Nexus7k에서 vPC를 통한 OSPF

Nexus 문제가있는 친구를 돕기 위해 노력하고 있습니다.

토폴로지는 다음과 같습니다.

Cat 3750 스택-> vPC-> 2x N7k-> LACP-> 방화벽 방화벽 클러스터

3750 스택은 두 Nexus 모두에 OSPF를 실행하고 있습니다. 인접성이 있습니다. 내가 읽은 것으로부터 이것은 지원되는 디자인이 아닙니다. 루프 방지 기능은 한 Nexus에서 들어오는 패킷이 다른 Nexus로 향한 후 피어 링크를 통과하는 패킷을 방지합니다. 이 트래픽이 다른 vPC를 종료하면 루프 방지 메커니즘으로 인해 차단됩니다.

이 경우 방화벽 (클러스터)은 vPC를 통해 연결되지 않습니다. 루프 방지 기능이 여전히 작동합니까?

또한 OSPF 인접 기능이 작동하여 작동하는 것 같습니다. 모든 경로가 있지만 여전히 접근성 문제가 있습니다. 일부 OSPF 패킷은 피어 링크를 통해 제공 될 수 있습니다. 피어 링크를 교차 한 다음 vPC를 다시 스택으로 종료하여 허용되지 않는 유니 캐스트 패킷의 경우 이것이 어떻게 문제가 될 수 있는지 알 수 있습니다.

멀티 캐스트는 어떻게 처리됩니까? 나는 그것이 올바르게 받아야한다고 생각합니까?

따라서 대신 라우팅되는 새 인터페이스를 설정해야 할 것 같습니다. 아니면 각 Nexus와 스택 사이의 지점 간 SVI를 실행할 수 있습니까?

방화벽은 vPC의 일부가 아니기 때문에 일반적인 vPC 루프 방지의 일부가 아닙니다.

루프 방지 기능은 패킷이 다른 vPC 지원 포트로 이동해야하는 경우 피어 링크에서 패킷을 수신 할 수 없음을 나타냅니다.

우리가 환경에서 사용하지 않기 때문에 멀티 캐스트 전선에서 너무 확신하지 못하고 실제로 7K에서의 동작을 조사하지 않았습니다.

일반적으로 스위치 스택에서 라우팅 프로토콜을 실행하는 경우 권장되는 설계는 vPC의 구성원으로 사용하지 않고 OSPF를 사용하여 vPC가 L2에서 제공하는 것과 동일한 이점을 제공하는 것입니다.

이것 좀 봐 : http://bradhedlund.com/2010/12/16/routing-over-nexus-7000-vpc-peer-link-yes-and-no/

당신을 도울 수 있습니다 :)

N7K 섀시에서 어떤 라인 카드 모델을 사용하고 있습니까? M 시리즈 또는 F 시리즈? 라우팅 된 트래픽에 유해한 F 시리즈 카드를 사용하는 경우 N7K의 인터커넥트 아키텍처 내에서 약간의 머리가 꼬일 수 있습니다.

또한 비 vpc VLAN의 경우 N7K 사이에 포트 채널이 있어야합니다. 방화벽 클러스터에 대한 VLAN은 VPC 피어 링크를 통과하지 않아야합니다. N7K 사이에 두 번째 포트 채널이 없으면 이것이 문제 일 수 있습니다.