數(shù)據(jù)中心Nexus課程vPC

1、Yeslab數(shù)據(jù)中心課程數(shù)據(jù)中心課程N(yùn)exus 交換機(jī)系列交換機(jī)系列作者：馬海波作者：馬海波 現(xiàn)任明教教主現(xiàn)任明教教主現(xiàn)任明教教主現(xiàn)任明教教主北京北京Yeslab數(shù)據(jù)中心實(shí)驗(yàn)室出品數(shù)據(jù)中心實(shí)驗(yàn)室出品1.Nexus產(chǎn)品介紹產(chǎn)品介紹2.Nexus 基本系統(tǒng)管理基本系統(tǒng)管理3.Nexus 7K 配置配置VDC4.Nexus L2 L3配置介紹配置介紹5. FEX技術(shù)介紹與配置技術(shù)介紹與配置6. Port Channel與與vPC7.FabricPatch8.OTV9.組播與組播與QoS10.Nexus安全技術(shù)安全技術(shù)Port Channel與與vPC內(nèi)容簡(jiǎn)介內(nèi)容簡(jiǎn)介第一部分:Port Channel

2、介紹第二部分:vPC理論第三部分:配置N7K vPC第四部分:配置N7K N5K vPC第五部分:配置EvPC第六部分:vPC最佳實(shí)踐內(nèi)容簡(jiǎn)介馬海波馬海波/現(xiàn)任明教教主現(xiàn)任明教教主 Nexus交換機(jī)系列交換機(jī)系列第一部分Port Channel介紹馬海波馬海波/現(xiàn)任明教教主現(xiàn)任明教教主 Nexus交換機(jī)系列交換機(jī)系列Port Channel與與vPC第一部分第一部分:Port Channel介紹介紹馬海波馬海波/現(xiàn)任明教教主現(xiàn)任明教教主 Nexus交換機(jī)系列交換機(jī)系列Bundle multiple physical links into a single logical link betwee

3、n two physical devices （綁定多個(gè)物理鏈路到一個(gè)單一的邏輯鏈路，在兩個(gè)物理設(shè)備之間。）（綁定多個(gè)物理鏈路到一個(gè)單一的邏輯鏈路，在兩個(gè)物理設(shè)備之間。）Each physical port can be in only one port channel. （每一個(gè)物理端口只能被放入一個(gè)（每一個(gè)物理端口只能被放入一個(gè)port-channel中）中）All the ports in a port channel must be compatible, and must have same speed/duplex setting （在一個(gè)（在一個(gè)port-channel中的所有的

4、端口必須兼容，并且需要有相同的速中的所有的端口必須兼容，并且需要有相同的速率和雙工模式）率和雙工模式）Layer 2 and Layer 3 Port Channels （2層和層和3層的層的port channel）Cannot combine Layer 2 and Layer 3 interfaces in the same port channel. （不能把（不能把2層和層和3層的接口放入相同的層的接口放入相同的port channel）Port Channel can be: （Port Channel分為如下兩種類型）分為如下兩種類型） Access port - Routed

5、interface Trunk port - Routed with sub interfaces Port Channel簡(jiǎn)介Port Channel與與vPC第一部分第一部分:Port Channel介紹介紹馬海波馬海波/現(xiàn)任明教教主現(xiàn)任明教教主 Nexus交換機(jī)系列交換機(jī)系列 To use static port channels with no aggregation protocol, use channel mode on. （如果希望創(chuàng)建沒有聚合協(xié)議的靜態(tài)的（如果希望創(chuàng)建沒有聚合協(xié)議的靜態(tài)的port channels，配置，配置channel 模式為模式為“on”） To use

6、 LACP as aggregation protocol, enable LACP globally. （如果希望使用（如果希望使用LACP作為聚合協(xié)議，需要全局激活作為聚合協(xié)議，需要全局激活LACP） Enable LACP for each channel by setting the channel mode for each interface to active or passive. （為每一個(gè)（為每一個(gè)Channel啟用啟用LACP，通過為每一個(gè)接口設(shè)置，通過為每一個(gè)接口設(shè)置channel模式為模式為“active”或者或者“passive”） Port Aggregation

7、 Protocol (PAgP) is NOT supported. （不支持（不支持PAgP協(xié)議）協(xié)議）Port Channel模式Port Channel與與vPC第一部分第一部分:Port Channel介紹介紹馬海波馬海波/現(xiàn)任明教教主現(xiàn)任明教教主 Nexus交換機(jī)系列交換機(jī)系列Header hashing is used to distribute the traffic over the links for load blancing. （頭部散列為了負(fù)載均衡，分布流量穿越多條鏈路）（頭部散列為了負(fù)載均衡，分布流量穿越多條鏈路）Following methods can be us

8、ed for hashing: （如下的方式可以被用來做散列）（如下的方式可以被用來做散列）Hash Options（散列選項(xiàng)） source-destination-ip Source & Destination IP address (Default) source-ip Source IP address destination-ip Destination IP address source-destination-port Source & Destination TCP/UDP port source-port Source TCP/UDP port destina

9、tion-port Destination TCP/UDP port source-destination-mac Source & Destination MAC address source-mac Source MAC address destination-mac Destination MAC addressPort Channel與與vPC第一部分第一部分:Port Channel介紹介紹馬海波馬海波/現(xiàn)任明教教主現(xiàn)任明教教主 Nexus交換機(jī)系列交換機(jī)系列Port Channel 配置簡(jiǎn)介Switchport Access interface ethernet 1/4 c

10、hannel-group 1 mode activeinterface ethernet 2/4 channel-group 1 mode activeinterface port-channel 1 switchport switchport access vlan 200 Switchport Trunk interface ethernet 1/4 channel-group 1 mode activeinterface ethernet 2/4 channel-group 1 mode activeinterface port-channel 1 switchport switchpo

11、rt mode trunk switchport trunk allowed vlan 10-20 Routed Interface interface ethernet 1/4 no switchport channel-group 1 mode activeinterface ethernet 2/4 no switchport channel-group 1 mode activeinterface port-channel 1 ip address 10.0.0.1/24 Routed Subinterfaces interface ethernet 1/4 no switchport

12、 channel-group 1 mode activeinterface ethernet 2/4 no switchport channel-group 1 mode activeinterface port-channel 1.10 ip address 10.0.10.1/24 encapsulation dot1q 10 Port Channel與與vPC第一部分第一部分:Port Channel介紹介紹馬海波馬海波/現(xiàn)任明教教主現(xiàn)任明教教主 Nexus交換機(jī)系列交換機(jī)系列實(shí)驗(yàn)一:Switchport Access Port Channel與與vPC第一部分第一部分:Port Cha

13、nnel介紹介紹馬海波馬海波/現(xiàn)任明教教主現(xiàn)任明教教主 Nexus交換機(jī)系列交換機(jī)系列實(shí)驗(yàn)一（1）啟用FeatureN7K-3(config)# feature interface-vlan N7K-3(config)# feature lacp N7k-4(config)# feature interface-vlan N7k-4(config)# feature lacp Port Channel與與vPC第一部分第一部分:Port Channel介紹介紹馬海波馬海波/現(xiàn)任明教教主現(xiàn)任明教教主 Nexus交換機(jī)系列交換機(jī)系列實(shí)驗(yàn)一（2）配置VLANN7K-3(config)# vlan 1

14、0N7K-3(config-vlan)# no shutdown N7K-3(config-vlan)# exitN7K-3(config)# interface vlan 10N7K-3(config-if)# ip address 10.1.1.1/24N7K-3(config-if)# no shutdown N7k-4(config)# vlan 10N7k-4(config-vlan)# no shutdown N7k-4(config-vlan)# exitN7k-4(config)# interface vlan 10N7k-4(config-if)# ip address 10

15、.1.1.2/24N7k-4(config-if)# no shutdownPort Channel與與vPC第一部分第一部分:Port Channel介紹介紹馬海波馬海波/現(xiàn)任明教教主現(xiàn)任明教教主 Nexus交換機(jī)系列交換機(jī)系列實(shí)驗(yàn)一（3）配置Port-ChannelN7K-3(config)# inter ethernet 3/19-20N7K-3(config-if-range)# no shutdown N7K-3(config-if-range)# switchport mode access N7K-3(config-if-range)# switchport access vla

16、n 10N7K-3(config-if-range)# channel-group 1 mode active N7k-4(config)# inter e3/25-26N7k-4(config-if-range)# no shutdown N7k-4(config-if-range)# switchport mode access N7k-4(config-if-range)# switchport access vlan 10N7k-4(config-if-range)# channel-group 1 mode active Port Channel與與vPC第一部分第一部分:Port

17、Channel介紹介紹馬海波馬海波/現(xiàn)任明教教主現(xiàn)任明教教主 Nexus交換機(jī)系列交換機(jī)系列實(shí)驗(yàn)一（4）查看Port-Channel狀態(tài)N7k-4# show port-channel summary Flags: D - Down P - Up in port-channel (members) I - Individual H - Hot-standby (LACP only) s - Suspended r - Module-removed S - Switched R - Routed U - Up (port-channel) M - Not in use. Min-links no

18、t met-Group Port- Type Protocol Member Ports Channel-1 Po1(SU) Eth LACP Eth3/25(P) Eth3/26(P)Port Channel與與vPC第一部分第一部分:Port Channel介紹介紹馬海波馬海波/現(xiàn)任明教教主現(xiàn)任明教教主 Nexus交換機(jī)系列交換機(jī)系列實(shí)驗(yàn)二 :Switchport Trunk Port Channel與與vPC第一部分第一部分:Port Channel介紹介紹馬海波馬海波/現(xiàn)任明教教主現(xiàn)任明教教主 Nexus交換機(jī)系列交換機(jī)系列實(shí)驗(yàn)二（1）啟用FeatureN7K-3(config)# f

19、eature interface-vlan N7K-3(config)# feature lacp N7k-4(config)# feature interface-vlan N7k-4(config)# feature lacp Port Channel與與vPC第一部分第一部分:Port Channel介紹介紹馬海波馬海波/現(xiàn)任明教教主現(xiàn)任明教教主 Nexus交換機(jī)系列交換機(jī)系列實(shí)驗(yàn)二（2）配置VLANN7K-3(config)# vlan 10N7K-3(config-vlan)# no shutdown N7K-3(config-vlan)# exitN7K-3(config)# in

20、terface vlan 10N7K-3(config-if)# ip address 10.1.1.1/24N7K-3(config-if)# no shutdown N7K-3(config)# vlan 20N7K-3(config-vlan)# no shutdown N7K-3(config-vlan)# exitN7K-3(config)# interface vlan 20N7K-3(config-if)# ip address 20.1.1.1/24N7K-3(config-if)# no shutdownN7k-4(config)# vlan 10N7k-4(config-v

21、lan)# no shutdown N7k-4(config-vlan)# exitN7k-4(config)# interface vlan 10N7k-4(config-if)# ip address 10.1.1.2/24N7k-4(config-if)# no shutdownN7k-4(config)# vlan 20N7k-4(config-vlan)# no shutdown N7k-4(config-vlan)# exitN7k-4(config)# inter vlan 20N7k-4(config-if)# ip address 20.1.1.2/24N7k-4(confi

22、g-if)# no shutdown Port Channel與與vPC第一部分第一部分:Port Channel介紹介紹馬海波馬海波/現(xiàn)任明教教主現(xiàn)任明教教主 Nexus交換機(jī)系列交換機(jī)系列實(shí)驗(yàn)二（3）配置Port-ChannelN7K-3(config)# default interface e3/19-20N7K-3(config)# no interface port-channel 1N7K-3(config)# interface e3/19-20N7K-3(config-if-range)# no shutdown N7K-3(config-if-range)# switchpo

23、rt mode trunk N7K-3(config-if-range)# channel-group 1 mode active N7k-4(config)# default interface ethernet 3/25 26N7K-4(config)# no interface port-channel 1N7k-4(config)# interface e3/25-26N7k-4(config-if-range)# no shutdown N7k-4(config-if-range)# switchport mode trunk N7k-4(config-if-range)# chan

24、nel-group 1 mode active Port Channel與與vPC第一部分第一部分:Port Channel介紹介紹馬海波馬海波/現(xiàn)任明教教主現(xiàn)任明教教主 Nexus交換機(jī)系列交換機(jī)系列實(shí)驗(yàn)二（4）查看Port-Channel狀態(tài)N7k-4# show port-channel summary Flags: D - Down P - Up in port-channel (members) I - Individual H - Hot-standby (LACP only) s - Suspended r - Module-removed S - Switched R - Ro

25、uted U - Up (port-channel) M - Not in use. Min-links not met-Group Port- Type Protocol Member Ports Channel-1 Po1(SU) Eth LACP Eth3/25(P) Eth3/26(P)Port Channel與與vPC第一部分第一部分:Port Channel介紹介紹馬海波馬海波/現(xiàn)任明教教主現(xiàn)任明教教主 Nexus交換機(jī)系列交換機(jī)系列實(shí)驗(yàn)三 :Routed InterfacePort Channel與與vPC第一部分第一部分:Port Channel介紹介紹馬海波馬海波/現(xiàn)任明教教

26、主現(xiàn)任明教教主 Nexus交換機(jī)系列交換機(jī)系列實(shí)驗(yàn)三（1）啟用FeatureN7K-3(config)# feature lacp N7k-4(config)# feature lacp Port Channel與與vPC第一部分第一部分:Port Channel介紹介紹馬海波馬海波/現(xiàn)任明教教主現(xiàn)任明教教主 Nexus交換機(jī)系列交換機(jī)系列實(shí)驗(yàn)三（2）配置Port-ChannelN7K-3(config)# interface e4/18-19N7K-3(config-if-range)# no shutdown N7K-3(config-if-range)# no switchport N7

27、K-3(config-if-range)# channel-group 1 mode active N7K-3(config-if-range)# exitN7K-3(config)# interface port-channel 1N7K-3(config-if)# ip address 30.1.1.1/24N7k-4(config)# interface e4/26-27N7k-4(config-if-range)# no shutdown N7k-4(config-if-range)# no switchport N7k-4(config-if-range)# channel-grou

28、p 1 mode active N7k-4(config-if-range)# exitN7k-4(config)# interface port-channel 1 N7k-4(config-if)# ip address 30.1.1.2/24Port Channel與與vPC第一部分第一部分:Port Channel介紹介紹馬海波馬海波/現(xiàn)任明教教主現(xiàn)任明教教主 Nexus交換機(jī)系列交換機(jī)系列實(shí)驗(yàn)三（3）查看Port-Channel狀態(tài)N7k-4# show port-channel summary Flags: D - Down P - Up in port-channel (memb

29、ers) I - Individual H - Hot-standby (LACP only) s - Suspended r - Module-removed S - Switched R - Routed U - Up (port-channel) M - Not in use. Min-links not met-Group Port- Type Protocol Member Ports Channel-1 Po1(RU) Eth LACP Eth4/26(P) Eth4/27(P)Port Channel與與vPC第一部分第一部分:Port Channel介紹介紹馬海波馬海波/現(xiàn)任明

30、教教主現(xiàn)任明教教主 Nexus交換機(jī)系列交換機(jī)系列實(shí)驗(yàn)四 :Routed subinterfacesPort Channel與與vPC第一部分第一部分:Port Channel介紹介紹馬海波馬海波/現(xiàn)任明教教主現(xiàn)任明教教主 Nexus交換機(jī)系列交換機(jī)系列實(shí)驗(yàn)四（1）啟用FeatureN7K-3(config)# feature lacp N7k-4(config)# feature lacp Port Channel與與vPC第一部分第一部分:Port Channel介紹介紹馬海波馬海波/現(xiàn)任明教教主現(xiàn)任明教教主 Nexus交換機(jī)系列交換機(jī)系列實(shí)驗(yàn)四（2）配置Port-ChannelN7K-3

31、(config)# default interface e4/18-19N7K-3(config)# no inter port-channel 1N7K-3(config)# interface e4/18-19N7K-3(config-if-range)# no shutdown N7K-3(config-if-range)# no switchport N7K-3(config-if-range)# channel-group 1 mode active N7K-3(config-if-range)# exitN7K-3(config)# interface port-channel 1

32、.30N7K-3(config-subif)# encapsulation dot1Q 30N7K-3(config-subif)# ip address 30.1.1.1/24N7K-3(config-subif)# no shutdownN7K-3(config-subif)# exitN7K-3(config)# interface port-channel 1.40N7K-3(config-subif)# encapsulation dot1Q 40N7K-3(config-subif)# ip address 40.1.1.1/24N7K-3(config-subif)# no sh

33、utdown Port Channel與與vPC第一部分第一部分:Port Channel介紹介紹馬海波馬海波/現(xiàn)任明教教主現(xiàn)任明教教主 Nexus交換機(jī)系列交換機(jī)系列實(shí)驗(yàn)四（3）配置Port-ChannelN7k-4(config)# default interface e4/26-27N7k-4(config)# no interface port-channel 1N7k-4(config)# interface e4/26-27N7k-4(config-if-range)# no shutdown N7k-4(config-if-range)# no switchport N7k-4(

34、config-if-range)# channel-group 1 mode active N7k-4(config-if-range)# exitN7k-4(config)# interface port-channel 1.30N7k-4(config-subif)# encapsulation dot1Q 30N7k-4(config-subif)# ip address 30.1.1.2/24N7k-4(config-subif)# no shutdown N7k-4(config-subif)# exitN7k-4(config)# interface port-channel 1.

35、40N7k-4(config-subif)# encapsulation dot1Q 40N7k-4(config-subif)# ip address 40.1.1.2/24N7k-4(config-subif)# no shutdown Port Channel與與vPC第一部分第一部分:Port Channel介紹介紹馬海波馬海波/現(xiàn)任明教教主現(xiàn)任明教教主 Nexus交換機(jī)系列交換機(jī)系列實(shí)驗(yàn)四（4）查看Port-Channel狀態(tài)N7k-4# show port-channel summary Flags: D - Down P - Up in port-channel (members

36、) I - Individual H - Hot-standby (LACP only) s - Suspended r - Module-removed S - Switched R - Routed U - Up (port-channel) M - Not in use. Min-links not met-Group Port- Type Protocol Member Ports Channel-1 Po1(RU) Eth LACP Eth4/26(P) Eth4/27(P)Port Channel與與vPC第一部分第一部分:Port Channel介紹介紹第二部分vPC理論馬海波馬

37、海波/現(xiàn)任明教教主現(xiàn)任明教教主 Nexus交換機(jī)系列交換機(jī)系列Port Channel與與vPC第二部分第二部分:vPC理論理論馬海波馬海波/現(xiàn)任明教教主現(xiàn)任明教教主 Nexus交換機(jī)系列交換機(jī)系列Allows a single device to use a port channel across two upstream devices（允許一個(gè)設(shè)備使用有兩個(gè)上游設(shè)備的（允許一個(gè)設(shè)備使用有兩個(gè)上游設(shè)備的port channel）Eliminates Spanning Tree Protocol (STP) blocked ports（消除（消除STP阻止端口）阻止端口）Provides a

38、 loop-free topology（提供一個(gè)無環(huán)的拓?fù)洌ㄌ峁┮粋€(gè)無環(huán)的拓?fù)洌︰ses all available uplink bandwidth（使用所有可用的上聯(lián)帶寬）（使用所有可用的上聯(lián)帶寬）Provides fast convergence if either the link or a device fails（在鏈路或者設(shè)備出現(xiàn)故障時(shí)，提供最快的收斂）（在鏈路或者設(shè)備出現(xiàn)故障時(shí)，提供最快的收斂）Provides link-level resiliency（提供鏈路級(jí)的冗余）（提供鏈路級(jí)的冗余）Assures high availability（確保高可用性）（確保高可用性）T

39、he third device can be a server, switch, or any other networking device (need to surpport channel group)（第三方設(shè)備可以是一個(gè)服務(wù)器，一個(gè)交換機(jī)或者任何網(wǎng)絡(luò)（第三方設(shè)備可以是一個(gè)服務(wù)器，一個(gè)交換機(jī)或者任何網(wǎng)絡(luò)設(shè)備，只要這些設(shè)備支持設(shè)備，只要這些設(shè)備支持channel Group技術(shù)）技術(shù)）vPCs 簡(jiǎn)介L(zhǎng)ogical Topology with vPCPort Channel與與vPC第二部分第二部分:vPC理論理論馬海波馬海波/現(xiàn)任明教教主現(xiàn)任明教教主 Nexus交換機(jī)系列交換機(jī)系列STP

40、 vs vPCPort Channel與與vPC第二部分第二部分:vPC理論理論馬海波馬海波/現(xiàn)任明教教主現(xiàn)任明教教主 Nexus交換機(jī)系列交換機(jī)系列可以在現(xiàn)有的架構(gòu)上使用vPC創(chuàng)建無環(huán)的網(wǎng)絡(luò)Port Channel與與vPC第二部分第二部分:vPC理論理論馬海波馬海波/現(xiàn)任明教教主現(xiàn)任明教教主 Nexus交換機(jī)系列交換機(jī)系列Port Channel與與vPC第五部分第五部分:vPC最佳實(shí)踐最佳實(shí)踐最多32路Port-Channel（Double-Sided vPC） 多層vPC能夠加入一個(gè)有8個(gè)active成員端口的port-channel到一個(gè)16路的port-channel中。 vPC對(duì)

41、等體的負(fù)載均衡方式是由這個(gè)對(duì)等體設(shè)備本地判斷的。 在M系列模塊中，每一個(gè)vPC對(duì)等體只有8個(gè)active鏈路，兩個(gè)vPC對(duì)等體加在一起一共提供16路active的負(fù)載均衡的鏈路。 F系列模塊，支持16路active的port-channel，因此提供一個(gè)32路的vPC。馬海波馬海波/現(xiàn)任明教教主現(xiàn)任明教教主 Nexus交換機(jī)系列交換機(jī)系列You must enable vPCs before you can configure them.（在配置（在配置vPC之前需要先激活之前需要先激活vPC特性）特性）You must configure the peer-keepalive link th

42、en peer-link in order to set up the vPC domain.（先配置（先配置Peer-keepalive鏈路，然后配置鏈路，然后配置Peer-link鏈路，最后設(shè)置鏈路，最后設(shè)置vPC domain）Only Layer 2 port channels can be in vPCs. （vPCs只支持二層port channel）You must configure both vPC peer devices; the configuration is not sent from one device to the other.（必須手動(dòng)配置兩個(gè)（必須手動(dòng)配置

43、兩個(gè)vPC設(shè)備，配置不會(huì)從一個(gè)設(shè)備發(fā)送到另外一個(gè)設(shè)備上）設(shè)備，配置不會(huì)從一個(gè)設(shè)備發(fā)送到另外一個(gè)設(shè)備上）Check that the necessary configuration parameters are consistent on both sides of the vPC peer link.（檢查在（檢查在vPC Peer鏈路的兩端，需要配置的參數(shù)是一致的）鏈路的兩端，需要配置的參數(shù)是一致的）You may experience minimal traffic disruption while configuring vPCs.（當(dāng)配置（當(dāng)配置vPCs時(shí)，可能會(huì)經(jīng)歷短暫的流量中斷）時(shí)

44、，可能會(huì)經(jīng)歷短暫的流量中斷）It is recommended to configure all the port channels in the vPC using LACP with the interfaces in active mode.（推薦所有（推薦所有vPC的的port channel使用使用LACP）原則與最佳實(shí)踐Port Channel與與vPC第二部分第二部分:vPC理論理論馬海波馬海波/現(xiàn)任明教教主現(xiàn)任明教教主 Nexus交換機(jī)系列交換機(jī)系列vPC Peers: A pair of vPC-enabled switches（一對(duì)（一對(duì)vPC激活的交換機(jī)）激活的交換機(jī)）v

45、PC Domain: A pair of vPC peers and associated vPC components（一對(duì)（一對(duì)vPC對(duì)等體，和相關(guān)的對(duì)等體，和相關(guān)的vPC組件）組件）vPC Peer Keepalive Link: Routed link carrying heartbeat packets for active-active detection（路由鏈路，承載心跳數(shù)據(jù)包，進(jìn)行雙（路由鏈路，承載心跳數(shù)據(jù)包，進(jìn)行雙Active的檢測(cè)）的檢測(cè)）vPC Peer Link: Carries control traffic between vPC peer devices（在兩個(gè)

46、（在兩個(gè)vPC對(duì)等體設(shè)備間，承載控制層面流量）對(duì)等體設(shè)備間，承載控制層面流量）vPC 架構(gòu)的組件（1）Port Channel與與vPC第二部分第二部分:vPC理論理論馬海波馬海波/現(xiàn)任明教教主現(xiàn)任明教教主 Nexus交換機(jī)系列交換機(jī)系列 vPC: Combined port channel between the vPC peers and a port channel-capable downstream device（在（在vPC對(duì)等體和有對(duì)等體和有port-channel能力的下能力的下游設(shè)備之間的游設(shè)備之間的port channel） vPC Member Port: One of

47、a set of ports that form a vPC（形成（形成vPC的一系列端口中的一個(gè)）的一系列端口中的一個(gè)）vPC 架構(gòu)的組件（2）Port Channel與與vPC第二部分第二部分:vPC理論理論馬海波馬海波/現(xiàn)任明教教主現(xiàn)任明教教主 Nexus交換機(jī)系列交換機(jī)系列Orphan Device: A device that is connected to a vPC peer using a non-vPC link（一個(gè)設(shè)備使用非（一個(gè)設(shè)備使用非vPC鏈路連接到一個(gè)鏈路連接到一個(gè)vPC對(duì)等體）對(duì)等體）Orphan Port: Port on a vPC peer that co

48、nnects to an orphan device（一個(gè)（一個(gè)vPC對(duì)等體連接一個(gè)對(duì)等體連接一個(gè)Orphan設(shè)備的端口）設(shè)備的端口）Cisco Fabric Services: A protocol used for state synchronization and configuration validation between vPC peer devices（在（在vPC對(duì)等體設(shè)備間，用于狀態(tài)同步和配置確認(rèn)的對(duì)等體設(shè)備間，用于狀態(tài)同步和配置確認(rèn)的協(xié)議，）協(xié)議，）vPC 架構(gòu)的組件（3）Port Channel與與vPC第二部分第二部分:vPC理論理論馬海波馬海波/現(xiàn)任明教教主現(xiàn)任明教

49、教主 Nexus交換機(jī)系列交換機(jī)系列In mixed chassis, either M1/M1-XL or Fl ports can function as vPC peer link ports（M1/M1-XL或者或者F1端口都可以作為端口都可以作為vPC Peer Link端口）端口） Must use ports from the same module type on each side of the vPC peer link (all M1 or all Fl ports on each side of the vPC peer link)（在（在vPC Peer Link兩端

50、必須使用相同模塊類型兩端必須使用相同模塊類型的端口。要么都是的端口。要么都是M1端口，要么都是端口，要么都是F1端口。）端口。）If Fl ports form vPC peer link, vPCs with Ml/M1-XL ports are allowed only if the vPC peer link runs in CE (Classical Ethernet) mode.（只有當(dāng)（只有當(dāng)vPC Peer Link運(yùn)行在運(yùn)行在CE模式時(shí)，模式時(shí)，M1/M1-XL端口才能被允許用于端口才能被允許用于vPCPeer-Link）If vPC peer link runs in Fab

51、ricPath mode (to support vPC+ for FabricPath), all vPC ports must also be on F1 modules.（如果（如果vPC Peer Link運(yùn)行在運(yùn)行在FabricPath模式（為了模式（為了FabricPath支持支持vPC+），所），所有的有的vPC端口必須使用端口必須使用F1模塊）模塊）Mixing Ml/M1-XL and Fl interfaces in a single port channel is not allowed due to different capabilities.（在一個(gè)（在一個(gè)port

52、 channel中混合使用中混合使用M1/M1-XL和和F1接口接口是不允許的，因?yàn)樗麄冇胁煌男阅埽┦遣辉试S的，因?yàn)樗麄冇胁煌男阅埽﹙PC - F1 and M1 I/O ModulesPort Channel與與vPC第二部分第二部分:vPC理論理論馬海波馬海波/現(xiàn)任明教教主現(xiàn)任明教教主 Nexus交換機(jī)系列交換機(jī)系列vPC與N7K模塊設(shè)計(jì)圖Port Channel與與vPC第二部分第二部分:vPC理論理論馬海波馬海波/現(xiàn)任明教教主現(xiàn)任明教教主 Nexus交換機(jī)系列交換機(jī)系列支持vPC的N7K模塊Port Channel與與vPC第二部分第二部分:vPC理論理論馬海波馬海波/現(xiàn)任明教教主

53、現(xiàn)任明教教主 Nexus交換機(jī)系列交換機(jī)系列支持vPC的N5KPort Channel與與vPC第二部分第二部分:vPC理論理論馬海波馬海波/現(xiàn)任明教教主現(xiàn)任明教教主 Nexus交換機(jī)系列交換機(jī)系列支持vPC的N2KPort Channel與與vPC第二部分第二部分:vPC理論理論馬海波馬海波/現(xiàn)任明教教主現(xiàn)任明教教主 Nexus交換機(jī)系列交換機(jī)系列 M卡提供了可擴(kuò)展的L2和L3功能。 F1卡提供了高密度的2層10Gb連接。 混合配置的M和F1模塊在一個(gè)匯聚交換機(jī)，提供了一系列的好處。橋接流量保留在F1模塊M模塊為來自于F模塊的路由流量提供內(nèi)部的代理路由。 配置F1模塊的N7K只能提供模塊化的

54、訪問交換機(jī)的作用（如果不需要三層功能，就不需要配備M系列模塊）M1和F1設(shè)計(jì)（1）Port Channel與與vPC第二部分第二部分:vPC理論理論馬海波馬海波/現(xiàn)任明教教主現(xiàn)任明教教主 Nexus交換機(jī)系列交換機(jī)系列M1和F1設(shè)計(jì)（2）Port Channel與與vPC第二部分第二部分:vPC理論理論 混合配置的機(jī)箱，至少應(yīng)該配置一個(gè)M卡。 M1卡提供所有的本地路由能力，包括vlan間路由和去往三層網(wǎng)絡(luò)的路由。 當(dāng)其中一個(gè)N7K中的M1卡失效 VLAN間流量（vPC-FHRP-vPC），由于vPC環(huán)路避免功能，這種流量將會(huì)被丟棄。 上行流量（vPC-FHRP-L3）將會(huì)通過vPC Peer

55、Link橋接到另外一段的N7K FHRP的虛擬MAC地址，并且被路由到三層網(wǎng)絡(luò)。 所以在混合配置的機(jī)箱中，推薦配備兩個(gè)M卡，來為三層路由提供冗余。馬海波馬海波/現(xiàn)任明教教主現(xiàn)任明教教主 Nexus交換機(jī)系列交換機(jī)系列Cisco Fabric Services is used to synchronize vPC control plane information:（CFS用于同步用于同步vPC的控制層面信息）的控制層面信息） MAC address learning（MAC地址學(xué)習(xí)）地址學(xué)習(xí)） IGMP snooping Configuration consistency checking（配

56、置一致性檢查）（配置一致性檢查） vPC member port status（vPC成員端口狀態(tài)）成員端口狀態(tài)） ARP cache（ARP緩存）緩存）One switch is elected primary, the other secondary（一個(gè)交換機(jī)被選舉成為（一個(gè)交換機(jī)被選舉成為Primary，另外一端被選舉為，另外一端被選舉為Secondary） Role determines behavior during peer link failure（角色決定當(dāng)（角色決定當(dāng)Peer Link失效時(shí)的行為）失效時(shí)的行為） Primary switch is leading for

57、STP on vPCs（Primary交換機(jī)主導(dǎo)在交換機(jī)主導(dǎo)在vPC中的中的STP） Non-preemptive election（不支持搶占選舉）（不支持搶占選舉）For LACP and STP, vPC peers present themselves as a single switch to neighbor devices connected on a vPC（vPC對(duì)等體對(duì)于連接到對(duì)等體對(duì)于連接到vPC的鄰居設(shè)備而言，表現(xiàn)為一個(gè)單一交換機(jī)）的鄰居設(shè)備而言，表現(xiàn)為一個(gè)單一交換機(jī)）vPC 控制層面操作Port Channel與與vPC第二部分第二部分:vPC理論理論馬海波馬海波/現(xiàn)

58、任明教教主現(xiàn)任明教教主 Nexus交換機(jī)系列交換機(jī)系列The vPC peer link carries the following traffic only:（vPC Peer Link只承載如下流量）只承載如下流量） vPC control traffic（vPC控制層流量）控制層流量） Flooded traffic (broadcast, multicast, unknown unicast)（泛洪流量）（泛洪流量） Traffic for orphan ports（Orphan端口的流量）端口的流量）vPC數(shù)據(jù)層面操作Frames that enter a vPC peer swit

59、ch from the peer link cannot exit the switch on a vPC member port（從（從Peer Link進(jìn)入進(jìn)入vPC對(duì)等體的幀不對(duì)等體的幀不會(huì)通過會(huì)通過vPC成員端口轉(zhuǎn)發(fā)）成員端口轉(zhuǎn)發(fā)）Regular switch MAC address learning is replaced with Cisco Fabric Services-based MAC address learning for vPCs Non-vPC ports use regular MAC address learning（普通交換機(jī)的（普通交換機(jī)的MAC地址學(xué)習(xí)被替

60、換為為地址學(xué)習(xí)被替換為為vPC設(shè)計(jì)的基于設(shè)計(jì)的基于CFS的的MAC地址學(xué)習(xí)）地址學(xué)習(xí)）Port Channel與與vPC第二部分第二部分:vPC理論理論馬海波馬海波/現(xiàn)任明教教主現(xiàn)任明教教主 Nexus交換機(jī)系列交換機(jī)系列Port Channel與與vPC第五部分第五部分:vPC最佳實(shí)踐最佳實(shí)踐來至于來至于Peer-Link的流量將的流量將會(huì)被標(biāo)記，并且不允許從會(huì)被標(biāo)記，并且不允許從vPC成員端口發(fā)出成員端口發(fā)出數(shù)據(jù)層防環(huán) (vPC Check)如果一端的如果一端的vPC出現(xiàn)故障，出現(xiàn)故障，Peer-Link可以作為備用鏈可以作為備用鏈路來實(shí)現(xiàn)冗余路來實(shí)現(xiàn)冗余馬海波馬海波/現(xiàn)任明教教主現(xiàn)任明教教主 Nexus交換機(jī)