แฐแแ แฐแแแ . แแแแ แซแแแแ แกแขแแขแแแแแก แกแแ แแแก VxLAN EVPN แขแแฅแแแแแแแแแ, แ แแแแแแช แแแแฌแแ แ แกแแแชแแแแฃแ แแ แแฃแ แกแแก แแแฌแงแแแแกแแแแก OTUS-แแก แแแแ . แแ แแฆแแก แแแแแแฎแแแแแ แแแแชแแแแแแก แกแแแแขแแ แแกแ แแแฌแแแก - แแแ แจแ แฃแขแแแแชแแแก. แ แแช แแ แฃแแแ แฃแชแแแฃแ แแ แแฆแแ แแแก, แแฃแแชแ, แ แแแแ แช แฅแกแแแฃแ แ แฅแแ แฎแแแก แแฃแจแแแแแก แแแฌแแแ, แงแแแแแคแแ แ แจแแแซแแแแ แแ แช แแกแ แแแ แขแแแ แแงแแก.
แแแแ แแแฌแแแจแ, แฉแแแ แแแแแฆแฌแแแ แแ แ แกแแแแฃแฌแงแแแแ แแแแแแก, แ แแแแแแช แแแแแฃแแแ แฅแกแแแแก แฅแกแแแแแแก แแแแแ Nexus 9000v-แแ. แแฃแแชแ, แแก แแ แแ แแก แแแแชแแแแแแก แแแแแ แกแแแฅแขแ แ, แ แแแแแแช แฃแแแ แแแแแฌแงแแแก แแแแแชแแแแ แชแแแขแ แแก แฅแกแแแแก แคแแ แแแแแจแ. แแฆแแก แแ แแแแแแฎแแแแแ แจแแแแแ แแแแชแแแแก - แแแ แจแ แฃแขแแแแชแแแก แฅแกแแแแแก แจแแ แแก แแ VNI-แแแก แจแแ แแก.
แจแแแแฎแกแแแแแ, แ แแ แฎแแ แฎแแแแแก-แคแแแแแก แขแแแแแแแแ แแแแแแงแแแแแ:
แแแกแแฌแงแแกแแกแแแแก, แฉแแแ แแแแแแแแแแแแแ, แแฃ แ แแแแ แฎแแแแ แแแ แจแ แฃแขแแแแชแแ แแ แ แ แแแฎแแกแแแแแแแแแ แแฅแแก แแแก.
แแแกแแแแแแ, แแแแแ แแแแแแแ แขแแแแ แแแแแแฃแ แ แแแแแ แแแ แแ แแแแแแแขแแ แแแแแ แแ แแ VNI 20000 Host-2-แแกแแแแก. แจแแแแแ แแ แแก:
แ แแแแ , แแ แจแแแแฎแแแแแจแ, แจแแแแซแแแแ แแแแแแขแแแแ แขแ แแคแแแ แแ แแ แฐแแกแขแแแแ แแแแ แแแ?
แแ แกแแแแแก แแ แ แแแ แแแแขแ:
- แจแแแแแฎแแ แแแคแแ แแแชแแ แงแแแแ VNI-แแก แจแแกแแฎแแ แงแแแแ Leaf แแแแแแ แแแแแแ, แจแแแแแ แงแแแแ แแแ แจแ แฃแขแแแแชแแ แแแฎแแแแ แฅแกแแแแก แแแ แแแ Leaf-แแ;
- แแแแแแงแแแแ แแแแแงแแคแแแ - L3 VNI
แแแ แแแแ แแแ แแแ แขแแแ แแ แแแกแแฎแแ แฎแแแแแแ. แแแแแแแแ แแฅแแแ แแฎแแแแ แงแแแแ VNI-แแก แแแจแแแแ แแญแแ แแแแแ แงแแแแ Leaf แแแแแแ แแแแแแ. แแฃแแชแ, แ แแแแแแแแ แแกแแฃแแ แแ แแแแกแแแแ VNI-แแก แแแจแแแแ แแแแ Leaf-แแ แแฆแแ แฉแแแก แแแแแแ แแแแชแแแ. แแแแขแแ, แแแฌแแ แแแแแจแ แแแ แกแแแแแแ แแจแแแแแแ แแแแแแงแแแแแ.
