[ann2023]

Здравствуйте.
 

Получил два коммутатора Nexus 9k, разбираюсь с vPC.
Коммутаторы соединены между собой через port-channel (47-48 порты с двух сторон).
Настроен vPC, peer-keepalive ходит через port-channel через vlan255.
Если оборвать линки между двумя коммутаторами, а потом восстановить, то все вланы из port-channel переходят в Vlans Err-disabled on Trunk.

В логе:
IF_ERROR_VLANS_SUSPENDED: VLANs 255,1000 on Interface port-channel1 are being suspended. (Reason: peer-keepalive not operational, peer never alive).
 

show vpc 1 показывает "Status up", но в "Active vlans" пусто.
 

Перепробовал всё, даже ребут не восстанавливает работу vPC.

Помогает только:
int port-channel 1
no vpc peer-link
vpc peer-link

Подозреваю, что keepalive должен ходить через отдельный интерфейс, так ли это?

Есть ли способ заставить nexus автоматически восстанавливать vPC?
 

Ещё пробовал recovery, но не помогло:
errdisable recovery cause all
errdisable recovery interval 60
vpc domain 1
auto-recovery
 

[jffulcrum]

37 минут назад, ann2023 сказал:

Подозреваю, что keepalive должен ходить через отдельный интерфейс, так ли это?

Или  так, или отдельный инстанс VRF. Проблема в том, что SVI интерфейсы не падают при падении физических (и не поднимаются обратно, если потухли по воле супервизора, а физика вернулась).

 

 

 

graceful consistency-check включен? Он может мешать автовосстановлению, сталкивался. Надо смотреть идентичность настроек на peer-link с обоих сторон, полный список контролируемых параметров есть в букваре от циски. Очень часто причина в том, что STP успевает отработать раньше vPC. Обязательно назначайте root bridge руками, чтобы они после выхода из комы не заигрались в перевыборы.

[zhenya`]

Через менеджмент порты надо пустить keepalive.

[fractal]

16 часов назад, ann2023 сказал:

Подозреваю, что keepalive должен ходить через отдельный интерфейс, так ли это?

Так и есть, желательно на двух портах (lacp между nexus) 

[ann2023]

Спасибо!
Отдельный линк (lacp) решил проблему.

[ann2023]

Есть ещё один вопрос по поводу LACP на Nexus.

1)Соединяю Nexus 9k и D-Link через два линка
2)На Nexus настраиваю port-channel mode active
3)На D-Link настраиваю LACP и перевожу порты в Active
Если одновременно поднять два порта, то LACP поднимается на всех портах.
Но если поднимать порты по отдельности (с небольшой задержкой), то один из портов (который поднимается последним) переходит в состояние intFailEr.
 

Другая ситуация, противоположная:
На D-Link перевожу порты в Passive.
Если одновременно поднять два порта, то один порт поднимается, а второй переходит в состояние intFailEr.
Но если поднимать порты по отдельности (с небольшой задержкой), то оба порта поднимаются.
 

В логе:
%ETHPORT-5-IF_SEQ_ERROR: Error ("internal fsm error") communicating with MTS_SAP_ETH_PORT_CHANNEL_MGR for opcode MTS_OPC_ETHPM_PORT_BRINGUP (RID_PORT: Ethernet1/43)
 

Пробовал на портах Nexus отключать lacp graceful-convergence, не помогло.
При этом если поднять LACP между двумя коммутаторами Nexus в режиме active, то проблема не воспроизводится.
На D-Link настроен LACP между Длинками, между Микротиком и между серверами, такой проблемы нет. Думаю проблема не в D-Link.

Куда копать? Может есть какой-то параметр в Nexus, который решает эту проблему?