ann2023 Posted October 22, 2024 Posted October 22, 2024 Здравствуйте. Получил два коммутатора Nexus 9k, разбираюсь с vPC. Коммутаторы соединены между собой через port-channel (47-48 порты с двух сторон). Настроен vPC, peer-keepalive ходит через port-channel через vlan255. Если оборвать линки между двумя коммутаторами, а потом восстановить, то все вланы из port-channel переходят в Vlans Err-disabled on Trunk. В логе: IF_ERROR_VLANS_SUSPENDED: VLANs 255,1000 on Interface port-channel1 are being suspended. (Reason: peer-keepalive not operational, peer never alive). show vpc 1 показывает "Status up", но в "Active vlans" пусто. Перепробовал всё, даже ребут не восстанавливает работу vPC. Помогает только: int port-channel 1 no vpc peer-link vpc peer-link Подозреваю, что keepalive должен ходить через отдельный интерфейс, так ли это? Есть ли способ заставить nexus автоматически восстанавливать vPC? Ещё пробовал recovery, но не помогло: errdisable recovery cause all errdisable recovery interval 60 vpc domain 1 auto-recovery Вставить ник Quote
jffulcrum Posted October 22, 2024 Posted October 22, 2024 37 минут назад, ann2023 сказал: Подозреваю, что keepalive должен ходить через отдельный интерфейс, так ли это? Или так, или отдельный инстанс VRF. Проблема в том, что SVI интерфейсы не падают при падении физических (и не поднимаются обратно, если потухли по воле супервизора, а физика вернулась). graceful consistency-check включен? Он может мешать автовосстановлению, сталкивался. Надо смотреть идентичность настроек на peer-link с обоих сторон, полный список контролируемых параметров есть в букваре от циски. Очень часто причина в том, что STP успевает отработать раньше vPC. Обязательно назначайте root bridge руками, чтобы они после выхода из комы не заигрались в перевыборы. Вставить ник Quote
zhenya` Posted October 22, 2024 Posted October 22, 2024 Через менеджмент порты надо пустить keepalive. Вставить ник Quote
fractal Posted October 23, 2024 Posted October 23, 2024 16 часов назад, ann2023 сказал: Подозреваю, что keepalive должен ходить через отдельный интерфейс, так ли это? Так и есть, желательно на двух портах (lacp между nexus) Вставить ник Quote
ann2023 Posted October 23, 2024 Author Posted October 23, 2024 Спасибо! Отдельный линк (lacp) решил проблему. Вставить ник Quote
ann2023 Posted October 24, 2024 Author Posted October 24, 2024 Есть ещё один вопрос по поводу LACP на Nexus. 1)Соединяю Nexus 9k и D-Link через два линка 2)На Nexus настраиваю port-channel mode active 3)На D-Link настраиваю LACP и перевожу порты в Active Если одновременно поднять два порта, то LACP поднимается на всех портах. Но если поднимать порты по отдельности (с небольшой задержкой), то один из портов (который поднимается последним) переходит в состояние intFailEr. Другая ситуация, противоположная: На D-Link перевожу порты в Passive. Если одновременно поднять два порта, то один порт поднимается, а второй переходит в состояние intFailEr. Но если поднимать порты по отдельности (с небольшой задержкой), то оба порта поднимаются. В логе: %ETHPORT-5-IF_SEQ_ERROR: Error ("internal fsm error") communicating with MTS_SAP_ETH_PORT_CHANNEL_MGR for opcode MTS_OPC_ETHPM_PORT_BRINGUP (RID_PORT: Ethernet1/43) Пробовал на портах Nexus отключать lacp graceful-convergence, не помогло. При этом если поднять LACP между двумя коммутаторами Nexus в режиме active, то проблема не воспроизводится. На D-Link настроен LACP между Длинками, между Микротиком и между серверами, такой проблемы нет. Думаю проблема не в D-Link. Куда копать? Может есть какой-то параметр в Nexus, который решает эту проблему? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.