はじめに
データセンター向けスイッチである Cisco Nexus シリーズにおいて、冗長構成のスタンダードとなっている技術が vPC(Virtual Port Channel)です。
vPC(Virtual Port Channel)とは
vPC とは、物理的に異なる 2 台の Nexus スイッチを、接続される対向機器(サーバーや下位スイッチ)からは 「論理的に 1 台のスイッチ」 に見えるようにする技術です。
業界標準用語では MC-LAG(Multi-Chassis Link Aggregation) と呼ばれる技術の一種です。
vPC を導入するメリット
従来の STP (Spanning Tree Protocol) を使った冗長構成では、ループを防ぐために片方のリンクが「ブロッキング(待機)」状態になり、帯域の半分が無駄になっていました。
vPC を導入することで、以下のメリットが生まれます。
- STP ブロックの排除
-
ループフリーな構成となるため、STP によるブロッキングが発生しません。
- 帯域の最大活用
-
2本のリンクを Active/Active で使用できるため、帯域幅をフルに活用できます。
- 高可用性
-
片方のスイッチがダウンしても、もう片方で通信を継続するため、切替時間がほぼゼロ(サブ秒)で済みます。
- 基礎: vPC の仕組みと VSS との決定的な違い
- 構成要素: Peer-Keepalive と Peer-Link の役割
- 設定: Nexus シリーズにおける構築手順と確認コマンド
vPC と VSS の違い
vPC(Nexus)と VSS(Catalyst)は、どちらも「2台のスイッチをまたいでリンクアグリゲーション(PortChannel)を組む」という目的は同じですが、内部のアーキテクチャは全く異なります。
最大の違いは 「コントロールプレーン(脳みそ)が統合されるか、独立しているか」 です。
VSS(Catalyst)の場合: 完全な合体
VSS は、2台のスイッチが 「完全に 1 台のスイッチ」 として動作します。
- 脳みそ
-
1つ(Active 機が全体を制御)
- 設定
-
設定ファイル(running-config)は自動的に同期されます。
- 管理
-
ログインする IP アドレスも 1 つです。
vPC(Nexus)の場合: 協調動作
vPC は、あくまで 「独立した 2 台のスイッチが、協力して 1 台に見せかけている」 だけです。
- 脳みそ
-
2つ(それぞれが独立して動作)
- 設定
-
同期されません。 左右のスイッチそれぞれに同じ設定(VLAN 作成やインターフェース設定)を投入する必要があります。
- 管理
-
ログイン用 IP アドレスはそれぞれに必要です。
| 項目 | vPC(Nexus) | VSS(Catalyst) |
|---|---|---|
| 対象プラットフォーム | Cisco Nexus シリーズ | Cisco Catalyst 6500/4500-X など |
| コントロールプレーン | セパレート(独立) ※2つの脳みそが稼働 | 統合(単一) ※1つの脳みそで制御 |
| コンフィグ同期 | 手動(同期しない) ※両機に設定投入が必要 | 自動(同期する) ※Active 機への設定だけでOK |
| 管理 IP アドレス | 2 つ(各筐体に必要) | 1 つ(VSS 全体で共有) |
| MEC [1]Multi-Chassis EtherChannel | 〇(対応) | 〇(対応) |
💡 注意点 vPC 環境では、「左のスイッチには VLAN 10 を作ったけど、右のスイッチには作り忘れた」というミス(Config 不一致)が起きやすくなります。これを防ぐために consistency-parameters の確認が重要になります。
vPC の構成要素
vPC を構成するためには、2 台のスイッチ間に役割の異なる 2 種類のリンクが必要です。これらが切断されると vPC は機能しなくなるため、物理設計が非常に重要になります。
① vPC Peer-Keepalive Link(心臓の鼓動)
お互いのスイッチが「生きているか、死んでいるか」を確認するためだけのリンクです。
- 役割
-
相手の生存確認(Heartbeat)L3 接続(IP 到達性)が必要です。
- 流れるデータ
-
UDP の小さなパケットのみ。ユーザーデータは一切流れません。
- 物理構成
-
帯域は少なくて良いため、通常は マネジメントポート(mgmt0)を直接ケーブルで繋ぐか、管理用ネットワーク経由で接続します。
もし切れると?: 相手がダウンしたのか、単に通信が途絶えただけなのか判断できなくなり、障害時の挙動(スプリットブレイン)に影響します。
② vPC Peer-Link(神経と血管)
2 台のスイッチを論理的に結合するための、太くて重要なリンクです。
- 役割
-
- 制御情報の同期: MAC アドレスてテーブルや IGMP などの制御情報 (CFS) を同期します。
- データ転送: 通常時は流れませんが、メンバーポート障害時やブロードキャストパケットなどが通ります。
- 構成
-
必ず PortChannel(LACP) で構成し、Trunk ポートにします。
非常に重要なリンクであるため、10G/40G/100G などを最低 2 本以上束ねて 冗長化することが強く推奨されます。
③ vPC Member Port(手足)
サーバーや下位スイッチに接続するためのポートです。
- 役割
-
実際のユーザートラフィックを処理します。
- 構成
-
左右のスイッチで 同じ vPC 番号(例:
vpc 10)を設定することで、対向機器からは 1 つの PortChannel として認識されます。
設定手順
今回作成する構成イメージは以下のとおりです。
- Peer-Link: Ethernet 1/31, 1/32 を使用(2本結束)
- Keepalive: mgmt0 ポートを使用(1.1.1.0/24 セグメント)
まず、Nexus はデフォルトですべての機能が無効化されています。 vPC と LACP を使うために、機能(Feature)を有効化し、心臓部となる Keepalive 用の IP アドレスを設定します。
1. 機能の有効化
左右のスイッチ(N5K-1, N5K-2)両方で実行します。
N5K-1(config)# feature lacp
N5K-1(config)# feature vpc※ これを忘れると、vpc 関連のコマンドが一切入力できません。
2. Keepalive 用 IP の設定(mgmt0)
構成図の通り、マネジメントポートに IP アドレスを設定します。これがお互いの生存確認に使われます。
N5K-1(config)# interface mgmt 0
N5K-1(config-if)# ip address 1.1.1.1/24
N5K-1(config-if)# no shutdownN5K-2(config)# interface mgmt 0
N5K-2(config-if)# ip address 1.1.1.2/24
N5K-2(config-if)# no shutdownここが vPC 構築のポイントです。 ドメインを定義し、心臓(Keepalive)と動脈(Peer-Link)を接続します。
1. vPC ドメインの作成と Keepalive 設定
左右で同じドメイン ID(ここでは 1)を使用します。
【重要】 ここで peer-keepalive コマンドを打ち、お互いの管理 IP への到達性を確保します。
N5K-1(config)# vpc domain 1
N5K-1(config-vpc-domain)# role priority 100
N5K-1(config-vpc-domain)# peer-keepalive destination 1.1.1.2 source 1.1.1.1 vrf management
N5K-1(config-vpc-domain)# peer-gateway
N5K-1(config-vpc-domain)# exitN5K-2(config)# vpc domain 1
N5K-2(config-vpc-domain)# role priority 110 <-- 数字が大きい方が Secondary になる
N5K-2(config-vpc-domain)# peer-keepalive destination 1.1.1.1 source 1.1.1.2 vrf management
N5K-2(config-vpc-domain)# peer-gateway
N5K-2(config-vpc-domain)# exit💡peer-gateway とは? Nexus が対向スイッチ(Peer)宛てのパケットを受け取った際、捨てずに自分のものとして処理する設定です。HSRP/VRRP を組む際や、NetApp などの一部ストレージ接続時にパケットドロップを防ぐために必要な推奨コマンドです。
2. vPC Peer-Link の設定
構成図にある Ethernet 1/31 と 1/32 を束ねて、Peer-Link(太い土管)を作成します。 通常の LACP 設定に加え、vpc peer-link という魔法のコマンドを入れることで、特別なリンクとして動作します。
! まず物理ポートをチャネルグループに入れる
interface Ethernet1/31-32
channel-group 1 mode active
no shutdown
exit
! Port-Channel インターフェースを設定
interface port-channel 1
switchport mode trunk
switchport trunk allowed vlan 1,10,20 <-- 必要なVLANを通す
vpc peer-link <-- ★これが重要!
spanning-tree port type network <-- Bridge Assurance用(自動で入ることも多い)
no shutdown最後に、サーバーや下位スイッチを接続する 「メンバーポート」 を設定します。 ここが VSS と一番違うところです。左右のスイッチに「同じ vPC 番号」 を設定することで、対向機器を騙します。
例として、Ethernet 1/1 を使ってサーバー接続用の vpc 10 を作成します。
interface Ethernet1/1
channel-group 10 mode active
no shutdown
interface port-channel 10
switchport mode trunk
vpc 10 <-- ★左右で同じ番号にする!interface Ethernet1/1
channel-group 10 mode active
no shutdown
interface port-channel 10
switchport mode trunk
vpc 10 <-- ★左右で同じ番号にする!これで、対向のサーバーからは「1つの Port-Channel 10」として認識され、2本のケーブルを使って帯域をフルに使えるようになります。
ステータス確認
設定が完了したら、vPC が正常に動作しているか確認します。 特に「設定したのにつながらない」という場合、パラメータの不一致(Consistency Error)が起きている可能性が高いです。
① 基本ステータスの確認(show vpc)
vPC の状態を一目で確認できる基本コマンドです。
N5K-1# show vpc▼ 以下のステータスになっていれば正常です。
- vPC keep-alive status:
peer is alive- ここが Failed の場合、マネジメントポートの IP 設定やケーブルを確認してください。
- Peer status:
peer adjacency formed ok- ここが Failed の場合、Peer-Link の設定を確認してください。
- vPC status(下部の表):
- Status:
up - Consistency:
success
- Status:
Legend:
(*) - local vPC is down, forwarding via vPC peer-link
vPC domain id : 1
Peer status : peer adjacency formed ok <-- ★正常
vPC keep-alive status : peer is alive <-- ★正常
Configuration consistency status: success
...
vPC status
----------------------------------------------------------------------------
id Port Status Consistency Reason Active vlans
------ ----------- ------ ----------- -------------------------- -----------
10 Po10 up success success 10② 設定整合性の確認 (show vpc consistency-parameters)
vPC は左右のスイッチで「設定が一致していること」が動作条件となります。 もしうまく通信できない場合は、このコマンドで 設定の不一致(ミスマッチ) がないか確認します。
N5K-1# show vpc consistency-parameters global▼ Type-1 不一致に注意: パラメータには Type-1 と Type-2 があります。
- Type-1: 不一致だと vPC がダウン(Suspend)する 重大な項目(MTU, Speed, Native VLAN など)
- Type-2: 不一致でも警告が出るだけで通信は継続する項目
出力結果で Local Value と Peer Value が食い違っている箇所がないか、必ずチェックしましょう。
まとめ
本記事では、Cisco Nexus シリーズにおける vPC の構築手順について解説しました。
- vPC とは
-
2台のスイッチを論理的に1台に見せ、STP を排除して帯域をフル活用する技術
- VSS との違い
-
コントロールプレーン(脳みそ)は独立しているため、設定の同期は手動 で行う必要がある。
以上、最後までお読みいただきありがとうございました。
脚注
| ↑1 | Multi-Chassis EtherChannel |
|---|
