關於這種情況,有三種方法可以選擇,但是有建議的優先次序。
方式1:將接入設備連接到一個vPC-attached的交換機,這樣的做的好處是當Peer link故障的時候,可以保證最低的網絡中斷,由於接在vPC-attached交換機上,所以可以就看成是該交換機下連接的終端,是最優的一種選擇方案。
優點:更好的保證網絡故障時,網絡中斷的影響最低。在vPC雙活場景也具有一致性行為。
缺點:需要一個額外的交換機(可以外部的交換機或VDC實例);在VDC的情況下,可能會存在管理物理設備和虛擬設備的額外管理工作。
方式2:如果無法使用方式1的話,其次可以選擇該方式,即用非vPC VLAN將設備連接到vPC Peer設備。並且在vPC交換機之間創建單獨的Port-channel來承載這些非vPC VLAN。
備注:根據定義,非vPC VLAN不屬於任何vPC,且在vPC Peer Link上不存在!
接入設備可以連接到主vPC Peer設備或從vPC Peer設備,這都沒關系,因為有了專門的Port-channel保證了備份路徑,以防vPC Peer Link發生故障。
優點:如果vPC Peer Link故障了,流量可以從備份路徑上轉發,這避免了任何接在Secondary設備上的設備被隔離。
缺點:需要在Nexus之間再多配置和管理Port-channel。
注意:從非vPC VLAN到vPC VLAN的通信必須通過VLAN間路由進行,因為2個VLAN屬於不同的Bridging Domain。
方式3:最后,如果不想使用非vPC VLAN去連接到vPC Domain,而且也不想創建額外的Port-channel,可以通過vPC VLAN並利用vPC Peer Link將設備連接到vPC Primary設備。
優點:部署簡單,無需創建新的VLAN和鏈路。
缺點:當vPC Peer Link故障時,連接到vPC Secondary設備的設備將完全隔離。
關於Orphan ports:
Nexus設備上使用vPC VLAN連接這些單鏈路接入的設備的接口被稱為Orphan ports。其特征如下:
- vPC Primary/Secondary設備上連接單鏈路連接設備的接口。
- vPC Primary/Secondary設備上承載vPC VLAN的端口。如果該端口帶有非vPC VLAN,就不再是Orphan ports。
通過如下命令可以查看vPC Peer設備上的Orphan port。
7K1# sh vpc orphan-ports Note: --------::Going through port database. Please be patient.::-------- VLAN Orphan Ports ------- ------------------------- 11 Eth3/23 23 Eth3/21 50 Eth3/14 600 Eth1/41, Eth1/48
如上所示,VLAN11,VLAN23,VLAN50和VLAN600是vPC VLAN(當然他們也在Peer-Link上被定義)
一般建議:
當使用vPC VLAN單連接設備到vPC Domain的時候,總是將設備連接到vPC Primary設備,因為當Peer-Link故障的時候,任何通過vPC VLAN單鏈路連接到Secondary設備的設備將會被完全隔離。
一般建議(按優先級從高到低排列):
- 將接入設備連接到雙上聯到vPC域的中間交換機。
- 使用非vPC VLAN將單連接的設備連接到vPC域。在兩個vPC對等設備之間創建Port-channel,以傳輸非vPC VLAN。
- 使用vPC VLAN並利用vPC Peer-Link將單連接的設備連接到vPC域。
如果接入設備支持STP,需要連接到vPC Domain,和之前的建議也是一樣。根據之前的建立,這里也有兩個選項(如下圖的switch2)。
選項1:通過兩根獨立鏈路將設備連接到vPC Domain,只在STP交換機上使用非vPC VLAN。vPC Domain和STP 交換機需要使用同樣的STP模式(如RVPST/MST),並且開啟port type edge(如portfast)或者port type edge trunk(如access port連接hypervisor server的情況),在Nexus之間新加鏈路來承載非vPC VLAN。
優點:Peer-Link故障時最小中斷,vPC雙活場景的一致性行為,鏈路的冗余。
缺點:在2個vPC Peer之間需要額外的STP Port-channel。在部署和配置單獨的STP和vPC VLAN實例時,還存在操作負擔。生成樹協議VLAN上只有主備路徑。
選項2:依然通過兩根鏈路將設備連接到vPC Domain,不過在該SW上使用vPC VLAN,當然生成樹的模式也需要一致。開啟edge port。
優點:無需額外在vPC Peer之間創建鏈路,不需創建新的VLAN。
缺點:如果STP的FWD鏈路連接的是vPC Secondary設備,當Peer-Link故障時,該設備將和網絡中其他部分完全隔離開。
所以,這種情況下,還是保證FWD連接Primary設備比較好。
一般建議(按優先級從高到低排列):
- 使用非vPC VLAN連接支持STP的設備到vPC Domain。在兩個vPC Peer之間創建額外的鏈路來傳遞非vPC VLAN。
- 使用vPC VLAN連接支持STP的設備到vPC Domain,並依賴vPC Peer Link工作。總是將FWD狀態的端口連接到vPC Primary設備。