Cisco Cisco Nexus 5010 Switch Libro bianco

 

 

© 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information. 

Page 4 of 75 

In an IPVLAN-based configuration, the downstream interfaces are used to map the receiving VLAN tag to the VNI. 

Please consult the configuration guides for the respective Cisco Nexus switches used to identify which 

configuration types are necessary in a specific case. 

All vPC dual-homing scenarios are shown using regular server leaf nodes (dedicated services leaf nodes can also 

be used). 

This document is written for network architects, designers, and planning and implementation teams and application 

services and maintenance teams. 

Readers should familiarize themselves with the document 

 before proceeding to 

read the current document. The fabric automation document covers many of the fundamental notions and terms 

used in the current document. 

Other configuration guides with useful additional information include 

 and 

. 

Overview: Layer 2 Domains, Protected Subnets, and East-West Firewalls 

In Virtual Extensible LAN (VXLAN) Ethernet virtual private network (EVPN) fabric, the Layer 2 segment has at least 

two numerical values identifying it. This document uses both values in the figures: 

● 

Fabric-significant Layer 2 VXLAN VNI 

● 

Leaf-node-significant (or switch-port-significant) IEEE 802.1Q VLAN identifier 

Traditionally, a given subnet is considered to be a distinct Layer 2 domain in which all workloads within a subnet 

receive all broadcast and unknown unicast frames that originate in the domain. The only route for the traffic to 

leave this domain traverses its default gateway (Figure 1). 

Figure 1.    Logical Diagram Showing Hosts in VLAN 101 and a Default Gateway for VLAN 101