====== Cisco Nexus: vPC Cluster na Przełącznikach ======
===== Podsumowanie =====
vPC „cluster” to podejście polegające na budowie wielu domen vPC (każda z maksymalnie dwoma peer-ami), tworzących oddzielne Multichassis EtherChannel (MCEC). Dzięki temu można skalować architekturę warstwy dostępowej lub dystrybucyjnej ponad dwiema skrzynkami, zachowując wysoką dostępność, agregację przepustowości oraz eliminując punkty awarii.
===== Czym jest vPC Cluster? =====
==== Ograniczenie dwóch peerów na domain ====
Każdy vPC domain obsługuje maksymalnie dwie instancje przełączników (peer-y). Nie można mieć trzech lub więcej urządzeń w jednej domenie vPC.
==== Wielodomenowa architektura ====
Aby uzyskać więcej niż dwa przełączniki, tworzy się wiele vPC domains. Każda domena łączy parę urządzeń w oddzielny MCEC. Urządzenia końcowe (serwery, top-of-rack) łączą się przez EtherChannel do jednej pary, a różne domeny mogą obsługiwać różne segmenty sieci.
===== Architektura vPC Cluster =====
==== Parowanie urządzeń ====
* Dwie instancje Nexus w jednej domenie vPC
* Unikalny numer domeny (np. 10, 20, 30)
==== Peer-link i Peer-keepalive ====
* Peer-link – fizyczny Port-Channel, trunkuje VLAN-y i niesie ruch MCEC
* Peer-keepalive – oddzielny kanał (ICMP/BFD) monitorujący stan kontrolny
==== Top-of-Rack i agregacja ruchu ====
* Serwery korzystają z LACP, łącząc się do obu przełączników danej pary
* Kolejne pary domen mogą obsługiwać inne serwery lub VLAN-y
==== Spanning Tree i redundancja ====
* STP traktuje cały vPC domain jak pojedyncze łącze – brak blokad pętli
* W razie awarii portów lub przełącznika ruch przejmuje drugi peer
===== Krok po kroku: Konfiguracja Wielu Domen vPC =====
==== Włączenie funkcji vPC na wszystkich urządzeniach ====
feature vpc
feature interface-vlan
==== Konfiguracja Domeny vPC 10 (Peer A–B) ====
vpc domain 10
peer-keepalive destination 192.0.2.2 source 192.0.2.1
interface ethernet1/1-2
channel-group 100 mode active
interface port-channel100
switchport mode trunk
vpc peer-link
==== Konfiguracja Domeny vPC 20 (Peer C–D) ====
vpc domain 20
peer-keepalive destination 192.0.2.4 source 192.0.2.3
interface ethernet1/3-4
channel-group 200 mode active
interface port-channel200
switchport mode trunk
vpc peer-link
==== 3.4. Agregacja ruchu serwera w Domenie 10 ====
interface ethernet1/10-11
channel-group 110 mode active
interface port-channel110
switchport mode access
switchport access vlan 100
vpc 110
==== Agregacja ruchu serwera w Domenie 20 ====
interface ethernet1/12-13
channel-group 210 mode active
interface port-channel210
switchport mode access
switchport access vlan 200
vpc 210
==== Weryfikacja stanu wszystkich domen ====
show vpc brief
show vpc consistency-parameters
===== Najlepsze Praktyki =====
* Każda domena vPC musi mieć unikalny numer.
* Parametry port-channel (VLAN, MTU, trunk/access) muszą być identyczne po obu stronach.
* Peer-link powinien składać się z co najmniej dwóch fizycznych łączy dla redundancji.
* Regularne monitorowanie komendami `show vpc` i analizowanie logów.
===== Zastosowania =====
* Centra danych – redundancja i agregacja połączeń serwerów.
* Warstwa dystrybucji – skalowalność ponad dwiema skrzynkami.
* Krytyczne aplikacje – minimalizacja punktów awarii i wysoka dostępność.
===== Źródła =====
https://www.firewall.cx/cisco/cisco-data-center/nexus-vpc-configuration-design-operation-troubleshooting.html
https://www.reddit.com/r/networking/comments/l1yqv1/question_can_we_create_multiple_vpc_domains_on_n9k/
https://www.cisco.com/c/dam/en/us/products/collateral/switches/nexus-7000-series-switches/C07-572835-00_NX-OS_vPC_DG.pdf
https://www.cisco.com/c/dam/en/us/td/docs/switches/datacenter/sw/design/vpc_design/vpc_best_practices_design_guide.pdf
https://www.cisco.com/c/en/us/support/docs/ios-nx-os-software/nx-os-software/217274-understand-virtual-port-channel-vpc-en.html
https://community.cisco.com/t5/switching/multichassis-etherchannel/td-p/1390836