Nexus 9000の外部ノードとのVXLAN eBGPピアリングの設定

ダウンロード オプション

  • PDF     (458.9 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (200.0 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (146.7 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2024 年 2 月 17 日
Document ID:221712

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、VTEPと外部ノード間のeBGPピアリングを設定する方法について説明します。

    前提条件

    既存のVXLAN環境。

    要件

    次の項目に関する知識があることが推奨されます。

    • NXOSプラットフォーム
    • QoS
    • Elamの理解
    • VXLAN VRFレイキング

    使用するコンポーネント

    [名前(Name)] Platform バージョン
    リーフ N9K-C9332D-GX2B 10.2(6)
    ブルー N9K-C9348D-GX2A 10.2(5)
    EXT-R N9K-C9348D-GX2A 10.2(3)
    スパイン N9K-C93108TC-FX3P 10.1(1)

    "このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。稼働中のネットワークで作業を行う場合、コマンドの影響について十分に理解したうえで作業してください」

    トポロジ

    Network Topology

    note-icon

    注:この例では、eBGPピアリングセッションをリーフ(vtep)とEXT-R(外部デバイス、VXLANファブリック外)の間に設定します。

    この例では、BLはデフォルトのVRFでOSPFを介してEXT-R IPを認識し、VXLANを介してLEAF loopback 100 IPを認識しています。このIPはデフォルトのVRFでOSPFに再配布されます。 

    このリークを実行するには、「NexusスイッチでのVXLAN VRFリークの設定と確認」の手順を参照してください。https://www.cisco.com/c/en/us/support/docs/switches/nexus-9000-series-switches/221709-configure-and-verify-vxlan-vrf-leaking-o.html

    このドキュメントを簡素化するために、BLでのVRFリーク設定の概要を次に示します。

    リーク用のBL設定:

    ip prefix-list VXLAN-VRF-default-to-Tenant permit 172.16.120.55/32

    route-map VXLAN-VRF-default-to-Tenant
      match ip address prefix-list VXLAN-VRF-default-to-Tenant

    ip prefix-list VXLAN-VRF-Tenant-to-default  permit 192.168.150.150/32

    route-map VXLAN-VRF-Tenant-to-default
      match ip address prefix-list VXLAN-VRF-Tenant-to-default

    route-map BGP-OSPF
      match ip address prefix-list VXLAN-VRF-Tenant-to-default
      match route-type internal

    router bgp 65000
      address-family ipv4 unicast
        redistribute ospf 1 route-map VXLAN-VRF-default-to-Tenant

    vrf context tenant-a
      address-family ipv4 unicast
        import vrf default map VXLAN-VRF-default-to-Tenant advertise-vpn 

    vrf context  tenant-a
       address-family ipv4 unicast
          export vrf default map VXLAN-VRF-Tenant-to-default allow-vpn

    router ospf 1
      redistribute bgp 65000 route-map BGP-OSPF

    外部ルータへのルートの確認

    最初の手順では、VTEPに外部ルータへのルートが存在するかどうかを確認します。

    この例では、BLはルート172.16.120.55をデフォルトVRFからテナントVRFにリークし、それをリーフにアドバタイズしています。

    LEAF# show ip route 172.16.120.55 vrf tenant-a
    IP Route Table for VRF "tenant-a"
    '*' denotes best ucast next-hop
    '**' denotes best mcast next-hop
    '[x/y]' denotes [preference/metric]
    '%<string>' in via output denotes VRF <string>

    172.16.120.55/32, ubest/mbest: 1/0
    *via 172.16.0.5%default, [200/2], 00:16:01, bgp-65000, internal, tag 65000, segid: 303030 tunnelid: 0xac100005 encap: VXLAN

    設定

    Nexus 9000では、VTEPと外部ルータ間でeBGPピアリングがサポートされます。

    このピアリングを可能にするには、VTEPの専用ループバックを設定する必要があります。

    専用ループバックの作成 

    設定

    コマンドまたはアクション 目的
    手順 1 LEAF# configure terminal
    Enter configuration commands, one per line.CNTL/Z で終了します。    		 コンフィギュレーションモードを開始します。 
    手順 2 LEAF(config)# interface lo 100 専用のループバックを作成します。
    手順 3 LEAF(config-if)# vrfメンバーtenant-a
    警告:インターフェイスloopback100のすべてのL3設定を削除しました    		 テナントVRFをループバックに接続する
    手順 4 LEAF(config-if)# ip address 192.168.150.150/32 ループバックにIPを割り当てます。

    BGPでのループバックのアドバタイズ

    作成された専用のループバックは、外部ルータに到達するためにBGPでアドバタイズする必要があります。

    設定

    コマンドまたはアクション 目的
    手順 1 LEAF# configure terminal
    Enter configuration commands, one per line.CNTL/Z で終了します。    		 コンフィギュレーションモードを開始します。 
    手順 2 LEAF(config)# router bgp 65000 BGP設定に入ります。
    手順 3 LEAF(config-router)# vrf tenant-a BGP VRFに入ります。
    手順 4 LEAF(config-router-vrf)# address-family ipv4 unicast BGP VRF Address-family ipv4を開始します。
    手順 5  LEAF(config-router-vrf-af)# network 192.168.150.150/32 ループバックIPをアドバタイズします。
    ヒントアイコン

    ヒント:BGPアドバタイズメントは、ルートマップを使用して行ったり、redistribute directを使用してアドバタイズすることもできます。

    確認

    ルートがリーフVTEPのBGPテナントVRFにインポートされていることを確認します。

    LEAF# show ip bgp 192.168.150.150 vrf tenant-a
    BGP routing table information for VRF tenant-a, address family IPv4 Unicast
    BGP routing table entry for 192.168.150.150/32, version 20
    Paths: (1 available, best #1)
    Flags: (0x80c0002) (high32 0x000020) on xmit-list, is not in urib, exported
    vpn: version 25, (0x00000000100002) on xmit-list

    Advertised path-id 1, VPN AF advertised path-id 1
    Path type: local, path is valid, is best path, no labeled nexthop, is extd
    Imported to 1 destination(s)
    Imported paths list: tenant-b
    AS-Path: NONE, path locally originated
    0.0.0.0 (metric 0) from 0.0.0.0 (192.168.150.150)
    Origin IGP, MED not set, localpref 100, weight 32768
    Extcommunity: RT:1:1 RT:65000:303030

    VRF advertise information:
    Path-id 1 not advertised to any peer

    VPN AF advertise information:
    Path-id 1 not advertised to any peer

    ルートがリーフVTEPのBGP L2VPNにインポートされていることを確認します。

    LEAF# sh bgp l2vpn evpn 192.168.150.150
    BGP routing table information for VRF default, address family L2VPN EVPN
    Route Distinguisher: 172.16.0.2:3 (L3VNI 303030)
    BGP routing table entry for [5]:[0]:[0]:[32]:[192.168.150.150]/224, version 59
    Paths: (1 available, best #1)
    Flags: (0x000002) (high32 00000000) on xmit-list, is not in l2rib/evpn

    Advertised path-id 1
    Path type: local, path is valid, is best path, no labeled nexthop
    Gateway IP: 0.0.0.0
    AS-Path: NONE, path locally originated
    172.16.0.2 (metric 0) from 0.0.0.0 (172.16.0.2)
    Origin IGP, MED not set, localpref 100, weight 32768
    Received label 303030
    Extcommunity: RT:65000:303030 ENCAP:8 Router MAC:9c54.1651.5cd7

    Path-id 1 advertised to peers:
    10.101.11.1

    BLテナントVRFで受信したルートがインポートされていることを確認します

    BL# show ip route 192.168.150.150 vrf tenant-a 
    IP Route Table for VRF "tenant-a"
    '*' denotes best ucast next-hop
    '**' denotes best mcast next-hop
    '[x/y]' denotes [preference/metric]
    '%<string>' in via output denotes VRF <string>

    192.168.150.150/32, ubest/mbest: 1/0
    *via 172.16.0.2%default, [200/0], 00:01:13, bgp-65000, internal, tag 65000, segid: 303030 tunnelid: 0xac100002 encap: VXLAN

    ルートがBLデフォルトVRFで受信されてインポートされていることを確認します。

    外部ルータはデフォルトVRFを介して認識されるため、VTEPループバックIPをBL上のデフォルトVRFにインポートする必要があります。

    BL(config-router-vrf-neighbor)# show ip route 192.168.150.150 
    IP Route Table for VRF "default"
    '*' denotes best ucast next-hop
    '**' denotes best mcast next-hop
    '[x/y]' denotes [preference/metric]
    '%<string>' in via output denotes VRF <string>

    192.168.150.150/32, ubest/mbest: 1/0
    *via 172.16.0.2, [200/0], 00:12:16, bgp-65000, internal, tag 65000, segid: 303030 tunnelid: 0xac100002 encap: VXLAN

    リーフでのeBGPピアリングの設定

    専用ループバックが作成されると、eBGPピアリングをBGP VRFで実行できます。

    設定

    コマンドまたはアクション 目的
    手順 1 LEAF# configure terminal
    Enter configuration commands, one per line.CNTL/Z で終了します。    		 コンフィギュレーションモードを開始します。 
    手順 2 LEAF(config)# router bgp 65000 BGP設定に入ります。
    手順 3 LEAF(config-router)# vrf tenant-a BGP VRFに入ります。
    手順 4 LEAF(config-router-vrf)# address-family ipv4 unicast BGP VRF Address-family ipv4を開始します。
    手順 5 LEAF(config-router-vrf-af)# neighbor 172.16.120.55 remote-as 64577 eBGPネイバーを作成します。
    手順 6 LEAF(config-router-vrf-neighbor)# update-source loopback 100 アップデートソースとしてloopback 100を使用します。
    ステップ7 LEAF(config-router-vrf-neighbor)# address-family ipv4 unicast neighbor address-family ipv4設定に入ります。
    手順 8 LEAF(config-router-vrf-neighbor-af)# ebgp-multihop 10 eBGPピアリング用のパケットにttlを割り当てます。
    警告アイコン

    警告:専用ループバックのアップデートソースの使用は必須です。

    外部ルータ(EXT-R)でのeBGPピアリングの設定

    専用ループバックが作成されると、eBGPピアリングをBGP VRFで実行できます。

    設定

    コマンドまたはアクション 目的
    手順 1 EXT-R#端末の設定
    Enter configuration commands, one per line.CNTL/Z で終了します。    		 コンフィギュレーションモードを開始します。 
    手順 2 EXT-R(config)# router bgp 64577 BGP設定に入ります。
    手順 3 EXT-R(config-router)# vrf blue BGP VRFに入ります。
    手順 4 EXT-R(config-router-vrf)# address-family ipv4 unicast BGP VRF Address-family ipv4を開始します。
    手順 5 EXT-R(config-router-vrf-af)#neighbor 192.168.150.150 remote-as 65000 eBGPネイバーを作成します。
    手順 6 EXT-R(config-router-vrf-neighbor)# update-source loopback 10 アップデートソースとしてloopback 100を使用します。
    ステップ7 EXT-R(config-router-vrf-neighbor)# address-family ipv4 unicast neighbor address-family ipv4設定に入ります。
    手順 8 EXT-R(config-router-vrf-neighbor-af)# ebgp-multihop 10 eBGPピアリング用のパケットにttlを割り当てます。

    手順の概要

    リーフ

    1. configure terminal
    2. インターフェイスlo 100
    3. vrfメンバーテナントa
    4. ip address 192.168.150.150/32
    5. router bgp 65000
    6. vrfテナントa
    7. address-family ipv4 unicast
    8. network 192.168.150.150/32
    9. ネイバー172.16.120.55
    10. リモートAS 64577
    11. update-sourceループバック100
    12. address-family ipv4 unicast
    13. ebgpマルチホップ10

    EXT-R

    1. configure terminal
    2. router bgp 64577
    3. VRF青
    4. address-family ipv4 unicast
    5. ネイバー172.16.120.55
    6. リモートAS 64577
    7. update-sourceループバック100
    8. address-family ipv4 unicast
    9. ebgpマルチホップ10

    確認

    リーフでのeBGPネイバーの確認

    LEAF# show ip bgp summary vrf tenant-a
    BGP summary information for VRF tenant-a, address family IPv4 Unicast
    BGP router identifier 192.168.150.150, local AS number 65000
    BGP table version is 23, IPv4 Unicast config peers 1, capable peers 1
    13 network entries and 14 paths using 2436 bytes of memory
    BGP attribute entries [8/2816], BGP AS path entries [0/0]
    BGP community entries [0/0], BGP clusterlist entries [3/12]

    Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
    172.16.120.55 4 64577 6 6 23 0 0 00:00:27 0

    外部ルータでのeBGPネイバーの確認


    EXT-R(config-router-vrf-neighbor)# show ip bgp summary vrf blue 
    BGP summary information for VRF blue, address family IPv4 Unicast
    BGP router identifier 172.16.120.55, local AS number 64577
    BGP table version is 15, IPv4 Unicast config peers 1, capable peers 1
    13 network entries and 13 paths using 3588 bytes of memory
    BGP attribute entries [2/704], BGP AS path entries [1/6]
    BGP community entries [0/0], BGP clusterlist entries [0/0]

    Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
    192.168.150.150 4 65000 13 6 15 0 0 00:00:48 13

    更新履歴

    改定 発行日 コメント
    1.0
    20-Feb-2024
    初版
    TAC Authored

    シスコ エンジニア提供

    • フアンカルロスガンダリアアロンソ
      テクニカルコンサルティングエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています