vPC — пример использования функции Peer-switch
-
Здравствуйте, У меня есть вопрос по поводу использования функции «peer-switch» в vPC. Насколько я понимаю, функция «peer-switch» позволяет коммутаторам vPC в домене vPC отображаться как один коммутатор для удаленных устройств STP, используя логический MAC-адрес vPC в качестве идентификатора моста в BPDU. Оба коммутатора vPC настраиваются с одинаковым приоритетом STP, и оба коммутатора отправляют BPDU с одинаковым идентификатором моста, поэтому отображаются как одно устройство. Звучит неплохо, так как это позволяет избежать ненужных повторных конвергенций STP в сети в случае, если один из коммутаторов vPC становится недоступным. По этой причине кажется очевидным, что эту функцию следует включить на всех коммутаторах vPC, связанных между собой. В нашей сети есть несколько последовательных или двусторонних vPC, где у нас есть 2 пары коммутаторов vPC, подключенных друг к другу либо напрямую, либо через ACI (который действует как концентратор для STP). Обе пары коммутаторов настроены с помощью команды «vPC peer-switch». У нас также есть корневой STP для VLAN, разделенных между двумя доменами, т. е. некоторые VLAN активны на одной паре, а некоторые — на другой. Однако недавно в ходе взаимодействия с Cisco TAC нам было указано на документ по конфигурации Cisco Nexus 9000
«Руководство по конфигурации интерфейсов Cisco Nexus 9000 Series NX-OS, версия 9.3(x) — Конфигурация vPC [коммутаторы Cisco Nexus 9000 Series] — Cisco»
, в котором содержится следующее заявление: «Peer-switch можно настроить только в том случае, если оба VPC-пира имеют одинаковый приоритет и являются корнем для всех VLAN или экземпляров MST. Peer-switch нельзя настроить, если хотя бы один экземпляр VLAN или MST не является корнем». Исходя из этого заявления, команда «peer-switch» может быть настроена в домене vPC только в том случае, если оба коммутатора являются корнем STP для всех VLAN. Я не совсем понимаю эту логику. Согласно этой логике, нам необходимо сделать одинаковые одноранговые устройства vPC корнем для всех VLAN и удалить функцию «peer-switch» из других одноранговых устройств vPC, которые подключены с помощью back to back vPC. Кто-нибудь может помочь мне понять эту логику? В чем проблема, если одна пара коммутаторов vPC отображается как один коммутатор для другой пары коммутаторов vPC, а корни STP VLAN разделены между ними? Есть другие документы Cisco, в которых показаны двусторонние vPC, но функция «peer-switch» настроена на обоих коммутаторах домена vPC. Например,
«Понимание и настройка Nexus 9000 vPC с использованием передовых методов» — Cisco С уважением -
Привет, Джей! Это хороший вопрос, который заслуживает некоторого разъяснения. «В чем проблема, если одна пара коммутаторов vPC отображается как один коммутатор для другой пары коммутаторов vPC, а корень STP VLAN разделен между ними?» В стабильной сети, в которой никогда не возникают сбои, вряд ли возникнут проблемы с такой конфигурацией. Однако, поскольку это неподдерживаемая конфигурация (она противоречит задокументированным ограничениям), в некоторых сценариях, особенно в случае сбоев, могут возникнуть проблемы. Проще говоря, она работает до тех пор, пока не перестает работать. Один из примеров такого сценария описан в документе
CSCwa83042
. В этом сценарии корневой мост для VLAN изменился с одного моста на другой из-за сбоя в другой части сети. В паре нисходящих коммутаторов Nexus 9000 в домене vPC было включено расширение vPC Peer Switch, но они
не
были корневым мостом для рассматриваемой VLAN. Когда корневой мост для VLAN изменился, северный интерфейс vPC, несущий эту VLAN, который был обращен к новому корневому мосту, в течение длительного времени повторно входил в цикл BLK -> LRN -> BLK, что приводило к отключению хостов, подключенных к домену vPC. Обратите внимание, что хотя
CSCwa83042
, по-видимому, является дефектом программного обеспечения, для него нет исправленного выпуска. Статус этого дефекта — «Прекращен», что означает, что исправление для этого дефекта не планируется. Это связано с тем, что основной причиной этой проблемы является ожидаемое поведение, вызванное задокументированным ограничением. «Есть другие документы Cisco, в которых показаны двусторонние vPC, но функция «peer-switch» настроена на обоих коммутаторах домена vPC. Например,
«Понимание и настройка Nexus 9000 vPC с использованием передовых методов — Cisco
». Я буду работать с авторами цитируемого документа, чтобы исправить эту ошибку и предотвратить дальнейшие недоразумения относительно того, где следует и где не следует использовать усовершенствование vPC Peer Switch. Надеюсь, это поможет — спасибо! -Кристофер -
Спасибо за ответ, Кристофер.
Известно ли, было ли это ограничением функции «peer-switch» с самого начала, или оно было добавлено позже? Поэтому некоторые документы Cisco не следуют этому. -
Привет, Джей! Я не могу с уверенностью сказать, что это было задокументированным ограничением с момента
появления
этой функции, но могу сказать, что оно было задокументировано в той или иной форме по крайней мере в течение восьми лет, а возможно, и дольше. Я знаю, что изначально оно было задокументировано для платформы Nexus 7000, а затем это ограничение было скопировано в документацию по Nexus 9000. Однако ограничение в
руководстве по настройке Nexus 7000
звучит следующим образом: «Когда функция peer-switch включена в домене vPC, убедитесь, что пара vPC настроена как корень spanning-tree для всех VLAN vPC». Эта же формулировка, вероятно, была скопирована в руководство по настройке Nexus 9000.
По моему мнению
, это утверждение является неопределенным и оставляет возможность для неправильного толкования по сравнению с новой формулировкой этого ограничения в
руководстве по настройке Nexus 9000
, которая имеет гораздо более четкое утверждение: «Peer-switch можно настроить только в том случае, если оба VPC-пира имеют одинаковый приоритет и являются корнем для всех VLAN или экземпляров MST. Peer-switch нельзя настроить, если хотя бы один VLAN или экземпляр MST не является корнем». Более слабая формулировка в документации Nexus 7000, вероятно, является причиной того, что в некоторых документах Cisco неправильно отклоняются от этого ограничения. Несмотря на то, что Nexus 7000 выходит из употребления, я сегодня открою дефект документации, чтобы обеспечить, что такая же строгая формулировка в руководствах по настройке Nexus 9000 будет воспроизведена в документации Nexus 7000. Я также проверю документацию по Nexus 5000 и 6000. Надеюсь, это поможет — спасибо! -Кристофер -
Просто дополнение к этому сообщению — я подал новый отчет о дефекте документации
CSCwq32879
, чтобы отслеживать унификацию этого ограничения vPC Peer Switch между документацией разных платформ. Обратите внимание, что, поскольку отчет только что подан, может пройти некоторое время, прежде чем этот дефект документации станет видимым для общественности. Спасибо! -Кристофер -
Peer-Switch используется только в том случае, если вы подключаете пары Nexus vPC к другому программному обеспечению с помощью не vpc vlan. Эта ссылка очень полезна https://www.cisco.com/c/en/us/support/docs/routers/7000-series-routers/116140-config-nexus-peer-00.html Обратите внимание на разницу между идентификатором моста (mac SW) и mac, используемым в качестве источника bpdu; здесь сохраняется фактор MHM
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти