Switches : Switches Cisco Nexus de la serie 5000

Ejemplo de configuración del nexo 5500 VM-FEX

18 Octubre 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento describe cómo configurar, actuar, y resolver problemas la característica del suplemento de la tela de la máquina virtual (VM-FEX) en los 5500 Switch del nexo de Cisco.

Contribuido por Charles Youssef, ingeniero de Cisco TAC.

Prerrequisitos

Requisitos

Cisco recomienda que usted tiene conocimientos básicos de estos temas.

  • Canal del puerto virtual del nexo (VPC)
  • VSphere de VMware

Componentes Utilizados

La información que contiene este documento se basa en estas versiones de software y hardware.

  • Nexo 5548UP que funciona con la versión 5.2(1)N1(4)
  • Sistema de la Computación unificada (UCS) - Servidor del estante del C C210 M2 con el indicador luminoso LED amarillo de la placa muestra gravedad menor de interfaz virtual UCS P81E que funciona con la versión de firmware 1.4(2)
  • versión 5.0 del vSphere (ESXi y vCenter)

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si su red está viva, aseegurese que usted entiende el impacto potencial de la configuración del comando any o de la captura de paquetes.

Descripción VM-FEX

VM-FEX combina el establecimiento de una red virtual y físico en una sola infraestructura. Permite que usted provision, que configure, y que maneje el tráfico de la red de la máquina virtual y el tráfico de la red descubierto del metal dentro de una infraestructura unificada.

El software VM-FEX amplía la tecnología del suplemento de la tela de Cisco a la máquina virtual con estas capacidades:

  • Cada máquina virtual incluye una interfaz dedicada en el Switch del padre.
  • Todo el tráfico de la máquina virtual se envía directamente a la interfaz dedicada en el Switch.
  • El vSwitch estándar en el hipervisor se elimina.

VM-FEX es un tipo de switch virtual distribuido (los DV o los VD). Los DV presentan una abstracción de un un solo switch a través de los servidores múltiples ESX que son parte del mismo envase de Datacenter en el vCenter. La configuración del regulador de la interfaz de red virtual de la máquina virtual (VM) (VNIC) se mantiene de una ubicación centralizada (el nexo 5000 o UCS en VM-FEX, este documento ilustra el nexo 5000-based VM-FEX).

VM-FEX puede actuar en dos modos:

  • Paso: Éste es el modo predeterminado, en quien el VEM está implicado en el trayecto de datos para el tráfico VM.
  • De alto rendimiento: El tráfico VM no es manejado por el VEM sino se pasa directamente al adaptador de la virtualización IO de la red (NIV).

Para utilizar el modo de alto rendimiento, debe ser pedido por la configuración del puerto-perfil y debe ser soportado por el sistema operativo VM y por su adaptador virtual. Más información sobre esto se proporciona más adelante en este documento.

Definiciones

  • Módulo Ethernet virtual (VEM). Módulo del software de Cisco que se ejecuta dentro del hipervisor ESX y proporciona la implementación de VNLink en un solo paquete

  • La virtualización IO de la red (NIV) utiliza VNtagging para desplegar varios links de la red virtual (VN-link) a través del mismo canal físico de los Ethernetes

  • Intercambio de capacidad del bridging de Datacenter (DCBX)

  • Control de interfaz VNIC (VIC)

  • NIC virtual (VNIC), que indica un punto final del host. Puede ser asociado a un VIF activo o a un VIF espera

  • Puerto virtual distribuido (DVPort). VNIC está conectado con el DVPort en el VEM

  • Interfaz virtual NIV (VIF), que se indica en un punto final de red

  • La interfaz virtual de los Ethernetes (vEth) representa VIF en el Switch

  • Switch del paso (PT). Módulo VEM instalado en el hipervisor

Nota: El VEM usado en VM-FEX es similar al VEM usado con el nexo 1000v. La diferencia es ésa en VM-FEX, el VEM actúa en el modo de transferencia y no realiza el Local Switching entre los VM en el mismo ESX.

Configurar

La topología es un servidor UCS-C con dual P81E VIC dirigido a dos nexos 5548 Switches de VPC.

Nota: Use la Command Lookup Tool (clientes registrados solamente) para obtener más información sobre los comandos usados en esta sección.

Diagrama de la red

Estos componentes requeridos deben ya existir:

  • VPC se configura y se inicializa correctamente entre los dos 5000 Switch del nexo.

  • El vCenter de VMware está instalado y conectado con vía un cliente del vSphere.

  • ESXi está instalado en el servidor UCS-C y agregado al vCenter.

Los pasos para la configuración se resumen aquí:

  1. Modo del permiso NIV en el adaptador del servidor:

    1. Conecte con la interfaz del regulador de la administración integrada de Cisco (CIMC) vía el HTTP y inicie sesión con las credenciales admin.

    2. Elija el inventario > las propiedades del adaptador de los adaptadores de red > Modify.

    3. Habilite el modo NIV, fije el número de interfaces VM FEX, y salve los cambios.

    4. El poder apagado y entonces acciona encendido el servidor.




    Después de que se vuelva el servidor en línea, verifique que NIV esté habilitado:



  2. Cree dos vEths estáticos en el servidor.

    Para crear dos VNICs, elija el inventario > los adaptadores de red > VNICs > Add.
    Éstos son los campos más importantes que se definirán:

    • Puerto de link ascendente VIC que se utilizará (P81E tiene dos puertos de link ascendentes referidos como 0 y 1).

    • Número de canal: Esto es un ID del canal único del VNIC en el adaptador. Esto se refiere al comando bind bajo interfaz del vEth en el nexo 5000. El alcance del número de canal se limita al vículo físico de VNTag. El canal se puede pensar en como “link virtual” en el vículo físico entre el Switch y el adaptador del servidor.

    • Puerto-perfil: La lista de puerto-perfiles definidos en el nexo por aguas arriba 5000 puede ser seleccionada. Una interfaz del vEth se crea automáticamente en el nexo 5000 si el nexo 5000 se configura con el vEthernet auto-crea el comando. Observe que solamente los nombres del puerto-perfil del vEthernet están pasados al servidor (la configuración del puerto-perfil no es). Se establece esto ocurre después de la Conectividad del link de VNTag y los pasos iniciales del apretón de manos y de la negociación se realizan entre el Switch y el adaptador del servidor.

    • Conmutación por falla del uplink del permiso: La Conmutación por falla de VNICs al otro puerto de link ascendente P81E si va el puerto de link ascendente configurado off-liné.





  3. Reinicie el servidor

  4. Instale el VEM en el host de ESXi.

    Por un ejemplo instale del VEM en el host de ESXi, refiera a instalar o a actualizar el conjunto del software de Cisco VEM en un ESX o el host de ESXi en el Cisco UCS Manager VM-FEX para la guía de Configuración del GUI de VMware, 2.1 de la versión.



    Nota: Todas las configuraciones del switch mostradas después se deben configurar en ambos nexo 5500 pares de VPC, excepto el comando connect del switch virtual del software (SV) y la clave de la extensión XML, que deben ser hechos en el Switch primario de VPC solamente.



  5. Habilite el conjunto de características de la virtualización y las características VM-FEX y HTTP:

    (config)# install feature-set virtualization
    (config)# feature-set virtualization
    (config)# feature vmfex
    (config)# feature http-server

    (Optional) Allow the Nexus 5000 to auto-create its Vethernet interfaces when the
    corresponding vNICs are defined on the server:
    (config)# vethernet auto-create


  6. Habilite VNTag en las interfaces del host.
    Configure the N5k interface that connects to the servers in VNTAG mode:
    (config)# interface Eth 1/1
    (config-if)# switchport mode vntag
    (config-if)# no shutdown


  7. Traiga para arriba los vEths estáticos.

    En ambos 5500 Switch del nexo, habilite las interfaces virtuales estáticas del vEth que deben conectar con dos los parásitos atmosféricos VNICs habilitado en el servidor VIC.

    En el nexo 5548-A, ingrese:
    interface vethernet 1 
    bind interface eth 1/1 channel 10
    no shutdown


    En el nexo 5548-B, ingrese:
    interface vethernet 2
    bind interface eth 1/1 channel 11
    no shutdown


    Alternativamente, estas interfaces del vEth se pueden crear automáticamente con el vethernet auto-crean el comando.

    Nota: En caso de las topologías que implican los servidores dirigidos duales a los módulos activos/activos FEX, el servidor VNICs debe tener Conmutación por falla del uplink habilitada, y las interfaces del vEthernet del Switch tienen dos comandos interface del lazo (una vez por cada puerto de la interfaz del host FEX (HIF) que el servidor está conectado con). La interfaz del vEthernet es activa o espera en cada 5000 Switch del nexo.



    Aquí está un ejemplo.

    En cada uno de los dos nexos 5000s, configuración:
    interface Vethernet1
      description server_uplink1
      bind interface Ethernet101/1/1 channel 11
      bind interface Ethernet102/1/1 channel 11

    interface Vethernet2
      description server_uplink2
      bind interface Ethernet101/1/1 channel 12
      bind interface Ethernet102/1/1 channel 12


  8. Configure la conexión SV al vCenter y conecte.

    En ambos 5500 Switch del nexo, configure:

    svs connection <name>
      protocol vmware-vim
      remote ip address <vCenter-IP> vrf <vrf>
      dvs-name <custom>
      vmware dvs datacenter-name <VC_DC_name>


    En el Switch primario de VPC solamente, conecte con el vCenter:

    svs connection <name>
      connect

    Sample configuration on VPC primary:
    svs connection MyCon
      protocol vmware-vim
      remote ip address 10.2.8.131 port 80 vrf management
      dvs-name MyVMFEX
      vmware dvs datacenter-name MyVC
      connect


    Aquí está una configuración de muestra en VPC secundario:
    svs connection MyCon
      protocol vmware-vim
      remote ip address 10.2.8.131 port 80 vrf management
      dvs-name MyVMFEX
      vmware dvs datacenter-name MyVC


  9. Cree los puerto-perfiles en el nexo 5000.

    En ambos 5500 Switch del nexo, configure los puerto-perfiles para el VM-FEX VNICs. Estos puerto-perfiles aparecen como los grupos de puertos del Switch DV en el vCenter.

    Aquí tiene un ejemplo:

    vlan 10,20

    port-profile type vethernet VM1
      dvs-name all
      switchport mode access
      switchport access vlan 10
      no shutdown
      state enabled
    port-profile type vethernet VM2
      dvs-name all
      switchport mode access
      switchport access vlan 20
      no shutdown
      state enabled


    Nota: El comando all del DV-nombre define a qué DV el Switch en el vCenter se debe exportar este puerto-perfil como grupo de puertos. Utilice el comando all de la opción para exportar al grupo de puertos a todo el Switches DV en el Datacenter.



    Modo de alto rendimiento VM

    Para implementar el alto-Perfomance modo (DirectPath IO) y desviar el hypervisor para el tráfico VM, configure el puerto-perfil del vEthernet con el comando de alto rendimiento del host-netio. En el caso de las topologías de VPC, el puerto-perfil se debe editar siempre en ambo Switches del par de VPC. Por ejemplo:

    port-profile type vethernet VM2
    high-performance host-netio


    Para tener el modo de alto rendimiento operativo, su VM debe tener estos requisitos previos adicionales:
    • El adaptador virtual VM debe ser del tipo vmxnet3 (vCenter del incorporar: El click derecho VM > edita las configuraciones > el adaptador de red > el tipo de adaptador en el menú correcto).

    • El VM debe tener reserva de la toda la memoria (en el vCenter: El click derecho VM > edita las configuraciones > la lengueta de los recursos > resbalador de la reserva de la memoria > de la diapositiva al de derecha).

    • El sistema operativo que se ejecuta en el VM debe soportar esta característica.



    Aquí es cómo usted verifica el modo de alto rendimiento (DirectPath IO) cuando se utiliza.
    Bajo configuraciones del hardware VM, el campo entrada-salida de DirectPath en el menú correcto muestra como active cuando el modo de alto rendimiento VM es funcionando y como inactivo cuando el modo de transferencia del valor por defecto VM es funcionando.



  10. Registre el nexo primario 5548 de VPC en el vCenter:

    Nota: En las topologías de VPC, el Switch primario de VPC avanza el par clave de la extensión al vCenter así como a los puerto-perfiles. La clave de la extensión es sincronizada por el par primario de VPC al par secundario de VPC. Esto se verifica más adelante con el connectioncommand SVS de la demostración, que señala la misma extensión-clave en ambos pares. Si los dos nexos 5500 no fueran pares de VPC, después la clave de la extensión configurada sería diferente para cada Switch y cada Switch tendría que establecer las conexiones separadas SV al vCenter.



    Conecte vía el HTTP con el nexo primario 5548 de VPC y descargue el archivo XML de la extensión:



    Entonces, registro ese enchufe de la extensión en el vCenter: elija los enchufes > manejan los enchufes > el click derecho > nuevo enchufe.

  11. Conecte con el vCenter. (Véase el paso 8.)

  12. Verifique que el nexo 5000 se registre en el vSphere como vDS:

    Verifique la creación del los nuevos DV bajo vCenter con el nombre según lo definido en el DV-nombre bajo conexión SVS en el nexo 5000: elija a casa > inventario > establecimiento de una red.



    En el Switch primario de VPC del nexo 5000, verifique que la conexión SV esté en línea con este comando:

    n5k1# show svs connections

    Local Info:
    -----------
    connection MyCon:
        ip address: 10.2.8.131
        remote port: 80
        vrf: management
        protocol: vmware-vim https
        certificate: default
        datacenter name: MyVC
        extension key: Cisco_Nexus_1000V_126705946
        dvs name: MyVMFEX
        DVS uuid: 89 dd 2c 50 b4 81 57 e4-d1 24 f5 28 df e3 d2 70
        config status: Enabled
        operational status: Connected
        sync status: in progress
        version: VMware vCenter Server 5.0.0 build-455964


    Peer Info:
    ----------
    connection MyCon:
        ip address: 10.2.8.131
        remote port: 80
        vrf: management
        protocol: vmware-vim https
        extension key: Cisco_Nexus_1000V_126705946
        certificate: default
          certificate match: TRUE
        datacenter name: MyVC
        dvs name: MyVMFEX
        DVS uuid: -
        config status: Disabled
        operational status: Disconnected
    n5k1#


  13. Asegúrese de que los grupos de puertos VM estén disponibles en el vCenter.

    Los puerto-perfiles del vEthernet definidos en el nexo 5000 deben aparecer en el vCenter como los grupos de puertos bajo los DV en la opinión del establecimiento de una red:



  14. Emigre los hosts de ESXi a los DV.

    De VSphere, elija a casa > inventario > establecimiento de una red, haga clic con el botón derecho del ratón el nombre DV, después agregue el host para agregar los hosts de ESXi a los DV.

    Las interfaces virtuales ADAPTER-FEX son el uplinks de los hosts de ESXi. Elija el grupo de puertos predeterminado del uplink (unused_or_quarantine_uplink) para esos puertos del uplinks.

  15. Provision el VM.

    Elija a un grupo de puertos VM-FEX para el adaptador de red de un VM (el click derecho VM > edita las configuraciones > la escritura de la etiqueta del adaptador de red > de la red en el menú correcto).

  16. Aprovisionado VM VNICs.

  17. La interfaz de los iniciados VIC del adaptador crea para conmutar.

    Cuando un adaptador de red VM se asocia a un grupo de puertos VM-FEX, una interfaz del vEthernet se crea dinámicamente en el nexo 5000. El rango de las interfaces dinámicamente creadas del vEth comienza en 32769.

    Estas interfaces se pueden marcar vía estos comandos:
    # show interface virtual status
    # show interface virtual summary

Verificación y resolución de problemas

Utilice esta sección para verificar que sus trabajos de la configuración correctamente y resolver problemas cualquier problemas que usted encuentre.

  • Para verificar que dos los parásitos atmosféricos VNICs del servidor UCS-C estén conectados con el VN-link con las interfaces fijas estáticas del vEth en el nexo 5500, ingrese este comando:

    n5k1# show system internal dcbx info interface e1/1

    Interface info for if_index: 0x1a001000(Eth1/1)
    tx_enabled: TRUE
    rx_enabled: TRUE
    dcbx_enabled: TRUE
    DCX Protocol: CEE
    DCX CEE NIV extension: enabled
    <output omitted>


  • En caso de las topologías activas/espera a dos FEXs dirigido dual, aseegurese que la interfaz del vEth muestra como el active o modo de reserva en los dos nexos 5000 Switches de VPC.
     
     Aquí las demostraciones del modo como desconocido:
     
    n5k1# show int virtual status
    Interface VIF-index   Bound If      Chan  Vlan  Status     Mode     Vntag
    -------------------------------------------------------------------------
    Veth1     VIF-16      Eth101/1/1      11     1  Up         Active       2
    Veth1     None        Eth102/1/1      11     0  Init       Unknown      0
    Veth2     None        Eth101/1/1      12     0  Init       Unknown      0
    Veth2     None        Eth102/1/1      12     0  Init       Unknown      0
    Veth3     VIF-18      Eth101/1/2      11     1  Up         Active       2
    Veth3     None        Eth102/1/2      11     0  Init       Unknown      0
    Veth4     None        Eth101/1/2      12     0  Init       Unknown      0
    Veth4     VIF-19      Eth102/1/2      12     1  Up         Active       3


    Si usted encuentra el modo desconocido, aseegurese para habilitar al modo de fallas del uplink en el VNIC. También aseegurese que el número de canal que usted especificó en el CIMC hace juego el número de canal que se especifica en la configuración del vEthernet.

    La salida correcta debe asemejarse a esto:

    n5k1# show int virtual status
    Interface VIF-index   Bound If      Chan  Vlan  Status     Mode     Vntag
    -------------------------------------------------------------------------
    Veth1     VIF-27      Eth101/1/1      11     1  Up         Active       2
    Veth1     VIF-35      Eth102/1/1      11     1  Up         Standby      2
    Veth2     VIF-36      Eth101/1/1      12     1  Up         Standby      3
    Veth2     VIF-33      Eth102/1/1      12     1  Up         Active       3
    Veth3     VIF-30      Eth101/1/2      11     1  Up         Active       2
    Veth3     VIF-21      Eth102/1/2      11     1  Up         Standby      2
    Veth4     VIF-24      Eth101/1/2      12     1  Up         Standby      3
    Veth4     VIF-31      Eth102/1/2      12     1  Up         Active       3


  • las interfaces del vEth no aparecen en el Switch.

    En el menú del servidor CIMC HTTP UCS-C, verifique eso:
    • NIV se habilita en el adaptador.

    • Un número no-cero de interfaces VM-FEX se configura en el adaptador.

    • La Conmutación por falla del adaptador se habilita en el VNIC.

    • El servidor UCS-C fue reiniciado después de que la configuración antedicha fuera hecha.


  • las interfaces del vEth no vienen en línea.

    Marque si VIF_CREATE aparece en este comando:

    # show system internal vim info logs interface veth 1
    03/28/2014 16:31:47.770137: RCVD VIF CREATE request on If Eth1/32  <<<<<<<
    03/28/2014 16:31:53.405004: On Eth1/32 - VIC CREATE sending rsp for msg_id 23889
    to completion code SUCCESS
    03/28/2014 16:32:35.739252: On Eth1/32 - RCVD VIF ENABLE. VIF-index 698 msg id 23953
    VIF_ID: 0, state_valid: n, active
    03/28/2014 16:32:35.802019: On Eth1/32 - VIC ENABLE sending rsp for msg_id 23953 to
    completion code SUCCESS
    03/28/2014 16:32:36.375495: On Eth1/32 - Sent VIC SET, INDEX: 698, msg_id 23051, up,
    enabled, active, cos 0VIF_ID: 50 vlan:
    1 rate 0xf4240, burst_size 0xf
    03/28/2014 16:32:36.379441: On Eth1/32 - RCVD VIC SET resp, INDEX: 698, msg_id 23051,
    up, enabled,active, cos 0, completion
    code: 100


    Si no aparece VIF_CREATE o no responde el Switch correctamente, complete estos pasos:

    • En el vCenter, el control que el Switch DV se ha configurado correctamente con dos uplinks de la comprobación para el host ESX (switch> del click derecho DV maneja los hosts > los adaptadores físicos selectos).

    • En el vCenter, el control que VMNIC ha seleccionado la escritura de la etiqueta/el puerto-perfil correctos (click derecho de la red VM > edita las configuraciones > hace clic en la escritura de la etiqueta de la red del adaptador de red > del control).


  • La conexión SV al vCenter no viene en línea.

    Tal y como se muestra en del paso 12 en la sección anterior, utilice este de proceso para verificar que el nexo 5000 fue conectado con el vCenter:

    • En el vCenter, verifique que los DV aparezcan bajo opinión del establecimiento de una red.

    • En el nexo 5000 VPC primario, verifique que los SV estén conectados (utilice el comando connection SVS de la demostración).



    En caso de que la conexión no se establezca, verifique eso:

    • La configuración SV es idéntica en ambos pares de VPC.

    • Se inicializa VPC y los papeles se establecen correctamente.

    • El certificado primario del Switch XML de VPC está instalado en el vCenter.

    • El Switch primario de VPC tiene Conectar configurado bajo “modo de configuración de la conexión SVS”.

    • El nombre de Datacenter hace juego el nombre usado en el vCenter.

    • El ruteo virtual y la expedición correctos (VRF) se configura en el comando remote SV y que el Switch tiene conectividad del IP a la dirección IP del vCenter.


    Si todas estas condiciones se cumplen pero la conexión SV todavía no es acertada, recoja este Centro de Asistencia Técnica de Cisco de la salida y del contacto (TAC):
    show msp port-profile vc sync-status
    show msp internal errors
    show msp internal event-history msgs
    show vms internal errors
    show vms internal event-history msgs


  • El 5500 Switch del nexo no es accesible vía el HTTP.

    Verifique que la característica del HTTP-servidor esté habilitada:

    n5k1# show feature | i http
    http-server           1         disabled
    n5k1# conf t
    Enter configuration commands, one per line.  End with CNTL/Z.
    n5k1(config)# feature http-server
    n5k1(config)#

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 117690