VXLAN UNDERLAY — соображения по поводу MTU
-
Здравствуйте, В VXLAN какие интерфейсы необходимо настроить со значением MTU 9216? Это должны быть физические интерфейсы, которые соединяют Leafs со Spines? Интерфейсы SVI (например, vrf Tenant-1) для серверов должны иметь MTU 9216? Интерфейс SVI для L3VNI должен иметь MTU 9216?
-
Здравствуйте, Карлос Перес! Следующие интерфейсы ДОЛЖНЫ иметь MTU 9216: - Интерфейсы L3 VNI (например, SVI для Tenant-1) - Связи IGP (IS-IS или OSPF) — включая - интерфейсы Leaf-Spine - интерфейсы Leaf-Leaf SVI для vPC Peer Peer Links в случае vPC Для интерфейсов L2VNI SVI (то есть сервисных интерфейсов с подсетями, например, в арендаторе-1) — вы устанавливаете MTU, который хотите использовать для сервиса. Например, в нашей производственной среде мы устанавливаем его значение 9100, чтобы при необходимости выполнялась дополнительная инкапсуляция, а также при необходимости присваиваем серверам jumbo MTU (9000). До сих пор это работало у нас нормально. С уважением!
-
Привет
[, @MambaRod16] Просто хотел добавить кое-что к тому, что уже упомянул
@horia.gunica
. С технической точки зрения, требование к подслою заключается в увеличении MTU на 50 байт сверх MTU надслоя (MTU служебного трафика). Следовательно, если оверлей использует MTU 1500 байт, подложка должна быть настроена с минимальным MTU 1550 байт. Это требование вытекает из инкапсуляции MAC-in-UDP, где VXLAN вводит эти 50 байт накладных расходов. Если серверы отправляют трафик с MTU выше 1500, необходимо включить jumbo MTU как для оверлея, так и для подслоя. Оверлей: + Интерфейс SVI для серверов (шлюз серверов) Подложка: + L3VNI (SVI, связанный с VRF арендатора) + Сеть L3 подслоя (на всех интерфейсах L3 на пути между VTEP) Будьте в безопасности, Серджиу -
Привет, Сегиу, Просто для подтверждения: для симметричного IRB L3VNI также необходимо настроить mtu 9216? Потому что я столкнулся со странной проблемой, при которой тест ping из vxlan fabric в внешнюю сеть с 9000 байтами прошел успешно. Однако я столкнулся с проблемой vmotion между двумя подсистемами Data Center. Когда Cisco TAC запустил elam, было сообщено о «сбое проверки ip mtu», а конечным BD является L3VNI.
Вот конфигурация L3VNI, которая у меня есть в настоящее время. interface Vlan3001
description L3-VNI-For-TN-1
no shutdown
vrf member TN-1
no ip redirects
ip forward
no ipv6 redirects -
Да, MTU для SVI для L3VNI также должен быть настроен на jumbo (9126 или любой другой, согласованный по всей фабрике). В противном случае большие кадры будут отправлены на CPU (можно подтвердить с помощью ethanalyzer) и отброшены CoPP (можно подтвердить с помощью show policy-map interface control-plane).
-
Привет, Павел, Значит, любое несоответствие MTU будет передано на CPU и обработано CoPP? Спасибо.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти