取消
显示结果 
搜索替代 
您的意思是: 
cancel
公告

December 2020

December 2020

December 2020

[原创翻译] n7k vpc basic 排错思路

8997
查看次数
28
有帮助
8
评论
## 文档来源
vpc TS - cisco Doc wiki
因为文档比较老,已经更新部分信息。
## vpc 概念
两台 n7k 设备和第三台设备对接,逻辑上可以认为两台 n7k 为同一台设备。避免 STP block 一条 link 的缺点,更好的利用冗余链路。
## vpc troubleshooting 检查列表
>使用相同的 vpc domain id, 并且保持 domain id 全网唯一;
>确认在正确的 VDC 配置了 VPC,和 VPC 接口 port-channel;
>每个 VDC 配置的 VPC,都要有各自单独的 peer-link 与 peer keepalive;
>建议把 vpc peer keepalive 放入单独的 vrf; 默认是在 management vrf。如果在 management vrf,假设每台 n7k 有两块引擎,为了避免引擎切换时候引起的 vpc 问题,建议在两台 n7k 中间用access layer 交换机连接 mgmt 0 接口;
>确认 vpc peer-link 配置在10G module,建议 peer-link port-channel 至少分布在两块不同的module,防止 module reload 导致的 vpc 故障;
>确认用于 vpc peer keepalive 的 source/destination ip address 可达;
>确认 vpc peer keepalive link 首先 up,之后才能正常建立 VPC,VPC peer-link 才会 up;
>确认 VPC peer-link 配置为 Layer2 trunk,并且只 allow VPC VLAN;
>确认两台 n7k 的同一个 VPC port-channel,连接到相同的 downlink 设备;
>如果需要手动配置 vpc system priority, 需要在两台 n7k 保持一致;
>使用 show vpc consistency-paramenter 来检查两台 vpc 的 type-1 配置相同;
>如果配置了 vpc peer-switch, 要为两台 n7k 配置相同的 STP priority;
## 相关检查命令
> show run vpc 来确认 VPC 配置
> show vpc 来确认 VPC 状态、主备、VPC port-channel 是否 Up
> show vpc peer-keepalive 来确认 PKA 状态
> show vpc consistency-parameters 来确认两台 n7k 拥有相同 type-1 配置;
> show port-channel summary 来确认 vpc 和 port-channel 的 mapping
> show cfs status 来确认 CFS over distribution 是 enable 的
> 如果启用 STP,那么需要确认以下 STP 参数在两台 n7k 是相同的
> BPDU Filter
> BPDU Guard
> Cost
> link type
> priority
> vlans
以下是可能遇到的 VPC 问题
## type-1 配置不一致
如果两台 n7k 存在 type-1配置不相同,VPC 就不会 up,会有相关告警。
## 不能 feature VPC
需要确认 module 类型,是否支持 VPC。
VPC 不需要额外 license,基础 lanbase 就可以
## vpc block
VPC port-channel 可能处于 Bridge Assurance(BA) block 状态;可能原因是 BPDU 报文丢失,或者只有其中一方的 port-channel enable 了 BA;
解决方案:除了 VPC peer-link 之外,不要在其他 VPC port-channel 开启 BA feature
## VPC VLAN 被 suspend
可能原因:VPC VLAN 没有在 peer-link allow;
## 主机不能通过 HSRP 去访问其他 VLAN
可能原因:没有开启 VPC peer-gateway
## VPC primary 设备 承载 peer-link 的 module down,流量中断,secondary 没有接管
可能原因:VPC peer-link 没有在不同 module 做冗余。假设 module down,VPC peer-link 会断掉,此时若 VPC PKA 存活,那么 VPC secondary 就会 suspend 自己,来防止网络中双活。导致的问题是 VPC 流量完全中断。
解决方案:VPC peer-link 放到不同 module;peer-link 和 Uplink 尽量不要放在同一张module(假设 VPC primary 的 module down,那么 peer-link 与 Uplink 全断掉,VPC secondary 会 suspend,就会导致 VPC 流量完全断掉的情况)
推荐阅读思科的 nexus 7000 vpc best practice.
评论
byl_qware_com
Collaborator
沙发!!!!
Yanli Sun
Community Manager
感谢楼主分享 :handshake
SMG-SH
Rising star
还没摸过N7K
fortune
VIP Expert
感谢楼主分享好文章!
lihuang319
Beginner
文章真棒,谢谢您的分享
lihuang319
Beginner
最喜欢看您的文章了,加油
Fusen Huang
Cisco Employee
lihuang319 发表于 2018-5-25 19:03
最喜欢看您的文章了,加油

谢谢 :handshake
yangkai_716
Collaborator
很详细,感谢楼主分享:)
创建
认可您的同行
Content for Community-Ad