SlideShare uma empresa Scribd logo
1 de 154
Baixar para ler offline
Roadshow
Fabric Connect &
ExtremeCloud IQ Site
Engine
Hands On Workshop
Wayne Uyeda
Systems Engineer
2
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
• Introdução Comercial Extreme Networks
• Arquitetura da Solução
• Visão Alto Nível das Soluções da Extreme Networks
• Extreme Fabric Connect
• Hands On Workshop
• Foco na operação, não é um treinamento Técnico
Agenda do Roadshow
CONFIDENTIAL. ©EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
VISÃO GERAL EXTREME NETWORKS
Fundada em 1996 no
SILICON VALLEY, CA
$1B+
Em Receita
Anual
#2
Solução Gerenciada
em Nuvem
Mais de
9,000
Canais
2,600
Funcionários
Escolha dos Clientes
Gartner Peer Insights
GANHADOR
Mais de
80
Países
Serviços e
suporte próprios
100% 1,000+
Patentes
CONFIDENTIAL. ©EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Extreme Networks: Rede Orientada à Nuvem
5
©2021 EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Confiável entre as principais empresas do mercado no Brasil
PARA CUIDAR PARA SERVIR PARA ENSINAR PARA CONECTAR PARA FABRICAR PARA TRANSPORTAR PARA VENDER
CONFIDENTIAL. ©EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
BOM PARA NÓS, MELHOR PARA VOCÊ
PRÊMIOS E RECONHECIMENTOS EXTREME 2021
CONFIDENTIAL. ©EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
ADD GARTNER 4X MQ SLIDE
Falando de Quadrantes,
nós estamos exatamente
onde você precisa que
estejamos.
Extreme Networks é líder pela quinta vez
consecutiva no Quadrante Mágico do Gartner em
infraestrutura Enterprise Wired and WLAN.
8
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. 8
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
BEM VINDOS AO “INFINITE ENTERPRISE”
NUVEM INFINITAMENTE ESCALÁVEL, CONECTIVIDADE INFINITA E EXPERIÊNCIA CENTRADA NO CONSUMIDOR
9
©2021 EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
DESAFIAMOS A COMPLEXIDADE
SOLUÇÕES
NUVEM FABRIC CABEADO/SEM FIO SERVIÇOS DE SUPORTE
SEGMENTOS
GOVERNO
ESPORTES E
HOSPITALIDADE
EDUCAÇÃO SAÚDE TRANSPORTE VAREJO INDÚSTRIA
ARQUITETURA COMPLETA SEM ESFORÇO
ON-SITE
VISIBILIDADE
CENTRAL
ANÁLISE DE
DADOS
CONFIGURAÇÃO
UNIFICADA
CONTROLE
DE ACESSO
SEGURO
APIS E
AUTOMAÇÃO
NUVEM
PÚBLICA
NUVEM
PRIVADA
On-
Premises
NUVEM
HÍBRIDA
CONECTIVIDADE OTIMIZADA - CONTROLE E PLANO DE DADOS DISTRIBUÍDOS
ADMINISTRAÇÃO ROBUSTA - PLANO DE GERENCIAMENTO CENTRALIZADO
WIRELESS, MOBILIDADE E IOT
IoT-
Ready
Algoritmos
Coordenados
Location
Aware
CAMPUS AND EDGE SWITCHING
Fabric
Connect
Hyper-
Secure
Serviços
Slásticos
NUVEM
DATACENTER AND SD-WAN
IP
Fabric
Branch
SD-WAN
Ecossistema
de Automação
CARACTERÍSTICAS E BENEFÍCIOS MODELOS DE IMPLANTAÇÃO
CONFIDENTIAL. ©EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Portfólio Extreme – ExtremeCloud IQ
ExtremeCloud IQ Site Engine
ExtremeIoT
ExtremeGuest
Nuvem On-Premises
Conector para
nuvem
Essentials Suite
Extreme
AirDefense*
*Full AirDefense
Standalone (on-prem)
ExtremeCloud
SD-WAN
Assinatura
Pilot
CoPilot
Wi-Fi 6 & Wi-Fi 6E
APs Universais
Série 4000 e 5000
Switches Universais
Série 5000 e 7000
SwitchEngine OS &
FabricEngine OS
Extreme Extended Edge
SLX-OS DC/SP
Série 8000
ExtremeCloud IQ
ExtremeLocation ExtremeAnalytics
ExtremeControl
CoPilot
Digital Twin
Um campus seguro e mais fácil de gerenciar
Simplicidade Segurança
Inteligência
Campus Automatizado Extreme
ExtremeCloud IQ Site Engine fornece
uma verdadeira visão de 360 graus da
rede (com e sem fio), usuários,
dispositivos e aplicativos – com
contexto e escala – por meio de
gerenciamento, análise e política
integrados.
O Fabric Connect simplifica a rede,
eliminando sobreposições de
protocolo, unificando redes com e sem
fio e habilitando serviços dinâmicos
verdadeiros por meio de um conjunto
de políticas e recursos de rede sem
toque.
A hipersegmentação baseada em
malha cria redes totalmente isoladas
de ponta a ponta em grande escala.
Políticas centralizadas, intuitivas e
baseadas em funções controlam o
acesso de usuários e dispositivos a
hipersegmentos.
CONFIDENTIAL. ©EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Terminologia do Fabric (malha)
Underlay Overlay
Controller-based Controllerless
Os switches contêm ambos os planos de
controle e de dados e usam vários protocolos
para se auto-organizar e criar caminhos para
pacotes e frames. A automação por meio de
sistemas de gerenciamento pode ser realizada,
mas não é necessária.
Sistemas centralizados de automação e
orquestração gerenciam a execução de
políticas nas redes de overlay e underlay.
Uma rede de overlay é formada sobre o
underlay para criar uma ou mais redes
virtualizadas e não depende do tipo de fator de
forma físico abaixo.
Os switches contêm os planos de controle e
de dados e usam vários protocolos para
compartilhar informações e criar caminhos
para pacotes e frames.
CONFIDENTIAL. ©EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Histórico de Automação: Entendendo as Abordagens
Automação Explícita
O operador de rede é responsável pela
automação
• Scripts de configuração criados
externamente. Comunicação com
switches através de
APIs/controladores
Automação Implícita
A rede cuida da automação
• Nenhum script/programação
necessária, os protocolos de rede
são usados para automação
End to end Automation
Exemplo: XMC Workflow Manager,
Cisco DNA, Aruba NetEdit
Exemplo: Fabric Connect
CONFIDENTIAL. ©EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Componentes do Campus Automatizado
Fabric Engine APs
Switch Engine
Arquitetura de campus automatizada, segura e habilitada para políticas
Serviços e Suporte – Classificado em 1º lugar
Fabric Connect Fabric Attach
ExtremeCloud IQ Site Engine
Gerenciamento | Controle | Analytics | Segurança
CONFIDENTIAL. ©EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
O que é o Fabric Connect?
Network
Services
Layer 3
virtualized
unicast
Service
IPv6
virtualized*
Service
Layer 2
E-LAN
Service
E-Tree
Service
E-Line
Service
VXLAN*
Service
IPv6*
Service
Layer 3
unicast
Service
(shortcut)
Layer 3*
virtualized
multicast
Service
Layer 3
multicast
Service
(shortcut)
Infrastructure
Abstracting Service from Infrastructure: Network as a Plug & Play Utility
Poderosa tecnologia de virtualização de rede (também conhecida como Fabric Network):
• Serviços abstraídos da Infraestrutura
• Tráfego de usuário invisível para o núcleo da rede
• Os serviços funcionam como navios à noite (invisíveis entre si)
Atributos da tecnologia:
• Encaminha o tráfego com
base em caminhos
comutados Ethernet (L2)
• Camada de abstração de
serviço L2/3
• O plano de controle é
baseado no roteamento IS-IS
• Tecnologia sem controlador
• Funciona como uma
subposição, bem como uma
tecnologia de sobreposição
CONFIDENTIAL. ©EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
O Fabric Connect é simples: de 4 a 10 protocolos a 1
1 Protocol
(IEEE/ IETF Shortest Path
Bridging)
STP
OSPF
MPLS
Tradicional
Extreme Fabric
Connect
• Implantação mais
rápida
• Maior estabilidade
• Solução de
problemas mais fácil
• Resiliência mais
rápida
• Custos mais baixos
Benefícios
Fabric Connect:
CONFIDENTIAL. ©EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
De redes de vários domínios a um Fabric unificado
Server
Room 1
Server
Room 2
Campus2
Campus1
Campus
Branch
Data Center
WAN
CONFIDENTIAL. ©EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
O Fabric Connect é simples: provisionamento de borda
Application
Servers
Status Quo
▪ Provisioname
nto de salto
por salto
▪ Moves, adds
and changes
exige
reconfiguraçã
o do núcleo
▪ Vulnerável a
erros
humanos
durante a
mudança
▪ Serviços
acoplados à
topologia
física
Com Extreme
▪ Somente
provisionamento de
borda
▪ Core sem toque
▪ Moves, adds, and
changes em tempo
real (sem mais
janelas de
manutenção)
▪ Serviços abstraídos
da topologia
Automated
Campus
Video
Surveillance
Servers
CONFIDENTIAL. ©EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Integra produtos e serviços de
conexão de acesso Extreme com a
próxima geração do Fabric Core
Fabric Attach estende serviços Fabric
Connect para o SwitchEngine (EXOS)
and ExtremeWireless
Utiliza a política de segurança
dinâmica e a automação e
orquestração da Extreme para
fornecer um ingresso automático e
seguro de usuários/dispositivos para
os serviços do Fabric
Zero-Touch User & Device Attachment
Automação de borda:
Fabric Connect
SwichEngine
switches
ExtremeWireless
APs
Zero-Touch Edge = IoT-Ready
CONFIDENTIAL. ©EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Segurança aprimorada com hipersegmentação
Automated
Campus
Sem hipersegmentação
O isolamento é fragmentado
e limitado em escala
Com hipersegmentação
As zonas alcançam
facilmente toda a rede
Financial
Systems
Application
Servers
Personal Data
Records
Impede movimentos laterais - criam becos sem saída para hackers
Application
Servers
Campus
VLANs
and ACLs
Micro-
segmentation in
the data center
VLAN
Chaining
CONFIDENTIAL. ©EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Elasticidade do serviço: entrega dinâmica de serviços
IoT’s in Secure Sensor
Zone
O sensor é movido -- A zona expande-se
automaticamente de forma adequada
O sensor é removido -- A zona
é removida automaticamente
CONFIDENTIAL. ©EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Encapsulamento MAC-in-MAC
• SPB(m) usa 802.1ah encapsulamento MAC-in-MAC para virtualização de rede completa e separação
segura de serviços de usuário
Plano de controle IS-IS
• O SPB usa uma única instância do protocolo de roteamento de estado de link IS-IS para anunciar a
acessibilidade de todos os serviços dentro da malha – acessibilidade do nó SPB, acessibilidade do
serviço L2 e L3, acessibilidade do serviço L3 virtualizado, acessibilidade do serviço Multicast
Plano de encaminhamento de dados Ethernet simples e robusto
• Ethernet Switch Path – Encaminhamento de Camada 2 para todo o tráfego L2 e L3
• Independente de topologia – todos os links ativamente encaminhando, compartilhamento de carga
de tráfego com as Árvores de Custo Igual do SPB, supressão de loop inerente usando RPFC
• Sem protocolo Spanning Tree, sem aprendizado por flooding dentro da malha
Operations, Administration & Maintenance (OA&M)
• O SPB aproveita o protocolo padronizado e interoperável 802.1ag CFM
Fabric Connect é baseado no IEEE 802.1aq + IETF RFC 6329 Shortest Path Bridging
Como funciona o Fabric Connect?
SPB Terminology
Customer VLAN (CVLAN)
• A traditional VLAN with MAC learning & flooding
where user devices connect to
Backbone Edge Bridge (BEB)
• SPB node where VSN service terminates
• BEB node performs 802.1ah MACinMAC
encapsulation/de-capsulation for the VSN
• BEB is involved in VSN addressing
User Network Interface (UNI)
• Interface connected to User Network
Backbone VLAN (BVLAN or BVID)
• Special VLAN where MAC table populated by IS-IS shortest
path calculations
• Provides reachability to EVERY BMAC in the SPB network
Backbone Core Bridge (BCB)
• SPB node which does not terminate VSN service
• BCB performs forwarding only by looking at outer BMAC
header
• BCB is unaware of service networks it transports
Network to Network Interface (NNI)
• Interface connected to SPBM network
BEB BCB BEB
CVLAN
CVLAN
BVID
VSN Service (I-SID)
UNI NNI UNI
NNI
BVID
CONFIDENTIAL. ©EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Encapsulamento IEEE 802.1ah Mac-in-Mac
B-VID + B-DA = Tunnel label + QoS markings (like MPLS outer label)
I-SID = Service identifier (like MPLS inner label)
DA
SA
Payload
VLAN ID
DA
SA
Payload
C-VID
B-DA
B-SA
B-VID
802.1Q
IEEE 802.1ah
Provider Backbone Bridges
SA = Source MAC address
DA = Dest. MAC address
VID = VLAN ID
C-VID= Customer VID
I-SID = 24 Bit Service ID
B-VID = Backbone VID
B-DA = Backbone DA
B-SA = Backbone SA
I-SID
Identificadores de túnel
Identificadores de serviço
Q-Tagged
DA
SA
Payload
Untagged
or
Serviço e túnel consolidado
Frame Ethernet original
IEEE 802.1ah – Provider Backbone Bridges
Data Plane
BEB
BCB
BCB
BCB
BEB
BEB
BCB
Component Description
BCB : Backbone core bridge
BEB: Backbone edge bridge
L2 : Traditional Access Switch
UNI : User to Network Interface
NNI : Network to Network Interface
CORE NETWORK
L2
L2
L2
B-DA B-SA B-VID I-SID C-FRAME
C-DA C-SA DATA
C-TAG
C-FRAME
Server
Workstation
C-DA C-SA DATA
Workstation
C-DA C-SA DATA
p-bits contained within
the B-VID header
provide QoS
capabilities
UNI
UNI
UNI
NNI
NNI
NNI
C-DA C-SA DATA
C-TAG
C-FRAME
NNI
NNI
NNI
28
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. 28
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
IS-IS TLVs used with SPB
TLV Description Usage
1 Area Addresses IS-IS area
3 End System Neighbors B-MAC & SysName of itself
22 Extended IS Reachability IS-IS adjacencies
Sub-TLV 29: Link Metric for SPBM alone
129 Protocol Supported SPBM
135 TE IP Reachability IP Reachability for IP shortcuts in GRT
137 Host Name ISIS Router name
147 MAC Reachability Chassis MAC for duplicate node detection
236 IPv6 Reachability IP Reachability for IPv6 shortcuts in GRT
143 SPBM Instance & BVIDs Sub-TLV 6: BVIDs to ECT algorithm
Used in IS-IS Hellos only
144 SPBM Instance, Nick-name,
BVLANs, ECTs & I-SIDs
Sub-TLV 1: SPBM Instance & Nick-name
Sub-TLV 3: B-VLANs & L2VSN I-SIDs
184 SPBM IPVPN Reachability IP Reachability for L3 VSNs
185 SPBM I-SID Constrained
Source-Groups
IP Multicast stream availability for
L2VSNs & L3VSNs
186 SPBM VRF-0/GRT Source-Groups IP Multicast stream availability for GRT/VRF-0
Pre-existing
IS-IS
TLVs
New
SPB
TLVs
IEEE
SPB
Standard
Extreme
IETF
IP
Extensions
Interconexão com redes que não são de malha
BEB
UNI NNI
ISIS
MSTP/RSTP
FC
ISIS
RIP/OSPF/BGP
FC
ISIS
MLT/LACP
FC
ISIS
SMLT/LACP
FC
BEB
UNI NNI
ISIS
VXLAN
Incl. OVSDB FC
ISIS
PIM-GW MSDP
FC
ISIS
FABRIC ATTACH
FC
ISIS FC
EAPS
CONFIDENTIAL. ©EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Fabric Connect L2 and L3 and Virtualized L3 Services
Layer 2 Virtual Service Network
Mapeamento de uma VLAN em uma Rede de Serviço Virtual que oferece extensões de
Camada 2
VLAN VLAN
I-SID
IP Shortcut Routing
Roteamento IP nativo diretamente na malha sem a necessidade de redes de serviço virtuais
ou a necessidade do uso de qualquer protocolo de roteamento adicional
IP Subnet
IP Subnet
Ethernet Switch Path
Transparent UNI Services
Mapeamento de uma porta física em uma Rede de Serviços Virtuais fornecendo qualquer
serviço de forma transparente
I-SID
External
Network
External
Network
Layer 3 Virtual Service Network
Mapeamento de um VRF de Camada 3 em uma VPN IP baseada em SPB que oferece
extensões de Camada 3
IP Subnet
IP Subnet
IP Subnet
IP Subnet
I-SID
I-SID
Inter-VSN Routing
Aprimorando o 802.1aq oferecendo uma capacidade de controle de conectividade entre
serviços virtuais diferentes em camada 3 baseada em políticas
IP Subnet
IP Subnet
I-SID
I-SID
IP Subnet I-SID
Native IP Multicast Services
Multicast IP criando dinamicamente um caminho direto da origem do Multicast para o destino do
Multicast sem o uso de PIM ou outros protocolos de multicast
IP Subnet
IP Subnet IP Subnet
IP Subnet
31
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. 31
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Fabric sobre SD-WAN permite benefícios operacionais e de custo para toda a rede
31
Implantação de Filiais Simplificada
• Zero-Touch Fabric Configuration
Melhor desempenho em acesso WAN de
baixo custo
• Use o acesso à Internet aprimorado pelo aumento
da segurança e do gerenciamento de desempenho
de aplicativos da SD-WAN
1 Fabric Unificado
• Gerenciamento e controle unificados
Fabric
em toda parte
Hands On Workshop
Fabric Connect
“You must unlearn what you have learned.”
– Yoda
“Você deve ‘desaprender’ o que aprendeu.”
– Yoda
Wayne Uyeda
Systems Engineer
33
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Instrução Básica da CLI
Premissas
Topologia do LAB
Conectando-se aos switches do LAB e XIQ-SE
Lab #1: Onboarding do Fabric e switches de acesso no ExtremeCloud IQ Site Engine
Lab #2: Testando links NNI do SPB criados automaticamente pelo FabricEngine
Lab #3: Criando e testando VSNs de Camada 2 (L2VSNs)
Lab #4: Configurando Fabric Attach
Lab #5: Habilitando o roteamento GRT IP Shortcut e serviços Multicast
Lab #6: Criando e testando VSNs de camada 3 (L3VSNs)
Para Referência – Serviços L3VSN Compartilhados via Políticas de ISID Accept
Para Referência – IGMP Multicast Nativo sobre Layer 2 VSNs
Para Referência – Transparent UNI Services
Para Referência – Serviços de Roteamento Inter-ISID
Visão Geral dos LABs do Workshop de Fabric Connect
34
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Entrar no modo enable e modo configuration
enable ou apenas ena
configure terminal ou apenas config t
Entrar no modo de configuração da interface – Interfaces de porta ou
interfaces VLAN
interface gigabitethernet <port list>, e.g., int gig 1/1-1/48
int vlan 123
Tab autocompleta, seta para cima/seta para baixo para acessar o
histórico de comandos – pode voltar com a seta para esquerda e
apagar usando o backspace
Informações Básicas sobre VSP 4900, 7400 e Universal Switches (5xxx)
35
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Ponto de interrogação para conclusão de comando
BEB1:1(config)#interface ?
GigabitEthernet GigabitEthernet IEEE 802.3z
Loopback Loopback interface
Mlt Mlt configuration
Vlan Vlan configuration
BEB1:1(config)#interface mlt 1
Saindo de um contexto de configuração ou saindo do modo de
configuração ou saindo da sessão da CLI do console/telnet
BEB1:1(config)#int vlan 1
BEB1:1(config-if)#exit
BEB1:1(config)#
Acesso e noções básicas do FabricEngine
Visualização contextual da interface
36
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
• Switches retirados da caixa (ou resetados de fábrica)
• Portas já conectadas na topologia definitiva
• Alguma porta com acesso à internet para adoção no ExtremeCloud IQ
• Adoção dos switches no ExtremeCloud IQ
• Modo de operação (Fabric ou Switch) definido ao ingressar no ExtremeCloud IQ (nos casos
de switches retirados da Caixa)
• Switches atualizados assim que ingressam no ExtremeCloud IQ
• Licenças adicionadas aos switches diretamente via ExtremeCloud IQ
• Algum switch “semente” do fabric para assinalamento de Nickname do IS-IS e extensão do
serviço de gerência para novos switches da rede. Na topologia desse LAB, os VSP4450
fazem esse papel, além de serem BCB.
• Na versão 8.10 do FabricEngine (próximos meses), o switch “semente” não será necessário para
assinalamento do Nickname.
Premissas
37
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Verifique cuidadosamente cada comando para garantir que você está inserindo as
informações específicas (ID da VLAN, endereço IP, etc.) para o seu switch, em vez do exemplo
indicado. As informações específicas do LAB são indicadas em vermelho.
A tabela contida no slide Mapeamento de Switches do LAB indicam seu parâmetro SPB
específico, VLAN e atribuições de endereço IP.
Pare ao final de cada seção e verifique com seus pares para discutir os resultados
(adjacências, entradas em LSDB, acessibilidade de IP, etc.)
Instruções
1/7
BEB1-1
BEB1-2
BEB2-1
BEB2-2
1 1
BCB1
Acesso
Agregação/
Distribuição
Núcleo
(Core)
BEB4-2
BEB5-1
BEB5-2
1/1 1/1
1/3
BCB2
BEB3-1
1/10
VSP4850-1 VSP4850-2
1/1 … 1/9 1/1 … 1/9
SW1-1 SW1-2 SW2-1 SW2-2 SW4-1 SW4-2 SW5-1 SW5-2
VSP4450-84 VSP4450-85
5520-24T 5520-48T 5520-12MW-36W
5520-24W 5520-48W 5520-24X 5520-48SE
X440G2-24p-
10G4 63
X460G2-24p-
10G4 61
X460G2-24p-
10G4 60
X460G2-24t-
10G4 56
X450G2-24t-
10G4 62
X460G2-24t-
10G4 55
X460G2-48t-G4
58
1/2
1/4
NNI: 6 portas (1-6)
UNI: 5 portas (7-11)
MGMT: 1 porta (12)
NNI: 10 portas (1-10)
MGMT: 1 porta (12)
1/7
2
1/8 1/8
2
1/2
1/5
1/6
1/3
1/4
1/3
1/4
1/3
1/4
1/5 1/5
1/6 1/6
1/5
1/6
1/3 1/5
1/4 1/6
1/7
1 1
1/7
2
1/8
2
1/7
1 1
1/7
2
1/8
2
1/7
1 1
1/7
2
1/8
2
1/8 1/8 1/8
BEB4-1
X460G2-48p-
10G4 59
X440G2-12p-
10G4 64
SW3-1
1/5
1/6
1
2
1/7
1/8
1/1
1/2 1/1
1/2 1/2
1/1
1/1
1/2 1/2
1/2
1/1
1/2
1/1
Topologia LAB
Rack, acima
1/7
BEB1 BEB2 BEB3 BEB4
1 1
BCB1
Acesso
Núcleo
(Core)
BEB7
1/1 1/1
BCB2
BEB5
1/10
1/1 … 1/9 1/1 … 1/9
SW1 SW2 SW3 SW4 SW6 SW7
VSP4450-84 VSP4450-85
5520-24T 5520-48T 5520-12MW-36W
5520-24W 5520-48W 5520-24X 5520-48SE
X440G2-24p-
10G4 63
X460G2-24p-
10G4 61
X460G2-24p-
10G4 60
X460G2-24t-
10G4 56
X450G2-24t-
10G4 62
1/2
NNI: 6 portas (1-6)
UNI: 5 portas (7-11)
MGMT: 1 porta (12)
NNI: 10 portas (1-10)
MGMT: 1 porta (12)
1/7
1/2
1/5
1/7
1 1
1/7
1/7
1 1
1/7
BEB6
X460G2-48p-
10G4 59
X440G2-12p-
10G4 64
SW5
1
1/7
1/1
1/2 1/1
1/2 1/2
1/1
1/1
1/2
1/2
1/1
Grupo 1 Grupo 2 Grupo 3 Grupo 4 Grupo 5 Grupo 6 Grupo 7
Topologia Treinamento
Agregação/
Distribuição
X440-CLI-ESXI
Em todos os EXOS
+ 5520-24W/24T
3
X
EXOS
5520
Acesso
Agregação/
Distribuição
Núcleo
(Core)
VSP4450-84 VSP4450-85
1/7
1
1/2
1/1
1/X 1/X
X = Número do Grupo
Topologia de cada Grupo do Treinamento
X440-CLI-ESXI
3
X
42
Rack:
X440G2-24p-10G4 63
X460G2-24p-10G4 61
X460G2-24p-10G4 60
X460G2-48p-10G4 59
5520-24W 72
5520-24T 73
5520-48W 74
5520-48T 75
X440-CLI-ESXI 65
X440G2-12p-10G4 64
5520-24X 78
VSP4450-1 84
VSP4450-2 85
5520-12MW-36W 76
5520-48SE 77
VSP4850-1 86
VSP4850-2 87
X460G2-24t-10G4 56
X450G2-24t-10G4 62
X460G2-24t-10G4 55
X460G2-48t-G4 58
Topologia Física
44
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Mapeamento de Switches do LAB
Grupo Switch de Acesso
IP de
Gerência
Nome do Switch
de Acesso
Switch Fabric IP de Gerência
Nome do
Switch Fabric
1 X440G2-24p-10G4 10.43.2.63 SW1 5520-24W 10.43.2.72 BEB1
2 X460G2-24p-10G4
10.43.2.61
SW2 5520-24T 10.43.2.73 BEB2
3 X460G2-24p-10G4
10.43.2.60
SW3 5520-48W 10.43.2.74 BEB3
4 X460G2-48p-10G4
10.43.2.59
SW4 5520-48T 10.43.2.75 BEB4
5 X440G2-12p-10G4
10.43.2.64
SW5 5520-24X 10.43.2.78 BEB5
6 X460G2-24t-10G4
10.43.2.56
SW6
5520-12MW-36W
10.43.2.76 BEB6
7 X450G2-24t-10G4
10.43.2.62
SW7 5520-48SE 10.43.2.77 BEB7
45
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
XIQ-SE:
• https://lab.extremenetworks.com.br/
• login/senha: grupoX/password
Switches (utilize um terminal SSH de sua preferência):
• Grupo X
Switch Fabric (BEBX):
• IP: lab.extremenetworks.com.br
• Porta TCP: 221X
• login/senha: admin/password (funciona somente após LAB 1 de onboarding)
Switch Acesso (SWX)
• IP: lab.extremenetworks.com.br
• Porta TCP: 222X
• login/senha: admin/password (funciona somente após LAB 1 de onboarding)
Acesso ao ExtremeCloud IQ Site Engine (XIQ-SE) e Switches
X = número do
Grupo (1 ao 7)
46
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Fabric Connect Hands On Workshop
Lab #1: Onboarding do Fabric e switches de acesso no ExtremeCloud IQ Site Engine
46
47
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Para referência – O Caminho Manual
47
48
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Itens ISIS comuns para todos os nós de switch em nosso domínio Fabric Connect
Instância SPB: os switches das séries Extreme VSP e FabricEngine oferecem suporte apenas a
uma instância SPB em nossas soluções Fabric Connect hoje
• Para o Laboratório: spbm 1 será usado para todas as entradas roteamento ISIS onde o domínio é chamado.
• Área ISIS – Deve ser uma área única e consistente em toda a rede
• Multi-Area é IS-IS nas versões mais atuais.
• Utilizaríamos a Área 49.0001 caso a configuração fosse manual.
- A configuração será automática, portanto a área será a padrão 00.1515.fee1.900d.1515.fee1.900d caso não haja
algum switch fabric existente na rede. Se houver, há um TLV do LLDP que o switch descobre a área existente.
Backbone VLAN IDs 4051 e 4052 serão usados, com a 4051 sendo designada como primária – conforme
recomendado por RFC informative
• Tanto para a configuração manual ou automatizada, as VLANs 4051 e 4052 são utilizadas.
Habilitando o SPB no switch
Nomenclatura e numeração do SPB do Fabric Connect (1 de 2)
49
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Itens ISIS exclusivos para cada nó de switch em nossa malha
System IDs – 00xx.xxxx.xxxx
• Como todo roteador IS-IS, um nó BEB ou BCB deve receber um System ID do IS-IS exclusivo. Na implementação do SPB da Extreme
Networks, o System ID do IS-IS também se torna o BMAC nodal do nó SPB.
• Evite números ímpares na segundo digito hexadecimal
- 01:nn:nn:nn:nn:nn = Multicast bit (não usar)
- 02:nn:nn:nn:nn:nn = Locally Administered Address bit (pode e deve usar)
• Esquema típico de numeração de ID do sistema:
• Edifício ou rede. Sub-rede ou outro identificador. Número do switch da localização
- Exemplo: 0001.07a1.0100
• Na configuração automatizada, esse valor é definido com base no MAC do switch automaticamente.
Nicknames (IS-IS Source Address) – x.xx.xx
• O nick-name é um identificador de 20 bits (dois octetos e meio) que deve ser exclusivo para cada nó BEB/BCB na malha SPB. Usado
principalmente para derivar o MAC utilizado pelo Multicast.
• Baseie-o no System-ID para facilitar a correlação, se configurado manualmente.
• Exemplo: 1.a1.01
• Na configuração automatizada, o Nickname é recebido automaticamente por um servidor de Nickname ou definido
automaticamente na versão 8.10.
System names (nome CLI Prompt)
• Significativo para funções do Fabric, evite caracteres especiais - facilite a digitação!
• BEB1, core02, 4kedge1, labswitch1, etc.
• Configuraremos via interface gráfica, pois é o único parâmetro que depende do usuário.
Habilitando o SPB no switch
Nomenclatura e numeração do SPB do Fabric Connect (2 de 2)
50
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Cada nó SPB deve ser configurado com um Nickname exclusivo que é carregado no banco de
dados de estado do link IS-IS e é usado para formar a primeira parte do endereço MAC de multicast
(endereço de multicast é Nickname & "3"), onde esse é usado para anúncio do serviço para
acessibilidade dentro do Fabric SPB. A segunda parte é o ID I-SID convertido em hex, com a
combinação dos dois formando o endereço MAC Multicast para o serviço.
Por exemplo, em referência a um nó em que o System ID seja 0001:0002:0300
• Nickname = 1.02.03
• I-SID = 10 (0x0a) e 11 (0x0b)
• Endereço Multicast = 13:02:03:00:00:0a para o I-SID 10
• Endereço Multicast = 13:02:03:00:00:0b para o I-SID 11
• O sistema atribui automaticamente multicast e bit LAA (Endereço Administrado Localmente) para anunciar a
combinação do ISID e do ID do nó para acessibilidade em toda a malha usando uma única entrada FDB
O Nickname é específico do dispositivo e é determinado organizacionalmente por você. Você pode
seguir uma convenção numérica semelhante ao System-Id, incorporando o identificador de local e
nó dentro desse local.
Nick-name : x.xx.yy
• Location xxx
• Node identifier yy
System Nickname - Uso e Detalhes
51
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Verifique se o STP/MSTP/RSTP está desabilitado nas portas NNI
Comportamento padrão na maioria dos switches
Convergência mais rápida quando o STP não interfere com o NNI
Remover a VLAN 1 padrão das portas NNI
O software VSP não permitirá que você coloque VLANs do cliente em portas NNI
Alguns switches mais antigos permitem a migração de configurações OSPF/SMLT
Configurar e habilitar VLACP em portas NNI
Convergência mais rápida em alguns casos – não dependente de links Ethernet ou anúncios IS-IS
Para simplificar, não habilitaremos o VLACP em nossos laboratórios
Conectividade e proteção de borda de rede
ELRP, Spanning Tree Fast Learning, or MSTP Edge-Port true
SLPP and SLPP Guard
• Pode usar SLPP mesmo em alguns locais não tradicionais
VLACP – Ethernet Layer 2 End-to-End Link Health Monitoring
• Especialmente em MLTs, garante nenhuma chance de "encaminhamento de buraco negro" se o hardware falhar
Configurando o SPB em um Switch – Coisas para lembrar
Práticas recomendadas de implantação do Fabric Connect
52
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
A topologia de malha não é crítica
Conecte-se ao seu vizinho de qualquer forma
• Usar qualquer porta Auto-Sense
• Ter pelo menos dois NNIs ativos para ilustrar vários caminhos ativos
Apenas uma única Adjacência ISIS é formada entre quaisquer dois switches
• Se você conectar um segundo link entre dois switches, os switches escolherão um link ativo e os links restantes estarão em
estado de backup
• Se você quiser formar uma adjacência composta por várias portas, primeiro poderá criar uma MLT (LAG) e habilitar o IS-IS
no MLT para formar uma adjacência de várias portas
- O hash MAC SA/DA padrão se aplica ao MLT para balanceamento de carga
- Não há suporte para a criação de uma terminação NNI "dividida" em dois nós diferentes usando SMLT!
Nenhuma falha ou loops ou outros problemas são criados se você conectar um conjunto paralelo de NNIs, ou
conectar um NNI a uma porta CVLAN - a sinalização IS-IS evita problemas!
Conectando NNIs e estabelecendo a malha
53
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
spbm
router isis
spbm 1
manual-area 49.0000
spbm 1 b-vid 4051,4052 primary 4051
exit
vlan create 4051 type spbm-bvlan
vlan create 4052 type spbm-bvlan
router isis
spbm 1 nick-name 1.48.a1
sys-name BEB1
system-id 0001.48a1.0100
router isis enable
Configuração manual (apenas para referência)
Todos os nós devem usar a mesma área para participar
da mesma malha.
O padrão SPBm especifica até 16 BVIDs. Atualmente, só
suportamos dois BVIDs.
ISIS Nickname, ISIS System ID, System Name são
todos exclusivos do nó específico. O System-Id gerado
pelo sistema automaticamente pode ser usada e é
recomendada em redes de produção reais
54
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Lab – A Maneira Automatizada – Auto-Sense and XIQ-SE
54
Zero-touch fabric
IS-IS
Auto-sense ports
VSP 1
VSP 2
Uplink port
Network Management XIQ, XIQ-SE (XMC), DHCP & Radius
See Node
58
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Configurar e adicionar os switches Fabric
58
Verificar o IP de gerência do
switch fabric do seu Grupo
BEBX (Grupo X)
BEBX (Grupo X)
63
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Configurar e adicionar os switches de Acesso
63
Verificar o IP gerência do
switch de acesso do seu Grupo
1
2
SWX (Grupo X)
SWX (Grupo X)
1
2
70
71
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Instrutor
71
72
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
System name nos switches Fabric
72
73
BEBX (Grupo X)
74
75
76
77
78
79
80
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Instrutor
80
84
85
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Fora da caixa, o Fabric se forma automaticamente e está pronto para receber serviços
virtualizados.
Fechando o Laboratório #1
86
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Fabric Connect Hands On Workshop
Lab #2: Testando links NNI do SPB criados automaticamente pelo FabricEngine
86
87
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Comandos show para exibir o estabelecimento de NNIs e o status da malha
show isis spbm
show isis interface
show isis adjacencies
show isis spbm nick-name
show isis lsdb
show isis lsdb detail
show isis spbm unicast-fib
show isis spbm ip-unicast-fib
show isis spbm unicast-tree 4051
show running-config
Lab 2 - Testing SPB NNI links created automatically by FabricEngine
show isis spbm nick-name
e
show isis lsdb
São os dois comandos mais comuns para verificar se a
malha está operacional
88
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Seu nó SPB agora deve fazer parte de uma rede maior com:
Adjacências construídas dinamicamente com seus vizinhos
Tabelas de acessibilidade criadas para todos os vizinhos (mostradas em LSP-IDs)
• LSP-IDs são os anúncios de acessibilidade de serviço entre nós SPB. Quanto mais serviços, mais LSP-IDs mostrados no
resumo do LSDB
• Se houver alteração de conexões físicas, o banco de dados de estado do link (LSDB) serão regenerados automaticamente.
A "rede" desses nós IS-IS agora está concluída.
O próximo LAB iniciará o overlay de serviços do cliente sobre a rede Fabric SPB.
Fechando o Laboratório #2
89
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Fabric Connect Hands On Workshop
Lab #3: Criando e testando VSNs de Camada 2 (L2VSNs)
89
90
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Associe a VLAN a um I-SID para obter acessibilidade global em toda a malha
A VLAN pode ou não ter um endereço de interface IP associado a ela
Os IDs de VLAN tornam-se locais para o switch, enquanto os I-SIDs são globais em toda a malha
Layer 2 Virtual Service Network - Visão geral
VLAN
200
VLAN
200
Non-SPB
Switch
Non-SPB
Switch
BEB
Switch
BEB
Switch
BCB
Switch
BCB
Switch
SPBm ISIS Domain
802.1Q
VLAN Tagged
802.1Q
VLAN Tagged
VLAN
200
VLAN
200
I-SID
200
I-SID
200
VLAN
120
VLAN
110
VLAN
110
I-SID
110
VLAN
120
I-SID
110
91
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Objetivos
Criar uma VLAN 100 comum
Assinalar a VLAN 100 com o serviço I-SID 20100
Configure um endereço IP local nessa VLAN para seu nó de switch BEBX específico.
Verificar a conectividade entre todos os switches de laboratório dentro desta única Rede de Serviço Virtual de
Camada 2 (L2VSN)
Lab #3: Criando e testando VSNs de Camada 2 (L2VSNs)
1/7
BEB1 BEB2 BEB3 BEB4
1 1
BCB1
Acesso
Núcleo
(Core)
BEB7
1/1 1/1
BCB2
BEB5
1/10
1/1 … 1/9 1/1 … 1/9
SW1 SW2 SW3 SW4 SW6 SW7
VSP4450-84 VSP4450-85
X440G2-24p-
10G4 63
X460G2-24p-
10G4 61
X460G2-24p-
10G4 60
X460G2-24t-
10G4 56
X450G2-24t-
10G4 62
1/2
NNI: 6 portas (1-6)
UNI: 5 portas (7-11)
MGMT: 1 porta (12)
NNI: 10 portas (1-10)
MGMT: 1 porta (12)
1/7
1/2
1/5
1/7
1 1
1/7
1/7
1 1
1/7
BEB6
X460G2-48p-
10G4 59
X440G2-12p-
10G4 64
SW5
1
1/7
1/1
1/2 1/1
1/2 1/2
1/1
1/1
1/2
1/2
1/1
Grupo 1 Grupo 2 Grupo 3 Grupo 4 Grupo 5 Grupo 6 Grupo 7
Topologia Treinamento
Agregação/
Distribuição
X440-CLI-ESXI
Em todos os EXOS
+ 5520-24W/24T
3
X
Switch BEBX
VLAN 100 – I-SID 20100 - Porta 1/8
IP 10.100.1.X/16
Nota: a porta 1/8 será
adicionada somente
para subir o link e
consequentemente a
VLAN.
93
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
vlan create 100 name V100 type port 0
vlan members add 100 1/8
interface gigabit 1/8
spanning-tree mstp edge-port true
interface vlan 100
ip address 10.100.1.X/16
exit
vlan i-sid 100 20100
Para referência - Configuração e teste do VSN de camada 2 (L2VSN)
O único comando específico para BEBX é o endereço IP. Cada estação
de laboratório tem um endereço IP na sub-rede 10.100.1.0/16 para VLAN
100.
Todos os comandos acima são comandos VLAN padrão.
O único comando específico do Fabric Connect é vlan i-sid <vlan id> <i-
sid id>
O switch pede que a porta seja bounced (disabilitada e habilitada) para que a configuração do STP tenha efeito.
94
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
BEBX (Grupo X)
95
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
1
IP 10.100.1.X/16 (Grupo X)
2
3
4
96
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
1
2
3
4
97
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
98
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
1
2
3
4
5
99
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
1 2 3 4
5
100
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
101
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
102
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
103
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Continuando... comandos "show" para ilustrar a operação do L2VSN
usado para estender a VLAN 100 entre todos os switches de
laboratório
show vlan basic
show vlan members
show vlan i-sid
show isis spbm i-sid all
show vlan mac-address-entry
show vlan remote-mac-table 100
Configuração e teste do VSN de camada 2 (L2VSN)
104
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Agora há uma VLAN 100 local de cada switch atravessando o Fabric através da amarração
com o I-SID 20100, onde cada VLAN está associada a uma subnet comum 10.100.1.X/16.
É possível pingar todos os switches da subnet, já que o Fabric estende essa VLAN através do
serviço I-SID 20100.
Fechando o Laboratório #3
105
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Fabric Connect Hands On Workshop
Lab #4: Configurando Fabric Attach
10
106
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Acesse o Fabric Switch (BEBX)
Habilitar globalmente Fabric Attach
BEB1:1(config)#vlan member remove 1 1/7
BEB1:1(config)#fa enable
BEB1:1(config)#fa assignment-timeout 45
BEB1:1(config)#fa discovery-timeout 45
Habilitar Fabric Attach na Interface
BEB1:1(config)#interface gigabitEthernet 1/7
BEB1:1(config-if)#fa
BEB1:1(config-if)#fa management i-sid 2001300 c-vid 1300
BEB1:1(config-if)#no fa message-authentication
BEB1:1(config-if)#fa enable
BEB1:1(config-if)#no shutdown
BEB1:1(config-if)#exit
BEB1:1(config)#
Para referência - Configurando Services Fabric Attach para o switch
Fabric manualmente
107
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Acesse os switches EXOS (SWX)
ssh lab.extremenetworks.com.br –p 222X
Login/password = admin/password
Configurar a VLAN 100 e mapear com o I-SID 20100
X440G2-12p-10G4.1 # create vlan 100 tag 100
X440G2-12p-10G4.2 # configure vlan 100 add nsi 20100
X440G2-12p-10G4.3 # show vlan 100
X440G2-12p-10G4.4 # show fabric attach assignments
X440G2-12p-10G4.5 # show fabric attach elements
X440G2-12p-10G4.6 # show fabric attach agent
X440G2-12p-10G4.7 # show fabric attach statistics
Configurar VLAN e I-SID no X440-G2
108
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Acesse o Fabric Switch (BEBX)
BEB1:1(config)# show vlan basic
BEB1:1(config)# show fa interface
BEB1:1(config)# show fa assignment
BEB1:1(config)# show fa element
BEB1:1(config)# show i-sid
Verificar atribuições no Switch de malha
109
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Configurar endereço IP na VLAN 100
X440G2-12p-10G4.1 # configure vlan 100 ipaddress 10.100.2.X/16
X440G2-12p-10G4.2 # show vlan 100
Verificar a conectividade com outros switches EXOS Access (SWX) e com o IP do LAB anterior
X440G2-12p-10G4.1 # ping 10.100.2.(1-7) (Switches de Acesso EXOS SWX)
X440G2-12p-10G4.2 # ping 10.100.1.(1-7) (Switches Fabric BEBX)
Configurar o endereço IP nos switches de acesso EXOS e verificar a
conectividade
110
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
O Auto-Sense (configuração de porta padrão na malha) permite que o Fabric Attach funcione
de forma transparente
Não há necessidade de criar manualmente VSNs L2 em switches de malha, os switches de
Acesso conseguem sinalizar os serviços a serem criados na malha automaticamente
Os switches de acesso EXOS ou switches Fabric podem interoperar com o 802.1X para mapear
automaticamente a VLAN do usuário com o I-SID correto, portanto, geralmente não é
necessário configurar manualmente o mapeamento VLAN/I-SID nos switches de acesso EXOS
Fechando o Laboratório #4
111
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Fabric Connect Hands On Workshop
Lab #5: Habilitando o roteamento GRT IP Shortcut e serviços Multicast
111
112
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Roteamento de primeiro salto do Fabric, sem uso de I-SID, portanto sem mapeamento de
quaisquer serviços.
Benefício de roteamento com apenas 1 salto (hop) para o destino, aumentando a segurança.
IP Shortcut Routing
VLAN
10
VLAN
10
Non-
SPB
Switch
Non-
SPB
Switch
BEB
Switch
BEB
Switch
BCB
Switch
BCB
Switch
SPBm ISIS Domain
802.1Q
VLAN Tagged
802.1Q
VLAN Tagged
VLAN
200
VLAN
200
VLAN
120
VLAN
120
VLAN
100
VLAN
100
Anúncios de Rotas pelo
fabric usando IS-IS
Encaminhamento em L2
usando Ethernet Switch
Path (ESP)
113
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Objetivos
Prepare o VSP para roteamento IP baseado em SPB (Roteamento IP Shortcut) configurando uma interface IP
(loopback) sem circuito (circuitless) para uso como o Endereço de Origem IS-IS (IS-IS Source Address) para
anunciar rotas na malha
Habilitar serviços de multicast no IS-IS
Habilitar a redistribuição de rotas diretas (interfaces locais) no protocolo de roteamento do plano de controle
IS-IS para a malha baseada em SPB Fabric Connect
Criar uma sub-rede VLAN/IP individual em cada switch que não seja estendida a nenhum outro switch por
meio da conectividade de Camada 2
Configurar um endereço de interface IP roteável local nesta VLAN
Testar e entender o roteamento IP Shortcut e ver como ele difere dos protocolos de roteamento tradicionais
Roteamento IP Shortcut e Serviços Multicast
114
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Configurar o endereço CLIP e o endereço IP de origem do ISIS
BEB1:1(config)#interface loopback 1
BEB1:1(config-if)#ip address 10.1.1.X/32
BEB1:1(config-if)#exit
BEB1:1(config-if)#no router isis enable
BEB1:1(config)#router isis
BEB1:1(config-isis)#ip-source-address 10.1.1.X
BEB1:1(config-isis)#spbm 1 multicast enable
BEB1:1(config-isis)#spbm 1 ip enable
BEB1:1(config-isis)#exit
BEB1:1(config)#router isis enable
Nota – CLIP é necessário para IP Shortcuts e Multicast sobre SPB
Configurar a redistribuição de rotas IP no ISIS
BEB1:1(config)#router isis
BEB1:1(config-isis)#redistribute direct
WARNING: Routes will not be injected until apply command is issued after enabled
BEB1:1(config-isis)#redistribute direct enable
BEB1:1(config-isis)#exit
BEB1:1(config)#isis apply redistribute direct
BEB1:1(config)#
(Agora, à medida que você cria VLAN e lhes dá endereços IP, eles serão acessíveis via ISIS*)
* Pelo menos uma estação terminal precisa ser conectada à VLAN para preencher o ISIS GRT
Habilitar o ECMP permitindo que o SPB balanceie fluxos IP
BEB1:1(config)#ip ecmp
Para referência - Criando e testando IP Shortcuts – Etapa 1 de 1
115
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
BEBX (Grupo X)
116
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
1
2
3
4
IP 10.1.1.X/32 (Grupo X)
117
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Botão Topology ou Fabric Connect,
dependendo da versão do XIQ-SE.
1
IP 10.1.1.X (Grupo X)
2
3
4
5
118
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Pode ser que o item service fique vermelho, por
conta do LAB de fabric Attach, no entanto, não é
necessário selecionar e sincronizar o item “Services”,
já que a divergência de serviços é por conta do
L2VSN criado dinamicamente pelo Fabric Attach.
Botão Topology ou Fabric Connect,
dependendo da versão do XIQ-SE.
1 2 3
4
5
6
119
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Em produção, é importante
configurar o IP Source Address
durante a instalação inicial dos
equipamentos.
Topology ou Fabric Connect
120
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
121
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
122
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Continuando… comandos “show” para mostrar as rotas IP na malha
show ip interface
show ip route
show ip isis redistribute
show isis lsdb
show isis lsdb detail
traceroute 10.1.1.X
CFM:
L2 traceroute vlan 4051 routernodename BEBX
IP Shortcut Routing
123
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Examine a tabela de roteamento para determinar o próximo salto para sub-redes locais para seu switch e
sub-redes em outros switches
Por que eles estão em um formato diferente?
Tente um traceroute no seu PC para um PC em um switch não ligado diretamente ao seu switch
Está vendo o que esperava ver? Por que ou por que não?
IP Shortcut Routing – Redistribuir Rotas Diretamente Conectadas
para o IS-IS
VLAN
10
VLAN
10
Non-
SPB
Switch
Non-
SPB
Switch
BEB
Switch
BEB
Switch
BCB
Switch
BCB
Switch
SPBm ISIS Domain
802.1Q
VLAN Tagged
802.1Q
VLAN Tagged
VLAN
200
VLAN
200
VLAN
120
VLAN
120
VLAN
100
VLAN
100
Anúncios de Rotas pelo
fabric usando IS-IS
Encaminhamento em L2
usando Ethernet Switch
Path (ESP)
124
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Execute ping em seus dispositivos e vários vizinhos para verificar a conectividade, execute alguns comandos
show route para examinar a tabela de roteamento, execute alguns comandos show isis lsdb e show isis lsdb
detail para ver como o lsdb equivale à tabela de roteamento.
Redistribuição suportada das rotas IP pela malha ISIS
Hoje, redistribuímos rotas diretamente conectadas em nossa GRT.
Static Routes
OSPF Routes
RIP Routes
BGP Routes
External ISIS Routes
Em uma rede de produção real, é melhor definir a configuração de topologia
(roteamento, multicast, endereço de origem IP, vIST, RSMLT) durante a configuração
inicial.
Fechando o Laboratório #5
125
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Fabric Connect Hands On Workshop
Lab #6: Criando e testando VSNs de camada 3 (L3VSNs)
125
1/7
BEB1 BEB2 BEB3 BEB4
1 1
BCB1
Acesso
Núcleo
(Core)
BEB7
1/1 1/1
BCB2
BEB5
1/10
1/1 … 1/9 1/1 … 1/9
SW1 SW2 SW3 SW4 SW6 SW7
VSP4450-84 VSP4450-85
X440G2-24p-
10G4 63
X460G2-24p-
10G4 61
X460G2-24p-
10G4 60
X460G2-24t-
10G4 56
X450G2-24t-
10G4 62
1/2
NNI: 6 portas (1-6)
UNI: 5 portas (7-11)
MGMT: 1 porta (12)
NNI: 10 portas (1-10)
MGMT: 1 porta (12)
1/7
1/2
1/5
1/7
1 1
1/7
1/7
1 1
1/7
BEB6
X460G2-48p-
10G4 59
X440G2-12p-
10G4 64
SW5
1
1/7
1/1
1/2 1/1
1/2 1/2
1/1
1/1
1/2
1/2
1/1
Grupo 1 Grupo 2 Grupo 3 Grupo 4 Grupo 5 Grupo 6 Grupo 7
Topologia Treinamento
Agregação/
Distribuição
X440-CLI-ESXI
Em todos os EXOS
+ 5520-24W/24T
3
X
Nota: a porta 1/8 será
adicionada somente
para subir o link e
consequentemente a
VLAN.
Switch BEBX (Grupo X)
VRF1 VLAN 200 Porta 1/8
I-SID 30201 – IP 10.200.X.1/24
Switch BEBY (Grupo Y)
VRF2 VLAN 200 Porta 1/8
I-SID 30202 – IP 10.200.Y.1/24
X = Grupo 1, 2, 5
Y = Grupo 3, 4, 6, 7
127
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
“Multi Tenancy” – Espaços de endereçamento IP roteáveis totalmente separados e distintos
dentro de si, mas não podem ser acessados entre si
Layer 3 Virtual Service Network - Visão Geral
VLAN
10
VLAN
10
Non-
SPB
Switch
Non-
SPB
Switch
BEB
Switch
BEB
Switch
BCB
Switch
BCB
Switch
802.1Q
VLAN Tagged
802.1Q
VLAN Tagged
VLAN
200
VLAN
200
VLAN
120
VLAN
120
I-SID
500
I-SID
500
VRF “Purple”
VRF ID 5
VRF “Purple”
VRF ID 5
Layer 3 VSN I-SID 500
VRF “Green”
VRF ID 8
VRF “Green”
VRF ID 8
Layer 3 VSN I-SID 800
VLAN
150
VLAN
150
VLAN
250
VLAN
250
VLAN
140
VLAN
140
▪ Instâncias Virtual Router
Forwarding (VRF)
configuradas somente
nos switches que
precisam participar do
L3 VSN
▪ "L3 ISID" associado com
o VRF e IPVPN baseado
no SPB para permitir
troca de rotas para a
VRF em todo o fabric
▪ Em essência, um IP
Shortcut Routing dentro
de um VRF
I-SID
800
I-SID
800
“Purple”
IP
Address
Space
“Green” IP
Address
Space
▪ L3 VSNs requer licença Premier
▪ O Roteamento GRT IP Shortcut e Inter-ISID Routing estão na licença Base
128
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Objetivos
Criar os VRFs de laboratório “vrf1” VRF ID 1 e “vrf2” VRF ID 2
• VRF “vrf1” no grupo 1, 2, 5.
• VRF “vrf2” no grupo 3, 4, 6, 7.
Crie sua VLAN com a interface IP associada à sua instância VRF
Habilitar o L3 VSN usando o comando "ipvpn"
Permitir a redistribuição de rotas diretamente conectadas dentro do VRF
Testar operação e revisar tabelas de roteamento
Layer 3 Virtual Service Networks
129
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
ip vrf vrf1 vrfid 1
vlan create 200 type port 0
vlan member add 200 1/8
interface gigabit 1/8
spanning-tree mstp edge-port true
shut
no shut
exit
Para referência – Layer 3 Virtual Service Networks
Criação de VRF "vrf1", usando VRF ID 1.
Comandos de criação de VLAN padrão, como
qualquer VLAN
O switch pede que a porta seja bounced (disabilitada e habilitada) para que a configuração do STP tenha efeito.
130
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
interface vlan 200
vrf vrf1
ip address 10.200.X.1/24
router vrf vrf1
ip ecmp
ipvpn
ipvpn enable
i-sid 30201
ipvpn enable
isis redistribute direct
isis redistribute direct metric 1
isis redistribute direct enable
exit
isis apply redistribute direct vrf red
save config
Para referência – Layer 3 Virtual Service Networks
“ipvpn enable” e atribuir o i-sid 30201 à instância vrf vrf1 do roteador
cria o L3 VSN
Nota: depois de entrar no contexto de configuração "interface vlan 200" e
antes de aplicar o endereço da interface IP à VLAN, estamos especificando
"vrf vrf1" para associar a interface IP nessa VLAN ao VRF chamado "vrf1"
Observe que estamos executando os comandos "isis
redistribute direct" dentro do contexto "router vrf vrf1", e
quando entramos no comando "isis apply redistribute...,
o redistribuir é aplicado diretamente na "vrf vrf1" – uma
pequena diferença na estrutura de comando em
comparação com o comando redistribute para GRT IP
Shortcuts
131
BEBX (Grupo X)
132
1
2
3
vrf1 (Grupo X)
vrf2 (Grupo Y)
Switch BEBX (Grupo X)
VRF1 VLAN 200 Porta 1/8
I-SID 30201 – IP 10.200.X.1/24
Switch BEBY (Grupo Y)
VRF2 VLAN 200 Porta 1/8
I-SID 30202 – IP 10.200.Y.1/24
X = Grupo 1, 2, 5
Y = Grupo 3, 4, 6, 7
4
1 (Grupo X)
2 (Grupo Y)
133
1
2
3
4
Switch BEBX (Grupo X)
VRF1 VLAN 200 Porta 1/8
I-SID 30201 – IP 10.200.X.1/24
Switch BEBY (Grupo Y)
VRF2 VLAN 200 Porta 1/8
I-SID 30202 – IP 10.200.Y.1/24
X = Grupo 1, 2, 5
Y = Grupo 3, 4, 6, 7
vrf1 (Grupo X)
vrf2 (Grupo Y)
10.200.X.1/24 (Grupo X)
10.200.Y.1/24 (Grupo Y)
134
1
2
3
5
Switch BEBX (Grupo X)
VRF1 VLAN 200 Porta 1/8
I-SID 30201 – IP 10.200.X.1/24
Switch BEBY (Grupo Y)
VRF2 VLAN 200 Porta 1/8
I-SID 30202 – IP 10.200.Y.1/24
X = Grupo 1, 2, 5
Y = Grupo 3, 4, 6, 7
30201 (Grupo X)
30202 (Grupo Y)
vrf1 (Grupo X)
vrf2 (Grupo Y)
4
135
Como estamos com o Fabric Attach habilitado do outro LAB,
é importante clicar para dar merge nas configurações para
não falhar a configuração, já que o Fabric Attach cria
dinamicamente a associação de VLAN na porta e o XIQ-SE só
fica sabendo na hora de aplicar a configuração.
1 2 3 4
5
6
7
137
1
2
138
139
1
2 3
4
140
1
2
3
4
141
1 2 3
4
5
142
143
144
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Após a conclusão da configuração, os seguintes comandos show
podem ser inseridos individualmente para mostrar a operação.
show ip ipvpn
show ip route vrf vrf1
show ip ipvpn vrf vrf2
show isis lsdb detail
Ping Commands within the L3 VSN:
ping 10.200.X.1 vrf vrf1 source 10.200.X.1
ping 10.200.X.1 vrf vrf2 source 10.200.X.1
Layer 3 Virtual Service Networks – Teste
Nota: O gerenciamento do VSP está no GRT.
Você precisa especificar um endereço de origem
dentro do VRF para executar ping em uma
estação de trabalho ou outro switch do seu
switch dentro do VRF.
Se você não especificar o VRF no comando "show
routes", você verá as rotas IP GRT.
145
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Note que o número da VLAN, do ID da VRF e endereços IP podem ser diferentes ou
iguais, não importa para L3VSN, já que o I-SID une tudo.
Fechando o Laboratório #6
146
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Fabric Connect Hands On Workshop
Para Referência – Serviços L3VSN Compartilhados via Políticas de ISID Accept
14
147
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Resumo das políticas de ISID Accept do IS-IS L3VSN
Para Referência – Serviços L3VSN Compartilhados via Políticas de ISID Accept
VLAN
210
VLAN
200
VLAN
200
VLAN
200
VRF
210
VRF
1
VRF
2
VRF “1”
L3
VSN
I-SID
30201
VLAN
200
VLAN
200
all other switches
VRF
1
VRF
1
VRF
2
VRF “2”
L3
VSN
I-SID
30202
VRF “shared”
L3 VSN I-SID 30200
router vrf shared
ip isid-list users list
30201,30202
isis accept isid-list users enable
isis apply accept vrf shared
router vrf vrf1
isis accept i-sid 30200 enable
exit
isis apply accept vrf vrf1
router vrf vrf2
isis accept i-sid 30200 enable
exit
isis apply accept vrf vrf2
1 Fabric Switch
148
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
ip vrf shared vrfid 210
vlan create 210 type port 0
vlan members add 210 1/8
interface gigabit 1/8
spanning-tree mstp edge-port true
shutdown
no shutdown
exit
interface vlan 210
vrf shared
ip address 10.210.1.1/24
Exit
router vrf shared
ipvpn
i-sid 30200
ipvpn enable
isis redistribute direct
isis redistribute direct metric 1
isis redistribute direct enable
ip ecmp
ip isid-list users list 30201,30202
isis accept isid-list users enable
exit
isis apply redistribute direct vrf shared
isis apply accept vrf shared
Para referência – Serviços Compartilhados no L3VSN
149
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Em todos os switches de laboratório
router vrf vrf1 (or router vrf vrf2)
isis accept i-sid 30200 enable
exit
isis apply accept vrf vrf1 (or router vrf vrf2)
router vrf vrf1 (or router vrf blue)
ip dhcp-relay fwd-path x.x.x.x y.y.y.y
ip dhcp-relay fwd-path x.x.x.x y.y.y.y enable
ip dhcp-relay fwd-path x.x.x.x y.y.y.y mode bootp_dhcp
exit
interface vlan 200 (or your vlan)
ip dhcp-relay enable
exit
Para referência – Serviços Compartilhados no L3VSN
▪ Em todos os switches de
laboratório – continuação:
– Após a conclusão da configuração, os
seguintes comandos show podem
ser inseridos individualmente para
mostrar a operação.
– show ip dhcp-relay interface
– show ip dhcp-relay interface vrf vrf1
– show ip dhcp-relay interface vrf vrf2
– show ip route vrf vrf1
– show ip route vrf vrf2
– show ip route vrf shared
150
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Fabric Connect Hands On Workshop
O que mais?
15
151
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Fabric Connect Hands On Workshop
Para Referência – IGMP Multicast Nativo sobre Layer 2 VSNs
151
152
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Como isso difere do SPB IP Multicast nativo
O Multicast IP pode ser restrito dentro de:
VLANs/sub-redes IP específicas dentro da GRT
• Habilite o SPB IP Multicast globalmente para o GRT e, em seguida,
• Habilite o SPB IP Multicast somente nas VLANs que você deseja participar
VLANs/sub-redes IP específicas em VSNs VRF/L3 específicos
• Habilite o SPB IP Multicast somente nos VSNs VRFs/L3 que você deseja participar
• Habilite o Multicast IP SPB somente nas VLANs/Sub-redes IP que você deseja participar no VRF
Layer 2 Virtual Service Networks individuais
• Continua no próximo slide...
Para Referência – IGMP Multicast Nativo sobre Layer 2 VSNs
153
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
VLAN
110
VLAN
110
Como isso difere do SPB Native IP Multicast
SPB IP Multicast (na verdade apenas IGMP) Restrito a dentro de redes de serviço virtual de camada 2
individuais (L2VSN) – não pode participar de ISIDs de multicast dinâmicos
Para Referência – IGMP Multicast Nativo sobre Layer 2 VSNs
VLAN
200
VLAN
200
Non-SPB
Switch
Non-SPB
Switch
BEB
Switch
BEB
Switch
BCB
Switch
BCB
Switch
802.1Q
VLAN Tagged
802.1Q
VLAN Tagged
VLAN
200
VLAN
200
I-SID
200
I-SID
200
VLAN
110
VLAN
110
I-SID
110
interface vlan 110
ip igmp proxy
ip igmp snooping
• Habilita o IP IGMP Proxy/IP IGMP Snooping através do L2VSN terminado na VLAN 200.
• Isso é basicamente passar IGMP IP de forma privada através do L2VSN.
I-SID
110
IGMP across ISID 110
154
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Já feito:
router isis
spbm 1 multicast enable
Para habilitar o IGMP na VLAN 100
interface vlan 100
ip igmp proxy
ip igmp snooping
Show commands
show ip igmp interface
show ip igmp group
Para Referência – IGMP Multicast Nativo sobre Layer 2 VSNs
ID da VLAN específica para o switch e para a VLAN na
qual você deseja habilitar o SPB IGMP Snooping e o
Proxy.
Pode habilitar SPB IGMP Snooping e Proxy em várias
VLANs simultaneamente, mas isso não permite o
roteamento multicast em VLANs separadas – apenas
restrito a dentro das VLANs/ISIDs L2 individuais.
155
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Fabric Connect Hands On Workshop
Para Referência – Transparent UNI Services
155
156
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Shortest Path Bridging Transparent UNI Services
• Uma porta Ethernet ou MLT (Multi Link Trunk group) está associada a um UNI I-SID transparente, permitindo o
encaminhamento totalmente transparente de qualquer tráfego Ethernet através da malha. O tráfego T-UNI
pode ser Untagged, 802.1Q Tagged, 802.1ad Q-in-Q ou encapsulado em 802.1ah MAC-in-MAC.
IS-IS
IS-IS
IS-IS
IS-IS
IS-IS
IS-IS
IS-IS
IS-IS
IS-IS
IS-IS
IS-IS
• UNI transparente é equivalente ao serviço MPLS E-
LAN. Configure com vários pontos de extremidade
participantes para serviços E-LAN ou simplesmente
configure com dois pontos de extremidade para
serviços equivalentes E-LINE ou Pseudowire
• O tráfego UNI transparente é encapsulado em
MAC e encaminhado pela malha com base nas
informações de acessibilidade do Nó SPB e T-UNI
I-SID para todos os membros participantes do
Serviço UNI Transparente
T-UNI I-SID 90007
• Escolha configurável para transportar STP BPDUs
ou não transportar STP BPDUs através do serviço
UNI transparente
T-UNI I-SID 90010
157
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
UNI transparente atribui uma porta ou um grupo MLT ao ISID ELAN-transparente
O tráfego pode ser Tagged, Untagged, Q-in-Q, MAC-in-MAC, qualquer quadro
Ethernet válido. O serviço é ELINE, portanto, o aprendizado MAC ocorre para a
correta entrega no destino
• Qualquer STP é desabilitado na porta T-UNI ou MLT. A porta sempre estará em encaminhamento (forwarding)
• A seguinte lista de tipos de pacotes de controle é comutada de forma transparente entre o T-UNI I-SID: SLPP, VRRP, OSPF,
RIP, BGP, ISIS, CFM, STP, SONMP
Objetivos
Criar o ISID UNI transparente
Atribuir a porta ao ISID UNI transparente
Teste conectando PCs em ambas as extremidades do T-UNI ISID
For reference – Transparent UNI Services
158
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
i-sid 90112 elan-transparent
port 1/9
Comandos show para validar operações T-UNI:
show isis spbm i-sid all
show isis spbm i-sid config
show isis spbm i-sid discover
show isis spbm i-sid id <i-sid id number>
show isis spbm i-sid nick-name <x.xx.xx nickname>
show i-sid mac-address-entry
• Este comando show exibe os C-MACs aprendidos em T-UNI I-SIDs
For reference – Transparent UNI Services
159
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Fabric Connect Hands On Workshop
Para Referência – Serviços de Roteamento Inter-ISID
15
160
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Objetivos
Crie uma segunda VLAN específica do grupo que se estenda entre dois switches adjacentes por meio do I-SID
de Camada 2 (L2VSN)
Configurar um endereço IP local nesta VLAN específica do grupo
Verificar a conectividade dentro dos VLAN/I-SIDs
Testar e entender as nuances do Roteamento IP entre VLANs associadas a I-SIDs (normalmente chamado de
roteamento Inter-ISID)
Para Referência – Serviços de Roteamento Inter-ISID – Visão Geral
161
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Para Referência – Serviços de Roteamento Inter-ISID
Switch VSP4KA1
VLAN 777 – IP 10.10.10.11/24
PC on VLAN 777 – 10.10.10.111
VLAN 112 – IP 10.20.11.11/24
PC on VLAN 112 – 10.20.11.61
Switch VSP4KA2
VLAN 777 – IP 10.10.10.12/24
PC on VLAN 777 – 10.10.10.112
VLAN 112 – IP 10.20.11.12/24
PC on VLAN 112 – 10.20.11.62
Switch VSP4KB1
VLAN 777 – IP 10.10.10.21/24
PC on VLAN 777 – 10.10.10.121
VLAN 212 – IP 10.20.21.21/24
PC on VLAN 212 – 10.20.22.71
Switch VSP4KB2
VLAN 777 – IP 10.10.10.22/24
PC on VLAN 777 – 10.10.10.122
VLAN 212 – IP 10.20.21.22/24
PC on VLAN 212 – 10.20.21.122
Switch VSP4KA3
VLAN 777 – IP 10.10.10.13/24
PC on VLAN 777 – 10.10.10.113
VLAN 134 – IP 10.20.13.13/24
PC on VLAN 134 – 10.20.13.113
Switch VSP4KA4
VLAN 777 – IP 10.10.10.14/24
PC on VLAN 777 – 10.10.10.114
VLAN 134 – IP 10.20.13.14/24
PC on VLAN 134 – 10.20.13.114
Switch VSP4KB3
VLAN 777 – IP 10.10.10.23/24
PC on VLAN 777 – 10.10.10.123
VLAN 234 – IP 10.20.23.23/24
PC on VLAN 234 – 10.20.23.123
Switch VSP4KB4
VLAN 777 – IP 10.10.10.24/24
PC on VLAN 777 – 10.10.10.124
VLAN 234 – IP 10.20.23.24/24
PC on VLAN 234 – 10.20.23.124
Uma visão diferente da rede
VLAN
777
VLAN
112
VLAN
134
VLAN
212
VLAN
234
VLAN
777
VLAN
112
VLAN
777
VLAN
134
VLAN
777
VLAN
777
VLAN
777
VLAN
777
VLAN
777
VLAN
212
VLAN
234
Representa a
conectividade L2
via L2 VSN I-SID
vsp4ka1 vsp4ka2 vsp4ka3 vsp4ka4
vsp4kb1 vsp4kb2 vsp4kb3 vsp4kb4
Can you route between:
VLAN 777 on vsp4ka1 and
VLAN 112 on vsp4ka2?
VLAN 212 on vsp4kb1 and
VLAN 234 on vsp4kb4?
162
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Continuando… comandos "show" para ilustrar a operação dos L2VSN e das tabelas MAC, LSDB
e as tabelas de roteamento IP
show vlan i-sid
show vlan i-sid <112> [escolha a VLAN desejada]
show vlan mac-address-entry
show vlan remote-mac-table <112> [escolha a VLAN desejada]
show isis spbm multicast-fib vlan <4051> [BVID 4051 or BVID 4052]
show ip route
show isis lsdb detail
Para Referência – Serviços de Roteamento Inter-ISID
163
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
Inter VSN routing
Cada par de switches adicionou uma VLAN exclusiva e L2 VSN que é comum apenas aos dois switches
(112/20112, 134/20134, 212/20212, 234/20234)
Adicionamos um endereço IP aos VSNs L2 e agora eles aparecem no GRT de cada par.
Cada switch pode "rotear" entre as interfaces locais (777 e 112, 777 e 134, etc.)
Não há nenhum protocolo de "roteamento" habilitado, portanto, estas rotas locais não são enviadas para
outros switches
*Normalmente, os L2VSNs não têm um endereço IP atribuído
Fechando o Laboratório
164
© EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.

Mais conteúdo relacionado

Semelhante a BR - Fabric Connect Workshop LAB Slides v0 PTBR.pdf

Aula 07 - Projeto de Topologia e Exercícios - Parte II
Aula 07 - Projeto de Topologia e Exercícios - Parte IIAula 07 - Projeto de Topologia e Exercícios - Parte II
Aula 07 - Projeto de Topologia e Exercícios - Parte IIDalton Martins
 
Evento IEEE 2012 - Palestra sobre segurança de automação industrial
Evento IEEE 2012 - Palestra sobre segurança de automação industrialEvento IEEE 2012 - Palestra sobre segurança de automação industrial
Evento IEEE 2012 - Palestra sobre segurança de automação industrialTI Safe
 
Aula 08 meios de comunicação de dados
Aula 08 meios de comunicação de dadosAula 08 meios de comunicação de dados
Aula 08 meios de comunicação de dadosJorge Ávila Miranda
 
95579522 control-net
95579522 control-net95579522 control-net
95579522 control-netnnicolau3
 
Redes Sem Fio Zigbee e Técnicas de RF
Redes Sem Fio Zigbee e Técnicas de RFRedes Sem Fio Zigbee e Técnicas de RF
Redes Sem Fio Zigbee e Técnicas de RFandrerasminio
 
He 2015-automação-03
He 2015-automação-03He 2015-automação-03
He 2015-automação-03FlavioCLima
 
RelatÓrio Da Palestra Final
RelatÓrio Da Palestra FinalRelatÓrio Da Palestra Final
RelatÓrio Da Palestra FinalHELDERTRBALHO
 
Introdução a redes sem fio
Introdução a redes sem fioIntrodução a redes sem fio
Introdução a redes sem fioTiago
 
3 Com Novas SoluçOes Para Grandes MéDias E Pequenas Empresas
3 Com   Novas SoluçOes Para Grandes MéDias E Pequenas Empresas3 Com   Novas SoluçOes Para Grandes MéDias E Pequenas Empresas
3 Com Novas SoluçOes Para Grandes MéDias E Pequenas Empresasmarcesil
 
Gerência de redes e computadores
Gerência de redes e computadoresGerência de redes e computadores
Gerência de redes e computadoresEduardo Junior
 
Histórico e Fundamentos das Redes de Nova Geração (NGN)
Histórico e Fundamentos das Redes de Nova Geração (NGN)Histórico e Fundamentos das Redes de Nova Geração (NGN)
Histórico e Fundamentos das Redes de Nova Geração (NGN)Frederico Madeira
 
Bem vindo a era da Inovação da TI com Cloud
Bem vindo a era da Inovação da TI com Cloud Bem vindo a era da Inovação da TI com Cloud
Bem vindo a era da Inovação da TI com Cloud Thiago Viola
 
Webinar: Redes Mesh para Monitoramento e Controle de Sensores
Webinar: Redes Mesh para Monitoramento e Controle de SensoresWebinar: Redes Mesh para Monitoramento e Controle de Sensores
Webinar: Redes Mesh para Monitoramento e Controle de SensoresEmbarcados
 
Trabalho atm e mpls
Trabalho atm e mplsTrabalho atm e mpls
Trabalho atm e mplsaandersonnn
 
Apresentação Summit IT 2015
Apresentação Summit IT 2015Apresentação Summit IT 2015
Apresentação Summit IT 2015Thiago Viola
 

Semelhante a BR - Fabric Connect Workshop LAB Slides v0 PTBR.pdf (20)

Aula 07 - Projeto de Topologia e Exercícios - Parte II
Aula 07 - Projeto de Topologia e Exercícios - Parte IIAula 07 - Projeto de Topologia e Exercícios - Parte II
Aula 07 - Projeto de Topologia e Exercícios - Parte II
 
Evento IEEE 2012 - Palestra sobre segurança de automação industrial
Evento IEEE 2012 - Palestra sobre segurança de automação industrialEvento IEEE 2012 - Palestra sobre segurança de automação industrial
Evento IEEE 2012 - Palestra sobre segurança de automação industrial
 
Hosting Inok
Hosting InokHosting Inok
Hosting Inok
 
Aula 08 meios de comunicação de dados
Aula 08 meios de comunicação de dadosAula 08 meios de comunicação de dados
Aula 08 meios de comunicação de dados
 
95579522 control-net
95579522 control-net95579522 control-net
95579522 control-net
 
Redes Sem Fio Zigbee e Técnicas de RF
Redes Sem Fio Zigbee e Técnicas de RFRedes Sem Fio Zigbee e Técnicas de RF
Redes Sem Fio Zigbee e Técnicas de RF
 
He 2015-automação-03
He 2015-automação-03He 2015-automação-03
He 2015-automação-03
 
RelatÓrio Da Palestra Final
RelatÓrio Da Palestra FinalRelatÓrio Da Palestra Final
RelatÓrio Da Palestra Final
 
cabeamentoestruturado.ppt
cabeamentoestruturado.pptcabeamentoestruturado.ppt
cabeamentoestruturado.ppt
 
Introdução a redes sem fio
Introdução a redes sem fioIntrodução a redes sem fio
Introdução a redes sem fio
 
3 Com Novas SoluçOes Para Grandes MéDias E Pequenas Empresas
3 Com   Novas SoluçOes Para Grandes MéDias E Pequenas Empresas3 Com   Novas SoluçOes Para Grandes MéDias E Pequenas Empresas
3 Com Novas SoluçOes Para Grandes MéDias E Pequenas Empresas
 
Gerredes
GerredesGerredes
Gerredes
 
Gerência de redes e computadores
Gerência de redes e computadoresGerência de redes e computadores
Gerência de redes e computadores
 
Aula 8 semana
Aula 8 semanaAula 8 semana
Aula 8 semana
 
Histórico e Fundamentos das Redes de Nova Geração (NGN)
Histórico e Fundamentos das Redes de Nova Geração (NGN)Histórico e Fundamentos das Redes de Nova Geração (NGN)
Histórico e Fundamentos das Redes de Nova Geração (NGN)
 
Bem vindo a era da Inovação da TI com Cloud
Bem vindo a era da Inovação da TI com Cloud Bem vindo a era da Inovação da TI com Cloud
Bem vindo a era da Inovação da TI com Cloud
 
Webinar: Redes Mesh para Monitoramento e Controle de Sensores
Webinar: Redes Mesh para Monitoramento e Controle de SensoresWebinar: Redes Mesh para Monitoramento e Controle de Sensores
Webinar: Redes Mesh para Monitoramento e Controle de Sensores
 
Trabalho atm e mpls
Trabalho atm e mplsTrabalho atm e mpls
Trabalho atm e mpls
 
Apresentação Summit IT 2015
Apresentação Summit IT 2015Apresentação Summit IT 2015
Apresentação Summit IT 2015
 
Trapezexx
TrapezexxTrapezexx
Trapezexx
 

Último

ATIVIDADE 1 - CÁLCULO DIFERENCIAL E INTEGRAL II - 52_2024.docx
ATIVIDADE 1 - CÁLCULO DIFERENCIAL E INTEGRAL II - 52_2024.docxATIVIDADE 1 - CÁLCULO DIFERENCIAL E INTEGRAL II - 52_2024.docx
ATIVIDADE 1 - CÁLCULO DIFERENCIAL E INTEGRAL II - 52_2024.docx2m Assessoria
 
[ServiceNow] Upgrade de versão - 2ª edição (Revisada, atualizada e ampliada)
[ServiceNow] Upgrade de versão - 2ª edição (Revisada, atualizada e ampliada)[ServiceNow] Upgrade de versão - 2ª edição (Revisada, atualizada e ampliada)
[ServiceNow] Upgrade de versão - 2ª edição (Revisada, atualizada e ampliada)Alessandro Almeida
 
From_SEH_Overwrite_with_Egg_Hunter_to_Get_a_Shell_PT-BR.pdf
From_SEH_Overwrite_with_Egg_Hunter_to_Get_a_Shell_PT-BR.pdfFrom_SEH_Overwrite_with_Egg_Hunter_to_Get_a_Shell_PT-BR.pdf
From_SEH_Overwrite_with_Egg_Hunter_to_Get_a_Shell_PT-BR.pdfRodolpho Concurde
 
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docxATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx2m Assessoria
 
Entrevistas, artigos, livros & citações de Paulo Pagliusi
Entrevistas, artigos, livros & citações de Paulo PagliusiEntrevistas, artigos, livros & citações de Paulo Pagliusi
Entrevistas, artigos, livros & citações de Paulo PagliusiPaulo Pagliusi, PhD, CISM
 
Palestras sobre Cibersegurança em Eventos - Paulo Pagliusi
Palestras sobre Cibersegurança em Eventos - Paulo PagliusiPalestras sobre Cibersegurança em Eventos - Paulo Pagliusi
Palestras sobre Cibersegurança em Eventos - Paulo PagliusiPaulo Pagliusi, PhD, CISM
 
EAD Curso - CIÊNCIA DE DADOS NA INDÚSTTRIA
EAD Curso - CIÊNCIA DE DADOS NA INDÚSTTRIAEAD Curso - CIÊNCIA DE DADOS NA INDÚSTTRIA
EAD Curso - CIÊNCIA DE DADOS NA INDÚSTTRIAMarcio Venturelli
 
COI CENTRO DE OPERAÇÕES INDUSTRIAIS NAS USINAS
COI CENTRO DE OPERAÇÕES INDUSTRIAIS NAS USINASCOI CENTRO DE OPERAÇÕES INDUSTRIAIS NAS USINAS
COI CENTRO DE OPERAÇÕES INDUSTRIAIS NAS USINASMarcio Venturelli
 
Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...
Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...
Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...Dirceu Resende
 
ATIVIDADE 1 - GESTÃO DE PESSOAS E DESENVOLVIMENTO DE EQUIPES - 52_2024.docx
ATIVIDADE 1 - GESTÃO DE PESSOAS E DESENVOLVIMENTO DE EQUIPES - 52_2024.docxATIVIDADE 1 - GESTÃO DE PESSOAS E DESENVOLVIMENTO DE EQUIPES - 52_2024.docx
ATIVIDADE 1 - GESTÃO DE PESSOAS E DESENVOLVIMENTO DE EQUIPES - 52_2024.docx2m Assessoria
 
Apostila e caderno de exercicios de WORD
Apostila e caderno de exercicios de  WORDApostila e caderno de exercicios de  WORD
Apostila e caderno de exercicios de WORDRONDINELLYRAMOS1
 

Último (11)

ATIVIDADE 1 - CÁLCULO DIFERENCIAL E INTEGRAL II - 52_2024.docx
ATIVIDADE 1 - CÁLCULO DIFERENCIAL E INTEGRAL II - 52_2024.docxATIVIDADE 1 - CÁLCULO DIFERENCIAL E INTEGRAL II - 52_2024.docx
ATIVIDADE 1 - CÁLCULO DIFERENCIAL E INTEGRAL II - 52_2024.docx
 
[ServiceNow] Upgrade de versão - 2ª edição (Revisada, atualizada e ampliada)
[ServiceNow] Upgrade de versão - 2ª edição (Revisada, atualizada e ampliada)[ServiceNow] Upgrade de versão - 2ª edição (Revisada, atualizada e ampliada)
[ServiceNow] Upgrade de versão - 2ª edição (Revisada, atualizada e ampliada)
 
From_SEH_Overwrite_with_Egg_Hunter_to_Get_a_Shell_PT-BR.pdf
From_SEH_Overwrite_with_Egg_Hunter_to_Get_a_Shell_PT-BR.pdfFrom_SEH_Overwrite_with_Egg_Hunter_to_Get_a_Shell_PT-BR.pdf
From_SEH_Overwrite_with_Egg_Hunter_to_Get_a_Shell_PT-BR.pdf
 
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docxATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
 
Entrevistas, artigos, livros & citações de Paulo Pagliusi
Entrevistas, artigos, livros & citações de Paulo PagliusiEntrevistas, artigos, livros & citações de Paulo Pagliusi
Entrevistas, artigos, livros & citações de Paulo Pagliusi
 
Palestras sobre Cibersegurança em Eventos - Paulo Pagliusi
Palestras sobre Cibersegurança em Eventos - Paulo PagliusiPalestras sobre Cibersegurança em Eventos - Paulo Pagliusi
Palestras sobre Cibersegurança em Eventos - Paulo Pagliusi
 
EAD Curso - CIÊNCIA DE DADOS NA INDÚSTTRIA
EAD Curso - CIÊNCIA DE DADOS NA INDÚSTTRIAEAD Curso - CIÊNCIA DE DADOS NA INDÚSTTRIA
EAD Curso - CIÊNCIA DE DADOS NA INDÚSTTRIA
 
COI CENTRO DE OPERAÇÕES INDUSTRIAIS NAS USINAS
COI CENTRO DE OPERAÇÕES INDUSTRIAIS NAS USINASCOI CENTRO DE OPERAÇÕES INDUSTRIAIS NAS USINAS
COI CENTRO DE OPERAÇÕES INDUSTRIAIS NAS USINAS
 
Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...
Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...
Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...
 
ATIVIDADE 1 - GESTÃO DE PESSOAS E DESENVOLVIMENTO DE EQUIPES - 52_2024.docx
ATIVIDADE 1 - GESTÃO DE PESSOAS E DESENVOLVIMENTO DE EQUIPES - 52_2024.docxATIVIDADE 1 - GESTÃO DE PESSOAS E DESENVOLVIMENTO DE EQUIPES - 52_2024.docx
ATIVIDADE 1 - GESTÃO DE PESSOAS E DESENVOLVIMENTO DE EQUIPES - 52_2024.docx
 
Apostila e caderno de exercicios de WORD
Apostila e caderno de exercicios de  WORDApostila e caderno de exercicios de  WORD
Apostila e caderno de exercicios de WORD
 

BR - Fabric Connect Workshop LAB Slides v0 PTBR.pdf

  • 1. Roadshow Fabric Connect & ExtremeCloud IQ Site Engine Hands On Workshop Wayne Uyeda Systems Engineer
  • 2. 2 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. • Introdução Comercial Extreme Networks • Arquitetura da Solução • Visão Alto Nível das Soluções da Extreme Networks • Extreme Fabric Connect • Hands On Workshop • Foco na operação, não é um treinamento Técnico Agenda do Roadshow
  • 3. CONFIDENTIAL. ©EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. VISÃO GERAL EXTREME NETWORKS Fundada em 1996 no SILICON VALLEY, CA $1B+ Em Receita Anual #2 Solução Gerenciada em Nuvem Mais de 9,000 Canais 2,600 Funcionários Escolha dos Clientes Gartner Peer Insights GANHADOR Mais de 80 Países Serviços e suporte próprios 100% 1,000+ Patentes
  • 4. CONFIDENTIAL. ©EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Extreme Networks: Rede Orientada à Nuvem
  • 5. 5 ©2021 EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Confiável entre as principais empresas do mercado no Brasil PARA CUIDAR PARA SERVIR PARA ENSINAR PARA CONECTAR PARA FABRICAR PARA TRANSPORTAR PARA VENDER
  • 6. CONFIDENTIAL. ©EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. BOM PARA NÓS, MELHOR PARA VOCÊ PRÊMIOS E RECONHECIMENTOS EXTREME 2021
  • 7. CONFIDENTIAL. ©EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. ADD GARTNER 4X MQ SLIDE Falando de Quadrantes, nós estamos exatamente onde você precisa que estejamos. Extreme Networks é líder pela quinta vez consecutiva no Quadrante Mágico do Gartner em infraestrutura Enterprise Wired and WLAN.
  • 8. 8 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. 8 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. BEM VINDOS AO “INFINITE ENTERPRISE” NUVEM INFINITAMENTE ESCALÁVEL, CONECTIVIDADE INFINITA E EXPERIÊNCIA CENTRADA NO CONSUMIDOR
  • 9. 9 ©2021 EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. DESAFIAMOS A COMPLEXIDADE SOLUÇÕES NUVEM FABRIC CABEADO/SEM FIO SERVIÇOS DE SUPORTE SEGMENTOS GOVERNO ESPORTES E HOSPITALIDADE EDUCAÇÃO SAÚDE TRANSPORTE VAREJO INDÚSTRIA
  • 10. ARQUITETURA COMPLETA SEM ESFORÇO ON-SITE VISIBILIDADE CENTRAL ANÁLISE DE DADOS CONFIGURAÇÃO UNIFICADA CONTROLE DE ACESSO SEGURO APIS E AUTOMAÇÃO NUVEM PÚBLICA NUVEM PRIVADA On- Premises NUVEM HÍBRIDA CONECTIVIDADE OTIMIZADA - CONTROLE E PLANO DE DADOS DISTRIBUÍDOS ADMINISTRAÇÃO ROBUSTA - PLANO DE GERENCIAMENTO CENTRALIZADO WIRELESS, MOBILIDADE E IOT IoT- Ready Algoritmos Coordenados Location Aware CAMPUS AND EDGE SWITCHING Fabric Connect Hyper- Secure Serviços Slásticos NUVEM DATACENTER AND SD-WAN IP Fabric Branch SD-WAN Ecossistema de Automação CARACTERÍSTICAS E BENEFÍCIOS MODELOS DE IMPLANTAÇÃO
  • 11. CONFIDENTIAL. ©EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Portfólio Extreme – ExtremeCloud IQ ExtremeCloud IQ Site Engine ExtremeIoT ExtremeGuest Nuvem On-Premises Conector para nuvem Essentials Suite Extreme AirDefense* *Full AirDefense Standalone (on-prem) ExtremeCloud SD-WAN Assinatura Pilot CoPilot Wi-Fi 6 & Wi-Fi 6E APs Universais Série 4000 e 5000 Switches Universais Série 5000 e 7000 SwitchEngine OS & FabricEngine OS Extreme Extended Edge SLX-OS DC/SP Série 8000 ExtremeCloud IQ ExtremeLocation ExtremeAnalytics ExtremeControl CoPilot Digital Twin
  • 12. Um campus seguro e mais fácil de gerenciar Simplicidade Segurança Inteligência Campus Automatizado Extreme ExtremeCloud IQ Site Engine fornece uma verdadeira visão de 360 graus da rede (com e sem fio), usuários, dispositivos e aplicativos – com contexto e escala – por meio de gerenciamento, análise e política integrados. O Fabric Connect simplifica a rede, eliminando sobreposições de protocolo, unificando redes com e sem fio e habilitando serviços dinâmicos verdadeiros por meio de um conjunto de políticas e recursos de rede sem toque. A hipersegmentação baseada em malha cria redes totalmente isoladas de ponta a ponta em grande escala. Políticas centralizadas, intuitivas e baseadas em funções controlam o acesso de usuários e dispositivos a hipersegmentos.
  • 13. CONFIDENTIAL. ©EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Terminologia do Fabric (malha) Underlay Overlay Controller-based Controllerless Os switches contêm ambos os planos de controle e de dados e usam vários protocolos para se auto-organizar e criar caminhos para pacotes e frames. A automação por meio de sistemas de gerenciamento pode ser realizada, mas não é necessária. Sistemas centralizados de automação e orquestração gerenciam a execução de políticas nas redes de overlay e underlay. Uma rede de overlay é formada sobre o underlay para criar uma ou mais redes virtualizadas e não depende do tipo de fator de forma físico abaixo. Os switches contêm os planos de controle e de dados e usam vários protocolos para compartilhar informações e criar caminhos para pacotes e frames.
  • 14. CONFIDENTIAL. ©EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Histórico de Automação: Entendendo as Abordagens Automação Explícita O operador de rede é responsável pela automação • Scripts de configuração criados externamente. Comunicação com switches através de APIs/controladores Automação Implícita A rede cuida da automação • Nenhum script/programação necessária, os protocolos de rede são usados para automação End to end Automation Exemplo: XMC Workflow Manager, Cisco DNA, Aruba NetEdit Exemplo: Fabric Connect
  • 15. CONFIDENTIAL. ©EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Componentes do Campus Automatizado Fabric Engine APs Switch Engine Arquitetura de campus automatizada, segura e habilitada para políticas Serviços e Suporte – Classificado em 1º lugar Fabric Connect Fabric Attach ExtremeCloud IQ Site Engine Gerenciamento | Controle | Analytics | Segurança
  • 16. CONFIDENTIAL. ©EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. O que é o Fabric Connect? Network Services Layer 3 virtualized unicast Service IPv6 virtualized* Service Layer 2 E-LAN Service E-Tree Service E-Line Service VXLAN* Service IPv6* Service Layer 3 unicast Service (shortcut) Layer 3* virtualized multicast Service Layer 3 multicast Service (shortcut) Infrastructure Abstracting Service from Infrastructure: Network as a Plug & Play Utility Poderosa tecnologia de virtualização de rede (também conhecida como Fabric Network): • Serviços abstraídos da Infraestrutura • Tráfego de usuário invisível para o núcleo da rede • Os serviços funcionam como navios à noite (invisíveis entre si) Atributos da tecnologia: • Encaminha o tráfego com base em caminhos comutados Ethernet (L2) • Camada de abstração de serviço L2/3 • O plano de controle é baseado no roteamento IS-IS • Tecnologia sem controlador • Funciona como uma subposição, bem como uma tecnologia de sobreposição
  • 17. CONFIDENTIAL. ©EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. O Fabric Connect é simples: de 4 a 10 protocolos a 1 1 Protocol (IEEE/ IETF Shortest Path Bridging) STP OSPF MPLS Tradicional Extreme Fabric Connect • Implantação mais rápida • Maior estabilidade • Solução de problemas mais fácil • Resiliência mais rápida • Custos mais baixos Benefícios Fabric Connect:
  • 18. CONFIDENTIAL. ©EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. De redes de vários domínios a um Fabric unificado Server Room 1 Server Room 2 Campus2 Campus1 Campus Branch Data Center WAN
  • 19. CONFIDENTIAL. ©EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. O Fabric Connect é simples: provisionamento de borda Application Servers Status Quo ▪ Provisioname nto de salto por salto ▪ Moves, adds and changes exige reconfiguraçã o do núcleo ▪ Vulnerável a erros humanos durante a mudança ▪ Serviços acoplados à topologia física Com Extreme ▪ Somente provisionamento de borda ▪ Core sem toque ▪ Moves, adds, and changes em tempo real (sem mais janelas de manutenção) ▪ Serviços abstraídos da topologia Automated Campus Video Surveillance Servers
  • 20. CONFIDENTIAL. ©EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Integra produtos e serviços de conexão de acesso Extreme com a próxima geração do Fabric Core Fabric Attach estende serviços Fabric Connect para o SwitchEngine (EXOS) and ExtremeWireless Utiliza a política de segurança dinâmica e a automação e orquestração da Extreme para fornecer um ingresso automático e seguro de usuários/dispositivos para os serviços do Fabric Zero-Touch User & Device Attachment Automação de borda: Fabric Connect SwichEngine switches ExtremeWireless APs Zero-Touch Edge = IoT-Ready
  • 21. CONFIDENTIAL. ©EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Segurança aprimorada com hipersegmentação Automated Campus Sem hipersegmentação O isolamento é fragmentado e limitado em escala Com hipersegmentação As zonas alcançam facilmente toda a rede Financial Systems Application Servers Personal Data Records Impede movimentos laterais - criam becos sem saída para hackers Application Servers Campus VLANs and ACLs Micro- segmentation in the data center VLAN Chaining
  • 22. CONFIDENTIAL. ©EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Elasticidade do serviço: entrega dinâmica de serviços IoT’s in Secure Sensor Zone O sensor é movido -- A zona expande-se automaticamente de forma adequada O sensor é removido -- A zona é removida automaticamente
  • 23. CONFIDENTIAL. ©EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Encapsulamento MAC-in-MAC • SPB(m) usa 802.1ah encapsulamento MAC-in-MAC para virtualização de rede completa e separação segura de serviços de usuário Plano de controle IS-IS • O SPB usa uma única instância do protocolo de roteamento de estado de link IS-IS para anunciar a acessibilidade de todos os serviços dentro da malha – acessibilidade do nó SPB, acessibilidade do serviço L2 e L3, acessibilidade do serviço L3 virtualizado, acessibilidade do serviço Multicast Plano de encaminhamento de dados Ethernet simples e robusto • Ethernet Switch Path – Encaminhamento de Camada 2 para todo o tráfego L2 e L3 • Independente de topologia – todos os links ativamente encaminhando, compartilhamento de carga de tráfego com as Árvores de Custo Igual do SPB, supressão de loop inerente usando RPFC • Sem protocolo Spanning Tree, sem aprendizado por flooding dentro da malha Operations, Administration & Maintenance (OA&M) • O SPB aproveita o protocolo padronizado e interoperável 802.1ag CFM Fabric Connect é baseado no IEEE 802.1aq + IETF RFC 6329 Shortest Path Bridging Como funciona o Fabric Connect?
  • 24. SPB Terminology Customer VLAN (CVLAN) • A traditional VLAN with MAC learning & flooding where user devices connect to Backbone Edge Bridge (BEB) • SPB node where VSN service terminates • BEB node performs 802.1ah MACinMAC encapsulation/de-capsulation for the VSN • BEB is involved in VSN addressing User Network Interface (UNI) • Interface connected to User Network Backbone VLAN (BVLAN or BVID) • Special VLAN where MAC table populated by IS-IS shortest path calculations • Provides reachability to EVERY BMAC in the SPB network Backbone Core Bridge (BCB) • SPB node which does not terminate VSN service • BCB performs forwarding only by looking at outer BMAC header • BCB is unaware of service networks it transports Network to Network Interface (NNI) • Interface connected to SPBM network BEB BCB BEB CVLAN CVLAN BVID VSN Service (I-SID) UNI NNI UNI NNI BVID
  • 25. CONFIDENTIAL. ©EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Encapsulamento IEEE 802.1ah Mac-in-Mac B-VID + B-DA = Tunnel label + QoS markings (like MPLS outer label) I-SID = Service identifier (like MPLS inner label) DA SA Payload VLAN ID DA SA Payload C-VID B-DA B-SA B-VID 802.1Q IEEE 802.1ah Provider Backbone Bridges SA = Source MAC address DA = Dest. MAC address VID = VLAN ID C-VID= Customer VID I-SID = 24 Bit Service ID B-VID = Backbone VID B-DA = Backbone DA B-SA = Backbone SA I-SID Identificadores de túnel Identificadores de serviço Q-Tagged DA SA Payload Untagged or Serviço e túnel consolidado Frame Ethernet original
  • 26. IEEE 802.1ah – Provider Backbone Bridges Data Plane BEB BCB BCB BCB BEB BEB BCB Component Description BCB : Backbone core bridge BEB: Backbone edge bridge L2 : Traditional Access Switch UNI : User to Network Interface NNI : Network to Network Interface CORE NETWORK L2 L2 L2 B-DA B-SA B-VID I-SID C-FRAME C-DA C-SA DATA C-TAG C-FRAME Server Workstation C-DA C-SA DATA Workstation C-DA C-SA DATA p-bits contained within the B-VID header provide QoS capabilities UNI UNI UNI NNI NNI NNI C-DA C-SA DATA C-TAG C-FRAME NNI NNI NNI
  • 27. 28 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. 28 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. IS-IS TLVs used with SPB TLV Description Usage 1 Area Addresses IS-IS area 3 End System Neighbors B-MAC & SysName of itself 22 Extended IS Reachability IS-IS adjacencies Sub-TLV 29: Link Metric for SPBM alone 129 Protocol Supported SPBM 135 TE IP Reachability IP Reachability for IP shortcuts in GRT 137 Host Name ISIS Router name 147 MAC Reachability Chassis MAC for duplicate node detection 236 IPv6 Reachability IP Reachability for IPv6 shortcuts in GRT 143 SPBM Instance & BVIDs Sub-TLV 6: BVIDs to ECT algorithm Used in IS-IS Hellos only 144 SPBM Instance, Nick-name, BVLANs, ECTs & I-SIDs Sub-TLV 1: SPBM Instance & Nick-name Sub-TLV 3: B-VLANs & L2VSN I-SIDs 184 SPBM IPVPN Reachability IP Reachability for L3 VSNs 185 SPBM I-SID Constrained Source-Groups IP Multicast stream availability for L2VSNs & L3VSNs 186 SPBM VRF-0/GRT Source-Groups IP Multicast stream availability for GRT/VRF-0 Pre-existing IS-IS TLVs New SPB TLVs IEEE SPB Standard Extreme IETF IP Extensions
  • 28. Interconexão com redes que não são de malha BEB UNI NNI ISIS MSTP/RSTP FC ISIS RIP/OSPF/BGP FC ISIS MLT/LACP FC ISIS SMLT/LACP FC BEB UNI NNI ISIS VXLAN Incl. OVSDB FC ISIS PIM-GW MSDP FC ISIS FABRIC ATTACH FC ISIS FC EAPS
  • 29. CONFIDENTIAL. ©EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Fabric Connect L2 and L3 and Virtualized L3 Services Layer 2 Virtual Service Network Mapeamento de uma VLAN em uma Rede de Serviço Virtual que oferece extensões de Camada 2 VLAN VLAN I-SID IP Shortcut Routing Roteamento IP nativo diretamente na malha sem a necessidade de redes de serviço virtuais ou a necessidade do uso de qualquer protocolo de roteamento adicional IP Subnet IP Subnet Ethernet Switch Path Transparent UNI Services Mapeamento de uma porta física em uma Rede de Serviços Virtuais fornecendo qualquer serviço de forma transparente I-SID External Network External Network Layer 3 Virtual Service Network Mapeamento de um VRF de Camada 3 em uma VPN IP baseada em SPB que oferece extensões de Camada 3 IP Subnet IP Subnet IP Subnet IP Subnet I-SID I-SID Inter-VSN Routing Aprimorando o 802.1aq oferecendo uma capacidade de controle de conectividade entre serviços virtuais diferentes em camada 3 baseada em políticas IP Subnet IP Subnet I-SID I-SID IP Subnet I-SID Native IP Multicast Services Multicast IP criando dinamicamente um caminho direto da origem do Multicast para o destino do Multicast sem o uso de PIM ou outros protocolos de multicast IP Subnet IP Subnet IP Subnet IP Subnet
  • 30. 31 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. 31 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Fabric sobre SD-WAN permite benefícios operacionais e de custo para toda a rede 31 Implantação de Filiais Simplificada • Zero-Touch Fabric Configuration Melhor desempenho em acesso WAN de baixo custo • Use o acesso à Internet aprimorado pelo aumento da segurança e do gerenciamento de desempenho de aplicativos da SD-WAN 1 Fabric Unificado • Gerenciamento e controle unificados Fabric em toda parte
  • 31. Hands On Workshop Fabric Connect “You must unlearn what you have learned.” – Yoda “Você deve ‘desaprender’ o que aprendeu.” – Yoda Wayne Uyeda Systems Engineer
  • 32. 33 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Instrução Básica da CLI Premissas Topologia do LAB Conectando-se aos switches do LAB e XIQ-SE Lab #1: Onboarding do Fabric e switches de acesso no ExtremeCloud IQ Site Engine Lab #2: Testando links NNI do SPB criados automaticamente pelo FabricEngine Lab #3: Criando e testando VSNs de Camada 2 (L2VSNs) Lab #4: Configurando Fabric Attach Lab #5: Habilitando o roteamento GRT IP Shortcut e serviços Multicast Lab #6: Criando e testando VSNs de camada 3 (L3VSNs) Para Referência – Serviços L3VSN Compartilhados via Políticas de ISID Accept Para Referência – IGMP Multicast Nativo sobre Layer 2 VSNs Para Referência – Transparent UNI Services Para Referência – Serviços de Roteamento Inter-ISID Visão Geral dos LABs do Workshop de Fabric Connect
  • 33. 34 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Entrar no modo enable e modo configuration enable ou apenas ena configure terminal ou apenas config t Entrar no modo de configuração da interface – Interfaces de porta ou interfaces VLAN interface gigabitethernet <port list>, e.g., int gig 1/1-1/48 int vlan 123 Tab autocompleta, seta para cima/seta para baixo para acessar o histórico de comandos – pode voltar com a seta para esquerda e apagar usando o backspace Informações Básicas sobre VSP 4900, 7400 e Universal Switches (5xxx)
  • 34. 35 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Ponto de interrogação para conclusão de comando BEB1:1(config)#interface ? GigabitEthernet GigabitEthernet IEEE 802.3z Loopback Loopback interface Mlt Mlt configuration Vlan Vlan configuration BEB1:1(config)#interface mlt 1 Saindo de um contexto de configuração ou saindo do modo de configuração ou saindo da sessão da CLI do console/telnet BEB1:1(config)#int vlan 1 BEB1:1(config-if)#exit BEB1:1(config)# Acesso e noções básicas do FabricEngine Visualização contextual da interface
  • 35. 36 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. • Switches retirados da caixa (ou resetados de fábrica) • Portas já conectadas na topologia definitiva • Alguma porta com acesso à internet para adoção no ExtremeCloud IQ • Adoção dos switches no ExtremeCloud IQ • Modo de operação (Fabric ou Switch) definido ao ingressar no ExtremeCloud IQ (nos casos de switches retirados da Caixa) • Switches atualizados assim que ingressam no ExtremeCloud IQ • Licenças adicionadas aos switches diretamente via ExtremeCloud IQ • Algum switch “semente” do fabric para assinalamento de Nickname do IS-IS e extensão do serviço de gerência para novos switches da rede. Na topologia desse LAB, os VSP4450 fazem esse papel, além de serem BCB. • Na versão 8.10 do FabricEngine (próximos meses), o switch “semente” não será necessário para assinalamento do Nickname. Premissas
  • 36. 37 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Verifique cuidadosamente cada comando para garantir que você está inserindo as informações específicas (ID da VLAN, endereço IP, etc.) para o seu switch, em vez do exemplo indicado. As informações específicas do LAB são indicadas em vermelho. A tabela contida no slide Mapeamento de Switches do LAB indicam seu parâmetro SPB específico, VLAN e atribuições de endereço IP. Pare ao final de cada seção e verifique com seus pares para discutir os resultados (adjacências, entradas em LSDB, acessibilidade de IP, etc.) Instruções
  • 37. 1/7 BEB1-1 BEB1-2 BEB2-1 BEB2-2 1 1 BCB1 Acesso Agregação/ Distribuição Núcleo (Core) BEB4-2 BEB5-1 BEB5-2 1/1 1/1 1/3 BCB2 BEB3-1 1/10 VSP4850-1 VSP4850-2 1/1 … 1/9 1/1 … 1/9 SW1-1 SW1-2 SW2-1 SW2-2 SW4-1 SW4-2 SW5-1 SW5-2 VSP4450-84 VSP4450-85 5520-24T 5520-48T 5520-12MW-36W 5520-24W 5520-48W 5520-24X 5520-48SE X440G2-24p- 10G4 63 X460G2-24p- 10G4 61 X460G2-24p- 10G4 60 X460G2-24t- 10G4 56 X450G2-24t- 10G4 62 X460G2-24t- 10G4 55 X460G2-48t-G4 58 1/2 1/4 NNI: 6 portas (1-6) UNI: 5 portas (7-11) MGMT: 1 porta (12) NNI: 10 portas (1-10) MGMT: 1 porta (12) 1/7 2 1/8 1/8 2 1/2 1/5 1/6 1/3 1/4 1/3 1/4 1/3 1/4 1/5 1/5 1/6 1/6 1/5 1/6 1/3 1/5 1/4 1/6 1/7 1 1 1/7 2 1/8 2 1/7 1 1 1/7 2 1/8 2 1/7 1 1 1/7 2 1/8 2 1/8 1/8 1/8 BEB4-1 X460G2-48p- 10G4 59 X440G2-12p- 10G4 64 SW3-1 1/5 1/6 1 2 1/7 1/8 1/1 1/2 1/1 1/2 1/2 1/1 1/1 1/2 1/2 1/2 1/1 1/2 1/1 Topologia LAB Rack, acima
  • 38. 1/7 BEB1 BEB2 BEB3 BEB4 1 1 BCB1 Acesso Núcleo (Core) BEB7 1/1 1/1 BCB2 BEB5 1/10 1/1 … 1/9 1/1 … 1/9 SW1 SW2 SW3 SW4 SW6 SW7 VSP4450-84 VSP4450-85 5520-24T 5520-48T 5520-12MW-36W 5520-24W 5520-48W 5520-24X 5520-48SE X440G2-24p- 10G4 63 X460G2-24p- 10G4 61 X460G2-24p- 10G4 60 X460G2-24t- 10G4 56 X450G2-24t- 10G4 62 1/2 NNI: 6 portas (1-6) UNI: 5 portas (7-11) MGMT: 1 porta (12) NNI: 10 portas (1-10) MGMT: 1 porta (12) 1/7 1/2 1/5 1/7 1 1 1/7 1/7 1 1 1/7 BEB6 X460G2-48p- 10G4 59 X440G2-12p- 10G4 64 SW5 1 1/7 1/1 1/2 1/1 1/2 1/2 1/1 1/1 1/2 1/2 1/1 Grupo 1 Grupo 2 Grupo 3 Grupo 4 Grupo 5 Grupo 6 Grupo 7 Topologia Treinamento Agregação/ Distribuição X440-CLI-ESXI Em todos os EXOS + 5520-24W/24T 3 X
  • 39. EXOS 5520 Acesso Agregação/ Distribuição Núcleo (Core) VSP4450-84 VSP4450-85 1/7 1 1/2 1/1 1/X 1/X X = Número do Grupo Topologia de cada Grupo do Treinamento X440-CLI-ESXI 3 X
  • 40. 42 Rack: X440G2-24p-10G4 63 X460G2-24p-10G4 61 X460G2-24p-10G4 60 X460G2-48p-10G4 59 5520-24W 72 5520-24T 73 5520-48W 74 5520-48T 75 X440-CLI-ESXI 65 X440G2-12p-10G4 64 5520-24X 78 VSP4450-1 84 VSP4450-2 85 5520-12MW-36W 76 5520-48SE 77 VSP4850-1 86 VSP4850-2 87 X460G2-24t-10G4 56 X450G2-24t-10G4 62 X460G2-24t-10G4 55 X460G2-48t-G4 58 Topologia Física
  • 41.
  • 42. 44 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Mapeamento de Switches do LAB Grupo Switch de Acesso IP de Gerência Nome do Switch de Acesso Switch Fabric IP de Gerência Nome do Switch Fabric 1 X440G2-24p-10G4 10.43.2.63 SW1 5520-24W 10.43.2.72 BEB1 2 X460G2-24p-10G4 10.43.2.61 SW2 5520-24T 10.43.2.73 BEB2 3 X460G2-24p-10G4 10.43.2.60 SW3 5520-48W 10.43.2.74 BEB3 4 X460G2-48p-10G4 10.43.2.59 SW4 5520-48T 10.43.2.75 BEB4 5 X440G2-12p-10G4 10.43.2.64 SW5 5520-24X 10.43.2.78 BEB5 6 X460G2-24t-10G4 10.43.2.56 SW6 5520-12MW-36W 10.43.2.76 BEB6 7 X450G2-24t-10G4 10.43.2.62 SW7 5520-48SE 10.43.2.77 BEB7
  • 43. 45 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. XIQ-SE: • https://lab.extremenetworks.com.br/ • login/senha: grupoX/password Switches (utilize um terminal SSH de sua preferência): • Grupo X Switch Fabric (BEBX): • IP: lab.extremenetworks.com.br • Porta TCP: 221X • login/senha: admin/password (funciona somente após LAB 1 de onboarding) Switch Acesso (SWX) • IP: lab.extremenetworks.com.br • Porta TCP: 222X • login/senha: admin/password (funciona somente após LAB 1 de onboarding) Acesso ao ExtremeCloud IQ Site Engine (XIQ-SE) e Switches X = número do Grupo (1 ao 7)
  • 44. 46 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Fabric Connect Hands On Workshop Lab #1: Onboarding do Fabric e switches de acesso no ExtremeCloud IQ Site Engine 46
  • 45. 47 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Para referência – O Caminho Manual 47
  • 46. 48 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Itens ISIS comuns para todos os nós de switch em nosso domínio Fabric Connect Instância SPB: os switches das séries Extreme VSP e FabricEngine oferecem suporte apenas a uma instância SPB em nossas soluções Fabric Connect hoje • Para o Laboratório: spbm 1 será usado para todas as entradas roteamento ISIS onde o domínio é chamado. • Área ISIS – Deve ser uma área única e consistente em toda a rede • Multi-Area é IS-IS nas versões mais atuais. • Utilizaríamos a Área 49.0001 caso a configuração fosse manual. - A configuração será automática, portanto a área será a padrão 00.1515.fee1.900d.1515.fee1.900d caso não haja algum switch fabric existente na rede. Se houver, há um TLV do LLDP que o switch descobre a área existente. Backbone VLAN IDs 4051 e 4052 serão usados, com a 4051 sendo designada como primária – conforme recomendado por RFC informative • Tanto para a configuração manual ou automatizada, as VLANs 4051 e 4052 são utilizadas. Habilitando o SPB no switch Nomenclatura e numeração do SPB do Fabric Connect (1 de 2)
  • 47. 49 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Itens ISIS exclusivos para cada nó de switch em nossa malha System IDs – 00xx.xxxx.xxxx • Como todo roteador IS-IS, um nó BEB ou BCB deve receber um System ID do IS-IS exclusivo. Na implementação do SPB da Extreme Networks, o System ID do IS-IS também se torna o BMAC nodal do nó SPB. • Evite números ímpares na segundo digito hexadecimal - 01:nn:nn:nn:nn:nn = Multicast bit (não usar) - 02:nn:nn:nn:nn:nn = Locally Administered Address bit (pode e deve usar) • Esquema típico de numeração de ID do sistema: • Edifício ou rede. Sub-rede ou outro identificador. Número do switch da localização - Exemplo: 0001.07a1.0100 • Na configuração automatizada, esse valor é definido com base no MAC do switch automaticamente. Nicknames (IS-IS Source Address) – x.xx.xx • O nick-name é um identificador de 20 bits (dois octetos e meio) que deve ser exclusivo para cada nó BEB/BCB na malha SPB. Usado principalmente para derivar o MAC utilizado pelo Multicast. • Baseie-o no System-ID para facilitar a correlação, se configurado manualmente. • Exemplo: 1.a1.01 • Na configuração automatizada, o Nickname é recebido automaticamente por um servidor de Nickname ou definido automaticamente na versão 8.10. System names (nome CLI Prompt) • Significativo para funções do Fabric, evite caracteres especiais - facilite a digitação! • BEB1, core02, 4kedge1, labswitch1, etc. • Configuraremos via interface gráfica, pois é o único parâmetro que depende do usuário. Habilitando o SPB no switch Nomenclatura e numeração do SPB do Fabric Connect (2 de 2)
  • 48. 50 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Cada nó SPB deve ser configurado com um Nickname exclusivo que é carregado no banco de dados de estado do link IS-IS e é usado para formar a primeira parte do endereço MAC de multicast (endereço de multicast é Nickname & "3"), onde esse é usado para anúncio do serviço para acessibilidade dentro do Fabric SPB. A segunda parte é o ID I-SID convertido em hex, com a combinação dos dois formando o endereço MAC Multicast para o serviço. Por exemplo, em referência a um nó em que o System ID seja 0001:0002:0300 • Nickname = 1.02.03 • I-SID = 10 (0x0a) e 11 (0x0b) • Endereço Multicast = 13:02:03:00:00:0a para o I-SID 10 • Endereço Multicast = 13:02:03:00:00:0b para o I-SID 11 • O sistema atribui automaticamente multicast e bit LAA (Endereço Administrado Localmente) para anunciar a combinação do ISID e do ID do nó para acessibilidade em toda a malha usando uma única entrada FDB O Nickname é específico do dispositivo e é determinado organizacionalmente por você. Você pode seguir uma convenção numérica semelhante ao System-Id, incorporando o identificador de local e nó dentro desse local. Nick-name : x.xx.yy • Location xxx • Node identifier yy System Nickname - Uso e Detalhes
  • 49. 51 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Verifique se o STP/MSTP/RSTP está desabilitado nas portas NNI Comportamento padrão na maioria dos switches Convergência mais rápida quando o STP não interfere com o NNI Remover a VLAN 1 padrão das portas NNI O software VSP não permitirá que você coloque VLANs do cliente em portas NNI Alguns switches mais antigos permitem a migração de configurações OSPF/SMLT Configurar e habilitar VLACP em portas NNI Convergência mais rápida em alguns casos – não dependente de links Ethernet ou anúncios IS-IS Para simplificar, não habilitaremos o VLACP em nossos laboratórios Conectividade e proteção de borda de rede ELRP, Spanning Tree Fast Learning, or MSTP Edge-Port true SLPP and SLPP Guard • Pode usar SLPP mesmo em alguns locais não tradicionais VLACP – Ethernet Layer 2 End-to-End Link Health Monitoring • Especialmente em MLTs, garante nenhuma chance de "encaminhamento de buraco negro" se o hardware falhar Configurando o SPB em um Switch – Coisas para lembrar Práticas recomendadas de implantação do Fabric Connect
  • 50. 52 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. A topologia de malha não é crítica Conecte-se ao seu vizinho de qualquer forma • Usar qualquer porta Auto-Sense • Ter pelo menos dois NNIs ativos para ilustrar vários caminhos ativos Apenas uma única Adjacência ISIS é formada entre quaisquer dois switches • Se você conectar um segundo link entre dois switches, os switches escolherão um link ativo e os links restantes estarão em estado de backup • Se você quiser formar uma adjacência composta por várias portas, primeiro poderá criar uma MLT (LAG) e habilitar o IS-IS no MLT para formar uma adjacência de várias portas - O hash MAC SA/DA padrão se aplica ao MLT para balanceamento de carga - Não há suporte para a criação de uma terminação NNI "dividida" em dois nós diferentes usando SMLT! Nenhuma falha ou loops ou outros problemas são criados se você conectar um conjunto paralelo de NNIs, ou conectar um NNI a uma porta CVLAN - a sinalização IS-IS evita problemas! Conectando NNIs e estabelecendo a malha
  • 51. 53 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. spbm router isis spbm 1 manual-area 49.0000 spbm 1 b-vid 4051,4052 primary 4051 exit vlan create 4051 type spbm-bvlan vlan create 4052 type spbm-bvlan router isis spbm 1 nick-name 1.48.a1 sys-name BEB1 system-id 0001.48a1.0100 router isis enable Configuração manual (apenas para referência) Todos os nós devem usar a mesma área para participar da mesma malha. O padrão SPBm especifica até 16 BVIDs. Atualmente, só suportamos dois BVIDs. ISIS Nickname, ISIS System ID, System Name são todos exclusivos do nó específico. O System-Id gerado pelo sistema automaticamente pode ser usada e é recomendada em redes de produção reais
  • 52. 54 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Lab – A Maneira Automatizada – Auto-Sense and XIQ-SE 54
  • 53. Zero-touch fabric IS-IS Auto-sense ports VSP 1 VSP 2 Uplink port Network Management XIQ, XIQ-SE (XMC), DHCP & Radius See Node
  • 54. 58 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Configurar e adicionar os switches Fabric 58
  • 55. Verificar o IP de gerência do switch fabric do seu Grupo
  • 58. 63 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Configurar e adicionar os switches de Acesso 63
  • 59. Verificar o IP gerência do switch de acesso do seu Grupo
  • 62. 1 2
  • 63.
  • 64. 70
  • 65. 71 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Instrutor 71
  • 66. 72 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. System name nos switches Fabric 72
  • 68. 74
  • 69. 75
  • 70. 76
  • 71. 77
  • 72. 78
  • 73. 79
  • 74. 80 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Instrutor 80
  • 75. 84
  • 76. 85 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Fora da caixa, o Fabric se forma automaticamente e está pronto para receber serviços virtualizados. Fechando o Laboratório #1
  • 77. 86 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Fabric Connect Hands On Workshop Lab #2: Testando links NNI do SPB criados automaticamente pelo FabricEngine 86
  • 78. 87 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Comandos show para exibir o estabelecimento de NNIs e o status da malha show isis spbm show isis interface show isis adjacencies show isis spbm nick-name show isis lsdb show isis lsdb detail show isis spbm unicast-fib show isis spbm ip-unicast-fib show isis spbm unicast-tree 4051 show running-config Lab 2 - Testing SPB NNI links created automatically by FabricEngine show isis spbm nick-name e show isis lsdb São os dois comandos mais comuns para verificar se a malha está operacional
  • 79. 88 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Seu nó SPB agora deve fazer parte de uma rede maior com: Adjacências construídas dinamicamente com seus vizinhos Tabelas de acessibilidade criadas para todos os vizinhos (mostradas em LSP-IDs) • LSP-IDs são os anúncios de acessibilidade de serviço entre nós SPB. Quanto mais serviços, mais LSP-IDs mostrados no resumo do LSDB • Se houver alteração de conexões físicas, o banco de dados de estado do link (LSDB) serão regenerados automaticamente. A "rede" desses nós IS-IS agora está concluída. O próximo LAB iniciará o overlay de serviços do cliente sobre a rede Fabric SPB. Fechando o Laboratório #2
  • 80. 89 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Fabric Connect Hands On Workshop Lab #3: Criando e testando VSNs de Camada 2 (L2VSNs) 89
  • 81. 90 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Associe a VLAN a um I-SID para obter acessibilidade global em toda a malha A VLAN pode ou não ter um endereço de interface IP associado a ela Os IDs de VLAN tornam-se locais para o switch, enquanto os I-SIDs são globais em toda a malha Layer 2 Virtual Service Network - Visão geral VLAN 200 VLAN 200 Non-SPB Switch Non-SPB Switch BEB Switch BEB Switch BCB Switch BCB Switch SPBm ISIS Domain 802.1Q VLAN Tagged 802.1Q VLAN Tagged VLAN 200 VLAN 200 I-SID 200 I-SID 200 VLAN 120 VLAN 110 VLAN 110 I-SID 110 VLAN 120 I-SID 110
  • 82. 91 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Objetivos Criar uma VLAN 100 comum Assinalar a VLAN 100 com o serviço I-SID 20100 Configure um endereço IP local nessa VLAN para seu nó de switch BEBX específico. Verificar a conectividade entre todos os switches de laboratório dentro desta única Rede de Serviço Virtual de Camada 2 (L2VSN) Lab #3: Criando e testando VSNs de Camada 2 (L2VSNs)
  • 83. 1/7 BEB1 BEB2 BEB3 BEB4 1 1 BCB1 Acesso Núcleo (Core) BEB7 1/1 1/1 BCB2 BEB5 1/10 1/1 … 1/9 1/1 … 1/9 SW1 SW2 SW3 SW4 SW6 SW7 VSP4450-84 VSP4450-85 X440G2-24p- 10G4 63 X460G2-24p- 10G4 61 X460G2-24p- 10G4 60 X460G2-24t- 10G4 56 X450G2-24t- 10G4 62 1/2 NNI: 6 portas (1-6) UNI: 5 portas (7-11) MGMT: 1 porta (12) NNI: 10 portas (1-10) MGMT: 1 porta (12) 1/7 1/2 1/5 1/7 1 1 1/7 1/7 1 1 1/7 BEB6 X460G2-48p- 10G4 59 X440G2-12p- 10G4 64 SW5 1 1/7 1/1 1/2 1/1 1/2 1/2 1/1 1/1 1/2 1/2 1/1 Grupo 1 Grupo 2 Grupo 3 Grupo 4 Grupo 5 Grupo 6 Grupo 7 Topologia Treinamento Agregação/ Distribuição X440-CLI-ESXI Em todos os EXOS + 5520-24W/24T 3 X Switch BEBX VLAN 100 – I-SID 20100 - Porta 1/8 IP 10.100.1.X/16 Nota: a porta 1/8 será adicionada somente para subir o link e consequentemente a VLAN.
  • 84. 93 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. vlan create 100 name V100 type port 0 vlan members add 100 1/8 interface gigabit 1/8 spanning-tree mstp edge-port true interface vlan 100 ip address 10.100.1.X/16 exit vlan i-sid 100 20100 Para referência - Configuração e teste do VSN de camada 2 (L2VSN) O único comando específico para BEBX é o endereço IP. Cada estação de laboratório tem um endereço IP na sub-rede 10.100.1.0/16 para VLAN 100. Todos os comandos acima são comandos VLAN padrão. O único comando específico do Fabric Connect é vlan i-sid <vlan id> <i- sid id> O switch pede que a porta seja bounced (disabilitada e habilitada) para que a configuração do STP tenha efeito.
  • 85. 94 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. BEBX (Grupo X)
  • 86. 95 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. 1 IP 10.100.1.X/16 (Grupo X) 2 3 4
  • 87. 96 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. 1 2 3 4
  • 88. 97 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
  • 89. 98 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. 1 2 3 4 5
  • 90. 99 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. 1 2 3 4 5
  • 91. 100 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
  • 92. 101 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
  • 93. 102 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
  • 94. 103 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Continuando... comandos "show" para ilustrar a operação do L2VSN usado para estender a VLAN 100 entre todos os switches de laboratório show vlan basic show vlan members show vlan i-sid show isis spbm i-sid all show vlan mac-address-entry show vlan remote-mac-table 100 Configuração e teste do VSN de camada 2 (L2VSN)
  • 95. 104 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Agora há uma VLAN 100 local de cada switch atravessando o Fabric através da amarração com o I-SID 20100, onde cada VLAN está associada a uma subnet comum 10.100.1.X/16. É possível pingar todos os switches da subnet, já que o Fabric estende essa VLAN através do serviço I-SID 20100. Fechando o Laboratório #3
  • 96. 105 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Fabric Connect Hands On Workshop Lab #4: Configurando Fabric Attach 10
  • 97. 106 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Acesse o Fabric Switch (BEBX) Habilitar globalmente Fabric Attach BEB1:1(config)#vlan member remove 1 1/7 BEB1:1(config)#fa enable BEB1:1(config)#fa assignment-timeout 45 BEB1:1(config)#fa discovery-timeout 45 Habilitar Fabric Attach na Interface BEB1:1(config)#interface gigabitEthernet 1/7 BEB1:1(config-if)#fa BEB1:1(config-if)#fa management i-sid 2001300 c-vid 1300 BEB1:1(config-if)#no fa message-authentication BEB1:1(config-if)#fa enable BEB1:1(config-if)#no shutdown BEB1:1(config-if)#exit BEB1:1(config)# Para referência - Configurando Services Fabric Attach para o switch Fabric manualmente
  • 98. 107 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Acesse os switches EXOS (SWX) ssh lab.extremenetworks.com.br –p 222X Login/password = admin/password Configurar a VLAN 100 e mapear com o I-SID 20100 X440G2-12p-10G4.1 # create vlan 100 tag 100 X440G2-12p-10G4.2 # configure vlan 100 add nsi 20100 X440G2-12p-10G4.3 # show vlan 100 X440G2-12p-10G4.4 # show fabric attach assignments X440G2-12p-10G4.5 # show fabric attach elements X440G2-12p-10G4.6 # show fabric attach agent X440G2-12p-10G4.7 # show fabric attach statistics Configurar VLAN e I-SID no X440-G2
  • 99. 108 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Acesse o Fabric Switch (BEBX) BEB1:1(config)# show vlan basic BEB1:1(config)# show fa interface BEB1:1(config)# show fa assignment BEB1:1(config)# show fa element BEB1:1(config)# show i-sid Verificar atribuições no Switch de malha
  • 100. 109 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Configurar endereço IP na VLAN 100 X440G2-12p-10G4.1 # configure vlan 100 ipaddress 10.100.2.X/16 X440G2-12p-10G4.2 # show vlan 100 Verificar a conectividade com outros switches EXOS Access (SWX) e com o IP do LAB anterior X440G2-12p-10G4.1 # ping 10.100.2.(1-7) (Switches de Acesso EXOS SWX) X440G2-12p-10G4.2 # ping 10.100.1.(1-7) (Switches Fabric BEBX) Configurar o endereço IP nos switches de acesso EXOS e verificar a conectividade
  • 101. 110 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. O Auto-Sense (configuração de porta padrão na malha) permite que o Fabric Attach funcione de forma transparente Não há necessidade de criar manualmente VSNs L2 em switches de malha, os switches de Acesso conseguem sinalizar os serviços a serem criados na malha automaticamente Os switches de acesso EXOS ou switches Fabric podem interoperar com o 802.1X para mapear automaticamente a VLAN do usuário com o I-SID correto, portanto, geralmente não é necessário configurar manualmente o mapeamento VLAN/I-SID nos switches de acesso EXOS Fechando o Laboratório #4
  • 102. 111 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Fabric Connect Hands On Workshop Lab #5: Habilitando o roteamento GRT IP Shortcut e serviços Multicast 111
  • 103. 112 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Roteamento de primeiro salto do Fabric, sem uso de I-SID, portanto sem mapeamento de quaisquer serviços. Benefício de roteamento com apenas 1 salto (hop) para o destino, aumentando a segurança. IP Shortcut Routing VLAN 10 VLAN 10 Non- SPB Switch Non- SPB Switch BEB Switch BEB Switch BCB Switch BCB Switch SPBm ISIS Domain 802.1Q VLAN Tagged 802.1Q VLAN Tagged VLAN 200 VLAN 200 VLAN 120 VLAN 120 VLAN 100 VLAN 100 Anúncios de Rotas pelo fabric usando IS-IS Encaminhamento em L2 usando Ethernet Switch Path (ESP)
  • 104. 113 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Objetivos Prepare o VSP para roteamento IP baseado em SPB (Roteamento IP Shortcut) configurando uma interface IP (loopback) sem circuito (circuitless) para uso como o Endereço de Origem IS-IS (IS-IS Source Address) para anunciar rotas na malha Habilitar serviços de multicast no IS-IS Habilitar a redistribuição de rotas diretas (interfaces locais) no protocolo de roteamento do plano de controle IS-IS para a malha baseada em SPB Fabric Connect Criar uma sub-rede VLAN/IP individual em cada switch que não seja estendida a nenhum outro switch por meio da conectividade de Camada 2 Configurar um endereço de interface IP roteável local nesta VLAN Testar e entender o roteamento IP Shortcut e ver como ele difere dos protocolos de roteamento tradicionais Roteamento IP Shortcut e Serviços Multicast
  • 105. 114 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Configurar o endereço CLIP e o endereço IP de origem do ISIS BEB1:1(config)#interface loopback 1 BEB1:1(config-if)#ip address 10.1.1.X/32 BEB1:1(config-if)#exit BEB1:1(config-if)#no router isis enable BEB1:1(config)#router isis BEB1:1(config-isis)#ip-source-address 10.1.1.X BEB1:1(config-isis)#spbm 1 multicast enable BEB1:1(config-isis)#spbm 1 ip enable BEB1:1(config-isis)#exit BEB1:1(config)#router isis enable Nota – CLIP é necessário para IP Shortcuts e Multicast sobre SPB Configurar a redistribuição de rotas IP no ISIS BEB1:1(config)#router isis BEB1:1(config-isis)#redistribute direct WARNING: Routes will not be injected until apply command is issued after enabled BEB1:1(config-isis)#redistribute direct enable BEB1:1(config-isis)#exit BEB1:1(config)#isis apply redistribute direct BEB1:1(config)# (Agora, à medida que você cria VLAN e lhes dá endereços IP, eles serão acessíveis via ISIS*) * Pelo menos uma estação terminal precisa ser conectada à VLAN para preencher o ISIS GRT Habilitar o ECMP permitindo que o SPB balanceie fluxos IP BEB1:1(config)#ip ecmp Para referência - Criando e testando IP Shortcuts – Etapa 1 de 1
  • 106. 115 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. BEBX (Grupo X)
  • 107. 116 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. 1 2 3 4 IP 10.1.1.X/32 (Grupo X)
  • 108. 117 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Botão Topology ou Fabric Connect, dependendo da versão do XIQ-SE. 1 IP 10.1.1.X (Grupo X) 2 3 4 5
  • 109. 118 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Pode ser que o item service fique vermelho, por conta do LAB de fabric Attach, no entanto, não é necessário selecionar e sincronizar o item “Services”, já que a divergência de serviços é por conta do L2VSN criado dinamicamente pelo Fabric Attach. Botão Topology ou Fabric Connect, dependendo da versão do XIQ-SE. 1 2 3 4 5 6
  • 110. 119 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Em produção, é importante configurar o IP Source Address durante a instalação inicial dos equipamentos. Topology ou Fabric Connect
  • 111. 120 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
  • 112. 121 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.
  • 113. 122 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Continuando… comandos “show” para mostrar as rotas IP na malha show ip interface show ip route show ip isis redistribute show isis lsdb show isis lsdb detail traceroute 10.1.1.X CFM: L2 traceroute vlan 4051 routernodename BEBX IP Shortcut Routing
  • 114. 123 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Examine a tabela de roteamento para determinar o próximo salto para sub-redes locais para seu switch e sub-redes em outros switches Por que eles estão em um formato diferente? Tente um traceroute no seu PC para um PC em um switch não ligado diretamente ao seu switch Está vendo o que esperava ver? Por que ou por que não? IP Shortcut Routing – Redistribuir Rotas Diretamente Conectadas para o IS-IS VLAN 10 VLAN 10 Non- SPB Switch Non- SPB Switch BEB Switch BEB Switch BCB Switch BCB Switch SPBm ISIS Domain 802.1Q VLAN Tagged 802.1Q VLAN Tagged VLAN 200 VLAN 200 VLAN 120 VLAN 120 VLAN 100 VLAN 100 Anúncios de Rotas pelo fabric usando IS-IS Encaminhamento em L2 usando Ethernet Switch Path (ESP)
  • 115. 124 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Execute ping em seus dispositivos e vários vizinhos para verificar a conectividade, execute alguns comandos show route para examinar a tabela de roteamento, execute alguns comandos show isis lsdb e show isis lsdb detail para ver como o lsdb equivale à tabela de roteamento. Redistribuição suportada das rotas IP pela malha ISIS Hoje, redistribuímos rotas diretamente conectadas em nossa GRT. Static Routes OSPF Routes RIP Routes BGP Routes External ISIS Routes Em uma rede de produção real, é melhor definir a configuração de topologia (roteamento, multicast, endereço de origem IP, vIST, RSMLT) durante a configuração inicial. Fechando o Laboratório #5
  • 116. 125 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Fabric Connect Hands On Workshop Lab #6: Criando e testando VSNs de camada 3 (L3VSNs) 125
  • 117. 1/7 BEB1 BEB2 BEB3 BEB4 1 1 BCB1 Acesso Núcleo (Core) BEB7 1/1 1/1 BCB2 BEB5 1/10 1/1 … 1/9 1/1 … 1/9 SW1 SW2 SW3 SW4 SW6 SW7 VSP4450-84 VSP4450-85 X440G2-24p- 10G4 63 X460G2-24p- 10G4 61 X460G2-24p- 10G4 60 X460G2-24t- 10G4 56 X450G2-24t- 10G4 62 1/2 NNI: 6 portas (1-6) UNI: 5 portas (7-11) MGMT: 1 porta (12) NNI: 10 portas (1-10) MGMT: 1 porta (12) 1/7 1/2 1/5 1/7 1 1 1/7 1/7 1 1 1/7 BEB6 X460G2-48p- 10G4 59 X440G2-12p- 10G4 64 SW5 1 1/7 1/1 1/2 1/1 1/2 1/2 1/1 1/1 1/2 1/2 1/1 Grupo 1 Grupo 2 Grupo 3 Grupo 4 Grupo 5 Grupo 6 Grupo 7 Topologia Treinamento Agregação/ Distribuição X440-CLI-ESXI Em todos os EXOS + 5520-24W/24T 3 X Nota: a porta 1/8 será adicionada somente para subir o link e consequentemente a VLAN. Switch BEBX (Grupo X) VRF1 VLAN 200 Porta 1/8 I-SID 30201 – IP 10.200.X.1/24 Switch BEBY (Grupo Y) VRF2 VLAN 200 Porta 1/8 I-SID 30202 – IP 10.200.Y.1/24 X = Grupo 1, 2, 5 Y = Grupo 3, 4, 6, 7
  • 118. 127 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. “Multi Tenancy” – Espaços de endereçamento IP roteáveis totalmente separados e distintos dentro de si, mas não podem ser acessados entre si Layer 3 Virtual Service Network - Visão Geral VLAN 10 VLAN 10 Non- SPB Switch Non- SPB Switch BEB Switch BEB Switch BCB Switch BCB Switch 802.1Q VLAN Tagged 802.1Q VLAN Tagged VLAN 200 VLAN 200 VLAN 120 VLAN 120 I-SID 500 I-SID 500 VRF “Purple” VRF ID 5 VRF “Purple” VRF ID 5 Layer 3 VSN I-SID 500 VRF “Green” VRF ID 8 VRF “Green” VRF ID 8 Layer 3 VSN I-SID 800 VLAN 150 VLAN 150 VLAN 250 VLAN 250 VLAN 140 VLAN 140 ▪ Instâncias Virtual Router Forwarding (VRF) configuradas somente nos switches que precisam participar do L3 VSN ▪ "L3 ISID" associado com o VRF e IPVPN baseado no SPB para permitir troca de rotas para a VRF em todo o fabric ▪ Em essência, um IP Shortcut Routing dentro de um VRF I-SID 800 I-SID 800 “Purple” IP Address Space “Green” IP Address Space ▪ L3 VSNs requer licença Premier ▪ O Roteamento GRT IP Shortcut e Inter-ISID Routing estão na licença Base
  • 119. 128 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Objetivos Criar os VRFs de laboratório “vrf1” VRF ID 1 e “vrf2” VRF ID 2 • VRF “vrf1” no grupo 1, 2, 5. • VRF “vrf2” no grupo 3, 4, 6, 7. Crie sua VLAN com a interface IP associada à sua instância VRF Habilitar o L3 VSN usando o comando "ipvpn" Permitir a redistribuição de rotas diretamente conectadas dentro do VRF Testar operação e revisar tabelas de roteamento Layer 3 Virtual Service Networks
  • 120. 129 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. ip vrf vrf1 vrfid 1 vlan create 200 type port 0 vlan member add 200 1/8 interface gigabit 1/8 spanning-tree mstp edge-port true shut no shut exit Para referência – Layer 3 Virtual Service Networks Criação de VRF "vrf1", usando VRF ID 1. Comandos de criação de VLAN padrão, como qualquer VLAN O switch pede que a porta seja bounced (disabilitada e habilitada) para que a configuração do STP tenha efeito.
  • 121. 130 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. interface vlan 200 vrf vrf1 ip address 10.200.X.1/24 router vrf vrf1 ip ecmp ipvpn ipvpn enable i-sid 30201 ipvpn enable isis redistribute direct isis redistribute direct metric 1 isis redistribute direct enable exit isis apply redistribute direct vrf red save config Para referência – Layer 3 Virtual Service Networks “ipvpn enable” e atribuir o i-sid 30201 à instância vrf vrf1 do roteador cria o L3 VSN Nota: depois de entrar no contexto de configuração "interface vlan 200" e antes de aplicar o endereço da interface IP à VLAN, estamos especificando "vrf vrf1" para associar a interface IP nessa VLAN ao VRF chamado "vrf1" Observe que estamos executando os comandos "isis redistribute direct" dentro do contexto "router vrf vrf1", e quando entramos no comando "isis apply redistribute..., o redistribuir é aplicado diretamente na "vrf vrf1" – uma pequena diferença na estrutura de comando em comparação com o comando redistribute para GRT IP Shortcuts
  • 123. 132 1 2 3 vrf1 (Grupo X) vrf2 (Grupo Y) Switch BEBX (Grupo X) VRF1 VLAN 200 Porta 1/8 I-SID 30201 – IP 10.200.X.1/24 Switch BEBY (Grupo Y) VRF2 VLAN 200 Porta 1/8 I-SID 30202 – IP 10.200.Y.1/24 X = Grupo 1, 2, 5 Y = Grupo 3, 4, 6, 7 4 1 (Grupo X) 2 (Grupo Y)
  • 124. 133 1 2 3 4 Switch BEBX (Grupo X) VRF1 VLAN 200 Porta 1/8 I-SID 30201 – IP 10.200.X.1/24 Switch BEBY (Grupo Y) VRF2 VLAN 200 Porta 1/8 I-SID 30202 – IP 10.200.Y.1/24 X = Grupo 1, 2, 5 Y = Grupo 3, 4, 6, 7 vrf1 (Grupo X) vrf2 (Grupo Y) 10.200.X.1/24 (Grupo X) 10.200.Y.1/24 (Grupo Y)
  • 125. 134 1 2 3 5 Switch BEBX (Grupo X) VRF1 VLAN 200 Porta 1/8 I-SID 30201 – IP 10.200.X.1/24 Switch BEBY (Grupo Y) VRF2 VLAN 200 Porta 1/8 I-SID 30202 – IP 10.200.Y.1/24 X = Grupo 1, 2, 5 Y = Grupo 3, 4, 6, 7 30201 (Grupo X) 30202 (Grupo Y) vrf1 (Grupo X) vrf2 (Grupo Y) 4
  • 126. 135 Como estamos com o Fabric Attach habilitado do outro LAB, é importante clicar para dar merge nas configurações para não falhar a configuração, já que o Fabric Attach cria dinamicamente a associação de VLAN na porta e o XIQ-SE só fica sabendo na hora de aplicar a configuração. 1 2 3 4 5 6 7
  • 128. 138
  • 132. 142
  • 133. 143
  • 134. 144 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Após a conclusão da configuração, os seguintes comandos show podem ser inseridos individualmente para mostrar a operação. show ip ipvpn show ip route vrf vrf1 show ip ipvpn vrf vrf2 show isis lsdb detail Ping Commands within the L3 VSN: ping 10.200.X.1 vrf vrf1 source 10.200.X.1 ping 10.200.X.1 vrf vrf2 source 10.200.X.1 Layer 3 Virtual Service Networks – Teste Nota: O gerenciamento do VSP está no GRT. Você precisa especificar um endereço de origem dentro do VRF para executar ping em uma estação de trabalho ou outro switch do seu switch dentro do VRF. Se você não especificar o VRF no comando "show routes", você verá as rotas IP GRT.
  • 135. 145 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Note que o número da VLAN, do ID da VRF e endereços IP podem ser diferentes ou iguais, não importa para L3VSN, já que o I-SID une tudo. Fechando o Laboratório #6
  • 136. 146 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Fabric Connect Hands On Workshop Para Referência – Serviços L3VSN Compartilhados via Políticas de ISID Accept 14
  • 137. 147 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Resumo das políticas de ISID Accept do IS-IS L3VSN Para Referência – Serviços L3VSN Compartilhados via Políticas de ISID Accept VLAN 210 VLAN 200 VLAN 200 VLAN 200 VRF 210 VRF 1 VRF 2 VRF “1” L3 VSN I-SID 30201 VLAN 200 VLAN 200 all other switches VRF 1 VRF 1 VRF 2 VRF “2” L3 VSN I-SID 30202 VRF “shared” L3 VSN I-SID 30200 router vrf shared ip isid-list users list 30201,30202 isis accept isid-list users enable isis apply accept vrf shared router vrf vrf1 isis accept i-sid 30200 enable exit isis apply accept vrf vrf1 router vrf vrf2 isis accept i-sid 30200 enable exit isis apply accept vrf vrf2 1 Fabric Switch
  • 138. 148 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. ip vrf shared vrfid 210 vlan create 210 type port 0 vlan members add 210 1/8 interface gigabit 1/8 spanning-tree mstp edge-port true shutdown no shutdown exit interface vlan 210 vrf shared ip address 10.210.1.1/24 Exit router vrf shared ipvpn i-sid 30200 ipvpn enable isis redistribute direct isis redistribute direct metric 1 isis redistribute direct enable ip ecmp ip isid-list users list 30201,30202 isis accept isid-list users enable exit isis apply redistribute direct vrf shared isis apply accept vrf shared Para referência – Serviços Compartilhados no L3VSN
  • 139. 149 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Em todos os switches de laboratório router vrf vrf1 (or router vrf vrf2) isis accept i-sid 30200 enable exit isis apply accept vrf vrf1 (or router vrf vrf2) router vrf vrf1 (or router vrf blue) ip dhcp-relay fwd-path x.x.x.x y.y.y.y ip dhcp-relay fwd-path x.x.x.x y.y.y.y enable ip dhcp-relay fwd-path x.x.x.x y.y.y.y mode bootp_dhcp exit interface vlan 200 (or your vlan) ip dhcp-relay enable exit Para referência – Serviços Compartilhados no L3VSN ▪ Em todos os switches de laboratório – continuação: – Após a conclusão da configuração, os seguintes comandos show podem ser inseridos individualmente para mostrar a operação. – show ip dhcp-relay interface – show ip dhcp-relay interface vrf vrf1 – show ip dhcp-relay interface vrf vrf2 – show ip route vrf vrf1 – show ip route vrf vrf2 – show ip route vrf shared
  • 140. 150 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Fabric Connect Hands On Workshop O que mais? 15
  • 141. 151 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Fabric Connect Hands On Workshop Para Referência – IGMP Multicast Nativo sobre Layer 2 VSNs 151
  • 142. 152 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Como isso difere do SPB IP Multicast nativo O Multicast IP pode ser restrito dentro de: VLANs/sub-redes IP específicas dentro da GRT • Habilite o SPB IP Multicast globalmente para o GRT e, em seguida, • Habilite o SPB IP Multicast somente nas VLANs que você deseja participar VLANs/sub-redes IP específicas em VSNs VRF/L3 específicos • Habilite o SPB IP Multicast somente nos VSNs VRFs/L3 que você deseja participar • Habilite o Multicast IP SPB somente nas VLANs/Sub-redes IP que você deseja participar no VRF Layer 2 Virtual Service Networks individuais • Continua no próximo slide... Para Referência – IGMP Multicast Nativo sobre Layer 2 VSNs
  • 143. 153 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. VLAN 110 VLAN 110 Como isso difere do SPB Native IP Multicast SPB IP Multicast (na verdade apenas IGMP) Restrito a dentro de redes de serviço virtual de camada 2 individuais (L2VSN) – não pode participar de ISIDs de multicast dinâmicos Para Referência – IGMP Multicast Nativo sobre Layer 2 VSNs VLAN 200 VLAN 200 Non-SPB Switch Non-SPB Switch BEB Switch BEB Switch BCB Switch BCB Switch 802.1Q VLAN Tagged 802.1Q VLAN Tagged VLAN 200 VLAN 200 I-SID 200 I-SID 200 VLAN 110 VLAN 110 I-SID 110 interface vlan 110 ip igmp proxy ip igmp snooping • Habilita o IP IGMP Proxy/IP IGMP Snooping através do L2VSN terminado na VLAN 200. • Isso é basicamente passar IGMP IP de forma privada através do L2VSN. I-SID 110 IGMP across ISID 110
  • 144. 154 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Já feito: router isis spbm 1 multicast enable Para habilitar o IGMP na VLAN 100 interface vlan 100 ip igmp proxy ip igmp snooping Show commands show ip igmp interface show ip igmp group Para Referência – IGMP Multicast Nativo sobre Layer 2 VSNs ID da VLAN específica para o switch e para a VLAN na qual você deseja habilitar o SPB IGMP Snooping e o Proxy. Pode habilitar SPB IGMP Snooping e Proxy em várias VLANs simultaneamente, mas isso não permite o roteamento multicast em VLANs separadas – apenas restrito a dentro das VLANs/ISIDs L2 individuais.
  • 145. 155 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Fabric Connect Hands On Workshop Para Referência – Transparent UNI Services 155
  • 146. 156 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Shortest Path Bridging Transparent UNI Services • Uma porta Ethernet ou MLT (Multi Link Trunk group) está associada a um UNI I-SID transparente, permitindo o encaminhamento totalmente transparente de qualquer tráfego Ethernet através da malha. O tráfego T-UNI pode ser Untagged, 802.1Q Tagged, 802.1ad Q-in-Q ou encapsulado em 802.1ah MAC-in-MAC. IS-IS IS-IS IS-IS IS-IS IS-IS IS-IS IS-IS IS-IS IS-IS IS-IS IS-IS • UNI transparente é equivalente ao serviço MPLS E- LAN. Configure com vários pontos de extremidade participantes para serviços E-LAN ou simplesmente configure com dois pontos de extremidade para serviços equivalentes E-LINE ou Pseudowire • O tráfego UNI transparente é encapsulado em MAC e encaminhado pela malha com base nas informações de acessibilidade do Nó SPB e T-UNI I-SID para todos os membros participantes do Serviço UNI Transparente T-UNI I-SID 90007 • Escolha configurável para transportar STP BPDUs ou não transportar STP BPDUs através do serviço UNI transparente T-UNI I-SID 90010
  • 147. 157 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. UNI transparente atribui uma porta ou um grupo MLT ao ISID ELAN-transparente O tráfego pode ser Tagged, Untagged, Q-in-Q, MAC-in-MAC, qualquer quadro Ethernet válido. O serviço é ELINE, portanto, o aprendizado MAC ocorre para a correta entrega no destino • Qualquer STP é desabilitado na porta T-UNI ou MLT. A porta sempre estará em encaminhamento (forwarding) • A seguinte lista de tipos de pacotes de controle é comutada de forma transparente entre o T-UNI I-SID: SLPP, VRRP, OSPF, RIP, BGP, ISIS, CFM, STP, SONMP Objetivos Criar o ISID UNI transparente Atribuir a porta ao ISID UNI transparente Teste conectando PCs em ambas as extremidades do T-UNI ISID For reference – Transparent UNI Services
  • 148. 158 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. i-sid 90112 elan-transparent port 1/9 Comandos show para validar operações T-UNI: show isis spbm i-sid all show isis spbm i-sid config show isis spbm i-sid discover show isis spbm i-sid id <i-sid id number> show isis spbm i-sid nick-name <x.xx.xx nickname> show i-sid mac-address-entry • Este comando show exibe os C-MACs aprendidos em T-UNI I-SIDs For reference – Transparent UNI Services
  • 149. 159 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Fabric Connect Hands On Workshop Para Referência – Serviços de Roteamento Inter-ISID 15
  • 150. 160 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Objetivos Crie uma segunda VLAN específica do grupo que se estenda entre dois switches adjacentes por meio do I-SID de Camada 2 (L2VSN) Configurar um endereço IP local nesta VLAN específica do grupo Verificar a conectividade dentro dos VLAN/I-SIDs Testar e entender as nuances do Roteamento IP entre VLANs associadas a I-SIDs (normalmente chamado de roteamento Inter-ISID) Para Referência – Serviços de Roteamento Inter-ISID – Visão Geral
  • 151. 161 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Para Referência – Serviços de Roteamento Inter-ISID Switch VSP4KA1 VLAN 777 – IP 10.10.10.11/24 PC on VLAN 777 – 10.10.10.111 VLAN 112 – IP 10.20.11.11/24 PC on VLAN 112 – 10.20.11.61 Switch VSP4KA2 VLAN 777 – IP 10.10.10.12/24 PC on VLAN 777 – 10.10.10.112 VLAN 112 – IP 10.20.11.12/24 PC on VLAN 112 – 10.20.11.62 Switch VSP4KB1 VLAN 777 – IP 10.10.10.21/24 PC on VLAN 777 – 10.10.10.121 VLAN 212 – IP 10.20.21.21/24 PC on VLAN 212 – 10.20.22.71 Switch VSP4KB2 VLAN 777 – IP 10.10.10.22/24 PC on VLAN 777 – 10.10.10.122 VLAN 212 – IP 10.20.21.22/24 PC on VLAN 212 – 10.20.21.122 Switch VSP4KA3 VLAN 777 – IP 10.10.10.13/24 PC on VLAN 777 – 10.10.10.113 VLAN 134 – IP 10.20.13.13/24 PC on VLAN 134 – 10.20.13.113 Switch VSP4KA4 VLAN 777 – IP 10.10.10.14/24 PC on VLAN 777 – 10.10.10.114 VLAN 134 – IP 10.20.13.14/24 PC on VLAN 134 – 10.20.13.114 Switch VSP4KB3 VLAN 777 – IP 10.10.10.23/24 PC on VLAN 777 – 10.10.10.123 VLAN 234 – IP 10.20.23.23/24 PC on VLAN 234 – 10.20.23.123 Switch VSP4KB4 VLAN 777 – IP 10.10.10.24/24 PC on VLAN 777 – 10.10.10.124 VLAN 234 – IP 10.20.23.24/24 PC on VLAN 234 – 10.20.23.124 Uma visão diferente da rede VLAN 777 VLAN 112 VLAN 134 VLAN 212 VLAN 234 VLAN 777 VLAN 112 VLAN 777 VLAN 134 VLAN 777 VLAN 777 VLAN 777 VLAN 777 VLAN 777 VLAN 212 VLAN 234 Representa a conectividade L2 via L2 VSN I-SID vsp4ka1 vsp4ka2 vsp4ka3 vsp4ka4 vsp4kb1 vsp4kb2 vsp4kb3 vsp4kb4 Can you route between: VLAN 777 on vsp4ka1 and VLAN 112 on vsp4ka2? VLAN 212 on vsp4kb1 and VLAN 234 on vsp4kb4?
  • 152. 162 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Continuando… comandos "show" para ilustrar a operação dos L2VSN e das tabelas MAC, LSDB e as tabelas de roteamento IP show vlan i-sid show vlan i-sid <112> [escolha a VLAN desejada] show vlan mac-address-entry show vlan remote-mac-table <112> [escolha a VLAN desejada] show isis spbm multicast-fib vlan <4051> [BVID 4051 or BVID 4052] show ip route show isis lsdb detail Para Referência – Serviços de Roteamento Inter-ISID
  • 153. 163 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED. Inter VSN routing Cada par de switches adicionou uma VLAN exclusiva e L2 VSN que é comum apenas aos dois switches (112/20112, 134/20134, 212/20212, 234/20234) Adicionamos um endereço IP aos VSNs L2 e agora eles aparecem no GRT de cada par. Cada switch pode "rotear" entre as interfaces locais (777 e 112, 777 e 134, etc.) Não há nenhum protocolo de "roteamento" habilitado, portanto, estas rotas locais não são enviadas para outros switches *Normalmente, os L2VSNs não têm um endereço IP atribuído Fechando o Laboratório
  • 154. 164 © EXTREME NETWORKS, INC. ALL RIGHTS RESERVED.