Bonsoir,
Le 21/05/2021 à 18:48, aderum...@odiso.com a écrit :
Le vendredi 21 mai 2021 à 14:02 +0200, Emmanuel DECAEN a écrit :
Sur le principe oui, c'est sympa, mais à moins de changer toute
l'infrastructure, la suppression de l'ARP peut poser problème si elle se
fait par étape, en commençant par le coeur.
Cas concret: Infrastructure avec deux switchs clients A et B (L2)
connectés sur deux switchs de coeur "datacenter" (VXLAN + suppress ARP +
BGP-EVPN)
Ton client décide de basculer son serveur entre ses deux switchs (A->B)
=> le serveur devient injoignable.
Dans un réseau uniquement L2, à la première requête ARP, la réponse du
serveur permet de mettre à jour la table d'adresse MAC sur le chemin de
switchs (y compris le coeur).
Dans un réseau mixte L2 + VXLAN (avec suppress-arp), le requête ARP sera
filtrée (suppress-arp) et n'arrivera jamais au serveur, le serveur ne
sera plus joignable.
Il y a plusieurs solutions de contournement : timeout arp, retrait du
suppress-arp
Si quelqu'un a une meilleure solution, je suis preneur.
Mais en attendant, à diagnostiquer la première fois, c'est un peu
coton ;-)
Je pense que le problème, c'est que tu ne fais pas de l'evpn de bout
en bout, mais uniquement sur tes coeurs.
Oui, nous sommes d'accord, c'est bien le problème avec le suppress-arp
dans ce contexte.
Et je ne me vois pas balancer tout le parc de switchs L2 d'extrémité
parce qu'ils ne savent pas faire du VXLAN.
=> Le compromis du retrait du suppress-arp est acceptable en attendant
le renouvèlement du parc :-)
Bon Week-End
--
*Emmanuel DECAEN*
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
