Ну это у фортика вокруг стаки да кластеры, там другого не заложили )

Это при условии что физически выключилась, а если нарушение работы, то фсе приехали

Там хороший кластер, но тоже есть приколы

Платформы в целом сильно разные и позиционирование их тоже

Сейчас выбрал в свич селекторе модульные ядровые свичи, 10 гб интерконнект - предлагают 9400 или 6807. Какой выбрать из них, если я хочу обновляться без перерывов сервиса ну и иметь наибольшую надёжность. С LEGACY дизайном и routed access. Остальные фишки не требуются.

Ex9206

Это вроде не циска. И в чем преимущество использования данной платформы?

Это вроде не циска. И в чем преимущество использования данной платформы?

9208

У 9200 evpn рабочий, аналогичный с MX, у каталистов хз

У 9200 evpn рабочий, аналогичный с MX, у каталистов хз

Evpn это разве энтерпрайзная фишка?

Fusion можно накатить

Evpn это разве энтерпрайзная фишка?

Есть ли смысл использовать его для повышения надёжности?

У циски вроде тоже есть fex

Зависит от платформы. Control plane разнесен, нету spof, все рулится правилами bgp, это определенно надёжнее, чем stack, но для определенных платформ сочетание фич может быть ещё сырым, поэтому лучше провести POC с вендором

Ну хорошо возьмем за аксиому, что stack это зло. А чем evpn лучше чем нексусы и vpc?

vpc/mlag даёт возможность агрегировать lag с одной коробки на две (по сути просто синкает lacp system-id, у некоторых есть режимы работы и с простым etherchannel (без lacp) и с доп фишками для других протоколов). Плюс EVPN в том, что если нужен роутинг дполнительно к l2, то с простым mlag/vpc будут ещё дополнительно FHRP протоколы (если не рассматривать evpn), опять же, не у всех можно сделать active/active в такой схеме. EVPN позволяет уйти от FHRP, в некоторых случаях от mlag/vpc и сделать active/active. В случае с кампусом, он просто даёт возможность уйти от FHRP

Можно ли сравнивать evpn с cisco sd access? Все же настраивать и траблшутить evpn немного посложнее чем стэк и роутед аксес.

Сложнее, да. sd access не щупал, это наверное к @Sk1f3r

Просто на мой взгляд очень много фабрик сейчас появилось. У всех вендоров. Везде есть куча ограничений. Не будет ли пихание этих фабрик везде, стрельбой из пушки по воробьям? Или это уже 100 процентный мастхэв и без него никак не обойтись и все старые дизайны не работают и их на помойку?

ну т.е., если бы у меня была возможность в выборе любого железа по цене и выбрать технологию в кампус, я бы скорее выбрал evpn vxlan central bridging

Благодарю за информацию. Лень конечно изучать, но фабрики решают многие насущные вопросы. Нужно будет ещё определиться чья фабрика лучше. Ну и контроллеры наверное не помешали бы здесь.

Коллеги приветствую. Помогите пожалуйста с EVPN/MPLS multihoming active active :) Имею вот такую схему. Со стороны MX-104 собран бандл в сторону двух QFX-5110, на которых в свою очередь собран mc-lag. На ae0 задан esi 00:00:00:00:00:00:00:00:00:03, создан routing-instance virtual-switch с protocols evpn, и создан bridge-domain который включены интерфесы ae0.100 и xe-2/0/3 (соответственно ae0.100 - all-active, xe-2/0/3.100 - single-homed) на PE1 и ae0.100 на PE2. Проблема заключается в том, что из сегмента с esi 00:00:00:00:00:00:00:00:00:03 в single-homed сегмент не пролетает броадкаст-трафик, соответственно хосты из двух сегментов не видят друг-друга. При этом на коммутаторах sw2 и sw3 маки из single-homed сегмента есть. Куда копать - не понимаю.

xe-2/0/3 учавствует в evpn или он только докинут в bd?

Воткнут в бридж. instance-type virtual-switch; route-distinguisher 10.0.0.1:1002; vrf-target target:65100:1002; protocols { evpn { extended-vlan-list [ 100-103 106 ]; } } bridge-domains { V-100 { domain-type bridge; vlan-id 100; interface xe-2/0/3.100; interface ae0.100; routing-interface irb.100; }

Воткнут в бридж. instance-type virtual-switch; route-distinguisher 10.0.0.1:1002; vrf-target target:65100:1002; protocols { evpn { extended-vlan-list [ 100-103 106 ]; } } bridge-domains { V-100 { domain-type bridge; vlan-id 100; interface xe-2/0/3.100; interface ae0.100; routing-interface irb.100; }

Сейчас выбрал в свич селекторе модульные ядровые свичи, 10 гб интерконнект - предлагают 9400 или 6807. Какой выбрать из них, если я хочу обновляться без перерывов сервиса ну и иметь наибольшую надёжность. С LEGACY дизайном и routed access. Остальные фишки не требуются.

Сейчас выбрал в свич селекторе модульные ядровые свичи, 10 гб интерконнект - предлагают 9400 или 6807. Какой выбрать из них, если я хочу обновляться без перерывов сервиса ну и иметь наибольшую надёжность. С LEGACY дизайном и routed access. Остальные фишки не требуются.

А и ещё, тут в выводе отдельный bd от ri или bd создан внутри ri?

show routing-instances evpna { instance-type virtual-switch; interface ge-0/1/4.0; interface ge-0/1/4.1; route-distinguisher 10.255.169.37:1; vrf-target target:100:1; protocols { evpn { extended-vlan-list [ 10 20 ]; } } bridge-domains { bda { domain-type bridge; vlan-id 10; routing-interface irb.0; bridge-options { interface ge-0/1/4.0; } } bdb { domain-type bridge; vlan-id 20; routing-interface irb.1; bridge-options { interface ge-0/1/4.1; } } } }

тут я так понимаю на юните family ethernet-switching?

из 9К вроде нет модульных сейчас, только 9500 фикс.

9600 вчера релизнули

в РФ?

Вот и ответ. Выкидываем 6807 на помойку, берём 9606, покупаем подписки и радуемся.

Вот и ответ. Выкидываем 6807 на помойку, берём 9606, покупаем подписки и радуемся.

a9k бери

правильно говорить mx

у вас там как со снегом?