Cisco Nexus 5000 シリーズ NX-OS オペレーション ガイド Cisco NX-OS Release 5.0(2)N1(1) および 5.0(2)N2(1)
仮想ポート チャネルの操作
仮想ポート チャネルの操作
発行日;2012/05/09 | 英語版ドキュメント(2012/03/27 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

仮想ポート チャネルの操作

仮想ポート チャネルの操作

この章では、Cisco NX-OS Release 5.0(2)N2(1) およびそれ以前が実行されている Cisco Nexus 5000 シリーズ スイッチ上の、Virtual Port Channel(vPC; 仮想ポート チャネル)のベスト プラクティスおよび操作手順について説明します。

この章で説明する内容は、次のとおりです。

「vPC の操作について」

「vPC の整合性検査」

「vPC トポロジでの変更の設定」

「Cisco Nexus 5000 シリーズ スイッチまたは Cisco Nexus 2000 Fabric Extender の交換」

「vPC の障害のリカバリ」

「vPC トポロジでのトラフィック フローのトレース」

vPC の操作について

vPC を使用すると、2 つの異なる Cisco Nexus 5000 シリーズ スイッチに物理的に接続しているリンクを、別のスイッチからは単一のポート チャネルとして認識できます。Cisco Nexus 2000 シリーズ Fabric Extender か、スイッチ、サーバ、または他のすべてのネットワーキング デバイスを、別のスイッチとして使用できます。vPC では、レイヤ 2 マルチパス機能を提供できます。この機能では、帯域幅を大きくし、ノード間の複数のパラレル パスをイネーブルにし、存在する代替パスでトラフィックのロード バランシングを行うことによって、冗長性が作成されます。

vPC の設定の簡単な概要については、次の URL にある『 Virtual PortChannel Quick Configuration Guide 』を参照してください。http://www.cisco.com/en/US/prod/collateral/switches/ps9441/ps9670/configuration_guide_c07-543563.html

vPC の整合性検査

ここでは、次の内容について説明します。

「タイプ 1 およびタイプ 2 整合性検査パラメータ」

「グレースフル整合性検査」

「VLAN ごとの整合性検査の設定」

「不整合な vPC 設定の特定」

「ピア リンクが失われた場合の vPC 整合性検査の回避」

タイプ 1 およびタイプ 2 整合性検査パラメータ

Cisco Nexus 5000 シリーズ スイッチで vPC を使用し始める前に、同じ vPC ドメインの 2 つの Cisco Nexus 5000 シリーズ スイッチでは、両方のスイッチで vPC トポロジの設定に互換性があるかについて確認するため、設定情報がやり取りされます。設定不一致の場合の影響の重大度によって、一部の設定パラメータはタイプ 1 整合性検査パラメータと見なされ、一部はタイプ 2 と見なされます。

タイプ 1 パラメータで不一致が発生した場合、次の事項が適用されます。

グレースフル整合性検査がイネーブルの場合(デフォルト)、プライマリ スイッチでは vPC はアップのままで、セカンダリ スイッチではダウンにされます。

グレースフル整合性検査がディセーブルの場合、両方のスイッチが vPC ポート上で停止されます。


グレースフル整合性検査は Cisco NX-OS Release 5.0(2)N2(1) で導入された新機能で、デフォルトでイネーブルに設定されます。詳細については、「グレースフル整合性検査」を参照してください。


タイプ 2 パラメータがある場合、設定の不一致によって、警告の Syslog メッセージが生成されます。Cisco Nexus 5000 シリーズ スイッチ上の vPC は、アップ状態で実行中のままになります。Spanning Tree Protocol(STP; スパニング ツリー プロトコル)などのグローバル設定およびインターフェイス レベルの設定は、整合性検査に含まれます。

show vpc consistency-parameters global コマンドによって、すべてのグローバルな整合性検査パラメータの一覧が表示されます。Cisco NX-OS Release 5.0(2)N1(1) から、QoS パラメータはタイプ 1 からタイプ 2 にダウングレードされました。

次に、すべてのグローバルな整合性検査パラメータを表示する例を示します。

switch# show vpc consistency-parameters global
Legend:
Type 1 : vPC will be suspended in case of mismatch
Name Type Local Value Peer Value
------------- ---- ---------------------- -----------------------
QoS 2 ([], [3], [], [], [], ([], [3], [], [], [],
[]) [])
Network QoS (MTU) 2 (1538, 2240, 0, 0, 0, (1538, 2240, 0, 0, 0,
0) 0)
Network Qos (Pause) 2 (T, F, F, F, F, F) (T, F, F, F, F, F)
Input Queuing (Bandwidth) 2 (50, 50, 0, 0, 0, 0) (50, 50, 0, 0, 0, 0)
Input Queuing (Absolute 2 (F, F, F, F, F, F) (F, F, F, F, F, F)
Priority)
Output Queuing (Bandwidth) 2 (50, 50, 0, 0, 0, 0) (50, 50, 0, 0, 0, 0)
Output Queuing (Absolute 2 (F, F, F, F, F, F) (F, F, F, F, F, F)
Priority)
STP Mode 1 MST MST
STP Disabled 1 None None
STP MST Region Name 1 "" ""
STP MST Region Revision 1 0 0
STP MST Region Instance to 1
VLAN Mapping
STP Loopguard 1 Disabled Disabled
STP Bridge Assurance 1 Enabled Enabled
STP Port Type, Edge 1 Normal, Enabled, Normal, Enabled,
BPDUFilter, Edge BPDUGuard Disabled Disabled
STP MST Simulate PVST 1 Enabled Enabled
Allowed VLANs - 1,10,100-101,200-201 1,10,100-101,200-201,2
000
Local suspended VLANs - - -
 

show vpc consistency-parameters interface port-channel number コマンドを使用して、インターフェイス レベルの整合性検査パラメータを表示します。

次に、インターフェイス レベルの整合性検査パラメータを表示する例を示します。

n5k-1# show vpc consistency-parameters interface port-channel 200
 
Legend:
Type 1 : vPC will be suspended in case of mismatch
 
Name Type Local Value Peer Value
------------- ---- ---------------------- -----------------------
STP Port Type 1 Default Default
STP Port Guard 1 None None
STP MST Simulate PVST 1 Default Default
lag-id 1 [(7f9b, [(7f9b,
0-23-4-ee-be-64, 80c8, 0-23-4-ee-be-64, 80c8,
0, 0), (8000, 0, 0), (8000,
0-1e-13-15-7-40, 1, 0, 0-1e-13-15-7-40, 1, 0,
0)] 0)]
mode 1 active active
Speed 1 10 Gb/s 10 Gb/s
Duplex 1 full full
Port Mode 1 trunk trunk
Native Vlan 1 1 1
Shut Lan 1 No No
Allowed VLANs - 1-999,1001-3967,4048-4 1-3967,4048-4093
093
 

Cisco Nexus 5000 シリーズ スイッチでは、vPC をアップにしようとする場合、または設定を変更する場合に、vPC 整合性検査が実行されます。

前述の出力で示されたインターフェイス整合性検査パラメータでは、許容 VLAN を除くすべての設定が、タイプ 1 整合性検査パラメータと見なされます。(トランク インターフェイスの)許容 VLAN は、タイプ 2 整合性検査パラメータと見なされます。許容 VLAN の範囲が両方の VLAN で異なる場合、共通の VLAN のみがアクティブで、vPC にトランクされ、残りの VLAN は、このポート チャネルでは停止されることを意味します。

グレースフル整合性検査

Cisco NX-OS Release 5.0(2)N2(1) およびそれ以降では、タイプ 1 の不一致が発生すると、デフォルトでは、プライマリ vPC リンクは停止されません。代わりに、プライマリ スイッチでは vPC はアップにされたままで、Cisco Nexus 5000 シリーズ スイッチでは、トラフィック フローが妨げられることなくタイプ 1 の設定が実行されます。セカンダリ スイッチでは、不整合な状態がなくなるまで、その vPC はダウンされたままです。

ただし、Cisco NX-OS Release 5.0(2)N2(1) およびそれ以前のリリースでは、この機能は、デュアルホーム接続 FEX ポートではイネーブルにされません。このトポロジでタイプ 1 の不一致が発生した場合、両方のスイッチで VLAN が停止されます。不整合な期間中、トラフィックはこれらのポートでは中断されます。

中断を最小限に抑制するため、設定の同期機能を使用して、これらのポートで設定の変更を行うことを推奨します。

グレースフル整合性検査をイネーブルにするには、 graceful consistency-check コマンドを使用します。機能をディセーブルにする場合は、このコマンドの no 形式を使用します。グレースフル整合性検査機能は、デフォルトでイネーブルになっています。

次に、グレースフル整合性検査をイネーブルにする例を示します。

switch(config)# vpc domain 10
 
switch(config-vpc-domain)# [no] graceful consistency-check
 

次に、STP モードの不一致が発生した場合に、セカンダリ スイッチで vPC ポートがダウンする例を示します。

 

次に、STP モードの不一致が発生した場合に、プライマリ スイッチで vPC ポートおよび VLAN がアップにされたままの例を示します。

 

次に、インターフェイス レベル タイプ 1 で不整合が発生した場合に、セカンダリ スイッチで vPC ポートがダウンする例を示します。

 

次に、S インターフェイス レベル タイプ 1 の不整合が発生した場合に、プライマリ スイッチで vPC ポートおよび VLAN がアップにされたままの例を示します。

 

VLAN ごとの整合性検査の設定

Cisco NX-OS Release 5.0(2)N2(1) から、Cisco Nexus 5000 シリーズ スイッチでは、VLAN で STP をイネーブルまたはディセーブルにした場合に、VLAN ごとのベースでタイプ 1 整合性検査が実行されます。この整合性検査に合格しない VLAN は、プライマリ スイッチおよびセカンダリ スイッチでダウンにされますが、その他の VLAN は影響を受けません。

1 つのピア スイッチで no spanning-tree vlan number コマンドを入力すると、両方のピア スイッチで指定された VLAN のみが停止され、他の VLAN はアップにされたままです。


) VLAN ごとの整合性検査は、グレースフル整合性検査がイネーブルかどうかには依存しません。


次に、指定された VLAN を停止する前にアクティブな VLAN の例を示します。

 

次に、VLAN 5 は停止されるが、残りの VLAN はアップにされたままの例を示します。

 

不整合な vPC 設定の特定

show vpc コマンドによって、グローバル整合性検査およびインターフェイス固有の整合性検査の vPC のステータスおよび vPC 整合性検査の結果が表示されます。

次に、ネットワーク QoS 設定が不一致のため、グローバル vPC 整合性検査に失敗する例を示します。

 

show vpc consistency-parameters global コマンドを使用すると、2 つの vPC ピア スイッチ間での設定の違いを特定できます。

次に、2 つの vPC ピア スイッチで異なる STP モードが設定されているため、グローバル整合性検査に失敗する例を示します。

 

show vpc コマンドを使用すると、各 vPC の vPC 整合性検査の結果および整合性検査の失敗の理由も表示できます。

次に、vPC 整合性検査ステータスを表示する例を示します。

 

整合性検査に失敗した場合、ダウンされている vPC メンバー ポートでは、整合性検査は実行されません。

整合性検査に成功し、ポートがダウンされた場合、整合性検査では成功したことが表示されます。

show vpc consistency-parameters interface ethernet slot/port コマンドを使用すると、特定のインターフェイスまたはポート チャネルでの整合性検査の失敗につながる設定の違いを特定できます。

次に、整合性検査の失敗につながる設定の違いを表示する例を示します。

 

ピア リンクが失われた場合の vPC 整合性検査の回避

vPC 整合性検査メッセージが、vPC ピア リンクによって送信されます。ピア リンクが失われた場合、vPC 整合性検査は実行できません。vPC ピア リンクが失われた場合、動作可能なセカンダリ スイッチでは、そのすべての vPC メンバー ポートが停止され、動作可能なプライマリ スイッチでは、vPC メンバー ポートは動作可能なままです。プライマリ スイッチの vPC メンバー ポートが後でフラップされると(たとえば、スイッチまたはサーバが、リロードされた vPC プライマリ スイッチに接続された場合)、vPC 整合性検査のためにポートはダウンされたままとなり、vPC を追加したりアップにしたりすることはできません。

Cisco NX-OS Release 5.0(2)N2(1) から、1 つのピアがダウンのときには、自動検出機能によって、vPC リンクがアップにされます。この機能では、次の 2 つの操作が実行されます。

両方のスイッチがリロードされた場合、1 つのスイッチのみが起動され、そのスイッチは、自動検出機能によって、プライマリ スイッチの役割を担います。vPC ピア リンクおよびピア キープアライブに障害が発生し、設定可能な時間内に動作可能になった場合、設定可能な時間後に、vPC リンクはアップになります。ピア リンクはアップになるが、ピア キープアライブがアップにならない場合、両方のピア スイッチでは、vPC リンクはダウンされたままになります。この機能は、Cisco NX-OS Release 5.0(2)N1(1) およびそれ以前のリロード復元機能に類似しています。リロードの遅延時間は、240 ~ 3600 秒です。

ピア リンクに障害が発生し、次にプライマリ vPC スイッチに障害が発生したために、セカンダリ vPC スイッチで vPC がディセーブルになる場合、セカンダリ スイッチでは vPC が再度イネーブルにされます。このシナリオでは、vPC で、3 度連続してキープアライブに障害が発生してから、vPC リンクが回復します。


) Cisco NX-OS Release 5.0(2)N2(1) およびそれ以降のリリースの自動検出機能は、Cisco NX-OS Release 5.0(2)N1(1) およびそれ以前のリロード復元機能に置き換わります。


自動検出機能は、デフォルトでディセーブルにされます。自動検出をイネーブルにするには、vPC ドメイン モードで auto-recovery コマンドを入力します。

次に、自動検出機能をイネーブルにし、リロード遅延時間を設定する例を示します。

switch(config)# vpc domain 10
switch(config-vpc-domain)# auto-recovery ?
<CR>
reload-delay Duration to wait after reload to recover vPCs
 
switch(config-vpc-domain)# auto-recovery reload-delay ?
<240-3600> Time-out for restoring vPC links (in seconds)
switch(config-vpc-domain)# auto-recovery reload-delay 240
Warning:
Enables restoring of vPCs in a peer-detached state after reload, will wait for 240 seconds (by default) to determine if peer is un-reachable
 

次に、自動検出機能のステータスを表示する例を示します。

switch(config-vpc-domain)# show running-config vpc
!Command: show running-config vpc
!Time: Tue Dec 7 02:38:44 2010
 
version 5.0(2)N2(1)
feature vpc
vpc domain 10
peer-keepalive destination 10.193.51.170
auto-recovery
 

vPC トポロジでの変更の設定

vPC トポロジの課題の 1 つは、最小限のトラフィックの中断で設定を変更する方法です。整合性検査のため、1 つの vPC スイッチで行われる設定では、整合性検査に失敗し、トラフィックが中断される、潜在的な可能性があります。

Cisco NX-OS Release 5.0(2)N2(1) から、次の手順を使用して、Cisco Nexus 5000 シリーズ スイッチでタイプ 1 整合性検査の設定の変更を行えます。vPC 帯域幅が短時間で半分に減る可能性があるため、メンテナンス ウィンドウで次の作業を実行することを推奨します。


) グレースフル整合性検査は、デュアルホーム接続 FEX ポートには適用されません。この結果、両方のスイッチでは、不整合な期間中、ポートはダウンされたままです。設定同期機能の使用によって、不整合の期間は削減されます。


タイプ 1 整合性検査パラメータの設定を変更するには、次の手順を実行します。


ステップ 1 vPC ドメインでグレースフル整合性検査をイネーブルにします。

switch# config term
switch(config)# vpc domain 10
switch(config-vpc-domain)# graceful consistency-check
 

ステップ 2 両方の vPC ピア スイッチで設定同期機能をイネーブルにします。

設定同期機能の使用に関する詳細については、「Configuration Synchronization Operations」の章を参照してください。

ステップ 3 スイッチ プロファイルですべての設定の変更を実行します。

switch# config sync
switch(config-sync)# switch-profile abc
switch(config-sync-sp)# interface Port-channel 100
switch(config-sync-sp-if)# switchport mode trunk
switch(config-sync-sp-if)# commit


 

ローカル スイッチでスイッチ プロファイル設定をコミットする場合に、vPC ピア スイッチにも設定が送信されて、1 つの vPC スイッチでのみ変更が行われる場合の設定の誤りが抑制され、設定が急激に適用されるために発生するダウンタイムが抑制されます。短時間の不一致がある場合、グレースフル整合性検査では、プライマリ側の転送トラフィックは保たれたままです。


) トランク ポートの許容 VLAN などのタイプ 2 整合性検査パラメータの設定を変更する場合、この手順を実行する必要はありません。


Cisco Nexus 5000 シリーズ スイッチまたは Cisco Nexus 2000 Fabric Extender の交換

ここでは、vPC トポロジで、Cisco Nexus 5000 シリーズ スイッチまたは Cisco Nexus 2000 シリーズ Fabric Extender を、最小限の中断で交換する方法について説明します。

ここでは、次の内容について説明します。

「Cisco Nexus 5000 シリーズ スイッチの交換」

「Cisco Nexus 2000 シリーズ Fabric Extender の交換」

Cisco Nexus 5000 シリーズ スイッチの交換

Cisco Nexus 5000 シリーズ スイッチを交換する場合、交換するスイッチで次の手順を実行し、既存の Cisco Nexus 5000 シリーズ スイッチと設定の同期をとる必要があります。手順は、ハイブリッド シングル/デュアルホーム接続 Fabric Extender vPC トポロジで実行できます。


) ピア リンク、vPC、またはシングル/デュアルホーム接続 Fabric Extender トポロジ ファブリック ポートは、交換スイッチには接続しないでください。


作業を開始する前に

vPC トポロジのスイッチ上で、事前プロビジョニングおよび設定同期機能をイネーブルにします。

Cisco Nexus 5000 シリーズ スイッチを交換する手順は、次のとおりです。


ステップ 1 交換するスイッチを起動します。

新しいスイッチは、設定なしの状態で稼動します。既存のスイッチに一致するよう、ソフトウェアのバージョンをアップグレードします。

ステップ 2 交換スイッチにある、すべてのシングルホーム接続またはデュアルホーム接続の Fabric Extender モジュールで、事前プロビジョニングをイネーブルにします。

ステップ 3 次のようにして、交換スイッチを設定します。

実行コンフィギュレーションがオフラインで保存された場合は、ステップ 4 からステップ 8 に進み、設定を適用します。

実行コンフィギュレーションがオフラインで保存されなかった場合で、設定同期機能がイネーブルの場合、ピア スイッチから実行コンフィギュレーションを取得できます(スイッチ プロファイルを作成し、ステップ 9 に進みます)。

いずれの条件にも当てはまらない場合は、手動で設定を追加し、ステップ 9 に進みます。

ステップ 4 設定同期機能を使用している場合は、コンフィギュレーション ファイルを編集し、sync-peer コマンドを削除します。

ステップ 5 mgmt0 ポート IP アドレスを設定し、コンフィギュレーション ファイルをダウンロードします。

ステップ 6 実行コンフィギュレーションに、コンフィギュレーション ファイルをコピーします。

ステップ 7 show running-config コマンドおよび show provision failed-config slot コマンドを入力し、設定が正しいことを確認します。

ステップ 8 交換スイッチが動作していない間に、ピア スイッチでスイッチ プロファイルの設定が変更された場合、スイッチ プロファイルでこれらの設定を適用して、 commit コマンドを入力します。

ステップ 9 すべてのシングルホーム接続 Fabric Extender vPC ホスト ポートをシャットダウンします。

ステップ 10 シングルホーム接続 Fabric Extender トポロジ ファブリック ポートを接続します。

ステップ 11 シングルホーム接続 Fabric Extender がオンラインになるのを待ちます。

ステップ 12 既存スイッチの vPC のロール プライオリティが、交換スイッチよりも上位であることを確認します。

ステップ 13 ピア リンク ポートをピア スイッチに接続します。

ステップ 14 デュアルホーム接続 Fabric Extender トポロジ ファブリック ポートを接続します。

ステップ 15 スイッチ vPC ポートを接続します。

ステップ 16 すべてのシングルホーム接続 Fabric Extender vPC ポートで、 no shutdown コマンドを入力します。

ステップ 17 交換スイッチにあるすべての vPC スイッチおよび Fabric Extender がオンラインになり、トラフィックに中断がないことを確認します。

ステップ 18 設定同期機能を使用している場合、手順 3 でイネーブルにされなかった場合は、sync-peer の設定をスイッチ プロファイルに追加します。

ステップ 19 設定同期機能を使用している場合、 show switch-profile name status コマンドを使用し、両方のスイッチが同期されるようにします。


 

Cisco Nexus 2000 シリーズ Fabric Extender の交換

ここでは、Cisco Nexus 2000 シリーズ Fabric Extender を、最小限の中断で交換する方法について説明します。ここでは、次の内容について説明します。

「デュアルホーム接続 Fabric Extender vPC トポロジでの Fabric Extender の交換」

「シングルホーム接続 Fabric Extender vPC トポロジでの Fabric Extender の交換」

「新しい Cisco Nexus 2000 シリーズ Fabric Extender の設置」

デュアルホーム接続 Fabric Extender vPC トポロジでの Fabric Extender の交換

デュアルホーム接続 Fabric Extender vPC の Fabric Extender の背後のホストが、定義では単一接続のため、これらのホストではトラフィックの中断が発生します。

交換する Fabric Extender が異なるモデルの場合、Cisco Nexus 5000 シリーズ スイッチでは、古い Fabric Extender を取り外すまで、新しいタイプの事前プロビジョニングは行えません。

vPC トポロジの両方の Cisco Nexus 5000 シリーズ ピア スイッチの設定を残す手順は、次のとおりです。


ステップ 1 Fabric Extender インターフェイスの設定を、ファイルに保存します。

ステップ 2 Fabric Extender ファブリック ポートを取り外し、Fabric Extender がオフラインになるまで待ちます。

ステップ 3 新しい Fabric Extender モデルでスロットを事前プロビジョニングします。

ステップ 4 設定に互換性がない場合は、必要に応じて、新しい Fabric Extender のコンフィギュレーション ファイルを変更します。


) vPC ポートでは、この手順は整合性に影響を及ぼす可能性があります。


ステップ 5 実行コンフィギュレーションに、ファイルをコピーします。

ステップ 6 Fabric Extender ファブリックおよびホスト ポートを接続し、Fabric Extender がオンラインになるのを待ちます。

ステップ 7 すべてのポートが、正しい設定で稼動していることを確認します。


 

シングルホーム接続 Fabric Extender vPC トポロジでの Fabric Extender の交換

交換する Fabric Extender が元の Fabric Extender と同じモデルの場合、中断はありません。Fabric Extender インターフェイスの設定は未変更のままです。

交換する Fabric Extender が異なるモデルの場合、Cisco Nexus 5000 シリーズ スイッチでは、古い Fabric Extender を取り外すまで、新しいタイプの事前プロビジョニングは行えません。

シングルホーム接続 Fabric Extender vPC トポロジで Fabric Extender を交換する手順は、「デュアルホーム接続 Fabric Extender vPC トポロジでの Fabric Extender の交換」で説明します。

新しい Cisco Nexus 2000 シリーズ Fabric Extender の設置

事前プロビジョニングでは、Fabric Extender が Cisco Nexus 5000 シリーズ スイッチに接続される前に、新しい Fabric Extender をすべて設定できます。

新しい Cisco Nexus 2000 シリーズ Fabric Extender を設置する手順は、次のとおりです。


ステップ 1 Fabric Extender モデルでスロットを事前プロビジョニングします。

ステップ 2 Fabric Extender が接続されているかのように、インターフェイスを設定します。

ステップ 3 Fabric Extender を接続し、オンラインになるのを待ちます。

ステップ 4 すべての設定が正しく適用されていることを確認します。


 


) Fabric Extender がオンラインになると、スイッチでは、ベスト エフォート形式でシリアルにすべての設定が適用されます。


vPC の障害のリカバリ

ここでは、vPC の障害の異なるシナリオ、および、回復方法について説明します。ここでは、次の内容について説明します。

「vPC メンバー ポートの障害」

「vPC ピア リンクの障害」

「vPC ピア キープアライブ リンクの障害」

「vPC ピア スイッチの障害」

「vPC ピア リンク障害に続いてピア キープアライブ リンク障害が発生する場合」

「vPC キープアライブ リンク障害に続いてピア リンク障害が発生する場合」

vPC メンバー ポートの障害

図 1-1 に、1 つの vPC メンバー ポートに障害が発生した場合のトラフィックについて示します。ホスト MAC_A によって、ポート チャネル メンバーの 1 つでリンク障害が検出されると、残っているポート チャネル メンバーへ、影響を受けるフローが再配布されます。MAC_C から MAC_A に戻るフローは、上部スイッチのポート チャネル ハッシュ アルゴリズムによって、左側または右側の Cisco Nexus 5000 シリーズ スイッチのパスを経由する場合があります。ホスト MAC_A へのローカル接続がなくなったため、右側の Cisco Nexus 5000 シリーズ スイッチ(赤い回線)を経由するフローでは、Cisco Nexus 5000 シリーズ スイッチによって、左側の Cisco Nexus 5000 シリーズ スイッチに、トラフィックが渡されます。これは、vPC ピア リンクを使用してデータ トラフィックが送信される場合のシナリオの 1 つです。

ピア リンクの十分な帯域幅をプロビジョニングし、リンク障害シナリオに必要な帯域幅に対応することを推奨します。

図 1-1 メンバー ポートの障害に対する vPC の応答

 

vPC ピア リンクの障害

図 1-2 に、ピア リンク障害に対する vPC の応答を示します。vPC トポロジでは、スイッチに設定されたロールのプライオリティに基づいて、1 つの vPC ピア スイッチが vPC プライマリ スイッチとして選択され、別のスイッチが vPC セカンダリ スイッチとして選択されます。vPC ピア リンクがダウンするという、ほとんど発生しないと想定されるシナリオでは、vPC プライマリ スイッチからキープアライブ メッセージがまだ受信できる場合(これは、vPC プライマリ スイッチがまだ動作していることを意味します)、vPC セカンダリ スイッチによって、そのすべての vPC メンバー ポートがシャットダウンされます。vPC プライマリ スイッチによって、そのすべてのインターフェイスがアップにされたままになります。その結果、Cisco Nexus 5000 シリーズ スイッチまたは Cisco Nexus 2000 シリーズ Fabric Extender vPC のペアに接続されているホストまたはスイッチによって、vPC プライマリ スイッチに接続されているすべての vPC メンバー ポートに、すべてのフローが再配布されます。

ベスト プラクティスとして、少なくとも 2 つの 10 ギガビット イーサネット ポートがある物理ポート チャネルを、vPC ピア リンクとして設定することを推奨します。

図 1-2 ピア リンクの障害に対する vPC の応答

 

リンク障害のため vPC ピア リンクがダウンの場合、または、ピア スイッチが完全にダウンしている場合、vPC 整合性検査は実行できません。いずれの場合も、vPC 整合性検査を処理できないか、または、リンク フラップ後に既存の vPC がディセーブルのままのため、新たに設定された vPC はアップにされません。

Cisco NX-OS Release 5.0(2)N1(1) で導入されたリロード復元機能を使用して、この問題を解決します。リロード復元機能を使用すると、スイッチでは、ピア リンクまたはピア スイッチに障害が発生した場合に、vPC 整合性検査機能を回避し、vPC ポートをアップにできます。リロード復元機能は、Cisco NX-OS Release 5.0(2)N2(1) で、自動検出機能に置き換えられました。

vPC ピア キープアライブ リンクの障害

vPC キープアライブ リンクによって、2 つの vPC ピア スイッチ間で、ハートビート メッセージが通信されます。vPC キープアライブ リンク単独の障害では、vPC の動作またはデータ転送には、影響は及ぼされません。データ転送には影響はありませんが、可能な限り早くキープアライブを修復し、データ トラフィックに影響が及ぼされる可能性がある二重の障害シナリオを回避することを推奨します。

(電源断後に電源が回復された場合など、)両方のスイッチが一緒に稼動し、mgmt/キープアライブ リンクのみに障害が発生すると、ピアは到達不能になります。ただし、vPC ピア リンクを含む他のすべてのリンクはアップ状態になります。このシナリオでは、キープアライブを介した vPC ピアへの到達は、キープアライブ リンクを介して達成され、プライマリおよびセカンダリのロールの選択は、vPC ピア リンクを介して確立されます。スイッチが稼動し、vPC ピア リンクがアップになると、ロール選択の 1 つ目のキープアライブを確立する必要があります。

キープアライブがピア スイッチへの到達に失敗すると、ロールの選択は処理されません。プライマリ ロールまたはセカンダリ ロールはいずれの vPC ピア スイッチでも確立されず、両方のスイッチですべての vPC インターフェイスがダウンされたままです。


) このシナリオが再度発生した場合、または、vPC ピアの確立後にキープアライブ リンクがダウンした場合、ロールは変更されず、すべての vPC はアップにされたままです。


vPC ピア スイッチの障害

1 つのピア スイッチに障害が発生すると、ネットワーク帯域幅の半分が損失し、残りの vPC スイッチではネットワーク接続が維持されたままになります。プライマリ スイッチで障害が発生した場合、セカンダリ スイッチがプライマリ スイッチになります。

1 つのピア スイッチに障害が発生すると、残りのピア スイッチでは、リロードされるまで残りの vPC のネットワーク接続が維持されたままになります。両方の vPC ピア スイッチがリロードされ、1 つのスイッチのみが稼動するか、または、両方のスイッチで電源を損失して 1 つのスイッチのみで電源が回復した場合、この状況は発生します。いずれの場合も、vPC プライマリの選択は処理できないため、Cisco Nexus 5000 シリーズ スイッチでは、vPC ポートは停止モードのままです。

この問題を解決するには、次のようにリロード回復機能および自動検出機能を使用します。

NX-OS Release 5.0(2)N1(1) では、 reload restore コマンドを入力します。

switch(config-vpc-domain)# reload restore <timeout in second>
 

NX-OS Release 5.0(2)N2(1) では、 auto-recovery reload-delay コマンドを入力します。

switch(config-vpc-domain)# auto-recovery reload-delay ?
<240-3600> Time-out for restoring vPC links (in seconds)
 

これらのコマンドを使用すると、vPC ピア スイッチでは、vPC 整合性検査が回避され、遅延タイマーの期限が切れた後で vPC ポートがアップになります。

vPC ピア リンク障害に続いてピア キープアライブ リンク障害が発生する場合

ピア リンク障害が発生した場合、vPC セカンダリ スイッチによって、プライマリ スイッチが動作しているかどうかが調べられます。プライマリ スイッチが稼動状態にあることが確認された後で、セカンダリ スイッチによって、その vPC メンバー ポートが停止されます。

Cisco NX-OS Release 5.0(2)N1(1) では、プライマリ スイッチに障害が発生し、次にピア キープアライブに障害が発生すると、vPC セカンダリ スイッチがセカンダリ スイッチとして残り、vPC メンバー ポートは停止モードのままにされます。

Cisco NX-OS Release 5.0(2)N2(1) では、自動検出機能をイネーブルにした場合、セカンダリ スイッチが vPC プライマリ スイッチの役割を果たし、vPC プライマリ スイッチから 3 つのキープアライブ メッセージが受信された後で、vPC メンバー ポートがアップにされます。

vPC キープアライブ リンク障害に続いてピア リンク障害が発生する場合

まず vPC キープアライブ リンクに障害が発生し、次にピア リンクに障害が発生すると、vPC セカンダリ スイッチがプライマリ スイッチの役割を果たし、その vPC メンバー ポートはアップにされたままになります。

ピア リンクおよびキープアライブ リンクに障害が発生した場合、スイッチ間の接続の問題のため、両方のスイッチが健全なまま障害が発生する場合があります。この場合、両方の vPC スイッチによって、プライマリ スイッチ ロールが要求され、vPC メンバー ポートはアップにされたままになります。この状況は、スプリット ブレイン シナリオとして知られています。ピア リンクが使用可能ではなくなったため、2 つの vPC スイッチでは、ユニキャスト MAC アドレスおよび IGMP グループの同期がとれず、したがって、完全なユニキャスト転送テーブルおよびマルチキャスト転送テーブルは維持できません。この状況はまれです。

複数の ASIC または複数のモジュールにピア リンクおよびキープアライブ リンクを広げ、キープアライブ リンクおよびピア リンクの異なるケーブル経路を準備するなど、ネットワーク設計を入念に計画し、二重の障害を回避することを推奨します。

vPC トポロジでのトラフィック フローのトレース

ここでは、ポート チャネル環境に類似した vPC トポロジでトラフィック フローをトレースする方法について説明します。

図 1-3 に、ネットワークの各ホップで 1 つの vPC メンバー ポートを選択し、トラフィック フローを個々に通信する方法について示します。

図 1-3 vPC トポロジでのトラフィック フロー

 

この例では、フロー 1 で、ホストによって、トラフィック フローが左側の FEX に送信されるか右側の FEX に送信されるかが、決定されます。FEX によって、ハッシュ アルゴリズムが実行されて、1 つのアップリンクが選択され、フローが通信されます。N5k によって、フローが N7k1 に送信される必要があるか N7k2 に送信される必要があるかが決定されます。トラフィック フローの出力ポートが vPC の場合、ピア リンクの活用を最小限に抑制するため、vPC スイッチでは、スイッチ自体の vPC メンバー ポートの使用が優先され、トラフィックが通信されます。

Cisco NX-OS ソフトウェアおよび Cisco IOS ソフトウェアには、特定のフローが通信されるポート チャネル メンバーを指定するコマンドが含まれています。

この例では、src-mac、dst-mac、src-ip、および dst-ip のデフォルト ハッシュ アルゴリズムが使用されると想定されています。ハッシュ アルゴリズムにレイヤ 4 UDP/TCP ポートが含まれている場合、コマンドには、ポート情報も指定する必要があります。コマンドのポート チャネルは、出力ポート チャネルであることが必要です。

switch# show port-channel load-balance forwarding-path interface Po3 src-interface ethernet 1/1 vlan 1 src-mac 0000.0000.1111 src-ip 1.1.1.1 dst-mac 001e.1324.4dc0 dst-ip 2.2.2.2
Missing params will be substituted by 0's.
Load-balance Algorithm on switch: source-dest-ip
crc8_hash: 14 Outgoing port id: Ethernet1/31
Param(s) used to calculate load-balance:
dst-ip: 2.2.2.2
src-ip: 1.1.1.1
dst-mac: 001e.1324.4dc0
src-mac: 0000.0000.1111
switch#
 

コマンドでは、FEX アップリンクで FEX から N5k にフローが配布される方法については示されません。

SPAN 機能を使用してトラフィック フローをモニタしている間は、2 つのホスト間の通信を 2 つの vPC スイッチ間に分割できます。したがって、両方の vPC スイッチで SPAN をイネーブルにし、完了トレースを取得する必要が生じる場合があります。