Realizado um estudo de caso percebemos alguns protocolos da Cisco que não são processado pelo Big-IP. Estes geram erros de interface e/ou camada física. Não caracterizam indisponibilidade no ambiente, mas sim um erro nas configurações, retratando diferenças entre dois fabricantes diferentes.
Cenário: Big-IP (LTM/GTM) conectado diretamente em equipamentos Cisco ( Switch L2/ SwitchL3/ Nexus ). As interfaces físicas do Big-IP estão gerando drops/error de out e in ( pequena porcentagem de erro, quase 0%). O Ambiente não é impactado, pois a porcentagem de descarte das interfaces é mínima.
Visão Em equipamentos Cisco existem protocolos/configurações, que o Big-IP não lê ( processa ). – CDP neighbor – BPDUs do Spanning-tree – PortSecurity
Laboratório Simulado um equipamento da Cisco ( GNS3 ) conectado com o Big-IP ( VMware ).
Imagem 1 Topologia
Configurado equipamento Cisco, interface conectada ao Big-IP, habilitado CDP Neighbor:
Imagem 2 Equipamento Cisco
TCPDUMP Big-IP capturando os pacotes CDP.
Imagem 3 TCPDUMP
Arquivo Wireshark, visualização do cabeçalho.
Imagem 4 Wireshark
Interfaces 1.1 do Big-IP, não conta erros devido a quantidade mínima de tráfico que foi gerado e a simulação do ambiente em pouco tempo.
Imagem 5 Interface Big-IP
Não foi possível observar erros na interface física do Big-IP, pois o ambiente simulado ficou no ar por alguns minutos ( 15 min ), não sendo o suficiente para incrementar erros/drops. Em um ambiente de produção, esse erro é notorio, devido às configurações de equipamentos Cisco não estarem setadas na interface diretamente conectada a outros fabricantes.
Entre em Contato