Login 
Nexus: best-practices VPC peer-link and keepalive
11.03 2024 | by massimilianoesempio di architettura Nexus legacy VPC Nexus components Termine Definizione vPC è un port-channel tra due vPC peers ed un […]
esempio di architettura Nexus legacy
VPC Nexus components
| Termine | Definizione |
| vPC | è un port-channel tra due vPC peers ed un downstream switch |
| vPC peer device | è uno dei due vPC peer device (esempio un Nexus 7000) |
| vPC domain | una coppia di vPC peer rappresenta un dominio vPC |
| vPC peer-link | è un link utilizzato per sincronizzare gli stati tra i due vPC peers (è buona norma utilizzare un link a 10G) |
| vPC peer-keepalive | è un link utilizzato (differente rispetto al vpc peer-link) per verificare e monitorare lo stato di vita tra i due peer devices |
| vPC member port | una o più porte che fanno parte del port-channel a formare un vPC |
| vPC LAN | sono vlans trasportate via vpc peer-link tra i due peer-devices e verso il downstream switch via vPC |
| non-vPC LAN | viceversa è una vlan che non transita per vpc peer-link tra i due vpc peers devices e non fa parte di nessun port-channel in vPC |
| Orphan Port | sono porte collegate a terze parti switch non facenti parte di vPC trunks |
| CFS (Cisco Fabric Services) | è un protocollo che opera attraverso il vpc peer-link per rendere affidabile la sincronizzazione tra i due vpc peer devices |
elimina SPT blocked port
utilizza tutti I link disponibili e relativa bandwidth
dual-homed servers in active-active mode
fast-convergence in caso di fault link or switch
split-horizon loop via port-channeling (traffico entrante in un po non può uscre dallo stesso port-channel)
un vPC domain è costituito da due peers, ognuno dei quali lavora con il proprio control-plane
vPC significa un collegamento in port-channel tra due vPC peers ed un devices in downstream
vPC domain è costruito attraverso la configurazione di un peer-keealive (per monitorare la condizione dei due peer) ed un peer-link (per la sincrozizzazione degli stati dei due peer)
HA, link-level resiliency
esempio di configurazione
vpc domain 10
peer-switch
role priority 4000
system-priority 4000
peer-keepalive destination 1.1.1.2 source 1.1.1.1
interface port-channel1
description to N9K-2
switchport
switchport mode trunk
spanning-tree port type network
vpc peer-link
interface Ethernet1/1
description to N9K-2 port eth1/1
switchport
switchport mode trunk
channel-group 1 mode active
no shutdown
interface Ethernet1/48
description to N9K-2 port eth1/48
switchport
switchport mode trunk
channel-group 1 mode active
no shutdown
interface mgmt0
vrf member management
ip address 1.1.1.1/30
switch-profile <name_sw_profile>
sync-peers destination 1.1.1.2
Altro esempio di configurazione interessante:
vrf context FT_keeplink
vpc domain 1
role priority 8192
system-priority 8192
peer-keepalive destination 192.168.1.2 source 192.168.1.1 vrf FT_keeplink
peer-gateway
auto-recovery
ip arp synchronize
interface port-channel10
description to_N7K-2_heartbeat_link
vrf member FT_keeplink
ip address 192.168.1.1/24
interface port-channel20
description to-N7K-2-peerlink
switchport
switchport mode trunk
switchport trunk native vlan 1000
spanning-tree port type network
vpc peer-link
interface Ethernet1/1
description to_N7K-2-peerlink
switchport
switchport mode trunk
switchport trunk native vlan 1000
channel-group 20 mode active
no shutdown
interface Ethernet2/1
description to_N7K-1-peerlink
switchport
switchport mode trunk
switchport trunk native vlan 1000
channel-group 20 mode active
no shutdown
interface Ethernet7/1
description to_N7K-2_heartbeat_Link
channel-group 10 mode active
no shutdown
interface Ethernet8/1
description to_BN7K-2_heartbeat_Link
channel-group 10 mode active
no shutdown