BGPにレイヤ2 MACおよびレイヤ3 IP情報の転送を許可する拡張はEVPNで、VXLANオーバーレイネットワークに関連する到達可能性情報を配信するプロトコルとしてMulti-Protocol Border Gateway Protocol(MP-BGP)を使用します。
Catalyst 9000スイッチでのEVPN VxLANからIPv6アンダーレイへの移行
内容
はじめに
このドキュメントでは、Catalyst 9000シリーズスイッチでEVPN VxLANをIPv6アンダーレイに移行する方法について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- ユニキャストEVPN VxLAN機能、BGP、およびMVPN(マルチキャスト仮想プライベートネットワーク)。
- IPv4およびIPv6ユニキャスト
- マルチキャストの概念とマルチキャストの動作方法
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- Catalyst 9000 シリーズ スイッチ
注:9200、9500X、および9600XはVXLANv6をサポートしていません
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
EVPN VXLANv6への移行では、IPv6アンダーレイを有効にするために、EVPNファブリックの特定の設定を変更する必要があります。このドキュメントでは、既存のEVPN VXLANv4導入をGreenfield(VXLANv6のみ)またはBrownfield(デュアルスタックVXLANv4およびVXLANv6)導入に移行するための関連する設定変更と検証手順について詳しく説明します。
新規のEVPN VXLANv6導入には次が必要です。
- IPv6コア
- EVPNファブリックのVXLANv6アンダーレイサポートへの移行
- BGP EVPNネイバーシップのIPv6ネイバーピアリングへの移行
既存のEVPN VXLANの導入には次が必要です。
- IPv4 + IPv6コア
- EVPNファブリックのデュアルスタック(VXLANv4 + VXLANV6)アンダーレイへのシームレスな移行
- BGP EVPNネイバーピアリングのIPv4からIPv6ネイバーアドレスへのシームレスな移行
用語
| EVPN |
イーサネット仮想プライベートネットワーク |
|
| VXLAN |
仮想拡張LAN(ローカルエリアネットワーク) |
VXLANは、VLANとSTPに固有の制限を克服するように設計されています。これは、VLANと同じイーサネットレイヤ2ネットワークサービスを提供するために提案されたIETF標準[RFC 7348]ですが、より高い柔軟性を備えています。機能的には、レイヤ3アンダーレイネットワーク上で仮想オーバーレイとして動作するMAC-in-UDPカプセル化プロトコルです。 |
| VTEP |
仮想トンネルエンドポイント |
これは、カプセル化とカプセル化解除を実行するデバイスです |
| エビ |
EVPNインスタンス |
EVPNインスタンス(EVI)は、仮想ネットワーク識別子(VNI)によって表されます。 EVIはPEルータ上のVPNを表します。これは、IP VPNルーティングおよび転送(VRF)と同じ役割を果たし、EVIにはインポート/エクスポートルートターゲット(RT)が割り当てられます |
| NVE |
ネットワーク仮想インターフェイス |
カプセル化とカプセル化解除が行われる論理インターフェイス |
| VNI |
VXLANネットワークID |
各レイヤ2サブネットまたはセグメントを一意に識別します。VNIには次の2つのタイプがあります。 対称型(L2VNI):VTEPのVNIは同じです。 非対称(L3VNI):VTEPは同じVNIを持たず、単一の共通VNIを経由してルーティングされます。 |
| バム |
ブロードキャスト、不明なユニキャスト、マルチキャスト |
BUMトラフィックは、NVE設定のVNIに関連付けられたMcastグループ経由で送信されます。 |
| TRM |
テナントルーテッドマルチキャスト |
BGP-EVPNベースのソリューションで、VxLANファブリック内のVTEPに接続された送信側と受信側の間でマルチキャストルーティングを可能にします[RFC7432]。L2TRM(レイヤ2TRM)とL3TRM(レイヤ3TRM)の2種類があります |
| MDT |
マルチキャスト配信ツリー |
VTEP間に構築されたマルチキャストツリー。テナントマルチキャストトラフィックのカプセル化とトンネリングに使用されます。 |
| PVLAN |
プライベートVLAN |
VLANのイーサネットブロードキャストドメインをサブドメインに分割します。これにより、スイッチ上のポートを相互に分離できます。 |
| MIB |
管理情報ベース |
A 簡易ネットワーク管理プロトコル(SNMP)モニタオブジェクト |
| PIM双方向 |
Protocol Independent Multicast双方向 |
トラフィックが共有ツリー上でのみ転送されるPIMのタイプ これは、グループのランデブーポイント(RP)に基づいています。 |
| VFI |
仮想転送インスタンス |
宛先MACアドレス、送信元MACアドレスの学習とエージングなどに基づいて、フォワーディングなどのネイティブブリッジング機能を実行できる仮想ブリッジポート。 |
| IRB |
Integrated Routing and Bridging(IRB) |
レイヤ2 VPNおよびレイヤ3 VPNオーバーレイを有効にします。これにより、オーバーレイ上のエンドホストが同じサブネット内およびVPN内の異なるサブネット間で相互に通信できるようになります。 |
| イメット |
包括的なマルチキャストイーサネットタグ |
bgpルートタイプ3(RT3)とも呼ばれ、VXLAN上にBUMトンネルをセットアップするためのリモートピアの自動検出を行います。IMETルートは、リモートピアからアドバタイズされたリモート(出力)VNIを伝送します。これは、ローカルVNIとは異なる場合があります。これらのリモートVNIは、ダウンストリーム割り当てVNIと呼ばれます。 |
| DAG |
分散型エニーキャストゲートウェイ |
すべてのVTEPのデフォルトゲートウェイ機能。同じゲートウェイIPがすべてのVTEPに存在し、ファブリック内でのモビリティを可能にします。 |
制限事項
- シームレスな移行は、Cat9kスイッチでのみサポートされます
- 1つのNVEインターフェイスとグローバル移行のみが検討されます
VXLANv6アンダーレイは、次のEVPN機能ではサポートされていません
- 集中型ゲートウェイ
- マルチホーミングのサポート
- L3マルチキャスト(TRM)
- 入力レプリケーションを使用するL2TRM
- デフォルトMDT(マルチキャストレプリケーション)を使用したL2TRM
- デフォルトMDTのL3TRM
- データMDTを使用するL3TRM
- ボーダーゲートウェイ(マルチサイト)
- VFIへのアクセス
- PVLAN
- MIB
- マルチキャストアンダーレイのPIM-BIDIR
シームレス移行概念の概要
既存のEVPN VXLANの導入では、VXLANv4からVXLANv6アンダーレイへのネットワークの段階的な移行が必要です。このEVPN VXLANネットワークを実現するには、IPv4アンダーレイからIPv6アンダーレイに徐々に移行し、IPv6アンダーレイに移行されたEVPNネットワークの一部とネットワークの他の部分はIPv4アンダーレイで引き続き動作しますが、ネットワーク内のすべてのノードは接続されます。
ユニキャストおよびBUM(ブロードキャスト、不明ユニキャスト、マルチキャスト)入力レプリケーションに対するこのシームレスな移行を実現するには、EVPNノードでデュアルスタック VTEPをサポートする必要があります。デュアルスタックVTEPノードには、同じVNI(VXLANネットワーク識別子)に関連付けられた2つのVTEPアドレス(IPv4およびIPv6)があります。 アンダーレイの移行中に、これら両方のVTEP IPアドレスが1回のBGP EVPN更新(BGP EVPN Dual-Next-hop更新)でピアにアドバタイズされ、受信ノードのオプションでトラフィック転送用のアンダーレイのいずれかを選択できます。
BGP EVPNデュアルネクストホップアップデートアドバタイズメント
BGPデュアルネクストホップアップデートは、2つのネクストホップを伝送します。
- MP_REACH_NLRI (EVPN Routetype-2/Routetype-5)/PMSI-tunnel (EVPN Routetype-3)属性のプライマリネクストホップ(既存のアンダーレイ)
- BGPトンネルカプセル化属性でのセカンダリネクストホップ(移行アンダーレイ)(23)
プライマリおよびセカンダリとして伝送されるVTEP IPは、EVPNノードの移行モードによって異なります。
次の表に、デュアルネクストホップ更新で伝送されるプライマリ/セカンダリVTEP IPの詳細を示します
| 移行モード |
プライマリNexthop |
セカンダリNexthop |
| VXLANv4からVXLANv6 |
IPv4 VTEP |
IPv6 VTEP |
| VXLANv6からVXLANv4 |
IPv6 VTEP |
IPv4 VTEP |
BGPリーフ/エッジEVPNデュアル次ホップアップデート処理
このBGP EVPNデュアル次ホップアップデートを受信するリーフ/エッジ/ボーダーノードは、受信したnexthopのいずれかを転送用のリモートVTEPとして使用します。アンダーレイに使用されるネクストホップは、デバイスに設定されているこれらの移行ポリシーによって異なります。
- ローカルVTEPアドレス
- ローカルアンダーレイの基本設定
次の表は、ローカル設定ポリシーが、パケットの転送に使用するアンダーレイを決定する方法を示しています
| 受信したBGPアップデート |
ローカルVTEP アドレス |
ローカルアンダーレイの基本設定 |
のVXLANアンダーレイ ユニキャスト/BUM-IR |
| デュアルネクストホップ(IPv4 + IPv6) |
IPv4 VTEPのみ |
N/A |
VXLANv4 |
| デュアルネクストホップ(IPv4 + IPv6) |
IPv6 VTEPのみ |
N/A |
VXLANv6 |
| デュアルネクストホップ(IPv4 + IPv6) |
デュアルスタック(IPv4 + IPv6 VTEP IP) |
IPv4 |
VXLANv4 |
| デュアルネクストホップ(IPv4 + IPv6) |
デュアルスタック(IPv4 + IPv6 VTEP IP) |
IPv6 |
VXLANv6 |
| 単一のIPv4ネクストホップ |
IPV4 VTEPのみ |
N/A |
VXLANv4 |
| 単一のIPv4ネクストホップ |
IPV6 VTEPのみ |
N/A |
VXLANアンダーレイなし |
| 単一のIPv4ネクストホップ |
デュアルスタック(IPv4 + IPv6 VTEP IP) |
N/A |
VXLANv4 |
| 単一のIPv6ネクストホップ |
IPV4 VTEPのみ |
N/A |
VXLANアンダーレイなし |
| 単一のIPv6ネクストホップ |
IPV6 VTEPのみ |
N/A |
VXLANv6 |
| 単一のIPv6ネクストホップ |
デュアルスタック(IPv4 + IPv6 VTEP IP) |
N/A |
VXLANv6 |
設定(VXLANアンダーレイ移行モード)
「interface nve」設定の新しいcliコマンドを使用して、VXLANアンダーレイの移行モードと、ユニキャストおよびマルチキャストのアンダーレイの基本設定を設定できます。
ユニキャストおよび入力レプリケーション用の移行モードCLI
interface nve 1
vxlan encapsulation ?
dual-stack Encapsulation type dual-stack
ipv4 Encapsulation type IPv4
ipv6 Encapsulation type IPv6
vxlan encapsulation dual-stack ?
prefer-ipv4 Dual-stack underlay with ipv4 preference
prefer-ipv6 Dual-stack underlay with ipv6 preference
この表では、ユニキャストおよびBUM-IR移行モードのCLI設定の詳細を説明します
| CLI での設定 |
ローカルVTEP IPおよび ユニキャスト/BUM-IRアンダーレイ |
| インターフェイスnve 1 VXLANカプセル化IPV4 (デフォルトのvxlanカプセル化がipv4であるため、これはオプションです)。 |
IPv4(VXLANv4アンダーレイ) |
| インターフェイスnve 1 vxlanカプセル化ipv6 |
IPv6(VXLANv6アンダーレイ) |
| インターフェイスnve 1 vxlanカプセル化デュアルスタックprefer-ipv4 |
デュアルスタック(IPv4 + IPv6)(VXLANv4アンダーレイを優先) |
| インターフェイスnve 1 vxlanカプセル化デュアルスタックprefer-ipv6 |
デュアルスタック(IPv4 + IPv6)(VXLANv6アンダーレイを優先) |
静的なマルチキャストレプリケーション用の移行モードCLI
interface nve 1
vxlan encapsulation ?
dual-stack Encapsulation type dual-stack
ipv4 Encapsulation type IPv4
ipv6 Encapsulation type IPv6
vxlan encapsulation dual-stack ?
prefer-ipv4 Dual-stack underlay with ipv4 preference
prefer-ipv6 Dual-stack underlay with ipv6 preference
vxlan encapsulation dual-stack prefer-ipv4 underlay-mcast ?
ipv4 Select IPv4 multicast underlay
ipv6 Select IPv6 multicast underlay
vxlan encapsulation dual-stack prefer-ipv6 underlay-mcast ?
ipv4 Select IPv4 multicast underlay
ipv6 Select IPv6 multicast underlay
| CLI での設定 |
静的マルチキャストアンダーレイ |
| インターフェイスnve 1 member vni <L2VNI> mcast-group <v4-mcast-group> VXLANカプセル化IPV4 (デフォルトのvxlanカプセル化がipv4であるため、これはオプションです)。 |
L2VNI用に設定されたIPv4アンダーレイマルチキャストグループでのマルチキャストトラフィックの送受信
|
| インターフェイスnve 1 member vni <L2VNI> mcast-group <v6-mcast-group> vxlanカプセル化ipv6 |
L2VNI用に設定されたIPv6アンダーレイマルチキャストグループでのマルチキャストトラフィックの送受信 |
| インターフェイスnve 1 member vni <L2VNI> mcast-group <v4-mcast-group> <v6-mcast-group> vxlanカプセル化デュアルスタックprefer-ipv6 |
デュアルスタック(IPv4 +IPv6) L2VNI用に設定されたIPv4とIPv6の両方のアンダーレイマルチキャストグループでマルチキャストトラフィックを受信します。 L2VNI用に設定されたIPv4アンダーレイマルチキャストグループでのみマルチキャストトラフィックを送信する |
| インターフェイスnve 1 member vni <L2VNI> mcast-group <v4-mcast-group> <v6-mcast-group> vxlanカプセル化デュアルスタックprefer-ipv4 |
デュアルスタック(IPv4 +IPv6) L2VNI用に設定されたIPv4とIPv6の両方のアンダーレイマルチキャストグループでマルチキャストトラフィックを受信します。 L2VNI用に設定されたIPv6アンダーレイマルチキャストグループでのみマルチキャストトラフィックを送信する |
| インターフェイスnve 1 member vni <L2VNI> mcast-group <v4-mcast-group> <v6-mcast-group> vxlanカプセル化デュアルスタックprefer-ipv6 アンダーレイマルチキャストipv4 |
デュアルスタック(IPv4 +IPv6) L2VNI用に設定されたIPv4とIPv6の両方のアンダーレイマルチキャストグループでマルチキャストトラフィックを受信します。 L2VNI用に設定されたIPv4アンダーレイマルチキャストグループでのみマルチキャストトラフィックを送信する |
| インターフェイスnve 1 member vni <L2VNI> mcast-group <v4-mcast-group> <v6-mcast-group> vxlanカプセル化デュアルスタックprefer-ipv4アンダーレイ – mcast ipv6 |
デュアルスタック(IPv4 +IPv6) L2VNI用に設定されたIPv4とIPv6の両方のアンダーレイマルチキャストグループでマルチキャストトラフィックを受信します。 L2VNI用に設定されたIPv6アンダーレイマルチキャストグループでのみマルチキャストトラフィックを送信する |
| インターフェイスnve 1 member vni <L2VNI> mcast-group <v4-mcast-group> <v6-mcast-group> vxlanカプセル化デュアルスタックprefer-ipv6 アンダーレイマルチキャストipv6 |
デュアルスタック(IPv4 +IPv6) L2VNI用に設定されたIPv4とIPv6の両方のアンダーレイマルチキャストグループでマルチキャストトラフィックを受信します。 L2VNI用に設定されたIPv6アンダーレイマルチキャストグループでのみマルチキャストトラフィックを送信する |
| インターフェイスnve 1 member vni <L2VNI> mcast-group <v4-mcast-group> <v6-mcast-group> vxlanカプセル化デュアルスタックprefer-ipv4アンダーレイ – mcast ipv4 |
デュアルスタック(IPv4 +IPv6) L2VNI用に設定されたIPv4とIPv6の両方のアンダーレイマルチキャストグループでマルチキャストトラフィックを受信します。 L2VNI用に設定されたIPv4アンダーレイマルチキャストグループでのみマルチキャストトラフィックを送信する |
アンダーレイの移行手順
アンダーレイの移行手順は、EVPN L2GatewayとEVPN IRB(分散エニーキャストゲートウェイ)の両方の導入で同じです
VXLANv4からVXLANv6への移行
VXLANv6の導入では、アンダーレイに単一のIPv6トランスポートがあります。VXLANトンネルとBGPネイバーシップはどちらもIPv6ベースです。
ネットワーク図
ユニキャストVxLANv4からVxLANv6への移行
この表は、ユニキャストトラフィック用のVxLANv4からVXLANv6へのアンダーレイ移行に必要な構成変更の例を示しています。
| 移行の手順 |
VXLANv4アンダーレイ |
VXLANv6アンダーレイ |
説明 |
| EVPNルータIDの設定 |
|||
| 1 |
l2vpn(トンネルモード) ルータID 10.1.1.1 |
EVPNルータIDとして使用するl2vpnルータIDの設定 |
|
| VXLAN VTEP IPの設定 |
|||
| 2 |
interface Loopback1 ip address 10.2.2.2 255.255.255.255 インターフェイスnve1 ソースインターフェイスループバック1 |
interface Loopback1 ipv6アドレス2001:DB8:2::2/128 インターフェイスnve1 ソースインターフェイスループバック1 |
IPv6アドレスで設定されたVXLANに関連付けられたループバックインターフェイス。このIPV6アドレスは、VXLANのローカルIPv6 VTEPに使用されます。 |
| 3 |
interface Loopback1 ip ospf 1 area 0 インターフェイスnve1 ソースインターフェイスループバック1 |
interface Loopback1 ipv6 ospf 1エリア0 インターフェイスnve1 ソースインターフェイスループバック1 |
OSPFのようなIGPがインターフェイスのIPv6アドレスに対して有効になっている |
| アンダーレイのマイグレーションモードの設定 |
|||
| 4 |
インターフェイスnve1 vxlanカプセル化ipv6 |
VXLAN NVEインターフェイスは、「vxlan encapsulation ipv6」設定VXLANv6アンダーレイで設定する必要があります |
|
| ユニキャストルーティング設定 |
|||
| 5 |
ipv6ユニキャストルーティング |
IPv6ルーティングを有効にする |
|
| IGPの設定 |
|||
| 6 |
router ospf 1 |
ipv6ルータospf 1 ルータID 10.1.1.1 |
OSPF for IPv6を有効にします。 |
| BGPの設定 |
|||
| 7 |
router bgp 100 bgpルータid 10.2.2.1 |
BGPルータIDの設定 |
|
| 8 |
router bgp 100 neighbor 10.99.99.99 remote-as 100 neighbor 10.99.99.99 update-source Loopback0 ! アドレスファミリl2vpn evpn neighbor 10.99.99.99 activate neighbor 10.99.99.99 send-community both exit-address-family ! exit-address-family |
router bgp 100 ネイバー2001:DB8:99::99 remote-as 100 neighbor 2001:DB8:99::99 update-source Loopback0 ! アドレスファミリl2vpn evpn ネイバー2001:DB8:99::99アクティブ化 neighbor 2001:DB8:99::99 send-community both exit-address-family |
IPv6ネイバーアドレスに移動されたBGP EVPNピアリング |
BUM入力レプリケーションVxLANv4からVxLANv6への移行
この表は、BUM-IRのVxLANv4からVXLANv6へのアンダーレイ移行に必要な構成変更の例を示しています
| 移行の手順 |
VXLANv4アンダーレイ |
VXLANv6アンダーレイ |
説明 |
| EVPNルータIDの設定 |
|||
| 1 |
l2vpn(トンネルモード) ルータID 10.1.1.1 |
EVPNルータIDとして使用するl2vpnルータIDの設定 |
|
| VXLAN VTEP IPの設定 |
|||
| 2 |
interface Loopback1 ip address 10.2.2.2 255.255.255.255 インターフェイスnve1 ソースインターフェイスループバック1 |
interface Loopback1 ipv6アドレス2001:DB8:2::2/128 インターフェイスnve1 ソースインターフェイスループバック1 |
IPv6アドレスで設定されたVXLANに関連付けられたループバックインターフェイス。このIPV6アドレスは、VXLANのローカルIPv6 VTEPに使用されます |
| 3 |
interface Loopback1 ip ospf 1 area 0 インターフェイスnve1 ソースインターフェイスループバック1 |
interface Loopback1 ipv6 ospf 1エリア0 インターフェイスnve1 ソースインターフェイスループバック1 |
OSPFのようなIGPがインターフェイスのIPv6アドレスに対して有効になっている |
| アンダーレイのマイグレーションモードの設定 |
|||
| 4 |
インターフェイスnve1 vxlanカプセル化ipv6 |
VXLAN NVEインターフェイスは、「vxlan encapsulation ipv6」設定VXLANv6アンダーレイで設定する必要があります |
|
| ユニキャストルーティング設定 |
|||
| 5 |
ipv6ユニキャストルーティング |
IPv6ルーティングを有効にする |
|
| IGPの設定 |
|||
| 6 |
router ospf 1 |
ipv6ルータospf 1 ルータID 10.1.1.1 |
OSPF for IPv6を有効にします。 |
| BGPの設定 |
|||
| 7 |
router bgp 100 bgpルータid 10.2.2.1 |
BGPルータIDの設定 |
|
| 8 |
router bgp 100 neighbor 10.9.9.9 remote-as 100 neighbor 10.9.9.9 update-source Loopback0 ! アドレスファミリl2vpn evpn neighbor 10.9.9.9 activate neighbor 10.9.9.9 send-community both exit-address-family ! exit-address-family |
router bgp 100 ネイバー2001:DB8:99::99 remote-as 100 neighbor 2001:DB8:99::99 update-source Loopback0 ! アドレスファミリl2vpn evpn ネイバー2001:DB8:99::99アクティブ化 neighbor 2001:DB8:99::99 send-community both exit-address-family |
IPv6ネイバーアドレスに移動されたBGP EVPNピアリング
|
VxLANv4からVxLANv6への静的マルチキャストレプリケーションの移行
この表は、スタティックマルチキャストレプリケーション用のVxLANv4からVXLANv6へのアンダーレイ移行に必要な構成変更の例を示しています
| 移行の手順 |
VXLANv4アンダーレイ |
VXLANv6アンダーレイ |
説明 |
| スタティックマルチキャストレプリケーションの設定 |
|||
| 1 |
インターフェイスnve1 member vni 20011 mcast-group 226.1.1.1 |
インターフェイスnve1 メンバvni 20011 mcast – グループFF05::1 |
スタティックIPv6レプリケーションマルチキャストアドレスを設定する |
| アンダーレイのマイグレーションモードの設定 |
|||
| 2 |
インターフェイスnve1 vxlanカプセル化ipv6 |
VXLAN NVEインターフェイスは、「vxlan encapsulation ipv6」設定VXLANv6アンダーレイで設定する必要があります |
|
| ユニキャストルーティング設定 |
|||
| 3 |
ipv6ユニキャストルーティング |
IPv6ルーティングを有効にする |
|
| マルチキャストルーティングの設定 |
|||
| 4 |
IPマルチキャストルーティング |
ipv6マルチキャストルーティング |
IPv6マルチキャストルーティングを有効にします。 |
| 5 |
ip pim rp-address 10.9.9.9 |
ipv6 pim rp-address 2001:DB8::99:99 |
PIM RPアドレスのIPv6への移行 |
既存環境:VXLANv4およびVXLANv6のシームレスな移行
既存環境への導入では、シームレスな移行のためにアンダーレイに推移的なデュアルIPv4/IPv6トランスポートが含まれます。VXLANトンネルとBGPネイバーシップは最初はIPv4ベースであり、シームレスにIPv6ベースに移行されます(IPv4は移行後にアンダーレイから削除することもできます)。 つまり、個々のVTEPをデュアルIPv4およびIPv6に移行し、他のVTEPは引き続きIPv4で動作できます。ファブリック内のすべてのVTEPがデュアルIPv4およびIPv6対応になると、個々のVTEPをIPv6に移行できるようになります。
ネットワーク図
既存のユニキャストVxLANv4からデュアルスタックへの移行
この表は、ユニキャストトラフィック用のデュアルスタックアンダーレイ移行に必要な既存のVxLANv4の構成変更の例を示しています
| 移行の手順 |
VXLANv4アンダーレイ |
デュアルスタック(VxLANv6アンダーレイを優先) |
説明 |
| L2VPNルータIDの設定 |
|||
| 1 |
l2vpn(トンネルモード) ルータID 10.2.2.3 |
EVPNルータIDとして使用するl2vpnルータIDの設定 |
|
| VXLAN VTEP IPの設定 |
|||
| 2 |
interface Loopback1 ip address 10.2.2.2 255.255.255.255 インターフェイスnve1 ソースインターフェイスループバック1 |
interface Loopback1 ip address 10.2.2.2 255.255.255.255 ipv6アドレス2001:DB8:2::2/128 インターフェイスnve1 ソースインターフェイスループバック1 |
IPv4およびIPv4アドレスで設定されたVXLANに関連付けられたループバックインターフェイス。 |
| 3 |
interface Loopback1 ip ospf 1 area 0 インターフェイスnve1 ソースインターフェイスループバック1 |
interface Loopback1 ip ospf 1 area 0 ipv6 ospf 1エリア0 インターフェイスnve1 ソースインターフェイスループバック1 |
OSPFのようなIGPは、インターフェイスのIPv4アドレスとIPv6アドレスに対して有効です |
| アンダーレイのマイグレーションモードの設定 |
|||
| 4 |
インターフェイスnve1 vxlanカプセル化デュアルスタックprefer-ipv6 |
デュアルスタックではVXLAN NVEインターフェイスに「vxlan encapsulation dual-stack prefer-ipv6」を設定する必要があるが、VXLANv6アンダーレイを優先 |
|
| ユニキャストルーティング設定 |
|||
| 6 |
ipv6ユニキャストルーティング |
IPv6ルーティングを有効にする |
|
| IGPの設定 |
|||
| 7 |
router ospf 1 |
router ospf 1 ! ipv6ルータospf 1 ルータID 10.1.1.1 |
OSPF for IPv4およびIPv6の有効化 |
| BGPの設定 |
|||
| 8 |
router bgp 100 bgpルータid 10.2.2.1 |
BGPルータIDの設定 |
|
| 9 |
router bgp 100 neighbor 10.9.9.9 remote-as 100 neighbor 10.9.9.9 update-source Loopback0 ! アドレスファミリl2vpn evpn neighbor 10.9.9.9 activate neighbor 10.9.9.9 send-community both exit-address-family ! exit-address-family |
router bgp 100 neighbor 10.9.9.9 remote-as 100 neighbor 10.9.9.9 update-source Loopback0 ネイバー2001:DB8:99::99 remote-as 100 neighbor 2001:DB8:99::99 update-source Loopback0 ! アドレスファミリl2vpn evpn neighbor 10.9.9.9 activate neighbor 10.9.9.9 send-community both ネイバー2001:DB8:99::99アクティブ化 neighbor 2001:DB8:99::99 send-community both exit-address-family |
IPv4とIPv6の両方のネイバーアドレスによるBGP EVPNピアリング |
既存のBUM入力レプリケーションVxLANv4からデュアルスタックへの移行
この表は、BUM-IR用のBrownfield VxLANv4からデュアルスタックアンダーレイへの移行に必要な構成変更の例を示しています
| 移行の手順 |
VXLANv4アンダーレイ |
デュアルスタック(VxLANv6アンダーレイを優先) |
説明 |
| L2VPNルータIDの設定 |
|||
| 1 |
l2vpn(トンネルモード) ルータID 10.2.2.3 |
EVPNルータIDとして使用するl2vpnルータIDの設定 |
|
| VXLAN VTEP IPの設定 |
|||
| 2 |
interface Loopback1 ip address 10.2.2.2 255.255.255.255 インターフェイスnve1 ソースインターフェイスループバック1 |
interface Loopback1 ip address 10.2.2.2 255.255.255.255 ipv6アドレス2001:DB8:2::2/128 インターフェイスnve1 ソースインターフェイスループバック1 |
IPv4アドレスとIPv6アドレスの両方が設定されたVXLANに関連付けられたループバックインターフェイス。 |
| 3 |
interface Loopback1 ip ospf 1 area 0 インターフェイスnve1 ソースインターフェイスループバック1 |
interface Loopback1 ip ospf 1 area 0 ipv6 ospf 1エリア0 インターフェイスnve1 ソースインターフェイスループバック1 |
OSPFのようなIGPは、インターフェイスのIPv4アドレスとIPv6アドレスの両方に対して有効です |
| アンダーレイのマイグレーションモードの設定 |
|||
| 4 |
インターフェイスnve1 vxlanカプセル化デュアルスタックprefer-ipv6 |
VXLAN NVEインターフェイスは、デュアルスタックに対して「vxlan encapsulation dual-stack prefer-ipv6」を設定する必要があるが、VXLANV6アンダーレイを優先する |
|
| ユニキャストルーティング設定 |
|||
| 5 |
ipv6ユニキャストルーティング |
IPv6ルーティングを有効にする |
|
| IGPの設定 |
|||
| 6 |
router ospf 1 |
router ospf 1 ipv6ルータospf 1 ルータID 10.1.1.1 |
OSPFをIPv4とIPv6の両方で有効にする |
| BGPの設定 |
|||
| 7 |
router bgp 100 bgpルータid 10.2.2.1 |
BGPルータIDの設定 |
|
| 8 |
router bgp 100 neighbor 10.9.9.9 remote-as 100 neighbor 10.9.9.9 update-source Loopback0 ! アドレスファミリl2vpn evpn neighbor 10.9.9.9 activate neighbor 10.9.9.9 send-community both exit-address-family ! exit-address-family |
router bgp 100 neighbor 10.9.9.9 remote-as 100 neighbor 10.9.9.9 update-source Loopback0 ネイバー2001:DB8:99::99 remote-as 100 neighbor 2001:DB8:99::99 update-source Loopback0 ! アドレスファミリl2vpn evpn neighbor 10.9.9.9 activate neighbor 10.9.9.9 send-community both ネイバー2001:DB8:99::99アクティブ化 neighbor 2001:DB8:99::99 send-community both exit-address-family |
IPv4とIPv6の両方のネイバーアドレスによるBGP EVPNピアリング |
既存のスタティックマルチキャストレプリケーションVxLANv4からデュアルスタックへの移行
この表は、静的なマルチキャストレプリケーション用にBrownfield VxLANv4からデュアルスタックアンダーレイに移行するために必要な構成変更の例を示しています
| 移行の手順 |
VXLANv4アンダーレイ |
デュアルスタック(VxLANv4マルチキャストアンダーレイ) |
説明 |
| スタティックマルチキャストレプリケーションの設定 |
|||
| 1 |
インターフェイスnve1 member vni 20011 mcast-group 226.1.1.1 |
インターフェイスnve1 member vni 20011 mcast-group 226.1.1.1 FF05::1 |
スタティックIPv4とスタティックIPv6の両方のレプリケーションマルチキャストアドレスを設定する |
| アンダーレイのマイグレーションモードの設定 |
|||
| 2 |
インターフェイスnve1 vxlanカプセル化デュアルスタックprefer-ipv6アンダーレイ – mcast ipv4 |
VXLAN NVEインターフェイスは、「vxlan encapsulation dual-stack prefer-ipv6 underlay-mcast ipv4」で設定する必要があります。 |
|
| ユニキャストルーティング設定 |
|||
| 3 |
ipv6ユニキャストルーティング |
IPv6ルーティングを有効にする |
|
| IPv6マルチキャストルーティングの設定 |
|||
| 4 |
IPマルチキャストルーティング |
IPマルチキャストルーティング ! ipv6マルチキャストルーティング |
IPV4とIPv6の両方のマルチキャストルーティングを有効にします。 |
| 5 |
ip pim rp-address 10.9.9.9 |
ip pim rp-address 10.9.9.9 ! ipv6 pim rp-address2001:DB8::99:99 |
IPV4とIPv6の両方のPIM RPを設定する |
既存のデュアルスタックからVXLANv6へのシームレスな移行
すべてのネットワークをデュアルスタックに移行した後、ネットワークをVXLANv6専用アンダーレイに移行できます。これを実現するには、この設定をデバイス上で行う必要があります。
ユニキャストデュアルスタックからVXLANv6への移行
この表は、ユニキャストトラフィック用のBrownfield Dual-StackからVxLANv6のみのアンダーレイ移行に必要な構成変更例を示しています
| 移行の手順 |
デュアルスタック(VxLANv6アンダーレイを優先) |
VXLANv6アンダーレイ |
説明 |
| VXLAN VTEP IPの設定 |
|||
| 1 |
interface Loopback1 ip address 10.2.2.2 255.255.255.255 ipv6アドレス2001:DB8:2::2/128 インターフェイスnve1 ソースインターフェイスループバック1 |
interface Loopback1 ipv6アドレス2001:DB8:2::2/128 インターフェイスnve1 ソースインターフェイスループバック1 |
IPv6アドレスのみで設定されたVXLANに関連付けられたループバックインターフェイス
|
| 2 |
interface Loopback1 ip ospf 1 area 0 ipv6 ospf 1エリア0 インターフェイスnve1 ソースインターフェイスループバック1 |
interface Loopback1 ipv6 ospf 1エリア0 インターフェイスnve1 ソースインターフェイスループバック1 |
OSPFのようなIGPは、インターフェイスのIPv6アドレスに対してのみ有効です |
| アンダーレイのマイグレーションモードの設定 |
|||
| 3 |
インターフェイスnve1 vxlanカプセル化デュアルスタックprefer-ipv6 |
インターフェイスnve1 vxlanカプセル化pv6 |
VXLAN NVEインターフェイスは、VXLANv6アンダーレイに対して「vxlan encapsulation ipv6」を設定する必要があります |
| IGPの設定 |
|||
| 4 |
router ospf 1 ! ipv6ルータospf 1 ルータID 10.1.1.1 |
ipv6ルータospf 1 ルータID 10.1.1.1 |
OSPF forおよびIPv6のみを有効にする |
| BGPの設定 |
|||
| 5 |
router bgp 100 neighbor 10.9.9.9 remote-as 100 neighbor 10.9.9.9 update-source Loopback0 ネイバー2001:DB8:99::99 remote-as 100 neighbor 2001:DB8:99::99 update-source Loopback0 ! アドレスファミリl2vpn evpn neighbor 10.9.9.9 activate neighbor 10.9.9.9 send-community both ネイバー2001:DB8:99::99アクティブ化 neighbor 2001:DB8:99::99 send-community both exit-address-family |
router bgp 100 ネイバー2001:DB8:99::99 remote-as 100 neighbor 2001:DB8:99::99 update-source Loopback0 ! アドレスファミリl2vpn evpn ネイバー2001:DB8:99::99アクティブ化 neighbor 2001:DB8:99::99 send-community both exit-address-family |
IPv6ネイバーアドレスのみによるBGP EVPNピアリング |
BUM入力レプリケーションデュアルスタックからVXLANv6への移行
この表は、BUM-IRのBrownfield Dual-StackからVxLANv6のみのアンダーレイ移行に必要な構成変更例を示しています
| 移行の手順 |
デュアルスタック(VxLANv6アンダーレイを優先) |
VXLANv6アンダーレイ |
説明 |
| 1 |
interface Loopback1 ip address 10.2.2.2 255.255.255.255 ipv6アドレス2001:DB8:2::2/128 インターフェイスnve1 ソースインターフェイスループバック1 |
interface Loopback1 ipv6アドレス2001:DB8:2::2/128 インターフェイスnve1 ソースインターフェイスループバック1 |
IPv6アドレスのみで設定されたVXLANに関連付けられたループバックインターフェイス |
| 2 |
interface Loopback1 ip ospf 1 area 0 ipv6 ospf 1エリア0 インターフェイスnve1 ソースインターフェイスループバック1 |
interface Loopback1 ipv6 ospf 1エリア0 インターフェイスnve1 ソースインターフェイスループバック1 |
OSPFのようなIGPは、インターフェイスのIPv6アドレスに対してのみ有効です |
| アンダーレイのマイグレーションモードの設定 |
|||
| 3 |
インターフェイスnve1 vxlanカプセル化デュアルスタックprefer-ipv6 |
インターフェイスnve1 vxlanカプセル化pv6 |
VXLAN NVEインターフェイスは、VXLANv6アンダーレイに対して「vxlan encapsulation ipv6」を設定する必要があります |
| IGPの設定 |
|||
| 4 |
router ospf 1 ! ipv6ルータospf 1 ルータID 10.1.1.1 |
ipv6ルータospf 1 ルータID 10.1.1.1 |
OSPF for IPv6のみを有効にする |
| BGPの設定 |
|||
| 5 |
router bgp 100 neighbor 10.9.9.9 remote-as 100 neighbor 10.9.9.9 update-source Loopback0 ネイバー2001:DB8:99::99 remote-as 100 neighbor 2001:DB8:99::99 update-source Loopback0 ! アドレスファミリl2vpn evpn neighbor 10.9.9.9 activate neighbor 10.9.9.9 send-community both ネイバー2001:DB8:99::99アクティブ化 neighbor 2001:DB8:99::99 send-community both exit-address-family |
router bgp 100 ネイバー2001:DB8:99::99 remote-as 100 neighbor 2001:DB8:99::99 update-source Loopback0 ! アドレスファミリl2vpn evpn ネイバー2001:DB8:99::99アクティブ化 neighbor 2001:DB8:99::99 send-community both exit-address-family |
IPv6ネイバーアドレスのみによるBGP EVPNピアリング |
VXLANv6へのスタティックマルチキャストレプリケーションデュアルスタックの移行
この表は、スタティックなマルチキャストレプリケーション用のマルチキャストIPv6アンダーレイを使用したデュアルスタックを参照するように、マルチキャストIPv4アンダーレイを使用したデュアルスタックを参照するように変更するために必要な構成変更の例を示しています
| 移行の手順 |
デュアルスタック(マルチキャストVxLANv4アンダーレイ) |
デュアルスタック(マルチキャストVxLANv6アンダーレイ) |
説明 |
| アンダーレイのマイグレーションモードの設定 |
|||
| 1 |
インターフェイスnve1 vxlanカプセル化デュアルスタックprefer-ipv6アンダーレイ – mcast ipv4 |
インターフェイスnve1 vxlanカプセル化デュアルスタックprefer-ipv6アンダーレイ – mcast ipv6 |
VXLAN NVEインターフェイスは、「vxlan encapsulation dual-stack prefer-ipv6 underlay-mcast ipv6」を使用して設定し、V4とV6の両方でマルチキャストトラフィックを受信しながら、V6アンダーレイでのみ送信するようにします |
静的マルチキャストレプリケーションデュアルスタックIPv6マルチキャストからIPv6マルチキャストアンダーレイへの移行
この表は、静的なマルチキャストレプリケーションのVXLANv6専用アンダーレイに対する、マルチキャストIPv6アンダーレイを使用した既存のデュアルスタックに必要な構成変更の例を示しています
| 移行の手順 |
デュアルスタック(マルチキャストVxLANv6アンダーレイ) |
VXLANv6アンダーレイ |
説明 |
| スタティックマルチキャストレプリケーションの設定 |
|||
| 1 |
インターフェイスnve1 member vni 20011 mcast-group 226.1.1.1 FF05::1 |
インターフェイスnve1 メンバvni 20011 mcast – グループFF05::1 |
静的なIPv6レプリケーションマルチキャストアドレスのみが構成されています |
| アンダーレイのマイグレーションモードの設定 |
|||
| 2 |
インターフェイスnve1 vxlanカプセル化デュアルスタックprefer-ipv6アンダーレイ – mcast ipv4 |
インターフェイスnve1 vxlanカプセル化ipv6 |
VXLAN NVEインターフェイスは、「vxlan encapsulation ipv6」で設定する必要があります。 |
| IPv6マルチキャストルーティングの設定 |
|||
| 3 |
IPマルチキャストルーティング ! ipv6マルチキャストルーティング |
ipv6マルチキャストルーティング |
IPv6マルチキャストルーティングのみ有効 |
| 4 |
ip pim rp-address 10.9.9.9 ! ipv6 pim rp-address2001:DB8::99:99 |
ipv6 pim rp-address2001:DB8::99:99 |
IPv6 PIM RPのみが設定されている |
スパイン/ルートリフレクタの移行
セカンダリのネクストホップアドレスがオプションのBGPの推移的なトンネルカプセル化属性で符号化されているため(既存のBGP実装では、推移的なトンネルカプセル化属性の受信と反映がすでにサポートされています)、ルートリフレクタは17.9.2リリースにアップグレードしていなくてもDual-Nexthopのアップデートを反映できます。
17.9.2にまだ移行されていないルートリフレクタ/スパインは、次の操作を実行できます。
- プライマリのネクストホップが到達可能な場合にのみ、デュアルのネクストホップの更新を反映します
- IPv4ピアリング上でのみBGPネイバーシップを持つ
17.9.2に移行されたルートリフレクタ/スパインは次を実行できます。
- プライマリまたはセカンダリのネクストホップ、あるいはその両方が到達可能な場合は、デュアルネクストホップの更新を反映します。
- IPv4およびIPv6ピアリング上でのBGPネイバーシップの確立
スパイン/ルートリフレクタV4からV6へのEVPNファブリックの移行
この表では、V4コアからV6コアへのスパイン/RR移行に必要なコンフィギュレーション変更の例について説明します
| 移行の手順 |
V4 EVPNファブリック |
V6 EVPNファブリック |
説明 |
| ユニキャストルーティング設定 |
|||
| 1 |
ip routing |
ipv6ユニキャストルーティング |
IPv6ルーティングを有効にする |
| BGPの設定 |
|||
| 2 |
router bgp 100 bgpルータid 10.3.3.3 |
BGPルータIDの設定 |
|
| 3 |
router bgp 100 neighbor 10.1.1.1 remote-as 100 neighbor 10.1.1.1 update-source Loopback0 ! アドレスファミリl2vpn evpn neighbor 10.1.1.1 activate neighbor 10.1.1.1 send-community both exit-address-family |
router bgp 100 ネイバー2001:DB8:1::1 remote-as 100 neighbor 2001:DB8:1::1 update-source Loopback0 ! アドレスファミリl2vpn evpn ネイバー2001:DB8:1::1アクティブ化 neighbor 2001:DB8:1::1 send-community both exit-address-family |
BGP EVPNピアリングはIPv6ネイバーアドレスに移動されました。
|
ブラウンフィールドスパイン/ルートリフレクタV4からV4+V6へのEVPNファブリックの移行
この表では、V4コアからV4+V6コアへのスパイン/RR移行に必要なコンフィギュレーション変更の例を説明します
| 移行の手順 |
V4 EVPNファブリック |
V4+V6 EVPNファブリック |
説明 |
| ユニキャストルーティング設定 |
|||
| 1 |
ip routing |
ip routing ipv6ユニキャストルーティング |
IPv6ルーティングを有効にする |
| BGPの設定 |
|||
| 2 |
router bgp 100 bgpルータid 10.3.3.3 |
BGPルータIDの設定 |
|
| 3 |
router bgp 100 neighbor 10.1.1.1 remote-as 100 neighbor 10.1.1.1 update-source Loopback0 ! アドレスファミリl2vpn evpn neighbor 10.1.1.1 activate neighbor 10.1.1.1 send-community both exit-address-family |
router bgp 100 neighbor 10.1.1.1 remote-as 100 neighbor 10.1.1.1 update-source Loopback0 ネイバー2001:DB8:1::1 remote-as 100 neighbor 2001:DB8:1::1 update-source Loopback0 ! アドレスファミリl2vpn evpn neighbor 10.1.1.1 activate neighbor 10.1.1.1 send-community both ネイバー2001:DB8:1::1アクティブ化 neighbor 2001:DB8:1::1 send-community both exit-address-family |
IPv6とIPv6両方のネイバーアドレスを使用したBGP EVPNピアリング。 |
スパイン/ルートリフレクタV4+V6からV6 EVPNファブリックへの移行
この表では、V4+V6コアからV6コアへのスパイン/RR移行に必要なコンフィギュレーション変更の例について説明します
| 移行の手順 |
V4+V6 EVPNファブリック |
V6 EVPNファブリック |
説明 |
| BGPの設定 |
|||
| 1 |
router bgp 100 neighbor 10.1.1.1 remote-as 100 neighbor 10.1.1.1 update-source Loopback0 ネイバー2001:DB8:1::1 remote-as 100 neighbor 2001:DB8:1::1 update-source Loopback0 ! アドレスファミリl2vpn evpn neighbor 10.1.1.1 activate neighbor 10.1.1.1 send-community both ネイバー2001:DB8:1::1アクティブ化 neighbor 2001:DB8:1::1 send-community both exit-address-family |
router bgp 100 ネイバー2001:DB8:1::1 remote-as 100 neighbor 2001:DB8:1::1 update-source Loopback0 ! アドレスファミリl2vpn evpn ネイバー2001:DB8:1::1アクティブ化 neighbor 2001:DB8:1::1 send-community both exit-address-family ! |
IPv6ネイバーアドレスによるBGP EVPNピアリング |
確認
次の項では、基本的な移行機能を確認するためのshowコマンドについて詳しく説明します。
注:詳細な検証とトラブルシューティングの手順については、『BGP VXLANv6移行トラブルシューティングガイド』を参照してください。(近日公開)
ローカルVTEPの設定
新規VXLANv6
#show nve interface nve1 detail
Interface: nve1, State: Admin Up, Oper Up
Encapsulation: Vxlan IPv6
Multicast BUM encapsulation: Vxlan IPv6
BGP host reachability: Enabled, VxLAN dport: 4789
VNI number: L3CP 1 L2CP 6 L2DP 0
source-interface: Loopback1 (primary: 2001:DB8:1::2 vrf: 0)
tunnel interface: Tunnel0
Pkts In Bytes In Pkts Out Bytes Out
0 0 0 0
デュアルスタック(IPv6を優先)
#show nve interface nve1 detail
Interface: nve1, State: Admin Up, Oper Up
Encapsulation: Vxlan dual stack prefer IPv6
Multicast BUM encapsulation: Vxlan IPv4
BGP host reachability: Enabled, VxLAN dport: 4789
VNI number: L3CP 1 L2CP 6 L2DP 0
source-interface: Loopback1 (primary: 10.1.1.2 2001:DB8:1::2 vrf: 0)
tunnel interface: Tunnel0 Tunnel1
Pkts In Bytes In Pkts Out Bytes Out
0 0 0 0
L3機能
L3 VRF VTEP
#show bgp l2vpn evpn local-vtep vrf red
Local VTEP vrf red:
Protocol: IPv4
RMAC Address: AABB.CC81.F500
VTEP-IP:10.1.1.2
SEC-VTEP-IP:2001:DB8:1::2
VNI: 30000
BDI:Vlan3
Protocol: IPv6
RMAC Address: AABB.CC81.F500
VTEP-IP:10.1.1.2
SEC-VTEP-IP:2001:DB8:1::2
VNI: 30000
BDI:Vlan3
BGP EVPNルートタイプ5ルート
ソースルート
#show bgp l2vpn evpn route-type 5
BGP routing table entry for [5][100:101][0][24][192.168.11.0]/17, version 127
Paths: (1 available, best #1, table EVPN-BGP-Table)
Advertised to update-groups:
1
Refresh Epoch 1
Local, imported path from base
0.0.0.0 (via vrf red) from 0.0.0.0 (10.1.1.1)
Origin incomplete, metric 0, localpref 100, weight 32768, valid, external, best
EVPN ESI: 00000000000000000000, Gateway Address: 0.0.0.0, local vtep: 0.0.0.0, VNI Label 30000, MPLS VPN Label 18
Extended Community: RT:100:100 ENCAP:8 Router MAC:AABB.CC81.F500
Tunnel Encapsulation Attribute:
Encap type: 8
Secondary nexthop address 2001:DB8:1::2
rx pathid: 0, tx pathid: 0x0
Updated on Apr 22 2022 09:28:45 PST
リモートルート
#show bgp l2vpn evpn route-type 5
BGP routing table entry for [5][100:102][0][24][192.168.11.0]/17, version 164
Paths: (1 available, best #1, table EVPN-BGP-Table)
Not advertised to any peer
Refresh Epoch 2
Local
10.2.2.2 (metric 21) (via default) from 10.9.9.9 (10.99.99.99) --> Primary Nexthop
Origin incomplete, metric 0, localpref 100, valid, internal, best
EVPN ESI: 00000000000000000000, Gateway Address: 0.0.0.0, VNI Label 30000, MPLS VPN Label 0
Extended Community: RT:100:100 ENCAP:8 Router MAC:AABB.CC81.F600
Originator: 10.2.2.1, Cluster list: 10.9.9.9
Tunnel Encapsulation Attribute:
Encap type: 8
Secondary nexthop address 2001:DB8:2::2(active) --> Secondary Nexthop
rx pathid: 0, tx pathid: 0x0
Updated on Apr 22 2022 13:02:02 PST
BGP L3VPNルート
L3 VRFソースルート
#show bgp vpnv4 unicast all 192.168.11.0
Local
0.0.0.0 (via vrf red) from 0.0.0.0 (10.1.1.1)
Origin incomplete, metric 0, localpref 100, weight 32768, valid, sourced, best
Extended Community: RT:100:100
Local vxlan vtep:
vrf:red, vni:30000
local router mac:AABB.CC81.F500
encap:4
vtep-ip:10.2.1.2
sec-vtep-ip:2001:DB8:2::2
bdi:Vlan3
mpls labels in/out 18/nolabel(red)
rx pathid: 0, tx pathid: 0x0
Updated on Apr 21 2022 07:43:07 PST
L3VRFリモート(EVPNからインポート)ルート
#sh bgp vpnv4 uni all 192.168.11.0
BGP routing table entry for 100:101:192.168.11.0/24, version 24
Paths: (3 available, best #3, table red)
Not advertised to any peer
Refresh Epoch 2
Local, imported path from [5][100:102][0][24][192.168.11.0]/17 (global)
2001:DB8:2::2 (metric 20) (via default) from 10.9.9.9 (10.99.99.99)
Origin incomplete, metric 0, localpref 100, valid, internal
Extended Community: RT:100:100 ENCAP:8 Router MAC:AABB.CC81.F600
Originator: 10.2.2.1, Cluster list: 10.9.9.9
Tunnel Encapsulation Attribute:
Encap type: 8
Secondary nexthop address 2001:DB8:2::2
Local vxlan vtep:
vrf:red, vni:30000
local router mac:AABB.CC81.F500
encap:4
vtep-ip:10.1.1.2
sec-vtep-ip:2001:DB8:1::2
bdi:Vlan3
Remote VxLAN:
Topoid 0x1(vrf red)
Remote Router MAC:AABB.CC81.F600
Encap 8
Egress VNI 30000
RTEP 2001:DB8:2::2
mpls labels in/out 18/nolabel
rx pathid: 0, tx pathid: 0
Updated on Apr 22 2022 13:02:02 PST
L3RIB IPルート
#show ip route vrf red 192.168.2.0
Routing Table: red
Routing entry for 192.168.2.0/32, 1 known subnets
B 192.168.2.2 [200/0] via 2001:DB8:2::2 (red:ipv6), 01:08:20, Vlan3
#show ipv6 route vrf red2001:DB8:10::/128
Routing entry for2001:DB8:10::/128
Known via "bgp 100", distance 200, metric 0
Tag 10, type internal
Route count is 1/1, share count 0
Routing paths:
2001:DB8:3::2%default, Vlan3%default
Route metric is 0, traffic share count is 1
MPLS label: nolabel
From 2001:DB8:6363:6363::
opaque_ptr 0x7F6945444B78
Last updated 04:44:10 ago
L3FIB/CEFルート
#show ip cef vrf red 192.168.2.2
192.168.2.2/32
nexthop 2001:DB8:2::2 Vlan3
#show ipv6 cef vrf red2001:DB8:10::/128
2001:10::/128
nexthop 2001:DB8:3::2 Vlan3
VXLANv6 L3トラフィック転送
#show ip cef vrf red 192.168.2.2
192.168.2.2/32
nexthop 2001:DB8:2::2 Vlan3
#show ipv6 cef vrf red2001:DB8:10::/128
2001:10::/128
nexthop 2001:DB8:3::2 Vlan3
#show ip interface Vlan3 stats
Vlan3
5 minutes input rate 0 bits/sec, 0 packet/sec,
5 minutes output rate 0 bits/sec, 0 packet/sec,
0 packets input, 0 bytes,
0 packets output, 0 bytes.
L2機能
L2 EVI VTEP
#show l2vpn evpn evi 1 detail
EVPN instance: 1 (VLAN Based)
RD: 10.1.1.3:1 (auto)
Import-RTs: 100:1
Export-RTs: 100:1
Per-EVI Label: none
State: Established
Replication Type: Ingress
Encapsulation: vxlan
IP Local Learn: Enabled (global)
Adv. Def. Gateway: Enabled (global)
Re-originate RT5: Disabled
Adv. Multicast: Enabled (global)
Vlan: 11
Protected: False
Ethernet-Tag: 0
State: Established
Flood Suppress: Attached
Core If: Vlan3
Access If: Vlan11
NVE If: nve1
RMAC: aabb.cc81.f500
Core Vlan: 3
L2 VNI: 20011
L3 VNI: 30000
VTEP IP: 10.1.1.2
Sec. VTEP IP: 2001:DB8:1::2
VRF: red
IPv4 IRB: Enabled
IPv6 IRB: Enabled
Pseudoports:
Ethernet0/1 service instance 11
Routes: 1 MAC, 1 MAC/IP
Peers:
10.2.2.2
Routes: 2 MAC, 4 MAC/IP, 1 IMET, 0 EAD
2001:DB8:3::2
Routes: 1 MAC, 3 MAC/IP, 1 IMET, 0 EAD
BGP EVPNルートタイプ2ルート
ソースルート
#show bgp l2vpn evpn route-type 2
BGP routing table entry for [2][10.1.1.3:1][0][48][001100110011][32][192.168.11.254]/24, version 132
Paths: (3 available, best #1, table evi_1)
Advertised to update-groups:
1
Refresh Epoch 1
Local
:: (via default) from 0.0.0.0 (10.1.1.1)
Origin incomplete, localpref 100, weight 32768, valid, sourced, local, multipath, best
EVPN ESI: 00000000000000000000, Label1 20011
Extended Community: RT:100:1 RT:100:100 ENCAP:8 EVPN DEF GW:0:0
Router MAC:AABB.CC81.F500
Tunnel Encapsulation Attribute:
Encap type: 8
Secondary nexthop address 2001:DB8:1::2(active)
Local irb vxlan vtep:
vrf:red, l3-vni:30000
local router mac:AABB.CC81.F500
core-irb interface:Vlan3
vtep-ip:10.1.1.2
sec-vtep-ip:2001:DB8:1::2
rx pathid: 0, tx pathid: 0x0
Updated on Apr 22 2022 09:28:34 PST
Refresh Epoch 2
リモートルート
#show bgp l2vpn evpn route-type 2
BGP routing table entry for [2][2.2.2.3:1][0][48][001100110011][32][192.168.11.254]/24, version 140
Paths: (1 available, best #1, table EVPN-BGP-Table)
Flag: 0x100
Not advertised to any peer
Refresh Epoch 2
Local
10.2.2.2 (metric 21) (via default) from 10.9.9.9 (10.99.99.99) <-- Primary Nexthop
Origin incomplete, metric 0, localpref 100, valid, internal, best
EVPN ESI: 00000000000000000000, Label1 20011
Extended Community: RT:100:1 RT:100:100 ENCAP:8 EVPN DEF GW:0:0
Router MAC:AABB.CC81.F600
Originator: 10.2.2.1, Cluster list: 10.9.9.9
Tunnel Encapsulation Attribute:
Encap type: 8
Secondary nexthop address 2001:DB8:2::2(active) <-- Secondary Nexthop
rx pathid: 0, tx pathid: 0x0
Updated on Apr 22 2022 13:01:53 PST
L2RIB EVPN MACルート
#show l2route evpn mac ip
EVI ETag Prod Mac Address Host IP Next Hop(s)
----- ---------- ----- -------------- --------------------------------------- --------------------------------------------------
1 0 BGP 0011.0011.0011 192.168.11.254 V:20011 2001:DB8:2::2
1 0 L2VPN 0011.0011.0011 192.168.11.254 Vl11:0
#show l2route evpn mac ip detail
EVPN Instance: 1
Ethernet Tag: 0
Producer Name: BGP
MAC Address: 0011.0011.0011
Host IP: 192.168.11.254
Sequence Number: 0
Label 2: 0
ESI: 0000.0000.0000.0000.0000
MAC Route Flags: BInt(Brm)Dgr
Next Hop(s): V:20011 2001:DB8:2::2
#show l2route evpn mac mac-address 0011.0011.0011 detail
EVPN Instance: 1
Ethernet Tag: 0
Producer Name: BGP
MAC Address: 0011.0011.0011
Num of MAC IP Route(s): 2
Sequence Number: 0
ESI: 0000.0000.0000.0000.0000
Flags: BInt(Brm)
Num of Default Gateways: 2
Next Hop(s): V:20011 10.1.1.2
L2FIBユニキャストルート
#show l2fib bridge-domain 11 detail
Bridge Domain : 11
Reference Count : 12
Replication ports count : 3
Unicast Address table size : 2
IP Multicast Prefix table size : 1
Flood List Information :
Olist: 1035, Ports: 3
Port Information :
BD_PORT Gi1/0/1:11
VXLAN_REP PL:22(1) T:VXLAN_REP [IR]20011:2001:DB8:2::2
VXLAN_REP PL:18(1) T:VXLAN_REP [IR]20011:2001:DB8:3::2
Unicast Address table information :
aabb.0000.0021 VXLAN_UC PL:21(1) T:VXLAN_UC [MAC]20011:2001:DB8:2::2
aabb.0000.0031 VXLAN_UC PL:17(1) T:VXLAN_UC [MAC]20011:2001:DB8:3::2
IP Multicast Prefix table information :
Source: *, Group: 239.21.21.21, IIF: Null, Adjacency: Olist: 6160, Ports: 1
#show l2fib path-list 17 detail
VXLAN_UC Pathlist 17: topo 11, 1 paths, none
ESI: 0000.0000.0000.0000.0000
path 2001:DB8:3::2, type VXLAN, evni 20011, vni 20011, source MAC
oce type: vxlan_header, sw_handle 0x7FA98894B318
forwarding oce 0x7FA988AAE538 type adjacency, IPV6 midchain out of Tunnel0, addr 2001:DB8:3::2, cid: 1
output chain:
oce type: evpn_vxlan_encap, sw_handle 0x7FA988938728
oce type: vxlan_header, sw_handle 0x7FA98894B380
forwarding oce 0x7FA988AAE538 type adjacency, IPV6 midchain out of Tunnel0, addr 2001:DB8:3::2, cid: 1
VXLANv6 L2トラフィック転送
#show interface Tunnel1
Tunnel1 is up, line protocol is up
Hardware is Tunnel
MTU 9216 bytes, BW 100 Kbit/sec, DLY 50000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation TUNNEL, loopback not set
Keepalive not set
Tunnel linestate evaluation up
Tunnel source 2001:DB8:1::2
Tunnel protocol/transport MUDP/IPV6 <-- VXLANv6 tunnel
TEID 0x0, sequencing disabled
Checksumming of packets disabled
source_port:4789, destination_port:0
Tunnel TTL 255
Tunnel transport MTU 9216 bytes
Tunnel transmit bandwidth 8000 (kbps)
Tunnel receive bandwidth 8000 (kbps)
Last input never, output never, output hang never
Last clearing of "show interface" counters 02:38:42
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 8
Queueing strategy: fifo
Output queue: 0/0 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts (0 IP multicasts)
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 packets output, 0 bytes, 0 underruns
Output 0 broadcasts (0 IP multicasts)
0 output errors, 0 collisions, 0 interface resets
0 unknown protocol drops
0 output buffer failures, 0 output buffers swapped out
マルチキャスト機能
BUM-IR用のBGP EVPN Route-Type 3ルート
ソースルート
#show bgp l2vpn evpn route-type 3
BGP routing table entry for [3][10.1.1.3:1][0][32][10.1.1.3]/17, version 116
Paths: (1 available, best #1, table evi_1)
Advertised to update-groups:
1
Refresh Epoch 1
Local
:: (via default) from 0.0.0.0 (10.1.1.1)
Origin incomplete, localpref 100, weight 32768, valid, sourced, local, best
Extended Community: RT:100:1 ENCAP:8 EVPN Mcast Flags:1
Tunnel Encapsulation Attribute:
Encap type: 8
Secondary nexthop address 2001:DB8:1::2(active)
PMSI Attribute: Flags:0x0, Tunnel type:IR, length 4, vni:20011 tunnel identifier: 0000 0000
Local irb vxlan vtep:
vrf:red, l3-vni:30000
local router mac:AABB.CC81.F500
core-irb interface:Vlan3
vtep-ip:10.1.1.2
sec-vtep-ip:2001:DB8:1::2
rx pathid: 0, tx pathid: 0x0
Updated on Apr 22 2022 09:28:34 PST
リモートルート
#show bgp l2vpn evpn route-type 3
BGP routing table entry for [3][10.2.2.3:2][0][32][10.2.2.3]/17, version 151
Paths: (1 available, best #1, table EVPN-BGP-Table)
Flag: 0x100
Not advertised to any peer
Refresh Epoch 2
Local
10.2.2.2 (metric 21) (via default) from 10.9.9.9 (10.99.99.99)
Origin incomplete, metric 0, localpref 100, valid, internal, best
Extended Community: RT:100:2 ENCAP:8 EVPN Mcast Flags:1
Originator: 10.2.2.1, Cluster list: 10.9.9.9
Tunnel Encapsulation Attribute:
Encap type: 8
Secondary nexthop address 2001:DB8:2::2(active)
PMSI Attribute: Flags:0x0, Tunnel type:IR, length 4, vni:20012 tunnel identifier: < Tunnel Endpoint: 10.2.2.2 >
rx pathid: 0, tx pathid: 0x0
Updated on Apr 22 2022 13:01:53 PST
BUM-IR用のL2RIB EVPN IMETルート
#sh l2route evpn imet detail
EVPN Instance: 1
Ethernet Tag: 0
Producer Name: BGP
Router IP Addr: 10.3.3.3
Route Ethernet Tag: 0
Tunnel Flags: 0
Tunnel Type: Ingress Replication
Tunnel Labels: 20011
Tunnel ID: 2001:DB8:3::2
Multicast Proxy: IGMP
Next Hop(s): V:0 2001:DB8:3::2
スタティックマルチキャストレプリケーションルート
#show ipv6 mroute ff05::1
Multicast Routing Table
Flags: D - Dense, S - Sparse, B - Bidir Group, s - SSM Group,
C - Connected, L - Local, I - Received Source Specific Host Report,
P - Pruned, R - RP-bit set, F - Register flag, T - SPT-bit set,
J - Join SPT, Y - Joined MDT-data group,
y - Sending to MDT-data group
g - BGP signal originated, G - BGP Signal received,
N - BGP Shared-Tree Prune received, n - BGP C-Mroute suppressed,
q - BGP Src-Active originated, Q - BGP Src-Active received
E - Extranet
Timers: Uptime/Expires
Interface state: Interface, State
On All VTEPS
(*, FF05::1), 00:11:31/never, RP2001:DB8::99:99, flags: SCJ
Incoming interface: TenGigabitEthernet1/1/1
RPF nbr: FE80::822D:BFFF:FE7B:1DC8
Immediate Outgoing interface list:
Tunnel0, Forward, 00:11:31/never
On Sender VTEP
(2000::1:1, FF05::1), 00:10:59/00:00:41, flags: SFJT
Incoming interface: Loopback0
RPF nbr: FE80::822D:BFFF:FE9B:8480
Immediate Outgoing interface list:
TenGigabitEthernet1/1/1, Forward, 00:10:24/00:03:08
Inherited Outgoing interface list:
Tunnel0, Forward, 00:11:31/never
On Receiver VTEP
(2000::2:2, FF05::1), 00:10:34/00:00:49, flags: SJT
Incoming interface: TenGigabitEthernet1/1/1
RPF nbr: FE80::822D:BFFF:FE7B:1DC8
Inherited Outgoing interface list:
Tunnel0, Forward, 00:11:31/never
VXLANv6マルチキャスト転送
#show ipv6 mfib ff05::1
Entry Flags: C - Directly Connected, S - Signal, IA - Inherit A flag,
ET - Data Rate Exceeds Threshold, K - Keepalive
DDE - Data Driven Event, HW - Hardware Installed
ME - MoFRR ECMP entry, MNE - MoFRR Non-ECMP entry, MP - MFIB
MoFRR Primary, RP - MRIB MoFRR Primary, P - MoFRR Primary
MS - MoFRR Entry in Sync, MC - MoFRR entry in MoFRR Client,
e - Encap helper tunnel flag.
I/O Item Flags: IC - Internal Copy, NP - Not platform switched,
NS - Negate Signalling, SP - Signal Present,
A - Accept, F - Forward, RA - MRIB Accept, RF - MRIB Forward,
MA - MFIB Accept, A2 - Accept backup,
RA2 - MRIB Accept backup, MA2 - MFIB Accept backup
Forwarding Counts: Pkt Count/Pkts per second/Avg Pkt Size/Kbits per second
Other counts: Total/RPF failed/Other drops
I/O Item Counts: HW Pkt Count/FS Pkt Count/PS Pkt Count Egress Rate in pps
Default
On All VTEPS
(*,FF05::1) Flags: C HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 1/0/277/0, Other: 0/0/0
TenGigabitEthernet1/1/1 Flags: A NS
Tunnel0, VXLAN v6 Decap Flags: F NS
Pkts: 0/0/0 Rate: 0 pps
On Sender VTEP
(2000::1:1,FF05::1) Flags: HW
SW Forwarding: 2/0/257/0, Other: 0/0/0
HW Forwarding: 698/1/174/1, Other: 0/0/0
Null0 Flags: A
TenGigabitEthernet1/1/1 Flags: F NS
Pkts: 0/0/0 Rate: 0 pps
On Receiver VTEP
(2000::2:2,FF05::1) Flags: HW
SW Forwarding: 1/0/259/0, Other: 0/0/0
HW Forwarding: 259/1/184/1, Other: 0/0/0
TenGigabitEthernet1/1/1 Flags: A
Tunnel0, VXLAN v6 Decap Flags: F NS
Pkts: 0/0/1 Rate: 0 pps
設定例
EVPN L2Gateway VXLANv4の導入
l2vpn evpn instance 1 vlan-based
encapsulation vxlan
replication-type ingress
!
l2vpn evpn instance 2 vlan-based
encapsulation vxlan
replication-type ingress
!
l2vpn
router-id 10.1.1.3
!
spanning-tree mode rapid-pvst
spanning-tree extend system-id
!
vlan configuration 11
member evpn-instance 1 vni 20011
vlan configuration 12
member evpn-instance 2 vni 20012
vlan internal allocation policy ascending
!
vlan 3,11-12
!
interface Loopback0
ip address 10.1.1.1 255.255.255.255
ip ospf 1 area 0
!
interface Loopback1
ip address 10.1.1.2 255.255.255.255
ip ospf 1 area 0
!
interface Ethernet1/0
no switchport
ip address 10.0.1.2 255.255.255.252
ip ospf network point-to-point
ip ospf 1 area 0
!
interface nve1
no ip address
source-interface Loopback1
host-reachability protocol bgp
member vni 20011 ingress-replication
member vni 20012 ingress-replication
!
router ospf 1
redistribute connected
!
router bgp 100
bgp router-id 10.1.1.1
bgp log-neighbor-changes
bgp graceful-restart
neighbor 10.9.9.9 remote-as 100
neighbor 10.9.9.9 update-source Loopback0
!
address-family l2vpn evpn
neighbor 10.9.9.9 activate
neighbor 10.9.9.9 send-community both
exit-address-family
EVPN DAG(分散型エニーキャストゲートウェイ)IRB VXLANv4の導入
vrf definition red
rd 100:101
!
address-family ipv4
route-target export 100:100
route-target import 100:100
route-target export 100:100 stitching
route-target import 100:100 stitching
exit-address-family
!
address-family ipv6
route-target export 100:200
route-target import 100:200
route-target export 100:200 stitching
route-target import 100:200 stitching
exit-address-family
!
l2vpn evpn
default-gateway advertise
!
l2vpn evpn instance 1 vlan-based
encapsulation vxlan
replication-type ingress
!
l2vpn evpn instance 2 vlan-based
encapsulation vxlan
replication-type ingress
!
l2vpn
router-id 10.1.1.3
!
spanning-tree mode rapid-pvst
spanning-tree extend system-id
!
vlan configuration 3
member vni 30000
vlan configuration 11
member evpn-instance 1 vni 20011
vlan configuration 12
member evpn-instance 2 vni 20012
vlan internal allocation policy ascending
!
vlan 3,11-12
!
interface Loopback0
ip address 10.1.1.1 255.255.255.255
ip ospf 1 area 0
!
interface Loopback1
ip address 10.1.1.2 255.255.255.255
ip ospf 1 area 0
!
interface Loopback192
vrf forwarding red
ip address 192.168.1.1 255.255.255.255
ip pim sparse-mode
!
interface Ethernet1/0
no switchport
ip address 10.0.1.2 255.255.255.252
ip pim sparse-mode
ip ospf network point-to-point
ip ospf 1 area 0
!
interface nve1
no ip address
source-interface Loopback1
host-reachability protocol bgp
member vni 30000 vrf red
member vni 20011 ingress-replication
member vni 20012 ingress-replication
!
router ospf 1
redistribute connected
!
router bgp 100
bgp router-id 10.1.1.1
bgp log-neighbor-changes
bgp graceful-restart
neighbor 10.9.9.9 remote-as 100
neighbor 10.9.9.9 update-source Loopback0
!
address-family l2vpn evpn
neighbor 10.9.9.9 activate
neighbor 10.9.9.9 send-community both
exit-address-family
!
address-family ipv4 vrf red
advertise l2vpn evpn
redistribute connected
redistribute static
exit-address-family
!
address-family ipv6 vrf red
redistribute connected
advertise l2vpn evpn
exit-address-family
関連情報
- BGP EVPN VXLANコンフィギュレーションガイド
- BGPトンネルカプセル化属性(rfc9012)
- 詳細な検証およびトラブルシューティング手順については、『BGP VXLANv6移行トラブルシューティングガイド』を参照してください。(近日公開)
- テクニカル サポートとドキュメント - Cisco Systems
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
30-Nov-2022 |
初版 |
フィードバック