ASR 1000 OTV 멀티캐스트 컨피그레이션 예
목차
소개
이 문서에서는 Cisco ASR(Aggregation Services Router) 1000 플랫폼에서 OTV(Overlay Transport Virtualization) 멀티캐스트 모드를 구성하는 방법에 대해 설명합니다.OTV는 물리적 서로 다른 사이트 전반에 레이어 2(L2) 토폴로지를 확장함으로써 디바이스가 레이어 3(L3) 공급업체를 통해 L2에서 통신할 수 있도록 합니다.사이트 1의 디바이스는 사이트 2와 동일한 브로드캐스트 도메인에 있다고 생각합니다.
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
- EVC(Ethernet Virtual Connection) 컨피그레이션
- ASR 플랫폼의 기본 L2 및 L3 구성
- IGMP(Basic Internet Group Management Protocol) 버전 3 및 PIM(Protocol Independent Multicast) 구성 지식
사용되는 구성 요소
이 문서의 정보는 Cisco IOS® 버전 asr1000rp1-adventerprise.03.09.00.S.153-2.S.bin이 포함된 ASR1002를 기반으로 합니다.
ASR 1000에서 OTV 기능을 구현하려면 시스템에 다음 요구 사항이 있어야 합니다.
- Cisco IOS-XE 버전 3.5S 이상
- 1542 이상의 MTU(Maximum Transmission Unit)
- 사이트 간 유니캐스트 및 멀티캐스트 연결성
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
구성
이 섹션에서는 OTV 멀티캐스트 모드를 구성하는 방법에 대해 설명합니다.
기본 L2/L3 연결을 사용하는 네트워크 다이어그램
기본 L2/L3 연결
기본 컨피그레이션으로 시작합니다.ASR의 내부 인터페이스는 dot1q 트래픽에 대한 서비스 인스턴스에 대해 구성됩니다.OTV 가입 인터페이스는 외부 WAN L3 인터페이스입니다.
ASR-1
interface GigabitEthernet0/0/0
description OTV-WAN-Connection
mtu 9216
ip address 172.17.100.134 255.255.255.0
negotiation auto
cdp enable
ASR-2
interface GigabitEthernet0/0/0
description OTV-WAN-Connection
mtu 9216
ip address 172.16.64.84 255.255.255.0
negotiation auto
cdp enable
OTV는 42바이트 헤더를 추가하므로 ISP(Internet Service Provider)가 사이트 간 최소 MTU 크기를 전달하는지 확인해야 합니다.이 확인을 수행하려면 DF 비트 세트와 함께 패킷 크기 1542를 전송합니다.이렇게 하면 ISP에 필요한 페이로드 및 OTV 패킷을 시뮬레이션하기 위해 패킷에서 do not fragment 태그를 제공합니다.DF 비트 없이 ping할 수 없는 경우 라우팅 문제가 발생합니다.Ping 없이 ping할 수 있지만 DF 비트 세트로 ping할 수 없는 경우 MTU 문제가 발생합니다.성공하면 사이트 ASR에 OTV 유니캐스트 모드를 추가할 수 있습니다.
ASR-1#ping 172.17.100.134 size 1542 df-bit
Type escape sequence to abort.
Sending 5, 1514-byte ICMP Echos to 172.17.100.134, timeout is 2 seconds:
Packet sent with the DF bit set
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/2 ms
내부 인터페이스는 L2 dot1q 태그 처리된 패킷에 대한 서비스 인스턴스로 구성된 L2 포트입니다.또한 내부 사이트 브리지 도메인을 구축합니다.이 예에서는 태그가 지정되지 않은 VLAN1입니다. 내부 사이트 브리지 도메인은 동일한 사이트에서 여러 OTV 장치의 통신에 사용됩니다.이를 통해 어떤 디바이스가 브리지 도메인에 대해 AED(Authoritative Edge Device)인지 통신하고 확인할 수 있습니다.
서비스 인스턴스는 오버레이를 사용하는 브리지 도메인으로 구성해야 합니다.
ASR-1
interface GigabitEthernet0/0/1
no ip address
negotiation auto
cdp enable
service instance 1 ethernet
encapsulation untagged
bridge-domain 1
!
service instance 50 ethernet
encapsulation dot1q 100
bridge-domain 200
!
service instance 51 ethernet
encapsulation dot1q 101
bridge-domain 201
ASR-2
interface GigabitEthernet0/0/2
no ip address
negotiation auto
cdp enable
service instance 1 ethernet
encapsulation untagged
bridge-domain 1
!
service instance 50 ethernet
encapsulation dot1q 100
bridge-domain 200
!
service instance 51 ethernet
encapsulation dot1q 101
bridge-domain 201
OTV 멀티캐스트 최소 컨피그레이션
이는 OTV를 설정하고 내부 인터페이스를 조인하기 위해 몇 개의 명령만 필요한 기본 컨피그레이션입니다.
로컬 사이트 브리지 도메인을 구성합니다.이 예에서는 LAN의 VLAN1입니다.사이트 식별자는 각 물리적 위치에 따라 다릅니다.이 예에서는 물리적으로 서로 독립적인 두 개의 원격 위치가 있습니다.그에 따라 사이트 1과 사이트 2가 구성됩니다.또한 멀티캐스트는 OTV 요구 사항에 따라 구성해야 합니다.
ASR-1
Config t
otv site bridge-domain 1
otv site-identifier 0000.0000.0001
ip multicast-routing distributed
ip pim ssm default
interface GigabitEthernet0/0/0
ip pim passive
ip igmp version 3
ASR-2
Config t
otv site bridge-domain 1
otv site-identifier 0000.0000.0002
ip multicast-routing distributed
ip pim ssm default
interface GigabitEthernet0/0/0
ip pim passive
ip igmp version 3
각 측면에 대한 오버레이를 구축합니다.오버레이를 구성하고, 조인 인터페이스를 적용하고, 컨트롤 및 데이터 그룹을 양쪽에 추가합니다.
확장할 두 브리지 도메인을 추가합니다.사이트 브리지 도메인을 확장하지 않고 필요한 VLAN이 두 개뿐입니다.브리지 도메인 200 및 201을 호출하기 위해 오버레이 인터페이스에 대해 별도의 서비스 인스턴스를 구축합니다. dot1q 태그 100과 101을 각각 적용합니다.
ASR-1
Config t
interface Overlay1
no ip address
otv join-interface GigabitEthernet0/0/0
otv control-group 225.0.0.1 otv data-group 232.10.10.0/24
service instance 10 ethernet
encapsulation dot1q 100
bridge-domain 200
service instance 11 ethernet
encapsulation dot1q 101
bridge-domain 201
ASR-2
Config t
interface Overlay1
no ip address
otv join-interface GigabitEthernet0/0/0
otv control-group 225.0.0.1 otv data-group 232.10.10.0/24
service instance 10 ethernet
encapsulation dot1q 100
bridge-domain 200
service instance 11 ethernet
encapsulation dot1q 101
bridge-domain 201
이 단계에서는 ASR-OTV 멀티캐스트 인접성이 완전하고 작동합니다.인접 디바이스가 발견되고 확장해야 하는 VLAN에 대해 ASR이 AED를 지원해야 합니다.
ASR-1#show otv
Overlay Interface Overlay1
VPN name : None
VPN ID : 2
State : UP
AED Capable : Yes
IPv4 control group : 225.0.0.1
Mcast data group range(s): 232.10.10.0/24
Join interface(s) : GigabitEthernet0/0/0
Join IPv4 address : 172.17.100.134
Tunnel interface(s) : Tunnel0
Encapsulation format : GRE/IPv4
Site Bridge-Domain : 1
Capability : Multicast-reachable
Is Adjacency Server : No
Adj Server Configured : No
Prim/Sec Adj Svr(s) : None
ASR-2#show otv
Overlay Interface Overlay1
VPN name : None
VPN ID : 2
State : UP
AED Capable : Yes
IPv4 control group : 225.0.0.1
Mcast data group range(s): 232.10.10.0/24
Join interface(s) : GigabitEthernet0/0/0
Join IPv4 address : 172.16.64.84
Tunnel interface(s) : Tunnel0
Encapsulation format : GRE/IPv4
Site Bridge-Domain : 1
Capability : Multicast-reachable
Is Adjacency Server : No
Adj Server Configured : No
Prim/Sec Adj Svr(s) : None
OTV 확인
이 섹션을 사용하여 컨피그레이션이 제대로 작동하는지 확인합니다.
OTV를 사용하는 네트워크 다이어그램
확인 명령 및 예상 출력
이 출력은 VLAN 100 및 101이 확장되었음을 보여줍니다.ASR은 AED이며 VLAN을 매핑하는 내부 인터페이스 및 서비스 인스턴스가 출력에 표시됩니다.
ASR-1#show otv vlan
Key: SI - Service Instance
Overlay 1 VLAN Configuration Information
Inst VLAN Bridge-Domain Auth Site Interface(s)
0 100 200 yes Gi0/0/1:SI50
0 101 201 yes Gi0/0/1:SI51
Total VLAN(s): 2
Total Authoritative VLAN(s): 2
ASR-2#show otv vlan
Key: SI - Service Instance
Overlay 1 VLAN Configuration Information
Inst VLAN Bridge-Domain Auth Site Interface(s)
0 100 200 yes Gi0/0/2:SI50
0 101 201 yes Gi0/0/2:SI51
Total VLAN(s): 2
Total Authoritative VLAN(s): 2
검증, VLAN 확장, 사이트 대 사이트 ping을 수행하려면호스트 192.168.100.2은 사이트 1에 있고 호스트 192.168.100.3은 사이트 2에 있습니다. 로컬에서 ARP(Address Resolution Protocol)를 구축하고 OTV를 통해 다른 쪽에 배치하면 처음 몇 개의 ping이 실패할 것으로 예상됩니다.
LAN-SW1#ping 192.168.100.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.100.3, timeout is 2 seconds:
...!!
Success rate is 40 percent (2/5), round-trip min/avg/max = 1/5/10 ms
LAN-SW1#ping 192.168.100.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.100.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/4/10 ms
LAN-SW1#ping 192.168.100.3 size 1500 df-bit
Type escape sequence to abort.
Sending 5, 1500-byte ICMP Echos to 192.168.100.3, timeout is 2 seconds:
Packet sent with the DF bit set
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/4/10 ms
MAC 테이블 및 OTV 라우팅 테이블이 로컬 디바이스와 함께 제대로 구축되도록 하려면 show otv route 명령을 사용하여 원격 디바이스의 MAC 주소를 확인합니다.
LAN-SW1#show int vlan 100
Vlan100 is up, line protocol is up
Hardware is Ethernet SVI, address is 0c27.24cf.abd1 (bia 0c27.24cf.abd1)
Internet address is 192.168.100.2/24
LAN-SW2#show int vlan 100
Vlan100 is up, line protocol is up
Hardware is Ethernet SVI, address is b4e9.b0d3.6a51 (bia b4e9.b0d3.6a51)
Internet address is 192.168.100.3/24
ASR-1#show otv route vlan 100
Codes: BD - Bridge-Domain, AD - Admin-Distance,
SI - Service Instance, * - Backup Route
OTV Unicast MAC Routing Table for Overlay1
Inst VLAN BD MAC Address AD Owner Next Hops(s)
----------------------------------------------------------
0 100 200 0c27.24cf.abaf 40 BD Eng Gi0/0/1:SI50
0 100 200 0c27.24cf.abd1 40 BD Eng Gi0/0/1:SI50 <--- Local mac is
pointing to the physical interface
0 100 200 b4e9.b0d3.6a04 50 ISIS ASR-2
0 100 200 b4e9.b0d3.6a51 50 ISIS ASR-2 <--- Remote mac is
pointing across OTV to ASR-2
4 unicast routes displayed in Overlay1
----------------------------------------------------------
4 Total Unicast Routes Displayed
ASR-2#show otv route vlan 100
Codes: BD - Bridge-Domain, AD - Admin-Distance,
SI - Service Instance, * - Backup Route
OTV Unicast MAC Routing Table for Overlay1
Inst VLAN BD MAC Address AD Owner Next Hops(s)
----------------------------------------------------------
0 100 200 0c27.24cf.abaf 50 ISIS ASR-1
0 100 200 0c27.24cf.abd1 50 ISIS ASR-1 <--- Remote mac is
pointing across OTV to ASR-1
0 100 200 b4e9.b0d3.6a04 40 BD Eng Gi0/0/2:SI50
0 100 200 b4e9.b0d3.6a51 40 BD Eng Gi0/0/2:SI50 <--- Local mac is
pointing to the physical interface
4 unicast routes displayed in Overlay1
----------------------------------------------------------
4 Total Unicast Routes Displayed
일반적인 문제
출력의 OTV Does Not Form 오류 메시지는 ASR이 AED를 지원하지 않음을 나타냅니다.이는 ASR이 OTV를 통해 VLAN을 전달하지 않음을 의미합니다.여기에는 몇 가지 원인이 있을 수 있지만 가장 일반적인 이유는 ASR이 사이트 간에 연결을 하지 않는다는 것입니다.L3 연결 및 가능한 차단된 멀티캐스트 트래픽을 확인합니다.이 조건의 또 다른 가능한 원인은 내부 사이트 브리지 도메인이 구성되지 않은 경우입니다.이렇게 하면 ASR이 AED가 될 수 없는 조건이 생성됩니다. 사이트에 유일한 ASR인지 여부가 확실하지 않기 때문입니다.
ASR-1#show otv
Overlay Interface Overlay1
VPN name : None
VPN ID : 2
State : UP
AED Capable : No, overlay DIS not elected <--- Not Forwarding
IPv4 control group : 225.0.0.1
Mcast data group range(s): 232.0.0.0/8
Join interface(s) : GigabitEthernet0/0/0
Join IPv4 address : 172.17.100.134
Tunnel interface(s) : Tunnel0
Encapsulation format : GRE/IPv4
Site Bridge-Domain : 1
Capability : Multicast-reachable
Is Adjacency Server : No
Adj Server Configured : No
Prim/Sec Adj Svr(s) : None
ASR-2#show otv
Overlay Interface Overlay1
VPN name : None
VPN ID : 2
State : UP
AED Capable : No, overlay DIS not elected <--- Not Forwarding
IPv4 control group : 225.0.0.1
Mcast data group range(s): 232.0.0.0/8
Join interface(s) : GigabitEthernet0/0/0
Join IPv4 address : 172.16.64.84
Tunnel interface(s) : Tunnel0
Encapsulation format : GRE/IPv4
Site Bridge-Domain : 1
Capability : Multicast-reachable
Is Adjacency Server : No
Adj Server Configured : No
Prim/Sec Adj Svr(s) : None
문제 해결
이 섹션에서는 컨피그레이션 문제를 해결하는 데 사용할 수 있는 정보를 제공합니다.
OTV Hello를 보려면 조인 인터페이스에서 패킷 캡처 생성
ASR에서 온보드 패킷 캡처 디바이스를 사용하여 가능한 문제를 해결할 수 있습니다.
영향 및 과포화 캡처를 최소화하기 위해 ACL(Access Control List)을 만듭니다.두 사이트 간의 멀티캐스트 hello만 캡처하도록 컨피그레이션이 설정됩니다.인접 디바이스의 조인 인터페이스와 일치하도록 IP 주소를 조정합니다.
ip access-list extended CAPTURE
permit ip host 172.16.64.84 host 225.0.0.1
permit ip host 172.17.100.134 host 225.0.0.1
두 ASR에서 양방향으로 조인 인터페이스를 스니핑하려면 캡처를 설정합니다.
monitor capture 1 buffer circular access-list CAPTURE interface g0/0/0 both
캡처를 시작하려면 다음을 입력합니다.
monitor capture 1 start
*Nov 14 15:21:37.746: %BUFCAP-6-ENABLE: Capture Point 1 enabled.
<wait a few min>
monitor capture 1 stop
*Nov 14 15:22:03.213: %BUFCAP-6-DISABLE: Capture Point 1 disabled.
show mon cap 1 buffer brief
버퍼 출력은 캡처 이그레스(egress)에서 캡처된 인터페이스를 이그레스(egress)하는 것을 보여줍니다.멀티캐스트 주소 225.0.0.1으로 향하는 Hello를 표시합니다. 이는 구성된 제어 그룹입니다.캡처에서 처음 13개의 패킷을 확인하고 단방향 출력만 있는 방법을 확인합니다.172.17.100.134의 헬로스는 단지 밖에 보이지 않는다.코어의 멀티캐스트 문제가 해결되면 네이버 hello가 패킷 번호 14에 나타납니다.
ASR-1#show mon cap 1 buff bri
-------------------------------------------------------------
# size timestamp source destination protocol
-------------------------------------------------------------
0 1456 0.000000 172.17.100.134 -> 225.0.0.1 GRE
1 1456 8.707016 172.17.100.134 -> 225.0.0.1 GRE
2 1456 16.880011 172.17.100.134 -> 225.0.0.1 GRE
3 1456 25.873008 172.17.100.134 -> 225.0.0.1 GRE
4 1456 34.645023 172.17.100.134 -> 225.0.0.1 GRE
5 1456 44.528024 172.17.100.134 -> 225.0.0.1 GRE
6 1456 52.137002 172.17.100.134 -> 225.0.0.1 GRE
7 1456 59.819010 172.17.100.134 -> 225.0.0.1 GRE
8 1456 68.641025 172.17.100.134 -> 225.0.0.1 GRE
9 1456 78.168998 172.17.100.134 -> 225.0.0.1 GRE
10 1456 85.966005 172.17.100.134 -> 225.0.0.1 GRE
11 1456 94.629032 172.17.100.134 -> 225.0.0.1 GRE
12 1456 102.370043 172.17.100.134 -> 225.0.0.1 GRE
13 1456 110.042005 172.17.100.134 -> 225.0.0.1 GRE
14 1456 111.492031 172.16.64.84 -> 225.0.0.1 GRE <---Mcast core
fixed and now see neighbor hellos
15 1456 111.493038 172.17.100.134 -> 225.0.0.1 GRE
16 1456 112.491039 172.16.64.84 -> 225.0.0.1 GRE
17 1456 112.501033 172.17.100.134 -> 225.0.0.1 GRE
18 116 112.519037 172.17.100.134 -> 225.0.0.1 GRE
19 114 112.615026 172.16.64.84 -> 225.0.0.1 GRE
20 114 112.618031 172.17.100.134 -> 225.0.0.1 GRE
21 1456 113.491039 172.16.64.84 -> 225.0.0.1 GRE
22 1456 115.236047 172.17.100.134 -> 225.0.0.1 GRE
23 142 116.886008 172.17.100.134 -> 225.0.0.1 GRE
24 102 117.290045 172.17.100.134 -> 225.0.0.1 GRE
25 1456 118.124002 172.17.100.134 -> 225.0.0.1 GRE
26 1456 121.192043 172.17.100.134 -> 225.0.0.1 GRE
27 1456 122.443037 172.16.64.84 -> 225.0.0.1 GRE
28 1456 124.497035 172.17.100.134 -> 225.0.0.1 GRE
29 102 126.178052 172.17.100.134 -> 225.0.0.1 GRE
30 142 126.629032 172.17.100.134 -> 225.0.0.1 GRE
31 1456 127.312047 172.17.100.134 -> 225.0.0.1 GRE
32 1456 130.029997 172.17.100.134 -> 225.0.0.1 GRE
33 1456 131.165000 172.16.64.84 -> 225.0.0.1 GRE
34 1456 132.591025 172.17.100.134 -> 225.0.0.1 GRE
35 102 134.832010 172.17.100.134 -> 225.0.0.1 GRE
36 1456 135.856010 172.17.100.134 -> 225.0.0.1 GRE
37 142 136.174054 172.17.100.134 -> 225.0.0.1 GRE
38 1456 138.442030 172.17.100.134 -> 225.0.0.1 GRE
39 1456 140.769025 172.16.64.84 -> 225.0.0.1 GRE
40 1456 141.767010 172.17.100.134 -> 225.0.0.1 GRE
41 102 144.277046 172.17.100.134 -> 225.0.0.1 GRE
42 1456 144.996003 172.17.100.134 -> 225.0.0.1 GRE
ASR-1#
2#show mon cap 1 buff bri
OTV ASR에서 Mroute 상태 확인
OTV 인접 디바이스 간에 멀티캐스트 라우팅 상태를 작성할 때 적절한 PIM 상태가 있어야 합니다.ASR에서 예상 PIM 상태를 확인하려면 다음 명령을 사용합니다.
ASR-1#show otv
Overlay Interface Overlay1
VPN name : None
VPN ID : 2
State : UP
AED Capable : No, overlay DIS not elected
IPv4 control group : 225.0.0.1
Mcast data group range(s): 232.0.0.0/8
Join interface(s) : GigabitEthernet0/0/0
Join IPv4 address : 172.17.100.134
Tunnel interface(s) : Tunnel0
Encapsulation format : GRE/IPv4
Site Bridge-Domain : 1
Capability : Multicast-reachable
Is Adjacency Server : No
Adj Server Configured : No
Prim/Sec Adj Svr(s) : None
이전과 동일한 오류를 확인합니다.AED capable = No, 오버레이 DIS가 선택되지 않았습니다.이는 ASR이 AED 전달자가 될 수 없다는 것을 의미합니다. 피어에 대한 정보가 충분하지 않기 때문입니다.내부 인터페이스가 작동하지 않거나, 사이트 브리지 도메인이 다운되었거나, 두 사이트가 ISP를 통해 서로 표시되지 않을 수 있습니다.
문제를 식별하려면 ASR-1을 참조하십시오.PIM 인접 디바이스가 표시되지 않음을 보여줍니다.이것은 그것이 작동하더라도 기대됩니다.이는 PIM이 조인 인터페이스에서 패시브로 실행되기 때문입니다.PIM 패시브는 OTV용 조인 인터페이스에서 지원되는 유일한 PIM 모드입니다.
ASR-1#show ip pim neigh
PIM Neighbor Table
Mode: B - Bidir Capable, DR - Designated Router, N - Default DR Priority,
P - Proxy Capable, S - State Refresh Capable, G - GenID Capable
Neighbor Interface Uptime/Expires Ver DR
Address Prio/Mode
ASR-1에서 PIM 인터페이스가 구성되었는지 확인하려면 다음을 입력합니다.
ASR-1#show ip pim int
Address Interface Ver/ Nbr Query DR DR
Mode Count Intvl Prior
172.17.100.134 GigabitEthernet0/0/0 v2/P 0 30 1 172.17.100.134
172.17.100.134 Tunnel0 v2/P 0 30 1 172.17.100.134
0.0.0.0 Overlay1 v2/P 0 30 1 0.0.0.0
ASR의 mroute 상태는 링크의 멀티캐스트 상태와 관련된 다양한 정보를 제공합니다.이 출력에서는 인접 디바이스가 로컬 ASR mroute 테이블의 S,G 항목으로 표시되지 않습니다.제어 그룹에 대한 경로 수를 볼 때 로컬 조인 인터페이스만 소스로 표시됩니다.이 수는 전달된 합계와 함께 수신된 패킷에 해당합니다.즉, 로컬 측에서 멀티캐스트 도메인으로 가동 및 포워딩합니다.
ASR-1#show ip mroute
IP Multicast Routing Table
Flags: D - Dense, S - Sparse, B - Bidir Group, s - SSM Group, C - Connected,
L - Local, P - Pruned, R - RP-bit set, F - Register flag,
T - SPT-bit set, J - Join SPT, M - MSDP created entry, E - Extranet,
X - Proxy Join Timer Running, A - Candidate for MSDP Advertisement,
U - URD, I - Received Source Specific Host Report,
Z - Multicast Tunnel, z - MDT-data group sender,
Y - Joined MDT-data group, y - Sending to MDT-data group,
G - Received BGP C-Mroute, g - Sent BGP C-Mroute,
Q - Received BGP S-A Route, q - Sent BGP S-A Route,
V - RD & Vector, v - Vector
Outgoing interface flags: H - Hardware switched, A - Assert winner
Timers: Uptime/Expires
Interface state: Interface, Next-Hop or VCD, State/Mode
(*, 225.0.0.1), 00:20:29/stopped, RP 0.0.0.0, flags: DC
Incoming interface: Null, RPF nbr 0.0.0.0
Outgoing interface list:
Tunnel0, Forward/Sparse-Dense, 00:20:29/00:02:55
GigabitEthernet0/0/0, Forward/Sparse-Dense, 00:20:29/Proxy
(172.17.100.134, 225.0.0.1), 00:16:25/00:02:19, flags: T
Incoming interface: GigabitEthernet0/0/0, RPF nbr 0.0.0.0
Outgoing interface list:
GigabitEthernet0/0/0, Forward/Sparse-Dense, 00:16:25/Proxy
Tunnel0, Forward/Sparse-Dense, 00:16:25/00:02:55
(*, 224.0.1.40), 00:20:09/00:02:53, RP 0.0.0.0, flags: DPC
Incoming interface: Null, RPF nbr 0.0.0.0
Outgoing interface list: Null
ASR-1#show ip mroute count
Use "show ip mfib count" to get better response time for a large number of mroutes.
IP Multicast Statistics
3 routes using 1828 bytes of memory
2 groups, 0.50 average sources per group
Forwarding Counts: Pkt Count/Pkts per second/Avg Pkt Size/Kilobits per second
Other counts: Total/RPF failed/Other drops(OIF-null, rate-limit etc)
Group: 225.0.0.1, Source count: 1, Packets forwarded: 116, Packets received: 117
Source: 172.17.100.134/32, Forwarding: 116/0/1418/1, Other: 117/1/0
Group: 224.0.1.40, Source count: 0, Packets forwarded: 0, Packets received: 0
코어 멀티캐스트 문제가 해결되면 ASR의 예상 출력이 표시됩니다.
ASR-1#show otv
Overlay Interface Overlay1
VPN name : None
VPN ID : 2
State : UP
AED Capable : Yes
IPv4 control group : 225.0.0.1
Mcast data group range(s): 232.0.0.0/8
Join interface(s) : GigabitEthernet0/0/0
Join IPv4 address : 172.17.100.134
Tunnel interface(s) : Tunnel0
Encapsulation format : GRE/IPv4
Site Bridge-Domain : 1
Capability : Multicast-reachable
Is Adjacency Server : No
Adj Server Configured : No
Prim/Sec Adj Svr(s) : None
여전히 PIM 인접 디바이스가 없으며 물리적, 오버레이 및 터널 인터페이스는 로컬 PIM 인터페이스입니다.
ASR-1#show ip pim neigh
PIM Neighbor Table
Mode: B - Bidir Capable, DR - Designated Router, N - Default DR Priority,
P - Proxy Capable, S - State Refresh Capable, G - GenID Capable
Neighbor Interface Uptime/Expires Ver DR
Address Prio/Mode
ASR-1#show ip pim int
Address Interface Ver/ Nbr Query DR DR
Mode Count Intvl Prior
172.17.100.134 GigabitEthernet0/0/0 v2/P 0 30 1 172.17.100.134
172.17.100.134 Tunnel0 v2/P 0 30 1 172.17.100.134
0.0.0.0 Overlay1 v2/P 0 30 1 0.0.0.
mroute 테이블 및 카운터는 멀티캐스트 상태에 대한 정보를 제공합니다.출력은 조인 인터페이스와 제어 그룹의 OTV 네이버를 소스로 표시합니다.원격 사이트 RPF(Reverse Path Forwarding) Neighbor (NBR) 필드에도 RP(Rendezvous Point)가 표시되는지 확인합니다.매칭 카운터를 포워딩하고 수신합니다.두 원본은 총 받은 그룹의 합계여야 합니다.
ASR-1#show ip mroute
IP Multicast Routing Table
Flags: D - Dense, S - Sparse, B - Bidir Group, s - SSM Group, C - Connected,
L - Local, P - Pruned, R - RP-bit set, F - Register flag,
T - SPT-bit set, J - Join SPT, M - MSDP created entry, E - Extranet,
X - Proxy Join Timer Running, A - Candidate for MSDP Advertisement,
U - URD, I - Received Source Specific Host Report,
Z - Multicast Tunnel, z - MDT-data group sender,
Y - Joined MDT-data group, y - Sending to MDT-data group,
G - Received BGP C-Mroute, g - Sent BGP C-Mroute,
Q - Received BGP S-A Route, q - Sent BGP S-A Route,
V - RD & Vector, v - Vector
Outgoing interface flags: H - Hardware switched, A - Assert winner
Timers: Uptime/Expires
Interface state: Interface, Next-Hop or VCD, State/Mode
(*, 225.0.0.1), 00:25:16/stopped, RP 0.0.0.0, flags: DC
Incoming interface: Null, RPF nbr 0.0.0.0
Outgoing interface list:
Tunnel0, Forward/Sparse-Dense, 00:25:16/00:02:06
GigabitEthernet0/0/0, Forward/Sparse-Dense, 00:25:16/Proxy
(172.16.64.84, 225.0.0.1), 00:04:09/00:02:50, flags: T
Incoming interface: GigabitEthernet0/0/0, RPF nbr 172.17.100.1
Outgoing interface list:
Tunnel0, Forward/Sparse-Dense, 00:04:09/00:02:06
(172.17.100.134, 225.0.0.1), 00:21:12/00:01:32, flags: T
Incoming interface: GigabitEthernet0/0/0, RPF nbr 0.0.0.0
Outgoing interface list:
GigabitEthernet0/0/0, Forward/Sparse-Dense, 00:21:12/Proxy
Tunnel0, Forward/Sparse-Dense, 00:21:12/00:02:06
(*, 224.0.1.40), 00:24:56/00:02:03, RP 0.0.0.0, flags: DPC
Incoming interface: Null, RPF nbr 0.0.0.0
Outgoing interface list: Null
ASR-1#show ip mroute count
Use "show ip mfib count" to get better response time for a large number of mroutes.
IP Multicast Statistics
4 routes using 2276 bytes of memory
2 groups, 1.00 average sources per group
Forwarding Counts: Pkt Count/Pkts per second/Avg Pkt Size/Kilobits per second
Other counts: Total/RPF failed/Other drops(OIF-null, rate-limit etc)
Group: 225.0.0.1, Source count: 2, Packets forwarded: 295, Packets received:
297 <----- 32 + 263 = 295
Source: 172.16.64.84/32, Forwarding: 32/0/1372/1, Other: 32/0/0
Source: 172.17.100.134/32, Forwarding: 263/0/1137/3, Other: 264/1/0
Group: 224.0.1.40, Source count: 0, Packets forwarded: 0, Packets received: 0
OTV 데이터 패킷을 보려면 조인 인터페이스에서 패킷 캡처 생성
OTV는 캡슐화된 트래픽이므로 GRE(Generic Routing Encapsulation) 트래픽으로 간주되며, 조인 인터페이스의 소스를 원격 조인 인터페이스의 대상에 연결합니다.트래픽을 구체적으로 보기 위해 할 수 있는 일은 별로 없습니다.트래픽이 OTV를 통해 들어오는지 확인하기 위해 사용할 수 있는 한 가지 방법은 특히 현재 트래픽 패턴과 독립적인 패킷 크기로 패킷 캡처를 설정하는 것입니다.이 예에서는 크기가 700인 ICMP(Internet Control Message Protocol) 패킷을 지정하고 캡처에서 필터링할 수 있는 항목을 결정할 수 있습니다.패킷이 OTV 클라우드를 통해 전송되는지 여부를 검증하기 위해 사용할 수 있습니다.
두 조인 인터페이스 간에 액세스 목록 필터를 설정하려면 다음을 입력합니다.
ip access-list extended CAPTURE
permit ip host 172.17.100.134 host 172.16.64.84
지정된 크기 756을 필터링하도록 모니터 세션을 설정하려면 다음을 입력합니다.
monitor capture 1 buffer size 1 access-list CAPTURE limit packet-len 756
interface g0/0/0 out
캡처를 시작하려면 다음을 입력합니다.
ASR-1#mon cap 1 start
*Nov 18 12:45:50.162: %BUFCAP-6-ENABLE: Capture Point 1 enabled.
지정된 크기의 특정 ping을 보냅니다.OTV는 20바이트 IP 헤더가 있는 8바이트 ICMP와 함께 42바이트 헤더를 추가하기 때문에 700에서 ping 크기를 전송하고 패킷 크기가 756인 OTV 클라우드에 데이터가 도달하는 것을 예상할 수 있습니다.
LAN-Sw2#ping 192.168.100.2 size 700 repeat 100
Type escape sequence to abort.
Sending 100, 700-byte ICMP Echos to 192.168.100.2, timeout is 2 seconds:
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Success rate is 100 percent (100/100), round-trip min/avg/max = 10/19/30 ms
캡처를 중지하려면 다음을 입력합니다.
ASR-1#mon cap 1 stop
*Nov 18 12:46:02.084: %BUFCAP-6-DISABLE: Capture Point 1 disabled.
캡처 버퍼에서 모든 100개의 패킷이 로컬 측의 캡처에 도달하는 것을 볼 수 있습니다.또한 모든 100개의 패킷이 원격 측에 도달하는 것을 확인해야 합니다.그렇지 않은 경우 패킷 손실에 대해 OTV 클라우드에서 추가 조사가 필요합니다.
ASR-1#show mon cap 1 buff bri
-------------------------------------------------------------
# size timestamp source destination protocol
-------------------------------------------------------------
0 756 0.000000 172.17.100.134 -> 172.16.64.84 GRE
1 756 0.020995 172.17.100.134 -> 172.16.64.84 GRE
2 756 0.042005 172.17.100.134 -> 172.16.64.84 GRE
3 756 0.052991 172.17.100.134 -> 172.16.64.84 GRE
<Output Omitted>
97 756 1.886999 172.17.100.134 -> 172.16.64.84 GRE
98 756 1.908009 172.17.100.134 -> 172.16.64.84 GRE
99 756 1.931003 172.17.100.134 -> 172.16.64.84 GRE
피드백