Configuration des vPC (virtual Port Channel) - Cisco Nexus

Cet article décrit la configuration des agrégats virtuels (vPC - Virtual Port Channel) sur des équipements Cisco NX-OS.

Activation de la fonctionnalité vPC

Il est impératif d'activer la fonctionnalité vPC, afin de pouvoir la configurer, à l'aide de la commande "feature vpc". La commande "show feature" affiche les fonctionnalités activées.

 

 

Créer un domaine vPC et entrer dans le mode "vpc-domain"

Le domaine vPC peut être créé à l'aide de la commande "vpc domain domain-id". L'ID du domaine sert à générer automatiquement l'adresse MAC du vPC. Un seul numéro de domaine peut être choisit par VDC. Cette commande place dans le mode "vpc-domain".

 

Configurer le lien vPC Peer-Keepalive

Le lien vPC Peer-Keepalive doit être configuré avant que le système ne puisse former le lien vPC Peer-Link. Il est recommandé pour ce lien d'utiliser une VRF séparée. Le lien Peer-Link ne doit pas être utilisé en tant que lien Peer-Keepalive.

Depuis le mode "vpc-domain", entrer la commande :

"peer-keepalive destination ip address [hold-timeout secs | interval msecs {timeout secs} | {precedence {prec-value | network | internet | critical | flash-override | flash | immediate | priority | routine}} | {tos {tos-value | max-reliability | max-throughput | min-delay | min-monetary-cost | normal}} | tos-byte tos-byte-value} | source ipaddress | udp-port number  | vrf {name | management | vpc-keepalive}]"

Ce qui donne par exemple :

"vpc domain 100
peer-keepalive destination 172.168.1.2 source 172.168.1.1 vrf vpc-keepalive"

 

Configurer le lien vPC Peer-Link

Le lien Peer-Link est créé en désignant un agrégat comme étant le Peer-Link pour le domaine vPC spécifié.

"interface port-channel channel-number
(Optional) switchport mode trunk
(Optional) switchport trunk allowed vlan vlan-list
vpc peer-link
exit
(Optional) show vpc brief"

 Voici ce qui est affiché lors de l'exécution de la commande vpc peer-link :

Nexus(config-if)# vpc peer-link 
Please note that spanning tree port type is changed to "network" port type on vPC peer-link.
This will enable spanning tree Bridge Assurance on vPC peer-link provided the STP Bridge Assurance
(which is enabled by default) is not disabled.
Nexus(config-if)#

Activer la fonctionnalité vPC Peer-Gateway

Pour activer la fonctionnalité vPC Peer-Gateway, depuis le mode "vpc-domain", entrer la commande :

"vpc domain domain-id
peer-gateway"

 

Activer la fonctionnalité vPC Peer-Switch

Pour activer la fonctionnalité vPC Peer-Switch, depuis le mode "vpc-domain", entrer la commande :

"vpc domain domain-id
peer-switch"

 

Ajouter d'autres agrégats dans un vPC

Pour ajouter un équipement dans un vPC, il faut créer un agrégat englobant les ports allant aux 2 équipements vPC peers sur l'équipement en aval, en amont sur les pairs vPC, il faut créer un agrégat vers l'équipement tiers et ajouter la commande "vpc number", le numéro de vPC doit être identique sur les deux pairs vPC.

 

 Configurer le rôle d'un équipement pair vPC

Par défaut, Cisco NX-OS élit un équipement pair vPC primaire et un autre secondaire une fois que le domaine a été configuré de chaque côté du lien Peer-Link. Cependant, il est possible de choisir l'équipement primaire et l'équipement secondaire en affectant ces rôles en configurant une priorité dont la plus petite valeur attribuera le rôle primaire.

vPC ne supporte pas la préemption.

Pour définir le rôle d'un équipement pair vPC, depuis le mode "vpc-domain", entrer la commande :

"vpc domain domain-id
role priority priority"

 

Vérification de la configuration vPC

Les commandes suivantes permettent de vérifier la configuration vPC :

 

Pour rappel, voici un le lien vers l'article présentant les vPC sur Cisco Nexus : Présentation des vPC (Virtual Port Channel) - Cisco Nexus

Pour plus de détail, reportez-vous au guide de configuration Cisco Nexus 7000 Series NX-OS Layer 2 Switching Configuration Guide

 

Informations supplémentaires