avko Опубликовано 1 июля, 2021 · Жалоба Приветствую! 1. Подскажите пжл какие опции дополнительно очень желательно включить при настройке vPC, в частности для autoRecovery как правильно время рассчитать?2. Надо ли role priority выставлять, или хватит vPC role?3. Если я хочу один из нексусов сделать рутом в LAN, а второй запасным, делать как обычно, т.е. через BID, например у одного BID 4096, а у запасного 8192?4. Как сохранить полный конфиг со всеми контекстами и настройками vPC? Сейчас такLegend:(*) - local vPC is down, forwarding via vPC peer-linkvPC domain id : 10Peer status : peer adjacency formed okvPC keep-alive status : peer is aliveConfiguration consistency status : successPer-vlan consistency status : successType-2 consistency status : successvPC role : primaryNumber of vPCs configured : 0Peer Gateway : DisabledDual-active excluded VLANs : -Graceful Consistency Check : EnabledAuto-recovery status : DisabledDelay-restore status : Timer is off.(timeout = 30s)Delay-restore SVI status : Timer is off.(timeout = 10s)Operational Layer3 Peer-router : DisabledvPC Peer-link status---------------------------------------------------------------------id Port Status Active vlans-- ---- ------ -------------------------------------------------1 Po10 up 1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EvgeniySerb Опубликовано 6 июля, 2021 · Жалоба 1. Оставить все в дифолт если iOS современный . Текущий sh run vpc не помешал бы 2. Этого не требуется , выборы произойдут и без внешнего вмешательства . 3. используй hsrp southbound . В этом случае vpc port channels будут active/active и манипуляция с стп не требуется . Весь смысл vpc уйти от STP зависимости 4. sh run и есть весь конфиг . Скрытого ничего нет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
avko Опубликовано 7 июля, 2021 · Жалоба 17 часов назад, EvgeniySerb сказал: 1. Оставить все в дифолт если iOS современный . Текущий sh run vpc не помешал бы 2. Этого не требуется , выборы произойдут и без внешнего вмешательства . 3. используй hsrp southbound . В этом случае vpc port channels будут active/active и манипуляция с стп не требуется . Весь смысл vpc уйти от STP зависимости 4. sh run и есть весь конфиг . Скрытого ничего нет Наконец, хоть кто-то ответил. Спасибо!!! По поводу 2. Выборы то пройдут, но без вмешательства все решает наименьший мак-адрес. К нексусам подключаю каталисты. А если к нексусам будет подключен каталист с меньшим мак адресом, он станет рутом? Сейчас peer-link построен на двух 10Gпортах, каталисты тоже подключаю двумя 10G -ми портами (по одному к каждому нексусу). Сейчас рутом стоит ut-core-1, у второго нексуса до рута стоимость 1, у подключенного к member портам каталиста , стоимость тоже 1, но мак адрес больше. Мне кажется надо наверно явно указать. Вопрос для каталистов ядро выглядит как единый свитч, как у него BID выставить? Достаточно ли такой версии NX-OS version 7.0(3)I7(9) Bios:version 4.5.0 feature vpc vpc domain 10 role priority 10 peer-keepalive destination 172.17.1.3 source 172.17.1.2 peer-gateway auto-recovery reload-delay 250 ip arp synchronize interface port-channel1 vpc 10 interface port-channel10 vpc peer-link ut-core-1# sh vpc role vPC Role status ---------------------------------------------------- vPC role : primary Dual Active Detection Status : 0 vPC system-mac : 00:23:04:ee:be:0a vPC system-priority : 32667 vPC local system-mac : 24:e9:b3:71:64:01 vPC local role-priority : 10 vPC local config role-priority : 10 vPC peer system-mac : e0:2f:6d:45:48:bc vPC peer role-priority : 20 vPC peer config role-priority : 20 ut-core-1# sh vpc Legend: (*) - local vPC is down, forwarding via vPC peer-link vPC domain id : 10 Peer status : peer adjacency formed ok vPC keep-alive status : peer is alive Configuration consistency status : success Per-vlan consistency status : success Type-2 consistency status : success vPC role : primary Number of vPCs configured : 1 Peer Gateway : Enabled Dual-active excluded VLANs : - Graceful Consistency Check : Enabled Auto-recovery status : Enabled, timer is off.(timeout = 250s) Delay-restore status : Timer is off.(timeout = 30s) Delay-restore SVI status : Timer is off.(timeout = 10s) Operational Layer3 Peer-router : Disabled vPC Peer-link status --------------------------------------------------------------------- id Port Status Active vlans -- ---- ------ ------------------------------------------------- 1 Po10 up 1 vPC status ---------------------------------------------------------------------------- Id Port Status Consistency Reason Active vlans -- ------------ ------ ----------- ------ --------------- 10 Po1 up success success 1 ut-core-1# sh spann VLAN0001 Spanning tree enabled protocol rstp Root ID Priority 32769 Address 24e9.b371.6401 This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address 24e9.b371.6401 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Interface Role Sts Cost Prio.Nbr Type ---------------- ---- --- --------- -------- -------------------------------- Po1 Desg FWD 1 128.4096 (vPC) P2p Peer(STP) Po10 Desg FWD 1 128.4105 (vPC peer-link) Network P2p Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
avko Опубликовано 9 июля, 2021 · Жалоба HSRP настроил для VLAN управления для access коммутаторов, которые будуn к нексусам подключаться. Проверил на одном, все работает. Аналогично сделаю для других SVI. Что такое hsrp southbound, поиск ничего вразумительного не дал? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EvgeniySerb Опубликовано 9 июля, 2021 · Жалоба Если смотреть на топологию сети то вверху это север (north ) там обычно располагают ядро сети , интернет и все такое . А внизу , на юге (south) находятся хосты . Hsrp должен быть настроен в сторону хостов , на границе L2/L3. northbound southbound etc это направление на север либо юг в одном слове . Все это общепринятые термины . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
