Cisco Nexus vpc 环境下OSPF无法成功建立故障-layer3 peer-router exmaple

1 背景

1.1 故障场景

客户处下面的1台3层交换机双上连到2台Nexus3548交换机，同属1个广播域，通过interface vlan建立OSPF
但发现邻居状态卡在exstart状态, 无法正常达到FULL。

Do you know the reason why ospf neighbor can not establish.
Because we lost a “layer3 peer-router” command under vpc domain

1.2 What is layer3 peer-router command used for ?

原因是OSPF HELLO包中的TTL在穿越peerlink时被减1 ，导致HELLO报文被丢弃
正常情况下，2层链路不会检查报文中的TTL，但是peerlink是比较特殊，报文过peerlink时会减1。
解决方法是在VPC domain下面加1条命令
layer3 peer-router ， 使ospf hello报文经过peerlink时TTL不变

命令如下

vpc domain 1000
  layer3 peer-router

let’s take a look at the cisco community explanation:
日文解释如下：
この事象は”layer3 peer-router”を設定することで回避が可能です。“layer3 peer-router”はpeer-linkを経由する際にTTLを減少させない機能となります。

この機能により、peer-link経由でDatabase Description以降のOSPF packetをやり取りする際にTTLが0にならず、L3SWはvPC2とのneighbor形成が可能となります。

1.3 Cisco Reference link

https://www.cisco.com/c/en/us/support/docs/ip/ip-routing/118997-technote-nexus-00.html
Table 2: Routing Protocols Adjacencies Support over vPC VLANs
Nexus Switch Series L3-A to L3-B
or
L3-A to L3-C L3-A, L3-B or L3-C
to
Nexus-A or Nexus-B
Nexus 95xx-R and 3xxxx-R Series Yes * 7.0(3)F3(3) and later with the layer3 peer-router vPC domain configuration command enabled
Nexus 3000/3100/3200/3400/3600 Series Yes * 7.0(3)I5(1) and later with the layer3 peer-router vPC domain configuration command enabled
Nexus 3500 Series Yes * 6.0(2)A8(x) and later with the layer3 peer-router vPC domain configuration command enabled
Nexus 5000 Series Yes * 7.3(0)N1(1) and later with the layer3 peer-router vPC domain configuration command enabled
Nexus 6000 Series Yes * 7.3(0)N1(1) and later with the layer3 peer-router vPC domain configuration command enabled
Nexus 7000 Series Yes * ** 7.2(0)D1(1) and later with the layer3 peer-router vPC domain configuration command enabled
Nexus 9000 Series Yes * 7.0(3)I5(1) and later with the layer3 peer-router vPC domain configuration command enabled

• Feature requires explicit configuration of the layer3 peer-router vPC domain configuration command.
  

** Unsupported on M1, F1, F2, M2 series linecards.

2 遇到的不支持layer3 peer-router问题

2.1 故障现象

发现在VPC DOMAIN下面没有Layer3 peer-router这条命令
从上图可以看出来N9500-R是需要7.0(3)F3(3)以及以后的版本，但从客户处发现版本是比较这个还要新，但是却没有这条命令

Show vpc brief查看也没有

2.2 确认结果

客户设备为N9504， 版本为 NXOS: version 7.0(3)I4(7)
后经过确认，发现上图的N95xx-R并不是当前的N9500 series，
N95xx-R是一款特殊的产品，有更大的buffer，并未在大陆市场销售过，所以实际对应的版本需求是7.0（3）i5

2.3 解决方法

升级版本到最新的版本