关于vpc和hsrp情况下的流量黑洞

网络工程 热休克蛋白 个人电脑
2022-02-10 09:39:56

从思科文档我有:

原因是 vPC 系统不会将数据包转发回 vPC 上,一旦它穿过对等链路(因为 vPC 循环避免规则),除非远程 vPC 成员端口发生故障。" 参考附图: 在此处输入图像描述

Q1:如果上行链路断开,为什么生成的带有关联 HSRP/VRRP 配置的 SVI 会设置为 DOWN 状态?据我所知,如果触发跟踪,我们只能更改 hsrp 优先级?

Q2:我无法理解,为什么会出现流量黑洞?假设在接入层的 vlan 100 中有一台 PC,它想要 ping 远端路由器(上行链路路由器),我猜流量仍然可以到达这个路由器(通过 vpc 对等链路,然后是 7k1,然后是远端路由器)...返回流量会有问题吗?)(我知道 vpc 循环避免规则,它表示在对等链路上接收到的流量不会发送到任何成员端口——但我不明白这在这里如何应用)?

2个回答

我先回答Q2:

假设 VLAN 100 中的 PC 向 VLAN 200 中的 PC 发送数据包。假设数据包将 VPC 链接带到 7K2。由于活动 SVI 在 7K1 上,因此数据包通过对等链路转发到 7K1。7K1 想将其转发到右侧的访问交换机,但由于环路避免规则,它不能。所以数据包被丢弃。

经过和我的同事讨论,假设如果上行链路 7K2 关闭,这意味着 Nexus 无法将数据包发送到上行链路到路由器。因此,当对象跟踪处于关闭状态时,管理员可能会添加 1 个策略 EEM 来关闭 SVI。

其它你可能感兴趣的问题
上一篇如何为一个端口分配多个 VLAN? 下一篇为什么我用wireshark看不到没有发往我的无线接口的无线流量