VRF Enforced vs Unenforced and Contracts EPGs design
17.05 2023 | by massimilianoVRF Enforced vs Unenforced and Contracts EPGs design Architettura di riferimento per VRF Enforced con applicazione di Contract per la […]
https://www.ingegnerianetworking.com/wp-content/uploads/2023/05/vrf-enforced-042.png
VRF Enforced vs Unenforced and Contracts EPGs design
Architettura di riferimento per VRF Enforced con applicazione di Contract per la comunicazione tra EPGs
Esempio di configurazione BD100
Menu: Tenants > Networking > Bridge Domains > BD100 > General
Name: BD100
Description: VL100
Type: Regular
VRF: DMZ-FW
L2 Unknown Unicast: Hardware Proxy
L3 Unknown Multicast Flooding: Flood
IPv6 L3 Unknown Multicast: Flood
Multi Destination Flooding: Flood in BD
ARP Flooding: YES (flag the box)
IP Data-plane Learning: YES
Limit IP Learning to Subnet: YES
Menu: Tenants > Networking > Bridge Domains > BD100 > L3 Configurations
Unicast Routing: YES
Subnets > +
Create Subnet
Gateway IP: 10.100.100.1/24
Scope: Advertised Externally
Associated L3 Outs: L3OUT_DMZ_FW
Menu: Tenants > Application Profiles > TEST > Application EPG > EPG-VL100 > Contracts
Contract: DMZ-FW-permit-all
Bisogna poi applicare il Contract nella sezione L3OUT di pertinenza e la vrf DMZ-FW (in questo caso) in modalità Enforced.
In caso di assenza di Contract tra EPGs è necessario abilitare la vrf DMZ-FW, a cui è associato l’ EPG External con L3OUT, in modalità Unenforced, causa assenza di comunicazione tra gli EPGs interni e quello esterno.