Módulos e interfaces de Cisco : Cisco Nexus 7000 F1-Series 32-Port 1 and 10 Gigabit Ethernet Module

encaminamiento del respaldo de la capa 3 del vPC con el F1 y el gateway de peer

16 Enero 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (7 Noviembre 2015) | Comentarios

Introducción

Este documento describe la encaminamiento de reserva de la capa 3 (L3) en un canal del puerto virtual (vPC) puesto. Cisco recomienda que usted utiliza el comando de excluir-VLAN del gateway de peer cuando usted utiliza los módulos F1 en el par-link.

Nota: Si el link del par del vPC se configura en un módulo del nexo 32-port 1/10 Gigabit Ethernet (F1-Series) de Cisco (N7K-F132XP-15), usted debe incluir el VLA N de reserva de la encaminamiento L3 en la lista de VLAN especificada por el comando de excluir-VLAN del gateway de peer.

Vea los Release Note de las 7000 Series NX-OS del nexo de Cisco, la versión 5.1: Nuevas funciones del software: VLA N de la encaminamiento del respaldo de la capa 3 para los detalles en el nuevo comando de excluir-VLAN del gateway de peer.

Contribuido por Andy Gossett, ingeniero de Cisco TAC.

Prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • El 7000 Series Switch del nexo de Cisco, libera 5.1(3) y posterior
  • Chasis mezclado con el linecards M1 y F1

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Configurar

Notas:

Use la Command Lookup Tool (clientes registrados solamente) para obtener más información sobre los comandos usados en esta sección.

La herramienta del Output Interpreter (clientes registrados solamente) apoya los ciertos comandos show. Utilice la herramienta del Output Interpreter para ver una análisis de la salida del comando show.

Diagrama de la red

La topología usada en este documento es:

116740-config-vpc-l3-01.png

El par-link del vPC se emplea los módulos F1. Los módulos M1 se afectan un aparato al VDC para las funciones de la proxy-encaminamiento; los módulos M1 terminan el uplinks L3 en la capa del núcleo. Hay dos 7000 Switch del nexo de Cisco:

  • n7k-agg1 (MAC 0000.0000.00001)
  • n7k-agg2 (MAC 0000.0000.00002)

Descripción del gateway de peer

El gateway de peer es una característica del vPC que permite que los dispositivos de peer del vPC actúen como gateway para el tráfico destinado a la dirección MAC de sus pares. En este ejemplo, un host en VLAN10 (10.1.1.100) envía una trama en dirección del norte al host 172.16.1.1. El gateway para el host en el VLAN10 es el n7k-agg1 (MAC 0000.0000.00001).

116740-config-vpc-l3-02.png

La dirección MAC del destino para la trama está hacia el n7k-agg1 MAC (0000.0000.0001). El Switch de la capa 2 (L2) conecta con los 7000 Switch del nexo de Cisco a través de un vPC. Como consecuencia, esta trama puede desmenuzar hacia el n7k-agg1 o el n7k-agg2. En este ejemplo, el algoritmo del Equilibrio de carga del canal del puerto desmenuza la trama en el link conectado con el n7k-agg2.

el n7k-agg1 se configura en el mismo dominio del vPC que el n7k-agg2, y se habilita el gateway de peer. Como consecuencia, el n7k-agg2 programa la dirección MAC para el n7k-agg1 con el indicador (G) del gateway en la tabla MAC para todas las interfaces virtuales del Switch (SVI) permitidas a través del par-link - y vice versa.

n7k-agg2# show mac address-table vlan 10 address 0000.0000.0001
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False
VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
G 10 0000.0000.0001 static - F F sup-eth1(R)

Puesto que el indicador del gateway se fija para MAC 0000.0000.0001, el n7k-agg2 realiza las operaciones de búsqueda L3 y rutea esta trama en nombre del n7k-agg1.

n7k-agg2# show ip route 172.16.1.1
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

172.16.1.0/30, ubest/mbest: 2/0
*via 10.0.0.5, Eth3/4, [110/8], 00:20:40, ospf-1, intra
*via 10.0.0.13, Eth3/3, [110/8], 00:20:40, ospf-1, intra

116740-config-vpc-l3-03.png

Vea las interfaces guía de configuración de las 7000 Series NX-OS del nexo de Cisco, la versión 6.x: Configurar los vPCs: gateway de peer del vPC para más detalles.

encaminamiento de reserva del vPC L3 con el F1 y el gateway de peer

la encaminamiento de reserva del vPC L3 refiere al tráfico ruteado entre los pares del vPC sobre el par-link. Asuma que los dos uplinks L3 en el n7k-agg2 (del ejemplo anterior) ahora están abajo. Si hay un Routing Protocol tal como Open Shortest Path First (OSPF) o Enhanced Interior Gateway Routing Protocol (EIGRP) que se está ejecutando entre los dos 7000 Switch del nexo de Cisco en uno de los VLA N del vPC, el n7k-agg2 tiene una ruta alternativa a través del par-link.

116740-config-vpc-l3-04.png

n7k-agg2# show ip route 172.16.1.1
(some output omitted)
172.16.1.0/30, ubest/mbest: 1/0
*via 10.99.1.1, Vlan99, [110/48], 00:00:04, ospf-1, intra

n7k-agg2# show ip arp 10.99.1.1
IP ARP Table
Total number of entries: 1
Address Age MAC Address Interface
10.99.1.1 00:13:02 0000.0000.0001 Vlan99

n7k-agg2# show mac address-table vlan 99 address 0000.0000.0001
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False
VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
G 99 0000.0000.0001 static - F F sup-eth1(R)

El salto siguiente L3 al destino de 172.16.1.1 es el n7k-agg1 MAC 0000.0000.0001 en el VLAN99. Cualquier VLA N permitido en el par-link del vPC es, por definición, un VLA N VPC-habilitado. El VLAN99 es un VLA N VPC-habilitado. Porque se habilita el gateway de peer, el VLAN99 se programa con el indicador del gateway. Este flujo de tráfico es tunneled en el software entre los dos 7000 Switch del nexo de Cisco cuando los módulos F1 se utilizan para el par-link.

116740-config-vpc-l3-05.png

Utilice el ethanalyzer para ver este flujo en el inband. Porque el ethanalyzer captura solamente el tráfico enviado al CPU para el software que procesa, usted no ve el tráfico que se remite con éxito en hardware.

n7k-agg2# ethanalyzer local interface inband capture-filter "host 10.1.1.100 
and host 172.16.1.1"
Capturing on inband
2013-10-29 17:30:00.638106 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.647949 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.657941 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.667943 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.678179 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.687948 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.697948 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.707944 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.717947 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.728246 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
10 packets captured

El tráfico conmutado en el software puede experimentar el retardo y la pérdida del paquete extrema debido a los tarifa-limitadores de las Políticas del plano de control (CoPP) y del hardware. El rendimiento general es más lento para la expedición del software que el hardware que reenvía.

En resumen, debido a la implementación de hardware de la proxy-expedición en el F1, el tráfico que se encuentra estos requisitos será tunneled en el software:

  1. El salto siguiente L3 para un dispositivo del vPC es su par del vPC en un VLA N VPC-habilitado.
  2. El indicador del gateway se fija para la dirección MAC del salto siguiente.
  3. Las interfaces F1 se utilizan en el par-link.

El gateway de peer excluye el VLA N

Utilice el comando del VLAN-número de excluir-VLAN del gateway de peer para permitir que a L3 la encaminamiento de reserva sea realizada en hardware con los módulos F1 en el par-link. En este ejemplo, los dos 7000 Switch del nexo de Cisco están ejecutando un Interior Gateway Protocol (IGP) OSPF en el VLAN99. Por lo tanto, usted debe excluir el gateway de peer solamente en el VLAN99 para permitir que este flujo de tráfico sea remitido en hardware.

n7k-agg2(config)# vpc domain 102 
n7k-agg2(config-vpc-domain)# peer-gateway exclude-vlan 99
Warning:
!! Previous peer-gateway config has been overwritten!!

Usted puede verificar la exclusión con el comando del vpc de la demostración:

n7k-agg2# show vpc | grep -i gateway
Peer Gateway : Enabled
Peer gateway excluded VLANs : 99

el n7k-agg2 tiene no más el indicador del gateway fijado para el n7k-agg1 MAC (0000.0000.0001) en el VLAN99:

n7k-agg2# show ip route 172.16.1.1
(some output omitted)
172.16.1.0/30, ubest/mbest: 1/0
*via 10.99.1.1, Vlan99, [110/48], 00:00:04, ospf-1, intra

n7k-agg2# show ip arp 10.99.1.1
IP ARP Table
Total number of entries: 1
Address Age MAC Address Interface
10.99.1.1 00:13:02 0000.0000.0001 Vlan99

n7k-agg2# show mac address-table vlan 99 address 0000.0000.0001
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False
VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
* 99 0000.0000.0001 static - F F vPC Peer-Link

Como consecuencia, el tráfico ruteado en el VLAN99 con un MAC de destino de 0000.0000.0001 puede ser L2-switched a través del par-link en hardware.

116740-config-vpc-l3-06.png

Verificación

Los procedimientos de verificación son incluidos dentro de los pasos para la configuración.

Troubleshooting

Actualmente, no hay información específica de troubleshooting disponible para esta configuración.


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 116740