Konfigurieren und Überprüfen von DHCP in einer VxLAN-Struktur für Nexus 9000 mit NX-OS und Windows Server 2022
Inhalt
Einleitung
In diesem Dokument wird die Konfiguration und Fehlerbehebung von DHCP in einer VxLAN-Struktur mit Nexus 9000-Switches beschrieben.
Voraussetzungen
Anforderungen
Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:
- Nexus NX-OS-Software
- Virtual Port Channel (vPC)
- VxLAN BGP L2VPN EVPN
- BGP-Adressfamilie: IPv4
- OSPF
- Multicast-PIM (Sparse-Mode)
- DHCP
Verwendete Komponenten
Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:
- Cisco Nexus 9000 mit Cisco NX-OS
- N9K-C93180YC-EX
- N9K-C93180YC-FX
- NX-OS 10.3(4a)
- Windows Server 2022 Rechenzentrum
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Hinweis: Fragen zur Konfiguration und Integrationsfähigkeit von Software oder Hardware von Drittanbietern liegen außerhalb des Cisco Supports. Die Verwendung von Tools von Drittanbietern ist eine gute Möglichkeit, dem Kunden Ihre Konfiguration und Ihren Betrieb mit Cisco Produkten vorzuführen.
Hintergrundinformationen
Underlay- und Overlay-Konfiguration für VxLAN im Labor
VxLAN Fabric-Diagramm im Labor
- Wirbelsäule:
- Dieser Nexus-Switch sendet DHCP-Pakete (Discover, Offer, Request, Ack), ohne dass diese in diesem Szenario entkapselt werden. Es wird nur der äußere Header verwendet.
- Fungiert als zentraler Routing-Punkt in der Netzwerk-Fabric.
- Verantwortlich für die Verbindung aller LEAF-Switches untereinander und die Vereinfachung des Datenflusses zwischen diesen Switches.
- Ist am BGP zur Verteilung von EVPN-Routen an die LEAF-Switches beteiligt
- Führt IP-Routing durch und kann Datenverkehr zwischen verschiedenen Subnetzen oder VxLAN-Segmenten routen, indem die äußeren IP-Header betrachtet werden.
- Trennt das Overlay-Netzwerk (VxLAN) vom zugrunde liegenden physischen Netzwerk.
- Verwaltet das Underlay mit herkömmlichen IP-Routing-Protokollen, während das Overlay von VxLAN mit BGP EVPN verwaltet wird und eine skalierbare und flexible Netzwerkarchitektur bietet.
- BLATT-1:
- LEAF-Switches bieten physische Konnektivität für Endgeräte wie Server, Speichergeräte und andere Netzwerkgeräte.
- LEAF-Switches fungieren als VTEPs, d. h. sie kapseln und entkapseln die VxLAN-Pakete.
- In diesem Szenario sendet HOST#1 die IP-Adressanforderung.
- LEAF-1 ist für die Kapselung der DCHP-Pakete im VxLAN-Header zuständig.
- HOST#1 empfängt DHCP-Pakete transparent als klassisches Ethernet.
- LEAF-1-vPC und LEAF-2-vPC:
- Die LEAF-Switches nehmen an der EVPN-Kontrollebene teil, indem sie BGP ausführen und Routeninformationen austauschen. Auf diese Weise können MAC- und IP-Adressinformationen verteilt werden, sodass der Datenverkehr effizient über die VxLAN-Struktur geleitet werden kann.
- In diesem Szenario ist der DHCP-Server mit VLAN 10 mit VNI 101010 verknüpft, wie dies bei HOST 1 der Fall ist. Dies bedeutet, dass es sich nur um VxLAN-Bridging handelt.
- Wenn der DHCP-Server einem anderen VNI als HOST#1 zugeordnet wurde, ist für das Routing unbedingt ein L3VNI erforderlich. Der Quell- und Ziel-VNI muss erstellt werden.
- Der DCHP-Server empfängt DCHP-Pakete transparent als klassisches Ethernet.
- Der BUM-Datenverkehr wird von beiden Nexus Switches in vPC empfangen, der Datenverkehr wird jedoch nur vom betriebsbereiten primären Nexus Switch in vPC gesendet. Der Datenverkehr wird vom sekundären Nexus-Switch verworfen. In diesem Szenario ist LEAF-1-vPC betrieblich primär.
- Die Verwendung von Infra-VLANs ist obligatorisch, da bei einem Ausfall der Schnittstelle von LEAF-2-vPC zu SPINE keine DHCP-Pakete gesendet werden konnten. Um VxLAN-gekapselten Datenverkehr an LEAF-1-vPC zu senden, ist dieses Backup-VLAN erforderlich. Auf diese Weise kann LEAF-1-vPC DCHP-Pakete an SPINE senden.
- N9K-ZUGRIFF:
- Dieser Nexus-Switch bietet nur Konnektivität zu beiden Leafs über einen vPC-Port-Channel für Redundanzzwecke in Richtung HOST 2.
WIRBELSÄULE
nv overlay evpn
feature ospf
feature bgp
feature pim
feature netconf
feature nv overlay
ip pim rp-address 192.168.11.11 group-list 224.10.10.0/24
ip pim ssm range 232.0.0.0/8
ip pim anycast-rp 192.168.11.11 192.168.0.11
ip prefix-list direct_routes seq 5 permit 10.104.11.0/30 le 32
route-map redistribution permit 10
match ip address prefix-list direct_routes
interface Ethernet1/1
speed 1000
ip address 10.104.11.1/30
ip ospf network point-to-point
ip router ospf 1 area 0.0.0.0
ip pim sparse-mode
no shutdown
interface Ethernet1/2
ip address 10.102.11.1/30
ip ospf network point-to-point
ip router ospf 1 area 0.0.0.0
ip pim sparse-mode
no shutdown
interface Ethernet1/3
speed 1000
ip address 10.103.11.1/30
ip ospf network point-to-point
ip router ospf 1 area 0.0.0.0
ip pim sparse-mode
no shutdown
interface loopback0
description ANYCAST-RP
ip address 192.168.0.11/32
ip router ospf 1 area 0.0.0.0
ip pim sparse-mode
interface loopback1
description ANYCAST-RP-CANDIDATE
ip address 192.168.11.11/32
ip router ospf 1 area 0.0.0.0
ip pim sparse-mode
router ospf 1
router bgp 65000
neighbor 192.168.3.3
remote-as 65000
update-source loopback0
address-family l2vpn evpn
send-community
send-community extended
route-reflector-client
neighbor 192.168.4.4
remote-as 65000
update-source loopback0
address-family l2vpn evpn
send-community
send-community extended
route-reflector-client
neighbor 192.168.5.5
remote-as 65000
update-source loopback0
address-family l2vpn evpn
send-community
send-community extended
route-reflector-clientBLATT-1
nv overlay evpn
feature ospf
feature bgp
feature pim
feature interface-vlan
feature vn-segment-vlan-based
feature dhcp
feature nv overlay
fabric forwarding anycast-gateway-mac 0000.0a0a.0a0a
ip pim rp-address 192.168.11.11 group-list 224.10.10.0/24
ip pim ssm range 232.0.0.0/8
vlan 1,10,20,300
vlan 10
vn-segment 101010
vlan 20
vn-segment 202020
vlan 300
vn-segment 303030
spanning-tree vlan 10 priority 4096
ip prefix-list host_subnets seq 5 permit 10.10.10.0/24 le 32
ip prefix-list host_subnets seq 10 permit 192.168.20.0/24 le 32
ip prefix-list host_subnets seq 15 permit 172.16.10.8/32
route-map direct_routes_tenant-a permit 10
match ip address prefix-list host_subnets
vrf context tenant-a
vni 303030
rd auto
address-family ipv4 unicast
route-target both auto
route-target both auto evpn
interface Vlan10
no shutdown
vrf member tenant-a
no ip redirects
ip address 10.10.10.1/24
no ipv6 redirects
fabric forwarding mode anycast-gateway
ip dhcp relay address 10.10.10.150
ip dhcp relay source-interface loopback100
interface Vlan20
no shutdown
vrf member tenant-a
no ip redirects
ip address 192.168.20.1/24
no ipv6 redirects
fabric forwarding mode anycast-gateway
interface Vlan300
no shutdown
vrf member tenant-a
no ip redirects
ip forward
no ipv6 redirects
interface nve1
no shutdown
host-reachability protocol bgp
source-interface loopback0
member vni 101010
suppress-arp
mcast-group 224.10.10.10
member vni 202020
suppress-arp
mcast-group 224.10.10.10
member vni 303030 associate-vrf
interface Ethernet1/1
ip address 10.104.11.2/30
ip ospf network point-to-point
ip router ospf 1 area 0.0.0.0
ip pim sparse-mode
no shutdown
interface loopback0
description UNDERLAY-VERIFICATION
ip address 192.168.5.5/32
ip router ospf 1 area 0.0.0.0
ip pim sparse-mode
interface loopback100
vrf member tenant-a
ip address 172.16.10.8/32
router ospf 1
router bgp 65000
address-family ipv4 unicast
neighbor 192.168.0.11
remote-as 65000
update-source loopback0
address-family l2vpn evpn
send-community
send-community extended
vrf tenant-a
address-family ipv4 unicast
redistribute direct route-map direct_routes_tenant-a
evpn
vni 101010 l2
rd auto
route-target import auto
route-target export auto
vni 202020 l2
rd auto
route-target import auto
route-target export autoLEAF-1-vPC
nv overlay evpn
feature ospf
feature bgp
feature pim
feature interface-vlan
feature vn-segment-vlan-based
feature lacp
feature dhcp
feature vpc
feature nv overlay
fabric forwarding anycast-gateway-mac 0000.0a0a.0a0a
ip pim rp-address 192.168.11.11 group-list 224.10.10.0/24
ip pim ssm range 232.0.0.0/8
vlan 1,10,300,777
vlan 10
vn-segment 101010
vlan 300
vn-segment 303030
vlan 777
name BACKUP_VLAN_ROUTING_NVE_INFRA
spanning-tree vlan 1,10,300 hello-time 4
ip prefix-list host_subnets seq 5 permit 10.10.10.0/24 le 32
ip prefix-list host_subnets seq 15 permit 172.16.10.9/32
route-map direct_routes_tenant-a permit 10
match ip address prefix-list host_subnets
vrf context tenant-a
vni 303030
rd auto
address-family ipv4 unicast
route-target both auto
route-target both auto evpn
system nve infra-vlans 777
vpc domain 1
peer-switch
peer-keepalive destination 10.88.238.195
peer-gateway
layer3 peer-router
ip arp synchronize
interface Ethernet1/3
switchport
switchport mode trunk
switchport trunk allowed vlan 1,10,20
channel-group 10 mode active
no shutdown
interface Ethernet1/19
switchport
switchport mode trunk
channel-group 1 mode active
no shutdown
interface port-channel1
switchport
switchport mode trunk
spanning-tree port type network
vpc peer-link
interface port-channel10
switchport
switchport mode trunk
switchport trunk allowed vlan 1,10
vpc 10
interface mgmt0
vrf member management
ip address 10.88.238.194/29
interface loopback0
description UNDERLAY-VERIFICATION
ip address 192.168.3.3/32
ip router ospf 1 area 0.0.0.0
ip pim sparse-mode
interface loopback1
description OVERLAY-NVE
ip address 192.168.13.1/32
ip address 192.168.13.254/32 secondary
ip router ospf 1 area 0.0.0.0
ip pim sparse-mode
interface loopback10
vrf member tenant-a
ip address 172.16.10.1/32
interface loopback100
vrf member tenant-a
ip address 172.16.10.9/32
interface Vlan10
no shutdown
vrf member tenant-a
no ip redirects
ip address 10.10.10.1/24
no ipv6 redirects
fabric forwarding mode anycast-gateway
ip dhcp relay address 10.10.10.150
ip dhcp relay source-interface loopback100
interface Vlan300
no shutdown
vrf member tenant-a
no ip redirects
ip forward
no ipv6 redirects
interface Vlan777
description BACKUP_UNDERLAY_INFRA-VLAN
no shutdown
no ip redirects
ip address 10.255.77.1/30
no ipv6 redirects
ip ospf network point-to-point
ip router ospf 1 area 0.0.0.0
ip pim sparse-mode
interface Ethernet1/2
ip address 10.102.11.2/30
ip ospf network point-to-point
ip router ospf 1 area 0.0.0.0
ip pim sparse-mode
no shutdown
interface nve1
no shutdown
host-reachability protocol bgp
advertise virtual-rmac
source-interface loopback1
member vni 101010
suppress-arp
mcast-group 224.10.10.10
member vni 303030 associate-vrf
router ospf 1
router bgp 65000
address-family ipv4 unicast
address-family l2vpn evpn
advertise-pip
neighbor 192.168.0.11
remote-as 65000
update-source loopback0
address-family l2vpn evpn
send-community
send-community extended
neighbor 192.168.88.2
remote-as 65000
description OVERLAY_BACKUP
update-source Vlan888
address-family l2vpn evpn
send-community
send-community extended
vrf tenant-a
address-family ipv4 unicast
redistribute direct route-map direct_routes_tenant-a
evpn
vni 101010 l2
rd auto
route-target import auto
route-target export auto
vni 202020 l2
rd auto
route-target import auto
route-target export autoLEAF-2-vPC
nv overlay evpn
feature ospf
feature bgp
feature pim
feature interface-vlan
feature vn-segment-vlan-based
feature lacp
feature dhcp
feature vpc
feature nv overlay
fabric forwarding anycast-gateway-mac 0000.0a0a.0a0a
ip pim rp-address 192.168.11.11 group-list 224.10.10.0/24
ip pim ssm range 232.0.0.0/8
vlan 1,10,20,300,777
vlan 10
vn-segment 101010
vlan 20
vn-segment 202020
vlan 300
vn-segment 303030
vlan 777
name BACKUP_VLAN_ROUTING_NVE_INFRA
spanning-tree vlan 1,10,20,300 hello-time 4
ip prefix-list host_subnets seq 5 permit 10.10.10.0/24 le 32
ip prefix-list host_subnets seq 10 permit 192.168.20.0/24 le 32
ip prefix-list host_subnets seq 15 permit 172.16.10.10/32
route-map direct_routes_tenant-a permit 10
match ip address prefix-list host_subnets
vrf context tenant-a
vni 303030
rd auto
address-family ipv4 unicast
route-target both auto
route-target both auto evpn
system nve infra-vlans 777
vpc domain 1
peer-switch
peer-keepalive destination 10.88.238.194
peer-gateway
layer3 peer-router
ip arp synchronize
interface Ethernet1/1
ip address 10.103.11.2/30
ip ospf network point-to-point
ip router ospf 1 area 0.0.0.0
ip pim sparse-mode
no shutdown
interface Ethernet1/19
switchport
switchport mode trunk
channel-group 1 mode active
no shutdown
interface port-channel1
switchport
switchport mode trunk
spanning-tree port type network
vpc peer-link
interface port-channel10
switchport
switchport mode trunk
switchport trunk allowed vlan 1,10,20
vpc 10
interface mgmt0
vrf member management
ip address 10.88.238.195/29
interface loopback0
description UNDERLAY-VERIFICATION
ip address 192.168.4.4/32
ip router ospf 1 area 0.0.0.0
ip pim sparse-mode
interface loopback1
description OVERLAY-NVE
ip address 192.168.13.2/32
ip address 192.168.13.254/32 secondary
ip router ospf 1 area 0.0.0.0
ip pim sparse-mode
interface loopback10
vrf member tenant-a
ip address 172.16.10.2/32
interface loopback100
vrf member tenant-a
ip address 172.16.10.10/32
interface Vlan10
no shutdown
vrf member tenant-a
no ip redirects
ip address 10.10.10.1/24
no ipv6 redirects
fabric forwarding mode anycast-gateway
ip dhcp relay address 10.10.10.150
ip dhcp relay source-interface loopback100
interface Vlan20
no shutdown
vrf member tenant-a
no ip redirects
ip address 192.168.20.1/24
no ipv6 redirects
fabric forwarding mode anycast-gateway
interface Vlan300
no shutdown
vrf member tenant-a
no ip redirects
ip forward
no ipv6 redirects
interface Vlan777
description BACKUP_UNDERLAY_INFRA-VLAN
no shutdown
no ip redirects
ip address 10.255.77.2/30
no ipv6 redirects
ip ospf network point-to-point
ip router ospf 1 area 0.0.0.0
ip pim sparse-mode
interface nve1
no shutdown
host-reachability protocol bgp
advertise virtual-rmac
source-interface loopback1
member vni 101010
suppress-arp
mcast-group 224.10.10.10
member vni 202020
suppress-arp
mcast-group 224.10.10.10
member vni 303030 associate-vrf
router ospf 1
router bgp 65000
address-family ipv4 unicast
address-family l2vpn evpn
advertise-pip
neighbor 192.168.0.11
remote-as 65000
update-source loopback0
address-family l2vpn evpn
send-community
send-community extended
neighbor 192.168.88.1
remote-as 65000
description OVERLAY_BACKUP
update-source Vlan888
address-family l2vpn evpn
send-community
send-community extended
vrf tenant-a
address-family ipv4 unicast
redistribute direct route-map direct_routes_tenant-a
evpn
vni 101010 l2
rd auto
route-target import auto
route-target export auto
vni 202020 l2
rd auto
route-target import auto
route-target export autoN9K-ZUGRIFF
feature lacp
vlan 1,10
interface port-channel10
switchport
switchport mode trunk
interface Ethernet1/11
switchport
switchport access vlan 10
no shutdown
interface Ethernet1/45
switchport
switchport mode trunk
channel-group 10 mode active
no shutdown
interface Ethernet1/46
switchport
switchport mode trunk
channel-group 10 mode active
no shutdownDHCP-Konfiguration auf Nexus Switches
BLATT-1
Schritt 1: Aktivieren Sie die Funktion DHCP.
LEAF-1(config)# feature dhcpHinweis: Der DHCP-Server und der Relay Agent-Befehl services dhcp, ip dhcp relay und ipv6 dhcp relay sind seit NX-OS 7.x standardmäßig aktiviert.
Schritt 2: Wenden Sie den Befehl ip dhcp relay information an.
LEAF-1(config)# ip dhcp relay information optionHinweis: Mit diesem Befehl kann der DHCP-Relay-Agent Option 82-Informationen zu den weitergeleiteten Paketen einfügen und entfernen.
Schritt 3: Wenden Sie den Befehl ip dhcp relay information option vpn an.
LEAF-1(config)# ip dhcp relay information option vpnHinweis: Mit diesem Befehl werden DHCP-Relay-Anfragen aktiviert, die auf einer anderen VRF-Instanz eingehen, zu der der DHCP-Server gehört.
Schritt 4: Verwenden Sie den Befehl "ip dhcp relay address [ip address of DCHP server]".
Hinweis: In diesem Beispiel lautet die IP-Adresse für den DHCP-Server 10.10.10.150.
LEAF-1(config)# interface vlan 10
LEAF-1(config-if)# ip dhcp relay address 10.10.10.150Schritt 5: Verwenden Sie den Befehl "ip dhcp relay source-interface [unique loopback]".
Hinweis: Mit diesem Befehl wird die Quell-IP-Adresse für den DHCP-Relay-Agent konfiguriert, um Discover, Offer, Request und ACK für die Unicast-Kommunikation zu verarbeiten, wobei der DHCP-Relay-Agent die IP-Adresse von SVI als Quell-IP-Adresse für den DHCP-Relay-Agent verwendet. Dies ist nicht erwünscht, da diese IP-Adresse von mehreren VTEPs gemeinsam genutzt wird und DHCP-Pakete schwarz bleiben können. Um dies zu vermeiden, ist eine eindeutige IP-Adresse (über eine Loopback-Schnittstelle) erforderlich, die jede VTEP differenziert.
LEAF-1(config)# interface vlan 10
LEAF-1(config-if)# ip dhcp relay source-interface loopback100Schritt 6: Direkte Routen-Neuverteilung im VRF des entsprechenden Tenants innerhalb des BGP mit einer Präfix-Liste und einer Route-Map, die die IP-Adresse der Loopback-Schnittstelle enthält.
Hinweis: Diese Loopback-Schnittstelle gehört zum Tenant von SVI.
LEAF-1(config)# show running-config interface loopback 100
interface loopback100
vrf member tenant-a
ip address 172.16.10.8/32
LEAF-1(config)# ip prefix-list host_subnets seq 15 permit 172.16.10.8/32
LEAF-1(config)# route-map direct_routes_tenant-a permit 10
LEAF-1(config-route-map)# match ip address prefix-list host_subnets
LEAF-1(config-route-map)# router bgp 65000
LEAF-1(config-router)# vrf tenant-a
LEAF-1(config-router-vrf)# address-family ipv4 unicast
LEAF-1(config-router-vrf-af)# redistribute direct route-map direct_routes_tenant-aSchritt 7. Vergewissern Sie sich, dass die IP-Adresse der Loopback-Schnittstelle in BGP L2VPN EVPN an die Spines gemeldet wird. Verwenden Sie hierzu den Befehl show bgp l2vpn evpn [loopback IP] vrf [tenant vrf].
LEAF-1(config)# show bgp l2vpn evpn 172.16.10.8 vrf tenant-a
BGP routing table information for VRF default, address family L2VPN EVPN
Route Distinguisher: 192.168.5.5:4 (L3VNI 303030)
BGP routing table entry for [5]:[0]:[0]:[32]:[172.16.10.8]/224, version 421
Paths: (1 available, best #1)
Flags: (0x000002) (high32 00000000) on xmit-list, is not in l2rib/evpn
Advertised path-id 1
Path type: local, path is valid, is best path, no labeled nexthop
Gateway IP: 0.0.0.0
AS-Path: NONE, path locally originated
192.168.5.5 (metric 0) from 0.0.0.0 (192.168.5.5)
Origin incomplete, MED 0, localpref 100, weight 32768
Received label 303030
Extcommunity: RT:65000:303030 ENCAP:8 Router MAC:707d.b9b8.4daf
Path-id 1 advertised to peers:
192.168.0.11 <<<< SpineSchritt 8: Überprüfen Sie, ob die IP-Adresse der Loopback-Schnittstelle in BGP L2VPN EVPN mit dem DHCP-Server eingespeist wird.
Hinweis: Wenn Nexus-Switches in vPC vorhanden sind, stellen Sie sicher, dass beide die IP-Adresse der Loopback-Schnittstelle in BGP L2VPN EVPN ermitteln.
LEAF-1# show bgp l2vpn evpn 172.16.10.8
BGP routing table information for VRF default, address family L2VPN EVPN
Route Distinguisher: 192.168.5.5:4
BGP routing table entry for [5]:[0]:[0]:[32]:[172.16.10.8]/224, version 754
Paths: (1 available, best #1)
Flags: (0x000002) (high32 00000000) on xmit-list, is not in l2rib/evpn, is not in HW
Advertised path-id 1
Path type: internal, path is valid, is best path, no labeled nexthop
Imported to 2 destination(s)
Imported paths list: tenant-a L3-303030
Gateway IP: 0.0.0.0
AS-Path: NONE, path sourced internal to AS
192.168.5.5 (metric 45) from 192.168.0.11 (192.168.0.11)
Origin incomplete, MED 0, localpref 100, weight 0
Received label 303030
Extcommunity: RT:65000:303030 ENCAP:8 Router MAC:707d.b9b8.4daf
Originator: 192.168.5.5 Cluster list: 192.168.0.11
Path-id 1 not advertised to any peer
Route Distinguisher: 192.168.3.3:4 (L3VNI 303030)
BGP routing table entry for [5]:[0]:[0]:[32]:[172.16.10.8]/224, version 761
Paths: (1 available, best #1)
Flags: (0x000002) (high32 00000000) on xmit-list, is not in l2rib/evpn, is not in HW
Advertised path-id 1
Path type: internal, path is valid, is best path, no labeled nexthop
Imported from 192.168.5.5:4:[5]:[0]:[0]:[32]:[172.16.10.8]/224
Gateway IP: 0.0.0.0
AS-Path: NONE, path sourced internal to AS
192.168.5.5 (metric 45) from 192.168.0.11 (192.168.0.11)
Origin incomplete, MED 0, localpref 100, weight 0
Received label 303030
Extcommunity: RT:65000:303030 ENCAP:8 Router MAC:707d.b9b8.4daf
Originator: 192.168.5.5 Cluster list: 192.168.0.11
Path-id 1 not advertised to any peerSchritt 9. Stellen Sie sicher, dass auf dem Quell-Tenant eine Route für den DHCP-Server vorhanden ist. Verwenden Sie hierzu den Befehl show ip route [DHCP server IP] vrf [tenant vrf].
Hinweis: Der zu verwendende Routeneintrag muss vom VxLAN zum Standard-VRF reichen. Wenn keine Route verfügbar ist, überprüfen Sie, ob die VTEP lokal die IP-Adresse des DHCP-Servers kennt.
LEAF-1# show running-config interface vlan 10
interface Vlan10
no shutdown
vrf member tenant-a <<<< source tenant
no ip redirects
ip address 10.10.10.1/24
no ipv6 redirects
fabric forwarding mode anycast-gateway
ip dhcp relay address 10.10.10.150 <<<< DHCP server
ip dhcp relay source-interface loopback100
LEAF-1# show ip route 10.10.10.150 vrf tenant-a
10.10.10.150/32, ubest/mbest: 1/0
*via 192.168.13.254%default, [200/0], 2w0d, bgp-65000, internal, tag 65000, segid: 303030 tunnelid: 0xd0d0dfe encap: VXLANSchritt 10. Stellen Sie sicher, dass die IP-Adresse des DHCP-Servers über die Loopback-Schnittstelle und die entsprechende VRF-Instanz als VRF-Quelle erreichbar ist. Verwenden Sie hierzu den Befehl ping [DHCP Server IP] source-interface loopback [x] vrf [tenant vrf].
LEAF-1# ping 10.10.10.150 source-interface loopback 100 vrf tenant-a
PING 10.10.10.150 (10.10.10.150): 56 data bytes
64 bytes from 10.10.10.150: icmp_seq=0 ttl=126 time=1.262 ms
64 bytes from 10.10.10.150: icmp_seq=1 ttl=126 time=0.833 ms
64 bytes from 10.10.10.150: icmp_seq=2 ttl=126 time=0.808 ms
64 bytes from 10.10.10.150: icmp_seq=3 ttl=126 time=0.795 ms
64 bytes from 10.10.10.150: icmp_seq=4 ttl=126 time=0.78 ms
--- 10.10.10.150 ping statistics ---
5 packets transmitted, 5 packets received, 0.00% packet lossSchritt 11. Überprüfen Sie den Status des DHCP-Relay-Agenten.
LEAF-1# show ip dhcp status
Current CLI Operation: show ip dhcp status
Last CLI Operation: DME: ip dhcp relay information option enable
Last CLI Operation Status: SUCCESSSchritt 12: Überprüfen Sie Option82, z. B. die VPN-Option und die richtige Relay-IP-Adresse unter dem Relay-Agenten.
LEAF-1# show ip dhcp relay
DHCP relay service is enabled <<<<<<
Insertion of option 82 is enabled <<<<<<
Insertion of option 82 customize circuitid is disabled
TLV format in CircuitId and RemoteId suboptions is enabled
Insertion of VPN suboptions is enabled <<<<<<<
Insertion of cisco suboptions is disabled
Global smart-relay is disabled
Relay Trusted functionality is disabled
Relay Trusted Port is Globally disabled
V4 Relay Source Address HSRP is Globally disabled
Server-ID-override-disable is disabled
Smart-relay is enabled on the following interfaces:
------------------------------------------------------
Subnet-broadcast is enabled on the following interfaces:
------------------------------------------------------
Relay Trusted Port is enabled on the following interfaces:
----------------------------------------------------------
Relay Source Address HSRP is enabled on the following interfaces:
-------------------------------------------------------------------
Helper addresses are configured on the following interfaces:
Interface Relay Address VRF Name
------------- ------------- --------
Vlan10 10.10.10.150 <<<<<<<<<Schritt 13: Überprüfen Sie die Statistiken der verarbeiteten und weitergeleiteten Pakete.
LEAF-1# show ip dhcp global statistics
Packets processed 1297177
Packets received through cfsoe 0
Packets forwarded 1297175
Packets forwarded on cfsoe 0
Total packets dropped 0
Packets dropped from untrusted ports 0
Packets dropped due to MAC address check failure 0
Packets dropped due to Option 82 insertion failure 0
Packets dropped due to o/p intf unknown 0
Packets dropped which were unknown 0
Packets dropped due to no trusted ports 0
Packets dropped due to dhcp relay not enabled 0
Packets dropped due to no binding entry 0
Packets dropped due to interface error/no interface 0
Packets dropped due to max hops exceeded 0
Packets dropped due to Queue full 0Schritt 14: Überprüfen Sie die Statistiken der Relay-Pakete.
LEAF-1# show ip dhcp relay statistics
----------------------------------------------------------------------
Message Type Rx Tx Drops
----------------------------------------------------------------------
Discover 260521 260520 0
Offer 289330 289330 0
Request(*) 267162 267161 0
Ack 8322 8322 0
Release(*) 181121 181121 0
Decline 1 1 0
Inform(*) 0 0 0
Nack 289280 289280 0
----------------------------------------------------------------------
Total 1295737 1295735 0
----------------------------------------------------------------------
DHCP L3 FWD:
Total Packets Received : 0
Total Packets Forwarded : 0
Total Packets Dropped : 0
Non DHCP:
Total Packets Received : 0
Total Packets Forwarded : 0
Total Packets Dropped : 0
DROP:
DHCP Relay not enabled : 0
Invalid DHCP message type : 0
Interface error : 0
Tx failure towards server : 0
Tx failure towards client : 0
Unknown output interface : 0
Unknown vrf or interface for server : 0
Max hops exceeded : 0
Option 82 validation failed : 0
Packet Malformed : 0
DHCP Request dropped on MCT : 0
Relay Trusted port not configured : 0
* - These counters will show correct value when switch
receives DHCP request packet with destination ip as broadcast
address. If request is unicast it will be HW switchedLEAF-1-vPC DHCP
Schritt 1: Aktivieren Sie die Funktion DHCP.
LEAF-1-VPC(config)#feature dhcpHinweis: Der DHCP-Server und der Relay Agent-Befehl services dhcp, ip dhcp relay und ipv6 dhcp relay sind seit NX-OS 7.x standardmäßig aktiviert.
Schritt 2: Wenden Sie den Befehl ip dhcp relay information an.
LEAF-1-VPC(config)#ip dhcp relay information optionHinweis: Mit diesem Befehl kann der DHCP-Relay-Agent Option 82-Informationen zu den weitergeleiteten Paketen einfügen und entfernen.
Schritt 3: Verwenden Sie den Befehl "ip dhcp relay information option vpn".
LEAF-1-VPC(config)# ip dhcp relay information option vpnHinweis: Mit diesem Befehl werden DHCP-Relay-Anfragen aktiviert, die auf einer anderen VRF-Instanz eingehen, zu der der DHCP-Server gehört.
Schritt 4: Wenden Sie den Befehl ip dhcp relay address [IP-Adresse des DHCP-Servers] an.
Hinweis: In diesem Beispiel lautet die IP-Adresse für den DHCP-Server 10.10.10.150.
LEAF-1-VPC(config)#interface vlan 10
LEAF-1-VPC(config-if)#ip dhcp relay address 10.10.10.150Schritt 5: Verwenden Sie den Befehl "ip dhcp relay source-interface [unique loopback]".
Hinweis: Mit diesem Befehl wird die Quell-IP-Adresse für den DHCP-Relay-Agent konfiguriert, um Discover, Offer, Request und ACK für die Unicast-Kommunikation zu verarbeiten, wobei der DHCP-Relay-Agent die IP-Adresse von SVI als Quell-IP-Adresse für den DHCP-Relay-Agent verwendet. Dies ist nicht erwünscht, da diese IP-Adresse von mehreren VTEPs gemeinsam genutzt wird und DHCP-Pakete schwarz bleiben können. Um dies zu vermeiden, ist eine eindeutige IP-Adresse (über eine Loopback-Schnittstelle) erforderlich, die jede VTEP differenziert.
LEAF-1-VPC(config)#interface vlan 10
LEAF-1-VPC(config-if)# ip dhcp relay source-interface loopback100Schritt 6: Direkte Routen-Neuverteilung im VRF des entsprechenden Tenants innerhalb des BGP mit einer Präfix-Liste und einer Route-Map, die die IP-Adresse der Loopback-Schnittstelle enthält.
Hinweis: Diese Loopback-Schnittstelle gehört zum Tenant von SVI.
LEAF-1-VPC(config)# show running-config interface loopback 100
interface loopback100
vrf member tenant-a
ip address 172.16.10.9/32
LEAF-1-VPC(config)# ip prefix-list host_subnets seq 15 permit 172.16.10.9/32
LEAF-1-VPC(config)# route-map direct_routes_tenant-a permit 10
LEAF-1-VPC(config-route-map)# match ip address prefix-list host_subnets
LEAF-1-VPC(config-route-map)# router bgp 65000
LEAF-1-VPC(config-router)# vrf tenant-a
LEAF-1-VPC(config-router-vrf)# address-family ipv4 unicast
LEAF-1-VPC(config-router-vrf-af)# redistribute direct route-map direct_routes_tenant-aSchritt 7. Vergewissern Sie sich, dass die IP-Adresse der Loopback-Schnittstelle in BGP L2VPN EVPN an die Spines gemeldet wird. Verwenden Sie hierzu den Befehl show bgp l2vpn evpn [loopback IP] vrf [tenant vrf].
LEAF-1-VPC# show bgp l2vpn evpn 172.16.10.9 vrf tenant-a
BGP routing table information for VRF default, address family L2VPN EVPN
Route Distinguisher: 192.168.3.3:4 (L3VNI 303030)
BGP routing table entry for [5]:[0]:[0]:[32]:[172.16.10.9]/224, version 637
Paths: (1 available, best #1)
Flags: (0x000002) (high32 00000000) on xmit-list, is not in l2rib/evpn
Advertised path-id 1
Path type: local, path is valid, is best path, no labeled nexthop
Gateway IP: 0.0.0.0
AS-Path: NONE, path locally originated
192.168.13.1 (metric 0) from 0.0.0.0 (192.168.3.3)
Origin incomplete, MED 0, localpref 100, weight 32768
Received label 303030
Extcommunity: RT:65000:303030 ENCAP:8 Router MAC:6026.aa85.9887
Path-id 1 advertised to peers:
192.168.0.11 Schritt 8: Überprüfen Sie, ob die IP-Adresse der Loopback-Schnittstelle in BGP L2VPN EVPN mit dem DHCP-Server eingespeist wird.
Hinweis: Wenn Nexus-Switches in vPC vorhanden sind, stellen Sie sicher, dass beide die IP-Adresse der Loopback-Schnittstelle in BGP L2VPN EVPN ermitteln.
LEAF-1-VPC# show bgp l2vpn evpn 172.16.10.9
BGP routing table information for VRF default, address family L2VPN EVPN
Route Distinguisher: 192.168.3.3:4 (L3VNI 303030)
BGP routing table entry for [5]:[0]:[0]:[32]:[172.16.10.9]/224, version 637
Paths: (1 available, best #1)
Flags: (0x000002) (high32 00000000) on xmit-list, is not in l2rib/evpn
Advertised path-id 1
Path type: local, path is valid, is best path, no labeled nexthop
Gateway IP: 0.0.0.0
AS-Path: NONE, path locally originated
192.168.13.1 (metric 0) from 0.0.0.0 (192.168.3.3)
Origin incomplete, MED 0, localpref 100, weight 32768
Received label 303030
Extcommunity: RT:65000:303030 ENCAP:8 Router MAC:6026.aa85.9887
Path-id 1 advertised to peers:
192.168.0.11 Schritt 9. Stellen Sie sicher, dass auf dem Quell-Tenant eine Route für den DHCP-Server vorhanden ist. Verwenden Sie hierzu den Befehl show ip route [DHCP server IP] vrf[tenant vrf].
Hinweis: Der zu verwendende Routeneintrag muss vom VxLAN zum Standard-VRF reichen. Wenn keine Route verfügbar ist, überprüfen Sie, ob die VTEP lokal die IP-Adresse des DHCP-Servers kennt.
LEAF-1-VPC# show running-config interface vlan 10
interface Vlan10
no shutdown
vrf member tenant-a <<<< source tenant
no ip redirects
ip address 10.10.10.1/24
no ipv6 redirects
fabric forwarding mode anycast-gateway
ip dhcp relay address 10.10.10.150
ip dhcp relay source-interface loopback100
LEAF-1-VPC# show ip route 10.10.10.150 vrf tenant-a
10.10.10.150/32, ubest/mbest: 1/0, attached
*via 10.10.10.150, Vlan10, [190/0], 6d07h, hmmSchritt 10. Überprüfen Sie, ob die IP-Adresse des DHCP-Servers über die Loopback-Schnittstelle und die entsprechende VRF-Instanz als VRF-Quelle erreichbar ist. Verwenden Sie hierzu den Befehl ping [DHCP-Server-IP]Loopback der Quellschnittstelle [x] vrf [tenvrf].
LEAF-1-VPC# ping 10.10.10.150 source-interface loopback 100 vrf tenant-a
PING 10.10.10.150 (10.10.10.150): 56 data bytes
64 bytes from 10.10.10.150: icmp_seq=0 ttl=126 time=0.965 ms
64 bytes from 10.10.10.150: icmp_seq=1 ttl=126 time=0.57 ms
64 bytes from 10.10.10.150: icmp_seq=2 ttl=126 time=0.488 ms
64 bytes from 10.10.10.150: icmp_seq=3 ttl=126 time=0.524 ms
64 bytes from 10.10.10.150: icmp_seq=4 ttl=126 time=0.502 ms
--- 10.10.10.150 ping statistics ---Schritt 11. Überprüfen Sie den Status des DHCP-Relay-Agenten.
LEAF-1-VPC# show ip dhcp status
Current CLI Operation: show ip dhcp status
Last CLI Operation: DME: ip dhcp relay information option vpn enable
Last CLI Operation Status: SUCCESSSchritt 12: Überprüfen Sie Option82, z. B. die VPN-Option und die richtige Relay-IP-Adresse unter dem Relay-Agenten.
LEAF-1-VPC# show ip dhcp relay
DHCP relay service is enabled <<<<<<
Insertion of option 82 is enabled <<<<<<<
Insertion of option 82 customize circuitid is disabled
TLV format in CircuitId and RemoteId suboptions is enabled
Insertion of VPN suboptions is enabled <<<<<<<
Insertion of cisco suboptions is disabled
Global smart-relay is disabled
Relay Trusted functionality is disabled
Relay Trusted Port is Globally disabled
V4 Relay Source Address HSRP is Globally disabled
Server-ID-override-disable is disabled
Smart-relay is enabled on the following interfaces:
------------------------------------------------------
Subnet-broadcast is enabled on the following interfaces:
------------------------------------------------------
Relay Trusted Port is enabled on the following interfaces:
----------------------------------------------------------
Relay Source Address HSRP is enabled on the following interfaces:
-------------------------------------------------------------------
Helper addresses are configured on the following interfaces:
Interface Relay Address VRF Name
------------- ------------- --------
Vlan10 10.10.10.150 <<<<<<<<<Schritt 13: Überprüfen Sie die Statistiken der verarbeiteten und weitergeleiteten Pakete.
LEAF-1-VPC# show ip dhcp global statistics
Packets processed 263162
Packets received through cfsoe 0
Packets forwarded 263161
Packets forwarded on cfsoe 0
Total packets dropped 0
Packets dropped from untrusted ports 0
Packets dropped due to MAC address check failure 0
Packets dropped due to Option 82 insertion failure 0
Packets dropped due to o/p intf unknown 0
Packets dropped which were unknown 0
Packets dropped due to no trusted ports 0
Packets dropped due to dhcp relay not enabled 0
Packets dropped due to no binding entry 0
Packets dropped due to interface error/no interface 0
Packets dropped due to max hops exceeded 0
Packets dropped due to Queue full 0Schritt 14: Überprüfen Sie die Statistiken der Relay-Pakete.
LEAF-1-VPC# show ip dhcp relay statistics
----------------------------------------------------------------------
Message Type Rx Tx Drops
----------------------------------------------------------------------
Discover 8 7 0
Offer 29304 29304 0
Request(*) 5029 5029 0
Ack 6535 6535 0
Release(*) 191482 191482 0
Decline 0 0 0
Inform(*) 3 3 0
Nack 29281 29281 0
----------------------------------------------------------------------
Total 261642 261641 0
----------------------------------------------------------------------
DHCP L3 FWD:
Total Packets Received : 0
Total Packets Forwarded : 0
Total Packets Dropped : 0
Non DHCP:
Total Packets Received : 0
Total Packets Forwarded : 0
Total Packets Dropped : 0
DROP:
DHCP Relay not enabled : 0
Invalid DHCP message type : 0
Interface error : 0
Tx failure towards server : 0
Tx failure towards client : 0
Unknown output interface : 0
Unknown vrf or interface for server : 0
Max hops exceeded : 0
Option 82 validation failed : 0
Packet Malformed : 0
DHCP Request dropped on MCT : 0
Relay Trusted port not configured : 0
* - These counters will show correct value when switch
receives DHCP request packet with destination ip as broadcast
address. If request is unicast it will be HW switchedLEAF-2-vPC DHCP
Schritt 1: Aktivieren Sie die Funktion DHCP.
LEAF-2-VPC(config)# feature dhcpHinweis: Der DHCP-Server und der Relay Agent-Befehl services dhcp, ip dhcp relay und ipv6 dhcp relay sind seit NX-OS 7.x standardmäßig aktiviert.
Schritt 2: Verwenden Sie den Befehl "ip dhcp relay information option".
LEAF-2-VPC(config)# ip dhcp relay information optionHinweis: Mit diesem Befehl kann der DHCP-Relay-Agent Option 82-Informationen zu den weitergeleiteten Paketen einfügen und entfernen.
Schritt 3: Verwenden Sie den Befehl "ip dhcp relay information option vpn".
LEAF-2-VPC(config)# ip dhcp relay information option vpnHinweis: Mit diesem Befehl werden DHCP-Relay-Anfragen aktiviert, die auf einer anderen VRF-Instanz eingehen, zu der der DHCP-Server gehört.
Schritt 4: Verwenden Sie den Befehl "ip dhcp relay address [ip address of DCHP server]".
Hinweis: In diesem Beispiel lautet die IP-Adresse für den DHCP-Server 10.10.10.150.
LEAF-2-VPC(config)# interface vlan 10
LEAF-2-VPC(config-if)# ip dhcp relay address 10.10.10.150Schritt 5: Verwenden Sie den Befehl "ip dhcp relay source-interface [unique loopback]".
Hinweis: Mit diesem Befehl wird die Quell-IP-Adresse für den DHCP-Relay-Agent konfiguriert, um Discover, Offer, Request und ACK für die Unicast-Kommunikation zu verarbeiten, wobei der DHCP-Relay-Agent die IP-Adresse von SVI als Quell-IP-Adresse für den DHCP-Relay-Agent verwendet. Dies ist nicht erwünscht, da diese IP-Adresse von mehreren VTEPs gemeinsam genutzt wird und DHCP-Pakete schwarz bleiben können. Um dies zu vermeiden, ist eine eindeutige IP-Adresse (über eine Loopback-Schnittstelle) erforderlich, die jede VTEP differenziert.
LEAF-2-VPC(config)# interface vlan 10
LEAF-2-VPC(config-if)# ip dhcp relay source-interface loopback 100Schritt 6: Direkte Routen-Neuverteilung im VRF des entsprechenden Tenants innerhalb des BGP mit einer Präfix-Liste und einer Route-Map, die die IP-Adresse der Loopback-Schnittstelle enthält.
Hinweis: Diese Loopback-Schnittstelle gehört zum Tenant von SVI.
LEAF-2-VPC(config-if)# show running-config interface loopback 100
interface loopback100
vrf member tenant-a
ip address 172.16.10.10/32
LEAF-2-VPC(config)# ip prefix-list host_subnets seq 15 permit 172.16.10.10/32
LEAF-2-VPC(config)# route-map direct_routes_tenant-a permit 10
LEAF-2-VPC(config-route-map)# match ip address prefix-list host_subnets
LEAF-2-VPC(config-route-map)# router bgp 65000
LEAF-2-VPC(config-router)# vrf tenant-a
LEAF-2-VPC(config-router-vrf)# address-family ipv4 unicast
LEAF-2-VPC(config-router-vrf-af)# redistribute direct route-map direct_routes_tenant-a
Schritt 7. Vergewissern Sie sich, dass die IP-Adresse der Loopback-Schnittstelle in BGP L2VPN EVPN an die Spines gemeldet wird. Verwenden Sie hierzu den Befehl show bgp l2vpn evpn [loopback IP] vrf [tenant vrf].
LEAF-2-VPC(config-if)# show bgp l2vpn evpn 172.16.10.10 vrf tenant-a
BGP routing table information for VRF default, address family L2VPN EVPN
Route Distinguisher: 192.168.4.4:4 (L3VNI 303030)
BGP routing table entry for [5]:[0]:[0]:[32]:[172.16.10.10]/224, version 49
5
Paths: (1 available, best #1)
Flags: (0x000002) (high32 00000000) on xmit-list, is not in l2rib/evpn
Advertised path-id 1
Path type: local, path is valid, is best path, no labeled nexthop
Gateway IP: 0.0.0.0
AS-Path: NONE, path locally originated
192.168.13.2 (metric 0) from 0.0.0.0 (192.168.4.4)
Origin incomplete, MED 0, localpref 100, weight 32768
Received label 303030
Extcommunity: RT:65000:303030 ENCAP:8 Router MAC:6026.aa85.9587
Path-id 1 advertised to peers:
192.168.0.11 <<<<< Spine Schritt 8: Überprüfen Sie, ob die IP-Adresse der Loopback-Schnittstelle in BGP L2VPN EVPN mit dem DHCP-Server eingespeist wird.
Hinweis: Wenn Nexus-Switches in vPC vorhanden sind, stellen Sie sicher, dass beide die IP-Adresse der Loopback-Schnittstelle in BGP L2VPN EVPN ermitteln.
LEAF-2-VPC(config-if)# show bgp l2vpn evpn 172.16.10.10
BGP routing table information for VRF default, address family L2VPN EVPN
Route Distinguisher: 192.168.4.4:4 (L3VNI 303030)
BGP routing table entry for [5]:[0]:[0]:[32]:[172.16.10.10]/224, version 49
5
Paths: (1 available, best #1)
Flags: (0x000002) (high32 00000000) on xmit-list, is not in l2rib/evpn
Advertised path-id 1
Path type: local, path is valid, is best path, no labeled nexthop
Gateway IP: 0.0.0.0
AS-Path: NONE, path locally originated
192.168.13.2 (metric 0) from 0.0.0.0 (192.168.4.4)
Origin incomplete, MED 0, localpref 100, weight 32768
Received label 303030
Extcommunity: RT:65000:303030 ENCAP:8 Router MAC:6026.aa85.9587
Path-id 1 advertised to peers:
192.168.0.11 Schritt 9. Stellen Sie sicher, dass auf dem Quell-Tenant eine Route für den DHCP-Server vorhanden ist. Verwenden Sie hierzu den Befehl show ip route [DHCP server IP] vrf[tenvrf].
Hinweis: Der zu verwendende Routeneintrag muss vom VxLAN zum Standard-VRF reichen. Wenn keine Route verfügbar ist, überprüfen Sie, ob die VTEP lokal die IP-Adresse des DHCP-Servers kennt.
LEAF-2-VPC(config-if)# show running-config interface vlan 10
interface Vlan10
no shutdown
vrf member tenant-a
no ip redirects
ip address 10.10.10.1/24
no ipv6 redirects
fabric forwarding mode anycast-gateway
ip dhcp relay address 10.10.10.150
ip dhcp relay source-interface loopback100
LEAF-2-VPC(config-if)# show ip route 10.10.10.150 vrf tenant-a
10.10.10.150/32, ubest/mbest: 1/0, attached
*via 10.10.10.150, Vlan10, [190/0], 01:01:28, hmmSchritt 10. Stellen Sie sicher, dass die IP-Adresse des DHCP-Servers über die Loopback-Schnittstelle und die entsprechende VRF-Instanz als VRF-Quelle erreichbar ist. Verwenden Sie hierzu den Befehl ping [DHCP Server IP] source-interface loopback [x] vrf [tenant vrf].
LEAF-2-VPC(config-if)# ping 10.10.10.150 source-interface loopback 100 vrf tenant-a
PING 10.10.10.150 (10.10.10.150): 56 data bytes
64 bytes from 10.10.10.150: icmp_seq=0 ttl=127 time=0.928 ms
64 bytes from 10.10.10.150: icmp_seq=1 ttl=127 time=0.475 ms
64 bytes from 10.10.10.150: icmp_seq=2 ttl=127 time=0.455 ms
64 bytes from 10.10.10.150: icmp_seq=3 ttl=127 time=0.409 ms
64 bytes from 10.10.10.150: icmp_seq=4 ttl=127 time=0.465 ms
--- 10.10.10.150 ping statistics ---Schritt 11. Überprüfen Sie den Status des DHCP-Relay-Agenten.
LEAF-2-VPC(config)# show ip dhcp status
Current CLI Operation: show ip dhcp status
Last CLI Operation: DME: ip dhcp relay information option vpn enable
Last CLI Operation Status: SUCCESSSchritt 12: Überprüfen Sie Option82, z. B. die VPN-Option und die richtige Relay-IP-Adresse unter dem Relay-Agenten.
LEAF-2-VPC(config)# show ip dhcp relay
DHCP relay service is enabled <<<<<<<
Insertion of option 82 is enabled <<<<<<<<<
Insertion of option 82 customize circuitid is disabled
TLV format in CircuitId and RemoteId suboptions is enabled
Insertion of VPN suboptions is enabled <<<<<<<
Insertion of cisco suboptions is disabled
Global smart-relay is disabled
Relay Trusted functionality is disabled
Relay Trusted Port is Globally disabled
V4 Relay Source Address HSRP is Globally disabled
Server-ID-override-disable is disabled
Smart-relay is enabled on the following interfaces:
------------------------------------------------------
Subnet-broadcast is enabled on the following interfaces:
------------------------------------------------------
Relay Trusted Port is enabled on the following interfaces:
----------------------------------------------------------
Relay Source Address HSRP is enabled on the following interfaces:
-------------------------------------------------------------------
Helper addresses are configured on the following interfaces:
Interface Relay Address VRF Name
------------- ------------- --------
Vlan10 10.10.10.150 <<<<Schritt 13: Überprüfen Sie die Statistiken der verarbeiteten und weitergeleiteten Pakete.
LEAF-2-VPC(config)# show ip dhcp global statistics
Packets processed 103030
Packets received through cfsoe 0
Packets forwarded 103030
Packets forwarded on cfsoe 0
Total packets dropped 0
Packets dropped from untrusted ports 0
Packets dropped due to MAC address check failure 0
Packets dropped due to Option 82 insertion failure 0
Packets dropped due to o/p intf unknown 0
Packets dropped which were unknown 0
Packets dropped due to no trusted ports 0
Packets dropped due to dhcp relay not enabled 0
Packets dropped due to no binding entry 0
Packets dropped due to interface error/no interface 0
Packets dropped due to max hops exceeded 0
Packets dropped due to Queue full 0Schritt 14: Überprüfen Sie die Statistiken der Relay-Pakete.
LEAF-2-VPC# show ip dhcp relay statistics
----------------------------------------------------------------------
Message Type Rx Tx Drops
----------------------------------------------------------------------
Discover 29312 29311 0
Offer 300001 300001 0
Request(*) 29324 29324 0
Ack 1574 1574 0
Release(*) 191493 191493 0
Decline 0 0 0
Inform(*) 1540 1540 0
Nack 472890 472890 0
----------------------------------------------------------------------
Total 1026134 1026133 0
----------------------------------------------------------------------
DHCP L3 FWD:
Total Packets Received : 0
Total Packets Forwarded : 0
Total Packets Dropped : 0
Non DHCP:
Total Packets Received : 0
Total Packets Forwarded : 0
Total Packets Dropped : 0
DROP:
DHCP Relay not enabled : 0
Invalid DHCP message type : 0
Interface error : 0
Tx failure towards server : 0
Tx failure towards client : 0
Unknown output interface : 0
Unknown vrf or interface for server : 0
Max hops exceeded : 0
Option 82 validation failed : 0
Packet Malformed : 0
DHCP Request dropped on MCT : 0
Relay Trusted port not configured : 0
* - These counters will show correct value when switch
receives DHCP request packet with destination ip as broadcast
address. If request is unicast it will be HW switchedDHCP-Serverkonfiguration unter Windows Server 2022
Konfiguration des IP-Adressierungsbereichs für Hosts.
Schritt 1: Öffnen Sie den Server Manager, und stellen Sie sicher, dass im Dashboard auf dem DHCP-Server keine Alarme vorhanden sind.
Dashboard vom Server Manager unter Windows Server 2022
Tipp: Das Bild vergrößert sich beim Doppelklick.
Schritt 2: Öffnen Sie die DHCP-Serveranwendung.
DHCP-Server unter Windows Server 2022
Schritt 3: Klicken Sie mit der rechten Maustaste auf IPv4, und klicken Sie auf Neuer Bereich.
Neuer Umfang in DCHP
Schritt 4: Klicken Sie auf Next (Weiter).
Schritt 5: Schreiben Sie einen Namen und eine Beschreibung. In diesem Beispiel ist der Name das Subnetz, das zu VLAN 10 gehört, und die Beschreibung ist L2VNI, da L2VNI in VLAN 10 aufgeführt ist.
Schritt 6: Konfigurieren des IP-Adressbereichs Dies ist der Pool für Hosts.
Schritt 6: Schließen Sie die freigegebene IP-Adresse aus der SVI-Konfiguration in den VTEPs aus. In diesem Beispiel hat die Schnittstelle VLAN 10 die Adresse IP.10.10.1/24.
Warnung: Wenn die IP-Adresse nicht aus der SVI (oder dem Standard-Gateway) ausgeschlossen wird, kann es zu doppelten IP-Adressen kommen, was sich auf die Übermittlung des Datenverkehrs auswirkt.
LEAF-1# show running-config interface vlan 10
<snip>
interface Vlan10
no shutdown
vrf member tenant-a
no ip redirects
ip address 10.10.10.1/24
no ipv6 redirects
fabric forwarding mode anycast-gateway
ip dhcp relay address 10.10.10.150
ip dhcp relay source-interface loopback100
Schritt 7. Konfigurieren Sie die Lease-Dauer der IP-Adresse. Dies bezieht sich auf die Zeit, die ein Host die zugewiesene IP-Adresse vor der Verlängerung verwenden kann.
Schritt 8: Wählen Sie Ja, ich möchte diese Optionen jetzt konfigurieren.
Schritt 9. Konfigurieren Sie die IP-Adresse des Standardgateways.
Schritt 10. Konfigurieren des Domänennamens und des DNS-Servers
Schritt 11. Konfigurieren Sie ggf. den WINS-Server. Dies kann übersprungen werden, wenn die Informationen nicht bekannt sind.
Schritt 12: Wählen Sie Ja, ich möchte diesen Bereich jetzt aktivieren.
