تنفيذ BGP-only VxLAN EVPN والتحقق من صحته على Catalyst 9000

المقدمة

يصف هذا المستند كيفية تنفيذ شبكة VPN (EVPN) الخاصة بشبكة LAN الموسعة الظاهرية (VXLAN) والتحقق من صحتها على المحولات Cisco Catalyst 9000 Series Switches مع بروتوكول العبارة الحدودية (BGP) فقط.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• BGP EVPN
• تغشية VXLAN
• دليل تكوين البرامج، Cisco IOS XE

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

• Catalyst 9600X
• Catalyst 9500X
• Cisco IOS XE 17.12 والإصدارات الأحدث
  

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

معلومات أساسية

يتطلب تصميم شبكة مجمعة من الجيل التالي تبني تقنيات وبنية حديثة لتلبية المتطلبات المتطورة للمستخدمين والتطبيقات والأجهزة. يمكن أن توفر شبكة VXLAN مع حل BGP EVPN بنية قائمة على البنية لتوفير البساطة وقابلية التطوير وسهولة الإدارة. يصف هذا المستند حل BGP EVPN للمستخدمين الذين يفضلون إستخدام BGP لكل من توجيه IPv4 و EVPN لأي سبب.

ميزة إستخدام BGP-only EVPN

تقوم شبكة VXLAN مع شبكة EVPN BGP باستخدام بنية ذات ورقة أساسية بدلا من طراز الشبكة التقليدي من ثلاث طبقات. باستخدام بنية مكونة من أوراق العمود الفقري، تعمل العامود الفقري كقناة عالية السرعة بين محولات الوصول. يتيح نموذج العامود الأساسي إمكانية توسيع النطاق الترددي حيث يمكن زيادة النطاق الترددي بين الأوراق من خلال إضافة أعمدة فقرية إضافية أو سعة نقطة نهاية يمكن زيادتها عن طريق إضافة المزيد من الأوراق.

بالنسبة للمستخدمين الذين يفضلون إستخدام بروتوكول BGP لكل من معلومات توجيه IPv4 و EVPN، تتضمن هذه الاعتبارات:

• تكوين مبسط: باستخدام جلسة BGP واحدة، يتم تبسيط تكوين معلومات التوجيه وإدارتها. لا توجد حاجة لنشر بروتوكولات توجيه منفصلة والحفاظ عليها لكل من IPv4 و EVPN، مما يقلل من التعقيدات.
  
• مستوى التحكم الموحد: باستخدام بروتوكول BGP كبروتوكول التوجيه الوحيد، يوجد مستوى تحكم موحد لكل من مسارات IPv4 و EVPN. وهذا من شأنه أن يسهل نشر المسار وتقاربه وإعلانات المسار بكفاءة عبر شبكة مركز البيانات.
  
  
• قابلية التطوير: يتميز بروتوكول بوابة الحدود (BGP) بأنه مناسب تماما للتعامل مع الشبكات واسعة النطاق، كما يوفر إمكانية تطوير قوية. إن إستخدام جلسة BGP واحدة لمعلومات توجيه IPv4 و EVPN يضمن القياس الفعال كلما تطورت الشبكة، دون الحاجة إلى مثيلات بروتوكول التوجيه المتعددة. وفي الوقت نفسه، يكون وقت تقارب بروتوكول بوابة الحدود (BGP) أقصر بالنسبة للبنى واسعة النطاق.
  
  
• قابلية التشغيل البيني: بروتوكول بوابة الحدود (BGP) هو بروتوكول توجيه معتمد بشكل واسع ومتوافق مع معايير الصناعة. إن إستخدام بروتوكول بوابة الحدود (BGP) يعمل على تبسيط قابلية التشغيل البيني مع مختلف أجهزة الشبكة والموردين، مما يضمن التوافق والتكامل بسلاسة داخل بيئة مركز البيانات.

يوضح هذا المخطط تصميما أحادي البنية مشتركا لشبكة EVPN C9K.

تصميم البنية الفردية C9K EVPN

مقارنات واعتبارات EVPN الخاصة ب BGP فقط

مقارنات EBGP

لتصميم BGP فقط، أول إصدار يجب مراعاته هو ما إذا كان سيتم إستخدام BGP داخلي (IBGP) أو BGP خارجي (EBGP). حالة إستخدام iBGP، والذي يكون شائعا في VxLAN EVPN من DC التقليدي. مقارنة باستخدام IBGP كأسفل، عند إستخدام EBGP، لم يعد يلزم تكوين العمود الخلفي كعاكس مسار، بل يعمل كخادم موجه تقليدي لتبادل المسارات. لذا فإن المتطلب الأساسي لهذا المستند هو حالة إستخدام EBGP.

الخيار 1-2as: يستخدم العمود الفقري واحدة ك، بينما تستخدم الورقة والورق الحدودي الأخرى ك.

طراز ثنائي-AS

الخيار 2. متعدد الأشكال: يستخدم كل من العمود الفقري والورق والورق الحدودي ورقة واحدة ك.

طراز متعدد الإمكانات

مقارنة التصميمين، هناك مشكلة عامة وهي قابلية التوسعة، لأنه بالنسبة للخيار 2، كل مرة يتم إضافة عمود فقري أو ورقة، يلزم إضافة رقم AS جديد، مما يؤدي إلى تغييرات أكثر تعقيدا في التكوين في المستقبل، وهو ليس مشجعا على التوسعة والصيانة. لذلك، يستخدم هذا المستند الخيار 1. للمناقشة.

مقارنة باستخدام iBGP كأسفل، عند إستخدام eBGP، لم يعد يلزم تكوين العمود الرئيسي كعاكس مسار، ولكنه يعمل كخادم موجه تقليدي لتبادل المسارات.

تضمين إعتبار توجيه BGP IPv4

هذه هي النقاط الرئيسية التي تحتاج إلى أن يتم أخذها بعين الإعتبار في المستوى السفلي.

يتم السماح برقم BGP IPv4 كداخل

يتم السماح برقم BGP IPv4 كداخل

يتم اكتشاف تكرار التشغيل عن طريق مسح مسار AS الكامل (كما هو محدد في سمة AS_PATH)، والتحقق من عدم ظهور رقم النظام الذاتي للنظام المحلي في مسار AS.

طبقا للمخطط أعلاه، يتم تكوين حلقة BGP AS - نفس رقم AS في المسار نفسه في هذا السيناريو:

• في أجهزة أوراق الورق والحدود، يكون المسار هو {#1، #2، #1}.
• في أجهزة العامود الرئيسي، يكون AS-Path {#2، #1، #2}.

لحل هذه المشكلة، يتم تكوين "السماح بالدخول" في مجموعة عناوين IPv4 ل BGP، مع التعليمات الموضحة هنا:

• يسمح كما في أن يظهر فقط مرة واحدة في كل الوحدات الطرفية والشرائح (ورقة > عامود أساسي > ورقة) حيث أن كل المحولات الطرفية تعمل بنفس الطريقة.
• يسمح كما في أن يظهر مرة واحدة فقط على كل أجهزة العامود الرئيسي (العامود الرئيسي > BL > العامود الرئيسي) أو (العامود الرئيسي > الورقة > العامود الرئيسي) حيث أن كل أجهزة العامود الرئيسي تعمل بنفس الطريقة.

تضمين الحد الأقصى لمسارات BGP IPv4

يقوم بروتوكول BGP باختيار مسار استنادا إلى معاييره، ومن غير المحتمل أن يظهر مسارين لبروتوكول ECMP في جدول BGP بشكل افتراضي. لتحقيق ECMP لتحسين النطاق الترددي، يجب تكوين 'maximum-paths X' في مجموعة عناوين BGP IPv4 في جميع أجهزة تشغيل BGP. في غضون ذلك، نقترح الحفاظ على نفس عرض الحزمة للرابط بين العمود الفقري والورقة كأفضل ممارسة.

تضمين إعتبار توجيه BGP EVPN

يجب مراعاة هذه النقاط الأساسية في مستوى التداخل.

السماح بتغشية BGP EVPN كما هو في

تغشية BGP IPv4 مسموح به كما هو في

يتم اكتشاف تكرار التشغيل عن طريق مسح مسار AS الكامل (كما هو محدد في سمة AS_PATH)، والتحقق من عدم ظهور رقم النظام الذاتي للنظام المحلي في مسار AS.

طبقا للصورة، يتم تكوين حلقة BGP AS - نفس رقم AS في المسار نفسه في هذا السيناريو:

• في أجهزة أوراق الورق والحدود، يكون المسار هو {#1، #2، #1}
• في أجهزة العامود الرئيسي، يكون AS-Path {#2، #1، #2}

لحل هذه المشكلة، يجب تكوين "السماح بالدخول" في مجموعة عناوين IPv4 ل BGP، مع التعليمات الموضحة في:

• يسمح كما في أن يظهر فقط مرة واحدة في كل الوحدات الطرفية والشرائح (ورقة > عامود أساسي > ورقة) حيث أن كل المحولات الطرفية تعمل بنفس الطريقة.
• يسمح كما في أن يظهر مرة واحدة فقط على كل أجهزة العامود الرئيسي (العامود الرئيسي > BL > العامود الرئيسي) أو (العامود الرئيسي > الورقة > العامود الرئيسي) حيث أن كل أجهزة العامود الرئيسي تعمل بنفس الطريقة.

التغشية BGP EVPN لا تغير الخطوة التالية

يقوم BGP بتغيير سمة الخطوة التالية لمعلومات قابلية الوصول إلى طبقة الشبكة (NLRI) المعلن عنها من جار EBGP بشكل افتراضي. تستخدم نقطة نهاية النفق الطرفي/VXLAN (VTEP) عنوان مصدر NVE الخاص بها كسمة الخطوة التالية لمسارات EVPN، ويتم إستخدام هذا العنوان لتحديد وجهة نفق VXLAN (واجهة الشبكة الظاهرية/نظير NVE). إذا غيرت عقد العمود الرئيسي الخطوة التالية، لا يمكن إنشاء نفق VXLAN بشكل صحيح.

لحل هذه المشكلة، يتم تطبيق هذه التعليمات.

• في جميع عقد العمود الفقري، يلزم تكوين خريطة المسار مع تغيير الإجراء في الخطوة التالية

التغشية BGP EVPN تعطيل عامل تصفية RT

يتم الإعلان عن موجهات EVPN من الأجهزة الطرفية مع مجتمع هدف المسار (RT). تقوم الموجهات دون تكوين RT المقابل بإسقاط الموجهات مع مجتمع RT بشكل افتراضي. حيث أن جميع الأجهزة الأساسية ليس لها توجيه وإعادة توجيه ظاهري (VRF) مكون. وهذا يعني أن الأجهزة الأساسية تسقط جميع موجهات EVPN المعلن عنها من الأجهزة الطرفية بشكل افتراضي.

لحل هذه المشكلة، على جميع عقد العمود الرئيسي، يلزم تعطيل عامل تصفية المسار-الهدف الافتراضي.

التكوين

الرسم التخطيطي للشبكة

الرسم التخطيطي للشبكة

تفاصيل الواجهة لبيئة المعمل هذه هي كما يلي.

اسم الجهاز	إصدار البرامج	الواجهة#	عنوان IP
عمود فقري-1	IOS-XE 17.12.1	هو 1/0/9	172.16.12.1/30
		هو 1/0/10	172.16.11.1/30
		اللو 0	10.1.255.1/32
العمود الفقري-2	IOS-XE 17.12.1	هو 1/0/9	172.16.21.1/30
		هو 1/0/10	172.16.22.1/30
		اللو 0	10.1.255.2/32
ليف-1	IOS-XE 17.12.1	هو 1/0/1	172.16.21.2/30
		هو 1/0/2	172.16.11.2/30
		لو 1	10.2.254.1/32
ليف-2	IOS-XE 17.12.1	هو 1/0/1	172.16.12.2/30
		هو 1/0/2	172.16.22.2/30
		لو 1	10.2.254.2/32

التكوينات

تضمين توجيه BGP IPv4

في هذا المثال، يتم إستخدام الواجهات المادية لإنشاء إتصالات BGP.

• تكوين توجيه BGP IPv4
• تكوين BGP IPv4 المسموح به كما هو في
• تكوين الحد الأقصى لمسارات BGP

تكوين توجيه BGP IPv4

التكوين على العمود الرئيسي:

router bgp 65001
bgp log-neighbor-changes
bgp listen range 172.16.0.0/16 peer-group Leaf-Peers
no bgp default ipv4-unicast
neighbor Leaf-Peers peer-group
neighbor Leaf-Peers remote-as 65002
!
address-family ipv4
redistribute connected
neighbor Leaf-Peers activate
neighbor Leaf-Peers allowas-in 1
maximum-paths 2
exit-address-family

التكوين على صفحة الوحدة الطرفية 1:

router bgp 65002
bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 172.16.11.1 remote-as 65001
neighbor 172.16.21.1 remote-as 65001
!
address-family ipv4
redistribute connected
neighbor 172.16.11.1 activate
neighbor 172.16.21.1 activate
exit-address-family

التكوين على صفحة الوحدة الطرفية 2:

router bgp 65002
bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 172.16.12.1 remote-as 65001
neighbor 172.16.22.1 remote-as 65001
!
address-family ipv4
redistribute connected
neighbor 172.16.12.1 activate
neighbor 172.16.22.1 activate
exit-address-family

تكوين BGP IPv4 المسموح به كما هو في

التكوين على العمود الرئيسي:

router bgp 65001
address-family ipv4
neighbor Leaf-Peers allowas-in 1

التكوين على صفحة الوحدة الطرفية 1:

router bgp 65002
address-family ipv4
neighbor 172.16.11.1 allowas-in 1
neighbor 172.16.21.1 allowas-in 1

التكوين على صفحة الوحدة الطرفية 2:

router bgp 65002
address-family ipv4
neighbor 172.16.12.1 allowas-in 1
neighbor 172.16.22.1 allowas-in 1

تكوين الحد الأقصى لمسارات BGP

التكوين على العمود الرئيسي:

router bgp 65001
address-family ipv4
maximum-paths 2

التكوين على الوحدة الطرفية:

router bgp 65002
address-family ipv4
maximum-paths 2

البث المتعدد للأسفل

لتمكين النسخ المماثل للبث المتعدد (MR) لمعالجة البث، حركة مرور البث الأحادي والرابط المحلي (BUM) غير المعروف، يلزم توجيه البث المتعدد على جميع الأجهزة الأساسية وأجهزة المحطة الطرفية. يجب تمكين PIM لجميع واجهات الاتصال الخاصة بالعمود الرئيسي والورق والمستندات ذات الصلة.

مثال على البث المتعدد للواجهة في العامود الرئيسي 1:

ip multicast-routing
ip pim rp-address 10.1.255.1 //configure Spine loopback as RP
interface Loopback0
ip pim sparse-mode
interface HundredGigE1/0/9
ip pim sparse-mode
interface HundredGigE1/0/10
ip pim sparse-mode

BGP تراكب

• تكوين BGP L2VPN EVPN
• تكوين BGP EVPN المسموح به كما هو الحال في
• تكوين BGP EVPN لا يغير الخطوة التالية
• تكوين عامل تصفية BGP EVPN Disable RT

تكوين BGP L2VPN EVPN

التكوين على العمود الرئيسي:

router bgp 65001
neighbor Leaf-Peers ebgp-multihop 255
address-family l2vpn evpn
neighbor Leaf-Peers activate
neighbor Leaf-Peers send-community both

التكوين على صفحة الوحدة الطرفية 1:

router bgp 65002
neighbor 172.16.11.1 ebgp-multihop 255
neighbor 172.16.21.1 ebgp-multihop 255
address-family l2vpn evpn
neighbor 172.16.11.1 activate
neighbor 172.16.11.1 send-community both
neighbor 172.16.21.1 activate
neighbor 172.16.21.1 send-community both

التكوين على صفحة الوحدة الطرفية 2:

router bgp 65002
neighbor 172.16.12.1 ebgp-multihop 255
neighbor 172.16.22.1 ebgp-multihop 255
address-family l2vpn evpn
neighbor 172.16.12.1 activate
neighbor 172.16.12.1 send-community both
neighbor 172.16.22.1 activate
neighbor 172.16.22.1 send-community both

تكوين BGP EVPN المسموح به كما هو الحال في

التكوين على صفحة الوحدة الطرفية 1:

router bgp 65002
address-family l2vpn evpn
neighbor 172.16.11.1 allowas-in 1
neighbor 172.16.21.1 allowas-in 1

التكوين على صفحة الوحدة الطرفية 2:

router bgp 65002
address-family l2vpn evpn
neighbor 172.16.12.1 allowas-in 1
neighbor 172.16.22.1 allowas-in 1

تكوين BGP EVPN لا يغير الخطوة التالية

التكوين على العمود الرئيسي:

route-map BGP-NHU permit 10 
set ip next-hop unchanged
!
router bgp 65001
address-family l2vpn evpn
neighbor Leaf-Peers route-map BGP-NHU out

تكوين عامل تصفية BGP EVPN Disable RT

التكوين على العمود الرئيسي:

router bgp 65001
no bgp default route-target filter

تكوين VRF على الوحدة الطرفية

vrf definition S1-EVPN
rd 1:1
!
address-family ipv4
route-target export 1:1
route-target import 1:1
route-target export 1:1 stitching
route-target import 1:1 stitching
exit-address-family
router bgp 65002
address-family ipv4 vrf S1-EVPN
advertise l2vpn evpn
redistribute connected
maximum-paths 2
exit-address-family

EVPN L2

تمكين النسخ المتماثل ل L2VPN EVPN والبث المتعدد على الوحدة الطرفية:

l2vpn evpn
replication-type static

إنشاء مثيلات EVPN(EVI) على الورقة:

l2vpn evpn instance 10 vlan-based
encapsulation vxlan
l2vpn evpn instance 20 vlan-based
encapsulation vxlan

خلقت VLANs و VNI ل مستعمل حركة مرور على ورقة:

vlan configuration 10
member evpn-instance 10 vni 10010
vlan configuration 20
member evpn-instance 20 vni 10020

قم بإنشاء واجهة NVE وربط VNI لتجميع المجموعات على الورقة.

interface nve1
no ip address
source-interface Loopback1
host-reachability protocol bgp
member vni 10010 mcast-group 225.0.0.10
member vni 10020 mcast-group 225.0.0.20

EVPN L3

خلقت VLAN ل L3VNI على ورقة. EVI غير مطلوب ل L3VNI.

vlan configuration 3000
member vni 33000

تكوين SVI ل L2VNI على الورقة.

interface Vlan10
mac-address 0010.0010.0010
vrf forwarding S1-EVPN
ip address 192.168.10.254 255.255.255.0

شكلت SVI ل L3VNI على ورقة. شكلت "ما من حالة تلقائية" أن يجلب ال SVI up عندما ما من قارن نشط عينت إلى أن VLAN. 

interface Vlan3000
vrf forwarding S1-EVPN
ip unnumbered Loopback1
no autostate

على الورقة، أربط L3VNI ب VRF تحت تشكيل NVE.

interface nve1
member vni 33000 vrf S1-EVPN

التحقق من الصحة

التحقق من إنشاء جلسات عمل BGP

C9600X-SPINE-1#show ip bgp all summary 
For address family: IPv4 Unicast
BGP router identifier 10.1.255.1, local AS number 65001
BGP table version is 23, main routing table version 23
12 network entries using 2976 bytes of memory
22 path entries using 2992 bytes of memory
2 multipath network entries and 4 multipath paths
4/3 BGP path/bestpath attribute entries using 1184 bytes of memory
3 BGP AS-PATH entries using 104 bytes of memory
8 BGP extended community entries using 400 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
BGP using 7656 total bytes of memory
BGP activity 7259/7235 prefixes, 13926/13892 paths, scan interval 60 secs
12 networks peaked at 07:06:41 Dec 5 2023 UTC (2w1d ago)

Neighbor        V           AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
*172.16.11.2    4        65002     138     130       23    0    0 01:38:17        9
*172.16.12.2    4        65002     138     130       23    0    0 01:38:11        9
* Dynamically created based on a listen range command
Dynamically created neighbors: 2, Subnet ranges: 1

BGP peergroup Leaf-Peers listen range group members: 
  172.16.0.0/16 

For address family: L2VPN E-VPN
BGP router identifier 10.1.255.1, local AS number 65001
BGP table version is 27, main routing table version 27
10 network entries using 3840 bytes of memory
12 path entries using 2784 bytes of memory
8/6 BGP path/bestpath attribute entries using 2368 bytes of memory
3 BGP AS-PATH entries using 104 bytes of memory
8 BGP extended community entries using 400 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
BGP using 9496 total bytes of memory
BGP activity 7259/7235 prefixes, 13926/13892 paths, scan interval 60 secs
12 networks peaked at 07:38:03 Dec 6 2023 UTC (2w0d ago)

Neighbor        V           AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
*172.16.11.2    4        65002     138     130       27    0    0 01:38:17        6
*172.16.12.2    4        65002     138     130       27    0    0 01:38:11        6
* Dynamically created based on a listen range command
Dynamically created neighbors: 2, Subnet ranges: 1

BGP peergroup Leaf-Peers listen range group members: 
  172.16.0.0/16 

Total dynamically created neighbors: 2/(100 max), Subnet ranges: 1
  

C9500X-LEAF-1#show ip bgp all summary 
For address family: IPv4 Unicast
BGP router identifier 10.2.255.1, local AS number 65002
BGP table version is 19, main routing table version 19
12 network entries using 2976 bytes of memory
22 path entries using 2992 bytes of memory
2 multipath network entries and 4 multipath paths
4/3 BGP path/bestpath attribute entries using 1184 bytes of memory
3 BGP AS-PATH entries using 104 bytes of memory
8 BGP extended community entries using 384 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
BGP using 7640 total bytes of memory
BGP activity 577/545 prefixes, 4021/3975 paths, scan interval 60 secs
12 networks peaked at 07:10:16 Dec 5 2023 UTC (1d18h ago)

Neighbor        V           AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
172.16.11.1     4        65001    2427    3100       19    0    0 20:39:49        9
172.16.21.1     4        65001    2430    3094       19    0    0 20:39:49        9

For address family: L2VPN E-VPN
BGP router identifier 10.2.255.1, local AS number 65002
BGP table version is 5371, main routing table version 5371
16 network entries using 6144 bytes of memory
20 path entries using 4640 bytes of memory
9/9 BGP path/bestpath attribute entries using 2664 bytes of memory
3 BGP AS-PATH entries using 104 bytes of memory
8 BGP extended community entries using 384 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
BGP using 13936 total bytes of memory
BGP activity 577/545 prefixes, 4021/3975 paths, scan interval 60 secs
16 networks peaked at 07:36:38 Dec 6 2023 UTC (18:16:58.620 ago)

Neighbor        V           AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
172.16.11.1     4        65001    2427    3100     5371    0    0 20:39:49        4
172.16.21.1     4        65001    2430    3094     5371    0    0 20:39:49        4
 

Initiate traffic between hosts, verify IP Multicast and PIM configuration, and mroute table.

Please note that on IOS-XE platform, (*, G) entry should always present, and (S, G) entry presents only when BUM traffic present.




C9600X-SPINE-1#show ip mroute 
IP Multicast Routing Table
<snip>
Outgoing interface flags: H - Hardware switched, A - Assert winner, p - PIM Join
                          t - LISP transit group
 Timers: Uptime/Expires
 Interface state: Interface, Next-Hop or VCD, State/Mode

(*, 225.0.0.20), 16:51:00/stopped, RP 10.1.255.1, flags: SJCx
  Incoming interface: HundredGigE1/0/2, RPF nbr 172.16.11.1
  Outgoing interface list:
    Tunnel0, Forward/Sparse-Dense, 16:51:00/00:02:58, flags: 

(*, 225.0.0.10), 16:51:14/stopped, RP 10.1.255.1, flags: SJCFx
  Incoming interface: HundredGigE1/0/2, RPF nbr 172.16.11.1
  Outgoing interface list:
    Tunnel0, Forward/Sparse-Dense, 16:51:14/00:02:45, flags: 

(10.2.254.1, 225.0.0.10), 00:00:01/00:02:57, flags: FTx
  Incoming interface: Loopback1, RPF nbr 0.0.0.0, Registering
  Outgoing interface list:
    HundredGigE1/0/2, Forward/Sparse, 00:00:01/00:03:27, flags: 

(*, 224.0.1.40), 1d18h/00:02:42, RP 10.1.255.1, flags: SJCL
  Incoming interface: HundredGigE1/0/2, RPF nbr 172.16.11.1
  Outgoing interface list:
    Loopback0, Forward/Sparse, 1d18h/00:02:42, flags 
 

التحقق من EVPN L2

C9500X-LEAF-1#show l2vpn evpn evi 10 detail 
EVPN instance:       10 (VLAN Based)
  RD:                10.2.254.1:10 (auto)
  Import-RTs:        65002:10 
  Export-RTs:        65002:10
<snip>

C9500X-LEAF-1#show nve peers 
'M' - MAC entry download flag  'A' - Adjacency download flag
'4' - IPv4 flag  '6' - IPv6 flag

Interface  VNI      Type Peer-IP          RMAC/Num_RTs   eVNI     state flags UP time
nve1       33000    L3CP 10.2.254.2       242a.0412.0102 33000      UP  A/M/4 18:11:35
nve1       10010    L2CP 10.2.254.2       2              10010      UP   N/A  00:36:00
nve1       10020    L2CP 10.2.254.2       2              10020      UP   N/A  00:01:17

C9500X-LEAF-1#show bgp l2vpn evpn 
BGP table version is 5475, local router ID is 10.2.254.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, 
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, 
              x best-external, a additional-path, c RIB-compressed, 
              t secondary path, L long-lived-stale,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 10.2.254.1:10
 *>   [2][10.2.254.1:10][0][48][683B78FC8C9F][0][*]/20
                      10.2.254.2                             0 65001 65002 ?
 *>   [2][10.2.254.1:10][0][48][683B78FC8C9F][32][192.168.10.45]/24
                      10.2.254.2                             0 65001 65002 ?
<snip>

C9500X-LEAF-1#show bgp l2vpn evpn detail [2][10.2.254.1:10][0][48][683B78FC8C9F][32][192.168.10.45]/24
BGP routing table entry for [2][10.2.254.1:10][0][48][683B78FC8C9F][32][192.168.10.45]/24, version 5371
Paths: (1 available, best #1, table evi_10)
  Not advertised to any peer
  Refresh Epoch 12
  65001 65002, imported path from [2][10.2.254.2:10][0][48][683B78FC8C9F][32][192.168.10.45]/24 (global)
    10.2.254.2 (via default) from 172.16.21.1 (10.1.255.2)
      Origin incomplete, localpref 100, valid, external, best
      EVPN ESI: 00000000000000000000, Label1 10010, Label2 33000
      Extended Community: RT:1:1 RT:65002:10 ENCAP:8 
        Router MAC:242A.0412.0102
      rx pathid: 0, tx pathid: 0x0
      Updated on Dec 7 2023 01:52:33 UTC

C9500X-LEAF-1#show device-tracking database 
<snip>

    Network Layer Address                    Link Layer Address     Interface  vlan       prlvl      age        state      Time left       
ARP 192.168.20.25                            3c13.cc01.a7df         Hu1/0/7    20         0005       3mn        REACHABLE  103 s           
ARP 192.168.10.25                            3c13.cc01.a7df         Hu1/0/7    10         0005       20mn       STALE     try 0 943 s

C9500X-LEAF-1#show l2vpn evpn mac ip 
IP Address                              EVI   VLAN  MAC Address    Next Hop(s)
--------------------------------------- ----- ----- -------------- -----------
192.168.10.25                           10    10    3c13.cc01.a7df Hu1/0/7:10
192.168.10.45                           10    10    683b.78fc.8c9f 10.2.254.2
 

التحقق من EVPN L3

C9500X-LEAF-1#show nve peers 
'M' - MAC entry download flag  'A' - Adjacency download flag
'4' - IPv4 flag  '6' - IPv6 flag

Interface  VNI      Type Peer-IP          RMAC/Num_RTs   eVNI     state flags UP time
nve1       33000    L3CP 10.2.254.2       242a.0412.0102 33000      UP  A/M/4 18:50:51
nve1       10010    L2CP 10.2.254.2       2              10010      UP   N/A  01:15:16
nve1       10020    L2CP 10.2.254.2       2              10020      UP   N/A  00:31:39

9500X-LEAF-1#sh bgp l2vpn evpn 
BGP table version is 5523, local router ID is 10.2.255.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, 
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, 
              x best-external, a additional-path, c RIB-compressed, 
              t secondary path, L long-lived-stale,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
<snip>
Route Distinguisher: 1:1 (default for vrf S1-EVPN)
 *>   [5][1:1][0][24][192.168.10.0]/17
                      0.0.0.0                  0         32768 ?
 *>   [5][1:1][0][24][192.168.20.0]/17
                      0.0.0.0                  0         32768 ?

C9500X-LEAF-1#sh ip ro vrf S1-EVPN

Routing Table: S1-EVPN
<snip>
      192.168.10.0/24 is variably subnetted, 4 subnets, 2 masks
C        192.168.10.0/24 is directly connected, Vlan10
S        192.168.10.25/32 is directly connected, Vlan10
B        192.168.10.45/32 [20/0] via 10.2.254.2, 00:00:56, Vlan3000
L        192.168.10.254/32 is directly connected, Vlan10
      192.168.20.0/24 is variably subnetted, 4 subnets, 2 masks
C        192.168.20.0/24 is directly connected, Vlan20
S        192.168.20.25/32 is directly connected, Vlan20
B        192.168.20.45/32 [20/0] via 10.2.254.2, 00:49:54, Vlan3000
L        192.168.20.254/32 is directly connected, Vlan20

معلومات ذات صلة

• دليل تكوين BGP EVPN VXLAN، Cisco IOS XE Dublin 17.12.x: https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9500/software/release/17-12/configuration_guide/vxlan/b_1712_bgp_evpn_vxlan_9500_cg/bgp_evpn_vxlan_overview.html
• الدعم الفني والتنزيلات من Cisco