هيلو، مهرباني. مان هن وقت OTUS ۾ نيٽورڪ انجنيئر ڪورس لاءِ ڪورس ليڊر آهيان.
ڪورس لاءِ نئين داخلا جي شروعات جي توقع ۾ ، مون VxLAN EVPN ٽيڪنالاجي تي آرٽيڪل جو هڪ سلسلو تيار ڪيو آهي.
VxLAN EVPN ڪيئن ڪم ڪندو آهي ان تي مواد جي هڪ وڏي مقدار آهي، تنهنڪري مان هڪ جديد ڊيٽا سينٽر ۾ مسئلا حل ڪرڻ لاءِ مختلف ڪم ۽ طريقا گڏ ڪرڻ چاهيان ٿو.
VxLAN EVPN ٽيڪنالاجي تي سيريز جي پهرين حصي ۾، مان هڪ نيٽ ورڪ ڪپڙي جي چوٽي تي ميزبان جي وچ ۾ L2 رابطي کي منظم ڪرڻ جو هڪ طريقو ڏسڻ چاهيان ٿو.
سڀ مثال سسڪو Nexus 9000v تي ڪيا ويندا، اسپائن-ليف ٽوپولوجي ۾ گڏ ٿيل. اسان هن آرٽيڪل ۾ انڊرلي نيٽ ورڪ قائم ڪرڻ تي نه رهنداسين.
- هيٺيون نيٽ ورڪ
- BGP پيئرنگ لاءِ ايڊريس فيملي l2vpn evpn
- NVE ترتيب ڏيڻ
- دٻائڻ- آرپ
هيٺيون نيٽ ورڪ
استعمال ٿيل ٽوپولوجي هن ريت آهي:
اچو ته سڀني ڊوائيسز تي ايڊريس مقرر ڪريو:
Spine-1 - 10.255.1.101
Spine-2 - 10.255.1.102
Leaf-11 - 10.255.1.11
Leaf-12 - 10.255.1.12
Leaf-21 - 10.255.1.21
Host-1 - 192.168.10.10
Host-2 - 192.168.10.20اچو ته چيڪ ڪريو ته سڀني ڊوائيسز جي وچ ۾ IP ڪنيڪشن آهي:
Leaf21# sh ip route
<........>
10.255.1.11/32, ubest/mbest: 2/0 ! Leaf-11 доступен чеерз два Spine
*via 10.255.1.101, Eth1/4, [110/81], 00:00:03, ospf-UNDERLAY, intra
*via 10.255.1.102, Eth1/3, [110/81], 00:00:03, ospf-UNDERLAY, intra
10.255.1.12/32, ubest/mbest: 2/0 ! Leaf-12 доступен чеерз два Spine
*via 10.255.1.101, Eth1/4, [110/81], 00:00:03, ospf-UNDERLAY, intra
*via 10.255.1.102, Eth1/3, [110/81], 00:00:03, ospf-UNDERLAY, intra
10.255.1.21/32, ubest/mbest: 2/0, attached
*via 10.255.1.22, Lo0, [0/0], 00:02:20, local
*via 10.255.1.22, Lo0, [0/0], 00:02:20, direct
10.255.1.101/32, ubest/mbest: 1/0
*via 10.255.1.101, Eth1/4, [110/41], 00:00:06, ospf-UNDERLAY, intra
10.255.1.102/32, ubest/mbest: 1/0
*via 10.255.1.102, Eth1/3, [110/41], 00:00:03, ospf-UNDERLAY, intraاچو ته چيڪ ڪريون ته VPC ڊومين ٺاهي وئي آهي ۽ ٻنهي سوئچز هڪجهڙائي جي چڪاس پاس ڪري چڪا آهن ۽ ٻنهي نوڊس تي سيٽنگون هڪجهڙا آهن:
Leaf11# show vpc
vPC domain id : 1
Peer status : peer adjacency formed ok
vPC keep-alive status : peer is alive
Configuration consistency status : success
Per-vlan consistency status : success
Type-2 consistency status : success
vPC role : primary
Number of vPCs configured : 0
Peer Gateway : Disabled
Dual-active excluded VLANs : -
Graceful Consistency Check : Enabled
Auto-recovery status : Disabled
Delay-restore status : Timer is off.(timeout = 30s)
Delay-restore SVI status : Timer is off.(timeout = 10s)
Operational Layer3 Peer-router : Disabled
vPC status
----------------------------------------------------------------------------
Id Port Status Consistency Reason Active vlans
-- ------------ ------ ----------- ------ ---------------
5 Po5 up success success 1بي جي پي پيئرنگ
آخرڪار، توهان اوورلي نيٽ ورڪ کي ترتيب ڏيڻ تي منتقل ڪري سگهو ٿا.
مضمون جي حصي جي طور تي، ميزبان جي وچ ۾ نيٽ ورڪ کي منظم ڪرڻ ضروري آهي، جيئن هيٺ ڏنل ڊراگرام ۾ ڏيکاريل آهي:
اوورلي نيٽ ورڪ کي ترتيب ڏيڻ لاءِ، توهان کي l2vpn evpn خاندان جي مدد سان اسپائن ۽ ليف سوئچز تي BGP کي فعال ڪرڻ جي ضرورت آهي:
feature bgp
nv overlay evpnاڳيون، توهان کي ليف ۽ اسپائن جي وچ ۾ BGP پيئرنگ کي ترتيب ڏيڻ جي ضرورت آهي. سيٽ اپ کي آسان ڪرڻ ۽ روٽنگ جي معلومات جي ورڇ کي بهتر ڪرڻ لاء، اسان اسپائن کي روٽ-ريفليڪٽر سرور جي طور تي ترتيب ڏيون ٿا. اسان سيٽ اپ کي بهتر ڪرڻ لاءِ ٽيمپليٽ استعمال ڪندي ترتيب ۾ سڀئي ليف لکنداسين.
تنهن ڪري اسپائن تي سيٽنگون هن طرح نظر اچن ٿيون:
router bgp 65001
template peer LEAF
remote-as 65001
update-source loopback0
address-family l2vpn evpn
send-community
send-community extended
route-reflector-client
neighbor 10.255.1.11
inherit peer LEAF
neighbor 10.255.1.12
inherit peer LEAF
neighbor 10.255.1.21
inherit peer LEAFليف سوئچ تي سيٽ اپ ساڳيو نظر اچي ٿو:
router bgp 65001
template peer SPINE
remote-as 65001
update-source loopback0
address-family l2vpn evpn
send-community
send-community extended
neighbor 10.255.1.101
inherit peer SPINE
neighbor 10.255.1.102
inherit peer SPINEاسپائن تي، اچو ته پيئرنگ کي سڀني ليف سوئچز سان چيڪ ڪريون:
Spine1# sh bgp l2vpn evpn summary
<.....>
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
10.255.1.11 4 65001 7 8 6 0 0 00:01:45 0
10.255.1.12 4 65001 7 7 6 0 0 00:01:16 0
10.255.1.21 4 65001 7 7 6 0 0 00:01:01 0جئين توهان ڏسي سگهو ٿا، BGP سان ڪو مسئلو ناهي. اچو ته VxLAN کي ترتيب ڏيڻ تي وڃو. وڌيڪ تشڪيل صرف سوئچز جي ليف پاسي تي ڪئي ويندي. اسپائن صرف نيٽ ورڪ جي بنيادي طور ڪم ڪري ٿو ۽ صرف ٽرئفڪ کي منتقل ڪرڻ ۾ ملوث آهي. سڀ encapsulation ۽ رستي جي تعين جو ڪم صرف Leaf switches تي ٿئي ٿو.
NVE ترتيب ڏيڻ
NVE - نيٽ ورڪ ورچوئل انٽرفيس
سيٽ اپ شروع ڪرڻ کان اڳ، اچو ته ڪجھ اصطلاحات متعارف ڪرايون:
VTEP - Vitual Tunnel End Point، ڊوائيس جنهن تي VxLAN سرنگ شروع ٿئي ٿي يا ختم ٿئي ٿي. VTEP ضروري ناهي ته ڪنهن به نيٽ ورڪ ڊوائيس. VxLAN ٽيڪنالاجي جي حمايت ڪندڙ سرور پڻ سرور طور ڪم ڪري سگھي ٿو. اسان جي ٽوپولوجي ۾، سڀئي ليف سوئچز VTEP آهن.
VNI - ورچوئل نيٽورڪ انڊيڪس - نيٽ ورڪ سڃاڻپ ڪندڙ VxLAN اندر. VLAN سان هڪ قياس ٺاهي سگهجي ٿو. بهرحال، ڪي اختلاف آهن. جڏهن هڪ ڪپڙو استعمال ڪندي، VLANs منفرد بڻجي ويندا آهن صرف هڪ ليف سوئچ اندر ۽ سڄي نيٽ ورڪ ۾ منتقل نه ٿيندا آهن. پر هر VLAN سان لاڳاپيل هڪ VNI نمبر ٿي سگهي ٿو، جيڪو اڳ ۾ ئي نيٽ ورڪ تي منتقل ٿيل آهي. اهو ڇا ڏسڻ ۾ اچي ٿو ۽ ان کي ڪيئن استعمال ڪري سگهجي ٿو وڌيڪ بحث ڪيو ويندو.
اچو ته خصوصيت کي فعال ڪريون VxLAN ٽيڪنالاجي لاءِ ڪم ڪرڻ ۽ VLAN نمبرن کي VNI نمبر سان ڳنڍڻ جي صلاحيت:
feature nv overlay
feature vn-segment-vlan-basedاچو ته NVE انٽرفيس کي ترتيب ڏيو، جيڪو VxLAN جي آپريشن لاء ذميوار آهي. هي انٽرفيس VxLAN هيڊرز ۾ فريم ڀرڻ جو ذميوار آهي. توهان GRE لاءِ سرنگ انٽرفيس سان هڪ تشبيهه ٺاهي سگهو ٿا:
interface nve1
no shutdown
host-reachability protocol bgp ! используем BGP для передачи маршрутной информации
source-interface loopback0 ! интерфейс с которого отправляем пакеты loopback0ليف-21 سوئچ تي هر شيء بغير ڪنهن مسئلن جي پيدا ڪئي وئي آهي. بهرحال، جيڪڏهن اسان حڪم جي پيداوار کي چيڪ ڪريو show nve peers، پوءِ خالي ٿي ويندو. هتي توهان کي وي پي سي جي ٺاھ جوڙ ڏانھن موٽڻ جي ضرورت آھي. اسان ڏسون ٿا ته Leaf-11 ۽ Leaf-12 جوڙن ۾ ڪم ڪن ٿا ۽ هڪ VPC ڊومين سان متحد آهن. هي اسان کي هيٺين صورتحال ڏئي ٿو:
ھوسٽ-2 ھڪڙي فريم کي Leaf-21 ڏانھن موڪلي ٿو ته جيئن اھو ان کي نيٽ ورڪ تي ھوسٽ-1 ڏانھن منتقل ڪري. بهرحال، Leaf-21 ڏسي ٿو ته ميزبان-1 جو MAC پتو هڪ ئي وقت ٻه VTEPs ذريعي پهچندو آهي. هن معاملي ۾ Leaf-21 ڇا ڪرڻ گهرجي؟ سڀ کان پوء، هن جو مطلب آهي ته هڪ لوپ نيٽ ورڪ ۾ ظاهر ٿي سگهي ٿو.
ھن صورتحال کي حل ڪرڻ لاءِ، اسان کي ليف-11 ۽ ليف-12 جي ضرورت آھي ته جيئن ڪارخاني ۾ ھڪڙي ڊيوائس طور ڪم ڪيو وڃي. حل بلڪل سادو آهي. لوپ بڪ انٽرفيس تي جنھن مان اسان سرنگ ٺاھيون ٿا، ھڪڙو ثانوي پتو شامل ڪريو. ٻئي VTEPs تي ثانوي پتو ساڳيو هجڻ گھرجي.
interface loopback0
ip add 10.255.1.10/32 secondaryاهڙيء طرح، ٻين VTEPs جي نقطي نظر کان، اسان هيٺ ڏنل ٽوپولوجي حاصل ڪندا آهيون:
اهو آهي، هاڻي سرنگ ليف-21 جي IP پتي ۽ ورچوئل IP جي وچ ۾ ٻن ليف-11 ۽ ليف-12 جي وچ ۾ ٺاهي ويندي. ھاڻي ٻن ڊوائيسن مان MAC ايڊريس سکڻ ۾ ڪو مسئلو ڪونھي ۽ ٽرئفڪ ھڪ VTEP کان ٻئي ڏانھن منتقل ٿي سگھي ٿي. ٻن VTEPs مان ڪهڙو ٽريفڪ کي پروسيس ڪندو اهو فيصلو ڪيو ويو آهي اسپائن تي روٽنگ ٽيبل استعمال ڪندي:
Spine1# sh ip route
<.....>
10.255.1.10/32, ubest/mbest: 2/0
*via 10.255.1.11, Eth1/1, [110/41], 1d01h, ospf-UNDERLAY, intra
*via 10.255.1.12, Eth1/2, [110/41], 1d01h, ospf-UNDERLAY, intra
10.255.1.11/32, ubest/mbest: 1/0
*via 10.255.1.11, Eth1/1, [110/41], 1d22h, ospf-UNDERLAY, intra
10.255.1.12/32, ubest/mbest: 1/0
*via 10.255.1.12, Eth1/2, [110/41], 1d01h, ospf-UNDERLAY, intraجئين توهان مٿي ڏسي سگهو ٿا، ايڊريس 10.255.1.10 فوري طور تي ٻن ايندڙ-هپس ذريعي دستياب آهي.
هن مرحلي تي، اسان بنيادي رابطي سان معاملو ڪيو آهي. اچو ته NVE انٽرفيس کي ترتيب ڏيڻ لاء اڳتي وڌون:
اچو ته فوري طور تي Vlan 10 کي فعال ڪريون ۽ ان کي VNI 10000 سان وابسته ڪريون هر ليف تي ميزبانن لاءِ. اچو ته ميزبانن جي وچ ۾ L2 سرنگ قائم ڪريون
vlan 10 ! Включаем VLAN на всех VTEP подключенных к необходимым хостам
vn-segment 10000 ! Ассоциируем VLAN с номер VNI
interface nve1
member vni 10000 ! Добавляем VNI 10000 для работы через интерфейс NVE. для инкапсуляции в VxLAN
ingress-replication protocol bgp ! указываем, что для распространения информации о хосте используем BGPھاڻي اچو ته چيڪ ڪريون nve پيرس ۽ ٽيبل لاءِ BGP EVPN:
Leaf21# sh nve peers
Interface Peer-IP State LearnType Uptime Router-Mac
--------- --------------- ----- --------- -------- -----------------
nve1 10.255.1.10 Up CP 00:00:41 n/a ! Видим что peer доступен с secondary адреса
Leaf11# sh bgp l2vpn evpn
Network Next Hop Metric LocPrf Weight Path
Route Distinguisher: 10.255.1.11:32777 (L2VNI 10000) ! От кого именно пришел этот l2VNI
*>l[3]:[0]:[32]:[10.255.1.10]/88 ! EVPN route-type 3 - показывает нашего соседа, который так же знает об l2VNI10000
10.255.1.10 100 32768 i
*>i[3]:[0]:[32]:[10.255.1.20]/88
10.255.1.20 100 0 i
* i 10.255.1.20 100 0 i
Route Distinguisher: 10.255.1.21:32777
* i[3]:[0]:[32]:[10.255.1.20]/88
10.255.1.20 100 0 i
*>i 10.255.1.20 100 0 iمٿي اسان کي صرف EVPN روٽ-قسم 3 رستا نظر اچن ٿا. هن قسم جا رستا پير (ليف) جي باري ۾ ڳالهائي ٿو، پر اسان جا ميزبان ڪٿي آهن؟
شيء اها آهي ته MAC ميزبان بابت معلومات EVPN روٽ-قسم 2 ذريعي منتقل ڪئي وئي آهي
اسان جي ميزبانن کي ڏسڻ لاءِ، توھان کي ترتيب ڏيڻ جي ضرورت آھي EVPN روٽ-قسم 2:
evpn
vni 10000 l2
route-target import auto ! в рамках данной статьи используем автоматический номер для route-target
route-target export autoاچو ته پنگ ڪريون Host-2 کان Host-1 تائين:
Firewall2# ping 192.168.10.1
PING 192.168.10.1 (192.168.10.1): 56 data bytes
36 bytes from 192.168.10.2: Destination Host Unreachable
Request 0 timed out
64 bytes from 192.168.10.1: icmp_seq=1 ttl=254 time=215.555 ms
64 bytes from 192.168.10.1: icmp_seq=2 ttl=254 time=38.756 ms
64 bytes from 192.168.10.1: icmp_seq=3 ttl=254 time=42.484 ms
64 bytes from 192.168.10.1: icmp_seq=4 ttl=254 time=40.983 ms۽ هيٺ اسين ڏسي سگھون ٿا ته روٽ-قسم 2 ميزبان ميڪ ايڊريس سان گڏ BGP ٽيبل ۾ ظاهر ٿيو - 5001.0007.0007 ۽ 5001.0008.0007
Leaf11# sh bgp l2vpn evpn
<......>
Network Next Hop Metric LocPrf Weight Path
Route Distinguisher: 10.255.1.11:32777 (L2VNI 10000)
*>l[2]:[0]:[0]:[48]:[5001.0007.0007]:[0]:[0.0.0.0]/216 ! evpn route-type 2 и mac адрес хоста 1
10.255.1.10 100 32768 i
*>i[2]:[0]:[0]:[48]:[5001.0008.0007]:[0]:[0.0.0.0]/216 ! evpn route-type 2 и mac адрес хоста 2
* i 10.255.1.20 100 0 i
*>l[3]:[0]:[32]:[10.255.1.10]/88
10.255.1.10 100 32768 i
Route Distinguisher: 10.255.1.21:32777
* i[2]:[0]:[0]:[48]:[5001.0008.0007]:[0]:[0.0.0.0]/216
10.255.1.20 100 0 i
*>i 10.255.1.20 100 0 iاڳيون، توھان ڏسي سگھوٿا تفصيلي ڄاڻ تازه ڪاري تي، جنھن ۾ توھان حاصل ڪيو MAC ھوسٽ بابت. هيٺ ڏنل سڀني حڪمن جي پيداوار نه آهي.
Leaf21# sh bgp l2vpn evpn 5001.0007.0007
BGP routing table information for VRF default, address family L2VPN EVPN
Route Distinguisher: 10.255.1.11:32777 ! отправил Update с MAC Host. Не виртуальный адрес VPC, а адрес Leaf
BGP routing table entry for [2]:[0]:[0]:[48]:[5001.0007.0007]:[0]:[0.0.0.0]/216,
version 1507
Paths: (2 available, best #2)
Flags: (0x000202) (high32 00000000) on xmit-list, is not in l2rib/evpn, is not i
n HW
Path type: internal, path is valid, not best reason: Neighbor Address, no labe
led nexthop
AS-Path: NONE, path sourced internal to AS
10.255.1.10 (metric 81) from 10.255.1.102 (10.255.1.102) ! с кем именно строим VxLAN тоннель
Origin IGP, MED not set, localpref 100, weight 0
Received label 10000 ! Номер VNI, который ассоциирован с VLAN, в котором находится Host
Extcommunity: RT:65001:10000 SOO:10.255.1.10:0 ENCAP:8 ! Тут видно, что RT сформировался автоматически на основе номеров AS и VNI
Originator: 10.255.1.11 Cluster list: 10.255.1.102
<........>اچو ته ڏسو ته فريم ڪيئن نظر اچن ٿا جڏهن اهي ڪارخاني مان گذري ويا آهن:
Suppress-ARP
عظيم، اسان وٽ هاڻي لشڪر جي وچ ۾ L2 رابطي آهي ۽ اسان اتي ختم ڪري سگهون ٿا. بهرحال، تمام سادو ناهي. جيستائين اسان وٽ ڪجھ ميزبان آهن اتي ڪو مسئلو نه ٿيندو. پر اچو ته هڪ اهڙي صورتحال جو تصور ڪريون جتي اسان وٽ سوين ۽ هزارين لشڪر آهن. اسان کي ڪهڙو مسئلو منهن ڏئي سگهي ٿو؟
هي مسئلو آهي BUM (براڊ ڪاسٽ، نامعلوم يونيڪاسٽ، ملٽي ڪاسٽ) ٽريفڪ. هن آرٽيڪل ۾، اسان نشر ٿيندڙ ٽرئفڪ سان معاملو ڪرڻ جي اختيار تي غور ڪنداسين.
Ethernet نيٽ ورڪن ۾ مکيه براڊڪاسٽ جنريٽر پاڻ کي ARP پروٽوڪول ذريعي ميزبان آهي.
Nexus هيٺ ڏنل ميکانيزم لاڳو ڪري ٿو ARP درخواستن کي منهن ڏيڻ لاءِ - suppress-arp.
هي خصوصيت هن ريت ڪم ڪري ٿو:
- ميزبان-1 پنهنجي نيٽ ورڪ جي براڊ ڪاسٽ ايڊريس تي APR جي درخواست موڪلي ٿو.
- درخواست ليف سوئچ تائين پهچندي آهي ۽ هن درخواست کي ميزبان-2 ڏانهن ڪپڙي ڏانهن اڳتي وڌڻ جي بدران، ليف پاڻ کي جواب ڏئي ٿو ۽ گهربل IP ۽ MAC کي اشارو ڪري ٿو.
ان ڪري براڊ ڪاسٽ جي درخواست فيڪٽري ڏانهن نه وئي. پر اهو ڪيئن ڪم ڪري سگهي ٿو جيڪڏهن ليف صرف ميڪ ايڊريس ڄاڻي ٿو؟
هر شي بلڪل سادو آهي، EVPN روٽ-قسم 2، MAC پتي کان علاوه، منتقل ڪري سگھي ٿو MAC/IP ميلاپ. هن کي ڪرڻ لاءِ، توهان کي هڪ IP پتو ترتيب ڏيڻ جي ضرورت آهي VLAN on Leaf ۾. سوال پيدا ٿئي ٿو، مون کي ڪهڙي IP سيٽ ڪرڻ گهرجي؟ Nexus تي اهو ممڪن آهي ته سڀني سوئچز تي ورهايل (ساڳي) ايڊريس ٺاهڻ:
feature interface-vlan
fabric forwarding anycast-gateway-mac 0001.0001.0001 ! задаем virtual mac для создания распределенного шлюза между всеми коммутаторами
interface Vlan10
no shutdown
ip address 192.168.10.254/24 ! на всех Leaf задаем одинаковый IP
fabric forwarding mode anycast-gateway ! говорим использовать Virtual macان ڪري، ميزبان جي نقطي نظر کان، نيٽ ورڪ هن طرح نظر ايندو:
اچو ته چيڪ ڪريون BGP l2route evpn
Leaf11# sh bgp l2vpn evpn
<......>
Network Next Hop Metric LocPrf Weight Path
Route Distinguisher: 10.255.1.11:32777 (L2VNI 10000)
*>l[2]:[0]:[0]:[48]:[5001.0007.0007]:[0]:[0.0.0.0]/216
10.255.1.21 100 32768 i
*>i[2]:[0]:[0]:[48]:[5001.0008.0007]:[0]:[0.0.0.0]/216
10.255.1.10 100 0 i
* i 10.255.1.10 100 0 i
* i[2]:[0]:[0]:[48]:[5001.0008.0007]:[32]:[192.168.10.20]/248
10.255.1.10 100 0 i
*>i 10.255.1.10 100 0 i
<......>
Route Distinguisher: 10.255.1.21:32777
* i[2]:[0]:[0]:[48]:[5001.0008.0007]:[0]:[0.0.0.0]/216
10.255.1.20 100 0 i
*>i 10.255.1.20 100 0 i
* i[2]:[0]:[0]:[48]:[5001.0008.0007]:[32]:[192.168.10.20]/248
*>i 10.255.1.20 100 0 i
<......>ڪمانڊ آئوٽ مان توھان ڏسي سگھو ٿا ته EVPN روٽ-قسم 2 ۾، MAC کان علاوه، اسان ھاڻي ميزبان IP پتي کي پڻ ڏسندا آھيون.
اچو ته واپس وڃو سيٽنگ suppress-arp. هي سيٽنگ هر VNI لاءِ الڳ الڳ آهي:
interface nve1
member vni 10000
suppress-arpپوء ڪجهه پيچيدگي پيدا ٿئي ٿي:
- ھن خصوصيت کي ڪم ڪرڻ لاءِ، TCAM ياداشت ۾ جاءِ گھربل آھي. هتي Suppress-arp لاء سيٽنگون جو هڪ مثال آهي:
hardware access-list tcam region arp-ether 256ھن سيٽنگ جي ضرورت پوندي ڊبل-وائڊ. اهو آهي، جيڪڏهن توهان 256 سيٽ ڪيو ٿا، ته پوءِ توهان کي TCAM ۾ 512 کي آزاد ڪرڻ جي ضرورت آهي. TCAM کي ترتيب ڏيڻ هن آرٽيڪل جي دائري کان ٻاهر آهي، ڇاڪاڻ ته TCAM قائم ڪرڻ صرف توهان جي مقرر ڪيل ڪم تي منحصر آهي ۽ هڪ نيٽ ورڪ کان ٻئي نيٽ ورڪ ۾ مختلف ٿي سگهي ٿو.
- Sppress-arp کي لاڳو ڪرڻ لازمي طور تي سڀني ليف سوئچز تي ڪيو وڃي. بهرحال، پيچيدگي پيدا ٿي سگهي ٿي جڏهن وي پي سي ڊومين ۾ رهندڙ ليف جوڑوں تي ترتيب ڏيڻ. جيڪڏهن TCAM تبديل ٿي وڃي ٿي، جوڑوں جي وچ ۾ استحڪام ڀڄي ويندو ۽ هڪ نوڊ آپريشن مان ڪڍيو ويندو. اضافي طور تي، TCAM تبديلي سيٽنگ لاڳو ڪرڻ لاء هڪ ڊوائيس ريبوٽ گهربل هجي.
نتيجي طور، توهان کي احتياط سان غور ڪرڻ جي ضرورت آهي ته ڇا، توهان جي صورتحال ۾، هن سيٽنگ کي هلندڙ ڪارخاني ۾ لاڳو ڪرڻ جي قابل آهي.
اهو سلسلو جو پهريون حصو ختم ڪري ٿو. ايندڙ حصي ۾ اسان هڪ VxLAN ڪپڙي جي ذريعي رستي تي نظر ڪنداسين مختلف وي آر ايف ۾ نيٽ ورڪ جي الڳ ٿيڻ سان.
۽ هاڻي مان سڀني کي دعوت ڏيان ٿو ، جنهن ۾ آئون توهان کي ڪورس بابت تفصيل سان ٻڌائيندس. هن ويبينار لاءِ رجسٽر ٿيڻ لاءِ پهريان 20 شرڪت ڪندڙن کي نشر ٿيڻ کان پوءِ 1-2 ڏينهن اندر اي ميل ذريعي رعايتي سرٽيفڪيٽ ملي ويندا.
جو ذريعو: www.habr.com