ピア間のキープアライブ トラフィックを伝送する専用リンクで STP をディセーブルにする必要があります。 専用リンクの両端に STP BPDUfilter を設定することで、専用リンク上で STP をディセーブルにできます。 vPC キープアライブ SVI の VLAN を相互接続専用リンクでのみ許可し、その他のすべてのリンク(ピア リンクを含む)では禁止することを推奨します。
  • ルータと vPC ピアに接続された Cisco Nexus 5500 シリーズ スイッチは、接続されているルータとの OSPF 関連付けを作成しますが、vPC ピアとは作成しません。 この状況は、非 vPC VLAN が vPC ピア間の別のトランクに存在する場合に発生します。 非 vPC VLAN が vPC ピア リンクにある場合、OSPF は、両方の vPC ピアのように動作します。 この状況は、peer-gateway がイネーブルの場合のみです。

vPC の設定

vPC のイネーブル化

vPC を設定して使用するには、その前に vPC 機能をイネーブルにしなければなりません。

手順
     コマンドまたはアクション目的
    ステップ 1 switch# configure terminal
     

    コンフィギュレーション モードを開始します。

     
    ステップ 2 switch(config)# feature vpc
     

    スイッチで vPC をイネーブルにします。

     
    ステップ 3 switch# show feature
     
    (任意)

    スイッチ上でイネーブルになっている機能を表示します。

     
    ステップ 4 switch# copy running-config startup-config
     
    (任意)

    実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

     

    次の例は、vPC 機能をイネーブルにする方法を示します。

    switch# configure terminal
    switch(config)# feature vpc

    vPC のディセーブル化

    vPC 機能をディセーブルにできます。


    (注)  


    vPC 機能をディセーブルにすると、Cisco Nexus デバイスがすべての vPC 設定をクリアします。


    手順
       コマンドまたはアクション目的
      ステップ 1 switch# configure terminal
       

      コンフィギュレーション モードを開始します。

       
      ステップ 2 switch(config)# no feature vpc
       

      スイッチの vPC をディセーブルにします。

       
      ステップ 3 switch# show feature
       
      (任意)

      スイッチ上でイネーブルになっている機能を表示します。

       
      ステップ 4 switch# copy running-config startup-config
       
      (任意)

      実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

       

      次の例は、vPC 機能をディセーブルにする方法を示します。

      switch# configure terminal
      switch(config)# no feature vpc

      vPC ドメインの作成

      両方の vPC ピア デバイスで、同じ vPC ドメイン ID を作成する必要があります。 このドメイン ID は、vPC システム MAC アドレスを自動的に形成するために使用されます。

      はじめる前に

      vPC 機能をイネーブルにしていることを確認します。

      次の手順に従って、vPC ピア リンクの両側に両方のスイッチを設定する必要があります。

      手順
         コマンドまたはアクション目的
        ステップ 1 switch# configure terminal
         

        コンフィギュレーション モードを開始します。

         
        ステップ 2 switch(config)# vpc domain domain-id
         

        スイッチで vPC ドメインを作成し、vpc-domain コンフィギュレーション モードを開始します。 デフォルト domain-id はありません。範囲は 1 ~ 1000 です。

        (注)     

        既存の vPC ドメインの vpc-domain コンフィギュレーション モードを開始するには、vpc domain コマンドも使用できます。

         
        ステップ 3 switch# show vpc brief
         
        (任意)

        各 vPC ドメインに関する要約情報を表示します。

         
        ステップ 4 switch# copy running-config startup-config
         
        (任意)

        実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

         

        次に、vPC ドメインを作成する例を示します。

        switch# configure terminal
        switch(config)# vpc domain 5

        vPC キープアライブ リンクと vPC キープアライブ メッセージの設定

        キープアライブ メッセージを伝送するピアキープアライブ リンクの宛先 IP を設定できます。 必要に応じて、キープアライブ メッセージのその他のパラメータも設定できます。

        Cisco NX-OS ソフトウェアは、vPC ピア間でピアキープアライブ リンクを使用して、設定可能なキープアライブ メッセージを定期的に送信します。 これらのメッセージを送信するには、ピア デバイス間にレイヤ 3 接続が必要です。 ピアキープアライブ リンクが起動および動作していないと、システムは vPC ピア リンクを開始できません。

        ピアキープアライブ メッセージに使用される送信元 IP アドレスと宛先の IP アドレスの両方が、ネットワーク内で一意であることを確認してください。また、vPC ピアキープアライブ リンクに関連付けられている Virtual Routing and Forwarding(VRF; 仮想ルーティングおよび転送)から、これらの IP アドレスが到達可能であることを確認してください。


        (注)  


        vPC ピアキープアライブ リンクを使用する際は、個別の VRF インスタンスを設定して、各 vPC ピア スイッチからその VRF にレイヤ 3 ポートを接続することを推奨します。 ピア リンク自体を使用して vPC ピアキープアライブ メッセージを送信しないでください。 VRF の作成と設定については、ご使用のデバイスの『Unicast Routing Configuration Guide』を参照してください。


        はじめる前に

        vPC 機能をイネーブルにしていることを確認します。

        システムで vPC ピア リンクを形成できるようにするには、まず vPC ピアキープアライブ リンクを設定する必要があります。

        次の手順に従って、vPC ピア リンクの両側に両方のスイッチを設定する必要があります。

        手順
           コマンドまたはアクション目的
          ステップ 1 switch# configure terminal
           

          コンフィギュレーション モードを開始します。

           
          ステップ 2 switch(config)# vpc domain domain-id
           

          スイッチの vPC ドメインがまだない場合は作成し、vpc-domain コンフィギュレーション モードを開始します。

           
          ステップ 3 switch(config-vpc-domain)# peer-keepalive destination ipaddress [hold-timeout secs | interval msecs {timeout secs} | precedence {prec-value | network | internet | critical | flash-override | flash | immediate priority | routine} | tos {tos-value | max-reliability | max-throughput | min-delay | min-monetary-cost | normal} | tos-byte tos-byte-value} | source ipaddress | vrf {name | management vpc-keepalive}]
           

          vPC ピアキープアライブ リンクのリモート エンドの IPv4 アドレスを設定します。

          (注)     

          vPC ピアキープアライブ リンクを設定するまでは、vPC ピア リンクはシステムによって形成されません。

          管理ポートと VRF がデフォルトです。

           
          ステップ 4 switch(config-vpc-domain)# vpc peer-keepalive destination ipaddress source ipaddress
           
          (任意)

          vPC ピアキープアライブ リンクを使用する際は、個別の VRF インスタンスを設定して、各 vPC ピア デバイスからその VRF にレイヤ 3 ポートを接続します。

           
          ステップ 5 switch# show vpc peer-keepalive
           
          (任意)

          キープアライブ メッセージのコンフィギュレーションに関する情報を表示します。

           
          ステップ 6 switch# copy running-config startup-config
           
          (任意)

          実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

           

          次に、vPC ピアキープアライブ リンクの宛先 IP アドレスを設定する例を示します。

          switch# configure terminal
          switch(config)# vpc domain 5
          switch(config-vpc-domain)# peer-keepalive destination 10.10.10.42

          次に、プライマリとセカンダリの vPC デバイス間でピア キープアライブ リンク接続を設定する例を示します。

          switch(config)# vpc domain 100
          switch(config-vpc-domain)# peer-keepalive destination 192.168.2.2 source 192.168.2.1
          Note:--------:: Management VRF will be used as the default VRF ::--------
          switch(config-vpc-domain)#

          次に、vPC キープアライブ リンクに vpc_keepalive という名前の別の VRF を作成し、その新しい VRF を確認する例を示します。

          次に、vPC キープアライブ リンクに vpc_keepalive という名前の別の VRF を作成し、その新しい VRF を確認する例を示します。

          vrf context vpc_keepalive
          interface Ethernet1/31
            switchport access vlan 123
          interface Vlan123
            vrf member vpc_keepalive
            ip address 123.1.1.2/30
            no shutdown
          vpc domain 1
            peer-keepalive destination 123.1.1.1 source 123.1.1.2 vrf 
          vpc_keepalive
          
          L3-NEXUS-2# sh vpc peer-keepalive 
          
          vPC keep-alive status           : peer is alive                 
          --Peer is alive for             : (154477) seconds, (908) msec
          --Send status                   : Success 
          --Last send at                  : 2011.01.14 19:02:50 100 ms
          --Sent on interface             : Vlan123
          --Receive status                : Success
          --Last receive at               : 2011.01.14 19:02:50 103 ms
          --Received on interface         : Vlan123
          --Last update from peer         : (0) seconds, (524) msec
          
          vPC Keep-alive parameters
          --Destination                   : 123.1.1.1
          --Keepalive interval            : 1000 msec
          --Keepalive timeout             : 5 seconds
          --Keepalive hold timeout        : 3 seconds
          --Keepalive vrf                 : vpc_keepalive
          --Keepalive udp port            : 3200
          --Keepalive tos                 : 192
          
          The services provided by the switch , such as ping, ssh, telnet, 
          radius, are VRF aware. The VRF name need to be configured or 
          specified in order for the correct routing table to be used.
          L3-NEXUS-2# ping 123.1.1.1 vrf vpc_keepalive 
          PING 123.1.1.1 (123.1.1.1): 56 data bytes
          64 bytes from 123.1.1.1: icmp_seq=0 ttl=254 time=3.234 ms
          64 bytes from 123.1.1.1: icmp_seq=1 ttl=254 time=4.931 ms
          64 bytes from 123.1.1.1: icmp_seq=2 ttl=254 time=4.965 ms
          64 bytes from 123.1.1.1: icmp_seq=3 ttl=254 time=4.971 ms
          64 bytes from 123.1.1.1: icmp_seq=4 ttl=254 time=4.915 ms
          
          --- 123.1.1.1 ping statistics ---
          5 packets transmitted, 5 packets received, 0.00% packet loss
          round-trip min/avg/max = 3.234/4.603/4.971 ms
          

          vPC ピア リンクの作成

          vPC ピア リンクを作成するには、指定した vPC ドメインのピア リンクとする EtherChannel を各スイッチ上で指定します。 冗長性を確保するため、トランク モードで vPC ピア リンクとして指定する EtherChannel を設定し、各 vPC ピア スイッチで個別のモジュールの 2 つのポートを使用することを推奨します。

          はじめる前に

          vPC 機能をイネーブルにしていることを確認します。

          次の手順に従って、vPC ピア リンクの両側に両方のスイッチを設定する必要があります

          手順
             コマンドまたはアクション目的
            ステップ 1 switch# configure terminal
             

            コンフィギュレーション モードを開始します。

             
            ステップ 2 switch(config)# interface port-channel channel-number
             

            このスイッチの vPC ピア リンクとして使用する EtherChannel を選択し、インターフェイス コンフィギュレーション モードを開始します。

             
            ステップ 3 switch(config-if)# vpc peer-link
             

            選択した EtherChannel を vPC ピア リンクとして設定し、vpc-domain コンフィギュレーション モードを開始します。

             
            ステップ 4 switch# show vpc brief
             
            (任意)

            vPC ピア リンクに関する情報など、各 vPC の情報を表示します。

             
            ステップ 5 switch# copy running-config startup-config
             
            (任意)

            実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

             

            次の例は、vPC ピア リンクを設定する方法を示します。

            switch# configure terminal
            switch(config)# interface port-channel 20
            switch(config-if)# vpc peer-link

            設定の互換性チェック

            両方の vPC ピア スイッチ上の vPC ピア リンクを設定した後に、すべての vPC インターフェイスで設定が一貫していることをチェックします。


            (注)  


            Cisco NX-OS Release 5.0(2)N1(1) 以降、次のQoS パラメータはタイプ 2 整合性検査をサポートします。
            • ネットワーク QoS:[MTU] および [Pause]
            • 入力キューイング:[Bandwidth] および [Absolute Priority]
            • 出力キューイング:[Bandwidth] および [Absolute Priority]

            タイプ 2 の不一致の場合、vPC は一時停止されません。 タイプ 1 の不一致は、vPC を一時停止します。

            パラメータ

            デフォルト設定

            switch# show vpc consistency-parameters {global | interface port-channel channel-number}

            すべての vPC インターフェイス全体で一貫している必要があるパラメータのステータスを表示します。

            次の例は、すべての vPC インターフェイスの間で必須設定の互換性が保たれているかチェックする方法を示します。
            switch# show vpc consistency-parameters global
                 Legend:
                     Type 1 : vPC will be suspended in case of mismatch
            Name                        Type  Local Value            Peer Value 
            
            ------------- ----  ---------------------- -----------------------
            QoS                         2     ([], [], [], [], [],   ([], [], [], [], [],
                                               [])                    []) 
            
            Network QoS (MTU)           2     (1538, 0, 0, 0, 0, 0)  (1538, 0, 0, 0, 0, 0)
            Network Qos (Pause)         2     (F, F, F, F, F, F)     (1538, 0, 0, 0, 0, 0)
            Input Queuing (Bandwidth)   2     (100, 0, 0, 0, 0, 0)   (100, 0, 0, 0, 0, 0)
            Input Queuing (Absolute     2     (F, F, F, F, F, F)     (100, 0, 0, 0, 0, 0)
            Priority) 
            Output Queuing (Bandwidth)  2     (100, 0, 0, 0, 0, 0)   (100, 0, 0, 0, 0, 0)
            Output Queuing (Absolute    2     (F, F, F, F, F, F)     (100, 0, 0, 0, 0, 0)
            Priority) 
            STP Mode                    1     Rapid-PVST             Rapid-PVST 
            STP Disabled                1     None                   None 
            STP MST Region Name         1     ""                     "" 
            STP MST Region Revision     1     0                      0 
            STP MST Region Instance to  1 
              VLAN Mapping 
            
            STP Loopguard               1     Disabled               Disabled 
            STP Bridge Assurance        1     Enabled                Enabled 
            STP Port Type, Edge         1     Normal, Disabled,      Normal, Disabled,
            BPDUFilter, Edge BPDUGuard        Disabled               Disabled 
            STP MST Simulate PVST       1     Enabled                Enabled 
            Allowed VLANs               -     1,624                  1 
            Local suspended VLANs       -     624                    - 
            switch#
            

            次に、必要な設定が EtherChannel インターフェイスと互換性があることをチェックする例を示します。

            switch#  show vpc consistency-parameters interface port-channel 20
             
                Legend:
                    Type 1 : vPC will be suspended in case of mismatch
            Name                        Type  Local Value            Peer Value
            -------------               ----  ---------------------- -----------------------
            Fex id                      1     20                     20
            STP Port Type               1     Default                Default
            STP Port Guard              1     None                   None
            STP MST Simulate PVST       1     Default                Default
            mode                        1     on                     on
            Speed                       1     10 Gb/s                10 Gb/s
            Duplex                      1     full                   full
            Port Mode                   1     fex-fabric             fex-fabric
            Shut Lan                    1     No                     No
            Allowed VLANs               -     1,3-3967,4048-4093     1-3967,4048-4093
             

            vPC 自動リカバリのイネーブル化

            手順
               コマンドまたはアクション目的
              ステップ 1 switch# configure terminal
               

              コンフィギュレーション モードを開始します。

               
              ステップ 2 switch(config)# vpc domain domain-id
               

              既存の vPC ドメインの vpc-domain コンフィギュレーション モードを開始します。

               
              ステップ 3 switch(config-vpc-domain)# auto-recovery reload-delay delay
               

              自動リカバリ機能をイネーブルにし、リロード遅延期間を設定します。 デフォルトはディセーブルです。

               

              次に、vPC ドメイン 10 の自動リカバリ機能をイネーブルにし、240 秒の遅延期間を設定する例を示します。

              switch(config)# vpc domain 10
              switch(config-vpc-domain)# auto-recovery reload-delay 240
              Warning:
               Enables restoring of vPCs in a peer-detached state after reload, will wait for 240 seconds (by default) to determine if peer is un-reachable
              
              

              次に、vPC ドメイン 10 の自動リカバリ機能のステータスを表示する例を示します。

              switch(config-vpc-domain)# show running-config vpc
              !Command: show running-config vpc
              !Time: Tue Dec  7 02:38:44 2010
              
              version 5.0(2)N2(1)
              
              feature vpc
              vpc domain 10
                peer-keepalive destination 10.193.51.170
                auto-recovery
              
              

              復元遅延時間の設定

              Cisco NX-OS Release 5.0(3)N1(1) 以降では、ピアの隣接が形成され、VLAN インターフェイスがバックアップされるまで、vPC の再稼働を遅らせるように復元タイマーをは設定できます。 この機能により、vPC が再びトラフィックの受け渡しをしはじめる前にルーティング テーブルが収束できなかった場合のパケットのドロップを回避できます。

              はじめる前に

              vPC 機能をイネーブルにしていることを確認します。

              次の手順に従って、vPC ピア リンクの両側に両方のスイッチを設定する必要があります。

              手順
                 コマンドまたはアクション目的
                ステップ 1 switch# configure terminal
                 

                コンフィギュレーション モードを開始します。

                 
                ステップ 2 switch(config)# vpc domain domain-id
                 

                スイッチの vPC ドメインがまだない場合は作成し、vpc-domain コンフィギュレーション モードを開始します。

                 
                ステップ 3 switch(config-vpc-domain)# delay restore time
                 

                vPC が復元されるまでの遅延時間を設定します。

                復元時間は、復元された vPC ピア デバイスの起動を遅らせる秒数です。 有効な範囲は 1 ~ 3600 です。 デフォルトは 30 秒です。

                 
                ステップ 4 switch# copy running-config startup-config
                 
                (任意)

                実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

                 

                次に、vPC リンクにリロードの遅延時間を設定する例を示します。

                switch(config)# vpc domain 1
                switch(config-vpc-domain)# delay restore 10
                switch(config-vpc-domain)#
                

                vPC ピア リンク障害時のシャットダウンからの VLAN インターフェイスの除外

                vPC ピア リンクが失われた場合、vPC セカンダリ スイッチがその vPC メンバ ポートとその SVI インターフェイスを一時停止します。 すべてのレイヤ 3 転送は vPC セカンダリ スイッチ上のすべての VLAN でディセーブルになります。 特定の SVI インターフェイスを除外して、一時停止されないようにできます。

                はじめる前に

                VLAN インターフェイスが設定されていることを確認します。

                手順
                   コマンドまたはアクション目的
                  ステップ 1 switch# configure terminal
                   

                  コンフィギュレーション モードを開始します。

                   
                  ステップ 2 switch(config)# vpc domain domain-id
                   

                  スイッチの vPC ドメインがまだない場合は作成し、vpc-domain コンフィギュレーション モードを開始します。

                   
                  ステップ 3 switch(config-vpc-domain))# dual-active exclude interface-vlan range
                   

                  vPC ピア リンクが失われた場合に、アップのままにする必要がある VLAN インターフェイスを指定します。

                  range:シャットダウンから除外する VLAN インターフェイスの範囲。 範囲は 1 ~ 4094 です。

                   

                  次に、ピア リンクに障害が発生した場合に、vPC ピア スイッチの VLAN 10 インターフェイスをアップのままにする例を示します。

                  switch# configure terminal
                  switch(config)# vpc domain 5
                  switch(config-vpc-domain)# dual-active exclude interface-vlan 10
                  switch(config-vpc-domain)#

                  VRF 名の設定

                  ping、ssh、telnet、radius などのスイッチ サービスは、VRF を認識します。 正しいルーティング テーブルが使用されるようにするために、VRF 名を設定する必要があります。

                  VRF 名を指定できます。

                  手順
                     コマンドまたはアクション目的
                    ステップ 1 switch# ping ipaddress vrf vrf-name
                     

                    使用する仮想ルーティングおよび転送(VRF)を指定します。 VRF 名は最大 32 文字で、大文字と小文字が区別されます。

                     

                    次に、vpc_keepalive という名前の VRF を指定する例を示します。

                    switch# ping 123.1.1.1 vrf vpc_keepalive 
                    PING 123.1.1.1 (123.1.1.1): 56 data bytes
                    64 bytes from 123.1.1.1: icmp_seq=0 ttl=254 time=3.234 ms
                    64 bytes from 123.1.1.1: icmp_seq=1 ttl=254 time=4.931 ms
                    64 bytes from 123.1.1.1: icmp_seq=2 ttl=254 time=4.965 ms
                    64 bytes from 123.1.1.1: icmp_seq=3 ttl=254 time=4.971 ms
                    64 bytes from 123.1.1.1: icmp_seq=4 ttl=254 time=4.915 ms
                    
                    --- 123.1.1.1 ping statistics ---
                    5 packets transmitted, 5 packets received, 0.00% packet loss
                    round-trip min/avg/max = 3.234/4.603/4.971 ms

                    vPC への VRF インスタンスのバインド

                    vPC に VRF インスタンスをバインドできます。 VRF ごとに 1 つの予約済み VLAN が必要です。 このコマンドを使用しないと、非 vPC VLAN のレシーバおよびレイヤ 3 インターフェイスに接続されているレシーバがマルチキャスト トラフィックを受信しない可能性があります。 非 vPC VLAN は、ピア リンクにトランクされない VLAN です。

                    はじめる前に

                    スイッチで使用されているインターフェイスを表示するには、show interfaces brief コマンドを使用します。 vPC に VRF をバインドするには、使用されていない VLAN を使用する必要があります。

                    手順
                       コマンドまたはアクション目的
                      ステップ 1 switch# configure terminal
                       

                      コンフィギュレーション モードを開始します。

                       
                      ステップ 2 switch(config)# vpc bind-vrf vrf-name vlan vlan-id
                       

                      VRF インスタンスを vPC にバインドし、vPC にバインドする VLAN を指定します。 VLAN ID の範囲は 1 ~ 3967 および 4049 ~ 4093 です。

                       

                      次に、VLAN 2 を使用してデフォルトの VRF に vPC をバインドする例を示します。

                      switch(config)# vpc bind-vrf default vlan vlan2

                      vPC のゲートウェイ MAC アドレスへのレイヤ 3 転送のイネーブル化

                      vPC ピアゲートウェイ機能は、vPC スイッチが、vPC ピアのルータ MAC アドレスを宛先とするパケットに対して、アクティブなゲートウェイとして機能することを可能にします。 vPC ピア リンクを通過する必要なしでローカル転送をイネーブルにできます。 このシナリオでは、この機能は、ピア リンクの使用を最適化し、トラフィック損失の可能性をなくします。

                      仮想ポート チャネル(vPC)のゲートウェイ MAC アドレスを宛先とするパケットのレイヤ 3 転送をイネーブルにできます。


                      (注)  


                      両方の vPC ピア スイッチでこの機能を設定する必要があります。


                      手順
                         コマンドまたはアクション目的
                        ステップ 1 switch# configure terminal
                         

                        コンフィギュレーション モードを開始します。

                         
                        ステップ 2 switch(config)# vpc domain domain-id
                         

                        スイッチの vPC ドメインがまだない場合は作成し、vpc-domain コンフィギュレーション モードを開始します。

                         
                        ステップ 3 switch(config-vpc-domain))# peer-gateway range
                         

                        仮想ポート チャネル(vPC)のゲートウェイ MAC アドレスを宛先とするパケットのレイヤ 3 転送をイネーブルにします。

                         

                        次の例は、vPC ピア ゲートウェイをイネーブルにする方法を示します。

                        switch(config)# vpc domain 20
                        switch(config-vpc-domain)# peer-gateway
                        switch(config-vpc-domain)#

                        vPC トポロジのセカンダリ スイッチの孤立ポートの一時停止

                        vPC セカンダリ ピア リンクがダウンするときに、非仮想ポート チャネル(vPC)ポートを一時停止できます。 孤立ポートとも呼ばれる非 vPC ポートは、vPC の一部ではないポートです。


                        (注)  


                        ポートが孤立ポートとして設定されると、そのポートはフラップします。 これは、孤立ポートの制約を考慮して、そのポートをアップにできるかどうかをシステムが再評価するために発生します。 たとえば、MCT はアップにする必要があるため、選択を完了する必要があります。


                        はじめる前に

                        vPC 機能をイネーブルにします。

                        手順
                           コマンドまたはアクション目的
                          ステップ 1switch# configure terminal 

                          グローバル コンフィギュレーション モードを開始します。

                           
                          ステップ 2 switch(config)# interface ethernet slot/port
                           

                          設定するポートを指定し、インターフェイス コンフィギュレーション モードを開始します。

                           
                          ステップ 3 switch(config-if)# vpc orphan-port suspend
                           

                          セカンダリ スイッチがダウンすると、指定したポートは一時停止されます。

                          (注)     

                          vpc-orphan-port suspend コマンドは、物理ポート上でのみサポートされます。

                           
                          ステップ 4 switch(config-if)# exit
                           

                          インターフェイス コンフィギュレーション モードを終了します。

                           
                          ステップ 5 switch# show vpc orphan-port
                           
                          (任意)

                          孤立ポート設定を表示します。

                           
                          ステップ 6switch(config-if)# copy running-config startup-config  (任意)

                          リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を永続的に保存します。

                           

                          次に、孤立ポートを一時停止する例を示します。

                          switch# configure terminal
                          switch(config)# interface ethernet ½0
                          switch(config-if)# vpc orphan-port suspend
                          
                          

                          次に、vPC の一部ではないが、vPC の一部であるポートと同じ VLAN を共有するポートを表示する例を示します。

                          switch# configure terminal
                          switch(config)# show vpc orphan-ports
                          Note:
                          --------::Going through port database. Please be patient.::--------
                          VLAN Orphan Ports
                          ------- -------------------------
                          1 Po600
                          2 Po600
                          3 Po600
                          4 Po600
                          5 Po600
                          6 Po600
                          7 Po600
                          8 Po600
                          9 Po600
                          10 Po600
                          11 Po600
                          12 Po600
                          13 Po600
                          14 Po600
                          ...
                          

                          EtherChannel ホスト インターフェイスの作成

                          Cisco Nexus ファブリック エクステンダからダウンストリーム サーバに接続するには、EtherChannel ホスト インターフェイスを作成します。 EtherChannel ホスト インターフェイスは、ファブリック エクステンダ モデルによってはメンバとして 1 つのホスト インターフェイスだけを保持できます。 Cisco Nexus 2148T では、ファブリック エクステンダごとに 1 つのインターフェイス メンバだけが許可され、より新しいファブリック エクステンダでは、単一のファブリック エクステンダ上で同じポート チャネルの最大 8 のメンバが許可されています。 EtherChannel ホスト インターフェイスを作成して、ファブリック エクステンダ トポロジを使用するそれの上に vPC を設定する必要があります。

                          はじめる前に

                          vPC 機能をイネーブルにしていることを確認します。

                          接続されているファブリック エクステンダがオンラインであることを確認します。

                          次の手順に従って、vPC ピア リンクの両側に両方のスイッチを設定する必要があります。

                          手順
                             コマンドまたはアクション目的
                            ステップ 1switch# configure terminal 

                            グローバル コンフィギュレーション モードを開始します。

                             
                            ステップ 2 switch(config)# interface ethernet chassis/slot/port
                             

                            設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

                             
                            ステップ 3 switch(config-if)# channel-group channel-number mode {active | passive | on}
                             

                            選択されたホスト インターフェイスの EtherChannel ホスト インターフェイスを作成します。

                             
                            ステップ 4 switch(config-if)# show port-channel summary
                             
                            (任意)

                            各 EtherChannel ホスト インターフェイスに関する情報を表示します。

                             
                            ステップ 5switch(config-if)# copy running-config startup-config  (任意)

                            リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を永続的に保存します。

                             

                            次に、EtherChannel ホスト インターフェイスを設定する例を示します。

                            switch# configure terminal
                            switch(config)# interface ethernet 101/1/20
                            switch(config-if)# channel-group 7 mode active
                            

                            他のポート チャネルの vPC への移行

                            はじめる前に

                            vPC 機能をイネーブルにしていることを確認します。

                            次の手順に従って、vPC ピア リンクの両側に両方のスイッチを設定する必要があります。

                            手順
                               コマンドまたはアクション目的
                              ステップ 1 switch# configure terminal
                               

                              コンフィギュレーション モードを開始します。

                               
                              ステップ 2 switch(config)# interface port-channel channel-number
                               

                              ダウンストリーム スイッチに接続するために vPC に入れるポート チャネルを選択し、インターフェイス コンフィギュレーション モードを開始します。

                              (注)     

                              通常のポート チャネル(物理的な vPC トポロジ)、ポート チャネル ファブリック インターフェイス(ファブリック エクステンダ vPC トポロジ)、およびポート チャネル ホスト インターフェイス(ホスト インターフェイス vPC トポロジ)で vPC を設定できます。

                               
                              ステップ 3 switch(config-if)# vpc number
                               

                              選択したポート チャネルを vPC に入れてダウンストリーム スイッチに接続するように設定します。 指定できる範囲は 1 ~ 4096 です。

                              vPC ピア スイッチからダウンストリーム スイッチに接続されているポート チャネルに割り当てる vPC number は、両方の vPC ピア スイッチで同一である必要があります。

                               
                              ステップ 4 switch# show vpc brief
                               
                              (任意)

                              各 vPC に関する情報を表示します。

                               
                              ステップ 5 switch# copy running-config startup-config
                               
                              (任意)

                              実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

                               

                              次の例は、ダウンストリーム デバイスに接続されるポート チャネルを設定する方法を示します。

                              switch# configure terminal
                              switch(config)# interface port-channel 20
                              switch(config-if)# vpc 5
                               

                              vPC ドメイン MAC アドレスの手動での設定


                              (注)  


                              system-mac の設定は、オプションの設定手順です。 ここでは、必要な場合にそれを設定する方法について説明します。


                              はじめる前に

                              vPC 機能をイネーブルにしていることを確認します。

                              次の手順に従って、vPC ピア リンクの両側に両方のスイッチを設定する必要があります。

                              手順
                                 コマンドまたはアクション目的
                                ステップ 1 switch# configure terminal
                                 

                                コンフィギュレーション モードを開始します。

                                 
                                ステップ 2 switch(config)# vpc domain domain-id
                                 

                                スイッチの既存の vPC ドメインを選択するか、新しい vPC ドメインを作成し、vpc-domain コンフィギュレーション モードを開始します。 デフォルト domain-id はありません。範囲は 1 ~ 1000 です。

                                 
                                ステップ 3 switch(config-vpc-domain)# system-mac mac-address
                                 

                                指定した vPC ドメインに割り当てる MAC アドレスを aaaa.bbbb.cccc の形式で入力します。

                                 
                                ステップ 4 switch# show vpc role
                                 
                                (任意)

                                vPC システム MAC アドレスを表示します。

                                 
                                ステップ 5 switch# copy running-config startup-config
                                 
                                (任意)

                                実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

                                 

                                次に、vPC ドメイン MAC アドレスを設定する例を示します。

                                switch# configure terminal
                                switch(config)# vpc domain 5
                                switch(config-if)# system-mac 23fb.4ab5.4c4e
                                 

                                システム プライオリティの手動での設定

                                vPC ドメインを作成すると、vPC システム プライオリティが自動的に作成されます。 ただし、vPC ドメインのシステム プライオリティは手動で設定することもできます。

                                はじめる前に

                                vPC 機能をイネーブルにしていることを確認します。

                                次の手順に従って、vPC ピア リンクの両側に両方のスイッチを設定する必要があります。

                                手順
                                   コマンドまたはアクション目的
                                  ステップ 1 switch# configure terminal
                                   

                                  コンフィギュレーション モードを開始します。

                                   
                                  ステップ 2 switch(config)# vpc domain domain-id
                                   

                                  スイッチの既存の vPC ドメインを選択するか、新しい vPC ドメインを作成し、vpc-domain コンフィギュレーション モードを開始します。 デフォルト domain-id はありません。範囲は 1 ~ 1000 です。

                                   
                                  ステップ 3 switch(config-vpc-domain)# system-priority priority
                                   

                                  指定した vPC ドメインに割り当てるシステム プライオリティを入力します。 指定できる値の範囲は、1 ~ 65535 です。 デフォルト値は 32667 です。

                                   
                                  ステップ 4 switch# show vpc brief
                                   
                                  (任意)

                                  vPC ピア リンクに関する情報など、各 vPC の情報を表示します。

                                   
                                  ステップ 5 switch# copy running-config startup-config
                                   
                                  (任意)

                                  実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

                                   

                                  次の例は、vPC ピア リンクを設定する方法を示します。

                                  switch# configure terminal
                                  switch(config)# vpc domain 5
                                  switch(config-if)# system-priority 4000
                                   

                                  vPC ピア スイッチ ロールの手動での設定

                                  デフォルトでは、vPC ドメインおよび vPC ピア リンクの両側を設定した後、Cisco NX-OS ソフトウェアによってプライマリおよびセカンダリ vPC ピア スイッチが選択されます。 ただし、vPC のプライマリ スイッチとして、特定の vPC ピア スイッチを選択することもできます。 その場合、プライマリ スイッチにする vPC ピア スイッチに、他の vPC ピア スイッチより小さいロール値を手動で設定します。

                                  vPC はロールのプリエンプションをサポートしていません。 プライマリ vPC ピア スイッチに障害が発生すると、セカンダリ vPC ピア スイッチが、vPC プライマリ スイッチの機能を引き継ぎます。 ただし、以前のプライマリ vPC が再稼働しても、機能のロールは元に戻りません。

                                  はじめる前に

                                  vPC 機能をイネーブルにしていることを確認します。

                                  次の手順に従って、vPC ピア リンクの両側に両方のスイッチを設定する必要があります。

                                  手順
                                     コマンドまたはアクション目的
                                    ステップ 1 switch# configure terminal
                                     

                                    コンフィギュレーション モードを開始します。

                                     
                                    ステップ 2 switch(config)# vpc domain domain-id
                                     

                                    スイッチの既存の vPC ドメインを選択するか、新しい vPC ドメインを作成し、vpc-domain コンフィギュレーション モードを開始します。 デフォルト domain-id はありません。範囲は 1 ~ 1000 です。

                                     
                                    ステップ 3 switch(config-vpc-domain)# role priority priority
                                     

                                    vPC システム プライオリティに割り当てるロール プライオリティを入力します。 指定できる値の範囲は、1 ~ 65535 です。 デフォルト値は 32667 です。

                                     
                                    ステップ 4 switch# show vpc brief
                                     
                                    (任意)

                                    vPC ピア リンクに関する情報など、各 vPC の情報を表示します。

                                     
                                    ステップ 5 switch# copy running-config startup-config
                                     
                                    (任意)

                                    実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

                                     

                                    次の例は、vPC ピア リンクを設定する方法を示します。

                                    switch# configure terminal
                                    switch(config)# vpc domain 5
                                    switch(config-if)# role priority 4000
                                     

                                    vPC ピア スイッチの設定

                                    純粋な vPC ピア スイッチ トポロジの設定

                                    純粋な vPC ピア スイッチ トポロジを設定するには、peer-switch コマンドを使用し、次に可能な範囲内で最高の(最も小さい)スパニングツリー ブリッジ プライオリティ値を設定します。

                                    (注)  


                                    スパニングツリー プライオリティに適用する値は、両方の vPC ピアで同一である必要があります。


                                    はじめる前に

                                    vPC 機能をイネーブルにしていることを確認します。

                                    手順
                                       コマンドまたはアクション目的
                                      ステップ 1switch# configure terminal 

                                      グローバル コンフィギュレーション モードを開始します。

                                       
                                      ステップ 2switch(config)# vpc domain domain-id 

                                      設定する vPC ドメインの番号を入力します。 vpc-domain コンフィギュレーション モードを開始します。

                                       
                                      ステップ 3switch(config-vpc-domain)# peer-switch 

                                      vPC スイッチ ペアがレイヤ 2 トポロジ内で 1 つの STP ルートとして現れるようにします。

                                      ピア スイッチ vPC トポロジをディセーブルにするには、このコマンドの no 形式を使用します。

                                       
                                      ステップ 4switch(config-vpc-domain)# spanning-tree vlan vlan-range priority value  

                                      VLAN のブリッジ プライオリティを設定します。 有効な値は、4096 の倍数です。 デフォルト値は 32768 です。

                                      (注)     

                                      この値は、両方の vPC ピアで同一である必要があります。

                                       
                                      ステップ 5switch(config-vpn-domain)# exit 

                                      vpc-domain コンフィギュレーション モードを終了します。

                                       
                                      ステップ 6switch(config)# show spanning-tree summary  (任意)

                                      スパニングツリー ポートの状態の概要を表示します。これに、vPC ピア スイッチも含まれます。

                                      コマンド出力で次の行を探します。
                                      vPC peer-switch is enabled (operational)
                                       
                                      ステップ 7switch(config)# copy running-config startup-config  (任意)

                                      リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を永続的に保存します。

                                       

                                      次の例は、純粋な vPC ピア スイッチ トポロジを設定する方法を示します。

                                      switch# configure terminal 
                                      Enter configuration commands, one per line.  End with CNTL/Z.
                                      switch(config)# vpc domain 5 
                                      switch(config-vpc-domain)# peer-switch
                                      2010 Apr 28 14:44:44 switch %STP-2-VPC_PEERSWITCH_CONFIG_ENABLED: vPC peer-switch 
                                      configuration is enabled. Please make sure to configure spanning tree "bridge" priority as 
                                      per recommended guidelines to make vPC peer-switch operational.
                                      switch(config-vpc-domain)# exit
                                      switch(config)# spanning-tree vlan 1 priority 8192 
                                      switch(config)# show spanning-tree summary 
                                      Switch is in rapid-pvst mode
                                      Root bridge for: VLAN0001-VLAN0050, VLAN0100-VLAN0149, VLAN0200-VLAN0249
                                        VLAN0300-VLAN0349, VLAN0400-VLAN0599, VLAN0900-VLAN0999
                                      Port Type Default                        is disable
                                      Edge Port [PortFast] BPDU Guard Default  is disabled
                                      Edge Port [PortFast] BPDU Filter Default is disabled
                                      Bridge Assurance                         is enabled
                                      Loopguard Default                        is disabled
                                      Pathcost method used                     is short
                                      vPC peer-switch                          is enabled (operational)
                                      Name                   Blocking Listening Learning Forwarding STP Active
                                      ---------------------- -------- --------- -------- ---------- ----------
                                      VLAN0001                     0         0        0         16         16
                                      VLAN0002                     0         0        0         16         16
                                      switch(config)# copy running-config startup-config
                                      switch(config)#

                                      ハイブリッド vPC ピア スイッチ トポロジの設定

                                      spanning-tree pseudo-information コマンドを使用して STP VLAN ベースのロード バランシング条件を満たすように代表ブリッジ ID を変更した後、ルート ブリッジ ID を最高のブリッジ プライオリティよりもよい値に変更することにより、ハイブリッド vPC または非 vPC ピア スイッチ トポロジを設定することができます。 次に、ピア スイッチをイネーブルにします。 詳細については、ご使用のデバイスのコマンド リファレンスを参照してください。


                                      (注)  


                                      以前にグローバル スパニングツリー パラメータを設定し、その後スパニングツリー疑似情報パラメータを設定した場合は、疑似情報パラメータがグローバル パラメータより優先されることに注意してください。


                                      はじめる前に

                                      vPC 機能をイネーブルにしていることを確認します。

                                      手順
                                         コマンドまたはアクション目的
                                        ステップ 1switch# configure terminal 

                                        グローバル コンフィギュレーション モードを開始します。

                                         
                                        ステップ 2switch(config)# spanning-tree pseudo-information  

                                        スパニングツリー疑似情報を設定します。

                                        (注)     

                                        この設定は、どのグローバル スパニングツリー設定よりも優先されます。

                                         
                                        ステップ 3switch(config-pseudo)# vlan vlan-id designated priority priority  

                                        VLAN の指定ブリッジ プライオリティを設定します。 有効な値は、0 ~ 61440 の範囲内の 4096 の倍数です。

                                         
                                        ステップ 4switch(config-pseudo)# vlan vlan-id root priority priority 

                                        VLAN のルート ブリッジ プライオリティを設定します。 有効な値は、0 ~ 61440 の範囲内の 4096 の倍数です。

                                        (注)     

                                        ピア スイッチが動作するには、この値が両方の vPC ピアで同一である必要があります。

                                         
                                        ステップ 5switch(config-pseudo)# exit 

                                        スパニングツリー疑似情報コンフィギュレーション モードを終了します。

                                         
                                        ステップ 6switch(config)# vpc domain domain-id 

                                        設定する vPC ドメインの番号を入力します。 vpc-domain コンフィギュレーション モードを開始します。

                                         
                                        ステップ 7switch(config-vpc-domain)# peer-switch 

                                        vPC スイッチ ペアがレイヤ 2 トポロジ内で 1 つの STP ルートとして現れるようにします。

                                        ピア スイッチ vPC トポロジをディセーブルにするには、このコマンドの no 形式を使用します。

                                         
                                        ステップ 8switch(config-vpc-domain)# exit 

                                        vpc-domain コンフィギュレーション モードを終了します。

                                         
                                        ステップ 9switch(config)# show spanning-tree summary  (任意)

                                        スパニングツリー ポートの状態の概要を表示します。これに、vPC ピア スイッチも含まれます。

                                        コマンド出力で次の行を探します。

                                        vPC peer-switch is enabled (operational) 
                                        
                                         
                                        ステップ 10switch(config)# copy running-config startup-config  (任意)

                                        リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を永続的に保存します。

                                         

                                        次の例は、ハイブリッド vPC ピア スイッチ トポロジを設定する方法を示します。

                                        switch# configure terminal 
                                        Enter configuration commands, one per line.  End with CNTL/Z.
                                        switch(config)# spanning-tree pseudo-information 
                                        switch(config-pseudo)# vlan 1 designated priority 8192 
                                        switch(config-pseudo)# vlan 1 root priority 4096 
                                        switch(config-pseudo)# exit
                                        switch(config)# vpc domain 5 
                                        switch(config-vpc-domain)# peer-switch
                                        switch(config-vpc-domain)# exit
                                        switch(config)# copy running-config startup-config
                                        

                                        vPC 設定の確認

                                        vPC の設定情報を表示するには、次のコマンドを使用します。

                                        コマンド

                                        目的

                                        switch# show feature

                                        vPC がイネーブルになっているかどうかを表示します。

                                        switch# show port-channel capacity

                                        スイッチで設定されている EtherChannel の数、およびまだ使用可能なポート チャネル数を表示します。

                                        switch# show running-config vpc

                                        vPC の実行コンフィギュレーションの情報を表示します。

                                        switch# show vpc brief

                                        vPC に関する簡単な情報を表示します。

                                        switch# show vpc consistency-parameters

                                        すべての vPC インターフェイス全体で一貫している必要があるパラメータのステータスを表示します。

                                        switch# show vpc peer-keepalive

                                        ピアキープアライブ メッセージの情報を表示します。

                                        switch# show vpc role

                                        ピア ステータス、ローカル スイッチのロール、vPC システム MAC アドレスとシステム プライオリティ、およびローカル vPC スイッチの MAC アドレスとプライオリティを表示します。

                                        switch# show vpc statistics

                                        vPC に関する統計情報を表示します。

                                        (注)     

                                        このコマンドは、現在作業している vPC ピア デバイスの vPC 統計情報しか表示しません。

                                        スイッチの出力の詳細については、使用する Cisco Nexus シリーズ スイッチのコマンド リファレンスを参照してください。

                                        グレースフル タイプ 1 チェック ステータスの表示

                                        次に、グレースフル タイプ 1 整合性検査の現在のステータスを表示する例を示します。

                                        switch# show vpc brief
                                        Legend:
                                                        (*) - local vPC is down, forwarding via vPC peer-link
                                        
                                        vPC domain id                   : 10
                                        Peer status                     : peer adjacency formed ok
                                        vPC keep-alive status           : peer is alive
                                        Configuration consistency status: success
                                        Per-vlan consistency status     : success
                                        Type-2 consistency status       : success
                                        vPC role                        : secondary
                                        Number of vPCs configured       : 34
                                        Peer Gateway                    : Disabled
                                        Dual-active excluded VLANs      : -
                                        Graceful Consistency Check      : Enabled
                                        
                                        vPC Peer-link status
                                        ---------------------------------------------------------------------
                                        id   Port   Status Active vlans
                                        --   ----   ------ --------------------------------------------------
                                        1    Po1    up     1
                                        

                                        グローバル タイプ 1 不整合の表示

                                        グローバル タイプ 1 の不整合が発生すると、セカンダリ スイッチで vPC がダウンします。 次の例に、スパニングツリー モードの不一致がある場合のこのタイプの不整合を示します。

                                        次に、セカンダリ スイッチ上の一時停止された vPC VLAN のステータスを表示する例を示します。

                                        switch(config)# show vpc
                                        Legend:
                                                        (*) - local vPC is down, forwarding via vPC peer-link
                                        
                                        vPC domain id                   : 10
                                        Peer status                     : peer adjacency formed ok
                                        vPC keep-alive status           : peer is alive
                                        Configuration consistency status: failed
                                        Per-vlan consistency status     : success
                                        Configuration consistency reason: vPC type-1 configuration incompatible - STP 
                                                                          Mode inconsistent
                                        Type-2 consistency status       : success
                                        vPC role                        : secondary
                                        Number of vPCs configured       : 2
                                        Peer Gateway                    : Disabled
                                        Dual-active excluded VLANs      : -
                                        Graceful Consistency Check      : Enabled
                                        
                                        vPC Peer-link status
                                        ---------------------------------------------------------------------
                                        id   Port   Status Active vlans
                                        --   ----   ------ --------------------------------------------------
                                        1    Po1    up     1-10
                                        
                                        vPC status
                                        ----------------------------------------------------------------------------
                                        id     Port        Status Consistency Reason                     Active vlans
                                        ------ ----------- ------ ----------- -------------------------- -----------
                                        20     Po20        down*  failed      Global compat check failed -
                                        30     Po30        down*  failed      Global compat check failed -
                                        
                                        

                                        次に、プライマリ スイッチ上の不整合ステータス(プライマリ vPC 上の VLAN は一時停止されていない)を表示する例を示します。

                                        switch(config)# show vpc
                                        Legend:
                                                        (*) - local vPC is down, forwarding via vPC peer-link
                                        
                                        vPC domain id                   : 10
                                        Peer status                     : peer adjacency formed ok
                                        vPC keep-alive status           : peer is alive
                                        Configuration consistency status: failed
                                        Per-vlan consistency status     : success
                                        Configuration consistency reason: vPC type-1 configuration incompatible - STP Mo
                                        de inconsistent
                                        Type-2 consistency status       : success
                                        vPC role                        : primary
                                        Number of vPCs configured       : 2
                                        Peer Gateway                    : Disabled
                                        Dual-active excluded VLANs      : -
                                        Graceful Consistency Check      : Enabled
                                        
                                        vPC Peer-link status
                                        ---------------------------------------------------------------------
                                        id   Port   Status Active vlans
                                        --   ----   ------ --------------------------------------------------
                                        1    Po1    up     1-10
                                        
                                        vPC status
                                        ----------------------------------------------------------------------------
                                        id     Port        Status Consistency Reason                     Active vlans
                                        ------ ----------- ------ ----------- -------------------------- -----------
                                        20     Po20        up     failed      Global compat check failed 1-10
                                        30     Po30        up     failed      Global compat check failed 1-10
                                        
                                        

                                        インターフェイス固有のタイプ 1 不整合の表示

                                        インターフェイス固有のタイプ 1 不整合が発生すると、プライマリ スイッチの vPC ポートはアップ状態のままでセカンダリ スイッチの vPC ポートはダウンします。次の例では、スイッチポート モードの不一致がある場合のこのタイプの不整合を示します。

                                        次に、セカンダリ スイッチ上の一時停止された vPC VLAN のステータスを表示する例を示します。

                                        switch(config-if)# show vpc brief
                                        Legend:
                                                        (*) - local vPC is down, forwarding via vPC peer-link
                                        
                                        vPC domain id                   : 10
                                        Peer status                     : peer adjacency formed ok
                                        vPC keep-alive status           : peer is alive
                                        Configuration consistency status: success
                                        Per-vlan consistency status     : success
                                        Type-2 consistency status       : success
                                        vPC role                        : secondary
                                        Number of vPCs configured       : 2
                                        Peer Gateway                    : Disabled
                                        Dual-active excluded VLANs      : -
                                        Graceful Consistency Check      : Enabled
                                        
                                        vPC Peer-link status
                                        ---------------------------------------------------------------------
                                        id   Port   Status Active vlans
                                        --   ----   ------ --------------------------------------------------
                                        1    Po1    up     1
                                        
                                        vPC status
                                        ----------------------------------------------------------------------------
                                        id     Port        Status Consistency Reason                     Active vlans
                                        ------ ----------- ------ ----------- -------------------------- -----------
                                        20     Po20        up     success     success                    1
                                        30     Po30        down*  failed      Compatibility check failed -
                                                                               for port mode
                                        
                                        
                                        

                                        次に、プライマリ スイッチ上の不整合ステータス(プライマリ vPC 上の VLAN は一時停止されていない)を表示する例を示します。

                                        switch(config-if)# show vpc brief
                                        Legend:
                                                        (*) - local vPC is down, forwarding via vPC peer-link
                                        
                                        vPC domain id                   : 10
                                        Peer status                     : peer adjacency formed ok
                                        vPC keep-alive status           : peer is alive
                                        Configuration consistency status: success
                                        Per-vlan consistency status     : success
                                        Type-2 consistency status       : success
                                        vPC role                        : primary
                                        Number of vPCs configured       : 2
                                        Peer Gateway                    : Disabled
                                        Dual-active excluded VLANs      : -
                                        Graceful Consistency Check      : Enabled
                                        
                                        vPC Peer-link status
                                        ---------------------------------------------------------------------
                                        id   Port   Status Active vlans
                                        --   ----   ------ --------------------------------------------------
                                        1    Po1    up     1
                                        
                                        vPC status
                                        ----------------------------------------------------------------------------
                                        id     Port        Status Consistency Reason                     Active vlans
                                        ------ ----------- ------ ----------- -------------------------- -----------
                                        20     Po20        up     success     success                    1
                                        30     Po30        up     failed      Compatibility check failed 1
                                                                               for port mode
                                        
                                        

                                        VLAN ごとの整合ステータスの表示

                                        VLAN ごとの整合または不整合のステータスを表示するには、show vpc consistency-parameters vlans コマンドを入力します。

                                        次に、プライマリおよびセカンダリ スイッチ上の VLAN の整合ステータスを表示する例を示します。

                                        switch(config-if)# show vpc brief
                                        Legend:
                                                        (*) - local vPC is down, forwarding via vPC peer-link
                                        
                                        vPC domain id                   : 10
                                        Peer status                     : peer adjacency formed ok
                                        vPC keep-alive status           : peer is alive
                                        Configuration consistency status: success
                                        Per-vlan consistency status     : success
                                        Type-2 consistency status       : success
                                        vPC role                        : secondary
                                        Number of vPCs configured       : 2
                                        Peer Gateway                    : Disabled
                                        Dual-active excluded VLANs      : -
                                        Graceful Consistency Check      : Enabled
                                        
                                        vPC Peer-link status
                                        ---------------------------------------------------------------------
                                        id   Port   Status Active vlans
                                        --   ----   ------ --------------------------------------------------
                                        1    Po1    up     1-10
                                        
                                        vPC status
                                        ----------------------------------------------------------------------------
                                        id     Port        Status Consistency Reason                     Active vlans
                                        ------ ----------- ------ ----------- -------------------------- -----------
                                        20     Po20        up     success     success                    1-10
                                        30     Po30        up     success     success                    1-10
                                        
                                        

                                        no spanning-tree vlan 5 コマンドを入力すると、プライマリおよびセカンダリ VLAN で不整合が引き起こされます。

                                        switch(config)# no spanning-tree vlan 5
                                        

                                        次に、セカンダリ スイッチ上の VLAN ごとの整合ステータスを Failed として表示する例を示します。

                                        switch(config)# show vpc brief
                                        Legend:
                                                        (*) - local vPC is down, forwarding via vPC peer-link
                                        
                                        vPC domain id                   : 10
                                        Peer status                     : peer adjacency formed ok
                                        vPC keep-alive status           : peer is alive
                                        Configuration consistency status: success
                                        Per-vlan consistency status     : failed
                                        Type-2 consistency status       : success
                                        vPC role                        : secondary
                                        Number of vPCs configured       : 2
                                        Peer Gateway                    : Disabled
                                        Dual-active excluded VLANs      : -
                                        Graceful Consistency Check      : Enabled
                                        
                                        vPC Peer-link status
                                        ---------------------------------------------------------------------
                                        id   Port   Status Active vlans
                                        --   ----   ------ --------------------------------------------------
                                        1    Po1    up     1-4,6-10
                                        
                                        vPC status
                                        ----------------------------------------------------------------------------
                                        id     Port        Status Consistency Reason                     Active vlans
                                        ------ ----------- ------ ----------- -------------------------- -----------
                                        20     Po20        up     success     success                    1-4,6-10
                                        30     Po30        up     success     success                    1-4,6-10
                                        
                                        

                                        次に、プライマリ スイッチ上の VLAN ごとの整合ステータスを Failed として表示する例を示します。

                                        switch(config)# show vpc brief
                                        Legend:
                                                        (*) - local vPC is down, forwarding via vPC peer-link
                                        
                                        vPC domain id                   : 10
                                        Peer status                     : peer adjacency formed ok
                                        vPC keep-alive status           : peer is alive
                                        Configuration consistency status: success
                                        Per-vlan consistency status     : failed
                                        Type-2 consistency status       : success
                                        vPC role                        : primary
                                        Number of vPCs configured       : 2
                                        Peer Gateway                    : Disabled
                                        Dual-active excluded VLANs      : -
                                        Graceful Consistency Check      : Enabled
                                        
                                        vPC Peer-link status
                                        ---------------------------------------------------------------------
                                        id   Port   Status Active vlans
                                        --   ----   ------ --------------------------------------------------
                                        1    Po1    up     1-4,6-10
                                        
                                        vPC status
                                        ----------------------------------------------------------------------------
                                        id     Port        Status Consistency Reason                     Active vlans
                                        ------ ----------- ------ ----------- -------------------------- -----------
                                        20     Po20        up     success     success                    1-4,6-10
                                        30     Po30        up     success     success                    1-4,6-10
                                        

                                        次に、STP Disabled としての不整合の例を示します。

                                        switch(config)# show vpc consistency-parameters vlans
                                        
                                        Name                        Type  Reason Code             Pass Vlans
                                        
                                        -------------               ----  ---------------------- -----------------------
                                        STP Mode                    1     success                0-4095
                                        STP Disabled                1     vPC type-1             0-4,6-4095
                                                                          configuration
                                                                          incompatible - STP is
                                                                          enabled or disabled on
                                                                           some or all vlans
                                        STP MST Region Name         1     success                0-4095
                                        STP MST Region Revision     1     success                0-4095
                                        STP MST Region Instance to  1     success                0-4095
                                         VLAN Mapping
                                        STP Loopguard               1     success                0-4095
                                        STP Bridge Assurance        1     success                0-4095
                                        STP Port Type, Edge         1     success                0-4095
                                        BPDUFilter, Edge BPDUGuard
                                        STP MST Simulate PVST       1     success                0-4095
                                        Pass Vlans                  -                            0-4,6-4095
                                        

                                        vPC の設定例

                                        デュアルホーム接続ファブリック エクステンダ vPC の設定例

                                        次に、次の図に示すように、CiscoNexus-1 スイッチのピアキープアライブ メッセージを伝送するために管理 VRF を使用するデュアルホーム接続ファブリック エクステンダ vPC トポロジを設定する例を示します。

                                        図 4. vPC の設定例

                                        はじめる前に

                                        Cisco Nexus 2000 シリーズ ファブリック エクステンダ NX-2000-100 が接続され、オンラインであることを確認します。

                                        手順
                                          ステップ 1   vPC および LACP をイネーブルにします。
                                          CiscoNexus-1# configure terminal
                                          CiscoNexus-1(config)# feature lacp
                                          CiscoNexus-1(config)# feature vpc
                                           
                                          ステップ 2   vPC ドメインを作成し、vPC ピアキープアライブ リンクを追加します。
                                          CiscoNexus-1(config)# vpc domain 1
                                          CiscoNexus-1(config-vpc-domain)# peer-keepalive destination 10.10.10.237
                                          CiscoNexus-1(config-vpc-domain)# exit
                                           
                                          ステップ 3   2 つのポートの EtherChannel として vPC ピア リンクを設定します。
                                          CiscoNexus-1(config)# interface ethernet 1/1-2
                                          CiscoNexus-1(config-if-range)# switchport mode trunk
                                          CiscoNexus-1(config-if-range)# switchport trunk allowed vlan 20-50
                                          CiscoNexus-1(config-if-range)# switchport trunk native vlan 20
                                          CiscoNexus-1(config-if-range)# channel-group 20 mode active
                                          CiscoNexus-1(config-if-range)# exit
                                          CiscoNexus-1(config)# interface port-channel 20
                                          CiscoNexus-1(config-if)# vpc peer-link
                                          CiscoNexus-1(config-if)# exit
                                           
                                          ステップ 4   ファブリック エクステンダ ID(たとえば、「100」)を作成します。
                                          CiscoNexus-1(config)# fex 100
                                          CiscoNexus-1(config-fex)# pinning max-links 1
                                          CiscoNexus-1(fex)# exit
                                           
                                          ステップ 5   ファブリック エクステンダ 100 のファブリック EtherChannel リンクを設定します。
                                          CiscoNexus-1(config)# interface ethernet 1/20
                                          CiscoNexus-1(config-if)# channel-group 100
                                          CiscoNexus-1(config-if)# exit
                                          CiscoNexus-1(config)# interface port-channel 100
                                          CiscoNexus-1(config-if)# switchport mode fex-fabric
                                          CiscoNexus-1(config-if)# vpc 100
                                          CiscoNexus-1(config-if)# fex associate 100
                                          CiscoNexus-1(config-if)# exit
                                           
                                          ステップ 6   両方の Cisco Nexus デバイス上のファブリック エクステンダ 100 の各ホスト インターフェイス ポートを他のすべての手順に従って設定します。
                                          CiscoNexus-1(config)# interface ethernet 100/1/1-48
                                          CiscoNexus-1(config-if)# switchport mode access
                                          CiscoNexus-1(config-if)# switchport access vlan 50
                                          CiscoNexus-1(config-if)# no shutdown
                                          CiscoNexus-1(config-if)# exit
                                           
                                          ステップ 7   設定を保存します。
                                          CiscoNexus-1(config)# copy running-config startup-config
                                           

                                          CiscoNexus-2 スイッチに対して上記のすべての手順を繰り返します。


                                          シングルホーム接続ファブリック エクステンダ vPC の設定例

                                          次に、次の図に示すように、スイッチ CiscoNexus-1 のピアキープアライブ メッセージを伝送するためにデフォルト VRF を使用するシングルホーム接続ファブリック エクステンダ vPC トポロジを設定する例を示します。

                                          図 5. vPC の設定例


                                          (注)  


                                          次に、ファブリック エクステンダ NX-2000-100 に接続されている CiscoNexus-1 の設定だけを表示する例を示します。 ファブリック エクステンダ NX-2000-101 に接続されているその vPC ピア(CiscoNexus-2)でこれらの手順を繰り返す必要があります。


                                          はじめる前に

                                          Cisco Nexus 2000 シリーズ ファブリック エクステンダ NX-2000-100 および NX-2000-101 が接続され、オンラインであることを確認します。

                                          手順
                                            ステップ 1   vPC および LACP をイネーブルにします。
                                            CiscoNexus-1# configure terminal
                                            CiscoNexus-1(config)# feature lacp
                                            CiscoNexus-1(config)# feature vpc
                                             
                                            ステップ 2   SVI インターフェイスをイネーブルにし、vPC ピアキープアライブ リンクが使用する VLAN と SVI を作成します。
                                            CiscoNexus-1(config)# feature interface-vlan
                                            CiscoNexus-1(config)# vlan 900
                                            CiscoNexus-1(config-vlan)# int vlan 900
                                            CiscoNexus-1(config-if)# ip address 10.10.10.236 255.255.255.0
                                            CiscoNexus-1(config-if)# no shutdown
                                            CiscoNexus-1(config-if)# exit
                                             
                                            ステップ 3   vPC ドメインを作成し、デフォルト VRF の vPC ピアキープアライブ リンクを追加します。
                                            CiscoNexus-1(config)# vpc domain 30
                                            CiscoNexus-1(config-vpc-domain)# peer-keepalive destination 10.10.10.237 source 10.10.10.236 vrf default
                                            CiscoNexus-1(config-vpc-domain)# exit
                                             
                                            (注)     

                                            vPC ピアキープアライブ メッセージを伝送するので、VLAN 900 は、vPC ピア リンク間でトランキングしないでください。 vPC ピアキープアライブ メッセージの CiscoNexus-1 と CiscoNexus-2 のスイッチ間に代替パスが必要です。

                                            ステップ 4   2 つのポートの EtherChannel として vPC ピア リンクを設定します。
                                            CiscoNexus-1(config)# interface ethernet 1/1-2
                                            CiscoNexus-1(config-if-range)# switchport mode trunk
                                            CiscoNexus-1(config-if-range)# switchport trunk allowed vlan 20-50
                                            CiscoNexus-1(config-if-range)# switchport trunk native vlan 20
                                            CiscoNexus-1(config-if-range)# channel-group 30 mode active
                                            CiscoNexus-1(config-if-range)# exit
                                            CiscoNexus-1(config)# interface port-channel 30
                                            CiscoNexus-1(config-if)# vpc peer-link
                                            CiscoNexus-1(config-if)# exit
                                             
                                            ステップ 5   ファブリック エクステンダ NX-2000-100 を設定します。
                                            CiscoNexus-1(config)# fex 100
                                            CiscoNexus-1(config-fex)# pinning max-links 1
                                            CiscoNexus-1(fex)# exit
                                             
                                            ステップ 6   ファブリック エクステンダ NX-2000-100 のファブリック EtherChannel リンクを設定します。
                                            CiscoNexus-1(config)# interface ethernet 1/20-21
                                            CiscoNexus-1(config-if)# channel-group 100
                                            CiscoNexus-1(config-if)# exit
                                            CiscoNexus-1(config)# interface port-channel 100
                                            CiscoNexus-1(config-if)# switchport mode fex-fabric
                                            CiscoNexus-1(config-if)# fex associate 100
                                            CiscoNexus-1(config-if)# exit
                                             
                                            ステップ 7   ファブリック エクステンダ NX-2000-100 の vPC サーバ ポートを設定します。
                                            CiscoNexus-1(config-if)# interface ethernet 100/1/1
                                            CiscoNexus-1(config-if)# switchport mode trunk
                                            CiscoNexus-1(config-if)# switchport trunk native vlan 100
                                            CiscoNexus-1(config-if)# switchport trunk allowed vlan 100-105
                                            CiscoNexus-1(config-if)# channel-group 600
                                            CiscoNexus-1(config-if)# no shutdown
                                            CiscoNexus-1(config-if)# exit
                                            CiscoNexus-1(config)# interface port-channel 600
                                            CiscoNexus-1(config-if)# vpc 600
                                            CiscoNexus-1(config-if)# no shutdown
                                            CiscoNexus-1(config-if)# exit
                                             
                                            ステップ 8   設定を保存します。
                                            CiscoNexus-1(config)# copy running-config startup-config
                                             

                                            vPC のデフォルト設定

                                            次の表に、vPC パラメータのデフォルト設定を示します。

                                            表 1  デフォルト vPC パラメータ

                                            パラメータ

                                            デフォルト

                                            vPC システム プライオリティ

                                            32667

                                            vPC ピアキープアライブ メッセージ

                                            ディセーブル

                                            vPC ピアキープアライブ間隔

                                            1 秒

                                            vPC ピアキープアライブ タイムアウト

                                            5 秒

                                            vPC ピアキープアライブ UDP ポート

                                            3200