使用VXLAN / EVPN从无到有的数据中心，或者如何烹饪Cumulus Linux。第1部分

在过去的六个月中，我们设法完成了一个大型有趣的项目，其中包括所有内容：从安装设备到在4个数据中心中创建单个VXLAN / EVPN域。因为 我在此过程中积累了很多经验，遇到了很多麻烦，因此我决定写一些关于该主题的文章将是最好的解决方案。我决定使第一部分更加笼统和入门。下一节将介绍工厂的目标设计。

引入Cumulus Linux。硬件安装和初始设置

开始工作的介绍如下：

1. 购买设备
2. 租的架子
3. 铺设到旧数据中心的线路

需要交付的第一批硬件是预先安装了Cumulus Linux的4 x Mellanox SN2410。最初，人们对一切看起来还不了解（它只会在VXLAN / EVPN实施阶段发展），因此，我们决定使用CLAG（来自Cumulus的MLAG的模拟产品）将它们提升为简单的L3交换机。以前，我和我的同事都没有关于Cumulus的丰富经验，所以一切都在某种程度上是新的，然后就此。

没有许可证-没有端口

默认情况下，打开设备电源时，只有2个端口可用-控制台和eth0（也称为管理端口）。要取消阻止25G / 100G端口，您需要添加许可证。马上就可以清楚地看到，以软件名义的Linux并非一无是处，因为 安装许可证后，您需要通过“ systemctl restart switchd.service”重新启动switchd守护程序（实际上，缺少许可证只会阻止该守护程序启动）。



接下来的事情将立即让您记住这仍然是Linux，它将像常规Ubuntu一样使用apt-get upgrade更新设备，但并非总是可以这种方式进行更新。在版本之间进行切换时（例如，从3.1.1切换到4.1.1），您需要安装新映像，这需要将配置重置为默认值。但是它保存了在默认配置下在管理界面上启用了DHCP的功能，这使您可以返回控制。

提交系统

作为与Juniper一起工作了很多的人，对我而言，诸如回滚，提交确认等工作。不是新手，但设法踩了几把耙子。



由于回滚1 ==最后一个工作配置的习惯，我遇到的第一件事是对积云进行回滚编号。我非常有信心地执行此命令以回滚最新更改。但是，当一块硬件刚刚失控时，我感到惊讶的是，有一段时间我不明白发生了什么。然后，从积云中读取扩展坞后，可以清楚地了解发生了什么：通过驱动命令“ net rollback 1”而不是回滚到最后一个配置，我回滚到了FIRST设备配置（再次，DHCP从默认情况下从惨败中保存了下来）





我必须面对的第二件事是提交确认算法：与通常的“提交确认10”不同，在10分钟之内您需要再次编写“提交”，Cumulus对这个功能有自己的看法。您的“提交确认”只是在输入命令后按Enter键，如果在提交后没有立即断开连接，这会给您造成残酷的笑话。

第一拓扑

下一阶段是弄清它们之间的切换逻辑，在此阶段仅安装和测试了硬件，还没有任何目标方案的讨论。但是条件之一是，连接到不同MLAG对的服务器必须位于同一L2域中。我不想将一对简单的L2做成一对，因此决定通过SVI提高L3连接性，因此选择OSPF进行路由，因为它已在较旧的数据中心中使用，这使下一步连接基础架构变得更加容易。







该图显示了物理图+将设备分成几对，图中的所有链接都在Trunk模式下工作。







如前所述，所有L3连接都是通过SVI完成的，因此，每4个VLAN中只有2个设备具有IP地址，这使您可以创建L3 p2p捆绑包。

感兴趣的人的基本命令

结论

我希望有人会觉得这篇文章有趣。我希望看到反馈：添加什么，什么是完全不必要的。在下一篇文章中，我们将继续进行最有趣的操作-目标网络的设计和VXLAN / EVPN配置。将来，可能还会有一篇有关使用Python进行VXLAN / EVPN自动化的文章。