Cisco ACI 5.x 系で vPC 設定を行う
(3.x 系までと異なり) Cisco ACI 4.x 系以降では vPC のスイッチペアを設定する設定が移動しました。 設定内容自体は変わらないのですが、設定箇所をメモしておきます。
vPC 設定前の状態
vPC の状態は Leaf 上で show vpc を実行すると確認出来ます。 vPC 設定前は vPC domain id が Not configured になっています。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19 | leaf1# show vpc
Legend:
(*) - local vPC is down, forwarding via vPC peer-link
vPC domain id : Not configured
Peer status : peer link not configured
vPC keep-alive status : Disabled
Configuration consistency status : failed
Per-vlan consistency status : success
Configuration inconsistency reason: vPC peer-link does not exist
Type-2 consistency status : failed
Type-2 inconsistency reason : vPC peer-link does not exist
vPC role : none established
Number of vPCs configured : 0
Peer Gateway : Disabled
Dual-active excluded VLANs : -
Graceful Consistency Check : Disabled
Auto-recovery status : Enabled (timeout = 240 seconds)
Operational Layer3 Peer : Disabled
|
Virtual Port Channel default の設定
vPC のスイッチペアは Fabric → Access Policies → Policies → Switch → Virtual Port Channel default で設定することが出来ます。 Create VPC Explicit Protection Group をクリックします。
vPC ドメイン ID やペアになるスイッチの ID 等、必要な設定を実施します。
vPC インターフェイスの設定を実施する
続いて vPC 用の Interface Policy / Policy Group / Profile を作成し、スイッチへ適用します。 vPC とは言え、設定は通常の PortChannel と同じです。
vPC 設定後の状態
vPC 設定後に状態を確認すると vPC ペアのスイッチで同じ ID を持った PortChannel インターフェイスが作成されていることが分かります。
leaf1
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29 | leaf1# show vpc
Legend:
(*) - local vPC is down, forwarding via vPC peer-link
vPC domain id : 1
Peer status : peer adjacency formed ok
vPC keep-alive status : Disabled
Configuration consistency status : success
Per-vlan consistency status : success
Type-2 consistency status : success
vPC role : primary
Number of vPCs configured : 1
Peer Gateway : Disabled
Dual-active excluded VLANs : -
Graceful Consistency Check : Enabled
Auto-recovery status : Enabled (timeout = 240 seconds)
Operational Layer3 Peer : Disabled
vPC Peer-link status
---------------------------------------------------------------------
id Port Status Active vlans
-- ---- ------ --------------------------------------------------
1 up -
vPC status
----------------------------------------------------------------------
id Port Status Consistency Reason Active vlans
-- ---- ------ ----------- ------ ------------
684 Po4 up success success 100
|
leaf2
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29 | leaf2# show vpc
Legend:
(*) - local vPC is down, forwarding via vPC peer-link
vPC domain id : 1
Peer status : peer adjacency formed ok
vPC keep-alive status : Disabled
Configuration consistency status : success
Per-vlan consistency status : success
Type-2 consistency status : success
vPC role : secondary
Number of vPCs configured : 1
Peer Gateway : Disabled
Dual-active excluded VLANs : -
Graceful Consistency Check : Enabled
Auto-recovery status : Enabled (timeout = 240 seconds)
Operational Layer3 Peer : Disabled
vPC Peer-link status
---------------------------------------------------------------------
id Port Status Active vlans
-- ---- ------ --------------------------------------------------
1 up -
vPC status
----------------------------------------------------------------------
id Port Status Consistency Reason Active vlans
-- ---- ------ ----------- ------ ------------
684 Po4 up success success 100
|
Switch Profile との紐付け方
vPC Interface Profile と Leaf Switch Profile の紐付け方は以下のようにふたパターン考えられますが、どちらのケースでも vPC は Up していました。
1 つの Switch Profile にまとめるパターン
vPC 構成であれば通常、こちらの考え方で良いと思います (敢えて Switch Profile を分ける必要は無いと思います)。
2 つの Switch Profile に分割するパターン
vPC 構成にも関わらず、わざわざ Switch Profile を分離する必要は殆ど無いと思いますが、設定してみたところ vPC は Up していました (「設定してみたら動作はしていた」という確認でした)。
