らくがきちょう

なんとなく ~所属組織/団体とは無関係であり、個人の見解です~

Cisco ACI 5.x 系で vPC 設定を行う

(3.x 系までと異なり) Cisco ACI 4.x 系以降では vPC のスイッチペアを設定する設定が移動しました。 設定内容自体は変わらないのですが、設定箇所をメモしておきます。

vPC 設定前の状態

vPC の状態は Leaf 上で show vpc を実行すると確認出来ます。 vPC 設定前は vPC domain idNot configured になっています。

leaf1# show vpc
Legend:
        (*) - local vPC is down, forwarding via vPC peer-link

vPC domain id                     : Not configured
Peer status                       : peer link not configured
vPC keep-alive status             : Disabled
Configuration consistency status  : failed
Per-vlan consistency status       : success
Configuration inconsistency reason: vPC peer-link does not exist
Type-2 consistency status         : failed
Type-2 inconsistency reason       : vPC peer-link does not exist
vPC role                          : none established
Number of vPCs configured         : 0
Peer Gateway                      : Disabled
Dual-active excluded VLANs        : -
Graceful Consistency Check        : Disabled
Auto-recovery status              : Enabled (timeout = 240 seconds)
Operational Layer3 Peer           : Disabled

Virtual Port Channel default の設定

vPC のスイッチペアは FabricAccess PoliciesPoliciesSwitchVirtual Port Channel default で設定することが出来ます。 Create VPC Explicit Protection Group をクリックします。

f:id:sig9:20200615221759p:plain:w800

vPC ドメイン ID やペアになるスイッチの ID 等、必要な設定を実施します。

f:id:sig9:20200615221804p:plain:w800

vPC インターフェイスの設定を実施する

続いて vPC 用の Interface Policy / Policy Group / Profile を作成し、スイッチへ適用します。 vPC とは言え、設定は通常の PortChannel と同じです。

vPC 設定後の状態

vPC 設定後に状態を確認すると vPC ペアのスイッチで同じ ID を持った PortChannel インターフェイスが作成されていることが分かります。

leaf1

leaf1# show vpc
Legend:
                (*) - local vPC is down, forwarding via vPC peer-link

vPC domain id                     : 1
Peer status                       : peer adjacency formed ok
vPC keep-alive status             : Disabled
Configuration consistency status  : success
Per-vlan consistency status       : success
Type-2 consistency status         : success
vPC role                          : primary
Number of vPCs configured         : 1
Peer Gateway                      : Disabled
Dual-active excluded VLANs        : -
Graceful Consistency Check        : Enabled
Auto-recovery status              : Enabled (timeout = 240 seconds)
Operational Layer3 Peer           : Disabled

vPC Peer-link status
---------------------------------------------------------------------
id   Port   Status Active vlans
--   ----   ------ --------------------------------------------------
1           up     -

vPC status
----------------------------------------------------------------------
id   Port   Status Consistency Reason                     Active vlans
--   ----   ------ ----------- ------                     ------------
684  Po4    up     success     success                    100

leaf2

leaf2# show vpc
Legend:
                (*) - local vPC is down, forwarding via vPC peer-link

vPC domain id                     : 1
Peer status                       : peer adjacency formed ok
vPC keep-alive status             : Disabled
Configuration consistency status  : success
Per-vlan consistency status       : success
Type-2 consistency status         : success
vPC role                          : secondary
Number of vPCs configured         : 1
Peer Gateway                      : Disabled
Dual-active excluded VLANs        : -
Graceful Consistency Check        : Enabled
Auto-recovery status              : Enabled (timeout = 240 seconds)
Operational Layer3 Peer           : Disabled

vPC Peer-link status
---------------------------------------------------------------------
id   Port   Status Active vlans
--   ----   ------ --------------------------------------------------
1           up     -

vPC status
----------------------------------------------------------------------
id   Port   Status Consistency Reason                     Active vlans
--   ----   ------ ----------- ------                     ------------
684  Po4    up     success     success                    100

Switch Profile との紐付け方

vPC Interface Profile と Leaf Switch Profile の紐付け方は以下のようにふたパターン考えられますが、どちらのケースでも vPC は Up していました。

1 つの Switch Profile にまとめるパターン

vPC 構成であれば通常、こちらの考え方で良いと思います (敢えて Switch Profile を分ける必要は無いと思います)。

f:id:sig9:20200615223053p:plain

2 つの Switch Profile に分割するパターン

vPC 構成にも関わらず、わざわざ Switch Profile を分離する必要は殆ど無いと思いますが、設定してみたところ vPC は Up していました (「設定してみたら動作はしていた」という確認でした)。

f:id:sig9:20200615223049p:plain