Qu’est-ce qu’un Virtual Port Channel (vPC) ?
Un Virtual Port Channel (vPC) est une technologie développée par Cisco qui permet de créer un agrégat logique de liens (port-channel) entre plusieurs équipements réseau, tout en offrant la redondance et la haute disponibilité. Contrairement à un port-channel classique qui connecte un équipement à un seul switch, le vPC permet à un équipement d’être relié simultanément à deux switches Nexus, tout en étant vu comme un seul lien logique.
En d’autres termes, le vPC permet d’éliminer les points de défaillance uniques et d’optimiser l’utilisation des liens, sans avoir à bloquer des chemins via Spanning Tree Protocol.
Pourquoi utiliser un vPC ?
Le vPC est utilisé dans les architectures réseau pour :
- Assurer la haute disponibilité.
- Offrir une tolérance de panne.
- Optimiser la bande passante.
- Éviter les boucles sans bloquer de liens grâce à STP.
- Faciliter les opérations de maintenance sans interruption de service.
Les avantages du vPC :
- Redondance : Si un Nexus tombe, le second continue à assurer la connectivité.
- Tolérance de panne : Les équipements connectés n’ont pas à changer leur configuration ou basculer vers un autre port.
- Meilleure utilisation des liens : Tous les liens sont actifs et utilisés simultanément.
- Pas de blocage STP : Les chemins sont optimisés sans devoir bloquer des ports.
- Flexibilité de déploiement : Adapté à de nombreuses architectures datacenter ou campus.
Les composants d’une architecture Nexus avec vPC :
Présentation de la topologie :
- 2 Switchs Nexus : Nexus 1 et Nexus 2 configurés en paire vPC.
- 1 Switch Catalyst (9300 ou 9400) : Switch d’accès connecté en port-channel aux deux Nexus.
Objectif final :
Mettre en place un vPC fonctionnel et stable entre les deux Nexus et le Catalyst, assurant redondance et haute disponibilité.
Configuration du Virtual Port Channel
Étapes de configuration du vPC sur Nexus.
1. Activer les fonctionnalités sur les Nexus
Nexus1(config)#feature vpc
Nexus1(config)#feature lacpCes commandes activent les fonctions nécessaires sur les équipements Nexus : vPC pour la création de Virtual Port Channels et LACP (Link Aggregation Control Protocol) pour la gestion dynamique des agrégations de liens.
2. Configuration du vPC Domain
On attribue un identifiant de domaine vPC commun aux deux Nexus pour la synchronisation.
Nexus1(config)#vpc domain 10À faire sur Nexus2, avec le même numéro.
3. Configuration du Peer-Keepalive (sur l’interface management)
Le Peer-Keepalive est un lien de contrôle sur l’interface management permettant aux deux Nexus de vérifier leur état de vie mutuel.
Nexus1(config-vpc-domain)# peer-keepalive destination 10.206.240.118Ici, on spécifie les adresses IP de management respectives.
Nexus2(config-vpc-domain)# peer-keepalive destination 10.206.240.1174. Configuration du Peer-Link
Le Peer-Link est un port-channel permettant d’échanger des informations critiques entre les Nexus et de rerouter le trafic en cas de panne.
Sur Nexus 1 et Nexus 2 :
Nexus1(config)#interface ethernet1/49-50
Nexus1(config-if-range)#channel-group 1 mode active
Nexus1(config-if-range)#int po1 #configurer le port chanel en mode trunk
Nexus1(config-if)#switchport mode trunk
Nexus1(config-if)#vpc peer-linkon fait la meme sur l’autre :
Nexus2(config)#interface ethernet1/49-50
Nexus2(config-if-range)#channel-group 1 mode active
Nexus2(config-if-range)#int po1 #configurer le port channel en mode trunk
Nexus2(config-if)#switchport mode trunk
Nexus2(config-if)#vpc peer-linkCes commandes créent un port-channel (Po1) en mode actif LACP, configuré en trunk. Le vPC peer-link sert à synchroniser les états et informations critiques entre les deux Nexus.
Vérification du peer-link
Nexus1# sh vpc
Legend:
(*) - Local vPC is down, forwarding via vPC peer-link
vPC domain id : 10
Peer status : peer adjacency formed ok
vPC keep-alive status : peer is alive
Configuration consistency status : success
Per-vlan consistency status : success
Type-2 consistency status : success
vPC role : secondary
Number of vPCs configured : 0
Peer Gateway : Disabled
Dual-active excluded VLANs : -
Graceful Consistency Check : Enabled
Auto-recovery status : Disabled
Delay-restore status : Timer is off. (timeout = 30s)
Delay-restore SVI status : Timer is on. (timeout = 10s, 3s left)
Operational Layer3 Peer-router : Disabled
vPC Peer-link status
----------------------------------------------------------------------------
id Port Status Active vlans
-- ------ ------ --------------------------------------------------------
1 Po1 up 1,11,20,60-61,204-208,210,215-217,220,224,1001-10
02,1040-1041,1101,1111,1112,1125,1131,1190,1200-1
201,1211-1212,1216,1236-1237,1268-1300,1420,
1460,1462,1464,1430-1481 Vérifiez que :
peer adjacency formed okindique que la communication est bien établie.vPC rolemontre si l’équipement est primaire ou secondaire.vPC Peer-link statusest surup.
Sur les Nexus :
5. Configuration des interfaces membres pour le vPC
Nexus1(config)#interface ethernet1/45-46
Nexus1(config-if-range)#channel-group 10 mode active
Nexus1(config-if-range)#interface port-channel10
Nexus1(config-if)#switchport mode trunk
Nexus1(config-if)#vpc 10Le vPC est configuré avec le numéro 10 par cohérence.
On fait pareil sur l’autre nexus :
Nexus2(config)#interface ethernet1/45-46
Nexus2(config-if-range)#channel-group 10 mode active
Nexus2(config-if-range)#interface port-channel10
Nexus2(config-if)#switchport mode trunk
Nexus2(config-if)#vpc 106. Configuration sur le Catalyst
Sur le Catalyst, on configure un port-channel avec les interfaces connectées aux deux Nexus :
Switch(config)#interface range tengigabitEthernet1/1/3-4, tengigabitEthernet2/1/3-4
Switch(config-if-range) #channel-group 10 mode active
Creating a port-channel interface Port-channel 10
Switch(config-1f-range)# endAfficher que notre port EtherChannel est bien monté :
Switch#show etherchannel summary
Flags:
D - down P - bundled in port-channel
I - stand-alone S - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator
M - not in use, minimum links not met
u - unsuitable for bundling
w - waiting to be aggregated
d - default port
A - formed by Auto LAG
Number of channel-groups in use: 1
Number of aggregators: 1
Group Port-channel Protocol Ports
----- ------------ -------- -------------------------------------------
10 Po10(SU) LACP Te1/1/3(P), Te1/1/4(P), Te2/1/3(P),
Te2/1/4(P)
Assurez-vous que les interfaces sont bien agrégées et apparaissent avec l’état P (bundled in port-channel).
7. Vérification et diagnostics
Commande de vérification principale :
Nexus1#show vpc
Legend:
(*) - Local vPC is down, forwarding via vPC peer-link
vPC domain id : 10
Peer status : peer adjacency formed ok
vPC keep-alive status : peer is alive
Configuration consistency status : success
Per-vlan consistency status : success
Type-2 consistency status : success
vPC role : secondary
Number of vPCs configured : 1
Peer Gateway : Disabled
Dual-active excluded VLANs : -
Graceful Consistency Check : Enabled
Auto-recovery status : Disabled
Delay-restore status : Timer is off. (timeout = 30s)
Delay-restore SVI status : Timer is on. (timeout = 10s)
Operational Layer3 Peer-router : Disabled
vPC Peer-link status
----------------------------------------------------------------------------
id Port Status Active vlans
-- ------ ------ --------------------------------------------------------
1 Po1 up 1,11,20,60-61,204-208,210,215-217,220,224,1001-10
02,1040-1041,1101,1111,1112,1125,1131,1190,1200-1
201,1211-1212,1216,1236-1237,1268-1300,1420,
1460,1462,1464,1430-1481
vPC status
----------------------------------------------------------------------------
id Port Status Consistency Reason Active vlans
-- ------ -------- ----------- ------ --------------------------------
10 Po10 up success success 1,11,20,60-61,
204-208,210,21
5-217,220,224,
1001-1002,1040
-1041,1101,111
1,61121,1125,... On observe ici que :
- Le port-channel 10 (vPC 10) est bien up
- Le Peer adjacency est établi correctement.
- Le Peer-link est up et transporte de nombreux VLANs.
Nexus2#show vpc
Legend:
(*) - Local vPC is down, forwarding via vPC peer-link
vPC domain id : 10
Peer status : peer adjacency formed ok
vPC keep-alive status : peer is alive
Configuration consistency status : success
Per-vlan consistency status : success
Type-2 consistency status : success
vPC role : secondary
Number of vPCs configured : 1
Peer Gateway : Disabled
Dual-active excluded VLANs : -
Graceful Consistency Check : Enabled
Auto-recovery status : Disabled
Delay-restore status : Timer is off. (timeout = 30s)
Delay-restore SVI status : Timer is on. (timeout = 10s)
Operational Layer3 Peer-router : Disabled
vPC Peer-link status
----------------------------------------------------------------------------
id Port Status Active vlans
-- ------ ------ --------------------------------------------------------
1 Po1 up 1,11,20,60-61,204-208,210,215-217,220,224,1001-10
02,1040-1041,1101,1111,1112,1125,1131,1190,1200-1
201,1211-1212,1216,1236-1237,1268-1300,1420,
1460,1462,1464,1430-1481
vPC status
----------------------------------------------------------------------------
id Port Status Consistency Reason Active vlans
-- ------ -------- ----------- ------ --------------------------------
10 Po10 up success success 1,11,20,60-61,
204-208,210,21
5-217,220,224,
1001-1002,1040
-1041,1101,111
1,61121,1125,... Exemple de résultat attendu :
- Peer status : up
- vPC status : up
- Consistency : success
- Tous les VLANs sont actifs
Conclusion
Dans un environnement critique, le vPC est un élément stratégique pour la haute disponibilité, la résilience et la performance du réseau. En comprenant bien le rôle de chaque composant (peer-link, peer-keepalive, domaines, interfaces vPC) et en adoptant des bonnes pratiques de configuration et de vérification, vous minimisez les risques de panne et de mauvaise convergence.