ProHoster > Blog > fitantanan-draharaha > orinasa VxLAN. Fizarana 1

orinasa VxLAN. Fizarana 1

Salama, habr. Izaho no mpitarika ny taranja Network Engineer amin'izao fotoana izao ao amin'ny OTUS.
Eo am-piandrasana ny fanombohan'ny fisoratana anarana vaovao ho an'ny taranja "Injeniera tambajotra", nanomana andian-dahatsoratra momba ny teknolojia VxLAN EVPN aho.

Be dia be ny fitaovana momba ny fomba fiasan'ny VxLAN EVPN, noho izany dia te hanangona asa sy fanao isan-karazany aho amin'ny famahana olana amin'ny foibe data maoderina.

orinasa VxLAN. Fizarana 1

Ao amin'ny ampahany voalohany amin'ny andian-dahatsoratra momba ny teknolojia VxLAN EVPN, te-hijery fomba iray handaminana ny fifandraisana L2 eo amin'ny mpampiantrano aho eo ambonin'ny lamban-tambajotra.

Ny ohatra rehetra dia hatao amin'ny Cisco Nexus 9000v, mivory ao amin'ny topologie Spine-Leaf. Tsy hiresaka momba ny fananganana tambajotra Underlay ato amin'ity lahatsoratra ity izahay.

  1. Tambajotra ambany
  2. BGP mijery ny adiresy-fianakaviana l2vpn evpn
  3. Fametrahana NVE
  4. Suppress-arp

Tambajotra ambany

Ny topologie ampiasaina dia toy izao manaraka izao:

orinasa VxLAN. Fizarana 1

Andao hametraka adiresy amin'ny fitaovana rehetra:

Spine-1 - 10.255.1.101
Spine-2 - 10.255.1.102

Leaf-11 - 10.255.1.11
Leaf-12 - 10.255.1.12
Leaf-21 - 10.255.1.21

Host-1 - 192.168.10.10
Host-2 - 192.168.10.20

Andeha hojerentsika fa misy fifandraisana IP eo amin'ny fitaovana rehetra:

Leaf21# sh ip route
<........>
10.255.1.11/32, ubest/mbest: 2/0                      ! Leaf-11 доступСн Ρ‡Π΅Π΅Ρ€Π· Π΄Π²Π° Spine
    *via 10.255.1.101, Eth1/4, [110/81], 00:00:03, ospf-UNDERLAY, intra
    *via 10.255.1.102, Eth1/3, [110/81], 00:00:03, ospf-UNDERLAY, intra
10.255.1.12/32, ubest/mbest: 2/0                      ! Leaf-12 доступСн Ρ‡Π΅Π΅Ρ€Π· Π΄Π²Π° Spine
    *via 10.255.1.101, Eth1/4, [110/81], 00:00:03, ospf-UNDERLAY, intra
    *via 10.255.1.102, Eth1/3, [110/81], 00:00:03, ospf-UNDERLAY, intra
10.255.1.21/32, ubest/mbest: 2/0, attached
    *via 10.255.1.22, Lo0, [0/0], 00:02:20, local
    *via 10.255.1.22, Lo0, [0/0], 00:02:20, direct
10.255.1.101/32, ubest/mbest: 1/0
    *via 10.255.1.101, Eth1/4, [110/41], 00:00:06, ospf-UNDERLAY, intra
10.255.1.102/32, ubest/mbest: 1/0
    *via 10.255.1.102, Eth1/3, [110/41], 00:00:03, ospf-UNDERLAY, intra

Andeha hojerentsika fa efa noforonina ny sehatra VPC ary samy nandalo ny fisavana tsy miovaova ny switch ary mitovy ny fika eo amin'ny node roa:

Leaf11# show vpc 

vPC domain id                     : 1
Peer status                       : peer adjacency formed ok
vPC keep-alive status             : peer is alive
Configuration consistency status  : success
Per-vlan consistency status       : success
Type-2 consistency status         : success
vPC role                          : primary
Number of vPCs configured         : 0
Peer Gateway                      : Disabled
Dual-active excluded VLANs        : -
Graceful Consistency Check        : Enabled
Auto-recovery status              : Disabled
Delay-restore status              : Timer is off.(timeout = 30s)
Delay-restore SVI status          : Timer is off.(timeout = 10s)
Operational Layer3 Peer-router    : Disabled

vPC status
----------------------------------------------------------------------------
Id    Port          Status Consistency Reason                Active vlans
--    ------------  ------ ----------- ------                ---------------
5     Po5           up     success     success               1

Vidin'ny BGP

Farany, afaka mandroso ianao amin'ny fametrahana ny tambajotra Overlay.

Ao anatin'ny lahatsoratra dia ilaina ny mandamina tambajotra eo amin'ny mpampiantrano, araka ny aseho amin'ny kisary etsy ambany:

orinasa VxLAN. Fizarana 1

Raha te hanamboatra tamba-jotra Overlay ianao dia mila mamela ny BGP eo amin'ny fikandrana Spine sy Leaf miaraka amin'ny fanohanana ny fianakaviana l2vpn evpn:

feature bgp
nv overlay evpn

Manaraka, mila manamboatra BGP peering eo anelanelan'ny Leaf sy Spine ianao. Mba hanatsorana ny fametrahana sy hanamafisana ny fizarana ny fampahalalana momba ny zotra, dia amboary ny Spine ho mpizara Route-Reflector. Hanoratra ny Leaf rehetra ao amin'ny config isika mampiasa mΓ΄dely mba hanatsarana ny fananganana.

Toy izao ny toe-javatra ao amin'ny Spine:

router bgp 65001
  template peer LEAF 
    remote-as 65001
    update-source loopback0
    address-family l2vpn evpn
      send-community
      send-community extended
      route-reflector-client
  neighbor 10.255.1.11
    inherit peer LEAF
  neighbor 10.255.1.12
    inherit peer LEAF
  neighbor 10.255.1.21
    inherit peer LEAF

Mitovitovy amin'izany ny fametrahana ny switch Leaf:

router bgp 65001
  template peer SPINE
    remote-as 65001
    update-source loopback0
    address-family l2vpn evpn
      send-community
      send-community extended
  neighbor 10.255.1.101
    inherit peer SPINE
  neighbor 10.255.1.102
    inherit peer SPINE

Ao amin'ny Spine, andeha hojerentsika miaraka amin'ny switch Leaf rehetra:

Spine1# sh bgp l2vpn evpn summary
<.....>
Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
10.255.1.11     4 65001       7       8        6    0    0 00:01:45 0
10.255.1.12     4 65001       7       7        6    0    0 00:01:16 0
10.255.1.21     4 65001       7       7        6    0    0 00:01:01 0

Araka ny hitanao dia tsy nisy olana tamin'ny BGP. Andao hiroso amin'ny fametrahana VxLAN. Ny fanamafisam-peo fanampiny dia hatao eo amin'ny lafiny Ravin'ny switch. Ny hazondamosina dia tsy miasa afa-tsy amin'ny maha-ivon'ny tambajotra ary mandray anjara amin'ny fampitana fifamoivoizana ihany. Ny encapsulation sy ny asa famaritana lalana dia tsy misy afa-tsy amin'ny switch Leaf.

Fametrahana NVE

NVE - tambajotra virtoaly interface tsara

Alohan'ny hanombohan'ny setup dia andeha isika hampiditra teny sasany:

VTEP - Vitual Tunnel End Point, ilay fitaovana iatombohan'ny tonelina VxLAN na hifarana. VTEP dia tsy voatery ho fitaovana tambajotra. Ny mpizara manohana ny teknolojia VxLAN dia afaka miasa toy ny mpizara ihany koa. Ao amin'ny topolojia, ny switch Leaf rehetra dia VTEP.

VNI - Tondro-tambajotra virtoaly - famantarana ny tambajotra ao anatin'ny VxLAN. Ny fanoharana dia azo atao amin'ny VLAN. Na izany aza, misy ny tsy fitoviana. Rehefa mampiasa lamba, dia lasa tokana ny VLAN ao anatin'ny switch Leaf iray ary tsy ampitaina manerana ny tambajotra. Saingy ny VLAN tsirairay dia afaka manana isa VNI mifandray aminy, izay efa ampitaina amin'ny tambajotra. Hodinihina bebe kokoa ny endriny sy ny fomba ampiasana azy io.

Aleo ataontsika miasa ny endri-javatra ho an'ny teknolojia VxLAN sy ny fahafahana mampifandray ny isa VLAN amin'ny isa VNI:

feature nv overlay
feature vn-segment-vlan-based

Andao amboary ny interface NVE, izay tompon'andraikitra amin'ny fiasan'ny VxLAN. Ity interface ity dia tompon'andraikitra amin'ny fandrakofana frames amin'ny lohatenin'ny VxLAN. Azonao atao ny manao fanoharana amin'ny interface tsara Tunnel ho an'ny GRE:

interface nve1
  no shutdown
  host-reachability protocol bgp ! ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌ BGP для ΠΏΠ΅Ρ€Π΅Π΄Π°Ρ‡ΠΈ ΠΌΠ°Ρ€ΡˆΡ€ΡƒΡ‚Π½ΠΎΠΉ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ
  source-interface loopback0    ! интСрфСйс  с ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ³ΠΎ отправляСм ΠΏΠ°ΠΊΠ΅Ρ‚Ρ‹ loopback0

Ao amin'ny switch Leaf-21 dia noforonina tsy misy olana ny zava-drehetra. Na izany aza, raha mandinika ny Output ny baiko show nve peers, dia ho foana izany. Eto ianao dia mila miverina amin'ny fanamafisana VPC. Hitanay fa miasa tsiroaroa ny Leaf-11 sy Leaf-12 ary mitambatra amin'ny sehatra VPC. Izany dia manome antsika izao toe-javatra manaraka izao:

Ny Host-2 dia mandefa sary iray mankany amin'ny Leaf-21 mba hampita izany amin'ny tambajotra mankany amin'ny Host-1. Na izany aza, ny Leaf-21 dia mahita fa ny adiresy MAC an'ny Host-1 dia azo idirana amin'ny VTEP roa indray mandeha. Inona no tokony hataon'ny Leaf-21 amin'ity tranga ity? Rehefa dinihina tokoa, izany dia midika fa misy loop mety hiseho ao amin'ny tambajotra.

Mba hamahana ity toe-javatra ity dia mila Leaf-11 sy Leaf-12 isika mba hiasa ho toy ny fitaovana iray ao anatin'ny orinasa. Tsotra ny vahaolana. Ao amin'ny interface Loopback izay hananganantsika ny tonelina, ampio adiresy faharoa. Ny adiresy faharoa dia tsy maintsy mitovy amin'ny VTEP roa.

interface loopback0
 ip add 10.255.1.10/32 secondary

Noho izany, avy amin'ny fomba fijerin'ny VTEP hafa dia mahazo ity topolojia manaraka ity isika:

orinasa VxLAN. Fizarana 1

Izany hoe, ankehitriny ny tonelina dia haorina eo anelanelan'ny adiresy IP an'ny Leaf-21 sy ny IP virtoaly eo anelanelan'ny Leaf-11 sy Leaf-12 roa. Ankehitriny dia tsy hisy olana ny fianarana ny adiresy MAC avy amin'ny fitaovana roa ary ny fifamoivoizana dia afaka mifindra avy amin'ny VTEP iray mankany amin'ny iray hafa. Iza amin'ireo VTEP roa no handamina ny fifamoivoizana dia tapa-kevitra amin'ny alΓ lan'ny latabatra fitetezana ao amin'ny Spine:

Spine1# sh ip route
<.....>
10.255.1.10/32, ubest/mbest: 2/0
    *via 10.255.1.11, Eth1/1, [110/41], 1d01h, ospf-UNDERLAY, intra
    *via 10.255.1.12, Eth1/2, [110/41], 1d01h, ospf-UNDERLAY, intra
10.255.1.11/32, ubest/mbest: 1/0
    *via 10.255.1.11, Eth1/1, [110/41], 1d22h, ospf-UNDERLAY, intra
10.255.1.12/32, ubest/mbest: 1/0
    *via 10.255.1.12, Eth1/2, [110/41], 1d01h, ospf-UNDERLAY, intra

Araka ny hitanao etsy ambony, ny adiresy 10.255.1.10 dia azo avy hatrany amin'ny alΓ lan'ny Next-hops roa.

Amin'ity dingana ity dia efa niresaka momba ny fifandraisana fototra izahay. Andao hiroso amin'ny fametrahana ny interface NVE:
Alefaso avy hatrany ny Vlan 10 ary ampifandraiso amin'ny VNI 10000 isaky ny ravina ho an'ny mpampiantrano. Andao hanangana tonelina L2 eo anelanelan'ny mpampiantrano

vlan 10                 ! Π’ΠΊΠ»ΡŽΡ‡Π°Π΅ΠΌ VLAN Π½Π° всСх VTEP ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½Π½Ρ‹Ρ… ΠΊ Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΡ‹ΠΌ хостам
  vn-segment 10000      ! АссоциируСм VLAN с Π½ΠΎΠΌΠ΅Ρ€ VNI 

interface nve1
  member vni 10000      ! ДобавляСм VNI 10000 для Ρ€Π°Π±ΠΎΡ‚Ρ‹ Ρ‡Π΅Ρ€Π΅Π· интСрфСйс NVE. для инкапсуляции Π² VxLAN
    ingress-replication protocol bgp    ! ΡƒΠΊΠ°Π·Ρ‹Π²Π°Π΅ΠΌ, Ρ‡Ρ‚ΠΎ для распространСния ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ ΠΎ хостС ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌ BGP

Andeha hojerentsika ny namany sy ny latabatra ho an'ny BGP EVPN:

Leaf21# sh nve peers
Interface Peer-IP          State LearnType Uptime   Router-Mac
--------- ---------------  ----- --------- -------- -----------------
nve1      10.255.1.10      Up    CP        00:00:41 n/a                 ! Π’ΠΈΠ΄ΠΈΠΌ Ρ‡Ρ‚ΠΎ peer доступСн с secondary адрСса

Leaf11# sh bgp l2vpn evpn

   Network            Next Hop            Metric     LocPrf     Weight Path
Route Distinguisher: 10.255.1.11:32777    (L2VNI 10000)        ! ΠžΡ‚ ΠΊΠΎΠ³ΠΎ ΠΈΠΌΠ΅Π½Π½ΠΎ ΠΏΡ€ΠΈΡˆΠ΅Π» этот l2VNI
*>l[3]:[0]:[32]:[10.255.1.10]/88                                   ! EVPN route-type 3 - ΠΏΠΎΠΊΠ°Π·Ρ‹Π²Π°Π΅Ρ‚ нашСго сосСда, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ Ρ‚Π°ΠΊ ΠΆΠ΅ Π·Π½Π°Π΅Ρ‚ ΠΎΠ± l2VNI10000
                      10.255.1.10                       100      32768 i
*>i[3]:[0]:[32]:[10.255.1.20]/88
                      10.255.1.20                       100          0 i
* i                   10.255.1.20                       100          0 i

Route Distinguisher: 10.255.1.21:32777
* i[3]:[0]:[32]:[10.255.1.20]/88
                      10.255.1.20                       100          0 i
*>i                   10.255.1.20                       100          0 i

Etsy ambony dia tsy mahita afa-tsy ny lalana EVPN karazana 3. Ity karazana lalana ity dia miresaka momba ny peer(Ravinkazo), fa aiza ny mpampiantrano antsika?
Ny zava-misy dia ny fampahalalana momba ny mpampiantrano MAC dia ampitaina amin'ny alΓ lan'ny EVPN route-type 2

Mba hahitana ny mpampiantrano anay dia mila manitsy ny EVPN route-type 2 ianao:

evpn
  vni 10000 l2
    route-target import auto   ! Π² Ρ€Π°ΠΌΠΊΠ°Ρ… Π΄Π°Π½Π½ΠΎΠΉ ΡΡ‚Π°Ρ‚ΡŒΠΈ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌ автоматичСский Π½ΠΎΠΌΠ΅Ρ€ для route-target
    route-target export auto

Andao ping avy amin'ny Host-2 mankany amin'ny Host-1:

Firewall2# ping 192.168.10.1
PING 192.168.10.1 (192.168.10.1): 56 data bytes
36 bytes from 192.168.10.2: Destination Host Unreachable
Request 0 timed out
64 bytes from 192.168.10.1: icmp_seq=1 ttl=254 time=215.555 ms
64 bytes from 192.168.10.1: icmp_seq=2 ttl=254 time=38.756 ms
64 bytes from 192.168.10.1: icmp_seq=3 ttl=254 time=42.484 ms
64 bytes from 192.168.10.1: icmp_seq=4 ttl=254 time=40.983 ms

Ary eto ambany dia hitantsika fa ny lalana-karazana 2 misy adiresy MAC mpampiantrano dia niseho tao amin'ny tabilao BGP - 5001.0007.0007 sy 5001.0008.0007

Leaf11# sh bgp l2vpn evpn
<......>

   Network            Next Hop            Metric     LocPrf     Weight Path
Route Distinguisher: 10.255.1.11:32777    (L2VNI 10000)
*>l[2]:[0]:[0]:[48]:[5001.0007.0007]:[0]:[0.0.0.0]/216                      !  evpn route-type 2 ΠΈ mac адрСс хоста 1
                      10.255.1.10                       100      32768 i
*>i[2]:[0]:[0]:[48]:[5001.0008.0007]:[0]:[0.0.0.0]/216                      ! evpn route-type 2 ΠΈ mac адрСс хоста 2
* i                   10.255.1.20                       100          0 i
*>l[3]:[0]:[32]:[10.255.1.10]/88
                      10.255.1.10                       100      32768 i
Route Distinguisher: 10.255.1.21:32777
* i[2]:[0]:[0]:[48]:[5001.0008.0007]:[0]:[0.0.0.0]/216
                      10.255.1.20                       100          0 i
*>i                   10.255.1.20                       100          0 i

Avy eo, afaka mahita fampahalalana amin'ny antsipiriany momba ny Update ianao, izay nahazoanao fampahalalana momba ny MAC Host. Ity ambany ity dia tsy ny vokatra baiko rehetra.

Leaf21# sh bgp l2vpn evpn 5001.0007.0007

BGP routing table information for VRF default, address family L2VPN EVPN
Route Distinguisher: 10.255.1.11:32777        !  ΠΎΡ‚ΠΏΡ€Π°Π²ΠΈΠ» Update с MAC Host. НС Π²ΠΈΡ€Ρ‚ΡƒΠ°Π»ΡŒΠ½Ρ‹ΠΉ адрСс VPC, Π° адрСс Leaf
BGP routing table entry for [2]:[0]:[0]:[48]:[5001.0007.0007]:[0]:[0.0.0.0]/216,
 version 1507
Paths: (2 available, best #2)
Flags: (0x000202) (high32 00000000) on xmit-list, is not in l2rib/evpn, is not i
n HW

  Path type: internal, path is valid, not best reason: Neighbor Address, no labe
led nexthop
  AS-Path: NONE, path sourced internal to AS
    10.255.1.10 (metric 81) from 10.255.1.102 (10.255.1.102)    ! с ΠΊΠ΅ΠΌ ΠΈΠΌΠ΅Π½Π½ΠΎ строим VxLAN Ρ‚ΠΎΠ½Π½Π΅Π»ΡŒ
      Origin IGP, MED not set, localpref 100, weight 0
      Received label 10000         ! НомСр VNI, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ассоциирован с VLAN, Π² ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌ находится Host
      Extcommunity: RT:65001:10000 SOO:10.255.1.10:0 ENCAP:8        ! Π’ΡƒΡ‚ Π²ΠΈΠ΄Π½ΠΎ, Ρ‡Ρ‚ΠΎ RT сформировался автоматичСски Π½Π° основС Π½ΠΎΠΌΠ΅Ρ€ΠΎΠ² AS ΠΈ VNI
      Originator: 10.255.1.11 Cluster list: 10.255.1.102
<........>

Andeha hojerentsika hoe manao ahoana ny endrik'ireo frame rehefa mandalo ao amin'ny orinasa izy ireo:

orinasa VxLAN. Fizarana 1

Suppress-ARP

Tsara, manana fifandraisana L2 izahay eo amin'ny mpampiantrano ary afaka mamarana any izahay. Na izany aza, tsy ny rehetra no tsotra. Raha mbola vitsy ny mpampiantrano antsika dia tsy hisy olana. Fa andao haka sary an-tsaina ny toe-javatra misy antsika manana mpampiantrano an-jatony sy an'arivony. Inona no olana mety hatrehintsika?

Ity olana ity dia ny fifamoivoizana BUM (Broadcast, Unknown Unicast, Multicast). Ato amin'ity lahatsoratra ity dia handinika ny safidy hiatrehana ny fifamoivoizana fampielezam-peo isika.
Ny mpamokatra Broadcast lehibe amin'ny tambajotra Ethernet dia ny mpampiantrano amin'ny alΓ lan'ny protocol ARP.

Nexus dia mampihatra ity rafitra manaraka ity hiadiana amin'ny fangatahana ARP - suppress-arp.
Ity endri-javatra ity dia miasa toy izao manaraka izao:

  1. Ny Host-1 dia mandefa fangatahana APR amin'ny adiresin'ny Broadcast an'ny tambajotrany.
  2. Tonga any amin'ny switch Leaf ny fangatahana ary raha tokony hampita ity fangatahana ity any amin'ny lamba mankany amin'ny Host-2, dia mamaly ny tenany ny Leaf ary manondro ny IP sy MAC ilaina.

Noho izany, ny fangatahana Broadcast dia tsy nankany amin'ny orinasa. Ahoana anefa no fomba fiasan'io raha tsy fantatry ny Leaf ny adiresy MAC?

Tsotra ny zava-drehetra, EVPN route-type 2, ankoatry ny adiresy MAC, dia afaka mampita mitambatra MAC/IP. Mba hanaovana izany dia mila manamboatra adiresy IP ao amin'ny VLAN amin'ny Leaf ianao. Mipetraka ny fanontaniana hoe IP inona no tokony hapetraka? Amin'ny nexus dia azo atao ny mamorona adiresy mizara (mitovy) amin'ny switch rehetra:

feature interface-vlan

fabric forwarding anycast-gateway-mac 0001.0001.0001    ! Π·Π°Π΄Π°Π΅ΠΌ virtual mac для создания распрСдСлСнного шлюза ΠΌΠ΅ΠΆΠ΄Ρƒ всСми ΠΊΠΎΠΌΠΌΡƒΡ‚Π°Ρ‚ΠΎΡ€Π°ΠΌΠΈ

interface Vlan10
  no shutdown
  ip address 192.168.10.254/24          ! Π½Π° всСх Leaf Π·Π°Π΄Π°Π΅ΠΌ ΠΎΠ΄ΠΈΠ½Π°ΠΊΠΎΠ²Ρ‹ΠΉ IP
  fabric forwarding mode anycast-gateway    ! Π³ΠΎΠ²ΠΎΡ€ΠΈΠΌ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Virtual mac

Araka izany, raha ny fomba fijerin'ny mpampiantrano dia ho toy izao ny tambajotra:

orinasa VxLAN. Fizarana 1

Andeha hojerentsika ny BGP l2route evpn

Leaf11# sh bgp l2vpn evpn
<......>

   Network            Next Hop            Metric     LocPrf     Weight Path
Route Distinguisher: 10.255.1.11:32777    (L2VNI 10000)
*>l[2]:[0]:[0]:[48]:[5001.0007.0007]:[0]:[0.0.0.0]/216
                      10.255.1.21                       100      32768 i
*>i[2]:[0]:[0]:[48]:[5001.0008.0007]:[0]:[0.0.0.0]/216
                      10.255.1.10                       100          0 i
* i                   10.255.1.10                       100          0 i
* i[2]:[0]:[0]:[48]:[5001.0008.0007]:[32]:[192.168.10.20]/248
                      10.255.1.10                       100          0 i
*>i                   10.255.1.10                       100          0 i

<......>

Route Distinguisher: 10.255.1.21:32777
* i[2]:[0]:[0]:[48]:[5001.0008.0007]:[0]:[0.0.0.0]/216
                      10.255.1.20                       100          0 i
*>i                   10.255.1.20                       100          0 i
* i[2]:[0]:[0]:[48]:[5001.0008.0007]:[32]:[192.168.10.20]/248
*>i                   10.255.1.20                       100          0 i

<......>

Avy amin'ny famoahana baiko dia hitanao fa ao amin'ny EVPN route-type 2, ankoatry ny MAC, dia hitantsika koa ny adiresy IP mpampiantrano.

Andao hiverina amin'ny fametrahana suppress-arp. Ity toe-javatra ity dia alefa amin'ny VNI tsirairay avy:

interface nve1
  member vni 10000   
    suppress-arp

Avy eo dia misy fahasarotana:

  • Mba hahafahan'ity fampiasa ity dia ilaina ny toerana ao amin'ny fahatsiarovana TCAM. Ity misy ohatra iray amin'ny fanovana ho an'ny suppress-arp:

hardware access-list tcam region arp-ether 256

Ity toe-javatra ity dia mitaky sakan'ny roa. Izany hoe, raha mametraka 256 ianao, dia mila manafaka 512 amin'ny TCAM. Ny fametrahana TCAM dia tsy tafiditra ao anatin'ity lahatsoratra ity, satria ny fametrahana TCAM dia miankina amin'ny asa nomena anao ary mety tsy mitovy amin'ny tambajotra iray mankany amin'ny iray hafa.

  • Ny fampiharana suppress-arp dia tsy maintsy atao amin'ny switch Leaf rehetra. Na izany aza, mety hipoitra ny fahasarotana rehefa manitsy ny mpivady Leaf mipetraka ao amin'ny sehatra VPC. Raha ovaina ny TCAM, dia ho tapaka ny tsy fitoviana eo amin'ny mpivady ary mety hesorina amin'ny asany ny node iray. Fanampin'izany, mety ilaina ny famerenana ny fitaovana hampiharana ny fanovana TCAM.

Vokatr'izany dia mila mandinika tsara ianao raha, amin'ny toe-javatra misy anao, mendrika ny hampiharana an'io toe-javatra io amin'ny orinasa mihazakazaka.

Izany no mamarana ny ampahany voalohany amin’ilay andiany. Amin'ny ampahany manaraka dia hijery ny lalana amin'ny lamba VxLAN isika miaraka amin'ny fisarahan'ny tambajotra ho VRFs samihafa.

Ary ankehitriny manasa ny rehetra aho webinar maimaim-poana, ao anatin'izany no hitantarako anao amin'ny antsipiriany momba ny taranja. Ireo mpandray anjara 20 voalohany misoratra anarana amin'ity webinar ity dia hahazo mari-pankasitrahana amin'ny alΓ lan'ny mailaka ao anatin'ny 1-2 andro aorian'ny fandefasana.

Source: www.habr.com

Add a comment