Configuration des vPC (virtual Port Channel) - Cisco Nexus
- Détails
- Catégorie : Cisco
- Publié le mardi 26 mars 2013 00:03
- Écrit par Anthony RIGHINI
- Affichages : 3971
Cet article décrit la configuration des agrégats virtuels (vPC - Virtual Port Channel) sur des équipements Cisco NX-OS.
Activation de la fonctionnalité vPC
Il est impératif d'activer la fonctionnalité vPC, afin de pouvoir la configurer, à l'aide de la commande "feature vpc". La commande "show feature" affiche les fonctionnalités activées.
Créer un domaine vPC et entrer dans le mode "vpc-domain"
Le domaine vPC peut être créé à l'aide de la commande "vpc domain domain-id". L'ID du domaine sert à générer automatiquement l'adresse MAC du vPC. Un seul numéro de domaine peut être choisit par VDC. Cette commande place dans le mode "vpc-domain".
Configurer le lien vPC Peer-Keepalive
Le lien vPC Peer-Keepalive doit être configuré avant que le système ne puisse former le lien vPC Peer-Link. Il est recommandé pour ce lien d'utiliser une VRF séparée. Le lien Peer-Link ne doit pas être utilisé en tant que lien Peer-Keepalive.
Depuis le mode "vpc-domain", entrer la commande :
"peer-keepalive destination ip address [hold-timeout secs | interval msecs {timeout secs} | {precedence {prec-value | network | internet | critical | flash-override | flash | immediate | priority | routine}} | {tos {tos-value | max-reliability | max-throughput | min-delay | min-monetary-cost | normal}} | tos-byte tos-byte-value} | source ipaddress | udp-port number | vrf {name | management | vpc-keepalive}]"
Ce qui donne par exemple :
"vpc domain 100
peer-keepalive destination 172.168.1.2 source 172.168.1.1 vrf vpc-keepalive"
Configurer le lien vPC Peer-Link
Le lien Peer-Link est créé en désignant un agrégat comme étant le Peer-Link pour le domaine vPC spécifié.
"interface port-channel channel-number
(Optional) switchport mode trunk
(Optional) switchport trunk allowed vlan vlan-list
vpc peer-link
exit
(Optional) show vpc brief"
Voici ce qui est affiché lors de l'exécution de la commande vpc peer-link :
Nexus(config-if)# vpc peer-link
Please note that spanning tree port type is changed to "network" port type on vPC peer-link.
This will enable spanning tree Bridge Assurance on vPC peer-link provided the STP Bridge Assurance
(which is enabled by default) is not disabled.
Nexus(config-if)#
Activer la fonctionnalité vPC Peer-Gateway
Pour activer la fonctionnalité vPC Peer-Gateway, depuis le mode "vpc-domain", entrer la commande :
"vpc domain domain-id
peer-gateway"
Activer la fonctionnalité vPC Peer-Switch
Pour activer la fonctionnalité vPC Peer-Switch, depuis le mode "vpc-domain", entrer la commande :
"vpc domain domain-id
peer-switch"
Ajouter d'autres agrégats dans un vPC
Pour ajouter un équipement dans un vPC, il faut créer un agrégat englobant les ports allant aux 2 équipements vPC peers sur l'équipement en aval, en amont sur les pairs vPC, il faut créer un agrégat vers l'équipement tiers et ajouter la commande "vpc number", le numéro de vPC doit être identique sur les deux pairs vPC.
Configurer le rôle d'un équipement pair vPC
Par défaut, Cisco NX-OS élit un équipement pair vPC primaire et un autre secondaire une fois que le domaine a été configuré de chaque côté du lien Peer-Link. Cependant, il est possible de choisir l'équipement primaire et l'équipement secondaire en affectant ces rôles en configurant une priorité dont la plus petite valeur attribuera le rôle primaire.
vPC ne supporte pas la préemption.
Pour définir le rôle d'un équipement pair vPC, depuis le mode "vpc-domain", entrer la commande :
"vpc domain domain-id
role priority priority"
Vérification de la configuration vPC
Les commandes suivantes permettent de vérifier la configuration vPC :
Pour rappel, voici un le lien vers l'article présentant les vPC sur Cisco Nexus : Présentation des vPC (Virtual Port Channel) - Cisco Nexus
Pour plus de détail, reportez-vous au guide de configuration Cisco Nexus 7000 Series NX-OS Layer 2 Switching Configuration Guide