SDA L2 VN — транспорт SDA между сайтами
-
У нас есть виртуальная сеть уровня 2 (с шлюзом за пределами фабрики), которую мы хотели бы растянуть между сайтами SDA. Пользователи будут находиться на сайте A и сайте B, но шлюз будет расположен только на сайте B. У нас будет SDA Transit между сайтами A и B. Это возможно? У нас есть только соединения уровня 3 между сайтами. Заранее спасибо!
-
Мультисайтовый L2VN также может быть реализован в SDA, но это относительно сложная конструкция, по возможности старайтесь не растягивать L2 между сайтами. Если нет другого способа, то в SDA создайте анкер L3VN на сайте 1, разверните анкер L3VN на сайте 2, создайте L2VN на сайте 1 и присоедините к анкеру L3VN, добавьте L2VN на сайт 2. Для L2VN-флудинга потребуется маршрутизация многоадресной рассылки e2e между сайтом 1 и сайтом 2, а подложка между сайтами должна быть способна принять VXLAN MTU.
-
Если эта топология является абсолютным требованием, ее можно реализовать с помощью передачи границы L2 на устройство, выполняющее туннелирование L2 через подложку между сайтами. Но я бы не советовал идти по этому пути и вместо этого поискал бы альтернативное/более традиционное решение. Рад помочь! Пожалуйста, отметьте как полезное/решение, если применимо.
Свяжитесь с нами: https://torbjorn.dev -
В дополнение к совету
@Torbjørn
я бы сказал, что границы L2 на обоих сайтах могут быть «оснащены» пирингом EVPN BGP между ними. Затем настройка перераспределения между LISP&EVPN и VXLAN-транспортом для EVPN между L2-BN сделает их устройствами «L2-туннелирования». Или с небольшой модификацией: вы можете сделать L2-передачу на каждом сайте на коммутаторы, работающие EVPN BGP/VXLAN между собой.
Или наоборот, давайте предположим, что в дополнение к локальным CP на любом сайте нам удалось настроить удаленные CP как MSMR для локальных EN. Обеспечение сохранения маршрутов RLOC /32 между 2 сайтами в RIB EN каждого сайта и других требований VXLAN для межсайтовых связей также было бы приемлемым решением. L2-флудинг, конечно, также должен быть включен для целевого L2VN.
UPD. Ни один из упомянутых вариантов официально не поддерживается SDA (возможно, за исключением L2-передачи на устройство, поддерживающее EVPN BGP/VXLAN, поскольку SDA на самом деле не заботится о том, какое устаревшее устройство L2 находится за L2-передачей :0) -
@jedolphi
Спасибо за информацию! Я проверил это в лаборатории и подтвердил, что все работает как ожидалось. Мы все еще находимся на этапе проектирования с SDA, поэтому сделаем все возможное, чтобы избежать растяжения L2 между сайтами, но в нашей лаборатории все работает так, как вы описали. Спасибо за информацию! Большое спасибо!! -
Спасибо за отзыв. Очень признателен.
]
-
В качестве дополнения, в фоновом режиме Anchor VN в основном соответствует тому, о чем я говорил ранее (удаленный/локальный MSMR):
Руководство по
настройке LISP VXLAN Fabric, Cisco IOS XE Cupertino 17.9.x (коммутаторы серии Catalyst 9000) — Настройка удаленной границы с несколькими сайтами [коммутаторы Cisco Catalyst серии 9300] — Cisco
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти