BR - Fabric Connect Workshop LAB Slides v0 PTBR.pdf

Roadshow
Fabric Connect &
ExtremeCloud IQ Site
Engine
Hands On Workshop
Wayne Uyeda
Systems Engineer

2
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
• Introdução Comercial Extreme Networks
• Arquitetura da Solução
• Visão Alto Nível das Soluções da Extreme Networks
• Extreme Fabric Connect
• Hands On Workshop
• Foco na operação, não é um treinamento Técnico
Agenda do Roadshow

CONFIDENTIAL. ©EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
VISÃO GERAL EXTREME NETWORKS
Fundada em 1996 no
SILICON VALLEY, CA
$1B+
Em Receita
Anual
#2
Solução Gerenciada
em Nuvem
Mais de
9,000
Canais
2,600
Funcionários
Escolha dos Clientes
Gartner Peer Insights
GANHADOR
Mais de
80
Países
Serviços e
suporte próprios
100% 1,000+
Patentes

Extreme Networks: Rede Orientada à Nuvem

5
©2021 EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Confiável entre as principais empresas do mercado no Brasil
PARA CUIDAR PARA SERVIR PARA ENSINAR PARA CONECTAR PARA FABRICAR PARA TRANSPORTAR PARA VENDER

BOM PARA NÓS, MELHOR PARA VOCÊ
PRÊMIOS E RECONHECIMENTOS EXTREME 2021

ADD GARTNER 4X MQ SLIDE
Falando de Quadrantes,
nós estamos exatamente
onde você precisa que
estejamos.
Extreme Networks é líder pela quinta vez
consecutiva no Quadrante Mágico do Gartner em
infraestrutura Enterprise Wired and WLAN.

8
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. 8
BEM VINDOS AO “INFINITE ENTERPRISE”
NUVEM INFINITAMENTE ESCALÁVEL, CONECTIVIDADE INFINITA E EXPERIÊNCIA CENTRADA NO CONSUMIDOR

9
©2021 EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
DESAFIAMOS A COMPLEXIDADE
SOLUÇÕES
NUVEM FABRIC CABEADO/SEM FIO SERVIÇOS DE SUPORTE
SEGMENTOS
GOVERNO
ESPORTES E
HOSPITALIDADE
EDUCAÇÃO SAÚDE TRANSPORTE VAREJO INDÚSTRIA

ARQUITETURA COMPLETA SEM ESFORÇO
ON-SITE
VISIBILIDADE
CENTRAL
ANÁLISE DE
DADOS
CONFIGURAÇÃO
UNIFICADA
CONTROLE
DE ACESSO
SEGURO
APIS E
AUTOMAÇÃO
NUVEM
PÚBLICA
NUVEM
PRIVADA
On-
Premises
NUVEM
HÍBRIDA
CONECTIVIDADE OTIMIZADA - CONTROLE E PLANO DE DADOS DISTRIBUÍDOS
ADMINISTRAÇÃO ROBUSTA - PLANO DE GERENCIAMENTO CENTRALIZADO
WIRELESS, MOBILIDADE E IOT
IoT-
Ready
Algoritmos
Coordenados
Location
Aware
CAMPUS AND EDGE SWITCHING
Fabric
Connect
Hyper-
Secure
Serviços
Slásticos
NUVEM
DATACENTER AND SD-WAN
IP
Fabric
Branch
SD-WAN
Ecossistema
de Automação
CARACTERÍSTICAS E BENEFÍCIOS MODELOS DE IMPLANTAÇÃO

Portfólio Extreme – ExtremeCloud IQ
ExtremeCloud IQ Site Engine
ExtremeIoT
ExtremeGuest
Nuvem On-Premises
Conector para
nuvem
Essentials Suite
Extreme
AirDefense*
*Full AirDefense
Standalone (on-prem)
ExtremeCloud
SD-WAN
Assinatura
Pilot
CoPilot
Wi-Fi 6 & Wi-Fi 6E
APs Universais
Série 4000 e 5000
Switches Universais
Série 5000 e 7000
SwitchEngine OS &
FabricEngine OS
Extreme Extended Edge
SLX-OS DC/SP
Série 8000
ExtremeCloud IQ
ExtremeLocation ExtremeAnalytics
ExtremeControl
CoPilot
Digital Twin

Um campus seguro e mais fácil de gerenciar
Simplicidade Segurança
Inteligência
Campus Automatizado Extreme
ExtremeCloud IQ Site Engine fornece
uma verdadeira visão de 360 graus da
rede (com e sem fio), usuários,
dispositivos e aplicativos – com
contexto e escala – por meio de
gerenciamento, análise e política
integrados.
O Fabric Connect simplifica a rede,
eliminando sobreposições de
protocolo, unificando redes com e sem
fio e habilitando serviços dinâmicos
verdadeiros por meio de um conjunto
de políticas e recursos de rede sem
toque.
A hipersegmentação baseada em
malha cria redes totalmente isoladas
de ponta a ponta em grande escala.
Políticas centralizadas, intuitivas e
baseadas em funções controlam o
acesso de usuários e dispositivos a
hipersegmentos.

Terminologia do Fabric (malha)
Underlay Overlay
Controller-based Controllerless
Os switches contêm ambos os planos de
controle e de dados e usam vários protocolos
para se auto-organizar e criar caminhos para
pacotes e frames. A automação por meio de
sistemas de gerenciamento pode ser realizada,
mas não é necessária.
Sistemas centralizados de automação e
orquestração gerenciam a execução de
políticas nas redes de overlay e underlay.
Uma rede de overlay é formada sobre o
underlay para criar uma ou mais redes
virtualizadas e não depende do tipo de fator de
forma físico abaixo.
Os switches contêm os planos de controle e
de dados e usam vários protocolos para
compartilhar informações e criar caminhos
para pacotes e frames.

Histórico de Automação: Entendendo as Abordagens
Automação Explícita
O operador de rede é responsável pela
automação
• Scripts de configuração criados
externamente. Comunicação com
switches através de
APIs/controladores
Automação Implícita
A rede cuida da automação
• Nenhum script/programação
necessária, os protocolos de rede
são usados para automação
End to end Automation
Exemplo: XMC Workflow Manager,
Cisco DNA, Aruba NetEdit
Exemplo: Fabric Connect

Componentes do Campus Automatizado
Fabric Engine APs
Switch Engine
Arquitetura de campus automatizada, segura e habilitada para políticas
Serviços e Suporte – Classificado em 1º lugar
Fabric Connect Fabric Attach
ExtremeCloud IQ Site Engine
Gerenciamento | Controle | Analytics | Segurança

O que é o Fabric Connect?
Network
Services
Layer 3
virtualized
unicast
Service
IPv6
virtualized*
Service
Layer 2
E-LAN
Service
E-Tree
Service
E-Line
Service
VXLAN*
Service
IPv6*
Service
Layer 3
unicast
Service
(shortcut)
Layer 3*
virtualized
multicast
Service
Layer 3
multicast
Service
(shortcut)
Infrastructure
Abstracting Service from Infrastructure: Network as a Plug & Play Utility
Poderosa tecnologia de virtualização de rede (também conhecida como Fabric Network):
• Serviços abstraídos da Infraestrutura
• Tráfego de usuário invisível para o núcleo da rede
• Os serviços funcionam como navios à noite (invisíveis entre si)
Atributos da tecnologia:
• Encaminha o tráfego com
base em caminhos
comutados Ethernet (L2)
• Camada de abstração de
serviço L2/3
• O plano de controle é
baseado no roteamento IS-IS
• Tecnologia sem controlador
• Funciona como uma
subposição, bem como uma
tecnologia de sobreposição

O Fabric Connect é simples: de 4 a 10 protocolos a 1
1 Protocol
(IEEE/ IETF Shortest Path
Bridging)
STP
OSPF
MPLS
Tradicional
Extreme Fabric
Connect
• Implantação mais
rápida
• Maior estabilidade
• Solução de
problemas mais fácil
• Resiliência mais
rápida
• Custos mais baixos
Benefícios
Fabric Connect:

De redes de vários domínios a um Fabric unificado
Server
Room 1
Server
Room 2
Campus2
Campus1
Campus
Branch
Data Center
WAN

O Fabric Connect é simples: provisionamento de borda
Application
Servers
Status Quo
▪ Provisioname
nto de salto
por salto
▪ Moves, adds
and changes
exige
reconfiguraçã
o do núcleo
▪ Vulnerável a
erros
humanos
durante a
mudança
▪ Serviços
acoplados à
topologia
física
Com Extreme
▪ Somente
provisionamento de
borda
▪ Core sem toque
▪ Moves, adds, and
changes em tempo
real (sem mais
janelas de
manutenção)
▪ Serviços abstraídos
da topologia
Automated
Campus
Video
Surveillance
Servers

Integra produtos e serviços de
conexão de acesso Extreme com a
próxima geração do Fabric Core
Fabric Attach estende serviços Fabric
Connect para o SwitchEngine (EXOS)
and ExtremeWireless
Utiliza a política de segurança
dinâmica e a automação e
orquestração da Extreme para
fornecer um ingresso automático e
seguro de usuários/dispositivos para
os serviços do Fabric
Zero-Touch User & Device Attachment
Automação de borda:
Fabric Connect
SwichEngine
switches
ExtremeWireless
APs
Zero-Touch Edge = IoT-Ready

Segurança aprimorada com hipersegmentação
Automated
Campus
Sem hipersegmentação
O isolamento é fragmentado
e limitado em escala
Com hipersegmentação
As zonas alcançam
facilmente toda a rede
Financial
Systems
Application
Servers
Personal Data
Records
Impede movimentos laterais - criam becos sem saída para hackers
Application
Servers
Campus
VLANs
and ACLs
Micro-
segmentation in
the data center
VLAN
Chaining

Elasticidade do serviço: entrega dinâmica de serviços
IoT’s in Secure Sensor
Zone
O sensor é movido -- A zona expande-se
automaticamente de forma adequada
O sensor é removido -- A zona
é removida automaticamente

Encapsulamento MAC-in-MAC
• SPB(m) usa 802.1ah encapsulamento MAC-in-MAC para virtualização de rede completa e separação
segura de serviços de usuário
Plano de controle IS-IS
• O SPB usa uma única instância do protocolo de roteamento de estado de link IS-IS para anunciar a
acessibilidade de todos os serviços dentro da malha – acessibilidade do nó SPB, acessibilidade do
serviço L2 e L3, acessibilidade do serviço L3 virtualizado, acessibilidade do serviço Multicast
Plano de encaminhamento de dados Ethernet simples e robusto
• Ethernet Switch Path – Encaminhamento de Camada 2 para todo o tráfego L2 e L3
• Independente de topologia – todos os links ativamente encaminhando, compartilhamento de carga
de tráfego com as Árvores de Custo Igual do SPB, supressão de loop inerente usando RPFC
• Sem protocolo Spanning Tree, sem aprendizado por flooding dentro da malha
Operations, Administration & Maintenance (OA&M)
• O SPB aproveita o protocolo padronizado e interoperável 802.1ag CFM
Fabric Connect é baseado no IEEE 802.1aq + IETF RFC 6329 Shortest Path Bridging
Como funciona o Fabric Connect?

SPB Terminology
Customer VLAN (CVLAN)
• A traditional VLAN with MAC learning & flooding
where user devices connect to
Backbone Edge Bridge (BEB)
• SPB node where VSN service terminates
• BEB node performs 802.1ah MACinMAC
encapsulation/de-capsulation for the VSN
• BEB is involved in VSN addressing
User Network Interface (UNI)
• Interface connected to User Network
Backbone VLAN (BVLAN or BVID)
• Special VLAN where MAC table populated by IS-IS shortest
path calculations
• Provides reachability to EVERY BMAC in the SPB network
Backbone Core Bridge (BCB)
• SPB node which does not terminate VSN service
• BCB performs forwarding only by looking at outer BMAC
header
• BCB is unaware of service networks it transports
Network to Network Interface (NNI)
• Interface connected to SPBM network
BEB BCB BEB
CVLAN
CVLAN
BVID
VSN Service (I-SID)
UNI NNI UNI
NNI
BVID

Encapsulamento IEEE 802.1ah Mac-in-Mac
B-VID + B-DA = Tunnel label + QoS markings (like MPLS outer label)
I-SID = Service identifier (like MPLS inner label)
DA
SA
Payload
VLAN ID
DA
SA
Payload
C-VID
B-DA
B-SA
B-VID
802.1Q
IEEE 802.1ah
Provider Backbone Bridges
SA = Source MAC address
DA = Dest. MAC address
VID = VLAN ID
C-VID= Customer VID
I-SID = 24 Bit Service ID
B-VID = Backbone VID
B-DA = Backbone DA
B-SA = Backbone SA
I-SID
Identificadores de túnel
Identificadores de serviço
Q-Tagged
DA
SA
Payload
Untagged
or
Serviço e túnel consolidado
Frame Ethernet original

IEEE 802.1ah – Provider Backbone Bridges
Data Plane
BEB
BCB
BCB
BCB
BEB
BEB
BCB
Component Description
BCB : Backbone core bridge
BEB: Backbone edge bridge
L2 : Traditional Access Switch
UNI : User to Network Interface
NNI : Network to Network Interface
CORE NETWORK
L2
L2
L2
B-DA B-SA B-VID I-SID C-FRAME
C-DA C-SA DATA
C-TAG
C-FRAME
Server
Workstation
C-DA C-SA DATA
Workstation
C-DA C-SA DATA
p-bits contained within
the B-VID header
provide QoS
capabilities
UNI
UNI
UNI
NNI
NNI
NNI
C-DA C-SA DATA
C-TAG
C-FRAME
NNI
NNI
NNI

28
IS-IS TLVs used with SPB
TLV Description Usage
1 Area Addresses IS-IS area
3 End System Neighbors B-MAC & SysName of itself
22 Extended IS Reachability IS-IS adjacencies
Sub-TLV 29: Link Metric for SPBM alone
129 Protocol Supported SPBM
135 TE IP Reachability IP Reachability for IP shortcuts in GRT
137 Host Name ISIS Router name
147 MAC Reachability Chassis MAC for duplicate node detection
236 IPv6 Reachability IP Reachability for IPv6 shortcuts in GRT
143 SPBM Instance & BVIDs Sub-TLV 6: BVIDs to ECT algorithm
Used in IS-IS Hellos only
144 SPBM Instance, Nick-name,
BVLANs, ECTs & I-SIDs
Sub-TLV 1: SPBM Instance & Nick-name
Sub-TLV 3: B-VLANs & L2VSN I-SIDs
184 SPBM IPVPN Reachability IP Reachability for L3 VSNs
185 SPBM I-SID Constrained
Source-Groups
IP Multicast stream availability for
L2VSNs & L3VSNs
186 SPBM VRF-0/GRT Source-Groups IP Multicast stream availability for GRT/VRF-0
Pre-existing
IS-IS
TLVs
New
SPB
TLVs
IEEE
SPB
Standard
Extreme
IETF
IP
Extensions

Interconexão com redes que não são de malha
BEB
UNI NNI
ISIS
MSTP/RSTP
FC
ISIS
RIP/OSPF/BGP
FC
ISIS
MLT/LACP
FC
ISIS
SMLT/LACP
FC
BEB
UNI NNI
ISIS
VXLAN
Incl. OVSDB FC
ISIS
PIM-GW MSDP
FC
ISIS
FABRIC ATTACH
FC
ISIS FC
EAPS

Fabric Connect L2 and L3 and Virtualized L3 Services
Layer 2 Virtual Service Network
Mapeamento de uma VLAN em uma Rede de Serviço Virtual que oferece extensões de
Camada 2
VLAN VLAN
I-SID
IP Shortcut Routing
Roteamento IP nativo diretamente na malha sem a necessidade de redes de serviço virtuais
ou a necessidade do uso de qualquer protocolo de roteamento adicional
IP Subnet
IP Subnet
Ethernet Switch Path
Transparent UNI Services
Mapeamento de uma porta física em uma Rede de Serviços Virtuais fornecendo qualquer
serviço de forma transparente
I-SID
External
Network
External
Network
Layer 3 Virtual Service Network
Mapeamento de um VRF de Camada 3 em uma VPN IP baseada em SPB que oferece
extensões de Camada 3
IP Subnet
IP Subnet
IP Subnet
IP Subnet
I-SID
I-SID
Inter-VSN Routing
Aprimorando o 802.1aq oferecendo uma capacidade de controle de conectividade entre
serviços virtuais diferentes em camada 3 baseada em políticas
IP Subnet
IP Subnet
I-SID
I-SID
IP Subnet I-SID
Native IP Multicast Services
Multicast IP criando dinamicamente um caminho direto da origem do Multicast para o destino do
Multicast sem o uso de PIM ou outros protocolos de multicast
IP Subnet
IP Subnet IP Subnet
IP Subnet

31
Fabric sobre SD-WAN permite benefícios operacionais e de custo para toda a rede
31
Implantação de Filiais Simplificada
• Zero-Touch Fabric Configuration
Melhor desempenho em acesso WAN de
baixo custo
• Use o acesso à Internet aprimorado pelo aumento
da segurança e do gerenciamento de desempenho
de aplicativos da SD-WAN
1 Fabric Unificado
• Gerenciamento e controle unificados
Fabric
em toda parte

Hands On Workshop
Fabric Connect
“You must unlearn what you have learned.”
– Yoda
“Você deve ‘desaprender’ o que aprendeu.”
– Yoda
Wayne Uyeda
Systems Engineer

33
Instrução Básica da CLI
Premissas
Topologia do LAB
Conectando-se aos switches do LAB e XIQ-SE
Lab #1: Onboarding do Fabric e switches de acesso no ExtremeCloud IQ Site Engine
Lab #2: Testando links NNI do SPB criados automaticamente pelo FabricEngine
Lab #3: Criando e testando VSNs de Camada 2 (L2VSNs)
Lab #4: Configurando Fabric Attach
Lab #5: Habilitando o roteamento GRT IP Shortcut e serviços Multicast
Lab #6: Criando e testando VSNs de camada 3 (L3VSNs)
Para Referência – Serviços L3VSN Compartilhados via Políticas de ISID Accept
Para Referência – IGMP Multicast Nativo sobre Layer 2 VSNs
Para Referência – Transparent UNI Services
Para Referência – Serviços de Roteamento Inter-ISID
Visão Geral dos LABs do Workshop de Fabric Connect

34
Entrar no modo enable e modo configuration
enable ou apenas ena
configure terminal ou apenas config t
Entrar no modo de configuração da interface – Interfaces de porta ou
interfaces VLAN
interface gigabitethernet <port list>, e.g., int gig 1/1-1/48
int vlan 123
Tab autocompleta, seta para cima/seta para baixo para acessar o
histórico de comandos – pode voltar com a seta para esquerda e
apagar usando o backspace
Informações Básicas sobre VSP 4900, 7400 e Universal Switches (5xxx)

35
Ponto de interrogação para conclusão de comando
BEB1:1(config)#interface ?
GigabitEthernet GigabitEthernet IEEE 802.3z
Loopback Loopback interface
Mlt Mlt configuration
Vlan Vlan configuration
BEB1:1(config)#interface mlt 1
Saindo de um contexto de configuração ou saindo do modo de
configuração ou saindo da sessão da CLI do console/telnet
BEB1:1(config)#int vlan 1
BEB1:1(config-if)#exit
BEB1:1(config)#
Acesso e noções básicas do FabricEngine
Visualização contextual da interface

36
• Switches retirados da caixa (ou resetados de fábrica)
• Portas já conectadas na topologia definitiva
• Alguma porta com acesso à internet para adoção no ExtremeCloud IQ
• Adoção dos switches no ExtremeCloud IQ
• Modo de operação (Fabric ou Switch) definido ao ingressar no ExtremeCloud IQ (nos casos
de switches retirados da Caixa)
• Switches atualizados assim que ingressam no ExtremeCloud IQ
• Licenças adicionadas aos switches diretamente via ExtremeCloud IQ
• Algum switch “semente” do fabric para assinalamento de Nickname do IS-IS e extensão do
serviço de gerência para novos switches da rede. Na topologia desse LAB, os VSP4450
fazem esse papel, além de serem BCB.
• Na versão 8.10 do FabricEngine (próximos meses), o switch “semente” não será necessário para
assinalamento do Nickname.
Premissas

37
Verifique cuidadosamente cada comando para garantir que você está inserindo as
informações específicas (ID da VLAN, endereço IP, etc.) para o seu switch, em vez do exemplo
indicado. As informações específicas do LAB são indicadas em vermelho.
A tabela contida no slide Mapeamento de Switches do LAB indicam seu parâmetro SPB
específico, VLAN e atribuições de endereço IP.
Pare ao final de cada seção e verifique com seus pares para discutir os resultados
(adjacências, entradas em LSDB, acessibilidade de IP, etc.)
Instruções

1/7
BEB1-1
BEB1-2
BEB2-1
BEB2-2
1 1
BCB1
Acesso
Agregação/
Distribuição
Núcleo
(Core)
BEB4-2
BEB5-1
BEB5-2
1/1 1/1
1/3
BCB2
BEB3-1
1/10
VSP4850-1 VSP4850-2
1/1 … 1/9 1/1 … 1/9
SW1-1 SW1-2 SW2-1 SW2-2 SW4-1 SW4-2 SW5-1 SW5-2
VSP4450-84 VSP4450-85
5520-24T 5520-48T 5520-12MW-36W
5520-24W 5520-48W 5520-24X 5520-48SE
X440G2-24p-
10G4 63
X460G2-24p-
10G4 61
X460G2-24p-
10G4 60
X460G2-24t-
10G4 56
X450G2-24t-
10G4 62
X460G2-24t-
10G4 55
X460G2-48t-G4
58
1/2
1/4
NNI: 6 portas (1-6)
UNI: 5 portas (7-11)
MGMT: 1 porta (12)
NNI: 10 portas (1-10)
MGMT: 1 porta (12)
1/7
2
1/8 1/8
2
1/2
1/5
1/6
1/3
1/4
1/3
1/4
1/3
1/4
1/5 1/5
1/6 1/6
1/5
1/6
1/3 1/5
1/4 1/6
1/7
1 1
1/7
2
1/8
2
1/7
1 1
1/7
2
1/8
2
1/7
1 1
1/7
2
1/8
2
1/8 1/8 1/8
BEB4-1
X460G2-48p-
10G4 59
X440G2-12p-
10G4 64
SW3-1
1/5
1/6
1
2
1/7
1/8
1/1
1/2 1/1
1/2 1/2
1/1
1/1
1/2 1/2
1/2
1/1
1/2
1/1
Topologia LAB
Rack, acima

1/7
BEB1 BEB2 BEB3 BEB4
1 1
BCB1
Acesso
Núcleo
(Core)
BEB7
1/1 1/1
BCB2
BEB5
1/10
1/1 … 1/9 1/1 … 1/9
SW1 SW2 SW3 SW4 SW6 SW7
VSP4450-84 VSP4450-85
5520-24T 5520-48T 5520-12MW-36W
5520-24W 5520-48W 5520-24X 5520-48SE
X440G2-24p-
10G4 63
X460G2-24p-
10G4 61
X460G2-24p-
10G4 60
X460G2-24t-
10G4 56
X450G2-24t-
10G4 62
1/2
NNI: 6 portas (1-6)
MGMT: 1 porta (12)
MGMT: 1 porta (12)
1/7
1/2
1/5
1/7
1 1
1/7
1/7
1 1
1/7
BEB6
X460G2-48p-
10G4 59
X440G2-12p-
10G4 64
SW5
1
1/7
1/1
1/2 1/1
1/2 1/2
1/1
1/1
1/2
1/2
1/1
Grupo 1 Grupo 2 Grupo 3 Grupo 4 Grupo 5 Grupo 6 Grupo 7
Topologia Treinamento
Agregação/
Distribuição
X440-CLI-ESXI
Em todos os EXOS
+ 5520-24W/24T
3
X

EXOS
5520
Acesso
Agregação/
Distribuição
Núcleo
(Core)
VSP4450-84 VSP4450-85
1/7
1
1/2
1/1
1/X 1/X
X = Número do Grupo
Topologia de cada Grupo do Treinamento
X440-CLI-ESXI
3
X

42
Rack:
X440G2-24p-10G4 63
X460G2-24p-10G4 61
X460G2-24p-10G4 60
X460G2-48p-10G4 59
5520-24W 72
5520-24T 73
5520-48W 74
5520-48T 75
X440-CLI-ESXI 65
X440G2-12p-10G4 64
5520-24X 78
VSP4450-1 84
VSP4450-2 85
5520-12MW-36W 76
5520-48SE 77
VSP4850-1 86
VSP4850-2 87
X460G2-24t-10G4 56
X450G2-24t-10G4 62
X460G2-24t-10G4 55
X460G2-48t-G4 58
Topologia Física

44
Mapeamento de Switches do LAB
Grupo Switch de Acesso
IP de
Gerência
Nome do Switch
de Acesso
Switch Fabric IP de Gerência
Nome do
Switch Fabric
1 X440G2-24p-10G4 10.43.2.63 SW1 5520-24W 10.43.2.72 BEB1
2 X460G2-24p-10G4
10.43.2.61
SW2 5520-24T 10.43.2.73 BEB2
3 X460G2-24p-10G4
10.43.2.60
SW3 5520-48W 10.43.2.74 BEB3
4 X460G2-48p-10G4
10.43.2.59
SW4 5520-48T 10.43.2.75 BEB4
5 X440G2-12p-10G4
10.43.2.64
SW5 5520-24X 10.43.2.78 BEB5
6 X460G2-24t-10G4
10.43.2.56
SW6
5520-12MW-36W
10.43.2.76 BEB6
7 X450G2-24t-10G4
10.43.2.62
SW7 5520-48SE 10.43.2.77 BEB7

45
XIQ-SE:
• https://lab.extremenetworks.com.br/
• login/senha: grupoX/password
Switches (utilize um terminal SSH de sua preferência):
• Grupo X
Switch Fabric (BEBX):
• IP: lab.extremenetworks.com.br
• Porta TCP: 221X
• login/senha: admin/password (funciona somente após LAB 1 de onboarding)
Switch Acesso (SWX)
• IP: lab.extremenetworks.com.br
• Porta TCP: 222X
• login/senha: admin/password (funciona somente após LAB 1 de onboarding)
Acesso ao ExtremeCloud IQ Site Engine (XIQ-SE) e Switches
X = número do
Grupo (1 ao 7)

46
Fabric Connect Hands On Workshop
Lab #1: Onboarding do Fabric e switches de acesso no ExtremeCloud IQ Site Engine
46

47
Para referência – O Caminho Manual
47

48
Itens ISIS comuns para todos os nós de switch em nosso domínio Fabric Connect
Instância SPB: os switches das séries Extreme VSP e FabricEngine oferecem suporte apenas a
uma instância SPB em nossas soluções Fabric Connect hoje
• Para o Laboratório: spbm 1 será usado para todas as entradas roteamento ISIS onde o domínio é chamado.
• Área ISIS – Deve ser uma área única e consistente em toda a rede
• Multi-Area é IS-IS nas versões mais atuais.
• Utilizaríamos a Área 49.0001 caso a configuração fosse manual.
- A configuração será automática, portanto a área será a padrão 00.1515.fee1.900d.1515.fee1.900d caso não haja
algum switch fabric existente na rede. Se houver, há um TLV do LLDP que o switch descobre a área existente.
Backbone VLAN IDs 4051 e 4052 serão usados, com a 4051 sendo designada como primária – conforme
recomendado por RFC informative
• Tanto para a configuração manual ou automatizada, as VLANs 4051 e 4052 são utilizadas.
Habilitando o SPB no switch
Nomenclatura e numeração do SPB do Fabric Connect (1 de 2)

49
Itens ISIS exclusivos para cada nó de switch em nossa malha
System IDs – 00xx.xxxx.xxxx
• Como todo roteador IS-IS, um nó BEB ou BCB deve receber um System ID do IS-IS exclusivo. Na implementação do SPB da Extreme
Networks, o System ID do IS-IS também se torna o BMAC nodal do nó SPB.
• Evite números ímpares na segundo digito hexadecimal
- 01:nn:nn:nn:nn:nn = Multicast bit (não usar)
- 02:nn:nn:nn:nn:nn = Locally Administered Address bit (pode e deve usar)
• Esquema típico de numeração de ID do sistema:
• Edifício ou rede. Sub-rede ou outro identificador. Número do switch da localização
- Exemplo: 0001.07a1.0100
• Na configuração automatizada, esse valor é definido com base no MAC do switch automaticamente.
Nicknames (IS-IS Source Address) – x.xx.xx
• O nick-name é um identificador de 20 bits (dois octetos e meio) que deve ser exclusivo para cada nó BEB/BCB na malha SPB. Usado
principalmente para derivar o MAC utilizado pelo Multicast.
• Baseie-o no System-ID para facilitar a correlação, se configurado manualmente.
• Exemplo: 1.a1.01
• Na configuração automatizada, o Nickname é recebido automaticamente por um servidor de Nickname ou definido
automaticamente na versão 8.10.
System names (nome CLI Prompt)
• Significativo para funções do Fabric, evite caracteres especiais - facilite a digitação!
• BEB1, core02, 4kedge1, labswitch1, etc.
• Configuraremos via interface gráfica, pois é o único parâmetro que depende do usuário.
Habilitando o SPB no switch
Nomenclatura e numeração do SPB do Fabric Connect (2 de 2)

50
Cada nó SPB deve ser configurado com um Nickname exclusivo que é carregado no banco de
dados de estado do link IS-IS e é usado para formar a primeira parte do endereço MAC de multicast
(endereço de multicast é Nickname & "3"), onde esse é usado para anúncio do serviço para
acessibilidade dentro do Fabric SPB. A segunda parte é o ID I-SID convertido em hex, com a
combinação dos dois formando o endereço MAC Multicast para o serviço.
Por exemplo, em referência a um nó em que o System ID seja 0001:0002:0300
• Nickname = 1.02.03
• I-SID = 10 (0x0a) e 11 (0x0b)
• Endereço Multicast = 13:02:03:00:00:0a para o I-SID 10
• Endereço Multicast = 13:02:03:00:00:0b para o I-SID 11
• O sistema atribui automaticamente multicast e bit LAA (Endereço Administrado Localmente) para anunciar a
combinação do ISID e do ID do nó para acessibilidade em toda a malha usando uma única entrada FDB
O Nickname é específico do dispositivo e é determinado organizacionalmente por você. Você pode
seguir uma convenção numérica semelhante ao System-Id, incorporando o identificador de local e
nó dentro desse local.
Nick-name : x.xx.yy
• Location xxx
• Node identifier yy
System Nickname - Uso e Detalhes

51
Verifique se o STP/MSTP/RSTP está desabilitado nas portas NNI
Comportamento padrão na maioria dos switches
Convergência mais rápida quando o STP não interfere com o NNI
Remover a VLAN 1 padrão das portas NNI
O software VSP não permitirá que você coloque VLANs do cliente em portas NNI
Alguns switches mais antigos permitem a migração de configurações OSPF/SMLT
Configurar e habilitar VLACP em portas NNI
Convergência mais rápida em alguns casos – não dependente de links Ethernet ou anúncios IS-IS
Para simplificar, não habilitaremos o VLACP em nossos laboratórios
Conectividade e proteção de borda de rede
ELRP, Spanning Tree Fast Learning, or MSTP Edge-Port true
SLPP and SLPP Guard
• Pode usar SLPP mesmo em alguns locais não tradicionais
VLACP – Ethernet Layer 2 End-to-End Link Health Monitoring
• Especialmente em MLTs, garante nenhuma chance de "encaminhamento de buraco negro" se o hardware falhar
Configurando o SPB em um Switch – Coisas para lembrar
Práticas recomendadas de implantação do Fabric Connect

52
A topologia de malha não é crítica
Conecte-se ao seu vizinho de qualquer forma
• Usar qualquer porta Auto-Sense
• Ter pelo menos dois NNIs ativos para ilustrar vários caminhos ativos
Apenas uma única Adjacência ISIS é formada entre quaisquer dois switches
• Se você conectar um segundo link entre dois switches, os switches escolherão um link ativo e os links restantes estarão em
estado de backup
• Se você quiser formar uma adjacência composta por várias portas, primeiro poderá criar uma MLT (LAG) e habilitar o IS-IS
no MLT para formar uma adjacência de várias portas
- O hash MAC SA/DA padrão se aplica ao MLT para balanceamento de carga
- Não há suporte para a criação de uma terminação NNI "dividida" em dois nós diferentes usando SMLT!
Nenhuma falha ou loops ou outros problemas são criados se você conectar um conjunto paralelo de NNIs, ou
conectar um NNI a uma porta CVLAN - a sinalização IS-IS evita problemas!
Conectando NNIs e estabelecendo a malha

53
spbm
router isis
spbm 1
manual-area 49.0000
spbm 1 b-vid 4051,4052 primary 4051
exit
vlan create 4051 type spbm-bvlan
vlan create 4052 type spbm-bvlan
router isis
spbm 1 nick-name 1.48.a1
sys-name BEB1
system-id 0001.48a1.0100
router isis enable
Configuração manual (apenas para referência)
Todos os nós devem usar a mesma área para participar
da mesma malha.
O padrão SPBm especifica até 16 BVIDs. Atualmente, só
suportamos dois BVIDs.
ISIS Nickname, ISIS System ID, System Name são
todos exclusivos do nó específico. O System-Id gerado
pelo sistema automaticamente pode ser usada e é
recomendada em redes de produção reais

54
Lab – A Maneira Automatizada – Auto-Sense and XIQ-SE
54

Zero-touch fabric
IS-IS
Auto-sense ports
VSP 1
VSP 2
Uplink port
Network Management XIQ, XIQ-SE (XMC), DHCP & Radius
See Node

58
Configurar e adicionar os switches Fabric
58

Verificar o IP de gerência do
switch fabric do seu Grupo

63
Configurar e adicionar os switches de Acesso
63

Verificar o IP gerência do
switch de acesso do seu Grupo

71
Instrutor
71

72
System name nos switches Fabric
72

80
Instrutor
80

85
Fora da caixa, o Fabric se forma automaticamente e está pronto para receber serviços
virtualizados.
Fechando o Laboratório #1

86
Lab #2: Testando links NNI do SPB criados automaticamente pelo FabricEngine
86

87
Comandos show para exibir o estabelecimento de NNIs e o status da malha
show isis spbm
show isis interface
show isis adjacencies
show isis spbm nick-name
show isis lsdb
show isis lsdb detail
show isis spbm unicast-fib
show isis spbm ip-unicast-fib
show isis spbm unicast-tree 4051
show running-config
Lab 2 - Testing SPB NNI links created automatically by FabricEngine
show isis spbm nick-name
e
show isis lsdb
São os dois comandos mais comuns para verificar se a
malha está operacional

88
Seu nó SPB agora deve fazer parte de uma rede maior com:
Adjacências construídas dinamicamente com seus vizinhos
Tabelas de acessibilidade criadas para todos os vizinhos (mostradas em LSP-IDs)
• LSP-IDs são os anúncios de acessibilidade de serviço entre nós SPB. Quanto mais serviços, mais LSP-IDs mostrados no
resumo do LSDB
• Se houver alteração de conexões físicas, o banco de dados de estado do link (LSDB) serão regenerados automaticamente.
A "rede" desses nós IS-IS agora está concluída.
O próximo LAB iniciará o overlay de serviços do cliente sobre a rede Fabric SPB.

89
89

90
Associe a VLAN a um I-SID para obter acessibilidade global em toda a malha
A VLAN pode ou não ter um endereço de interface IP associado a ela
Os IDs de VLAN tornam-se locais para o switch, enquanto os I-SIDs são globais em toda a malha
Layer 2 Virtual Service Network - Visão geral
VLAN
200
VLAN
200
Non-SPB
Switch
Non-SPB
Switch
BEB
Switch
BEB
Switch
BCB
Switch
BCB
Switch
SPBm ISIS Domain
802.1Q
VLAN Tagged
802.1Q
VLAN Tagged
VLAN
200
VLAN
200
I-SID
200
I-SID
200
VLAN
120
VLAN
110
VLAN
110
I-SID
110
VLAN
120
I-SID
110

91
Objetivos
Criar uma VLAN 100 comum
Assinalar a VLAN 100 com o serviço I-SID 20100
Configure um endereço IP local nessa VLAN para seu nó de switch BEBX específico.
Verificar a conectividade entre todos os switches de laboratório dentro desta única Rede de Serviço Virtual de
Camada 2 (L2VSN)

1/7
BEB1 BEB2 BEB3 BEB4
1 1
BCB1
Acesso
Núcleo
(Core)
BEB7
1/1 1/1
BCB2
BEB5
1/10
1/1 … 1/9 1/1 … 1/9
VSP4450-84 VSP4450-85
X440G2-24p-
10G4 63
X460G2-24p-
10G4 61
X460G2-24p-
10G4 60
X460G2-24t-
10G4 56
X450G2-24t-
10G4 62
1/2
NNI: 6 portas (1-6)
MGMT: 1 porta (12)
MGMT: 1 porta (12)
1/7
1/2
1/5
1/7
1 1
1/7
1/7
1 1
1/7
BEB6
X460G2-48p-
10G4 59
X440G2-12p-
10G4 64
SW5
1
1/7
1/1
1/2 1/1
1/2 1/2
1/1
1/1
1/2
1/2
1/1
Agregação/
Distribuição
X440-CLI-ESXI
Em todos os EXOS
+ 5520-24W/24T
3
X
Switch BEBX
VLAN 100 – I-SID 20100 - Porta 1/8
IP 10.100.1.X/16
Nota: a porta 1/8 será
adicionada somente
para subir o link e
consequentemente a
VLAN.

93
vlan create 100 name V100 type port 0
vlan members add 100 1/8
interface gigabit 1/8
spanning-tree mstp edge-port true
interface vlan 100
ip address 10.100.1.X/16
exit
vlan i-sid 100 20100
Para referência - Configuração e teste do VSN de camada 2 (L2VSN)
O único comando específico para BEBX é o endereço IP. Cada estação
de laboratório tem um endereço IP na sub-rede 10.100.1.0/16 para VLAN
100.
Todos os comandos acima são comandos VLAN padrão.
O único comando específico do Fabric Connect é vlan i-sid <vlan id> <i-
sid id>
O switch pede que a porta seja bounced (disabilitada e habilitada) para que a configuração do STP tenha efeito.

94
BEBX (Grupo X)

95
1
IP 10.100.1.X/16 (Grupo X)
2
3
4

96
1
2
3
4

97

98
1
2
3
4
5

99
1 2 3 4
5

100

101

102

103
Continuando... comandos "show" para ilustrar a operação do L2VSN
usado para estender a VLAN 100 entre todos os switches de
laboratório
show vlan basic
show vlan members
show vlan i-sid
show isis spbm i-sid all
show vlan mac-address-entry
show vlan remote-mac-table 100
Configuração e teste do VSN de camada 2 (L2VSN)

104
Agora há uma VLAN 100 local de cada switch atravessando o Fabric através da amarração
com o I-SID 20100, onde cada VLAN está associada a uma subnet comum 10.100.1.X/16.
É possível pingar todos os switches da subnet, já que o Fabric estende essa VLAN através do
serviço I-SID 20100.

105
Lab #4: Configurando Fabric Attach
10

106
Acesse o Fabric Switch (BEBX)
Habilitar globalmente Fabric Attach
BEB1:1(config)#vlan member remove 1 1/7
BEB1:1(config)#fa enable
BEB1:1(config)#fa assignment-timeout 45
BEB1:1(config)#fa discovery-timeout 45
Habilitar Fabric Attach na Interface
BEB1:1(config)#interface gigabitEthernet 1/7
BEB1:1(config-if)#fa
BEB1:1(config-if)#fa management i-sid 2001300 c-vid 1300
BEB1:1(config-if)#no fa message-authentication
BEB1:1(config-if)#fa enable
BEB1:1(config-if)#no shutdown
BEB1:1(config)#
Para referência - Configurando Services Fabric Attach para o switch
Fabric manualmente

107
Acesse os switches EXOS (SWX)
ssh lab.extremenetworks.com.br –p 222X
Login/password = admin/password
Configurar a VLAN 100 e mapear com o I-SID 20100
X440G2-12p-10G4.1 # create vlan 100 tag 100
X440G2-12p-10G4.2 # configure vlan 100 add nsi 20100
X440G2-12p-10G4.3 # show vlan 100
X440G2-12p-10G4.4 # show fabric attach assignments
X440G2-12p-10G4.5 # show fabric attach elements
X440G2-12p-10G4.6 # show fabric attach agent
X440G2-12p-10G4.7 # show fabric attach statistics
Configurar VLAN e I-SID no X440-G2

108
Acesse o Fabric Switch (BEBX)
BEB1:1(config)# show vlan basic
BEB1:1(config)# show fa interface
BEB1:1(config)# show fa assignment
BEB1:1(config)# show fa element
BEB1:1(config)# show i-sid
Verificar atribuições no Switch de malha

109
Configurar endereço IP na VLAN 100
X440G2-12p-10G4.1 # configure vlan 100 ipaddress 10.100.2.X/16
X440G2-12p-10G4.2 # show vlan 100
Verificar a conectividade com outros switches EXOS Access (SWX) e com o IP do LAB anterior
X440G2-12p-10G4.1 # ping 10.100.2.(1-7) (Switches de Acesso EXOS SWX)
X440G2-12p-10G4.2 # ping 10.100.1.(1-7) (Switches Fabric BEBX)
Configurar o endereço IP nos switches de acesso EXOS e verificar a
conectividade

110
O Auto-Sense (configuração de porta padrão na malha) permite que o Fabric Attach funcione
de forma transparente
Não há necessidade de criar manualmente VSNs L2 em switches de malha, os switches de
Acesso conseguem sinalizar os serviços a serem criados na malha automaticamente
Os switches de acesso EXOS ou switches Fabric podem interoperar com o 802.1X para mapear
automaticamente a VLAN do usuário com o I-SID correto, portanto, geralmente não é
necessário configurar manualmente o mapeamento VLAN/I-SID nos switches de acesso EXOS

111
Lab #5: Habilitando o roteamento GRT IP Shortcut e serviços Multicast
111

112
Roteamento de primeiro salto do Fabric, sem uso de I-SID, portanto sem mapeamento de
quaisquer serviços.
Benefício de roteamento com apenas 1 salto (hop) para o destino, aumentando a segurança.
IP Shortcut Routing
VLAN
10
VLAN
10
Non-
SPB
Switch
Non-
SPB
Switch
BEB
Switch
BEB
Switch
BCB
Switch
BCB
Switch
SPBm ISIS Domain
802.1Q
VLAN Tagged
802.1Q
VLAN Tagged
VLAN
200
VLAN
200
VLAN
120
VLAN
120
VLAN
100
VLAN
100
Anúncios de Rotas pelo
fabric usando IS-IS
Encaminhamento em L2
usando Ethernet Switch
Path (ESP)

113
Objetivos
Prepare o VSP para roteamento IP baseado em SPB (Roteamento IP Shortcut) configurando uma interface IP
(loopback) sem circuito (circuitless) para uso como o Endereço de Origem IS-IS (IS-IS Source Address) para
anunciar rotas na malha
Habilitar serviços de multicast no IS-IS
Habilitar a redistribuição de rotas diretas (interfaces locais) no protocolo de roteamento do plano de controle
IS-IS para a malha baseada em SPB Fabric Connect
Criar uma sub-rede VLAN/IP individual em cada switch que não seja estendida a nenhum outro switch por
meio da conectividade de Camada 2
Configurar um endereço de interface IP roteável local nesta VLAN
Testar e entender o roteamento IP Shortcut e ver como ele difere dos protocolos de roteamento tradicionais
Roteamento IP Shortcut e Serviços Multicast

114
Configurar o endereço CLIP e o endereço IP de origem do ISIS
BEB1:1(config)#interface loopback 1
BEB1:1(config-if)#ip address 10.1.1.X/32
BEB1:1(config-if)#no router isis enable
BEB1:1(config)#router isis
BEB1:1(config-isis)#ip-source-address 10.1.1.X
BEB1:1(config-isis)#spbm 1 multicast enable
BEB1:1(config-isis)#spbm 1 ip enable
BEB1:1(config-isis)#exit
BEB1:1(config)#router isis enable
Nota – CLIP é necessário para IP Shortcuts e Multicast sobre SPB
Configurar a redistribuição de rotas IP no ISIS
BEB1:1(config)#router isis
BEB1:1(config-isis)#redistribute direct
WARNING: Routes will not be injected until apply command is issued after enabled
BEB1:1(config-isis)#redistribute direct enable
BEB1:1(config-isis)#exit
BEB1:1(config)#isis apply redistribute direct
BEB1:1(config)#
(Agora, à medida que você cria VLAN e lhes dá endereços IP, eles serão acessíveis via ISIS*)
* Pelo menos uma estação terminal precisa ser conectada à VLAN para preencher o ISIS GRT
Habilitar o ECMP permitindo que o SPB balanceie fluxos IP
BEB1:1(config)#ip ecmp
Para referência - Criando e testando IP Shortcuts – Etapa 1 de 1

115
BEBX (Grupo X)

116
1
2
3
4
IP 10.1.1.X/32 (Grupo X)

117
Botão Topology ou Fabric Connect,
dependendo da versão do XIQ-SE.
1
IP 10.1.1.X (Grupo X)
2
3
4
5

118
Pode ser que o item service fique vermelho, por
conta do LAB de fabric Attach, no entanto, não é
necessário selecionar e sincronizar o item “Services”,
já que a divergência de serviços é por conta do
L2VSN criado dinamicamente pelo Fabric Attach.
Botão Topology ou Fabric Connect,
dependendo da versão do XIQ-SE.
1 2 3
4
5
6

119
Em produção, é importante
configurar o IP Source Address
durante a instalação inicial dos
equipamentos.
Topology ou Fabric Connect

120

121

122
Continuando… comandos “show” para mostrar as rotas IP na malha
show ip interface
show ip route
show ip isis redistribute
show isis lsdb
traceroute 10.1.1.X
CFM:
L2 traceroute vlan 4051 routernodename BEBX
IP Shortcut Routing

123
Examine a tabela de roteamento para determinar o próximo salto para sub-redes locais para seu switch e
sub-redes em outros switches
Por que eles estão em um formato diferente?
Tente um traceroute no seu PC para um PC em um switch não ligado diretamente ao seu switch
Está vendo o que esperava ver? Por que ou por que não?
IP Shortcut Routing – Redistribuir Rotas Diretamente Conectadas
para o IS-IS
VLAN
10
VLAN
10
Non-
SPB
Switch
Non-
SPB
Switch
BEB
Switch
BEB
Switch
BCB
Switch
BCB
Switch
SPBm ISIS Domain
802.1Q
VLAN Tagged
802.1Q
VLAN Tagged
VLAN
200
VLAN
200
VLAN
120
VLAN
120
VLAN
100
VLAN
100
Anúncios de Rotas pelo
fabric usando IS-IS
Encaminhamento em L2
usando Ethernet Switch
Path (ESP)

124
Execute ping em seus dispositivos e vários vizinhos para verificar a conectividade, execute alguns comandos
show route para examinar a tabela de roteamento, execute alguns comandos show isis lsdb e show isis lsdb
detail para ver como o lsdb equivale à tabela de roteamento.
Redistribuição suportada das rotas IP pela malha ISIS
Hoje, redistribuímos rotas diretamente conectadas em nossa GRT.
Static Routes
OSPF Routes
RIP Routes
BGP Routes
External ISIS Routes
Em uma rede de produção real, é melhor definir a configuração de topologia
(roteamento, multicast, endereço de origem IP, vIST, RSMLT) durante a configuração
inicial.

125
Lab #6: Criando e testando VSNs de camada 3 (L3VSNs)
125

1/7
BEB1 BEB2 BEB3 BEB4
1 1
BCB1
Acesso
Núcleo
(Core)
BEB7
1/1 1/1
BCB2
BEB5
1/10
1/1 … 1/9 1/1 … 1/9
VSP4450-84 VSP4450-85
X440G2-24p-
10G4 63
X460G2-24p-
10G4 61
X460G2-24p-
10G4 60
X460G2-24t-
10G4 56
X450G2-24t-
10G4 62
1/2
NNI: 6 portas (1-6)
MGMT: 1 porta (12)
MGMT: 1 porta (12)
1/7
1/2
1/5
1/7
1 1
1/7
1/7
1 1
1/7
BEB6
X460G2-48p-
10G4 59
X440G2-12p-
10G4 64
SW5
1
1/7
1/1
1/2 1/1
1/2 1/2
1/1
1/1
1/2
1/2
1/1
Agregação/
Distribuição
X440-CLI-ESXI
Em todos os EXOS
+ 5520-24W/24T
3
X
Nota: a porta 1/8 será
adicionada somente
para subir o link e
consequentemente a
VLAN.
Switch BEBX (Grupo X)
VRF1 VLAN 200 Porta 1/8
I-SID 30201 – IP 10.200.X.1/24
Switch BEBY (Grupo Y)
I-SID 30202 – IP 10.200.Y.1/24
X = Grupo 1, 2, 5
Y = Grupo 3, 4, 6, 7

127
“Multi Tenancy” – Espaços de endereçamento IP roteáveis totalmente separados e distintos
dentro de si, mas não podem ser acessados entre si
Layer 3 Virtual Service Network - Visão Geral
VLAN
10
VLAN
10
Non-
SPB
Switch
Non-
SPB
Switch
BEB
Switch
BEB
Switch
BCB
Switch
BCB
Switch
802.1Q
VLAN Tagged
802.1Q
VLAN Tagged
VLAN
200
VLAN
200
VLAN
120
VLAN
120
I-SID
500
I-SID
500
VRF “Purple”
VRF ID 5
VRF “Purple”
VRF ID 5
Layer 3 VSN I-SID 500
VRF “Green”
VRF ID 8
VRF “Green”
VRF ID 8
Layer 3 VSN I-SID 800
VLAN
150
VLAN
150
VLAN
250
VLAN
250
VLAN
140
VLAN
140
▪ Instâncias Virtual Router
Forwarding (VRF)
configuradas somente
nos switches que
precisam participar do
L3 VSN
▪ "L3 ISID" associado com
o VRF e IPVPN baseado
no SPB para permitir
troca de rotas para a
VRF em todo o fabric
▪ Em essência, um IP
Shortcut Routing dentro
de um VRF
I-SID
800
I-SID
800
“Purple”
IP
Address
Space
“Green” IP
Address
Space
▪ L3 VSNs requer licença Premier
▪ O Roteamento GRT IP Shortcut e Inter-ISID Routing estão na licença Base

128
Objetivos
Criar os VRFs de laboratório “vrf1” VRF ID 1 e “vrf2” VRF ID 2
• VRF “vrf1” no grupo 1, 2, 5.
• VRF “vrf2” no grupo 3, 4, 6, 7.
Crie sua VLAN com a interface IP associada à sua instância VRF
Habilitar o L3 VSN usando o comando "ipvpn"
Permitir a redistribuição de rotas diretamente conectadas dentro do VRF
Testar operação e revisar tabelas de roteamento
Layer 3 Virtual Service Networks

129
ip vrf vrf1 vrfid 1
vlan create 200 type port 0
vlan member add 200 1/8
shut
no shut
exit
Para referência – Layer 3 Virtual Service Networks
Criação de VRF "vrf1", usando VRF ID 1.
Comandos de criação de VLAN padrão, como
qualquer VLAN
O switch pede que a porta seja bounced (disabilitada e habilitada) para que a configuração do STP tenha efeito.

130
interface vlan 200
vrf vrf1
ip address 10.200.X.1/24
router vrf vrf1
ip ecmp
ipvpn
ipvpn enable
i-sid 30201
ipvpn enable
isis redistribute direct
isis redistribute direct metric 1
isis redistribute direct enable
exit
isis apply redistribute direct vrf red
save config
Para referência – Layer 3 Virtual Service Networks
“ipvpn enable” e atribuir o i-sid 30201 à instância vrf vrf1 do roteador
cria o L3 VSN
Nota: depois de entrar no contexto de configuração "interface vlan 200" e
antes de aplicar o endereço da interface IP à VLAN, estamos especificando
"vrf vrf1" para associar a interface IP nessa VLAN ao VRF chamado "vrf1"
Observe que estamos executando os comandos "isis
redistribute direct" dentro do contexto "router vrf vrf1", e
quando entramos no comando "isis apply redistribute...,
o redistribuir é aplicado diretamente na "vrf vrf1" – uma
pequena diferença na estrutura de comando em
comparação com o comando redistribute para GRT IP
Shortcuts

132
1
2
3
vrf1 (Grupo X)
vrf2 (Grupo Y)
I-SID 30201 – IP 10.200.X.1/24
I-SID 30202 – IP 10.200.Y.1/24
X = Grupo 1, 2, 5
Y = Grupo 3, 4, 6, 7
4
1 (Grupo X)
2 (Grupo Y)

133
1
2
3
4
I-SID 30201 – IP 10.200.X.1/24
I-SID 30202 – IP 10.200.Y.1/24
X = Grupo 1, 2, 5
Y = Grupo 3, 4, 6, 7
vrf1 (Grupo X)
vrf2 (Grupo Y)
10.200.X.1/24 (Grupo X)
10.200.Y.1/24 (Grupo Y)

134
1
2
3
5
I-SID 30201 – IP 10.200.X.1/24
I-SID 30202 – IP 10.200.Y.1/24
X = Grupo 1, 2, 5
Y = Grupo 3, 4, 6, 7
30201 (Grupo X)
30202 (Grupo Y)
vrf1 (Grupo X)
vrf2 (Grupo Y)
4

135
Como estamos com o Fabric Attach habilitado do outro LAB,
é importante clicar para dar merge nas configurações para
não falhar a configuração, já que o Fabric Attach cria
dinamicamente a associação de VLAN na porta e o XIQ-SE só
fica sabendo na hora de aplicar a configuração.
1 2 3 4
5
6
7

144
Após a conclusão da configuração, os seguintes comandos show
podem ser inseridos individualmente para mostrar a operação.
show ip ipvpn
show ip route vrf vrf1
show ip ipvpn vrf vrf2
Ping Commands within the L3 VSN:
ping 10.200.X.1 vrf vrf1 source 10.200.X.1
ping 10.200.X.1 vrf vrf2 source 10.200.X.1
Layer 3 Virtual Service Networks – Teste
Nota: O gerenciamento do VSP está no GRT.
Você precisa especificar um endereço de origem
dentro do VRF para executar ping em uma
estação de trabalho ou outro switch do seu
switch dentro do VRF.
Se você não especificar o VRF no comando "show
routes", você verá as rotas IP GRT.

145
Note que o número da VLAN, do ID da VRF e endereços IP podem ser diferentes ou
iguais, não importa para L3VSN, já que o I-SID une tudo.

146
14

147
Resumo das políticas de ISID Accept do IS-IS L3VSN
VLAN
210
VLAN
200
VLAN
200
VLAN
200
VRF
210
VRF
1
VRF
2
VRF “1”
L3
VSN
I-SID
30201
VLAN
200
VLAN
200
all other switches
VRF
1
VRF
1
VRF
2
VRF “2”
L3
VSN
I-SID
30202
VRF “shared”
L3 VSN I-SID 30200
router vrf shared
ip isid-list users list
30201,30202
isis accept isid-list users enable
isis apply accept vrf shared
router vrf vrf1
isis accept i-sid 30200 enable
exit
isis apply accept vrf vrf1
router vrf vrf2
exit
isis apply accept vrf vrf2
1 Fabric Switch

148
ip vrf shared vrfid 210
vlan create 210 type port 0
vlan members add 210 1/8
shutdown
no shutdown
exit
interface vlan 210
vrf shared
ip address 10.210.1.1/24
Exit
router vrf shared
ipvpn
i-sid 30200
ipvpn enable
isis redistribute direct
isis redistribute direct metric 1
isis redistribute direct enable
ip ecmp
ip isid-list users list 30201,30202
isis accept isid-list users enable
exit
isis apply redistribute direct vrf shared
isis apply accept vrf shared
Para referência – Serviços Compartilhados no L3VSN

149
Em todos os switches de laboratório
router vrf vrf1 (or router vrf vrf2)
exit
isis apply accept vrf vrf1 (or router vrf vrf2)
router vrf vrf1 (or router vrf blue)
ip dhcp-relay fwd-path x.x.x.x y.y.y.y
ip dhcp-relay fwd-path x.x.x.x y.y.y.y enable
ip dhcp-relay fwd-path x.x.x.x y.y.y.y mode bootp_dhcp
exit
interface vlan 200 (or your vlan)
ip dhcp-relay enable
exit
Para referência – Serviços Compartilhados no L3VSN
▪ Em todos os switches de
laboratório – continuação:
– Após a conclusão da configuração, os
seguintes comandos show podem
ser inseridos individualmente para
mostrar a operação.
– show ip dhcp-relay interface
– show ip dhcp-relay interface vrf vrf1
– show ip dhcp-relay interface vrf vrf2
– show ip route vrf vrf1
– show ip route vrf vrf2
– show ip route vrf shared

150
O que mais?
15

151
151

152
Como isso difere do SPB IP Multicast nativo
O Multicast IP pode ser restrito dentro de:
VLANs/sub-redes IP específicas dentro da GRT
• Habilite o SPB IP Multicast globalmente para o GRT e, em seguida,
• Habilite o SPB IP Multicast somente nas VLANs que você deseja participar
VLANs/sub-redes IP específicas em VSNs VRF/L3 específicos
• Habilite o SPB IP Multicast somente nos VSNs VRFs/L3 que você deseja participar
• Habilite o Multicast IP SPB somente nas VLANs/Sub-redes IP que você deseja participar no VRF
Layer 2 Virtual Service Networks individuais
• Continua no próximo slide...

153
VLAN
110
VLAN
110
Como isso difere do SPB Native IP Multicast
SPB IP Multicast (na verdade apenas IGMP) Restrito a dentro de redes de serviço virtual de camada 2
individuais (L2VSN) – não pode participar de ISIDs de multicast dinâmicos
VLAN
200
VLAN
200
Non-SPB
Switch
Non-SPB
Switch
BEB
Switch
BEB
Switch
BCB
Switch
BCB
Switch
802.1Q
VLAN Tagged
802.1Q
VLAN Tagged
VLAN
200
VLAN
200
I-SID
200
I-SID
200
VLAN
110
VLAN
110
I-SID
110
interface vlan 110
ip igmp proxy
ip igmp snooping
• Habilita o IP IGMP Proxy/IP IGMP Snooping através do L2VSN terminado na VLAN 200.
• Isso é basicamente passar IGMP IP de forma privada através do L2VSN.
I-SID
110
IGMP across ISID 110

154
Já feito:
router isis
spbm 1 multicast enable
Para habilitar o IGMP na VLAN 100
interface vlan 100
ip igmp proxy
ip igmp snooping
Show commands
show ip igmp interface
show ip igmp group
ID da VLAN específica para o switch e para a VLAN na
qual você deseja habilitar o SPB IGMP Snooping e o
Proxy.
Pode habilitar SPB IGMP Snooping e Proxy em várias
VLANs simultaneamente, mas isso não permite o
roteamento multicast em VLANs separadas – apenas
restrito a dentro das VLANs/ISIDs L2 individuais.

155
Para Referência – Transparent UNI Services
155

156
Shortest Path Bridging Transparent UNI Services
• Uma porta Ethernet ou MLT (Multi Link Trunk group) está associada a um UNI I-SID transparente, permitindo o
encaminhamento totalmente transparente de qualquer tráfego Ethernet através da malha. O tráfego T-UNI
pode ser Untagged, 802.1Q Tagged, 802.1ad Q-in-Q ou encapsulado em 802.1ah MAC-in-MAC.
IS-IS
IS-IS
IS-IS
IS-IS
IS-IS
IS-IS
IS-IS
IS-IS
IS-IS
IS-IS
IS-IS
• UNI transparente é equivalente ao serviço MPLS E-
LAN. Configure com vários pontos de extremidade
participantes para serviços E-LAN ou simplesmente
configure com dois pontos de extremidade para
serviços equivalentes E-LINE ou Pseudowire
• O tráfego UNI transparente é encapsulado em
MAC e encaminhado pela malha com base nas
informações de acessibilidade do Nó SPB e T-UNI
I-SID para todos os membros participantes do
Serviço UNI Transparente
T-UNI I-SID 90007
• Escolha configurável para transportar STP BPDUs
ou não transportar STP BPDUs através do serviço
UNI transparente
T-UNI I-SID 90010

157
UNI transparente atribui uma porta ou um grupo MLT ao ISID ELAN-transparente
O tráfego pode ser Tagged, Untagged, Q-in-Q, MAC-in-MAC, qualquer quadro
Ethernet válido. O serviço é ELINE, portanto, o aprendizado MAC ocorre para a
correta entrega no destino
• Qualquer STP é desabilitado na porta T-UNI ou MLT. A porta sempre estará em encaminhamento (forwarding)
• A seguinte lista de tipos de pacotes de controle é comutada de forma transparente entre o T-UNI I-SID: SLPP, VRRP, OSPF,
RIP, BGP, ISIS, CFM, STP, SONMP
Objetivos
Criar o ISID UNI transparente
Atribuir a porta ao ISID UNI transparente
Teste conectando PCs em ambas as extremidades do T-UNI ISID
For reference – Transparent UNI Services

158
i-sid 90112 elan-transparent
port 1/9
Comandos show para validar operações T-UNI:
show isis spbm i-sid all
show isis spbm i-sid config
show isis spbm i-sid discover
show isis spbm i-sid id <i-sid id number>
show isis spbm i-sid nick-name <x.xx.xx nickname>
show i-sid mac-address-entry
• Este comando show exibe os C-MACs aprendidos em T-UNI I-SIDs
For reference – Transparent UNI Services

159
15

160
Objetivos
Crie uma segunda VLAN específica do grupo que se estenda entre dois switches adjacentes por meio do I-SID
de Camada 2 (L2VSN)
Configurar um endereço IP local nesta VLAN específica do grupo
Verificar a conectividade dentro dos VLAN/I-SIDs
Testar e entender as nuances do Roteamento IP entre VLANs associadas a I-SIDs (normalmente chamado de
roteamento Inter-ISID)
Para Referência – Serviços de Roteamento Inter-ISID – Visão Geral

161
Switch VSP4KA1
VLAN 777 – IP 10.10.10.11/24
PC on VLAN 777 – 10.10.10.111
VLAN 112 – IP 10.20.11.11/24
PC on VLAN 112 – 10.20.11.61
Switch VSP4KA2
VLAN 777 – IP 10.10.10.12/24
PC on VLAN 777 – 10.10.10.112
VLAN 112 – IP 10.20.11.12/24
PC on VLAN 112 – 10.20.11.62
Switch VSP4KB1
VLAN 777 – IP 10.10.10.21/24
PC on VLAN 777 – 10.10.10.121
VLAN 212 – IP 10.20.21.21/24
PC on VLAN 212 – 10.20.22.71
Switch VSP4KB2
VLAN 777 – IP 10.10.10.22/24
PC on VLAN 777 – 10.10.10.122
VLAN 212 – IP 10.20.21.22/24
PC on VLAN 212 – 10.20.21.122
Switch VSP4KA3
VLAN 777 – IP 10.10.10.13/24
PC on VLAN 777 – 10.10.10.113
VLAN 134 – IP 10.20.13.13/24
PC on VLAN 134 – 10.20.13.113
Switch VSP4KA4
VLAN 777 – IP 10.10.10.14/24
PC on VLAN 777 – 10.10.10.114
VLAN 134 – IP 10.20.13.14/24
PC on VLAN 134 – 10.20.13.114
Switch VSP4KB3
VLAN 777 – IP 10.10.10.23/24
PC on VLAN 777 – 10.10.10.123
VLAN 234 – IP 10.20.23.23/24
PC on VLAN 234 – 10.20.23.123
Switch VSP4KB4
VLAN 777 – IP 10.10.10.24/24
PC on VLAN 777 – 10.10.10.124
VLAN 234 – IP 10.20.23.24/24
PC on VLAN 234 – 10.20.23.124
Uma visão diferente da rede
VLAN
777
VLAN
112
VLAN
134
VLAN
212
VLAN
234
VLAN
777
VLAN
112
VLAN
777
VLAN
134
VLAN
777
VLAN
777
VLAN
777
VLAN
777
VLAN
777
VLAN
212
VLAN
234
Representa a
conectividade L2
via L2 VSN I-SID
vsp4ka1 vsp4ka2 vsp4ka3 vsp4ka4
vsp4kb1 vsp4kb2 vsp4kb3 vsp4kb4
Can you route between:
VLAN 777 on vsp4ka1 and
VLAN 112 on vsp4ka2?
VLAN 212 on vsp4kb1 and
VLAN 234 on vsp4kb4?

162
Continuando… comandos "show" para ilustrar a operação dos L2VSN e das tabelas MAC, LSDB
e as tabelas de roteamento IP
show vlan i-sid
show vlan i-sid <112> [escolha a VLAN desejada]
show vlan mac-address-entry
show vlan remote-mac-table <112> [escolha a VLAN desejada]
show isis spbm multicast-fib vlan <4051> [BVID 4051 or BVID 4052]
show ip route

163
Inter VSN routing
Cada par de switches adicionou uma VLAN exclusiva e L2 VSN que é comum apenas aos dois switches
(112/20112, 134/20134, 212/20212, 234/20234)
Adicionamos um endereço IP aos VSNs L2 e agora eles aparecem no GRT de cada par.
Cada switch pode "rotear" entre as interfaces locais (777 e 112, 777 e 134, etc.)
Não há nenhum protocolo de "roteamento" habilitado, portanto, estas rotas locais não são enviadas para
outros switches
*Normalmente, os L2VSNs não têm um endereço IP atribuído
Fechando o Laboratório

164

BR - Fabric Connect Workshop LAB Slides v0 PTBR.pdf

Recomendados

Recomendados

Mais conteúdo relacionado

Semelhante a BR - Fabric Connect Workshop LAB Slides v0 PTBR.pdf

Semelhante a BR - Fabric Connect Workshop LAB Slides v0 PTBR.pdf (20)

BR - Fabric Connect Workshop LAB Slides v0 PTBR.pdf