рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдкреНрд░рд╢рд╛рд╕рди > VxLAN рдХрд╛рд░рдЦрд╛рдирд╛ред рднрд╛рдЧ 1

VxLAN рдХрд╛рд░рдЦрд╛рдирд╛ред рднрд╛рдЧ 1

рдирдорд╕реНрддреЗ, habrред рдо рд╣рд╛рд▓ OTUS рдорд╛ рдиреЗрдЯрд╡рд░реНрдХ рдЗрдиреНрдЬрд┐рдирд┐рдпрд░ рдХреЛрд░реНрд╕рдХреЛ рд▓рд╛рдЧрд┐ рдкрд╛рдареНрдпрдХреНрд░рдо рдиреЗрддрд╛ рд╣реБрдБред
рдкрд╛рдареНрдпрдХреНрд░рдордХреЛ рд▓рд╛рдЧрд┐ рдирдпрд╛рдБ рднрд░реНрдирд╛ рд╕реБрд░реБ рд╣реБрдиреЗ рдкреНрд░рддреНрдпрд╛рд╢рд╛рдорд╛ "рдиреЗрдЯрд╡рд░реНрдХ рдЗрдиреНрдЬрд┐рдирд┐рдпрд░", рдореИрд▓реЗ VxLAN EVPN рдкреНрд░рд╡рд┐рдзрд┐рдорд╛ рд▓реЗрдЦрд╣рд░реВрдХреЛ рд╢реНрд░реГрдВрдЦрд▓рд╛ рддрдпрд╛рд░ рдЧрд░реЗрдХреЛ рдЫреБред

VxLAN EVPN рд▓реЗ рдХрд╕рд░реА рдХрд╛рдо рдЧрд░реНрдЫ рднрдиреНрдиреЗ рдмрд╛рд░реЗ рдзреЗрд░реИ рд╕рд╛рдордЧреНрд░реАрд╣рд░реВ рдЫрдиреН, рддреНрдпрд╕реИрд▓реЗ рдо рдЖрдзреБрдирд┐рдХ рдбрд╛рдЯрд╛ рд╕реЗрдиреНрдЯрд░рдорд╛ рд╕рдорд╕реНрдпрд╛рд╣рд░реВ рд╕рдорд╛рдзрд╛рди рдЧрд░реНрди рд╡рд┐рднрд┐рдиреНрди рдХрд╛рд░реНрдпрд╣рд░реВ рд░ рдЕрднреНрдпрд╛рд╕рд╣рд░реВ рд╕рдЩреНрдХрд▓рди рдЧрд░реНрди рдЪрд╛рд╣рдиреНрдЫреБред

VxLAN рдХрд╛рд░рдЦрд╛рдирд╛ред рднрд╛рдЧ 1

VxLAN EVPN рдкреНрд░рд╡рд┐рдзрд┐рдорд╛ рд╢реНрд░реГрдВрдЦрд▓рд╛рдХреЛ рдкрд╣рд┐рд▓реЛ рднрд╛рдЧрдорд╛, рдо рдиреЗрдЯрд╡рд░реНрдХ рдХрдкрдбрд╛рдХреЛ рд╢реАрд░реНрд╖рдорд╛ рд╣реЛрд╕реНрдЯрд╣рд░реВ рдмреАрдЪ L2 рдЬрдбрд╛рди рд╡реНрдпрд╡рд╕реНрдерд┐рдд рдЧрд░реНрдиреЗ рддрд░рд┐рдХрд╛ рд╣реЗрд░реНрди рдЪрд╛рд╣рдиреНрдЫреБред

рд╕рдмреИ рдЙрджрд╛рд╣рд░рдгрд╣рд░реВ рд╕реНрдкрд╛рдЗрди-рд▓реАрдл рдЯреЛрдкреЛрд▓реЛрдЬреАрдорд╛ рдЬрдореНрдорд╛ рдЧрд░рд┐рдПрдХрд╛ рд╕рд┐рд╕реНрдХреЛ рдиреЗрдХреНрд╕рд╕ 9000v рдорд╛ рдкреНрд░рджрд░реНрд╢рди рдЧрд░рд┐рдиреЗрдЫред рд╣рд╛рдореА рдпрд╕ рд▓реЗрдЦрдорд╛ рдЕрдиреНрдбрд░рд▓реЗ рдиреЗрдЯрд╡рд░реНрдХ рд╕реЗрдЯрдЕрдк рдЧрд░реНрдиреЗ рдХреБрд░рд╛рдорд╛ рдзреНрдпрд╛рди рджрд┐рдиреЗ рдЫреИрдиреМрдВред

  1. рдЕрдиреНрдбрд░рд▓реЗ рдиреЗрдЯрд╡рд░реНрдХ
  2. рдареЗрдЧрд╛рдирд╛-рдкрд░рд┐рд╡рд╛рд░ l2vpn evpn рдХреЛ рд▓рд╛рдЧрд┐ BGP peering
  3. NVE рд╕реЗрдЯрдЕрдк рдЧрд░реНрджреИ
  4. рд╕рдкреНрд░реЗрд╕-рдПрдЖрд░рдкреА

рдЕрдиреНрдбрд░рд▓реЗ рдиреЗрдЯрд╡рд░реНрдХ

рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдПрдХреЛ рдЯреЛрдкреЛрд▓реЛрдЬреА рдирд┐рдореНрдирд╛рдиреБрд╕рд╛рд░ рдЫ:

VxLAN рдХрд╛рд░рдЦрд╛рдирд╛ред рднрд╛рдЧ 1

рд╕рдмреИ рдпрдиреНрддреНрд░рд╣рд░реВрдорд╛ рдареЗрдЧрд╛рдирд╛ рд╕реЗрдЯ рдЧрд░реМрдВ:

Spine-1 - 10.255.1.101
Spine-2 - 10.255.1.102

Leaf-11 - 10.255.1.11
Leaf-12 - 10.255.1.12
Leaf-21 - 10.255.1.21

Host-1 - 192.168.10.10
Host-2 - 192.168.10.20

рд╕рдмреИ рдЙрдкрдХрд░рдгрд╣рд░реВ рдмреАрдЪ рдЖрдИрдкреА рдЬрдбрд╛рди рдЫ рдХрд┐ рдЬрд╛рдБрдЪ рдЧрд░реМрдВ:

Leaf21# sh ip route
<........>
10.255.1.11/32, ubest/mbest: 2/0                      ! Leaf-11 ╨┤╨╛╤Б╤В╤Г╨┐╨╡╨╜ ╤З╨╡╨╡╤А╨╖ ╨┤╨▓╨░ Spine
    *via 10.255.1.101, Eth1/4, [110/81], 00:00:03, ospf-UNDERLAY, intra
    *via 10.255.1.102, Eth1/3, [110/81], 00:00:03, ospf-UNDERLAY, intra
10.255.1.12/32, ubest/mbest: 2/0                      ! Leaf-12 ╨┤╨╛╤Б╤В╤Г╨┐╨╡╨╜ ╤З╨╡╨╡╤А╨╖ ╨┤╨▓╨░ Spine
    *via 10.255.1.101, Eth1/4, [110/81], 00:00:03, ospf-UNDERLAY, intra
    *via 10.255.1.102, Eth1/3, [110/81], 00:00:03, ospf-UNDERLAY, intra
10.255.1.21/32, ubest/mbest: 2/0, attached
    *via 10.255.1.22, Lo0, [0/0], 00:02:20, local
    *via 10.255.1.22, Lo0, [0/0], 00:02:20, direct
10.255.1.101/32, ubest/mbest: 1/0
    *via 10.255.1.101, Eth1/4, [110/41], 00:00:06, ospf-UNDERLAY, intra
10.255.1.102/32, ubest/mbest: 1/0
    *via 10.255.1.102, Eth1/3, [110/41], 00:00:03, ospf-UNDERLAY, intra

