vPC 对等网关会导致单播泛洪吗

网络工程 思科 转变 cisco-nexus 个人电脑
2022-02-17 05:32:34

这是我的网络拓扑,其中我HSRP为多个 VLAN 配置了 SW-1,SW-2SW-3使用 vPC 连接到 SW-1。上个月,我正在处理这种单播泛滥,每当我在网络中添加新交换机或更改生成树时,我都会注意到 5 秒左右的时间,我的所有交换机端口都看到了整个网络流量,比如流量在数据中心的每个交换机上都得到了镜像。

在收集了大量数据后,我发现这种泛滥仅发生在网络的一侧,SW-3因此无论连接到 SW-3 的 TOR 交换机看到单播泛滥,在比较配置后,我发现只有一个参数丢失,SW-3peer-gateway. 我不知道这是问题所在,但我想看看你们的建议,我认为对等网关仅适用于 HSRP 交换机而不适用于 L2 交换机。

在此处输入图像描述

这是vPC的配置

SW-1(根桥)

vpc domain 1
  peer-switch
  role priority 10
  peer-keepalive destination 172.29.0.7 source 172.29.0.6
  peer-gateway
  auto-recovery
  ip arp synchronize

SW-2

vpc domain 2
  peer-switch
  role priority 10
  peer-keepalive destination 172.29.0.103 source 172.29.0.102
  peer-gateway
  auto-recovery
  ip arp synchronize

SW-3(此处缺少对等网关)

vpc domain 3
  peer-switch
  role priority 10
  peer-keepalive destination 172.29.0.161 source 172.29.0.162
  auto-recovery
  ip arp synchronize

我应该需要在 SW-3 上配置对等网关还是完全不相关,我应该继续在其他地方挖掘?

我之前在这里发布了一个问题,如果这个问题得到解决,我可能会删除它:在网络中安装新交换机时出现奇怪的洪水

1个回答

我认为peer-gateway在 SW-3 上根本不需要这样做,因为它在某种程度上是一个极端情况(见下文),仅当给定的关系具有 SVI(interface vlan XXX)并充当所述 VLAN 的默认网关时才有用是该 VLAN 中的特殊设备。据我了解您的图表和文字,SW-3 并非如此。

虽然我建议关闭对等网关,但我会深入研究所有涉及的交换机的生成树配置。

  • spanning-tree port type [network|normal|edge|edge trunk]部署是否正确且普遍VPC 对等链路的网络,交换机间链路的正常网络,终端系统/服务器的边缘/边缘中继(带有 BPDUguard))
  • SW1 和 SW2/3 之间的 4x 端口通道以及向下连接到其 ToR 交换机的端口通道是否正常运行,没有成员处于individual状态?

摘自Cisco Nexus 9000 系列 NX-OS 接口配置指南,版本 7.x

某些网络附加存储 (NAS) 设备或负载平衡器可能具有有助于优化特定应用程序性能的功能。这些功能使设备能够在响应源自未本地连接到同一子网的主机的请求时避免路由表查找。此类设备可能会使用发送方 Cisco Nexus 9000 系列设备的 MAC 地址而不是通用 HSRP 网关来回复流量。此行为不符合某些基本以太网 RFC 标准。到达非本地路由器 MAC 地址的 vPC 设备的数据包通过对等链路发送,如果最终目的地位于另一个 vPC 之后,则可能会被内置的 vPC 环路避免机制丢弃。

vPC 对等网关功能允许 vPC 交换机充当发送到 vPC 对等路由器 MAC 地址的数据包的活动网关。此功能支持本地转发数据包,而无需通过 vPC 对等链路。在这种情况下,该功能优化了对等链路的使用并避免了潜在的流量丢失。

其它你可能感兴趣的问题
上一篇解决IP冲突问题的MAC地址和IP地址绑定技术是什么? 下一篇从 100BaseTX 到 1000BaseT