Best Practices und Nutzungshinweise

Die Konfiguration des DHCP-Servers auf MC-LAG-Peers wird nicht unterstützt, wenn DHCP-Service-Redundanz erforderlich ist.

DHCP-Relay wird bei der Synchronisierung von MAC-Adressen nicht unterstützt. Wenn DHCP-Relay erforderlich ist, konfigurieren Sie VRRP über IRB oder RVI für Layer-3-Funktionalität.

In einer MC-LAG-Aktiv-Aktiv-Umgebung wird empfohlen, den bootp-Relay-Agent zu verwenden, indem Sie den DHCP-Relay-Agent mit dem forwarding options helpers bootp Befehl konfigurieren, um veraltete Sitzungsinformationsprobleme zu vermeiden, die für Clients auftreten können, wenn der Router den erweiterten DHCP-Relay-Agent-Prozess (JDHCP) verwendet.

Es wird empfohlen, separate Ports zu verwenden und unterschiedliche Flexible PIC Concentrators (FPCs) für die Schnittstellen Interchassis Link (ICL) und Inter-Chassis Control Protocol (ICCP) zu wählen. Obwohl Sie eine einzelne Verbindung für die ICCP-Schnittstelle verwenden können, wird eine aggregierte Ethernet-Schnittstelle bevorzugt.

Bei der Konfiguration von ICCP und ICL wird Folgendes empfohlen:

• Konfigurieren Sie ICCP und ICL auf verschiedenen Schnittstellen und konfigurieren Sie prefer status control sie als aktiv auf dem aktiven MC-LAG-Peer.

  Geben Sie beispielsweise die prefer-status-control-active Anweisung auf dem aktiven MC-LAG-Peer aus.

• Konfigurieren Sie die IP-Adresse für den Management-Port.

  Wenn Sie die Gefahrenerkennung für Backups konfigurieren, wird dieser Out-of-Band-Kanal zwischen den Peers über das Verwaltungsnetzwerk eingerichtet.

• Verwenden Sie die Peer-Loopback-Adresse, um ICCP-Peering einzurichten. Auf diese Weise wird ein direkter Verbindungsausfall zwischen MC-LAG-Peers vermieden. Solange die logische Verbindung zwischen den Peers bestehen bleibt, bleibt das ICCP aktiv.

• Konfigurieren Sie das ICCP-Live-Erkennungsintervall (den Bidirectional Forwarding Detection (BFD)-Timer) auf mindestens 8 Sekunden, wenn Sie die ICCP-Konnektivität über eine IRB-Schnittstelle konfiguriert haben. Ein Live-Erkennungsintervall von 8 Sekunden oder mehr ermöglicht einen reibungslosen Betrieb des Graceful Routing-Engine Switchover (GRES). Standardmäßig verwendet die ICCP-Lebenderkennung Multihop-BFD, das im zentralisierten Modus ausgeführt wird.

  Diese Empfehlung gilt nicht, wenn Sie die ICCP-Konnektivität über eine dedizierte physische Schnittstelle konfiguriert haben. In diesem Fall können Sie Single-Hop-BFD konfigurieren.

• Konfigurieren Sie eine Sitzungseinrichtungshaltezeit für ICCP. Dies führt zu einer schnelleren ICCP-Verbindung zwischen den MC-LAG-Peers und verhindert auch Verzögerungen während der Konvergenz.

  Anmerkung:

  Auf Switches der QFX-Serie beträgt die Standardhaltezeit für den Sitzungsaufbau 300 Sekunden. Die Sitzungsaufbauzeit muss jedoch mindestens 100 Sekunden höher sein als die Init-Verzögerungszeit. Optional können Sie die Sitzungsaufbauzeit auf 340 Sekunden und die Init-Verzögerungszeit auf 240 Sekunden aktualisieren.

• Für eine bessere Konvergenz während eines MC-LAG-Peer-Neustarts (Statuskontrolle des Aktiven) empfehlen wir, die icl-down-delay-Zeit anstelle der Hold-time zu konfigurieren. Die ICL-Down-Verzögerungszeit ist die Anzahl der Sekunden, die zwischen dem Ausfall der Interchassis-Verbindung (ICL) und dem Wechsel der aggregierten Ethernet-Schnittstellen (MCAEs) des Multichassis in den Standby-Modus vergehen.

DHCP-Snooping, dynamische ARP-Inspektion (DAI) und IP-Quellschutz werden auf den ICL- oder MC-LAG-Schnittstellen nicht unterstützt. Folglich werden eingehende Antworten auf das Adressauflösungsprotokoll auf der ICL verworfen. ARP-Einträge können jedoch auf der ICL-Schnittstelle über ICCP-Austausch von einem entfernten MC-LAG-Peer ausgefüllt werden.

Switches der QFX-Serie, die als MC-LAG-Peers konfiguriert sind, unterstützen keine VLANs-Label-Swap-Funktion.

Verwenden Sie kein Multiple Spanning Tree Protocol (MSTP) oder VLAN Spanning Tree Protocol (VSTP). Es kann zu einer Schleife kommen, wenn MSTP oder VSTP in einer MC-AE-Topologie aktiviert ist, ohne MSTP oder VSTP auf den logischen MC-AE-Schnittstellen zu aktivieren. Es könnte auch zu einer Schleife kommen, wenn ein alternativer Pfad von den Zugangsknoten zu den MC-AE-Knoten vorhanden ist.

Um Fehlverdrahtungen zu erkennen, empfehlen wir Folgendes:

• Konfigurieren Sie STP global, damit STP lokale Fehlverdrahtungen innerhalb und zwischen MC-LAG-Peers erkennen kann.

• Deaktivieren Sie STP jedoch auf ICL-Verbindungen, da STP ICL-Schnittstellen blockieren und den Schutz deaktivieren könnte.

• Deaktivieren Sie STP auf Schnittstellen, die mit Aggregations-Switches verbunden sind.

• Konfigurieren Sie MC-LAG-Schnittstellen als Edge-Ports.

• Aktivieren Sie den BPDU-Block (Bridge Protocol Data Unit) am Edge.

• Aktivieren Sie die BPDU-Blockierung nicht auf Schnittstellen, die mit Aggregations-Switches verbunden sind.

Konfigurationsrichtlinien und Vorbehalte

• Konfigurieren Sie die IP-Adresse auf dem aktiven MC-LAG-Peer mit einer hohen IP-Adresse oder einer hohen DR-Priorität. So soll sichergestellt werden, dass der aktive MC-LAG-Peer die DR-Mitgliedschaftsbezeichnung beibehält, wenn die PIM-Nachbarschaft mit dem Peer ausfällt.

• Die gemeinsame Verwendung von Bidirectional Forwarding Detection (BFD) und RVI oder IRB MAC-Synchronisation wird nicht unterstützt, da ARP fehlschlägt.

• Wenn Sie die RVI- oder IRB-MAC-Synchronisierung verwenden, stellen Sie sicher, dass Sie die primäre IP-Adresse auf beiden MC-LAG-Peers konfigurieren. Dadurch wird sichergestellt, dass beide MC-LAG-Peers nicht zu Assert-Gewinnern werden können.

• Die Anzahl der BFD-Sitzungen auf RVIs oder IRBs mit aktiviertem PIM ist auf 100 beschränkt. Wenn Sie mehr als 100 RVIs oder IRBs konfiguriert haben, konfigurieren Sie BFD nicht, und stellen Sie sicher, dass das Hello-Intervall 2 Sekunden beträgt.

Es wird empfohlen, nur eine Redundanz-Gruppe zwischen MC-LAG-Knoten zu konfigurieren. Die Redundanzgruppe stellt den Bereich der Hochverfügbarkeit zwischen den MC-LAG-Knoten dar. Eine Redundanzgruppe ist zwischen einem Paar von MC-LAG-Knoten ausreichend. Wenn Sie logische Systeme verwenden, konfigurieren Sie in jedem logischen System eine Redundanz-Gruppe zwischen MC-LAG-Knoten.

Switches der QFX-Serie, die als MC-LAG-Peers konfiguriert sind, unterstützen kein Segment-Routing.

Sie können die Anweisung mit der status-control standby Konfiguration konfigurierenprefer-status-control-active, um zu verhindern, dass die LACP mc-ae-System-ID während eines ICCP-Fehlers auf die LACP-Standardsystem-ID zurückgesetzt wird. Sie sollten diese Option nur konfigurieren, wenn ICCP nie ausfällt, es sei denn, der Remote-Peer fällt aus.

Für den Fall, dass der mit konfigurierte Peer status-control active abrupt ausfällt, z. B. während eines Ausschaltens, wird empfohlen, das hold-time Intervall für die Interchassis-Steuerungsverbindung so zu konfigurieren, dass es einen Wert hat, der größer als das ICCP-BFD-Timeout ist status-control standby . Dies verhindert einen vorübergehenden Verlust des Datenverkehrs auf dem Peer, der als konfiguriert ist status-control standby. Ohne die hold-time Intervallkonfiguration auf der ICL wechselt die konfigurierte status-control standby MC-AE-Schnittstelle auf dem Peer während eines Ausschaltens des Remote-Peers kurzzeitig in den Standby-Modus.

Auf Switches der QFX-Serie werden Routing-Protokolle auf den nachgeschalteten Clients nicht unterstützt.

Auf Switches der QFX-Serie wird empfohlen, die MAC-Adressen-Synchronisation für die nachgeschalteten Clients zu verwenden. Für die vorgeschalteten Router empfehlen wir die Verwendung der VRRP-over-IRB- oder RVI-Methode.

Auf Switches der QFX-Serie können Sie nicht gleichzeitig die VRRP-over-IRB- und die MAC-Synchronisierung konfigurieren, da die Verarbeitung von MAC-Adressen möglicherweise nicht funktioniert.

Verwenden Sie die MAC-Synchronisation, wenn Sie mehr als 1.000 VRRP-Instanzen benötigen.

Hier sind einige Einschränkungen bei der Konfiguration der MAC-Adressen-Synchronisation:

• Verwenden Sie die MAC-Adressen-Synchronisation, wenn Sie nicht vorhaben, Routing-Protokolle auf den IRB-Schnittstellen auszuführen.

  Die MAC-Adressen-Synchronisation unterstützt keine Routing-Protokolle auf IRB-Schnittstellen, und Routing-Protokolle werden von nachgeschalteten MC-LAG-Clients nicht unterstützt. Wenn Sie Routing-Funktionen benötigen, konfigurieren Sie sowohl VRRP als auch Routing-Protokolle auf jedem MC-LAG-Peer. Routing-Protokolle werden auf vorgeschalteten Routern unterstützt.

• DHCP-Relay wird bei der Synchronisierung von MAC-Adressen nicht unterstützt.

  Wenn Sie DHCP-Relay konfigurieren müssen, konfigurieren Sie VRRP über IRB.

• Unnötige ARP-Anfragen werden nicht gesendet, wenn sich die MAC-Adresse auf der IRB-Schnittstelle ändert.

Wir empfehlen, den Umfang von VLANs zu begrenzen und sie nur dort zu konfigurieren, wo sie notwendig sind. Konfigurieren Sie die MC-AE-Trunk-Schnittstellen nur mit den VLANs, die für die Zugriffsebene erforderlich sind.

In der QFX-Serie wird die all Option in der [edit interfaces name unit number ethernet-switching vlan] Hierarchie auf Multichassis-Layer-2-Ethernet-Schnittstellen (MC-AE), aggregiertes Ethernet (AE), Gigabit-Ethernet (GE), 10-Gigabit-Ethernet (XE), 40-Gigabit-Ethernet (ET) und 100-Gigabit-Ethernet (ET) nicht unterstützt. Geben Sie stattdessen einen Bereich von VLAN-IDs oder VLAN-Namen an. VLAN-Namen oder VLAN-IDs für ICCP-Zwecke werden auf MC-AE-, Single-Homed AE-, GE-, XE- und ET-Schnittstellen, die mit Servern oder anderen Netzwerkgeräten verbunden sind, nicht unterstützt. VLAN-Namen oder VLAN-IDs, die für ICCP-Zwecke verwendet werden, werden auf MC-AE Multi-Homed Access- und Trunk-Layer-2-Schnittstellen, Single-Homed AE, GE, XE und ET Layer 2 Ethernet-Zugriffs- oder Trunk-Schnittstellen nicht unterstützt. Wenn Sie VLANs auf einem MC-AE oder anderen Umsatzschnittstellen auf dem Gerät konfigurieren, wird der VLAN-Bereich unterstützt, jedoch ohne das ICCP-dedizierte VLAN.

Switches der QFX-Serie unterstützen keine Konfiguration für MC-LAG durch Service Provider.