하드웨어 교체: Nexus 스위치 교체(VXLAN 기술)

소개

이 문서에서는 VXLAN(Virtual Extensible LAN)을 실행하는 Nexus 스위치를 교체하는 프로세스에 대해 설명합니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

• Cisco Nexus 운영 체제(NX-OS)
• VXLAN

사용되는 구성 요소

이 문서의 정보는 Nexus 9000 스위치를 기반으로 합니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

VXLAN 리프-스파인 아키텍처

그림 1. VXLAN 리프-스파인 토폴로지

VXLAN 리프-스파인 아키텍처의 주요 특징

• LEAF-1 및 LEAF-2는 vPC(Virtual Port Channel) 피어입니다. LEAF-3 및 LEAF-4는 vPC 피어입니다.
• 애니캐스트 게이트웨이는 VLAN101, VLAN102 및 VLAN103에 대해 LEAF-1, LEAF-2, LEAF-3 및 LEAF-4에 구성됩니다.
• Leaf와 Spine 간에 구성된 Point-to-Point IP 주소.
• Loopback0 기본 IP 주소는 Leaf 개별 노드 vTEP(VXLAN 터널 엔드포인트)에 사용됩니다.
• Loopback0 보조 IP 주소는 vPC 리프 멤버 간에 VIP(anycast vTEP)로 공유됩니다.
• OSPF(Open Shortest Path First) 라우팅 프로토콜은 Leaf와 Spines for Underlay 간에 사용됩니다. OSPF를 통해 Leaf 및 Spine에서 광고되는 Loopback0.
• BGP(Border Gateway Protocol) L2VPN은 오버레이를 위해 리프와 스파인 간에 사용됩니다. Loopback0에 설정된 BGP L2VPN EVPN 피어링
• VLAN101, VLAN102 및 VLAN103 서브넷은 Leaf 및 Spine으로 광고됩니다.

표 1. 리프 루프백 IP 주소

Leaf 및 Spine에서 경로 확인

그림 2. 리프 스위치의 경로 확인

그림 3. 스파인 스위치의 경로를 확인합니다(두 스파인 스위치에서 동일하게 유지됨).

Nexus 스위치 하드웨어 교체 단계

1단계. LEAF-2에서 NEW-LEAF2로 컨피그레이션 복사

LEAF-2에서 NEW-LEAF2로 구성을 복사합니다. NEW-LEAF2의 모든 인터페이스를 종료합니다.

그림 4. NEW-LEAF2 구성

2단계. 모든 인터페이스를 종료하여 vPC 보조 스위치 격리(LEAF-2는 vPC 보조 스위치)

보조 스위치에서 인터페이스를 종료하기 위한 시퀀스:

• vPC 멤버 포트 및 분리 포트 종료
• 스핀으로 향하는 업링크 종료
• vPC 킵얼라이브 링크 종료
• vPC 피어 종료 링크

그림 5. vPC 보조 스위치 분리

그림 6. 보조 스위치의 인터페이스 종료

3단계. NEW-LEAF에서 vPC 스티키 비트 확인2

스티커 비트는 'False'여야 합니다. 'True'인 경우 vPC 우선 순위를 이전 값보다 높게 높입니다. 스티커 비트 상태가 'False'로 변경되지 않은 경우 Leaf를 다시 로드합니다.  NEW-LEAF2는 vPC 자동 복구로 구성되므로 vPC 기본 스위치입니다. Peer-link 및 Peer-keepalive가 다운되었기 때문에 LEAF-1로 vPC 피어링을 형성하지 않습니다.

그림 7. NEW-LEAF2는 vPC Primary

4단계. NEW-LEAF2에서 Loopback0의 보조 IP 주소 제거

이 단계는 링크가 시작하면 Orphan 포트에 연결된 엔드포인트에 대한 경로가 NEW-LEAF2에서 Leaf 및 Spines로 전송되도록 하기 위한 것입니다.

그림 8. Loopback0에서 보조 IP 주소 제거

5단계. NEW-LEAF2에 케이블 연결

NEW-LEAF2에서 스파인 및 엔드포인트로의 케이블 연결을 완료합니다.

그림 9. NEW-LEAF2에 케이블 연결

6단계. NEW-LEAF2에서 업링크 포트 및 Orphan 포트 차단 해제

NEW-LEAF2의 Unshut Uplink ports and Orphan ports. vPC keepalive, vPC peer link, vPC members to keep shut.

이 단계에서는 Orphan 포트의 경로가 NEW-LEAF2를 통해 Spines 및 다른 Leaf로 전송되도록 합니다. vPC 멤버 포트의 경로는 LEAF-1을 통해서만 전송됩니다.

그림 10. NEW-LEAF2에서 분리 포트 및 업링크 포트 해제

그림 11. NEW-LEAF2의 'unshut the interfaces' 출력

7단계. Orphan Ports에 대해 NEW-LEAF2에서 수신된 스파인 및 기타 리프의 경로 확인

고아 포트의 NEW-LEAF2 경로는 Spine 및 기타 Leaf에 광고됩니다. NEW-LEAF2 Loopback0 기본 IP 주소는 경로의 다음 홉 주소입니다.

그림 12. Leaf에서 경로 확인

그림 13. Spine에서 경로 확인 양쪽 가시에도 동일하게 유지됩니다.

8단계. LEAF-1과 NEW-LEAF2 간의 vPC가 다운 상태 유지

Leaf-1과 NEW-LEAF2 간에는 연결이 없으므로 vPC 피어링이 형성되지 않습니다.

그림 14. LEAF-1과 NEW-LEAF2 간의 vPC 피어링 작동 중지

9단계. LEAF-1에서 NEW-LEAF1로 컨피그레이션 복사

LEAF-1에서 NEW-LEAF1로 구성을 복사합니다. NEW-LEAF1의 모든 인터페이스를 종료합니다.

그림 15. NEW-LEAF1 구성

10단계. LEAF-1 격리

기본 스위치에서 인터페이스를 종료하기 위한 시퀀스:

• vPC 멤버 포트 및 분리 포트 종료
• 스핀으로 향하는 업링크 종료
• vPC 피어 링크 및 keepalive 링크 종료

그림 16. LEAF-1 분리

그림 17. LEAF-1의 인터페이스 종료

11단계. vPC 멤버 포트 NEW-LEAF2 종료 해제

vPC 멤버 포트 NEW-LEAF2의 종료를 해제합니다.

그림 18. NEW-LEAF2에서 vPC 멤버 포트의 종료 해제

그림 19. NEW-LEAF2에서 인터페이스 종료 해제 출력

12단계. NEW-LEAF2에서 수신한 스파인 및 기타 리프의 경로를 확인합니다.

vPC 멤버 포트의 NEW-LEAF2 경로는 Spine 및 기타 Leaf에 광고됩니다. NEW-LEAF2 Loopback0 기본 IP 주소는 경로의 다음 홉 주소입니다.

그림 20. Leaf에서 경로 확인

그림 21. 스파인의 경로를 확인합니다. 양쪽 가시에도 동일하게 유지됩니다.

13단계. NEW-LEAF1에 케이블 연결(인터페이스 중단)

그림 22. NEW-LEAF에 케이블 연결1

14단계. NEW-LEAF1에서 업링크 포트 및 Orphan 포트 차단 해제

NEW-LEAF1의 Unshut Uplinks ports and Orphan ports. vPC keepalive, vPC peer link and vPC members must keep shut.

이 단계에서는 Orphan 포트의 경로가 NEW-LEAF1을 통해 Spine 및 다른 Leaf로 전송되도록 합니다. vPC 멤버 포트의 경로는 NEW-LEAF2를 통해서만 전송됩니다.

그림 23. NEW-LEAF1에서 업링크 포트 및 Orphan 포트 차단 해제

그림 24. NEW-LEAF1의 인터페이스 종료 해제 출력

15단계. 분리된 포트에 대해 NEW-LEAF1에서 수신된 스파인 및 기타 리프의 경로를 확인합니다.

고아 포트의 NEW-LEAF1 경로는 Spine 및 기타 Leaf에 광고됩니다. NEW-LEAF1 Loopback0 보조 IP 주소는 경로의 다음 홉 주소입니다.

그림 25. Leaf에서 경로 확인

그림 26. Spine에서 경로 확인 양쪽 가시에도 동일하게 유지됩니다.

16단계. NEW-LEAF1과 NEW-LEAF2 간에 vPC를 연결합니다.

NEW-LEAF1과 NEW-LEAF2 간의 vPC 피어 링크 및 vPC 킵얼라이브 링크를 해제합니다. vPC 상태를 확인합니다. vPC 역할 우선 순위를 기반으로 선택된 vPC 기본 및 보조 스위치

그림 27. NEW-LEAF1과 NEW-LEAF2 간의 vPC 연결

그림 28. NEW-LEAF1 및 NEW-LEAF2에서 vPC Peer-link 및 vPC keepalive의 종료 해제 출력

그림 29. vPC 상태에 대한 출력

보조 IP 주소가 Loopback0에서 일치하지 않기 때문에 vPC가 일치하지 않습니다. 이로 인해 vPC 구성원 포트가 작동 중지됩니다.

17단계. NEW-LEAF2의 Loopback0에 보조 IP 주소를 추가합니다.

NEW-LEAF-2에서 Loopback0 보조 IP 주소를 다시 구성합니다.

그림 30. NEW-LEAF-2의 Loopback0에 보조 IP 주소 추가

18단계. 모든 엔드포인트의 NEW-LEAF1 및 NEW-LEAF2에서 수신된 스파인 및 기타 리프의 경로를 확인합니다

모든 엔드포인트의 NEW-LEAF1 및 NEW-LEAF2 경로는 Spine 및 기타 Leaf에 광고됩니다. 다음 홉은 Loopback0 보조 IP입니다.

그림 31. vPC 상태에 대한 출력

Loopback0 보조 IP 주소를 추가한 후 vPC 불일치가 해결되었습니다. 이 단계는 vPC 피어링이 형성된 후에 수행해야 합니다. 따라서 엔드포인트의 다운타임이 줄어듭니다.

그림 32. Leaf에서 경로 확인

그림 33. Spine에서 경로 확인 양쪽 가시에도 동일하게 유지됩니다.

19단계. NEW-LEAF1에서 vPC 멤버 포트의 종료를 해제합니다.

NEW-LEAF1에서 vPC 멤버 포트의 종료를 해제합니다.

그림 34. NEW-LEAF1에서 vPC 멤버 포트의 종료 해제

20단계. vPC 멤버 포트 NEW-LEAF1 종료 해제

vPC 멤버 포트 NEW-LEAF1의 종료를 해제합니다.

그림 35. NEW-LEAF1에서 vPC 멤버 포트의 종료 해제

21단계. NEW-LEAF1 및 NEW-LEAF2에서 수신한 스파인 및 기타 리프의 경로를 확인합니다.

모든 엔드포인트의 NEW-LEAF1 및 NEW-LEAF2 경로는 Spine 및 기타 Leaf에 광고됩니다. 다음 홉은 Loopback0 보조 IP입니다.

그림 36. Leaf에서 경로 확인

그림 37. Spine에서 경로 확인 양쪽 가시에도 동일하게 유지됩니다.