Cisco Nexus 5000 シリーズ NX-OS インターフェイス オペレーション ガイド リリース 5.0(3)N2(1) Cisco Nexus 5000 プラットフォーム スイッチ用 および Cisco Nexus 5500 プラットフォーム スイッチ用
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年5月29日
章のタイトル: 仮想ポート チャネルの操作
仮想ポート チャネルの操作
この章では、Cisco NX-OS Release 5.0(2)N2(1) およびそれ以前が実行されている Cisco Nexus 5000 シリーズ スイッチ上の、Virtual Port Channel(vPC; 仮想ポート チャネル)のベスト プラクティスおよび操作手順について説明します。
•
「Cisco Nexus 5000 シリーズ スイッチまたは Cisco Nexus 2000 ファブリック エクステンダの交換」
vPC の操作について
vPC を使用すると、2 つの異なる Cisco Nexus 5000 シリーズ スイッチに物理的に接続しているリンクを、別のスイッチからは単一のポート チャネルとして認識できます。Cisco Nexus 2000 シリーズ ファブリック エクステンダか、スイッチ、サーバ、または他のすべてのネットワーキング デバイスを、別のスイッチとして使用できます。vPC では、レイヤ 2 マルチパス機能を提供できます。この機能では、帯域幅を大きくし、ノード間の複数のパラレル パスをイネーブルにし、存在する代替パスでトラフィックのロード バランシングを行うことによって、冗長性が作成されます。
vPC の設定の簡単な概要については、次の URL にある『 Virtual PortChannel Quick Configuration Guide 』を参照してください。http://www.cisco.com/en/US/prod/collateral/switches/ps9441/ps9670/configuration_guide_c07-543563.html
vPC の整合性検査
• 「タイプ 1 およびタイ プ 2 整合性検査パラメータ」
• 「ピア リンクが失われた場合の vPC 整合性検査の回避」
タイプ 1 およびタイ プ 2 整合性検査パラメータ
Cisco Nexus 5000 シリーズ スイッチで vPC を使用し始める前に、同じ vPC ドメインの 2 つの Cisco Nexus 5000 シリーズ スイッチでは、両方のスイッチで vPC トポロジの設定に互換性があるかについて確認するため、設定情報がやり取りされます。設定不一致の場合の影響の重大度によって、一部の設定パラメータはタイプ 1 整合性検査パラメータと見なされ、一部はタイプ 2 と見なされます。
タイプ 1 パラメータで不一致が発生した場合、次の事項が適用されます。
• グレースフル整合性検査がイネーブルの場合(デフォルト)、プライマリ スイッチでは vPC はアップのままで、セカンダリ スイッチではダウンにされます。
• グレースフル整合性検査がディセーブルの場合、両方のスイッチが vPC ポート上で停止されます。
(注) グレースフル整合性検査は Cisco NX-OS Release 5.0(2)N2(1) で導入された新機能で、デフォルトでイネーブルに設定されます。詳細については、「グレースフル整合性検査」を参照してください。
タイプ 2 パラメータがある場合、設定の不一致によって、警告の Syslog メッセージが生成されます。Cisco Nexus 5000 シリーズ スイッチ上の vPC は、アップ状態で実行中のままになります。スパニングツリー プロトコル(STP)などのグローバル設定およびインターフェイス レベルの設定は、整合性検査に含まれます。
show vpc consistency-parameters global コマンドによって、すべてのグローバルな整合性検査パラメータの一覧が表示されます。Cisco NX-OS Release 5.0(2)N1(1) から、QoS パラメータはタイプ 1 からタイプ 2 にダウングレードされました。
次に、すべてのグローバルな整合性検査パラメータを表示する例を示します。
show vpc consistency-parameters interface port-channel number コマンドを使用して、インターフェイス レベルの整合性検査パラメータを表示します。
次に、インターフェイス レベルの整合性検査パラメータを表示する例を示します。
Cisco Nexus 5000 シリーズ スイッチでは、vPC をアップにしようとする場合、または設定を変更する場合に、vPC 整合性検査が実行されます。
前述の出力で示されたインターフェイス整合性検査パラメータでは、許容 VLAN を除くすべての設定が、タイプ 1 整合性検査パラメータと見なされます。(トランク インターフェイスの)許容 VLAN は、タイプ 2 整合性検査パラメータと見なされます。許容 VLAN の範囲が両方の VLAN で異なる場合、共通の VLAN のみがアクティブで、vPC にトランクされ、残りの VLAN は、このポート チャネルでは停止されることを意味します。
グレースフル整合性検査
Cisco NX-OS Release 5.0(2)N2(1) およびそれ以降では、タイプ 1 の不一致が発生すると、デフォルトでは、プライマリ vPC リンクは停止されません。代わりに、プライマリ スイッチでは vPC はアップにされたままで、Cisco Nexus 5000 シリーズ スイッチでは、トラフィック フローが妨げられることなくタイプ 1 の設定が実行されます。セカンダリ スイッチでは、不整合な状態がなくなるまで、その vPC はダウンされたままです。
ただし、Cisco NX-OS Release 5.0(2)N2(1) およびそれ以前のリリースでは、この機能は、デュアルホーム接続 FEX ポートではイネーブルにされません。このトポロジでタイプ 1 の不一致が発生した場合、両方のスイッチで VLAN が停止されます。不整合な期間中、トラフィックはこれらのポートでは中断されます。
中断を最小限に抑制するため、設定の同期機能を使用して、これらのポートで設定の変更を行うことを推奨します。
グレースフル整合性検査をイネーブルにするには、 graceful consistency-check コマンドを使用します。この機能をディセーブルにする場合は、このコマンドの no 形式を使用します。グレースフル整合性検査機能は、デフォルトでイネーブルになっています。
次に、グレースフル整合性検査をイネーブルにする例を示します。
次に、STP モードの不一致が発生した場合に、セカンダリ スイッチで vPC ポートがダウンする例を示します。
次に、STP モードの不一致が発生した場合に、プライマリ スイッチで vPC ポートおよび VLAN がアップにされたままの例を示します。
次に、インターフェイス レベル タイプ 1 で不整合が発生した場合に、セカンダリ スイッチで vPC ポートがダウンする例を示します。
次に、S インターフェイス レベル タイプ 1 の不整合が発生した場合に、プライマリ スイッチで vPC ポートおよび VLAN がアップにされたままの例を示します。
VLAN ごとの整合性検査の設定
Cisco NX-OS Release 5.0(2)N2(1) から、Cisco Nexus 5000 シリーズ スイッチでは、VLAN で STP をイネーブルまたはディセーブルにした場合に、VLAN ごとのベースでタイプ 1 整合性検査が実行されます。この整合性検査に合格しない VLAN は、プライマリ スイッチおよびセカンダリ スイッチでダウンにされますが、その他の VLAN は影響を受けません。
1 つのピア スイッチで no spanning-tree vlan number コマンドを入力すると、両方のピア スイッチで指定された VLAN のみが停止され、他の VLAN はアップにされたままです。
(注) VLAN ごとの整合性検査は、グレースフル整合性検査がイネーブルかどうかには依存しません。
次に、指定された VLAN を停止する前にアクティブな VLAN の例を示します。
次に、VLAN 5 は停止されるが、残りの VLAN はアップにされたままの例を示します。
不整合な vPC 設定の特定
show vpc コマンドによって、グローバル整合性検査およびインターフェイス固有の整合性検査の vPC のステータスおよび vPC 整合性検査の結果が表示されます。
次に、ネットワーク QoS 設定が不一致のため、グローバル vPC 整合性検査に失敗する例を示します。
show vpc consistency-parameters global コマンドを使用すると、2 つの vPC ピア スイッチ間での設定の違いを特定できます。
次に、2 つの vPC ピア スイッチで異なる STP モードが設定されているため、グローバル整合性検査に失敗する例を示します。
show vpc コマンドを使用すると、各 vPC の vPC 整合性検査の結果および整合性検査の失敗の理由も表示できます。
整合性検査に失敗した場合、ダウンされている vPC メンバ ポートでは、整合性検査は実行されません。
整合性検査に成功し、ポートがダウンされた場合、整合性検査では成功したことが表示されます。
show vpc consistency-parameters interface ethernet slot/port コマンドを使用すると、特定のインターフェイスまたはポート チャネルでの整合性検査の失敗につながる設定の違いを特定できます。
次に、整合性検査の失敗につながる設定の違いを表示する例を示します。
ピア リンクが失われた場合の vPC 整合性検査の回避
vPC 整合性検査メッセージが、vPC ピア リンクによって送信されます。ピア リンクが失われた場合、vPC 整合性検査は実行できません。vPC ピア リンクが失われた場合、動作可能なセカンダリ スイッチでは、そのすべての vPC メンバ ポートが停止され、動作可能なプライマリ スイッチでは、vPC メンバ ポートは動作可能なままです。プライマリ スイッチの vPC メンバ ポートが後でフラップされると(たとえば、スイッチまたはサーバが、リロードされた vPC プライマリ スイッチに接続された場合)、vPC 整合性検査のためにポートはダウンされたままとなり、vPC を追加したりアップにしたりすることはできません。
Cisco NX-OS Release 5.0(2)N2(1) から、1 つのピアがダウンのときには、自動検出機能によって、vPC リンクがアップにされます。この機能では、次の 2 つの操作が実行されます。
• 両方のスイッチがリロードされた場合、1 つのスイッチのみが起動され、そのスイッチは、自動検出機能によって、プライマリ スイッチの役割を担います。vPC ピア リンクおよびピア キープアライブに障害が発生し、設定可能な時間内に動作可能になった場合、設定可能な時間後に、vPC リンクはアップになります。ピア リンクはアップになるが、ピア キープアライブがアップにならない場合、両方のピア スイッチでは、vPC リンクはダウンされたままになります。この機能は、Cisco NX-OS Release 5.0(2)N1(1) およびそれ以前のリロード復元機能に類似しています。リロードの遅延時間は、240 ~ 3600 秒です。
• ピア リンクに障害が発生し、次にプライマリ vPC スイッチに障害が発生したために、セカンダリ vPC スイッチで vPC がディセーブルになる場合、セカンダリ スイッチでは vPC が再度イネーブルにされます。このシナリオでは、vPC で、3 度連続してキープアライブに障害が発生してから、vPC リンクが回復します。
(注) Cisco NX-OS Release 5.0(2)N2(1) およびそれ以降のリリースの自動検出機能は、Cisco NX-OS Release 5.0(2)N1(1) およびそれ以前のリロード復元機能に置き換わります。
自動検出機能は、デフォルトでディセーブルにされます。自動検出をイネーブルにするには、vPC ドメイン モードで auto-recovery コマンドを入力します。
次に、自動検出機能をイネーブルにし、リロード遅延時間を設定する例を示します。
vPC トポロジでの変更の設定
vPC トポロジの課題の 1 つは、最小限のトラフィックの中断で設定を変更する方法です。整合性検査のため、1 つの vPC スイッチで行われる設定では、整合性検査に失敗し、トラフィックが中断される、潜在的な可能性があります。
Cisco NX-OS Release 5.0(2)N2(1) から、次の手順を使用して、Cisco Nexus 5000 シリーズ スイッチでタイプ 1 整合性検査の設定の変更を行えます。vPC 帯域幅が短時間で半分に減る可能性があるため、メンテナンス ウィンドウで次の作業を実行することを推奨します。
(注) グレースフル整合性検査は、デュアルホーム接続 FEX ポートには適用されません。この結果、両方のスイッチでは、不整合な期間中、ポートはダウンされたままです。設定同期機能の使用によって、不整合の期間は削減されます。
タイプ 1 整合性検査パラメータの設定を変更するには、次の手順を実行します。
vPC ドメインでグレースフル整合性検査をイネーブルにします。
ステップ 2 両方の vPC ピア スイッチで設定同期機能をイネーブルにします。
設定同期機能の使用に関する詳細については、「Configuration Synchronization Operations」の章を参照してください。
ステップ 3 スイッチ プロファイルですべての設定の変更を実行します。
ローカル スイッチでスイッチ プロファイル設定をコミットする場合に、vPC ピア スイッチにも設定が送信されて、1 つの vPC スイッチでのみ変更が行われる場合の設定の誤りが抑制され、設定が急激に適用されるために発生するダウンタイムが抑制されます。短時間の不一致がある場合、グレースフル整合性検査では、プライマリ側の転送トラフィックは保たれたままです。
(注) トランク ポートの許容 VLAN などのタイプ 2 整合性検査パラメータの設定を変更する場合、この手順を実行する必要はありません。
Cisco Nexus 5000 シリーズ スイッチまたは Cisco Nexus 2000 ファブリック エクステンダの交換
ここでは、vPC トポロジで、Cisco Nexus 5000 シリーズ スイッチまたは Cisco Nexus 2000 シリーズ ファブリック エクステンダを、最小限の中断で交換する方法について説明します。
• 「Cisco Nexus 5000 シリーズ スイッチの交換」
• 「Cisco Nexus 2000 シリーズ ファブリック エクステンダの交換」
Cisco Nexus 5000 シリーズ スイッチの交換
Cisco Nexus 5000 シリーズ スイッチを交換する場合、交換するスイッチで次の手順を実行し、既存の Cisco Nexus 5000 シリーズ スイッチと設定の同期をとる必要があります。手順は、ハイブリッド シングル/デュアルホーム接続ファブリック エクステンダ vPC トポロジで実行できます。
(注) ピア リンク、vPC、またはシングル/デュアルホーム接続ファブリック エクステンダ トポロジ ファブリック ポートは、交換スイッチには接続しないでください。
はじめる前に
vPC トポロジのスイッチ上で、事前プロビジョニングおよび設定同期機能をイネーブルにします。
Cisco Nexus 5000 シリーズ スイッチを交換する手順は、次のとおりです。
交換するスイッチを起動します。
新しいスイッチは、設定なしの状態で稼働します。既存のスイッチに一致するよう、ソフトウェアのバージョンをアップグレードします。
ステップ 2 交換スイッチにある、すべてのシングルホーム接続またはデュアルホーム接続のファブリック エクステンダ モジュールで、事前プロビジョニングをイネーブルにします。
• 実行コンフィギュレーションがオフラインで保存された場合は、ステップ 4 からステップ 10 に進み、設定を適用します。
• 実行コンフィギュレーションがオフラインで保存されなかった場合で、設定同期機能がイネーブルの場合、ピア スイッチから実行コンフィギュレーションを取得できます (スイッチ プロファイルを作成し、ステップ 11 に進みます)。
• いずれの条件にも当てはまらない場合は、手動で設定を追加し、ステップ 11 に進みます。
ステップ 4 設定同期機能を使用している場合は、コンフィギュレーション ファイルを編集し、sync-peer コマンドを削除します。
ステップ 5 mgmt0 ポート IP アドレスを設定し、コンフィギュレーション ファイルをダウンロードします。
ステップ 6 実行コンフィギュレーションに、コンフィギュレーション ファイルをコピーします。
ステップ 7 保存したコンフィギュレーション ファイルを編集して、 configure sync コマンドと commit コマンドの間のすべてのコマンドを削除します(これら 2 つのコマンドを含みます)。
ステップ 8 新しく編集したコンフィギュレーション ファイルを、再度実行コンフィギュレーションにコピーします。
ステップ 9 show running-config コマンドおよび show provision failed-config slot コマンドを入力し、設定が正しいことを確認します。
ステップ 10 交換スイッチが動作していない間に、ピア スイッチでスイッチ プロファイルの設定が変更された場合、スイッチ プロファイルでこれらの設定を適用して、 commit コマンドを入力します。
ステップ 11 すべてのシングルホーム接続ファブリック エクステンダ vPC ホスト ポートをシャットダウンします。
ステップ 12 シングルホーム接続ファブリック エクステンダ トポロジ ファブリック ポートを接続します。
ステップ 13 シングルホーム接続ファブリック エクステンダがオンラインになるのを待ちます。
ステップ 14 既存スイッチの vPC のロール プライオリティが、交換スイッチよりも上位であることを確認します。
ステップ 15 ピア リンク ポートをピア スイッチに接続します。
ステップ 16 デュアルホーム接続ファブリック エクステンダ トポロジ ファブリック ポートを接続します。
ステップ 18 すべてのシングルホーム接続ファブリック エクステンダ vPC ポートで、 no shutdown コマンドを入力します。
ステップ 19 交換スイッチにあるすべての vPC スイッチおよびファブリック エクステンダがオンラインになり、トラフィックに中断がないことを確認します。
ステップ 20 設定同期機能を使用している場合、ステップ 3 でイネーブルにされなかった場合は、sync-peer の設定をスイッチ プロファイルに追加します。
ステップ 21 設定同期機能を使用している場合、 show switch-profile name status コマンドを使用し、両方のスイッチが同期されるようにします。
Cisco Nexus 2000 シリーズ ファブリック エクステンダの交換
ここでは、Cisco Nexus 2000 シリーズ ファブリック エクステンダ を、最小限の中断で交換する方法について説明します。この項では、次のトピックについて取り上げます。
• 「デュアルホーム接続ファブリック エクステンダ vPC トポロジでのファブリック エクステンダの交換」
デュアルホーム接続ファブリック エクステンダ vPC トポロジでのファブリック エクステンダの交換
デュアルホーム接続ファブリック エクステンダ vPC のファブリック エクステンダ の背後のホストが、定義では単一接続のため、これらのホストではトラフィックの中断が発生します。
交換するファブリック エクステンダが異なるモデルの場合、Cisco Nexus 5000 シリーズ スイッチでは、古いファブリック エクステンダを取り外すまで、新しいタイプの事前プロビジョニングは行えません。
vPC トポロジの両方の Cisco Nexus 5000 シリーズ ピア スイッチの設定を残す手順は、次のとおりです。
ファブリック エクステンダ インターフェイスの設定を、ファイルに保存します。
ステップ 2 ファブリック エクステンダ ファブリック ポートを取り外し、ファブリック エクステンダがオフラインになるまで待ちます。
ステップ 3 新しいファブリック エクステンダ モデルでスロットを事前プロビジョニングします。
ステップ 4 設定に互換性がない場合は、必要に応じて、新しいファブリック エクステンダのコンフィギュレーション ファイルを変更します。
(注) vPC ポートでは、この手順は整合性に影響を及ぼす可能性があります。
ステップ 5 実行コンフィギュレーションに、ファイルをコピーします。
ステップ 6 ファブリック エクステンダ ファブリックおよびホスト ポートを接続し、ファブリック エクステンダがオンラインになるのを待ちます。
ステップ 7 すべてのポートが、正しい設定で稼働していることを確認します。
シングルホーム接続ファブリック エクステンダ vPC トポロジでのファブリック エクステンダの交換
交換するファブリック エクステンダが元の Fabric Extender と同じモデルの場合、中断はありません。ファブリック エクステンダ インターフェイスの設定は未変更のままです。
交換するファブリック エクステンダが異なるモデルの場合、Cisco Nexus 5000 シリーズ スイッチでは、古いファブリック エクステンダを取り外すまで、新しいタイプの事前プロビジョニングは行えません。
シングルホーム接続ファブリック エクステンダ vPC トポロジでファブリック エクステンダを交換する手順は、「デュアルホーム接続ファブリック エクステンダ vPC トポロジでのファブリック エクステンダの交換」で説明します。
新しい Cisco Nexus 2000 シリーズ ファブリック エクステンダの設置
事前プロビジョニングでは、ファブリック エクステンダが Cisco Nexus 5000 シリーズ スイッチに接続される前に、新しいファブリック エクステンダをすべて設定できます。
新しい Cisco Nexus 2000 シリーズ ファブリック エクステンダを設置する手順は、次のとおりです。
ファブリック エクステンダ モデルでスロットを事前プロビジョニングします。
ステップ 2 ファブリック エクステンダが接続されているかのように、インターフェイスを設定します。
ステップ 3 ファブリック エクステンダを接続し、オンラインになるのを待ちます。
ステップ 4 すべての設定が正しく適用されていることを確認します。
(注) ファブリック エクステンダがオンラインになると、スイッチでは、ベスト エフォート形式でシリアルにすべての設定が適用されます。
vPC の障害のリカバリ
ここでは、vPC の障害の異なるシナリオ、および、回復方法について説明します。この項では、次のトピックについて取り上げます。
• 「vPC ピア リンク障害に続いてピア キープアライブ リンク障害が発生する場合」
• 「vPC キープアライブ リンク障害に続いてピア リンク障害が発生する場合」
vPC メンバ ポートの障害
図 1-1 に、1 つの vPC メンバ ポートに障害が発生した場合のトラフィックについて示します。ホスト MAC_A によって、ポート チャネル メンバの 1 つでリンク障害が検出されると、残っているポート チャネル メンバへ、影響を受けるフローが再配布されます。MAC_C から MAC_A に戻るフローは、上部スイッチのポート チャネル ハッシュ アルゴリズムによって、左側または右側の Cisco Nexus 5000 シリーズ スイッチのパスを経由する場合があります。ホスト MAC_A へのローカル接続がなくなったため、右側の Cisco Nexus 5000 シリーズ スイッチ(赤い回線)を経由するフローでは、Cisco Nexus 5000 シリーズ スイッチによって、左側の Cisco Nexus 5000 シリーズ スイッチに、トラフィックが渡されます。これは、vPC ピア リンクを使用してデータ トラフィックが送信される場合のシナリオの 1 つです。
ピア リンクの十分な帯域幅をプロビジョニングし、リンク障害シナリオに必要な帯域幅に対応することを推奨します。
vPC ピア リンクの障害
図 1-2 に、ピア リンク障害に対する vPC の応答を示します。vPC トポロジでは、スイッチに設定されたロールのプライオリティに基づいて、1 つの vPC ピア スイッチが vPC プライマリ スイッチとして選択され、別のスイッチが vPC セカンダリ スイッチとして選択されます。vPC ピア リンクがダウンするという、ほとんど発生しないと想定されるシナリオでは、vPC プライマリ スイッチからキープアライブ メッセージがまだ受信できる場合(これは、vPC プライマリ スイッチがまだ動作していることを意味します)、vPC セカンダリ スイッチによって、そのすべての vPC メンバ ポートがシャットダウンされます。vPC プライマリ スイッチによって、そのすべてのインターフェイスがアップにされたままになります。その結果、Cisco Nexus 5000 シリーズ スイッチまたは Cisco Nexus 2000 シリーズ ファブリック エクステンダ vPC のペアに接続されているホストまたはスイッチによって、vPC プライマリ スイッチに接続されているすべての vPC メンバ ポートに、すべてのフローが再配布されます。
ベスト プラクティスとして、少なくとも 2 つの 10 ギガビット イーサネット ポートがある物理ポート チャネルを、vPC ピア リンクとして設定することを推奨します。
リンク障害のため vPC ピア リンクがダウンの場合、または、ピア スイッチが完全にダウンしている場合、vPC 整合性検査は実行できません。いずれの場合も、vPC 整合性検査を処理できないか、または、リンク フラップ後に既存の vPC がディセーブルのままのため、新たに設定された vPC はアップにされません。
Cisco NX-OS Release 5.0(2)N1(1) で導入されたリロード復元機能を使用して、この問題を解決します。リロード復元機能を使用すると、スイッチでは、ピア リンクまたはピア スイッチに障害が発生した場合に、vPC 整合性検査機能を回避し、vPC ポートをアップにできます。リロード復元機能は、Cisco NX-OS Release 5.0(2)N2(1) で、自動検出機能に置き換えられました。
vPC ピア キープアライブ リンクの障害
vPC キープアライブ リンクによって、2 つの vPC ピア スイッチ間で、ハートビート メッセージが通信されます。vPC キープアライブ リンク単独の障害では、vPC の動作またはデータ転送には、影響は及ぼされません。データ転送には影響はありませんが、可能な限り早くキープアライブを修復し、データ トラフィックに影響が及ぼされる可能性がある二重の障害シナリオを回避することを推奨します。
両方のスイッチが同時に起動し(停電後に電力が復帰した後など)、管理またはキープアライブ リンクのみに障害が発生した場合、ピアは到達不能になります。ただし、vPC ピア リンクを含む他のすべてのリンクはアップ状態になります。このシナリオでは、キープアライブを介した vPC ピアへの到達は、キープアライブ リンクを介して達成され、プライマリおよびセカンダリのロールの選択は、vPC ピア リンクを介して確立されます。スイッチが稼働し、vPC ピア リンクがアップになると、ロール選択の 1 つ目のキープアライブを確立する必要があります。
キープアライブがピア スイッチへの到達に失敗すると、ロールの選択は処理されません。プライマリ ロールまたはセカンダリ ロールはいずれの vPC ピア スイッチでも確立されず、両方のスイッチですべての vPC インターフェイスがダウンされたままです。
(注) このシナリオが再度発生した場合、または、vPC ピアの確立後にキープアライブ リンクがダウンした場合、ロールは変更されず、すべての vPC はアップにされたままです。
vPC ピア スイッチの障害
1 つのピア スイッチに障害が発生すると、ネットワーク帯域幅の半分が損失し、残りの vPC スイッチではネットワーク接続が維持されたままになります。プライマリ スイッチで障害が発生した場合、セカンダリ スイッチがプライマリ スイッチになります。
1 つのピア スイッチに障害が発生すると、残りのピア スイッチでは、リロードされるまで残りの vPC のネットワーク接続が維持されたままになります。両方の vPC ピア スイッチがリロードされ、1 つのスイッチのみが稼働するか、または、両方のスイッチで電源を損失して 1 つのスイッチのみで電源が回復した場合、この状況は発生します。いずれの場合も、vPC プライマリの選択は処理できないため、Cisco Nexus 5000 シリーズ スイッチでは、vPC ポートは停止モードのままです。
この問題を解決するには、次のようにリロード回復機能および自動検出機能を使用します。
NX-OS Release 5.0(2)N1(1) では、 reload restore コマンドを入力します。
NX-OS Release 5.0(2)N2(1) では、 auto-recovery reload-delay コマンドを入力します。
これらのコマンドを使用すると、vPC ピア スイッチでは、vPC 整合性検査が回避され、遅延タイマーの期限が切れた後で vPC ポートがアップになります。
vPC ピア リンク障害に続いてピア キープアライブ リンク障害が発生する場合
ピア リンク障害が発生した場合、vPC セカンダリ スイッチによって、プライマリ スイッチが動作しているかどうかが調べられます。プライマリ スイッチが稼働状態にあることが確認された後で、セカンダリ スイッチによって、その vPC メンバ ポートが停止されます。
vPC プライマリ スイッチがダウンすると、vPC セカンダリ スイッチが vPC ピア キープアライブ リンク上のキープアライブ メッセージの受信を停止します。3 回連続してキープアライブ メッセージがタイムアウトした後、vPC セカンダリ スイッチが vPC プライマリ スイッチとしてロールを変更し、その vPC メンバ ポートをアップします。
Cisco NX-OS Release 5.0(2)N2(1) で、自動検出機能がイネーブルの場合、vPC プライマリ スイッチがダウンすると、vPC セカンダリ スイッチは vPC ピア キープアライブ リンク上のメッセージを受信しません。次に、3 回連続してキープアライブがタイムアウトした後、vPC セカンダリ スイッチがプライマリにロールを変更し、vPC メンバ ポートをアップします。
vPC キープアライブ リンク障害に続いてピア リンク障害が発生する場合
まず vPC キープアライブ リンクに障害が発生し、次にピア リンクに障害が発生すると、vPC セカンダリ スイッチがプライマリ スイッチの役割を果たし、その vPC メンバ ポートはアップにされたままになります。
ピア リンクおよびキープアライブ リンクに障害が発生した場合、スイッチ間の接続の問題のため、両方のスイッチが健全なまま障害が発生する場合があります。この場合、両方の vPC スイッチによって、プライマリ スイッチ ロールが要求され、vPC メンバ ポートはアップにされたままになります。この状況は、スプリット ブレイン シナリオとして知られています。ピア リンクが使用可能ではなくなったため、2 つの vPC スイッチでは、ユニキャスト MAC アドレスおよび IGMP グループの同期がとれず、したがって、完全なユニキャスト転送テーブルおよびマルチキャスト転送テーブルは維持できません。この状況はまれです。
複数の ASIC または複数のモジュールにピア リンクおよびキープアライブ リンクを広げ、キープアライブ リンクおよびピア リンクの異なるケーブル経路を準備するなど、ネットワーク設計を入念に計画し、二重の障害を回避することを推奨します。
vPC トポロジでのトラフィック フローのトレース
ここでは、ポート チャネル環境に類似した vPC トポロジでトラフィック フローをトレースする方法について説明します。
図 1-3 に、ネットワークの各ホップで 1 つの vPC メンバ ポートを選択し、トラフィック フローを個々に通信する方法について示します。
この例では、フロー 1 で、ホストによって、トラフィック フローが左側の FEX に送信されるか右側の FEX に送信されるかが、決定されます。FEX によって、ハッシュ アルゴリズムが実行されて、1 つのアップリンクが選択され、フローが通信されます。N5k によって、フローが N7k1 に送信される必要があるか N7k2 に送信される必要があるかが決定されます。トラフィック フローの出力ポートが vPC の場合、ピア リンクの活用を最小限に抑制するため、vPC スイッチでは、スイッチ自体の vPC メンバ ポートの使用が優先され、トラフィックが通信されます。
Cisco NX-OS ソフトウェアおよび Cisco IOS ソフトウェアには、特定のフローが通信されるポート チャネル メンバを指定するコマンドが含まれています。
この例では、src-mac、dst-mac、src-ip、および dst-ip のデフォルト ハッシュ アルゴリズムが使用されると想定されています。ハッシュ アルゴリズムにレイヤ 4 UDP/TCP ポートが含まれている場合、コマンドには、ポート情報も指定する必要があります。コマンドのポート チャネルは、出力ポート チャネルであることが必要です。
コマンドでは、FEX アップリンクで FEX から N5k にフローが配布される方法については示されません。
SPAN 機能を使用してトラフィック フローをモニタしている間は、2 つのホスト間の通信を 2 つの vPC スイッチ間に分割できます。したがって、両方の vPC スイッチで SPAN をイネーブルにし、完了トレースを取得する必要が生じる場合があります。
フィードバック