Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 14:23



Ответить на тему  [ Сообщений: 10 ] 
Проблемы с nexus-vpc 
Автор Сообщение

Зарегистрирован: 13 мар 2013, 06:44
Сообщения: 239
Добрый день, закупил 4 нексуса 3548XL, пытаюсь переделать архитектуру на них, взамен ядру 3650 stackwise.
Т.е. есть старая архитектура вокруг ядра на двух свитчах 3650, и нужно постепенно заменить все на парные nexus, вторая пара - вторая стойка с новым оборудованием
В данный момент в грубом приближении выглядит так:
Изображение
И вот обнаружилась проблема, при подключении СХД, и настройке на нем LACP, саб интерфейса во влане, его IP не идет на ASA. Те если аса в роли шлюза - то ни пинг ни роутинг через асу не работают. При этом к старому ядру на cisco 3650 подключены сервера (также все по port-channel), они нормально пингуют и видят IP СХД.
Допустим делаю IP 172.16.21.55, на всех свитчах есть SVI интерфейс в этом же влане для управления. Все друг друга пингуют, а СХД<->ASA нет.

Может это быть из-за квадратной и не совсем back to back схемы между Nexus?
Либо из-за того что на старом ядре load-balancing src-mac, а на остальных свитчах src-dst-mac?

Сижу туплю который час, вся надежда на форум и просветление)

ПС. На нексусах ничего особенного в настройках vpc не делал кроме peer-gateway, peer-switch и ip arp synhronize


20 сен 2018, 09:28
Профиль

Зарегистрирован: 26 сен 2013, 10:29
Сообщения: 422
Покажите sh vpc consistency global со всех 4х.
Port-channel используются как L2 или L3?


22 сен 2018, 14:26
Профиль

Зарегистрирован: 13 мар 2013, 06:44
Сообщения: 239
Вот со всех 4х:
Код:
nexus-sw01# sh vpc consistency-parameters global

    Legend:
        Type 1 : vPC will be suspended in case of mismatch

Name                        Type  Local Value            Peer Value             
-------------               ----  ---------------------- -----------------------
STP MST Simulate PVST       1     Enabled                Enabled               
STP Port Type, Edge         1     Normal, Disabled,      Normal, Disabled,     
BPDUFilter, Edge BPDUGuard        Disabled               Disabled             
STP MST Region Name         1     ""                     ""                   
STP Disabled                1     None                   None                 
STP Mode                    1     Rapid-PVST             Rapid-PVST           
STP Bridge Assurance        1     Enabled                Enabled               
STP Loopguard               1     Disabled               Disabled             
STP MST Region Instance to  1                                                 
 VLAN Mapping                                                                 
STP MST Region Revision     1     0                      0                     
Interface-vlan admin up     2     20                     20                   
Interface-vlan routing      2     1,20                   1,20                 
capability                                                                     
QoS (Cos)                   2     ([0-7], [], [], [],    ([0-7], [], [], [],   
                                  [], [])                [], [])               
Network QoS (MTU)           2     (1500, 1500, 1500,     (1500, 1500, 1500,   
                                  1500, 1500, 1500)      1500, 1500, 1500)     
Network Qos (Pause:         2     (F, F, F, F, F, F)     (F, F, F, F, F, F)   
T->Enabled, F->Disabled)                                                       
Input Queuing (Bandwidth)   2     (100, 0, 0, 0, 0, 0)   (100, 0, 0, 0, 0, 0) 
Input Queuing (Absolute     2     (F, F, F, F, F, F)     (F, F, F, F, F, F)   
Priority: T->Enabled,                                                         
F->Disabled)                                                                   
Output Queuing (Bandwidth   2     (100, 0, 0, 0, 0, 0)   (100, 0, 0, 0, 0, 0) 
Remaining)                                                                     
Output Queuing (Absolute    2     (F, F, F, F, F, F)     (F, F, F, F, F, F)   
Priority: T->Enabled,                                                         
F->Disabled)                                                                   
HW profile Forwarding Mode  1     normal                 normal               
Allowed VLANs               -     1,5,10,20,30,40,45,50, 1,5,10,20,30,40,45,50,
                                  60,70,80,90,100-101,11 60,70,80,90,100-101,11
                                  0-112,120-122,130,140, 0-112,120-122,130,140,
                                  150,160,170,180,200-20 150,160,170,180,200-20
                                  1                      1                     
Local suspended VLANs       -     -                      -                     

