Cisco OTV

From HackerNet
Revision as of 15:34, 21 November 2015 by Helikopter (talk | contribs)
Jump to: navigation, search

Overlay Transport Virtualization är MAC routing där unknown unicast droppas istället för att floodas. ARP optimeras också genom att Edge Devices kan svara på ARP-frågor för enheter på andra sidan genom att lyssna på ARP-svar och spara dessa.

Edge Device: Gränsenhet mellan lanet och utsidan, där OTV-enkapsulering görs.

Authoritative Edge Device: Enhet som är aktiv på siten. Endast en i taget.

Join Interface: L3-interface som ska kunna nå andra sidan.

Internal Interface: L2-interface som når de VLAN som ska extendas.

Overlay Network: Det logiska nätverk som där L2-trafiken går över Transport Network. Inga BPDUer går över detta nät.

Transport Network: Det nätverk som kopplar ihop de olika siterna, kan vara WAN/internet eller en blandning. Ska finnas rum för 42 extra bytes MTU.

Neighbors

Innan trafik kan forwarderas måste det upprättas grannskap. För detta krävs Source Specific multicast-stöd av nätverket emellan (om transportnätverket inte stödjer multicast så kan en funktion i OTV som heter Adjacency Server användas). Edge devices skickar IGMP membership report och sedan OTV-enkapsulerade hello packets. Alla edge devices ska bilda adjacency. Neighbors delar MAC-adress reachability med varandra genom att skicka uppdateringar med multicast.

Fast Convergence

  • VLAN AED synchronization
  • Site ID and proactive advertisments
  • Prepopulation
  • BFD and route tracking
  • Graceful insertion
  • Graceful shutdown
  • Prioritized processing of LSPs

IOS 

otv site bridge-domain 100
otv site-identifier 0000.0000.0101
otv isis Overlay1
 log-adjacency-changes

Overlay-interface 

interface Overlay1
no ip address
otv join-interface GigabitEthernet3
otv use-adjacency-server 10.0.0.10 unicast-only
service instance 200 ethernet
 description Test-vlan
 encapsulation dot1q 200
 bridge-domain 200

Internal interface 

interface GigabitEthernet4
description Internal-interface
no ip address
negotiation auto
service instance 100 ethernet
 encapsulation dot1q 100
 bridge-domain 100
service instance 200 ethernet
 description Test-vlan
 encapsulation dot1q 2
 rewrite ingress tag translate 1-to-1 dot1q 200 symmetric  #VLAN translation 2 <-> 200
 bridge-domain 200

Nexus 

feature otv

VLAN 

vlan 1000
name OTV-SITE-VLAN
vlan 2000
name OTV-TEST1
vlan 2001
name OTV-TEST2
exit

no ip dhcp relay
no ipv6 dhcp relay

Join interface 

interface po1
no ip redirects
ip igmp version 3
no shut

Site VLAN 

otv site-vlan 1000
otv site-identifier 0x2

otv-isis default 
vpn Overlay1

int vlan1000
no ip redi
no ipv6 redi
ip add 10.1.1.1/30
no shut

Overlay 

int Overlay1
otv control-group 239.4.4.1
otv data-group 232.8.8.0/26
otv site-vlan 1000
otv extended-vlan 2000
otv extended-vlan add 2001
otv join-interface po1
no shut

Undantag 

otv flood mac 0011.2233.4455 vlan 160

FHRP

Om man använder VLAN-ACL i kombination med OTV MAC route filter kan man ha en setup där båda sidor har FHRP active router. Native-stöd för detta är planerat.

Show 

show otv site
show otv route
show otv vlan
show otv adjacency
show otv overlay 1
Retrieved from "https://hackernet.se/index.php?title=Cisco_OTV&oldid=1280"