avko Опубликовано 11 июля, 2021 (изменено) · Жалоба В 10.07.2021 в 00:29, EvgeniySerb сказал: Если смотреть на топологию сети то вверху это север (north ) там обычно располагают ядро сети , интернет и все такое . А внизу , на юге (south) находятся хосты . Hsrp должен быть настроен в сторону хостов , на границе L2/L3. northbound southbound etc это направление на север либо юг в одном слове . Все это общепринятые термины . Спасибо, понятно. Это в ентерпрайз тоже принятая терминология или только в датацентрах? Изменено 11 июля, 2021 пользователем avko Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EvgeniySerb Опубликовано 15 июля, 2021 · Жалоба В кампусных сетях такая же терминология Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
reef Опубликовано 16 июля, 2021 · Жалоба В 01.07.2021 в 07:39, avko сказал: 1. Подскажите пжл какие опции дополнительно очень желательно включить при настройке vPC, в частности для autoRecovery как правильно время рассчитать?2. Надо ли role priority выставлять, или хватит vPC role?3. Если я хочу один из нексусов сделать рутом в LAN, а второй запасным, делать как обычно, т.е. через BID, например у одного BID 4096, а у запасного 8192?4. Как сохранить полный конфиг со всеми контекстами и настройками vPC? 1. best practice 300 секунд 2. да, поставить стоит, достаточно на одном коммутаторе 3. да, вариант 4096, а у запасного 8192 очень даже приемлемый 4. если у вас ТОR свитчи на них только один VDC, на семитоннике - copy running-config startup-config vdc-all ЗЫ на NX-OS в дефолтовой конфигурации HSRP работает в режиме Active/Active специально ничего для этого настраивать не нужно! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapydan Опубликовано 16 июля, 2021 · Жалоба В 09.07.2021 в 09:21, avko сказал: Что такое hsrp southbound, поиск ничего вразумительного не дал? https://www.cisco.com/c/dam/en/us/td/docs/switches/datacenter/sw/design/vpc_design/vpc_best_practices_design_guide.pdf вот тут относительно неплохо написано про vPC Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
avko Опубликовано 4 августа, 2021 (изменено) · Жалоба Парни, можете пояснить как подключается orphan устройство по L3 к vPC домену по этой картинке? Картинка из best practices design Насколько правильно на N7K-2 настроить маршрут по умолчанию на SVI интерфейс на N7K-1, чтобы выходить на роутер? В принципе это работает, но не пойму что они рекомендуют по этой картинке. Ситуация возникла из-за отсутствия свобоного порта на роутере чтобы подключить его к обоим vPC пирам. Изменено 4 августа, 2021 пользователем avko Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EvgeniySerb Опубликовано 5 августа, 2021 · Жалоба Так по л3 или л2 все таки ? Если по л3 (no switchport) то тут обычный раутинг. Между 7k1 и 7k2 на ptp l3 peering сделать . Это бестпрактис, который не имеет к vpc отношения Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
avko Опубликовано 5 августа, 2021 · Жалоба 7 часов назад, EvgeniySerb сказал: Так по л3 или л2 все таки ? Если по л3 (no switchport) то тут обычный раутинг. Между 7k1 и 7k2 на ptp l3 peering сделать . Это бестпрактис, который не имеет к vpc отношения Да, наверное я не прав. Получается что у N7K2 будет дефолт на N7K1, а у N7K1 на роутер? А если бы было подключение роутера к каждому, то можно было бы настроить балансировку, на какой NEXUS отправлять? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapydan Опубликовано 5 августа, 2021 · Жалоба В 04.08.2021 в 09:02, avko сказал: Парни, можете пояснить как подключается orphan устройство по L3 к vPC домену по этой картинке? orphan устройство - это устройство, которое подключено только к одному из коммутаторов в vpc домене 6 часов назад, avko сказал: А если бы было подключение роутера к каждому, то можно было бы настроить балансировку, на какой NEXUS отправлять? в этом случае надо сделать езерченнел и на роутере, и на коммутаторах Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
avko Опубликовано 5 августа, 2021 · Жалоба 2 часа назад, kapydan сказал: orphan устройство - это устройство, которое подключено только к одному из коммутаторов в vpc домене в этом случае надо сделать езерченнел и на роутере, и на коммутаторах то, что к одному это понятно) А балансировка в этом случае по методичке вроде как Equal Cost Load balancing называется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapydan Опубликовано 5 августа, 2021 · Жалоба нексусы они выступают как единое устройство. для линка роутер - нексус можно сделать либо l3 svi + subinterface на порту роутера, либо l3 port (no switchport) + обычный порт с ip адресом на роутере. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
avko Опубликовано 6 августа, 2021 (изменено) · Жалоба 8 часов назад, kapydan сказал: нексусы они выступают как единое устройство. для линка роутер - нексус можно сделать либо l3 svi + subinterface на порту роутера, либо l3 port (no switchport) + обычный порт с ip адресом на роутере. Ошибаетесь, в случае L3 они как раз представляют каждый себя, в методичке об этом оговорено отдельно. Цитата vPC is a Layer 2 virtualization technology. That is why at Layer 2, both vPC peer devices present themselves as a unique logical device to in the rest of the network. However, at Layer 3 no virtualization mechanism is implemented with vPC technology. This is the reason why each vPC peer device is seen as a distinct L3 device by the rest of the network. Изменено 6 августа, 2021 пользователем avko Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...