рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдкреНрд░рд╢рд╛рд╕рди > VxLAN рдХрд╛рд░рдЦрд╛рдирд╛ред рднрд╛рдЧ 2

VxLAN рдХрд╛рд░рдЦрд╛рдирд╛ред рднрд╛рдЧ 2

рд╣реЗ рд╣рд╛рдмрд░ред рдо VxLAN EVPN рдкреНрд░рд╡рд┐рдзрд┐рдорд╛ рд▓реЗрдЦрд╣рд░реВрдХреЛ рд╢реНрд░реГрдВрдЦрд▓рд╛ рдЬрд╛рд░реА рд░рд╛рдЦреНрдЫреБ, рдЬреБрди рдкрд╛рдареНрдпрдХреНрд░рдордХреЛ рд╕реБрд░реБрд╡рд╛рддрдХреЛ рд▓рд╛рдЧрд┐ рд╡рд┐рд╢реЗрд╖ рд░реВрдкрдорд╛ рд▓реЗрдЦрд┐рдПрдХреЛ рдерд┐рдпреЛ "рдиреЗрдЯрд╡рд░реНрдХ рдЗрдиреНрдЬрд┐рдирд┐рдпрд░" OTUS рджреНрд╡рд╛рд░рд╛ред рд░ рдЖрдЬ рд╣рд╛рдореА рдХрд╛рд░реНрдп рдХреЛ рдПрдХ рд░реЛрдЪрдХ рднрд╛рдЧ рд╡рд┐рдЪрд╛рд░ рдЧрд░реНрдиреЗрдЫ - рдорд╛рд░реНрдЧред рдпреЛ рдЬрддрд┐рд╕реБрдХреИ рд╕реБрдирд┐рдпреЛрдЬрд┐рдд рднрдП рдкрдирд┐, рдиреЗрдЯрд╡рд░реНрдХ рдХрд╛рд░рдЦрд╛рдирд╛рдХреЛ рдХрд╛рдордХреЛ рднрд╛рдЧрдХреЛ рд░реВрдкрдорд╛, рд╕рдмреИ рдХреБрд░рд╛ рдпрддрд┐ рд╕рд░рд▓ рдирд╣реБрди рд╕рдХреНрдЫред

VxLAN рдХрд╛рд░рдЦрд╛рдирд╛ред рднрд╛рдЧ 2

рдЪрдХреНрд░рдХреЛ 1 рднрд╛рдЧ - рд╕рд░реНрднрд░рд╣рд░реВ рдмреАрдЪ L2 рдЬрдбрд╛рди

рдЕрдиреНрддрд┐рдо рднрд╛рдЧрдорд╛, рд╣рд╛рдореАрд▓реЗ Nexus 9000v рдорд╛ рдиреЗрдЯрд╡рд░реНрдХ рдХрдкрдбрд╛рдХреЛ рд╢реАрд░реНрд╖рдорд╛ рдирд┐рд░реНрдорд┐рдд рдПрдЙрдЯрд╛ рдкреНрд░рд╕рд╛рд░рдг рдбреЛрдореЗрди рд╣рд╛рд╕рд┐рд▓ рдЧрд░реНрдпреМрдВред рдпрджреНрдпрдкрд┐, рдпреЛ рдбрд╛рдЯрд╛ рд╕реЗрдиреНрдЯрд░ рдиреЗрдЯрд╡рд░реНрдХрдХреЛ рдврд╛рдБрдЪрд╛ рднрд┐рддреНрд░ рд╕рдорд╛рдзрд╛рди рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдХрд╛рд░реНрдпрд╣рд░реВрдХреЛ рд╕рдореНрдкреВрд░реНрдг рджрд╛рдпрд░рд╛ рд╣реЛрдЗрдиред рд░ рдЖрдЬ рд╣рд╛рдореА рдирд┐рдореНрди рдХрд╛рд░реНрдпрд▓рд╛рдИ рд╡рд┐рдЪрд╛рд░ рдЧрд░реНрдиреЗрдЫреМрдВ - рдиреЗрдЯрд╡рд░реНрдХрд╣рд░реВ рд╡рд╛ VNI рд╣рд░реВ рдмреАрдЪрдХреЛ рдорд╛рд░реНрдЧред

рдо рддрдкрд╛рдИрдВрд▓рд╛рдИ рд╕рдореНрдЭрд╛рдЙрди рджрд┐рдиреБрд╣реЛрд╕реН рдХрд┐ рд╕реНрдкрд╛рдЗрди-рд▓реАрдл рдЯреЛрдкреЛрд▓реЛрдЬреА рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдиреНрдЫ:

VxLAN рдХрд╛рд░рдЦрд╛рдирд╛ред рднрд╛рдЧ 2

рд╕реБрд░реБрдорд╛, рд╣рд╛рдореА рдХрд╕рд░реА рд░рд╛рдЙрдЯрд┐рдЩ рд╣реБрдиреНрдЫ рд░ рдпрд╕рдорд╛ рдХрд╕реНрддрд╛ рд╕реБрд╡рд┐рдзрд╛рд╣рд░реВ рдЫрдиреН рднрдиреЗрд░ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдЧрд░реНрдиреЗрдЫреМрдВред

рдмреБрдЭреНрдирдХреЛ рд▓рд╛рдЧрд┐, рддрд░реНрдХ рд░реЗрдЦрд╛рдЪрд┐рддреНрд░рд▓рд╛рдИ рд╕рд░рд▓ рдмрдирд╛рдЙрдиреБрд╣реЛрд╕реН рд░ рд╣реЛрд╕реНрдЯ-реи рдХреЛ рд▓рд╛рдЧрд┐ рдЕрд░реНрдХреЛ VNI 20000 рдердкреНрдиреБрд╣реЛрд╕реНред рдкрд░рд┐рдгрд╛рдо рд╣реЛ:

VxLAN рдХрд╛рд░рдЦрд╛рдирд╛ред рднрд╛рдЧ 2

рдХрд╕рд░реА, рдпрд╕ рдЕрд╡рд╕реНрдерд╛рдорд╛, рддрдкрд╛рдЗрдБ рдПрдХ рд╣реЛрд╕реНрдЯрдмрд╛рдЯ рдЕрд░реНрдХреЛрдорд╛ рдЯреНрд░рд╛рдлрд┐рдХ рд╕реНрдерд╛рдирд╛рдиреНрддрд░рдг рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ?

рддреНрдпрд╣рд╛рдБ рджреБрдИ рд╡рд┐рдХрд▓реНрдкрд╣рд░реВ рдЫрдиреН:

  1. рд╕рдмреИ рд▓реАрдл рд╕реНрд╡рд┐рдЪрд╣рд░реВрдорд╛ рд╕рдмреИ VNI рд╣рд░реВ рдмрд╛рд░реЗ рдЬрд╛рдирдХрд╛рд░реА рд░рд╛рдЦреНрдиреБрд╣реЛрд╕реН, рддреНрдпрд╕рдкрдЫрд┐ рд╕рдмреИ рд░рд╛рдЙрдЯрд┐рдЩ рдиреЗрдЯрд╡рд░реНрдХрдХреЛ рдкрд╣рд┐рд▓реЛ рдкрд╛рддрдорд╛ рд╣реБрдиреЗрдЫ;
  2. рд╕рдорд░реНрдкрд┐рдд рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдиреБрд╣реЛрд╕реН - L3 VNI

рдкрд╣рд┐рд▓реЛ рддрд░рд┐рдХрд╛ рд╕рд░рд▓ рд░ рд╕реБрд╡рд┐рдзрд╛рдЬрдирдХ рдЫред рддрдкрд╛рдИрдВрд▓реЗ рдорд╛рддреНрд░ рд╕рдмреИ рд▓реАрдл рд╕реНрд╡рд┐рдЪрд╣рд░реВрдорд╛ рд╕рдмреИ VNI рд╣рд░реВ рд╕реБрд░реБ рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫред рдпрджреНрдпрдкрд┐, рд╕рдореНрдкреВрд░реНрдг рдкрд╛рддрдорд╛ рдХреЗрд╣реА рд╕рдп рд╡рд╛ рд╣рдЬрд╛рд░реМрдВ VNIs рдЪрд▓рд╛рдЙрдиреБ рдЕрдм рд╕рдЬрд┐рд▓реЛ рдХрд╛рдо рдЬрд╕реНрддреЛ рджреЗрдЦрд┐рджреИрдиред рддреНрдпрд╕реИрд▓реЗ, рдХрд╛рдо рдорд╛ рдпреЛ рдПрдХрджрдо рджреБрд░реНрд▓рдн рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдиреНрдЫред

рд╣рд╛рдореА рд╡рд┐рдзрд┐ 2 рдХреЛ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдЧрд░реНрдиреЗрдЫреМрдВ, рдЕрдзрд┐рдХ рдЪрд╛рдЦрд▓рд╛рдЧреНрджреЛ рд░ рдереЛрд░реИ рдЬрдЯрд┐рд▓ рд░реВрдкрдорд╛, рддрд░ рдХрд╛рд░рдЦрд╛рдирд╛ рд╕реНрдерд╛рдкрдирд╛рдорд╛ рдердк рд▓рдЪрд┐рд▓реЛрдкрди рджрд┐рдБрджреИред

VRF рдЯреЛрдкреЛрд▓реЛрдЬреАрдорд╛ "PROD" рдердкреМрдВред Leaf-10/11 рдЬреЛрдбреАрдорд╛ рдЗрдиреНрдЯрд░рдлреЗрд╕ vlan 12 рд░ Leaf-20 рдорд╛ VLAN 21 рдЗрдиреНрдЯрд░рдлреЗрд╕ рдердкреМрдВред VLAN 20 VNI 20000 рд╕рдБрдЧ рд╕рдореНрдмрдиреНрдзрд┐рдд рдЫ

vrf context PROD
  rd auto       ! Route Distinguisher ╨╜╨╡ ╨┐╤А╨╕╨╜╤Ж╨╕╨┐╨╕╨░╨╗╨╡╨╜ ╨╕ ╨╝╨╛╨╢╨╡╨╝ ╨╕╤Б╨┐╨╛╨╗╤М╨╖╨╛╨▓╨░╤В╤М ╤Б╤Д╨╛╤А╨╝╨╕╤А╨╛╨▓╨░╨╜╨╜╤Л╨╣ ╨░╨▓╤В╨╛╨╝╨░╤В╨╕╤З╨╡╤Б╨║╨╕
  address-family ipv4 unicast
    route-target both auto      ! ╤Г╨║╨░╨╖╤Л╨▓╨░╨╡╨╝ Route-target ╤Б ╨║╨╛╤В╨╛╤А╤Л╨╝ ╨▒╤Г╨┤╤Г╤В ╨╕╨╝╨┐╨╛╤А╤В╨╕╤А╨╛╨▓╨░╤В╤М╤Б╤П ╨╕ ╤Н╨║╤Б╨┐╨╛╤А╤В╨╕╤А╨╛╨▓╨░╤В╤М╤Б╤П ╨┐╤А╨╡╤Д╨╕╨║╤Б╤Л ╨▓/╨╕╨╖ VRF
vlan 20
  vn-segment 20000

interface nve 1
  member vni 20000
    ingress-replication protocol bgp

interface Vlan10
  no shutdown
  vrf member PROD
  ip address 192.168.20.1/24
  fabric forwarding mode anycast-gateway

L3VNI рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐, рддрдкрд╛рдИрдВрд▓реЗ рдирдпрд╛рдБ VLAN рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫ, рдпрд╕рд▓рд╛рдИ рдирдпрд╛рдБ VNI рд╕рдБрдЧ рд╕рдореНрдмрджреНрдз рдЧрд░реНрдиреБрд╣реЛрд╕реНред рдирдпрд╛рдБ VNI VLAN 10 рд░ 20 рдЬрд╛рдирдХрд╛рд░реАрдорд╛ рд░реБрдЪрд┐ рд░рд╛рдЦреНрдиреЗ рд╕рдмреИ рдкрд╛рддрд╣рд░реВрдорд╛ рд╕рдорд╛рди рд╣реБрдиреБрдкрд░реНрдЫред

vlan 99
  vn-segment 99000

interface nve1
  member vni 99000 associate-vrf        ! ╨б╨╛╨╖╨┤╨░╨╡╨╝ L3 VNI

vrf context PROD
  vni 99000                             ! ╨Я╤А╨╕╨▓╤П╨╖╤Л╨▓╨░╨╡╨╝ L3 VNI ╨║ ╨╛╨┐╤А╨╡╨┤╨╡╨╗╨╡╨╜╨╜╨╛╨╝╤Г VRF

рдирддрд┐рдЬрд╛рдХреЛ рд░реВрдкрдорд╛, рд░реЗрдЦрд╛рдЪрд┐рддреНрд░ рдпрд╕реНрддреЛ рджреЗрдЦрд┐рдиреНрдЫ:

VxLAN рдХрд╛рд░рдЦрд╛рдирд╛ред рднрд╛рдЧ 2

рдпреЛ рдереЛрд░реИ рд╕рдорд╛рдкреНрдд рдЧрд░реНрди рдмрд╛рдБрдХреА рдЫ - рдЕрд░реНрдХреЛ рдЗрдиреНрдЯрд░рдлреЗрд╕ рдердкреНрдиреБрд╣реЛрд╕реН - VRF PROD рдорд╛ рдЗрдиреНрдЯрд░рдлреЗрд╕ vlan 99

interface Vlan99
  no shutdown
  vrf member PROD
  ip forward  ! ╨Э╨░ ╨╕╨╜╤В╨╡╤А╤Д╨╡╨╣╤Б╨╡ ╨╜╨╡ ╨┤╨╛╨╗╨╢╨╜╨╛ ╨▒╤Л╤В╤М IP. ╨Ш╤Б╨┐╨╛╨╗╤М╨╖╤Г╨╡╤В╤Б╤П ╤В╨╛╨╗╤М╨║╨╛ ╨┤╨╗╤П ╨┐╨╡╤А╨╡╤Б╤Л╨╗╨║╨╕ ╨┐╨░╨║╨╡╤В╨╛╨▓ ╨╝╨╡╨╢╨┤╤Г Leaf

рдирддрд┐рдЬрд╛рдХреЛ рд░реВрдкрдорд╛, рд╣реЛрд╕реНрдЯ-1 рдмрд╛рдЯ рд╣реЛрд╕реНрдЯ-2 рдорд╛ рдлреНрд░реЗрдо рдкрд╛рд╕ рдЧрд░реНрдиреЗ рддрд░реНрдХ рдирд┐рдореНрдирд╛рдиреБрд╕рд╛рд░ рдЫ:

  1. Host-1 рджреНрд╡рд╛рд░рд╛ рдкрдард╛рдЗрдПрдХреЛ рдлреНрд░реЗрдо VLAN 10 рдХреЛ рдкрд╛рддрдорд╛ рдЖрдЗрдкреБрдЧреНрдЫ, рдЬреБрди VNI 10000 рд╕рдБрдЧ рд╕рдореНрдмрдиреНрдзрд┐рдд рдЫ;
  2. рдкрд╛рддрд▓реЗ рдЧрдиреНрддрд╡реНрдп рдареЗрдЧрд╛рдирд╛ рдХрд╣рд╛рдБ рдЫ рднрдиреЗрд░ рдЬрд╛рдБрдЪ рдЧрд░реНрдЫ рд░ рджреЛрд╕реНрд░реЛ рдкрд╛рдд рд╕реНрд╡рд┐рдЪрдорд╛ L3 VNI рдорд╛рд░реНрдлрдд рдлреЗрд▓рд╛ рдкрд╛рд░реНрдЫ;
  3. рдЧрдиреНрддрд╡реНрдп рдареЗрдЧрд╛рдирд╛рдХреЛ рдорд╛рд░реНрдЧ рднреЗрдЯреНрдиреЗ рдмрд┐рддреНрддрд┐рдХреИ, рдкрд╛рддрд▓реЗ рдлреНрд░реЗрдорд▓рд╛рдИ рдЖрд╡рд╢реНрдпрдХ L3VNI 99000 рдХреЛ рд╕рд╛рде рд╣реЗрдбрд░рдорд╛ рдкреНрдпрд╛рдХ рдЧрд░реНрдЫ - рд░ рдпрд╕рд▓рд╛рдИ рджреЛрд╕реНрд░реЛ рдкрд╛рддрдорд╛ рдкрдард╛рдЙрдБрдЫ;
  4. рджреЛрд╕реНрд░реЛ рд▓реАрдл рд╕реНрд╡рд┐рдЪрд▓реЗ L3VNI 99000 рдмрд╛рдЯ рдбрд╛рдЯрд╛ рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрджрдЫред рдореВрд▓ рдлреНрд░реЗрдо рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрджрдЫ рд░ рдЖрд╡рд╢реНрдпрдХ L2VNI 20000 рд░ рддреНрдпрд╕рдкрдЫрд┐ VLAN 20 рдорд╛ рд╕реНрдерд╛рдирд╛рдиреНрддрд░рдг рдЧрд░реНрджрдЫред

рдпрд╕ рдХрд╛рд░реНрдпрдХреЛ рдлрд▓рд╕реНрд╡рд░реВрдк, L3VNI рд▓реЗ рд╕рдмреИ рд▓реАрдл рд╕реНрд╡рд┐рдЪрд╣рд░реВрдорд╛ рдиреЗрдЯрд╡рд░реНрдХрдорд╛ рд░рд╣реЗрдХрд╛ рд╕рдмреИ VNI рд╣рд░реВ рдмрд╛рд░реЗ рдЬрд╛рдирдХрд╛рд░реА рд░рд╛рдЦреНрдиреБ рдкрд░реНрдиреЗ рдЖрд╡рд╢реНрдпрдХрддрд╛рд▓рд╛рдИ рд╣рдЯрд╛рдЙрдБрдЫред

рдирддрд┐рдЬрд╛рдХреЛ рд░реВрдкрдорд╛, рдЬрдм рд╣рд╛рдореАрд▓реЗ рд╣реЛрд╕реНрдЯ-рез рдмрд╛рдЯ рд╣реЛрд╕реНрдЯ-реи рдорд╛ рдЯреНрд░рд╛рдлрд┐рдХ рдкрдард╛рдЙрдБрдЫреМрдВ, рдкреНрдпрд╛рдХреЗрдЯ рдирдпрд╛рдБ VNI - 1 рд╕рдБрдЧ VxLAN рднрд┐рддреНрд░ рдкреНрдпрд╛рдХ рдЧрд░рд┐рдиреНрдЫ:

VxLAN рдХрд╛рд░рдЦрд╛рдирд╛ред рднрд╛рдЧ 2

Leaf-1 рд▓реЗ рдЕрд░реНрдХреЛ VNI рдмрд╛рдЯ MAC рдареЗрдЧрд╛рдирд╛рдХреЛ рдмрд╛рд░реЗрдорд╛ рдХрд╕рд░реА рдерд╛рд╣рд╛ рдкрд╛рдЙрдБрдЫ рддреНрдпреЛ рд╣реЗрд░реНрди рдмрд╛рдБрдХреА рдЫред рдпреЛ EVPN route-type 2 (MAC / IP) рдХреЛ рдорджреНрджрддрд▓реЗ рдкрдирд┐ рд╣реБрдиреНрдЫред

рдирд┐рдореНрдирд▓реЗ рдЕрд░реНрдХреЛ VNI рдорд╛ рдЕрд╡рд╕реНрдерд┐рдд рдЙрдкрд╕рд░реНрдЧрдХреЛ рдмрд╛рд░реЗрдорд╛ рдорд╛рд░реНрдЧ рдкреНрд░рдЪрд╛рд░ рдЧрд░реНрдиреЗ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рджреЗрдЦрд╛рдЙрдБрдЫ:

VxLAN рдХрд╛рд░рдЦрд╛рдирд╛ред рднрд╛рдЧ 2

рдЕрд░реНрдерд╛рддреН, VNI 20000 рдмрд╛рдЯ рдкреНрд░рд╛рдкреНрдд рдареЗрдЧрд╛рдирд╛рд╣рд░реВрдорд╛ рджреБрдИ RT рдЫрдиреНред
рдорд▓рд╛рдИ рддрдкрд╛рдИрд▓рд╛рдИ рд╕рдореНрдЭрд╛рдЙрди рджрд┐рдиреБрд╣реЛрд╕реН рдХрд┐ рдЕрдкрдбреЗрдЯрдмрд╛рдЯ рдкреНрд░рд╛рдкреНрдд рдорд╛рд░реНрдЧрд╣рд░реВ VRF рд╕реЗрдЯрд┐рдЩрд╣рд░реВрдорд╛ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рд░реВрдЯ-рд▓рдХреНрд╖реНрдпрдХреЛ рд╕рд╛рде BGP рддрд╛рд▓рд┐рдХрд╛рдорд╛ рдЖрдЙрдБрдЫрдиреН (рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдЕрд▓рд┐ рдмрдвреА рдЬрдЯрд┐рд▓ рдЫ, рддрд░ рд╣рд╛рдореА рдпрд╕ рд▓реЗрдЦрдорд╛ рдЬрд╛рдиреЗрдЫреИрдиреМрдВ)ред
RT рдЖрдлреИ рд╕реВрддреНрд░рджреНрд╡рд╛рд░рд╛ рдмрдиреЗрдХреЛ рдЫ: AS:VNI (рдпрджрд┐ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рдореЛрдб рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдиреНрдЫ)ред

рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░ рдореНрдпрд╛рдиреБрдЕрд▓ рдореЛрдбрдорд╛ RT рдЧрдарди рдХреЛ рдПрдХ рдЙрджрд╛рд╣рд░рдг:

vrf context PROD
  address-family ipv4 unicast
    route-target import auto - ╨░╨▓╤В╨╛╨╝╨░╤В╨╕╤З╨╡╤Б╨║╨╕╨╣ ╤А╨╡╨╢╨╕╨╝ ╤А╨░╨▒╨╛╤В╤Л
    route-target export 65001:20000 - ╤А╤Г╤З╨╜╨╛╨╣ ╤А╨╡╨╢╨╕╨╝ ╤Д╨╛╤А╨╝╨╕╤А╨╛╨▓╨░╨╜╨╕╤П RT

рдирддрд┐рдЬрд╛рдХреЛ рд░реВрдкрдорд╛, рддрдкрд╛рдИрд▓реЗ рдорд╛рдерд┐ рджреЗрдЦреНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ рдХрд┐ рдЕрд░реНрдХреЛ VNI рдмрд╛рдЯ рджреБрдИ RT рдорд╛рдирд╣рд░реВ рдЫрдиреНред
рддреА рдордзреНрдпреЗ рдПрдХ 65001:99000 рдПрдХ рдЕрддрд┐рд░рд┐рдХреНрдд L3 VNI рд╣реЛред рдпреЛ VNI рд╕рдмреИ рдкрд╛рддрд╣рд░реВрдорд╛ рд╕рдорд╛рди рднрдПрдХреЛ рд░ VRF рд╕реЗрдЯрд┐рдЩрд╣рд░реВрдорд╛ рд╣рд╛рдореНрд░реЛ рдЖрдпрд╛рдд рдирд┐рдпрдорд╣рд░реВ рдЕрдиреНрддрд░реНрдЧрдд рдкрд░реНрдиреЗ рднрдПрдХреЛрд▓реЗ, рдЙрдкрд╕рд░реНрдЧ BGP рддрд╛рд▓рд┐рдХрд╛рдорд╛ рдЖрдЙрдБрдЫ, рдЬреБрди рдЖрдЙрдЯрдкреБрдЯрдмрд╛рдЯ рджреЗрдЦреНрди рд╕рдХрд┐рдиреНрдЫ:

sh bgp l2vpn evpn
<.....>
   Network            Next Hop            Metric     LocPrf     Weight Path
Route Distinguisher: 10.255.1.11:32777    (L2VNI 10000)
*>l[2]:[0]:[0]:[48]:[5001.0007.0007]:[0]:[0.0.0.0]/216
                      10.255.1.10                       100      32768 i
*>l[2]:[0]:[0]:[48]:[5001.0007.0007]:[32]:[192.168.10.10]/272
                      10.255.1.10                       100      32768 i
*>l[3]:[0]:[32]:[10.255.1.10]/88
                      10.255.1.10                       100      32768 i

Route Distinguisher: 10.255.1.21:32787
* i[2]:[0]:[0]:[48]:[5001.0008.0007]:[32]:[192.168.20.20]/272    ! ╨Я╤А╨╡╤Д╨╕╨║╤Б ╨┐╨╛╨╗╤Г╤З╨╡╨╜╨╜╤Л╨╣ ╨╕╨╖ VNI 20000
                      10.255.1.20                       100          0 i
*>i                   10.255.1.20                       100          0 i

рдпрджрд┐ рд╣рд╛рдореАрд▓реЗ рдкреНрд░рд╛рдкреНрдд рдЧрд░реЗрдХреЛ рдЕрдкрдбреЗрдЯрд▓рд╛рдИ рдЕрдЭ рдирдЬрд┐рдХрдмрд╛рдЯ рд╣реЗрд░реНрдиреБрднрдпреЛ рднрдиреЗ, рд╣рд╛рдореА рдпреЛ рдЙрдкрд╕рд░реНрдЧрдорд╛ рджреБрдИ RT рд╣рд░реВ рдЫрдиреН рднрдиреЗрд░ рджреЗрдЦреНрди рд╕рдХреНрдЫреМрдВ:

Leaf11# sh bgp l2vpn evpn 5001.0008.0007
BGP routing table information for VRF default, address family L2VPN EVPN
Route Distinguisher: 10.255.1.21:32787
BGP routing table entry for [2]:[0]:[0]:[48]:[5001.0008.0007]:[32]:[192.168.20.2
0]/272, version 5164
Paths: (2 available, best #2)
Flags: (0x000202) (high32 00000000) on xmit-list, is not in l2rib/evpn, is not i
n HW

