VPC Fail Scenario review
1. VPC member port down -
2. VPC - Keepalive link down -
3. VPC - Peer link down -
Primary에서 모든 작업을 진행
Secondarty는
VPC member port down, vpc member vlan down
Orphan port : black hole
1. backup route 만들기
- fw, l4 (non vpc vlan)
- 제외 명령
- dual - active exclude interface vlan-number
(VPC Vlan에 속하는 것)
- Black hole 될 경우
- port suspend
Secondary switch, physical port에서
int e1/5
vpc orphan-ports suspend
4. Peer-Keepalive down
-> peer link down 상황
dual active, split brain 해결방법 : 1대를 down 시킨다.
Secondary - secondary, operational primary
primary - primary, operational secondary
5. Auto recovery 1
- 양쪽 장비에다 설정
vpc domain 10
auto-recovery
6. Auto recovery 2
- 정기점검(pm) 시 shutdown, 정비 -> start -> up이 한쪽이 안되는 경우
vpc domain 10
auto-recovery
auto-recovery reload-delay 240-3600초
Fail 시나리오 추가
7. Peer Switch
Spannig - tree -> vpc 제외한 port는 spannig-tree 동작
vpc member port
-> primary가 stp 주도권을 가지고 작업 (root)
-> Secondary - backup root로 동작
primary down -> 정보가 Secondary 이동 - 트래픽 단절 현상 x
primary 재가동 -> priority 값, primary 더 낮음 - root로 변환
vpc에서 cfs sync 작업
-> 모든 port를 block 후 Traffic을 Forwarding
stp conversion time
- 3초 delay 발생 -> traffic 단절 발생
해결방법
- STP Root가 되게 primary, secondary
- vpc domain 10
- peer - switch -> bridge id 사용을 system mac으로 사용
모든 vpc vlan priority 값을 일치
spannig-tree vlan 1-200 priority 4096 -> vpc vlan priority 값을 일치, 양쪽 다 적용
8. peer-gateway (필요시 사용)
3rd 단말이 HSRP Vmac을 무시하고 HSRP Source Router의 Mac Address 사용 -> Data drop 발생
해결
- peer-gateway 선언해주면 HSRP의 Vmac을 sync해서 트래픽을 처리하게 해준다
vpc domain 10
peer-gateway
9. ARP Sync 권고 사항
primary, secondary cfs에 의해 arp를 동기화 작업
vpc peer-link fail 후 recover하면 L3 traffic에 대해 동기화 작업을 하여 conversions time 향상
양쪽 다 선언
vpc domain 10
ip arp synchronize
10. L3와 VPC 연결
L3 device와 VPC port channel 연결 지원을 안함
두 대 L3를 각 스위치에 각각 연결
11. vpc + hsrp + static
