OSPF บน vPC บน Nexus7k

11

ฉันกำลังพยายามช่วยเหลือเพื่อนเกี่ยวกับปัญหา Nexus บางอย่าง

โทโพโลยีเป็นดังนี้:

Cat 3750 stack -> vPC -> 2x N7k -> LACP -> เสริมกำลังคลัสเตอร์ไฟร์วอลล์

3750 stack กำลังเรียกใช้ OSPF ให้กับทั้ง Nexus คำคุณศัพท์ขึ้น จากสิ่งที่ฉันได้อ่านนี่ไม่ใช่การออกแบบที่ได้รับการสนับสนุน การป้องกันลูปจะป้องกันแพ็คเก็ตที่เข้ามาใน Nexus หนึ่ง แต่นั่นถูกกำหนดไว้สำหรับอีกอันหนึ่งจากนั้นจะข้ามลิงก์เพียร์ หากทราฟฟิกนี้ออกจาก vPC อื่นมันจะถูกปิดกั้นเนื่องจากกลไกการป้องกันลูป

ในกรณีนี้แม้ว่าไฟร์วอลล์ (คลัสเตอร์) ไม่ได้เชื่อมต่อผ่าน vPC การป้องกันลูปจะยังคงเตะอยู่หรือไม่?

นอกจากนี้ฉันยังประหลาดใจที่คำวิเศษณ์ OSPF ขึ้นและดูเหมือนว่าจะทำงาน เส้นทางทั้งหมดมีอยู่ แต่ยังมีปัญหาการเข้าถึง แพ็คเก็ต OSPF บางอย่างอาจเข้ามาในลิงค์ของเพียร์ ฉันสามารถดูว่านี่อาจเป็นปัญหาสำหรับแพ็กเก็ตยูนิคาสต์ที่ต้องข้ามลิงค์เพียร์แล้วออกจาก vPC กลับไปที่สแต็กซึ่งไม่ได้รับอนุญาต

มัลติคาสต์จะได้รับการปฏิบัติอย่างไร ฉันเดาว่าควรจะได้รับอย่างถูกต้อง?

ดังนั้นฉันคิดว่าพวกเขาควรจะเปิดอินเทอร์เฟซใหม่ที่ถูกกำหนดเส้นทางแทน หรือเป็นไปได้ไหมที่จะใช้งาน SVI ซึ่งเป็นแบบจุดต่อจุดระหว่าง Nexus แต่ละเครื่องและสแต็ค

— Daniel Dib
แหล่งที่มา

2

คุณช่วยฉันหน่อยได้ไหม เหตุใดพวกเขาจึงใช้ OSPF แต่มองทุกอย่างด้วย L2 ดูเหมือนว่ามันจะเป็นประโยชน์กับฉันมาก หากคุณใช้สแต็ก 3750 เป็นเราเตอร์แล้วทำไมคุณไม่สร้างพอร์ตอัพลิงก์ L3 ขึ้นมาและเพียงแค่อนุญาตให้เราท ดูเหมือนว่าการออกแบบที่สะอาดกว่านี้มากซึ่งยังคงใช้ลิงก์ของคุณทั้งหมด

— bigmstone

สวัสดี นี่ไม่ใช่เครือข่ายของฉัน แต่ฉันกำลังช่วยเหลือใครบางคน เหตุผลที่พวกเขาใช้ทั้ง L2 และ L3 คือพวกเขาวางแผนที่จะย้ายเส้นทางออกจาก 3750 ทั้งหมดและเส้นทางเดียวใน Nexuses จนกว่า VLANs ทั้งหมดจะถูกย้ายพวกเขาจำเป็นต้องเรียกใช้การผสมผสานของ L2 และ L3 กับ Nexus แต่อย่างที่ฉันได้พบตอนนี้มันไม่ใช่การออกแบบที่ได้รับการสนับสนุน พวกเขากำลังมองหาการเปิดลิงก์ L3 เฉพาะตอนนี้จนกว่าทุกอย่างจะถูกโยกย้าย

— Daniel Dib

คำตอบใดช่วยคุณได้บ้าง ถ้าเป็นเช่นนั้นคุณควรยอมรับคำตอบเพื่อที่คำถามจะไม่โผล่ขึ้นมาเรื่อย ๆ โดยมองหาคำตอบ หรือคุณสามารถให้และยอมรับคำตอบของคุณเอง

— Ron Maupin

8

เนื่องจากไฟร์วอลล์ไม่ได้เป็นส่วนหนึ่งของ vPC พวกเขาจะไม่เป็นส่วนหนึ่งของการป้องกันลูป vPC ปกติ

การป้องกันลูประบุเพียงว่าแพ็คเก็ตไม่สามารถเชื่อมต่อกับเพียร์ลิงค์ได้หากมันถูกกำหนดให้ใช้พอร์ต vPC ที่เปิดใช้งานอื่น

ไม่แน่ใจในหน้ามัลติคาสต์เพราะเราไม่ได้ใช้มันในสภาพแวดล้อมของเราและฉันไม่ได้มองพฤติกรรมของมันใน 7K

โดยปกติถ้าคุณใช้โปรโตคอลการเราต์ลงบนสวิตช์สแต็กการออกแบบที่แนะนำจะไม่ให้มันเป็นสมาชิกของ vPC และเพียงแค่ใช้ OSPF เพื่อให้คุณได้เปรียบเหมือนกันที่ vPC มอบให้คุณที่ L2

— David Rothera
แหล่งที่มา

ขอบคุณเดวิด! ฉันพยายามเข้าใจโดยละเอียดว่าเกิดอะไรขึ้นกับ OSPF Adjacencies ขึ้นและฉันไม่เห็นปัญหากับมัน การแปลงแป้นพิมพ์จะมีปัญหาเนื่องจากแพ็กเก็ตบางตัวจะป้อน Nexus ที่ไม่ถูกต้อง ฉันสามารถดูว่าแพ็คเก็ต OSPF unicast จะเป็นปัญหาได้อย่างไรหากป้อน Nexus ผิดเพราะ Nexus ที่ถูกต้องไม่สามารถส่งกลับ vPC ออกมาได้ แปลกที่ฐานข้อมูลถูกวางอย่างถูกต้องแม้ว่าและไม่มีเซสชันการกระพือหรืออะไร

— Daniel Dib

1

ดูที่นี่: http://bradhedlund.com/2010/12/16/routing-over-nexus-7000-vpc-peer-link-yes-and-no/

อาจช่วยคุณได้ :)

— กุสตาฟแฮรัลด์สัน
แหล่งที่มา

สวัสดีกุสตาฟ ฉันตรวจสอบลิงก์นั้นและงานนำเสนอบางอย่างจาก Cisco Live เท่านั้น อย่างที่ฉันรู้แล้วตอนนี้มันไม่ใช่การออกแบบที่รองรับเนื่องจากการป้องกันลูป ในกรณีนี้ทราฟฟิกกำลังออกจากการเชื่อมโยงที่ไม่ใช่ vPC แต่ก็ยังไม่ 100% แน่ใจว่าทำไมทราฟฟิกลดลง

— Daniel Dib

1

คุณใช้การ์ดสายรุ่นใดในแชสซี N7K ของคุณ ซีรี่ส์ M หรือซีรีย์ F? อาจมีบางสิ่งที่ทำให้ผมสะดุดในสถาปัตยกรรมการเชื่อมต่อระหว่างกันใน N7K หากคุณใช้การ์ดซีรีย์ F ที่เป็นอันตรายต่อการรับส่งข้อมูลที่กำหนดเส้นทาง

ตรวจสอบให้แน่ใจว่าคุณมีช่องสัญญาณระหว่าง N7K สำหรับ non-vpc vlans Vlans ไปยังคลัสเตอร์ไฟร์วอลล์ของคุณไม่ควรข้าม VPC peer-link หากคุณไม่มีช่องทางพอร์ตที่สองระหว่าง N7K นั่นอาจเป็นปัญหาของคุณ

— โทนี่ Kitzky
แหล่งที่มา

ข้อเสนอแนะ: พิจารณาถามคำถามที่ชัดเจนในความคิดเห็นภายใต้คำถามของ OP จริงอยู่คำถามดูเหมือนจะค่อนข้างใหญ่และปลายเปิด แต่ลองพิจารณาตอบคำถามเฉพาะที่ถาม ... ให้คำอธิบายและรายละเอียดเพิ่มเติมตามที่เห็นสมควร

— Craig Constantine