Nexus7k 上 vPC 上的 OSPF

网络工程 ospf 多播 IEEE-802.1ax 虚拟主机 环形
2021-07-20 17:54:45

我正在尝试帮助一位朋友解决一些 Nexus 问题。

拓扑是这样的:

Cat 3750 堆栈 -> vPC -> 2x N7k -> LACP -> Fortigate 防火墙集群

3750 堆栈正在对两个 Nexus 运行 OSPF。邻接是上升的。从我所读到的,这不是受支持的设计。环路预防将防止数据包进入一个 Nexus,但目的地是另一个,然后穿过对等链路。如果此流量退出另一个 vPC,则会由于环路预防机制而被阻止。

在这种情况下,虽然防火墙(集群)不是通过 vPC 连接的。环路预防还会起作用吗?

此外,我很惊讶 OSPF 邻接已启动并且似乎正在运行。所有路由都存在,但仍然存在可达性问题。一些 OSPF 数据包可能会通过对等链路进入。我可以看到这对于需要交叉对等链接然后退出 vPC 返回堆栈的单播数据包来说是一个问题,这是不允许的。

如何处理多播。我想应该正确接收?

所以我想他们可能应该打开新的路由接口。或者是否可以运行在每个 Nexus 和堆栈之间点对点的 SVI?

3个回答

由于防火墙不是 vPC 的一部分,因此它们不会成为正常 vPC 环路预防的一部分。

环路预防仅表明,如果数据包注定要离开另一个启用 vPC 的端口,则该数据包无法进入对等链路。

在多播方面不太确定,因为我们不在我们的环境中使用它,而且我还没有真正研究过它在 7K 上的行为。

通常,如果您在交换机堆栈上运行路由协议,推荐的设计是不要将其作为 vPC 的成员,而仅使用 OSPF 为您提供与 vPC 在 L2 中为您提供的相同优势。

您在 N7K 机箱中使用什么型号的线卡?M系列还是F系列?如果您使用的是对路由流量有害的 F 系列卡,则 N7K 上的互连架构中可能会发生一些问题。

另外,请确保您在 N7K 之间有一个用于非 vpc vlan 的端口通道。您的防火墙集群的 Vlan 不应跨越 VPC 对等链接。如果您在 N7K 之间没有第二个端口通道,那么这可能是您的问题。

其它你可能感兴趣的问题
上一篇端到端 FCoE 下一篇带有 DNS 转换的 Cisco ASA 双 NAT