● vPC (Virtual Port-Channel) Consistency check란?
시스템을 체크하여 peer 장비간의 설정이 다르거나 누락된 부분을 검증하여 호환성을 맞추는 과정을 vPC consistency check라고 합니다.
vPC 도메인을 구성하는 2대의 peer 장비는 control plane을 서로 가지고 있기 때문에 상호간 정보 동기화가 필요로 합니다. 상태 정보 동기화는 cfs 프로토콜을 이용하여 peer 장비간의 상태 동기화 (MAC 주소 테이블, IGMP 정보, vPC 상태, 기타 등등)를 수행 합니다.
● vPC (Virtual Port-Channel) Consistency Types
vPC Consistency Type은 반드시 일치해야 하는 Type 1과 일치하지 않아도 동작은 되는 Type 2로 분류 됩니다. 설정 부분 체크는 global 설정과 인터페이스 설정으로 다시 세분화 됩니다.
| Type 1 | - 무조건 일치해야 하는 항목. 해당 항목이 일치하지 않을 경우 peer 장비 또는 인터페이스가 유효하지 않는 패킷 전송 행위를 방지하기 위해 중지(suspended) 상태가 되며, 중지 상태는 Secondary 장비에서 발생 합니다. - Type 1을 구성하는 항목은 Global 과 Interface 2가지가 있습니다. |
| Type 2 | - 트래픽 전송이 가능하나 Sub-Optimal 경로로 패킷 전송이 발생 할 수 있습니다. |
○ Consistency Type 1 Global (반드시 일치해야 하는 항목)
스위치의 전역(global) 설정 부분, 해당 영역의 설정이 다를 경우 vPC Role Secondary 장비의 vPC는 down 상태가 됩니다.
○ Consistency Type 1 Interface (반드시 일치해야 하는 항목)
스위치의 인터페이스 (per-interface) 설정 부분이며 해당 영역의 설정이 다를 경우 연계되어 있는 vPC만 사용 불가상태가 됩니다.
interface consistency parameters에서 Allowed VLANs 제외한 나머지가 Type 1 일관성 체크 항목들 입니다. Trunk Interface에서 Allowed VLAN은 Type 2 일관성 체크 항목입니다. Allowed VLAN의 범위가 서로 다를 경우 남겨진 VLAN 정보는 해당 Port-Channel을 사용할 수 없습니다.
○ Consistency Type 2 (일치를 권장)
스위치의 전역(global) 설정 및 인터페이스 설정 부분에서 Type 2 항목에 불일치가 발생하면 SYSLOG 메시지를 발생 시킵니다. vPC 상태는 Running상태로 사용은 가능하지만 Sub-Optimal한 경로로 트래픽이 전달 될 수 있습니다.
VLAN Database는 vPC를 구성하는 Peer 장비가 동일한 VLAN정보를 가지고 있어야 합니다. Peer 장비 하나에서 문제가 발생할 경우 Peer 장비 모두에게 영향을 주게 됩니다. 이를 Per-VLAN consistency check 라고 합니다.
● vPC (Virtual Port-Channel) graceful consistency check
- Graceful Consistency Check가 활성화 되어 있을 경우에 Type 1 항목에서 불일치가 발생하면 Secondary 장비에서만 중지(suspend)가 발생하고 Primary 장비는 Running 상태가 됩니다.
- Graceful Consistency Check가 비활성화 되어 있을 경우에 Type 1 항목에서 불일치가 발생하면 Primary / Secondary의 vPC에 설정 된 VLAN이 모두 중지(suspend) 상태가 됩니다.
최신 NX-OS에서 graceful consistency check는 기본적으로 활성화 되어 있으며 해당 기능은 명령어를 통해 활성화 및 비활성화를 시킬 수 있습니다.
#vPC 도메인 접근
switch(config)# vpc domain 10
# no를 붙일 경우 기능 비활성화
switch(config-vpc-domain)# [no] graceful consistency-check
Graceful consistency check 기능을 활성화 이후 Global 레벨에서 Type-1 (STP Mode Missmatch)가 발생하면 Primary의 상태는 Up으로 사용 가능하지만 Secondary의 상태는 Down으로 나타납니다.
Interface-level 에서 Type-1 Missmatch가 발생하게 되면 Secondary 장비에서만 Down이 발생하고 Primary 장비는 Up 상태 입니다.
● vPC (Virtual Port-Channel) Consistency Check 명령어
- show vpc
- vPC 상태와 Global and Interface-level의 vPC consistency check 결과를 확인할 수 있습니다. check에 실패한다면 실패 이유도 확인 할 수 있습니다. - show vpc consistency-parameters global
- vPC Peer Switch에서 Global Type-1에 해당하는 설정의 차이점을 확인 할 수 있습니다. - show vpc consistency-parameters interface ethernet/port-channel [slot/port]
- 특정 인터페이스 또는 포트채널에서 발생한 불일치 항목을 확인 할 수 있습니다.
참고 URL
'네트워크 > L2 Switching' 카테고리의 다른 글
| vPC (Virtual Port-Channel) with HSRP/VRRP (feat. HSRP Track 사용 금지 이유) (0) | 2022.05.27 |
|---|---|
| vPC (Virtual Port-Channel) Loop Avoidance 규칙과 예외 (0) | 2022.05.25 |
| vPC (Virtual Port-Channel) 용어 및 Role 소개 (0) | 2022.05.25 |
| vPC (Virtual Port-Channel) 기술 소개 및 특징 (0) | 2022.05.25 |
| Etherchannel (이더채널) - 운영모드 및 구성 (0) | 2022.03.21 |