Comprendre le champ d'adresse MAC source dans les unités de données de protocole Spanning Tree sur les commutateurs de la gamme Nexus

Options de téléchargement

  • PDF     (208.7 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (123.0 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (185.5 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:20 décembre 2017
ID du document:211494

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document explique comment le champ d'adresse MAC source dans les paquets de contrôle STP (Spanning Tree Protocol) est renseigné sur les commutateurs de la gamme Nexus.

    Contribution de Nikolay Kartashev, Jun Wang, Ingénieurs TAC Cisco.

    Conditions préalables

    Conditions requises

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Canaux de ports virtuels (vPC) sur les commutateurs de la gamme Nexus
    • STP

    Components Used

    Les informations de ce document sont basées sur la plate-forme de commutation Nexus 7000.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

    Description du problème

    vPC permet aux liaisons physiquement connectées à deux périphériques Cisco Nexus 7000 d'apparaître comme un canal de port unique par un troisième périphérique. Le troisième périphérique peut être un commutateur, un serveur ou tout autre périphérique réseau prenant en charge la technologie d'agrégation de liaisons.

    Tout comme les commutateurs de la gamme Cisco Catalyst, les commutateurs de la gamme Cisco Nexus utilisent le protocole STP pour créer une topologie logique sans boucle pour les réseaux Ethernet. 

    Comme vPC appartient à la famille de technologies MCEC (Multichassis EtherChannel), le champ d'adresse MAC source des paquets de contrôle STP, également appelé BPDU (Bridge Protocol Data Units), nécessite un guide spécial pour représenter correctement le domaine vPC en tant que commutateur unique.

    Voici un rappel de la structure type des BPDU, où le champ Adresse source est au centre de la discussion de ce document, comme l'illustre l'image

    Les commutateurs de la gamme Cisco Nexus utilisent l'adresse MAC virtuelle dans le champ d'adresse MAC source des unités BPDU envoyées par les interfaces de canal de port virtuel. Cette adresse MAC est identique pour les deux homologues vPC. Cela garantit un comportement cohérent et transparent dans les scénarios de basculement vPC.

    Lorsque vous dépannez STP dans un environnement réseau vPC, il y a souvent une confusion due au fait que les commutateurs de la gamme Nexus peuvent utiliser des adresses MAC d'autres fournisseurs dans le champ d'adresse MAC source de certaines BPDU d'origine. Ces sections expliquent la raison de cette situation et comparent ce comportement entre différentes plates-formes Nexus.

    Diagramme du réseau

    Prenons un exemple où une paire de commutateurs Nexus 7000 forme un domaine vPC et possède des connexions à deux commutateurs d'accès. Un commutateur d'accès est connecté au domaine vPC via un port orphelin vPC et un autre commutateur d'accès est connecté via une interface de canal de port virtuel. Le port orphelin vPC et le canal de port virtuel sont tous deux configurés en tant qu'interfaces de liaison de couche 2, comme illustré dans l'image

    Dans cet exemple, alors que l'interface vPC ne transporte que des VLAN compatibles vPC, les liaisons de port orphan vPC sont à la fois compatibles vPC et non compatibles vPC.

    Configurations

    Voici la configuration de l'interface vPC sur le premier commutateur de la gamme Nexus 7000. Le deuxième commutateur Nexus 7000 a une configuration identique.

    Nexus7000-1# show running-config interface port-channel 60

!Command: show running-config interface port-channel60
!Time: Fri Jul 14 02:56:21 2017

version 7.2(2)D1(2)

interface port-channel60
  switchport
      switchport trunk allowed vlan 1-199
  switchport mode trunk
  vpc 60

Nexus7000-1#

    La configuration des ports orphelins vPC sur le premier commutateur de la gamme Nexus 7000 est la suivante :

    Nexus7000-1# show running-config interface ethernet 3/13

!Command: show running-config interface Ethernet3/13
!Time: Sun Jul 16 04:49:43 2017

version 7.2(2)D1(2)

interface Ethernet3/13
  switchport
  switchport mode trunk
  no shutdown

Nexus7000-1#

    STP sur les ports orphelins vPC

    La capture de paquets sur le port orphelin vPC du premier commutateur Nexus 7000 montre que l'adresse MAC source des BPDU sortants est basée sur l'adresse MAC du port, à la fois pour les VLAN vPC et non vPC.

    #Nexus7000-1# show interface ethernet 3/13
    Ethernet3/13 is up
    admin state is up, Dedicated Interface
     Hardware: 10000 Ethernet, address: 503d.e5b8.7298 (bia 503d.e5b8.7298)
    ...
    Nexus7000-1# ethanalyzer local interface inband-out display-filter stp limit-captured-frames 1000 | include b8:72:98
Capturing on inband
2017-07-16 04:47:17.383777 Cisco_b8:72:98 -> Spanning-tree-(for-bridges)_00 STP 60 RST. Root = 0/1/a4:4c:11:6a:24:41  Cost = 2  Port = 0x818d
2017-07-16 04:47:17.383876 Cisco_b8:72:98 -> PVST+        STP 64 RST. Root = 0/1/a4:4c:11:6a:24:41  Cost = 2  Port = 0x818d
2017-07-16 04:47:17.384182 Cisco_b8:72:98 -> PVST+        STP 64 RST. Root = 4096/2/00:23:04:ee:be:01  Cost = 0  Port = 0x818d
2017-07-16 04:47:17.384483 Cisco_b8:72:98 -> PVST+        STP 64 RST. Root = 4096/3/00:23:04:ee:be:01  Cost = 0  Port = 0x818d
2017-07-16 04:47:17.384876 Cisco_b8:72:98 -> PVST+        STP 64 RST. Root = 4096/4/00:23:04:ee:be:01  Cost = 0  Port = 0x818d
2017-07-16 04:47:17.385189 Cisco_b8:72:98 -> PVST+        STP 64 RST. Root = 4096/5/00:23:04:ee:be:01  Cost = 0  Port = 0x818d
2017-07-16 04:47:17.385504 Cisco_b8:72:98 -> PVST+        STP 64 RST. Root = 4096/6/00:23:04:ee:be:01  Cost = 0  Port = 0x818d
...
    2017-07-16 04:47:17.399802 Cisco_b8:72:98 -> PVST+        STP 64 RST. Root = 4096/c8/00:23:04:ee:be:01  Cost = 0  Port = 0x818d

    Note: L'utilisation de l'adresse MAC du port comme champ d'adresse MAC source dans les BPDU sortantes est le comportement par défaut sur les plates-formes de commutateurs Cisco Nexus et Cisco Catalyst.

    STP sur vPC

    L'adresse MAC source des BPDU envoyés par les canaux de port virtuels par les commutateurs de la gamme Nexus est construite de cette manière :

    BPDU vPC Adresse MAC source = 0026.fxxx.0000

    où xxx est le numéro de canal de port vPC.

    Par exemple, cette capture de paquets montre la valeur 0x03c dans la position du numéro de canal de port vPC, ce qui se traduit par une valeur décimale de 60. Il s'agit du nombre de canaux de port virtuels configurés sur les commutateurs de la gamme Nexus 7000.

    2017-07-13 02:54:12.710581 00:26:f0:3c:00:00 -> 01:00:0c:cc:cc:cd STP 100 RST. Root = 4096/43/00:23:04:ee:be:01 Cost = 0 Port = 0x903b
2017-07-13 02:54:12.710599 00:26:f0:3c:00:00 -> 01:00:0c:cc:cc:cd STP 100 RST. Root = 4096/44/00:23:04:ee:be:01 Cost = 0 Port = 0x903b
2017-07-13 02:54:12.710601 00:26:f0:3c:00:00 -> 01:00:0c:cc:cc:cd STP 100 RST. Root = 4096/45/00:23:04:ee:be:01 Cost = 0 Port = 0x903b
2017-07-13 02:54:12.710603 00:26:f0:3c:00:00 -> 01:00:0c:cc:cc:cd STP 100 RST. Root = 4096/46/00:23:04:ee:be:01 Cost = 0 Port = 0x903b

    Cependant, les vérifications pour l'identifiant unique d'organisation (OUI) de l'adresse MAC source 00:26:f0:3c:00:00 montrent que cette adresse MAC fait partie de la plage allouée à l'organisation cTrixs International GmbH.

    Note: Afin de trouver l'allocation de blocs d'adresses MAC, vous pouvez utiliser Wireshark OUI Lookup disponible sur ce lien https://www.wireshark.org/tools/oui-lookup.html, ou tout outil similaire.

    La même sortie avec la résolution d'adresse MAC est affichée dans la capture.  En tant qu'opérateur réseau, c'est ce que vous pouvez voir lorsque vous dépannez STP dans des environnements réseau vPC.

    Nexus7000-1# ethanalyzer local interface inband-out display-filter stp limit-captured-frames 1000 | include CtrixIn
Capturing on inband
2017-07-17 04:34:32.324661 CtrixsIn_3c:00:00 -> PVST+        STP 64 RST. Root = 4096/5/00:23:04:ee:be:01  Cost = 0  Port = 0x903b
2017-07-17 04:34:32.324864 CtrixsIn_3c:00:00 -> PVST+        STP 64 RST. Root = 4096/6/00:23:04:ee:be:01  Cost = 0  Port = 0x903b
2017-07-17 04:34:32.325075 CtrixsIn_3c:00:00 -> PVST+        STP 64 RST. Root = 4096/7/00:23:04:ee:be:01  Cost = 0  Port = 0x903b
2017-07-17 04:34:32.325265 CtrixsIn_3c:00:00 -> PVST+        STP 64 RST. Root = 4096/8/00:23:04:ee:be:01  Cost = 0  Port = 0x903b
2017-07-17 04:34:32.325466 CtrixsIn_3c:00:00 -> PVST+        STP 64 RST. Root = 4096/9/00:23:04:ee:be:01  Cost = 0  Port = 0x903b

    Note: Les interfaces de canal de port non vPC obtiennent l'adresse MAC de la première interface opérationnelle. Le champ d'adresse MAC source des unités BPDU sortantes utilise l'adresse MAC de l'interface Port Channel.

    Changement de comportement

    À partir de 5.2(1)N1(9) et 7.1(4)N1(1) pour les commutateurs Nexus 5000, Cisco alloue une plage d'adresses MAC allant de 0026.0bf1.f000 à 0026.0bf2.2ffff à utiliser par NX-NX Système d'exploitation pour l'adresse MAC source dans les unités BPDU envoyées sur les interfaces Virtual Port-Channel.

    BPDU vPC Adresse MAC source = 0026.0bf1.fxxx 

    où xxx est le numéro de canal de port vPC.


    Avec les modifications introduites, l'adresse MAC source des BPDU d'origine envoyées par le canal de port virtuel 60 sur les commutateurs de la gamme Nexus 5000 serait 00:26:0b:f1:f0:3c, qui possède l'OUI de Cisco Systems, Inc.

     14 2017-07-13 04:38:16.781559 00:26:0b:f1:f0:3c -> 01:00:0c:cc:cc:cd STP 100 RST. Root = 4096/18/00:23:04:ee:be:01  Cost = 0  Port = 0x903b
 15 2017-07-13 04:38:16.781561 00:26:0b:f1:f0:3c -> 01:00:0c:cc:cc:cd STP 100 RST. Root = 4096/19/00:23:04:ee:be:01  Cost = 0  Port = 0x903b
 16 2017-07-13 04:38:16.782222 00:26:0b:f1:f0:3c -> 01:00:0c:cc:cc:cd STP 100 RST. Root = 4096/20/00:23:04:ee:be:01  Cost = 0  Port = 0x903b
 17 2017-07-13 04:38:16.782229 00:26:0b:f1:f0:3c -> 01:00:0c:cc:cc:cd STP 100 RST. Root = 4096/21/00:23:04:ee:be:01  Cost = 0  Port = 0x903b

    Le comportement par défaut n'est pas modifié pour les commutateurs Nexus 7000 et Nexus 9000. Cependant, à partir de 6.1(3) pour Nexus 7000 et 7.0(3)I6(2), 7.0(3)I7(2) pour Nexus 9000, vous pouvez utiliser cette commande en mode de configuration de domaine vPC pour effectuer cette modification.

    Nexus7000-1(config-vpc-domain)# mac-address bpdu source version 2

     Ce message d'avertissement s'affiche pour vous informer de l'impact de cette commande de configuration.

    Avertissement : Cette commande déclenchera STP à utiliser la nouvelle adresse MAC Cisco (00:26:0b:xx:xx:xx) comme adresse source des BPDU générées sur les ports vPC. Il est important que les deux périphériques homologues vPC aient une configuration identique de ce paramètre. Vous pouvez également désactiver la protection de canal Ether sur les périphériques de périphérie avant d'émettre cette communication et de minimiser les interruptions de trafic dues à des incohérences STP. Il est recommandé de réactiver la protection de canal Ether après avoir mis à jour la configuration associée sur les deux homologues.
    Continuer ? (oui/non) [non]

    Vérification

    Aucune procédure de vérification n'est disponible pour cette configuration.

    Dépannage

    Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.

    Résumé

    Les unités de données de protocole STP ne sont pas utilisées par le mécanisme d’apprentissage des adresses MAC sur les commutateurs Cisco. Par conséquent, l’utilisation d’adresses MAC source non Cisco n’a pas d’impact négatif sur les opérations réseau de couche 2 au jour le jour. Cependant, pour se conformer aux normes, les BPDU d'origine autonome doivent avoir un champ d'adresse MAC source rempli à partir de la plage d'adresses MAC allouée. Les commutateurs de la gamme Cisco Nexus fournissent une telle conformité dans le logiciel Cisco NX-OS avec le changement du paramètre par défaut pour les commutateurs de la gamme Nexus 5000 et Nexus 9000, ainsi qu'avec la fourniture de l'option de configuration de ligne de commande sur les commutateurs de la gamme Nexus 7000.  

    Informations connexes

    TAC Authored

    Contribution d’experts de Cisco

    • Nikolay Kartashev
      Cisco TAC Engineer
    • Jun Wang
      Cisco TAC Engineer

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits