так се наркомания, но как бы работает ...
1. большое количество дочек и филиалов по всем субъектам по стране
2. каждая дочка = свой vxlan = свой рес пул, всё стандартно как у всех
3. в ДЦ создали влан №69, назвали internalvpnsex
4. айписеком с каждого пула подцепляется, acl-ами разруливается

зачем так? что б всем филиалам не давать по влану, а обойтись одним вланом, в начале был тик у многих сотрудников, но вроде прошёл

но в твоём случае, тупо перевёл бы на л2 , пусть терминируется на свитчах, гибкость между миграцией на железо или вирт средой

сейчас так и есть.
но беда в том, что  из-за лицензионных ограничений имеем только 512 или и вовсе 256 вланов.
потому начали переход на vxlan для приватных сетей. хочется понимать сможем ли иметь всю ту же гибкость для гибридности.

всем спасибо, буду практиковать)

погоди-погоди, сегодня день открытий для меня, одно ограничение за другим

имя вендора свитчей, который лицензирует количество вланов?

cisco nexus

но да, тогда добро пожаловать в наш клуб - vlan69

7-ми тонник или 9-и?

5-ти

и нет, нексус не лицензируется по вланам, только по фичам

все 4094 влана тебе доступны, ну в бумажках написано 4096, но ты ж знаешь провило про 0 и 4095 вланы

строго говоря, я в число сетевиков не вхожу, мне сказали, что есть вот такое странное ограничение - я этим удовлетворился)

пиздёж и провокация,  дай по губам им

ну у нас есть еще какое-то количество расширителей (FEX) - может в них че-т?

фексф = экстендеры = количество портов , а-ля патч панели куда подключаешь железки

все верно, гигабитных товарищей в них включаем

ок, делай как удобнее

мне уже и самому интересно, спрошу как-нить

Всем привет

Ребят не совсем понимаю как работает сеть на опенстеке , есть контроллер и нода. На контроллере 1 интерфейс на Ноде 2 интерфейса. 1 интерфейс смотрит во внешнею сеть указываю в конфигурационном фале его , смотрю через brctl show что интерфейс дейсвительно в бридже тоже , но виртуалка не доступна