Nexus 9000: تكوين VXLAN Xconnect والتحقق منه

المقدمة

يصف المستند مرجعا سريعا على كيفية تكوين VXLAN Xconnect على محولات Nexus 9000 والتحقق من صحته.

المتطلبات الأساسية

المتطلبات

cisco يوصي أن يتلقى أنت معرفة من VXLAN EVPN.

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

• N9K-C93180YC-EX
• NXOS 9.2(1)

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

نظرة عامة

VXLAN Xconnect هو آلية لنفق من نقطة إلى نقطة للبيانات وحزم التحكم من ورقة إلى أخرى. يتم الاحتفاظ بعلامات تمييز Dot1q الداخلية وتغليف VXLAN ضمن معرف VNID الخارجي الذي يتم تحديده على أنه معرف VNID الخاص ب Xconnect. يتم تضمين إطارات التحكم من الطبقة 2 مثل بروتوكول اكتشاف طبقة الارتباط (LLDP)، وبروتوكول أستكشاف Cisco (CDP)، وبروتوكول الشجرة المتفرعة (STP) عبر شبكة VXLAN وإرسالها إلى طرفية أخرى من النفق.

طوبولوجيا

VTEP1، VTEP2، VTEP3، و VTEP4 هما أزواج vPC VTEP تم تكوينها بطريقة يتم فيها الحفاظ على علامات النقطة الداخلية1q من محولات الدفق وعندما يتم تضمين VXLAN، أستخدم معرف VXLAN الخارجي VNID ل VXLAN من أجل الإرسال إلى بروتوكول VTEP البعيد.  جميع VTEPs هي N9K-C93180YC-EX.

لتدفق مفتاح Nexus 3ks أن يكون شكلت مع مفتاح قارن ظاهري (SVIs) في VLANs شخصي أن يقلد المضيف.

التكوين

1. شبكة VLAN الخارجية المستخدمة في مخطط Xconnect هذا هي 3000. سيكون هذا هو الحال مع تكوين VNID و Xconnect.

VTEP1# sh run vlan 3000

vlan 3000
  vn-segment 1003000
  xconnect

2. يجب تمكين ميزة NGOAM وتحتاج إلى هذا التكوين.

VTEP1# sh run ngoam

feature ngoam

ngoam install acl
ngoam xconnect hb-interval 5000

 3. تكوين نفق dot1q نحو محول تدفق البيانات من الخادم.

VTEP1# sh run int po10

interface port-channel10
  switchport
  switchport mode dot1q-tunnel
  switchport access vlan 3000
  speed 40000
  no negotiate auto
  vpc 10

تكون تكوينات vPC مطلوبة فقط عند نشر VTEPs ك vPC. وإلا، فتخطي تكوينات vPC المذكورة في هذا المستند. VXLAN Xconnect أيضا قابل للتكوين على VTEP مستقل.

4. يجب تحديد مجموعة البث المتعدد ضمن واجهة NVE لرعاية إعادة التوجيه. لاحظ تمكين وضع IP PIM النادر على الوصلات ذات الصلة وتحديد PIM RP كذلك حتى يتم تبادل توجيه البث المتعدد ورسائل PIM بشكل مناسب. يتم تحديد PIM RP بشكل نموذجي في طبقة العامود الرئيسي.

VTEP1# sh run int nve1

  no shutdown
  host-reachability protocol bgp
  source-interface loopback1
  member vni 1003000 mcast-group 239.30.30.30

5. يلزم تحديد شبكة VLAN الداخلية والسماح بها كشبكة VLAN الأصلية داخل إرتباط النظير. هذه الخطوة مطلوبة ل vPC VTEPs.

VTEP1# sh run span|infra
no spanning-tree vlan 3000
system nve infra-vlans 999

VTEP1# sh run int po1

interface port-channel1
  switchport
  switchport mode trunk
  switchport trunk native vlan 999
  spanning-tree port type network
  vpc peer-link

 6. تكوين BGP/EVPN: يلزم وجود علاقات جوار بين شبكات EVPN الخاصة ببروتوكول L2VPN بين الورقة/العمود الفقري لتبادل المسارات من النوع 3 المطلوبة لإنشاء شبكة VXLAN Xconnect. 

• هنا، العنوان- 192.168.100.1 و 192.168.100.2 هي العمود الفقري في المخطط. وعادة ما يتم تكوين علاقات الجوار الخاصة ببروتوكول EVPN للشبكات الخاصة الظاهرية (L2VPN) إلى الشبكات الفرعية. تقوم الميزات الفرعية بتكوين جميع المحولات الطرفية كعملاء عاكس المسار في سيناريو iBGP.
• يوصى باستخدام استجابات منفصلة لأغراض BGP/OSPF و NVE.

feature bgp

router bgp 65000
  router-id 192.168.100.3
  neighbor 192.168.100.1
    remote-as 65000
    update-source loopback0
    address-family l2vpn evpn
      send-community
      send-community extended
  neighbor 192.168.100.2
    remote-as 65000
    update-source loopback0
    address-family l2vpn evpn
      send-community 
      send-community extended

evpn
  vni 1003000 l2
    rd auto
    route-target import auto
    route-target export auto

ملاحظة: يجب تعطيل بروتوكول الشجرة المتفرعة (STP) داخل شبكة VLAN الخاصة بالإصدار Xconnect. لن يحدث تعلم MAC داخل شبكة VLAN الخاصة بالمحول طراز Xconnect مما يعني أساسا عدم وجود تحديثات للشبكات الخاصة الظاهرية (VPN) من النوع 2 bgp l2vpn لعناوين MAC بسبب ذلك، سيتم تضمين حركة المرور من بروتوكول VTEP واحد مع تعيين عنوان IP للوجهة الخارجية إلى مجموعة البث (239.30.30.30) المحددة لشبكة VLAN الخاصة بالإصدار Xconnect.

التحقق من الصحة

استخدم هذا القسم لتأكيد عمل التكوين بشكل صحيح.

1. الجوار في بروتوكول بوابة الحدود.

 VTEP1# sh bgp l2vpn evpn sum
BGP summary information for VRF default, address family L2VPN EVPN
BGP router identifier 192.168.100.3, local AS number 65000
BGP table version is 14, L2VPN EVPN config peers 2, capable peers 1
4 network entries and 5 paths using 756 bytes of memory
BGP attribute entries [3/492], BGP AS path entries [0/0]
BGP community entries [0/0], BGP clusterlist entries [2/8]

Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
192.168.100.1   4 65000      92      90       14    0    0 01:21:41 2   

2. إستقبال بادئات النوع 3.

VTEP1# sh bgp l2vpn evpn 
BGP routing table information for VRF default, address family L2VPN EVPN
BGP table version is 14, Local Router ID is 192.168.100.3
Status: s-suppressed, x-deleted, S-stale, d-dampened, h-history, *-valid, >-best
Path type: i-internal, e-external, c-confed, l-local, a-aggregate, r-redist, I-injected
Origin codes: i - IGP, e - EGP, ? - incomplete, | - multipath, & - backup

   Network            Next Hop            Metric     LocPrf     Weight Path
Route Distinguisher: 192.168.100.3:35767    (L2VNI 1003000)
*>l[3]:[0]:[32]:[172.16.1.100]/88
                      172.16.1.100                      100      32768 i
* i[3]:[0]:[32]:[172.17.1.100]/88											<<< bgp type 3 
                      172.17.1.100                      100          0 i
*>i                   172.17.1.100                      100          0 i

Route Distinguisher: 192.168.100.5:35767
*>i[3]:[0]:[32]:[172.17.1.100]/88
                      172.17.1.100                      100          0 i

Route Distinguisher: 192.168.100.6:35767
*>i[3]:[0]:[32]:[172.17.1.100]/88
                      172.17.1.100                      100          0 i

