إصلاح مشاكل إرسال مجتمع EVPN RMAC ExtCommunity إلى بنية واجهة التحكم في الوصول (ACI)
المقدمة
يصف هذا المستند تأثير سمة مجتمع MAC الموسعة للموجه الذي تم تكوينه بشكل غير صحيح على بنية قائمة التحكم في الوصول (ACI) عند تلقيها من نظير لبروتوكول بوابة الحدود الخارجية (BGP).
معلومات أساسية
باستخدام BGP، هناك خيار لإرسال سمات المجتمع والمجتمع الموسعة باستخدام البادئات التي يتم الإعلان عنها إلى أقران BGP. تتيح لنا سمات المجتمع هذه تعديل سياسات التوجيه وتغيير طريقة معالجة حركة المرور الموجهة بشكل ديناميكي.
المشكلة
عندما يتم إرسال سمة مجتمع Router MAC الموسعة مع بادئة IPv4 AFI من نظير BGP خارجي إلى بنية قائمة التحكم في الوصول (ACI)، يحدث سوء برمجة FIB و HAL على أي ورقة في البنية التي تستلم المسار من ورقة (أوراق) الحدود عبر عملية MP-BGP الداخلية. وذلك لأن سمة RMAC EXTCOMMUNITY تنتمي إلى عائلة عناوين EVPN BGP L2VPN، وعندما يتم حقنها في عائلة عناوين BGP IPv4، يتم رفضها. ويعزى ذلك إلى انتهاك القاعدة 5-2 (وضع الانتشار الموحد)، الوارد وصفها في وثيقة IETF المعنونة "العمل البيني لشبكة EVPN مع شبكة IPVPN". في الصفحة 15، البند 4 ج، يستدعى العدد المحدد:
4. As discussed, Communities, Extended Communities and Large
Communities SHOULD be kept by the gateway PE from the originating
SAFI route. Exceptions of Extended Communities that SHOULD NOT
be kept are:
C. All the extended communities of type EVPN.
The gateway PE SHOULD NOT copy the above extended communities
from the originating ISF route to the re-advertised ISF route.
إرتباط إلى المستند: العمل البيني ل EVPN مع IPvpn
وفيما يلي مثال على المشكلة المتعلقة ببروتوكول iBGP، ومع ذلك، تظهر المشكلة أيضا في بروتوكول eBGP.
مخطط المخطط:
مخطط الطوبولوجيا
تكوين خريطة المسار على جهاز نظير BGP الخارجي (الموجه 1) وتعيين سمة مجتمع EVPN RMAC:
Router-1# show run | sec route-map
route-map RMAC permit 10
set extcommunity evpn rmac aaaa.bbbb.cccc
تحت تكوين عائلة عنوان IPv4 المجاور BGP، قم بتكوين مجتمعات BGP الموسعة، وتكوين خريطة المسار في الإتجاه الصادر:
Router-1# show run bgp
<output omitted>
feature bgp
router bgp 65001
vrf example
router-id 192.168.20.20
address-family ipv4 unicast
network 192.168.20.0/24
neighbor 192.168.30.30
remote-as 65001
update-source loopback1
address-family ipv4 unicast
send-community extended
route-map RMAC out
تحقق من حالة BGP على BL 101:
leaf-101# show ip bgp 192.168.20.0 vrf example:example
BGP routing table information for VRF example:example, address family IPv4 Unicast
BGP routing table entry for 192.168.20.0/24, version 40 dest ptr 0xa0fec840
Paths: (1 available, best #1)
Flags: (0x80c001a 00000000) on xmit-list, is in urib, is best urib route, is in HW, exported
vpn: version 2725, (0x100002) on xmit-list
Multipath: eBGP iBGP
Advertised path-id 1, VPN AF advertised path-id 1
Path type (0xa96485b8): internal 0x18 0x0 ref 0 adv path ref 2, path is valid, is best path
AS-Path: NONE, path sourced internal to AS
192.168.20.20 (metric 5) from 192.168.20.20 (192.168.20.20)
Origin IGP, MED not set, localpref 100, weight 0 tag 0, propagate 0
Extcommunity:
RT:65001:2162688
COST:pre-bestpath:163:1879048192
Router MAC:aaaa.bbbb.cccc
***Notice that the router mac is present here.***
VNID:2162688
VRF advertise information:
Path-id 1 not advertised to any peer
VPN AF advertise information:
Path-id 1 advertised to peers:
10.0.216.65 10.0.216.66
تدقيق RIB على CL 102:
leaf-102# show ip route 192.168.20.0 vrf example:example
IP Route Table for VRF "example:example"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
192.168.20.0/24, ubest/mbest: 1/0
*via 10.0.210.70%overlay-1, [200/0], 00:00:43, bgp-65001, internal, tag 65001, rwVnid: vxlan-2162688
recursive next hop: 10.0.210.70/32%overlay-1
***Notice that we have the route here and our next-hop address is correct (showing the TEP IP of BL 101). Also, notice that there is an rwVnid entry here.***
leaf-102# acidiag fnvread | grep 101
101 1 leaf-101 <output omitted> 10.0.210.70/32 leaf active 0
تحقق من FIB على CL 102:
module-1(DBG-elam-insel6)# show forwarding route 192.168.20.0 vrf example:example
ERROR: no longest match in IPv4 table 0xf5df36b0
***No entry is present.***
تحقق من جدول HAL على CL 102:
module-1(DBG-elam-insel6)# show platform internal hal l3 routes | grep 192.168.20.0
***No entry is present.***
إختبارات الاتصال من EP (المضيف 1) إلى المضيف في الشبكة الخارجية التي تأتي من نظير BGP الخارجي (192.168.20.20):
Host-1# ping 192.168.20.20 vrf example
PING 192.168.20.20 (192.168.20.20): 56 data bytes
Request 0 timed out
Request 1 timed out
Request 2 timed out
Request 3 timed out
Request 4 timed out
--- 192.168.20.20 ping statistics ---
5 packets transmitted, 0 packets received, 100.00% packet loss
***No connectivity.***
تحقق من ELAM على CL 102:
leaf-102# vsh_lc
module-1# debug platform internal roc elam asic 0
module-1(DBG-elam)# trigger reset
module-1(DBG-elam)# trigger init in-select 6 out-select 0
module-1(DBG-elam-insel6)# set outer ipv4 src_ip 192.168.10.10 dst_ip 192.168.20.20
module-1(DBG-elam-insel6)# start
module-1(DBG-elam-insel6)# stat
ELAM STATUS
===========
Asic 0 Slice 0 Status Armed
Asic 0 Slice 1 Status Triggered
module-1(DBG-elam-insel6)# ereport
Python available. Continue ELAM decode with LC Pkg
ELAM REPORT
<output omitted>
------------------------------------------------------------------------------------------------------------------------------------------------------
Lookup Drop
------------------------------------------------------------------------------------------------------------------------------------------------------
LU drop reason : UC_PC_CFG_TABLE_DROP
***Notice the drop vector here.***
الحل
يكمن الحل في إيقاف إرسال سمة مجتمع MAC الموسعة للموجه باستخدام بادئة مجموعة عناوين IPv4 من نظير BGP خارجي إلى بنية قائمة التحكم في الوصول (ACI).
قم بإزالة خريطة المسار التي تم تكوينها مسبقا وتوقف إرسال المجتمعات الموسعة من جهاز نظير BGP الخارجي (الموجه 1). ستعمل إزالة أي من هذه التهيئة، أو كلا التكوينين:
Router-1# show run bgp
وهناك حل آخر (أقل تفضيلا) وهو تصفية جميع المجتمعات التي تم استقبالها من جهاز نظير BGP الخارجي عن طريق إنشاء خريطة مسار في L3Out الذي تم تكوينه في واجهة التحكم في الوصول (ACI).
انتقل إلى Tenant > Policies > Protocol > Route Maps for Route Control > Create Route Maps for Route Control:
حدد الخيار لإنشاء خرائط مسار للتحكم في المسار
قم بتسمية مخطط المسار الخاص بك، قم بتمكين Route-Map Continue ثم قم بإضافة سياق. حدد + الرمز الموجود في جدول السياقات:
إنشاء مخطط مسار وإنشاء سياق
قم بتسمية السياق الخاص بك، وترك الإجراء الافتراضي ل Permit محدد، ثم قم بإنشاء قاعدة مطابقة عن طريق تحديد + الرمز الموجود في Associated Matched Rules الجدول، ثم التحديد Create Match Rule for a Route Map:
إنشاء سياق التحكم في المسار وتحديد خيار لإنشاء قاعدة مطابقة لمخطط المسار
قم بتسمية قاعدة المطابقة الخاصة بك ثم قم بإضافة بادئة جديدة عن طريق تحديد أيقونة + في Match Prefix جدول:
إنشاء قاعدة المطابقة وإنشاء بادئة المطابقة
قم بإضافة البادئة المطلوبة. يوضح هذا المثال كيفية إضافة تجميع لجميع البادئات:
إنشاء قاعدة وجهة مسار المطابقة
بعد التحديد OK في Create Match Route Destination Rule الإطار، ترى أن البادئة الخاصة بك قد تمت إضافتها إلى Match Prefix الجدول الموجود في Create Match Rule نافذة:
تمت إضافة بادئة المطابقة الآن إلى قاعدة المطابقة
بعد التحديد Submit في Create Match Rule نافذة، تحديد Update في Associated Matched Rules الجدول الموجود في Create Route Control Context نافذة:
إضافة قاعدة المطابقة المقترنة إلى سياق التحكم في المسار
تمت الآن إضافة قاعدة المطابقة المقترنة إلى السياق الخاص بك:
تمت الآن إضافة قاعدة المطابقة المقترنة إلى سياق التحكم في المسار
ثم حدد القائمة المنسدلة المجاورة ل Set Rule وحدد Create Set Rules for a Route Map:
تحديد خيار لإنشاء قواعد تعيين لمخطط المسار
قم بتسمية قاعدة المجموعة الخاصة بك، ثم حدد Set Community و أترك المعايير الافتراضية ل No community محدد:
إنشاء قاعدة تعيين لخريطة المسار
بعد تحديد إنهاء في Create Set Rules for a Route Map نافذة، ترى مسطرة المجموعة المحددة في Create Route Control Context نافذة:
تمت إضافة قاعدة التعيين الآن إلى سياق التحكم في المسار
بعد التحديد OK في Create Route Control Context يمكنك رؤية سياقك مضاف إلى Contexts الجدول الموجود في Create Route Maps for Route Control نافذة. أخيرا، حدد Submit لإكمال التكوين:
تمت إضافة السياق الآن إلى خريطة المسار
انتقل إلى ملف تعريف اتصال نظير BGP في L3Out وحدد + الرمز الموجود في Route Control Profile ثم قم بإضافة خريطة المسار مع الإتجاه الافتراضي ل Route Import Policy محدد:
إضافة خريطة مسار إلى ملف تعريف اتصال نظير BGP
بعد تحديد Update لخريطة المسار، يمكنك مشاهدة خريطة المسار التي قمت بإضافتها إلى Route Control Profile جدول:
تتم إضافة خريطة المسار الآن إلى ملف تعريف اتصال نظير BGP
*للحصول على مزيد من المعلومات حول خيارات تكوين خريطة المسار في قائمة التحكم في الوصول (ACI)، ارجع إلى تقرير L3Out الخاص بهيكل قائمة التحكم في الوصول (ACI)
بعد تنفيذ أحد الحلول المذكورة أعلاه، تحقق من حل المشكلة.
تحقق من حالة BGP على BL 101:
leaf-101# show ip bgp 192.168.20.0 vrf example:example
BGP routing table information for VRF example:example, address family IPv4 Unicast
BGP routing table entry for 192.168.20.0/24, version 46 dest ptr 0xa0fec840
Paths: (1 available, best #1)
Flags: (0x80c001a 00000000) on xmit-list, is in urib, is best urib route, is in HW, exported
vpn: version 2731, (0x100002) on xmit-list
Multipath: eBGP iBGP
Advertised path-id 1, VPN AF advertised path-id 1
Path type (0xa96485b8): internal 0x18 0x0 ref 0 adv path ref 2, path is valid, is best path
AS-Path: NONE, path sourced internal to AS
192.168.20.20 (metric 5) from 192.168.20.20 (192.168.20.20)
Origin IGP, MED not set, localpref 100, weight 0 tag 0, propagate 0
Extcommunity:
RT:65001:2162688
COST:pre-bestpath:163:1879048192
***Notice that no router mac is present here.***
VNID:2162688
VRF advertise information:
Path-id 1 not advertised to any peer
VPN AF advertise information:
Path-id 1 advertised to peers:
10.0.216.65 10.0.216.66
تدقيق RIB على CL 102:
leaf-102# show ip route 192.168.20.0 vrf example:example
IP Route Table for VRF "example:example"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
192.168.20.0/24, ubest/mbest: 1/0
*via 10.0.210.70%overlay-1, [200/0], 00:00:06, bgp-65001, internal, tag 65001
recursive next hop: 10.0.210.70/32%overlay-1
***Notice that no rwVnid entry is present here.***
تحقق من FIB على CL 102:
module-1(DBG-elam-insel6)# show forwarding route 192.168.20.0 vrf example:example
IPv4 routes for table example:example/base
------------------+------------------+----------------------+------------------------
Prefix | Next-hop | Interface/VRF | Additional Info
------------------+------------------+----------------------+------------------------
*192.168.20.0/24 10.0.210.70 overlay-1
***Notice that we have the route here and our next-hop address is correct (showing the TEP IP of BL 101).***
Route Class-id:0x0
Policy Prefix 0.0.0.0/0
leaf-102# acidiag fnvread | grep 101
101 1 leaf-101 10.0.210.70/32 leaf active 0
جدول HAL على CL 102:
module-1(DBG-elam-insel6)# show platform internal hal l3 routes | grep 192.168.20.0
| 4662| 192.168.20.0/ 24| UC| 686| 20601| TRIE| a5| 5/ 0| 60a5|A| 8443| 86b6| ef5| 1/ 2| a5| 0| 0| f| 3| 0| 0| 1| sc,spi,dpi
***Notice that we have an entry here and it's in the correct VRF.***
module-1(DBG-elam-insel6)# hex 4662
0x1236
module-1(DBG-elam-insel6)# show platform internal hal l3 vrf pi
============================================================================================================
| -- TOR -- | - Spine - | ACL | |
Vrf Hw I I Vrf | SB NB | Proxy ACI | Ing Egr | vpn |
VrfId Name VrfId I S Vnid | BDId BDId | Ou Bd Enc | Lbl Msk Lbl Msk | lbl |
============================================================================================================
26 example:example 1236 0 0 210000 0 0 0 1 0 0 0 0 0
إختبارات الاتصال من EP (المضيف 1) إلى المضيف في الشبكة الخارجية التي تأتي من نظير BGP الخارجي (192.168.20.20):
Host-1# ping 192.168.20.20 vrf example
PING 192.168.20.20 (192.168.20.20): 56 data bytes
64 bytes from 192.168.20.20: icmp_seq=0 ttl=252 time=1.043 ms
64 bytes from 192.168.20.20: icmp_seq=1 ttl=252 time=1.292 ms
64 bytes from 192.168.20.20: icmp_seq=2 ttl=252 time=1.004 ms
64 bytes from 192.168.20.20: icmp_seq=3 ttl=252 time=0.769 ms
64 bytes from 192.168.20.20: icmp_seq=4 ttl=252 time=1.265 ms
--- 192.168.20.20 ping statistics ---
5 packets transmitted, 5 packets received, 0.00% packet loss
round-trip min/avg/max = 0.769/1.074/1.292 ms
***Connectivity is there.***
ELAM على CL 102:
leaf-102# vsh_lc
module-1# debug platform internal roc elam asic 0
module-1(DBG-elam)# trigger reset
module-1(DBG-elam)# trigger init in-select 6 out-select 0
module-1(DBG-elam-insel6)# set outer ipv4 src_ip 192.168.10.10 dst_ip 192.168.20.20
module-1(DBG-elam-insel6)# start
module-1(DBG-elam-insel6)# stat
ELAM STATUS
===========
Asic 0 Slice 0 Status Armed
Asic 0 Slice 1 Status Triggered
module-1(DBG-elam-insel6)# ereport
Python available. Continue ELAM decode with LC Pkg
ELAM REPORT
<output omitted>
------------------------------------------------------------------------------------------------------------------------------------------------------
Lookup Drop
------------------------------------------------------------------------------------------------------------------------------------------------------
LU drop reason : no drop
***Traffic forwards correctly.***
معلومات ذات صلة
- وثقت هذا تصرف أيضا في هذا خلل: cisco بق id CSCvx28929
- الدعم التقني والمستندات - Cisco Systems
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
12-Jun-2023 |
الإصدار الأولي |
التعليقات