Cisco Nexus 5000 シリーズ NX-OS FabricPath オペレーション ガイド リリース 5.1(3)N1(1) Cisco Nexus 5000 プラットフォーム スイッチ用 および Cisco Nexus 5500 プラットフォーム スイッチ用
FabricPath の使用
FabricPath の使用
発行日;2013/08/05 | 英語版ドキュメント(2013/02/11 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 693KB) | フィードバック

目次

FabricPath の使用

FabricPath について

FabricPath ネットワークとクラシカル イーサネット ネットワーク

vPC+ 環境の移行

FabricPath リンク メトリック

FabricPath スイッチ ID

会話型 MAC 学習

FabricPath の注意事項および制約事項

CE および FabricPath VLAN

ツリー

FabricPath のイネーブル化

FabricPath 設定の確認

vPC+ 環境への移行

FabricPath について


) FabricPath スイッチングは、Cisco Nexus 5000 シリーズ デバイスではサポートされません。


FabricPath スイッチングでは、スパニングツリー プロトコル(STP)を使用しないでレイヤ 2 レベルのマルチパス ネットワーキングが許可されます。図 1-1 を参照してください。FabricPath ネットワークでは、クラシカル イーサネット(CE)ネットワークと同様にベストエフォート方式でパケットを送信しますが、レイヤ 2 トラフィックに対して複数のパスを使用できます。FabricPath ネットワークでは、ブロッキング ポート付きで STP を実行しません。代わりに、複数のデータセンター間で FabricPath を使用します(一部のデータセンターでは Layer 2 接続のみが使用され、Layer 3 接続や IP 設定は必要ありません)。

FabricPath カプセル化によって、MAC アドレス モビリティとサーバ バーチャライゼーションが実現します。つまり、レイヤ 2 ノードが物理的に移動されても、仮想マシンに同じ MAC アドレスと VLAN アソシエーションが保持されます。FabricPath では、レイヤ 2 のデータセンター間(ディザスタ リカバリ操作に有用)と、データベースなどのクラスタリング アプリケーション間の LAN 拡張も可能です。

また、FabricPath は高性能で低遅延のコンピューティングに有用です。ユニキャスト、ブロードキャスト、およびマルチキャスト パケットに対して機能する単一のコントロール プレーンには、FabricPath とともにレイヤ 2 Intermediate System-to-Intermediate System(IS-IS)プロトコルを使用します。ドメインが純粋なレイヤ 2 であるため STP を実行する必要はありません。この FabricPath レイヤ 2 IS-IS は、レイヤ 3 IS-IS とは別個のプロセスです。

図 1-1 FabricPath トポロジの概要

 

FabricPath ネットワークとクラシカル イーサネット ネットワーク

FabricPath ネットワークと CE ネットワークは 2 つの異なるプロトコルを使用します。FabricPath ネットワークは Intermediate System-to-Intermediate System(ISIS)を使用し、CE ネットワークは STP を使用して、転送トポロジを構築します。両方のネットワークで、ブロードキャストおよび未知のユニキャスト トラフィックは、ループのない計算されたグラフに沿ってフラッディングされます。ただし、2 つの異なるプロトコルが転送グラフを制御するため、FabricPath ネットワークおよび CE ネットワークが相互接続されて物理ループを形成する際に、2 つのクラウド間の相互作用を制御するためのメカニズムが必要です。

STP ブリッジ プロトコル データ ユニット(BPDU)は、FabricPath ネットワークを介して伝送されません。CE インターフェイスは STP を実行し続け、BDPU を交換します。図 1-2 を参照してください。

レイヤ 2 ゲートウェイ スパニングツリー プロトコル(L2G-STP)はループフリー ツリー トポロジを構築します。ただし、いくつかの制限があります。STP ルートが常に(事実上)FabricPath クラウドに存在する必要があります。たとえば、CE クラウドを通じて接続された 2 つの FabricPath ネットワークを持つことはできません。STP 用のブリッジ ID は、MAC アドレスおよびブリッジ プライオリティで構成されます。FabricPath モードで実行中、システムは自動的にエッジ デバイスに予約済みの MAC アドレスのプールから MAC アドレス c84c.75fa.6000 を割り当てます。その結果、各デバイスのブリッジ ID に使用される MAC アドレスは同じになります。

図 1-2 CE と FabricPath の例

 

FabricPath ドメインと CE ドメインの両方にあるデバイスは、エッジ デバイスまたはゲートウェイ デバイスと見なされます。エッジ ポートは、FabricPath のルート ガードのような機能を暗黙的にイネーブル化します。上位 BPDU がエッジ ポートで受信されると、条件がクリアされるまでポートはレイヤ 2 ゲートウェイの一貫性のないステートのままになります。

%STP-2-L2GW_BACKBONE_BLOCK: L2 Gateway Backbone port inconsistency blocking port port-channel100 on VLAN0010.
 

ベスト プラクティスとして、接続する STP ドメイン内のすべてのデバイスの中で最も低い STP プライオリティで、すべてのエッジ デバイスを設定する必要があります。エッジ デバイスをすべてルート ブリッジになるように設定することによって、FabricPath ドメイン全体が CE ドメインにとって、1 つの仮想ブリッジのようになります。同じ推奨事項は、仮想ポート チャネル+(vPC+)のドメインに適用されます。各デバイス(プライマリおよびセカンダリ)をルートとして設定する必要があります。

すべての STP ブリッジよりも優先順位の低いブリッジを手動で設定するか、次のコマンドを入力することで、すべての FabricPath エッジ デバイスを設定します。

sw7-vpc(config)# spanning-tree vlan <x> root primary
sw7-vpc(config)# spanning-tree vlan 1-50 root primary
 

CE/FabricPath ハイブリッド ネットワーク対応のループ フリー トポロジを実現するために、FabricPath ネットワークは接続されているすべての CE デバイスへの 1 つのブリッジとして自動的に表示されます。STP ドメインは、FabricPath ネットワークの中には入りません。複数の STP ドメインが定義された場合、BPDU とトポロジの変更通知(TCN)はドメインに対してローカライズされます。接続された STP ドメインが FabricPath ドメインに対してマルチホームの場合、TCN は FabricPath ドメインを介して STP ドメイン内のすべてのデバイスに到達できる必要があります。この結果、デフォルトで TCN は IS-IS プロトコル データ ユニット(PDU)を介して FabricPath ドメインに送信されます。

vPC+ 環境の移行

仮想ポート チャネル(vPC)機能が Cisco Nexus 5000 シリーズのプラットフォームに導入され、2 つのアクティブ パスが提供されたことにより、STP プロトコルを実行する必要と、アクティブ/アクティブの冗長性を持つ必要がなくなりました。vPC は、主にポート チャネリングを実行し、Cisco Nexus 2000 ファブリック エクステンダに接続できるサーバに使用されます。vPC は CE ドメインに展開されます。FabricPath ネットワークに移行すると、vPC から vPC+ 設計にデバイスが発展します。

vPC+ 機能は、FabricPath と vPC の相互運用性を実現するために導入されました。vPC+ と vPC の機能と動作は同じです。両方のテクノロジーに同じルールが適用されます。つまり、両方にピア リンクとピア キープアライブ メッセージが必要で、設定は vPC ピア間で一致し、整合性検査が引き続き実行される必要があります。vPC+ ドメインでは、一意の FabricPath スイッチ ID が設定され、ピア リンクは FabricPath コア ポートとして設定されます。vPC+ ドメインのこの FabricPath スイッチ ID は、エミュレート スイッチ ID と呼ばれます。エミュレート スイッチ ID は、2 つのピア間で同じである必要があり、vPC+ ごとに一意である必要があります。

ドメインのエッジで vPC+ を使用することの利点は、次のとおりです。

Link Aggregation Control Protocol(LACP)アップリンクを使用して、サーバをデバイスに追加できます。

vPC モードの他の CE デバイスを接続できます。

アクティブ/アクティブ モードの Cisco Nexus 2000 ファブリック エクステンダを接続できます。

障害シナリオの孤立ポートを防ぎます。vPC+ ドメインでピア リンクに障害が生じても、オーファン ポートは通信用の FabricPath アップリンクを保持し続けます。

多数のパスが提供されます。


) 既存の vPC から vPC+ への移行は、移行期間中のネットワークのパフォーマンスの中断を伴います。この移行を実行するための保守期間をスケジュール設定しておくことをお勧めします。


デバイスは VPC ドメインまたは VPC+ ドメインの一部にすることができますが、両方にはできません。ピア リンクが FabricPath コア ポートの場合、ピア リンクを通過するすべての VLAN は FabricPath VLAN である必要があります。図 1-3 を参照してください。

図 1-3 FabricPath の移行の例

 

FabricPath リンク メトリック

次に、FabricPath デバイスの ID 表を表示する例を示します。デバイスのスイッチ ID は、エミュレート スイッチ ID とともに表示されます。各デバイスに対して同じシステム ID が 2 回表示されます。一方はスイッチ ID に関連付けられていて、他方はエミュレート スイッチ ID に関連付けられています。

sw7-vpc# show fabricpath switch id
 
FABRICPATH SWITCH-ID TABLE
Legend: ’*’ - this system
===================================================================
SWITCH-ID SYSTEM-ID FLAGS STATE STATIC EMULATED
--------------------------------------+----------------+------------+-----------+--------------------
1 0022.5579.b1c1 Primary Confirmed Yes No
2 0022.5579.b1c2 Primary Confirmed Yes No
3 001b.54c2.7f41 Primary Confirmed Yes No
4 001b.54c2.7f42 Primary Confirmed Yes No
5 0005.73b1.f0c1 Primary Confirmed Yes No
*6 0005.73af.08bc Primary Confirmed Yes No
7 0005.73b2.0fbc Primary Confirmed Yes No
8 0005.73af.0ebc Primary Confirmed Yes No
101 0005.73af.0ebc Primary Confirmed No Yes
101 0005.73b2.0fbc Primary Confirmed No Yes
 

switchport mode fabricpath を使用してピア リンクを設定すると、それは FabricPath トポロジの一部になります(図 1-4 を参照してください)。リンクが FabricPath トポロジで検出されると、リンクのメトリックが確認され、ユニキャスト ルーティング テーブルおよびマルチデスティネーション トラフィックのツリーの計算に使用されます。FabricPath トポロジにおいて、エッジからスパインに使用可能な等コスト マルチパス(ECMP)のパスを活用するために、ピア リンクの IS-IS メトリックを増やして値を低くし、マルチデスティネーション ツリーの一部として追加されないようにすることをお勧めします。

任意のスイッチ ID への優先パスは、どの宛先に対してもメトリックに基づいて計算されます。メトリックは次のとおりです。

1 Gbps リンクのコストは 400 です。

10 ギガビット リンクのコストは 40 です。

20 Gbps のコストは 20 です。

図 1-4 FabricPath の優先パス

 

リンクのメトリックを確認する必要があります。

次に、FabricPath インターフェイス情報を表示する例を示します。

sw7-vpc# show fabricpath isis interface brief
Fabricpath IS-IS domain: default
Interface Type Idx State Circuit MTU Metric Priority Adjs/AdjsUp
--------------------------------------------------------------------------------
port-channel1 P2P 2 Up/Ready 0x01/L1 1500 20 64 1/1
Ethernet1/7 P2P 4 Up/Ready 0x01/L1 1500 40 64 1/1
Ethernet1/8 P2P 1 Up/Ready 0x01/L1 1500 40 64 1/1
Ethernet1/9 P2P 3 Up/Ready 0x01/L1 1500 40 64 1/1
 

ピア リンクはポート チャネルであるため、メトリックのコストは最も低くなります。ベスト プラクティスとして、FabricPath クラウドの一部である ECMP リンクの残りより高くなるようにメトリックを増やす必要があります。

次に、FabricPath メトリックを表示する例を示します。

sw7-vpc(config-if)# fabricpath isis metric 100
sw7-vpc(config-if)# show fabricpath isis interface brief
Fabricpath IS-IS domain: default
Interface Type Idx State Circuit MTU Metric Priority Adjs/AdjsUp
--------------------------------------------------------------------------------
port-channel1 P2P 2 Up/Ready 0x01/L1 1500 100 64 1/1
Ethernet1/7 P2P 4 Up/Ready 0x01/L1 1500 40 64 1/1
Ethernet1/8 P2P 1 Up/Ready 0x01/L1 1500 40 64 1/1
Ethernet1/9 P2P 3 Up/Ready 0x01/L1 1500 40 64 1/1

FabricPath スイッチ ID

FabricPath がグローバルに有効である場合、各デバイスにはスイッチ ID(12 ビット)が自動的に割り当てられます。スイッチ ID を手動で設定することもできますが、FabricPath ドメイン内のすべてのデバイスが固有の値を持つようにする必要があります。スイッチ ID は、FabricPath の MAC-in-MAC フレームの外部 MAC アドレスに符号化されます。

動的リソース割り当てプロトコル(DRAP)を使用して、スイッチ ID を自動的に割り当て、FabricPath ドメインに重複する ID が存在しないようにすることができます。FabricPath ネットワークは、競合するスイッチ ID を自動的に検出し、FabricPath インターフェイスでデータ パスの初期化を防止します。ベスト プラクティスとして、スイッチ ID を手動で設定することをお勧めします。

vPC+ バンドルを識別するために、vPC+ ではエミュレート スイッチ ID が使用されます。エミュレート スイッチ ID は、各 vPC+ 仮想スイッチ ドメイン内で一意である必要があります。vPC+ ドメインでは、3 つのスイッチ ID が使われます。つまり、各 vPC ピアに 1 つの一意のスイッチ ID、および両方の vPC ピア間で共通である 1 つのエミュレート スイッチ ID が使用されます。

次に、スイッチ ID を表示し、手動で設定する例を示します。

sw5# show fabricpath switch-id
FABRICPATH SWITCH-ID TABLE
Legend: ’*’ - this system
=================================================================
========
SWITCH-ID SYSTEM-ID FLAGS STATE STATIC EMULATED
----------+----------------+------------+-----------+--------------------
*3428 0005.73b1.f0c1 Primary Confirmed No No

会話型 MAC 学習

会話型 MAC 学習では、ローカル MAC とリモート MAC の間にアクティブな会話(双方向トラフィック)がある場合のみ、デバイスは MAC アドレスを学習します(図 1-5 を参照してください)。デフォルトで、会話型 MAC 学習はすべての FabricPath VLAN で有効に設定されています。すべての CE VLAN は MAC アドレスを従来型(CE)の方法で学習します。CE VLAN と FabricPath VLAN の両方のデフォルトの MAC アドレス エージング タイマーは、300 秒です。Layer 3 が有効である場合、デフォルトの ARP エージング タイマーは、1500 秒です。Layer 3 を有効にする場合、不要なフラッディングを回避するため、MAC アドレス エージング タイマーを、ARP テーブルよりも高い値に設定する必要があります。

図 1-5 FabricPath を使用した MAC アドレス学習

 


) スイッチ仮想インターフェイス(SVI)を有効にすると(管理またはルーティングのために SVI が使用されているかどうかに関係なく)、その特定の VLAN に対して会話型 MAC 学習は無効になります。このため、ホットスタンバイ ルータ プロトコル(HSRP)を vPC+ 環境で有効にすると、その VLAN に対して会話型 MAC 学習が無効になります。会話型 MAC 学習は、SVI を終了する Cisco Nexus 5500 シリーズ デバイスの特定の VLAN でのみ無効になります。


次に、S5 から S7 までのスイッチに対する動的 MAC アドレス表を表示する例を示します。

S5:
S5# show mac address-table dynamic
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link
VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
5 0000.0000.000c dynamic 0 F F 1:0:7
5 0000.0000.000a dynamic 0 F F Eth1/17
5 0000.0000.000b dynamic 10 F F 1:0:6
 
S6:
S6# show mac address-table dynamic
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link
VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
5 0000.0000.000a dynamic 0 F F 1:0:5
5 0000.0000.000b dynamic 0 F F Eth1/17
 
S7:
S7# show mac address-table dynamic
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link
VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
5 0000.0000.000c dynamic 0 F F Eth1/17
5 0000.0000.000a dynamic 0 F F 1:0:5

FabricPath の注意事項および制約事項

FabricPath 設定時の注意事項と制限事項は次のとおりです。

Cisco Nexus 5500 シリーズ デバイスが FabricPath および/または vPC を実行している Layer 2 モードである場合、In-Service Software Upgrade(ISSU)がサポートされます。ISSU を実行しているエッジ デバイスは、CE クラウドと FabricPath クラウドの両方にあります。Cisco Nexus 5500 シリーズ デバイスで ISSU 環境に適用されている同じルールが、FabricPath の設計に適用されます。

スパニングツリーの設定では、ブリッジ プロトコル データ ユニット(BPDU)フィルタリングを使用したスパニングツリー ポートタイプの edge として設定されるポートを除き、指定ポートを設定できません。Bridge Assurance は、Bridge Assurance を有効に保つことができるピア リンクを除くすべてのポートで無効である必要があります。Bridge Assurance は、ポートがスパニングツリー ポートタイプの network として設定されている場合のみ動作します。default または normal として設定されているポートは、Bridge Assurance を実行しません。

Cisco Nexus 5000 シリーズ デバイスは、STP ルート ブリッジにすることができません。または STP トポロジ内に所定の非エッジ ポートを持つことができません。

ISSU を実行している Cisco Nexus 5000 シリーズ デバイスおよび Cisco Nexus 2000 ファブリック エクステンダは、スパニングツリーのリーフである必要があります。


) 「リーフ」という語は、データセンター ファブリック内のサーバを接続するデバイスを指し、「スパイン」という語はリーフ デバイスを接続するデバイスを指します。


CE トポロジおよび FabricPath トポロジは、ISSU を実行する前に安定した状態になることが必要です。FabricPath クラウドでは、ISSU 時に、追加のデバイス、リンク、またはスイッチの ID は追加または削除されません。ISSU プロセスの間、どのブロードキャストまたはマルチキャストのルート変更もできません。

デバイスでの ISSU の実行時に、コントロール プレーンが再起動するのに約 80 秒かかります。この時間内に、ISSU を実行しているデバイスはその ISSU タイマーを 100 秒に増やし、IS-IS hello を送信することでネイバーにそれを通知します。このタイマーは、ISSU を実行しているデバイスと、それに直接接続されているネイバーの間でのみ増やされます。デバイスが ISSU を完了すると、デフォルトのタイマーが始動し、IS-IS hello タイムをもう一度送信します。

ISSU の注意事項に関する一覧については、『 Cisco Nexus 5000 Series NX-OS Software Upgrade and Downgrade Guide, Release 4.2(1)N1(1) 』を参照してください。

CE および FabricPath VLAN

CE VLAN は、CE ホストから FabricPath インターフェイスにトラフィックを伝送し、FabricPath VLAN は、FabricPath トポロジを介してトラフィックを伝送します。Layer 2 IS-IS メッセージでトポロジの部分としてアドバタイズされるのは、デバイスに設定されているアクティブな FabricPath VLAN のみです。デバイスは、すべての FabricPath インターフェイスと FabricPath VLAN をデフォルト トポロジ(Topology 0)に自動的に割り当てます。このため、さらに設定を行う必要はありません。VLAN が CE VLAN のみの場合は、FabricPath クラウドを通過できません。トラフィックが FabricPath クラウドを通過するには、VLAN が FabricPath VLAN として指定されている必要があります。

ポートを FabricPath ポートとして設定する場合、 switchport mode fabricpath コマンドを入力して、インターフェイスを FabricPath モードにし、すべての FabricPath VLAN を転送します。FabricPath を使用する場合は、 switchport trunk allowed vlan コマンドを入力する必要はありません。 mode fabricpath コマンドを入力して定義されたすべての VLAN は、 switchport mode fabricpath コマンドを入力すると自動的にインターフェイス上で伝送されます。すべての FabricPath VLAN は FabricPath ポートで転送するため、 switchport trunk allow vlan x コマンドを使用する必要はありません。

VLAN モードの変更を有効にするには、VLAN コンフィギュレーション モードを終了する必要があります。vPC+ を実行している場合、ピア リンクは FabricPath コア インターフェイスとして設定されます。vPC 上で VLAN ダウンストリームを転送するには、それらを FabricPath VLAN として設定し、ピア リンクを介してそれらに到達できる必要があります。

次に、FabricPath VLAN の設定を表示する例を示します。

sw7-vpc# show vpc
Legend:
(*) - local vPC is down, forwarding via vPC peer-link
 
vPC domain id : 100
vPC+ switch id : 101
Peer status : peer adjacency formed ok
vPC keep-alive status : peer is alive
vPC fabricpath status : peer is reachable through fabricpath
Configuration consistency status: success
Per-vlan consistency status : success
Type-2 consistency status : success
vPC role : secondary, operational primary
Number of vPCs configured : 2
Peer Gateway : Disabled
Dual-active excluded VLANs : -
Graceful Consistency Check : Enabled
 
vPC Peer-link status
---------------------------------------------------------------------
id Port Status Active vlans
-- ---- ------ --------------------------------------------------
1 Po1 up 5
 
vPC status
---------------------------------------------------------------------------
id Port Status Consistency Reason Active vlans vPC+ Attrib
-- ---------- ------ ----------- ------ ------------ -----------
111 Po111 up success success - DF: Partial

ツリー

イーサネット ドメインには、常にユニキャスト トラフィックとマルチデスティネーション トラフィックという 2 種類のトラフィックがあります。FabricPath トポロジでは、ユニキャスト トラフィックは、トラフィックが別のホスト(1 対 1)に送信され、送信元および宛先が既知の場合に生じます。ユニキャスト トラフィックでは、FabricPath はネクスト ホップを特定するためにルーティング テーブルを使用します。最適なホップが 1 つある場合、プロトコルは個別リンクを選択します。等コスト マルチパス(ECMP)がある場合、ユニキャスト トラフィックはコア インターフェイス間でロード バランスされます。

現在の FabricPath のリリースでは、最大 16 個の等コスト パスが使用できます。ECMP のデフォルト ロードバランシング スキームは、混合モード(Layer 3 ポートおよび Layer 4 ポート)です。

次に、FabricPath ロードバランシング設定を表示する例を示します。

sw5# show fabricpath load-balance
ECMP load-balancing configuration:
L3/L4 Preference: Mixed
Hash Control: Symmetric
Use VLAN: TRUE
 

fabricpath load-balance unicast コマンドを使用して、変数を変更できます。

次に、このコマンドで使用可能なすべての引数の設定方法を示します。

 
sw5(config)# fabricpath load-balance unicast ?
<CR>
destination Include destination parameters
include-vlan Use vlan
layer3 Only Layer-3 parameters considered
layer4 Only Layer-4 parameters considered
mixed Mix of Layer-3 and Layer-4 parameters (default)
source Include source parameters
source-destination Include source and destination parameters
 

FabricPath によって、ブロードキャスト、未知のユニキャスト、およびマルチキャスト パケット(マルチデスティネーション トラフィックとも呼ばれます)を伝送するループフリー ブロードキャスト機能が導入されます。ブロードキャスト、未知のユニキャスト、およびマルチキャストの各トラフィック フローに対して、システムによって作成された複数のパスまたはツリーから転送パスが選択されます。

トポロジごとに、マルチデスティネーション トラフィックを転送するためのツリーが 2 つ作成されます。各ツリーは、FabricPath ネットワーク内で固有の値、または FTag によって識別されます。FabricPath ネットワークについては、FabricPath ネットワークを介してブロードキャスト トラフィック、未知のユニキャスト トラフィック、およびマルチキャスト トラフィックを伝送する Tree 1(FTag1)が作成されます。スイッチによって第 2 のツリー、Tree 2(FTag 2)も作成されます。すべてのマルチキャスト トラフィック フローは、これらの 2 つのツリー間でフローごとにロード バランスされます。

FabricPath ネットワーク内では、スイッチによってブロードキャスト ツリーのルートになるルート ノードが選択されます。そのノードは、第 2 のマルチデスティネーションツリーのルートとなる別のブリッジも確認します。このツリーではマルチキャスト トラフィックのロード バランスが行われます。ユニキャストのみの環境では、Tree 1 または FTag1 が常に使用され、すべての show コマンドで表示されます。

FabricPath ネットワークによって、トポロジ内の第 1 の(ブロードキャスト)マルチデスティネーション ツリー用に、1 つのルート デバイスが選択されます。すべての FabricPath デバイスは、ルータ機能 TLV 内でルートの優先順位をアナウンスします。優先順位の値が最も高いデバイスがツリーのルートになります。優先順位が同等の場合、FabricPath ネットワークはシステム ID が最も高いデバイスを選択します。この ID も同等の場合は、スイッチ ID が最も高いデバイスを使用します。ブロードキャスト ルートは、追加されたすべてのマルチキャスト ツリーのルートを判別し、それらをルータ機能 TLV でアナウンスします。マルチキャスト ルートは、ロード バランシングに使用できるデバイスに分散されます。上記と同じ基準に基づいて、選択されます。

ベスト プラクティスとして、各ツリーのルートであるスパイン デバイスを手動で定義することをお勧めします。


) 「リーフ」という語は、データセンター ファブリック内のサーバを接続するデバイスを指し、「スパイン」という語はリーフ デバイスを接続するデバイスを指します。


次に、2 つのツリーのルートで 2 つのスパイン デバイスを設定する例を示します。

Spine 1:
fabricpath domain default
root-priority 255
 
Spine 2:
fabricpath domain default
root-priority 254
 

次に、ftag 1 および 2 のマルチデスティネーション ツリーを表示する例を示します。

spine# show fabricpath isis topology summary
Fabricpath IS-IS domain: default FabricPath IS-IS Topology Summary
MT-0
Configured interfaces: Ethernet7/1 Ethernet7/2 Ethernet7/3 Ethernet7/4
Number of trees: 2
Tree id: 1, ftag: 1, root system: 0022.5579.b1c1, 1
Tree id: 2, ftag: 2, root system: 0022.5579.b1c2, 2
 
spine# show fabricpath isis trees multidestination 1
Fabricpath IS-IS domain: default
Note: The metric mentioned for multidestination tree is from the root of that tree to that switch-id
 
MT-0
Topology 0, Tree 1, Swid routing table
2, L1
via Ethernet7/4, metric 40
3, L1
via Ethernet7/1, metric 80
4, L1
via Ethernet7/1, metric 80
5, L1
via Ethernet7/2, metric 40
6, L1
via Ethernet7/1, metric 40
7, L1
via Ethernet7/3, metric 40
8, L1
via Ethernet7/3, metric 60
101, L1
via Ethernet7/3, metric 60
 

FabricPath のイネーブル化

はじめる前に

適切な Cisco Nexus 550 シリーズ デバイスが使用されていることを確認してください。Cisco Nexus 5500 シリーズのプラットフォームのみが FabricPath をサポートします。第 1 ジェネレーションの Cisco Nexus 5000 シリーズ デバイスは FabricPath をサポートしません。

正しいバージョンの Cisco NX-OS ソフトウェアをダウンロードします。

拡張 Layer 2 ライセンスを取得します。

手順


ステップ 1 拡張 Layer 2 ライセンスをインストールします。

sw7-vpc(config)# install license bootflash:///enhanced_layer2_pkg.lic
 

ステップ 2 FabricPath 機能セットをインストールします。

sw7-vpc(config)# install feature-set fabricpath
 

ステップ 3 FabricPath 機能セットを有効にします。


ステップ 2ステップ 3 は別個の手順であり、FabricPath を正常に有効にするために実行する必要があります。


sw5(config)# vlan 5-20
sw5(config-vlan)# mode fabricpath
sw5(config-vlan)# exit

 

ステップ 4 スパイン デバイスに接続されている DCE コア ポートで FabricPath モードを有効にします。

sw5(config)# int ether 1/8-10
sw5(config-if-range)# switchport mode fabricpath


 

図 1-6 FabricPath のトポロジの例

 

FabricPath 設定の確認

手順


ステップ 1 show vlan id コマンドを使用して、コア インターフェイスで FabricPath が有効になっていることを確認します。

ステップ 2 VLAN が FabricPath モードになっていることを確認します。

sw5# show vlan id 5
 
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
5 VLAN0005 active Po101, Eth1/5, Eth1/6, Eth1/7
Eth1/8, Eth1/9
VLAN Type Vlan-mode
---- ----- ----------
5 enet FABRICPATH

 

ステップ 3 ISIS 隣接関係が FabricPath ポートで有効になっていることを確認します。

sw5# show fabricpath isis adjacency
Fabricpath IS-IS domain: default Fabricpath IS-IS adjacency database:
System ID SNPA Level State Hold Time Interface
vveerapp-7k3 N/A 1 UP 00:00:31 Ethernet1/7
vveerapp-7k4 N/A 1 UP 00:00:26 Ethernet1/8
vveerapp-7k1 N/A 1 UP 00:00:31 Ethernet1/9
vveerapp-7k2 N/A 1 UP 00:00:32 Ethernet1/10
 


 

vPC+ 環境への移行

はじめる前に

FabricPath 機能をインストールします。

手順


ステップ 1 vPC ドメインでスイッチ ID を作成します。

sw5# vpc domain 100
peer-keepalive destination 172.25.204.86 source 172.25.204.85
fabricpath switch-id 101

) vPC+ のピア キープアライブ リンクを設定する場合は、mgmt0 インターフェイスと管理 Virtual Routing and Forwarding(VRF)インスタンスを使用することをお勧めします。専用ポートが使用されている場合、前面パネル ポートを専用 VRF として、専用 CE VLAN とともに設定することをお勧めします(Layer 3 が Cisco Nexus 5500 デバイスで有効である場合)。vPC+ キープアライブ メッセージは、プライマリ vPC+ とセカンダリ vPC+ の間を、FabricPath クラウドを通るのではなく、専用リンクを介して転送される必要があります。また、Layer 3 機能が Cisco Nexus 5500 シリーズ デバイスで有効になっている場合、対応する SVI の下でキーワード管理を設定する必要があります。これを行うことで、Layer 3 モジュールが失敗しても SVI がアップ状態を維持できるようになります。


ステップ 2 (vPC)CE VLAN を FabricPath VLAN として定義します。

sw5# vlan <range>
mode fabricpath
 

ステップ 3 ピア リンクを FabricPath インターフェイスとして指定します。

sw5# interface port-channel1
switchport mode fabricpath
vpc peer-link

) エミュレート スイッチ ID を設定すると、ピア リンクがフラップし、次の警告メッセージが表示されます。
sw7-vpc(config-vpc-domain)# fabricpath switch-id 101
Configuring fabricpath switch id will flap vPCs.Continue (yes/no)?[no] yes