VPC-Port-Channel-пакетный поток-SVI
-
![shahi22_0-1752497615306.png]
Привет всем, надеюсь, у вас все хорошо > Я работаю с двумя коммутаторами Nexus 9K, настроенными с помощью vPC.
Оба коммутатора (core-core L3) (TOR-TOR L2) подключены к коммутатору доступа через портовый канал (по одному соединению от каждого Nexus). На коммутаторе доступа настроены и объединены в магистраль VLAN 10 и 20.
Теперь я хочу создать SVI на обоих коммутаторах Nexus для VLAN 10 и VLAN 20, чтобы они действовали в качестве шлюзов по умолчанию для этих VLAN. Мой вопрос:
следует ли настроить одинаковый IP-адрес на SVI для обоих коммутаторов Nexus?
Например:
interface Vlan10 ip address 192.168.10.1/24
interface vlan 20 ip address 192.168.2.1/24 Я попробовал эту настройку, но в системных журналах появилось предупреждение «Duplicate IP» (Дубликат IP-адреса). Core-2# 2025 Jul 14 12:19:42 Core-2 %$ VDC-1 %$ %ARP-2-DUP_SRC_IP: arp [30544] Source address of packet received from 5001.0000.1b08 on Vlan20(port-channel15) is duplicate of local, 192.168.2.1
2025 Jul 14 12:20:50 Core-2 %$ VDC-1 %$ %ARP-2-DUP_SRC_IP: arp [30544] Source address of packet received from 5001.0000.1b08 on Vlan10(port-channel15) is duplicate of local, 192.168.1.1 Какие шаги необходимо предпринять, чтобы избежать этой проблемы? + Я хочу представить себе поток пакетов из VLAN 10 или 20 в ядро. Кто-нибудь может мне помочь? ^^
-
О, я все еще учусь задавать вопросы в сообществе Cisco, спасибо.
-
Я не только уверен Я абсолютно уверен. Никогда не пытайтесь использовать один и тот же IP-адрес VLAN в Nexus VPC. MHM
-
Это зависит от вашей топологии. Если коммутаторы TOR являются чисто L2 и ядрами — шлюзом по умолчанию для VLAN, то обычно присваивают уникальные IP-адреса SVI на ядрах (например, .253 и .254 на первом и втором коммутаторе), а затем настраивают HSRP или VRRP с адресом .1. Затем настраивают хосты в соответствующих VLAN с шлюзом по умолчанию .1.
-
Следует ли использовать HSRP или VRRP? Я читал о peer-gateway, но пытаюсь понять пакетный поток.
-
TOR — это L2 но CORE — L3
-
Это зависит от ваших предпочтений и знаний. В конечном итоге они не так уж и отличаются друг от друга. По моему опыту, HSRP используется чаще. Что касается peer-gateway, то да, это расширение VPC, которое позволяет одному VPC-пиру обрабатывать пакеты, предназначенные для другого VPC-пира (физический MAC). В таком случае пакет не передается через peer-link, а пересылается/маршрутизируется локально. Более подробная информация об этом https://www.cisco.com/c/en/us/support/docs/ios-nx-os-software/nx-os-software/217274-understand-virtual-port-channel-vpc-en.html https://www.cisco.com/c/dam/en/us/td/docs/switches/datacenter/sw/design/vpc_design/vpc_best_practices_design_guide.pdf
-
Для IP SVI Необходимо указать другой IP Для HSRP Поскольку мы используем разные IP для SVI, хост должен иметь один IP шлюза, и этот IP является VIP HSRP, поэтому HSRP также необходимо Примечание: SVI и hsrp нужны только в l3 SW, а не в l2 SW. l2 SW нужен только vlan (не vlan, а SVI). MHM
-
Спасибо, MHM. Я хочу уточнить кое-что о моей текущей конфигурации: У меня есть два
основных коммутатора,
настроенных с помощью
vPC
.
Каждый коммутатор имеет
SVI для каждой VLAN,
настроенный с тем
же IP-адресом и тем же MAC-адресом
(назначенным по умолчанию при использовании vPC).
Я
не использую HSRP
.
Я вижу
сообщения syslog о дублировании MAC/IP
, что, насколько я понимаю, является ожидаемым явлением в сценариях vPC без HSRP. Мой вопрос: Могу ли я
запретить Core1 пересылать записи кэша ARP в Core2
(т. е. подавлять синхронизацию ARP между одноранговыми узлами)
без использования HSRP
,
только с включенным одноранговым шлюзом
? Моя цель Когда пакет поступает в
Core1
, я хочу,
чтобы Core1 обрабатывал его локально
, без необходимости пересылать его в
Core2
.
Я хочу избежать ненужного трафика между одноранговыми узлами по
одноранговому соединению
.
По сути, я хочу, чтобы каждый ядро обрабатывало свой локальный трафик, не завися от однорангового узла. Это лучшая практика? -
Один и тот же IP-адрес для VLAN в двух nexus vpc SW НЕ МОЖЕТ БЫТЬ. Вам нужен hsrp HSRP в Nexus VPC отличается от HSRP в других маршрутизаторах/l3sw, так как оба устройства могут пересылать трафик, т. е. они работают в режиме «активный/активный», а не «активный/резервный». MHM
-
Вы уверены, что я не смогу достичь своей цели без hsrp, даже если я предотвращу переход arpof core 1 на core2?
-
Хорошо
[, @MHM Cisco World] Я настраивал без hsrp, но syslog дублировался поэтому теперь я использую hsrp ^^ Спасибо за ваши усилия -
@Стив Фуллер
-
Привет,
@shahi22
, Учитывая, что это сообщество Application Centric Infrastructure (ACI), я не вижу ничего, связанного с Application Centric Infrastructure (ACI). Возможно, вы хотели опубликовать свой пост в группе «Коммутаторы для центров обработки данных»
[) Red Nectar
, он же Крис Уэлш.
Советы по форуму:- Вставляйте изображения в текст, а не прикрепляйте их. 2. Всегда отмечайте полезные и правильные ответы, это помогает другим найти то, что им нужно.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти