Uso de CLI simplificadas de EVPN en switches Catalyst 9000
Contenido
Introducción
Este documento describe las configuraciones BGP EVPN VXLAN mediante CLI simplificadas en los switches Catalyst serie 9000.
Prerequisites
Requirements
Cisco recomienda que tenga conocimiento sobre estos temas:
- Conceptos de BGP EVPN VxLAN
Componentes Utilizados
La información que contiene este documento se basa en las siguientes versiones de software y hardware.
- Catalyst 9300
- Catalyst 9400
- Catalyst 9500
- Catalyst 9600
- Cisco IOS® XE 17.13.1 y versiones posteriores
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Antecedentes
Actualmente, para configurar BGP EVPN, las CLI se distribuyen en varios componentes con cierta redundancia, lo que aumenta la complejidad y la sobrecarga operativa.
En la mayoría de los casos, el EVI y el VNI se asignan a una VLAN a través de un simple enfoque de asignación directa de ID de VLAN a EVI o VNI. La creación automática de EVI y VNI mediante la ID de VLAN simplifica significativamente el proceso de aprovisionamiento.
Perfil de servicio EVPN L2
Uso de un perfil EVPN predefinido para crear automáticamente los EVI y VNI.
- Al configurar el "miembro evpn-instance" en la configuración de vlan sin especificar explícitamente la ID de EVI, la ID de EVI y VNI se generan automáticamente utilizando el perfil especificado; si no se especifica el perfil, se utiliza el perfil predeterminado.
vlan configuration <id-range>
member evpn-instance [profile-name]
Los perfiles EVPN representan un conjunto común de características compartidas por un grupo de VLAN.
- Estas características comunes podrían ser compartir el mismo tipo de replicación, EVI, VNI, asignaciones de ruta-destino, etc.
- Una vez que una VLAN se asocia con un perfil EVPN, la configuración EVPN correspondiente se deriva automáticamente del perfil y la EVI y la VNI se generan automáticamente a través de la misma funcionalidad de asignación.
Perfil con nombre y predeterminado de EVPN
Los perfiles de EVPN simplifican el proceso de aprovisionamiento mediante la creación automática de instancias de EVPN y VNI de nivel 2 de VXLAN a partir del perfil predeterminado o de un perfil con nombre predefinido.
- El perfil de servicio L2 predeterminado no requiere configuración manual. Este perfil se crea automáticamente cuando un miembro de VLAN hace referencia a él en la instancia evpn.
- Los perfiles de servicio L2 con nombre definen configuraciones explícitas y se deben configurar antes de que un miembro de VLAN haga referencia a ellos en la instancia evpn.
- Se introduce un nuevo modo CLI ‘l2vpn evpn profile {default|<name>}’ para crear el perfil EVPN.
l2vpn evpn profile {default|<name>}
evi-base <id>
l2vni-base <id>
replication-type {ingress|static {[ipv4_mcast_addr|ipv4_mcast_prefix] [ipv6_mcast_addr|ipv6_mcast_prefix]}}
encapsulation {mpls|vxlan}
default-gateway advertise {enable|disable}
multicast advertise {enable|disable}
ip local-learning {enable|disable}
flooding-suppression address-resolution {enable|disable}
re-originate route-type5
local-routing {enable|disable}
member evpn-instance [profile-name]
| Clave |
Valor |
Valor Predeterminado |
Comentarios |
| [no] replication-type |
{acceso | static {[ipv4_mcast_addr | ipv4_mcast_prefix] [ipv6_mcast_addr | ipv6_mcast_prefix]}} |
acceso |
Si hay un servicio l2 creado con el perfil, no se permite cambiar la configuración del tipo de replicación en el modo ‘l2vpn evpn instance <evi>’. Si se especifican las direcciones IPv4 e IPv6 de prefijo, el número del conjunto de direcciones DEBE ser igual |
| [no] encapsulation |
{vxlan | mpls} |
vxlan |
Si hay un servicio l2 creado con el perfil, no se permite cambiar la configuración de encapsulación en el modo ‘l2vpn evpn instance <evi>’ |
| [no] evi-base |
[0-65535 ] |
0 |
evi = vid + evi-base, Si hay servicio l2 creado con el perfil, cambiar evi-base no está permitido |
| [no] l2vni-base |
[4096-16777215 ] |
20000 |
l2vni = vid + l2vni-base, si hay un servicio l2 creado con el perfil, no se permite cambiar l2vni-base |
| [no] default-gateway advertise |
{enable | disable} |
indefinido |
El gateway predeterminado tiene una configuración global que está deshabilitada. De forma predeterminada, la configuración global surte efecto |
| [no] ip local-learning |
{enable | disable} |
indefinido |
El aprendizaje local de IP tiene una configuración global que está habilitada. De forma predeterminada, la configuración global surte efecto |
| [no] floding-suppression address-resolution |
{enable | disable} |
indefinido |
La resolución de direcciones de supresión de inundación tiene una configuración global que está habilitada. De forma predeterminada, la configuración global surte efecto |
| [no] multicast advertise |
{enable | disable} |
indefinido |
La configuración global del anuncio de multidifusión está deshabilitada. De forma predeterminada, la configuración global surte efecto |
| [no] re-originate route-type5 |
N/A |
indefinido |
De forma predeterminada, se establece como undefined, que equivale a disable. |
| [no] local-routing |
{enable | disable} |
indefinido |
De forma predeterminada, se establece como undefined, que es equivalente a disable, utilizado para el caso de uso de CGW + L3VNI en la plataforma cat9k. |
Configurar
Interfaz NVE obligatoria
Las VNI creadas automáticamente están codificadas para crearse en la interfaz nve1, es decir, cuando se utiliza la CLI simplificada, la interfaz nve1 debe configurarse, y el ‘protocolo de alcance del host bgp’ debe configurarse también en la interfaz nve1.
interface nve1
source-interface Loopback0
host-reachability protocol bgp
Perfil predeterminado
| CLI simplificada |
CLI heredada |
| vlan, configuración 10-14 member evpn-instance ! interface nve1 source-interface Loopback0 host-reachability protocol bgp ! router bgp 65001 ... |
l2vpn evpn instance 10 vlan-based encapsulation vxlan ! l2vpn evpn instance 11 vlan-based encapsulation vxlan ! l2vpn evpn instance 12 vlan-based encapsulation vxlan ! l2vpn evpn instance 13 vlan-based encapsulation vxlan ! l2vpn evpn instance 14 vlan-based encapsulation vxlan ! vlan configuration 10 member evpn-instance 10 vni 20010 ! vlan configuration 11 member evpn-instance 11 vni 20011 ! vlan configuration 12 member evpn-instance 12 vni 20012 ! vlan configuration 13 member evpn-instance 13 vni 20013 ! vlan configuration 14 member evpn-instance 14 vni 20014 ! interface nve1 source-interface Loopback0 host-reachability protocol bgp member vni 20010 ingress-replication member vni 20011 ingress-replication member vni 20012 ingress-replication member vni 20013 ingress-replication member vni 20014 ingress-replication ! router bgp 65001 ... |
Perfil con nombre
| CLI simplificada |
CLI heredada |
| l2vpn evpn profile GROUP1 evi-base 100 l2vni-base 30000 multicast advertise enable ! l2vpn evpn profile GROUP2 evi-base 200 l2vni-base 40000 replication-type static 239.0.0.10 multicast advertise enable ! vlan, configuración 11-12 member evpn-instance profile GROUP1 ! vlan, configuración 13-14 member evpn-instance profile GROUP2 ! interface nve1 source-interface Loopback0 host-reachability protocol bgp ! router bgp 65001 ... |
l2vpn evpn instance 111 vlan-based encapsulation vxlan multicast advertise enable ! l2vpn evpn instance 112 vlan-based encapsulation vxlan multicast advertise enable ! l2vpn evpn instance 213 vlan-based encapsulation vxlan multicast advertise enable ! l2vpn evpn instance 214 vlan-based encapsulation vxlan multicast advertise enable ! vlan configuration 11 member evpn-instance 111 vni 30011 ! vlan configuration 12 member evpn-instance 112 vni 30012 ! vlan configuration 13 member evpn-instance 213 vni 40013 ! vlan configuration 14 member evpn-instance 214 vni 40014 ! interface nve1 source-interface Loopback0 host-reachability protocol bgp member vni 30011 ingress-replication member vni 30012 ingress-replication member vni 30013 mcast-group 239.0.0.10 member vni 30014 mcast-group 239.0.0.10 ! router bgp 65001 ... |
Verificación
Perfil EVPN
Utilice show l2vpn evpn profile para verificar la creación del perfil, las configuraciones y las VLAN que utilizan el perfil.
leaf1#show l2vpn evpn profile default detail
EVPN Profile (VLAN Based): default (auto)
evpn id base: 0
l2 vni base: 20000
Encapsulation: vxlan
Replication Type: Ingress
IP Local Learn: Not set
Flooding Suppression Address Resolution: Not set
Adv. default-gateway: Not set
Adv. Multicast: Not set
RT5 Re-originate Flag: Disabled
Local Routing: Not set
vlan(s):
101-102,111-114,131-132
L2VNI automático
Utilice show derived-config interface nve1 para verificar los L2VNIs creados automáticamente.
leaf1#show derived-config int nve1 <-- Display the resulting derived config
Building configuration...
Derived configuration : 721 bytes
!
interface nve1
source-interface Loopback2
host-reachability protocol bgp
member vni 20101 ingress-replication
member vni 20102 ingress-replication
member vni 20105 mcast-group 239.2.1.105
member vni 20106 mcast-group 239.2.1.106
member vni 20111 ingress-replication
member vni 20112 ingress-replication
member vni 20113 ingress-replication
member vni 20114 ingress-replication
member vni 20121 mcast-group 239.2.1.121
member vni 20122 mcast-group 239.2.1.122
member vni 20123 mcast-group 239.2.1.123
member vni 20124 mcast-group 239.2.1.124
member vni 20131 ingress-replication
member vni 20132 ingress-replication
Nota: Esta configuración se muestra mediante "config. derivada" y no aparece en un "show run" estándar
EVI automático
Utilice show l2vpn evpn evi para verificar el EVI creado automáticamente y el perfil correspondiente.
leaf1#show l2vpn evpn evi 101 detail
EVPN instance: 101 (VLAN Based)
Profile: default
RD: 1.1.1.2:32868 (auto)
Import-RTs: 1:20101
Export-RTs: 1:20101
Per-EVI Label: none
State: Established
Replication Type: Ingress (profile)
Encapsulation: vxlan (profile)
IP Local Learn: Enabled (global)
Adv. Def. Gateway: Disabled (global)
Re-originate RT5: Disabled (profile)
Adv. Multicast: Enabled (global)
AR Flood Suppress: Enabled (global)
Vlan: 101
Protected: False
Ethernet-Tag: 0
State: Established
Flood Suppress: Attached
Core If:
Access If:
NVE If:
RMAC: 0000.0000.0000
Core Vlan: 0
L2 VNI: 20101
L3 VNI: 0
VTEP IP: UNKNOWN
Pseudoports:
none
Ejemplo adicional de simplificación de CLI
Simplificación de VRF de L3
Se utiliza un enfoque similar para L3VNI y Core-VLAN para el VRF. Consulte Uso de VNID para Aprovisionar Automáticamente L3VNI, Core-SVI, Core-vlan en Switches Catalyst 9000 para la simplificación de VRF.
Consulte también este ejemplo:
| CLI simplificada |
CLI heredada |
| vrf definition red rd auto vnid 30010 evpn-instance address-family ipv4 exit-address-family ! vrf definition green vnid 30011 evpn-instance vni auto address-family ipv4 exit-address-family ! vrf definition blue vnid 30012 evpn-instance vni auto core-vlan 300 address-family ipv4 exit-address-family ! interface nve1 source-interface Loopback0 host-reachability protocol bgp ! router bgp 65001 ... |
vrf definition red rd 1.1.1.1:3 address-family ipv4 route-target export 65001:30010 route-target import 65001:30010 route-target export 65001:30010 costura route-target import 65001:30010 costura exit-address-family ! vrf definition green rd 1.1.1.1:4 address-family ipv4 route-target export 65001:30011 route-target import 65001:30011 route-target export 65001:30011 costura route-target import 65001:30011 costura exit-address-family ! vrf definition blue rd 1.1.1.1:5 address-family ipv4 route-target export 65001:30012 route-target import 65001:30012 route-target export 65001:30012 costura route-target import 65001:30012 costura exit-address-family ! ... vlan configuration 201 member vni 30012 ! interface Vlan300 vrf forwarding blue ip unnumbered loopback0 ! ... interface nve1 source-interface Loopback0 host-reachability protocol bgp member vni 30011 vrf green member vni 30012 vrf blue ! router bgp 65001 ... |
Información Relacionada
Historial de revisiones
| Revisión | Fecha de publicación | Comentarios |
|---|---|---|
1.0 |
07-Nov-2023 |
Versión inicial |
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)