ASR 1000: Práctica recomendada de actualización de software de OTV Multihoming
Contenido
Introducción
Este documento describe el pedido de actualización de IOS para un modelo de implementación específico de Overlay Transport Virtualization (OTV) en la familia ASR1000 en una configuración de diseño de varias conexiones.
Prerequisites
Requirements
Cisco recomienda que tenga conocimiento sobre estos temas:
- Conocimiento básico de la arquitectura de la plataforma ASR 1000
- Conocimiento básico de la configuración del servidor de adyacencia unidifusión OTV ASR1000
- Conocimiento básico del diseño de conexión múltiple
Componentes Utilizados
La información en este documento se basa en el ASR 1001 con Cisco IOS® Versionasr1001-universalk9.03.10.03.S.153-3.S3-ext.bin.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Antecedentes
Si es posible, siempre se recomienda el uso de varias conexiones porque añade otra capa de redundancia y escalabilidad. Tenga en cuenta que no se admite la conexión múltiple de la serie ASR 1000 de Cisco y otras plataformas de Cisco en un único sitio.
Configurar
Diagrama de la red
Configuraciones
Esta es la configuración para ambos routers en el sitio A:
| SITEA-ROUTER1#sh run Generando configuración... otv site bridge-domain 1 otv isis hello-interval 3 ! otv fragmentation Join-interface Port-channel19 otv site-identificador 0000.0000.0003 ! ! interface Port-channel19 descripción de OTV Capa 3 a distribución mtu 9216 ip address 10.23.1.124 255.255.255.248 no ip redirects load-interval 30 no negotiation auto ! interface Overlay1 descripción Red superpuesta sin dirección de IP otv Join-interface Port-channel19 otv vpn-name DRT-CDC_Overlay otv use-adjacency-server 172.31.1.212 unicast-only otv adjacency-server unicast-only otv isis hello-interval 3 service instance 6 ethernet encapsulation dot1q 6 bridge-domain 6 ! service instance 1011 ethernet encapsulation dot1q 1011 bridge-domain 1011 ! ! interface GigabitEthernet0/0/0 mtu 9216 sin dirección de IP negotiation auto cdp enable service instance 1 ethernet encapsulation dot1q 1 bridge-domain 1 ! service instance 6 ethernet encapsulation dot1q 6 bridge-domain 6 ! service instance 1011 ethernet encapsulation dot1q 1011 bridge-domain 1011 ! interface GigabitEthernet0/0/1 mtu 9216 sin dirección de IP negotiation auto cdp enable channel-group 19 mode active ! interface GigabitEthernet0/0/2 mtu 9216 sin dirección de IP negotiation auto cdp enable channel-group 19 mode active |
SITEA-ROUTER2#sh run Generando configuración... otv site bridge-domain 1 otv isis hello-interval 3 ! otv fragmentation Join-interface Port-channel20 otv site-identificador 0000.0000.0003 ! ! interface Loopback0 ip address 192.168.1.1 255.255.255.255 ! interface Port-channel20 descripción de OTV Capa 3 a distribución mtu 9216 ip address 10.23.1.164 255.255.255.248 no ip redirects load-interval 30 no negotiation auto ! interface Overlay1 descripción Red superpuesta sin dirección de IP otv Join-interface Port-channel20 otv vpn-name DRT-CDC_Overlay otv use-adjacency-server 172.31.1.212 10.23.1.124 unicast-only otv isis hello-interval 3 service instance 6 ethernet encapsulation dot1q 6 bridge-domain 6 ! service instance 1011 ethernet encapsulation dot1q 1011 bridge-domain 1011 ! ! interface GigabitEthernet0/0/0 mtu 9216 sin dirección de IP negotiation auto cdp enable service instance 1 ethernet encapsulation dot1q 1 bridge-domain 1 ! service instance 6 ethernet encapsulation dot1q 6 bridge-domain 6 ! service instance 1011 ethernet encapsulation dot1q 1011 bridge-domain 1011 ! ! interface GigabitEthernet0/0/1 mtu 9216 sin dirección de IP negotiation auto cdp enable channel-group 20 mode active ! interface GigabitEthernet0/0/2 mtu 9216 sin dirección de IP negotiation auto cdp enable channel-group 20 mode active ! |
Esta es la configuración para ambos routers en el sitio B:
| SITEB-ROUTER1#SH RUN Generando configuración... otv site bridge-domain 1 otv isis hello-interval 3 ! otv fragmentation Join-interface Port-channel19 otv site-identificador 0000.0000.0002 ! interface Port-channel19 descripción de OTV Capa 3 a distribución mtu 9216 ip address 172.31.1.212 255.255.255.248 no ip redirects load-interval 30 no negotiation auto ! interface Overlay1 descripción Red superpuesta con CDC sin dirección de IP otv Join-interface Port-channel19 otv vpn-name DRT-CDC_Overlay otv adjacency-server unicast-only otv isis hello-interval 3 service instance 6 ethernet encapsulation dot1q 6 bridge-domain 6 ! service instance 1011 ethernet encapsulation dot1q 1011 bridge-domain 1011 ! ! interface GigabitEthernet0/0/0 mtu 9216 sin dirección de IP negotiation auto cdp enable service instance 1 ethernet encapsulation untagged bridge-domain 1 ! service instance 6 ethernet encapsulation dot1q 6 bridge-domain 6 ! service instance 1011 ethernet encapsulation dot1q 1011 bridge-domain 1011 ! ! interface GigabitEthernet0/0/1 mtu 9216 sin dirección de IP negotiation auto cdp enable channel-group 19 mode active ! interface GigabitEthernet0/0/2 mtu 9216 sin dirección de IP negotiation auto cdp enable channel-group 19 mode active |
SITEB-ROUTER2#SH RUN Generando configuración... otv site bridge-domain 1 otv isis hello-interval 3 ! fragmentación de otv interfaz de unión GigabitEthernet0/0/0 fragmentación de otv interfaz de unión GigabitEthernet0/0/1 fragmentación de otv interfaz de unión GigabitEthernet0/0/2 fragmentación de otv interfaz de unión GigabitEthernet0/0/3 otv fragmentation Join-interface Port-channel20 otv fragmentation Join-interface Tunnel0 otv site-identificador 0000.0000.0002 ! interface Port-channel20 descripción de OTV Capa 3 a distribución mtu 9216 ip address 172.31.1.220 255.255.255.248 no ip redirects load-interval 30 no negotiation auto ! interface Overlay1 descripción Red superpuesta con CDC sin dirección de IP otv Join-interface Port-channel20 otv vpn-name DRT-CDC_Overlay otv use-adjacency-server 172.31.1.212 10.23.1.124 unicast-only otv isis hello-interval 3 service instance 6 ethernet encapsulation dot1q 6 bridge-domain 6 ! service instance 1011 ethernet encapsulation dot1q 1011 bridge-domain 1011 ! ! interface GigabitEthernet0/0/0 mtu 9216 sin dirección de IP negotiation auto cdp enable service instance 1 ethernet encapsulation untagged bridge-domain 1 ! service instance 6 ethernet encapsulation dot1q 6 bridge-domain 6 ! service instance 1011 ethernet encapsulation dot1q 1011 bridge-domain 1011 ! ! interface GigabitEthernet0/0/1 mtu 9216 sin dirección de IP negotiation auto cdp enable channel-group 20 mode active ! interface GigabitEthernet0/0/2 mtu 9216 sin dirección de IP negotiation auto cdp enable channel-group 20 mode active |
Verificación
Utilize esta sección para confirmar que su configuración funcione correctamente.
Para verificar si la configuración funciona según la configuración, necesita los mismos comandos básicos que utiliza para cualquier configuración de OTV.
La lista de resultados recopilados para verificar la configuración :
- Show otv
- Show otv adjacency
| SITEA-ROUTER1#sh otv Superposición de interfaz1 Nombre de VPN: DRT-CDC_Overlay ID de VPN: 1 Estado: EN FUNCIONAMIENTO Apto para AED: Yes Conectar interfaces: Port-channel19 Unirse a la dirección IPv4: 10.23.1.124 Interfaces de túnel: Túnel0 Formato de encapsulación: GRE/IPv4 Dominio del puente del sitio: 1 Capacidad: Sólo unidifusión Es Servidor De Adyacencia : Yes Servidor Adj Configurado: Yes Prim/Sec Adj Svr(s) : 172.31.1.212 Casos de OTV: 0 Filtrado FHRP habilitado: Yes Supresión ARP habilitada: Yes Tiempo de espera de caché ARP: 600 segundos |
SITEA-ROUTER2#sh otv de Superposición de interfaz1 Nombre de VPN: DRT-CDC_Overlay ID de VPN: 1 Estado: EN FUNCIONAMIENTO Apto para AED: Yes Conectar interfaces: Port-channel20 Unirse a la dirección IPv4: 10.23.1.164 Interfaces de túnel: Túnel0 Formato de encapsulación: GRE/IPv4 Dominio del puente del sitio: 1 Capacidad: Sólo unidifusión Es Servidor De Adyacencia : No Servidor Adj Configurado: Yes Prim/Sec Adj Svr(s) : 172.31.1.212/10.23.1.124 Casos de OTV: 0 Filtrado FHRP habilitado: Yes Supresión ARP habilitada: Yes Tiempo de espera de caché ARP: 600 segundos |
| SITEB-ROUTER1#sh otv de Superposición de interfaz1 Nombre de VPN: DRT-CDC_Overlay ID de VPN: 1 Estado: EN FUNCIONAMIENTO Apto para AED: Yes Conectar interfaces: Port-channel19 Unirse a la dirección IPv4: 172.31.1.212 Interfaces de túnel: Túnel0 Formato de encapsulación: GRE/IPv4 Dominio del puente del sitio: 1 Capacidad: Sólo unidifusión Es Servidor De Adyacencia : Yes Servidor Adj Configurado: No Prim/Sec Adj Svr(s) : Ninguno Casos de OTV: 0 Filtrado FHRP habilitado: Yes Supresión ARP habilitada: Yes |
SITEB-ROUTER2#sh otv de Superposición de interfaz1 Nombre de VPN: DRT-CDC_Overlay ID de VPN: 1 Estado: EN FUNCIONAMIENTO Apto para AED: Yes Conectar interfaces: Port-channel20 Unirse a la dirección IPv4: 172.31.1.220 Interfaces de túnel: Túnel0 Formato de encapsulación: GRE/IPv4 Dominio del puente del sitio: 1 Capacidad: Sólo unidifusión Es Servidor De Adyacencia : No Servidor Adj Configurado: Yes Prim/Sec Adj Svr(s) : 172.31.1.212/10.23.1.124 Casos de OTV: 0 Filtrado FHRP habilitado: Yes Supresión ARP habilitada: Yes Tiempo de espera de caché ARP: 600 segundos |
Troubleshoot
En esta sección se brinda información que puede utilizar para resolver problemas en su configuración.
SITEA-ROUTER1 es el principal dispositivo periférico autorizado (AED) para el SITIO A y SITEB-ROUTER1 es el AED principal para el SITIO B.
Actualiza el AED activo en el sitio B y el AED de respaldo en el sitio A desde asmasr1001-universalk9.03.10.03.S.153-3.S3-ext.bin a asr1001-universalk9.03.16.03.S.155555-3 S3-ext.bin
Los dispositivos se actualizaron correctamente, pero estos fueron los problemas que se observaron después de la actualización:
- La adyacencia de OTV se cayó
- El estado habilitado de AED se cambió a NO y se observó un mensaje de discordancia de la versión de vecino superpuesto
- Las VLAN configuradas entraron en estado inactivo (NFC) No habilitado para reenvío.
- la comunicación entre DC y dentro de DC se detuvo completamente
| AED principal/activo en SITEB SITEB-ROUTER1#sh otv de Superposición de interfaz1 Nombre de VPN: DRT-CDC_Overlay ID de VPN: 1 Estado: EN FUNCIONAMIENTO Con capacidad Fwd: No Preparado para el envío: No Servidor AED: No Apto para AED: No, discordancia de versión de vecino superpuesta Conectar interfaces: Port-channel19 Unirse a la dirección IPv4: 172.31.1.212 Interfaces de túnel: Túnel0 Formato de encapsulación: GRE/IPv4 Dominio del puente del sitio: 1 Capacidad: Sólo unidifusión Es Servidor De Adyacencia : Yes Servidor Adj Configurado: No Prim/Sec Adj Svr(s) : Ninguno Casos de OTV: 0 Filtrado FHRP habilitado: Yes Supresión ARP habilitada: Yes Tiempo de espera de caché ARP: 600 segundos SITEB-ROUTER1##sh otv vl Clave: SI - Instancia de servicio, NA - No AED, NFC - No habilitado para reenvío. Información de Configuración de VLAN Overlay 1 Inst VLAN BD Auth ED State Site If(s) 0 6 - inactivo (NFC) Gi0/0/0:SI6 0 186 186 - inactivo (NFC) Gi0/0/0:SI186 0 1011 1011 - inactivo (NFC) Gi0/0/0:SI1011 0 1030 1030 - inactivo (NFC) Gi0/0/0:SI1030 VLAN totales: 4 |
AED secundario/de respaldo en SITEA SITEA-ROUTER2#sh otv Superposición de interfaz1 Nombre de VPN: DRT-CDC_Overlay ID de VPN: 1 Estado: EN FUNCIONAMIENTO Con capacidad Fwd: No Preparado para el envío: No Servidor AED: No Apto para AED: No, discordancia de versión de vecino superpuesta Conectar interfaces: Port-channel20 Unirse a la dirección IPv4: 10.23.1.164 Interfaces de túnel: Túnel0 Formato de encapsulación: GRE/IPv4 Dominio del puente del sitio: 1 Capacidad: Sólo unidifusión Es Servidor De Adyacencia : No Servidor Adj Configurado: Yes Prim/Sec Adj Svr(s) : 172.31.1.212/10.23.1.124 Casos de OTV: 0 Filtrado FHRP habilitado: Yes Supresión ARP habilitada: Yes Tiempo de espera de caché ARP: 600 segundos SITEA-ROUTER2#sh otv vlan Clave: SI - Instancia de servicio, NA - No AED, NFC - No habilitado para reenvío. Información de Configuración de VLAN Overlay 1 Inst VLAN BD Auth ED State Site If(s) 0 6 - inactivo (NFC) Gi0/0/0:SI6 0 186 186 - inactivo (NFC) Gi0/0/0:SI186 0 1011 1011 - inactivo (NFC) Gi0/0/0:SI1011 VLAN totales: 3 |
Este problema ocurre básicamente porque ISIS, que se ejecuta en segundo plano, ha visto muchos cambios para facilitar la convergencia rápida de OTV (FC). Por lo tanto, las imágenes que son pre FC y post FC no funcionarán juntas.
En versiones anteriores a FC: la elección de AED se realiza en paralelo, independientemente en cada dispositivo perimetral (ED) del sitio. Dado que las elecciones AED se activan de forma independiente y no están coordinadas entre los múltiples dispositivos de borde del sitio, se requiere un breve período de espera de bloqueo para garantizar que dos o más dispositivos de borde no sean AED simultáneamente y, por lo tanto, reenvíen el tráfico para la misma VLAN. Esto introduce un retraso de convergencia cuando hay fallas en un ED que es AED para algunas VLAN.
Además, la convergencia del tráfico de OTV ante una falla de AED depende del nuevo AED en el sitio que aprenda la información de ruteo local y anuncie lo mismo a los sitios remotos. Esta dependencia introduce retrasos que no son deterministas y también se ven afectados por la escala de las bases de datos de ruteo. Se requiere minimizar la pérdida de flujos de tráfico existentes cuando hay un evento de falla en los dispositivos periféricos para proporcionar una convergencia más rápida de las redes implementadas por OTV en tales escenarios.
Se recomienda encarecidamente que ambos ED que participan en OTV DC estén en la misma imagen. Si deseamos actualizar a un tren diferente, se recomienda instalar las interfaces superpuestas y actualizar los cuatro dispositivos simultáneamente y después de la actualización, activar la interfaz superpuesta y establecer la adyacencia.
Comentarios