show nve peers control-plane-vni peer-ipip-address
各 NVE 隣接の出力 VNI またはダウンストリーム VNI を表示します。
次の例は、show bgp evil2-evi コマンドのサンプル出力を示しています。
switch# show bgp evi 100
-----------------------------------------------
L2VNI ID : 100 (L2-100)
RD : 3.3.3.3:32867
Secondary RD : 1:100
Prefixes (local/total) : 1/6
Created : Jun 23 22:35:13.368170
Last Oper Up/Down : Jun 23 22:35:13.369005 / never
Enabled : Yes
Associated IP-VRF : vni100
Active Export RT list :
100:100
Active Import RT list :
100:100
interface loopback0
ip address 10.1.1.1/32
ip router ospf 1 area 0.0.0.0
ip pim sparse-mode
ローカル VTEP IP、および BGP のループバックを設定します。
interface loopback0
ip address 10.1.1.1/32
ip router ospf 1 area 0.0.0.0
ip pim sparse-mode
エニーキャスト RP のループバックを設定します。
interface loopback1
ip address 100.1.1.1/32
ip router ospf 1 area 0.0.0.0
ip pim sparse-mode
エニーキャスト RP を設定します。
ip pim rp-address 100.1.1.1 group-list 224.0.0.0/4
ip pim anycast-rp 100.1.1.1 10.1.1.1
ip pim anycast-rp 100.1.1.1 20.1.1.1
アンダーレイ ルーティング用の OSPF を有効にします。
router ospf 1
スパインとリーフの相互接続用のインターフェイスを設定します。
interface Ethernet4/2
ip address 192.168.1.42/24
ip router ospf 1 area 0.0.0.0
ip pim sparse-mode
no shutdown
interface Ethernet4/3
ip address 192.168.2.43/24
ip router ospf 1 area 0.0.0.0
ip pim sparse-mode
no shutdown
interface loopback0
ip address 20.1.1.1/32
ip router ospf 1 area 0.0.0.0
ip pim sparse-mode
ローカル VTEP IP、および BGP のループバックを設定します。
interface loopback0
ip address 20.1.1.1/32
ip router ospf 1 area 0.0.0.0
ip pim sparse-mode
AnycastRP のループバックを設定します
interface loopback1
ip address 100.1.1.1/32
ip router ospf 1 area 0.0.0.0
ip pim sparse-mode
エニーキャスト RP を設定します。
ip pim rp-address 100.1.1.1 group-list 224.0.0.0/4
ip pim anycast-rp 100.1.1.1 10.1.1.1
ip pim anycast-rp 100.1.1.1 20.1.1.1
アンダーレイ ルーティングの OSPF を有効にします
router ospf 1
スパインとリーフの相互接続用のインターフェイスを設定します。
interface Ethernet4/2
ip address 192.168.3.42/24
ip router ospf 1 area 0.0.0.0
ip pim sparse-mode
no shutdown
interface Ethernet4/3
ip address 192.168.4.43/24
ip router ospf 1 area 0.0.0.0
ip pim sparse-mode
no shutdown
interface loopback0
ip address 30.1.1.1/32
ip router ospf 1 area 0.0.0.0
ip pim sparse-mode
ローカル VTEP IP、および BGP のループバックを設定します。
interface loopback0
ip address 30.1.1.1/32
ip router ospf 1 area 0.0.0.0
ip pim sparse-mode
スパインとリーフの相互接続用のインターフェイスを設定します。
interface Ethernet2/2
no switchport
ip address 192.168.1.22/24
ip router ospf 1 area 0.0.0.0
ip pim sparse-mode
no shutdown
interface Ethernet2/3
no switchport
ip address 192.168.3.23/24
ip router ospf 1 area 0.0.0.0
ip pim sparse-mode
shutdown
ホスト SVI(サイレント ホスト)を再配布するためのルートマップを設定します
route-map HOST-SVI permit 10
match tag 54321
PIM RP を設定します。
ip pim rp-address 100.1.1.1 group-list 224.0.0.0/4
VLAN の作成
vlan 1001-1002
オーバーレイ VRF VLAN を作成し、vn-segment を設定します。
vlan 101
vn-segment 900001
オーバーレイ VRF VLAN を作成し、vn-segment を設定します。
vlan 101
vn-segment 900001
VXLAN ルーティングのコア向け SVI を設定します
interface vlan101
no shutdown
vrf member vxlan-900001
ip forward
no ip redirects
ipv6 address use-link-local-only
no ipv6 redirects
オーバーライドとして 1 つ以上を入力しない限り、rd auto および route-target コマンドは自動的に設定されます。
\
address-family ipv4 unicast
route-target both auto
route-target both auto evpn
address-family ipv6 unicast
route-target both auto
route-target both auto evpn
サーバ側 SVI を作成し、分散型エニーキャスト ゲートウェイを有効にします。
interface vlan1001
no shutdown
vrf member vxlan-900001
ip address 4.1.1.1/24 tag 54321
ipv6 address 4:1:0:1::1/64 tag 54321
fabric forwarding mode anycast-gateway
interface vlan1002
no shutdown
vrf member vxlan-900001
ip address 4.2.2.1/24 tag 54321
ipv6 address 4:2:0:1::1/64 tag 54321
fabric forwarding mode anycast-gateway
interface nve1
no shutdown
source-interface loopback1
host-reachability protocol bgp
member vni 900001 associate-vrf
member vni 2001001
mcast-group 239.0.0.1
member vni 2001002
mcast-group 239.0.0.1
オプション 2
interface nve1
source-interface loopback1
host-reachability protocol bgp
global mcast-group 239.0.0.1 L2
member vni 2001001
member vni 2001002
member vni 2001007-2001010
interface loopback0
ip address 40.1.1.1/32
ip router ospf 1 area 0.0.0.0
ip pim sparse-mode
ローカル VTEP IP、および BGP のループバックを設定します。
interface loopback0
ip address 40.1.1.1/32
ip router ospf 1 area 0.0.0.0
ip pim sparse-mode
スパインとリーフの相互接続用のインターフェイスを設定します。
interface Ethernet2/2
no switchport
ip address 192.168.3.22/24
ip router ospf 1 area 0.0.0.0
ip pim sparse-mode
no shutdown
interface Ethernet2/3
no switchport
ip address 192.168.4.23/24
ip router ospf 1 area 0.0.0.0
ip pim sparse-mode
shutdown
ホスト SVI(サイレント ホスト)を再配布するためのルートマップを設定します
route-map HOST-SVI permit 10
match tag 54321
PIM RP を設定します。
ip pim rp-address 100.1.1.1 group-list 224.0.0.0/4
VLAN の作成
vlan 1001-1002
オーバーレイ VRF VLAN を作成し、vn-segment を設定します。
vlan 101
vn-segment 900001
VXLAN ルーティングのコア向け SVI を設定します
interface vlan101
no shutdown
vrf member vxlan-900001
ip forward
no ip redirects
ipv6 address use-link-local-only
no ipv6 redirects
オーバーライドとして 1 つ以上を入力しない限り、rd auto および route-target コマンドは自動的に設定されます。
address-family ipv4 unicast
route-target both auto
route-target both auto evpn
address-family ipv6 unicast
route-target both auto
route-target both auto evpn
サーバ側 SVI を作成し、分散エニーキャスト ゲートウェイを有効にします。
interface vlan1001
no shutdown
vrf member vxlan-900001
ip address 4.1.1.1/24
ipv6 address 4:1:0:1::1/64
fabric forwarding mode anycast-gateway
interface vlan1002
no shutdown
vrf member vxlan-900001
ip address 4.2.2.1/24
ipv6 address 4:2:0:1::1/64
fabric forwarding mode anycast-gateway
オーバーライドとして 1 つ以上を入力しない限り、rd auto および route-target コマンドは自動的に設定されます。
rd auto
route-target import auto
route-target export auto
(注)
EVPN モードで次のコマンドを入力する必要はありません。
evpn
vni 2001001 l2
rd auto
route-target import auto
route-target export auto
