收藏 分销(赏)
立即下载 开通VIP

cisco-vPC(Virtual-Port-Channel)技术详解.ppt

上传人:胜**** 文档编号:764295 上传时间:2024-03-07 格式:PPT 页数:50 大小:4.17MB
下载 相关 举报
cisco-vPC(Virtual-Port-Channel)技术详解.ppt_第1页
第1页 / 共50页
cisco-vPC(Virtual-Port-Channel)技术详解.ppt_第2页
第2页 / 共50页
cisco-vPC(Virtual-Port-Channel)技术详解.ppt_第3页
第3页 / 共50页
cisco-vPC(Virtual-Port-Channel)技术详解.ppt_第4页
第4页 / 共50页
cisco-vPC(Virtual-Port-Channel)技术详解.ppt_第5页
第5页 / 共50页
点击查看更多>>
资源描述

1、VPC 技术详解议程VPC基本原理l l-VPC VPC 概述概述-VPC VPC 组件和原理组件和原理-VPC VPC 基本业务流基本业务流VPC 的互操作-VPC VPC 和和VDC VDC 的互操作的互操作-VPCVPC和和ISSUISSU的互操作的互操作-VPCVPC和和 STP STP 的互操作的互操作-VPCVPC和和HSRP HSRP 的互操作的互操作VPC故障恢复最佳实践Q&AVPC 概述VPCVPC:V Virtual irtual P Port-ort-C Channelhannel允允许许跨跨设备设备的的链链路捆路捆绑绑消除消除STPSTP环环路路快速收快速收敛敛提高提高

2、链链路利用率路利用率HSRP/VRRP HSRP/VRRP 双活双活NX-OS NX-OS 平台支持平台支持 VPC VPC 功能(功能(Nexus Nexus 70007000,Nexus 5000Nexus 5000)接入交接入交换换机没有特殊要求,只需要机没有特殊要求,只需要标标准支持准支持802.3ad/LACP802.3ad/LACP传统STP 二层网络逻辑拓扑VPC 网络逻辑拓扑议程VPC基本原理l l-VPC-VPC 概述概述-VPC VPC 组件和原理组件和原理-VPC VPC 基本业务流基本业务流VPC 的互操作-VPC VPC 和和VDC VDC 的互操作的互操作-VPCV

3、PC和和ISSUISSU的互操作的互操作-VPCVPC和和 STP STP 的互操作的互操作-VPCVPC和和HSRP HSRP 的互操作的互操作VPC故障恢复最佳实践Q&AvPC Domain vPC Domain 包含包含vpc peervpc peer,peer-linkpeer-link,keepalive-linkkeepalive-link,下下联联port-channelport-channel等等vPC peer vPC peer vpc vpc交交换换机,成机,成对对出出现现vPC member portvPC member port 组组成成vpcvpc的一的一组组端口端口

4、(port-channelport-channel)vPCvPC 连连接下接下联联交交换换机与两个机与两个vpc peervpc peer之之间间的的port-channelport-channel链链路路vPC peer-linkvPC peer-link vpc peer vpc peer之之间间的的链链路,状路,状态态和信息同步,必和信息同步,必须为须为10GE10GEvPC peer-keepalive linkvPC peer-keepalive link vpc peer vpc peer之之间间的心的心跳跳线线,作,作为为peer-linkpeer-link的的备备份份vPC V

5、LANvPC VLAN 通通过过 vpcvpc链链路和路和peer-linkpeer-link承承载载的的vlan.vlan.non-vPC VLANnon-vPC VLAN 不通不通过过vpcvpc承承载载的的vlanvlanCFSCFS Cisco Fabric Services Cisco Fabric Services 协议协议,用于,用于vpc vpc peerpeer之之间间状状态态同步,配置同步,配置验证验证vPC peernon-vPC devicevPC peer-keepalive linkvPC member portvPCvPC member portCFS proto

6、colvPC peer-link vPC 术语和组件vPC DomainvPC Domain vpc peer双方 均需要定义VPC Domain,且建议两边的Domain ID一致在Domain mode下定义vpc 的全局参数 角色优先级(低值优先),keepalive等等VPC Peer设备使用Domain ID自动产生一个唯一的VPC system-MAC(用于LACP链路操作)vPC DomainPeer Link用途 标准标准 802.1Q Trunk802.1Q Trunk 承载承载vpc vlan vpc vlan 和非和非vpc vlanvpc vlan CFSCFS协议协议

7、 FHRP FHRP 第一跳泛洪报文第一跳泛洪报文 STP STP BPDUs,HSRP Hellos,BPDUs,HSRP Hellos,IGMP IGMP updatesupdates等等 特殊情况下需要承载流量特殊情况下需要承载流量使用建议 至少两个至少两个10GE10GE的端口,并且的端口,并且分布在不同的板卡上分布在不同的板卡上 10GE10GE端口均设置成独占模式端口均设置成独占模式vPC peer-linkCisco Fabric Services(CFS)协议用途 配置验证配置验证/比较比较 STPSTP管理,管理,STP BPDU STP BPDU 抑制抑制 MAC MAC

8、同步同步 vPC vPC 成员端口状态成员端口状态 IGMP IGMP snooping snooping 同步同步 HSRP HSRP 双活双活 CFS MessagingSTP does send BPDUsIGMP updatesMAC updatesSTP doesnt send BPDUsHSRP Standby-ActiveL3IGMP updatesMAC updatesvPC 配置元素配置元素类型 类型类型 1 1 如果类型如果类型1 1中的元素不一致,则中的元素不一致,则VPCVPC无法建立起来无法建立起来 vPC,STP,Vlan status,Port channel,M

9、TUvPC,STP,Vlan status,Port channel,MTU类型类型 2 2 VPCVPC可以建立起来,但是可能会导致流量异常可以建立起来,但是可能会导致流量异常 VLAN interfaces,HSRP,PIM,GLBP,ACLs,etc VLAN interfaces,HSRP,PIM,GLBP,ACLs,etc 系统会对这些不一致的配置产生系统会对这些不一致的配置产生SyslogSyslogPeer-KeepalivePeer-Keepalive用途用途VPC PeerVPC Peer之间的心跳之间的心跳Active/Active(Peer-LinkActive/Acti

10、ve(Peer-Link失效失效)检测检测心跳消息间隔为心跳消息间隔为2s2s,hold timerhold timer为为3s 3s(默认)(默认)使用建议使用建议必须为一个单独的三层链路必须为一个单独的三层链路(1Gb (1Gb 带带宽足够宽足够),三层可达即可,独立,三层可达即可,独立VRFVRF不能通过不能通过peer-linkpeer-link在路由在路由可以使用引擎上的管理口可以使用引擎上的管理口vPC peer-keepalive linkvPC成员端口用途 VPC peerVPC peer之间对之间对port-port-channelchannel进行终结进行终结配置建议 VP

11、C peerVPC peer之间的属于同之间的属于同一个一个vpcvpc组的成员端口的组的成员端口的配置必须一致配置必须一致 下联交换机和两个下联交换机和两个VPC VPC PeerPeer之间最多可捆绑之间最多可捆绑1616条链路条链路vPC member portvPC member portVirtual Port Channel用途 接入设备与两个接入设备与两个VPC PeerVPC Peer建立建立的的port-channelport-channel 流量可以在接入设备的所有上联流量可以在接入设备的所有上联链路上进行负载分担链路上进行负载分担 标准标准 802.3ad port-ch

12、annel802.3ad port-channel接入设备功能需求 支持标准支持标准802.3ad 802.3ad LACP LACP 可选可选vPC member portvPCNormal Port-channel port重复帧防护机制VPC的一个重要转发原则:从vpc peer通过peer link发送过来的帧不会从vpc成员端口转发出去,而发给非vpc vlan,orphan port或者上联链路的流量会正常转发Orphan port:不是通过vpc连接,但承载vpc vlan的端口 VPC 配置启用启用VPC,LACP VPC,LACP 功能功能定义定义VPC VPC 域域建立建立

13、keepalivekeepalive连接连接创建创建peer-linkpeer-link把把VPCVPC成员端口加入到成员端口加入到vpcvpc组当中组当中确认确认vpc peervpc peer的配置一致性的配置一致性 (config)#feature vpc (config)#feature vpc(config)#vpc domain 1(config)#vpc domain 1(config-vpc-domain)#peer-keepalive destination x.x.x.x source y.y.y.y(config-vpc-domain)#peer-keepalive de

14、stination x.x.x.x source y.y.y.y(conifg)#int port-channel 10(conifg)#int port-channel 10(config-int)#vpc peer-link(config-int)#vpc peer-link(config)#int port-channel 20(config)#int port-channel 20(config-int)#vpc 20(config-int)#vpc 20 (config-int)#(config-int)#show vpc consistency-parametersshow vpc

15、 consistency-parametersN7k01N7k02议程VPC基本原理l l-VPC-VPC 概述概述-VPC VPC 组件和原理组件和原理-VPC VPC 基本业务流基本业务流VPC 的互操作-VPC VPC 和和VDC VDC 的互操作的互操作-VPCVPC和和ISSUISSU的互操作的互操作-VPCVPC和和 STP STP 的互操作的互操作-VPCVPC和和HSRP HSRP 的互操作的互操作VPC故障恢复最佳实践Q&A单单播播从从Mac_A Mac_A 到到 Mac_B Mac_BMAC_AMAC_BSW3SW2SW4SW1vPC1vPC2vPC_PLL2L3ECMPP

16、acket SendECMPPort channel path selectionPacket FloodingPacket FloodingPacket(s)blocked on vPC member ports,vPC peer-link traversedvPC PK-LinkCFS MAC table update message单单播播从从Mac_B Mac_B 到到 Mac_A Mac_A的响的响应应MAC_AMAC_BSW3SW2SW4SW1vPC1vPC2vPC_PLL2L3ECMPPacket SendECMPPort channel path selectionLocal

17、forwarding,previously learned destinationvPC PK-Link议程VPC基本原理l l-VPC-VPC 概述概述-VPC VPC 组件和原理组件和原理-VPC VPC 基本业务流基本业务流VPC 的互操作-VPC VPC 和和VDC VDC 的互操作的互操作-VPCVPC和和ISSUISSU的互操作的互操作-VPCVPC和和 STP STP 的互操作的互操作-VPCVPC和和HSRP HSRP 的互操作的互操作VPC故障恢复最佳实践Q&ANexus 7000 VDC Nexus 7000 VDC 简简介介InfrastructureKernelVDC

18、1VDC 2VDC 3GLBPVDC 4Layer 3 ProtocolsOSPFBGPEIGRPGLBPHSRPIGMPPIMSNMPVDC 2Layer 2 ProtocolsVLANPVLANUDLDCDP802.1XSTPLACPCTSVirtual Device Context一个物理设备上虚拟多个逻辑设备灵活的硬件资源分配软件功能以及故障隔离有效提高资源利用率安全独立的管理模式虚拟化虚拟化Layer 2 ProtocolsLayer 3 ProtocolsVLANPVLANOSPFBGPEIGRPHSRPIGMPUDLDCDP802.1XSTPLACPPIMCTSSNMPVDC 1

19、VPC和VDC的互操作VPC可以在VDC环境下正常的工作,不会有任何影响VDC1VDC2VDC2VDC3VDC3VDC4VDC4VDC1Nexus7010Nexus7010Distribution Core Access 议程VPC基本原理l l-VPC-VPC 概述概述-VPC VPC 组件和原理组件和原理-VPC VPC 基本业务流基本业务流VPC 的互操作-VPC VPC 和和VDC VDC 的互操作的互操作-VPCVPC和和ISSUISSU的互操作的互操作-VPCVPC和和 STP STP 的互操作的互操作-VPCVPC和和HSRP HSRP 的互操作的互操作VPC故障恢复最佳实践Q&

20、AvPC和 ISSU互操作在VPC环境下仍建议使用ISSU进行系统升级VPC Peer会分别进行单独的升级,不会影响流量转发升级采用线性的顺序,一次一台设备在其中一台设备升级时,peer设备的config会被锁住4.1(3)4.1(3)4.2(1)4.1(3)4.2(1)4.2(1)议程VPC基本原理l l-VPC-VPC 概述概述-VPC VPC 组件和原理组件和原理-VPC VPC 基本业务流基本业务流VPC 的互操作-VPC VPC 和和VDC VDC 的互操作的互操作-VPCVPC和和ISSUISSU的互操作的互操作-VPCVPC和和 STP STP 的互操作的互操作-VPCVPC和和

21、HSRP HSRP 的互操作的互操作VPC故障恢复最佳实践Q&AvPC 和STP互操作STPSTP仍需启用仍需启用仍需启用仍需启用:l lVPCVPC失效失效/增加增加/删除时的备份机制删除时的备份机制l l非非VPCVPC设备的防环机制设备的防环机制l lSTPSTP不会控制不会控制VPC VPC 成员端口的状态成员端口的状态配置建议配置建议配置建议配置建议l l在二层网络中使用在二层网络中使用Rapid-PVSTRapid-PVST或者或者MSTMST,提高收敛速度,提高收敛速度l l接入交换机下联主机的端口配置接入交换机下联主机的端口配置portfastportfastvPCvPCSTP

22、 is running to manage loops outside of vPCs direct domain,or before initial vPC configurationBPDUBPDU发发送机制送机制MAC_AMAC_BSW3SW2SW4SW1vPC1vPC2vPC_PLL2L3ECMPPacket SendECMPSTP RootSTP Root BackupPacket FloodingPacket FloodingSTP process updated,BDPUs not forwarded on vPC member portsBPDUs forwardedvPC P

23、K-LinkSTP端口配置建议AggregationAccessData Center CoreBLRNEBPDUguardLoopguardRootguardNetwork portEdge or portfast port type-Normal port typeBRRNN-RRRRRR-BEBBEBELayer 3Layer 2(STP+Rootguard)Layer 2(STP+BPDUguard)LESecondaryRootHSRPSTANDBYPrimaryRootHSRPACTIVEE-PrimaryvPCSecondaryvPCvPCvPCDomainDomain议程VPC

24、基本原理l l-VPC-VPC 概述概述-VPC VPC 组件和原理组件和原理-VPC VPC 基本业务流基本业务流VPC 的互操作-VPC VPC 和和VDC VDC 的互操作的互操作-VPCVPC和和ISSUISSU的互操作的互操作-VPCVPC和和 STP STP 的互操作的互操作-VPCVPC和和HSRP HSRP 的互操作的互操作VPC故障恢复最佳实践Q&AVPC和FHRP(HSRP/VRRP)互操作VPC环境中FHRP处于双活状态正常的FHRP配置Standby设备与vpc manager交互,来判断是否vpc peer是否activeL3L2HSRP/VRRP“Standby”:

25、Active for shared L3 MACHSRP/VRRP“Active”:Active for shared L3 MACVPC 环境中HSRP工作机制不改变不改变HSRPHSRP控制协议控制协议HSRP HSRP 共享虚拟的共享虚拟的MACMAC地址(从初始地址(从初始active active HSRPHSRP设备导出)设备导出)HSRP activeHSRP active设备响应设备响应ARPARP请求请求负载分担到负载分担到standbystandby设备上的流量直接从设备上的流量直接从 本地本地转发转发 减少减少peer-linkpeer-link的使用,提高的使用,提高L

26、3L3上联链路的带宽上联链路的带宽VPC VPC 和和HSRPHSRP互操作流程互操作流程MAC_AMAC_BSW3SW2SW4SW1vPC1vPC2vPC_PLL2L3ECMPPacket SendECMPHSRP ActiveHSRP StandbyHSRP active MAC is populated into the L3 hardware forwarding tables,creating a local forwarding capability on the HSRP standby devicevPC PK-LinkHSRP active process communica

27、tes the active MAC to its neighbor.Only the HSRP active process responds to ARP requestsVPC环境下 HSRP改进:peer-gatewayvPC PLvPC PKLL3L2场景:场景:场景:场景:有一些有一些NASNAS设备(设备(NETAPP Fast-NETAPP Fast-Path Path 或或 EMC IP-Reflect EMC IP-Reflect)回应的时回应的时候使用的是发送设备的实候使用的是发送设备的实MACMAC地址,地址,而不是而不是HSRPHSRP网关的虚拟网关的虚拟MACMAC

28、地址地址报文被负载分担到非实报文被负载分担到非实MACMAC所在所在VPCVPC设备时,会通过设备时,会通过peer-linkpeer-link发送到实发送到实MACMAC所在的所在的VPCVPC设备上,而由于重复设备上,而由于重复帧防护机制,该设备会把报文丢弃帧防护机制,该设备会把报文丢弃.Vpc peer-gateway Vpc peer-gateway 解决方案解决方案解决方案解决方案:当目标当目标MACMAC地址为地址为peerpeer vpcvpc设备的三设备的三层报文发送到本地时,该功能允许本层报文发送到本地时,该功能允许本地地vpcvpc设备网关正常转发该报文设备网关正常转发该报

29、文Local Routing for peer router mac TrafficN7k(config-vpc-domain)#peer-gateway议程VPC基本原理l l-VPC-VPC 概述概述-VPC VPC 组件和原理组件和原理-VPC VPC 基本业务流基本业务流VPC 的互操作-VPC VPC 和和VDC VDC 的互操作的互操作-VPCVPC和和ISSUISSU的互操作的互操作-VPCVPC和和 STP STP 的互操作的互操作-VPCVPC和和HSRP HSRP 的互操作的互操作VPC故障恢复最佳实践Q&AVPC故障恢复典型故障场景-下联接入交换机链路故障下联接入交换机链

30、路故障-上联三层链路故障上联三层链路故障-Peer-link Peer-link 故障故障-Keep-alive link Keep-alive link 故障故障-Peer-link Peer-link 和和keepalive-lnkkeepalive-lnk同时故障同时故障-整机故障整机故障接入交换机接入交换机VPC PrimaryVPC PrimaryHSRP ActiveHSRP ActiveSTP RootSTP RootVPC SecondaryVPC SecondaryHSRP StandbyHSRP StandbySTP Root Secondary STP Root Seco

31、ndary L2L2L3L3ECMPECMP123456场景一:下联接入交换机链路故障场景一:下联接入交换机链路故障所有流量会发往所有流量会发往VPC SecondaryVPC Secondary设备,并从设备,并从secondarysecondary设备发往上联链路设备发往上联链路 故障收敛:故障收敛:21ms21ms 恢复收敛:恢复收敛:0.09ms0.09ms 接入交换机接入交换机VPC PrimaryVPC PrimaryHSRP ActiveHSRP ActiveSTP RootSTP RootVPC SecondaryVPC SecondaryHSRP StandbyHSRP St

32、andbySTP Root Secondary STP Root Secondary L2L2L3L3ECMPECMP场景二:上联三层链路故障场景二:上联三层链路故障负载负载分担到分担到VPC PrimaryVPC Primary的流量会通的流量会通过过peer-peer-linklink发发往往VPC SecondaryVPC Secondary设备设备,再,再发发往上往上联链联链路路故障收敛:故障收敛:60ms60ms 恢复收敛:恢复收敛:0ms0ms 接入交换机接入交换机VPC PrimaryVPC PrimaryHSRP ActiveHSRP ActiveSTP RootSTP Roo

33、tVPC SecondaryVPC SecondaryHSRP StandbyHSRP StandbySTP Root Secondary STP Root Secondary L2L2L3L3ECMPECMP场景三:场景三:peer-linkpeer-link故障故障通通过过keepalive-linkkeepalive-link检查对检查对端端activeactiveVPC SecondaryVPC Secondary关关闭闭所有的所有的VPC member portVPC member port和和VPC Vlan VPC Vlan SVISVI。流量通流量通过过VPC PrimaryV

34、PC Primary发发送送Peer-linkPeer-link恢复后,被恢复后,被shutdownshutdown的端口和的端口和SVISVI会自会自动动恢复恢复故障收敛:故障收敛:75ms75ms 恢复收敛:恢复收敛:41ms41ms接入交换机接入交换机VPC PrimaryVPC PrimaryHSRP ActiveHSRP ActiveSTP RootSTP RootVPC SecondaryVPC SecondaryHSRP StandbyHSRP StandbySTP Root Secondary STP Root Secondary L2L2L3L3ECMPECMP场景四:场景四

35、:Keepalive-linkKeepalive-link故障故障Peer-linkPeer-link仍正常工作,流量正常仍正常工作,流量正常转转发发,不会受到任何影响,不会受到任何影响故障收敛:故障收敛:0ms0ms 恢复收敛:恢复收敛:0ms0ms接入交换机接入交换机VPC PrimaryVPC PrimaryHSRP ActiveHSRP ActiveSTP RootSTP RootVPC SecondaryVPC SecondaryHSRP StandbyHSRP StandbySTP Root Secondary STP Root Secondary L2L2L3L3ECMPECMP

36、场景五:场景五:peer-linkpeer-link和和keepalivekeepalive均断掉均断掉 (1 1)Peer-linkPeer-link先断,先断,keepalivekeepalive后断后断 (此(此场场景非常罕景非常罕见见!)!)-VPC Secondary VPC Secondary 关闭所有关闭所有VPC member port VPC member port 和和VPC vlan SVIVPC vlan SVI -peer-link -peer-link和和keepalivekeepalive均恢复之后,被关闭的端口自动恢复均恢复之后,被关闭的端口自动恢复 故障收敛:

37、故障收敛:75ms75ms 恢复收敛:恢复收敛:149ms149ms接入交换机接入交换机VPC PrimaryVPC PrimaryHSRP ActiveHSRP ActiveSTP RootSTP RootVPC SecondaryVPC SecondaryHSRP StandbyHSRP StandbySTP Root Secondary STP Root Secondary L2L2L3L3ECMPECMP12场景五:场景五:peer-linkpeer-link和和keepalivekeepalive均断掉均断掉 (2 2)KeepaliveKeepalive先断,先断,peer-lin

38、kpeer-link后断后断 (此(此场场景非常罕景非常罕见见!)!)-active/active active/active -两个两个VPC peer VPC peer 均会发送均会发送BPDUBPDU,各自为根,各自为根 -原来的流量可正常转发原来的流量可正常转发故障收敛:故障收敛:0ms0ms 恢复收敛:恢复收敛:131ms131ms接入交换机接入交换机VPC PrimaryVPC PrimaryHSRP ActiveHSRP ActiveSTP RootSTP RootVPC SecondaryVPC SecondaryHSRP StandbyHSRP StandbySTP Root

39、 Secondary STP Root Secondary L2L2L3L3ECMPECMP21场景六:场景六:一台一台N7K N7K 出现整机故障出现整机故障Secondary VPCSecondary VPC角色角色变变成成PrimaryPrimary,流量均通,流量均通过该设备转发过该设备转发故障收敛:故障收敛:474ms474ms 恢复收敛:恢复收敛:882ms882ms接入交换机接入交换机VPC PrimaryVPC PrimaryHSRP ActiveHSRP ActiveSTP RootSTP RootVPC SecondaryVPC SecondaryHSRP StandbyH

40、SRP StandbySTP Root Secondary STP Root Secondary L2L2L3L3ECMPECMP议程VPC基本原理l l-VPC-VPC 概述概述-VPC VPC 组件和原理组件和原理-VPC VPC 基本业务流基本业务流VPC 的互操作-VPC VPC 和和VDC VDC 的互操作的互操作-VPCVPC和和ISSUISSU的互操作的互操作-VPCVPC和和 STP STP 的互操作的互操作-VPCVPC和和HSRP HSRP 的互操作的互操作VPC故障恢复最佳实践Q&A部署最佳实践接入交换机接入交换机VPC PrimaryVPC PrimaryHSRP Ac

41、tiveHSRP ActiveSTP RootSTP RootVPC SecondaryVPC SecondaryHSRP StandbyHSRP StandbySTP Root Secondary STP Root Secondary L2L2L3L3ECMPECMPPort-channel Port-channel 建建议议使用使用LACP LACP,有利于,有利于failoverfailover和配置不匹配保和配置不匹配保护护使用使用SVISVI和和HSRPHSRP作作为为下下联联网段的网关网段的网关Peer-link Peer-link 至少两条独占模式的万兆端口,最好分布在不同的板卡

42、上至少两条独占模式的万兆端口,最好分布在不同的板卡上Peer-linkPeer-link上启用上启用UDLDUDLDKeepalive linkKeepalive link,三三层层端口,独立端口,独立VRFVRF,路由可达,路由可达-1G 1G 带宽带宽足足够够,使用板卡上的千兆三使用板卡上的千兆三层层端口,独立端口,独立VRFVRF-可使用可使用SUPSUP上的管理口,但是不要上的管理口,但是不要背靠背背靠背连连接接(N7K)(N7K)VPC vlan 和非VPC vlan非vpc vlan不通过peer-link承载,以免vpc fail时 影响非vpc vlan可把vpc vlan和非

43、vpc vlan可使用独立的VDCOrphan PortsOrphan PortsRouter7k17k2SwitchPo1Po2使用独立的三层链路连接路由器RouterSwitchL3 ECMPPo2L3和VPCHSRP link Tracking不建议在VPC环境中使用HSRP Link Tracking 功能。VPC peer 不会向vpc成员端口转发从peer-link转发过来的流量L3L2VLAN AVLAN BVSS vs.vPC VSS vPC支持情况设备型号Catalyst 6500Nexus 7000,Nexus 5000链路捆绑L2跨机箱链路捆绑(Active-active

44、)是是是否支持L3 链路捆绑是否控制层面/HA控制层面统一独立,双活配置文件统一独立引擎冗余跨机箱冗余每个机箱都有冗余L2链路捆绑协议LACP,PaGP(+)LACP是否需要STP 否否L3单个逻辑网关是(不需要FHRP)是,active-active HSRP路由进程单个相互独立路由邻居减少相互独立组播PIM DR单个相互独立(DR&N-DR)Q&AQ&A STP 收敛增强功能:peer-switchvPC Peer-linkS1S2S3S4vPC PrimaryvPC SecondaryvPC switches to appear as a single STP Root in the L

45、2 topology(same bridge-id).vPC switches to appear as a single STP Root in the L2 topology(same bridge-id).vPC peer-link excluded from STP computation(vPC peer-link treated as“backplane vPC peer-link excluded from STP computation(vPC peer-link treated as“backplane extension”).extension”).Improves con

46、vergence on vPC primary switch failure/recovery avoiding Rapid-STP SyncImproves convergence on vPC primary switch failure/recovery avoiding Rapid-STP SyncvPC1Bridge PriorityVLAN 1 4KVLAN 2 8KBridge PriorityVLAN 1 8KVLAN 2 4KSTP Root VLAN 1STP Root VLAN 2No STP Topology ChangesBridge PriorityVLAN 1 4

47、KVLAN 2 4KBridge PriorityVLAN 1 4KVLAN 2 4KSTP Root VLAN 1VLAN 2Nexus 7000(config-vpc-domain)#peer-switchvPC24.2(6)and 5.0 ReleasesAnimated SlideScenarioScenario:vPC deployments with a single N7K-vPC deployments with a single N7K-M132XP-12 card,where core and M132XP-12 card,where core and peer-link

48、interfaces are localized on peer-link interfaces are localized on the same card.the same card.This scenario is vulnerable to access-This scenario is vulnerable to access-layer isolation if the 10GE card fails on layer isolation if the 10GE card fails on the primary vPC.the primary vPC.vPC Object Tra

49、cking Solution:vPC Object Tracking Solution:Leverages object tracking capability in Leverages object tracking capability in vPC(new CLI commands are added).vPC(new CLI commands are added).Peer-link and Core interfaces are Peer-link and Core interfaces are tracked as a list of boolean objects.tracked

50、 as a list of boolean objects.vPC object tracking suspends vPCs on vPC object tracking suspends vPCs on the impaired device,so traffic can get the impaired device,so traffic can get diverted over the remaining vPC peer.diverted over the remaining vPC peer.e1/e1/e1/e1/e1/e1/e1/e1/vPCPrimarye2/e2/vPCS

展开阅读全文
部分上传会员的收益排行 01、路***(¥15400+),02、曲****(¥15300+),
03、wei****016(¥13200+),04、大***流(¥12600+),
05、Fis****915(¥4200+),06、h****i(¥4100+),
07、Q**(¥3400+),08、自******点(¥2400+),
09、h*****x(¥1400+),10、c****e(¥1100+),
11、be*****ha(¥800+),12、13********8(¥800+)。
相似文档                                   自信AI助手自信AI助手
搜索标签

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        获赠5币

©2010-2024 宁波自信网络信息技术有限公司  版权所有

客服电话:4008-655-100  投诉/维权电话:4009-655-100

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服