Melhores práticas e notas de uso

Não oferecemos suporte à configuração do servidor DHCP em peers MC-LAG se a redundância do serviço DHCP for necessária.

A transmissão DHCP não é suportada com a sincronização de endereço MAC. Se a transmissão DHCP for necessária, configure o VRRP sobre IRB ou RVI para a funcionalidade de Camada 3.

Em um ambiente ativo-ativo MC-LAG, recomendamos que você use o agente de retransmissão bootp configurando o agente de transmissão DHCP com o forwarding options helpers bootp comando para evitar problemas de informações de sessão obsoletas que podem surgir para clientes quando o roteador está usando o processo de agente de transmissão DHCP estendido (jdhcp).

Recomendamos que você use portas separadas e escolha diferentes concentradores flexíveis de PIC (FPCs) para as interfaces de enlace entre chassis (ICL) e protocolo de controle entre chassis (ICCP). Embora você possa usar um único link para a interface ICCP, uma interface Ethernet agregada é preferida.

Ao configurar o ICCP e a ICL, recomendamos que você:

• Configure o ICCP e a ICL em interfaces diferentes e configure prefer status control como ativo no peer MC-LAG ativo.

  Por exemplo, emita a prefer-status-control-active instrução no peer MC-LAG ativo.

• Configure o endereço IP para a porta de gerenciamento.

  Quando você configura a detecção de vivacidade de backup, esse canal fora de banda é estabelecido entre os pares por meio da rede de gerenciamento.

• Use o endereço de loopback de peer para estabelecer o emparelhamento ICCP. Isso evita qualquer falha de link direto entre os pares MC-LAG. Enquanto a conexão lógica entre os pares permanecer ativa, o ICCP permanecerá ativo.

• Configure o intervalo de detecção de atividade do ICCP (o temporizador de detecção de encaminhamento bidirecional (BFD)) para pelo menos 8 segundos se você tiver configurado a conectividade ICCP por meio de uma interface IRB. Um intervalo de detecção de vivacidade de 8 segundos ou mais permite que a comutação graciosa do Mecanismo de Roteamento (GRES) funcione perfeitamente. Por padrão, a detecção de vivacidade do ICCP usa BFD multihop, que é executado no modo centralizado.

  Essa recomendação não se aplica se você configurou a conectividade ICCP por meio de uma interface física dedicada. Nesse caso, você pode configurar o BFD de salto único.

• Configure um tempo de espera de estabelecimento de sessão para o ICCP. Isso resulta em uma conexão ICCP mais rápida entre os pares MC-LAG e também evita qualquer atraso durante a convergência.

  Nota:

  Nos switches da Série QFX, o tempo de espera de estabelecimento de sessão padrão é de 300 segundos. No entanto, o tempo de estabelecimento da sessão deve ser pelo menos 100 segundos maior que o tempo de atraso de inicialização. Opcionalmente, você pode atualizar o tempo de estabelecimento da sessão para 340 segundos e o tempo de atraso de inicialização para 240 segundos.

• Para uma melhor convergência durante uma reinicialização de peer MC-LAG (controle de status do ativo), recomendamos que você configure o tempo de atraso icl-down-delay em vez do tempo de espera. O tempo de atraso de inatividade é o número de segundos decorridos entre o momento em que o enlace entre chassis (ICL) fica inativo e as interfaces Ethernet agregadas (MCAEs) multichassis mudam para o modo de espera.

O rastreamento de DHCP, a inspeção dinâmica de ARP (DAI) e o IP Source Guard não são suportados nas interfaces ICL ou MC-LAG. Consequentemente, as respostas do protocolo de resolução de endereço de entrada na ICL são descartadas. No entanto, as entradas ARP podem ser preenchidas na interface ICL por meio de trocas ICCP de um peer MC-LAG remoto.

Os switches da Série QFX configurados como pares MC-LAG não oferecem suporte à função de troca de rótulos de VLANs.

Não use o Multiple Spanning Tree Protocol (MSTP) ou o VLAN Spanning Tree Protocol (VSTP). Pode haver um loop se o MSTP ou o VSTP estiverem habilitados em uma topologia MC-AE sem habilitar o MSTP ou o VSTP nas interfaces lógicas do MC-AE. Além disso, pode haver um loop se existir um caminho alternativo dos nós de acesso para os nós MC-AE.

Para detectar problemas de conexão, recomendamos que você faça o seguinte:

• Configure o STP globalmente para que o STP possa detectar erros de fiação locais dentro e entre os pares MC-LAG.

• Desative o STP em links ICL, no entanto, porque o STP pode bloquear interfaces ICL e desabilitar a proteção.

• Desative o STP em interfaces conectadas a switches de agregação.

• Configure interfaces MC-LAG como portas de borda.

• Habilite o bloco de unidade de dados de protocolo de ponte (BPDU) na borda.

• Não habilite o bloco de BPDU em interfaces conectadas a switches de agregação.

Diretrizes de configuração e advertências

• Configure o endereço IP no peer MC-LAG ativo com um endereço IP alto ou uma prioridade de DR alta. Para garantir que o peer MC-LAG ativo mantenha a designação de associação de DR se a vizinhança do PIM com o peer cair.

• O uso da Detecção de Encaminhamento Bidirecional (BFD) e a sincronização MAC RVI ou IRB juntos não é suportado porque o ARP falha.

• Ao usar a sincronização MAC RVI ou IRB, certifique-se de configurar o endereço IP primário em ambos os pares MC-LAG. Isso garante que ambos os pares MC-LAG não possam se tornar vencedores de afirmação.

• O número de sessões de BFD em RVIs ou IRBs com PIM habilitado é restrito a 100. Além disso, se você tiver mais de 100 RVIs ou IRBs configurados, não configure o BFD e certifique-se de que o intervalo de saudação seja de 2 segundos.

Recomendamos que você configure apenas um grupo de redundância entre os nós MC-LAG. O grupo de redundância representa o domínio de alta disponibilidade entre os nós MC-LAG. Um grupo de redundância é suficiente entre um par de nós MC-LAG. Se você estiver usando sistemas lógicos, configure um grupo de redundância entre os nós MC-LAG em cada sistema lógico.

Os switches da Série QFX configurados como pares MC-LAG não oferecem suporte ao roteamento por segmentos.

Você pode configurar prefer-status-control-active a declaração com a status-control standby configuração para evitar que o ID do sistema LACP mc-ae seja revertido para o ID do sistema padrão do LACP durante uma falha do ICCP. Você só deve configurar essa opção se o ICCP nunca ficar inativo, a menos que o peer remoto fique inativo.

No caso de o peer configurado com status-control active cair abruptamente, como durante um desligamento, recomendamos que você configure o hold-time intervalo para o link de controle do interchassis configurado como status-control standby com um valor maior que o tempo limite do ICCP BFD. Isso evitará a perda momentânea de tráfego no peer configurado como status-control standby. Sem a configuração de hold-time intervalo na ICL, a interface MC-AE no peer configurado como status-control standby se moverá momentaneamente para o modo de espera durante um desligamento do peer remoto.

Nos switches da Série QFX, os protocolos de roteamento não são suportados nos clientes downstream.

Nos switches da Série QFX, recomendamos que você use a sincronização de endereço MAC para os clientes downstream. Para os roteadores upstream, recomendamos que você use VRRP sobre o método IRB ou RVI.

Nos switches da Série QFX, você não pode configurar tanto o VRRP sobre IRB quanto a sincronização MAC, porque o processamento de endereços MAC pode não funcionar.

Use a sincronização MAC se precisar de mais de 1.000 instâncias VRRP.

Aqui estão algumas advertências com a configuração da sincronização de endereço MAC:

• Use a sincronização de endereço MAC se você não estiver planejando executar protocolos de roteamento nas interfaces IRB.

  A sincronização de endereço MAC não oferece suporte a protocolos de roteamento em interfaces IRB e os protocolos de roteamento não são compatíveis com clientes MC-LAG downstream. Se você precisar de recurso de roteamento, configure protocolos VRRP e roteamento em cada peer MC-LAG. Os protocolos de roteamento são suportados em roteadores upstream.

• A transmissão DHCP não é suportada com a sincronização de endereço MAC.

  Se você precisar configurar a transmissão DHCP, configure o VRRP sobre IRB.

• As solicitações ARP gratuitas não são enviadas quando o endereço MAC na interface IRB é alterado.

Recomendamos limitar o escopo das VLANs e configurá-las somente onde forem necessárias. Configure as interfaces de tronco MC-AE apenas com as VLANs necessárias para a camada de acesso.

Na Série QFX, a opção na hierarquia não é suportada all [edit interfaces name unit number ethernet-switching vlan] em interfaces Ethernet agregada multichassis (MC-AE), Ethernet agregada (AE), Gigabit Ethernet (GE), Ethernet de 10 Gigabits (XE), Ethernet de 40 Gigabits (ET) e Ethernet de 100 Gigabits (ET) Layer 2 Ethernet. Em vez disso, especifique um intervalo de IDs ou nomes de VLAN. Nomes VLAN ou IDs VLAN para fins ICCP não são suportados em interfaces MC-AE, AE, GE, XE e ET single-homed conectadas a servidores ou outros dispositivos de rede. Os nomes de VLAN ou IDs de VLAN usados para fins de ICCP não são suportados em interfaces de acesso multihomed MC-AE e interfaces de Camada 2 de Camada 2, interfaces de acesso ou tronco Ethernet de Camada 2 single-homed, GE, XE e ET. Quando você configura VLANs em um MC-AE ou outras interfaces de receita no dispositivo, o intervalo de VLAN é suportado, mas sem a VLAN dedicada ao ICCP.

Os switches da Série QFX não oferecem suporte ao estilo de configuração do provedor de serviços para MC-LAG.