Проблема с NDFC Multisite MGMT interface DCI IFC links

MalavSharma

Привет, ребята, я тестирую многосайтовую конфигурацию NDFC на симуляторе EVE_ng. Развернул NDFC как виртуальную машину и топологию листьевых и магистральных узлов в EVE-ng. Для внешней связи виртуальной машины я создал сетевое облако и подключил все интерфейсы управления узлов к облаку, чтобы NDFC мог обнаруживать все узлы через сетевой адрес управления
в структуре MSD, которую я использую в DCI. Метод
развертывания многосайтового оверлея IFC: Direct_to_BGWS Флаг автоматического
развертывания многосайтового подслоя IFC — включен
Другой сайт 1 сайт 2 и фабрика Core RTR добавлены в качестве дочерней фабрики для многосайтового
VRF_lite_deployment — Back2Back2External
Проблема, с которой я сейчас сталкиваюсь, заключается в том, что когда я добавляю дочернюю фабрику в MSD, а затем выполняю пересчет и развертывание, он также учитывает интерфейс mgmt для ссылок IFC, удаляет из него ip mgmt и добавляет в него конфигурацию IFC
multisite dci tracking. Как я могу отфильтровать интерфейс mgmt из этого или как исключить интерфейс mgmt для ссылки IFC, могу ли я настроить это в NDFC?
Я прикрепляю топологию, чтобы было понятно, а также конфигурацию, с которой я столкнулся как с проблемой ![MalavSharma_0-1761370615254.png] interface mgmt0
no ip address 150.1.7.95/24
no vrf member management
route-map rmap-redist-direct permit 10
match tag 54321
evpn multisite border-gateway 65502
delay-restore time 300
router bgp 65502
address-family ipv4 unicast
redistribute direct route-map rmap-redist-direct
maximum-paths 64
maximum-paths ibgp 64
exit
address-family ipv6 unicast
maximum-paths 64
maximum-paths ibgp 64
exit
neighbor 10.10.1.10
удаленный-as 65535
log-neighbor-changes
update-source Ethernet1/3
адрес-семейство ipv4 unicast
next-hop-self
send-community оба
exit
exit
сосед 10.10.1.5
remote-as 65501
log-neighbor-changes
update-source mgmt0
address-family ipv4 unicast
next-hop-self
send-community both
exit
exit
neighbor 10.11.0.3
remote-as 65501
update-source loopback0
ebgp-multihop 5
peer-type fabric-external
address-family l2vpn evpn
send-community both
rewrite-evpn-rt-asn
configure terminal
interface nve1
multisite border-gateway interface loopback100
interface loopback100
ip address 10.10.0.1/32 tag 54321
ip router ospf UNDERLAY_ospf area 0.0.0.0
ip pim sparse-mode
no shutdown**
interface mgmt0
no switchport
ip address 10.10.1.6/30 tag 54321
evpn multisite dci-tracking
mtu 9216
description connected-to-DC1-SPINE-1-mgmt0
no shutdown**
interface ethernet1/3
no switchport
ip address 10.10.1.9/30 tag 54321
evpn multisite dci-tracking
mtu 9216
description connected-to-CORE_RTR-Ethernet1/2
no shutdown
interface ethernet1/1
no switchport
ip address 10.2.0.2/30
evpn multisite fabric-tracking
description connected-to-DC2-LEAF-16-Ethernet1/1
mtu 9216
ip router ospf UNDERLAY_ospf area 0.0.0.0
ip ospf network point-to-point
ip pim sparse-mode
no shutdown
configure terminal
Выше приведена конфигурация DC2-SPINE-1, в которой видно, что она удаляет конфигурацию из интерфейса mgmt, а затем задает конфигурацию multisite под интерфейсом mgmt. Буду очень
благодарен за любую помощь или совет.

balaji.bandi

Не понимаю, зачем добавлять IFC в управление Попробовал начальную настройку с помощью следующего: обнаружение LAN ![balajibandi_2-1761487901731.png] некоторые рекомендации: https://ndfc-lab.ciscolive.com/lab/pod7/intro/landing BB
=====Preenayamo Vasudevam=====
***** Оцените все полезные ответы *****
Как обратиться за помощью к сообществу Cisco

MalavSharma

Большое спасибо, ссылка помогла... На самом деле я ошибся, проверяя back-2-back-2-external... но не проверил два нижних поля. Теперь все работает нормально... ![MalavSharma_0-1761550410812.png]

MalavSharma

Узлы Nexus, которые я использую — 10.4(5) nxos

balaji.bandi

Какая версия NDFC? Я не помню ошибку, с которой сталкивался в старых версиях, поэтому используйте последнюю версию 3.2.2 или более позднюю. BB
=====Preenayamo Vasudevam=====
***** Оцените все полезные ответы *****
Как обратиться за помощью к сообществу Cisco

MalavSharma

Привет, Баладжи, спасибо за информацию, но я использую 3.2.2 только для ND... Я делал это развертывание месяц назад, и после 1-2 сбоев оно выполнилось правильно... Но через месяц снова возникла та же проблема, поэтому на этот раз я думаю о более надежном решении.

balaji.bandi

Я не использовал симулятор для этой лабораторной работы. В реальном устройстве у нас есть интерфейс MGMT в MGMT VRF, который отделен от Fabric. Я только что заметил вашу конфигурацию — почему вы удалили mgmt vrf из mgmt0? Это требование? Попробуйте mgmt0 в vrf mgmt, посмотрите, подойдет ли вам (предложение). BB
=====Preenayamo Vasudevam=====
***** Оценить все полезные ответы *****
Как обратиться за помощью к сообществу Cisco

MalavSharma

Вы заметили верно, но именно это и внедряет NDFC. mgmt0 уже находится под управлением vrf, но во время развертывания фабрики MSD к mgmt подключаются IFC-связи, поскольку считается, что оба устройства соединены друг с другом через них, хотя физические интерфейсы Ethernet уже находятся под политикой routed_host.

LeHieu

Привет, MalavSharma, ты заметил другие настройки, кроме двух флажков выше? У меня такая же проблема, я отметил эти флажки, но не вижу никаких новых результатов.

Petar Rusev

По умолчанию CDP включен на интерфейсах mgmt0. NDFC использует CDP для обнаружения устройств на обоих сторонах канала и создает логический канал, который затем иногда используется некорректно.
У меня была такая проблема в моей лаборатории CML, где все интерфейсы mgmt0 подключены к фиктивному коммутатору L2, и NDFC создал соединения с каждым из коммутаторов. Решением является остановка CDP на интерфейсе mgmt0, а затем ручное удаление всех соединений, которые включают интерфейс mgmt0. При следующем запуске «Пересчитать и развернуть» mgmt0 не будет рассматриваться как возможный вариант.