CCIE.pl

site 4 CCIE wannabies
Dzisiaj jest 18 sty 2018, 20:30

Strefa czasowa UTC+01:00




Nowy temat  Odpowiedz w temacie  [ Posty: 6 ] 
Autor Wiadomość
Post #1 : 17 sty 2017, 14:27 
Online
CCIE
CCIE

Rejestracja: 17 gru 2010, 15:23
Posty: 791
Lokalizacja: Dublin
Witam,

Nexus7700 wersja 6.2(16)

Widze w logach, ze vMAC dla HSRP flapuje mi pomidzy Overlay I Port-channel
Kod:
2017 Jan 17 13:16:21 n7k-dc1-vdc-otv01 %L2FM-4-L2FM_MAC_MOVE: Mac 0000.0c07.ac00 in vlan 109 has moved from Overlay1 to Po11
2017 Jan 17 13:16:21 n7k-dc1-vdc-otv01 %L2FM-4-L2FM_MAC_MOVE: Mac 0000.0c07.ac6b in vlan 107 has moved from Overlay1 to Po11
2017 Jan 17 13:16:21 n7k-dc1-vdc-otv01 %L2FM-4-L2FM_MAC_MOVE: Mac 0000.0c07.ac00 in vlan 1109 has moved from Overlay1 to Po11
2017 Jan 17 13:16:24 n7k-dc1-vdc-otv01 %L2FM-4-L2FM_MAC_MOVE: Mac 0000.0c07.ac67 in vlan 103 has moved from Po11 to Overlay1
2017 Jan 17 13:16:29 n7k-dc1-vdc-otv01 %L2FM-4-L2FM_MAC_MOVE: Mac 0000.0c07.ac67 in vlan 103 has moved from Overlay1 to Po11
2017 Jan 17 13:16:29 n7k-dc1-vdc-otv01 %L2FM-4-L2FM_MAC_MOVE: Mac 0000.0c07.ac67 in vlan 103 has moved from Po11 to Overlay1
2017 Jan 17 13:16:30 n7k-dc1-vdc-otv01 %L2FM-4-L2FM_MAC_MOVE: Mac 0000.0c07.ac69 in vlan 105 has moved from Po11 to Overlay1
2017 Jan 17 13:16:30 n7k-dc1-vdc-otv01 %L2FM-4-L2FM_MAC_MOVE: Mac 0000.0c07.ac00 in vlan 193 has moved from Po11 to Overlay1
2017 Jan 17 13:16:30 n7k-dc1-vdc-otv01 %L2FM-4-L2FM_MAC_MOVE: Mac 0000.0c07.ac00 in vlan 1195 has moved from Po11 to Overlay1
2017 Jan 17 13:16:32 n7k-dc1-vdc-otv01 %L2FM-4-L2FM_MAC_MOVE: Mac 0000.0c07.ac67 in vlan 103 has moved from Overlay1 to Po11
2017 Jan 17 13:16:34 n7k-dc1-vdc-otv01 %L2FM-4-L2FM_MAC_MOVE: Mac 0000.0c07.ac00 in vlan 193 has moved from Overlay1 to Po11
2017 Jan 17 13:16:34 n7k-dc1-vdc-otv01 %L2FM-4-L2FM_MAC_MOVE: Mac 0000.0c07.ac69 in vlan 105 has moved from Overlay1 to Po11
2017 Jan 17 13:16:34 n7k-dc1-vdc-otv01 %L2FM-4-L2FM_MAC_MOVE: Mac 0000.0c07.ac00 in vlan 1195 has moved from Overlay1 to Po11
2017 Jan 17 13:16:35 n7k-dc1-vdc-otv01 %L2FM-4-L2FM_MAC_MOVE: Mac 0000.0c07.ac69 in vlan 105 has moved from Po11 to Overlay1
2017 Jan 17 13:16:35 n7k-dc1-vdc-otv01 %L2FM-4-L2FM_MAC_MOVE: Mac 0000.0c07.ac00 in vlan 193 has moved from Po11 to Overlay1
2017 Jan 17 13:16:35 n7k-dc1-vdc-otv01 %L2FM-4-L2FM_MAC_MOVE: Mac 0000.0c07.ac00 in vlan 1195 has moved from Po11 to Overlay1
Nie ma to wplywu na zachowanie process elekcji Active HSRP, bo w obu DC HSRP jest w stanie active. Zastanawiam sie czy to jest normalne zachowanie czy moze jakis bug.

Tak, mam skonfigurowany FHRP filters w obu lokalizacjach. Sprawdzalem dwa razy jest wszystko co powinno byc, nie ma zadnego impact to na produkcje. Nie mam dostepu do laba teraz by to przetestowac, ale moze ktos ma u siebie w produkcji i widzi podobne zachowanie.

Pozdro,


Na górę
Post #2 : 18 sty 2017, 03:21 
Offline
CCIE/CCDE
CCIE/CCDE
Awatar użytkownika

Rejestracja: 08 mar 2004, 12:17
Posty: 2327
Lokalizacja: Wawa
Nie jest to pożądany efekt. Są trzy filtry w OTV, które należy skonfigurować:

1. Tak, aby grupy HRSP się nie widziały.
2. Tak, aby ARP nie przechodził w/z kierunku vMAC.
3. Tak, aby OTV nie wysyłało update'ów o vMAC.

Czy masz zrobione filtrowanie pkt. 2 i 3? Ruch może działać, ale to może nie być local egress.


Na górę
Post #3 : 18 sty 2017, 09:23 
Online
CCIE
CCIE

Rejestracja: 17 gru 2010, 15:23
Posty: 791
Lokalizacja: Dublin
Tak ma wszystkie te filtry
Kod:
otv-isis default
  vpn Overlay0
    redistribute filter route-map OTV_HSRP_BLOCK


mac-list OTV_HSRP_BLOCK seq 10 deny 0000.0c07.ac00 ffff.ffff.ff00
mac-list OTV_HSRP_BLOCK seq 20 permit 0000.0000.0000 0000.0000.0000
route-map OTV_HSRP_BLOCK permit 10
  match mac-list OTV_HSRP_BLOCK


ip access-list ACL_OTV_HSRP
  10 permit udp any 224.0.0.2/32 eq 1985

ip access-list ACL_OTV_IP
  10 permit ip any any

mac access-list ALL_MACs
  10 permit any any
mac access-list HSRP_VMAC
  10 permit 0000.0c07.ac00 0000.0000.00ff any



vlan access-map VAM_OTV_HSRP 10
        match ip address ACL_OTV_HSRP
        match mac address HSRP_VMAC
        action drop
vlan access-map VAM_OTV_HSRP 20
        match ip address ACL_OTV_IP
        match mac address ALL_MACs
        action forward
vlan filter VAM_OTV_HSRP vlan-list 100-199,999,1100-1199


arp access-list VMAC_ARP
  10 deny ip any mac 0000.0c07.ac00 ffff.ffff.ff00
  30 permit ip any mac any

ip arp inspection filter VMAC_ARP vlan 100-199,999,1100-1199
Jak wspomnialem wczesniej HSRP grupy sa stabilne i w obu DC HSRP jest Active, to co widze w logach nie ma wplywu na zachowanie HSRP. Zastanawiam sie czy to nie jest jakis kosmetyczny bug, ale z drugiej strony, jesli filtroweanie dziala to nie powinno byc flapowania


DC2
Kod:
n7k-dc2-vdc-prd01# sh hsrp group 100
Vlan100 - Group 100 (HSRP-V1) (IPv4)
  Local state is Active, priority 100 (Cfged 100), may preempt
    Forwarding threshold(for vPC), lower: 1 upper: 100
  Hellotime 3 sec, holdtime 10 sec
  Next hello sent in 1.028000 sec(s)
  Virtual IP address is 10.61.68.1 (Cfged)
  Active router is local
  Standby router is 10.61.68.5 , priority 100 expires in 7.034000 sec(s)
  Authentication text "cisco"
  Virtual mac address is 0000.0c07.ac64 (Default MAC)
  2 state changes, last state change 12w3d
  IP redundancy name is hsrp-Vlan100-100 (default)

DC1
Kod:
n7k-dc1-vdc-prd01# sh hsrp group 100
Vlan100 - Group 100 (HSRP-V1) (IPv4)
  Local state is Active, priority 100 (Cfged 100), may preempt
    Forwarding threshold(for vPC), lower: 1 upper: 100
  Hellotime 3 sec, holdtime 10 sec
  Next hello sent in 1.001000 sec(s)
  Virtual IP address is 10.61.68.1 (Cfged)
  Active router is local
  Standby router is 10.61.68.3 , priority 100 expires in 10.010000 sec(s)
  Authentication text "cisco"
  Virtual mac address is 0000.0c07.ac64 (Default MAC)
  2 state changes, last state change 11w3d
  IP redundancy name is hsrp-Vlan100-100 (default)
Otworzylem case z TAC, zeby to wyjasnic zobaczymy co powiedza.

Pozdro,


Na górę
Post #4 : 18 sty 2017, 11:47 
Offline
CCIE/CCDE
CCIE/CCDE
Awatar użytkownika

Rejestracja: 08 mar 2004, 12:17
Posty: 2327
Lokalizacja: Wawa
Cytuj:
Jak wspomnialem wczesniej HSRP grupy sa stabilne i w obu DC HSRP jest Active, to co widze w logach nie ma wplywu na zachowanie HSRP. Zastanawiam sie czy to nie jest jakis kosmetyczny bug, ale z drugiej strony, jesli filtroweanie dziala to nie powinno byc flapowania.
Grupy mogą być stabilne. Nie w tym rzecz. W pkt. 2 i 3 nie chodzi o negatywny wpływ na grupy HSRP, ale na to, jak ruch będzie przepływał. Konfigurację masz w porządku, więc może jakiś kosmetyczna usterka. Zobaczymy co powie TAC.


Na górę
Post #5 : 18 sty 2017, 12:25 
Online
CCIE
CCIE

Rejestracja: 17 gru 2010, 15:23
Posty: 791
Lokalizacja: Dublin
Cytuj:
Cytuj:
Jak wspomnialem wczesniej HSRP grupy sa stabilne i w obu DC HSRP jest Active, to co widze w logach nie ma wplywu na zachowanie HSRP. Zastanawiam sie czy to nie jest jakis kosmetyczny bug, ale z drugiej strony, jesli filtroweanie dziala to nie powinno byc flapowania.
Grupy mogą być stabilne. Nie w tym rzecz. W pkt. 2 i 3 nie chodzi o negatywny wpływ na grupy HSRP, ale na to, jak ruch będzie przepływał. Konfigurację masz w porządku, więc może jakiś kosmetyczna usterka. Zobaczymy co powie TAC.
case jest w TAC jak bede znal odp dam znac.


Na górę
Post #6 : 18 sty 2017, 12:26 
Offline
CCIE
CCIE
Awatar użytkownika

Rejestracja: 23 sty 2008, 14:21
Posty: 301
Lokalizacja: Singapore, SG
Cytuj:
Kod:
2017 Jan 17 13:16:29 n7k-dc1-vdc-otv01 %L2FM-4-L2FM_MAC_MOVE: Mac 0000.0c07.ac67 in vlan 103 has moved from Po11 to Overlay1
2017 Jan 17 13:16:30 n7k-dc1-vdc-otv01 %L2FM-4-L2FM_MAC_MOVE: Mac 0000.0c07.ac69 in vlan 105 has moved from Po11 to Overlay1
2017 Jan 17 13:16:30 n7k-dc1-vdc-otv01 %L2FM-4-L2FM_MAC_MOVE: Mac 0000.0c07.ac00 in vlan 193 has moved from Po11 to Overlay1
(...)
Kod:
n7k-dc1-vdc-prd01# sh hsrp group 100
Vlan100 - Group 100 (HSRP-V1) (IPv4)
  Virtual mac address is 0000.0c07.ac64 (Default MAC)
Zwróć uwagę, że to nie ten MAC Ci flapuje. (grupa 0, 103 i 105)


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie  [ Posty: 6 ] 

Strefa czasowa UTC+01:00


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
This Website is not sponsored by, endorsed by or affiliated with Cisco Systems, Inc. Cisco, Cisco Systems, CCDA, CCNA, CCDP, CCNP, CCIE, CCSI, CCIP, the Cisco Systems logo and the CCIE logo are trademarks or registered trademarks of Cisco Systems, Inc. in the United States and certain other countries. Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujące z nami firmy. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia.



Technologię dostarcza phpBB® Forum Software © phpBB Limited
Polski pakiet językowy dostarcza phpBB.pl