请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

   思科 CCO 登录 推荐
 找回密码
 立即注册

搜索
热搜: 邮件服务器
查看: 2512|回复: 0

【VPC最佳实践-10】L3设计

[复制链接]
发表于 2014-7-14 16:20:14 | 显示全部楼层 |阅读模式
本帖最后由 guobwang 于 2014-7-14 17:40 编辑

VPC L3设计
  • 如果有3层设备(路由器)要往VPC上接的话应该使用3层口的方式接,用3层的方法解决3层问题;
  • 不使用二层portchannel来连接路由器和VPC域,除非你用静态路由指向HSRP地址(不能使用动态路由);
  • 如果即有二层流量也有三层流量 ,则为路由流量使用独立的三层链接链路,为二层流量使用二层port-channel;
  • 最佳解决方案就是从设计角度解决,不要使用2层技术来接3层设备;
  • 此问题可以通过peer-gateway技术解决;
  • 推荐在2个peer之间使用单独的L3链路或者现有的非VPC VLAN的ISL LINK,不推荐使用peer link来做为路由的备份路径,防止其中1个peer的uplink失效






下图设计的问题:
  • 去往目的S的数据包抵达R;
  • R查询路由表,看到两个等价路径(7K-1和7K-2);
  • 假设通过ECMP选择,把数据包发送给7K1(路由选择7K1);
  • R为了把数据包发送到选择的设备(7K-1和7K-2),需要重写二层信息(7k1的MAC或7K2的MAC);
  • L2查询开始,并且判断出po1;
  • HASH算法可能选择左右任何一根链路,如果选择了7K2,则造成路由选的7K1,二层选的7K2;
  • 数据包被发送到N7K2;
  • 7K2发现数据包的MAC地址是7K1,通过peer link把数据包发到7K1;
  • 7K1查询数据包目的地是S,需要从VPC接口往外送,但是因为数据包是从peer link来的,所以为了防环将数据包丢弃;
  • 只有在如下情况下这个数据包才有可能被发送:1、出接口不是VPC接口;2、出接口的VPC在远端对等体没有Active的成员端口;



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2019-7-17 13:25 , Processed in 0.100958 second(s), 28 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表