تكوين ميزة VXLAN على أجهزة Cisco IOS XE

المقدمة

يصف هذا المستند التكوين الأساسي واستكشاف الأخطاء وإصلاحها على أجهزة Cisco IOS® XE.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• الفهم الأساسي لتغشية DCI والبث المتعدد

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

• برنامج ASR1004 الجاري 03.16.00.S
• CSR100v(VXE) الذي يشغل البرنامج 3.16.03.S

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

معلومات أساسية

أصبحت شبكة LAN الظاهرية الممتدة (VXLAN) أكثر شيوعا كحل اتصال مركز البيانات البيني (DCI). يتم إستخدام ميزة شبكة VXLAN لتوفير امتداد الطبقة 2 عبر مجال التوجيه العام/الطبقة 3. يناقش هذا المستند التكوين الأساسي واستكشاف الأخطاء وإصلاحها على أجهزة Cisco IOS XE.

تغطي أقسام التكوين والتحقق من هذا المستند سيناريوهين:

• يصف السيناريو أ تكوين شبكة VXLAN بين ثلاثة مراكز بيانات في وضع البث المتعدد.
• يصف السيناريو B تكوين شبكة VXLAN بين مركزي بيانات في وضع البث الأحادي.

التكوين

السيناريو أ: تكوين شبكة VXLAN بين ثلاثة مراكز بيانات في وضع البث المتعدد

التكوين الأساسي

يتطلب وضع البث المتعدد اتصال البث الأحادي والبث المتعدد بين المواقع. يستخدم دليل التكوين هذا مسار فتح أقصر مسار أولا (OSPF) لتوفير اتصال البث الأحادي وبث متعدد مستقل عن البروتوكول ثنائي الإتجاه (PIM) لتوفير اتصال البث المتعدد.

فيما يلي التكوين الأساسي على جميع مراكز البيانات الثلاثة لوضع التشغيل للبث المتعدد:

!
DC1#show run | sec ospf
router ospf 1
network 10.1.1.1 0.0.0.0 area 0
network 10.10.10.4 0.0.0.3 area 0
!

تكوين PIM ثنائي الإتجاه:

!
DC1#show run | sec pim
ip pim bidir-enable
ip pim send-rp-discovery scope 10
ip pim bsr-candidate Loopback1 0
ip pim rp-candidate Loopback1 group-list 10 bidir
!
access-list 10 permit 239.0.0.0 0.0.0.255
!
DC1#
!

بالإضافة إلى ذلك، يتم تمكين وضع PIM المتناثر ضمن جميع واجهات L3، بما في ذلك الاسترجاع:

!
DC1#show run interface lo1
Building configuration...
Current configuration : 83 bytes
!
interface Loopback1
ip address 10.1.1.1 255.255.255.255
ip pim sparse-mode
end

تأكد أيضا من تمكين توجيه البث المتعدد على الجهاز الخاص بك وأنك ترى جدول مسار البث المتعدد الذي يتم ملؤه.

الرسم التخطيطي للشبكة

شبكة الإنترنت ذات إمكانية البث الأحادي والبث المتعدد

تكوين DC1(VTEP1)

!
!
Vxlan udp port 1024
!
Interface Loopback1
ip address 10.1.1.1 255.255.255.255
ip pim sparse-mode
!

عينت ال VNI عضو والعضو قارن تحت جسر-domain تشكيل:

!
bridge-domain 1
member vni 6001
member FastEthernet0/1/7 service-instance 1
!

قم بإنشاء الواجهة الظاهرية للشبكة (NVE) وحدد أعضاء VNI الذين يلزم توسيعهم عبر شبكة الاتصال واسعة النطاق إلى مراكز البيانات الأخرى:

!
interface nve1
no ip address
shut
member vni 6001 mcast-group 10.0.0.10
!
source-interface Loopback1
!

خلقت خدمة مثال عبر ال lan قارن (that is، القارن أن يربط ال lan شبكة) أن يغلف ال VLAN خاص (802.1q tagged حركة مرور) - في هذه الحالة، VLAN 1:

!
interface FastEthernet0/1/7
no ip address
negotiation auto
cdp enable
no shut
!

أزلت ال VLAN بطاقة قبل يرسل الحركة مرور عبر التغشية، ودفعها بعد أن يرجع حركة مرور يكون أرسلت إلى ال VLAN:

!
service instance 1 ethernet
encapsulation unagged
!

تكوين DC2(VTEP2)

!
!
Vxlan udp port 1024
!
interface Loopback1
ip address 10.2.2.2 255.255.255.255
ip pim sparse-mode
!
!
bridge-domain 1
member vni 6001
member FastEthernet0/1/3 service-instance 1
!
!
interface nve1
no ip address
member vni 6001 mcast-group 10.0.0.10
!
source-interface Loopback1
shut
!
!
interface FastEthernet0/1/3
no ip address
negotiation auto
cdp enable
no shut
!
service instance 1 ethernet
encapsulation untagged
!

تكوين DC3(VTEP3)

!
!
Vxlan udp port 1024
!
interface Loopback1
ip address 10.3.3.3 255.255.255.255
ip pim sparse-mode
!
!
bridge-domain 1
member vni 6001
member GigabitEthernet2 service-instance 1
!
interface nve1
no ip address
shut
member vni 6001 mcast-group 10.0.0.10
!
source-interface Loopback1
!
interface gig2
no ip address
negotiation auto
cdp enable
no shut
!
service instance 1 ethernet
encapsulation untagged
!

السيناريو ب: تكوين شبكة VXLAN بين مركزي بيانات في وضع البث الأحادي

الرسم التخطيطي للشبكة

اتصال البث الأحادي عبر WAN

تكوين DC1

!
interface nve1
no ip address
member vni 6001
! ingress replication shold be configured as peer data centers loopback IP address. 
!
ingress-replication 10.2.2.2       
!
source-interface Loopback1
!
!
interface gig0/2/1
no ip address
negotiation auto
cdp enable
!
service instance 1 ethernet
encapsulation untagged

!
!
!
bridge-domain 1
member vni 6001
member gig0/2/1 service-instance 1

تكوين DC2

! 
interface nve1
no ip address
member vni 6001
ingress-replication 10.1.1.1
!
source-interface Loopback1
!

!
interface gig5
no ip address
negotiation auto
cdp enable
!
service instance 1 ethernet
encapsulation untagged

!
!
bridge-domain 1
member vni 6001
member gig5 service-instance 1

التحقق من الصحة

السيناريو أ: تكوين شبكة VXLAN بين ثلاثة مراكز بيانات في وضع البث المتعدد

بعد إكمال تكوين السيناريو A، يجب أن تكون المضيفات المتصلة في كل مركز بيانات قادرة على الوصول إلى بعضها البعض ضمن مجال البث نفسه.

أستخدم هذه الأوامر للتحقق من التكوينات. وترد بعض الأمثلة في إطار السيناريو باء.

Router#show nve vni
Router#show nve vni interface nve1
Router#show nve interface nve1
Router#show nve interface nve1 detail
Router#show nve peers

السيناريو ب: تكوين شبكة VXLAN بين مركزي بيانات في وضع البث الأحادي

في DC1:

DC1#show nve vni
Interface    VNI     Multicast-group    VNI state
nve1        6001           N/A               Up

DC1#show nve interface nve1 detail
Interface: nve1, State: Admin Up, Oper Up Encapsulation: Vxlan
source-interface: Loopback1    (primary:10.1.1.1 vrf:0)
Pkts In     Bytes In      Pkts Out     Bytes Out
60129       6593586        55067        5303698

DC1#show nve peers
Interface     Peer-IP      VNI        Peer state
nve1          10.2.2.2       6000          -

في DC2:

DC2#show nve vni
Interface VNI Multicast-group VNI state
nve1 6000 N/A Up

DC2#show nve interface nve1 detail
Interface: nve1, State: Admin Up, Oper Up Encapsulation: Vxlan
source-interface: Loopback1 (primary:10.2.2.2 vrf:0)
Pkts In Bytes In Pkts Out Bytes Out
70408 7921636 44840 3950835

DC2#show nve peers
Interface Peer-IP VNI Peer state
nve 10.1.1.1 6000 Up

DC2#show bridge-domain 1
Bridge-domain 1 (3 ports in all)
State: UP Mac learning: Enabled
Aging-Timer: 300 second(s)
BDI1 (up)
GigabitEthernet0/2/1 service instance 1
vni 6001
AED MAC address Policy Tag Age Pseudoport
0 7CAD.74FF.2F66 forward dynamic 281 nve1.VNI6001, VxLAN src: 10.1.1.1 dst: 10.2.2.2
0 B838.6130.DA80 forward dynamic 288 nve1.VNI6001, VxLAN src: 10.1.1.1 dst: 10.2.2.2
0 0050.56AD.1AD8 forward dynamic 157 nve1.VNI6001, VxLAN src: 10.1.1.1 dst: 10.2.2.2


استكشاف الأخطاء وإصلاحها

توفر الأوامر الموضحة في قسم التحقق الخطوات الأساسية لاستكشاف الأخطاء وإصلاحها. يمكن أن تكون هذه التشخيصات الإضافية مفيدة عندما يكون النظام لا يعمل.

تشخيصات التصحيح

#debug nve error
*Jan 4 20:00:54.993: NVE-MGR-PEER ERROR: Intf state force down successful for mcast nodes cast nodes
*Jan 4 20:00:54.993: NVE-MGR-PEER ERROR: Intf state force down successful for mcast nodes cast nodes
*Jan 4 20:00:54.995: NVE-MGR-PEER ERROR: Intf state force down successful for peer nodes eer nodes
*Jan 4 20:00:54.995: NVE-MGR-PEER ERROR: Intf state force down successful for peer nodes


#show nve log error
[01/01/70 00:04:34.130 UTC 1 3] NVE-MGR-STATE ERROR: vni 6001: error in create notification to Tunnel
[01/01/70 00:04:34.314 UTC 2 3] NVE-MGR-PEER ERROR: Intf state force up successful for mcast nodes
[01/01/70 00:04:34.326 UTC 3 3] NVE-MGR-PEER ERROR: Intf state force up successful for peer nodes
[01/01/70 01:50:59.650 UTC 4 3] NVE-MGR-PEER ERROR: Intf state force down successful for mcast nodes
[01/01/70 01:50:59.654 UTC 5 3] NVE-MGR-PEER ERROR: Intf state force down successful for peer nodes
[01/01/70 01:50:59.701 UTC 6 3] NVE-MGR-PEER ERROR: Intf state force up successful for mcast nodes
[01/01/70 01:50:59.705 UTC 7 3] NVE-MGR-PEER ERROR: Intf state force up successful for peer nodes
[01/01/70 01:54:55.166 UTC 8 61] NVE-MGR-PEER ERROR: Intf state force down successful for mcast nodes
[01/01/70 01:54:55.168 UTC 9 61] NVE-MGR-PEER ERROR: Intf state force down successful for peer nodes
[01/01/70 01:55:04.432 UTC A 3] NVE-MGR-PEER ERROR: Intf state force up successful for mcast nodes
[01/01/70 01:55:04.434 UTC B 3] NVE-MGR-PEER ERROR: Intf state force up successful for peer nodes
[01/01/70 01:55:37.670 UTC C 61] NVE-MGR-PEER ERROR: Intf state force down successful for mcast nodes


#show nve log event
[01/04/70 19:48:51.883 UTC 1DD16 68] NVE-MGR-DB: Return vni 6001 for pi_hdl[0x437C9B68]
[01/04/70 19:48:51.884 UTC 1DD17 68] NVE-MGR-DB: Return pd_hdl[0x1020010] for pi_hdl[0x437C9B68]
[01/04/70 19:48:51.884 UTC 1DD18 68] NVE-MGR-DB: Return vni 6001 for pi_hdl[0x437C9B68]
[01/04/70 19:49:01.884 UTC 1DD19 68] NVE-MGR-DB: Return pd_hdl[0x1020010] for pi_hdl[0x437C9B68]
[01/04/70 19:49:01.884 UTC 1DD1A 68] NVE-MGR-DB: Return vni 6001 for pi_hdl[0x437C9B68]
[01/04/70 19:49:01.885 UTC 1DD1B 68] NVE-MGR-DB: Return pd_hdl[0x1020010] for pi_hdl[0x437C9B68]
[01/04/70 19:49:01.885 UTC 1DD1C 68] NVE-MGR-DB: Return vni 6001 for pi_hdl[0x437C9B68]
[01/04/70 19:49:11.886 UTC 1DD1D 68] NVE-MGR-DB: Return pd_hdl[0x1020010] for pi_hdl[0x437C9B68]
[01/04/70 19:49:11.886 UTC 1DD1E 68] NVE-MGR-DB: Return vni 6001 for pi_hdl[0x437C9B68]
[01/04/70 19:49:11.887 UTC 1DD1F 68] NVE-MGR-DB: Return pd_hdl[0x1020010] for pi_hdl[0x437C9B68]
[01/04/70 19:49:11.887 UTC 1DD20 68] NVE-MGR-DB: Return vni 6001 for pi_hdl[0x437C9B68]
[01/04/70 19:49:21.884 UTC 1DD21 68] NVE-MGR-DB: Return pd_hdl[0x1020010] for pi_hdl[0x437C9B68]


التقاط حزمة مضمنة

يمكن أن توفر ميزة "التقاط الحزمة المضمنة (EPC)" المتوفرة في برنامج Cisco IOS XE معلومات إضافية لاستكشاف الأخطاء وإصلاحها.

على سبيل المثال، يشرح هذا الالتقاط الحزمة التي يتم تضمينها بواسطة VXLAN:

تكوين EPC (TEST_ACL هو قائمة الوصول المستخدمة لتصفية بيانات الالتقاط):

#monitor capture TEST access-list TEST_ACL interface gigabitEthernet0/2/0 both #monitor capture TEST buffer size 10 #monitor capture TEST start 

هنا الربط تفريغ أن ينتج:

# show monitor capture TEST buffer dump # monitor capture TEST export bootflash:TEST.pcap // with this command you can export the capture in pcap format to the bootflash, which can be downloaded and opened in wireshark. 

هنا مثال يشرح كيفية عمل بروتوكول رسائل التحكم في الإنترنت (ICMP) البسيط عبر VXLAN.

تم إرسال بروتوكول تحليل العنوان (ARP) عبر تغشية شبكة VXLAN:

إستجابة ARP:

 طلب ICMP:

إستجابة ICMP:

أوامر تصحيح الأخطاء واستكشاف الأخطاء وإصلاحها الإضافية

يصف هذا القسم بعض أوامر تصحيح الأخطاء واستكشاف الأخطاء وإصلاحها.

في هذا المثال، تظهر الأجزاء المميزة من تصحيح الأخطاء أن واجهة NVE لا يمكنها الانضمام إلى مجموعة البث المتعدد. لذلك، لم يتم تمكين تضمين VXLAN ل VNI 6002. تشير نتائج تصحيح الأخطاء هذه إلى مشاكل في البث المتعدد على الشبكة.

#debug nve all
*Jan 5 06:13:55.844: NVE-MGR-DB: creating mcast node for 10.0.0.10 
*Jan 5 06:13:55.846: NVE-MGR-MCAST: IGMP add for (0.0.0.0,10.0.0.10) was failure
*Jan 5 06:13:55.846: NVE-MGR-DB ERROR: Unable to join mcast core tree
*Jan 5 06:13:55.846: NVE-MGR-DB ERROR: Unable to join mcast core tree
*Jan 5 06:13:55.846: NVE-MGR-STATE ERROR: vni 6002: error in create notification to mcast
*Jan 5 06:13:55.846: NVE-MGR-STATE ERROR: vni 6002: error in create notification to mcast
*Jan 5 06:13:55.849: NVE-MGR-TUNNEL: Tunnel Endpoint 10.0.0.10 added
*Jan 5 06:13:55.849: NVE-MGR-TUNNEL: Endpoint 10.0.0.10 added
*Jan 5 06:13:55.851: NVE-MGR-EI: Notifying BD engine of VNI 6002 create
*Jan 5 06:13:55.857: NVE-MGR-DB: Return vni 6002 for pi_hdl[0x437C9B28]
*Jan 5 06:13:55.857: NVE-MGR-EI: VNI 6002: BD state changed to up, vni state to Down


فيما يلي تقرير عضوية بروتوكول إدارة مجموعات الإنترنت (IGMP) الذي يمكن إرساله بمجرد انضمام VNI إلى مجموعة البث:

يوضح هذا المثال نتيجة تصحيح الأخطاء المتوقعة بعد تكوين تكوين VNI ضمن NVE لوضع البث المتعدد، إذا كان البث المتعدد يعمل كما هو متوقع:

*Jan 5 06:19:20.335: NVE-MGR-DB: [IF 0x14]VNI node creation
*Jan 5 06:19:20.335: NVE-MGR-DB: VNI Node created [437C9B28]
*Jan 5 06:19:20.336: NVE-MGR-PD: VNI 6002 create notification to PD
*Jan 5 06:19:20.336: NVE-MGR-PD: VNI 6002 Create notif successful, map [pd 0x1020017] to [pi 0x437C9B28]
*Jan 5 06:19:20.336: NVE-MGR-DB: creating mcast node for 10.0.0.10
*Jan 5 06:19:20.342: NVE-MGR-MCAST: IGMP add for (0.0.0.0,10.0.0.10) was successful
*Jan 5 06:19:20.345: NVE-MGR-TUNNEL: Tunnel Endpoint 10.0.0.10 added
*Jan 5 06:19:20.345: NVE-MGR-TUNNEL: Endpoint 10.0.0.10 added
*Jan 5 06:19:20.347: NVE-MGR-EI: Notifying BD engine of VNI 6002 create
*Jan 5 06:19:20.347: NVE-MGR-DB: Return pd_hdl[0x1020017] for pi_hdl[0x437C9B28]
*Jan 5 06:19:20.347: NVE-MGR-DB: Return vni 6002 for pi_hdl[0x437C9B28]
*Jan 5 06:19:20.349: NVE-MGR-DB: Return vni state Create for pi_hdl[0x437C9B28]
*Jan 5 06:19:20.349: NVE-MGR-DB: Return vni state Create for pi_hdl[0x437C9B28]
*Jan 5 06:19:20.349: NVE-MGR-DB: Return vni 6002 for pi_hdl[0x437C9B28]
*Jan 5 06:19:20.351: NVE-MGR-EI: L2FIB query for info 0x437C9B28
*Jan 5 06:19:20.351: NVE-MGR-EI: PP up notification for bd_id 3
*Jan 5 06:19:20.351: NVE-MGR-DB: Return vni 6002 for pi_hdl[0x437C9B28]
*Jan 5 06:19:20.352: NVE-MGR-STATE: vni 6002: Notify clients of state change Create to Up
*Jan 5 06:19:20.352: NVE-MGR-DB: Return vni 6002 for pi_hdl[0x437C9B28]
*Jan 5 06:19:20.353: NVE-MGR-PD: VNI 6002 Create to Up State update to PD successful
*Jan 5 06:19:20.353: NVE-MGR-EI: VNI 6002: BD state changed to up, vni state to Up
*Jan 5 06:19:20.353: NVE-MGR-STATE: vni 6002: No state change Up
*Jan 5 06:19:20.353: NVE-MGR-STATE: vni 6002: New State as a result of create Up


معلومات ذات صلة

• دعم Cisco CSR 1000V VxLAN
• دليل تكوين برامج موجهات خدمات التجميع طراز ASR 1000 Series من Cisco
• الدعم الفني والتنزيلات من Cisco