Konfigurieren von BGP VRF Auto RD Auto RT für EVPN auf Catalyst Switches der Serie 9000

Download-Optionen

  • PDF     (277.1 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (90.8 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (83.0 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:18. August 2023
Dokument-ID:220801

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird die CLI zur Vereinfachung des EVPN für BGP VRF Auto RD und Auto RT in EVPN auf Switches der Catalyst Serie 9000 beschrieben. 

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • Grundlegende BGP-Konfiguration
    • Grundlegende VRF-Konfiguration
    • Grundlegende EVPN-Konfiguration

    Verwendete Komponenten

    Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

    • Catalyst 9300
    • Catalyst 9400
    • Catalyst 9500
    • Catalyst 9600
    • Cisco IOS® XE 17.12.1 und höher

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Hintergrundinformationen

    Layer-3-EVPN-Bereitstellungen beinhalten VRF-Konfigurationen mit zahlreichen Konfigurationsoptionen, darunter u. a. Route Distinguisher (RD) und Route Targets (RT).

    • Vor der Einführung der Funktion "BGP VRF Auto RD Auto RT" waren mindestens 5 Konfigurationsleitungen (1 für RD, 4 für RT) erforderlich, um eine bestimmte VRF-Instanz für die BGP-EVPN-Nutzung einzurichten.
    • Mit BGP VRF Auto RD Auto RT kann dies mit nur zwei Leitungen erreicht werden (potenziell eine Leitung pro VRF, wenn global VRF rd-auto aktiviert ist).
    • Es besteht kein funktionaler Unterschied zwischen Auto-RD und statischem RD. Jeder RD muss innerhalb eines Routers oder Switches eindeutig sein.  
    • Der Funktionsunterschied zwischen Auto RT und statischem RT besteht darin, dass Auto RT beim Import und Export, beim regulären und beim Heften nur ein und derselbe ist, während statisches RT von Null auf viele konfiguriert werden kann.  
    • Darüber hinaus kann Auto RT mit statischem RT innerhalb einer bestimmten VRF-Instanz koexistieren (Sie können Auto RT zusätzlich zu einem vor dieser Funktion bestehenden statischen RT konfigurieren).

    Die automatische RD besteht aus der BGP-Router-ID und einer intern generierten eindeutigen Nummer. Wenn die BGP-Router-ID beispielsweise 192.168.1.1 lautet, entspricht die automatische RD der Eingabe "192.168.1.1:1".

    • Das automatische RT besteht aus der BGP-AS-Nummer und der zu konfigurierenden vnid. Beispiel: Wenn die BGP-AS-Nummer 65000 lautet und die VNID als 123 konfiguriert ist, lautet das automatische RT "65000:123".  
    • Dies gilt sowohl für den Import als auch für den Export, für reguläre und Heftroutenziele.  
    • Wenn das BGP-AS 4 Byte umfasst, wird stattdessen AS_TRANS verwendet, also 23456.  

    Die Möglichkeit zur Vereinfachung der Konfiguration ist für die Bereitstellung äußerst wünschenswert (wenn nicht erforderlich) und wurde bereits für die BGP EVPN-Fabric weithin angenommen. Diese Funktion ist für EVPN wünschenswert, da sie dazu beiträgt, das Schreiben und Warten umfangreicher und komplexer Konfigurationen in Spine-Leaf-Topologien zu vermeiden, bei denen viele VRFs in einem bestimmten Leaf konfiguriert sind.

    note-icon

    Hinweis: Mit dieser Funktion werden neue CLIs eingeführt.

    Terminologie

    VRF

    Virtual Routing-Weiterleitung

    Definiert eine Layer-3-Routing-Domäne, die von anderen VRFs und der globalen IPv4/IPv6-Routing-Domäne getrennt wird.

    AF

    Adressfamilie

    Legt fest, welche Typpräfixe und Routing-Informationen vom BGP verarbeitet werden.

    ALS

    Autonomes System

    Ein Satz von über das Internet routbaren IP-Präfixen, die zu einem Netzwerk gehören, oder eine Sammlung von Netzwerken, die alle von einer einzigen Einheit oder Organisation verwaltet, gesteuert und überwacht werden.

    RD

    Route Distinguisher

    BGP ermöglicht die Differenzierung eines Präfix von einem anderen in verschiedenen VRFs

    RT

    Route Target

    Routenziele werden verwendet, um Routing-Updates einzuschränken. Bestimmt, welche Präfixe vom Gerät importiert werden dürfen.

    EVPN

    Ethernet Virtual Private Network

    Eine Erweiterung, die es dem BGP ermöglicht, Layer-2-MAC- und Layer-3-IP-Informationen zu übertragen, ist EVPN und verwendet das Multi-Protocol Border Gateway Protocol (MP-BGP) als Protokoll zur Verteilung von Erreichbarkeitsinformationen für das VXLAN-Overlay-Netzwerk.

    VXLAN

    Virtuelles erweiterbares LAN (Local Area Network)

    VXLAN wurde entwickelt, um die Einschränkungen von VLANs und STP zu überwinden. Es handelt sich um einen vorgeschlagenen IETF-Standard [RFC 7348], der dieselben Ethernet-Layer-2-Netzwerkdienste wie VLANs bereitstellt, jedoch mit größerer Flexibilität. Funktionell handelt es sich um ein MAC-in-UDP-Kapselungsprotokoll, das als virtuelles Overlay auf einem Layer-3-Underlay-Netzwerk ausgeführt wird.

    Konfigurieren

    Global VRF RD-Auto

    Leaf-01#sh run | include vrf rd-auto
    vrf rd-auto                                          <-- Enable Auto RD for all the VRFs
    Leaf-01#sh run | section vrf definition blue
    vrf definition blue
    vnid 123 evpn-instance                               <-- Enable Auto RT
    !
    address-family ipv4                                  <-- address-family needs to be specified
     route-target 100:123                                <-- Optionally can have static route-target as required
    exit-address-family
    !

    Konfiguration per VRF (rd-auto)

    Leaf-01#sh run | section vrf definition green
    vrf definition green
    rd-auto                                              <-- Enable Auto RD for this VRF green
    vnid 35 evpn-instance                                <-- Enable Auto RT
    !
    address-family ipv4                                  <-- address-family needs to be specified
    exit-address-family
    !
    address-family ipv6
    exit-address-family
    note-icon

    Hinweis: Statische und automatische RDs können für verschiedene VRF-Instanzen verwendet werden. Statische RDs dürfen jedoch NICHT den gleichen tatsächlichen RD aufweisen wie die automatische RD, wenn die automatische RD zuerst zugewiesen wird.

    tip-icon

    Tipp: Löschen Sie derzeit den statischen RD, um die Konfiguration der in den VRFs konfigurierten Route Targets sowie die BGP-IPv4- und/oder IPv6-VRF-Adressfamilien (und die zugehörige Konfiguration darunter) zu löschen.  Das Löschen eines Auto-RDs verliefe daher ähnlich.  Es wird empfohlen, die Löschung des RD nicht auszulösen, es sei denn, dies ist unbedingt erforderlich.  Ein Wechsel des RDs (d. h. das Löschen des vorhandenen RDs, entweder statisch oder automatisch, und das anschließende Hinzufügen eines neuen RDs, entweder statisch oder automatisch, ist kostspielig und erfordert eine Zeitverzögerung, bis der Befehl ausgeführt wird)

    Gemischt statischer RD und automatischer RD

    vrf rd-auto
    vrf definition green                                 <-- This VRF green uses auto RD
     vnid 35 evpn-instance                                
    !
     address-family ipv6
     exit-address-family
    vrf definition red                                   <-- This VRF red uses static RD
     rd-auto disable
     rd 100:1                                     
     !
     address-family ipv4
      route-target export 100:1
      route-target import 100:1
      route-target export 100:1 stitching
      route-target import 100:1 stitching
     exit-address-family

    BGP-Adressfamilie: IPv4 Vrf und IPv6 Vrf

    (Dieses Konfigurationsbeispiel enthält eine Zusammenfassung der vorhandenen Funktion.) 

    Leaf-01#show run | sec r bgp
router bgp 65000                                      <-- Required for Auto RT
 bgp router-id 192.168.1.1                            <-- Required for Auto RD
 bgp log-neighbor-changes
 no bgp default ipv4-unicast
 neighbor 192.168.1.2 remote-as 65000
 neighbor 192.168.1.2 update-source Loopback0
 neighbor 192.168.1.3 remote-as 65001
 neighbor 192.168.1.3 update-source Loopback0
 !
 address-family ipv4 vrf green
      advertise l2vpn evpn
      redistributed connected
     exit-address-family
     !
     address-family ipv6 vrf green
      advertise l2vpn evpn
      redistribute connected
     exit-address-family

    note-icon

    Hinweis: Die Konfiguration für den anderen Spine-Routen-Reflektor ist identisch und wird daher in diesem Abschnitt nicht wiederholt.

    note-icon

    Hinweis: Andere EVPN-Leafs können eine statische RD- oder RT-Konfiguration verwenden. Solange das RT übereinstimmt, können die EVPN-Präfixe ineinander importiert/exportiert werden.

    Überprüfung

    Blatt

    Überprüfen Sie den Leaf, um über eine automatische RD zu verfügen.

    VTEP1#show vrf blue
  Name                             Default RD            Protocols   Interfaces
  blue                             192.168.1.1:1(auto)   ipv4        Vl34
                                                                     Lo101
                                                                     Et1/1
                                                                     Vl4
                                                                     Vl15
    VTEP1#show vrf green
  Name                             Default RD            Protocols   Interfaces
  green                            192.168.1.1:2(auto)   ipv6        Lo102
                                                                     Et1/2
                                                                     Vl5
                                                                     Vl13
    VTEP1#show vrf detail blue
VRF blue (VRF Id = 2); default RD 192.168.1.1:1(auto); default VPNID 
  New CLI format, supports multiple address-families
  vnid: 123 evpn-instance vni 35000 core-vlan 34
  Flags: 0x180C
  Interfaces:
    Vl34                     Lo101                    Et1/1                   
    Vl4                      Vl15                    
Address family ipv4 unicast (Table ID = 0x2):
  Flags: 0x0
  Export VPN route-target communities
    RT:100:123               RT:65000:123 (auto)     
  Import VPN route-target communities
    RT:100:123               RT:65000:123 (auto)     
  Export VPN route-target stitching communities
    RT:65000:123 (auto)     
  Import VPN route-target stitching communities
    RT:65000:123 (auto)     
  No import route-map
  No global export route-map
  No export route-map
  VRF label distribution protocol: not configured
  VRF label allocation mode: per-prefix
Address family ipv6 unicast not active
Address family ipv4 multicast not active
Address family ipv6 multicast not active
    VTEP1#show vrf detail green
VRF green (VRF Id = 4); default RD 192.168.1.1:2(auto); default VPNID 
  New CLI format, supports multiple address-families
  vnid: 35 evpn-instance
  Flags: 0x380C
  Interfaces:
    Lo102                    Et1/2                    Vl5                     
    Vl13                    
Address family ipv4 unicast not active
Address family ipv6 unicast (Table ID = 0x1E000002):
  Flags: 0x0
  Export VPN route-target communities
    RT:65000:35 (auto)      
  Import VPN route-target communities
    RT:65000:35 (auto)      
  Export VPN route-target stitching communities
    RT:65000:35 (auto)      
  Import VPN route-target stitching communities
    RT:65000:35 (auto)      
  No import route-map
  No global export route-map
  No export route-map
  VRF label distribution protocol: not configured
  VRF label allocation mode: per-prefix
Address family ipv4 multicast not active
Address family ipv6 multicast not active

    Fehlerbehebung

    Fehlerbehebung

    Wenn ein Problem mit VRF Auto RD Auto RT besteht, können Sie Debugging verwenden, um mehr über das Problem zu erfahren.

    Aktivieren relevanter Debugging-Vorgänge

    Leaf-01#debug ip bgp autordrt
    Leaf-01#debug vrf create
    Leaf-01#debug vrf delete


    Anzeige     Debug-Informationen

    VTEP1#show debug
VRF Manager:
VRF creation debugging is on
VRF deletion debugging is on
Packet Infra debugs:
Ip Address Port
------------------------------------------------------|----------
IP routing:
BGP auto rd rt debugging is on


    Beobachten der bei jedem Konfigurationsschritt erstellten Fehlerbehebungen

    Leaf-01(config)#vrf definition test

*Jun 26 08:19:44.173: LID: Get id @0x7F4414FE4A18 - current A [1..2705] (checking enabled)
*Jun 26 08:19:44.173: LID: AVAIL (verified) - id A
*Jun 26 08:19:44.173: vrfmgr: VRF test: Created vrf_rec with vrfid 0xA
*Jun 26 08:19:44.173: BGP: VRF config event of rd-auto change for vrf test
*Jun 26 08:19:44.173: BGP-VPN: bgp vpn global rd-auto for vrf test assigns rd of 192.168.1.1:6
*Jun 26 08:19:44.173: BGP: VRF config event of vnid change for vrf test

Leaf-01(config-vrf)#vnid 246 evpn-instance
% vnid 246 evpn-instance  auto (vni 0 core-vlan 0) is configured in "vrf test" 
*Jun 26 08:20:03.466: BGP: VRF config event of vnid change for vrf test

Leaf-01(config-vrf)#address-family ipv4
*Jun 26 08:20:12.276: vrfmgr: VRF test ipv4 unicast: Received topology create notification
*Jun 26 08:20:12.276: vrfmgr: VRF test ipv4 multicast: Received topology create notification
*Jun 26 08:20:12.276: vrfmgr: VRF test ipv4 unicast: Created vrf_sub_rec with vrfid 0xA, tableid 0xA
*Jun 26 08:20:12.276: BGP: VRF config event of vnid change for vrf test
*Jun 26 08:20:12.276: BGP: afi 0 vrf test vnid 246 RT assign
*Jun 26 08:20:12.276: BGP: vrf assign auto import stitching rt for VRF test
*Jun 26 08:20:12.276: BGP: vrf assign auto export stitching rt for VRF test

Leaf-01(config-vrf-af)#address-family ipv6
*Jun 26 08:20:20.949: vrfmgr: VRF test ipv6 unicast: Received topology create notification
*Jun 26 08:20:20.949: vrfmgr: VRF test ipv6 multicast: Received topology create notification
*Jun 26 08:20:20.949: vrfmgr: VRF test ipv6 unicast: Created vrf_sub_rec with vrfid 0xA, tableid 0x1E000004
*Jun 26 08:20:20.949: BGP: VRF config event of vnid change for vrf test
*Jun 26 08:20:20.949: BGP: afi 0 vrf test vnid 246 RT assign
*Jun 26 08:20:20.949: BGP: vrf assign auto import stitching rt for VRF test
*Jun 26 08:20:20.949: BGP: vrf assign auto export stitching rt for VRF test
*Jun 26 08:20:20.949: BGP: afi 1 vrf test vnid 246 RT assign
*Jun 26 08:20:20.949: BGP: vrf assign auto import stitching rt for VRF test
*Jun 26 08:20:20.949: BGP: vrf assign auto export stitching rt for VRF test

Leaf-01(config-vrf-af)#do sh vrf detail test
VRF test (VRF Id = 10); default RD 192.168.1.1:6(auto); default VPNID  <-- VRF ID = 10 (hex 0xA) | auto RD assigned matches debug "assigns rd of 192.168.1.1:6"
  New CLI format, supports multiple address-families
  vnid: 246 evpn-instance
  Flags: 0x180C
  No interfaces
Address family ipv4 unicast (Table ID = 0xA):
  Flags: 0x0
  Export VPN route-target communities
    RT:65000:246 (auto)     
  Import VPN route-target communities
    RT:65000:246 (auto)     
  Export VPN route-target stitching communities
    RT:65000:246 (auto)     
  Import VPN route-target stitching communities
    RT:65000:246 (auto)     
  No import route-map
  No global export route-map
  No export route-map
  VRF label distribution protocol: not configured
  VRF label allocation mode: per-prefix
Address family ipv6 unicast (Table ID = 0x1E000004):  <-- ID matches debug "Created vrf_sub_rec with vrfid 0xA, tableid 0x1E000004"
  Flags: 0x0 
  Export VPN route-target communities
    RT:65000:246 (auto)     
  Import VPN route-target communities
    RT:65000:246 (auto)     
  Export VPN route-target stitching communities
    RT:65000:246 (auto)     
  Import VPN route-target stitching communities
    RT:65000:246 (auto)     
  No import route-map
  No global export route-map
  No export route-map
  VRF label distribution protocol: not configured
  VRF label allocation mode: per-prefix
Address family ipv4 multicast not active
Address family ipv6 multicast not active

Leaf-01(config-vrf-af)#do sh run vrf test
Building configuration...

Current configuration : 145 bytes
vrf definition test
 vnid 246 evpn-instance
 !
 address-family ipv4
 exit-address-family
 !
 address-family ipv6
 exit-address-family

    Catalyst und Nexus - Interoperabilität

    Problem

    Standardmäßig weist Nexus vni-basierte Route Targets zu (ASN:VNI), während Catalyst vni-basierte Route Targets zuweist (ASN:EVI). 

    Wenn die Route Targets nicht übereinstimmen, können Sie Symptome wie diese beobachten:

    • Die BGP-Verbindung für das L2VPN, das das EVPN herstellt, und die Typ-3-Routen sind in der BGP-Tabelle sichtbar.
    • NVE-Peering nicht eingerichtet 
    • Tunnel-Adjacency bleibt unvollständig

    Problembehebung

    Es gibt mehrere Optionen, um dieses Interop-Problem zu beheben.

    1. Konfigurieren Sie manuelle Route Targets auf einer Seite, sodass sie übereinstimmen 
    2. Konfigurieren des C9500 zum Zuweisen von VNI-basierten Route-Targets mithilfe von "route-target auto vni"

    Wenden Sie diese CLI (für Option 2) im Abschnitt l2vpn evpn an.

    address-family l2vpn evpn
    rewrite-evpn-rt-asn  <---

    Zugehörige Informationen

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    18-Aug-2023
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Steven Cheung
    • Ambrose Taylor

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.