cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
3096
Visitas
0
ÚTIL
9
Respuestas

NX-OS: Consideraciones de enrutamiento en topologías con Virtual PortChannels.

Cisco Moderador
Community Manager
Community Manager

con Virgilio Vargas


Lea la biografía

Bienvenidos a la conversación en el CSC en Español. Esta es su oportunidad de aprender y hacer todas las preguntas que tenga acerca del Nexus-OS.


Virgilio Vargas es ingeniero de soporte del equipo  de High Touch Technical Support (HTTS) de Cisco Latinoamérica. Virgilio está especializado en tecnologías de Routing & Switching enfocado en soluciones de proveedores de servicio, data center y Nexus. En el ámbito profesional, Virgilio cuenta con más de 5 años de experiencia en manejo y soporte de redes Cisco. Virgilio es Ingeniero en telecomunicaciones egresado de la Universidad Latina de Costa Rica. Virgilio tiene las siguientes certificaciones de Cisco: CCNA, CCNP,CCIP, CCIE #28788.


Por favor use las estrellas para calificar las respuestas y así informar a Virgilio que usted ha recibido una respuesta adecuada.

Puede ser que Virgilio no pueda responder cada una de las preguntas debido la cantidad que anticipamos para este evento. Recuerde que usted puede preguntar o seguir haciendo preguntas en la comunidad de Routing & Switching.

Este evento estará disponible del martes 22 de enero al viernes 1 de febrero del 2013.

9 RESPUESTAS 9

Hola Virgilio:

Gracias por la presentación. Tengo la siguiente duda: ¿En qué ocasiones se utiliza el peer link para enviar tráfico?

Un saludo,

Fernando

El peer-link en teoria se utiliza solamente para transportar datos de sincronización de dominio de vPC; sin embargo hay tres ocasiones las cuales se envía tráfico a través de este:

Cuando tenemos trafico multicast

Para trafico Broadcast

Cuando uno de los equipos tiene puertos “huérfanos” Significa que uno de los equipos del vPC no tiene como llegar hacia el equipo downstream y el trafico le llego a este. Esto pasa si por ejemplo en el siguiente escenario:

El link del 7k1 hacia el equipo “S” se cayó y llego trafico por este equipo desde el equipo “R”.

Virgilio:

No pude quedarme al final de la presentación y no sé si responideron mi pregunta, aquí la hago:

                                             ¿Qué sucede si los "IP redirects" no son deshabilitados?

Gracias de antemano

Sebastián

Si el comando de IP redirect estuviera habilitado el router le enviaría a través de ICMP diciéndole que hay un mejor camino hacia un destino en especifico. Muchas veces esto es deseado porque tal vez tenemos un escenario que nos estamos yendo por un salto de mas; y el router le indicaría al cliente que hay otro camino mejor. Sin embargo en una configuración de vPC debido a que el peer-gateway se requiere que tome sea el switch que esta primario o secundario. Si el comando IP redirect no fuese deshabilitado entonces el trafico se iría por el primario siempre.

Cisco Moderador
Community Manager
Community Manager

Virgilio:

Aquí transcribo algunas preguntas que quedaron pendientes de contestar durante la sesión:

1. En el peer link se permitió la VLAN 1 y 930, entiendo que la VLAN 930 es de datos. Entonces si tenemos varios servidores y en diferentes VLANs. ¿Debe permitirse que esas VLANs pasen por el peer link?

2. Aprovechando la topología de la demo, tengo la siguiente pregunta. Cuando se conectan un par de Nexus 5k a un core,¿este core tiene que ser virtualizado hacia vps o vss?

3. Si quiero varios features, tengo que instalar cada una de las licencias o existen paquetes que contienen varios features como en IOS?

Gracias

1. En el peer link se permitió la VLAN 1 y 930, entiendo que la VLAN 930 es de datos. Entonces si tenemos varios servidores y en diferentes VLANs. ¿Debe permitirse que esas VLANs pasen por el peer link?

Correcto; Si tuviéramos otras Vlans desde los equipos downstream se necesitarían permitir adicionalmente.

2. Aprovechando la topología de la demo, tengo la siguiente pregunta. Cuando se conectan un par de Nexus 5k a un core,¿este core tiene que ser virtualizado hacia vps o vss?

En esto caso, no se requiere ninguna configuración de virtualización.

3. Si quiero varios features, tengo que instalar cada una de las licencias o existen paquetes que contienen varios features como en IOS?

Depende del feature se va a requerir una licencia en especifica; asi que funcionaria igualmente que en IOS.

Les comento que tengo dos N5K conectados y configurados con vPCs hacia los servidores ESX y OVM. Para empezar hacia los OVM(Oracle Virtual Machine), tuvimos que forzar a configurar los PortChannel con LACP, ya que con PagP no fue posible levantar ambas conexiones pues se tenian perdidas de paquetes y era estar en active/standby pero jamas levantaba active/active para utilizar ambos ptos de 10GB cada uno.

Ahora de ambos N5K tengo hacia abajo conectados de igual manera hacia dos Switch Core 4500 con interfaces de igual menra TenGigabitEthernet. Dichos Core los tengo con un Portchannel y todas mis VLANs las tengo configuradas con HSRP para FHRP. Se hace balanceo de cargas a nivel de capa 2 ya que con STP se tiene la mitad de las VLANs como root uno de los core y como standby el otro para el resto de las VLANs es a la inversa.

El problema y/o duda que yo tengo es que al tirarle un ping de una VM del ambiente de VMware hacia otra del mismo ambiente no se pierde ningun paquete al hacer las pruebas de HA (tirando un Core), pero en el caso del ambiento de OVM si se pierden 5 paquetes al hacer la misma prueba, esto me imagino y fue lo que nos dio como respuesta nuestro partner quien implemento la solucion, que es por la convergencia de STP. Solo quisiera confirmar esto.

Saludos!!!
LAVR

Luis, dicho comportamiento no para nada esperado y en este caso tenemos examinar muchas variables. Seria bueno que pudieras abrir un caso con nuestro TAC y yo me puedo involucrar en este para ayudarte!

faimymolina
Level 1
Level 1

Buenos días Sr. Virgilio:

Quisiera validar con usted si considera factible que el diseño mostrado en la imagen se pueda realizar con switches 6509 en la capa de agregación.

La guía completa de donde saqué la imagen está en

http://www.cisco.com/en/US/prod/collateral/switches/ps9441/ps9670/C07-572829-01_Design_N5K_N2K_vPC_DG.pdf

En particular, tengo un par de switches Nexus 5020 (5.2(1)N1(1)) en vPC que necesito conectar a un par de switches 6509 en la capa de agreación que están corriendo CatOS (cat6000-sup2k9.8-1-3 y sin posibilidad de actualizarlos en el corto plazo). Los switches 6509 tienen HSRP configurado, y un troncal entre ellos para los mensajes de Hello. Los n5k estarán a su vez conectados a 4 fex 2248TP a través de vPC.

A partir de la guía y otras entradas de este foro, llegue a dos propuestas de diseño: una dejando el enlace troncal entre los 6509 y otra eliminandolo para simplificar el STP y donde los mensajes de Hello del HSRP circularía por los Nexus 5K.

Estas son las topologías que tengo en mente:

Propuesta #1

Física:

Lógica:

Propuesta #2:

Física:

Lógica:

Quisiera saber, según su experiencia, cuál de las propuestas es la más factible o si me recomienda alguna otra mejor.

Informalmente mi cliente consultó a un desarrollador de Nexus y le comentó que el vPC hacia la capa de agregación no funcionaría y que sólo podrían configurarse port channels comunes. Además comentó que los switches 6500 nunca verían al cluster de N5K como uno solo (desde el punto de vista de STP y LACP), pero no dió ninguna explicación. Es probable que haya algun factor que yo no esté tomando en cuenta pero en mi opinión eso contradice a la guía de diseño.

Gracias de antemano!