Prácticas recomendadas y notas de uso

No se admite la configuración del servidor DHCP en pares MC-LAG si se requiere redundancia de servicio DHCP.

El relé DHCP no es compatible con la sincronización de dirección MAC. Si se requiere un relé DHCP, configure VRRP a través de IRB o RVI para la funcionalidad de capa 3.

En un entorno activo-activo de MC-LAG, se recomienda utilizar el agente de retransmisión bootp configurando el agente de retransmisión DHCP con el forwarding options helpers bootp comando para evitar los problemas de información de sesión obsoleta que puedan surgir para los clientes cuando el enrutador utiliza el proceso del agente de retransmisión DHCP extendido (JDHCP).

Recomendamos que utilice puertos independientes y elija distintos concentradores de PIC flexible (FPC) para las interfaces del vínculo de interchasis (ICL) y del protocolo de control entre chasis (ICCP). Aunque puede usar un solo vínculo para la interfaz ICCP, es preferible una interfaz Ethernet agregada.

Al configurar ICCP e ICL, le recomendamos que:

• Configure el ICCP y la ICL en interfaces diferentes, y configúrelo prefer status control como activo en el par MC-LAG activo.

  Por ejemplo, emita la prefer-status-control-active instrucción en el par MC-LAG activo.

• Configure la dirección IP para el puerto de administración.

  Cuando se configura la detección de vida de copia de seguridad, este canal fuera de banda se establece entre los pares a través de la red de administración.

• Utilice la dirección de circuito cerrado par para establecer el emparejamiento de ICCP. De este modo, se evita cualquier error de vínculo directo entre los pares de MC-LAG. Mientras la conexión lógica entre los pares permanezca activa, ICCP permanece activa.

• Configure el intervalo de detección de vida del ICCP (el temporizador de detección de reenvío bidireccional [BFD]) en al menos 8 segundos si configuró la conectividad del ICCP a través de una interfaz IRB. Un intervalo de detección de vida de 8 segundos o más permite que el cambio normal del motor de enrutamiento (GRES) funcione sin problemas. De forma predeterminada, la detección de vida ICCP utiliza BFD de múltiples saltos, que se ejecuta en modo centralizado.

  Esta recomendación no se aplica si configuró la conectividad ICCP a través de una interfaz física dedicada. En este caso, puede configurar BFD de un solo salto.

• Configure un tiempo de espera de establecimiento de sesión para ICCP. Esto da como resultado una conexión ICCP más rápida entre los pares MC-LAG y también evita cualquier retraso durante la convergencia.

  Nota:

  En los conmutadores de la serie QFX, el tiempo de espera predeterminado para establecer la sesión es de 300 segundos. Sin embargo, el tiempo de establecimiento de la sesión debe ser al menos 100 segundos mayor que el tiempo de retraso de inicialización. Opcionalmente, puede actualizar el tiempo de establecimiento de la sesión para que sea de 340 segundos y el tiempo de retraso de inicialización para que sea de 240 segundos.

• Para una mejor convergencia durante un reinicio de par MC-LAG (control de estado de activo), le recomendamos que configure el tiempo de retardo de retroceso de ICL en lugar del tiempo de espera. El tiempo de retardo de bajada de ICL es la cantidad de segundos que transcurren entre el momento en que el vínculo de interchasis (ICL) deja de funcionar y las interfaces Ethernet agregadas de varios chasis (MCAE) cambian al modo de espera.

La supervisión de DHCP , la inspección ARP dinámica (DAI) y la protección de origen IP no se admiten en las interfaces ICL o MC-LAG. En consecuencia, se descartan las respuestas entrantes del protocolo de resolución de direcciones en la ICL. Sin embargo, las entradas ARP se pueden rellenar en la interfaz ICL a través de intercambios ICCP desde un par MC-LAG remoto.

Los conmutadores de la serie QFX configurados como pares MC-LAG no admiten la función de intercambio de etiquetas de VLAN.

No utilice el protocolo de árbol de expansión múltiple (MSTP) ni el protocolo de árbol de expansión VLAN (VSTP). Podría haber un bucle si MSTP o VSTP están habilitados en una topología MC-AE sin habilitar MSTP o VSTP en las interfaces lógicas de MC-AE. Además, podría haber un bucle si existe una ruta alternativa desde los nodos de acceso a los nodos MC-AE.

Para detectar errores de cableado, le recomendamos que haga lo siguiente:

• Configure STP globalmente para que STP pueda detectar errores de cableado locales dentro y entre los pares de MC-LAG.

• Sin embargo, deshabilite STP en vínculos ICL, ya que STP podría bloquear interfaces ICL y deshabilitar la protección.

• Deshabilite STP en interfaces que estén conectadas a conmutadores de agregación.

• Configure las interfaces MC-LAG como puertos de borde.

• Habilite el bloqueo de unidad de datos de protocolo de puente (BPDU) en el borde.

• No habilite el bloqueo de BPDU en interfaces conectadas a conmutadores de agregación.

Pautas y advertencias de configuración

• Configure la dirección IP en el par MC-LAG activo con una dirección IP alta o una prioridad de recuperación ante desastres alta. Para asegurarse de que el par MC-LAG activo conserve la designación de membresía de DR si la vecindad PIM con el par desciende.

• No se admite el uso de la detección de reenvío bidireccional (BFD) y la sincronización de MAC de RVI o IRB juntas porque ARP falla.

• Cuando utilice la sincronización MAC de RVI o IRB, asegúrese de configurar la dirección IP principal en ambos pares MC-LAG. De este modo, se garantiza que ambos pares de MC-LAG no puedan convertirse en ganadores de aserción.

• El número de sesiones de BFD en RVI o IRB con PIM habilitado está restringido a 100. Además, si tiene más de 100 RVI o IRB configuradas, no configure BFD y asegúrese de que el intervalo de saludo sea de 2 segundos.

Recomendamos que configure solo un grupo de redundancia entre los nodos MC-LAG. El grupo de redundancia representa el dominio de alta disponibilidad entre los nodos MC-LAG. Un grupo de redundancia es suficiente entre un par de nodos MC-LAG. Si utiliza sistemas lógicos, configure un grupo de redundancia entre los nodos MC-LAG de cada sistema lógico.

Los conmutadores de la serie QFX configurados como pares MC-LAG no admiten el enrutamiento por segmentos.

Puede configurar prefer-status-control-active instrucción con la status-control standby configuración para evitar que el ID del sistema mc-ae de LACP vuelva al ID del sistema predeterminado de LACP durante una falla de ICCP. Solo debe configurar esta opción si ICCP nunca dejará de funcionar a menos que el par remoto deje de funcionar.

En caso de que el par configurado con status-control active deje de funcionar abruptamente, como durante un apagado, se recomienda configurar el hold-time intervalo para el vínculo de control de interchasis configurado como status-control standby con un valor mayor que el tiempo de espera de BFD de ICCP. Esto evitará la pérdida momentánea de tráfico en el par configurado como status-control standby. Sin la configuración de hold-time intervalo en la ICL, la interfaz MC-AE en el par configurado como status-control standby se moverá momentáneamente al modo de espera durante un apagado del par remoto.

En los conmutadores de la serie QFX, los protocolos de enrutamiento no son compatibles con los clientes descendentes.

En los conmutadores de la serie QFX, recomendamos que utilice la sincronización de dirección MAC para los clientes descendentes. Para los enrutadores ascendentes, recomendamos que utilice el método VRRP sobre IRB o RVI.

En los conmutadores de la serie QFX, no puede configurar VRRP a través de la sincronización de IRB y MAC, ya que es posible que el procesamiento de direcciones MAC no funcione.

Utilice la sincronización de MAC si necesita más de 1000 instancias de VRRP.

Estas son algunas advertencias con la configuración de la sincronización de la dirección MAC:

• Utilice la sincronización de dirección MAC si no planea ejecutar protocolos de enrutamiento en las interfaces IRB.

  La sincronización de dirección MAC no admite protocolos de enrutamiento en interfaces IRB y los protocolos de enrutamiento no son compatibles con clientes MC-LAG descendentes. Si necesita capacidad de enrutamiento, configure VRRP y protocolos de enrutamiento en cada par MC-LAG. Los protocolos de enrutamiento se admiten en enrutadores ascendentes.

• El relé DHCP no es compatible con la sincronización de dirección MAC.

  Si necesita configurar un relé DHCP, configure VRRP a través de IRB.

• No se envían solicitudes ARP gratuitas cuando cambia la dirección MAC en la interfaz IRB.

Le recomendamos que limite el alcance de las VLAN y las configure solo cuando sean necesarias. Configure las interfaces troncales MC-AE solo con las VLAN necesarias para la capa de acceso.

En la serie QFX, la opción en la [edit interfaces name unit number ethernet-switching vlan] jerarquía no se admite en interfaces all de Ethernet agregada multichasis (MC-AE), Ethernet agregada (AE), Gigabit Ethernet (GE), 10 Gigabit Ethernet (XE), 40 Gigabit Ethernet (ET) y 100 Gigabit Ethernet (ET) Capa 2. En su lugar, especifique un rango de ID o nombres de VLAN. Los nombres VLAN o los ID de VLAN para fines de ICCP no son compatibles con MC-AE, ni en las interfaces AE de una sola conexión, GE, XE y ET conectadas a servidores u otros dispositivos de red. Los nombres VLAN o los ID de VLAN utilizados para fines de ICCP no se admiten en interfaces de capa 2 troncalizadas y de acceso múltiple MC-AE, ni en interfaces troncalizadas o de acceso Ethernet de capa 2 AE, GE, XE y ET de conexión única. Cuando configure VLAN en una MC-AE u otras interfaces de ingresos en el dispositivo, se admite el rango de VLAN, pero sin la VLAN dedicada ICCP.

Los conmutadores de la serie QFX no admiten el estilo de configuración del proveedor de servicios para MC-LAG.