Hardwarevernieuwing: Nexus-Switches vervangen (VXLAN-technologie)

Downloadopties

PDF (13.9 MB)
Met Adobe Reader op diverse apparaten bekijken
ePub (13.9 MB)
Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
Mobi (Kindle) (7.2 MB)
Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken

Bijgewerkt:25 september 2025

Document-id:225036

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

Inleiding

Dit document beschrijft het proces van het vervangen van Nexus-switches met Virtual Extensible LAN (VXLAN).

Voorwaarden

Vereisten

Cisco raadt kennis van de volgende onderwerpen aan:

Cisco Nexus-besturingssysteem (NX-OS)
VXLAN

Gebruikte componenten

De informatie in dit document is gebaseerd op Nexus 9000-switches.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

VXLAN Leaf-Spine Architecture

Afbeelding 1. VXLAN-bladwervelkolomtopologie

Leaf-Spine Topology

VXLAN Leaf-Spine Architecture-hoogtepunten

LEAF-1 en LEAF-2 zijn Virtual Port Channel (vPC)-peers. LEAF-3 en LEAF-4 zijn vPC-peers.
Anycast Gateway is geconfigureerd op LEAF-1, LEAF-2, LEAF-3 en LEAF-4 voor VLAN101, VLAN102 en VLAN103.
Point-to-Point IP-adressen geconfigureerd tussen Leaf en Spines.
Loopback0 primaire IP-adressen wordt gebruikt voor Leaf Individual Node VXLAN Tunnel Endpoint (vTEP).
Loopback0 Secundaire IP-adressen worden gedeeld tussen vPC Leaf-leden als anycast vTEP (vip).
Open Shortest Path First (OSPF) routeringsprotocol wordt gebruikt tussen Leaf en Spines voor Underlay. Loopback0 geadverteerd van Leaf en Spine via OSPF.
Border Gateway Protocol (BGP) L2VPN wordt gebruikt tussen Leaf en Spines voor Overlay. BGP L2VPN EVPN peering opgericht op Loopback0.
VLAN101, VLAN102 en VLAN103 subnetten worden geadverteerd aan Leaf en Spines.

Tabel 1. Leaf Loopback IP-adressen

Spine/Leaf Hostname	Loopback0 Primaire IP	Loopback0 Secundair IP (vip)
WERVELKOLOM-1	10.7.1.1/32
WERVELKOLOM-2	10.7.1.2/32
BLAD-1	10.5.1.1/32	10.0.1.72/32
LEAF-2	10.5.1.2/32	10.0.1.72/32
LEAF-3	10.6.1.1/32	10.0.2.72/32
LEAF-4	10.6.1.2/32	10.0.2.72/32

Routes Verificatie van blad en stekels

Afbeelding 2. Controleer routes op Leaf switches.

Command Output from Leaf 1

Command Output from Leaf 2

Command Output from Leaf 3

Command Output from Leaf 4

Afbeelding 3. Controleer routes op de switches van de wervelkolom (het blijft hetzelfde op beide switches van de wervelkolom).

Command Output from Spine

Stappen voor het vernieuwen van de hardware van de Nexus Switch

Stap 1. Configuratie kopiëren van LEAF-2 naar NEW-LEAF2

Kopieer de configuratie van LEAF-2 naar NEW-LEAF2. Sluit alle interfaces op NEW-LEAF2 af.

Afbeelding 4. NEW-LEAF2 configureren

Configure New Leaf 2

Stap 2. Isoleer vPC Secondary Switch door alle interfaces af te sluiten (LEAF-2 is vPC Secondary Switch)

De volgorde voor het afsluiten van de interfaces op de secundaire switch:

Poorten vPC-leden en weespoorten afsluiten
Uplinks uitschakelen in de richting van Spines
vPC keepalive-koppeling afsluiten
vPC Peer-koppeling afsluiten

Afbeelding 5. Secundaire vPC-switch isoleren

Isolate Old Leaf 2

Afbeelding 6. Sluit de interfaces op de secundaire switch af

Command for isolation

Stap 3. Controleer de vPC Sticky Bit op NEW-LEAF2

Sticky bit moet 'False' zijn. Als het 'True' is, verhoogt u de vPC-prioriteit hoger dan de vorige waarde. Laad het blad opnieuw als de status van het kleverige bit niet is gewijzigd in 'Vals'. NEW-LEAF2 is geconfigureerd met vPC auto-recovery, vandaar dat het de vPC primary switch is. Het vormt geen vPC-peering met LEAF-1, omdat de Peer-link en Peer-keepalive zijn uitgeschakeld.

Afbeelding 7. NEW-LEAF2 is vPC Primair

VPC Role

Stap 4. Secundair IP-adres verwijderen uit Loopback0 van NEW-LEAF2

Deze stap is om ervoor te zorgen dat wanneer de koppelingen eenmaal zijn gemaakt, routes voor eindpunten die zijn aangesloten op weespoorten worden verzonden naar de Leaf en Spines van NEW-LEAF2.

Afbeelding 8. Secundair IP-adres verwijderen uit Loopback0

Remove the Secondary IP from Loopback Interface

Stap 5. Sluit de kabels aan op de NEW-LEAF2

Voltooi de kabelconnectiviteit van NEW-LEAF2 tot Spines en Endpoints.

Afbeelding 9. Sluit de kabels aan op de NEW-LEAF2

Connect New Leaf 2

Stap 6. Uplinkpoorten en weespoorten uitschakelen op NEW-LEAF2

Uplinkpoorten en weespoorten op NEW-LEAF2 ontgrendelen. vPC blijft actief, vPC-peer-link en vPC-leden blijven gesloten.

Deze stap zorgt ervoor dat de routes voor Orphan-poorten naar de Spines en andere Leaf worden verzonden via NEW-LEAF2. Routes voor vPC-ledenpoorten worden alleen via de LEAF-1 verzonden.

Afbeelding 10. Ontgrendel de Orphan-poorten en Uplink-poorten op NEW-LEAF2

Bring up the Interfaces

Afbeelding 11. Uitvoer voor 'unshut the interfaces' op NEW-LEAF2

Commands for No Shut

Stap 7. Controleer de routes in de wervelkolom en andere bladeren die zijn ontvangen van NEW-LEAF2 voor weespoorten

NEW-LEAF2 routes voor weeshavens worden geadverteerd aan Spines en andere Leaf. Het primaire IP-adres NEW-LEAF2 Loopback0 is het Next Hop-adres voor de routes.

Afbeelding 12. Routes op blad controleren

Route Verification for New Leaf 2

Route Verification on Leaf

Afbeelding 13. Controleer routes op stekels. Het blijft hetzelfde op beide stekels.

Route Verification on Spine

Stap 8. vPC tussen LEAF-1 en NEW-LEAF2 blijft down

Er is geen connectiviteit tussen Leaf-1 en NEW-LEAF2, vandaar dat vPC-peering niet wordt gevormd.

Afbeelding 14. vPC-peering tussen LEAF-1 en NEW-LEAF2 is verlaagd

vPC Peering Down

Stap 9. Configuratie kopiëren van LEAF-1 naar NEW-LEAF1

Kopieer de configuratie van LEAF-1 naar NEW-LEAF1. Sluit alle interfaces op NEW-LEAF1 af.

Afbeelding 15. NEW-LEAF1 configureren

Configure New Leaf 1

Stap 10. Isoleer LEAF-1

De volgorde voor het afsluiten van de interfaces op de primaire switch:

Poorten vPC-leden en weespoorten afsluiten
Uplinks uitschakelen in de richting van Spines
vPC-peer-link en keepalive-link afsluiten

Afbeelding 16. Isoleer LEAF-1

Isolating Old Leaf 1

Afbeelding 17. Sluit de interfaces op LEAF-1 af

Commands for Isolating

Stap 11. De poorten van de vPC-leden sluiten NEW-LEAF2

Sluit de vPC-lidpoorten NEW-LEAF2.

Afbeelding 18. Sluit de vPC-lidpoorten op NEW-LEAF2

Bring up vPC Member Interface

Afbeelding 19. Uitvoer voor het ontgrendelen van de interfaces op NEW-LEAF2

Commands to Bring up vPC Member Interface

Stap 12. Controleer de routes in de wervelkolom en andere bladeren die zijn ontvangen van NEW-LEAF2

NEW-LEAF2-routes voor vPC-ledenpoorten worden geadverteerd aan Spines en andere Leaf. Het primaire IP-adres NEW-LEAF2 Loopback0 is het Next Hop-adres voor de routes.

Afbeelding 20. Routes op blad controleren

Route Verification on Leaf 2

Route Verification on Leaf 3

Route Verification on Leaf 4

Afbeelding 21. Controleer routes op stekels. Het blijft hetzelfde op beide stekels.

Route Verification on Spine

Stap 13. Sluit de kabels aan op NEW-LEAF1 (houd de interfaces gesloten)

Afbeelding 22. Sluit de kabels aan op de NEW-LEAF1

Connect Cables to New Leaf 1

Stap 14. Uplinkpoorten en weespoorten uitschakelen op NEW-LEAF1

Unshut Uplinks poorten en Orphan poorten op NEW-LEAF1. vPC keepalive, vPC peer link en vPC leden moeten worden gesloten gehouden.

Deze stap zorgt ervoor dat de routes voor Orphan-poorten naar de Spines en andere Leaf worden verzonden via NEW-LEAF1. Routes voor vPC-lidpoorten worden alleen via de NEW-LEAF2 verzonden.

Afbeelding 23. Uplinkpoorten en weespoorten op NEW-LEAF1 ontgrendelen

Bring up Uplink and Orphan Ports

Afbeelding 24. Uitvoer voor het ontgrendelen van de interfaces op NEW-LEAF1

Command to Bring up Uplink and Orphan Ports

Stap 15. Controleer de routes in de wervelkolom en andere bladeren die zijn ontvangen van NEW-LEAF1 voor weespoorten

NEW-LEAF1 routes voor weeshavens worden geadverteerd aan Spines en andere Leaf. NEW-LEAF1 Loopback0 secundair IP-adres is het Next Hop-adres voor de routes.

Afbeelding 25. Routes op blad controleren

Route Verification on New Leaf 1

Route Verification on Leaf

Afbeelding 26. Controleer routes op stekels. Het blijft hetzelfde op beide stekels.

Route Verification on Spine

Stap 16. Breng de vPC tussen NEW-LEAF1 en NEW-LEAF2 naar voren

Unshut vPC Peer-link en vPC houden link tussen NEW-LEAF1 en NEW-LEAF2 in leven. Verifieer de vPC-status. vPC-switch en primaire en secundaire server zijn geselecteerd op basis van de prioriteit van de vPC-rol.

Afbeelding 27. Breng de vPC tussen NEW-LEAF1 en NEW-LEAF2 naar voren

Bring up vPC between New Leaf 1 and New Leaf 2

Afbeelding 28. Uitvoer voor het ontgrendelen van de vPC Peer-link en vPC keepalive op NEW-LEAF1 en NEW-LEAF2

Commands to Bring up vPC Peer Link and Keepalive

Afbeelding 29. Uitvoer voor vPC-status

Er is een vPC-inconsistentie omdat het secundaire IP-adres niet overeenkomt op Loopback0. Dit veroorzaakt de downtime voor vPC-lidpoorten.

Verify vPC Status

Stap 17. Voeg het secundaire IP-adres toe in Loopback0 op NEW-LEAF2

Configureer Loopback0 Secundair IP-adres opnieuw op NEW-LEAF-2.

Afbeelding 30. Secundair IP-adres toevoegen in Loopback0 op NEW-LEAF-2

Configure Secondary IP Address on Loopback0

Stap 18. Controleer de routes in Spine en Other Leaf die zijn ontvangen van NEW-LEAF1 en NEW-LEAF2 voor alle eindpunten

De routes NEW-LEAF1 en NEW-LEAF2 voor alle eindpunten worden geadverteerd aan Spines en andere Leaf. De volgende stap is Loopback0 secundaire IP.

Afbeelding 31. Uitvoer voor vPC-status

Er is vPC inconsistentie is opgelost na het toevoegen van Loopback0 secundaire IP-adres. Deze stap moet worden gedaan nadat vPC-peering is gevormd. Dit vermindert de downtime voor Eindpunten.

Verify vPC Status