思科EI CCIE认证考试知识点:silent host静默主机-乾颐堂安德
思科EI CCIE考试版本咨询可联系乾颐堂网站客服:3378266435, 在线客服
思科园区网的SDN(软件定义网络)在部署的时候,总存在一些不太“友好”的终端设备,它们会被称之为“silent host”,我们姑且称之为静默主机,这些设备上线时“host on boarding”经常会遇到一些问题,即对于SD-Access(DNA)解决方案的2个中心组件LISP和ISE形成了挑战。
或许您对SD-Access还有点陌生,好吧,软件定义接入,说的直白一些,它是思科公司出品的软件定义局域网的控制器(controller),通过它可以快速的部署企业园区网。我们来看下图,了解其基本的步骤
1.终端开始发送上线流量。通常是802.1X,DHCP或ARP报文
2.交换机开始与Cisco ISE 完成RADIUS会话,该会话分配IP池(VLAN)和可扩展组标签
3.终端IP地址已在SDA控制平面节点中使用LISP完成注册
4.如果设备有需要,思科ISE可以启动网络扫描
对于在SD-Access网络中启用端点来说,此过程是非常基本的,并且通常效果很好,这个过程,管理员可以通过鼠标就完成对网络的部署。
可是在一些工业制造公司中,经常看到物联网设备从未启动上述第一步因为终端可能是生产机器人,测量仪器而不是普通意义上的PC。如下图所示,静默主机不会主动发出任何报文来触发上线。
思科EI CCIE考试版本咨询可联系乾颐堂网站客服:3378266435, 在线客服
除非启用2层泛洪(L2 flooding)并将其与交换机端口上的静态VLAN分配结合使用,否则Cisco SD-Access将不支持这些设备。该方法降低了优化的基于目标的VXLAN Fabric转发,同时降低了一致性和动态性,就不能体现出SD-Access的主要优点。不幸的是,这是思科唯一的官方解决方法。
默认情况下,流量不会在Fabric中泛洪,然而对于IoT(物联网)设备,它们需要依赖广播或者本地的组播来实现上线,同样,地址解析协议(ARP)泛洪对于唤醒静默主机以使其响应网络流量至关重要。
通过SD-Access中的第2层泛洪选项,我们正在使用多播来使传输基础结构按每个IP池泛洪多目的地流量类型(ARP,广播和链接本地多播)。这要求在底层基础结构上启用多播。
1. 在所有底层设备上手动配置多播。这包括全局ip组播路由和所有路由上行链路的ip pim稀疏模式。有关覆盖多播配置的参考模板,请参阅附录。
2. 导航到Provision> Fabric>XXfabric>XX,然后单击Host Onboarding。选择校园VN。在弹出窗口中,选择XX-campus IP池并将“2层泛洪”设置为“开”,如下所示
3. 单击更新。配置会自动推送到所有交换矩阵节点上,以促进IP池中流量的泛洪
后续内容敬请期待,注 乾颐堂第1版 EI CCIE解法已经在内部上线,持续验证中。
版本及考试咨询可联系乾颐堂官方客服咨询
微信:qyt3378266435
客服QQ:3378266435
乾颐堂提供
思科.华为.Python学习
CCNA|CCNP|CCIE|HCIA|HCIP|HCIE
路由交换|安全|DC数据中心|无线|云计算
乾颐堂网络实验室 我们为您想的更多
思科EI CCIE考试版本咨询可联系乾颐堂网站客服:3378266435, 在线客服
|
姓名:
Q Q:
电话:
|
400-618-8070
