A adição de VLANs a uma VPC pode ser feita a quente?

11

Nesse cenário, temos uma VPC '17', consistindo em dois canais de porta de porta única 'po17'. Existem 2 x N5K (5548s) - então po17 de ambos os lados se combinam para criar o VPC.

Os dispositivos a jusante são comutadores blade (Cisco 3020s). Queremos adicionar uma nova VLAN a um lado e depois ao outro sem perda de conectividade para as VMs por trás dos 3020s. A jusante pode lidar com isso porque, se um lado falhar, o outro lado se recupera.

Sei que se um dos Canais de Porta da VPC cair, ainda assim permanecemos ativos, mas, como estamos adicionando uma nova VLAN a um dos Port-Channel membros da VPC, a VPC perderá consistência e eu não sabia se isso causaria um problema.

AL
fonte

Respostas:

11

Embora seja certamente uma boa idéia que uma VPC tenha a mesma lista de VLAN permitida por todos os lados, isso não é um requisito. Dê uma olhada na saída de "show vpc consistency-parameters global".

switch# show vpc consistency-parameters global 
Legend:
        Type 1 : vPC will be suspended in case of mismatch
Name                        Type  Local Value            Peer Value             
-------------               ----  ---------------------- -----------------------
QoS                         2     ([], [3], [], [], [],  ([], [3], [], [], [], 
                                  [])                    [])                   
Network QoS (MTU)           2     (1538, 2240, 0, 0, 0,  (1538, 2240, 0, 0, 0, 
                                  0)                     0)                    
Network Qos (Pause)         2     (T, F, F, F, F, F)     (T, F, F, F, F, F)    
Input Queuing (Bandwidth)   2     (50, 50, 0, 0, 0, 0)   (50, 50, 0, 0, 0, 0)  
Input Queuing (Absolute     2     (F, F, F, F, F, F)     (F, F, F, F, F, F)    
Priority)                                                                      
Output Queuing (Bandwidth)  2     (50, 50, 0, 0, 0, 0)   (50, 50, 0, 0, 0, 0)  
Output Queuing (Absolute    2     (F, F, F, F, F, F)     (F, F, F, F, F, F)    
Priority)                                                                      
STP Mode                    1     MST                    MST                   
STP Disabled                1     None                   None                  
STP MST Region Name         1     ""                     ""                    
STP MST Region Revision     1     0                      0                     
STP MST Region Instance to  1                                                  
 VLAN Mapping                                                                  
STP Loopguard               1     Disabled               Disabled              
STP Bridge Assurance        1     Enabled                Enabled               
STP Port Type, Edge         1     Normal, Enabled,       Normal, Enabled,      
BPDUFilter, Edge BPDUGuard        Disabled               Disabled              
STP MST Simulate PVST       1     Enabled                Enabled               
Allowed VLANs               -     1,10,100-101,200-201   1,10,100-101,200-201,2
                                                         000                   
Local suspended VLANs       -     -                      -     

Parâmetros do tipo 1 absolutamente devem corresponder, caso contrário, o vPC será suspenso. "VLANs permitidas" não é um parâmetro Tipo 1 ou Tipo 2.

Você poderá modificar a lista de VLAN permitida sem problemas, mas obviamente tente manter as coisas consistentes independentemente, caso contrário, você ainda terá problemas, mesmo que o vPC não seja suspenso.

EDIT: Você provavelmente já sabe disso, mas só para ter certeza - inclua o link de ponto nas alterações da sua VLAN, pois a VLAN (não a vPC inteira) aparecerá como "suspensa" em todas as vPCs até você.

Mierdin
fonte
Hey Mierdin, muito obrigado - especialmente o lembrete sobre o link entre colegas, eu nem tinha pensado nisso! Sinto-me confiante em seguir em frente com sua explicação.
AL
1
Como observação lateral, você receberá uma mensagem de log informando que o encaminhamento foi suspenso no VLANX, pois não foi adicionado ao link de mesmo nível. Além disso, não há absolutamente nenhum problema em adicionar VLANs enquanto 'quentes', fazemos isso o dia inteiro.
precisa