تكوين BGP DN لمحولات AF متعددة على محولات Catalyst 9000 Series Switches
المحتويات
المقدمة
يصف هذا وثيقة EVPN تبسيط CLI ل BGP Dynamic Neighbor في EVPN و MVPN عنوان عائلة على مادة حفازة 9000 sery مفتاح.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- تكوين BGP الأساسي
- عائلات عناوين BGP
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- Catalyst 9300
- Catalyst 9400
- Catalyst 9500
- Catalyst 9600
- Cisco IOS® XE 17.11.1 والإصدارات الأحدث
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
تتضمن عمليات نشر EVPN علاقات جوار BGP مع العديد من الأقران، غالبا داخل الشبكة الفرعية نفسها. قبل إدخال ميزة "الجوار الديناميكي (DN) ل BGP" سيكون مطلوبا على الأقل 255 خطا من خطوط التكوين ويتم صيانتها لإنشاء جلسات BGP مع جميع النظراء في شبكة فرعية ل /24. باستخدام BGP DN، يمكن تحقيق ذلك باستخدام 3 خطوط فقط. الفرق الوظيفي الوحيد بين تكوينات الجوار الثابتة والتكوينات المجاورة الديناميكية هو أن الأخيرة لا تقوم إلا بإنشاء إتصالات مع نظائر BGP الأخرى بشكل سلبي. لذلك، يمكن تكوين هذه الميزة فقط بواسطة أحد الأقران.
إن القدرة على تجميع العديد من الأقران داخل نطاق شبكة فرعية أمر مرغوب فيه بشدة، إن لم يكن ضروريا لضمان إمكانية النشر، وقد تم بالفعل اعتماده على نطاق واسع لعائلات عناوين IPv4 و IPv6 و VRF. وهذه الميزة مرغوبة لعائلات العناوين الأخرى، وخاصة EVPN، لأنها تساعد على تجنب كتابة وصيانة التكوينات الواسعة والمعقدة في طوبولوجيا أوراق العمود الفقري حيث توجد العديد من الأوراق في الشبكة الفرعية نفسها.
ملاحظة: لا تقدم هذه الميزة أي شبكات CLI جديدة. وهو يسمح بتنشيط مجموعات الأقران التي تم تكوينها باستخدام "نطاق الاستماع إلى بروتوكول بوابة الحدود (BGP)" ضمن مجموعات العناوين غير المدعومة مسبقا.
المصطلح
| DN |
جار ديناميكي |
الوضع الخامل حيث يستمع BGP لمحاولات الاتصال وتكوينات الجوار |
| أف |
عائلة العناوين |
يحدد أي نوع من البادئات ومعالج BGP لمعلومات التوجيه |
| ك |
نظام ذاتي |
مجموعة من بادئات IP الموجهة عبر الإنترنت التي تنتمي إلى شبكة أو مجموعة من الشبكات التي تتم إدارتها والتحكم فيها والإشراف عليها بواسطة كيان أو مؤسسة واحدة |
| EVPN |
شبكة إيثرنت الخاصة الظاهرية |
الملحق الذي يسمح BGP بنقل معلومات MAC للطبقة 2 و IP للطبقة 3 هو EVPN و يستخدم بروتوكول العبارة الحدودية متعددة البروتوكولات (MP-BGP) كبروتوكول لتوزيع معلومات قابلية الوصول التي تتعلق بشبكة VXLAN الفرعية. |
| MVPN |
البث المتعدد الشبكة الخاصة الظاهرية |
توفر ميزة شبكة VPN ذات البث المتعدد (MVPN) إمكانية دعم البث المتعدد عبر شبكة خاصة ظاهرية (VPN) من الطبقة 3 |
| Vxlan |
شبكة LAN الموسعة الظاهرية (شبكة المنطقة المحلية) |
تم تصميم شبكة VXLAN للتغلب على القيود المتأصلة في شبكات VLAN وبروتوكول الشجرة المتفرعة (STP). من المقترح إستخدام معيار IETF [RFC 7348] لتوفير خدمات شبكة إيثرنت من المستوى الثاني نفسها التي توفرها الشبكات المحلية الظاهرية (VLANs)، ولكن مع قدر أكبر من المرونة. ووظيفيا، هو بروتوكول تضمين MAC-in-UDP الذي يعمل كتغشية افتراضية على شبكة تغشية للطبقة 3. |
التكوين
الرسم التخطيطي للشبكة
Underlay (OSPF)
شفاف (BGP)
عمود فقري-01
