В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

linkmeup_chat

2130 membersпожаловаться на группу
2020 December 11

AV

Andrei Voinovich in linkmeup_chat
Alexey Gorovoy
Ещё и в каждом vrf каждого vtep. Несмотря на то что заработало, я бы на вашем месте придерживался гайда. Видели сколько в начале guidelines and limitations написано? Это все не спроста, все может выстрелить )
Да я не против придерживаться гайда, просто хотелось бы понять что под капотом этих ограничений. Ну и в целом если строить на лупбеках, то норм ли вариант везде один и тотже адрес использовать?
источник
06:21пожаловаться#1

fG

fantas1st0 Gusev in linkmeup_chat
Andrei Voinovich
Раз дцатый наверное перечитываю доку
https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus9000/sw/7-x/vxlan/configuration/guide/b_Cisco_Nexus_9000_Series_NX-OS_VXLAN_Configuration_Guide_7x/b_Cisco_Nexus_9000_Series_NX-OS_VXLAN_Configuration_Guide_7x_chapter_0100.html
в ней фраза:
EBGP peering from a VXLAN host to local VTEP is supported with loopback in tenant VRF as BGP update-source.

При этом на стенде вполне себе нормально работает вариант когда пиринг между хостом и VTEP настраивается прямо на шлюзе (SVI), даже всё как-то работает. Или в этой фразе что-то другое имеется в виду?
Cisco
Cisco Nexus 9000 Series NX-OS VXLAN Configuration Guide, Release 7.x  - Configuring VXLAN

BGP EVPN [Cisco Nexus 9000 Series Switches]
Вы настроили пиринг с клиентом с anycast шлюза чтоль?
источник
06:29пожаловаться#2

AV

Andrei Voinovich in linkmeup_chat
fantas1st0 Gusev
Вы настроили пиринг с клиентом с anycast шлюза чтоль?
Да, и оно работает, несмотря на то что в гайде написано что это не поддерживается.
источник
06:47пожаловаться#3

fG

fantas1st0 Gusev in linkmeup_chat
Andrei Voinovich
Да, и оно работает, несмотря на то что в гайде написано что это не поддерживается.
Ну это нормальная ситуация.  Если у Вас vtep = vpc пара, то с каким из двух свитчей установлена сессия? С тз хоста вы это не сможете идентифицировать,  это 1ое
источник
06:49пожаловаться#4

AV

Andrei Voinovich in linkmeup_chat
Точнее там не так написано, а то что поддерживается в другом виде, конкретно что с шлюзм нельзя пириться нигде не нашел явного запрета
источник
06:49пожаловаться#5

AV

Andrei Voinovich in linkmeup_chat
fantas1st0 Gusev
Ну это нормальная ситуация.  Если у Вас vtep = vpc пара, то с каким из двух свитчей установлена сессия? С тз хоста вы это не сможете идентифицировать,  это 1ое
Да, по барабану абсолютно с каким из двух vPC соседей запирится хост, главное запирится
источник
06:49пожаловаться#6

fG

fantas1st0 Gusev in linkmeup_chat
Andrei Voinovich
Да, по барабану абсолютно с каким из двух vPC соседей запирится хост, главное запирится
А потом вы свитч ребутнете для апгрейда, например и хост вылетит
источник
06:50пожаловаться#7

AV

Andrei Voinovich in linkmeup_chat
всё верно, таких хостов больше одного
источник
06:50пожаловаться#8

AV

Andrei Voinovich in linkmeup_chat
один вылетел - нагрузку подхватили другие, да и когда протухнут таймеры BGP упавший хост с живым VTEP установит сессию
источник
06:51пожаловаться#9

fG

fantas1st0 Gusev in linkmeup_chat
Andrei Voinovich
один вылетел - нагрузку подхватили другие, да и когда протухнут таймеры BGP упавший хост с живым VTEP установит сессию
Риски по простою в таких сетапах - исключительно ваши. Оно будет работать, конечно
источник
06:52пожаловаться#10

AV

Andrei Voinovich in linkmeup_chat
согласен, не идеальная схема
источник
06:53пожаловаться#11

AV

Andrei Voinovich in linkmeup_chat
а какие еще есть варианты?
источник
06:53пожаловаться#12

fG

fantas1st0 Gusev in linkmeup_chat
Если у вас бгп до хоста, то я не оч понимаю зачем таким хостам вообще мигрировать на самом деле... но если уж очень хочется, то поднимите доп Loopback внутри vrf , адресами .1 и .2 на каждой впц паре. Тогда при переезде для хоста бгп соседи сохранятся и будет отказоустойчивое подключение
источник
06:57пожаловаться#13

fG

fantas1st0 Gusev in linkmeup_chat
Только не отдавайте эти лупбеки дальше в фабрику
источник
06:57пожаловаться#14

AV

Andrei Voinovich in linkmeup_chat
Мигрировать это не самоцель, но вполне вероятный сценарий например при выводе хоста с гипервизором на обслуживание с него все виртуалки размажут по другим гипервизорам
источник
06:58пожаловаться#15

AV

Andrei Voinovich in linkmeup_chat
вообще подобную штуку делали для физических серверов, там то всё четко - на каждый сервер свой /30 p2p сегмент и работает предсказуемо
источник
06:59пожаловаться#16

AV

Andrei Voinovich in linkmeup_chat
fantas1st0 Gusev
Только не отдавайте эти лупбеки дальше в фабрику
а почему такой нюанс?
источник
07:00пожаловаться#17

fG

fantas1st0 Gusev in linkmeup_chat
Andrei Voinovich
а почему такой нюанс?
Потому что из вне на эти лупбаки все равно сессию не построишь, тк это эникаст будет эдакий
источник
07:00пожаловаться#18

AV

Andrei Voinovich in linkmeup_chat
а, чисто чтобы не засорять RIB/FIB
источник
07:02пожаловаться#19

AV

Andrei Voinovich in linkmeup_chat
переделал на loopback…  странно получается - как только поднимаю пиринг со второй виртуалкой, трафик ни до одной не доходит
источник
07:48пожаловаться#20