Cisco Nexus 5000 シリーズ NX-OS インターフェイス オペレーション ガイド リリース 5.0(3)N2(1) Cisco Nexus 5000 プラットフォーム スイッチ用 および Cisco Nexus 5500 プラットフォーム スイッチ用
Cisco Nexus 5500 プラットフォームのレイヤ 3 および vPC の動作
Cisco Nexus 5500 プラットフォームのレイヤ 3 および vPC の動作
発行日;2013/04/10 | 英語版ドキュメント(2012/11/21 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

Cisco Nexus 5500 プラットフォームのレイヤ 3 および vPC の動作

Cisco Nexus 5500 プラットフォームのレイヤ 3 および vPC の動作

この章では、レイヤ 3 ルーティング機能が Cisco Nexus 5500 プラットフォームで有効な場合の、仮想ポート チャネル(vPC)の動作について説明します。

この章の内容は、次のとおりです。

「vPC およびファースト ホップ冗長プロトコル」

「vPC による ARP 処理」

「ピア スイッチの MAC アドレスへのパケットのレイヤ 3 フォワーディング」

「vPC トポロジおよびレイヤ 3 ルーティングによるコンバージェンスの改善」

「vPC ピア リンクの障害」

「レイヤ 3 モジュールの障害」

「vPC トポロジでのルータへの接続」

「キープアライブインターフェイスのための専用 VRF」

「レイヤ 3 パラメータの vPC 整合性検査」

「vPC トポロジでのマルチキャストの相互作用」

「事前に構築されたソース ツリーを使用した高速コンバージェンス」

「指定ルータ(PIM DR)としての vPC スイッチの使用」

「ソフトウェアのアップグレードとダウングレードの影響」

vPC およびファースト ホップ冗長プロトコル

ホストのデフォルト ゲートウェイとして Cisco Nexus 5548 スイッチまたは Cisco Nexus 5596UP スイッチを使用する場合、デフォルト ゲートウェイの冗長性を提供するために、ファースト ホップ冗長プロトコル(FHRP)を展開できます。Cisco NX-OS Release 5.0(3)N1(1b)以降では、vPC をイネーブルにした場合、アクティブ FHRP ピアとスタンバイ ピアは、レイヤ 3 フォワーディングを実行できます。この最適化により帯域幅が向上し、vPC ピア リンクを介してレイヤ 3 でトラフィックを送信することが回避され、設定またはプロトコルを変更する必要はありません。FHRP のアクティブ ピアのみが ARP 要求に応答します。アクティブおよびスタンバイの FHRP ピアがレイヤ 3 トラフィックを転送できるので、アクティブ FHRP ピアが失敗した場合のより迅速なフェールオーバーとコンバージェンス時間を提供するために、FHRP の積極的なタイマーを設定する必要はありません。

図 2-1 に、ホストから送信され、数ホップ離れたホスト宛のレイヤ 3 トラフィックを、ホットスタンバイ ルータ プロトコル(HSRP)のアクティブおよび HSRP スタンバイ スイッチの両方でルーティングできることを示します。

図 2-1 vPC および FHRP

 

vPC による ARP 処理

ホストが vPC トポロジの Cisco Nexus 5500 プラットフォーム スイッチおよび Cisco Nexus 2000 ファブリック エクステンダに接続するとき、ホストは、ハッシュ アルゴリズムにより FHRP スタンバイ ピアに ARP 要求を送信できます。スタンバイ ピアが受信した ARP 要求はアクティブ ピアに転送され、アクティブ ピアは ARP 応答でそれに応答できますます。

同様に、1 台の Cisco Nexus 5500 プラットフォーム スイッチがホストに ARP 要求を送信する場合のように、トラフィックが上から下へ移動する場合、ARP 応答は別のスイッチに送信されることがあります。このような状況では、ARP 応答は、ARP 要求を発信した Cisco Nexus 5500 プラットフォーム スイッチへのレイヤ 2 フレームとして転送されます。

Cisco NX-OS Release 5.0(3)N1(1b) では、ARP 同期は 2 台の Cisco Nexus 5500 プラットフォーム スイッチの間で発生しません。2 台のスイッチは ARP テーブルを独立して解決および維持します。1 台の vPC ピア スイッチがリロードされると、スイッチは、ホストに ARP 要求を送信することにより、ARP を解決する必要があります。

ピア スイッチの MAC アドレスへのパケットのレイヤ 3 フォワーディング

通常、ルータは、イーサネット フレームの宛先 MAC が自身の MAC アドレスと一致する場合に、レイヤ 3 ルート テーブルの検索およびレイヤ 3 フォワーディングを実行します。一致しない場合、パケットはスイッチング(レイヤ 2 の機能がイネーブルの場合)またはドロップされます。レイヤ 3 と vPC がイネーブルになっているトポロジでは、vPC ピア スイッチは、宛先 MAC アドレスとして、仮想 MAC アドレス(FHRP がイネーブルの場合)または自身の MAC アドレスではなく、ピアの MAC アドレスを持つ IP パケットを受信することがあります。このシナリオでは、Cisco Nexus 5500 プラットフォーム スイッチはピア リンクを使用してピアにトラフィックを転送でき、ピア スイッチがレイヤ 3 フォワーディングを実行します。

上記のシナリオは、一部のファイラまたは vPC 上のレイヤ 3 ピアリングで頻繁に発生します。ファイラの場合は、HSRP MAC ではなくルータの焼き付けアドレス(BIA)にトラフィックを転送することで、実現する、向上したロード バランスおよび優れたパフォーマンスを達成できます。

図 2-2 に、NAS ファイラが宛先 MAC として N5k-1 の MAC RMAC-A を使用したパケットを送信するときに、パケットをポート チャネル ハッシュにより N5k-2 スイッチに送信できることを示します。

図 2-2 vPC とピア ゲートウェイ

 

この状況を引き起こすことがあるもう 1 つのシナリオは、ルータが vPC トポロジで Cisco Nexus 5500 プラットフォームに接続されている場合です。

図 2-3 vPC トポロジでのルータへの接続

 

図 2-3 で、ルータ R は、N5k-1 および N5k-2 を 2 個のレイヤ 3 ECMP のネクスト ホップ ルータと見なし、特定のフローの実際のネクスト ホップとして使用するルータを選択するために、ECMP ハッシュを実行します。ルータ R は、vPC を通じて N5k-1 および N5k-2 に接続します。このポート チャネルにはルータ R 上の IP アドレスがあり、ルータ R はこのポート チャネルを介して N5k-1 および N5k-2 とのレイヤ 3 ピアリングを実行します。ルータ R は、レイヤ 3 ネクスト ホップに到達するための 1 個の物理リンクを選択するために、ポート チャネル ハッシュ アルゴリズムを実行します。レイヤ 3 ECMP とポート チャネルは独立したハッシュ計算を実行するので、レイヤ 3 ECMP が宛先アドレスのレイヤ 3 ネクスト ホップとして N5k-1 を選択し、ポート チャネルハッシュが N5k-2 に向かう物理リンクを選択する可能性があります。このシナリオでは、N5k-2 は、宛先 MAC アドレスとして N5k-1 の MAC を持つパケットを R から受信します。

正しいゲートウェイにピアリンク上でトラフィックを送信することは、データ転送では受け入れ可能ですが、トラフィックを直接ルーティングできる場合にトラフィックがピアリンクを通過するため、次善の方法です。

Cisco NX-OS Release 5.0(3)N1(1b) から、着信パケットの宛先 MAC がその vPC ピア スイッチの MAC である場合、Cisco Nexus 5500 プラットフォーム スイッチがレイヤ 3 フォワーディングを実行するように、 peer-gateway コマンドを使用できます。 peer-gateway コマンドは、vPC ピア リンクにこのようなパケットを転送することを防ぎます。


) 両方の vPC ピア スイッチで peer-gateway コマンドを設定する必要があります。


vPC トポロジおよびレイヤ 3 ルーティングによるコンバージェンスの改善

Cisco NX-OS Release 5.0(3)N1(1b) から、レイヤ 3 が収束する前に vPC メンバ ポートがアップになる状況を回避するために、遅延タイマーが導入されました。たとえば、1 台の Cisco Nexus 5500 プラットフォーム スイッチがリロードされると、スイッチは、vPC メンバ ポートが稼働状態になったときに、ホストからのトラフィックを受信し始めます。遅延は、スイッチがルーティング プロトコルの隣接関係を確立し、すべてのルートを学習する前に発生します。この期間の間、受信トラフィックは、宛先へのルートのアドレスがないため廃棄されます。図 2-4 に、Cisco Nexus 5000 プラットフォーム スイッチが vPC を使用したレイヤ 3 用に設定されている場合に、ブラック ホール トラフィックを回避するために遅延が使用できる例を示します。

図 2-4 vPC の遅延復元

 

遅延復元機能により、vPC メンバ ポートがオンラインになる前の遅延を設定できます。遅延は、スイッチがすべてのルートを学習し、vPC メンバ ポートをアップにし、ホストからのトラフィックを転送できるようにします。次に、120 秒の遅延を設定する例を示します。

layer3-switch(config-vpc-domain)# delay restore ?
<1-3600> Delay in bringing up the vPC links (in seconds)
layer3-switch(config-vpc-domain)# delay restore 120
layer3-switch(config-vpc-domain)#
 

vPC ピア リンクの障害

vPC セカンダリ スイッチは、vPC ピア リンクが失われた場合、vPC メンバ ポートを一時停止するだけでなく、スイッチ仮想インターフェイス(SVI)も一時停止します。この場合、vPC セカンダリ スイッチはローカル サブネットのアドバタイズを停止し、トラフィックのブラック ホール化を防ぎます。

レイヤ 3 モジュールの障害

レイヤ 3 モジュールが Cisco Nexus 5500 プラットフォーム スイッチで障害になった場合、レイヤ 3 ポート チャネルおよび SVI インターフェイスを含め、すべてのレイヤ 3 インターフェイスが一時停止されます。その結果、隣接ルータのレイヤ 3 ルーティング テーブルが更新され、その結果、上から下へのトラフィックが、ピア Nexus 5500 プラットフォーム スイッチに転送されます。レイヤ 2 ポート チャネルおよびアウトオブバンド管理インターフェイスを含め、レイヤ 2 インターフェイスはアップのままです。

非 vPC トポロジでは、レイヤ 3 および SVI インターフェイスがダウンしている場合、冗長な Cisco Nexus 5500 プラットフォーム スイッチは、すべての FHRP グループのアクティブ ピアになり、トラフィックを転送し続けます。

vPC トポロジでは、SVI インターフェイスが一時停止されますが、vPC メンバ ポートは、Cisco Nexus 5500 プラットフォーム スイッチでアップのままになります。スイッチのレイヤ 3 モジュールに障害がある場合でも、レイヤ 2 トラフィック転送は続行されます。

図 2-5 に、N5k-2 のレイヤ 3 モジュールで障害が発生しているトポロジを示します。このシナリオでは、レイヤ 3 ネットワークへのレイヤ 3 接続やすべての SVI インターフェイスが一時停止されます。ただし、ホストからのトラフィックは、ハッシュ結果に応じて N5k-2 に送信できます。レイヤ 3 モジュールの障害時には、N5k-2 はレイヤ 2 スイッチとして動作します。N5k-2 は、レイヤ 3 ネットワークにトラフィックを転送する N5k-1 にトラフィックを転送します。リターン トラフィックは、ホストにトラフィックを直接送信する N5k-1 に送信されます。

図 2-5 レイヤ 3 モジュールの障害

 


) レイヤ 3 トラフィックのみがピア リンクを通過する必要があります。VLAN トラフィックは、N5k-2 によってローカルでスイッチングされます。


レイヤ 3 モジュールが 1 台のスイッチで障害になった場合、両方の vPC スイッチでピア ゲートウェイがディセーブルになります。

インバンド管理を使用したトポロジでは、レイヤ 3 モジュールで障害が発生すると、管理ネットワークと管理システムへの接続も失われることを意味します。

vPC トポロジでのルータへの接続

vPC トポロジで Cisco Nexus 5500 プラットフォーム スイッチのペアにルータを接続しルーティングをイネーブルにすると、「ピア スイッチの MAC アドレスへのパケットのレイヤ 3 フォワーディング」に示すのと似た状況で、トラフィック転送により、ピア リンクを通過する次善のトラフィック パスができる可能性があります。ルータと Nexus 5500 スイッチ間の接続には、IP アドレスを使用したポート チャネルではなく、レイヤ 3 リンクを使用することを推奨します。

図 2-6 に、推奨されないトポロジを示します。このトポロジでは、制御プロトコル パケットは、正しくない Cisco Nexus 5500 プラットフォーム スイッチへのポート チャネルによってハッシュされ、そこで図の正しいルーティング ピア(1.1.1.1)に制御パケットが転送される場合があります。

図 2-6 vPC トポロジでの制御トラフィックの転送

 

このトポロジは、ユニキャスト トラフィックでサポートされますが、マルチキャスト トラフィックではサポートされません。このトポロジでは、Cisco Nexus 5500 プラットフォーム スイッチにルータを接続するために、可能な限り vPC インターフェイスではなくレイヤ 3 インターフェイスを使用することを推奨します。

図 2-7 に、vPC ドメインのルータの接続用の推奨トポロジを示します。ルータは、レイヤ 3 インターフェイス 1.1.1.2 および 2.2.2.2 を使用して 2 台の vPC ピアに接続し、これらのインターフェイスは vPC ポート チャネルの一部ではありません。

図 2-7 レイヤ 3 インターフェイスを使用したルータの vPC ドメインへの接続

 

キープアライブインターフェイスのための専用 VRF

Cisco NX-OS Release 5.0(3)N1(1b) から、Cisco Nexus 5500 プラットフォーム スイッチは、レイヤ 3 モジュールとエンタープライズ ライセンスを使用した VRF Lite をサポートしており、VRF を作成し、VRF にインターフェイスを割り当てることができます。このリリースよりも前は、VRF 管理と VRF デフォルトの 2 つの VRF がデフォルトで作成されていました。管理インターフェイス(mgmt0)およびすべての SVI インターフェイスがそれぞれ VRF 管理および VRF デフォルトに存在していました。

前面パネルのデータ ポートを vPC キープアライブ インターフェイスとして使用するオプションがありますが、vPC キープアライブ インターフェイスとしてアウトオブバンド管理インターフェイス(mgmt0)を使用することを推奨します。vPC キープアライブ インターフェイスとして前面パネルの 10 ギガビット イーサネット ポートを使用する場合、レイヤ 3 で vPC がイネーブルになっている場合に、vPC キープアライブ パケット用に別の VRF を作成する必要があります。このプロセスは、ダイナミック ルーティング プロトコルによって学習された不正なルートにより、vPC キープアライブ リンクを中断する可能性を排除します。

次の例は、vPC ピアキープアライブ リンクに対して、vpc_keepalive という名前の新しい VRF インスタンスを作成する方法、および vPC ピア キープアライブ設定を表示する方法を示したものです。

vrf context vpc_keepalive
interface Ethernet1/31
switchport access vlan 123
interface Vlan123
vrf member vpc_keepalive
ip address 123.1.1.2/30
no shutdown
vpc domain 1
peer-keepalive destination 123.1.1.1 source 123.1.1.2 vrf vpc_keepalive
 
layer3-switch# show vpc peer-keepalive
 
vPC keep-alive status : peer is alive
--Peer is alive for : (154477) seconds, (908) msec
--Send status : Success
--Last send at : 2011.01.14 19:02:50 100 ms
--Sent on interface : Vlan123
--Receive status : Success
--Last receive at : 2011.01.14 19:02:50 103 ms
--Received on interface : Vlan123
--Last update from peer : (0) seconds, (524) msec
 
vPC Keep-alive parameters
--Destination : 123.1.1.1
--Keepalive interval : 1000 msec
--Keepalive timeout : 5 seconds
--Keepalive hold timeout : 3 seconds
--Keepalive vrf : vpc_keepalive
--Keepalive udp port : 3200
--Keepalive tos : 192
 

Cisco Nexus 5500 プラットフォーム スイッチによって提供される、ping、SSH、Telnet、および RADIUS などのサービスは、VRF を認識します。正しいルーティング テーブルを使用するために、CLI で VRF 名を指定する必要があります。

layer3-switch# ping 123.1.1.1 vrf vpc_keepalive
PING 123.1.1.1 (123.1.1.1): 56 data bytes
64 bytes from 123.1.1.1: icmp_seq=0 ttl=254 time=3.234 ms
64 bytes from 123.1.1.1: icmp_seq=1 ttl=254 time=4.931 ms
64 bytes from 123.1.1.1: icmp_seq=2 ttl=254 time=4.965 ms
64 bytes from 123.1.1.1: icmp_seq=3 ttl=254 time=4.971 ms
64 bytes from 123.1.1.1: icmp_seq=4 ttl=254 time=4.915 ms
 
--- 123.1.1.1 ping statistics ---
5 packets transmitted, 5 packets received, 0.00% packet loss
round-trip min/avg/max = 3.234/4.603/4.971 ms
 

レイヤ 3 パラメータの vPC 整合性検査

vPC トポロジでは、vPC ピア スイッチがルーティング プロトコルを個別に実行してルーティング テーブルを独立して維持します。整合性検査は、vPC ドメインのレイヤ 3 コンフィギュレーションが対称に設定されていることを確認するためには実行されません。

たとえば、1 つの SVI のルータ ACL(RACL)を設定し、vPC ピアの対応する SVI のルータを設定しない場合、syslog メッセージは表示されません。両方のデバイスで RACL を設定する必要があります。これは、独立したルーティング デバイスの動作と整合性があります。

同様に、1 つの vPC ピアでピア ゲートウェイを設定し、他の vPC ピアで同じピア ゲートウェイの設定が必要な場合は、vPC ピアでピア ゲートウェイを設定する必要があります。

vPC ドメインがレイヤ 3 操作用に適切に設定されていることを確認するには、次の設定が一貫している必要があります。

SVI の設定

RACL

ルーティング プロトコル設定

vPC トポロジでのマルチキャストの相互作用

ここでは、次の内容について説明します。

「サポートされていないマルチキャスト トポロジ」

「マルチキャスト ルーティング テーブルのサイズ」

サポートされていないマルチキャスト トポロジ

図 2-8 に、vPC 構成でサポートされていないマルチキャスト トポロジを示します。

図 2-8 vPC でサポートされていないマルチキャスト トポロジ

PIM ルータが vPC トポロジで Cisco Nexus 5500 プラットフォーム スイッチに接続されている場合に、PIM join メッセージは 1 台のスイッチによってのみ受信されます。マルチキャスト データは、他のスイッチが受信する可能性があります。


) このトポロジのマルチキャスト転送は機能しません。


マルチキャスト ルーティング テーブルのサイズ

Nexus 5500 プラットフォーム スイッチで vPC をイネーブルにすると、1 個のマルチキャスト ルート(*,G)または(S,G)はルーティング テーブルにエントリが 2 つ必要です。したがって、マルチキャスト ルーティング テーブルのサイズは、vPC がイネーブルでないトポロジでサポートされているサイズの半分です。

Cisco NX-OS Release 5.0(3)N1(1b) から、Cisco Nexus 5500 プラットフォームのマルチキャスト ルーティング テーブルのサイズは、非 vPC トポロジで 2000 エントリ、vPC トポロジで 1000 エントリです。

事前に構築されたソース ツリーを使用した高速コンバージェンス

非 vPC トポロジでは、指定ルータ(DR)のみがソース ツリーに参加できます。vPC トポロジでは、レシーバが Cisco Nexus 5500 プラットフォーム スイッチまたはファブリック エクステンダ(FEX)に vPC 経由で接続されている場合、両方のピア スイッチがソース DR に向けて PIM (S,G) join を送信します。両方の vPC ピア スイッチのソースへのコストが等しいトポロジでは、vPC プライマリ スイッチがアサートに勝ち残り、vPC を使用して、Nexus 5500 プラットフォーム スイッチまたは FEX に接続されているレシーバのマルチキャスト トラフィックを転送します。vPC セカンダリ スイッチもソース ツリーに加入し、マルチキャスト データを受信します。データの複製を防ぐために、vPC セカンダリ スイッチは、空の発信インターフェイス(OIF)リストによりデータをドロップします。vPC セカンダリ スイッチが vPC プライマリ スイッチの障害を検出すると、OIF リストにレシーバ VLAN を追加し、マルチキャスト トラフィックの転送をただちに開始します。vPC セカンダリ スイッチは障害発生前にソース ツリーに参加するので、(S,G) join を開始し、ツリーが構築されるのを待つ必要はありません。そのため、アクティブなマルチキャスト トラフィックのフォワーダが失敗した場合にコンバージェンス時間が改善されます。

図 2-9 に、デュアル ホーム接続の FEX に接続された 1 台のレシーバを示します。ソースおよびランデブー ポイント(RP)は、レイヤ 3 ネットワークにあります。VPC プライマリ スイッチである N5k-2 は、VLAN 10 のレシーバのマルチキャスト トラフィック フォワーダです。

図 2-9 レシーバの指定ルータとしての vPC スイッチ

 

次に、N5k-2 上の (S,G) エントリの OIF リストに現れるマルチキャスト ルーティング テーブルおよび VLAN 10 の出力例を示します。N5k-1 はソース ツリーに加入しますが、OIF リストは空のままになります。

N5k-1# show ip mroute 224.1.1.1
IP Multicast Routing Table for VRF "default"
 
(*, 224.1.1.1/32), uptime: 03:03:31, pim ip igmp
Incoming interface: Ethernet1/6, RPF nbr: 155.1.2.2
Outgoing interface list: (count: 1)
Vlan10, uptime: 03:01:16, igmp
 
(155.1.3.100/32, 224.1.1.1/32), uptime: 02:13:32, ip pim mrib
Incoming interface: Ethernet1/6, RPF nbr: 155.1.2.2
Outgoing interface list: (count: 0)
 
 
N5k-2# show ip mroute 224.1.1.1
IP Multicast Routing Table for VRF "default"
 
(*, 224.1.1.1/32), uptime: 01:48:07, igmp pim ip
Incoming interface: Ethernet1/6, RPF nbr: 155.1.2.6
Outgoing interface list: (count: 1)
Vlan10, uptime: 01:48:07, igmp
 
(155.1.3.100/32, 224.1.1.1/32), uptime: 01:00:24, ip pim mrib
Incoming interface: Ethernet1/6, RPF nbr: 155.1.2.6
Outgoing interface list: (count: 1)
Vlan10, uptime: 00:55:14, mrib
 

マルチキャスト転送アルゴリズムは、スイッチに直接接続されたホストや、Straight Through トポロジに接続されたホストを含む、VPC トポロジの Cisco Nexus 5500 プラットフォーム スイッチまたは FEX に接続されているすべてのホストに適用されます。

指定ルータ(PIM DR)としての vPC スイッチの使用

この項では、次のトピックについて取り上げます。

「DRS の選択とソースの登録」

「マルチキャスト データの転送」

DRS の選択とソースの登録

vPC トポロジでは、DR の選択は DR 優先度と IP アドレスに基づいて行われます。選択された DR は RP にソースの登録を送信します。直接接続されたソースからのマルチキャスト トラフィックが非 DR ピア スイッチで受信されると、ピア スイッチは、ソースおよびグループ アドレスに関する Cisco Fabric Services(CFS)メッセージを使用して DR スイッチに通知します。DR は、ランデブー ポイント(RP)にソース登録パケットを生成します。

マルチキャスト データの転送

Cisco Nexus 5500 プラットフォーム スイッチは、両方の vPC ピア スイッチが直接接続されたソースからのマルチキャスト トラフィックを転送できる、デュアル DR 機能を実装しています。データ転送ルールは次のとおりです。

ピア スイッチが直接接続されたソースからのマルチキャスト パケットを受信し、mroute の検索を実行してから、OIF リスト内の各インターフェイスに対してパケットを複製します。

OIF VLAN が vPC ピア リンク上で OIF トランクされている場合、OIF リストにある各 VLAN に対して、ピア リンクに 1 つのコピーが送信されます。デフォルトでは、vPC ピア リンクは mrouter ポートと見なされます。したがって、マルチキャスト パケットは個々の着信 VLAN のピア リンクに送信されます。孤立ポートがない場合、各レシーバ VLAN のピア リンク上でマルチキャスト トラフィックを送信することを避けるために、 no ip igmp snooping mrouter vpc-peer link コマンドを使用できます。

次に、このシナリオでマルチキャスト トラフィックの送信を回避する例を示します。

switch-Layer 3-1(config)# no ip igmp snooping mrouter vpc-peer link
Warning: IGMP Snooping mrouter vpc-peer link should be globally disabled on peer VPC switch as well.
switch-Layer 3-1(config)#
 

上記の CLI が設定された状態では、マルチキャスト パケットは孤立ポートがある VLAN のピア リンクにのみ送信されます。

次に、すべての孤立ポートの一覧を表示する例を示します。

 
switch-Layer 3-1# show vpc orphan-ports
Note:
--------::Going through port database. Please be patient.::--------
 
VLAN Orphan Ports
------- -------------------------
1 Eth1/15
switch-Layer 3-1#
 

) Cisco NX-OS Release 5.0(3)N1(1b) では、no ip igmp snooping mrouter vpc-peer link コマンドは、ソフトウェアの制限により、FEX のデュアル ホーム接続トポロジに適用できません。このコマンドは、Cisco Nexus 5500 プラットフォーム スイッチのインターフェイスだけに使用されます。このソフトウェアの制限は、将来のソフトウェア リリースで削除されます。


1 つのポストルート マルチキャスト パケットは、予約済みの VLAN を使用して vPC ピア リンクに送信されます。予約済み VLAN を設定するには、次のコマンドを使用します。

switch-Layer 3-1(config)# vpc bind-vrf vrf name vlan VLAN ID
switch-Layer 3-1(config)# vpc bind-vrf default vlan 3000
 

VRF ごとに予約済みの VLAN が 1 つ必要です。これらのコマンドを使用しないと、非 vPC VLAN 内のレシーバやレイヤ 3 インターフェイスに接続されているレシーバでは、マルチキャスト トラフィックを受信できない場合があります。非 vPC VLAN は、ピアリンク上をトランクされない VLAN です。

ピア リンク(予約された VLAN ID 以外の VLAN ID)上で受信されたマルチキャスト トラフィックはルーティングされません。マルチキャスト トラフィックは、vPC メンバ ポートではなく、孤立ポートだけに送信されるレイヤ 2 フレームとして処理されます。予約された VLAN ID を持つピア リンク上で受信されたマルチキャスト トラフィックは非、vPC VLAN(図 2-10 で VLAN 13 と表示)とレイヤ 3 インターフェイスの背後にあるレシーバにルーティングされます。レイヤ 3 インターフェイスの背後のレシーバは、レイヤ 3 インターフェイスを使用して Cisco Nexus 5500 プラットフォーム スイッチに直接接続されるホストか、ソース ツリーに加入するルータです。

図 2-10 に、vPC デュアル DR トポロジでのマルチキャスト転送ルールを示します。このトポロジでは、VLAN 10 のソースおよび VLAN 11 と VLAN 12 のレシーバは vPC ホストです(ただしこの例では、同じ規則が vPC トポロジで Cisco Nexus 5500 プラットフォーム スイッチに直接適用されたホストに適用される、デュアル ホーム接続 FEX トポロジの背後にあるホストです)。VLAN 13 は非 vPC VLAN であり、N5k-2 だけに存在します。

図 2-10 マルチキャスト データの転送

 

転送プロセスは次のとおりです。

1. ホストからの IGMP join は、2 台の vPC ピア スイッチ間で同期されます。N5k-2 は VLAN 10 の PIM DR として選択されます。マルチキャスト トラフィックは、N5k-1 に送信されます。

2. N5k-1 のルーティング エンジンは、mroute 検索を実行し、VLAN 11 および VLAN 12 にパケットを複製します。VLAN 11 および VLAN 12 のデータ パケットは FEX に送信され、FEX が 2 台のレシーバにパケットを送信します。

3. デフォルトでは、複製されたパケットは、ソース VLAN の vPC ピア リンクと、この例の各レシーバ VLAN(VLAN 10、VLAN 11、および VLAN 12)に送信されます。 no ip igmp snooping mrouter vpc-peer-link コマンドを使用すると、マルチキャスト パケットは、孤立ポートがないため、VLAN 10、VLAN 11 および VLAN 12 のピアリンクに送信されません。パケットの 1 つのコピーが、 vpc bind-vrf default vlan 3000 コマンドを使用して設定された予約済み VLAN 3000 を使用してピア リンクに送信されます。


) Cisco NX-OS Release 5.0(3)N1(1b) では、no ip igmp snooping mrouter vpc-peer-link コマンドは、FEX のデュアル ホーム接続トポロジに適用できません。


4. ピア リンクから受信したマルチキャスト トラフィックでは、VLAN ID が予約された VLAN ID 3000 の場合、N5k-2 ルート エンジンはレイヤ 3 ルックアップを実行し、VLAN 13(非 vPC VLAN)およびレイヤ 3 の背後にあるレシーバにパケットを複製します。

5. ピア リンク上で受信したマルチキャスト パケットについては、vPC ホストに重複するパケットが送信されるのを防ぐために、VLAN 10、VLAN 11、および VLAN 12 は N5k-2 によってドロップされます。孤立ポートが VLAN 10、VLAN 11、および VLAN 12 にある場合、孤立ポートにパケットがブリッジングされます。

ソフトウェアのアップグレードとダウングレードの影響

Cisco NX-OS Release 5.0(3)N1(1b) では、Cisco Nexus 5500 プラットフォーム スイッチは、レイヤ 3 モジュールが取り付けられ、レイヤ 3 機能がイネーブルになっている場合、ISSU をサポートしません。ソフトウェア アップグレードの影響を判断したり、レイヤ 3 機能をイネーブルにしたソフトウェア アップグレードが中断を伴い、スイッチおよび FEX のリロードが必要かどうかを表示するには、 install all コマンドと show install all impact コマンドを使用します。

show install all impact kickstart

次に、 show install all コマンドの出力例を示します。

Layer 3-N5548-2# show install all impact kickstart n5000-uk9-kickstart.5.0.3.N1.0.271.bin.upg system n5000-uk9.5.0.3.N1.0.271.bin.upg
 
Verifying image bootflash:/n5000-uk9-kickstart.5.0.3.N1.0.271.bin.upg for boot variable "kickstart".
[####################] 100% -- SUCCESS
 
Verifying image bootflash:/n5000-uk9.5.0.3.N1.0.271.bin.upg for boot variable "system".
[####################] 100% -- SUCCESS
 
Verifying image type.
[########### ] 50%
[####################] 100% -- SUCCESS
 
Extracting "system" version from image bootflash:/n5000-uk9.5.0.3.N1.0.271.bin.upg.
[####################] 100% -- SUCCESS
 
Extracting "kickstart" version from image bootflash:/n5000-uk9-kickstart.5.0.3.N1.0.271.bin.upg.
[####################] 100% -- SUCCESS
 
Extracting "bios" version from image bootflash:/n5000-uk9.5.0.3.N1.0.271.bin.upg.
[####################] 100% -- SUCCESS
 
Extracting "fexth" version from image bootflash:/n5000-uk9.5.0.3.N1.0.271.bin.upg.
[####################] 100% -- SUCCESS
 
Performing module support checks.
[####################] 100% -- SUCCESS
 
Notifying services about system upgrade.
[####################] 100% -- SUCCESS
 
 
 
Compatibility check is done:
Module bootable Impact Install-type Reason
------ -------- -------------- ------------ ------
1 yes disruptive reset Non-disruptive install not supported if Layer 3 was enabled
100 yes disruptive reset Non-disruptive install not supported if Layer 3 was enabled
 
 
 
Images will be upgraded according to following table:
Module Image Running-Version New-Version Upg-Required
------ ---------- ---------------------- ---------------------- ------------
1 system 5.0(3)N1(1b) 5.0(3u)N1(1u) yes
1 kickstart 5.0(3)N1(1b) 5.0(3u)N1(1u) yes
1 bios v3.4.0(01/13/2011) v3.4.0(01/13/2011) no
100 fexth 5.0(3)N1(1b) 5.0(3u)N1(1u) yes
1 power-seq v3.0 v3.0 no
2 power-seq v1.0 v1.0 no
1 uC v1.0.0.14 v1.0.0.14 no
 
Layer 3-N5548-2#
 

レイヤ 3 機能をイネーブルにせずにアップグレードする場合、以前のリリースから NX-OS Release 5.0(3)N1(1b) に、中断を伴わない ISSU を実行できます。

show spanning-tree issu-impact

現在の STP トポロジが ISSU 要件を満たしていることを確認するには、 show spanning-tree issu-impact コマンドを使用し、STP の設定と、潜在的な STP の問題があるかどうかを表示します。

次に、ISSU を実行するときの STP の影響に関する情報を表示する例を示します。

nexus5010# show spanning-tree issu-impact
For ISSU to Proceed, Check the Following Criteria :
1. No Topology change must be active in any STP instance
2. Bridge assurance(BA) should not be active on any port (except MCT)
3. There should not be any Non Edge Designated Forwarding port (except MCT)
4. ISSU criteria must be met on the VPC Peer Switch as well
 
Following are the statistics on this switch
 
No Active Topology change Found!
Criteria 1 PASSED !!
 
No Ports with BA Enabled Found!
Criteria 2 PASSED!!
 
No Non-Edge Designated Forwarding Ports Found!
Criteria 3 PASSED !!
 
ISSU Can Proceed! Check Peer Switch.
 

アップグレード手順の詳細については、『 Cisco Nexus 5000 Series NX-OS Software Upgrade and Downgrade Guide 』を参照してください。