Konfigurieren des Bereichs für eindeutige IP-Adressen von Loopbacks in SVI als DHCP-Relay-Agent
Schritt 1: Klicken Sie mit der rechten Maustaste auf IPv4, und wählen Sie IPv4Scope aus.
Neuer Umfang in DCHP
Schritt 2: Schreiben Sie einen Namen und eine Beschreibung. In diesem Beispiel ist name das Subnetz, das für ein Subnetz mit Loopback-Adresse verwendet wird.
IPte: Ein Loopback wird als eindeutige Loopback-IP-Adresse in der gesamten VxLAN-Struktur für den VxLAN-Tenant verwendet. Dies muss bei der Neuverteilung der BGP-L2VPN-EVPN-Route im BGP innerhalb der VRF des entsprechenden Tenants in der IPv4-Adresse-FamIPv4 angekündigt werden.
LEAF-1# show running-config interface loopback 100
<snip>
interface loopback100
vrf member tenant-a
ip address 172.16.10.8/32
Schritt 3: Konfigurieren Sie den IP-AdressbereichIP. Dies ist der Pool für Loopbacks.
Schritt 4: Konfigurieren Sie Ausschlüsse (optional, da der DHCP-Server IP-Adressen verleasst, die zu diesem Subnetz gehören).
Schritt 5: Überspringen Sie die Leasedauer, und klicken Sie auf Weiter.
Schritt 6: Wählen Sie Nein, diese Optionen werden zu einem späteren Zeitpunkt konfiguriert.
Schritt 7. Klicken Sie auf Beenden.
Schritt 8: Klicken Sie mit der rechten Maustaste auf den erstellten Bereich, und wählen Sie Aktivieren aus.
Konfigurieren der Bereichsgruppierung für die VxLAN-Struktur
Schritt 1: Klicken Sie mit der rechten Maustaste auf IPv4, und wählen Sie Neue Bereichsgruppierung aus.
Schritt 2: Klicken Sie auf Next (Weiter).
Schritt 3: Schreiben Sie den Namen des Bereichsbereichs.
Schritt 4: Wählen Sie alle Bereiche aus, die zu VxLAN Fabric gehören.
Schritt 5: Wählen Sie alle Bereiche aus, die zu VxLAN Fabric gehören.
Schritt 6: Überprüfen Sie, ob alle VxLAN-Fabric-Superskope vorhanden sind, und klicken Sie auf Fertig stellen.
Konfigurieren von Option 82 in Hostbereichen
Schritt 1: Klicken Sie mit der rechten Maustaste auf Policies (letzte Option) im Bereich für den Host, und klicken Sie auf New Policy.
Schritt 2: Schreiben Sie einen Namen und eine Beschreibung, und klicken Sie auf Weiter.
Hinweis: In diesem Beispiel wird die Richtlinie erstellt, um IP-Adressierung paIPicularly für Hosts in Leaf-1 für VNI 101010-basierte VNI Remote-ID (Parameter von Option 82) auszuwählen.
Schritt 3: Klicken Sie auf Hinzufügen. Wählen Sie unter Criteria (Kriterien) die Option Relay Agent Information (Agenteninformationen weiterleiten). Wählen Sie in Operator die Option Equals aus. Wählen Sie dann Agent Remote ID aus, und geben Sie den Wert ein. Klicken Sie auf OK und dann auf Weiter.
Hinweis: Die Remote-ID wird aus der MAC-Adresse der SVI abgerufen, der der SVII zugeordnet ist.
Tipp: Eine Richtlinie kann auf mehrere Remote-IDs (oder VTEPs) angewendet werden, indem weitere Bedingungen hinzugefügt und OR anstelle von AND ausgewählt werden.
LEAF-1# show interface vlan 10
Vlan10 is up, line protocol is up, autostate enabled
Hardware is EtherSVI, address is 707d.b9b8.4daf <<<<
Internet Address is 10.10.10.1/24
<snip>
Schritt 4: Konfigurieren Sie die IP-Adressierung, die vorhandene IP-Adressen auf den durch die ID ausgewählten VTEPs verwenden können, und klicken Sie dann auf Weiter.
Hinweis: In diesem Beispiel ist nur ein virtuelles System mit Leaf-1 verbunden, sodass nur eine IP-Adresse IPd erfordert. Hier wird eine zweite IP-Adresse hinzugefügtIPn falls ein anderer Host eine Verbindung herstellt.
Schritt 5: Aktivieren Sie das Kontrollkästchen links neben 003 Router unter DCHP Standard Option. Schreiben Sie dann die IP-Adresse des Standard-Gateways für die Hosts, die zu dieser Richtlinie gehören, und drücken Sie Add. Klicken Sie auf Next (Weiter).
Vorsicht: Sie können mehrere Optionen auswählen. Wenn Sie sich jedoch nicht sicher sind, welchen Wert Sie eingeben sollen, sollten Sie dies nicht tun. Inkonsistente oder fehlerhafte Konfigurationen können zu unerwartetem Verhalten führen.
Schritt 6: Überprüfen Sie die Richtlinienbedingungen, und klicken Sie auf Fertig stellen.
DCHP-Paket-Walk von Anfang bis Ende in VxLAN Fabric.
Erkennung gesendet von HOST-1
 |
Erkennung auf LEAF-1
| Erkennung empfangen auf LEAF-1 | Erkennung gesendet von LEAF-1 |
 |
 |
Tipp: Das Bild vergrößert sich beim Doppelklick.
Erkennung auf SPINE
| Erkennung empfangen auf SPINE | Erkennung gesendet von SPINE |
|
|
 |
Erkennung auf LEAF-1-vPC
| Erkennung empfangen auf LEAF-1-vPC | Erkennung gesendet von LEAF-1-vPC |
 |
 |
Hinweis: LEAF-2-vPC empfängt das Discovert-Paket, dieses wird jedoch nur geswitcht. Die Ziel-MAC-Adresse gehört zum DHCP-Server.
Erkennung empfangen auf DHCP-Server
 |
DCHP-Angebot von DCHP-Server gesendet
 |
DHCP-Angebot für LEAF-2-vPC
| Angebot erhalten bei LEAF-2-vPC | Angebot gesendet von LEAF-2-vPC |
 |
 |
DHCP-Angebot vPC SPINE
| Angebot erhalten auf SPINE | Angebot gesendet von SPINE |
 |
 |
DHCP-Angebot auf LEAF-1
| Auf LEAF-1 empfangenes Angebot | Senden auf LEAF-1 |
 |
 |
DHCP-Angebot empfangen auf HOST-1
 |
Anfrage gesendet von HOST-1
 |
Anfrage zu LEAF-1
| Anfrage erhalten auf LEAF-1 | Anfrage gesendet von LEAF-1 |
 |
 |
Anfrage zu SPINE
| Anfrage erhalten auf SPINE | Anfrage gesendet von SPINE |
 |
 |
Anforderung auf LEAF-2-vPC
| Empfangen von PCd auf LEAF-2-vPC anfordern | Anforderung wird von vPCAF-2-vPC gesendet |
 |
 |
Anfrage auf DHCP-Server empfangen
 |
ACK gesendet vom DHCP-Server
 |
ACK auf LEAF-2-vPC
| ACK empfangen auf LEAF-2-vPC | ACK gesendet von LEAF-2-vPC |
 |
 |
ACK on SPINE
| ACK empfangen auf SPINE | ACK gesendet von SPINE |
 |
 |
ACK auf LEAF-1
| ACK empfangen auf LEAF-1 | ACK gesendet von LEAF-1 |
 |
 |
ACK auf HOST-1
 |
Zugehörige Informationen
Konfigurieren des VXLAN-BGP-EVPN
Fehlerbehebung bei DHCP-bezogenen Problemen auf dem Nexus 9000
Cisco Nexus Serie 9000 NX-OS VXLAN Konfigurationsleitfaden, Version 10.4(x)
Revisionsverlauf
| Überarbeitung | Veröffentlichungsdatum | Kommentare |
|---|---|---|
1.0 |
29-Apr-2024 |
Erstveröffentlichung |
FeedbackCisco kontaktieren
- Eine Supportanfrage öffnen
- (Erfordert einen Cisco Servicevertrag)