ASR 1000 OTV 유니캐스트 인접성 서버 구성 예
목차
소개
이 문서에서는 Cisco ASR(Aggregation Services Router) 1000 플랫폼에서 OTV(Overlay Transport Virtualization) 유니캐스트 인접성 서버를 구성하는 방법에 대해 설명합니다.기존 OTV는 ISP(Internet Service Provider) 클라우드 전체에서 멀티캐스트가 필요하므로 유니캐스트 인접성 서버를 사용하면 멀티캐스트 지원 및 컨피그레이션 요구 없이 OTV 기능을 활용할 수 있습니다.
OTV는 물리적 서로 다른 사이트 전반에 레이어 2(L2) 토폴로지를 확장함으로써 디바이스가 레이어 3(L3) 공급업체를 통해 L2에서 통신할 수 있도록 합니다.사이트 1의 디바이스는 사이트 2와 동일한 브로드캐스트 도메인에 있다고 생각합니다.
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
- EVC(Ethernet Virtual Connection) 컨피그레이션
- ASR 플랫폼의 기본 L2 및 L3 구성
사용되는 구성 요소
이 문서의 정보는 Cisco IOS® 버전 asr1000rp1-adventerprise.03.09.00.S.153-2.S.bin이 포함된 ASR 1002를 기반으로 합니다.
ASR 1000 및 Cisco CSR(Cloud Services Router) 1000V 플랫폼에서 OTV 기능을 구현하려면 시스템에 다음 요구 사항이 있어야 합니다.
- Cisco IOS-XE 버전 3.9S 이상
- 1542 이상의 MTU(Maximum Transmission Unit)
- 사이트 간 유니캐스트 연결 가능
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
구성
기본 L2/L3 연결을 사용하는 네트워크 다이어그램
기본 L2/L3 연결
기본 컨피그레이션으로 시작합니다.ASR의 내부 인터페이스는 dot1q 트래픽에 대한 서비스 인스턴스에 대해 구성됩니다.OTV 조인 인터페이스는 외부 WAN Layer 3 인터페이스입니다.
ASR-1
interface GigabitEthernet0/0/0
description OTV-WAN-Connection
mtu 9216
ip address 172.17.100.134 255.255.255.0
negotiation auto
cdp enable
ASR-2
interface GigabitEthernet0/0/0
description OTV-WAN-Connection
mtu 9216
ip address 172.16.64.84 255.255.255.0
negotiation auto
cdp enable
OTV는 42바이트 헤더를 추가하므로 ISP가 사이트 간 최소 MTU 크기를 전달하는지 확인해야 합니다.이 확인을 수행하려면 DF 비트 세트와 함께 패킷 크기 1514를 전송합니다.이렇게 하면 ISP에 필요한 페이로드 및 OTV 패킷을 시뮬레이션하기 위해 패킷에서 do not fragment 태그를 제공합니다.DF 비트 없이 ping할 수 없는 경우 라우팅 문제가 발생합니다.Ping 없이 ping할 수 있지만 DF 비트 세트로 ping할 수 없는 경우 MTU 문제가 발생합니다.성공하면 사이트 ASR에 OTV 유니캐스트 모드를 추가할 수 있습니다.
ASR-1#ping 172.17.100.134 size 1514 df-bit
Type escape sequence to abort.
Sending 5, 1514-byte ICMP Echos to 172.17.100.134, timeout is 2 seconds:
Packet sent with the DF bit set
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/2 ms
내부 인터페이스는 L2 dot1q 태그 처리된 패킷에 대한 서비스 인스턴스로 구성된 L2 포트입니다.내부 사이트 브리지 도메인을 구축합니다.이 예에서는 태그가 지정되지 않은 VLAN1입니다. 내부 사이트 브리지 도메인은 동일한 사이트에서 여러 OTV 장치의 통신에 사용됩니다.이를 통해 어떤 디바이스가 브리지 도메인에 대해 AED(Authoritative Edge Device)인지 통신하고 확인할 수 있습니다.
서비스 인스턴스는 오버레이를 사용하는 브리지 도메인으로 구성해야 합니다.
ASR-1
interface GigabitEthernet0/0/1
no ip address
negotiation auto
cdp enable
service instance 1 ethernet
encapsulation untagged
bridge-domain 1
!
service instance 50 ethernet
encapsulation dot1q 100
bridge-domain 200
!
service instance 51 ethernet
encapsulation dot1q 101
bridge-domain 201
ASR-2
interface GigabitEthernet0/0/2
no ip address
negotiation auto
cdp enable
service instance 1 ethernet
encapsulation untagged
bridge-domain 1
!
service instance 50 ethernet
encapsulation dot1q 100
bridge-domain 200
!
service instance 51 ethernet
encapsulation dot1q 101
bridge-domain 201
OTV 유니캐스트 인접성 서버 최소 구성
이는 인접성 서버를 설정하고 조인/내부 인터페이스를 설정하기 위해 몇 개의 명령만 필요한 기본 컨피그레이션입니다.
이 예에서 LAN의 VLAN1인 로컬 사이트 브리지 도메인을 구성합니다.사이트 식별자는 각 물리적 위치에 따라 다릅니다.이 예에서는 물리적으로 독립된 두 개의 원격 위치가 있습니다.그에 따라 사이트 1 및 사이트 2를 구성합니다.
ASR-1
Config t
otv site bridge-domain 1
otv site-identifier 0000.0000.0001
ASR-2
Config t
otv site bridge-domain 1
otv site-identifier 0000.0000.0002
각 측면에 대한 오버레이를 구축합니다.오버레이를 구성하고, 조인 인터페이스를 적용하고, 인접성 서버 컨피그레이션을 각 측에 추가합니다.이 예에서는 인접성 서버로 ASR-1을 사용하고 클라이언트로 ASR-2를 사용합니다.
확장할 두 브리지 도메인을 추가합니다.사이트 브리지 도메인은 확장하지 않고 필요한 VLAN은 두 개뿐입니다.브리지 도메인 200 및 201을 호출하기 위해 오버레이 인터페이스에 대해 별도의 서비스 인스턴스를 구축합니다. dot1q 태그 100과 101을 각각 적용합니다.
ASR-1
Config t
interface Overlay1
no ip address
otv join-interface GigabitEthernet0/0/0
otv use-adjacency-server 172.17.100.134 unicast-only
otv adjacency-server unicast-only
service instance 10 ethernet
encapsulation dot1q 100
bridge-domain 200
service instance 11 ethernet
encapsulation dot1q 101
bridge-domain 201
ASR-2
Config t
interface Overlay1
no ip address
otv join-interface GigabitEthernet0/0/0
otv use-adjacency-server 172.17.100.134 unicast-only
service instance 10 ethernet
encapsulation dot1q 100
bridge-domain 200
service instance 11 ethernet
encapsulation dot1q 101
bridge-domain 201
이 단계에서는 ASR-to-ASR OTV 유니캐스트 전용 인접성이 완성되어 작동합니다.인접 디바이스가 발견되고 확장해야 하는 VLAN에 대해 ASR이 AED를 지원해야 합니다.
ASR-1#show otv
Overlay Interface Overlay1
VPN name : None
VPN ID : 1
State : UP
AED Capable : Yes
Join interface(s) : GigabitEthernet0/0/0
Join IPv4 address : 172.17.100.134
Tunnel interface(s) : Tunnel0
Encapsulation format : GRE/IPv4
Site Bridge-Domain : 1
Capability : Unicast-only
Is Adjacency Server : Yes
Adj Server Configured : Yes
Prim/Sec Adj Svr(s) :172.17.100.134
ASR-1#show otv isis neigh
Tag Overlay1:
System Id Type Interface IP Address State Holdtime Circuit Id
ASR-2 L1 Ov1 172.16.64.84 UP 25 ASR-1.01
ASR-2#show otv
Overlay Interface Overlay1
VPN name : None
VPN ID : 1
State : UP
AED Capable : Yes
Join interface(s) : GigabitEthernet0/0/0
Join IPv4 address : 172.16.64.84
Tunnel interface(s) : Tunnel0
Encapsulation format : GRE/IPv4
Site Bridge-Domain : 1
Capability : Unicast-only
Is Adjacency Server : No
Adj Server Configured : Yes
Prim/Sec Adj Svr(s) : 172.17.100.134
ASR-2#show otv isis neigh
Tag Overlay1:
System Id Type Interface IP Address State Holdtime Circuit Id
ASR-1 L1 Ov1 172.17.100.134 UP 8 ASR-1.01
확인
이 섹션을 사용하여 컨피그레이션이 제대로 작동하는지 확인합니다.
OTV를 사용하는 네트워크 다이어그램
확인 명령 및 예상 출력
이 출력은 VLAN 100 및 101이 확장되었음을 보여줍니다.ASR은 AED이며 VLAN을 매핑하는 내부 인터페이스 및 서비스 인스턴스가 출력에 표시됩니다.
ASR-1#show otv vlan
Key: SI - Service Instance
Overlay 1 VLAN Configuration Information
Inst VLAN Bridge-Domain Auth Site Interface(s)
0 100 200 yes Gi0/0/1:SI50
0 101 201 yes Gi0/0/1:SI51
Total VLAN(s): 2
Total Authoritative VLAN(s): 2
ASR-2#show otv vlan
Key: SI - Service Instance
Overlay 1 VLAN Configuration Information
Inst VLAN Bridge-Domain Auth Site Interface(s)
0 100 200 yes Gi0/0/2:SI50
0 101 201 yes Gi0/0/2:SI51
Total VLAN(s): 2
Total Authoritative VLAN(s): 2
VLAN이 확장되었는지 확인하려면 사이트 대 사이트 ping을 수행합니다.호스트 192.168.100.2은 사이트 1에 있고 호스트 192.168.100.3은 사이트 2에 있습니다. 로컬에서 ARP를 구축하고 OTV를 통해 반대쪽으로 OTV를 구축하면 처음 몇 개의 ping이 실패할 것으로 예상됩니다.
LAN-SW1#ping 192.168.100.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.100.3, timeout is 2 seconds:
...!!
Success rate is 40 percent (2/5), round-trip min/avg/max = 1/5/10 ms
LAN-SW1#ping 192.168.100.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.100.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/4/10 ms
LAN-SW1#ping 192.168.100.3 size 1500 df-bit
Type escape sequence to abort.
Sending 5, 1500-byte ICMP Echos to 192.168.100.3, timeout is 2 seconds:
Packet sent with the DF bit set
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/4/10 ms
MAC 테이블 및 OTV 라우팅 테이블이 로컬 디바이스와 함께 올바르게 빌드되고 원격 디바이스의 MAC 주소를 학습하려면 show otv route 명령을 사용합니다.
LAN-SW1#show int vlan 100
Vlan100 is up, line protocol is up
Hardware is Ethernet SVI, address is 0c27.24cf.abd1 (bia 0c27.24cf.abd1)
Internet address is 192.168.100.2/24
LAN-SW2#show int vlan 100
Vlan100 is up, line protocol is up
Hardware is Ethernet SVI, address is b4e9.b0d3.6a51 (bia b4e9.b0d3.6a51)
Internet address is 192.168.100.3/24
ASR-1#show otv route vlan 100
Codes: BD - Bridge-Domain, AD - Admin-Distance,
SI - Service Instance, * - Backup Route
OTV Unicast MAC Routing Table for Overlay1
Inst VLAN BD MAC Address AD Owner Next Hops(s)
----------------------------------------------------------
0 100 200 0c27.24cf.abaf 40 BD Eng Gi0/0/1:SI50
0 100 200 0c27.24cf.abd1 40 BD Eng Gi0/0/1:SI50 <--- Local mac is
pointing to the physical interface
0 100 200 b4e9.b0d3.6a04 50 ISIS ASR-2
0 100 200 b4e9.b0d3.6a51 50 ISIS ASR-2 <--- Remote
mac is pointing across OTV to ASR-2
4 unicast routes displayed in Overlay1
----------------------------------------------------------
4 Total Unicast Routes Displayed
ASR-2#show otv route vlan 100
Codes: BD - Bridge-Domain, AD - Admin-Distance,
SI - Service Instance, * - Backup Route
OTV Unicast MAC Routing Table for Overlay1
Inst VLAN BD MAC Address AD Owner Next Hops(s)
----------------------------------------------------------
0 100 200 0c27.24cf.abaf 50 ISIS ASR-1
0 100 200 0c27.24cf.abd1 50 ISIS ASR-1 <--- Remote
mac is pointing across OTV to ASR-1
0 100 200 b4e9.b0d3.6a04 40 BD Eng Gi0/0/2:SI50
0 100 200 b4e9.b0d3.6a51 40 BD Eng Gi0/0/2:SI50 <--- Local mac is
pointing to the physical interface
4 unicast routes displayed in Overlay1
----------------------------------------------------------
4 Total Unicast Routes Displayed
일반적인 문제
출력의 When OTV Does Not Form 오류 메시지는 ASR이 AED를 지원하지 않음을 나타냅니다.이는 ASR이 OTV를 통해 VLAN을 전달하지 않음을 의미합니다.여기에는 몇 가지 원인이 있을 수 있지만 가장 일반적인 이유는 ASR이 사이트 간에 연결을 하지 않는다는 것입니다.OTV용으로 예약된 UDP 포트 8472에 대한 L3 연결 및 차단된 트래픽이 있는지 확인합니다.이 조건의 또 다른 가능한 원인은 내부 사이트 브리지 도메인이 구성되지 않은 경우입니다.이렇게 하면 ASR이 AED가 될 수 없는 조건이 생성됩니다. 사이트에 유일한 ASR인지 확실하지 않기 때문입니다.
ASR-1#show otv
Overlay Interface Overlay1
VPN name : None
VPN ID : 1
State : UP
AED Capable : No, overlay DIS not elected <--- Local OTV site cannot
see the remote neighbor
Join interface(s) : GigabitEthernet0/0/0
Join IPv4 address : 172.17.100.134
Tunnel interface(s) : Tunnel0
Encapsulation format : GRE/IPv4
Site Bridge-Domain : 1
Capability : Unicast-only
Is Adjacency Server : Yes
Adj Server Configured : Yes
Prim/Sec Adj Svr(s) : 172.17.100.134
ASR-2#show otv
Overlay Interface Overlay1
VPN name : None
VPN ID : 1
State : UP
AED Capable : No, overlay DIS not elected <--- Local OTV site cannot
see the remote neighbor
Join interface(s) : GigabitEthernet0/0/0
Join IPv4 address :172.16.64.84
Tunnel interface(s) : Tunnel0
Encapsulation format : GRE/IPv4
Site Bridge-Domain : 1
Capability : Unicast-only
Is Adjacency Server : No
Adj Server Configured : Yes
Prim/Sec Adj Svr(s) : 172.17.100.134
문제 해결
이 섹션에서는 컨피그레이션 문제를 해결하는 데 사용할 수 있는 정보를 제공합니다.
OTV Hello를 보기 위해 조인 인터페이스에서 패킷 캡처 생성
ASR에서 온보드 패킷 캡처 디바이스를 사용하여 가능한 문제를 해결할 수 있습니다.
영향 및 과포화 캡처를 최소화하기 위해 ACL(Access Control List)을 생성하려면 다음을 입력합니다.
ip access-list extended CAPTURE
permit udp host 172.17.100.134 host 172.16.64.84 eq 8472
permit udp host 172.16.64.84 host 172.17.100.134 eq 8472
두 ASR의 양방향으로 조인 인터페이스를 스니핑하도록 캡처를 설정하려면 다음을 입력합니다.
monitor capture 1 buffer circular access-list CAPTURE interface g0/0/0 both
캡처를 시작하려면 다음을 입력합니다.
monitor capture 1 start
*Nov 14 15:21:37.746: %BUFCAP-6-ENABLE: Capture Point 1 enabled.
<wait a few min>
monitor capture 1 stop
*Nov 14 15:22:03.213: %BUFCAP-6-DISABLE: Capture Point 1 disabled.
show mon cap 1 buffer brief
버퍼 출력은 캡처 이그레스 및 인접 디바이스 및 로컬에서 오는 인그레스(ingress)의 헬로스를 보여줍니다.두 ASR에서 활성화되고 양방향으로 캡처된 경우 동일한 패킷이 한 쪽에 남아 있는 것을 확인하고 캡처에 다른 패킷을 입력합니다.
ASR-1의 처음 두 패킷은 ASR-2에서 포착되지 않았으므로, 시간 및 ASR-1 출력을 주도하는 두 개의 추가 패킷을 보정하려면 캡처를 3초 정도 오프셋해야 합니다.
ASR-1#show mon cap 1 buff bri
-------------------------------------------------------------
# size timestamp source destination protocol
-------------------------------------------------------------
0 1464 0.000000 172.17.100.134 -> 172.16.64.84 UDP * not in
ASR-2 cap
1 150 0.284034 172.17.100.134 -> 172.16.64.84 UDP * not in
ASR-2 cap
2 1464 3.123047 172.17.100.134 -> 172.16.64.84 UDP
3 1464 6.000992 172.17.100.134 -> 172.16.64.84 UDP
4 110 6.140044 172.17.100.134 -> 172.16.64.84 UDP
5 1464 6.507029 172.16.64.84 -> 172.17.100.134 UDP
6 1464 8.595022 172.17.100.134 -> 172.16.64.84 UDP
7 150 9.946994 172.17.100.134 -> 172.16.64.84 UDP
8 1464 11.472027 172.17.100.134 -> 172.16.64.84 UDP
9 110 14.600012 172.17.100.134 -> 172.16.64.84 UDP
10 1464 14.679018 172.17.100.134 -> 172.16.64.84 UDP
11 1464 15.696015 172.16.64.84 -> 172.17.100.134 UDP
12 1464 17.795009 172.17.100.134 -> 172.16.64.84 UDP
13 150 18.903997 172.17.100.134 -> 172.16.64.84 UDP
14 1464 21.017989 172.17.100.134 -> 172.16.64.84 UDP
15 110 23.151045 172.17.100.134 -> 172.16.64.84 UDP
16 1464 24.296026 172.17.100.134 -> 172.16.64.84 UDP
17 1464 25.355029 172.16.64.84 -> 172.17.100.134 UDP
18 1464 27.053998 172.17.100.134 -> 172.16.64.84 UDP
19 150 27.632023 172.17.100.134 -> 172.16.64.84 UDP
20 1464 30.064999 172.17.100.134 -> 172.16.64.84 UDP
21 110 32.358035 172.17.100.134 -> 172.16.64.84 UDP
22 1464 32.737013 172.17.100.134 -> 172.16.64.84 UDP
23 1464 32.866004 172.16.64.84 -> 172.17.100.134 UDP
24 1464 35.338032 172.17.100.134 -> 172.16.64.84 UDP
25 150 35.709015 172.17.100.134 -> 172.16.64.84 UDP
26 1464 38.054990 172.17.100.134 -> 172.16.64.84 UDP
27 110 40.121048 172.17.100.134 -> 172.16.64.84 UDP
28 1464 41.194042 172.17.100.134 -> 172.16.64.84 UDP
29 1464 42.196041 172.16.64.84 -> 172.17.100.134 UDP
ASR-2#show mon cap 1 buff bri
-------------------------------------------------------------
# size timestamp source destination protocol
-------------------------------------------------------------
0 1464 0.000000 172.17.100.134 -> 172.16.64.84 UDP
1 1464 2.878952 172.17.100.134 -> 172.16.64.84 UDP
2 110 3.018004 172.17.100.134 -> 172.16.64.84 UDP
3 1464 3.383982 172.16.64.84 -> 172.17.100.134 UDP
4 1464 5.471975 172.17.100.134 -> 172.16.64.84 UDP
5 150 6.824954 172.17.100.134 -> 172.16.64.84 UDP
6 1464 8.349988 172.17.100.134 -> 172.16.64.84 UDP
7 110 11.476980 172.17.100.134 -> 172.16.64.84 UDP
8 1464 11.555971 172.17.100.134 -> 172.16.64.84 UDP
9 1464 12.572968 172.16.64.84 -> 172.17.100.134 UDP
10 1464 14.672969 172.17.100.134 -> 172.16.64.84 UDP
11 150 15.780965 172.17.100.134 -> 172.16.64.84 UDP
12 1464 17.895965 172.17.100.134 -> 172.16.64.84 UDP
13 110 20.027998 172.17.100.134 -> 172.16.64.84 UDP
14 1464 21.174002 172.17.100.134 -> 172.16.64.84 UDP
15 1464 22.231998 172.16.64.84 -> 172.17.100.134 UDP
16 1464 23.930951 172.17.100.134 -> 172.16.64.84 UDP
17 150 24.508976 172.17.100.134 -> 172.16.64.84 UDP
18 1464 26.942959 172.17.100.134 -> 172.16.64.84 UDP
19 110 29.235995 172.17.100.134 -> 172.16.64.84 UDP
20 1464 29.614973 172.17.100.134 -> 172.16.64.84 UDP
21 1464 29.743964 172.16.64.84 -> 172.17.100.134 UDP
22 1464 32.215992 172.17.100.134 -> 172.16.64.84 UDP
23 150 32.585968 172.17.100.134 -> 172.16.64.84 UDP
24 1464 34.931958 172.17.100.134 -> 172.16.64.84 UDP
25 110 36.999008 172.17.100.134 -> 172.16.64.84 UDP
26 1464 38.072002 172.17.100.134 -> 172.16.64.84 UDP
27 1464 39.072994 172.16.64.84 -> 172.17.100.134 UDP
피드백