はじめに
このドキュメントでは、vPC パラメータの1つ、peer-gateway の設定サンプルを提供しています。
前提条件:
要件
この設定を行う前に、vPC の基本設定や動作についての知識が推奨されます。
使用コンポーネント
Nexus 7000 シリーズスイッチ NX-OS 4.2(1) 以降
※このドキュメントでは、Nexus 7000 2台で peer を構成された vPC について解説しますが、基本的な動きは Nexus の他のシリーズでも同様です。
ネットワーク ダイアグラム
この設定例では、以下のような構成を使用しています。2台の N7K が vPC peer を構成しており、その配下にアクセススイッチ、サーバがあります。
設定
今回の設定例では、N7K 2台がそれぞれ以下のような vPC 基本設定が入っていたとします。
N7K-1# sh run vpc !Command: show running-config vpc !Time: Mon Jun 16 21:35:16 2014 version 5.2(9) feature vpc vpc domain 1 role priority 120 peer-keepalive destination 10.10.10.2 source 10.10.10.1 vrf keepalive interface port-channel1 vpc peer-link interface port-channel5 vpc 5
N7K-2# sh run vpc !Command: show running-config vpc !Time: Mon Jun 16 21:48:56 2014 version 5.2(9) feature vpc vpc domain 1 role priority 100 peer-keepalive destination 10.10.10.1 source 10.10.10.2 vrf keeepalive interface port-channel1 vpc peer-link interface port-channel5 vpc 5
この状態だと、MAC address table は以下のようになっています。
N7K-1# sh mac address-table vlan 100
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O
- Overlay MAC
age - seconds since last seen,+ - primary entry using vP
C Peer-Link
VLAN MAC Address Type age Secure NTFY Ports
/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
G 100 001b.54c2.b7c2 static - F F sup-eth1(R)
* 100 001b.54c2.b7c3 static - F F vPC Peer-Link
N7K-2# sh mac address-table vlan 100
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link
VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
* 100 001b.54c2.b7c2 static - F F vPC Peer-Link
G 100 001b.54c2.b7c3 static - F F sup-eth1(R)
MAC address 001b.54c2.b7c2 に対しては、N7K-1 に 'G' bit が、001b.54c2.b7c3 に対しては N7K-2 に 'G' bit が立っています。この G bit は、そのスイッチが その MAC に対する gateway となっていることを示しています。
つまり、001b.54c2.b7c2 宛のトラフィックは N7K-2 に来た場合でも必ず gateway N7K-1 を通らなくてはならず、peer-link を経由します。vPC port から受け取った トラフィックは、peer-link を経由して 別の vPC port から送信できないため (vPC のループ防止機能) 、これはあまり望ましい状態ではありません。そこで重要になるのが、peer-gateway 機能です。
peer-gateway は、以下のように vPC configuration mode で設定することができます。
N7K-1# conf t Enter configuration commands, one per line. End with CNTL/Z. N7K-1(config)# vpc domain 1 N7K-1(config-vpc-domain)# peer-gateway
peer-gateway は 両 peer スイッチで設定しなければなりません。
確認
peer-gateway 設定後の MAC address table を見てみましょう。
N7K-1# sh mac address-table vlan 100
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O
- Overlay MAC
age - seconds since last seen,+ - primary entry using vP
C Peer-Link
VLAN MAC Address Type age Secure NTFY Ports
/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
G 100 001b.54c2.b7c2 static - F F sup-eth1(R)
G 100 001b.54c2.b7c3 static - F F vPC Peer-Link(R)
N7K-2# sh mac address-table vlan 100
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link
VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
G 100 001b.54c2.b7c2 static - F F vPC Peer-Link(R)
G 100 001b.54c2.b7c3 static - F F sup-eth1(R)
両 peer スイッチで、いずれの entry に対しても G bit が立っており、片側で学習された MAC address 宛の トラフィックを もう片側でも転送できるようになりました。
なお、peer-gateway は設定することで悪影響を及ぼす可能性はないため、常時設定しておくことが推奨されます。
関連情報
検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう
シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします
