概要
このドキュメントでは、ASR1000 ファミリでオーバーレイ トランスポート仮想化(OTV)の特定導入モデルを構成することについて説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- ASR 1000 プラットフォーム アーキテクチャに関する基本知識
- ASR 1000 OTV ユニキャスト隣接サーバの構成に関する基本知識
- L3 境界ルータ間のユニキャストの到達可能性
使用するコンポーネント
このドキュメントの情報は、Cisco IOS® バージョン asr1001-universal.03.13.05.S.154-3.S5-ext.bin. を使用した ASR 1002 に基づいています。
背景説明
stick モデルの OTV アプライアンスでは、SVI が構築されているデバイスを通じて結合インターフェイスが接続されます。導入のこの特定モデルは、何らかの理由で OTV をアクティブ化または非アクティブ化するときに、ネットワークの再設計や再ケーブル配線が不要であるため、幅広く使用されています。さらに、OTV 対応デバイス(ASR1000)が、データセンター接続を提供するレイヤ 3 境界ルータから 1 ホップである点にも注目する必要があります。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。
理論
ネットワーク図
パケットのやり取り
OTV では、サイレント ホストは常時存在しません(エンド ホストは常時サイレントまたは単方向ではありません)。 OTV テーブルに MAC アドレスが存在しない送信先へのユニキャストトラフィックがある場合、そのトラフィックは不明なユニキャストと見なされ、廃棄されます。
OTV テーブルはすでに入力が完了しており、すべての MAC アドレスが学習されていると見なされます。
トラフィックはサイトAからサイトB(MAC Bから MAC D)
- MAC BからMAC Dがエッジデバイスに到達(フラッディングおよび学習メカニズム)
- エッジ デバイスは、MAC テーブル検索して、動的に学習されたインターフェイス(L2 インターフェイスである Eth 0/2)でフレームを転送します。
- フレームがOTVデバイス(ASR1K)に到着し、OTVルートテーブルを調べると、フレームがOTVデバイスのOTVルートテーブルに到着したことを確認できます サイトB
- OTV により、フレームがカプセル化され、IP A、その所有結合インターフェイス IP として送信元が変更され、またサイト B の IP A、結合インターフェイスとして送信先が変更されます([MAC B から MAC D] IP A から IP B)。
- OTV のカプセル化解除がサイト B で実行され、元のフレームが受信されます。
- 到着フレームに対して MAC アドレス テーブルの検索が実行され、L2 インターフェイスを介してエッジ デバイスに送り戻されます。
- エッジ デバイスは、MAC D が学習されたインターフェイスをチェックし、そのインターフェイスでフレームを送信します。
利点と動作
このトポロジの主な利点を以下に示します。
ここで質問ですが、このトポロジは、OTV を導入した場合の他のトポロジとどのように異なるでしょうか。この答えは、
結合インターフェイスの場所です。
図のように、結合インターフェイスは、エッジ デバイス(この例では 6500)の背後に存在します。 既存のトポロジでは、スイッチの背後に結合インターフェイスを配置し、それに対してオーバーレイを構築します。
もう1つの質問は、エッジデバイスからASR1000へのL2およびL3接続に使用するインターフェイスの数です。答えは次のとおりです。
単純で制限なしです。L2 および L3 に対して個別のインターフェイスを使用することや、L2 と L3 の両方として動作する単一インターフェイスを活用することができます。このため、OTV ON A STICK(抜け目がない OTV)が実現します。
サービス インスタンスを構築し、VLAN をエッジ デバイスから OTV ルータに拡張することで、L2 に対して単一インターフェイスを使用でき、また、結合インターフェイスとして使用される同じインターフェイスに対してサブインターフェイスを構築できます。
このセクションの構成では、エッジ デバイスと OTV ルータの間で単一のインターフェイスを使用していることが重要です。
設定
注:L2 リンクと L3 リンクはどちらも、エッジ ルータと OTV ルータの間の単一インターフェイスでホストされます。
エッジ デバイスにおいて:(Nexus または C6500 を使用可能)
LEFT-EDGE #sh run int gi4/3 Building configuration... Current configuration :109 バイト ! interface GigabitEthernet4/3 switchport switchport trunk encapsulation dot1q switchport mode trunk 最後 LEFT-EDGE #sh run int vlan1 Building configuration... Current configuration :78 バイト ! interface Vlan1 ip address 192.168.1.2 255.255.255.0 最後 |
RIGHT-EDGE #sh run int gi2/3 Building configuration... Current configuration :86 バイト ! interface GigabitEthernet2/3 switchport switchport mode trunk IPアドレスがありません 最後 RIGHT-EDGE #sh run int vlan 1 Building configuration... Current configuration :61 バイト ! interface Vlan1 ip address 192.168.2.2 255.255.255.0 最後 |
OTV ルータにおいて:(ASR1000 の場合)
LEFT-ASR #sh run int gi0/0/1 Building configuration... Current configuration :225 バイト ! interface GigabitEthernet0/0/1 IPアドレスがありません negotiation auto service instance 10 ethernet encapsulation dot1q 10 bridge-domain 10 ! service instance 20 ethernet encapsulation dot1q 20 bridge-domain 20 ! 最後 LEFT-ASR #sh run int gi0/0/1.100 Building configuration... Current configuration :110 バイト ! interface GigabitEthernet0/0/1.100 encapsulation dot1Q 1 native ip address 192.168.1.1 255.255.255.0 最後 |
RIGHT-ASR #sh run int gi0/1/0 Building configuration... Current configuration :225 バイト ! interface GigabitEthernet0/1/0 IPアドレスがありません negotiation auto service instance 10 ethernet encapsulation dot1q 10 bridge-domain 10 ! service instance 20 ethernet encapsulation dot1q 20 bridge-domain 20 ! 最後 RIGHT-ASR #sh run int gi0/1/0.100 Building configuration... Current configuration :110 バイト ! interface GigabitEthernet0/1/0.100 encapsulation dot1Q 1 native ip address 192.168.2.1 255.255.255.0 最後 |
オーバーレイ インターフェイス:
LEFT-ASR#sh run int overlay 1 interface Overlay1 IPアドレスがありません otv join-interface GigabitEthernet0/0/1.100 otv adjacency-server unicast-only service instance 10 ethernet encapsulation dot1q 10 bridge-domain 10 ! 最後 |
RIGHT-ASR#sh run int overlay 1 interface Overlay1 IPアドレスがありません otv join-interface GigabitEthernet0/1/0.100 otv use-adjacency-server 192.168.1.1 unicast-only service instance 10 ethernet encapsulation dot1q 10 bridge-domain 10 ! 最後 |
確認
セットアップが構成通りに動作するかどうか検証するには、OTV セットアップに対して使用した同じ基本コマンドが必要です。
設定を確認するため、次のコマンドで以下の項目を表示します。
- Show otv detail
- Show otv adjacency
- Show otv route
LEFT-ASR#sh otv detail
Overlay Interface Overlay1
VPN name : None
VPN ID : 1
State : UP
Fwd-capable : Yes
Fwd-ready : Yes
AED-Server : Yes
Backup AED-Server : No
AED Capable : Yes
Join interface(s) : GigabitEthernet0/0/2
Join IPv4 address : 192.168.1.1
Tunnel interface(s) : Tunnel0
Encapsulation format : GRE/IPv4
Site Bridge-Domain : 20
Capability : Unicast-only
Is Adjacency Server : Yes
Adj Server Configured : No
Prim/Sec Adj Svr(s) : None
OTV instance(s) : 0
FHRP Filtering Enabled : Yes
ARP Suppression Enabled : Yes
ARP Cache Timeout : 600 seconds
LEFT-ASR#sh otv adjacency
Overlay Adjacency Database for overlay 1
Hostname System-ID Dest Addr Site-ID Up Time State
RIGHT-ASR 4403.a7d3.cf00 192.168.2.1 0000.0000.2222 1d03h UP
LEFT-ASR#sh otv route
Codes: BD - Bridge-Domain, AD - Admin-Distance,
SI - Service Instance, * - Backup Route
OTV Unicast MAC Routing Table for Overlay1
Inst VLAN BD MAC Address AD Owner Next Hops(s)
----------------------------------------------------------
0 10 10 0007.84bf.c8c0 40 BD Eng Gi0/0/1:SI10 <<<<<< LEARNT from Own Site
0 10 10 000a.8b38.4000 50 ISIS RIGHT-ASR
0 10 10 d0d0.fd5a.a9a8 40 BD Eng Gi0/0/1:SI10
0 10 10 d0d0.fd5a.a9a9 50 ISIS RIGHT-ASR <<<<<< LEARNT from SITE-B
トラブルシューティングおよび検証については、次の OTV ユニキャストのトラブルシューティングおよび検証ガイドを参照してください:
http://www.cisco.com/c/en/us/support/docs/routers/asr-1000-series-aggregation-services-routers/117158-configure-otv-00.html