Коммутаторы : Коммутаторы Cisco Nexus серии 7000

Миграция VPC от M1/F1 до Модулей F2

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Введение

Этот документ описывает процедуру, используемую для миграции от домена технологии Virtual PortChannel (vPC), который использует M1 или модули M1/F1 к vPC domain, который основывается на модулях F2. Миграция от M1 или M1/F к основанным на модуле коммутаторам vPC F2 является подрывной миграцией, которая должна быть запланирована в окне планового простоя. Процедура, описанная в этом документе, минимизирует разрушение.

Внесенный Чарльзом Юссефом, специалистом службы технической поддержки Cisco.

Область миграции

Процедура, описанная в этом документе, касается Cisco Nexus, серии 7000 (N7k) коммутатор или контекст виртуального устройства (VDC) ня по умолчанию, который является частью vPC domain и имеет любую комбинацию M1 и модулей F1 на vPC peer-link и непиринговых канальных интерфейсах. Вот некоторые комбинации в качестве примера, которые могут использоваться:

  • Все модули M1
  • Смешанный M1 и модули F1 с одноранговой ссылкой на M1
  • Смешанный M1 и модули F1 с одноранговой ссылкой на F1
  • Все модули F1

Ограничения и предварительные условия

Эти ограничения или ограничения делают процедуру миграции более трудной:

  • Модули F2 не могут сосуществовать в том же VDC с M1 или модулями F1. Интерфейсы F2 требуют своего собственного F2-only VDC. Если вы не придерживаетесь этой конфигурации, интерфейсы F2 автоматически выделены VDC #0, который является неприменимым VDC.

    Пример:
    N7k1# show vdc membership
    vdc_id: 0 vdc_name: Unallocated interfaces:
           Ethernet3/1          Ethernet3/2          Ethernet3/3
           Ethernet3/4          Ethernet3/5          Ethernet3/6
    <snip>


  • Интерфейсы vPC peer-link должны быть на том же типе модуля и на узлах vPC, как описано в одноранговом канале vPC и на Поддержке Модулей i/o В разделе Выпуска 6.2 Cisco NX-OS Cisco Nexus Руководство по конфигурации Интерфейсов NX-OS серии 7000, Выпуск 6. x .

    Например, vPC peer-link, сделанный из интерфейсов M1 на одной стороне и интерфейсов F2 с другой стороны, не поддерживается. Одноранговая ссылка должна состоять или из портов M1-only, портов F1-only или из портов F2-only на обоих удаленных коммутаторах vPC.

  • Если текущее шасси N7k не имеет достаточного количества пустых слотов для хостинга всех требуемых модулей F2, новое шасси необходимо для процедуры миграции для каждого полностью загруженного коммутатора, который уже существует.

  • Это предпочтено для имения свободных IP-адресов в подсетях L3, используемых на vPC domain M1.

Процедура миграции

Процедура для M1 к миграции F2, где шасси может разместить все необходимые модули F2, проиллюстрирована здесь. F1 к миграции F2 подобен.

Первоначальная конфигурация

  1. Выполните предварительные шаги. (Влияние на сеть: Нет

    1. Резервное копирование текущая рабочая конфигурация.

    2. Обновите программное обеспечение Nexus Operating System (NX-OS) к Выпуску 6.0 (x) или более позднему выпуску, который поддерживает модули F2. Подробные данные о путях повышения доступны в Комментариях к выпуску:


    3. Установите лицензию VDC, если она уже не установлена.


  2. Создайте новый F2 VDC. (Влияние на сеть: Нет

    1. Создайте новый VDC для модулей F2 (предельный тип модуля только к F2) и выделите интерфейсы F2 ему.

    2. Создайте нового vPC domain для F2 VDC, который имеет уникальный ID vPC domain. ID vPC domain должен быть уникальным на каждую непрерывную сеть L2.

    3. vPC domain F2 тогда связан с текущим vPC domain M1 через двустороннего vPC. vPC domain M1 должен остаться root Протокола STP (STP). Как только новый F2 VDC создан, сеть похожа на это:



  3. Начните перемещать ссылки vPC от домена M1 до домена F2. (Влияние на сеть: Умеренный)

    На нисходящих коммутаторах доступа, связанных через vPC, завершает работу, участники многоблочного EtherChannel (MEC) port-channel канала связи, которые соединяются с одним из двух коммутаторов Nexus в домене M1. Те ссылки тогда перемещены в домен F2.

    Примечание: Тот же номер vPC может быть снова использован на домене F2 для того же нисходящего соединения vPC. Номер vPC имеет местное значение только между двумя узлами vPC в том же vPC domain.



    Когда этот шаг выполнен, нисходящие коммутаторы уменьшили пропускную способность сети. Также vPC peer-link в домене M1 более используется для трафика плоскости данных, который хеширует на коммутаторе один, и это предназначено к нисходящему коммутатору, который был разъединен от коммутатора один.

    Сеть похожа на это:

  4. Переместите остающиеся ссылки от домена M1 до домена F2. (Влияние на сеть: Высокий

    1. На коммутаторах доступа, завершает работу остающиеся участвующие соединения MEC, которые подключены все еще и включают (не, завершают работу), ссылки, которые были перемещены на домен F2 в шаге 3. Этот шаг является очень подрывным.

      Во время этого шага все сервисы L3 все еще работают на домене M1. Домен F2 предоставляет подключение L2 между нисходящими коммутаторами и доменом M1.
    2. Переместите ссылки, которые были закрыты в шаге 4 в домен F2 и включают им (не, завершают работу) на коммутаторах доступа. Исходная ширина полосы пропускания каналов связи коммутатора доступа теперь восстановлена.

  5. Добавьте каналы связи L3 на домене F2. (Влияние на сеть: Умеренный*)

    * Если свободные IP-адреса доступны в подсетях L3, используемых для доменного канала связи M1, то этот шаг является менее подрывным. В противном случае, исходные IP - адреса на домене Nexus M1 снова использован на доменных каналах связи F2, который приводит к большему количеству разрушения.

    1. Разграничительная точка L2/L3 перемещена от домена M1 до домена F2 путем миграции конфигурации коммутируемого виртуального интерфейса (SVI) к домену F2, который включает конфигурацию Первого протокола резервирования переходов (FHRP) [Протокол HSRP/виртуальный Протокол Резервирования маршрутизатора (VRRP) / Протокол распределения нагрузки для шлюзов (GLBP)].

    2. Та же группа FHRP может использоваться и на M1 и на домене F2. Приоритетное поле настроено для влияния, какой домен должен быть активным шлюзом. В примере HSRP у группы тогда есть четыре участника: одно активное, один резерв, и два в слушают состояние.

    3. Настройка маршрутизации применена на домен F2 (OSPF/протокол EIGRP / статические маршруты) в зависимости от текущей настройки маршрутизации. Хорошая опция должна настроить маршрутизацию и интерфейсы SVI на домене F2 и поддержать входящий и исходящий предпочтительный путь L3 через домен M1.

    4. Как только все L3 интерфейсы подключены и FHRP, и смежности Протокола IGP установлены, заставляют предпочтительный нисходящий L3 соединить каналом более предпочтительный через домен F2.

    5. Для миграции шлюза L3 для VLAN vPC к домену F2 измените приоритет FHRP.



  6. Переместите остающиеся использованные функции в домен F2. (Влияние на сеть: Умеренный)

    Переместите остающиеся функции L3, которые использованы - такие как протокол групповой адресации Независимая Групповая адресация (PIM), ретранслятор DHCP, Маршрутизация на основе политик (PBR), а также любое Качество обслуживания (QoS) или конфигурация безопасности, к домену F2.

  7. Переместите порты висячей строки на домен F2. (Влияние на сеть: Высокий

    * Для хостов, связанных с портами висячей строки только.

    Порты висячей строки являются портами, которые передают VLAN vPC, но которые не являются частью vPC. Те порты подключают одноканальные устройства с любым коммутатором vPC domain.

    Для миграции портов висячей строки переместите конфигурацию и затем физическое соединение (соединения) к новому vPC domain.



  8. Удалите домен M1 и осуществите проверки проверки. (Влияние на сеть: Нет

    Проверьте состояние vPC/L2/L3 на домене F2 и проверьте, что тесты подключения успешны.


Document ID: 116424