Cisco Nexus 5000 シリーズ NX-OS システム管理オペレーション ガイド リリース 5.0(3)N2(1) Cisco Nexus 5000 プラットフォーム スイッチ用 および Cisco Nexus 5500 プラットフォーム スイッチ用

設定の同期のメリット

設定の同期の利点は次のとおりです。

• スイッチ間の設定を同期させるためのメカニズムが提供されます。

• ピア間で接続が確立されると、設定がマージされます。

• どの設定を同期するかを選択できます。

• コマンドの相互排他機能が提供されます。

• Cisco NX-OS コマンドの確認およびコミット機能が提供されます。

• 既存のセッションおよびポートのプロファイル機能がサポートされています。

• 既存の vPC コンフィギュレーションをスイッチ プロファイルに移行するための import コマンドを提供します。

• Gigabit Expansion Module（GEM, ギガビット拡張モジュール）およびファブリック エクステンダ（FEX）事前プロビジョニングがサポートされています。

要件

設定の同期に関する要件は次のとおりです。

• Cisco NX-OS Release 5.0(2)N1(1) またはそれ以降のリリース

• CFSoIP の同一のマルチキャスト アドレスを含む各ピアで、Cisco Fabric Services over IP（CFSoIP）がイネーブルであること

• 各スイッチ上に同一のスイッチ プロファイル

• 構成されたピア IP アドレス

注意事項および制約事項

設定の同期に関するガイドラインは次のとおりです。

• スイッチ プロファイル内に次のインターフェイスを設定する必要があります。

– ポートチャネル インターフェイス

– チャネル グループ メンバーでないポート

• 設定端末モードで、スイッチ プロファイル外のすべてのチャネル メンバーを設定する必要があります。

• 指定された順序の設定に従う必要があります。

• vPC トポロジ（Active/Active またはストレート）のタイプおよび必要な設定のタイプ（ポート チャネル、非ポート チャネル、FEX、QoS など）に応じて、スイッチ プロファイル モードまたは設定端末モードを使用する必要があります。さまざまなタイプの設定に使用されるモードの識別については、「At-A-Glance コンフィギュレーション モード」を参照してください。

設定の同期には、次の設定上の制限事項があります。

• vPC トポロジの FCoE：通常、設定はピア スイッチごとに異なるため、スイッチ プロファイル内では FCoE 設定はサポートされません。vPC ピア スイッチの FCoE をイネーブルにする場合、スイッチ プロファイル内でポート チャネルを設定することはできません。

• feature コマンド：スイッチ プロファイル内では、条件機能をイネーブルにする feature feature name コマンドはサポートされません。設定端末モードでは、各ピア スイッチでこれらのコマンドを個別に設定する必要があります。

• コンフィギュレーション ロールバックおよび条件機能：設定の同期では、チェックポイントには条件機能が存在するが実行コンフィギュレーションには存在しない場合に、そのチェックポイントへのロールバックが失敗します。これを回避するには、コンフィギュレーション ロールバックが実行される前に、条件機能（「feature xyz」）を再設定します。この回避策は、vpc-domain モードでの vpc domain コマンドおよび peer-keepalive コマンドにも適用されます。

vPC 設定

設定の同期では、vPC トポロジ内で設定された 2 台の Cisco Nexus 5000 シリーズ ピア スイッチが必要です。図 1-1 は、2 つの Cisco Nexus 5000 シリーズ スイッチ（N5k-1 および N5k-2）に設定された vPC トポロジを示したものです。

図 1-1 vPC トポロジ

2 つの Cisco Nexus 5000 シリーズ スイッチに vPC を設定するには、次の手順を実行します。

両方のピア スイッチで、同じ vPC ドメイン ID を作成する必要があります。

このドメイン ID は、vPC システム MAC アドレスを自動的に形成するために使用されます。

ステップ 2 vPC ピアキープアライブ リンクを設定します。

キープアライブ メッセージを伝送するピアキープアライブ リンクの宛先 IP を設定できます。必要に応じて、キープアライブ メッセージのその他のパラメータも設定できます。

ステップ 3 vPC ピア リンクを作成して設定します。

ピア リンクは、各スイッチで、指定された vPC ドメインのピア リンクとして EtherChannel を指定することによって作成できます。冗長性を確保するため、トランク モードで vPC ピア リンクとして指定する EtherChannel を設定し、各 vPC ピア スイッチで個別のモジュールの 2 つのポートを使用することを推奨します。

（注） 両方のスイッチ上で手動で、または 2 台のピア スイッチのいずれかからの設定の同期によって、2 台の Cisco Nexus 5000 シリーズ スイッチ間の vPC ピア リンクを設定できます。vPC ピア リンクを設定するための設定の同期方法については、「設定の同期を使用した vPC トポロジの設定」を参照してください。vPC 機能の詳細については、次の URL にある『Cisco Nexus 5000 Series NX-OS Layer 2 Switching Configuration Guide, Release 5.0(2)N2(1)』を参照してください。http://www.cisco.com/en/US/docs/switches/datacenter/nexus5000/sw/layer2/502_n2_1/Cisco_n5k_layer2_config_gd_rel_502_N2_1_chapter8.html

Cisco Fabric Services Over IP

Cisco Fabric Services over IPCFSoIP（CFSoIP）プロトコルは、mgmt0 インターフェイス（mgmt Virtual Routing and Forwarding（VRF））を介して設定の同期を転送します。mgmt0 インターフェイスに接続されていることを確認する必要があります。CFSoIP と Cisco Fabric Service（CFS）は、異なるプロトコルです。CFS は、vPC のピア リンクを介して実行されます。どちらのプロトコルも CFS プロトコルに基づいていますが、異なる制御パケットを交換します。

CFSoIP プロトコルを使用して設定の同期を行うには、次の手順を実行します。

ステップ 2 各ピア スイッチで、CFSoIP を手動でイネーブルにします。

（注） CFSoIP は、スイッチ仮想インターフェイス（SVI）/デフォルト VRF ではサポートされません。

ステップ 3 mgmt0 トランスポート インターフェイスを介したピア接続を確立します。

スイッチ プロファイル

Cisco NX-OS Release 5.0(2)N1(1) 以降では、config-sync モードを使用してスイッチ プロファイルを作成できます。スイッチ プロファイルには、両方のピアが同じ設定を持つようにピア スイッチの設定に使用できる定義済みの設定が含まれます。config-sync モードでは、ピアおよびスイッチ プロファイルの設定を定義できます。各ピアは IP アドレスによって識別され、各スイッチ プロファイルに対してローカルです。config-sync モードで入力したコマンドは、コミットされるまでバッファリングされます。設定端末モードで行われた設定変更は、ローカル スイッチだけに適用されます。

config-sync モードでは、各ピア スイッチで同じスイッチ プロファイルを作成する必要があります。この設定は自動的に同期されないため、各ピア スイッチ上で設定する必要があります。

スイッチ プロファイルを作成するには、次のコマンドを入力します。

（注） スイッチ プロファイル名は両方のピアで同じでなければなりません。各ピア スイッチの 1 つのスイッチ プロファイルだけを作成できます。

Cisco NX-OS Release 5.0(2)N1(1) では、スイッチ プロファイルでサポートされないコマンドがあります。config-sync モード コマンドの使用は、vPC 設定に制限されています。

スイッチ プロファイル コマンド

スイッチ プロファイル内では、次のコンフィギュレーション コマンドがサポートされます。

• VLAN

• ACL

• スパニングツリー プロトコル（STP）

• Quality of Service（QoS）

• インターフェイス設定（イーサネット、ポート チャネル、または vPC インターフェイス）

スイッチ プロファイル内では、次のコマンドはサポートされません。

• enable フィーチャ セット（特定の機能を手動でイネーブルにしてから関連設定を追加する必要があります）。

• vPC ドメイン

• vPC ピアキープアライブ

• FCoE

User-Based アクセス コントロール

Cisco NX-OS Release 5.0(2)N1(1) では、たとえ別のユーザが同じ管理者特権を持っていても、スイッチ プロファイルを編集できるのは、そのスイッチ プロファイルを作成したユーザだけです。Cisco NX-OS Release 5.0(2)N2(1) 以降では、Role Based Access Control（RBAC; ロールベース アクセス コントロール）設定に基づいて、スイッチ プロファイル設定を追加、削除、または変更できます。スイッチ プロファイルにアクセスするための適切な特権レベルを持つユーザは、スイッチプロファイルを正常に変更し、設定をコミットできます。

RBAC の詳細については、『 Cisco Nexus 5000 Series System Management Configuration Guide 』を参照してください。

ネットワーク管理者として、スイッチ プロファイルへのユーザ アクセスを制限できます。制限されているユーザは、スイッチ プロファイルにアクセスするための特権を持っていれば、発信側スイッチでそのスイッチ プロファイルを正常にコミットできます。ただし、特定のコマンド（たとえば、 switchport mode access コマンド）の発行は、そのユーザに割り当てられている RBAC ポリシーおよびルールに従って失敗したり成功したりします。

また、ピア スイッチで正常にコミットするためには、同じユーザ名と特権レベルが存在する必要があります。ピア スイッチに同じユーザ名と特権レベルが存在しない場合は、コミットに失敗します。設定の同期対象ピアがまったく同じように設定されたユーザおよびロールを持つことを確認する必要もあります。場合によっては、同じユーザ名が存在していても、ロールが不一致になることがあります。また、1 つのピア スイッチに同じユーザが存在すると、他方のピア スイッチでのロールの制限がより厳しくなり、コミットに失敗する可能性もあります。これらの問題を回避するため、管理者は、一致するロールを持つユーザ名をピア スイッチ上で設定する必要があります。ベスト プラクティスとしては、ネットワーク管理者ロールを持つユーザは、権限の問題が原因でコミットに失敗する設定のリスクを軽減するために、スイッチ プロファイルを作成する必要があります。

vPC トポロジでは、1 つ目のピア スイッチで Cisco NX-OS Release 5.0(2)N1(1) が稼働し、2 つ目のピア スイッチで Cisco NX-OS Release 5.0(2)N2(1) が稼働している場合、コミットに成功するかどうかは、コミットの発行に使用されたスイッチによって決まります。Cisco NX-OS Release 5.0(2)N1(1) が稼働しているスイッチでは、スイッチ プロファイルを作成したユーザだけがコミットを発行できます。Cisco NX-OS Release 5.0(2)N2(1) が稼働しているスイッチでは、適切な特権を持つユーザがコミットを発行できます。

確認チェック

スイッチ プロファイル設定またはスイッチ プロファイルの一部ではない設定を上書きする可能性を減らすため、次の 2 種類の確認チェックが実行されます。

• 「相互排他チェック」

• 「マージ チェック」

相互排他チェック

相互排他チェックでは、スイッチ プロファイル設定とグローバル設定（スイッチ プロファイルの一部ではない設定）間の潜在的な競合が特定されます。スイッチ プロファイルに含まれるコマンドは、スイッチ プロファイル外に設定できます。同じ規則が、ピア スイッチに適用されます。

相互排他チェックは、ローカルに、ピア スイッチ上で実行されます。 verify または commit コマンドを入力すると、mgmt0 インターフェイスを使用してピア スイッチに到達できる場合は、ローカル スイッチとピア スイッチの両方でチェックが実行されます。ピア スイッチに到達できないときは、ローカル スイッチ上でのみ、チェックが実行されます。

相互排他チェックに失敗した場合は、手動で設定を修正し、 commit コマンドを再度入力する必要があります。

次のコマンドは例外で、コマンドをスイッチ プロファイルの内部および外部に記述できます。相互交換エラーを受信することもありません。

• ポート チャネル インターフェイス以外のインターフェイス コンフィギュレーション コマンド

• shutdown/no shutdown コマンド

• システムの Quality of Service（QoS）コマンド（ system qos コマンド）

ポート チャネルを含む実装では、相互交換エラーを最小化するための次のガイドラインを考慮してください。

• スイッチ プロファイル モードで作成されるポート チャネルは、グローバル コンフィギュレーション（config terminal）モードを使用して設定することはできません。

• ポート チャネルをグローバル コンフィギュレーション モードで作成した場合は、メンバー インターフェイスを含むチャネル グループも、グローバル コンフィギュレーション モードを使用して作成する必要があります。

• スイッチ プロファイル モードで設定されたポート チャネルには、スイッチ プロファイルの内部と外部どちらからもメンバーにすることができます。

• メンバー インターフェイスをスイッチ プロファイルにインポートする場合は、そのメンバー インターフェイスに対応するポート チャネルがスイッチ プロファイル内に存在する必要があります。

ポート チャネルの設定の詳細については、『 Cisco NX-OS Layer 2 Switching Configuration Guide 』を参照してください。スイッチ プロファイル設定の詳細については、『 Cisco NX-OS 5000 System Management Configuration Guide 』を参照してください。

マージ チェック

マージ チェックは、受信される設定が受信側スイッチにすでに存在するスイッチ プロファイル設定と競合しないことを確認するために、ピア スイッチで実行されます。マージ チェックに失敗した場合は、設定を手動で修正し、 commit コマンドを再度入力する必要があります。

コミット

設定をピア スイッチと同期させ、設定をローカルに適用するには、 commit コマンドを使用します。設定は、 commit コマンドが発行されるまでバッファ内に格納されます。コミットは、vPC のプライマリ スイッチまたはセカンダリ スイッチによって実行できます。イニシエータは、 commit コマンドの発行元のスイッチです。 commit コマンドは、一度に 1 つのスイッチでのみ実行できます。コミットの実行中に別のコミットを実行しようすると、実行しようとしたコミットは失敗し、次の Syslog メッセージが表示されます。

ベスト プラクティスとして、発信側として 1 台のスイッチを割り当て、そのスイッチですべての設定を作成し、次にその設定をピア スイッチで同期することで、処理が簡素化されて混乱が低減されるようにします。

すべての設定の変更（サポートされるすべてのコマンドに対する設定端末モードの変更を含む）は、スイッチ プロファイル セッションの進行中は防止されます。

（注） ピア スイッチに到達できる場合に commit コマンドを入力すると、設定はローカルおよびそのピア スイッチに適用されます。コミットが正常に実行されない場合は、ローカル スイッチまたはリモート スイッチ上で設定が適用されません（アトミック動作）。

コマンドは、バッファリングされた順序で実行されます。特定のコマンド（たとえば、QoS ポリシー コマンド）間に順序の依存関係がある場合は、適用する前にコマンドを定義しておく必要があります。コマンドの順序は、バッファ内で編集できます。イネーブルにする必要がある機能の一部であるコマンドを含める場合は、各スイッチでその機能が手動でイネーブルになり、定義されていることを確認する必要があります。

（注） feature コマンド（たとえば、feature vpc や feature lacp）は、ピア間で同期されません。

commit コマンドを入力するときに、CLI プロンプトがすぐに返されない場合があります。設定のサイズが極端に大きいと、設定が適用されるまでに長い時間がかかる可能性があります。これは正常動作であり、設定が不整合状態になる可能性があるため、コミットを中止（ Ctrl+c または Ctrl+z を押す）しないことを推奨します。

バッファリング

スイッチ プロファイル設定は、 commit コマンドが入力されるまでバッファ内に格納されます。バッファ内では、設定を追加、削除、または変更できます。 commit コマンドを使用して設定がプッシュされると、その設定はシステム設定に適用されます。設定が適用されたことを確認するには、 show running コマンドを使用します。 show running switch-profile コマンドを使用して、スイッチ プロファイルによってどの設定が同期されたかを明確に確認することもできます。

バッファに保存されている設定に関し、次のガイドラインを考慮してください。

• 設定は、正常にコミットされるまでバッファ内に格納されます。

• バッファ内では、設定を追加、削除、または変更できます。

• コマンドは、バッファリングされた順序で実行されます。 buffer-delete コマンドまたは buffer-move コマンドを使用してバッファ内の順序を変更できます。

インポート

Cisco NX-OS Release 5.0(2)N1(1) にアップグレードする際に、 import コマンドを入力して、サポートされている実行コンフィギュレーション コマンドをスイッチ プロファイルにコピーできます。 switch -profile import コマンドを使用すると、実行コンフィギュレーション全体をインポートするか、マージする特定のインターフェイスを選択できます。インポート処理中の変更はサポートされません。インポート設定に加えて新しいコマンドを追加すると、コミットに失敗する可能性があります。その場合、コマンドはバッファ内に維持されます。バッファを修正して commit コマンドを再度入力するか、インポート モードを中止するかを選択できます。インポートを中止すると、バッファ内のコマンドは失われます。

設定の同期を使用した vPC トポロジの設定

図 1-2 では、N5k-1 および N5k-2 は vPC ドメイン 10 の一部です。ピアキープアライブは mgmt0 インターフェイスを介して設定され、Ethernet 1/17-18 は P010 にバンドルされてピア リンクを形成しています。設定の同期により、ピア スイッチ上での設定の整合性が維持され、vPC トポロジでのスイッチ管理が簡素化されます。

図 1-2 vPC トポロジ

例 1-1 は、vPC を動作可能にするために必要な実行コンフィギュレーションの例を示します。

例 1-1 vPC トポロジでのピア スイッチの実行コンフィギュレーション

（注） vPC のベスト プラクティス設定は、peer-config-check-bypass です。詳細については、次の URL にある『Cisco Nexus 5000 Series Design Guide』を参照してください。http://www.cisco.com/en/US/prod/collateral/switches/ps9441/ps9670/C07-572829-01_Design_N5K_N2K_vPC_DG.pdf

図 1-2 に示す vPC トポロジを設定するには、次の手順を実行します。

ステップ 2 mgmt0 インターフェイスを使用して、両方のスイッチでピアキープアライブを設定します。

ステップ 3 各ピア スイッチで CFSoIP のマルチキャスト アドレスを設定します。

ステップ 4 両方のスイッチで CFSoIP をイネーブルにします。

ステップ 5 両方のスイッチで、同じ名前を持つスイッチ プロファイルを設定します。

ステップ 6 sync peer destination コマンドを入力して、両方のスイッチを設定します。

ステップ 7 スイッチ プロファイル モードで、ピア リンクのポート チャネル インターフェイスを作成します。

ステップ 8 インターフェイス モードで、ポート チャネル メンバーを PO 10 に関連付けます。

ステップ 9 スイッチ プロファイル モードで、ポート チャネル インターフェイスの下に適切な設定を追加してピア リンクを形成します。

Active/Active FEX トポロジの例

ここでは、次の設定例について説明します。

• 「デュアルホーム接続 FEX トポロジ（Active/Active FEX トポロジ）」

• 「Active/Active FEX トポロジでの新しい展開」

• 「Active/Active FEX トポロジを使用した既存の展開」

デュアルホーム接続 FEX トポロジ（Active/Active FEX トポロジ）

図 1-3 は、各 FEX が 2 つの Cisco Nexus 5000 シリーズ スイッチにデュアルホーム接続されていることを示します。各 FEX の FEX ファブリック インターフェイスは、両方のピア スイッチで vPC として設定されています。FEX のホスト インターフェイスは、両方のピア スイッチに表示されます。これらのホスト インターフェイスが 1 つのポート チャネルにバンドルされている場合は、両方のピア スイッチでそのポート チャネルをまったく同じように設定する必要があります。設定の同期により、vPC ピア スイッチのペア間で FEX 設定が同期された状態を維持できます。

図 1-3 デュアルホーム接続 FEX Active/Active トポロジ

図 1-3 では、vPC はすでに動作状態です。FEX 100 は、FEX ファブリック インターフェイスである Ethernet 1/1 上の親スイッチ N5k-1 および N5k-2 にデュアルホーム接続されています。FEX は事前プロビジョニングされているため、Ethernet 1/1 上には既存の実行コンフィギュレーションは存在しません。

（注） 同じ FEX 内のポート チャネルは、Cisco Nexus 2200 シリーズ ファブリック エクステンダでサポートされます。

FEX 100 は、2 種類のホスト インターフェイスを持つように設定されています。1 個のインターフェイスはイーサネット 100/1/1 であり、単独でサーバ（非チャネル メンバー）に接続され、もう 1 つのインターフェイスはイーサネット 100/1/2-3 であり、ポート チャネル内でサーバ（ポート チャネル メンバー）に対して設定されています。

例 1-2 は、ピア スイッチの実行コンフィギュレーションの例を示します。2 種類の設定を示しています。

• 基本設定

• ポート プロファイルの設定

いずれかのオプションを使用することも、両方の設定を同時に使用することもできます。

（注） 必須ではありませんが、運用上のオーバーヘッドを減らすためにポート プロファイルを使用できます。

例 1-2 ピア スイッチの Active/Active トポロジでの FEX の実行コンフィギュレーション

Active/Active FEX トポロジでの新しい展開

新しい展開では、ピア スイッチ間の設定を同期させるために、最初から設定の同期を導入します。その結果、FEX ポート上には既存の実行コンフィギュレーションは存在しません。

図 1-3 に示すデュアルホーム接続 FEX Active/Active トポロジを設定するには、次の手順を実行します。

ステップ 2 両方のスイッチで CFSoIP をイネーブルにします。

ステップ 3 両方のスイッチでスイッチ プロファイルを作成します。

ステップ 4 FEX を事前プロビジョニングします。

（注） FEX Active/Active トポロジでは、必ずスイッチ プロファイル内でデュアルホーム接続された FEX を事前プロビジョニングしてください。この処理により、FEX が Cisco Nexus 5000 シリーズ スイッチに接続されていない場合の設定の同期が容易になります。

ステップ 5 参照先のグローバル設定をスイッチ プロファイルに追加します。

（注） インターフェイス設定が同期されるため、インターフェイス上で適用するすべてのポリシー（ポート プロファイル、QoS、ACL ポリシーなど）を同期させる必要があります。

ステップ 6 スイッチ プロファイル内にイーサネット インターフェイス（非ポート チャネル メンバー）を設定します。

ステップ 7 スイッチ プロファイル内にポート チャネル インターフェイスを作成します。

（注） 設定端末モード以外で、スイッチ プロファイルのすべてのポート チャネル インターフェイスを設定する必要があります。

次に、ポート チャネル 100（vPC 100）が N5k から N2k への EtherChannel である例を示します。

次に、ポート チャネル 200 が、N2k からエンド デバイスへの EtherChannel である例を示します。

ステップ 8 スイッチ プロファイル内の設定をコミットします。

ステップ 9 設定端末モードで、両方のスイッチのポート チャネルにメンバーを追加します。

（注） 設定は、設定端末モードで、両方のスイッチで実行する必要があります。

次に、N5k-1 イーサネット 1/1 がポート チャネル 100 の FEX ファブリックのメンバーである例を示します。

次に、N5k-1 イーサネット 1/100/2-3 がポート チャネル 200 のメンバーである例を示します。

次に、N5k-2 イーサネット 1/1 がポート チャネル 100 にある FEX ファブリック インターフェイスである例を示します。

次に、N5k-2 イーサネット 1/100/2-3 がポート チャネル 200 のメンバーである例を示します。

（注） Cisco NX-OS Release 5.0(2)N2(1) では、イーサネット インターフェイス上で channel-group 200 force コマンドを使用しないと、オフラインの事前プロビジョニングされたインターフェイス上で問題が発生します。この例では、モジュール 100 がオフラインである場合は、channel-group コマンドに加えて、ステップ 9 の PO 200 の設定が各メンバー インターフェイス上で明確に定義されている必要があります。channel-group 200 force コマンドは、Cisco NX-OS Release 5.0(2)N1(1) 以前のリリースではサポートされません。

ステップ 10 スイッチ プロファイル内のポート チャネル設定を変更します。

ステップ 11 スイッチ プロファイル内の設定をコミットします。

Active/Active FEX トポロジを使用した既存の展開

既存の展開では、設定がすでに存在するため、設定の同期は将来の設定変更を簡素化するために使用されます。

図 1-3 に示す vPC トポロジのピア スイッチを設定するには、次の手順を実行します。

ステップ 2 両方のスイッチで CFSoIP をイネーブルにします。

ステップ 3 両方のスイッチでスイッチ プロファイルを作成します。

ステップ 4 両方のスイッチで FEX を事前プロビジョニングします。

（注） FEX Active/Active トポロジでは、必ずスイッチ プロファイル内でデュアルホーム接続された FEX を事前プロビジョニングしてください。

ステップ 5 両方のスイッチで、スイッチ プロファイル内の設定をコミットします。

ステップ 6 実行コンフィギュレーションをインポートします。

両方のスイッチで、設定をスイッチ プロファイルにインポートします。次の 3 つの方法のいずれかを使用して設定をインポートできます。

• 実行コンフィギュレーション：スイッチ プロファイル内で許可されるすべての設定がインポートされます。不要な設定を削除する必要があります。たとえばメンバー インターフェイスがピア スイッチで一致していない場合、ポート チャネル メンバー設定を削除する必要があります。

• インターフェイス設定：指定したインターフェイス設定だけがインポートされます。

• 手動モード：選択した設定がインポートされます。インポートする必要がある設定が小規模である場合は、手動モードを使用して目的の設定を貼り付けます。

表 1-1 に、実行コンフィギュレーションをインポートするコマンド シーケンスを示します。

ステップ 7 バッファから PO 100 および PO 200 のメンバー インターフェイスを削除します。

不要な設定をバッファから削除するには、 buffer-delete コマンドを使用します。

ステップ 8 両方のスイッチで、スイッチ プロファイル内の設定をコミットします。

ステップ 9 両方のスイッチで同期ピアを追加します。

（注） 設定をインポートする場合は、両側のスイッチで設定を個別にインポートしてから、sync-peers コマンドを使用する必要があります。

Straight-Through トポロジの例

ここでは、次の設定例について説明します。

• 「スイッチ vPC トポロジと Straight-Through FEX トポロジ（ホスト vPC）」

• 「vPC トポロジおよび Straight-Through FEX トポロジでの新しい展開」

• 「vPC トポロジおよび Straight-Through FEX トポロジでの既存の展開」

スイッチ vPC トポロジと Straight-Through FEX トポロジ（ホスト vPC）

図 1-4 では、Cisco Nexus 5000 シリーズ スイッチ ポートは別のスイッチまたはホストに接続されており、vPC の一部となるポート チャネルの一部として設定されます。

図 1-4 は、N5k-1 上に Eth1/10 および N5k-2 上に Eth2/1 をメンバーとして持つポート チャネル 20 上に vPC 20 が設定されていることを示します。

図 1-4 スイッチ vPC トポロジ

図 1-5 では、各 FEX は Cisco Nexus 5000 シリーズ スイッチがあるシングル ホーム接続（Straight-Through FEX トポロジ）です。この FEX 上のホスト インターフェイスはポート チャネルとして設定され、それらのポート チャネルは vPC として設定されています。

N5k-1 上の Eth100/1/1 および N5k2 上の Eth102/1/5 は PO200 のメンバーとして設定され、PO200 は vPC 200 用に設定されています。

図 1-5 FEX Straight-Through トポロジ（ホスト vPC）

どちらのトポロジでも、ポート チャネル P020 および P0200 をピア スイッチ上でまったく同じように設定する必要があります。その後、設定の同期を使用して vPC スイッチの設定を同期します。

例 1-3 は、図 1-4 および図 1-5 の vPC トポロジに示すピア スイッチ用に設定する必要がある実行コンフィギュレーションの例を示します。

例 1-3 vPC Straight-Through トポロジでの Nexus 5000 シリーズ スイッチの実行コンフィギュレーションの例

vPC トポロジおよび Straight-Through FEX トポロジでの新しい展開

新しい展開では、新しい設定を同期させるために、最初に設定の同期が導入されます。新しい展開であるため、FEX ポート上には既存の実行コンフィギュレーションは存在しません。

（注） Straight-Through FEX トポロジでは、設定端末モードを使用して FEX または GEM を事前プロビジョニングする必要があります。

図 1-4 および図 1-5 に示すトポロジのピア スイッチを設定するには、次の手順を実行します。

FEX 100 用に N5k-1 のスロット 100 をプロビジョニングします。

FEX 102 用に N5k-2 のスロット 102 をプロビジョニングします。

GEM 用に N5k-2 のスロット 2 をプロビジョニングします。

ステップ 2 各ピア スイッチで CFSoIP のマルチキャスト アドレスを設定します。

ステップ 3 両方のスイッチで CFSoIP をイネーブルにします。

ステップ 4 両方のスイッチで、スイッチ プロファイルを作成し、ピアを設定します。

ステップ 5 参照先のグローバル設定をスイッチ プロファイルに追加します。インターフェイス上の設定が同期されるため、インターフェイス上で適用するすべてのポリシー（ポート プロファイル、QoS、ACL ポリシーなど）を同期させる必要があります。

ステップ 6 スイッチ プロファイル内にポート チャネル インターフェイスを作成します。

（注） スイッチ プロファイル モードで、ポート チャネル インターフェイスを作成します。

ステップ 7 スイッチ プロファイル内の設定をコミットします。

ステップ 8 設定端末モードで、両方のスイッチのポート チャネルにメンバーを追加します。設定が設定端末モードで行われる場合、両方のスイッチを個別に設定する必要があります。

（注） このトポロジでは、ピア スイッチのポート チャネル メンバーが同じであってはなりません。Cisco NX-OS Release 5.0(2)N1(1) の場合、ポート チャネル メンバーは、スイッチ プロファイル内ではなく、常に設定端末モードで設定する必要があります。

（注） Cisco NX-OS Release 5.0(2)N2(1) では、イーサネット インターフェイス上で channel-group 200 force コマンドを使用しないと、オフラインの事前プロビジョニングされたインターフェイス上で問題が発生します。たとえば、モジュール 100 がオフラインである場合は、ステップ 8 の P0200 の設定がメンバー インターフェイス上で設定される必要があります。channel-group 200 force コマンドは、Cisco NX-OS Release 5.0(2)N1(1) 以前のリリースではサポートされません。

（注） Ethernet 1/10 は、事前プロビジョニングされていない（オフライン インターフェイスである）ため、リストに含まれません。

ステップ 9 スイッチ プロファイル内のポート チャネル設定を変更します。

ステップ 10 スイッチ プロファイル内の設定をコミットします。

vPC トポロジおよび Straight-Through FEX トポロジでの既存の展開

既存の展開では、設定がすでに存在するため、設定の同期は将来の設定変更を簡素化するために使用されます。

（注） Straight-Through FEX トポロジでは、設定端末モードを使用して FEX および GEM を事前プロビジョニングします。

図 1-4 および図 1-5 に示すトポロジのピア スイッチを設定するには、次の手順を実行します。

ステップ 2 各ピア スイッチで CFSoIP のマルチキャスト アドレスを設定します。

ステップ 3 両方のスイッチで CFSoIP をイネーブルにします。

ステップ 4 両方のスイッチでスイッチ プロファイルを作成します。

ステップ 5 実行コンフィギュレーションをインポートします。

両方のスイッチで、設定をスイッチ プロファイルにインポートします。次の 3 つの方法のいずれかを使用して設定をインポートできます。

• 実行コンフィギュレーション：スイッチ プロファイル内で許可されるすべての設定がインポートされます。不要な設定を削除する必要があります。たとえば、ポート チャネル メンバー設定を削除する必要があります。

• インターフェイス設定：指定したインターフェイス設定だけがインポートされます。

• 手動モード：選択した設定がインポートされます。インポートする必要がある設定が小規模である場合は、手動モードを使用して目的の設定を貼り付けます。

表 1-2 に、ステップ 4 の実行コンフィギュレーションをインポートするためのコマンド シーケンスを示します。

ステップ 6 ファブリック設定を同期させない場合は、ファブリック設定とメンバー インターフェイス PO 20 および PO 200 をバッファから削除します。

buffer-delete コマンドを使用すると、不要な設定がバッファから削除されます。

ステップ 7 両方のスイッチで、スイッチ プロファイル内の設定をコミットします。

ステップ 8 両方のスイッチで同期ピアを追加します。

（注） 設定をインポートする場合は、両側のスイッチの設定を個別にインポートしてから、sync-peers コマンドを使用します。

Cisco Nexus 5000 シリーズ スイッチのリロード

この展開では、N5k-2 がリブートし、スイッチ プロファイルを使用して N5k-1 上で新しい設定がコミットされます。

例 1-4 に、N5k-2 のリロード前にピア間で同期されている設定を示します。

例 1-4 N5k-2 のリロード前に同期されたピア スイッチの設定

次の例は、N5k-2 のリロード中に N5k-1 上で行われた設定変更を示します。

（注） コミットが（たとえば、N5k-1 スイッチ上で）発行された時点でピアに到達できない場合、その設定はローカルに適用されます。

次に、vPC 整合性パラメータを表示する例を示します。

スイッチのリロード後のピア スイッチの同期

ピア スイッチの 1 つのリロード後にピア スイッチ上で設定を同期するには、次の手順を実行します。

ステップ 2 N5k-2 上で、 commit コマンドを入力します。

ステップ 3 設定が正しく適用され、ピア上で同期されていることを確認します。

（注） FEX がオンラインになると、すべての設定がベスト エフォート方式で連続的に適用されます。

vPC ピアリンク障害

ピア リンクに失敗したが、両方のスイッチが動作状態であれば、セカンダリ スイッチはその vPC ポートをシャットダウンします。FEX Active/Active トポロジでは、この状況ではセカンダリ スイッチの Active/Active FEX の接続が解除されます。スイッチ プロファイル設定がプライマリ スイッチ上で変更された場合は、Active/Active FEX が事前プロビジョニングされていない限り、設定はセカンダリ スイッチ上で受け入れられません。設定の同期を使用する場合、すべての Active/Active FEX を事前プロビジョニングすることを推奨します。

（注） FEX が設定端末モードで事前に設定され、正常に動作している場合でも、プロビジョニングされた FEX として認識されるようにスイッチ プロファイル内で FEX をプロビジョニングする必要があります。

このトポロジでは、FEX 100 はプロビジョニングされ、FEX 101 はプロビジョニングされていません。また、FEX 100 と 101 の両方はすでに動作状態です。

例 1-5 に、FEX 100（すでに動作状態です）用の実行コンフィギュレーションの例を示します。

例 1-5 FEX 100 の実行コンフィギュレーション

次の手順では、スイッチ プロファイル内で FEX 100 をプロビジョニングします。

例 1-6 に、FEX 100 がプロビジョニングされている場合の実行コンフィギュレーションの例を示します。

例 1-6 プロビジョニングされた FEX 100 の実行コンフィギュレーション

機能している例

次に、FEX をプロビジョニングする例を示します。

次に、vPC ピア リンクに障害が発生した例を示します。

次に、スイッチ プロファイルに、設定がイーサネット 100/1/1 の下に追加された例を示します。

次に、両方のスイッチが同期されていることを確認する例を示します。

ネットワークの例

例 1-7 は、スイッチ プロファイル内でプロビジョニングされていない FEX 101 の実行コンフィギュレーションを示したものです。

例 1-7 FEX 101 の実行コンフィギュレーション

次に、vPC ピア リンクに障害が発生した例を示します。

次に、スイッチ プロファイル内で FEX 101 がプロビジョニングされていないために、N5k-1 上でイーサネット 101/1/1 に対して行われた設定変更が失敗する例を示します。

次に、スイッチ プロファイル内で FEX 101 をプロビジョニングすることによって問題を解決する例を示します。スイッチ プロファイル内で FEX 101 がプロビジョニングされていない場合は、両方のスイッチで手動で設定変更を行う必要があります。

次に、同じ設定変更を再び加える方法の例を示します。

mgmt0 インターフェイスの接続が失われた場合

設定の同期では、スイッチ プロファイルの設定は、mgmt0 インターフェイスを介してピア スイッチに送信されます。mgmt0 インターフェイスの接続が失われたために設定を変更する必要がある場合は、両方のスイッチでスイッチ プロファイルを変更します。mgmt0 インターフェイスが復元されると、両方のスイッチが同期状態になります。

（注） mgmt0 インターフェイスがダウンしたために設定を変更する場合は、各スイッチに適用される設定を同じにする必要があります。設定が同じでない場合は、mgmt0 インターフェイスが動作しているときに、一方のスイッチの commit コマンドを入力すると、設定の不一致が原因でコミットに失敗します。

mgmt0 インターフェイスが動作しており、そのあとで mgmt0 インターフェイスがダウンした場合、 commit コマンドを入力すると、ピア スイッチが現在到達不可能でないことが両方のスイッチで mgmt0 インターフェイスから検出されると、コミットは最終的に失敗します。

条件機能によるロールバックの失敗

設定の同期では、チェックポイントには条件機能が存在するが実行コンフィギュレーションには存在しない場合に、そのチェックポイントへのロールバックが失敗します。回避策として、ロールバックが実行される前に、条件機能を再設定できます。この回避策は、vpc-domain モードでの vpc domain コマンドおよび peer-keepalive コマンドに適用されます。

次に、chkpt という名前のチェックポイントが作成されているときのシステムの実行コンフィギュレーションの例を示します。

このポイントで書き込み消去を実行し、スイッチをリロードしてチェックポイント chkpt へのロールバックを実行しようとすると、そのロールバックは失敗します。次に、この状況が発生したときのロールバックの失敗の例を示します。

（注） ロールバックの失敗を回避するには、ロールバックを実行する前に、feature vpc、vpc domain、および peer-keepalive コマンドを事前に設定します。

（注） 並行して設定を適用すると、ロールバック検証に失敗する可能性があります。

チャネル グループの失敗

ポート チャネルが存在しない場合（自動作成がサポートされていない場合）、ポート プロファイルまたは事前プロビジョニングされたインターフェイスに対する channel-group コマンドは失敗します。これを回避するには、最初に interface port-channel xxx コマンドを使用して明示的にポート チャネルを作成します。

（注） ポート チャネル メンバーは、設定端末モードで設定する必要があります。

ネットワークの例

次に、ポート チャネル インターフェイスを最初に作成していない場合に表示されるエラー メッセージの例を示します。

channel-group コマンドは、設定変更をポート チャネル上で行ったが、事前プロビジョニングされたインターフェイス上で行っていない場合、モジュールがオンラインになったときに失敗します。この失敗は、 channel-group xxx force コマンドをサポートしている Cisco NX-OS Release 5.0(2)N2(1) では発生しません。