VPC-Port-Channel-пакетный поток-SVI
-
Следует ли использовать HSRP или VRRP? Я читал о peer-gateway, но пытаюсь понять пакетный поток.
-
TOR — это L2 но CORE — L3
-
Это зависит от ваших предпочтений и знаний. В конечном итоге они не так уж и отличаются друг от друга. По моему опыту, HSRP используется чаще. Что касается peer-gateway, то да, это расширение VPC, которое позволяет одному VPC-пиру обрабатывать пакеты, предназначенные для другого VPC-пира (физический MAC). В таком случае пакет не передается через peer-link, а пересылается/маршрутизируется локально. Более подробная информация об этом https://www.cisco.com/c/en/us/support/docs/ios-nx-os-software/nx-os-software/217274-understand-virtual-port-channel-vpc-en.html https://www.cisco.com/c/dam/en/us/td/docs/switches/datacenter/sw/design/vpc_design/vpc_best_practices_design_guide.pdf
-
Для IP SVI Необходимо указать другой IP Для HSRP Поскольку мы используем разные IP для SVI, хост должен иметь один IP шлюза, и этот IP является VIP HSRP, поэтому HSRP также необходимо Примечание: SVI и hsrp нужны только в l3 SW, а не в l2 SW. l2 SW нужен только vlan (не vlan, а SVI). MHM
-
Спасибо, MHM. Я хочу уточнить кое-что о моей текущей конфигурации: У меня есть два
основных коммутатора,
настроенных с помощью
vPC
.
Каждый коммутатор имеет
SVI для каждой VLAN,
настроенный с тем
же IP-адресом и тем же MAC-адресом
(назначенным по умолчанию при использовании vPC).
Я
не использую HSRP
.
Я вижу
сообщения syslog о дублировании MAC/IP
, что, насколько я понимаю, является ожидаемым явлением в сценариях vPC без HSRP. Мой вопрос: Могу ли я
запретить Core1 пересылать записи кэша ARP в Core2
(т. е. подавлять синхронизацию ARP между одноранговыми узлами)
без использования HSRP
,
только с включенным одноранговым шлюзом
? Моя цель Когда пакет поступает в
Core1
, я хочу,
чтобы Core1 обрабатывал его локально
, без необходимости пересылать его в
Core2
.
Я хочу избежать ненужного трафика между одноранговыми узлами по
одноранговому соединению
.
По сути, я хочу, чтобы каждый ядро обрабатывало свой локальный трафик, не завися от однорангового узла. Это лучшая практика? -
Один и тот же IP-адрес для VLAN в двух nexus vpc SW НЕ МОЖЕТ БЫТЬ. Вам нужен hsrp HSRP в Nexus VPC отличается от HSRP в других маршрутизаторах/l3sw, так как оба устройства могут пересылать трафик, т. е. они работают в режиме «активный/активный», а не «активный/резервный». MHM
-
Вы уверены, что я не смогу достичь своей цели без hsrp, даже если я предотвращу переход arpof core 1 на core2?
-
Хорошо
[, @MHM Cisco World] Я настраивал без hsrp, но syslog дублировался поэтому теперь я использую hsrp ^^ Спасибо за ваши усилия -
@Стив Фуллер
-
Привет,
@shahi22
, Учитывая, что это сообщество Application Centric Infrastructure (ACI), я не вижу ничего, связанного с Application Centric Infrastructure (ACI). Возможно, вы хотели опубликовать свой пост в группе «Коммутаторы для центров обработки данных»
[) Red Nectar
, он же Крис Уэлш.
Советы по форуму:- Вставляйте изображения в текст, а не прикрепляйте их. 2. Всегда отмечайте полезные и правильные ответы, это помогает другим найти то, что им нужно.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти