Здравствуйте, У меня есть пограничные листьевые коммутаторы vPC, подключенные к паре брандмауэров. Border Leaf-1 Eth1/1 <Po1> Firewall-1 Port1 Border Leaf-2 Eth1/1 <Po1> Firewall-1 Port2 Border Leaf-1 Eth1/2 <Po2> Firewall-2 Port1 Border Leaf-2 Eth1/2 <Po2> Firewall-2 Port2 У меня есть транзитный VLAN 609 (10.0.69.0/29) между пограничными листьями и брандмауэрами, который служит в качестве внешней связи L3 для Tenant-VRF. В пограничных коммутаторах SVI 609 использует адрес шлюза anycast 10.0.69.1/29, а SVI 609 брандмауэра использует 10.0.69.2/29. С пограничного Leaf-1 я не могу выполнить ping брандмауэра 10.0.69.2, но с пограничного Leaf-2 я могу выполнить ping брандмауэра без каких-либо проблем. Я отключил vPC Po2 по направлению к Firewall-2, и после этого я смог выполнить ping 10.0.69.2 с Border Leaf-1. Похоже, что с Border Leaf-1 трафик блокируется, когда все vPC-соединения активны. Вопрос 1: Нужно ли мне настраивать/конфигурировать System NVE Infra-Vlans между Border Leafs? Не уверен, связана ли моя проблема с этой функцией. Вопрос 2: Применима ли эта функция к nx-os 10.3.x?

Я планирую обновить свой коммутатор C93180YC-FX3 с версии 9.3.8 до 10.3.3, но во время процесса обновления появляется сообщение «Код возврата 0x40450037 (неверный образ nxos)». Я убедился, что файл nxos64-cs.10.3.3.F.bin md5 является правильным. Ниже приводится текущее сообщение show ver: Программное обеспечение Cisco Nexus Operating System (NX-OS) Поддержка TAC: http://www.cisco.com/tac Copyright (C) 2002-2021, Cisco и/или ее аффилированные компании. Все права защищены. Авторские права на определенные работы, содержащиеся в этом программном обеспечении, принадлежат другим третьим сторонам и используются и распространяются в соответствии с их собственными лицензиями, такими как открытый исходный код. Это программное обеспечение предоставляется «как есть», и, если не указано иное, не предоставляется никаких гарантий, явных или подразумеваемых, включая, но не ограничиваясь гарантиями товарной пригодности и пригодности для конкретной цели. Некоторые компоненты данного программного обеспечения лицензируются в соответствии с GNU General Public License (GPL) версии 2.0 или GNU General Public License (GPL) версии 3.0, либо GNU Lesser General Public License (LGPL) версии 2.1, либо Lesser General Public License (LGPL) версии 2.0. Копия каждой такой лицензии доступна по адресу http://www.opensource.org/licenses/gpl-2.0.php и http://opensource.org/licenses/gpl-3.0.html и http://www.opensource.org/licenses/lgpl-2.1.php и http://www.gnu.org/licenses/old-licenses/library.txt . Программное обеспечение BIOS: версия 01.08 NXOS: версия 9.3(8) Время компиляции BIOS: 05/06/2022 Файл образа NXOS: bootflash:///nxos.9.3.8.bin Время компиляции NXOS: 8/4/2021 13:00:00 [08/05/2021 06:25:26] Аппаратное обеспечение cisco Nexus9000 C93180YC-FX3 Шасси Intel(R) Xeon(R) CPU D-1526 @ 1,80 ГГц с 16336640 кБ памяти. Идентификатор процессорной платы Имя устройства: N9K bootflash: 115805708 кБ Время работы ядра: 0 дней, 0 часов, 29 минут, 26 секунд Последний сброс через 598619 мкс после 10:41:50 9 сентября 2023 г. Причина: перезапуск модуля Версия системы: Сервис: проверка оборудования с помощью плагинов card-client плагин Core Plugin, Ethernet Plugin Активные пакеты: --Еще-- N9K# show install all impact nxos bootflash:nxos64-cs.10.3.3.F.bin Установщик выполнит только проверку воздействия. Пожалуйста, подождите. Проверка образа bootflash:/nxos64-cs.10.3.3.F.bin для переменной загрузки «nxos». [# ] 0% [# ] 0% -- НЕУДАЧА. Код возврата 0x40450037 (недействительный образ nxos).

Здравствуйте, Я обновил один коммутатор Nexus 92348GC-X до версии 10.3.4a. Я надеялся, что после обновления смогу использовать режим «configuration dual-stage». Но когда я ввожу «configuration dual-stage» из режима выполнения, появляется следующее сообщение: «команда поддерживается в режиме dual-stage», и коммутатор остается в режиме выполнения. Cisco ограничивает этот двухэтапный режим только для определенных моделей коммутаторов Nexus? Или я что-то делаю не так?

Я работаю в среде, где дизайн был завершен до моего прихода. Это мой первый опыт настройки VXLAN, но у меня есть некоторый опыт работы с оверлеями/ACI/и т. д., поэтому я чувствую себя достаточно комфортно. Дизайн имеет 2 пограничных листа, 2 спина, 2 листа. Он имеет множество VLAN и VRF. Много внешней маршрутизации на пограничных листьях. Нет многосайтовой связи (полная сегментация L3 между сайтами). В настоящее время мы находимся в середине миграции и сталкиваемся с проблемами доступности уровня 2 на одной конкретной VLAN, где хост в старой сетевой структуре не может общаться с соседними хостами VLAN в новой структуре . Все остальные межсетевые коммуникации работают нормально (как L2, так и L3). Некоторые основные замечания по настройке: Включен распределенный Anycast GW ( т. е. пересылка структуры anycast-gateway-mac xxxx.xxxx.xxxx + (на уровне SVI) режим пересылки структуры anycast-gateway ) Обучение хостов осуществляется через BGP/EVPN Подавление ARP включено для каждой VLAN interface nve1 no shutdown host-reachability protocol bgp source-interface loopback1 member vni 200002 suppress-arp mcast-group 239.0.1.1 member vni 200003 suppress-arp mcast-group 239.0.1.5 ! interface Vlan2 no shutdown mtu 9216 no ip redirects ip address 192.168.1.1/24 no ipv6 redirects ip pim sparse-mode ip pim neighbor-policy NONE* fabric forwarding mode anycast-gateway Некоторые мысли, которые я хотел бы обсудить: С распределенным шлюзом Anycast SVI, следует ли мне настроить его как на пограничных, так и на листьевых узлах, если конечные хосты подключены к обоим типам узлов? В проекте шлюз Anycast GW находится либо на листьевом, либо на пограничном узле, но не на обоих. Во время миграции у нас есть хосты, подключенные к обоим. В конечном состоянии узлы для каждой VLAN не будут подключены к обоим типам. Я подозреваю, что конфигурация Anycast GW соответствует этому «конечному состоянию», но не будет работать на этапе миграции. В случае с молчаливым хостом (т. е. хостом, который не общается, если с ним специально не обращаются), является ли лучшей практикой отключить подавление ARP на связанной VLAN, на которой находится молчаливый хост? Я считаю, что подавление ARP в сочетании с EVPN host-learning просто не работает, когда в смеси есть молчаливый хост. Более подробная информация о ситуации с молчаливым хостом приведена ниже... Проблема с молчаливым хостом Примечания: FHRP GW IP для VLAN по-прежнему находится в старой сети. Некоторые хосты в VLAN подключены к новой структуре VXLAN, но не могут обмениваться данными с молчаливыми хостами в старой структуре (весь трафик уровня 2). На пограничном листе, если я настрою IP SVI (не GW) на связанной VLAN и выполню ping тихого хоста, фабрика VXLAN обновится, чтобы обеспечить доступность тихого хоста, и все будет в порядке. Пограничный узел — это место, где старая структура подключается к новой (соединение уровня 2 между ними). В этой ситуации пересылка уровня 2 работает для других VLAN, только этот молчаливый хост не работает должным образом, пока я не настрою шлюз и вручную не настрою ping.

У нас есть коммутатор Nexus — N9K-93180YC-FX — который подключен через 10G-уплинки к нескольким маршрутизаторам/коммутаторам и подключен к определенному маршрутизатору с помощью 1G-интерфейса. Нам необходимо ограничить использование интерфейса 1G для определенной подсети, которая проходит через этот интерфейс 1G, до максимальной скорости 500 Мбит/с или менее. Как это можно сделать на этом коммутаторе и, если есть какой-либо пример конфигурации, это было бы очень полезно.

Привет, Вот исходная ситуация Лист 1 отправляет обновление маршрута типа 2 со стандартным сообществом на лист 2 (пограничный лист), а затем этот /32 перераспределяется в ipv4 vrf и объявляется за пределами структуры EVPN. Проблема заключается в том, что стандартное сообщество удаляется при объявлении за пределами структуры evpn. Почему так происходит и как исправить эту проблему? Спасибо! Импортировано из 11.11.11.11:4:[5]:[0]:[0]:[32]:[192.168.10.11]/224 AS-Path: NONE, путь, исходящий из AS 11.11.11.11 (метрика 81) от 1.1.1.1 (1.1.1.1) Неполное происхождение, MED 0, localpref 100, вес 0 Полученная метка 100 Сообщество: 65001:70 Внешнее сообщество: RT:65000:100 ENCAP:8 MAC маршрутизатора:520f.505d.1b08 Исходный адрес: 11.11.11.11 Список кластеров: 1.1.1.1 с внешней точки зрения: Запись таблицы маршрутизации BGP для 192.168.10.11/32, версия 29 Пути: (2 доступных, лучший #1, таблица по умолчанию) Объявлено для групп обновления: 4 5 Период обновления 1 65000 10.99.99.1 от 10.99.99.1 (192.168.10.1) Источник IGP, localpref 100, действительный, внешний, лучший rx pathid: 0, tx pathid: 0x0 Обновлено 18 сентября 2024 г. 10:59:16 UTC Я, конечно, настроил сообщество отправки. Захват пакетов показывает обновление BGP без стандартного сообщества. Это означает, что оно теряется где-то на LEAF 2. ![shados_0-1726659769696.png] [image: 3542bcb3775fdf184b189055329241f01694c0bc.png]

Всем привет! Может ли кто-нибудь предоставить список коммутаторов Nexus, которые поддерживают ESI Multihoming (1&4 evpn маршрута) для LACP? У нас есть 9318yc-fx, но он не поддерживается на нашей платформе. Спасибо!

Я хочу создать виртуальную сеть (vPC) между двумя устройствами Nexus N9K-C93108TC-FX3P . У меня есть два совместимых кабеля QSFP-100G-CU1M DAC ( https://tmgmatrix.cisco.com/?si=N9K-C93108TC-FX3P) . Однако статус моих портов всегда «DISCONNECTED» (Отключено). Примечание : у меня нет проблем, когда я создаю vPC между двумя N9K-C93240YC-FX2 с теми же кабелями и конфигурацией. Есть ли что-то особенное в этом C93108? # show int status Eth1/53 — не подключено trunk auto auto QSFP-100G-CR4 Eth1/54 — не подключено trunk auto auto QSFP-100G-CR4 Применена небольшая конфигурация: feature vpc feature lacp описание интерфейса mgmt0 vPC peer keepalive член vrf management ip адрес 10.99.1.1/30 vrf context management vpc domain 5 role priority 8192 peer-keepalive destination 10.99.1.2 source 10.99.1.1 exit интерфейс ethernet 1/53 - 53 группа каналов 5 режим активный без отключения интерфейс port-channel 5 switchport switchport режим trunk spanning-tree тип порта сеть vpc peer-link выход

Здравствуйте, команда! Хотя я понимаю концепцию VXLAN и, в частности, контрольную плоскость BGP EVPN, которая мне очень нравится, есть кое-что, что меня беспокоит уже некоторое время. Почему нам нужно создавать VLAN и SVI (интерфейс VLAN XXX без IP-адреса и «пересылки IP») для каждого L3 VNI (tenant VRF)? Мне это кажется скорее «глюком» во внутренней работе IOS-XE/CLI/etc., чем фундаментальным технологическим требованием. У меня нет опыта работы с VXLAN у других поставщиков, но, судя по результатам быстрого онлайн-исследования (например) Arista, кажется, что для каждого VRF не нужна VLAN. Наличие VLAN для L2 VNI, конечно, имеет смысл, в этом нет сомнений. Я что-то упускаю?

Уважаемые эксперты, Не могли бы вы помочь мне понять (с точки зрения прохождения пакетов), как именно работает присвоение адресов DHCP в сценарии распределенного IP-шлюза Anycast VXLAN? Может ли хост получать IP-адреса, назначенные DHCP? Как будет маршрутизироваться ответ от DHCP-сервера? Спасибо!

Привет, Кто-нибудь когда-нибудь запускал Macsec на Azure? У нас есть коммутатор IOS-XE, и мы следовали инструкциям по настройке Macsec с PSK, приведенным здесь: https://www.cisco.com/c/en/us/td/docs/iosxr/ncs5500/security/62x/b-system-security-cg-ncs5500-62x/b-system-security-cg-ncs5500-62x_chapter_0101.html#concept_gjz_ysl_vcb Как только мы включаем «macsec network-link» в направлении Azure, протокол линии отключается, а в сводке mka summary отображается, что соединение находится в режиме Init. После этого ничего не происходит, и с помощью отладочных средств не удается увидеть пакеты с другого конца. Проблема в том, что специалисты Microsoft Azure проверили все и с их стороны все выглядит нормально. Есть идеи?

Я пытаюсь выяснить процесс обновления подключенных FEX при обновлении программного обеспечения. Обновляются ли FEX последовательно, по одному, или параллельно, одновременно?

У нас установлена Cisco Nexus N5K-C5596UP NX-OS версии 6.0 (2) N(1), я хотел бы обновить ее до версии 7.3 (15)N1. Помогите мне, если я не могу напрямую обновить систему до версии 7.3(15)N1 или если между версиями 6.0(2)N(1) и 7.3 (15)N1 есть промежуточные обновления. Также сообщите мне, могу ли я выполнить обновление ISSU или обновление с прерыванием работы.

Привет, кто-нибудь менял местами и номера двух коммутаторов Fex? Например: у меня есть две модели fex: N2K-C2348UPQ и N2K-C2232PP, эти две модели были разделены в разных стойках, Nexus-5696# показывает fex FEX FEX FEX FEX Номер Описание Состояние Модель------------------------------------------------------------ 121 FEX0121 Онлайн N2K-C2348UPQ-10GE 122 FEX0122 Онлайн N2K-C2232PP-10GE Теперь я хотел бы поменять местами эти две модели стоек и номера fex, не перемещая кабели. Насколько я понимаю, я должен скопировать/создать резервную копию конфигурации этих двух моделей fex перед отсоединением fex, а затем переместить ее на новый порт fex. Я прав? Или есть более эффективный способ?

CISCO SWITCH Ver7.69 Switch G2 Устройство обнаружено на 0:1:2 через 0 мс Устройство обнаружено на 0:1:1 через 0 мс Устройство обнаружено на 0:1:0 через 0 мс MCFrequency 1333Mhz Перемещено в память Время: 30.11.2024 8:31:41 Предварительное резервирование памяти размером 8000000 для корневого порта B0|D1C|F0 7ffffff 4 Обнаружено CISCO IOFPGA MIFPGA Присутствие Результаты проверки подписи кода: 0x0 Использование Golden FPGA Проверка и настройка направления вращения вентиляторов PSU Загрузка из Primary Bios FPGA Revison : 0x9 FPGA ID : 0x1528227 FPGA Date : 0x20161122 Регистр отладки питания: 0x0 Регистр причин сброса: 0x80000000 Регистр управления загрузкой: 0xe0ff Статус обновления FPGA: 0x0 FPGA SPI Flash Micron(Numonyx) N25Q064A Обнаружено CISCO MIFPGA Статус обновления FPGA: 0x20 Версия 2.16.1240. Copyright (C) 2013 American Megatrends, Inc. Тип платы 2 IOFPGA @ 0xc8000000 SLOT_ID @ 0xf ОШИБКА ОШИБКА Нет bootflash. Перезагрузка ОШИБКА ОШИБКА Нет bootflash. Перезагрузка через 60 секунд ОШИБКА ОШИБКА Нет bootflash. Перезагрузка через 50 секунд ОШИБКА ОШИБКА Нет bootflash. Перезагрузка через 40 секунд ОШИБКА ОШИБКА Нет bootflash. Перезагрузка через 30 секунд ОШИБКА ОШИБКА Нет bootflash. Перезагрузка через 20 секунд ОШИБКА ОШИБКА Нет bootflash. Перезагрузка через 10 секунд Кто-нибудь знает, как это исправить, или это RMA?

Я попытался создать портовый канал 30 и объединил его с eth-1/10 и eth-1/11. Оба физических порта не работают, к ним ничего не подключено. Когда я попытался настроить « channel-group 30 mode active» в обоих физических интерфейсах (eth-1/10 и -1/11), я получил следующую ошибку: «Режим порта-канала не может быть изменен в непустом порту-канале, и режим порта должен соответствовать режиму порта-канала». Это связано с тем, что порты не работают? Или чего-то еще не хватает? Eth1/10 -- eth маршрутизация отключена XCVR не вставлен auto(D) 30 Eth1/11 -- eth маршрутизация отключена XCVR не вставлен auto(D) -- интерфейс Ethernet1/11 switchport switchport mode trunk channel-group 30 no shutdown интерфейс Ethernet1/10 switchport switchport mode trunk channel-group 30 no shutdown -------------------------------------------------------------------------------- Группа Порт- Тип Протокол Порты-члены Канал-------------------------------------------------------------------------------- 10 Po10(SU) Eth LACP Eth1/39(P) 20 Po20(SU) Eth LACP Eth1/48(P) 30 Po30(SD) Eth NONE Eth1/10(D) Eth1/11(D) Дело в том, что я хочу, чтобы задержка LACP связывала оба физических интерфейса (eth-1/10 и -1/11). Пожалуйста, дайте совет.

Привет всем! Я планирую построить многосайтовую структуру VXLAN/EVPN между двумя центрами обработки данных и интересуюсь, какой вариант дизайна ISN лучше выбрать: На уровне магистральной сети планируется запустить MPLS-SR/MPLS-LDP: ![bgpripe_0-1734026506806.png] ![bgpripe_1-1734026625889.png] ![bgpripe_3-1734026647267.png] [image: 3d6d0b469dafcefd1c46cdb7e06f6d1af06447c4.png] [image: 8c0c8b9de82e24cc8ea81c63742bbdd403a6169a.png] [image: 2b67f755029c0210893cacebbf8d337505b451a5.png]

Здравствуйте, В VXLAN какие интерфейсы необходимо настроить со значением MTU 9216? Это должны быть физические интерфейсы, которые соединяют Leafs со Spines? Интерфейсы SVI (например, vrf Tenant-1) для серверов должны иметь MTU 9216? Интерфейс SVI для L3VNI должен иметь MTU 9216?

Я пытаюсь настроить OSPF между маршрутизатором Cat8000v и коммутатором Nexus9000. В настоящее время у нас есть маршрутизатор Cat8000v, который без проблем взаимодействует с физическим ISR-4000. Я просто пытаюсь изменить ospf peer с ISR на n9000. Мы используем NSSA между текущими устройствами (IOS-XE к IOS-XE), и он работает отлично. Но если я переношу конфигурацию на мое устройство N9000, оно просто постоянно спамит: 2 января 18:46:57.044: OSPF-1000 HELLO Gi3: Rcv hello от 10.1.1.2 область 1000 10.1.1.22 января 18:46:57.044: OSPF-1000 HELLO Gi3: Hello from 10.1.1.2 with mismatched NSSA option bit Отмечу, что если удалить конфигурацию «area 1000 nssa» с обоих устройств, пиринг запускается мгновенно. Я просто неправильно использую конфигурацию nssa на n9k или что-то упускаю? Текущая конфигурация cat8000k: router ospf 1000 area 1000 nssa passive-interface default no passive-interface GigabitEthernet1 network 10.1.1.1 0.0.0.0 area 100 И конфигурация на новом n9k: router ospf new-ospf area 1000 nssa default-information-originate passive-interface default vrf RED capability vrf-lite interface Vlan1000 no shutdown vrf member RED no ip redirects ip address 10.1.1.2 no ip ospf passive-interface ip router ospf RED area 1000 Еще раз подчеркну, что если я удаляю строки конфигурации «area 1000 nssa», все сразу же запускается. Поэтому я не считаю, что это проблема с vrfs, vlans и т. д. Конечно, я не могу изменить тип области на non-nssa без других значительных изменений, поэтому я бы очень хотел этого избежать. Спасибо всем

Доброе утро, мне нужно расширить мой центр Nexus7000, установив дополнительный модуль N7K-F348XP-25= è possibile farlo a "caldo" o bisogna spegnere il Device?