이 문서에서는 vPC(virtual port channel) 설정의 레이어 3(L3) 백업 라우팅에 대해 설명합니다.피어 링크에서 F1 모듈을 사용할 때 peer-gateway exclude-vlan 명령을 사용하는 것이 좋습니다.
Cisco Nexus 7000 Series NX-OS 릴리스 노트, 릴리스 5.1 참조새로운 소프트웨어 기능:새 peer-gateway exclude-vlan 명령에 대한 자세한 내용은 레이어 3 백업 라우팅 VLAN을 참조하십시오.
이 문서에 대한 특정 요건이 없습니다.
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
이 문서에서 사용되는 토폴로지는 다음과 같습니다.
vPC peer-link는 F1 모듈을 기반으로 합니다.M1 모듈은 프록시 라우팅 기능을 위해 VDC에 할당됩니다.M1 모듈은 코어 레이어로 L3 업링크를 종료합니다.Cisco Nexus 7000 스위치에는
Peer-gateway는 vPC 피어 디바이스가 피어의 MAC 주소로 향하는 트래픽에 대한 게이트웨이 역할을 수행할 수 있도록 하는 vPC 기능입니다.이 예에서 VLAN 10(10.1.1.100)의 호스트는 호스트 172.16.1.1에 노스바운드 프레임을 전송합니다. VLAN10의 호스트에 대한 게이트웨이는 n7k-agg1(MAC 0000.0000.00001)입니다.
프레임의 대상 MAC 주소는 n7k-agg1 MAC(0000.0000.0001)에 있습니다. 레이어 2(L2) 스위치는 vPC를 통해 Cisco Nexus 7000 스위치에 연결됩니다.따라서 이 프레임은 n7k-agg1 또는 n7k-agg2로 해시할 수 있습니다. 이 예에서 포트 채널 로드 밸런싱 알고리즘은 n7k-agg2에 연결된 링크의 프레임을 해시합니다.
n7k-agg1은 n7k-agg2와 동일한 vPC 도메인에 구성되며 피어 게이트웨이가 활성화됩니다.따라서 n7k-agg2는 MAC 테이블에서 Gateway (G) 플래그를 사용하여 n7k-agg1의 MAC 주소를 프로그래밍하고 피어 링크 전체에서 허용되는 모든 스위치 가상 인터페이스(SVI)의 MAC 주소를 프로그래밍합니다.
n7k-agg2# show mac address-table vlan 10 address 0000.0000.0001
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False
VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
G 10 0000.0000.0001 static - F F sup-eth1(R)
게이트웨이 플래그가 MAC 0000.0000.0001에 대해 설정되었으므로 n7k-agg2는 L3 조회를 수행하고 n7k-agg1 대신 이 프레임을 라우팅합니다.
n7k-agg2# show ip route 172.16.1.1
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
172.16.1.0/30, ubest/mbest: 2/0
*via 10.0.0.5, Eth3/4, [110/8], 00:20:40, ospf-1, intra
*via 10.0.0.13, Eth3/3, [110/8], 00:20:40, ospf-1, intra
Cisco Nexus 7000 Series NX-OS Interfaces 컨피그레이션 가이드, 릴리스 6.x 참조:vPC 구성:vPC Peer-Gateway에서 자세한 내용을 확인하십시오.
vPC L3 백업 라우팅은 피어 링크를 통해 vPC 피어 간에 라우팅된 트래픽을 나타냅니다.n7k-agg2의 L3 업링크 2개(이전 예제의 경우)가 다운되었다고 가정합니다.vPC VLAN 중 하나에서 두 Cisco Nexus 7000 스위치 간에 실행 중인 OSPF(Open Shortest Path First) 또는 EIGRP(Enhanced Interior Gateway Routing Protocol)와 같은 라우팅 프로토콜이 있는 경우 n7k-agg2는 피어 링크를 통해 대체 경로를 가집니다.
n7k-agg2# show ip route 172.16.1.1
(some output omitted)
172.16.1.0/30, ubest/mbest: 1/0
*via 10.99.1.1, Vlan99, [110/48], 00:00:04, ospf-1, intra
n7k-agg2# show ip arp 10.99.1.1
IP ARP Table
Total number of entries: 1
Address Age MAC Address Interface
10.99.1.1 00:13:02 0000.0000.0001 Vlan99
n7k-agg2# show mac address-table vlan 99 address 0000.0000.0001
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False
VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
G 99 0000.0000.0001 static - F F sup-eth1(R)
172.16.1.1 대상 옆의 L3 홉은 VLAN 99에서 n7k-agg1 MAC 0000.0000.0001입니다. vPC 피어 링크에서 허용되는 모든 VLAN은 기본적으로 vPC 지원 VLAN입니다.VLAN 99는 vPC 지원 VLAN입니다.피어 게이트웨이가 활성화되어 있으므로 VLAN 99는 게이트웨이 플래그로 프로그래밍됩니다.이 트래픽 흐름은 피어 링크에 F1 모듈을 사용할 때 두 Cisco Nexus 7000 스위치 간의 소프트웨어에서 터널링됩니다.
인밴드에서 이 흐름을 보려면 Ethanalyzer를 사용합니다.Ethanalyzer는 소프트웨어 처리를 위해 CPU로 전송된 트래픽만 캡처하므로 하드웨어에서 성공적으로 전달된 트래픽은 표시되지 않습니다.
n7k-agg2# ethanalyzer local interface inband capture-filter "host 10.1.1.100
and host 172.16.1.1"
Capturing on inband
2013-10-29 17:30:00.638106 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.647949 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.657941 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.667943 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.678179 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.687948 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.697948 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.707944 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.717947 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
2013-10-29 17:30:00.728246 10.1.1.100 -> 172.16.1.1 ICMP Echo (ping) request
10 packets captured
소프트웨어에서 전환된 트래픽은 CoPP(Control Plane Policing) 및 하드웨어 속도 리미터로 인해 지연 및 과도한 패킷 손실이 발생할 수 있습니다.소프트웨어 포워딩에 대한 전반적인 성능은 하드웨어 포워딩보다 느립니다.
요약하자면, F1에서 프록시 전달의 하드웨어 구현으로 인해 이러한 요구 사항을 충족하는 트래픽은 소프트웨어에서 터널링됩니다.
피어 링크의 F1 모듈과 함께 하드웨어에서 L3 백업 라우팅을 수행하도록 허용하려면 peer-gateway exclude-vlan-number 명령을 사용합니다.이 예에서 두 Cisco Nexus 7000 스위치는 VLAN 99에서 OSPF IGP(Interior Gateway Protocol)를 실행하고 있습니다. 따라서 이 트래픽 플로우가 하드웨어에서 전달되도록 하려면 VLAN 99에서 피어 게이트웨이만 제외해야 합니다.
n7k-agg2(config)# vpc domain 102
n7k-agg2(config-vpc-domain)# peer-gateway exclude-vlan 99
Warning:
!! Previous peer-gateway config has been overwritten!!
show vpc 명령을 사용하여 제외를 확인할 수 있습니다.
n7k-agg2# show vpc | grep -i gateway
Peer Gateway : Enabled
Peer gateway excluded VLANs : 99
n7k-agg2는 더 이상 VLAN 99에서 n7k-agg1 MAC(0000.0000.0001)에 대해 게이트웨이 플래그가 설정되지 않습니다.
n7k-agg2# show ip route 172.16.1.1
(some output omitted)
172.16.1.0/30, ubest/mbest: 1/0
*via 10.99.1.1, Vlan99, [110/48], 00:00:04, ospf-1, intra
n7k-agg2# show ip arp 10.99.1.1
IP ARP Table
Total number of entries: 1
Address Age MAC Address Interface
10.99.1.1 00:13:02 0000.0000.0001 Vlan99
n7k-agg2# show mac address-table vlan 99 address 0000.0000.0001
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False
VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
* 99 0000.0000.0001 static - F F vPC Peer-Link
따라서 대상 MAC이 0000.0000.0001인 VLAN 99로 라우팅된 트래픽은 하드웨어의 피어 링크를 통해 L2 스위치즈될 수 있습니다.
확인 절차는 구성 단계에 포함됩니다.
현재 이 컨피그레이션에 사용할 수 있는 특정 문제 해결 정보가 없습니다.