مثال تكوين خادم التجاور أحادي البث ASR 1000 OTV
المحتويات
المقدمة
يصف هذا المستند كيفية تكوين خادم التجاور للبث الأحادي للنقل العشوائي (OTV) على النظام الأساسي Cisco Aggregation Services Router (ASR) 1000. بما أن بروتوكول OTV التقليدي يتطلب البث المتعدد عبر سحابة مزود خدمة الإنترنت (ISP)، فإن خادم Unicast Neighbors يسمح لك بالاستفادة من ميزة OTV دون الحاجة إلى دعم البث المتعدد وتكوينه.
توسع OTV طبولوجيا الطبقة 2 (L2) عبر المواقع المختلفة ماديا، مما يسمح للأجهزة بالاتصال في L2 عبر موفر الطبقة 3 (L3). تعتقد الأجهزة الموجودة في الموقع 1 أنها موجودة في مجال البث نفسه الموجود في الموقع 2.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- تكوين الاتصال الظاهري لشبكة الإيثرنت (EVC)
- تكوين أساسي من المستوى الثاني والمستوى الثالث على النظام الأساسي ASR
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى ASR 1002 مع الإصدار ASR®IOS1000rp1-adterprise.03.09.00.S.153-2.S.bin.
يجب أن يحتوي نظامك على هذه المتطلبات من أجل تنفيذ ميزة OTV على النظام الأساسي ASR 1000 و Cisco Cloud Services Router (CSR) 1000V:
- IOS-XE الإصدار 3.9S أو إصدار أحدث من Cisco
- الحد الأقصى لوحدة الإرسال (MTU) 1542 أو أعلى
- إمكانية الوصول للبث الأحادي بين المواقع
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
التكوين
الرسم التخطيطي للشبكة مع إمكانية الاتصال الأساسية من المستوى الثاني/المستوى الثالث
إمكانية الاتصال الأساسية من المستوى الثاني/المستوى الثالث
البدء بتكوين أساسي. تم تكوين الواجهة الداخلية على ASR لمثيلات الخدمة لحركة مرور dot1q. واجهة ربط OTV هي واجهة WAN الخارجية للطبقة 3.
ASR-1
interface GigabitEthernet0/0/0
description OTV-WAN-Connection
mtu 9216
ip address 172.17.100.134 255.255.255.0
negotiation auto
cdp enable
ASR-2
interface GigabitEthernet0/0/0
description OTV-WAN-Connection
mtu 9216
ip address 172.16.64.84 255.255.255.0
negotiation auto
cdp enable
بما أن OTV يضيف رأس مكون من 42 بايت، يجب التحقق من أن مزود خدمة الإنترنت (ISP) يتجاوز الحد الأدنى لحجم وحدة الحد الأقصى للنقل (MTU) من موقع إلى موقع. للقيام بهذا التحقق، قم بإرسال حجم حزمة من 1514 مع مجموعة بت DF. وهذا يمنح ISP الحمولة المطلوبة بالإضافة إلى علامة عدم تجزئة على الحزمة لمحاكاة حزمة OTV. إذا لم تستطع إختبار الاتصال بدون DF-bit، عندئذ تكون لديك مشكلة توجيه. إذا كنت تستطيع إختبار الاتصال بدونه، لكن لا يمكنك إختبار الاتصال بمجموعة DF-بت، فلديك مشكلة MTU. بمجرد نجاحك، تصبح مستعدا لإضافة وضع البث الأحادي OTV إلى عناوين ASR الخاصة بالموقع لديك.
ASR-1#ping 172.17.100.134 size 1514 df-bit
Type escape sequence to abort.
Sending 5, 1514-byte ICMP Echos to 172.17.100.134, timeout is 2 seconds:
Packet sent with the DF bit set
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/2 ms
القارن داخلي L2 ميناء يشكل مع خدمة مثال ل L2 dot1q بطاقة بطاقة. إنه يبني مجال جسر موقع داخلي. في هذا مثال، هو ال untagged VLAN1. يتم إستخدام مجال جسر الموقع الداخلي للاتصال بأجهزة OTV المتعددة في نفس الموقع. وهذا يسمح لهم بالاتصال وتحديد أي الأجهزة هو جهاز الحافة المخول (AED) لأي مجال جسر.
يجب تكوين مثيل الخدمة في مجال جسر يستخدم التغشية.
ASR-1
interface GigabitEthernet0/0/1
no ip address
negotiation auto
cdp enable
service instance 1 ethernet
encapsulation untagged
bridge-domain 1
!
service instance 50 ethernet
encapsulation dot1q 100
bridge-domain 200
!
service instance 51 ethernet
encapsulation dot1q 101
bridge-domain 201
ASR-2
interface GigabitEthernet0/0/2
no ip address
negotiation auto
cdp enable
service instance 1 ethernet
encapsulation untagged
bridge-domain 1
!
service instance 50 ethernet
encapsulation dot1q 100
bridge-domain 200
!
service instance 51 ethernet
encapsulation dot1q 101
bridge-domain 201
التكوين الأدنى لخادم التجاور الأحادي OTV
هذا تكوين أساسي يتطلب فقط بعض الأوامر لإعداد خادم التجاور والانضمام / الواجهات الداخلية.
شكلت المحلي موقع جسر مجال، أي VLAN1 على ال lan في هذا مثال. معرف الموقع خاص بكل موقع فعلي.يحتوي هذا المثال على موقعين بعيدين مستقلين فعليا عن بعضهما البعض. قم بتكوين الموقع 1 والموقع 2 وفقا لذلك.
ASR-1
Config t
otv site bridge-domain 1
otv site-identifier 0000.0000.0001
ASR-2
Config t
otv site bridge-domain 1
otv site-identifier 0000.0000.0002
قم ببناء التغشية لكل جانب. قم بتكوين التغشية، وتطبيق واجهة الربط، وإضافة تكوين خادم التجاور إلى كل جانب. يحتوي هذا المثال على ASR-1 كخادم تجاور و ASR-2 كعميل.
أضفت الإثنان جسر مجال أن أنت تريد أن يمدد. لاحظت أن أنت لا يمدد الموقع جسر مجال، فقط ال VLANs أن يكون احتجت. قم بإنشاء مثيل خدمة منفصل للواجهات المتداخلة لاستدعاء مجال الجسر 200 و 201. تطبيق علامتي dot1q 100 و 101 على التوالي.
ASR-1
Config t
interface Overlay1
no ip address
otv join-interface GigabitEthernet0/0/0
otv use-adjacency-server 172.17.100.134 unicast-only
otv adjacency-server unicast-only
service instance 10 ethernet
encapsulation dot1q 100
bridge-domain 200
service instance 11 ethernet
encapsulation dot1q 101
bridge-domain 201
ASR-2
Config t
interface Overlay1
no ip address
otv join-interface GigabitEthernet0/0/0
otv use-adjacency-server 172.17.100.134 unicast-only
service instance 10 ethernet
encapsulation dot1q 100
bridge-domain 200
service instance 11 ethernet
encapsulation dot1q 101
bridge-domain 201
في هذه المرحلة، يكون التجاور الأحادي للبث الأحادي ASR-to-ASR-OTV فقط مكتملا ومنفذا. يتم العثور على الجيران، ويجب أن يكون ASR قادرا على AED لشبكات VLAN التي يلزم توسيعها
ASR-1#show otv
Overlay Interface Overlay1
VPN name : None
VPN ID : 1
State : UP
AED Capable : Yes
Join interface(s) : GigabitEthernet0/0/0
Join IPv4 address : 172.17.100.134
Tunnel interface(s) : Tunnel0
Encapsulation format : GRE/IPv4
Site Bridge-Domain : 1
Capability : Unicast-only
Is Adjacency Server : Yes
Adj Server Configured : Yes
Prim/Sec Adj Svr(s) :172.17.100.134
ASR-1#show otv isis neigh
Tag Overlay1:
System Id Type Interface IP Address State Holdtime Circuit Id
ASR-2 L1 Ov1 172.16.64.84 UP 25 ASR-1.01
ASR-2#show otv
Overlay Interface Overlay1
VPN name : None
VPN ID : 1
State : UP
AED Capable : Yes
Join interface(s) : GigabitEthernet0/0/0
Join IPv4 address : 172.16.64.84
Tunnel interface(s) : Tunnel0
Encapsulation format : GRE/IPv4
Site Bridge-Domain : 1
Capability : Unicast-only
Is Adjacency Server : No
Adj Server Configured : Yes
Prim/Sec Adj Svr(s) : 172.17.100.134
ASR-2#show otv isis neigh
Tag Overlay1:
System Id Type Interface IP Address State Holdtime Circuit Id
ASR-1 L1 Ov1 172.17.100.134 UP 8 ASR-1.01
التحقق
استخدم هذا القسم لتأكيد عمل التكوين بشكل صحيح.
الرسم التخطيطي للشبكة مع OTV
أوامر التحقق والمخرجات المتوقعة
يوضح هذا الإخراج أن شبكات VLAN أرقام 100 و 101 موسعة. ال ASR هو ال AED، والواجهة الداخلية ومثال الخدمة أن يخطط VLANs رأيت في الإنتاج.
ASR-1#show otv vlan
Key: SI - Service Instance
Overlay 1 VLAN Configuration Information
Inst VLAN Bridge-Domain Auth Site Interface(s)
0 100 200 yes Gi0/0/1:SI50
0 101 201 yes Gi0/0/1:SI51
Total VLAN(s): 2
Total Authoritative VLAN(s): 2
ASR-2#show otv vlan
Key: SI - Service Instance
Overlay 1 VLAN Configuration Information
Inst VLAN Bridge-Domain Auth Site Interface(s)
0 100 200 yes Gi0/0/2:SI50
0 101 201 yes Gi0/0/2:SI51
Total VLAN(s): 2
Total Authoritative VLAN(s): 2
للتحقق من تمديد شبكات VLAN، قم بإجراء إختبار اتصال من موقع إلى موقع. المضيف 192.168.100.2 موجود في الموقع 1، المضيف 192.168.100.3 موجود في الموقع 2. من المتوقع أن تفشل إختبارات الاتصال القليلة الأولى أثناء بناء ARP محليا وعبر OTV إلى الجانب الآخر.
LAN-SW1#ping 192.168.100.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.100.3, timeout is 2 seconds:
...!!
Success rate is 40 percent (2/5), round-trip min/avg/max = 1/5/10 ms
LAN-SW1#ping 192.168.100.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.100.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/4/10 ms
LAN-SW1#ping 192.168.100.3 size 1500 df-bit
Type escape sequence to abort.
Sending 5, 1500-byte ICMP Echos to 192.168.100.3, timeout is 2 seconds:
Packet sent with the DF bit set
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/4/10 ms
لضمان إنشاء جدول MAC وجداول توجيه OTV بشكل صحيح مع الجهاز المحلي وأن أنت تتعرف على عنوان MAC الخاص بالجهاز البعيد، أستخدم الأمر show otv route.
LAN-SW1#show int vlan 100
Vlan100 is up, line protocol is up
Hardware is Ethernet SVI, address is 0c27.24cf.abd1 (bia 0c27.24cf.abd1)
Internet address is 192.168.100.2/24
LAN-SW2#show int vlan 100
Vlan100 is up, line protocol is up
Hardware is Ethernet SVI, address is b4e9.b0d3.6a51 (bia b4e9.b0d3.6a51)
Internet address is 192.168.100.3/24
ASR-1#show otv route vlan 100
Codes: BD - Bridge-Domain, AD - Admin-Distance,
SI - Service Instance, * - Backup Route
OTV Unicast MAC Routing Table for Overlay1
Inst VLAN BD MAC Address AD Owner Next Hops(s)
----------------------------------------------------------
0 100 200 0c27.24cf.abaf 40 BD Eng Gi0/0/1:SI50
0 100 200 0c27.24cf.abd1 40 BD Eng Gi0/0/1:SI50 <--- Local mac is
pointing to the physical interface
0 100 200 b4e9.b0d3.6a04 50 ISIS ASR-2
0 100 200 b4e9.b0d3.6a51 50 ISIS ASR-2 <--- Remote
mac is pointing across OTV to ASR-2
4 unicast routes displayed in Overlay1
----------------------------------------------------------
4 Total Unicast Routes Displayed
ASR-2#show otv route vlan 100
Codes: BD - Bridge-Domain, AD - Admin-Distance,
SI - Service Instance, * - Backup Route
OTV Unicast MAC Routing Table for Overlay1
Inst VLAN BD MAC Address AD Owner Next Hops(s)
----------------------------------------------------------
0 100 200 0c27.24cf.abaf 50 ISIS ASR-1
0 100 200 0c27.24cf.abd1 50 ISIS ASR-1 <--- Remote
mac is pointing across OTV to ASR-1
0 100 200 b4e9.b0d3.6a04 40 BD Eng Gi0/0/2:SI50
0 100 200 b4e9.b0d3.6a51 40 BD Eng Gi0/0/2:SI50 <--- Local mac is
pointing to the physical interface
4 unicast routes displayed in Overlay1
----------------------------------------------------------
4 Total Unicast Routes Displayed
مشكلة مشتركة
عندما لا يشكل OTV رسالة خطأ في الإخراج تشير إلى أن ASR غير قادر على AED. هذا يعني أن ASR لا يرسل ال VLANs عبر OTV. هناك عدة أسباب محتملة لهذا الأمر، ولكن الأكثر شيوعا هو أن وحدات ASR ليس لها اتصال بين المواقع. تحقق من اتصال L3 وحركة المرور المحظورة المحتملة إلى منفذ UDP 8472، والذي تم حجزه ل OTV. سبب آخر ممكن لهذا الشرط هو عدم تكوين مجال جسر الموقع الداخلي. وهذا يخلق شرطا حيث لا يمكن أن تصبح ASR هي AED، لأنها غير مؤكدة إذا كانت هي ASR الوحيدة على الموقع.
ASR-1#show otv
Overlay Interface Overlay1
VPN name : None
VPN ID : 1
State : UP
AED Capable : No, overlay DIS not elected <--- Local OTV site cannot
see the remote neighbor
Join interface(s) : GigabitEthernet0/0/0
Join IPv4 address : 172.17.100.134
Tunnel interface(s) : Tunnel0
Encapsulation format : GRE/IPv4
Site Bridge-Domain : 1
Capability : Unicast-only
Is Adjacency Server : Yes
Adj Server Configured : Yes
Prim/Sec Adj Svr(s) : 172.17.100.134
ASR-2#show otv
Overlay Interface Overlay1
VPN name : None
VPN ID : 1
State : UP
AED Capable : No, overlay DIS not elected <--- Local OTV site cannot
see the remote neighbor
Join interface(s) : GigabitEthernet0/0/0
Join IPv4 address :172.16.64.84
Tunnel interface(s) : Tunnel0
Encapsulation format : GRE/IPv4
Site Bridge-Domain : 1
Capability : Unicast-only
Is Adjacency Server : No
Adj Server Configured : Yes
Prim/Sec Adj Svr(s) : 172.17.100.134
استكشاف الأخطاء وإصلاحها
يوفر هذا القسم معلومات يمكنك إستخدامها لاستكشاف أخطاء التكوين وإصلاحها.
إنشاء التقاط الحزمة على واجهة الانضمام لعرض تعليمات OTV
يمكنك إستخدام جهاز التقاط الحزمة على اللوحة على ASR للمساعدة في أستكشاف المشاكل المحتملة وإصلاحها.
لإنشاء قائمة تحكم في الوصول (ACL) لتقليل التأثير ولقطات التشبع الزائد، أدخل:
ip access-list extended CAPTURE
permit udp host 172.17.100.134 host 172.16.64.84 eq 8472
permit udp host 172.16.64.84 host 172.17.100.134 eq 8472
دخلت in order to setup الالتقاط أن يستنشق القارن موحد في كلا إتجاه على كلا ASRs،:
monitor capture 1 buffer circular access-list CAPTURE interface g0/0/0 both
دخلت in order to بدأت الالتقاط،:
monitor capture 1 start
*Nov 14 15:21:37.746: %BUFCAP-6-ENABLE: Capture Point 1 enabled.
<wait a few min>
monitor capture 1 stop
*Nov 14 15:22:03.213: %BUFCAP-6-DISABLE: Capture Point 1 disabled.
show mon cap 1 buffer brief
يظهر إخراج المخزن المؤقت أن الخوذ في الأسر مخرج ومدخل من الجار ومحلي. عندما يتم تمكينها على كل من قوائم التحكم في الوصول (ASR) والمسجلة بشكل ثنائي الإتجاه، سترى الحزم نفسها تغادر على جانب واحد وتدخل الآخر في الالتقاط.
لم يتم الإمساك بالحزم الأولى والثانية في ASR-1 في ASR-2، لذلك يجب عليك تعويض الالتقاط بثلاث ثوان للتعويض عن الوقت والحزمتين الإضافيتين اللتين تؤديان إلى إخراج ASR-1.
ASR-1#show mon cap 1 buff bri
-------------------------------------------------------------
# size timestamp source destination protocol
-------------------------------------------------------------
0 1464 0.000000 172.17.100.134 -> 172.16.64.84 UDP * not in
ASR-2 cap
1 150 0.284034 172.17.100.134 -> 172.16.64.84 UDP * not in
ASR-2 cap
2 1464 3.123047 172.17.100.134 -> 172.16.64.84 UDP
3 1464 6.000992 172.17.100.134 -> 172.16.64.84 UDP
4 110 6.140044 172.17.100.134 -> 172.16.64.84 UDP
5 1464 6.507029 172.16.64.84 -> 172.17.100.134 UDP
6 1464 8.595022 172.17.100.134 -> 172.16.64.84 UDP
7 150 9.946994 172.17.100.134 -> 172.16.64.84 UDP
8 1464 11.472027 172.17.100.134 -> 172.16.64.84 UDP
9 110 14.600012 172.17.100.134 -> 172.16.64.84 UDP
10 1464 14.679018 172.17.100.134 -> 172.16.64.84 UDP
11 1464 15.696015 172.16.64.84 -> 172.17.100.134 UDP
12 1464 17.795009 172.17.100.134 -> 172.16.64.84 UDP
13 150 18.903997 172.17.100.134 -> 172.16.64.84 UDP
14 1464 21.017989 172.17.100.134 -> 172.16.64.84 UDP
15 110 23.151045 172.17.100.134 -> 172.16.64.84 UDP
16 1464 24.296026 172.17.100.134 -> 172.16.64.84 UDP
17 1464 25.355029 172.16.64.84 -> 172.17.100.134 UDP
18 1464 27.053998 172.17.100.134 -> 172.16.64.84 UDP
19 150 27.632023 172.17.100.134 -> 172.16.64.84 UDP
20 1464 30.064999 172.17.100.134 -> 172.16.64.84 UDP
21 110 32.358035 172.17.100.134 -> 172.16.64.84 UDP
22 1464 32.737013 172.17.100.134 -> 172.16.64.84 UDP
23 1464 32.866004 172.16.64.84 -> 172.17.100.134 UDP
24 1464 35.338032 172.17.100.134 -> 172.16.64.84 UDP
25 150 35.709015 172.17.100.134 -> 172.16.64.84 UDP
26 1464 38.054990 172.17.100.134 -> 172.16.64.84 UDP
27 110 40.121048 172.17.100.134 -> 172.16.64.84 UDP
28 1464 41.194042 172.17.100.134 -> 172.16.64.84 UDP
29 1464 42.196041 172.16.64.84 -> 172.17.100.134 UDP
ASR-2#show mon cap 1 buff bri
-------------------------------------------------------------
# size timestamp source destination protocol
-------------------------------------------------------------
0 1464 0.000000 172.17.100.134 -> 172.16.64.84 UDP
1 1464 2.878952 172.17.100.134 -> 172.16.64.84 UDP
2 110 3.018004 172.17.100.134 -> 172.16.64.84 UDP
3 1464 3.383982 172.16.64.84 -> 172.17.100.134 UDP
4 1464 5.471975 172.17.100.134 -> 172.16.64.84 UDP
5 150 6.824954 172.17.100.134 -> 172.16.64.84 UDP
6 1464 8.349988 172.17.100.134 -> 172.16.64.84 UDP
7 110 11.476980 172.17.100.134 -> 172.16.64.84 UDP
8 1464 11.555971 172.17.100.134 -> 172.16.64.84 UDP
9 1464 12.572968 172.16.64.84 -> 172.17.100.134 UDP
10 1464 14.672969 172.17.100.134 -> 172.16.64.84 UDP
11 150 15.780965 172.17.100.134 -> 172.16.64.84 UDP
12 1464 17.895965 172.17.100.134 -> 172.16.64.84 UDP
13 110 20.027998 172.17.100.134 -> 172.16.64.84 UDP
14 1464 21.174002 172.17.100.134 -> 172.16.64.84 UDP
15 1464 22.231998 172.16.64.84 -> 172.17.100.134 UDP
16 1464 23.930951 172.17.100.134 -> 172.16.64.84 UDP
17 150 24.508976 172.17.100.134 -> 172.16.64.84 UDP
18 1464 26.942959 172.17.100.134 -> 172.16.64.84 UDP
19 110 29.235995 172.17.100.134 -> 172.16.64.84 UDP
20 1464 29.614973 172.17.100.134 -> 172.16.64.84 UDP
21 1464 29.743964 172.16.64.84 -> 172.17.100.134 UDP
22 1464 32.215992 172.17.100.134 -> 172.16.64.84 UDP
23 150 32.585968 172.17.100.134 -> 172.16.64.84 UDP
24 1464 34.931958 172.17.100.134 -> 172.16.64.84 UDP
25 110 36.999008 172.17.100.134 -> 172.16.64.84 UDP
26 1464 38.072002 172.17.100.134 -> 172.16.64.84 UDP
27 1464 39.072994 172.16.64.84 -> 172.17.100.134 UDP
معلومات ذات صلة
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
25-Apr-2014 |
الإصدار الأولي |
التعليقات