思科vPC 快速配置指南

原文地址：http://www.cisco.com/c/en/us/products/collateral/switches/nexus-5000-series-switches/configuration_guide_c07-543563.html

总览

　　vPC(virtual PortChannel，虚拟链路聚合)技术允许将连接到两个Nexus系列交换机的物理链路视作一条逻辑端口聚合链路，再连接到其他设备。其他设备包括：Nexus 2000 系列的 Fabric Extender（后文暂且翻译为结构扩展器），交换机，服务器等其他任何的网络设备。vPC技术可以提供二层的多路径选择，让用户可以在有多条可选路径的情况下增加网络冗余度，同时实现提升带宽、在多个节点之间启用多条并行路径和对流量进行负载均衡。

在你开启vPC功能之后，你需要创建一条对端存活检测(keepalive)链路，用于在设备之间发送心跳。

vPC 域内包含vPC 端设备，vPC对端keepalive链路，vPC对端互联链路，以及所有在vPC域下的PortChannel。在每个设备上你最多只能指定一个vPC域。

vPC功能提供了如下这些好处：

• 允许单个设备用portchannel连接到两个不同的上游设备
• 消除因为生成树协议而产生的阻塞端口
• 提供无环拓扑
• 可以使用所有可用的上行链路
• 当有链路或者设备失效的时候实现快速收敛
• 帮助实现高可用性

　　vPC不仅可以允许创建一条从交换机或服务器的双宿主(dual-homed) PortChannel，还可以与思科2000系列的结构扩展器配合使用。图一实现了从两个思科结构扩展器的各自一个端口中创建一条vPC.

图1. 从两个结构扩展器中的两个端口创建vPC

　　在图二部署场景中，实现了思科Nexus 2000 系列结构扩展器连接到一对思科Nexus 5000交换机中，并且可以让所有链路处于可用状态。

图2. 每个结构扩展器采用双连接的方式连接到两个思科Nexus 5000 系列交换机的vPC实现

　　除了图1和图2两个拓扑以外，只要你的设备是连接到思科5000系列交换机上，你可以在所有支持PortChannel的下游设备上应用vPC技术，来提供快速恢复和高吞吐量。

vPC概念

　　下面的列表定义了最关键的vPC概念：

• vPC： vPC指的是在不同vPC端设备上与下游设备之间的捆绑PortChannel
• vPC peer Switch(vPC端交换机)：vPC端交换机指的是连接到vPC 对端互联链路的交换机。其中一个设备会被选举为主设备，另外一个设备会成为从属设备。
• vPC peer link(vPC对端互联链路)：vPC对端互联链路指的用于在vPC端交换机同步状态的链路。vPC对端互联链路负责运载于两个vPC交换机间的控制流量和多播、广播数据流量。在某些特定的链路失效的场景，它也会运载单播流量。vPC对端互联链路起码需要运行在10G以上的端口。
• vPC domain(vPC域)：vPC域内包括vPC端设备，vPC对端存活检测链路和所有连接往下游设备的PortChannel。同时所有关于vPC的全局配置都关联到vPC域下（即需要在vPC域模式下对vPC进行全局配置）
• vPC keepalive link（vPC对端存活检测链路）：vPC对端存活检测链路用于检测vPC端交换之间的存活状态。vPC对端存活检测链路既可以是管理接口也可以是SVI. 所有数据和同步控制数据都不会从vPC对端存活检测链路上通过。在上面通过的只有一种消息，用来表明交换机上正在运行vPC。
• vPC member port（vPC成员端口）：vPC成员端口指的是归属于vPC的交换机端口。

　　图3表示了上述的概念。

图3. vPC概念

vPC配置

　　在思科Nexus 5000交换机上实现配置vPC要经过以下这些步骤：

• 开启vPC特性
• 创建vPC域，进入vpc-domain模式
• 配置vPC 对端存活检测链路(vPC peer keepalive link)
• (可选的)配置系统优先级（指的是LACP协商优先级）
• (可选的)配置vPC角色优先级
• 创建vPC对端互联链路(vPC peer link)
• 将PortChannel配置归属于vPC

　　表1详细描述了这些步骤。

表1.vPC配置步骤

步骤命令目的

1

configure t

进入全局配置模式

2

feature vpc

例子:

switch(config)feature vpc

开启vPC特性。vPC特性需要在配置vPC之前开启。

3

vpc domain domain-id

例子:

switch(config)# vpc domain 5

switch(config-vpc-domain)#

创建vPC域，同时分配vPC域ID号

4

peer-keepalive destinationipaddress [hold-timeoutsecs |intervalmsecs {timeoutsecs} | {precedence {prec-value|network |internet |critical |flash-override |flash |immediate priority |routine}} |tos {tos-value|max-reliability |max-throughput |min-delay |min-monetary-cost |normal}} |tos-bytetos-byte-value} |sourceipaddress |vrf {management |default}]

例子:

用管理接口来配置对端存活检测链路：

switch(config-vpc-domain)# peer-keepalive destination 172.28.230.85

switch(config-vpc-domain)#

用SVI来配置对端存活检测链路：

switch(config-vpc-domain)#peer-keepalive destination 172.28.1.100 source 172.28.1.120 vrf default

配置用于对端存活检测的远端IPv4地址

除非你先配置了vPC对端存活检测链路，否则你将不能创建vPC对端互联链路

思科Nexus 5000系列不支持创建和配置额外的虚拟路由转发实例。系统启动的时候有两个VRF自动被创建：management实例和default实例。管理接口处于managementVRF实例中，所有的SVI接口都处于defaultVRF实例中。

管理接口和SVI都可以用于对端存活检测链路。使用管理接口和management VRF 实例是默认值。

第二个例子展示了如何将SVI用于对端存活检测链路。当使用default VRF实例的情况下，必须指定用于存活检测通信的源地址。

5

system-prioritypriority

例子:

switch(config-vpc-domain)# system-priority 4000

switch(config-vpc-domain)#

(可选的) 指定vPC域中你想配置系统优先级，范围为1~65535.默认值是32667。

当你运行LACP协议时，你需要手动配置vPC的系统优先级来确保vPC端设备可以成为LACP主设备。当你手动配置系统优先级时，需要保证所有的vPC端设备都设置了同样的系统优先级。如果系统优先级不匹配，vPC将不能被激活

6

role prioritypriority

例子:

switch(config-vpc-domain)# role priority 2000

switch(config-vpc-domain)#

(可选的) 指定某个vPC端交换机的角色优先级，范围为1~65535.默认值是32667。

设置为更低优先级的交换机将被选举为vPC主交换机。如果vPC对端互联链路失效，vPC端交换机会通过vPC对端存活检测链路检测对端是否仍然存活。如果vPC主交换机存活，vPC主交换机将会保持所有vPC成员端口的激活状态；与此同时，vPC副交换机将会挂起所有vPC成员端口，来消除潜在的环路产生的可能性。

7

interface port-channelchannel-number

vpc peer-link

例子:

switch(config)# interface port-channel 20

switch(config-if)# vpc peer-link

选择你打算用于vPC对端互联链路的PortChannel. 进入端口配置模式。

将被选定的PortChannel配置为vPC对端互联链路。

8

interface port-channelchannel-number

vpc number

例子:

switch(config)#interface e1/1

switch(config-if)channel-group 20

switch(config-if)# interface port-channel 20

switch(config-if)# vpc 100

将物理接口添加到PortChannel中，并将PortChannel加入到vPC来连接到下游设备。vPC号的范围是1~4096。vPC号不需要和PortChannel号相匹配，但是必须与vPC端交换机上对应的vPC捆绑相匹配。

即使PortChannel内只有一个成员端口，也需要进行PortChannel配置。当PortChannel只有一个成员端口时候，对应的硬件资源将不会被创建。

vPC配置例子

　　以下是在图4场景中对Cisco Nexus 5000 Series 1交换机配置vPC的步骤：

图4. vPC配置例子：从两个结构扩展器创建包含两个端口的vPC

步骤 1. 配置管理接口IP和默认路由


N5k-1(config)# int mgmt 0
N5k-1(config-if)# ip address 172.25.182.51/24
N5k-1(config-if)# vrf context management
N5k-1(config-vrf)# ip route 0.0.0.0/0 172.25.182.1

步骤 2. 开启vPC和LACP特性


N5k-1(config)# feature vpc
N5k-1(config)# feature lacp

步骤 3. 创建一个VLAN


N5k-1(config)#vlan 101

步骤 4. 创建vPC域


N5k-1(config)# vpc domain 1

步骤 5.配置vPC角色优先级(可选的).


N5k-1(config-vpc-domain)# role priority 1000

步骤 6. 配置对端存活检测链路。Cisco Nexus 5000 Series Switch 2 的管理地址是172.25.182.52。


N5k-1(config-vpc-domain)# peer-keepalive destination 172.25.182.52
Note:
--------:: Management VRF will be used as the default VRF ::--------

步骤 7. 配置vPC对端互联链路。注意，作为常规的交换机间的trunk链路，必须配置允许属于vPC的VLAN在对端互联链路上允许通过。


N5k-1(config-vpc-domain)# int ethernet 1/17-18
N5k-1(config-if-range)# channel-group 1 mode active
N5k-1(config-if-range)# int po1
N5k-1(config-if)# vpc peer-link
N5k-1(config-if)# switchport mode trunk
N5k-1(config-if)# switchport trunk allowed vlan 1,101

步骤 8. 配置Cisco Nexus 2000 系列结构扩展器和结构端口。 


N5k-1(config)# fex 100
N5k-1(config-fex)# pinning max-links 1
Change in Max-links will cause traffic disruption.
N5k-1(config-fex)# int e1/7-8
N5k-1(config-if-range)# channel-group 100
N5k-1(config-if-range)# int po100
N5k-1(config-if)# switchport mode fex-fabric
N5k-1(config-if)# fex associate 100

步骤 9. 将结构扩展器的端口从属于vPC。当结构扩展器100(fex 100)上线后，创建eth100/1/1对应的PortChannel，并将PortChannel配置归属于vPC。注意PortChannel号和vPC号可以不相等，但是vPC号在两个Cisco Nexus 5000 系列交换机上必须相等。


N5k-1(config-if)# int ethernet 100/1/1
N5k-1(config-if)# channel-group 10
N5k-1(config-if)# int po10
N5k-1(config-if)# vpc 10
N5k-1(config-if)# switchport access vlan 101
The configuration 步骤s for the second switch, Cisco Nexus 5000 Series Switch 2, are:
N5k-2(config)# int mgmt 0
N5k-2(config-if)# ip address 172.25.182.52/24
N5k-2(config-if)# vrf context management
N5k-2(config-vrf)# ip route 0.0.0.0/0 172.25.182.1
N5k-2(config)# feature vpc
N5k-2(config)# feature lacp
N5k-2(config)#vlan 101
N5k-2(config)# vpc domain 1
N5k-2(config-vpc-domain)# peer-keepalive destination 172.25.182.51
Note: 
--------:: Management VRF will be used as the default VRF ::--------
N5k-2(config-vpc-domain)# int ethernet 1/17-18
N5k-2(config-if-range)# channel-group 1 mode active
N5k-2(config-if-range)# int po1
N5k-2(config-if)# vpc peer-link
N5k-2(config-if)# switchport mode trunk
N5k-2(config-if)# switchport trunk allowed vlan 1,101
N5k-2(config)# fex 100
N5k-2(config-fex)# pinning max-links 1
Change in Max-links will cause traffic disruption.
N5k-2(config-fex)# int e1/9-10
N5k-2(config-if-range)# channel-group 100
N5k-2(config-if-range)# int po100
N5k-2(config-if)# switchport mode fex-fabric
N5k-2(config-if)# fex associate 100
N5k-2(config-if)# int ethernet 100/1/1
N5k-2(config-if)# channel-group 10
N5k-2(config-if)# int po10
N5k-2(config-if)# vpc 10
N5k-2(config-if)# switchport access vlan 101

在图5这个进阶场景中，结构扩展器采用双路连接的方式连接到一对Cisco Nexus 5000系列交换机上（译者注：指的是同一个Fabric Extender有两条上行路径，分别到两台vPC端交换机上）大部分的配置步骤和之前例子是相同的，除了连接到结构扩展器的端口被设置到vPC中，而不是设置为结构扩展器主机接口。

图5. vPC配置例子：机构扩展器采用双路连接的方式连接到Cisco Nexus 5000系列交换机上

N5k-1(config-fex)# int e1/7-8

N5k-1(config-if-range)# channel-group 100

N5k-1(config-if-range)# int po100

N5k-1(config-if)# vpc 100

N5k-1(config-if)# switchport mode fex-fabric

N5k-1(config-if)# fex associate 100

验证vPC配置

　　用表2中的命令来显示vPC的配置信息

表2. 用于验证vPC配置信息的命令

命令

目的

show feature

检查vPC特性是否开启

show vpc brief

显示vPCs的简要信息

show vpc consistency-parameters

显示需要在所有vPC接口上需要保持一致参数的一致性状态

show running-config vpc

显示关于vPC的运行配置信息

show port channel capacity

输出配置的PortChannel数量和设备剩余可用的PortChannel数量

show vpc statistics

显示关于vPCs的统计数据

show vpc peer-keepalive

显示关于对端存活检测消息的信息

show vpc role

显示端设备状态，本地设备角色，vPC系统MAC地址和系统优先级，以及本地vPC设备的MAC地址和优先级。

vPC配置相容性检查

　　在vPC上的所有接口有很多配置需要保持一致性。你需要配置所有用于vPC对端互联链路的二层PortChannel。

　　当你打开vPC特性和配置对端互联链路后，思科Fabric服务消息提供了一份本地vPC端设备的配置信息到远端设备。系统接下来将会确定与vPC相关的关键配置参数是否存在差异。

　　输入show vpc consistency-parameters可以显示vPC内所有端口的配置信息。显示的配置仅仅是那些会（译者注：因为错误配置或者不匹配配置）阻止vPC对端互联链路和vPC运行的关键参数。

　　从vPC相容性的角度来看，有两种不同类型的配置参数。第一种是在vPC端交换机间都必须完全相同，否则vPC对端互联链路和vPC都不能正常运行的参数。第二种是vPC端交换机间应该相同，否则将会产生不可预计后果的参数。

必须相同的配置参数

　　在本节中列出的参数在vPC交换机上必须进行相同的配置，否则vPC对端互联链路和vPC接口都会处于挂起状态。设备会自动检查vPC接口上这些参数的相容性。针对每个接口的参数必须一一对应相等，而全局参数则要和其他交换机保持一致。

• PortChannel mode(on, off or active)
• 每个PortChannel的链路速度
• 每个PortChannel的双工模式
• 每个PortChannel的trunk模式（同时包含native vlan的配置）
  
• 生成树协议模式
• 生成树协议全局设置（包括桥认证设置，端口类型设置和防环设置）
• 生成树协议接口设置（包括端口类型设置，放环设置和根防护设置）
• QoS配置和参数（包括流量优先级控制，严格的优先级队列控制和差额加权轮询算法，以及最大传输单元）

　　如果在交换机上没有配置这些设置或者没有开启某些功能，vPC一致性检查将不会检查对应的参数。

应该相同的配置

　　当下列的这些参数配置在vPC端设备间没有正确地设置为同一个值，将可能会导致不可预见的问题产生：

• MAC地址老化定时器
• 静态MAC条目
• 所有ACL配置和参数
• 生成树协议端口配置（包括BPDU filter, BPDU Guard， 开销值，链路类型，优先级 和 RPVST+的每 VLAN配置）
• IGMP窥探

　　在完成vPC配置之后，你需要显示每个vPC端设备中的vPC配置信息以确保上面这些配置是相容的。