Comprensione del campo dell'indirizzo MAC di origine nelle PDU Spanning-Tree sugli switch serie Nexus

Opzioni per il download

  • PDF     (208.2 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (118.2 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (181.4 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:20 dicembre 2017
ID documento:211494

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento spiega come il campo dell'indirizzo MAC di origine nei pacchetti di controllo Spanning Tree Protocol (STP) viene popolato sugli switch serie Nexus.

    Contributo di Nikolay Kartashev, Jun Wang, Cisco TAC Engineers.

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Canali delle porte virtuali (vPC) sugli switch serie Nexus
    • STP

    Componenti usati

    Per la stesura del documento, è stata usata la piattaforma dello switch Nexus serie 7000.

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Descrizione del problema

    vPC consente ai collegamenti fisicamente connessi a due dispositivi Cisco Nexus serie 7000 di apparire come un canale a porta singola da un terzo dispositivo. Il terzo dispositivo può essere uno switch, un server o qualsiasi altro dispositivo di rete che supporta la tecnologia di aggregazione dei collegamenti.

    Analogamente agli switch Cisco Catalyst serie 1000, gli switch Cisco Nexus usano STP per creare una topologia logica senza loop per le reti Ethernet. 

    Poiché vPC appartiene alla famiglia di tecnologie Multicassis EtherChannel (MCEC), il campo dell'indirizzo MAC di origine dei pacchetti di controllo STP, noto anche come BPDU (Bridge Protocol Data Units), richiede una guida speciale per rappresentare correttamente il dominio vPC come switch singolo.

    Di seguito viene riportato un promemoria della tipica struttura BPDU, in cui il campo Source Address (Indirizzo di origine) è al centro della discussione di questo documento, come mostrato nell'immagine

    Gli switch Cisco serie Nexus usano l'indirizzo MAC virtuale nel campo dell'indirizzo MAC di origine dei BPDU inviati alle interfacce del canale delle porte virtuali. Questo indirizzo MAC è lo stesso per entrambi i peer vPC. Ciò garantisce un comportamento coerente e uniforme in scenari di failover vPC.

    Quando si risolvono i problemi relativi all'STP in un ambiente di rete vPC, spesso si crea confusione a causa del fatto che gli switch serie Nexus potrebbero utilizzare indirizzi MAC di altri fornitori nel campo dell'indirizzo MAC di origine di alcuni BPDU originati. In queste sezioni viene spiegato il motivo di questo comportamento e viene confrontato tra diverse piattaforme Nexus Series.

    Esempio di rete

    Si prenda in considerazione un esempio in cui una coppia di switch Nexus serie 7000 forma un dominio vPC e ha connessioni a un paio di switch di accesso. Uno switch di accesso è collegato al dominio vPC tramite la porta orfana vPC e un altro switch di accesso è collegato tramite l'interfaccia del canale della porta virtuale. Sia la porta orfana vPC che il canale della porta virtuale sono configurati come interfacce trunk di livello 2, come mostrato nell'immagine

    Nell'esempio, se l'interfaccia vPC supporta solo vlan abilitate per vPC, la porta orfana vPC esegue il trunking delle vlan abilitate per vPC e non.

    Configurazioni

    Di seguito è riportata la configurazione dell'interfaccia vPC sul primo switch Nexus serie 7000. La configurazione del secondo switch Nexus serie 7000 è identica.

    Nexus7000-1# show running-config interface port-channel 60

!Command: show running-config interface port-channel60
!Time: Fri Jul 14 02:56:21 2017

version 7.2(2)D1(2)

interface port-channel60
  switchport
      switchport trunk allowed vlan 1-199
  switchport mode trunk
  vpc 60

Nexus7000-1#

    La configurazione della porta orfana vPC sul primo switch Nexus serie 7000 è la seguente:

    Nexus7000-1# show running-config interface ethernet 3/13

!Command: show running-config interface Ethernet3/13
!Time: Sun Jul 16 04:49:43 2017

version 7.2(2)D1(2)

interface Ethernet3/13
  switchport
  switchport mode trunk
  no shutdown

Nexus7000-1#

    STP su porte orfane vPC

    L'acquisizione dei pacchetti sulla porta orfana vPC del primo switch Nexus serie 7000 mostra che l'indirizzo MAC di origine delle BPDU in uscita è basato sull'indirizzo MAC della porta, sia per le vlan vPC che per quelle non vPC.

    #Nexus7000-1# show interface ethernet 3/13
    Ethernet3/13 is up
    admin state is up, Dedicated Interface
     Hardware: 10000 Ethernet, address: 503d.e5b8.7298 (bia 503d.e5b8.7298)
    ...
    Nexus7000-1# ethanalyzer local interface inband-out display-filter stp limit-captured-frames 1000 | include b8:72:98
Capturing on inband
2017-07-16 04:47:17.383777 Cisco_b8:72:98 -> Spanning-tree-(for-bridges)_00 STP 60 RST. Root = 0/1/a4:4c:11:6a:24:41  Cost = 2  Port = 0x818d
2017-07-16 04:47:17.383876 Cisco_b8:72:98 -> PVST+        STP 64 RST. Root = 0/1/a4:4c:11:6a:24:41  Cost = 2  Port = 0x818d
2017-07-16 04:47:17.384182 Cisco_b8:72:98 -> PVST+        STP 64 RST. Root = 4096/2/00:23:04:ee:be:01  Cost = 0  Port = 0x818d
2017-07-16 04:47:17.384483 Cisco_b8:72:98 -> PVST+        STP 64 RST. Root = 4096/3/00:23:04:ee:be:01  Cost = 0  Port = 0x818d
2017-07-16 04:47:17.384876 Cisco_b8:72:98 -> PVST+        STP 64 RST. Root = 4096/4/00:23:04:ee:be:01  Cost = 0  Port = 0x818d
2017-07-16 04:47:17.385189 Cisco_b8:72:98 -> PVST+        STP 64 RST. Root = 4096/5/00:23:04:ee:be:01  Cost = 0  Port = 0x818d
2017-07-16 04:47:17.385504 Cisco_b8:72:98 -> PVST+        STP 64 RST. Root = 4096/6/00:23:04:ee:be:01  Cost = 0  Port = 0x818d
...
    2017-07-16 04:47:17.399802 Cisco_b8:72:98 -> PVST+        STP 64 RST. Root = 4096/c8/00:23:04:ee:be:01  Cost = 0  Port = 0x818d

    Nota: L'uso dell'indirizzo MAC della porta come campo dell'indirizzo MAC di origine nelle BPDU in uscita è il comportamento predefinito sulle piattaforme degli switch Cisco serie Nexus e degli switch Cisco Catalyst serie 1000.

    STP su vPC

    L'indirizzo MAC di origine dei BPDU inviati dai canali delle porte virtuali dagli switch serie Nexus è costruito nel modo seguente:

    Indirizzo MAC di origine BPDU vPC = 0026.fxxx.0000

    dove xxx è il numero del canale della porta vPC.

    Ad esempio, questa acquisizione pacchetto mostra il valore 0x03c nella posizione del numero di canale della porta vPC, che equivale al valore decimale di 60. È il numero di canali della porta virtuale configurati sugli switch Nexus serie 7000.

    2017-07-13 02:54:12.710581 00:26:f0:3c:00:00 -> 01:00:0c:cc:cc:cd STP 100 RST. Root = 4096/43/00:23:04:ee:be:01 Cost = 0 Port = 0x903b
2017-07-13 02:54:12.710599 00:26:f0:3c:00:00 -> 01:00:0c:cc:cc:cd STP 100 RST. Root = 4096/44/00:23:04:ee:be:01 Cost = 0 Port = 0x903b
2017-07-13 02:54:12.710601 00:26:f0:3c:00:00 -> 01:00:0c:cc:cc:cd STP 100 RST. Root = 4096/45/00:23:04:ee:be:01 Cost = 0 Port = 0x903b
2017-07-13 02:54:12.710603 00:26:f0:3c:00:00 -> 01:00:0c:cc:cc:cd STP 100 RST. Root = 4096/46/00:23:04:ee:be:01 Cost = 0 Port = 0x903b

    Tuttavia, i controlli per Organizationally Unique Identifier (OUI) dell'indirizzo MAC di origine 00:26:f0:3c:00:00 mostrano che questo indirizzo MAC fa parte dell'intervallo allocato all'organizzazione cTrixs International GmbH.

    Nota: Per trovare l'allocazione dei blocchi di indirizzi MAC, è possibile usare Wireshark OUI Lookup disponibile su questo link https://www.wireshark.org/tools/oui-lookup.html, o su uno strumento simile.

    Nell'acquisizione viene mostrato lo stesso output con la risoluzione dell'indirizzo MAC in posizione.  In qualità di operatore di rete, questo è ciò che si può vedere quando si risolvono i problemi relativi a STP in ambienti di rete vPC.

    Nexus7000-1# ethanalyzer local interface inband-out display-filter stp limit-captured-frames 1000 | include CtrixIn
Capturing on inband
2017-07-17 04:34:32.324661 CtrixsIn_3c:00:00 -> PVST+        STP 64 RST. Root = 4096/5/00:23:04:ee:be:01  Cost = 0  Port = 0x903b
2017-07-17 04:34:32.324864 CtrixsIn_3c:00:00 -> PVST+        STP 64 RST. Root = 4096/6/00:23:04:ee:be:01  Cost = 0  Port = 0x903b
2017-07-17 04:34:32.325075 CtrixsIn_3c:00:00 -> PVST+        STP 64 RST. Root = 4096/7/00:23:04:ee:be:01  Cost = 0  Port = 0x903b
2017-07-17 04:34:32.325265 CtrixsIn_3c:00:00 -> PVST+        STP 64 RST. Root = 4096/8/00:23:04:ee:be:01  Cost = 0  Port = 0x903b
2017-07-17 04:34:32.325466 CtrixsIn_3c:00:00 -> PVST+        STP 64 RST. Root = 4096/9/00:23:04:ee:be:01  Cost = 0  Port = 0x903b

    Nota: Le interfacce del canale della porta non vPC ottengono l'indirizzo MAC dalla prima interfaccia operativa. Il campo dell'indirizzo MAC di origine dei BPDU in uscita utilizza l'indirizzo MAC dell'interfaccia del canale della porta.

    Cambiamento di comportamento

    A partire dalla versione 5.2(1)N1(9), 7.1(4)N1(1) per gli switch Nexus serie 5000, Cisco alloca un intervallo di indirizzi MAC compreso tra 0026.0bf1.f000 e 0026.0bf2.2ffff da utilizzare da NX-OS per gli indirizzi MAC di origine nei BPDU inviati sulle interfacce porta-canale virtuali.

    Indirizzo MAC di origine BPDU vPC = 0026.0bf1.fxxx 

    dove xxx è il numero del canale della porta vPC.


    Con le modifiche introdotte, l'indirizzo MAC di origine dei BPDU originati inviati al canale della porta virtuale 60 sugli switch Nexus serie 5000 sarà 00:26:0b:f1:f0:3c, con OUI di Cisco Systems, Inc.

     14 2017-07-13 04:38:16.781559 00:26:0b:f1:f0:3c -> 01:00:0c:cc:cc:cd STP 100 RST. Root = 4096/18/00:23:04:ee:be:01  Cost = 0  Port = 0x903b
 15 2017-07-13 04:38:16.781561 00:26:0b:f1:f0:3c -> 01:00:0c:cc:cc:cd STP 100 RST. Root = 4096/19/00:23:04:ee:be:01  Cost = 0  Port = 0x903b
 16 2017-07-13 04:38:16.782222 00:26:0b:f1:f0:3c -> 01:00:0c:cc:cc:cd STP 100 RST. Root = 4096/20/00:23:04:ee:be:01  Cost = 0  Port = 0x903b
 17 2017-07-13 04:38:16.782229 00:26:0b:f1:f0:3c -> 01:00:0c:cc:cc:cd STP 100 RST. Root = 4096/21/00:23:04:ee:be:01  Cost = 0  Port = 0x903b

    Il comportamento predefinito non viene modificato sugli switch Nexus serie 7000 e Nexus 9000. Tuttavia, a partire dalla versione 6.1(3) per Nexus 7000 e dalla versione 7.0(3)I6(2), 7.0(3)I7(2) per Nexus 9000, è possibile utilizzare questo comando nella modalità di configurazione del dominio vPC per eseguire la modifica.

    Nexus7000-1(config-vpc-domain)# mac-address bpdu source version 2

     Questo messaggio di avviso viene visualizzato per informare l'utente dell'impatto del comando di configurazione.

    Avviso: Questo comando attiva STP per utilizzare il nuovo indirizzo MAC Cisco (00:26:0b:xx:xx:xx) come indirizzo di origine della BPDU generata sulle porte vPC. È importante che entrambi i dispositivi peer vPC abbiano la stessa configurazione di questo parametro. Prima di inviare la comunicazione, è possibile disabilitare la funzione Ether Channel Guard sui dispositivi periferici e ridurre al minimo le interruzioni del traffico dovute a incoerenze STP. Si consiglia di riabilitare la protezione del canale Ether dopo aver aggiornato la configurazione correlata su entrambi i peer.
    Continuare? (sì/no) [no]

    Verifica

    Attualmente non è disponibile una procedura di verifica per questa configurazione.

    Risoluzione dei problemi

    Al momento non sono disponibili informazioni specifiche per la risoluzione dei problemi di questa configurazione.

    Riepilogo

    Le PDU STP non vengono utilizzate dal meccanismo di apprendimento degli indirizzi MAC sugli switch Cisco, quindi l'uso di indirizzi MAC di origine non Cisco non ha un impatto negativo sulle operazioni quotidiane della rete di layer 2. Tuttavia, per garantire la conformità agli standard, i BPDU autooriginati devono avere il campo dell'indirizzo MAC di origine popolato dall'intervallo allocato di indirizzi MAC. Gli switch Cisco Nexus serie 7000 garantiscono tale conformità nel software Cisco NX-OS con la modifica dell'impostazione predefinita per gli switch Nexus serie 5000 e Nexus serie 9000 e con la fornitura dell'opzione di configurazione della riga di comando sugli switch Nexus serie 7000.  

    Informazioni correlate

    TAC Authored

    Contributo dei tecnici Cisco

    • Nikolay Kartashev
      Cisco TAC Engineer
    • Jun Wang
      Cisco TAC Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti