التحقق من سلوك مزامنة جدول Nexus 9000 Series ARP &، مع خط اتصال L2 بخلاف PC
المقدمة
يصف هذا وثيقة ال ARP و MAC طاولة سلوك أن يستطيع وقعت بين Nexus 9000 أداة أن يشارك ليس vPC طبقة 2 شنطة.
معلومات أساسية
يحدث هذا السلوك فقط عندما لا تستخدم SVIs عناوين MAC المعرفة من قبل المستخدم، ويتم تكوين ميزة عبارة النظير vPC ضمن مجال vPC. وبالإضافة إلى ذلك، يمكن رؤيتها فقط عندما يظل جدول ARP معبأ، بينما لا يحتوي جدول عنوان MAC على إدخال MAC لمضيف معين.
يعد السلوك الموضح في هذا المستند قيدا ل ASIC خاص بمحولات Nexus من الجيل الأول ولا يؤثر على محولات Nexus 9300 Cloud Scale (EX/FX/GX/C) والإصدارات الأحدث وقد تم توثيقه كجزء من معرف تصحيح الأخطاء من Cisco CSCuh94866.
المتطلبات
معرفة عامة بقناة المنفذ الظاهري (vPC) وميزة بوابة النظير لقنوات المنفذ الظاهري NXOS ونظام تشغيل Nexus (NXOS).
المكونات المستخدمة
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
- Nexus 3000s/Nexus 9000s (الجيل الأول فقط)
- ميزة قناة المنفذ الظاهري (vPC)
- ميزة بوابة النظير ل vPC
- خط اتصال من الطبقة 2 (L2) غير خاصة بجهاز الكمبيوتر
- أدوات SVIs غير مزودة بجهاز كمبيوتر شخصي
- NX-OS 7.0(3)I7(5)
طوبولوجيا
نظرة عامة
ضع في الاعتبار سيناريو تكون فيه جداول عناوين ARP و MAC فارغة بين Host-A و N9K-B، ويبدأ إختبار الاتصال من Host-A إلى N9K-B.
Host-A# ping 192.0.2.3 PING 192.0.2.3 (192.0.2.3): 56 data bytes 36 bytes from 192.0.2.100: Destination Host Unreachable Request 0 timed out 64 bytes from 192.0.2.3: icmp_seq=1 ttl=254 time=1.011 ms 64 bytes from 192.0.2.3: icmp_seq=2 ttl=254 time=0.763 ms 64 bytes from 192.0.2.3: icmp_seq=3 ttl=254 time=0.698 ms 64 bytes from 192.0.2.3: icmp_seq=4 ttl=254 time=0.711 ms --- 192.0.2.3 ping statistics --- 5 packets transmitted, 4 packets received, 20.00% packet loss round-trip min/avg/max = 0.698/0.795/1.011 ms
يتسبب إختبار الاتصال من المضيف-A في إرسال طلب ARP ل 9K-B. ينبثق طلب ARP من Po21 على N9K-A (الذي تم تدويره على شبكة VLAN) بينما يكون أيضا على Po20 (يتم إنشاء قنوات له عبر خدمات Cisco النسيجية [CFS]). ونتيجة لذلك، يتم ملء جدول عناوين MAC على 9K-B بشكل صحيح، ويتم إدراج إدخال ARP في جدول ARP الخاص ب N9K-B الذي يشير إلى Po21 (خط اتصال L2 غير VPC) لعنوان MAC الخاص بالمضيف-A الخاص ب 0223.e957.6a3a.
N9K-B# show ip arp 192.0.2.100
Flags: * - Adjacencies learnt on non-active FHRP router
+ - Adjacencies synced via CFSoE
# - Adjacencies Throttled for Glean
CP - Added via L2RIB, Control plane Adjacencies
PS - Added via L2RIB, Peer Sync
RO - Re-Originated Peer Sync Entry
D - Static Adjacencies attached to down interface
IP ARP Table
Total number of entries: 1
Address Age MAC Address Interface Flags
192.0.2.100 00:01:07 0223.e957.6a3a Vlan150
N9K-B# show mac address-table address | i i 6a3a
* 150 0223.e957.6a3a dynamic 0 F F Po21
N9K-B# show ip arp detail | i 3a
192.0.2.100 00:03:22 0223.e957.6a3a Vlan150 port-channel21 <<<< Expected port-channel
يمكن رؤية المشكلة عندما تتم إزالة عنوان MAC للمضيف-A من جدول عناوين MAC الخاص ب N9K-B. يمكن إزالة عنوان MAC لأسباب مختلفة، مثل تقادم عنوان MAC، وإعلامات تغيير مخطط بروتوكول الشجرة المتفرعة (STP) (TCNs)، وتشغيل الأمر clear mac address-table dynamic عبر واجهة سطر الأوامر، وهكذا.
N9K-B# show ip arp 192.0.2.100
Flags: * - Adjacencies learnt on non-active FHRP router
+ - Adjacencies synced via CFSoE
# - Adjacencies Throttled for Glean
CP - Added via L2RIB, Control plane Adjacencies
PS - Added via L2RIB, Peer Sync
RO - Re-Originated Peer Sync Entry
D - Static Adjacencies attached to down interface
IP ARP Table
Total number of entries: 1
Address Age MAC Address Interface Flags
192.0.2.100 00:00:29 0223.e957.6a3a Vlan150 <<< ARP remains populated
N9K-B# show mac address-table address 0223.e957.6a3a
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False, C - ControlPlane MAC, ~ - vsan
VLAN MAC Address Type age Secure NTFY Ports
---------+-----------------+--------+---------+------+----+------------------
N9K-B# ping 192.0.2.100
PING 192.0.2.100 (192.0.2.100): 56 data bytes
64 bytes from 192.0.2.100: icmp_seq=0 ttl=253 time=1.112 ms
64 bytes from 192.0.2.100: icmp_seq=1 ttl=253 time=0.647 ms
64 bytes from 192.0.2.100: icmp_seq=2 ttl=253 time=0.659 ms
64 bytes from 192.0.2.100: icmp_seq=3 ttl=253 time=0.634 ms
64 bytes from 192.0.2.100: icmp_seq=4 ttl=253 time=0.644 ms
--- 192.0.2.100 ping statistics ---
5 packets transmitted, 5 packets received, 0.00% packet loss
round-trip min/avg/max = 0.634/0.739/1.112 ms
لاحظ أن إختبارات الاتصال لا تزال ناجحة، ومع ذلك، يشير إدخال ARP الخاص بنا الآن إلى Po20 (VPC PL) بدلا من Po21، والذي لا يعد قناة المنفذ المتوقعة نظرا لأن شبكة VLAN 150 هي شبكة VLAN غير VPC:
N9K-B# show ip arp detail | i i 6a3a
Flags: * - Adjacencies learnt on non-active FHRP router
+ - Adjacencies synced via CFSoE
# - Adjacencies Throttled for Glean
CP - Added via L2RIB, Control plane Adjacencies
PS - Added via L2RIB, Peer Sync
RO - Re-Originated Peer Sync Entry
IP ARP Table for context default
Total number of entries: 2
Address Age MAC Address Interface Physical Interface Flags
192.0.2.100 00:15:54 0223.e957.6a3a Vlan150 port-channel20 <<< Not Po21 once the issue is triggered.
يمكنك إستخدام أمر show ip arp internal event-history على كل من محولات Nexus 9000 لبيان أن الحزم يتم إنشاء قنوات لها عبر خدمات البنية (CFS) من Cisco:
N9K-B# show ip arp internal event-history event | i i tunnel
[116] [27772]: Tunnel Packets came with: vlan: 150, L2-SMAC :0223.e957.6a3a, L2-DMAC: 00be.758e.5677
[116] [27772]: Received tunneled packet on iod: Vlan150, physical iod: port-channel20
N9K-A# show ip arp internal event-history event | i i tunnel
[116] [28142]: Tunnel Packets sent with: vlan: 150, L2-SMAC :0223.e957.6a3a, L2-DMAC: 00be.758e.5677
[116] [28142]: Tunnel it to peer destined to remote SVI's Gateway MAC. Peer Gateway Enabled
يمكنك أيضا إستخدام سلسلة debug ip arp من أوامر تصحيح الأخطاء على 9K-B لتفصيل هذا السلوك أيضا:
N9K-B# debug logfile TAC_ARP
N9K-B# debug ip arp packet
N9K-B# debug ip arp event
N9K-B# debug ip arp error
N9K-B# show debug logfile TAC_ARP | beg "15:31:23" 2018 Oct 11 15:31:23.954433 arp: arp_send_request_internal: Our own address 192.0.2.3 on interface Vlan150,sender_pid =27661 2018 Oct 11 15:31:23.955221 arp: arp_process_receive_packet_msg: Received tunneled packet on iod: Vlan150, physical iod: port-channel20 2018 Oct 11 15:31:23.955253 arp: arp_process_receive_packet_msg: Tunnel Packets came with: vlan: 150, L2-SMAC :0223.e957.6a3a, L2-DMAC: 00be.758e.5677 2018 Oct 11 15:31:23.955275 arp: (context 1) Receiving packet from Vlan150, logical interface Vlan150 physical interface port-channel20, (prty 6) Hrd type 1 Prot type 800 Hrd len 6 Prot len 4 OP 2, Pkt size 46 2018 Oct 11 15:31:23.955293 arp: Src 0223.e957.6a3a/192.0.2.100 Dst 00be.758e.5677/192.0.2.3 2018 Oct 11 15:31:23.955443 arp: arp_add_adj: arp_add_adj: Updating MAC on interface Vlan150, phy-interface port-channel20, flags:0x1 2018 Oct 11 15:31:23.955478 arp: arp_adj_update_state_get_action_on_add: Different MAC(0223.e957.6a3a) Successful action on add Previous State:0x10, Current State:0x10 Received event:Data Plane Add, entry: 192.0.2.100, 0000.0000.0000, Vlan150, action to be taken send_to_am:TRUE, arp_aging:TRUE 2018 Oct 11 15:31:23.955576 arp: arp_add_adj: Entry added for 192.0.2.100, 0223.e957.6a3a, state 2 on interface Vlan150, physical interface port-channel20, ismct 0. flags:0x10, Rearp (interval: 0, count: 0), TTL: 1500 seconds update_shm:TRUE 2018 Oct 11 15:31:23.955601 arp: arp_add_adj: Adj info: iod: 77, phy-iod: 91, ip: 192.0.2.100, mac: 0223.e957.6a3a, type: 0, sync: FALSE, suppress-mode: ARP Suppression Disabled flags:0x10
يجلب الرد على بروتوكول تحليل العناوين 9 ك-أ من المضيف-أ ثم يتم إنشاء قنوات ليناسب 9 ك-ب. لاحظ أن 9K-A يلكم رد ARP إلى مستوى التحكم، حيث تم تمكين تحسين مجال نظير-gateway vPC. وهذا يتسبب في قيام المحول 9K-A بتوجيه الحزمة نيابة عن N9K-B، رغم أن هذه شبكة VLAN غير خاصة ب VPC.
N9K-A# ethanalyzer local interface inband display-filter arp limit-c 0 Capturing on inband 2018-10-11 15:32:47.378648 00:be:75:8e:56:77 -> ff:ff:ff:ff:ff:ff ARP Who has 192.0.2.100? Tell 192.0.2.3 <<<< 2018-10-11 15:32:47.379262 02:23:e9:57:6a:3a -> 00:be:75:8e:56:77 ARP 192.0.2.100 is at 02:23:e9:57:6a:3a
يمكنك إستخدام ميزة التقاط حزمة مستوى التحكم في الإيثاناليزر الخاص ب NX-OS لإظهار أن مستوى التحكم 9K-B لا يرى مطلقا الرد على ARP هذا بشكل طبيعي.
N9K-B# ethanalyzer local interface inband display-filter arp limit-c 0 Capturing on inband 2018-10-11 15:33:30.053239 00:be:75:8e:56:77 -> ff:ff:ff:ff:ff:ff ARP Who has 192.0.2.100? Tell 192.0.2.3 2018-10-11 15:34:16.817309 00:be:75:8e:56:77 -> ff:ff:ff:ff:ff:ff ARP Who has 192.0.2.100? Tell 192.0.2.3 2018-10-11 15:34:42.222965 00:be:75:8e:56:77 -> ff:ff:ff:ff:ff:ff ARP Who has 192.0.2.44? Tell 192.0.2.43 <snip>
N9K-B# ping 192.0.2.100 PING 192.0.2.100 (192.0.2.100): 56 data bytes 36 bytes from 192.0.2.3: Destination Host Unreachable Request 0 timed out Request 1 timed out Request 2 timed out Request 3 timed out Request 4 timed out --- 192.0.2.100 ping statistics --- 5 packets transmitted, 0 packets received, 100.00% packet loss
يحدث هذا السلوك عندما لا يتم تكوين عناوين MAC المعرفة من قبل المستخدم على SVI على SVIs غير خاصة ب vPC حتى عندما لا يتم إستخدامها لتوجيه التجاور عبر vPC. ينطبق هذا السلوك فقط على محولات Nexus 9000 من الجيل الأول.
للعمل حول هذا السلوك، قم بتغيير عنوان MAC الخاص ب SVIs التي تأثرت.
N9K-A(config)# interface Vlan150 N9K-A(config-if)# mac-address 0000.aaaa.0030 N9K-A(config-if)# end N9K-B(config)# interface Vlan150 N9K-B(config-if)# mac-address 0000.bbbb.0030 N9K-B(config-if)# end
بعد تطبيق الحل البديل، يمكنك إستخدام ميزة التقاط حزمة مستوى التحكم في الإيثاناليزر الخاص بنظام التشغيل NX-OS لإظهار كيف أن 9K-A لا تقوم أبدا بلكم رد ARP على مستوى التحكم الخاص به.
N9K-A# ethanalyzer local interface inband display-filter arp limit-c 0 Capturing on inband 2018-10-11 15:36:11.675108 00:00:bb:bb:00:30 -> ff:ff:ff:ff:ff:ff ARP Who has 192.0.2.100? Tell 192.0.2.3
معلومات ذات صلة
راجع مخطط الإنشاء للتوجيه عبر مستند قناة المنفذ الظاهري للحصول على مزيد من المعلومات حول خطوط الاتصال من الطبقة 2 غير الخاصة بأجهزة الكمبيوتر، وتجاور التوجيه، ومتطلبات MAC المعرفة من قبل مستخدم SVI.
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
2.0 |
09-Feb-2023 |
قم بتصحيح تنسيق المقالة للالتزام بمعايير التوثيق الحديثة. |
1.0 |
17-Dec-2018 |
الإصدار الأولي |
التعليقات