Cisco NX-OS 1 - Virtual Port Channel < články -> SAMURAJ-cz.com

Čtvrtek, 25.08.2016 17:14 | Samuraj - Petr Bouška | Cisco admin

Tento krátký článek řadím do kategorie Cisco IOS, i když se týká přepínačů Cisco Nexus a tedy NX-OS. Jedná se o rozšíření EtherChannelu (či PortChannel nebo Link Aggregation), tedy agregace (spojování – bundlování) více portů do jednoho virtuálního. Běžně se při agregaci musí porty nacházet na jednom fyzickém switchi či stacku. Technologie vPC umožní, aby porty byly na dvou různých Nexus přepínačích.

Pozn.: Nevím jaký termín optimálně použít pro spojování portů. Cisco dříve používalo termín EtherChannel, který se však bral spíše jako Cisco záležitost. Obecnější a možná optimální je PortChannel (na Nexusu je nahrazen příkaz show etherchannel za show port-channel). Cisco i v nové dokumentaci různě míchá oba termíny. A na mnoha místech se používají další termíny jako Link Aggregation, Port Bundle, Port Group, NIC Teaming, NIC Bonding a další.

Výhod agregace linek je celá řada, získáme tak vyšší dostupnost (fault tolerance), vyšší rychlost (load balancing) za určitých podmínek, nemusíme řešit Spanning Tree proti smyčkám, protože jsou tyto linky brány jako jedna a ne různé cesty. To, že můžeme využít více přepínačů, ještě zvyšuje dostupnost (obdobnou výhodu má použití stacku).

Virtual Port Channel (vPC) umožní, aby se linky, které jsou fyzicky připojené ke dvěma různým Cisco Nexus přepínačům, tvářily jako jeden PortChannel pro třetí zařízení (switch, server či jiné síťové zařízení). Na Nexusech vytvoříme lokální EtherChannel (PortChannel), který můře být nastaven buď ručně (bez protokolu) nebo s vyjednáním pomocí Link Aggregation Control Protocol (LACP) což je doporučeno. Každý switch může mít až 8 aktivních linek v PortChannelu.

Pozn.: U Cisca jsem ještě četl o podobné technologii Multichassis EtherChannel (MCEC) spolu s Multichassis LACP (mLACP), které mají fungovat na Cisco IOS. V praxi jsme se s tím ale nikdy nesetkal a ani jsem nepochopil na jakých přepínačích to má být podporováno.

Switche, které konfigurujeme pomocí vPC, se označují jako vPC peer device. Tyto zařízení musíme mezi sebou propojit a vytvořit vPC peer keepalive link a vPC peer link.

Pro vytvoření vPC peer link musíme spojit minimálně dva ethernetové porty na každém přepínači a nastavit je jako PortChannel. Doporučuje se nastavit vPC peer link PortChannel jako trunk. Tato linka se používá pro synchronizaci stavu mezi zařízeními.

vPC peer keepalive link se využívá pouze pro monitorování zdraví jednotlivých vPC peer device. Posílají se zde pravidelné keepalive zprávy. Je vyžadována L3 konektivita a můžeme využít management VRF a jeho IP adresu (mgmt 0 interface).

Na obou vPC peer device konfigurujeme vPC domain se stejným ID, která může být pouze jedna na zařízení. Doména spojuje obě vPC peer device, vPC peer keepalive link, vPC peer link a všechny PortChannely používající vPC. V doméně definujeme globální parametry.

Konfigurace vPC v NX-OS

Níže je bodově popsána konfigurace. Nejprve nastavení, abychom mohli vPC využít a následně ukázková konfigurace jednoho vPC. Pro podrobnější informace je možno využít oficiální dokumentaci Virtual PortChannel Quick Configuration Guide či Cisco Nexus 3000 - Configuring Virtual Port Channels.

Pozn.: Konfigurace obsahuje ukázkové hodnoty, například i využití LACP protokolu (což není povinné).

Povolení vPC

Nejprve musíme povolit vlastnost vPC.

SWITCH1(config)#feature vpc
SWITCH2(config)#feature vpc

vPC domain

Vytvoříme vPC domain s určitým ID, což je číslo od 1 do 1000. To musíme nastavit na obou switchích stejné. Pokud máme ve spojité síti více dvojic, kde konfigurujeme vPC, tak se doporučuje používat unikátní domain ID.

SWITCH1(config)#vpc domain 10
SWITCH2(config)#vpc domain 10

Pro vPC domain můžeme (volitelně) ručně nastavit systémovou prioritu, v tom případě ji ale musíme nastavit na obou přepínačích stejnou. Jde o hodnotu od 1 do 65535, defaultní je 32667. Nižší hodnota znamená vyšší prioritu.

SWITCH1(config-vpc-domain)#system-priority 4000
SWITCH2(config-vpc-domain)#system-priority 4000

Dále můžeme (volitelně) nastavit role priority, což je priorita switche a tak určíme, který je primární a který sekundární. Každý switch musí mít jinou hodnotu. Hodnoty jsou stejné jako u systémové priority.

SWITCH1(config-vpc-domain)#role priority 1000
SWITCH2(config-vpc-domain)#role priority 2000

Povinným nastavením je cílová IP adresa pro vPC peer keepalive link. Zadáme křížem IP adresy management VRF druhého switche.

SWITCH1(config-vpc-domain)#peer-keepalive destination 192.168.1.20
SWITCH2(config-vpc-domain)#peer-keepalive destination 192.168.1.10

vPC peer link

Vytvoříme vPC peer link, nejprve tedy musíme spojit alespoň dva porty z každého přepínače, třeba E1/49 a E1/50. Na těchto portech vytvoříme PortChannel a nastavíme, že jde o peer link.

SWITCH1(config)#interface Ethernet1/49-50
SWITCH1(config-if)#channel-group 1 mode active
SWITCH1(config)#interface port-channel 1 
SWITCH1(config-if)#vpc peer-link
SWITCH1(config-if)#switchport mode trunk

SWITCH2(config)#interface Ethernet1/49-50
SWITCH2(config-if)#channel-group 1 mode active
SWITCH2(config)#interface port-channel 1 
SWITCH2(config-if)#vpc peer-link
SWITCH2(config-if)#switchport mode trunk

Vytvoření vPC

Nyní máme vše připravené a můžeme vytvářet PortChannel spojený pomocí vPC přes dva přepínače. Na obou přepínačích spojíme jeden nebo více portů do PortChannelu a ten nastavíme do určitého vPC. V příkladu se používá pouze jeden port na každém přepínači a všude PortChannel číslo 10 i vPC číslo 10.

SWITCH1(config)#interface Ethernet1/1
SWITCH1(config-if)#channel-group 10 mode active
SWITCH1(config)#interface Po10
SWITCH1(config-if)#vpc 10
  
SWITCH2(config)#interface Ethernet1/1
SWITCH2(config-if)#channel-group 10 mode active
SWITCH2(config)#interface Po10
SWITCH2(config-if)#vpc 10

Samozřejmě pak musíme nastavit druhou stranu (server či switch) a připojené porty do odpovídajícího PortChannelu (zde se využívá protokol LACP).

Kontrola nastavení

Jako základ vytváříme standardní EtherChannel (PortChannel), takže ten zkontrolujeme příkazy pro PortChannel, jako

SWITCH#show port-channel summary

Dále máme speciální příkazy pro kontrolu vPC

SWITCH#show vpc
SWITCH#show vpc role
SWITCH#show vpc peer-keepalive
SWITCH#show vpc consistency-parameters vpc 10

A pokud využijeme protokol LACP, tak můžeme zobrazit údaje o něm

SWITCH#show lacp neighbor interface po10

zobrazeno: 11213krát | Komentáře [4]

Autor: Petr Bouška

Související články:

Cisco IOS

Velký seriál o operačním systému aktivních prvků firmy Cisco.

Cisco IOS 1 - úvod, příkaz show [08.03.2007 13:00]
Cisco IOS 2 - verze, upgrade a záloha IOSu [16.03.2007 14:28]
Cisco IOS 3 - nastavení interface/portu - access, trunk, port security [09.04.2007 11:09]
Cisco IOS 4 - reset, password recovery [25.04.2007 17:34]
Cisco IOS 5 - komunikace se switchem [16.05.2007 16:15]
Cisco IOS 6 - úvodní konfigurace switche [08.06.2007 17:31]
Cisco IOS 7 - konfigurace VLAN, VTP [18.06.2007 14:12]
Cisco IOS 8 - ACL - Access Control List [10.08.2007 15:40]
Cisco IOS 9 - Spanning Tree Protocol [20.08.2007 17:55]
Cisco IOS 10 - Rapid Spanning Tree Protocol [01.09.2007 14:11]
Cisco IOS 11 - IEEE 802.1x, autentizace k portu, MS IAS [10.10.2007 14:38]
Cisco IOS 12 - IEEE 802.1x a pokročilejší funkce [24.10.2007 16:42]
Cisco IOS 13 - DHCP služby na switchi [06.01.2008 11:24]
Cisco IOS 14 - tipy pro běžnou práci [29.02.2008 08:15]
Cisco IOS 15 - zálohy a obnovy konfigurace a obrazů [13.03.2008 09:43]
Cisco IOS 16 - HSRP - Hot Standby Routing Protocol [27.05.2008 16:05]
Cisco IOS 17 - více switchů jako Stack - technologie StackWise [29.07.2008 20:27]
Cisco IOS 18 - inter-VLAN routing a ACL - směrování mezi VLANy [24.12.2008 11:50]
Cisco QoS 1 - úvod do Quality of Service a DiffServ [18.01.2009 13:31]
Cisco QoS 2 - Classification and Marking, Modular QoS CLI [26.01.2009 17:21]
Cisco QoS 3 - omezování rychlosti - Policing, Shaping [01.02.2009 12:20]
Cisco QoS 4 - garance rychlosti - řazení do front - Queuing [08.02.2009 13:13]
Cisco QoS 5 - QoS na switchi, MLS, SRR, Auto QoS [14.02.2009 14:55]
Cisco QoS 6 - praktické příklady použití QoSu [28.02.2009 16:33]
TCP/IP - Internet Protocol Version 6 - IPv6 [05.03.2009 15:41]
TCP/IP - skupinové vysílání IP Multicast a Cisco [10.03.2009 20:05]
Cisco Routing 1 - obecné vlastnosti směrovacích protokolů [20.03.2009 14:43]
Cisco Routing 2 - EIGRP - Enhanced Interior Gateway Routing Protocol [29.03.2009 19:04]
Cisco Routing 3 - OSPF - Open Shortest Path First [03.04.2009 10:54]
Cisco Routing 4 - IS-IS - Intermediate System to Intermediate System [09.04.2009 08:48]
Cisco Routing 5 - BGP - Border Gateway Protocol [18.04.2009 13:50]
Cisco Routing 6 - srovnání routovacích protokolů [28.04.2009 16:27]
Cisco IOS 19 - Private VLAN a Protected Port [20.05.2009 18:41]
Cisco IOS 20 - VLAN access-map - VLAN map - VACL [29.05.2009 15:05]
Cisco IOS 21 - EtherChannel, Link Agregation, PAgP, LACP, NIC Teaming [08.06.2009 09:41]
Běžné útoky na switche, Cisco Dynamic ARP Inspection [18.06.2009 10:15]
Cisco - Router Switching metody a související termíny - CAM, FIB, CEF [28.06.2009 17:15]
Cisco IOS 22 - monitoring/kontrola/zrcadlení provozu - SPAN a RSPAN [15.07.2009 11:52]
Cisco IOS 23 - Autentizace uživatele na switchi vůči Active Directory [15.09.2009 17:09]
Cisco QoS 7 - doplňující informace [05.11.2009 09:31]
Novinky ve switchích řady Catalyst 3750X a 2960S [10.02.2011 17:30]
Cisco NX-OS 1 - Virtual Port Channel [25.08.2016 17:14] ...... právě čtete
Cisco IOS 24 - zabezpečení komunikace na portech [19.10.2016 11:01]
Cisco NX-OS 2 - zabezpečení komunikace na portech [03.11.2016 14:18]
Cisco IOS 25 - StackWise Virtual [11.11.2020 14:13]
Cisco IOS 26 - upgrade IOS XE - samostatný přepínač, stack i ISSU [12.11.2020 08:29]

Cisco NX-OS

Články, věnující se novějšímu operačnímu systému aktivních prvků firmy Cisco, NX-OS. Ten se používá na ethernetových přepínačích řady Nexus a Fibre Channel přepínačích MDS.

Cisco NX-OS 1 - Virtual Port Channel [25.08.2016 17:14] ...... právě čtete
Cisco MDS - konfigurace Fibre Channel SAN sítě [29.08.2016 20:46]
Cisco NX-OS 2 - zabezpečení komunikace na portech [03.11.2016 14:18]
Cisco MDS pracující v NPV módu [20.12.2016 15:25]

Pokud se Vám článek líbil, tak mne potěšíte, když uložíte odkaz na některý server:

Pokud se chcete vyjádřit k tomuto článku, využijte komentáře níže.

Komentáře

[1] Karllan

Kde se tohle dá prakticky využít? :) nějak mě nic nenapadá. Jinak opět zajímavé čtení :)
- na komentář odpověděl [2]Samuraj
Sobota, 27.08.2016 09:39 | odpovědět
[2] Samuraj

odpověď na [1]Karllan: Použít se to dá všude v datacentru, kde tvořím vysoce dostupnou (redundatní) infrastrukturu. Obdobně jsem to vždy používal na Catalyst 3750, které jsem měl ve stacku a servery (nebo uplinky do dalších switchů) připojoval každou cestou do jiného přepínače. Nexusy do stacku nezapojím, takže stejného řešení dosáhnu pomocí vPC.

Sobota, 27.08.2016 14:30 | odpovědět
[3] Tomique34

Nechyba nahodou v konfiguracii klasickeho portchannelu pri vybere interfejsov prikaz range ? :)
- na komentář odpověděl [4]Samuraj
Neděle, 28.08.2016 08:53 | odpovědět
[4] Samuraj

odpověď na [3]Tomique34: Na Nexusech (NX-OS) příkaz range neexistuje. Není potřeba, rovnou můžeme adresovat více portů jako u IOSu s range.

Neděle, 28.08.2016 17:11 | odpovědět

www.SAMURAJ-cz.com

Kategorie článků

Nástroje

Hledání

Články