Kia ora, Habr. Kei te whakaoti ahau i nga raupapa tuhinga, i whakatapua ki te whakarewatanga o te akoranga na OTUS, te whakamahi i te hangarau VxLAN EVPN mo te ararere i roto i te papanga me te whakamahi i te Paahiahi hei aukati i te uru ki waenga i nga ratonga o roto
Ko nga waahanga o mua o te raupapa ka kitea i nga hononga e whai ake nei:
I tenei ra ka ako tonu tatou i te arorau ararere i roto i te papanga VxLAN. I te waahanga o mua, i titiro matou ki te arai-roto i roto i te VRF kotahi. Engari, he nui pea nga ratonga kiritaki kei roto i te whatunga, me tohatoha katoa ki nga VRF rereke hei wehe i te uru ki waenga i a raatau. I tua atu i te wehenga whatunga, ka hiahia pea te pakihi ki te hono i tetahi Paahiahi hei aukati i te uru ki waenga i enei ratonga. Ae, kaore e taea te kii ko te otinga pai rawa atu, engari ko nga ahuatanga o te ao hou e hiahia ana "nga otinga hou".
Me whakaaro e rua nga whiringa mo te ararere i waenga i nga VRF:
- Te ararere me te kore e waiho i te papanga VxLAN;
- Ararere i runga taputapu o waho.
Me timata ma te arorau ararere i waenga i nga VRF. He maha etahi o nga VRF. Hei ara i waenga i nga VRF, me whiriwhiri koe i tetahi taputapu i roto i te whatunga ka mohio mo nga VRF katoa (he waahanga ranei kei waenga i nga huarahi e hiahiatia ana). . Ka penei te ahua o tenei topology:
He aha nga huakore o tenei topology?
E tika ana, me mohio nga Rau katoa mo nga VRF katoa (me nga korero katoa kei roto) i runga i te whatunga, e arai atu ai ki te ngaronga mahara me te pikinga o te kawenga whatunga. I muri i nga mea katoa, he maha nga wa kaore e hiahia ana nga huringa Leaf ki te mohio mo nga mea katoa kei runga i te whatunga.
Heoi, kia ata whakaarohia tenei tikanga, na te mea mo nga whatunga iti he pai tenei waahanga (mehemea kaore he whakaritenga pakihi motuhake)
I tenei wa, ka patai pea koe me pehea te whakawhiti korero mai i te VRF ki te VRF, na te mea ko te tohu o tenei hangarau ko te mea tika kia iti te tuku korero.
A ko te whakautu kei roto i nga mahi penei i te kaweake me te kawemai i nga korero ararere (whakaturia tenei hangarau i whakaarohia i roto i nga wahanga o te huringa). Kia korero poto ahau:
Ina tautuhia te VRF ki te AF, me tohu koe route-target mo nga korero ararere kawemai me te kaweake. Ka taea e koe te tautuhi aunoa. Na ka uru te uara ki te ASN BGP me L3 VNI e hono ana ki te VRF. He watea tenei ina kotahi noa to ASN i to wheketere:
vrf context PROD20
address-family ipv4 unicast
route-target export auto ! В автоматическом режиме экспортируется RT-65001:99000
route-target import autoHeoi, ki te mea he nui ake i te kotahi ASN me te hiahia ki te whakawhiti i nga huarahi i waenga i a raatau, katahi ka pai ake te whirihoranga a-ringa me te waatea. route-target. Ko te taunakitanga mo te tatūnga ā-ringa ko te nama tuatahi, whakamahia tetahi e pai ana ki a koe, hei tauira, 9999.
Ko te tuarua me whakarite kia rite ki te VNI mo taua VRF.
Me whirihora tatou e whai ake nei:
vrf context PROD10
address-family ipv4 unicast
route-target export 9999:99000
route-target import 9999:99000
route-target import 9999:77000 ! Пример 1 import из другого VRF
route-target import 9999:88000 ! Пример 2 import из другого VRFHe aha te ahua o te ripanga ararere:
Leaf11# sh ip route vrf prod
<.....>
192.168.20.0/24, ubest/mbest: 1/0
*via 10.255.1.20%default, [200/0], 00:24:45, bgp-65001, internal, tag 65001
(evpn) segid: 99000 tunnelid: 0xaff0114 encap: VXLAN ! префикс доступен через L3VNI 99000Me whakaaro tatou ki te whiringa tuarua mo te ararere i waenga i nga VRF - ma nga taputapu o waho, hei tauira Paahiahi.
He maha nga whiringa mo te mahi ma te taputapu o waho:
- E mohio ana te taputapu he aha te VxLAN ka taea e taatau te taapiri atu ki tetahi waahanga o te papanga;
- Kaore te taputapu e mohio mo VxLAN.
E kore matou e noho ki runga i te whiringa tuatahi, na te mea ka rite tonu te arorau ki te whakaatu i runga ake nei - ka kawea mai e matou nga VRF katoa ki te Paaahi me te whirihora i nga ararere i waenga i nga VRF kei runga.
Me whakaaro tatou ki te whiringa tuarua, i te wa e kore e mohiotia e to tatou Pātūahi mo VxLAN (inaianei, ko te tikanga, kei te puta mai nga taputapu me te tautoko VxLAN. Hei tauira, i whakapuakihia e Checkpoint tana tautoko i te putanga R81. Ka taea e koe te panui mo taua mea. , Heoi, ko tenei katoa kei te waahi whakamatautau kaore he maia ki te pumau o te mahi).
Ina hono ana i tetahi taputapu o waho, ka whiwhi tatou i te hoahoa e whai ake nei:
Ka kitea e koe mai i te hoahoa, ka puta mai he pounamu ki te atanga me te Pātūahi. Me whai whakaaro tenei i nga wa kei te heke mai i te wa e whakamahere ana i te whatunga me te arotau i nga hokohoko whatunga.
Heoi, kia hoki ano ki te raru tuatahi o te ararere i waenga i nga VRF. Ko te hua o te taapiri i te Patuahi, ka tae ki te whakatau me mohio te Paahiahi mo nga VRF katoa. Ki te mahi i tenei, me whirihora ano nga VRF katoa ki runga i nga rau taitapa, me hono te Paahiahi ki ia VRF me te hono motuhake.
Ko te mutunga, ko te kaupapa me te Pātūahi:
Arā, i runga i te Pātūahi me whirihora he atanga ki ia VRF kei runga i te whatunga. I te nuinga o te waa, kaore i te ahua uaua te arorau me te mea anake kaore au e pai ki konei ko te maha o nga atanga i runga i te Paahiahi, engari koinei te wa ki te whakaaro mo te automation.
pai. I honoa e matou te Pātūahi me te taapiri atu ki nga VRF katoa. Engari me pehea e taea ai e tatou te akiaki i nga waka mai i ia Rau kia haere ma tenei Paahiahi?
I runga i te Rau e hono ana ki te Pātūahi, karekau he raru e ara ake, na te mea he rohe nga huarahi katoa:
0.0.0.0/0, ubest/mbest: 1/0
*via 10.254.13.55, [1/0], 6w5d, static ! маршрут по-умолчанию через FirewallHeoi, me pehea nga Rau tawhiti? Me pehea te whakawhiti i a raatau i te ara o waho taunoa?
Ka tika, na roto i te ara-momo EVPN 5, pera i etahi atu prefix i runga i te papanga VxLAN. Heoi, ehara tenei i te mea ngawari (mehemea kei te korero tatou mo Cisco, na te mea kaore au i te tirotiro me etahi atu kaihoko)
Me panui te ara taunoa mai i te Rau e hono ana te Pareahi. Heoi, ki te tuku i te huarahi, me mohio a Leaf ki a ia ano. I konei ka puta ake tetahi raru (maaku anake pea), me rehita te huarahi ki te VRF e hiahia ana koe ki te panui i taua huarahi:
vrf context PROD10
ip route 0.0.0.0/0 10.254.13.55I muri mai, i roto i te whirihoranga BGP, tautuhia tenei ara ki te AF IPv4:
router bgp 65001
vrf prod
address-family ipv4 unicast
network 0.0.0.0/0Heoi, ehara i te mea ko tera anake. Ma tenei ara e kore e uru te ara taunoa ki te whanau l2vpn evpn. I tua atu i tenei, me whirihora te tohatoha ano:
router bgp 65001
vrf prod
address-family ipv4 unicast
network 0.0.0.0/0
redistribute static route-map COMMON_OUTKa tohuhia ko ehea nga tohu ka uru ki te BGP ma te tohatoha ano
route-map COMMON_OUT permit 10
match ip address prefix-list COMMON_OUT
ip prefix-list COMMON_OUT seq 10 permit 0.0.0.0/0Inaianei ko te prefix 0.0.0.0/0 ka taka ki te ara-momo EVPN 5 ka tukuna ki te toenga o te Rau:
0.0.0.0/0, ubest/mbest: 1/0
*via 10.255.1.5%default, [200/0], 5w6d, bgp-65001, internal, tag 65001, segid: 99000 tunnelid: 0xaff0105 encap: VXLAN
! 10.255.1.5 - Виртуальный адрес Leaf(так как Leaf выступают в качестве VPС пары), к которому подключен FirewallI roto i te ripanga BGP ka taea hoki te kite i te hua ara-momo 5 me te ara taunoa ma te 10.255.1.5:
* i[5]:[0]:[0]:[0]:[0.0.0.0]/224
10.255.1.5 100 0 i
*>i 10.255.1.5 100 0 iKa mutu tenei i te raupapa o nga tuhinga i whakatapua ki te EVPN. I te wa kei te heke mai, ka ngana ahau ki te whai whakaaro ki te mahi a VxLAN i te taha o Multicast, na te mea ka kiia tenei tikanga he nui ake te tauine (i tenei wa he korero tautohetohe)
Mena kei a koe tonu nga patai/tohu whakaaro mo te kaupapa, whakaarohia nga mahi a EVPN - tuhia, ka whakaarohia e matou.
Source: will.com