请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科服务支持社区 点击关注
思科服务支持社区

  
 找回密码
 立即注册

扫一扫,访问微社区

搜索
热搜: 邮件服务器
查看: 233|回复: 2

[原创故障案例分享] VPC domain id 是否可以在同一个layer2网络中重复

[复制链接]
发表于 2018-6-12 14:05:37 | 显示全部楼层 |阅读模式
需求:
由于 VPC domain id support 范围是1-1000,客户可能有超过1000组 VPC,因此希望配置相同的 VPC domain id.

解决方法:
VPC domain ID 需要在同一个 layer 2 网络里面,保持唯一,不要和其他 VPC domain ID 冲突。
如果客户希望使用相同 VPC domain ID,需要手动调整 VPC 的 system mac, 方法如下:
// n5k, n7k, n9k 命令相同
N5672-1# show vpc role

vPC Role status
----------------------------------------------------
vPC role                        : primary                     
vPC system-mac                  : 00:23:04:ee:be:01            

在两台 nexus 设备同时修改 VPC system mac:
N5672-1(config)# vpc do 1
N5672-1(config-vpc-domain)#  system-mac 00:11:11:22:22:33
Changing system id might flap peer-link and vPCs. Continue (yes/no)? [no] y
N5672-1(config-vpc-domain)#

N5672-1# show vpc role

vPC Role status
----------------------------------------------------
vPC role                        : primary                     
vPC system-mac                  : 00:11:11:22:22:33

修改 VPC system mac 的原因:
VPC 的 domain ID 会参与 system mac 计算,system mac 用于 LACP/STP 等协议协
如果两组 VPC 使用相同 domain ID,会导致 LACP/STP 等协议协商失败,interface suspend。
参考 link:

To create a vPC domain, you must first create a vPC domain ID on each vPC peer device using a number from 1 to 1000.
VPC domain id support 范围是1-1000.
The vPC peer devices use the vPC domain ID that you configure to automatically assign a unique vPC system MAC address.
在 VPC domain 中,两台 N7K 会依据分配的 domain id,计算出全网唯一的一个 VPC system mac address.
Each vPC domain has a unique MAC address that is used as a unique identifier for the specific vPC-related operations, although the devices use the vPC system MAC addresses only for link-scope operations, such as LACP.
VPC system mac address 用来标识这组 VPC 在网络中的 id,system mac 通常用于链路协议的协商,比如 LACP;
We recommend that you create each vPC domain within the contiguous Layer 2 network with a unique domain ID. You can also configure a specific MAC address for the vPC domain, rather than having the Cisco NX-OS software assign the address.
我们推荐您在同一个 layer2网络,使用唯一、不重复的 vpc domain id; 或者您可以手动修改 VPC system MAC,而不是使用NX-OS默认的方式"依据 vpc domain id 去分配vpc system mac address".

潜在风险:
在已经 online 的 VPC 设备修改 system mac,可能导致网络流量暂时中断;
如果忘记修改 system mac,出现多组 VPC domain 使用相同 system mac 的情况,会导致流量异常(协商失败、黑洞);

  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分4 (2 评价)
发表于 2018-6-12 16:35:43 | 显示全部楼层
学习了
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分2 (1 评价)
发表于 2018-6-13 11:32:05 | 显示全部楼层
很详细,学习了,感谢楼主分享
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科服务支持社区  

GMT+8, 2018-6-25 21:43 , Processed in 0.088225 second(s), 34 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表