AirPodsDesktop:Windows平台上的苹果耳机智能管家
2025/12/22 20:59:04
项目背景
在数据中心网络中,厂商通常推荐M-LAG的冗余架构,但在部分场景中,可能会出现双leaf设备,如果是NE5000、NE40E等设备,会出现1、4类EVPN路由,1类可以实现避免环路,4类主要用来选举DF。但数据中心leaf大多采用华为6800系列、S12800系列,华三6800系列等等,并不会出现1和4类EVPN路由。本实验通过双leaf不堆叠来实现通信
- 项目拓扑图
- 项目需求
实现双方租户能相互通信
测试leaf上行口故障,并且提出解决方案
- 项目实施
- Leaf以及接入交换机配置基础VLAN
- IP地址配置
- OSPF配置,BGP建立evpn邻居
- Leaf设备创建VSI
- Leaf设备创建AC链路
- 故障点以及解决方案
上述五步属于基础配置,配置省略
故障现象1:
配置完成后可能通,也有可能不通,还可能时通时不通
原因:通过在leaf设备上display l2vpn mac-address发现mac对应出接口学习异常,导致这种现象的原因是双leaf端出现环路,(leaf1将arp广播报文向tunnel隧道广播,spine收到后头部复制广播到leaf2和leaf3,这时候leaf2又会将报文发到接入交换机,进一步传递到leaf1,最终到导致leaf1--spine--leaf2--接入交换机-leaf1形成环路)
解决方案:让leaf1与leaf2之间不建立vxlan隧道(方法有很多,本次举例两种)
方案①:
在leaf1、leaf2的ospf视图配置包过滤,使设备学习不到对端隧道地址,无法建立l2vpn evpn邻居
Leaf1:
acl basic 2000
rule 0 deny source 2.2.2.2 0
rule 5 permit
ospf 1
filter-policy 2000 import
Leaf2:
acl basic 2000
rule 0 deny source 1.1.1.1 0
rule 5 permit
ospf 1
filter-policy 2000 import
效果:
方案②
根据反射器原理:
从客户端收到的路由会反射给客户端和非客户端
从非客户端收到的路由会反射给客户端
所以,将双leaf都设置为非客户端即可实现leaf1和leaf2之间不建立vxlan隧道。
故障现象2:
故障现象:
当双leaf其中一台leaf上行口故障后,会导致流量转发异常
故障原因:
接入设备流量通过负载分担方式向上传递,可能走leaf1也可能走leaf2,如果刚刚好leaf1上行故障,但接入设备无法感知,流量到达leaf1设备后中断,导致流量转发异常
解决方案1:
配置monitor-link,上行接口故障后导致整个monitor-link切换为down,其中的下行接口也会被设置为down
Leaf设备配置命令:
monitor-link group 1
port GigabitEthernet 1/0/1 uplink
port GigabitEthernet 1/0/2 downlink
解决方案2:
在leaf之间配置三层链路,来传递路由