подключение Cisco N9k (vPC) Cisco Catalyst 9300 (VSS)
-
Всем привет! Я относительно недавно занимаюсь настройкой Cisco Nexus с vPC и LAG/LACP и надеюсь, что кто-нибудь из вас поможет мне немного лучше понять конфигурацию, которую я хочу реализовать на двух Cisco N9k. Сначала посмотрите схему ниже: ![Drawing1.png] Каждый Cisco Catalyst в моем стеке подключен к каждому Cisco Nexus следующим образом: Nexus1 Eth 1/2 -> Catalyst1 Te 1/0/49
Nexus2 Eth 1/2 -> Catalyst2 Te 2/0/49 Te 1/0/49 и Te 2/0/49 настроены в портовом канале с активным режимом LACP.
Eth 1/2 на обоих Nexus настроены в портовом канале с активным режимом LACP (Po11 и vpc 11). Работает ли эта конфигурация или нет?
Когда я попытался подключить свой стек к обоим Nexus, у меня не было соединения, поэтому я задаюсь вопросом, действительно ли мне нужно было настраивать портовый канал на стороне Nexus? Спасибо за помощь. С уважением,
-
Привет, Ваша конфигурация неполная, вот подробное объяснение с конфигурациями рабочей конфигурации, включая проверки:
https://www.firewall.cx/cisco/cisco-data-center/nexus-vpc-configuration-design-operation-troubleshooting.html#vpc_failure_scenario_vpc_peer_switch_failure Или лучше воспользуйтесь руководством Cisco, однако оно более обширное.
https://www.cisco.com/c/dam/en/us/td/docs/switches/datacenter/sw/design/vpc_design/vpc_best_practices_design_guide.pdf С уважением, Кристиан. -
Да, это работает, но Cat 9300 просто стекируется (нет поддержки VSS). Вам необходимо настроить на стороне Nexus vPC, который подключается к коммутаторам Catlyst. На Catalyst 9300 просто настройте LACP, это все, что вам нужно. When I tried to connect my Stack to both Nexus, I had no link so I wonder if I really needed to configure port-channel on Nexus' side ? Физические порты должны появиться — это проблема уровня 1, вам нужно выяснить, какой режим представления, если это SFP, убедитесь, что обе стороны имеют одинаковые SFP и скорости, многомодовые или одномодовые кабели более подходящие. Если это Ethernet, то должно работать сразу. (затем вам нужно предоставить конфигурацию и вывод информации). Проверьте пример конфигурации на Nexus и коммутаторе ниже: https://www.balajibandi.com/?s=vpc BB
=====Preenayamo Vasudevam=====
***** Оцените все полезные ответы *****
Как обратиться за помощью к сообществу Cisco -
Здравствуйте, Спасибо за ответ. Подтвердите, пожалуйста, что приведенная ниже конфигурация должна работать. Cisco Nexus 9300 (оба Nexus) interface port-channel11 switchport switchport mode trunk switchport trunk allowed vlan 1-100 spanning-tree port type normal vpc 11 interface Ethernet1/2 switchport switchport mode trunk switchport trunk allowed vlan 1-100 channel-group 11 mode active no shutdown Cisco Catalyst 9300 (стек) interface Port-channel1 switchport mode trunk spanning-tree portfast disable interface TenGigabitEthernet1/1/1 switchport mode trunk channel-group 1 mode active interface TenGigabitEthernet2/1/1 switchport mode trunk channel-group 1 mode active Спасибо за помощь. С уважением,
-
Привет, Моя ошибка, я забыл упомянуть конфигурацию vPC в своем последнем комментарии, но я выполнил все шаги из FirewallCX. N9k1 vrf context vpc-keepalive
vpc domain 1 peer-switch role priority 100 peer-keepalive destination 192.168.1.2 source 192.168.1.1 vrf vpc-keepalive delay restore 300 auto-recovery ip arp synchronize interface port-channel1 switchport switchport mode trunk switchport trunk allowed vlan 1-100,3500 spanning-tree port type network vpc peer-link interface Vlan3500 no shutdown vrf member vpc-keepalive ip address 192.168.1.1/30 interface Ethernet1/45 switchport switchport access vlan 3500 no shutdown interface Ethernet1/47 switchport switchport mode trunk switchport trunk allowed vlan 1-100,3500 channel-group 1 mode active no shutdown interface Ethernet1/48 switchport switchport mode trunk switchport trunk allowed vlan 1-100,3500 channel-group 1 mode active no shutdown N9k2 vrf context vpc-keepalive
vpc domain 1 peer-switch role priority 200 peer-keepalive destination 192.168.1.1 source 192.168.1.2 vrf vpc-keepalive delay restore 300 auto-recovery ip arp synchronize interface port-channel1 switchport switchport mode trunk switchport trunk allowed vlan 1-100,3500 spanning-tree port type network vpc peer-link interface Vlan3500 no shutdown vrf member vpc-keepalive ip address 192.168.1.2/30 interface Ethernet1/45 switchport switchport access vlan 3500 no shutdown interface Ethernet1/47 switchport switchport mode trunk switchport trunk allowed vlan 1-100,3500 channel-group 1 mode active no shutdown interface Ethernet1/48 switchport switchport mode trunk switchport trunk allowed vlan 1-100,3500 channel-group 1 mode active no shutdown Спасибо и с уважением, -
Привет, Эти два документа очень понятны, просто следуйте им, а также выполняйте проверки, поскольку наличие активной ссылки не обязательно означает, что результат будет ожидаемым. Я полагаю, что окончательная конфигурация состоит как из начальной конфигурации (downstream bundle), так и из последней конфигурации (vpc bundle), так что все выглядит правильно; удалите команды spanning-tree, во-первых, потому что я вижу несоответствия в вашей конфигурации, а во-вторых, знаете ли вы, к чему это может привести? С уважением, Кристиан.
-
Здравствуйте, Спасибо за ваше время и помощь, очень признателен. Я удалю команду spanning-tree на каждом портовом канале (за исключением vPC, если я правильно понял документацию).
Что вы имеете в виду под «последствиями»? Относительно протокола spanning-tree на портовом канале? С уважением, -
Требуемая конфигурация в Nexus 9300 и коммутаторе Catalyst 9300 stack в порядке. Все должно работать, за исключением протокола Spanning Tree. С какой проблемой вы столкнулись?
-
Я столкнулся с проблемой, когда сетевой трафик не восстановился после подключения моего Stack Catalyst к Cisco Nexus.
После этого обсуждения я удалил spanning-tree из каждого портового канала и попробую подключить Catalyst к нему.
Я собираюсь обобщить конфигурацию здесь, чтобы люди, которые наткнутся на эту ветку, могли получить общее представление о ней. N9k1 feature vpc vlan 1-100,3500 vrf context vpc-keepalive
vpc domain 1 peer-switch role priority 100 peer-keepalive destination 192.168.1.2 source 192.168.1.1 vrf vpc-keepalive delay restore 300 auto-recovery ip arp synchronize interface Vlan3500 no shutdown vrf member vpc-keepalive ip address 192.168.1.1/30 interface port-channel1 switchport switchport mode trunk switchport trunk allowed vlan 1-100,3500 spanning-tree port type network vpc peer-link interface port-channel11 switchport switchport mode trunk switchport trunk allowed vlan 1-100,3500 vpc 11 interface Ethernet1/2 switchport switchport mode trunk switchport trunk allowed vlan 1-100,3500 channel-group 11 mode active no shutdown interface Ethernet1/45 switchport switchport access vlan 3500 no shutdown interface Ethernet1/47 switchport switchport mode trunk switchport trunk allowed vlan 1-100,3500 channel-group 1 mode active no shutdown interface Ethernet1/48 switchport switchport mode trunk switchport trunk allowed vlan 1-100,3500 channel-group 1 mode active no shutdown N9k2 feature vpc vlan 1-100,3500 vrf context vpc-keepalive
vpc domain 1 peer-switch role priority 200 peer-keepalive destination 192.168.1.1 source 192.168.1.2 vrf vpc-keepalive delay restore 300 auto-recovery ip arp synchronize interface Vlan3500 no shutdown vrf member vpc-keepalive ip address 192.168.1.2/30 interface port-channel1 switchport switchport mode trunk switchport trunk allowed vlan 1-100,3500 spanning-tree port type network vpc peer-link interface port-channel11 switchport switchport mode trunk switchport trunk allowed vlan 1-100,3500 vpc 11 interface Ethernet1/2 switchport switchport mode trunk switchport trunk allowed vlan 1-100,3500 channel-group 11 mode active no shutdown interface Ethernet1/45 switchport switchport access vlan 3500 no shutdown interface Ethernet1/47 switchport switchport mode trunk switchport trunk allowed vlan 1-100,3500 channel-group 1 mode active no shutdown interface Ethernet1/48 switchport switchport mode trunk switchport trunk allowed vlan 1-100,3500 channel-group 1 mode active no shutdown Catalyst interface Port-channel1 switchport mode trunk spanning-tree portfast disable interface TenGigabitEthernet1/1/1 switchport mode trunk channel-group 1 mode active interface TenGigabitEthernet2/1/1 switchport mode trunk channel-group 1 mode active -
Каково состояние портов — Layer 1 up является базовым условием для работы любого устройства. Порты отключаются из-за ошибок? Что показывают журналы на обоих концах? Вы не предоставили запрошенную ранее информацию: Физические порты должны заработать — это проблема уровня 1, которую вам нужно выяснить: какой режим представления, если это SFP, убедитесь, что обе стороны имеют одинаковые SFP и скорости, многомодовые или одномодовые кабели более подходящие. Если это Ethernet, то он должен работать без проблем. (Затем вам нужно предоставить конфигурацию и вывод информации). Мои комментарии по вашей конфигурации: Убедитесь, что у вас создан VLAN на стороне коммутатора Cat, и решите, где вы хотите быть корнем для VLAN, и настройте приоритет. Также рекомендую разрешить только необходимые VLAN от nexus к коммутаторам cat, как вы упомянули в заявлении о разрешенных VLAN, которые должны совпадать с обеих сторон. Также посмотрите тип spanning tree https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus9000/sw/7-x/layer2/configuration/guide/b_Cisco_Nexus_9000_Series_NX-OS_Layer_2_Switching_Configuration_Guide_7x/configuring_stp_extensions_using_nx_os.html BB
=====Пренаямо Васудевам=====
***** Оценить все полезные ответы *****
Как обратиться за помощью к сообществу Cisco -
Здравствуйте, Конфигурация была в целом хорошей.
По каким-то причинам конфигурация LACP была «утеряна» на стороне Catalyst, и оба интерфейса TenGigabit не были представлены в LACP. Спасибо всем, с уважением.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти