Comprensión del Campo Dirección MAC de Origen en PDU de Spanning Tree en Switches Nexus Series

Opciones de descarga

  • PDF     (175.3 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (118.6 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (181.9 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:20 de diciembre de 2017
ID del documento:211494

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento explica cómo el campo de dirección MAC de origen en los paquetes de control del protocolo de árbol de extensión (STP) se rellena en los switches de la serie Nexus.

    Colaborado por Nikolay Kartashev, Jun Wang, Ingenieros del TAC de Cisco.

    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • Canales de puerto virtual (vPC) en switches Nexus Series
    • STP

    Componentes Utilizados

    La información de este documento se basa en la plataforma de switches Nexus serie 7000.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

    Descripción de problemas

    vPC permite que los links que están conectados físicamente a dos dispositivos Cisco Nexus serie 7000 diferentes aparezcan como un canal de puerto único por un tercer dispositivo. El tercer dispositivo puede ser un switch, un servidor o cualquier otro dispositivo de red que admita la tecnología de agregación de enlaces.

    Al igual que los switches de la serie Catalyst de Cisco, los switches de la serie Nexus de Cisco utilizan STP para crear una topología lógica sin bucles para las redes Ethernet. 

    Dado que vPC pertenece a la familia de tecnología Multichassis EtherChannel (MCEC), el campo de dirección MAC de origen de los paquetes de control STP, también conocido como Bridge Protocol Data Unit (BPDU), requiere una guía especial para representar correctamente el dominio vPC como un único switch.

    Este es un recordatorio de la estructura típica de BPDU, donde el campo Dirección de Origen es el centro de la discusión de este documento, como se muestra en la imagen

    Los switches Nexus de Cisco utilizan la dirección MAC virtual en el campo Dirección MAC de Origen de las BPDU enviadas a las interfaces de canal de puerto virtual. Esta dirección MAC es la misma para ambos pares vPC. Esto garantiza un comportamiento uniforme y sin fisuras en los escenarios de recuperación ante fallos de vPC.

    Cuando resuelve problemas de STP en el entorno de red de vPC, a menudo hay una confusión causada por el hecho de que los switches de la serie Nexus pueden utilizar direcciones MAC de otros proveedores en el campo de dirección MAC de origen de algunas BPDU originadas. Estas secciones explican el motivo de esto y comparan este comportamiento entre las diferentes plataformas de la serie Nexus.

    Diagrama de la red

    Considere un ejemplo en el que un par de switches Nexus serie 7000 forman un dominio vPC y tienen conexiones a un par de switches de acceso. Un switch de acceso se conecta al dominio vPC a través del puerto huérfano vPC y otro switch de acceso se conecta a través de la interfaz de canal de puerto virtual. Tanto el puerto huérfano vPC como el canal de puerto virtual se configuran como interfaces troncales de capa 2, como se muestra en la imagen

    En este ejemplo, mientras que la interfaz vPC sólo transporta vlan habilitadas para vPC, los troncales de puerto huérfanos vPC conectan las vlan habilitadas para vPC y las que no lo son.

    Configuraciones

    Esta es la configuración de la interfaz vPC en el primer switch Nexus serie 7000. El segundo switch Nexus serie 7000 tiene una configuración idéntica.

    Nexus7000-1# show running-config interface port-channel 60

!Command: show running-config interface port-channel60
!Time: Fri Jul 14 02:56:21 2017

version 7.2(2)D1(2)

interface port-channel60
  switchport
      switchport trunk allowed vlan 1-199
  switchport mode trunk
  vpc 60

Nexus7000-1#

    La configuración del puerto huérfano vPC en el primer switch Nexus serie 7000 es la siguiente:

    Nexus7000-1# show running-config interface ethernet 3/13

!Command: show running-config interface Ethernet3/13
!Time: Sun Jul 16 04:49:43 2017

version 7.2(2)D1(2)

interface Ethernet3/13
  switchport
  switchport mode trunk
  no shutdown

Nexus7000-1#

    STP en puertos huérfanos vPC

    La captura de paquetes en el puerto huérfano vPC fuera del primer switch Nexus serie 7000 muestra que la dirección MAC de origen de las BPDU salientes se basa en la dirección MAC del puerto, tanto para las vlan vPC como para las que no lo son.

    #Nexus7000-1# show interface ethernet 3/13
    Ethernet3/13 is up
    admin state is up, Dedicated Interface
     Hardware: 10000 Ethernet, address: 503d.e5b8.7298 (bia 503d.e5b8.7298)
    ...
    Nexus7000-1# ethanalyzer local interface inband-out display-filter stp limit-captured-frames 1000 | include b8:72:98
Capturing on inband
2017-07-16 04:47:17.383777 Cisco_b8:72:98 -> Spanning-tree-(for-bridges)_00 STP 60 RST. Root = 0/1/a4:4c:11:6a:24:41  Cost = 2  Port = 0x818d
2017-07-16 04:47:17.383876 Cisco_b8:72:98 -> PVST+        STP 64 RST. Root = 0/1/a4:4c:11:6a:24:41  Cost = 2  Port = 0x818d
2017-07-16 04:47:17.384182 Cisco_b8:72:98 -> PVST+        STP 64 RST. Root = 4096/2/00:23:04:ee:be:01  Cost = 0  Port = 0x818d
2017-07-16 04:47:17.384483 Cisco_b8:72:98 -> PVST+        STP 64 RST. Root = 4096/3/00:23:04:ee:be:01  Cost = 0  Port = 0x818d
2017-07-16 04:47:17.384876 Cisco_b8:72:98 -> PVST+        STP 64 RST. Root = 4096/4/00:23:04:ee:be:01  Cost = 0  Port = 0x818d
2017-07-16 04:47:17.385189 Cisco_b8:72:98 -> PVST+        STP 64 RST. Root = 4096/5/00:23:04:ee:be:01  Cost = 0  Port = 0x818d
2017-07-16 04:47:17.385504 Cisco_b8:72:98 -> PVST+        STP 64 RST. Root = 4096/6/00:23:04:ee:be:01  Cost = 0  Port = 0x818d
...
    2017-07-16 04:47:17.399802 Cisco_b8:72:98 -> PVST+        STP 64 RST. Root = 4096/c8/00:23:04:ee:be:01  Cost = 0  Port = 0x818d

    Nota: El uso de la dirección MAC del puerto como campo de dirección MAC de origen en las BPDU salientes es el comportamiento predeterminado en las plataformas de switches de la serie Cisco Nexus y switches de la serie Cisco Catalyst.

    STP en vPC

    La dirección MAC de origen de las BPDU enviadas por los switches Nexus Series a los canales de puerto virtual se construye de esta manera:

    Dirección MAC de origen de vPC BPDU = 0026.fxxx.0000

    donde xxx es el número de canal de puerto vPC.

    Por ejemplo, esta captura de paquetes muestra el valor 0x03c en la posición del número de canal de puerto vPC, lo que se traduce en un valor decimal de 60. Este es el número de canal de puerto virtual configurado en los switches Nexus serie 7000.

    2017-07-13 02:54:12.710581 00:26:f0:3c:00:00 -> 01:00:0c:cc:cc:cd STP 100 RST. Root = 4096/43/00:23:04:ee:be:01 Cost = 0 Port = 0x903b
2017-07-13 02:54:12.710599 00:26:f0:3c:00:00 -> 01:00:0c:cc:cc:cd STP 100 RST. Root = 4096/44/00:23:04:ee:be:01 Cost = 0 Port = 0x903b
2017-07-13 02:54:12.710601 00:26:f0:3c:00:00 -> 01:00:0c:cc:cc:cd STP 100 RST. Root = 4096/45/00:23:04:ee:be:01 Cost = 0 Port = 0x903b
2017-07-13 02:54:12.710603 00:26:f0:3c:00:00 -> 01:00:0c:cc:cc:cd STP 100 RST. Root = 4096/46/00:23:04:ee:be:01 Cost = 0 Port = 0x903b

    Sin embargo, las comprobaciones para Identificador único organizacional (OUI) de la dirección MAC de origen 00:26:f0:3c:00:00 muestran que esta dirección MAC forma parte del rango asignado a la organización cTrixs International GmbH.

    Nota: Para encontrar la asignación de bloques de direcciones MAC, puede utilizar Wireshark OUI Lookup disponible en este enlace https://www.wireshark.org/tools/oui-lookup.html, o cualquier herramienta similar.

    En la captura se muestra el mismo resultado con la resolución de dirección MAC implementada.  Como operador de red, esto es lo que puede ver cuando resuelve problemas de STP en entornos de red vPC.

    Nexus7000-1# ethanalyzer local interface inband-out display-filter stp limit-captured-frames 1000 | include CtrixIn
Capturing on inband
2017-07-17 04:34:32.324661 CtrixsIn_3c:00:00 -> PVST+        STP 64 RST. Root = 4096/5/00:23:04:ee:be:01  Cost = 0  Port = 0x903b
2017-07-17 04:34:32.324864 CtrixsIn_3c:00:00 -> PVST+        STP 64 RST. Root = 4096/6/00:23:04:ee:be:01  Cost = 0  Port = 0x903b
2017-07-17 04:34:32.325075 CtrixsIn_3c:00:00 -> PVST+        STP 64 RST. Root = 4096/7/00:23:04:ee:be:01  Cost = 0  Port = 0x903b
2017-07-17 04:34:32.325265 CtrixsIn_3c:00:00 -> PVST+        STP 64 RST. Root = 4096/8/00:23:04:ee:be:01  Cost = 0  Port = 0x903b
2017-07-17 04:34:32.325466 CtrixsIn_3c:00:00 -> PVST+        STP 64 RST. Root = 4096/9/00:23:04:ee:be:01  Cost = 0  Port = 0x903b

