Uso del VNID per il provisioning automatico di L3VNI, Core-SVI, Core-vlan sugli switch Catalyst 9000

Aggiornato:18 agosto 2023
ID documento:220804

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento vengono descritte le opzioni di provisioning automatico per l'interfaccia L3VNI, core-SVI e core-vlan con VNID sugli switch Catalyst serie 9000.

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Configurazione BGP di base
    • Configurazione VRF di base
    • Configurazione EVPN di base
    note-icon

    Nota: fare riferimento a Configure BGP VRF Auto RD Auto RT for EVPN per informazioni più dettagliate sulla semplificazione della CLI di EVPN.  

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

    • Catalyst 9300
    • Catalyst 9400
    • Catalyst 9500
    • Catalyst 9600
    • Cisco IOS® XE 17.13.1 e versioni successive

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    Le implementazioni EVPN di layer 3 prevedono molte opzioni di configurazione, tra cui l'associazione VNI di layer 3 tra VRF e interfaccia NVE, SVI principale e vlan principale.

    • Prima dell'introduzione del provisioning automatico di L3VNI e della funzione core-vlan, sarebbero necessarie almeno 7 linee di configurazione (1 per L3VNI in associazione con l'interfaccia nve, 2 per la SVI principale, 4 per la vlan principale) per configurare una VRF specifica per l'uso di VxLAN BGP EVPN.
    • Con il provisioning automatico di L3VNI e la funzione core-vlan, è possibile ottenere questo risultato con una sola riga, in particolare con i parametri opzionali del comando vnid (richiesto per auto RT).
    • Non vi è alcuna differenza funzionale tra il provisioning automatico di L3VNI, core-SVI, core-vlan e L3VNI statico, core-SVI, core-vlan.  Ciascun VRF deve essere associato in modo univoco a un'interfaccia L3VNI, core-SVI e core-vlan.
    • L3VNI ha una portata legale compresa tra 4096 e 1677215 (inclusi).  Usando l'opzione "vni auto", il valore vnid deve essere compreso in questo intervallo.
    • Il range legale di core-vlan è da 1 a 4094.
    • Anche il provisioning automatico di L3VNI e core-SVI/core-vlan può coesistere con RT statico all'interno di qualsiasi VRF particolare (è possibile configurare Auto RT in aggiunta a RT statico esistente prima di questa funzione).

    La possibilità di semplificare la configurazione è fortemente auspicabile (se non necessaria) affinché l'installazione sia fattibile ed è già stata ampiamente adottata per il fabric VxLAN della VPN BGP. Questa funzione è desiderabile per EVPN, in quanto consente di evitare la scrittura e la manutenzione di configurazioni estese e complesse nelle topologie Spine-Leaf in cui molti VRF sono configurati in una particolare foglia.

    note-icon

    Nota: questa funzione introduce nuove CLI e fa parte della semplificazione della CLI per il VRF BGP in EVPN sugli switch Catalyst serie 9000. 

    Terminologia

    VRF

    Inoltro routing virtuale

    Definisce un dominio di routing di livello 3 che deve essere separato da altri VRF e da un dominio di routing IPv4/IPv6 globale

    AF

    Famiglia indirizzi

    Definisce quali prefissi di tipo e informazioni di routing sono handle BGP

    AS

    Sistema autonomo

    Set di prefissi IP instradabili Internet appartenenti a una rete o a un insieme di reti gestite, controllate e supervisionate da una singola entità o organizzazione

    EVPN

    Ethernet Virtual Private Network

    L'estensione che consente a BGP di trasportare le informazioni MAC di layer 2 e IP di layer 3 è EVPN e utilizza il protocollo MP-BGP (Multi-Protocol Border Gateway Protocol) per distribuire le informazioni sulla raggiungibilità relative alla rete di sovrapposizione VXLAN.

    VXLAN

    LAN virtuale estendibile (LAN)

    La VXLAN è progettata per superare i limiti intrinseci delle VLAN e dell'STP. Si tratta di uno standard IETF [RFC 7348] proposto per fornire gli stessi servizi di rete Ethernet di layer 2 delle VLAN, ma con una maggiore flessibilità. A livello funzionale, è un protocollo di incapsulamento MAC-in-UDP che viene eseguito come sovrimpressione virtuale su una rete sottostante di layer 3.

    Configurazione

    L3VNI, Core-SVI, Core-vlan Auto Provisioning

    Leaf-01#sh run | section vrf definition blue
    vrf definition blue
     vnid 31234 evpn-instance vni auto core-vlan 200     <-- Auto provision the L3VNI of 31234,
                                                         <-- core-SVI and core-vlan 200

    Leaf-01#sh run | section vrf definition green
    vrf definition green
     vnid 12 evpn-instance vni 16777215 core-vlan 4094   <-- Provision the L3VNI of 16777215,
                                                         <-- core-SVI and core-vlan 4094
    note-icon

    Nota: la configurazione dell'altro riflettore di instradamento della curva guida è la stessa, quindi non vengono ripetute in questa sezione

    note-icon

    Nota: altre foglie EVPN possono usare la configurazione statica L3VNI, core-SVI, core-vlan. Finché l'L3VNI corrisponde, il traffico di dati viene indirizzato correttamente.

    Verifica

    Verificare che in Leaf sia presente l'associazione L3VNI corretta con l'interfaccia NVE, core-SVI e core-vlan:

    Leaf-01#show derived-config interface nve1
    ...
    interface nve1
     source-interface Loopback1
     host-reachability protocol bgp
    ...
     member vni 31234 vrf blue
     member vni 16777215 vrf green
    ...


    Leaf-01# show derived-config | section vlan configuration 200
    vlan configuration 200
     member vni 31234

    Leaf-01# show derived-config | section vlan configuration 4094
    vlan configuration 4094
     member vni 16777215

    Leaf-01# show derived-config | section interface Vlan200
    interface Vlan200
     vrf forwarding blue
     ip unnumbered Loopback1
     ipv6 unnumbered Loopback1
     no autostate

    Leaf-01# show derived-config | sec interface Vlan4094
    interface Vlan4094
     vrf forwarding green
     ip unnumbered Loopback1
     ipv6 unnumbered Loopback1
     no autostate

    Risoluzione dei problemi

    Debug

    In caso di problemi con VRF auto RD auto RT, è possibile utilizzare i debug per visualizzare ulteriori informazioni sul problema

    Abilita debug rilevanti 

    Leaf-01#debug ip bgp autordrt
    Leaf-01#debug vrf create
    Leaf-01#debug vrf delete
    Leaf-01#debug l2vpn evpn event detail


    Visualizza     informazioni di debug

    VTEP1#show debug
VRF Manager:
VRF creation debugging is on
VRF deletion debugging is on
Packet Infra debugs:
Ip Address Port
------------------------------------------------------|----------
IP routing:
BGP auto rd rt debugging is on
    EVPN:
    EVPN detailed events debugging is on


    Osservare i debug prodotti in ciascuna fase della configurazione

    Leaf-01(config)#vrf definition test
Leaf-01(config-vrf)#vnid 31234 evpn-instance vni auto core-vlan 200
% vnid vni (31234) core vlan (200) acquired for "vrf test" 
    % vnid 31234 evpn-instance vni auto (vni 0 core-vlan 200) is configured in "vrf test" 

    *Aug 12 02:57:07.414: EVPN: Received interface Vlan200 down event
    *Aug 12 02:57:07.414: EVPN: Received interface Vlan200 down event
    *Aug 12 02:57:07.415: BGP: VRF config event of vnid change for vrf test
    *Aug 12 02:57:07.415: BGP: afi 0 vrf test vnid 31234 RT assign
    *Aug 12 02:57:07.415: BGP: vrf assign auto import stitching rt for VRF test
    *Aug 12 02:57:07.415: BGP: vrf assign auto export stitching rt for VRF test
    *Aug 12 02:57:07.415: BGP: afi 1 vrf test vnid 31234 RT assign
    *Aug 12 02:57:07.415: BGP: vrf assign auto import stitching rt for VRF test
    *Aug 12 02:57:07.415: BGP: vrf assign auto export stitching rt for VRF test

    *Aug 12 02:57:07.416: EVPN: Received interface Vlan200 down event
    *Aug 12 02:57:07.416: EVPN: Received interface Vlan200 down event
    *Aug 12 02:57:07.416: EVPN: Received interface Vlan200 down event
    *Aug 12 02:57:07.416: EVPN: Received interface Vlan200 up event
    *Aug 12 02:57:07.416: EVPN: Received interface Vlan200 up event
    *Aug 12 02:57:07.416: EVPN: Received interface Vlan200 down event
    *Aug 12 02:57:07.416: EVPN: Received interface Vlan200 down event
    *Aug 12 02:57:07.416: EVPN: Received interface Vlan200 down event
    *Aug 12 02:57:07.416: EVPN: Received interface Vlan200 up event
    *Aug 12 02:57:07.416: EVPN: Received interface Vlan200 up event

    *Aug 12 02:57:08.414: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan200, changed state to up

    *Aug 12 02:57:09.414: %LINK-3-UPDOWN: Interface Vlan200, changed state to up

    Leaf-01(config-vrf)#no vnid 31234 vni auto core-vlan 200
    % vnid 31234 delete for VRF test
    % deacquire vnid vni (31234) or core vlan (200) succeed for "vrf test" 

    *Aug 12 04:46:34.462: EVPN: Received interface Vlan200 down event
    *Aug 12 04:46:34.462: EVPN: Received interface Vlan200 down event
    *Aug 12 04:46:34.462: EVPN: Received interface Vlan200 down event
    *Aug 12 04:46:34.463: EVPN: Received interface Vlan200 down event
    *Aug 12 04:46:34.464: BGP: VRF config event of vnid change for vrf test
    *Aug 12 04:46:34.464: BGP: afi 0 vrf test vnid config deleted
    *Aug 12 04:46:34.464: BGP: vrf de-assign auto import stitching rt for VRF test
    *Aug 12 04:46:34.464: BGP: vrf de-assign auto export stitching rt for VRF test
    *Aug 12 04:46:34.464: BGP: afi 1 vrf test vnid config deleted

    *Aug 12 04:46:34.464: BGP: vrf de-assign auto import stitching rt for VRF test
    *Aug 12 04:46:34.464: BGP: vrf de-assign auto export stitching rt for VRF test

    Informazioni correlate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    21-Aug-2023
    Versione iniziale

    Contributo di

    • Steven Cheung
    • Ambrose Taylor

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti