Atualização de hardware: Substituição de switches Nexus (tecnologia VXLAN)
Contents
Introdução
Este documento descreve o processo de substituição de switches Nexus que executam Virtual Extensible LAN (VXLAN).
Pré-requisitos
Requisitos
A Cisco recomenda que você tenha conhecimento destes tópicos:
- Sistema operacional Cisco Nexus (NX-OS)
- VXLAN
Componentes Utilizados
As informações neste documento são baseadas nos switches Nexus 9000.
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Arquitetura Leaf-Spine VXLAN
Figura 1. Topologia Leaf-Spine VXLAN
Destaques da arquitetura VXLAN Leaf-Spine
- LEAF-1 e LEAF-2 são pares do Virtual Port Channel (vPC). LEAF-3 e LEAF-4 são pares de vPC.
- O Anycast Gateway é configurado em LEAF-1, LEAF-2, LEAF-3 e LEAF-4 para VLAN101, VLAN102 e VLAN103.
- Endereços IP ponto a ponto configurados entre Leaf e Spines.
- Os Endereços IP primários de Loopback0 são usados para o Ponto de Extremidade de Túnel VXLAN (vTEP) do nó individual de leaf.
- Os endereços IP secundários Loopback0 são compartilhados entre o membro vPC Leaf como anycast vTEP (vip).
- O protocolo de roteamento Open Shortest Path First (OSPF) é usado entre Leaf e Spines para Underlay. Loopback0 anunciado de Leaf e Spine através do OSPF.
- O Border Gateway Protocol (BGP) L2VPN é usado entre Leaf e Spines para Overlay. Correspondência EVPN L2VPN BGP estabelecida no Loopback0.
- As sub-redes VLAN101, VLAN102 e VLAN103 são anunciadas para Leaf e Spines.
Tabela 1. Endereços IP de Loopback da Folha
|
Nome de host Spine/Leaf |
IP primário de Loopback0 |
Loopback0 IP secundário (vip) |
|
SPINE-1 |
10.7.1.1/32 |
|
|
SPINE-2 |
10.7.1.2/32 |
|
|
FOLHA-1 |
10.5.1.1/32 |
10.0.1.72/32 |
|
FOLHA-2 |
10.5.1.2/32 |
10.0.1.72/32 |
|
FOLHA-3 |
10.6.1.1/32 |
10.0.2.72/32 |
|
FOLHA-4 |
10.6.1.2/32 |
10.0.2.72/32 |
Verificação de Rotas de Folha e Colunas
Figura 2. Verifique as rotas nos switches Leaf.
Figura 3. Verifique as rotas nos switches spine (eles permanecem os mesmos em ambos os switches spine).
Etapas de atualização de hardware do switch Nexus
Etapa 1. Copiar configuração de LEAF-2 para NEW-LEAF2
Copie a configuração de LEAF-2 para NEW-LEAF2. Desligue todas as interfaces em NEW-LEAF2.
Figura 4. Configurar NEW-LEAF2
Etapa 2. Isolar o Comutador Secundário vPC Desligando todas as Interfaces (LEAF-2 é o Comutador Secundário vPC)
A sequência para desligar as interfaces no switch secundário:
- Desligar portas membro vPC e portas órfãs
- Desligar uplinks em direção a Spines
- Desligar link de manutenção de atividade do vPC
- Encerrar link de par do vPC
Figura 5. Isolar o comutador secundário vPC
Figura 6. Desligue as interfaces no comutador secundário
Etapa 3. Verificar o bit de aderência do vPC em NEW-LEAF2
O bit de aderência deve ser 'False'. Se for 'Verdadeiro', aumente a prioridade do vPC acima do valor anterior. Recarregue a folha caso o status do bit sticky não tenha sido alterado para 'Falso'. NEW-LEAF2 é configurado com recuperação automática do vPC, portanto, é o switch principal do vPC. Ele não está formando nenhum peer peering vPC com LEAF-1, pois o link peer e a manutenção de atividade peer estão inoperantes.
Figura 7. NEW-LEAF2 é vPC Primário
Etapa 4. Remover o endereço IP secundário do Loopback0 de NEW-LEAF2
Esta etapa serve para garantir que, quando os links surgirem, as Rotas para Endpoints conectados às portas Órfãs sejam enviadas para a Folha e as Colunas de NEW-LEAF2.
Figura 8. Remova o endereço IP secundário de Loopback0
Etapa 5. Conectar os cabos ao NEW-LEAF2
Complete a conectividade de cabo de NEW-LEAF2 para Spines e Endpoints.
Figura 9. Conecte os cabos ao NEW-LEAF2
Etapa 6. Desligue as portas de uplink e as portas órfãs em NEW-LEAF2
Desligue as portas de uplink e portas órfãs em NEW-LEAF2. keepalive do vPC, link de peer do vPC e membros do vPC a serem mantidos fechados.
Esta etapa garante que as rotas para portas órfãs sejam enviadas aos Spines e outras Leaf através de NEW-LEAF2. As rotas para portas membro vPC são enviadas apenas através do LEAF-1.
Figura 10. Desligue as portas órfãs e portas de uplink no NEW-LEAF2
Figura 11. Resultado para 'desligar as interfaces' em NEW-LEAF2
Etapa 7. Verificar as Rotas na Coluna e em Outras Folhas Recebidas de NEW-LEAF2 para Portas Órfãs
As rotas NEW-LEAF2 para portas órfãs são anunciadas para Spines e outras Leaf. O endereço IP primário NEW-LEAF2 Loopback0 é o endereço do Próximo Salto para as rotas.
Figura 12. Verificar Rotas na Folha
Figura 13. Verificar Rotas em Spines. Ela permanece a mesma em ambos os espinhos.
Etapa 8. O vPC entre LEAF-1 e NEW-LEAF2 permanece inativo
Não há conectividade entre Leaf-1 e NEW-LEAF2, portanto, o emparelhamento vPC não é formado.
Figura 14. Peering vPC entre LEAF-1 e NEW-LEAF2 está inoperante
Etapa 9. Copiar configuração de LEAF-1 para NEW-LEAF1
Copie a configuração de LEAF-1 para NEW-LEAF1. Desligue todas as interfaces em NEW-LEAF1.
Figura 15. Configurar NEW-LEAF1
Etapa 10. Isolar LEAF-1
A sequência para desligar as interfaces no switch principal:
- Desligar portas membro vPC e portas órfãs
- Desligar uplinks em direção a Spines
- Desligar link de peer vPC e link de manutenção de atividade
Figura 16. Isolar LEAF-1
Figura 17. Desligue as interfaces no LEAF-1
Etapa 11. Desligue as portas membro do vPC NEW-LEAF2
Desligue as portas membro do vPC NEW-LEAF2.
Figura 18. Desligue as portas membro vPC em NEW-LEAF2
Figura 19. Resultado para desligar as interfaces em NEW-LEAF2
Etapa 12. Verificar as Rotas na Coluna e em Outras Folhas Recebidas de NEW-LEAF2
As rotas NEW-LEAF2 para portas membro vPC são anunciadas para Spines e outras Leaf. O endereço IP primário NEW-LEAF2 Loopback0 é o endereço do Próximo Salto para as rotas.
Figura 20. Verificar Rotas na Folha
Figura 21. Verificar Rotas em Spines. Ela permanece a mesma em ambos os espinhos.
Etapa 13. Conectar os cabos ao NEW-LEAF1 (Manter as Interfaces Desligadas)
Figura 22. Conecte os cabos ao NEW-LEAF1
Etapa 14. Desligue as portas de uplink e as portas órfãs em NEW-LEAF1
Portas Uplinks e portas órfãs desfechadas em NEW-LEAF1. A manutenção de atividade do vPC, o link par do vPC e os membros do vPC devem ser mantidos fechados.
Esta etapa garante que as rotas para portas órfãs sejam enviadas para os Spines e outras Leaf através de NEW-LEAF1. As rotas para portas membro vPC são enviadas apenas através de NEW-LEAF2.
Figura 23. Desligue as portas de uplink e órfãs em NEW-LEAF1
Figura 24. Resultado para desligar as interfaces em NEW-LEAF1
Etapa 15. Verificar as Rotas na Coluna e em Outras Folhas Recebidas de NEW-LEAF1 para Portas Órfãs
As rotas NEW-LEAF1 para portas órfãs são anunciadas para Spines e outras Leaf. O endereço IP secundário NEW-LEAF1 Loopback0 é o endereço do próximo salto para as rotas.
Figura 25. Verificar Rotas na Folha
Figura 26. Verificar Rotas em Spines. Ela permanece a mesma em ambos os espinhos.
Etapa 16. Ativar o vPC entre NEW-LEAF1 e NEW-LEAF2
Desligue o link par vPC e o link de manutenção de atividade vPC entre NEW-LEAF1 e NEW-LEAF2. Verifique o status do vPC. Switch vPC principal e secundário escolhidos com base na prioridade de função do vPC.
Figura 27. Ativar o vPC entre NEW-LEAF1 e NEW-LEAF2
Figura 28. Resultado para desligar o link par vPC e a manutenção de atividade vPC em NEW-LEAF1 e NEW-LEAF2
Figura 29. Saída para status do vPC
Há uma inconsistência de vPC devido ao endereço IP secundário não corresponder no Loopback0. Isso causa o tempo de inatividade das portas membro do vPC.
Etapa 17. Adicionar o endereço IP secundário em Loopback0 em NEW-LEAF2
Reconfigure o endereço IP secundário Loopback0 em NEW-LEAF-2.
Figura 30. Adicione o endereço IP secundário em Loopback0 em NEW-LEAF-2
Etapa 18. Verificar as Rotas na Coluna Vertebral e em Outras Folhas Recebidas de NEW-LEAF1 e NEW-LEAF2 para todos os Pontos Finais
As rotas NEW-LEAF1 e NEW-LEAF2 para todos os endpoints são anunciadas para Spines e outras Leaf. O próximo salto é o IP secundário Loopback0.
Figura 31. Saída para status do vPC
Há uma inconsistência de vPC que é resolvida após a adição do endereço IP secundário de Loopback0. Esta etapa deve ser realizada após a formação do emparelhamento do vPC. Isso reduz o tempo de inatividade dos endpoints.
Figura 32. Verificar Rotas na Folha
Figura 3. Verificar Rotas em Colunas. Ela permanece a mesma em ambos os espinhos.
Etapa 19. Desligue as portas membro vPC em NEW-LEAF1
Desligue as portas membro vPC em NEW-LEAF1.
Figura 34. Desligue as portas membro vPC em NEW-LEAF1
Etapa 20. Desligar as Portas do Membro vPC NEW-LEAF1
Desligue as portas membro do vPC NEW-LEAF1.
Figura 35. Desligue as portas membro vPC em NEW-LEAF1
Etapa 21. Verificar as Rotas na Coluna e em Outras Folhas Recebidas de NEW-LEAF1 e NEW-LEAF2
As rotas NEW-LEAF1 e NEW-LEAF2 para todos os endpoints são anunciadas para Spines e outras Leaf. O próximo salto é o IP secundário Loopback0.
Figura 36. Verificar Rotas na Folha
Figura 37. Verificar Rotas em Spines. Ela permanece a mesma em ambos os espinhos.
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
1.0 |
25-Sep-2025
|
Versão inicial |
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)