背景:
Nexus7000 测试环境, 已经有 OTV 基础配置,扩展了一部分 VLAN。需要再次添加 extend VLAN 到 OTV 环境。
OTV VDC-1 ------- OTV VDC-4
OTV VDC -2 ------- OTV VDC-3
问题:
添加 VLAN 的配置如下,在4台 OTV 设备都做相同配置:
conf t
vlan 666
name New_Add_Extend_Vlan_To_OTV
vlan filter HSRP_Localization vlan-list
ip arp inspection filter HSRP_VMAC_ARP vlan
!
interface overlay1
otv extend-vlan
add 666
!
添加 VLAN 之后,show otv vlan 666,发现4台 OTV 设备,都显示为 NA 或者 NFC
(NA) - Non AED
(NFC) - Not Forward Capable
正常情况,应该会active,选择 AED. 之前已经 extend 的 VLAN,状态没有变化
解决:
show vlan, show spanning-tree vlan 666
发现4台 OTV 设备都没有在任何 trunk 接口 allow VLAN 666
OTV-2# show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
123 VLAN0123 active <<<< 空的
inter port-channel x
switchport trunk allowed vlan
add 666
!
等待240s,OTV 收敛,问题解决。
OTV-2# show otv vlan 666
VLAN Auth. Edge Device Vlan State Overlay
---- ----------------------------------- ---------------------- -------
666 inactive(228 s left) Overlay0
OTV-2# show otv vlan 666
VLAN Auth. Edge Device Vlan State Overlay
---- ----------------------------------- ---------------------- -------
666
* DR-N7K-2-ZJW-OTV-2 active Overlay0 <<<<<<
* AEDNOTE:
1、在生产环境添加 OTV extend VLAN,可能影响业务(比如 overlay 接口异常 flap,L2 STP TCN),必须在维护窗口操作
2、添加 VLAN 以后,对应的 HSRP 以及 ARP 过滤,需要在OTV 站点之间修改,将添加 VLAN 放入过滤列表
3、关于 AED,可以参考
OTV Site VLANs and AED Election Scenariogood luck