Estou tentando ajudar um amigo com alguns problemas do Nexus.
A topologia é assim:
Cat 3750 stack -> vPC -> 2x N7k -> LACP -> Fortigate cluster de firewall
A pilha 3750 está executando o OSPF nos dois Nexuses. As adjacências estão ativas. Pelo que li, este não é um design suportado. A prevenção de loop impediria os pacotes que entram em um Nexus, mas que são destinados a outro e, em seguida, passam pelo link de mesmo nível. Se esse tráfego sair de outro vPC, ele será bloqueado devido ao mecanismo de prevenção de loop.
Nesse caso, embora os firewalls (cluster) não estejam conectados via vPC. A prevenção de loop ainda será ativada?
Também estou surpreso que as adjacências do OSPF estejam ativas e pareçam estar funcionando. Todas as rotas estão presentes, mas ainda existem problemas de acessibilidade. Alguns pacotes OSPF provavelmente viriam através do link de mesmo nível. Eu posso ver como isso pode ser um problema para os pacotes unicast que precisam cruzar o link de mesmo nível e, em seguida, sair do vPC de volta à pilha, o que não é permitido.
Como o multicast será tratado. Eu acho que isso deve ser recebido corretamente?
Então, acho que eles talvez devam ativar novas interfaces que são roteadas. Ou seria possível executar o SVI que é ponto a ponto entre cada Nexus e a pilha?