تكوين شبكات NVE infra-VLANs الخاصة بالنظام في VXLAN BGP EVPN على محولات Nexus 9000

خيارات التنزيل

PDF (1.2 MB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
ePub (1.0 MB)
العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
Mobi (Kindle) (605.0 KB)
عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة

تم التحديث:٢٩ أبريل ٢٠٢٠

معرّف المستند:214624

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

المقدمة

المتطلبات الأساسية

المتطلبات

المكونات المستخدمة

حالات الاستخدام

منفذ يتيم على محول طرفي في vPC

فشل الوصلة على محول طرفي في vPC

المحولات الطرفية في vPC

عقدة برعم

التكوين

الرسم التخطيطي للشبكة

التكوينات

التحقق من الصحة

استكشاف الأخطاء وإصلاحها

المقدمة

يصف هذا المستند الغرض من الأمر NVE infra-VLANs في بنى شبكة VPN الظاهرية لبروتوكول العبارة الحدودية للشبكة المحلية الموسعة (VPN لبروتوكول BGP الخاص بالشبكة المحلية الظاهرية (VXLAN) استنادا إلى محولات Cisco Nexus 9000 التي تعمل بنظام التشغيل NX-OS.

عند تكوين محولات Nexus 9000 كمحولات طرفية VXLAN المعروفة أيضا باسم نقاط نهاية نفق VXLAN (VTEP) في مجال قناة المنفذ الظاهري (vPC)، يجب أن يكون لديك طبقة نسخ إحتياطي 3 تقوم بالتجاور بينها عبر إرتباط نظير vPC باستخدام شبكة VLAN للواجهة. يجب أن تكون شبكة VLAN هذه محلية بالمحولات، ولا يتم تمديدها عبر بنية VXLAN وتنتمي إلى VRF الافتراضي (جدول التوجيه العام).

تأكد من أن الأمر system infra-VLANs موجود على منصات Nexus 9000 مع CloudScale ASIC لتحديد أن VLAN يمكن أن يعمل كوصلة وإعادة توجيه الإطارات بشكل صحيح باستخدام تضمين VXLAN عبر إرتباط نظير vPC.

ملاحظة: لا ينطبق هذا المستند على محولات Cisco Nexus 9000 Switches التي تعمل في وضع "البنية الأساسية المرتكزة على التطبيقات" (ACI) وتتم إدارتها بواسطة وحدة التحكم الخاصة بتطبيق سياسة البنية الأساسية (APIC) من Cisco.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

برنامج NX-OS من Nexus
VXLAN BGP EVPN

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

Cisco N9K-C93180YC-EX
NXOS الإصدار 7.0(3)I7(6)

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

ملاحظة: يستخدم هذا المستند المصطلحات Leaf Switch و VTEP و ToR بشكل متبادل.

حالات الاستخدام

تظهر حالات الاستخدام التالية عندما يكون مطلوبا لتكوين أمر النظام دون شبكة VLANs. وفي كل هذه الشبكات، يلزم تعريف شبكة VLAN 777 المخصصة كجزء من أمر الشبكات المحلية الظاهرية (VLANs) للنظام ويتم إستخدامها لإنشاء مثيل لتجاور النسخ الاحتياطي للتوجيه من الطبقة 3 عبر إرتباط نظير vPC. هذا VLAN 777 يحتاج أن يكون جزء من التقصير VRF (شامل تحشد طاولة).

ملاحظة: تصف حالات الاستخدام هذه السيناريو الشائع للمضيف النهائي أو الموجهات المتصلة ماديا مباشرة بالمحولات الطرفية للشبكة المحلية الظاهرية (VXLAN) طراز Cisco Nexus 9000 أو المحولات الطرفية على الحدود. وبالمثل، تنطبق حالات الاستخدام هذه في حالة وجود محول أو جسر من الطبقة 2 بين محولات ورقة Nexus 9000 والموجهات أو المضيف النهائي.

منفذ يتيم على محول طرفي في vPC

تصف حالة الاستخدام هذه مضيف طرفي داخل البنية (Host-A) المتصلة بجزء محول طرفي واحد من Cisco Nexus 9000 VXLAN من مجال vPC. وهذا يعرف باسم اتصال منفذ يتيم. كجزء من التوجيه، يتم توجيه حركة المرور التي يتم إنشاؤها بواسطة مضيف طرفي متصل بأي محول طرفي آخر في البنية، في الجزء السفلي، إلى عنوان IP NVE AnyCast (10.12.12.12) الخاص في نفس الوقت بكل من المحولين الطرفي في vPC (مفتاح ورقة A والمحول ورقة B). وهذا لتحقيق أقصى إستفادة من جميع الوصلات من الورقة إلى العمود الفقري باستخدام التوجيه متعدد المسارات (ECMP) بالتكلفة المتساوية. في هذا السيناريو، بعد المرور عبر العامود الرئيسي، إطارات VXLAN الموجهة إلى المضيف-A يمكن أن تتشابك إلى الصفحة B التي ليس لها اتصال مباشر بالمضيف-A. يلزم توفر شبكات محلية ظاهرية (VLANs) بالنظام وتوجيه النسخ الاحتياطي لحركة مرور البيانات لاجتياز إرتباط نظير vPC.

alt-tag-for-image

فشل الوصلة على محول طرفي في vPC

في حالة الاستخدام هذه، يكون المضيف النهائي (المضيف-A) داخل البنية مزدوج الإتجاه إلى كل من المحولات الطرفية Cisco Nexus 9000 VXLAN في مجال vPC. ومع ذلك، في حالة فشل جميع الوصلات على أي من المحولات الطرفية في vPC والتي يمكن أن تعزل ذلك الوصلات تماما من محولات العمود الرئيسي، يكون النظام بحاجة إلى شبكات محلية ظاهرية (VLANs) وتوجيه النسخ الاحتياطي مطلوبا لحركة المرور لاجتياز إرتباط نظير vPC الذي يعد الآن المسار الوحيد الممكن نحو العمود الفقري. على سبيل المثال، يوضح الرسم التخطيطي حركة مرور بيانات المضيف-A قامت بقص إطارها إلى ورقة المحول المعزولة A. يجب أن يجتاز الإطار الآن إرتباط نظير vPC.

alt-tag-for-image

المحولات الطرفية في vPC

يمكن أن تكون المحولات الطرفية التي توفر إمكانية الاتصال من بنية VXLAN من خلال تبادل بادئات الشبكة مع الموجهات الخارجية، في vPC.

يمكن إعتبار هذا الاتصال بالموجهات الخارجية بشكل تجريدي كاتصال بشبكة WAN.

يمكن أن ينتهي المطاف بالمحولات الطرفية مع الاتصال بشبكة WAN في حالة فشل الرابط. وفي هذه الحالة، يلزم وجود شبكات محلية ظاهرية (VLANs) بالنظام وتوجيه النسخ الاحتياطي لحركة مرور البيانات لاجتياز إرتباط نظير vPC كما هو موضح في المخطط التالي.

ملاحظة: بالنسبة للأمثلة التالية، بالإضافة إلى شبكة VLAN في جدول التوجيه العام، يجب أن يكون هناك جزء شبكة VLAN من Tenant-VRF الذي يقوم على تبادل بادئات الشبكة باستخدام المسارات الثابتة أو بروتوكول توجيه بين المحولات الطرفية على إرتباط نظير vPC. هذا مطلوب لملء جدول توجيه Tenant-VRF.

alt-tag-for-image

كما يمكن لمحولات ورقة الحدود الإعلان عن عمليات إعادة تكوين الواجهة عبر إرتباط نظير vPC باستخدام المسارات الثابتة أو بروتوكول توجيه موجود في Tenant-VRF. سيتم نقل حركة المرور هذه عبر إرتباط نظير vPC أيضا.

alt-tag-for-image

أخيرا، الموجهات الخارجية يمكن أن يعلن منزل واحد متصل بمحولات حد طرفية عن بادئات الشبكة التي يمكن طلبها للحصول على إرتباط نظير vPC في مسار حركة مرور الشبكة كما هو موضح في الرسم التخطيطي التالي.

alt-tag-for-image

عقدة برعم

في حالة إستخدام عقدة البارود، يمكن أن يكون هناك VTEP مستند إلى الأجهزة أو البرامج متصل بالمحولات الطرفية Cisco Nexus 9000 VXLAN. هذا VTEP يستطيع أرسلت إلى الشق مفتاح VXLAN يغلف حركة مرور. ال VLAN يستعمل أن يربط مع هذا جهاز أو برمجية VTEP ينبغي كنت أضفت إلى النظام يتلقى infra-vlanLANs أمر.

في هذه الحالة، هو VLAN 10 بالإضافة إلى إلى VLAN 777.

alt-tag-for-image

التكوين

في هذا السيناريو، تعد الورقة (أ) والورقة (ب) من علامات VTP في الكمبيوتر الشخصي.

تم إختيار شبكة VLAN 777 للمشاركة في بروتوكول التوجيه الأساسي الذي يكون في هذه الحالة أقصر مسار أولا (OSPF).

في كل محولات من الطرازين A و B من الأوراق، قام OSPF بتكوين عملية تجاور مع محول العمود الفقري عبر الوصلة وبينها عبر إرتباط نظير vPC.

يمكن أن يكون OSPF أو النظام الوسيط إلى النظام الوسيط (IS-IS) بروتوكول التوجيه المستخدم في الأساس.

ملاحظة: لا يتم تكوين أمر vn-segment ضمن قسم تكوين VLAN 777. هذا يشير إلى أن ال VLAN لا يمدد عبر ال VXLAN بناء وهو محلي في المفتاح.

قم بإضافة الأمر system infra-vlan في وضع التكوين العام واختر شبكة VLAN 777 لأنها هي الشبكة المحلية الظاهرية (VLAN) المستخدمة لتجاور بروتوكول OSPF الأساسي.

ملاحظة: النظام الذي يحتوي على شبكات محلية ظاهرية VLANs مطلوب فقط على Nexus 9000 مع ASIC ل CloudScale.

ورقة A
LEAF_A# show ip ospf neighbors OSPF Process ID 1 VRF default Total number of neighbors: 2 Neighbor ID Pri State Up Time Address Interface 10.255.255.254 1 FULL/ - 00:02:52 10.255.255.254 Eth1/6 10.255.255.2 1 FULL/ - 02:16:10 10.1.2.2 Vlan777 LEAF_A# LEAF_A# show running-config vlan 777 !Command: show running-config vlan 777 !Running configuration last done at: Tue Jul 16 19:45:24 2019 !Time: Tue Jul 16 19:48:46 2019 version 7.0(3)I7(6) Bios:version 07.65 vlan 777 vlan 777 name BACKUP_VLAN_ROUTING_NVE_INFRA LEAF_A# LEAF_A# show running-config interface vlan 777 !Command: show running-config interface Vlan777 !Running configuration last done at: Tue Jul 16 19:45:24 2019 !Time: Tue Jul 16 19:46:33 2019 version 7.0(3)I7(6) Bios:version 07.65 interface Vlan777 no shutdown no ip redirects ip address 10.1.2.1/24 no ipv6 redirects ip ospf network point-to-point ip router ospf 1 area 0.0.0.0 LEAF_A# LEAF_A# configure terminal Enter configuration commands, one per line. End with CNTL/Z. LEAF_A(config)# system nve infra-vlans ? <1-3967> VLAN ID 1-4094 or range(s): 1-5, 10 or 2-5,7-19 (The range of vlans configured must not exceed 512) LEAF_A(config)# system nve infra-vlans 777 LEAF_A(config)#

ورقة A

LEAF_A# show ip ospf neighbors 
 OSPF Process ID 1 VRF default
 Total number of neighbors: 2
 Neighbor ID     Pri State            Up Time  Address         Interface
 10.255.255.254    1 FULL/ -          00:02:52 10.255.255.254  Eth1/6 
 10.255.255.2      1 FULL/ -          02:16:10 10.1.2.2        Vlan777 
LEAF_A#


LEAF_A# show running-config vlan 777

!Command: show running-config vlan 777
!Running configuration last done at: Tue Jul 16 19:45:24 2019
!Time: Tue Jul 16 19:48:46 2019

version 7.0(3)I7(6) Bios:version 07.65 
vlan 777
vlan 777
  name BACKUP_VLAN_ROUTING_NVE_INFRA


LEAF_A# 


LEAF_A# show running-config interface vlan 777

!Command: show running-config interface Vlan777
!Running configuration last done at: Tue Jul 16 19:45:24 2019
!Time: Tue Jul 16 19:46:33 2019

version 7.0(3)I7(6) Bios:version 07.65 

interface Vlan777
  no shutdown
  no ip redirects
  ip address 10.1.2.1/24
  no ipv6 redirects
  ip ospf network point-to-point
  ip router ospf 1 area 0.0.0.0

LEAF_A#


LEAF_A# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
LEAF_A(config)# system nve infra-vlans ?
  <1-3967>  VLAN ID 1-4094 or range(s): 1-5, 10 or 2-5,7-19 (The range of vlans configured must not exceed 512)

LEAF_A(config)# system nve infra-vlans 777
LEAF_A(config)#

ورقة ب
LEAF_B# show ip ospf neighbors OSPF Process ID 1 VRF default Total number of neighbors: 2 Neighbor ID Pri State Up Time Address Interface 10.255.255.254 1 FULL/ - 02:21:53 10.255.255.254 Eth1/5 10.255.255.1 1 FULL/ - 02:13:51 10.1.2.1 Vlan777 LEAF_B# LEAF_B# show running-config vlan 777 !Command: show running-config vlan 777 !Running configuration last done at: Tue Jul 16 18:17:29 2019 !Time: Tue Jul 16 19:49:19 2019 version 7.0(3)I7(6) Bios:version 07.65 vlan 777 vlan 777 name BACKUP_VLAN_ROUTING_NVE_INFRA LEAF_B# LEAF_B# sh running-config interface vlan 777 !Command: show running-config interface Vlan777 !Running configuration last done at: Tue Jul 16 18:17:29 2019 !Time: Tue Jul 16 19:48:14 2019 version 7.0(3)I7(6) Bios:version 07.65 interface Vlan777 no shutdown no ip redirects ip address 10.1.2.2/24 no ipv6 redirects ip ospf network point-to-point ip router ospf 1 area 0.0.0.0 LEAF_B# LEAF_B# configure terminal Enter configuration commands, one per line. End with CNTL/Z. LEAF_B(config)# system nve infra-vlans ? <1-3967> VLAN ID 1-4094 or range(s): 1-5, 10 or 2-5,7-19 (The range of vlans configured must not exceed 512) LEAF_B(config)# system nve infra-vlans 777 LEAF_B(config)#

ورقة ب

LEAF_B# show ip ospf neighbors 
 OSPF Process ID 1 VRF default
 Total number of neighbors: 2
 Neighbor ID     Pri State            Up Time  Address         Interface
 10.255.255.254    1 FULL/ -          02:21:53 10.255.255.254  Eth1/5 
 10.255.255.1      1 FULL/ -          02:13:51 10.1.2.1        Vlan777 
LEAF_B#


LEAF_B# show running-config vlan 777


!Command: show running-config vlan 777
!Running configuration last done at: Tue Jul 16 18:17:29 2019
!Time: Tue Jul 16 19:49:19 2019

version 7.0(3)I7(6) Bios:version 07.65 
vlan 777
vlan 777
  name BACKUP_VLAN_ROUTING_NVE_INFRA


LEAF_B# 


LEAF_B# sh running-config interface vlan 777

!Command: show running-config interface Vlan777
!Running configuration last done at: Tue Jul 16 18:17:29 2019
!Time: Tue Jul 16 19:48:14 2019

version 7.0(3)I7(6) Bios:version 07.65 

interface Vlan777
  no shutdown
  no ip redirects
  ip address 10.1.2.2/24
  no ipv6 redirects
  ip ospf network point-to-point
  ip router ospf 1 area 0.0.0.0

LEAF_B#


LEAF_B# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
LEAF_B(config)# system nve infra-vlans ?
  <1-3967>  VLAN ID 1-4094 or range(s): 1-5, 10 or 2-5,7-19 (The range of vlans configured must not exceed 512)

LEAF_B(config)# system nve infra-vlans 777
LEAF_B(config)#

ملاحظة: يجب ألا تقوم بتكوين مجموعات معينة من شبكات VLAN السابقة. على سبيل المثال، 2 و 514، 10 و 522، والتي تفصل 512.

الرسم التخطيطي للشبكة

alt-tag-for-image

التكوينات

ورقة A
configure terminal ! hostname LEAF_A ! nv overlay evpn feature ospf feature bgp feature interface-vlan feature vn-segment-vlan-based feature nv overlay feature vpc feature lacp ! vlan 10 name VLAN_10_VRF_RED vn-segment 1000 vlan 100 name L3_VNI_VRF_RED vn-segment 10000 vlan 777 name BACKUP_VLAN_ROUTING_NVE_INFRA ! vpc domain 1 peer-keepalive destination 10.82.140.99 source 10.82.140.98 vrf management peer-switch peer-gateway layer3 peer-router ! interface Ethernet1/1 switchport switchport mode trunk channel-group 1 mode active no shutdown ! interface Port-Channel1 vpc peer-link no shutdown ! interface Vlan777 no shutdown no ip redirects ip address 10.1.2.1/24 no ipv6 redirects ip ospf network point-to-point ip router ospf 1 area 0.0.0.0 ! fabric forwarding anycast-gateway-mac 000a.000b.000c ! vrf context RED vni 10000 rd auto address-family ipv4 unicast route-target both auto route-target both auto evpn ! interface Ethernet1/6 description TO SPINE no switchport medium p2p ip unnumbered loopback1 ip ospf network point-to-point ip router ospf 1 area 0.0.0.0 no shutdown ! interface Ethernet1/54 description TO HOST-A switchport switchport access vlan 10 spanning-tree port type edge no shutdown ! interface loopback0 description NVE LOOPBACK ip address 10.1.1.1/32 ip address 10.12.12.12/32 secondary ip router ospf 1 area 0.0.0.0 interface loopback1 description OSPF & BGP ID ip address 10.255.255.1/32 ip router ospf 1 area 0.0.0.0 ! interface Vlan100 no shutdown vrf member RED no ip redirects ip forward no ipv6 redirects ! interface Vlan10 no shutdown vrf member RED ip address 192.168.1.1/24 fabric forwarding mode anycast-gateway ! interface nve1 host-reachability protocol bgp source-interface loopback0 member vni 1000 ingress-replication protocol bgp member vni 10000 associate-vrf no shutdown ! router ospf 1 router-id 10.255.255.1 ! router bgp 65535 router-id 10.255.255.1 address-family ipv4 unicast address-family l2vpn evpn neighbor 10.255.255.254 remote-as 65535 update-source loopback1 address-family ipv4 unicast address-family l2vpn evpn send-community send-community extended vrf RED address-family ipv4 unicast advertise l2vpn evpn ! evpn vni 1000 l2 rd auto route-target import auto route-target export auto ! end

ورقة A

configure terminal
!
hostname LEAF_A
!
nv overlay evpn
feature ospf
feature bgp
feature interface-vlan
feature vn-segment-vlan-based
feature nv overlay
feature vpc
feature lacp
!
vlan 10
  name VLAN_10_VRF_RED
  vn-segment 1000
vlan 100
  name L3_VNI_VRF_RED
  vn-segment 10000
vlan 777
  name BACKUP_VLAN_ROUTING_NVE_INFRA
!
vpc domain 1
  peer-keepalive destination 10.82.140.99 source 10.82.140.98 vrf management
  peer-switch
  peer-gateway
  layer3 peer-router
!
interface Ethernet1/1
  switchport
  switchport mode trunk
  channel-group 1 mode active
  no shutdown
!
interface Port-Channel1
  vpc peer-link
  no shutdown
!
interface Vlan777
  no shutdown
  no ip redirects
  ip address 10.1.2.1/24
  no ipv6 redirects
  ip ospf network point-to-point
  ip router ospf 1 area 0.0.0.0
!
fabric forwarding anycast-gateway-mac 000a.000b.000c
!
vrf context RED
  vni 10000
  rd auto
  address-family ipv4 unicast
    route-target both auto
    route-target both auto evpn
!
interface Ethernet1/6
  description TO SPINE
  no switchport
  medium p2p
  ip unnumbered loopback1
  ip ospf network point-to-point
  ip router ospf 1 area 0.0.0.0
  no shutdown
!
interface Ethernet1/54
  description TO HOST-A
  switchport
  switchport access vlan 10
  spanning-tree port type edge
  no shutdown
!
interface loopback0
  description NVE LOOPBACK
  ip address 10.1.1.1/32
  ip address 10.12.12.12/32 secondary
  ip router ospf 1 area 0.0.0.0

interface loopback1
  description OSPF & BGP ID
  ip address 10.255.255.1/32
  ip router ospf 1 area 0.0.0.0
!
interface Vlan100
  no shutdown
  vrf member RED
  no ip redirects
  ip forward
  no ipv6 redirects
!
interface Vlan10
  no shutdown
  vrf member RED
  ip address 192.168.1.1/24
  fabric forwarding mode anycast-gateway
!
interface nve1
  host-reachability protocol bgp
  source-interface loopback0
  member vni 1000
    ingress-replication protocol bgp
  member vni 10000 associate-vrf
  no shutdown
!
router ospf 1
  router-id 10.255.255.1
!
router bgp 65535
  router-id 10.255.255.1
  address-family ipv4 unicast
  address-family l2vpn evpn
  neighbor 10.255.255.254
    remote-as 65535
    update-source loopback1
    address-family ipv4 unicast
    address-family l2vpn evpn
      send-community
      send-community extended
  vrf RED
    address-family ipv4 unicast
      advertise l2vpn evpn
!
evpn
  vni 1000 l2
    rd auto
    route-target import auto
    route-target export auto
!
end

ورقة ب
configure terminal ! hostname LEAF_B ! nv overlay evpn feature ospf feature bgp feature interface-vlan feature vn-segment-vlan-based feature nv overlay feature vpc feature lacp ! vlan 10 name VLAN_10_VRF_RED vn-segment 1000 vlan 100 name L3_VNI_VRF_RED vn-segment 10000 vlan 777 name BACKUP_VLAN_ROUTING_NVE_INFRA ! vpc domain 1 peer-keepalive destination 10.82.140.98 source 10.82.140.99 vrf management peer-switch peer-gateway layer3 peer-router ! interface Ethernet1/1 switchport switchport mode trunk channel-group 1 mode active no shutdown ! interface Port-Channel1 vpc peer-link no shutdown ! interface Vlan777 no shutdown no ip redirects ip address 10.1.2.2/24 no ipv6 redirects ip ospf network point-to-point ip router ospf 1 area 0.0.0.0 ! fabric forwarding anycast-gateway-mac 000a.000b.000c ! vrf context RED vni 10000 rd auto address-family ipv4 unicast route-target both auto route-target both auto evpn ! interface Ethernet1/5 description TO SPINE no switchport medium p2p ip unnumbered loopback1 ip ospf network point-to-point ip router ospf 1 area 0.0.0.0 no shutdown ! interface loopback0 description NVE LOOPBACK ip address 10.2.2.2/32 ip address 10.12.12.12/32 secondary ip router ospf 1 area 0.0.0.0 interface loopback1 description OSPF & BGP ID ip address 10.255.255.2/32 ip router ospf 1 area 0.0.0.0 ! interface Vlan100 no shutdown vrf member RED no ip redirects ip forward no ipv6 redirects ! interface Vlan10 no shutdown vrf member RED ip address 192.168.1.1/24 fabric forwarding mode anycast-gateway ! interface nve1 host-reachability protocol bgp source-interface loopback0 member vni 1000 ingress-replication protocol bgp member vni 10000 associate-vrf no shutdown ! router ospf 1 router-id 10.255.255.2 ! router bgp 65535 router-id 10.255.255.2 address-family ipv4 unicast address-family l2vpn evpn neighbor 10.255.255.254 remote-as 65535 update-source loopback1 address-family ipv4 unicast address-family l2vpn evpn send-community send-community extended vrf RED address-family ipv4 unicast advertise l2vpn evpn ! evpn vni 1000 l2 rd auto route-target import auto route-target export auto ! end

ورقة ب

configure terminal
!
hostname LEAF_B
!
nv overlay evpn
feature ospf
feature bgp
feature interface-vlan
feature vn-segment-vlan-based
feature nv overlay
feature vpc
feature lacp
!
vlan 10
  name VLAN_10_VRF_RED
  vn-segment 1000
vlan 100
  name L3_VNI_VRF_RED
  vn-segment 10000
vlan 777
  name BACKUP_VLAN_ROUTING_NVE_INFRA
!
vpc domain 1
  peer-keepalive destination 10.82.140.98 source 10.82.140.99 vrf management
  peer-switch
  peer-gateway
  layer3 peer-router
!
interface Ethernet1/1
  switchport
  switchport mode trunk
  channel-group 1 mode active
  no shutdown
!
interface Port-Channel1
  vpc peer-link
  no shutdown
!
interface Vlan777
  no shutdown
  no ip redirects
  ip address 10.1.2.2/24
  no ipv6 redirects
  ip ospf network point-to-point
  ip router ospf 1 area 0.0.0.0
!
fabric forwarding anycast-gateway-mac 000a.000b.000c
!
vrf context RED
  vni 10000
  rd auto
  address-family ipv4 unicast
    route-target both auto
    route-target both auto evpn
!
interface Ethernet1/5
  description TO SPINE
  no switchport
  medium p2p
  ip unnumbered loopback1
  ip ospf network point-to-point
  ip router ospf 1 area 0.0.0.0
  no shutdown
!
interface loopback0
  description NVE LOOPBACK
  ip address 10.2.2.2/32
  ip address 10.12.12.12/32 secondary
  ip router ospf 1 area 0.0.0.0

interface loopback1
  description OSPF & BGP ID
  ip address 10.255.255.2/32
  ip router ospf 1 area 0.0.0.0
!
interface Vlan100
  no shutdown
  vrf member RED
  no ip redirects
  ip forward
  no ipv6 redirects
!
interface Vlan10
  no shutdown
  vrf member RED
  ip address 192.168.1.1/24
  fabric forwarding mode anycast-gateway
!
interface nve1
  host-reachability protocol bgp
  source-interface loopback0
  member vni 1000
    ingress-replication protocol bgp
  member vni 10000 associate-vrf
  no shutdown
!
router ospf 1
  router-id 10.255.255.2
!
router bgp 65535
  router-id 10.255.255.2
  address-family ipv4 unicast
  address-family l2vpn evpn
  neighbor 10.255.255.254
    remote-as 65535
    update-source loopback1
    address-family ipv4 unicast
    address-family l2vpn evpn
      send-community
      send-community extended
  vrf RED
    address-family ipv4 unicast
      advertise l2vpn evpn
!
evpn
  vni 1000 l2
    rd auto
    route-target import auto
    route-target export auto
!
end

ورقة C
configure terminal ! hostname LEAF_C ! nv overlay evpn feature ospf feature bgp feature interface-vlan feature vn-segment-vlan-based feature nv overlay ! vlan 10 name VLAN_10_VRF_RED vn-segment 1000 vlan 100 name L3_VNI_VRF_RED vn-segment 10000 vlan 777 name BACKUP_VLAN_ROUTING_NVE_INFRA ! fabric forwarding anycast-gateway-mac 000a.000b.000c ! vrf context RED vni 10000 rd auto address-family ipv4 unicast route-target both auto route-target both auto evpn ! interface Ethernet1/1 description TO SPINE no switchport medium p2p ip unnumbered loopback1 ip ospf network point-to-point ip router ospf 1 area 0.0.0.0 no shutdown ! interface Ethernet1/49 description TO HOST-A switchport switchport access vlan 10 spanning-tree port type edge no shutdown ! interface loopback0 description NVE LOOPBACK ip address 10.3.3.3/32 ip router ospf 1 area 0.0.0.0 ! interface loopback1 description OSPF & BGP ID ip address 10.255.255.3/32 ip router ospf 1 area 0.0.0.0 ! interface Vlan100 no shutdown vrf member RED no ip redirects ip forward no ipv6 redirects ! interface Vlan10 no shutdown vrf member RED ip address 192.168.1.1/24 fabric forwarding mode anycast-gateway ! interface nve1 host-reachability protocol bgp source-interface loopback0 member vni 1000 ingress-replication protocol bgp member vni 10000 associate-vrf no shutdown ! router ospf 1 router-id 10.255.255.3 ! router bgp 65535 router-id 10.255.255.3 address-family ipv4 unicast address-family l2vpn evpn neighbor 10.255.255.254 remote-as 65535 update-source loopback1 address-family ipv4 unicast address-family l2vpn evpn send-community send-community extended vrf RED address-family ipv4 unicast advertise l2vpn evpn ! evpn vni 1000 l2 rd auto route-target import auto route-target export auto ! end

ورقة C

configure terminal
!
hostname LEAF_C
!
nv overlay evpn
feature ospf
feature bgp
feature interface-vlan
feature vn-segment-vlan-based
feature nv overlay

!
vlan 10
  name VLAN_10_VRF_RED
  vn-segment 1000
vlan 100
  name L3_VNI_VRF_RED
  vn-segment 10000
vlan 777
  name BACKUP_VLAN_ROUTING_NVE_INFRA
!
fabric forwarding anycast-gateway-mac 000a.000b.000c
!
vrf context RED
  vni 10000
  rd auto
  address-family ipv4 unicast
    route-target both auto
    route-target both auto evpn
!
interface Ethernet1/1
  description TO SPINE
  no switchport
  medium p2p
  ip unnumbered loopback1
  ip ospf network point-to-point
  ip router ospf 1 area 0.0.0.0
  no shutdown
!
interface Ethernet1/49
  description TO HOST-A
  switchport
  switchport access vlan 10
  spanning-tree port type edge
  no shutdown
!
interface loopback0
  description NVE LOOPBACK
  ip address 10.3.3.3/32
  ip router ospf 1 area 0.0.0.0
!
interface loopback1
  description OSPF & BGP ID
  ip address 10.255.255.3/32
  ip router ospf 1 area 0.0.0.0
!
interface Vlan100
  no shutdown
  vrf member RED
  no ip redirects
  ip forward
  no ipv6 redirects
!
interface Vlan10
  no shutdown
  vrf member RED
  ip address 192.168.1.1/24
  fabric forwarding mode anycast-gateway
!
interface nve1
  host-reachability protocol bgp
  source-interface loopback0
  member vni 1000
    ingress-replication protocol bgp
  member vni 10000 associate-vrf
  no shutdown
!
router ospf 1
  router-id 10.255.255.3
!
router bgp 65535
  router-id 10.255.255.3
  address-family ipv4 unicast
  address-family l2vpn evpn
  neighbor 10.255.255.254
    remote-as 65535
    update-source loopback1
    address-family ipv4 unicast
    address-family l2vpn evpn
      send-community
      send-community extended
  vrf RED
    address-family ipv4 unicast
      advertise l2vpn evpn
!
evpn
  vni 1000 l2
    rd auto
    route-target import auto
    route-target export auto
!
end

عمود فقري
configure terminal ! hostname SPINE ! nv overlay evpn feature ospf feature bgp feature nv overlay ! interface Ethernet1/5 description TO LEAF A no switchport medium p2p ip unnumbered loopback1 ip ospf network point-to-point ip router ospf 1 area 0.0.0.0 no shutdown ! interface Ethernet1/6 description TO LEAF B no switchport medium p2p ip unnumbered loopback1 ip ospf network point-to-point ip router ospf 1 area 0.0.0.0 no shutdown ! interface Ethernet1/1 description TO LEAF C no switchport medium p2p ip unnumbered loopback1 ip ospf network point-to-point ip router ospf 1 area 0.0.0.0 no shutdown ! interface loopback1 description OSPF & BGP ID ip address 10.255.255.254/32 ip router ospf 1 area 0.0.0.0 ! router ospf 1 router-id 10.255.255.254 ! router bgp 65535 router-id 10.255.255.254 address-family ipv4 unicast address-family l2vpn evpn retain route-target all neighbor 10.255.255.1 remote-as 65535 update-source loopback1 address-family ipv4 unicast address-family l2vpn evpn send-community send-community extended route-reflector-client neighbor 10.255.255.2 remote-as 65535 update-source loopback1 address-family ipv4 unicast address-family l2vpn evpn send-community send-community extended route-reflector-client neighbor 10.255.255.3 remote-as 65535 update-source loopback1 address-family ipv4 unicast address-family l2vpn evpn send-community send-community extended route-reflector-client ! end

عمود فقري

configure terminal
!
hostname SPINE
!
nv overlay evpn
feature ospf
feature bgp
feature nv overlay
!
interface Ethernet1/5
  description TO LEAF A
  no switchport
  medium p2p
  ip unnumbered loopback1
  ip ospf network point-to-point
  ip router ospf 1 area 0.0.0.0
  no shutdown
!
interface Ethernet1/6
  description TO LEAF B
  no switchport
  medium p2p
  ip unnumbered loopback1
  ip ospf network point-to-point
  ip router ospf 1 area 0.0.0.0
  no shutdown
!
interface Ethernet1/1
  description TO LEAF C
  no switchport
  medium p2p
  ip unnumbered loopback1
  ip ospf network point-to-point
  ip router ospf 1 area 0.0.0.0
  no shutdown
!
interface loopback1
  description OSPF & BGP ID
  ip address 10.255.255.254/32
  ip router ospf 1 area 0.0.0.0
!
router ospf 1
  router-id 10.255.255.254
!
router bgp 65535
  router-id 10.255.255.254
  address-family ipv4 unicast
  address-family l2vpn evpn
    retain route-target all
  neighbor 10.255.255.1
    remote-as 65535
    update-source loopback1
    address-family ipv4 unicast
    address-family l2vpn evpn
      send-community
      send-community extended
      route-reflector-client
  neighbor 10.255.255.2
    remote-as 65535
    update-source loopback1
    address-family ipv4 unicast
    address-family l2vpn evpn
      send-community
      send-community extended
      route-reflector-client
  neighbor 10.255.255.3
    remote-as 65535
    update-source loopback1
    address-family ipv4 unicast
    address-family l2vpn evpn
      send-community
      send-community extended
      route-reflector-client
!
end

التحقق من الصحة

قم بتشغيل الأمر show system دون شبكات VLAN وتأكد من عرض شبكة VLAN تحت شبكات VLAN النشطة حاليا.

ورقة A
LEAF_A# show system nve infra-vlans Currently active infra Vlans: 777 Available Infra Vlans : 7-264,266-511,519-776,778-1023,1031-1288,1290-1535,1543-1800,1802-2047,2055-2312,2314-2559,2567-2824,2826-3071,3079-3336,3338-3583,3591-3848,3850-3967 *Configuration of two infra-vlans which are 512 apart is not allowed. Ex: 4, 516 are not allowed to be configured together LEAF_A#

ورقة A

LEAF_A# show system nve infra-vlans 
Currently active infra Vlans: 777
Available Infra Vlans : 7-264,266-511,519-776,778-1023,1031-1288,1290-1535,1543-1800,1802-2047,2055-2312,2314-2559,2567-2824,2826-3071,3079-3336,3338-3583,3591-3848,3850-3967
*Configuration of two infra-vlans which are 512 apart is not allowed. Ex: 4, 516 are not allowed to be configured together 
LEAF_A#

ورقة ب
LEAF_B# show system nve infra-vlans Currently active infra Vlans: 777 Available Infra Vlans : 7-264,266-511,519-776,778-1023,1031-1288,1290-1535,1543-1800,1802-2047,2055-2312,2314-2559,2567-2824,2826-3071,3079-3336,3338-3583,3591-3848,3850-3967 *Configuration of two infra-vlans which are 512 apart is not allowed. Ex: 4, 516 are not allowed to be configured together LEAF_B#

ورقة ب

LEAF_B# show system nve infra-vlans
Currently active infra Vlans: 777
Available Infra Vlans : 7-264,266-511,519-776,778-1023,1031-1288,1290-1535,1543-1800,1802-2047,2055-2312,2314-2559,2567-2824,2826-3071,3079-3336,3338-3583,3591-3848,3850-3967
*Configuration of two infra-vlans which are 512 apart is not allowed. Ex: 4, 516 are not allowed to be configured together 
LEAF_B#

ملاحظة: الواجهات المادية للطبقة 3 هي التوصية التي يجب إستخدامها كوصلات لنقل حركة مرور VXLAN في البنية. الواجهات الفرعية للطبقة 3 غير مدعومة. لاستخدام شبكات VLAN الخاصة بالواجهة لنقل حركة مرور شبكات VXLAN، تأكد من تحديد شبكة VLAN أيضا باستخدام نظام الأوامر عبر شبكات VLAN الداخلية عبر إرتباط نظير vPC.

