Use CLIs simplificadas de EVPN nos switches Catalyst 9000
Contents
Introdução
Este documento descreve as configurações de BGP EVPN VXLAN usando CLIs simplificadas nos Catalyst 9000 Series Switches.
Pré-requisitos
Requisitos
A Cisco recomenda que você tenha conhecimento destes tópicos:
- Conceitos de BGP EVPN VxLAN
Componentes Utilizados
As informações neste documento são baseadas nestas versões de software e hardware:
- Catalyst 9300
- Catalyst 9400
- Catalyst 9500
- Catalyst 9600
- Cisco IOS® XE 17.13.1 e versões posteriores
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Informações de Apoio
Hoje, para configurar o BGP EVPN, as CLIs são distribuídas por vários componentes com alguma redundância, causando maior complexidade e sobrecarga operacional.
Na maioria dos casos, o EVI e o VNI são atribuídos a uma VLAN por meio de um ID de VLAN simples para a abordagem de mapeamento direto do EVI ou do VNI. A criação automática de EVI e VNI usando a ID da VLAN simplifica significativamente o processo de provisionamento.
Perfil de serviço EVPN L2
Usar um perfil EVPN predefinido para criar automaticamente EVIs e VNIs.
- Ao configurar o ‘member evpn-instance’ na configuração de vlan sem especificar explicitamente o ID do EVI, o ID do EVI e o VNI são gerados automaticamente usando o perfil especificado; se o perfil não for especificado, o perfil padrão é usado.
vlan configuration <id-range>
member evpn-instance [profile-name]
Os perfis EVPN representam um conjunto comum de características compartilhadas por um grupo de VLANs.
- Essas características comuns podem ser o compartilhamento do mesmo tipo de replicação, EVI, VNI, mapeamentos de destino de rota etc.
- Quando uma VLAN é associada a um perfil EVPN, as configurações de EVPN correspondentes são derivadas automaticamente do perfil, e o EVI e o VNI são gerados automaticamente através da mesma funcionalidade de mapeamento.
Padrão EVPN e perfil nomeado
Os perfis EVPN simplificam o processo de provisionamento criando automaticamente instâncias EVPN e VNIs VXLAN L2 a partir do perfil padrão ou de um perfil nomeado predefinido.
- O perfil de serviço L2 padrão não requer configuração manual. Esse perfil é criado automaticamente quando referenciado por uma instância evpn de membro da VLAN.
- Os perfis de serviço L2 nomeados definem configurações explícitas e devem ser configurados antes de serem consultados por uma instância de vpn membro da VLAN.
- Um novo modo CLI ‘l2vpn evpn profile {default|<name>}’ é apresentado para criar o perfil EVPN.
l2vpn evpn profile {default|<name>}
evi-base <id>
l2vni-base <id>
replication-type {ingress|static {[ipv4_mcast_addr|ipv4_mcast_prefix] [ipv6_mcast_addr|ipv6_mcast_prefix]}}
encapsulation {mpls|vxlan}
default-gateway advertise {enable|disable}
multicast advertise {enable|disable}
ip local-learning {enable|disable}
flooding-suppression address-resolution {enable|disable}
re-originate route-type5
local-routing {enable|disable}
member evpn-instance [profile-name]
| Chave |
Valor |
Valor padrão |
Comentários |
| [no] replication-type |
{ingresso | static {[ipv4_mcast_addr | ipv4_mcast_prefix] [ipv6_mcast_addr | ipv6_mcast_prefix]}} |
ingresso |
Se houver um serviço l2 criado usando o perfil, a alteração da configuração do tipo de replicação no modo ‘l2vpn evpn instance <evi>’ não será permitida. Se o prefixo IPv4 e o endereço IPv6 forem especificados, o número do pool de endereços DEVERÁ ser igual |
| [no] encapsulation |
{vxlan | mpls} |
vxlan |
Se houver um serviço l2 criado usando o perfil, a alteração da configuração de encapsulamento no modo ‘l2vpn evpn instance <evi>’ não será permitida |
| [no] evi-base |
[0-65535 ] |
0 |
evi = vid + evi-base, Se houver serviço l2 criado usando o perfil, a alteração evi-base não é permitida |
| [no] l2vni-base |
[4096-16777215 ] |
20000 |
l2vni = vid + l2vni-base, Se houver um serviço l2 criado usando o perfil, a alteração l2vni-base não será permitida |
| [no] default-gateway advertise |
{enable | disable} |
indefinido |
O gateway padrão tem uma configuração global que está desativada. Por padrão, a configuração global tem efeitos |
| [no] ip local-learning |
{enable | disable} |
indefinido |
O aprendizado local de IP tem uma configuração global que está ativada. Por padrão, a configuração global tem efeitos |
| [no] flooding-suppression address-resolution |
{enable | disable} |
indefinido |
A resolução de endereço de supressão de inundação tem uma configuração global que está habilitada. Por padrão, a configuração global tem efeitos |
| [no] multicast advertise |
{enable | disable} |
indefinido |
A configuração global de anúncio de multicast está desabilitada. Por padrão, a configuração global tem efeitos |
| [no] re-originate route-type5 |
N/A |
indefinido |
Por padrão, defina como indefinido, o que equivale a desativar. |
| [no] local-routing |
{enable | disable} |
indefinido |
Por padrão, defina como indefinido, o que equivale a desativar, usado para o caso de uso CGW + L3VNI na plataforma cat9k. |
Configurar
Interface NVE obrigatória
Os VNIs criados automaticamente são codificados para serem criados na interface nve1, em outras palavras, ao usar a CLI simplificada, a interface nve1 precisa ser configurada, e o "host-reachability protocol bgp" também precisa ser configurado na interface nve1.
interface nve1
source-interface Loopback0
host-reachability protocol bgp
Perfil padrão
| CLI simplificada |
CLI antigo |
| configuração de vlan 10-14 member evpn-instance ! interface nve1 source-interface Loopback0 protocolo de alcance de host bgp ! router bgp 65001 .. |
l2vpn evpn instance 10 vlan-based encapsulation vxlan ! l2vpn evpn instance 11 vlan-based encapsulation vxlan ! instância de vpn l2vpn 12 baseada em vlan encapsulation vxlan ! instância de vpn l2vpn 13 baseada em vlan encapsulation vxlan ! instância de vpn l2vpn 14 baseada em vlan encapsulation vxlan ! configuração de vlan 10 member evpn-instance 10 vni 20010 ! configuração de vlan 11 member evpn-instance 11 vni 20011 ! configuração de vlan 12 member evpn-instance 12 vni 20012 ! configuração de vlan 13 member evpn-instance 13 vni 20013 ! configuração de vlan 14 member evpn-instance 14 vni 20014 ! interface nve1 source-interface Loopback0 protocolo de alcance de host bgp member vni 20010 ingress-replication member vni 20011 ingress-replication member vni 20012 ingress-replication member vni 20013 ingress-replication member vni 20014 ingress-replication ! router bgp 65001 .. |
Perfil Nomeado
| CLI simplificada |
CLI antigo |
| l2vpn evpn profile GROUP1 evi-base 100 30000 l2vni-base multicast advertise enable ! l2vpn evpn profile GROUP2 evi-base 200 40000 l2vni-base replication-type static 239.0.0.10 multicast advertise enable ! configuração de vlan 11-12 member evpn-instance profile GROUP1 ! configuração de vlan 13-14 member evpn-instance profile GROUP2 ! interface nve1 source-interface Loopback0 protocolo de alcance de host bgp ! router bgp 65001 .. |
l2vpn evpn instance 111 vlan-based encapsulation vxlan multicast advertise enable ! l2vpn evpn instance 112 baseado em vlan encapsulation vxlan multicast advertise enable ! l2vpn evpn instance 213 baseado em vlan encapsulation vxlan multicast advertise enable ! l2vpn evpn instance 214 baseado em vlan encapsulation vxlan multicast advertise enable ! configuração de vlan 11 member evpn-instance 111 vni 30011 ! configuração de vlan 12 member evpn-instance 112 vni 30012 ! configuração de vlan 13 member evpn-instance 213 vni 40013 ! configuração de vlan 14 member evpn-instance 214 vni 40014 ! interface nve1 source-interface Loopback0 protocolo de alcance de host bgp member vni 30011 ingress-replication member vni 30012 ingress-replication member vni 30013 mcast-group 239.0.0.10 member vni 30014 mcast-group 239.0.0.10 ! router bgp 65001 .. |
Verificar
Perfil de EVPN
Use show l2vpn evpn profile para verificar a criação do perfil, as configurações e as VLANs que usam o perfil.
leaf1#show l2vpn evpn profile default detail
EVPN Profile (VLAN Based): default (auto)
evpn id base: 0
l2 vni base: 20000
Encapsulation: vxlan
Replication Type: Ingress
IP Local Learn: Not set
Flooding Suppression Address Resolution: Not set
Adv. default-gateway: Not set
Adv. Multicast: Not set
RT5 Re-originate Flag: Disabled
Local Routing: Not set
vlan(s):
101-102,111-114,131-132
L2VNI automático
Use show derived-config interface nve1 para verificar os L2VNIs criados automaticamente.
leaf1#show derived-config int nve1 <-- Display the resulting derived config
Building configuration...
Derived configuration : 721 bytes
!
interface nve1
source-interface Loopback2
host-reachability protocol bgp
member vni 20101 ingress-replication
member vni 20102 ingress-replication
member vni 20105 mcast-group 239.2.1.105
member vni 20106 mcast-group 239.2.1.106
member vni 20111 ingress-replication
member vni 20112 ingress-replication
member vni 20113 ingress-replication
member vni 20114 ingress-replication
member vni 20121 mcast-group 239.2.1.121
member vni 20122 mcast-group 239.2.1.122
member vni 20123 mcast-group 239.2.1.123
member vni 20124 mcast-group 239.2.1.124
member vni 20131 ingress-replication
member vni 20132 ingress-replication
Observação: essa configuração é mostrada usando "configuração derivada" e não aparece em um "show run" padrão
EVI automático
Use show l2vpn evi para verificar o EVI criado automaticamente e o perfil correspondente.
leaf1#show l2vpn evpn evi 101 detail
EVPN instance: 101 (VLAN Based)
Profile: default
RD: 1.1.1.2:32868 (auto)
Import-RTs: 1:20101
Export-RTs: 1:20101
Per-EVI Label: none
State: Established
Replication Type: Ingress (profile)
Encapsulation: vxlan (profile)
IP Local Learn: Enabled (global)
Adv. Def. Gateway: Disabled (global)
Re-originate RT5: Disabled (profile)
Adv. Multicast: Enabled (global)
AR Flood Suppress: Enabled (global)
Vlan: 101
Protected: False
Ethernet-Tag: 0
State: Established
Flood Suppress: Attached
Core If:
Access If:
NVE If:
RMAC: 0000.0000.0000
Core Vlan: 0
L2 VNI: 20101
L3 VNI: 0
VTEP IP: UNKNOWN
Pseudoports:
none
Exemplo adicional de simplificação de CLI
Simplificação de VRF de L3
Uma abordagem semelhante é usada para o L3VNI e Core-VLAN para o VRF. Consulte Uso de VNID para Provisionamento Automático de L3VNI, Core-SVI, Core-vlan em Switches Catalyst 9000 para obter a simplificação de VRF.
Consulte também este exemplo:
| CLI simplificada |
CLI antigo |
| vrf definition red rd auto vnid 30010 evpn-instance address-family ipv4 exit-address-family ! vrf definition green vnid 30011 evpn-instance vni auto address-family ipv4 exit-address-family ! vrf definition blue vnid 30012 evpn-instance vni auto core-vlan 300 address-family ipv4 exit-address-family ! interface nve1 source-interface Loopback0 protocolo de alcance de host bgp ! router bgp 65001 .. |
vrf definition red rd 1.1.1.1:3 address-family ipv4 65001 de exportação de destino de rota:30010 65001 de importação de destino de rota:30010 65001 de exportação de destino de rota:30010 65001 de importação de destino de rota:30010 exit-address-family ! vrf definition green rd 1.1.1.1:4 address-family ipv4 65001 de exportação de destino de rota:30011 65001 de importação de destino de rota:30011 65001 de exportação de destino de rota:30011 65001 de importação de destino de rota:30011 exit-address-family ! vrf definition blue rd 1.1.1.1:5 address-family ipv4 65001 de exportação de destino de rota:30012 65001 de importação de destino de rota:30012 65001 de exportação de destino de rota:30012 65001 de importação de destino de rota:30012 exit-address-family ! .. vlan configuration 201 30012 vni membro ! interface Vlan300 vrf forwarding blue ip unnumbered loopback0 ! .. interface nve1 source-interface Loopback0 protocolo de alcance de host bgp membro vni 30011 vrf verde membro vni 30012 vrf blue ! router bgp 65001 .. |
Informações Relacionadas
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
1.0 |
07-Nov-2023 |
Versão inicial |
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)