PortChannel
- 绑定多个物理链路到一个逻辑链路
- 一个portchannel内的所有端口必须有相同的速率和双工模式
- Nexus中M1卡和F2卡的接口不能捆绑成portchannel
portchannel模式
- 静态portchannel, 配置模式为’on’
- 动态portchannel(LACP), 首先要全局激活, 然后设置模式’active’或者’passive’. 相比静态协议收敛的更快
- Nexus不支持PAgP
Hash Option
负载均衡方式调整, 可以基于MAC, 基于IP等等. 只能在admin vdc下调整.
vPC
- 允许一个设备使用两个上游设备的port-channel
- 消除STP阻止端口
- 提供一个无环拓扑
- 使用所有可用的上联带宽
- vPC对等体负载均衡方式是由对等体本地设备决定
- 对于M卡, 一个对等体可以有8个active链路, 两个就是16条; 对于F卡, 一个对等体可以有16条active链路, 两个就是32条
vPC配置原则
- 首先激活vPC特性
- 配置vPC domain里的peer-keepalive链路, 然后配置peer-link链路
- vPC两端的配置要相同
- 配置vPC会有短暂的流量中断
- 建议使用LACP
vPC组件
- vPC peers: 激活了vPC的一组交换机
- vPC Domain: 一对vPC peer以及相关组件
- vPC Peer Keepalive Link: 三层路由链路, 承载心跳数据包, 进行双A检测
- vPC Peer Link: 两个vPC Peer之间 承载控制层面流量(两端板卡型号要一致, 10G)
- Cisco Fabric Sevice: 用来状态同步(MAC表等)以及配置确认(判断两端配置是否一致)
vPC控制层面操作
CFS通过peer-link用于同步vPC控制层面信息
- MAC地址学习
- IGMP嗅探
- 配置一致性检查
- vPC端口成员状态
- ARP缓存
两个vPC Peers之间存在Primary和Secondary关系 - 角色决定Peer-Link失效时的行为
- Primary交换机主导vPC中的STP
- 不支持抢占选举
vPC数据层面操作
vPC Peer Link链路只承载以下流量:
- vPC控制层面流量
- 泛洪流量
- Orphan孤立端口流量
vPC数据层防环
- 从Peer Link进入vPC对等体的帧不会通过vPC成员端口转发
- 如果一端vPC出现故障, Peer Link链路可以作为备用链路实现冗余
vPC PeerLink Device Failure
SWA = SWB
\ /
SWC
- SWA vPC Peer Link链路失效
- 通过keep alive链路检测到SWB状态
- 如果SWB是UP的, Secondary vPC SWB会禁用所有的vPC端口, 阻止泛洪, 环路和黑洞
- 数据在portchannel中仍然active的链路上发送(Primary)
vPC Peer Failure — Keep Alive Link
当Peer Keepalive Link失效的时候, 对数据没有任何影响. 在控制层面还是主备, 在数据层面是双A的.(前提Peer Link链路是正常的)
vPC基本配置
1 | feature vpc |
- 一致性检查
show vpc con 所有type1类型的数据必须一致, type2的最好一致,但是无影响.
vPC与FHRP
HSRP与VRRP的行为都会被vPC所修改, 所有运行了FHRP的设备都会转发流量, 在数据层面都是双A的. 避免流量经过peer link
vPC与 STP BPDU
对于vPC ports, 只有primary运行STP
Peer Switch特性可以让两台peers用同一个虚MAC发送BPDU
vPC Object Tracking
1 | vpc domain 7 |
track上联接口的物理状态
ARP Sync 默认开启
- 提升三层流量收敛时间
- 如果一台设备重启后, 需要重新学习ARP表象, 可以通过该特性快速学习到
1
2vpc domain 7
ip arp sync
EvPC
一台N2K 可以被2台N5K管理
vPC Peer Link
- 标准的802.1Q Trunk
- 承载vPC对等体的泛洪流量
- 运行CFS服务(CoS=4), 提供以下功能:
- vPC配置一致性检查
2.