Ré-organisation chapitre "bugs" + ajout bug VLAN et VPC

2022-11-21 10:49:10 +01:00 · 2022-11-21 10:49:10 +01:00 · 8cb30be35b
parent d8659670b9
commit 8cb30be35b
1 changed files with 66 additions and 9 deletions
--- a/SwitchCisco.md
+++ b/SwitchCisco.md
@ -700,14 +700,6 @@ Delete filename [c2960-lanbasek9-mz.122-55.SE1.bin]?
 Delete flash:c2960-lanbasek9-mz.122-55.SE1.bin? [confirm]
 ~~~

-### Liste des bugs connus
-
-Comme pour [#mettre-à-jour-ios](), il faut chercher le modèle du switch et sa version actuelle sur <https://software.cisco.com/download/home>.
-
-Une fois la version sélectionnée, un lien "Release Notes for XXX" est présent sous "Related Links and Documentation". Dans ces releases notes peuvent être indiqués les bugs connus sous le nom "Open Caveats" ou "Known Issues".
-
-Plus d'infos sur un bug peuvent être trouvées sur <https://bst.cisco.com/bugsearch/> en indiquant son numéro
-
 ### Gestion des VLANs

 #### Affecter une adresse IP à un VLAN
@ -2077,4 +2069,69 @@ Il faut se connecter en précisant que l'on veut utiliser l'offre proposée diff

 ~~~
 $ ssh root@192.0.2.1 -o "KexAlgorithms diffie-hellman-group1-sha1"
-~~~
+~~~
+
+## Liste des bugs connus
+
+Pour avoir une liste des bugs connus, il faut chercher le modèle du switch et sa version actuelle sur <https://software.cisco.com/download/home>.
+
+Une fois la version sélectionnée, un lien "Release Notes for XXX" est présent sous "Related Links and Documentation". Dans ces releases notes peuvent être indiqués les bugs connus sous le nom "Open Caveats" ou "Known Issues".
+
+Plus d'infos sur un bug peuvent être trouvées sur <https://bst.cisco.com/bugsearch/> en indiquant son numéro
+
+### Bug avec la commande "login on-success log"
+
+Sur les Cisco Catalyst sous la version IOS `15.0(2a)EX5`, la commande `login on-success log` provoque un reboot du switch à chaque connexion d'un utilisateur.
+
+### Bug lors de l'ajout d'un VLAN dans un trunk sur un peer-link entre 2 switchs en VPC
+
+Ce bug a été constaté avec des switchs Nexus sous la version NXOS `7.0(3)I7(9)`, mais nous ne savons pas s'il est aussi présent sous d'autres versions ou pas.
+
+Le bug se produit avec 4 switchs configurés en 2 paires VPC de 2 switchs, dans 2 domaines VPC différents :
+
+~~~
+┌───────────────────────────────────┐
+│           VPC domain 1            │
+│                                   │
+│                                   │
+│ ┌────────┐VPC peer-link┌────────┐ │
+│ │        ├─────────────┤        │ │
+│ │  SW01  │VPC keepalive│  SW02  │ │
+│ │        ├─────────────┤        │ │
+│ └───┬────┘             └────┬───┘ │
+│     │                       │     │
+└─────┼───────────────────────┼─────┘
+      │                       │
+      │                       │
+      │                       │
+      │                       │
+┌─────┼───────────────────────┼─────┐
+│     │                       │     │
+│ ┌───┴────┐VPC peer-link┌────┴───┐ │
+│ │        ├─────────────┤        │ │
+│ │  SW03  │VPC keepalive│  SW04  │ │
+│ │        ├─────────────┤        │ │
+│ └────────┘             └────────┘ │
+│                                   │
+│                                   │
+│            VPC domain 2           │
+└───────────────────────────────────┘
+~~~
+
+Lorsque l'un des 2 liens entre `SW01-SW03` ou `SW02-SW04` est coupé (port `shut`, fibre coupée, fibre non présente, …) et que l'on ajoute un VLAN autorisé dans le trunk sur le VPC peer-link d'une paire, alors certaines destinations deviennent inaccessibles par certaines sources.
+
+Par exemple : 
+
+Le lien entre `SW01-SW03` est coupé pour une raison quelconque. Les machines `serveur1` et `serveur2` sont branchés en LACP à l'aide du VPC à la fois sur `SW01` et `SW02`. Les machines `serveur3` et `serveur4` sont branchés en LACP à l'aide du VPC à la fois sur `SW03` et `SW04`.
+
+Les liens peer-link entre `SW01-SW02` et `SW03-SW04` sont configurés en trunk, avec seulement certains VLANs autorisés. Sur le lien peer-link `SW01-SW02`, je souhaite autoriser un nouveau VLAN :
+
+~~~
+SW01(config-if)# switchport trunk allowed vlan add 10
+~~~
+
+À partir de ce moment-là, le bug apparaît (il n'y a pas besoin de faire la même commande sur SW02 pour que le bug apparaîsse, et il apparaît peu importe le switch sur lequel la commande est faite) : les 4 machines n'arriveront plus à communiquer correctement. Par exemple, `serveur1` n'arrivera plus à parler à `serveur3` mais arrivera à parler à `serveur4` (et inversement), et `serveur2` n'arrivera plus à parler à `serveur4` mais arrivera à parler à `serveur3` (et inversement).
+
+Le fait de revenir en arrière en levant le VLAN 10 autorisé n'y changera rien.
+
+Le bug disparaîtra soit après un reboot de `SW02` (switch paire de celui sur lequel la configuration a été modifiée, et sur lequel la liaison vers l'autre domaine VPC est toujours UP), soit dès que le lien `SW01-SW03` sera de nouveau opérationel, et ne ré-apparaîtra pas si le lien est de nouveau coupé. Il n'y a aucun problème lorsque l'on ajoute un VLAN autorisé dans le trunk et qu'aucun des 2 liens n'est coupé. Le bug ré-apparaîtra seulement si un VLAN est ajouté aux autorisations lorsqu'un des liens `SW01-SW03` ou `SW02-SW04` est coupé.