購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
8910
閲覧回数
16
いいね!
0
コメント

Nexus vPC layer3 peer-router

shokada
Cisco Employee
Cisco Employee

‎2019-11-11 09:33 AM ‎2020-01-09 04:28 PM 更新

はじめに

このドキュメントでは、Nexus vPCの"layer3 peer-router"について説明いたします。"layer3 peer-router"とは、peer-linkを経由するパケットのTTL減少を防ぐ機能となります。


また、Nexus vPCに関する概要は「Nexus vPCとは」をご参照ください。

 

 

使用するトポロジ

l3_1.png

 

 

vPC環境でRPを使用する際の弊害

peer-gatewayが設定されたvPC環境でRP(Routing Protocol)を使用すると、正常にneighborを形成することができません。
これは、RP packetのTTLが1であることが原因です。

※peer-gatewayに関しては「vPCパラメータ:peer-gatewayについて」をご参照ください。

 

今回は、この動作についてOSPFを例に紹介いたします。

OSPFは以下の手順でneighborを形成します。

1, Hello packet(マルチキャスト)にてneighborの存在を検知
2, DataBase Description(ユニキャスト)にてお互いのデータベースを交換
3, Link State Requestにて”2”で発見した差分を要求
4, Link State Updateにて”3”で要求された情報を送信
5, Link State Acknoledgementにて”4”を受信したことを通達
※ospf network type broadcast(default)の場合

 

vPCを構成するNexus2台と、配下のL3SWでOSPF neighborを形成したいとします。

また、L3SWから送信されるOSPF packetはハッシュに基づき負荷分散されますが、今回はvPC1側に送信されるとします。

 

l3_2.png

 

今回の例ではL3SWからのOSPF packetはvPC1側に送信されていますが、”1”はマルチキャストであるためvPC1にて複製され、peer-link経由でvPC2にも届きます。

 

l3_3.png

 

”2”はユニキャストであるため、宛先MACアドレスはvPC2のものとなっています。しかし、peer-gatewayが設定されているためvPC1にて処理を行います。

 

vPC2# show interface vlan 1
Vlan1 is up, line protocol is up, autostate enabled
  Hardware is EtherSVI, address is  00be.758e.5df7
  Internet Address is 192.168.1.2/24
...

 

vPC1# show mac address-table
Legend:
        * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
        age - seconds since last seen,+ - primary entry using vPC Peer-Link,
        (T) - True, (F) - False, C - ControlPlane MAC, ~ - vsan
   VLAN     MAC Address      Type      age     Secure NTFY Ports
---------+-----------------+--------+---------+------+----+------------------
+    1     4c77.6db9.a8db   dynamic  0         F      F    Po1
G    -     00be.758e.53a7   static   -         F      F    sup-eth1(R)
G    1     00be.758e.53a7   static   -         F      F    sup-eth1(R)
G    1     00be.758e.5df7   static   -         F      F    vPC Peer-Link(R)

 

 

 

vPC1はこのフレームの中身を確認し、IPアドレスが自分宛ではないことを把握した後にpeer-link経由でvPC2に転送を試みます。

しかし、OSPF packetのTTLは1であるため、この転送動作によってTTLが0となり破棄されてしまいます。

 

l3_4.png

 

その結果、L3SWからのOSPF packetはvPC2に到達することができず、neighborが形成できないといった事象が発生します。

L3SW# show ip ospf neighbors
 OSPF Process ID 100 VRF default
 Total number of neighbors: 2
 Neighbor ID     Pri State            Up Time  Address         Interface
 192.168.1.1       1 FULL/DROTHER     00:24:30 192.168.1.1     Vlan1
 192.168.1.2       1 EXSTART/DR       00:24:36 192.168.1.2     Vlan1

 

vPC1# show ip ospf neighbors
 OSPF Process ID 100 VRF default
 Total number of neighbors: 2
 Neighbor ID     Pri State            Up Time  Address         Interface
 192.168.1.2       1 FULL/DR          00:26:40 192.168.1.2     Vlan1
 192.168.1.10      1 FULL/BDR         00:24:43 192.168.1.10    Vlan1

 

vPC2# show ip ospf neighbors
 OSPF Process ID 100 VRF default
 Total number of neighbors: 2
 Neighbor ID     Pri State            Up Time  Address         Interface
 192.168.1.1       1 FULL/DROTHER     00:27:04 192.168.1.1     Vlan1
 192.168.1.10      1 EXSTART/BDR      00:25:07 192.168.1.10    Vlan1

※DBDの交換に失敗しているため、L3SWとvPC2にてEXSTARTから進めなくなっている。

 

この事象は”layer3 peer-router”を設定することで回避が可能です。“layer3 peer-router”はpeer-linkを経由する際にTTLを減少させない機能となります。

この機能により、peer-link経由でDatabase Description以降のOSPF packetをやり取りする際にTTLが0にならず、L3SWはvPC2とのneighbor形成が可能となります。

 

vPC1(config)# vpc domain 1
vPC1(config-vpc-domain)# layer3 peer-router
vPC1(config-vpc-domain)# end

vPC1# show vpc brief
Legend:
		(*) - local vPC is down, forwarding via vPC peer-link

vPC domain id                     : 1
Peer status                       : peer adjacency formed ok
vPC keep-alive status             : peer is alive
Configuration consistency status  : success
Per-vlan consistency status       : success
Type-2 consistency status         : success
vPC role                          : primary
Number of vPCs configured         : 1
Peer Gateway                      : Enabled
Dual-active excluded VLANs        : -
Graceful Consistency Check        : Enabled
Auto-recovery status              : Enabled, timer is off.(timeout = 240s)
Delay-restore status              : Timer is off.(timeout = 30s)
Delay-restore SVI status          : Timer is off.(timeout = 10s)
Operational Layer3 Peer-router    : Enabled

vPC Peer-link status
---------------------------------------------------------------------
id    Port   Status Active vlans
--    ----   ------ -------------------------------------------------
1     Po10   up     1


vPC status
----------------------------------------------------------------------------
Id    Port          Status Consistency Reason                Active vlans
--    ------------  ------ ----------- ------                ---------------
1     Po1           up     success     success               1

 

L3SW# show ip ospf neighbors
 OSPF Process ID 100 VRF default
 Total number of neighbors: 2
 Neighbor ID     Pri State            Up Time  Address         Interface
 192.168.1.1       1 FULL/DROTHER     00:34:30 192.168.1.1     Vlan1
 192.168.1.2       1 FULL/DR          00:34:36 192.168.1.2     Vlan1

 

vPC1# show ip ospf neighbors
 OSPF Process ID 100 VRF default
 Total number of neighbors: 2
 Neighbor ID     Pri State            Up Time  Address         Interface
 192.168.1.2       1 FULL/DR          00:34:11 192.168.1.2     Vlan1
 192.168.1.10      1 FULL/BDR         00:34:13 192.168.1.10    Vlan1

 

vPC2# show ip ospf neighbors
 OSPF Process ID 100 VRF default
 Total number of neighbors: 2
 Neighbor ID     Pri State            Up Time  Address         Interface
 192.168.1.1       1 FULL/DROTHER     00:34:46 192.168.1.1     Vlan1
 192.168.1.10      1 FULL/BDR         00:35:30 192.168.1.10    Vlan1

vPC2にも同様の設定を行います。

 

 

 

設定例

 

vPC1 :
conf t
!
vlan 1
!
feature ospf
feature interface-vlan
feature lacp
feature vpc
!
router ospf 100
!
vpc domain 1
  peer-switch
  role priority 200
  peer-keepalive destination 192.168.1.2 source 192.168.1.1 vrf management
  peer-gateway
  layer3 peer-router
  auto-recovery
  ip arp synchronize
!
interface mgmt 0
  ip address 192.168.1.1/30
  no shutdown
!
interface ethernet 1/1
  switchport
  switchport mode trunk
  switchport trunk allowed vlan 1
  channel-group 10 mode active
  no shutdown
!
interface ethernet 1/2
  switchport
  switchport mode trunk
  switchport trunk allowed vlan 1
  channel-group 10 mode active
  no shutdown
!
Interface ethernet 1/10
  switchport
  switchport mode trunk
  switchport trunk allowed vlan 1
  channel-group 1 mode active
  no shutdown
!
interface port-channel 1
  vpc 1
!
interface port-channel 10
  vpc peer-link
!
interface vlan 1
  ip address 192.168.1.1/24
  ip router ospf 100 area 0.0.0.0
  no shutdown
!
End

 

vPC2 :
conf t
!
vlan 1
!
feature ospf
feature interface-vlan
feature lacp
feature vpc
!
router ospf 100
!
vpc domain 1
  peer-switch
  peer-keepalive destination 192.168.1.1 source 192.168.1.2 vrf management
  peer-gateway
  layer3 peer-router
  auto-recovery
  ip arp synchronize
!
interface mgmt 0
  ip address 192.168.1.2/30
  no shutdown
!
interface ethernet 1/1
  switchport
  switchport mode trunk
  switchport trunk allowed vlan 1
  channel-group 10 mode active
  no shutdown
!
interface ethernet 1/2
  switchport
  switchport mode trunk
  switchport trunk allowed vlan 1
  channel-group 10 mode active
  no shutdown
!
Interface ethernet 1/10
  switchport
  switchport mode trunk
  switchport trunk allowed vlan 1
  channel-group 1 mode active
  no shutdown
!
interface port-channel 1
  vpc 1
!
interface port-channel 10
  vpc peer-link
!
interface vlan 1
  ip address 192.168.1.2/24
  ip router ospf 100 area 0.0.0.0
  no shutdown
!
End

 

関連コンテンツ

Prev : Nexus vPCの基本設定

Next :

Nexus スイッチ (NX-OS) : 設定例

 

 

参考情報

Configuration Guide : Configuring vPCs

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents