Entender o campo de endereço MAC de origem em PDUs Spanning-Tree em switches Nexus Series

Opções de download

  • PDF     (208.3 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (118.0 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (181.0 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:20 de dezembro de 2017
ID do documento:211494

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento explica como o campo de endereço MAC de origem nos pacotes de controle do STP (Spanning Tree Protocol) é preenchido nos Switches Nexus Series.

    Contribuído por Nikolay Kartashev, Jun Wang, Engenheiros do TAC da Cisco.

    Prerequisites

    Requirements

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    • Canais de porta virtual (vPC) em switches Nexus Series
    • STP

    Componentes Utilizados

    As informações neste documento são baseadas na plataforma do Nexus 7000 Series Switch.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

    Descrição do problema

    O vPC permite que os links fisicamente conectados a dois dispositivos Cisco Nexus 7000 Series diferentes apareçam como um único canal de porta por um terceiro dispositivo. O terceiro dispositivo pode ser um switch, servidor ou qualquer outro dispositivo de rede que suporte a tecnologia de agregação de links.

    Semelhante aos Cisco Catalyst Series Switches, os Cisco Nexus Series Switches usam o STP para criar uma topologia lógica sem loops para redes Ethernet. 

    Como o vPC pertence à família de tecnologia Multichassis EtherChannel (MCEC), o campo de endereço MAC de origem dos pacotes de controle STP, também conhecido como BPDU (Bridge Protocol Resfriy Data Units) exige um guia especial para representar corretamente o domínio do vPC como um único switch.

    Aqui está um lembrete de uma estrutura típica de BPDU, em que o campo Endereço de Origem é o foco da discussão deste documento como mostrado na imagem

    Os switches Cisco Nexus Series usam o endereço MAC virtual no campo de endereço MAC de origem das BPDUs enviadas pelas interfaces de canal de porta virtual. Esse endereço MAC é o mesmo para ambos os pares de vPC. Isso garante um comportamento consistente e perfeito em cenários de failover de vPC.

    Quando você soluciona problemas de STP no ambiente de rede vPC, há frequentemente uma confusão causada pelo fato de que os Switches Nexus Series podem usar endereços MAC de outros fornecedores no campo Endereço MAC de origem de algumas BPDUs originadas. Essas seções explicam o motivo por trás disso e comparam esse comportamento entre diferentes plataformas Nexus Series.

    Diagrama de Rede

    Considere um exemplo em que um par de switches Nexus 7000 Series formam domínio vPC e têm conexões com alguns switches de acesso. Um switch de acesso é conectado ao domínio vPC através da porta órfã vPC e outro switch de acesso é conectado através da interface de canal de porta virtual. A porta órfã do vPC e o canal de porta virtual são configurados como interfaces de tronco da camada 2, como mostrado na imagem

    Neste exemplo, enquanto a interface vPC transporta apenas vlans ativadas para vPC, a porta órfã do vPC transporta as vlans ativadas para vPC e não habilitadas para vPC.

    Configurações

    Aqui está a configuração da interface vPC no primeiro switch Nexus 7000 Series. O segundo switch Nexus 7000 Series tem configuração idêntica.

    Nexus7000-1# show running-config interface port-channel 60

!Command: show running-config interface port-channel60
!Time: Fri Jul 14 02:56:21 2017

version 7.2(2)D1(2)

interface port-channel60
  switchport
      switchport trunk allowed vlan 1-199
  switchport mode trunk
  vpc 60

Nexus7000-1#

    A configuração de porta órfã do vPC no primeiro switch Nexus 7000 Series é a seguinte:

    Nexus7000-1# show running-config interface ethernet 3/13

!Command: show running-config interface Ethernet3/13
!Time: Sun Jul 16 04:49:43 2017

version 7.2(2)D1(2)

interface Ethernet3/13
  switchport
  switchport mode trunk
  no shutdown

Nexus7000-1#

    STP em portas órfãs vPC

    A captura de pacotes na porta órfã do vPC do primeiro Switch Nexus 7000 Series mostra que o endereço MAC de origem das BPDUs de saída é baseado no endereço MAC da porta, tanto para vlans vPC quanto para vlans não-vPC.

    #Nexus7000-1# show interface ethernet 3/13
    Ethernet3/13 is up
    admin state is up, Dedicated Interface
     Hardware: 10000 Ethernet, address: 503d.e5b8.7298 (bia 503d.e5b8.7298)
    ...
    Nexus7000-1# ethanalyzer local interface inband-out display-filter stp limit-captured-frames 1000 | include b8:72:98
Capturing on inband
2017-07-16 04:47:17.383777 Cisco_b8:72:98 -> Spanning-tree-(for-bridges)_00 STP 60 RST. Root = 0/1/a4:4c:11:6a:24:41  Cost = 2  Port = 0x818d
2017-07-16 04:47:17.383876 Cisco_b8:72:98 -> PVST+        STP 64 RST. Root = 0/1/a4:4c:11:6a:24:41  Cost = 2  Port = 0x818d
2017-07-16 04:47:17.384182 Cisco_b8:72:98 -> PVST+        STP 64 RST. Root = 4096/2/00:23:04:ee:be:01  Cost = 0  Port = 0x818d
2017-07-16 04:47:17.384483 Cisco_b8:72:98 -> PVST+        STP 64 RST. Root = 4096/3/00:23:04:ee:be:01  Cost = 0  Port = 0x818d
2017-07-16 04:47:17.384876 Cisco_b8:72:98 -> PVST+        STP 64 RST. Root = 4096/4/00:23:04:ee:be:01  Cost = 0  Port = 0x818d
2017-07-16 04:47:17.385189 Cisco_b8:72:98 -> PVST+        STP 64 RST. Root = 4096/5/00:23:04:ee:be:01  Cost = 0  Port = 0x818d
2017-07-16 04:47:17.385504 Cisco_b8:72:98 -> PVST+        STP 64 RST. Root = 4096/6/00:23:04:ee:be:01  Cost = 0  Port = 0x818d
...
    2017-07-16 04:47:17.399802 Cisco_b8:72:98 -> PVST+        STP 64 RST. Root = 4096/c8/00:23:04:ee:be:01  Cost = 0  Port = 0x818d

    Note: O uso do endereço MAC da porta como campo de endereço MAC de origem em BPDUs de saída é o comportamento padrão nas plataformas do Switch Cisco Nexus Series e do Switch Cisco Catalyst Series.

    STP no vPC

    O endereço MAC origem das BPDUs enviadas aos canais de porta virtual pelos Switches Nexus Series é construído desta forma:

    Endereço MAC origem da BPDU do vPC = 0026.fxxx.0000

    onde xxx é o número do canal da porta vPC.

    Por exemplo, essa captura de pacote mostra o valor 0x03c na posição do número do canal da porta vPC, que é convertido em valor decimal de 60. Esse é o número de canais de porta virtuais configurados nos switches Nexus 7000 Series.

    2017-07-13 02:54:12.710581 00:26:f0:3c:00:00 -> 01:00:0c:cc:cc:cd STP 100 RST. Root = 4096/43/00:23:04:ee:be:01 Cost = 0 Port = 0x903b
2017-07-13 02:54:12.710599 00:26:f0:3c:00:00 -> 01:00:0c:cc:cc:cd STP 100 RST. Root = 4096/44/00:23:04:ee:be:01 Cost = 0 Port = 0x903b
2017-07-13 02:54:12.710601 00:26:f0:3c:00:00 -> 01:00:0c:cc:cc:cd STP 100 RST. Root = 4096/45/00:23:04:ee:be:01 Cost = 0 Port = 0x903b
2017-07-13 02:54:12.710603 00:26:f0:3c:00:00 -> 01:00:0c:cc:cc:cd STP 100 RST. Root = 4096/46/00:23:04:ee:be:01 Cost = 0 Port = 0x903b

    No entanto, as verificações do Organizationally Unique Identifier (OUI) do endereço MAC origem 00:26:f0:3c:00:00 mostram que este endereço MAC faz parte do intervalo alocado à organização cTrixs International GmbH.

    Note: Para localizar a alocação de blocos de endereços MAC, você pode usar a Pesquisa de OUI do Wireshark disponível neste link https://www.wireshark.org/tools/oui-lookup.html, ou qualquer ferramenta semelhante.

    A mesma saída com a resolução de endereço MAC em vigor é mostrada na captura.  Como operador de rede, isso é o que você pode ver ao solucionar problemas de STP em ambientes de rede vPC.

    Nexus7000-1# ethanalyzer local interface inband-out display-filter stp limit-captured-frames 1000 | include CtrixIn
Capturing on inband
2017-07-17 04:34:32.324661 CtrixsIn_3c:00:00 -> PVST+        STP 64 RST. Root = 4096/5/00:23:04:ee:be:01  Cost = 0  Port = 0x903b
2017-07-17 04:34:32.324864 CtrixsIn_3c:00:00 -> PVST+        STP 64 RST. Root = 4096/6/00:23:04:ee:be:01  Cost = 0  Port = 0x903b
2017-07-17 04:34:32.325075 CtrixsIn_3c:00:00 -> PVST+        STP 64 RST. Root = 4096/7/00:23:04:ee:be:01  Cost = 0  Port = 0x903b
2017-07-17 04:34:32.325265 CtrixsIn_3c:00:00 -> PVST+        STP 64 RST. Root = 4096/8/00:23:04:ee:be:01  Cost = 0  Port = 0x903b
2017-07-17 04:34:32.325466 CtrixsIn_3c:00:00 -> PVST+        STP 64 RST. Root = 4096/9/00:23:04:ee:be:01  Cost = 0  Port = 0x903b

    Note: As interfaces de canal de porta não-vPC obtêm o endereço MAC da primeira interface operacional. O campo de endereço MAC de origem das BPDUs de saída usa o endereço MAC da interface do canal de porta.

    Mudança de comportamento

    Começando em 5.2(1)N1(9), 7.1(4)N1(1) para Switches Nexus 5000 Series, a Cisco aloca um intervalo de endereços MAC de 0026.0bf1.f00 a 0026.0bf2.2ffff a ser usado pelo NX-OS Endereço MAC origem em BPDUs enviados em interfaces de canal de porta virtual.

    Endereço MAC origem da BPDU do vPC = 0026.0bf1.fxxx 

    onde xxx é o número do canal da porta vPC.


    Com as alterações introduzidas, o endereço MAC de origem das BPDUs originadas enviadas pelo canal de porta virtual 60 nos Switches Nexus 5000 Series seria 00:26:0b:f1:f0:3c, que tem OUI da Cisco Systems, Inc.

     14 2017-07-13 04:38:16.781559 00:26:0b:f1:f0:3c -> 01:00:0c:cc:cc:cd STP 100 RST. Root = 4096/18/00:23:04:ee:be:01  Cost = 0  Port = 0x903b
 15 2017-07-13 04:38:16.781561 00:26:0b:f1:f0:3c -> 01:00:0c:cc:cc:cd STP 100 RST. Root = 4096/19/00:23:04:ee:be:01  Cost = 0  Port = 0x903b
 16 2017-07-13 04:38:16.782222 00:26:0b:f1:f0:3c -> 01:00:0c:cc:cc:cd STP 100 RST. Root = 4096/20/00:23:04:ee:be:01  Cost = 0  Port = 0x903b
 17 2017-07-13 04:38:16.782229 00:26:0b:f1:f0:3c -> 01:00:0c:cc:cc:cd STP 100 RST. Root = 4096/21/00:23:04:ee:be:01  Cost = 0  Port = 0x903b

    O comportamento padrão não é alterado para os switches Nexus 7000 e Nexus 9000 Series. No entanto, a partir de 6.1(3) para Nexus 7000 e 7.0(3)I6(2), 7.0(3)I7(2) para Nexus 9000, você pode usar esse comando no modo de configuração de domínio vPC para executar essa alteração.

    Nexus7000-1(config-vpc-domain)# mac-address bpdu source version 2

     Essa mensagem de aviso é exibida para informá-lo sobre o impacto que esse comando de configuração tem.

    aviso: Esse comando disparará o STP para usar o novo endereço MAC da Cisco (00:26:0b:xx:xx:xx) como o endereço de origem da BPDU gerada nas portas vPC. É importante que ambos os dispositivos pares do vPC tenham uma configuração idêntica desse parâmetro. Você também pode desabilitar o Ether Channel Guard nos dispositivos de borda antes de emitir esta comunicação e minimizar a interrupção de tráfego devido a inconsistências de STP. Recomenda-se reativar o Ether Channel Guard após atualizar a configuração relacionada em ambos os pares.
    Continuar? (sim/não) [não]

    Verificar

    No momento, não há procedimento de verificação disponível para esta configuração.

    Troubleshoot

    Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.

    Summary

    As PDUs do STP não são usadas pelo mecanismo de aprendizagem de endereços MAC em switches Cisco, portanto, o uso de endereços MAC de origem não-Cisco não tem um impacto negativo nas operações de rede diárias da camada 2. No entanto, para atender aos padrões, as BPDUs de origem própria devem ter o campo de endereço MAC de origem preenchido a partir do intervalo alocado de endereços MAC. Os switches Cisco Nexus Series fornecem tal conformidade no software Cisco NX-OS com a alteração da configuração padrão para switches Nexus 5000 Series e switches Nexus 9000 Series, e com o fornecimento da opção de configuração de linha de comando nos switches Nexus 7000 Series.  

    Informações Relacionadas

    TAC Authored

    Colaborado por engenheiros da Cisco

    • Nikolay Kartashev
      Cisco TAC Engineer
    • Jun Wang
      Cisco TAC Engineer

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos