настройка шлюза Anycast
-
Привет Насколько я понимаю, когда я создаю шлюз Anycast в SDA, он передается на границы в виде SVI для использования клиентами на границе. Я также понимал, что на границе/CP выводился тот же IP-адрес, но на этот раз в качестве адреса обратной связи, где идентификатор обратной связи совпадает с vlanID Edge SVI. Однако в моей сети я вижу некоторые, но не все, адреса шлюза Anycast на моей границе в качестве SVI. Некоторые из них являются обратными связями, а некоторые — SVI. Это нормально? Я думал, что шлюзы были loopback на Border/CP, и это позволяло Border затем объявлять их внешне через BGP. С SVI на Border BGP по-прежнему объявляет маршрут, но я не понимаю, почему некоторые являются Loops, а некоторые — SVI. Спасибо, Кев.
-
Возможно, это связано с тем, что включение IP-адресации широковещательных пакетов на определенном шлюзе Anycast приведет к созданию SVI на BN вместо Loopback. SVI необходим для преобразования адресации широковещательных пакетов в пакеты уровня 2. С уважением, Джером
-
Чтобы ответить на ваш вопрос, необходимо лучше понять вашу конфигурацию.
Есть несколько случаев, когда SVI может присутствовать на BN:- BN является FIAB (BN|CP|EN|WLC)
- BN является L2-handoff также для произвольной VLAN (
Cisco SDA Part X - понимание L2 handoff - ASCII Construct
)
Loopbacks используются на BN для решения проблемы DHCP (это не имеет ничего общего с BGP, так как перераспределение LISP в BGP VPNv4 AF с дальнейшей агрегацией префикса выполняет эту задачу). Таким образом, если, например, у вас есть случай (2) для VLAN X на вашем BN, но за BN также есть EN, вы не сможете иметь интерфейсы Lo и VLAN X с одним и тем же IP на этом BN. SVI заменит Lo. Но для VLAN Y у вас не будет SVI на BN, а будет Lo.
-
Ни случай 1, ни случай 2 не подходят к моей ситуации. Граница — это только граница/CP. У меня есть отдельная граница L2, которая, как я понимаю, получает адрес SVI, поскольку она также является шлюзом для устройств, находящихся вне фабрики. Устройства, находящиеся вне фабрики, используют SVI границы L2 в качестве шлюза. Устройства внутри фабрики используют Edge svi в качестве шлюза. Однако граница L2 использует внешний идентификатор vlan для svi, а граница использует идентификатор vlan фабрики. В моем сценарии как граница/CP, так и границы используют идентификатор vlan фабрики для своего svi, но только в некоторых случаях на границе/CP. Основная граница/CP не выполняет никаких функций границы L2 и не имеет никаких функций границы или WLC. Если бы он выполнял функции L2 border, у него был бы svi с внешним vlan id.
-
Подумайте о том, чтобы позвонить в TAC, так как это неожиданное поведение. Вполне возможно, что вы столкнулись с задокументированной или незадокументированной ошибкой, при которой DNAC развертывает SVI на BN|CP вместо Lo. И, возможно, стоит отметить, что с технической точки зрения наличие такой ситуации, как в вашем случае, не наносит вреда, если SVI произвольного пользователя находится в состоянии UP (вы это проверили?) на вашем BN.
-
Спасибо, как всегда, Джером. Это имеет смысл.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти