Cisco VRF 和 L2 交换机间通信

网络工程 思科 路由 转变 第3层 虚拟现实
2021-07-27 19:58:06

我在思考 VRF 概念时遇到了麻烦,为什么我认为两个交换机不应该在特定 VLAN 上相互通信。

switch1 和 switch2 是独立的核心交换机,它们之间有一个端口通道。但是,在 VRF 中配置了 SVI 的 VLAN 都没有在端口通道上配置。

我在 switch1 和 switch2 上配置了 vlan 920 (L2)。我还在两台交换机上配置了 SVI vlan920 (L3)。SVI vlan920 配置在 VRF extwan 内,其他几个也是如此。

交换机 1 上的 vlan920 是交换机 2 上的 10.146.64.130 和 10.146.64.131。

如果我在 switch1 上发出“ping vrf extwan 10.146.64.131”,我会收到回复。

如果我在交换机 1 上执行“sh ip arp vrf extwan”,则有一个条目指向 .131 到 vlan920,并且交换机 2 上的 MAC 地址对于该交换机上的每个 SVI 都是相同的。我假设它代表 MSFC。

因此,交换机之间还没有建立物理 L3 连接,并且现有的 L2 通道不包括这些 VLAN,我如何在 VRF 中获取其他交换机的 ARP 条目?

VRF 连接到另一个 SVI 上的一组 ASA(也在 VRF 中),所以也许它正在经历那个?

另一种可能性是这些交换机连接到接入交换机,但 STP 阻塞了每个 VLAN 上的一条链路。

简化/消毒图

1个回答

起初我认为这可能是按设计工作的,或者是我不理解的 L2 通信的一些工件。但是,我做了一些更深入的挖掘,并在 vlan 920 上找到了 switch1 和 switch2 之间的另一条路径......

我发现交换机 1 正在通过另一个端口通道学习交换机 2 的 vlan 920 的 SVI MAC 地址,该端口通道通向其中一个接入交换机。

我查看了这个接入交换机,出于我还不明白的原因,它为我为此项目添加的 VLAN 关闭了 STP(没有生成树 vlan 550、920、930、940)。我认为这会自动发生,因为在此网络上启用了 VTP,并且在 vlan.dat 文件更改的同一天更改了配置。

因此,VAN 920 上的通信是从交换机 1 到此接入交换机,然后是交换机 2,因为 STP 在通往接入交换机的任一端口通道上都没有被阻塞。

我会结束这个问题,并可能会发布一个关于这将如何发生的新问题。我还没有通过谷歌找到答案。

其它你可能感兴趣的问题
上一篇Cisco VPN 的 qos 下一篇TCP/IP 中的 IP 路由图解