La extensión que permite que BGP transporte la información de IP de Capa 2 MAC y Capa 3 es EVPN y utiliza Multi-Protocol Border Gateway Protocol (MP-BGP) como protocolo para distribuir la información de alcance que pertenece a la red superpuesta VXLAN.
Migrar EVPN VxLAN a IPv6 Underlay en switches Catalyst 9000
Contenido
Introducción
Este documento describe cómo migrar EVPN VxLAN a una capa subyacente de IPv6 en los switches Catalyst de la serie 9000.
Prerequisites
Requirements
Cisco recomienda que tenga conocimiento sobre estos temas:
- función VxLAN de EVPN unidifusión, BGP y MVPN (red privada virtual multidifusión).
- Unidifusión IPv4 e IPv6
- Conceptos de multidifusión y funcionamiento de la multidifusión
Componentes Utilizados
La información que contiene este documento se basa en las siguientes versiones de software y hardware.
- Catalyst 9000 Series Switches
Nota: Los modelos 9200, 9500X y 9600X no admiten VXLANv6
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Antecedentes
La migración a EVPN VXLANv6 requiere cambios en determinadas configuraciones del fabric EVPN para habilitar la subyacente IPv6. Este documento detalla los cambios de configuración relevantes y los procedimientos de verificación para migrar las implementaciones existentes de EVPN VXLANv4 a implementaciones Greenfield (solo VXLANv6) o Brownfield (Dual-Stack- VXLANv4 y VXLANv6).
Las implementaciones de VXLANv6 EVPN desde cero requieren:
- Núcleo IPv6
- Migración de estructuras EVPN a la compatibilidad subyacente con VXLANv6
- Migración de Vecindades BGP EVPN a Peering de Vecino IPv6
Las implementaciones de Brownfield EVPN VXLAN requieren:
- Núcleo IPv4 + IPv6
- Migración sin problemas de los fabric EVPN a la base de doble pila (VXLANv4 + VXLANV6)
- Migración sin problemas del Peering de Vecino BGP EVPN de IPv4 a la Dirección de Vecino IPv6
Terminology
| EVPN |
Red privada virtual Ethernet |
|
| VXLAN |
LAN extensible virtual (red de área local) |
VXLAN está diseñado para superar las limitaciones inherentes de las VLAN y el STP. Se propone un estándar IETF [RFC 7348] para proporcionar los mismos servicios de red Ethernet de capa 2 que las VLAN, pero con mayor flexibilidad. Funcionalmente, es un protocolo de encapsulación MAC-in-UDP que se ejecuta como una superposición virtual en una red subyacente de Capa 3. |
| VTEP |
Terminal de túnel virtual |
Este es el dispositivo que realiza la encapsulación y desencapsulación |
| EVI |
Instancia de EVPN |
La instancia de EVPN (EVI) se representa mediante el identificador de red virtual (VNI). Un EVI representa una VPN en un router PE. Cumple la misma función que un routing y reenvío de VPN IP (VRF), y a las EVI se les asignan objetivos de ruta de importación y exportación (RT) |
| NVE |
Interfaz virtual de red |
Interfaz lógica donde se produce la encapsulación y la desencapsulación |
| VNI |
identificador de red VXLAN |
Identifica de forma exclusiva cada subred o segmento de capa 2. Existen dos tipos de VNI: Simétrico (L2VNI): Los VTEP tienen el mismo VNI Asimétrico (L3VNI): Los VTEP no tienen el mismo VNI y se rutean a través de un único VNI común. |
| VAGABUNDO |
Difusión, unidifusión desconocida, multidifusión |
El tráfico BUM se envía a través del grupo Mcast vinculado al VNI en la configuración NVE. |
| TRM |
Multidifusión enrutada por arrendatario |
Solución basada en BGP-EVPN que permite el routing multidifusión entre orígenes y receptores conectados en VTEPS en el fabric VxLAN [RFC7432]. Existen dos tipos L2TRM (TRM de capa 2) y L3TRM (TRM de capa 3) |
| MDT |
Árbol de distribución de multidifusión |
El árbol de multidifusión creado entre VTEP para la encapsulación y la tunelización del tráfico de multidifusión de arrendatarios. |
| PVLAN |
VLAN privada |
Divide el dominio de broadcast Ethernet de una VLAN en subdominios, lo que le permite aislar entre sí los puertos en el switch. |
| MIB |
Base de información para administración |
R Objeto de monitor del Protocolo simple de administración de red (SNMP) |
| PIM-BIDIR |
Multidifusión independiente de protocolo bidireccional |
Tipo de PIM en el que el tráfico sólo se reenvía a lo largo de un árbol compartido que tiene su raíz en el punto de encuentro (RP) del grupo. |
| VFI |
Instancia de reenvío virtual |
Puerto de puente virtual que puede realizar funciones de puente nativas, como reenvío, basadas en la dirección MAC de destino, el aprendizaje y la antigüedad de la dirección MAC de origen, etc. |
| IRB |
Routing y puente integrados |
habilita una VPN de capa 2 y una superposición de VPN de capa 3 que permite que los hosts finales de la superposición se comuniquen entre sí dentro de la misma subred y entre diferentes subredes dentro de la VPN. |
| IMET |
Etiqueta Ethernet de multidifusión inclusiva |
también llamado BGP Route Type 3 (RT3), para la detección automática de peers remotos para configurar los túneles BUM sobre VXLAN. Las rutas IMET llevan los VNI remotos (de salida) anunciados de los peers remotos, que pueden ser diferentes de los VNI locales. Estos VNI remotos se denominan VNI asignados en sentido descendente. |
| DAG |
Gateway Anycast Distribuido |
Función de gateway predeterminada en todos los VTEP. La misma IP de gateway reside en todos los VTEP y permite la movilidad en el fabric. |
Limitaciones
- La migración perfecta solo es compatible con los switches Cat9k
- Solo se considera una interfaz NVE y una migración global
La capa subyacente de VXLANv6 NO es compatible con estas funcionalidades EVPN
- Gateway centralizado
- Compatibilidad con Multi-Homing
- Multidifusión L3 (TRM)
- L2TRM con replicación de entrada
- L2TRM con MDT predeterminado (replicación de multidifusión)
- L3TRM con MDT predeterminado
- L3TRM con MDT de datos
- Puerta de enlace fronteriza (multisitio)
- Acceso a VFI
- PVLAN
- MIB
- PIM-BIDIR para Multicast Underlay
Descripción general del concepto de migración perfecta
Las implementaciones de VXLAN EVPN Brownfield requieren una migración gradual de la red subyacente de VXLANv4 a VXLANv6. Para lograr este objetivo, las redes VXLAN EVPN deben migrar de forma incremental desde subredes IPv4 a IPv6 y permitir que parte de las redes EVPN migradas a la subcapa IPv6 y otras partes de la red sigan funcionando con la subcapa IPv4, pero que todos los nodos de la red sigan conectados.
Para lograr esta migración sin problemas para la replicación de entrada de unidifusión y BUM (difusión, unidifusión desconocida y multidifusión), los nodos EVPN deben admitir VTEP de doble pila. Un nodo VTEP de doble pila tiene dos direcciones VTEP (IPv4 e IPv6) asociadas al mismo VNI (identificador de red VXLAN). Durante la migración de la capa subyacente y estas direcciones IP de VTEP se anuncian a los pares en una sola actualización de EVPN BGP (BGP EVPN Dual-Next-hop update) y ofrecen la opción para que los nodos de recepción elijan una de las capas para el reenvío de tráfico.
Anuncio de actualización de BGP EVPN Dual-Next-hop
La actualización de salto siguiente dual BGP lleva dos saltos siguientes:
- Salto siguiente principal (subyacente existente) en el atributo MP_REACH_NLRI (EVPN Tipo de ruta-2/Tipo de ruta-5)/Túnel PMSI (EVPN Tipo de ruta-3)
- Salto siguiente secundario (migración de subyacente) en un atributo de encapsulación de túnel BGP (23)
La IP de VTEP transportada como Primaria y Secundaria depende del modo de migración del nodo EVPN.
En esta tabla se detallan las IP de VTEP principal/secundaria incluidas en las actualizaciones de Nexthop dual
| Modo de migración |
Nexthop principal |
Nexthop secundario |
| VXLANv4 a VXLANv6 |
VTEP IPv4 |
VTEP IPv6 |
| VXLANv6 a VXLANv4 |
VTEP IPv6 |
VTEP IPv4 |
Procesamiento de Actualización de Siguiente Salto Dual EVPN de Borde/Hoja BGP
El nodo de hoja/borde/borde que recibe esta actualización BGP EVPN Dual-Next-hop utiliza uno de los nexthops recibidos como VTEP remoto para el reenvío. El siguiente salto utilizado para la capa subyacente depende de estas políticas de migración configuradas en el dispositivo.
- Direcciones VTEP locales
- Preferencia subyacente local
Esta tabla detalla cómo las políticas configuradas localmente deciden qué subyacente se utiliza para reenviar paquetes
| Actualización de BGP recibida |
VTEP local Dirección |
Preferencia subyacente local |
Subyacente VXLAN para Unidifusión/BUM-IR |
| Siguiente salto dual (IPv4 + IPv6) |
Solo VTEP IPv4 |
N/A |
VXLANv4 |
| Siguiente salto dual (IPv4 + IPv6) |
Solo VTEP IPv6 |
N/A |
VXLANv6 |
| Siguiente salto dual (IPv4 + IPv6) |
Doble pila (IPv4 + IPv6 VTEP) |
IPv4 |
VXLANv4 |
| Siguiente salto dual (IPv4 + IPv6) |
Doble pila (IPv4 + IPv6 VTEP) |
IPv6 |
VXLANv6 |
| Siguiente salto IPv4 único |
Solo VTEP IPV4 |
N/A |
VXLANv4 |
| Siguiente salto IPv4 único |
Solo VTEP IPV6 |
N/A |
NO VXLAN Underlay |
| Siguiente salto IPv4 único |
Doble pila (IPv4 + IPv6 VTEP) |
N/A |
VXLANv4 |
| Siguiente salto IPv6 único |
Solo VTEP IPV4 |
N/A |
NO VXLAN Underlay |
| Siguiente salto IPv6 único |
Solo VTEP IPV6 |
N/A |
VXLANv6 |
| Siguiente salto IPv6 único |
Doble pila (IPv4 + IPv6 VTEP) |
N/A |
VXLANv6 |
Configurar (modos de migración subyacente de VXLAN)
Los nuevos comandos de cli bajo la configuración "interface nve" están disponibles para establecer el modo de migración subyacente de VXLAN y la preferencia subyacente para unicast y multicast.
CLI de modo de migración para la replicación de unidifusión y de entrada BUM
interface nve 1
vxlan encapsulation ?
dual-stack Encapsulation type dual-stack
ipv4 Encapsulation type IPv4
ipv6 Encapsulation type IPv6
vxlan encapsulation dual-stack ?
prefer-ipv4 Dual-stack underlay with ipv4 preference
prefer-ipv6 Dual-stack underlay with ipv6 preference
Esta tabla detalla las configuraciones CLI para los modos de migración de unidifusión y de BUM-IR
| Configuración de CLI |
IP de VTEP local y Subyacente de unidifusión/BUM-IR |
| int nve 1 vxlan encapsulation ipv4 (esto es opcional ya que la encapsulación vxlan predeterminada es ipv4) |
IPv4 (subyacente de VXLANv4) |
| int nve 1 vxlan encapsulation ipv6 |
IPv6 (subyacente VXLANv6) |
| int nve 1 vxlan encapsulation dual-stack prefer-ipv4 |
Doble pila (IPv4 + IPv6) (subyacente VXLANv4 preferido) |
| int nve 1 vxlan encapsulation dual-stack prefer-ipv6 |
Doble pila (IPv4 + IPv6) (subyacente VXLANv6 preferido) |
CLI de modo de migración para replicación multidifusión estática
interface nve 1
vxlan encapsulation ?
dual-stack Encapsulation type dual-stack
ipv4 Encapsulation type IPv4
ipv6 Encapsulation type IPv6
vxlan encapsulation dual-stack ?
prefer-ipv4 Dual-stack underlay with ipv4 preference
prefer-ipv6 Dual-stack underlay with ipv6 preference
vxlan encapsulation dual-stack prefer-ipv4 underlay-mcast ?
ipv4 Select IPv4 multicast underlay
ipv6 Select IPv6 multicast underlay
vxlan encapsulation dual-stack prefer-ipv6 underlay-mcast ?
ipv4 Select IPv4 multicast underlay
ipv6 Select IPv6 multicast underlay
| Configuración de CLI |
Subcapa de multidifusión estática |
| int nve 1 member vni <L2VNI> mcast-group <v4-mcast-group> vxlan encapsulation ipv4 (esto es opcional ya que la encapsulación vxlan predeterminada es ipv4) |
Enviar y recibir tráfico de multidifusión en grupos de multidifusión subyacente IPv4 configurados para L2VNI
|
| int nve 1 member vni <L2VNI> mcast-group <v6-mcast-group> vxlan encapsulation ipv6 |
Enviar y recibir tráfico de multidifusión en grupos de multidifusión subyacente IPv6 configurados para L2VNI |
| int nve 1 member vni <L2VNI> mcast-group <v4-mcast-group> <v6-mcast-group> vxlan encapsulation dual-stack prefer-ipv6 |
Doble pila (IPv4 +IPv6) Recibir tráfico de multidifusión en los grupos de multidifusión subyacente IPv4 e IPv6 configurados para L2VNI Enviar tráfico multidifusión sólo en grupos multidifusión subyacentes IPv4 configurados para L2VNI |
| int nve 1 member vni <L2VNI> mcast-group <v4-mcast-group> <v6-mcast-group> vxlan encapsulation dual-stack prefer-ipv4 |
Doble pila (IPv4 +IPv6) Recibir tráfico de multidifusión en los grupos de multidifusión subyacente IPv4 e IPv6 configurados para L2VNI Enviar tráfico multidifusión sólo en grupos multidifusión subyacentes IPv6 configurados para L2VNI |
| int nve 1 member vni <L2VNI> mcast-group <v4-mcast-group> <v6-mcast-group> vxlan encapsulation dual-stack prefer-ipv6 underlay-mcast ipv4 |
Doble pila (IPv4 +IPv6) Recibir tráfico de multidifusión en los grupos de multidifusión subyacente IPv4 e IPv6 configurados para L2VNI Enviar tráfico multidifusión sólo en grupos multidifusión subyacentes IPv4 configurados para L2VNI |
| int nve 1 member vni <L2VNI> mcast-group <v4-mcast-group> <v6-mcast-group> vxlan encapsulation dual-stack prefer-ipv4 underlay-mcast ipv6 |
Doble pila (IPv4 +IPv6) Recibir tráfico de multidifusión en los grupos de multidifusión subyacente IPv4 e IPv6 configurados para L2VNI Enviar tráfico multidifusión sólo en grupos multidifusión subyacentes IPv6 configurados para L2VNI |
| int nve 1 member vni <L2VNI> mcast-group <v4-mcast-group> <v6-mcast-group> vxlan encapsulation dual-stack prefer-ipv6 underlay-mcast ipv6 |
Doble pila (IPv4 +IPv6) Recibir tráfico de multidifusión en los grupos de multidifusión subyacente IPv4 e IPv6 configurados para L2VNI Enviar tráfico multidifusión sólo en grupos multidifusión subyacentes IPv6 configurados para L2VNI |
| int nve 1 member vni <L2VNI> mcast-group <v4-mcast-group> <v6-mcast-group> vxlan encapsulation dual-stack prefer-ipv4 underlay-mcast ipv4 |
Doble pila (IPv4 +IPv6) Recibir tráfico de multidifusión en los grupos de multidifusión subyacente IPv4 e IPv6 configurados para L2VNI Enviar tráfico multidifusión sólo en grupos multidifusión subyacentes IPv4 configurados para L2VNI |
Procedimientos de migración subyacentes
Los pasos de la migración subyacente son los mismos para las implementaciones de EVPN L2Gateway y EVPN IRB (Distributed Anycast Gateway)
Migración de VXLANv4 a VXLANv6
La implementación de VXLANv6 tiene un único transporte IPv6 en la base. Los túneles VXLAN y la vecindad BGP están basados en IPv6.
Diagrama de la red
Migración de VxLANv4 a VxLANv6 unidifusión
Esta tabla detalla los cambios de configuración de ejemplo requeridos para la migración subyacente de VxLANv4 a VXLANv6 para el tráfico unidifusión.
| Paso de migración |
Subcapa de VXLANv4 |
subyacente VXLANv6 |
Descripción |
| Configuración de EVPN Router-ID |
|||
| 1 |
L2VPN router-id 10.1.1.1 |
Configure l2vpn router-id para utilizarlo como EVPN router-id |
|
| Configuración de VXLAN VTEP IP |
|||
| 2 |
interface Loopback1 ip address 10.2.2.2 255.255.255.255 interface nve1 source-interface Loopback1 |
interface Loopback1 ipv6 address 2001:DB8:2::2/128 interface nve1 source-interface Loopback1 |
Interfaz de bucle invertido asociada a VXLAN configurada con una dirección IPv6. Esta dirección IPV6 se utiliza como VTEP IPv6 local para VXLAN. |
| 3 |
interface Loopback1 ip ospf 1 area 0 interface nve1 source-interface Loopback1 |
interface Loopback1 ipv6 ospf 1 area 0 interface nve1 source-interface Loopback1 |
IGP como OSPF está habilitado para las direcciones IPv6 de la interfaz |
| Configuración del modo de migración subyacente |
|||
| 4 |
interface nve1 vxlan encapsulation ipv6 |
La interfaz VXLAN NVE se debe configurar con la configuración "encapsulación vxlan ipv6" subyacente VXLANv6 |
|
| Configuración de Unicast Routing |
|||
| 5 |
ipv6 unicast-routing |
Habilita el routing IPv6 |
|
| Configuración IGP |
|||
| 6 |
router ospf 1 |
ipv6 router ospf 1 router-id 10.1.1.1 |
Habilita OSPF para IPv6 |
| Configuración de BGP |
|||
| 7 |
router bgp 100 bgp router-id 10.2.2.1 |
Configuración de ID de router BGP |
|
| 8 |
router bgp 100 neighbor 10.99.99.99 remote-as 100 neighbor 10.99.99.99 update-source Loopback0 ! address-family l2vpn evpn neighbor 10.99.99.99 activate neighbor 10.99.99.99 send-community both exit-address-family ! exit-address-family |
router bgp 100 neighbor 2001:DB8:99::99 remote-as 100 neighbor 2001:DB8:99::99 update-source Loopback0 ! address-family l2vpn evpn neighbor 2001:DB8:99::99 activate neighbor 2001:DB8:99::99 send-community both exit-address-family |
Peering BGP EVPN movido a la dirección de vecino IPv6 |
Migración de replicación de entrada de BUM de VxLANv4 a VxLANv6
Esta tabla detalla los cambios de configuración de ejemplo requeridos para la migración subyacente de VxLANv4 a VXLANv6 para BUM-IR
| Paso de migración |
Subcapa de VXLANv4 |
Subcapa de VXLANv6 |
Descripción |
| Configuración de EVPN Router-ID |
|||
| 1 |
L2VPN router-id 10.1.1.1 |
Configure l2vpn router-id para que se utilice como EVPN router-id |
|
| Configuración de VXLAN VTEP IP |
|||
| 2 |
interface Loopback1 ip address 10.2.2.2 255.255.255.255 interface nve1 source-interface Loopback1 |
interface Loopback1 ipv6 address 2001:DB8:2::2/128 interface nve1 source-interface Loopback1 |
Interfaz de bucle invertido asociada a VXLAN configurada con una dirección IPv6. Esta dirección IPV6 se utiliza como VTEP IPv6 local para VXLAN |
| 3 |
interface Loopback1 ip ospf 1 area 0 interface nve1 source-interface Loopback1 |
interface Loopback1 ipv6 ospf 1 area 0 interface nve1 source-interface Loopback1 |
IGP como OSPF está habilitado para las direcciones IPv6 de la interfaz |
| Configuración del modo de migración subyacente |
|||
| 4 |
interface nve1 vxlan encapsulation ipv6 |
La interfaz VXLAN NVE se debe configurar con la configuración "encapsulación vxlan ipv6" subyacente VXLANv6 |
|
| Configuración de Unicast Routing |
|||
| 5 |
ipv6 unicast-routing |
Habilita el routing IPv6 |
|
| Configuración IGP |
|||
| 6 |
router ospf 1 |
ipv6 router ospf 1 router-id 10.1.1.1 |
Habilita OSPF para IPv6 |
| Configuración de BGP |
|||
| 7 |
router bgp 100 bgp router-id 10.2.2.1 |
Configuración de ID de router BGP |
|
| 8 |
router bgp 100 neighbor 10.9.9.9 remote-as 100 neighbor 10.9.9.9 update-source Loopback0 ! address-family l2vpn evpn neighbor 10.9.9.9 activate neighbor 10.9.9.9 send-community both exit-address-family ! exit-address-family |
router bgp 100 neighbor 2001:DB8:99::99 remote-as 100 neighbor 2001:DB8:99::99 update-source Loopback0 ! address-family l2vpn evpn neighbor 2001:DB8:99::99 activate neighbor 2001:DB8:99::99 send-community both exit-address-family |
Peering BGP EVPN movido a la dirección de vecino IPv6
|
Migración de replicación de multidifusión estática de VxLANv4 a VxLANv6
Esta tabla detalla los cambios de configuración de ejemplo requeridos para la migración subyacente de VxLANv4 a VXLANv6 para la replicación de multidifusión estática
| Paso de migración |
Subcapa de VXLANv4 |
Subcapa de VXLANv6 |
Descripción |
| Configuración de replicación de multidifusión estática |
|||
| 1 |
interface nve1 member vni 20011 mcast-group 226.1.1.1 |
interface nve1 member vni 20011 mcast- group FF05::1 |
Configuración de la dirección de multidifusión de replicación IPv6 estática |
| Configuración del modo de migración subyacente |
|||
| 2 |
interface nve1 vxlan encapsulation ipv6 |
La interfaz VXLAN NVE se debe configurar con la configuración "encapsulación vxlan ipv6" subyacente VXLANv6 |
|
| Configuración de Unicast Routing |
|||
| 3 |
ipv6 unicast-routing |
Habilita el routing IPv6 |
|
| Configuración de routing multidifusión |
|||
| 4 |
ip multicast-routing |
ipv6 multicast-routing |
Habilita el routing multidifusión IPv6 |
| 5 |
ip pim rp-address 10.9.9.9 |
ipv6 pim rp-address 2001:DB8::99:99 |
Migrar dirección RP de PIM a IPv6 |
Brownfield: migración perfecta de VXLANv4 y VXLANv6
Las implementaciones antiguas tienen un transporte IPv4/IPv6 dual transitivo en la base para una migración sin problemas. Los túneles VXLAN y la vecindad BGP se basan inicialmente en IPv4 y se migran a IPv6 sin problemas (el IPv4 se puede eliminar opcionalmente de la capa subyacente después de la migración). En otras palabras, los VTEP individuales se pueden migrar a IPv4 e IPv6 duales, mientras que otros siguen funcionando con IPv4. Una vez que todos los VTEP del fabric son compatibles con IPv4 e IPv6 duales, los VTEP individuales ahora pueden migrar a IPv6.
Diagrama de la red
Migración de VxLANv4 a doble pila unidifusión Brownfield
En esta tabla se detallan los cambios de configuración de ejemplo necesarios para la migración de la capa subyacente de doble pila a Brownfield VxLANv4 para el tráfico unidifusión
| Paso de migración |
Subcapa de VXLANv4 |
Doble pila (Preferencia por la capa subyacente de VxLANv6) |
Descripción |
| Configuración de L2VPN Router-ID |
|||
| 1 |
L2VPN router-id 10.2.2.3 |
Configure l2vpn router-id para que se utilice como EVPN router-id |
|
| Configuración de VXLAN VTEP IP |
|||
| 2 |
interface Loopback1 ip address 10.2.2.2 255.255.255.255 interface nve1 source-interface Loopback1 |
interface Loopback1 ip address 10.2.2.2 255.255.255.255 ipv6 address 2001:DB8:2::2/128 interface nve1 source-interface Loopback1 |
Interfaz de bucle invertido asociada a VXLAN configurada con direcciones IPv4 e IPv4. |
| 3 |
interface Loopback1 ip ospf 1 area 0 interface nve1 source-interface Loopback1 |
interface Loopback1 ip ospf 1 area 0 ipv6 ospf 1 area 0 interface nve1 source-interface Loopback1 |
IGP como OSPF está habilitado para las direcciones IPv4 e IPv6 de la interfaz |
| Configuración del modo de migración subyacente |
|||
| 4 |
interface nve1 vxlan encapsulation dual-stack prefer-ipv6 |
La interfaz VXLAN NVE se debe configurar con "vxlan encapsulation dual-stack prefer-ipv6" para dual-stack, pero prefiere la subcapa VXLANv6 |
|
| Configuración de Unicast Routing |
|||
| 6 |
ipv6 unicast-routing |
Habilita el routing IPv6 |
|
| Configuración IGP |
|||
| 7 |
router ospf 1 |
router ospf 1 ! ipv6 router ospf 1 router-id 10.1.1.1 |
Habilitar OSPF para IPv4 e IPv6 |
| Configuración de BGP |
|||
| 8 |
router bgp 100 bgp router-id 10.2.2.1 |
Configuración de ID de router BGP |
|
| 9 |
router bgp 100 neighbor 10.9.9.9 remote-as 100 neighbor 10.9.9.9 update-source Loopback0 ! address-family l2vpn evpn neighbor 10.9.9.9 activate neighbor 10.9.9.9 send-community both exit-address-family ! exit-address-family |
router bgp 100 neighbor 10.9.9.9 remote-as 100 neighbor 10.9.9.9 update-source Loopback0 neighbor 2001:DB8:99::99 remote-as 100 neighbor 2001:DB8:99::99 update-source Loopback0 ! address-family l2vpn evpn neighbor 10.9.9.9 activate neighbor 10.9.9.9 send-community both neighbor 2001:DB8:99::99 activate neighbor 2001:DB8:99::99 send-community both exit-address-family |
Peering BGP EVPN con direcciones de vecino IPv4 e IPv6 |
Migración de VxLANv4 a doble pila de replicación de entrada BUM en Brownfield
En esta tabla se detallan los cambios de configuración de ejemplo necesarios para la migración de Brownfield VxLANv4 a la capa subyacente de doble pila para BUM-IR
| Paso de migración |
Subcapa de VXLANv4 |
Doble pila (Preferencia por la capa subyacente de VxLANv6) |
Descripción |
| Configuración de L2VPN Router-ID |
|||
| 1 |
L2VPN router-id 10.2.2.3 |
Configure l2vpn router-id para que se utilice como EVPN router-id |
|
| Configuración de VXLAN VTEP IP |
|||
| 2 |
interface Loopback1 ip address 10.2.2.2 255.255.255.255 interface nve1 source-interface Loopback1 |
interface Loopback1 ip address 10.2.2.2 255.255.255.255 ipv6 address 2001:DB8:2::2/128 interface nve1 source-interface Loopback1 |
Interfaz de bucle invertido asociada a VXLAN configurada con direcciones IPv4 e IPv6. |
| 3 |
interface Loopback1 ip ospf 1 area 0 interface nve1 source-interface Loopback1 |
interface Loopback1 ip ospf 1 area 0 ipv6 ospf 1 area 0 interface nve1 source-interface Loopback1 |
IGP como OSPF está habilitado para las direcciones IPv4 e IPv6 de la interfaz |
| Configuración del modo de migración subyacente |
|||
| 4 |
interface nve1 vxlan encapsulation dual-stack prefer-ipv6 |
La interfaz VXLAN NVE se debe configurar con "vxlan encapsulation dual-stack prefer-ipv6" para la doble pila, pero prefiere la subcapa VXLANV6 |
|
| Configuración de Unicast Routing |
|||
| 5 |
ipv6 unicast-routing |
Habilita el routing IPv6 |
|
| Configuración IGP |
|||
| 6 |
router ospf 1 |
router ospf 1 ipv6 router ospf 1 router-id 10.1.1.1 |
Habilitar OSPF para IPv4 e IPv6 |
| Configuración de BGP |
|||
| 7 |
router bgp 100 bgp router-id 10.2.2.1 |
Configuración de ID de router BGP |
|
| 8 |
router bgp 100 neighbor 10.9.9.9 remote-as 100 neighbor 10.9.9.9 update-source Loopback0 ! address-family l2vpn evpn neighbor 10.9.9.9 activate neighbor 10.9.9.9 send-community both exit-address-family ! exit-address-family |
router bgp 100 neighbor 10.9.9.9 remote-as 100 neighbor 10.9.9.9 update-source Loopback0 neighbor 2001:DB8:99::99 remote-as 100 neighbor 2001:DB8:99::99 update-source Loopback0 ! address-family l2vpn evpn neighbor 10.9.9.9 activate neighbor 10.9.9.9 send-community both neighbor 2001:DB8:99::99 activate neighbor 2001:DB8:99::99 send-community both exit-address-family |
Peering BGP EVPN con direcciones de vecino IPv4 e IPv6 |
Replicación de multidifusión estática de Brownfield VxLANv4 para migración de doble pila
En esta tabla se detallan los cambios de configuración de ejemplo necesarios para la migración de la base de Brownfield VxLANv4 a Dual-Stack para la replicación de multidifusión estática
| Paso de migración |
Subcapa de VXLANv4 |
Doble pila (subcapa de multidifusión VxLANv4) |
Descripción |
| Configuración de replicación de multidifusión estática |
|||
| 1 |
interface nve1 member vni 20011 mcast-group 226.1.1.1 |
interface nve1 member vni 20011 mcast-group 226.1.1.1 FF05::1 |
Configuración de direcciones de multidifusión de replicación de IPv4 estática e IPv6 estática |
| Configuración del modo de migración subyacente |
|||
| 2 |
interface nve1 vxlan encapsulation dual-stack prefer-ipv6 underlay-mcast ipv4 |
La interfaz VXLAN NVE se debe configurar con "vxlan encapsulation dual-stack prefer-ipv6 underlay-mcast ipv4" |
|
| Configuración de Unicast Routing |
|||
| 3 |
ipv6 unicast-routing |
Habilita el routing IPv6 |
|
| Configuración de routing multidifusión IPv6 |
|||
| 4 |
ip multicast-routing |
ip multicast-routing ! ipv6 multicast-routing |
Habilita el enrutamiento de multidifusión IPV4 e IPv6 |
| 5 |
ip pim rp-address 10.9.9.9 |
ip pim rp-address 10.9.9.9 ! ipv6 pim rp-address2001:DB8::99:99 |
Configuración de RP PIM IPv4 e IPv6 |
Migración perfecta de doble pila a VXLANv6 Brownfield
La red se puede migrar a VXLANv6 solo después de que toda la red se haya migrado a una pila doble. Esta configuración debe realizarse en los dispositivos para lograr esto.
Migración de unidifusión de doble pila a VXLANv6
En esta tabla se detallan los cambios de configuración de ejemplo necesarios para la migración subyacente de Brownfield Dual-Stack a VxLANv6 únicamente para el tráfico unidifusión
| Paso de migración |
Doble pila (Preferencia por la capa subyacente de VxLANv6) |
Subcapa de VXLANv6 |
Descripción |
| Configuración de VXLAN VTEP IP |
|||
| 1 |
interface Loopback1 ip address 10.2.2.2 255.255.255.255 ipv6 address 2001:DB8:2::2/128 interface nve1 source-interface Loopback1 |
interface Loopback1 ipv6 address 2001:DB8:2::2/128 interface nve1 source-interface Loopback1 |
Interfaz de bucle invertido asociada a VXLAN configurada sólo con direcciones IPv6
|
| 2 |
interface Loopback1 ip ospf 1 area 0 ipv6 ospf 1 area 0 interface nve1 source-interface Loopback1 |
interface Loopback1 ipv6 ospf 1 area 0 interface nve1 source-interface Loopback1 |
IGP como OSPF está habilitado sólo para la dirección IPv6 de la interfaz |
| Configuración del modo de migración subyacente |
|||
| 3 |
interface nve1 vxlan encapsulation dual-stack prefer-ipv6 |
interface nve1 vxlan encapsulation pv6 |
La interfaz VXLAN NVE se debe configurar con "vxlan encapsulation ipv6" para la capa subyacente de VXLANv6 |
| Configuración IGP |
|||
| 4 |
router ospf 1 ! ipv6 router ospf 1 router-id 10.1.1.1 |
ipv6 router ospf 1 router-id 10.1.1.1 |
Habilitar OSPF sólo para e IPv6 |
| Configuración de BGP |
|||
| 5 |
router bgp 100 neighbor 10.9.9.9 remote-as 100 neighbor 10.9.9.9 update-source Loopback0 neighbor 2001:DB8:99::99 remote-as 100 neighbor 2001:DB8:99::99 update-source Loopback0 ! address-family l2vpn evpn neighbor 10.9.9.9 activate neighbor 10.9.9.9 send-community both neighbor 2001:DB8:99::99 activate neighbor 2001:DB8:99::99 send-community both exit-address-family |
router bgp 100 neighbor 2001:DB8:99::99 remote-as 100 neighbor 2001:DB8:99::99 update-source Loopback0 ! address-family l2vpn evpn neighbor 2001:DB8:99::99 activate neighbor 2001:DB8:99::99 send-community both exit-address-family |
Peering BGP EVPN con direcciones de vecino IPv6 solamente |
Migración de doble pila a VXLANv6 de replicación de entrada BUM
Esta tabla detalla los cambios de configuración de ejemplo requeridos para la migración subyacente de Brownfield Dual-Stack a VxLANv6 solamente para BUM-IR
| Paso de migración |
Doble pila (Preferencia por la capa subyacente de VxLANv6) |
Subcapa de VXLANv6 |
Descripción |
| 1 |
interface Loopback1 ip address 10.2.2.2 255.255.255.255 ipv6 address 2001:DB8:2::2/128 interface nve1 source-interface Loopback1 |
interface Loopback1 ipv6 address 2001:DB8:2::2/128 interface nve1 source-interface Loopback1 |
Interfaz de bucle invertido asociada a VXLAN configurada sólo con direcciones IPv6 |
| 2 |
interface Loopback1 ip ospf 1 area 0 ipv6 ospf 1 area 0 interface nve1 source-interface Loopback1 |
interface Loopback1 ipv6 ospf 1 area 0 interface nve1 source-interface Loopback1 |
IGP como OSPF está habilitado sólo para la dirección IPv6 de la interfaz |
| Configuración del modo de migración subyacente |
|||
| 3 |
interface nve1 vxlan encapsulation dual-stack prefer-ipv6 |
interface nve1 vxlan encapsulation pv6 |
La interfaz VXLAN NVE se debe configurar con "vxlan encapsulation ipv6" para la capa subyacente de VXLANv6 |
| Configuración IGP |
|||
| 4 |
router ospf 1 ! ipv6 router ospf 1 router-id 10.1.1.1 |
ipv6 router ospf 1 router-id 10.1.1.1 |
Habilitar OSPF sólo para IPv6 |
| Configuración de BGP |
|||
| 5 |
router bgp 100 neighbor 10.9.9.9 remote-as 100 neighbor 10.9.9.9 update-source Loopback0 neighbor 2001:DB8:99::99 remote-as 100 neighbor 2001:DB8:99::99 update-source Loopback0 ! address-family l2vpn evpn neighbor 10.9.9.9 activate neighbor 10.9.9.9 send-community both neighbor 2001:DB8:99::99 activate neighbor 2001:DB8:99::99 send-community both exit-address-family |
router bgp 100 neighbor 2001:DB8:99::99 remote-as 100 neighbor 2001:DB8:99::99 update-source Loopback0 ! address-family l2vpn evpn neighbor 2001:DB8:99::99 activate neighbor 2001:DB8:99::99 send-community both exit-address-family |
Peering BGP EVPN con direcciones de vecino IPv6 solamente |
Migración de doble pila de replicación de multidifusión estática a VXLANv6
En esta tabla se detallan los cambios de configuración de ejemplo necesarios para Brownfield Dual-Stack with multicast IPv4 Underlay to Brownfield Dual-Stack with multicast IPv6 Underlay for Static Multicast Replication
| Paso de migración |
Doble pila (subcapa de multidifusión VxLANv4) |
Doble pila (subcapa de multidifusión VxLANv6) |
Descripción |
| Configuración del modo de migración subyacente |
|||
| 1 |
interface nve1 vxlan encapsulation dual-stack prefer-ipv6 underlay-mcast ipv4 |
interface nve1 vxlan encapsulation dual-stack prefer-ipv6 underlay-mcast ipv6 |
La interfaz VXLAN NVE se debe configurar con "vxlan encapsulation dual-stack prefer-ipv6 underlay-mcast ipv6" para seguir recibiendo tráfico multidifusión tanto en V4 como en V6, pero solo enviar en la capa V6 |
Replicación de multidifusión estática Migración subyacente de multidifusión IPv6 de doble pila a multidifusión IPv6
En esta tabla se detallan los cambios de configuración de ejemplo necesarios para Brownfield Dual-Stack with multicast IPv6 Underlay to VXLANv6 only Underlay for Static Multicast Replication
| Paso de migración |
Doble pila (con subcapa VxLANv6 multidifusión) |
Subcapa de VXLANv6 |
Descripción |
| Configuración de replicación de multidifusión estática |
|||
| 1 |
interface nve1 member vni 20011 mcast-group 226.1.1.1 FF05::1 |
interface nve1 member vni 20011 mcast- group FF05::1 |
Sólo se configura la dirección de multidifusión de replicación IPv6 estática |
| Configuración del modo de migración subyacente |
|||
| 2 |
interface nve1 vxlan encapsulation dual-stack prefer-ipv6 underlay-mcast ipv4 |
interface nve1 vxlan encapsulation ipv6 |
La interfaz VXLAN NVE se debe configurar con "vxlan encapsulation ipv6" |
| Configuración de routing multidifusión IPv6 |
|||
| 3 |
ip multicast-routing ! ipv6 multicast-routing |
ipv6 multicast-routing |
Sólo está habilitado el enrutamiento de multidifusión IPv6 |
| 4 |
ip pim rp-address 10.9.9.9 ! ipv6 pim rp-address2001:DB8::99:99 |
ipv6 pim rp-address2001:DB8::99:99 |
Solo se configura IPv6 PIM RP |
Migración de columna vertebral/reflector de ruta
Los Route-Reflectors pueden reflejar las actualizaciones Dual-Nexthop incluso sin actualizar a la versión 17.9.2 ya que la dirección de siguiente salto secundaria está codificada en el atributo opcional BGP transitive Tunnel Encapsulation (las implementaciones BGP existentes ya admiten la recepción y el reflejo del atributo transitive Tunnel Encapsulation).
Los Route-Reflectors/Spines que TODAVÍA NO se han migrado a 17.9.2 pueden:
- Refleje las actualizaciones de siguiente salto dual sólo si el siguiente salto principal es alcanzable
- Tenga una Vecindad BGP sólo sobre Peering IPv4
Los Route-Reflectors/Spines migrados a 17.9.2 son capaces de:
- Refleje las actualizaciones de siguiente salto dual si se puede alcanzar el siguiente salto principal o secundario, o ambos
- Tener vecindad BGP sobre peering IPv4 e IPv6
Migración de fabric de EVPN de columna / reflector de ruta V4 a V6
Esta tabla detalla los cambios de configuración de ejemplo requeridos para la migración de columna/RR del núcleo V4 al núcleo V6
| Paso de migración |
Fabric EVPN V4 |
Fabric EVPN V6 |
Descripción |
| Configuración de Unicast Routing |
|||
| 1 |
ip routing |
ipv6 unicast-routing |
Habilita el routing IPv6 |
| Configuración de BGP |
|||
| 2 |
router bgp 100 bgp router-id 10.3.3.3 |
Configuración de ID de router BGP |
|
| 3 |
router bgp 100 neighbor 10.1.1.1 remote-as 100 neighbor 10.1.1.1 update-source Loopback0 ! address-family l2vpn evpn neighbor 10.1.1.1 activate neighbor 10.1.1.1 send-community both exit-address-family |
router bgp 100 neighbor 2001:DB8:1::1 remote-as 100 neighbor 2001:DB8:1::1 update-source Loopback0 ! address-family l2vpn evpn neighbor 2001:DB8:1::1 activate neighbor 2001:DB8:1::1 send-community both exit-address-family |
El Peering BGP EVPN se movió a la dirección de vecino IPv6.
|
Migración de fabric de EVPN de columna Brownfield/Route-Reflector V4 a V4+V6
Esta tabla detalla los cambios de configuración de ejemplo requeridos para la migración de Spine/RR del núcleo V4 al núcleo V4+V6
| Paso de migración |
Fabric EVPN V4 |
Fabric EVPN V4+V6 |
Descripción |
| Configuración de Unicast Routing |
|||
| 1 |
ip routing |
ip routing ipv6 unicast-routing |
Habilita el routing IPv6 |
| Configuración de BGP |
|||
| 2 |
router bgp 100 bgp router-id 10.3.3.3 |
Configuración de ID de router BGP |
|
| 3 |
router bgp 100 neighbor 10.1.1.1 remote-as 100 neighbor 10.1.1.1 update-source Loopback0 ! address-family l2vpn evpn neighbor 10.1.1.1 activate neighbor 10.1.1.1 send-community both exit-address-family |
router bgp 100 neighbor 10.1.1.1 remote-as 100 neighbor 10.1.1.1 update-source Loopback0 neighbor 2001:DB8:1::1 remote-as 100 neighbor 2001:DB8:1::1 update-source Loopback0 ! address-family l2vpn evpn neighbor 10.1.1.1 activate neighbor 10.1.1.1 send-community both neighbor 2001:DB8:1::1 activate neighbor 2001:DB8:1::1 send-community both exit-address-family |
Peering BGP EVPN con la dirección de vecino IPv6 e IPv6. |
Migración de fabric de EVPN de columna/Route-Reflector V4+V6 a V6
Esta tabla detalla los cambios de configuración de ejemplo requeridos para la migración de Spine/RR del núcleo V4+V6 al núcleo V6
| Paso de migración |
Fabric EVPN V4+V6 |
Fabric EVPN V6 |
Descripción |
| Configuración de BGP |
|||
| 1 |
router bgp 100 neighbor 10.1.1.1 remote-as 100 neighbor 10.1.1.1 update-source Loopback0 neighbor 2001:DB8:1::1 remote-as 100 neighbor 2001:DB8:1::1 update-source Loopback0 ! address-family l2vpn evpn neighbor 10.1.1.1 activate neighbor 10.1.1.1 send-community both neighbor 2001:DB8:1::1 activate neighbor 2001:DB8:1::1 send-community both exit-address-family |
router bgp 100 neighbor 2001:DB8:1::1 remote-as 100 neighbor 2001:DB8:1::1 update-source Loopback0 ! address-family l2vpn evpn neighbor 2001:DB8:1::1 activate neighbor 2001:DB8:1::1 send-community both exit-address-family ! |
Peering BGP EVPN con dirección de vecino IPv6. |
Verificación
En estas secciones se detallan los comandos show para verificar la funcionalidad básica de la migración.
Nota: Consulte la guía de Troubleshooting de la Migración de BGP VXLANv6 para obtener información detallada sobre la verificación y los procedimientos de troubleshooting. (Próximamente)
Configuración de VTEP local
VXLANv6 Greenfield
#show nve interface nve1 detail
Interface: nve1, State: Admin Up, Oper Up
Encapsulation: Vxlan IPv6
Multicast BUM encapsulation: Vxlan IPv6
BGP host reachability: Enabled, VxLAN dport: 4789
VNI number: L3CP 1 L2CP 6 L2DP 0
source-interface: Loopback1 (primary: 2001:DB8:1::2 vrf: 0)
tunnel interface: Tunnel0
Pkts In Bytes In Pkts Out Bytes Out
0 0 0 0
Doble pila (IPv6 preferido)
#show nve interface nve1 detail
Interface: nve1, State: Admin Up, Oper Up
Encapsulation: Vxlan dual stack prefer IPv6
Multicast BUM encapsulation: Vxlan IPv4
BGP host reachability: Enabled, VxLAN dport: 4789
VNI number: L3CP 1 L2CP 6 L2DP 0
source-interface: Loopback1 (primary: 10.1.1.2 2001:DB8:1::2 vrf: 0)
tunnel interface: Tunnel0 Tunnel1
Pkts In Bytes In Pkts Out Bytes Out
0 0 0 0
Funcionalidad L3
VTEP VRF DE L3
#show bgp l2vpn evpn local-vtep vrf red
Local VTEP vrf red:
Protocol: IPv4
RMAC Address: AABB.CC81.F500
VTEP-IP:10.1.1.2
SEC-VTEP-IP:2001:DB8:1::2
VNI: 30000
BDI:Vlan3
Protocol: IPv6
RMAC Address: AABB.CC81.F500
VTEP-IP:10.1.1.2
SEC-VTEP-IP:2001:DB8:1::2
VNI: 30000
BDI:Vlan3
BGP EVPN Route-Type 5 Route
Ruta de origen
#show bgp l2vpn evpn route-type 5
BGP routing table entry for [5][100:101][0][24][192.168.11.0]/17, version 127
Paths: (1 available, best #1, table EVPN-BGP-Table)
Advertised to update-groups:
1
Refresh Epoch 1
Local, imported path from base
0.0.0.0 (via vrf red) from 0.0.0.0 (10.1.1.1)
Origin incomplete, metric 0, localpref 100, weight 32768, valid, external, best
EVPN ESI: 00000000000000000000, Gateway Address: 0.0.0.0, local vtep: 0.0.0.0, VNI Label 30000, MPLS VPN Label 18
Extended Community: RT:100:100 ENCAP:8 Router MAC:AABB.CC81.F500
Tunnel Encapsulation Attribute:
Encap type: 8
Secondary nexthop address 2001:DB8:1::2
rx pathid: 0, tx pathid: 0x0
Updated on Apr 22 2022 09:28:45 PST
Ruta remota
#show bgp l2vpn evpn route-type 5
BGP routing table entry for [5][100:102][0][24][192.168.11.0]/17, version 164
Paths: (1 available, best #1, table EVPN-BGP-Table)
Not advertised to any peer
Refresh Epoch 2
Local
10.2.2.2 (metric 21) (via default) from 10.9.9.9 (10.99.99.99) --> Primary Nexthop
Origin incomplete, metric 0, localpref 100, valid, internal, best
EVPN ESI: 00000000000000000000, Gateway Address: 0.0.0.0, VNI Label 30000, MPLS VPN Label 0
Extended Community: RT:100:100 ENCAP:8 Router MAC:AABB.CC81.F600
Originator: 10.2.2.1, Cluster list: 10.9.9.9
Tunnel Encapsulation Attribute:
Encap type: 8
Secondary nexthop address 2001:DB8:2::2(active) --> Secondary Nexthop
rx pathid: 0, tx pathid: 0x0
Updated on Apr 22 2022 13:02:02 PST
Ruta L3VPN BGP
Ruta con Origen en VRF de L3
#show bgp vpnv4 unicast all 192.168.11.0
Local
0.0.0.0 (via vrf red) from 0.0.0.0 (10.1.1.1)
Origin incomplete, metric 0, localpref 100, weight 32768, valid, sourced, best
Extended Community: RT:100:100
Local vxlan vtep:
vrf:red, vni:30000
local router mac:AABB.CC81.F500
encap:4
vtep-ip:10.2.1.2
sec-vtep-ip:2001:DB8:2::2
bdi:Vlan3
mpls labels in/out 18/nolabel(red)
rx pathid: 0, tx pathid: 0x0
Updated on Apr 21 2022 07:43:07 PST
Ruta L3VRF remota (importada desde EVPN)
#sh bgp vpnv4 uni all 192.168.11.0
BGP routing table entry for 100:101:192.168.11.0/24, version 24
Paths: (3 available, best #3, table red)
Not advertised to any peer
Refresh Epoch 2
Local, imported path from [5][100:102][0][24][192.168.11.0]/17 (global)
2001:DB8:2::2 (metric 20) (via default) from 10.9.9.9 (10.99.99.99)
Origin incomplete, metric 0, localpref 100, valid, internal
Extended Community: RT:100:100 ENCAP:8 Router MAC:AABB.CC81.F600
Originator: 10.2.2.1, Cluster list: 10.9.9.9
Tunnel Encapsulation Attribute:
Encap type: 8
Secondary nexthop address 2001:DB8:2::2
Local vxlan vtep:
vrf:red, vni:30000
local router mac:AABB.CC81.F500
encap:4
vtep-ip:10.1.1.2
sec-vtep-ip:2001:DB8:1::2
bdi:Vlan3
Remote VxLAN:
Topoid 0x1(vrf red)
Remote Router MAC:AABB.CC81.F600
Encap 8
Egress VNI 30000
RTEP 2001:DB8:2::2
mpls labels in/out 18/nolabel
rx pathid: 0, tx pathid: 0
Updated on Apr 22 2022 13:02:02 PST
Ruta IP L3RIB
#show ip route vrf red 192.168.2.0
Routing Table: red
Routing entry for 192.168.2.0/32, 1 known subnets
B 192.168.2.2 [200/0] via 2001:DB8:2::2 (red:ipv6), 01:08:20, Vlan3
#show ipv6 route vrf red2001:DB8:10::/128
Routing entry for2001:DB8:10::/128
Known via "bgp 100", distance 200, metric 0
Tag 10, type internal
Route count is 1/1, share count 0
Routing paths:
2001:DB8:3::2%default, Vlan3%default
Route metric is 0, traffic share count is 1
MPLS label: nolabel
From 2001:DB8:6363:6363::
opaque_ptr 0x7F6945444B78
Last updated 04:44:10 ago
Ruta L3FIB/CEF
#show ip cef vrf red 192.168.2.2
192.168.2.2/32
nexthop 2001:DB8:2::2 Vlan3
#show ipv6 cef vrf red2001:DB8:10::/128
2001:10::/128
nexthop 2001:DB8:3::2 Vlan3
Reenvío de tráfico de nivel 3 VXLANv6
#show ip cef vrf red 192.168.2.2
192.168.2.2/32
nexthop 2001:DB8:2::2 Vlan3
#show ipv6 cef vrf red2001:DB8:10::/128
2001:10::/128
nexthop 2001:DB8:3::2 Vlan3
#show ip interface Vlan3 stats
Vlan3
5 minutes input rate 0 bits/sec, 0 packet/sec,
5 minutes output rate 0 bits/sec, 0 packet/sec,
0 packets input, 0 bytes,
0 packets output, 0 bytes.
Funcionalidad L2
VTEP EVI L2
#show l2vpn evpn evi 1 detail
EVPN instance: 1 (VLAN Based)
RD: 10.1.1.3:1 (auto)
Import-RTs: 100:1
Export-RTs: 100:1
Per-EVI Label: none
State: Established
Replication Type: Ingress
Encapsulation: vxlan
IP Local Learn: Enabled (global)
Adv. Def. Gateway: Enabled (global)
Re-originate RT5: Disabled
Adv. Multicast: Enabled (global)
Vlan: 11
Protected: False
Ethernet-Tag: 0
State: Established
Flood Suppress: Attached
Core If: Vlan3
Access If: Vlan11
NVE If: nve1
RMAC: aabb.cc81.f500
Core Vlan: 3
L2 VNI: 20011
L3 VNI: 30000
VTEP IP: 10.1.1.2
Sec. VTEP IP: 2001:DB8:1::2
VRF: red
IPv4 IRB: Enabled
IPv6 IRB: Enabled
Pseudoports:
Ethernet0/1 service instance 11
Routes: 1 MAC, 1 MAC/IP
Peers:
10.2.2.2
Routes: 2 MAC, 4 MAC/IP, 1 IMET, 0 EAD
2001:DB8:3::2
Routes: 1 MAC, 3 MAC/IP, 1 IMET, 0 EAD
Rutas BGP EVPN Route-Type 2
Ruta de origen
#show bgp l2vpn evpn route-type 2
BGP routing table entry for [2][10.1.1.3:1][0][48][001100110011][32][192.168.11.254]/24, version 132
Paths: (3 available, best #1, table evi_1)
Advertised to update-groups:
1
Refresh Epoch 1
Local
:: (via default) from 0.0.0.0 (10.1.1.1)
Origin incomplete, localpref 100, weight 32768, valid, sourced, local, multipath, best
EVPN ESI: 00000000000000000000, Label1 20011
Extended Community: RT:100:1 RT:100:100 ENCAP:8 EVPN DEF GW:0:0
Router MAC:AABB.CC81.F500
Tunnel Encapsulation Attribute:
Encap type: 8
Secondary nexthop address 2001:DB8:1::2(active)
Local irb vxlan vtep:
vrf:red, l3-vni:30000
local router mac:AABB.CC81.F500
core-irb interface:Vlan3
vtep-ip:10.1.1.2
sec-vtep-ip:2001:DB8:1::2
rx pathid: 0, tx pathid: 0x0
Updated on Apr 22 2022 09:28:34 PST
Refresh Epoch 2
Ruta remota
#show bgp l2vpn evpn route-type 2
BGP routing table entry for [2][2.2.2.3:1][0][48][001100110011][32][192.168.11.254]/24, version 140
Paths: (1 available, best #1, table EVPN-BGP-Table)
Flag: 0x100
Not advertised to any peer
Refresh Epoch 2
Local
10.2.2.2 (metric 21) (via default) from 10.9.9.9 (10.99.99.99) <-- Primary Nexthop
Origin incomplete, metric 0, localpref 100, valid, internal, best
EVPN ESI: 00000000000000000000, Label1 20011
Extended Community: RT:100:1 RT:100:100 ENCAP:8 EVPN DEF GW:0:0
Router MAC:AABB.CC81.F600
Originator: 10.2.2.1, Cluster list: 10.9.9.9
Tunnel Encapsulation Attribute:
Encap type: 8
Secondary nexthop address 2001:DB8:2::2(active) <-- Secondary Nexthop
rx pathid: 0, tx pathid: 0x0
Updated on Apr 22 2022 13:01:53 PST
Ruta MAC EVPN L2RIB
#show l2route evpn mac ip
EVI ETag Prod Mac Address Host IP Next Hop(s)
----- ---------- ----- -------------- --------------------------------------- --------------------------------------------------
1 0 BGP 0011.0011.0011 192.168.11.254 V:20011 2001:DB8:2::2
1 0 L2VPN 0011.0011.0011 192.168.11.254 Vl11:0
#show l2route evpn mac ip detail
EVPN Instance: 1
Ethernet Tag: 0
Producer Name: BGP
MAC Address: 0011.0011.0011
Host IP: 192.168.11.254
Sequence Number: 0
Label 2: 0
ESI: 0000.0000.0000.0000.0000
MAC Route Flags: BInt(Brm)Dgr
Next Hop(s): V:20011 2001:DB8:2::2
#show l2route evpn mac mac-address 0011.0011.0011 detail
EVPN Instance: 1
Ethernet Tag: 0
Producer Name: BGP
MAC Address: 0011.0011.0011
Num of MAC IP Route(s): 2
Sequence Number: 0
ESI: 0000.0000.0000.0000.0000
Flags: BInt(Brm)
Num of Default Gateways: 2
Next Hop(s): V:20011 10.1.1.2
Ruta unidifusión L2FIB
#show l2fib bridge-domain 11 detail
Bridge Domain : 11
Reference Count : 12
Replication ports count : 3
Unicast Address table size : 2
IP Multicast Prefix table size : 1
Flood List Information :
Olist: 1035, Ports: 3
Port Information :
BD_PORT Gi1/0/1:11
VXLAN_REP PL:22(1) T:VXLAN_REP [IR]20011:2001:DB8:2::2
VXLAN_REP PL:18(1) T:VXLAN_REP [IR]20011:2001:DB8:3::2
Unicast Address table information :
aabb.0000.0021 VXLAN_UC PL:21(1) T:VXLAN_UC [MAC]20011:2001:DB8:2::2
aabb.0000.0031 VXLAN_UC PL:17(1) T:VXLAN_UC [MAC]20011:2001:DB8:3::2
IP Multicast Prefix table information :
Source: *, Group: 239.21.21.21, IIF: Null, Adjacency: Olist: 6160, Ports: 1
#show l2fib path-list 17 detail
VXLAN_UC Pathlist 17: topo 11, 1 paths, none
ESI: 0000.0000.0000.0000.0000
path 2001:DB8:3::2, type VXLAN, evni 20011, vni 20011, source MAC
oce type: vxlan_header, sw_handle 0x7FA98894B318
forwarding oce 0x7FA988AAE538 type adjacency, IPV6 midchain out of Tunnel0, addr 2001:DB8:3::2, cid: 1
output chain:
oce type: evpn_vxlan_encap, sw_handle 0x7FA988938728
oce type: vxlan_header, sw_handle 0x7FA98894B380
forwarding oce 0x7FA988AAE538 type adjacency, IPV6 midchain out of Tunnel0, addr 2001:DB8:3::2, cid: 1
Reenvío de tráfico VXLANv6 L2
#show interface Tunnel1
Tunnel1 is up, line protocol is up
Hardware is Tunnel
MTU 9216 bytes, BW 100 Kbit/sec, DLY 50000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation TUNNEL, loopback not set
Keepalive not set
Tunnel linestate evaluation up
Tunnel source 2001:DB8:1::2
Tunnel protocol/transport MUDP/IPV6 <-- VXLANv6 tunnel
TEID 0x0, sequencing disabled
Checksumming of packets disabled
source_port:4789, destination_port:0
Tunnel TTL 255
Tunnel transport MTU 9216 bytes
Tunnel transmit bandwidth 8000 (kbps)
Tunnel receive bandwidth 8000 (kbps)
Last input never, output never, output hang never
Last clearing of "show interface" counters 02:38:42
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 8
Queueing strategy: fifo
Output queue: 0/0 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts (0 IP multicasts)
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 packets output, 0 bytes, 0 underruns
Output 0 broadcasts (0 IP multicasts)
0 output errors, 0 collisions, 0 interface resets
0 unknown protocol drops
0 output buffer failures, 0 output buffers swapped out
Funcionalidad de multidifusión
Rutas BGP EVPN Route-Type 3 para BUM-IR
Ruta de origen
#show bgp l2vpn evpn route-type 3
BGP routing table entry for [3][10.1.1.3:1][0][32][10.1.1.3]/17, version 116
Paths: (1 available, best #1, table evi_1)
Advertised to update-groups:
1
Refresh Epoch 1
Local
:: (via default) from 0.0.0.0 (10.1.1.1)
Origin incomplete, localpref 100, weight 32768, valid, sourced, local, best
Extended Community: RT:100:1 ENCAP:8 EVPN Mcast Flags:1
Tunnel Encapsulation Attribute:
Encap type: 8
Secondary nexthop address 2001:DB8:1::2(active)
PMSI Attribute: Flags:0x0, Tunnel type:IR, length 4, vni:20011 tunnel identifier: 0000 0000
Local irb vxlan vtep:
vrf:red, l3-vni:30000
local router mac:AABB.CC81.F500
core-irb interface:Vlan3
vtep-ip:10.1.1.2
sec-vtep-ip:2001:DB8:1::2
rx pathid: 0, tx pathid: 0x0
Updated on Apr 22 2022 09:28:34 PST
Ruta remota
#show bgp l2vpn evpn route-type 3
BGP routing table entry for [3][10.2.2.3:2][0][32][10.2.2.3]/17, version 151
Paths: (1 available, best #1, table EVPN-BGP-Table)
Flag: 0x100
Not advertised to any peer
Refresh Epoch 2
Local
10.2.2.2 (metric 21) (via default) from 10.9.9.9 (10.99.99.99)
Origin incomplete, metric 0, localpref 100, valid, internal, best
Extended Community: RT:100:2 ENCAP:8 EVPN Mcast Flags:1
Originator: 10.2.2.1, Cluster list: 10.9.9.9
Tunnel Encapsulation Attribute:
Encap type: 8
Secondary nexthop address 2001:DB8:2::2(active)
PMSI Attribute: Flags:0x0, Tunnel type:IR, length 4, vni:20012 tunnel identifier: < Tunnel Endpoint: 10.2.2.2 >
rx pathid: 0, tx pathid: 0x0
Updated on Apr 22 2022 13:01:53 PST
Ruta L2RIB EVPN IMET para BUM-IR
#sh l2route evpn imet detail
EVPN Instance: 1
Ethernet Tag: 0
Producer Name: BGP
Router IP Addr: 10.3.3.3
Route Ethernet Tag: 0
Tunnel Flags: 0
Tunnel Type: Ingress Replication
Tunnel Labels: 20011
Tunnel ID: 2001:DB8:3::2
Multicast Proxy: IGMP
Next Hop(s): V:0 2001:DB8:3::2
Ruta de replicación de multidifusión estática
#show ipv6 mroute ff05::1
Multicast Routing Table
Flags: D - Dense, S - Sparse, B - Bidir Group, s - SSM Group,
C - Connected, L - Local, I - Received Source Specific Host Report,
P - Pruned, R - RP-bit set, F - Register flag, T - SPT-bit set,
J - Join SPT, Y - Joined MDT-data group,
y - Sending to MDT-data group
g - BGP signal originated, G - BGP Signal received,
N - BGP Shared-Tree Prune received, n - BGP C-Mroute suppressed,
q - BGP Src-Active originated, Q - BGP Src-Active received
E - Extranet
Timers: Uptime/Expires
Interface state: Interface, State
On All VTEPS
(*, FF05::1), 00:11:31/never, RP2001:DB8::99:99, flags: SCJ
Incoming interface: TenGigabitEthernet1/1/1
RPF nbr: FE80::822D:BFFF:FE7B:1DC8
Immediate Outgoing interface list:
Tunnel0, Forward, 00:11:31/never
On Sender VTEP
(2000::1:1, FF05::1), 00:10:59/00:00:41, flags: SFJT
Incoming interface: Loopback0
RPF nbr: FE80::822D:BFFF:FE9B:8480
Immediate Outgoing interface list:
TenGigabitEthernet1/1/1, Forward, 00:10:24/00:03:08
Inherited Outgoing interface list:
Tunnel0, Forward, 00:11:31/never
On Receiver VTEP
(2000::2:2, FF05::1), 00:10:34/00:00:49, flags: SJT
Incoming interface: TenGigabitEthernet1/1/1
RPF nbr: FE80::822D:BFFF:FE7B:1DC8
Inherited Outgoing interface list:
Tunnel0, Forward, 00:11:31/never
Reenvío de multidifusión VXLANv6
#show ipv6 mfib ff05::1
Entry Flags: C - Directly Connected, S - Signal, IA - Inherit A flag,
ET - Data Rate Exceeds Threshold, K - Keepalive
DDE - Data Driven Event, HW - Hardware Installed
ME - MoFRR ECMP entry, MNE - MoFRR Non-ECMP entry, MP - MFIB
MoFRR Primary, RP - MRIB MoFRR Primary, P - MoFRR Primary
MS - MoFRR Entry in Sync, MC - MoFRR entry in MoFRR Client,
e - Encap helper tunnel flag.
I/O Item Flags: IC - Internal Copy, NP - Not platform switched,
NS - Negate Signalling, SP - Signal Present,
A - Accept, F - Forward, RA - MRIB Accept, RF - MRIB Forward,
MA - MFIB Accept, A2 - Accept backup,
RA2 - MRIB Accept backup, MA2 - MFIB Accept backup
Forwarding Counts: Pkt Count/Pkts per second/Avg Pkt Size/Kbits per second
Other counts: Total/RPF failed/Other drops
I/O Item Counts: HW Pkt Count/FS Pkt Count/PS Pkt Count Egress Rate in pps
Default
On All VTEPS
(*,FF05::1) Flags: C HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 1/0/277/0, Other: 0/0/0
TenGigabitEthernet1/1/1 Flags: A NS
Tunnel0, VXLAN v6 Decap Flags: F NS
Pkts: 0/0/0 Rate: 0 pps
On Sender VTEP
(2000::1:1,FF05::1) Flags: HW
SW Forwarding: 2/0/257/0, Other: 0/0/0
HW Forwarding: 698/1/174/1, Other: 0/0/0
Null0 Flags: A
TenGigabitEthernet1/1/1 Flags: F NS
Pkts: 0/0/0 Rate: 0 pps
On Receiver VTEP
(2000::2:2,FF05::1) Flags: HW
SW Forwarding: 1/0/259/0, Other: 0/0/0
HW Forwarding: 259/1/184/1, Other: 0/0/0
TenGigabitEthernet1/1/1 Flags: A
Tunnel0, VXLAN v6 Decap Flags: F NS
Pkts: 0/0/1 Rate: 0 pps
Configuraciones de Ejemplo
Implementación de L2Gateway VXLANv4 de EVPN
l2vpn evpn instance 1 vlan-based
encapsulation vxlan
replication-type ingress
!
l2vpn evpn instance 2 vlan-based
encapsulation vxlan
replication-type ingress
!
l2vpn
router-id 10.1.1.3
!
spanning-tree mode rapid-pvst
spanning-tree extend system-id
!
vlan configuration 11
member evpn-instance 1 vni 20011
vlan configuration 12
member evpn-instance 2 vni 20012
vlan internal allocation policy ascending
!
vlan 3,11-12
!
interface Loopback0
ip address 10.1.1.1 255.255.255.255
ip ospf 1 area 0
!
interface Loopback1
ip address 10.1.1.2 255.255.255.255
ip ospf 1 area 0
!
interface Ethernet1/0
no switchport
ip address 10.0.1.2 255.255.255.252
ip ospf network point-to-point
ip ospf 1 area 0
!
interface nve1
no ip address
source-interface Loopback1
host-reachability protocol bgp
member vni 20011 ingress-replication
member vni 20012 ingress-replication
!
router ospf 1
redistribute connected
!
router bgp 100
bgp router-id 10.1.1.1
bgp log-neighbor-changes
bgp graceful-restart
neighbor 10.9.9.9 remote-as 100
neighbor 10.9.9.9 update-source Loopback0
!
address-family l2vpn evpn
neighbor 10.9.9.9 activate
neighbor 10.9.9.9 send-community both
exit-address-family
Implementación de EVPN DAG (Distributed Anycast Gateway) IRB VXLANv4
vrf definition red
rd 100:101
!
address-family ipv4
route-target export 100:100
route-target import 100:100
route-target export 100:100 stitching
route-target import 100:100 stitching
exit-address-family
!
address-family ipv6
route-target export 100:200
route-target import 100:200
route-target export 100:200 stitching
route-target import 100:200 stitching
exit-address-family
!
l2vpn evpn
default-gateway advertise
!
l2vpn evpn instance 1 vlan-based
encapsulation vxlan
replication-type ingress
!
l2vpn evpn instance 2 vlan-based
encapsulation vxlan
replication-type ingress
!
l2vpn
router-id 10.1.1.3
!
spanning-tree mode rapid-pvst
spanning-tree extend system-id
!
vlan configuration 3
member vni 30000
vlan configuration 11
member evpn-instance 1 vni 20011
vlan configuration 12
member evpn-instance 2 vni 20012
vlan internal allocation policy ascending
!
vlan 3,11-12
!
interface Loopback0
ip address 10.1.1.1 255.255.255.255
ip ospf 1 area 0
!
interface Loopback1
ip address 10.1.1.2 255.255.255.255
ip ospf 1 area 0
!
interface Loopback192
vrf forwarding red
ip address 192.168.1.1 255.255.255.255
ip pim sparse-mode
!
interface Ethernet1/0
no switchport
ip address 10.0.1.2 255.255.255.252
ip pim sparse-mode
ip ospf network point-to-point
ip ospf 1 area 0
!
interface nve1
no ip address
source-interface Loopback1
host-reachability protocol bgp
member vni 30000 vrf red
member vni 20011 ingress-replication
member vni 20012 ingress-replication
!
router ospf 1
redistribute connected
!
router bgp 100
bgp router-id 10.1.1.1
bgp log-neighbor-changes
bgp graceful-restart
neighbor 10.9.9.9 remote-as 100
neighbor 10.9.9.9 update-source Loopback0
!
address-family l2vpn evpn
neighbor 10.9.9.9 activate
neighbor 10.9.9.9 send-community both
exit-address-family
!
address-family ipv4 vrf red
advertise l2vpn evpn
redistribute connected
redistribute static
exit-address-family
!
address-family ipv6 vrf red
redistribute connected
advertise l2vpn evpn
exit-address-family
Información Relacionada
- Guía de Configuración de BGP EVPN VXLAN
- Atributo de encapsulación de túnel BGP (rfc9012)
- Guía de solución de problemas de migración de BGP VXLANv6 para obtener procedimientos detallados de verificación y solución de problemas. (Próximamente)
- Soporte Técnico y Documentación - Cisco Systems
Historial de revisiones
| Revisión | Fecha de publicación | Comentarios |
|---|---|---|
1.0 |
30-Nov-2022 |
Versión inicial |
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)