이번 포스팅은 그나마 그 전 포스팅 올린 시기와 비교해서 조금 빠른(?) 간격을 두고 올려봅니다.
이번 것도 지난 번과 마찬가지로 기존에 정리를 하고 있었지만, 딱 정리를 됐다는 느낌을 가지지 못해서 계속 가지고 있던
부분이었는데, 그것보다는 포스팅을 하고 버전 관리를 하는 편이 더 좋을 듯 싶어서 올려봅니다.
버전관리를 위해서 혹시 이상한 부분이나 수정해야 하는 부분이 있으면 알려주시면 감사하겠습니다.
vPC System-MAC & vPC Local System-MAC
• vPC peer device간에는 vPC Domain ID를 사용하여 자동적으로 vPC System Mac-Address가 아래와 같이 할당된다.
(수동설정도 가능)
- vPC system-mac = 00:23:04:ee:be:<vPC domain-id 값의 16진수>
- vPC Domain ID (27) : 00:23:04:ee:be: 1b
• vPC System mac은 Peer device 간에 동일하며, 이것은 vPC의 Layer 2 가상화를 위한 바탕이 된다.
• vPC System들에서 논리적인 Device라는 것을 나타내기 위해서, vPC System Mac을 사용하게 된다.
(Peer간에는 서로 공유하고 있는 동일힌 값이면서, 다른 장비의 값과 다른 유일한 값을 가진 주소)
• vPC Peer 간의 구분을 하기 위해서 Peer별로 System 혹은 VDC Mac-address로부터 파생된 vPC Local System Mac Address
가 있다.
• vPC Local System Mac은 orphans Port와 같이 vPC System들에서 논리적인 Deivce로써의 역할이 필요 없는 경우에 사용된다.
• vPC system mac-address와 vPC Local system Mac-Address 모두 LACP Protocol에서 LCAP system ID로 사용이 된다.
- vPC System Mac-Address : vPC로 Access Device와 연결된 경우.
- vPC Local System Mac-Address : Orphan Port나 Actvie/Standby와 같이 단독으로 연결된 경우
vPC System-MAC & vPC Local System-MAC 확인
- vPC Domain ID : sh vpc - vPC System Mac , Local Mac : sh vpc role - VDC Mac : sh vdc
|
NX-OS# sh vpc Legend: (*) - local vPC is down, forwarding via vPC peer-link vPC domain id : 1 Peer status : peer adjacency formed ok vPC keep-alive status : peer is alive Configuration consistency status : success Per-vlan consistency status : success Type-2 consistency status : success vPC role : primary Number of vPCs configured : 1 Peer Gateway : Disabled Dual-active excluded VLANs : - Graceful Consistency Check : Enabled Auto-recovery status : Disabled vPC Peer-link status --------------------------------------------------------------------- id Port Status Active vlans -- ---- ------ ---------------- 1 Po1 up 1-2,20-22 vPC status ------------------------------------------------------------------------------------------------------ id Port Status Consistency Reason Active vlans -- ---- ------ ----------- ------ --------------- 2 Po2 up success success 1-2,20-22 |
| NX-OS# sh vpc role
vPC Role status ---------------------------------------------------- vPC role : primary, operational secondary Dual Active Detection Status : 0 vPC system-mac : 00:23:04:ee:be:01 vPC system-priority : 32667 vPC local system-mac : 00:26:98:0d:19:41 vPC local role-priority : 1 |
| NX-OS# sh vdc
vdc_id vdc_name state mac type lc ------ -------- ----- ---------- --------- ------ 1 VDC1 active 00:26:98:0d:19:41 Ethernet m1 f1 m1xl 2 VDC2 active 00:26:98:0d:19:42 Ethernet m1 f1 m1xl 3 VDC3 active 00:26:98:0d:19:43 Ethernet m1 f1 m1xl 4 VDC4 active 00:26:98:0d:19:44 Ethernet m1 f1 m1xl |
vPC Domain 구성 절차
1. vPC를 구성하는 장비 양단 간에 동일한 vPC Domain ID를 설정한다. (반드시 Domain ID는 동일해야 함.)
- 상하단의 장비에서 모두 vPC를 구성할 때, 동일한 위치 상의 Peer 장비 간에는 vPC Domain이 동일해야 한다.
- Double-sided vPC topology(상.하단 모두 vPC 구성-아래그림참조) 구성 시에는 반드시 상하단의 vPC Domain ID는
달라야 한다. 이 정보가 LACP Protocol의 일부로 사용되며, 동일한 ID를 사용하게 되면, vPC 사이에서 flaps이 발생한다.
