Verständnis des Quell-MAC-Adressenfelds in Spanning-Tree-PDUs auf Switches der Nexus-Serie

Download-Optionen

  • PDF     (208.6 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (118.1 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (181.0 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:20. Dezember 2017
Dokument-ID:211494

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einführung

    In diesem Dokument wird erläutert, wie das Feld "Quell-MAC-Adresse" in STP-Steuerungspaketen (Spanning Tree Protocol) auf Switches der Nexus-Serie verwendet wird.

    Unterstützt von Nikolay Kartashev, Jun Wang, Cisco TAC Engineers.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, über Kenntnisse in folgenden Bereichen zu verfügen:

    • Virtual Port Channels (vPC) auf Switches der Nexus-Serie
    • STP

    Verwendete Komponenten

    Die Informationen in diesem Dokument basieren auf der Nexus Switch-Plattform der Serie 7000.

    Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

    Beschreibung des Problems

    Mit vPC können Links, die physisch mit zwei verschiedenen Geräten der Cisco Nexus 7000 Serie verbunden sind, von einem dritten Gerät als ein Port-Channel erscheinen. Beim dritten Gerät kann es sich um einen Switch, einen Server oder ein anderes Netzwerkgerät handeln, das die Link-Aggregation-Technologie unterstützt.

    Ähnlich wie die Switches der Cisco Catalyst-Serie verwenden die Switches der Cisco Nexus-Serie STP, um eine logische schleifenfreie Topologie für Ethernet-Netzwerke zu erstellen. 

    Da vPC zur Multichassis EtherChannel (MCEC)-Produktfamilie gehört, ist für das Source MAC Address-Feld von STP-Steuerungspaketen, auch Bridge Protocol Data Units (BPDU) genannt, ein spezieller Leitfaden erforderlich, um die vPC-Domäne als einen einzigen Switch korrekt darzustellen.

    Hier eine Erinnerung an eine typische BPDU-Struktur, in der das Feld "Quelladresse" im Mittelpunkt der Diskussion dieses Dokuments steht, wie im Bild gezeigt

    211494-Use-of-Source-MAC-Address-Field-in-Spann-00.png

    Cisco Nexus-Switches verwenden virtuelle MAC-Adressen im Feld für die Quell-MAC-Adresse von BPDUs, die über virtuelle Port-Channel-Schnittstellen gesendet werden. Diese MAC-Adresse ist für beide vPC-Peers identisch. Dadurch wird ein konsistentes und nahtloses Verhalten in vPC-Failover-Szenarien sichergestellt.

    Bei der Fehlerbehebung für STP in vPC-Netzwerkumgebungen kommt es häufig zu Verwirrung, da Switches der Nexus-Serie MAC-Adressen anderer Anbieter im Feld für die Quell-MAC-Adresse einiger ursprünglich erstellter BPDUs verwenden können. In diesen Abschnitten wird der Grund hierfür erläutert, und dieses Verhalten wird bei verschiedenen Plattformen der Nexus-Serie verglichen.

    Netzwerkdiagramm

    Nehmen wir ein Beispiel, in dem ein Paar Nexus Switches der Serie 7000 eine vPC-Domäne bilden und über Verbindungen zu mehreren Access Switches verfügen. Ein Access Switch ist über einen verwaisten vPC-Port mit der vPC-Domäne verbunden, ein weiterer Access Switch über eine virtuelle Port-Channel-Schnittstelle. Sowohl der verwaiste vPC-Port als auch der virtuelle Port-Channel werden wie im Image gezeigt als Layer-2-Trunk-Schnittstellen konfiguriert.

    211494-Use-of-Source-MAC-Address-Field-in-Spann-01.png

    In diesem Beispiel überträgt die vPC-Schnittstelle nur vPC-fähige VLANs, während die verwaisten vPC-Port-Trunks sowohl vPC-fähige als auch nicht vPC-fähige VLANs umfassen.

    Konfigurationen

    Hier sehen Sie die Konfiguration der vPC-Schnittstelle auf dem ersten Nexus Switch der Serie 7000. Der zweite Nexus Switch der Serie 7000 verfügt über eine identische Konfiguration.

    Nexus7000-1# show running-config interface port-channel 60

!Command: show running-config interface port-channel60
!Time: Fri Jul 14 02:56:21 2017

version 7.2(2)D1(2)

interface port-channel60
  switchport
      switchport trunk allowed vlan 1-199
  switchport mode trunk
  vpc 60

Nexus7000-1#

    Die verwaiste vPC-Port-Konfiguration für den ersten Nexus-Switch der Serie 7000 sieht wie folgt aus:

    Nexus7000-1# show running-config interface ethernet 3/13

!Command: show running-config interface Ethernet3/13
!Time: Sun Jul 16 04:49:43 2017

version 7.2(2)D1(2)

interface Ethernet3/13
  switchport
  switchport mode trunk
  no shutdown

Nexus7000-1#

    STP auf verwaisten vPC-Ports

    Die Paketerfassung auf einem verwaisten vPC-Port des ersten Switches der Nexus 7000-Serie zeigt die MAC-Quelladresse ausgehender BPDUs basierend auf der Port-MAC-Adresse, sowohl für vPC- als auch für Nicht-vPC-VLANs.

    #Nexus7000-1# show interface ethernet 3/13
    Ethernet3/13 is up
    admin state is up, Dedicated Interface
     Hardware: 10000 Ethernet, address: 503d.e5b8.7298 (bia 503d.e5b8.7298)
    ...
    Nexus7000-1# ethanalyzer local interface inband-out display-filter stp limit-captured-frames 1000 | include b8:72:98
Capturing on inband
2017-07-16 04:47:17.383777 Cisco_b8:72:98 -> Spanning-tree-(for-bridges)_00 STP 60 RST. Root = 0/1/a4:4c:11:6a:24:41  Cost = 2  Port = 0x818d
2017-07-16 04:47:17.383876 Cisco_b8:72:98 -> PVST+        STP 64 RST. Root = 0/1/a4:4c:11:6a:24:41  Cost = 2  Port = 0x818d
2017-07-16 04:47:17.384182 Cisco_b8:72:98 -> PVST+        STP 64 RST. Root = 4096/2/00:23:04:ee:be:01  Cost = 0  Port = 0x818d
2017-07-16 04:47:17.384483 Cisco_b8:72:98 -> PVST+        STP 64 RST. Root = 4096/3/00:23:04:ee:be:01  Cost = 0  Port = 0x818d
2017-07-16 04:47:17.384876 Cisco_b8:72:98 -> PVST+        STP 64 RST. Root = 4096/4/00:23:04:ee:be:01  Cost = 0  Port = 0x818d
2017-07-16 04:47:17.385189 Cisco_b8:72:98 -> PVST+        STP 64 RST. Root = 4096/5/00:23:04:ee:be:01  Cost = 0  Port = 0x818d
2017-07-16 04:47:17.385504 Cisco_b8:72:98 -> PVST+        STP 64 RST. Root = 4096/6/00:23:04:ee:be:01  Cost = 0  Port = 0x818d
...
    2017-07-16 04:47:17.399802 Cisco_b8:72:98 -> PVST+        STP 64 RST. Root = 4096/c8/00:23:04:ee:be:01  Cost = 0  Port = 0x818d

    Hinweis: Die Verwendung der Port-MAC-Adresse als Feld für die Quell-MAC-Adresse in ausgehenden BPDUs ist das Standardverhalten der Switches der Cisco Nexus-Serie und der Switches der Cisco Catalyst-Serie.

    STP auf vPC

    Die Quell-MAC-Adresse von BPDUs, die von Switches der Nexus-Serie über virtuelle Port-Channels gesendet werden, wird folgendermaßen aufgebaut:

    vPC BPDU-Quell-MAC-Adresse = 0026.fxxx.0000

    wobei xxx für die vPC-Port-Channel-Nummer steht.

    Diese Paketerfassung zeigt beispielsweise den Wert 0x03c in der vPC-Port-Channel-Nummer-Position, was einem Dezimalwert von 60 entspricht. Dies ist die Anzahl der auf Nexus Switches der Serie 7000 konfigurierten virtuellen Port-Channels.

    2017-07-13 02:54:12.710581 00:26:f0:3c:00:00 -> 01:00:0c:cc:cc:cd STP 100 RST. Root = 4096/43/00:23:04:ee:be:01 Cost = 0 Port = 0x903b
2017-07-13 02:54:12.710599 00:26:f0:3c:00:00 -> 01:00:0c:cc:cc:cd STP 100 RST. Root = 4096/44/00:23:04:ee:be:01 Cost = 0 Port = 0x903b
2017-07-13 02:54:12.710601 00:26:f0:3c:00:00 -> 01:00:0c:cc:cc:cd STP 100 RST. Root = 4096/45/00:23:04:ee:be:01 Cost = 0 Port = 0x903b
2017-07-13 02:54:12.710603 00:26:f0:3c:00:00 -> 01:00:0c:cc:cc:cd STP 100 RST. Root = 4096/46/00:23:04:ee:be:01 Cost = 0 Port = 0x903b

    Die Prüfung auf Organizational Unique Identifier (OUI) der Quell-MAC-Adresse 00:26:f0:3c:00:00 zeigt jedoch, dass diese MAC-Adresse Teil des Bereichs ist, der der cTrixs International GmbH zugewiesen wurde.

    Hinweis: Um die Zuweisung von MAC-Adressblöcken zu finden, können Sie Wireshark OUI Lookup verwenden, das unter dem Link https://www.wireshark.org/tools/oui-lookup.html verfügbar ist, oder ein ähnliches Tool.

    In der Erfassung wird die gleiche Ausgabe mit einer vorhandenen MAC-Adressauflösung angezeigt.  Als Netzwerkbetreiber können Sie dies bei der Fehlerbehebung für STP in vPC-Netzwerkumgebungen beobachten.

    Nexus7000-1# ethanalyzer local interface inband-out display-filter stp limit-captured-frames 1000 | include CtrixIn
Capturing on inband
2017-07-17 04:34:32.324661 CtrixsIn_3c:00:00 -> PVST+        STP 64 RST. Root = 4096/5/00:23:04:ee:be:01  Cost = 0  Port = 0x903b
2017-07-17 04:34:32.324864 CtrixsIn_3c:00:00 -> PVST+        STP 64 RST. Root = 4096/6/00:23:04:ee:be:01  Cost = 0  Port = 0x903b
2017-07-17 04:34:32.325075 CtrixsIn_3c:00:00 -> PVST+        STP 64 RST. Root = 4096/7/00:23:04:ee:be:01  Cost = 0  Port = 0x903b
2017-07-17 04:34:32.325265 CtrixsIn_3c:00:00 -> PVST+        STP 64 RST. Root = 4096/8/00:23:04:ee:be:01  Cost = 0  Port = 0x903b
2017-07-17 04:34:32.325466 CtrixsIn_3c:00:00 -> PVST+        STP 64 RST. Root = 4096/9/00:23:04:ee:be:01  Cost = 0  Port = 0x903b

    Hinweis: Nicht-vPC-Port-Channel-Schnittstellen erhalten die MAC-Adresse von der ersten operativen Schnittstelle. Das Quell-MAC-Adressfeld ausgehender BPDUs verwendet die MAC-Adresse der Port-Channel-Schnittstelle.

    Verhaltensänderung

    Ab 5.2(1)N1(9), 7.1(4)N1(1) für Nexus Switches der Serie 5000 weist Cisco einen Bereich von MAC-Adressen zwischen 0026.0bf1.f000 und 0026.0bf2.2ffff zu, die von NX verwendet werden. - OS für Quell-MAC-Adresse in BPDUs, die über virtuelle Port-Channel-Schnittstellen gesendet werden.

    vPC BPDU-Quell-MAC-Adresse = 0026.0bf1.fxxx 

    wobei xxx für die vPC-Port-Channel-Nummer steht.


    Mit den eingeführten Änderungen würde die Quell-MAC-Adresse der BPDUs, die von virtuellen Port-Channels 60 auf Nexus Switches der Serie 500 gesendet wurden, 00:26:0b:f1:f0:3c betragen, die über eine Benutzeroberfläche von Cisco Systems, Inc. verfügt.

     14 2017-07-13 04:38:16.781559 00:26:0b:f1:f0:3c -> 01:00:0c:cc:cc:cd STP 100 RST. Root = 4096/18/00:23:04:ee:be:01  Cost = 0  Port = 0x903b
 15 2017-07-13 04:38:16.781561 00:26:0b:f1:f0:3c -> 01:00:0c:cc:cc:cd STP 100 RST. Root = 4096/19/00:23:04:ee:be:01  Cost = 0  Port = 0x903b
 16 2017-07-13 04:38:16.782222 00:26:0b:f1:f0:3c -> 01:00:0c:cc:cc:cd STP 100 RST. Root = 4096/20/00:23:04:ee:be:01  Cost = 0  Port = 0x903b
 17 2017-07-13 04:38:16.782229 00:26:0b:f1:f0:3c -> 01:00:0c:cc:cc:cd STP 100 RST. Root = 4096/21/00:23:04:ee:be:01  Cost = 0  Port = 0x903b

    Das Standardverhalten für Switches der Serien Nexus 7000 und Nexus 9000 wird nicht geändert. Ab 6.1(3) für Nexus 7000 und 7.0(3)I6(2), 7.0(3)I7(2) für Nexus 9000 können Sie diesen Befehl jedoch im vPC-Domänenkonfigurationsmodus verwenden, um diese Änderung durchzuführen.

    Nexus7000-1(config-vpc-domain)# mac-address bpdu source version 2

     Diese Warnmeldung wird angezeigt, um Sie über die Auswirkungen zu informieren, die dieser Konfigurationsbefehl hat.

    Warnung: Durch diesen Befehl wird STP veranlasst, die neue Cisco MAC-Adresse (00:26:0b:xx:xx:xx) als Quelladresse von BPDU zu verwenden, die auf vPC-Ports generiert wird. Es ist wichtig, dass beide vPC-Peer-Geräte die gleiche Konfiguration dieses Parameters haben. Sie können EtherChannel Guard auch auf den Edge-Geräten deaktivieren, bevor Sie diesen Comm-Befehl ausgeben, und um Datenverkehrsunterbrechungen aufgrund von STP-Inkonsistenzen zu minimieren. Es wird empfohlen, den EtherChannel Guard erneut zu aktivieren, nachdem die entsprechende Konfiguration auf beiden Peers aktualisiert wurde.
    Weiter? (ja/nein) [Nein]

    Überprüfen

    Für diese Konfiguration ist derzeit kein Überprüfungsverfahren verfügbar.

    Fehlerbehebung

    Für diese Konfiguration sind derzeit keine spezifischen Informationen zur Fehlerbehebung verfügbar.

    Zusammenfassung

    STP-PDUs werden auf Cisco Switches nicht vom MAC-Adresserlernmechanismus verwendet. Daher hat die Verwendung von Nicht-Cisco-Quell-MAC-Adressen keine negativen Auswirkungen auf den täglichen Betrieb des Layer-2-Netzwerks. Um die Standards einzuhalten, müssen für selbstgenerierte BPDUs jedoch das Feld für die Quell-MAC-Adresse aus dem zugewiesenen Bereich von MAC-Adressen ausgefüllt sein. Die Cisco Nexus Switches der Serie 700 erfüllen die Anforderungen der Cisco NX-OS Software, da die Standardeinstellung für Nexus Switches der Serie 5000 und Nexus Switches der Serie 900 geändert wird und die Befehlszeilenkonfiguration für Nexus Switches der Serie 7000 aktiviert ist.  

    Zugehörige Informationen

    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Nikolay Kartashev
      Cisco TAC-Techniker
    • Jun Wang
      Cisco TAC-Techniker

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.