Nexus Switch Profile

При использовании vPС, одной из важнейших и популярных фич NX-OS, критично важным становится полная идентичность настроек на всех vPC Peer switch, так как настройки vPC на обоих узлах должны полностью совпадать. К тому же, если вы используете Dual-homed FEX вам необходимо настраивать один и тот же порт доступа на обоих узлах, так как при использовании vPC пакет может прийти на любой из них. Обеспечить идентичность конфигурации, исключить возможность ошибки при дублировании и снизить затраты времени администратором на настройку крайне просто и в продолжении статьи вы увидите каким именно образом это обеспечить.


Данная возможность (для N5K) появилась в 5.0(2)N1(1), называется Switch Profile и позволяет синхронизировать применяющуюся конфигурацию на всех настроенных для этого vPC Peer switch. Исследуем детали в процессе настройки.

1. Вводные данные

  • модели оборудования и используемая версия ОС: Nexus5548P w/ NX-OS 5.1(3)N1(1)
  • IP-адреса vPC Peer switch: 192.168.0.1 & 192.168.0.2

2. Подготовка к настройке

Инфраструктура позволяющая выполнять синхронизацию имеет название Cisco Fabric Services (CFS) и занимается тем, что обеспечивает распространение заданой информации в имеющихся условиях. Синхронизировать можно не только конфигурацию, но и следующее:

Как видите, имеем 11 наименований синхронизации, доступной по каналам Fibre Channel (используется по умолчанию), IPv4 и IPv6. CFS умеет и самостоятельно находить соседей поддерживающих CFS(multicast) и использовать сведения указанные вручную (directly defined via IPv4/IPv6/FC addresses). Текущие настройки транспорта для дистрибуции можно посмотреть следующей командой:

В добавок, мы можем использовать несколько режимов распространения данных:

  • Coordinated Distribution (координированное распространение) – допускается только одно единовременное распространение в сети. Т.е. в случае наличия текущей сессии синхронизации CFS блокирует возможность начать новые. Логично предположить, что такое распространение используется в случае если конфигурации может вступит в конфликт с многими прочими одновременными с ней конфигурациями;
  • Uncoordinated Distribution (некоординированное) – сколько угодно сессий, ведь мы считаем, что конфигурации незначительна и не существует возможности конфликта;
  • Unrestricted Uncoordinated Distributions (неограниченное некоординированное) – полное наплевательство на любые ограничения и возможности конфликтов. Допускает запуск сессий CFS даже если в текущий момент в сети имеется Coordinated Distribution.

Существует несколько указаний, которые необходимо знать перед началом настройки:

  • на данный момент выполнение распространения доступно только через встроенный OOB-интерфейс mgmt0;
  • имя Switch Profile должно совпадать на всех CFS Peer, где требуется синхронизация в рамках этого профайла;
  • в случае использования явного указания CFS Peer каждый из Peer должен иметь конфигурацию явно указывающую остальных CFS Peer.

Делая выбор из всего доступного, мы будем выполнять следующую настройку:

  • CFS Distribution через IP-сеть;
  • явное указание IPv4-адресов CFS Peer;
  • имя Switch-Profile: SPROFILE-default

3. Настройка CFS

Включаем CFS distribution over IPv4 (как уже говорил выше, включит CFS на интерфейсе mgmt0 и на данный момент выбора не имеется):

Можно было бы здесь же задать multicast-адрес для нужд CFS

но, мы ведь решили указать CFS Peer явным образом, используя IP-адреса mgmt0 интерфейсов.
Переходим в режим Configuration Synchronization Mode

Создадим Switch Profile с выбранным заранее именем и попадём в режим Switch Profile Mode

Явно укажем syncronization peer switch на обоих CFS Peer

Проверим что получилось и в каком состоянии это находится:

Везде выше я говорил, что CFS Peer у нас несколько, но давайте попробуем указать ещё одного peer

Эмм, ну ладно, значит сделаем новый switch-profile и там подключим ещё одного соседа

Похоже всё строго, вероятно потому что по умолчанию используется Coordinated Distribution.

4. Использование

Давайте на обоих узлах интерфейсы Ethernet 1/20 объеденим в vPC 20 и синхронно применим конфигурацию:

Переходим в Configuration Synchronization Mode, а после в Switch Profile Mode

Выполняем запланированные настройки

Выполняемые команды всё ещё не применены и хранятся в буфере, которые можно посмотреть

После того как выполнена настройка, нам остаётся лишь применить конфигурацию командой commit, но может случится так, что данная конфигурация не может быть применена на втором sync peer switch, однако нас выбросит в начало и чтобы вновь приступить к конфигурации, надо снова пройтись по всем режимам. Т.е. в процессе коммита верификация конфига конечно производится, но в случае ошибки нас выбросит в начало. Поэтому существует хорошее правило: проверять буфер и выполнять верификацию, как раз проверяющую возможность применить данный блок конфигурации на обоих узлах:

Отлично, значит можно коммитить!

Мы видим, уведомление о том, что интерфейс находится в режиме Down и никем на момент конфигурации не используется, а так же о том, что коммит прошёл успешно.
Проверим вывод и конфигурацию на втором свитче, где после указания sync-peers больше никаких манипуляций мы не проводили:

Похоже, что-то да делалось

Именно то, что мы конфигурировали.

5. Источники

Using Cisco Fabric Services

Configuring Switch Profiles @ Cisco Nexus 5000 Series NX-OS System Management Configuration Guide, Release 5.0(3)N1(1)

SHARE: Tweet about this on TwitterShare on FacebookShare on VKShare on LinkedInShare on Google+Email this to someone