Tester la connectivité du fabric entre les points d'extrémité du tunnel virtuel dans VxLAN

Mis à jour:1 août 2023
ID du document:220694

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment tester la connectivité du fabric entre deux points d'extrémité de tunnel virtuel (VTEP) dans un LAN extensible virtuel (VxLAN).

    Conditions préalables

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Logiciel Nexus NX-OS
    • Protocole BGP (Border Gateway Protocol)
    • VxLAN

    Composants utilisés

    Les informations contenues dans ce document sont basées sur Cisco Nexus N9K-C93180YC-EX avec NXOS version 10.3(3).

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Configurer

    Une fois que VxLAN est configuré, les utilisateurs veulent normalement tester si cela fonctionne comme prévu. Bien que la méthode recommandée consiste à effectuer un test ping entre deux hôtes d'extrémité, qui sont connectés à des VTEP différents, il est également possible de tester la connectivité du fabric à l'aide d'interfaces de bouclage sur les VTEP.

    note-icon

    Remarque : l'utilisation de l'interface virtuelle de commutateur (SVI) comme source ou destination du test ping n'est pas un test valide pour la connectivité du fabric. La raison est que nous avons le même IP sur les interfaces SVI de fabric en raison de la fonctionnalité Anycast Gateway.

    Diagramme du réseau

    Topology

    Configurations

    Nexus N9K-2 est configuré en tant que SPINE, tandis que N9K-1 et N9K-2 sont configurés en tant que VTEP dans ce déploiement VxLAN.

    La couche 3 étant étendue, nous avons une interface de réseau virtuel (VNI) de couche 3 sur les deux VTEP pour chaque VRF (Virtual Routing and Forwarding).

    Le VNI de couche 3 configuré pour VRF evpn_a est 50100.

    N9K-1

    Étape 1. Nous configurons un bouclage dans le cadre du VRF que nous voulons tester.

    N9K-1(config)# interface loopback50
N9K-1(config-if)# vrf member evpn_a
Message reported by command ::                 vrf member evpn_a
Warning: Deleted all L3 config on interface loopback50
N9K-1(config-if)# ip address 10.255.255.1/32

    Étape 2. Nous annonçons ce bouclage dans le fabric. Sinon, même si la requête ICMP atteint la destination, la destination elle-même ne peut pas renvoyer la réponse ICMP.

    N9K-1(config)# router bgp 65522
N9K-1(config-router)# vrf evpn_a
N9K-1(config-router-vrf)# address-family ipv4 unicast 
N9K-1(config-router-vrf-af)# network 10.255.255.1/32

    N9K-2

    Étape 1. Nous configurons un bouclage dans le cadre du VRF que nous voulons tester.

    N9K-2(config)# interface loopback50
N9K-2(config-if)# vrf member evpn_a
Message reported by command ::                 vrf member evpn_a
Warning: Deleted all L3 config on interface loopback50
N9K-2(config-if)# ip address 10.255.255.2/32

    Étape 2. Nous annonçons ce bouclage dans le fabric. Sinon, même si la requête ICMP atteint la destination, la destination elle-même ne peut pas renvoyer la réponse ICMP.

    N9K-2(config)# router bgp 65522
N9K-2(config-router)# vrf evpn_a
N9K-2(config-router-vrf)# address-family ipv4 unicast 
N9K-2(config-router-vrf-af)# network 10.255.255.2/32

    Vérifier

    Étape 1. Vérifiez que le bouclage est présent dans la table BGP locale pour la famille d'adresses IPv4 Unicast.

    N9K-1# show ip bgp 10.255.255.1/32 vrf evpn_a
BGP routing table information for VRF evpn_a, address family IPv4 Unicast
BGP routing table entry for 10.255.255.1/32, version 732
Paths: (1 available, best #1)
Flags: (0x80c0002) (high32 0x000020) on xmit-list, is not in urib, exported
  vpn: version 1053, (0x00000000100002) on xmit-list
Multipath: eBGP iBGP

  Advertised path-id 1, VPN AF advertised path-id 1
  Path type: local, path is valid, is best path, no labeled nexthop, is extd
  AS-Path: NONE, path locally originated
    0.0.0.0 (metric 0) from 0.0.0.0 (10.2.254.100)
      Origin IGP, MED not set, localpref 100, weight 32768
      Extcommunity: RT:65522:50100

  VRF advertise information:
  Path-id 1 not advertised to any peer

  VPN AF advertise information:
  Path-id 1 not advertised to any peer

N9K-2# show ip bgp 10.255.255.2/32 vrf evpn_a
BGP routing table information for VRF evpn_a, address family IPv4 Unicast
BGP routing table entry for 10.255.255.2/32, version 241
Paths: (1 available, best #1)
Flags: (0x80c0002) (high32 0x000020) on xmit-list, is not in urib, exported
  vpn: version 417, (0x00000000100002) on xmit-list
Multipath: eBGP iBGP

  Advertised path-id 1, VPN AF advertised path-id 1
  Path type: local, path is valid, is best path, no labeled nexthop, is extd
  AS-Path: NONE, path locally originated
    0.0.0.0 (metric 0) from 0.0.0.0 (10.2.254.100)
      Origin IGP, MED not set, localpref 100, weight 32768
      Extcommunity: RT:65522:50100

  VRF advertise information:
  Path-id 1 not advertised to any peer

  VPN AF advertise information:
  Path-id 1 not advertised to any peer

    Étape 2. Confirmez que le bouclage est présent dans la table BGP locale pour la famille d'adresses L2VPN EVPN et qu'il est annoncé aux homologues NVE (Network Virtual Interface) attendus.

    N9K-1# show bgp l2vpn evpn 10.255.255.1 vrf evpn_a
BGP routing table information for VRF default, address family L2VPN EVPN
Route Distinguisher: 10.2.0.49:4    (L3VNI 50100)
BGP routing table entry for [5]:[0]:[0]:[32]:[10.255.255.1]/224, version 36993
Paths: (1 available, best #1)
Flags: (0x000002) (high32 00000000) on xmit-list, is not in l2rib/evpn

  Advertised path-id 1
  Path type: local, path is valid, is best path, no labeled nexthop
  Gateway IP: 0.0.0.0
  AS-Path: NONE, path locally originated
    10.2.1.49 (metric 0) from 0.0.0.0 (10.2.0.49)
      Origin IGP, MED not set, localpref 100, weight 32768
      Received label 50100
      Extcommunity: RT:65522:50100 ENCAP:8 Router MAC:a0e0.af67.511d

  Path-id 1 advertised to peers:
    10.2.0.33          10.2.0.34      

N9K-2# 
LEAF48# show bgp l2vpn evpn 10.255.255.2 vrf evpn_a
BGP routing table information for VRF default, address family L2VPN EVPN
Route Distinguisher: 10.2.0.48:4    (L3VNI 50100)
BGP routing table entry for [5]:[0]:[0]:[32]:[10.255.255.2]/224, version 13373
Paths: (1 available, best #1)
Flags: (0x000002) (high32 00000000) on xmit-list, is not in l2rib/evpn

  Advertised path-id 1
  Path type: local, path is valid, is best path, no labeled nexthop
  Gateway IP: 0.0.0.0
  AS-Path: NONE, path locally originated
    10.2.1.48 (metric 0) from 0.0.0.0 (10.2.0.48)
      Origin IGP, MED not set, localpref 100, weight 32768
      Received label 50100
      Extcommunity: RT:65522:50100 ENCAP:8 Router MAC:6cb2.aeee.5a97

  Path-id 1 advertised to peers:
    10.2.0.33          10.2.0.34

    Étape 3. Confirmez que la mise à jour a été reçue de l'homologue NVE distant.

    N9K-1# show bgp l2vpn evpn 10.255.255.2 vrf evpn_a
BGP routing table information for VRF default, address family L2VPN EVPN
Route Distinguisher: 10.2.0.49:4    (L3VNI 50100)
BGP routing table entry for [5]:[0]:[0]:[32]:[10.255.255.2]/224, version 36995
Paths: (1 available, best #1)
Flags: (0x000002) (high32 00000000) on xmit-list, is not in l2rib/evpn, is not in HW

  Advertised path-id 1
  Path type: internal, path is valid, is best path, no labeled nexthop
             Imported from 10.2.0.48:4:[5]:[0]:[0]:[32]:[10.255.255.2]/224 
  Gateway IP: 0.0.0.0
  AS-Path: NONE, path sourced internal to AS
    10.2.1.48 (metric 6) from 10.2.0.33 (10.2.0.33)
      Origin IGP, MED not set, localpref 100, weight 0
      Received label 50100
      Extcommunity: RT:65522:50100 Route-Import:10.2.1.147:3100 Source AS:65522:0
          ENCAP:8 Router MAC:6cb2.aeee.5a97
      Originator: 10.2.0.48 Cluster list: 0.0.255.242 

  Path-id 1 not advertised to any peer

N9K-2# show bgp l2vpn evpn 10.255.255.1 vrf evpn_a
BGP routing table information for VRF default, address family L2VPN EVPN
Route Distinguisher: 10.2.0.48:4    (L3VNI 50100)
BGP routing table entry for [5]:[0]:[0]:[32]:[10.255.255.1]/224, version 13372
Paths: (1 available, best #1)
Flags: (0x000002) (high32 00000000) on xmit-list, is not in l2rib/evpn, is not in HW

  Advertised path-id 1
  Path type: internal, path is valid, is best path, no labeled nexthop
             Imported from 10.2.0.49:4:[5]:[0]:[0]:[32]:[10.255.255.1]/224 
  Gateway IP: 0.0.0.0
  AS-Path: NONE, path sourced internal to AS
    10.2.1.49 (metric 6) from 10.2.0.33 (10.2.0.33)
      Origin IGP, MED not set, localpref 100, weight 0
      Received label 50100
      Extcommunity: RT:65522:50100 Route-Import:10.2.1.49:3100 Source AS:65522:0
          ENCAP:8 Router MAC:a0e0.af67.511d
      Originator: 10.2.0.49 Cluster list: 0.0.255.242 

  Path-id 1 not advertised to any peer

    Étape 4. Vérifiez qu'il existe une route pour le bouclage distant dans la table de routage et que le tronçon suivant est l'homologue NVE attendu.

    N9K-1# show ip route 10.255.255.2 vrf evpn_a
IP Route Table for VRF "evpn_a"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%
    
    
      ' in via output denotes VRF 
     
       10.255.255.2/32, ubest/mbest: 1/0 *via 10.2.1.48%default, [200/0], 00:12:39, bgp-65522, internal, tag 65522, segid: 50100 tunnelid: 0xa020130 encap: VXLAN N9K-2# show ip route 10.255.255.1 vrf evpn_a IP Route Table for VRF "evpn_a" '*' denotes best ucast next-hop '**' denotes best mcast next-hop '[x/y]' denotes [preference/metric] '% 
      
        ' in via output denotes VRF 
       
         10.255.255.1/32, ubest/mbest: 1/0 *via 10.2.1.49%default, [200/0], 00:15:36, bgp-65522, internal, tag 65522, segid: 50100 tunnelid: 0xa020131 encap: VXLAN

    Étape 5. Envoyer la requête ICMP au bouclage distant, en utilisant comme source le bouclage local.

    N9K-1# ping 10.255.255.2 source-interface loopback 50
PING 10.255.255.2 (10.255.255.2): 56 data bytes
64 bytes from 10.255.255.2: icmp_seq=0 ttl=254 time=2.009 ms
64 bytes from 10.255.255.2: icmp_seq=1 ttl=254 time=1.26 ms
64 bytes from 10.255.255.2: icmp_seq=2 ttl=254 time=1.231 ms
64 bytes from 10.255.255.2: icmp_seq=3 ttl=254 time=1.142 ms
64 bytes from 10.255.255.2: icmp_seq=4 ttl=254 time=1.127 ms

--- 10.255.255.2 ping statistics ---
5 packets transmitted, 5 packets received, 0.00% packet loss
round-trip min/avg/max = 1.127/1.353/2.009 ms


N9K-2# ping 10.255.255.1 source-interface loopback 50
PING 10.255.255.1 (10.255.255.1): 56 data bytes
64 bytes from 10.255.255.1: icmp_seq=0 ttl=254 time=1.47 ms
64 bytes from 10.255.255.1: icmp_seq=1 ttl=254 time=1.396 ms
64 bytes from 10.255.255.1: icmp_seq=2 ttl=254 time=1.327 ms
64 bytes from 10.255.255.1: icmp_seq=3 ttl=254 time=1.451 ms
64 bytes from 10.255.255.1: icmp_seq=4 ttl=254 time=1.366 ms

--- 10.255.255.1 ping statistics ---
5 packets transmitted, 5 packets received, 0.00% packet loss
round-trip min/avg/max = 1.327/1.402/1.47 ms

    Informations connexes

    Configuration de VXLAN BGP EVPN

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    01-Aug-2023
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Bidkar Herson Paez Lampon
      Ingénieur-conseil technique

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits