Konfigurieren von System-NVE-Infra-VLANs in VXLAN BGP EVPN auf Nexus 9000-Switches

Download-Optionen

  • PDF     (1.2 MB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (1.0 MB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (604.8 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:29. April 2020
Dokument-ID:214624

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird der Zweck des Befehls system nve infra-vlans in Virtual Extensible LAN Border Gateway Protocol Ethernet VPN (VXLAN BGP EVPN) Fabrics auf der Basis von Cisco Nexus 9000 Switches, die das NX-OS-Betriebssystem ausführen, beschrieben.

    Wenn Nexus 9000-Switches als VXLAN-Leaf-Switches konfiguriert sind, die in der vPC-Domäne (Virtual Port Channel) auch als VXLAN Tunnel End Points (VTEP) bezeichnet werden, muss zwischen ihnen eine Backup-Layer-3-Routing-Adjacency über den vPC-Peer-Link unter Verwendung eines Schnittstellen-VLAN bestehen. Dieses VLAN muss sich lokal auf den Switches befinden, darf nicht über die VXLAN-Fabric gestreckt werden und muss zur Standard-VRF (Global Routing Table) gehören.

    Stellen Sie sicher, dass der Befehl system nve infra-vlans auf Nexus 9000-Plattformen mit CloudScale ASIC vorhanden ist, um festzulegen, dass das VLAN als Uplink fungieren kann und die Frames mit VXLAN-Kapselung ordnungsgemäß über die vPC Peer-Verbindung weiterleiten kann.

    Hinweis: Dieses Dokument gilt nicht für Cisco Nexus Switches der Serie 9000, die im ACI-Modus (Application Centric Infrastructure) ausgeführt werden und vom Cisco Application Policy Infrastructure Controller (APIC) verwaltet werden.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • Nexus NX-OS-Software
    • VXLAN BGP-EVPN

    Verwendete Komponenten

    Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

    • Cisco N9K-C93180YC-EX
    • NX-OS Version 7.0(3)I7(6)

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Hinweis: In diesem Dokument werden die Begriffe Leaf Switch, VTEP und ToR synonym verwendet.


    Anwendungsfälle

    Die nächsten Anwendungsfälle zeigen, wann der Befehl system nve infra-vlans konfiguriert werden muss. In allen Fällen muss das zugewiesene VLAN 777 als Teil des Befehls "system nve infra-vlans" definiert werden und zum Instanziieren einer Layer-3-Routing-Backup-Adjacency über die vPC Peer-Verbindung verwendet werden. Dieses VLAN 777 muss Teil der Standard-VRF-Instanz (Global Routing Table) sein.

    Hinweis: Diese Anwendungsfälle beschreiben das allgemeine Szenario eines oder mehrerer End-Hosts bzw. von Routern, die physisch direkt mit den Cisco Nexus 9000 VXLAN Leaf- oder Border Leaf-Switches verbunden sind. Diese Anwendungsfälle gelten auch, wenn sich ein Layer-2-Switch oder eine Bridge zwischen den Nexus 9000 Leaf-Switches und dem/den End-Host(en) befindet.


    Verwaister Port auf einem Leaf-Switch in vPC

    Dieser Anwendungsfall zeigt einen End-Host innerhalb der Fabric (Host-A), der mit einem einzelnen Cisco Nexus 9000 VXLAN-Leaf-Switch einer vPC-Domäne verbunden ist. Dies wird als verwaiste Port-Verbindung bezeichnet. Im Rahmen von Routing wird Datenverkehr, der von einem End-Host generiert wird, der mit einem beliebigen anderen Leaf-Switch im Fabric verbunden ist, im Underlay an die NVE Anycast IP-Adresse (10.12.12.12) gerichtet, die gleichzeitig von beiden Leaf-Switches in vPC (Switch-Leaf A und Switch-Leaf B) gehört. Auf diese Weise können alle Leaf-to-Spine-Uplinks mit Equal Cost Multi-Path (ECMP) Routing genutzt werden. In diesem Szenario können VXLAN-Frames, die für Host-A bestimmt sind, nach dem Passieren des Spine auf Leaf B hash-fähig sein, der keine direkte Verbindung zu Host-A hat. Die nve-Infra-VLANs des Systems und das Backup-Routing sind erforderlich, damit der Datenverkehr die vPC-Peer-Verbindung durchqueren kann.

    alt-tag-for-image

    Ausfall des Uplink auf einem Leaf-Switch in vPC

    In diesem Anwendungsfall ist der End-Host (Host-A) innerhalb der Fabric dual-homed mit beiden Cisco Nexus 9000 VXLAN-Leaf-Switches in einer vPC-Domäne. Wenn jedoch alle Uplinks auf einem der Leaf-Switches in vPC ausfallen, wodurch dieser vollständig von den Spine-Switches isoliert werden kann, sind nve-Infra-VLANs und Backup-Routing für den Datenverkehr erforderlich, damit dieser die vPC-Peer-Verbindung durchqueren kann. Dies ist jetzt der einzig mögliche Pfad zur Spine. Das Diagramm zeigt beispielsweise, dass der Datenverkehr von Host A seinen Frame an den isolierten Switch Leaf A gebunden hat. Der Frame muss nun die vPC-Peer-Verbindung durchlaufen.

    alt-tag-for-image

    Border Leaf-Switches in vPC

    Border-Leaf-Switches, die durch den Austausch von Netzwerkpräfixen mit externen Routern Verbindungen aus der VXLAN-Fabric heraus herstellen, können in vPC konfiguriert werden.

    Diese Verbindung zu externen Routern kann abstrakt als Verbindung zum WAN angesehen werden.

    Border-Leaf-Switches mit Verbindungen zum WAN können bei einem Verbindungsausfall als Single-Homed-Switches enden. In diesem Fall sind nve-Infra-VLANs und Backup-Routing erforderlich, damit der Datenverkehr die vPC-Peer-Verbindung passiert, wie im nächsten Diagramm gezeigt.

    Hinweis: Für die nächsten Beispiele muss zusätzlich zum VLAN in der globalen Routing-Tabelle ein VLAN-Teil der Tenant-VRF-Instanz vorhanden sein, auf dem der Austausch von Netzwerkpräfixen unter Verwendung statischer Routen oder eines Routing-Protokolls zwischen den Border Leaf-Switches über die vPC Peer-Verbindung basiert. Dies ist zum Ausfüllen der Tenant-VRF-Routing-Tabelle erforderlich.



    alt-tag-for-image

    Border Leaf Switches können unter Verwendung statischer Routen oder eines in einer Tenant-VRF instanziierten Routing-Protokolls außerdem Schnittstellen-Loopbacks über die vPC Peer-Verbindung ankündigen. Dieser Datenverkehr wird ebenfalls über die vPC Peer-Verbindung übertragen.


    alt-tag-for-image

    Schließlich können externe Router (Single Home), die mit Border Leaf-Switches verbunden sind, Netzwerkpräfixe ankündigen, die erforderlich sein können, um den vPC-Peer-Link im Pfad des Netzwerkverkehrs zu speichern (siehe nächstes Diagramm).

    alt-tag-for-image

    Knospenknoten

    Im Anwendungsfall für den Knotenpunkt kann ein hardwarebasiertes oder softwarebasiertes VTEP mit den Cisco Nexus 9000 VXLAN-Leaf-Switches verbunden sein. Diese VTEP kann VXLAN-gekapselten Datenverkehr an die Leaf-Switches senden. Das für die Verbindung mit dieser Hardware- oder Software-VTEP verwendete VLAN muss dem Befehl system nve infra-vlans hinzugefügt werden.

    In diesem Fall ist es VLAN 10 zusätzlich zu VLAN 777.


    alt-tag-for-image

    Konfigurieren

    In diesem Szenario sind LEAF A und LEAF B VTEPs in vPC.

    VLAN 777 wurde für die Teilnahme am zugrunde liegenden Routing-Protokoll ausgewählt, das in diesem Fall Open Shortest Path First (OSPF) ist.

    Auf jedem LEAF A- und LEAF B-Switch hat OSPF eine Adjacency mit dem SPINE-Switch über den Uplink und zwischen diesen über die vPC Peer-Verbindung gebildet.

    OSPF oder Intermediate System-to-Intermediate System (IS-IS) kann das im Underlay verwendete Routing-Protokoll sein.

    Hinweis: Im Konfigurationsabschnitt von vlan 777 wird kein vn-segment-Befehl konfiguriert. Dies weist darauf hin, dass das VLAN nicht über die VXLAN-Fabric gestreckt wird und sich lokal in den Switches befindet. 

    Fügen Sie den Befehl system nve infra-vlans im globalen Konfigurationsmodus hinzu, und wählen Sie "vlan 777" aus, da dies das VLAN ist, das für die zugrunde liegende OSPF-Adjacency verwendet wird.

    Hinweis: Das nve-System-Infra-VLAN ist nur auf Nexus 9000 mit CloudScale ASIC erforderlich. 

    BLATT A 
    LEAF_A# show ip ospf neighbors 
 OSPF Process ID 1 VRF default
 Total number of neighbors: 2
 Neighbor ID     Pri State            Up Time  Address         Interface
 10.255.255.254    1 FULL/ -          00:02:52 10.255.255.254  Eth1/6 
 10.255.255.2      1 FULL/ -          02:16:10 10.1.2.2        Vlan777 
LEAF_A#

    
LEAF_A# show running-config vlan 777

!Command: show running-config vlan 777
!Running configuration last done at: Tue Jul 16 19:45:24 2019
!Time: Tue Jul 16 19:48:46 2019

version 7.0(3)I7(6) Bios:version 07.65 
vlan 777
vlan 777
  name BACKUP_VLAN_ROUTING_NVE_INFRA


LEAF_A# 

    
LEAF_A# show running-config interface vlan 777

!Command: show running-config interface Vlan777
!Running configuration last done at: Tue Jul 16 19:45:24 2019
!Time: Tue Jul 16 19:46:33 2019

version 7.0(3)I7(6) Bios:version 07.65 

interface Vlan777
  no shutdown
  no ip redirects
  ip address 10.1.2.1/24
  no ipv6 redirects
  ip ospf network point-to-point
  ip router ospf 1 area 0.0.0.0

LEAF_A#

    
LEAF_A# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
LEAF_A(config)# system nve infra-vlans ?
  <1-3967>  VLAN ID 1-4094 or range(s): 1-5, 10 or 2-5,7-19 (The range of vlans configured must not exceed 512)

LEAF_A(config)# system nve infra-vlans 777
LEAF_A(config)#


    BLATT B 
    LEAF_B# show ip ospf neighbors 
 OSPF Process ID 1 VRF default
 Total number of neighbors: 2
 Neighbor ID     Pri State            Up Time  Address         Interface
 10.255.255.254    1 FULL/ -          02:21:53 10.255.255.254  Eth1/5 
 10.255.255.1      1 FULL/ -          02:13:51 10.1.2.1        Vlan777 
LEAF_B#

    
LEAF_B# show running-config vlan 777


!Command: show running-config vlan 777
!Running configuration last done at: Tue Jul 16 18:17:29 2019
!Time: Tue Jul 16 19:49:19 2019

version 7.0(3)I7(6) Bios:version 07.65 
vlan 777
vlan 777
  name BACKUP_VLAN_ROUTING_NVE_INFRA


LEAF_B# 

    
LEAF_B# sh running-config interface vlan 777

!Command: show running-config interface Vlan777
!Running configuration last done at: Tue Jul 16 18:17:29 2019
!Time: Tue Jul 16 19:48:14 2019

version 7.0(3)I7(6) Bios:version 07.65 

interface Vlan777
  no shutdown
  no ip redirects
  ip address 10.1.2.2/24
  no ipv6 redirects
  ip ospf network point-to-point
  ip router ospf 1 area 0.0.0.0

LEAF_B#

    
LEAF_B# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
LEAF_B(config)# system nve infra-vlans ?
  <1-3967>  VLAN ID 1-4094 or range(s): 1-5, 10 or 2-5,7-19 (The range of vlans configured must not exceed 512)

LEAF_B(config)# system nve infra-vlans 777
LEAF_B(config)#


    Hinweis: Sie dürfen keine Kombinationen von Infra-VLANs konfigurieren. Zum Beispiel 2 und 514, 10 und 522, die 512 voneinander entfernt sind.

