Nexus 1000v VXLAN 컨피그레이션 예
목차
소개
이 문서에서는 Cisco Nexus 1000V(N1kV) Series 스위치에서 VXLAN(Virtual Extensible LAN)을 구성하는 방법에 대해 설명합니다.
사전 요구 사항
요구 사항
이 문서에 대한 특정 요건이 없습니다.
사용되는 구성 요소
이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경 정보
이 섹션에서는 VXLAN 기능 및 데이터 센터 내 확장성 제한을 해결하기 위해 구현되는 방법에 대해 설명합니다.
VXLAN 정보
프레임의 VLAN ID 필드는 12비트이므로 VLAN 수는 예약된 VLAN 수가 4,096개로 제한됩니다.VXLAN 기능에는 24비트 ID 필드가 도입되어 1,600만 개의 서로 다른 LAN 세그먼트를 포함할 수 있는 가능성을 확장합니다.이는 IPv4에서 IPv6로의 전환과 유사합니다.
비교는 표준 프레임 레이아웃입니다.
다음은 VXLAN 캡슐화된 프레임 레이아웃입니다.
VXLAN 전송에서는 초기 L2(Layer 2) 프레임이 L3(Layer 3) 패킷에 캡슐화됩니다.그러면 대상이 패킷을 캡슐화하지 않고 안에 포함된 대상 MAC(Media Access Control) 주소를 기반으로 프레임을 전송합니다.이를 통해 현재 인프라에서 세그먼트화된 트래픽을 허용하고 네트워크에서 데이터 센터 간에 L2 도메인을 미러링할 수 있습니다.또한 교차 데이터 센터 vMotion과 같은 향상된 기능을 지원합니다.
VXLAN 기술의 사용은 고객에게 인프라를 확장하고 제공해야 하는 환경에서 실용적입니다.대표적인 예가 바로 VMware vCloud Director입니다. VMware vCloud Director는 공급업체가 고객을 위해 리소스를 구축합니다.여기에는 서버의 컴퓨터 리소스, VMware 네트워킹을 활용하는 네트워킹 리소스 또는 N1kV를 기반으로 하는 Cisco 네트워킹이 포함됩니다.공급자는 VLAN을 테넌트 VXLAN의 전송 메커니즘으로 사용합니다.VXLAN이 없으면 테넌트에 자체 VLAN이 부여되며, 이는 4,096개의 제한까지 빠르게 확장할 수 있습니다.이제 각 테넌트에 VXLAN을 할당할 수 있으며 인프라 VLAN을 전송에 활용할 수 있습니다.이는 확장 가능하며 분할됩니다.
VXLAN 요구 사항
VXLAN이 작동하려면 다음 요구 사항을 충족해야 합니다.
- 전송 전체에서 MTU(Maximum Transition Unit) 크기를 50바이트로 늘리거나 VM(가상 머신)에서 MTU 크기를 줄여야 합니다.
- 전송 VLAN에 대한 게이트웨이에서 ARP(Proxy Address Resolution Protocol)를 구성해야 합니다(이더넷 헤더(14) + UDP 헤더(8) + IP 헤더(20) + VXLAN 헤더(8) = 50바이트).
- 멀티캐스트 라우팅은 구성해야 합니다(멀티캐스트 모드용).
- IGMP(Internet Group Management Protocol) 스누핑 쿼리 발생기 또는 PIM(Protocol Independent Multicast)을 구성해야 합니다.
- 모든 방화벽을 통해 UDP(User Datagram Protocol) 포트 8472를 허용해야 합니다.
- 각 호스트에 VMkernel 인터페이스를 구성해야 합니다.
VXLAN 모드
VXLAN 버전 1.5에서 N1kV 버전 4.2.1.SV2(2.1)로 패키지된 VXLAN은 멀티캐스트 모드 또는 유니캐스트 모드에서 작동할 수 있습니다.이 두 모드 모두 이 섹션에 설명되어 있습니다.
멀티캐스트 모드
각 VXLAN에는 할당된 멀티캐스트 그룹-IP가 있습니다.VM이 VXLAN에 가입하면 VEM(Virtual Ethernet Module)은 IGMP-Join 요청을 할당된 그룹에 전송합니다.브로드캐스트, 멀티캐스트 및 플러드 트래픽은 모든 VTEP로 전송됩니다.유니캐스트 트래픽은 대상 VTEP로 전송됩니다.
유니캐스트 모드
브로드캐스트, 멀티캐스트 및 알 수 없는 유니캐스트 프레임의 경우 각 VXLAN은 동일한 VXLAN에 VM을 포함하는 각 VTEP의 대상 IP 주소로 트래픽을 전송합니다.둘 이상의 VTEP가 있는 경우 플러드 트래픽을 수신하도록 VTEP 중 하나만 선택되며, 이는 Cisco UCS(Unified Computing System)의 지정된 브로드캐스트 수신기와 유사합니다. 그런 다음 VEM은 IP 주소를 캡슐화를 위한 목적지 VTEP로 사용합니다.
유니캐스트 모드에서는 MAC 배포 기능도 있습니다.이 기능을 사용하여 VSM은 모든 VEM에서 모든 MAC 주소를 학습하고 지정된 VTEP에 매핑합니다.VEM은 항상 특정 대상 VM의 대상 VTEP를 알고 있으므로 플러딩 및 복제가 제거됩니다.
구성
N1kV 시리즈 스위치에서 VXLAN을 구성하려면 이 섹션을 사용합니다.
VXLAN 기능 활성화
VXLAN 기능을 활성화하려면 다음 명령을 입력합니다.
Nexus1000v# conf t Enter configuration commands, one per line. End with CNTL/Z.
Nexus1000v(config)# feature segmentation
기능이 활성화되었는지 확인합니다.
표시 기능을 입력합니다. | grep segmentation 명령을 실행하여 기능이 활성화되었는지 확인합니다.
Nexus1000v(config)# show feature | grep segmentation
network-segmentation 1 enabled
segmentation 1 enabled
기본 모드 구성
no segment mode unicast-only 명령을 입력하여 기본 모드를 구성합니다.
Nexus1000v(config)# no segment mode unicast-only
VTEP 포트 프로필 구성
이제 VTEP에서 사용하는 포트 프로필을 구성해야 합니다.포트 프로파일 컨피그레이션은 VXLAN 기능이 추가된 다른 액세스 포트 프로파일과 유사합니다.vxlan 기능이 구성되면 VEM은 지정된 VMkernel을 사용하여 캡슐화 및 캡슐화를 해제합니다.또한 지정된 수신자 선택의 일부로 정보를 포함합니다.
Nexus1000v# conf t
Enter configuration commands, one per line. End with CNTL/Z.
Nexus1000v(config)# port-profile type vethernet VTEP
Nexus1000v(config-port-prof)# vmware port-group
Nexus1000v(config-port-prof)# switchport mode access
Nexus1000v(config-port-prof)# switchport access vlan 168
Nexus1000v(config-port-prof)# capability vxlan
Nexus1000v(config-port-prof)# no shutdown
Nexus1000v(config-port-prof)# state enabled
VTEP VMKernel 인터페이스 생성
VTEP VMkernel 인터페이스를 생성하려면 다음 단계를 완료하십시오.
- VMkernel을 생성하여 VXLAN 지원 포트 프로필로 이동합니다.
- vxlan 기능이 구성된 VTEP 포트 프로필을 선택합니다.
- 외부 VLAN에서 VTEP에 IP 주소를 할당합니다.
- 마법사를 완료합니다.
브리지 도메인 생성
브리지 도메인은 세그먼트 ID(VXLAN ID) 및 멀티캐스트 그룹(IP 주소)을 정의합니다.
브리지 도메인을 생성하려면 다음 명령을 입력합니다.
Nexus1000v# conf t
Enter configuration commands, one per line. End with CNTL/Z.
Nexus1000v(config)# bridge-domain 192.168.1.x
Nexus1000v(config-bd)# segment id 5000
Nexus1000v(config-bd)# group 239.1.1.1
VM에 대한 VXLAN 포트 프로필을 생성합니다.
VM이 VXLAN을 사용하려면 해당 VM에 대한 포트 프로필을 생성해야 합니다.포트 프로필 컨피그레이션은 동일하지만 VLAN 대신 브리지 도메인에 액세스합니다.
VM에 대한 VXLAN 포트 프로필을 생성하려면 다음 명령을 입력합니다.
Nexus1000v# conf t
Enter configuration commands, one per line. End with CNTL/Z.
Nexus1000v(config)# port-profile type vethernet vxlan-192.168.1.x
Nexus1000v(config-port-prof)# vmware port-group
Nexus1000v(config-port-prof)# switchport mode access
Nexus1000v(config-port-prof)# switchport access bridge-domain 192.168.1.x
Nexus1000v(config-port-prof)# no shutdown
Nexus1000v(config-port-prof)# state enabled
브리지 도메인 확인
VM을 포트 프로필에 배치한 후에는 브리지 도메인의 설정이 올바르고 VM이 포함되어 있는지 확인해야 합니다.
브리지 도메인을 확인하려면 show bridge-domain 명령을 입력합니다.
Nexus1000v# show bridge-domain 192.168.1.x
Bridge-domain 192.168.1.x (2 ports in all)
Segment ID: 5000 (Manual/Active)
Mode: Multicast (override)
MAC Distribution: DisableGroup IP: 239.1.1.1
State: UP Mac learning: Enabled
Veth18, Veth19
연결 확인
이 이미지는 VM이 내부 VXLAN에 연결되어 있는지 확인하는 방법을 보여줍니다.
유니캐스트 모드로 전환
이제 유니캐스트 전용 모드로 전환하고 아직 연결되어 있는지 확인해야 합니다.
유니캐스트 모드로 전환하려면 다음 명령을 입력합니다.
Nexus1000v# conf t
Enter configuration commands, one per line. End with CNTL/Z.
Nexus1000v(config)# bridge-domain 192.168.1.x
Nexus1000v(config-bd)# segment mode unicast-only
유니캐스트 브리지 도메인 확인
유니캐스트 브리지 도메인을 확인하려면 show bridge-domain 명령을 입력합니다.
Nexus1000v# show bridge-domain 192.168.1.x
Bridge-domain 192.168.1.x (2 ports in all)
Segment ID: 5000 (Manual/Active)
Mode: Unicast-only (override)
MAC Distribution: DisableGroup IP: 239.1.1.1
State: UP Mac learning: Enabled
Veth18, Veth19
유니캐스트 모드에서 연결 확인
이 이미지는 유니캐스트 모드에서 연결을 확인하는 방법을 보여줍니다.
VXLAN 게이트웨이 구축
이 섹션에서는 VXLAN 게이트웨이에 대한 개요와 이를 구축하는 데 사용되는 프로세스에 대해 설명합니다.
VXLAN 게이트웨이 정보
VXLAN 세그먼트가 일반 VLAN 세그먼트와 통신할 수 있는 방법을 제공하기 위해 VXLAN 게이트웨이가 생성되었습니다.이를 통해 VXLAN의 VM이 외부 VLAN의 물리적 서버와 통신할 수 있습니다.이는 VMware vShield 어플라이언스와 견줄 수 있으며, 내부 네트워크의 VM이 공급자 네트워크의 다른 시스템과 통신할 수 있습니다.
이 게이트웨이는 Cisco Nexus 1x10 Series 어플라이언스에 설치된 VSB(Virtual Service Blade)입니다.Nexus 1x10 Series Appliance에 VXLAN 게이트웨이를 설치할 때 네트워크 유형이 유연한 어플라이언스(유형 5)를 실행해야 합니다.
기능 활성화
VXLAN 게이트웨이를 활성화하려면 N1kV에서 기능을 활성화해야 합니다.기능을 활성화하려면 다음 명령을 입력합니다.
Nexus1000v(config)# feature vxlan-gateway
Nexus1000v(config)# 2013 Aug 1 18:34:20 Nexus1000v %SEG_BD-2-VXLAN_GATEWAY_ENABLED:
Feature vxlan-gateway enabled
Nexus1000v(config)# show feature | grep gateway
vxlan-gateway 1 enabled
VXLAN 게이트웨이에 대한 VSM 준비
VXLAN 게이트웨이에 대한 포트 프로필은 설치하기 전에 VSM에서 프로비저닝해야 합니다.이러한 프로필에는 다음 명령으로 구성된 VTEP용 업링크 포트 프로필 및 vEthernet 포트 프로파일이 포함됩니다.
Nexus1000v(config)# feature vxlan-gateway
Nexus1000v(config)# 2013 Aug 1 18:34:20 Nexus1000v %SEG_BD-2-VXLAN_GATEWAY_ENABLED:
Feature vxlan-gateway enabled
Nexus1000v(config)# show feature | grep gateway
vxlan-gateway 1 enabled
이제 VXLAN 게이트웨이 VTEP 포트 프로필을 구성해야 합니다. 여기에는 vxlan 기능과 VXLAN 게이트웨이가 트래픽을 전송하기 위해 사용하는 전송 IP 주소가 포함됩니다.다음 명령을 입력하여 구성합니다.
Nexus1000v(config)# port-profile vxgw-vtep <---No vmware port-group cmd;
Not published to vCenter
Nexus1000v(config-port-prof)# switchport mode access
Nexus1000v(config-port-prof)# switchport access vlan 168
Nexus1000v(config-port-prof)# capability vxlan
Nexus1000v(config-port-prof)# no shutdown
Nexus1000v(config-port-prof)# state enabled
Nexus1000v(config-port-prof)# transport ip address 10.10.168.25 255.255.255.0
gateway 10.10.168.254
VXLAN 게이트웨이에는 두 개의 물리적 패스스루 인터페이스를 위한 포트 프로파일이 필요합니다.이러한 링크는 포트 채널 트렁크에서 구성해야 합니다.LACP(Link Aggregation Control Protocol) 및 고정 포트 채널이 모두 지원됩니다.
게이트웨이는 VXLAN 세그먼트를 가져와 802.1Q VLAN에 매핑합니다.이는 서비스 인스턴스에서 구성됩니다.
포트 채널 트렁크를 구성하려면 다음 명령을 입력합니다.
Nexus1000v(config)#port-profile type ethernet vxlan-gw-uplink <---No vmware
port-group cmd.
Nexus1000v(config-port-prof)# switchport mode trunk
Nexus1000v(config-port-prof)# switchport trunk allowed vlan 119,219,319
Nexus1000v(config-port-prof)# mtu 9000
Nexus1000v(config-port-prof)# channel-group auto mode active
Nexus1000v(config-port-prof)# no shutdown
Nexus1000v(config-port-prof)# description Virtual PP push in opaque data to vxgw
Nexus1000v(config-port-prof)# state enabled
Nexus1000v(config-port-prof)# service instance 168
Nexus1000v(config-port-prof-srv)# encapsulation dot1q 168 bridge-domain 192.168.1.x
Nexus1000v(config-port-prof-srv)#
VSM에 VXLAN 게이트웨이를 등록하려면 VSM의 기본 및 보조 MAC 주소를 기록해야 합니다.VSM에서 show vms internal info 명령을 입력합니다.
Nexus1000v# show vms internal info Global svs connection mode: ipv4
Cached IP address: 10.10.168.2
DVS INFO:
-------------
DVS name: [Nexus1000v]
UUID: [ee 63 3c 50 04 b1 6d d6-58 61 ff ba 56 05 14 fd]
Description: [(null)]
Config version: [91]
Max ports: [8192]
DC name: [jristain]
OPQ data: size [723], data: [data-version 1.0]
switch-domain 27
switch-name Nexus1000v
cp-version 4.2(1)SV2(2.1)
control-vlan 1
system-primary-mac 00:50:56:bc:6a:3d
active-vsm packet mac 00:50:56:bc:2a:5f
active-vsm mgmt mac 00:50:56:bc:57:4e
standby-vsm ctrl mac 0050-56bc-74f1
inband-vlan 1
svs-mode L3
l3control-ipaddr 10.10.168.2
이제 Nexus 1x10 Series 어플라이언스에 VXLAN 게이트웨이를 설치할 수 있습니다.
1x10 어플라이언스에 VXLAN 게이트웨이 설치
VXLAN 게이트웨이 소프트웨어를 Nexus 1x10 Series 어플라이언스의 bootflash:repository 디렉토리에 복사하면 VSB를 생성할 수 있습니다.다음 명령을 입력하여 생성합니다.
1010(config)# virtual-service-blade VXGW
1010(config-vsb-config)# virtual-service-blade-type
new vxgw.4.2.1.SV2.2.1.iso
VSB에서 생성한 인터페이스를 확인하려면 show virtual-service-blade 명령을 입력합니다.
1010(config-vsb-config)# show virtual-service-blade name VXGW
virtual-service-blade VXGW
Description:
Slot id: 1
Host Name:
Management IP:
VSB Type Name : vx-gw-1.5
Configured vCPU: 3
Operational vCPU: 3
Configured Ramsize: 2048
Operational Ramsize: 2048
Disksize: 3
Heartbeat: 0
Legends: P - Passthrough
--------------------------------------------------------------------
Interface Type MAC VLAN State Uplink-Int
Pri Sec Oper Adm
--------------------------------------------------------------------
VsbEthernet1/1 gw-uplink1 up up
VsbEthernet1/2 management 168 up up
VsbEthernet1/3 gw-uplink2 up up
internal NA NA NA up up
HA Role: Primary
HA Status: NONE
Status: VSB NOT PRESENT
Location: PRIMARY
SW version:
HA Role: Secondary
HA Status: NONE
Status: VSB NOT PRESENT
Location: SECONDARY
SW version:
VSB Info:
사용 가능한 업링크를 보려면 네트워크 요약을 확인하십시오.VXLAN 게이트웨이 인터페이스는 통과 모드에 두고 Nexus 1x10 Series 어플라이언스 업링크에 고정되어야 합니다.네트워크 요약을 보려면 show network summary 명령을 입력합니다.
1010(config-vsb-config)# show network summary
Legends: P - Passthrough
------------------------------------------------------------------------------
Port State Uplink-Interface Speed RefCnt MTU Nat-Vlan
Oper Admin Oper Admin Oper Admin
------------------------------------------------------------------------------
Gi1 up up 1000 1 9000
Gi2 up up 1000 1 9000
Gi3 up up 1000 0 9000
Gi4 up up 1000 0 9000
Gi5 up up 1000 0 9000
Gi6 up up 1000 0 9000
control0 up up Gi1 Gi1 1000 9000
mgmt0 up up Gi2 Gi2 1000 9000
VSB 인터페이스를 Nexus 1x10 Series 어플라이언스 업링크에 고정하여 패스스루 모드로 설정합니다.또한 관리 VSB 인터페이스에 대한 VLAN ID를 구성해야 합니다.
VSB 인터페이스를 업링크에 고정하려면 다음 명령을 입력합니다.
1010(config-vsb-config)# interface gw-uplink1 uplink GigabitEthernet3
1010(config-vsb-config)# interface gw-uplink2 uplink GigabitEthernet4
1010(config-vsb-config)# interface gw-uplink1 mode passthrough
1010(config-vsb-config)# interface gw-uplink2 mode passthrough
1010(config-vsb-config)# interface management uplink GigabitEthernet2
1010(config-vsb-config)# interface management vlan 168
네트워크 업링크가 구성되면 VSB를 활성화하고 구축에 성공했는지 확인합니다.VSB를 구축할 때 정보를 입력해야 하는 필드가 여러 개 있습니다.이전에 설명한 VSM에서 기본 및 대기 MAC 주소를 추가해야 합니다.서비스 모듈은 VXLAN 게이트웨이입니다.또한 설치를 완료하려면 2개의 IP 주소가 필요합니다.
1010(config-vsb-config)# enable
Enter vsb image: [vxgw.4.2.1.SV2.2.1.iso]
Enter the VSM domain id[1-4095]: 27
Enter Management IP version [V4]: [V4]
Enter Management IP address of service module on primary: 10.10.168.101
Enter Management subnet mask of service module on primary: 255.255.255.0
Enter default gateway IP address of service module on primary: 10.10.168.254
Enter management IP address of service module on secondary: 10.10.168.102
Enter management subnet mask of service module on secondary: 255.255.255.0
Enter default gateway IP address of service module on secondary: 10.10.168.254
Enter HostName: VXLANGW
Enter the password for 'admin': S0lT3st1ng
VSM L3 Ctrl IPv4 address : 10.10.168.2
VSM Primary MAC Address: 0050.56bc.6a3d
VSM Standby MAC Address: 0050.56bc.74f1
Enter VSM uplink port-profile name: vxgw-pc
Enter VTEP port-profile name: vxgw-vtep
----Details entered----
DomainId : 27
IPV4V6 : V4PriMgmtIpV4 : 10.10.168.101
PriMgmtIpV4Subnet : 255.255.255.0
PriGatewayIpV4 : 10.10.168.254
SecMgmtIpV4 : 10.10.168.102
SecMgmtIpV4Subnet : 255.255.255.0
SecGatewayIpV4 : 10.10.168.254
HostName : VXLANGW
Password : S0lT3st1ng
VSMIpV4 : 10.10.168.2
VSMPriMac : 0050.56bc.6a3d
VSMStdbyMac : 0050.56bc.74f1
UplinkPPName : vxgw-pcVSMEncapPPName : vxgw-vtep
Do you want to continue installation with entered details (Y/N)? [Y]
Note: VSB installation is in progress, please use show virtual-service-blade
commands to check the installation status.
Note: VSB installation may take up to 5 minutes.
Nexus 1x10 Series 어플라이언스에서 show virtual-service-blade summary 명령을 입력하여 VSB가 배포되고 전원이 켜져 있는지 확인합니다.
1010(config-vsb-config)# show virtual-service-blade summary
------------------------------------------------------------------
Name HA-Role HA-Status Status Location
------------------------------------------------------------------
VXGW PRIMARY ACTIVE VSB POWERED ON PRIMARY
VXGW SECONDARY NONE VSB DEPLOY IN PROGRESS SECONDARY
VSM에서 모듈 확인
이제 VXLAN 게이트웨이가 VSM 컨피그레이션에서 모듈로 추가됩니다.VSM에서 show module 명령을 입력하여 다음을 확인합니다.
Nexus1000v# show module
Mod Ports Module-Type Model Status
--- ----- ------------------------- ------------- -----------
1 0 Virtual Supervisor Module Nexus1000V ha-standby
2 0 Virtual Supervisor Module Nexus1000V active *
3 248 Virtual Ethernet Module NA ok
4 248 Virtual Ethernet Module NA ok
5 332 Virtual Ethernet Module NA ok
6 332 Virtual Ethernet Module NA ok
7 4 Virtual Service Module VXLAN Gateway ok
8 4 Virtual Service Module VXLAN Gateway ok
Mod Sw Hw
--- -------------- --------------------------------------------
1 4.2(1)SV2(2.1) 0.0
2 4.2(1)SV2(2.1) 0.0
3 4.2(1)SV2(2.1) VMware ESXi 5.1.0 Releasebuild-799733 (3.1)
4 4.2(1)SV2(2.1) VMware ESXi 5.1.0 Releasebuild-799733 (3.1)
5 4.2(1)SV2(2.1) VMware ESXi 5.1.0 Releasebuild-799733 (3.1)
6 4.2(1)SV2(2.1) VMware ESXi 5.1.0 Releasebuild-799733 (3.1)
7 4.2(1)SV2(2.1) Linux 2.6.27.10
8 4.2(1)SV2(2.1) Linux 2.6.27.10
Mod Server-IP Server-UUID Server-Name
--- -------------- ------------------------------------ -----------
1 10.10.168.2 NA NA
2 10.10.168.2 NA NA
3 10.10.168.1 24266920-d498-11e0-0000-00000000000f 10.10.168.1
4 10.10.168.4 24266920-d498-11e0-0000-00000000000e 10.10.168.4
5 10.10.168.5 d54be571-831f-11df-aaa7-d0d0fd095a08 10.10.168.5
6 10.10.168.3 24266920-d498-11e0-0000-00000000000c 10.10.168.3
7 10.10.168.101 e6b86534-5d0c-4cde-a48e-2b555f929d2b VXLANGW
8 10.10.168.102 06cc2f30-bc2b-4b6f-a7d2-4e712c530761 VXLANGW
고가용성 구성
이제 HA(High Availability) 쌍에서 모듈을 구성할 수 있습니다.
모듈 상태를 확인하려면 VSM에서 show module service-module 명령을 입력합니다.
Nexus1000v# show module service-module
Mod Cluster-id Role HA Mode Status
--- ---------- ----------- ---------- -------
7 0 Unconfigured Standalone Init
8 0 Unconfigured Standalone Init
HA를 구성하려면 클러스터 번호가 VXLAN 게이트웨이 업링크 포트 프로필의 서비스 인스턴스와 일치하는지 확인합니다.
Nexus1000v# configure t
Enter configuration commands, one per line. End with CNTL/Z.
Nexus1000v(config)# service 7 role primary ha-cluster 1
Nexus1000v(config)# service 8 role secondary ha-cluster 1
VXLAN 게이트웨이가 HA 쌍을 형성하는지 확인합니다.또한 포트 채널이 LACP에 대해 구성되었고 활성 상태인지 확인합니다.
Nexus1000v# show module service-module
Mod Cluster-id Role HA Mode Status
--- ---------- ----------- -------- -------
7 1 Primary HA Active
8 1 Secondary HA Standby
Nexus1000v# show port-channel summary
Flags: D - Down P - Up in port-channel (members)
I - Individual H - Hot-standby (LACP only)
s - Suspended r - Module-removed
S - Switched R - Routed
U - Up (port-channel)
-----------------------------------------------------------
Group Port- Type Protocol Member Ports
Channel
-----------------------------------------------------------
1 Po1(SU) Eth NONE Eth4/1(P) Eth4/2(P)
2 Po2(SU) Eth NONE Eth3/1(P) Eth3/2(P)
3 Po3(SU) Eth NONE Eth6/1(P) Eth6/2(P)
4 Po4(SU) Eth NONE Eth5/2(P)
5 Po5(SD) Eth NONE --
6 Po6(SU) Eth LACP Eth7/1(P) Eth7/3(P)
7 Po7(SU) Eth LACP Eth8/1(P) Eth8/3(P)
VXLAN 게이트웨이를 전환하려면 service ha-cluster 명령을 입력합니다.
Nexus1000v# service ha-cluster 1 switchover
다음을 확인합니다.
이 섹션을 사용하여 컨피그레이션이 제대로 작동하는지 확인합니다.
Output Interpreter 도구(등록된 고객만 해당)는 특정 show 명령을 지원합니다.show 명령 출력의 분석을 보려면 [출력 인터프리터 도구]를 사용합니다.
VSM CLI
VTEP가 VSM에서 올바르게 프로그래밍되었는지 확인합니다.
Nexus1000v# show bridge-domain 192.168.2.x vteps
D: Designated VTEP I:Forwarding Publish Incapable VTEP
Bridge-domain: 192.168.2.xVTEP Table Version: 9
Port Module VTEP-IP Address VTEP-Flags
------ ------- ---------------- -------------
Veth11 3 10.17.168.20 (D)
Veth28 4 10.17.168.22 (D)
Veth21 7 10.17.124.70 (DI*) <---- VXLAN GW
Veth22 8 10.17.124.70 (DI) <---- VXLAN GW (Standby)
VEM 명령
컨피그레이션을 확인하고 통계를 보고 VXLAN 설정을 검증하기 위해 사용할 수 있는 VEMCMD(VEM 명령)가 많습니다.사용 가능한 명령을 보려면 vemcmd를 사용하여 데이터베이스를 검색합니다 | grep vxlan 명령:
~ # vemcmd | grep vxlan
show vxlan interfaces Show the VXLAN Encap Interfaces
show vxlan-encap ltl <ltl> Show VXLAN Encap Information
show vxlan-encap mac <MAC.MAC.MAC>
show vxlan-stats Show VXLAN port stats for all ports
show vxlan-stats bd-all Show VXLAN port stats for all BDs
show vxlan-stats ltl <ltl> Show VXLAN port stats detail
show vxlan-stats ltl-detail Show all VXLAN ports stats detail
show vxlan-stats ltl <ltl> bd-all cookie <number>
show vxlan-stats ltl <ltl> bd-name <bd-name>
show vxlan-vteps Show VXLAN VTEPs
show vxlan-vteps bd-name <bd-name>
show vxlan threads Show the VXLAN thread stats
clear vxlan threads Clear the VXLAN thread stats
show vlan-vxlan mapping Show VXLAN VLAN mappings
VEM이 올바른 VTEP로 프로그래밍되었는지 확인하려면 vemcmd show vxlan interfaces 명령을 입력합니다.
~ # vemcmd show vxlan interfaces
LTL VSM Port IP Seconds since Last Vem Port
IGMP Query Received
(* = IGMP Join Interface/Designated VTEP)
------------------------------------------------------------
51 Veth6 10.10.168.22 33 vmk2*
또한 마지막 IGMP 쿼리 수신 번호 이후의 Seconds가 잠시 후 0으로 전환되는지 확인해야 합니다.NXOS의 기본 IGMP 쿼리 시간은 125초입니다.이는 VTEP에서 IGMP 쿼리가 수신되고 멀티캐스트 전송이 작동함을 나타냅니다.
특정 VM에 대한 캡슐화 정보를 보려면 vemcmd show vxlan-encap ltl <x> 명령을 입력합니다.
~ # vemcmd show vxlan-encap ltl 53
Encapsulation details for LTL 53 in BD "192.168.1.x":
Source MAC: 00:50:56:bc:77:25
Segment ID: 5000
Multicast Group IP: 239.1.1.1
Encapsulating VXLAN Interface LTL: 51
Encapsulating Source IP: 10.10.168.22
Encapsulating Source MAC: 00:50:56:6d:7a:25
Pinning of VXLAN Interface to the Uplink:
LTL IfIndex PC_LTL VSM_SGID Eff_SGID iSCSI_LTL* Name
51 1c000050 561 32 0 0 vmk2= IGMP Join
VXLAN에 대한 통계를 확인하기 위해 호스트에서 vemcmd show vxlan-stats 명령을 입력합니다.이 명령은 각 VM LTL(Local Target Logic)에 대해 발생하는 캡슐화 및 캡슐화의 수를 표시합니다.
~ # vemcmd show vxlan-stats
LTL Ucast Mcast/Repl Ucast Mcast Total
Encaps Encaps Decaps Decaps Drops
51 7557 507 8012 0 0
53 7137 431 7512 0 0
소스 호스트가 대상의 MAC 주소를 동적으로 학습하는지 확인하려면 vemcmd show 12 segment 5001 명령을 입력합니다.
~ # vemcmd show l2 segment 5001
Bridge domain 14 brtmax 4096, brtcnt 2, timeout 300
Segment ID 5001, swbd 4097, "192.168.2.x"
Flags: P - PVLAN S - Secure D - Drop
Type MAC Address LTL timeout Flags PVLAN Remote IP DSN
Static 00:50:56:bc:77:25 55 0 0.0.0.0 0
Dynamic 00:50:56:bc:19:5b 561 0 10.17.168.22 0
문제 해결
현재 이 컨피그레이션에 사용할 수 있는 특정 문제 해결 정보가 없습니다.
피드백