DCNM и L3 Peering для активных/резервных брандмауэров ASA

dm2020

Привет всем, В настоящее время я устанавливаю структуру VXLAN EVPN с помощью DCMN, которая состоит из 2 спинов, 6 листьев и 2 пограничных листьев. Пограничные листья будут соединены в домене vPC. Я пытаюсь подключить активную/резервную пару брандмауэров ASA к пограничным листьям с помощью vPC, соответствующих топологии, показанной ниже. Я понимаю, как настроить vPC, но не знаю, как настроить уровень 3, поскольку мы хотим сконфигурировать eBGP-пиринг между каждым пограничным листом и активным ASA. https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus9000/sw/92x/vxlan-92x/configuration/guide/b-cisco-nexus-9000-series-nx-os-vxlan-configuration-guide-92x/b_Cisco_Nexus_9000_Series_NX-OS_VXLAN_Configuration_Guide_9x_appendix_010110.html#C... При попытке настроить внешнюю сеть в DCNM я обнаружил, что DCNM может настраивать передачу VRF-Lite только с помощью
маршрутизируемых портовых подинтерфейсов
,
а не имеет возможность настраивать SVI через магистраль, которая необходима для поддержки брандмауэров в HA. Как это сделать в DCNM? Можно ли это автоматизировать или нужно настраивать вручную с помощью шаблона свободного формата?

Shyam Sundar

Здравствуйте, Я полагаю, что вы можете настроить интерфейс в политике «int_routed_host_11_1», сделав интерфейс L3, а затем настроить «Subinterface» для дальнейшей настройки SVI, если это необходимо. «Freeform Config» — отличный способ настроить ваш интерфейс магистрали. Если вы считаете, что мой ответ решил ваш вопрос или проблему, пожалуйста, нажмите кнопку «Принять как решение» и проголосуйте за него как за полезный.
Вы также можете узнать больше о Cisco NDFC в нашей сессии «Спроси эксперта» (ATXs) в режиме реального времени. Ознакомьтесь с ресурсами ATXs [
[)
], чтобы увидеть последнее расписание предстоящих сессий, а также полезные ссылки, например, онлайн-руководства и часто задаваемые вопросы.