Привет, сообщество! У меня есть еще один вопрос. Когда я развертываю конфигурацию фабрики VxLAN EVPN, NDFC устанавливает конфигурацию OSPF UNDERLAY только для интерфейсов Loopback. Почему? Поля динамических IP-адресов подложки включены. ![config_0-1729612069516.png] ![config_2-1729612291498.png] ![config_1-1729612069522.png] [image: 99380a776e0fd3cbee7e238b29b1f05e7f919575.png] [image: 9ae69496725285d2ca06a147100733da447f2952.png] [image: 3025f3607b54f633785e4ed2982409d0e35f5254.png]

Здравствуйте, сообщество. Я начал изучать решение NDFC и у меня возник вопрос. 1. Я собираюсь развернуть многоузловую фабрику VXLAN EVPN с помощью NDFC. Моя топология имеет Multiarea OSPF (Area1-POD1, Area2-POD2) с разными BGP AS (AS65001-POD1, AS65002-POD2). OSPF Area0 будет использоваться в качестве подстилающей сети Interpod с eBGP между POD-1 и POD-2. Топология выглядит так, как показано на скриншоте (ниже). Нужно ли мне создавать разные фабрики NDFC? Например, фабрика POD-1 для AS65001 и фабрика POD-2 для AS65002, как показано на скриншоте (ниже). ![config_1-1729507805613.png] ![config_0-1729507762777.png] [image: c92326973a1e920e86cf023684f4b4d5c92b37fa.png] [image: d2e6b670fa040d1144bc97fd0acf63c1f88589f7.png]

Здравствуйте, Мы недавно приобрели NEXUS C9396TX, и я пытаюсь настроить интерфейс управления для развертывания пользовательского интерфейса коммутатора. Я настроил IP-адрес интерфейса управления, например: 10.10.10.3/27 шлюз 10.10.10.2 ping к 10.10.10.3 работает, но нет графического интерфейса, отклоняются вызовы браузера. Сделайте это, у Nexus вообще есть графический интерфейс? С уважением и заранее спасибо.

У моего клиента есть фабрика NXOS VXLAN, и он хочет включить PBR с L2 в качестве классификации... поддерживается ли это? Клиент использует ND 3.2 с NDFC Фабрика полностью заполнена L2, а GW находится во внешней сети... Можно ли на L2VNI включить PBR, где для определенных MAC-адресов необходимо включить политику, которая может перенаправлять на FW?

Привет, команда! Когда я пытаюсь добавить Cisco Catalyst 8000v в NDFC, получаю ошибку « Session Error (Code:103)». В чем причина? Можете мне помочь?

Все, если я хочу использовать аутентификацию HMAC-SHA для OSPF в развертывании NDFC VXLAN EVPN, нужно ли настраивать ее с помощью freeform? Я вижу только поле ключа аутентификации OSPF с шифрованием 3DES в разделе «Протоколы» на Fabric. И аналогичный вопрос по BGP Type 9, так как NDFC имеет только Type 3 и 7. С уважением

Добрый день, друзья, у меня есть несколько вопросов, и, возможно, кто-нибудь сможет мне помочь. Я буду благодарен за любую помощь, но мне не нужна просто ссылка на технический документ. Это, конечно, хорошо, но я бы хотел, чтобы кто-нибудь, кто уже внедрял NDFC и знает этот продукт, дал мне несколько советов. Надеюсь, я найду такого человека. Заранее спасибо! Сценарий : На главном сайте будет L/S с NDFC. 14 листьевых коммутаторов и 4 спина. DR будет иметь 8 листьевых коммутаторов, 2 спина и кластер NDFC. Основной сайт и сайт DR имеют изоляцию L3. L2 сегодня не растянут. Трафик от основного сайта к DR не слишком большой, в основном это просто хранение. Основной сайт и сайт DR соединены темным волокном. Сначала я подумал о том, чтобы иметь 2 отдельных фабрики и 2 отдельных кластера NDFC на каждом сайте и обрабатывать их отдельно. Затем кто-то упомянул мультисайт как альтернативу. Насколько я понимаю, мультисайт развертывается, когда фабрика VxLAN должна быть расширена между сайтами, то есть L2-смежность между сайтами — VLAN 10/VxLAN 10010 может быть на обоих сайтах и принадлежать одной подсети. Но я могу ошибаться. Если да, то каковы определяющие факторы, которые указывают на MSD по сравнению с отдельными фабриками? Вопросы: В терминологии и конструкциях NDFC есть пограничный листьевой узел (я думаю, сегодня он просто называется пограничным) и пограничные шлюзы (BGW). Могу ли я объединить функции пары пограничных листьевых узлов и пары BGW? Кажется, что выделять 2 листьевых коммутатора в качестве BGW просто для подключения 1 порта к INS — это колоссальная трата денег... Я что-то упускаю? Я хотел бы подключить наши пограничные устройства (FW, маршрутизаторы, устройства DMZ и т. д.) к объединенной паре пограничных листьев, а также один порт для подключения к INS. Тогда мне действительно нужен INS? Это просто маршрутизатор, и я уверен, что им можно управлять с помощью NDFC. Почему я не могу просто подключить провайдерскую цепь напрямую к BGW на обоих сайтах и покончить с этим? Таким образом, у вас будет соединение BGW-BGW eBGP без INS. BGW может рекламировать все маршруты управления и маршруты подложки, а BGW также могут действовать как мосты VxLAN, что означает, что BGW выполняет IFC и L3out.

Здравствуйте, сообщество! Я использую NDFC версии 12.2.2.241 с Nexus Dashboard версии 3.2.1i. Когда я пытаюсь восстановить NDFC, появляется ошибка «cluster is not healthy» (кластер неисправен). Я проверил свой кластер и получил сообщение «cisco-ndfc-controller-elasticsearch: could not fetch component status» (cisco-ndfc-controller-elasticsearch: не удалось получить статус компонента). Я попытался найти информацию об этой ошибке и нашел следующую ссылку: https://bst.cisco.com/quickview/bug/CSCwm51621 . Там сказано: «В таких случаях следуйте инструкциям WA, чтобы устранить ошибку, а затем продолжите операцию». Что значит «следуйте WA», что такое «WA»? Может ли кто-нибудь мне это объяснить?

У меня возникла проблема с NDFC, когда пограничные шлюзы не обмениваются маршрутами EBGP в многосайтовой конфигурации. [Это та же проблема, что описана здесь, но ответа нет.] Сообщение отладки на пограничном шлюзе Spine: 2025 6 февраля 17:29:32.099557 bgp: 65002 [30656] (по умолчанию) UPD: [L2VPN EVPN] 10.112.0.1 10.2.0.2:35067:[2]:[0]:[0]:[48]:[aaaa.bbbb.0444]:[0]:[0.0.0.0]/216 path-id 1 не отправлен одноранговому узлу из-за: EVPN пограничный шлюз: нет пересечения через удаленный RD Кто-нибудь знает, что означает эта ошибка? Конфигурация BGP, сгенерированная NDFC: router bgp 65002 router-id 10.2.0.3 log-neighbor-changes address-family ipv4 unicast redistribute direct route-map rmap-redist-direct maximum-paths 64 maximum-paths ibgp 64 address-family ipv6 unicast maximum-paths 64 maximum-paths ibgp 64 address-family ipv4 mvpn address-family l2vpn evpn neighbor 10.2.0.1 remote-as 65002 update-source loopback0 address-family ipv4 mvpn send-community send-community extended route-reflector-client address-family l2vpn evpn send-community send-community extended route-reflector-client neighbor 10.2.0.2 remote-as 65002 update-source loopback0 address-family ipv4 mvpn send-community send-community extended route-reflector-client address-family l2vpn evpn send-community send-community extended route-reflector-client neighbor 10.10.1.6 remote-as 65111 update-source Ethernet1/7 address-family ipv4 unicast next-hop-self neighbor 10.112.0.1 remote-as 65001 update-source loopback0 ebgp-multihop 5 peer-type fabric-external address-family l2vpn evpn send-community send-community extended rewrite-evpn-rt-asn evpn

Здравствуйте, у меня возникла проблема с NDFC. Когда я создаю структуру « VXLAN EVPN Multi-Site» , а затем вкладываю в нее структуру « Data Center VXLAN EVPN»... NDFC выдает ожидаемую конфигурацию (необходимую для работы Multi-Site на BGW)... Однако есть одна явная проблема, которую я не могу понять. Этот шаблон также пытается манипулировать интерфейсом mgmt0 на обоих BGW. Это явно нежелательно, и он также пытается применить конфигурацию, которая на самом деле не разрешена на mgmt 0. Это приводит к сбою развертывания шаблона, поскольку коммутатор отклоняет команды. 1) Пытается удалить интерфейс mgmt0 из VRF управления (недействительная команда) 2) Попытка удалить жестко запрограммированный IP-адрес на интерфейсе (no ip address) — это приведет к тому, что коммутатор станет недоступным. 3) Попытка применить команду vxlan evpn multi-site fabric tracking к mgmt 0 (это недопустимая команда, которая не принимается на этом порте). Я поработал с политиками и конфигурацией интерфейса на уровне отдельного коммутатора... и с помощью конфигурации интерфейса (через NDFC) и конфигурации cli в свободной форме мне удалось заставить NDFC оставить mgmt 0 в управленческом vrf и повторно применить статический IP-адрес... однако «vxlan evpn multi-site fabric tracking» по-прежнему присутствует. Я не могу ничего сделать, чтобы NDFC не пытался применить это. Указанные выше обходные пути кажутся довольно серьезной проблемой... с которой я не должен сталкиваться. Шаблон, который это делает, называется «evpn_multisite_underlay», однако когда я пытаюсь удалить шаблон/политику из интерфейса mgmt0, я получаю ошибку, говорящую, что шаблон поступает из источника «MS_UNDERLAY», поэтому я не могу его редактировать. ![evpn-msite-template.PNG] Кто-нибудь знает, в чем здесь дело? NDFC версии 12.1.3b NSXOS версия 10.2(6) @NDFC [image: 68ac774b80a5ec45bacac300ea151fb4ef9e43a6.png]

Привет всем, я использую Cisco NDFC для настройки устройств N9K, которые выполняют роль пограничного шлюза. После нажатия кнопки «Пересчитать» конфигурации генерируются, но почему кнопка « Развернуть все » неактивна, когда я навожу на нее курсор мыши и появляется значок запрета, из-за чего я не могу нажать кнопку развертывания... Это меня очень смущает, у меня не так много опыта работы с NDFC... Надеюсь, кто-нибудь знает причину и может мне ее объяснить. ![Han_Sen_0-1736669712126.png] [image: 3d1fbf877c865aeada86fb8895d923643695ce64.png]

Здравствуйте всем, у нас есть 2 сайта DC, а DCI между ними состоит из 2 каналов DWDM 10 Гбит/с. На каждом сайте у нас есть фабрика, состоящая из 2 спинов и нескольких листьев. У нас есть кластер NDFC на одном сайте и UCS для NDI. Мой вопрос следующий: возможно ли объединить роли пограничного шлюза и Spine, где 2 канала DWDM (DCI) будут подключены через Spine? Локальные Spine/BGW будут иметь канал L3 между собой, чтобы сформировать «квадрат». Я не нашел ни одного руководства по проектированию, которое подтверждало бы эту топологию, но она должна работать. У кого-нибудь есть документация или кто-нибудь пробовал эту топологию с успехом? Спасибо

У меня есть вопрос по поводу настройки режима Overlay на NDFC. Профиль конфигурации является настройкой по умолчанию, когда необходимо запустить структуру VXLAN с помощью NDFC; предположим, что в определенный момент мы хотим ввести «группу безопасности» с GPO и контрактами (как для ACI). К сожалению, как описано здесь https://www.cisco.com/c/en/us/td/docs/dcn/ndfc/1222/articles/ndfc-configure-security-vxlan-evpn-fabrics/configure-security-vxlan-evpn-fabrics.html , единственный способ, который поддерживает GPO, — это установка режима Overlay Mode в CLI . И здесь мы начинаем плакать ![:disappointed_face:] Из TAC-запроса, открытого по этой проблеме, следует, что для перехода с config-profile на CLI необходимо уничтожить конфигурацию фабрики, поскольку перед этим необходимо отсоединить «все» с точки зрения сети и VRF, что касается конфигурации оверлея, запустить действие «Recal and Deploy» по всей фабрике, а затем можно изменить режим оверлея на cli ... и, наконец, повторно подключить логическую конфигурацию. Очевидно, что все это массивно влияет на трафик! Поскольку config-profile является режимом наложения по умолчанию, это означает, что в большинстве случаев будет выбран именно этот вариант; и если теперь они захотят внедрить GPO, они не смогут этого сделать на фабрике в производственной среде. Может ли быть так? Я не могу поверить, что это работает так... Пожалуйста, скажите мне, что мы можем изменить режим наложения «на лету» на DC в производственной среде. ![] Спасибо Марио [image: 34797b58ee21195a9444f3cdb5d05a7da5cfd2a3.png] [image: 8ce7b2e0e92051bfc545ea7c9a3d8ee9560f4918.png]

Здравствуйте, Не могли бы вы мне сообщить Если у меня уже есть фабрика VXLAN, настроенная через CLI, и я внедряю NDFC а) могу ли я сохранить конфигурации, когда обнаружу и добавлю их в структуру в NDFC (я думаю, что могу) б) если ответ на вопрос а) положительный, могу ли я также использовать NDFC для будущих изменений/дополнений... (после их обнаружения и включения в структуру) в) если ответ на вопрос б) отрицательный, то единственный вариант для меня — создать и настроить шаблоны в NDFC и повторно развернуть их, чтобы фабрикой теперь можно было управлять с помощью NDFC...

Здравствуйте, эксперты! Мой клиент хотел подключить 2*100G соединения в меж-DCI соединении. Мы используем настройку vxlan multisite. Следовательно, 100G соединение будет заканчиваться на BGW leafs в обоих DC. Мой вопрос: коммутаторы Cisco Nexus поддерживают 100G только в портах восходящего канала. Это означает, что мне нужно преобразовать некоторые порты восходящего канала в порты нисходящего канала. Я не нашел конфигурацию в NDFC. Может ли кто-нибудь подсказать мне, как это сделать? См. топологию в приложениях. Спасибо, Дипак Бансал [image: 25b6eb2eb78e54e03193182ded3752fb25b86dfa.jpg]

Привет всем Согласно документации «Руководство по настройке контроллера Cisco NDFC Fabric, версия 12.1.x», можно заменить коммутатор с помощью процедуры RMA. Это просто, если старое и новое устройства относятся к одной серии и имеют одинаковое количество портов. Если новое устройство — Nexus с другим количеством портов, можно ли все равно использовать процедуру RMA? Может быть, с помощью процедуры Manual RMA Flow? Спасибо Стефано

Мне нужно выполнить новое развертывание Cisco Nexus Dashboard. На узлах установлена версия 2.3, которая не поддерживает прямой переход на версию 3.2 . Что лучше: выполнить обновление до версии 3.0.1, а затем до версии 3.2 или сразу перейти на версию 3.2?

Здравствуйте, Поддерживает ли Cisco Nexus Dashboard Insights протокол SNMP? Я проверил ссылку на техническое описание https://www.cisco.com/c/en/us/products/collateral/data-center-analytics/nexus-insights/datasheet-c78-742685.html , но не нашел упоминания о SNMP. Мне сложно поверить, что Nexus Insights не поддерживает SNMP, поэтому прошу подтвердить эту информацию.

Глупый вопрос, но я не смог найти прямой ответ. Все, что я смог найти, это то, что NDFC имеет внутреннюю функцию DHCP-сервера, которая обслуживает POAP, но когда дело доходит до сетей арендаторов, все они, похоже, являются DHCP-ретрансляторами. Так может ли внутренний DHCP-сервер HDFC поддерживать сети арендаторов, или он предназначен исключительно для POAP? Заранее спасибо.

Если я указываю лицензию DCN Advantage для коммутаторов Nexus, нужно ли мне указывать также лицензию Nexus Dashboard Advantage? Или достаточно лицензии DCN Advantage?