L'ajout de VLAN à un VPC peut-il être effectué à chaud?

11

Dans ce scénario, nous avons un VPC '17', composé de deux canaux de port à port unique 'po17'. Il y a 2 x N5K (5548s) - donc po17 des deux côtés se combine pour créer le VPC.

Les périphériques en aval sont des commutateurs lame (Cisco 3020s). Nous voulons ajouter un nouveau VLAN d'un côté, puis de l'autre sans perte de connectivité pour les VM derrière les 3020. L'aval peut gérer cela car si un côté échoue, l'autre ramasse.

Je sais que si l'un des canaux de port du VPC tombe en panne, nous restons en place, mais comme nous ajoutons un nouveau VLAN à l'un des ports de canal membre du VPC, le VPC perdra de sa cohérence et je ne savais pas si cela causerait un problème.

AL
la source

Réponses:

11

Bien que ce soit certainement une bonne idée qu'un VPC ait la même liste de VLAN autorisée de tous les côtés, ce n'est pas une exigence. Jetez un œil à la sortie de "show vpc cohérence-parameters global".

switch# show vpc consistency-parameters global 
Legend:
        Type 1 : vPC will be suspended in case of mismatch
Name                        Type  Local Value            Peer Value             
-------------               ----  ---------------------- -----------------------
QoS                         2     ([], [3], [], [], [],  ([], [3], [], [], [], 
                                  [])                    [])                   
Network QoS (MTU)           2     (1538, 2240, 0, 0, 0,  (1538, 2240, 0, 0, 0, 
                                  0)                     0)                    
Network Qos (Pause)         2     (T, F, F, F, F, F)     (T, F, F, F, F, F)    
Input Queuing (Bandwidth)   2     (50, 50, 0, 0, 0, 0)   (50, 50, 0, 0, 0, 0)  
Input Queuing (Absolute     2     (F, F, F, F, F, F)     (F, F, F, F, F, F)    
Priority)                                                                      
Output Queuing (Bandwidth)  2     (50, 50, 0, 0, 0, 0)   (50, 50, 0, 0, 0, 0)  
Output Queuing (Absolute    2     (F, F, F, F, F, F)     (F, F, F, F, F, F)    
Priority)                                                                      
STP Mode                    1     MST                    MST                   
STP Disabled                1     None                   None                  
STP MST Region Name         1     ""                     ""                    
STP MST Region Revision     1     0                      0                     
STP MST Region Instance to  1                                                  
 VLAN Mapping                                                                  
STP Loopguard               1     Disabled               Disabled              
STP Bridge Assurance        1     Enabled                Enabled               
STP Port Type, Edge         1     Normal, Enabled,       Normal, Enabled,      
BPDUFilter, Edge BPDUGuard        Disabled               Disabled              
STP MST Simulate PVST       1     Enabled                Enabled               
Allowed VLANs               -     1,10,100-101,200-201   1,10,100-101,200-201,2
                                                         000                   
Local suspended VLANs       -     -                      -     

Les paramètres de type 1 DOIVENT absolument correspondre, sinon le vPC sera suspendu. "VLAN autorisés" n'est ni un paramètre de type 1 ni de type 2.

Vous devriez pouvoir modifier la liste des VLAN autorisés sans problème, mais essayez évidemment de garder les choses cohérentes, sinon vous aurez toujours des problèmes, même si le vPC n'est pas suspendu.

EDIT: Vous le savez probablement déjà, mais juste pour être sûr - incluez le lien de pair dans vos changements de VLAN, car le VLAN (pas le vPC entier) apparaîtra comme "suspendu" sur tous les vPC jusqu'à ce que vous le fassiez.

Mierdin
la source
Hé Mierdin, merci beaucoup - surtout le rappel du lien entre pairs, je n'y avais même pas pensé! Je me sens confiant d'aller de l'avant avec votre explication.
AL
1
En guise de remarque, vous obtiendrez un message de journal indiquant que le transfert a été suspendu sur VLANX car il n'est pas ajouté sur la liaison homologue. En plus de cela, il n'y a absolument aucun problème à ajouter des VLAN pendant qu'ils sont «chauds», nous le faisons toute la journée.
David Rothera