Begrijp Bron-MAC-adresveld in Spanning-Tree PDU’s op Nexus Series-switches

Downloadopties

  • PDF     (207.8 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (115.7 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (178.0 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:20 december 2017
Document-id:211494

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document legt uit hoe het veld Source MAC-adres in Spanning Tree Protocol (STP)-besturingspakketten op Nexus Series-switches worden bevolkt.

    Bijgedragen door Nikolay Kartashev, Jun Wang, Cisco TAC-engineers.

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Virtual Port Channel (vPC) op Nexus Series-switches
    • STP

    Gebruikte componenten

    De informatie in dit document is gebaseerd op het Nexus 7000 Series-switchplatform.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

    Beschrijving van probleem

    vPC staat verbindingen toe die fysiek verbonden zijn met twee verschillende apparaten van Cisco Nexus 7000 Series om als één enkel havenkanaal door een derde apparaat te verschijnen. Het derde apparaat kan een schakelaar, server, of elk ander netwerkapparaat zijn dat verbindingsaggregatietechnologie ondersteunt.

    Overeenkomstig met Cisco Catalyst 6000 Series-switches gebruiken Cisco Nexus Series-switches STP om een logische lus-vrije topologie voor Ethernet-netwerken te bouwen. 

    Aangezien vPC tot de Multichassis EtherChannel (MCEC) familie van technologie behoort, vereist het BronMAC-adresveld van STP-pakketten, ook bekend als Bridge Protocol Data Units (BPDU), speciale gids om vPC-domein als één enkele switch goed te vertegenwoordigen.

    Hier wordt een herinnering gegeven aan een typische BPDU-structuur, waarin het veld Bron-adres de focus van de discussie in dit document is, zoals in de afbeelding wordt getoond

    211494-Use-of-Source-MAC-Address-Field-in-Spann-00.png

    Cisco Nexus Series-switches gebruiken virtueel MAC-adres in bronMAC-adresveld van BPDU’s die virtuele poortkanaalinterfaces worden verzonden. Dit MAC-adres is hetzelfde voor beide vPC-peers. Dit waarborgt consistent en naadloos gedrag in vPC overvalscenario's.

    Wanneer u problemen oplossen met STP in een vPC netwerkomgeving is er vaak een verwarring veroorzaakt door het feit dat Nexus Series switches andere vendors MAC adressen kunnen gebruiken in het Bron-MAC-adresveld van een aantal geïnitieerde BPDU's. Deze secties verklaren de reden hiervan en vergelijken dit gedrag onder verschillende Nexus Series platforms.

    Netwerkdiagram

    Neem een voorbeeld waar een paar Nexus 7000 Series switches het vPC domein vormen en verbindingen hebben met een paar toegangsswitches. Eén toegangsschakelaar is aangesloten op vPC-domein via vPC-weespoort en een andere toegangsswitch wordt aangesloten via virtuele poortinterface. Zowel vPC-weespoort als virtueel poortkanaal worden geconfigureerd als Layer 2 hoofdinterfaces zoals in de afbeelding worden weergegeven

    211494-Use-of-Source-MAC-Address-Field-in-Spann-01.png

    In dit voorbeeld, terwijl vPC-interface alleen vPC-enabled VLAN's draagt, is vPC-verweesde poort zowel vPC-enabled als niet-vPC-enabled VLAN's.

    Configuraties

    Hier is de configuratie van vPC interface op eerste Nexus 7000 Series switch. Tweede Nexus 7000 Series-switch heeft identieke configuratie.

    Nexus7000-1# show running-config interface port-channel 60

!Command: show running-config interface port-channel60
!Time: Fri Jul 14 02:56:21 2017

version 7.2(2)D1(2)

interface port-channel60
  switchport
      switchport trunk allowed vlan 1-199
  switchport mode trunk
  vpc 60

Nexus7000-1#

    vPC oranje poortconfiguratie op de eerste Nexus 7000 Series-switch is als volgt:

    Nexus7000-1# show running-config interface ethernet 3/13

!Command: show running-config interface Ethernet3/13
!Time: Sun Jul 16 04:49:43 2017

version 7.2(2)D1(2)

interface Ethernet3/13
  switchport
  switchport mode trunk
  no shutdown

Nexus7000-1#

    STP op vPC Orphan-poorten

    Packet shot op vPC orthodepoort van eerste Nexus 7000 Series-switch toont Bron MAC-adres van uitgaande BPDU’s is gebaseerd op Port MAC-adres, zowel voor vPC- als niet-vPC-VLAN’s.

    #Nexus7000-1# show interface ethernet 3/13
    Ethernet3/13 is up
    admin state is up, Dedicated Interface
     Hardware: 10000 Ethernet, address: 503d.e5b8.7298 (bia 503d.e5b8.7298)
    ...
    Nexus7000-1# ethanalyzer local interface inband-out display-filter stp limit-captured-frames 1000 | include b8:72:98
Capturing on inband
2017-07-16 04:47:17.383777 Cisco_b8:72:98 -> Spanning-tree-(for-bridges)_00 STP 60 RST. Root = 0/1/a4:4c:11:6a:24:41  Cost = 2  Port = 0x818d
2017-07-16 04:47:17.383876 Cisco_b8:72:98 -> PVST+        STP 64 RST. Root = 0/1/a4:4c:11:6a:24:41  Cost = 2  Port = 0x818d
2017-07-16 04:47:17.384182 Cisco_b8:72:98 -> PVST+        STP 64 RST. Root = 4096/2/00:23:04:ee:be:01  Cost = 0  Port = 0x818d
2017-07-16 04:47:17.384483 Cisco_b8:72:98 -> PVST+        STP 64 RST. Root = 4096/3/00:23:04:ee:be:01  Cost = 0  Port = 0x818d
2017-07-16 04:47:17.384876 Cisco_b8:72:98 -> PVST+        STP 64 RST. Root = 4096/4/00:23:04:ee:be:01  Cost = 0  Port = 0x818d
2017-07-16 04:47:17.385189 Cisco_b8:72:98 -> PVST+        STP 64 RST. Root = 4096/5/00:23:04:ee:be:01  Cost = 0  Port = 0x818d
2017-07-16 04:47:17.385504 Cisco_b8:72:98 -> PVST+        STP 64 RST. Root = 4096/6/00:23:04:ee:be:01  Cost = 0  Port = 0x818d
...
    2017-07-16 04:47:17.399802 Cisco_b8:72:98 -> PVST+        STP 64 RST. Root = 4096/c8/00:23:04:ee:be:01  Cost = 0  Port = 0x818d

    Opmerking: Gebruik van het adres van haven MAC als het van BronMAC adres veld in uitgaande BPDUs is het standaardgedrag op de van Cisco Nexus Reeks en de van Cisco Catalyst serie platformen.

    STP op vPC

    Bron MAC-adres van BPDU’s die door Nexus Series-switches virtuele poortkanalen uitzenden, is op deze manier geconstrueerd:

    vPC BPDU Bron-MAC-adres = 0026.fxxx.000

    waarbij xxx het vPC-nummer is van het poortkanaal.

    Bijvoorbeeld, deze pakketopname toont waarde 0x03c in vPC poort kanaal nummerpositie, die vertaalt naar decimale waarde van 60. Dit is het aantal virtuele poortkanaal ingesteld op Nexus 7000 Series switches.

    2017-07-13 02:54:12.710581 00:26:f0:3c:00:00 -> 01:00:0c:cc:cc:cd STP 100 RST. Root = 4096/43/00:23:04:ee:be:01 Cost = 0 Port = 0x903b
2017-07-13 02:54:12.710599 00:26:f0:3c:00:00 -> 01:00:0c:cc:cc:cd STP 100 RST. Root = 4096/44/00:23:04:ee:be:01 Cost = 0 Port = 0x903b
2017-07-13 02:54:12.710601 00:26:f0:3c:00:00 -> 01:00:0c:cc:cc:cd STP 100 RST. Root = 4096/45/00:23:04:ee:be:01 Cost = 0 Port = 0x903b
2017-07-13 02:54:12.710603 00:26:f0:3c:00:00 -> 01:00:0c:cc:cc:cd STP 100 RST. Root = 4096/46/00:23:04:ee:be:01 Cost = 0 Port = 0x903b

    Uit controles voor organisationaal uniek identificatiekenmerk (OUI) van Bron MAC-adres 00:26:f0:3c:00:00 blijkt echter dat dit MAC-adres deel uitmaakt van het bereik dat is toegewezen aan cTrixs International GmbH.

    Opmerking: Om de toewijzing van de adrestraten van MAC te vinden, kunt u Wireless-shark OUI Lookup gebruiken beschikbaar bij deze link https://www.wireshark.org/tools/oui-lookup.html, of een vergelijkbaar gereedschap.

    Dezelfde uitvoer met MAC-adresresolutie wordt in de opname weergegeven.  Als netwerkbeheerder, is dit wat u kunt zien wanneer u STP in vPC netwerkomgevingen problemen oplossen.

    Nexus7000-1# ethanalyzer local interface inband-out display-filter stp limit-captured-frames 1000 | include CtrixIn
Capturing on inband
2017-07-17 04:34:32.324661 CtrixsIn_3c:00:00 -> PVST+        STP 64 RST. Root = 4096/5/00:23:04:ee:be:01  Cost = 0  Port = 0x903b
2017-07-17 04:34:32.324864 CtrixsIn_3c:00:00 -> PVST+        STP 64 RST. Root = 4096/6/00:23:04:ee:be:01  Cost = 0  Port = 0x903b
2017-07-17 04:34:32.325075 CtrixsIn_3c:00:00 -> PVST+        STP 64 RST. Root = 4096/7/00:23:04:ee:be:01  Cost = 0  Port = 0x903b
2017-07-17 04:34:32.325265 CtrixsIn_3c:00:00 -> PVST+        STP 64 RST. Root = 4096/8/00:23:04:ee:be:01  Cost = 0  Port = 0x903b
2017-07-17 04:34:32.325466 CtrixsIn_3c:00:00 -> PVST+        STP 64 RST. Root = 4096/9/00:23:04:ee:be:01  Cost = 0  Port = 0x903b

    Opmerking: Niet-vPC Port Channel-interfaces krijgen het MAC-adres van de eerste operationele interface. Source MAC-adresveld van uitgaande BPDU’s gebruikt Port Channel-interface-MAC-adres.

    gedragsverandering

    Vanaf 5.2(1)N1(9), 7.1(4)N1(1) voor Nexus 5000 Series-switches deelt Cisco een reeks MAC-adressen toe van 0026.0bf1.f00 tot 0026.0bf2.2ffff die door NX-OS moeten worden gebruikt voor Bron-MAC-adres in BPDU’s verzonden op Virtual Port-Channel-interfaces.

    vPC BPDU Bron-MAC-adres = 0026.0bf1.fxxx 

    waarbij xxx het vPC-nummer is van het poortkanaal.


    Met geïntroduceerde veranderingen zou het Bron-MAC-adres van oorspronkelijke BPDU’s die virtueel poortkanaal 60 op Nexus 5000 Series-switches worden verzonden 00:26:0b:f1:f0:3c, dat OUI van Cisco Systems, Inc. heeft.

     14 2017-07-13 04:38:16.781559 00:26:0b:f1:f0:3c -> 01:00:0c:cc:cc:cd STP 100 RST. Root = 4096/18/00:23:04:ee:be:01  Cost = 0  Port = 0x903b
 15 2017-07-13 04:38:16.781561 00:26:0b:f1:f0:3c -> 01:00:0c:cc:cc:cd STP 100 RST. Root = 4096/19/00:23:04:ee:be:01  Cost = 0  Port = 0x903b
 16 2017-07-13 04:38:16.782222 00:26:0b:f1:f0:3c -> 01:00:0c:cc:cc:cd STP 100 RST. Root = 4096/20/00:23:04:ee:be:01  Cost = 0  Port = 0x903b
 17 2017-07-13 04:38:16.782229 00:26:0b:f1:f0:3c -> 01:00:0c:cc:cc:cd STP 100 RST. Root = 4096/21/00:23:04:ee:be:01  Cost = 0  Port = 0x903b

    Standaardgedrag wordt niet gewijzigd voor Nexus 7000 en Nexus 9000 Series-switches. Vanaf 6.1(3) voor Nexus 7000 en 7.0(3)I6(2), 7.0(3)I7(2) voor Nexus 9000 kunt u deze opdracht echter in vPC domeinconfiguratiemodus gebruiken om deze verandering uit te voeren.

    Nexus7000-1(config-vpc-domain)# mac-address bpdu source version 2

     Dit waarschuwingsbericht wordt weergegeven om u te informeren over de impact die deze configuratie opdracht heeft.

    Waarschuwing: Deze opdracht zet STP op om het nieuwe Cisco MAC-adres (00:26:0b:xx:xx:xx) te gebruiken als het bronadres van BPDU dat op vPC-poorten gegenereerd is. Het is belangrijk dat beide vPC peer apparaten identieke configuratie van deze parameter hebben. U kunt ook Ether Channel Guard op de randapparaten uitschakelen voordat u deze comm-apparatuur afgeeft, en de verstoring van het verkeer als gevolg van STP-inconsistenties tot een minimum beperken. Het wordt aanbevolen de Ether Channel Guard opnieuw in te schakelen na het bijwerken van de bijbehorende configuratie op beide peers.
    Doorgaan? (ja/neen) [neen]

    Verifiëren

    Er is momenteel geen verificatieprocedure beschikbaar voor deze configuratie.

    Problemen oplossen

    Er is momenteel geen specifieke troubleshooting-informatie beschikbaar voor deze configuratie.

    Samenvatting

    STP PDU’s worden niet gebruikt door het MAC-adresleermechanisme op Cisco-switches, zodat het gebruik van het niet-Cisco Source MAC-adres geen negatieve invloed heeft op de dagelijkse Layer 2-netwerkbewerkingen. Om aan normen te voldoen, zouden de zelf-geïnitieerde BPDU's echter een bronMAC-adresveld moeten hebben dat van een toegewezen reeks MAC-adressen is gevuld. Cisco Nexus 9000 Series-switches bieden dergelijke compatibiliteit met Cisco NX-OS software met de optie voor de configuratie van de opdrachtregel voor Nexus 5000 Series-switches en Nexus 9000 Series-switches en de optie voor de configuratie van de opdrachtregel voor Nexus 7000 Series-switches.  

    Gerelateerde informatie

    TAC Authored

    Bijgedragen door Cisco-engineers

    • Nikolay Kartashev
      Cisco TAC-ingenieur
    • Jun Wang
      Cisco TAC-ingenieur

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten