Интерфейсы и модули Cisco : Cisco Nexus 7000 F1-Series 32-Port 1 and 10 Gigabit Ethernet Module

Резервная копия Уровня 3 VPC, Направляющая с F1 и Шлюзом одноранговой сети

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Введение

Этот документ описывает Уровень 3 (L3) резервная копия, направляющая в настройке канала виртуального порта (vPC). Cisco рекомендует использовать команду exclude-vlan шлюза одноранговой сети при использовании модулей F1 на одноранговой ссылке.

Примечание: Если одноранговый канал vPC настроен на Cisco Nexus 1/10 Гигабитный Ethernet с 32 портами модуль (Серии F1) (N7K-F132XP-15), необходимо включать резервную копию L3 маршрутизация VLAN в списке VLAN, заданном командой exclude-vlan шлюза одноранговой сети.

Посмотрите Cisco Nexus Комментарии к выпуску NX-OS серии 7000, Выпуск 5.1: Новые Программные характеристики: Резервная копия Уровня 3 Маршрутизация VLAN для подробных данных о новой команде exclude-vlan шлюза одноранговой сети.

Внесенный Энди Госсеттом, специалистом службы технической поддержки Cisco.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного и аппаратного обеспечения:

  • Коммутатор Cisco Nexus серии 7000, Выпуск 5.1 (3) и позже
  • Смешанное шасси с M1 и линейными картами F1

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Настройка

Примечания:

Чтобы получить подробные сведения о командах в данном документе, используйте Средство поиска команд (только для зарегистрированных клиентов).

Средство интерпретации выходных данных (только зарегистрированные клиенты) поддерживает некоторые команды show. Используйте Средство интерпретации выходных данных, чтобы просмотреть анализ выходных данных команды show.

Схема сети

Топология, используемая в этом документе:

116740-config-vpc-l3-01.png

vPC peer-link основан на модулях F1. Модули M1 выделены VDC для возможностей маршрутизации прокси; модули M1 завершают каналы связи L3 в магистральный уровень. Существует два коммутатора Cisco Nexus 7000:

  • n7k-agg1 (MAC 0000.0000.00001)
  • n7k-agg2 (MAC 0000.0000.00002)

Обзор шлюза одноранговой сети

Шлюз одноранговой сети является функцией vPC, которая позволяет одноранговым устройствам vPC действовать как шлюз для трафика, предназначенного к MAC-адресу их узлов. В данном примере хост в VLAN 10 (10.1.1.100) передает кадр, движущийся на север к хосту 172.16.1.1. Шлюз для хоста в VLAN10 является n7k-agg1 (MAC 0000.0000.00001).

116740-config-vpc-l3-02.png

MAC - адрес назначения для кадра находится к n7k-agg1 MAC (0000.0000.0001). Уровень 2 (L2) коммутирует подключения к коммутаторам Cisco Nexus 7000 через vPC. В результате этот кадр может крошить к n7k-agg1 или n7k-agg2. В данном примере алгоритм балансировки нагрузки port-channel крошит кадр на ссылке, связанной с n7k-agg2.

n7k-agg1 настроен в том же vPC domain как n7k-agg2, и шлюз одноранговой сети включен. В результате n7k-agg2 программирует MAC-адрес для n7k-agg1 с флагом Gateway (G) в таблице MAC для всех виртуальных интерфейсов коммутатора (SVI), позволенные по одноранговой ссылке - и наоборот.

n7k-agg2# show mac address-table vlan 10 address 0000.0000.0001
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False
VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
G 10 0000.0000.0001 static - F F sup-eth1(R)

Так как флаг Gateway установлен для MAC 0000.0000.0001, n7k-agg2 выполняет поиск L3 и направляет этот кадр от имени n7k-agg1.

n7k-agg2# show ip route 172.16.1.1
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

172.16.1.0/30, ubest/mbest: 2/0
*via 10.0.0.5, Eth3/4, [110/8], 00:20:40, ospf-1, intra
*via 10.0.0.13, Eth3/3, [110/8], 00:20:40, ospf-1, intra

116740-config-vpc-l3-03.png

Посмотрите Cisco Nexus Руководство по конфигурации Интерфейсов NX-OS серии 7000, Выпуск 6. x : Настройка vPCs: Шлюз одноранговой сети vPC для получения дополнительной информации.

Резервная копия L3 VPC, Направляющая с F1 и Шлюзом одноранговой сети

маршрутизация резервной копии L3 VPC обращается к трафику, маршрутизировавшему между vPC, смотрит на одноранговую ссылку. Предположите, что два канала связи L3 на n7k-agg2 (от предыдущего примера) теперь не работают. Если существует протокол маршрутизации, такой как Протокол OSPF или Протокол EIGRP, который работает между двумя Cisco Nexus 7000, включает одну из VLAN vPC, n7k-agg2 имеет альтернативный маршрут по одноранговой ссылке.

116740-config-vpc-l3-04.png

n7k-agg2# show ip route 172.16.1.1
(some output omitted)
172.16.1.0/30, ubest/mbest: 1/0
*via 10.99.1.1, Vlan99, [110/48], 00:00:04, ospf-1, intra

n7k-agg2# show ip arp 10.99.1.1
IP ARP Table
Total number of entries: 1
Address Age MAC Address Interface
10.99.1.1 00:13:02 0000.0000.0001 Vlan99

n7k-agg2# show mac address-table vlan 99 address 0000.0000.0001
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False
VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
G 99 0000.0000.0001 static - F F sup-eth1(R)

Следующий переход L3 172.16.1.1 назначениям является n7k-agg1 MAC 0000.0000.0001 на VLAN 99. Любая VLAN, позволенная на vPC peer-link, является, по определению, ПОДДЕРЖИВАЮЩЕЙ VPC VLAN. VLAN 99 является ПОДДЕРЖИВАЮЩЕЙ VPC VLAN. Поскольку шлюз одноранговой сети включен, VLAN 99 запрограммирован с флагом Gateway. Когда модули F1 используются для одноранговой ссылки, этот трафик туннелирован в программном обеспечении между двумя коммутаторами Cisco Nexus 7000.

116740-config-vpc-l3-05.png

Используйте ethanalyzer для наблюдения этого потока на внутриполосном. Поскольку ethanalyzer перехватывает только трафик, передаваемый ЦПУ для обработки программного обеспечения, вы не видите трафик, который успешно передан в аппаратных средствах.

n7k-agg2# ethanalyzer local interface inband capture-filter "host 10.1.1.100 
and host 172.16.1.1"
Capturing on inband
2013-10-29 17:30:00.638106 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.647949 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.657941 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.667943 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.678179 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.687948 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.697948 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.707944 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.717947 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.728246 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
10 packets captured

Трафик, коммутированный в программном обеспечении, может испытать задержку и экстремальную потерю пакета из-за контроля уровня управления аппаратных ограничителей скорости и (CoPP). Общая производительность медленнее для передачи программного обеспечения, чем аппаратная переадресация.

Таким образом, из-за аппаратной реализации передачи прокси на F1, трафик, который удовлетворяет эти требования, будет туннелирован в программном обеспечении:

  1. Следующий переход L3 для устройства vPC является своим узлом vPC на ПОДДЕРЖИВАЮЩЕЙ VPC VLAN.
  2. Флаг Gateway установлен для MAC-адреса следующего перехода.
  3. Интерфейсы F1 используются на одноранговой ссылке.

Шлюз одноранговой сети исключает VLAN

Используйте команду количества vlan исключать-vlan шлюза одноранговой сети, чтобы позволить резервной копии L3, направляющей быть выполненной в аппаратных средствах с модулями F1 на одноранговой ссылке. В данном примере два коммутатора Cisco Nexus 7000 выполняют Протокол IGP OSPF на VLAN 99. Поэтому необходимо исключить шлюз одноранговой сети только на VLAN 99, чтобы позволить этому трафику быть переданным в аппаратных средствах.

n7k-agg2(config)# vpc domain 102 
n7k-agg2(config-vpc-domain)# peer-gateway exclude-vlan 99
Warning:
!! Previous peer-gateway config has been overwritten!!

Можно проверить исключение с командой vpc показа:

n7k-agg2# show vpc | grep -i gateway
Peer Gateway : Enabled
Peer gateway excluded VLANs : 99

n7k-agg2 больше не устанавливали флаг Gateway для n7k-agg1 MAC (0000.0000.0001) на VLAN 99:

n7k-agg2# show ip route 172.16.1.1
(some output omitted)
172.16.1.0/30, ubest/mbest: 1/0
*via 10.99.1.1, Vlan99, [110/48], 00:00:04, ospf-1, intra

n7k-agg2# show ip arp 10.99.1.1
IP ARP Table
Total number of entries: 1
Address Age MAC Address Interface
10.99.1.1 00:13:02 0000.0000.0001 Vlan99

n7k-agg2# show mac address-table vlan 99 address 0000.0000.0001
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False
VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
* 99 0000.0000.0001 static - F F vPC Peer-Link

В результате трафик, маршрутизировавший в VLAN 99 с получателем MAC 0000.0000.0001, может быть L2-switched по одноранговой ссылке в аппаратных средствах.

116740-config-vpc-l3-06.png

Проверка.

Процедуры проверки включены в действиях настройки.

Устранение неполадок

Для этой конфигурации в настоящее время нет сведений об устранении проблем.


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.