    Netzwerkdiagramm

    alt-tag-for-image


    Konfigurationen

    BLATT A 
    configure terminal
!
hostname LEAF_A
!
nv overlay evpn
feature ospf
feature bgp
feature interface-vlan
feature vn-segment-vlan-based
feature nv overlay
feature vpc
feature lacp
!
vlan 10
  name VLAN_10_VRF_RED
  vn-segment 1000
vlan 100
  name L3_VNI_VRF_RED
  vn-segment 10000
vlan 777
  name BACKUP_VLAN_ROUTING_NVE_INFRA
!
vpc domain 1
  peer-keepalive destination 10.82.140.99 source 10.82.140.98 vrf management
  peer-switch
  peer-gateway
  layer3 peer-router
!
interface Ethernet1/1
  switchport
  switchport mode trunk
  channel-group 1 mode active
  no shutdown
!
interface Port-Channel1
  vpc peer-link
  no shutdown
!
    interface Vlan777
      no shutdown
      no ip redirects
      ip address 10.1.2.1/24
      no ipv6 redirects
      ip ospf network point-to-point
      ip router ospf 1 area 0.0.0.0
    !
fabric forwarding anycast-gateway-mac 000a.000b.000c
!
vrf context RED
  vni 10000
  rd auto
  address-family ipv4 unicast
    route-target both auto
    route-target both auto evpn
!
interface Ethernet1/6
  description TO SPINE
  no switchport
  medium p2p
  ip unnumbered loopback1
  ip ospf network point-to-point
  ip router ospf 1 area 0.0.0.0
  no shutdown
!
interface Ethernet1/54
  description TO HOST-A
  switchport
  switchport access vlan 10
  spanning-tree port type edge
  no shutdown
!
interface loopback0
  description NVE LOOPBACK
  ip address 10.1.1.1/32
  ip address 10.12.12.12/32 secondary
  ip router ospf 1 area 0.0.0.0

interface loopback1
  description OSPF & BGP ID
  ip address 10.255.255.1/32
  ip router ospf 1 area 0.0.0.0
!
interface Vlan100
  no shutdown
  vrf member RED
  no ip redirects
      ip forward
      no ipv6 redirects
!
interface Vlan10
  no shutdown
  vrf member RED
  ip address 192.168.1.1/24
  fabric forwarding mode anycast-gateway
!
interface nve1
  host-reachability protocol bgp
  source-interface loopback0
  member vni 1000
    ingress-replication protocol bgp
  member vni 10000 associate-vrf
  no shutdown
!
router ospf 1
  router-id 10.255.255.1
!
router bgp 65535
  router-id 10.255.255.1
  address-family ipv4 unicast
  address-family l2vpn evpn
  neighbor 10.255.255.254
    remote-as 65535
    update-source loopback1
    address-family ipv4 unicast
    address-family l2vpn evpn
      send-community
      send-community extended
  vrf RED
    address-family ipv4 unicast
      advertise l2vpn evpn
!
evpn
  vni 1000 l2
    rd auto
    route-target import auto
    route-target export auto
!
end


    BLATT B 
    configure terminal
!
hostname LEAF_B
!
nv overlay evpn
feature ospf
feature bgp
feature interface-vlan
feature vn-segment-vlan-based
feature nv overlay
feature vpc
feature lacp
!
vlan 10
  name VLAN_10_VRF_RED
  vn-segment 1000
vlan 100
  name L3_VNI_VRF_RED
  vn-segment 10000
vlan 777
  name BACKUP_VLAN_ROUTING_NVE_INFRA
!
vpc domain 1
  peer-keepalive destination 10.82.140.98 source 10.82.140.99 vrf management
  peer-switch
  peer-gateway
  layer3 peer-router
!
interface Ethernet1/1
  switchport
  switchport mode trunk
  channel-group 1 mode active
  no shutdown
!
interface Port-Channel1
  vpc peer-link
  no shutdown
!
    interface Vlan777
      no shutdown
      no ip redirects
      ip address 10.1.2.2/24
      no ipv6 redirects
      ip ospf network point-to-point
      ip router ospf 1 area 0.0.0.0
    !
fabric forwarding anycast-gateway-mac 000a.000b.000c
!
vrf context RED
  vni 10000
  rd auto
  address-family ipv4 unicast
    route-target both auto
    route-target both auto evpn
!
interface Ethernet1/5
  description TO SPINE
  no switchport
  medium p2p
  ip unnumbered loopback1
  ip ospf network point-to-point
  ip router ospf 1 area 0.0.0.0
  no shutdown
!
interface loopback0
  description NVE LOOPBACK
  ip address 10.2.2.2/32
  ip address 10.12.12.12/32 secondary
  ip router ospf 1 area 0.0.0.0

