硬件更新:更换Nexus交换机(VXLAN技术)
目录
简介
本文档介绍更换运行虚拟可扩展局域网(VXLAN)的Nexus交换机的过程。
先决条件
要求
Cisco 建议您了解以下主题:
- Cisco Nexus操作系统(NX-OS)
- VXLAN
使用的组件
本文档中的信息基于Nexus 9000交换机。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
VXLAN枝叶 — 主干架构
图1. VXLAN枝叶 — 主干拓扑
VXLAN枝叶 — 主干架构亮点
- LEAF-1和LEAF-2是虚拟端口通道(vPC)对等体。LEAF-3和LEAF-4是vPC对等体。
- 任播网关在LEAF-1、LEAF-2、LEAF-3和LEAF-4上配置用于VLAN101、VLAN102和VLAN103。
- 在枝叶和主干之间配置的点对点IP地址。
- Loopback0主要IP地址用于枝叶单个节点VXLAN隧道终端(vTEP)。
- Loopback0辅助IP地址在vPC枝叶成员之间作为任播vTEP(vip)共享。
- 在枝叶和主干之间使用Underlay的开放最短路径优先(OSPF)路由协议。Loopback0通过OSPF从枝叶和主干通告。
- 在枝叶和主干之间使用边界网关协议(BGP)L2VPN进行重叠。BGP L2VPN EVPN对等建立在Loopback0上。
- VLAN101、VLAN102和VLAN103子网会通告到枝叶和主干。
表1.枝叶环回IP地址
|
主干/枝叶主机名 |
Loopback0主IP |
Loopback0辅助IP(vip) |
|
SPINE-1 |
10.7.1.1/32 |
|
|
SPINE-2 |
10.7.1.2/32 |
|
|
枝叶–1 |
10.5.1.1/32 |
10.0.1.72/32 |
|
枝叶–2 |
10.5.1.2/32 |
10.0.1.72/32 |
|
枝叶–3 |
10.6.1.1/32 |
10.0.2.72/32 |
|
枝叶–4 |
10.6.1.2/32 |
10.0.2.72/32 |
从枝叶和主干验证路由
图2.检验枝叶交换机上的路由。
图3.检验主干交换机上的路由(两台主干交换机上的路由保持不变)。
Nexus交换机硬件更新步骤
步骤1.将配置从LEAF-2复制到NEW-LEAF2
将配置从LEAF-2复制到NEW-LEAF2。关闭NEW-LEAF2上的所有接口。
图4.配置NEW-LEAF2
步骤2.通过关闭所有接口隔离vPC辅助交换机(LEAF-2是vPC辅助交换机)
关闭辅助交换机接口的顺序:
- 关闭vPC成员端口和孤立端口
- 关闭指向主干的上行链路
- 关闭vPC keepalive链路
- 关闭vPC对等链路
图5.隔离vPC辅助交换机
图6.关闭辅助交换机上的接口
步骤3.检验NEW-LEAF2上的vPC粘滞位
粘滞位必须为“False”。 如果为“True”,则将vPC优先级增加到高于上一个值的值。如果粘滞位状态未更改为“False”,请重新加载枝叶。 NEW-LEAF2配置了vPC自动恢复,因此它是vPC主交换机。它不会与LEAF-1形成任何vPC对等,因为对等链路和对等保持连接已关闭。
图7. NEW-LEAF2是vPC主设备
步骤4.从NEW-LEAF2的Loopback0删除辅助IP地址
此步骤旨在确保在链路启动后,孤立端口上连接的终端的路由将从NEW-LEAF2发送到枝叶和主干。
图8.从Loopback0删除辅助IP地址
步骤5.将电缆连接到NEW-LEAF2
完成从NEW-LEAF2到主干和终端的电缆连接。
图9.将电缆连接到NEW-LEAF2
步骤6.在NEW-LEAF2上取消关闭上行链路端口和孤立端口
在NEW-LEAF2上取消关闭上行链路端口和孤立端口。要保持关闭vPC保持连接、vPC对等链路和vPC成员。
此步骤确保孤立端口的路由通过NEW-LEAF2发送到主干和其他枝叶。vPC成员端口的路由仅通过LEAF-1发送。
图10.在NEW-LEAF2上取消关闭孤立端口和上行链路端口
图11. NEW-LEAF2上“unshut the interfaces”的输出
步骤7.检验从孤立端口的NEW-LEAF2收到的主干和其他枝叶中的路由
孤立端口的NEW-LEAF2路由会通告给主干和其他枝叶。NEW-LEAF2 Loopback0主IP地址是路由的下一跳地址。
图12.检验枝叶上的路由
图13.检验主干上的路由。在两个脊柱上保持不变。
步骤8.LEAF-1和NEW-LEAF2之间的vPC保持关闭
Leaf-1和NEW-LEAF2之间没有连接,因此未形成vPC对等。
图14. LEAF-1和NEW-LEAF2之间的vPC对等连接已关闭
步骤9.将配置从LEAF-1复制到NEW-LEAF1
将配置从LEAF-1复制到NEW-LEAF1。关闭NEW-LEAF1上的所有接口。
图15.配置NEW-LEAF1
步骤10.隔离LEAF-1
关闭主交换机接口的顺序:
- 关闭vPC成员端口和孤立端口
- 关闭指向主干的上行链路
- 关闭vPC对等链路和保持连接链路
图16.隔离LEAF-1
图17.关闭LEAF-1上的接口
步骤11.取消关闭vPC成员端口NEW-LEAF2
取消关闭vPC成员端口NEW-LEAF2。
图18.在NEW-LEAF2上取消关闭vPC成员端口
图19.在NEW-LEAF2上取消关闭接口的输出
步骤12.检验从NEW-LEAF2收到的主干和其他枝叶中的路由
vPC成员端口的NEW-LEAF2路由会通告给Spines和其他枝叶。NEW-LEAF2 Loopback0主IP地址是路由的下一跳地址。
图20.检验枝叶上的路由
图21.检验主干上的路由。在两个脊柱上保持不变。
步骤13.将电缆连接到NEW-LEAF1(保持接口关闭)
图22.将电缆连接到NEW-LEAF1
步骤14.在NEW-LEAF1上取消关闭上行链路端口和孤立端口
在NEW-LEAF1上取消关闭上行链路端口和孤立端口。vPC保持连接、vPC对等链路和vPC成员必须保持关闭。
此步骤确保孤立端口的路由通过NEW-LEAF1发送到主干和其他枝叶。vPC成员端口的路由仅通过NEW-LEAF2发送。
图23.在NEW-LEAF1上取消关闭上行链路端口和孤立端口
图24.在NEW-LEAF1上取消关闭接口的输出
步骤15.检验从孤立端口的NEW-LEAF1收到的主干和其他枝叶中的路由
孤立端口的NEW-LEAF1路由会通告给主干和其他枝叶。NEW-LEAF1 Loopback0辅助IP地址是路由的下一跳地址。
图25.检验枝叶上的路由
图26.检验主干上的路由。在两个脊柱上保持不变。
步骤16.在NEW-LEAF1和NEW-LEAF2之间启动vPC
取消关闭NEW-LEAF1和NEW-LEAF2之间的vPC对等链路和vPC保持连接链路。验证vPC状态。根据vPC角色优先级选举的vPC主交换机和辅助交换机。
图27.在NEW-LEAF1和NEW-LEAF2之间启动vPC
图28.在NEW-LEAF1和NEW-LEAF2上取消关闭vPC对等链路和vPC keepalive的输出
图29. vPC状态的输出
由于Loopback0上的辅助IP地址不匹配,存在vPC不一致。这会导致vPC成员端口停机。
步骤17.在NEW-LEAF2的Loopback0中添加辅助IP地址
在NEW-LEAF-2上重新配置Loopback0辅助IP地址。
图30.在NEW-LEAF-2的Loopback0中添加辅助IP地址
步骤18.检验从NEW-LEAF1和NEW-LEAF2收到的所有终端的主干和其他枝叶中的路由
所有终端的NEW-LEAF1和NEW-LEAF2路由会通告给主干和其他枝叶。下一跳是Loopback0辅助IP。
图31. vPC状态的输出
添加Loopback0辅助IP地址后,已解决vPC不一致问题。此步骤必须在vPC对等形成后完成。这减少了终端的停机时间。
图32.检验枝叶上的路由
图33.检验主干上的路由。在两个脊柱上保持不变。
步骤19.在NEW-LEAF1上取消关闭vPC成员端口
在NEW-LEAF1上取消关闭vPC成员端口。
图34.在NEW-LEAF1上取消关闭vPC成员端口
步骤20.取消关闭vPC成员端口NEW-LEAF1
取消关闭vPC成员端口NEW-LEAF1。
图35.在NEW-LEAF1上取消关闭vPC成员端口
步骤21.检验从NEW-LEAF1和NEW-LEAF2收到的主干和其他枝叶中的路由
所有终端的NEW-LEAF1和NEW-LEAF2路由会通告给主干和其他枝叶。下一跳是Loopback0辅助IP。
图36.检验枝叶上的路由
图37.检验主干上的路由。在两个脊柱上保持不变。
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
25-Sep-2025
|
初始版本 |
反馈