[硬體資訊]
Cisco Nexus 7706 *2
Cisco C2960 *1
Cisco ISR 3825 *2
[軟or韌體版本資訊]
Nexus 7706用 6.2(10)
其他的有點忘了...
[問題描述]
架構是:
7706---7706
\ /
(vPC)
2960G
/ \
3825 3825
\ /
Site B
某一台Cisco Nexus 7706透過某一個SVI跟3825建立 EIGRP neighboring會有問題,
neighbor一直down/up flapping,因此造成連線有問題,但其他SVI都沒有這個狀況,
其實說的那麼複雜,後來我發現另外建立一個新的SVI (新的VLAN)與2960對ping,
再從2960 mirror一個腳到我的筆電,然後我監控Wireshark....
當2960 ICMP request發出來之後,竟然沒看到N7706有回應2960的ping
因此我目前懷疑是7706 卡版hardware或NX-OS有問題
也疑似這個原因造成7706沒辦法正常送出EIGRP hello,
所以連線和Neighboring一直有問題
[已嘗試過的方法]
1.supervisor Acrive/Standby 切換
2.有問題的7706整台重開
3.把有問題的7706那隻Ethernet inteface shutdown就可以正常運作,
只是vPC就等於只有正常的那一台7706傳輸流量而已
[其他線索]
其實這個問題是在年初就發生了,當時有跟Cisco TAC開case,
不過客戶不允許我們再把問題重現,因為會造成他們網路部分有問題
最後決議等到明年初歲休的時候進行NX-OS upgrade再測試看看
不過越接近那個時間,還是感到有點不甘心
剛好PTT有這個版可以開case,
因此就來碰碰運氣看有沒有大大遇過類似的問題....
若要提供其他線索再請各位大大提醒...
因為這case有點久了,我也是今晚想到才有幸到MIS版 po文試試看...
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 210.71.214.168
※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1480786945.A.7FB.html
※ 編輯: bigoldtwo (210.71.214.168), 12/04/2016 01:43:49
※ 編輯: bigoldtwo (210.71.214.168), 12/04/2016 01:45:27
→
12/04 12:41, , 1F
12/04 12:41, 1F
→
12/04 12:51, , 2F
12/04 12:51, 2F
→
12/04 13:04, , 3F
12/04 13:04, 3F
→
12/04 14:48, , 4F
12/04 14:48, 4F
→
12/04 14:49, , 5F
12/04 14:49, 5F
→
12/04 14:50, , 6F
12/04 14:50, 6F
→
12/04 14:51, , 7F
12/04 14:51, 7F
→
12/04 14:52, , 8F
12/04 14:52, 8F
→
12/04 14:55, , 9F
12/04 14:55, 9F
→
12/04 14:57, , 10F
12/04 14:57, 10F
感謝infosec, deadwood兩位大大.
我的77 & 38是單純透過中間的2960 access VLAN(跑vPC)再連到3825的
VLAN Interface而已,然後再透過這個vPC去跑EIGRP。
其實我們一開始有針對vPC不該跑IGP的這個方向去查,
但後來打消這個想法是因為我們嘗試把有問題的那台7706接到2960的那隻Ethernet interface
拉出vPC (執行一次default interface),
然後再從建一個新的SVI(新的VLAN)去對測,
類似這樣:
7706----7706 (有問題的7706)
\ |
\ | <= 這支腳不是vPC,單純一條線一個access vlan對接
(vPC) |
2960
等於2960有兩個SVI,一個是沒問題的7706跑的VLAN(有vPC, EIGRP...等,一切正常),
一個是我另外新建的VLAN 999,單純互接,互相access vlan而已,
大家都知道2960如果sdm-template設定正確的話,是可以同時有2個SVI的執行的
所以我用這個特性做為測試,這樣子可以直接測試77 & 29之間的互通性,
不過很玄的是從2960 ping 7706,ICMP有去無回,
透過Wirshak可以很明顯看到request送出去了,但沒有reply,
照理說這條線已經是非常的單純了,只有Directly connected,
Layer 2互通而已,沒有vPC及IGP在跑
所以這一直讓我認為這就是造成EIGRP neighbor down/up flapping的原因...
也就是NX-OS或hardware有問題,造成N7K沒辦法送出封包
以上還請參考,感謝!
※ 編輯: bigoldtwo (210.71.214.168), 12/05/2016 11:11:17
→
12/05 11:44, , 11F
12/05 11:44, 11F
→
12/05 11:44, , 12F
12/05 11:44, 12F
→
12/05 11:45, , 13F
12/05 11:45, 13F
→
12/05 11:46, , 14F
12/05 11:46, 14F
→
12/05 11:49, , 15F
12/05 11:49, 15F
→
12/05 11:50, , 16F
12/05 11:50, 16F
→
12/05 11:51, , 17F
12/05 11:51, 17F