Nexus: best-practices VPC peer-link and keepalive

Home ยป Blog ยป Datacenter ยป Legacy ยป Nexus: best-practices VPC peer-link and keepalive

Nexus: best-practices VPC peer-link and keepalive

11.03 2024 | by massimiliano

esempio di architettura Nexus legacy VPC Nexus components Termine Definizione vPC รจ un port-channel tra due vPC peers ed un […]



esempio di architettura Nexus legacy

VPC Nexus components

TermineDefinizione
vPCรจ un port-channel tra due vPC peers ed un downstream switch
vPC peer deviceรจ uno dei due vPC peer device (esempio un Nexus 7000)
vPC domainuna coppia di vPC peer rappresenta un dominio vPC  
vPC peer-linkรจ un link utilizzato per sincronizzare gli stati tra i due vPC peers (รจ buona norma utilizzare un link a 10G)  
vPC peer-keepaliveรจ un link utilizzato (differente rispetto al vpc peer-link) per verificare e monitorare lo stato di vita tra i due peer devices  
vPC member portuna o piรน porte che fanno parte del port-channel a formare un vPC
vPC LANsono vlans trasportate via vpc peer-link tra i due peer-devices e verso il downstream switch via vPC
non-vPC LANviceversa รจ una vlan che non transita per vpc peer-link tra i due vpc peers devices e non fa parte di nessun port-channel in vPC
Orphan Portsono porte collegate a terze parti switch non facenti parte di vPC trunks
CFS (Cisco Fabric Services)รจ un protocollo che opera attraverso il vpc peer-link per rendere affidabile la sincronizzazione tra i due vpc peer devices

elimina SPT blocked port

utilizza tutti I link disponibili e relativa bandwidth

dual-homed servers in active-active mode

fast-convergence in caso di fault link or switch

split-horizon loop via port-channeling (traffico entrante in un po non puรฒ uscre dallo stesso port-channel)

un vPC domain รจ costituito da due peers, ognuno dei quali lavora con il proprio control-plane

vPC significa un collegamento in port-channel tra due vPC peers ed un devices in downstream

vPC domain รจ costruito attraverso la configurazione di un peer-keealive (per monitorare la condizione dei due peer) ed un peer-link (per la sincrozizzazione degli stati dei due peer)

HA, link-level resiliency

esempio di configurazione

vpc domain 10
peer-switch
role priority 4000
system-priority 4000
peer-keepalive destination 1.1.1.2 source 1.1.1.1

interface port-channel1
description to N9K-2
switchport
switchport mode trunk
spanning-tree port type network
vpc peer-link

interface Ethernet1/1
description to N9K-2 port eth1/1
switchport
switchport mode trunk
channel-group 1 mode active
no shutdown

interface Ethernet1/48
description to N9K-2 port eth1/48
switchport
switchport mode trunk
channel-group 1 mode active
no shutdown

interface mgmt0
vrf member management
ip address 1.1.1.1/30

switch-profile <name_sw_profile>
sync-peers destination 1.1.1.2

Altro esempio di configurazione interessante:

vrf context FT_keeplink

vpc domain 1
role priority 8192
system-priority 8192
peer-keepalive destination 192.168.1.2 source 192.168.1.1 vrf FT_keeplink
peer-gateway
auto-recovery
ip arp synchronize

interface port-channel10
description to_N7K-2_heartbeat_link
vrf member FT_keeplink
ip address 192.168.1.1/24

interface port-channel20
description to-N7K-2-peerlink
switchport
switchport mode trunk
switchport trunk native vlan 1000
spanning-tree port type network
vpc peer-link

interface Ethernet1/1
description to_N7K-2-peerlink
switchport
switchport mode trunk
switchport trunk native vlan 1000
channel-group 20 mode active
no shutdown

interface Ethernet2/1
description to_N7K-1-peerlink
switchport
switchport mode trunk
switchport trunk native vlan 1000
channel-group 20 mode active
no shutdown

interface Ethernet7/1
description to_N7K-2_heartbeat_Link
channel-group 10 mode active
no shutdown

interface Ethernet8/1
description to_BN7K-2_heartbeat_Link
channel-group 10 mode active
no shutdown

Torna in alto