Перейти к содержимому
Калькуляторы

Cisco Nexus vPC конфигурация

Приветствую!

 

1. Подскажите пжл какие опции дополнительно очень желательно включить при настройке vPC, в частности для autoRecovery как правильно время рассчитать?
2. Надо ли role priority выставлять, или хватит vPC role?
3. Если я хочу один из нексусов сделать рутом в LAN, а второй запасным, делать как обычно, т.е. через BID, например у одного BID 4096, а у запасного 8192?
4. Как сохранить полный конфиг со всеми контекстами и настройками vPC?

 


Сейчас так

Legend:
(*) - local vPC is down, forwarding via vPC peer-link

vPC domain id : 10
Peer status : peer adjacency formed ok
vPC keep-alive status : peer is alive
Configuration consistency status : success
Per-vlan consistency status : success
Type-2 consistency status : success
vPC role : primary
Number of vPCs configured : 0
Peer Gateway : Disabled
Dual-active excluded VLANs : -
Graceful Consistency Check : Enabled
Auto-recovery status : Disabled
Delay-restore status : Timer is off.(timeout = 30s)
Delay-restore SVI status : Timer is off.(timeout = 10s)
Operational Layer3 Peer-router : Disabled

vPC Peer-link status
---------------------------------------------------------------------
id Port Status Active vlans
-- ---- ------ -------------------------------------------------
1 Po10 up 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1. Оставить все в дифолт если iOS современный .  Текущий sh run vpc не помешал бы 

2. Этого не требуется , выборы произойдут и без внешнего вмешательства . 
3. используй hsrp southbound . В этом случае vpc port channels будут active/active и манипуляция с стп не требуется . Весь смысл vpc уйти от STP зависимости 

4. sh run и есть весь конфиг . Скрытого ничего нет 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

17 часов назад, EvgeniySerb сказал:

1. Оставить все в дифолт если iOS современный .  Текущий sh run vpc не помешал бы 

2. Этого не требуется , выборы произойдут и без внешнего вмешательства . 
3. используй hsrp southbound . В этом случае vpc port channels будут active/active и манипуляция с стп не требуется . Весь смысл vpc уйти от STP зависимости 

4. sh run и есть весь конфиг . Скрытого ничего нет 

Наконец, хоть кто-то ответил. Спасибо!!!

 

По поводу 2. Выборы то пройдут, но без вмешательства все решает наименьший мак-адрес. К нексусам подключаю каталисты. А если к нексусам будет подключен каталист с меньшим мак адресом, он станет рутом? Сейчас peer-link построен на двух 10Gпортах, каталисты тоже подключаю двумя 10G -ми портами (по одному к каждому нексусу).

Сейчас  рутом стоит ut-core-1, у второго нексуса до рута стоимость 1, у подключенного к member портам каталиста , стоимость тоже 1, но мак адрес больше. Мне кажется надо наверно явно указать. Вопрос для каталистов ядро выглядит как единый свитч, как у него BID выставить?

 

 

Достаточно ли такой версии NX-OS

 

version 7.0(3)I7(9) Bios:version 4.5.0
feature vpc

vpc domain 10
  role priority 10
  peer-keepalive destination 172.17.1.3 source 172.17.1.2
  peer-gateway
  auto-recovery reload-delay 250
  ip arp synchronize

interface port-channel1
  vpc 10

interface port-channel10
  vpc peer-link
 

ut-core-1# sh vpc role

vPC Role status
----------------------------------------------------
vPC role                        : primary
Dual Active Detection Status    : 0
vPC system-mac                  : 00:23:04:ee:be:0a
vPC system-priority             : 32667
vPC local system-mac            : 24:e9:b3:71:64:01
vPC local role-priority         : 10
vPC local config role-priority  : 10
vPC peer system-mac             : e0:2f:6d:45:48:bc
vPC peer role-priority          : 20
vPC peer config role-priority   : 20
ut-core-1# sh vpc
Legend:
                (*) - local vPC is down, forwarding via vPC peer-link

vPC domain id                     : 10
Peer status                       : peer adjacency formed ok
vPC keep-alive status             : peer is alive
Configuration consistency status  : success
Per-vlan consistency status       : success
Type-2 consistency status         : success
vPC role                          : primary
Number of vPCs configured         : 1
Peer Gateway                      : Enabled
Dual-active excluded VLANs        : -
Graceful Consistency Check        : Enabled
Auto-recovery status              : Enabled, timer is off.(timeout = 250s)
Delay-restore status              : Timer is off.(timeout = 30s)
Delay-restore SVI status          : Timer is off.(timeout = 10s)
Operational Layer3 Peer-router    : Disabled

vPC Peer-link status
---------------------------------------------------------------------
id    Port   Status Active vlans
--    ----   ------ -------------------------------------------------
1     Po10   up     1

vPC status
----------------------------------------------------------------------------
Id    Port          Status Consistency Reason                Active vlans
--    ------------  ------ ----------- ------                ---------------
10    Po1           up     success     success               1

 

 

ut-core-1# sh spann

VLAN0001
  Spanning tree enabled protocol rstp
  Root ID    Priority    32769
             Address     24e9.b371.6401
             This bridge is the root
             Hello Time  2  sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    32769  (priority 32768 sys-id-ext 1)
             Address     24e9.b371.6401
             Hello Time  2  sec  Max Age 20 sec  Forward Delay 15 sec

Interface        Role Sts Cost      Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Po1              Desg FWD 1         128.4096 (vPC) P2p Peer(STP)
Po10             Desg FWD 1         128.4105 (vPC peer-link) Network P2p
 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

HSRP настроил для VLAN управления для access коммутаторов, которые будуn к нексусам подключаться. Проверил на одном, все работает. Аналогично сделаю для других SVI.

 

Что такое hsrp southbound, поиск ничего вразумительного не дал?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если смотреть на топологию сети то вверху это север (north ) там обычно располагают ядро сети , интернет и все такое . А внизу , на юге (south)  находятся хосты . Hsrp должен быть настроен в сторону хостов , на границе L2/L3. 
 

northbound southbound etc это направление на север либо юг в одном слове . Все это общепринятые  термины . 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 10.07.2021 в 00:29, EvgeniySerb сказал:

Если смотреть на топологию сети то вверху это север (north ) там обычно располагают ядро сети , интернет и все такое . А внизу , на юге (south)  находятся хосты . Hsrp должен быть настроен в сторону хостов , на границе L2/L3. 
 

northbound southbound etc это направление на север либо юг в одном слове . Все это общепринятые  термины . 

Спасибо, понятно. Это в ентерпрайз тоже принятая терминология или только в датацентрах? 

Изменено пользователем avko

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В кампусных сетях такая же терминология 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 01.07.2021 в 07:39, avko сказал:

1. Подскажите пжл какие опции дополнительно очень желательно включить при настройке vPC, в частности для autoRecovery как правильно время рассчитать?
2. Надо ли role priority выставлять, или хватит vPC role?
3. Если я хочу один из нексусов сделать рутом в LAN, а второй запасным, делать как обычно, т.е. через BID, например у одного BID 4096, а у запасного 8192?
4. Как сохранить полный конфиг со всеми контекстами и настройками vPC?

1. best practice  300 секунд

2. да, поставить стоит, достаточно на одном коммутаторе

3. да, вариант 4096, а у запасного 8192 очень даже приемлемый

4. если у вас ТОR свитчи на них только один VDC, на семитоннике - copy running-config startup-config vdc-all


ЗЫ на NX-OS в дефолтовой конфигурации HSRP работает в режиме Active/Active специально ничего для этого настраивать не нужно!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 09.07.2021 в 09:21, avko сказал:

Что такое hsrp southbound, поиск ничего вразумительного не дал?

https://www.cisco.com/c/dam/en/us/td/docs/switches/datacenter/sw/design/vpc_design/vpc_best_practices_design_guide.pdf

 

вот тут относительно неплохо написано про vPC

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Парни, можете пояснить как подключается orphan устройство по L3 к vPC домену по этой картинке?

 

Картинка из best practices design

 

Насколько правильно на N7K-2 настроить маршрут по умолчанию на SVI интерфейс на N7K-1, чтобы выходить на роутер? В принципе это работает, но не пойму что они рекомендуют по этой картинке.

Ситуация возникла из-за отсутствия свобоного порта на роутере чтобы подключить его к обоим vPC пирам.

 

 

2021-08-04_090456.png

Изменено пользователем avko

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так по л3 или л2 все таки ? Если по л3 (no switchport) то тут обычный раутинг. Между 7k1 и 7k2 на ptp l3 peering сделать . Это бестпрактис, который не имеет к vpc отношения 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

7 часов назад, EvgeniySerb сказал:

Так по л3 или л2 все таки ? Если по л3 (no switchport) то тут обычный раутинг. Между 7k1 и 7k2 на ptp l3 peering сделать . Это бестпрактис, который не имеет к vpc отношения 

Да, наверное я не прав. Получается что у N7K2 будет дефолт на N7K1, а у N7K1 на роутер? А если бы было подключение роутера к каждому, то можно было бы настроить балансировку, на какой NEXUS отправлять?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 04.08.2021 в 09:02, avko сказал:

Парни, можете пояснить как подключается orphan устройство по L3 к vPC домену по этой картинке?

orphan устройство - это устройство, которое подключено только к одному из коммутаторов в vpc домене

 

6 часов назад, avko сказал:

А если бы было подключение роутера к каждому, то можно было бы настроить балансировку, на какой NEXUS отправлять?

в этом случае надо сделать езерченнел и на роутере, и на коммутаторах

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, kapydan сказал:

orphan устройство - это устройство, которое подключено только к одному из коммутаторов в vpc домене

 

в этом случае надо сделать езерченнел и на роутере, и на коммутаторах

то, что к одному это понятно)  А балансировка в этом случае по методичке вроде как Equal Cost Load balancing называется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нексусы они выступают как единое устройство. для линка роутер - нексус можно сделать либо l3 svi + subinterface на порту роутера, либо l3 port (no switchport) + обычный порт с ip адресом на роутере.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

8 часов назад, kapydan сказал:

нексусы они выступают как единое устройство. для линка роутер - нексус можно сделать либо l3 svi + subinterface на порту роутера, либо l3 port (no switchport) + обычный порт с ip адресом на роутере.

Ошибаетесь, в случае L3 они как раз  представляют каждый себя, в методичке об этом оговорено отдельно.  

Цитата

vPC is a Layer 2 virtualization technology. That is why at Layer 2, both vPC peer devices present themselves as a unique logical device to in the rest of the network.
However, at Layer 3 no virtualization mechanism is implemented with vPC technology. This is the reason why each vPC peer device is seen as a distinct L3 device by the rest of the network.

 

Изменено пользователем avko

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.