기존 STP
Designated Port: BPDU 송신
Root Port: BPDU 수신
Block Port: BPDU 수신
NX-OS STP
Bridge Assurance : 모든 포트가 BPDU 송수신
VPC
Nexus 핵심 기술!!
Virtual Port Channel
위에 장비2대를 한대처럼 인식해서 가상으로 Port-channel 만듦
-> Loop가 발생하지 않는 토폴로지
VPC 도메인은 2대밖에 사용 불가!
vPC는 두 개의 Nexus 디바이스를 vPC 도메인으로 구성하고, 두 개의 특수 링크를 통해 vPC 피어간에 정보 교환
vPC Peer-Keepalive Link
- 서로의 상태 체크
- 반드시 L3통신 가능해야함
- 별도의 VRF 사용
-> Mgmt VRF도 사용 가능
vPC Peer Link
- 서로의 상태 정보 교환
- CFS(Cisco Fabric Services)가 동작
-> 두 대의 장비 동기화해줌- MAC address
- IGMP snooping
- Configuration consistency checking
- vPC member port status
- BPDU
- L2(TRUNK) 구성 권고
- 10GBE 이상 필수
- 모듈 이원화 권고
-> 라인카드 2개 구성
config#feature vpc
config#vpc domain 10
-> 2대의 장비가 숫자 동일해야 함
config-vpc-domain#role priority 4000#show vpc role
role priority: active/standby와 다르게 둘 다 동작함
낮은 장비가 primary 동작
같으면 MAC주소 비교
primary 장비에서만 해주는 일 2가지
- ARP 응답
- BPDU
Peer-Keepalive Link Config
config# feature lacp
config# feature vpc
config# interface ethernet1/1,2/1
config-if# channel-group 1 mode active
config# vrf context PKAL
config# interface port-channel 1
config-if# no switchport
config-if# vrf member PKAL
config-if# ip address 172.168.1.1/24
config#vpc domain 5
config-vpc-domain# peer-keepalive destination 172.168.1.2 source 172.168.1.1 vrf PKAL
### Keepalive를 MGMT로 맺을 때 ###
config#vpc domain 5
config-vpc-domain# peer-keepalive destination 10.100.42.2 source 10.100.42.1 vrf management
Peer-Link Config
config# feature lacp
config# feature vpc
config# interface ethernet 3/1,4/1
config-if# channel-group 2 mode active
config-if# no shutdown
config# interface port-channel 2
config-if# switchport mode trunk
config-if# switchport trunk allowed vlan 1-100(member,orphan에서 사용하는 vlan)
config-if# spanning-tree port type network(생략 가능)
config-if# no shutdown
config-if# vpc peer-link
Member Port Config
config-if# interface ethernet 2/3
config-if# channel-group 10 mode active
config-if# no shutdown
config# interface port-channel 10
config-if# switchport mode trunk(active도 상관 없음)
config-if# switchport trunk allowed vlan 1-100
config-if# spanning-tree port type normal
config-if# spanning-tree port guard root
config-if# no shutdown
config-if# vpc 10HSRP
Nexus에서는 HSRP 사용시 2대 모두 active로 작동
SVI 먼저 만들기
config# feature interface-vlan나머지는 일반 SVI 설정과 동일
HSRP config
config#feature hsrp
config# interface ethernet 2/1
config-if# ip address 10.11.1.1/24
config-if# hsrp 1
config-if-hsrp# ip 10.11.1.2
config-if-hsrp# priority 110VRRP config
config#feature hsrp
config# interface ethernet 2/1
config-if# vrrp 1
config-if-vrrp# priority 254
config-if-vrrp# address 10.11.1.3
config# interface ethernet 2/3
config-if# vrrp 2
config-if-vrrp# priority 254
config-if-vrrp# address 10.11.2.3
플래그 G
-> 자신이 Gateway다
config# show mac address-table vlan ~
-> MAC주소 확인
config# show hsrp interface vlan ~
-> hsrp로 만든 vMAC주소 확인 가능VPC 작동 시 양쪽 모두 G플래그 붙은거 확인 가능
