VxLAN פאַבריק. טייל 1

העלא, האַבר. איך בין דערווייַל דער קורס פירער פֿאַר די נעטוואָרק ינזשעניר קורס ביי OTUS.
אין אַנטיסאַפּיישאַן פון די אָנהייב פון אַ נייַ ענראָולמאַנט פֿאַר דעם קורס "נעטוואָרק ינזשעניר", איך האָבן צוגעגרייט אַ סעריע פון ​​​​אַרטיקלען אויף VxLAN EVPN טעכנאָלאָגיע.

עס איז אַ ריזיק סומע פון ​​מאַטעריאַל אויף ווי VxLAN EVPN אַרבעט, אַזוי איך ווילן צו זאַמלען פאַרשידן טאַסקס און פּראַקטיסיז פֿאַר סאַלווינג פּראָבלעמס אין אַ מאָדערן דאַטן צענטער.

אין דער ערשטער טייל פון די סעריע אויף VxLAN EVPN טעכנאָלאָגיע, איך ווילן צו קוקן אין אַ וועג צו אָרגאַניזירן ל 2 קאַנעקטיוויטי צווישן מחנות אויף שפּיץ פון אַ נעץ שטאָף.

אַלע ביישפילן וועט זיין דורכגעקאָכט אויף אַ Cisco Nexus 9000v, אַסעמבאַלד אין די ספּינע-בלאַט טאַפּאַלאַדזשי. מיר וועלן נישט וווינען אויף באַשטעטיקן אַ ונדערליי נעץ אין דעם אַרטיקל.

1. אַנדערליי נעץ
2. BGP פּירינג פֿאַר אַדרעס-משפּחה l2vpn evpn
3. באַשטעטיקן NVE
4. פאַרשטיקן-אַרפּ

אַנדערליי נעץ

די טאָפּאָלאָגי געניצט איז ווי גייט:

לאָמיר שטעלן אַדרעסינג אויף אַלע דעוויסעס:

Spine-1 - 10.255.1.101
Spine-2 - 10.255.1.102

Leaf-11 - 10.255.1.11
Leaf-12 - 10.255.1.12
Leaf-21 - 10.255.1.21

Host-1 - 192.168.10.10
Host-2 - 192.168.10.20

לאָמיר קאָנטראָלירן אַז עס איז IP קאַנעקטיוויטי צווישן אַלע דעוויסעס:

Leaf21# sh ip route
<........>
10.255.1.11/32, ubest/mbest: 2/0                      ! Leaf-11 доступен чеерз два Spine
    *via 10.255.1.101, Eth1/4, [110/81], 00:00:03, ospf-UNDERLAY, intra
    *via 10.255.1.102, Eth1/3, [110/81], 00:00:03, ospf-UNDERLAY, intra
10.255.1.12/32, ubest/mbest: 2/0                      ! Leaf-12 доступен чеерз два Spine
    *via 10.255.1.101, Eth1/4, [110/81], 00:00:03, ospf-UNDERLAY, intra
    *via 10.255.1.102, Eth1/3, [110/81], 00:00:03, ospf-UNDERLAY, intra
10.255.1.21/32, ubest/mbest: 2/0, attached
    *via 10.255.1.22, Lo0, [0/0], 00:02:20, local
    *via 10.255.1.22, Lo0, [0/0], 00:02:20, direct
10.255.1.101/32, ubest/mbest: 1/0
    *via 10.255.1.101, Eth1/4, [110/41], 00:00:06, ospf-UNDERLAY, intra
10.255.1.102/32, ubest/mbest: 1/0
    *via 10.255.1.102, Eth1/3, [110/41], 00:00:03, ospf-UNDERLAY, intra

לאָמיר קאָנטראָלירן אַז די VPC פעלד איז באשאפן און ביידע סוויטשיז האָבן דורכגעגאנגען די קאָנסיסטענסי טשעק און די סעטטינגס אויף ביידע נאָודז זענען יידעניקאַל:

Leaf11# show vpc 

vPC domain id                     : 1
Peer status                       : peer adjacency formed ok
vPC keep-alive status             : peer is alive
Configuration consistency status  : success
Per-vlan consistency status       : success
Type-2 consistency status         : success
vPC role                          : primary
Number of vPCs configured         : 0
Peer Gateway                      : Disabled
Dual-active excluded VLANs        : -
Graceful Consistency Check        : Enabled
Auto-recovery status              : Disabled
Delay-restore status              : Timer is off.(timeout = 30s)
Delay-restore SVI status          : Timer is off.(timeout = 10s)
Operational Layer3 Peer-router    : Disabled

vPC status
----------------------------------------------------------------------------
Id    Port          Status Consistency Reason                Active vlans
--    ------------  ------ ----------- ------                ---------------
5     Po5           up     success     success               1

BGP פּירינג

צום סוף, איר קענען מאַך אויף צו באַשטעטיקן די אָוווערליי נעץ.

ווי אַ טייל פון דעם אַרטיקל, עס איז נייטיק צו אָרגאַניזירן אַ נעץ צווישן מחנות, ווי געוויזן אין די דיאַגראַמע אונטן:

צו קאַנפיגיער אַ אָוווערליי נעץ, איר דאַרפֿן צו געבן BGP אויף די ספּינע און בלאַט סוויטשיז מיט שטיצן פֿאַר די l2vpn evpn משפּחה:

feature bgp
nv overlay evpn

דערנאָך איר דאַרפֿן צו קאַנפיגיער BGP פּירינג צווישן בלאַט און רוקנביין. צו פאַרפּאָשעטערן סעטאַפּ און אַפּטאַמייז די פאַרשפּרייטונג פון רוטינג אינפֿאָרמאַציע, מיר קאַנפיגיער ספּינע ווי אַ רוט-רעפלעקטאָר סערווער. מיר וועלן שרייַבן אַלע בלאַט אין די קאָנפיג מיט טעמפּלאַטעס צו אַפּטאַמייז די סעטאַפּ.

אַזוי די סעטטינגס אויף ספּינע קוקן ווי דאָס:

router bgp 65001
  template peer LEAF 
    remote-as 65001
    update-source loopback0
    address-family l2vpn evpn
      send-community
      send-community extended
      route-reflector-client
  neighbor 10.255.1.11
    inherit peer LEAF
  neighbor 10.255.1.12
    inherit peer LEAF
  neighbor 10.255.1.21
    inherit peer LEAF

די סעטאַפּ אויף די בלאַט באַשטימען קוקט ענלעך:

router bgp 65001
  template peer SPINE
    remote-as 65001
    update-source loopback0
    address-family l2vpn evpn
      send-community
      send-community extended
  neighbor 10.255.1.101
    inherit peer SPINE
  neighbor 10.255.1.102
    inherit peer SPINE

אויף רוקנביין, לאָמיר קאָנטראָלירן פּירינג מיט אַלע בלאַט סוויטשיז:

Spine1# sh bgp l2vpn evpn summary
<.....>
Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
10.255.1.11     4 65001       7       8        6    0    0 00:01:45 0
10.255.1.12     4 65001       7       7        6    0    0 00:01:16 0
10.255.1.21     4 65001       7       7        6    0    0 00:01:01 0

ווי איר קענען זען, עס זענען קיין פראבלעמען מיט BGP. זאל ס מאַך אויף צו באַשטעטיקן VxLAN. ווייַטער קאַנפיגיעריישאַן וועט זיין דורכגעקאָכט בלויז אויף די בלאַט זייַט פון די סוויטשיז. רוקנביין אקטן בלויז ווי די האַרץ פון די נעץ און איז בלויז ינוואַלווד אין טראַנסמיטינג פאַרקער. כל ענקאַפּסולאַטיאָן און וועג פעסטקייַט אַרבעט אַקערז בלויז אויף בלאַט סוויטשיז.

באַשטעטיקן NVE

NVE - נעץ ווירטואַל צובינד

איידער איר אָנהייבן די סעטאַפּ, לאָזן אונדז באַקענען עטלעכע טערמינאָלאָגיע:

VTEP - וויטואַל טונעל סוף פּוינט, די מיטל אויף וואָס די VxLAN טונעל הייבט אָדער ענדס. VTEP איז ניט דאַווקע קיין נעץ מיטל. א סערווער וואָס שטיצט VxLAN טעכנאָלאָגיע קענען אויך שפּילן ווי אַ סערווער. אין אונדזער טאַפּאַלאַדזשי, אַלע בלאַט סוויטשיז זענען VTEP.

VNI - ווירטואַל נעטוואָרק אינדעקס - נעץ ידענטיפיער אין VxLAN. אַן אַנאַלאַדזשי קענען זיין ציען מיט וולאַן. אָבער, עס זענען עטלעכע דיפעראַנסיז. ווען ניצן אַ שטאָף, וולאַנז ווערן יינציק בלויז אין איין בלאַט באַשטימען און זענען נישט טראַנסמיטטעד אַריבער די נעץ. אָבער יעדער וולאַן קענען האָבן אַ VNI נומער פֿאַרבונדן מיט אים, וואָס איז שוין טראַנסמיטטעד איבער די נעץ. ווי עס קוקט ווי און ווי עס קענען זיין געוויינט וועט זיין דיסקאַסט ווייַטער.

לאָזן די פונקציע פֿאַר VxLAN טעכנאָלאָגיע צו אַרבעטן און די פיייקייט צו פאַרבינדן VLAN נומערן מיט אַ VNI נומער:

feature nv overlay
feature vn-segment-vlan-based

לאָמיר קאַנפיגיער די NVE צובינד, וואָס איז פאַראַנטוואָרטלעך פֿאַר די אָפּעראַציע פון ​​VxLAN. דער צובינד איז פאַראַנטוואָרטלעך פֿאַר ענקאַפּסאַלייטינג ראָמען אין VxLAN כעדערז. איר קענען ציען אַן אַנאַלאַדזשי מיט די טונעל צובינד פֿאַר GRE:

interface nve1
  no shutdown
  host-reachability protocol bgp ! используем BGP для передачи маршрутной информации
  source-interface loopback0    ! интерфейс  с которого отправляем пакеты loopback0

אויף די Leaf-21 באַשטימען אַלץ איז באשאפן אָן פראבלעמען. אָבער, אויב מיר קאָנטראָלירן די רעזולטאַט פון די באַפֿעל show nve peers, דעמאָלט עס וועט זיין ליידיק. דאָ איר דאַרפֿן צו צוריקקומען צו די VPC קאַנפיגיעריישאַן. מיר זען אַז Leaf-11 און Leaf-12 אַרבעט אין פּערז און זענען פֿאַראייניקטע דורך אַ VPC פעלד. דאָס גיט אונדז די פאלגענדע סיטואַציע:

האָסט-2 סענדז איין ראַם צו Leaf-21 אַזוי אַז עס טראַנסמיטטעד עס איבער די נעץ צו האָסט-1. אָבער, Leaf-21 זעט אַז די MAC אַדרעס פון Host-1 איז צוטריטלעך דורך צוויי VTEPs אין אַמאָל. וואָס זאָל Leaf-21 טאָן אין דעם פאַל? נאָך אַלע, דאָס מיטל אַז אַ שלייף קען דערשייַנען אין די נעץ.

צו סאָלווע דעם סיטואַציע, מיר דאַרפֿן Leaf-11 און Leaf-12 צו שפּילן ווי איין מיטל אין דער פאַבריק. די לייזונג איז גאַנץ פּשוט. אויף די לאָאָפּבאַקק צובינד פון וואָס מיר בויען דעם טונעל, לייגן אַ צווייטיק אַדרעס. די צווייטיק אַדרעס מוזן זיין די זעלבע אויף ביידע VTEPs.

interface loopback0
 ip add 10.255.1.10/32 secondary

אזוי, פֿון די פונט פון מיינונג פון אנדערע VTEPs, מיר באַקומען די פאלגענדע טאַפּאַלאַדזשי:

דאָס איז, איצט דער טונעל וועט זיין געבויט צווישן די IP אַדרעס פון Leaf-21 און די ווירטועל IP צווישן צוויי Leaf-11 און Leaf-12. איצט עס וועט זיין קיין פראבלעמען צו לערנען די MAC אַדרעס פון צוויי דעוויסעס און פאַרקער קענען מאַך פון איין ווטעפּ צו אנדערן. וואָס פון די צוויי VTEPs וועט פּראָצעס די פאַרקער איז באַשלאָסן מיט די רוטינג טיש אויף ספּינע:

Spine1# sh ip route
<.....>
10.255.1.10/32, ubest/mbest: 2/0
    *via 10.255.1.11, Eth1/1, [110/41], 1d01h, ospf-UNDERLAY, intra
    *via 10.255.1.12, Eth1/2, [110/41], 1d01h, ospf-UNDERLAY, intra
10.255.1.11/32, ubest/mbest: 1/0
    *via 10.255.1.11, Eth1/1, [110/41], 1d22h, ospf-UNDERLAY, intra
10.255.1.12/32, ubest/mbest: 1/0
    *via 10.255.1.12, Eth1/2, [110/41], 1d01h, ospf-UNDERLAY, intra

ווי איר קענען זען אויבן, די אַדרעס 10.255.1.10 איז בארעכטיגט גלייך דורך צוויי ווייַטער-האָפּס.

אין דעם בינע, מיר האָבן דעלט מיט די גרונט קאַנעקטיוויטי. לאָמיר פאָרזעצן צו באַשטעטיקן די NVE צובינד:
לאָמיר גלייך געבן Vlan 10 און פאַרבינדן עס מיט VNI 10000 אויף יעדער בלאַט פֿאַר די מחנות. לאָמיר שטעלן אַ ל 2 טונעל צווישן מחנות

vlan 10                 ! Включаем VLAN на всех VTEP подключенных к необходимым хостам
  vn-segment 10000      ! Ассоциируем VLAN с номер VNI 

interface nve1
  member vni 10000      ! Добавляем VNI 10000 для работы через интерфейс NVE. для инкапсуляции в VxLAN
    ingress-replication protocol bgp    ! указываем, что для распространения информации о хосте используем BGP

איצט לאָמיר טשעק nve פּירז און די טיש פֿאַר BGP EVPN:

Leaf21# sh nve peers
Interface Peer-IP          State LearnType Uptime   Router-Mac
--------- ---------------  ----- --------- -------- -----------------
nve1      10.255.1.10      Up    CP        00:00:41 n/a                 ! Видим что peer доступен с secondary адреса

Leaf11# sh bgp l2vpn evpn

   Network            Next Hop            Metric     LocPrf     Weight Path
Route Distinguisher: 10.255.1.11:32777    (L2VNI 10000)        ! От кого именно пришел этот l2VNI
*>l[3]:[0]:[32]:[10.255.1.10]/88                                   ! EVPN route-type 3 - показывает нашего соседа, который так же знает об l2VNI10000
                      10.255.1.10                       100      32768 i
*>i[3]:[0]:[32]:[10.255.1.20]/88
                      10.255.1.20                       100          0 i
* i                   10.255.1.20                       100          0 i

Route Distinguisher: 10.255.1.21:32777
* i[3]:[0]:[32]:[10.255.1.20]/88
                      10.255.1.20                       100          0 i
*>i                   10.255.1.20                       100          0 i

אויבן מיר זען בלויז EVPN מאַרשרוט-טיפּ 3. דער טיפּ פון מאַרשרוט רעדט וועגן פּיער (בלאַט), אָבער ווו זענען אונדזער מחנות?
די זאַך איז אַז אינפֿאָרמאַציע וועגן די MAC מחנות איז טראַנסמיטטעד דורך EVPN מאַרשרוט טיפּ 2

צו זען אונדזער מחנות, איר דאַרפֿן צו קאַנפיגיער EVPN מאַרשרוט טיפּ 2:

evpn
  vni 10000 l2
    route-target import auto   ! в рамках данной статьи используем автоматический номер для route-target
    route-target export auto

לאָמיר פּינג פון Host-2 צו Host-1:

Firewall2# ping 192.168.10.1
PING 192.168.10.1 (192.168.10.1): 56 data bytes
36 bytes from 192.168.10.2: Destination Host Unreachable
Request 0 timed out
64 bytes from 192.168.10.1: icmp_seq=1 ttl=254 time=215.555 ms
64 bytes from 192.168.10.1: icmp_seq=2 ttl=254 time=38.756 ms
64 bytes from 192.168.10.1: icmp_seq=3 ttl=254 time=42.484 ms
64 bytes from 192.168.10.1: icmp_seq=4 ttl=254 time=40.983 ms

און אונטן מיר קענען זען אַז מאַרשרוט-טיפּ 2 מיט באַלעבאָס MAC אַדרעס ארויס אין די BGP טיש - 5001.0007.0007 און 5001.0008.0007

Leaf11# sh bgp l2vpn evpn
<......>

   Network            Next Hop            Metric     LocPrf     Weight Path
Route Distinguisher: 10.255.1.11:32777    (L2VNI 10000)
*>l[2]:[0]:[0]:[48]:[5001.0007.0007]:[0]:[0.0.0.0]/216                      !  evpn route-type 2 и mac адрес хоста 1
                      10.255.1.10                       100      32768 i
*>i[2]:[0]:[0]:[48]:[5001.0008.0007]:[0]:[0.0.0.0]/216                      ! evpn route-type 2 и mac адрес хоста 2
* i                   10.255.1.20                       100          0 i
*>l[3]:[0]:[32]:[10.255.1.10]/88
                      10.255.1.10                       100      32768 i
Route Distinguisher: 10.255.1.21:32777
* i[2]:[0]:[0]:[48]:[5001.0008.0007]:[0]:[0.0.0.0]/216
                      10.255.1.20                       100          0 i
*>i                   10.255.1.20                       100          0 i

דערנאָך איר קענען זען דיטיילד אינפֿאָרמאַציע אויף דערהייַנטיקן, אין וואָס איר האָט באַקומען אינפֿאָרמאַציע וועגן די MAC האָסט. ונטער איז ניט אַלע די באַפֿעל רעזולטאַט.

Leaf21# sh bgp l2vpn evpn 5001.0007.0007

BGP routing table information for VRF default, address family L2VPN EVPN
Route Distinguisher: 10.255.1.11:32777        !  отправил Update с MAC Host. Не виртуальный адрес VPC, а адрес Leaf
BGP routing table entry for [2]:[0]:[0]:[48]:[5001.0007.0007]:[0]:[0.0.0.0]/216,
 version 1507
Paths: (2 available, best #2)
Flags: (0x000202) (high32 00000000) on xmit-list, is not in l2rib/evpn, is not i
n HW

  Path type: internal, path is valid, not best reason: Neighbor Address, no labe
led nexthop
  AS-Path: NONE, path sourced internal to AS
    10.255.1.10 (metric 81) from 10.255.1.102 (10.255.1.102)    ! с кем именно строим VxLAN тоннель
      Origin IGP, MED not set, localpref 100, weight 0
      Received label 10000         ! Номер VNI, который ассоциирован с VLAN, в котором находится Host
      Extcommunity: RT:65001:10000 SOO:10.255.1.10:0 ENCAP:8        ! Тут видно, что RT сформировался автоматически на основе номеров AS и VNI
      Originator: 10.255.1.11 Cluster list: 10.255.1.102
<........>

זאל ס זען ווי ראָמען קוקן ווי ווען זיי זענען דורכגעגאנגען דורך די פאַבריק:

פאַרשטיקן-ARP

גרויס, מיר איצט האָבן L2 קאָמוניקאַציע צווישן די מחנות און מיר קען ענדיקן דאָרט. אָבער, ניט אַלע אַזוי פּשוט. ווי לאַנג ווי מיר האָבן ווייניק מחנות, עס וועט זיין קיין פראבלעמען. לאָמיר זיך אָבער פֿאָרשטעלן אַ סיטואַציע, וווּ מיר האָבן הונדערטער און טויזנטער מחנות. וואָס פּראָבלעם קען מיר פּנים?

דער פּראָבלעם איז BUM (בראָדקאַסט, אומבאַקאַנט וניקאַסט, מולטיקאַסט) פאַרקער. אין דעם אַרטיקל, מיר וועלן באַטראַכטן די אָפּציע פון ​​האַנדלינג מיט בראָדקאַסט פאַרקער.
דער הויפּט בראָדקאַסט גענעראַטאָר אין עטהערנעט נעטוואָרקס איז די מחנות זיך דורך די ARP פּראָטאָקאָל.

נעקסוס ימפּלאַמאַנץ די פאלגענדע מעקאַניזאַם צו קאַמבאַט ARP ריקוועס - פאַרשטיקן-אַרפּ.
דעם שטריך אַרבעט ווי גייט:

1. האָסט-1 סענדז אַן אַפּר בעטן צו די בראָדקאַסט אַדרעס פון זיין נעץ.
2. די בעטן ריטשאַז די בלאַט באַשטימען און אַנשטאָט פון פאָרן דעם בעטן ווייַטער צו די שטאָף צו האָסט-2, Leaf ריספּאַנדז זיך און ינדיקייץ די פארלאנגט IP און MAC.

אזוי, די בראָדקאַסט בעטן איז נישט געגאנגען צו די פאַבריק. אָבער ווי קען דאָס אַרבעט אויב ליף נאָר ווייסט די MAC אַדרעס?

אַלץ איז גאַנץ פּשוט, EVPN מאַרשרוט טיפּ 2, אין אַדישאַן צו די MAC אַדרעס, קענען אַריבערפירן אַ MAC / IP קאָמבינאַציע. צו טאָן דאָס, איר דאַרפֿן צו קאַנפיגיער אַן IP אַדרעס אין די וולאַן אויף בלאַט. די קשיא ערייזאַז, וואָס IP זאָל איך שטעלן? אויף נעקסוס עס איז מעגלעך צו שאַפֿן אַ פונאנדערגעטיילט (זעלביקער) אַדרעס אויף אַלע סוויטשיז:

feature interface-vlan

fabric forwarding anycast-gateway-mac 0001.0001.0001    ! задаем virtual mac для создания распределенного шлюза между всеми коммутаторами

interface Vlan10
  no shutdown
  ip address 192.168.10.254/24          ! на всех Leaf задаем одинаковый IP
  fabric forwarding mode anycast-gateway    ! говорим использовать Virtual mac

אזוי, פֿון דער מיינונג פון די מחנות, די נעץ וועט קוקן ווי דאָס:

לאָמיר קאָנטראָלירן BGP l2route evpn

Leaf11# sh bgp l2vpn evpn
<......>

   Network            Next Hop            Metric     LocPrf     Weight Path
Route Distinguisher: 10.255.1.11:32777    (L2VNI 10000)
*>l[2]:[0]:[0]:[48]:[5001.0007.0007]:[0]:[0.0.0.0]/216
                      10.255.1.21                       100      32768 i
*>i[2]:[0]:[0]:[48]:[5001.0008.0007]:[0]:[0.0.0.0]/216
                      10.255.1.10                       100          0 i
* i                   10.255.1.10                       100          0 i
* i[2]:[0]:[0]:[48]:[5001.0008.0007]:[32]:[192.168.10.20]/248
                      10.255.1.10                       100          0 i
*>i                   10.255.1.10                       100          0 i

<......>

Route Distinguisher: 10.255.1.21:32777
* i[2]:[0]:[0]:[48]:[5001.0008.0007]:[0]:[0.0.0.0]/216
                      10.255.1.20                       100          0 i
*>i                   10.255.1.20                       100          0 i
* i[2]:[0]:[0]:[48]:[5001.0008.0007]:[32]:[192.168.10.20]/248
*>i                   10.255.1.20                       100          0 i

<......>

פֿון די באַפֿעל רעזולטאַט איר קענען זען אַז אין EVPN מאַרשרוט טיפּ 2, אין אַדישאַן צו די MAC, מיר איצט אויך זען די באַלעבאָס IP אַדרעס.

זאל ס צוריקקומען צו באַשטעטיקן סופּפּרעסס-אַרפּ. די באַשטעטיקן איז ענייבאַלד פֿאַר יעדער VNI סעפּעראַטלי:

interface nve1
  member vni 10000   
    suppress-arp

דעמאָלט עטלעכע קאַמפּלעקסיטי ערייזאַז:

• פֿאַר דעם שטריך צו אַרבעטן, פּלאַץ אין TCAM זכּרון איז פארלאנגט. דאָ ס אַ ביישפּיל פון סעטטינגס פֿאַר סופּפּרעסס-אַרפּ:

hardware access-list tcam region arp-ether 256

דעם באַשטעטיקן וועט דאַרפן טאָפּל-ברייט. אַז איז, אויב איר שטעלן 256, איר דאַרפֿן צו פריי 512 אין TCAM.

• ימפּלאַמענינג סופּפּרעסס-אַרפּ מוזן זיין געטאן אויף אַלע בלאַט סוויטשיז. אָבער, קאַמפּלעקסיטי קענען אויפשטיין ווען קאַנפיגיערינג אויף בלאַט פּערז וואָס וווינען אין אַ VPC פעלד. אויב TCAM איז פארענדערט, די קאָנסיסטענסי צווישן פּערז וועט זיין צעבראכן און איינער נאָדע קען זיין גענומען אויס פון אָפּעראַציע. אַדישנאַל, אַ רעבאָאָט פון די מיטל קען זיין פארלאנגט צו צולייגן די TCAM טוישן באַשטעטיקן.

ווי אַ רעזולטאַט, איר דאַרפֿן צו קערפאַלי באַטראַכטן צי, אין דיין סיטואַציע, עס איז ווערט ימפּלאַמענינג דעם באַשטעטיקן אין אַ פליסנדיק פאַבריק.

דאָס ענדיקט זיך דער ערשטער טייל פון דער סעריע. אין דער ווייַטער טייל מיר וועלן קוקן אין רוטינג דורך אַ VxLAN שטאָף מיט צעשיידונג פון נעטוואָרקס אין פאַרשידענע VRFs.

און איצט איך לאַדן אַלעמען צו פֿרייַ וועבינאַר, אין וואָס איך וועל זאָגן איר אין דעטאַל וועגן דעם קורס. דער ערשטער 20 פּאַרטיסאַפּאַנץ צו פאַרשרייַבן פֿאַר דעם וועבינאַר וועט באַקומען אַ אַראָפּרעכענען סערטיפיקאַט דורך E- בריוו ין 1-2 טעג נאָך די בראָדקאַסט.

מקור: www.habr.com