interface loopback1
  description OSPF & BGP ID
  ip address 10.255.255.2/32
  ip router ospf 1 area 0.0.0.0
!
interface Vlan100
  no shutdown
  vrf member RED
  no ip redirects
      ip forward
      no ipv6 redirects
!
interface Vlan10
  no shutdown
  vrf member RED
  ip address 192.168.1.1/24
  fabric forwarding mode anycast-gateway
!
interface nve1
  host-reachability protocol bgp
  source-interface loopback0
  member vni 1000
    ingress-replication protocol bgp
  member vni 10000 associate-vrf
  no shutdown
!
router ospf 1
  router-id 10.255.255.2
!
router bgp 65535
  router-id 10.255.255.2
  address-family ipv4 unicast
  address-family l2vpn evpn
  neighbor 10.255.255.254
    remote-as 65535
    update-source loopback1
    address-family ipv4 unicast
    address-family l2vpn evpn
      send-community
      send-community extended
  vrf RED
    address-family ipv4 unicast
      advertise l2vpn evpn
!
evpn
  vni 1000 l2
    rd auto
    route-target import auto
    route-target export auto
!
end
    BLATT C 
    configure terminal
!
hostname LEAF_C
!
nv overlay evpn
feature ospf
feature bgp
feature interface-vlan
feature vn-segment-vlan-based
feature nv overlay

!
vlan 10
  name VLAN_10_VRF_RED
  vn-segment 1000
vlan 100
  name L3_VNI_VRF_RED
  vn-segment 10000
vlan 777
  name BACKUP_VLAN_ROUTING_NVE_INFRA
!
fabric forwarding anycast-gateway-mac 000a.000b.000c
!
vrf context RED
  vni 10000
  rd auto
  address-family ipv4 unicast
    route-target both auto
    route-target both auto evpn
!
interface Ethernet1/1
  description TO SPINE
  no switchport
  medium p2p
  ip unnumbered loopback1
  ip ospf network point-to-point
  ip router ospf 1 area 0.0.0.0
  no shutdown
!
interface Ethernet1/49
  description TO HOST-A
  switchport
  switchport access vlan 10
  spanning-tree port type edge
  no shutdown
!
interface loopback0
  description NVE LOOPBACK
  ip address 10.3.3.3/32
  ip router ospf 1 area 0.0.0.0
!
interface loopback1
  description OSPF & BGP ID
  ip address 10.255.255.3/32
  ip router ospf 1 area 0.0.0.0
!
interface Vlan100
  no shutdown
  vrf member RED
  no ip redirects
      ip forward
      no ipv6 redirects
!
interface Vlan10
  no shutdown
  vrf member RED
  ip address 192.168.1.1/24
  fabric forwarding mode anycast-gateway
!
interface nve1
  host-reachability protocol bgp
  source-interface loopback0
  member vni 1000
    ingress-replication protocol bgp
  member vni 10000 associate-vrf
  no shutdown
!
router ospf 1
  router-id 10.255.255.3
!
router bgp 65535
  router-id 10.255.255.3
  address-family ipv4 unicast
  address-family l2vpn evpn
  neighbor 10.255.255.254
    remote-as 65535
    update-source loopback1
    address-family ipv4 unicast
    address-family l2vpn evpn
      send-community
      send-community extended
  vrf RED
    address-family ipv4 unicast
      advertise l2vpn evpn
!
evpn
  vni 1000 l2
    rd auto
    route-target import auto
    route-target export auto
!
end


    WIRBELSÄULE 
    configure terminal
!
hostname SPINE
!
nv overlay evpn
feature ospf
feature bgp
feature nv overlay
!
interface Ethernet1/5
  description TO LEAF A
  no switchport
  medium p2p
  ip unnumbered loopback1
  ip ospf network point-to-point
  ip router ospf 1 area 0.0.0.0
  no shutdown
!
interface Ethernet1/6
  description TO LEAF B
  no switchport
  medium p2p
  ip unnumbered loopback1
  ip ospf network point-to-point
  ip router ospf 1 area 0.0.0.0
  no shutdown
!
interface Ethernet1/1
  description TO LEAF C
  no switchport
  medium p2p
  ip unnumbered loopback1
  ip ospf network point-to-point
  ip router ospf 1 area 0.0.0.0
  no shutdown
!
interface loopback1
  description OSPF & BGP ID
  ip address 10.255.255.254/32
  ip router ospf 1 area 0.0.0.0
!
router ospf 1
  router-id 10.255.255.254
!
router bgp 65535
  router-id 10.255.255.254
  address-family ipv4 unicast
  address-family l2vpn evpn
    retain route-target all
  neighbor 10.255.255.1
    remote-as 65535
    update-source loopback1
    address-family ipv4 unicast
    address-family l2vpn evpn
      send-community
      send-community extended
      route-reflector-client
  neighbor 10.255.255.2
    remote-as 65535
    update-source loopback1
    address-family ipv4 unicast
    address-family l2vpn evpn
      send-community
      send-community extended
      route-reflector-client
  neighbor 10.255.255.3
    remote-as 65535
    update-source loopback1
    address-family ipv4 unicast
    address-family l2vpn evpn
      send-community
      send-community extended
      route-reflector-client
!
end


    Überprüfung

    Führen Sie den Befehl show system nve infra-vlans aus, und stellen Sie sicher, dass das VLAN unter "Derzeit aktive infra-VLANs" angezeigt wird.

    BLATT A 
    LEAF_A# show system nve infra-vlans 
Currently active infra Vlans: 777
Available Infra Vlans : 7-264,266-511,519-776,778-1023,1031-1288,1290-1535,1543-1800,1802-2047,2055-2312,2314-2559,2567-2824,2826-3071,3079-3336,3338-3583,3591-3848,3850-3967
*Configuration of two infra-vlans which are 512 apart is not allowed. Ex: 4, 516 are not allowed to be configured together 
LEAF_A#


    BLATT B 
    LEAF_B# show system nve infra-vlans
Currently active infra Vlans: 777
Available Infra Vlans : 7-264,266-511,519-776,778-1023,1031-1288,1290-1535,1543-1800,1802-2047,2055-2312,2314-2559,2567-2824,2826-3071,3079-3336,3338-3583,3591-3848,3850-3967
*Configuration of two infra-vlans which are 512 apart is not allowed. Ex: 4, 516 are not allowed to be configured together 
LEAF_B#

    Hinweis: Es wird empfohlen, physische Layer-3-Schnittstellen als Uplinks für den Transport von VXLAN-Datenverkehr in der Fabric zu verwenden. Layer-3-Subschnittstellen werden nicht unterstützt. Um Schnittstellen-VLANs für den Transport des VXLAN-Datenverkehrs zu verwenden, stellen Sie sicher, dass das VLAN auch mit dem Befehlssystem nve infra-vlans über die vPC Peer-Verbindung identifiziert wird.

    Fehlerbehebung

    Falls der LEAF-A-Switch an einem Uplink-Ausfall leidet und keine direkte Verbindung mehr mit dem SPINE-Switch besteht, kann die Erreichbarkeit weiterhin mit dem Infra-VLAN über den vPC-Peer-Link erreicht werden, der als Backup-Uplink zum SPINE-Switch dient.

    alt-tag-for-image

    BLATT A 
    LEAF_A# show mac address-table vlan 10
Legend: 
        * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
        age - seconds since last seen,+ - primary entry using vPC Peer-Link,
        (T) - True, (F) - False, C - ControlPlane MAC, ~ - vsan
   VLAN     MAC Address      Type      age     Secure NTFY Ports
---------+-----------------+--------+---------+------+----+------------------
*   10     0000.0000.000a   dynamic  0         F      F    Eth1/54
C   10     0000.0000.000b   dynamic  0         F      F    nve1(10.3.3.3)
G   10     00be.755b.f1b7   static   -         F      F    sup-eth1(R)
G   10     4c77.6db9.a8db   static   -         F      F    vPC Peer-Link(R)
LEAF_A#
    
LEAF_A# show ip route 10.3.3.3
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

10.3.3.3/32, ubest/mbest: 1/0
    *via 10.1.2.2, Vlan777, [110/49], 00:01:39, ospf-1, intra
LEAF_A#
    
LEAF_A# show system nve infra-vlans 
Currently active infra Vlans: 777
Available Infra Vlans : 7-264,266-511,519-776,778-1023,1031-1288,1290-1535,1543-1800,1802-2047,2055-2312,2314-2559,2567-2824,2826-3071,3079-3336,3338-3583,3591-3848,3850-3967
*Configuration of two infra-vlans which are 512 apart is not allowed. Ex: 4, 516 are not allowed to be configured together 
LEAF_A#

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    25-Jul-2019
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Hector Gustavo Serrano Gutierrez
      Cisco TAC Engineer

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.