Modes de déploiement OTV ASR1000 (OTV sur un bâton)

Introduction

Ce document décrit la configuration d'un modèle de déploiement spécifique de la gamme OTV (Overlay Transport Virtualization) sur ASR1000.

Prérequis

Conditions requises

Cisco vous recommande de prendre connaissance des rubriques suivantes :

• Connaissances de base de l'architecture de la plate-forme ASR 1000
• Connaissance de base de la configuration du serveur de contiguïté de monodiffusion ASR 1000 OTV
• Accessibilité de monodiffusion entre les routeurs de périphérie de couche 3

Components Used 

Les informations de ce document sont basées sur l'ASR 1002 avec Cisco IOS^® Version asr1001-universel.03.13.05.S.154-3.S5-ext.bin.

Informations générales

 Dans l'appliance OTV sur un modèle à bâton, l'interface de jointure se connecte à nouveau via le périphérique sur lequel les interfaces SVI sont construites. Ce modèle de déploiement particulier est largement utilisé car il ne nécessite aucune reconception ou recâblage du réseau lorsque OTV est activé ou désactivé pour quelque raison que ce soit. Il convient de noter en outre que le périphérique OTV (ASR1000) se trouve à un saut des routeurs périphériques de couche 3 fournissant la connectivité du centre de données.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Théorie 

Diagramme du réseau

        

Promenade de paquets

Dans OTV, il est toujours correct de dire qu'il n'y a pas d'hôtes silencieux (les hôtes finaux ne sont pas silencieux ou unidirectionnels). S'il y a un trafic de monodiffusion vers une destination dont l'adresse MAC n'est pas présente dans la table OTV, le trafic est considéré comme Unknown Unicast et est abandonné.

Sachez que la table OTV est déjà remplie et que toutes les adresses MAC sont acquises.

Le trafic est initié du site A au site B (MAC B vers MAC D)

1. Trafic initialisé de l’adresse MAC B àMAC D atteint le périphérique de périphérie (mécanisme d'inondation et d'apprentissage)
2. Le périphérique de périphérie recherche dans la table mac et transmet les trames sur l'interface apprise dynamiquement (Eth 0/2) qui est l'interface L2
3. Les trames arrivent sur le périphérique OTV (ASR1K), et lorsque vous examinez la table de routage OTV, vous découvrez que les trames sont destinées à  Site B.
4. OTV encapsule la trame en changeant la source en IP A, sa propre adresse IP d'interface de jointure et sa destination en IP A, l'interface de jointure du site B. ( [MAC B à MAC D] IP A à IP B)
5. La décapsulation OTV se produit sur le site B et la trame d’origine est récupérée
6. Une recherche dans la table d’adresses MAC est effectuée pour la trame entrante et elle est renvoyée par l’interface L2 au périphérique Edge
7. Périphérique de périphérie vérifie l’interface sur laquelle le D MAC a été détecté et envoie la trame dessus

Avantages et travail

Les principaux avantages de cette topologie sont les suivants :

• Aucune modification de la topologie existante
• Mise en oeuvre gratuite
• Facilité de configuration

La question qui se pose ici est de savoir en quoi cette topologie est différente des autres en cas de déploiement OTV. La réponse est :

Où se trouve l'interface de jointure ?

Comme l'illustre l'image, l'interface de jointure réside derrière les périphériques Edge (c'est-à-dire 6500 dans ce cas). Dans la topologie existante, placez l’interface de jointure derrière le commutateur et générez une superposition sur celui-ci.

Une autre question qui se pose ici est : Combien d'interfaces utilisons-nous pour la connectivité L2 et L3 du périphérique Edge vers ASR1000 ? La réponse est :

Il n'y a tout simplement aucune restriction. Vous pouvez utiliser des interfaces distinctes pour L2 et L3, ou vous pouvez choisir d'utiliser une interface unique qui agira à la fois comme L2 et L3 et donc justifier le nom OTV ON A STICK.

Une interface unique peut être utilisée pour L2, en construisant des instances de service et en étendant les VLAN du périphérique Edge vers le routeur OTV, puis une sous-interface peut être créée sur la même interface qui sera utilisée comme interface de jointure.

La configuration de cette section se concentre sur l'utilisation d'une interface unique entre le périphérique Edge et le routeur OTV.

Configuration

Note: Les liaisons L2 et L3 sont toutes deux hébergées sur une interface unique entre le routeur Edge et le routeur OTV.

Sur Le Périphérique Edge : (Peut être un Nexus ou C6500)

EDGE GAUCHE #sh run int gi4/3 Création de la configuration... Configuration actuelle : 109 bytes ! interface GigabitEthernet4/3 switchport switchport trunk encapsulation dot1q switchport mode trunk tranche EDGE GAUCHE #sh run int vlan1 Création de la configuration... Configuration actuelle : 78 bytes ! interface Vlan1 ip address 192.168.1.2 255.255.255.0 tranche

DROITE #sh run int gi2/3 Création de la configuration... Configuration actuelle : 86 bytes ! interface GigabitEthernet2/3 switchport switchport mode trunk no ip address tranche EDGE DROIT #sh run int vlan 1 Création de la configuration... Configuration actuelle : 61 bytes ! interface Vlan1 ip address 192.168.2.2 255.255.255.0 tranche

Sur Le Routeur OTV : (Dans ce cas, ASR1000)

LEFT-ASR #sh run int gi0/0/1 Création de la configuration... Configuration actuelle : 225 bytes ! interface GigabitEthernet0/0/1 no ip address Négociation automatique instance de service 10 ethernet encapsulation dot1q 10 domaine-pont 10 ! instance de service 20 ethernet encapsulation dot1q 20 domaine-pont 20 ! tranche LEFT-ASR #sh run int gi0/0/1.100 Création de la configuration... Configuration actuelle : 110 bytes ! interface GigabitEthernet0/0/1.100 encapsulation dot1Q 1 native ip address 192.168.1.1 255.255.255.0 tranche

RIGHT-ASR #sh run int gi0/1/0 Création de la configuration... Configuration actuelle : 225 bytes ! interface GigabitEthernet0/1/0 no ip address Négociation automatique instance de service 10 ethernet encapsulation dot1q 10 domaine-pont 10 ! instance de service 20 ethernet encapsulation dot1q 20 domaine-pont 20 ! tranche RIGHT-ASR #sh run int gi0/1/0.100 Création de la configuration... Configuration actuelle : 110 bytes ! interface GigabitEthernet0/1/0.100 encapsulation dot1Q 1 native ip address 192.168.2.1 255.255.255.0 tranche

Interface de superposition :

GAUCHE-ASR#sh run int overlay 1 interface Overlay1 no ip address interface de jonction otv GigabitEthernet0/0/1.100 otv adjacency-server unicast-only instance de service 10 ethernet encapsulation dot1q 10 domaine-pont 10 ! tranche

DROITE-ASR#sh run int overlay 1 interface Overlay1 no ip address interface de jonction otv GigabitEthernet0/1/0.100 otv use-adjacency-server 192.168.1.1 unicast-only instance de service 10 ethernet encapsulation dot1q 10 domaine-pont 10 ! tranche

Vérification

Pour vérifier si la configuration fonctionne correctement, vous devez utiliser les mêmes commandes de base que celles utilisées pour toute configuration OTV.

Liste des sorties collectées pour vérifier la configuration :

• Afficher les détails du téléviseur
• Afficher la contiguïté otv
• show otv route

LEFT-ASR#sh otv detail 

Overlay Interface Overlay1

VPN name                : None

VPN ID                  : 1

 State                   : UP

Fwd-capable             : Yes

Fwd-ready               : Yes

 AED-Server              : Yes

Backup AED-Server       : No

 AED Capable             : Yes

Join interface(s)       : GigabitEthernet0/0/2

 Join IPv4 address       : 192.168.1.1

 Tunnel interface(s)     : Tunnel0

 Encapsulation format    : GRE/IPv4

 Site Bridge-Domain      : 20

Capability              : Unicast-only

 Is Adjacency Server     : Yes

Adj Server Configured   : No

 Prim/Sec Adj Svr(s)     : None

 OTV instance(s)         : 0

 FHRP Filtering Enabled  : Yes

 ARP Suppression Enabled : Yes

 ARP Cache Timeout       : 600 seconds

 
LEFT-ASR#sh otv adjacency

Overlay Adjacency Database for overlay 1

Hostname                       System-ID     Dest Addr       Site-ID       Up Time   State

RIGHT-ASR                 4403.a7d3.cf00     192.168.2.1  0000.0000.2222    1d03h      UP 

 
LEFT-ASR#sh otv route 

Codes: BD - Bridge-Domain, AD - Admin-Distance,

       SI - Service Instance, * - Backup Route

OTV Unicast MAC Routing Table for Overlay1

Inst VLAN BD     MAC Address   AD   Owner Next Hops(s)

----------------------------------------------------------

0   10   10     0007.84bf.c8c0 40   BD Eng Gi0/0/1:SI10   <<<<<< LEARNT from Own Site


0   10   10     000a.8b38.4000 50   ISIS   RIGHT-ASR

 0   10   10     d0d0.fd5a.a9a8 40   BD Eng Gi0/0/1:SI10

0   10   10     d0d0.fd5a.a9a9 50   ISIS   RIGHT-ASR      <<<<<< LEARNT from SITE-B

Pour des raisons de dépannage et de vérification, reportez-vous au guide de dépannage et de vérification de monodiffusion OTV :

http://www.cisco.com/c/en/us/support/docs/routers/asr-1000-series-aggregation-services-routers/117158-configure-otv-00.html