3. NVE Peering.

 VTEP1# sh nve peer
Interface Peer-IP          State LearnType Uptime   Router-Mac       
--------- ---------------  ----- --------- -------- -----------------
nve1      172.17.1.100     Up    CP        00:58:06 n/a              


VTEP1# show nve vni
Codes: CP - Control Plane        DP - Data Plane          
       UC - Unconfigured         SA - Suppress ARP        
       SU - Suppress Unknown Unicast
 
Interface VNI      Multicast-group   State Mode Type [BD/VRF]      Flags
--------- -------- ----------------- ----- ---- ------------------ -----
nve1      1003000  239.30.30.30      Up    CP   L2 [3000]                  Xconn  <<<

4.  عمليات فحص الشبكة.

VTEP1# show ngoam xconnect sess all

States: LD = Local interface down, RD = Remote interface Down
          HB = Heartbeat lost, DB = Database/Routes not present
          * - Showing Vpc-peer interface info
Vlan          Peer-ip/vni      XC-State       Local-if/State    Rmt-if/State
===============================================================================
3000  172.17.1.100 / 1003000      Active          Po10 / UP          Po10 / UP


VTEP1# show ngoam xconnect sess 3000
Vlan ID: 3000
Peer IP: 172.17.1.100  VNI : 1003000
State: Active                                       <<< State should be active
Last state update: 12/10/2018 17:13:45.337
Local interface: Po10  State:  UP
Local vpc interface Po10  State:  UP
Remote interface: Po10  State:  UP
Remote vpc interface: Po10  State:  UP

ما إن يكون ال NGOAM جلسة فوق، ال N3k سيرى بعضهم بعضا في CDP. كما يتم إنشاء قنوات BPDUs لبروتوكول الشجرة المتفرعة (STP) بحيث تتفق المحولات على وضع الجسر الرئيسي أيضا.

5. عمليات التحقق من المحولات الموجودة في المرحلة النهائية.

SW1(config)# sh span vl 10

VLAN0010
  Spanning tree enabled protocol rstp
  Root ID    Priority    32778
             Address     7079.b348.6cb7
             This bridge is the root
             Hello Time  2  sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    32778  (priority 32768 sys-id-ext 10)
             Address     7079.b348.6cb7
             Hello Time  2  sec  Max Age 20 sec  Forward Delay 15 sec

Interface        Role Sts Cost      Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Po10             Desg FWD 1         128.4105 P2p 

SW2(config)# sh span vl 10

VLAN0010
  Spanning tree enabled protocol rstp
  Root ID    Priority    32778
             Address     7079.b348.6cb7
             Cost        1
             Port        4105 (port-channel10)
             Hello Time  2  sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    32778  (priority 32768 sys-id-ext 10)
             Address     707d.b964.9441
             Hello Time  2  sec  Max Age 20 sec  Forward Delay 15 sec

Interface        Role Sts Cost      Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Po10             Root FWD 1         128.4105 P2p 

SW1(config)# show ip int b
IP Interface Status for VRF "default"(1)
Interface            IP Address      Interface Status
Vlan10               192.168.10.100  protocol-up/link-up/admin-up       
Vlan20               192.168.20.100  protocol-up/link-up/admin-up       
Vlan30               192.168.30.100  protocol-up/link-up/admin-up     

SW2(config)# show ip int b
IP Interface Status for VRF "default"(1)
Interface            IP Address      Interface Status
Vlan10               192.168.10.200  protocol-up/link-up/admin-up       
Vlan20               192.168.20.200  protocol-up/link-up/admin-up       
Vlan30               192.168.30.200  protocol-up/link-up/admin-up 
  
SW1(config)# ping 192.168.10.200
PING 192.168.10.200 (192.168.10.200): 56 data bytes
64 bytes from 192.168.10.200: icmp_seq=0 ttl=254 time=0.826 ms
64 bytes from 192.168.10.200: icmp_seq=1 ttl=254 time=0.531 ms
64 bytes from 192.168.10.200: icmp_seq=2 ttl=254 time=0.54 ms
64 bytes from 192.168.10.200: icmp_seq=3 ttl=254 time=0.522 ms
64 bytes from 192.168.10.200: icmp_seq=4 ttl=254 time=0.571 ms

استكشاف الأخطاء وإصلاحها

لا تتوفر حاليًا معلومات محددة لاستكشاف الأخطاء وإصلاحها لهذا التكوين.

كافيتس

1. ستعلق واجهات النفق dot1q في حالة تعطيل الخطأ في إعداد VXLAN ل Xconnect إذا لم تكن التكوينات داخل محولات vPC متسقة. فيما يلي بعض الحالات التي تكون فيها الواجهة معطلة عن طريق الخطأ؛

• إذا لم يتم تعريف شبكة VLAN إلى مقطع VN على كل من محولات vPC.
• إذا لم يتم تعريف مجموعة NVE إلى البث المتعدد على كلا محولات vPC.
• إذا لم يتم تلقي NGOAM Heartbeats (أستخدم eAnalyzer مع filter=cfm للقبض على حزم NGOAM HeartBeat).
• حتى إذا كانت واجهة النفق dot1q موصلة بشكل فريد في إعداد vPC، فإنها لا تزال مطلوبة لتكوين مجموعة البث المتعدد تحت واجهة NVE الخاصة بمقطع VN الذي يعد جزءا من Xconnect على كلا المحولين.
• تتم معالجة/إرسال نبضات قلب NGOAM بواسطة المحول الأساسي vPC. ستتم مزامنة رسائل ضربات القلب التي تصل إلى البرنامج الثانوي vPC مع الرسالة الأساسية

2. عند تكوين Xconnect في شبكة VLAN، يتم تضمين حركة المرور من موقع إلى آخر باستخدام عنوان الوجهة الخارجية=عنوان البث المتعدد المحدد ضمن واجهة NVE لذلك المقطع الخاص بالشبكة الخاصة الظاهرية (VN). يوصى باستخدام مجموعة بث متعدد فريدة لشبكات VLAN الخاصة ب Xconnect. يجب أن يكون البث المتعدد في المركز/العمود الرئيسي فعالا.

3. قد تصل حركة مرور البث المتعدد إلى كلا المربعين vPC على الجانب البعيد من Xconnect، ومع ذلك، سيكون الفائز بميزة Decap (المربع الذي يمكن فك كبسلة BUM) عبارة عن محول واحد فقط في زوج أجهزة الكمبيوتر. يمكن التحقق من هذا الإجراء باستخدام الأمر- show forwarding multicast route group <group address> source <src ip>. إذا كانت العلامة الموضحة هنا هي حرف منخفض V، فإن ذلك يعني أن المربع خاسر من نوع Decap وإذا كان حرف كبير V، فإن المربع يكون الفائز من فئة Decap وبالتالي يمكن فك كبسلة حركة مرور البث المتعدد وإعادة توجيهها إلى أسفل أكثر. 

4. في الأنظمة الأساسية المستندة إلى 93180YC، عندما يكون المضيف غير متصل ب 9k1 وإذا لم يكن هناك نفط ل S، G on 9k1، يتم إرسال نسخة من حزمة البث المتعدد إلى نظير vPC باستخدام عملية كبسلة خاصة للمصدر IP-> 127.0.0.1 و Destination IP-> NVE مشترك IP وإذا كان 9 k2 به زيت ل S، G entry، فسيتم إعادة توجيه حركة المرور بواسطة 9k2 إلى المواقع البعيدة.

التقاط الحزمة

فيما يلي لقطة شاشة لالتقاط حزمة تم التقاطها في المحول الخلفي:

• تم الاحتفاظ برأس نقطة داخلية1q=10
• VNI يستعمل 1003000 (أي يكون ال VLAN الخارجي VNID)
• سيكون عنوان IP للوجهة هو مجموعة البث المتعدد التي تم تعريفها ضمن واجهة NVE