Nexus: analisi spanning-tree tra ambiente legacy e due coppie di N9K – verifica tabelle stp – soluzione vpc tra N9K geograficamente collegati

Home » Blog » Use Case » cisco » Nexus: analisi spanning-tree tra ambiente legacy e due coppie di N9K – verifica tabelle stp – soluzione vpc tra N9K geograficamente collegati

Nexus: analisi spanning-tree tra ambiente legacy e due coppie di N9K – verifica tabelle stp – soluzione vpc tra N9K geograficamente collegati

15.02 2024 | by massimiliano

La seguente analisi viene illustrata graficamente Architettura ASIS NOTE importanti: Role Priority: assume il ruolo di vpc peer con ruolo […]



La seguente analisi viene illustrata graficamente

Architettura ASIS

NOTE importanti:

Role Priority:

assume il ruolo di vpc peer con ruolo primario quello con valore più basso; l’altro vpc peer assumerà il ruolo di secondario e prenderà le veci del primario in caso di suo fault;

il role priority non è preemptive;

Cisco raccomanda di coniugare il vpc peer primario con il ruolo di STP root e HSRP active nel medesimo vpc peer.

System Priority:

System priority deve avere lo stesso valore per entrambi i vpc peer switches affinche il vpc sia up; in caso di assenza di configurazione esplicita il valore di default è di 32667.

In caso di LACP si possono avere sino a 16 ethernet port dello stesso tipo, di cui n° 8 attive e n° 8 in standby mode; attraverso il system priority possiamo avere un controllo di quali porte attive avere aggregate dentro il canale bundle e quale porte in standby mode.

Abbassando il valore di system priority, ci garantiamo che il peer partner del bundle (es. access switch o altro vpc pair) non prenda decisioni in termini di aggregazione e relative capability.

Peer-Switch:

  • peer-switch enable per le coppie di switch Nexus permettendo ad essi di emulare un singolo STP Bridge e trasmettere messaggi BPDU da entrambi verso tutte le loro interfacce utilizzando lo stesso bridge-ID;
  • peer-switch enable inoltre assicura entrambi gli switch essere Root Bridge (mantenendo comunque uno stato di primary e secondary role switch) per tutte le vlans;

STP Bridge-Assurance: abilitato per default su vpc peer-link (di regola da non disabilitare)

BPDU-Filter: abilitato assicura STP isolation tra due differenti ambienti o datacenter dove sono collocati le rispettive coppie di Nexus

Lettura tabella STP from Nexus-01 e Nexus-02

Lettura tabella STP from Nexus-03 e Nexus-04

Visione complessiva della rete STP ASIS

Una soluzione possibile è quello di creare un nuovo VPC tra le due coppie di Nexus N9K (la situazione ASIS prevede solo due link MAN in trunk dove si fanno passare le vlans in modo opportuno per evitare inutili e dannosi loop ed abilitare la feature BPDU-Filter.

Un esempio di architettura VPC è la seguente:

edge port:

   porte alle quali abbiamo collegato Hosts devices

   possono essere porte sia in access che in trunk mode

   se collegate a switches layer 2 possiamo incorrere in bridging loop

network port:

   porte alle quali abbiamo collegato solo switches layer 2 correttamente

   se erroneamente si configurano porte collegate a switches layer 2 (edge devices) come pure ad hosts, in spanning tree port type network, queste porte verranno automaticamente posizionate in blocking state

normal port: 

   questa è la condizione di default di una spanning tree port

   non sono né edge né network type port

   queste porte possono essere collegate a qualsiasi tipo di devices

Torna in alto