我正在尝试帮助一些Nexus问题的朋友。
拓扑如下:
Cat 3750堆栈-> vPC-> 2x N7k-> LACP->启用防火墙群集
3750堆栈在两个Nexus上都运行OSPF。邻接关系上升。根据我的阅读,这不是受支持的设计。防止环路将防止进入一个Nexus的数据包进入另一个Nexus,然后再穿过对等链路。如果此流量离开另一个vPC,则会由于环路阻止机制而被阻止。
在这种情况下,防火墙(群集)未通过vPC连接。回路预防仍将开始吗?
同样令我惊讶的是,OSPF邻接关系已经出现并且似乎正在发挥作用。存在所有路由,但仍存在可达性问题。一些OSPF数据包可能会通过对等链路进入。我可以看到,对于需要穿越对等链接然后将vPC退回到不允许的栈的单播数据包,这可能是一个问题。
如何处理多播。我猜应该正确接收吗?
因此,我想他们也许应该打开路由的新接口。还是可以在每个Nexus和堆栈之间运行点对点的SVI?
2
你能帮我一下吗?他们为什么要运行OSPF,却将所有内容与L2建立对等关系?这对我来说似乎适得其反。如果您将3750堆栈用作路由器,那为什么不建立上行链路L3端口并只允许路由进行呢?看起来更干净的设计仍然可以使用您的所有链接。
—
bigmstone,
你好 这不是我的人脉,但我正在帮助某人。他们同时运行L2和L3的原因是,他们计划将路由完全从3750移开,并且仅路由Nexus。在移动所有VLAN之前,它们需要在Nexus上同时运行L2和L3,但正如我现在发现的那样,它不是受支持的设计。他们正在考虑建立专用的L3链接,直到所有内容都已迁移。
—
丹尼尔·迪布
有什么答案对您有帮助吗?如果是这样,您应该接受答案,这样问题就不会永远弹出来寻找答案。或者,您可以提供并接受自己的答案。
—
罗恩·莫平