Cisco Nexus VPC Cluster for PROXMOX – Complete Guide

Posted on By Martin Hasin No Comments on Cisco Nexus VPC Cluster for PROXMOX – Complete Guide
TL;DR – Rýchle zhrnutie: Cisco Nexus VPC (Virtual Port-Channel) umožňuje prepojiť server s dvoma nezávislými prepínačmi cez jeden logický port-channel. Eliminuje STP blokovanie, poskytuje redundanciu a zdvojnásobuje priepustnosť. Konfigurácia vyžaduje vPC domain, peer-link a keepalive link. Ideálne pre Proxmox klaster s LACP bonding.
Rýchle fakty o Cisco Nexus VPC:

  • Technológia: Virtual Port-Channel (vPC)
  • Účel: Vysoká dostupnosť siete bez STP blokovania
  • Komponenty: vPC Peer-Link, Keepalive Link, vPC Domain
  • Protokol: LACP (Link Aggregation Control Protocol)
  • Výhody: 2x priepustnosť, aktívne všetky linky, minimálny výpadok
  • Použitie: Proxmox, VMware, Hyper-V klastre

Cisco Nexus VPC klaster je riešenie pre vysokú dostupnosť siete, ktoré vám ukážem v tomto návode pre prostredie PROXMOX. V prostrediach, kde je dostupnosť kritickým parametrom a každá sekunda výpadku môže znamenať výrazné prevádzkové straty, je správny návrh sieťovej infraštruktúry kľúčový.

V tomto článku sa dozviete, ako nakonfigurovať Cisco Nexus VPC klaster na dvojici Nexus prepínačov pre redundantnú konektivitu vašich Proxmox serverov.

Výhody použitia port-channelu pre Cisco Nexus VPC klaster

Port-Channel (tiež známy ako EtherChannel alebo LAG) je technológia, ktorá umožňuje zoskupiť viacero fyzických Ethernet liniek do jedného logického spojenia. Pre prepínač sa takéto zoskupenie javí ako jedno spojenie.

Hlavné výhody:

  • Vyššia priepustnosť – sčítanie kapacity liniek (2×10G = 20G, 4×10G = 40G)
  • Redundancia – pri výpadku jednej linky ostatné preberajú prevádzku
  • Load-balancing – distribúcia záťaže pomocou hash algoritmov (MAC, IP, L4 porty)
  • Jednoduchšia správa topológie – menej logických liniek na správu

Čo je to Cisco VPC (Virtual Port-Channel)

Cisco vPC umožňuje pripojiť jeden alebo viac downstream zariadení pomocou port-channelu, ktorý je rozdelený medzi dve nezávislé Nexus jednotky. Zariadenie “vidí” tento port-channel ako jeden logický spoj, zatiaľ čo v skutočnosti sú linky fyzicky pripojené do dvoch rôznych prepínačov.

Výhody Cisco Nexus VPC klastra:

  • Eliminácia STP blokovania – všetky linky sú aktívne
  • Minimálny výpadok – pri zlyhání jedného prepínača zostáva spojenie aktívne
  • Aktívny LACP port-channel – naprieč dvoma fyzickými prepínačmi
  • Stabilná architektúra – bez závislosti na STP

Konfigurácia Cisco Nexus VPC klastra

Základné nastavenie na oboch prepínačoch

conf t
  feature interface-vlan
  feature lacp
  feature vpc

Switch 1 (10.1.1.35) – Primary

vpc domain 10
  role priority 100
  peer-keepalive destination 10.1.1.36 source 10.1.1.35 vrf management
  auto-recovery
  ip arp synchronize
  peer-gateway
exit

interface port-channel1
  description vPC-PEER-LINK to N5K-SW2
  switchport
  switchport mode trunk
  spanning-tree port type network
  vpc peer-link
  no shutdown

interface Ethernet1/31
  description vPC-PEER-LINK to N5K-SW2 Eth1/31
  switchport
  switchport mode trunk
  spanning-tree port type network
  channel-group 1 mode active
  no shutdown

interface Ethernet1/32
  description vPC-PEER-LINK to N5K-SW2 Eth1/32
  switchport
  switchport mode trunk
  spanning-tree port type network
  channel-group 1 mode active
  no shutdown

Switch 2 (10.1.1.36) – Secondary

vpc domain 10
  role priority 200
  peer-keepalive destination 10.1.1.35 source 10.1.1.36 vrf management
  auto-recovery
  ip arp synchronize
  peer-gateway
exit

interface port-channel1
  description vPC-PEER-LINK to N5K-SW1
  switchport
  switchport mode trunk
  spanning-tree port type network
  vpc peer-link
  no shutdown

interface Ethernet1/31
  description vPC-PEER-LINK to N5K-SW1 Eth1/31
  switchport
  switchport mode trunk
  spanning-tree port type network
  channel-group 1 mode active
  no shutdown

interface Ethernet1/32
  description vPC-PEER-LINK to N5K-SW1 Eth1/32
  switchport
  switchport mode trunk
  spanning-tree port type network
  channel-group 1 mode active
  no shutdown

Kľúčové komponenty Cisco Nexus VPC klastra

  • vPC Peer-Link – hlavný synchronizačný kanál prenášajúci MAC tabuľku a LACP stavy
  • vPC Keepalive Link – detekuje stav peer zariadenia a zabraňuje split-brain scenárom

Overenie správnej funkcie Cisco Nexus VPC klastra

1. Celkový stav vPC

show vpc

Očakávané hodnoty:

  • Peer-link status: up
  • vPC keepalive status: alive
  • Role: primary/secondary

2. Keepalive komunikácia

show vpc peer-keepalive

Overuje IP adresy keepalive, stav linky a čas poslednej správy.

3. Konzistencia konfigurácie

show vpc consistency-parameters global

Porovnáva VLAN konfiguráciu, STP nastavenia, MTU, VTP a QoS. Očakávaný stav: success.

4. Stav port-channelu

show port-channel summary

Zobrazuje LACP skupiny a stav jednotlivých liniek. Očakávaný stav: P (bundled, active).

Integrácia s Proxmox

Po správnej konfigurácii Cisco Nexus VPC klastra môžete pripojiť vaše Proxmox servery pomocou bonding rozhrania (LACP mode 4) pre maximálnu redundanciu a priepustnosť.

Zhrnutie

Cisco Nexus VPC klaster poskytuje spoľahlivú a vysoko dostupnú sieťovú infraštruktúru pre vaše virtualizačné prostredie. Kľúčové body:

  • vPC eliminuje STP blokovanie a maximalizuje využitie liniek
  • Peer-link a keepalive link sú kritické pre správnu funkciu
  • Pravidelne overujte konzistenciu konfigurácie medzi prepínačmi
  • Kombinácia s Proxmox bonding poskytuje end-to-end redundanciu

Často kladené otázky (FAQ)

Čo je Cisco vPC (Virtual Port-Channel)?

Cisco vPC je technológia, ktorá umožňuje pripojiť server alebo sieťové zariadenie k dvom nezávislým Nexus prepínačom pomocou jedného logického port-channelu. Zariadenie vidí oba prepínače ako jeden logický spoj.

Aký je rozdiel medzi vPC a tradičným port-channelom?

Tradičný port-channel spája linky k jednému prepínaču. vPC umožňuje rozložiť port-channel medzi dva fyzické prepínače, čím sa eliminuje single point of failure.

Čo je vPC Peer-Link a prečo je dôležitý?

vPC Peer-Link je dedikovaný trunk medzi dvoma Nexus prepínačmi, ktorý synchronizuje MAC tabuľky, LACP stavy a ďalšie control plane informácie. Bez peer-linku vPC nefunguje.

Čo je vPC Keepalive Link?

Keepalive link je sekundárny komunikačný kanál (zvyčajne cez management VRF), ktorý monitoruje dostupnosť peer prepínača. Zabraňuje split-brain scenárom pri výpadku peer-linku.

Ako nakonfigurovať Proxmox bonding pre vPC?

V Proxmox vytvorte Linux bond s mode 4 (LACP/802.3ad). Pripojte dve sieťové karty – jednu k prvému a druhú k druhému Nexus prepínaču. Na Nexus strane nakonfigurujte vPC port-channel.

Aké príkazy použiť na overenie vPC stavu?

Hlavné príkazy: show vpc (celkový stav), show vpc peer-keepalive (keepalive), show vpc consistency-parameters global (konzistencia), show port-channel summary (port-channel stav).

Viac informácií nájdete v oficiálnej Cisco Nexus dokumentácii.

CEO at  | martin.hasin@gmail.com | Website |  + posts

Odborník na kybernetickú bezpečnosť, správu Azure Cloud a VMware onprem. Využíva technológie, ako Checkmk a MRTG, na monitorovanie siete a zvyšovanie efektívnosti a bezpečnosti IT infraštruktúry. Kontakt: hasin(at)mhite.sk

Proxmox Tags:

Leave a Reply

Your email address will not be published. Required fields are marked *