แฉแแแ แแแแแแแแแแแแแ แแแแแแก 2, แ แแแแ แช แฃแคแ แ แกแแแแขแแ แแกแ แแ แแแแแ แฃแคแ แ แ แแฃแแ, แแแแ แแ แฃแคแ แ แแแข แแแฅแแแแแแแก แแซแแแแ แฅแแ แฎแแแก แจแแฅแแแแกแแก.
แแแแแ แแแแแแแขแแ "PROD" VRF แขแแแแแแแแแก. แแแแแ แแแแฃแแแขแแ แแแก แแแขแแ แคแแแกแ vlan 10 Leaf-11/12 แฌแงแแแแแ แแ แแแขแแ แคแแแกแ VLAN 20 Leaf-21-แแ. VLAN 20 แแกแแชแแ แแแแ VNI 20000-แแแ
vrf context PROD
rd auto ! Route Distinguisher ะฝะต ะฟัะธะฝัะธะฟะธะฐะปะตะฝ ะธ ะผะพะถะตะผ ะธัะฟะพะปัะทะพะฒะฐัั ััะพัะผะธัะพะฒะฐะฝะฝัะน ะฐะฒัะพะผะฐัะธัะตัะบะธ
address-family ipv4 unicast
route-target both auto ! ัะบะฐะทัะฒะฐะตะผ Route-target ั ะบะพัะพััะผ ะฑัะดัั ะธะผะฟะพััะธัะพะฒะฐัััั ะธ ัะบัะฟะพััะธัะพะฒะฐัััั ะฟัะตัะธะบัั ะฒ/ะธะท VRF
vlan 20
vn-segment 20000
interface nve 1
member vni 20000
ingress-replication protocol bgp
interface Vlan10
no shutdown
vrf member PROD
ip address 192.168.20.1/24
fabric forwarding mode anycast-gatewayแแแแกแแแแแก, แ แแ แแแแแแงแแแแ L3VNI, แแฅแแแ แฃแแแ แจแแฅแแแแ แแฎแแแ VLAN, แแแแแแแจแแ แแ แแแ แแฎแแ VNI-แกแแแ. แแฎแแแ VNI แฃแแแ แแงแแก แแแแแ แงแแแแ Leaf-แแ, แ แแแแแแช แแแแแขแแ แแกแแแฃแแแ VLAN 10 แแ 20 แแแคแแ แแแชแแแ.
vlan 99
vn-segment 99000
interface nve1
member vni 99000 associate-vrf ! ะกะพะทะดะฐะตะผ L3 VNI
vrf context PROD
vni 99000 ! ะัะธะฒัะทัะฒะฐะตะผ L3 VNI ะบ ะพะฟัะตะดะตะปะตะฝะฝะพะผั VRFแจแแแแแแ, แแแแแ แแแ แแกแ แแแแแแงแฃแ แแแ:
แ แฉแแแ แชแแขแ แแแกแ แฃแแแแ - แแแแแแขแแ แแแแแ แแ แแ แแแขแแ แคแแแกแ - แแแขแแ แคแแแกแ vlan 99 VRF PROD-แจแ
interface Vlan99
no shutdown
vrf member PROD
ip forward ! ะะฐ ะธะฝัะตััะตะนัะต ะฝะต ะดะพะปะถะฝะพ ะฑััั IP. ะัะฟะพะปัะทัะตััั ัะพะปัะบะพ ะดะปั ะฟะตัะตััะปะบะธ ะฟะฐะบะตัะพะฒ ะผะตะถะดั Leafแจแแแแแแ, แฉแแ แฉแแก Host-1-แแแ Host-2-แแ แแแแแกแแแแก แแแแแแ แแกแแแแ:
- Host-1-แแก แแแแ แแแแแแแแแแ แคแ แแแแ แฉแแแแแแก Leaf-แแ VLAN 10-แจแ, แ แแแแแแช แแกแแชแแ แแแแ VNI 10000-แแแ;
- Leaf แแแแฌแแแแก แกแแ แแ แแก แแแแแจแแฃแแแแแก แแแกแแแแ แแ แแ แแแฃแแแแก แแแก L3 VNI-แแก แแแจแแแแแแ แแแแ แ Leaf switch-แแ;
- แ แแแแ แช แแ แแแแแจแแฃแแแแแก แแแกแแแแ แแแก แแแ แจแ แฃแขแ แแแแแแแ, Leaf แแแแแกแแแก แฉแแ แฉแแก แกแแแแฃแ แจแ แกแแญแแ แ L3VNI 99000-แแ - แแ แแแแแแแแก แแแก แแแแ แ แคแแแแแกแแแ;
- แแแแ แ Leaf switch แแฆแแแก แแแแแชแแแแแก L3VNI 99000-แแแ. แแฆแแแก แแ แแแแแแแฃแ แฉแแ แฉแแก แแ แแแแแกแชแแแก แแแก แกแแญแแ แ L2VNI 20000-แแ แแ แจแแแแแ VLAN 20-แแ.
แแ แกแแแฃแจแแแก แจแแแแแแ, L3VNI แฎแกแแแก แแแคแแ แแแชแแแก แจแแแแฎแแแก แแฃแชแแแแแแแแแก แงแแแแ VNI-แแก แจแแกแแฎแแ, แ แแแแแแแช แฅแกแแแจแแ, แงแแแแ Leaf แแแแแแ แแแแแแ.
แจแแแแแแ, แ แแแแกแแช แฉแแแ แแแแแแแแแ แขแ แแคแแแก Host-1-แแแ Host-2-แแ, แแแแแขแ แแคแฃแแแแ VxLAN-แจแ แแฎแแแ VNI - 99000:
แฏแแ แแแแแ แแแกแแ แแแแแแ, แแฃ แ แแแแ แแแแแแแก Leaf-1 MAC แแแกแแแแ แแก แกแฎแแ VNI-แแแ. แแก แแกแแแ แฎแแแแ EVPN แแแ แจแ แฃแขแแก แขแแแแก 2 (MAC / IP) แแแฎแแแ แแแแ.
แฅแแแแแ แแแชแแแฃแแแ แแแ แจแ แฃแขแแก แแแแ แชแแแแแแก แแ แแชแแกแ แแ แแคแแฅแกแแก แจแแกแแฎแแ, แ แแแแแแช แแแแแแ แแแแก แกแฎแแ VNI-แจแ:
แแแฃ VNI 20000-แแแ แแแฆแแแฃแ แแแกแแแแ แแแแก แแฅแแก แแ แ RT.
แจแแแแฎแกแแแแแ, แ แแ แแแแแฎแแแแแแแ แแแฆแแแฃแแ แแแ แจแ แฃแขแแแ แแแฎแแแแแ BGP แชแฎแ แแแจแ VRF แแแ แแแแขแ แแแจแ แแแแแแแแฃแแ Route-target-แแ (แแ แแชแแกแ แแแ แแแแฃแแฌแแแแ แ แแฃแแแ, แแแแ แแ แแ แกแขแแขแแแจแ แแ แจแแแแแ).
แแแแแ RT แแฅแแแแแ แคแแ แแฃแแแ: AS:VNI (แแฃ แแแแแแงแแแแแ แแแขแแแแขแฃแ แ แ แแแแแ).
RT แคแแ แแแ แแแแก แแแแแแแแ แแแขแแแแขแฃแ แแ แแแฅแแแแแฃแ แ แแแแแแแจแ:
vrf context PROD
address-family ipv4 unicast
route-target import auto - ะฐะฒัะพะผะฐัะธัะตัะบะธะน ัะตะถะธะผ ัะฐะฑะพัั
route-target export 65001:20000 - ัััะฝะพะน ัะตะถะธะผ ัะพัะผะธัะพะฒะฐะฝะธั RTแจแแแแแแ, แแแแแ แฎแแแแแ, แ แแ แกแฎแแ VNI-แแก แแ แแคแแฅแกแแแก แแฅแแ แแ แ RT แแแแจแแแแแแแ.
แแ แแ แแแแแแแ 65001:99000 แแ แแก แแแแแขแแแแแ L3 VNI. แแแแแแแแ แแก VNI แแ แแแแแ แแ แงแแแแ Leaf-แแ แแ แแฅแแแแแแแแ แแแ แฉแแแแ แแแแแ แขแแก แฌแแกแแแก VRF แแแ แแแแขแ แแแจแ, แแ แแคแแฅแกแ แฎแแแแแ BGP แชแฎแ แแแจแ, แ แแแแแแช แฉแแแก แแแแแแแแแแแแแ:
sh bgp l2vpn evpn
<.....>
Network Next Hop Metric LocPrf Weight Path
Route Distinguisher: 10.255.1.11:32777 (L2VNI 10000)
*>l[2]:[0]:[0]:[48]:[5001.0007.0007]:[0]:[0.0.0.0]/216
10.255.1.10 100 32768 i
*>l[2]:[0]:[0]:[48]:[5001.0007.0007]:[32]:[192.168.10.10]/272
10.255.1.10 100 32768 i
*>l[3]:[0]:[32]:[10.255.1.10]/88
10.255.1.10 100 32768 i
Route Distinguisher: 10.255.1.21:32787
* i[2]:[0]:[0]:[48]:[5001.0008.0007]:[32]:[192.168.20.20]/272 ! ะัะตัะธะบั ะฟะพะปััะตะฝะฝัะน ะธะท VNI 20000
10.255.1.20 100 0 i
*>i 10.255.1.20 100 0 iแแฃ แฃแคแ แ แงแฃแ แแแฆแแแแ แแแแแแแแ แแแแแ แแแฆแแแฃแ แแแแแฎแแแแแก, แแแแแแแฎแแแ, แ แแ แแ แแ แแคแแฅแกแก แแฅแแก แแ แ RT:
Leaf11# sh bgp l2vpn evpn 5001.0008.0007
BGP routing table information for VRF default, address family L2VPN EVPN
Route Distinguisher: 10.255.1.21:32787
BGP routing table entry for [2]:[0]:[0]:[48]:[5001.0008.0007]:[32]:[192.168.20.2
0]/272, version 5164
Paths: (2 available, best #2)
Flags: (0x000202) (high32 00000000) on xmit-list, is not in l2rib/evpn, is not i
n HW
Path type: internal, path is valid, not best reason: Neighbor Address, no labeled nexthop
AS-Path: NONE, path sourced internal to AS
10.255.1.20 (metric 81) from 10.255.1.102 (10.255.1.102)
Origin IGP, MED not set, localpref 100, weight 0
Received label 20000 99000 ! ะะฒะฐ label ะดะปั ัะฐะฑะพัั VxLAN
Extcommunity: RT:65001:20000 RT:65001:99000 SOO:10.255.1.20:0 ENCAP:8 ! ะะฒะฐ ะทะฝะฐัะตะฝะธั Route-target, ะฝะฐ ะพัะฝะพะฒะต, ะบะพัะพััั
ะดะพะฑะฐะฒะธะปะธ ะดะฐะฝะฝัะน ะฟัะตัะธะบั
Router MAC:5001.0005.0007
Originator: 10.255.1.21 Cluster list: 10.255.1.102
<......>Leaf-1-แแก แแแ แจแ แฃแขแแแแชแแแก แชแฎแ แแแจแ แแกแแแ แจแแแแซแแแแ แแฎแแแแ แแ แแคแแฅแกแ 192.168.20.20/32:
Leaf11# sh ip route vrf PROD
192.168.10.0/24, ubest/mbest: 1/0, attached
*via 192.168.10.1, Vlan10, [0/0], 01:29:28, direct
192.168.10.1/32, ubest/mbest: 1/0, attached
*via 192.168.10.1, Vlan10, [0/0], 01:29:28, local
192.168.10.10/32, ubest/mbest: 1/0, attached
*via 192.168.10.10, Vlan10, [190/0], 01:27:22, hmm
192.168.20.20/32, ubest/mbest: 1/0 ! ะะดัะตั Host-2
*via 10.255.1.20%default, [200/0], 01:20:20, bgp-65001, internal, tag 65001 ! ะะพัััะฟะฝัะน ัะตัะตะท Leaf-2
(evpn) segid: 99000 tunnelid: 0xaff0114 encap: VXLAN ! ะงะตัะตะท VNI 99000แจแแแแฉแแแแ แแแแแขแแแแแฃแแ แแแ แแแแแแ แแ แแคแแฅแกแ 192.168.20.0/24 แแแ แจแ แฃแขแแแแชแแแก แชแฎแ แแแจแ?
แแแ แแแแแ, แแก แแฅ แแ แแ แแก. แแแฃ, แแแกแขแแแชแแฃแ แ Leafs แแฆแแแก แแแคแแ แแแชแแแก แแฎแแแแ แแฅแแแแก แฅแกแแแจแ แแงแแคแ แฐแแกแขแแแแก แจแแกแแฎแแ. แแ แแก แกแฌแแ แ แกแแฅแชแแแแแ. แแแแแ, แงแแแแ แแแแแฎแแแแแจแ, แฎแแแแแ, แ แแ แแแคแแ แแแชแแ แแแงแแแแ MAC/IP-แแก แจแแแแแ แกแก. แแ แแคแแฅแกแแแ แแ แแ แแก แกแแแแแแ แแแ.
แแก แแ แแก Host Mobility Manager (HMM) แแ แแขแแแแแ, แ แแแแแแช แแแกแแแก ARP แชแฎแ แแแก, แกแแแแแแแช แจแแแแแแแจแ แแแกแแแ BGP แชแฎแ แแแ (แแ แแ แแชแแกแก แแ แกแขแแขแแแก แคแแ แแแแแจแ แแแแแแขแแแแแ). HMMโแแแ แแแฆแแแฃแแ แแแคแแ แแแชแแแก แกแแคแฃแซแแแแแ แงแแแแแแแแ แแแ แจแ แฃแขแแก แขแแแแก 2 EVPNโแแแ (แแแแแชแแแ MAC/IPโแแ).
แแฃแแชแ, แ แ แแแฎแแแแ, แแฃ แกแแญแแ แแ แแ แแคแแฅแกแแก แจแแกแแฎแแ แแแคแแ แแแชแแแก แแแแแชแแแ?
แแ แขแแแแก แแแคแแ แแแชแแแกแแแแก แแ แแก EVPN แแแ แจแ แฃแขแแก แขแแแ 5 - แแก แกแแจแฃแแแแแแก แแแซแแแแ แแแแแแแแแแ แแ แแคแแฅแกแแแ แแแกแแแแ แแ-แแฏแแฎแแก l2vpn evpn-แแก แแแจแแแแแแ (แแ แขแแแแก แแแ แจแ แฃแขแ แแ แฌแแ แแก แแแแแแขแจแ แแฎแแแแ แกแแแ แแแฅแขแ แแแ แกแแแจแแ. , แแแแก แแแแ, แกแฎแแแแแกแฎแแ แแฌแแ แแแแแแแก แจแแแซแแแแ แฐแฅแแแแแก แแแแกแฎแแแแแแฃแแ แฅแชแแแ แแ แขแแแแก แแแ แจแ แฃแขแแ)
แแ แแคแแฅแกแแแแก แแแแแกแแขแแแแ แแฃแชแแแแแแแแ VRF-แแก BGP แแ แแชแแกแจแ แแ แแคแแฅแกแแแแก แแแแแขแแแ, แ แแแแแแแช แ แแแแแแแ แแแฃแแ แแฅแแแแ:
router bgp 65001
vrf PROD
address-family ipv4 unicast
redistribute direct route-map VNI20000 ! ะ ะดะฐะฝะฝะพะผ ัะปััะฐะต ะฐะฝะพะฝัะธััะตะผ ะฟัะตัะธะบัั ะฟะพะดะบะปััะตะฝะธะต ะฝะตะฟะพััะตะดััะฒะตะฝะฝะพ ะบ Leaf ะฒ VNI 20000
route-map VNI20000 permit 10
match ip address prefix-list VNI20000_OUT ! ะฃะบะฐะทัะฒะฐะตะผ ะบะฐะบะพะน ะธัะฟะพะปัะทะพะฒะฐัั prefix-list
ip prefix-list VNI20000_OUT seq 5 permit 192.168.20.0/24 ! ะฃะบะฐะทัะฒะฐะตะผ ะบะฐะบะธะต ัะตัะธ ะฑัะดัั ะฟะพะฟะฐะดะฐัั ะฒ EVPN route-type 5แจแแแแแแ, แแแแแฎแแแแ แแฅแแแแ:
แแแแแ แจแแแฎแแแแ BGP แชแฎแ แแแก. EVPN แแแ แจแ แฃแขแแก 2,3-แแก แแแ แแ, แแแแแฉแแแ แแ-5 แขแแแแก แแแ แจแ แฃแขแแแ, แ แแแแแแแช แจแแแชแแแก แแแคแแ แแแชแแแก แฅแกแแแแก แแแแ แแก แจแแกแแฎแแ:
<......>
Network Next Hop Metric LocPrf Weight Path
Route Distinguisher: 10.255.1.11:3
* i[5]:[0]:[0]:[24]:[192.168.10.0]/224
10.255.1.10 0 100 0 ?
*>i 10.255.1.10 0 100 0 ?
Route Distinguisher: 10.255.1.11:32777
* i[2]:[0]:[0]:[48]:[5001.0007.0007]:[0]:[0.0.0.0]/216
10.255.1.10 100 0 i
*>i 10.255.1.10 100 0 i
* i[2]:[0]:[0]:[48]:[5001.0007.0007]:[32]:[192.168.10.10]/272
10.255.1.10 100 0 i
*>i 10.255.1.10 100 0 i
* i[3]:[0]:[32]:[10.255.1.10]/88
10.255.1.10 100 0 i
*>i 10.255.1.10 100 0 i
Route Distinguisher: 10.255.1.12:3
*>i[5]:[0]:[0]:[24]:[192.168.10.0]/224 ! EVPN route-type 5 ั ะฝะพะผะตัะพะผ ะฟัะตัะธะบัะฐ
10.255.1.10 0 100 0 ?
* i
<.......> แแ แแคแแฅแกแ แแกแแแ แแแแแฉแแแ แแแ แจแ แฃแขแแแแชแแแก แชแฎแ แแแจแ:
Leaf21# sh ip ro vrf PROD
192.168.10.0/24, ubest/mbest: 1/0
*via 10.255.1.10%default, [200/0], 00:14:32, bgp-65001, internal, tag 65001 ! ะฃะดะฐะปะตะฝะฝัะน ะฟัะตัะธะบั, ะดะพัััะฟะฝัะน ัะตัะตะท Leaf1/2(ะฐะดัะตั Next-hop = virtual IP ะผะตะถะดั ะฟะฐัะพะน VPC)
(evpn) segid: 99000 tunnelid: 0xaff010a encap: VXLAN ! ะัะตัะธะบั ะดะพัััะฟะตะฝ ัะตัะตะท L3VNI 99000
192.168.10.10/32, ubest/mbest: 1/0
*via 10.255.1.10%default, [200/0], 02:33:40, bgp-65001, internal, tag 65001
(evpn) segid: 99000 tunnelid: 0xaff010a encap: VXLAN
192.168.20.0/24, ubest/mbest: 1/0, attached
*via 192.168.20.1, Vlan20, [0/0], 02:39:44, direct
192.168.20.1/32, ubest/mbest: 1/0, attached
*via 192.168.20.1, Vlan20, [0/0], 02:39:44, local
192.168.20.20/32, ubest/mbest: 1/0, attached
*via 192.168.20.20, Vlan20, [190/0], 02:35:46, hmmแแแแ แแแกแ แฃแแแ VxLAN EVPN-แแก แกแขแแขแแแแแก แกแแ แแแก แแแแ แ แแแฌแแแ. แจแแแแแ แแแฌแแแจแ แแแแแแฎแแแแแ VRF-แแแก แจแแ แแก แแแ แจแ แฃแขแแแแชแแแก แกแฎแแแแแกแฎแแ แแแ แแแแขแก.
แฌแงแแ แ: www.habr.com