네트워크/L2 Switching 썸네일형 리스트형 vPC (Virtual Port-Channel) Configuration and Verification (설정과 검증) ● Port-Channel 설정 시 제약사항 STP Port path cost가 달라도 구성 할 수 있으나, 동일하게 설정하는 것을 권장 합니다. STP에서 Port-Channel의 COST값은 Port-Channel을 구성하는 Member Port의 대역폭의 합을 이용해 계산합니다. Port-Channel에 설정을 하면 구성하고 있는 Member Port에게 영향을 주며, Member Port에 단독으로 설정하면 Port-Channel에 영향을 주지 않습니다. LACP는 Half-Duplex를 지원하지 않습니다. Member Port의 Port-Security 설정을 제거해야 정상적인 Port-Channel을 구성할 수 있습니다. 사설 VLAN에 소속되어 있는 Port를 사용하면 정상적으로 Port-C.. 더보기 vPC (Virtual Port-Channel) Failure Scenario (vPC 장애 상황) ● vPC (Virtual Port-Channel) Failure Scenario - vPC Peer-Link 장애 발생 vPC Peer-Link 전체 장애 발생 vPC Keep-Alive Link는 정상 vPC Secondary에서 모든 vPC Member Port를 비활성화 시킵니다. Network Loop가 발생하는 것을 막고, 예상치 못한 트래픽 흐름이 발생하지 않도록 합니다. 모든 트래픽은 vPC Primary 장비로 전달 되어 트래픽이 단절되지 않습니다. vPC Secondary에만 연결되어 있는 Orphan Device는 전달되지 않아 장애가 발생 합니다. ● vPC (Virtual Port-Channel) Failure Scenario - vPC Keep-Alive Link 장애 발생 vP.. 더보기 vPC (Virtual Port-Channel) with HSRP Gateway, ARP Sync, Peer Gateway ● vPC (Virtual Port-Channel) with HSRP Gateway, 일반적인 HSRP 동작에서 Active HSRP 인터페이스가 ARP요청에 응답을 하고 Active 장비에서만 트래픽을 전송합니다. 그러나 vPC 환경에서는 HSRP Active / Standby 장비 모두 트래픽을 전송할 수 있습니다. 일반적인 HSRP와 vPC 환경에서의 HSRP의 차이점은 MAC 주소에 있습니다. HSRP Active 장비에서 vMAC에 G Flag를 설정하여 Gateway 목적으로 양쪽 시스템에서 사용 할 수 있도록 합니다. G Flag 사용하여 vPC 장비들은 트래픽을 전송할 수 있게 됩니다. ● vPC (Virtual Port-Channel) with ARP Sync Layer 3 vPC Pee.. 더보기 vPC (Virtual Port-Channel) with HSRP/VRRP (feat. HSRP Track 사용 금지 이유) ● vPC (Virtual Port-Channel) with HSRP/VRRP 소개 HSRP(Hot Standby Router Protocol)/VRRP(Virtual Router Redundant Protocol)는 IP default gateway 서비스를 제공하는 네트워크 프로토콜 입니다. HSRP 또는 VRRP을 vPC 기술과 접목되어 L2 Dual-Active를 제공 하며 추가적인 설정 없이 active / active로 사용 가능 합니다. Data Plane 관점에서는 active / active로 동작하지만 Control Plane 관점에서는 여전히 active / standby로 동작합니다. ARP 요청에 대한 응답은 active 장비가 응답 합니다. Control-Plane 측면에서 HS.. 더보기 vPC (Virtual Port-Channel) Loop Avoidance 규칙과 예외 ● vPC (Virtual Port-Channel) Loop Avoidance 규칙 vPC Member Port에서 전송 한 Frame을 Peer Link를 통해 수신하게 될 경우 vPC member port로 frame을 보내지 않는 vPC의 forwarding 규칙 입니다. 해당 규칙을 통해 중복 프레임과 Loop가 발생하지 않도록 합니다. vPC Peer 장비가 트래픽을 수신하면 Peer-Link로 넘기지 않고 local 장비에서 트래픽을 처리 합니다. Local에서 트래픽을 처리할 수 없는 예외사항에서는 Peer-Link를 통해 트래픽을 전달 합니다. Switch#3 Eth 2/1 Po 51 Switch#1 Eth 2/9 vPC 100 Switch#3 Eth 2/2 Switch#2 Eth 2/9 .. 더보기 vPC (Virtual Port-Channel) Consistency Check (일관성 체크) ● vPC (Virtual Port-Channel) Consistency check란? 시스템을 체크하여 peer 장비간의 설정이 다르거나 누락된 부분을 검증하여 호환성을 맞추는 과정을 vPC consistency check라고 합니다. vPC 도메인을 구성하는 2대의 peer 장비는 control plane을 서로 가지고 있기 때문에 상호간 정보 동기화가 필요로 합니다. 상태 정보 동기화는 cfs 프로토콜을 이용하여 peer 장비간의 상태 동기화 (MAC 주소 테이블, IGMP 정보, vPC 상태, 기타 등등)를 수행 합니다. ● vPC (Virtual Port-Channel) Consistency Types vPC Consistency Type은 반드시 일치해야 하는 Type 1과 일치하지 않아.. 더보기 vPC (Virtual Port-Channel) 용어 및 Role 소개 ● vPC Terminology (vPC 용어 안내) 용어 설명 vPC vPC 장비와 다른 장비들 사이에 조합된 가상의 포트 채널 vPC Peer Device vPC가 동작하는 스위치(Peer Link로 연결됨). Peer는 최대 2개까지 가능 vPC Domain vPC Peer 장비가 속해있는 도메인. vPC 설정시 도메인 ID 가 반드시 동일해야 함 vPC Member Port vPC에 소속되어 있는 포트 (vPC가 동작하는 포트) vPC Peer-Link - 10Gbps 이상의 이더넷으로 구성되어야 하며, P2P로 연결 되어야 함. - vPC 장비들간 동기화 및 예외 상황 발생 시 데이터 전송을 위한 포트 - 동기화 데이터는 MAC 주소, vPC 멤버 상태 정보, IGMP - HSRP 데이터, VL.. 더보기 vPC (Virtual Port-Channel) 기술 소개 및 특징 ● vPC (Virtual Port-Channel) vPC는 물리적인 2대의 장비를 묶어 논리적으로 하나의 장비처럼 동작하게 하는 시스코 전용 기술이며 오직 넥서스에서만 vPC를 사용할 수 있습니다. vPC는 Cisco 장비 사이의 연결 및 종단장비(서버, PC)가 Link Aggregation Control Protocol (LACP, IEEE 802.3ad)를 지원하는 경우 Active / Active로 구성하여 Link를 모두 사용할 수 있습니다. ○ vPC (Virtual Port-Channel) 특징 항목 설명 Non Blocking Port - vPC에서는 Spanning-Tree가 동작하지 않기 때문에 BLK가 존재하지 않음 - Spanning-Tree 처리 매커니즘이 vPC에 연결 된 La.. 더보기 이전 1 2 3 4 다음
