Я пытаюсь помочь другу с некоторыми проблемами Nexus.
Топология такая:
Стек Cat 3750 -> vPC -> 2x N7k -> LACP -> Защита межсетевого экрана кластера
Стек 3750 выполняет OSPF для обоих Nexuses. Соседства вверх. Из того, что я прочитал, это не поддерживаемый дизайн. Предотвращение петель предотвратило бы пакеты, которые приходят на один Nexus, но предназначены для другого и затем проходят через одноранговую связь. Если этот трафик выходит из другого vPC, он будет заблокирован из-за механизма предотвращения петель.
В этом случае, хотя межсетевые экраны (кластер) не подключены через vPC. Будет ли предотвращение петель по-прежнему?
Также я удивлен, что смежность OSPF налажена и, кажется, работает. Все маршруты присутствуют, но все еще существуют проблемы доступности. Некоторые OSPF-пакеты, вероятно, будут приходить по одноранговому каналу. Я вижу, как это может быть проблемой для одноадресных пакетов, которые должны пересечь одноранговую связь, а затем выйти из vPC обратно в стек, что недопустимо.
Как будет обрабатываться многоадресная рассылка. Я думаю, что должно быть получено правильно?
Поэтому я думаю, что они должны включить новые интерфейсы, которые вместо этого маршрутизируются. Или было бы возможно запустить SVI, который является точка-точка между каждым Nexus и стеком?