Configuración de BGP VRF Auto RD Auto RT para EVPN en Catalyst 9000 Series Switches

Opciones de descarga

  • PDF     (275.3 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
Actualizado:18 de agosto de 2023
ID del documento:220801

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe la CLI de simplificación de EVPN para BGP VRF Auto RD y Auto RT en EVPN en switches Catalyst serie 9000. 

    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • Configuración básica de BGP
    • Configuración básica de VRF
    • Configuración básica de EVPN

    Componentes Utilizados

    La información que contiene este documento se basa en las siguientes versiones de software y hardware.

    • Catalyst 9300
    • Catalyst 9400
    • Catalyst 9500
    • Catalyst 9600
    • Cisco IOS® XE 17.12.1 y versiones posteriores

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Antecedentes

    Las implementaciones de EVPN de capa 3 implican configuraciones VRF con muchas opciones de configuración, entre las que se incluyen, el discriminador de rutas (RD) y los destinos de ruta (RT).

    • Antes de la introducción de la función BGP VRF Auto RD Auto RT, se necesitarían al menos 5 líneas de configuración (1 para RD, 4 para RT) para configurar un VRF determinado para el uso de BGP EVPN.
    • Con BGP VRF Auto RD Auto RT esto se puede lograr con solo 2 líneas (potencialmente una línea por VRF si global VRF rd-auto está habilitado).
    • No hay diferencia funcional entre el RD automático y el RD estático. Cada RD debe ser único dentro de un router o switch determinado.  
    • La diferencia funcional entre la RT automática y la RT estática es que la RT automática es solo una y la misma para la importación y exportación, regular y la costura, frente a la RT estática se puede configurar de cero a muchos.  
    • Además, la RT automática puede coexistir con la RT estática dentro de cualquier VRF en particular (puede configurar la RT automática además de la RT estática existente antes de esta función).

    El RD automático consistiría en el ID de router BGP más un número único generado internamente; por ejemplo, si el ID de router BGP es 192.168.1.1, el RD automático sería como "192.168.1.1:1".

    • La RT automática consistiría en el número AS de BGP más el vnid que se está configurando. Por ejemplo: si el número AS de BGP es 65000 y el vnid está configurado como 123, el RT automático sería "65000:123".  
    • Esto es para importación y exportación, regular y la costura de destinos de ruta.  
    • Si el AS BGP es de 4 bytes, entonces se utiliza AS_TRANS, que es 23456.  

    La capacidad de simplificar la configuración es muy deseable (si no necesaria) para que la implementación sea factible y ya se ha adoptado ampliamente para el fabric EVPN BGP. Esta función es deseable para EVPN, ya que ayuda a evitar la escritura y el mantenimiento de configuraciones extensas y complejas en topologías de columna y hoja donde muchos VRF se configuran en una hoja determinada.

    note-icon

    Nota: Esta función introduce nuevas CLI.

    Terminology

    VRF

    Reenvío de routing virtual

    Define un dominio de routing de capa 3 que se puede separar de otro VRF y de un dominio de routing IPv4/IPv6 global

    AF

    Familia de direcciones

    Define qué prefijos de tipo y manejos BGP de información de ruteo

    AS

    Sistema autónomo

    Conjunto de prefijos IP enrutables de Internet que pertenecen a una red o a un conjunto de redes administradas, controladas y supervisadas por una sola entidad u organización

    RD

    Discriminador de Rutas

    Permitir que BGP diferencie un prefijo de otro en diferentes VRFs

    RT

    Destino de ruta

    Los destinos de ruta se utilizan para restringir las actualizaciones de ruteo. Determina los prefijos que el dispositivo puede importar

    EVPN

    Red privada virtual Ethernet

    La extensión que permite que BGP transporte la información de IP de Capa 2 MAC y Capa 3 es EVPN y utiliza el protocolo Multi-Protocol Border Gateway Protocol (MP-BGP) como protocolo para distribuir la información de alcance que pertenece a la red superpuesta VXLAN.

    VXLAN

    LAN extensible virtual (red de área local)

    VXLAN está diseñado para superar las limitaciones inherentes de las VLAN y el STP. Se propone un estándar IETF [RFC 7348] para proporcionar los mismos servicios de red Ethernet de capa 2 que las VLAN, pero con mayor flexibilidad. Funcionalmente, es un protocolo de encapsulación MAC-in-UDP que se ejecuta como una superposición virtual en una red subyacente de Capa 3.

    Configurar

    Global VRF RD-auto

    Leaf-01#sh run | include vrf rd-auto
    vrf rd-auto                                          <-- Enable Auto RD for all the VRFs
    Leaf-01#sh run | section vrf definition blue
    vrf definition blue
    vnid 123 evpn-instance                               <-- Enable Auto RT
    !
    address-family ipv4                                  <-- address-family needs to be specified
     route-target 100:123                                <-- Optionally can have static route-target as required
    exit-address-family
    !

    Configuración rd-auto por VRF

    Leaf-01#sh run | section vrf definition green
    vrf definition green
    rd-auto                                              <-- Enable Auto RD for this VRF green
    vnid 35 evpn-instance                                <-- Enable Auto RT
    !
    address-family ipv4                                  <-- address-family needs to be specified
    exit-address-family
    !
    address-family ipv6
    exit-address-family
    note-icon

    Nota: Es posible tener un RD estático y automático para diferentes VRF, pero el RD estático NO debe tener el mismo RD real que el RD automático si el RD automático se asigna primero.

    tip-icon

    Sugerencia: actualmente, eliminar el RD estático eliminaría la configuración de los destinos de ruta configurados en los VRF, así como las familias de direcciones VRF BGP IPv4 o IPv6 (y la configuración asociada debajo).  Por lo tanto, eliminar un RD automático tendría un comportamiento similar.  Se recomienda no activar la eliminación del RD a menos que sea absolutamente necesario.  Un cambio de RD (es decir, una eliminación del RD existente, ya sea estática o automática, y luego una adición de un nuevo RD, ya sea estático o automático, es costoso y requiere un tiempo de retraso para que el comando pase)

    RD estático mixto y RD automático

    vrf rd-auto
    vrf definition green                                 <-- This VRF green uses auto RD
     vnid 35 evpn-instance                                
    !
     address-family ipv6
     exit-address-family
    vrf definition red                                   <-- This VRF red uses static RD
     rd-auto disable
     rd 100:1                                     
     !
     address-family ipv4
      route-target export 100:1
      route-target import 100:1
      route-target export 100:1 stitching
      route-target import 100:1 stitching
     exit-address-family

    Vrf de IPv4 y Vrf de IPv6 de la familia de direcciones BGP

    (Este ejemplo de configuración es un resumen de la función existente) 

    Leaf-01#show run | sec r bgp
router bgp 65000                                      <-- Required for Auto RT
 bgp router-id 192.168.1.1                            <-- Required for Auto RD
 bgp log-neighbor-changes
 no bgp default ipv4-unicast
 neighbor 192.168.1.2 remote-as 65000
 neighbor 192.168.1.2 update-source Loopback0
 neighbor 192.168.1.3 remote-as 65001
 neighbor 192.168.1.3 update-source Loopback0
 !
 address-family ipv4 vrf green
      advertise l2vpn evpn
      redistributed connected
     exit-address-family
     !
     address-family ipv6 vrf green
      advertise l2vpn evpn
      redistribute connected
     exit-address-family

    note-icon

    Nota: La configuración del otro reflector de ruta de columna es la misma, por lo que no se repiten en esta sección

    note-icon

    Nota: Otros folletos EVPN pueden utilizar la configuración estática RD o RT. Siempre que el RT coincida, los prefijos EVPN pueden importarse/exportarse entre sí.

    Verificación

    Hoja

    Verifique la hoja, para tener un RD automático

    VTEP1#show vrf blue
  Name                             Default RD            Protocols   Interfaces
  blue                             192.168.1.1:1(auto)   ipv4        Vl34
                                                                     Lo101
                                                                     Et1/1
                                                                     Vl4
                                                                     Vl15
    VTEP1#show vrf green
  Name                             Default RD            Protocols   Interfaces
  green                            192.168.1.1:2(auto)   ipv6        Lo102
                                                                     Et1/2
                                                                     Vl5
                                                                     Vl13
    VTEP1#show vrf detail blue
VRF blue (VRF Id = 2); default RD 192.168.1.1:1(auto); default VPNID 
  New CLI format, supports multiple address-families
  vnid: 123 evpn-instance vni 35000 core-vlan 34
  Flags: 0x180C
  Interfaces:
    Vl34                     Lo101                    Et1/1                   
    Vl4                      Vl15                    
Address family ipv4 unicast (Table ID = 0x2):
  Flags: 0x0
  Export VPN route-target communities
    RT:100:123               RT:65000:123 (auto)     
  Import VPN route-target communities
    RT:100:123               RT:65000:123 (auto)     
  Export VPN route-target stitching communities
    RT:65000:123 (auto)     
  Import VPN route-target stitching communities
    RT:65000:123 (auto)     
  No import route-map
  No global export route-map
  No export route-map
  VRF label distribution protocol: not configured
  VRF label allocation mode: per-prefix
Address family ipv6 unicast not active
Address family ipv4 multicast not active
Address family ipv6 multicast not active
    VTEP1#show vrf detail green
VRF green (VRF Id = 4); default RD 192.168.1.1:2(auto); default VPNID 
  New CLI format, supports multiple address-families
  vnid: 35 evpn-instance
  Flags: 0x380C
  Interfaces:
    Lo102                    Et1/2                    Vl5                     
    Vl13                    
Address family ipv4 unicast not active
Address family ipv6 unicast (Table ID = 0x1E000002):
  Flags: 0x0
  Export VPN route-target communities
    RT:65000:35 (auto)      
  Import VPN route-target communities
    RT:65000:35 (auto)      
  Export VPN route-target stitching communities
    RT:65000:35 (auto)      
  Import VPN route-target stitching communities
    RT:65000:35 (auto)      
  No import route-map
  No global export route-map
  No export route-map
  VRF label distribution protocol: not configured
  VRF label allocation mode: per-prefix
Address family ipv4 multicast not active
Address family ipv6 multicast not active

    Troubleshoot

    Depuraciones

    Si hay un problema con VRF auto RD auto RT, puede utilizar los debugs para ver más acerca del problema

    Habilitar depuraciones relevantes

    Leaf-01#debug ip bgp autordrt
    Leaf-01#debug vrf create
    Leaf-01#debug vrf delete


    Mostrar     Información acerca de la depuración

    VTEP1#show debug
VRF Manager:
VRF creation debugging is on
VRF deletion debugging is on
Packet Infra debugs:
Ip Address Port
------------------------------------------------------|----------
IP routing:
BGP auto rd rt debugging is on


    Observe las depuraciones producidas en cada paso de la configuración

    Leaf-01(config)#vrf definition test

*Jun 26 08:19:44.173: LID: Get id @0x7F4414FE4A18 - current A [1..2705] (checking enabled)
*Jun 26 08:19:44.173: LID: AVAIL (verified) - id A
*Jun 26 08:19:44.173: vrfmgr: VRF test: Created vrf_rec with vrfid 0xA
*Jun 26 08:19:44.173: BGP: VRF config event of rd-auto change for vrf test
*Jun 26 08:19:44.173: BGP-VPN: bgp vpn global rd-auto for vrf test assigns rd of 192.168.1.1:6
*Jun 26 08:19:44.173: BGP: VRF config event of vnid change for vrf test

Leaf-01(config-vrf)#vnid 246 evpn-instance
% vnid 246 evpn-instance  auto (vni 0 core-vlan 0) is configured in "vrf test" 
*Jun 26 08:20:03.466: BGP: VRF config event of vnid change for vrf test

Leaf-01(config-vrf)#address-family ipv4
*Jun 26 08:20:12.276: vrfmgr: VRF test ipv4 unicast: Received topology create notification
*Jun 26 08:20:12.276: vrfmgr: VRF test ipv4 multicast: Received topology create notification
*Jun 26 08:20:12.276: vrfmgr: VRF test ipv4 unicast: Created vrf_sub_rec with vrfid 0xA, tableid 0xA
*Jun 26 08:20:12.276: BGP: VRF config event of vnid change for vrf test
*Jun 26 08:20:12.276: BGP: afi 0 vrf test vnid 246 RT assign
*Jun 26 08:20:12.276: BGP: vrf assign auto import stitching rt for VRF test
*Jun 26 08:20:12.276: BGP: vrf assign auto export stitching rt for VRF test

Leaf-01(config-vrf-af)#address-family ipv6
*Jun 26 08:20:20.949: vrfmgr: VRF test ipv6 unicast: Received topology create notification
*Jun 26 08:20:20.949: vrfmgr: VRF test ipv6 multicast: Received topology create notification
*Jun 26 08:20:20.949: vrfmgr: VRF test ipv6 unicast: Created vrf_sub_rec with vrfid 0xA, tableid 0x1E000004
*Jun 26 08:20:20.949: BGP: VRF config event of vnid change for vrf test
*Jun 26 08:20:20.949: BGP: afi 0 vrf test vnid 246 RT assign
*Jun 26 08:20:20.949: BGP: vrf assign auto import stitching rt for VRF test
*Jun 26 08:20:20.949: BGP: vrf assign auto export stitching rt for VRF test
*Jun 26 08:20:20.949: BGP: afi 1 vrf test vnid 246 RT assign
*Jun 26 08:20:20.949: BGP: vrf assign auto import stitching rt for VRF test
*Jun 26 08:20:20.949: BGP: vrf assign auto export stitching rt for VRF test

Leaf-01(config-vrf-af)#do sh vrf detail test
VRF test (VRF Id = 10); default RD 192.168.1.1:6(auto); default VPNID  <-- VRF ID = 10 (hex 0xA) | auto RD assigned matches debug "assigns rd of 192.168.1.1:6"
  New CLI format, supports multiple address-families
  vnid: 246 evpn-instance
  Flags: 0x180C
  No interfaces
Address family ipv4 unicast (Table ID = 0xA):
  Flags: 0x0
  Export VPN route-target communities
    RT:65000:246 (auto)     
  Import VPN route-target communities
    RT:65000:246 (auto)     
  Export VPN route-target stitching communities
    RT:65000:246 (auto)     
  Import VPN route-target stitching communities
    RT:65000:246 (auto)     
  No import route-map
  No global export route-map
  No export route-map
  VRF label distribution protocol: not configured
  VRF label allocation mode: per-prefix
Address family ipv6 unicast (Table ID = 0x1E000004):  <-- ID matches debug "Created vrf_sub_rec with vrfid 0xA, tableid 0x1E000004"
  Flags: 0x0 
  Export VPN route-target communities
    RT:65000:246 (auto)     
  Import VPN route-target communities
    RT:65000:246 (auto)     
  Export VPN route-target stitching communities
    RT:65000:246 (auto)     
  Import VPN route-target stitching communities
    RT:65000:246 (auto)     
  No import route-map
  No global export route-map
  No export route-map
  VRF label distribution protocol: not configured
  VRF label allocation mode: per-prefix
Address family ipv4 multicast not active
Address family ipv6 multicast not active

Leaf-01(config-vrf-af)#do sh run vrf test
Building configuration...

Current configuration : 145 bytes
vrf definition test
 vnid 246 evpn-instance
 !
 address-family ipv4
 exit-address-family
 !
 address-family ipv6
 exit-address-family

    Interoperabilidad de Catalyst y Nexus

    Problema

    De forma predeterminada, Nexus asigna destinos de ruta basados en vni (ASN:VNI), mientras que Catalyst asigna destinos de ruta basados en vni (ASN:EVI). 

    Cuando el route-target no coincide, puede observar síntomas como estos:

    • La conexión BGP para L2VPN que establece EVPN y las rutas de tipo 3 son visibles en la tabla BGP
    • Peering NVE no establecido 
    • La adyacencia del túnel sigue incompleta

    Corrección

    Hay un par de opciones para solucionar este problema de interoperabilidad

    1. Configure los destinos de ruta manuales en un lado, para que coincidan 
    2. Configure el C9500 para asignar destinos de ruta basados en vni mediante 'route-target auto vni'

    Aplique estas cli (para la opción 2) en la sección l2vpn evpn

    address-family l2vpn evpn
    rewrite-evpn-rt-asn  <---

    Información Relacionada

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    18-Aug-2023
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Steven Cheung
    • Ambrose Taylor

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos