A extensão que permite que o BGP transporte informações de MAC de Camada 2 e IP de Camada 3 é o EVPN e usa o Protocolo de Gateway de Borda Multiprotocolo (MP-BGP - Multi-Protocol Border Gateway Protocol) como o protocolo para distribuir informações de alcance que pertencem à rede de sobreposição de VXLAN.
Migrar EVPN VxLAN para IPv6 Underlay em switches Catalyst 9000
Contents
Introdução
Este documento descreve como migrar EVPN VxLAN para uma base IPv6 nos switches da série Catalyst 9000.
Pré-requisitos
Requisitos
A Cisco recomenda que você tenha conhecimento destes tópicos:
- Recurso Unicast EVPN VxLAN, BGP e MVPN (Multicast Virtual Private Network).
- Unicast IPv4 e IPv6
- Conceitos de multicast e como o multicast opera
Componentes Utilizados
As informações neste documento são baseadas nestas versões de software e hardware:
- Catalyst 9000 Series Switches
Note: O 9200, 9500X e 9600X não oferecem suporte a VXLANv6
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Informações de Apoio
A migração para um EVPN VXLANv6 requer alterações em determinadas configurações no EVPN Fabric para habilitar a subjacência IPv6. Este documento detalha as alterações de configuração relevantes e os procedimentos de verificação para migrar as implantações de EVPN VXLANv4 existentes para implantações Greenfield (somente VXLANv6) ou Brownfield (Dual-Stack- VXLANv4 e VXLANv6).
As implantações iniciais de EVPN VXLANv6 exigem:
- núcleo IPv6
- Migração de malhas EVPN para suporte subjacente VXLANv6
- Migração de vizinhos BGP EVPN para peering de vizinho IPv6
As implantações de EVPN VXLAN em áreas remotas exigem:
- Núcleo IPv4 + IPv6
- Estruturas de migração perfeita de EVPN para pilha dupla (VXLANv4 + VXLANV6)
- Migração perfeita de peering de vizinho BGP EVPN de IPv4 para endereço de vizinho IPv6
Terminologia
| EVPN |
Rede Privada Virtual Ethernet |
|
| VXLAN |
LAN virtual extensível (rede local) |
A VXLAN foi projetada para superar as limitações inerentes de VLANs e STP. É um padrão IETF proposto [RFC 7348] para fornecer os mesmos serviços de rede Ethernet de Camada 2 que as VLANs, mas com maior flexibilidade. Funcionalmente, é um protocolo de encapsulamento MAC-em-UDP executado como uma sobreposição virtual em uma rede de camada 3 subjacente. |
| VTEP |
Ponto de Extremidade de Túnel Virtual |
Esse é o dispositivo que faz o encapsulamento e o desencapsulamento |
| EVI |
Instância de EVPN |
A instância de EVPN (EVI) é representada pelo identificador de rede virtual (VNI). Um EVI representa uma VPN em um roteador PE. Ele tem a mesma função de um IP VPN Routing and Forwarding (VRF), e os EVIs recebem Destinos de rota de importação/exportação (RTs) |
| NVE |
Interface virtual de rede |
Interface lógica onde ocorre o encapsulamento e o desencapsulamento |
| VNI |
identificador de rede VXLAN |
Identifica exclusivamente cada sub-rede ou segmento da Camada 2. Existem dois tipos de VNI: Simétrico (L2VNI): VTEPs têm o mesmo VNI Assimétrico (L3VNI): Os VTEPs não têm o mesmo VNI e são roteados por meio de um único VNI comum. |
| BUM |
Broadcast, unicast desconhecido, multicast |
O tráfego BUM é enviado através do grupo Mcast vinculado ao VNI na configuração NVE. |
| TRM |
Multicast Roteado pelo Locatário |
Solução baseada em BGP-EVPN que permite o roteamento multicast entre origens e receptores conectados em VTEPS na estrutura VxLAN [RFC7432]. Existem dois tipos L2TRM (Camada 2 TRM) e L3TRM (Camada 3 TRM) |
| MDT |
Árvore de distribuição multicast |
A árvore multicast criada entre VTEPs para encapsulamento e tunelamento de Tráfego Multicast de Locatário. |
| PVLAN |
VLAN privada |
Particiona o domínio de broadcast Ethernet de uma VLAN em subdomínios, o que permite isolar as portas do switch umas das outras. |
| MIB |
Base de informações de gerenciamento |
R Objeto de monitor do Protocolo de Gerenciamento de Rede Simples (SNMP - Simple Network Management Protocol) |
| PIM-BIDIR |
Multicast independente de protocolo bidirecional |
Um tipo de PIM em que o tráfego é encaminhado apenas por uma árvore compartilhada enraizada no ponto de encontro (RP) do grupo. |
| VFI |
Instância de Encaminhamento Virtual |
Uma porta de bridge virtual que é capaz de executar funções de bridging nativo, como encaminhamento, com base no endereço MAC de destino, aprendizagem e envelhecimento do endereço MAC de origem, etc. |
| IRB |
Roteamento e bridging integrados |
permite uma VPN de Camada 2 e uma sobreposição de VPN de Camada 3 que permite que os hosts finais na sobreposição se comuniquem entre si na mesma sub-rede e em sub-redes diferentes na VPN. |
| IMET |
Tag Ethernet Multicast inclusiva |
também chamado BGP Route Type 3 (RT3), para a descoberta automática de pares remotos a fim de configurar os túneis BUM sobre VXLAN. As rotas IMET transportam as VNIs remotas (de saída) anunciadas dos peers remotos, que podem ser diferentes das VNIs locais. Essas VNIs remotas são chamadas de VNIs de downstream atribuídos. |
| DAG |
Gateway Anycast distribuído |
Função de gateway padrão em todos os VTEPs. O mesmo IP de gateway reside em todos os VTEPs e permite mobilidade na malha. |
Limitações
- A migração perfeita só é suportada para switches Cat9k
- Somente uma interface NVE e migração global são consideradas
A subjacência VXLANv6 NÃO é suportada para essas funcionalidades EVPN
- Gateway centralizado
- Suporte a multi-homing
- L3Multicast (TRM)
- L2TRM com Replicação de Entrada
- L2TRM com MDT Padrão (Replicação Multicast)
- L3TRM com MDT padrão
- L3TRM com MDT de dados
- Gateway de borda (vários locais)
- Acessar VFI
- PVLAN
- MIB
- PIM-BIDIR para subjacência multicast
Visão geral do conceito de migração perfeita
As implantações de VXLAN EVPN em áreas remotas exigem migração gradual da rede da base VXLANv4 para VXLANv6. Para conseguir isso, as redes EVPN VXLAN precisam migrar incrementalmente de IPv4 para IPv6 Underlays e permitir que parte das redes EVPN migradas para a subjacência IPv6 e outras partes da rede continuem a funcionar com a subjacência IPv4, mas ainda assim todos os nós da rede devem ser conectados.
Para conseguir essa migração perfeita para replicação de ingresso de Unicast e BUM (Broadcast, Unknown-unicast e Multicast), os nós EVPN precisam suportar VTEP de pilha dupla. Um nó VTEP de pilha dupla tem dois endereços VTEP (IPv4 e IPv6) associados ao mesmo VNI (Identificador de rede VXLAN). Durante a migração de subjacência e ambos os endereços IP VTEP são anunciados aos peers em uma única atualização de BGP EVPN (atualização de Next-Hop Dual-BGP EVPN) e dão a opção para nós de recepção para escolher qualquer uma das subjacências para o encaminhamento de tráfego.
Anúncio de atualização do próximo salto duplo BGP EVPN
A atualização de próximo salto duplo BGP transporta dois próximos saltos:
- Próximo salto primário (Sobreposição Existente) no atributo MP_REACH_NLRI (EVPN Routetype-2/Routetype-5)/PMSI-tunnel (EVPN Routetype-3)
- Próximo salto secundário (Migração de subjacência) em um atributo de encapsulamento de túnel BGP (23)
O IP VTEP transportado como primário e secundário depende do modo de migração do nó EVPN.
Esta tabela detalha os IPs VTEP primários/secundários transportados nas atualizações Dual-Nexthop
| Modo de Migração |
Nexthop Primário |
Próximo Salto Secundário |
| VXLANv4 para VXLANv6 |
VTEP IPv4 |
VTEP IPv6 |
| VXLANv6 para VXLANv4 |
VTEP IPv6 |
VTEP IPv4 |
Processamento de atualização do próximo salto duplo BGP Leaf/Edge EVPN
O nó Folha/Borda/Borda que recebe essa atualização de salto duplo EVPN BGP usa um dos nexthops recebidos como VTEP remoto para encaminhamento. O próximo topo usado para a subjacência depende dessas políticas de migração configuradas no dispositivo.
- Endereços VTEP locais
- Preferência de Subjacência Local
Esta tabela detalha como as políticas configuradas locais decidem qual subjacência é usada para encaminhar pacotes
| Atualização de BGP recebida |
VTEP local Endereço |
Preferência de Subjacência Local |
Sobreposição de VXLAN para Unicast/BUM-IR |
| Next-hop duplo (IPv4 + IPv6) |
IPv4 VTEP apenas |
N/A |
VXLANv4 |
| Next-hop duplo (IPv4 + IPv6) |
IPv6 VTEP apenas |
N/A |
VXLANv6 |
| Next-hop duplo (IPv4 + IPv6) |
Pilha dupla (IPv4 + IPv6 VTEP IP) |
IPv4 |
VXLANv4 |
| Next-hop duplo (IPv4 + IPv6) |
Pilha dupla (IPv4 + IPv6 VTEP IP) |
IPv6 |
VXLANv6 |
| Salto seguinte IPv4 único |
Somente VTEP IPV4 |
N/A |
VXLANv4 |
| Salto seguinte IPv4 único |
VTEP IPV6 apenas |
N/A |
NO VXLAN Underlay |
| Salto seguinte IPv4 único |
Pilha dupla (IPv4 + IPv6 VTEP IP) |
N/A |
VXLANv4 |
| Salto seguinte IPv6 único |
Somente VTEP IPV4 |
N/A |
NO VXLAN Underlay |
| Salto seguinte IPv6 único |
VTEP IPV6 apenas |
N/A |
VXLANv6 |
| Salto seguinte IPv6 único |
Pilha dupla (IPv4 + IPv6 VTEP IP) |
N/A |
VXLANv6 |
Configurar (Modos de Migração de Subjacência de VXLAN)
Novos comandos cli na configuração "interface nve" estão disponíveis para definir o modo de migração de subjacência VXLAN e a preferência de subjacência para unicast e multicast.
CLI do Modo de Migração para Replicação Unicast e BUM-Ingress
interface nve 1
vxlan encapsulation ?
dual-stack Encapsulation type dual-stack
ipv4 Encapsulation type IPv4
ipv6 Encapsulation type IPv6
vxlan encapsulation dual-stack ?
prefer-ipv4 Dual-stack underlay with ipv4 preference
prefer-ipv6 Dual-stack underlay with ipv6 preference
Esta tabela detalha as configurações de CLI para os modos de migração Unicast e BUM-IR
| Configuração de CLI |
IP VTEP local e Subjacência Unicast/BUM-IR |
| int nve 1 vxlan encapsulation ipv4 (opcional, pois o encapsulamento padrão de vxlan é ipv4) |
IPv4 (base VXLANv4) |
| int nve 1 vxlan encapsulation ipv6 |
IPv6 (base VXLANv6) |
| int nve 1 vxlan encapsulation dual-stack prefer-ipv4 |
Pilha Dupla (IPv4 + IPv6) (Preferir Base VXLANv4) |
| int nve 1 vxlan encapsulation dual-stack prefer-ipv6 |
Pilha Dupla (IPv4 + IPv6) (Preferir base VXLANv6) |
CLI do modo de migração para replicação multicast estática
interface nve 1
vxlan encapsulation ?
dual-stack Encapsulation type dual-stack
ipv4 Encapsulation type IPv4
ipv6 Encapsulation type IPv6
vxlan encapsulation dual-stack ?
prefer-ipv4 Dual-stack underlay with ipv4 preference
prefer-ipv6 Dual-stack underlay with ipv6 preference
vxlan encapsulation dual-stack prefer-ipv4 underlay-mcast ?
ipv4 Select IPv4 multicast underlay
ipv6 Select IPv6 multicast underlay
vxlan encapsulation dual-stack prefer-ipv6 underlay-mcast ?
ipv4 Select IPv4 multicast underlay
ipv6 Select IPv6 multicast underlay
| Configuração de CLI |
Static Multicast Underlay (Sobreposição de Multicast Estático) |
| int nve 1 member vni <L2VNI> mcast-group <v4-mcast-group> vxlan encapsulation ipv4 (opcional, pois o encapsulamento padrão de vxlan é ipv4) |
Enviar e receber tráfego multicast em grupos multicast subjacentes IPv4 configurados para L2VNI
|
| int nve 1 member vni <L2VNI> mcast-group <v6-mcast-group> vxlan encapsulation ipv6 |
Enviar e receber tráfego multicast em grupos multicast subjacentes IPv6 configurados para L2VNI |
| int nve 1 member vni <L2VNI> mcast-group <v4-mcast-group> <v6-mcast-group> vxlan encapsulation dual-stack prefer-ipv6 |
Pilha dupla (IPv4 + IPv6) Receber tráfego multicast em grupos multicast subjacentes IPv4 e IPv6 configurados para L2VNI Enviar tráfego Multicast somente em grupos multicast subjacentes IPv4 configurados para L2VNI |
| int nve 1 member vni <L2VNI> mcast-group <v4-mcast-group> <v6-mcast-group> vxlan encapsulation dual-stack prefer-ipv4 |
Pilha dupla (IPv4 + IPv6) Receber tráfego multicast em grupos multicast subjacentes IPv4 e IPv6 configurados para L2VNI Enviar tráfego Multicast somente em grupos multicast subjacentes IPv6 configurados para L2VNI |
| int nve 1 member vni <L2VNI> mcast-group <v4-mcast-group> <v6-mcast-group> vxlan encapsulation dual-stack prefer-ipv6 underlay-mcast ipv4 |
Pilha dupla (IPv4 + IPv6) Receber tráfego multicast em grupos multicast subjacentes IPv4 e IPv6 configurados para L2VNI Enviar tráfego Multicast somente em grupos multicast subjacentes IPv4 configurados para L2VNI |
| int nve 1 member vni <L2VNI> mcast-group <v4-mcast-group> <v6-mcast-group> encapsulamento vxlan dual-stack prefer-ipv4 underlay-mcast ipv6 |
Pilha dupla (IPv4 + IPv6) Receber tráfego multicast em grupos multicast subjacentes IPv4 e IPv6 configurados para L2VNI Enviar tráfego Multicast somente em grupos multicast subjacentes IPv6 configurados para L2VNI |
| int nve 1 member vni <L2VNI> mcast-group <v4-mcast-group> <v6-mcast-group> vxlan encapsulation dual-stack prefer-ipv6 underlay-mcast ipv6 |
Pilha dupla (IPv4 + IPv6) Receber tráfego multicast em grupos multicast subjacentes IPv4 e IPv6 configurados para L2VNI Enviar tráfego Multicast somente em grupos multicast subjacentes IPv6 configurados para L2VNI |
| int nve 1 member vni <L2VNI> mcast-group <v4-mcast-group> <v6-mcast-group> encapsulamento vxlan dual-stack prefer-ipv4 underlay-mcast ipv4 |
Pilha dupla (IPv4 + IPv6) Receber tráfego multicast em grupos multicast subjacentes IPv4 e IPv6 configurados para L2VNI Enviar tráfego Multicast somente em grupos multicast subjacentes IPv4 configurados para L2VNI |
Subjacente aos procedimentos de migração
As etapas de migração subjacentes são as mesmas para as implantações EVPN L2Gateway e EVPN IRB (Distributed Anycast Gateway)
Migração de VXLANv4 para VXLANv6
A implantação de VXLANv6 tem um único transporte IPv6 na base. Os túneis VXLAN e a vizinhança BGP são ambos baseados em IPv6.
Diagrama de Rede
Migração Unicast VxLANv4 para VxLANv6
Esta tabela detalha as alterações de configuração de exemplo necessárias para a migração de subjacência de VxLANv4 para VXLANv6 para tráfego Unicast.
| Etapa de migração |
Sobreposição de VXLANv4 |
subjacência VXLANv6 |
Descrição |
| Configuração EVPN Router-ID |
|||
| 1 |
l2vpn router-id 10.1.1.1 |
Configure l2vpn router-id para ser usado como EVPN router-id |
|
| Configuração IP VTEP VXLAN |
|||
| 2 |
interface Loopback1 ip address 10.2.2.2 255.255.255.255 interface nve1 source-interface Loopback1 |
interface Loopback1 endereço ipv6 2001:DB8:2::2/128 interface nve1 source-interface Loopback1 |
Interface de loopback associada à VXLAN configurada com o endereço IPv6. Esse endereço IPV6 é usado como VTEP IPv6 local para VXLAN. |
| 3 |
interface Loopback1 ip ospf 1 area 0 interface nve1 source-interface Loopback1 |
interface Loopback1 ipv6 ospf 1 area 0 interface nve1 source-interface Loopback1 |
O IGP, como o OSPF, é habilitado para endereços IPv6 da interface |
| Configuração do Modo de Migração Subjacente |
|||
| 4 |
interface nve1 vxlan encapsulation ipv6 |
A interface VXLAN NVE deve ser configurada com a configuração "vxlan encapsulation ipv6" VXLANv6 underlay |
|
| Configuração de roteamento unicast |
|||
| 5 |
ipv6 unicast-routing |
Permite o roteamento IPv6 |
|
| Configuração IGP |
|||
| 6 |
router ospf 1 |
ipv6 router ospf 1 router-id 10.1.1.1 |
Habilita o OSPF para IPv6 |
| Configuração de BGP |
|||
| 7 |
router bgp 100 bgp router-id 10.2.2.1 |
Configurar o ID do roteador BGP |
|
| 8 |
router bgp 100 neighbor 10.99.99.99 remote-as 100 neighbor 10.99.99.99 update-source Loopback0 ! address-family l2vpn evpn neighbor 10.99.99.99 ativate neighbor 10.99.99.99 send-community both exit-address-family ! exit-address-family |
router bgp 100 neighbor 2001:DB8:99::99 remote-as 100 neighbor 2001:DB8:99::99 update-source Loopback0 ! address-family l2vpn evpn neighbor 2001:DB8:99::99 ativate neighbor 2001:DB8:99::99 send-community both exit-address-family |
Peering BGP EVPN movido para endereço vizinho IPv6 |
Replicação de entrada de BUM Migração de VxLANv4 para VxLANv6
Esta tabela detalha as alterações de configuração de exemplo necessárias para migração de base de VxLANv4 para VXLANv6 para BUM-IR
| Etapa de migração |
Sobreposição de VXLANv4 |
Sobreposição de VXLANv6 |
Descrição |
| Configuração EVPN Router-ID |
|||
| 1 |
l2vpn router-id 10.1.1.1 |
Configure l2vpn router-id para ser usado como EVPN router-id |
|
| Configuração IP VTEP VXLAN |
|||
| 2 |
interface Loopback1 ip address 10.2.2.2 255.255.255.255 interface nve1 source-interface Loopback1 |
interface Loopback1 endereço ipv6 2001:DB8:2::2/128 interface nve1 source-interface Loopback1 |
Interface de loopback associada à VXLAN configurada com o endereço IPv6. Esse endereço IPV6 é usado como VTEP local IPv6 para VXLAN |
| 3 |
interface Loopback1 ip ospf 1 area 0 interface nve1 source-interface Loopback1 |
interface Loopback1 ipv6 ospf 1 area 0 interface nve1 source-interface Loopback1 |
O IGP, como o OSPF, é habilitado para endereços IPv6 da interface |
| Configuração do Modo de Migração Subjacente |
|||
| 4 |
interface nve1 vxlan encapsulation ipv6 |
A interface VXLAN NVE deve ser configurada com a configuração "vxlan encapsulation ipv6" VXLANv6 underlay |
|
| Configuração de roteamento unicast |
|||
| 5 |
ipv6 unicast-routing |
Permite o roteamento IPv6 |
|
| Configuração IGP |
|||
| 6 |
router ospf 1 |
ipv6 router ospf 1 router-id 10.1.1.1 |
Habilita o OSPF para IPv6 |
| Configuração de BGP |
|||
| 7 |
router bgp 100 bgp router-id 10.2.2.1 |
Configurar o ID do roteador BGP |
|
| 8 |
router bgp 100 neighbor 10.9.9.9 remote-as 100 neighbor 10.9.9.9 update-source Loopback0 ! address-family l2vpn evpn neighbor 10.9.9.9 ativate neighbor 10.9.9.9 send-community both exit-address-family ! exit-address-family |
router bgp 100 neighbor 2001:DB8:99::99 remote-as 100 neighbor 2001:DB8:99::99 update-source Loopback0 ! address-family l2vpn evpn neighbor 2001:DB8:99::99 ativate neighbor 2001:DB8:99::99 send-community both exit-address-family |
Peering BGP EVPN movido para endereço vizinho IPv6
|
Replicação multicast estática Migração de VxLANv4 para VxLANv6
Esta tabela detalha as alterações de configuração de exemplo necessárias para a migração de subjacência de VxLANv4 para VXLANv6 para a Replicação Multicast Estática
| Etapa de migração |
Sobreposição de VXLANv4 |
Sobreposição de VXLANv6 |
Descrição |
| Configuração de Replicação Multicast Estática |
|||
| 1 |
interface nve1 member vni 20011 mcast-group 226.1.1.1 |
interface nve1 membro vni 20011 mcast- grupo FF05::1 |
Configurar o endereço multicast de replicação IPv6 estático |
| Configuração do Modo de Migração Subjacente |
|||
| 2 |
interface nve1 vxlan encapsulation ipv6 |
A interface VXLAN NVE deve ser configurada com a configuração "vxlan encapsulation ipv6" VXLANv6 underlay |
|
| Configuração de roteamento unicast |
|||
| 3 |
ipv6 unicast-routing |
Permite o roteamento IPv6 |
|
| Configuração de roteamento multicast |
|||
| 4 |
ip multicast-routing |
ipv6 multicast-routing |
Permite o roteamento multicast IPv6 |
| 5 |
ip pim rp-address 10.9.9.9 |
ipv6 pim rp-address 2001:DB8::99:99 |
Migrar endereço RP PIM para IPv6 |
Brownfield - Migração contínua de VXLANv4 e VXLANv6
As implantações em áreas remotas têm um transporte duplo transitivo IPv4/IPv6 na base para uma migração perfeita. Os Túneis VXLAN e a vizinhança BGP são inicialmente baseados em IPv4 e são migrados para IPv6 com base perfeitamente (o IPv4 pode ser opcionalmente removido da base após a migração). Em outras palavras, VTEPs individuais podem ser migrados para IPv4 e IPv6 duplos, enquanto outros continuam a operar com IPv4. Quando todos os VTEPs dentro da estrutura são compatíveis com IPv4 e IPv6 duplos, VTEPs individuais podem agora migrar para IPv6.
