Estoy tratando de ayudar a un amigo con algunos problemas de Nexus.
La topología es así:
Cat 3750 stack -> vPC -> 2x N7k -> LACP -> Fortigate firewall cluster
La pila 3750 ejecuta OSPF para ambos Nexuses. Las adyacencias están arriba. Por lo que he leído, este no es un diseño compatible. La prevención de bucle evitaría los paquetes que entran en un Nexus pero que están destinados a otro y luego atraviesan el enlace de igual. Si este tráfico sale de otro vPC, se bloqueará debido al mecanismo de prevención de bucle.
En este caso, aunque los firewalls (clúster) no están conectados a través de vPC. ¿Seguirá funcionando la prevención de bucles?
También me sorprende que las adyacencias OSPF estén activas y parezcan estar funcionando. Todas las rutas están presentes pero todavía hay problemas de accesibilidad. Algunos paquetes OSPF probablemente llegarían a través del enlace de igual. Puedo ver cómo esto podría ser un problema para los paquetes de unidifusión que necesitan cruzar el enlace entre pares y luego salir de vPC de nuevo a la pila que no está permitido.
¿Cómo se tratará la multidifusión? Supongo que debería recibirse correctamente?
Así que supongo que tal vez deberían abrir nuevas interfaces que se enrutan en su lugar. ¿O sería posible ejecutar SVI que es punto a punto entre cada Nexus y la pila?