nexus-sw02# sh vpc consistency-parameters global

    Legend:
        Type 1 : vPC will be suspended in case of mismatch

Name                        Type  Local Value            Peer Value             
-------------               ----  ---------------------- -----------------------
STP MST Simulate PVST       1     Enabled                Enabled               
STP Port Type, Edge         1     Normal, Disabled,      Normal, Disabled,     
BPDUFilter, Edge BPDUGuard        Disabled               Disabled             
STP MST Region Name         1     ""                     ""                   
STP Disabled                1     None                   None                 
STP Mode                    1     Rapid-PVST             Rapid-PVST           
STP Bridge Assurance        1     Enabled                Enabled               
STP Loopguard               1     Disabled               Disabled             
STP MST Region Instance to  1                                                 
 VLAN Mapping                                                                 
STP MST Region Revision     1     0                      0                     
Interface-vlan admin up     2     20                     20                   
Interface-vlan routing      2     1,20                   1,20                 
capability                                                                     
QoS (Cos)                   2     ([0-7], [], [], [],    ([0-7], [], [], [],   
                                  [], [])                [], [])               
Network QoS (MTU)           2     (1500, 1500, 1500,     (1500, 1500, 1500,   
                                  1500, 1500, 1500)      1500, 1500, 1500)     
Network Qos (Pause:         2     (F, F, F, F, F, F)     (F, F, F, F, F, F)   
T->Enabled, F->Disabled)                                                       
Input Queuing (Bandwidth)   2     (100, 0, 0, 0, 0, 0)   (100, 0, 0, 0, 0, 0) 
Input Queuing (Absolute     2     (F, F, F, F, F, F)     (F, F, F, F, F, F)   
Priority: T->Enabled,                                                         
F->Disabled)                                                                   
Output Queuing (Bandwidth   2     (100, 0, 0, 0, 0, 0)   (100, 0, 0, 0, 0, 0) 
Remaining)                                                                     
Output Queuing (Absolute    2     (F, F, F, F, F, F)     (F, F, F, F, F, F)   
Priority: T->Enabled,                                                         
F->Disabled)                                                                   
HW profile Forwarding Mode  1     normal                 normal               
Allowed VLANs               -     1,5,10,20,30,40,45,50, 1,5,10,20,30,40,45,50,
                                  60,70,80,90,100-101,11 60,70,80,90,100-101,11
                                  0-112,120-122,130,140, 0-112,120-122,130,140,
                                  150,160,170,180,200-20 150,160,170,180,200-20
                                  1                      1                     
Local suspended VLANs       -     -                      -                     

nexus-sw03# sh vpc consistency-parameters global

    Legend:
        Type 1 : vPC will be suspended in case of mismatch

Name                        Type  Local Value            Peer Value             
-------------               ----  ---------------------- -----------------------
STP MST Simulate PVST       1     Enabled                Enabled               
STP Port Type, Edge         1     Normal, Disabled,      Normal, Disabled,     
BPDUFilter, Edge BPDUGuard        Disabled               Disabled             
STP MST Region Name         1     ""                     ""                   
STP Disabled                1     None                   None                 
STP Mode                    1     Rapid-PVST             Rapid-PVST           
STP Bridge Assurance        1     Enabled                Enabled               
STP Loopguard               1     Disabled               Disabled             
STP MST Region Instance to  1                                                 
 VLAN Mapping                                                                 
STP MST Region Revision     1     0                      0                     
Interface-vlan admin up     2     20,130                 20,130               
Interface-vlan routing      2     1,20,130               1,20,130             
capability                                                                     
QoS (Cos)                   2     ([0-7], [], [], [],    ([0-7], [], [], [],   
                                  [], [])                [], [])               
Network QoS (MTU)           2     (1500, 1500, 1500,     (1500, 1500, 1500,   
                                  1500, 1500, 1500)      1500, 1500, 1500)     
Network Qos (Pause:         2     (F, F, F, F, F, F)     (F, F, F, F, F, F)   
T->Enabled, F->Disabled)                                                       
Input Queuing (Bandwidth)   2     (100, 0, 0, 0, 0, 0)   (100, 0, 0, 0, 0, 0) 
Input Queuing (Absolute     2     (F, F, F, F, F, F)     (F, F, F, F, F, F)   
Priority: T->Enabled,                                                         
F->Disabled)                                                                   
Output Queuing (Bandwidth   2     (100, 0, 0, 0, 0, 0)   (100, 0, 0, 0, 0, 0) 
Remaining)                                                                     
Output Queuing (Absolute    2     (F, F, F, F, F, F)     (F, F, F, F, F, F)   
Priority: T->Enabled,                                                         
F->Disabled)                                                                   
HW profile Forwarding Mode  1     normal                 normal               
Allowed VLANs               -     1,5,10,20,30,40,45,50, 1,5,10,20,30,40,45,50,
                                  60,70,80,90,100-101,11 60,70,80,90,100-101,11
                                  0-112,120-122,130,140, 0-112,120-122,130,140,
                                  150,160,170,180,200-20 150,160,170,180,200-20
                                  1                      1                     
Local suspended VLANs       -     -                      -                     

nexus-sw04# sh vpc consistency-parameters global

    Legend:
        Type 1 : vPC will be suspended in case of mismatch

Name                        Type  Local Value            Peer Value             
-------------               ----  ---------------------- -----------------------
STP MST Simulate PVST       1     Enabled                Enabled               
STP Port Type, Edge         1     Normal, Disabled,      Normal, Disabled,     
BPDUFilter, Edge BPDUGuard        Disabled               Disabled             
STP MST Region Name         1     ""                     ""                   
STP Disabled                1     None                   None                 
STP Mode                    1     Rapid-PVST             Rapid-PVST           
STP Bridge Assurance        1     Enabled                Enabled               
STP Loopguard               1     Disabled               Disabled             
STP MST Region Instance to  1                                                 
 VLAN Mapping                                                                 
STP MST Region Revision     1     0                      0                     
Interface-vlan admin up     2     20,130                 20,130               
Interface-vlan routing      2     1,20,130               1,20,130             
capability                                                                     
QoS (Cos)                   2     ([0-7], [], [], [],    ([0-7], [], [], [],   
                                  [], [])                [], [])               
Network QoS (MTU)           2     (1500, 1500, 1500,     (1500, 1500, 1500,   
                                  1500, 1500, 1500)      1500, 1500, 1500)     
Network Qos (Pause:         2     (F, F, F, F, F, F)     (F, F, F, F, F, F)   
T->Enabled, F->Disabled)                                                       
Input Queuing (Bandwidth)   2     (100, 0, 0, 0, 0, 0)   (100, 0, 0, 0, 0, 0) 
Input Queuing (Absolute     2     (F, F, F, F, F, F)     (F, F, F, F, F, F)   
Priority: T->Enabled,                                                         
F->Disabled)                                                                   
Output Queuing (Bandwidth   2     (100, 0, 0, 0, 0, 0)   (100, 0, 0, 0, 0, 0) 
Remaining)                                                                     
Output Queuing (Absolute    2     (F, F, F, F, F, F)     (F, F, F, F, F, F)   
Priority: T->Enabled,                                                         
F->Disabled)                                                                   
HW profile Forwarding Mode  1     normal                 normal               
Allowed VLANs               -     1,5,10,20,30,40,45,50, 1,5,10,20,30,40,45,50,
                                  60,70,80,90,100-101,11 60,70,80,90,100-101,11
                                  0-112,120-122,130,140, 0-112,120-122,130,140,
                                  150,160,170,180,200-20 150,160,170,180,200-20
                                  1                      1                     
Local suspended VLANs       -     -                      -                     


Между свитчами L2 транки, со стороны СХД я так понимаю L3


23 сен 2018, 07:33
Профиль

Зарегистрирован: 26 сен 2013, 10:29
Сообщения: 422
avinchakov писал(а):

Между свитчами L2 транки, со стороны СХД я так понимаю L3

Я имею в виду - где вланы терминируются? Только стек 3650 и аса, правильно понимаю?


23 сен 2018, 14:38
Профиль

Зарегистрирован: 13 мар 2013, 06:44
Сообщения: 239
Да, аса в роли шлюза.


24 сен 2018, 04:26
Профиль

Зарегистрирован: 26 сен 2013, 10:29
Сообщения: 422
Схд и аса видят арп друг друга? Трафик можете посмотреть, wireshark/tcpdump на схд есть?


24 сен 2018, 16:47
Профиль

Зарегистрирован: 13 мар 2013, 06:44
Сообщения: 239
Да, видят, аса даже видит когда СХД меняет активную голову (Netapp). Грешу на особенности работы l2 у netapp.


24 сен 2018, 21:46
Профиль

Зарегистрирован: 13 мар 2013, 06:44
Сообщения: 239
Проверили нетапп, он получает пинг но не выставляет arp.
Похоже на https://bst.cloudapps.cisco.com/bugsear ... CSCux44648


02 окт 2018, 14:10
Профиль

Зарегистрирован: 26 сен 2013, 10:29
Сообщения: 422
При чём здесь nexus, у вас L3 на сторадже и asa?


02 окт 2018, 16:36
Профиль

Зарегистрирован: 13 мар 2013, 06:44
Сообщения: 239
СХД не может выставить arp для Cisco ASA, делает запрос arp в сеть, но не получает ответа.
Если выставить статичскую запись arp - все работает.


03 окт 2018, 10:14
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 10 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и гости: 53


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB