Konfigurationsbeispiel für ASR 1000 OTV Unicast Adjacency-Server
Inhalt
Einführung
In diesem Dokument wird beschrieben, wie der OTV-Unicast-Adjazenzserver (Overlay Transport Virtualization) auf der Cisco Aggregation Services Router (ASR) 1000-Plattform konfiguriert wird. Da für herkömmliche OTV Multicast in der Internet Service Provider (ISP)-Cloud erforderlich ist, können Sie mit dem Unicast Adjacency Server die OTV-Funktion nutzen, ohne dass Multicast-Unterstützung und -Konfiguration erforderlich sind.
OTV erweitert die Layer-2-Topologie (L2) über physisch unterschiedliche Standorte hinweg, sodass Geräte auf L2 über einen Layer-3-Provider (L3) kommunizieren können. Die Geräte in Site 1 glauben, dass sie sich in derselben Broadcast-Domäne befinden wie die Geräte in Site 2.
Voraussetzungen
Anforderungen
Cisco empfiehlt, über Kenntnisse in folgenden Bereichen zu verfügen:
- Konfiguration der Ethernet Virtual Connection (EVC)
- Grundlegende L2- und L3-Konfiguration auf der ASR-Plattform
Verwendete Komponenten
Die Informationen in diesem Dokument basieren auf dem ASR 1002 mit der Cisco IOS® Version asr1000rp1-adventerprise.03.09.00.S.153-2.S.bin.
Zur Implementierung der OTV-Funktion auf der Plattform ASR 1000 und Cisco Cloud Services Router (CSR) 1000V muss Ihr System folgende Anforderungen erfüllen:
- Cisco IOS-XE Version 3.9S oder höher
- MTU (Maximum Transmission Unit) größer/gleich 1542
- Unicast-Erreichbarkeit zwischen Standorten
Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.
Konfigurieren
Netzwerkdiagramm mit grundlegender L2/L3-Verbindung
Grundlegende L2/L3-Verbindungen
Beginnen Sie mit einer Basiskonfiguration. Die interne Schnittstelle auf dem ASR wird für Dienstinstanzen für den dot1q-Datenverkehr konfiguriert. Die OTV-Join-Schnittstelle ist die externe WAN-Layer-3-Schnittstelle.
ASR-1
interface GigabitEthernet0/0/0
description OTV-WAN-Connection
mtu 9216
ip address 172.17.100.134 255.255.255.0
negotiation auto
cdp enable
ASR-2
interface GigabitEthernet0/0/0
description OTV-WAN-Connection
mtu 9216
ip address 172.16.64.84 255.255.255.0
negotiation auto
cdp enable
Da OTV einen 42-Byte-Header hinzufügt, müssen Sie sicherstellen, dass der ISP die MTU-Mindestgröße von einem Standort zum anderen überschreitet. Um diese Überprüfung durchzuführen, senden Sie eine Paketgröße von 1514 mit festgelegtem DF-Bit. Dadurch erhält der ISP die Payload, die er benötigt, und die Fragment-Tags auf dem Paket werden nicht zur Simulation eines OTV-Pakets hinzugefügt. Wenn Sie keinen Ping ohne DF-Bit durchführen können, liegt ein Routing-Problem vor. Wenn Sie ohne Ping senden können, jedoch kein Ping mit festgelegtem DF-Bit durchführen können, liegt ein MTU-Problem vor. Sobald der Vorgang erfolgreich abgeschlossen ist, können Sie den OTV-Unicast-Modus zu den ASRs Ihrer Website hinzufügen.
ASR-1#ping 172.17.100.134 size 1514 df-bit
Type escape sequence to abort.
Sending 5, 1514-byte ICMP Echos to 172.17.100.134, timeout is 2 seconds:
Packet sent with the DF bit set
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/2 ms
Die interne Schnittstelle ist ein L2-Port, der mit Dienstinstanzen für die mit L2 dot1q gekennzeichneten Pakete konfiguriert wurde. Es erstellt eine interne Site Bridge-Domäne. In diesem Beispiel handelt es sich um das nicht gekennzeichnete VLAN1. Die interne Site Bridge-Domäne wird für die Kommunikation mehrerer OTV-Geräte am gleichen Standort verwendet. Auf diese Weise können sie kommunizieren und bestimmen, welches Gerät das Authoritative Edge Device (AED) ist, für das die Bridge-Domäne gilt.
Die Dienstinstanz muss in einer Bridge-Domäne konfiguriert werden, die das Overlay verwendet.
ASR-1
interface GigabitEthernet0/0/1
no ip address
negotiation auto
cdp enable
service instance 1 ethernet
encapsulation untagged
bridge-domain 1
!
service instance 50 ethernet
encapsulation dot1q 100
bridge-domain 200
!
service instance 51 ethernet
encapsulation dot1q 101
bridge-domain 201
ASR-2
interface GigabitEthernet0/0/2
no ip address
negotiation auto
cdp enable
service instance 1 ethernet
encapsulation untagged
bridge-domain 1
!
service instance 50 ethernet
encapsulation dot1q 100
bridge-domain 200
!
service instance 51 ethernet
encapsulation dot1q 101
bridge-domain 201
Mindestkonfiguration des OTV Unicast Adjacency-Servers
Dies ist eine Basiskonfiguration, die nur wenige Befehle benötigt, um den Adjacency-Server einzurichten und dem Adjacency-Server beizutreten bzw. interne Schnittstellen anzuschließen.
Konfigurieren Sie die lokale Site Bridge-Domäne, die in diesem Beispiel VLAN1 im LAN ist. Die Standortidentifizierung ist für jeden physischen Standort spezifisch.In diesem Beispiel befinden sich zwei voneinander unabhängige Remote-Standorte. Konfigurieren Sie Site 1 und Site 2 entsprechend.
ASR-1
Config t
otv site bridge-domain 1
otv site-identifier 0000.0000.0001
ASR-2
Config t
otv site bridge-domain 1
otv site-identifier 0000.0000.0002
Erstellen Sie das Overlay für jede Seite. Konfigurieren Sie das Overlay, wenden Sie die Join-Schnittstelle an, und fügen Sie die Adjacency-Serverkonfiguration zu jeder Seite hinzu. In diesem Beispiel wird ASR-1 als Adjacency-Server und ASR-2 als Client verwendet.
Fügen Sie die beiden Bridge-Domänen hinzu, die Sie erweitern möchten. Beachten Sie, dass Sie die Site Bridge-Domäne nicht erweitern, sondern nur die beiden erforderlichen VLANs. Erstellen Sie eine separate Dienstinstanz für die Overlay-Schnittstellen, um die Bridge-Domäne 200 und 201 aufzurufen. Wenden Sie die dot1q-Tags 100 bzw. 101 an.
ASR-1
Config t
interface Overlay1
no ip address
otv join-interface GigabitEthernet0/0/0
otv use-adjacency-server 172.17.100.134 unicast-only
otv adjacency-server unicast-only
service instance 10 ethernet
encapsulation dot1q 100
bridge-domain 200
service instance 11 ethernet
encapsulation dot1q 101
bridge-domain 201
ASR-2
Config t
interface Overlay1
no ip address
otv join-interface GigabitEthernet0/0/0
otv use-adjacency-server 172.17.100.134 unicast-only
service instance 10 ethernet
encapsulation dot1q 100
bridge-domain 200
service instance 11 ethernet
encapsulation dot1q 101
bridge-domain 201
In dieser Phase ist die ausschließliche Adjacency für ASR-zu-ASR OTV vollständig und aktiv. Die Nachbarn wurden gefunden, und der ASR sollte für die VLANs, die erweitert werden müssen, AED-fähig sein.
ASR-1#show otv
Overlay Interface Overlay1
VPN name : None
VPN ID : 1
State : UP
AED Capable : Yes
Join interface(s) : GigabitEthernet0/0/0
Join IPv4 address : 172.17.100.134
Tunnel interface(s) : Tunnel0
Encapsulation format : GRE/IPv4
Site Bridge-Domain : 1
Capability : Unicast-only
Is Adjacency Server : Yes
Adj Server Configured : Yes
Prim/Sec Adj Svr(s) :172.17.100.134
ASR-1#show otv isis neigh
Tag Overlay1:
System Id Type Interface IP Address State Holdtime Circuit Id
ASR-2 L1 Ov1 172.16.64.84 UP 25 ASR-1.01
ASR-2#show otv
Overlay Interface Overlay1
VPN name : None
VPN ID : 1
State : UP
AED Capable : Yes
Join interface(s) : GigabitEthernet0/0/0
Join IPv4 address : 172.16.64.84
Tunnel interface(s) : Tunnel0
Encapsulation format : GRE/IPv4
Site Bridge-Domain : 1
Capability : Unicast-only
Is Adjacency Server : No
Adj Server Configured : Yes
Prim/Sec Adj Svr(s) : 172.17.100.134
ASR-2#show otv isis neigh
Tag Overlay1:
System Id Type Interface IP Address State Holdtime Circuit Id
ASR-1 L1 Ov1 172.17.100.134 UP 8 ASR-1.01
Verifizieren
In diesem Abschnitt überprüfen Sie, ob Ihre Konfiguration ordnungsgemäß funktioniert.
Netzwerkdiagramm mit OTV
Überprüfungsbefehle und erwartete Ausgabe
Diese Ausgabe zeigt, dass die VLANs 100 und 101 erweitert wurden. Der ASR ist die AED, und die interne Schnittstelle und Service-Instanz, die die VLANs zuordnet, wird in der Ausgabe angezeigt.
ASR-1#show otv vlan
Key: SI - Service Instance
Overlay 1 VLAN Configuration Information
Inst VLAN Bridge-Domain Auth Site Interface(s)
0 100 200 yes Gi0/0/1:SI50
0 101 201 yes Gi0/0/1:SI51
Total VLAN(s): 2
Total Authoritative VLAN(s): 2
ASR-2#show otv vlan
Key: SI - Service Instance
Overlay 1 VLAN Configuration Information
Inst VLAN Bridge-Domain Auth Site Interface(s)
0 100 200 yes Gi0/0/2:SI50
0 101 201 yes Gi0/0/2:SI51
Total VLAN(s): 2
Total Authoritative VLAN(s): 2
Um zu überprüfen, ob die VLANs erweitert sind, führen Sie einen Site-to-Site-Ping aus. Host 192.168.100.2 befindet sich an Standort 1, Host 192.168.100.3 befindet sich an Standort 2. Die ersten Pings werden vermutlich fehlschlagen, wenn Sie ARP lokal und über OTV auf der anderen Seite erstellen.
LAN-SW1#ping 192.168.100.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.100.3, timeout is 2 seconds:
...!!
Success rate is 40 percent (2/5), round-trip min/avg/max = 1/5/10 ms
LAN-SW1#ping 192.168.100.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.100.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/4/10 ms
LAN-SW1#ping 192.168.100.3 size 1500 df-bit
Type escape sequence to abort.
Sending 5, 1500-byte ICMP Echos to 192.168.100.3, timeout is 2 seconds:
Packet sent with the DF bit set
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/4/10 ms
Um sicherzustellen, dass die MAC-Tabelle und die OTV-Routing-Tabellen korrekt mit dem lokalen Gerät erstellt wurden und Sie die MAC-Adresse des Remote-Geräts erlernen, verwenden Sie den Befehl show otv route.
LAN-SW1#show int vlan 100
Vlan100 is up, line protocol is up
Hardware is Ethernet SVI, address is 0c27.24cf.abd1 (bia 0c27.24cf.abd1)
Internet address is 192.168.100.2/24
LAN-SW2#show int vlan 100
Vlan100 is up, line protocol is up
Hardware is Ethernet SVI, address is b4e9.b0d3.6a51 (bia b4e9.b0d3.6a51)
Internet address is 192.168.100.3/24
ASR-1#show otv route vlan 100
Codes: BD - Bridge-Domain, AD - Admin-Distance,
SI - Service Instance, * - Backup Route
OTV Unicast MAC Routing Table for Overlay1
Inst VLAN BD MAC Address AD Owner Next Hops(s)
----------------------------------------------------------
0 100 200 0c27.24cf.abaf 40 BD Eng Gi0/0/1:SI50
0 100 200 0c27.24cf.abd1 40 BD Eng Gi0/0/1:SI50 <--- Local mac is
pointing to the physical interface
0 100 200 b4e9.b0d3.6a04 50 ISIS ASR-2
0 100 200 b4e9.b0d3.6a51 50 ISIS ASR-2 <--- Remote
mac is pointing across OTV to ASR-2
4 unicast routes displayed in Overlay1
----------------------------------------------------------
4 Total Unicast Routes Displayed
ASR-2#show otv route vlan 100
Codes: BD - Bridge-Domain, AD - Admin-Distance,
SI - Service Instance, * - Backup Route
OTV Unicast MAC Routing Table for Overlay1
Inst VLAN BD MAC Address AD Owner Next Hops(s)
----------------------------------------------------------
0 100 200 0c27.24cf.abaf 50 ISIS ASR-1
0 100 200 0c27.24cf.abd1 50 ISIS ASR-1 <--- Remote
mac is pointing across OTV to ASR-1
0 100 200 b4e9.b0d3.6a04 40 BD Eng Gi0/0/2:SI50
0 100 200 b4e9.b0d3.6a51 40 BD Eng Gi0/0/2:SI50 <--- Local mac is
pointing to the physical interface
4 unicast routes displayed in Overlay1
----------------------------------------------------------
4 Total Unicast Routes Displayed
Häufiges Problem
Die Fehlermeldung Wenn OTV Not Form (Wenn OTV kein Signal ausgibt) in der Ausgabe gibt an, dass der ASR nicht AED-fähig ist. Das bedeutet, dass der ASR die VLANs nicht über OTV weiterleitet. Es gibt mehrere mögliche Ursachen, aber die häufigste ist, dass die ASRs keine Verbindung zwischen den Standorten haben. Überprüfen Sie, ob L3-Verbindungen vorhanden sind und möglicherweise blockierter Datenverkehr an den UDP-Port 8472, der für OTV reserviert ist. Eine weitere mögliche Ursache für diese Bedingung ist, dass die interne Site Bridge-Domäne nicht konfiguriert ist. Dies schafft eine Bedingung, bei der der ASR nicht zum AED werden kann, da nicht sicher ist, ob er der einzige ASR auf dem Standort ist.
ASR-1#show otv
Overlay Interface Overlay1
VPN name : None
VPN ID : 1
State : UP
AED Capable : No, overlay DIS not elected <--- Local OTV site cannot
see the remote neighbor
Join interface(s) : GigabitEthernet0/0/0
Join IPv4 address : 172.17.100.134
Tunnel interface(s) : Tunnel0
Encapsulation format : GRE/IPv4
Site Bridge-Domain : 1
Capability : Unicast-only
Is Adjacency Server : Yes
Adj Server Configured : Yes
Prim/Sec Adj Svr(s) : 172.17.100.134
ASR-2#show otv
Overlay Interface Overlay1
VPN name : None
VPN ID : 1
State : UP
AED Capable : No, overlay DIS not elected <--- Local OTV site cannot
see the remote neighbor
Join interface(s) : GigabitEthernet0/0/0
Join IPv4 address :172.16.64.84
Tunnel interface(s) : Tunnel0
Encapsulation format : GRE/IPv4
Site Bridge-Domain : 1
Capability : Unicast-only
Is Adjacency Server : No
Adj Server Configured : Yes
Prim/Sec Adj Svr(s) : 172.17.100.134
Fehlerbehebung
Dieser Abschnitt enthält Informationen, die Sie zur Fehlerbehebung bei Ihrer Konfiguration verwenden können.
Erstellen der Paketerfassung an der Join-Schnittstelle, um OTV Hellos anzuzeigen
Sie können das integrierte Paketerfassungsgerät im ASR verwenden, um mögliche Probleme zu beheben.
Geben Sie Folgendes ein, um eine Zugriffssteuerungsliste (ACL) zu erstellen, um die Auswirkungen und die Übergesättigung zu minimieren:
ip access-list extended CAPTURE
permit udp host 172.17.100.134 host 172.16.64.84 eq 8472
permit udp host 172.16.64.84 host 172.17.100.134 eq 8472
Um die Erfassung so einzurichten, dass die Join-Schnittstelle in beide Richtungen auf beiden ASRs gesnickt wird, geben Sie Folgendes ein:
monitor capture 1 buffer circular access-list CAPTURE interface g0/0/0 both
Um die Erfassung zu starten, geben Sie Folgendes ein:
monitor capture 1 start
*Nov 14 15:21:37.746: %BUFCAP-6-ENABLE: Capture Point 1 enabled.
<wait a few min>
monitor capture 1 stop
*Nov 14 15:22:03.213: %BUFCAP-6-DISABLE: Capture Point 1 disabled.
show mon cap 1 buffer brief
Die Puffer-Ausgabe zeigt, dass die Hellos im Erfassungsausgang und -eingang vom Nachbarn und lokal vorhanden sind. Bei Aktivierung auf beiden ASRs und bidirektionaler Erfassung werden auf der einen Seite dieselben Pakete zurückgelassen und auf der anderen Seite in die Erfassung eingegeben.
Die ersten beiden Pakete in ASR-1 wurden nicht in ASR-2 abgefangen. Sie müssen die Erfassung daher um drei Sekunden verrechnen, um die Zeit und die beiden zusätzlichen Pakete, die zur Ausgabe des ASR-1 führen, auszugleichen.
ASR-1#show mon cap 1 buff bri
-------------------------------------------------------------
# size timestamp source destination protocol
-------------------------------------------------------------
0 1464 0.000000 172.17.100.134 -> 172.16.64.84 UDP * not in
ASR-2 cap
1 150 0.284034 172.17.100.134 -> 172.16.64.84 UDP * not in
ASR-2 cap
2 1464 3.123047 172.17.100.134 -> 172.16.64.84 UDP
3 1464 6.000992 172.17.100.134 -> 172.16.64.84 UDP
4 110 6.140044 172.17.100.134 -> 172.16.64.84 UDP
5 1464 6.507029 172.16.64.84 -> 172.17.100.134 UDP
6 1464 8.595022 172.17.100.134 -> 172.16.64.84 UDP
7 150 9.946994 172.17.100.134 -> 172.16.64.84 UDP
8 1464 11.472027 172.17.100.134 -> 172.16.64.84 UDP
9 110 14.600012 172.17.100.134 -> 172.16.64.84 UDP
10 1464 14.679018 172.17.100.134 -> 172.16.64.84 UDP
11 1464 15.696015 172.16.64.84 -> 172.17.100.134 UDP
12 1464 17.795009 172.17.100.134 -> 172.16.64.84 UDP
13 150 18.903997 172.17.100.134 -> 172.16.64.84 UDP
14 1464 21.017989 172.17.100.134 -> 172.16.64.84 UDP
15 110 23.151045 172.17.100.134 -> 172.16.64.84 UDP
16 1464 24.296026 172.17.100.134 -> 172.16.64.84 UDP
17 1464 25.355029 172.16.64.84 -> 172.17.100.134 UDP
18 1464 27.053998 172.17.100.134 -> 172.16.64.84 UDP
19 150 27.632023 172.17.100.134 -> 172.16.64.84 UDP
20 1464 30.064999 172.17.100.134 -> 172.16.64.84 UDP
21 110 32.358035 172.17.100.134 -> 172.16.64.84 UDP
22 1464 32.737013 172.17.100.134 -> 172.16.64.84 UDP
23 1464 32.866004 172.16.64.84 -> 172.17.100.134 UDP
24 1464 35.338032 172.17.100.134 -> 172.16.64.84 UDP
25 150 35.709015 172.17.100.134 -> 172.16.64.84 UDP
26 1464 38.054990 172.17.100.134 -> 172.16.64.84 UDP
27 110 40.121048 172.17.100.134 -> 172.16.64.84 UDP
28 1464 41.194042 172.17.100.134 -> 172.16.64.84 UDP
29 1464 42.196041 172.16.64.84 -> 172.17.100.134 UDP
ASR-2#show mon cap 1 buff bri
-------------------------------------------------------------
# size timestamp source destination protocol
-------------------------------------------------------------
0 1464 0.000000 172.17.100.134 -> 172.16.64.84 UDP
1 1464 2.878952 172.17.100.134 -> 172.16.64.84 UDP
2 110 3.018004 172.17.100.134 -> 172.16.64.84 UDP
3 1464 3.383982 172.16.64.84 -> 172.17.100.134 UDP
4 1464 5.471975 172.17.100.134 -> 172.16.64.84 UDP
5 150 6.824954 172.17.100.134 -> 172.16.64.84 UDP
6 1464 8.349988 172.17.100.134 -> 172.16.64.84 UDP
7 110 11.476980 172.17.100.134 -> 172.16.64.84 UDP
8 1464 11.555971 172.17.100.134 -> 172.16.64.84 UDP
9 1464 12.572968 172.16.64.84 -> 172.17.100.134 UDP
10 1464 14.672969 172.17.100.134 -> 172.16.64.84 UDP
11 150 15.780965 172.17.100.134 -> 172.16.64.84 UDP
12 1464 17.895965 172.17.100.134 -> 172.16.64.84 UDP
13 110 20.027998 172.17.100.134 -> 172.16.64.84 UDP
14 1464 21.174002 172.17.100.134 -> 172.16.64.84 UDP
15 1464 22.231998 172.16.64.84 -> 172.17.100.134 UDP
16 1464 23.930951 172.17.100.134 -> 172.16.64.84 UDP
17 150 24.508976 172.17.100.134 -> 172.16.64.84 UDP
18 1464 26.942959 172.17.100.134 -> 172.16.64.84 UDP
19 110 29.235995 172.17.100.134 -> 172.16.64.84 UDP
20 1464 29.614973 172.17.100.134 -> 172.16.64.84 UDP
21 1464 29.743964 172.16.64.84 -> 172.17.100.134 UDP
22 1464 32.215992 172.17.100.134 -> 172.16.64.84 UDP
23 150 32.585968 172.17.100.134 -> 172.16.64.84 UDP
24 1464 34.931958 172.17.100.134 -> 172.16.64.84 UDP
25 110 36.999008 172.17.100.134 -> 172.16.64.84 UDP
26 1464 38.072002 172.17.100.134 -> 172.16.64.84 UDP
27 1464 39.072994 172.16.64.84 -> 172.17.100.134 UDP
Zugehörige Informationen
Revisionsverlauf
| Überarbeitung | Veröffentlichungsdatum | Kommentare |
|---|---|---|
1.0 |
25-Apr-2014 |
Erstveröffentlichung |
FeedbackCisco kontaktieren
- Eine Supportanfrage öffnen
- (Erfordert einen Cisco Servicevertrag)