Aggiornamento hardware: Sostituzione degli switch Nexus (tecnologia VXLAN)
Sommario
Introduzione
Questo documento descrive il processo di sostituzione degli switch Nexus con VXLAN (Virtual Extensible LAN).
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza dei seguenti argomenti:
- Sistema operativo Cisco Nexus (NX-OS)
- VXLAN
Componenti usati
Per la stesura del documento, sono stati usati switch Nexus 9000.
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Architettura VXLAN Leaf-Spine
Figura 1. Topologia Leaf-Spine VXLAN
Caratteristiche dell'architettura VXLAN Leaf-Spine
- LEAF-1 e LEAF-2 sono peer Virtual Port Channel (vPC). LEAF-3 e LEAF-4 sono peer vPC.
- Anycast Gateway è configurato su LEAF-1, LEAF-2, LEAF-3 e LEAF-4 per VLAN101, VLAN102 e VLAN103.
- Indirizzi IP point-to-point configurati tra Leaf e Spines.
- L'opzione Loopback0 primary IP Addresses è utilizzata per gli endpoint del tunnel VXLAN del singolo nodo foglia (vTEP).
- Gli indirizzi IP secondari di loopback0 vengono condivisi tra i membri della foglia del vPC come vTEP (vip) anycast.
- Il protocollo di routing OSPF (Open Shortest Path First) viene utilizzato tra Leaf e Spines per Underlay. Loopback0 pubblicizzato da Leaf e Spine tramite OSPF.
- Il Border Gateway Protocol (BGP) L2VPN viene usato tra Leaf e Spine per la sovrapposizione. Peering VPN BGP L2VPN stabilito su Loopback0.
- Le subnet VLAN101, VLAN102 e VLAN103 vengono pubblicizzate su Leaf e Spines.
Tabella 1. Indirizzi IP di loopback foglia
|
Nome host dorso/foglia |
Loopback0 IP primario |
Loopback0 IP secondario (vip) |
|
DORSO-1 |
10.7.1.1/32 |
|
|
DORSO-2 |
10.7.1.2/32 |
|
|
FOGLIA-1 |
10.5.1.1/32 |
10.0.1.72/32 |
|
FOGLIA-2 |
10.5.1.2/32 |
10.0.1.72/32 |
|
FOGLIA-3 |
10.6.1.1/32 |
10.0.2.72/32 |
|
FOGLIA-4 |
10.6.1.2/32 |
10.0.2.72/32 |
Verifica percorsi da foglie e aculei
Figura 2. Verifica dei percorsi sugli switch foglia.
Figura 3. Verificare i percorsi sugli switch dorsali (rimane invariato su entrambi gli switch dorsali).
Passaggi aggiornamento hardware switch Nexus
Passaggio 1. Copiare la configurazione da LEAF-2 a NEW-LEAF2
Copiare la configurazione da LEAF-2 a NEW-LEAF2. Chiudere tutte le interfacce su NEW-LEAF2.
Figura 4. Configurazione di NEW-LEAF2
Passaggio 2. Isolare lo switch secondario vPC chiudendo tutte le interfacce (LEAF-2 è lo switch secondario vPC)
La sequenza di arresto delle interfacce sullo switch secondario:
- Chiudere le porte membro vPC e le porte orfane
- Arrestare gli uplink verso gli aculei
- Chiudi collegamento keepalive vPC
- Arresta collegamento peer vPC
Figura 5. Isolamento dello switch secondario vPC
Figura 6. Arresto delle interfacce sullo switch secondario
Passaggio 3. Verificare il bit Sticky vPC su NEW-LEAF2
Il bit di Sticky deve essere 'False'. Se ha valore 'True', aumentare la priorità vPC a un livello superiore rispetto al valore precedente. Ricaricare la foglia nel caso in cui lo stato di bit permanente non venga modificato in 'False'. NEW-LEAF2 è configurato con il ripristino automatico vPC, quindi è lo switch primario vPC. Non sta formando alcun peer vPC con LEAF-1, in quanto il Peer-link e Peer-keepalive sono inattivi.
Figura 7. NEW-LEAF2 è vPC Primary
Passaggio 4. Rimuovere l'indirizzo IP secondario da Loopback0 a NEW-LEAF2
In questo modo, dopo l'accensione dei collegamenti, le route degli endpoint connessi alle porte orfane vengono inviate alle porte Leaf e Spines da NEW-LEAF2.
Figura 8. Rimozione dell'indirizzo IP secondario dal loopback0
Passaggio 5. Collegare i cavi a NEW-LEAF2
Completare la connettività del cavo da NEW-LEAF2 a Spines e Endpoints.
Figura 9. Collegamento dei cavi a NEW-LEAF2
Passaggio 6. Scollegare le porte uplink e le porte orfane su NEW-LEAF2
Sbloccare le porte uplink e le porte orfane su NEW-LEAF2. Mantenere chiusi vPC keepalive, vPC peer link e i membri vPC.
Questo passaggio assicura che le route per le porte orfane vengano inviate alle Spine e ad altre Foglie tramite NEW-LEAF2. Le route per le porte membro vPC vengono inviate solo tramite LEAF-1.
Figura 10. Scollegamento delle porte orfane e uplink su NEW-LEAF2
Figura 11. Output per 'unshut the interfaces' su NEW-LEAF2
Passaggio 7. Verificare le route in dorso e in altre foglie ricevute da NEW-LEAF2 per le porte orfane
Le route NEW-LEAF2 per le porte orfane sono pubblicizzate su Spines e altre Leaf. L'indirizzo IP primario NEW-LEAF2 Loopback0 è l'indirizzo dell'hop successivo per le route.
Figura 12. Verifica delle route su foglia
Figura 13. Verifica delle route sugli aculei. Rimane lo stesso su entrambi gli aculei.
Passaggio 8. vPC tra LEAF-1 e NEW-LEAF2 rimane inattivo
Non esiste connettività tra Leaf-1 e NEW-LEAF2, pertanto il peering vPC non è formato.
Figura 14. Il peer vPC tra LEAF-1 e NEW-LEAF2 è inattivo
Passaggio 9. Copiare la configurazione da LEAF-1 a NEW-LEAF1
Copiare la configurazione da LEAF-1 a NEW-LEAF1. Chiudere tutte le interfacce su NEW-LEAF1.
Figura 15. Configurazione di NEW-LEAF1
Passaggio 10. Isolare FOGLIA-1
La sequenza di arresto delle interfacce sullo switch primario:
- Chiudere le porte membro vPC e le porte orfane
- Arrestare gli uplink verso gli aculei
- Arresta collegamento peer vPC e collegamento keepalive
Figura 16. Isolamento di LEAF-1
Figura 17. Arresto delle interfacce su LEAF-1
Passaggio 11. Sbloccare le porte membro vPC NEW-LEAF2
Riavviare le porte membro vPC NEW-LEAF2.
Figura 18. Sblocco delle porte membro di vPC su NEW-LEAF2
Figura 19. Uscita per la disattivazione delle interfacce su NEW-LEAF2
Passaggio 12. Verificare le route nel dorso e in altre foglie ricevute da NEW-LEAF2
Le route NEW-LEAF2 per le porte membro vPC vengono pubblicizzate su Spines e altri Leaf. L'indirizzo IP primario NEW-LEAF2 Loopback0 è l'indirizzo dell'hop successivo per le route.
Figura 20. Verifica delle route su foglia
Figura 21. Verifica delle route sugli aculei. Rimane lo stesso su entrambi gli aculei.
Passaggio 13. Collegare i cavi a NEW-LEAF1 (mantenere le interfacce chiuse)
Figura 22. Collegamento dei cavi a NEW-LEAF1
Passaggio 14. Scollegare le porte uplink e le porte orfane su NEW-LEAF1
Disattivare le porte uplink e le porte orfane su NEW-LEAF1. È necessario mantenere chiusi vPC keepalive, vPC peer link e i membri vPC.
Questo passaggio garantisce che le route per le porte orfane vengano inviate alle Spine e ad altre Foglie tramite NEW-LEAF1. Le route per le porte membro vPC vengono inviate solo tramite NEW-LEAF2.
Figura 23. Scollegamento delle porte uplink e delle porte orfane su NEW-LEAF1
Figura 24. Uscita per lo sblocco delle interfacce su NEW-LEAF1
Passaggio 15. Verificare le route nel dorso e in altre foglie ricevute da NEW-LEAF1 per le porte orfane
Le route NEW-LEAF1 per le porte orfane vengono pubblicizzate su Spines e altre Leaf. L'indirizzo IP secondario NEW-LEAF1 Loopback0 è l'indirizzo dell'hop successivo per le route.
Figura 25. Verifica dei percorsi su una foglia
Figura 26. Verifica delle route sugli aculei. Rimane lo stesso su entrambi gli aculei.
Passaggio 16. Attivare il vPC tra NEW-LEAF1 e NEW-LEAF2
Annullare il collegamento peer vPC e il collegamento keepalive vPC tra NEW-LEAF1 e NEW-LEAF2. Verificare lo stato vPC. Lo switch primario e secondario vPC è stato scelto in base alla priorità del ruolo vPC.
Figura 27. Sollevamento del vPC tra NEW-LEAF1 e NEW-LEAF2
Figura 28. Output per sbloccare vPC Peer-link e vPC keepalive su NEW-LEAF1 e NEW-LEAF2
Figura 29. Output per lo stato vPC
Incoerenza del vPC dovuta alla mancata corrispondenza dell'indirizzo IP secondario nel loopback0. Ciò causa tempi di inattività per le porte membro del vPC.
Passaggio 17. Aggiungere l'indirizzo IP secondario in Loopback0 su NEW-LEAF2
Riconfigurare l'indirizzo IP secondario Loopback0 su NEW-LEAF-2.
Figura 30. Aggiunta dell'indirizzo IP secondario in Loopback0 su NEW-LEAF-2
Passaggio 18. Verificare le route nel dorso e in altre foglie ricevute da NEW-LEAF1 e NEW-LEAF2 per tutti gli endpoint
Le route NEW-LEAF1 e NEW-LEAF2 per tutti gli endpoint vengono pubblicizzate su Spines e altre Leaf. L'hop successivo è l'IP secondario Loopback0.
Figura 31. Output per lo stato vPC
L'incoerenza di vPC viene risolta dopo l'aggiunta dell'indirizzo IP secondario Loopback0. Questo passaggio deve essere eseguito dopo la formazione del peering vPC. In questo modo si riducono i tempi di inattività degli endpoint.
Figura 32. Verifica delle route su foglia
Figura 33. Verifica delle route sugli aculei. Rimane lo stesso su entrambi gli aculei.
Passaggio 19. Sbloccare le porte membro vPC su NEW-LEAF1
Disattivare le porte membro vPC su NEW-LEAF1.
Figura 34. Sblocco delle porte membro di vPC su NEW-LEAF1
Passaggio 20. Sbloccare le porte membro vPC NEW-LEAF1
Disattivare le porte membro vPC NEW-LEAF1.
Figura 35. Sblocco delle porte membro di vPC su NEW-LEAF1
Passaggio 21. Verificare le route nel dorso e in altre foglie ricevute da NEW-LEAF1 e NEW-LEAF2
Le route NEW-LEAF1 e NEW-LEAF2 per tutti gli endpoint vengono pubblicizzate su Spines e altre Leaf. L'hop successivo è l'IP secondario Loopback0.
Figura 36. Verifica delle route su foglia
Figura 37. Verifica delle route sugli aculei. Rimane lo stesso su entrambi gli aculei.
Cronologia delle revisioni
| Revisione | Data di pubblicazione | Commenti |
|---|---|---|
1.0 |
25-Sep-2025
|
Versione iniziale |
Feedback