Configurazione del peer VXLAN eBGP con nodo esterno su Nexus 9000
Sommario
Introduzione
In questo documento viene descritto come configurare il peering eBGP tra VTEP e il nodo esterno.
Prerequisiti
Ambiente VXLAN esistente.
Requisiti
Cisco raccomanda la conoscenza dei seguenti argomenti:
- Piattaforma NXOS
- QoS
- Elam Understanding
- VXLAN VRF Laking
Componenti usati
| Nome | Piattaforma | Version |
| FOGLIA | N9K-C932D-GX2B | 10.2(6) |
| BL | N9K-C9348D-GX2A | 10.2(5) |
| EST-R | N9K-C9348D-GX2A | 10.2(3) |
| DORSO | N9K-C93108TC-FX3P | 10.1(1) |
"Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi".
Topologia
Nota: per questo esempio verrà configurata una sessione di peering eBGP tra Leaf (vtep) e EXT-R (dispositivo esterno, fabric VXLAN).
In questo esempio, BL conosce l'indirizzo IP EXT-R tramite OSPF sul vrf predefinito e il protocollo LEAF loopback 100 IP tramite VXLAN; inoltre, viene ridistribuito su OSPF nel VRF predefinito.
Per eseguire questa perdita di dati nella zona tecnica, è possibile controllare la configurazione e la verifica della perdita di VXLAN VRF sugli switch Nexus: https://www.cisco.com/c/en/us/support/docs/switches/nexus-9000-series-switches/221709-configure-and-verify-vxlan-vrf-leaking-o.html
Per semplificare questo documento, di seguito è riportato un riepilogo della configurazione di perdita VRF su BL.
Configurazione BL per perdite:
ip prefix-list VXLAN-VRF-default-to-Tenant permit 172.16.120.55/32
route-map VXLAN-VRF-default-to-Tenant
match ip address prefix-list VXLAN-VRF-default-to-Tenant
ip prefix-list VXLAN-VRF-Tenant-to-default permit 192.168.150.150/32
route-map VXLAN-VRF-Tenant-to-default
match ip address prefix-list VXLAN-VRF-Tenant-to-default
route-map BGP-OSPF
match ip address prefix-list VXLAN-VRF-Tenant-to-default
match route-type internal
router bgp 65000
address-family ipv4 unicast
redistribute ospf 1 route-map VXLAN-VRF-default-to-Tenant
vrf context tenant-a
address-family ipv4 unicast
import vrf default map VXLAN-VRF-default-to-Tenant advertise-vpn
vrf context tenant-a
address-family ipv4 unicast
export vrf default map VXLAN-VRF-Tenant-to-default allow-vpn
router ospf 1
redistribute bgp 65000 route-map BGP-OSPF
Verifica route verso router esterno
Il primo passaggio consiste nel verificare se in VTEP è presente un percorso verso un router esterno.
In questo esempio, BL sta perdendo il percorso 172.16.120.55 dal VRF predefinito al VRF tenant e lo sta pubblicizzando su LEAF.
LEAF# show ip route 172.16.120.55 vrf tenant-a
IP Route Table for VRF "tenant-a"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
172.16.120.55/32, ubest/mbest: 1/0
*via 172.16.0.5%default, [200/2], 00:16:01, bgp-65000, internal, tag 65000, segid: 303030 tunnelid: 0xac100005 encap: VXLAN
Configurazione
Sul nexus 9000 il peering eBGP è supportato tra un VTEP e un router esterno.
Affinché questo peer sia possibile, è necessario configurare un loopback dedicato sul VTEP.
Crea loopback dedicato
Configurazione
| Comando o azione | Scopo | |
| Passaggio 1 | LEAF# configura terminale Immettere i comandi di configurazione, uno per riga. Termina con CNTL/Z. |
Accede alla modalità di configurazione. |
| Passaggio 2 | LEAF(config)# interface log 100 | Creare un loopback dedicato. |
| Passaggio 3 | LEAF(config-if)# vrf member tenant-a Avviso: eliminata tutta la configurazione L3 sull'interfaccia loopback100 |
Collegare il VRF tenant al loopback. |
| Passaggio 4 | LEAF(config-if)# indirizzo ip 192.168.150.150/32 | Assegnare un indirizzo IP al loopback. |
Annuncia loopback su BGP
Per poter raggiungere il router esterno, è necessario pubblicizzare il loopback dedicato creato sul protocollo BGP.
Configurazione
| Comando o azione | Scopo | |
| Passaggio 1 | LEAF# configura terminale Immettere i comandi di configurazione, uno per riga. Termina con CNTL/Z. |
Accede alla modalità di configurazione. |
| Passaggio 2 | LEAF(config)# router bgp 6500 | Immette la configurazione BGP. |
| Passaggio 3 | LEAF(config-router)# vrf tenant-a | Accede a BGP VRF. |
| Passaggio 4 | LEAF(config-router-vrf)# famiglia di indirizzi ipv4 unicast | Entra nella famiglia di indirizzi VRF BGP ipv4 |
| Passaggio 5 | LEAF(config-router-vrf-af)# rete 192.168.150.150/32 | Annuncia IP di loopback. |
Suggerimento: la pubblicità BGP può essere effettuata anche utilizzando le route map e pubblicizzandola tramite redistribute direct.
Verifica
Verificare che la route sia importata nel VRF tenant BGP sul VTEP FOGLIA
LEAF# show ip bgp 192.168.150.150 vrf tenant-a
BGP routing table information for VRF tenant-a, address family IPv4 Unicast
BGP routing table entry for 192.168.150.150/32, version 20
Paths: (1 available, best #1)
Flags: (0x80c0002) (high32 0x000020) on xmit-list, is not in urib, exported
vpn: version 25, (0x00000000100002) on xmit-list
Advertised path-id 1, VPN AF advertised path-id 1
Path type: local, path is valid, is best path, no labeled nexthop, is extd
Imported to 1 destination(s)
Imported paths list: tenant-b
AS-Path: NONE, path locally originated
0.0.0.0 (metric 0) from 0.0.0.0 (192.168.150.150)
Origin IGP, MED not set, localpref 100, weight 32768
Extcommunity: RT:1:1 RT:65000:303030
VRF advertise information:
Path-id 1 not advertised to any peer
VPN AF advertise information:
Path-id 1 not advertised to any peer
Verificare che la route sia importata in BGP L2VPN su VTEP FOGLIA
LEAF# sh bgp l2vpn evpn 192.168.150.150
BGP routing table information for VRF default, address family L2VPN EVPN
Route Distinguisher: 172.16.0.2:3 (L3VNI 303030)
BGP routing table entry for [5]:[0]:[0]:[32]:[192.168.150.150]/224, version 59
Paths: (1 available, best #1)
Flags: (0x000002) (high32 00000000) on xmit-list, is not in l2rib/evpn
Advertised path-id 1
Path type: local, path is valid, is best path, no labeled nexthop
Gateway IP: 0.0.0.0
AS-Path: NONE, path locally originated
172.16.0.2 (metric 0) from 0.0.0.0 (172.16.0.2)
Origin IGP, MED not set, localpref 100, weight 32768
Received label 303030
Extcommunity: RT:65000:303030 ENCAP:8 Router MAC:9c54.1651.5cd7
Path-id 1 advertised to peers:
10.101.11.1
Verificare che la route sia importata e ricevuta sul VRF tenant BL
BL# show ip route 192.168.150.150 vrf tenant-a
IP Route Table for VRF "tenant-a"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
192.168.150.150/32, ubest/mbest: 1/0
*via 172.16.0.2%default, [200/0], 00:01:13, bgp-65000, internal, tag 65000, segid: 303030 tunnelid: 0xac100002 encap: VXLAN
Verificare che la route sia importata e ricevuta sul VRF predefinito BL
Poiché il router esterno è noto tramite il VRF predefinito, l'IP di loopback VTEP deve essere importato nel VRF predefinito su BL.
BL(config-router-vrf-neighbor)# show ip route 192.168.150.150
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
192.168.150.150/32, ubest/mbest: 1/0
*via 172.16.0.2, [200/0], 00:12:16, bgp-65000, internal, tag 65000, segid: 303030 tunnelid: 0xac100002 encap: VXLAN
Configurazione del peering eBGP su LEAF
Una volta creato il loopback dedicato, il peering eBGP può essere eseguito su BGP VRF.
Configurazione
| Comando o azione | Scopo | |
| Passaggio 1 | LEAF# configura terminale Immettere i comandi di configurazione, uno per riga. Termina con CNTL/Z. |
Accede alla modalità di configurazione. |
| Passaggio 2 | LEAF(config)# router bgp 6500 | Immette la configurazione BGP. |
| Passaggio 3 | LEAF(config-router)# vrf tenant-a | Accede a BGP VRF. |
| Passaggio 4 | LEAF(config-router-vrf)# famiglia di indirizzi ipv4 unicast | Entra nella famiglia di indirizzi VRF BGP ipv4 |
| Passaggio 5 | LEAF(config-router-vrf-af)# adiacente 172.16.120.55 remoto-as 64577 | Crea la risorsa adiacente eBGP. |
| Passaggio 6 | LEAF(config-router-vrf-neighbor)# update-source loopback 100 | Utilizzare loopback 100 come origine aggiornamento. |
| Passaggio 7 | LEAF(config-router-vrf-neighbor)# address-family ipv4 unicast | Accede alla configurazione ipv4 della famiglia di indirizzi dei router adiacenti. |
| Passaggio 8 | LEAF(config-router-vrf-neighbor-af)# ebgp-multihop 10 | Assegnare ttl per i pacchetti per il peering eBGP. |
Avviso: l'utilizzo dell'origine di aggiornamento di un loopback dedicato è obbligatorio.
Configurazione del peering eBGP su router esterno (EXT-R)
Una volta creato il loopback dedicato, il peering eBGP può essere eseguito su BGP VRF.
Configurazione
| Comando o azione | Scopo | |
| Passaggio 1 | EXT-R# configurazione terminale Immettere i comandi di configurazione, uno per riga. Termina con CNTL/Z. |
Accede alla modalità di configurazione. |
| Passaggio 2 | EXT-R(config)# router bgp 6457 | Immette la configurazione BGP. |
| Passaggio 3 | EXT-R(config-router)# vrf blu | Accede a BGP VRF. |
| Passaggio 4 | EXT-R(config-router-vrf)# famiglia di indirizzi ipv4 unicast | Entra nella famiglia di indirizzi VRF BGP ipv4 |
| Passaggio 5 | EXT-R(config-router-vrf-af)#neighbors 192.168.150.150 remote-as 6500 | Crea la risorsa adiacente eBGP. |
| Passaggio 6 | EXT-R(config-router-vrf-neighbor)# update-source loopback 10 | Utilizzare loopback 100 come origine aggiornamento. |
| Passaggio 7 | EXT-R(config-router-vrf-neighbor)# address-family ipv4 unicast | Accede alla configurazione ipv4 della famiglia di indirizzi dei router adiacenti. |
| Passaggio 8 | EXT-R(config-router-vrf-neighbor-af)# ebgp-multihop 10 | Assegnare ttl per i pacchetti per il peering eBGP. |
Passi di riepilogo
FOGLIA
- Configura terminale
- interface log 100
- vrf member tenant-a
- indirizzo ip 192.168.150.150/32
- router bgp 6500
- vrf tenant-a
- unicast ipv4 famiglia di indirizzi
- network 192.168.150.150/32
- adiacente 172.16.120.55
- remote-as 6457
- update-source loopback 100
- unicast ipv4 famiglia di indirizzi
- ebgp-multihop 10
EST-R
- Configura terminale
- router bgp 6457
- blu vrf
- unicast ipv4 famiglia di indirizzi
- adiacente 172.16.120.55
- remote-as 6457
- update-source loopback 100
- unicast ipv4 famiglia di indirizzi
- ebgp-multihop 10
Verifica
Verifica router adiacente eBGP su FOGLIA
LEAF# show ip bgp summary vrf tenant-a
BGP summary information for VRF tenant-a, address family IPv4 Unicast
BGP router identifier 192.168.150.150, local AS number 65000
BGP table version is 23, IPv4 Unicast config peers 1, capable peers 1
13 network entries and 14 paths using 2436 bytes of memory
BGP attribute entries [8/2816], BGP AS path entries [0/0]
BGP community entries [0/0], BGP clusterlist entries [3/12]
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
172.16.120.55 4 64577 6 6 23 0 0 00:00:27 0
Verifica del router adiacente eBGP sul router esterno
EXT-R(config-router-vrf-neighbor)# show ip bgp summary vrf blue
BGP summary information for VRF blue, address family IPv4 Unicast
BGP router identifier 172.16.120.55, local AS number 64577
BGP table version is 15, IPv4 Unicast config peers 1, capable peers 1
13 network entries and 13 paths using 3588 bytes of memory
BGP attribute entries [2/704], BGP AS path entries [1/6]
BGP community entries [0/0], BGP clusterlist entries [0/0]
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
192.168.150.150 4 65000 13 6 15 0 0 00:00:48 13
Cronologia delle revisioni
| Revisione | Data di pubblicazione | Commenti |
|---|---|---|
1.0 |
20-Feb-2024 |
Versione iniziale |
Feedback