SDA
-
Здравствуйте, у меня есть несколько вопросов по поводу избыточности пограничных узлов SDA. 1. Рекомендуется ли запускать ISIS между двумя избыточными пограничными узлами? Я видел некоторые документы, в которых показаны подключенные узлы, но в них мало говорится о том, какой протокол маршрутизации подстилающей сети используется. 2. Я знаю, что iBGP можно использовать для каждого VN между пограничными узлами, однако следует ли также настраивать iBGP для базовой сети/grt, если между пограничными узлами уже работает IGP, такой как ISIS, и какова будет польза от запуска iBGP в базовой сети/grt? 3. Если запущен lisp pub/sub, я понимаю, что iBGP больше не нужен для каждого из виртуальных сетей, однако DNAC настраивает пиринг iBGP в подстилающем/grt с избыточной границей. По какой причине?
-
Здравствуйте, исходя из предположения, что используется LISP Pub/Sub, которая является самой современной и рекомендуемой архитектурой контрольной плоскости: 1. Да, вы можете использовать ISIS (или ваш ручной IGP) между BN в подслое. Необходимость этого определяется тем, как BN1 Lo0 может достичь BN2 Lo0. К вашему сведению, большинство людей включают ISIS/IGP между BN. 2. Per-VRF IBGP между BN не требуется. 3. Пиринг IBGP осуществляется от BN к обоим CP, которые, по-видимому, в вашем проекте расположены вместе с BN. Должны быть включены VPNv4 и VPNv6 AF, это необходимо для транспортировки маршрутов L3VN BGP через Fabric Site. Эта тема очень кратко освещена в BRKENS-2816, слайды 37-40,
https://www.ciscolive.com/on-demand/on-demand-library.html?#/session/1707505512189001p6lp С уважением, Джером -
Мне удалось найти несколько сообщений, в которых рассматриваются вопросы 1 и 2, однако я не нашел ничего о том, почему DNAC настраивает пиринг iBGP между границами только в подстилающем слое/GRT.
-
Привет, Джером, был
бы признателен, если бы ты еще раз затронул тему № 3.
Как я вижу, в ряде пар BN|CP, взаимодействующих между собой, есть раздел VPNV4 AF address-family vpnv4
bgp aggregate-timer 0
neighbor <mate-BN-IP> activate
neighbor <mate-BN-IP> send-community both
neighbor <mate-BN-IP> route-map <some-RM> out
exit-address-family В рамках этого пиринга BN|CP объявляют друг другу (после фильтрации по определенному RM) свои напрямую подключенные подсети, которые они используют для пиринга с FN в каждой произвольной VN. Интересно, что полученные префиксы подсетей фактически видны на BN|CP как маршруты, изученные LISP: BC0001#sho lisp eid-table vrf EXAMPLE_VN ipv4 map-cache X.Y.Z.Y/31
LISP IPv4 Mapping Cache for LISP 0 EID-table vrf EXAMPLE_VN (IID 4099), 1 entries X.Y.Z.Y/31, время работы: 10w6d, срок действия: бессрочно, через pub-sub, завершено, локально для сайта
Источники: pub-sub
Состояние: завершено, последнее изменение: 10w6d, источник карты: MATE_BN|CP_IP
Исключение, исходящие пакеты: 2 (1152 байта), счетчики неточны (~ 10w6d назад)
Настроен как EID адресный пространство
Локатор Время работы Состояние Pri/Wgt Encap-IID
MATE_BN|CP_IP 10w6d up 10/10 -
Последнее изменение состояния up-down: 10w6d, количество изменений состояния: 1
Последнее изменение доступности маршрута: 10w6d, количество изменений состояния: 3
Последнее изменение приоритета/веса: никогда/никогда
Алгоритм RLOC-probing loc-status:
Последний отправленный RLOC-probe: никогда Имея вышеуказанную информацию, я полностью потерял представление о сути этого автоматического пиринга iBGP между произвольными BN|CP сайта... -
Привет, Энди, извини, я не понимаю, в чем твой вопрос?
-
Хорошо. Похоже, я изучал LISP и BGP на одном из двух BN|CP...
Вот RIB с обоих: ![andydoesntlikeuucp_0-1722498376082.png] bc на другом BN|CP (#1) он выглядит по-другому и более разумно (маршруты имеют свои лучшие роли, как и ожидалось). В то время как на BN|CP#2 подсети, локальные для BN|CP#1 (в частности, те, которые находятся между BN|CP#1 и FNs#[12]), являются:
Запись
маршрутизации для <mate_bn|cp_2_fn[12]>/31
Известно через «lisp», расстояние 250, метрика 1, тип неизвестен
Перераспределение через bgp <local_as>
Объявлено bgp <local_as> метрика 10 route-map LISP_TO_BGP Блоки
дескрипторов маршрутизации:- напрямую подключено, через Null0</local_as></local_as></mate_bn|cp_2_fn[12]>
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти