Uso delle CLI semplificate EVPN sugli switch Catalyst 9000

Introduzione

Questo documento descrive le configurazioni VXLAN BGP VPN con CLI semplificati sugli switch Catalyst serie 9000.

Prerequisiti

Requisiti

Cisco raccomanda la conoscenza dei seguenti argomenti:

• Concetti della VxLAN BGP VPN

Componenti usati

Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

• Catalyst 9300
• Catalyst 9400
• Catalyst 9500
• Catalyst 9600
• Cisco IOS® XE 17.13.1 e versioni successive

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Premesse

Oggi, per configurare l'EVPN BGP, le CLI sono distribuite su più componenti con una certa ridondanza, causando una maggiore complessità e un sovraccarico operativo.

Nella maggior parte dei casi, l'EVI e il VNI vengono assegnati a una VLAN tramite un semplice approccio di mappatura da ID VLAN a EVI o VNI diretto. La creazione automatica della EVI e della VNI mediante l'ID VLAN semplifica notevolmente il processo di provisioning.

Profilo di servizio EVPN L2

Utilizzo di un profilo EVPN predefinito per la creazione automatica degli EVI e dei VNI.

• Quando si configura il "membro evpn-instance" in una configurazione vlan senza specificare esplicitamente l'EVI ID, l'EVI ID e il VNI vengono generati automaticamente utilizzando il profilo specificato; se il profilo non è specificato, viene utilizzato il profilo predefinito.

vlan configuration <id-range>
  member evpn-instance [profile-name]

I profili EVPN rappresentano un insieme comune di caratteristiche condivise da un gruppo di VLAN.

• Queste caratteristiche comuni possono essere la condivisione dello stesso tipo di replica, EVI, VNI, route-target, e così via.
• Una volta che una VLAN è associata a un profilo EVPN, le impostazioni EVPN corrispondenti vengono derivate automaticamente dal profilo e le EVI e le VNI vengono generate automaticamente mediante la stessa funzionalità di mappatura.

Profilo predefinito e denominato EVPN

I profili EVPN semplificano il processo di provisioning creando automaticamente le istanze EVPN e le VNI VXLAN L2 dal profilo predefinito o da un profilo predefinito denominato.

• Il profilo di servizio L2 predefinito non richiede la configurazione manuale. Il profilo viene creato automaticamente quando un membro VLAN vi fa riferimento tramite evpn-instance.
• I profili di servizio L2 denominati definiscono configurazioni esplicite e devono essere configurati prima di poter essere utilizzati come riferimento da un'istanza evpn di un membro VLAN.
• Viene introdotta una nuova modalità CLI "l2vpn evpn profile {default|<name>}" per creare il profilo EVPN.

l2vpn evpn profile {default|<name>} 
  evi-base <id>               
  l2vni-base <id>
  replication-type {ingress|static {[ipv4_mcast_addr|ipv4_mcast_prefix] [ipv6_mcast_addr|ipv6_mcast_prefix]}}
  encapsulation {mpls|vxlan}
  default-gateway advertise {enable|disable}
  multicast advertise {enable|disable}
  ip local-learning {enable|disable}
  flooding-suppression address-resolution {enable|disable}
  re-originate route-type5
  local-routing {enable|disable}
  member evpn-instance [profile-name]

Chiave	Valore	Valore predefinito	Commenti
[no] tipo-replica	{entrata | static {[ipv4_mcast_addr] | ipv4_mcast_prefix] [ipv6_mcast_addr | ipv6_mcast_prefix]}	entrata	Se è presente un servizio l2 creato utilizzando il profilo, non è consentito modificare la configurazione del tipo di replica in modalità 'l2vpn evpn instance <evi>'. Se si specificano il prefisso IPv4 e l'indirizzo IPv6, il numero del pool di indirizzi DEVE essere uguale
[no] incapsulamento	{vxlan | mpls }	vxlan	Se è stato creato un servizio l2 con il profilo, la modifica della configurazione dell'incapsulamento nella modalità "l2vpn evpn instance <evi>" non è consentita
[no] evi-base	[0-65535 ]	0	evi = vid + evi-base, se esiste un servizio l2 creato utilizzando il profilo, la modifica di evi-base non è consentita
[no] base l2vni	[4096-16777215 ]	20000	l2vni = vid + l2vni-base. Se esiste un servizio l2 creato utilizzando il profilo, la modifica di l2vni-base non è consentita.
[no] default-gateway annuncio	{abilita | disabilita}	non definito	La configurazione globale del gateway predefinito è disabilitata. Per impostazione predefinita, la configurazione globale ha effetto
[no] ip local-learning	{abilita | disabilita}	non definito	L'apprendimento locale IP dispone di una configurazione globale abilitata. Per impostazione predefinita, la configurazione globale ha effetto
[no] indirizzo-risoluzione di soppressione allagamento	{abilita | disabilita}	non definito	La risoluzione degli indirizzi per la soppressione dell'inondazione dispone di una configurazione globale abilitata. Per impostazione predefinita, la configurazione globale ha effetto
[no] annuncio multicast	{abilita | disabilita}	non definito	La configurazione globale di annuncio multicast è disabilitata. Per impostazione predefinita, la configurazione globale ha effetto
[no] rigenerare route-type5	N/D	non definito	Per impostazione predefinita, impostare come non definito, che equivale a disable.
[no] routing locale	{abilita | disabilita}	non definito	Per impostazione predefinita, impostare come undefined (non definito), che equivale a disable (disabilitato), utilizzato per lo Use Case CGW + L3VNI sulla piattaforma cat9k.

Configurazione

Interfaccia NVE obbligatoria

I VNI creati automaticamente sono hardcoded per essere creati nell'interfaccia nve1; in altre parole, quando si usa la CLI semplificata, l'interfaccia nve1 deve essere configurata e anche il "protocollo host-reachability bgp" deve essere configurato nell'interfaccia nve1.

interface nve1 
 source-interface Loopback0
 host-reachability protocol bgp

Profilo predefinito

CLI semplificata

CLI legacy

configurazione vlan 10-14  evpn-instance membro ! interface nve1  interfaccia di origine Loopback0  protocollo bgp (host-reachability protocol) ! router bgp 6501 ...

l2vpn evpn instance 10 basato su vlan  encapsulation vxlan ! l2vpn evpn instance 11 basato su vlan  encapsulation vxlan ! l2vpn evpn instance 12 basato su vlan  encapsulation vxlan ! l2vpn evpn instance 13 basato su vlan  encapsulation vxlan ! l2vpn evpn instance 14 basata su vlan  encapsulation vxlan ! configurazione vlan 10  membro evpn-instance 10 vni 2010 ! configurazione vlan 11  membro evpn-instance 11 vni 2011 ! configurazione vlan 12  membro evpn-instance 12 vni 2012 ! configurazione vlan 13  membro evpn-instance 13 vni 2013 ! configurazione vlan 14  membro evpn-instance 14 vni 2014 ! interface nve1  interfaccia di origine Loopback0  protocollo bgp (host-reachability protocol)  in entrata replica vni 2010 membro  membro vni 2011 in-replication  replica in ingresso vni 2012 membro  replica in ingresso vni 2013 membro  replica in ingresso vni 2014 membro ! router bgp 6501 ...

Profilo denominato

CLI semplificata

CLI legacy

l2vpn evpn profile GROUP1    evi-base 100    l2vni-base 30000    attivazione annuncio multicast ! l2vpn evpn profile GROUP2    evi-base 200    l2vni-base 40000    tipo di replica statico 239.0.0.10    attivazione annuncio multicast ! configurazione vlan 11-12  membro evpn-instance profile GROUP1 ! configurazione vlan 13-14  membro evpn-instance profile GROUP2 ! interface nve1  interfaccia di origine Loopback0  protocollo bgp (host-reachability protocol) ! router bgp 6501 ...

basato su vlan l2vpn evpn instance 111  encapsulation vxlan  attivazione annuncio multicast ! basato su vlan 112 dell'istanza evpn l2vpn  encapsulation vxlan  attivazione annuncio multicast ! basato su vlan l2vpn evpn instance 213  encapsulation vxlan  attivazione annuncio multicast ! l2vpn evpn instance 214 basato su vlan  encapsulation vxlan  attivazione annuncio multicast ! configurazione vlan 11  membro evpn-instance 111 vni 3001 ! configurazione vlan 12  membro evpn-instance 112 vni 30012 ! configurazione vlan 13  membro evpn-instance 213 vni 40013 ! configurazione vlan 14  membro evpn-instance 214 vni 40014 ! interface nve1  interfaccia di origine Loopback0  protocollo bgp (host-reachability protocol)  membro vni 3001 in-replication  membro vni 30012 in entrata-replication  membro vni 3013 mcast-group 239.0.0.10  membro vni 3014 mcast-group 239.0.0.10 ! router bgp 6501 ...

Verifica

Profilo EVPN

Usare show l2vpn evpn profile per verificare la creazione del profilo, le configurazioni e le VLAN che usano il profilo.

leaf1#show l2vpn evpn profile default detail
EVPN Profile (VLAN Based): default (auto)
  evpn id base: 0
  l2 vni base: 20000
  Encapsulation: vxlan
  Replication Type: Ingress
  IP Local Learn: Not set
  Flooding Suppression Address Resolution: Not set
  Adv. default-gateway: Not set
  Adv. Multicast: Not set
  RT5 Re-originate Flag: Disabled
  Local Routing: Not set
  vlan(s):
              101-102,111-114,131-132

Auto L2VNI

Per verificare gli L2VNI creati automaticamente, usare show derivate-config interface nve1.

leaf1#show derived-config int nve1  <-- Display the resulting derived config
Building configuration...

Derived configuration : 721 bytes
!
interface nve1
 source-interface Loopback2
 host-reachability protocol bgp
 member vni 20101 ingress-replication
 member vni 20102 ingress-replication
 member vni 20105 mcast-group 239.2.1.105
 member vni 20106 mcast-group 239.2.1.106
 member vni 20111 ingress-replication
 member vni 20112 ingress-replication
 member vni 20113 ingress-replication
 member vni 20114 ingress-replication
 member vni 20121 mcast-group 239.2.1.121
 member vni 20122 mcast-group 239.2.1.122
 member vni 20123 mcast-group 239.2.1.123
 member vni 20124 mcast-group 239.2.1.124
 member vni 20131 ingress-replication
 member vni 20132 ingress-replication

Auto EVI

Utilizzare show l2vpn evpn evi per verificare la EVI creata automaticamente e il profilo corrispondente.

leaf1#show l2vpn evpn evi 101 detail
EVPN instance:       101 (VLAN Based)
  Profile:           default
  RD:                1.1.1.2:32868 (auto)
  Import-RTs:        1:20101
  Export-RTs:        1:20101
  Per-EVI Label:     none
  State:             Established
  Replication Type:  Ingress (profile)
  Encapsulation:     vxlan (profile)
  IP Local Learn:    Enabled (global)
  Adv. Def. Gateway: Disabled (global)
  Re-originate RT5:  Disabled (profile)
  Adv. Multicast:    Enabled (global)
  AR Flood Suppress: Enabled (global)
  Vlan:              101
    Protected:       False
    Ethernet-Tag:    0
    State:           Established
    Flood Suppress:  Attached
    Core If:        
    Access If:      
    NVE If:         
    RMAC:            0000.0000.0000
    Core Vlan:       0
    L2 VNI:          20101
    L3 VNI:          0
    VTEP IP:         UNKNOWN
    Pseudoports:
      none

Esempio di ulteriore semplificazione della CLI

Semplificazione VRF L3

Un approccio simile viene utilizzato per l'L3VNI e il Core-VLAN per il VRF. Per la semplificazione del VRF, vedere Uso del VNID per il provisioning automatico di L3VNI, Core-SVI e Core-vlan sugli switch Catalyst 9000.

Fare riferimento anche a questo esempio:

CLI semplificata

CLI legacy

rosso definizione vrf  auto desktop remoto  vnid 3010 evpn-instance  address-family ipv4  exit-address-family ! definizione vrf verde  vnid 3001 evpn-instance vni auto  address-family ipv4  exit-address-family ! definizione vrf blu  vnid 3012 evpn-instance vni auto core-vlan 300  address-family ipv4  exit-address-family ! interface nve1  interfaccia di origine Loopback0  protocollo bgp (host-reachability protocol) ! router bgp 6501 ...

rosso definizione vrf  rd 1.1.1.1:3  address-family ipv4   route-target export 65001:30010   importazione route-target 6501:30010   route-target export 6501:30010 stitching   route-target import 6501:30010 stitching  exit-address-family ! definizione vrf verde  rd 1.1.1.1:4  address-family ipv4   route-target export 65001:30011   route-target import 65001:30011   route-target export 6501:30011 stitching   route-target import 6501:30011 stitching  exit-address-family ! definizione vrf blu  rd 1.1.1.1:5  address-family ipv4   route-target export 65001:30012   route-target import 6501:30012   route-target export 6501:30012 stitching   route-target import 6501:30012 stitching  exit-address-family ! ... vlan configuration 201  membro vni 30012 ! interface Vlan300  blu inoltro vrf  loopback senza numero ip0 ! ... interface nve1  interfaccia di origine Loopback0  protocollo bgp (host-reachability protocol)  membro vni 3001 vrf green  membro vni 30012 vrf blue ! router bgp 6501 ...

Informazioni correlate

• Uso del VNID per il provisioning automatico di L3VNI, Core-SVI, Core-vlan sugli switch Catalyst 9000