Spine-01#sh run | section r b router bgp 65001 bgp router-id 172.16.255.1 bgp log-neighbor-changes bgp listen range 172.16.255.0/29 peer-group DN-GROUP <-- Listen for connections from peers in this subnet
bgp listen block 172.16.255.2 <-- Excluded peer RR from DN subnet range to allow static peer bgp listen limit 4 <-- Limit the number of peerings allowed no bgp default ipv4-unicast neighbor DN-GROUP peer-group neighbor DN-GROUP remote-as 65001 <-- Peers only allowed in this AS neighbor DN-GROUP update-source Loopback0
neighbor 172.16.255.2 remote-as 65001 <-- Static Neighbor config
neighbor 172.16.255.2 update-source Loopback0 <-- Static Neighbor config
! address-family ipv4 exit-address-family ! address-family ipv4 mvpn neighbor DN-GROUP activate <--- Dynamic peer group must be activated in MVPN AF neighbor DN-GROUP send-community both neighbor DN-GROUP route-reflector-client
neighbor 172.16.255.2 activate <--- Static peering activation in MVPN AF
neighbor 172.16.255.2 send-community extended exit-address-family ! address-family l2vpn evpn neighbor DN-GROUP activate <--- Dynamic peer group must be activated in EVPN AF neighbor DN-GROUP send-community both neighbor DN-GROUP route-reflector-client
neighbor 172.16.255.2 activate <-- Static peering activation in EVPN AF
neighbor 172.16.255.2 send-community extended
exit-address-family
ملاحظة: من الممكن أن يكون هناك جيران ثابتون وحيويون كجزء من مجموعة النظراء نفسها، ولكن يلزم تنشيط الجيران الثابتون كل على حدة.
تلميح: من المستحسن أن يقتصر عدد النظراء على عدد الجيران الذين تتوقع أن يكون لديك لمنع النظراء غير المتوقعين. قم بتعيين نطاق الشبكة الفرعية والاستماع إلى الحد بإحكام قدر الإمكان.
ليف-01
Leaf-01#show run | sec r bgp router bgp 65001 bgp router-id 172.16.255.3 bgp log-neighbor-changes no bgp default ipv4-unicast neighbor 172.16.255.1 remote-as 65001 neighbor 172.16.255.1 update-source Loopback0 neighbor 172.16.255.2 remote-as 65001 neighbor 172.16.255.2 update-source Loopback0 ! address-family ipv4 exit-address-family ! address-family ipv4 mvpn neighbor 172.16.255.1 activate <-- Route Reflector 1 neighbor 172.16.255.1 send-community both neighbor 172.16.255.2 activate <-- Route Reflector 2 neighbor 172.16.255.2 send-community both exit-address-family ! address-family l2vpn evpn neighbor 172.16.255.1 activate <-- Route Reflector 2 neighbor 172.16.255.1 send-community both neighbor 172.16.255.2 activate <-- Route Reflector 2 neighbor 172.16.255.2 send-community both exit-address-family
ملاحظة: التكوين الخاص بالعاكس للمسار الرئيسي الآخر و VTEPs هو نفسه، لذلك لا يتم تكراره في هذا القسم
ملاحظة: إلى RRs النظير التي تستخدم DN، يجب إستخدام التكوين الثابت. هم في الوضع الخامل، ولا يولدون رسائل مفتوحة لبعضهم البعض
التكوينات الاختيارية
بديل
يسمح بإنشاء جلسات عمل BGP مع الأقران في الشبكة الفرعية المحددة التي تحتوي على رقم AS مدرج (ما يصل إلى خمسة بروتوكولات eBGP بديلة مدعومة لإجمالي 6 ASs).
Spine-01#show run | section r b router bgp 65001 bgp listen range 172.16.255.0/29 peer-group DN-GROUP bgp listen limit 20 neighbor DN-GROUP peer-group neighbor DN-GROUP remote-as 1 alternate-as 2 3 4 5 6<-- Allow peering with more than one AS neighbor DN-GROUP update-source Loopback0
ملاحظة: قد لا يكون ذلك بديلا كافيا للحالات عالية النطاق التي تستخدم شبكات EVPN (والتي قد تتطلب ما يصل إلى 1000 وحدة ASs عن بعد لكل مجموعة نظير مجاورة ديناميكية). ويجب أن تزيد الإصدارات المستقبلية من هذا الحد لاستيعاب عمليات النشر هذه.
التحقق من الصحة
العامود الرئيسي (RR)
تحقق من أن العامود الرئيسي، والذي هو مصغي BGP، قام بتكوين نظائر ديناميكية
- يبدو العامود الرئيسي -02 متماثلا، لذلك إظهار العامود الرئيسي -01 فقط في هذا المثال المخرج
Spine-01#show ip bgp all summary For address family: L2VPN E-VPN <-- Address Family type EVPN BGP router identifier 172.16.255.1, local AS number 65001 BGP table version is 64, main routing table version 64 19 network entries using 7296 bytes of memory 24 path entries using 5568 bytes of memory 13/10 BGP path/bestpath attribute entries using 3848 bytes of memory 13 BGP extended community entries using 1670 bytes of memory 0 BGP route-map cache entries using 0 bytes of memory 0 BGP filter-list cache entries using 0 bytes of memory BGP using 18382 total bytes of memory BGP activity 22/3 prefixes, 56/32 paths, scan interval 60 secs 19 networks peaked at 19:07:48 May 10 2023 UTC (00:48:59.007 ago) Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd *172.16.255.3 4 65001 286 328 64 0 0 04:05:53 9 *172.16.255.4 4 65001 309 340 64 0 0 04:05:53 13 *172.16.255.5 4 65001 276 315 64 0 0 04:05:43 1 *172.16.255.6 4 65001 276 313 64 0 0 04:05:53 1 * Dynamically created based on a listen range command Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd Dynamically created neighbors: 4, Subnet ranges: 1 BGP peergroup DN-GROUP listen range group members: 172.16.255.0/29 <-- Peering subnet configured For address family: MVPNv4 Unicast <-- Address Family type MVPN BGP router identifier 172.16.255.1, local AS number 65001 BGP table version is 1, main routing table version 1 Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd *172.16.255.3 4 65001 286 328 1 0 0 04:05:53 0 *172.16.255.4 4 65001 309 340 1 0 0 04:05:54 0 *172.16.255.5 4 65001 276 315 1 0 0 04:05:43 0 *172.16.255.6 4 65001 276 313 1 0 0 04:05:53 0 * Dynamically created based on a listen range command Dynamically created neighbors: 4, Subnet ranges: 1 BGP peergroup DN-GROUP listen range group members: 172.16.255.0/29 <-- Peering subnet configured Total dynamically created neighbors: 4/(4 max), Subnet ranges: 1 <-- 4 total neighbors from the max of 4
ملاحظة: يمكنك إستخدام أوامر BGP لكل AF للاطلاع على معلومات AF واحدة فقط:
- show bgp l2vpn evpn ملخص
- show ip bgp ipV4 mvpn all summary
لاحظ منافذ TCP الخاصة بالعامود الرئيسي-01 (RR):
- لأن العامود الرئيسي سلبي، فإن ميناءه المحلي هو دائما منفذ BGP الثابت 179 في حين أن VTEPs تظهر منافذ مؤقتة
- 172.16.255.1 > 172.16.255.2 يتم تعريفه كنظير ساكن إستاتيكي، غير أن هذا RR حدث أن يستلم OPEN so used port 179 أيضا
Spine-01#show tcp brief TCB Local Address Foreign Address (state) 72632453A5C0 172.16.255.1.179 172.16.255.5.15285 ESTAB <-- Dynamic peer (Leaf-03) 7263245C73C0 172.16.255.1.179 172.16.255.6.52693 ESTAB <-- Dynamic peer (Border Leaf) 7263245B3D30 172.16.255.1.179 172.16.255.4.44091 ESTAB <-- Dynamic peer (Leaf-02) 7263272DE460 172.16.254.1.22430 172.16.254.2.639 ESTAB <-- MSDP peer (Spine-02) 7263246DD3A8 172.16.255.1.179 172.16.255.2.21866 ESTAB <-- Static Peer (Spine-02 RR) 7263245BDAC0 172.16.255.1.179 172.16.255.3.31383 ESTAB <-- Dynamic peer (Leaf-01)
استكشاف الأخطاء وإصلاحها
dn بيرينغ
إذا تمت إضافة مجموعة الأقران ضمن مجموعة عناوين EVPN الخاصة ببروتوكول L2VPN، فإنها لا تصبح نافذة المفعول إذا تم تنشيط مجموعة الأقران ضمن AF آخر.
- في هذه الحالة، تكون مجموعة النظير موجودة ضمن MVPN ثم يتم تنشيطها ضمن EVPN.
- لا تتكون مجموعات EVPN المجاورة حتى يتم إجراء عملية مسح صعبة.
Spine-01(config)#router bgp 65001
Spine-01(config-router)#address-family l2vpn evpn
Spine-01(config-router-af)#neighbor DN-GROUP activate
Spine-01(config-router-af)#end
% BGP: Dynamic peergroup DN-GROUP does not reset session by default and requires manual reset if this peer-group is also activated under another address-family
Spine-01#sh bgp l2vpn evpn summary
<--- Neighbor info missing
BGP peergroup DN-GROUP listen range group members:
172.16.255.0/29
Total dynamically created neighbors: 4/(4 max), Subnet ranges: 1
Spine-01#clear ip bgp * <-- Hard clear
%BGP-3-NOTIFICATION_MANY: sent to 5 sessions 6/4 (Administrative Reset) for all peers <-- Resetting all peers %BGP_SESSION-5-ADJCHANGE: neighbor *172.16.255.3 MVPNv4 Unicast topology base removed from session Neighbor deleted %BGP-5-ADJCHANGE: neighbor *172.16.255.3 Down User reset %BGP_SESSION-5-ADJCHANGE: neighbor *172.16.255.4 MVPNv4 Unicast topology base removed from session Neighbor deleted %BGP-5-ADJCHANGE: neighbor *172.16.255.4 Down User reset %BGP_SESSION-5-ADJCHANGE: neighbor *172.16.255.5 MVPNv4 Unicast topology base removed from session Neighbor deleted %BGP-5-ADJCHANGE: neighbor *172.16.255.5 Down User reset %BGP_SESSION-5-ADJCHANGE: neighbor *172.16.255.6 MVPNv4 Unicast topology base removed from session Neighbor deleted %BGP-5-ADJCHANGE: neighbor *172.16.255.6 Down User reset %BGP-5-ADJCHANGE: neighbor 172.16.255.2 Down User reset %BGP_SESSION-5-ADJCHANGE: neighbor 172.16.255.2 MVPNv4 Unicast topology base removed from session User reset
%BGP-5-ADJCHANGE: neighbor *172.16.255.3 Up <-- Peers coming back up for both MVPN and EVPN
%BGP-5-ADJCHANGE: neighbor *172.16.255.5 Up
%BGP-5-ADJCHANGE: neighbor *172.16.255.4 Up
%BGP-5-ADJCHANGE: neighbor *172.16.255.6 Up
Spine-01#sh bgp l2vpn evpn all summary BGP router identifier 172.16.255.1, local AS number 65001 BGP table version is 61, main routing table version 61 41 network entries using 15744 bytes of memory 48 path entries using 11136 bytes of memory 25/22 BGP path/bestpath attribute entries using 7400 bytes of memory 20 BGP extended community entries using 2120 bytes of memory 0 BGP route-map cache entries using 0 bytes of memory 0 BGP filter-list cache entries using 0 bytes of memory BGP using 36400 total bytes of memory BGP activity 145/104 prefixes, 22148/22100 paths, scan interval 60 secs 41 networks peaked at 21:07:01 May 11 2023 UTC (4d21h ago) Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd *172.16.255.3 4 65001 26 12 61 0 0 00:05:03 16 <-- Dynamic Peers now show up in EVPN (* = dynamically created) *172.16.255.4 4 65001 27 10 61 0 0 00:05:08 19 *172.16.255.5 4 65001 14 12 61 0 0 00:05:05 6 *172.16.255.6 4 65001 17 10 61 0 0 00:05:10 7 * Dynamically created based on a listen range command Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd Dynamically created neighbors: 4, Subnet ranges: 1 BGP peergroup DN-GROUP listen range group members: 172.16.255.0/29 Total dynamically created neighbors: 4/(4 max), Subnet ranges: 1
ملاحظة: يلزم إجراء مسح صارم على المجاور لكي تصبح تغييرات التكوين نافذة المفعول. وهذا يتوافق مع السلوك الحالي لعائلات العناوين التي تدعم BGP Dynamic Neighbor.
تصحيح أخطاء DN
إذا كانت هناك مشكلة في الأقران الديناميكيين، يمكنك إستخدام تصحيح الأخطاء للاطلاع على المزيد حول المشكلة
Spine-01#debug bgp all range detail
Spine-01#sh debugging
IP routing:
BGP dynamic range debugging is on with detail (Dynamic neighbor details only) <-- Only debug DN type neighbors
Spine-01(config)#router bgp 65001
Spine-01(config-router)# address-family l2vpn evpn
Spine-01(config-router-af)# neighbor DN-GROUP activate
% BGP: Dynamic peergroup DN-GROUP does not reset session by default and requires manual reset if this peer-group is also activated under another address-family
*May 16 18:29:53.744: BGP:DN: Peergroup DN-GROUP is activated for Dynamic Neighbors for L2VPN E-VPN <-- Debug event
Spine-01#clear ip bgp *
*May 16 18:31:34.806: %BGP-3-NOTIFICATION_MANY: sent to 5 sessions 6/4 (Administrative Reset) for all peers
*May 16 18:31:34.806: BGP:DN: free: *172.16.255.3
*May 16 18:31:34.806: BGP:DN: free: *172.16.255.4
*May 16 18:31:34.806: BGP:DN: free: *172.16.255.5
*May 16 18:31:34.807: BGP:DN: free: *172.16.255.6
*May 16 18:31:43.855: BGP:DN: validating TCP SYN from 172.16.255.5: in range 172.16.255.0/29, val =0, peer-group = DN-GROUP <-- Validate a TCP SYN from peer (in DN Range?)
*May 16 18:31:43.856: BGP: 172.16.255.5 passive open to 172.16.255.1
*May 16 18:31:43.856: BGP:DN: passive open ACCEPT - TCP session : tcb=0x7263248098B8,context 0x726317305E20, ctx_group name 172.16.255.0/29, tcb->foreign=172.16.255.5, magic_cookie=0xFEEDFACE <-- Accept BGP OPEN
*May 16 18:31:43.856: BGP:DN: group->prefix_length=24, group->prefix=172.16.255.0
*May 16 18:31:43.856: BGP:DN: 172.16.255.5 get_rc_shim_transport_group: range group =172.16.255.0/29, group address = 0x726317305E20
*May 16 18:31:43.856: BGP:DN: init dynamic neighbor for peergroup DN-GROUP in L2VPN Evpn
*May 16 18:31:43.856: BGP:DN: Created a new neighbor *172.16.255.5 in range 172.16.255.0/29, peer-group DN-GROUP, count= 0 <-- Create this neighborship
*May 16 18:31:43.856: BGP:DN: accepted: nbr *172.16.255.5/7263245A3508 peer-grp: DN-GROUP/726317306460 <-- Peering is completed
ملاحظة: لدى النظراء الثلاثة الآخرين نتيجة تصحيح الأخطاء نفسها، لذلك غير موضحة هنا.
جار ثابت
إذا تم إنشاء جار مسبقا بشكل ديناميكي فلا يمكن تحويله إلى ثابت.
Spine-01(config-router)#neighbor 172.16.255.3 remote-as 65001
% Cannot configure for dynamically created neighbor
أنت يستطيع استثنيت جار في ال DN مدى مع هذا أمر تحت المسحاج تخديد BGP أسلوب. وهذا يسمح بمزيج من الأقران الثاتيكي والحركي في نطاق الشبكة الفرعية DN
router bgp 65001
bgp listen block 172.16.255.3
معلومات ذات صلة
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
17-May-2023 |
الإصدار الأولي |
التعليقات