Configurer le DN BGP pour plusieurs AF sur les commutateurs de la gamme Catalyst 9000

Mis à jour:17 mai 2023
ID du document:220457

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit la CLI de simplification EVPN pour le voisin dynamique BGP dans les familles d'adresses EVPN et MVPN sur les commutateurs de la gamme Catalyst 9000. 

    Conditions préalables

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Configuration BGP de base
    • Familles d'adresses BGP

    Composants utilisés

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    • Catalyst 9300
    • Catalyst 9400
    • Catalyst 9500
    • Catalyst 9600
    • Cisco IOS® XE 17.11.1 et versions ultérieures

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Informations générales

    Les déploiements EVPN impliquent des voisins BGP avec de nombreux homologues, souvent au sein du même sous-réseau. Avant l'introduction de la fonctionnalité de voisin dynamique (DN) BGP, au moins 255 lignes de configuration seraient nécessaires et maintenues pour établir des sessions BGP avec tous les homologues dans un sous-réseau /24. Avec le DN BGP, cela peut être réalisé avec seulement 3 lignes. La seule différence fonctionnelle entre les configurations de voisinage statique et de voisinage dynamique est que cette dernière crée uniquement des connexions passives avec d'autres homologues BGP. Par conséquent, cette fonctionnalité ne peut être configurée que par l'un des homologues.

    La possibilité de regrouper de nombreux homologues au sein d’une plage de sous-réseaux est hautement souhaitable, si ce n’est nécessaire pour que le déploiement soit possible. Elle a déjà été largement adoptée pour les familles d’adresses IPv4, IPv6 et VRF. Cette fonctionnalité est souhaitable pour d'autres familles d'adresses, en particulier EVPN, car elle permet d'éviter l'écriture et la maintenance de configurations étendues et complexes dans les topologies Spine-Leaf où de nombreux leafs se trouvent dans le même sous-réseau.

    note-icon

    Remarque : cette fonctionnalité n'introduit pas de nouvelles CLI. Il permet l'activation de groupes d'homologues configurés avec « bgp listen range » sous des familles d'adresses précédemment non prises en charge.

    Terminologie

    DN

    Voisin dynamique

    Mode passif où BGP écoute les tentatives de connexion et forme des voisins

    AF

    Famille d'adresses

    Définit les préfixes de type et les informations de routage des handles BGP

    COMME

    Système Autonome

    Ensemble de préfixes IP routables sur Internet qui appartiennent à un réseau ou à un ensemble de réseaux qui sont tous gérés, contrôlés et supervisés par une seule entité ou organisation

    EVPN

    Réseau privé virtuel Ethernet

    L'extension qui permet au BGP de transporter des informations MAC de couche 2 et IP de couche 3 est EVPN et utilise le protocole MP-BGP (Multi-Protocol Border Gateway Protocol) comme protocole pour distribuer les informations d'accessibilité relatives au réseau de superposition VXLAN.

    MVPN

    Multidiffusion Réseau privé virtuel

    La fonctionnalité MVPN (Multicast VPN) permet de prendre en charge la multidiffusion sur un réseau privé virtuel (VPN) de couche 3

    VXLAN

    Réseau local (LAN) virtuel extensible

    VXLAN est conçu pour surmonter les limitations inhérentes aux VLAN et au STP. Il s’agit d’une norme IETF proposée [RFC 7348] qui fournit les mêmes services réseau Ethernet de couche 2 que les VLAN, mais avec une plus grande flexibilité. Fonctionnellement, il s’agit d’un protocole d’encapsulation MAC-in-UDP qui s’exécute en tant que superposition virtuelle sur un réseau sous-jacent de couche 3.

    Configurer

    Diagramme du réseau

    Sous-couche (OSPF)

    EVPN OSPF Underlay Topology

    Superposition (BGP)

    EVPN BGP Overlay Topology

    Spine-01

    Spine-01#sh run | section r b
router bgp 65001
 bgp router-id 172.16.255.1
 bgp log-neighbor-changes
 bgp listen range 172.16.255.0/29 peer-group DN-GROUP <-- Listen for connections from peers in this subnet
     bgp listen block 172.16.255.2                        <-- Excluded peer RR from DN subnet range to allow static peer
 bgp listen limit 4                                   <-- Limit the number of peerings allowed 
     no bgp default ipv4-unicast
 neighbor DN-GROUP peer-group
 neighbor DN-GROUP remote-as 65001                    <-- Peers only allowed in this AS 
 neighbor DN-GROUP update-source Loopback0
     neighbor 172.16.255.2 remote-as 65001                <-- Static Neighbor config
     neighbor 172.16.255.2 update-source Loopback0        <-- Static Neighbor config
     !
 address-family ipv4
 exit-address-family
 !
 address-family ipv4 mvpn
  neighbor DN-GROUP activate                        <--- Dynamic peer group must be activated in MVPN AF
  neighbor DN-GROUP send-community both
  neighbor DN-GROUP route-reflector-client
      neighbor 172.16.255.2 activate                    <--- Static peering activation in MVPN AF
      neighbor 172.16.255.2 send-community extended
 exit-address-family
 !
 address-family l2vpn evpn
  neighbor DN-GROUP activate                        <--- Dynamic peer group must be activated in EVPN AF
  neighbor DN-GROUP send-community both
  neighbor DN-GROUP route-reflector-client
      neighbor 172.16.255.2 activate                    <-- Static peering activation in EVPN AF
      neighbor 172.16.255.2 send-community extended 
     exit-address-family
    note-icon

    Remarque : il est possible d'avoir des voisins statiques et dynamiques faisant partie du même groupe d'homologues, mais les voisins statiques doivent être activés individuellement.

    tip-icon

    Conseil : il est recommandé de limiter le nombre d'homologues au nombre de voisins que vous prévoyez d'avoir pour empêcher les homologues inattendus. Définissez la plage de sous-réseaux et la limite d’écoute aussi précisément que possible.  

    Feuille 01 

    Leaf-01#show run | sec r bgp
router bgp 65001
 bgp router-id 172.16.255.3
 bgp log-neighbor-changes
 no bgp default ipv4-unicast
 neighbor 172.16.255.1 remote-as 65001
 neighbor 172.16.255.1 update-source Loopback0
 neighbor 172.16.255.2 remote-as 65001
 neighbor 172.16.255.2 update-source Loopback0
 !
 address-family ipv4
 exit-address-family
 !
 address-family ipv4 mvpn
  neighbor 172.16.255.1 activate               <-- Route Reflector 1
  neighbor 172.16.255.1 send-community both
  neighbor 172.16.255.2 activate               <-- Route Reflector 2 
  neighbor 172.16.255.2 send-community both
 exit-address-family
 !
 address-family l2vpn evpn
  neighbor 172.16.255.1 activate               <-- Route Reflector 2 
  neighbor 172.16.255.1 send-community both
  neighbor 172.16.255.2 activate               <-- Route Reflector 2 
  neighbor 172.16.255.2 send-community both
 exit-address-family
    note-icon

    Remarque : la configuration des autres réflecteurs de route spine et VTEP est la même, et ne sont donc pas répétées dans cette section

    note-icon

    Remarque : pour les RR homologues qui utilisent le DN, vous devez utiliser la configuration statique. Ils sont en mode passif et ne génèrent pas de messages OPEN les uns vers les autres

    Configurations facultatives

    AS alternatif

    Permet d'établir des sessions BGP avec des homologues dans le sous-réseau spécifié qui ont un numéro AS répertorié (jusqu'à cinq AS eBGP alternatifs sont pris en charge pour un total de 6 AS).

    Spine-01#show run | section r b
router bgp 65001
 bgp listen range 172.16.255.0/29 peer-group DN-GROUP 
 bgp listen limit 20                                  
 neighbor DN-GROUP peer-group
 neighbor DN-GROUP remote-as 1 alternate-as 2 3 4 5 6<-- Allow peering with more than one AS
 neighbor DN-GROUP update-source Loopback0
    note-icon

    Remarque : cela peut ne pas être suffisant pour les cas d'utilisation EVPN à grande échelle (qui peuvent nécessiter jusqu'à 1000 AS distants par groupe d'homologues de voisinage dynamique). Les versions futures augmenteront cette limite pour prendre en charge de tels déploiements.

    Vérifier

    Spine (RR)

    Vérifiez que le Spine, qui est l'écouteur BGP, a formé des homologues dynamiques

    • Spine-02 a la même apparence, de sorte que l'exemple de sortie ne montre que Spine-01 
    Spine-01#show ip bgp all summary
For address family: L2VPN E-VPN                          <-- Address Family type EVPN
BGP router identifier 172.16.255.1, local AS number 65001
BGP table version is 64, main routing table version 64
19 network entries using 7296 bytes of memory
24 path entries using 5568 bytes of memory
13/10 BGP path/bestpath attribute entries using 3848 bytes of memory
13 BGP extended community entries using 1670 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
BGP using 18382 total bytes of memory
BGP activity 22/3 prefixes, 56/32 paths, scan interval 60 secs
19 networks peaked at 19:07:48 May 10 2023 UTC (00:48:59.007 ago)

Neighbor        V           AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
*172.16.255.3   4        65001     286     328       64    0    0 04:05:53        9
*172.16.255.4   4        65001     309     340       64    0    0 04:05:53       13
*172.16.255.5   4        65001     276     315       64    0    0 04:05:43        1
*172.16.255.6   4        65001     276     313       64    0    0 04:05:53        1
* Dynamically created based on a listen range command
Neighbor        V           AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
Dynamically created neighbors: 4, Subnet ranges: 1

BGP peergroup DN-GROUP listen range group members:
  172.16.255.0/29                                    <-- Peering subnet configured

For address family: MVPNv4 Unicast                   <-- Address Family type MVPN
BGP router identifier 172.16.255.1, local AS number 65001
BGP table version is 1, main routing table version 1

Neighbor        V           AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
*172.16.255.3   4        65001     286     328        1    0    0 04:05:53        0
*172.16.255.4   4        65001     309     340        1    0    0 04:05:54        0
*172.16.255.5   4        65001     276     315        1    0    0 04:05:43        0
*172.16.255.6   4        65001     276     313        1    0    0 04:05:53        0
* Dynamically created based on a listen range command
Dynamically created neighbors: 4, Subnet ranges: 1

BGP peergroup DN-GROUP listen range group members:
  172.16.255.0/29                                   <-- Peering subnet configured

Total dynamically created neighbors: 4/(4 max), Subnet ranges: 1     <-- 4 total neighbors from the max of 4
    note-icon

    Remarque : vous pouvez utiliser les commandes BGP par AF pour afficher uniquement les informations d'un seul AF :

    • show bgp l2vpn evpn summary
    • show ip bgp ipv4 mvpn all summary

    Observez les ports TCP Spine-01 (RR) :

    • Comme le Spine est passif, son port local est toujours le port BGP fixe 179 alors que les VTEP montrent des ports éphémères
    • 172.16.255.1 > 172.16.255.2 est défini en tant qu'homologue statique, mais ce RR a également reçu le port 179 ainsi utilisé OPEN
    Spine-01#show tcp brief
TCB       Local Address               Foreign Address             (state)
72632453A5C0  172.16.255.1.179           172.16.255.5.15285          ESTAB  <-- Dynamic peer (Leaf-03)
7263245C73C0  172.16.255.1.179           172.16.255.6.52693          ESTAB  <-- Dynamic peer (Border Leaf)
7263245B3D30  172.16.255.1.179           172.16.255.4.44091          ESTAB  <-- Dynamic peer (Leaf-02)
7263272DE460  172.16.254.1.22430         172.16.254.2.639            ESTAB  <-- MSDP peer    (Spine-02)
7263246DD3A8  172.16.255.1.179           172.16.255.2.21866          ESTAB  <-- Static Peer  (Spine-02 RR)
7263245BDAC0  172.16.255.1.179           172.16.255.3.31383          ESTAB  <-- Dynamic peer (Leaf-01)

    Dépannage

    Homologue DN

    Si le groupe d'homologues est ajouté sous la famille d'adresses L2VPN EVPN, il ne prend pas effet si le groupe d'homologues est activé sous un autre AF.

    • Dans ce cas, peer-group est présent sous MVPN puis activé sous EVPN.
    • Les voisins EVPN ne se forment pas tant qu'un effacement strict n'est pas effectué.
    Spine-01(config)#router bgp 65001
    Spine-01(config-router)#address-family l2vpn evpn 
    Spine-01(config-router-af)#neighbor DN-GROUP activate
    Spine-01(config-router-af)#end

    % BGP: Dynamic peergroup DN-GROUP does not reset session by default and requires manual reset if this peer-group is also activated under another address-family

    Spine-01#sh bgp l2vpn evpn summary
    <--- Neighbor info missing 

    BGP peergroup DN-GROUP listen range group members:
     172.16.255.0/29

    Total dynamically created neighbors: 4/(4 max), Subnet ranges: 1

    Spine-01#clear ip bgp *  <-- Hard clear

    %BGP-3-NOTIFICATION_MANY: sent to 5 sessions 6/4 (Administrative Reset) for all peers  <-- Resetting all peers
%BGP_SESSION-5-ADJCHANGE: neighbor *172.16.255.3 MVPNv4 Unicast topology base removed from session  Neighbor deleted
%BGP-5-ADJCHANGE: neighbor *172.16.255.3 Down User reset
%BGP_SESSION-5-ADJCHANGE: neighbor *172.16.255.4 MVPNv4 Unicast topology base removed from session  Neighbor deleted
%BGP-5-ADJCHANGE: neighbor *172.16.255.4 Down User reset
%BGP_SESSION-5-ADJCHANGE: neighbor *172.16.255.5 MVPNv4 Unicast topology base removed from session  Neighbor deleted
%BGP-5-ADJCHANGE: neighbor *172.16.255.5 Down User reset
%BGP_SESSION-5-ADJCHANGE: neighbor *172.16.255.6 MVPNv4 Unicast topology base removed from session  Neighbor deleted
%BGP-5-ADJCHANGE: neighbor *172.16.255.6 Down User reset
%BGP-5-ADJCHANGE: neighbor 172.16.255.2 Down User reset
%BGP_SESSION-5-ADJCHANGE: neighbor 172.16.255.2 MVPNv4 Unicast topology base removed from session  User reset

    %BGP-5-ADJCHANGE: neighbor *172.16.255.3 Up  <-- Peers coming back up for both MVPN and EVPN 
    %BGP-5-ADJCHANGE: neighbor *172.16.255.5 Up
    %BGP-5-ADJCHANGE: neighbor *172.16.255.4 Up
    %BGP-5-ADJCHANGE: neighbor *172.16.255.6 Up

    Spine-01#sh bgp l2vpn evpn all summary
BGP router identifier 172.16.255.1, local AS number 65001
BGP table version is 61, main routing table version 61
41 network entries using 15744 bytes of memory
48 path entries using 11136 bytes of memory
25/22 BGP path/bestpath attribute entries using 7400 bytes of memory
20 BGP extended community entries using 2120 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
BGP using 36400 total bytes of memory
BGP activity 145/104 prefixes, 22148/22100 paths, scan interval 60 secs
41 networks peaked at 21:07:01 May 11 2023 UTC (4d21h ago)

Neighbor        V           AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
*172.16.255.3   4        65001      26      12       61    0    0 00:05:03       16     <-- Dynamic Peers now show up in EVPN (* = dynamically created)
*172.16.255.4   4        65001      27      10       61    0    0 00:05:08       19
*172.16.255.5   4        65001      14      12       61    0    0 00:05:05        6
*172.16.255.6   4        65001      17      10       61    0    0 00:05:10        7
* Dynamically created based on a listen range command
Neighbor        V           AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
Dynamically created neighbors: 4, Subnet ranges: 1

BGP peergroup DN-GROUP listen range group members:
  172.16.255.0/29

Total dynamically created neighbors: 4/(4 max), Subnet ranges: 1
    note-icon

    Remarque : un effacement strict du voisin est nécessaire pour que les modifications de configuration prennent effet. Ceci est cohérent avec le comportement actuel pour les familles d'adresses qui prennent en charge le voisin dynamique BGP.

    Débogages DN

    En cas de problème avec les homologues dynamiques, vous pouvez utiliser les débogages pour en savoir plus sur le problème

    Spine-01#debug bgp all range detail  

    Spine-01#sh debugging
    IP routing:
    BGP dynamic range debugging is on with detail (Dynamic neighbor details only) <-- Only debug DN type neighbors
    Spine-01(config)#router bgp 65001
    Spine-01(config-router)# address-family l2vpn evpn
    Spine-01(config-router-af)# neighbor DN-GROUP activate

    % BGP: Dynamic peergroup DN-GROUP does not reset session by default and requires manual reset if this peer-group is also activated under another address-family

    *May 16 18:29:53.744: BGP:DN: Peergroup DN-GROUP is activated for Dynamic Neighbors for L2VPN E-VPN  <-- Debug event

    Spine-01#clear ip bgp *

    *May 16 18:31:34.806: %BGP-3-NOTIFICATION_MANY: sent to 5 sessions 6/4 (Administrative Reset) for all peers
    *May 16 18:31:34.806: BGP:DN: free: *172.16.255.3
    *May 16 18:31:34.806: BGP:DN: free: *172.16.255.4
    *May 16 18:31:34.806: BGP:DN: free: *172.16.255.5
    *May 16 18:31:34.807: BGP:DN: free: *172.16.255.6

    *May 16 18:31:43.855: BGP:DN: validating TCP SYN from 172.16.255.5: in range 172.16.255.0/29, val =0, peer-group = DN-GROUP <-- Validate a TCP SYN from peer (in DN Range?)
    *May 16 18:31:43.856: BGP: 172.16.255.5 passive open to 172.16.255.1
    *May 16 18:31:43.856: BGP:DN: passive open ACCEPT - TCP session : tcb=0x7263248098B8,context 0x726317305E20, ctx_group name 172.16.255.0/29, tcb->foreign=172.16.255.5, magic_cookie=0xFEEDFACE <-- Accept BGP OPEN
    *May 16 18:31:43.856: BGP:DN: group->prefix_length=24, group->prefix=172.16.255.0
    *May 16 18:31:43.856: BGP:DN: 172.16.255.5 get_rc_shim_transport_group: range group =172.16.255.0/29, group address = 0x726317305E20
    *May 16 18:31:43.856: BGP:DN: init dynamic neighbor for peergroup DN-GROUP in L2VPN Evpn
    *May 16 18:31:43.856: BGP:DN: Created a new neighbor *172.16.255.5 in range 172.16.255.0/29, peer-group DN-GROUP, count= 0  <-- Create this neighborship 
    *May 16 18:31:43.856: BGP:DN: accepted: nbr *172.16.255.5/7263245A3508 peer-grp: DN-GROUP/726317306460                      <-- Peering is completed
    note-icon

    Remarque : les 3 autres homologues ont le même résultat de débogage, donc non affiché ici.

    Voisin statique

    Si un voisin a été précédemment créé dynamiquement, il ne peut pas être converti en statique. 

    Spine-01(config-router)#neighbor 172.16.255.3 remote-as 65001
    % Cannot configure for dynamically created neighbor

    Vous pouvez exclure un voisin dans la plage DN avec cette commande sous le mode BGP du routeur. Cela permet un mélange d’homologues statiques et dynamiques dans la plage de sous-réseaux DN 

    router bgp 65001
     bgp listen block 172.16.255.3

    Informations connexes

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    17-May-2023
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Ambrose Taylor
    • Aldo Rogliero

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits