Difference between revisions of "Nexus FabricPath"
Helikopter (talk | contribs) m |
Helikopter (talk | contribs) |
||
| Line 1: | Line 1: | ||
| − | FabricPath är en Ethernet fabric-teknologi framtagen av Cisco för Nexus-plattformen. Det är designat för att ge hög skalbarhet och flexibilitet inom ett datacenter genom att kombinera funktioner från både lager 2 och lager 3. Det är en ersättare för [[Cisco_STP|Spanning-tree protocol]] med fördelen att inte behöva några blockerade länkar i ett switchat core (L2MP). FabricPath-enheterna nyttjar protokollet Intermediate System to Intermediate System ([[Cisco_IS-IS|IS-IS]]) för att utbyta information om hur miljön ser ut (vilka switch ID som finns var) och bygger ett SPT (Shortest Path Tree) baserat på den informationen. Ingen STP körs inom FabricPath-nätverket men alla FabricPath Layer 2 gateway devices ska ha samma låga prio för att FP ska vara STP-root och utifrån sett är alla FP-enheter en enda stor STP-switch | + | FabricPath är en Ethernet fabric-teknologi framtagen av Cisco för Nexus-plattformen. Det är designat för att ge hög skalbarhet och flexibilitet inom ett datacenter genom att kombinera funktioner från både lager 2 och lager 3. Det är en ersättare för [[Cisco_STP|Spanning-tree protocol]] med fördelen att inte behöva några blockerade länkar i ett switchat core (L2MP). FabricPath-enheterna nyttjar protokollet Intermediate System to Intermediate System ([[Cisco_IS-IS|IS-IS]]) för att utbyta information om hur miljön ser ut (vilka switch ID som finns var) och bygger ett SPT (Shortest Path Tree) baserat på den informationen. Ingen STP körs inom FabricPath-nätverket men alla FabricPath Layer 2 gateway devices ska ha samma låga prio för att FP ska vara STP-root och utifrån sett är alla FP-enheter en enda stor STP-switch. |
| − | För data plane så enkapsuleras frames med en FabricPath-header med outside source address och outside destination address vilket sedan kan routas. FP använder conversational learning och BUM skickas i ett MDT som automatiskt byggs av alla enheter, så alla får denna trafik och det är loopfritt. När man | + | För data plane så enkapsuleras frames med en FabricPath-header med outside source address och outside destination address (MAC-in-MAC) vilket sedan kan routas. FP använder conversational learning och BUM skickas i ett MDT som automatiskt byggs av alla enheter, så alla får denna trafik och det är loopfritt. För att veta hur multidestinationstrafik ska forwarderas används FTAG-fältet i FP-headern. Eftersom det används multipla FTAG:s ger detta lastdelning. När man ska spegla portar ([[Cisco_SPAN|SPAN]]) kan man välja om man ska strippa fabricpath-headern eller inte. [[Cisco_BFD|BFD]] kan man använda om man kör fabricpath som DCI-lösning för att snabba upp konvergens. När man kör vPC i kombination med FabricPath skapas en logisk switch genom att samma FP switch-id annonseras ut från båda noderna i vPC-domänen, detta kallas vPC+. Se även [[Nexus_vPC|Nexus vPC]]. |
| + | |||
| + | Wireshark kan inte avkoda FabricPath-frames. | ||
[[File:Cisco_FabricPath.PNG]] | [[File:Cisco_FabricPath.PNG]] | ||
| Line 33: | Line 35: | ||
fabricpath isis authentication-type md5 #hello authentication | fabricpath isis authentication-type md5 #hello authentication | ||
fabricpath isis authentication key-chain FABRICPATH | fabricpath isis authentication key-chain FABRICPATH | ||
| + | |||
| + | show fabricpath isis interface br | ||
VLAN | VLAN | ||
Revision as of 09:46, 9 April 2018
FabricPath är en Ethernet fabric-teknologi framtagen av Cisco för Nexus-plattformen. Det är designat för att ge hög skalbarhet och flexibilitet inom ett datacenter genom att kombinera funktioner från både lager 2 och lager 3. Det är en ersättare för Spanning-tree protocol med fördelen att inte behöva några blockerade länkar i ett switchat core (L2MP). FabricPath-enheterna nyttjar protokollet Intermediate System to Intermediate System (IS-IS) för att utbyta information om hur miljön ser ut (vilka switch ID som finns var) och bygger ett SPT (Shortest Path Tree) baserat på den informationen. Ingen STP körs inom FabricPath-nätverket men alla FabricPath Layer 2 gateway devices ska ha samma låga prio för att FP ska vara STP-root och utifrån sett är alla FP-enheter en enda stor STP-switch.
För data plane så enkapsuleras frames med en FabricPath-header med outside source address och outside destination address (MAC-in-MAC) vilket sedan kan routas. FP använder conversational learning och BUM skickas i ett MDT som automatiskt byggs av alla enheter, så alla får denna trafik och det är loopfritt. För att veta hur multidestinationstrafik ska forwarderas används FTAG-fältet i FP-headern. Eftersom det används multipla FTAG:s ger detta lastdelning. När man ska spegla portar (SPAN) kan man välja om man ska strippa fabricpath-headern eller inte. BFD kan man använda om man kör fabricpath som DCI-lösning för att snabba upp konvergens. När man kör vPC i kombination med FabricPath skapas en logisk switch genom att samma FP switch-id annonseras ut från båda noderna i vPC-domänen, detta kallas vPC+. Se även Nexus vPC.
Wireshark kan inte avkoda FabricPath-frames.
Konfiguration
Aktivera FabricPath
install feature-set fabricpath feature-set fabricpath
Skapa nyckel för autentisering
key chain FABRICPATH key 0 key-string topsecret123
Global konfiguration med autentisering och fast convergence
fabricpath switch-id 1 fabricpath timers linkup-delay 60 fabricpath domain default spf-interval 50 50 50 lsp-gen-interval 50 50 50 authentication-type md5 #LSP authentication authentication key-chain FABRICPATH authentication-check log-adjacency-changes
Konfigurera interface för FabricPath
interface Ethernet1/25 switchport switchport mode fabricpath no fabricpath isis hello-padding fabricpath isis authentication-type md5 #hello authentication fabricpath isis authentication key-chain FABRICPATH show fabricpath isis interface br
VLAN
vlan 10 mode fabricpath name Server vlan 20 mode fabricpath name DB exit
Show
show fabricpath switch-id show fabricpath topology show fabricpath conflict all show fabricpath route show fabricpath isis
Effektivisera LSP-hanteringen genom att byta IS-IS network type från broadcast till p2p.
interface e1/1 medium p2p
Anycast HSRP
De aktiva HSRP-routrarna annonserar anycast switch ID som source switch ID för HSRP MAC i FabricPath IS-IS. Alla andra kan då lastdela genom att skicka till vilken HSRP-router som helst i gruppen. Max antal aktiva HSRP-routrar är 4 st. Se även Cisco HSRP.
hsrp anycast 1 ipv4 switch-id 111 vlan 10,11,12 priority 120 no shutdown
Man måste köra HSRP version 2 på alla SVI:er som ska dra nytta av Anycast HSRP.
Troubleshooting
ping fabricpath switch-id 101
Send OAM Path Trace Request message to the egress switch ID
traceroute fabricpath switch-id 101
Operation, Administration, and Maintenance
fabricpath-oam show fabricpath oam loopback database
