Modalità di installazione OTV ASR1000 (OTV su Memory Stick)

Introduzione

Questo documento descrive la configurazione per uno specifico modello di implementazione di Overlay Transport Virtualization (OTV) sulla famiglia ASR1000.

Prerequisiti

Requisiti

Cisco raccomanda la conoscenza dei seguenti argomenti:

• Conoscenze base dell'architettura della piattaforma ASR 1000
• Conoscenze base della configurazione del server adiacente unicast OTV ASR 1000
• Raggiungibilità unicast tra i router del bordo L3

Componenti usati 

Il riferimento delle informazioni contenute in questo documento è ASR 1002 con Cisco IOS^® versione asr1001-universal.03.13.05.S.154-3.S5-ext.bin.

Premesse

 Nell'accessorio OTV su un modello di stick, l'interfaccia di join si connette nuovamente tramite il dispositivo su cui sono incorporate le SVI. Questo particolare modello di implementazione è ampiamente utilizzato in quanto non richiede alcuna riprogettazione o ridefinizione del cablaggio della rete quando OTV viene attivato o disattivato per qualsiasi motivo. Si noti inoltre che il dispositivo abilitato OTV (ASR1000) si trova a un hop di distanza dai router di confine di livello 3 che forniscono la connettività del centro dati.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Teoria 

Esempio di rete

        

Percorso dei pacchetti

In OTV è sempre corretto affermare che non ci sono host inattivi (gli host finali non sono inattivi o unidirezionali). Se è presente traffico unicast verso una destinazione il cui indirizzo MAC non è presente nella tabella OTV, il traffico verrà considerato come unicast sconosciuto e verrà eliminato.

Considerare che la tabella OTV ha già compilato e tutti gli indirizzi MAC sono stati appresi.

Il traffico viene avviato dal sito A al sito B (da MAC B a MAC (D)

1. Traffico avviato da MAC B aMAC D raggiunge il dispositivo di perimetro (meccanismo di allagamento e apprendimento)
2. Il dispositivo di bordo esaminerà la mac-table e inoltrerà i frame sull'interfaccia appresa dinamicamente (Eth 0/2), che è l'interfaccia L2
3. I frame arrivano alla periferica OTV (ASR1K) e, dopo aver esaminato la tabella di routing OTV, scopre che i frame sono destinati  Sito B.
4. OTV incapsula il frame cambiando l'origine come IP A, la sua IP interfaccia di join e la destinazione come IP A, interfaccia di join del sito B. ( [MAC B to MAC D] IP A to IP B)
5. La decapsulazione OTV avviene nel sito B e il frame originale viene recuperato
6. Viene eseguita una ricerca nella tabella mac-address per il frame in arrivo e la tabella viene inviata tramite l'interfaccia L2 al dispositivo Edge
7. Edge Device controlla l'interfaccia sulla quale è stato appreso l'ID MAC e invia il frame

Vantaggi e funzionamento

I principali vantaggi di questa topologia sono:

• Nessuna modifica alla topologia esistente
• Implementazione senza problemi
• Facilità di configurazione

La domanda che sorge è come questa topologia sia diversa da altre in caso di distribuzione OTV. La risposta è:

Dov'è l'interfaccia di join?

Come mostrato nell'immagine, l'interfaccia di join si trova dietro ai dispositivi Edge (in questo caso, 6500). Nella topologia esistente, posizionare l'interfaccia di join dietro lo switch e creare una sovrapposizione.

Un'altra domanda che sorge è: quante interfacce utilizziamo per la connettività L2 e L3 dal dispositivo Edge verso ASR1000. La risposta è:

Semplicemente non vi è alcuna restrizione. È possibile utilizzare interfacce separate per L2 e L3 oppure scegliere di utilizzare un'unica interfaccia che agirà sia come L2 che come L3 e quindi giustificare il nome OTV ON A STICK.

È possibile usare un'unica interfaccia per L2, creando istanze del servizio ed estendendo la VLAN dal dispositivo Edge verso il router OTV; inoltre, è possibile creare una sottointerfaccia sulla stessa interfaccia che verrà usata come interfaccia di join.

La configurazione illustrata in questa sezione riguarda l'uso di una singola interfaccia tra il dispositivo Edge e il router OTV.

Configurazione

Nota: Entrambi i collegamenti L2 e L3 sono ospitati su un'unica interfaccia tra router Edge e router OTV.

Sul Dispositivo Edge: (Potrebbe essere Nexus o C6500)

LEFT-EDGE #sh run int gi4/3 Compilazione della configurazione in corso... Configurazione corrente: 109 byte ! interfaccia Gigabit Ethernet 4/3 switchport switchport trunk encapsulation dot1q switchport mode trunk fine LEFT-EDGE #sh eseguito in vlan1 Compilazione della configurazione in corso... Configurazione corrente: 78 byte ! interface Vlan1 indirizzo ip 192.168.1.2 255.255.255.0 fine

Right-EDGE #sh run int gi2/3 Compilazione della configurazione in corso... Configurazione corrente: 86 byte ! interfaccia Gigabit Ethernet2/3 switchport switchport mode trunk nessun indirizzo ip fine Right-EDGE #sh eseguito nella vlan 1 Compilazione della configurazione in corso... Configurazione corrente: 61 byte ! interface Vlan1 indirizzo ip 192.168.2.2 255.255.255.0 fine

Sul Router OTV : (In questo caso ASR1000)

LEFT-ASR #sh eseguito in gi0/0/1 Compilazione della configurazione in corso... Configurazione corrente: 225 byte ! interfaccia Gigabit Ethernet0/0/1 nessun indirizzo ip negoziazione automatica service instance 10 ethernet incapsulamento dot1q 10 bridge-domain 10 ! service instance 20 ethernet incapsulamento dot1q 20 bridge-domain 20 ! fine LEFT-ASR #sh eseguito in gi0/0/1.100 Compilazione della configurazione in corso... Configurazione corrente: 110 byte ! interfaccia Gigabit Ethernet0/0/1.100 incapsulamento dot1Q 1 nativo indirizzo ip 192.168.1.1 255.255.255.0 fine

RIGHT-ASR #sh run int gi0/1/0 Compilazione della configurazione in corso... Configurazione corrente: 225 byte ! interfaccia Gigabit Ethernet0/1/0 nessun indirizzo ip negoziazione automatica service instance 10 ethernet incapsulamento dot1q 10 bridge-domain 10 ! service instance 20 ethernet incapsulamento dot1q 20 bridge-domain 20 ! fine RIGHT-ASR #sh run int gi0/1/0.100 Compilazione della configurazione in corso... Configurazione corrente: 110 byte ! interfaccia Gigabit Ethernet0/1/0.100 incapsulamento dot1Q 1 nativo indirizzo ip 192.168.2.1 255.255.255.0 fine

Interfaccia overlay:

LEFT-ASR#sh eseguito in overlay 1 interface Overlay1 nessun indirizzo ip interfaccia join otv Gigabit Ethernet0/0/1.100 adiacenza otv-server solo unicast service instance 10 ethernet incapsulamento dot1q 10 bridge-domain 10 ! fine

RIGHT-ASR#sh run int overlay 1 interface Overlay1 nessun indirizzo ip otv join-interface Gigabit Ethernet 0/1/0.100 otv use-adiacency-server 192.168.1.1 unicast-only service instance 10 ethernet incapsulamento dot1q 10 bridge-domain 10 ! fine

Verifica

Per verificare se la configurazione funziona come configurato, è necessario utilizzare gli stessi comandi di base per qualsiasi configurazione OTV.

Elenco di output raccolti per verificare la configurazione:

• Mostra dettagli otv
• Mostra adiacenza TV
• Mostra route TV

LEFT-ASR#sh otv detail 

Overlay Interface Overlay1

VPN name                : None

VPN ID                  : 1

 State                   : UP

Fwd-capable             : Yes

Fwd-ready               : Yes

 AED-Server              : Yes

Backup AED-Server       : No

 AED Capable             : Yes

Join interface(s)       : GigabitEthernet0/0/2

 Join IPv4 address       : 192.168.1.1

 Tunnel interface(s)     : Tunnel0

 Encapsulation format    : GRE/IPv4

 Site Bridge-Domain      : 20

Capability              : Unicast-only

 Is Adjacency Server     : Yes

Adj Server Configured   : No

 Prim/Sec Adj Svr(s)     : None

 OTV instance(s)         : 0

 FHRP Filtering Enabled  : Yes

 ARP Suppression Enabled : Yes

 ARP Cache Timeout       : 600 seconds

 
LEFT-ASR#sh otv adjacency

Overlay Adjacency Database for overlay 1

Hostname                       System-ID     Dest Addr       Site-ID       Up Time   State

RIGHT-ASR                 4403.a7d3.cf00     192.168.2.1  0000.0000.2222    1d03h      UP 

 
LEFT-ASR#sh otv route 

Codes: BD - Bridge-Domain, AD - Admin-Distance,

       SI - Service Instance, * - Backup Route

OTV Unicast MAC Routing Table for Overlay1

Inst VLAN BD     MAC Address   AD   Owner Next Hops(s)

----------------------------------------------------------

0   10   10     0007.84bf.c8c0 40   BD Eng Gi0/0/1:SI10   <<<<<< LEARNT from Own Site


0   10   10     000a.8b38.4000 50   ISIS   RIGHT-ASR

 0   10   10     d0d0.fd5a.a9a8 40   BD Eng Gi0/0/1:SI10

0   10   10     d0d0.fd5a.a9a9 50   ISIS   RIGHT-ASR      <<<<<< LEARNT from SITE-B

Per la risoluzione dei problemi e la verifica, consultare la guida alla risoluzione dei problemi e alla verifica di unicast OTV:

http://www.cisco.com/c/en/us/support/docs/routers/asr-1000-series-aggregation-services-routers/117158-configure-otv-00.html