vni 2001002 l2
rd auto
route-target import auto
route-target export auto
ボーダーゲートウェイ(BGW)でインターフェイスVLANを設定します。
interface vlan101
no shutdown
vrf member evpn-tenant-3103101
no ip redirects
ip address 101.1.0.1/16
ipv6 address cafe:101:1::1/48
no ipv6 redirects
fabric forwarding mode anycast-gateway
ip prefix-list vip_ip seq 5 permit 192.0.2.1/32
ip prefix-list vip_route_nh seq 5 permit 198.51.100.1/32
route-map vip_ip permit 5
match ip address prefix-list vip_ip
match ip next-hop prefix-list vip_route_nh
set as-path prepend 5001 5001 5001
route-map vip_ip permit 10
VXLAN BGP EVPN の例(EBGP)
VXLAN BGP EVPN の例(EBGP)。
スパインとリーフ間の EBGP
スパイン(9504-A)
EVPN コントロール プレーンを有効にします。
nv overlay evpn
関連するプロトコルを有効にします。
feature bgp
feature pim
ローカル ルータ ID、PIM、および BGP のループバックを設定します。
interface loopback0
ip address 10.1.1.1/32 tag 12345
ip pim sparse-mode
エニーキャスト RP のループバックを設定します。
interface loopback1
ip address 100.1.1.1/32 tag 12345
ip pim sparse-mode
エニーキャスト RP を設定します。
ip pim rp-address 100.1.1.1 group-list 224.0.0.0/4
ip pim anycast-rp 100.1.1.1 10.1.1.1
ip pim anycast-rp 100.1.1.1 20.1.1.1
スパインで EBGP が使用する route-map を設定します。
route-map NEXT-HOP-UNCH permit 10
set ip next-hop unchanged
ループバックを再配布するためのルートマップの設定
route-map LOOPBACK permit 10
match tag 12345
スパインとリーフの相互接続用のインターフェイスを設定します。
interface Ethernet4/2
ip address 192.168.1.42/24
ip pim sparse-mode
no shutdown
interface Ethernet4/3
ip address 192.168.2.43/24
ip pim sparse-mode
no shutdown
EVPN アドレス ファミリ用の BGP オーバーレイを設定します。
router bgp 100
router-id 10.1.1.1
address-family l2vpn evpn
nexthop route-map NEXT-HOP-UNCH
retain route-target all
neighbor 30.1.1.1 remote-as 200
update-source loopback0
ebgp-multihop 3
address-family l2vpn evpn
send-community both
disable-peer-as-check
route-map NEXT-HOP-UNCH out
neighbor 40.1.1.1 remote-as 200
update-source loopback0
ebgp-multihop 3
address-family l2vpn evpn
send-community both
disable-peer-as-check
route-map NEXT-HOP-UNCH out
interface loopback0
ip address 20.1.1.1/32 tag 12345
ip pim sparse-mode
AnycastRP のループバックを設定します
interface loopback1
ip address 100.1.1.1/32 tag 12345
ip pim sparse-mode
エニーキャスト RP を設定します。
ip pim rp-address 100.1.1.1 group-list 224.0.0.0/4
ip pim anycast-rp 100.1.1.1 10.1.1.1
ip pim anycast-rp 100.1.1.1 20.1.1.1
スパインで EBGP が使用する route-map を設定します。
route-map NEXT-HOP-UNCH permit 10
set ip next-hop unchanged
ループバックを再配布するためのルートマップの設定
route-map LOOPBACK permit 10
match tag 12345
スパインとリーフの相互接続用のインターフェイスを設定します。
interface Ethernet4/2
no switchport
ip address 192.168.3.42/24
ip router ospf 1 area 0.0.0.0
ip pim sparse-mode
no shutdown
interface Ethernet4/3
no switchport
ip address 192.168.4.43/24
ip router ospf 1 area 0.0.0.0
ip pim sparse-mode
shutdown
EVPN アドレス ファミリ用の BGP オーバーレイを設定します。
router bgp 100
router-id 20.1.1.1
address-family l2vpn evpn
nexthop route-map NEXT-HOP-UNCH
retain route-target all
neighbor 30.1.1.1 remote-as 200
update-source loopback0
ebgp-multihop 3
address-family l2vpn evpn
send-community both
disable-peer-as-check
route-map NEXT-HOP-UNCH out
neighbor 40.1.1.1 remote-as 200
update-source loopback0
ebgp-multihop 3
address-family l2vpn evpn
send-community both
disable-peer-as-check
route-map NEXT-HOP-UNCH out
interface loopback0
ip address 30.1.1.1/32
ip pim sparse-mode
VTEP のループバックを設定します。
interface loopback1
ip address 33.1.1.1/32
ip pim sparse-mode
Spine-leafi nterconnect のインターフェイスを設定します。
interface Ethernet2/2
no switchport
ip address 192.168.1.22/24
ip pim sparse-mode
no shutdown
interface Ethernet2/3
no switchport
ip address 192.168.4.23/24
ip pim sparse-mode
shutdown
Host-SVI(サイレントホスト)を再配布するようにルートマップを設定します。
route-map HOST-SVI permit 10
match tag 54321
PIM RP を有効にします。
ip pim rp-address 100.1.1.1 group-list 224.0.0.0/4
VLAN を作成します。
vlan 1001-1002
オーバーレイ VRF VLAN を作成し、vn-segment を設定します。
vlan 101
vn-segment 900001
VXLAN ルーティングのコア向け SVI を設定します。
interface vlan101
no shutdown
vrf member vxlan-900001
ip forward
no ip redirects
ipv6 address use-link-local-only
no ipv6 redirects
オーバーライドとして 1 つ以上を入力しない限り、rd auto および route-target コマンドは自動的に設定されます。
address-family ipv4 unicast
route-target both auto
route-target both auto evpn
address-family ipv6 unicast
route-target both auto
route-target both auto evpn
サーバ側 SVI を作成し、分散エニーキャスト ゲートウェイを有効にします。
interface vlan1001
no shutdown
vrf member vxlan-900001
ip address 4.1.1.1/24 tag 54321
ipv6 address 4:1:0:1::1/64 tag 54321
fabric forwarding mode anycast-gateway
interface vlan1002
no shutdown
vrf member vxlan-900001
ip address 4.2.2.1/24 tag 54321
ipv6 address 4:2:0:1::1/64 tag 54321
fabric forwarding mode anycast-gateway
interface nve1
no shutdown
source-interface loopback1
host-reachability protocol bgp
member vni 900001 associate-vrf
member vni 2001001
mcast-group 239.0.0.1
member vni 2001002
mcast-group 239.0.0.1
オプション 2
interface nve1
source-interface loopback1
host-reachability protocol bgp
global mcast-group 239.0.0.1 L2
member vni 2001001
member vni 2001002
member vni 2001007-2001010
interface loopback0
ip address 40.1.1.1/32
ip pim sparse-mode
VTEP のループバックを設定します。
interface loopback1
ip address 44.1.1.1/32
ip pim sparse-mode
Spine-leafi nterconnect のインターフェイスを設定します。
interface Ethernet2/2
no switchport
ip address 192.168.3.22/24
ip pim sparse-mode
no shutdown
interface Ethernet2/3
no switchport
ip address 192.168.2.23/24
ip pim sparse-mode
shutdown
Host-SVI(サイレントホスト)を再配布するようにルートマップを設定します。
route-map HOST-SVI permit 10
match tag 54321
PIM RP をイネーブルにします。
ip pim rp-address 100.1.1.1 group-list 224.0.0.0/4
VLAN の作成
vlan 1001-1002
オーバーレイ VRF VLAN を作成し、vn-segment を設定します。
vlan 101
vn-segment 900001
VXLAN ルーティングのコア向け SVI を設定します。
interface vlan101
no shutdown
vrf member vxlan-900001
ip forward
no ip redirects
ipv6 address use-link-local-only
no ipv6 redirects
address-family ipv4 unicast
route-target both auto
route-target both auto evpn
address-family ipv6 unicast
route-target both auto
route-target both auto evpn
サーバ側 SVI を作成し、分散型エニーキャスト ゲートウェイを有効にします。
interface vlan1001
no shutdown
vrf member vxlan-900001
ip address 4.1.1.1/24 tag 54321
ipv6 address 4:1:0:1::1/64 tag 54321
fabric forwarding mode anycast-gateway
interface vlan1002
no shutdown
vrf member vxlan-900001
ip address 4.2.2.1/24 tag 54321
ipv6 address 4:2:0:1::1/64 tag 54321
fabric forwarding mode anycast-gateway
interface nve1
no shutdown
source-interface loopback1
host-reachability protocol bgp
member vni 900001 associate-vrf
member vni 2001001
mcast-group 239.0.0.1
member vni 2001002
mcast-group 239.0.0.1
オプション 2
interface nve1
source-interface loopback1
host-reachability protocol bgp
global mcast-group 239.0.0.1 L2
member vni 2001001
member vni 2001002
member vni 2001007-2001010
address-family l2vpn evpn
nexthop route-map NEXT-HOP-UNCH
retain route-target all
neighbor 10.1.1.1 remote-as 100
update-source loopback0
ebgp-multihop 3
address-family l2vpn evpn
send-community both
disable-peer-as-check
route-map NEXT-HOP-UNCH out
neighbor 20.1.1.1 remote-as 100
update-source loopback0
ebgp-multihop 3
address-family l2vpn evpn
send-community both
disable-peer-as-check
route-map NEXT-HOP-UNCH out
vrf vxlan-900001
(注)
EVPN モードで次のコマンドを入力する必要はありません。
evpn
vni 2001001 l2
vni 2001002 l2
(注)
オーバーライドとして 1 つ以上を入力しない限り、rd auto および route-target auto コマンドは自動的に設定されます。
rd auto
route-target import auto
route-target export auto
(注)
EVPN モードで次のコマンドを入力する必要はありません。
evpn
vni 2001001 l2
rd auto
route-target import auto
route-target export auto
vni 2001002 l2
rd auto
route-target import auto
route-target export auto
show コマンドの例
show nve peers
9396-B# show nve peers
Interface Peer-IP State LearnType Uptime Router-Mac
--------- --------------- ----- --------- -------- -----------------
nve1 30.1.1.1 Up CP 00:00:38 6412.2574.9f27
show nve vni
9396-B# show nve vni
Codes: CP - Control Plane DP - Data Plane
UC - Unconfigured
Interface VNI Multicast-group State Mode Type [BD/VRF] Flags
--------- -------- ----------------- ----- ---- ------------------ -----
nve1 900001 n/a Up CP L3 [vxlan-900001]
nve1 2001001 225.4.0.1 Up CP L2 [1001]
nve1 2001002 225.4.0.1 Up CP L2 [1002]
show ip arp suppression-cache detail
9396-B# show ip arp suppression-cache detail
Flags: + - Adjacencies synced via CFSoE
L - Local Adjacency
R - Remote Adjacency
L2 - Learnt over L2 interface
Ip Address Age Mac Address Vlan Physical-ifindex Flags
4.1.1.54 00:06:41 0054.0000.0000 1001 Ethernet1/48 L
4.1.1.51 00:20:33 0051.0000.0000 1001 (null) R
4.2.2.53 00:06:41 0053.0000.0000 1002 Ethernet1/47 L
4.2.2.52 00:20:33 0052.0000.0000 1002 (null) R
(注)
show vxlan interface コマンドは、Cisco Nexus 99300-EX、9300-FX/FX2/FX3、および 9300-GX プラットフォーム スイッチではサポートされません。
leaf3# show bgp l2vpn evpn summary
BGP summary information for VRF default, address family L2VPN EVPN
BGP router identifier 40.0.0.4, local AS number 10
BGP table version is 60, L2VPN EVPN config peers 1, capable peers 1
21 network entries and 21 paths using 2088 bytes of memory
BGP attribute entries [8/1152], BGP AS path entries [0/0]
BGP community entries [0/0], BGP clusterlist entries [1/4]
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down
State/PfxRcd
40.0.0.1 4 10 8570 8565 60 0 0 5d22h 6
leaf3#
show bgp l2vpn evpn
leaf3# show bgp l2vpn evpn
BGP routing table information for VRF default, address family L2VPN EVPN
BGP table version is 60, local router ID is 40.0.0.4
Status: s-suppressed, x-deleted, S-stale, d-dampened, h-history, *-valid,
>-best
Path type: i-internal, e-external, c-confed, l-local, a-aggregate, r-redist,
I-injected
Origin codes: i - IGP, e - EGP, ? - incomplete, | - multipath, & - backup
Network Next Hop Metric LocPrf Weight Path
Route Distinguisher: 40.0.0.2:32868
*>i[2]:[0]:[10001]:[48]:[0000.8816.b645]:[0]:[0.0.0.0]/216
40.0.0.2 100 0 i
*>i[2]:[0]:[10001]:[48]:[0011.0000.0034]:[0]:[0.0.0.0]/216
40.0.0.2 100 0 i
show l2route evpn mac all
leaf3# show l2route evpn mac all
Topology Mac Address Prod Next Hop (s)
----------- -------------- ------ ---------------
101 0000.8816.b645 BGP 40.0.0.2
101 0001.0000.0033 Local Ifindex 4362086
101 0001.0000.0035 Local Ifindex 4362086
101 0011.0000.0034 BGP 40.0.0.2
show l2route evpn mac-ip all
leaf3# show l2route evpn mac-ip all
Topology ID Mac Address Prod Host IP Next Hop (s)
----------- -------------- ---- ------------------------------------------------------
101 0011.0000.0034 BGP 5.1.3.2 40.0.0.2
102 0011.0000.0034 BGP 5.1.3.2 40.0.0.2
route-map preserve_esi permit 10
match community preserve_esi
match evpn route-type 2
set esi unchanged
route-map preserve_esi permit 15
route-map preserve_esi permit 30
アウトバウンド L2VPN/EVPN ルート マップをファブリック外部ピアに一致させる:
route-map preserve_esi_external permit 10
match community preserve_esi
match evpn route-type 2
set esi unchanged
route-map preserve_esi_external permit 15
match community preserve_esi
match evpn route-type 1
route-map preserve_esi_external permit 20
match evpn route-type 1
match route-type local
route-map preserve_esi_external deny 25
match evpn route-type 1
route-map preserve_esi_external permit 30
イーサネット セグメントは、vPC ポート チャネルの下でのみ構成できます。
interface port-channel 100
ethernet-segment vpc
esi <esi> [ tag <uint >]
interface port-channel 200
ethernet-segment vpc
esi system-mac <system-mac> <local-identifier> [tag <uint>]
共通の ESI では、ファイアウォール クラスタに接続するすべての vPC ポートチャネルが示されます。vPC ポート チャネルで ESI を構成できます。
evpn esi multihoming
port-channel 100
ethernet-segment 1
system-mac aa.bb.cc <anycast-host>
同じファイアウォール クラスタをホストするすべての vPC ポート チャネルに対して、同じシステム MAC を維持します。