    Nota: Las interfaces de canal de puerto no vPC obtienen la dirección MAC de la primera interfaz operativa. El campo de dirección MAC de origen de las BPDU salientes utiliza la dirección MAC de la interfaz de canal de puerto.

    Cambio de comportamiento

    A partir de 5.2(1)N1(9), 7.1(4)N1(1) para los switches Nexus serie 5000, Cisco asigna un rango de direcciones MAC de 0026.0bf1.f000 a 0026.0bf2.2ffff para ser utilizadas por NX-OS Dirección MAC de origen en las BPDU enviadas en las interfaces Port-Channel virtuales.

    Dirección MAC de origen de vPC BPDU = 0026.0bf1.fxxx 

    donde xxx es el número de canal de puerto vPC.


    Con los cambios introducidos, la dirección MAC de origen de las BPDU originadas enviadas al canal de puerto virtual 60 en los switches Nexus serie 5000 sería 00:26:0b:f1:f0:3c, que tiene OUI de Cisco Systems, Inc.

     14 2017-07-13 04:38:16.781559 00:26:0b:f1:f0:3c -> 01:00:0c:cc:cc:cd STP 100 RST. Root = 4096/18/00:23:04:ee:be:01  Cost = 0  Port = 0x903b
 15 2017-07-13 04:38:16.781561 00:26:0b:f1:f0:3c -> 01:00:0c:cc:cc:cd STP 100 RST. Root = 4096/19/00:23:04:ee:be:01  Cost = 0  Port = 0x903b
 16 2017-07-13 04:38:16.782222 00:26:0b:f1:f0:3c -> 01:00:0c:cc:cc:cd STP 100 RST. Root = 4096/20/00:23:04:ee:be:01  Cost = 0  Port = 0x903b
 17 2017-07-13 04:38:16.782229 00:26:0b:f1:f0:3c -> 01:00:0c:cc:cc:cd STP 100 RST. Root = 4096/21/00:23:04:ee:be:01  Cost = 0  Port = 0x903b

    El comportamiento predeterminado no se cambia para los switches Nexus 7000 y Nexus 9000 Series. Sin embargo, a partir de 6.1(3) para Nexus 7000 y 7.0(3)I6(2), 7.0(3)I7(2) para Nexus 9000, puede utilizar este comando en el modo de configuración de dominio vPC para realizar este cambio.

    Nexus7000-1(config-vpc-domain)# mac-address bpdu source version 2

     Este mensaje de advertencia se muestra para informarle del impacto que este comando de configuración ha tenido.

    Advertencia: Este comando activará el STP para utilizar la nueva dirección MAC de Cisco (00:26:0b:xx:xx:xx) como la dirección de origen de la BPDU generada en los puertos vPC. Es importante que ambos dispositivos de par vPC tengan la misma configuración de este parámetro. También puede inhabilitar la protección del canal Ether en los dispositivos periféricos antes de emitir esta comunicación y minimizar las interrupciones del tráfico debido a inconsistencias de STP. Se recomienda volver a habilitar el protector de canal Ether después de actualizar la configuración relacionada en ambos pares.
    Continúe? (sí/no) [no]

    Verificación

    Actualmente, no hay un procedimiento de verificación disponible para esta configuración.

    Troubleshoot

    Actualmente, no hay información específica de troubleshooting disponible para esta configuración.

    Summary

    El mecanismo de aprendizaje de direcciones MAC no utiliza PDU STP en los switches de Cisco, por lo tanto, el uso de direcciones MAC de origen que no son de Cisco no tiene un impacto negativo en las operaciones de red de la capa 2 diaria. Sin embargo, para cumplir con los estándares, las BPDU auto-originadas deben tener el campo Dirección MAC de Origen poblado a partir del rango asignado de direcciones MAC. Los switches Nexus de Cisco proporcionan este tipo de conformidad en el software Cisco NX-OS con el cambio de configuración predeterminada para los switches Nexus serie 5000 y los switches Nexus serie 9000, así como con el aprovisionamiento de la opción de configuración de línea de comandos en los switches Nexus serie 7000.  

    Información Relacionada

    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Nikolay Kartashev
      Cisco TAC Engineer
    • Jun Wang
      Cisco TAC Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos