Actualisation du matériel : Remplacement des commutateurs Nexus (technologie VXLAN)

Options de téléchargement

  • PDF     (13.9 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
Mis à jour:25 septembre 2025
ID du document:225036

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Table des matières

Introduction

Ce document décrit le processus de remplacement des commutateurs Nexus exécutant un LAN extensible virtuel (VXLAN).

Conditions préalables

Exigences

Cisco vous recommande de prendre connaissance des rubriques suivantes :

  • Système d'exploitation Cisco Nexus (NX-OS)
  • VXLAN

Composants utilisés

Les informations contenues dans ce document sont basées sur les commutateurs Nexus 9000.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

Architecture VXLAN Leaf-Spine

Figure 1. Topologie VXLAN Leaf-Spine

Leaf-Spine Topology

Caractéristiques de l'architecture VXLAN Leaf-Spine

  • LEAF-1 et LEAF-2 sont des homologues vPC (Virtual Port Channel). LEAF-3 et LEAF-4 sont des homologues vPC.
  • Anycast Gateway est configuré sur LEAF-1, LEAF-2, LEAF-3 et LEAF-4 pour VLAN101, VLAN102 et VLAN103.
  • Adresses IP point à point configurées entre les noeuds Leaf et Spines.
  • Les adresses IP principales Loopback0 sont utilisées pour le noeud VXLAN noeud individuel Leaf Terminal (vTEP).
  • Les adresses IP secondaires Loopback0 sont partagées entre les membres de la feuille vPC sous forme de vTEP anycast (vip).
  • Le protocole de routage OSPF (Open Shortest Path First) est utilisé entre les noeuds Leaf et Spines pour le sous-réseau. Loopback0 annoncé depuis Leaf et Spine via OSPF.
  • Le L2VPN BGP (Border Gateway Protocol) est utilisé entre les noeuds Leaf et Spines pour la superposition. Homologue EVPN L2VPN BGP établi sur Loopback0.
  • Les sous-réseaux VLAN101, VLAN102 et VLAN103 sont annoncés aux noeuds Leaf et Spines.

Tableau 1. Adresses IP de bouclage leaf

Nom d'hôte Spine/Leaf

Adresse IP principale Loopback0

IP secondaire (vip) de bouclage0

DOS-1

10.7.1.1/32

SPINE-2

10.7.1.2/32

LEAF-1

10.5.1.1/32

10.0.1.72/32

LEAF-2

10.5.1.2/32

10.0.1.72/32

LEAF-3

10.6.1.1/32

10.0.2.72/32

LEAF-4

10.6.1.2/32

10.0.2.72/32

Vérification des routes à partir des noeuds Leaf et Spines

Figure 2. Vérification des routes sur les commutateurs Leaf

Command Output from Leaf 1

Command Output from Leaf 2

Command Output from Leaf 3

Command Output from Leaf 4

Figure 3. Vérification des routes sur les commutateurs Spine (elles restent identiques sur les deux commutateurs Spine)

Command Output from Spine

Étapes d'actualisation matérielle du commutateur Nexus

Étape 1 : copie de la configuration de LEAF-2 vers NEW-LEAF2

Copiez la configuration de LEAF-2 vers NEW-LEAF2. Arrêtez toutes les interfaces sur NEW-LEAF2.

Figure 4. Configuration de NEW-LEAF2

Configure New Leaf 2

Étape 2. Isoler le commutateur secondaire vPC en arrêtant toutes les interfaces (LEAF-2 est le commutateur secondaire vPC)

Séquence d’arrêt des interfaces sur le commutateur secondaire :

  • Arrêter les ports membres vPC et les ports orphelins
  • Arrêter les liaisons ascendantes vers les spines
  • Arrêt de la liaison keepalive vPC
  • Arrêter la liaison homologue vPC

Figure 5. Isolation du commutateur secondaire vPC

Isolate Old Leaf 2

Figure 6. Arrêt des interfaces sur le commutateur secondaire

Command for isolation

Étape 3. Vérification du bit rémanent vPC sur NEW-LEAF2

Le bit rémanent doit être 'False'. Si la valeur est « True », augmentez la priorité vPC au-dessus de la valeur précédente. Rechargez le leaf au cas où l'état du bit rémanent ne passerait pas à 'False'.  NEW-LEAF2 est configuré avec la récupération automatique vPC. Il s'agit donc d'un commutateur principal vPC. Il ne forme pas d'appairage vPC avec LEAF-1, car Peer-link et Peer-keepalive sont désactivés.

Figure 7. NEW-LEAF2 est le vPC principal

VPC Role

Étape 4. Suppression de l’adresse IP secondaire de Loopback0 dans NEW-LEAF2

Cette étape permet de s'assurer qu'une fois les liaisons activées, les routes pour les terminaux connectés sur les ports orphelins sont envoyées aux noeuds Leaf et Spines depuis NEW-LEAF2.

Figure 8. Suppression de l’adresse IP secondaire de Loopback0

Remove the Secondary IP from Loopback Interface

Étape 5. Connexion des câbles à NEW-LEAF2

Complétez la connectivité par câble entre NEW-LEAF2 et les spines et les terminaux.

Figure 9. Connexion des câbles à NEW-LEAF2

Connect New Leaf 2

Étape 6. Débranchez les ports de liaison ascendante et les ports orphelins sur NEW-LEAF2

Déverrouillez les ports de liaison ascendante et les ports orphelins sur NEW-LEAF2. Maintien de la connexion vPC, liaison entre homologues vPC et membres vPC à maintenir fermés.

Cette étape garantit que les routes pour les ports orphelins sont envoyées aux spines et aux autres Leaf via NEW-LEAF2. Les routes pour les ports membres vPC sont envoyées uniquement via le LEAF-1.

Figure 10. Déverrouillez les ports orphelins et les ports de liaison ascendante sur NEW-LEAF2

Bring up the Interfaces

Figure 11. Résultats de la commande « unshut the interfaces » sur NEW-LEAF2

Commands for No Shut

Étape 7. Vérification des routes dans Spine et Other Leaf qui sont reçues de NEW-LEAF2 pour les ports orphelins

Les routes NEW-LEAF2 pour les ports orphelins sont annoncées aux spines et aux autres Leaf. L’adresse IP principale de bouclage NEW-LEAF2 est l’adresse de tronçon suivant pour les routes.

Figure 12. Vérification des routes sur leaf

Route Verification for New Leaf 2

Route Verification on Leaf

Route Verification on Leaf

Route Verification on Leaf

Figure 13. Vérification des routes sur les spines Il reste le même sur les deux épines.

Route Verification on Spine

Étape 8. Le vPC entre LEAF-1 et NEW-LEAF2 reste inactif

Il n'y a pas de connectivité entre Leaf-1 et NEW-LEAF2, par conséquent l'appairage vPC n'est pas formé.

Figure 14. L'appairage vPC entre LEAF-1 et NEW-LEAF2 est désactivé

vPC Peering Down

Étape 9. Copie de la configuration de LEAF-1 vers NEW-LEAF1

Copiez la configuration de LEAF-1 vers NEW-LEAF1. Arrêtez toutes les interfaces sur NEW-LEAF1.

Figure 15. Configuration de NEW-LEAF1

Configure New Leaf 1

Étape 10. Isolation de LEAF-1

Séquence d’arrêt des interfaces sur le commutateur principal :

  • Arrêter les ports membres vPC et les ports orphelins
  • Arrêter les liaisons ascendantes vers les spines
  • Arrêter la liaison homologue vPC et la liaison de test d'activité

Figure 16. Isolation du LEAF-1

Isolating Old Leaf 1

Figure 17. Arrêt des interfaces sur LEAF-1

Commands for Isolating

Étape 11. Déverrouillez les ports membres vPC NEW-LEAF2

Déverrouillez les ports membres vPC NEW-LEAF2.

Figure 18. Déverrouiller les ports membres vPC sur NEW-LEAF2

Bring up vPC Member Interface

Figure 19. Résultats de la commande unshut the interfaces on NEW-LEAF2

Commands to Bring up vPC Member Interface

Étape 12. Vérification des routes dans Spine et Other Leaf qui sont reçues de NEW-LEAF2

Les routes NEW-LEAF2 pour les ports membres vPC sont annoncées aux spines et aux autres Leaf. L’adresse IP principale de bouclage NEW-LEAF2 est l’adresse de tronçon suivant pour les routes.

Figure 20. Vérification des routes sur leaf

Route Verification on Leaf 2

Route Verification on Leaf 3

Route Verification on Leaf 4

Figure 21. Vérification des routes sur les spines Il reste le même sur les deux épines.

Route Verification on Spine

Étape 13. Connexion des câbles à NEW-LEAF1 (Maintenez les interfaces éteintes)

Figure 22. Connexion des câbles à NEW-LEAF1

Connect Cables to New Leaf 1

Étape 14. Débranchez les ports de liaison ascendante et les ports orphelins sur NEW-LEAF1

Déverrouillez les ports de liaisons ascendantes et les ports orphelins sur NEW-LEAF1. Le keepalive vPC, la liaison entre homologues vPC et les membres vPC doivent être maintenus fermés.

Cette étape garantit que les routes pour les ports orphelins sont envoyées aux spines et aux autres Leaf via NEW-LEAF1. Les routes pour les ports membres vPC sont envoyées uniquement via NEW-LEAF2.

Figure 23. Déverrouillez les ports de liaison ascendante et les ports orphelins sur NEW-LEAF1

Bring up Uplink and Orphan Ports

Figure 24. Résultats de la commande unshut the interfaces on NEW-LEAF1

Command to Bring up Uplink and Orphan Ports

Étape 15. Vérification des routes dans Spine et Other Leaf qui sont reçues de NEW-LEAF1 pour les ports orphelins

Les routes NEW-LEAF1 pour les ports orphelins sont annoncées aux spines et aux autres Leaf. L’adresse IP secondaire de bouclage0 NEW-LEAF1 est l’adresse de tronçon suivant pour les routes.

Figure 25. Vérification des routes sur leaf

Route Verification on New Leaf 1

Route Verification on Leaf

Route Verification on Leaf

Route Verification on Leaf

Figure 26. Vérification des routes sur les spines Il reste le même sur les deux épines.

Route Verification on Spine

Étape 16. Activation du vPC entre NEW-LEAF1 et NEW-LEAF2

Rétablissez la liaison entre homologues vPC et la liaison de test d'activité vPC entre NEW-LEAF1 et NEW-LEAF2. Vérifiez l'état du vPC. Commutateur principal et secondaire vPC sélectionné en fonction de la priorité du rôle vPC.

Figure 27. Activation du vPC entre NEW-LEAF1 et NEW-LEAF2

Bring up vPC between New Leaf 1 and New Leaf 2

Figure 28. Résultats de la désactivation de la liaison entre homologues vPC et du keepalive vPC sur NEW-LEAF1 et NEW-LEAF2

Commands to Bring up vPC Peer Link and Keepalive

Commands to Bring up vPC Peer Link and Keepalive

Figure 29. Résultats pour l'état vPC

Il y a une incohérence vPC en raison de l'adresse IP secondaire ne correspond pas sur Loopback0. Cela entraîne l'indisponibilité des ports membres vPC.

Verify vPC Status

Verify vPC Status

Étape 17. Ajout de l’adresse IP secondaire dans Loopback0 sur NEW-LEAF2

Reconfigurez l'adresse IP secondaire Loopback0 sur NEW-LEAF-2.

Figure 30. Ajout d’une adresse IP secondaire dans Loopback0 sur NEW-LEAF-2

Configure Secondary IP Address on Loopback0

Étape 18. Vérification des routes dans Spine et Other Leaf qui sont reçues de NEW-LEAF1 et NEW-LEAF2 pour tous les terminaux

Les routes NEW-LEAF1 et NEW-LEAF2 pour tous les terminaux sont annoncées aux spines et aux autres terminaux. Le tronçon suivant est l’adresse IP secondaire Loopback0.

Figure 31. Résultats pour l'état vPC

Une incohérence vPC est résolue après l'ajout de l'adresse IP secondaire Loopback0. Cette étape doit être effectuée après l'appairage vPC formé. Cela réduit les temps d'arrêt des terminaux.

Verify vPC Status

Verify vPC Status

Figure 32. Vérification des routes sur leaf

Route Verification on Leaf

Route Verification on Leaf

Route Verification on Leaf

Route Verification on Leaf

Figure 33. Vérification des routes sur les spines Il reste le même sur les deux épines.

Route Verification on Spine

Étape 19. Déverrouillez les ports membres vPC sur NEW-LEAF1

Déverrouillez les ports membres vPC sur NEW-LEAF1.

Figure 34. Déverrouillez les ports membres vPC sur NEW-LEAF1

Bring up vPC Member Port

Étape 20. Déverrouillez les ports membres vPC NEW-LEAF1

Déverrouillez les ports membres vPC NEW-LEAF1.

Figure 35. Déverrouillez les ports membres vPC sur NEW-LEAF1

Commands to Bring up the vPC Member Port

Étape 21. Vérification des routes dans Spine et Other Leaf qui sont reçues de NEW-LEAF1 et NEW-LEAF2

Les routes NEW-LEAF1 et NEW-LEAF2 pour tous les terminaux sont annoncées aux spines et aux autres terminaux. Le tronçon suivant est l’adresse IP secondaire Loopback0.

Figure 36. Vérification des routes sur leaf

Route Verification on Leaf

Route Verification on Leaf

Route Verification on Leaf

Route Verification on Leaf

Figure 37. Vérification des routes sur les spines Il reste le même sur les deux épines.

Route Verification on Spine

Historique de révision

Révision Date de publication Commentaires
1.0
25-Sep-2025
Première publication

Contribution de

  • Rajkumar Gavandi
    Architecte de prestation client
  • Manish Meshram
    Ingénieur-conseil

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits