VPC(Virtual Port-Channel)是Cisco Nexus系列交换机中的一个特性。它支持一个跨机箱的二层Port-Channel。对于第三方设备来说(交换机或服务器)物理上是连接到了两台交换机,但逻辑上是一台交换机。
VPC的优势:
1.消除STP阻塞端口;
2.使用所有可用的链路带宽;
3.允许服务器双主上连;
4.当链路或设备失效后提供了快速的收敛;
5.为服务器提供了双active的网关;
VPC防环方式:
VPC执行一个数据层面的防环来代替控制层面的STP。vPC peer-link被使用在两台vPC设备之间同步mac地址、vPC成员状态信息和IGMP。从vPC member port进来的流量,穿越vpc peer-link之后,不会再被允许从任何vPC Member port发出,但可以从其实接口(L3 Port或孤立端口转发)。vPC基于这样的机制来进行防环。
VPC术语:
vPC Peer:启用vPC的交换机被称为vPC的Peer
vPC domain:两台启用vPC的交换机所有的逻辑域,VPC domain包含2个VPC peer设备(2台N7K),一个VPC domain最多有2台peer设备。VPC对等体配置的VPC Domain必须相同
vPC Peer Keepalive Link:Peer Keepalive link是一个三层链路,用于在Peer-link失效后检测vPC Peer是否存活
vPC Peer Link:用于传输vPC控制层面的流量 ,包括同步mac地址表、vpc成员信息、IGMP信息。Peer Liink必须是10GE链路,一般是2层的portchannel,trunk链路,透传VPC的VLAN
vPC VLAN:在VPC peer link上透传的VLAN,即在peer link的trunk链路上trunk allow的VLAN。VPC VLAN用于与第三方设备通信,比如用于做为下游设备连接的PC的SVI网关
non-vPC VLAN:不属于VPC,也没有在peer link上透传的VLAN
Orphan Device:孤立设备,即此台接入层交换机只上连一台N7K的设备(没有双上连到2台N7K)
Orphan Port:孤立端口,没有加入vpc的端口
Cisco Fabric Services(CFS) protocol:CFS协议,运行在vPC peer link之间,用于提供信息同步和配置一致性检查(比如vPC端口配置的MTU是否一致等)
vPC Member Port:加入vpc的端口,是一个Port-Channel接口
VPC各链路失效状态:
1、VPC成员端口失效
如果一个vPC member port失效,和普通的Port-channel机制一样,另一个端口会继续转发数据。
2、VPC Peer Link失效
当Peer link失效以后,vpc设备会通过peer keepalive link来检测Primary交换机是否存活,如果Secondary交换机能够继续收到Primary交换机发过来的信息,表示Primary交换机未宕机,则Secondary Peer会shutdown所有vpc member port,Primary交换机继续转发流量。
3、VPC Primary Switch 失效
如果Primary交换机失效,Secondary交换机会变成Primary,继续转发流量。vPC role不支持抢占,Priority越小越优先。
4、VPC Peer keepalive link和 Peer link同时失效
当Peer keepalive linke和Peer Link同时失效以后,Secondary交换机也会运行在Priamry模式下,两台交换机都会转发流量。
5、VPC Peer keepalive失效
只有Peer keepalive link失效并不会影响vpc的工作。
VPC和FHRP
如果两台交换机是汇聚或核心交换机的话,一定会使用FHRP(First Hot Redundant Protocol)来保障三层的冗余。当启用了vPC之后,在两台vPC交换机上开启HSRP或VRRP,这时HSRP/VRRP是控制层面一个是Active,一个是Standby,由Active的交换机来响应ARP的请求;在数据转发层面,两台交换机都是Active,都在转发数据。
When running HSRP/VRRP in active-active mode (data plane standpoint), aggressive timers can be
relaxed: use the default HSRP/VRRP timers.
● Define the SVI associated with FHRP/VRRP as passive routing interface in order to avoid forming routing adjacency over vPC peer-link.
● Define vPC primary peer device as the active HSRP/VRRP instance and vPC secondary peer device as
standby HSRP/VRRP (from control plane standpoint) for ease of operations.
● Disable ip redirect on the interface VLAN where HSRP/VRRP is configured (command is no ip redirect).
This is a general best practice related to HSRP/VRRP
VPC成功启动的条件
1、peer-link起来之前一定要把peer-keepalive同步成功,必须被对端识别,peer-keepalive识别是peer-link起来的必要条件。
2、所有vpc控制层面的报文都是承载在CFS报文里面通过peer-link传到对端。
3、只有做完一致性检查之后,vpc才能起来
VPC的配置
1、启用VPC特性
n7k(config)# feature vpc
n7k(config)# feature lacp
2、配置VPC Domain
n7k(config)# vpc domain 1
3、配置Peer-keepalive
对于管理接口:
n7k(config-vpc-domain)# peer-keepalive destination 172.28.230.85
对于SVI接口:
n7k(config)# show vrf management/default interface
n7k(config-vpc-domain)# peer-keepalive destination 172.28.1.100 source 172.28.1.120 vrf default
4、配置系统优先级
n7k(config-vpc-domain)# system-priority 4000
5、配置角色优先级
n7k(config-vpc-domain)# role priority 2000
6、当在配置了VPC的设备上启用三层转发时(启用SVI接口)必需配置peer-gateway(Peer-Gateway使VPC对端(peer)设备转发目的MAC地址为对端路由器的本地mac地址的流量)
n7k(config-vpc-domain)# peer-gateway
7、VPC对等体之间更快地收敛arp表,减少因对等链路端口信道振荡或vPC对等体重新联机时ARP表恢复所涉及的延迟
n7k(config-vpc-domain)# ip arp synchronize
8、配置VPC peer-link
n7k(config)#interface e1/47-48
n7k(config-if-range)# switchport mode trunk
n7k(config-if-range)# channel-group 10 mode active
n7k(config)# interface port-channel 10
n7k(config-if)# vpc peer-link
9、将port-channel加入VPC
n7k(config)#interface e1/1-2
n7k(config-if-range)# switchport mode trunk
n7k(config-if-range)# channel-group 20 mode active
n7k(config)# interface port-channel 20
n7k(config-if)# vpc 20 #vpn号建议和channel号相同以便记忆
VPC reload restore和Auto-Recovery应用场景:
vpc reload restore:(只处理以下情况)
如果在2台vpc重启的过程中,如果其中一台设备起不来,会导致整个vpc都起不来(keepalive同步不了,peer-link起不了,一致性做不了)。这样导致会下联业务中断。
为了解决这种情况,可以启用vpc reload restore。
启用了reload restore之后,会等240s,对端还是起不了的话,会把stp和lacp的active接管过来,保证数据的传输。
vpc auto-recovery:
在nx-os5.2.1之后用auto-recovery替代reload restore。reload restore只能处理以上情况, auto-recovery可以处理更多的情况。
处理的情景:
1 peer-link链路断开,紧接着主vpc交换机down
2 2个vpc重启,只有一个起来
官网链接:;
https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus6000/sw/interfaces/7x/b_6k_Interfaces_Config_Guide_Release_7x/config_vpc.html
https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus6000/sw/layer2/7x/b_6k_Layer2_Config_7x/config_the_fabric_extender.html #cisco Fabric Extender 配置
https://blog.csdn.net/kkffii19621012/article/details/50729527
http://blog.51cto.com/thely/1570781