Система NVE Infra-Vlans на Nexus 9300 под управлением 10.3.x

Reply to Система NVE Infra-Vlans на Nexus 9300 под управлением 10.3.x on Thu, 26 Feb 2026 21:58:55 GMT

AshSe — Thu, 26 Feb 2026 21:58:55 GMT

Здравствуйте
[, @john.gregory,]
вот импровизированная схема в соответствии с вашим объяснением: ![Screenshot 2024-08-28 at 2.54.28 PM.png] Согласно схеме: Есть два vPC, а именно vPC1 и vPC2
Есть один кластер брандмауэров На мой взгляд, вам нужно: Один vPC для кластера брандмауэров
Проверьте, можно ли создать vPC в брандмауэре и создать один vPC Po к BL. По-видимому, ваша топология должна выглядеть следующим образом: ![Screenshot 2024-08-28 at 3.08.45 PM.png]

Reply to Система NVE Infra-Vlans на Nexus 9300 под управлением 10.3.x on Thu, 26 Feb 2026 21:58:54 GMT

john.gregory — Thu, 26 Feb 2026 21:58:54 GMT

Привет, AshSe, Да, схема верна. Порт-канал 1 находится в vpc 1, а порт-канал 2 — в vpc 2. Брандмауэр Fortigate является HA, поэтому все, что вы настроите в брандмауэре 1, будет просто реплицироваться на резервный брандмауэр 2.

Reply to Система NVE Infra-Vlans на Nexus 9300 под управлением 10.3.x on Thu, 26 Feb 2026 21:58:53 GMT

AshSe — Thu, 26 Feb 2026 21:58:53 GMT

@john.gregory
Не могли бы вы нарисовать топологическую схему и поделиться ею для лучшего понимания. PFB, мое первое понимание вашей топологии: ![Screenshot 2024-08-28 at 11.09.14 AM.png] Похоже, у вас двусторонняя конфигурация vPC. Надеюсь, ваши BL правильно настроены для этого. Пожалуйста, подтвердите и доработайте схему.

Reply to Система NVE Infra-Vlans на Nexus 9300 под управлением 10.3.x on Thu, 26 Feb 2026 21:58:52 GMT

Pavel Tarakanov — Thu, 26 Feb 2026 21:58:52 GMT

В пограничных коммутаторах SVI 609 использует адрес шлюза anycast 10.0.69.1/29 > С пограничного листа-1 я не могу выполнить ping брандмауэра 10.0.69.2, но с пограничного листа-2 я могу выполнить ping брандмауэра без каких-либо проблем. С какого источника вы выполняете ping 10.0.69.2? Если с 10.0.69.1, то это ожидаемо, так как ответ ICMP может быть сбалансирован на другой пограничный узел и не будет перенаправлен на первый. Вопрос 1: Нужно ли мне настраивать/конфигурировать System NVE Infra-Vlans между пограничными листьями? Не уверен, связана ли моя проблема с этой функцией. https://www.cisco.com/c/en/us/support/docs/switches/nexus-9000-series-switches/214624-configure-system-nve-infra-vlans-in-vxla.html Infra vlan необходим для передачи трафика, инкапсулированного VXLAN, через peer-link Вопрос 2: Применима ли эта функция в nx-os 10.3.x? Перед настройкой в качестве SVI резервная VLAN должна быть настроена на коммутаторах Cisco Nexus 9200, 9300-EX, 9300-FX/FX2
/
FX3
и
9300-GX
в качестве инфра-VLAN с помощью команды
system nve
infra-vlans
. https://www.cisco.com/c/en/us/td/docs/dcn/nx-os/nexus9000/103x/configuration/vxlan/cisco-nexus-9000-series-nx-os-vxlan-configuration-guide-release-103x/m_configuring_vxlan_93x.html