2. vPC peer-keepalive link를 양단 간 peer 장비 모두 설정한다.
이 Link가 정상적으로 동작하여야만, vPC Domain 구성이 가능하다.
|
NX-OS(Config)# vpc domain 1 NX-OS(Config-vpc-domain)# peer-keepalive destination 1.1.1.2 source 1.1.1.1 vrf vPC_Keepalive |
3. vPC peer장비 사이의 Inter Switch Link(ISL) L2 trunk port-channel이 설정한다. (기존에 구성된 Link로도 가능)
4. Access Device에서 Nexus 장비와 연결된 포트를 Port-Channel을 구성한다. (기존에 구성된 Port-Channel로도 가능
※ 유의사항
vPC를 DCI(Data Center Interconnect)를 목적으로 사용하는 경우에, Data center간의 vPC Domain은 서로 달라야 한다.
Double-sided vPC 구성과 마찬가지 이유로 LACP Protocol의 일부로 vPC domain ID가 사용되기 때문이다.
만일, 동일한 domain ID를 사용하고자 할 때에는 vPC Domain 설정에서 System-mac을 vPC system-mac 값과 다른 값으로
설정하면, 사용이 가능하지만, 다른 domain ID를 사용하는 것을 권고함.
vPC Type 1 일관성 체크
• vPC Feature 활성화와 vPC peer-link 설정을 양쪽 Peer 장비에 한 후, CFS Message는 Remote vPC Peer 장비로 Local vPC peer장비 구성 설정의 사본을 보내서, peer간의 vPC를 구성하는 주요 vPC 구성 매개 변수가 서로 다른 것이 있는지 확인을 한다.
• 자동으로 vPC 구성을 위한 매개변수의 호환성을 체크한다.
• Interface별 매개변수는 Interface별로 동일해야 하며, Global 매개변수는 반드시 Global 매개변수마다 동일해야 한다.
• Type 1 비일관성이 확인되면, 아래와 같이 처리 된다.
- global configuration type 1 비일관성이 확인될 경우, 모든 vPC member 포트는 Down 상태가 된다.
- vPC Interface configuration type 1 비일관성이 확인될 경우, 잘못 설정된 vPC는 Down 상태가 된다.
• NX-OS 5.2 이후로, vPC System의 Type 1 일관성 체크는 보다 유연하게 동작한다.
- global configuration type 1 비일관성 체크 시, Secondary Peer장비의 vPC member 포트만 Down 상태가 된다.
- vPC Interface configuration type 1 비일관성 체크 시, Secondary Peer장비의 vPC member 포트만 Down 상태가 된다.
• show vpc consistency-parameters 명령을 통해서 vpc global 설정값과, interface 매개변수 값을 확인할 수 있다.
vPC 설정 확인 – Global 설정
• vPC 설정 시, Peer 간의 설정을 확인하기 위해서
sh vpc consistency-parameters global
명령을 통해서 Global 설정 매개변수의 각 설정 값을 확인할 수 있다.
vPC 설정 확인 – Interface 설정
• vPC 설정 시, Peer 간의 설정을 확인하기 위해서
sh vpc consistency-parameters interface port-channel port_channel_number
명령을 통해서 Global 설정 매개변수의 각 설정 값을 확인할 수 있다
vPC Type 2 일관성 체크
• Type 2 비일관성이 감지되면, 아래와 같이 동작을 하거나 혹은 아무런 동작을 하지 않을 수도 있습니다.
- global configuration type 2 비일관성 확인 시, 모든 vPC member port는 up 상태를 유지하며, vPC system은
- vPC Interface configuration type 2 비일관성이 확인될 경우, 잘못 설정된 vPC는 여전히 Up 상태를 유지하지만, 차이가
나는 Type에 따라서, vPC System은 보호 조치를 할 것이다.
가장 일반적인 잘못은 vPC interface trunking 설정 시 allowed VLAN에 대한 부분이다. 이 경우에 vPC System은 양쪽에서
일치하지 않는 vPC interface VLAN을 Disable 상태로 만든다.
• 일부 global configuration 일관성 체크 매개변수는 show vpc consistency-parameters global 을 통해서 볼 수 있다.
그러나 Type 2 일관성 체크를 위한 vPC Interface 매개변수는 show vpc consistency-parameters interface port-channel 명령에
안 나타난다.
• 다음 매개변수가 vPC Peer 장비 간의 동일하게 구성되지 않을 경우에는 Traffic 흐름이 정상적으로 동작하지 않을 수도 있다.
