Queremos encontrar uma maneira "segura" de estender a rede da camada 2 em dois data centers, e como não temos nenhum equipamento executando o NX-OS nos dois data centers, não podemos usar a OTV. Então, quais são as alternativas para nós que temos os seguintes equipamentos em mãos:
Datacenter 1: 2x 6509-E no VSS (SUP720, Serviços IP)
Data center 2: 2x 4500-X no VSS (IP Base no momento)
fonte
Fibra escura e LAG nos dois links. O VPLS não funcionará no 4500.
Desative o STP no link DCI (e certifique-se de que ninguém reconecte os cabos da maneira errada) ou use o MST com cada controlador de domínio como uma região (você não deseja que eventos STP em um controlador de domínio se espalhem no outro).
Em teoria, você poderia usar os serviços Metro Ethernet, mas se eles não passarem LACP e STP de forma transparente, você estará em uma confusão total (leia-se: nem tente).
#Rant On
Além disso, observe que não há uma maneira segura de expandir as redes da camada 2 . A rede da camada 2 é um domínio de falha única - você recebe um loop em algum lugar, tudo é afetado. Você pode limitar o dano usando o controle de tempestades, mas depois está matando os bons pacotes com os ruins.
Por fim, pense nas implicações de roteamento e conectividade se o link entre os dois data centers falhar completamente.
#Rant off
fonte
Existem muitas soluções L2VPN, baseadas no tempo e no orçamento que você deseja colocar no projeto.
fonte