SDN业务流量模型之——同VPC、不同逻辑路由器互访 (不过墙、不同子网、网段在不同leaf上)

[复制链接]
发表于 : 2019-11-28 14:26:12 最新回复:2019-12-04 10:37:23
242 1
user_2783843
user_2783843  精英

场景:同VPC、不同逻辑路由器互访 (不过墙、不同子网、网段在不同leaf上)

该场景默认是不能互访的,需要创建外部网关,在VPC编排里两个逻辑路由器都需要关联外部网关上,然后在VPC互通设置里设置互通策略(只是源和目的都是该VPC)。

 注:下面使用的是Agile Controller-DCN V300R019C00SPC300版本,不同版本原理和配置类似

 

162249jbeeazb27uezzn0d.png

 

一、在BorderLeaf上查看下发的配置:

142106upses0w3pzss9zvx.png

二、在ServerLeaf1上查看下发的配置:

142137c2sha2bbbwq0rbeb.png

三、在ServerLeaf2上查看下发的配置:

142221lwim93h6gyzyyhi8.png

四、在BorderLeaf上vrouter1的vrf里查看路由情况:

142340aczcctmiy8mgi5cn.png
注:去往vrouter1的192.168.1.0/24网段的是通过ServerLeaf1的bgp学习到的(在ServerLeaf1的bgp vrf下有导入直连import direct),如果有VM虚机上线,还会学习到32位的主机irb路由;去往vrouter2的192.168.2.0/24网段是ac控制器下发的静态路由,发给本设备的vrouter2的vrf。

 

五、在BorderLeaf上vrouter2的vrf里查看路由情况:

142438g4v5vi0i2825p2wy.png
注:去往vrouter2的192.168.2.0/24网段的是通过ServerLeaf2的bgp学习到的(在ServerLeaf2的bgp vrf下有导入直连import direct),如果有VM虚机上线,还会学习到32位的主机irb路由;去往vrouter1的192.168.1.0/24网段是ac控制器下发的静态路由,发给本设备的vrouter1的vrf。

 

六、在ServerLeaf1上查看路由情况:

142533c633k3323336op6y.png
注:去往vrouter2的192.168.2.0/24网段的是通过BorderLeaf的bgp学习到的(在BorderLeaf的bgp vrouter1的vrf下有导入静态import static)。

 

七、在ServerLeaf2上查看路由情况:

142608dqib1y01f8l91lyl.png
注:去往vrouter1的192.168.1.0/24网段的是通过BorderLeaf的bgp学习到的(在BorderLeaf的bgp vrouter2的vrf下有导入静态import static)。

 

八、总结

两个不同vrouter互访默认是不能访问的,需要借助外部网关来转接通信,在BorderLeaf上会额外多产生两个vrf,每个vrf会与各自对应的ServerLeaf去建立vxlan隧道,然后设置VPC互通策略(源和目的VPC设置相同即可),该互通策略其实就是在BorderLeaf的vrf里新增了静态路由。

  • x
  • 常规:

点评 回复

跳转到指定楼层
rural_001
rural_001   发表于 2019-12-4 10:37:23 已赞(0) 赞(0)

老师 VR1-VRF和VR1-VRF不是通过EXT-VRF关联互通吗 但是你的路由泄露为何是VR1-VRF和VR1-VRF之间?SDN业务流量模型之——同VPC、不同逻辑路由器互访 (不过墙、不同子网、网段在不同leaf上)-3133898-1
  • x
  • 常规:

点评 回复

发表回复
您需要登录后才可以回帖 登录 | 注册

警告 内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明
如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!
登录参与交流分享

登录参与交流分享

登录