Configurer l'appairage eBGP VXLAN avec le noeud externe sur Nexus 9000

Options de téléchargement

  • PDF     (387.5 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (202.7 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (149.1 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:17 février 2024
ID du document:221712

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment configurer l'appairage eBGP entre VTEP et le noeud externe.

    Conditions préalables

    Environnement VXLAN existant.

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Plate-forme NXOS
    • QoS
    • compréhension d'Elam
    • VXLAN VRF Laking

    Composants utilisés

    Nom Plateforme Version
    FEUILLE N9K-C932D-GX2B 10.2(6)
    BL N9K-C9348D-GX2A 10.2(5)
    EXT-R N9K-C9348D-GX2A 10.2(3)
    DOS N9K-C93108TC-FX3P 10.1(1)

    "Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est actif, assurez-vous de comprendre l'impact potentiel de toute commande. »

    Topologie

    Topologie du réseau

    note-icon

    Remarque : dans cet exemple, une session d'appairage eBGP est en cours de configuration entre Leaf (vtep) et EXT-R (périphérique externe, hors du fabric VXLAN.)

    Pour cet exemple, BL connaît l'IP EXT-R via OSPF sur le VRF par défaut et connaît l'IP de bouclage LEAF 100 via VXLAN et il est redistribué vers OSPF dans le VRF par défaut. 

    Afin d'effectuer cette fuite Tech Zone Configurer et vérifier VXLAN VRF fuite sur les commutateurs Nexus peut être examiné : https://www.cisco.com/c/en/us/support/docs/switches/nexus-9000-series-switches/221709-configure-and-verify-vxlan-vrf-leaking-o.html

    Pour simplifier ce document, un résumé de la configuration des fuites VRF sur BL est écrit ci-dessous.

    Configuration BL pour fuite :

    ip prefix-list VXLAN-VRF-default-to-Tenant permit 172.16.120.55/32

    route-map VXLAN-VRF-default-to-Tenant
      match ip address prefix-list VXLAN-VRF-default-to-Tenant

    ip prefix-list VXLAN-VRF-Tenant-to-default  permit 192.168.150.150/32

    route-map VXLAN-VRF-Tenant-to-default
      match ip address prefix-list VXLAN-VRF-Tenant-to-default

    route-map BGP-OSPF
      match ip address prefix-list VXLAN-VRF-Tenant-to-default
      match route-type internal

    router bgp 65000
      address-family ipv4 unicast
        redistribute ospf 1 route-map VXLAN-VRF-default-to-Tenant

    vrf context tenant-a
      address-family ipv4 unicast
        import vrf default map VXLAN-VRF-default-to-Tenant advertise-vpn 

    vrf context  tenant-a
       address-family ipv4 unicast
          export vrf default map VXLAN-VRF-Tenant-to-default allow-vpn

    router ospf 1
      redistribute bgp 65000 route-map BGP-OSPF

    Vérification de la route vers le routeur externe

    La première étape consiste à vérifier si dans VTEP il existe une route vers le routeur externe.

    Dans cet exemple, BL fait passer la route 172.16.120.55 du VRF par défaut au VRF locataire et l'annonce au LEAF.

    LEAF# show ip route 172.16.120.55 vrf tenant-a
    IP Route Table for VRF "tenant-a"
    '*' denotes best ucast next-hop
    '**' denotes best mcast next-hop
    '[x/y]' denotes [preference/metric]
    '%<string>' in via output denotes VRF <string>

    172.16.120.55/32, ubest/mbest: 1/0
    *via 172.16.0.5%default, [200/2], 00:16:01, bgp-65000, internal, tag 65000, segid: 303030 tunnelid: 0xac100005 encap: VXLAN

    Configurer

    Sur nexus 9000, l'appairage eBGP est pris en charge entre un VTEP et un routeur externe.

    Pour que cet appairage soit possible, un bouclage dédié sur le VTEP doit être configuré.

    Créer une boucle dédiée 

    Configurer

    Commande ou action Objectif
    Étape 1 LEAF# configure terminal
    Entrez les commandes de configuration, une par ligne. Terminez par CNTL/Z.    		 Passe en mode de configuration. 
    Étape 2 LEAF(config)# interface lo 100 Créez un bouclage dédié.
    Étape 3 LEAF(config-if)# vrf member tenant-a
    Avertissement : suppression de toute la configuration C3 sur l'interface loopback100    		 Associez le VRF du locataire au bouclage.
    Étape 4 LEAF(config-if)# ip address 192.168.150.150/32 Attribuez une adresse IP au bouclage.

    Annonce du bouclage sur BGP

    Le bouclage dédié créé doit être annoncé sur BGP afin d'être accessible au routeur externe.

    Configurer

    Commande ou action Objectif
    Étape 1 LEAF# configure terminal
    Entrez les commandes de configuration, une par ligne. Terminez par CNTL/Z.    		 Passe en mode de configuration. 
    Étape 2 LEAF(config)# router bgp 65000 Passe en configuration BGP.
    Étape 3 LEAF(config-router)# vrf tenant-a Entre le VRF BGP.
    Étape 4 LEAF(config-router-vrf)# address-family ipv4 unicast Entre BGP VRF Address-family ipv4
    Étape 5  LEAF(config-router-vrf-af)# network 192.168.150.150/32 Annoncez l'adresse IP de bouclage.
    icône représentant un conseil

    Conseil : l'annonce BGP peut également être faite en utilisant des route-maps et l'annoncer en utilisant redistribute direct.

    Vérifier

    Vérifiez que la route est importée vers le VRF du client BGP sur le VTEP LEAF

    LEAF# show ip bgp 192.168.150.150 vrf tenant-a
    BGP routing table information for VRF tenant-a, address family IPv4 Unicast
    BGP routing table entry for 192.168.150.150/32, version 20
    Paths: (1 available, best #1)
    Flags: (0x80c0002) (high32 0x000020) on xmit-list, is not in urib, exported
    vpn: version 25, (0x00000000100002) on xmit-list

    Advertised path-id 1, VPN AF advertised path-id 1
    Path type: local, path is valid, is best path, no labeled nexthop, is extd
    Imported to 1 destination(s)
    Imported paths list: tenant-b
    AS-Path: NONE, path locally originated
    0.0.0.0 (metric 0) from 0.0.0.0 (192.168.150.150)
    Origin IGP, MED not set, localpref 100, weight 32768
    Extcommunity: RT:1:1 RT:65000:303030

    VRF advertise information:
    Path-id 1 not advertised to any peer

    VPN AF advertise information:
    Path-id 1 not advertised to any peer

    Vérifiez que la route est importée vers BGP L2VPN sur LEAF VTEP

    LEAF# sh bgp l2vpn evpn 192.168.150.150
    BGP routing table information for VRF default, address family L2VPN EVPN
    Route Distinguisher: 172.16.0.2:3 (L3VNI 303030)
    BGP routing table entry for [5]:[0]:[0]:[32]:[192.168.150.150]/224, version 59
    Paths: (1 available, best #1)
    Flags: (0x000002) (high32 00000000) on xmit-list, is not in l2rib/evpn

    Advertised path-id 1
    Path type: local, path is valid, is best path, no labeled nexthop
    Gateway IP: 0.0.0.0
    AS-Path: NONE, path locally originated
    172.16.0.2 (metric 0) from 0.0.0.0 (172.16.0.2)
    Origin IGP, MED not set, localpref 100, weight 32768
    Received label 303030
    Extcommunity: RT:65000:303030 ENCAP:8 Router MAC:9c54.1651.5cd7

    Path-id 1 advertised to peers:
    10.101.11.1

    Vérifier que la route est importée et reçue sur le VRF du locataire BL

    BL# show ip route 192.168.150.150 vrf tenant-a 
    IP Route Table for VRF "tenant-a"
    '*' denotes best ucast next-hop
    '**' denotes best mcast next-hop
    '[x/y]' denotes [preference/metric]
    '%<string>' in via output denotes VRF <string>

    192.168.150.150/32, ubest/mbest: 1/0
    *via 172.16.0.2%default, [200/0], 00:01:13, bgp-65000, internal, tag 65000, segid: 303030 tunnelid: 0xac100002 encap: VXLAN

    Vérifier que la route est importée et reçue sur le VRF par défaut BL

    Puisque le routeur externe est connu via le VRF par défaut, l'adresse IP de bouclage VTEP doit être importée vers le VRF par défaut sur BL.

    BL(config-router-vrf-neighbor)# show ip route 192.168.150.150 
    IP Route Table for VRF "default"
    '*' denotes best ucast next-hop
    '**' denotes best mcast next-hop
    '[x/y]' denotes [preference/metric]
    '%<string>' in via output denotes VRF <string>

    192.168.150.150/32, ubest/mbest: 1/0
    *via 172.16.0.2, [200/0], 00:12:16, bgp-65000, internal, tag 65000, segid: 303030 tunnelid: 0xac100002 encap: VXLAN

    Configurer l'appairage eBGP sur LEAF

    Une fois le bouclage dédié créé, l'appairage eBGP peut être effectué sur le VRF BGP.

    Configurer

    Commande ou action Objectif
    Étape 1 LEAF# configure terminal
    Entrez les commandes de configuration, une par ligne. Terminez par CNTL/Z.    		 Passe en mode de configuration. 
    Étape 2 LEAF(config)# router bgp 65000 Passe en configuration BGP.
    Étape 3 LEAF(config-router)# vrf tenant-a Entre le VRF BGP.
    Étape 4 LEAF(config-router-vrf)# address-family ipv4 unicast Entre BGP VRF Address-family ipv4
    Étape 5 LEAF(config-router-vrf-af)# neighbor 172.16.120.55 remote-as 64577 Crée un voisin eBGP.
    Étape 6 LEAF(config-router-vrf-neighbor)# update-source loopback 100 Utilisez la boucle 100 comme source de mise à jour.
    Étape 7 LEAF(config-router-vrf-neighbor)# address-family ipv4 unicast Passe en configuration ipv4 de la famille d'adresses voisine.
    Étape 8 LEAF(config-router-vrf-neighbor-af)# ebgp-multihop 10 Attribuez ttl aux paquets pour l'appairage eBGP.
    icône d'avertissement

    Avertissement : l'utilisation de la source de mise à jour d'un bouclage dédié est obligatoire.

    Configurer l'appairage eBGP sur un routeur externe (EXT-R)

    Une fois le bouclage dédié créé, l'appairage eBGP peut être effectué sur le VRF BGP.

    Configurer

    Commande ou action Objectif
    Étape 1 EXT-R# configure terminal
    Entrez les commandes de configuration, une par ligne. Terminez par CNTL/Z.    		 Passe en mode de configuration. 
    Étape 2 EXT-R(config)# router bgp 64577 Passe en configuration BGP.
    Étape 3 EXT-R(config-router)# vrf blue Entre le VRF BGP.
    Étape 4 EXT-R(config-router-vrf)# address-family ipv4 unicast Entre BGP VRF Address-family ipv4
    Étape 5 EXT-R(config-router-vrf-af)#neighbor 192.168.150.150 remote-as 65000 Crée un voisin eBGP.
    Étape 6 EXT-R(config-router-vrf-neighbor)# update-source loopback 10 Utilisez la boucle 100 comme source de mise à jour.
    Étape 7 EXT-R(config-router-vrf-neighbor)# address-family ipv4 unicast Passe en configuration ipv4 de la famille d'adresses voisine.
    Étape 8 EXT-R(config-router-vrf-neighbor-af)# ebgp-multihop 10 Attribuez ttl aux paquets pour l'appairage eBGP.

    Étapes récapitulatives

    FEUILLE

    1. Configurer le terminal
    2. interface lo 100
    3. vrf member tenant-a
    4. adresse ip 192.168.150.150/32
    5. routeur bgp 65000
    6. vrf tenant-a
    7. address-family ipv4 unicast
    8. réseau 192.168.150.150/32
    9. voisin 172.16.120.55
    10. remote-as 64577
    11. update-source loopback 100
    12. address-family ipv4 unicast
    13. ebgp-multihop 10

    EXT-R

    1. Configurer le terminal
    2. routeur bgp 64577
    3. bleu vrf
    4. address-family ipv4 unicast
    5. voisin 172.16.120.55
    6. remote-as 64577
    7. update-source loopback 100
    8. address-family ipv4 unicast
    9. ebgp-multihop 10

    Vérifier

    Vérifier le voisin eBGP sur LEAF

    LEAF# show ip bgp summary vrf tenant-a
    BGP summary information for VRF tenant-a, address family IPv4 Unicast
    BGP router identifier 192.168.150.150, local AS number 65000
    BGP table version is 23, IPv4 Unicast config peers 1, capable peers 1
    13 network entries and 14 paths using 2436 bytes of memory
    BGP attribute entries [8/2816], BGP AS path entries [0/0]
    BGP community entries [0/0], BGP clusterlist entries [3/12]

    Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
    172.16.120.55 4 64577 6 6 23 0 0 00:00:27 0

    Vérifier le voisin eBGP sur le routeur externe


    EXT-R(config-router-vrf-neighbor)# show ip bgp summary vrf blue 
    BGP summary information for VRF blue, address family IPv4 Unicast
    BGP router identifier 172.16.120.55, local AS number 64577
    BGP table version is 15, IPv4 Unicast config peers 1, capable peers 1
    13 network entries and 13 paths using 3588 bytes of memory
    BGP attribute entries [2/704], BGP AS path entries [1/6]
    BGP community entries [0/0], BGP clusterlist entries [0/0]

    Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
    192.168.150.150 4 65000 13 6 15 0 0 00:00:48 13

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    20-Feb-2024
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Juan Carlos Gandaria Alonso
      Ingénieur-conseil technique

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits