Routage de sauvegarde de couche 3 vPC avec F1 et Peer-Gateway

Options de téléchargement

PDF (966.4 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (872.2 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (479.2 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:16 décembre 2013

ID du document:116740

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Contenu

Introduction

Conditions préalables

Conditions requises

Components Used

Configuration

Diagramme du réseau

Présentation de la passerelle homologue

Routage de sauvegarde de couche 3 vPC avec F1 et Peer-Gateway

Peer-Gateway Exclude VLAN

Vérification

Dépannage

Introduction

Ce document décrit le routage de sauvegarde de couche 3 (L3) dans une configuration vPC (Virtual Port Channel). Cisco vous recommande d'utiliser la commande peer-gateway excluded-vlan lorsque vous utilisez des modules F1 sur la liaison homologue.

Note: Si la liaison d'homologue vPC est configurée sur un module Cisco Nexus 32 ports 1/10 Gigabit Ethernet (série F1) (N7K-F132XP-15), vous devez inclure le VLAN de routage de secours de couche 3 dans la liste de VLAN spécifiée par la commande peer-gateway excluded-vlan.

Voir Notes de version de Cisco Nexus 7000 NX-OS, version 5.1 : Nouvelles fonctionnalités logicielles : VLAN de routage de sauvegarde de couche 3 pour plus de détails sur la nouvelle commande peer-gateway exclusion-vlan.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Components Used

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

Commutateur de la gamme Cisco Nexus 7000, version 5.1(3) et ultérieure
Châssis mixte avec cartes de ligne M1 et F1

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Configuration

Remarques :

Utilisez l'Outil de recherche de commande (clients inscrits seulement) pour obtenir plus d'informations sur les commandes utilisées dans cette section.

L'Outil d'interprétation de sortie (clients enregistrés seulement) prend en charge certaines commandes d'affichage. Utilisez l'Outil d'interprétation de sortie afin de visualiser une analyse de commande d'affichage de sortie .

Diagramme du réseau

La topologie utilisée dans ce document est la suivante :

La liaison homologue vPC est construite sur des modules F1. Les modules M1 sont alloués au VDC pour la fonctionnalité de routage par proxy ; Les modules M1 terminent les liaisons ascendantes L3 dans la couche coeur de réseau. Il existe deux commutateurs Cisco Nexus 7000 :

n7k-agg1 (MAC 0000.000.00001)
n7k-agg2 (MAC 0000.000.000002)

Présentation de la passerelle homologue

Peer-Gateway est une fonctionnalité vPC qui permet aux périphériques homologues vPC d'agir en tant que passerelle pour le trafic destiné à l'adresse MAC de leurs homologues. Dans cet exemple, un hôte du VLAN 10 (10.1.1.100) envoie une trame vers le nord à l’hôte 172.16.1.1. La passerelle de l’hôte dans VLAN10 est n7k-agg1 (MAC 0000.0000.00001).

L’adresse MAC de destination de la trame est vers l’adresse MAC n7k-agg1 (0000.000.0001). Le commutateur de couche 2 (L2) se connecte aux commutateurs Cisco Nexus 7000 via un vPC. Par conséquent, cette trame peut être hachée vers n7k-agg1 ou n7k-agg2. Dans cet exemple, l'algorithme d'équilibrage de charge port-channel hache la trame sur la liaison connectée à n7k-agg2.

n7k-agg1 est configuré dans le même domaine vPC que n7k-agg2 et la passerelle homologue est activée. En conséquence, n7k-agg2 programme l'adresse MAC pour n7k-agg1 avec l'indicateur Gateway (G) dans la table MAC pour toutes les interfaces virtuelles de commutateur (SVI) autorisées sur la liaison homologue - et vice versa.

n7k-agg2# show mac address-table vlan 10 address 0000.0000.0001
Legend: 
        * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
        age - seconds since last seen,+ - primary entry using vPC Peer-Link,
        (T) - True, (F) - False
   VLAN     MAC Address      Type      age     Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
G 10       0000.0000.0001    static       -       F    F  sup-eth1(R)

Étant donné que l'indicateur de passerelle est défini pour MAC 0000.000.0001, n7k-agg2 effectue une recherche L3 et achemine cette trame au nom de n7k-agg1.

n7k-agg2# show ip route 172.16.1.1
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

172.16.1.0/30, ubest/mbest: 2/0
    *via 10.0.0.5, Eth3/4, [110/8], 00:20:40, ospf-1, intra
    *via 10.0.0.13, Eth3/3, [110/8], 00:20:40, ospf-1, intra

Voir Guide de configuration des interfaces NX-OS de la gamme Cisco Nexus 7000, version 6.x : Configuration de vPC : Passerelle homologue vPC pour plus d'informations.

Routage de sauvegarde de couche 3 vPC avec F1 et Peer-Gateway

Le routage de sauvegarde L3 vPC fait référence au trafic acheminé entre homologues vPC sur la liaison homologue. Supposez que les deux liaisons ascendantes L3 sur n7k-agg2 (de l'exemple précédent) sont maintenant désactivées. S'il existe un protocole de routage tel qu'OSPF (Open Shortest Path First) ou EIGRP (Enhanced Interior Gateway Routing Protocol) exécuté entre les deux commutateurs Cisco Nexus 7000 sur un des VLAN vPC, n7k-agg2 dispose d'une route alternative via la liaison homologue.

n7k-agg2# show ip route 172.16.1.1
(some output omitted)
172.16.1.0/30, ubest/mbest: 1/0
    *via 10.99.1.1, Vlan99, [110/48], 00:00:04, ospf-1, intra

n7k-agg2# show ip arp 10.99.1.1
IP ARP Table
Total number of entries: 1
Address         Age       MAC Address     Interface
10.99.1.1       00:13:02  0000.0000.0001  Vlan99

n7k-agg2# show mac address-table vlan 99 address 0000.0000.0001
Legend: 
        * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
        age - seconds since last seen,+ - primary entry using vPC Peer-Link,
        (T) - True, (F) - False
   VLAN     MAC Address      Type      age     Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
G 99       0000.0000.0001    static       -       F    F  sup-eth1(R)

Le prochain saut de couche 3 vers la destination 172.16.1.1 est n7k-agg1 MAC 0000.0000.0001 sur VLAN 99. Tout VLAN autorisé sur la liaison homologue vPC est, par définition, un VLAN compatible vPC. Le VLAN 99 est un VLAN compatible vPC. Puisque la passerelle homologue est activée, le VLAN 99 est programmé avec l'indicateur Gateway. Ce flux de trafic est tunnelisé dans le logiciel entre les deux commutateurs Cisco Nexus 7000 lorsque des modules F1 sont utilisés pour la liaison homologue.

Utilisez ethanalyzer afin de voir ce flux sur l'intrabande. Comme ethanalyzer capture uniquement le trafic envoyé au processeur pour le traitement logiciel, vous ne voyez pas le trafic transféré avec succès dans le matériel.

n7k-agg2# ethanalyzer local interface inband capture-filter "host 10.1.1.100 
   and host 172.16.1.1"
Capturing on inband
2013-10-29 17:30:00.638106   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.647949   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.657941   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.667943   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.678179   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.687948   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.697948   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.707944   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.717947   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.728246   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
10 packets captured

Le trafic commuté dans le logiciel peut connaître des retards et des pertes de paquets extrêmes en raison de la réglementation du plan de contrôle (CoPP) et des limiteurs de débit du matériel. Les performances globales sont plus lentes pour le transfert logiciel que pour le transfert matériel.

En résumé, en raison de la mise en oeuvre matérielle du transfert par proxy sur F1, le trafic répondant à ces exigences sera tunnelisé dans le logiciel :

Le prochain saut L3 pour un périphérique vPC est son homologue vPC sur un VLAN compatible vPC.
L'indicateur Gateway est défini pour l'adresse MAC du tronçon suivant.
Les interfaces F1 sont utilisées sur la liaison homologue.

Peer-Gateway Exclude VLAN

Utilisez la commande peer-gateway excluded-vlan vlan-number afin de permettre l'exécution du routage de sauvegarde de couche 3 dans le matériel avec des modules F1 sur la liaison homologue. Dans cet exemple, les deux commutateurs Cisco Nexus 7000 exécutent un protocole IGP (Interior Gateway Protocol) OSPF sur VLAN 99. Par conséquent, vous devez exclure la passerelle homologue uniquement sur VLAN 99 afin de permettre que ce flux de trafic soit transféré dans le matériel.

n7k-agg2(config)# vpc domain 102 
n7k-agg2(config-vpc-domain)# peer-gateway exclude-vlan 99
Warning: 
 !! Previous peer-gateway config has been overwritten!!

Vous pouvez vérifier l'exclusion à l'aide de la commande show vpc :

n7k-agg2# show vpc | grep -i gateway
Peer Gateway                      : Enabled
Peer gateway excluded VLANs       : 99

n7k-agg2 n'a plus l'indicateur Gateway défini pour l'adresse MAC n7k-agg1 (0000.000.0001) sur VLAN 99 :

n7k-agg2# show ip route 172.16.1.1
(some output omitted)
172.16.1.0/30, ubest/mbest: 1/0
    *via 10.99.1.1, Vlan99, [110/48], 00:00:04, ospf-1, intra

n7k-agg2# show ip arp 10.99.1.1
IP ARP Table
Total number of entries: 1
Address         Age       MAC Address     Interface
10.99.1.1       00:13:02  0000.0000.0001  Vlan99

n7k-agg2# show mac address-table vlan 99 address 0000.0000.0001
Legend: 
        * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
        age - seconds since last seen,+ - primary entry using vPC Peer-Link,
        (T) - True, (F) - False
   VLAN     MAC Address      Type      age     Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
* 99       0000.0000.0001    static       -       F    F  vPC Peer-Link

Par conséquent, le trafic acheminé vers VLAN 99 avec une adresse MAC de destination de 0000.000.0001 peut être commuté en couche 2 sur la liaison homologue dans le matériel.