ProHoster > Blog > Pentadbiran > kilang VxLAN. Bahagian 1

kilang VxLAN. Bahagian 1

Hello, habr. Saya kini ketua kursus untuk kursus Jurutera Rangkaian di OTUS.
Dalam menjangkakan permulaan pendaftaran baru untuk kursus "Jurutera rangkaian", saya telah menyediakan satu siri artikel mengenai teknologi VxLAN EVPN.

Terdapat sejumlah besar bahan tentang cara VxLAN EVPN berfungsi, jadi saya ingin mengumpulkan pelbagai tugas dan amalan untuk menyelesaikan masalah dalam pusat data moden.

kilang VxLAN. Bahagian 1

Dalam bahagian pertama siri tentang teknologi VxLAN EVPN, saya ingin melihat cara untuk mengatur sambungan L2 antara hos di atas fabrik rangkaian.

Semua contoh akan dilakukan pada Cisco Nexus 9000v, dipasang dalam topologi Spine-Leaf. Kami tidak akan memikirkan untuk menyediakan rangkaian Underlay dalam artikel ini.

  1. Rangkaian asas
  2. BGP meninjau untuk alamat-keluarga l2vpn evpn
  3. Menyediakan NVE
  4. Suppress-arp

Rangkaian asas

Topologi yang digunakan adalah seperti berikut:

kilang VxLAN. Bahagian 1

Mari kita tetapkan pengalamatan pada semua peranti:

Spine-1 - 10.255.1.101
Spine-2 - 10.255.1.102

Leaf-11 - 10.255.1.11
Leaf-12 - 10.255.1.12
Leaf-21 - 10.255.1.21

Host-1 - 192.168.10.10
Host-2 - 192.168.10.20

Mari periksa sama ada terdapat sambungan IP antara semua peranti:

Leaf21# sh ip route
<........>
10.255.1.11/32, ubest/mbest: 2/0                      ! Leaf-11 доступСн Ρ‡Π΅Π΅Ρ€Π· Π΄Π²Π° Spine
    *via 10.255.1.101, Eth1/4, [110/81], 00:00:03, ospf-UNDERLAY, intra
    *via 10.255.1.102, Eth1/3, [110/81], 00:00:03, ospf-UNDERLAY, intra
10.255.1.12/32, ubest/mbest: 2/0                      ! Leaf-12 доступСн Ρ‡Π΅Π΅Ρ€Π· Π΄Π²Π° Spine
    *via 10.255.1.101, Eth1/4, [110/81], 00:00:03, ospf-UNDERLAY, intra
    *via 10.255.1.102, Eth1/3, [110/81], 00:00:03, ospf-UNDERLAY, intra
10.255.1.21/32, ubest/mbest: 2/0, attached
    *via 10.255.1.22, Lo0, [0/0], 00:02:20, local
    *via 10.255.1.22, Lo0, [0/0], 00:02:20, direct
10.255.1.101/32, ubest/mbest: 1/0
    *via 10.255.1.101, Eth1/4, [110/41], 00:00:06, ospf-UNDERLAY, intra
10.255.1.102/32, ubest/mbest: 1/0
    *via 10.255.1.102, Eth1/3, [110/41], 00:00:03, ospf-UNDERLAY, intra

Mari semak sama ada domain VPC telah dibuat dan kedua-dua suis telah melepasi semakan konsistensi dan tetapan pada kedua-dua nod adalah sama:

Leaf11# show vpc 

vPC domain id                     : 1
Peer status                       : peer adjacency formed ok
vPC keep-alive status             : peer is alive
Configuration consistency status  : success
Per-vlan consistency status       : success
Type-2 consistency status         : success
vPC role                          : primary
Number of vPCs configured         : 0
Peer Gateway                      : Disabled
Dual-active excluded VLANs        : -
Graceful Consistency Check        : Enabled
Auto-recovery status              : Disabled
Delay-restore status              : Timer is off.(timeout = 30s)
Delay-restore SVI status          : Timer is off.(timeout = 10s)
Operational Layer3 Peer-router    : Disabled

vPC status
----------------------------------------------------------------------------
Id    Port          Status Consistency Reason                Active vlans
--    ------------  ------ ----------- ------                ---------------
5     Po5           up     success     success               1

BGP meninjau

Akhir sekali, anda boleh meneruskan untuk menyediakan rangkaian Overlay.

Sebagai sebahagian daripada artikel, adalah perlu untuk mengatur rangkaian antara hos, seperti yang ditunjukkan dalam rajah di bawah:

kilang VxLAN. Bahagian 1

Untuk mengkonfigurasi rangkaian Tindanan, anda perlu mendayakan BGP pada suis Spine dan Leaf dengan sokongan untuk keluarga l2vpn evpn:

feature bgp
nv overlay evpn

Seterusnya, anda perlu mengkonfigurasi peering BGP antara Daun dan Tulang Belakang. Untuk memudahkan persediaan dan mengoptimumkan pengedaran maklumat penghalaan, kami mengkonfigurasi Spine sebagai pelayan Reflektor Laluan. Kami akan menulis semua Leaf dalam konfigurasi menggunakan templat untuk mengoptimumkan persediaan.

Jadi tetapan pada Spine kelihatan seperti ini:

router bgp 65001
  template peer LEAF 
    remote-as 65001
    update-source loopback0
    address-family l2vpn evpn
      send-community
      send-community extended
      route-reflector-client
  neighbor 10.255.1.11
    inherit peer LEAF
  neighbor 10.255.1.12
    inherit peer LEAF
  neighbor 10.255.1.21
    inherit peer LEAF

Persediaan pada suis Daun kelihatan serupa:

router bgp 65001
  template peer SPINE
    remote-as 65001
    update-source loopback0
    address-family l2vpn evpn
      send-community
      send-community extended
  neighbor 10.255.1.101
    inherit peer SPINE
  neighbor 10.255.1.102
    inherit peer SPINE

Pada Spine, mari semak peering dengan semua suis Daun:

Spine1# sh bgp l2vpn evpn summary
<.....>
Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
10.255.1.11     4 65001       7       8        6    0    0 00:01:45 0
10.255.1.12     4 65001       7       7        6    0    0 00:01:16 0
10.255.1.21     4 65001       7       7        6    0    0 00:01:01 0

Seperti yang anda lihat, tiada masalah dengan BGP. Mari kita teruskan untuk menyediakan VxLAN. Konfigurasi lanjut akan dilakukan hanya pada bahagian Daun suis. Tulang belakang hanya bertindak sebagai teras rangkaian dan hanya terlibat dalam penghantaran trafik. Semua kerja enkapsulasi dan penentuan laluan berlaku hanya pada suis Daun.

Menyediakan NVE

NVE - antara muka maya rangkaian

Sebelum memulakan persediaan, mari kita perkenalkan beberapa istilah:

VTEP - Titik Tamat Terowong Vitual, peranti di mana terowong VxLAN bermula atau berakhir. VTEP tidak semestinya sebarang peranti rangkaian. Pelayan yang menyokong teknologi VxLAN juga boleh bertindak sebagai pelayan. Dalam topologi kami, semua suis Daun adalah VTEP.

VNI - Indeks Rangkaian Maya - pengecam rangkaian dalam VxLAN. Analogi boleh dibuat dengan VLAN. Walau bagaimanapun, terdapat beberapa perbezaan. Apabila menggunakan fabrik, VLAN menjadi unik hanya dalam satu suis Daun dan tidak dihantar ke seluruh rangkaian. Tetapi setiap VLAN boleh mempunyai nombor VNI yang dikaitkan dengannya, yang sudah dihantar melalui rangkaian. Bagaimana rupanya dan bagaimana ia boleh digunakan akan dibincangkan lebih lanjut.

Mari dayakan ciri untuk teknologi VxLAN berfungsi dan keupayaan untuk mengaitkan nombor VLAN dengan nombor VNI:

feature nv overlay
feature vn-segment-vlan-based

Mari konfigurasikan antara muka NVE, yang bertanggungjawab untuk pengendalian VxLAN. Antara muka ini bertanggungjawab untuk merangkum bingkai dalam pengepala VxLAN. Anda boleh melukis analogi dengan antara muka Terowong untuk GRE:

interface nve1
  no shutdown
  host-reachability protocol bgp ! ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌ BGP для ΠΏΠ΅Ρ€Π΅Π΄Π°Ρ‡ΠΈ ΠΌΠ°Ρ€ΡˆΡ€ΡƒΡ‚Π½ΠΎΠΉ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ
  source-interface loopback0    ! интСрфСйс  с ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ³ΠΎ отправляСм ΠΏΠ°ΠΊΠ΅Ρ‚Ρ‹ loopback0

Pada suis Daun-21 semuanya dibuat tanpa masalah. Walau bagaimanapun, jika kita menyemak output arahan show nve peers, maka ia akan kosong. Di sini anda perlu kembali kepada konfigurasi VPC. Kami melihat bahawa Leaf-11 dan Leaf-12 berfungsi secara berpasangan dan disatukan oleh domain VPC. Ini memberi kita situasi berikut:

Host-2 menghantar satu bingkai ke arah Leaf-21 supaya ia menghantarnya melalui rangkaian ke arah Host-1. Walau bagaimanapun, Leaf-21 melihat bahawa alamat MAC Host-1 boleh diakses melalui dua VTEP sekaligus. Apakah yang perlu Leaf-21 lakukan dalam kes ini? Lagipun, ini bermakna gelung boleh muncul dalam rangkaian.

Untuk menyelesaikan situasi ini, kami memerlukan Leaf-11 dan Leaf-12 untuk turut bertindak sebagai satu peranti dalam kilang. Penyelesaiannya agak mudah. Pada antara muka Loopback dari mana kami membina terowong, tambahkan alamat kedua. Alamat Sekunder mestilah sama pada kedua-dua VTEP.

interface loopback0
 ip add 10.255.1.10/32 secondary

Oleh itu, dari sudut pandangan VTEP lain, kami mendapat topologi berikut:

kilang VxLAN. Bahagian 1

Iaitu, kini terowong akan dibina antara alamat IP Leaf-21 dan IP maya antara dua Leaf-11 dan Leaf-12. Kini tidak akan ada masalah mempelajari alamat MAC daripada dua peranti dan trafik boleh bergerak dari satu VTEP ke yang lain. Antara dua VTEP yang manakah akan memproses trafik diputuskan menggunakan jadual penghalaan pada Spine:

Spine1# sh ip route
<.....>
10.255.1.10/32, ubest/mbest: 2/0
    *via 10.255.1.11, Eth1/1, [110/41], 1d01h, ospf-UNDERLAY, intra
    *via 10.255.1.12, Eth1/2, [110/41], 1d01h, ospf-UNDERLAY, intra
10.255.1.11/32, ubest/mbest: 1/0
    *via 10.255.1.11, Eth1/1, [110/41], 1d22h, ospf-UNDERLAY, intra
10.255.1.12/32, ubest/mbest: 1/0
    *via 10.255.1.12, Eth1/2, [110/41], 1d01h, ospf-UNDERLAY, intra

Seperti yang anda lihat di atas, alamat 10.255.1.10 tersedia serta-merta melalui dua Next-hops.

Pada peringkat ini, kami telah menangani ketersambungan asas. Mari kita teruskan untuk menyediakan antara muka NVE:
Mari segera dayakan Vlan 10 dan kaitkan dengan VNI 10000 pada setiap Leaf untuk hos. Mari sediakan terowong L2 antara hos

vlan 10                 ! Π’ΠΊΠ»ΡŽΡ‡Π°Π΅ΠΌ VLAN Π½Π° всСх VTEP ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½Π½Ρ‹Ρ… ΠΊ Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΡ‹ΠΌ хостам
  vn-segment 10000      ! АссоциируСм VLAN с Π½ΠΎΠΌΠ΅Ρ€ VNI 

interface nve1
  member vni 10000      ! ДобавляСм VNI 10000 для Ρ€Π°Π±ΠΎΡ‚Ρ‹ Ρ‡Π΅Ρ€Π΅Π· интСрфСйс NVE. для инкапсуляции Π² VxLAN
    ingress-replication protocol bgp    ! ΡƒΠΊΠ°Π·Ρ‹Π²Π°Π΅ΠΌ, Ρ‡Ρ‚ΠΎ для распространСния ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ ΠΎ хостС ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌ BGP

Sekarang mari kita semak nve rakan sebaya dan jadual untuk BGP EVPN:

Leaf21# sh nve peers
Interface Peer-IP          State LearnType Uptime   Router-Mac
--------- ---------------  ----- --------- -------- -----------------
nve1      10.255.1.10      Up    CP        00:00:41 n/a                 ! Π’ΠΈΠ΄ΠΈΠΌ Ρ‡Ρ‚ΠΎ peer доступСн с secondary адрСса

Leaf11# sh bgp l2vpn evpn

   Network            Next Hop            Metric     LocPrf     Weight Path
Route Distinguisher: 10.255.1.11:32777    (L2VNI 10000)        ! ΠžΡ‚ ΠΊΠΎΠ³ΠΎ ΠΈΠΌΠ΅Π½Π½ΠΎ ΠΏΡ€ΠΈΡˆΠ΅Π» этот l2VNI
*>l[3]:[0]:[32]:[10.255.1.10]/88                                   ! EVPN route-type 3 - ΠΏΠΎΠΊΠ°Π·Ρ‹Π²Π°Π΅Ρ‚ нашСго сосСда, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ Ρ‚Π°ΠΊ ΠΆΠ΅ Π·Π½Π°Π΅Ρ‚ ΠΎΠ± l2VNI10000
                      10.255.1.10                       100      32768 i
*>i[3]:[0]:[32]:[10.255.1.20]/88
                      10.255.1.20                       100          0 i
* i                   10.255.1.20                       100          0 i

Route Distinguisher: 10.255.1.21:32777
* i[3]:[0]:[32]:[10.255.1.20]/88
                      10.255.1.20                       100          0 i
*>i                   10.255.1.20                       100          0 i

Di atas kami hanya melihat laluan jenis laluan EVPN 3. Jenis laluan ini bercakap tentang rakan sebaya(Daun), tetapi di manakah hos kami?
Masalahnya ialah maklumat tentang hos MAC dihantar melalui jenis laluan EVPN 2

Untuk melihat hos kami, anda perlu mengkonfigurasi jenis laluan EVPN 2:

evpn
  vni 10000 l2
    route-target import auto   ! Π² Ρ€Π°ΠΌΠΊΠ°Ρ… Π΄Π°Π½Π½ΠΎΠΉ ΡΡ‚Π°Ρ‚ΡŒΠΈ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌ автоматичСский Π½ΠΎΠΌΠ΅Ρ€ для route-target
    route-target export auto

Mari ping dari Hos-2 ke Hos-1:

Firewall2# ping 192.168.10.1
PING 192.168.10.1 (192.168.10.1): 56 data bytes
36 bytes from 192.168.10.2: Destination Host Unreachable
Request 0 timed out
64 bytes from 192.168.10.1: icmp_seq=1 ttl=254 time=215.555 ms
64 bytes from 192.168.10.1: icmp_seq=2 ttl=254 time=38.756 ms
64 bytes from 192.168.10.1: icmp_seq=3 ttl=254 time=42.484 ms
64 bytes from 192.168.10.1: icmp_seq=4 ttl=254 time=40.983 ms

Dan di bawah kita dapat melihat bahawa laluan-jenis 2 dengan alamat MAC hos muncul dalam jadual BGP - 5001.0007.0007 dan 5001.0008.0007

Leaf11# sh bgp l2vpn evpn
<......>

   Network            Next Hop            Metric     LocPrf     Weight Path
Route Distinguisher: 10.255.1.11:32777    (L2VNI 10000)
*>l[2]:[0]:[0]:[48]:[5001.0007.0007]:[0]:[0.0.0.0]/216                      !  evpn route-type 2 ΠΈ mac адрСс хоста 1
                      10.255.1.10                       100      32768 i
*>i[2]:[0]:[0]:[48]:[5001.0008.0007]:[0]:[0.0.0.0]/216                      ! evpn route-type 2 ΠΈ mac адрСс хоста 2
* i                   10.255.1.20                       100          0 i
*>l[3]:[0]:[32]:[10.255.1.10]/88
                      10.255.1.10                       100      32768 i
Route Distinguisher: 10.255.1.21:32777
* i[2]:[0]:[0]:[48]:[5001.0008.0007]:[0]:[0.0.0.0]/216
                      10.255.1.20                       100          0 i
*>i                   10.255.1.20                       100          0 i

Seterusnya, anda boleh melihat maklumat terperinci tentang Kemas Kini, di mana anda menerima maklumat tentang Hos MAC. Di bawah ini bukan semua output arahan.

Leaf21# sh bgp l2vpn evpn 5001.0007.0007

BGP routing table information for VRF default, address family L2VPN EVPN
Route Distinguisher: 10.255.1.11:32777        !  ΠΎΡ‚ΠΏΡ€Π°Π²ΠΈΠ» Update с MAC Host. НС Π²ΠΈΡ€Ρ‚ΡƒΠ°Π»ΡŒΠ½Ρ‹ΠΉ адрСс VPC, Π° адрСс Leaf
BGP routing table entry for [2]:[0]:[0]:[48]:[5001.0007.0007]:[0]:[0.0.0.0]/216,
 version 1507
Paths: (2 available, best #2)
Flags: (0x000202) (high32 00000000) on xmit-list, is not in l2rib/evpn, is not i
n HW

  Path type: internal, path is valid, not best reason: Neighbor Address, no labe
led nexthop
  AS-Path: NONE, path sourced internal to AS
    10.255.1.10 (metric 81) from 10.255.1.102 (10.255.1.102)    ! с ΠΊΠ΅ΠΌ ΠΈΠΌΠ΅Π½Π½ΠΎ строим VxLAN Ρ‚ΠΎΠ½Π½Π΅Π»ΡŒ
      Origin IGP, MED not set, localpref 100, weight 0
      Received label 10000         ! НомСр VNI, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ассоциирован с VLAN, Π² ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌ находится Host
      Extcommunity: RT:65001:10000 SOO:10.255.1.10:0 ENCAP:8        ! Π’ΡƒΡ‚ Π²ΠΈΠ΄Π½ΠΎ, Ρ‡Ρ‚ΠΎ RT сформировался автоматичСски Π½Π° основС Π½ΠΎΠΌΠ΅Ρ€ΠΎΠ² AS ΠΈ VNI
      Originator: 10.255.1.11 Cluster list: 10.255.1.102
<........>

Mari lihat rupa bingkai apabila ia melalui kilang:

kilang VxLAN. Bahagian 1

Suppress-ARP

Hebat, kami kini mempunyai komunikasi L2 antara hos dan kami boleh selesai di sana. Walau bagaimanapun, tidak semuanya begitu mudah. Selagi kami mempunyai sedikit tuan rumah, tiada masalah. Tetapi mari kita bayangkan situasi di mana kita mempunyai ratusan dan ribuan hos. Apakah masalah yang mungkin kita hadapi?

Masalah ini ialah trafik BUM (Siaran, Unicast Tidak Diketahui, Berbilang Siaran). Dalam artikel ini, kami akan mempertimbangkan pilihan untuk menangani trafik siaran.
Penjana Penyiaran utama dalam rangkaian Ethernet ialah hos sendiri melalui protokol ARP.

Nexus melaksanakan mekanisme berikut untuk memerangi permintaan ARP - suppress-arp.
Ciri ini berfungsi seperti berikut:

  1. Hos-1 menghantar permintaan APR ke alamat Penyiaran rangkaiannya.
  2. Permintaan mencapai suis Leaf dan bukannya meneruskan permintaan ini lebih jauh ke fabrik ke arah Host-2, Leaf bertindak balas sendiri dan menunjukkan IP dan MAC yang diperlukan.

Oleh itu, permintaan Siaran tidak pergi ke kilang. Tetapi bagaimana ini boleh berfungsi jika Leaf hanya mengetahui alamat MAC?

Semuanya agak mudah, EVPN route-type 2, sebagai tambahan kepada alamat MAC, boleh menghantar gabungan MAC/IP. Untuk melakukan ini, anda perlu mengkonfigurasi alamat IP dalam VLAN pada Daun. Timbul persoalan, apakah IP yang harus saya tetapkan? Pada nexus adalah mungkin untuk membuat alamat yang diedarkan (sama) pada semua suis:

feature interface-vlan

fabric forwarding anycast-gateway-mac 0001.0001.0001    ! Π·Π°Π΄Π°Π΅ΠΌ virtual mac для создания распрСдСлСнного шлюза ΠΌΠ΅ΠΆΠ΄Ρƒ всСми ΠΊΠΎΠΌΠΌΡƒΡ‚Π°Ρ‚ΠΎΡ€Π°ΠΌΠΈ

interface Vlan10
  no shutdown
  ip address 192.168.10.254/24          ! Π½Π° всСх Leaf Π·Π°Π΄Π°Π΅ΠΌ ΠΎΠ΄ΠΈΠ½Π°ΠΊΠΎΠ²Ρ‹ΠΉ IP
  fabric forwarding mode anycast-gateway    ! Π³ΠΎΠ²ΠΎΡ€ΠΈΠΌ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Virtual mac

Oleh itu, dari sudut pandangan hos, rangkaian akan kelihatan seperti ini:

kilang VxLAN. Bahagian 1

Jom semak BGP l2route evpn

Leaf11# sh bgp l2vpn evpn
<......>

   Network            Next Hop            Metric     LocPrf     Weight Path
Route Distinguisher: 10.255.1.11:32777    (L2VNI 10000)
*>l[2]:[0]:[0]:[48]:[5001.0007.0007]:[0]:[0.0.0.0]/216
                      10.255.1.21                       100      32768 i
*>i[2]:[0]:[0]:[48]:[5001.0008.0007]:[0]:[0.0.0.0]/216
                      10.255.1.10                       100          0 i
* i                   10.255.1.10                       100          0 i
* i[2]:[0]:[0]:[48]:[5001.0008.0007]:[32]:[192.168.10.20]/248
                      10.255.1.10                       100          0 i
*>i                   10.255.1.10                       100          0 i

<......>

Route Distinguisher: 10.255.1.21:32777
* i[2]:[0]:[0]:[48]:[5001.0008.0007]:[0]:[0.0.0.0]/216
                      10.255.1.20                       100          0 i
*>i                   10.255.1.20                       100          0 i
* i[2]:[0]:[0]:[48]:[5001.0008.0007]:[32]:[192.168.10.20]/248
*>i                   10.255.1.20                       100          0 i

<......>

Daripada output arahan anda boleh melihat bahawa dalam EVPN route-type 2, sebagai tambahan kepada MAC, kami kini juga melihat alamat IP hos.

Mari kembali ke tetapan suppress-arp. Tetapan ini didayakan untuk setiap VNI secara berasingan:

interface nve1
  member vni 10000   
    suppress-arp

Kemudian beberapa kerumitan timbul:

  • Untuk ciri ini berfungsi, ruang dalam memori TCAM diperlukan. Berikut ialah contoh tetapan untuk suppress-arp:

hardware access-list tcam region arp-ether 256

Tetapan ini memerlukan lebar dua kali ganda. Iaitu, jika anda menetapkan 256, maka anda perlu membebaskan 512 dalam TCAM. Menyediakan TCAM adalah di luar skop artikel ini, kerana menyediakan TCAM hanya bergantung pada tugas yang diberikan kepada anda dan mungkin berbeza dari satu rangkaian ke rangkaian yang lain.

  • Melaksanakan suppress-arp mesti dilakukan pada semua suis Daun. Walau bagaimanapun, kerumitan boleh timbul apabila mengkonfigurasi pada pasangan Daun yang berada dalam domain VPC. Jika TCAM ditukar, konsistensi antara pasangan akan dipecahkan dan satu nod boleh dikeluarkan daripada operasi. Selain itu, but semula peranti mungkin diperlukan untuk menggunakan tetapan perubahan TCAM.

Akibatnya, anda perlu mempertimbangkan dengan teliti sama ada, dalam situasi anda, adalah berbaloi untuk melaksanakan tetapan ini ke dalam kilang yang sedang berjalan.

Ini menyimpulkan bahagian pertama siri ini. Dalam bahagian seterusnya kita akan melihat penghalaan melalui fabrik VxLAN dengan pemisahan rangkaian ke dalam VRF yang berbeza.

Dan sekarang saya menjemput semua orang webinar percuma, di mana saya akan memberitahu anda secara terperinci tentang kursus. 20 peserta pertama yang mendaftar untuk webinar ini akan menerima Sijil Diskaun melalui e-mel dalam masa 1-2 hari selepas siaran.

Sumber: www.habr.com

Tambah komen