تكوين Nexus 7000 والتحقق من وضع الشبكة الفرعية الموسعة ل LISP IGP Assist Extended Subnet Mode
المحتويات
المقدمة
الغرض من هذا المستند هو شرح كيفية نشر وضع الشبكة الفرعية الموسعة (ESM) الخاصة بمساعدة LISP باستخدام Nexus 7000
طوبولوجيا
تفاصيل المخطط
- DC1 و DC2 هما موقعان مددا بواسطة OTV
- تم تكوين شبكات VLAN 144 و 145 و 244 على جميع المحولات AGG و Access Layer و OTV
- شكلت SVIs ل هذا VLANs على ال agg مفتاح. SVIs 144 و 244 في VRF مستأجر-1؛ SVI 145 في VRF مستأجر-2.
- أثناء نشر تعليمات بروتوكول العبارة الداخلية LISP، ليس من الضروري أن تكون أدوات تحديد المعدل المستندة إلى الأجهزة (SVIs) في أدوات تحديد المعدل المستندة إلى الأجهزة (VRF)؛ يستخدم هذا المثال أدوات تحديد المعدل المستندة إلى الأجهزة (VRF) متعددة فقط لتوضيح تغييرات التكوين المطلوبة (في كل سياق متصل بعامل VRF)؛ يمكن أن تكون جميع أدوات تحديد المعدل المستندة إلى الأجهزة (SVIs) في نفس إطار التردد اللاسلكي، ولا يزال يمكن إستخدام تعليمات بروتوكول العبارة (IGP) الخاص بمؤشر LISP
- تم تكوين HSRP في شبكات VLAN144 و 145 و 244، ويتم تكوين عملية عزل FHRP في هذا المخطط مما يعني أنه في إجمالي 4 محولات سوف يتم تشغيل HSRP وسيتوفر لدى كلا الجانبين زوج نشط/إحتياطي. يتم تحقيق عزل FHRP عن طريق تصفية رسائل HSRP Hello.
- DC1-AGG1 و DC2-AGG2 هما أزواج من vPC، وينطبق الأمر نفسه على DC2-AGG1 و DC2-AGG2
- يتم تطبيق تكوينات LISP ضمن SVIs 144 و 145 و 244
- يتم إنشاء منطقة الجوار EIGRP من AGG إلى المحولات المركزية لكل VRF. يتم تشغيل الواجهات الفرعية من محولات AGG لكل VRF حتى المحولات الأساسية ويتم تكوين منطقة جوار EIGRP عبر هذه الواجهات الفرعية.
- الموجهات البعيدة (الفرع) هي أيضا جزء من مجال IGP نفسه.
- عند إستخدام مساعدة IGP ل LISP، لا يوجد تضمين/ديكا LISP وبالتالي سيتعين إعادة توزيع مسارات LISP إلى IGP (هنا هو EIGRP). بالنسبة لنموذج النشر هذا الموضح في هذا المستند، لن يكون للموجهات الفرعية أي تكوين LISP.
المكونات المستخدمة
- AGG، المحولات الأساسية هي Nexus 7000 مع تشغيل الإصدار SUP2E، F3/M3 الذي يعمل بنظام التشغيل 8.2(4) من NXOS
- الموجهات الفرعية هي ASR1ks
- تم تكوين OTV في VDC آخر على محولات Nexus 7000 هذه، ويجب أن يكون OTV و LISP على VDCs مختلفة. مشاركة VDC ليست خيارا.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
التكوينات المطلوبة على محولات AGG
عمليات التكوين الخاصة ب LISP على DC1-AGG1 و DC1-AGG2
Common Configuration on both DC1-Agg1 and DC1-Agg2
feature lisp
vrf context tenant-1 # This example is based on SVI 144 in VRF- tenant-1 and SVI 145 in VRF- tenant-2
ip lisp etr # This is needed to initialize LISP and only etr is needed on a IGP assist mode Environment
lisp instance-id 2 # Instance-ID should be unique per VRF
ip lisp locator-vrf default # Locator Is specified in Default VRF
lisp dynamic-eid VLAN144 # Dynamic EID definition for Vlan 144
database-mapping 172.16.144.0/24 10.10.10.1 priority 50 weight 50 # Database-mapping for 172.16.144.0/24 which is the Vlan 144; IP-> 10.10.10.1 is the Loopback100 IP address(which is the unique IP on DC1-AGG1)
database-mapping 172.16.144.0/24 10.10.10.2 priority 50 weight 50 # Database-mapping for 172.16.144.0/24 which is the Vlan 144; IP-> 10.10.10.2 is the Loopback100 IP address(which is the unique IP on DC1-AGG2)
map-notify-group 239.254.254.254 # Multicast group that will be used by LISP enabled switches to communicate about new EID learns or periodic EID notification messages
no route-export away-dyn-eid # This is a hidden command required to stop advertising any null0 /32 route for a remote host to the IGP
lisp dynamic-eid VLAN244 # Dynamic EID definition for Vlan 244
database-mapping 172.16.244.0/24 10.10.10.1 priority 50 weight 50
database-mapping 172.16.244.0/24 10.10.10.2 priority 50 weight 50
map-notify-group 239.254.254.254
no route-export away-dyn-eid
vrf context tenant-2
ip lisp etr
lisp instance-id 3
ip lisp locator-vrf default
lisp dynamic-eid VLAN145
database-mapping 172.16.145.0/24 10.10.10.1 priority 50 weight 50
database-mapping 172.16.145.0/24 10.10.10.2 priority 50 weight 50
map-notify-group 239.254.254.254
no route-export away-dyn-eid
Configuration on DC1-Agg1
interface Vlan144
no shutdown
vrf member tenant-1
lisp mobility VLAN144
lisp extended-subnet-mode # SVI needs to be in ESM Mode-Extended subnet mode
ip address 172.16.144.250/24
ip pim sparse-mode
hsrp 144
preempt
priority 254
ip 172.16.144.254
interface Vlan145
no shutdown
vrf member tenant-2
lisp mobility VLAN145
lisp extended-subnet-mode
ip address 172.16.145.250/24
ip pim sparse-mode
hsrp 145
preempt
priority 254
ip 172.16.145.254
interface Vlan244
no shutdown
vrf member tenant-1
lisp mobility VLAN244
lisp extended-subnet-mode
ip address 172.16.244.250/24
hsrp 244
preempt
priority 254
ip 172.16.244.254
interface loopback100
ip address 10.10.10.1/32
ip router eigrp 100
ip pim sparse-mode
Configuration on DC1-Agg2
interface Vlan144
no shutdown
vrf member tenant-1
lisp mobility VLAN144
lisp extended-subnet-mode
ip address 172.16.144.251/24
ip pim sparse-mode
hsrp 144
ip 172.16.144.254
interface Vlan145
no shutdown
vrf member tenant-2
lisp mobility VLAN145
lisp extended-subnet-mode
ip address 172.16.145.251/24
ip pim sparse-mode
hsrp 145
ip 172.16.145.254
interface Vlan244
no shutdown
vrf member tenant-1
lisp mobility VLAN244
lisp extended-subnet-mode
no ip redirects
ip address 172.16.244.251/24
hsrp 244
ip 172.16.244.254
interface loopback100
ip address 10.10.10.2/32
ip router eigrp 100
ip pim sparse-mode
# يجب توفير تخطيط قاعدة البيانات بطريقة تتطلب في جانب واحد تحديد عنواني IP للاسترجاع DC1-AGG1 و DC1-AGG2 معا؛ وفي داخل DC2-AGG1 و DC2-AGG2، يجب إنشاء إسترجاع فريد ووضعه ضمن تخطيط قاعدة البيانات.
# في وضع مساعدة IGP، إذا تم إستخدام التكوين-> "ip lisp itr-etr"، سيؤدي ذلك إلى حقن /32 مسار مضيف خال0 لشبكات VLAN غير التي تم تمكين LISP لها؛ لذلك فإن التكوين الصحيح هو "ip list etr" لوضع مساعدة IGP.
عمليات التكوين الخاصة ب LISP على DC2-AGG1 و DC2-AGG2
Common Configuration on both DC2-Agg1 and DC2-Agg2
feature lisp
vrf context tenant-1
ip lisp etr
lisp instance-id 2
ip lisp locator-vrf default
lisp dynamic-eid VLAN144
database-mapping 172.16.144.0/24 10.10.20.1 priority 50 weight 50 # Note that the IP addresses used in DC2 Agg switches are 10.10.20.1 and 10.10.20.2(Which are Loopbacks Configured on DC2-Agg switches)
database-mapping 172.16.144.0/24 10.10.20.2 priority 50 weight 50
map-notify-group 239.254.254.254
no route-export away-dyn-eid
lisp dynamic-eid VLAN244
database-mapping 172.16.244.0/24 10.10.20.1 priority 50 weight 50
database-mapping 172.16.244.0/24 10.10.20.2 priority 50 weight 50
map-notify-group 239.254.254.254
no route-export away-dyn-eid
vrf context tenant-2
ip lisp etr
lisp instance-id 3
ip lisp locator-vrf default
lisp dynamic-eid VLAN145
database-mapping 172.16.145.0/24 10.10.20.1 priority 50 weight 50
database-mapping 172.16.145.0/24 10.10.20.2 priority 50 weight 50
map-notify-group 239.254.254.254
no route-export away-dyn-eid
Configuration on DC2-Agg1
interface Vlan144
no shutdown
vrf member tenant-1
lisp mobility VLAN144
lisp extended-subnet-mode
ip address 172.16.144.252/24
ip pim sparse-mode
hsrp 144
preempt
priority 254
ip 172.16.144.254
interface Vlan145
no shutdown
vrf member tenant-2
lisp mobility VLAN145
lisp extended-subnet-mode
ip address 172.16.145.252/24
ip pim sparse-mode
hsrp 145
preempt
priority 254
ip 172.16.145.254
interface Vlan244
no shutdown
vrf member tenant-1
lisp mobility VLAN244
lisp extended-subnet-mode
ip redirects
ip address 172.16.244.252/24
hsrp 244
preempt
priority 254
ip 172.16.244.254
interface loopback100
ip address 10.10.20.1/32
ip router eigrp 100
ip pim sparse-mode
Configuration on DC2-Agg2
interface Vlan144
no shutdown
vrf member tenant-1
lisp mobility VLAN144
lisp extended-subnet-mode
ip address 172.16.144.253/24
ip pim sparse-mode
hsrp 144
ip 172.16.144.254
interface Vlan145
no shutdown
vrf member tenant-2
lisp mobility VLAN145
lisp extended-subnet-mode
ip address 172.16.145.253/24
ip pim sparse-mode
hsrp 145
ip 172.16.145.254
interface Vlan244
no shutdown
vrf member tenant-1
lisp mobility VLAN244
lisp extended-subnet-mode
no ip redirects
ip address 172.16.244.253/24
hsrp 244
preempt
ip 172.16.244.254
interface loopback100
ip address 10.10.20.2/32
ip router eigrp 100
ip pim sparse-mode
# الفرق بين تكوينات DC1 و DC2 AGG LISP هو عمليات الاسترجاع المحددة في "تعيين قاعدة البيانات". في تكوين DC1، سيتم تحديد ذلك باستخدام عمليات إعادة توجيه DC1-AGG1 و DC1-AGG2 و DC2، كما سيتم تحديد تعيينات قواعد البيانات باستخدام عمليات إعادة التوجيه الموجودة في DC2-AGG1 و DC2-AGG2
# ستكون بقية تكوينات قوائم البادئات/IGP/خرائط المسار/قوائم البادئات الموضحة أدناه متماثلة (عناوين IP التي تم تعيينها للواجهات مختلفة بالفعل)
خاص ب IGP
router eigrp 100
address-family ipv4 unicast
vrf tenant-1
distance 90 245 # External EIGRP Routes have to have an AD which is higher than the default LISP AD(which is 240); Reason being, if the redistributed route from dc1-agg1 comes back to dc1-agg2 via eigrp, default EIGRP External is 170 which will override LISP route causing problems
redistribute lisp route-map lisp-to-eigrp # This command is to redistribute LISP /32 routes only to the IGP(EIGRP In this example)
redistribute direct route-map direct # This is needed so that the direct routes(/24 SVI routes in LISP) are redistributed to the IGP; This will be needed if there is some device that is trying to communicate to a silent host in the LISP enabled Vlan
vrf tenant-2
distance 90 245
redistribute lisp route-map lisp-to-eigrp
redistribute direct route-map direct
# سوف تشكل نقاط AGG VDC الممكنة ل LISP أيضا جوار IGP إلى الجانب الأساسي
# على سبيل المثال، تم إستخدام الواجهات الفرعية التي كانت جزءا من كل من واجهات VRF المستأجر لتكوين منطقة الجوار باتجاه المركز كما هو موضح أدناه.
