Hardware-Aktualisierung: Austausch von Nexus-Switches (VXLAN-Technologie)

Download-Optionen

PDF (13.9 MB)
Mit Adobe Reader auf verschiedenen Geräten anzeigen
ePub (13.9 MB)
In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
Mobi (Kindle) (7.2 MB)
Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen

Aktualisiert:25. September 2025

Dokument-ID:225036

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Inhalt

Einleitung

In diesem Dokument wird der Vorgang zum Ersetzen von Nexus-Switches mit Virtual Extensible LAN (VXLAN) beschrieben.

Voraussetzungen

Anforderungen

Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

Cisco Nexus-Betriebssystem (NX-OS)
VXLAN

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf Nexus 9000-Switches.

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

VXLAN Leaf-Spine-Architektur

Abbildung 1: VXLAN-Leaf-Spine-Topologie

Leaf-Spine Topology

Highlights der VXLAN Leaf-Spine-Architektur

LEAF-1 und LEAF-2 sind Virtual Port Channel (vPC)-Peers. LEAF-3 und LEAF-4 sind vPC-Peers.
Anycast Gateway werden auf LEAF-1, LEAF-2, LEAF-3 und LEAF-4 für VLAN101, VLAN102 und VLAN103 konfiguriert.
Point-to-Point-IP-Adressen, die zwischen Leaf und Spines konfiguriert wurden.
Die primären Loopback0-IP-Adressen werden für VXLAN-Tunnel-Endpunkte (vTEP) der einzelnen Leaf-Knoten verwendet.
Loopback0-sekundäre IP-Adressen werden vom vPC-Leaf-Mitglied als Anycast vTEP (VIP) gemeinsam genutzt.
Das OSPF-Routing-Protokoll (Open Shortest Path First) wird zwischen Leaf und Spines für Underlay verwendet. Loopback0 wird von Leaf und Spine über OSPF angekündigt.
Border Gateway Protocol (BGP) L2VPN wird zwischen Leaf und Spines für Overlay verwendet. BGP L2VPN EVPN-Peering auf Loopback0 eingerichtet.
VLAN101-, VLAN102- und VLAN103-Subnetze werden Leaf und Spines angekündigt.

Tabelle 1: IP-Adressen für Leaf-Loopback

Spine/Leaf-Hostname	Loopback0 - Primäre IP	Loopback0 - Sekundäre IP (VIP)
SPINE-1	10.7.1.1/32
WIRBELSÄULE 2	10.7.1.2/32
BLATT-1	10.5.1.1/32	10.0.1.72/32
BLATT-2	10.5.1.2/32	10.0.1.72/32
BLATT-3	10.6.1.1/32	10.0.2.72/32
BLATT-4	10.6.1.2/32	10.0.2.72/32

Routenüberprüfung von Leaf und Spines

Abbildung 2: Überprüfen der Routen auf Leaf-Switches

Command Output from Leaf 1

Command Output from Leaf 2

Command Output from Leaf 3

Command Output from Leaf 4

Abbildung 3: Überprüfen der Routen auf den Spine-Switches (auf beiden Spine-Switches bleibt sie gleich)

Command Output from Spine

Hardware-Aktualisierungsschritte für Nexus Switches

Schritt 1: Konfiguration von LEAF-2 in NEW-LEAF2 kopieren

Kopieren Sie die Konfiguration von LEAF-2 auf NEW-LEAF2. Fahren Sie alle Schnittstellen von NEW-LEAF2 herunter.

Abbildung 4: Konfigurieren von NEW-LEAF2

Configure New Leaf 2

Schritt 2: Isolieren Sie den sekundären vPC-Switch, indem Sie alle Schnittstellen schließen (LEAF-2 ist der sekundäre vPC-Switch)

Die Abfolge zum Herunterfahren der Schnittstellen am Sekundärswitch:

Herunterfahren von vPC-Member-Ports und verwaisten Ports
Herunterfahren von Uplinks zu Spines
vPC-Keepalive-Verbindung herunterfahren
vPC-Peer-Verbindung herunterfahren

Abbildung 5: Isolieren des sekundären vPC-Switches

Isolate Old Leaf 2

Abbildung 6: Herunterfahren der Schnittstellen am Sekundärswitch

Command for isolation

Schritt 3: Überprüfen der vPC-Sticky-Bit-Einstellung auf NEW-LEAF2

Das Sticky-Bit muss 'False' sein. Wenn es "True" ist, erhöhen Sie die vPC-Priorität über dem vorherigen Wert. Laden Sie den Leaf neu, falls der Status des Stickbits nicht zu 'False' geändert wurde. NEW-LEAF2 ist mit der automatischen vPC-Wiederherstellung konfiguriert, daher ist es der primäre vPC-Switch. Es wird kein vPC-Peering mit LEAF-1 gebildet, da die Peer-Verbindung und Peer-Keepalive nicht verfügbar sind.

Abbildung 7. NEW-LEAF2 ist vPC Primary

VPC Role

Schritt 4: Entfernen der sekundären IP-Adresse von Loopback0 aus NEW-LEAF2

Mit diesem Schritt wird sichergestellt, dass nach dem Herstellen der Verbindungen Routen für Endpunkte, die an verwaisten Ports angeschlossen sind, von NEW-LEAF2 an Leaf und Spines gesendet werden.

Abbildung 8: Entfernen der sekundären IP-Adresse aus Loopback0

Remove the Secondary IP from Loopback Interface

Schritt 5. Schließen Sie die Kabel an NEW-LEAF2 an

Vervollständigen Sie die Kabelverbindungen von NEW-LEAF2 zu Spines und Endpunkten.

Abbildung 9. Anschließen der Kabel an NEW-LEAF2

Connect New Leaf 2

Schritt 6: Deaktivieren Sie die Uplink-Ports und verwaisten Ports auf NEW-LEAF2

Deaktivieren Sie Uplink-Ports und verwaiste Ports auf NEW-LEAF2. vPC-Keepalive, vPC-Peer-Verbindungen und vPC-Mitglieder, die geschlossen werden sollen.

Mit diesem Schritt wird sichergestellt, dass die Routen für verwaiste Ports über NEW-LEAF2 an die Spines und andere Leaf gesendet werden. Routen für vPC-Member-Ports werden nur über den LEAF-1 gesendet.

Abbildung 10: Trennen der verwaisten Ports und Uplink-Ports von NEW-LEAF2

Bring up the Interfaces

Abbildung 11. Ausgabe für "Schnittstellen entriegeln" auf NEW-LEAF2

Commands for No Shut

Schritt 7: Überprüfen der von NEW-LEAF2 empfangenen Routen in Spine und Other Leaf für verwaiste Ports

NEW-LEAF2 Routen für verwaiste Ports werden Spines und anderen Leaf angekündigt. NEW-LEAF2 Loopback0: Die primäre IP-Adresse ist die Next-Hop-Adresse für die Routen.

Abbildung 12: Überprüfen der Routen auf dem Blatt

Route Verification for New Leaf 2

Route Verification on Leaf

Abbildung 13: Überprüfen von Routen auf Spines Es bleibt auf beiden Stacheln gleich.

Route Verification on Spine

Schritt 8: vPC zwischen LEAF-1 und NEW-LEAF2 bleibt inaktiv

Zwischen Leaf-1 und NEW-LEAF2 besteht keine Verbindung, daher wird kein vPC-Peering gebildet.

Abbildung 14: vPC-Peering zwischen LEAF-1 und NEW-LEAF2 ist ausgefallen

vPC Peering Down

Schritt 9: Kopieren der Konfiguration von LEAF-1 nach NEW-LEAF1

Kopieren Sie die Konfiguration von LEAF-1 nach NEW-LEAF1. Fahren Sie alle Schnittstellen von NEW-LEAF1 herunter.

Abbildung 15: Konfigurieren von NEW-LEAF1

Configure New Leaf 1

Schritt 10: Isolieren von LEAF-1

Die Reihenfolge zum Herunterfahren der Schnittstellen auf dem Primärswitch:

Herunterfahren von vPC-Member-Ports und verwaisten Ports
Herunterfahren von Uplinks zu Spines
Herunterfahren der vPC-Peer-Verbindung und der Keepalive-Verbindung

Abbildung 16: Isolieren von LEAF-1

Isolating Old Leaf 1

Abbildung 17: Herunterfahren der Schnittstellen von LEAF-1

Commands for Isolating

Schritt 11: Deaktivieren der vPC-Member-Ports NEW-LEAF2

Deaktivieren Sie die vPC-Member-Ports NEW-LEAF2.

Abbildung 18: Trennen der vPC-Member-Ports von NEW-LEAF2

Bring up vPC Member Interface

Abbildung 19. Ausgang zum Ausschalten der Schnittstellen auf NEW-LEAF2

Commands to Bring up vPC Member Interface

Schritt 12: Überprüfen Sie die Routen in Spine und Other Leaf, die von NEW-LEAF2 empfangen wurden.

NEW-LEAF2-Routen für vPC-Member-Ports werden Spines und anderen Leaf-Geräten mitgeteilt. NEW-LEAF2 Loopback0: Die primäre IP-Adresse ist die Next-Hop-Adresse für die Routen.

Abbildung 20: Überprüfen der Routen auf dem Blatt

Route Verification on Leaf 2

Route Verification on Leaf 3

Route Verification on Leaf 4

Abbildung 21: Überprüfen der Routen auf Spines Es bleibt auf beiden Stacheln gleich.

Route Verification on Spine

Schritt 13. Schließen Sie die Kabel an NEW-LEAF1 an (Lassen Sie die Schnittstellen geschlossen)

Abbildung 22. Anschließen der Kabel an NEW-LEAF1

Connect Cables to New Leaf 1

Schritt 14: Trennen Sie die Uplink-Ports und verwaisten Ports auf NEW-LEAF1.

Trennen Sie Uplink-Ports und verwaiste Ports auf NEW-LEAF1. vPC-Keepalive, vPC-Peer-Verbindungen und vPC-Mitglieder müssen geschlossen bleiben.

Mit diesem Schritt wird sichergestellt, dass die Routen für verwaiste Ports über NEW-LEAF1 an die Spines und andere Leaf gesendet werden. Routen für vPC-Member-Ports werden nur über NEW-LEAF2 gesendet.

Abbildung 23. Trennen Sie die Uplink-Ports und verwaisten Ports von NEW-LEAF1.

Bring up Uplink and Orphan Ports

Abbildung 24. Ausgang zum Ausschalten der Schnittstellen auf NEW-LEAF1

Command to Bring up Uplink and Orphan Ports

Schritt 15: Überprüfen Sie die von NEW-LEAF1 empfangenen Routen in Spine und Other Leaf für verwaiste Ports.

NEW-LEAF1 Routen für verwaiste Ports werden Spines und anderen Leaf angekündigt. NEW-LEAF1 Loopback0: Die sekundäre IP-Adresse ist die Next-Hop-Adresse für die Routen.

Abbildung 25. Überprüfen der Routen auf dem Blatt

Route Verification on New Leaf 1

Route Verification on Leaf

Abbildung 26. Überprüfen der Routen auf Spines Es bleibt auf beiden Stacheln gleich.

Route Verification on Spine

Schritt 16: Aufrufen des vPC zwischen NEW-LEAF1 und NEW-LEAF2

Deaktivieren Sie die vPC-Peer-Verbindung und die vPC-Keepalive-Verbindung zwischen NEW-LEAF1 und NEW-LEAF2. Überprüfen Sie den vPC-Status. Auswahl des primären und sekundären vPC-Switches auf Basis der vPC-Rollenpriorität

Abbildung 27. Aufrufen des vPC zwischen NEW-LEAF1 und NEW-LEAF2

Bring up vPC between New Leaf 1 and New Leaf 2

Abbildung 28. Ausgabe für das Beenden der vPC-Peer-Verbindung und vPC-Keepalive auf NEW-LEAF1 und NEW-LEAF2

Commands to Bring up vPC Peer Link and Keepalive

Abbildung 29. Ausgabe für den vPC-Status

Es besteht vPC-Inkonsistenz, da die sekundäre IP-Adresse auf Loopback0 nicht übereinstimmt. Dies führt zu Ausfallzeiten für vPC-Member-Ports.

Verify vPC Status

Schritt 17: Fügen Sie die sekundäre IP-Adresse in Loopback0 auf NEW-LEAF2 hinzu.

Neukonfiguration der sekundären Loopback0-IP-Adresse auf NEW-LEAF-2

Abbildung 30: Hinzufügen einer sekundären IP-Adresse in Loopback0 auf NEW-LEAF-2

Configure Secondary IP Address on Loopback0

Schritt 18: Überprüfen der von NEW-LEAF1 und NEW-LEAF2 empfangenen Routen in Spine und Other Leaf für alle Endpunkte

NEW-LEAF1- und NEW-LEAF2-Routen für alle Endpunkte werden Spines und anderen Leaf angekündigt. Der nächste Hop ist die sekundäre Loopback0-IP.

Abbildung 31. Ausgabe für den vPC-Status

Eine vPC-Inkonsistenz wurde behoben, nachdem die sekundäre Loopback0-IP-Adresse hinzugefügt wurde. Dieser Schritt muss nach der Bildung von vPC-Peering ausgeführt werden. Dies reduziert die Ausfallzeiten für Endgeräte.

Verify vPC Status