المقدمة

يصف هذا المستند إدارة البيئات المضيفة الصامتة في الوصول إلى SD، والتصدي لتحديات الاتصال باستخدام فيضان L2 وبث IP الموجه.

الوصف

تنقل معظم نقاط النهاية وواجهات الشبكة حركة مرور البيانات بشكل دوري، وخاصة الرسائل المتعلقة بالتحكم مثل ARP أو DHCP. ومع ذلك، تستجيب نقاط نهاية معينة فقط عند طلبها، بدلا من إرسال الحزم على فواصل زمنية منتظمة. تقوم هذه الأجهزة بإرسال حزم التحكم فقط على أساس الطلب. في التشبيك، تعرف نقاط النهاية هذه عادة بالمضيفين الصامتين. ضمن سياق الوصول إلى SD، يجب على الأجهزة المضيفة الصامتة إيقاف جميع حركة المرور أو تقييد إتصالها من خلال إحتجاز حزم مستوى التحكم.

في بنية SDA، يتم منع عمليات البث عند كل عقدة حافة أو إعادة توجيهها إلى جميع الحواف باستخدام فيضان L2 - وهي عملية تقتصر عادة على العقد الطرفية وحدود L2. تعمل إعادة توجيه عمليات البث إلى كل منفذ على شبكة VLAN على محاكاة سلوك شبكة تقليدية من الطبقة 2، مما يساعد الأجهزة المضيفة الصامتة بشكل كبير على البقاء نشطة. ومع ذلك، فإن إدارة البيئات المضيفة الصامتة في بيئة بنيوية تمثل تحديات، حيث أن افتقارها إلى الاتصال المنتظم يمكن أن يعطل آليات المصادقة وتسجيلات مستوى التحكم وإعادة التوجيه.

تمكين غمر L2 يعالج جزء فقط من الإصدار. يمكن للمضيفين الصامتين تلقي حزم البث فقط عندما يقوم جهاز آخر بتوليدها، إما من داخل شبكة VLAN نفسها داخل البنية أو من حدود البنية. يشير بث IP الموجه إلى حزمة IP ذات عنوان وجهة معين إلى عنوان بث شبكة فرعية، تنشأ من مضيف خارج هذه الشبكة الفرعية. تتطلب هذه الميزة دعم البث المتعدد في القاعدة. عند تمكين بث IP الموجه في البنية، تصل جميع حزم البث عبر الشبكة الفرعية إلى كل مضيف داخل هذه الشبكة الفرعية. يمكن أن تقوم هذه الميزة أيضا بتنبيه الأجهزة باستخدام حزم البث الأحادي القياسية، بالمحاكاة الفعالة لسلوك "البث الأحادي غير المعروف" الموجود في الشبكات التقليدية.

المخطط

الأجهزة والبرامج

• المحولات من السلسلة Catalyst 9000

• Catalyst Center، الإصدار 2.3.7.9

• Cisco IOS® XE 17.15.03 والإصدارات الأحدث (Border/CP & Edge)

المخطط:

الرسم التخطيطي للشبكة

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• إعادة توجيه بروتوكول الإنترنت (IP)
• بروتوكول فصل المعرف/محدد الموقع (LISP)
• البث المتعدد المستقل عن البروتوكول (PIM)
• غمر الطبقة 2 في الوصول إلى SD

المتطلبات

• تتطلب هذه الميزة Cisco Catalyst Center 1.3 أو أعلى
• تراخيص ميزة الحمض النووي من Cisco IOS XE 17.3 و Cisco DNA*
• بالنسبة لحدود ASR و ISR، يلزم توفر برنامج Cisco IOS XE 17.3.1 أو إصدار أعلى
• المحولات من السلسلة Catalyst 3000 و 4000 و 6000 أو Nexus 7000 غير مدعومة

تحذير: يؤدي تمكين ميزة البث الموجه ل IP تلقائيا إلى تنشيط غمر L2. تأكد من أن وظيفة البث المتعدد في القاعدة تعمل بشكل صحيح قبل تمكين هذه الميزة.

يمكنك تمكين بث IP الموجه أو تعطيله بعد إنشاء تجمع IP، مثل إدارة المجمعات اللاسلكية أو إعدادات غمر L2.

تكوين Catalyst Center

عند تمكين بث IP الموجه، يقوم مركز Catalyst ببدء مهمة تزويد على مستوى البنية. يتم تضمين جميع عقد الحافة وحدود L2 والحدود مع نقل L3 في عملية الإمداد هذه.

لتشغيل سير عمل بث IP الموجه في واجهة المستخدم:

1. انتقل إلى التوفير.
2. تحديد مواقع البنية.
3. أختر الموقع المطلوب.
4. انتقل إلى بوابات AnyCast.

ومن هناك، يمكنك تكوين الإعدادات المطلوبة للبث الموجه ل IP.

إنشاء بوابات AnyCast

حدد شبكة L3 الظاهرية المطلوبة، ثم انقر على التالي للمتابعة.

تحديد الشبكات الظاهرية من المستوى الثالث

حدد تجمع IP، وقم بتمكين بث IP الموجه، وأدخل اسم شبكة VLAN.

تلميح: يؤدي تمكين بث IP الموجه تلقائيا إلى تنشيط فيضان L2.

تمكين بث IP الموجه

إذا كانت هناك مناطق بنيوية، فيمكنك توفير بوابات AnyCast بشكل إختياري لواحدة أو أكثر من مناطق البنية داخل الموقع.

تحديد مناطق البنية

راجع ملخص الإعدادات التي تم تكوينها للتأكد من الدقة قبل متابعة النشر.

ملخص

قم بمعاينة التكوينات التي تم إنشاؤها. انقر فوق نشر لتطبيق التكوين على البنية.

معاينة التكوين

تكوين جهاز الشبكة

تكوين الحدود - عبور IP

vlan 1062
 name IPDB_POOL_1

interface TenGigabitEthernet1/0/44        -- L3 Handoff Interface
switchport mode trunk
 switchport trunk allowed vlan all

interface Vlan1062     -- Anycast Gateway interface, now converted to an SVI 
 no lisp mobility liveness test
 no ip redirects
 mac-address 0000.0c9f.fe63
 description Configured from Catalyst Center
vrf forwarding VN1
ip address 172.16.56.254 255.255.255.0
 ip helper-address 192.168.254.39
 ip route-cache same-interface
 lisp mobility IPDB_POOL_1-IPV4
ip directed-broadcast-- Subnet broadcasts can be translated into full broadcasts
no autostate          -- Required to keep the SVI in up/up in absence of ports assigned to the VLAN

interface Vlan3002     -- BGP Peering interface, from IP Transit configuration
 description vrf interface to External router
 vrf forwarding VN1
 ip address 192.168.10.5 255.255.255.252
 no ip redirects
 ip network-broadcast  -- Enabled on all L3 handoff SVIs on the VRF where the target VLAN belongs to
 ip pim sparse-mode
 ip route-cache same-interface

router lisp
 prefix-list SITE_LOCAL_EIDS_V4
 172.16.56.0/24
instance-id 4099
   dynamic-eid IPDB_POOL_1-IPV4
     database-mapping 172.16.56.0/24 locator-set rloc_0f43c5d8-f48d-48a5-a5a8-094b87f3a5f7
instance-id 8257
   service ethernet
     eid-table vlan 1062
     broadcast-underlay 239.0.17.1 -- Enables Layer 2 Flooding to use BUM group 239.0.17.1
     flood arp-nd                  -- Enables the flooding of ARP requests with Layer 2 Flooding
     flood unknown-unicast
     database-mapping mac locator-set rloc_0f43c5d8-f48d-48a5-a5a8-094b87f3a5f7
ip dhcp snooping vlan 1062

تكوين الحافة

cts role-based enforcement vlan-list 1062

vlan 1062
 name IPDB_POOL_1

interface Vlan1062
 no lisp mobility liveness test
 no ip redirects
 mac-address 0000.0c9f.fe63
 description Configured from Catalyst Center
 vrf forwarding VN1
 ip igmp explicit-tracking
ip address 172.16.56.254 255.255.255.0
 ip pim passive
 ip helper-address 192.168.254.39
 ip route-cache same-interface
 lisp mobility IPDB_POOL_1-IPV4
 ip igmp version 3

router lisp
 instance-id 4099
   dynamic-eid IPDB_POOL_1-IPV4
     database-mapping 172.16.56.0/24 locator-set rloc_91947dad-3621-42bd-ab6b-379ecebb5a2b
 instance-id 8257
   service ethernet
     eid-table vlan 1062
     broadcast-underlay 239.0.17.1
     flood arp-nd
     flood unknown-unicast
   remote-rloc-probe on-route-change
 instance-id-range 8240 , 8245 , 8249 , 8254 , 8256 - 8257 override
  remote-rloc-probe on-route-change
  service ethernet
    eid-table vlan 1041 , 1048 , 1053 , 1059 , 1061 - 1062
    database-mapping mac locator-set rloc_91947dad-3621-42bd-ab6b-379ecebb5a2b

 ip dhcp snooping vlan 1062

إعادة توجيه البث الموجه ل IP

إعادة توجيه IPDB

الحد - إدخال وحدة المعالجة المركزية (CPU) وتحويل البث عبر الشبكة الفرعية

BorderCP-1#show run interfave Vlan3002
interface Vlan3002
  vrf forwarding VN1
  ip address 192.168.10.5 255.255.255.252
  ip network-broadcast

BorderCP-1#show ip cef vrf VN1 172.16.56.255
172.16.56.255/32
   receive for Vlan1062       --- The routing result is "receive", indicating that the packet undergoes CPU processing.

BorderCP-1#show ip interface vlan 1062 | i Directed
  Directed broadcast forwarding is enabled

ip access-list standard 10
10  permit 192.168.10.6     --- Directed Broadcast source IP

BorderCP-1#debug ip packet detail 10
IP: s=192.168.10.6 (Vlan3002), d=172.16.56.255 (nil), len 100, input feature
ICMP type=8, code=0, MCI Check(110), rtype 0, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE
IP: s=192.168.10.6 (Vlan3002), d=172.16.56.255 (nil), len 100, input feature
ICMP type=8, code=0, Role-based Proxy(116), rtype 0, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE
FIBipv4-packet-proc: route packet from Vlan3002 src 192.168.10.6 dst 172.16.56.255
FIBfwd-proc: VN1:172.16.56.255/32 receive entry
FIBipv4-packet-proc: packet routing failed
IP: tableid=3, s=192.168.10.6 (Vlan3002), d=172.16.56.255 (Vlan1062) nexthop=172.16.56.255, routed via RIB
IP: s=192.168.10.6 (Vlan3002), d=172.16.56.255 (Vlan1062), len 100, output feature
ICMP type=8, code=0, feature skipped, Role-based Access List(53), rtype 1, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE
IP: s=192.168.10.6 (Vlan3002), d=172.16.56.255 (Vlan1062), g=255.255.255.255, len 100, forward directed broadcast

BorderCP-1#show ip mroute 239.0.17.1 192.168.0.201 | be \(
(192.168.0.201, 239.0.17.1), 5w0d/00:02:33, flags: FTA
 Incoming interface: Null0, RPF nbr 0.0.0.0
 Outgoing interface list:
  TenGigabitEthernet1/0/42, Forward/Sparse, 2d09h/00:03:23, flags:  -- Downlink to Fabric Edge or Intermediate Node

BorderCP-1#show ip mfib 239.0.17.1 192.168.0.201 count
Forwarding Counts: Pkt Count/Pkts per second/Avg Pkt Size/Kilobits per second
Other counts: Total/RPF failed/Other drops(OIF-null, rate-limit etc)
Default
  16 routes, 6 (*,G)s, 3 (*,G/m)s
Group: 239.0.17.1
  Source: 192.168.0.201,
    SW Forwarding: 1/0/130/0, Other: 0/0/0
 HW Forwarding: 2124804/0/116/0, Other: 0/0/0
 Totals - Source count: 1, Packet count: 2124805
Groups: 1, 1.00 average sources per group

Edge - بث المدخل 

Edge-1#show ip mroute 239.0.17.1 192.168.0.201 | be \(
(192.168.0.201, 239.0.17.1), 2d09h/00:01:10, flags: JT
  Incoming interface: TenGigabitEthernet1/1/2, RPF nbr 192.168.98.2
  Outgoing interface list:
    L2LISP0.8257, Forward/Sparse-Dense, 2d09h/00:02:21, flags:

Edge-1#show ip mfib 239.0.17.1 192.168.0.201 verbose | be Forwarding
Forwarding Counts: Pkt Count/Pkts per second/Avg Pkt Size/Kbits per second
Other counts: Total/RPF failed/Other drops
I/O Item Counts: HW Pkt Count/FS Pkt Count/PS Pkt Count Egress Rate in pps
Default
  (192.168.0.201,239.0.17.1) Flags: K HW DDE
   0x12C OIF-IC count: 0, OIF-A count: 1
   SW Forwarding: 2/0/402/0, Other: 0/0/0
   HW Forwarding: 145023/0/128/0, Other: 0/0/0
   TenGigabitEthernet1/1/2 Flags: RA A MA
   L2LISP0.8257, L2LISP Decap Flags: RF F NS
      CEF: OCE (lisp decap)
      Pkts: 0/0/2 Rate: 0 pps

Edge-1#show spanning-tree vlan 1062
VLAN1062
  Spanning tree enabled protocol rstp
  Root ID      Priority 33830
               Address 00b1.e331.d580
               This bridge is the root
               Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

   Bridge ID   Priority 33830 (priority 32768 sys-id-ext 1062)
               Address 00b1.e331.d580
               Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
               Aging Time 300 sec

Interface           Role Sts Cost      Prio.Nbr  Type
------------------- ---- --- --------- -------- --------------------------------
Te1/0/2             Desg FWD 20000     128.3     P2p Edge
Po1                 Desg FWD 20000     128.3049  P2p

Edge-1#show device-tracking database interface Te1/0/2 | be Network
    Network Layer Address Link Layer Address Interface vlan prlvl age state     Time left
ARP 172.16.56.12           aaaa.dddd.bbbb     Te1/0/2   1062 0005   0s REACHABLE 241 s

BorderCP-1#show lisp instance-id 4099 ipv4 map 172.16.56.12/32
LISP IPv4 Mapping Cache for LISP 0 EID-table vrf VN1 (IID 4099), 1 entries

172.16.56.12/32, uptime: 5w0d, expires: never, via pub-sub, complete, local-to-site
 SGT: 2
 Sources: pub-sub
 State: complete, last modified: 5w0d, map-source: local
 Exempt, Packets out: 6(2432 bytes), counters are not accurate (~ 5w0d ago)
 Configured as EID address space
 Locator       Uptime State Pri/Wgt Encap-IID
 192.168.0.101 5w0d   up    10/10    -
  Last up-down state change: 5w0d, state change count: 1
  Last route reachability change: 5w0d, state change count: 1
  Last priority / weight change: never/never
  RLOC-probing loc-status algorithm:
    Last RLOC-probe sent: 00:22:19 (rtt 4ms)

إعادة توجيه للبث الأحادي غير معروفة

إعادة توجيه للبث الأحادي غير معروفة

BorderCP-1#show vlan id 1062
VLAN Name        Status Ports
---- ----------------------------------------- 
1062 IPDB_POOL_1 active L2LI0:8257, Te1/0/44

BorderCP-1#show run | se 8257
 instance-id 8257
 remote-rloc-probe on-route-change
  service ethernet
  eid-table vlan 1062
  broadcast-underlay 239.0.17.1
  flood arp-nd
  flood unknown-unicast
  database-mapping mac locator-set rloc_0f43c5d8-f48d-48a5-a5a8-094b87f3a5f7

BorderCP-1#show lisp instance-id 4099 ipv4 map-cache 172.16.56.12
LISP IPv4 Mapping Cache for LISP 0 EID-table vrf VN1 (IID 4099), 1 entries

172.16.56.0/24, uptime: 00:00:30, expires: never, via dynamic-EID, send-map-request, local-to-site
Sources: NONE
State: send-map-request, last modified: 00:00:30, map-source: local
Exempt, Packets out: 2(1152 bytes), counters are not accurate (~ 2d15h ago)
Configured as EID address space
Configured as dynamic-EID address space
Encapsulating dynamic-EID traffic
Negative cache entry, action: send-map-request   -- LISP Resolution attempted

BorderCP-1#show ip cef vrf VN1 172.16.56.12
172.16.56.0/24
  attached to LISP0.4099
BorderCP-1#show ip cef vrf VN1 172.16.56.12 internal | se output chain:
output chain:
PushCounter(LISP:172.16.56.0/24) 766CBD050CF0
glean for LISP0.4099   

يتم إنشاء إدخال ARP غير مكتمل، مما يفرض على الحدود إرسال طلب ARP إلى نقطة النهاية غير المعروفة 172.16.56.12. يتم إعادة توجيه طلب ARP هذا، كحزمة بث، إلى الخادم باستخدام فيضان الطبقة 2 وميزة ARP-ND للتدفق.

للتحقق من تشغيل غمر الطبقة 2، راقبت عدادات MFIB ل S،G المحلية من الحدود.

BorderCP-1#show ip mroute 239.0.17.1 192.168.0.201 | be \(
(192.168.0.201, 239.0.17.1), 5w0d/00:02:33, flags: FTA
 Incoming interface: Null0, RPF nbr 0.0.0.0
 Outgoing interface list:
  TenGigabitEthernet1/0/42, Forward/Sparse, 2d09h/00:03:23, flags:  -- Downlink to Fabric Edge or Intermediate Node

BorderCP-1#show ip mfib 239.0.17.1 192.168.0.201 count
Forwarding Counts: Pkt Count/Pkts per second/Avg Pkt Size/Kilobits per second
Other counts: Total/RPF failed/Other drops(OIF-null, rate-limit etc)
Default
  16 routes, 6 (*,G)s, 3 (*,G/m)s
Group: 239.0.17.1
  Source: 192.168.0.201,
    SW Forwarding: 1/0/130/0, Other: 0/0/0
 HW Forwarding: 2124804/0/116/0, Other: 0/0/0
 Totals - Source count: 1, Packet count: 2124805
Groups: 1, 1.00 average sources per group

تصل حزمة ARP (بروتوكول تحليل العناوين) التي تمت فوائدها إلى المضيف الصامت، حيث تقوم بالإيقاظ عليها وتطالب برد ARP. تحدث هذه الاستجابة جدول تعقب الأجهزة (ISF) على Fabric Edge وتنشئ إدخال قاعدة بيانات LISP. ونتيجة لذلك، يقوم حافة البنية ببدء التسجيل إلى مستوى التحكم.

Edge-1#show device-tracking database interface Te1/0/2 | be Network
    Network Layer Address Link Layer Address Interface vlan prlvl age state     Time left
ARP 172.16.56.12           aaaa.dddd.bbbb     Te1/0/2   1062 0005   0s REACHABLE 241 s

بعد إعادة تسجيل نقطة النهاية في تعقب الجهاز، يتم إستيرادها إلى قاعدة بيانات LISP لعقدة Edge ثم يتم تسجيلها مع مستوى التحكم.

بالنسبة لعمليات نشر LISP Pub-sub، يقوم مستوى التحكم بنشر معلومات نقطة النهاية المسجلة حديثا إلى الحدود، مما يعمل على إنشاء إدخال ذاكرة تخزين مؤقت لخريطة LISP على الفور لإعادة توجيه حركة مرور البيانات إلى عقدة الحافة المناسبة.

BorderCP-1#show lisp instance-id 4099 ipv4 map 172.16.56.12/32
LISP IPv4 Mapping Cache for LISP 0 EID-table vrf VN1 (IID 4099), 1 entries

172.16.56.12/32, uptime: 5w0d, expires: never, via pub-sub, complete, local-to-site
 SGT: 2
 Sources: pub-sub
 State: complete, last modified: 5w0d, map-source: local
 Exempt, Packets out: 6(2432 bytes), counters are not accurate (~ 5w0d ago)
 Configured as EID address space
 Locator       Uptime State Pri/Wgt Encap-IID
 192.168.0.101 5w0d   up    10/10    -
  Last up-down state change: 5w0d, state change count: 1
  Last route reachability change: 5w0d, state change count: 1
  Last priority / weight change: never/never
  RLOC-probing loc-status algorithm:
    Last RLOC-probe sent: 00:22:19 (rtt 4ms)

بالنسبة لعمليات نشر LISP/BGP (SDA 1.0)، إذا تم توزيع النشر (غير مجمعة)، فإن تحديث ذاكرة التخزين المؤقت لخريطة LISP لنقطة نهاية غير معروفة يمكن أن يستغرق دقيقة واحدة، حيث يجب أن تنتهي صلاحية ردود الخريطة السلبية (NMRs) أولا.

تلميح: إن الحدود لا تحل أبدا بروتوكول حل العناوين للمضيف الصامت؛ يلزم فقط تسجيل نقطة النهاية. عندما يرد المضيف الصامت، يتم إرسال حزمة ARP كبث أحادي من الطبقة 2، لذلك لا يتم فضت باتجاه الحدود. ونتيجة لذلك، لا تتوقع رؤية إدخال ARP أو إدخال تعقب جهاز على الحدود.

عندما لا يكون لمستخدمي القماش مصادقة يمكن، فضت ربط من الحدود إلى مضيف صامت ما دام الميناء جزء من ال VLAN حيث يكون يفيض مكنت؛ ومع ذلك، ففي حالة المصادقة المغلقة (خاصة)، يصبح عاملان رئيسيان مهمين.

تعيين يدوي لشبكة VLAN للمضيف قبل المصادقة

إن لا VLAN يكون عينت، الميناء لا يستلم فضت ربط من ه يعين VLAN. عندما يتوقع تخصيص شبكة VLAN بواسطة RADIUS، فإن ذلك يؤدي إلى "الدجاجة أو البيضة؟ " المعضلة: لا يمكن إعادة توجيه الحزمة التي تم تدفقها إلى شبكة VLAN مختلفة (يشار إليها عادة باسم تخطي شبكة VLAN) لتشغيل مصادقة المستخدم والحصول على تعيين شبكة VLAN من RADIUS.

عند تكوين المنفذ في ضم المضيف، إذا تم تعريف الجهاز على أنه "صامت"، فعليك تعيين شبكة VLAN يدويا باستخدام القائمة المنسدلة لتجمعات البيانات. 

لا تكون مشكلة المضيف الصامت غير قادر على المصادقة قبل تعيين VLAN فريدة للوصول إلى SD؛ إنه تحد شائع للتصميم يوجد في أي شبكة مؤمنة تقليدية.

interface TenGigabitEthernet1/0/2
 switchport access vlan 1062
 switchport mode access
 device-tracking attach-policy IPDT_POLICY
 dot1x timeout tx-period 7
 dot1x max-reauth-req 3
 source template DefaultWiredDot1xClosedAuth
 spanning-tree portfast
 spanning-tree bpduguard enable

إتجاه التحكم في الوصول

بشكل افتراضي، إذا لم يتم تمكين ميزة "التشغيل عبر الشبكة المحلية (LAN)" في إعدادات قالب المصادقة داخل ميزة "ضم المضيف"، تستخدم قوالب المصادقة "كلا الإتجاه للتحكم في جلسة عمل الوصول". يسبب هذا تشكيل الميناء أن يسقط على حد سواء ربط قادم وحزم أن يكون أرسلت من الميناء. عند تمكين ميزة "التنبيه على شبكة LAN"، يتغير الإعداد إلى "توجيه التحكم في جلسة عمل الوصول"، مما يؤدي إلى تقييد حركة مرور الدخول فقط. يتيح هذا التعديل للحزم الوصول إلى المضيف الصامت وإيقاظه، مما يمكنه من بدء مصادقة MAB.

التنشيط على شبكة LAN

دون التشغيل عبر الشبكة المحلية (LAN):

Edge-1#show run all | se template DefaultWiredDot1xClosedAuth
template DefaultWiredDot1xClosedAuth
 dot1x pae authenticator
 dot1x timeout supp-timeout 7
 dot1x max-req 3
 switchport mode access
 switchport voice vlan 2046
 mab radius
 access-session host-mode multi-auth
 access-session control-direction both
 access-session closed
access-session port-control auto

Edge-1#show authentication session interface Te1/0/2 detail | i Oper
Oper host mode: multi-auth
Oper control dir: both
Oper host mode: multi-auth
Oper control dir: both

قبل مصادقة نقطة النهاية، لا يتم سرد الواجهة التي تم تعيينها لها على أنها ممكنة للتدفق في حالات الشجرة المتفرعة.

Edge-1#show spanning-tree interface Te1/0/2
no spanning tree info available for TenGigabitEthernet1/0/2

مع تمكين التشغيل عبر الشبكة المحلية (LAN):

Edge-1#show run | se template DefaultWiredDot1xClosedAuth
template DefaultWiredDot1xClosedAuth
 dot1x pae authenticator
 dot1x timeout supp-timeout 7
 dot1x max-req 3
 switchport mode access
 switchport voice vlan 2046
 mab
 access-session control-direction in
 access-session closed
 access-session port-control auto

Edge-1#show authen session interface Te1/0/2 de | i Oper
Oper host mode: multi-auth
Oper control dir: in
Oper host mode: multi-auth
Oper control dir: in

حتى قبل المصادقة، يتم تمكين المنفذ لحركة مرور الخروج، مما يسمح للحزم بالوصول إلى المضيف الصامت وإيقاظه.

Edge-1#show spanning-tree interface TenGigabitEthernet 1/0/2
Vlan                Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
VLAN1062            Desg FWD 19        128.2    P2p Edge

سيناريوهات بديلة

عقد الحافة ونفس شبكة VLAN - غمر الطبقة 2

إذا كان الهدف هو تنبيه مضيف صامت من جهاز ضمن النسيج على نفس شبكة VLAN مثل المضيف، فلا يلزم ميزة البث الموجه ل IP. وبدلا من ذلك، يكون تمكين غمر الطبقة 2 (في تجمع غير لاسلكي) كافيا للسماح بتبادل حزم البث أو عمليات بث الشبكة الفرعية أو طلبات ARP. بالنسبة للمصادقة المغلقة، يتم الحفاظ على متطلبات التشغيل عبر الشبكة المحلية (LAN).

نفس شبكة VLAN - المعالجة الصامتة للمضيف

عقد الحافة وشبكة VLAN مختلفة - بث أحادي غير معروف

عندما ترسل نقطة نهاية داخل البنية حركة مرور unicast إلى مضيف صامت متصل بعقدة Fabric Edge، لا يتوفر مسار إعادة توجيه Unicast غير المعروف. على عكس حدود البنية، تحتوي عقد Fabric Edge على حدود معرفة باسم LISP Proxy-ETRs، والتي تتيح تلقائيا ميزة إعادة توجيه تسمى "Signal & Forward" عند اكتشاف نقطة نهاية غير معروفة. يجب أن يقوم Fabric Edge بتشغيل طلب ARP المطلوب في المحاولة الأولى لحل العنوان. ومع ذلك، بمجرد أن يحدد LISP نقطة النهاية كعيد غير معروف، لا تقوم الحزم التالية بتشغيل طلبات ARP الإضافية. يعتبر هذا السيناريو غير معتمد.

مجهول unicast inter-VLAN

SD-Access Transport - بث أحادي غير معروف

في حالة النقل عبر الوصول إلى SD، يتم دعم حركة مرور البث الأحادي غير المعروفة بشكل طبيعي دون أي متطلبات خاصة. يتم توجيه حركة المرور التي تنشأ من حدود بعيدة من خلال شبكة النقل SD-Access، مع معالجة عمليات بث الشبكات الفرعية كحركة مرور موجهة منتظمة. عندما تصل حركة المرور إلى حدود الموقع المحلي، يتم تنفيذ العمليات القياسية، بما في ذلك شبكة حركة المرور، وفيضان طلب ARP، ودقة LISP.

بث أحادي غير معروف لعبور SD-Access

النقل عبر الوصول إلى SD - بث IP الموجه

عندما يكون نقل SD-Access قيد الاستخدام، تتلقى حدود الموقع المحلي بث IP الموجه على الواجهة الفرعية ل LISP للشبكة الخاصة الظاهرية (على سبيل المثال، الواجهة 4099)، بدلا من ذلك على SVI. لضمان قبول البث وتحويله إلى بث شبكة فرعية بواسطة ميزة البث الموجه ل IP، يجب تكوين المعلمة "ip network-broadcast" يدويا على الواجهة الفرعية ل LISP.

IPdb لنقل الوصول إلى SD

على الحد CP-1 (حد الموقع المحلي): 

interface LISP0.4099
  ip network-broadcast