ሰላም ሀብር። እኔ በአሁኑ ጊዜ በ OTUS የ"ኔትወርክ ኢንጂነር" ኮርስ መሪ ነኝ።
ለትምህርቱ አዲስ ምዝገባ እንደሚጀምር በመጠባበቅ ላይ , በ VxLAN EVPN ቴክኖሎጂ ላይ ተከታታይ መጣጥፎችን አዘጋጅቻለሁ.
በ VxLAN EVPN አሠራር ላይ ከፍተኛ መጠን ያለው ቁሳቁስ አለ, ስለዚህ በዘመናዊ የመረጃ ማእከል ውስጥ ችግሮችን ለመፍታት የተለያዩ ተግባራትን እና ልምዶችን መሰብሰብ እፈልጋለሁ.
በ VxLAN EVPN ቴክኖሎጂ ዑደት የመጀመሪያ ክፍል ውስጥ በኔትወርክ ፋብሪካ ላይ በአስተናጋጆች መካከል የ L2 ግንኙነትን የሚያደራጅበትን መንገድ ማሰብ እፈልጋለሁ.
ሁሉም ምሳሌዎች በሲስኮ ኔክሰስ 9000v ላይ ይከናወናሉ፣ በ Spine-Leaf ቶፖሎጂ ውስጥ ይሰበሰባሉ። በዚህ ጽሑፍ ውስጥ የ Underlay አውታረ መረብን በማዘጋጀት ላይ አንቀመጥም.
- underlay አውታረ መረብ
- BGP አቻ ለአድራሻ-ቤተሰብ l2vpn evpn
- NVE ማዋቀር
- ማፈን-አርፕ
underlay አውታረ መረብ
ጥቅም ላይ የዋለው ቶፖሎጂ እንደሚከተለው ነው-
በሁሉም መሳሪያዎች ላይ አድራሻን እናዘጋጅ፡-
Spine-1 - 10.255.1.101
Spine-2 - 10.255.1.102
Leaf-11 - 10.255.1.11
Leaf-12 - 10.255.1.12
Leaf-21 - 10.255.1.21
Host-1 - 192.168.10.10
Host-2 - 192.168.10.20በሁሉም መሳሪያዎች መካከል የአይፒ ግንኙነት እንዳለ እንፈትሽ፡-
Leaf21# sh ip route
<........>
10.255.1.11/32, ubest/mbest: 2/0 ! Leaf-11 доступен чеерз два Spine
*via 10.255.1.101, Eth1/4, [110/81], 00:00:03, ospf-UNDERLAY, intra
*via 10.255.1.102, Eth1/3, [110/81], 00:00:03, ospf-UNDERLAY, intra
10.255.1.12/32, ubest/mbest: 2/0 ! Leaf-12 доступен чеерз два Spine
*via 10.255.1.101, Eth1/4, [110/81], 00:00:03, ospf-UNDERLAY, intra
*via 10.255.1.102, Eth1/3, [110/81], 00:00:03, ospf-UNDERLAY, intra
10.255.1.21/32, ubest/mbest: 2/0, attached
*via 10.255.1.22, Lo0, [0/0], 00:02:20, local
*via 10.255.1.22, Lo0, [0/0], 00:02:20, direct
10.255.1.101/32, ubest/mbest: 1/0
*via 10.255.1.101, Eth1/4, [110/41], 00:00:06, ospf-UNDERLAY, intra
10.255.1.102/32, ubest/mbest: 1/0
*via 10.255.1.102, Eth1/3, [110/41], 00:00:03, ospf-UNDERLAY, intraየቪፒሲ ጎራ መፈጠሩን እና ሁለቱም ማብሪያ / ማጥፊያዎች የወጥነት ማረጋገጫውን ማለፋቸውን እና በሁለቱም አንጓዎች ላይ ያሉት ቅንጅቶች ተመሳሳይ መሆናቸውን እንፈትሽ።
Leaf11# show vpc
vPC domain id : 1
Peer status : peer adjacency formed ok
vPC keep-alive status : peer is alive
Configuration consistency status : success
Per-vlan consistency status : success
Type-2 consistency status : success
vPC role : primary
Number of vPCs configured : 0
Peer Gateway : Disabled
Dual-active excluded VLANs : -
Graceful Consistency Check : Enabled
Auto-recovery status : Disabled
Delay-restore status : Timer is off.(timeout = 30s)
Delay-restore SVI status : Timer is off.(timeout = 10s)
Operational Layer3 Peer-router : Disabled
vPC status
----------------------------------------------------------------------------
Id Port Status Consistency Reason Active vlans
-- ------------ ------ ----------- ------ ---------------
5 Po5 up success success 1BGP አቻ
በመጨረሻም፣ ተደራቢውን ኔትወርክ ወደ ማዋቀር መቀጠል እንችላለን።
እንደ መጣጥፉ አካል ከዚህ በታች ባለው ሥዕል ላይ እንደሚታየው በአስተናጋጆች መካከል አውታረ መረብ ማደራጀት አስፈላጊ ነው-
የተደራቢ አውታረ መረብን ለማዋቀር ከ l2vpn evpn ቤተሰብ ድጋፍ ጋር በአከርካሪ እና ቅጠል መቀየሪያዎች ላይ BGPን ማንቃት አለብዎት።
feature bgp
nv overlay evpnበመቀጠል BGP peeringን በቅጠል እና በአከርካሪ መካከል ማዋቀር ያስፈልግዎታል። አወቃቀሩን ለማቃለል እና የማዘዋወር መረጃ ስርጭትን ለማመቻቸት ስፓይንን እንደ Route-Reflector አገልጋይ እናዋቅራለን። ቅንብሩን ለማመቻቸት በቅንብሩ ውስጥ ያሉትን ሁሉንም ቅጠሎች በአብነት እንጽፋለን።
ስለዚህ በSpine ላይ ያሉት ቅንብሮች ይህን ይመስላል።
router bgp 65001
template peer LEAF
remote-as 65001
update-source loopback0
address-family l2vpn evpn
send-community
send-community extended
route-reflector-client
neighbor 10.255.1.11
inherit peer LEAF
neighbor 10.255.1.12
inherit peer LEAF
neighbor 10.255.1.21
inherit peer LEAFበቅጠሉ መቀየሪያ ላይ ያለው ዝግጅት ተመሳሳይ ይመስላል፡-
router bgp 65001
template peer SPINE
remote-as 65001
update-source loopback0
address-family l2vpn evpn
send-community
send-community extended
neighbor 10.255.1.101
inherit peer SPINE
neighbor 10.255.1.102
inherit peer SPINEበአከርካሪው ላይ፣ በሁሉም የቅጠል መቀየሪያዎች አቻዎን ያረጋግጡ፡
Spine1# sh bgp l2vpn evpn summary
<.....>
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
10.255.1.11 4 65001 7 8 6 0 0 00:01:45 0
10.255.1.12 4 65001 7 7 6 0 0 00:01:16 0
10.255.1.21 4 65001 7 7 6 0 0 00:01:01 0እንደሚመለከቱት, ከ BGP ጋር ምንም ችግሮች አልነበሩም. ወደ VxLAN ማዋቀር እንሂድ። ተጨማሪ ውቅረት የሚከናወነው በቅጠል መቀየሪያዎች በኩል ብቻ ነው። አከርካሪው እንደ አውታረ መረቡ ዋና አካል ብቻ ነው የሚሰራው እና በትራፊክ ስርጭት ውስጥ ብቻ ይሳተፋል። ሁሉም በኤንኬፕሌሽን እና የመንገድ ፍቺ ላይ የሚሰሩት በቅጠል መቀየሪያዎች ላይ ብቻ ነው።
NVE ማዋቀር
NVE - የአውታረ መረብ ምናባዊ በይነገጽ
ማዋቀሩን ከመጀመራችን በፊት አንዳንድ ቃላትን እናስተዋውቅ፡-
VTEP - Vitual Tunnel End Point፣ የVxLAN ዋሻ የሚጀምርበት ወይም የሚያልቅበት መሳሪያ። VTEP የግድ ማንኛውም የአውታረ መረብ መሳሪያ አይደለም። የVxLAN ቴክኖሎጂን የሚደግፍ አገልጋይም መስራት ይችላል። በእኛ ቶፖሎጂ፣ ሁሉም የቅጠል መቀየሪያዎች VTEPs ናቸው።
VNI - ምናባዊ አውታረ መረብ መረጃ ጠቋሚ - በVxLAN ውስጥ የአውታረ መረብ መለያ። ከVLAN ጋር ተመሳሳይነት መሳል ይችላሉ። ሆኖም, አንዳንድ ልዩነቶች አሉ. ጨርቅ ሲጠቀሙ፣ VLANs ልዩ የሚሆኑት በአንድ ቅጠል መቀየሪያ ውስጥ ብቻ ሲሆኑ በአውታረ መረቡ ላይ አይተላለፉም። ነገር ግን እያንዳንዱ VLAN አስቀድሞ በአውታረ መረቡ ላይ ከሚተላለፈው የቪኤንአይ ቁጥር ጋር ሊገናኝ ይችላል። ምን እንደሚመስል እና እንዴት ጥቅም ላይ እንደሚውል ከዚህ በታች ይብራራል.
ባህሪውን ለVxLAN ቴክኖሎጂ ስራ እና የVLAN ቁጥሮችን ከVNI ቁጥር ጋር የማገናኘት ችሎታን ያንቁ፡
feature nv overlay
feature vn-segment-vlan-basedለ VxLAN አሠራር ተጠያቂ የሆነውን NVE በይነገጽን እናዋቅር። ይህ በይነገጽ በVxLAN ራስጌዎች ውስጥ ፍሬሞችን የመከለል ሃላፊነት አለበት። ለGRE ከ Tunnel በይነገጽ ጋር ተመሳሳይነት መሳል ይችላሉ፡-
interface nve1
no shutdown
host-reachability protocol bgp ! используем BGP для передачи маршрутной информации
source-interface loopback0 ! интерфейс с которого отправляем пакеты loopback0በቅጠል-21 መቀየሪያ ላይ ሁሉም ነገር ያለ ችግር ይፈጠራል። ይሁን እንጂ የትዕዛዙን ውጤት ካረጋገጥን show nve peers, ከዚያም ባዶ ይሆናል. እዚህ ወደ VPC ማዋቀር መመለስ ያስፈልግዎታል። Leaf-11 እና Leaf-12 በVPC ጎራ የተጣመሩ እና የተዋሃዱ መሆናቸውን እናያለን። ይህ የሚከተለውን ሁኔታ ያስከትላል.
Host-2 በአውታረ መረቡ ላይ ወደ አስተናጋጅ-21 እንዲተላለፍ አንድ ፍሬም ወደ Leaf-1 ይልካል። ሆኖም፣ Leaf-21 የአስተናጋጅ-1 ማክ አድራሻ በአንድ ጊዜ በሁለት VTEPs በኩል እንደሚገኝ ያያል። በዚህ ጉዳይ ላይ ቅጠል-21 ምን ማድረግ አለበት? ከሁሉም በላይ ይህ ማለት በአውታረ መረቡ ውስጥ አንድ ዑደት ሊታይ ይችላል ማለት ነው.
ይህንን ሁኔታ ለመፍታት, Leaf-11 እና Leaf-12 በፋብሪካው ውስጥ እንደ አንድ መሳሪያ ሆነው እንዲሰሩ እንፈልጋለን. በቀላሉ ይፈታል. ዋሻውን በምንገነባበት Loopback በይነገጽ ላይ፣ ሁለተኛ አድራሻውን ያክሉ። የሁለተኛ ደረጃ አድራሻ በሁለቱም VTEPs ላይ አንድ አይነት መሆን አለበት።
interface loopback0
ip add 10.255.1.10/32 secondaryስለዚህ፣ ከሌሎች VTEPs እይታ፣ የሚከተለውን ቶፖሎጂ እናገኛለን።
ያም ማለት አሁን ዋሻው የሚገነባው በ Leaf-21 IP አድራሻ እና በቨርቹዋል አይፒ መካከል በሁለት ቅጠል-11 እና ቅጠል-12 መካከል ነው። አሁን የ MAC አድራሻን ከሁለት መሳሪያዎች በመማር ምንም ችግሮች አይኖሩም እና ትራፊክ ከአንድ VTEP ወደ ሌላ ሊተላለፍ ይችላል. ከሁለቱ VTEPዎች የትኛውን ትራፊኩ እንደሚያስኬድ ይወሰናል በSpine ላይ ያለውን የማዞሪያ ጠረጴዛ በመጠቀም፡-
Spine1# sh ip route
<.....>
10.255.1.10/32, ubest/mbest: 2/0
*via 10.255.1.11, Eth1/1, [110/41], 1d01h, ospf-UNDERLAY, intra
*via 10.255.1.12, Eth1/2, [110/41], 1d01h, ospf-UNDERLAY, intra
10.255.1.11/32, ubest/mbest: 1/0
*via 10.255.1.11, Eth1/1, [110/41], 1d22h, ospf-UNDERLAY, intra
10.255.1.12/32, ubest/mbest: 1/0
*via 10.255.1.12, Eth1/2, [110/41], 1d01h, ospf-UNDERLAY, intraከላይ እንደሚታየው አድራሻ 10.255.1.10 ወዲያውኑ በሁለት Next-hops በኩል ይገኛል።
በዚህ ደረጃ, መሠረታዊውን ተያያዥነት አውቀናል. የNVE በይነገጽን ወደ ማዋቀር እንሂድ፡-
ወዲያውኑ ቭላን 10ን እናነቃዋለን እና በእያንዳንዱ ቅጠል ላይ ከ VNI 10000 ጋር እናያይዘዋለን። በአስተናጋጆች መካከል L2 ዋሻ ያዘጋጁ
vlan 10 ! Включаем VLAN на всех VTEP подключенных к необходимым хостам
vn-segment 10000 ! Ассоциируем VLAN с номер VNI
interface nve1
member vni 10000 ! Добавляем VNI 10000 для работы через интерфейс NVE. для инкапсуляции в VxLAN
ingress-replication protocol bgp ! указываем, что для распространения информации о хосте используем BGPአሁን ለBGP EVPN nve እኩዮችን እና ጠረጴዛን እንፈትሽ፡
Leaf21# sh nve peers
Interface Peer-IP State LearnType Uptime Router-Mac
--------- --------------- ----- --------- -------- -----------------
nve1 10.255.1.10 Up CP 00:00:41 n/a ! Видим что peer доступен с secondary адреса
Leaf11# sh bgp l2vpn evpn
Network Next Hop Metric LocPrf Weight Path
Route Distinguisher: 10.255.1.11:32777 (L2VNI 10000) ! От кого именно пришел этот l2VNI
*>l[3]:[0]:[32]:[10.255.1.10]/88 ! EVPN route-type 3 - показывает нашего соседа, который так же знает об l2VNI10000
10.255.1.10 100 32768 i
*>i[3]:[0]:[32]:[10.255.1.20]/88
10.255.1.20 100 0 i
* i 10.255.1.20 100 0 i
Route Distinguisher: 10.255.1.21:32777
* i[3]:[0]:[32]:[10.255.1.20]/88
10.255.1.20 100 0 i
*>i 10.255.1.20 100 0 iከላይ የምናየው የEVPN መንገድ አይነት 3 ብቻ ነው። የዚህ አይነት መስመሮች ስለ አቻ (ቅጠል) ይናገራሉ፣ ግን አስተናጋጆቻችን የት አሉ?
እና ነገሩ ስለ MAC አስተናጋጆች መረጃ በ EVPN መንገድ-አይነት 2 ይተላለፋል
አስተናጋጆቻችንን ለማየት የኢቪፒኤን መስመር አይነት 2ን ማዋቀር ያስፈልግዎታል፡-
evpn
vni 10000 l2
route-target import auto ! в рамках данной статьи используем автоматический номер для route-target
route-target export autoከአስተናጋጅ-2 ወደ አስተናጋጅ-1 ፒንግ እናድርግ፡-
Firewall2# ping 192.168.10.1
PING 192.168.10.1 (192.168.10.1): 56 data bytes
36 bytes from 192.168.10.2: Destination Host Unreachable
Request 0 timed out
64 bytes from 192.168.10.1: icmp_seq=1 ttl=254 time=215.555 ms
64 bytes from 192.168.10.1: icmp_seq=2 ttl=254 time=38.756 ms
64 bytes from 192.168.10.1: icmp_seq=3 ttl=254 time=42.484 ms
64 bytes from 192.168.10.1: icmp_seq=4 ttl=254 time=40.983 msእና ከዚህ በታች የመንገዱን አይነት 2 በ BGP ሰንጠረዥ ውስጥ ከአስተናጋጆች MAC አድራሻ ጋር ታየ - 5001.0007.0007 እና 5001.0008.0007 እናያለን ።
Leaf11# sh bgp l2vpn evpn
<......>
Network Next Hop Metric LocPrf Weight Path
Route Distinguisher: 10.255.1.11:32777 (L2VNI 10000)
*>l[2]:[0]:[0]:[48]:[5001.0007.0007]:[0]:[0.0.0.0]/216 ! evpn route-type 2 и mac адрес хоста 1
10.255.1.10 100 32768 i
*>i[2]:[0]:[0]:[48]:[5001.0008.0007]:[0]:[0.0.0.0]/216 ! evpn route-type 2 и mac адрес хоста 2
* i 10.255.1.20 100 0 i
*>l[3]:[0]:[32]:[10.255.1.10]/88
10.255.1.10 100 32768 i
Route Distinguisher: 10.255.1.21:32777
* i[2]:[0]:[0]:[48]:[5001.0008.0007]:[0]:[0.0.0.0]/216
10.255.1.20 100 0 i
*>i 10.255.1.20 100 0 iበመቀጠል ስለ ማክ አስተናጋጅ መረጃ የተቀበልክበትን አዘምን ላይ ዝርዝር መረጃ ማየት ትችላለህ። ከታች ያሉት የትዕዛዙ አጠቃላይ ውጤት አይደለም።
Leaf21# sh bgp l2vpn evpn 5001.0007.0007
BGP routing table information for VRF default, address family L2VPN EVPN
Route Distinguisher: 10.255.1.11:32777 ! отправил Update с MAC Host. Не виртуальный адрес VPC, а адрес Leaf
BGP routing table entry for [2]:[0]:[0]:[48]:[5001.0007.0007]:[0]:[0.0.0.0]/216,
version 1507
Paths: (2 available, best #2)
Flags: (0x000202) (high32 00000000) on xmit-list, is not in l2rib/evpn, is not i
n HW
Path type: internal, path is valid, not best reason: Neighbor Address, no labe
led nexthop
AS-Path: NONE, path sourced internal to AS
10.255.1.10 (metric 81) from 10.255.1.102 (10.255.1.102) ! с кем именно строим VxLAN тоннель
Origin IGP, MED not set, localpref 100, weight 0
Received label 10000 ! Номер VNI, который ассоциирован с VLAN, в котором находится Host
Extcommunity: RT:65001:10000 SOO:10.255.1.10:0 ENCAP:8 ! Тут видно, что RT сформировался автоматически на основе номеров AS и VNI
Originator: 10.255.1.11 Cluster list: 10.255.1.102
<........>ክፈፎች በፋብሪካው ውስጥ ሲተላለፉ እንዴት እንደሚመስሉ እንይ፡-
ማፈን-ኤአርፒ
በጣም ጥሩ፣ በአስተናጋጆች መካከል የL2 ግንኙነት አለን እና ይህ መጨረሻው ሊሆን ይችላል። ሆኖም ግን, ሁሉም በጣም ቀላል አይደሉም. ጥቂት አስተናጋጆች እስካለን ድረስ ምንም ችግር አይኖርም. ግን በመቶዎች እና በሺዎች የሚቆጠሩ አስተናጋጆች እንዳሉን እናስብ። ምን ችግር ሊገጥመን ይችላል?
ይህ ችግር BUM(ብሮድካስት፣ ያልታወቀ ዩኒካስት፣ መልቲካስት) ትራፊክ ነው። በዚህ ጽሑፍ ማዕቀፍ ውስጥ የብሮድካስት ትራፊክን የመዋጋት አማራጭን እንመለከታለን.
በኤተርኔት ኔትወርኮች ውስጥ ዋናው የብሮድካስት ጀነሬተር እራሳቸው በኤአርፒ ፕሮቶኮል በኩል አስተናጋጆች ናቸው።
Nexus የ ARP ጥያቄዎችን ለማስተናገድ የሚከተለውን ዘዴ ተግባራዊ ያደርጋል - suppress-arp።
ይህ ባህሪ እንደሚከተለው ይሰራል
- አስተናጋጅ-1 የAPR ጥያቄን ወደ አውታረ መረቡ የብሮድካስት አድራሻ ይልካል።
- ጥያቄው ወደ ቅጠል መቀየሪያ ይደርሳል እና ይህንን ጥያቄ ወደ ፋብሪካው በበለጠ ወደ አስተናጋጅ-2 ከማስተላለፍ ይልቅ ቅጠሉ እራሱን ይመልሳል እና የሚፈለገውን አይፒ እና ማክ ይጠቁማል።
በመሆኑም የብሮድካስት ጥያቄው ወደ ፋብሪካው አልሄደም። ግን ቅጠል የማክ አድራሻውን ብቻ የሚያውቅ ከሆነ ይህ እንዴት ሊሠራ ይችላል?
ሁሉም ነገር በጣም ቀላል ነው, EVPN route-type 2, ከ MAC አድራሻ በተጨማሪ የ MAC / IP ጥቅል ማስተላለፍ ይችላል. ይህንን ለማድረግ ቅጠሉ በ VLAN ውስጥ ካለው የአይፒ አድራሻ ጋር መዋቀር አለበት። ጥያቄው የሚነሳው, የትኛውን አይፒ መጠየቅ ነው? በኔክሱስ ላይ በሁሉም መቀየሪያዎች ላይ የተከፋፈለ (ተመሳሳይ) አድራሻ መፍጠር ይቻላል፡-
feature interface-vlan
fabric forwarding anycast-gateway-mac 0001.0001.0001 ! задаем virtual mac для создания распределенного шлюза между всеми коммутаторами
interface Vlan10
no shutdown
ip address 192.168.10.254/24 ! на всех Leaf задаем одинаковый IP
fabric forwarding mode anycast-gateway ! говорим использовать Virtual macስለዚህ ፣ ከአስተናጋጆች እይታ ፣ አውታረ መረቡ ይህንን ይመስላል።
BGP l2route evpnን ያረጋግጡ
Leaf11# sh bgp l2vpn evpn
<......>
Network Next Hop Metric LocPrf Weight Path
Route Distinguisher: 10.255.1.11:32777 (L2VNI 10000)
*>l[2]:[0]:[0]:[48]:[5001.0007.0007]:[0]:[0.0.0.0]/216
10.255.1.21 100 32768 i
*>i[2]:[0]:[0]:[48]:[5001.0008.0007]:[0]:[0.0.0.0]/216
10.255.1.10 100 0 i
* i 10.255.1.10 100 0 i
* i[2]:[0]:[0]:[48]:[5001.0008.0007]:[32]:[192.168.10.20]/248
10.255.1.10 100 0 i
*>i 10.255.1.10 100 0 i
<......>
Route Distinguisher: 10.255.1.21:32777
* i[2]:[0]:[0]:[48]:[5001.0008.0007]:[0]:[0.0.0.0]/216
10.255.1.20 100 0 i
*>i 10.255.1.20 100 0 i
* i[2]:[0]:[0]:[48]:[5001.0008.0007]:[32]:[192.168.10.20]/248
*>i 10.255.1.20 100 0 i
<......>ከትዕዛዙ ውፅዓት, በ EVPN መንገድ-አይነት 2, ከ MAC በተጨማሪ, አሁን የአስተናጋጁን IP አድራሻም እናያለን.
