请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

  思科 CCO 登录
 找回密码
 立即注册

扫一扫,访问微社区

搜索
热搜: 邮件服务器
查看: 3893|回复: 8

[原创翻译] n7k vpc basic 排错思路

[复制链接]
发表于 2018-3-26 21:32:18 | 显示全部楼层 |阅读模式
## 文档来源
vpc TS - cisco Doc wiki
因为文档比较老,已经更新部分信息。

## vpc 概念
两台 n7k 设备和第三台设备对接,逻辑上可以认为两台 n7k 为同一台设备。避免 STP block 一条 link 的缺点,更好的利用冗余链路。

## vpc troubleshooting 检查列表
>使用相同的 vpc domain id, 并且保持 domain id 全网唯一;
>确认在正确的 VDC 配置了 VPC,和 VPC 接口 port-channel;
>每个 VDC 配置的 VPC,都要有各自单独的 peer-link 与 peer keepalive;
>建议把 vpc peer keepalive 放入单独的 vrf; 默认是在 management vrf。如果在 management vrf,假设每台 n7k 有两块引擎,为了避免引擎切换时候引起的 vpc 问题,建议在两台 n7k 中间用access layer 交换机连接 mgmt 0 接口;
>确认 vpc peer-link 配置在10G module,建议 peer-link port-channel 至少分布在两块不同的module,防止 module reload 导致的 vpc 故障;
>确认用于 vpc peer keepalive 的 source/destination ip address 可达;
>确认 vpc peer keepalive link 首先 up,之后才能正常建立 VPC,VPC peer-link 才会 up;
>确认 VPC peer-link 配置为 Layer2 trunk,并且只 allow VPC VLAN;
>确认两台 n7k 的同一个 VPC port-channel,连接到相同的  downlink 设备;
>如果需要手动配置 vpc system priority, 需要在两台 n7k 保持一致;
>使用 show vpc consistency-paramenter 来检查两台 vpc 的 type-1 配置相同;
>如果配置了 vpc peer-switch, 要为两台 n7k 配置相同的 STP priority;

## 相关检查命令
> show run vpc 来确认 VPC 配置
> show vpc 来确认 VPC 状态、主备、VPC port-channel 是否 Up
> show vpc peer-keepalive 来确认 PKA 状态
> show vpc consistency-parameters 来确认两台 n7k 拥有相同 type-1 配置;
> show port-channel summary 来确认 vpc 和 port-channel 的 mapping
> show cfs status 来确认 CFS over distribution 是 enable 的
> 如果启用 STP,那么需要确认以下 STP 参数在两台 n7k 是相同的
> BPDU Filter
> BPDU Guard
> Cost
> link type
> priority
> vlans

以下是可能遇到的 VPC 问题

## type-1 配置不一致
如果两台 n7k 存在 type-1配置不相同,VPC 就不会 up,会有相关告警。

## 不能 feature VPC
需要确认 module 类型,是否支持 VPC。
VPC 不需要额外 license,基础 lanbase 就可以

## vpc block
VPC port-channel 可能处于 Bridge Assurance(BA) block 状态;可能原因是 BPDU 报文丢失,或者只有其中一方的 port-channel enable 了 BA;
解决方案:除了 VPC peer-link 之外,不要在其他 VPC port-channel 开启 BA feature

## VPC VLAN 被 suspend
可能原因:VPC VLAN 没有在 peer-link allow;

## 主机不能通过 HSRP 去访问其他 VLAN
可能原因:没有开启 VPC peer-gateway

## VPC primary 设备 承载 peer-link 的 module down,流量中断,secondary 没有接管
可能原因:VPC peer-link 没有在不同 module 做冗余。假设 module down,VPC peer-link 会断掉,此时若 VPC PKA 存活,那么 VPC secondary 就会 suspend 自己,来防止网络中双活。导致的问题是 VPC 流量完全中断。
解决方案:VPC peer-link 放到不同 module;peer-link 和 Uplink 尽量不要放在同一张module(假设 VPC primary 的 module down,那么 peer-link 与 Uplink 全断掉,VPC secondary 会 suspend,就会导致 VPC 流量完全断掉的情况)

推荐阅读思科的 nexus 7000 vpc best practice.


  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (3 评价)
发表于 2018-3-26 21:48:23 | 显示全部楼层
沙发!!!!
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-4-2 14:45:32 | 显示全部楼层
感谢楼主分享
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-4-11 20:27:36 | 显示全部楼层
还没摸过N7K
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-4-13 11:33:24 | 显示全部楼层
感谢楼主分享好文章!
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-5-25 19:02:42 | 显示全部楼层
文章真棒,谢谢您的分享
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-5-25 19:03:07 | 显示全部楼层
最喜欢看您的文章了,加油
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2018-5-26 10:11:16 | 显示全部楼层
lihuang319 发表于 2018-5-25 19:03
最喜欢看您的文章了,加油

谢谢
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-6-16 16:56:33 | 显示全部楼层
很详细,感谢楼主分享
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2018-10-24 05:24 , Processed in 0.090250 second(s), 53 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表