Esempio di configurazione del server adiacente Unicast ASR 1000 OTV
Sommario
Introduzione
In questo documento viene descritto come configurare Overlay Transport Virtualization (OTV) Unicast Adapter Server sulla piattaforma Cisco Aggregation Services Router (ASR) 1000. Poiché la tecnologia OTV tradizionale richiede il multicast nel cloud ISP (Internet Service Provider), Unicast Adiacency Server consente di utilizzare la funzionalità OTV senza richiedere il supporto e la configurazione multicast.
OTV estende la topologia di layer 2 (L2) tra siti fisicamente diversi, consentendo ai dispositivi di comunicare a L2 tramite un provider di layer 3 (L3). I dispositivi del Sito 1 si trovano sullo stesso dominio di trasmissione di quelli del Sito 2.
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza dei seguenti argomenti:
- Configurazione di Ethernet Virtual Connection (EVC)
- Configurazione di base L2 e L3 sulla piattaforma ASR
Componenti usati
Il riferimento delle informazioni contenute in questo documento è ASR 1002 con Cisco IOS® versione asr1000rp1-adventerprise.03.09.00.S.153-2.S.bin.
Per implementare la funzionalità OTV sulla piattaforma ASR 1000 e Cisco Cloud Services Router (CSR) 1000V, il sistema deve soddisfare i seguenti requisiti:
- Cisco IOS-XE versione 3.9S o successive
- MTU (Maximum Transmission Unit) di 1542 o superiore
- Raggiungibilità unicast tra siti
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Configurazione
Esempio di rete con connettività L2/L3 di base
Connettività di base L2/L3
Iniziare con una configurazione di base. L'interfaccia interna dell'ASR è configurata per le istanze del servizio per il traffico dot1q. L'interfaccia di join OTV è l'interfaccia WAN esterna di layer 3.
ASR-1
interface GigabitEthernet0/0/0
description OTV-WAN-Connection
mtu 9216
ip address 172.17.100.134 255.255.255.0
negotiation auto
cdp enable
ASR-2
interface GigabitEthernet0/0/0
description OTV-WAN-Connection
mtu 9216
ip address 172.16.64.84 255.255.255.0
negotiation auto
cdp enable
Poiché OTV aggiunge un'intestazione da 42 byte, è necessario verificare che l'ISP superi le dimensioni MTU minime da sito a sito. Per eseguire questa verifica, inviare un pacchetto delle dimensioni di 1514 con il bit DF impostato. Questo fornisce all'ISP il payload richiesto più il tag do not fragment sul pacchetto per simulare un pacchetto OTV. Se non è possibile eseguire il ping senza il bit DF, si è verificato un problema di routing. Se è possibile eseguire il ping senza questo valore, ma non con il bit DF impostato, si verifica un problema di MTU. Se la procedura ha esito positivo, è possibile aggiungere la modalità unicast OTV alle richieste ASR del sito.
ASR-1#ping 172.17.100.134 size 1514 df-bit
Type escape sequence to abort.
Sending 5, 1514-byte ICMP Echos to 172.17.100.134, timeout is 2 seconds:
Packet sent with the DF bit set
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/2 ms
L'interfaccia interna è una porta L2 configurata con istanze di servizio per i pacchetti con tag L2 dot1q. Crea un dominio di bridge di sito interno. In questo esempio, si tratta della VLAN1 senza tag. Il dominio del bridge di sito interno viene usato per la comunicazione di più dispositivi OTV nello stesso sito. Ciò consente loro di comunicare e determinare quale dispositivo è il dispositivo Authoritative Edge Device (AED) per quale dominio bridge.
L'istanza del servizio deve essere configurata in un dominio bridge che utilizza la sovrapposizione.
ASR-1
interface GigabitEthernet0/0/1
no ip address
negotiation auto
cdp enable
service instance 1 ethernet
encapsulation untagged
bridge-domain 1
!
service instance 50 ethernet
encapsulation dot1q 100
bridge-domain 200
!
service instance 51 ethernet
encapsulation dot1q 101
bridge-domain 201
ASR-2
interface GigabitEthernet0/0/2
no ip address
negotiation auto
cdp enable
service instance 1 ethernet
encapsulation untagged
bridge-domain 1
!
service instance 50 ethernet
encapsulation dot1q 100
bridge-domain 200
!
service instance 51 ethernet
encapsulation dot1q 101
bridge-domain 201
Configurazione minima server adiacente unicast OTV
Questa è una configurazione di base che richiede solo pochi comandi per configurare il server adiacente e le interfacce join / interne.
In questo esempio, configurare il dominio del bridge di sito locale VLAN1 sulla LAN. L'identificatore del sito è specifico per ogni posizione fisica. In questo esempio sono presenti due posizioni remote fisicamente indipendenti l'una dall'altra. Configurare di conseguenza il Sito 1 e il Sito 2.
ASR-1
Config t
otv site bridge-domain 1
otv site-identifier 0000.0000.0001
ASR-2
Config t
otv site bridge-domain 1
otv site-identifier 0000.0000.0002
Create la sovrapposizione per ciascun lato. Configurate la sovrapposizione, applicate l'interfaccia di join e aggiungete la configurazione del server adiacente a ciascun lato. In questo esempio, ASR-1 è il server adiacente e ASR-2 il client.
Aggiungere i due domini bridge che si desidera estendere. Si noti che il dominio del bridge di sito non viene esteso, ma solo le due VLAN necessarie. Creare un'istanza del servizio separata per le interfacce overlay per chiamare il dominio bridge 200 e 201. Applicare i tag dot1q 100 e 101 rispettivamente.
ASR-1
Config t
interface Overlay1
no ip address
otv join-interface GigabitEthernet0/0/0
otv use-adjacency-server 172.17.100.134 unicast-only
otv adjacency-server unicast-only
service instance 10 ethernet
encapsulation dot1q 100
bridge-domain 200
service instance 11 ethernet
encapsulation dot1q 101
bridge-domain 201
ASR-2
Config t
interface Overlay1
no ip address
otv join-interface GigabitEthernet0/0/0
otv use-adjacency-server 172.17.100.134 unicast-only
service instance 10 ethernet
encapsulation dot1q 100
bridge-domain 200
service instance 11 ethernet
encapsulation dot1q 101
bridge-domain 201
In questa fase, l'adiacenza solo unicast ASR-to-ASR OTV è completa e continua. Vengono trovati i router adiacenti e l'ASR deve essere compatibile con AED per le VLAN che devono essere estese
ASR-1#show otv
Overlay Interface Overlay1
VPN name : None
VPN ID : 1
State : UP
AED Capable : Yes
Join interface(s) : GigabitEthernet0/0/0
Join IPv4 address : 172.17.100.134
Tunnel interface(s) : Tunnel0
Encapsulation format : GRE/IPv4
Site Bridge-Domain : 1
Capability : Unicast-only
Is Adjacency Server : Yes
Adj Server Configured : Yes
Prim/Sec Adj Svr(s) :172.17.100.134
ASR-1#show otv isis neigh
Tag Overlay1:
System Id Type Interface IP Address State Holdtime Circuit Id
ASR-2 L1 Ov1 172.16.64.84 UP 25 ASR-1.01
ASR-2#show otv
Overlay Interface Overlay1
VPN name : None
VPN ID : 1
State : UP
AED Capable : Yes
Join interface(s) : GigabitEthernet0/0/0
Join IPv4 address : 172.16.64.84
Tunnel interface(s) : Tunnel0
Encapsulation format : GRE/IPv4
Site Bridge-Domain : 1
Capability : Unicast-only
Is Adjacency Server : No
Adj Server Configured : Yes
Prim/Sec Adj Svr(s) : 172.17.100.134
ASR-2#show otv isis neigh
Tag Overlay1:
System Id Type Interface IP Address State Holdtime Circuit Id
ASR-1 L1 Ov1 172.17.100.134 UP 8 ASR-1.01
Verifica
Fare riferimento a questa sezione per verificare che la configurazione funzioni correttamente.
Esempio di rete con OTV
Comandi di verifica e output previsto
Questo output mostra che le VLAN 100 e 101 sono estese. L'ASR è l'AED e l'interfaccia interna e l'istanza di servizio che mappa le VLAN sono visualizzate nell'output.
ASR-1#show otv vlan
Key: SI - Service Instance
Overlay 1 VLAN Configuration Information
Inst VLAN Bridge-Domain Auth Site Interface(s)
0 100 200 yes Gi0/0/1:SI50
0 101 201 yes Gi0/0/1:SI51
Total VLAN(s): 2
Total Authoritative VLAN(s): 2
ASR-2#show otv vlan
Key: SI - Service Instance
Overlay 1 VLAN Configuration Information
Inst VLAN Bridge-Domain Auth Site Interface(s)
0 100 200 yes Gi0/0/2:SI50
0 101 201 yes Gi0/0/2:SI51
Total VLAN(s): 2
Total Authoritative VLAN(s): 2
Per verificare che le VLAN siano estese, eseguire un ping tra siti. L'host 192.168.100.2 si trova nel sito 1 e l'host 192.168.100.3 nel sito 2. Si prevede che i primi ping abbiano esito negativo perché si genera l'ARP localmente e tra due dispositivi OTV sull'altro lato.
LAN-SW1#ping 192.168.100.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.100.3, timeout is 2 seconds:
...!!
Success rate is 40 percent (2/5), round-trip min/avg/max = 1/5/10 ms
LAN-SW1#ping 192.168.100.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.100.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/4/10 ms
LAN-SW1#ping 192.168.100.3 size 1500 df-bit
Type escape sequence to abort.
Sending 5, 1500-byte ICMP Echos to 192.168.100.3, timeout is 2 seconds:
Packet sent with the DF bit set
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/4/10 ms
Per verificare che la tabella MAC e le tabelle di routing OTV siano create correttamente con il dispositivo locale e di conoscere l'indirizzo MAC del dispositivo remoto, usare il comando show otv route.
LAN-SW1#show int vlan 100
Vlan100 is up, line protocol is up
Hardware is Ethernet SVI, address is 0c27.24cf.abd1 (bia 0c27.24cf.abd1)
Internet address is 192.168.100.2/24
LAN-SW2#show int vlan 100
Vlan100 is up, line protocol is up
Hardware is Ethernet SVI, address is b4e9.b0d3.6a51 (bia b4e9.b0d3.6a51)
Internet address is 192.168.100.3/24
ASR-1#show otv route vlan 100
Codes: BD - Bridge-Domain, AD - Admin-Distance,
SI - Service Instance, * - Backup Route
OTV Unicast MAC Routing Table for Overlay1
Inst VLAN BD MAC Address AD Owner Next Hops(s)
----------------------------------------------------------
0 100 200 0c27.24cf.abaf 40 BD Eng Gi0/0/1:SI50
0 100 200 0c27.24cf.abd1 40 BD Eng Gi0/0/1:SI50 <--- Local mac is
pointing to the physical interface
0 100 200 b4e9.b0d3.6a04 50 ISIS ASR-2
0 100 200 b4e9.b0d3.6a51 50 ISIS ASR-2 <--- Remote
mac is pointing across OTV to ASR-2
4 unicast routes displayed in Overlay1
----------------------------------------------------------
4 Total Unicast Routes Displayed
ASR-2#show otv route vlan 100
Codes: BD - Bridge-Domain, AD - Admin-Distance,
SI - Service Instance, * - Backup Route
OTV Unicast MAC Routing Table for Overlay1
Inst VLAN BD MAC Address AD Owner Next Hops(s)
----------------------------------------------------------
0 100 200 0c27.24cf.abaf 50 ISIS ASR-1
0 100 200 0c27.24cf.abd1 50 ISIS ASR-1 <--- Remote
mac is pointing across OTV to ASR-1
0 100 200 b4e9.b0d3.6a04 40 BD Eng Gi0/0/2:SI50
0 100 200 b4e9.b0d3.6a51 40 BD Eng Gi0/0/2:SI50 <--- Local mac is
pointing to the physical interface
4 unicast routes displayed in Overlay1
----------------------------------------------------------
4 Total Unicast Routes Displayed
Problema comune
Il messaggio di errore When OTV Does Not Form nell'output indica che l'ASR non è compatibile con AED. Ciò significa che l'ASR non inoltra le VLAN tramite OTV. Le possibili cause sono diverse, ma la più comune è che le richieste ASR non hanno connettività tra i siti. Verificare la connettività L3 e il possibile blocco del traffico sulla porta UDP 8472, riservata per OTV. Un'altra possibile causa di questa condizione è quando il dominio del bridge di sito interno non è configurato. Questo crea una condizione in cui l'ASR non può diventare l'AED, perché non è certo se è l'unico ASR sul sito.
ASR-1#show otv
Overlay Interface Overlay1
VPN name : None
VPN ID : 1
State : UP
AED Capable : No, overlay DIS not elected <--- Local OTV site cannot
see the remote neighbor
Join interface(s) : GigabitEthernet0/0/0
Join IPv4 address : 172.17.100.134
Tunnel interface(s) : Tunnel0
Encapsulation format : GRE/IPv4
Site Bridge-Domain : 1
Capability : Unicast-only
Is Adjacency Server : Yes
Adj Server Configured : Yes
Prim/Sec Adj Svr(s) : 172.17.100.134
ASR-2#show otv
Overlay Interface Overlay1
VPN name : None
VPN ID : 1
State : UP
AED Capable : No, overlay DIS not elected <--- Local OTV site cannot
see the remote neighbor
Join interface(s) : GigabitEthernet0/0/0
Join IPv4 address :172.16.64.84
Tunnel interface(s) : Tunnel0
Encapsulation format : GRE/IPv4
Site Bridge-Domain : 1
Capability : Unicast-only
Is Adjacency Server : No
Adj Server Configured : Yes
Prim/Sec Adj Svr(s) : 172.17.100.134
Risoluzione dei problemi
Le informazioni contenute in questa sezione permettono di risolvere i problemi relativi alla configurazione.
Creazione di un'acquisizione di pacchetti sull'interfaccia di join per visualizzare gli helo OTV
È possibile usare il dispositivo onboard packet capture sull'ASR per facilitare la risoluzione dei possibili problemi.
Per creare un Access Control List (ACL) in modo da ridurre al minimo l'impatto e le clip sovraccaricate, immettere:
ip access-list extended CAPTURE
permit udp host 172.17.100.134 host 172.16.64.84 eq 8472
permit udp host 172.16.64.84 host 172.17.100.134 eq 8472
Per impostare l'acquisizione in modo da sniffare l'interfaccia di join in entrambe le direzioni su entrambe le ASR, immettere:
monitor capture 1 buffer circular access-list CAPTURE interface g0/0/0 both
Per avviare l'acquisizione, immettere:
monitor capture 1 start
*Nov 14 15:21:37.746: %BUFCAP-6-ENABLE: Capture Point 1 enabled.
<wait a few min>
monitor capture 1 stop
*Nov 14 15:22:03.213: %BUFCAP-6-DISABLE: Capture Point 1 disabled.
show mon cap 1 buffer brief
L'output del buffer indica che i guanti in uscita e in entrata nell'acquisizione provengono dal vicino e localmente. Se l'opzione è abilitata sia su ASR che su ASR acquisiti in modo bidirezionale, gli stessi pacchetti vengono lasciati da un lato e l'altro viene inserito nell'acquisizione.
I primi due pacchetti in ASR-1 non sono stati catturati in ASR-2, quindi è necessario scostare l'acquisizione di tre secondi per compensare il tempo e i due pacchetti aggiuntivi che conducono l'output di ASR-1.
ASR-1#show mon cap 1 buff bri
-------------------------------------------------------------
# size timestamp source destination protocol
-------------------------------------------------------------
0 1464 0.000000 172.17.100.134 -> 172.16.64.84 UDP * not in
ASR-2 cap
1 150 0.284034 172.17.100.134 -> 172.16.64.84 UDP * not in
ASR-2 cap
2 1464 3.123047 172.17.100.134 -> 172.16.64.84 UDP
3 1464 6.000992 172.17.100.134 -> 172.16.64.84 UDP
4 110 6.140044 172.17.100.134 -> 172.16.64.84 UDP
5 1464 6.507029 172.16.64.84 -> 172.17.100.134 UDP
6 1464 8.595022 172.17.100.134 -> 172.16.64.84 UDP
7 150 9.946994 172.17.100.134 -> 172.16.64.84 UDP
8 1464 11.472027 172.17.100.134 -> 172.16.64.84 UDP
9 110 14.600012 172.17.100.134 -> 172.16.64.84 UDP
10 1464 14.679018 172.17.100.134 -> 172.16.64.84 UDP
11 1464 15.696015 172.16.64.84 -> 172.17.100.134 UDP
12 1464 17.795009 172.17.100.134 -> 172.16.64.84 UDP
13 150 18.903997 172.17.100.134 -> 172.16.64.84 UDP
14 1464 21.017989 172.17.100.134 -> 172.16.64.84 UDP
15 110 23.151045 172.17.100.134 -> 172.16.64.84 UDP
16 1464 24.296026 172.17.100.134 -> 172.16.64.84 UDP
17 1464 25.355029 172.16.64.84 -> 172.17.100.134 UDP
18 1464 27.053998 172.17.100.134 -> 172.16.64.84 UDP
19 150 27.632023 172.17.100.134 -> 172.16.64.84 UDP
20 1464 30.064999 172.17.100.134 -> 172.16.64.84 UDP
21 110 32.358035 172.17.100.134 -> 172.16.64.84 UDP
22 1464 32.737013 172.17.100.134 -> 172.16.64.84 UDP
23 1464 32.866004 172.16.64.84 -> 172.17.100.134 UDP
24 1464 35.338032 172.17.100.134 -> 172.16.64.84 UDP
25 150 35.709015 172.17.100.134 -> 172.16.64.84 UDP
26 1464 38.054990 172.17.100.134 -> 172.16.64.84 UDP
27 110 40.121048 172.17.100.134 -> 172.16.64.84 UDP
28 1464 41.194042 172.17.100.134 -> 172.16.64.84 UDP
29 1464 42.196041 172.16.64.84 -> 172.17.100.134 UDP
ASR-2#show mon cap 1 buff bri
-------------------------------------------------------------
# size timestamp source destination protocol
-------------------------------------------------------------
0 1464 0.000000 172.17.100.134 -> 172.16.64.84 UDP
1 1464 2.878952 172.17.100.134 -> 172.16.64.84 UDP
2 110 3.018004 172.17.100.134 -> 172.16.64.84 UDP
3 1464 3.383982 172.16.64.84 -> 172.17.100.134 UDP
4 1464 5.471975 172.17.100.134 -> 172.16.64.84 UDP
5 150 6.824954 172.17.100.134 -> 172.16.64.84 UDP
6 1464 8.349988 172.17.100.134 -> 172.16.64.84 UDP
7 110 11.476980 172.17.100.134 -> 172.16.64.84 UDP
8 1464 11.555971 172.17.100.134 -> 172.16.64.84 UDP
9 1464 12.572968 172.16.64.84 -> 172.17.100.134 UDP
10 1464 14.672969 172.17.100.134 -> 172.16.64.84 UDP
11 150 15.780965 172.17.100.134 -> 172.16.64.84 UDP
12 1464 17.895965 172.17.100.134 -> 172.16.64.84 UDP
13 110 20.027998 172.17.100.134 -> 172.16.64.84 UDP
14 1464 21.174002 172.17.100.134 -> 172.16.64.84 UDP
15 1464 22.231998 172.16.64.84 -> 172.17.100.134 UDP
16 1464 23.930951 172.17.100.134 -> 172.16.64.84 UDP
17 150 24.508976 172.17.100.134 -> 172.16.64.84 UDP
18 1464 26.942959 172.17.100.134 -> 172.16.64.84 UDP
19 110 29.235995 172.17.100.134 -> 172.16.64.84 UDP
20 1464 29.614973 172.17.100.134 -> 172.16.64.84 UDP
21 1464 29.743964 172.16.64.84 -> 172.17.100.134 UDP
22 1464 32.215992 172.17.100.134 -> 172.16.64.84 UDP
23 150 32.585968 172.17.100.134 -> 172.16.64.84 UDP
24 1464 34.931958 172.17.100.134 -> 172.16.64.84 UDP
25 110 36.999008 172.17.100.134 -> 172.16.64.84 UDP
26 1464 38.072002 172.17.100.134 -> 172.16.64.84 UDP
27 1464 39.072994 172.16.64.84 -> 172.17.100.134 UDP
Informazioni correlate
Cronologia delle revisioni
| Revisione | Data di pubblicazione | Commenti |
|---|---|---|
1.0 |
25-Apr-2014 |
Versione iniziale |
Feedback