Nexus 9000에서 외부 노드로 VXLAN eBGP 피어링 구성
목차
소개
이 문서에서는 VTEP와 외부 노드 간의 eBGP 피어링을 구성하는 방법에 대해 설명합니다.
사전 요구 사항
기존 VXLAN 환경
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
- NXOS 플랫폼
- QoS
- Elam 이해
- VXLAN VRF 레이킹
사용되는 구성 요소
| 이름 | 플랫폼 | 버전 |
| 리프 | N9K-C9332D-GX2B | 10.2(6) |
| 비엘 | N9K-C9348D-GX2A | 10.2(5) |
| EXT-R | N9K-C9348D-GX2A | 10.2(3) |
| 등뼈 | N9K-C93108TC-FX3P | 10.1(1) |
"이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 네트워크가 가동 중인 경우 모든 명령의 잠재적인 영향을 이해해야 합니다."
토폴로지
참고: 이 예에서는 Leaf(vtep)와 EXT-R(VXLAN 패브릭에서 외부 디바이스) 간에 eBGP 피어링 세션이 구성됩니다.
이 예에서 BL은 기본 VRF에서 OSPF를 통해 EXT-R IP를 알고 VXLAN을 통해 LEAF 루프백 100 IP를 알고 있으며 기본 VRF에서 OSPF에 재배포됩니다.
Nexus 스위치에서 VXLAN VRF 유출을 구성 및 확인하려면 https://www.cisco.com/c/en/us/support/docs/switches/nexus-9000-series-switches/221709-configure-and-verify-vxlan-vrf-leaking-o.html을 검토하십시오.
이 문서를 간소화하기 위해 아래에 BL의 VRF 유출 컨피그레이션에 대한 요약이 나와 있습니다.
누수를 위한 BL 구성:
ip prefix-list VXLAN-VRF-default-to-Tenant permit 172.16.120.55/32
route-map VXLAN-VRF-default-to-Tenant
match ip address prefix-list VXLAN-VRF-default-to-Tenant
ip prefix-list VXLAN-VRF-Tenant-to-default permit 192.168.150.150/32
route-map VXLAN-VRF-Tenant-to-default
match ip address prefix-list VXLAN-VRF-Tenant-to-default
route-map BGP-OSPF
match ip address prefix-list VXLAN-VRF-Tenant-to-default
match route-type internal
router bgp 65000
address-family ipv4 unicast
redistribute ospf 1 route-map VXLAN-VRF-default-to-Tenant
vrf context tenant-a
address-family ipv4 unicast
import vrf default map VXLAN-VRF-default-to-Tenant advertise-vpn
vrf context tenant-a
address-family ipv4 unicast
export vrf default map VXLAN-VRF-Tenant-to-default allow-vpn
router ospf 1
redistribute bgp 65000 route-map BGP-OSPF
외부 라우터로 향하는 경로 확인
첫 번째 단계는 VTEP에 외부 라우터로 향하는 경로가 있는지 확인하는 것입니다.
이 예에서 BL은 기본 VRF에서 테넌트 VRF로 경로 172.16.120.55를 유출하고 이를 LEAF에 광고합니다.
LEAF# show ip route 172.16.120.55 vrf tenant-a
IP Route Table for VRF "tenant-a"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
172.16.120.55/32, ubest/mbest: 1/0
*via 172.16.0.5%default, [200/2], 00:16:01, bgp-65000, internal, tag 65000, segid: 303030 tunnelid: 0xac100005 encap: VXLAN
구성
Nexus 9000에서는 VTEP와 외부 라우터 간에 eBGP 피어링이 지원됩니다.
이 피어링(peering)이 가능하려면 VTEP에서 전용 루프백을 구성해야 합니다.
전용 루프백 생성
구성
| 명령 또는 작업 | 목적 | |
| 1단계 | LEAF# 구성 터미널 한 줄에 하나씩 컨피그레이션 명령을 입력합니다. CNTL/Z로 종료합니다. |
컨피그레이션 모드를 시작합니다. |
| 2단계 | LEAF(config)# 인터페이스 lo 100 | 전용 루프백을 생성합니다. |
| 3단계 | LEAF(config-if)# vrf member tenant-a 경고: 인터페이스 루프백100에서 모든 L3 구성을 삭제했습니다. |
루프백에 테넌트 VRF를 연결합니다. |
| 4단계 | LEAF(config-if)# ip 주소 192.168.150.150/32 | 루프백에 IP를 할당합니다. |
BGP에서 루프백 알림
생성된 전용 루프백을 BGP에서 광고해야 외부 라우터에 연결할 수 있습니다.
구성
| 명령 또는 작업 | 목적 | |
| 1단계 | LEAF# 구성 터미널 한 줄에 하나씩 컨피그레이션 명령을 입력합니다. CNTL/Z로 종료합니다. |
컨피그레이션 모드를 시작합니다. |
| 2단계 | LEAF(config)# 라우터 bgp 65000 | BGP 컨피그레이션을 시작합니다. |
| 3단계 | LEAF(config-router)# vrf tenant-a | BGP VRF를 시작합니다. |
| 4단계 | LEAF(config-router-vrf)# 주소군 ipv4 유니캐스트 | BGP VRF 주소군 ipv4를 시작합니다. |
| 5단계 | LEAF(config-router-vrf-af)# 네트워크 192.168.150.150/32 | 루프백 IP를 광고합니다. |
팁: BGP 광고는 경로 맵을 사용하고 직접 재배포를 사용하여 광고할 수도 있습니다.
다음을 확인합니다.
LEAF VTEP에서 BGP 테넌트 VRF로 경로 가져오기 확인
LEAF# show ip bgp 192.168.150.150 vrf tenant-a
BGP routing table information for VRF tenant-a, address family IPv4 Unicast
BGP routing table entry for 192.168.150.150/32, version 20
Paths: (1 available, best #1)
Flags: (0x80c0002) (high32 0x000020) on xmit-list, is not in urib, exported
vpn: version 25, (0x00000000100002) on xmit-list
Advertised path-id 1, VPN AF advertised path-id 1
Path type: local, path is valid, is best path, no labeled nexthop, is extd
Imported to 1 destination(s)
Imported paths list: tenant-b
AS-Path: NONE, path locally originated
0.0.0.0 (metric 0) from 0.0.0.0 (192.168.150.150)
Origin IGP, MED not set, localpref 100, weight 32768
Extcommunity: RT:1:1 RT:65000:303030
VRF advertise information:
Path-id 1 not advertised to any peer
VPN AF advertise information:
Path-id 1 not advertised to any peer
LEAF VTEP에서 BGP L2VPN으로 경로 가져오기 확인
LEAF# sh bgp l2vpn evpn 192.168.150.150
BGP routing table information for VRF default, address family L2VPN EVPN
Route Distinguisher: 172.16.0.2:3 (L3VNI 303030)
BGP routing table entry for [5]:[0]:[0]:[32]:[192.168.150.150]/224, version 59
Paths: (1 available, best #1)
Flags: (0x000002) (high32 00000000) on xmit-list, is not in l2rib/evpn
Advertised path-id 1
Path type: local, path is valid, is best path, no labeled nexthop
Gateway IP: 0.0.0.0
AS-Path: NONE, path locally originated
172.16.0.2 (metric 0) from 0.0.0.0 (172.16.0.2)
Origin IGP, MED not set, localpref 100, weight 32768
Received label 303030
Extcommunity: RT:65000:303030 ENCAP:8 Router MAC:9c54.1651.5cd7
Path-id 1 advertised to peers:
10.101.11.1
BL 테넌트 VRF에서 경로를 가져왔는지 확인합니다.
BL# show ip route 192.168.150.150 vrf tenant-a
IP Route Table for VRF "tenant-a"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
192.168.150.150/32, ubest/mbest: 1/0
*via 172.16.0.2%default, [200/0], 00:01:13, bgp-65000, internal, tag 65000, segid: 303030 tunnelid: 0xac100002 encap: VXLAN
BL 기본 VRF에서 경로를 가져왔는지 확인합니다.
외부 라우터는 기본 VRF를 통해 알 수 있으므로 VTEP 루프백 IP를 BL의 기본 VRF로 가져와야 합니다.
BL(config-router-vrf-neighbor)# show ip route 192.168.150.150
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
192.168.150.150/32, ubest/mbest: 1/0
*via 172.16.0.2, [200/0], 00:12:16, bgp-65000, internal, tag 65000, segid: 303030 tunnelid: 0xac100002 encap: VXLAN
Leaf에서 eBGP 피어링 구성
전용 루프백이 생성되면 BGP VRF에서 eBGP 피어링을 수행할 수 있습니다.
구성
| 명령 또는 작업 | 목적 | |
| 1단계 | LEAF# 구성 터미널 한 줄에 하나씩 컨피그레이션 명령을 입력합니다. CNTL/Z로 종료합니다. |
컨피그레이션 모드를 시작합니다. |
| 2단계 | LEAF(config)# 라우터 bgp 65000 | BGP 컨피그레이션을 시작합니다. |
| 3단계 | LEAF(config-router)# vrf tenant-a | BGP VRF를 시작합니다. |
| 4단계 | LEAF(config-router-vrf)# 주소군 ipv4 유니캐스트 | BGP VRF 주소군 ipv4를 시작합니다. |
| 5단계 | LEAF(config-router-vrf-af)# neighbor 172.16.120.55 remote-as 64577 | eBGP 인접 디바이스를 생성합니다. |
| 6단계 | LEAF(config-router-vrf-neighbor)# update-source 루프백 100 | 업데이트 소스로 루프백 100을 사용합니다. |
| 7단계 | LEAF(config-router-vrf-neighbor)# address-family ipv4 유니캐스트 | neighbor address-family ipv4 컨피그레이션을 시작합니다. |
| 8단계 | LEAF(config-router-vrf-neighbor-af)# ebgp-multihop 10 | eBGP 피어링을 위한 패킷에 ttl을 할당합니다. |
경고: 전용 루프백의 업데이트 원본을 사용해야 합니다.
외부 라우터(EXT-R)에서 eBGP 피어링 구성
전용 루프백이 생성되면 BGP VRF에서 eBGP 피어링을 수행할 수 있습니다.
구성
| 명령 또는 작업 | 목적 | |
| 1단계 | EXT-R# 터미널 구성 한 줄에 하나씩 컨피그레이션 명령을 입력합니다. CNTL/Z로 종료합니다. |
컨피그레이션 모드를 시작합니다. |
| 2단계 | EXT-R(config)# 라우터 bgp 64577 | BGP 컨피그레이션을 시작합니다. |
| 3단계 | EXT-R(config-router)# vrf blue | BGP VRF를 시작합니다. |
| 4단계 | EXT-R(config-router-vrf)# 주소군 ipv4 유니캐스트 | BGP VRF 주소군 ipv4를 시작합니다. |
| 5단계 | EXT-R(config-router-vrf-af)#neighbor 192.168.150.150 remote-as 65000 | eBGP 인접 디바이스를 생성합니다. |
| 6단계 | EXT-R(config-router-vrf-neighbor)# update-source 루프백 10 | 업데이트 소스로 루프백 100을 사용합니다. |
| 7단계 | EXT-R(config-router-vrf-neighbor)# 주소군 ipv4 유니캐스트 | neighbor address-family ipv4 컨피그레이션을 시작합니다. |
| 8단계 | EXT-R(config-router-vrf-neighbor-af)# ebgp-multihop 10 | eBGP 피어링을 위한 패킷에 ttl을 할당합니다. |
요약 단계
리프
- 터미널 구성
- 인터페이스 lo 100
- vrf 멤버 테넌트-a
- ip 주소 192.168.150.150/32
- 라우터 bgp 65000
- vrf 테넌트-a
- 주소군 ipv4 유니캐스트
- 네트워크 192.168.150.150/32
- 네이버 172.16.120.55
- remote-as 64577
- 업데이트 원본 루프백 100
- 주소군 ipv4 유니캐스트
- ebgp-multihop 10
EXT-R
- 터미널 구성
- 라우터 bgp 64577
- vrf 블루
- 주소군 ipv4 유니캐스트
- 네이버 172.16.120.55
- remote-as 64577
- 업데이트 원본 루프백 100
- 주소군 ipv4 유니캐스트
- ebgp-multihop 10
다음을 확인합니다.
Leaf에서 eBGP 인접 디바이스 확인
LEAF# show ip bgp summary vrf tenant-a
BGP summary information for VRF tenant-a, address family IPv4 Unicast
BGP router identifier 192.168.150.150, local AS number 65000
BGP table version is 23, IPv4 Unicast config peers 1, capable peers 1
13 network entries and 14 paths using 2436 bytes of memory
BGP attribute entries [8/2816], BGP AS path entries [0/0]
BGP community entries [0/0], BGP clusterlist entries [3/12]
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
172.16.120.55 4 64577 6 6 23 0 0 00:00:27 0
외부 라우터에서 eBGP 인접 디바이스 확인
EXT-R(config-router-vrf-neighbor)# show ip bgp summary vrf blue
BGP summary information for VRF blue, address family IPv4 Unicast
BGP router identifier 172.16.120.55, local AS number 64577
BGP table version is 15, IPv4 Unicast config peers 1, capable peers 1
13 network entries and 13 paths using 3588 bytes of memory
BGP attribute entries [2/704], BGP AS path entries [1/6]
BGP community entries [0/0], BGP clusterlist entries [0/0]
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
192.168.150.150 4 65000 13 6 15 0 0 00:00:48 13
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
1.0 |
20-Feb-2024 |
최초 릴리스 |
피드백