interface Ethernet3/6.111 encapsulation dot1q 111 vrf member tenant-1 ip address 192.168.98.1/30 ip router eigrp 100 no shutdown interface Ethernet3/6.212 encapsulation dot1q 212 vrf member tenant-2 ip address 192.168.198.1/30 ip router eigrp 100 no shutdown
خرائط المسار/قوائم البادئات
ip prefix-list lisp-to-eigrp seq 5 permit 0.0.0.0/0 ge 32 # This is the prefix list that is matching any /32 routes which are to be redistributed from LISP To IGP route-map direct permit 10 # This is for the Direct routes route-map lisp-to-eigrp deny 10 # This is to prevent any null0 routes from being redistributed to IGP from LISP match interface Null0 route-map lisp-to-eigrp permit 20 # This is to allow redistribution of /32 host routes match ip address prefix-list lisp-to-eigrp
# كافة التكوينات المذكورة أعلاه مطلوبة على جميع محولات AGG (DC1 و DC2). تذكر دائما توفير عناوين IP فريدة لبطاقات SVIs، الاسترجاع، HSRP VIP ستكون هي نفسها لجميع بطاقات SVIs
تكوينات OTV VDC
تصفية HSRP
# بالنسبة لعمليات نشر المساعدة التي يقدمها بروتوكول العبارة الداخلية، عند تمديدها بواسطة OTV أو أي آلية أخرى، يجب أن تكون عملية عزل بروتوكول FHRP قائمة؛
# ويتم ذلك من خلال تصفية رسائل FHRP Hello داخل OTV VDC
# في هذا المثال، يتم إستخدام N7k OTV وبالتالي تم تطبيق التكوينات الأدنى لتصفية حزم FHRP في OTV VDC.
ip access-list ALL_IPs
10 permit ip any any
mac access-list ALL_MACs
10 permit any any
ip access-list HSRP_IP
10 permit udp any 224.0.0.2/32 eq 1985
20 permit udp any 224.0.0.102/32 eq 1985
mac access-list HSRP_VMAC
10 permit 0000.0c07.ac00 0000.0000.00ff any
20 permit 0000.0c9f.f000 0000.0000.0fff any
arp access-list HSRP_VMAC_ARP
10 deny ip any mac 0000.0c07.ac00 ffff.ffff.ff00
20 deny ip any mac 0000.0c9f.f000 ffff.ffff.f000
30 permit ip any mac any
vlan access-map HSRP_Localization 10
match mac address HSRP_VMAC
match ip address HSRP_IP
action drop
vlan access-map HSRP_Localization 20
match mac address ALL_MACs
match ip address ALL_IPs
action forward
vlan filter HSRP_Localization vlan-list 144-145
ip arp inspection filter HSRP_VMAC_ARP vlan 144-145
mac-list OTV_HSRP_VMAC_deny seq 10 deny 0000.0c07.ac00 ffff.ffff.ff00
mac-list OTV_HSRP_VMAC_deny seq 11 deny 0000.0c9f.f000 ffff.ffff.f000
mac-list OTV_HSRP_VMAC_deny seq 20 permit 0000.0000.0000 0000.0000.0000
route-map OTV_HSRP_filter permit 10
match mac-list OTV_HSRP_VMAC_deny
otv-isis default
vpn Overlay0
redistribute filter route-map OTV_HSRP_filter
# تكون تكوينات تصفية FHRP مطلوبة فقط على OTV VDCs؛ في حالة إستخدام نشر ASR OTV، يجب إستخدام آليات التصفية كذات صلة وموثقة وفقا لدليل تكوين ASR.
OTV منع ARP
# تعطيل ميزة ARP ND-cache على OTV VDCs
interface Overlay0 no otv suppress-arp-nd >>>>>
عدد المسار بسبب تكوين LISP
DC1-AGG1# show ip route lisp vrf tenant-1
IP Route Table for VRF "tenant-1"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
172.16.144.0/25, ubest/mbest: 1/0
*via Null0, [240/1], 07:22:30, lisp, dyn-eid
172.16.144.128/25, ubest/mbest: 1/0
*via Null0, [240/1], 07:22:30, lisp, dyn-eid
# عند تمكين LISP على SVI 144، سيكون هناك مساران Null0 يتم إنشاؤهما تلقائيا؛ SVI 144 هو شبكة فرعية /24 وهكذا سيكون المسار 1st Null0 من 172.16.144.0/25 وسيكون المسار الثاني 172.16.144.128/25 كما هو موضح أعلاه.
# من المتوقع ذلك ومن خلال التصميم؛ ويتم تنفيذ ذلك للتأكد من أن الحزم المستمدة من البيئات المضيفة غير المكتشفة تشغل إستثناء RPF الذي سيؤدي إلى توجيه ضربات إلى وحدة المعالجة المركزية وسيساعد في نهاية المطاف في اكتشاف المضيف (EID)
تسلسل الأحداث عندما يأتي المضيف عبر الإنترنت ضمن SVI ممكن ل LISP
# يعتمد اكتشاف المضيف على الواجهات التي تم تمكين LISP عليها على إستقبال حركة مرور L3 من عناوين IP داخل النطاق المحدد في تكوين تعيين قاعدة البيانات.
لتسهيل اكتشاف الأجهزة المضيفة، لاحظ أنه عند تمكين LISP على واجهة:
# يتم تمكين إستثناءات إعادة توجيه المسار العكسي (RPF) على الواجهة، حتى تقوم الحزم التي تم إنشاؤها بواسطة مصادر غير معروفة بتشغيل الاستثناء
تم تثبيت مسارات LISP Null0 المصدر لضمان قيام مصادر غير معروفة بتشغيل إستثناء RPF
ونظرا لأن هذا الحل يعتمد على OTV لملحق L2 بين مركزي البيانات، فلا يمكن إستخدام إشارات ARP مباشرة لاكتشاف مضيفي IP لأنه في العديد من الحالات يتم البث إلى جميع المحولات.
ومع ذلك، يتم إستخدام إشارات ARP كمؤشر ل LISP على احتمال وجود مضيف غير مكتشف. وبما أن المضيف يمكن أن يقيم على أي جانب من جسر OTV، فإن LISP يبدأ آلية توطين بعد تعلم ربط IP-MAC جديد.
وتعمل آلية التعريب على النحو التالي:
# يتعلم المحول ربط IP-MAC جديد (من خلال GARP أو RARP أو طلب ARP).
# يقوم المحول الذي يعمل كبروتوكول HSRP نشط بإرسال طلب صدى إلى المضيف ولكن يتم الحصول عليه من عنوان VIP الخاص ب HSRP
# يقوم المضيف بالرد على طلب الارتداد، ولكن بعد عزل FHRP في OTV، يتم تلقي رد الارتداد فقط على موقع DC حيث يقيم المضيف
# وبما أن رد الارتداد هو حزمة L3، يتم اكتشاف المضيف بعد ذلك بواسطة LISP.
# إذا تم تلقي حزمة IP على أي SVI تم تمكين LISP به، فإن ذلك نفسه سيقوم بتغذية عملية LISP لإبلاغها بأن نقطة النهاية محلية؛ لن يتم إرسال أي طلبات ICMP ECHO إلى خارج لتأكيد إضافي ما إذا كان المضيف محليا أم لا. لذلك من المهم ملاحظة أن إختبار الاتصال من مضيف DC2 إلى عناوين IP SVI DC1-AGG DC1 سيؤدي إلى تلف تعريف النقطة الطرفية الذي قد يؤدي أيضا إلى فقدان إختبار الاتصال أو ثقب حركة المرور حيث تم تعريف المضيف الآن على أنه عيد محلي في DC1 بدلا من DC2. لذلك لا يجب إنشاء إختبارات الاتصال من عناوين IP الخاصة ب SVI في بيئة LISP لأن هذا قد يفسد جدول التوجيه وسيؤدي إلى حجب حركة المرور. سيحدث نفس الإصدار إذا حاولت الأجهزة المضيفة الموجودة في شبكة VLAN التي تم تمكين LISP إختبار اتصال عناوين IP الخاصة ب SVI؛ يجب أن يكون إدخال الشخصية المهمة جيدا حيث أن الأمر نفسه موجود ونشيط على كلا الجانبين وسيقبض الموقع المحلي على الحزمة.
فيما يلي مثال لإدخال جدول التوجيه عندما يكون المضيف متصلا بالإنترنت في DC1؛
DC1-AGG1# show ip route 172.16.144.1 vrf tenant-1
IP Route Table for VRF "tenant-1"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
172.16.144.1/32, ubest/mbest: 1/0, attached
*via 172.16.144.1, Vlan144, [240/1], 3d05h, lisp, dyn-eid
via 172.16.144.1, Vlan144, [250/0], 3d05h, am
DC1-AGG2# sh ip route 172.16.144.1 vr tenant-1
IP Route Table for VRF "tenant-1"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
172.16.144.1/32, ubest/mbest: 1/0, attached
*via 172.16.144.1, Vlan144, [240/1], 3d05h, lisp, dyn-eid
via 172.16.144.1, Vlan144, [250/0], 3d05h, am
# كما هو موضح أعلاه، هناك طريقان؛ أحدهما من خلال عملية LISP بمسافة إدارية تبلغ 240، والآخر من خلال مدير التجاور AM> (المأهول بعملية ARP) الذي يحتوي على AD بمقدار 250.
# سيكون لكل من محولات AGG في DC1 الإدخال نفسه.
# أيضا، سوف يقوم LISP بإدراج نفس الإدخال للمضيف في جدول EID الديناميكي كما هو موضح أدناه.
DC1-AGG1# show lisp dynamic-eid detail vrf tenant-1 | in 144.1, nex 1
172.16.144.1, Vlan144, uptime: 3d05h, last activity: 00:14:38
Discovered by: packet reception
DC1-AGG2# show lisp dynamic-eid detail vrf tenant-1 | in 144.1, nex 1
172.16.144.1, Vlan144, uptime: 3d05h, last activity: 00:00:37
Discovered by: site-based Map-Notify
# إن الاكتشاف مختلف في كلا الحالتين، فDC1-AGG1 وهو HSRP النشط يقوم بتسجيل الإدخال بواسطة "إستقبال الحزم" وهو ما يعني أساسا أن هناك حزمة جاءت جاءت تتضمن إضافتها كعيد
# بمجرد أن تعرف AGG1 عن EID، فإنها ترسل رسالة بث متعدد من المصدر IP-> Loopback100 IP عنوان (معرف تحت تعيين قاعدة البيانات) إلى المجموعة-> 239.254.254.254.254(تم تكوينه أعلاه) كما أن محول نظير vPC يستلم ذلك ويعبئ الإدخال وفقا لذلك ويعتبره EID محلي نظرا لأن قاعدة البيانات تقوم بتعيين كلا من عناوين IP الخاصة ب dc1-AGG1 و dc1-AGG2. كما يمكن لحزمة البث المتعدد نفسها المرور عبر OTV إلى المواقع البعيدة؛ ومع ذلك، تتحقق المواقع البعيدة من تعيين قاعدة البيانات ونظرا لأن هذه الحزمة يتم الحصول عليها من عنوان IP مختلف عن عنوان "تعيين قاعدة البيانات"، فلن يتم اعتبارها عيد محلي بواسطة محولات DC2 AGg.
تعيين رسائل الإعلام
# عند اكتشاف مضيف بواسطة SVI الذي تم تمكين LISP به، سيتم إرسال رسالة "map-notify" تم تشغيلها إلى مجموعة البث المتعدد التي تم تعريفها ضمن تكوين EID الديناميكي المتوافق
# بخلاف رسائل إعلام الخريطة التي تم تشغيلها، هناك رسائل إعلام الخريطة الدورية التي يتم إرسالها بواسطة المحول HSRP Active(أو FHRP Active) في شبكة VLAN هذه؛
# رسالة PCAP الخاصة بالخريطة للإخطار كما هو موضح أدناه.
إعادة توزيع مسارات LISP /32 إلى بروتوكول العبارة الداخلية
# هذا هو المفتاح لوضع مساعدة IGP؛ سيتم إعادة توزيع أي مسار /32 LISP على IGP؛ وهذا ممكن من خلال الأمر "redistribute LISP" الذي تم تطبيقه ضمن EIGRP.
# سيتم إعتبار أي مسار مضيف /32 كمسار خارجي ل EIGRP بعد إعادة التوزيع. تم إجراء تعديل في المسافة الإدارية EIGRP لجعلها أعلى. وهذا للتأكد من أن مسار LISP يبقى في URIB بدلا من المسار الخارجي EIGRP الوارد. على سبيل المثال، DC1-AGG1 و DC1-AGG2 جيران EIGRP مع DC1-Core. تم حقن مسار /32 بواسطة DC1-AGG1 إلى DC1-CORE عن طريق إعادة التوزيع. والآن بما أن مركز DC1-Core هو أحد جيران EIGRP مع DC1-AGG2، فقد يعود نفس المسار إلى DC1-AGG2 ولديه فرصة للفوز على مسار LISP (الذي يحتوي على إعلان 240) إذا كان EIGRP AD 170؛ لذلك لتجنب ذلك، تم تعديل AD الخاص بالمسار الخارجي ل EIGRP إلى 245.
# تتم إعادة توزيع المسار /32 الذي تم تعلمه من محولات DC1-AGG على EIGRP وسيبدو إدخال DC1-core كما هو أدناه.
DC1-CORE# sh ip route 172.16.144.1
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
172.16.144.1/32, ubest/mbest: 2/0
*via 192.168.98.1, Eth3/20.111, [170/51456], 00:00:01, eigrp-100, external
*via 192.168.98.5, Eth3/22.112, [170/51456], 18:14:51, eigrp-100, external
# المسار موجود في جدول التوجيه العام ولم يتم تكوين أي VRF على الجانب الأساسي.
# ونظرا لأن "توجيه إعادة التوزيع" الذي تم تكوينه على محولات AGG، فسيكون لدى الأساسي أيضا مسار /24 ECMP للشبكة الفرعية الأصل كما هو موضح أدناه. سيساعد ذلك في جذب حركة المرور للمضيف الصامت (الذي لا يوجد له /32 طريق).
DC1-CORE# sh ip route 172.16.144.10 # Checking for a non existent Host 172.16.144.10
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
172.16.144.0/24, ubest/mbest: 2/0
*via 192.168.98.1, Eth3/20.111, [170/51456], 00:02:13, eigrp-100, external
*via 192.168.98.5, Eth3/22.112, [170/51456], 18:17:03, eigrp-100, external
# كما سيتم عرض مسار ECMP من الطراز DC1 إلى مركزي DC1 و DC2 على حد سواء
Branch1-Router# sh ip route 172.16.144.10
Routing entry for 172.16.144.0/24
Known via "eigrp 100", distance 170, metric 51712, type external
Redistributing via eigrp 100
Last update from 192.168.99.2 on GigabitEthernet0/0/1, 00:00:17 ago
Routing Descriptor Blocks:
192.168.99.2, from 192.168.99.2, 00:00:17 ago, via GigabitEthernet0/0/1 # 192.168.99.2 is DC2-Core
Route metric is 51712, traffic share count is 1
Total delay is 1020 microseconds, minimum bandwidth is 100000 Kbit
Reliability 255/255, minimum MTU 1492 bytes
Loading 1/255, Hops 2
* 192.168.99.1, from 192.168.99.1, 00:00:17 ago, via GigabitEthernet0/0/1 # 192.168.99.1 is DC1-Core
Route metric is 51712, traffic share count is 1
Total delay is 1020 microseconds, minimum bandwidth is 100000 Kbit
Reliability 255/255, minimum MTU 1492 bytes
Loading 1/255, Hops 2
# سيضمن هذا الطريق وصول مضيف الفرع إلى مضيف صامت يعيش في أي من الموقعين.
مسار الحزمة ل Intra-VLAN inter-DC
# عندما يحاول DC1-Host1 -> 172.16.144.1 الوصول إلى DC2-Host1-> 172.16.144.2، هذه هي حركة مرور مركز البيانات الداخلية لشبكة VLAN. يرسل DC1-Host 1 طلب ARP الذي سوف يجتاز جميع الطريق من خلال OTV ويبلغ DC2-Host1
# DC2-Host1 يستجيب مع رد ARP الذي يرجع إلى DC1-Host1
# يتم إرسال حزم ICMP التالية عبر OTV
مسار الحزمة ل Inter-VLAN بين DC (من VLAN 144 إلى VLAN 244)
# عندما يحاول DC1-Host1-> 172.16.144.1 الوصول إلى DC2-Host2-> 172.16.244.2، لن يتم توجيه الحزمة من شبكة VLAN من 144 إلى 244 في DC1؛ بل إنها تتبع مسار موجه من DC1-AGG إلى DC1-Core ثم تصل إلى DC2-Core وسيتم التوجيه النهائي من خلال محولات DC2-AGG إلى الوجهة VLAN-244.
# Traceroute من DC1-Host1 إلى DC2-Host2 كما هو موضح أدناه.
DC1-HOST# traceroute 172.16.244.2 vrf vlan144 traceroute to 172.16.244.2 (172.16.244.2), 30 hops max, 40 byte packets 1 172.16.144.250 (172.16.144.250) 1.149 ms 0.841 ms 0.866 ms # DC1-AGG1 2 192.168.98.2 (192.168.98.2) 1.004 ms 0.67 ms 0.669 ms # DC1-CORE 3 192.168.99.2 (192.168.99.2) 0.756 ms 0.727 ms 0.714 ms # DC2-CORE 4 192.168.94.5 (192.168.94.5) 1.041 ms 0.937 ms 192.168.94.1 (192.168.94.1) 1.144 ms # DC2-Agg1/DC2-Agg2 5 172.16.244.2 (172.16.244.2) 2.314 ms * 2.046 ms # DC2-Host2
مسار الحزمة ل Inter-VLAN inter-DC(من VRF-Tenant-1 إلى VRF Tenant-2)
# سيتبع هذا نفس الاتصال بين شبكات VLAN الخاصة بالتيار المستمر من شبكة VLAN إلى شبكة VLAN أخرى (مثال سابق)
# عندما يحاول DC1-host1-> 172.16.144.1 الوصول إلى DC2-Host3-> 172.16.145.2، هذه هي حركة مرور بين شبكات VLAN الداخلية DC التي يتم إنشاؤها في شبكة VLAN 144(VRF Tenant-1) ويتم توجيهها إلى شبكة VLAN 145(VRF Tenant-2). بخلاف عمليات نشر N7k OTV العادية، سيتم معالجة حركة المرور هذه بشكل مختلف قليلا. لن يحدث أي توجيه بين شبكات VLAN على جانب DC1، بل سيتم توجيه حركة المرور هذه وإرسالها إلى مركز DC1 وسيقوم مركز Core بتوصيلها عبر بروتوكول العبارة الداخلية إلى مركز DC2
# من أجل هذا المستند، يتم التسريب بين شبكات VRF في كل موقع بواسطة المحول الأساسي. قد يكون أي جهاز (مثل جدار الحماية)؛ لا توجد تغييرات من منظور تكوين LISP إذا كان تسريب Inter-VRF موجودا أو لا.
DC1-AGG1# sh ip route 172.16.145.2 vrf tenant-1
IP Route Table for VRF "tenant-1"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
172.16.145.2/32, ubest/mbest: 1/0
*via 192.168.98.2, Eth3/6.111, [245/51968], 00:00:46, eigrp-100, external
# Traceroute من DC1-Host1 إلى DC2-Host3 سيكشف نفس الشيء عن أنه غير موجه بين شبكات VLAN الخاصة به، بدلا من الطبقة 3 الموجهة عبر المركز. باختصار، لن تستخدم حركة مرور البيانات بين شبكات VLAN بروتوكول OTV.
DC1-HOST# traceroute 172.16.145.2 vrf vlan144 traceroute to 172.16.145.2 (172.16.145.2), 30 hops max, 40 byte packets 1 172.16.144.250 (172.16.144.250) 1.049 ms 0.811 ms 0.81 ms # DC1-AGG1 2 192.168.98.2 (192.168.98.2) 0.844 ms 0.692 ms 0.686 ms # DC1-CORE 3 192.168.99.2 (192.168.99.2) 0.814 ms 0.712 ms 0.735 ms # DC2-CORE 4 192.168.194.1 (192.168.194.1) 0.893 ms 0.759 ms 192.168.194.5 (192.168.194.5) 0.89 ms # DC2-Agg1/DC2-Agg2 5 172.16.145.2 (172.16.145.2) 1.288 ms * 1.98 ms # DC2-Host3 DC1-HOST#
مسار الحزمة عندما يحاول مضيف Branch-1 الوصول إلى مضيف صامت موجود في DC2
يحاول # المضيف في Branch-1-172.17.200.1 الوصول إلى المضيف الصامت ل DC2- 172.16.144.119. وبما أن المضيف صامت، فلن يكون هناك أي مسار /32 في DC2.
DC2-AGG1# show ip route 172.16.144.119 vr tenant-1
IP Route Table for VRF "tenant-1"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
172.16.144.0/25, ubest/mbest: 1/0
*via Null0, [240/1], 20:48:29, lisp, dyn-eid
DC2-AGG2# show ip route 172.16.144.119 vr tenant-1
IP Route Table for VRF "tenant-1"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
172.16.144.0/25, ubest/mbest: 1/0
*via Null0, [240/1], 20:48:13, lisp, dyn-eid
# وفقا لتصميم LISP، سيكون المسار 172.16.144.119 مطابقا للمسار 172.16.144.0/25 null0.
# عندما يستقبل الموجه الفرعي حزمة مع IP الوجهة = 172.16.144.119، يكون ل URIB مسار ECMP /24 إلى كل من DC1-core و DC2-core. وهذا يعني أساسا أنه سيتم إرسال الحزمة إلى أحد المحولات الأساسية.
Branch1-Router# sh ip route 172.16.144.119
Routing entry for 172.16.144.0/24
Known via "eigrp 100", distance 170, metric 51712, type external
Redistributing via eigrp 100
Last update from 192.168.99.2 on GigabitEthernet0/0/1, 00:08:54 ago
Routing Descriptor Blocks:
192.168.99.2, from 192.168.99.2, 00:08:54 ago, via GigabitEthernet0/0/1
Route metric is 51712, traffic share count is 1
Total delay is 1020 microseconds, minimum bandwidth is 100000 Kbit
Reliability 255/255, minimum MTU 1492 bytes
Loading 1/255, Hops 2
* 192.168.99.1, from 192.168.99.1, 00:08:54 ago, via GigabitEthernet0/0/1
Route metric is 51712, traffic share count is 1
Total delay is 1020 microseconds, minimum bandwidth is 100000 Kbit
Reliability 255/255, minimum MTU 1492 bytes
Loading 1/255, Hops 2
Branch1-Router#sh ip cef exact-route 172.17.200.1 172.16.144.119 dest-port 1
172.17.200.1 -> 172.16.144.119 =>IP adj out of GigabitEthernet0/0/1, addr 192.168.99.1
# يتم تجزئة الحزمة وفقا ل CEF إلى 192.168.99.1(وهو DC1-Core)
يحتوي # DC1-Core على مسارين لبروتوكول ECMP؛ أحدهما باتجاه DC1-AGG1 (HSRP نشط) والآخر باتجاه DC1-AGG2 (إستعداد HSRP). من تجزئة التوجيه، سيكون المسار المحدد هو DC1-AGG2.
DC1-CORE# sh routing hash 172.17.200.1 172.16.144.119 1 1
Load-share parameters used for software forwarding:
load-share mode: address source-destination port source-destination
Universal-id seed: 0xfdba3ebe
Hash for VRF "default"
Hash Type is 1
Hashing to path *192.168.98.5 Eth3/22.112
For route:
172.16.144.0/24, ubest/mbest: 2/0
*via 192.168.98.1, Eth3/20.111, [170/51456], 00:19:57, eigrp-100, external
*via 192.168.98.5, Eth3/22.112, [170/51456], 18:34:47, eigrp-100, external
DC1-CORE# sh cdp nei int e3/22
Capability Codes: R - Router, T - Trans-Bridge, B - Source-Route-Bridge
S - Switch, H - Host, I - IGMP, r - Repeater,
V - VoIP-Phone, D - Remotely-Managed-Device,
s - Supports-STP-Dispute
Device-ID Local Intrfce Hldtme Capability Platform Port ID
DC1-AGG2(JAF1534CHCJ)
Eth3/22 172 R S s N7K-C7009 Eth3/7
# نظرا لأن DC1-AGG2 لا تحتوي على أي إدخالات في URIB، فسيتم العثور على الحزمة وإرسالها إلى وحدة المعالجة المركزية (CPU) التي من شأنها إجبار DC1-AGG2 على إنشاء طلب ARP من عنوان SVI IP كما هو موضح أدناه.
2020-02-18 15:09:05.673165 172.17.200.1 -> 172.16.144.119 ICMP 114 Echo (ping) request id=0x0022, seq=0/0, ttl=254
2020-02-18 15:09:05.675041 de:ad:20:19:22:22 -> Broadcast ARP 60 Who has 172.16.144.119? Tell 172.16.144.251
# طلب ARP هذا هو بث وينتشر في مجال الطبقة 2 بأكمله والذي يتضمن أيضا DC2 عبر امتداد OTV.
# المضيف الصامت ل DC2 يستجيب الآن لطلب ARP من DC1-AGG2
# DC1-AGG2 يتلقى هذا الرد من ARP من المضيف الصامت
2020-02-18 15:09:05.675797 64:12:25:97:46:41 -> de:ad:20:19:22:22 ARP 60 172.16.144.119 is at 64:12:25:97:46:41
# نظرا لأن الحزمة التي تم تلقيها هي ARP (والتي تعمل كإشارة إلى LISP)، يتم إنشاء طلب ICMP ECHO من HSRP VIP-> 172.16.144.254 ويتم توجيهها إلى المضيف الصامت-> 172.16.144.119. تتمثل نية الحصول على الحزمة من الشخصية المهمة HSRP في فهم ما إذا كان المضيف محليا أو عن بعد. إذا كان المضيف بعيد، فعندئذ يكون FHRP Active موجودا أيضا في مركز البيانات البعيد الذي سيمسك حزمة الرد على ICMP ECHO من المضيف وبالتالي فإن هذا ينتج عنه DC2-AGG2(والذي هو HSRP Active) لمعرفة هذا الإدخال، وستعمل عملية LISP الآن على التعرف على EID استنادا إلى حزمة IP هذه. لا يحصل نموذج DC1-AGG2 الذي تم الحصول منه في الأصل على طلب ICMP ECHO من الشخصية المهمة في HSRP على إستجابة مطلقا، ومن ثم لن يتم مطلقا تلقي تعلم نقطة النهاية على جانب DC1، وإنما سيكون على جانب DC2.
DC2-AGG2# show lisp dynamic-eid detail vrf tenant-1
LISP Dynamic EID Information for VRF "tenant-1"
Dynamic-EID name: VLAN144
Database-mapping [2] EID-prefix: 172.16.144.0/24, LSBs: 0x00000003
Locator: 10.10.20.1, priority: 50, weight: 50
Uptime: 21:50:32, state: up
Locator: 10.10.20.2, priority: 50, weight: 50
Uptime: 21:50:13, state: up, local
Registering more-specific dynamic-EIDs
Registering routes: disabled
Allowed-list filter: none applied
Map-Server(s): none configured, use global Map-Server
Site-based multicast Map-Notify group: 239.254.254.254
Extended Subnet Mode configured on 1 interfaces
Number of roaming dynamic-EIDs discovered: 3
Last dynamic-EID discovered: 172.16.144.254, 00:01:10 ago
Roaming dynamic-EIDs:
172.16.144.2, Vlan144, uptime: 19:09:07, last activity: 00:05:21
Discovered by: packet reception
172.16.144.119, Vlan144, uptime: 00:05:55, last activity: 00:05:55 Discovered by: packet reception
172.16.144.252, Vlan144, uptime: 3d21h, last activity: 00:01:10
Discovered by: packet reception
Secure-handoff pending for sources: none
# بمجرد أن تدرك عملية LISP العيد في DC2-AGG2 (HSRP Active)، فإنها
أ) تركيب /32 محليا
ب) إعادة توزيع المسار إلى مركز DC2
c) إرسال إعلام مستند إلى موقع كرسالة بث متعدد في شبكة VLAN (في هذا المثال، سيتم توجيه الرسالة إلى المجموعة -> 239.254.254.254)
DC2-AGG1# show lisp dynamic-eid detail vrf tenant-1
LISP Dynamic EID Information for VRF "tenant-1"
Dynamic-EID name: VLAN144
Database-mapping [2] EID-prefix: 172.16.144.0/24, LSBs: 0x00000003
Locator: 10.10.20.1, priority: 50, weight: 50
Uptime: 21:52:39, state: up, local
Locator: 10.10.20.2, priority: 50, weight: 50
Uptime: 21:52:08, state: up
Registering more-specific dynamic-EIDs
Registering routes: disabled
Allowed-list filter: none applied
Map-Server(s): none configured, use global Map-Server
Site-based multicast Map-Notify group: 239.254.254.254
Extended Subnet Mode configured on 1 interfaces
Number of roaming dynamic-EIDs discovered: 4
Last dynamic-EID discovered: 172.16.144.254, 00:03:07 ago
Roaming dynamic-EIDs:
172.16.144.2, Vlan144, uptime: 19:11:04, last activity: 00:00:21
Discovered by: site-based Map-Notify
172.16.144.110, Vlan144, uptime: 20:04:09, last activity: 20:04:09
Discovered by: site-based Map-Notify
172.16.144.119, Vlan144, uptime: 00:07:52, last activity: 00:00:21 Discovered by: site-based Map-Notify
172.16.144.252, Vlan144, uptime: 21:50:51, last activity: 00:00:21
Discovered by: site-based Map-Notify
Secure-handoff pending for sources: none
# في النهاية، سيتلقى الموجه الفرعي 1 هذا المسار /32 مما سيؤدي إلى قيام الموجه الفرعي بإرسال حركة مرور البيانات إلى محول DC2-Core الأيمن.
Branch1-Router# sh ip route 172.16.144.119
Routing entry for 172.16.144.119/32
Known via "eigrp 100", distance 170, metric 51712, type external
Redistributing via eigrp 100
Last update from 192.168.99.2 on GigabitEthernet0/0/1, 00:06:25 ago
Routing Descriptor Blocks:
* 192.168.99.2, from 192.168.99.2, 00:06:25 ago, via GigabitEthernet0/0/1
Route metric is 51712, traffic share count is 1
Total delay is 1020 microseconds, minimum bandwidth is 100000 Kbit
Reliability 255/255, minimum MTU 1492 bytes
Loading 1/255, Hops 2
تسلسل الأحداث عندما ينتقل المضيف (Roam) من DC1 إلى DC2
# مع مراعاة تكوين ملحق L2 على هذا المخطط، يمكن للمضيف الانتقال من DC1 إلى DC2.
# host-> 172.16.144.100 في شبكة VLAN رقم 144 وفي DC1 في البداية.
# سيكون المسار داخل محولات DC1-AGG1 و DC1-AGG2 كما يلي عندما يكون المضيف عبر الإنترنت في DC1
DC1-AGG1# sh ip route 172.16.144.100 vrf tenant-1
IP Route Table for VRF "tenant-1"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
172.16.144.100/32, ubest/mbest: 1/0, attached
*via 172.16.144.100, Vlan144, [240/1], 00:05:03, lisp, dyn-eid
via 172.16.144.100, Vlan144, [250/0], 00:05:05, am
DC1-AGG2# sh ip route 172.16.144.100 vrf tenant-1
IP Route Table for VRF "tenant-1"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
172.16.144.100/32, ubest/mbest: 1/0, attached
*via 172.16.144.100, Vlan144, [240/1], 00:08:05, lisp, dyn-eid
via 172.16.144.100, Vlan144, [250/0], 00:08:07, am
# سيتوفر لدى موجه الفرع المسار الذي يشير إلى DC1-Core كما هو موضح أدناه، وستوجه traceroute محولات DC1 Core/AGG للوصول إلى المضيف الموجود في DC1
Branch1-Router#sh ip route 172.16.144.100
Routing entry for 172.16.144.100/32
Known via "eigrp 100", distance 170, metric 51712, type external
Redistributing via eigrp 100
Last update from 192.168.99.1 on GigabitEthernet0/0/1, 00:00:06 ago
Routing Descriptor Blocks:
* 192.168.99.1, from 192.168.99.1, 00:00:06 ago, via GigabitEthernet0/0/1
Route metric is 51712, traffic share count is 1
Total delay is 1020 microseconds, minimum bandwidth is 100000 Kbit
Reliability 255/255, minimum MTU 1492 bytes
Loading 1/255, Hops 2
Branch1-Router#traceroute 172.16.144.100 source 172.17.200.1
Type escape sequence to abort.
Tracing the route to 172.16.144.100
VRF info: (vrf in name/id, vrf out name/id)
1 192.168.99.1 1 msec 1 msec 0 msec # DC1-Core
2 192.168.98.5 1 msec 1 msec # DC1-Agg2
192.168.98.1 1 msec # DC1-Agg1
3 172.16.144.100 1 msec 0 msec 1 msec # DC1-Host
# عندما ينتقل المضيف إلى DC2، فإنه يرسل GARP خارجا في VLAN 144. ويمكن ملاحظة ذلك في محولات DC2-AGG
2020-02-24 22:23:05.024902 Cisco_5a:4a:e7 -> Broadcast ARP 60 Gratuitous ARP for 172.16.144.100 (Request)
# بمجرد إستلام حزمة مع ARP/GARP/RARP، فإنها تقوم بتشغيل آلية التعريب لإنشاء طلب "صدى ICMP" إلى المضيف الذي تم الحصول عليه من الشخصية المهمة
2020-02-24 22:23:05.026781 172.16.144.254 -> 172.16.144.100 ICMP 60 Echo (ping) request id=0xac10, seq=0/0, ttl=128
# HOST-172.16.144.100 سيستجيب الآن لشخصية HSRP المهمة
2020-02-24 22:23:07.035292 172.16.144.100 -> 172.16.144.254 ICMP 60 Echo (ping) reply id=0xac10, seq=0/0, ttl=255
# بمجرد إستلام حزمة IP في DC2-AGG1، قد يؤدي ذلك إلى قيام LISP باكتشاف EID وإدخال إدخال في جدول التوجيه للمضيف وبدء عملية إعادة التوزيع إلى EIGRP
DC2-AGG1# sh ip route 172.16.144.100 vrf tenant-1
IP Route Table for VRF "tenant-1"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
172.16.144.100/32, ubest/mbest: 1/0, attached
*via 172.16.144.100, Vlan144, [240/1], 00:00:30, lisp, dyn-eid
via 172.16.144.100, Vlan144, [250/0], 00:00:32, am
# مع وضع إعادة التوزيع في مكانها، فإن موقع DC1-AGG (الذي كان المالك الأصلي لهذا المضيف)، سيرى التغيير في RIB يشير إلى EIGRP
DC1-AGG1# sh ip route 172.16.144.100 vrf tenant-1
IP Route Table for VRF "tenant-1"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
172.16.144.100/32, ubest/mbest: 1/0
*via 192.168.98.2, Eth3/6.111, [245/51968], 00:03:47, eigrp-100, external
# سيرى الموجه الفرعي البعيد الآن تغيير المسار وستعكس وحدات التتبع تغيير المسار إلى محولات DC2 الأساسية/AGG كما هو موضح أدناه
Branch1-Router#sh ip route 172.16.144.100
Routing entry for 172.16.144.100/32
Known via "eigrp 100", distance 170, metric 51712, type external
Redistributing via eigrp 100
Last update from 192.168.99.2 on GigabitEthernet0/0/1, 00:00:00 ago
Routing Descriptor Blocks:
* 192.168.99.2, from 192.168.99.2, 00:00:00 ago, via GigabitEthernet0/0/1
Route metric is 51712, traffic share count is 1
Total delay is 1020 microseconds, minimum bandwidth is 100000 Kbit
Reliability 255/255, minimum MTU 1492 bytes
Loading 1/255, Hops 2
Branch1-Router#traceroute 172.16.144.100 source 172.17.200.1
Type escape sequence to abort.
Tracing the route to 172.16.144.100
VRF info: (vrf in name/id, vrf out name/id)
1 192.168.99.2 1 msec 0 msec 1 msec # DC2-Core
2 192.168.94.1 1 msec 1 msec 1 msec # DC2-Agg1
3 172.16.144.100 0 msec 0 msec 1 msec # Host-after move to DC2
أوامر التحقق المفيدة
# show lisp dynamic-eid detail vrf <VRF Name>
# show ip route lisp vrf <VRF name>
# show lisp dynamic-eid summary vrf <VRF Name>
التعليقات