F1 およびピア ゲートウェイでの vPC レイヤ 3 バックアップ ルーティング

概要

このドキュメントでは、仮想 PortChannel（vPC）セットアップにおけるレイヤ 3（L3）バックアップ ルーティングについて説明します。ピア リンク上で F1 モジュールを使用する場合は、peer-gateway exclude-vlan コマンドを使用することを推奨します。

注：vPC ピア リンクが Cisco Nexus 32 ポート 1/10 ギガビット イーサネット（F1 シリーズ）モジュール（N7K-F132XP-15）に設定されている場合は、peer-gateway exclude-vlan コマンドで指定する VLAN リストに L3 バックアップ ルーティング VLAN を含める必要があります。

『Cisco Nexus 7000 シリーズ NX-OS リリース ノート、リリース 5.1：新しいソフトウェア機能：レイヤ 3 バックアップ ルーティング VLAN』で新しい peer-gateway exclude-vlan コマンドの詳細を参照してください。

前提条件

要件

このドキュメントに特有の要件はありません。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

• Cisco Nexus 7000 シリーズ スイッチ、Release 5.1(3) 以降
• M1 および F1 ラインカード搭載の混合シャーシ

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期（デフォルト）設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

設定

注：

このセクションで使用されるコマンドの詳細については、Command Lookup Tool（登録ユーザ専用）を使用してください。

アウトプット インタープリタ ツール（登録ユーザ専用）は、特定の show コマンドをサポートしています。show コマンドの出力の分析を表示するには、Output Interpreter Tool を使用します。

ネットワーク図

このドキュメントで使用されているトポロジは次のとおりです。

vPC ピア リンクは、F1 モジュールに組み込まれています。M1 モジュールはプロキシ ルーティング機能のために VDC に割り当てられています。M1 モジュールはコア レイヤへの L3 アップリンクを終了します。次の 2 つの Cisco Nexus 7000 スイッチがあります。

• n7k-agg1（MAC 0000.0000.00001）
• n7k-agg2（MAC 0000.0000.00002）

ピア ゲートウェイの概要

ピア ゲートウェイは、vPC ピア デバイスがそれぞれのピアの MAC アドレス宛てのトラフィックのゲートウェイとして機能できるようにする vPC の機能です。この例では、VLAN 10(10.1.1.100)のホストがホスト172.16.1.1にノースバウンドのフレームを送信します。VLAN10のホストのゲートウェイはn7k-agg1(MAC 0000.0000.00001)です。

フレームの宛先 MAC アドレスは、n7k-agg1 MAC （0000.0000.0001）になります。 レイヤ 2（L2）スイッチは、vPC を介して Cisco Nexus 7000 スイッチに接続します。その結果、このフレームはn7k-agg1またはn7k-agg2に向けてハッシュされる可能性があります。この例では、ポートチャネルのロードバランシングアルゴリズムにより、n7k-agg2に接続されたリンク上のフレームがハッシュされます。

n7k-agg1 は n7k-agg2 と同じ vPC ドメインに設定され、ピア ゲートウェイは有効になっています。その結果、n7k-agg2 はピア リンク間で許可されたすべてのスイッチ仮想インターフェイス（SVI）用の MAC テーブルにあるゲートウェイ（G）フラグを使用して、n7k-agg1 の MAC アドレスをプログラムします（その逆も同様）。

n7k-agg2# show mac address-table vlan 10 address 0000.0000.0001
Legend: 
        * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
        age - seconds since last seen,+ - primary entry using vPC Peer-Link,
        (T) - True, (F) - False
   VLAN     MAC Address      Type      age     Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
G 10       0000.0000.0001    static       -       F    F  sup-eth1(R)

MAC 0000.0000.0001 に対してゲートウェイ フラグが設定されるため、n7k-agg2 は L3 ルックアップを実行して、n7k-agg1 の代わりにこのフレームをルーティングします。

n7k-agg2# show ip route 172.16.1.1
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

172.16.1.0/30, ubest/mbest: 2/0
    *via 10.0.0.5, Eth3/4, [110/8], 00:20:40, ospf-1, intra
    *via 10.0.0.13, Eth3/3, [110/8], 00:20:40, ospf-1, intra

詳細については、『Cisco Nexus 7000 シリーズ NX-OS インターフェイス構成ガイド、リリース 6.x：vPC の設定：vPC ピア ゲートウェイ』を参照してください。

F1 およびピア ゲートウェイでの vPC L3 バックアップ ルーティング

vPC L3 バックアップ ルーティングとは、ピア リンクを介して vPC ピア間でルーティングされるトラフィックを指します。（前述の例の）n7k-agg2 の 2 つの L3 アップリンクがダウンしていると仮定した場合、いずれかの vPC VLAN にある 2 つの Cisco Nexus 7000 スイッチの間で実行中のルーティング プロトコル（Open Shortest Path First（OSPF）や Enhanced Interior Gateway Routing Protocol（EIGRP）など）が存在する場合、n7k-agg2 にはピア リンクにおける代替ルートがあります。

n7k-agg2# show ip route 172.16.1.1
(some output omitted)
172.16.1.0/30, ubest/mbest: 1/0
    *via 10.99.1.1, Vlan99, [110/48], 00:00:04, ospf-1, intra

n7k-agg2# show ip arp 10.99.1.1
IP ARP Table
Total number of entries: 1
Address         Age       MAC Address     Interface
10.99.1.1       00:13:02  0000.0000.0001  Vlan99

n7k-agg2# show mac address-table vlan 99 address 0000.0000.0001
Legend: 
        * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
        age - seconds since last seen,+ - primary entry using vPC Peer-Link,
        (T) - True, (F) - False
   VLAN     MAC Address      Type      age     Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
G 99       0000.0000.0001    static       -       F    F  sup-eth1(R)

172.16.1.1宛先へのL3ネクストホップは、VLAN 99上のn7k-agg1 MAC 0000.0000.0001です。vPCピアリンクで許可されるVLANはすべて、定義上、vPC対応のVLANです。VLAN 99 は vPC 対応 VLAN です。ピア ゲートウェイが有効になっているため、VLAN 99 は ゲートウェイ フラグ付きでプログラムされます。ピア リンクに F1 モジュールが使用されている場合、このトラフィック フローは 2 つの Cisco Nexus 7000 スイッチ間のソフトウェアでトンネリングされます。

インバンド上でこのフローを確認するには、Ethanalyzer を使用します。Ethanalyzer は、ソフトウェア処理のために CPU に送信されるトラフィックのみキャプチャするため、ハードウェアに正常に転送されているトラフィックは表示されません。

n7k-agg2# ethanalyzer local interface inband capture-filter "host 10.1.1.100 
   and host 172.16.1.1"
Capturing on inband
2013-10-29 17:30:00.638106   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.647949   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.657941   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.667943   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.678179   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.687948   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.697948   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.707944   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.717947   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.728246   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
10 packets captured

ソフトウェアでスイッチされるトラフィックでは、コントロール プレーン ポリシング（CoPP）およびハードウェアのレート制限が原因で、遅延および大量のパケット損失が発生することがあります。全体的なパフォーマンスは、ソフトウェア転送の方がハードウェア転送よりも劣ります。

要約すると、F1 へのハードウェアのプロキシ転送を導入することで、以下の要件を満たしているトラフィックはソフトウェアでトンネリングされます。

1. vPC デバイスの L3 ネクスト ホップが、vPC 対応 VLAN の vPC ピアである。
2. ゲートウェイ フラグが、ネクスト ホップの MAC アドレスに設定されている。
3. ピア リンクで F1 インターフェイスが使用されている。

VLAN を除くピア ゲートウェイ

ピア リンク上で F1 モジュールが搭載されたハードウェアによる L3 バックアップ ルーティングの実行を許可するには、peer-gateway exclude-vlan vlan-number コマンドを使用します。この例では、2台のCisco Nexus 7000スイッチがVLAN 99でOSPF Interior Gateway Protocol(IGP)を実行しています。したがって、このトラフィックフローをハードウェアで転送できるようにするには、VLAN 99でのみピアゲートウェイを除外する必要があります。

n7k-agg2(config)# vpc domain 102 
n7k-agg2(config-vpc-domain)# peer-gateway exclude-vlan 99
Warning: 
 !! Previous peer-gateway config has been overwritten!!

除外内容は、show vpc コマンドで検証できます。

n7k-agg2# show vpc | grep -i gateway
Peer Gateway                      : Enabled
Peer gateway excluded VLANs       : 99

n7k-agg2 では、VLAN 99 上の n7k-agg1 MAC（0000.0000.0001）に対するゲートウェイ フラグは設定されなくなります。

n7k-agg2# show ip route 172.16.1.1
(some output omitted)
172.16.1.0/30, ubest/mbest: 1/0
    *via 10.99.1.1, Vlan99, [110/48], 00:00:04, ospf-1, intra

n7k-agg2# show ip arp 10.99.1.1
IP ARP Table
Total number of entries: 1
Address         Age       MAC Address     Interface
10.99.1.1       00:13:02  0000.0000.0001  Vlan99

n7k-agg2# show mac address-table vlan 99 address 0000.0000.0001
Legend: 
        * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
        age - seconds since last seen,+ - primary entry using vPC Peer-Link,
        (T) - True, (F) - False
   VLAN     MAC Address      Type      age     Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
* 99       0000.0000.0001    static       -       F    F  vPC Peer-Link

その結果、宛先の MAC が 0000.0000.0001 の VLAN 99 にルーティングされるトラフィックは、ハードウェア内のピア リンク経由で L2 切り替え可能になります。

確認

検証手順は、設定手順に含まれています。

トラブルシュート

現在、この設定に関する特定のトラブルシューティング情報はありません。

更新履歴