この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章の内容は、次のとおりです。
EVPN オーバーレイでは、次のような場合に、BGP MPLS ベースの EVPN ソリューションを VXLAN のカプセル化を伴うネットワーク仮想化オーバーレイとして適用できるようにするアダプテーションを指定します。
BGP MPLS EVPN で説明されている PE ノード ロールが、VTEP/Network Virtualization Edge(NVE)デバイスと同等である。
VTEP 情報が BGP 経由で配布される。
VTEP がデータ プレーン ラーニングの代わりに、リモート MAC アドレスの BGP 経由でコントロール プレーン ラーニング/ディストリビューションを使用している。
ブロードキャスト、Unknown ユニキャスト、およびマルチキャスト(BUM)データ トラフィックが共有のマルチキャスト ツリーを使用して送信される。
BGP ルート リフレクタ(RR)が、VTEP 間のフル メッシュの BGP セッションを VTEP と RR 間の単一の BGP セッションに削減するために使用されている。
特定のオーバーレイのコントロール プレーン トラフィックが、そのオーバーレイ インスタンス内の VTEP にのみ配布されるようにするためにルート フィルタリングと制限付きのルート配布が使用されている。
ホスト(MAC)モビリティ メカニズムにより、オーバーレイ インスタンス内のすべての VTEP がその MAC と関連付けられた特定の VTEP を認識するようにしている。
仮想ネットワーク識別子(VNI)がオーバーレイ内でグローバルに一意である。
VXLAN の EVPN オーバーレイ ソリューションは、レイヤ 3 トラフィック セグメンテーション用の VXLAN によるネットワーク仮想化オーバーレイとして適用できるように調整することもできます。レイヤ 3 VXLAN のアダプテーションは、次の場合を除き、L2 VXLAN と同様です。
VTEP が MAC アドレスの代わりに、IP アドレスの BGP 経由でコントロール プレーン ラーニング/ディストリビューションを使用している。
Virtual Routing and Forwarding インスタンスが VNI にマッピングされている。
VXLAN ヘッダーの内部宛先 MAC アドレスが、ホストには属していないが、VXLAN ペイロードのルーティングを行う受信 VTEP に属している。この MAC アドレスは、EVPN ルートとともに BGP 属性経由で配布されます。
(注) |
IP ホストには関連付けられた MAC アドレスがあり、レイヤ 2 VXLAN オーバーレイとレイヤ 3 VXLAN オーバーレイの共存がサポートされています。また、レイヤ 2 VXLAN オーバーレイは、IP ベースではない(レイヤ 2 のみ)ホスト間の通信を容易にするために使用されます。 |
ここでは、スパイン デバイスがボーダー ノードとして機能し、Locator/Identifier Separation Protocol(LISP)ハンドオフをサポートするアーキテクチャを中心に説明します。スパインは WAN 接続を使用してコア ルータに接続されます。すべてのスパインがコア ルータに接続されているため、スパイン デバイスから特定のブランチへの ECMP を維持することができます。
コア経由で到達可能な複数のブランチ オフィスを持つことができます。そのため、これら境界スパイン デバイスは、ブランチ オフィス内の接続されているホストに対する POD 内の TOR に接続されているホストに接続できます。接続は双方向で可能です。
LISP の場合、スパイン デバイスは LISP XTR として機能します。LISP XTR は、LISP 入力トンネル ルータ(ITR)および LISP 出力トンネル ルータ(ETR)の両方として機能できるデバイスを示します。各ブランチには XTR もあります。LISP を使用すれば、データセンターからの通常の IPv4/IPv6 ホスト ルートをアドバタイズする必要はありません。このため、コア ルータで実行中のルーティング テーブルの増加を回避できます。
LISP には、コアに存在するマッピング データベース システムがあります。スパイン デバイスとブランチ オフィスの両方から学習したルートは、LISP データベースに追加されます。スパイン デバイスの場合、BGP により URIB にルートが追加され、LISP は URIB からの更新としてこれらのルートを受け取ります。LISP の 2 つの場所に同じルートが表示されないようにするには、ミラー ポッドから受信するルートをフィルタ処理してから LISP に追加します。ポッド 1 の LISP XTR では、ポッド 1 に対してローカルなルートのみ追加されます。
LISP ハンドオフを発生させるために、スパイン デバイスがデフォルト ルートをアドバタイズします。デフォルト ルートにより、スパイン デバイスは接続されたリーフ TOR からノースバウンド トラフィックを引き込むことができます。BGP は、各スパイン デバイスから VXLAN リーフ TOR(EVPN AF を使用)および VLAN リーフ TOR(IPv4/IPv6 ユニキャスト AF を使用)の両方に、このデフォルト ルートをアドバタイズします。ポッド内のリーフが転送パケットを受信し、そのリーフに特定のルートがない場合、そのパケットは単純にスパインに転送されます。スパインにルートがない場合(ブランチ オフィスにあるホストでは可能性が高い)、その転送にはエントリが存在しません。その結果、そのパケットは LISP によってピックアップされます。このハンドオフはライン カード自体で行われ、スーパーバイザには渡されません。LISP のマッピング データベースにエントリが存在する場合、LISP のカプセル化が行われ、ノース側に送信されます。
LISP のカプセル化はノースサウス トラフィックとサウスノース トラフィックの両方に使用できますが、展開は、他の考慮事項次第では非対称に行うこともできます。ノースサウス トラフィックがブランチと境界スパイン間の LISP のカプセル化を経由するアーキテクチャを持つこともできますが、サウスノース トラフィックでは、境界スパインとブランチ間の通常のアンダーレイ ルーティングが使用されます。
VNI の設定も同じです。スパイン デバイスにはレイヤ 3 VNI(VRF がある VNI)が設定され、接続されたリーフ デバイスからのノースバウンド トラフィックに対する VXLAN トンネル エンドポイント(VTEP)として機能します。また、ブランチ側からリーフ デバイスに接続されたホストに通じるサウスバウンド トラフィックのトンネルの起点としても機能します。
ノースサウス トラフィックの場合は、次の 2 つのケースがあります。
このケースでは、パケット転送には次の 2 つのカプセル化が関係します。
ノースバウンド トラフィックの転送に関しては、ホスト(H2)はブランチ A のホスト(H9)と通信します。TOR リーフ(L2)は H2 からパケットを受信し、H9 へのルートが存在しないことを確認します。このケースでは、デフォルト ルートが使用され、VXLAN のカプセル化を使用してスパイン デバイス(スパイン 1)にパケットが送信されます。スパイン デバイスの転送テーブルにも H9 へのルートは存在しません。この時点で、パケットに転送エントリが存在しないために 処理が LISP が切り替わります。次に、LISP が H9 のエントリをルックアップして見つけます。その後、ハードウェアにより LISP のカプセル化が行われ、パケットが送信されます。ブランチの XTR は、LISP のカプセル化パケットを受信すると、カプセル化を解除して内部的に転送します。
サウスバウンド トラフィックの転送に関しては、ホスト(H9)は ポッド(H2)内のホストにトラフィックを送信します。送信時に、ブランチの XTR が H2 の LISP エントリを見つけて、そのパケットをカプセル化します。H2 の LISP トンネルは、スパイン デバイスで終了します。スパインで XTR によりカプセル化が解除されます。次に、リーフ L2 を指している転送エントリが検索され、VXLAN のカプセル化が行われ、パケットが転送されます。L2 は、H2 のローカル転送エントリを検出しているため、パケットを受信すると、パケットのカプセル化を解除して H2 に転送します。
このケースでは、パケット転送には 1 つのカプセル化、つまり、ブランチと境界スパイン間の LISP のカプセル化のみ関係します。ポッド内のホストは VLAN リーフ経由で接続されているため、通常の IP ルーティングでは VXLAN のカプセル化は行われません。
ノースバウンド トラフィックの転送に関しては、ホスト(H1)はブランチ A のホスト(H9)と通信します。TOR リーフ(L1)は H1 からパケットを受信し、H9 へのルートが存在しないことを確認します。このケースでは、デフォルト ルートが使用され、スパイン デバイス(スパイン 2)にパケットが送信されます。スパイン デバイスは転送テーブル内で H9 のルートを検索できません。この時点で、パケットに転送エントリが存在しないために LISP が処理を引き継ぎます。LISP が H9 の転送エントリをルックアップして見つけます。その後、ハードウェアにより LISP のカプセル化が行われ、パケットが送信されます。ブランチの XTR は、LISP のカプセル化パケットを受信すると、カプセル化を解除して内部的に転送します。
サウスバウンド トラフィックの転送に関しては、ホスト(H9)は ポッド(H1)内のホストにトラフィックを送信します。送信時に、ブランチの XTR が H1 の LISP エントリを探して、そのパケットをカプセル化します。H1 の LISP トンネルは、スパイン デバイスで終了します。スパインで XTR によりカプセル化が解除されます。次に、L1 リーフを指している転送エントリが検索されます。このルートと関連付けられた VNI トンネルが存在しないため、ハードウェアは VXLAN のカプセル化を行わずに転送します。L2 は、パケットを受信すると、H1 のローカル転送エントリを見つけます。
map-notify メッセージを受信すると、古い XTR により、再配布された BGP TOR ルート経由で検出されたホストの状態が削除され、既存の BGP ルートに対するより良いシーケンス番号を持つ RIB にルートがインストールされます。この LISP ルートは NULL0 を指します。インストールされた LISP ルートでは、RIB の BGP ルートが TOR からのルートである場合にのみシーケンス番号が増加します(これは、ホスト検出のために TOR ルートのみを受け入れる結果として発生します)。
LISP ルートは XTR で BGP に再配布され、POD 全体に伝播されます。他の XTR はこのルートを無視し、TOR ルートではないので、ホスト検出をトリガーしません。
MAC の取り消しは、MAC エントリがエージ アウトした時点で L2FM によって開始されます。L2FM が L2RIB に通知を送信し、L2RIB が BGP に再配布されていた MAC ルートと関連付けられている L2FM ルートを取り消します。BGP は、ピアとの MAC ルートの取り消し要求を開始する際の基準としてこれを使用します。
リモート ピアは、BGP からルート取り消し要求を受信すると、L2RIB とともにインストールされていたルートを取り消し、L2FM からその MAC アドレスに対応するエントリを削除します。
ARP 抑制は、「control-plane bgp」サブ モード時に Host Mobility Manager(HMM)によってホストされます。これにより、ARP 抑制が必要な VLAN の特定が容易になり、L2/L3 NLRI のアドバタイズメント用の制御プロトコルとして BGP EVPN がセットアップされます。HMM はまず、VLAN/BD マネージャから設定済みの VNI の VLAN ID を取得します。次に、その VLAN の既存の HMM の設定に競合がないことを確認します。その VLAN に対して設定されている SVI が存在する場合、HMM は該当 SVI の ARP 抑制用のモジュールを準備するか、または該当 VLAN の ARP 抑制用のモジュールを準備します。HMM は、ARP パケットを SUP にパントする VACL をインストールする「フォワーディング マネージャ」を更新します。HMM は ARP モジュールも更新して、SVI または VLAN の ARP 抑制に使用される ARP キャッシュの管理を開始できるようにします。また、L2 ARP 抑制の場合、HMM は BGP を更新して、ARP プロセスによって生成されるすべてのルートを BGP に再配布するよう L2RIB に要求できるようにします。次の図は、ARP 抑制の設定の関連フローです。
L2 モードの場合、ARP プロセスはパントされた ARP パケットを受信し、その ARP パケットに付随するメタデータにより、ARP は受信ポートおよび関連付けられた VLAN ID を特定できます。ARP は、ホスト IP アドレス、MAC アドレス、および関連付けられた VLAN ID の状態を、バンディングを管理する AM に追加します。AM は、この情報が RIB または FIB にインストールされていないことも保証する必要があります。ARP は、その VLAN ID を使用して、VLAN/BD マネージャ経由でスヌーピングされた ARP パケットと関連付けられている L2 トポロジ ID にその情報をマッピングします。ホストの MAC アドレスと IP アドレスを含んでいる L2 ルートは、L2RIB のために生成されます。L2RIB はこのルートを BGP に再配布し、BGP はホスト IP アドレスと MAC アドレスを使用して L2+L3 NLRI を構築します。L2_TOPO_ID は、L2 VNI を取得するために、また、BGP ルートの nexthop 属性としてアドバタイズされる VTEP IP を特定するために BGP によって使用されます。BD エクスポート ルート ターゲットおよびルート識別子は、セクション 2.4 に示されているように、L2 VNI から自動生成されます。L2 ゲートウェイの場合、L3VNI はアドバタイズされた NLRI では 0 に設定されます。また、BGP ルート更新メッセージでアドバタイズされる関連付けられた VRF ルート ターゲットは存在しません。
L2-L3 モードの場合、ARP プロセスはパントされた ARP パケットを受信し、その ARP パケットに付随するメタデータにより、ARP は受信ポートおよび SVI(VLAN ID にマッピング可能)を特定できます。この情報は、バンディングを管理する AM に追加されます。AM は、ホストの隣接関係(アジャセンシー)もインストールし、HMM に新しい隣接関係を通知します。これで、URIB 内のホストのルートがインストールされます。URIB 内の HMM によってインストールされたルートには、追加の Opaque データ(L2+L3 NLRI の生成に必要な L2_TOPO_ID および MAC_H2 を含む)も含まれています。URIB は BGP にホスト ルートを再配布し、BGP はホスト IP、ホスト MAC アドレス、L2_TOPO_ID から取得した L2 VNI、およびルートが関連付けられている VRF から取得した L3VNI を使用して、L2+L3 NLRI を構築します。L2_TOPO_ID は、BGP ルートの nexthop 属性としてアドバタイズされる VTEP IP の特定にも使用されます。BD エクスポート ルート ターゲット、VRF エクスポート ルート ターゲット、およびルート識別子は、セクション 2.4 に示されているように、L2 VNI と L3VNI から自動生成されます。
L2+L3 NLRI の処理および ARP キャッシュの構築に関連するソフトウェア フローは、L2 と L2-L3 の両方で同様です。L2+L3 NLRI は BGP によって受信されます。リモート ホスト IP アドレスおよび MAC アドレスの情報は、L2RIB に L2 ルートを作成するために使用されます。このルートには、ホスト IP/MAC バインディングと関連付けられた L2_TOPO_ID も含まれています。L2RIB はこの情報を ARP に再配布し、ARP は L2 モードと L3 モードの両方のバインディングを管理する AM に情報をインストールします。AM は、この情報が RIB または FIB にインストールされていないことも保証する必要があります。
スパイン デバイスはボーダー ノードとして機能し、VRF-Lite ハンドオフをサポートします。複数のサブインターフェイス(VRF ごとに 1 つ)があり、スパインと PE 間で eBGP が実行されます。パケットは、VLAN カプセル化されて、各サブインターフェイスを経由して転送されます。PE は PE 間のトラフィックを MPLS カプセル化します。
VXLAN BGP EVPN には、次の注意事項と制約事項があります。
DHCP スヌーピングによって接続されているホストの検出はサポートされていません。
プロキシ ゲートウェイ(拡張転送)モードはサポートされていません。
Conversational Learning:選択的な FIB ダウンロードの実装はサポートされていません。
RT の制約による、ルート フィルタリングおよび抑制されたルート配布はサポートされていません。
オーバーレイ IPv4 マルチキャストと IPv6 マルチキャストはサポートされていません。
BGP EVPN ベースのマルチホーミングはサポートされていません。
アクティブ/スタンバイ冗長性の場合に、バックアップ パスをサポートする機能はサポートされていません。
IPv6 ファースト ホップ セキュリティと分散型エニーキャスト ゲートウェイの統合はサポートされていません。
レイヤ 2/レイヤ 3 DCI のラベルがある EVPN はサポートされていません。
ラベルがあるレイヤ 2 VPN への EVPN はサポートされていません。
DHCP スヌーピングによって接続されているホストの検出はサポートされていません。
VXLAN に対する SPAN TX のカプセル化されたトラフィックは、レイヤ 3 アップリンク インターフェイスではサポートされません。
RACL は VXLAN トラフィックのレイヤ 3 のアップリンクでサポートされません。出力 VACL のサポートは、ネットワークのカプセル化解除されたパケットが内部ペイロードでディレクションにアクセスするためには使用できません。
ベスト プラクティスとして、ネットワーク ディレクションへのアクセスに対して、PACL/VACL を使用します。
QoS 分類は、レイヤ 3 アップリンク インターフェイス上でディレクションにアクセスするための、ネットワーク内の VXLAN トラフィックではサポートされません。
QoS バッファ ブースト機能は、VXLAN トラフィックには適用できません。
基盤となるレイヤ 2 VPC ポート経由の VXLAN SVI アップリンクはサポートされていません。
VXLAN SVI アップリンク VLAN を MCT のメンバーにすることはできません。
VTEP はレイヤ 3 サブインターフェイスのアップリンクをサポートしていません。また、VXLAN 以外のサブインターフェイス VLAN を VXLAN VLAN と共有することはできません。
VXLAN は整合性チェックをサポートしていません。
ポイントツーマルチポイント レイヤ 3 アップリンクおよび SVI アップリンクはサポートされていません。どちらのアップリンク タイプもポイントツーポイントのみ有効にできるため、3 台以上のスイッチに広げることはできません。
FEX ホスト インターフェイス ポートは、VXLAN を使用して拡張される VLAN ではサポートされません。
EBGP の場合は、ループバック間で単一のオーバーレイ EBGP EVPN セッションを使用することを推奨します。
NVE を、レイヤ 3 プロトコルで必要な他のループバック アドレスとは別のループバック アドレスにバインドします。VXLAN に対して専用のループバック アドレスを使用することがベスト プラクティスです。
VXLAN BGP EVPN は、デフォルト以外の VRF では NVE インターフェイスをサポートしていません。
オーバーレイ BGP セッションに対しては、ループバック経由で単一の BGP セッションを設定することを推奨します。
source-interface config コマンドを使用する場合は、ループバック アドレスが必要です。ループバック アドレスは、ローカル VTEP IP を表します。
コアで IP マルチキャストのルーティングを確立するには、IP マルチキャストの設定、PIM の設定、および RP の設定が必要です。
VTEP to VTEP ユニキャストの到達可能性は、任意の IGP/BGP プロトコルを介して設定できます。
BGP EVPN では、すべての VTEP でエニーキャスト ゲートウェイ機能を使用する必要があります。
VTEP デバイスの IP アドレスを変更する場合のベスト プラクティスとして、NVE インターフェイスのループバックをシャットダウンしてから IP アドレスを変更します。
ベスト プラクティスとして、マルチキャスト グループの RP はスパイン レイヤ上でのみ設定してください。RP のロード バランシングと冗長性には、エニーキャスト RP を使用します。
すべてのテナント VRF には、VXLAN ルーティング用の VRF オーバーレイ VLAN および SVI が必要です。
NVE で使用されるループバック アドレスは、プライマリ IP アドレスとセカンダリ IP アドレスを持つように設定する必要があります。
セカンダリ IP アドレスは、VXLAN のすべてのトラフィック(マルチキャストおよびユニキャスト カプセル化トラフィックを含む)に使用されます。
各 VPC ピアには、スパインへの個別の BGP セッションが必要です。
VPC ピアは同じ設定にする必要があります。
マルチキャストでは、RP(ランデブー ポイント)から(S, G)join を受け取る VPC ノードが DF(指定フォワーダ)になります。DF ノードでは、マルチキャストに対してカプセル化のルートがインストールされます。
カプセル化解除のルートは、VPC プライマリ ノードと VPC セカンダリ ノード間でのカプセル化解除ノードの選択に基づいてインストールされます。カプセル化解除の選択で優先されるのは、RP へのコストが最小のノードです。ただし、RP へのコストが両方のノードで同じである場合は、vPC プライマリ ノードが選択されます。
カプセル化解除の選択で優先されるノードに、カプセル化解除マルチキャスト ルートがインストールされます。他のノードには、カプセル化解除のルートはインストールされません。
VPC デバイスで、ホストからの BUM トラフィック(ブロードキャスト、Unknown ユニキャスト、およびマルチキャスト トラフィック)が MCT に複製されます。すべてのネイティブ パケットのコピーが作成され、各ネイティブ パケットは、ピア vPC スイッチに接続されたオーファン ポートを提供する MCT を介して送信されます。
VXLAN ネットワークでのトラフィック ループを防止するために、MCT に入力されるネイティブ パケットは、アップリンクに送信できません。ただし、ピア スイッチがカプセル化ノードである場合は、コピーされたパケットが MCT を通過してアップリンクに送信されます。
(注) |
コピーされた各パケットは、特別な内部 VLAN(VLAN 4041)に送信されます。 |
MCT が shut の場合、VPC セカンダリのループバック アドレスは停止し、ステータスは Admin Shut になります。これは、アップストリーム上でループバックへのルートが取り消され、アップストリームがすべてのトラフィックを VPC プライマリへ転送できるようにするために行われます。
(注) |
VPC セカンダリに接続されているオーファンでは、MCT がシャットダウンしている間にトラフィックの損失が発生します。これは、従来の VPC セットアップのセカンダリ VPC におけるレイヤ 2 オーファンに類似しています。 |
MCT が no-shut の場合、NVE ループバック アドレスが再度提示されます。ルートはアドバタイズされたアップストリームとなり、トラフィックを誘導します。
VPC の場合、ループバック インターフェイスには、プライマリ IP アドレスとセカンダリ IP アドレスの 2 つの IP アドレスがあります。
プライマリ IP アドレスは一意で、レイヤ 3 プロトコルで使用されます。
インターフェイス NVE は VTEP IP アドレスにセカンダリ IP アドレスを使用するため、ループバック上のセカンダリ IP アドレスは必須です。セカンダリ IP アドレスは、vPC の両方のピアで同じにする必要があります。
VPC ピアゲートウェイ機能は、両方のピアで有効にする必要があります。
ベスト プラクティスとして、vPC トポロジのコンバージェンスを改善するために、peer-switch、peer gateway、ip arp sync、ipv6 nd sync 設定を使用します。
さらに、STP Hello タイマーを 4 秒に増やし、VPC ロールの変更が行われたときに不要な TCN が生成されないようにします。
次に、VPC の設定の例(ベスト プラクティス)を示します。
switch# sh ru vpc version 6.1(2)I3(1) feature vpc vpc domain 2 peer-switch peer-keepalive destination 172.29.206.65 source 172.29.206.64 peer-gateway ipv6 nd synchronize ip arp synchronize
VPC ペアでは、いずれかの VPC ノードで NVE または NVE ループバックをシャットダウンする設定はサポートされていません。これは、一方の NVE がシャットダウンまたは一方のループバックがシャットダウンしている場合のトラフィック フェイルオーバーはサポートされていないことを意味します。
vPC ピア スイッチ設定の有効化は必須です。ピア スイッチ機能のために、少なくとも 1 つの SVI が MCT で有効であり、PIM を使用して設定されている必要があります。これにより、VTEP がスパインへの接続を完全に失ったときに、バックアップ パスが提供されます。この場合、リモート ピアの到達可能性は、MCT を介して再ルーティングされます。
次は、PIM が有効な SVI の例です。
swithch# sh ru int BDI3 interface BDI3 description special_svi_over_mct no shutdown ip address 30.2.1.1/30 ip pim sparse-mode
(注) |
SVI は両方の vPC ピアで設定し、PIM を有効にする必要があります。 |
ベスト プラクティスとして、エニーキャスト VPC VTEP のセカンダリ IP アドレスを変更する場合は、VPC プライマリと VPC セカンダリの両方の NVE インターフェイスをシャットダウンしてから、IP を変更する必要があります。
VXLAN VPC のセットアップでは、RP は VXLAN ゲートウェイには設定できません。RP は L3 コア ネットワークに設定する必要があります。L3 コアが間に存在しない、L2GW と VPC L3GW 間での直接接続はサポートされていません。
VTEP がスパインへのすべてのアップリンクを失った場合に、VXLAN()トラフィックの冗長性およびフェイルオーバーを提供するために、VPC ピア間の MCT 経由でレイヤ 3 リンクまたは SVI リンクを実行することを推奨します。
転送ネットワークの MTU サイズ
MAC-to-UDP のカプセル化に起因して、VXLAN は元のフレームに 50 バイトのオーバーヘッドを導入しています。このため、転送ネットワークの最大転送単位(MTU)は 50 バイト増やす必要があります。オーバーレイで 1500 バイトの MTU を使用する場合、転送ネットワークは、最低でも 1550 バイトのパケットに対応できるように設定する必要があります。オーバーレイ アプリケーションで 1500 バイトを超える フレーム サイズを頻繁に使用する場合は、転送ネットワークでジャンボ フレームのサポートが必要になります。
転送ネットワークの ECMP および LACP ハッシュ アルゴリズム
前のセクションで説明したように、Cisco Nexus 7000 シリーズ スイッチは、転送ネットワークの ECMP および LACP ハッシュに対する送信元 UDP ポートのエントロピー レベルを導入しています。この実装を強化する方法として、転送ネットワークは ECMP または LACP のハッシュ アルゴリズムを使用します。これらのアルゴリズムはハッシュの入力として UDP 送信元ポートを使用し、これにより VXLAN のカプセル化されたトラフィックに対して最適なロード シェアリングを実現します。
マルチキャスト グループの拡張
Cisco Nexus 7000 シリーズ スイッチの VXLAN の実装では、ブロードキャスト、未知のユニキャスト、およびマルチキャスト トラフィックの転送に対してマルチキャスト トンネルを使用します。マルチキャスト転送を提供するには、1 つの VXLAN セグメントを 1 つの IP マルチキャスト グループにマッピングする方法が理想的です。ただし、複数の VXLAN セグメントは、コア ネットワーク内で 1 つの IP マルチキャスト グループを共有することが可能です。VXLAN は、ヘッダーの 24 ビット VNID フィールドを使用して最大 1600 万個の論理レイヤ 2 セグメントをサポートできます。VXLAN セグメントと IP マルチキャスト グループ間の 1 対 1 マッピングにより、VXLAN のセグメント数の増加に起因して、必要なマルチキャスト アドレス空間とコア ネットワーク デバイスのフォワーディング ステートの量がパラレルに増加します。ある時点で、転送ネットワークにおけるマルチキャスト スケーラビリティが問題になることがあります。この場合には、複数の VXLAN セグメントを 1 つのマルチキャスト グループにマッピングすると、コア デバイス上のマルチキャスト コントロール プレーンのリソースが節約され、目的の VXLAN のスケーラビリティを実現できるようになります。ただしこのマッピングは、次善のマルチキャスト転送を犠牲にして実現されます。1 つのテナントのマルチキャスト グループに転送されたパケットは、同じマルチキャスト グループを共有する他のテナントの VTEP に送信されます。このため、マルチキャスト データのプレーン リソースの使用が非効率的になります。したがってこのソリューションは、コントロール プレーンのスケーラビリティとデータ プレーンの効率性との二者択一になります。
次善のマルチキャスト複製と転送を実現しているにも関わらず、複数テナントの VXLAN ネットワークで 1 つのマルチキャスト グループを共有することで、テナント ネットワーク間のレイヤ 2 分離に影響をもたらすことはありません。マルチキャスト グループからカプセル化されたパケットを受信すると、VTEP はパケットの VXLAN ヘッダー内の VNID をチェックし、検証します。VTEP は、不明な VNID が見つかるとパケットを廃棄します。VNID が VTEP のローカル VXLAN VNID のいずれかに一致する場合のみ、パケットを VXLAN セグメントに転送します。別のテナントのネットワークはパケットを受信しません。したがって、VXLAN セグメント間の分離は低下しません。
コア VRF の設定に関する考慮事項は次のとおりです。
次に、BGP EVPN VXLAN コントロール プレーンをサポートするコマンドについて説明します。
コマンド |
説明 |
||
---|---|---|---|
member vnirange [vrfname] |
VXLAN VNI(仮想ネットワーク識別子)を NVE インターフェイスと関連付けます。 associate- vrf 属性は、VRF と関連付けられていて、ルーティングに使用される VNI を特定し、処理を分離するために使用されます。
|
||
show nve peers show nve vni show nve vrf |
コントロール プレーンまたはデータ プレーン経由で学習するピアおよびホスト用の VNI が設定されているかどうかを判断するための情報が表示されます。 |
||
show bgp l2vpn evpn show bgp l2vpn evpn summary |
レイヤ 2 VPN EVPN アドレス ファミリが表示されます。 |
||
show ip arp suppression-cache detail show ip arp suppression-cache summary show ip arp suppression-cache vlanvlan-id show ip arp suppression-cache statistics |
抑制機能の情報が表示されます。 |
||
show l2route evpn mac all show l2route evpn mac evinum show l2route evpn mac evinum [bgp | local | static | vxlan | arp] show l2route topology |
レイヤ 2 EVPN MAC の情報が表示されます。 |
VXLAN および EVPN をイネーブルにします。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | feature vn-segment |
VLAN ベースの VXLAN をイネーブルにします。 |
ステップ 2 | feature nv overlay |
VXLAN をイネーブルにします。 |
ステップ 3 | nv overlay evpn |
VXLAN の EVPN コントロール プレーンをイネーブルにします。 |
VLAN から VXLAN VNI にマッピングします。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | vlannumber |
VLAN を指定します。 |
ステップ 2 | vn-segmentnumber |
VLAN から VXLAN VNI にマッピングして、VXLAN VLAN でレイヤ 2 VNI を設定します。 |
テナント VRF を設定します。
ホストの SVI を設定します。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | vlannumber |
VLAN を指定します。 |
ステップ 2 | interface BDInumber |
ブリッジ ドメイン インターフェイスを指定します。 |
ステップ 3 | ip addressaddress |
IP アドレスを指定します。 |
ステップ 4 | vrf membervxlan-number |
ホストの SVI を設定します。 |
VRF オーバーレイ VLAN を設定します。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | vlannumber |
VLAN を指定します。 |
ステップ 2 | vn-segmentnumber |
vn-segment を指定します。 |
VRF オーバーレイ VLAN でレイヤ 3 VNI を設定します(VRF オーバーレイ VLAN は、ポートに面するいずれのサーバとも関連付けられていない VLAN です。VRF にマッピングされるすべての VXLAN VNI には、独自の内部 VLAN が割り当てられている必要があります)。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | vrf contextvxlan |
VXLAN テナント VRF を作成します。 |
ステップ 2 | vninumber |
VRF でレイヤ 3 VNI を設定します。 |
コマンドまたはアクション | 目的 | |||||
---|---|---|---|---|---|---|
ステップ 1 | fabric forwarding anycast-gateway-macaddress |
分散型ゲートウェイの仮想 MAC アドレスを設定します。
|
||||
ステップ 2 | fabric forwarding mode anycast-gateway |
VLAN コンフィギュレーション モードで、SVI とエニーキャスト ゲートウェイを関連付けます。 |
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | interfacenve-interface |
NVE インターフェイスを設定します。 |
||
ステップ 2 | host-reachability protocol bgp |
ホスト到達可能性をアドバタイズメントするためのメカニズムとして BGP を定義します。 |
||
ステップ 3 | member vnivniassociate-vrf |
テナント VRF ごとに 1 つのレイヤ 3 VNI をオーバーレイに追加します。
|
||
ステップ 4 | member vnivni |
レイヤ 2 VNI をトンネル インターフェイスに追加します。 |
||
ステップ 5 | mcast-groupaddress |
VNI ごとにすべての mcast グループを設定します。 |
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | router bgpnumber |
BGP を設定します。 |
||
ステップ 2 | router-idaddress |
ルータ アドレスを指定します。 |
||
ステップ 3 | neighboraddressremote-asnumber |
MP-BGP ネイバーを定義します。各ネイバーの下に l2vpn evpn を定義します。 |
||
ステップ 4 | address-family ipv4 unicast |
IPv4 のアドレス ファミリを設定します。 |
||
ステップ 5 | address-family l2vpn evpn |
BGP ネイバーの下にアドレス ファミリのレイヤ 2 VPN EVPN を設定します。
|
||
ステップ 6 | send-community extended |
BGP ネイバーのコミュニティを設定します。 |
||
ステップ 7 | vrfvrf-name |
VRF を指定します。 |
||
ステップ 8 | address-family ipv4 unicast |
IPv4 のアドレス ファミリを設定します。 |
||
ステップ 9 | advertisel2vpnevpn |
EVPN ルートのアドバタイジングを有効にします。 |
||
ステップ 10 | address-family ipv6 unicast |
IPv6 のアドレス ファミリを設定します。 |
||
ステップ 11 | advertisel2vpnevpn |
EVPN ルートのアドバタイジングを有効にします。 |
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | evpn |
VRF を設定します。 |
||
ステップ 2 | vninumberl2 |
|
||
ステップ 3 | rd auto |
VRF コンテキストを設定するための VRF RD(ルート識別子)を定義します。 |
||
ステップ 4 | route-target import auto |
VRF ルート ターゲットを定義し、ポリシーをインポートします。 |
||
ステップ 5 | route-target export auto |
VRF ルート ターゲットを定義し、ポリシーをエクスポートします。 |
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | route-map permitall permit 10 |
ルート マップを設定します。 |
ステップ 2 | set ip next-hop unchanged |
ネクストホップ アドレスを設定します。 |
ステップ 3 | router bgpautonomous system number |
BGP を指定します。 |
ステップ 4 | address-family l2vpn evpn |
BGP ネイバーの下にアドレス ファミリのレイヤ 2 VPN EVPN を設定します。 |
ステップ 5 | retain route-target all |
アドレス ファミリのレイヤ 2 VPN EVPN の下に、すべてのルート ターゲットを保持するように設定します(グローバル)。 |
ステップ 6 | neighboraddressremote-asnumber |
ネイバーを定義します。 |
ステップ 7 | address-family l2vpn evpn |
BGP ネイバーの下にアドレス ファミリのレイヤ 2 VPN EVPN を設定します。 |
ステップ 8 | send-community extended |
BGP ネイバーのコミュニティを設定します。 |
ステップ 9 | route-map permitall out |
アドレス ファミリのレイヤ 2 VPN EVPN の下に、すべてのルート ターゲットを保持するように設定します(グローバル)。 |
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | hardware access-list tcam region arp-ethernumber |
ARP を抑制するための TCAM リージョンを設定します。
|
||
ステップ 2 | interface nve 1 |
ARP を抑制するための TCAM リージョンを設定します。 |
||
ステップ 3 | member vnivni-id |
VNI ID を指定します。 |
||
ステップ 4 | suppress-arp |
レイヤ 2 VNI で ARP を抑制するように設定します。 |
||
ステップ 5 | copy running-config start-up-config |
リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。 |
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal |
コンフィギュレーション モードに入ります。 |
ステップ 2 | no nv overlay evpn |
EVPN コントロール プレーンをディセーブルにします。 |
ステップ 3 | nofeature vni |
すべての VXLAN ブリッジ ドメインのグローバル モードをディセーブルにします。 |
ステップ 4 | nofeature nv overlay |
VXLAN 機能をディセーブルにします。 |
ステップ 5 | nobridge-domain |
VLAN をマッピングするためのブリッジングをディセーブルにします。 |
ステップ 6 | nomember vni |
NVE インターフェイスからの VXLAN VNI を分離します。 |
ステップ 7 | novni |
VLAN がマッピングされる VXLAN セグメント ID を削除します。 |
ステップ 8 | copy running-config startup-config |
(任意) リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。 |
Cisco NX-OS は、IP アドレスと MAC アドレスの重複データ検出をサポートしています。これにより、特定の時間間隔(秒単位)における移動数に基づき、重複する IP アドレスまたは MAC アドレスの検出が可能になります。
デフォルトは 180 秒間に 5 回の移動です(デフォルトの移動数は 5、デフォルトの時間間隔は 180 秒です)。
次に、特定の時間間隔(秒単位)に重複する IP を検出する場合に、VM の移動数の設定に役立つコマンドの例を示します。
コマンド |
説明 |
---|---|
switch(config)# fabric forwarding ? anycast-gateway-mac dup-host-ip-addr-detection |
使用可能なサブコマンド: |
switch(config)# fabric forwarding dup-host-ip-addr-detection ? <1-1000> |
n 秒間に許可されるホストの移動数。移動数の範囲は 1 ~ 1000 で、デフォルトは 5 です。 |
switch(config)# fabric forwarding dup-host-ip-addr-detection 100 ? <2-36000> |
ホストの移動数に対して重複データ検出がタイムアウトする秒数。指定できる範囲は 2 ~ 36000 秒で、デフォルトは 180 秒です。 |
switch(config)# fabric forwarding dup-host-ip-addr-detection 100 10 |
重複するホスト アドレスを 10 秒間検出します(100 回の移動に限定)。 |
次に、IP に対して設定されている既存の重複データ検出値の表示例を示します。
switch(config)# show fabric forwarding internal state HMM Internal Global State Start reason : configuration Sup state : Active Restart type : Stateless All core components up : Yes Comp Uuid Up Dynamic Init clis 261 True False True ifmgr 318 True False True adjmgr 264 True False True arp 268 True False True icmpv6 270 True False True netstack 545 True False True l3vm 445 True False True urib 273 True False True u6rib 274 True False True l2fm 410 True False True rpm 305 True False True l2rib 1290 True False True unknown 593 False True False bgp 283 True True True unknown 406 False True False unknown 68 False True False pktmgr 263 True False True nve 1251 True True True Libraries registered : IP IPv6 HMM thread : 0xf44bfb40 Debug Flags : Off Mobility Mode : EVPN-Seq-id Duplicate Host detection : 100 moves in 10 secs switch(config)#
次に、特定の時間間隔(秒単位)に重複する MAC を検出する場合に、VM の移動数の設定に役立つコマンドの例を示します。
コマンド |
説明 |
---|---|
switch(config)# l2rib dup-host-mac-detection ? <1-1000> default |
L2RIB で使用可能なサブコマンド: |
switch(config)# l2rib dup-host-mac-detection 100 ? <2-36000> |
ホストの移動数に対して重複データ検出がタイムアウトする秒数。指定できる範囲は 2 ~ 36000 秒で、デフォルトは 180 秒です。 |
switch(config)# l2rib dup-host-mac-detection 100 10 |
重複するホスト アドレスを 10 秒間検出します(100 回の移動に限定)。 |
次に、L2RIB に設定されている既存の重複データ検出値の表示例を示します。
switch(config)# show l2rib internal state SUP State: ACTIVE; Restart: Stateless; Runtime config URI: volatile:/dev/shm/l2rib_running_cfg [KSINK_HA_ACTIVE] Runtime data URI: volatile:/dev/shm/l2rib_data [KSINK_HA_ACTIVE] vPC Info:: Current state: UNCONFIGURED State changes: 0 NOPs: 0 Invalid: 0 Duplicate Host MAC Detection: 100 MAC moves in 10 secs switch(config)#
VXLAN の設定情報を表示するには、次のいずれかのコマンドを入力します。
コマンド |
目的 |
---|---|
show tech-support vxlan |
関連する VXLAN のテクニカル サポート情報を表示します。 |
show logging level nve |
ロギング レベルを表示します。 |
show tech-support nve |
関連する NVE のテクニカル サポート情報を表示します。 |
show tech-support vxlan-evpn |
関連する VXLAN EVPN のテクニカル サポート情報を表示します。 |
show tech-support vxlan platform |
VXLAN プラットフォーム関連のテクニカル サポート情報を表示します。 |
show run interface nve |
NVE オーバーレイ インターフェイス コンフィギュレーションを表示します。 |
show nve interface |
NVE オーバーレイ インターフェイス ステータスを表示します。 |
show nve peers |
NVE ピアのステータスを表示します。 |
show nve peerspeer_IP_addressinterfaceinterface_IDcounters |
NVE ピアごとの統計情報を表示します。 |
clear nve peerspeer_IP_addressinterfaceinterface_IDcounters |
NVE ピアごとの統計情報をクリアします。 |
show nve vni |
VXLAN VNI ステータスを表示します。 |
show nve vnivni_numbercounters |
VNI ごとの統計情報を表示します。 |
clear nve vnivni_numbercounters |
VNI ごとの統計情報をクリアします。 |
show nve vxlan-params |
VXLAN の宛先や UDP ポートなどの VXLAN パラメータを表示します。 |
show nve internal |
NVE オーバーレイ内部情報を表示します。 |
show nve internal platform interface nve 1 detail |
NVE オーバーレイの内部詳細情報を表示します。 |
コマンド |
目的 |
---|---|
show nve vrf |
VRF および関連する VNI を表示します。 |
show bgp l2vpn evpn |
ルーティング テーブルの情報を表示します。 |
show ip arp suppression-cache [detail | summary | vlanvlan | statisticsvlan] |
ARP 抑制情報を表示します。 |
show vxlan interface |
VXLAN インターフェイス ステータスを表示します。 |
show l2route evpn mac [all | evievi [bgp | local | static | vxlan | arp]] |
レイヤ 2 ルート情報を表示します。 |
show l2route evpn mac-ip all show l2route evpn mac-ip all detail |
すべての MAC IP ルートを表示します。 |
show l2route topology |
レイヤ 2 ルート トポロジを表示します。 |
VXLAN BGP EVPN の例(EBGP):
スパインとリーフ間の EBGP
スパイン(7XXX-A)
EVPN コントロール プレーンを有効にします。
nv overlay evpn
関連プロトコルを有効にします。
feature bgp feature pim
ローカル VTEP IP と BGP のループバックを設定します。
interface loopback0 ip address 10.1.1.1/32 ip pim sparse-mode
エニーキャスト RP のループバックを設定します。
interface loopback1 ip address 100.1.1.1/32 ip pim sparse-mode
エニーキャスト RP を設定します。
ip pim rp-address 100.1.1.1 group-list 225.0.0.0/8 ip pim rp-candidate loopback1 group-list 225.0.0.0/8 ip pim log-neighbor-changes ip pim ssm range 232.0.0.0/8 ip pim anycast-rp 100.1.1.1 10.1.1.1 ip pim anycast-rp 100.1.1.1 20.1.1.1
スパインの EBGP で使用されるルート マップを設定します。
route-map permitall permit 10 set ip next-hop unchanged
スパイン/リーフ インターコネクトのインターフェイスを設定します。
interface Ethernet4/2 ip address 192.168.1.42/24 ip pim sparse-mode no shutdown interface Ethernet4/3 ip address 192.168.2.43/24 ip pim sparse-mode no shutdown
EVPN アドレス ファミリの BGP オーバーレイを設定します。
router bgp 100 router-id 10.1.1.1 address-family l2vpn evpn nexthop route-map permitall retain route-target all neighbor 30.1.1.1 remote-as 200 update-source loopback0 ebgp-multihop 3 address-family l2vpn evpn disable-peer-as-check send-community extended route-map permitall out neighbor 40.1.1.1 remote-as 200 update-source loopback0 ebgp-multihop 3 address-family l2vpn evpn disable-peer-as-check send-community extended route-map permitall out
BGP アンダーレイを設定します。
neighbor 192.168.1.43 remote-as 200 address-family ipv4 unicast allowas-in disable-peer-as-check
スパイン(7XXX-B)
EVPN コントロール プレーンと関連プロトコルを有効にします。
feature telnet feature nxapi feature bash-shell feature scp-server nv overlay evpn feature bgp feature pim feature lldp
エニーキャスト RP を設定します。
ip pim rp-address 100.1.1.1 group-list 225.0.0.0/8 ip pim rp-candidate loopback1 group-list 225.0.0.0/8 ip pim log-neighbor-changes ip pim ssm range 232.0.0.0/8 ip pim anycast-rp 100.1.1.1 10.1.1.1 ip pim anycast-rp 100.1.1.1 20.1.1.1 vlan 1-1002 route-map permitall permit 10 set ip next-hop unchanged
スパイン/リーフ インターコネクトのインターフェイスを設定します。
interface Ethernet4/2 ip address 192.168.4.42/24 ip pim sparse-mode no shutdown interface Ethernet4/3 ip address 192.168.3.43/24 ip pim sparse-mode no shutdown
ローカル VTEP IP と BGP のループバックを設定します。
interface loopback0 ip address 20.1.1.1/32 ip pim sparse-mode
エニーキャスト RP のループバックを設定します。
interface loopback1 ip address 100.1.1.1/32 ip pim sparse-mode
EVPN アドレス ファミリの BGP オーバーレイを設定します。
router bgp 100 router-id 20.1.1.1 address-family l2vpn evpn retain route-target all neighbor 30.1.1.1 remote-as 200 update-source loopback0 ebgp-multihop 3 address-family l2vpn evpn disable-peer-as-check send-community extended route-map permitall out neighbor 40.1.1.1 remote-as 200 ebgp-multihop 3 address-family l2vpn evpn disable-peer-as-check send-community extended route-map permitall out
BGP アンダーレイを設定します。
neighbor 192.168.1.43 remote-as 200 address-family ipv4 unicast allowas-in disable-peer-as-check
リーフ(7XXX-A)
EVPN コントロール プレーンを有効にします。
nv overlay evpn
関連プロトコルを有効にします。
feature bgp feature pim feature interface-vlan
BGP EVPN を使用して、分散エニーキャスト ゲートウェイがある VXLAN を有効にします。
feature vni feature nv overlay fabric forwarding anycast-gateway-mac 0000.2222.3333
PIM RP を有効にします。
ip pim rp-address 00.1.1.1 group-list 225.0.0.0/8
ローカル VTEP IP と BGP のループバックを設定します。
interface loopback0 ip address 30.1.1.1/32 ip pim sparse-mode
スパイン/リーフ インターコネクトのインターフェイスを設定します。
interface Ethernet2/2 no encapsulation vxlan load-interval counter 1 5 ip address 192.168.1.22/24 ip pim sparse-mode no shutdown interface Ethernet2/3 no encapsulation vxlan load-interval counter 1 5 ip address 192.168.3.23/24 ip pim sparse-mode no shutdown
VRF オーバーレイ VLAN を作成し、vn-segment を設定します。
vlan 101 vn-segment 700001
VRF の VRF オーバーレイ VLAN/SVI を設定します。
interface BDI3 no shutdown vrf member vxlan-700001
VLAN を作成し、VXLAN にマッピングを提供します。
vlan 1001 vn-segment 2001001 vlan 1002 vn-segment 2001002
VRF を作成し、VNI を設定します。
vrf context vxlan-700001 vni 700001 rd auto route-target import 65535:101 evpn route-target export 65535:101 evpn route-target import 65535:101 route-target export 65535:101 address-family ipv6 unicast route-target import 65535:101 evpn route-target export 65535:101 evpn route-target import 65535:101 route-target export 65535:101
サーバに面した SVI を作成し、分散エニーキャスト ゲートウェイを有効にします。
interface BDI3 no shutdown vrf member vxlan-700001 ip address 4.1.1.1/24 ipv6 address 4:1:0:1::1/64 fabric forwarding mode anycast-gateway interface BDI4 no shutdown vrf member vxlan-700001 ip address 4.2.2.1/24 ipv6 address 4:2:0:1::1/64 fabric forwarding mode anycast-gateway
ARP 抑制のための ACL TCAM リージョンを設定します。
hardware access-list tcam region arp-ether 256
ネットワーク仮想化エンドポイント(NVE)インターフェイスを作成します。
interface nve1 no shutdown source-interface loopback0 host-reachability protocol bgp member vni 700001 associate-vrf member vni 2001001 suppress-arp mcast-group 225.4.0.1 member vni 2001002 suppress-arp mcast-group 225.4.0.1
ホストまたはサーバのインターフェイスを設定します。
interface Ethernet1/47 encapsulation vxlan interface Ethernet1/48 encapsulation dot1q 1
BGP を設定します。
router bgp 200 router-id 30.1.1.1 neighbor 10.1.1.1 remote-as 100 update-source loopback0 ebgp-multihop 3 allowas-in send-community extended address-family l2vpn evpn allowas-in send-community extended neighbor 20.1.1.1 remote-as 100 update-source loopback0 ebgp-multihop 3 allowas-in send-community extended address-family l2vpn evpn allowas-in send-community extended vrf vxlan-700001 advertise l2vpn evpn evpn vni 2001001 l2 rd auto route-target import auto route-target export auto vni 2001002 l2 rd auto route-target import auto route-target export auto
リーフ(7XXX-B)
EVPN コントロール プレーン機能と関連プロトコルを有効にします。
feature telnet feature nxapi feature bash-shell feature scp-server nv overlay evpn feature bgp feature pim feature interface-vlan feature vni feature lldp feature nv overlay
BGP EVPN を使用して、分散エニーキャスト ゲートウェイがある VXLAN を有効にします。
fabric forwarding anycast-gateway-mac 0000.2222.3333
VRF オーバーレイ VLAN を作成し、vn-segment を設定します。
vlan 1-1002 vlan 101 vn-segment 700001
VLAN を作成し、VXLAN にマッピングを提供します。
vlan 1001 vn-segment 2001001 vlan 1002 vn-segment 2001002
VRF を作成し、VNI を設定します。
vrf context vxlan-700001 vni 700001 rd auto route-target import 65535:101 evpn route-target export 65535:101 evpn route-target import 65535:101 route-target export 65535:101 address-family ipv6 unicast route-target import 65535:101 evpn route-target export 65535:101 evpn route-target import 65535:101 evpn route-target export 65535:101 evpn
ARP 抑制のための ACL TCAM リージョンを設定します。
hardware access-list tcam region arp-ether 256
VRF の内部制御 VLAN/SVI を設定します。
interface BDI6 interface BDI101 no shutdown vrf member vxlan-700001
サーバに面した SVI を作成し、分散エニーキャスト ゲートウェイを有効にします。
interface BDI1001 no shutdown vrf member vxlan-700001 ip address 4.1.1.1/24 ipv6 address 4:1:0:1::1/64 fabric forwarding mode anycast-gateway interface BDI1002 no shutdown vrf member vxlan-700001 ip address 4.2.2.1/24 ipv6 address 4:2:0:1::1/64 fabric forwarding mode anycast-gateway
ネットワーク仮想化エンドポイント(NVE)インターフェイスを作成します。
interface nve1 no shutdown source-interface loopback0 host-reachability protocol bgp member vni 700001 associate-vrf member vni 2001001 suppress-arp mcast-group 225.4.0.1 member vni 2001002 suppress-arp mcast-group 225.4.0.1
ホストまたはサーバのインターフェイスを設定します。
interface Ethernet1/47 encapsulation dot1q 1 interface Ethernet1/48 encapsulation dot1q 2
スパイン/リーフ インターコネクトのインターフェイスを設定します。
interface Ethernet2/1 interface Ethernet2/2 no encapsulation vxlan load-interval counter 1 5 ip address 192.168.4.22/24 ip pim sparse-mode no shutdown interface Ethernet2/3 no encapsulation vxlan load-interval counter 1 5 ip address 192.168.2.23/24 ip pim sparse-mode no shutdown
ローカル VTEP IP と BGP のループバックを設定します。
interface loopback0 ip address 40.1.1.1/32 ip pim sparse-mode
BGP を設定します。
router bgp 200 router-id 40.1.1.1 neighbor 10.1.1.1 remote-as 100 update-source loopback0 ebgp-multihop 3 allowas-in send-community extended address-family l2vpn evpn allowas-in send-community extended neighbor 20.1.1.1 remote-as 100 update-source loopback0 ebgp-multihop 3 allowas-in send-community extended address-family l2vpn evpn allowas-in send-community extended vrf vxlan-700001 advertise l2vpn evpn evpn vni 2001001 l2 rd auto route-target import auto route-target export auto vni 2001002 l2 rd auto route-target import auto route-target export auto
VXLAN BGP EVPN の例(IBGP):
スパイン(7XXX-A)
EVPN コントロール プレーンを有効にします。
nv overlay evpn
関連プロトコルを有効にします。
feature ospf feature bgp feature pim
ローカル VTEP IP と BGP のループバックを設定します。
interface loopback0 ip address 10.1.1.1/32 ip router ospf 1 area 0.0.0.0 ip pim sparse-mode
エニーキャスト RP のループバックを設定します。
interface loopback1 ip address 100.1.1.1/32 ip router ospf 1 area 0.0.0.0 ip pim sparse-mode
エニーキャスト RP を設定します。
ip pim rp-address 100.1.1.1 group-list 225.0.0.0/8 ip pim rp-candidate loopback1 group-list 225.0.0.0/8 ip pim ssm range 232.0.0.0/8 ip pim anycast-rp 100.1.1.1 10.1.1.1 ip pim anycast-rp 100.1.1.1 20.1.1.1
アンダーレイ ルーティングの OSPF を有効にします。
router ospf 1
スパイン インターコネクトのインターフェイスを設定します。
interface Ethernet4/2 ip address 192.168.1.42/24 ip router ospf 1 area 0.0.0.0 ip pim sparse-mode no shutdown interface Ethernet4/3 ip address 192.168.2.43/24 ip router ospf 1 area 0.0.0.0 ip pim sparse-mode no shutdown
BGP を設定します。
router bgp 65535 router-id 10.1.1.1 neighbor 30.1.1.1 remote-as 65535 update-source loopback0 address-family l2vpn evpn send-community both route-reflector-client neighbor 40.1.1.1 remote-as 65535 update-source loopback0 address-family l2vpn evpn send-community both route-reflector-client
スパイン(7XXX-B)
EVPN コントロール プレーンと関連プロトコルを有効にします。
feature telnet feature nxapi feature bash-shell feature scp-server nv overlay evpn feature ospf feature bgp feature pim feature lldp
エニーキャスト RP を設定します。
ip pim rp-address 100.1.1.1 group-list 225.0.0.0/8 ip pim rp-candidate loopback1 group-list 225.0.0.0/8 ip pim ssm range 232.0.0.0/8 ip pim anycast-rp 100.1.1.1 10.1.1.1 ip pim anycast-rp 100.1.1.1 20.1.1.1 vlan 1-1002
スパイン インターコネクトのインターフェイスを設定します。
interface Ethernet4/2 ip address 192.168.4.42/24 ip router ospf 1 area 0.0.0.0 ip pim sparse-mode no shutdown interface Ethernet4/3 ip address 192.168.3.43/24 ip router ospf 1 area 0.0.0.0 ip pim sparse-mode no shutdown
ローカル VTEP IP と BGP のループバックを設定します。
interface loopback0 ip address 20.1.1.1/32 ip router ospf 1 area 0.0.0.0 ip pim sparse-mode
エニーキャスト RP のループバックを設定します。
interface loopback1 ip address 100.1.1.1/32 ip router ospf 1 area 0.0.0.0 ip pim sparse-mode
アンダーレイ ルーティングの OSPF を有効にします。
router ospf 1
BGP を設定します。
router bgp 65535 router-id 20.1.1.1 neighbor 30.1.1.1 remote-as 65535 update-source loopback0 address-family l2vpn evpn send-community both route-reflector-client neighbor 40.1.1.1 remote-as 65535 update-source loopback0 address-family l2vpn evpn send-community both route-reflector-client
show nve peers
9396-B# show nve peers Interface Peer-IP State LearnType Uptime Router-Mac --------- --------------- ----- --------- -------- ----------------- nve1 30.1.1.1 Up CP 00:00:38 6412.2574.9f27
show nve vni
9396-B# show nve vni Codes: CP - Control Plane DP - Data Plane UC - Unconfigured SA - Suppress ARP Interface VNI Multicast-group State Mode Type [BD/VRF] Flags --------- -------- ----------------- ----- ---- ------------------ ----- nve1 900001 n/a Up CP L3 [vxlan-900001] nve1 2001001 225.4.0.1 Up CP L2 [1001] SA nve1 2001002 225.4.0.1 Up CP L2 [1002] SA
show ip arp suppression-cache detail
9396-B# show ip arp suppression-cache detail Flags: + - Adjacencies synced via CFSoE L - Local Adjacency R - Remote Adjacency L2 - Learnt over L2 interface Ip Address Age Mac Address Vlan Physical-ifindex Flags 4.1.1.54 00:06:41 0054.0000.0000 1001 Ethernet1/48 L 4.1.1.51 00:20:33 0051.0000.0000 1001 (null) R 4.2.2.53 00:06:41 0053.0000.0000 1002 Ethernet1/47 L 4.2.2.52 00:20:33 0052.0000.0000 1002 (null) R
show vxlan interface
9396-B# show BDI interface Interface BDI VPL Ifindex LTL HW VP ========= ==== =========== === ===== Eth1/47 1002 0x4c07d22e 0x10000 5697 Eth1/48 1001 0x4c07d02f 0x10001 5698
show bgp l2vpn evpn summary
leaf3# show bgp l2vpn evpn summary BGP summary information for VRF default, address family L2VPN EVPN BGP router identifier 40.0.0.4, local AS number 10 BGP table version is 60, L2VPN EVPN config peers 1, capable peers 1 21 network entries and 21 paths using 2088 bytes of memory BGP attribute entries [8/1152], BGP AS path entries [0/0] BGP community entries [0/0], BGP clusterlist entries [1/4] Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 40.0.0.1 4 10 8570 8565 60 0 0 5d22h 6
show bgp l2vpn evpn
leaf3# show bgp l2vpn evpn BGP routing table information for VRF default, address family L2VPN EVPN BGP table version is 60, local router ID is 40.0.0.4 Status: s-suppressed, x-deleted, S-stale, d-dampened, h-history, *-valid, >-best Path type: i-internal, e-external, c-confed, l-local, a-aggregate, r-redist, I-injected Origin codes: i - IGP, e - EGP, ? - incomplete, | - multipath, & - backup Network Next Hop Metric LocPrf Weight Path Route Distinguisher: 40.0.0.2:32868 *>i[2]:[0]:[10001]:[48]:[0000.8816.b645]:[0]:[0.0.0.0]/216 40.0.0.2 100 0 i *>i[2]:[0]:[10001]:[48]:[0011.0000.0034]:[0]:[0.0.0.0]/216 40.0.0.2 100 0 i
show l2route evpn mac all
leaf3# show l2route evpn mac all Topology Mac Address Prod Next Hop (s) ----------- -------------- ------ --------------- 101 0000.8816.b645 BGP 40.0.0.2 101 0001.0000.0033 Local Ifindex 4362086 101 0001.0000.0035 Local Ifindex 4362086 101 0011.0000.0034 BGP 40.0.0.2
show l2route evpn mac-ip all
leaf3# show l2route evpn mac-ip all Topology ID Mac Address Prod Host IP Next Hop (s) ----------- -------------- ---- ------------------------------------------------------ 101 0011.0000.0034 BGP 5.1.3.2 40.0.0.2 102 0011.0000.0034 BGP 5.1.3.2 40.0.0.2