瞭解並採用最佳作法設定 Nexus 9000 vPC
簡介
本文說明在 Cisco Nexus 9000 (9k) 系列交換器上使用虛擬連接埠通道 (vPC) 的最佳作法。
必要條件
需求
- vPC的NX-OS許可證要求
- vPC功能包含在基本NX-OS軟體許可證中。
熱待命路由器通訊協定(HSRP)、虛擬路由器備援通訊協定(VRRP)、連結彙總控制通訊協定(LACP)也包含在此基本授權中。
開放最短路徑優先(OSPF)協定或中間系統到中間系統(ISIS)協定等第3層功能需要LAN_ENTERPRISE_SERVICES_PKG許可證。
採用元件
本文中的資訊係根據以下軟體和硬體版本:
- 執行93180.2(3)版的Cisco Nexus-YC-FX
- 執行93180.2(3)版的Cisco Nexus-YC-FX
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
vPC交換矩陣對等提供增強型雙歸屬接入解決方案,不會造成vPC對等鏈路浪費物理埠的開銷。
背景資訊
本文檔適用於:
- Nexus 9k vPC
- 採用Vxlan的vPC
- vPC光纖對等
- 雙面vPC
- 雙面虛擬vPC
本檔案也說明與vPC相關的服務中軟體升級(ISSU)作業,並提供有關最新vPC增強功能(延遲復原、網路虛擬介面(NVE)介面計時器)的詳細資訊。
vPC說明和術語
vPC是一項虛擬化技術,可將Cisco Nexus 9000系列配對裝置作為接入層裝置或端點的唯一第2層邏輯節點。
vPC屬於多機箱EtherChannel(MCEC)技術系列。虛擬埠通道(vPC)允許物理連線到兩個不同的Cisco Nexus 9000系列裝置的鏈路顯示為連線到第三裝置的單個埠通道。
第三個裝置可以是交換機、伺服器或支援鏈路聚合技術的任何其他網路裝置。
vPC技術優勢
vPC具有以下技術優勢:
- 消除了生成樹協定(STP)阻塞埠。
- 使用所有可用的上行鏈路頻寬。
- 允許雙宿主伺服器以主用 — 主用模式運行。
- 在鏈路或裝置出現故障時提供快速收斂。
- 為伺服器vPC提供雙活動/活動預設網關。還利用埠通道技術提供的本地水準分割/環路管理:封包傳入的port-channel不能立即退出相同的port-channel。
vPC運營和架構優勢
vPC為使用者提供了以下直接的運營和架構優勢:
- 簡化網路設計。
- 構建高度可復原和穩健的第2層網路。
- 實現無縫虛擬機器移動性和伺服器高可用性群集。
- 擴展可用第2層頻寬,增加對等頻寬。
- 擴大第2層網路的大小。
vPC硬體和軟體冗餘方面
vPC通過以下方法同時利用硬體和軟體冗餘功能:
- vPC使用所有可用的埠通道成員鏈路,以便在單個鏈路發生故障時,雜湊演算法會將所有流重定向到可用鏈路。
- vPC域由兩個對等裝置組成。每個對等裝置處理來自接入層的流量的一半。當對等裝置發生故障時,另一個對等裝置會吸收所有流量,收斂時間影響最小。
- vPC域中的每個對等裝置運行自己的控制平面,並且兩個裝置獨立工作。任何潛在的控制平面問題都位於對等裝置的本地位置,不會傳播或影響其他對等裝置。
從STP中,vPC消除了STP阻塞埠,並使用所有可用的上行鏈路頻寬。STP用作故障安全機制,不指示vPC連線裝置的L2路徑。
在vPC域中,使用者可以通過多種方式連線接入裝置:vPC連線利用埠通道的主用/主用行為,主用/備用連線包括STP,以及在接入裝置上運行的不帶STP的單個連線。
配置vPC EVPN VXLAN
網路圖表
在圖中,主機連線到一對Nexus 9000交換機時包含vPC域ID,但主機配置的交換機本身不運行vPC。接入交換機/主機將上行鏈路註冊為簡單埠通道,而沒有vPC知識。
Leaf-1
vlan 2
vn-segment 10002
vlan 10
vn-segment 10010
route-map PERMIT-ALL permit 10
vrf context test
vni 10002
rd auto
address-family ipv4 unicast
route-target both auto
route-target both auto evpn
interface nve1
no shutdown
host-reachability protocol bgp
source-interface loopback1
member vni 10002 associate-vrf
member vni 10010
suppress-arp
mcast-group 239.1.1.1
interface loopback0
ip address 10.1.1.1/32
ip router ospf 100 area 0.0.0.0
ip pim sparse-mode
no shutdown
interface loopback1
ip address 10.2.1.1/32
ip router ospf 100 area 0.0.0.0
ip pim sparse-mode
no shutdown
Leaf-2
vlan 2
vn-segment 10002
vlan 10
vn-segment 10010
route-map PERMIT-ALL permit 10
vrf context test
vni 10002
rd auto
address-family ipv4 unicast
route-target both auto
route-target both auto evpn
interface nve1
no shutdown
host-reachability protocol bgp
advertise virtual-rmac
source-interface loopback1
member vni 10002
associate-vrf member
vni 10010
suppress-arp
mcast-group 239.1.1.1
interface loopback1
ip address 10.2.1.4/32
ip address 10.2.1.10/32 secondary
ip router ospf 100 area 0.0.0.0
ip pim sparse-mode
icam monitor scale
interface loopback0
ip address 10.1.1.4/32
ip router ospf 100 area 0.0.0.0
ip pim sparse-mode
no shutdown
Leaf-2(config-if)# show run vpc
feature vpc
vpc domain 1
peer-switch
peer-keepalive destination 10.201.182.26 source 10.201.182.25
peer-gateway
ip arp synchronize
interface port-channel10
vpc peer-link
interface port-channel20
vpc 20
Leaf-3
vlan 2
vn-segment 10002
vlan 10
vn-segment 10010
route-map PERMIT-ALL permit 10
vrf context test
vni 10002
rd auto
address-family ipv4 unicast
route-target both auto
route-target both auto evpn
interface nve1
no shutdown
host-reachability protocol bgp
advertise virtual-rmac
source-interface loopback1
member vni 10002
associate-vrf member
vni 10010
suppress-arp
mcast-group 239.1.1.1
interface loopback1
ip address 10.2.1.3/32
ip address 10.2.1.10/32 secondary
ip router ospf 100 area 0.0.0.0
ip pim sparse-mode
icam monitor scale
interface loopback0
ip address 10.1.1.3/32
ip router ospf 100 area 0.0.0.0
ip pim sparse-mode
Leaf-3(config-if)# show run vpc
feature vpc
vpc domain 1
peer-switch
peer-keepalive destination 10.201.182.25 source 10.201.182.26
peer-gateway
ip arp synchronize
interface port-channel10
vpc peer-link
interface port-channel20
vpc 20
Spine-1
interface loopback0
ip address 10.3.1.1/32
ip router ospf 100 area 0.0.0.0
ip pim sparse-mode
Host-1
interface Vlan10
no shutdown
vrf member test
ip address 172.16.1.101/25
Host-2
interface Vlan10
no shutdown
vrf member test
ip address 172.16.1.102/25
驗證
使用本節內容,確認您的組態是否正常運作。
ip interface Status for VRF "test"(3) Interface ip Address Interface Status Vlan10 172.16.1.102 protocol-up/link-up/admin-up HOST-B(config)# ping 172.16.1.101 vrf test PING 172.16.1.101 (172.16.1.101): 56 data bytes 64 bytes from 172.16.1.101: icmp_seq=0 ttl=254 time=1.326 ms 64 bytes from 172.16.1.101: icmp_seq=1 ttl=254 time=0.54 ms 64 bytes from 172.16.1.101: icmp_seq=2 ttl=254 time=0.502 ms 64 bytes from 172.16.1.101: icmp_seq=3 ttl=254 time=0.533 ms 64 bytes from 172.16.1.101: icmp_seq=4 ttl=254 time=0.47 ms --- 172.16.1.101 ping statistics --- 5 packets transmitted, 5 packets received, 0.00% packet loss round-trip min/avg/max = 0.47/0.674/1.326 ms HOST-B(config)# |
IP Interface Status for VRF "test"(3) interface IP Address Interface Status Vlan10 172.16.1.101 protocol-up/link-up/admin-up Host-A(config-if)# |
疑難排解
本節提供的資訊可用於對組態進行疑難排解。
Leaf-2(config-if)# show vpc bri Legend: (*) - local vPC is down, forwarding via vPC peer-link vPC domain id : 1 |
Leaf-3(config-if)# show vpc bri Legend: (*) - local vPC is down, forwarding via vPC peer-link vPC domain id : 1 Peer status : peer adjacency formed ok vPC keep-alive status : peer is alive Configuration consistency status : success Per-vlan consistency status : success Type-2 consistency status : success vPC role : secondary Number of vPCs configured : 1 Peer Gateway : Enabled Dual-active excluded VLANs : Graceful Consistency Check : Enabled Auto-recovery status : Disabled Delay-restore status : Timer is off.(timeout = 30s) Delay-restore SVI status : Timer is off.(timeout = 10s) Delay-restore Orphan-port status : Timer is off.(timeout = 0s) Operational Layer3 Peer-router : Disabled Virtual-peerlink mode : Disabled vPC Peer-link status ————————————————————————————————— id Port Status Active vlans -- ---- ------ ------------------------------------------------- 1 Po10 up 1-2,10 vPC status ---------------------------------------------------------------------------- Id Port Status Consistency Reason Active vlans --------------- 20 Po20 up success success 1-2,10 Please check "show vpc consistency-parameters vpc <vpc-num>" for the consistency reason of down vpc and for type-2 consistency reasons for any vpc. |
配置vPC交換矩陣對等
網路圖表
Leaf-2
Leaf-2(config-vpc-domain)# show run vpc
feature vpc
vpc domain 1
peer-switch
peer-keepalive destination 10.201.182.26
virtual peer-link destination 10.1.1.3 source 10.1.1.4 dscp 56
peer-gateway
ip arp synchronize
interface port-channel10
vpc peer-link
interface Ethernet1/46
mtu 9216
port-type fabric
ip address 192.168.2.1/24
ip ospf network point-to-point
ip router ospf 100 area 0.0.0.0
ip pim sparse-mode
no shutdown
Leaf-3
Leaf-3(config-vpc-domain)# show run vpc
feature vpc
vpc domain 1
peer-switch
peer-keepalive destination 10.201.182.25
virtual peer-link destination 10.1.1.4 source 10.1.1.3 dscp 56
peer-gateway
ip arp synchronize
interface port-channel10
vpc peer-link
interface Ethernet1/47
mtu 9216
port-type fabric
ip address 192.168.1.1/24
ip ospf network point-to-point
ip router ospf 100 area 0.0.0.0
ip pim sparse-mode
no shutdown
驗證
使用本節內容,確認您的組態是否正常運作。
show vpc brief
show vpc role
show vpc virtual-peerlink vlan consistency
show vpc fabric-ports
show vpc consistency-para global
show nve interface nve 1 detail
配置雙面vPC
網路圖表
Leaf-2
Leaf-2(config-if-range)# show run vpc
feature vpc
vpc domain 1
peer-switch
peer-keepalive destination 10.201.182.26 source 10.201.182.25
peer-gateway
ip arp synchronize
interface port-channel10
vpc peer-link
interface port-channel20
vpc 20
interface port-channel40
vpc 40
Leaf-3
Leaf-3(config-if-range)# show run vpc
feature vpc
vpc domain 1
peer-switch
peer-keepalive destination 10.201.182.25 source 10.201.182.26
peer-gateway
ip arp synchronize
interface port-channel10
vpc peer-link
interface port-channel20
vpc 20
interface port-channel40
vpc 40
Leaf-4
Leaf-4(config-if)# show run vpc
feature vpc
vpc domain 2
peer-switch
peer-keepalive destination 10.201.182.29 source 10.201.182.28
peer-gateway
interface port-channel10
vpc peer-link
interface port-channel20
vpc 20
interface port-channel40
vpc 40
Leaf-5
Leaf-5(config-if)# show running-config vpc
feature vpc
vpc domain 2
peer-switch
peer-keepalive destination 10.201.182.28 source 10.201.182.29
peer-gateway
interface port-channel10
vpc peer-link
interface port-channel20
vpc 20
interface port-channel40
vpc 40
使用vPC交換矩陣對等配置雙面vPC
網路圖表
在雙面vPC中,兩台Nexus 9000交換機都運行vPC。每個Nexus 9000交換機的vPC對都使用唯一的vPC連線到聚合vPC對。
Leaf-2
Leaf-2(config-if-range)# show run vpc
feature vpc
vpc domain 1
peer-switch
peer-keepalive destination 10.201.182.26
virtual peer-link destination 10.1.1.3 source 10.1.1.4 dscp 56
peer-gateway
ip arp synchronize
interface port-channel10
vpc peer-link
interface port-channel20
vpc 20
interface port-channel40
vpc 40
Leaf-3
Leaf-3(config-if-range)# show run vpc
feature vpc
vpc domain 1
peer-switch
peer-keepalive destination 10.201.182.25
virtual peer-link destination 10.1.1.4 source 10.1.1.3 dscp 56
peer-gateway
ip arp synchronize
interface port-channel10
vpc peer-link
interface port-channel20
vpc 20
interface port-channel40
vpc 40
Leaf-4 and Leaf-5 configuration is similar as double-sided vPC.
疑難排解
本節提供的資訊可用於對組態進行疑難排解。
Leaf-4(config-if)# show spanning-tree VLAN0010 Spanning tree enabled protocol rstp Root ID Priority 32778 Address 0023.04ee.be01 Cost 5 Port 4105 (port-channel10) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32778 (priority 32768 sys-id-ext 10) Address 0023.04ee.be02 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Interface Role Sts Cost Prio.Nbr Type ---------------- ---- --- --------- -------- -------------------------------- Po10 Root FWD 4 128.4105 (vPC peer-link) Network P2p Po20 Desg FWD 1 128.4115 (vPC) P2p Po40 Root FWD 1 128.4135 (vPC) P2p VLAN0020 Spanning tree enabled protocol rstp Root ID Priority 32788 Address 0023.04ee.be02 This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32788 (priority 32768 sys-id-ext 20) Address 0023.04ee.be02 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec< Interface Role Sts Cost Prio.Nbr Type ---------------- ---- --- --------- -------- -------------------------------- Po10 Root FWD 4 128.4105 (vPC peer-link) Network P2p Po20 Desg FWD 1 128.4115 (vPC) P2p Po40 Desg FWD 1 128.4135 (vPC) P2p |
Leaf-5(config-if)# show spanning-tree VLAN0010 Spanning tree enabled protocol rstp Root ID Priority 32778 Address 0023.04ee.be01 Cost 1 Port 4135 (port-channel40) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32778 (priority 32768 sys-id-ext 10) Address 0023.04ee.be02 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Interface Role Sts Cost Prio.Nbr Type ---------------- ---- --- --------- -------- -------------------------------- Po10 Desg FWD 4 128.4105 (vPC peer-link) Network P2p Po20 Desg FWD 1 128.4115 (vPC) P2p Po40 Root FWD 1 128.4135 (vPC) P2p VLAN0020 Spanning tree enabled protocol rstp Root ID Priority 32788 Address 0023.04ee.be02 This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32788 (priority 32768 sys-id-ext 20) Address 0023.04ee.be02 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Interface Role Sts Cost Prio.Nbr Type ---------------- ---- --- --------- -------- -------------------------------- Po10 Desg FWD 4 128.4105 (vPC peer-link) Network P2p Po20 Desg FWD 1 128.4115 (vPC) P2p Po40 Desg FWD 1 128.4135 (vPC) P2p Leaf-5(config-if)# |
Leaf-2(config-if-range)# show spanning-tree VLAN0001 Spanning tree enabled protocol rstp Root ID Priority 32769 Address 0023.04ee.be01 Cost 0 Port 0 () Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address 003a.9c28.2cc7 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Interface Role Sts Cost Prio.Nbr Type ---------------- ---- --- --------- -------- -------------------------------- Eth1/47 Desg FWD 4 128.185 P2p VLAN0010 Spanning tree enabled protocol rstp Root ID Priority 32778 Address 0023.04ee.be01 This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32778 (priority 32768 sys-id-ext 10) Address 0023.04ee.be01 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Interface Role Sts Cost Prio.Nbr Type ---------------- ---- --- --------- -------- -------------------------------- Po10 Desg FWD 4 128.4105 (vPC peer-link) Network P2p Po40 Desg FWD 1 128.4135 (vPC) P2p Eth1/47 Desg FWD 4 128.185 P2p Leaf-2(config-if-range)# |
Leaf-3(config-if-range)# show spanning-tree VLAN0010 Spanning tree enabled protocol rstp Root ID Priority 32778 Address 0023.04ee.be01 This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32778 (priority 32768 sys-id-ext 10) Address 0023.04ee.be01 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Interface Role Sts Cost Prio.Nbr Type ---------------- ---- --- --------- -------- -------------------------------- Po10 Root FWD 4 128.4105 (vPC peer-link) Network P2p Po40 Desg FWD 1 128.4135 (vPC) P2p Leaf-3(config-if-range)# |
採用vPC的ISSU的最佳實踐
本節介紹無中斷軟體升級的最佳實踐,在配置vPC域時使用Cisco ISSU。vPC系統NX-OS升級(或降級)vPC功能與Cisco ISSU完全相容。
在vPC環境中,建議使用ISSU來升級系統。vPC系統可以獨立升級,而不會中斷流量。升級是序列化的,且必須一次執行一次。ISSU期間的配置鎖定可防止兩台vPC對等裝置發生同步升級(啟動ISSU時,配置會自動鎖定在其他vPC對等裝置上)。 要執行ISSU操作,需要1個單旋鈕。
附註:採用FEX的vPC(主機vPC)也完全支援ISSU。當升級的vPC域具有FEX時,資料包丟失為零。通過標準埠通道雙連線到兩個不同FEX的伺服器不知道升級操作發生在網路中。
switch#install all nxos bootflash:
強烈建議
vPC對等裝置1、9K1(在主要或輔助vPC對等裝置上首先載入代碼不重要)使用ISSU。請注意,其他vPC對等裝置(9K2)已鎖定其配置,以防止交換機上的任何操作。
- 使用ISSU(服務中軟體升級)更改vPC域的NX-OS代碼版本。按順序執行操作,一次一個vPC對等裝置。
- 請參閱NX-OS版本說明,以根據裝置代碼(ISSU相容性矩陣)正確選擇目標NX-OS代碼版本
附註:從7.x到9.3.8/9.3.9的升級9k1導致vPC上的40g埠關閉。如果對等鏈路使用40 G連線,建議將兩台交換機升級到9.3.8/9.3.9以啟用40G或路徑需要遵循:I7(7)- 9.3(1)- 9.3(9)。
vPC交換機更換過程中的最佳實踐
預檢查
show version
show module
show spanning-tree summary
show vlan summary
show ip interface brief
show port-channel summary
show vpc
show vpc brief
show vpc role
show vpc peer-keepalives
show vpc statistics peer-keepalive
show vpc consistency-parameters global
show vpc consistency-parameters interface port-channel<>
show vpc consistency-parameters vlans
show run vpc all
show hsrp brief
show hsrp
show run hsrp
show hsrp interface vlan
Show vrrp
Show vrrp brief
Show vrrp interface vlan
Show run vrrp
步驟
- 逐個關閉所有vPC成員埠。
- 關閉所有孤立埠。
- 逐一關閉所有第3層物理鏈路。
- 關閉vPC對等保持連線(PKA)連結。
- 關閉vPC對等鏈路。
- 確保有問題的交換機上的所有埠都已關閉。
-
確保通過冗餘交換機上的共用命令將流量轉移到冗餘交換機。
show vpc
show vpc statistics
show ip route vrf all summary
show ip mroute vrf all summary
show ip interface brief
show interface status
show port-channel summary
show hsrp brief
Show vrrp brief -
確保已使用正確的映像和許可證設定更換裝置。
show version
show module
show diagnostic results module all detail
show license
show license usage
show system internal mts buffer summary|detail
show logging logfile
show logging nvram - 使用備份配置正確配置交換機。
-
如果啟用了自動恢復,請在替換期間將其禁用。
Leaf-2(config)# vpc domain 1
Leaf-2(config-vpc-domain)# no auto-recovery
Leaf-2(config-if)# show vpc bri
Legend:
(*) - local vPC is down, forwarding via vPC peer-link
vPC domain id : 1
Peer status : peer adjacency formed ok
vPC keep-alive status : peer is alive
Configuration consistency status : success
Per-vlan consistency status : success
Type-2 consistency status : success
vPC role : primary
Number of vPCs configured : 1
Peer Gateway : Enabled
Dual-active excluded VLANs : - Graceful Consistency Check : Enabled
Auto-recovery status : Disabled
Delay-restore status : Timer is off. (timeout = 30s)
Delay-restore SVI status : Timer is off (timeout = 10s)
Delay-restore Orphan-port status : Timer is off.(timeout = 0s)
Operational Layer3 Peer-router : Disabled
Virtual-peerlink mode : Disabled -
確保粘滯位設定為False。
Leaf-5(config-vpc-domain)# show sys internal vpcm info all | i i stick
OOB Peer Version: 2 OOB peer was alive: TRUE Sticky Master: FALSE - 如果粘滯位設定為True,則重新配置vPC角色優先順序。這表示重新應用角色優先順序的原始配置。
- vPC域1 <== 1是原始交換機上提到的vPC域號
- role priority 2000 <==例:如果2000是在原始交換機上設定的vPC角色優先順序
- 嚴格按照以下順序開啟介面:
- 開啟對等保持連線鏈路。
- 開啟vPC對等鏈路。
- 確認vPC角色已正確建立。
- 按以下順序逐一啟動交換機上的其餘介面:
- vPC成員埠
- 孤立埠(非vPC埠)
- 第3層物理介面
驗證後檢查
show version
show module
show diagnostics result module all detail
show environment
show license usage
show interface status
show ip interface brief
show interface status err-disabled
show cdp neighbors
show redundancy status
show spanning-tree summary
show port-channel summary
show vpc
show vpc brief
show vpc role
show vpc peer-keepalives
show vpc statistics peer-keepalive
show vpc consistency-parameters global
show vpc consistency-parameters interface port-channel1
show vpc consistency-parameters vlans
show hsrp brief
show vrrp brief
vxlan部署的vPC注意事項
-
在vPC VXLAN上,如果SVI數量增加,建議在vPC配置下增加延遲恢復介面VLAN計時器。例如,如果有1000個VNI和1000個SVI,建議將延遲恢復介面VLAN計時器增加到45秒。
switch(config-vpc-domain)# delay restore interface-vlan 45
- 對於vPC,環回介面有兩個IP地址:主要IP地址和輔助IP地址。
- 主要IP地址是唯一的,由第3層協定使用。
- 環回上的輔助IP地址是必需的,因為介面NVE將其用作VTEP IP地址。兩個vPC對等體上的輔助IP地址必須相同。
- NVE抑制計時器需要高於vPC延遲還原計時器。
Leaf-2(config-if-range)# show nve interface nve 1 detail
Interface: nve1, State: Up, encapsulation: VXLAN
VPC Capability: VPC-VIP-Only [notified]
Local Router MAC: 003a.9c28.2cc7
Host Learning Mode: Control-Plane
Source-Interface: loopback1 (primary: 10.1.1.41.1.4, secondary: 10.1.1.10)
Source Interface State: Up
Virtual RMAC Advertisement: Yes
NVE Flags:
Interface Handle: 0x49000001
Source Interface hold-down-time: 180
Source Interface hold-up-time: 30
Remaining hold-down time: 0 seconds
Virtual Router MAC: 0200.1401.010a
Interface state: nve-intf-add-complete
Fabric convergence time: 135 seconds
Fabric convergence time left: 0 seconds - 為了獲得最佳實踐,請在您的vPC環境中啟用自動恢復。雖然極少出現,但vPC自動恢復功能可能會讓您處於雙活動方案中。
-
vPC對等交換機功能允許一對vPC對等裝置在第2層拓撲中顯示為單個生成樹協定根(它們具有相同的網橋ID)。必須在兩台vPC對等裝置上配置vPC對等交換機才能正常運行。命令如下:
N9K(config-vpc-domain)# peer-switch
-
vPC對等網關允許vPC對等裝置充當傳送到另一個對等裝置路由器MAC的資料包的活動網關。它將流量本地轉發到vPC對等裝置並避免使用對等鏈路。啟用對等網關功能時對流量和功能沒有影響。
N9k-1(config)# vpc domain 1
N9k-1(config-vpc-domain)# peer-gateway -
引入了第3層peer-router命令,該命令可在vPC上啟用路由。
N9k-1(config)# vpc domain 1
N9k-1(config-vpc-domain)# layer3 peer-router
N9K-1(config-vpc-domain)# exit
N9K-1# sh vpc
Legend:(*)
- local vPC is down, forwarding via vPC peer-link
vPC domain id : 100
Peer status : peer adjacency formed ok
vPC keep-alive status : peer is alive
Configuration consistency status : success
Per-vlan consistency status : success
Type-2 consistency status : success
vPC role : secondary, operational primary
Number of vPCs configured : 2
Peer Gateway : Enabled
Peer gateway excluded VLANs : -
Peer gateway excluded bridge-domains : -
Dual-active excluded VLANs and BDs : -
Graceful Consistency Check : Enabled
Auto-recovery status : Enabled (timeout = 240 seconds)
Operational Layer3 Peer-router : Enabled
強烈建議
- 在第3層對等路由器之前必須啟用對等網關。
- 兩個vPC對等體必須配置第3層對等路由器才能生效。
- 當多點傳送IP位址用於VXLAN時,最佳實踐是啟用Supress-arp。
- 在vPC VXLAN交換矩陣中使用單獨的環回IP地址用於控制和資料平面。
- 在具有MSTP的vPC中,兩個vPC對等體上的網橋優先順序必須相同。
- 為了獲得最佳收斂效果,請微調vPC延遲恢復和NVE介面抑制計時器。
相關資訊
- Nexus 9000系列交換機文檔
- Cisco Nexus 9000 系列 NX-OS 介面組態指南( 9.3(x) 版)
- Cisco Nexus 9000系列NX-OS驗證可擴充性指南9.2(1)版 — 包括vPC可擴充性編號(CCO)
- 推薦用於Cisco Nexus 9000系列交換機的Cisco NX-OS版本
- 《 Nexus 9000系列交換機發佈說明》
- Cisco Nexus 9000系列NX-OS VXLAN配置指南9.2(x)版 — vPC交換矩陣對等部分
- 配置EVPN Vxlan IPV6重疊配置示例
- 設計與組態設定指南:Cisco Nexus 7000系列交換機上的虛擬埠通道(vPC)最佳實踐 — N7k和N9k vPC理論是相似的,該參考涵蓋有關最佳實踐的附加資訊
- 配置和檢驗雙面虛擬vPC
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
4.0 |
15-Jul-2025
|
連結修復和細微更改。 |
3.0 |
18-Feb-2025
|
已新增Alt文本。更新的格式。 |
2.0 |
06-Dec-2023
|
已新增Alt文本。已更新樣式要求、參與者清單和格式。 |
1.0 |
19-Oct-2022
|
初始版本 |
意見