思科vpc配置解释_VPC基础概念(6)

本文基于Cisco官方文档Cisco NX-OS Software Virtual PortChannel: Fundamental Concepts 5.0.学习整理，包括个人的一些理解，如有不当之处，请多多指教，谢谢。

vPC Failure Scenarios

vPC Member Port Failure

如果一个vPC成员端口down，该成员将从PortChannel中删除，而不会完全关闭vPC。同时，剩余端口所在的交换机将允许帧从vPC peer link发送到vPC orphan port(vPC避免重复技术)。检测到故障的交换机的2层转发表也会更新，将与vPC端口关联的MAC地址指向peer link

vPC Complete Dual-Active Failure (Double Failure)

如果vPC peer link和vPC keepalive link都断开，思科Nexus交换机将不会关闭vPC，因为每个思科Nexus交换机都不能区分是vPC设备重启，还是vPC peer link和vPC keepalive link同时故障

双活动场景的主要问题是在在vPC peer之间缺乏同步。这种行为导致IGMP Snooping发生故障，从而导致组播流量丢弃

每个vPC peer在失去peer-link连接后，开始在vPC成员端口上转发bpdu。在peer-switch特性下，两个vPC peers都发送具有相同bridge ID的BPDUs，以帮助确保下游设备没有检测到spanning-tree配置错误

如果vPC peer link和vPC peer keepalive link全部中断，则vPC peers都会变成operational primary状态，但是在vPC peer link和vPC peer keepalive link全部恢复之后，vPC备设备（工作主 operational primary）将会保持主，而vPC主设备 operational primary变成operational secondary状态

如果希望恢复vPC primary上的主角色，可以更改一个vPC switch上的优先级，然后shut/no shut peer-link，这会导致主备角色的重新协商

vPC Peer-Link Failure

为了防止双活引起的问题，当vPC peer link中断而peer keepalive仍存活的时候，vPC会关闭备交换机上的vPC成员端口。

operational secondary vPC peer会关闭vPC成员端口，以及所有的vPC VLAN SVIs（配置在vPC peer link上的所有VLAN），如果想要保持SVIs up，则可以配置dual-active exclude interface-vlan命令

vPC Peer-Keepalive Failure

vPC peer-keepalive链路中断，不会产生任何问题。当vPC Peer-Link 中断时，通常会使用到vPC Peer-Keepalive链路，而vPC peers使用vPC Peer-Keepalive来解决故障，并确定哪个设备应该关闭vPC成员端口。

Examples

Peer-Link Failure

vPC Peer-Link Failure on the Cisco Nexus 5000 Series

vPC with Fabric Extender Active-Active Design

在vPC模式下，fabric extender双连接到Cisco Nexus 5000系列的情况与其他vPC设计略有不同

Fabric Extender相当于扩展交换机，所有的配置在上连的N5K或N6K、N7K、N9K等设备。Fabric Extender双上连到两台N5K（或者其他设备）的情况下，两台N5K均可以配置 fabric extender交换机端口。相同的fabric extender端口出现在每个N5K交换机上，而N5K交换机vPC peers操作起来就好像这两个端口正在形成一个PortChannel

vPC成员端口下配置 switchport mode fex-fabric

也可以通过配置同步特性在switch profile中定义fabric extender端口配置

---