Konfigurieren von Layer-3-EVPN über SR MPLS [eBGP] auf dem Nexus 9300

Download-Optionen

  • PDF     (1.6 MB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (1.3 MB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (940.5 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:8. September 2022
Dokument-ID:218145

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird die Bereitstellung von L3 Ethernet VPN (EVPN) over Segment Routing (SR) Multiprotocol Label Switching auf dem Nexus 9300 mit externem BGP beschrieben.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • Border Gateway Protocol (BGP)
    • L3-VPN
    • EVPN
    • SR

    Verwendete Komponenten

    Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

    • SPINE-Hardware - 9336C-FX mit Version 10.2(2)
    • LEAF Hardware - 93240YC-FX2 mit Version 10.2(2)
    • CLIENT - 92160YC-X (Host-1), Catalyst-3850 (Host-2)

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle verstehen.

    Hintergrundinformationen

    MPLS-L3VPN-Zusammenfassung

    Ein VPN ist:

    • Ein IP-basiertes Netzwerk, das private Netzwerkdienste über eine öffentliche Infrastruktur bereitstellt.

    • Eine Reihe von Websites, die privat über das Internet oder andere öffentliche oder private Netzwerke miteinander kommunizieren dürfen.

    Herkömmliche VPNs werden durch die Konfiguration eines vollständigen Netzes von Tunneln oder permanenten virtuellen Verbindungen (PVCs) zu allen Standorten in einem VPN erstellt. Diese Art von VPN ist nicht leicht zu warten oder zu erweitern, da das Hinzufügen eines neuen Standorts Änderungen an jedem Edge-Gerät im VPN erfordert.

    MPLS-basierte VPNs werden in Layer 3 erstellt und basieren auf dem Peer-Modell. Das Peer-Modell ermöglicht dem Service Provider und dem CE den Austausch von Layer-3-Routing-Informationen. Der Service Provider leitet die Daten ohne CE-Beteiligung zwischen den CE-Standorten weiter.

    MPLS VPNs sind einfacher zu verwalten und zu erweitern als herkömmliche VPNs. Wenn ein neuer Standort zu einem MPLS-VPN hinzugefügt wird, muss nur der Edge-Router des Service Providers aktualisiert werden, der Services für den Kundenstandort bereitstellt.

    Dies sind die Komponenten des MPLS-VPN:

    • Provider (P) Router - Router im Core des Anbieternetzwerks. PE-Router führen MPLS-Switching aus und hängen keine VPN-Labels an geroutete Pakete an. VPN-Labels werden verwendet, um Datenpakete an das richtige private Netzwerk oder den richtigen CE-Edge-Router weiterzuleiten.

    • Provider Edge (PE)-Router: Router, der eingehende Pakete auf Basis der Schnittstelle oder Subschnittstelle, auf der sie empfangen werden, mit dem VPN-Label und MPLS-Core-Labels verbindet. Ein PE-Router ist direkt mit einem Router verbunden.

    • Kunde (C) Router - Router im Internet Service Provider (ISP) oder Unternehmensnetzwerk.

    • Customer Edge (CE)-Router - Edge-Router im Netzwerk des ISP, der mit dem PE-Router im Netzwerk verbunden ist. Ein CE-Router muss mit einem PE-Router verbunden sein.

    Überblick über EVPN mit L3VPN (MPLS SR)

    Bei Rechenzentrumsbereitstellungen wurde Virtual Extensible LAN (VXLAN) EVPN oder MPLS EVPN für die Vorteile wie EVPN Control Plane Learning, Multi-Tenant-Funktionen, nahtlose Mobilität, Redundanz und einfachere POD-Ergänzungen eingesetzt. Ebenso ist der Core entweder ein LDP-basiertes MPLS-L3VPN-Netzwerk oder ein Übergang vom traditionellen MPLS-L3VPN-LDP-basierten Underlay zu einer fortschrittlicheren Lösung wie SR.

    SR wird in folgenden Bereichen eingesetzt:

    • Einheitliches Interior Gateway Protocol (IGP) und MPLS-Kontrollebenen

    • Einfachere Traffic Engineering-Methoden

    • Vereinfachte Konfiguration

    • Einführung von Software-Defined Networking (SDN)

    EVPN (RFC 7432) ist eine BGP MPLS-basierte Lösung, die für Ethernet-Services der nächsten Generation in einem virtualisierten Rechenzentrumsnetzwerk verwendet wird.

    Unterscheider (RD), Route Target (RT) und Virtual Routing and Forwarding (VRF) von vorhandenen MPLS-Technologien.

    L3-EVPN über SR, das in NX-OS 7.0(3)I6(1) eingeführt wurde, verwendet die EVPN-Route Typ 5 mit MPLS-Kapselung. Multi-Tenant, Skalierbarkeit und hohe Leistung für erweiterte Rechenzentrumsservices

    Anmerkung: Im Rechenzentrum kann die Datenebene VXLAN oder MPLS sein.

    Traditionelles MPLS-L3-VPN MPLS-L3-VPN über SR
    Hauptbausteine: RD, RT und VRF  Hauptbausteine: RD, RT und VRF
    Underlay-Layer für Transport: IGP, LDP und RSVP-TE Underlay-Layer für Transport: IGP/BGP-LU und SR-TE
    Overlay-Layer für Service: VPNv4 und VPNv6 Overlay-Layer für Service: EVPN

    Netzwerkdiagramm

    Network diagram for Layer3 EVPN over SR MPLS

    Allgemeine Konfiguration

    1. Funktionen installieren
    2. IP-Adresse konfigurieren - Underlay
    3. Konfigurieren von IGP/MP - BGP
    4. VLAN und EVPN-Overlay konfigurieren
    5. e-BGP zwischen Hosts und LEAFs konfigurieren

    Leaf-1 Configuration

    Leaf-2 Configuration

    Spine-1 Configuration

    Spine-2 Configuration

    Host Configuration

    Überprüfung

    Verwenden Sie diesen Abschnitt, um zu überprüfen, ob Ihre Konfiguration ordnungsgemäß funktioniert.

    Verifying host reachability

    Fehlerbehebung

    In diesem Abschnitt finden Sie Informationen zur Behebung von Fehlern in Ihrer Konfiguration.

    Troubleshoot the spine configuration for Layer3 EVPN over SR MPLS

    Troubleshoot the leaf configuration for Layer3 EVPN over SR MPLS

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    2.0
    08-Sep-2022
    Netzwerkdiagramm aktualisiert
    1.0
    06-Sep-2022
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Parthiban Chinnaya
      Cisco Engineer
    • Rupali Devi
      Cisco Engineers

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.