vPC Operation Role

 vPC Peer 사이에 Peer-link가 다운되었는데, secondary peer가 primary peer로부터 keepalive packet을 받으면 loop을 막기 위하여 vPC member port들을 모두 shutdown한다. 그리고, vPC VLAN의 SVI interface도 함께 shutdown한다.

출처 – www.cisco.com

  vPC는 처음 vPC-peer 관계를 수립할 때 Primary와 Secondary를 선출하면 추후에 바뀌지 않는다. 그런데, primary peer가 다운되면 seconadary peer가 primary 역할을 수행해야 할 것이다. 그래서, vPC는 ‘Operationa role’이라는 개념을 추가하였다.

  즉, 실제 누가 primary 기능을 수행하는지 알려주는 개념이다.

Primary 초기 vPC peer 관계를 수립할 때 Primary로 선출된 장비
Secondary 초기 vPC peer 관계를 수립할 때 Secondary로 선출된 장비
Operational Primary Secondary 장비가 Primary 기능을 수행하는 경우 표시됨
Operational Secondary Primary 장비가 Secondary 기능을 수행하는 경우 표시됨

 

출처 – www.cisco.com

 

vPC Consistency check

 vPC를 구성하기 위해서는 Peer 간에 설정이 동일하여야 한다고 앞에서 설명하였다. 그럼 어떠한 것들이 일치하여야 하는지 조건을 확인해 보자. 이 부분은 vPC 버전에 따라 다를 수 있으니 ‘show vpc consistency-parameters’을 통해서 확인해 보아야 한다.

1. vPC consistency check Type

구 분 설 명
Type 1 Type 1에 포함된 정보가 일치하지 않은 경우, primary peer 장비만 Traffic을 전달하고 secondary peer 장비는 Traffic을 전달하지 않음
Type 2 Type 2에 포함된 정보가 일치하지 않은 경우, Traffic은 primary peer 장비와 secondary peer 장비 모두 전달한다.

2. vPC consistency Type 1

  • Port-channel mode: on, off, or active
  • Link speed per channel
  • Duplex mode per channel
  • Trunk mode per channel
    • Native VLAN
    • VLANs allowed on trunk
    • Tagging of native VLAN traffic
  • Spanning Tree Protocol (STP) mode
  • STP region configuration for Multiple Spanning Tree
  • Enable/disable state the same per VLAN
  • STP global settings
    • Bridge Assurance setting
    • Port type setting—We recommend that you set all vPC peer link ports as network ports.
    • Loop Guard settings
  • STP interface settings:
    • Port type setting
    • Loop Guard
    • Root Guard
  • Maximum transmission unit (MTU)
  • Allowed VLAN bit set

2. vPC consistency Type 2

  • MAC aging timers
  • Static MAC entries
  • VLAN SVI interface
  • Access Control List (ACL) configurations and parameters
  • Quality of Service configuration and parameters
  • STP interface setting:
    • Link Type (auto, point-to-point, shard)
    • BPDU filter
    • Cost
    • Pott-priority
    • STP  interface settings should be identical on both vPC peer devices
  • VLAN database
  • Port security
    • Network Access Control (NAC)
    • Dynamic ARP inspection (DAI)
    • IP source guard (IPSG)
    • Port security setting should be identical on both vPC peer devices
  • Cisco TrustSec
  • DHCP snooping
  • IGMP snooping
  • HSRP/GLBP
  • Protocol Independent Multicast (PIM)
  • All routing protocol configuration

  vPC consistency-parameter 정보에 대하여 확인하고 싶은 경우, global 설정과 interface 설정 다음 명령어를 사용하여 두개를 모두 확인해 보아야 한다.

[show vpc consistency-parameters global]

[show vpc consistency-parameters interface]