VRF Enforced vs Unenforced and Contracts EPGs design

17.05 2023 | by massimiliano

---

VRF Enforced vs Unenforced and Contracts EPGs design  Architettura di riferimento per VRF Enforced con applicazione di Contract per la […]

https://www.ingegnerianetworking.com/wp-content/uploads/2023/05/vrf-enforced-042.png

VRF Enforced vs Unenforced and Contracts EPGs design

 Architettura di riferimento per VRF Enforced con applicazione di Contract per la comunicazione tra EPGs

 

 

 

 

Esempio di configurazione BD100

 

Menu: Tenants > Networking > Bridge Domains > BD100 > General

               

                Name: BD100

                Description: VL100

                Type: Regular

                VRF: DMZ-FW

                L2 Unknown Unicast: Hardware Proxy

                L3 Unknown Multicast Flooding: Flood

                IPv6 L3 Unknown Multicast: Flood

                Multi Destination Flooding: Flood in BD

                ARP Flooding: YES (flag the box)

                IP Data-plane Learning: YES

                Limit IP Learning to Subnet: YES

 

Menu: Tenants > Networking > Bridge Domains > BD100 > L3 Configurations

 

                Unicast Routing: YES

                Subnets > +

                                Create Subnet

                                                Gateway IP: 10.100.100.1/24

                                                Scope: Advertised Externally

                                Associated L3 Outs: L3OUT_DMZ_FW

 

 

Menu: Tenants > Application Profiles > TEST > Application EPG > EPG-VL100 > Contracts

              

    Contract: DMZ-FW-permit-all

 

 Bisogna poi applicare il Contract nella sezione L3OUT di pertinenza e la vrf DMZ-FW (in questo caso) in modalità Enforced.

 

In caso di assenza di Contract tra EPGs è necessario abilitare la vrf DMZ-FW, a cui è associato l’ EPG External con L3OUT, in modalità Unenforced, causa assenza di comunicazione tra gli EPGs interni e quello esterno.