De uitbreiding die BGP in staat stelt Layer 2 MAC- en Layer 3 IP-informatie te transporteren, is EVPN en gebruikt Multi-Protocol Border Gateway Protocol (MP-BGP) als het protocol om bereikbaarheidsinformatie te distribueren die betrekking heeft op het VXLAN-overlay-netwerk.
EVPN VxLAN migreren naar IPv6 Underlay op Catalyst 9000 Switches
Inhoud
Inleiding
Dit document beschrijft hoe u EVPN VxLAN naar een IPv6-ondergrond op Catalyst 9000 Series switches kunt migreren.
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- Unicast EVPN VxLAN-functie, BGP en MVPN (Multicast Virtual Private Network).
- IPv4- en IPv6-Unicast
- Multicastconcepten en hoe multicast werkt
Gebruikte componenten
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
- Catalyst 9000 Series switches
Opmerking: De 9200, 9500X en 9600X ondersteunen VXLANv6 niet
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Achtergrondinformatie
Migratie naar een EVPN VXLANv6 vereist wijzigingen in bepaalde configuraties in de EVPN Fabric om IPv6 onderlay mogelijk te maken. Dit document beschrijft de relevante configuratiewijzigingen en verificatieprocedures om bestaande EVPN VXLANv4-implementaties te migreren naar Greenfield (alleen VXLANv6) of Brownfield (Dual-Stack- VXLANv4 en VXLANv6) implementaties.
De implementaties van Greenfield EVPN VXLANv6 vereisen:
- IPv6-kern
- Migratie van EVPN-stoffen naar VXLANv6 Underlay-ondersteuning
- BGP EVPN-buurten van migratie naar IPv6-bundeling
Brownfield EVPN VXLAN-implementaties vereisen:
- IPv4 + IPv6-kern
- Naadloze migratie van EVPN-stoffen naar dubbele stack (VXLANv4 + VXLANV6) Onderdeel
- Naadloze migratie van BGP EVPN-buur peering van IPv4 naar IPv6-buuradres
Terminologie
| EVPN |
Ethernet Virtual Private Network |
|
| VXLAN |
Virtual Extensible LAN (Local Area Network) |
VXLAN is ontworpen om de inherente beperkingen van VLAN’s en STP te overwinnen. Het is een voorgestelde IETF-standaard [RFC 7348] om dezelfde Ethernet Layer 2-netwerkservices te bieden als VLAN’s, maar met grotere flexibiliteit. Functioneel is het een MAC-in-UDP-inkapselingsprotocol dat als virtuele overlay op een Layer 3 underlay-netwerk wordt uitgevoerd. |
| VTEP |
Virtueel tunnelendpoint |
Dit is het apparaat dat de inkapseling en de-inkapseling doet |
| EVI |
EVPN-instantie |
De EVPN-instantie (EVI) wordt weergegeven door de Virtual Network Identifier (VNI). Een EVI vertegenwoordigt een VPN op een PE router. Het vervult dezelfde rol als IP VPN Routing and Forwarding (VRF) en aan EVI’s worden import/export-routedoelen (RT’s) toegewezen |
| NVE |
Virtuele interface voor netwerk |
Logische interface waar de inkapseling en de-inkapseling voorkomen |
| VNI |
VXLAN-netwerkidentificatie |
Identificeert elke Layer 2-subnetprocessor of -segment op unieke wijze. Er zijn twee typen VNI: Symmetrisch (L2VNI): VTEP's hebben hetzelfde VNI Asymmetrisch (L3VNI): VTEP's hebben niet hetzelfde VNI en worden via één gemeenschappelijk VNI gerouteerd. |
| STOMME |
Uitzending, onbekende Unicast, Multicast |
BUM-verkeer wordt verzonden via de Mcast-groep die is gekoppeld aan de VNI onder de NVE-configuratie. |
| LOOPTIJD |
Tenant Routed Multicast |
Op BGP-EVPN gebaseerde oplossing die multicast routing tussen bronnen en ontvangers mogelijk maakt die op VTEPS zijn aangesloten in VxLAN-fabric [RFC7432]. Er zijn twee typen L2TRM (Layer 2 TRM) en L3TRM (Layer 3 TRM) |
| MDT |
Multicastdistributiestructuur |
De multicast boom die tussen VTEPs voor inkapseling en het een tunnel graven van Huurder Multicast Verkeer wordt gebouwd. |
| PVLAN |
Private VLAN |
Verdeelt het Ethernet broadcast-domein van een VLAN in subdomeinen, waardoor u de poorten op de switch van elkaar kunt isoleren. |
| MIB |
Management Information Base |
A Simple Network Management Protocol (SNMP)-monitorobject |
| PIM-BIDIR |
Protocolonafhankelijke multicast bidirectioneel |
Een type PIM waarbij verkeer alleen via een gedeelde boom wordt doorgestuurd dat is geworteld in het rendez-vous point (RP) voor de groep. |
| VFI |
Virtual Forwarding Instance |
Een virtuele overbruggingpoort die native overbruggingsfuncties kan uitvoeren, zoals doorsturen, gebaseerd op het MAC-adres van de bestemming, het leren van het MAC-adres van de bron en veroudering, enzovoort. |
| IRB |
Geïntegreerde routing en bridging |
Hiermee maakt u een Layer 2 VPN en Layer 3 VPN-overlay mogelijk waarmee eindhosts via de overlay met elkaar kunnen communiceren binnen hetzelfde subnet en via verschillende subnetten binnen het VPN. |
| IMET |
Inclusieve multicast Ethernet-tag |
ook wel BGP Route Type 3 (RT3) genoemd, voor de automatische detectie van externe peers om de BUM-tunnels via VXLAN in te stellen. Op IMET-routes worden de externe (uitgaande) VNI's weergegeven die worden geadverteerd vanuit de externe peers, die kunnen verschillen van de lokale VNI's. Deze externe VNI’s worden Downstream toegewezen VNI’s genoemd. |
| DAG |
Gedistribueerde anycastgateway |
Standaard gateway-functie op alle VTEP's. Dezelfde gateway IP leeft op alle VTEP's en maakt mobiliteit in de stof mogelijk. |
Beperkingen
- Naadloze migratie wordt alleen ondersteund voor Cat9k-switches
- Er wordt slechts één NVE-interface en wereldwijde migratie overwogen
VXLANv6 Underlay wordt NIET ondersteund voor deze EVPN-functies
- Gecentraliseerde gateway
- Ondersteuning voor meerdere calibraties
- L3Multicast (TRM)
- L2TRM met toegangsreplicatie
- L2TRM met standaard MDT (multicast replicatie)
- L3TRM met standaard MDT
- L3TRM met Data MDT
- Grensgateway (meerdere locaties)
- Toegang tot VFI
- PVLAN
- MIB
- PIM-BIDIR voor multicast underlay
Naadloze migratie - conceptoverzicht
Brownfield EVPN VXLAN implementaties vereisen een geleidelijke migratie van het netwerk van VXLANv4 naar VXLANv6 underlay. Om dit te bereiken, moeten VXLAN-netwerken van EVPN stapsgewijs van IPv4 naar IPv6 Underlay migreren en een deel van EVPN Networks die naar IPv6 underlay gemigreerd zijn, toestaan en andere delen van het netwerk blijven werken met IPv4 underlay, maar nog steeds moeten alle knooppunten in het netwerk met elkaar verbonden zijn.
Om deze naadloze migratie voor Unicast en BUM (Broadcast, Unknown-unicast en Multicast) Ingress Replication te realiseren, moeten EVPN-knooppunten ondersteuning bieden voor VTEP met dubbele stack. Een Dual-Stack VTEP-knooppunt heeft twee VTEP-adressen (IPv4 en IPv6) die aan dezelfde VNI (VXLAN Network Identifier) zijn gekoppeld. Tijdens de onderliggende migratie en beide VTEP IP-adressen worden geadverteerd naar peers in één BGP EVPN-update (BGP EVPN Dual-Next-hop update) en geven de ontvangstknooppunten de optie om een van de onderleggers te kiezen voor het doorsturen van verkeer.
BGP EVPN-advertenties voor updates met dubbele volgende hop
De BGP Dual Next-Hop Update brengt twee volgende hops:
- Primaire volgende hop (Bestaande Ondergrond) in MP_REACH_NLRI (EVPN Routetype-2/Routetype-5)/PMSI-tunnel (EVPN Routetype-3) attribuut
- Secundaire volgende hop (Migrerende Onderleg) in een BGP-tunnelinsluitingskenmerk (23)
De VTEP IP die als Primair en Secundair wordt gedragen hangt van de migratiewijze van de knoop EVPN af.
In deze tabel worden de primaire/secundaire VTEP IP’s weergegeven die zijn meegeleverd bij Dual-Nexthop updates
| Migratiemodus |
Primaire Nexthop |
Secundaire Nexthop |
| VXLANv4 naar VXLANv6 |
IPv4 VTEP |
IPv6-VTEP |
| VXLANv6 naar VXLANv4 |
IPv6-VTEP |
IPv4 VTEP |
BGP Blad/Edge VPN-updateverwerking met dubbele volgende hop
De Leaf/Edge/Border-knooppunt die deze BGP EVPN Dual-Next-hop-update ontvangt, gebruikt een van de ontvangen nexthops als externe VTEP voor doorsturen. De nexthop die gebruikt wordt voor onderlay hangt af van deze migratiebeleidslijnen die op het apparaat geconfigureerd zijn.
