Joakim Hag

Consultant

image

I ett tidigare inlägg skrev jag om grunderna, fördelarna och vad Virtuella port channels är: Se VPC Del1. Så nu när vi har ett hum om grunderna tycker jag det är passande att gå igenom dom olika komponenterna som utgör Virtuella port-channels.

Tillsammans utgör dessa komponenter och funktioner grunden för Cisco Nexus vPC-tekniken, som möjliggör för två Nexus-switchar att arbeta som en enda enhet, vilket ger högre bandbredd, redundans och högre tillgänglighet för era nätverk.

Typer av komponenter i en vPC topologi.

Cisco Nexus VPC teknologin består av flera olika komponenter. Dessa komponenter skapar det vi kallar för Virtuella Port-Channels. Varje komponent är nödvändig och viktig.

vPC Domain - Är resultatet av teknologin när vi kopplar ihop två stycken individuella Nexus switchar till en logisk enhet.

vPC Peer Switch - En Nexus switch som är med i vPC domänen.

vPC Peer Link - Är en port-channel som sammansluter två stycken individuella Cisco Nexus switchar. Peer länken används för att skicka kontroltrafik, BPDUs, HSPR, och mac adresser, multicast och broadcast trafiken. Trafik från orphan portar kommer även den skickas över peer-länken om destinationen finns bakom den andra peer-switchen. Peer länken är en viktig komponent i vPC eftersom den tillåter de individuella Nexus switcharna att samarbetar och agera som en logisk enhet. Minsta krav på en peer-länk är 10Gbps.

vPC Keep-Alive - Används för att övervaka statusen mellan peer-switcharna i vPC domänen. Keep-Aliven fungerar genom att de två switcharna skickar regelbunda meddelanden till varandra via keep-alive förbindelsen. Om peer-länken skulle få ett avbrott eller problem kommer det innebära allvarliga problem så som förlust av data och avbrott. Keep-alive länken är därför en funktion för att säkerställa att switcharna kommunicerar med varandra och upptäcka potentiella “split-brain” situationer. Det är rekommenderat att keep-alive trafiken skickas över en routad fysisk port i en egen VRF utanför existerande L2 miljö. Det gör att vi isolerar trafiken från yttre felkällor.

vPC Member Port - Är en fysisk port som är konfigurerad som en del av vPC. En Member port används för att ansluta en enhet, såsom en server, switch, router, brandvägg etc till en vPC domän.

Orphan Port - Är en fysisk swtichport som inte är en del av en virtuell port-channel. En orphan port kan vara en port som inte är konfigurerad för en virtuell port-channel eller en port som ingår i en virtuell port-channel vars peer-switch har en port som stoppats eller fått ett fel.

vPC Details

Några av dom viktiga funktionerna i en vPC domän.

Auto-recovery: Det här är en otroligt viktig funktion i uppsättningen av vPC. Den skapar en mekanism för att hantera de fall där det uppstår ett avbrott i vPC-peer-länken samt om den primära vPC-peer-switchen går ner. Om en peer-länk får avbrott kommer den sekundära vPC-peer-switchen att stänga ner alla portar som är medlemmar i en vPC. Till följd av detta kommer den sekundära switchen efter tre misslyckade omsändningar av keepalive-meddelanden ta över som den primära rollen för vPC-domänen och återupprätta sina vPC-member ports.

Peer-Switch: Gör att våra två switchar i vPC-domänen uppfattas som en STP root i vår layer 2 topologi (dom kommer ha samma bridge ID).

Peer-Gateway: När vi använder oss av HSRP på våra Nexus switchar kommer en av switcharna vara aktiv och den andra vara standby. Använder vi oss av peer-gateway i vår vPC domän kan en vPC peer switch agera på gateway trafik som är avsedd för den andra peer switchen i vPC domänen. Det innebär att trafiken inte behöver passera över peer-länken för att nå sin default gateway.

Behöver ni hjälp eller stöd med konfiguration av er nätverksinfrastruktur hör av er till Mig eller oss på Acebit.

Joakim Hag

Consultant

2025

Acebit expanderar

1 minute read

Acebit expanderar – automationsess från Dalarna öppnar i Stockholm

Back to Top ↑

2024

Acebit i Falu-Kuriren

less than 1 minute read

Även Falu-Kuriren har intresserat sig för Acebit och besökt oss i Falun!

Back to Top ↑

2023

Meraki API & Mgmt interface

4 minute read

Nyligen stötte jag på ett scenario som innebar att ca 200 Meraki-enheter behövde byta inställning från DHCP till statisk IP-adressering. Istället för att gör...

Arbeta med VPC Del3 - Konfiguration

3 minute read

I mina tidigare inlägg om virtuella port-channels kikade vi på vad det är och vilka delar de utgör. Det här avsnittet kommer beröra hur en grundkonfiguration...

Få upp farten med concurrency

3 minute read

Bakgrund Idag tänkt jag skriva några rader om att skriva concurrent kod, eller “samtidighet” om vi prompt ska översätta det till svenska. För att enklare för...

Back to Top ↑

2022

Back to Top ↑

2021

Back to Top ↑