네트워크&파이썬

● Port-Channel 설정 시 제약사항 STP Port path cost가 달라도 구성 할 수 있으나, 동일하게 설정하는 것을 권장 합니다. STP에서 Port-Channel의 COST값은 Port-Channel을 구성하는 Member Port의 대역폭의 합을 이용해 계산합니다. Port-Channel에 설정을 하면 구성하고 있는 Member Port에게 영향을 주며, Member Port에 단독으로 설정하면 Port-Channel에 영향을 주지 않습니다. LACP는 Half-Duplex를 지원하지 않습니다. Member Port의 Port-Security 설정을 제거해야 정상적인 Port-Channel을 구성할 수 있습니다. 사설 VLAN에 소속되어 있는 Port를 사용하면 정상적으로 Port-C..

● vPC (Virtual Port-Channel) Failure Scenario - vPC Peer-Link 장애 발생 vPC Peer-Link 전체 장애 발생 vPC Keep-Alive Link는 정상 vPC Secondary에서 모든 vPC Member Port를 비활성화 시킵니다. Network Loop가 발생하는 것을 막고, 예상치 못한 트래픽 흐름이 발생하지 않도록 합니다. 모든 트래픽은 vPC Primary 장비로 전달 되어 트래픽이 단절되지 않습니다. vPC Secondary에만 연결되어 있는 Orphan Device는 전달되지 않아 장애가 발생 합니다. ● vPC (Virtual Port-Channel) Failure Scenario - vPC Keep-Alive Link 장애 발생 vP..

● vPC (Virtual Port-Channel) with HSRP Gateway, 일반적인 HSRP 동작에서 Active HSRP 인터페이스가 ARP요청에 응답을 하고 Active 장비에서만 트래픽을 전송합니다. 그러나 vPC 환경에서는 HSRP Active / Standby 장비 모두 트래픽을 전송할 수 있습니다. 일반적인 HSRP와 vPC 환경에서의 HSRP의 차이점은 MAC 주소에 있습니다. HSRP Active 장비에서 vMAC에 G Flag를 설정하여 Gateway 목적으로 양쪽 시스템에서 사용 할 수 있도록 합니다. G Flag 사용하여 vPC 장비들은 트래픽을 전송할 수 있게 됩니다. ● vPC (Virtual Port-Channel) with ARP Sync Layer 3 vPC Pee..

● vPC (Virtual Port-Channel) with HSRP/VRRP 소개 HSRP(Hot Standby Router Protocol)/VRRP(Virtual Router Redundant Protocol)는 IP default gateway 서비스를 제공하는 네트워크 프로토콜 입니다. HSRP 또는 VRRP을 vPC 기술과 접목되어 L2 Dual-Active를 제공 하며 추가적인 설정 없이 active / active로 사용 가능 합니다. Data Plane 관점에서는 active / active로 동작하지만 Control Plane 관점에서는 여전히 active / standby로 동작합니다. ARP 요청에 대한 응답은 active 장비가 응답 합니다. Control-Plane 측면에서 HS..

● vPC (Virtual Port-Channel) Loop Avoidance 규칙 vPC Member Port에서 전송 한 Frame을 Peer Link를 통해 수신하게 될 경우 vPC member port로 frame을 보내지 않는 vPC의 forwarding 규칙 입니다. 해당 규칙을 통해 중복 프레임과 Loop가 발생하지 않도록 합니다. vPC Peer 장비가 트래픽을 수신하면 Peer-Link로 넘기지 않고 local 장비에서 트래픽을 처리 합니다. Local에서 트래픽을 처리할 수 없는 예외사항에서는 Peer-Link를 통해 트래픽을 전달 합니다. Switch#3 Eth 2/1 Po 51 Switch#1 Eth 2/9 vPC 100 Switch#3 Eth 2/2 Switch#2 Eth 2/9 ..

● vPC (Virtual Port-Channel) Consistency check란? 시스템을 체크하여 peer 장비간의 설정이 다르거나 누락된 부분을 검증하여 호환성을 맞추는 과정을 vPC consistency check라고 합니다. ​vPC 도메인을 구성하는 2대의 peer 장비는 control plane을 서로 가지고 있기 때문에 상호간 정보 동기화가 필요로 합니다. 상태 정보 동기화는 cfs 프로토콜을 이용하여 peer 장비간의 상태 동기화 (MAC 주소 테이블, IGMP 정보, vPC 상태, 기타 등등)를 수행 합니다. ​ ● vPC (Virtual Port-Channel) Consistency Types vPC Consistency Type은 반드시 일치해야 하는 Type 1과 일치하지 않아..

● vPC Terminology (vPC 용어 안내) 용어 설명 vPC vPC 장비와 다른 장비들 사이에 조합된 가상의 포트 채널 vPC Peer Device vPC가 동작하는 스위치(Peer Link로 연결됨). Peer는 최대 2개까지 가능 vPC Domain vPC Peer 장비가 속해있는 도메인. vPC 설정시 도메인 ID 가 반드시 동일해야 함 vPC Member Port vPC에 소속되어 있는 포트 (vPC가 동작하는 포트) vPC Peer-Link - 10Gbps 이상의 이더넷으로 구성되어야 하며, P2P로 연결 되어야 함. - vPC 장비들간 동기화 및 예외 상황 발생 시 데이터 전송을 위한 포트 - 동기화 데이터는 MAC 주소, vPC 멤버 상태 정보, IGMP - HSRP 데이터, VL..

● vPC (Virtual Port-Channel) vPC는 물리적인 2대의 장비를 묶어 논리적으로 하나의 장비처럼 동작하게 하는 시스코 전용 기술이며 오직 넥서스에서만 vPC를 사용할 수 있습니다. vPC는 Cisco 장비 사이의 연결 및 종단장비(서버, PC)가 Link Aggregation Control Protocol (LACP, IEEE 802.3ad)를 지원하는 경우 Active / Active로 구성하여 Link를 모두 사용할 수 있습니다. ○ vPC (Virtual Port-Channel) 특징 항목 설명 Non Blocking Port - vPC에서는 Spanning-Tree가 동작하지 않기 때문에 BLK가 존재하지 않음 - Spanning-Tree 처리 매커니즘이 vPC에 연결 된 La..

● Etherchannel 운영모드 이더채널을 구성하는 방법은 정적 모드와 동적 모드 2가지가 있으며 동적 모드를 구현하기 위한 프로토콜에도 PAgP와 LaCP 2가지가 있습니다. 일반적인 스위치 사이 사용에는 정적 모드를 많이 사용하며, vPC를 사용하는 환경 또는 이더채널 구성 중간에 전용회선 또는 패치로 구성이 되어 있다면 동적 모드를 사용해야 합니다. 그림1과 같은 장애가 발생할 경우 정적 모드에서는 장애를 감지하지 못해 이더채널의 상태는 up/up 상태를 유지하고 트래픽 유실이 발생 하게 됩니다. ​ 동적 이더채널을 구성하기 위해서는 양측이 사용하는 프로토콜이 동일해야 하며 각 프로토콜이 제공하는 모드별 특성 이해가 필요합니다. 프로토콜 모드 설명 PAgP (시스코 전용) 정의 - PAgP 광고..

● Etherchannel 기술의 정의 물리적인 인터페이스를 논리적인 인터페이스 하나로 묶어서 사용하는 기술 입니다. Etherchannel은 IEEE 802.3AD로 정의되어 있습니다. 표준 용어는 이더채널이고 시스코에서는 포트채널로 해당 기술을 부릅니다. ● Etherchannel 특징 1) Spanning-Tree는 이더채널에만 적용되고 이더채널에 소속된 멤버 포트는 영향을 받지 않음 - STP는 이더채널의 Path Cost값은 소속된 물리 포트의 수량과 연관성 존재 함 2) 이더채널을 통해서는 반드시 동일한 BPDU를 수신 해야 함 - 이더채널을 통해 받는 BPDU값이 다를 경우 Err-Disable 상태로 빠짐 (MLAG 환경에서 장애가 발생 할 수 있음) 3) Etherchannel의 운영모드..