O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.
A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.
Este documento descreve a ordem de atualização do IOS para um modelo de implantação específico do Overlay Transport Virtualization (OTV) na família ASR1000 em uma configuração de projeto multihoming.
A Cisco recomenda que você tenha conhecimento destes tópicos:
As informações neste documento são baseadas no ASR 1001 com Cisco IOS ® Versionasr1001-universalk9.03.10.03.S.153-3.S3-ext.bin.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Se possível, o multihoming é sempre recomendado porque adiciona outra camada de redundância e escalabilidade. Observe que o multihoming do Cisco ASR 1000 Series e de outras plataformas da Cisco em um único local não é suportado.
Esta é a configuração para ambos os roteadores no site A:
SITEA-ROUTER1#sh run Criando configuração... otv site bridge-domain 1 otv isis hello-interval 3 ! otv fragmentação join-interface Port-channel19 identificador de site otv 0000.0000.0003 ! ! interface Port-channel19 descrição da Camada 3 do OTV para distribuição mtu 9216 endereço ip 10.23.1.124 255.255.255.248 no ip redirects load-interval 30 no negotiation auto ! sobreposição de interface1 description Overlay Network no ip address otv join-interface Port-channel19 otv vpn-name DRT-CDC_Overlay otv use-adjacency-server 172.31.1.212 unicast somente otv adjacency-server unicast-only otv isis hello-interval 3 service instance 6 ethernet encapsulation dot1q 6 bridge-domain 6 ! service instance 1011 ethernet encapsulation dot1q 1011 bridge-domain 1011 ! ! interface GigabitEthernet0/0/0 mtu 9216 no ip address autonegociação cdp enable service instance 1 ethernet encapsulation dot1q 1 bridge-domain 1 ! service instance 6 ethernet encapsulation dot1q 6 bridge-domain 6 ! service instance 1011 ethernet encapsulation dot1q 1011 bridge-domain 1011 ! interface GigabitEthernet0/0/1 mtu 9216 no ip address autonegociação cdp enable channel-group 19 mode ative ! interface GigabitEthernet0/0/2 mtu 9216 no ip address autonegociação cdp enable channel-group 19 mode ative |
SITEA-ROUTER2#sh run Criando configuração... otv site bridge-domain 1 otv isis hello-interval 3 ! otv fragmentação join-interface Port-channel20 identificador de site otv 0000.0000.0003 ! ! interface Loopback0 endereço ip 192.168.1.1 255.255.255.255 ! interface Port-channel20 descrição da Camada 3 do OTV para distribuição mtu 9216 endereço ip 10.23.1.164 255.255.255.248 no ip redirects load-interval 30 no negotiation auto ! sobreposição de interface1 description Overlay Network no ip address otv join-interface Port-channel20 otv vpn-name DRT-CDC_Overlay otv use-adjacency-server 172.31.1.212 10.23.1.124 unicast somente otv isis hello-interval 3 service instance 6 ethernet encapsulation dot1q 6 bridge-domain 6 ! service instance 1011 ethernet encapsulation dot1q 1011 bridge-domain 1011 ! ! interface GigabitEthernet0/0/0 mtu 9216 no ip address autonegociação cdp enable service instance 1 ethernet encapsulation dot1q 1 bridge-domain 1 ! service instance 6 ethernet encapsulation dot1q 6 bridge-domain 6 ! service instance 1011 ethernet encapsulation dot1q 1011 bridge-domain 1011 ! ! interface GigabitEthernet0/0/1 mtu 9216 no ip address autonegociação cdp enable channel-group 20 mode ative ! interface GigabitEthernet0/0/2 mtu 9216 no ip address autonegociação cdp enable channel-group 20 mode ative ! |
Esta é a configuração para ambos os roteadores no site B:
SITE-ROUTER1#SH RUN Criando configuração... otv site bridge-domain 1 otv isis hello-interval 3 ! otv fragmentação join-interface Port-channel19 identificador de site otv 0000.0000.0002 ! interface Port-channel19 descrição da Camada 3 do OTV para distribuição mtu 9216 endereço ip 172.31.1.212 255.255.255.248 no ip redirects load-interval 30 no negotiation auto ! sobreposição de interface1 descrição Sobreposição de Rede com CDC no ip address otv join-interface Port-channel19 otv vpn-name DRT-CDC_Overlay otv adjacency-server unicast-only otv isis hello-interval 3 service instance 6 ethernet encapsulation dot1q 6 bridge-domain 6 ! service instance 1011 ethernet encapsulation dot1q 1011 bridge-domain 1011 ! ! interface GigabitEthernet0/0/0 mtu 9216 no ip address autonegociação cdp enable service instance 1 ethernet encapsulamento não marcado bridge-domain 1 ! service instance 6 ethernet encapsulation dot1q 6 bridge-domain 6 ! service instance 1011 ethernet encapsulation dot1q 1011 bridge-domain 1011 ! ! interface GigabitEthernet0/0/1 mtu 9216 no ip address autonegociação cdp enable channel-group 19 mode ative ! interface GigabitEthernet0/0/2 mtu 9216 no ip address autonegociação cdp enable channel-group 19 mode ative |
SITE-ROUTER2#SH RUN Criando configuração... otv site bridge-domain 1 otv isis hello-interval 3 ! interface de junção de fragmentação de otv GigabitEthernet0/0/0 interface de junção de fragmentação de otv GigabitEthernet0/0/1 interface de junção de fragmentação de otv GigabitEthernet0/0/2 interface de junção de fragmentação de otv GigabitEthernet0/0/3 otv fragmentação join-interface Port-channel20 Túnel0 de junção de fragmentação de otv identificador de site otv 0000.0000.0002 ! interface Port-channel20 descrição da Camada 3 do OTV para distribuição mtu 9216 endereço ip 172.31.1.220 255.255.255.248 no ip redirects load-interval 30 no negotiation auto ! sobreposição de interface1 descrição Sobreposição de Rede com CDC no ip address otv join-interface Port-channel20 otv vpn-name DRT-CDC_Overlay otv use-adjacency-server 172.31.1.212 10.23.1.124 unicast somente otv isis hello-interval 3 service instance 6 ethernet encapsulation dot1q 6 bridge-domain 6 ! service instance 1011 ethernet encapsulation dot1q 1011 bridge-domain 1011 ! ! interface GigabitEthernet0/0/0 mtu 9216 no ip address autonegociação cdp enable service instance 1 ethernet encapsulamento não marcado bridge-domain 1 ! service instance 6 ethernet encapsulation dot1q 6 bridge-domain 6 ! service instance 1011 ethernet encapsulation dot1q 1011 bridge-domain 1011 ! ! interface GigabitEthernet0/0/1 mtu 9216 no ip address autonegociação cdp enable channel-group 20 mode ative ! interface GigabitEthernet0/0/2 mtu 9216 no ip address autonegociação cdp enable channel-group 20 mode ative |
Use esta seção para confirmar se a sua configuração funciona corretamente.
Para verificar se a configuração está funcionando como configurado, você precisa dos mesmos comandos básicos que usa para qualquer configuração de OTV.
A lista de saídas coletadas para verificar a configuração:
SITEA-ROUTER1#sh otv Sobreposição de Interface1 Nome da VPN: DRT-CDC_Overlay ID da VPN: 1 Estado: PARA CIMA Compatível com AED: Yes Unir interface(s): Canal de porta19 Ingressar no endereço IPv4: 10.23.1.124 Interface(s) de túnel : Túnel0 Formato de encapsulamento: GRE/IPv4 Domínio da ponte do local: 1 Capacidade: Somente unicast É servidor adjacente: Yes Servidor Adj Configurado: Yes Svr(s) de ajuste Prim/Sec: 172.31.1.212 Instância(s) OTV: 0 Filtragem de FHRP Habilitada: Yes Supressão ARP Habilitada: Yes Tempo limite da cache ARP: 600 segundos |
SITEA-ROUTER2#sh otv de Sobreposição de Interface1 Nome da VPN: DRT-CDC_Overlay ID da VPN: 1 Estado: PARA CIMA Compatível com AED: Yes Unir interface(s): Canal de porta20 Ingressar no endereço IPv4: 10.23.1.164 Interface(s) de túnel : Túnel0 Formato de encapsulamento: GRE/IPv4 Domínio da ponte do local: 1 Capacidade: Somente unicast É servidor adjacente: No Servidor Adj Configurado: Yes Svr(s) de ajuste Prim/Sec: 172.31.1.212/10.23.1.124 Instância(s) OTV: 0 Filtragem de FHRP Habilitada: Yes Supressão ARP Habilitada: Yes Tempo limite da cache ARP: 600 segundos |
SITEB-ROUTER1#sh otv de Sobreposição de Interface1 Nome da VPN: DRT-CDC_Overlay ID da VPN: 1 Estado: PARA CIMA Compatível com AED: Yes Unir interface(s): Canal de porta19 Ingressar no endereço IPv4: 172.31.1.212 Interface(s) de túnel : Túnel0 Formato de encapsulamento: GRE/IPv4 Domínio da ponte do local: 1 Capacidade: Somente unicast É servidor adjacente: Yes Servidor Adj Configurado: No Svr(s) de ajuste Prim/Sec: Nenhum Instância(s) OTV: 0 Filtragem de FHRP Habilitada: Yes Supressão ARP Habilitada: Yes |
SITEB-ROUTER2#sh otv de Sobreposição de Interface1 Nome da VPN: DRT-CDC_Overlay ID da VPN: 1 Estado: PARA CIMA Compatível com AED: Yes Unir interface(s): Canal de porta20 Ingressar no endereço IPv4: 172.31.1.220 Interface(s) de túnel : Túnel0 Formato de encapsulamento: GRE/IPv4 Domínio da ponte do local: 1 Capacidade: Somente unicast É servidor adjacente: No Servidor Adj Configurado: Yes Svr(s) de ajuste Prim/Sec: 172.31.1.212/10.23.1.124 Instância(s) OTV: 0 Filtragem de FHRP Habilitada: Yes Supressão ARP Habilitada: Yes Tempo limite da cache ARP: 600 segundos |
Esta seção disponibiliza informações para a solução de problemas de configuração.
O SITEA-ROUTER1 é o principal dispositivo de borda autoritativa (AED) para o SITE A e o SITEB-ROUTER1 é o AED principal para o SITE B.
Você atualiza o AED ativo no site B e o AED de backup no site A de asr1001-universalk9.03.10.03.S.153-3.S3-ext.bin para asr1001-universalk9.03.16.03.S.155-3 S3-ext.bin.
Os dispositivos foram atualizados com êxito, mas estes foram os problemas observados após a atualização:
AED principal/ativo no SITEB SITEB-ROUTER1#sh otv de Sobreposição de Interface1 Nome da VPN: DRT-CDC_Overlay ID da VPN: 1 Estado: PARA CIMA Compatível com Fwd: No Pronto para o fluxo: No Servidor AED: No Compatível com AED: Não, versão de sobreposição de vizinho incompatível Unir interface(s): Canal de porta19 Ingressar no endereço IPv4: 172.31.1.212 Interface(s) de túnel : Túnel0 Formato de encapsulamento: GRE/IPv4 Domínio da ponte do local: 1 Capacidade: Somente unicast É servidor adjacente: Yes Servidor Adj Configurado: No Svr(s) de ajuste Prim/Sec: Nenhum Instância(s) OTV: 0 Filtragem de FHRP Habilitada: Yes Supressão ARP Habilitada: Yes Tempo limite da cache ARP: 600 segundos SITEB-ROUTER1##sh otv vl Chave: SI - Instância do serviço, NA - Não AED, NFC - Não compatível com encaminhamento. Sobreposição 1 Informações de configuração da VLAN Caso(s) de estado ED de autenticação BD da VLAN 0 6 6 - inative(NFC) Gi0/0/0:SI6 0 186 186 - inative (NFC) Gi0/0/0:SI186 0 1011 1011 - inative(NFC) Gi0/0/0:SI1011 0 1030 1030 - inative(NFC) Gi0/0/0:SI1030 Total de VLANs: 4 |
AED secundário/backup no SITEA SITEA-ROUTER2#sh otv Sobreposição de Interface1 Nome da VPN: DRT-CDC_Overlay ID da VPN: 1 Estado: PARA CIMA Compatível com Fwd: No Pronto para o fluxo: No Servidor AED: No Compatível com AED: Não, versão de sobreposição de vizinho incompatível Unir interface(s): Canal de porta20 Ingressar no endereço IPv4: 10.23.1.164 Interface(s) de túnel : Túnel0 Formato de encapsulamento: GRE/IPv4 Domínio da ponte do local: 1 Capacidade: Somente unicast É servidor adjacente: No Servidor Adj Configurado: Yes Svr(s) de ajuste Prim/Sec: 172.31.1.212/10.23.1.124 Instância(s) OTV: 0 Filtragem de FHRP Habilitada: Yes Supressão ARP Habilitada: Yes Tempo limite da cache ARP: 600 segundos SITEA-ROUTER2#sh otv vlan Chave: SI - Instância do serviço, NA - Não AED, NFC - Não compatível com encaminhamento. Sobreposição 1 Informações de configuração da VLAN Caso(s) de estado ED de autenticação BD da VLAN 0 6 6 - inative(NFC) Gi0/0/0:SI6 0 186 186 - inative (NFC) Gi0/0/0:SI186 0 1011 1011 - inative(NFC) Gi0/0/0:SI1011 Total de VLANs: 3 |
Esse problema ocorre basicamente porque o ISIS que é executado no back-end tem visto muitas mudanças para facilitar a convergência rápida (FC - OTV Fast Convergence). Portanto, as imagens que são pré-FC e pós-FC não funcionarão juntas.
Em versões pré FC: a eleição do AED é executada em paralelo, independentemente em cada dispositivo de borda (ED) no local. Como a eleição do AED é acionada independentemente e não é coordenada entre os vários dispositivos de borda no local, é necessário um curto período de espera para garantir que dois ou mais dispositivos de borda não sejam simultaneamente AED e, portanto, encaminhem tráfego para a mesma VLAN. Isso introduz um atraso de convergência quando há falhas em um ED que é AED para algumas VLANs.
Além disso, a convergência do tráfego de OTV em caso de falha de AED depende do novo AED no site que está aprendendo as informações de roteamento local e anunciando o mesmo para os sites remotos. Essa dependência introduz atrasos que não são determinísticos e também são afetados pela escala dos bancos de dados de roteamento. É necessário minimizar a perda de fluxos de tráfego existentes quando há um evento de falha nos dispositivos de borda para fornecer convergência mais rápida de redes OTV implantadas nesses cenários.
É altamente recomendado que ambos os ED que participam do OTV DC estejam na mesma imagem. Se quisermos atualizar para um trem diferente, é recomendável desativar as interfaces de sobreposição e atualizar todos os quatro dispositivos simultaneamente e, depois da atualização, ativar a interface de sobreposição e estabelecer a adjacência.