Jump to content

Cisco Nexus vPC конфигурация

avko
 Share

Recommended Posts

avko

avko

Posted
Posted

Приветствую!

 

1. Подскажите пжл какие опции дополнительно очень желательно включить при настройке vPC, в частности для autoRecovery как правильно время рассчитать?
2. Надо ли role priority выставлять, или хватит vPC role?
3. Если я хочу один из нексусов сделать рутом в LAN, а второй запасным, делать как обычно, т.е. через BID, например у одного BID 4096, а у запасного 8192?
4. Как сохранить полный конфиг со всеми контекстами и настройками vPC?

 


Сейчас так

Legend:
(*) - local vPC is down, forwarding via vPC peer-link

vPC domain id : 10
Peer status : peer adjacency formed ok
vPC keep-alive status : peer is alive
Configuration consistency status : success
Per-vlan consistency status : success
Type-2 consistency status : success
vPC role : primary
Number of vPCs configured : 0
Peer Gateway : Disabled
Dual-active excluded VLANs : -
Graceful Consistency Check : Enabled
Auto-recovery status : Disabled
Delay-restore status : Timer is off.(timeout = 30s)
Delay-restore SVI status : Timer is off.(timeout = 10s)
Operational Layer3 Peer-router : Disabled

vPC Peer-link status
---------------------------------------------------------------------
id Port Status Active vlans
-- ---- ------ -------------------------------------------------
1 Po10 up 1

EvgeniySerb

EvgeniySerb

Posted
Posted

1. Оставить все в дифолт если iOS современный .  Текущий sh run vpc не помешал бы 

2. Этого не требуется , выборы произойдут и без внешнего вмешательства . 
3. используй hsrp southbound . В этом случае vpc port channels будут active/active и манипуляция с стп не требуется . Весь смысл vpc уйти от STP зависимости 

4. sh run и есть весь конфиг . Скрытого ничего нет 

avko

avko

Posted
  • Author
Posted
17 часов назад, EvgeniySerb сказал:

1. Оставить все в дифолт если iOS современный .  Текущий sh run vpc не помешал бы 

2. Этого не требуется , выборы произойдут и без внешнего вмешательства . 
3. используй hsrp southbound . В этом случае vpc port channels будут active/active и манипуляция с стп не требуется . Весь смысл vpc уйти от STP зависимости 

4. sh run и есть весь конфиг . Скрытого ничего нет 

Наконец, хоть кто-то ответил. Спасибо!!!

 

По поводу 2. Выборы то пройдут, но без вмешательства все решает наименьший мак-адрес. К нексусам подключаю каталисты. А если к нексусам будет подключен каталист с меньшим мак адресом, он станет рутом? Сейчас peer-link построен на двух 10Gпортах, каталисты тоже подключаю двумя 10G -ми портами (по одному к каждому нексусу).

Сейчас  рутом стоит ut-core-1, у второго нексуса до рута стоимость 1, у подключенного к member портам каталиста , стоимость тоже 1, но мак адрес больше. Мне кажется надо наверно явно указать. Вопрос для каталистов ядро выглядит как единый свитч, как у него BID выставить?

 

 

Достаточно ли такой версии NX-OS

 

version 7.0(3)I7(9) Bios:version 4.5.0
feature vpc

vpc domain 10
  role priority 10
  peer-keepalive destination 172.17.1.3 source 172.17.1.2
  peer-gateway
  auto-recovery reload-delay 250
  ip arp synchronize

interface port-channel1
  vpc 10

interface port-channel10
  vpc peer-link
 

ut-core-1# sh vpc role

vPC Role status
----------------------------------------------------
vPC role                        : primary
Dual Active Detection Status    : 0
vPC system-mac                  : 00:23:04:ee:be:0a
vPC system-priority             : 32667
vPC local system-mac            : 24:e9:b3:71:64:01
vPC local role-priority         : 10
vPC local config role-priority  : 10
vPC peer system-mac             : e0:2f:6d:45:48:bc
vPC peer role-priority          : 20
vPC peer config role-priority   : 20
ut-core-1# sh vpc
Legend:
                (*) - local vPC is down, forwarding via vPC peer-link

vPC domain id                     : 10
Peer status                       : peer adjacency formed ok
vPC keep-alive status             : peer is alive
Configuration consistency status  : success
Per-vlan consistency status       : success
Type-2 consistency status         : success
vPC role                          : primary
Number of vPCs configured         : 1
Peer Gateway                      : Enabled
Dual-active excluded VLANs        : -
Graceful Consistency Check        : Enabled
Auto-recovery status              : Enabled, timer is off.(timeout = 250s)
Delay-restore status              : Timer is off.(timeout = 30s)
Delay-restore SVI status          : Timer is off.(timeout = 10s)
Operational Layer3 Peer-router    : Disabled

vPC Peer-link status
---------------------------------------------------------------------
id    Port   Status Active vlans
--    ----   ------ -------------------------------------------------
1     Po10   up     1

vPC status
----------------------------------------------------------------------------
Id    Port          Status Consistency Reason                Active vlans
--    ------------  ------ ----------- ------                ---------------
10    Po1           up     success     success               1

 

 

ut-core-1# sh spann

VLAN0001
  Spanning tree enabled protocol rstp
  Root ID    Priority    32769
             Address     24e9.b371.6401
             This bridge is the root
             Hello Time  2  sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    32769  (priority 32768 sys-id-ext 1)
             Address     24e9.b371.6401
             Hello Time  2  sec  Max Age 20 sec  Forward Delay 15 sec

Interface        Role Sts Cost      Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Po1              Desg FWD 1         128.4096 (vPC) P2p Peer(STP)
Po10             Desg FWD 1         128.4105 (vPC peer-link) Network P2p
 

 

avko

avko

Posted
  • Author
Posted

HSRP настроил для VLAN управления для access коммутаторов, которые будуn к нексусам подключаться. Проверил на одном, все работает. Аналогично сделаю для других SVI.

 

Что такое hsrp southbound, поиск ничего вразумительного не дал?

EvgeniySerb

EvgeniySerb

Posted
Posted

Если смотреть на топологию сети то вверху это север (north ) там обычно располагают ядро сети , интернет и все такое . А внизу , на юге (south)  находятся хосты . Hsrp должен быть настроен в сторону хостов , на границе L2/L3. 
 

northbound southbound etc это направление на север либо юг в одном слове . Все это общепринятые  термины . 

avko

avko

Posted
  • Author
Posted (edited)
В 10.07.2021 в 00:29, EvgeniySerb сказал:

Если смотреть на топологию сети то вверху это север (north ) там обычно располагают ядро сети , интернет и все такое . А внизу , на юге (south)  находятся хосты . Hsrp должен быть настроен в сторону хостов , на границе L2/L3. 
 

northbound southbound etc это направление на север либо юг в одном слове . Все это общепринятые  термины . 

Спасибо, понятно. Это в ентерпрайз тоже принятая терминология или только в датацентрах? 

Edited by avko
reef

reef

Posted
Posted
В 01.07.2021 в 07:39, avko сказал:

1. Подскажите пжл какие опции дополнительно очень желательно включить при настройке vPC, в частности для autoRecovery как правильно время рассчитать?
2. Надо ли role priority выставлять, или хватит vPC role?
3. Если я хочу один из нексусов сделать рутом в LAN, а второй запасным, делать как обычно, т.е. через BID, например у одного BID 4096, а у запасного 8192?
4. Как сохранить полный конфиг со всеми контекстами и настройками vPC?

1. best practice  300 секунд

2. да, поставить стоит, достаточно на одном коммутаторе

3. да, вариант 4096, а у запасного 8192 очень даже приемлемый

4. если у вас ТОR свитчи на них только один VDC, на семитоннике - copy running-config startup-config vdc-all


ЗЫ на NX-OS в дефолтовой конфигурации HSRP работает в режиме Active/Active специально ничего для этого настраивать не нужно!

  • 3 weeks later...
avko

avko

Posted
  • Author
Posted (edited)

Парни, можете пояснить как подключается orphan устройство по L3 к vPC домену по этой картинке?

 

Картинка из best practices design

 

Насколько правильно на N7K-2 настроить маршрут по умолчанию на SVI интерфейс на N7K-1, чтобы выходить на роутер? В принципе это работает, но не пойму что они рекомендуют по этой картинке.

Ситуация возникла из-за отсутствия свобоного порта на роутере чтобы подключить его к обоим vPC пирам.

 

 

2021-08-04_090456.png

Edited by avko
EvgeniySerb

EvgeniySerb

Posted
Posted

Так по л3 или л2 все таки ? Если по л3 (no switchport) то тут обычный раутинг. Между 7k1 и 7k2 на ptp l3 peering сделать . Это бестпрактис, который не имеет к vpc отношения 

avko

avko

Posted
  • Author
Posted
7 часов назад, EvgeniySerb сказал:

Так по л3 или л2 все таки ? Если по л3 (no switchport) то тут обычный раутинг. Между 7k1 и 7k2 на ptp l3 peering сделать . Это бестпрактис, который не имеет к vpc отношения 

Да, наверное я не прав. Получается что у N7K2 будет дефолт на N7K1, а у N7K1 на роутер? А если бы было подключение роутера к каждому, то можно было бы настроить балансировку, на какой NEXUS отправлять?

kapydan

kapydan

Posted
Posted
В 04.08.2021 в 09:02, avko сказал:

Парни, можете пояснить как подключается orphan устройство по L3 к vPC домену по этой картинке?

orphan устройство - это устройство, которое подключено только к одному из коммутаторов в vpc домене

 

6 часов назад, avko сказал:

А если бы было подключение роутера к каждому, то можно было бы настроить балансировку, на какой NEXUS отправлять?

в этом случае надо сделать езерченнел и на роутере, и на коммутаторах

avko

avko

Posted
  • Author
Posted
2 часа назад, kapydan сказал:

orphan устройство - это устройство, которое подключено только к одному из коммутаторов в vpc домене

 

в этом случае надо сделать езерченнел и на роутере, и на коммутаторах

то, что к одному это понятно)  А балансировка в этом случае по методичке вроде как Equal Cost Load balancing называется.

kapydan

kapydan

Posted
Posted

нексусы они выступают как единое устройство. для линка роутер - нексус можно сделать либо l3 svi + subinterface на порту роутера, либо l3 port (no switchport) + обычный порт с ip адресом на роутере.

avko

avko

Posted
  • Author
Posted (edited)
8 часов назад, kapydan сказал:

нексусы они выступают как единое устройство. для линка роутер - нексус можно сделать либо l3 svi + subinterface на порту роутера, либо l3 port (no switchport) + обычный порт с ip адресом на роутере.

Ошибаетесь, в случае L3 они как раз  представляют каждый себя, в методичке об этом оговорено отдельно.  

Цитата

vPC is a Layer 2 virtualization technology. That is why at Layer 2, both vPC peer devices present themselves as a unique logical device to in the rest of the network.
However, at Layer 3 no virtualization mechanism is implemented with vPC technology. This is the reason why each vPC peer device is seen as a distinct L3 device by the rest of the network.

 

Edited by avko

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.