  Path type: internal, path is valid, not best reason: Neighbor Address, no labeled nexthop
  AS-Path: NONE, path sourced internal to AS
    10.255.1.20 (metric 81) from 10.255.1.102 (10.255.1.102)
      Origin IGP, MED not set, localpref 100, weight 0
      Received label 20000 99000                                 ! ╨Ф╨▓╨░ label ╨┤╨╗╤П ╤А╨░╨▒╨╛╤В╤Л VxLAN
      Extcommunity: RT:65001:20000 RT:65001:99000 SOO:10.255.1.20:0 ENCAP:8     ! ╨Ф╨▓╨░ ╨╖╨╜╨░╤З╨╡╨╜╨╕╤П Route-target, ╨╜╨░ ╨╛╤Б╨╜╨╛╨▓╨╡, ╨║╨╛╤В╨╛╤А╤Л╤Е ╨┤╨╛╨▒╨░╨▓╨╕╨╗╨╕ ╨┤╨░╨╜╨╜╤Л╨╣ ╨┐╤А╨╡╤Д╨╕╨║╤Б
          Router MAC:5001.0005.0007
      Originator: 10.255.1.21 Cluster list: 10.255.1.102
<......>

Leaf-1 рдорд╛ рд░рд╣реЗрдХреЛ рд░рд╛рдЙрдЯрд┐рдЩ рддрд╛рд▓рд┐рдХрд╛рдорд╛, рддрдкрд╛рдИрдВрд▓реЗ 192.168.20.20/32 рдЙрдкрд╕рд░реНрдЧ рдкрдирд┐ рд╣реЗрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ:

Leaf11# sh ip route vrf PROD
192.168.10.0/24, ubest/mbest: 1/0, attached
    *via 192.168.10.1, Vlan10, [0/0], 01:29:28, direct
192.168.10.1/32, ubest/mbest: 1/0, attached
    *via 192.168.10.1, Vlan10, [0/0], 01:29:28, local
192.168.10.10/32, ubest/mbest: 1/0, attached
    *via 192.168.10.10, Vlan10, [190/0], 01:27:22, hmm
192.168.20.20/32, ubest/mbest: 1/0                                        ! ╨Р╨┤╤А╨╡╤Б Host-2
    *via 10.255.1.20%default, [200/0], 01:20:20, bgp-65001, internal, tag 65001     ! ╨Ф╨╛╤Б╤В╤Г╨┐╨╜╤Л╨╣ ╤З╨╡╤А╨╡╨╖ Leaf-2
(evpn) segid: 99000 tunnelid: 0xaff0114 encap: VXLAN                                ! ╨з╨╡╤А╨╡╨╖ VNI 99000

рд░рд╛рдЙрдЯрд┐рдЩ рддрд╛рд▓рд┐рдХрд╛рдорд╛ рд╣рд░рд╛рдПрдХреЛ рдкреНрд░рд╛рдердорд┐рдХ рдЙрдкрд╕рд░реНрдЧ 192.168.20.0/24 рдпрд╛рдж рдЧрд░реНрдиреБрд╣реЛрд╕реН?
рддреНрдпреЛ рд╕рд╣рд┐ рд╣реЛ, рдК рддреНрдпрд╣рд╛рдБ рдЫреИрдиред рддреНрдпреЛ рд╣реЛ, рд░рд┐рдореЛрдЯ рд▓реАрдлрд╣рд░реВрд▓реЗ рддрдкрд╛рдЗрдБрдХреЛ рдиреЗрдЯрд╡рд░реНрдХрдорд╛ рднрдПрдХрд╛ рд╣реЛрд╕реНрдЯрд╣рд░реВрдХреЛ рдмрд╛рд░реЗрдорд╛ рдорд╛рддреНрд░ рдЬрд╛рдирдХрд╛рд░реА рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрджрдЫред рд░ рдпреЛ рд╕рд╣реА рд╡реНрдпрд╡рд╣рд╛рд░ рд╣реЛред рдорд╛рдерд┐, рд╕рдмреИ рдЕрджреНрдпрд╛рд╡рдзрд┐рдХрд╣рд░реВрдорд╛, рддрдкрд╛рдИрдВрд▓реЗ рджреЗрдЦреНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ рдХрд┐ рдЬрд╛рдирдХрд╛рд░реА MAC / IP рдХреЛ рд╕рд╛рдордЧреНрд░реАрд╕рдБрдЧ рдЖрдЙрдБрдЫред рддреНрдпрд╣рд╛рдБ рдХреБрд░рд╛ рдЧрд░реНрди рдХреБрдиреИ рдЙрдкрд╕рд░реНрдЧрд╣рд░реВ рдЫреИрдирдиреНред

рдпреЛ рд╣реЛрд╕реНрдЯ рдореЛрдмрд┐рд▓рд┐рдЯреА рдкреНрд░рдмрдиреНрдзрдХ (HMM) рдкреНрд░реЛрдЯреЛрдХрд▓ рд╣реЛ, рдЬрд╕рд▓реЗ ARP рддрд╛рд▓рд┐рдХрд╛ рднрд░реНрдЫ рдЬрд╕рдмрд╛рдЯ BGP рддрд╛рд▓рд┐рдХрд╛ рдердк рднрд░рд┐рдПрдХреЛ рдЫ (рд╣рд╛рдореА рдпрд╕ рд▓реЗрдЦрдХреЛ рдврд╛рдБрдЪрд╛ рднрд┐рддреНрд░ рдпрд╕ рдкреНрд░рдХреНрд░рд┐рдпрд╛рд▓рд╛рдИ рдЫреЛрдбреНрдиреЗрдЫреМрдВ)ред HMM рдмрд╛рдЯ рдкреНрд░рд╛рдкреНрдд рдЬрд╛рдирдХрд╛рд░реАрдХреЛ рдЖрдзрд╛рд░рдорд╛, рд░реВрдЯ-рдкреНрд░рдХрд╛рд░ 2 EVPN рд╣рд░реВ рдмрдирд╛рдЗрдиреНрдЫ (MAC / IP рджреНрд╡рд╛рд░рд╛ рдкреНрд░рд╕рд╛рд░рд┐рдд)ред

рдпрджреНрдпрдкрд┐, рдпрджрд┐ рдЙрдкрд╕рд░реНрдЧрдХреЛ рдмрд╛рд░реЗрдорд╛ рдЬрд╛рдирдХрд╛рд░реА рдкрд╛рд╕ рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫ рднрдиреЗ рдХреЗ рд╣реБрдиреНрдЫ?

рдпрд╕ рдкреНрд░рдХрд╛рд░рдХреЛ рдЬрд╛рдирдХрд╛рд░реАрдХреЛ рд▓рд╛рдЧрд┐, рддреНрдпрд╣рд╛рдБ EVPN рдорд╛рд░реНрдЧ-рдкреНрд░рдХрд╛рд░ 5 рдЫ - рдпрд╕рд▓реЗ рддрдкрд╛рдИрдВрд▓рд╛рдИ рдареЗрдЧрд╛рдирд╛-рдкрд░рд┐рд╡рд╛рд░ l2vpn evpn рдорд╛рд░реНрдлрдд рдЙрдкрд╕рд░реНрдЧрд╣рд░реВ рдкрдард╛рдЙрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ (рдпрд╕ рдкреНрд░рдХрд╛рд░рдХреЛ рдорд╛рд░реНрдЧ рдпреЛ рд▓реЗрдЦрдирдХреЛ рд╕рдордпрдорд╛ рдорд╛рддреНрд░ рдорд╕реНрдпреМрджрд╛ рд╕рдВрд╕реНрдХрд░рдгрдорд╛ рдЫред RFC, рдпрд╕ рдХрд╛рд░рдгрд▓реЗ рдЧрд░реНрджрд╛, рд╡рд┐рднрд┐рдиреНрди рдирд┐рд░реНрдорд╛рддрд╛рд╣рд░реВрд▓реЗ рдпрд╕ рдкреНрд░рдХрд╛рд░рдХреЛ рдорд╛рд░реНрдЧрдХреЛ рдлрд░рдХ рд╡реНрдпрд╡рд╣рд╛рд░ рд╣реБрди рд╕рдХреНрдЫ)

рдЙрдкрд╕рд░реНрдЧрд╣рд░реВ рд╕реНрдерд╛рдирд╛рдиреНрддрд░рдг рдЧрд░реНрди, VRF рдХреЛ рд▓рд╛рдЧрд┐ BGP рдкреНрд░рдХреНрд░рд┐рдпрд╛рдорд╛ рдЙрдкрд╕рд░реНрдЧрд╣рд░реВ рдердкреНрди рдЖрд╡рд╢реНрдпрдХ рдЫ, рдЬрд╕рдХреЛ рд╡рд┐рдЬреНрдЮрд╛рдкрди рдЧрд░рд┐рдиреЗрдЫ:

router bgp 65001
  vrf PROD
    address-family ipv4 unicast
      redistribute direct route-map VNI20000        ! ╨Т ╨┤╨░╨╜╨╜╨╛╨╝ ╤Б╨╗╤Г╤З╨░╨╡ ╨░╨╜╨╛╨╜╤Б╨╕╤А╤Г╨╡╨╝ ╨┐╤А╨╡╤Д╨╕╨║╤Б╤Л ╨┐╨╛╨┤╨║╨╗╤О╤З╨╡╨╜╨╕╨╡ ╨╜╨╡╨┐╨╛╤Б╤А╨╡╨┤╤Б╤В╨▓╨╡╨╜╨╜╨╛ ╨║ Leaf ╨▓ VNI 20000
route-map VNI20000 permit 10
  match ip address prefix-list VNI20000_OUT    ! ╨г╨║╨░╨╖╤Л╨▓╨░╨╡╨╝ ╨║╨░╨║╨╛╨╣ ╨╕╤Б╨┐╨╛╨╗╤М╨╖╨╛╨▓╨░╤В╤М prefix-list

ip prefix-list VNI20000_OUT seq 5 permit 192.168.20.0/24   ! ╨г╨║╨░╨╖╤Л╨▓╨░╨╡╨╝ ╨║╨░╨║╨╕╨╡ ╤Б╨╡╤В╨╕ ╨▒╤Г╨┤╤Г╤В ╨┐╨╛╨┐╨░╨┤╨░╤В╤М ╨▓ EVPN route-type 5

рдирддрд┐рдЬрд╛рдХреЛ рд░реВрдкрдорд╛, рдЕрджреНрдпрд╛рд╡рдзрд┐рдХ рд╣реБрдиреЗрдЫ:

VxLAN рдХрд╛рд░рдЦрд╛рдирд╛ред рднрд╛рдЧ 2

BGP рддрд╛рд▓рд┐рдХрд╛ рд╣реЗрд░реМрдВред EVPN рд░реВрдЯ-рдкреНрд░рдХрд╛рд░ 2,3 рдХреЛ рдЕрддрд┐рд░рд┐рдХреНрдд, рдкреНрд░рдХрд╛рд░ 5 рдорд╛рд░реНрдЧрд╣рд░реВ рджреЗрдЦрд╛ рдкрд░реЗрдХрд╛ рдЫрдиреН рдЬрд╕рдорд╛ рдиреЗрдЯрд╡рд░реНрдХ рдирдореНрдмрд░рдХреЛ рдмрд╛рд░реЗрдорд╛ рдЬрд╛рдирдХрд╛рд░реА рд╕рдорд╛рд╡реЗрд╢ рдЫ:

<......>
   Network            Next Hop            Metric     LocPrf     Weight Path
Route Distinguisher: 10.255.1.11:3
* i[5]:[0]:[0]:[24]:[192.168.10.0]/224
                      10.255.1.10              0        100          0 ?
*>i                   10.255.1.10              0        100          0 ?

Route Distinguisher: 10.255.1.11:32777
* i[2]:[0]:[0]:[48]:[5001.0007.0007]:[0]:[0.0.0.0]/216
                      10.255.1.10                       100          0 i
*>i                   10.255.1.10                       100          0 i
* i[2]:[0]:[0]:[48]:[5001.0007.0007]:[32]:[192.168.10.10]/272
                      10.255.1.10                       100          0 i
*>i                   10.255.1.10                       100          0 i
* i[3]:[0]:[32]:[10.255.1.10]/88
                      10.255.1.10                       100          0 i
*>i                   10.255.1.10                       100          0 i

Route Distinguisher: 10.255.1.12:3
*>i[5]:[0]:[0]:[24]:[192.168.10.0]/224      ! EVPN route-type 5 ╤Б ╨╜╨╛╨╝╨╡╤А╨╛╨╝ ╨┐╤А╨╡╤Д╨╕╨║╤Б╨░
                      10.255.1.10              0        100          0 ?
* i
<.......>

рдЙрдкрд╕рд░реНрдЧ рдкрдирд┐ рд░реВрдЯрд┐рдЩ рддрд╛рд▓рд┐рдХрд╛рдорд╛ рджреЗрдЦрд╛ рдкрд░реНрдпреЛ:

Leaf21# sh ip ro vrf PROD
192.168.10.0/24, ubest/mbest: 1/0
    *via 10.255.1.10%default, [200/0], 00:14:32, bgp-65001, internal, tag 65001  ! ╨г╨┤╨░╨╗╨╡╨╜╨╜╤Л╨╣ ╨┐╤А╨╡╤Д╨╕╨║╤Б, ╨┤╨╛╤Б╤В╤Г╨┐╨╜╤Л╨╣ ╤З╨╡╤А╨╡╨╖ Leaf1/2(╨░╨┤╤А╨╡╤Б Next-hop = virtual IP ╨╝╨╡╨╢╨┤╤Г ╨┐╨░╤А╨╛╨╣ VPC)
(evpn) segid: 99000 tunnelid: 0xaff010a encap: VXLAN      ! ╨Я╤А╨╡╤Д╨╕╨║╤Б ╨┤╨╛╤Б╤В╤Г╨┐╨╡╨╜ ╤З╨╡╤А╨╡╨╖ L3VNI 99000

192.168.10.10/32, ubest/mbest: 1/0
    *via 10.255.1.10%default, [200/0], 02:33:40, bgp-65001, internal, tag 65001
(evpn) segid: 99000 tunnelid: 0xaff010a encap: VXLAN

192.168.20.0/24, ubest/mbest: 1/0, attached
    *via 192.168.20.1, Vlan20, [0/0], 02:39:44, direct
192.168.20.1/32, ubest/mbest: 1/0, attached
    *via 192.168.20.1, Vlan20, [0/0], 02:39:44, local
192.168.20.20/32, ubest/mbest: 1/0, attached
    *via 192.168.20.20, Vlan20, [190/0], 02:35:46, hmm

рдпрд╕рд▓реЗ VxLAN EVPN рдорд╛ рд▓реЗрдЦрд╣рд░реВрдХреЛ рд╢реНрд░реГрдВрдЦрд▓рд╛рдХреЛ рджреЛрд╕реНрд░реЛ рднрд╛рдЧ рд╕рдорд╛рдкреНрдд рдЧрд░реНрджрдЫред рдЕрд░реНрдХреЛ рднрд╛рдЧрдорд╛, рд╣рд╛рдореА VRF рд╣рд░реВ рдмреАрдЪрдХреЛ рдорд╛рд░реНрдЧрдХрд╛ рд▓рд╛рдЧрд┐ рд╡рд┐рднрд┐рдиреНрди рд╡рд┐рдХрд▓реНрдкрд╣рд░реВ рд╡рд┐рдЪрд╛рд░ рдЧрд░реНрдиреЗрдЫреМрдВред

IPv6 рдХреЛ рдЖрдзрд╛рд░рднреВрдд рдХреБрд░рд╛рд╣рд░реВ рд░ рдпреЛ рдХрд╕рд░реА IPv4 рдмрд╛рдЯ рдлрд░рдХ рдЫ

рд╕реНрд░реЛрдд: www.habr.com

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдердкреНрди