Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Crear un nuevo artículo
1307
Visitas
0
ÚTIL
1
Comentarios

Doc - Configuración de vPC en ACI y herramientas de Troubleshooting

Cisco Moderador
Community Manager
Community Manager

‎03-13-2024 11:12 PM - editado ‎03-15-2024 12:59 PM

Presentación del webinar Community Live

Con la colaboración de Yosef García y Elfego Gutiérrez.
¿Cuál es la diferencia entre un port-channel y un vPV? ¿Cuáles son los requerimientos para que un vPC funcione en un ACI? ¿Qué es un Orphan port? ¿Dónde se configura el Explicit Group del vPC en GUI? ¡No se pierda este evento!

Esta presentación está enfocada en la configuración y resolución de problemas o troubleshooting del Virtual Port Channel (vPC), específicamente en el entorno de Application Centric Infrastructure (ACI) de Cisco. Exploramos los fundamentos de vPC en el entorno ACI y repasamos las estrategias que nos permiten garantizar una adecuada configuración y un rendimiento óptimo durante la instalación. Además, se presentaron las herramientas y metodologías de troubleshooting para poder diagnosticar y resolver de manera eficiente problemas relacionados con vPC. ¡Sólo aquí en la Comunidad de Cisco en español!

Recomendación: Pueden ver la presentación anterior sobre "Cómo Integrar Redes Legacy con ACI" https://bit.ly/CL2es-jul23 

 

Descargue la Presentación Ver el Video

Recuerde que la presentación está disponible en pdf para su comodidad. Si este documento le ha resultado útil, no olvide calificar esta publicación con un voto de utilidad para validar su relevancia. ¡Muchas gracias! 

Les recordamos que...
Cisco U. invita a todos los miembros de la Comunidad de Cisco en español
A unirse el miércoles 24 de abril a más de 25 sesiones en inglés sobre distintas tecnologías. Saber más.
¿Conoce la Nueva Certificación Cisco Enterprise Network Assurance para Especialistas? Incluye configuración de pruebas utilizando herramientas como ThousandEyes y Meraki Insights, así como el agente de endpoint en ThousandEyes! Saber más.

¿Cómo enviar una pregunta?

Ponemos a su disposición nuestro evento Ask Me Anything (AMA) en cuyo foro podrán externar dudas y solicitar apoyo de nuestros expertos en casos específicos de los temas abordados. ¡Esperamos sus preguntas!

Ir al foro de Discusión
 

Lista de las Q&A del webinar Community Live

Encuentre la lista de preguntas formuladas durante el seminario web Community Live de nuestro evento. Cualquier duda que no haya sido respondida durante la sesión será resuelta posteriormente aquí o en el foro de "Preguntas".

Lista de Preguntas y Respuestas (Q&A)

Pregunta: Buenos días tengo varios vPC en un data center con ACI. Varios vPC se conectan un firepower Cisco todos funcionan pero un vPC sólo tiene balanceo en la entrada y no en la salida 30 seconds input rate 70943416 bits/sec, 12299 packets/sec 30 seconds output rate 45374976 bits/sec, 14533 packets/sec 30 seconds input rate 133478584 bits/sec, 15740 packets/sec 30 seconds output rate 46720 bits/sec, 9 packets/sec -Estas son las estadísticas en las dos interfaces que están en 2 leaf diferentes. – Alejandro E. (min.13)

Respuesta (Wilfrido M. S): Buenos días Alejandro, gracias por tu pregunta. En este caso se tendría que validar el hashing que se utiliza en el vPC, causando que se tenga diferente tráfico en la entrada con el de salida.

Pregunta: Una consulta, se puede tener un VRRP sobre el vPC para tener Redundancia a nivel de L3 ? – Luigi D. F. (min.13)

Respuesta (Antonio P. O): Luigi, muchas gracias por tu pregunta. ACI no trabaja con protocolos HSRP o VRRP. Sin embargo, en redes legacy sí es posible tener una configuración de capa 3 con VRRP en un vPC.

Pregunta: Se puede colocar sólo una IP al asociar un L3out a un vPC? – Mariano Ch. (min.14)

Respuesta (Elfego G.): Esta pregunta fue respondida en vivo al final del evento (Ver Q&A del video)

Pregunta: Es factible configurar un vPC en único nodo...? – Paul M. (min.16)

Respuesta (Antonio P. O): Paul, Muchas gracias por tu pregunta! Sí, sí es factible agrupar interfaces en un mismo nodo, solamente que a esto se le conoce como Port-channel, el utilizar dos nodos es conocido como vPC.

Pregunta: Y a nivel de los paquetes ARP como funcionaría? Y en las legacy cómo funcionaria los paquetes ARP? – Luigi D. F. (min.17)

Respuesta (Antonio P. O): Claro! Recordemos que los vPC son interfaces lógicas que agrupan múltiples interfaces físicas en una sola entidad. Queriendo decir esto, que los paquetes BUM (Broadcast, Unknown Unicast y Multicast) serán enviados en una de las interfaces físicas dependiendo del método de balanceo usado.

Pregunta: Se pueden tener diferentes dominios de vPC por diferentes vlans? – Marcelo P. (min.18)

Respuesta (Antonio P. O): Marcelo, excelente pregunta. El dominio de vPC es por grupo de switches (nodos). Puedes configurar interfaces vPC por vlan o múltiples vlans en una misma interface vPC, pero el dominio engloba los equipos a nivel general.

Pregunta: Y como se balancea del Tráfico desde el Sw Tercero – Luigi D. F. (min.22)

Respuesta (Antonio P. O): Luigi, mil gracias por participar en el panel! Todo equipo que participe en un dominio vPC tendrá diferentes métodos de balanceo (denominado hashing), éste puede ser por IP source, IP destino, MAC source, MAC destino, puertos de capa 4 o una combinación de ellos.

Pregunta: Hola mi consulta es si podrían organizar un webinar de cómo manejar el Tshoot de Loops de capa 2 – Carlos R. (min.22)

Respuesta (Wilfrido M. S): Gracias por tu pregunta Carlos, claro cualquier sugerencia es bienvenida. Te invitamos a darnos tus comentarios al final de la sesión para seguir con el contenido en la Comunidad de Cisco en español!

Pregunta: Cuál es el método de balanceo utilizado por default en ACI? – Isaac R. G. (min.22)

Respuesta (Wilfrido M. S): Gracias por tu pregunta Isaac. En ACI sí se está utilizando LACP para un VPC el método de balanceo por default utilizado es Adaptativo. Saludos!

Pregunta: Para que mande al SW del domain principal o BK? – Luigi D. F. (min.22)

Respuesta (TBC): (en espera)

Pregunta: Es posible configurar balanceo de carga en una solución vPC? Es decir, se tiene configurado 4 sw nexus dos en un sitio y los otros dos en otro sitio ubicado geográficamente. Entonces nexus A conectado a nexus del otro extremo y nexus B conectados a nexus B del otro extremo pero se observa que todo el tráfico se va por un solo port channel del vPC y no los distribuye en los dos enlaces port channel – Diego G. (min.25)

Respuesta (TBC): (en espera)

Pregunta: Es obligatorio usar IS-IS? Podría ser IBGP por ejemplo? – Carlos R. (min.26)

Respuesta (Antonio P. O): Carlos, bienvenido! ACI utiliza de forma interna IS-IS para compartir las IPs asignadas al momento del descubrimiento de la fábrica; estas IPs se conocen como TEPs. En redes legacy, no es necesario hacer este "ruteo", pues existe el concepto de peer-link, que en ACI ya no es necesario.

Pregunta: En el caso del LACP yo he visto que funciona Activo-activo y activo-pasivo. Existe alguna diferencia en estos 2 casos, porque trabaja bien con los 2 cuando lo he probado? – Luigi D. F. (min.28)

Respuesta (Antonio P. O): Luigi, gran pregunta! Sí, la diferencia es cómo se hace la negociación y quién estará iniciándola. A-A y A-P son combinaciones válidas, pues la parte activa iniciará la conversación; sin embargo passive-passive no levantará, pues ambos nodos estarán esperando que el par empiece la negociación.

Pregunta: El Hashing funciona igual que el de los port-channels? – Carlos R. (min.29)

Respuesta (Wilfrido M. S): Gracias por tu pregunta Carlos, es correcto al final un vPC como lo mencionan mis compañeros en la presentación, es un Port-channel Virtual y están en la misma familia, por lo que el hashing utilizado es equivalente, saludos!

Pregunta: Qué pasa la recomendación del fabricante es Teaming en Load Balancing Automático (Switch Assisted Load Balancing), ¿cómo evitar rogue endpoints? – Xavier P. (min.31)

Respuesta (Antonio P. O): Xavier, esa es una muy buena pregunta. Para equipos que no soporten PC o vPC y solamente tengamos Teaming; la recomendación será usar una arquitectura activo/pasivo, evitando que las 2 interfaces de nuestro servidor envíen activamente tramas a ACI.

Pregunta: Hola buen día, ¿cuál es la cantidad máxima de enlaces que se pueden configurar en el vPC? – Iván P. (min.32)

Respuesta (Wilfrido M. S): Que tal Iván, gracias por tu pregunta. Mis compañeros mencionaron el dato al inicio de la presentación, a partir de versiones 3.2 se puede configurar 16 puertos por switch dando un total de 32 en el mismo dominio de vPC, saludos!

Pregunta: ¿El valor de vPC Domain ID debe ser único en un vPC Explicit Protection Groups o puede estar repetido dentro de varios vPC Explicit Protection Groups? – David C. (min.35)

Respuesta (Wilfrido M. S): Hola David, es correcto el vPC Domain ID es único para cada vPC domain ya que es un identificador en ACI, cuando se seleccionan 2 switches para formar un vPC domain estos ya no pueden ser utilizados para otro vPC Domain, saludos!

Pregunta: Se puede hacer balanceo de carga en una solución vPC de 4 Nexus conectados dos en un sitio y los otros dos separados geography? Se observa que todo el tráfico se va sólo por un port channel vPC y el otro se ve que no tiene carga. – Diego G. (min.25)

Respuesta (TBC): (en espera)

Pregunta: Pero si le haces a la virtual, no sería lo mismo si se cae un enlace porque quedaría huérfano? – Luigi D. F. (min.25)

Respuesta (Antonio P. O): Disculpa Luigi, esta vez no entendí tu pregunta

Pregunta: Qué ventaja tiene configurar un server en orphan port vrs en vPC? – Joel Alejandro G. (min.26)

Respuesta (TBC): (en espera)

Pregunta: Cuál es la diferencia entre configurar un EPG con AAEP vrs L2out ? – Joel Alejandro G. (min.27)

Respuesta (Wilfrido M. S): Hola Joel, gracias por tu pregunta. Para la configuración de un EPG, te invito a revisar nuestras presentaciones anteriores en donde se revisa esta configuración a fondo. Para un L2Out es prácticamente una extensión de L2 en ACI, donde se puede utilizar un EPG tradicional en donde todo lo que esté conectado en este EPG se ve como una extensión de la fábrica o bien configurar un L2Out desde 0 para que nos permita segmentar utilizando VLANs.

Pregunta: Para los equipos huérfanos que sólo están conectados a un SW del dominio VPC. No sería el mismo caso cuando el SW tercero apunte a la IP Virtual del dominio vPC pero se cae un enlace? – Luigi D. F. (min.29)

Respuesta (Antonio P. O): Luigi, espero haber entendido tu pregunta correctamente. Si un enlace del vPC cae por cualquier motivo, el vPC dominio es capaz de seguir manteniendo la interface vPC arriba con un solo miembro disponible, es decir, todo el tráfico estará siendo manejado por un solo link. En el caso de puertos huérfanos, no están configurados como agrupaciones vPC, sino como 'stand-alone', si la interface falla, el switch o servidor pierde conectividad.

Pregunta: Hola, se puede configurar un vPC sin utilizar un switch profile que tenga dos leaf? – Conrado C. (min.42)

Respuesta (Wilfrido M. S): Hola Conrado, gracias por participar en nuestro panel de QA. Sí se puede configurar utilizando switch profiles independientes para cada Leaf, pero estos estarán usando un mismo Policy Group para vPC, saludos!

Pregunta: Hola, ¿existe algún "wizard" en las últimas versiones para autoconfigurar vPCs? – Víctor P. (min.47)

Respuesta (Antonio P. O): Víctor, muchas gracias por tu pregunta! Como vPC en ACI se compone de múltiples objetos, ver "Diagrama de asociación"; es muy difícil tener un wizard que configure todas estas politics. Por lo cual la respuesta corta es "no", pero cada una de las políticas asociadas a un vPC tiene su propio Wizard.

Pregunta: Vaya parece que van a responderlo – Víctor P. (min.47)

Respuesta (Wilfrido M. S): Como tal no existe un Wizard que lo haga de manera automática, pero sí un Wizard para facilitar la configuración con intervención del administrador, éste se encuentra en Fabric > Access Policy > Quick Start > Configure PC and vPC.

Pregunta: Buen día, ¿Se puede cambiar el vPC Domain ID en un vPC Domain Activo? ¿Qué afectación se tiene al hacer este cambio? – David C. (min.56)

Respuesta (Antonio P. O): David, muy buenos días y gracias por tu pregunta. No, el vPC domain no puede ser cambiado, pues este es definido por ACI en automático, es una de las ventajas que ofrece ACI.

Pregunta: Gracias por la respuesta, tiene alguna ventaja hacerlo por separado o es mejor usar un switch profile con dos leafs? – Conrado C. (min.57)

Respuesta (Wilfrido M. S): Gracias Conrado, la configuración sería equivalente, la única "ventaja" es que tener un switch profile que tenga dos Leafs, cualquier configuración se hará para ambos Leafs sin necesidad de hacerlo uno por uno (para "salvar" tiempo en configuraciones equivalentes para los dos switches), saludos!

Pregunta: Para crear un vPC usando acitoolkit, cual es la Clase que debería de usar ? – José Eduardo C. (min.57)

Respuesta (Antonio P. O): José, excelente pregunta. La clase de vPC en ACItoolKit es la misma que se usa para port-channeling. Actualmente existe un GitHub de la comunidad con un ejemplo de cómo configurarla: https://github.com/datacenter/acitoolkit/blob/master/samples/aci-demo-portchannel.py 

Pregunta: La url es la dirección de nuestro ACI? – Diego S. V. (min.48)

Respuesta (Wilfrido M. S): Hola Diego, ¿te refieres a la configuración en Postman? Es parcialmente correcto, la URL se compone del objeto que quieres modificar y debe llevar la IP del APIC para hacer "push" de la configuración, saludos!

Pregunta: Si una de las interfaces del miembro vPC se va a standby ¿tiene un código de error? – Alfredo Ch. (min.62)

Respuesta (Wilfrido M. S): Hola Alfredo, gracias por tu pregunta, sí generará un error y el vPC se irá a down, esto si es que se tiene habilitado "suspended individual ports" en las opciones del vPC Policy Group Policies, saludos!

Pregunta: Comando para comprobar las potencias del SFP? – H. C. (min.66)

Respuesta (Antonio P. O): H. C., gracias por tu pregunta. 'show interface eth1/x transceiver details' nos ayudará a validar las potencias; sin embargo DOM necesita estar habilitado para desplegar mayor información.

Pregunta: Para modificar estoy usando Postman sin embargo me pregunto si acitoolkit lo puedo usar para modificar parámetros o sólo acitoolkit solo me permite create/delete objects o también modificarlos ? – José Eduardo C. (min.72)

Respuesta (Wilfrido M. S): Gracias por tu pregunta José Eduardo, usando Postman y acitoolkit, nos permite crear, modificar y borrar objetos en ACI.

Pregunta: Han tenido casos de movimientos de VM´s de un ESX a otro ESX´s, y la VM pierde la MAC connectivity entre los leaf switches... – Mateo T. (min.86)

Respuesta (Wilfrido M. S): Hola Mateo, sí hay casos de VMs que pierden la conectividad, se sugiere tener las mejores prácticas habilitadas para evitar movimientos que causen recibir el mismo tráfico en dos diferentes interfaces que genera un problema de duplicated en ACI, saludos!

Pregunta: ¿Pero es un esquema soportado? – Alejandro Y. P. (min.89)

Respuesta (Antonio P. O): Sí Yair, es un esquema soportado, pero debemos trabajarlo con mucha cautela, pues ACI detecta el movimiento de los Endpoints conforme tráfico de control y data plane entren a los switches.

Nuestros expertos

ygarciam.jpgYosef García se unió a Cisco en 2021 y es Ingeniero Consultor Técnico en el Centro de Asistencia Técnica (TAC) de Cisco para Data Center ACI. Yosef participa continuamente en proyectos enfocados en la detección de errores y la creación de contenido especializado para ACI. Anteriormente ha trabajado como ingeniero de verificación y validación de nuevas soluciones para diferentes sectores de telecomunicaciones. Yosef tiene las certificaciones de CCNP Enterprise, CCNP Data Center y DevNet.

elfgutie.jpgElfego Gutiérrez se incorporó a Cisco en 2019 y actualmente es Ingeniero Consultor Técnico de Data Center ACI en el Cisco TAC. Elfego inició su carrera dentro de Cisco en el equipo de Routing and Switching Enterprise, dando soporte a la nueva generación de equipos Catalyst 9000. Anteriormente trabajó como Ingeniero de Planificación para un ISP en la Ciudad de México, donde adquirió experiencia en el diseño de Graph Multi-Attention Network (GMAN). Elfego cuenta con las siguientes certificaciones: Data Center ACI Implementation, DevNet Associate, AWS Cloud Practitioner y se prepara para presentar su CCNP Data Center (Core exam).

Próximos Eventos Eventos Anteriores
Para obtener más información, visite los contenidos de la sección de Data Center.
Si usted tiene dudas o está experimentando problemas técnicos con alguno de los productos Cisco, publique su pregunta, solicite información o utilice el motor de búsqueda de la Comunidad de Cisco en español, antes de abrir un caso con el TAC.
Etiquetas:
Vista previa de archivo
4476 KB
0 Útil
Comentarios
mplaksin0
Level 1
Level 1
‎03-14-2024 08:30 AM

Muy interesante la webex!

Vamos a comenzar

¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.

Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco:

Navegue y encuentre contenido personalizado de la comunidad

Visite Foro de Data Center Videos de Data Center Eventos Archivados de Data Center
Customers Also Viewed These Support Documents