связующее дерево с vPC и без VPC
-
Здравствуйте, уважаемое сообщество! В
настоящее время я пытаюсь понять существующую топологию и ее связующее дерево (скриншот прилагается).
Вероятно, эта топология не соответствует лучшим практикам.
У нас используются два коммутатора Nexus и коммутатор Cat. Nex4 (вторичный) и (первичный) Nex5 имеют одноранговую связь, на которой находится VLAN 622. Оба коммутатора Nexus подключены к Cat1 также по VLAN 622. (не в vpc или portchannel).
Коммутатор cat является корнем для всех vlan. Я использовал VLAN 622 в качестве примера для своего вопроса.
Мне интересно, почему nex4 отключает восходящий канал к коммутатору cat1, хотя затраты через nex5 выше.
С другой стороны, есть VLAN 627, где стоимость от nex4 до cat1 была снижена до 1. Но тогда nex5 блокирует свое прямое соединение с cat1 и выбирает путь через nex4, хотя теперь стоимость будет одинаковой.
Имеет ли это какое-то отношение к конструкции VPC? Как здесь рассчитывается, какое соединение блокируется? Вот результаты с обоих nexus: (также прилагаются)
sh spanning tree vlan 622
sh spanning tree vlan 627
Sh spanning tree vlan 622 detail VLAN622: Nex4#
VLAN0622
Spanning tree enabled protocol rstp
Root ID Priority 4718
Address cccc.cccc.cccc
Cost 3
Port 4105 (port-channel10)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Приоритет идентификатора моста 33390 (приоритет 32768 sys-id-ext 622)
Адрес bbbb.bbbb.bbbb
Время приветствия 2 сек. Максимальный возраст 20 сек. Задержка пересылки 15 сек. Роль интерфейса Sts Стоимость Prio.Nbr
Тип---------------- ---- --- --------- -------- --------------------------------
Po10 Root FWD 1 128.4105 (vPC peer-link) Сеть P2p
Eth1/29 Altn BLK 2 128.157 P2p Nex4# sh spanning-tree vlan 622 interface po10 detail Порт 4105 (port-channel10, vPC Peer-link) VLAN0622 является корневым пересылающим
Порт стоимость пути 1, приоритет порта 128, Идентификатор порта 128.4105
Назначенный корень имеет приоритет 4718, адрес cccc.cccc.cccc
Назначенный мост имеет приоритет 33390, адрес aaaa.aaaa.aaaa
Идентификатор назначенного порта — 128.4105, стоимость назначенного пути — 2
Таймеры: возраст сообщения 4, задержка пересылки 0, удержание 0
Количество переходов в состояние пересылки: 5
Тип порта — сеть
Тип соединения по умолчанию —
точка-точка BPDU: отправлено 17091466, получено 17091798 Nex4# sh spanning-tree vlan 622 interface eth1/29 detail Порт 157 (Ethernet1/29) VLAN0622 является альтернативным блокирующим
Порт стоимость пути 2, приоритет порта 128, идентификатор порта 128.157
. Назначенный корень имеет приоритет 4718, адрес cccc.cccc.cccc
. Назначенный мост имеет приоритет 4718, адрес cccc.cccc.cccc.
Идентификатор назначенного порта — 128.391, стоимость назначенного пути — 0
. Таймеры: возраст сообщения — 16, задержка пересылки — 0, удержание — 0
. Количество переходов в состояние пересылки: 7
Тип соединения по умолчанию —
точка-точка BPDU: отправлено 4179530, получено 16985131 Nex5# sh spanning-tree vlan 622 VLAN0622
Протокол Spanning Tree включен rstp
Приоритет корневого идентификатора 4718
Адрес cccc.cccc.cccc
Стоимость 2
Порт 158 (Ethernet1/30)
Время приветствия 2 сек. Максимальный возраст 20 сек. Задержка пересылки 15 сек. Приоритет идентификатора моста 33390 (приоритет 32768 sys-id-ext 622)
Адрес aaaa.aaaa.aaaa
Время приветствия 2 сек. Максимальный возраст 20 сек. Задержка пересылки 15 сек. Роль интерфейса Sts Стоимость Prio.Nbr
Тип---------------- ---- --- --------- -------- --------------------------------
Po10 Desg FWD 1 128.4105 (vPC peer-link) Сеть P2p
Eth1/30 Root FWD 2 128.158 P2p Nex5# sh spanning-tree vlan 622 interface eth1/30 detail Порт 158 (Ethernet1/30) VLAN0622 является корневым для
пересылки. Стоимость пути порта 2, приоритет порта 128, Идентификатор порта 128.158
Назначенный корень имеет приоритет 4718, адрес cccc.cccc.cccc
Назначенный мост имеет приоритет 4718, адрес cccc.cccc.cccc
Идентификатор назначенного порта 128.199, стоимость назначенного пути 0, Изменение топологии установлено
Таймеры: возраст сообщения 16, задержка пересылки 0, удержание 0
Количество переходов в состояние пересылки: 1
Тип соединения по умолчанию —
точка-точка BPDU: отправлено 72, получено 12429187 Nex5# sh spanning-tree vlan 622 interface po10 detail Порт 4105 (port-channel10, vPC Peer-link) VLAN0622 назначен для пересылки Стоимость
пути порта 1, приоритет порта 128, идентификатор порта 128.4105
Назначенный корень имеет приоритет 4718, адрес cccc.cccc.cccc
Назначенный мост имеет приоритет 33390, адрес aaaa.aaaa.aaaa
Идентификатор назначенного порта — 128.4105, назначенная стоимость пути — 2
Таймеры: возраст сообщения 0, задержка пересылки 0, удержание 0
Количество переходов в состояние пересылки: 4
Тип порта — сеть
Тип соединения — по умолчанию
«точка-точка» BPDU: отправлено 17091752, получено 17091420 VLAN627: nex5# sh spanning-tree vlan 627 VLAN0627
Протокол Spanning Tree включен rstp
Приоритет корневого ID 4723
Адрес cccc.cccc.cccc
Стоимость 2
Порт 4105 (port-channel10)
Время приветствия 2 сек. Максимальный возраст 20 сек. Задержка пересылки 15 сек. Приоритет идентификатора моста 33395 (приоритет 32768 sys-id-ext 627)
Адрес aaaa.aaaa.aaaa
Время приветствия 2 сек. Максимальный возраст 20 сек. Задержка пересылки 15 сек. Роль интерфейса Sts Стоимость Prio.Nbr
Тип---------------- ---- --- --------- -------- --------------------------------
Po10 Root FWD 1 128.4105 (vPC peer-link) Сеть P2p
Eth1/30 Altn BLK 2 128.158 P2p nex4# sh spanning-tree vlan 627
VLAN0627
Протокол Spanning Tree включен rstp
Root ID Priority 4723
Адрес cccc.cccc.cccc
Стоимость 1
Порт 157 (Ethernet1/29)
Время приветствия 2 сек. Максимальный возраст 20 сек. Задержка пересылки 15 сек. Приоритет идентификатора моста 33395 (приоритет 32768 sys-id-ext 627)
Адрес bbbb.bbbb.bbbb
Время приветствия 2 сек. Максимальный возраст 20 сек. Задержка пересылки 15 сек. Роль интерфейса Sts Стоимость Prio.Nbr
Тип---------------- ---- --- --------- -------- --------------------------------
Po10 Desg FWD 1 128.4105 (vPC peer-link) Сеть P2p
Eth1/29 Root FWD 1 64.157 P2p
-
https://www.cisco.com/c/dam/en/us/products/collateral/switches/nexus-7000-series-switches/C07-572834-00_STDG_NX-OS_vPC_DG.pdf
В этом документе Cisco не указано, как Nexus обеспечивает постоянную пересылку данных по соединению vPC peer-link.
«Особые соображения по поводу протокола Spanning Tree с vPC
Даже если устройства Cisco Nexus настроены для vPC, каждое устройство сохраняет свою роль корневого или вторичного корневого устройства или любой приоритет, который у него есть, как определено в конфигурации spanning-tree.
Основное различие между конфигурацией vPC и конфигурацией без vPC заключается в поведении пересылки vPC peer link и поведении пересылки BPDU только для портов-участников vPC.
Порты, не относящиеся к vPC, на коммутаторе с конфигурацией vPC ведут себя так же, как и на обычном коммутаторе,
за исключением того, что соединение vPC peer link всегда пересылает данные, что может потребовать немного другой (но все же действительной) топологии.
Как работает связующее дерево в развертывании vPC
В развертывании vPC есть два важных изменения связующего дерева:
●
vPC налагает правило, что соединительная линия никогда не должна блокироваться, поскольку по этой линии передается важный трафик, такой как протокол Cisco Fabric Services over Ethernet (CFSoE). Соединительная линия всегда осуществляет пересылку.
● Только для портов vPC рабочий основной коммутатор генерирует и обрабатывает BPDU. Рабочий вторичный коммутатор пересылает BPDU на основной коммутатор.
Для вашего вопроса- Если стоимость одинакова, он выбирает первичный одноранговый узел как подключенный к корню.
- Если стоимость вторичного ниже, он выбирает этот вариант.
стоимость никогда не бывает одинаковой Первичный получает два BPDU: один напрямую от Cat «root», а другой через вторичный, который является суммой стоимости вторичного и соединения с одноранговым узлом
поэтому для нормального STP соседнее соединение ДОЛЖНО быть BLK, а не прямым соединением с корнем, НО снова Cisco устанавливает правило, что соседнее соединение никогда не может быть BLK, всегда FWR, это делает вторичный коммутатор
одним корневым портом,
а другой порт либо DP, либо BLK, и для предотвращения петли он будет BLK.
-
это называется гибридным https://www.cisco.com/c/en/us/support/docs/routers/7000-series-routers/116140-config-nexus-peer-00.html прочитайте этот документ. если вы не получили желаемого результата, поделитесь здесь своим вопросом.
-
Спасибо за информацию. Уже прочитал документ.
Проблема в том, что текущая топология и конфигурация не используют псевдокоманду или команду
peer-switch. Просто хочу понять текущую ситуацию. -
@MHM Cisco World
предложил документ, который вам поможет. Убедитесь, что вы настроили vPC на стороне Nexus для портового канала, идущего к коммутатору Cat 1, поскольку это лучшая практика для устройств с двумя подключениями. ![image.png] BB
=====Preenayamo Vasudevam=====
***** Оценить все полезные ответы *****
Как обратиться за помощью к сообществу Cisco
-
К сожалению, создать портовый канал невозможно. Мы должны сохранить топологию, как показано на рисунке.
-
Если вам не нравится менять, то это особенность протокола Spanning Tree, как упоминалось в другом посте. Вы можете использовать только 1 канал связи за раз или распределять нагрузку между разными VLAN с приоритетом VLAN. BB
=====Preenayamo Vasudevam=====
***** Оцените все полезные ответы *****
Как обратиться за помощью к сообществу Cisco -
Сначала настройте vPC peer primary
в качестве root primary
, настройте vPC peer secondary в качестве root secondary
, настройте Peer-Switch в домене vPC.
Это позволит Cat видеть один коммутатор Nexus, а не два, поскольку между двумя Nexus Peer есть настройка vPC. Проверьте spanning tree, чтобы убедиться, что MAC ID обоих Peer одинаковы.
Теперь представьте, что два SW подключены через два соединения. Чтобы предотвратить LOOP, один SW должен заблокировать одно соединение. И, как предлагает
@balaji.bandi,
если вы настроите PO между двумя коммутаторами, то будет ОДНО СОЕДИНЕНИЕ, и коммутатор не будет блокировать никакие порты членов PO. -
Извините, если мой вопрос был неясным. Я не хочу ничего менять. Все работает как надо.
Я просто хочу понять, как работает связующее дерево в текущей ситуации. -
Три разных коммутатора (поскольку вы не используете одноранговый коммутатор) с MAC-адресами, соединенными в треугольной топологии, Stp запущен для предотвращения петли, Cat является корнем Так вот вопрос: почему peer-link не блокируется, а прямое подключение к корню блокируется? Это потому, что vpc nexus всегда работает, чтобы предотвратить блокировку peer-link, всегда пересылая его из stp view, Поэтому peer-link пересылает оставшуюся ссылку для предотвращения петли, которая напрямую подключена к Cat, и она BLK.
-
Спасибо… Есть ли правила, которым я могу следовать?
Как я уже сказал, я просто хочу понять, как все это работает, потому что это не похоже на «обычный» STP. Можно ли сказать, почему для подключения выбирается nex5? Потому что это основной?
Или из-за аномалии с манипулируемой стоимостью vlan 627. Похоже, что: 1. если стоимость одинакова, он выбирает первичный узел в качестве подключенного к корню 2. Если стоимость вторичного ниже, он выбирает этот вариант.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти