Habari, habr. Kwa sasa mimi ni kiongozi wa kozi ya Network Engineer katika OTUS.
Kwa kutarajia kuanza kwa uandikishaji mpya kwa kozi hiyo , Nimeandaa mfululizo wa makala juu ya teknolojia ya VxLAN EVPN.
Kuna kiasi kikubwa cha nyenzo kuhusu jinsi VxLAN EVPN inavyofanya kazi, kwa hiyo nataka kukusanya kazi na mazoea mbalimbali ya kutatua matatizo katika kituo cha kisasa cha data.
Katika sehemu ya kwanza ya mfululizo kwenye teknolojia ya VxLAN EVPN, nataka kuangalia njia ya kupanga muunganisho wa L2 kati ya wahudumu juu ya kitambaa cha mtandao.
Mifano yote itafanywa kwenye Cisco Nexus 9000v, iliyokusanywa katika topolojia ya Mgongo-Leaf. Hatutakaa juu ya kuanzisha mtandao wa Underlay katika nakala hii.
- Mtandao wa underlay
- BGP kuangalia kwa anwani-familia l2vpn evpn
- Inaanzisha NVE
- Kukandamiza-arp
Mtandao wa underlay
Topolojia inayotumika ni kama ifuatavyo.
Wacha tuweke anwani kwenye vifaa vyote:
Spine-1 - 10.255.1.101
Spine-2 - 10.255.1.102
Leaf-11 - 10.255.1.11
Leaf-12 - 10.255.1.12
Leaf-21 - 10.255.1.21
Host-1 - 192.168.10.10
Host-2 - 192.168.10.20Wacha tuangalie ikiwa kuna muunganisho wa IP kati ya vifaa vyote:
Leaf21# sh ip route
<........>
10.255.1.11/32, ubest/mbest: 2/0 ! Leaf-11 Π΄ΠΎΡΡΡΠΏΠ΅Π½ ΡΠ΅Π΅ΡΠ· Π΄Π²Π° Spine
*via 10.255.1.101, Eth1/4, [110/81], 00:00:03, ospf-UNDERLAY, intra
*via 10.255.1.102, Eth1/3, [110/81], 00:00:03, ospf-UNDERLAY, intra
10.255.1.12/32, ubest/mbest: 2/0 ! Leaf-12 Π΄ΠΎΡΡΡΠΏΠ΅Π½ ΡΠ΅Π΅ΡΠ· Π΄Π²Π° Spine
*via 10.255.1.101, Eth1/4, [110/81], 00:00:03, ospf-UNDERLAY, intra
*via 10.255.1.102, Eth1/3, [110/81], 00:00:03, ospf-UNDERLAY, intra
10.255.1.21/32, ubest/mbest: 2/0, attached
*via 10.255.1.22, Lo0, [0/0], 00:02:20, local
*via 10.255.1.22, Lo0, [0/0], 00:02:20, direct
10.255.1.101/32, ubest/mbest: 1/0
*via 10.255.1.101, Eth1/4, [110/41], 00:00:06, ospf-UNDERLAY, intra
10.255.1.102/32, ubest/mbest: 1/0
*via 10.255.1.102, Eth1/3, [110/41], 00:00:03, ospf-UNDERLAY, intraWacha tuangalie ikiwa kikoa cha VPC kimeundwa na swichi zote mbili zimepitisha ukaguzi wa uthabiti na mipangilio kwenye nodi zote mbili ni sawa:
Leaf11# show vpc
vPC domain id : 1
Peer status : peer adjacency formed ok
vPC keep-alive status : peer is alive
Configuration consistency status : success
Per-vlan consistency status : success
Type-2 consistency status : success
vPC role : primary
Number of vPCs configured : 0
Peer Gateway : Disabled
Dual-active excluded VLANs : -
Graceful Consistency Check : Enabled
Auto-recovery status : Disabled
Delay-restore status : Timer is off.(timeout = 30s)
Delay-restore SVI status : Timer is off.(timeout = 10s)
Operational Layer3 Peer-router : Disabled
vPC status
----------------------------------------------------------------------------
Id Port Status Consistency Reason Active vlans
-- ------------ ------ ----------- ------ ---------------
5 Po5 up success success 1BGP kutazama
Hatimaye, unaweza kuendelea na kusanidi mtandao wa Uwekeleaji.
Kama sehemu ya kifungu, ni muhimu kupanga mtandao kati ya majeshi, kama inavyoonyeshwa kwenye mchoro hapa chini:
Ili kusanidi mtandao wa Uwekeleaji, unahitaji kuwezesha BGP kwenye swichi za Mgongo na Leaf kwa usaidizi wa familia ya l2vpn evpn:
feature bgp
nv overlay evpnIfuatayo, unahitaji kusanidi kutazama kwa BGP kati ya Leaf na Spine. Ili kurahisisha usanidi na kuboresha usambazaji wa maelezo ya uelekezaji, tunasanidi Mgongo kama seva ya Kiakisi Njia. Tutaandika Leaf zote kwenye usanidi kwa kutumia violezo ili kuboresha usanidi.
Kwa hivyo mipangilio kwenye Spine inaonekana kama hii:
router bgp 65001
template peer LEAF
remote-as 65001
update-source loopback0
address-family l2vpn evpn
send-community
send-community extended
route-reflector-client
neighbor 10.255.1.11
inherit peer LEAF
neighbor 10.255.1.12
inherit peer LEAF
neighbor 10.255.1.21
inherit peer LEAFUsanidi kwenye swichi ya Leaf inaonekana sawa:
router bgp 65001
template peer SPINE
remote-as 65001
update-source loopback0
address-family l2vpn evpn
send-community
send-community extended
neighbor 10.255.1.101
inherit peer SPINE
neighbor 10.255.1.102
inherit peer SPINEKwenye Mgongo, wacha tuangalie kutazama na swichi zote za Leaf:
Spine1# sh bgp l2vpn evpn summary
<.....>
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
10.255.1.11 4 65001 7 8 6 0 0 00:01:45 0
10.255.1.12 4 65001 7 7 6 0 0 00:01:16 0
10.255.1.21 4 65001 7 7 6 0 0 00:01:01 0Kama unaweza kuona, hakukuwa na shida na BGP. Wacha tuendelee kusanidi VxLAN. Usanidi zaidi utafanywa tu kwa upande wa Leaf wa swichi. Mgongo hufanya kazi tu kama msingi wa mtandao na unahusika tu katika kupitisha trafiki. Kazi zote za encapsulation na uamuzi wa njia hutokea tu kwenye swichi za Leaf.
Inaanzisha NVE
NVE - kiolesura cha mtandaoni
Kabla ya kuanza usanidi, hebu tuanzishe istilahi kadhaa:
VTEP - Vitual Tunnel End Point, kifaa ambacho handaki ya VxLAN huanza au kuishia. VTEP si lazima kifaa chochote cha mtandao. Seva inayounga mkono teknolojia ya VxLAN inaweza pia kufanya kazi kama seva. Katika topolojia yetu, swichi zote za Leaf ni VTEP.
VNI - Kielezo cha Mtandao Halisi - kitambulisho cha mtandao ndani ya VxLAN. Mfano unaweza kuchorwa na VLAN. Hata hivyo, kuna tofauti fulani. Unapotumia kitambaa, VLAN huwa za kipekee ndani ya swichi moja ya Leaf na hazisambazwi kwenye mtandao. Lakini kila VLAN inaweza kuwa na nambari ya VNI inayohusishwa nayo, ambayo tayari imepitishwa kwenye mtandao. Jinsi inavyoonekana na jinsi inaweza kutumika itajadiliwa zaidi.
Wacha tuwashe kipengele cha teknolojia ya VxLAN kufanya kazi na uwezo wa kuhusisha nambari za VLAN na nambari ya VNI:
feature nv overlay
feature vn-segment-vlan-basedHebu tusanidi interface ya NVE, ambayo inawajibika kwa uendeshaji wa VxLAN. Kiolesura hiki kinawajibika kwa kuambatanisha fremu katika vichwa vya VxLAN. Unaweza kuchora mlinganisho na kiolesura cha Tunnel kwa GRE:
interface nve1
no shutdown
host-reachability protocol bgp ! ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅ΠΌ BGP Π΄Π»Ρ ΠΏΠ΅ΡΠ΅Π΄Π°ΡΠΈ ΠΌΠ°ΡΡΡΡΡΠ½ΠΎΠΉ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΠΈ
source-interface loopback0 ! ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡ Ρ ΠΊΠΎΡΠΎΡΠΎΠ³ΠΎ ΠΎΡΠΏΡΠ°Π²Π»ΡΠ΅ΠΌ ΠΏΠ°ΠΊΠ΅ΡΡ loopback0Kwenye kubadili Leaf-21 kila kitu kinaundwa bila matatizo. Walakini, ikiwa tutaangalia matokeo ya amri show nve peers, basi itakuwa tupu. Hapa unahitaji kurudi kwenye usanidi wa VPC. Tunaona kwamba Leaf-11 na Leaf-12 hufanya kazi kwa jozi na zimeunganishwa na kikoa cha VPC. Hii inatupa hali ifuatayo:
Host-2 hutuma fremu moja kuelekea Leaf-21 ili iweze kuisambaza kwenye mtandao kuelekea Host-1. Hata hivyo, Leaf-21 inaona kwamba anwani ya MAC ya Host-1 inapatikana kupitia VTEP mbili mara moja. Je, Leaf-21 inapaswa kufanya nini katika kesi hii? Baada ya yote, hii ina maana kwamba kitanzi kinaweza kuonekana kwenye mtandao.
Ili kutatua hali hii, tunahitaji Leaf-11 na Leaf-12 pia zifanye kazi kama kifaa kimoja ndani ya kiwanda. Suluhisho ni rahisi sana. Kwenye kiolesura cha Loopback ambacho tunajenga handaki, ongeza anwani ya pili. Anwani ya Sekondari lazima iwe sawa kwenye VTEP zote mbili.
interface loopback0
ip add 10.255.1.10/32 secondaryKwa hivyo, kutoka kwa mtazamo wa VTEP zingine, tunapata topolojia ifuatayo:
Hiyo ni, sasa handaki itajengwa kati ya anwani ya IP ya Leaf-21 na IP pepe kati ya mbili Leaf-11 na Leaf-12. Sasa hakutakuwa na matatizo kujifunza anwani ya MAC kutoka kwa vifaa viwili na trafiki inaweza kuhama kutoka VTEP moja hadi nyingine. Ni ipi kati ya VTEP mbili itachakata trafiki inaamuliwa kwa kutumia jedwali la uelekezaji kwenye Mgongo:
Spine1# sh ip route
<.....>
10.255.1.10/32, ubest/mbest: 2/0
*via 10.255.1.11, Eth1/1, [110/41], 1d01h, ospf-UNDERLAY, intra
*via 10.255.1.12, Eth1/2, [110/41], 1d01h, ospf-UNDERLAY, intra
10.255.1.11/32, ubest/mbest: 1/0
*via 10.255.1.11, Eth1/1, [110/41], 1d22h, ospf-UNDERLAY, intra
10.255.1.12/32, ubest/mbest: 1/0
*via 10.255.1.12, Eth1/2, [110/41], 1d01h, ospf-UNDERLAY, intraKama unavyoona hapo juu, anwani 10.255.1.10 inapatikana mara moja kupitia Next-hops mbili.
Katika hatua hii, tumeshughulikia uunganisho wa kimsingi. Wacha tuendelee kusanidi kiolesura cha NVE:
Wacha tuwashe Vlan 10 mara moja na tuihusishe na VNI 10000 kwenye kila Jani kwa waandaji. Wacha tusanidi handaki ya L2 kati ya wapangishaji
vlan 10 ! ΠΠΊΠ»ΡΡΠ°Π΅ΠΌ VLAN Π½Π° Π²ΡΠ΅Ρ
VTEP ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ΅Π½Π½ΡΡ
ΠΊ Π½Π΅ΠΎΠ±Ρ
ΠΎΠ΄ΠΈΠΌΡΠΌ Ρ
ΠΎΡΡΠ°ΠΌ
vn-segment 10000 ! ΠΡΡΠΎΡΠΈΠΈΡΡΠ΅ΠΌ VLAN Ρ Π½ΠΎΠΌΠ΅Ρ VNI
interface nve1
member vni 10000 ! ΠΠΎΠ±Π°Π²Π»ΡΠ΅ΠΌ VNI 10000 Π΄Π»Ρ ΡΠ°Π±ΠΎΡΡ ΡΠ΅ΡΠ΅Π· ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡ NVE. Π΄Π»Ρ ΠΈΠ½ΠΊΠ°ΠΏΡΡΠ»ΡΡΠΈΠΈ Π² VxLAN
ingress-replication protocol bgp ! ΡΠΊΠ°Π·ΡΠ²Π°Π΅ΠΌ, ΡΡΠΎ Π΄Π»Ρ ΡΠ°ΡΠΏΡΠΎΡΡΡΠ°Π½Π΅Π½ΠΈΡ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΠΈ ΠΎ Ρ
ΠΎΡΡΠ΅ ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅ΠΌ BGPSasa wacha tuangalie nve rika na jedwali la BGP EVPN:
Leaf21# sh nve peers
Interface Peer-IP State LearnType Uptime Router-Mac
--------- --------------- ----- --------- -------- -----------------
nve1 10.255.1.10 Up CP 00:00:41 n/a ! ΠΠΈΠ΄ΠΈΠΌ ΡΡΠΎ peer Π΄ΠΎΡΡΡΠΏΠ΅Π½ Ρ secondary Π°Π΄ΡΠ΅ΡΠ°
Leaf11# sh bgp l2vpn evpn
Network Next Hop Metric LocPrf Weight Path
Route Distinguisher: 10.255.1.11:32777 (L2VNI 10000) ! ΠΡ ΠΊΠΎΠ³ΠΎ ΠΈΠΌΠ΅Π½Π½ΠΎ ΠΏΡΠΈΡΠ΅Π» ΡΡΠΎΡ l2VNI
*>l[3]:[0]:[32]:[10.255.1.10]/88 ! EVPN route-type 3 - ΠΏΠΎΠΊΠ°Π·ΡΠ²Π°Π΅Ρ Π½Π°ΡΠ΅Π³ΠΎ ΡΠΎΡΠ΅Π΄Π°, ΠΊΠΎΡΠΎΡΡΠΉ ΡΠ°ΠΊ ΠΆΠ΅ Π·Π½Π°Π΅Ρ ΠΎΠ± l2VNI10000
10.255.1.10 100 32768 i
*>i[3]:[0]:[32]:[10.255.1.20]/88
10.255.1.20 100 0 i
* i 10.255.1.20 100 0 i
Route Distinguisher: 10.255.1.21:32777
* i[3]:[0]:[32]:[10.255.1.20]/88
10.255.1.20 100 0 i
*>i 10.255.1.20 100 0 iHapo juu tunaona njia 3 za aina ya EVPN pekee. Aina hii ya njia inazungumza kuhusu rika(Leaf), lakini wapangishi wetu wako wapi?
Jambo ni kwamba habari kuhusu majeshi ya MAC hupitishwa kupitia njia ya 2 ya EVPN
Ili kuona wapangishi wetu, unahitaji kusanidi njia ya 2 ya EVPN:
evpn
vni 10000 l2
route-target import auto ! Π² ΡΠ°ΠΌΠΊΠ°Ρ
Π΄Π°Π½Π½ΠΎΠΉ ΡΡΠ°ΡΡΠΈ ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅ΠΌ Π°Π²ΡΠΎΠΌΠ°ΡΠΈΡΠ΅ΡΠΊΠΈΠΉ Π½ΠΎΠΌΠ΅Ρ Π΄Π»Ρ route-target
route-target export autoWacha tupige kutoka kwa Mwenyeji-2 hadi Mwenyeji-1:
Firewall2# ping 192.168.10.1
PING 192.168.10.1 (192.168.10.1): 56 data bytes
36 bytes from 192.168.10.2: Destination Host Unreachable
Request 0 timed out
64 bytes from 192.168.10.1: icmp_seq=1 ttl=254 time=215.555 ms
64 bytes from 192.168.10.1: icmp_seq=2 ttl=254 time=38.756 ms
64 bytes from 192.168.10.1: icmp_seq=3 ttl=254 time=42.484 ms
64 bytes from 192.168.10.1: icmp_seq=4 ttl=254 time=40.983 msNa hapa chini tunaweza kuona kwamba aina ya njia 2 iliyo na anwani ya MAC ya mwenyeji ilionekana kwenye jedwali la BGP - 5001.0007.0007 na 5001.0008.0007
Leaf11# sh bgp l2vpn evpn
<......>
Network Next Hop Metric LocPrf Weight Path
Route Distinguisher: 10.255.1.11:32777 (L2VNI 10000)
*>l[2]:[0]:[0]:[48]:[5001.0007.0007]:[0]:[0.0.0.0]/216 ! evpn route-type 2 ΠΈ mac Π°Π΄ΡΠ΅Ρ Ρ
ΠΎΡΡΠ° 1
10.255.1.10 100 32768 i
*>i[2]:[0]:[0]:[48]:[5001.0008.0007]:[0]:[0.0.0.0]/216 ! evpn route-type 2 ΠΈ mac Π°Π΄ΡΠ΅Ρ Ρ
ΠΎΡΡΠ° 2
* i 10.255.1.20 100 0 i
*>l[3]:[0]:[32]:[10.255.1.10]/88
10.255.1.10 100 32768 i
Route Distinguisher: 10.255.1.21:32777
* i[2]:[0]:[0]:[48]:[5001.0008.0007]:[0]:[0.0.0.0]/216
10.255.1.20 100 0 i
*>i 10.255.1.20 100 0 iIfuatayo, unaweza kuona maelezo ya kina juu ya Usasishaji, ambayo ulipokea habari kuhusu Mpangishi wa MAC. Chini sio matokeo yote ya amri.
Leaf21# sh bgp l2vpn evpn 5001.0007.0007
BGP routing table information for VRF default, address family L2VPN EVPN
Route Distinguisher: 10.255.1.11:32777 ! ΠΎΡΠΏΡΠ°Π²ΠΈΠ» Update Ρ MAC Host. ΠΠ΅ Π²ΠΈΡΡΡΠ°Π»ΡΠ½ΡΠΉ Π°Π΄ΡΠ΅Ρ VPC, Π° Π°Π΄ΡΠ΅Ρ Leaf
BGP routing table entry for [2]:[0]:[0]:[48]:[5001.0007.0007]:[0]:[0.0.0.0]/216,
version 1507
Paths: (2 available, best #2)
Flags: (0x000202) (high32 00000000) on xmit-list, is not in l2rib/evpn, is not i
n HW
Path type: internal, path is valid, not best reason: Neighbor Address, no labe
led nexthop
AS-Path: NONE, path sourced internal to AS
10.255.1.10 (metric 81) from 10.255.1.102 (10.255.1.102) ! Ρ ΠΊΠ΅ΠΌ ΠΈΠΌΠ΅Π½Π½ΠΎ ΡΡΡΠΎΠΈΠΌ VxLAN ΡΠΎΠ½Π½Π΅Π»Ρ
Origin IGP, MED not set, localpref 100, weight 0
Received label 10000 ! ΠΠΎΠΌΠ΅Ρ VNI, ΠΊΠΎΡΠΎΡΡΠΉ Π°ΡΡΠΎΡΠΈΠΈΡΠΎΠ²Π°Π½ Ρ VLAN, Π² ΠΊΠΎΡΠΎΡΠΎΠΌ Π½Π°Ρ
ΠΎΠ΄ΠΈΡΡΡ Host
Extcommunity: RT:65001:10000 SOO:10.255.1.10:0 ENCAP:8 ! Π’ΡΡ Π²ΠΈΠ΄Π½ΠΎ, ΡΡΠΎ RT ΡΡΠΎΡΠΌΠΈΡΠΎΠ²Π°Π»ΡΡ Π°Π²ΡΠΎΠΌΠ°ΡΠΈΡΠ΅ΡΠΊΠΈ Π½Π° ΠΎΡΠ½ΠΎΠ²Π΅ Π½ΠΎΠΌΠ΅ΡΠΎΠ² AS ΠΈ VNI
Originator: 10.255.1.11 Cluster list: 10.255.1.102
<........>Wacha tuone jinsi muafaka unavyoonekana wakati unapitishwa kwenye kiwanda:
Kukandamiza-ARP
Sawa, sasa tuna mawasiliano ya L2 kati ya waandaji na tunaweza kumaliza hapo. Walakini, sio zote rahisi sana. Maadamu tuna waandaji wachache hakutakuwa na matatizo. Lakini hebu tufikirie hali ambapo tuna mamia na maelfu ya majeshi. Tunaweza kukabiliana na tatizo gani?
Tatizo hili ni Trafiki ya BUM(Broadcast, Unknown Unicast, Multicast). Katika makala hii, tutazingatia chaguo la kushughulika na trafiki ya utangazaji.
Jenereta kuu ya Matangazo katika mitandao ya Ethaneti ni wapangishi wenyewe kupitia itifaki ya ARP.
Nexus hutumia utaratibu ufuatao ili kukabiliana na maombi ya ARP - suppress-arp.
Kipengele hiki hufanya kazi kama ifuatavyo:
- Mpangishi-1 hutuma ombi la APR kwa anwani ya Matangazo ya mtandao wake.
- Ombi hufikia swichi ya Leaf na badala ya kupitisha ombi hili zaidi kwenye kitambaa kuelekea Host-2, Leaf hujibu yenyewe na kuonyesha IP na MAC inayohitajika.
Kwa hivyo, ombi la Matangazo halikuenda kiwandani. Lakini hii inawezaje kufanya kazi ikiwa Leaf anajua tu anwani ya MAC?
Kila kitu ni rahisi sana, aina ya 2 ya njia ya EVPN, pamoja na anwani ya MAC, inaweza kusambaza mchanganyiko wa MAC/IP. Ili kufanya hivyo, unahitaji kusanidi anwani ya IP katika VLAN kwenye Leaf. Swali linatokea, ni IP gani napaswa kuweka? Kwenye nexus inawezekana kuunda anwani iliyosambazwa (sawa) kwenye swichi zote:
feature interface-vlan
fabric forwarding anycast-gateway-mac 0001.0001.0001 ! Π·Π°Π΄Π°Π΅ΠΌ virtual mac Π΄Π»Ρ ΡΠΎΠ·Π΄Π°Π½ΠΈΡ ΡΠ°ΡΠΏΡΠ΅Π΄Π΅Π»Π΅Π½Π½ΠΎΠ³ΠΎ ΡΠ»ΡΠ·Π° ΠΌΠ΅ΠΆΠ΄Ρ Π²ΡΠ΅ΠΌΠΈ ΠΊΠΎΠΌΠΌΡΡΠ°ΡΠΎΡΠ°ΠΌΠΈ
interface Vlan10
no shutdown
ip address 192.168.10.254/24 ! Π½Π° Π²ΡΠ΅Ρ
Leaf Π·Π°Π΄Π°Π΅ΠΌ ΠΎΠ΄ΠΈΠ½Π°ΠΊΠΎΠ²ΡΠΉ IP
fabric forwarding mode anycast-gateway ! Π³ΠΎΠ²ΠΎΡΠΈΠΌ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΡ Virtual macKwa hivyo, kutoka kwa maoni ya mwenyeji, mtandao utaonekana kama hii:
Wacha tuangalie BGP l2route evpn
Leaf11# sh bgp l2vpn evpn
<......>
Network Next Hop Metric LocPrf Weight Path
Route Distinguisher: 10.255.1.11:32777 (L2VNI 10000)
*>l[2]:[0]:[0]:[48]:[5001.0007.0007]:[0]:[0.0.0.0]/216
10.255.1.21 100 32768 i
*>i[2]:[0]:[0]:[48]:[5001.0008.0007]:[0]:[0.0.0.0]/216
10.255.1.10 100 0 i
* i 10.255.1.10 100 0 i
* i[2]:[0]:[0]:[48]:[5001.0008.0007]:[32]:[192.168.10.20]/248
10.255.1.10 100 0 i
*>i 10.255.1.10 100 0 i
<......>
Route Distinguisher: 10.255.1.21:32777
* i[2]:[0]:[0]:[48]:[5001.0008.0007]:[0]:[0.0.0.0]/216
10.255.1.20 100 0 i
*>i 10.255.1.20 100 0 i
* i[2]:[0]:[0]:[48]:[5001.0008.0007]:[32]:[192.168.10.20]/248
*>i 10.255.1.20 100 0 i
<......>Kutoka kwa pato la amri unaweza kuona kwamba katika aina ya njia ya 2 ya EVPN, pamoja na MAC, sasa tunaona pia anwani ya IP ya mwenyeji.
Wacha turudi kwenye kuweka kukandamiza-arp. Mpangilio huu umewezeshwa kwa kila VNI tofauti:
interface nve1
member vni 10000
suppress-arpKisha utata fulani hutokea:
- Ili kipengele hiki kifanye kazi, nafasi katika kumbukumbu ya TCAM inahitajika. Hapa kuna mfano wa mipangilio ya kukandamiza-arp:
hardware access-list tcam region arp-ether 256Mpangilio huu utahitaji upana-mbili. Hiyo ni, ikiwa umeweka 256, basi unahitaji bure 512 katika TCAM. Kuweka TCAM ni zaidi ya upeo wa makala hii, kwa kuwa kuanzisha TCAM inategemea tu kazi uliyopewa na inaweza kutofautiana kutoka mtandao mmoja hadi mwingine.
- Utekelezaji wa kukandamiza-arp lazima ufanyike kwenye swichi zote za Leaf. Hata hivyo, utata unaweza kutokea wakati wa kusanidi kwenye jozi za Majani zinazoishi katika kikoa cha VPC. Ikiwa TCAM itabadilishwa, uthabiti kati ya jozi utavunjwa na node moja inaweza kuondolewa kazini. Zaidi ya hayo, huenda ukahitajika kuwasha upya kifaa ili kutumia mipangilio ya mabadiliko ya TCAM.
Kama matokeo, unahitaji kuzingatia kwa uangalifu ikiwa, katika hali yako, inafaa kutekeleza mpangilio huu kwenye kiwanda kinachoendesha.
Hii inahitimisha sehemu ya kwanza ya mfululizo. Katika sehemu inayofuata tutaangalia kuelekeza kupitia kitambaa cha VxLAN na mgawanyo wa mitandao katika VRF tofauti.
Na sasa ninawaalika kila mtu , ndani ambayo nitakuambia kwa undani kuhusu kozi. Washiriki 20 wa kwanza kujiandikisha kwa ajili ya mtandao huu watapokea Cheti cha Punguzo kupitia barua pepe ndani ya siku 1-2 baada ya matangazo.
Chanzo: mapenzi.com