vPC Layer 3 백업 라우팅(F1 및 피어 게이트웨이 포함)

다운로드 옵션

PDF (1.0 MB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (868.3 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (475.4 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2013년 12월 16일

문서 ID:116740

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 vPC(virtual port channel) 설정의 레이어 3(L3) 백업 라우팅에 대해 설명합니다.피어 링크에서 F1 모듈을 사용할 때 peer-gateway exclude-vlan 명령을 사용하는 것이 좋습니다.

참고:vPC 피어 링크가 Cisco Nexus 32포트 1/10 기가비트 이더넷(F1-Series) 모듈(N7K-F132XP-15)에 구성된 경우 peer-gateway exclude-vlan 명령에 지정된 VLAN 목록에 L3 백업 라우팅 VLAN을 포함해야 합니다.

Cisco Nexus 7000 Series NX-OS 릴리스 노트, 릴리스 5.1 참조 새로운 소프트웨어 기능:새 peer-gateway exclude-vlan 명령에 대한 자세한 내용은 레이어 3 백업 라우팅 VLAN을 참조하십시오.

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

Cisco Nexus 7000 Series 스위치, 릴리스 5.1(3) 이상
M1 및 F1 라인 카드와 혼합 섀시

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

구성

참고:

이 섹션에 사용된 명령에 대한 자세한 내용을 보려면 Command Lookup Tool(등록된 고객만 해당)을 사용합니다.

Output Interpreter 도구(등록된 고객만 해당)는 특정 show 명령을 지원합니다.show 명령 출력의 분석을 보려면 [출력 인터프리터 도구]를 사용합니다.

네트워크 다이어그램

이 문서에서 사용되는 토폴로지는 다음과 같습니다.

vPC peer-link는 F1 모듈을 기반으로 합니다.M1 모듈은 프록시 라우팅 기능을 위해 VDC에 할당됩니다.M1 모듈은 코어 레이어로 L3 업링크를 종료합니다.Cisco Nexus 7000 스위치에는

n7k-agg1(MAC 0000.0000.00001)
n7k-agg2(MAC 0000.0000.00002)

피어 게이트웨이 개요

Peer-gateway는 vPC 피어 디바이스가 피어의 MAC 주소로 향하는 트래픽에 대한 게이트웨이 역할을 수행할 수 있도록 하는 vPC 기능입니다.이 예에서 VLAN 10(10.1.1.100)의 호스트는 호스트 172.16.1.1에 노스바운드 프레임을 전송합니다. VLAN10의 호스트에 대한 게이트웨이는 n7k-agg1(MAC 0000.0000.00001)입니다.

프레임의 대상 MAC 주소는 n7k-agg1 MAC(0000.0000.0001)에 있습니다. 레이어 2(L2) 스위치는 vPC를 통해 Cisco Nexus 7000 스위치에 연결됩니다.따라서 이 프레임은 n7k-agg1 또는 n7k-agg2로 해시할 수 있습니다. 이 예에서 포트 채널 로드 밸런싱 알고리즘은 n7k-agg2에 연결된 링크의 프레임을 해시합니다.

n7k-agg1은 n7k-agg2와 동일한 vPC 도메인에 구성되며 피어 게이트웨이가 활성화됩니다.따라서 n7k-agg2는 MAC 테이블에서 Gateway (G) 플래그를 사용하여 n7k-agg1의 MAC 주소를 프로그래밍하고 피어 링크 전체에서 허용되는 모든 스위치 가상 인터페이스(SVI)의 MAC 주소를 프로그래밍합니다.

n7k-agg2# show mac address-table vlan 10 address 0000.0000.0001
Legend: 
        * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
        age - seconds since last seen,+ - primary entry using vPC Peer-Link,
        (T) - True, (F) - False
   VLAN     MAC Address      Type      age     Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
G 10       0000.0000.0001    static       -       F    F  sup-eth1(R)

게이트웨이 플래그가 MAC 0000.0000.0001에 대해 설정되었으므로 n7k-agg2는 L3 조회를 수행하고 n7k-agg1 대신 이 프레임을 라우팅합니다.

n7k-agg2# show ip route 172.16.1.1
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

172.16.1.0/30, ubest/mbest: 2/0
    *via 10.0.0.5, Eth3/4, [110/8], 00:20:40, ospf-1, intra
    *via 10.0.0.13, Eth3/3, [110/8], 00:20:40, ospf-1, intra

Cisco Nexus 7000 Series NX-OS Interfaces 컨피그레이션 가이드, 릴리스 6.x 참조:vPC 구성:vPC Peer-Gateway에서 자세한 내용을 확인하십시오.

vPC L3 백업 라우팅(F1 및 피어 게이트웨이 포함)

vPC L3 백업 라우팅은 피어 링크를 통해 vPC 피어 간에 라우팅된 트래픽을 나타냅니다.n7k-agg2의 L3 업링크 2개(이전 예제의 경우)가 다운되었다고 가정합니다.vPC VLAN 중 하나에서 두 Cisco Nexus 7000 스위치 간에 실행 중인 OSPF(Open Shortest Path First) 또는 EIGRP(Enhanced Interior Gateway Routing Protocol)와 같은 라우팅 프로토콜이 있는 경우 n7k-agg2는 피어 링크를 통해 대체 경로를 가집니다.

n7k-agg2# show ip route 172.16.1.1
(some output omitted)
172.16.1.0/30, ubest/mbest: 1/0
    *via 10.99.1.1, Vlan99, [110/48], 00:00:04, ospf-1, intra

n7k-agg2# show ip arp 10.99.1.1
IP ARP Table
Total number of entries: 1
Address         Age       MAC Address     Interface
10.99.1.1       00:13:02  0000.0000.0001  Vlan99

n7k-agg2# show mac address-table vlan 99 address 0000.0000.0001
Legend: 
        * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
        age - seconds since last seen,+ - primary entry using vPC Peer-Link,
        (T) - True, (F) - False
   VLAN     MAC Address      Type      age     Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
G 99       0000.0000.0001    static       -       F    F  sup-eth1(R)

172.16.1.1 대상 옆의 L3 홉은 VLAN 99에서 n7k-agg1 MAC 0000.0000.0001입니다. vPC 피어 링크에서 허용되는 모든 VLAN은 기본적으로 vPC 지원 VLAN입니다.VLAN 99는 vPC 지원 VLAN입니다.피어 게이트웨이가 활성화되어 있으므로 VLAN 99는 게이트웨이 플래그로 프로그래밍됩니다.이 트래픽 흐름은 피어 링크에 F1 모듈을 사용할 때 두 Cisco Nexus 7000 스위치 간의 소프트웨어에서 터널링됩니다.

인밴드에서 이 흐름을 보려면 Ethanalyzer를 사용합니다.Ethanalyzer는 소프트웨어 처리를 위해 CPU로 전송된 트래픽만 캡처하므로 하드웨어에서 성공적으로 전달된 트래픽은 표시되지 않습니다.

n7k-agg2# ethanalyzer local interface inband capture-filter "host 10.1.1.100 
   and host 172.16.1.1"
Capturing on inband
2013-10-29 17:30:00.638106   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.647949   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.657941   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.667943   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.678179   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.687948   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.697948   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.707944   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.717947   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
2013-10-29 17:30:00.728246   10.1.1.100 -> 172.16.1.1   ICMP Echo (ping) request
10 packets captured

소프트웨어에서 전환된 트래픽은 CoPP(Control Plane Policing) 및 하드웨어 속도 리미터로 인해 지연 및 과도한 패킷 손실이 발생할 수 있습니다.소프트웨어 포워딩에 대한 전반적인 성능은 하드웨어 포워딩보다 느립니다.

요약하자면, F1에서 프록시 전달의 하드웨어 구현으로 인해 이러한 요구 사항을 충족하는 트래픽은 소프트웨어에서 터널링됩니다.

vPC 디바이스의 L3 next hop은 vPC 지원 VLAN의 vPC 피어입니다.
Gateway(게이트웨이) 플래그는 다음 hop MAC 주소에 대해 설정됩니다.
F1 인터페이스는 피어 링크에서 사용됩니다.

피어 게이트웨이 제외 VLAN

피어 링크의 F1 모듈과 함께 하드웨어에서 L3 백업 라우팅을 수행하도록 허용하려면 peer-gateway exclude-vlan-number 명령을 사용합니다.이 예에서 두 Cisco Nexus 7000 스위치는 VLAN 99에서 OSPF IGP(Interior Gateway Protocol)를 실행하고 있습니다. 따라서 이 트래픽 플로우가 하드웨어에서 전달되도록 하려면 VLAN 99에서 피어 게이트웨이만 제외해야 합니다.

n7k-agg2(config)# vpc domain 102 
n7k-agg2(config-vpc-domain)# peer-gateway exclude-vlan 99
Warning: 
 !! Previous peer-gateway config has been overwritten!!

show vpc 명령을 사용하여 제외를 확인할 수 있습니다.

n7k-agg2# show vpc | grep -i gateway
Peer Gateway                      : Enabled
Peer gateway excluded VLANs       : 99

n7k-agg2는 더 이상 VLAN 99에서 n7k-agg1 MAC(0000.0000.0001)에 대해 게이트웨이 플래그가 설정되지 않습니다.

n7k-agg2# show ip route 172.16.1.1
(some output omitted)
172.16.1.0/30, ubest/mbest: 1/0
    *via 10.99.1.1, Vlan99, [110/48], 00:00:04, ospf-1, intra

n7k-agg2# show ip arp 10.99.1.1
IP ARP Table
Total number of entries: 1
Address         Age       MAC Address     Interface
10.99.1.1       00:13:02  0000.0000.0001  Vlan99

n7k-agg2# show mac address-table vlan 99 address 0000.0000.0001
Legend: 
        * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
        age - seconds since last seen,+ - primary entry using vPC Peer-Link,
        (T) - True, (F) - False
   VLAN     MAC Address      Type      age     Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
* 99       0000.0000.0001    static       -       F    F  vPC Peer-Link

따라서 대상 MAC이 0000.0000.0001인 VLAN 99로 라우팅된 트래픽은 하드웨어의 피어 링크를 통해 L2 스위치즈될 수 있습니다.

다음을 확인합니다.

확인 절차는 구성 단계에 포함됩니다.

문제 해결

현재 이 컨피그레이션에 사용할 수 있는 특정 문제 해결 정보가 없습니다.

Cisco 엔지니어가 작성

Andy Gossett
Cisco TAC Engineer.

이 문서가 도움이 되셨습니까?

피드백

지원 문의

지원 케이스 접수
(시스코 서비스 계약 필요)