交换机只有N7K支持 OTV ，路由器CSR也支持OTV

edge设备
每一个site最多2个edge设备

internal interfaces 内部接口 二层trunk

join interface 接入外网 IP 只有一个

overlay interface 逻辑接口 封装，解封装

原则与限制
1.OTV边界设备上 不能创建扩展VLAN的SVI
2.为一个overlayinterface只能指派一个join interface
3.同一个站点多个overlay interface可以共享一个site-vlan

OTV control Plane
邻居建立取决于广域网能力
1.支持组播 加入统一组播组
2.不支持组播 需要一个或者多个边界设备做比邻服务器

OTV二层故障域
1.站点间生成树隔离 BPDU不会通过overlay interface转发
不知道目的地的单播流量隔离
边界设备做ARP代理

AED 授权边界设备
在有2个OTV边界设备时，每个VLAN只由一个边界设备转发
基于HASH函数选择VLAN

OTV配置
feature otv
interface overlay0
descripticon West Site
otv join-interface E1/1
otv control-group 239.1.1.1
otv data-group 232.192.1.0/24 站点内组播流量
otv extend-vlan 100-150

otv site-vlan 99
otv site identifier 0x1 （OTV站点标示，同一站点内标示一致）

show otv vlan
show otv route

骨干网不支持组播情况下的OTV：
需要OTV adjacency 服务器

主用adjacency server 配置
interface overlay0
descripticon West Site
otv join-interface E1/1
otv extend-vlan 100-150
otv adjacency-server unicast only

备用adjacency server配置
interface overlay0
otv adjacency-server unicast only
otv use-adjacency-server x.x.x.x unicast only

使用备用adjacency server配置
interface overlay0
otv adjacency-server unicast only
otv use-adjacency-server x.x.x.x（主用） x.x.x.x（备用）unicast only

show otv adjacency

OTV新特性
一、环回口做join interface
join interface 只能用一个 ，出口有2个的时候，可以用环回口，防止单一接口DOWN

二、Authentication
1.数据层面认证（认证不通过，可以建邻居，发不了数据）
key chain OTVkeys
key 1
key-string 0 cisco

interface overlay1
otv isis authentication md5
otv isis authentication key-chain OTVkeys

2.控制层面认证（认证不通过建不了邻居）

otv-isis default
vpn overlay1
authentication-check
authentication-type md5
authentication key-chain OTVkeys

三、OTV VLAN Translation
解决两数据中心的两端VLAN号不一致
DC1 vlan 100—— DC2 vlan 200

只需要在DC1配置一条命令：
interface overlay0
otv vlan mapping 203 to 303

show otv vlan-mapping

配置vPC
1.激活特性
feature vpc
feature lacp

2.配置domain
vpc domain 73
role priority 73 （小的为主）
system-priority 2500

3.配置peer-keepalive （三层路由链路，承载心跳，进行双active检测）

peer-leepalive destination x.x.x.x source x.x.x.x

4.配置peer-link（直连，二层，承载控制层面流量，两端的板卡类型要一致。10Ge only）

interface e3/1-2
channel-group 20 mode ative
no shut

interface port-channel 20
switchport mode trunk
vpc peer-link

5.上联两台设备配置port-channel
feature lacp

interface e3/4
channel-group 30 mode active
no shut

interface port-channel 30
switchport mode trunk
vpc 30

6.下联一台设备配置port-channel

interface e3/1-2
channel-group 30 mode active

interface port-channel 30
switchport mode trunk

7.检查
show vpc

show vpc consistency-parameters interface port-channel 30
type 1 必须一致 ，type 2 可以不一致

vPC中HRSP行为是被修改的，所有HSRP路由器都会主动转发收到的流量

vPC Peer Switch特性 两台设备模拟一个MAC发BPDU

vPC二层技术