Nexus7k上のOSPF over vPC

Nexusの問題で友達を助けようとしています。

トポロジは次のとおりです。

Cat 3750スタック-> vPC-> 2x N7k-> LACP-> Fortigateファイアウォールクラスター

3750スタックは両方のNexusに対してOSPFを実行しています。隣接関係がアップしています。私が読んだことから、これはサポートされている設計ではありません。ループ防止は、1つのNexusに着信したパケットが別のNexusに送信され、その後ピアリンクを通過することを防ぎます。このトラフィックが別のvPCを出る場合、ループ防止メカニズムのためにブロックされます。

この場合、ファイアウォール（クラスター）はvPC経由で接続されていません。ループ防止はまだ機能しますか？

また、OSPFの隣接関係が稼働しており、正常に機能しているようです。すべてのルートが存在しますが、到達可能性の問題がまだあります。一部のOSPFパケットは、おそらくピアリンク経由で着信します。これが、ピアリンクを通過し、vPCを終了してスタックに戻る必要のあるユニキャストパケットで問題になる可能性があることがわかります。

マルチキャストはどのように扱われますか。私はそれを正しく受け取るべきだと思いますか？

そのため、おそらくルーティングされる新しいインターフェースを表示する必要があると思います。または、各Nexusとスタック間でポイントツーポイントのSVIを実行することは可能ですか？

ファイアウォールはvPCの一部ではないため、通常のvPCループ防止の一部にはなりません。

ループ防止は、パケットが別のvPC対応ポートから送信されるようになっている場合にのみ、パケットがピアリンクに入力できないことを示します。

私たちの環境では使用しないので、マルチキャストフロントについてはあまり確信がありません。7Kでの動作についてはまだ詳しく調べていません。

通常、スイッチスタックでルーティングプロトコルを実行している場合は、vPCのメンバーとしてルーティングプロトコルを使用せず、OSPFを使用してvPCがL2で提供するのと同じ利点を提供することをお勧めします。

これを見てください：http : //bradhedlund.com/2010/12/16/routing-over-nexus-7000-vpc-peer-link-yes-and-no/

あなたを助けるかもしれません:)

N7Kシャーシで使用しているラインカードのモデルは何ですか？MシリーズまたはFシリーズ？ルーティングされたトラフィックに有害なFシリーズカードを使用している場合、N7Kの相互接続アーキテクチャ内でヘアピンが発生している可能性があります。

また、非vpc vlanのN7K間にポートチャネルがあることを確認してください。ファイアウォールクラスターへのVLANは、VPCピアリンクを通過しないようにする必要があります。N7Kの間に2番目のポートチャネルがない場合は、これが問題である可能性があります。