CCIE.pl

site 4 CCIE wannabies
https://ccie.pl/

VPC- loop avoidance

https://ccie.pl/viewtopic.php?f=59&t=22717

Strona 1 z 1

VPC- loop avoidance

: 23 wrz 2016, 19:20
autor: golab
Witam Panowie,
Mam dwa osobne zestawy Nexusów. 3K i 5k.
Na 5K nie mam zadnych problemów z vpc i ruchem.
Natomiast na 3K wypada mi co drugi ping miedzy jednym urzadzeniem podpietym vpc a drugim urzadzeniem podpietym przez drugie VPC.

Według wszystkich znaków na ziemi i niebie spowodowane jest to funkcjonalnościa VPC która zapewnia unikanie pętli, czyli gdy ramka przychodzi z jednego port-chanelu, przechodzi przez peer link to nie moze zostać wysłana do innego portchanelu.

Widze to w tablicy MAC:

sh mac address-table address 00:b0:19:2a:6b:d3
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False
VLAN MAC Address Type age Secure NTFY Ports
---------+-----------------+--------+---------+------+----+------------------
* 311 00b0.192a.6bd3 dynamic 0 F F Po5


sh mac address-table address 001b.xxxx.xxxx
+ 311 dynamic 0 F F Po50


Widać tutaj że ruch do 001b.xxxx.xxxx jest opisany przez + - primary entry using vPC Peer-Link,

Czyli przechodzi przez peer link i ma wyjść do drugiego VPC i wtedy działa mechanizm zapobiegając pętli.

Jak na N3K można ustawić zeby primary entry zawsze było kierowane w port channel a nie w peer link ?

Re: VPC- loop avoidance

: 23 wrz 2016, 20:40
autor: PatrykW
Czesc,

Czy mozesz copy&paste konfiguracji pudelek co masz?
Logi cos mowia?

Re: VPC- loop avoidance

: 23 wrz 2016, 20:54
autor: golab
Który fragment konfiguracji Cię interesuje?

VPC, bez fajerwerków

vpc domain 1
peer-keepalive destination 172.16.0.2 source 172.16.0.1 vrf default
peer-gateway



interface port-channel1
description PEER-LINK
switchport mode trunk
switchport trunk native vlan 2
spanning-tree port type network
vpc peer-link


Na drugim to samo.

Re: VPC- loop avoidance

: 23 wrz 2016, 21:28
autor: martino76
Jeśli vPC działało by poprawnie to widziałbyś ten sam mac na obu switchach jako lokalny.

pokaz

Kod: Zaznacz cały

show mac add add <mac> ktory widzisz poprzez PL z obu switchy
show vpc <nr> na ktorym widzisz problem z obu switchy
Pozdro

Re: VPC- loop avoidance

: 23 wrz 2016, 21:35
autor: golab
show mac add add 001b.1700.0a31
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False
VLAN MAC Address Type age Secure NTFY Ports
---------+-----------------+--------+---------+------+----+------------------
+ 311 001b.1700.0a31 dynamic 0 F F Po50


Drugi N3K


show mac add add 001b.1700.0a31
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False
VLAN MAC Address Type age Secure NTFY Ports
---------+-----------------+--------+---------+------+----+------------------
+ 311 001b.1700.0a31 dynamic 0 F F Po50


---------------------------------------------------------------------------
1# SH VPc 50


vPC status
----------------------------------------------------------------------
id Port Status Consistency Reason Active vlans
-- ---- ------ ----------- ------ ------------
50 Po50 up success success 110,120,122
-124,192,31
1,400-402,5
22-523,622,
722



SH VPc 50


vPC status
----------------------------------------------------------------------
id Port Status Consistency Reason Active vlans
-- ---- ------ ----------- ------ ------------
50 Po50 up success success 110,120,122
-124,192,31
1,400-402,5
22-523,622,
722
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl