Modos de implantação ASR1000 OTV (OTV em um Stick)
Contents
Introduction
Este documento descreve a configuração para um modelo de implantação específico do Overlay Transport Virtualization (OTV) na família ASR1000.
Pré-requisitos
Requirements
A Cisco recomenda que você tenha conhecimento destes tópicos:
- Conhecimento básico da arquitetura da plataforma ASR 1000
- Conhecimento básico da configuração do servidor de adjacência unicast ASR 1000 OTV
- Alcance unicast entre roteadores de borda L3
Componentes Utilizados
As informações neste documento são baseadas no ASR 1002 com Cisco IOS® Version asr1001-universal.03.13.05.S.154-3.S5-ext.bin.
Informações de Apoio
Em um dispositivo OTV em um modelo de pau, a interface de junção se conecta de volta através do dispositivo que tem as SVIs incorporadas. Esse modelo específico de implantação é amplamente usado, pois não precisa de reprojeto ou recabeamento de rede quando o OTV é ativado ou desativado por qualquer motivo. Deve-se observar ainda que o dispositivo habilitado para OTV (ASR1000) está a um salto dos roteadores de borda da camada 3, fornecendo conectividade ao datacenter.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Teoria
Diagrama de Rede
Packet Walk
No OTV, é sempre correto dizer que não há hosts silenciosos (os hosts finais não são silenciosos ou unidirecionais). Se houver algum tráfego unicast para um destino cujo endereço mac não esteja presente na tabela OTV, o tráfego será considerado como Unicast Desconhecido e será descartado.
Considere que a Tabela OTV já foi preenchida e que todos os endereços mac são aprendidos.
O tráfego é iniciado do site A para o site B (MAC B para MAC D)
- Tráfego iniciado do MAC B paraO MAC D alcança o dispositivo de borda (mecanismo de inundação e aprendizado)
- O dispositivo de borda procurará na tabela mac e encaminhará os quadros na Interface aprendida dinamicamente (Eth 0/2) que é a Interface L2
- Os quadros chegam ao dispositivo OTV (ASR1K) e, ao examinar a tabela de rotas OTV, descobre que os quadros são para Local B.
- O OTV encapsula o quadro que altera a Origem como IP A, seu próprio IP de interface conjunta e destino como IP A, interface de junção do Site B. ( [MAC B a MAC D] IP A a IP B)
- O desencapsulamento de OTV acontece no local B e o quadro original é recuperado
- Uma pesquisa na tabela de endereços MAC é executada para o quadro que está chegando e é enviada pela interface L2 de volta para o dispositivo de borda
- O dispositivo de borda verifica a interface na qual o MAC D foi aprendido e envia o quadro nela
Vantagens e trabalho
As principais vantagens desta topologia são:
- Nenhuma alteração na topologia existente
- Implementação sem problemas
- Fácil configuração
A questão que surge aqui é como essa topologia é diferente da outra no caso da implantação de OTV. A resposta é:
Onde está a interface de reunião?
Como mostrado na imagem, a interface de união reside atrás dos dispositivos de borda (ou seja, 6500 neste caso). Na topologia existente, coloque a interface de junção atrás do switch e crie uma sobreposição sobre ele.
Uma outra pergunta que surge aqui é Quantas interfaces usamos para a conectividade L2 e L3 do dispositivo Edge em direção ao ASR1000. A resposta é:
Simplesmente, não há qualquer restrição. Você pode usar interfaces separadas para L2 e L3, ou pode optar por utilizar uma única interface que atuará como L2 e L3 e, portanto, justificar o nome OTV ON A STICK.
Uma única interface pode ser usada para L2, criando instâncias de serviço e estendendo as VLANs do dispositivo de borda para o roteador OTV e, novamente, uma subinterface pode ser criada sobre a mesma interface que será usada como interface de união.
A configuração nesta seção focaliza o uso de uma única interface entre o dispositivo Edge e o roteador OTV.
Configurar
No dispositivo de borda da rede: (Pode ser um Nexus ou C6500)
| EDGE ESQUERDA #sh run int gi4/3 Criando configuração... Configuração atual: 109 bytes ! interface GigabitEthernet4/3 porta do Switch switchport trunk encapsulation dot1q tronco de modo de porta de comutação fim LEFT-EDGE #sh run int vlan1 Criando configuração... Configuração atual: 78 bytes ! interface Vlan1 endereço ip 192.168.1.2 255.255.255.0 fim |
EDGE DIREITA #sh run int gi2/3 Criando configuração... Configuração atual: 86 bytes ! interface GigabitEthernet2/3 porta do Switch tronco de modo de porta de comutação no ip address fim EDGE À DIREITA #sh run int vlan 1 Criando configuração... Configuração atual: 61 bytes ! interface Vlan1 endereço ip 192.168.2.2 255.255.255.0 fim |
No Roteador OTV: (Nesse caso, ASR1000)
| LEFT-ASR #sh run int gi0/0/1 Criando configuração... Configuração atual: 225 bytes ! interface GigabitEthernet0/0/1 no ip address autonegociação service instance 10 ethernet encapsulation dot1q 10 bridge-domain 10 ! service instance 20 ethernet encapsulation dot1q 20 bridge-domain 20 ! fim LEFT-ASR #sh run int gi0/0/1.100 Criando configuração... Configuração atual: 110 bytes ! interface GigabitEthernet0/0/1.100 encapsulation dot1Q 1 native endereço ip 192.168.1.1 255.255.255.0 fim |
RIGHT-ASR #sh run int gi0/1/0 Criando configuração... Configuração atual: 225 bytes ! interface GigabitEthernet0/1/0 no ip address autonegociação service instance 10 ethernet encapsulation dot1q 10 bridge-domain 10 ! service instance 20 ethernet encapsulation dot1q 20 bridge-domain 20 ! fim RIGHT-ASR #sh run int gi0/1/0.100 Criando configuração... Configuração atual: 110 bytes ! interface GigabitEthernet0/1/0.100 encapsulation dot1Q 1 native endereço ip 192.168.2.1 255.255.255.0 fim |
Interface de sobreposição:
| LEFT-ASR#sh run int overlay 1 sobreposição de interface1 no ip address otv join-interface GigabitEthernet0/0/1.100 otv adjacency-server unicast-only service instance 10 ethernet encapsulation dot1q 10 bridge-domain 10 ! fim |
RIGHT-ASR#sh run int overlay 1 sobreposição de interface1 no ip address otv join-interface GigabitEthernet0/1/0.100 otv use-adjacency-server 192.168.1.1 unicast somente service instance 10 ethernet encapsulation dot1q 10 bridge-domain 10 ! fim |
Verificar
Para verificar se a configuração está funcionando como configurado, você precisa dos mesmos comandos básicos que usa para qualquer configuração de OTV.
A lista de saídas coletadas para verificar a configuração:
- Mostrar detalhes de otv
- Show otv adjacency
- Show otv route
LEFT-ASR#sh otv detail
Overlay Interface Overlay1
VPN name : None
VPN ID : 1
State : UP
Fwd-capable : Yes
Fwd-ready : Yes
AED-Server : Yes
Backup AED-Server : No
AED Capable : Yes
Join interface(s) : GigabitEthernet0/0/2
Join IPv4 address : 192.168.1.1
Tunnel interface(s) : Tunnel0
Encapsulation format : GRE/IPv4
Site Bridge-Domain : 20
Capability : Unicast-only
Is Adjacency Server : Yes
Adj Server Configured : No
Prim/Sec Adj Svr(s) : None
OTV instance(s) : 0
FHRP Filtering Enabled : Yes
ARP Suppression Enabled : Yes
ARP Cache Timeout : 600 seconds
LEFT-ASR#sh otv adjacency
Overlay Adjacency Database for overlay 1
Hostname System-ID Dest Addr Site-ID Up Time State
RIGHT-ASR 4403.a7d3.cf00 192.168.2.1 0000.0000.2222 1d03h UP
LEFT-ASR#sh otv route
Codes: BD - Bridge-Domain, AD - Admin-Distance,
SI - Service Instance, * - Backup Route
OTV Unicast MAC Routing Table for Overlay1
Inst VLAN BD MAC Address AD Owner Next Hops(s)
---------------------------------------------------------- 0 10 10 0007.84bf.c8c0 40 BD Eng Gi0/0/1:SI10 <<<<<< LEARNT from Own Site
0 10 10 000a.8b38.4000 50 ISIS RIGHT-ASR
0 10 10 d0d0.fd5a.a9a8 40 BD Eng Gi0/0/1:SI10
0 10 10 d0d0.fd5a.a9a9 50 ISIS RIGHT-ASR <<<<<< LEARNT from SITE-B
Para fins de solução de problemas e verificação, consulte o guia de verificação e solução de problemas de unicast de OTV:
Feedback