L'extension qui permet au BGP de transporter les informations MAC de couche 2 et IP de couche 3 est EVPN et utilise le protocole MP-BGP (Multi-Protocol Border Gateway Protocol) comme protocole pour distribuer les informations d'accessibilité qui appartiennent au réseau de superposition VXLAN.
Migration d'EVPN VxLAN vers IPv6 Underlay sur les commutateurs Catalyst 9000
Table des matières
Introduction
Ce document décrit comment migrer EVPN VxLAN vers un sous-réseau IPv6 sur les commutateurs de la gamme Catalyst 9000.
Conditions préalables
Exigences
Cisco vous recommande de prendre connaissance des rubriques suivantes :
- Fonction VxLAN EVPN monodiffusion, BGP et MVPN (Multicast Virtual Private Network).
- Monodiffusion IPv4 et IPv6
- Concepts de multidiffusion et fonctionnement de la multidiffusion
Composants utilisés
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
- Commutateurs de la gamme Catalyst 9000
Remarque : Les modèles 9200, 9500X et 9600X ne prennent pas en charge VXLANv6
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Informations générales
La migration vers un VXLANv6 EVPN nécessite des modifications de certaines configurations dans le fabric EVPN pour activer le sous-réseau IPv6. Ce document détaille les modifications de configuration et les procédures de vérification appropriées pour migrer les déploiements EVPN VXLANv4 existants vers des déploiements Greenfield (VXLANv6 uniquement) ou Brownfield (Dual-Stack- VXLANv4 et VXLANv6).
Les déploiements Greenfield EVPN VXLANv6 nécessitent :
- Coeur IPv6
- Migration des fabrics EVPN vers la prise en charge de VXLANv6 Underlay
- Migration des voisins EVPN BGP vers l'appairage de voisinage IPv6
Les déploiements EVPN VXLAN sur site exigent :
- Coeur IPv4 + IPv6
- Migration transparente des structures EVPN vers une double pile (VXLANv4 + VXLANV6) sous-jacente
- Migration transparente de l'appairage de voisin EVPN BGP d'IPv4 à l'adresse de voisin IPv6
Terminologie
| EVPN |
Réseau privé virtuel Ethernet |
|
| VXLAN |
Réseau local (LAN) virtuel extensible |
VXLAN est conçu pour surmonter les limitations inhérentes aux VLAN et au STP. Il s’agit d’une norme IETF proposée [RFC 7348] qui fournit les mêmes services réseau Ethernet de couche 2 que les VLAN, mais avec une plus grande flexibilité. Fonctionnellement, il s’agit d’un protocole d’encapsulation MAC-in-UDP qui s’exécute en tant que superposition virtuelle sur un réseau sous-jacent de couche 3. |
| VTEP |
Terminal de tunnel virtuel |
Il s’agit du périphérique qui effectue l’encapsulation et la désencapsulation |
| EVI |
Instance EVPN |
L'instance EVPN (EVI) est représentée par l'identificateur de réseau virtuel (VNI). Un EVI représente un VPN sur un routeur PE. Il joue le même rôle qu'un VRF (IP VPN Routing and Forwarding), et des cibles de routage (RT) d'importation/exportation sont attribuées aux EVI |
| NÈVE |
Interface virtuelle du réseau |
Interface logique sur laquelle l’encapsulation et la désencapsulation ont lieu |
| VNI |
Identificateur de réseau VXLAN |
Identifie de manière unique chaque sous-réseau ou segment de couche 2. Il existe deux types de VNI : Symétrique (L2VNI) : Les VTEP ont le même VNI Asymétrique (L3VNI) : Les VTEP n'ont pas le même VNI et sont routés via un seul VNI commun. |
| PARESSEUX |
Diffusion, Monodiffusion inconnue, Multidiffusion |
Le trafic BUM est envoyé via le groupe Mcast lié au VNI dans la configuration NVE. |
| TRM |
Multidiffusion routée par le locataire |
Solution basée sur BGP-EVPN qui permet le routage multidiffusion entre les sources et les récepteurs connectés sur VTEPS dans le fabric VxLAN [RFC7432]. Il existe deux types : L2TRM (couche 2 TRM) et L3TRM (couche 3 TRM) |
| HAR |
Arborescence de distribution multidiffusion |
Arborescence de multidiffusion créée entre les VTEP pour l'encapsulation et la transmission tunnel du trafic multidiffusion du locataire. |
| PVLAN |
VLAN privé |
Partitionne le domaine de diffusion Ethernet d'un VLAN en sous-domaines, ce qui vous permet d'isoler les ports du commutateur les uns des autres. |
| MIB |
base d'informations de gestion |
A Objet de surveillance SNMP (Simple Network Management Protocol) |
| PIM-BIDIR |
Multidiffusion Bidirectionnelle Indépendante Du Protocole |
Type de PIM où le trafic est uniquement transféré le long d'une arborescence partagée qui est ancré au point de rendez-vous (RP) du groupe. |
| VFI |
Instance de transfert virtuel |
Port de pont virtuel capable d'exécuter des fonctions de pontage natives, telles que le transfert, en fonction de l'adresse MAC de destination, de l'apprentissage et de l'obsolescence de l'adresse MAC source, etc. |
| IRB |
Routage et pontage intégrés |
active un VPN de couche 2 et une couche de superposition de VPN de couche 3 qui permettent aux hôtes finaux à travers la couche de superposition de communiquer entre eux au sein du même sous-réseau et à travers différents sous-réseaux au sein du VPN. |
| IMET |
Balise Ethernet multidiffusion inclusive |
également appelé BGP Route Type 3 (RT3), pour la détection automatique des homologues distants afin de configurer les tunnels BUM sur VXLAN. Les routes IMET transportent les VNI distants (de sortie) annoncés à partir des homologues distants, qui peuvent être différents du VNI local. Ces VNI distants sont appelés VNI affectés en aval. |
| DAG |
Passerelle Anycast distribuée |
Fonction de passerelle par défaut sur tous les VTEP. La même adresse IP de passerelle est présente sur tous les VTEP et permet la mobilité dans le fabric. |
Limites
- La migration transparente est uniquement prise en charge pour les commutateurs Cat9k
- Une seule interface NVE et une migration globale sont prises en compte
VXLANv6 Underlay n'est PAS pris en charge pour ces fonctionnalités EVPN
- Passerelle centralisée
- Prise en charge de multihébergement
- Multidiffusion de couche 3 (TRM)
- L2TRM avec réplication d'entrée
- L2TRM avec MDT par défaut (réplication multidiffusion)
- L3TRM avec MDT par défaut
- L3TRM avec MDT de données
- Passerelle de périphérie (multisite)
- Accès VFI
- PVLAN
- MIB
- PIM-BIDIR pour sous-couche de multidiffusion
Présentation du concept de migration transparente
Les déploiements de VXLAN EVPN sur site de base nécessitent une migration progressive du réseau de VXLANv4 vers le sous-réseau VXLANv6. Pour atteindre cet objectif, les réseaux VXLAN EVPN doivent migrer progressivement d'IPv4 vers IPv6 Underlay et permettre à une partie des réseaux EVPN migrés vers IPv6 Underlay et à d'autres parties du réseau de continuer à fonctionner avec IPv4 Underlay, mais tous les noeuds du réseau doivent toujours être connectés.
Pour réaliser cette migration transparente pour la réplication en entrée de monodiffusion et de BUM (diffusion, monodiffusion inconnue et multidiffusion), les noeuds EVPN doivent prendre en charge le protocole VTEP double pile. Un noeud VTEP à double pile possède deux adresses VTEP (IPv4 et IPv6) associées au même VNI (VXLAN Network Identifier). Pendant la migration de sous-couche et ces deux adresses IP VTEP sont annoncées aux homologues dans une seule mise à jour BGP EVPN (mise à jour BGP EVPN Dual-Next-hop) et donnent la possibilité aux noeuds de réception de choisir l'une des sous-couches pour le transfert de trafic.
Annonce de mise à jour du double tronçon suivant EVPN BGP
La mise à jour BGP Dual Next-Hop comporte deux sauts suivants :
- Saut suivant principal (sous-jacent existant) dans l'attribut MP_REACH_NLRI (EVPN Routetype-2/Routetype-5)/PMSI-tunnel (EVPN Routetype-3)
- Saut suivant secondaire (sous-couche de migration) dans un attribut d'encapsulation de tunnel BGP (23)
L'adresse IP VTEP acheminée en tant que primaire et secondaire dépend du mode de migration du noeud EVPN.
Ce tableau détaille les IP VTEP principales/secondaires transportées dans les mises à jour Dual-Nexthop
| Mode de migration |
Nexthop principal |
Nexthop secondaire |
| VXLANv4 à VXLANv6 |
VTEP IPv4 |
VTEP IPv6 |
| VXLANv6 à VXLANv4 |
VTEP IPv6 |
VTEP IPv4 |
Traitement de mise à jour du double tronçon suivant BGP Leaf/Edge EVPN
Le noeud Leaf/Edge/Border recevant cette mise à jour BGP EVPN Dual-Next-hop utilise l'un des tronçons suivants reçus comme VTEP distant pour le transfert. Le tronçon suivant utilisé pour la sous-couche dépend de ces stratégies de migration configurées sur le périphérique.
- Adresses VTEP locales
- Préférence De Sous-Jacence Locale
Ce tableau détaille la façon dont les stratégies locales configurées décident quel Underlay est utilisé pour transférer les paquets
| Mise à jour BGP reçue |
VTEP local Adresse |
Préférence De Sous-Jacence Locale |
Sous-couche VXLAN pour Monodiffusion/BUM-IR |
| Double saut suivant (IPv4 + IPv6) |
VTEP IPv4 uniquement |
S/O |
VXLANv4 |
| Double saut suivant (IPv4 + IPv6) |
VTEP IPv6 uniquement |
S/O |
VXLANv6 |
| Double saut suivant (IPv4 + IPv6) |
Double pile (IPv4 + IP VTEP IPv6) |
IPv4 |
VXLANv4 |
| Double saut suivant (IPv4 + IPv6) |
Double pile (IPv4 + IP VTEP IPv6) |
IPv6 |
VXLANv6 |
| Saut suivant IPv4 unique |
VTEP IPV4 uniquement |
S/O |
VXLANv4 |
| Saut suivant IPv4 unique |
VTEP IPV6 uniquement |
S/O |
AUCUN VXLAN sous-jacent |
| Saut suivant IPv4 unique |
Double pile (IPv4 + IP VTEP IPv6) |
S/O |
VXLANv4 |
| Saut suivant IPv6 unique |
VTEP IPV4 uniquement |
S/O |
AUCUN VXLAN sous-jacent |
| Saut suivant IPv6 unique |
VTEP IPV6 uniquement |
S/O |
VXLANv6 |
| Saut suivant IPv6 unique |
Double pile (IPv4 + IP VTEP IPv6) |
S/O |
VXLANv6 |
Configurer (modes de migration sous-jacents VXLAN)
De nouvelles commandes cli sous la configuration « interface nve » sont disponibles pour définir le mode de migration de sous-couche VXLAN et la préférence de sous-couche pour la monodiffusion et la multidiffusion.
CLI du mode de migration pour monodiffusion et réplication BUM en entrée
interface nve 1
vxlan encapsulation ?
dual-stack Encapsulation type dual-stack
ipv4 Encapsulation type IPv4
ipv6 Encapsulation type IPv6
vxlan encapsulation dual-stack ?
prefer-ipv4 Dual-stack underlay with ipv4 preference
prefer-ipv6 Dual-stack underlay with ipv6 preference
Ce tableau détaille les configurations CLI pour les modes de migration monodiffusion et BUM-IR
| Configuration CLI |
IP VTEP local et Unicast/BUM-IR sous-jacent |
| int nve 1 vxlan encapsulation ipv4 (facultatif car l’encapsulation vxlan par défaut est ipv4) |
IPv4 (sous-couche VXLANv4) |
| int nve 1 vxlan encapsulation ipv6 |
IPv6 (sous-couche VXLANv6) |
| int nve 1 vxlan encapsulation dual-stack prefer-ipv4 |
Double pile (IPv4 + IPv6) (sous-couche VXLANv4 préférée) |
| int nve 1 vxlan encapsulation dual-stack prefer-ipv6 |
Double pile (IPv4 + IPv6) (préférez la sous-couche VXLANv6) |
CLI du mode de migration pour la réplication multidiffusion statique
interface nve 1
vxlan encapsulation ?
dual-stack Encapsulation type dual-stack
ipv4 Encapsulation type IPv4
ipv6 Encapsulation type IPv6
vxlan encapsulation dual-stack ?
prefer-ipv4 Dual-stack underlay with ipv4 preference
prefer-ipv6 Dual-stack underlay with ipv6 preference
vxlan encapsulation dual-stack prefer-ipv4 underlay-mcast ?
ipv4 Select IPv4 multicast underlay
ipv6 Select IPv6 multicast underlay
vxlan encapsulation dual-stack prefer-ipv6 underlay-mcast ?
ipv4 Select IPv4 multicast underlay
ipv6 Select IPv6 multicast underlay
| Configuration CLI |
Sous-couche de multidiffusion statique |
| int nve 1 member vni <L2VNI> mcast-group <v4-mcast-group> vxlan encapsulation ipv4 (facultatif car l’encapsulation vxlan par défaut est ipv4) |
Envoi et réception de trafic de multidiffusion sur des groupes de multidiffusion IPv4 sous-jacents configurés pour L2VNI
|
| int nve 1 member vni <L2VNI> mcast-group <v6-mcast-group> vxlan encapsulation ipv6 |
Envoi et réception de trafic de multidiffusion sur des groupes de multidiffusion IPv6 sous-jacents configurés pour L2VNI |
| int nve 1 member vni <L2VNI> mcast-group <v4-mcast-group> <v6-mcast-group> vxlan encapsulation dual-stack prefer-ipv6 |
Double pile (IPv4 + IPv6) Réception du trafic multidiffusion sur les groupes de multidiffusion sous-jacents IPv4 et IPv6 configurés pour L2VNI Envoyer le trafic de multidiffusion uniquement sur les groupes de multidiffusion sous-jacents IPv4 configurés pour L2VNI |
| int nve 1 member vni <L2VNI> mcast-group <v4-mcast-group> <v6-mcast-group> vxlan encapsulation dual-stack prefer-ipv4 |
Double pile (IPv4 + IPv6) Réception du trafic multidiffusion sur les groupes de multidiffusion sous-jacents IPv4 et IPv6 configurés pour L2VNI Envoyer le trafic de multidiffusion uniquement sur les groupes de multidiffusion sous-jacents IPv6 configurés pour L2VNI |
| int nve 1 member vni <L2VNI> mcast-group <v4-mcast-group> <v6-mcast-group> vxlan encapsulation dual-stack prefer-ipv6 underlay-mcast ipv4 |
Double pile (IPv4 + IPv6) Réception du trafic multidiffusion sur les groupes de multidiffusion sous-jacents IPv4 et IPv6 configurés pour L2VNI Envoyer le trafic de multidiffusion uniquement sur les groupes de multidiffusion sous-jacents IPv4 configurés pour L2VNI |
| int nve 1 member vni <L2VNI> mcast-group <v4-mcast-group> <v6-mcast-group> vxlan encapsulation dual-stack prefer-ipv4 underlay-mcast ipv6 |
Double pile (IPv4 + IPv6) Réception du trafic multidiffusion sur les groupes de multidiffusion sous-jacents IPv4 et IPv6 configurés pour L2VNI Envoyer le trafic de multidiffusion uniquement sur les groupes de multidiffusion sous-jacents IPv6 configurés pour L2VNI |
| int nve 1 member vni <L2VNI> mcast-group <v4-mcast-group> <v6-mcast-group> vxlan encapsulation dual-stack prefer-ipv6 underlay-mcast ipv6 |
Double pile (IPv4 + IPv6) Réception du trafic multidiffusion sur les groupes de multidiffusion sous-jacents IPv4 et IPv6 configurés pour L2VNI Envoyer le trafic de multidiffusion uniquement sur les groupes de multidiffusion sous-jacents IPv6 configurés pour L2VNI |
| int nve 1 member vni <L2VNI> mcast-group <v4-mcast-group> <v6-mcast-group> vxlan encapsulation dual-stack prefer-ipv4 underlay-mcast ipv4 |
Double pile (IPv4 + IPv6) Réception du trafic multidiffusion sur les groupes de multidiffusion sous-jacents IPv4 et IPv6 configurés pour L2VNI Envoyer le trafic de multidiffusion uniquement sur les groupes de multidiffusion sous-jacents IPv4 configurés pour L2VNI |
Procédures de migration sous-jacentes
Les étapes de la migration sous-jacente sont identiques pour les déploiements EVPN L2Gateway et EVPN IRB (Distributed Anycast Gateway)
Migration de VXLANv4 vers VXLANv6
Le déploiement VXLANv6 comporte un seul transport IPv6 dans la couche sous-jacente. Les tunnels VXLAN et le voisinage BGP sont tous deux basés sur IPv6.
Diagramme du réseau
Migration de monodiffusion VxLANv4 vers VxLANv6
Ce tableau détaille les exemples de modifications de configuration requises pour la migration de sous-couche VxLANv4 vers VXLANv6 pour le trafic de monodiffusion.
| Étape de migration |
Sous-couche VXLANv4 |
Sous-couche VXLANv6 |
Description |
| Configuration de l'ID de routeur EVPN |
|||
| 1 |
l2vpn id-routeur 10.1.1.1 |
Configurez l2vpn router-id à utiliser comme ID de routeur EVPN |
|
| Configuration IP VXLAN VTEP |
|||
| 2 |
interface Loopback1 adresse ip 10.2.2.2 255.255.255.255 interface nve1 source-interface Loopback1 |
interface Loopback1 ipv6 address 2001:DB8:2::2/128 interface nve1 source-interface Loopback1 |
Interface de bouclage associée au VXLAN configuré avec l'adresse IPv6. Cette adresse IPV6 est utilisée comme VTEP IPv6 local pour VXLAN. |
| 3 |
interface Loopback1 ip ospf 1 area 0 interface nve1 source-interface Loopback1 |
interface Loopback1 ipv6 ospf 1 area 0 interface nve1 source-interface Loopback1 |
Le protocole IGP comme OSPF est activé pour les adresses IPv6 de l'interface |
| Configuration du mode de migration sous-jacent |
|||
| 4 |
interface nve1 vxlan encapsulation ipv6 |
L'interface VXLAN NVE doit être configurée avec la configuration « vxlan encapsulation ipv6 » sous-jacente VXLANv6 |
|
| Configuration du routage de monodiffusion |
|||
| 5 |
ipv6 unicast-routing |
Active le routage IPv6 |
|
| Configuration IGP |
|||
| 6 |
router ospf 1 |
ipv6 router ospf 1 id-routeur 10.1.1.1 |
Active OSPF pour IPv6 |
| Configuration BGP |
|||
| 7 |
routeur bgp 100 bgp router-id 10.2.2.1 |
Configurer l’ID de routeur BGP |
|
| 8 |
routeur bgp 100 neighbor 10.99.99.99 remote-as 100 neighbor 10.99.99.99 update-source Loopback0 ! address-family l2vpn evpn neighbor 10.99.99.99 activate neighbor 10.99.99.99 send-community both exit-address-family ! exit-address-family |
routeur bgp 100 neighbor 2001:DB8:99::99 remote-as 100 neighbor 2001:DB8:99::99 update-source Loopback0 ! address-family l2vpn evpn neighbor 2001:DB8:99::99 activer neighbor 2001:DB8:99::99 send-community both exit-address-family |
L'appairage EVPN BGP a été déplacé vers l'adresse de voisin IPv6 |
Migration de réplication entrante VxLANv4 vers VxLANv6 BUM
Ce tableau détaille les exemples de modifications de configuration requises pour la migration sous-jacente VxLANv4 vers VXLANv6 pour BUM-IR
| Étape de migration |
Sous-couche VXLANv4 |
Sous-couche VXLANv6 |
Description |
| Configuration de l'ID de routeur EVPN |
|||
| 1 |
l2vpn id-routeur 10.1.1.1 |
Configurez l2vpn router-id à utiliser comme ID de routeur EVPN |
|
| Configuration IP VXLAN VTEP |
|||
| 2 |
interface Loopback1 adresse ip 10.2.2.2 255.255.255.255 interface nve1 source-interface Loopback1 |
interface Loopback1 ipv6 address 2001:DB8:2::2/128 interface nve1 source-interface Loopback1 |
Interface de bouclage associée au VXLAN configuré avec l'adresse IPv6. Cette adresse IPV6 est utilisée par le protocole VTEP IPv6 local pour VXLAN |
| 3 |
interface Loopback1 ip ospf 1 area 0 interface nve1 source-interface Loopback1 |
interface Loopback1 ipv6 ospf 1 area 0 interface nve1 source-interface Loopback1 |
Le protocole IGP comme OSPF est activé pour les adresses IPv6 de l'interface |
| Configuration du mode de migration sous-jacent |
|||
| 4 |
interface nve1 vxlan encapsulation ipv6 |
L'interface VXLAN NVE doit être configurée avec la configuration « vxlan encapsulation ipv6 » sous-jacente VXLANv6 |
|
| Configuration du routage de monodiffusion |
|||
| 5 |
ipv6 unicast-routing |
Active le routage IPv6 |
|
| Configuration IGP |
|||
| 6 |
router ospf 1 |
ipv6 router ospf 1 id-routeur 10.1.1.1 |
Active OSPF pour IPv6 |
| Configuration BGP |
|||
| 7 |
routeur bgp 100 bgp router-id 10.2.2.1 |
Configurer l’ID de routeur BGP |
|
| 8 |
routeur bgp 100 voisin 10.9.9.9 remote-as 100 neighbor 10.9.9.9 update-source Loopback0 ! address-family l2vpn evpn neighbor 10.9.9.9 activer neighbor 10.9.9.9 send-community les deux exit-address-family ! exit-address-family |
routeur bgp 100 neighbor 2001:DB8:99::99 remote-as 100 neighbor 2001:DB8:99::99 update-source Loopback0 ! address-family l2vpn evpn neighbor 2001:DB8:99::99 activer neighbor 2001:DB8:99::99 send-community both exit-address-family |
L'appairage EVPN BGP a été déplacé vers l'adresse de voisin IPv6
|
Réplication multidiffusion statique Migration de VxLANv4 vers VxLANv6
Ce tableau détaille les exemples de modifications de configuration requises pour la migration sous-jacente VxLANv4 vers VXLANv6 pour la réplication multidiffusion statique
| Étape de migration |
Sous-couche VXLANv4 |
Sous-couche VXLANv6 |
Description |
| Configuration de la réplication multidiffusion statique |
|||
| 1 |
interface nve1 membre vni 20011 mcast-group 26.1.1.1 |
interface nve1 member vni 20011 mcast- group FF05::1 |
Configurez l'adresse de multidiffusion de réplication IPv6 statique |
| Configuration du mode de migration sous-jacent |
|||
| 2 |
interface nve1 vxlan encapsulation ipv6 |
L'interface VXLAN NVE doit être configurée avec la configuration « vxlan encapsulation ipv6 » sous-jacente VXLANv6 |
|
| Configuration du routage de monodiffusion |
|||
| 3 |
ipv6 unicast-routing |
Active le routage IPv6 |
|
| Configuration du routage multidiffusion |
|||
| 4 |
ip multicast-routing |
ipv6 multicast-routing |
Active le routage multidiffusion IPv6 |
| 5 |
ip pim rp-address 10.9.9.9 |
ipv6 pim rp-address 2001:DB8::99:99 |
Migration de l'adresse PIM RP vers IPv6 |
Champ de lancement - Migration transparente de VXLANv4 et VXLANv6
Les déploiements de sites inexploités ont un double transport IPv4/IPv6 transitif dans la sous-couche pour une migration transparente. Les tunnels VXLAN et le voisinage BGP sont initialement basés sur IPv4 et sont migrés vers IPv6 de manière transparente (l'IPv4 peut éventuellement être supprimé du sous-réseau après la migration). En d'autres termes, les VTEP individuels peuvent être migrés vers IPv4 et IPv6 doubles, tandis que d'autres continuent à fonctionner avec IPv4. Une fois que tous les VTEP à l'intérieur du fabric sont compatibles IPv4 et IPv6 doubles, les VTEP individuels peuvent désormais migrer vers IPv6.
Diagramme du réseau
Migration de monodiffusion VxLANv4 vers double pile
Ce tableau détaille les exemples de modifications de configuration requises pour la migration sous-jacente Brownfield VxLANv4 vers Dual-Stack pour le trafic de monodiffusion
| Étape de migration |
Sous-couche VXLANv4 |
Double pile (sous-couche VxLANv6 de préférence) |
Description |
| Configuration de l'ID de routeur L2VPN |
|||
| 1 |
l2vpn id-routeur 10.2.2.3 |
Configurez l2vpn router-id à utiliser comme ID de routeur EVPN |
|
| Configuration IP VXLAN VTEP |
|||
| 2 |
interface Loopback1 adresse ip 10.2.2.2 255.255.255.255 interface nve1 source-interface Loopback1 |
interface Loopback1 adresse ip 10.2.2.2 255.255.255.255 ipv6 address 2001:DB8:2::2/128 interface nve1 source-interface Loopback1 |
Interface de bouclage associée au VXLAN configuré avec des adresses IPv4 et IPv4. |
| 3 |
interface Loopback1 ip ospf 1 area 0 interface nve1 source-interface Loopback1 |
interface Loopback1 ip ospf 1 area 0 ipv6 ospf 1 area 0 interface nve1 source-interface Loopback1 |
Le protocole IGP comme OSPF est activé pour les adresses IPv4 et IPv6 de l'interface |
| Configuration du mode de migration sous-jacent |
|||
| 4 |
interface nve1 vxlan encapsulation dual-stack prefer-ipv6 |
L'interface VXLAN NVE doit être configurée avec « vxlan encapsulation dual-stack prefer-ipv6 » pour la double pile, mais privilégie la sous-couche VXLANv6 |
|
| Configuration du routage de monodiffusion |
|||
| 6 |
ipv6 unicast-routing |
Active le routage IPv6 |
|
| Configuration IGP |
|||
| 7 |
router ospf 1 |
router ospf 1 ! ipv6 router ospf 1 id-routeur 10.1.1.1 |
Activer OSPF pour IPv4 et IPv6 |
| Configuration BGP |
|||
| 8 |
routeur bgp 100 bgp router-id 10.2.2.1 |
Configurer l’ID de routeur BGP |
|
| 9 |
routeur bgp 100 voisin 10.9.9.9 remote-as 100 neighbor 10.9.9.9 update-source Loopback0 ! address-family l2vpn evpn neighbor 10.9.9.9 activer neighbor 10.9.9.9 send-community les deux exit-address-family ! exit-address-family |
routeur bgp 100 voisin 10.9.9.9 remote-as 100 neighbor 10.9.9.9 update-source Loopback0 neighbor 2001:DB8:99::99 remote-as 100 neighbor 2001:DB8:99::99 update-source Loopback0 ! address-family l2vpn evpn neighbor 10.9.9.9 activer neighbor 10.9.9.9 send-community les deux neighbor 2001:DB8:99::99 activer neighbor 2001:DB8:99::99 send-community both exit-address-family |
Homologation EVPN BGP avec les adresses de voisinage IPv4 et IPv6 |
Réplication entrante de BUM de champ vierge - Migration de VxLANv4 vers double pile
Ce tableau détaille les exemples de modifications de configuration requises pour la migration de Brownfield VxLANv4 vers Dual-Stack pour BUM-IR
| Étape de migration |
Sous-couche VXLANv4 |
Double pile (sous-couche VxLANv6 de préférence) |
Description |
| Configuration de l'ID de routeur L2VPN |
|||
| 1 |
l2vpn id-routeur 10.2.2.3 |
Configurez l2vpn router-id à utiliser comme ID de routeur EVPN |
|
| Configuration IP VXLAN VTEP |
|||
| 2 |
interface Loopback1 adresse ip 10.2.2.2 255.255.255.255 interface nve1 source-interface Loopback1 |
interface Loopback1 adresse ip 10.2.2.2 255.255.255.255 ipv6 address 2001:DB8:2::2/128 interface nve1 source-interface Loopback1 |
Interface de bouclage associée à VXLAN configurée avec des adresses IPv4 et IPv6. |
| 3 |
interface Loopback1 ip ospf 1 area 0 interface nve1 source-interface Loopback1 |
interface Loopback1 ip ospf 1 area 0 ipv6 ospf 1 area 0 interface nve1 source-interface Loopback1 |
Le protocole IGP comme OSPF est activé pour les adresses IPv4 et IPv6 de l'interface |
| Configuration du mode de migration sous-jacent |
|||
| 4 |
interface nve1 vxlan encapsulation dual-stack prefer-ipv6 |
L'interface VXLAN NVE doit être configurée avec « vxlan encapsulation dual-stack prefer-ipv6 » pour la double pile mais préfère la sous-couche VXLANV6 |
|
| Configuration du routage de monodiffusion |
|||
| 5 |
ipv6 unicast-routing |
Active le routage IPv6 |
|
| Configuration IGP |
|||
| 6 |
router ospf 1 |
router ospf 1 ipv6 router ospf 1 id-routeur 10.1.1.1 |
Activer OSPF pour IPv4 et IPv6 |
| Configuration BGP |
|||
| 7 |
routeur bgp 100 bgp router-id 10.2.2.1 |
Configurer l’ID de routeur BGP |
|
| 8 |
routeur bgp 100 voisin 10.9.9.9 remote-as 100 neighbor 10.9.9.9 update-source Loopback0 ! address-family l2vpn evpn neighbor 10.9.9.9 activer neighbor 10.9.9.9 send-community les deux exit-address-family ! exit-address-family |
routeur bgp 100 voisin 10.9.9.9 remote-as 100 neighbor 10.9.9.9 update-source Loopback0 neighbor 2001:DB8:99::99 remote-as 100 neighbor 2001:DB8:99::99 update-source Loopback0 ! address-family l2vpn evpn neighbor 10.9.9.9 activer neighbor 10.9.9.9 send-community les deux neighbor 2001:DB8:99::99 activer neighbor 2001:DB8:99::99 send-community both exit-address-family |
Homologation EVPN BGP avec les adresses de voisinage IPv4 et IPv6 |
Migration de réplication multidiffusion statique VxLANv4 vers double pile
Ce tableau détaille les exemples de modifications de configuration requises pour la migration sous-jacente Brownfield VxLANv4 vers Dual-Stack pour la réplication multidiffusion statique
| Étape de migration |
Sous-couche VXLANv4 |
Double pile (sous-couche de multidiffusion VxLANv4) |
Description |
| Configuration de la réplication multidiffusion statique |
|||
| 1 |
interface nve1 membre vni 20011 mcast-group 26.1.1.1 |
interface nve1 member vni 20011 mcast-group 226.1.1.1 FF05::1 |
Configurez l'adresse de multidiffusion de réplication IPv4 statique et IPv6 statique |
| Configuration du mode de migration sous-jacent |
|||
| 2 |
interface nve1 vxlan encapsulation dual-stack prefer-ipv6 underlay-mcast ipv4 |
L'interface VXLAN NVE doit être configurée avec « vxlan encapsulation dual-stack prefer-ipv6 underlay-mcast ipv4 » |
|
| Configuration du routage de monodiffusion |
|||
| 3 |
ipv6 unicast-routing |
Active le routage IPv6 |
|
| Configuration du routage multidiffusion IPv6 |
|||
| 4 |
ip multicast-routing |
ip multicast-routing ! ipv6 multicast-routing |
Active le routage de multidiffusion IPv4 et IPv6 |
| 5 |
ip pim rp-address 10.9.9.9 |
ip pim rp-address 10.9.9.9 ! ipv6 pim rp-address2001:DB8::99:99 |
Configurez les protocoles IPv4 et IPv6 PIM RP |
Migration transparente de Brownfield Dual-Stack vers VXLANv6
Le réseau peut être migré vers VXLANv6 uniquement sous-jacent après la migration de l'ensemble du réseau vers une pile double. Cette configuration doit être effectuée sur les périphériques pour y parvenir.
Migration de la double pile monodiffusion vers VXLANv6
Ce tableau détaille les exemples de modifications de configuration requises pour la migration sous-jacente Brownfield Dual-Stack vers VxLANv6 uniquement pour le trafic de monodiffusion
| Étape de migration |
Double pile (sous-couche VxLANv6 de préférence) |
Sous-couche VXLANv6 |
Description |
| Configuration IP VXLAN VTEP |
|||
| 1 |
interface Loopback1 adresse ip 10.2.2.2 255.255.255.255 ipv6 address 2001:DB8:2::2/128 interface nve1 source-interface Loopback1 |
interface Loopback1 ipv6 address 2001:DB8:2::2/128 interface nve1 source-interface Loopback1 |
Interface de bouclage associée au VXLAN configuré avec une adresse IPv6 uniquement
|
| 2 |
interface Loopback1 ip ospf 1 area 0 ipv6 ospf 1 area 0 interface nve1 source-interface Loopback1 |
interface Loopback1 ipv6 ospf 1 area 0 interface nve1 source-interface Loopback1 |
Le protocole IGP comme OSPF est activé uniquement pour l'adresse IPv6 de l'interface |
| Configuration du mode de migration sous-jacent |
|||
| 3 |
interface nve1 vxlan encapsulation dual-stack prefer-ipv6 |
interface nve1 vxlan encapsulation pv6 |
L'interface VXLAN NVE doit être configurée avec « vxlan encapsulation ipv6 » pour la sous-couche VXLANv6 |
| Configuration IGP |
|||
| 4 |
router ospf 1 ! ipv6 router ospf 1 id-routeur 10.1.1.1 |
ipv6 router ospf 1 id-routeur 10.1.1.1 |
Activer OSPF pour et IPv6 uniquement |
| Configuration BGP |
|||
| 5 |
routeur bgp 100 voisin 10.9.9.9 remote-as 100 neighbor 10.9.9.9 update-source Loopback0 neighbor 2001:DB8:99::99 remote-as 100 neighbor 2001:DB8:99::99 update-source Loopback0 ! address-family l2vpn evpn neighbor 10.9.9.9 activer neighbor 10.9.9.9 send-community les deux neighbor 2001:DB8:99::99 activer neighbor 2001:DB8:99::99 send-community both exit-address-family |
routeur bgp 100 neighbor 2001:DB8:99::99 remote-as 100 neighbor 2001:DB8:99::99 update-source Loopback0 ! address-family l2vpn evpn neighbor 2001:DB8:99::99 activer neighbor 2001:DB8:99::99 send-community both exit-address-family |
Homologation EVPN BGP avec adresses de voisinage IPv6 uniquement |
Migration de la réplication d'entrée BUM double pile vers VXLANv6
Ce tableau détaille les exemples de modifications de configuration requises pour la migration sous-jacente Brownfield Dual-Stack vers VxLANv6 uniquement pour BUM-IR
| Étape de migration |
Double pile (sous-couche VxLANv6 de préférence) |
Sous-couche VXLANv6 |
Description |
| 1 |
interface Loopback1 adresse ip 10.2.2.2 255.255.255.255 ipv6 address 2001:DB8:2::2/128 interface nve1 source-interface Loopback1 |
interface Loopback1 ipv6 address 2001:DB8:2::2/128 interface nve1 source-interface Loopback1 |
Interface de bouclage associée au VXLAN configuré avec une adresse IPv6 uniquement |
| 2 |
interface Loopback1 ip ospf 1 area 0 ipv6 ospf 1 area 0 interface nve1 source-interface Loopback1 |
interface Loopback1 ipv6 ospf 1 area 0 interface nve1 source-interface Loopback1 |
Le protocole IGP comme OSPF est activé uniquement pour l'adresse IPv6 de l'interface |
| Configuration du mode de migration sous-jacent |
|||
| 3 |
interface nve1 vxlan encapsulation dual-stack prefer-ipv6 |
interface nve1 vxlan encapsulation pv6 |
L'interface VXLAN NVE doit être configurée avec « vxlan encapsulation ipv6 » pour la sous-couche VXLANv6 |
| Configuration IGP |
|||
| 4 |
router ospf 1 ! ipv6 router ospf 1 id-routeur 10.1.1.1 |
ipv6 router ospf 1 id-routeur 10.1.1.1 |
Activer OSPF pour IPv6 uniquement |
| Configuration BGP |
|||
| 5 |
routeur bgp 100 voisin 10.9.9.9 remote-as 100 neighbor 10.9.9.9 update-source Loopback0 neighbor 2001:DB8:99::99 remote-as 100 neighbor 2001:DB8:99::99 update-source Loopback0 ! address-family l2vpn evpn neighbor 10.9.9.9 activer neighbor 10.9.9.9 send-community les deux neighbor 2001:DB8:99::99 activer neighbor 2001:DB8:99::99 send-community both exit-address-family |
routeur bgp 100 neighbor 2001:DB8:99::99 remote-as 100 neighbor 2001:DB8:99::99 update-source Loopback0 ! address-family l2vpn evpn neighbor 2001:DB8:99::99 activer neighbor 2001:DB8:99::99 send-community both exit-address-family |
Homologation EVPN BGP avec adresses de voisinage IPv6 uniquement |
Réplication multidiffusion statique Migration de deux piles vers VXLANv6
Ce tableau détaille les exemples de modifications de configuration requises pour Brownfield Dual-Stack avec sous-couche IPv4 multicast vers Brownfield Dual-Stack avec sous-couche IPv6 multicast pour la réplication multidiffusion statique
| Étape de migration |
Double pile (multicast sous-jacent VxLANv4) |
Double pile (multicast sous-jacent VxLANv6) |
Description |
| Configuration du mode de migration sous-jacent |
|||
| 1 |
interface nve1 vxlan encapsulation dual-stack prefer-ipv6 underlay-mcast ipv4 |
interface nve1 vxlan encapsulation dual-stack prefer-ipv6 underlay-mcast ipv6 |
L'interface VXLAN NVE doit être configurée avec « vxlan encapsulation dual-stack prefer-ipv6 underlay-mcast ipv6 » pour toujours recevoir le trafic de multidiffusion sur V4 et V6, mais envoyer uniquement sur le sous-réseau V6 |
Réplication multidiffusion statique Migration sous-jacente multidiffusion IPv6 à multidiffusion IPv6 à double pile
Ce tableau détaille les exemples de modifications de configuration requises pour Brownfield Dual-Stack avec multicast IPv6 Underlay vers VXLANv6 only Underlay pour la réplication multidiffusion statique
| Étape de migration |
Double pile (avec sous-couche VxLANv6 multicast) |
Sous-couche VXLANv6 |
Description |
| Configuration de la réplication multidiffusion statique |
|||
| 1 |
interface nve1 member vni 20011 mcast-group 226.1.1.1 FF05::1 |
interface nve1 member vni 20011 mcast- group FF05::1 |
Seule l'adresse de multidiffusion de réplication IPv6 statique est configurée |
| Configuration du mode de migration sous-jacent |
|||
| 2 |
interface nve1 vxlan encapsulation dual-stack prefer-ipv6 underlay-mcast ipv4 |
interface nve1 vxlan encapsulation ipv6 |
L'interface VXLAN NVE doit être configurée avec « vxlan encapsulation ipv6 » |
| Configuration du routage multidiffusion IPv6 |
|||
| 3 |
ip multicast-routing ! ipv6 multicast-routing |
ipv6 multicast-routing |
Seul le routage de multidiffusion IPv6 est activé |
| 4 |
ip pim rp-address 10.9.9.9 ! ipv6 pim rp-address2001:DB8::99:99 |
ipv6 pim rp-address2001:DB8::99:99 |
Seul IPv6 PIM RP est configuré |
Migration Spine / Route-Reflector
Les réflecteurs de route peuvent refléter les mises à jour Dual-Nexthop même sans mise à niveau vers la version 17.9.2, car l'adresse de tronçon suivant secondaire est codée dans l'attribut facultatif d'encapsulation de tunnel transitif BGP (les implémentations BGP existantes prennent déjà en charge la réception et reflètent l'attribut d'encapsulation de tunnel transitif).
Les réflecteurs/spines de routage NON encore migrés vers la version 17.9.2 peuvent :
- Refléter les mises à jour du saut suivant double uniquement si le saut suivant principal est accessible
- Avoir le voisinage BGP uniquement sur l'appairage IPv4
Les réflecteurs/spines de routage migrés vers la version 17.9.2 peuvent :
- Reflète les mises à jour du saut suivant double si le saut suivant principal ou secondaire, ou les deux, sont accessibles
- Avoir un voisinage BGP sur l'appairage IPv4 et IPv6
Migration de fabric EVPN V4 à V6 avec Spine / Route-Reflector
Ce tableau détaille les exemples de modifications de configuration requises pour la migration Spine/RR du coeur V4 vers le coeur V6
| Étape de migration |
Fabric EVPN V4 |
Fabric EVPN V6 |
Description |
| Configuration du routage de monodiffusion |
|||
| 1 |
ip routing |
ipv6 unicast-routing |
Active le routage IPv6 |
| Configuration BGP |
|||
| 2 |
routeur bgp 100 bgp router-id 10.3.3.3 |
Configurer l’ID de routeur BGP |
|
| 3 |
routeur bgp 100 voisin 10.1.1.1 remote-as 100 neighbor 10.1.1.1 update-source Loopback0 ! address-family l2vpn evpn neighbor 10.1.1.1 activate neighbor 10.1.1.1 send-community les deux exit-address-family |
routeur bgp 100 neighbor 2001:DB8:1::1 remote-as 100 neighbor 2001:DB8:1::1 update-source Loopback0 ! address-family l2vpn evpn neighbor 2001:DB8:1::1 activation neighbor 2001:DB8:1::1 send-community both exit-address-family |
L'appairage EVPN BGP a été déplacé vers l'adresse de voisin IPv6.
|
Migration du fabric EVPN V4 vers V4+V6 avec réflecteur de route/spine de champ de brun
Ce tableau détaille les exemples de modifications de configuration requises pour la migration Spine/RR du coeur V4 vers le coeur V4+V6
| Étape de migration |
Fabric EVPN V4 |
Fabric EVPN V4+V6 |
Description |
| Configuration du routage de monodiffusion |
|||
| 1 |
ip routing |
ip routing ipv6 unicast-routing |
Active le routage IPv6 |
| Configuration BGP |
|||
| 2 |
routeur bgp 100 bgp router-id 10.3.3.3 |
Configurer l’ID de routeur BGP |
|
| 3 |
routeur bgp 100 voisin 10.1.1.1 remote-as 100 neighbor 10.1.1.1 update-source Loopback0 ! address-family l2vpn evpn neighbor 10.1.1.1 activate neighbor 10.1.1.1 send-community les deux exit-address-family |
routeur bgp 100 voisin 10.1.1.1 remote-as 100 neighbor 10.1.1.1 update-source Loopback0 neighbor 2001:DB8:1::1 remote-as 100 neighbor 2001:DB8:1::1 update-source Loopback0 ! address-family l2vpn evpn neighbor 10.1.1.1 activate neighbor 10.1.1.1 send-community les deux neighbor 2001:DB8:1::1 activation neighbor 2001:DB8:1::1 send-community both exit-address-family |
Homologation EVPN BGP avec les adresses de voisinage IPv6 et IPv6. |
Migration de fabric EVPN V4+V6 vers V6 avec Spine / Route-Reflector
Ce tableau détaille les exemples de modifications de configuration requises pour la migration Spine/RR du coeur V4+V6 vers le coeur V6
| Étape de migration |
Fabric EVPN V4+V6 |
Fabric EVPN V6 |
Description |
| Configuration BGP |
|||
| 1 |
routeur bgp 100 voisin 10.1.1.1 remote-as 100 neighbor 10.1.1.1 update-source Loopback0 neighbor 2001:DB8:1::1 remote-as 100 neighbor 2001:DB8:1::1 update-source Loopback0 ! address-family l2vpn evpn neighbor 10.1.1.1 activate neighbor 10.1.1.1 send-community les deux neighbor 2001:DB8:1::1 activation neighbor 2001:DB8:1::1 send-community both exit-address-family |
routeur bgp 100 neighbor 2001:DB8:1::1 remote-as 100 neighbor 2001:DB8:1::1 update-source Loopback0 ! address-family l2vpn evpn neighbor 2001:DB8:1::1 activation neighbor 2001:DB8:1::1 send-community both exit-address-family ! |
Homologation EVPN BGP avec adresse de voisin IPv6. |
Vérifier
Ces sections détaillent les commandes permettant de vérifier la fonctionnalité de migration de base.
Remarque : Référez-vous au guide de dépannage de la migration BGP VXLANv6 pour les procédures de vérification et de dépannage détaillées. (Bientôt disponible)
Configuration VTEP locale
VXLANv6 de champ vierge
#show nve interface nve1 detail
Interface: nve1, State: Admin Up, Oper Up
Encapsulation: Vxlan IPv6
Multicast BUM encapsulation: Vxlan IPv6
BGP host reachability: Enabled, VxLAN dport: 4789
VNI number: L3CP 1 L2CP 6 L2DP 0
source-interface: Loopback1 (primary: 2001:DB8:1::2 vrf: 0)
tunnel interface: Tunnel0
Pkts In Bytes In Pkts Out Bytes Out
0 0 0 0
Double pile (IPv6 de préférence)
#show nve interface nve1 detail
Interface: nve1, State: Admin Up, Oper Up
Encapsulation: Vxlan dual stack prefer IPv6
Multicast BUM encapsulation: Vxlan IPv4
BGP host reachability: Enabled, VxLAN dport: 4789
VNI number: L3CP 1 L2CP 6 L2DP 0
source-interface: Loopback1 (primary: 10.1.1.2 2001:DB8:1::2 vrf: 0)
tunnel interface: Tunnel0 Tunnel1
Pkts In Bytes In Pkts Out Bytes Out
0 0 0 0
Fonctionnalité de couche 3
VTEP VRF L3
#show bgp l2vpn evpn local-vtep vrf red
Local VTEP vrf red:
Protocol: IPv4
RMAC Address: AABB.CC81.F500
VTEP-IP:10.1.1.2
SEC-VTEP-IP:2001:DB8:1::2
VNI: 30000
BDI:Vlan3
Protocol: IPv6
RMAC Address: AABB.CC81.F500
VTEP-IP:10.1.1.2
SEC-VTEP-IP:2001:DB8:1::2
VNI: 30000
BDI:Vlan3
Route EVPN BGP de type 5
Route source
#show bgp l2vpn evpn route-type 5
BGP routing table entry for [5][100:101][0][24][192.168.11.0]/17, version 127
Paths: (1 available, best #1, table EVPN-BGP-Table)
Advertised to update-groups:
1
Refresh Epoch 1
Local, imported path from base
0.0.0.0 (via vrf red) from 0.0.0.0 (10.1.1.1)
Origin incomplete, metric 0, localpref 100, weight 32768, valid, external, best
EVPN ESI: 00000000000000000000, Gateway Address: 0.0.0.0, local vtep: 0.0.0.0, VNI Label 30000, MPLS VPN Label 18
Extended Community: RT:100:100 ENCAP:8 Router MAC:AABB.CC81.F500
Tunnel Encapsulation Attribute:
Encap type: 8
Secondary nexthop address 2001:DB8:1::2
rx pathid: 0, tx pathid: 0x0
Updated on Apr 22 2022 09:28:45 PST
Route distante
#show bgp l2vpn evpn route-type 5
BGP routing table entry for [5][100:102][0][24][192.168.11.0]/17, version 164
Paths: (1 available, best #1, table EVPN-BGP-Table)
Not advertised to any peer
Refresh Epoch 2
Local
10.2.2.2 (metric 21) (via default) from 10.9.9.9 (10.99.99.99) --> Primary Nexthop
Origin incomplete, metric 0, localpref 100, valid, internal, best
EVPN ESI: 00000000000000000000, Gateway Address: 0.0.0.0, VNI Label 30000, MPLS VPN Label 0
Extended Community: RT:100:100 ENCAP:8 Router MAC:AABB.CC81.F600
Originator: 10.2.2.1, Cluster list: 10.9.9.9
Tunnel Encapsulation Attribute:
Encap type: 8
Secondary nexthop address 2001:DB8:2::2(active) --> Secondary Nexthop
rx pathid: 0, tx pathid: 0x0
Updated on Apr 22 2022 13:02:02 PST
Route L3VPN BGP
Route source VRF L3
#show bgp vpnv4 unicast all 192.168.11.0
Local
0.0.0.0 (via vrf red) from 0.0.0.0 (10.1.1.1)
Origin incomplete, metric 0, localpref 100, weight 32768, valid, sourced, best
Extended Community: RT:100:100
Local vxlan vtep:
vrf:red, vni:30000
local router mac:AABB.CC81.F500
encap:4
vtep-ip:10.2.1.2
sec-vtep-ip:2001:DB8:2::2
bdi:Vlan3
mpls labels in/out 18/nolabel(red)
rx pathid: 0, tx pathid: 0x0
Updated on Apr 21 2022 07:43:07 PST
Route distante L3VRF (importée depuis EVPN)
#sh bgp vpnv4 uni all 192.168.11.0
BGP routing table entry for 100:101:192.168.11.0/24, version 24
Paths: (3 available, best #3, table red)
Not advertised to any peer
Refresh Epoch 2
Local, imported path from [5][100:102][0][24][192.168.11.0]/17 (global)
2001:DB8:2::2 (metric 20) (via default) from 10.9.9.9 (10.99.99.99)
Origin incomplete, metric 0, localpref 100, valid, internal
Extended Community: RT:100:100 ENCAP:8 Router MAC:AABB.CC81.F600
Originator: 10.2.2.1, Cluster list: 10.9.9.9
Tunnel Encapsulation Attribute:
Encap type: 8
Secondary nexthop address 2001:DB8:2::2
Local vxlan vtep:
vrf:red, vni:30000
local router mac:AABB.CC81.F500
encap:4
vtep-ip:10.1.1.2
sec-vtep-ip:2001:DB8:1::2
bdi:Vlan3
Remote VxLAN:
Topoid 0x1(vrf red)
Remote Router MAC:AABB.CC81.F600
Encap 8
Egress VNI 30000
RTEP 2001:DB8:2::2
mpls labels in/out 18/nolabel
rx pathid: 0, tx pathid: 0
Updated on Apr 22 2022 13:02:02 PST
Route IP L3RIB
#show ip route vrf red 192.168.2.0
Routing Table: red
Routing entry for 192.168.2.0/32, 1 known subnets
B 192.168.2.2 [200/0] via 2001:DB8:2::2 (red:ipv6), 01:08:20, Vlan3
#show ipv6 route vrf red2001:DB8:10::/128
Routing entry for2001:DB8:10::/128
Known via "bgp 100", distance 200, metric 0
Tag 10, type internal
Route count is 1/1, share count 0
Routing paths:
2001:DB8:3::2%default, Vlan3%default
Route metric is 0, traffic share count is 1
MPLS label: nolabel
From 2001:DB8:6363:6363::
opaque_ptr 0x7F6945444B78
Last updated 04:44:10 ago
Route L3FIB/CEF
#show ip cef vrf red 192.168.2.2
192.168.2.2/32
nexthop 2001:DB8:2::2 Vlan3
#show ipv6 cef vrf red2001:DB8:10::/128
2001:10::/128
nexthop 2001:DB8:3::2 Vlan3
Transmission du trafic de couche 3 VXLANv6
#show ip cef vrf red 192.168.2.2
192.168.2.2/32
nexthop 2001:DB8:2::2 Vlan3
#show ipv6 cef vrf red2001:DB8:10::/128
2001:10::/128
nexthop 2001:DB8:3::2 Vlan3
#show ip interface Vlan3 stats
Vlan3
5 minutes input rate 0 bits/sec, 0 packet/sec,
5 minutes output rate 0 bits/sec, 0 packet/sec,
0 packets input, 0 bytes,
0 packets output, 0 bytes.
Fonctionnalité L2
VTEP EVI L2
#show l2vpn evpn evi 1 detail
EVPN instance: 1 (VLAN Based)
RD: 10.1.1.3:1 (auto)
Import-RTs: 100:1
Export-RTs: 100:1
Per-EVI Label: none
State: Established
Replication Type: Ingress
Encapsulation: vxlan
IP Local Learn: Enabled (global)
Adv. Def. Gateway: Enabled (global)
Re-originate RT5: Disabled
Adv. Multicast: Enabled (global)
Vlan: 11
Protected: False
Ethernet-Tag: 0
State: Established
Flood Suppress: Attached
Core If: Vlan3
Access If: Vlan11
NVE If: nve1
RMAC: aabb.cc81.f500
Core Vlan: 3
L2 VNI: 20011
L3 VNI: 30000
VTEP IP: 10.1.1.2
Sec. VTEP IP: 2001:DB8:1::2
VRF: red
IPv4 IRB: Enabled
IPv6 IRB: Enabled
Pseudoports:
Ethernet0/1 service instance 11
Routes: 1 MAC, 1 MAC/IP
Peers:
10.2.2.2
Routes: 2 MAC, 4 MAC/IP, 1 IMET, 0 EAD
2001:DB8:3::2
Routes: 1 MAC, 3 MAC/IP, 1 IMET, 0 EAD
Routes BGP EVPN de type 2
Route source
#show bgp l2vpn evpn route-type 2
BGP routing table entry for [2][10.1.1.3:1][0][48][001100110011][32][192.168.11.254]/24, version 132
Paths: (3 available, best #1, table evi_1)
Advertised to update-groups:
1
Refresh Epoch 1
Local
:: (via default) from 0.0.0.0 (10.1.1.1)
Origin incomplete, localpref 100, weight 32768, valid, sourced, local, multipath, best
EVPN ESI: 00000000000000000000, Label1 20011
Extended Community: RT:100:1 RT:100:100 ENCAP:8 EVPN DEF GW:0:0
Router MAC:AABB.CC81.F500
Tunnel Encapsulation Attribute:
Encap type: 8
Secondary nexthop address 2001:DB8:1::2(active)
Local irb vxlan vtep:
vrf:red, l3-vni:30000
local router mac:AABB.CC81.F500
core-irb interface:Vlan3
vtep-ip:10.1.1.2
sec-vtep-ip:2001:DB8:1::2
rx pathid: 0, tx pathid: 0x0
Updated on Apr 22 2022 09:28:34 PST
Refresh Epoch 2
Route distante
#show bgp l2vpn evpn route-type 2
BGP routing table entry for [2][2.2.2.3:1][0][48][001100110011][32][192.168.11.254]/24, version 140
Paths: (1 available, best #1, table EVPN-BGP-Table)
Flag: 0x100
Not advertised to any peer
Refresh Epoch 2
Local
10.2.2.2 (metric 21) (via default) from 10.9.9.9 (10.99.99.99) <-- Primary Nexthop
Origin incomplete, metric 0, localpref 100, valid, internal, best
EVPN ESI: 00000000000000000000, Label1 20011
Extended Community: RT:100:1 RT:100:100 ENCAP:8 EVPN DEF GW:0:0
Router MAC:AABB.CC81.F600
Originator: 10.2.2.1, Cluster list: 10.9.9.9
Tunnel Encapsulation Attribute:
Encap type: 8
Secondary nexthop address 2001:DB8:2::2(active) <-- Secondary Nexthop
rx pathid: 0, tx pathid: 0x0
Updated on Apr 22 2022 13:01:53 PST
Route MAC EVPN L2RIB
#show l2route evpn mac ip
EVI ETag Prod Mac Address Host IP Next Hop(s)
----- ---------- ----- -------------- --------------------------------------- --------------------------------------------------
1 0 BGP 0011.0011.0011 192.168.11.254 V:20011 2001:DB8:2::2
1 0 L2VPN 0011.0011.0011 192.168.11.254 Vl11:0
#show l2route evpn mac ip detail
EVPN Instance: 1
Ethernet Tag: 0
Producer Name: BGP
MAC Address: 0011.0011.0011
Host IP: 192.168.11.254
Sequence Number: 0
Label 2: 0
ESI: 0000.0000.0000.0000.0000
MAC Route Flags: BInt(Brm)Dgr
Next Hop(s): V:20011 2001:DB8:2::2
#show l2route evpn mac mac-address 0011.0011.0011 detail
EVPN Instance: 1
Ethernet Tag: 0
Producer Name: BGP
MAC Address: 0011.0011.0011
Num of MAC IP Route(s): 2
Sequence Number: 0
ESI: 0000.0000.0000.0000.0000
Flags: BInt(Brm)
Num of Default Gateways: 2
Next Hop(s): V:20011 10.1.1.2
Route de monodiffusion L2FIB
#show l2fib bridge-domain 11 detail
Bridge Domain : 11
Reference Count : 12
Replication ports count : 3
Unicast Address table size : 2
IP Multicast Prefix table size : 1
Flood List Information :
Olist: 1035, Ports: 3
Port Information :
BD_PORT Gi1/0/1:11
VXLAN_REP PL:22(1) T:VXLAN_REP [IR]20011:2001:DB8:2::2
VXLAN_REP PL:18(1) T:VXLAN_REP [IR]20011:2001:DB8:3::2
Unicast Address table information :
aabb.0000.0021 VXLAN_UC PL:21(1) T:VXLAN_UC [MAC]20011:2001:DB8:2::2
aabb.0000.0031 VXLAN_UC PL:17(1) T:VXLAN_UC [MAC]20011:2001:DB8:3::2
IP Multicast Prefix table information :
Source: *, Group: 239.21.21.21, IIF: Null, Adjacency: Olist: 6160, Ports: 1
#show l2fib path-list 17 detail
VXLAN_UC Pathlist 17: topo 11, 1 paths, none
ESI: 0000.0000.0000.0000.0000
path 2001:DB8:3::2, type VXLAN, evni 20011, vni 20011, source MAC
oce type: vxlan_header, sw_handle 0x7FA98894B318
forwarding oce 0x7FA988AAE538 type adjacency, IPV6 midchain out of Tunnel0, addr 2001:DB8:3::2, cid: 1
output chain:
oce type: evpn_vxlan_encap, sw_handle 0x7FA988938728
oce type: vxlan_header, sw_handle 0x7FA98894B380
forwarding oce 0x7FA988AAE538 type adjacency, IPV6 midchain out of Tunnel0, addr 2001:DB8:3::2, cid: 1
Transmission du trafic de couche 2 VXLANv6
#show interface Tunnel1
Tunnel1 is up, line protocol is up
Hardware is Tunnel
MTU 9216 bytes, BW 100 Kbit/sec, DLY 50000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation TUNNEL, loopback not set
Keepalive not set
Tunnel linestate evaluation up
Tunnel source 2001:DB8:1::2
Tunnel protocol/transport MUDP/IPV6 <-- VXLANv6 tunnel
TEID 0x0, sequencing disabled
Checksumming of packets disabled
source_port:4789, destination_port:0
Tunnel TTL 255
Tunnel transport MTU 9216 bytes
Tunnel transmit bandwidth 8000 (kbps)
Tunnel receive bandwidth 8000 (kbps)
Last input never, output never, output hang never
Last clearing of "show interface" counters 02:38:42
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 8
Queueing strategy: fifo
Output queue: 0/0 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts (0 IP multicasts)
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 packets output, 0 bytes, 0 underruns
Output 0 broadcasts (0 IP multicasts)
0 output errors, 0 collisions, 0 interface resets
0 unknown protocol drops
0 output buffer failures, 0 output buffers swapped out
Fonctionnalité de multidiffusion
Routes BGP EVPN de type 3 pour BUM-IR
Route source
#show bgp l2vpn evpn route-type 3
BGP routing table entry for [3][10.1.1.3:1][0][32][10.1.1.3]/17, version 116
Paths: (1 available, best #1, table evi_1)
Advertised to update-groups:
1
Refresh Epoch 1
Local
:: (via default) from 0.0.0.0 (10.1.1.1)
Origin incomplete, localpref 100, weight 32768, valid, sourced, local, best
Extended Community: RT:100:1 ENCAP:8 EVPN Mcast Flags:1
Tunnel Encapsulation Attribute:
Encap type: 8
Secondary nexthop address 2001:DB8:1::2(active)
PMSI Attribute: Flags:0x0, Tunnel type:IR, length 4, vni:20011 tunnel identifier: 0000 0000
Local irb vxlan vtep:
vrf:red, l3-vni:30000
local router mac:AABB.CC81.F500
core-irb interface:Vlan3
vtep-ip:10.1.1.2
sec-vtep-ip:2001:DB8:1::2
rx pathid: 0, tx pathid: 0x0
Updated on Apr 22 2022 09:28:34 PST
Route distante
#show bgp l2vpn evpn route-type 3
BGP routing table entry for [3][10.2.2.3:2][0][32][10.2.2.3]/17, version 151
Paths: (1 available, best #1, table EVPN-BGP-Table)
Flag: 0x100
Not advertised to any peer
Refresh Epoch 2
Local
10.2.2.2 (metric 21) (via default) from 10.9.9.9 (10.99.99.99)
Origin incomplete, metric 0, localpref 100, valid, internal, best
Extended Community: RT:100:2 ENCAP:8 EVPN Mcast Flags:1
Originator: 10.2.2.1, Cluster list: 10.9.9.9
Tunnel Encapsulation Attribute:
Encap type: 8
Secondary nexthop address 2001:DB8:2::2(active)
PMSI Attribute: Flags:0x0, Tunnel type:IR, length 4, vni:20012 tunnel identifier: < Tunnel Endpoint: 10.2.2.2 >
rx pathid: 0, tx pathid: 0x0
Updated on Apr 22 2022 13:01:53 PST
Route IMET L2RIB EVPN pour BUM-IR
#sh l2route evpn imet detail
EVPN Instance: 1
Ethernet Tag: 0
Producer Name: BGP
Router IP Addr: 10.3.3.3
Route Ethernet Tag: 0
Tunnel Flags: 0
Tunnel Type: Ingress Replication
Tunnel Labels: 20011
Tunnel ID: 2001:DB8:3::2
Multicast Proxy: IGMP
Next Hop(s): V:0 2001:DB8:3::2
Route de réplication multidiffusion statique
#show ipv6 mroute ff05::1
Multicast Routing Table
Flags: D - Dense, S - Sparse, B - Bidir Group, s - SSM Group,
C - Connected, L - Local, I - Received Source Specific Host Report,
P - Pruned, R - RP-bit set, F - Register flag, T - SPT-bit set,
J - Join SPT, Y - Joined MDT-data group,
y - Sending to MDT-data group
g - BGP signal originated, G - BGP Signal received,
N - BGP Shared-Tree Prune received, n - BGP C-Mroute suppressed,
q - BGP Src-Active originated, Q - BGP Src-Active received
E - Extranet
Timers: Uptime/Expires
Interface state: Interface, State
On All VTEPS
(*, FF05::1), 00:11:31/never, RP2001:DB8::99:99, flags: SCJ
Incoming interface: TenGigabitEthernet1/1/1
RPF nbr: FE80::822D:BFFF:FE7B:1DC8
Immediate Outgoing interface list:
Tunnel0, Forward, 00:11:31/never
On Sender VTEP
(2000::1:1, FF05::1), 00:10:59/00:00:41, flags: SFJT
Incoming interface: Loopback0
RPF nbr: FE80::822D:BFFF:FE9B:8480
Immediate Outgoing interface list:
TenGigabitEthernet1/1/1, Forward, 00:10:24/00:03:08
Inherited Outgoing interface list:
Tunnel0, Forward, 00:11:31/never
On Receiver VTEP
(2000::2:2, FF05::1), 00:10:34/00:00:49, flags: SJT
Incoming interface: TenGigabitEthernet1/1/1
RPF nbr: FE80::822D:BFFF:FE7B:1DC8
Inherited Outgoing interface list:
Tunnel0, Forward, 00:11:31/never
Transfert multidiffusion VXLANv6
#show ipv6 mfib ff05::1
Entry Flags: C - Directly Connected, S - Signal, IA - Inherit A flag,
ET - Data Rate Exceeds Threshold, K - Keepalive
DDE - Data Driven Event, HW - Hardware Installed
ME - MoFRR ECMP entry, MNE - MoFRR Non-ECMP entry, MP - MFIB
MoFRR Primary, RP - MRIB MoFRR Primary, P - MoFRR Primary
MS - MoFRR Entry in Sync, MC - MoFRR entry in MoFRR Client,
e - Encap helper tunnel flag.
I/O Item Flags: IC - Internal Copy, NP - Not platform switched,
NS - Negate Signalling, SP - Signal Present,
A - Accept, F - Forward, RA - MRIB Accept, RF - MRIB Forward,
MA - MFIB Accept, A2 - Accept backup,
RA2 - MRIB Accept backup, MA2 - MFIB Accept backup
Forwarding Counts: Pkt Count/Pkts per second/Avg Pkt Size/Kbits per second
Other counts: Total/RPF failed/Other drops
I/O Item Counts: HW Pkt Count/FS Pkt Count/PS Pkt Count Egress Rate in pps
Default
On All VTEPS
(*,FF05::1) Flags: C HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 1/0/277/0, Other: 0/0/0
TenGigabitEthernet1/1/1 Flags: A NS
Tunnel0, VXLAN v6 Decap Flags: F NS
Pkts: 0/0/0 Rate: 0 pps
On Sender VTEP
(2000::1:1,FF05::1) Flags: HW
SW Forwarding: 2/0/257/0, Other: 0/0/0
HW Forwarding: 698/1/174/1, Other: 0/0/0
Null0 Flags: A
TenGigabitEthernet1/1/1 Flags: F NS
Pkts: 0/0/0 Rate: 0 pps
On Receiver VTEP
(2000::2:2,FF05::1) Flags: HW
SW Forwarding: 1/0/259/0, Other: 0/0/0
HW Forwarding: 259/1/184/1, Other: 0/0/0
TenGigabitEthernet1/1/1 Flags: A
Tunnel0, VXLAN v6 Decap Flags: F NS
Pkts: 0/0/1 Rate: 0 pps
Exemples de configuration
Déploiement du VXLANv4 de la passerelle L2Gateway EVPN
l2vpn evpn instance 1 vlan-based
encapsulation vxlan
replication-type ingress
!
l2vpn evpn instance 2 vlan-based
encapsulation vxlan
replication-type ingress
!
l2vpn
router-id 10.1.1.3
!
spanning-tree mode rapid-pvst
spanning-tree extend system-id
!
vlan configuration 11
member evpn-instance 1 vni 20011
vlan configuration 12
member evpn-instance 2 vni 20012
vlan internal allocation policy ascending
!
vlan 3,11-12
!
interface Loopback0
ip address 10.1.1.1 255.255.255.255
ip ospf 1 area 0
!
interface Loopback1
ip address 10.1.1.2 255.255.255.255
ip ospf 1 area 0
!
interface Ethernet1/0
no switchport
ip address 10.0.1.2 255.255.255.252
ip ospf network point-to-point
ip ospf 1 area 0
!
interface nve1
no ip address
source-interface Loopback1
host-reachability protocol bgp
member vni 20011 ingress-replication
member vni 20012 ingress-replication
!
router ospf 1
redistribute connected
!
router bgp 100
bgp router-id 10.1.1.1
bgp log-neighbor-changes
bgp graceful-restart
neighbor 10.9.9.9 remote-as 100
neighbor 10.9.9.9 update-source Loopback0
!
address-family l2vpn evpn
neighbor 10.9.9.9 activate
neighbor 10.9.9.9 send-community both
exit-address-family
Déploiement de VXLANv4 IRB EVPN DAG (Distributed Anycast Gateway)
vrf definition red
rd 100:101
!
address-family ipv4
route-target export 100:100
route-target import 100:100
route-target export 100:100 stitching
route-target import 100:100 stitching
exit-address-family
!
address-family ipv6
route-target export 100:200
route-target import 100:200
route-target export 100:200 stitching
route-target import 100:200 stitching
exit-address-family
!
l2vpn evpn
default-gateway advertise
!
l2vpn evpn instance 1 vlan-based
encapsulation vxlan
replication-type ingress
!
l2vpn evpn instance 2 vlan-based
encapsulation vxlan
replication-type ingress
!
l2vpn
router-id 10.1.1.3
!
spanning-tree mode rapid-pvst
spanning-tree extend system-id
!
vlan configuration 3
member vni 30000
vlan configuration 11
member evpn-instance 1 vni 20011
vlan configuration 12
member evpn-instance 2 vni 20012
vlan internal allocation policy ascending
!
vlan 3,11-12
!
interface Loopback0
ip address 10.1.1.1 255.255.255.255
ip ospf 1 area 0
!
interface Loopback1
ip address 10.1.1.2 255.255.255.255
ip ospf 1 area 0
!
interface Loopback192
vrf forwarding red
ip address 192.168.1.1 255.255.255.255
ip pim sparse-mode
!
interface Ethernet1/0
no switchport
ip address 10.0.1.2 255.255.255.252
ip pim sparse-mode
ip ospf network point-to-point
ip ospf 1 area 0
!
interface nve1
no ip address
source-interface Loopback1
host-reachability protocol bgp
member vni 30000 vrf red
member vni 20011 ingress-replication
member vni 20012 ingress-replication
!
router ospf 1
redistribute connected
!
router bgp 100
bgp router-id 10.1.1.1
bgp log-neighbor-changes
bgp graceful-restart
neighbor 10.9.9.9 remote-as 100
neighbor 10.9.9.9 update-source Loopback0
!
address-family l2vpn evpn
neighbor 10.9.9.9 activate
neighbor 10.9.9.9 send-community both
exit-address-family
!
address-family ipv4 vrf red
advertise l2vpn evpn
redistribute connected
redistribute static
exit-address-family
!
address-family ipv6 vrf red
redistribute connected
advertise l2vpn evpn
exit-address-family
Informations connexes
- Guide de configuration du VXLAN EVPN BGP
- BGP Tunnel Encapsulation Attribute (rfc9012)
- Guide de dépannage de la migration BGP VXLANv6 pour des procédures de vérification et de dépannage détaillées. (Bientôt disponible)
- Assistance et documentation techniques - Cisco Systems
Historique de révision
| Révision | Date de publication | Commentaires |
|---|---|---|
1.0 |
30-Nov-2022 |
Première publication |
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)