рдЬрд╛рдБрдЪ рдЧрд░реМрдВ рдХрд┐ VPC рдбреЛрдореЗрди рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░рд┐рдПрдХреЛ рдЫ рд░ рджреБрдмреИ рд╕реНрд╡рд┐рдЪрд╣рд░реВрд▓реЗ рд╕реНрдерд┐рд░рддрд╛ рдЬрд╛рдБрдЪ рдкрд╛рд╕ рдЧрд░реЗрдХреЛ рдЫ рд░ рджреБрдмреИ рдиреЛрдбрд╣рд░реВрдорд╛ рд╕реЗрдЯрд┐рдЩрд╣рд░реВ рд╕рдорд╛рди рдЫрдиреН:

Leaf11# show vpc 

vPC domain id                     : 1
Peer status                       : peer adjacency formed ok
vPC keep-alive status             : peer is alive
Configuration consistency status  : success
Per-vlan consistency status       : success
Type-2 consistency status         : success
vPC role                          : primary
Number of vPCs configured         : 0
Peer Gateway                      : Disabled
Dual-active excluded VLANs        : -
Graceful Consistency Check        : Enabled
Auto-recovery status              : Disabled
Delay-restore status              : Timer is off.(timeout = 30s)
Delay-restore SVI status          : Timer is off.(timeout = 10s)
Operational Layer3 Peer-router    : Disabled

vPC status
----------------------------------------------------------------------------
Id    Port          Status Consistency Reason                Active vlans
--    ------------  ------ ----------- ------                ---------------
5     Po5           up     success     success               1

BGP peering

рдЕрдиреНрддрдорд╛, рддрдкрд╛рдИрдВ рдУрднрд░рд▓реЗ рдиреЗрдЯрд╡рд░реНрдХ рд╕реЗрдЯрдЕрдк рдЧрд░реНрди рдЕрдЧрд╛рдбрд┐ рдмрдвреНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫред

рд▓реЗрдЦрдХреЛ рдЕрдВрд╢рдХреЛ рд░реВрдкрдорд╛, рд╣реЛрд╕реНрдЯрд╣рд░реВ рдмреАрдЪрдХреЛ рд╕рдЮреНрдЬрд╛рд▓ рд╡реНрдпрд╡рд╕реНрдерд┐рдд рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫ, рдЬрд╕реНрддреИ рддрд▓рдХреЛ рд░реЗрдЦрд╛рдЪрд┐рддреНрд░рдорд╛ рджреЗрдЦрд╛рдЗрдПрдХреЛ рдЫ:

VxLAN рдХрд╛рд░рдЦрд╛рдирд╛ред рднрд╛рдЧ 1

рдУрднрд░рд▓реЗ рдиреЗрдЯрд╡рд░реНрдХ рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░реНрди, рддрдкрд╛рдИрдВрд▓реЗ l2vpn evpn рдкрд░рд┐рд╡рд╛рд░рдХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд░реНрдердирдХреЛ рд╕рд╛рде рд╕реНрдкрд╛рдЗрди рд░ рд▓реАрдл рд╕реНрд╡рд┐рдЪрд╣рд░реВрдорд╛ BGP рд╕рдХреНрд╖рдо рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫ:

feature bgp
nv overlay evpn

рдЕрд░реНрдХреЛ, рддрдкрд╛рдИрдВрд▓реЗ рдкрд╛рдд рд░ рд╕реНрдкрд╛рдЗрди рдмреАрдЪ BGP рдкрд┐рдпрд░рд┐рдЩ рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫред рд╕реЗрдЯрдЕрдкрд▓рд╛рдИ рд╕рд░рд▓ рдмрдирд╛рдЙрди рд░ рд░реВрдЯрд┐рдЩ рдЬрд╛рдирдХрд╛рд░реАрдХреЛ рд╡рд┐рддрд░рдгрд▓рд╛рдИ рдЕрдиреБрдХреВрд▓рди рдЧрд░реНрди, рд╣рд╛рдореАрд▓реЗ рд╕реНрдкрд╛рдЗрдирд▓рд╛рдИ рд░реБрдЯ-рд░рд┐рдлреНрд▓реЗрдХреНрдЯрд░ рд╕рд░реНрднрд░рдХреЛ рд░реВрдкрдорд╛ рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░реНрдЫреМрдВред рд╣рд╛рдореА рд╕реЗрдЯрдЕрдк рдЕрдиреБрдХреВрд▓рди рдЧрд░реНрди рдЯреЗрдореНрдкреНрд▓реЗрдЯрд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рдирдорд╛ рд╕рдмреИ рдкрд╛рддрд╣рд░реВ рд▓реЗрдЦреНрдиреЗрдЫреМрдВред

рддреНрдпрд╕реИрд▓реЗ рд╕реНрдкрд╛рдЗрдирдорд╛ рд╕реЗрдЯрд┐рдЩрд╣рд░реВ рдпрд╕реНрддреЛ рджреЗрдЦрд┐рдиреНрдЫ:

router bgp 65001
  template peer LEAF 
    remote-as 65001
    update-source loopback0
    address-family l2vpn evpn
      send-community
      send-community extended
      route-reflector-client
  neighbor 10.255.1.11
    inherit peer LEAF
  neighbor 10.255.1.12
    inherit peer LEAF
  neighbor 10.255.1.21
    inherit peer LEAF

рд▓реАрдл рд╕реНрд╡рд┐рдЪрдорд╛ рд╕реЗрдЯрдЕрдк рд╕рдорд╛рди рджреЗрдЦрд┐рдиреНрдЫ:

router bgp 65001
  template peer SPINE
    remote-as 65001
    update-source loopback0
    address-family l2vpn evpn
      send-community
      send-community extended
  neighbor 10.255.1.101
    inherit peer SPINE
  neighbor 10.255.1.102
    inherit peer SPINE

рд╕реНрдкрд╛рдЗрдирдорд╛, рд╕рдмреИ рдкрд╛рдд рд╕реНрд╡рд┐рдЪрд╣рд░реВрд╕рдБрдЧ рдкрд┐рдпрд░рд┐рдЩ рдЬрд╛рдБрдЪ рдЧрд░реМрдВ:

Spine1# sh bgp l2vpn evpn summary
<.....>
Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
10.255.1.11     4 65001       7       8        6    0    0 00:01:45 0
10.255.1.12     4 65001       7       7        6    0    0 00:01:16 0
10.255.1.21     4 65001       7       7        6    0    0 00:01:01 0

рддрдкрд╛рдИрд▓реЗ рджреЗрдЦреНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ, BGP рд╕рдБрдЧ рдХреБрдиреИ рд╕рдорд╕реНрдпрд╛ рдерд┐рдПрдиред VxLAN рд╕реЗрдЯрдЕрдк рдЧрд░реНрди рдЕрдЧрд╛рдбрд┐ рдмрдвреМрдВред рдердк рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди рд╕реНрд╡рд┐рдЪрдХреЛ рдкрд╛рдд рдЫреЗрдЙрдорд╛ рдорд╛рддреНрд░ рдЧрд░рд┐рдиреЗрдЫред рдореЗрд░реБрджрдгреНрдбрд▓реЗ рдиреЗрдЯрд╡рд░реНрдХрдХреЛ рдореВрд▓рдХреЛ рд░реВрдкрдорд╛ рдорд╛рддреНрд░ рдХрд╛рд░реНрдп рдЧрд░реНрджрдЫ рд░ рдЯреНрд░рд╛рдлрд┐рдХ рдкреНрд░рд╕рд╛рд░рдгрдорд╛ рдорд╛рддреНрд░ рд╕рдВрд▓рдЧреНрди рд╣реБрдиреНрдЫред рд╕рдмреИ рдЗрдиреНрдХреНрдпрд╛рдкреНрд╕реБрд▓реЗрд╢рди рд░ рдкрде рдирд┐рд░реНрдзрд╛рд░рдг рдХрд╛рд░реНрдп рдкрд╛рдд рд╕реНрд╡рд┐рдЪрд╣рд░реВрдорд╛ рдорд╛рддреНрд░ рд╣реБрдиреНрдЫред

NVE рд╕реЗрдЯрдЕрдк рдЧрд░реНрджреИ

NVE - рдиреЗрдЯрд╡рд░реНрдХ рднрд░реНрдЪреБрдЕрд▓ рдЗрдиреНрдЯрд░рдлреЗрд╕

рд╕реЗрдЯрдЕрдк рд╕реБрд░реБ рдЧрд░реНрдиреБ рдЕрдШрд┐, рдХреЗрд╣рд┐ рд╢рдмреНрджрд╛рд╡рд▓реА рдкрд░рд┐рдЪрдп рдЧрд░реМрдВ:

VTEP - Vitual Tunnel End Point, VxLAN рд╕реБрд░реБрдЩ рд╕реБрд░реБ рд╡рд╛ рдЕрдиреНрддреНрдп рд╣реБрдиреЗ рдпрдиреНрддреНрд░ред VTEP рдЖрд╡рд╢реНрдпрдХ рд░реВрдкрдорд╛ рдХреБрдиреИ рдкрдирд┐ рдиреЗрдЯрд╡рд░реНрдХ рдЙрдкрдХрд░рдг рд╣реЛрдЗрдиред VxLAN рдкреНрд░рд╡рд┐рдзрд┐рд▓рд╛рдИ рд╕рдорд░реНрдерди рдЧрд░реНрдиреЗ рд╕рд░реНрднрд░рд▓реЗ рд╕рд░реНрднрд░рдХреЛ рд░реВрдкрдорд╛ рдкрдирд┐ рдХрд╛рдо рдЧрд░реНрди рд╕рдХреНрдЫред рд╣рд╛рдореНрд░реЛ рдЯреЛрдкреЛрд▓реЛрдЬреАрдорд╛, рд╕рдмреИ рдкрд╛рдд рд╕реНрд╡рд┐рдЪрд╣рд░реВ VTEP рд╣реБрдиреНред

VNI - рднрд░реНрдЪреБрдЕрд▓ рдиреЗрдЯрд╡рд░реНрдХ рд╕реВрдЪрдХрд╛рдВрдХ - VxLAN рднрд┐рддреНрд░ рдиреЗрдЯрд╡рд░реНрдХ рдкрд╣рд┐рдЪрд╛рдирдХрд░реНрддрд╛ред VLAN рд╕рдБрдЧ рдПрдХ рд╕рдорд╛рдирддрд╛ рдХреЛрд░реНрди рд╕рдХрд┐рдиреНрдЫред рдпрджреНрдпрдкрд┐, рддреНрдпрд╣рд╛рдБ рдХреЗрд╣реА рднрд┐рдиреНрдирддрд╛рд╣рд░реВ рдЫрдиреНред рдХрдкрдбрд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджрд╛, VLAN рд╣рд░реВ рдХреЗрд╡рд▓ рдПрдХ рд▓реАрдл рд╕реНрд╡рд┐рдЪ рднрд┐рддреНрд░ рдЕрджреНрд╡рд┐рддреАрдп рд╣реБрдиреНрдЫрдиреН рд░ рдиреЗрдЯрд╡рд░реНрдХрдорд╛ рдкреНрд░рд╕рд╛рд░рд┐рдд рд╣реБрдБрджреИрдирдиреНред рддрд░ рдкреНрд░рддреНрдпреЗрдХ VLAN рд╕рдБрдЧ рд╕рдореНрдмрдиреНрдзрд┐рдд VNI рдирдореНрдмрд░ рд╣реБрди рд╕рдХреНрдЫ, рдЬреБрди рдкрд╣рд┐рд▓реЗ рдиреИ рд╕рдЮреНрдЬрд╛рд▓рдорд╛ рдкреНрд░рд╕рд╛рд░рд┐рдд рдЫред рдпреЛ рдХрд╕реНрддреЛ рджреЗрдЦрд┐рдиреНрдЫ рд░ рдпрд╕рд▓рд╛рдИ рдХрд╕рд░реА рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫ рднрдиреЗрд░ рдердк рдЫрд▓рдлрд▓ рдЧрд░рд┐рдиреЗрдЫред

VxLAN рдЯреЗрдХреНрдиреЛрд▓реЛрдЬреАрдХреЛ рд▓рд╛рдЧрд┐ рдХрд╛рдо рдЧрд░реНрдиреЗ рд╕реБрд╡рд┐рдзрд╛ рд░ VNI рдирдореНрдмрд░рд╕рдБрдЧ VLAN рдирдореНрдмрд░рд╣рд░реВ рд╕рдореНрдмрджреНрдз рдЧрд░реНрдиреЗ рдХреНрд╖рдорддрд╛рд▓рд╛рдИ рд╕рдХреНрд╖рдо рдЧрд░реМрдВ:

feature nv overlay
feature vn-segment-vlan-based

NVE рдЗрдиреНрдЯрд░рдлреЗрд╕ рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░реМрдВ, рдЬреБрди VxLAN рдХреЛ рд╕рдЮреНрдЪрд╛рд▓рдирдХреЛ рд▓рд╛рдЧрд┐ рдЬрд┐рдореНрдореЗрд╡рд╛рд░ рдЫред рдпреЛ рдЗрдиреНрдЯрд░рдлреЗрд╕ VxLAN рд╣реЗрдбрд░рд╣рд░реВрдорд╛ рдлреНрд░реЗрдорд╣рд░реВ рдЗрдиреНрдХреНрдпрд╛рдкреНрд╕реБрд▓реЗрдЯ рдЧрд░реНрди рдЬрд┐рдореНрдореЗрд╡рд╛рд░ рдЫред рддрдкрд╛рдИрдВ GRE рдХреЛ рд▓рд╛рдЧрд┐ рдЯрдиреЗрд▓ рдЗрдиреНрдЯрд░рдлреЗрд╕ рд╕рдВрдЧ рдПрдХ рд╕рдорд╛рдирддрд╛ рдХреЛрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ:

interface nve1
  no shutdown
  host-reachability protocol bgp ! ╨╕╤Б╨┐╨╛╨╗╤М╨╖╤Г╨╡╨╝ BGP ╨┤╨╗╤П ╨┐╨╡╤А╨╡╨┤╨░╤З╨╕ ╨╝╨░╤А╤И╤А╤Г╤В╨╜╨╛╨╣ ╨╕╨╜╤Д╨╛╤А╨╝╨░╤Ж╨╕╨╕
  source-interface loopback0    ! ╨╕╨╜╤В╨╡╤А╤Д╨╡╨╣╤Б  ╤Б ╨║╨╛╤В╨╛╤А╨╛╨│╨╛ ╨╛╤В╨┐╤А╨░╨▓╨╗╤П╨╡╨╝ ╨┐╨░╨║╨╡╤В╤Л loopback0

Leaf-21 рд╕реНрд╡рд┐рдЪрдорд╛ рд╕рдмреИ рд╕рдорд╕реНрдпрд╛ рдмрд┐рдирд╛ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░рд┐рдПрдХреЛ рдЫред рдпрджреНрдпрдкрд┐, рдпрджрд┐ рд╣рд╛рдореАрд▓реЗ рдЖрджреЗрд╢рдХреЛ рдЖрдЙрдЯрдкреБрдЯ рдЬрд╛рдБрдЪ рдЧрд░реНрдЫреМрдВ show nve peers, рддреНрдпрд╕рдкрдЫрд┐ рдпреЛ рдЦрд╛рд▓реА рд╣реБрдиреЗрдЫред рдпрд╣рд╛рдБ рддрдкрд╛рдИрдВрд▓реЗ VPC рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рдирдорд╛ рдлрд░реНрдХрдиреБ рдЖрд╡рд╢реНрдпрдХ рдЫред рд╣рд╛рдореАрд▓реЗ Leaf-11 рд░ Leaf-12 рдЬреЛрдбреАрдорд╛ рдХрд╛рдо рдЧрд░реНрдиреЗ рд░ VPC рдбреЛрдореЗрдирджреНрд╡рд╛рд░рд╛ рдПрдХрддрд╛рдмрджреНрдз рднрдПрдХрд╛ рджреЗрдЦреНрдЫреМрдВред рдпрд╕рд▓реЗ рд╣рд╛рдореАрд▓рд╛рдИ рдирд┐рдореНрди рдЕрд╡рд╕реНрдерд╛ рджрд┐рдиреНрдЫ:

Host-2 рд▓реЗ Leaf-21 рддрд┐рд░ рдПрдЙрдЯрд╛ рдлреНрд░реЗрдо рдкрдард╛рдЙрдБрдЫ рддрд╛рдХрд┐ рдпрд╕рд▓реЗ рд╣реЛрд╕реНрдЯ-1 рддрд┐рд░ рдиреЗрдЯрд╡рд░реНрдХрдорд╛ рдкреНрд░рд╕рд╛рд░рдг рдЧрд░реНрдЫред рдпрджреНрдпрдкрд┐, Leaf-21 рд▓реЗ рд╣реЛрд╕реНрдЯ-1 рдХреЛ MAC рдареЗрдЧрд╛рдирд╛ рдПрдХреИ рдкрдЯрдХ рджреБрдИ VTEP рдорд╛рд░реНрдлрдд рдкрд╣реБрдБрдЪрдпреЛрдЧреНрдп рднрдПрдХреЛ рджреЗрдЦреНрдЫред Leaf-21 рдпрд╕ рдЕрд╡рд╕реНрдерд╛рдорд╛ рдХреЗ рдЧрд░реНрдиреБрдкрд░реНрдЫ? рдЖрдЦрд┐рд░, рдпрд╕рдХреЛ рдорддрд▓рдм рдиреЗрдЯрд╡рд░реНрдХрдорд╛ рд▓реБрдк рджреЗрдЦрд╛ рдкрд░реНрди рд╕рдХреНрдЫред

рдпрд╕ рдЕрд╡рд╕реНрдерд╛рдХреЛ рд╕рдорд╛рдзрд╛рди рдЧрд░реНрди, рд╣рд╛рдореАрд▓рд╛рдИ рдХрд╛рд░рдЦрд╛рдирд╛ рднрд┐рддреНрд░ рдПрдЙрдЯреИ рдпрдиреНрддреНрд░рдХреЛ рд░реВрдкрдорд╛ рдХрд╛рд░реНрдп рдЧрд░реНрди Leaf-11 рд░ Leaf-12 рдЪрд╛рд╣рд┐рдиреНрдЫред рд╕рдорд╛рдзрд╛рди рдПрдХрджрдо рд╕рд░рд▓ рдЫред рд▓реВрдкрдмреНрдпрд╛рдХ рдЗрдиреНрдЯрд░рдлреЗрд╕рдорд╛ рдЬрд╕рдмрд╛рдЯ рд╣рд╛рдореАрд▓реЗ рд╕реБрд░реБрдЩ рдирд┐рд░реНрдорд╛рдг рдЧрд░реНрдЫреМрдВ, рдПрдЙрдЯрд╛ рдорд╛рдзреНрдпрдорд┐рдХ рдареЗрдЧрд╛рдирд╛ рдердкреНрдиреБрд╣реЛрд╕реНред рдорд╛рдзреНрдпрдорд┐рдХ рдареЗрдЧрд╛рдирд╛ рджреБрдмреИ VTEP рдорд╛ рдПрдЙрдЯреИ рд╣реБрдиреБрдкрд░реНрдЫред

interface loopback0
 ip add 10.255.1.10/32 secondary

рдпрд╕реИрд▓реЗ, рдЕрдиреНрдп VTEPs рдХреЛ рджреГрд╖реНрдЯрд┐рдХреЛрдгрдмрд╛рдЯ, рд╣рд╛рдореАрд▓реЗ рдирд┐рдореНрди рдЯреЛрдкреЛрд▓реЛрдЬреА рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрдЫреМрдВ:

VxLAN рдХрд╛рд░рдЦрд╛рдирд╛ред рднрд╛рдЧ 1

рдЕрд░реНрдерд╛рддреН рдЕрдм Leaf-21 рдХреЛ IP рдареЗрдЧрд╛рдирд╛ рд░ Leaf-11 рд░ Leaf-12 рдмреАрдЪрдХреЛ рднрд░реНрдЪреБрдЕрд▓ IP рдареЗрдЧрд╛рдирд╛рдХреЛ рдмреАрдЪрдорд╛ рд╕реБрд░реБрдЩ рдирд┐рд░реНрдорд╛рдг рдЧрд░рд┐рдиреЗрдЫред рдЕрдм рджреБрдИ рдпрдиреНрддреНрд░рд╣рд░реВрдмрд╛рдЯ MAC рдареЗрдЧрд╛рдирд╛ рд╕рд┐рдХреНрди рдХреБрдиреИ рд╕рдорд╕реНрдпрд╛ рд╣реБрдиреЗрдЫреИрди рд░ рдЯреНрд░рд╛рдлрд┐рдХ рдПрдХ VTEP рдмрд╛рдЯ рдЕрд░реНрдХреЛрдорд╛ рдЬрд╛рди рд╕рдХреНрдЫред рджреБрдИ VTEPs рдордзреНрдпреЗ рдХреБрдирд▓реЗ рдЯреНрд░рд╛рдлрд┐рдХ рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрдиреЗрдЫ рд╕реНрдкрд╛рдЗрдирдорд╛ рд░реВрдЯрд┐рдЩ рддрд╛рд▓рд┐рдХрд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░реА рдирд┐рд░реНрдгрдп рдЧрд░рд┐рдиреНрдЫ:

Spine1# sh ip route
<.....>
10.255.1.10/32, ubest/mbest: 2/0
    *via 10.255.1.11, Eth1/1, [110/41], 1d01h, ospf-UNDERLAY, intra
    *via 10.255.1.12, Eth1/2, [110/41], 1d01h, ospf-UNDERLAY, intra
10.255.1.11/32, ubest/mbest: 1/0
    *via 10.255.1.11, Eth1/1, [110/41], 1d22h, ospf-UNDERLAY, intra
10.255.1.12/32, ubest/mbest: 1/0
    *via 10.255.1.12, Eth1/2, [110/41], 1d01h, ospf-UNDERLAY, intra

рддрдкрд╛рдИрд▓реЗ рдорд╛рдерд┐ рджреЗрдЦреНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ, рдареЗрдЧрд╛рдирд╛ 10.255.1.10 рддреБрд░реБрдиреНрддреИ рджреБрдИ рдиреЗрдХреНрд╕реНрдЯ-рд╣рдкреНрд╕ рдорд╛рд░реНрдлрдд рдЙрдкрд▓рдмреНрдз рдЫред

рдпрд╕ рдЪрд░рдгрдорд╛, рд╣рд╛рдореАрд▓реЗ рдЖрдзрд╛рд░рднреВрдд рдЬрдбрд╛рдирд╕рдБрдЧ рд╡реНрдпрд╡рд╣рд╛рд░ рдЧрд░реЗрдХрд╛ рдЫреМрдВред NVE рдЗрдиреНрдЯрд░рдлреЗрд╕ рд╕реЗрдЯрдЕрдк рдЧрд░реНрди рдЕрдЧрд╛рдбрд┐ рдмрдвреМрдВ:
Vlan 10 рд▓рд╛рдИ рддреБрд░реБрдиреНрддреИ рд╕рдХреНрд╖рдо рдЧрд░реМрдВ рд░ рд╣реЛрд╕реНрдЯрд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рдкреНрд░рддреНрдпреЗрдХ рдкрд╛рддрдорд╛ VNI 10000 рд╕рдБрдЧ рд╕рдореНрдмрджреНрдз рдЧрд░реМрдВред рд╣реЛрд╕реНрдЯрд╣рд░реВ рдмреАрдЪ L2 рд╕реБрд░реБрдЩ рд╕реЗрдЯ рдЕрдк рдЧрд░реМрдВ

vlan 10                 ! ╨Т╨║╨╗╤О╤З╨░╨╡╨╝ VLAN ╨╜╨░ ╨▓╤Б╨╡╤Е VTEP ╨┐╨╛╨┤╨║╨╗╤О╤З╨╡╨╜╨╜╤Л╤Е ╨║ ╨╜╨╡╨╛╨▒╤Е╨╛╨┤╨╕╨╝╤Л╨╝ ╤Е╨╛╤Б╤В╨░╨╝
  vn-segment 10000      ! ╨Р╤Б╤Б╨╛╤Ж╨╕╨╕╤А╤Г╨╡╨╝ VLAN ╤Б ╨╜╨╛╨╝╨╡╤А VNI 

interface nve1
  member vni 10000      ! ╨Ф╨╛╨▒╨░╨▓╨╗╤П╨╡╨╝ VNI 10000 ╨┤╨╗╤П ╤А╨░╨▒╨╛╤В╤Л ╤З╨╡╤А╨╡╨╖ ╨╕╨╜╤В╨╡╤А╤Д╨╡╨╣╤Б NVE. ╨┤╨╗╤П ╨╕╨╜╨║╨░╨┐╤Б╤Г╨╗╤П╤Ж╨╕╨╕ ╨▓ VxLAN
    ingress-replication protocol bgp    ! ╤Г╨║╨░╨╖╤Л╨▓╨░╨╡╨╝, ╤З╤В╨╛ ╨┤╨╗╤П ╤А╨░╤Б╨┐╤А╨╛╤Б╤В╤А╨░╨╜╨╡╨╜╨╕╤П ╨╕╨╜╤Д╨╛╤А╨╝╨░╤Ж╨╕╨╕ ╨╛ ╤Е╨╛╤Б╤В╨╡ ╨╕╤Б╨┐╨╛╨╗╤М╨╖╤Г╨╡╨╝ BGP

рдЕрдм BGP EVPN рдХреЛ рд▓рд╛рдЧрд┐ nve рд╕рд╛рдереАрд╣рд░реВ рд░ рддрд╛рд▓рд┐рдХрд╛ рдЬрд╛рдБрдЪ рдЧрд░реМрдВ:

Leaf21# sh nve peers
Interface Peer-IP          State LearnType Uptime   Router-Mac
--------- ---------------  ----- --------- -------- -----------------
nve1      10.255.1.10      Up    CP        00:00:41 n/a                 ! ╨Т╨╕╨┤╨╕╨╝ ╤З╤В╨╛ peer ╨┤╨╛╤Б╤В╤Г╨┐╨╡╨╜ ╤Б secondary ╨░╨┤╤А╨╡╤Б╨░

Leaf11# sh bgp l2vpn evpn

   Network            Next Hop            Metric     LocPrf     Weight Path
Route Distinguisher: 10.255.1.11:32777    (L2VNI 10000)        ! ╨Ю╤В ╨║╨╛╨│╨╛ ╨╕╨╝╨╡╨╜╨╜╨╛ ╨┐╤А╨╕╤И╨╡╨╗ ╤Н╤В╨╛╤В l2VNI
*>l[3]:[0]:[32]:[10.255.1.10]/88                                   ! EVPN route-type 3 - ╨┐╨╛╨║╨░╨╖╤Л╨▓╨░╨╡╤В ╨╜╨░╤И╨╡╨│╨╛ ╤Б╨╛╤Б╨╡╨┤╨░, ╨║╨╛╤В╨╛╤А╤Л╨╣ ╤В╨░╨║ ╨╢╨╡ ╨╖╨╜╨░╨╡╤В ╨╛╨▒ l2VNI10000
                      10.255.1.10                       100      32768 i
*>i[3]:[0]:[32]:[10.255.1.20]/88
                      10.255.1.20                       100          0 i
* i                   10.255.1.20                       100          0 i

Route Distinguisher: 10.255.1.21:32777
* i[3]:[0]:[32]:[10.255.1.20]/88
                      10.255.1.20                       100          0 i
*>i                   10.255.1.20                       100          0 i

рдорд╛рдерд┐ рд╣рд╛рдореАрд▓реЗ EVPN рд░реБрдЯ-рдкреНрд░рдХрд╛рд░ 3 рд░реБрдЯрд╣рд░реВ рдорд╛рддреНрд░ рджреЗрдЦреНрдЫреМрдВред рдпрд╕ рдкреНрд░рдХрд╛рд░рдХреЛ рд░реБрдЯрд▓реЗ peer(Leaf) рдХреЛ рдмрд╛рд░реЗрдорд╛ рдХреБрд░рд╛ рдЧрд░реНрдЫ, рддрд░ рд╣рд╛рдореНрд░рд╛ рд╣реЛрд╕реНрдЯрд╣рд░реВ рдХрд╣рд╛рдБ рдЫрдиреН?
рдХреБрд░рд╛ рдпреЛ рд╣реЛ рдХрд┐ MAC рд╣реЛрд╕реНрдЯрд╣рд░реВрдХреЛ рдмрд╛рд░реЗрдорд╛ рдЬрд╛рдирдХрд╛рд░реА EVPN рдорд╛рд░реНрдЧ-рдкреНрд░рдХрд╛рд░ 2 рдорд╛рд░реНрдлрдд рдкреНрд░рд╕рд╛рд░рд┐рдд рд╣реБрдиреНрдЫред

рд╣рд╛рдореНрд░рд╛ рд╣реЛрд╕реНрдЯрд╣рд░реВ рд╣реЗрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐, рддрдкрд╛рдИрдВрд▓реЗ EVPN рдорд╛рд░реНрдЧ-рдкреНрд░рдХрд╛рд░ 2 рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫ:

evpn
  vni 10000 l2
    route-target import auto   ! ╨▓ ╤А╨░╨╝╨║╨░╤Е ╨┤╨░╨╜╨╜╨╛╨╣ ╤Б╤В╨░╤В╤М╨╕ ╨╕╤Б╨┐╨╛╨╗╤М╨╖╤Г╨╡╨╝ ╨░╨▓╤В╨╛╨╝╨░╤В╨╕╤З╨╡╤Б╨║╨╕╨╣ ╨╜╨╛╨╝╨╡╤А ╨┤╨╗╤П route-target
    route-target export auto

рд╣реЛрд╕реНрдЯ-реи рдмрд╛рдЯ рд╣реЛрд╕реНрдЯ-рез рдорд╛ рдкрд┐рдВрдЧ рдЧрд░реМрдВ:

Firewall2# ping 192.168.10.1
PING 192.168.10.1 (192.168.10.1): 56 data bytes
36 bytes from 192.168.10.2: Destination Host Unreachable
Request 0 timed out
64 bytes from 192.168.10.1: icmp_seq=1 ttl=254 time=215.555 ms
64 bytes from 192.168.10.1: icmp_seq=2 ttl=254 time=38.756 ms
64 bytes from 192.168.10.1: icmp_seq=3 ttl=254 time=42.484 ms
64 bytes from 192.168.10.1: icmp_seq=4 ttl=254 time=40.983 ms

рд░ рддрд▓ рд╣рд╛рдореА BGP рддрд╛рд▓рд┐рдХрд╛ - 2 рд░ 5001.0007.0007 рдорд╛ рд╣реЛрд╕реНрдЯ MAC рдареЗрдЧрд╛рдирд╛рдХреЛ рд╕рд╛рде рд░реВрдЯ-рдкреНрд░рдХрд╛рд░ 5001.0008.0007 рджреЗрдЦреНрди рд╕рдХреНрдЫреМрдВред

Leaf11# sh bgp l2vpn evpn
<......>

   Network            Next Hop            Metric     LocPrf     Weight Path
Route Distinguisher: 10.255.1.11:32777    (L2VNI 10000)
*>l[2]:[0]:[0]:[48]:[5001.0007.0007]:[0]:[0.0.0.0]/216                      !  evpn route-type 2 ╨╕ mac ╨░╨┤╤А╨╡╤Б ╤Е╨╛╤Б╤В╨░ 1
                      10.255.1.10                       100      32768 i
*>i[2]:[0]:[0]:[48]:[5001.0008.0007]:[0]:[0.0.0.0]/216                      ! evpn route-type 2 ╨╕ mac ╨░╨┤╤А╨╡╤Б ╤Е╨╛╤Б╤В╨░ 2
* i                   10.255.1.20                       100          0 i
*>l[3]:[0]:[32]:[10.255.1.10]/88
                      10.255.1.10                       100      32768 i
Route Distinguisher: 10.255.1.21:32777
* i[2]:[0]:[0]:[48]:[5001.0008.0007]:[0]:[0.0.0.0]/216
                      10.255.1.20                       100          0 i
*>i                   10.255.1.20                       100          0 i

рдЕрд░реНрдХреЛ, рддрдкрд╛рдИрд▓реЗ рдЕрдкрдбреЗрдЯрдорд╛ рд╡рд┐рд╕реНрддреГрдд рдЬрд╛рдирдХрд╛рд░реА рд╣реЗрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ, рдЬрд╕рдорд╛ рддрдкрд╛рдИрд▓реЗ MAC рд╣реЛрд╕реНрдЯрдХреЛ рдмрд╛рд░реЗрдорд╛ рдЬрд╛рдирдХрд╛рд░реА рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрдиреБрднрдпреЛред рддрд▓ рд╕рдмреИ рдЖрджреЗрд╢ рдЖрдЙрдЯрдкреБрдЯ рдЫреИрдиред

Leaf21# sh bgp l2vpn evpn 5001.0007.0007

BGP routing table information for VRF default, address family L2VPN EVPN
Route Distinguisher: 10.255.1.11:32777        !  ╨╛╤В╨┐╤А╨░╨▓╨╕╨╗ Update ╤Б MAC Host. ╨Э╨╡ ╨▓╨╕╤А╤В╤Г╨░╨╗╤М╨╜╤Л╨╣ ╨░╨┤╤А╨╡╤Б VPC, ╨░ ╨░╨┤╤А╨╡╤Б Leaf
BGP routing table entry for [2]:[0]:[0]:[48]:[5001.0007.0007]:[0]:[0.0.0.0]/216,
 version 1507
Paths: (2 available, best #2)
Flags: (0x000202) (high32 00000000) on xmit-list, is not in l2rib/evpn, is not i
n HW

  Path type: internal, path is valid, not best reason: Neighbor Address, no labe
led nexthop
  AS-Path: NONE, path sourced internal to AS
    10.255.1.10 (metric 81) from 10.255.1.102 (10.255.1.102)    ! ╤Б ╨║╨╡╨╝ ╨╕╨╝╨╡╨╜╨╜╨╛ ╤Б╤В╤А╨╛╨╕╨╝ VxLAN ╤В╨╛╨╜╨╜╨╡╨╗╤М
      Origin IGP, MED not set, localpref 100, weight 0
      Received label 10000         ! ╨Э╨╛╨╝╨╡╤А VNI, ╨║╨╛╤В╨╛╤А╤Л╨╣ ╨░╤Б╤Б╨╛╤Ж╨╕╨╕╤А╨╛╨▓╨░╨╜ ╤Б VLAN, ╨▓ ╨║╨╛╤В╨╛╤А╨╛╨╝ ╨╜╨░╤Е╨╛╨┤╨╕╤В╤Б╤П Host
      Extcommunity: RT:65001:10000 SOO:10.255.1.10:0 ENCAP:8        ! ╨в╤Г╤В ╨▓╨╕╨┤╨╜╨╛, ╤З╤В╨╛ RT ╤Б╤Д╨╛╤А╨╝╨╕╤А╨╛╨▓╨░╨╗╤Б╤П ╨░╨▓╤В╨╛╨╝╨░╤В╨╕╤З╨╡╤Б╨║╨╕ ╨╜╨░ ╨╛╤Б╨╜╨╛╨▓╨╡ ╨╜╨╛╨╝╨╡╤А╨╛╨▓ AS ╨╕ VNI
      Originator: 10.255.1.11 Cluster list: 10.255.1.102
<........>

рдлреНрдпрд╛рдХреНрдЯреНрд░реАрдмрд╛рдЯ рдкрд╛рд░ рдЧрд░реНрджрд╛ рдлреНрд░реЗрдорд╣рд░реВ рдХрд╕реНрддреЛ рджреЗрдЦрд┐рдиреНрдЫ рд╣реЗрд░реМрдВ:

VxLAN рдХрд╛рд░рдЦрд╛рдирд╛ред рднрд╛рдЧ 1

рджрдорди-рдПрдЖрд░рдкреА

рд░рд╛рдореНрд░реЛ, рд╣рд╛рдореАрд╕рдБрдЧ рдЕрдм рд╣реЛрд╕реНрдЯрд╣рд░реВ рдмреАрдЪ L2 рд╕рдВрдЪрд╛рд░ рдЫ рд░ рд╣рд╛рдореА рддреНрдпрд╣рд╛рдБ рд╕рдорд╛рдкреНрдд рдЧрд░реНрди рд╕рдХреНрдЫреМрдВред рдпрджреНрдпрдкрд┐, рд╕рдмреИ рдпрддрд┐ рд╕рд░рд▓ рдЫреИрдиред рдЬрдмрд╕рдореНрдо рд╣рд╛рдореАрд╕рдБрдЧ рдереЛрд░реИ рд╣реЛрд╕реНрдЯрд╣рд░реВ рдЫрдиреН рддреНрдпрд╣рд╛рдБ рдХреБрдиреИ рд╕рдорд╕реНрдпрд╛ рд╣реБрдиреЗрдЫреИрдиред рддрд░ рд╣рд╛рдореАрд╕рдБрдЧ рд╕рдпреМрдВ рд░ рд╣рдЬрд╛рд░реМрдВ рд╣реЛрд╕реНрдЯрд╣рд░реВ рднрдПрдХреЛ рдЕрд╡рд╕реНрдерд╛рдХреЛ рдХрд▓реНрдкрдирд╛ рдЧрд░реМрдВред рд╣рд╛рдореАрд▓реЗ рдХрд╕реНрддреЛ рд╕рдорд╕реНрдпрд╛ рд╕рд╛рдордирд╛ рдЧрд░реНрди рд╕рдХреНрдЫреМрдВ?

рдпреЛ рд╕рдорд╕реНрдпрд╛ BUM (рдкреНрд░рд╕рд╛рд░рдг, рдЕрдЬреНрдЮрд╛рдд рдпреБрдирд┐рдХрд╛рд╕реНрдЯ, рдорд▓реНрдЯрд┐рдХрд╛рд╕реНрдЯ) рдЯреНрд░рд╛рдлрд┐рдХ рд╣реЛред рдпрд╕ рд▓реЗрдЦрдорд╛, рд╣рд╛рдореА рдкреНрд░рд╕рд╛рд░рдг рдЯреНрд░рд╛рдлрд┐рдХрд╕рдБрдЧ рд╡реНрдпрд╡рд╣рд╛рд░ рдЧрд░реНрдиреЗ рд╡рд┐рдХрд▓реНрдкрд▓рд╛рдИ рд╡рд┐рдЪрд╛рд░ рдЧрд░реНрдиреЗрдЫреМрдВред
рдЗрдерд░рдиреЗрдЯ рдиреЗрдЯрд╡рд░реНрдХрд╣рд░реВрдорд╛ рдореБрдЦреНрдп рдкреНрд░рд╕рд╛рд░рдг рдЬреЗрдиреЗрд░реЗрдЯрд░ ARP рдкреНрд░реЛрдЯреЛрдХрд▓ рдорд╛рд░реНрдлрдд рд╣реЛрд╕реНрдЯрд╣рд░реВ рдЖрдлреИрдВ рд╣реЛред

Nexus рд▓реЗ ARP рдЕрдиреБрд░реЛрдзрд╣рд░реВ рд╡рд┐рд░реБрджреНрдз рд▓рдбреНрди рдирд┐рдореНрди рд╕рдВрдпрдиреНрддреНрд░ рд▓рд╛рдЧреВ рдЧрд░реНрджрдЫ - suppress-arpред
рдпреЛ рд╕реБрд╡рд┐рдзрд╛ рдирд┐рдореНрди рд░реВрдкрдорд╛ рдХрд╛рдо рдЧрд░реНрджрдЫ:

  1. рд╣реЛрд╕реНрдЯ-рез рд▓реЗ рдЖрдлреНрдиреЛ рдиреЗрдЯрд╡рд░реНрдХрдХреЛ рдкреНрд░рд╕рд╛рд░рдг рдареЗрдЧрд╛рдирд╛рдорд╛ APR рдЕрдиреБрд░реЛрдз рдкрдард╛рдЙрдБрдЫред
  2. рдЕрдиреБрд░реЛрдз рд▓реАрдл рд╕реНрд╡рд┐рдЪрдорд╛ рдкреБрдЧреНрдЫ рд░ рдпреЛ рдЕрдиреБрд░реЛрдзрд▓рд╛рдИ рд╣реЛрд╕реНрдЯ-реи рддрд░реНрдл рдлреЗрдмреНрд░рд┐рдХрдорд╛ рдкрдард╛рдЙрдиреБрдХреЛ рд╕рдЯреНрдЯрд╛, рд▓реАрдлрд▓реЗ рдЖрдлреИрдВ рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рджрд┐рдиреНрдЫ рд░ рдЖрд╡рд╢реНрдпрдХ IP рд░ MAC рд╕рдВрдХреЗрдд рдЧрд░реНрджрдЫред

рдпрд╕рд░реА, рдкреНрд░рд╕рд╛рд░рдг рдЕрдиреБрд░реЛрдз рдХрд╛рд░рдЦрд╛рдирд╛рдорд╛ рдЧрдПрдиред рддрд░ рд▓реАрдлрд▓рд╛рдИ рдорд╛рддреНрд░ MAC рдареЗрдЧрд╛рдирд╛ рдерд╛рд╣рд╛ рднрдПрдорд╛ рдпреЛ рдХрд╕рд░реА рдХрд╛рдо рдЧрд░реНрди рд╕рдХреНрдЫ?

рд╕рдмреИ рдХреБрд░рд╛ рдПрдХрджрдо рд╕рд░рд▓ рдЫ, EVPN рдорд╛рд░реНрдЧ-рдкреНрд░рдХрд╛рд░ 2, MAC рдареЗрдЧрд╛рдирд╛рдХреЛ рдЕрддрд┐рд░рд┐рдХреНрдд, MAC/IP рд╕рдВрдпреЛрдЬрди рдкреНрд░рд╕рд╛рд░рдг рдЧрд░реНрди рд╕рдХреНрдЫред рдпреЛ рдЧрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐, рддрдкрд╛рдИрдВрд▓реЗ Leaf рдорд╛ VLAN рдорд╛ IP рдареЗрдЧрд╛рдирд╛ рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫред рдкреНрд░рд╢реНрди рдЙрдареНрдЫ, рдореИрд▓реЗ рдХреБрди рдЖрдИрдкреА рд╕реЗрдЯ рдЧрд░реНрдиреБрдкрд░реНрдЫ? рдиреЗрдХреНрд╕рд╕рдорд╛ рд╕рдмреИ рд╕реНрд╡рд┐рдЪрд╣рд░реВрдорд╛ рд╡рд┐рддрд░рд┐рдд (рдЙрд╣реА) рдареЗрдЧрд╛рдирд╛ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрди рд╕рдореНрднрд╡ рдЫ:

feature interface-vlan

fabric forwarding anycast-gateway-mac 0001.0001.0001    ! ╨╖╨░╨┤╨░╨╡╨╝ virtual mac ╨┤╨╗╤П ╤Б╨╛╨╖╨┤╨░╨╜╨╕╤П ╤А╨░╤Б╨┐╤А╨╡╨┤╨╡╨╗╨╡╨╜╨╜╨╛╨│╨╛ ╤И╨╗╤О╨╖╨░ ╨╝╨╡╨╢╨┤╤Г ╨▓╤Б╨╡╨╝╨╕ ╨║╨╛╨╝╨╝╤Г╤В╨░╤В╨╛╤А╨░╨╝╨╕

interface Vlan10
  no shutdown
  ip address 192.168.10.254/24          ! ╨╜╨░ ╨▓╤Б╨╡╤Е Leaf ╨╖╨░╨┤╨░╨╡╨╝ ╨╛╨┤╨╕╨╜╨░╨║╨╛╨▓╤Л╨╣ IP
  fabric forwarding mode anycast-gateway    ! ╨│╨╛╨▓╨╛╤А╨╕╨╝ ╨╕╤Б╨┐╨╛╨╗╤М╨╖╨╛╨▓╨░╤В╤М Virtual mac

рддрд╕рд░реНрде, рд╣реЛрд╕реНрдЯрдХреЛ рджреГрд╖реНрдЯрд┐рдХреЛрдгрдмрд╛рдЯ, рдиреЗрдЯрд╡рд░реНрдХ рдпрд╕реНрддреЛ рджреЗрдЦрд┐рдиреНрдЫ:

VxLAN рдХрд╛рд░рдЦрд╛рдирд╛ред рднрд╛рдЧ 1

BGP l2route evpn рдЬрд╛рдБрдЪ рдЧрд░реМрдВ

Leaf11# sh bgp l2vpn evpn
<......>

   Network            Next Hop            Metric     LocPrf     Weight Path
Route Distinguisher: 10.255.1.11:32777    (L2VNI 10000)
*>l[2]:[0]:[0]:[48]:[5001.0007.0007]:[0]:[0.0.0.0]/216
                      10.255.1.21                       100      32768 i
*>i[2]:[0]:[0]:[48]:[5001.0008.0007]:[0]:[0.0.0.0]/216
                      10.255.1.10                       100          0 i
* i                   10.255.1.10                       100          0 i
* i[2]:[0]:[0]:[48]:[5001.0008.0007]:[32]:[192.168.10.20]/248
                      10.255.1.10                       100          0 i
*>i                   10.255.1.10                       100          0 i

<......>

Route Distinguisher: 10.255.1.21:32777
* i[2]:[0]:[0]:[48]:[5001.0008.0007]:[0]:[0.0.0.0]/216
                      10.255.1.20                       100          0 i
*>i                   10.255.1.20                       100          0 i
* i[2]:[0]:[0]:[48]:[5001.0008.0007]:[32]:[192.168.10.20]/248
*>i                   10.255.1.20                       100          0 i

<......>

рдЖрджреЗрд╢ рдЖрдЙрдЯрдкреБрдЯрдмрд╛рдЯ рддрдкрд╛рдИрд▓реЗ рджреЗрдЦреНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ рдХрд┐ EVPN рдорд╛рд░реНрдЧ-рдкреНрд░рдХрд╛рд░ 2 рдорд╛, MAC рдХреЛ рдЕрддрд┐рд░рд┐рдХреНрдд, рд╣рд╛рдореА рдЕрдм рд╣реЛрд╕реНрдЯ IP рдареЗрдЧрд╛рдирд╛ рдкрдирд┐ рджреЗрдЦреНрдЫреМрдВред

рд╕рдкреНрд░реЗрд╕-рдПрдЖрд░рдкреА рд╕реЗрдЯрд┐рдЩрдорд╛ рдлрд░реНрдХреМрдВред рдпреЛ рд╕реЗрдЯрд┐рдЩ рдкреНрд░рддреНрдпреЗрдХ VNI рдХреЛ рд▓рд╛рдЧрд┐ рдЕрд▓рдЧ рд╕рдХреНрд╖рдо рдЫ:

interface nve1
  member vni 10000   
    suppress-arp

рддреНрдпрд╕рдкрдЫрд┐ рдХреЗрд╣реА рдЬрдЯрд┐рд▓рддрд╛ рдЙрддреНрдкрдиреНрди рд╣реБрдиреНрдЫ:

  • рдпреЛ рд╕реБрд╡рд┐рдзрд╛ рдХрд╛рдо рдЧрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐, TCAM рдореЗрдореЛрд░реАрдорд╛ рдард╛рдЙрдБ рдЖрд╡рд╢реНрдпрдХ рдЫред рдпрд╣рд╛рдБ suppress-arp рдХреЛ рд▓рд╛рдЧрд┐ рд╕реЗрдЯрд┐рдЩрд╣рд░реВрдХреЛ рдЙрджрд╛рд╣рд░рдг рд╣реЛ:

hardware access-list tcam region arp-ether 256

рдпреЛ рд╕реЗрдЯрд┐рдЩ рдбрдмрд▓ рдЪреМрдбрд╛ рдЖрд╡рд╢реНрдпрдХ рд╣реБрдиреЗрдЫред рдЕрд░реНрдерд╛рддреН, рдпрджрд┐ рддрдкрд╛рдИрдВрд▓реЗ 256 рд╕реЗрдЯ рдЧрд░реНрдиреБрднрдпреЛ рднрдиреЗ, рддрдкрд╛рдИрдВрд▓реЗ TCAM рдорд╛ 512 рдЦрд╛рд▓реА рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫред TCAM рд╕реЗрдЯрдЕрдк рдЧрд░реНрдиреБ рдпрд╕ рд▓реЗрдЦрдХреЛ рджрд╛рдпрд░рд╛рднрдиреНрджрд╛ рдмрд╛рд╣рд┐рд░рдХреЛ рдХреБрд░рд╛ рд╣реЛ, рдХрд┐рдирдХрд┐ TCAM рд╕реЗрдЯрдЕрдк рднрдиреЗрдХреЛ рддрдкрд╛рдИрдВрд▓рд╛рдИ рддреЛрдХрд┐рдПрдХреЛ рдХрд╛рд░реНрдпрдорд╛ рдорд╛рддреНрд░ рдирд┐рд░реНрднрд░ рдЧрд░реНрджрдЫ рд░ рдПрдХ рдиреЗрдЯрд╡рд░реНрдХрдмрд╛рдЯ рдЕрд░реНрдХреЛрдорд╛ рдлрд░рдХ рд╣реБрди рд╕рдХреНрдЫред

  • рд╕рдкреНрд░реЗрд╕-рдПрдЖрд░рдкреА рд▓рд╛рдЧреВ рдЧрд░реНрдиреЗ рд╕рдмреИ рдкрд╛рдд рд╕реНрд╡рд┐рдЪрд╣рд░реВрдорд╛ рдЧрд░реНрдиреБрдкрд░реНрдЫред рдпрджреНрдпрдкрд┐, VPC рдбреЛрдореЗрдирдорд╛ рдмрд╕реНрдиреЗ рд▓реАрдл рдЬреЛрдбреАрд╣рд░реВрдорд╛ рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░реНрджрд╛ рдЬрдЯрд┐рд▓рддрд╛ рдЙрддреНрдкрдиреНрди рд╣реБрди рд╕рдХреНрдЫред рдпрджрд┐ TCAM рдкрд░рд┐рд╡рд░реНрддрди рдЧрд░рд┐рдпреЛ рднрдиреЗ, рдЬреЛрдбреАрд╣рд░реВ рдмреАрдЪрдХреЛ рд╕реНрдерд┐рд░рддрд╛ рддреЛрдбрд┐рдиреЗрдЫ рд░ рдПрдЙрдЯрд╛ рдиреЛрдб рд╕рдЮреНрдЪрд╛рд▓рдирдмрд╛рдЯ рдмрд╛рд╣рд┐рд░ рдирд┐рдХрд╛рд▓реНрди рд╕рдХрд┐рдиреНрдЫред рдердк рд░реВрдкрдорд╛, TCAM рдкрд░рд┐рд╡рд░реНрддрди рд╕реЗрдЯрд┐рдЩ рд▓рд╛рдЧреВ рдЧрд░реНрди рдЙрдкрдХрд░рдг рд░рд┐рдмреБрдЯ рдЖрд╡рд╢реНрдпрдХ рд╣реБрди рд╕рдХреНрдЫред

рдирддрд┐рдЬрд╛рдХреЛ рд░реВрдкрдорд╛, рддрдкрд╛рдИрдВрд▓реЗ рд╕рд╛рд╡рдзрд╛рдиреАрдкреВрд░реНрд╡рдХ рд╡рд┐рдЪрд╛рд░ рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫ рдХрд┐, рддрдкрд╛рдИрдВрдХреЛ рдЕрд╡рд╕реНрдерд╛рдорд╛, рдпреЛ рдЪрд▓рд┐рд░рд╣реЗрдХреЛ рдХрд╛рд░рдЦрд╛рдирд╛рдорд╛ рдпреЛ рд╕реЗрдЯрд┐рдЩ рд▓рд╛рдЧреВ рдЧрд░реНрди рд▓рд╛рдпрдХ рдЫред

рдпреЛ рд╢реНрд░реГрдВрдЦрд▓рд╛ рдХреЛ рдкрд╣рд┐рд▓реЛ рднрд╛рдЧ рд╕рдорд╛рдкреНрдд рд╣реБрдиреНрдЫред рдЕрд░реНрдХреЛ рднрд╛рдЧрдорд╛ рд╣рд╛рдореА VxLAN рдХрдкрдбрд╛ рдорд╛рд░реНрдлрдд рд╡рд┐рднрд┐рдиреНрди VRF рдорд╛ рд╕рдЮреНрдЬрд╛рд▓рд╣рд░реВ рд╡рд┐рднрд╛рдЬрдирдХреЛ рд╕рд╛рде рд░рд╛рдЙрдЯрд┐рдЩ рд╣реЗрд░реНрдиреЗрдЫреМрдВред

рд░ рдЕрдм рдо рд╕рдмреИрд▓рд╛рдИ рдирд┐рдореНрддреЛ рджрд┐рдиреНрдЫреБ рдирд┐: рд╢реБрд▓реНрдХ рд╡реЗрдмрд┐рдирд╛рд░, рдЬрд╕ рднрд┐рддреНрд░ рдо рддрдкрд╛рдИрд▓рд╛рдИ рдкрд╛рдареНрдпрдХреНрд░рдордХреЛ рдмрд╛рд░реЗрдорд╛ рд╡рд┐рд╕реНрддреГрдд рд░реВрдкрдорд╛ рдмрддрд╛рдЙрдиреЗрдЫреБред рдпрд╕ рд╡реЗрдмрд┐рдирд╛рд░рдХреЛ рд▓рд╛рдЧрд┐ рджрд░реНрддрд╛ рдЧрд░реНрдиреЗ рдкрд╣рд┐рд▓реЛ 20 рд╕рд╣рднрд╛рдЧреАрд╣рд░реВрд▓реЗ рдкреНрд░рд╕рд╛рд░рдг рдкрдЫрд┐ 1-2 рджрд┐рди рднрд┐рддреНрд░ рдЗрдореЗрд▓ рдорд╛рд░реНрдлрдд рдЫреБрдЯ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрдиреЗрдЫрдиреНред

рд╕реНрд░реЛрдд: www.habr.com

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдердкреНрди