L'aggiunta di VLAN a un VPC può essere eseguita a caldo?

In questo scenario, abbiamo un VPC '17', costituito da due canali port singoli 'po17'. Ci sono 2 x N5K (5548s), quindi po17 da entrambi i lati si combinano per creare il VPC.

I dispositivi a valle sono switch blade (Cisco 3020s). Vogliamo aggiungere una nuova VLAN da un lato, quindi dall'altro senza perdita di connettività per le macchine virtuali dietro i 3020. Il downstream può gestirlo perché se una parte fallisce, l'altra parte riprende il backup.

So che se uno dei Port-Channel nel VPC si interrompe, restiamo comunque attivi, ma poiché stiamo aggiungendo una nuova VLAN a uno dei membri Port-Channel del VPC, il VPC perderà coerenza e non sapevo se ciò causerebbe un problema.

Sebbene sia certamente una buona idea che un VPC abbia lo stesso elenco VLAN consentito su tutti i lati, non è un requisito. Dai un'occhiata all'output di "mostra i parametri di coerenza vpc globali".

switch# show vpc consistency-parameters global 
Legend:
        Type 1 : vPC will be suspended in case of mismatch
Name                        Type  Local Value            Peer Value             
-------------               ----  ---------------------- -----------------------
QoS                         2     ([], [3], [], [], [],  ([], [3], [], [], [], 
                                  [])                    [])                   
Network QoS (MTU)           2     (1538, 2240, 0, 0, 0,  (1538, 2240, 0, 0, 0, 
                                  0)                     0)                    
Network Qos (Pause)         2     (T, F, F, F, F, F)     (T, F, F, F, F, F)    
Input Queuing (Bandwidth)   2     (50, 50, 0, 0, 0, 0)   (50, 50, 0, 0, 0, 0)  
Input Queuing (Absolute     2     (F, F, F, F, F, F)     (F, F, F, F, F, F)    
Priority)                                                                      
Output Queuing (Bandwidth)  2     (50, 50, 0, 0, 0, 0)   (50, 50, 0, 0, 0, 0)  
Output Queuing (Absolute    2     (F, F, F, F, F, F)     (F, F, F, F, F, F)    
Priority)                                                                      
STP Mode                    1     MST                    MST                   
STP Disabled                1     None                   None                  
STP MST Region Name         1     ""                     ""                    
STP MST Region Revision     1     0                      0                     
STP MST Region Instance to  1                                                  
 VLAN Mapping                                                                  
STP Loopguard               1     Disabled               Disabled              
STP Bridge Assurance        1     Enabled                Enabled               
STP Port Type, Edge         1     Normal, Enabled,       Normal, Enabled,      
BPDUFilter, Edge BPDUGuard        Disabled               Disabled              
STP MST Simulate PVST       1     Enabled                Enabled               
Allowed VLANs               -     1,10,100-101,200-201   1,10,100-101,200-201,2
                                                         000                   
Local suspended VLANs       -     -                      -     

I parametri di tipo 1 DEVONO assolutamente corrispondere, altrimenti il ​​vPC verrà sospeso. "VLAN consentite" non è un parametro di Tipo 1 o Tipo 2.

Dovresti essere in grado di modificare l'elenco VLAN consentito senza problemi, ma ovviamente cerca di mantenere le cose coerenti a prescindere, altrimenti avrai ancora problemi, anche se il vPC non viene sospeso.

EDIT: Probabilmente lo sai già, ma per sicurezza, includi il peer-link nelle modifiche alla VLAN, poiché la VLAN (non l'intero vPC) verrà visualizzata come "sospesa" su tutti i vPC fino a quando non lo fai.