第13單元-vPC(2)

1、vPC（2）vPCs 簡(jiǎn)介u Allows a single device to use a port channel across two upstream devices （允許一個(gè)設(shè)備使用有兩個(gè)上游設(shè)備的port channel） u Eliminates Spanning Tree Protocol (STP) blocked ports（消除STP阻塞端口） u Provides a loop-free topology（提供一個(gè)無(wú)環(huán)的拓?fù)洌?u Uses all available uplink bandwidth （使用所有可用的上聯(lián)帶寬） u Provides fast con

2、vergence if either the link or a device fails（在鏈路或者設(shè)備出現(xiàn)故障時(shí)，提供最快的收斂） u Provides link-level resiliency（提供鏈路級(jí)的冗余） u Assures high availability（確保高可用性） u The third device can be a server, switch, or any other networking device (need to surpport channel group) （第三方設(shè)備可以是一個(gè)服務(wù)器，一個(gè)交換機(jī)或者任何網(wǎng)絡(luò)設(shè)備，只要這些設(shè)備支持channel

3、Group技術(shù)） Logical Topology with vPC STP vs vPC可以在現(xiàn)有的架構(gòu)上使用vPC創(chuàng)建無(wú)環(huán)的網(wǎng)絡(luò)最多32路Port-Channel（Double-Sided vPC）u 多層vPC能夠加入一個(gè)有8個(gè)active成員端口的port-channel到一個(gè)16路的port-channel中。u vPC對(duì)等體的負(fù)載均衡方式是由這個(gè)對(duì)等體設(shè)備本地判斷的。u 在M系列模塊中，每一個(gè)vPC對(duì)等體只有8個(gè)active鏈路，兩個(gè)vPC對(duì)等體加在一起一共提供16路active的負(fù)載均衡的鏈路。u F系列模塊，支持16路active的port-channel，因此提供一個(gè)32路的

4、vPC。原則與最佳實(shí)踐 u You must enable vPCs before you can configure them. （在配置vPC之前需要先激活vPC特性） u You must configure the peer-keepalive link then peer-link in order to set up the vPC domain. （先配置Peer-keepalive鏈路，然后配置Peer-link鏈路，最后設(shè)置vPC domain） u Only Layer 2 port channels can be in vPCs. （vPCs只支持二層port chann

5、el） u You must configure both vPC peer devices; the configuration is not sent from one device to the other. （必須手動(dòng)配置兩個(gè)vPC設(shè)備，配置不會(huì)從一個(gè)設(shè)備發(fā)送到另外一個(gè)設(shè)備上） u Check that the necessary configuration parameters are consistent on both sides of the vPC peer link. （檢查在vPC Peer鏈路的兩端，需要配置的參數(shù)是一致的） u You may experience m

6、inimal traffic disruption while configuring vPCs. （當(dāng)配置vPCs時(shí)，可能會(huì)經(jīng)歷短暫的流量中斷） u It is recommended to configure all the port channels in the vPC using LACP with the interfaces in active mode.（推薦所有vPC的port channel使用LACP） vPC 架構(gòu)的組件（1） u vPC Peers: A pair of vPC-enabled switches（一對(duì)vPC激活的交換機(jī)） u vPC Domain: A

7、 pair of vPC peers and associated vPC components （一對(duì)vPC對(duì)等體，和相關(guān)的vPC組件） u vPC Peer Keepalive Link: Routed link carrying heartbeat packets for active-active detection （路由鏈路，承載心跳數(shù)據(jù)包，進(jìn)行雙Active的檢測(cè)） u vPC Peer Link: Carries control traffic between vPC peer devices （在兩個(gè)vPC對(duì)等體設(shè)備間，承載控制層面流量） vPC 架構(gòu)的組件（2） u vPC

8、: Combined port channel between the vPC peers and a port channel-capable downstream device （在vPC對(duì)等體和有port-channel能力的下游設(shè)備之間的port channel） u vPC Member Port: One of a set of ports that form a vPC （形成vPC的一系列端口中的一個(gè)） vPC 架構(gòu)的組件（3） u Orphan Device: A device that is connected to a vPC peer using a non-vPC l

9、ink （一個(gè)設(shè)備使用非vPC鏈路連接到一個(gè)vPC對(duì)等體） u Orphan Port: Port on a vPC peer that connects to an orphan device（一個(gè)vPC對(duì)等體連接一個(gè)Orphan設(shè)備的端口） u Cisco Fabric Services: A protocol used for state synchronization and configuration validation between vPC peer devices （在vPC對(duì)等體設(shè)備間，用于狀態(tài)同步和配置確認(rèn)的協(xié)議） vPC - F1 and M1 I/O Modules

10、u In mixed chassis, either M1/M1-XL or Fl ports can function as vPC peer link ports （M1/M1-XL或者F1端口都可以作為vPC Peer Link端口） Must use ports from the same module type on each side of the vPC peer link (all M1 or all Fl ports on each side of the vPC peer link)（在vPC Peer Link兩端必須使用相同模塊類型的端口。要么都是M1端口，要么都是F1

11、端口。） u If Fl ports form vPC peer link, vPCs with Ml/M1-XL ports are allowed only if the vPC peer link runs in CE (Classical Ethernet) mode. （只有當(dāng)vPC Peer Link運(yùn)行在CE模式時(shí)，M1/M1-XL端口才能被允許用于vPC Peer-link） u If vPC peer link runs in FabricPath mode (to support vPC+ for FabricPath), all vPC ports must also b

12、e on Fl modules. （如果vPC Peer Link運(yùn)行在FabricPath模式（為了FabricPath支持vPC+），所有的vPC端口必須使用F1模塊） u Mixing Ml/M1-XL and F1 interfaces in a single port channel is not allowed due to different capabilities.（在一個(gè)port channel中混合使用M1/M1-XL和F1接口是不允許的，因?yàn)樗麄冇胁煌男阅埽?vPC與N7K模塊設(shè)計(jì)圖支持vPC的N7K模塊支持vPC的N5K 支持vPC的N2K M1和F1設(shè)計(jì)（1） u

13、 M卡提供了可擴(kuò)展的L2和L3功能。u F1卡提供了高密度的2層10Gb連接。u 混合配置的M和F1模塊在一個(gè)匯聚交換機(jī)，提供了一系列的好處。橋接流量保留在F1模塊u M模塊為來(lái)至于F模塊的路由流量提供內(nèi)部的代理路由。u 配置F1模塊的N7K只能提供模塊化的訪問(wèn)交換機(jī)的作用（如果不需要三層功能，就不需要配備M系列模塊） M1和F1設(shè)計(jì)（2） 混合配置的機(jī)箱，至少應(yīng)該配置一個(gè)M卡。M1卡提供所有的本地路由能力，包括vlan間路由和去往三層網(wǎng)絡(luò)的路由。當(dāng)其中一個(gè)N7K中的M1卡失效 VLAN間流量（vPC-FHRP-vPC），由于vPC環(huán)路避免功能，這種流量將會(huì)被丟棄。 上行流量（vPC-FHRP

14、-L3）將會(huì)通過(guò)vPC Peer Link橋接到另外一段的N7K FHRP的虛擬MAC地址，并且被路由到三層網(wǎng)絡(luò)。所以在混合配置的機(jī)箱中，推薦配備兩個(gè)M卡，來(lái)為三層路由提供冗余。vPC 控制層面操作u Cisco Fabric Services is used to synchronize vPC control plane information: （CFS用于同步vPC的控制層面信息） MAC address learning（MAC地址學(xué)習(xí)） IGMP snooping Configuration consistency checking（配置一致性檢查） vPC member port

15、 status（vPC成員端口狀態(tài)） ARP cache（ARP緩存） u One switch is elected primary, the other secondary （一個(gè)交換機(jī)被選舉成為Primary，另外一端被選舉為Secondary） Role determines behavior during peer link failure （角色決定當(dāng)Peer Link失效時(shí)的行為） Primary switch is leading for STP on vPCs （Primary交換機(jī)主導(dǎo)在vPC中的STP） Non-preemptive election（不支持搶占選舉） u

16、 For LACP and STP vPC peers present themselves as a single switch to neighbor devices connected on a vPC （vPC對(duì)等體對(duì)于連接到vPC的鄰居設(shè)備而言，表現(xiàn)為一個(gè)單一交換機(jī)） vPC數(shù)據(jù)層面操作u The vPC peer link carries the following traffic only:（vPC Peer Link只承載如下流量只承載如下流量） vPC control traffic（vPC控制層流量控制層流量） Flooded traffic (broadcast, mul

17、ticast, unknown unicast)（泛洪流量泛洪流量） Traffic for orphan ports（Orphan端口的流量）u Regular switch MAC address learning is replaced with Cisco Fabric Services-based MAC address learning for vPCs Non-vPC ports use regular MAC address learning （普通交換機(jī)的MAC地址學(xué)習(xí)被替換為為vPC設(shè)計(jì)的基于CFS的MAC地址學(xué)習(xí)） u Frames that enter a vPC pe

18、er switch from the peer link cannot exit the switch on a vPC member port （從從Peer Link進(jìn)入進(jìn)入vPC對(duì)等體的幀不會(huì)通過(guò)對(duì)等體的幀不會(huì)通過(guò)vPC成員端口轉(zhuǎn)發(fā)成員端口轉(zhuǎn)發(fā)） 數(shù)據(jù)層防環(huán) 來(lái)至于Peer-Link的流量將會(huì)被標(biāo)記，并且不允許從vPC成員端口發(fā)出如果一端的vPC出現(xiàn)故障，Peer-Link可以作為備用鏈路來(lái)實(shí)現(xiàn)冗余vPC Peer Link Device Failure 1. The switch A vPC peer link fails. （交換機(jī)A的vPC Peer Link失效） 2. The

19、software checks the status of the remote vPC peer B using the peer-keepalive link. （通過(guò)Peer-Keepalive鏈路檢查遠(yuǎn)端vPC Peer B的狀態(tài)） 3. If the vPC peer B is up, the secondary vPC B disables all vPC ports on its device to prevent loops and blackholing or flooding traffic. （如果vPC Peer B是Up的，Secondary vPC B將會(huì)禁用所有的

20、vPC端口，阻止環(huán)路，黑洞和泛洪流量） 4. The data then forwards down the remaining active links of the port channel. （數(shù)據(jù)依然在port channel中剩余的Active鏈路上被發(fā)送） vPC Peer Failure Peer-keepalive Link u The software learns of a vPC peer device failure when the keepalive messages are not returned over the peer-keepalive link. （軟

21、件的學(xué)習(xí)一個(gè)vPC對(duì)等體設(shè)備的故障，當(dāng)Keepalive信息沒(méi)有通過(guò)Peer-Keepalive鏈路返回） u You use a separate link (vPC peerkeepalive link) to send configurable keepalive messages between the vPC peer devices. The keepalive messages on the vPC peer keepalive link determine whether a failure is on the vPC peer link only or on the vPC

22、peer device. The keepalive messages are used only when all the links in the peer link fail. （當(dāng)所有的Peer Link失效時(shí)，Keepalive信息用于確認(rèn)對(duì)等體的狀態(tài)，用來(lái)確認(rèn)是peer link故障，還是peer設(shè)備故障。） 配置vPCs vPC configuration steps: Configuring the vPC domain Establishing the vPC peer keepalive link Configuring the vPC peer link Configur

23、ing the vPCs Make Sure Configurations are Consistent N7K的vPC（拓?fù)浣榻B） 配置vPC Domain N7K-3(config)# feature vpc N7K-3(config)# vpc domain 7 N7K-3(config-vpc-domain)# role priority 666 N7K-4(config)# feature vpc N7K-4(config)# vpc domain 7 N7K-4(config-vpc-domain)# role priority 888 配置vPC Peer Keepalive L

24、ink（N7K-3） N7K-3(config)# vrf context P-K-L N7K-3(config)# feature lacp N7K-3(config)# interface e4/18-19 N7K-3(config-if-range)# channel-group 10 force mode active N7K-3(config)# interface port-channel 10 N7K-3(config-if)# vrf member P-K-L N7K-3(config-if)# ip address 192.168.1.1/24 N7K-3(config)#

25、interface e4/18-19 N7K-3(config-if-range)# no shutdown N7K-3(config)# vpc domain 7 N7K-3(config-vpc-domain)# peer-keepalive destination 192.168.1.2 source 192.168.1.1 vrf P-K-L 配置vPC Peer Keepalive Link（N7K-4） N7K-4(config)# vrf context P-K-L N7K-4(config)# feature lacp N7K-4(config)# interface e4/2

26、6-27 N7K-4(config-if-range)# channel-group 10 force mode active N7K-4(config)# interface port-channel 10 N7K-4(config-if)# vrf member P-K-L N7K-4(config-if)# ip address 192.168.1.2/24 N7K-4(config)# interface e4/26-27 N7K-4(config-if-range)# no shutdown N7K-4(config)# vpc domain 7 N7K-4(config-vpc-d

27、omain)# peer-keepalive destination 192.168.1.1 source 192.168.1.2 vrf P-K-L 查看vPC Peer Keepalive Link狀態(tài)配置vPC Peer Link（N7K-3） N7K-3(config)# vlan 10 N7K-3(config)# interface e3/19-20 N7K-3(config-if-range)# switchport mode trunk N7K-3(config-if-range)# spanning-tree port type network N7K-3(config-if

28、-range)# channel-group 20 force mode active N7K-3(config)# interface port-channel 20 N7K-3(config-if)# vpc peer-link N7K-3(config)# interface e3/19-20 N7K-3(config-if-range)# no shutdown 配置vPC Peer Link（N7K-4） N7K-4(config)# vlan 10 N7K-4(config)# interface e3/25-26 N7K-4(config-if-range)# switchport mode trunk N7K-4(config-if-range)# spanning-tree port type network N7K-4(config-if-range)# channel-group 20 force mode active N7K-4(config)# interface port-channel 20 N7K-4(config-if)# vpc peer-link N7K-4(config)# interface e3/25-26 N7K-4(config-if-range)# no shutdown 查看vPC Peer Lin