Switches : Switches Cisco Nexus de la serie 5000

L2MP basó la expedición a través del par-link del vPC en los switches basados de Carmel ASIC (nexo 5548/5596)

25 Agosto 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (23 Abril 2015) | Comentarios


Contenido


Introducción

En las topologías del vPC el tráfico de usuarios será considerado en el par-link solamente para el tráfico o el tráfico saturado huérfano (unidifusión desconocida, broadcast, Multicast) del puerto. Para este tráfico inundado, hay un requisito que el Switches aseegura tráfico inundado recibido en una pierna del vPC no se envía detrás en la otra pierna del vPC para no devolver hacia la fuente ni estén duplicados los paquetes a otros vPCs.

En los switches basados de Carmel (nexo 55xx), la implementación de la evitación del loop del vPC es diferente comparada a la implementación basada de Gatos (nexo 5010/5020) que utiliza un VLA N interno separado MCT para el tráfico saturado a través del par-link.

Porque los switches basados de Carmel soportan L2MP o el fabricpath, el dirigir decidido para utilizar L2MP basó la expedición a través del par-link. Con este modelo, el Switch primario del vPC tendrá una Switch-identificación de 2748(0xabc) mientras que el vPC secundario tendrá una Switch-identificación de 2749(0xabd). La switch-identificación emulada de 2750(0xabe) será utilizada como Switch-identificación de la fuente para las tramas que ingreso un vPC pero enviado a través del par-link. Todos los puertos en el vPC primario serán miembros de FTAG 256 mientras que ése en el vPC secundario será miembros de FTAG 257. En el Switch primario del vPC, solamente los puertos huérfanos serán miembros de FTAG 257 mientras que en el Switch secundario del vPC, los puertos huérfanos serán miembros de FTAG 256.

Nota: Contribuido por Prashanth Krishnappa, ingeniero de Cisco TAC.

prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Coloque la evitación

Para el broadcast/la unidifusión desconocida/las tramas de multidifusión que entran en el Switch primario del vPC, serán enviados con un FTAG del 256 a través del par-link. Cuando el Switch secundario del vPC consigue esta trama a través del par-link del vPC, examina el FTAG y desde su 256, el Switch secundario del vPC lo mandará solamente a los miembros FTAG 256 que serán puertos huérfanos solamente. Para el tráfico inundado del vPC secundario, será enviado con FTAG de 257 y cuando el Switch primario del vPC consigue esta trama, envía la trama de inundación recibida solamente a los miembros de FTAG 257 que sea puertos huérfanos solamente. Éste es cómo los switches basados de Carmel implementan la evitación del loop del vPC.

Para se utiliza el buceo de profundidad L2MP/FTAG basó la expedición de las tramas de inundación a través del par-link, esta topología:

http://www.cisco.com/c/dam/en/us/support/docs/switches/nexus-5000-series-switches/115900-12mp-vpc-switch-01.gif

N5K-C5596UP-109 y N5K-C5596UP-100 son pares del vPC de 5596 Switch del nexo que ejecutan NX-OS 5.2(1)N1(2a). N5K-C5596UP-109 es el Switch primario del vPC y N5K-C5596UP-110 es el Switch secundario del vPC. El canal del puerto 1 es el par-link del vPC. Los IP Addresses mostrados pertenecen al interface vlan 1 del Switches. El host 1 y el host 2 son switches Cisco conectados vía el vPC en el VLAN1. Éstos se llaman el host 1 y el host 2 en esto documento. Hay puerto huérfano en el VLAN1 conectado con Eth1/32 en ambo Switches.

Aquí está una cierta salida de comando del Switches:

N5K-C5596UP-109# show vpc
Legend:
                (*) - local vPC is down, forwarding via vPC peer-link

vPC domain id                      : 2 
Peer status                        : peer adjacency formed ok 
vPC keep-alive status              : peer is alive 
Configuration consistency status   : success 
Per-vlan consistency status        : success 
Type-2 consistency status          : success 
vPC role                           : primary 
Number of vPCs configured          : 2 
Peer Gateway                       : Enabled
Peer gateway excluded VLANs        : -
Dual-active excluded VLANs         : -
Graceful Consistency Check         : Enabled
Auto-recovery status               : Disabled

vPC Peer-link status
---------------------------------------------------------------------
id   Port   Status  Active vlans 
-- ---- ------ --------------------------------------------------
1    Po1    up      1

vPC status
----------------------------------------------------------------------------
id     Port        Status Consistency Reason                     Active vlans
------ ----------- ------ ----------- -------------------------- -----------
111    Po111       up     success     success                    1 
200    Po200       up     success     success                    1 

 

N5K-C5596UP-109# show platform fwm info l2mp myswid 

switch id
-------------------------------------------------------------------
  
switch id manager
  -------------------------------------------------------------------
    vpc role: 0
    my primary switch id: 2748 (0xabc)
    emu switch id: 2750 (0xabe)
    peer switch id: 2749 (0xabd)
N5K-C5596UP-109# show vpc orphan-ports 
Note: 
--------::Going through port database. Please be patient.::--------

VLAN            Orphan Ports 
-------         -------------------------
1               Eth1/32 

 

 

N5K-C5596UP-110# show vpc

Legend:
                (*) - local vPC is down, forwarding via vPC peer-link

vPC domain id                      : 2 
Peer status                        : peer adjacency formed ok 
vPC keep-alive status              : peer is alive 
Configuration consistency status   : success 
Per-vlan consistency status        : success 
Type-2 consistency status          : success 
vPC role                           : secondary 
Number of vPCs configured          : 2 
Peer Gateway                       : Enabled
Peer gateway excluded VLANs        : -
Dual-active excluded VLANs         : -
Graceful Consistency Check         : Enabled
Auto-recovery status               : Disabled
vPC Peer-link status
---------------------------------------------------------------------
id   Port   Status  Active vlans 
-- ---- ------ --------------------------------------------------
1    Po1    up      1

vPC status
----------------------------------------------------------------------------
id     Port        Status Consistency Reason                     Active vlans
------ ----------- ------ ----------- -------------------------- -----------
111    Po111       up     success     success                    1 
200    Po200       up     success     success                    1

 

N5K-C5596UP-110# show platform fwm info l2mp myswid 

switch id
-------------------------------------------------------------------
  switch id manager
  -------------------------------------------------------------------
    vpc role: 1
    my primary switch id: 2749 (0xabd)
    emu switch id: 2750 (0xabe)
    peer switch id: 2748 (0xabc)
N5K-C5596UP-110# show vpc orphan-ports 
Note: 
--------::Going through port database. Please be patient.::--------

VLAN            Orphan Ports 
-------         -------------------------
1               Eth1/32 

 

Now lets check on default FTAGs used and its members.

N5K-C5596UP-109# show platform fwm info l2mp ftag all 
L2MP FTAG
-------------------------------------------------------------------

ftag[0x9565b1c] id: 256 (0x100)
Topology ID: 0x111
Ftag flags: 0 (invalid ftag-flags)
Is stale: FALSE
ftag_mask[0x973eca4]
ifindex array:
0x160000c7 0x1600006e 0x1a01f000 
0x15010000 0x15020000 0x1600007e 
0x16000000 
ifmap[0x88400fc]
ifmap idx 6: ref 1, lu_mcq_alloced 0, lu_mcq 15 (orig 15) 'not pruned' 
ifmap idx 6: prune_ifmap 0, prune ref count 0, prune_unvisited 0 
ifmap_idx 6: oifls_macg_ref_cnt 0, num_oifls 0
ifmap idx 6: ifs - sup-eth1 sup-eth2 Po200 Po1 Po111 Eth1/32 Po127 
rpf: (0x0) 
alternate: 0
intf:
Po1 (0x16000000) 
ftag_ucast_index: 1
ftag_flood_index: 1
ftag_mcast_index: 32
ftag_alt_mcast_index: 48
-------------------------------------------------------------------
ftag[0x9565e3c] id: 257 (0x101)
Topology ID: 0x111
Ftag flags: 0 (invalid ftag-flags)
Is stale: FALSE
ftag_mask[0x95612b4]
ifindex array:
0x1a01f000 0x15010000 0x15020000 
0x16000000 
ifmap[0x883b81c]
ifmap idx 11: ref 1, lu_mcq_alloced 0, lu_mcq 14 (orig 14) 'not pruned' 
ifmap idx 11: prune_ifmap 0, prune ref count 0, prune_unvisited 0 
ifmap_idx 11: oifls_macg_ref_cnt 0, num_oifls 0
ifmap idx 11: ifs - sup-eth1 sup-eth2 Po1 Eth1/32 
rpf: (0x0) 
alternate: 1
intf:
Po1 (0x16000000) 
ftag_ucast_index: 0
ftag_flood_index: -1
ftag_mcast_index: 0
ftag_alt_mcast_index: 0
-------------------------------------------------------------------
N5K-C5596UP-109#

N5K-C5596UP-110# show platform fwm info l2mp ftag all 
L2MP FTAG
-------------------------------------------------------------------
ftag[0x956a99c] id: 256 (0x100)
Topology ID: 0x111
Ftag flags: 0 (invalid ftag-flags)
Is stale: FALSE
ftag_mask[0x98b4764]
ifindex array:
0x16000066 0x1a01f000 0x15010000 
0x15020000 0x16000000 
ifmap[0x9635adc]
ifmap idx 4: ref 1, lu_mcq_alloced 0, lu_mcq 15 (orig 15) 'not pruned' 
ifmap idx 4: prune_ifmap 0, prune ref count 0, prune_unvisited 0 
ifmap_idx 4: oifls_macg_ref_cnt 0, num_oifls 0
ifmap idx 4: ifs - sup-eth1 sup-eth2 Po103 Po1 Eth1/32 
rpf: (0x0) 
alternate: 1
intf:
Po1 (0x16000000) 
ftag_ucast_index: 1
ftag_flood_index: -1
ftag_mcast_index: 32
ftag_alt_mcast_index: 48
-------------------------------------------------------------------
ftag[0x956acbc] id: 257 (0x101)
Topology ID: 0x111
Ftag flags: 0 (invalid ftag-flags)
Is stale: FALSE
ftag_mask[0x97359bc]
ifindex array:
0x160000c7 0x16000066 0x1600006e 
0x1a01f000 0x15010000 0x15020000 
0x1600007e 0x16000000 
ifmap[0x95c624c]
ifmap idx 7: ref 1, lu_mcq_alloced 0, lu_mcq 16 (orig 16) 'not pruned' 
ifmap idx 7: prune_ifmap 0, prune ref count 0, prune_unvisited 0 
ifmap_idx 7: oifls_macg_ref_cnt 0, num_oifls 0
ifmap idx 7: ifs - sup-eth1 sup-eth2 Po200 Po103 Po1 Po111 Eth1/32 Po127 
rpf: (0x0) 
alternate: 0
intf:
Po1 (0x16000000) 
ftag_ucast_index: 0
ftag_flood_index: 1
ftag_mcast_index: 32
ftag_alt_mcast_index: 48
-------------------------------------------------------------------

Prueba 1: Tráfico del broadcast ARP que entra en el vPC secundario

Un IP inexistente 192.168.1.199 se hace ping del host 1(192.168.1.101). Debido a esto, el host 1 guarda el enviar de una petición del broadcast ARP que pide “quién es el 192.168.1.199". El host 1 sucede desmenuzar este tráfico de broadcast al Switch secundario N5K-C5596UP-110 del vPC, que a su vez lo inunda a todos los puertos en el VLAN1 incluyendo Po1 que sea el par-link del vPC.

UN SPAN TX del canal del puerto 1 se captura para mirar los encabezados de trayecto de la tela de este ARP transmitido que sea una trama polivalente en la terminología FP. Mire el encabezado de trayecto de la tela de este bastidor polivalente.

http://www.cisco.com/c/dam/en/us/support/docs/switches/nexus-5000-series-switches/115900-12mp-vpc-switch-02.jpg

  • Porque los ingresos de la trama vía un vPC (vPC 111), Switch-identificación de la fuente son abe.00.0000.

  • El destino es un broadcast MAC FF: FF: FF: FF: FF: FF

  • FTAG es 257.

Cuando esta trama entra en el Switch primario del vPC, examinará el FTAG 257. Porque solamente los puertos huérfanos son miembros de FTAG 257, esta trama del broadcast ARP será enviada solamente al Eth 1/32.

Prueba 2: Trama de la unidifusión desconocida que entra en el vPC secundario

Para introducir el tráfico de la unidifusión desconocida, en el host 1, I configura un ARP estático para 192.168.1.99 con un MAC estático de 0001.0002.0003 y hace un ping a 192.168.1.99. El pedido de eco ICMP llega N5K-C5596UP-110 y porque no sabe donde está el MAC 0001.0002.0003, inunda esta trama en el VLA N incluyendo el par-link.

UN SPAN TX del canal del puerto 1 se captura para mirar los encabezados de trayecto de la tela de esta trama de inundación de la unidifusión desconocida, que es una trama polivalente en la terminología FP. Mire el encabezado de trayecto de la tela de este bastidor polivalente.

http://www.cisco.com/c/dam/en/us/support/docs/switches/nexus-5000-series-switches/115900-l2mp-vpc-switch-03.gif

  • Puesto que los ingresos de la trama vía un vPC (vPC 111), Switch-identificación de la fuente son abe.00.0000

  • El destino es un Multicast MAC 01:bb:cc:dd:01:01

  • FTAG es 257.

Cuando esta trama entra en el Switch primario del vPC, examinará el FTAG 257. Porque solamente los puertos huérfanos son miembros de FTAG 257, este vPC primario inundará esta trama para dejar huérfano solamente el Eth 1/32 del puerto.

Debido al mecanismo antedicho, lo que sigue es el flujo para el tráfico saturado que entra en el Switch secundario del vPC.

http://www.cisco.com/c/dam/en/us/support/docs/switches/nexus-5000-series-switches/115900-l2mp-vpc-switch-04.gif

Prueba 3: Tráfico del broadcast ARP que entra en el vPC primario

Un IP inexistente 192.168.1.200 se hace ping del host 2(192.168.1.69). Debido a esto, el host 2 guarda el enviar de una petición del broadcast ARP que pide “quién es el 192.168.1.200". El host 2 sucede desmenuzar este tráfico de broadcast al Switch primario N5K-C5596UP-109 del vPC, que a su vez lo inunda a todos los puertos en el VLAN1 incluyendo Po1 que sea el par-link del vPC.

UN SPAN TX del canal del puerto 1 se captura para mirar los encabezados de trayecto de la tela de este ARP transmitido que sea una trama polivalente en la terminología FP. Mire el encabezado de trayecto de la tela de este bastidor polivalente.

http://www.cisco.com/c/dam/en/us/support/docs/switches/nexus-5000-series-switches/115900-l2mp-vpc-switch-05.gif

  • Puesto que los ingresos de la trama vía un vPC (vPC 200), Switch-identificación de la fuente son abe.00.0000

  • El destino es un broadcast MAC FF: FF: FF: FF: FF: FF

  • FTAG es 256.

Cuando esta trama entra en el Switch secundario del vPC, examinará el FTAG 256. Porque solamente los puertos huérfanos son miembros de FTAG 256, esta trama del broadcast ARP será enviada solamente al Eth 1/32.

Prueba 4: Trama de la unidifusión desconocida que entra en el vPC primario

Para introducir el tráfico de la unidifusión desconocida, en el host 2, un ARP estático para 192.168.1.200 se configura con un MAC estático de 0003.0004.0005 y se hace ping 192.168.1.200. El pedido de eco ICMP desmenuza al vPC N5K-C5596UP-109 primario y porque no sabe donde está el MAC 0003.0004.0005, inunda esta trama en el VLA N incluyendo el par-link. UN SPAN TX del canal del puerto 1 se captura para mirar los encabezados de trayecto de la tela de esta trama de inundación de la unidifusión desconocida que sea una trama polivalente en la terminología FP. Mire el encabezado de trayecto de la tela de este bastidor polivalente.

http://www.cisco.com/c/dam/en/us/support/docs/switches/nexus-5000-series-switches/115900-l2mp-vpc-switch-06.gif

  • Puesto que los ingresos de la trama vía un vPC (vPC 200), Switch-identificación de la fuente son abe.00.0000

  • El destino es un Multicast MAC 01:bb:cc:dd:01:01 que se utiliza para la inundación de la unidifusión desconocida

  • FTAG es 256.

Cuando esta trama entra en el Switch secundario del vPC, examinará el FTAG 257. Porque solamente los puertos huérfanos son miembros de FTAG 256, este vPC primario inundará esta trama para dejar huérfano solamente el Eth 1/32 del puerto.

Debido al mecanismo antedicho, lo que sigue es el flujo para el tráfico saturado que entra en el Switch primario del vPC.

http://www.cisco.com/c/dam/en/us/support/docs/switches/nexus-5000-series-switches/115900-l2mp-vpc-switch-07.gif

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Información Relacionada


Document ID: 115900