استكشاف الأخطاء وإصلاحها

في حالة معاناة المحول A الطرفي من فشل الوصلة وعدم إتصاله مباشرة بمحول العمود الرئيسي بعد ذلك، يمكن تحقيق إمكانية الوصول باستخدام الشبكة المحلية الظاهرية (VLAN) عبر إرتباط نظير vPC المستخدم كوصلة إحتياطية باتجاه محول العمود الرئيسي.

alt-tag-for-image

ورقة A
LEAF_A# show mac address-table vlan 10 Legend: * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC age - seconds since last seen,+ - primary entry using vPC Peer-Link, (T) - True, (F) - False, C - ControlPlane MAC, ~ - vsan VLAN MAC Address Type age Secure NTFY Ports ---------+-----------------+--------+---------+------+----+------------------ * 10 0000.0000.000a dynamic 0 F F Eth1/54 C 10 0000.0000.000b dynamic 0 F F nve1(10.3.3.3) G 10 00be.755b.f1b7 static - F F sup-eth1(R) G 10 4c77.6db9.a8db static - F F vPC Peer-Link(R) LEAF_A# LEAF_A# show ip route 10.3.3.3 IP Route Table for VRF "default" '' denotes best ucast next-hop '' denotes best mcast next-hop '[x/y]' denotes [preference/metric] '%<string>' in via output denotes VRF <string> 10.3.3.3/32, ubest/mbest: 1/0 via 10.1.2.2, Vlan777, [110/49], 00:01:39, ospf-1, intra LEAF_A# LEAF_A# show system nve infra-vlans Currently active infra Vlans: 777 Available Infra Vlans : 7-264,266-511,519-776,778-1023,1031-1288,1290-1535,1543-1800,1802-2047,2055-2312,2314-2559,2567-2824,2826-3071,3079-3336,3338-3583,3591-3848,3850-3967 *Configuration of two infra-vlans which are 512 apart is not allowed. Ex: 4, 516 are not allowed to be configured together LEAF_A#

ورقة A

LEAF_A# show mac address-table vlan 10
Legend: 
        * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
        age - seconds since last seen,+ - primary entry using vPC Peer-Link,
        (T) - True, (F) - False, C - ControlPlane MAC, ~ - vsan
   VLAN     MAC Address      Type      age     Secure NTFY Ports
---------+-----------------+--------+---------+------+----+------------------
*   10     0000.0000.000a   dynamic  0         F      F    Eth1/54
C   10     0000.0000.000b   dynamic  0         F      F    nve1(10.3.3.3)
G   10     00be.755b.f1b7   static   -         F      F    sup-eth1(R)
G   10     4c77.6db9.a8db   static   -         F      F    vPC Peer-Link(R)
LEAF_A#

LEAF_A# show ip route 10.3.3.3
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

10.3.3.3/32, ubest/mbest: 1/0
    *via 10.1.2.2, Vlan777, [110/49], 00:01:39, ospf-1, intra
LEAF_A#

LEAF_A# show system nve infra-vlans 
Currently active infra Vlans: 777
Available Infra Vlans : 7-264,266-511,519-776,778-1023,1031-1288,1290-1535,1543-1800,1802-2047,2055-2312,2314-2559,2567-2824,2826-3071,3079-3336,3338-3583,3591-3848,3850-3967
*Configuration of two infra-vlans which are 512 apart is not allowed. Ex: 4, 516 are not allowed to be configured together 
LEAF_A#

محفوظات المراجعة

المراجعة	تاريخ النشر	التعليقات
1.0	25-Jul-2019	الإصدار الأولي

تمت المساهمة بواسطة مهندسو Cisco

Hector Gustavo Serrano Gutierrez
Cisco TAC Engineer

تكوين شبكات NVE infra-VLANs الخاصة بالنظام في VXLAN BGP EVPN على محولات Nexus 9000

خيارات التنزيل

لغة خالية من التحيز

حول هذه الترجمة

المحتويات

المقدمة

المتطلبات الأساسية

المتطلبات

المكونات المستخدمة

حالات الاستخدام

منفذ يتيم على محول طرفي في vPC

فشل الوصلة على محول طرفي في vPC

المحولات الطرفية في vPC

عقدة برعم

التكوين

الرسم التخطيطي للشبكة

التكوينات

التحقق من الصحة

استكشاف الأخطاء وإصلاحها

محفوظات المراجعة

تمت المساهمة بواسطة مهندسو Cisco

هل كان هذا المستند مفيدًا؟

اتصل بنا

ينطبق هذا المستند على هذه المنتجات