vpc孤立端口(一文精通虚拟端口通道vPC，佳构文章，爱了)

[db:作者]

明天，我为大师带来与虚拟端口通道相关的技术:
简介传统数据中心利用天生树来避免第2层环路他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。这个已经用了很多年了，可是确切有范围性他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。为了避免环路，天生树会阻塞一些链路，连结其他链路活动他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。以下所示，当活动链接失利时，可以利用被阻止的链接他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。假如链路出现故障，天生树将运转SPF算法来决议消除阻塞哪个链路，然后该链路将履历几次状态转换后才变成活动状态他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
在传统的天生树中，阻塞的链路是对带宽的浪费，但现代天生树改良了这类情况他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。链路A能够会阻塞VLAN A，但它能够对VLAN B是活动的，后者是天生树的负载平衡他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。惋惜还是有题目他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。例如，假如VLAN-A上的流量很大，而VLAN-B几近没有益用，那该怎样办？这类情况下，流量不平衡，负载平衡他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
天生树也能够致使次优途径他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。看看下面的图表他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。假如流量需要在两个底部的交换机之间活动，它必须首先经过顶部的交换机他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
改良这类情况的一种方式是以太网信道，它答应从装备到交换机或两个交换机之间的很多活动上行链路他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。这还是有范围性的，由于EtherChannel(或LAG)只是位于两个装备之间，单个交换机的故障还是会致使链路绑缚中断他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
虚拟端口通道(vPC)是以太通道的扩大，是处理天生树和以太通道范围性的一种方式他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
以下所示，他们经过让装备同时为两个Nexus交换机建立一个以太网通道来实现这一点他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。从毗连装备的角度来看，它仍然毗连到单个交换机他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
vPC中的一切链路城市自动转发流量他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。vPC是一种多机箱以太网技术(或MCEC)，但它不是一个仓库他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。Catalyst平台上的VSS(虚拟交换系统)是另一种多机箱技术他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
VPC还供给高可用性他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。由于两组链路都是活动的，所以vPC的收敛时候很是快他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。假如一条链路或一组链路出现故障，其他链路已经在转发流量，这比天生树快很多他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。它需要找到一条新途径，并将一条或多条链路转为转发状态他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
任何支持二层端口通道的装备都可以经过vPC毗连，装备不需要晓得vPC他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。包括物理办事器、防火墙、其他交换机和负载平衡器他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
摆设ASA集群的一种方式是经过vPC将其毗连到一对Nexus交换机他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。以下图所示，光纤扩大器(FEX)也可以经过vPC毗连到父交换机他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。在这类拓扑的变体中，收集装备可以经过vPC毗连到两台FEX他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
VPC是思科的专有技术，其他厂商也有类似的技术，比如Force 10(现在的戴尔)的VLT他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。其他采用分歧方式的技术包括TRILL、FabricPath和VxLAN他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
VPC摆设拓扑vPC拓扑由两个Nexus交换机和一个或多个毗连的装备组成他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。这两个交换机是对等的，对等交换机由两条链路毗连，这两条链路是对等链路和保活链路他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。这些链路组成了vPC对等交换机的底板，答应毗连的装备将交换机对视为单个装备他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。毗连的装备可所以支持端口通道或LAG的任何装备，包括办事器、交换机、防火墙等他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
vPC拓扑中只能有两台交换机，这确切会致使一些可扩大性题目他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。增强数据中心收集的一些方式是在边沿摆设具有vPC毗连的结构他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。交换矩阵的一些例子是Cisco的FabricPath或产业标准VxLAN他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
虽然vPC消除了天生树的影响，但天生树自己并没有完全消除，收集仍然应当利用天生树他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
为什么？并非一切的收集装备和设想城市利用vPC他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。接入层可以利用vPC毗连到主机，可是接入层可以利用传统的毗连到会聚层，这需要天生树来停止环路控制他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
那末，假如一个非vPC交换机毗连到一个vPC对上会发生什么呢？好消息是vPC对等交换机仍然支持天生树他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。但是，它们的行为与传统形式略有分歧他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。经过vPC毗连到Nexus对的交换机将该对视为单个交换机，这意味着该对对于天生树域的其他部分将显现为单个交换机他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。这是能够的，由于两个交换机将同步网桥ID，而且网桥优先级婚配他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
可是等等......这对看起来像是毗连装备的单个开关吗？毗连的装备不会从两台交换机上看到天生树BPDU吗？
可是:不，只要一台交换机发送BPDU他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
vPC有两个感化:中小学他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
基于优先级值的选举决议了每台交换机将饰演的脚色他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。两台交换机都在数据平面转发流量他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。可是，有一些控制平面功用只要主交换机可以处置，其中之一是发送BPDU帧他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。当你进一步领会vPC时，你会发现只要主交换机才能处置的其他功用他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
要起头利用vpc，您需要启用两个功用:vPC和lacp他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。vPC是EtherChannel的扩大，LACP仍然用于与毗连的装备交换控制消息他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
开关1(设置)#特征VPC开关1(设置)#特征lacp
连结活动链路连结活动链路将心跳从一个对等体发送到另一个对等体，对等体将利用这些心跳来肯定另一个交换机能否启动他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
该链路是第3层链路，位于自力的VRF中，与别的流量隔离他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。这一点很重要，由于一些故障能够会致使任何交换机以为它的对等机出现故障，但究竟并非如此他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。这是一个裂脑或双活动场景，其中两个交换机都以为自己是主交换机他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。keepalive链路上的心跳可以避免这个题目，即使出现题目，双方仍然可以看到对方他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
有两种能够的方式来摆设此链接他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。第一种计划是在两台交换机之间毗连点对点路由，第二种计划是利用零丁的三层收集，可所以散布收集、焦点收集或治理收集他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
由于这条链路只承载很小的心跳包，不需要很大的带宽，也不需要端口通道中的一组链路，这意味着keepalive可所以自界说VRF上普通端口之间的单条链路，也可以是mgmt0接口之间的单条点对点链路他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
以下示例显现了若何利用公用端口设置来连结活动链路，这是任何带有一对监视器的基于机箱的交换机的保举设置他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
一个名为vpc-keepalive的公用VRF将流量连结在带外，一个公用的第3层(路由)端口被增加到VRF并被赋予一个IP地址他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
[rtbs name = " keepalive-link "]
下一个例子是另一种方式，利用mgmt0接口作为keepalive链路，这是任何牢固交换机(不是机箱)的保举方式他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。这可所以经过OOB治理收集运转的点对点链路他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
治理端口已被路由，而且已经位于其自己的公用VRF中他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
[rtbs name = " keepalive-mgmt "]
要检验保活链路，请从保活VRF ping对等交换机他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
考证保活交换机1 # ping 1.1.1.2 VRF治理ping 1.1.1.2(1 . 1 . 1 . 2):56个数据字节 36个字节来自1.1.1.1:目标主机不成达请求0超时64个字节来自1 . 1 . 1 . 2:icmp _ seq = 1 TTL = 254 time = 1.098 ms64个字节来自1 . 1 . 1 . 2:icmp _ seq = 2 TTL = 250
VPC域vPC域是vPC组件的逻辑调集，包括两个交换机、它们的链路和vPC成员端口他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。每台交换机只能有一个域，每对启用vPC的交换机应当利用分歧的域ID他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
域是大部分全局vPC设置发生的地方，包括分派保活链路和脚色优先级，脚色优先级最低的交换机将成为主交换机他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
两台交换机上与vPC相关的一切设置都必须婚配他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。默许情况下，设置不会在交换机之间复制，但可以复制他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
以下示例利用vPC域ID 10，并利用之前的keepalive链接他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
[rtbs name="vpc-domain"]
利用show vpc brief考证域ID和keepalive链接他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。在以下示例中，vPC处于失利状态，由于对等链路尚未设置他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
确保switch1 # show VPC简介图例:(*)-当地VPC封闭，经过VPC对等链路转发vPC域id:10对等状态:对等链路未设置vPC连结活动状态:对等链路活动设置分歧性状态:失利每vlan分歧性状态:失利设置纷歧致缘由:vPC对等链路不存在范例2分歧性状态:失利(timeout = 30s秒)Delay-规复SVI状态:计时器封闭他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。(time out = 10s)操纵层3对等路由器:禁用
对等链路对等链路在对等交换机之间交换状态信息并传送控制流量他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。对等链路也称为多机箱以太信道中继他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。正是这类链接在两台交换机之间构成了一个虚拟控制平面，使它们看起来像一台交换机他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
对等交换机利用对等链路来同享MAC地址他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。假如交换机将MAC增加到其转颁发中，它会将其发送到其对等方，对等方会将其增加到自己的转颁发中，这有助于在交换机出现故障时快速收敛他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。例如，假如交换机A出现故障，交换机B可以继续转发流量而不会中断，而且它已经获知了一切可用的MAC地址他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
对等链路还负责传输广播和多播流量他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。假如收集利用多播，对等链路需要充足大以承载它他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。除非出现故障，否则单播流量不应经过对等链路他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。在这类情况下，对等交换机能够需要发送流量他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
对等链路应当在一个端口通道中最少有两个10G接口他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。按照流量，链路能够需要更大，对等链路需要承载出现在vPC成员端口上的一切VLAN他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。否则，这些端口上会出现分歧性毛病他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
在设置进程中，连结活动链路应当在对等链路设置之前启动并运转他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
在以下示例中，对等链路是一个双接口端口通道他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。两台交换机上的设置不异他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
对等交换机1(设置)#接口1/1-2 交换机1(设置-if-范围)#通道组10形式激活交换机1(设置-if-范围)#无封闭交换机1(设置-if-范围)#接口端口-通道10交换机1(设置-if)#无封闭交换机1(设置-if)#交换机端口交换机1(设置-if)#交换机端口形式中继这将在vPC对等链路上启用天生树桥保证，条件是STP桥保证(默许情况下启用)没有被禁用他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
对等状态现在显现对等邻接形式一般他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
考证对等链路交换机1 # sh VPC简介图例:(*)-当地VPC封闭，经过VPC对等链路转发vPC域id:10对等状态:对等邻接构成一般vPC连结活动状态:对等处于活动状态设置分歧性状态:成功每vlan分歧性状态:成功范例2分歧性状态:成功vPC脚色:主(timeout = 30s秒)Delay-规复SVI状态:计时器封闭他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。(time out = 10s)操纵层3对等路由器:禁用vPC对等链路状态 -  id端口状态活动VLAN-1 Po10 up 1
成员端口成员端口是主机或其他装备毗连到的vPC端口，毗连的装备必须设置自己的端口通道才能生效他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
两台交换机上的设置不异，答应分歧的端口号他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。只要它们在速度、双工等方面婚配他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。vPC号不必与端口通道号婚配，但假如婚配的话，对治理员来说会更轻易他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
VPC会员口岸！将接口增加到常规端口channelswitch 1(config)# interface 1/20switch 1(config-if)# channel-group 15 mode active！将端口通道设置为VPC 交换机1(设置-if) #接口端口通道15 交换机1(设置-if) #交换机端口交换机1(设置-if) # VPC15
下面的输出显现了新的成员端口他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。它当前被标志为封闭，由于还没有毗连他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
switch 1 # show vpc briefLegend:(*)-当地vPC封闭，经过vPC对等链路转发vPC域id:10对等状态:对等邻接构成一般vPC连结活动状态:对等处于活动状态设置分歧性状态:成功每vlan分歧性状态:成功范例2分歧性状态:成功vPC脚色:主数目(timeout = 30s秒)Delay-规复SVI状态:计时器封闭他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。(time out = 10s)运转层3对等路由器:禁用vPC对等链路状态 -  id端口状态活动VLAN--1 Po10 up 1vPC状态 - Id端口状态分歧性缘由活动VLAN-----20 Po15 down *成功成功
孤立端口孤立端口是位于启用vPC的交换机上的非vPC端口他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。这是仅毗连到一台交换机而不是两台交换机的任何装备他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。办事器的治理端口就是一个例子他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
孤立端口可以托管任何VLAN，即使它存在于vPC成员端口或对等链路上他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
switch 1 # show VPC orphan-ports留意: -::经过端口数据库他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。请耐心期待他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。::- VLAN孤立端口-1th 1/11
兼容性条件有几个条件必须在vPC的一切端口上婚配:
形式端口端口速度(手动或协商)

移动式测试装配(Mobile Test Unit)

双层公寓

以太网层(交换机端口或无交换机端口)

风暴控制

流控制

当地VLAN

答应的VLAN列表此外，vPC中不答应SPAN和ERSPAN端口他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
对等交换机利用对等链路来检查兼容性和毛病设置他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。第1类毛病设置很是严重，会致使一个或两个对等体上的端口通道停息他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。2类毛病设置稍微宽松一些他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。假如出现第2类毛病，治理员将收到一条系统日志消息他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
假如存在VLAN不婚配，只要不婚配的VLAN将被挂起他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
利用show VPC分歧性参数全局号令检察全局分歧性参数他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
switch 1 # show vPC consistency-parameters globalLegend:Type 1:vPC将在不婚配的情况下挂起Name Type Local Value Peer Value--QoS(Cos)2([0-7]，[]，[]，[]，[]，[]，([0-7]，[]，[]，[]，[]，[]) []，[])收集QoS (MTU) 2 (1500，1500，150启用，F- gt；disabled)输入行列(带宽)2 (0，0，0，0，0，0) (0，0，0，0，0，0)输入行列(绝对2 (F，F，F，F，F，F) (F，F，F，F，F)优先级:T- gt；已启用，F- gt；disabled)输出行列(带宽2 (0，0，0，0，0，0) (0，0，0，0，0，0)残剩)输出行列(绝对2 (T，F，F，F，F，F，F) (T，F，F，F，F)优先级:T->已启用，F- gt；已禁用)Vlan到Vn段映照1无相关映照无相关映照 STP形式1 Rapid-PVST Rapid-PVSTSTP已禁用1 None无 STP MST地区称号1 " " " " " "STP MST地区订正版1 0 0STP MST地区实例到1的映照 STP Loopguard 1已禁用已禁用STP网桥保证1已启用STP
利用show VPC分歧性参数接口接口号令检察特定接口的分歧性题目他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
switch 1 # show vPC consistency-parameters interface Port-channel 15Legend:Type 1:vPC将在不婚配的情况下停息Name Type Local Value Peer Value---STP Port Guard 1 DefaultSTP Port Guard 1 DefaultSTP MST Simulate PVST 1 Default默许vPC卡Type 1 N9K TOR N9K TOR答应的VLAN-1 1