问题

5个Nutanix节点,两个思科Nexus 9K核网络最佳实践

  • 2020年12月11日
  • 2回答
  • 519的浏览量

我将5个Nutanix节点连接到两个思科Nexus 9K核心。

MGMT接口连接到TOR FEX,每个节点1- 10g光纤连接到Core1, 1- 10g光纤连接到Core2。所有10个端口都是trunk模式的VPC端口,switchport trunk native vlan # with spanning-tree port type edge trunk。

我的问题是,我发现了一篇Nutanix的文章#000002455的Cisco Nexus推荐实践,他们说你应该添加到配置生成树bpduguard enable和生成树bpdufilter enable。

思科表示,他们不推荐这些生成树设置。

谁是正确的?


2回答

Userlevel 6
徽章 +5

嗨ScooterHanson,

我认为,当选择遵循供应商的最佳实践和建议时,重要的是要记住它们背后的原因。

BPDU保护的作用基本上是将环境与接收了不应该接收的BPDU帧的端口隔离开来。

BPDU filter忽略端口收到的BPDU帧。

思科:

BPDU保护功能用于阻止端口接收BPDU报文。如果端口仍然收到BPDU报文,则作为一种保护措施,将端口置于error-disabled状态。

谨慎使用该命令时请谨慎。你应该只在连接到端站的接口上使用这个命令;否则,一个偶然的拓扑循环可能会导致数据包循环,从而中断交换机和网络的运行。

Nutanixkb - 2455

考虑在全局或每个接口上启用BDPU Filter和Guard。
这确保了在每台主机的基础上减轻生成树问题。
潜在的问题可能是管理员或用户在虚拟机中使用虚拟路由器或类似的工作负载,并从主机接口将BDPUs注入网络。

在面向Nutanix集群的端口上启用BPDU保护对我来说似乎是一件合理的事情。

你对此有什么看法?哪一部分让你感到困惑?

谢谢你的回复,我的困惑是Cisco不推荐使用生成树设置,而Nutanix推荐了。

最后,我采用了Nutanix的建议,在每个端口(每个主机)上都添加了守卫和过滤器。

回复


Baidu