Guest

Comprenez la zone adresse d'adresse MAC source dans le spanning-tree PDU sur des Commutateurs de gamme de Nexus

Options de téléchargement

  • PDF     (208.8 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d’appareils
  • ePub     (111.7 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (184.2 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:6 septembre 2017
ID du document:211494
À propos des traductions

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document explique comment la zone adresse d'adresse MAC source dans des paquets de contrôle du Protocole Spanning Tree (STP) est remplie sur des Commutateurs de gamme de Nexus.

    Contribué par Nikolay Kartashev, juin Wang, ingénieurs TAC Cisco.

    Conditions préalables

    Conditions requises

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Les Ports canalisés virtuels (vpc) sur la gamme de Nexus commute
    • STP

    Composants utilisés

    Les informations dans ce document sont basées sur la plate-forme de commutateur de gamme de Nexus 7000.

    Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

    Description du problème

    le vpc permet les liens qui sont physiquement connectés à deux périphériques différents de gamme 7000 de Cisco Nexus pour apparaître comme canal de port unique par un troisième périphérique. Le troisième périphérique peut être un commutateur, serveur, ou n'importe quel autre périphérique de réseau qui prend en charge la technologie d'agrégation de liaisons.

    Semblable aux Commutateurs de gamme de Cisco Catalyst, les Commutateurs de gamme de Cisco Nexus emploient STP pour établir une topologie sans boucles logique pour des réseaux Ethernet. 

    Puisque le vpc appartient à la famille de l'EtherChannel de Multichassis (MCEC) de la technologie, la zone adresse d'adresse MAC source des paquets de contrôle STP, également connue sous le nom d'unités de données de Protocold de passerelle (BPDU) exige du guide spécial de représenter correctement le vpc domain comme commutateur simple.

    Voici un rappel de structure typique BPDU, où la zone adresse d'adresse source est le centre de la discussion de ce document suivant les indications de l'image

    La gamme de Cisco Nexus que les Commutateurs utilisent l'adresse MAC virtuelle dans la zone adresse d'adresse MAC source des BPDU a envoyé les interfaces virtuelles de Port canalisé. Cette adresse MAC est identique pour les deux pairs de vpc. Ceci assure le comportement cohérent et sans couture dans des scénarios de Basculement de vpc.

    Quand vous dépannez STP dans l'environnement de réseau de vpc il y a souvent une confusion provoquée par le fait que les Commutateurs de gamme de Nexus pourraient utiliser d'autres adresses MAC de constructeurs dans la zone adresse d'adresse MAC source de certains des BPDU lancés. Ces sections expliquent la raison derrière ceci, et comparent ce comportement parmi différentes Plateformes de gamme de Nexus.

    Diagramme du réseau

    Considérez un exemple où une paire de gamme de Nexus 7000 commute le vpc domain de forme et ayez les connexions à quelques commutateurs d'accès. Un commutateur d'accès est connecté au vpc domain par l'intermédiaire du port d'orphelin de vpc et un autre commutateur d'accès est connecté par l'intermédiaire de l'interface virtuelle de Port canalisé. Le port d'orphelin de vpc et le Port canalisé virtuel sont configurés en tant qu'interfaces de joncteur réseau de la couche 2 suivant les indications de l'image

    Dans cet exemple, alors que l'interface de vpc porte des VLAN vpc-activés seulement, les joncteurs réseau de port d'orphelin de vpc vpc-ont activé et non-vpc-ont activé des VLAN.

    Configurations

    Voici la configuration de l'interface de vpc sur la première gamme de Nexus 7000 commutent. Le deuxième commutateur de gamme de Nexus 7000 a la configuration identique.

    Nexus7000-1# show running-config interface port-channel 60

!Command: show running-config interface port-channel60
!Time: Fri Jul 14 02:56:21 2017

version 7.2(2)D1(2)

interface port-channel60
  switchport
      switchport trunk allowed vlan 1-199
  switchport mode trunk
  vpc 60

Nexus7000-1#

    la configuration de port d'orphelin de vpc sur le premier commutateur de gamme de Nexus 7000 est comme suit :

    Nexus7000-1# show running-config interface ethernet 3/13

!Command: show running-config interface Ethernet3/13
!Time: Sun Jul 16 04:49:43 2017

version 7.2(2)D1(2)

interface Ethernet3/13
  switchport
  switchport mode trunk
  no shutdown

Nexus7000-1#

    STP sur des ports d'orphelin de vpc

    La saisie de paquet sur le port d'orphelin de vpc hors fonction de la première adresse MAC source d'expositions de commutateur de gamme de Nexus 7000 des BPDU sortants est basée sur l'adresse MAC de port, pour le vpc et les VLAN de non-vpc.

    #Nexus7000-1# show interface ethernet 3/13
    Ethernet3/13 is up
    admin state is up, Dedicated Interface
     Hardware: 10000 Ethernet, address: 503d.e5b8.7298 (bia 503d.e5b8.7298)
    ...
    Nexus7000-1# ethanalyzer local interface inband-out display-filter stp limit-captured-frames 1000 | include b8:72:98
Capturing on inband
2017-07-16 04:47:17.383777 Cisco_b8:72:98 -> Spanning-tree-(for-bridges)_00 STP 60 RST. Root = 0/1/a4:4c:11:6a:24:41  Cost = 2  Port = 0x818d
2017-07-16 04:47:17.383876 Cisco_b8:72:98 -> PVST+        STP 64 RST. Root = 0/1/a4:4c:11:6a:24:41  Cost = 2  Port = 0x818d
2017-07-16 04:47:17.384182 Cisco_b8:72:98 -> PVST+        STP 64 RST. Root = 4096/2/00:23:04:ee:be:01  Cost = 0  Port = 0x818d
2017-07-16 04:47:17.384483 Cisco_b8:72:98 -> PVST+        STP 64 RST. Root = 4096/3/00:23:04:ee:be:01  Cost = 0  Port = 0x818d
2017-07-16 04:47:17.384876 Cisco_b8:72:98 -> PVST+        STP 64 RST. Root = 4096/4/00:23:04:ee:be:01  Cost = 0  Port = 0x818d
2017-07-16 04:47:17.385189 Cisco_b8:72:98 -> PVST+        STP 64 RST. Root = 4096/5/00:23:04:ee:be:01  Cost = 0  Port = 0x818d
2017-07-16 04:47:17.385504 Cisco_b8:72:98 -> PVST+        STP 64 RST. Root = 4096/6/00:23:04:ee:be:01  Cost = 0  Port = 0x818d
...
    2017-07-16 04:47:17.399802 Cisco_b8:72:98 -> PVST+        STP 64 RST. Root = 4096/c8/00:23:04:ee:be:01  Cost = 0  Port = 0x818d

    Remarque: L'utilisation de l'adresse MAC de port comme zone adresse d'adresse MAC source dans des BPDU sortants est le comportement par défaut sur la gamme de Cisco Nexus commutent et la gamme de Cisco Catalyst commute des Plateformes.

    STP sur le vpc

    L'adresse MAC source des BPDU a envoyé les Ports canalisés virtuels par gamme de Nexus que des Commutateurs sont construits de cette façon :

    adresse MAC source du vpc BPDU = 0026.fxxx.0000

    là où xxx est nombre de Port canalisé de vpc.

    Par exemple, cette capture de paquet affiche la valeur 0x03c dans la position de nombre de Port canalisé de vpc, qui se traduit à la valeur décimale de 60. C'est le nombre de Port canalisé virtuel configuré sur des Commutateurs de gamme de Nexus 7000.

    2017-07-13 02:54:12.710581 00:26:f0:3c:00:00 -> 01:00:0c:cc:cc:cd STP 100 RST. Root = 4096/43/00:23:04:ee:be:01 Cost = 0 Port = 0x903b
2017-07-13 02:54:12.710599 00:26:f0:3c:00:00 -> 01:00:0c:cc:cc:cd STP 100 RST. Root = 4096/44/00:23:04:ee:be:01 Cost = 0 Port = 0x903b
2017-07-13 02:54:12.710601 00:26:f0:3c:00:00 -> 01:00:0c:cc:cc:cd STP 100 RST. Root = 4096/45/00:23:04:ee:be:01 Cost = 0 Port = 0x903b
2017-07-13 02:54:12.710603 00:26:f0:3c:00:00 -> 01:00:0c:cc:cc:cd STP 100 RST. Root = 4096/46/00:23:04:ee:be:01 Cost = 0 Port = 0x903b

    Cependant, vérifie administrativement l'identifiant unique (OUI) de l'exposition de l'adresse MAC source 00:26:f0:3c:00:00 que cette adresse MAC fait partie de la plage allouée à l'organisation Gmbh internationale de cTrixs.

    Remarque: Afin de trouver l'allocation des blocs d'adresse MAC, vous pouvez utiliser la consultation de Wireshark OUI disponible à ce lien https://www.wireshark.org/tools/oui-lookup.html, ou n'importe quel outil semblable.

    La même sortie avec la résolution d'adresse MAC en place est affichée dans la capture.  En tant qu'opérateur réseau, est ce ce que vous pouvez voir quand vous dépannez STP dans des environnements de réseau de vpc.

    Nexus7000-1# ethanalyzer local interface inband-out display-filter stp limit-captured-frames 1000 | include CtrixIn
Capturing on inband
2017-07-17 04:34:32.324661 CtrixsIn_3c:00:00 -> PVST+        STP 64 RST. Root = 4096/5/00:23:04:ee:be:01  Cost = 0  Port = 0x903b
2017-07-17 04:34:32.324864 CtrixsIn_3c:00:00 -> PVST+        STP 64 RST. Root = 4096/6/00:23:04:ee:be:01  Cost = 0  Port = 0x903b
2017-07-17 04:34:32.325075 CtrixsIn_3c:00:00 -> PVST+        STP 64 RST. Root = 4096/7/00:23:04:ee:be:01  Cost = 0  Port = 0x903b
2017-07-17 04:34:32.325265 CtrixsIn_3c:00:00 -> PVST+        STP 64 RST. Root = 4096/8/00:23:04:ee:be:01  Cost = 0  Port = 0x903b
2017-07-17 04:34:32.325466 CtrixsIn_3c:00:00 -> PVST+        STP 64 RST. Root = 4096/9/00:23:04:ee:be:01  Cost = 0  Port = 0x903b

    Remarque: les interfaces de Port canalisé de Non-vpc obtiennent l'adresse MAC de la première interface opérationnelle. La zone adresse d'adresse MAC source des BPDU sortants utilise l'adresse MAC d'interface de Port canalisé.

    Modification du comportement

    Le début de 5.2(1)N1(9) et de 7.1(4)N1(1) pour des Commutateurs de gamme de Nexus 5000, et from7.0(3)I6(1) pour des Commutateurs de gamme 9000 de Nexus, Cisco alloue une plage des adresses MAC de 0026.0bf1.f000 à 0026.0bf2.2ffff à utiliser par NX-OS pour l'adresse MAC source dans les BPDU envoyés sur les interfaces de canal de port virtuelles.

    adresse MAC source du vpc BPDU = 0026.0bf1.fxxx 

    là où xxx est nombre de Port canalisé de vpc.


    Avec les modifications introduites, l'adresse MAC source des BPDU lancés a envoyé le Port canalisé virtuel 60 sur le Nexus 5000 ou les Commutateurs de gamme 9000 seraient 00:26:0b:f1:f0:3c, qui ont OUI de Cisco Systems, Inc.

     14 2017-07-13 04:38:16.781559 00:26:0b:f1:f0:3c -> 01:00:0c:cc:cc:cd STP 100 RST. Root = 4096/18/00:23:04:ee:be:01  Cost = 0  Port = 0x903b
 15 2017-07-13 04:38:16.781561 00:26:0b:f1:f0:3c -> 01:00:0c:cc:cc:cd STP 100 RST. Root = 4096/19/00:23:04:ee:be:01  Cost = 0  Port = 0x903b
 16 2017-07-13 04:38:16.782222 00:26:0b:f1:f0:3c -> 01:00:0c:cc:cc:cd STP 100 RST. Root = 4096/20/00:23:04:ee:be:01  Cost = 0  Port = 0x903b
 17 2017-07-13 04:38:16.782229 00:26:0b:f1:f0:3c -> 01:00:0c:cc:cc:cd STP 100 RST. Root = 4096/21/00:23:04:ee:be:01  Cost = 0  Port = 0x903b

    Le comportement par défaut n'est pas changé pour des Commutateurs de gamme de Nexus 7000. Cependant, à partir 6.1(3) de la version logicielle NX-OS vous pouvez utiliser cette commande dans le mode de configuration de vpc domain d'exécuter cette modification.

    Nexus7000-1(config-vpc-domain)# mac-address bpdu source version 2

     Ce message d'avertissement est affiché pour vous informer que de l'incidence cette commande de configuration a.

    Avertissement : Cette commande déclenchera STP pour utiliser la nouvelle adresse MAC de Cisco (00:26:0b:xx:xx:xx) comme l'adresse de sources du BPDU générée sur le vpc met en communication. Il est importants deux pair de vpc que les périphériques ont la configuration identique de ce paramètre. Vous pouvez également désactiver la protection de canal d'Ether sur les périphériques de périphérie avant d'émettre cette COMM. et réduire des incohérences dues de l'interruption STP du trafic. Il est recommandé pour réactiver la protection de canal d'Ether après mise à jour de la configuration relative sur les deux pairs.
    Continuez ? (oui/non) [non]

    Vérifiez

    Aucune procédure de vérification n'est disponible pour cette configuration.

    Dépannez

    Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.

    Résumé

    STP PDU ne sont pas utilisés par le mécanisme d'apprentissage d'adresse MAC sur des Commutateurs de Cisco, par conséquent l'utilisation de l'adresse MAC source de non-Cisco n'a pas une incidence négative dans des exploitations réseau de jour en jour de la couche 2. Cependant, pour être conforme aux normes, les BPDU auto-d'origine devraient avoir la zone adresse d'adresse MAC source remplie de la plage allouée des adresses MAC. Les Commutateurs de gamme de Cisco Nexus fournissent à une telle conformité dans le Logiciel Cisco NX-OS la modification de la valeur par défaut des Commutateurs pour de Nexus 5000 de gamme de Commutateurs et de Nexus gamme 9000, et avec la fourniture de l'option de configuration de ligne de commande sur le Nexus 7000 la gamme commute.  

    Informations connexes

    TAC Authored

    Contribution d’experts de Cisco

    • Nikolay Kartashev
      Ingénieur TAC Cisco
    • Juin Wang
      Ingénieur TAC Cisco

    Ce document vous est-il utile?

    Commentaires

    Laissez-nous vous aider

    Ce document s’applique à ces produits