- Lokale VTE-adressen
- Lokale ondergrondse voorkeur
In deze tabel wordt uitgelegd hoe het lokale beleid bepaalt welke onderbouwing wordt gebruikt om pakketten door te sturen
| Ontvangen BGP-update |
Lokale VTEP Adres |
Lokale ondergrondse voorkeur |
VXLAN Underlay voor Windows Unicast/BUM-IR-sensor |
| Dual-Next-hop (IPv4 + IPv6) |
IPv4 alleen VTEP |
N.v.t. |
VXLAN V4 |
| Dual-Next-hop (IPv4 + IPv6) |
IPv6-VPN alleen |
N.v.t. |
VXLAN V6 |
| Dual-Next-hop (IPv4 + IPv6) |
Dubbele stack (IPv4 + IPv6 VTEP/IP) |
IPv4 |
VXLAN V4 |
| Dual-Next-hop (IPv4 + IPv6) |
Dubbele stack (IPv4 + IPv6 VTEP/IP) |
IPv6-server |
VXLAN V6 |
| Enkelvoudige IPv4 Next-hop |
Alleen IPV4 VPN |
N.v.t. |
VXLAN V4 |
| Enkelvoudige IPv4 Next-hop |
Alleen IPV6-VTE |
N.v.t. |
NO VXLAN Underlay-out |
| Enkelvoudige IPv4 Next-hop |
Dubbele stack (IPv4 + IPv6 VTEP/IP) |
N.v.t. |
VXLAN V4 |
| Enkelvoudige IPv6-next-hop |
Alleen IPV4 VPN |
N.v.t. |
NO VXLAN Underlay-out |
| Enkelvoudige IPv6-next-hop |
Alleen IPV6-VTE |
N.v.t. |
VXLAN V6 |
| Enkelvoudige IPv6-next-hop |
Dubbele stack (IPv4 + IPv6 VTEP/IP) |
N.v.t. |
VXLAN V6 |
Configureren (VXLAN Underlay-migratiemodi)
Er zijn nieuwe CLI-opdrachten onder de configuratie "interface new" beschikbaar om de VXLAN underlay-migratiemodus in te stellen en de voorkeur voor onderlay voor unicast en multicast.
CLI van migratiemodus voor Unicast en BUM-Ingress replicatie
interface nve 1
vxlan encapsulation ?
dual-stack Encapsulation type dual-stack
ipv4 Encapsulation type IPv4
ipv6 Encapsulation type IPv6
vxlan encapsulation dual-stack ?
prefer-ipv4 Dual-stack underlay with ipv4 preference
prefer-ipv6 Dual-stack underlay with ipv6 preference
In deze tabel worden de CLI-configuraties voor Unicast en BUM-IR migratiemodi gedetailleerd weergegeven
| CLI-configuratie |
Lokale VTEP IP- en Unicast/BUM-IR onderlaag |
| int.-nve 1 vxlan-inkapseling ipv4 (dit is optioneel omdat standaard VLAN-insluiting ipv4 is) |
IPv4 (VXLANv4 onderlay) |
| int.-nve 1 vxlan-inkapseling ipv6 |
IPv6 (VXLANv6 onderlay) |
| int.-nve 1 VLAN-inkapseling met dubbele stack voorkeur-ipv4 |
Dual-stack (IPv4 + IPv6) (bij voorkeur VXLANv4 Underlay) |
| int.-nve 1 VLAN-inkapseling met dubbele stack voorkeur-ipv6 |
Dual-Stack (IPv4 + IPv6) (bij voorkeur VXLANv6 onderlay) |
CLI van migratiemodus voor statische multicastreplicatie
interface nve 1
vxlan encapsulation ?
dual-stack Encapsulation type dual-stack
ipv4 Encapsulation type IPv4
ipv6 Encapsulation type IPv6
vxlan encapsulation dual-stack ?
prefer-ipv4 Dual-stack underlay with ipv4 preference
prefer-ipv6 Dual-stack underlay with ipv6 preference
vxlan encapsulation dual-stack prefer-ipv4 underlay-mcast ?
ipv4 Select IPv4 multicast underlay
ipv6 Select IPv6 multicast underlay
vxlan encapsulation dual-stack prefer-ipv6 underlay-mcast ?
ipv4 Select IPv4 multicast underlay
ipv6 Select IPv6 multicast underlay
| CLI-configuratie |
Statische multicast onderlaag |
| int.-nve 1 lid in <L2VNI>-mcast-groep <v4-mcast-group> vxlan-inkapseling ipv4 (dit is optioneel omdat standaard VLAN-insluiting ipv4 is) |
Verzend en ontvang multicast verkeer op geconfigureerde IPv4 underlay multicast groepen voor L2VNI
|
| int.-nve 1 lid in <L2VNI>-mcast-groep <v6-mcast-group> vxlan-inkapseling ipv6 |
Verzend en ontvang multicast verkeer op geconfigureerde IPv6 onderliggende multicast groepen voor L2VNI |
| int.-nve 1 lid in <L2VNI>-mcast-groep <v4-mcast-group> <v6-mcast-group> VLAN-inkapseling met dubbele stack voorkeur-ipv6 |
Dual-stack (IPv4 +IPv6) Multicastverkeer ontvangen op zowel de geconfigureerde IPv4- als IPv6-onderliggende multicastgroepen voor L2VNI Verzend alleen multicastverkeer op geconfigureerde IPv4 underlay multicast-groepen voor L2VNI |
| int.-nve 1 lid in <L2VNI>-mcast-groep <v4-mcast-group> <v6-mcast-group> VLAN-inkapseling met dubbele stack voorkeur-ipv4 |
Dual-stack (IPv4 +IPv6) Multicastverkeer ontvangen op zowel de geconfigureerde IPv4- als IPv6-onderliggende multicastgroepen voor L2VNI Verzend alleen multicastverkeer op geconfigureerde IPv6 underlay multicast-groepen voor L2VNI |
| int.-nve 1 lid in <L2VNI>-mcast-groep <v4-mcast-group> <v6-mcast-group> VLAN-inkapseling met dubbele stack voorkeur-ipv6 underlay-mcast ipv4 |
Dual-stack (IPv4 +IPv6) Multicastverkeer ontvangen op zowel de geconfigureerde IPv4- als IPv6-onderliggende multicastgroepen voor L2VNI Verzend alleen multicastverkeer op geconfigureerde IPv4 underlay multicast-groepen voor L2VNI |
| int.-nve 1 lid in <L2VNI>-mcast-groep <v4-mcast-group> <v6-mcast-group> VLAN-inkapseling dual-stack preferentie-ipv4 underlay-mcast ipv6 |
Dual-stack (IPv4 +IPv6) Multicastverkeer ontvangen op zowel de geconfigureerde IPv4- als IPv6-onderliggende multicastgroepen voor L2VNI Verzend alleen multicastverkeer op geconfigureerde IPv6 underlay multicast-groepen voor L2VNI |
| int.-nve 1 lid in <L2VNI>-mcast-groep <v4-mcast-group> <v6-mcast-group> VLAN-inkapseling met dubbele stack voorkeur-ipv6 underlay-mcast ipv6 |
Dual-stack (IPv4 +IPv6) Multicastverkeer ontvangen op zowel de geconfigureerde IPv4- als IPv6-onderliggende multicastgroepen voor L2VNI Verzend alleen multicastverkeer op geconfigureerde IPv6 underlay multicast-groepen voor L2VNI |
| int.-nve 1 lid in <L2VNI>-mcast-groep <v4-mcast-group> <v6-mcast-group> VLAN-inkapseling dual-stack preferentie-ipv4 underlay-mcast ipv4 |
Dual-stack (IPv4 +IPv6) Multicastverkeer ontvangen op zowel de geconfigureerde IPv4- als IPv6-onderliggende multicastgroepen voor L2VNI Verzend alleen multicastverkeer op geconfigureerde IPv4 underlay multicast-groepen voor L2VNI |
Onderliggende migratieprocedures
De onderliggende migratiestappen zijn hetzelfde voor zowel EVPN L2Gateway- als EVPN IRB-implementaties (Distributed Anycast Gateway)
VXLANv4 naar VXLANv6-migratie
De implementatie van VXLANv6 heeft één IPv6-transport in de onderlaag. De VXLAN-tunnels en de BGP-buurt zijn beide IPv6-gebaseerd.
Netwerkdiagram
Unicast VxLANv4 naar VxLANv6-migratie
Deze tabel bevat details over de wijzigingen in de voorbeeldconfiguratie die vereist zijn voor de onderliggermigratie van VxLANv4 naar VXLANv6 voor Unicast-verkeer.
| Migratiestap |
VXLANv4 Underlay-out |
VXLANv6 onderlay-out |
Beschrijving |
| Configuratie van EVPN router-ID |
|||
| 1 |
L2VPN router-id 10.1.1.1 |
Configureer l2vpn router-id die als EVPN router-id moet worden gebruikt |
|
| Configuratie VXLAN VPN IP |
|||
| 2 |
interface-loopback1 IP-adres 10.2.2.2 255.255.255.255 interface-nve1 bron-interface Loopback1 |
interface-loopback1 IPv6-adres 2001:DB8:2:2/128 interface-nve1 bron-interface Loopback1 |
Lopback-interface gekoppeld aan VXLAN geconfigureerd met IPv6-adres. Dit IPV6-adres wordt gebruikt voor lokale IPv6 VTEP voor VXLAN. |
| 3 |
interface-loopback1 ip ospf 1 gebied 0 interface-nve1 bron-interface Loopback1 |
interface-loopback1 ipv6 ospf 1 gebied 0 interface-nve1 bron-interface Loopback1 |
IGP zoals OSPF is ingeschakeld voor IPv6-adressen van de interface |
| Configuratie onderliggend migratiemodus |
|||
| 4 |
interface-nve1 vxlan-inkapseling ipv6 |
VXLAN NVE-interface moet worden geconfigureerd met VXLANv6-configuratie met "vxlan encapsulation ipv6" |
|
| Unicast-routingconfiguratie |
|||
| 5 |
IPv6-unicast-routing |
Maakt IPv6-routing mogelijk |
|
| IGP-configuratie |
|||
| 6 |
router ospf 1 |
ipv6-router ospf 1 router-id 10.1.1.1 |
Schakelt OSPF in voor IPv6 |
| BGP-configuratie |
|||
| 7 |
router bgp 100 bgp router-id 10.2.2.1 |
BGP-router-id configureren |
|
| 8 |
router bgp 100 buur 10.99.99.99 ver-als 100 buur 10.99.99.99 update-bron Loopback0 ! adresfamilie l2vpn evpn buur 10.99.99.99 activeren buur 10.99.99.99 versturen-gemeenschap beide exit-address-family ! exit-address-family |
router bgp 100 buur 2001:DB8:99:99 ver-als 100 buur 2001:DB8:99:99 update-source Loopback0 ! adresfamilie l2vpn evpn buur 2001:DB8:99:99 activeren buur 2001:DB8:99:99 exit-address-family |
BGP EVPN-peer verplaatst naar IPv6-buuradres |
BUM Ingress kopiëring VxLANv4 naar VxLANv6 migratie
Deze tabel bevat details over de wijzigingen in de voorbeeldconfiguratie die vereist zijn voor de ondergrondse migratie van VxLANv4 naar VXLANv6 voor BUM-IR
| Migratiestap |
VXLANv4 Underlay-out |
VXLANv6 Underlay-out |
Beschrijving |
| Configuratie van EVPN router-ID |
|||
| 1 |
L2VPN router-id 10.1.1.1 |
Configureer l2vpn router-id die als EVPN router-id moet worden gebruikt |
|
| Configuratie VXLAN VPN IP |
|||
| 2 |
interface-loopback1 IP-adres 10.2.2.2 255.255.255.255 interface-nve1 bron-interface Loopback1 |
interface-loopback1 IPv6-adres 2001:DB8:2:2/128 interface-nve1 bron-interface Loopback1 |
Lopback-interface gekoppeld aan VXLAN geconfigureerd met IPv6-adres. Dit IPV6-adres wordt gebruikt voor lokale IPv6 VTEP voor VXLAN |
| 3 |
interface-loopback1 ip ospf 1 gebied 0 interface-nve1 bron-interface Loopback1 |
interface-loopback1 ipv6 ospf 1 gebied 0 interface-nve1 bron-interface Loopback1 |
IGP zoals OSPF is ingeschakeld voor IPv6-adressen van de interface |
| Configuratie onderliggend migratiemodus |
|||
| 4 |
interface-nve1 vxlan-inkapseling ipv6 |
VXLAN NVE-interface moet worden geconfigureerd met VXLANv6-configuratie met "vxlan encapsulation ipv6" |
|
| Unicast-routingconfiguratie |
|||
| 5 |
IPv6-unicast-routing |
Maakt IPv6-routing mogelijk |
|
| IGP-configuratie |
|||
| 6 |
router ospf 1 |
ipv6-router ospf 1 router-id 10.1.1.1 |
Schakelt OSPF in voor IPv6 |
| BGP-configuratie |
|||
| 7 |
router bgp 100 bgp router-id 10.2.2.1 |
BGP-router-id configureren |
|
| 8 |
router bgp 100 buur 10.9.9.9 afstandsbediening-als 100 buur 10.9.9.9 update-bron Loopback0 ! adresfamilie l2vpn evpn buur 10.9.9.9 activeren buur 10.9.9.9 verzend-community zowel exit-address-family ! exit-address-family |
router bgp 100 buur 2001:DB8:99:99 ver-als 100 buur 2001:DB8:99:99 update-source Loopback0 ! adresfamilie l2vpn evpn buur 2001:DB8:99:99 activeren buur 2001:DB8:99:99 exit-address-family |
BGP EVPN-peer verplaatst naar IPv6-buuradres
|
Statische multicastreplicatie VxLANv4 naar VxLANv6-migratie
Deze tabel bevat details over de wijzigingen in de voorbeeldconfiguratie die vereist zijn voor de ondergrondse migratie van VxLANv4 naar VXLANv6 voor statische multicast-replicatie
| Migratiestap |
VXLANv4 Underlay-out |
VXLANv6 Underlay-out |
Beschrijving |
| Configuratie van statische multicast-replicatie |
|||
| 1 |
interface-nve1 lid van 20011 mcast-groep 26.1.1.1 |
interface-nve1 lid vni 20011 mcast- groep FF05:1 |
Het statische IPv6-replicatie multicast-adres configureren |
| Configuratie onderliggend migratiemodus |
|||
| 2 |
interface-nve1 vxlan-inkapseling ipv6 |
VXLAN NVE-interface moet worden geconfigureerd met VXLANv6-configuratie met "vxlan encapsulation ipv6" |
|
| Unicast-routingconfiguratie |
|||
| 3 |
IPv6-unicast-routing |
Maakt IPv6-routing mogelijk |
|
| Multicast-routingconfiguratie |
|||
| 4 |
IP-multicast routing |
IPv6-multicast routing |
Maakt IPv6-multicast routing mogelijk |
| 5 |
IP-pim rp-adres 10.9.9.9 |
IPv6 pim rp-adres 2001:DB8:99:99 |
PIM RP-adres naar IPv6 migreren |
Brownfield - VXLANv4 en VXLANv6 naadloze migratie
Brownfield implementaties hebben een transitief dubbel IPv4/IPv6 transport in de onderlaag voor naadloze migratie. De VXLAN-tunnels en de BGP-buurt zijn aanvankelijk IPv4-gebaseerd en worden naadloos gemigreerd naar IPv6-gebaseerd (de IPv4 kan na de migratie naar keuze uit de ondergrond worden verwijderd). Met andere woorden, individuele VTEP's kunnen worden gemigreerd naar dubbele IPv4 en IPv6, terwijl anderen blijven werken met IPv4. Zodra alle VTEP's binnen de Fabric geschikt zijn voor dubbele IPv4 en IPv6, kunnen individuele VTEP's nu naar IPv6 migreren.
Netwerkdiagram
Brownfield Unicast VxLANv4 naar Dual-Stack migratie
Deze tabel bevat details over wijzigingen in de voorbeeldconfiguratie die vereist zijn voor de migratie van Brownfield VxLANv4 naar Dual-Stack underlay voor Unicast-verkeer
| Migratiestap |
VXLANv4 Underlay-out |
Dual-stack (bij voorkeur VxLANv6 Underlay) |
Beschrijving |
| Configuratie van L2VPN-router-ID |
|||
| 1 |
L2VPN router-id 10.2.2.3 |
Configureer l2vpn router-id die als EVPN router-id moet worden gebruikt |
|
| Configuratie VXLAN VPN IP |
|||
| 2 |
interface-loopback1 IP-adres 10.2.2.2 255.255.255.255 interface-nve1 bron-interface Loopback1 |
interface-loopback1 IP-adres 10.2.2.2 255.255.255.255 IPv6-adres 2001:DB8:2:2/128 interface-nve1 bron-interface Loopback1 |
Lopback-interface gekoppeld aan VXLAN geconfigureerd met IPv4- en IPv4-adressen. |
| 3 |
interface-loopback1 ip ospf 1 gebied 0 interface-nve1 bron-interface Loopback1 |
interface-loopback1 ip ospf 1 gebied 0 ipv6 ospf 1 gebied 0 interface-nve1 bron-interface Loopback1 |
IGP zoals OSPF is ingeschakeld voor IPv4- en IPv6-adressen van de interface |
| Configuratie onderliggend migratiemodus |
|||
| 4 |
interface-nve1 VLAN-inkapseling met dubbele stack voorkeur-ipv6 |
VXLAN NVE-interface moet worden geconfigureerd met "VLAN-inkapseling dual-stack preferent-ipv6" voor dual-stack maar verkiest VXLANv6 onderlay |
|
| Unicast-routingconfiguratie |
|||
| 6 |
IPv6-unicast-routing |
Maakt IPv6-routing mogelijk |
|
| IGP-configuratie |
|||
| 7 |
router ospf 1 |
router ospf 1 ! ipv6-router ospf 1 router-id 10.1.1.1 |
OSPF voor IPv4 en IPv6 inschakelen |
| BGP-configuratie |
|||
| 8 |
router bgp 100 bgp router-id 10.2.2.1 |
BGP-router-id configureren |
|
| 9 |
router bgp 100 buur 10.9.9.9 afstandsbediening-als 100 buur 10.9.9.9 update-bron Loopback0 ! adresfamilie l2vpn evpn buur 10.9.9.9 activeren buur 10.9.9.9 verzend-community zowel exit-address-family ! exit-address-family |
router bgp 100 buur 10.9.9.9 afstandsbediening-als 100 buur 10.9.9.9 update-bron Loopback0 buur 2001:DB8:99:99 ver-als 100 buur 2001:DB8:99:99 update-source Loopback0 ! adresfamilie l2vpn evpn buur 10.9.9.9 activeren buur 10.9.9.9 verzend-community zowel buur 2001:DB8:99:99 activeren buur 2001:DB8:99:99 exit-address-family |
BGP EVPN-peer met zowel IPv4- als IPv6-buuradressen |
Brownfield BUM Ingress replicatie VXLANv4 naar Dual-Stack migratie
Deze tabel bevat details over de wijzigingen in de voorbeeldconfiguratie die vereist zijn voor de migratie van Brownfield VxLANv4 naar Dual-Stack underlay voor BUM-IR
| Migratiestap |
VXLANv4 Underlay-out |
Dual-stack (bij voorkeur VxLANv6 Underlay) |
Beschrijving |
| Configuratie van L2VPN-router-ID |
|||
| 1 |
L2VPN router-id 10.2.2.3 |
Configureer l2vpn router-id die als EVPN router-id moet worden gebruikt |
|
| Configuratie VXLAN VPN IP |
|||
| 2 |
interface-loopback1 IP-adres 10.2.2.2 255.255.255.255 interface-nve1 bron-interface Loopback1 |
interface-loopback1 IP-adres 10.2.2.2 255.255.255.255 IPv6-adres 2001:DB8:2:2/128 interface-nve1 bron-interface Loopback1 |
Lopback-interface gekoppeld aan VXLAN geconfigureerd met zowel IPv4- als IPv6-adressen. |
| 3 |
interface-loopback1 ip ospf 1 gebied 0 interface-nve1 bron-interface Loopback1 |
interface-loopback1 ip ospf 1 gebied 0 ipv6 ospf 1 gebied 0 interface-nve1 bron-interface Loopback1 |
IGP zoals OSPF is ingeschakeld voor zowel IPv4- als IPv6-adressen van de interface |
| Configuratie onderliggend migratiemodus |
|||
| 4 |
interface-nve1 VLAN-inkapseling met dubbele stack voorkeur-ipv6 |
VXLAN NVE-interface moet worden geconfigureerd met "VLAN-inkapseling dual-stack preferent-ipv6" voor dual-stack maar prefereer VXLANV6-onderlay |
|
| Unicast-routingconfiguratie |
|||
| 5 |
IPv6-unicast-routing |
Maakt IPv6-routing mogelijk |
|
| IGP-configuratie |
|||
| 6 |
router ospf 1 |
router ospf 1 ipv6-router ospf 1 router-id 10.1.1.1 |
OSPF inschakelen voor zowel IPv4 als IPv6 |
| BGP-configuratie |
|||
| 7 |
router bgp 100 bgp router-id 10.2.2.1 |
BGP-router-id configureren |
|
| 8 |
router bgp 100 buur 10.9.9.9 afstandsbediening-als 100 buur 10.9.9.9 update-bron Loopback0 ! adresfamilie l2vpn evpn buur 10.9.9.9 activeren buur 10.9.9.9 verzend-community zowel exit-address-family ! exit-address-family |
router bgp 100 buur 10.9.9.9 afstandsbediening-als 100 buur 10.9.9.9 update-bron Loopback0 buur 2001:DB8:99:99 ver-als 100 buur 2001:DB8:99:99 update-source Loopback0 ! adresfamilie l2vpn evpn buur 10.9.9.9 activeren buur 10.9.9.9 verzend-community zowel buur 2001:DB8:99:99 activeren buur 2001:DB8:99:99 exit-address-family |
BGP EVPN-peer met zowel IPv4- als IPv6-buuradressen |
Brownfield statische multicast replicatie van VXLANv4 naar dual-stack migratie
Deze tabel bevat details over wijzigingen in de voorbeeldconfiguratie die vereist zijn voor de migratie van Brownfield VxLANv4 naar Dual-Stack underlay voor statische multicast-replicatie
| Migratiestap |
VXLANv4 Underlay-out |
Dual-stack (VXLANv4 multicast onderlay) |
Beschrijving |
| Configuratie van statische multicast-replicatie |
|||
| 1 |
interface-nve1 lid van 20011 mcast-groep 26.1.1.1 |
interface-nve1 lid vni 20011 mcast-groep 26.1.1.1 FF05::1 |
Configureer zowel statische IPv4 als statische IPv6-replicatie met multicast adres |
| Configuratie onderliggend migratiemodus |
|||
| 2 |
interface-nve1 VLAN-inkapseling dual-stack pre-ipv6 onderlay-mcast ipv4 |
VXLAN NVE-interface moet worden geconfigureerd met "VLAN-inkapseling dual-stack preferent-ipv6 underlay-mcast ipv4" |
|
| Unicast-routingconfiguratie |
|||
| 3 |
IPv6-unicast-routing |
Maakt IPv6-routing mogelijk |
|
| IPv6-multicast routingconfiguratie |
|||
| 4 |
IP-multicast routing |
IP-multicast routing ! IPv6-multicast routing |
Maakt zowel IPV4 als IPv6 multicast routing mogelijk |
| 5 |
IP-pim rp-adres 10.9.9.9 |
IP-pim rp-adres 10.9.9.9 ! ipv6 pim rp-adres2001:DB8:99:99 |
Configureer zowel IPV4 als IPv6 PIM RP |
Brownfield 2-stack naar VXLANv6 naadloze migratie
Het netwerk kan alleen naar VXLANv6 worden gemigreerd nadat al het netwerk naar een dubbele stack is gemigreerd. Deze configuratie moet worden uitgevoerd op de apparaten om dit te bereiken.
Unicast Dual-Stack naar VXLANv6-migratie
Deze tabel bevat details over wijzigingen in de voorbeeldconfiguratie die vereist zijn voor alleen onderliggende migratie van Brownfield Dual-Stack naar VxLANv6 voor Unicast-verkeer
| Migratiestap |
Dual-stack (bij voorkeur VxLANv6 Underlay) |
VXLANv6 Underlay-out |
Beschrijving |
| Configuratie VXLAN VPN IP |
|||
| 1 |
interface-loopback1 IP-adres 10.2.2.2 255.255.255.255 IPv6-adres 2001:DB8:2:2/128 interface-nve1 bron-interface Loopback1 |
interface-loopback1 IPv6-adres 2001:DB8:2:2/128 interface-nve1 bron-interface Loopback1 |
Lopback-interface gekoppeld aan VXLAN alleen geconfigureerd met IPv6-adres
|
| 2 |
interface-loopback1 ip ospf 1 gebied 0 ipv6 ospf 1 gebied 0 interface-nve1 bron-interface Loopback1 |
interface-loopback1 ipv6 ospf 1 gebied 0 interface-nve1 bron-interface Loopback1 |
IGP zoals OSPF is alleen ingeschakeld voor IPv6-adres van de interface |
| Configuratie onderliggend migratiemodus |
|||
| 3 |
interface-nve1 VLAN-inkapseling met dubbele stack voorkeur-ipv6 |
interface-nve1 VLAN-inkapseling pv6 |
VXLAN NVE-interface moet worden geconfigureerd met "vxlan encapsulation ipv6" voor VXLANv6 underlay |
| IGP-configuratie |
|||
| 4 |
router ospf 1 ! ipv6-router ospf 1 router-id 10.1.1.1 |
ipv6-router ospf 1 router-id 10.1.1.1 |
Alleen OSPF for IP en IPv6 inschakelen |
| BGP-configuratie |
|||
| 5 |
router bgp 100 buur 10.9.9.9 afstandsbediening-als 100 buur 10.9.9.9 update-bron Loopback0 buur 2001:DB8:99:99 ver-als 100 buur 2001:DB8:99:99 update-source Loopback0 ! adresfamilie l2vpn evpn buur 10.9.9.9 activeren buur 10.9.9.9 verzend-community zowel buur 2001:DB8:99:99 activeren buur 2001:DB8:99:99 exit-address-family |
router bgp 100 buur 2001:DB8:99:99 ver-als 100 buur 2001:DB8:99:99 update-source Loopback0 ! adresfamilie l2vpn evpn buur 2001:DB8:99:99 activeren buur 2001:DB8:99:99 exit-address-family |
BGP EVPN-peer met alleen IPv6-buuradressen |
BUM-Ingress-replicatie van dubbele stack naar VXLANv6-migratie
Deze tabel bevat details over de wijzigingen in de voorbeeldconfiguratie die vereist zijn voor de alleen onderliggende migratie van Brownfield Dual-Stack naar VxLANv6 voor BUM-IR
| Migratiestap |
Dual-stack (bij voorkeur VxLANv6 Underlay) |
VXLANv6 Underlay-out |
Beschrijving |
| 1 |
interface-loopback1 IP-adres 10.2.2.2 255.255.255.255 IPv6-adres 2001:DB8:2:2/128 interface-nve1 bron-interface Loopback1 |
interface-loopback1 IPv6-adres 2001:DB8:2:2/128 interface-nve1 bron-interface Loopback1 |
Lopback-interface gekoppeld aan VXLAN alleen geconfigureerd met IPv6-adres |
| 2 |
interface-loopback1 ip ospf 1 gebied 0 ipv6 ospf 1 gebied 0 interface-nve1 bron-interface Loopback1 |
interface-loopback1 ipv6 ospf 1 gebied 0 interface-nve1 bron-interface Loopback1 |
IGP zoals OSPF is alleen ingeschakeld voor IPv6-adres van de interface |
| Configuratie onderliggend migratiemodus |
|||
| 3 |
interface-nve1 VLAN-inkapseling met dubbele stack voorkeur-ipv6 |
interface-nve1 VLAN-inkapseling pv6 |
VXLAN NVE-interface moet worden geconfigureerd met "vxlan encapsulation ipv6" voor VXLANv6 underlay |
| IGP-configuratie |
|||
| 4 |
router ospf 1 ! ipv6-router ospf 1 router-id 10.1.1.1 |
ipv6-router ospf 1 router-id 10.1.1.1 |
OSPF alleen voor IPv6 inschakelen |
| BGP-configuratie |
|||
| 5 |
router bgp 100 buur 10.9.9.9 afstandsbediening-als 100 buur 10.9.9.9 update-bron Loopback0 buur 2001:DB8:99:99 ver-als 100 buur 2001:DB8:99:99 update-source Loopback0 ! adresfamilie l2vpn evpn buur 10.9.9.9 activeren buur 10.9.9.9 verzend-community zowel buur 2001:DB8:99:99 activeren buur 2001:DB8:99:99 exit-address-family |
router bgp 100 buur 2001:DB8:99:99 ver-als 100 buur 2001:DB8:99:99 update-source Loopback0 ! adresfamilie l2vpn evpn buur 2001:DB8:99:99 activeren buur 2001:DB8:99:99 exit-address-family |
BGP EVPN-peer met alleen IPv6-buuradressen |
Statische multicast replicatie van dubbele stack naar VXLANv6-migratie
Deze tabel bevat details over wijzigingen in de voorbeeldconfiguratie die vereist zijn voor Brownfield Dual-Stack met multicast IPv4 Underlay naar Brownfield Dual-Stack met multicast IPv6 Underlay voor statische multicast replicatie
| Migratiestap |
Dual-stack (multicast VXLANv4 Underlay) |
Dual-stack (multicast VXLANv6 Underlay) |
Beschrijving |
| Configuratie onderliggend migratiemodus |
|||
| 1 |
interface-nve1 VLAN-inkapseling dual-stack pre-ipv6 onderlay-mcast ipv4 |
interface-nve1 VLAN-inkapseling dual-stack pre-ipv6 onderlay-mcast ipv6 |
VXLAN NVE-interface moet worden geconfigureerd met "VLAN-inkapseling dual-stack preferent-ipv6 underlay-mcast ipv6" om nog multicast verkeer op zowel V4 als V6 te ontvangen, maar alleen V6-underlay te verzenden |
Statische multicastreplicatie Dual-Stack IPv6-multicast naar IPv6-multicast onderliggende migratie
Deze tabel bevat details over wijzigingen in de voorbeeldconfiguratie die vereist zijn voor Brownfield Dual-Stack met multicast IPv6 Underlay en alleen VXLANv6 Underlay voor statische multicast replicatie
| Migratiestap |
Dual-Stack (met multicast VxLANv6 Underlay) |
VXLANv6 Underlay-out |
Beschrijving |
| Configuratie van statische multicast-replicatie |
|||
| 1 |
interface-nve1 lid vni 20011 mcast-groep 26.1.1.1 FF05::1 |
interface-nve1 lid vni 20011 mcast- groep FF05:1 |
Alleen statisch IPv6-replicatie van multicast adres is geconfigureerd |
| Configuratie onderliggend migratiemodus |
|||
| 2 |
interface-nve1 VLAN-inkapseling dual-stack pre-ipv6 onderlay-mcast ipv4 |
interface-nve1 vxlan-inkapseling ipv6 |
VXLAN NVE-interface moet worden geconfigureerd met "VLAN-inkapseling ipv6" |
| IPv6-multicast routingconfiguratie |
|||
| 3 |
IP-multicast routing ! IPv6-multicast routing |
IPv6-multicast routing |
Alleen IPv6-multicast routing is ingeschakeld |
| 4 |
IP-pim rp-adres 10.9.9.9 ! ipv6 pim rp-adres2001:DB8:99:99 |
ipv6 pim rp-adres2001:DB8:99:99 |
Alleen IPv6 PIM RP is geconfigureerd |
Centrifuge-/routereflectormigratie
De route-Reflectoren kunnen de dubbel-Nexthop updates zelfs zonder verbetering aan 17.9.2 versie weerspiegelen aangezien het secundaire volgende-hopadres in het facultatieve de eigenschappen van de Insluiting van de BGP transitieve Tunnel wordt gecodeerd (de bestaande implementaties BGP steunen reeds het ontvangen van en het weerspiegelen van het attribuut van de transitieve Insluiting van de Tunnel).
Routeflectoren/stekels die nog niet naar 17.9.2 zijn gemigreerd, kunnen:
- Reflecteer de Dual Next-hop updates alleen als de Primaire next-hop bereikbaar is
- BGP-nabuurschap alleen via IPv4-peer
Routeflectoren/stekels die naar 17.9.2 zijn gemigreerd, kunnen:
- Reflect de Dual Next-hop updates als of Primaire of Secundaire volgende-hop of beiden bereikbaar zijn
- BGP-nabuurschap via IPv4 en IPv6-peer
Fabricmigratie van wervelkolom/routereflector V4 naar V6 EVPN
In deze tabel worden de veranderingen in de voorbeeldconfiguratie beschreven die vereist zijn voor de migratie van de ruggengraat/ringstructuur van de V4-kern naar de V6-kern
| Migratiestap |
V4 EVPN-fabric |
V6 EVPN-fabric |
Beschrijving |
| Unicast-routingconfiguratie |
|||
| 1 |
ip routing |
IPv6-unicast-routing |
Maakt IPv6-routing mogelijk |
| BGP-configuratie |
|||
| 2 |
router bgp 100 bgp router-id 10.3.3.3 |
BGP-router-id configureren |
|
| 3 |
router bgp 100 buur 10.1.1.1 afstandsbediening-als 100 buur 10.1.1.1 update-bron Loopback0 ! adresfamilie l2vpn evpn buur 10.1.1.1 activeren buur 10.1.1.1. exit-address-family |
router bgp 100 buur 2001:DB8:1:1 ver-als 100 buur 2001:DB8:1:1 update-source Loopback0 ! adresfamilie l2vpn evpn buur 2001:DB8:1:1 activeren buur 2001:DB8:1:1 zend-community zowel exit-address-family |
BGP EVPN Peering verplaatst naar IPv6-buuradres.
|
Brownfield Spine / Route-Reflector V4 naar V4+V6 EVPN Fabric Migratie
In deze tabel worden de veranderingen in de voorbeeldconfiguratie beschreven die vereist zijn voor de migratie van de ruggengraat/ringstructuur van de V4-kern naar de V4+V6-kern
| Migratiestap |
V4 EVPN-fabric |
V4+V6 VPN-fabric |
Beschrijving |
| Unicast-routingconfiguratie |
|||
| 1 |
ip routing |
ip routing IPv6-unicast-routing |
Maakt IPv6-routing mogelijk |
| BGP-configuratie |
|||
| 2 |
router bgp 100 bgp router-id 10.3.3.3 |
BGP-router-id configureren |
|
| 3 |
router bgp 100 buur 10.1.1.1 afstandsbediening-als 100 buur 10.1.1.1 update-bron Loopback0 ! adresfamilie l2vpn evpn buur 10.1.1.1 activeren buur 10.1.1.1. exit-address-family |
router bgp 100 buur 10.1.1.1 afstandsbediening-als 100 buur 10.1.1.1 update-bron Loopback0 buur 2001:DB8:1:1 ver-als 100 buur 2001:DB8:1:1 update-source Loopback0 ! adresfamilie l2vpn evpn buur 10.1.1.1 activeren buur 10.1.1.1. buur 2001:DB8:1:1 activeren buur 2001:DB8:1:1 zend-community zowel exit-address-family |
BGP EVPN-peer met IPv6- en IPv6-buuradres. |
Centrifuge/routereflector V4+V6 naar V6 EVPN fabric-migratie
In deze tabel worden de veranderingen in de voorbeeldconfiguratie beschreven die vereist zijn voor de migratie van de ruggengraat/relatieve luchtweerstand van V4+V6-kern naar V6-kern
| Migratiestap |
V4+V6 VPN-fabric |
V6 EVPN-fabric |
Beschrijving |
| BGP-configuratie |
|||
| 1 |
router bgp 100 buur 10.1.1.1 afstandsbediening-als 100 buur 10.1.1.1 update-bron Loopback0 buur 2001:DB8:1:1 ver-als 100 buur 2001:DB8:1:1 update-source Loopback0 ! adresfamilie l2vpn evpn buur 10.1.1.1 activeren buur 10.1.1.1. buur 2001:DB8:1:1 activeren buur 2001:DB8:1:1 zend-community zowel exit-address-family |
router bgp 100 buur 2001:DB8:1:1 ver-als 100 buur 2001:DB8:1:1 update-source Loopback0 ! adresfamilie l2vpn evpn buur 2001:DB8:1:1 activeren buur 2001:DB8:1:1 zend-community zowel exit-address-family ! |
BGP EVPN-peer met IPv6-buuradres. |
Verifiëren
In deze secties zijn de opdrachten voor het verifiëren van de basismigratiefunctionaliteit gedetailleerd weergegeven.
Opmerking: Raadpleeg de BGP VXLANv6-handleiding voor probleemoplossing bij migratie voor gedetailleerde verificatie en procedures voor probleemoplossing. (Binnenkort beschikbaar)
Lokale VPN-configuratie
Greenfield VXLANv6
#show nve interface nve1 detail
Interface: nve1, State: Admin Up, Oper Up
Encapsulation: Vxlan IPv6
Multicast BUM encapsulation: Vxlan IPv6
BGP host reachability: Enabled, VxLAN dport: 4789
VNI number: L3CP 1 L2CP 6 L2DP 0
source-interface: Loopback1 (primary: 2001:DB8:1::2 vrf: 0)
tunnel interface: Tunnel0
Pkts In Bytes In Pkts Out Bytes Out
0 0 0 0
Dual-stack (bij voorkeur IPv6)
#show nve interface nve1 detail
Interface: nve1, State: Admin Up, Oper Up
Encapsulation: Vxlan dual stack prefer IPv6
Multicast BUM encapsulation: Vxlan IPv4
BGP host reachability: Enabled, VxLAN dport: 4789
VNI number: L3CP 1 L2CP 6 L2DP 0
source-interface: Loopback1 (primary: 10.1.1.2 2001:DB8:1::2 vrf: 0)
tunnel interface: Tunnel0 Tunnel1
Pkts In Bytes In Pkts Out Bytes Out
0 0 0 0
L3-functionaliteit
L3 VRF-VTEP
#show bgp l2vpn evpn local-vtep vrf red
Local VTEP vrf red:
Protocol: IPv4
RMAC Address: AABB.CC81.F500
VTEP-IP:10.1.1.2
SEC-VTEP-IP:2001:DB8:1::2
VNI: 30000
BDI:Vlan3
Protocol: IPv6
RMAC Address: AABB.CC81.F500
VTEP-IP:10.1.1.2
SEC-VTEP-IP:2001:DB8:1::2
VNI: 30000
BDI:Vlan3
BGP EVPN router-type 5
Bronroute
#show bgp l2vpn evpn route-type 5
BGP routing table entry for [5][100:101][0][24][192.168.11.0]/17, version 127
Paths: (1 available, best #1, table EVPN-BGP-Table)
Advertised to update-groups:
1
Refresh Epoch 1
Local, imported path from base
0.0.0.0 (via vrf red) from 0.0.0.0 (10.1.1.1)
Origin incomplete, metric 0, localpref 100, weight 32768, valid, external, best
EVPN ESI: 00000000000000000000, Gateway Address: 0.0.0.0, local vtep: 0.0.0.0, VNI Label 30000, MPLS VPN Label 18
Extended Community: RT:100:100 ENCAP:8 Router MAC:AABB.CC81.F500
Tunnel Encapsulation Attribute:
Encap type: 8
Secondary nexthop address 2001:DB8:1::2
rx pathid: 0, tx pathid: 0x0
Updated on Apr 22 2022 09:28:45 PST
Remote-route
#show bgp l2vpn evpn route-type 5
BGP routing table entry for [5][100:102][0][24][192.168.11.0]/17, version 164
Paths: (1 available, best #1, table EVPN-BGP-Table)
Not advertised to any peer
Refresh Epoch 2
Local
10.2.2.2 (metric 21) (via default) from 10.9.9.9 (10.99.99.99) --> Primary Nexthop
Origin incomplete, metric 0, localpref 100, valid, internal, best
EVPN ESI: 00000000000000000000, Gateway Address: 0.0.0.0, VNI Label 30000, MPLS VPN Label 0
Extended Community: RT:100:100 ENCAP:8 Router MAC:AABB.CC81.F600
Originator: 10.2.2.1, Cluster list: 10.9.9.9
Tunnel Encapsulation Attribute:
Encap type: 8
Secondary nexthop address 2001:DB8:2::2(active) --> Secondary Nexthop
rx pathid: 0, tx pathid: 0x0
Updated on Apr 22 2022 13:02:02 PST
BGP L3VPN-router
L3 VRF-bronroute
#show bgp vpnv4 unicast all 192.168.11.0
Local
0.0.0.0 (via vrf red) from 0.0.0.0 (10.1.1.1)
Origin incomplete, metric 0, localpref 100, weight 32768, valid, sourced, best
Extended Community: RT:100:100
Local vxlan vtep:
vrf:red, vni:30000
local router mac:AABB.CC81.F500
encap:4
vtep-ip:10.2.1.2
sec-vtep-ip:2001:DB8:2::2
bdi:Vlan3
mpls labels in/out 18/nolabel(red)
rx pathid: 0, tx pathid: 0x0
Updated on Apr 21 2022 07:43:07 PST
L3VRF-afstandsbediening (geïmporteerd van EVPN)
#sh bgp vpnv4 uni all 192.168.11.0
BGP routing table entry for 100:101:192.168.11.0/24, version 24
Paths: (3 available, best #3, table red)
Not advertised to any peer
Refresh Epoch 2
Local, imported path from [5][100:102][0][24][192.168.11.0]/17 (global)
2001:DB8:2::2 (metric 20) (via default) from 10.9.9.9 (10.99.99.99)
Origin incomplete, metric 0, localpref 100, valid, internal
Extended Community: RT:100:100 ENCAP:8 Router MAC:AABB.CC81.F600
Originator: 10.2.2.1, Cluster list: 10.9.9.9
Tunnel Encapsulation Attribute:
Encap type: 8
Secondary nexthop address 2001:DB8:2::2
Local vxlan vtep:
vrf:red, vni:30000
local router mac:AABB.CC81.F500
encap:4
vtep-ip:10.1.1.2
sec-vtep-ip:2001:DB8:1::2
bdi:Vlan3
Remote VxLAN:
Topoid 0x1(vrf red)
Remote Router MAC:AABB.CC81.F600
Encap 8
Egress VNI 30000
RTEP 2001:DB8:2::2
mpls labels in/out 18/nolabel
rx pathid: 0, tx pathid: 0
Updated on Apr 22 2022 13:02:02 PST
L3RIB IP-router
#show ip route vrf red 192.168.2.0
Routing Table: red
Routing entry for 192.168.2.0/32, 1 known subnets
B 192.168.2.2 [200/0] via 2001:DB8:2::2 (red:ipv6), 01:08:20, Vlan3
#show ipv6 route vrf red2001:DB8:10::/128
Routing entry for2001:DB8:10::/128
Known via "bgp 100", distance 200, metric 0
Tag 10, type internal
Route count is 1/1, share count 0
Routing paths:
2001:DB8:3::2%default, Vlan3%default
Route metric is 0, traffic share count is 1
MPLS label: nolabel
From 2001:DB8:6363:6363::
opaque_ptr 0x7F6945444B78
Last updated 04:44:10 ago
L3FIB/CEF-router
#show ip cef vrf red 192.168.2.2
192.168.2.2/32
nexthop 2001:DB8:2::2 Vlan3
#show ipv6 cef vrf red2001:DB8:10::/128
2001:10::/128
nexthop 2001:DB8:3::2 Vlan3
VXLANv6 L3 doorsturen van verkeer
#show ip cef vrf red 192.168.2.2
192.168.2.2/32
nexthop 2001:DB8:2::2 Vlan3
#show ipv6 cef vrf red2001:DB8:10::/128
2001:10::/128
nexthop 2001:DB8:3::2 Vlan3
#show ip interface Vlan3 stats
Vlan3
5 minutes input rate 0 bits/sec, 0 packet/sec,
5 minutes output rate 0 bits/sec, 0 packet/sec,
0 packets input, 0 bytes,
0 packets output, 0 bytes.
L2-functionaliteit
L2 EVI VTE
#show l2vpn evpn evi 1 detail
EVPN instance: 1 (VLAN Based)
RD: 10.1.1.3:1 (auto)
Import-RTs: 100:1
Export-RTs: 100:1
Per-EVI Label: none
State: Established
Replication Type: Ingress
Encapsulation: vxlan
IP Local Learn: Enabled (global)
Adv. Def. Gateway: Enabled (global)
Re-originate RT5: Disabled
Adv. Multicast: Enabled (global)
Vlan: 11
Protected: False
Ethernet-Tag: 0
State: Established
Flood Suppress: Attached
Core If: Vlan3
Access If: Vlan11
NVE If: nve1
RMAC: aabb.cc81.f500
Core Vlan: 3
L2 VNI: 20011
L3 VNI: 30000
VTEP IP: 10.1.1.2
Sec. VTEP IP: 2001:DB8:1::2
VRF: red
IPv4 IRB: Enabled
IPv6 IRB: Enabled
Pseudoports:
Ethernet0/1 service instance 11
Routes: 1 MAC, 1 MAC/IP
Peers:
10.2.2.2
Routes: 2 MAC, 4 MAC/IP, 1 IMET, 0 EAD
2001:DB8:3::2
Routes: 1 MAC, 3 MAC/IP, 1 IMET, 0 EAD
BGP EVPN router-type 2 routers
Bronroute
#show bgp l2vpn evpn route-type 2
BGP routing table entry for [2][10.1.1.3:1][0][48][001100110011][32][192.168.11.254]/24, version 132
Paths: (3 available, best #1, table evi_1)
Advertised to update-groups:
1
Refresh Epoch 1
Local
:: (via default) from 0.0.0.0 (10.1.1.1)
Origin incomplete, localpref 100, weight 32768, valid, sourced, local, multipath, best
EVPN ESI: 00000000000000000000, Label1 20011
Extended Community: RT:100:1 RT:100:100 ENCAP:8 EVPN DEF GW:0:0
Router MAC:AABB.CC81.F500
Tunnel Encapsulation Attribute:
Encap type: 8
Secondary nexthop address 2001:DB8:1::2(active)
Local irb vxlan vtep:
vrf:red, l3-vni:30000
local router mac:AABB.CC81.F500
core-irb interface:Vlan3
vtep-ip:10.1.1.2
sec-vtep-ip:2001:DB8:1::2
rx pathid: 0, tx pathid: 0x0
Updated on Apr 22 2022 09:28:34 PST
Refresh Epoch 2
Remote-route
#show bgp l2vpn evpn route-type 2
BGP routing table entry for [2][2.2.2.3:1][0][48][001100110011][32][192.168.11.254]/24, version 140
Paths: (1 available, best #1, table EVPN-BGP-Table)
Flag: 0x100
Not advertised to any peer
Refresh Epoch 2
Local
10.2.2.2 (metric 21) (via default) from 10.9.9.9 (10.99.99.99) <-- Primary Nexthop
Origin incomplete, metric 0, localpref 100, valid, internal, best
EVPN ESI: 00000000000000000000, Label1 20011
Extended Community: RT:100:1 RT:100:100 ENCAP:8 EVPN DEF GW:0:0
Router MAC:AABB.CC81.F600
Originator: 10.2.2.1, Cluster list: 10.9.9.9
Tunnel Encapsulation Attribute:
Encap type: 8
Secondary nexthop address 2001:DB8:2::2(active) <-- Secondary Nexthop
rx pathid: 0, tx pathid: 0x0
Updated on Apr 22 2022 13:01:53 PST
L2RIB EVPN MAC-router
#show l2route evpn mac ip
EVI ETag Prod Mac Address Host IP Next Hop(s)
----- ---------- ----- -------------- --------------------------------------- --------------------------------------------------
1 0 BGP 0011.0011.0011 192.168.11.254 V:20011 2001:DB8:2::2
1 0 L2VPN 0011.0011.0011 192.168.11.254 Vl11:0
#show l2route evpn mac ip detail
EVPN Instance: 1
Ethernet Tag: 0
Producer Name: BGP
MAC Address: 0011.0011.0011
Host IP: 192.168.11.254
Sequence Number: 0
Label 2: 0
ESI: 0000.0000.0000.0000.0000
MAC Route Flags: BInt(Brm)Dgr
Next Hop(s): V:20011 2001:DB8:2::2
#show l2route evpn mac mac-address 0011.0011.0011 detail
EVPN Instance: 1
Ethernet Tag: 0
Producer Name: BGP
MAC Address: 0011.0011.0011
Num of MAC IP Route(s): 2
Sequence Number: 0
ESI: 0000.0000.0000.0000.0000
Flags: BInt(Brm)
Num of Default Gateways: 2
Next Hop(s): V:20011 10.1.1.2
L2FIB Unicast-router
#show l2fib bridge-domain 11 detail
Bridge Domain : 11
Reference Count : 12
Replication ports count : 3
Unicast Address table size : 2
IP Multicast Prefix table size : 1
Flood List Information :
Olist: 1035, Ports: 3
Port Information :
BD_PORT Gi1/0/1:11
VXLAN_REP PL:22(1) T:VXLAN_REP [IR]20011:2001:DB8:2::2
VXLAN_REP PL:18(1) T:VXLAN_REP [IR]20011:2001:DB8:3::2
Unicast Address table information :
aabb.0000.0021 VXLAN_UC PL:21(1) T:VXLAN_UC [MAC]20011:2001:DB8:2::2
aabb.0000.0031 VXLAN_UC PL:17(1) T:VXLAN_UC [MAC]20011:2001:DB8:3::2
IP Multicast Prefix table information :
Source: *, Group: 239.21.21.21, IIF: Null, Adjacency: Olist: 6160, Ports: 1
#show l2fib path-list 17 detail
VXLAN_UC Pathlist 17: topo 11, 1 paths, none
ESI: 0000.0000.0000.0000.0000
path 2001:DB8:3::2, type VXLAN, evni 20011, vni 20011, source MAC
oce type: vxlan_header, sw_handle 0x7FA98894B318
forwarding oce 0x7FA988AAE538 type adjacency, IPV6 midchain out of Tunnel0, addr 2001:DB8:3::2, cid: 1
output chain:
oce type: evpn_vxlan_encap, sw_handle 0x7FA988938728
oce type: vxlan_header, sw_handle 0x7FA98894B380
forwarding oce 0x7FA988AAE538 type adjacency, IPV6 midchain out of Tunnel0, addr 2001:DB8:3::2, cid: 1
VXLANv6 L2-verkeersdoorsturen
#show interface Tunnel1
Tunnel1 is up, line protocol is up
Hardware is Tunnel
MTU 9216 bytes, BW 100 Kbit/sec, DLY 50000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation TUNNEL, loopback not set
Keepalive not set
Tunnel linestate evaluation up
Tunnel source 2001:DB8:1::2
Tunnel protocol/transport MUDP/IPV6 <-- VXLANv6 tunnel
TEID 0x0, sequencing disabled
Checksumming of packets disabled
source_port:4789, destination_port:0
Tunnel TTL 255
Tunnel transport MTU 9216 bytes
Tunnel transmit bandwidth 8000 (kbps)
Tunnel receive bandwidth 8000 (kbps)
Last input never, output never, output hang never
Last clearing of "show interface" counters 02:38:42
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 8
Queueing strategy: fifo
Output queue: 0/0 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts (0 IP multicasts)
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 packets output, 0 bytes, 0 underruns
Output 0 broadcasts (0 IP multicasts)
0 output errors, 0 collisions, 0 interface resets
0 unknown protocol drops
0 output buffer failures, 0 output buffers swapped out
Multicastfunctionaliteit
BGP EVPN Route-Type 3-routes voor BUM-IR
Bronroute
#show bgp l2vpn evpn route-type 3
BGP routing table entry for [3][10.1.1.3:1][0][32][10.1.1.3]/17, version 116
Paths: (1 available, best #1, table evi_1)
Advertised to update-groups:
1
Refresh Epoch 1
Local
:: (via default) from 0.0.0.0 (10.1.1.1)
Origin incomplete, localpref 100, weight 32768, valid, sourced, local, best
Extended Community: RT:100:1 ENCAP:8 EVPN Mcast Flags:1
Tunnel Encapsulation Attribute:
Encap type: 8
Secondary nexthop address 2001:DB8:1::2(active)
PMSI Attribute: Flags:0x0, Tunnel type:IR, length 4, vni:20011 tunnel identifier: 0000 0000
Local irb vxlan vtep:
vrf:red, l3-vni:30000
local router mac:AABB.CC81.F500
core-irb interface:Vlan3
vtep-ip:10.1.1.2
sec-vtep-ip:2001:DB8:1::2
rx pathid: 0, tx pathid: 0x0
Updated on Apr 22 2022 09:28:34 PST
Remote-route
#show bgp l2vpn evpn route-type 3
BGP routing table entry for [3][10.2.2.3:2][0][32][10.2.2.3]/17, version 151
Paths: (1 available, best #1, table EVPN-BGP-Table)
Flag: 0x100
Not advertised to any peer
Refresh Epoch 2
Local
10.2.2.2 (metric 21) (via default) from 10.9.9.9 (10.99.99.99)
Origin incomplete, metric 0, localpref 100, valid, internal, best
Extended Community: RT:100:2 ENCAP:8 EVPN Mcast Flags:1
Originator: 10.2.2.1, Cluster list: 10.9.9.9
Tunnel Encapsulation Attribute:
Encap type: 8
Secondary nexthop address 2001:DB8:2::2(active)
PMSI Attribute: Flags:0x0, Tunnel type:IR, length 4, vni:20012 tunnel identifier: < Tunnel Endpoint: 10.2.2.2 >
rx pathid: 0, tx pathid: 0x0
Updated on Apr 22 2022 13:01:53 PST
L2RIB EVPN IMET route voor BUM-IR
#sh l2route evpn imet detail
EVPN Instance: 1
Ethernet Tag: 0
Producer Name: BGP
Router IP Addr: 10.3.3.3
Route Ethernet Tag: 0
Tunnel Flags: 0
Tunnel Type: Ingress Replication
Tunnel Labels: 20011
Tunnel ID: 2001:DB8:3::2
Multicast Proxy: IGMP
Next Hop(s): V:0 2001:DB8:3::2
Statische multicast-replicatieroute
#show ipv6 mroute ff05::1
Multicast Routing Table
Flags: D - Dense, S - Sparse, B - Bidir Group, s - SSM Group,
C - Connected, L - Local, I - Received Source Specific Host Report,
P - Pruned, R - RP-bit set, F - Register flag, T - SPT-bit set,
J - Join SPT, Y - Joined MDT-data group,
y - Sending to MDT-data group
g - BGP signal originated, G - BGP Signal received,
N - BGP Shared-Tree Prune received, n - BGP C-Mroute suppressed,
q - BGP Src-Active originated, Q - BGP Src-Active received
E - Extranet
Timers: Uptime/Expires
Interface state: Interface, State
On All VTEPS
(*, FF05::1), 00:11:31/never, RP2001:DB8::99:99, flags: SCJ
Incoming interface: TenGigabitEthernet1/1/1
RPF nbr: FE80::822D:BFFF:FE7B:1DC8
Immediate Outgoing interface list:
Tunnel0, Forward, 00:11:31/never
On Sender VTEP
(2000::1:1, FF05::1), 00:10:59/00:00:41, flags: SFJT
Incoming interface: Loopback0
RPF nbr: FE80::822D:BFFF:FE9B:8480
Immediate Outgoing interface list:
TenGigabitEthernet1/1/1, Forward, 00:10:24/00:03:08
Inherited Outgoing interface list:
Tunnel0, Forward, 00:11:31/never
On Receiver VTEP
(2000::2:2, FF05::1), 00:10:34/00:00:49, flags: SJT
Incoming interface: TenGigabitEthernet1/1/1
RPF nbr: FE80::822D:BFFF:FE7B:1DC8
Inherited Outgoing interface list:
Tunnel0, Forward, 00:11:31/never
VXLANv6-multicast doorsturen
#show ipv6 mfib ff05::1
Entry Flags: C - Directly Connected, S - Signal, IA - Inherit A flag,
ET - Data Rate Exceeds Threshold, K - Keepalive
DDE - Data Driven Event, HW - Hardware Installed
ME - MoFRR ECMP entry, MNE - MoFRR Non-ECMP entry, MP - MFIB
MoFRR Primary, RP - MRIB MoFRR Primary, P - MoFRR Primary
MS - MoFRR Entry in Sync, MC - MoFRR entry in MoFRR Client,
e - Encap helper tunnel flag.
I/O Item Flags: IC - Internal Copy, NP - Not platform switched,
NS - Negate Signalling, SP - Signal Present,
A - Accept, F - Forward, RA - MRIB Accept, RF - MRIB Forward,
MA - MFIB Accept, A2 - Accept backup,
RA2 - MRIB Accept backup, MA2 - MFIB Accept backup
Forwarding Counts: Pkt Count/Pkts per second/Avg Pkt Size/Kbits per second
Other counts: Total/RPF failed/Other drops
I/O Item Counts: HW Pkt Count/FS Pkt Count/PS Pkt Count Egress Rate in pps
Default
On All VTEPS
(*,FF05::1) Flags: C HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 1/0/277/0, Other: 0/0/0
TenGigabitEthernet1/1/1 Flags: A NS
Tunnel0, VXLAN v6 Decap Flags: F NS
Pkts: 0/0/0 Rate: 0 pps
On Sender VTEP
(2000::1:1,FF05::1) Flags: HW
SW Forwarding: 2/0/257/0, Other: 0/0/0
HW Forwarding: 698/1/174/1, Other: 0/0/0
Null0 Flags: A
TenGigabitEthernet1/1/1 Flags: F NS
Pkts: 0/0/0 Rate: 0 pps
On Receiver VTEP
(2000::2:2,FF05::1) Flags: HW
SW Forwarding: 1/0/259/0, Other: 0/0/0
HW Forwarding: 259/1/184/1, Other: 0/0/0
TenGigabitEthernet1/1/1 Flags: A
Tunnel0, VXLAN v6 Decap Flags: F NS
Pkts: 0/0/1 Rate: 0 pps
voorbeeldconfiguraties
EVPN L2Gateway VXLANv4-implementatie
l2vpn evpn instance 1 vlan-based
encapsulation vxlan
replication-type ingress
!
l2vpn evpn instance 2 vlan-based
encapsulation vxlan
replication-type ingress
!
l2vpn
router-id 10.1.1.3
!
spanning-tree mode rapid-pvst
spanning-tree extend system-id
!
vlan configuration 11
member evpn-instance 1 vni 20011
vlan configuration 12
member evpn-instance 2 vni 20012
vlan internal allocation policy ascending
!
vlan 3,11-12
!
interface Loopback0
ip address 10.1.1.1 255.255.255.255
ip ospf 1 area 0
!
interface Loopback1
ip address 10.1.1.2 255.255.255.255
ip ospf 1 area 0
!
interface Ethernet1/0
no switchport
ip address 10.0.1.2 255.255.255.252
ip ospf network point-to-point
ip ospf 1 area 0
!
interface nve1
no ip address
source-interface Loopback1
host-reachability protocol bgp
member vni 20011 ingress-replication
member vni 20012 ingress-replication
!
router ospf 1
redistribute connected
!
router bgp 100
bgp router-id 10.1.1.1
bgp log-neighbor-changes
bgp graceful-restart
neighbor 10.9.9.9 remote-as 100
neighbor 10.9.9.9 update-source Loopback0
!
address-family l2vpn evpn
neighbor 10.9.9.9 activate
neighbor 10.9.9.9 send-community both
exit-address-family
EVPN DAG (gedistribueerde anycastgateway) IRB VXLANv4-implementatie
vrf definition red
rd 100:101
!
address-family ipv4
route-target export 100:100
route-target import 100:100
route-target export 100:100 stitching
route-target import 100:100 stitching
exit-address-family
!
address-family ipv6
route-target export 100:200
route-target import 100:200
route-target export 100:200 stitching
route-target import 100:200 stitching
exit-address-family
!
l2vpn evpn
default-gateway advertise
!
l2vpn evpn instance 1 vlan-based
encapsulation vxlan
replication-type ingress
!
l2vpn evpn instance 2 vlan-based
encapsulation vxlan
replication-type ingress
!
l2vpn
router-id 10.1.1.3
!
spanning-tree mode rapid-pvst
spanning-tree extend system-id
!
vlan configuration 3
member vni 30000
vlan configuration 11
member evpn-instance 1 vni 20011
vlan configuration 12
member evpn-instance 2 vni 20012
vlan internal allocation policy ascending
!
vlan 3,11-12
!
interface Loopback0
ip address 10.1.1.1 255.255.255.255
ip ospf 1 area 0
!
interface Loopback1
ip address 10.1.1.2 255.255.255.255
ip ospf 1 area 0
!
interface Loopback192
vrf forwarding red
ip address 192.168.1.1 255.255.255.255
ip pim sparse-mode
!
interface Ethernet1/0
no switchport
ip address 10.0.1.2 255.255.255.252
ip pim sparse-mode
ip ospf network point-to-point
ip ospf 1 area 0
!
interface nve1
no ip address
source-interface Loopback1
host-reachability protocol bgp
member vni 30000 vrf red
member vni 20011 ingress-replication
member vni 20012 ingress-replication
!
router ospf 1
redistribute connected
!
router bgp 100
bgp router-id 10.1.1.1
bgp log-neighbor-changes
bgp graceful-restart
neighbor 10.9.9.9 remote-as 100
neighbor 10.9.9.9 update-source Loopback0
!
address-family l2vpn evpn
neighbor 10.9.9.9 activate
neighbor 10.9.9.9 send-community both
exit-address-family
!
address-family ipv4 vrf red
advertise l2vpn evpn
redistribute connected
redistribute static
exit-address-family
!
address-family ipv6 vrf red
redistribute connected
advertise l2vpn evpn
exit-address-family
Gerelateerde informatie
- Configuratiehandleiding voor BGP EVN VXLAN
- BGP-tunnelinsluitingskenmerk (rfc9012)
- Handleiding voor probleemoplossing bij migratie van BGP VXLANv6 voor gedetailleerde verificatie- en probleemoplossingsprocedures. (Binnenkort beschikbaar)
- Technische ondersteuning en documentatie – Cisco Systems
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
1.0 |
30-Nov-2022 |
Eerste vrijgave |
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)