シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

vPC パラメータ: peer-gateway について

はじめに

 

このドキュメントでは、vPC パラメータの1つ、peer-gateway の設定サンプルを提供しています。

 

前提条件:

要件

この設定を行う前に、vPC の基本設定や動作についての知識が推奨されます。

使用コンポーネント

Nexus 7000 シリーズスイッチ NX-OS 4.2(1) 以降
※このドキュメントでは、Nexus 7000 2台で peer を構成された vPC について解説しますが、基本的な動きは Nexus の他のシリーズでも同様です。

ネットワーク ダイアグラム

この設定例では、以下のような構成を使用しています。2台の N7K が vPC peer を構成しており、その配下にアクセススイッチ、サーバがあります。

設定

今回の設定例では、N7K 2台がそれぞれ以下のような vPC 基本設定が入っていたとします。

N7K-1# sh run vpc

!Command: show running-config vpc
!Time: Mon Jun 16 21:35:16 2014

version 5.2(9)
feature vpc

vpc domain 1
  role priority 120
  peer-keepalive destination 10.10.10.2 source 10.10.10.1 vrf keepalive

interface port-channel1
  vpc peer-link

interface port-channel5
  vpc 5
N7K-2# sh run vpc

!Command: show running-config vpc
!Time: Mon Jun 16 21:48:56 2014

version 5.2(9)
feature vpc

vpc domain 1
  role priority 100
  peer-keepalive destination 10.10.10.1 source 10.10.10.2 vrf keeepalive

interface port-channel1
  vpc peer-link

interface port-channel5
  vpc 5

この状態だと、MAC address table は以下のようになっています。

 

N7K-1# sh mac address-table vlan 100
Legend:
        * - primary entry, G - Gateway MAC, (R) - Routed MAC, O
- Overlay MAC
        age - seconds since last seen,+ - primary entry using vP
C Peer-Link
   VLAN     MAC Address      Type      age     Secure NTFY Ports
/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
G 100      001b.54c2.b7c2    static       -       F    F  sup-eth1(R)
* 100      001b.54c2.b7c3    static       -       F    F  vPC Peer-Link
N7K-2# sh mac address-table vlan 100
Legend:
        * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
        age - seconds since last seen,+ - primary entry using vPC Peer-Link
   VLAN     MAC Address      Type      age     Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
* 100      001b.54c2.b7c2    static       -       F    F  vPC Peer-Link
G 100      001b.54c2.b7c3    static       -       F    F  sup-eth1(R)

MAC address 001b.54c2.b7c2 に対しては、N7K-1 に 'G' bit が、001b.54c2.b7c3 に対しては N7K-2 に 'G' bit が立っています。この G bit は、そのスイッチが その MAC に対する gateway となっていることを示しています。

つまり、001b.54c2.b7c2 宛のトラフィックは N7K-2 に来た場合でも必ず gateway N7K-1 を通らなくてはならず、peer-link を経由します。vPC port から受け取った トラフィックは、peer-link を経由して 別の vPC port から送信できないため (vPC のループ防止機能) 、これはあまり望ましい状態ではありません。そこで重要になるのが、peer-gateway 機能です。

peer-gateway は、以下のように vPC configuration mode で設定することができます。

N7K-1# conf t
Enter configuration commands, one per line.  End with CNTL/Z.
N7K-1(config)# vpc domain 1
N7K-1(config-vpc-domain)# peer-gateway

peer-gateway は 両 peer スイッチで設定しなければなりません。

 

確認

peer-gateway 設定後の MAC address table を見てみましょう。

N7K-1# sh mac address-table vlan 100
Legend:
        * - primary entry, G - Gateway MAC, (R) - Routed MAC, O
- Overlay MAC
        age - seconds since last seen,+ - primary entry using vP
C Peer-Link
   VLAN     MAC Address      Type      age     Secure NTFY Ports
/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
G 100      001b.54c2.b7c2    static       -       F    F  sup-eth1(R)
G 100      001b.54c2.b7c3    static       -       F    F  vPC Peer-Link(R)
N7K-2# sh mac address-table vlan 100
Legend:
        * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
        age - seconds since last seen,+ - primary entry using vPC Peer-Link
   VLAN     MAC Address      Type      age     Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
G 100      001b.54c2.b7c2    static       -       F    F  vPC Peer-Link(R)
G 100      001b.54c2.b7c3    static       -       F    F  sup-eth1(R)

両 peer スイッチで、いずれの entry に対しても G bit が立っており、片側で学習された MAC address 宛の トラフィックを もう片側でも転送できるようになりました。

なお、peer-gateway は設定することで悪影響を及ぼす可能性はないため、常時設定しておくことが推奨されます。

 

関連情報

2487
閲覧回数
0
いいね!
0
コメント