Nexus 9200 testy peer-link i keep-alive link
: 01 kwie 2022, 21:54
Robiłem dzisiaj testy nexus 9200 i testowałem sobie różne scenariusze.
Rozpięcie keep-alive link - nic się nie dzieje
Rozpięcie peer-link - w zależności czy mamy orphan ports i vpc to część będzie wyłączona i to mi działało natomiast dziwne było co innego na 4 próby shutdown interface peer-link tylko w jednej próbie powiedzmy aktywny/główny został przełącznik nr 1 a w trzech pozostałych przypadkach zawsze aktywny/główny był przełącznik nr 2. Nie ważne na którym przełączniku robiłem sh int peer-link zawsze zostawał nr 2 i tylko raz w ostatnim teście było to nr 1. Trochę dziwne bo w vpc domain to nr 1 ma lepsze priority niż nr 2.
Natomiast dziwnie się działo w dwóch pozostałych testach:
1) rozpiąłem keep-alive link i wiadomo nic się nie podziało i wszystko działa, następnie rozpiąłem peer-link i przełączniki zaczęły działać jakby jako osobne byty, wszystkie porty były up ale ruch tak jakby nie do końca działał poprawnie coś jakby się przycinał czy gubił i musiał być retransmitowany - w sensie nie można się zalogować na serwer a za chwilę można.
Powracając do stanu startowego najpierw wróciłem peer-link i pokazał mi się komunikat, że bez keep-alive link to peer-link się nie zestawi. No więc w kolejnym kroku podniosłem keep-alive link i w zasadzie wszystko mi rozłączyło i dopóki peer-link nie wstał całkowicie to ruch w zasadzie umarł.
2) rozpiąłem najpierw peer-link i tutaj zadziałało zgodnie z planem czyli część portów przeszła w stan suspend, z racji HA to wszystko działało poprawnie dalej i nie było żadnego zgrzytu. Następnie wyłączyłem keep-alive i tutaj też nie miało to żadnego wpływu. Aby wrócić do stanu startowego stwierdziłem że zmienię kolejność aby najpierw podnieść keep-alive link i dopiero potem peer-link. No to podniosłem keep-alive link i w zasadzie nic się nie zmieniło, wszystko chodziło jak chodziło. Tutaj pomyślałem, że skoro mam w stanie up keep-alive link to peer-link powróci bez problemu. No i tutaj się zdziwiłem, bo po podniesieniu peer-link wszystko totalnie stanęło i dopóki vpc nie uzyskało pełnego sync to w zasadzie nic nie działało z ruchu przechodzącego przez te przełączniki 9200.
Mam świadomość że rozpięcie jednoczesne keep-alive i peer-link jest sytuacją mocno nieporządaną i skrajną - no ale rodzi mi się pytanie czy te moje testy w miarę poprawnie wyszły czy to jest taki trochę przypadek i powinno się to zachować inaczej? Jak ktoś robił coś podobnego i by się podzielił wnioskami to chętnie posłucham.
Rozpięcie keep-alive link - nic się nie dzieje
Rozpięcie peer-link - w zależności czy mamy orphan ports i vpc to część będzie wyłączona i to mi działało natomiast dziwne było co innego na 4 próby shutdown interface peer-link tylko w jednej próbie powiedzmy aktywny/główny został przełącznik nr 1 a w trzech pozostałych przypadkach zawsze aktywny/główny był przełącznik nr 2. Nie ważne na którym przełączniku robiłem sh int peer-link zawsze zostawał nr 2 i tylko raz w ostatnim teście było to nr 1. Trochę dziwne bo w vpc domain to nr 1 ma lepsze priority niż nr 2.
Natomiast dziwnie się działo w dwóch pozostałych testach:
1) rozpiąłem keep-alive link i wiadomo nic się nie podziało i wszystko działa, następnie rozpiąłem peer-link i przełączniki zaczęły działać jakby jako osobne byty, wszystkie porty były up ale ruch tak jakby nie do końca działał poprawnie coś jakby się przycinał czy gubił i musiał być retransmitowany - w sensie nie można się zalogować na serwer a za chwilę można.
Powracając do stanu startowego najpierw wróciłem peer-link i pokazał mi się komunikat, że bez keep-alive link to peer-link się nie zestawi. No więc w kolejnym kroku podniosłem keep-alive link i w zasadzie wszystko mi rozłączyło i dopóki peer-link nie wstał całkowicie to ruch w zasadzie umarł.
2) rozpiąłem najpierw peer-link i tutaj zadziałało zgodnie z planem czyli część portów przeszła w stan suspend, z racji HA to wszystko działało poprawnie dalej i nie było żadnego zgrzytu. Następnie wyłączyłem keep-alive i tutaj też nie miało to żadnego wpływu. Aby wrócić do stanu startowego stwierdziłem że zmienię kolejność aby najpierw podnieść keep-alive link i dopiero potem peer-link. No to podniosłem keep-alive link i w zasadzie nic się nie zmieniło, wszystko chodziło jak chodziło. Tutaj pomyślałem, że skoro mam w stanie up keep-alive link to peer-link powróci bez problemu. No i tutaj się zdziwiłem, bo po podniesieniu peer-link wszystko totalnie stanęło i dopóki vpc nie uzyskało pełnego sync to w zasadzie nic nie działało z ruchu przechodzącego przez te przełączniki 9200.
Mam świadomość że rozpięcie jednoczesne keep-alive i peer-link jest sytuacją mocno nieporządaną i skrajną - no ale rodzi mi się pytanie czy te moje testy w miarę poprawnie wyszły czy to jest taki trochę przypadek i powinno się to zachować inaczej? Jak ktoś robił coś podobnego i by się podzielił wnioskami to chętnie posłucham.