CCIE.pl
http://ccie.pl/

VPC- loop avoidance
http://ccie.pl/viewtopic.php?f=59&t=22717
Page 1 of 1

Author:  golab [ 23 Sep 2016, 19:20 ]
Post subject:  VPC- loop avoidance

Witam Panowie,
Mam dwa osobne zestawy Nexusów. 3K i 5k.
Na 5K nie mam zadnych problemów z vpc i ruchem.
Natomiast na 3K wypada mi co drugi ping miedzy jednym urzadzeniem podpietym vpc a drugim urzadzeniem podpietym przez drugie VPC.

Według wszystkich znaków na ziemi i niebie spowodowane jest to funkcjonalnościa VPC która zapewnia unikanie pętli, czyli gdy ramka przychodzi z jednego port-chanelu, przechodzi przez peer link to nie moze zostać wysłana do innego portchanelu.

Widze to w tablicy MAC:

sh mac address-table address 00:b0:19:2a:6b:d3
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False
VLAN MAC Address Type age Secure NTFY Ports
---------+-----------------+--------+---------+------+----+------------------
* 311 00b0.192a.6bd3 dynamic 0 F F Po5


sh mac address-table address 001b.xxxx.xxxx
+ 311 dynamic 0 F F Po50


Widać tutaj że ruch do 001b.xxxx.xxxx jest opisany przez + - primary entry using vPC Peer-Link,

Czyli przechodzi przez peer link i ma wyjść do drugiego VPC i wtedy działa mechanizm zapobiegając pętli.

Jak na N3K można ustawić zeby primary entry zawsze było kierowane w port channel a nie w peer link ?

Author:  Wojtachinho [ 23 Sep 2016, 20:40 ]
Post subject:  Re: VPC- loop avoidance

Czesc,

Czy mozesz copy&paste konfiguracji pudelek co masz?
Logi cos mowia?

Author:  golab [ 23 Sep 2016, 20:54 ]
Post subject:  Re: VPC- loop avoidance

Który fragment konfiguracji Cię interesuje?

VPC, bez fajerwerków

vpc domain 1
peer-keepalive destination 172.16.0.2 source 172.16.0.1 vrf default
peer-gateway



interface port-channel1
description PEER-LINK
switchport mode trunk
switchport trunk native vlan 2
spanning-tree port type network
vpc peer-link


Na drugim to samo.

Author:  martino76 [ 23 Sep 2016, 21:28 ]
Post subject:  Re: VPC- loop avoidance

Jeśli vPC działało by poprawnie to widziałbyś ten sam mac na obu switchach jako lokalny.

pokaz

Code:
show mac add add <mac> ktory widzisz poprzez PL z obu switchy
show vpc <nr> na ktorym widzisz problem z obu switchy


Pozdro

Author:  golab [ 23 Sep 2016, 21:35 ]
Post subject:  Re: VPC- loop avoidance  Topic is solved

show mac add add 001b.1700.0a31
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False
VLAN MAC Address Type age Secure NTFY Ports
---------+-----------------+--------+---------+------+----+------------------
+ 311 001b.1700.0a31 dynamic 0 F F Po50


Drugi N3K


show mac add add 001b.1700.0a31
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False
VLAN MAC Address Type age Secure NTFY Ports
---------+-----------------+--------+---------+------+----+------------------
+ 311 001b.1700.0a31 dynamic 0 F F Po50


---------------------------------------------------------------------------
1# SH VPc 50


vPC status
----------------------------------------------------------------------
id Port Status Consistency Reason Active vlans
-- ---- ------ ----------- ------ ------------
50 Po50 up success success 110,120,122
-124,192,31
1,400-402,5
22-523,622,
722



SH VPc 50


vPC status
----------------------------------------------------------------------
id Port Status Consistency Reason Active vlans
-- ---- ------ ----------- ------ ------------
50 Po50 up success success 110,120,122
-124,192,31
1,400-402,5
22-523,622,
722

Page 1 of 1 All times are UTC+01:00
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/