Cisco Nexus vPC

Halo semua kembali lagi di blog ini, Kali ini kita akan membahas salah satu fitur pada Cisco Nexus Switch Series yaitu vPC (Virtual Port Channel). Kita akan mulai membahas dari sisi teori dan juga konfigurasi nya.

Secara logikal dengan vPC kita akan membundling beberapa etherchannel menjadi 1 logikal link dengan tujuan loop prevention..Menarik banget nih, Etherchannel aja sudah membundling link, Dan disini kita akan bundling lagi beberapa Etherchannel tersebut dengan vPC.

Sebelum membahas lebih dalam tentang vPC kita harus mengetahui terlbih dahulu apa itu vPC?
Virtual Port Channel (vPC) adalah teknologi yang memungkinkan koneksi langsung secara physical ke dua perangkat nexus yang berbeda yang akan dibaca sebagai satu logikal Port Channel pada device yang terkoneksi ke kedua perangkat tersebut.

Benefits using vPC

vPC adalah teknologi virtualisasi yang digunakan antara dua Nexus Switch Cisco yang dihubungkan dengan teknologi layer 2 yang unik untuk mengakses endpoint. Untuk endpoint bisa berupa switch, server, atau berupa perangkat jaringan yang mendukung link aggregation. Berikut keuntungan menggunakan vPC diantaranya :

Mengeliminasi Spanning Tree blocked port.
Menggunakan semua uplink bandwith yang tersedia
Memungkinkan fast convergence ketika link atau device down.
Meringkas atau simplify design topologi.

Dengan menggunakan vPC endpoint akan membaca dua koneksi ke masing-masing switch nexus menjadi satu logical topology. Hal ini membuat koneksi redundant namun lebih simplify karena endpoint membaca nya sebagai 1 link. Jika kita perhatikan menggunakan vPC hampir serupa seperti menggunakan Stackwise atau Stackwise-Virtual pada Switch Catalyst 9000 Series. Namun untuk Stackwise akan kita bahas di lain kesempatan. Namun perbedaan yang sangat jelas adalah secara konfigurasi vPC tetap standalone pada masing-masing switch.

vPC Components

Berikut adalah komponen-komponen dari vPC yang akan kita lihat nantinya.

Term	Meaning
vPC peer device	Salah satu pasangan atau peering dari perangkat Cisco Nexus yang mengaktifkan vPC
vPC domain	Domain yang berisi 2 perangkat switch yang saling peering. Maksimal 2 perangkat untuk 1 vPC Domain
vPC member port	Satu set port (Port-Channel) yang membentuk member-member dari vPC
vPC peer-link	Link yang digunakan untuk sinkronisasi antara vPC peer device. Minimal kapasitas link sebesar 10G
vPC peer-keepalive	Link yang digunakan khusus untuk keepalive message antara vPC peer device
vPC VLAN	Vlan yang membawa vPC peer-link dan digunakan untuk komunikasi dengan endpoint.
Non-vPC VLAN	Vlan yang bukan menjadi bagian dari vPC peer-link
vPC arp sync	vPC arp sync meningkatkan waktu convergence untuk alur layer 3.

Komponen ini penting untuk kita pahami agar kita memiliki gambaran ketika akan melakukan implementasi atau mengkonfigurasi vPC nantinya.

Best Pratices Building vPC

Berikut adalah best pratice yang saya rangkum dalam implementasi vPC, Diantaranya :

Memisahkan traffic layer-2 trunk port antara peer switch untuk membawa traffic Non-vPC VLAN
Gunakan dedicated link serta VRF khusus untuk vPC peer-keepalive (KEEP-ALIVE-VRF) sebesar 1G (port-channel 2x1G lebih baik). Kita juga bisa menggunakan port MGMT sebagai link vPC-peer-keepalive.
Konfigurasi vPC-peer-keepalive terlebih dahulu sebelum vPC-peer-link.
Selalu daftarkan VLAN yang diizinkan pada vPC-peer-link.
Aktifkan vPC peer-gateway dan vPC arp sync di vPC domain.
Konfigurasi vPC member port harus sama di kedua vPC peer device.
Menggunakan protocol LACP untuk koneksi endpoint ke vPC domain.

Configure vPC

Oke, Setelah kita membahas teori dari Cisco Nexus vPC, Kita akan masuk ke tahap konfigurasi, Berikut adalah langkah-langkah yang akan dilakukan :

Enabling Features, Aktifkan fitur-fitur yang dibutuhkan pada nexus.
Configure Keep-Alive-Link, Konfigurasi vPC-peer-keepalive pada masing-masing switch.
Create vPC Domain, Tambahkan vPC Domain dengan ID yang sama di kedua switch.
Configure Peer-Link, Konfigurasi vPC-peer-link pada masing-masing switch.
Member Port, Tambahkan interface member port ke arah access switch atau endpoint.

Berikut adalah topologi yang akan kita gunakan :

Kita memiliki 2 Nexus switch yang akan dijadikan sebagai vPC dan terhubung ke switch access yang nantinya akan menjadi vPC member. Baik langsung saja kita masuk ke tahap konfigurasi nya.

Enabling Features

NX-OS1

NX-OS1(config)#feature vpc
NX-OS1(config)#feature lacp

NX-OS2

NX-OS2(config)#feature vpc
NX-OS2(config)#feature lacp

Configure Keep-Alive-Link

 
NX-OS1

NX-OS1(config)#interface mgmt0
NX-OS1(config-if)#vrf member management
NX-OS1(config-if)#ip address 10.139.0.4/24
NX-OS1(config-if)#no shutdown

NX-OS2

NX-OS2(config)#interface mgmt0
NX-OS2(config-if)#vrf member management
NX-OS2(config-if)#ip address 10.139.0.5/24
NX-OS2(config-if)#no shutdown

Verifiy Connectivity

NX-OS1# ping 10.139.0.5 vrf management 
PING 10.139.0.5 (10.139.0.5): 56 data bytes
64 bytes from 10.139.0.5: icmp_seq=0 ttl=254 time=0.726 ms
64 bytes from 10.139.0.5: icmp_seq=1 ttl=254 time=0.497 ms
64 bytes from 10.139.0.5: icmp_seq=2 ttl=254 time=0.534 ms
64 bytes from 10.139.0.5: icmp_seq=3 ttl=254 time=0.53 ms
64 bytes from 10.139.0.5: icmp_seq=4 ttl=254 time=0.538 ms

--- 10.139.0.5 ping statistics ---
5 packets transmitted, 5 packets received, 0.00% packet loss
round-trip min/avg/max = 0.497/0.564/0.726 ms

Create vPC Domain

NX-OS1

NX-OS1(config)#vpc domain 40
NX-OS1(config-vpc-domain)#peer-keepalive destination 10.139.0.5 source 10.139.0.4
NX-OS1(config-vpc-domain)#role priority 20
NX-OS1(config-vpc-domain)#

NX-OS2

NX-OS2(config)#vpc domain 40
NX-OS2(config-vpc-domain)#peer-keepalive destination 10.139.0.4 source 10.139.0.5
NX-OS2(config-vpc-domain)#role priority 30
NX-OS1(config-vpc-domain)#

Configure Peer-Link

NX-OS1

NX-OS1(config)#interface eth1/47-48
NX-OS1(config-if-range)#description **VPC Peer-Link**
NX-OS1(config-if-range)#channel-group 100 mode active
NX-OS1(config-if-range)#switchport mode trunk
NX-OS1(config-if-range)#no shutdown

NX-OS1(config)#interface po100
NX-OS1(config-if)#description ####VPC PEER-LINK###
NX-OS1(config-if)#switchport mode trunk
NX-OS1(config-if)#spanning-tree port type network
NX-OS1(config-if)#vpc peer-link

NX-OS2

NX-OS2(config)#interface eth1/47-48
NX-OS2(config-if-range)#description **VPC Peer-Link**
NX-OS2(config-if-range)#channel-group 100 mode active
NX-OS2(config-if-range)#switchport mode trunk
NX-OS2(config-if-range)#no shutdown

NX-OS2(config)#interface po100
NX-OS2(config-if)#description ####VPC PEER-LINK###
NX-OS2(config-if)#switchport mode trunk
NX-OS2(config-if)#spanning-tree port type network
NX-OS2(config-if)#vpc peer-link

Verify

NX-OS1# show vpc brief 
Legend:
(*) - local vPC is down, forwarding via vPC peer-link

vPC domain id                     : 40  
Peer status                       : peer adjacency formed ok      
vPC keep-alive status             : peer is alive                 
Configuration consistency status  : success 
Per-vlan consistency status       : success                       
Type-2 consistency status         : success 
vPC role                          : primary
Number of vPCs configured         : 0   
Peer Gateway                      : Disabled
Dual-active excluded VLANs        : -
Graceful Consistency Check        : Enabled
Operational Layer3 Peer-router    : Disabled
Auto-recovery status              : Disabled

vPC Peer-link status
---------------------------------------------------------------------
id   Port   Status Active vlans    
--   ----   ------ --------------------------------------------------
1    Po100  up     1

Member Port

NX-OS1

NX-OS1(config)#interface eth1/5
NX-OS1(config-if)#description **to Server-Farm**
NX-OS1(config-if)#channel-group 1 mode active
NX-OS1(config-if)#switchport mode trunk
NX-OS1(config-if)#no shutdown

NX-OS1(config)#interface eth1/6
NX-OS1(config-if)#description **to Server-Farm**
NX-OS1(config-if)#channel-group 2 mode active
NX-OS1(config-if)#switchport mode trunk
NX-OS1(config-if)#no shutdown

NX-OS1(config)#interface po1
NX-OS1(config-if)#description **to Server-Farm**
NX-OS1(config-if)#switchport mode trunk
NX-OS1(config-if)#switchport trunk allowed vlan 1-1000
NX-OS1(config-if)#vpc 1

NX-OS1(config)#interface po2
NX-OS1(config-if)#description **to Server-Farm**
NX-OS1(config-if)#switchport mode trunk
NX-OS1(config-if)#switchport trunk allowed vlan 1-1000
NX-OS1(config-if)#vpc 2

NX-OS2

NX-OS2(config)#interface eth1/5
NX-OS2(config-if)#description **to Server-Farm**
NX-OS2(config-if)#channel-group 1 mode active
NX-OS2(config-if)#switchport mode trunk
NX-OS2(config-if)#no shutdown

NX-OS2(config)#interface eth1/6
NX-OS2(config-if)#description **to Server-Farm**
NX-OS2(config-if)#channel-group 2 mode active
NX-OS2(config-if)#switchport mode trunk
NX-OS2(config-if)#no shutdown

NX-OS2(config)#interface po1
NX-OS2(config-if)#description **to Server-Farm**
NX-OS2(config-if)#switchport mode trunk
NX-OS2(config-if)#vpc 1
NX-OS2(config-if)#switchport trunk allowed vlan 1-1000

NX-OS2(config)#interface po2
NX-OS2(config-if)#description **to Server-Farm**
NX-OS2(config-if)#switchport mode trunk
NX-OS2(config-if)#vpc 2
NX-OS2(config-if)#switchport trunk allowed vlan 1-1000

Verify vPC Member

 
NX-OS1#show vpc brief 
Legend:
(*) - local vPC is down, forwarding via vPC peer-link

vPC domain id                     : 40  
Peer status                       : peer adjacency formed ok      
vPC keep-alive status             : peer is alive                 
Configuration consistency status  : success 
Per-vlan consistency status       : success                       
Type-2 consistency status         : success 
vPC role                          : primary
Number of vPCs configured         : 2   
Peer Gateway                      : Disabled
Dual-active excluded VLANs        : -
Graceful Consistency Check        : Enabled
Operational Layer3 Peer-router    : Disabled
Auto-recovery status              : Disabled

vPC Peer-link status
---------------------------------------------------------------------
id   Port   Status Active vlans    
--   ----   ------ --------------------------------------------------
1    Po100  up     1,301-304,307                                         

vPC status
----------------------------------------------------------------------------
id     Port        Status Consistency Reason                     Active vlans
------ ----------- ------ ----------- -------------------------- -----------
1      Po1         up  	  success     success                    1,301-304           
2      Po2         up     success     success                    1,301-304

Sampai sini kita bisa lihat bahwa ada Active vlan dari switch endpoint yaitu 1, dan 301-304 yang diaktifkan ke arah endpoint dan secara logical switch access membaca bahwa hanya ada 1 neighbor untuk port ke arah kedua uplink tersebut.

Mungkin cukup sekian pembahasan tentang materi vPC kali ini, Semoga bermanfaat..

Stay curious

Source :

Cisco.com, Design and Configuration Guide: Best Practices for Virtual Port Channels (vPC) on Cisco Nexus 7000 Series Switches Revised: Mar 2021

letsconfig.com/best-practices-for-vpc-on-cisco-nexus/

KucingIT

Cisco Nexus vPC

Benefits using vPC

vPC Components

Best Pratices Building vPC

Configure vPC

Enabling Features

Configure Keep-Alive-Link

Create vPC Domain

Configure Peer-Link

Member Port

Verify vPC Member

Stay curious

0 Comments

Popular Posts

Mengenal Teknologi GPON/FTTH/FTTX, OLT, ODP, ODC, ONT/ONU

Stackwise dan Stackwise Virtual Cisco Catalyst 9000 Series

Ansible Network Automation Part 2 - Playbook

Tags

About Me

Followers

Social Widget

KucingIT

Cisco Nexus vPC

Benefits using vPC

vPC Components

Best Pratices Building vPC

Configure vPC

Enabling Features

Configure Keep-Alive-Link

Create vPC Domain

Configure Peer-Link

Member Port

Verify vPC Member

Stay curious

You may like these posts

0 Comments

Popular Posts

Mengenal Teknologi GPON/FTTH/FTTX, OLT, ODP, ODC, ONT/ONU

Stackwise dan Stackwise Virtual Cisco Catalyst 9000 Series

Ansible Network Automation Part 2 - Playbook

Tags

About Me

Followers

Social Widget