VxLAN에서 가상 터널 엔드포인트 간 패브릭 연결 테스트

소개

이 문서에서는 VxLAN(Virtual Extensible LAN)에서 두 VTEP(Virtual Tunnel End Point) 간의 패브릭 연결을 테스트하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

• Nexus NX-OS Software
• BGP(Border Gateway Protocol)
• VxLAN

사용되는 구성 요소

이 문서의 정보는 NXOS 버전 10.3(3)이 포함된 Cisco Nexus N9K-C93180YC-EX를 기반으로 합니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

구성

VxLAN이 설정되면 사용자는 일반적으로 VxLAN이 정상적으로 작동하는지 테스트하려고 합니다. 이를 수행하는 권장 방법은 서로 다른 VTEP에 연결된 두 종단 호스트 간에 ping 테스트를 수행하는 것이지만, VTEP의 루프백 인터페이스를 사용하여 패브릭 연결을 테스트할 수도 있습니다.

참고: SVI(Switch Virtual Interface)를 ping 테스트의 소스 또는 대상으로 사용하는 것은 패브릭 연결에 유효한 테스트가 아닙니다. 그 이유는 Anycast Gateway 기능으로 인해 패브릭 SVI에 동일한 IP가 있기 때문입니다.

네트워크 다이어그램

설정

Nexus N9K-2는 SPINE으로 구성되는 반면 N9K-1과 N9K-2는 이 VxLAN 구축에서 VTEP로 구성됩니다.

레이어 3은 확장되므로 각 VRF(Virtual Routing and Forwarding)의 두 VTEP에 레이어 3 VNI(Virtual Network Interface)가 있습니다.

VRF evpn_a에 대해 구성된 레이어 3 VNI가 50100.

N9K-1

1단계. 테스트하려는 VRF의 일부로 루프백을 구성합니다.

N9K-1(config)# interface loopback50
N9K-1(config-if)# vrf member evpn_a
Message reported by command ::                 vrf member evpn_a
Warning: Deleted all L3 config on interface loopback50
N9K-1(config-if)# ip address 10.255.255.1/32

2단계. 우리는 이 루프백을 패브릭에 광고합니다. 그렇지 않으면 ICMP 요청이 목적지에 도달하더라도 목적지 자체가 ICMP 응답을 다시 보낼 수 없습니다.

N9K-1(config)# router bgp 65522
N9K-1(config-router)# vrf evpn_a
N9K-1(config-router-vrf)# address-family ipv4 unicast 
N9K-1(config-router-vrf-af)# network 10.255.255.1/32

N9K-2

1단계. 테스트하려는 VRF의 일부로 루프백을 구성합니다.

N9K-2(config)# interface loopback50
N9K-2(config-if)# vrf member evpn_a
Message reported by command ::                 vrf member evpn_a
Warning: Deleted all L3 config on interface loopback50
N9K-2(config-if)# ip address 10.255.255.2/32

2단계. 우리는 이 루프백을 패브릭에 광고합니다. 그렇지 않으면 ICMP 요청이 목적지에 도달하더라도 목적지 자체가 ICMP 응답을 다시 보낼 수 없습니다.

N9K-2(config)# router bgp 65522
N9K-2(config-router)# vrf evpn_a
N9K-2(config-router-vrf)# address-family ipv4 unicast 
N9K-2(config-router-vrf-af)# network 10.255.255.2/32

다음을 확인합니다.

1단계. 주소군 IPv4 유니캐스트에 대한 로컬 BGP 테이블에 루프백이 있는지 확인합니다.

N9K-1# show ip bgp 10.255.255.1/32 vrf evpn_a
BGP routing table information for VRF evpn_a, address family IPv4 Unicast
BGP routing table entry for 10.255.255.1/32, version 732
Paths: (1 available, best #1)
Flags: (0x80c0002) (high32 0x000020) on xmit-list, is not in urib, exported
  vpn: version 1053, (0x00000000100002) on xmit-list
Multipath: eBGP iBGP

  Advertised path-id 1, VPN AF advertised path-id 1
  Path type: local, path is valid, is best path, no labeled nexthop, is extd
  AS-Path: NONE, path locally originated
    0.0.0.0 (metric 0) from 0.0.0.0 (10.2.254.100)
      Origin IGP, MED not set, localpref 100, weight 32768
      Extcommunity: RT:65522:50100

  VRF advertise information:
  Path-id 1 not advertised to any peer

  VPN AF advertise information:
  Path-id 1 not advertised to any peer

N9K-2# show ip bgp 10.255.255.2/32 vrf evpn_a
BGP routing table information for VRF evpn_a, address family IPv4 Unicast
BGP routing table entry for 10.255.255.2/32, version 241
Paths: (1 available, best #1)
Flags: (0x80c0002) (high32 0x000020) on xmit-list, is not in urib, exported
  vpn: version 417, (0x00000000100002) on xmit-list
Multipath: eBGP iBGP

  Advertised path-id 1, VPN AF advertised path-id 1
  Path type: local, path is valid, is best path, no labeled nexthop, is extd
  AS-Path: NONE, path locally originated
    0.0.0.0 (metric 0) from 0.0.0.0 (10.2.254.100)
      Origin IGP, MED not set, localpref 100, weight 32768
      Extcommunity: RT:65522:50100

  VRF advertise information:
  Path-id 1 not advertised to any peer

  VPN AF advertise information:
  Path-id 1 not advertised to any peer

2단계. 주소군 L2VPN EVPN에 대한 로컬 BGP 테이블에 루프백이 있고 예상되는 NVE(Network Virtual Interface) 피어에 알려지는지 확인합니다.

N9K-1# show bgp l2vpn evpn 10.255.255.1 vrf evpn_a
BGP routing table information for VRF default, address family L2VPN EVPN
Route Distinguisher: 10.2.0.49:4    (L3VNI 50100)
BGP routing table entry for [5]:[0]:[0]:[32]:[10.255.255.1]/224, version 36993
Paths: (1 available, best #1)
Flags: (0x000002) (high32 00000000) on xmit-list, is not in l2rib/evpn

  Advertised path-id 1
  Path type: local, path is valid, is best path, no labeled nexthop
  Gateway IP: 0.0.0.0
  AS-Path: NONE, path locally originated
    10.2.1.49 (metric 0) from 0.0.0.0 (10.2.0.49)
      Origin IGP, MED not set, localpref 100, weight 32768
      Received label 50100
      Extcommunity: RT:65522:50100 ENCAP:8 Router MAC:a0e0.af67.511d

  Path-id 1 advertised to peers:
    10.2.0.33          10.2.0.34      

N9K-2# 
LEAF48# show bgp l2vpn evpn 10.255.255.2 vrf evpn_a
BGP routing table information for VRF default, address family L2VPN EVPN
Route Distinguisher: 10.2.0.48:4    (L3VNI 50100)
BGP routing table entry for [5]:[0]:[0]:[32]:[10.255.255.2]/224, version 13373
Paths: (1 available, best #1)
Flags: (0x000002) (high32 00000000) on xmit-list, is not in l2rib/evpn

  Advertised path-id 1
  Path type: local, path is valid, is best path, no labeled nexthop
  Gateway IP: 0.0.0.0
  AS-Path: NONE, path locally originated
    10.2.1.48 (metric 0) from 0.0.0.0 (10.2.0.48)
      Origin IGP, MED not set, localpref 100, weight 32768
      Received label 50100
      Extcommunity: RT:65522:50100 ENCAP:8 Router MAC:6cb2.aeee.5a97

  Path-id 1 advertised to peers:
    10.2.0.33          10.2.0.34      

3단계. 원격 NVE 피어에서 업데이트를 수신했는지 확인합니다.

N9K-1# show bgp l2vpn evpn 10.255.255.2 vrf evpn_a
BGP routing table information for VRF default, address family L2VPN EVPN
Route Distinguisher: 10.2.0.49:4    (L3VNI 50100)
BGP routing table entry for [5]:[0]:[0]:[32]:[10.255.255.2]/224, version 36995
Paths: (1 available, best #1)
Flags: (0x000002) (high32 00000000) on xmit-list, is not in l2rib/evpn, is not in HW

  Advertised path-id 1
  Path type: internal, path is valid, is best path, no labeled nexthop
             Imported from 10.2.0.48:4:[5]:[0]:[0]:[32]:[10.255.255.2]/224 
  Gateway IP: 0.0.0.0
  AS-Path: NONE, path sourced internal to AS
    10.2.1.48 (metric 6) from 10.2.0.33 (10.2.0.33)
      Origin IGP, MED not set, localpref 100, weight 0
      Received label 50100
      Extcommunity: RT:65522:50100 Route-Import:10.2.1.147:3100 Source AS:65522:0
          ENCAP:8 Router MAC:6cb2.aeee.5a97
      Originator: 10.2.0.48 Cluster list: 0.0.255.242 

  Path-id 1 not advertised to any peer

N9K-2# show bgp l2vpn evpn 10.255.255.1 vrf evpn_a
BGP routing table information for VRF default, address family L2VPN EVPN
Route Distinguisher: 10.2.0.48:4    (L3VNI 50100)
BGP routing table entry for [5]:[0]:[0]:[32]:[10.255.255.1]/224, version 13372
Paths: (1 available, best #1)
Flags: (0x000002) (high32 00000000) on xmit-list, is not in l2rib/evpn, is not in HW

  Advertised path-id 1
  Path type: internal, path is valid, is best path, no labeled nexthop
             Imported from 10.2.0.49:4:[5]:[0]:[0]:[32]:[10.255.255.1]/224 
  Gateway IP: 0.0.0.0
  AS-Path: NONE, path sourced internal to AS
    10.2.1.49 (metric 6) from 10.2.0.33 (10.2.0.33)
      Origin IGP, MED not set, localpref 100, weight 0
      Received label 50100
      Extcommunity: RT:65522:50100 Route-Import:10.2.1.49:3100 Source AS:65522:0
          ENCAP:8 Router MAC:a0e0.af67.511d
      Originator: 10.2.0.49 Cluster list: 0.0.255.242 

  Path-id 1 not advertised to any peer

4단계. 라우팅 테이블에 원격 루프백에 대한 경로가 있고 next-hop이 예상 NVE 피어인지 확인합니다.

N9K-1# show ip route 10.255.255.2 vrf evpn_a
IP Route Table for VRF "evpn_a"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%
    
    
      ' in via output denotes VRF 
     
       10.255.255.2/32, ubest/mbest: 1/0 *via 10.2.1.48%default, [200/0], 00:12:39, bgp-65522, internal, tag 65522, segid: 50100 tunnelid: 0xa020130 encap: VXLAN N9K-2# show ip route 10.255.255.1 vrf evpn_a IP Route Table for VRF "evpn_a" '*' denotes best ucast next-hop '**' denotes best mcast next-hop '[x/y]' denotes [preference/metric] '% 
      
        ' in via output denotes VRF 
       
         10.255.255.1/32, ubest/mbest: 1/0 *via 10.2.1.49%default, [200/0], 00:15:36, bgp-65522, internal, tag 65522, segid: 50100 tunnelid: 0xa020131 encap: VXLAN 
        
       
      
    

5단계. 로컬 루프백을 소스로 사용하여 원격 루프백에 ICMP 요청을 보냅니다.

N9K-1# ping 10.255.255.2 source-interface loopback 50
PING 10.255.255.2 (10.255.255.2): 56 data bytes
64 bytes from 10.255.255.2: icmp_seq=0 ttl=254 time=2.009 ms
64 bytes from 10.255.255.2: icmp_seq=1 ttl=254 time=1.26 ms
64 bytes from 10.255.255.2: icmp_seq=2 ttl=254 time=1.231 ms
64 bytes from 10.255.255.2: icmp_seq=3 ttl=254 time=1.142 ms
64 bytes from 10.255.255.2: icmp_seq=4 ttl=254 time=1.127 ms

--- 10.255.255.2 ping statistics ---
5 packets transmitted, 5 packets received, 0.00% packet loss
round-trip min/avg/max = 1.127/1.353/2.009 ms


N9K-2# ping 10.255.255.1 source-interface loopback 50
PING 10.255.255.1 (10.255.255.1): 56 data bytes
64 bytes from 10.255.255.1: icmp_seq=0 ttl=254 time=1.47 ms
64 bytes from 10.255.255.1: icmp_seq=1 ttl=254 time=1.396 ms
64 bytes from 10.255.255.1: icmp_seq=2 ttl=254 time=1.327 ms
64 bytes from 10.255.255.1: icmp_seq=3 ttl=254 time=1.451 ms
64 bytes from 10.255.255.1: icmp_seq=4 ttl=254 time=1.366 ms

--- 10.255.255.1 ping statistics ---
5 packets transmitted, 5 packets received, 0.00% packet loss
round-trip min/avg/max = 1.327/1.402/1.47 ms

관련 정보

VXLAN BGP EVPN 구성