تكوين ميزة تجميع البنية الخاصة ب VXLAN vPC واستكشاف أخطاء هذه العملية وإصلاحها ل NXOS

المقدمة

يوضح هذا المستند كيفية تكوين تجدولة بنية vPC لتدفق حركة مرور بيانات NXOS و BUM، والتحقق من ذلك.

المتطلبات الأساسية

المتطلبات

توصي Cisco بمعرفة الموضوعات التالية:

• vPC (منفذ ظاهري)
• شبكة LAN الموسعة الظاهرية (VXLAN)

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

• N9K-C93240YC-FX2 لإصدار المحولات الطرفية: 10.3(3) 
• N9K-C9336C-FX2 لإصدار محول العمود الفقري: 10.3(3)

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

الرسم التخطيطي للشبكة

يوفر برنامج Fabric Peering من الطراز vPC حل وصول محسن مزدوج الإتجاه دون الأعباء الإضافية المتمثلة في إهدار المنافذ المادية لجهاز الكمبيوتر الشخصي vPC Peer Link. تحتفظ هذه الميزة بكل خصائص vPC التقليدي.

وفي هذا النشر، لدينا ميزتا LEAF-3 و LEAF-4 مهيأتان ك vPC مع تناظر نسيجي.

التكوين

تكوين TCAM

قبل التكوين، هناك تحقق من ذاكرة TCAM:

LEAF-4(config-if)# sh hardware access-list tcam region 
                                NAT ACL[nat] size = 0 
                    Ingress PACL [ing-ifacl] size = 0 
                                 VACL [vacl] size = 0 
                     Ingress RACL [ing-racl] size = 2304 
                 Ingress L2 QOS [ing-l2-qos] size = 256 
       Ingress L3/VLAN QOS [ing-l3-vlan-qos] size = 512 
                       Ingress SUP [ing-sup] size = 512 
 Ingress L2 SPAN filter [ing-l2-span-filter] size = 256 
 Ingress L3 SPAN filter [ing-l3-span-filter] size = 256 
                   Ingress FSTAT [ing-fstat] size = 0 
                                 span [span] size = 512 
                      Egress RACL [egr-racl] size = 1792 
                        Egress SUP [egr-sup] size = 256 
             Ingress Redirect [ing-redirect] size = 0 
                  Egress L2 QOS [egr-l2-qos] size = 0 
        Egress L3/VLAN QOS [egr-l3-vlan-qos] size = 0 
     Ingress Netflow/Analytics [ing-netflow] size = 512 
                       Ingress NBM [ing-nbm] size = 0 
                        TCP NAT ACL[tcp-nat] size = 0 
          Egress sup control plane[egr-copp] size = 0 
   Ingress Flow Redirect [ing-flow-redirect] size = 0 <<<<<<<<
Ingress PACL IPv4 Lite [ing-ifacl-ipv4-lite] size = 0 
Ingress PACL IPv6 Lite [ing-ifacl-ipv6-lite] size = 0 
                 Ingress CNTACL [ing-cntacl] size = 0 
                  Egress CNTACL [egr-cntacl] size = 0 
                    MCAST NAT ACL[mcast-nat] size = 0 
                     Ingress DACL [ing-dacl] size = 0 
     Ingress PACL Super Bridge [ing-pacl-sb] size = 0 
   Ingress Storm Control [ing-storm-control] size = 0 
         Ingress VACL redirect [ing-vacl-nh] size = 0 
                     Egress PACL [egr-ifacl] size = 0 
                Egress Netflow [egr-netflow] size = 0 

تتطلب ميزة VPC Fabric Peering تطبيق تطبيق تطبيق تطبيق تطبيق تطبيق TCAM Carving of Area Ing-flow-redirect. يتطلب نحت TCAM حفظ التكوين وإعادة تحميل المحول قبل إستخدام الميزة.

هذه المساحة على TCAM ذات عرض مزدوج لذا الحد الأدنى الذي يمكننا تعيينه هو 512.

نقش TCAM

في هذا السيناريو، فإن الارتباط بين المحولات (RACL) يحتوي على مساحة كافية لأخذ 512 وتخصيص هذه ال 512 لإعادة توجيه تدفق ING.

LEAF-4(config-if)# hardware access-list tcam region ing-racl 1792
Please save config and reload the system for the configuration to take effect

LEAF-4(config)# hardware access-list tcam region ing-flow-redirect 512
Please save config and reload the system for the configuration to take effect

وبمجرد إجراء التغيير، سيتم عكسه على الأمر:

513E-B-11-N9K-C93240YC-FX2-4# sh hardware access-list tcam region 
                                         NAT ACL[nat] size = 0 
                             Ingress PACL [ing-ifacl] size = 0 
                                          VACL [vacl] size = 0 
                              Ingress RACL [ing-racl] size = 2304 
                          Ingress L2 QOS [ing-l2-qos] size = 256 
                Ingress L3/VLAN QOS [ing-l3-vlan-qos] size = 512 
                                Ingress SUP [ing-sup] size = 512 
          Ingress L2 SPAN filter [ing-l2-span-filter] size = 256 
          Ingress L3 SPAN filter [ing-l3-span-filter] size = 256 
                            Ingress FSTAT [ing-fstat] size = 0 
                                          span [span] size = 512 
                               Egress RACL [egr-racl] size = 1792 
                                 Egress SUP [egr-sup] size = 256 
                      Ingress Redirect [ing-redirect] size = 0 
                           Egress L2 QOS [egr-l2-qos] size = 0 
                 Egress L3/VLAN QOS [egr-l3-vlan-qos] size = 0 
              Ingress Netflow/Analytics [ing-netflow] size = 512 <<<<<
                                Ingress NBM [ing-nbm] size = 0 
                                 TCP NAT ACL[tcp-nat] size = 0 
                   Egress sup control plane[egr-copp] size = 0 
            Ingress Flow Redirect [ing-flow-redirect] size = 0 
         Ingress PACL IPv4 Lite [ing-ifacl-ipv4-lite] size = 0 
         Ingress PACL IPv6 Lite [ing-ifacl-ipv6-lite] size = 0 
                          Ingress CNTACL [ing-cntacl] size = 0 
                           Egress CNTACL [egr-cntacl] size = 0 
                             MCAST NAT ACL[mcast-nat] size = 0 
                              Ingress DACL [ing-dacl] size = 0 
              Ingress PACL Super Bridge [ing-pacl-sb] size = 0 
            Ingress Storm Control [ing-storm-control] size = 0 
                  Ingress VACL redirect [ing-vacl-nh] size = 0 
                              Egress PACL [egr-ifacl] size = 0 

تكوين vPC

مجال VPC

على LEAF-3 و LEAF-4 في مجال VPC، يكون التكوين هو تحديد عناوين IP للبقاء على قيد الحياة وارتباط النظير الظاهري

vpc domain 1
  peer-keepalive destination 192.168.1.1 source 192.168.1.2 vrf management
  virtual peer-link destination 10.10.10.2 source 10.10.10.1 dscp 56

interface port-channel1
  vpc peer-link

البقاء على قيد الحياة

يجب إستخدام أي إرتباط مباشر من الطبقة الثالثة بين نظراء vPC فقط لإبقاء النظير على قيد الحياة. يجب أن يكون في إطار خارجي منفصل مخصص للحياة الدائمة فقط. في هذا السيناريو، نستخدم إدارة الواجهة للمحول.

LEAF-3
interface mgmt0
  vrf member management
  ip address 192.168.1.1/24

LEAF-4
interface mgmt0
  vrf member management
  ip address 192.168.1.2/24

واجهة الطبقة 3 لارتباط النظير الظاهري

يجب ألا تكون واجهة الطبقة 3 المستخدمة لارتباط النظير الظاهري هي نفسها التي نستخدمها للبقاء على قيد الحياة، فيمكنك إستخدام نفس الاسترجاع المستخدم للأسفل أو يمكن أن تكون الاسترجاع المخصص على الشبكة

هنا ال loopback0 للطبقة الأساسية وال loopback2 هو loopback مخصص لارتباط النظير الظاهري، بينما الاسترجاع1 هو الواجهة المرتبطة بواجهة NVE الخاصة بنا.

LEAF-3
interface loopback0
  ip address 10.1.1.1/32
  ip router ospf 1 area 0.0.0.0
  ip pim sparse-mode

interface loopback1
  ip address 172.16.1.2/32
  ip address 172.16.1.1/32 secondary
  ip router ospf 1 area 0.0.0.0
  ip pim sparse-mode

interface loopback2
  ip address 10.10.10.2/32
  ip router ospf 1 area 0.0.0.0


LEAF-4
interface loopback0
  ip address 10.1.1.2/32
  ip router ospf 1 area 0.0.0.0
  ip pim sparse-mode

interface loopback1
  ip address 172.16.1.3/32
  ip address 172.16.1.1/32 secondary
  ip router ospf 1 area 0.0.0.0
  ip pim sparse-mode

interface loopback2
  ip address 10.10.10.1/32
  ip router ospf 1 area 0.0.0.0

إرتباط نظير VPC

يحتاج ال peer-link أن يكون عينت قناة أيسر حتى إن لا يكون نحن ذاهبون أن يعين قارن طبيعي إلى الميناء-channel.

LEAF-3(config-if)# sh run interface port-channel 1 membership

interface port-channel1
  switchport
  switchport mode trunk
  spanning-tree port type network
  vpc peer-link

الارتباطات

الجزء الأخير من التكوين هو تكوين الارتباطات على كلا الورقتين باتجاه العامود الرئيسي باستخدام نسيج نوع منفذ الأمر.

interface Ethernet1/49
  port-type fabric <<<<<<<<
  medium p2p
  ip unnumbered loopback0
  ip router ospf 1 area 0.0.0.0
  ip pim sparse-mode
  no shutdown

تكوين SPINES

وعلى الميزات الرئيسية، يوصى بتعيين جودة الخدمة (QoS) لمطابقة قيمة DSCP التي تم تكوينها على مجال VPC نظرا لأنه تم إنشاء إرتباط نظير نظير نظير نظير نظير نظير نظير نظير نظير نظير نظير نظير نظير نظير نظير نظير لتقنية vPC عبر شبكة النقل.

يتم إرسال رسائل CFS الخاصة بمعلومات مستوى التحكم المستخدمة لمزامنة معلومات حالة المنفذ، معلومات شبكة VLAN، تخطيط شبكة VLAN إلى شبكة VNI، عناوين MAC للمضيف، ومجموعات التطفل على بروتوكول IGMP عبر البنية. يتم وضع علامة على رسائل CFS بقيمة DSCP المناسبة، والتي يجب حمايتها في شبكة النقل.

class-map type qos match-all CFS
  match dscp 56

policy-map type qos CFS
  class CFS
    Set qos-group 7 <<< Depending on the platform it can be 4

interface Ethernet 1/35-36
  service-policy type qos input CFS

بث، مجهول unicast، multicast حركة مرور مع مدخل جواب عملية كبسلة

عندما يستلم nexus ربط أن يحتاج أن يكون بثثت هو يلد 2 نسخة من الربط.

1. إلى جميع مصابيح VTEP البعيدة الموجودة في قائمة الفيضانات الخاصة بالبنية الأساسية الظاهرية (VNI) بما في ذلك منافذ الوصول المحلية

2. إلى نظير VPC البعيد

بالنسبة للنسخة الأولى، تضمنت Nexus حركة مرور البيانات باستخدام عنوان IP المصدر الخاص بعنوان IP الثانوي وعنوان الوجهة الخاص ب VTEP البعيد وأيضا إلى منافذ الوصول المحلية.

بالنسبة للنسخة الثانية، سيتم إرسالها إلى نظير VPC البعيد، سيكون مصدر IP هو الإصدار الأساسي من الاسترجاع، بينما يكون عنوان IP للوجهة هو بروتوكول PIP الخاص بنظير VPC البعيد.

ما إن إستلمت الربط من العامود الرئيسي ال VTEP بعيد يذهب أن فقط يرسل الربط إلى الميناء يتيم.

بث، مجهول unicast، multicast حركة مرور مع مدخل جواب إزالة كبسلة

بما أن الغاية ip ل BUM حركة مرور يستلم من آخر VTEP ال vip الحركة مرور تجزئة إلى واحد من ال VPC أداة، هو يزيل الربط ويرسل هو إلى ال منفذ ميناء.

in order to جعلت الحركة مرور تصل إلى الميناء يتيم يربط على ال VPC نظير بعيد، ال nexus يلد نسخة من الربط وسيرسل هو فقط إلى ال VPC بعيد يستعمل العنوان أساسي كمصدر/غاية IP.

ما إن إستلمت على ال VPC نظير بعيد، ال nexus يزيل الحركة مرور ويرسل هو فقط إلى ميناء يتيم.

إذاعة، مجهول unicast، multicast حركة مرور مع multicast عملية كبسلة

عندما يستلم nexus ربط أن يحتاج أن يكون بثثت هو يلد 2 نسخة من الربط.

1. سيتم إرسال الحزمة إلى جميع عمليات واجهة المستخدم (OIF) في إدخال S متعدد البث، G بما في ذلك منافذ الوصول المحلية

2. إلى نظير VPC البعيد

بالنسبة للنسخة الأولى، تضمنت Nexus حركة المرور باستخدام عنوان IP المصدر لعنوان IP الثانوي ووجهة IP لمجموعة البث المتعدد التي تم تكوينها.

بالنسبة للنسخة الثانية، سيتم إرسالها إلى نظير VPC البعيد، سيكون مصدر IP هو المصدر الثانوي لإعادة الاسترجاع ويمثل عنوان IP للوجهة عنوان PIP الخاص بنظير VPC البعيد.

ما إن استلم الربط من العامود الفقري ال VTEP بعيد فقط يرسل الربط إلى الميناء يتيم.

بث، مجهول unicast، multicast حركة مرور مع multicast عملية كبسلة

بالنسبة لعملية إلغاء الكبسلة، ستصل الحزمة إلى كل من نظاري VPC. هناك جهاز VPC واحد فقط يقوم بإعادة توجيه حركة مرور البيانات من خلال قنوات منفذ VPC. سيتم تحديد ذلك بواسطة الموجه المعروض في الأمر.

module-1# show forwarding internal vpc-df-hash

VPC DF: FORWARDER

التحقق من الصحة

أن يضمن ال VPC قيد التشغيل التشغيل الأمر تالي:

تحقق من قابلية الوصول لعناوين IP المستخدمة لارتباط النظير الظاهري.

LEAF-3# sh ip route 10.10.10.1
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

10.10.10.1/32, ubest/mbest: 1/0
    *via 192.168.120.1, Eth1/49, [110/3], 01:15:01, ospf-1, intra

LEAF-3# ping 10.10.10.1
PING 10.10.10.1 (10.10.10.1): 56 data bytes
64 bytes from 10.10.10.1: icmp_seq=0 ttl=253 time=0.898 ms
64 bytes from 10.10.10.1: icmp_seq=1 ttl=253 time=0.505 ms
64 bytes from 10.10.10.1: icmp_seq=2 ttl=253 time=0.433 ms
64 bytes from 10.10.10.1: icmp_seq=3 ttl=253 time=0.465 ms
64 bytes from 10.10.10.1: icmp_seq=4 ttl=253 time=0.558 ms

LEAF-3(config-if)# show vpc brief 
Legend:
                (*) - local vPC is down, forwarding via vPC peer-link

vPC domain id                          : 1 
Peer status                            : peer adjacency formed ok <<<< 
vPC keep-alive status                  : peer is alive <<<< 
Configuration consistency status       : success 
Per-vlan consistency status            : success 
Type-2 consistency status              : success 
vPC role                               : secondary 
Number of vPCs configured              : 0 
Peer Gateway                           : Disabled
Dual-active excluded VLANs             : -
Graceful Consistency Check             : Enabled
Auto-recovery status                   : Disabled
Delay-restore status                   : Timer is off.(timeout = 30s)
Delay-restore SVI status               : Timer is off.(timeout = 10s)
Delay-restore Orphan-port status       : Timer is off.(timeout = 0s)
Operational Layer3 Peer-router         : Disabled
Virtual-peerlink mode                  : Enabled <<<<<<<

vPC Peer-link status
---------------------------------------------------------------------
id  Port  Status  Active vlans 
--  ----  ------  -------------------------------------------------
1   Po1   up      1,10,50,600-604,608,610-611,614-618,638-639, 
                  662-663,701-704

للتحقق من أدوار ال VPC يركض الأمر:

LEAF-3(config-if)# sh vpc role

vPC Role status
----------------------------------------------------
vPC role                             : secondary <<<< 
Dual Active Detection Status         : 0
vPC system-mac                       : 00:23:04:ee:be:01 
vPC system-priority                  : 32667
vPC local system-mac                 : d0:e0:42:e2:09:6f 
vPC local role-priority              : 32667
vPC local config role-priority       : 32667
vPC peer system-mac                  : 2c:4f:52:3f:46:df 
vPC peer role-priority               : 32667
vPC peer config role-priority        : 32667

يجب تعيين جميع شبكات VLAN المسموح بها في قناة منفذ إرتباط النظير إلى VNI، في حالة عدم تمكينها من العرض على أنها غير متناسقة

LEAF-3(config-if)# show vpc virtual-peerlink vlan consistency 
Following vlans are inconsistent
1 608 610 611 614 615 616 617 618 638 639 701 702 703 704

لتأكيد التكوين على الارتباطات بشكل صحيح، قم بتشغيل الأمر:

LEAF-3(config-if)# show vpc fabric-ports 
Number of Fabric port : 1
Number of Fabric port active : 1

Fabric   Ports      State
-------------------------------------
Ethernet 1/49       UP

معلومات ذات صلة

• الدعم الفني والتنزيلات من Cisco