我想重新设计一个在单个 vlan 中具有工作站、服务器、管理接口——很多东西——的网络。并且,如前所述,这个单一的 vlan 跨越一个 L2 DCI。但是,如果我将所有这些内容分解为单独的 vlan,则需要进行 vlan 间路由。所以,我想在不通过 DCI 的情况下在 vlan 之间进行路由。我记得听说过一种这样做的方法,该方法涉及 mac 过滤以导致双活动 hsrp。有谁知道这个方法的细节?有什么缺点吗?
使用 L2 DCI 防止长号路由
网络工程
直流电
2021-07-18 04:52:29
2个回答
您是对的,有一种叫做 FHRP 隔离的东西,您可以在其中阻止数据中心之间的 FHRP 消息,然后在每个 DC 中创建一个双活动网关。每个 DC 中的节点都可以从它自己的 DC 中的 L3 出口。
从我的观点和经验来看,我建议每个人都这样做,以尽量减少站点之间的流量干扰。一个 DC 中的 vlan 之间的流量 f.ex 不需要穿越到另一个 DC 以离开它的 L3 是有道理的。
现在,在 Cisco 世界中,您会看到这种 FHRP 隔离伴随着 OTV(基本上是一种在不扩展广播域的情况下跨 L3 发送 L2 的方式)。我在其他平台上看到了一些关于使用端口 ACL、mac acl 执行此操作的文档,但再也找不到了。
http://www.cisco.com/en/US/docs/solutions/Enterprise/Data_Center/DCI/whitepaper/DCI_1.html#wp1186074 http://www.cisco.com/en/US/docs/solutions/Enterprise /Data_Center/DCI/4.0/EMC/EMC_2.html#wp1261581
我很确定没有办法做到这一点而不是一个巨大的混乱。
我的建议是,既然您已经在重新编号,那么硬着头皮在 L2 链接的每一侧重新编号。
重新编号时会出现其他问题,但这是值得的。
其它你可能感兴趣的问题