ወደ የ suppress-arp መቼት እንመለስ። ይህ ቅንብር ለእያንዳንዱ VNI በተናጠል ነቅቷል፡-
interface nve1
member vni 10000
suppress-arpከዚያ አንዳንድ ችግሮች አሉ-
- ይህ ባህሪ በTCAM ማህደረ ትውስታ ውስጥ ቦታ ይፈልጋል። ለ suppress-arp ቅንብር ምሳሌ እሰጣለሁ፡-
hardware access-list tcam region arp-ether 256ይህ ማዋቀር ድርብ ስፋት ያስፈልገዋል። ማለትም 256 ካቀናበሩ 512 በTCAM መለቀቅ አለባቸው።TCAMን ማዋቀር ከዚህ ጽሁፍ ወሰን በላይ ነው ምክንያቱም TCAM ማዋቀር የተመደበው በተሰጠህ ተግባር ላይ ብቻ ስለሆነ ከአንዱ ኔትወርክ ወደ ሌላው ሊለያይ ይችላል።
- የ suppress-arp ትግበራ በሁሉም የቅጠል መቀየሪያዎች ላይ መደረግ አለበት. ነገር ግን፣ በVPC ጎራ ውስጥ በሚገኙ ቅጠል ጥንዶች ላይ ሲዋቀር ውስብስብነት ሊፈጠር ይችላል። TCAMን በሚቀይሩበት ጊዜ በጥንዶች መካከል ያለው ወጥነት ይሰበራል እና አንድ መስቀለኛ መንገድ ከአገልግሎት ውጪ ሊሆን ይችላል። በተጨማሪም፣ የTCAM ለውጥ ቅንብሩን ለመተግበር የመሣሪያ ዳግም ማስጀመር ሊያስፈልግ ይችላል።
በውጤቱም, በእርስዎ ሁኔታ ውስጥ በሚሰራ ፋብሪካ ላይ ይህን መቼት መተግበር ጠቃሚ እንደሆነ በጥንቃቄ ማሰብ አለብዎት.
ይህ የዑደቱን የመጀመሪያ ክፍል ያጠናቅቃል. በሚቀጥለው ክፍል በVxLAN ፋብሪካ ውስጥ በተለያዩ ቪአርኤፍዎች ላይ የኔትወርክ መለያየትን ማዞርን እንመለከታለን።
እና አሁን ሁሉንም ሰው እጋብዛለሁ። ስለ ትምህርቱ በዝርዝር የምናገረው። ለዚህ ዌቢናር የተመዘገቡ የመጀመሪያዎቹ 20 ተሳታፊዎች ከስርጭቱ በ1-2 ቀናት ውስጥ የቅናሽ ሰርተፍኬት በኢሜል ይቀበላሉ።
ምንጭ: hab.com