03-13-2024 11:12 PM - editado 03-15-2024 12:59 PM
Presentación del webinar Community Live
Con la colaboración de Yosef García y Elfego Gutiérrez.
¿Cuál es la diferencia entre un port-channel y un vPV? ¿Cuáles son los requerimientos para que un vPC funcione en un ACI? ¿Qué es un Orphan port? ¿Dónde se configura el Explicit Group del vPC en GUI? ¡No se pierda este evento!
Esta presentación está enfocada en la configuración y resolución de problemas o troubleshooting del Virtual Port Channel (vPC), específicamente en el entorno de Application Centric Infrastructure (ACI) de Cisco. Exploramos los fundamentos de vPC en el entorno ACI y repasamos las estrategias que nos permiten garantizar una adecuada configuración y un rendimiento óptimo durante la instalación. Además, se presentaron las herramientas y metodologías de troubleshooting para poder diagnosticar y resolver de manera eficiente problemas relacionados con vPC. ¡Sólo aquí en la Comunidad de Cisco en español!
Recomendación: Pueden ver la presentación anterior sobre "Cómo Integrar Redes Legacy con ACI" https://bit.ly/CL2es-jul23
Recuerde que la presentación está disponible en pdf para su comodidad. Si este documento le ha resultado útil, no olvide calificar esta publicación con un voto de utilidad para validar su relevancia. ¡Muchas gracias!
Les recordamos que...
Cisco U. invita a todos los miembros de la Comunidad de Cisco en español
A unirse el miércoles 24 de abril a más de 25 sesiones en inglés sobre distintas tecnologías. Saber más.
¿Conoce la Nueva Certificación Cisco Enterprise Network Assurance para Especialistas? Incluye configuración de pruebas utilizando herramientas como ThousandEyes y Meraki Insights, así como el agente de endpoint en ThousandEyes! Saber más.
¿Cómo enviar una pregunta?
Ponemos a su disposición nuestro evento Ask Me Anything (AMA) en cuyo foro podrán externar dudas y solicitar apoyo de nuestros expertos en casos específicos de los temas abordados. ¡Esperamos sus preguntas!
Lista de las Q&A del webinar Community Live
Encuentre la lista de preguntas formuladas durante el seminario web Community Live de nuestro evento. Cualquier duda que no haya sido respondida durante la sesión será resuelta posteriormente aquí o en el foro de "Preguntas".
Lista de Preguntas y Respuestas (Q&A)
Respuesta (Wilfrido M. S): Buenos días Alejandro, gracias por tu pregunta. En este caso se tendría que validar el hashing que se utiliza en el vPC, causando que se tenga diferente tráfico en la entrada con el de salida.
Respuesta (Antonio P. O): Luigi, muchas gracias por tu pregunta. ACI no trabaja con protocolos HSRP o VRRP. Sin embargo, en redes legacy sí es posible tener una configuración de capa 3 con VRRP en un vPC.
Respuesta (Elfego G.): Esta pregunta fue respondida en vivo al final del evento (Ver Q&A del video)
Respuesta (Antonio P. O): Paul, Muchas gracias por tu pregunta! Sí, sí es factible agrupar interfaces en un mismo nodo, solamente que a esto se le conoce como Port-channel, el utilizar dos nodos es conocido como vPC.
Respuesta (Antonio P. O): Claro! Recordemos que los vPC son interfaces lógicas que agrupan múltiples interfaces físicas en una sola entidad. Queriendo decir esto, que los paquetes BUM (Broadcast, Unknown Unicast y Multicast) serán enviados en una de las interfaces físicas dependiendo del método de balanceo usado.
Respuesta (Antonio P. O): Marcelo, excelente pregunta. El dominio de vPC es por grupo de switches (nodos). Puedes configurar interfaces vPC por vlan o múltiples vlans en una misma interface vPC, pero el dominio engloba los equipos a nivel general.
Respuesta (Antonio P. O): Luigi, mil gracias por participar en el panel! Todo equipo que participe en un dominio vPC tendrá diferentes métodos de balanceo (denominado hashing), éste puede ser por IP source, IP destino, MAC source, MAC destino, puertos de capa 4 o una combinación de ellos.
Respuesta (Wilfrido M. S): Gracias por tu pregunta Carlos, claro cualquier sugerencia es bienvenida. Te invitamos a darnos tus comentarios al final de la sesión para seguir con el contenido en la Comunidad de Cisco en español!
Respuesta (Wilfrido M. S): Gracias por tu pregunta Isaac. En ACI sí se está utilizando LACP para un VPC el método de balanceo por default utilizado es Adaptativo. Saludos!
Respuesta (TBC): (en espera)
Respuesta (TBC): (en espera)
Respuesta (Antonio P. O): Carlos, bienvenido! ACI utiliza de forma interna IS-IS para compartir las IPs asignadas al momento del descubrimiento de la fábrica; estas IPs se conocen como TEPs. En redes legacy, no es necesario hacer este "ruteo", pues existe el concepto de peer-link, que en ACI ya no es necesario.
Respuesta (Antonio P. O): Luigi, gran pregunta! Sí, la diferencia es cómo se hace la negociación y quién estará iniciándola. A-A y A-P son combinaciones válidas, pues la parte activa iniciará la conversación; sin embargo passive-passive no levantará, pues ambos nodos estarán esperando que el par empiece la negociación.
Respuesta (Wilfrido M. S): Gracias por tu pregunta Carlos, es correcto al final un vPC como lo mencionan mis compañeros en la presentación, es un Port-channel Virtual y están en la misma familia, por lo que el hashing utilizado es equivalente, saludos!
Respuesta (Antonio P. O): Xavier, esa es una muy buena pregunta. Para equipos que no soporten PC o vPC y solamente tengamos Teaming; la recomendación será usar una arquitectura activo/pasivo, evitando que las 2 interfaces de nuestro servidor envíen activamente tramas a ACI.
Respuesta (Wilfrido M. S): Que tal Iván, gracias por tu pregunta. Mis compañeros mencionaron el dato al inicio de la presentación, a partir de versiones 3.2 se puede configurar 16 puertos por switch dando un total de 32 en el mismo dominio de vPC, saludos!
Respuesta (Wilfrido M. S): Hola David, es correcto el vPC Domain ID es único para cada vPC domain ya que es un identificador en ACI, cuando se seleccionan 2 switches para formar un vPC domain estos ya no pueden ser utilizados para otro vPC Domain, saludos!
Respuesta (TBC): (en espera)
Respuesta (Antonio P. O): Disculpa Luigi, esta vez no entendí tu pregunta
Respuesta (TBC): (en espera)
Respuesta (Wilfrido M. S): Hola Joel, gracias por tu pregunta. Para la configuración de un EPG, te invito a revisar nuestras presentaciones anteriores en donde se revisa esta configuración a fondo. Para un L2Out es prácticamente una extensión de L2 en ACI, donde se puede utilizar un EPG tradicional en donde todo lo que esté conectado en este EPG se ve como una extensión de la fábrica o bien configurar un L2Out desde 0 para que nos permita segmentar utilizando VLANs.
Respuesta (Antonio P. O): Luigi, espero haber entendido tu pregunta correctamente. Si un enlace del vPC cae por cualquier motivo, el vPC dominio es capaz de seguir manteniendo la interface vPC arriba con un solo miembro disponible, es decir, todo el tráfico estará siendo manejado por un solo link. En el caso de puertos huérfanos, no están configurados como agrupaciones vPC, sino como 'stand-alone', si la interface falla, el switch o servidor pierde conectividad.
Respuesta (Wilfrido M. S): Hola Conrado, gracias por participar en nuestro panel de QA. Sí se puede configurar utilizando switch profiles independientes para cada Leaf, pero estos estarán usando un mismo Policy Group para vPC, saludos!
Respuesta (Antonio P. O): Víctor, muchas gracias por tu pregunta! Como vPC en ACI se compone de múltiples objetos, ver "Diagrama de asociación"; es muy difícil tener un wizard que configure todas estas politics. Por lo cual la respuesta corta es "no", pero cada una de las políticas asociadas a un vPC tiene su propio Wizard.
Respuesta (Wilfrido M. S): Como tal no existe un Wizard que lo haga de manera automática, pero sí un Wizard para facilitar la configuración con intervención del administrador, éste se encuentra en Fabric > Access Policy > Quick Start > Configure PC and vPC.
Respuesta (Antonio P. O): David, muy buenos días y gracias por tu pregunta. No, el vPC domain no puede ser cambiado, pues este es definido por ACI en automático, es una de las ventajas que ofrece ACI.
Respuesta (Wilfrido M. S): Gracias Conrado, la configuración sería equivalente, la única "ventaja" es que tener un switch profile que tenga dos Leafs, cualquier configuración se hará para ambos Leafs sin necesidad de hacerlo uno por uno (para "salvar" tiempo en configuraciones equivalentes para los dos switches), saludos!
Respuesta (Antonio P. O): José, excelente pregunta. La clase de vPC en ACItoolKit es la misma que se usa para port-channeling. Actualmente existe un GitHub de la comunidad con un ejemplo de cómo configurarla: https://github.com/datacenter/acitoolkit/blob/master/samples/aci-demo-portchannel.py
Respuesta (Wilfrido M. S): Hola Diego, ¿te refieres a la configuración en Postman? Es parcialmente correcto, la URL se compone del objeto que quieres modificar y debe llevar la IP del APIC para hacer "push" de la configuración, saludos!
Respuesta (Wilfrido M. S): Hola Alfredo, gracias por tu pregunta, sí generará un error y el vPC se irá a down, esto si es que se tiene habilitado "suspended individual ports" en las opciones del vPC Policy Group Policies, saludos!
Respuesta (Antonio P. O): H. C., gracias por tu pregunta. 'show interface eth1/x transceiver details' nos ayudará a validar las potencias; sin embargo DOM necesita estar habilitado para desplegar mayor información.
Respuesta (Wilfrido M. S): Gracias por tu pregunta José Eduardo, usando Postman y acitoolkit, nos permite crear, modificar y borrar objetos en ACI.
Respuesta (Wilfrido M. S): Hola Mateo, sí hay casos de VMs que pierden la conectividad, se sugiere tener las mejores prácticas habilitadas para evitar movimientos que causen recibir el mismo tráfico en dos diferentes interfaces que genera un problema de duplicated en ACI, saludos!
Respuesta (Antonio P. O): Sí Yair, es un esquema soportado, pero debemos trabajarlo con mucha cautela, pues ACI detecta el movimiento de los Endpoints conforme tráfico de control y data plane entren a los switches.
Nuestros expertos
Yosef García se unió a Cisco en 2021 y es Ingeniero Consultor Técnico en el Centro de Asistencia Técnica (TAC) de Cisco para Data Center ACI. Yosef participa continuamente en proyectos enfocados en la detección de errores y la creación de contenido especializado para ACI. Anteriormente ha trabajado como ingeniero de verificación y validación de nuevas soluciones para diferentes sectores de telecomunicaciones. Yosef tiene las certificaciones de CCNP Enterprise, CCNP Data Center y DevNet.
Elfego Gutiérrez se incorporó a Cisco en 2019 y actualmente es Ingeniero Consultor Técnico de Data Center ACI en el Cisco TAC. Elfego inició su carrera dentro de Cisco en el equipo de Routing and Switching Enterprise, dando soporte a la nueva generación de equipos Catalyst 9000. Anteriormente trabajó como Ingeniero de Planificación para un ISP en la Ciudad de México, donde adquirió experiencia en el diseño de Graph Multi-Attention Network (GMAN). Elfego cuenta con las siguientes certificaciones: Data Center ACI Implementation, DevNet Associate, AWS Cloud Practitioner y se prepara para presentar su CCNP Data Center (Core exam).
Muy interesante la webex!
¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.
Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco:
Navegue y encuentre contenido personalizado de la comunidad