Привет, незнакомец!

Похоже, вы здесь новенький. Чтобы принять участие, нажмите одну из кнопок ниже!

BFD for HSRP over OTV

отредактировано мая 2016 Раздел: Core
Всем привет.
Имею на руках следующий изврат:
Два ДЦ с двумя наборами нексусов - по два семитонника и по два пятитонника с каждой стороны.
Два семитонника с одной стороны подрублены через back-to-back vPC к двум семитонникам с другой стороны. То же самое и с пятитонниками.
Это соответственно LAN и DMZ.
Т.к. это кора все эти товарищи собирают на себе L3 termination доброй доли всех вланов в сети.
На семитонниках на все такие вланы настроен VRRP на все 4 девайса, соответственно один девайс master и 3 backup.
На пятитонниках за это отвечает HSRP с похожей конфигурацией - один active, один standby и два listen.
Конфигурация не оптимальная, ибо если траффику из одного влана во втором ДЦ нужно попасть в другой влан во втором ДЦ - ему нужно тромбониться через первый.

Между ДЦ на данный момент проложен прозрачный DWDM, что нас не устраивает, и мы переходим на OTV между сайтами, который кроме всего прочего дает опцию сделать FHRP Isolation, и соответственно иметь по одному активному девайсу в каждом ДЦ.
Проблема - процесс перехода с голого DWDM на OTV занимает довольно много времени в силу медленной сходимости FHRP.
Для VRRP я эту проблему решил через BFD - настроил на существующем мастере и на одном из девайсов во втором ДЦ сессию, при переходе на OTV BFD перестает работать (что меня вполне устраивает), девайс во втором ДЦ начинает активизироваться через 0.3 секунды. Это допускается путем того, что в имплементации BFD для VRRP есть возможность настроить айпишник соседа.
А вот в HSRP такой фишки нет. Можно только включить HSRP на SVI и все, без уточнений.
Т.к. работаю в продакшне и тестовой сети у меня нет не имею возможности потестить, но что-то мне подсказывает, что если я просто включу HSRP то мониторить он будет тот девайс, который находится в standby (а он в том же ДЦ что и тот, что находится в active), а мне нужно чтоб он мониторил одного из тех, кто в listen.

Я ошибаюсь? Кто нибудь работал с такой конфигурацией? Есть другие конструктивные идеи?
Тэги темы:

Комментарии

  • Диаграмма приблизительная есть ?
  • В принципе уже не актуально. Я был прав, BFD мониторит standby, и не трогает listen-ы.
Войдите или Зарегистрируйтесь чтобы комментировать.