Xconnect / EoMPLS в SDA
-
Привет, Паскаль, да, мы можем иметь мультисайтовую L2VN в SDA. Создайте MSRB / Anchored L3VN, разверните на обоих сайтах, затем создайте L2VN и свяжите ее с Anchored L3VN. Обратите внимание, что многосайтовая L2VN требует сигналов e2e ASM в подслое между сайтом 1 и сайтом 2 для L2-флудинга, а WAN-транспорт между сайтами должен поддерживать VXLAN MTU (бит DF установлен в заголовке VXLAN). Также обратите внимание, что L2VN не является тем же, что и xconnect, L2VN в настоящее время НЕ является туннелем протокола L2, поэтому некоторые одношаговые L2 не будут пересылаться в SDA L2VN между сайтом 1 и сайтом 2, например CDP, LLDP, EAPoL, STP и т. д. Однако IP-трафик будет работать нормально. Наконец, я должен сказать следующее, заранее прошу прощения: маршрутизация между сайтами намного превосходит L2 между сайтами, и если у клиента есть возможность использовать маршрутизацию, это сделает сеть более масштабируемой и надежной. Спасибо! Джером
-
Привет, Джером,
спасибо за ответ. Итак, L3 SVI будет находиться в фабричном сайте A, а фабричный сайт B будет подключен с помощью L2VN. Значит, если что-то произойдет в фабричном сайте A, то в фабричном сайте B тоже возникнут проблемы? -
Привет, Паскаль, да, IP-адрес SVI будет присутствовать за пределами фабрики (например, брандмауэр, подключенный к пограничному узлу фабрики) в SA (сайте A), и SVI будет доступен в SB через многосайтовую L2VN. Да, если L2VN выйдет из строя в SA, то IP-адрес SVI станет недоступным в SB.
-
Значит, L3 SVI должен находиться за пределами фабрики? Может ли он также находиться, например, на уровне слияния?
-
Это необходимо только в том случае, если вам это нужно (например, в случае с L2VNI). Но в конечном итоге в большинстве сценариев у вас где-то будет VLAN GW. Он может быть даже на FN (в этом случае ваши анкерные/удаленные BN также будут L2-BN).
-
Действительно, L3VN лучше, чем L2VN. Не могли бы вы прислать мне ссылку на это видео на YouTube для якоря L3VN?
-
-
Для лучшего понимания сценария использования: у вас есть FHRP для BD, обслуживаемый xconnect с шлюзами на обоих сайтах?
-
Привет, Андрей,
мы не используем FHRP на SVI. SVI находится только на одном сайте.
С уважением,
Паскаль -
но если SVI на «одном сайте» выходит из строя, это затрагивает всю VLAN. Поэтому, если вам нужна более надежная защита, разработайте сценарии сбоев и меры по их устранению :0)
-
Это верно.
]
Это то, что мне нужно обсудить с клиентом
-
Вы можете создать AcGW на любом EN, где должен быть развернут этот VN. В конечном итоге потоки конечных точек будут либо начинаться и заканчиваться в пределах этой единственной VLAN, либо обслуживаться анкерными/удаленными BN, которые будут передаваться через транзит между BN и FN|FW|или чем-либо еще, что вам необходимо для доставки этих потоков в/из пунктов назначения. Затем вам нужно будет позаботиться о резервных возможностях этого транзита.
В целом, это будет не L2VN, а просто закрепленная L3VN.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти