1. はじめに
この ドキュメントでは Nexus シリーズで最もよく使用される機能である Virtual Port Channel (以下 vPC) の基礎的なトラブルシューティングを提供します。
2. 概要
vPC で問題が発生した場合に実行すべきコマンド、および主に確認すべき箇所について解説しています。
3. vPC の切り分けに使うコマンド
3.1. show runnning-config vpc
必要な設定がされているか“show running-config vpc”で確認します。
switch# sh run vpc
!Command: show running-config vpc
!Running configuration last done at: Tue Mar 10 23:22:38 2020
!Time: Tue Mar 10 23:22:51 2020
version 9.3(3) Bios:version 05.39
feature vpc
vpc domain 100
role priority 200
peer-keepalive destination 10.66.94.245
interface port-channel1
vpc 1
interface port-channel2
vpc 2
interface port-channel4096
vpc peer-link
3.2. show vpc brief
Keep Alive が届いているか、Peer Link がリンクアップしているか、Consistency Check に引っかかっていないかなどを確認します。
vPC のシーケンスとして Keep Alive を確立、Peer Link のリンクアップ、その後 vPC ポートのリンクアップが順に行われます。vPC ポートがアップしない場合、まずは“show vpc brief”を実行し、ステータスに問題がないか確認してください。
switch# sh vpc
Legend:
(*) - local vPC is down, forwarding via vPC peer-link
vPC domain id : 100
Peer status : peer adjacency formed ok
vPC keep-alive status : peer is alive
Configuration consistency status : success
Per-vlan consistency status : success
Type-2 consistency status : success
vPC role : primary
Number of vPCs configured : 2
Peer Gateway : Disabled
Dual-active excluded VLANs : -
Graceful Consistency Check : Enabled
Auto-recovery status : Disabled
Delay-restore status : Timer is off.(timeout = 30s)
Delay-restore SVI status : Timer is off.(timeout = 10s)
Operational Layer3 Peer-router : Disabled
Virtual-peerlink mode : Disabled
vPC Peer-link status
---------------------------------------------------------------------
id Port Status Active vlans
-- ---- ------ -------------------------------------------------
1 Po4096 up 1,10,21-25
vPC status
----------------------------------------------------------------------------
Id Port Status Consistency Reason Active vlans
-- ------------ ------ ----------- ------ ---------------
1 Po1 up success success 1,10,21-25
2 Po2 up success success 1,10,21-25
Please check "show vpc consistency-parameters vpc <vpc-num>" for the
consistency reason of down vpc and for type-2 consistency reasons for
any vpc.
以下に正常でない場合の一例を示します.
// vpc domain が未設定の場合
vPC domain id : Not configured
// Keep Alive/Peer-link が未設定の場合
vPC domain id : 100
Peer status : peer link not configured
vPC keep-alive status : Disabled
// Keep Alive が不到達の場合
vPC domain id : 100
Peer status : peer adjacency formed ok
vPC keep-alive status : peer is not reachable through peer-keepalive
// Consistency Check に失敗した場合
Configuration consistency status : failed
Per-vlan consistency status : success
Configuration inconsistency reason: vPC type-1 configuration incompatible - STP Mode inconsistent
3.3. show vpc consistency
Consistency Check に引っかかっている場合、“show vpc consistency”コマンドにて何が問題なのかの詳細を確認します
“show vpc consistency”コマンドには以下のオプションがあります。
- global
- vpc (または interface port-channel)
Type-1 の項目についてピアスイッチ間で差分がある場合、セカンダリスイッチの vPC リンクがサスペンドとなります。
Type-2 の項目についてピアスイッチ間で差分がある場合もリンクはアップしパケットの転送は行いますが、想定されない転送が行われる場合があります。
以下は“show vpc consistency-parameters global”の実行例です。
switch# show vpc consistency-parameters global
Legend:
Type 1 : vPC will be suspended in case of mismatch
Name Type Local Value Peer Value
------------- ---- ---------------------- -----------------------
STP MST Simulate PVST 1 Enabled Enabled
STP Port Type, Edge 1 Normal, Disabled, Normal, Disabled,
BPDUFilter, Edge BPDUGuard Disabled Disabled
STP MST Region Name 1 "" ""
STP Disabled 1 None None
STP Mode 1 Rapid-PVST MST
STP Bridge Assurance 1 Enabled Enabled
STP Loopguard 1 Disabled Disabled
STP MST Region Instance to 1
VLAN Mapping
STP MST Region Revision 1 0 0
Xconnect Vlans 1
QoS (Cos) 2 ([0-7], [], [], [], ([0-7], [], [], [],
[], []) [], [])
Network QoS (MTU) 2 (1500, 1500, 1500, (1500, 1500, 1500,
1500, 1500, 1500) 1500, 1500, 1500)
Network Qos (Pause: 2 (F, F, F, F, F, F) (F, F, F, F, F, F)
T->Enabled, F->Disabled)
Input Queuing (Bandwidth) 2 (0, 0, 0, 0, 0, 0) (0, 0, 0, 0, 0, 0)
Input Queuing (Absolute 2 (F, F, F, F, F, F) (F, F, F, F, F, F)
Priority: T->Enabled,
F->Disabled)
Output Queuing (Bandwidth 2 (0, 0, 0, 0, 0, 0) (0, 0, 0, 0, 0, 0)
Remaining)
Output Queuing (Absolute 2 (T, F, F, F, F, F) (T, F, F, F, F, F)
Priority: T->Enabled,
F->Disabled)
Allowed VLANs - 1,10,21-25 1,10
Local suspended VLANs - 21-25 -
サスペンド状態になるときはローカルとリモートで値が違うところがないか確認してください。
一部の Vlan で通信できない場合などは Allowed VLANs の差分や Local suspended VLANs に該当 Vlan がないか確認してください。
3.4. show port-channel summary
Peer Link や vPC リンクがリンクアップしない場合、且つ LACP で接続されている場合は“show port-channel summary”で LACP の状態を確認する事で状況を把握できます。
switch# show port-channel summary
Flags: D - Down P - Up in port-channel (members)
I - Individual H - Hot-standby (LACP only)
s - Suspended r - Module-removed
b - BFD Session Wait
S - Switched R - Routed
U - Up (port-channel)
p - Up in delay-lacp mode (member)
M - Not in use. Min-links not met
--------------------------------------------------------------------------------
Group Port- Type Protocol Member Ports
Channel
--------------------------------------------------------------------------------
1 Po1(SD) Eth LACP Eth1/3(s)
2 Po2(SU) Eth LACP Eth1/4(P)
4096 Po4096(SU) Eth LACP Eth1/1(P) Eth1/2(P)
4. 注意点
このドキュメントにあるコマンドでのトラブルシューティングが難しい場合は、'show tech-support lacp all'、もしくは 'show tech-support vpc' を添えて Japan TAC にお問い合わせください。
※ LACP を使用している場合、'show tech-support lacp all' を実行する事で 'show tech-support vpc' を含んだ必要なログが全て取得できます
なお、このドキュメントの内容は 2020 年 4 月時点の情報となります。また、ログは Nexus 9336C-FX2 [9.3(3)] のものとなります。NX-OS のバージョン、及び製品によっては表示上の差分が発生することがあります。
5. 関連コンテンツ
Cisco Nexus vPCとは
Cisco Nexus スイッチ (NX-OS) : 設定例