Diagrama de Rede
Migração de Unicast VxLANv4 para Pilha Dupla em áreas remotas
Esta tabela detalha as alterações de configuração de exemplo necessárias para Brownfield VxLANv4 para migração de subjacência Dual-Stack para tráfego Unicast
| Etapa de migração |
Sobreposição de VXLANv4 |
Pilha Dupla (Preferir Subcamada VxLANv6) |
Descrição |
| Configuração L2VPN Router-ID |
|||
| 1 |
l2vpn router-id 10.2.2.3 |
Configure l2vpn router-id para ser usado como EVPN router-id |
|
| Configuração IP VTEP VXLAN |
|||
| 2 |
interface Loopback1 ip address 10.2.2.2 255.255.255.255 interface nve1 source-interface Loopback1 |
interface Loopback1 ip address 10.2.2.2 255.255.255.255 endereço ipv6 2001:DB8:2::2/128 interface nve1 source-interface Loopback1 |
Interface de loopback associada à VXLAN configurada com endereços IPv4 e IPv4. |
| 3 |
interface Loopback1 ip ospf 1 area 0 interface nve1 source-interface Loopback1 |
interface Loopback1 ip ospf 1 area 0 ipv6 ospf 1 area 0 interface nve1 source-interface Loopback1 |
O IGP, como o OSPF, é habilitado para endereços IPv4 e IPv6 da interface |
| Configuração do Modo de Migração Subjacente |
|||
| 4 |
interface nve1 vxlan encapsulation dual-stack prefer-ipv6 |
A interface VXLAN NVE deve ser configurada com "vxlan encapsulation dual-stack prefer-ipv6" para pilha dupla, mas prefere a subjacência VXLANv6 |
|
| Configuração de roteamento unicast |
|||
| 6 |
ipv6 unicast-routing |
Permite o roteamento IPv6 |
|
| Configuração IGP |
|||
| 7 |
router ospf 1 |
router ospf 1 ! ipv6 router ospf 1 router-id 10.1.1.1 |
Ativar o OSPF para IPv4 e IPv6 |
| Configuração de BGP |
|||
| 8 |
router bgp 100 bgp router-id 10.2.2.1 |
Configurar o ID do roteador BGP |
|
| 9 |
router bgp 100 neighbor 10.9.9.9 remote-as 100 neighbor 10.9.9.9 update-source Loopback0 ! address-family l2vpn evpn neighbor 10.9.9.9 ativate neighbor 10.9.9.9 send-community both exit-address-family ! exit-address-family |
router bgp 100 neighbor 10.9.9.9 remote-as 100 neighbor 10.9.9.9 update-source Loopback0 neighbor 2001:DB8:99::99 remote-as 100 neighbor 2001:DB8:99::99 update-source Loopback0 ! address-family l2vpn evpn neighbor 10.9.9.9 ativate neighbor 10.9.9.9 send-community both neighbor 2001:DB8:99::99 ativate neighbor 2001:DB8:99::99 send-community both exit-address-family |
Peering BGP EVPN com endereços vizinhos IPv4 e IPv6 |
Replicação de ingresso de BUM em áreas remotas VxLANv4 para migração de pilha dupla
Esta tabela detalha as alterações de configuração de exemplo necessárias para Brownfield VxLANv4 para migração de subjacência Dual-Stack para BUM-IR
| Etapa de migração |
Sobreposição de VXLANv4 |
Pilha Dupla (Preferir Subcamada VxLANv6) |
Descrição |
| Configuração L2VPN Router-ID |
|||
| 1 |
l2vpn router-id 10.2.2.3 |
Configure l2vpn router-id para ser usado como EVPN router-id |
|
| Configuração IP VTEP VXLAN |
|||
| 2 |
interface Loopback1 ip address 10.2.2.2 255.255.255.255 interface nve1 source-interface Loopback1 |
interface Loopback1 ip address 10.2.2.2 255.255.255.255 endereço ipv6 2001:DB8:2::2/128 interface nve1 source-interface Loopback1 |
Interface de loopback associada à VXLAN configurada com endereços IPv4 e IPv6. |
| 3 |
interface Loopback1 ip ospf 1 area 0 interface nve1 source-interface Loopback1 |
interface Loopback1 ip ospf 1 area 0 ipv6 ospf 1 area 0 interface nve1 source-interface Loopback1 |
O IGP, como o OSPF, é habilitado para endereços IPv4 e IPv6 da interface |
| Configuração do Modo de Migração Subjacente |
|||
| 4 |
interface nve1 vxlan encapsulation dual-stack prefer-ipv6 |
A interface VXLAN NVE deve ser configurada com "vxlan encapsulation dual-stack prefer-ipv6" para pilha dupla, mas prefere a subjacência VXLANV6 |
|
| Configuração de roteamento unicast |
|||
| 5 |
ipv6 unicast-routing |
Permite o roteamento IPv6 |
|
| Configuração IGP |
|||
| 6 |
router ospf 1 |
router ospf 1 ipv6 router ospf 1 router-id 10.1.1.1 |
Ativar o OSPF para IPv4 e IPv6 |
| Configuração de BGP |
|||
| 7 |
router bgp 100 bgp router-id 10.2.2.1 |
Configurar o ID do roteador BGP |
|
| 8 |
router bgp 100 neighbor 10.9.9.9 remote-as 100 neighbor 10.9.9.9 update-source Loopback0 ! address-family l2vpn evpn neighbor 10.9.9.9 ativate neighbor 10.9.9.9 send-community both exit-address-family ! exit-address-family |
router bgp 100 neighbor 10.9.9.9 remote-as 100 neighbor 10.9.9.9 update-source Loopback0 neighbor 2001:DB8:99::99 remote-as 100 neighbor 2001:DB8:99::99 update-source Loopback0 ! address-family l2vpn evpn neighbor 10.9.9.9 ativate neighbor 10.9.9.9 send-community both neighbor 2001:DB8:99::99 ativate neighbor 2001:DB8:99::99 send-community both exit-address-family |
Peering BGP EVPN com endereços vizinhos IPv4 e IPv6 |
Replicação multicast estática em áreas remotas VxLANv4 para migração de pilha dupla
Esta tabela detalha as alterações de configuração de exemplo necessárias para Brownfield VxLANv4 para migração de subjacência Dual-Stack para replicação multicast estática
| Etapa de migração |
Sobreposição de VXLANv4 |
Pilha dupla (subjacência multicast VxLANv4) |
Descrição |
| Configuração de Replicação Multicast Estática |
|||
| 1 |
interface nve1 member vni 20011 mcast-group 226.1.1.1 |
interface nve1 member vni 20011 mcast-group 226.1.1.1 FF05::1 |
Configurar o endereço multicast de replicação estático IPv4 e IPv6 |
| Configuração do Modo de Migração Subjacente |
|||
| 2 |
interface nve1 encapsulamento vxlan dual-stack prefer-ipv6 underlay-mcast ipv4 |
A interface VXLAN NVE deve ser configurada com "vxlan encapsulation dual-stack prefer-ipv6 underlay-mcast ipv4" |
|
| Configuração de roteamento unicast |
|||
| 3 |
ipv6 unicast-routing |
Permite o roteamento IPv6 |
|
| Configuração de roteamento multicast IPv6 |
|||
| 4 |
ip multicast-routing |
ip multicast-routing ! ipv6 multicast-routing |
Permite o roteamento multicast IPV4 e IPv6 |
| 5 |
ip pim rp-address 10.9.9.9 |
ip pim rp-address 10.9.9.9 ! ipv6 pim rp-address2001:DB8::99:99 |
Configurar o RP PIM IPV4 e IPv6 |
Migração contínua de pilha dupla para VXLANv6 em áreas remotas
A rede pode ser migrada para VXLANv6 somente por baixo depois que toda a rede é migrada para pilha dupla. Essa configuração precisa ser feita nos dispositivos para conseguir isso.
Migração Unicast Dual-Stack para VXLANv6
Esta tabela detalha as alterações de configuração de exemplo necessárias para Brownfield Dual-Stack para VxLANv6 apenas a migração subjacente para tráfego Unicast
| Etapa de migração |
Pilha Dupla (Preferir Subcamada VxLANv6) |
Sobreposição de VXLANv6 |
Descrição |
| Configuração IP VTEP VXLAN |
|||
| 1 |
interface Loopback1 ip address 10.2.2.2 255.255.255.255 endereço ipv6 2001:DB8:2::2/128 interface nve1 source-interface Loopback1 |
interface Loopback1 endereço ipv6 2001:DB8:2::2/128 interface nve1 source-interface Loopback1 |
Interface de loopback associada à VXLAN configurada somente com o endereço IPv6
|
| 2 |
interface Loopback1 ip ospf 1 area 0 ipv6 ospf 1 area 0 interface nve1 source-interface Loopback1 |
interface Loopback1 ipv6 ospf 1 area 0 interface nve1 source-interface Loopback1 |
O IGP, como o OSPF, é habilitado apenas para o endereço IPv6 da interface |
| Configuração do Modo de Migração Subjacente |
|||
| 3 |
interface nve1 vxlan encapsulation dual-stack prefer-ipv6 |
interface nve1 encapsulamento vxlan pv6 |
A interface VXLAN NVE deve ser configurada com "vxlan encapsulation ipv6" para a subjacência VXLANv6 |
| Configuração IGP |
|||
| 4 |
router ospf 1 ! ipv6 router ospf 1 router-id 10.1.1.1 |
ipv6 router ospf 1 router-id 10.1.1.1 |
Habilitar OSPF somente para IPv6 |
| Configuração de BGP |
|||
| 5 |
router bgp 100 neighbor 10.9.9.9 remote-as 100 neighbor 10.9.9.9 update-source Loopback0 neighbor 2001:DB8:99::99 remote-as 100 neighbor 2001:DB8:99::99 update-source Loopback0 ! address-family l2vpn evpn neighbor 10.9.9.9 ativate neighbor 10.9.9.9 send-community both neighbor 2001:DB8:99::99 ativate neighbor 2001:DB8:99::99 send-community both exit-address-family |
router bgp 100 neighbor 2001:DB8:99::99 remote-as 100 neighbor 2001:DB8:99::99 update-source Loopback0 ! address-family l2vpn evpn neighbor 2001:DB8:99::99 ativate neighbor 2001:DB8:99::99 send-community both exit-address-family |
Peering BGP EVPN com endereços de vizinhos IPv6 apenas |
Migração de Pilha Dupla para VXLANv6 da Replicação BUM-Ingress
Esta tabela detalha as alterações de configuração de exemplo necessárias para Brownfield Dual-Stack para VxLANv6 apenas a migração subjacente para BUM-IR
| Etapa de migração |
Pilha Dupla (Preferir Subcamada VxLANv6) |
Sobreposição de VXLANv6 |
Descrição |
| 1 |
interface Loopback1 ip address 10.2.2.2 255.255.255.255 endereço ipv6 2001:DB8:2::2/128 interface nve1 source-interface Loopback1 |
interface Loopback1 endereço ipv6 2001:DB8:2::2/128 interface nve1 source-interface Loopback1 |
Interface de loopback associada à VXLAN configurada somente com o endereço IPv6 |
| 2 |
interface Loopback1 ip ospf 1 area 0 ipv6 ospf 1 area 0 interface nve1 source-interface Loopback1 |
interface Loopback1 ipv6 ospf 1 area 0 interface nve1 source-interface Loopback1 |
O IGP, como o OSPF, é habilitado apenas para o endereço IPv6 da interface |
| Configuração do Modo de Migração Subjacente |
|||
| 3 |
interface nve1 vxlan encapsulation dual-stack prefer-ipv6 |
interface nve1 encapsulamento vxlan pv6 |
A interface VXLAN NVE deve ser configurada com "vxlan encapsulation ipv6" para a subjacência VXLANv6 |
| Configuração IGP |
|||
| 4 |
router ospf 1 ! ipv6 router ospf 1 router-id 10.1.1.1 |
ipv6 router ospf 1 router-id 10.1.1.1 |
Habilitar OSPF somente para IPv6 |
| Configuração de BGP |
|||
| 5 |
router bgp 100 neighbor 10.9.9.9 remote-as 100 neighbor 10.9.9.9 update-source Loopback0 neighbor 2001:DB8:99::99 remote-as 100 neighbor 2001:DB8:99::99 update-source Loopback0 ! address-family l2vpn evpn neighbor 10.9.9.9 ativate neighbor 10.9.9.9 send-community both neighbor 2001:DB8:99::99 ativate neighbor 2001:DB8:99::99 send-community both exit-address-family |
router bgp 100 neighbor 2001:DB8:99::99 remote-as 100 neighbor 2001:DB8:99::99 update-source Loopback0 ! address-family l2vpn evpn neighbor 2001:DB8:99::99 ativate neighbor 2001:DB8:99::99 send-community both exit-address-family |
Peering BGP EVPN com endereços de vizinhos IPv6 apenas |
Replicação multicast estática Pilha dupla para migração VXLANv6
Esta tabela detalha as alterações de configuração de exemplo necessárias para Brownfield Dual-Stack com Multicast IPv4 Underlay para Brownfield Dual-Stack com Multicast IPv6 Underlay para Replicação Estática Multicast
| Etapa de migração |
Pilha Dupla (Multicast VxLANv4 Underlay) |
Pilha Dupla (Multicast VxLANv6 Underlay) |
Descrição |
| Configuração do Modo de Migração Subjacente |
|||
| 1 |
interface nve1 encapsulamento vxlan dual-stack prefer-ipv6 underlay-mcast ipv4 |
interface nve1 encapsulamento vxlan dual-stack prefer-ipv6 underlay-mcast ipv6 |
A interface VXLAN NVE deve ser configurada com "vxlan encapsulation dual-stack prefer-ipv6 underlay-mcast ipv6" para receber tráfego de multicast tanto em V4 quanto em V6, mas só enviar em V6 underlay |
Replicação estática Multicast Migração de pilha dupla de multicast IPv6 para multicast IPv6 Subjacente
Esta tabela detalha as alterações de configuração de exemplo necessárias para Brownfield Dual-Stack com Multicast IPv6 Underlay para VXLANv6 apenas Underlay para Replicação Estática Multicast
| Etapa de migração |
Pilha dupla (com VxLANv6 Underlay multicast) |
Sobreposição de VXLANv6 |
Descrição |
| Configuração de Replicação Multicast Estática |
|||
| 1 |
interface nve1 member vni 20011 mcast-group 226.1.1.1 FF05::1 |
interface nve1 membro vni 20011 mcast- grupo FF05::1 |
Somente o endereço multicast de replicação IPv6 estático está configurado |
| Configuração do Modo de Migração Subjacente |
|||
| 2 |
interface nve1 encapsulamento vxlan dual-stack prefer-ipv6 underlay-mcast ipv4 |
interface nve1 vxlan encapsulation ipv6 |
A interface VXLAN NVE deve ser configurada com "vxlan encapsulation ipv6" |
| Configuração de roteamento multicast IPv6 |
|||
| 3 |
ip multicast-routing ! ipv6 multicast-routing |
ipv6 multicast-routing |
Somente o roteamento multicast IPv6 está habilitado |
| 4 |
ip pim rp-address 10.9.9.9 ! ipv6 pim rp-address2001:DB8::99:99 |
ipv6 pim rp-address2001:DB8::99:99 |
Somente IPv6 PIM RP é configurado |
Migração de spine/refletor de rota
Os Refletores de Rota podem refletir as atualizações Dual-Nexthop mesmo sem atualização para a versão 17.9.2, pois o endereço secundário do próximo salto é codificado no atributo opcional BGP transitive Tunnel Encapsulation (as implementações de BGP existentes já suportam o recebimento e reflexão do atributo transitive Tunnel Encapsulation).
Os refletores de rota/espinhos ainda não migrados para 17.9.2 podem:
- Refletir as atualizações duplas do próximo salto somente se o próximo salto primário estiver acessível
- Possuir Vizinhança BGP somente sobre Peering IPv4
Os refletores de rota/espinhos migrados para 17.9.2 podem:
- Refletir as atualizações duplas do próximo salto se o próximo salto primário ou secundário, ou ambos, puderem ser alcançados
- Têm Vizinhança BGP sobre Peering IPv4 e IPv6
Migração de malha EVPN V4 para V6 spine/refletor de rota
Esta tabela detalha as alterações de configuração de exemplo necessárias para a migração de Spine/RR do núcleo V4 para o núcleo V6
| Etapa de migração |
Malha EVPN V4 |
Malha EVPN V6 |
Descrição |
| Configuração de roteamento unicast |
|||
| 1 |
ip routing |
ipv6 unicast-routing |
Permite o roteamento IPv6 |
| Configuração de BGP |
|||
| 2 |
router bgp 100 bgp router-id 10.3.3.3 |
Configurar o ID do roteador BGP |
|
| 3 |
router bgp 100 neighbor 10.1.1.1 remote-as 100 neighbor 10.1.1.1 update-source Loopback0 ! address-family l2vpn evpn neighbor 10.1.1.1 ativate neighbor 10.1.1.1 send-community both exit-address-family |
router bgp 100 neighbor 2001:DB8:1::1 remote-as 100 neighbor 2001:DB8:1::1 update-source Loopback0 ! address-family l2vpn evpn neighbor 2001:DB8:1::1 ativate neighbor 2001:DB8:1::1 send-community both exit-address-family |
A troca de tráfego (peering) BGP EVPN foi movida para o endereço IPv6 vizinho.
|
Migração de malha EVPN V4 para V4+V6 em Spine/Refletor de rota em áreas remotas
Esta tabela detalha as alterações de configuração de exemplo necessárias para a migração de Spine/RR do núcleo V4 para o núcleo V4+V6
| Etapa de migração |
Malha EVPN V4 |
Malha EVPN V4+V6 |
Descrição |
| Configuração de roteamento unicast |
|||
| 1 |
ip routing |
ip routing ipv6 unicast-routing |
Permite o roteamento IPv6 |
| Configuração de BGP |
|||
| 2 |
router bgp 100 bgp router-id 10.3.3.3 |
Configurar o ID do roteador BGP |
|
| 3 |
router bgp 100 neighbor 10.1.1.1 remote-as 100 neighbor 10.1.1.1 update-source Loopback0 ! address-family l2vpn evpn neighbor 10.1.1.1 ativate neighbor 10.1.1.1 send-community both exit-address-family |
router bgp 100 neighbor 10.1.1.1 remote-as 100 neighbor 10.1.1.1 update-source Loopback0 neighbor 2001:DB8:1::1 remote-as 100 neighbor 2001:DB8:1::1 update-source Loopback0 ! address-family l2vpn evpn neighbor 10.1.1.1 ativate neighbor 10.1.1.1 send-community both neighbor 2001:DB8:1::1 ativate neighbor 2001:DB8:1::1 send-community both exit-address-family |
Peering BGP EVPN com endereço vizinho IPv6 e IPv6. |
Migração de malha EVPN V4+V6 para V6 Spine/Refletor de rota
Esta tabela detalha as alterações de configuração de exemplo necessárias para a migração de Spine/RR do núcleo V4+V6 para o núcleo V6
| Etapa de migração |
Malha EVPN V4+V6 |
Malha EVPN V6 |
Descrição |
| Configuração de BGP |
|||
| 1 |
router bgp 100 neighbor 10.1.1.1 remote-as 100 neighbor 10.1.1.1 update-source Loopback0 neighbor 2001:DB8:1::1 remote-as 100 neighbor 2001:DB8:1::1 update-source Loopback0 ! address-family l2vpn evpn neighbor 10.1.1.1 ativate neighbor 10.1.1.1 send-community both neighbor 2001:DB8:1::1 ativate neighbor 2001:DB8:1::1 send-community both exit-address-family |
router bgp 100 neighbor 2001:DB8:1::1 remote-as 100 neighbor 2001:DB8:1::1 update-source Loopback0 ! address-family l2vpn evpn neighbor 2001:DB8:1::1 ativate neighbor 2001:DB8:1::1 send-community both exit-address-family ! |
Correspondência EVPN BGP com endereço vizinho IPv6. |
Verificar
Estas seções detalham comandos show para verificar a funcionalidade básica de migração.
Note: Consulte o guia de Troubleshooting de Migração BGP VXLANv6 para obter procedimentos detalhados de verificação e Troubleshooting. (Em breve)
Configuração local de VTEP
VXLANv6 inicial
#show nve interface nve1 detail
Interface: nve1, State: Admin Up, Oper Up
Encapsulation: Vxlan IPv6
Multicast BUM encapsulation: Vxlan IPv6
BGP host reachability: Enabled, VxLAN dport: 4789
VNI number: L3CP 1 L2CP 6 L2DP 0
source-interface: Loopback1 (primary: 2001:DB8:1::2 vrf: 0)
tunnel interface: Tunnel0
Pkts In Bytes In Pkts Out Bytes Out
0 0 0 0
Pilha dupla (IPv6 de preferência)
#show nve interface nve1 detail
Interface: nve1, State: Admin Up, Oper Up
Encapsulation: Vxlan dual stack prefer IPv6
Multicast BUM encapsulation: Vxlan IPv4
BGP host reachability: Enabled, VxLAN dport: 4789
VNI number: L3CP 1 L2CP 6 L2DP 0
source-interface: Loopback1 (primary: 10.1.1.2 2001:DB8:1::2 vrf: 0)
tunnel interface: Tunnel0 Tunnel1
Pkts In Bytes In Pkts Out Bytes Out
0 0 0 0
Funcionalidade L3
VTEP VRF L3
#show bgp l2vpn evpn local-vtep vrf red
Local VTEP vrf red:
Protocol: IPv4
RMAC Address: AABB.CC81.F500
VTEP-IP:10.1.1.2
SEC-VTEP-IP:2001:DB8:1::2
VNI: 30000
BDI:Vlan3
Protocol: IPv6
RMAC Address: AABB.CC81.F500
VTEP-IP:10.1.1.2
SEC-VTEP-IP:2001:DB8:1::2
VNI: 30000
BDI:Vlan3
Rota tipo 5 de rota EVPN BGP
Rota de Origem
#show bgp l2vpn evpn route-type 5
BGP routing table entry for [5][100:101][0][24][192.168.11.0]/17, version 127
Paths: (1 available, best #1, table EVPN-BGP-Table)
Advertised to update-groups:
1
Refresh Epoch 1
Local, imported path from base
0.0.0.0 (via vrf red) from 0.0.0.0 (10.1.1.1)
Origin incomplete, metric 0, localpref 100, weight 32768, valid, external, best
EVPN ESI: 00000000000000000000, Gateway Address: 0.0.0.0, local vtep: 0.0.0.0, VNI Label 30000, MPLS VPN Label 18
Extended Community: RT:100:100 ENCAP:8 Router MAC:AABB.CC81.F500
Tunnel Encapsulation Attribute:
Encap type: 8
Secondary nexthop address 2001:DB8:1::2
rx pathid: 0, tx pathid: 0x0
Updated on Apr 22 2022 09:28:45 PST
Rota Remota
#show bgp l2vpn evpn route-type 5
BGP routing table entry for [5][100:102][0][24][192.168.11.0]/17, version 164
Paths: (1 available, best #1, table EVPN-BGP-Table)
Not advertised to any peer
Refresh Epoch 2
Local
10.2.2.2 (metric 21) (via default) from 10.9.9.9 (10.99.99.99) --> Primary Nexthop
Origin incomplete, metric 0, localpref 100, valid, internal, best
EVPN ESI: 00000000000000000000, Gateway Address: 0.0.0.0, VNI Label 30000, MPLS VPN Label 0
Extended Community: RT:100:100 ENCAP:8 Router MAC:AABB.CC81.F600
Originator: 10.2.2.1, Cluster list: 10.9.9.9
Tunnel Encapsulation Attribute:
Encap type: 8
Secondary nexthop address 2001:DB8:2::2(active) --> Secondary Nexthop
rx pathid: 0, tx pathid: 0x0
Updated on Apr 22 2022 13:02:02 PST
Rota BGP L3VPN
Rota originada de VRF de L3
#show bgp vpnv4 unicast all 192.168.11.0
Local
0.0.0.0 (via vrf red) from 0.0.0.0 (10.1.1.1)
Origin incomplete, metric 0, localpref 100, weight 32768, valid, sourced, best
Extended Community: RT:100:100
Local vxlan vtep:
vrf:red, vni:30000
local router mac:AABB.CC81.F500
encap:4
vtep-ip:10.2.1.2
sec-vtep-ip:2001:DB8:2::2
bdi:Vlan3
mpls labels in/out 18/nolabel(red)
rx pathid: 0, tx pathid: 0x0
Updated on Apr 21 2022 07:43:07 PST
Rota remota L3VRF (importada de EVPN)
#sh bgp vpnv4 uni all 192.168.11.0
BGP routing table entry for 100:101:192.168.11.0/24, version 24
Paths: (3 available, best #3, table red)
Not advertised to any peer
Refresh Epoch 2
Local, imported path from [5][100:102][0][24][192.168.11.0]/17 (global)
2001:DB8:2::2 (metric 20) (via default) from 10.9.9.9 (10.99.99.99)
Origin incomplete, metric 0, localpref 100, valid, internal
Extended Community: RT:100:100 ENCAP:8 Router MAC:AABB.CC81.F600
Originator: 10.2.2.1, Cluster list: 10.9.9.9
Tunnel Encapsulation Attribute:
Encap type: 8
Secondary nexthop address 2001:DB8:2::2
Local vxlan vtep:
vrf:red, vni:30000
local router mac:AABB.CC81.F500
encap:4
vtep-ip:10.1.1.2
sec-vtep-ip:2001:DB8:1::2
bdi:Vlan3
Remote VxLAN:
Topoid 0x1(vrf red)
Remote Router MAC:AABB.CC81.F600
Encap 8
Egress VNI 30000
RTEP 2001:DB8:2::2
mpls labels in/out 18/nolabel
rx pathid: 0, tx pathid: 0
Updated on Apr 22 2022 13:02:02 PST
Rota IP L3RIB
#show ip route vrf red 192.168.2.0
Routing Table: red
Routing entry for 192.168.2.0/32, 1 known subnets
B 192.168.2.2 [200/0] via 2001:DB8:2::2 (red:ipv6), 01:08:20, Vlan3
#show ipv6 route vrf red2001:DB8:10::/128
Routing entry for2001:DB8:10::/128
Known via "bgp 100", distance 200, metric 0
Tag 10, type internal
Route count is 1/1, share count 0
Routing paths:
2001:DB8:3::2%default, Vlan3%default
Route metric is 0, traffic share count is 1
MPLS label: nolabel
From 2001:DB8:6363:6363::
opaque_ptr 0x7F6945444B78
Last updated 04:44:10 ago
Rota L3FIB/CEF
#show ip cef vrf red 192.168.2.2
192.168.2.2/32
nexthop 2001:DB8:2::2 Vlan3
#show ipv6 cef vrf red2001:DB8:10::/128
2001:10::/128
nexthop 2001:DB8:3::2 Vlan3
Encaminhamento de tráfego L3 VXLANv6
#show ip cef vrf red 192.168.2.2
192.168.2.2/32
nexthop 2001:DB8:2::2 Vlan3
#show ipv6 cef vrf red2001:DB8:10::/128
2001:10::/128
nexthop 2001:DB8:3::2 Vlan3
#show ip interface Vlan3 stats
Vlan3
5 minutes input rate 0 bits/sec, 0 packet/sec,
5 minutes output rate 0 bits/sec, 0 packet/sec,
0 packets input, 0 bytes,
0 packets output, 0 bytes.
Funcionalidade L2
EVI VTEP L2
#show l2vpn evpn evi 1 detail
EVPN instance: 1 (VLAN Based)
RD: 10.1.1.3:1 (auto)
Import-RTs: 100:1
Export-RTs: 100:1
Per-EVI Label: none
State: Established
Replication Type: Ingress
Encapsulation: vxlan
IP Local Learn: Enabled (global)
Adv. Def. Gateway: Enabled (global)
Re-originate RT5: Disabled
Adv. Multicast: Enabled (global)
Vlan: 11
Protected: False
Ethernet-Tag: 0
State: Established
Flood Suppress: Attached
Core If: Vlan3
Access If: Vlan11
NVE If: nve1
RMAC: aabb.cc81.f500
Core Vlan: 3
L2 VNI: 20011
L3 VNI: 30000
VTEP IP: 10.1.1.2
Sec. VTEP IP: 2001:DB8:1::2
VRF: red
IPv4 IRB: Enabled
IPv6 IRB: Enabled
Pseudoports:
Ethernet0/1 service instance 11
Routes: 1 MAC, 1 MAC/IP
Peers:
10.2.2.2
Routes: 2 MAC, 4 MAC/IP, 1 IMET, 0 EAD
2001:DB8:3::2
Routes: 1 MAC, 3 MAC/IP, 1 IMET, 0 EAD
Rotas tipo 2 de rota EVPN BGP
Rota de Origem
#show bgp l2vpn evpn route-type 2
BGP routing table entry for [2][10.1.1.3:1][0][48][001100110011][32][192.168.11.254]/24, version 132
Paths: (3 available, best #1, table evi_1)
Advertised to update-groups:
1
Refresh Epoch 1
Local
:: (via default) from 0.0.0.0 (10.1.1.1)
Origin incomplete, localpref 100, weight 32768, valid, sourced, local, multipath, best
EVPN ESI: 00000000000000000000, Label1 20011
Extended Community: RT:100:1 RT:100:100 ENCAP:8 EVPN DEF GW:0:0
Router MAC:AABB.CC81.F500
Tunnel Encapsulation Attribute:
Encap type: 8
Secondary nexthop address 2001:DB8:1::2(active)
Local irb vxlan vtep:
vrf:red, l3-vni:30000
local router mac:AABB.CC81.F500
core-irb interface:Vlan3
vtep-ip:10.1.1.2
sec-vtep-ip:2001:DB8:1::2
rx pathid: 0, tx pathid: 0x0
Updated on Apr 22 2022 09:28:34 PST
Refresh Epoch 2
Rota Remota
#show bgp l2vpn evpn route-type 2
BGP routing table entry for [2][2.2.2.3:1][0][48][001100110011][32][192.168.11.254]/24, version 140
Paths: (1 available, best #1, table EVPN-BGP-Table)
Flag: 0x100
Not advertised to any peer
Refresh Epoch 2
Local
10.2.2.2 (metric 21) (via default) from 10.9.9.9 (10.99.99.99) <-- Primary Nexthop
Origin incomplete, metric 0, localpref 100, valid, internal, best
EVPN ESI: 00000000000000000000, Label1 20011
Extended Community: RT:100:1 RT:100:100 ENCAP:8 EVPN DEF GW:0:0
Router MAC:AABB.CC81.F600
Originator: 10.2.2.1, Cluster list: 10.9.9.9
Tunnel Encapsulation Attribute:
Encap type: 8
Secondary nexthop address 2001:DB8:2::2(active) <-- Secondary Nexthop
rx pathid: 0, tx pathid: 0x0
Updated on Apr 22 2022 13:01:53 PST
Rota MAC EVPN L2RIB
#show l2route evpn mac ip
EVI ETag Prod Mac Address Host IP Next Hop(s)
----- ---------- ----- -------------- --------------------------------------- --------------------------------------------------
1 0 BGP 0011.0011.0011 192.168.11.254 V:20011 2001:DB8:2::2
1 0 L2VPN 0011.0011.0011 192.168.11.254 Vl11:0
#show l2route evpn mac ip detail
EVPN Instance: 1
Ethernet Tag: 0
Producer Name: BGP
MAC Address: 0011.0011.0011
Host IP: 192.168.11.254
Sequence Number: 0
Label 2: 0
ESI: 0000.0000.0000.0000.0000
MAC Route Flags: BInt(Brm)Dgr
Next Hop(s): V:20011 2001:DB8:2::2
#show l2route evpn mac mac-address 0011.0011.0011 detail
EVPN Instance: 1
Ethernet Tag: 0
Producer Name: BGP
MAC Address: 0011.0011.0011
Num of MAC IP Route(s): 2
Sequence Number: 0
ESI: 0000.0000.0000.0000.0000
Flags: BInt(Brm)
Num of Default Gateways: 2
Next Hop(s): V:20011 10.1.1.2
Rota unicast L2FIB
#show l2fib bridge-domain 11 detail
Bridge Domain : 11
Reference Count : 12
Replication ports count : 3
Unicast Address table size : 2
IP Multicast Prefix table size : 1
Flood List Information :
Olist: 1035, Ports: 3
Port Information :
BD_PORT Gi1/0/1:11
VXLAN_REP PL:22(1) T:VXLAN_REP [IR]20011:2001:DB8:2::2
VXLAN_REP PL:18(1) T:VXLAN_REP [IR]20011:2001:DB8:3::2
Unicast Address table information :
aabb.0000.0021 VXLAN_UC PL:21(1) T:VXLAN_UC [MAC]20011:2001:DB8:2::2
aabb.0000.0031 VXLAN_UC PL:17(1) T:VXLAN_UC [MAC]20011:2001:DB8:3::2
IP Multicast Prefix table information :
Source: *, Group: 239.21.21.21, IIF: Null, Adjacency: Olist: 6160, Ports: 1
#show l2fib path-list 17 detail
VXLAN_UC Pathlist 17: topo 11, 1 paths, none
ESI: 0000.0000.0000.0000.0000
path 2001:DB8:3::2, type VXLAN, evni 20011, vni 20011, source MAC
oce type: vxlan_header, sw_handle 0x7FA98894B318
forwarding oce 0x7FA988AAE538 type adjacency, IPV6 midchain out of Tunnel0, addr 2001:DB8:3::2, cid: 1
output chain:
oce type: evpn_vxlan_encap, sw_handle 0x7FA988938728
oce type: vxlan_header, sw_handle 0x7FA98894B380
forwarding oce 0x7FA988AAE538 type adjacency, IPV6 midchain out of Tunnel0, addr 2001:DB8:3::2, cid: 1
Encaminhamento de tráfego L2 VXLANv6
#show interface Tunnel1
Tunnel1 is up, line protocol is up
Hardware is Tunnel
MTU 9216 bytes, BW 100 Kbit/sec, DLY 50000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation TUNNEL, loopback not set
Keepalive not set
Tunnel linestate evaluation up
Tunnel source 2001:DB8:1::2
Tunnel protocol/transport MUDP/IPV6 <-- VXLANv6 tunnel
TEID 0x0, sequencing disabled
Checksumming of packets disabled
source_port:4789, destination_port:0
Tunnel TTL 255
Tunnel transport MTU 9216 bytes
Tunnel transmit bandwidth 8000 (kbps)
Tunnel receive bandwidth 8000 (kbps)
Last input never, output never, output hang never
Last clearing of "show interface" counters 02:38:42
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 8
Queueing strategy: fifo
Output queue: 0/0 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts (0 IP multicasts)
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 packets output, 0 bytes, 0 underruns
Output 0 broadcasts (0 IP multicasts)
0 output errors, 0 collisions, 0 interface resets
0 unknown protocol drops
0 output buffer failures, 0 output buffers swapped out
Funcionalidade Multicast
Rotas BGP EVPN tipo 3 para BUM-IR
Rota de Origem
#show bgp l2vpn evpn route-type 3
BGP routing table entry for [3][10.1.1.3:1][0][32][10.1.1.3]/17, version 116
Paths: (1 available, best #1, table evi_1)
Advertised to update-groups:
1
Refresh Epoch 1
Local
:: (via default) from 0.0.0.0 (10.1.1.1)
Origin incomplete, localpref 100, weight 32768, valid, sourced, local, best
Extended Community: RT:100:1 ENCAP:8 EVPN Mcast Flags:1
Tunnel Encapsulation Attribute:
Encap type: 8
Secondary nexthop address 2001:DB8:1::2(active)
PMSI Attribute: Flags:0x0, Tunnel type:IR, length 4, vni:20011 tunnel identifier: 0000 0000
Local irb vxlan vtep:
vrf:red, l3-vni:30000
local router mac:AABB.CC81.F500
core-irb interface:Vlan3
vtep-ip:10.1.1.2
sec-vtep-ip:2001:DB8:1::2
rx pathid: 0, tx pathid: 0x0
Updated on Apr 22 2022 09:28:34 PST
Rota Remota
#show bgp l2vpn evpn route-type 3
BGP routing table entry for [3][10.2.2.3:2][0][32][10.2.2.3]/17, version 151
Paths: (1 available, best #1, table EVPN-BGP-Table)
Flag: 0x100
Not advertised to any peer
Refresh Epoch 2
Local
10.2.2.2 (metric 21) (via default) from 10.9.9.9 (10.99.99.99)
Origin incomplete, metric 0, localpref 100, valid, internal, best
Extended Community: RT:100:2 ENCAP:8 EVPN Mcast Flags:1
Originator: 10.2.2.1, Cluster list: 10.9.9.9
Tunnel Encapsulation Attribute:
Encap type: 8
Secondary nexthop address 2001:DB8:2::2(active)
PMSI Attribute: Flags:0x0, Tunnel type:IR, length 4, vni:20012 tunnel identifier: < Tunnel Endpoint: 10.2.2.2 >
rx pathid: 0, tx pathid: 0x0
Updated on Apr 22 2022 13:01:53 PST
Rota L2RIB EVPN IMET para BUM-IR
#sh l2route evpn imet detail
EVPN Instance: 1
Ethernet Tag: 0
Producer Name: BGP
Router IP Addr: 10.3.3.3
Route Ethernet Tag: 0
Tunnel Flags: 0
Tunnel Type: Ingress Replication
Tunnel Labels: 20011
Tunnel ID: 2001:DB8:3::2
Multicast Proxy: IGMP
Next Hop(s): V:0 2001:DB8:3::2
Rota de replicação multicast estática
#show ipv6 mroute ff05::1
Multicast Routing Table
Flags: D - Dense, S - Sparse, B - Bidir Group, s - SSM Group,
C - Connected, L - Local, I - Received Source Specific Host Report,
P - Pruned, R - RP-bit set, F - Register flag, T - SPT-bit set,
J - Join SPT, Y - Joined MDT-data group,
y - Sending to MDT-data group
g - BGP signal originated, G - BGP Signal received,
N - BGP Shared-Tree Prune received, n - BGP C-Mroute suppressed,
q - BGP Src-Active originated, Q - BGP Src-Active received
E - Extranet
Timers: Uptime/Expires
Interface state: Interface, State
On All VTEPS
(*, FF05::1), 00:11:31/never, RP2001:DB8::99:99, flags: SCJ
Incoming interface: TenGigabitEthernet1/1/1
RPF nbr: FE80::822D:BFFF:FE7B:1DC8
Immediate Outgoing interface list:
Tunnel0, Forward, 00:11:31/never
On Sender VTEP
(2000::1:1, FF05::1), 00:10:59/00:00:41, flags: SFJT
Incoming interface: Loopback0
RPF nbr: FE80::822D:BFFF:FE9B:8480
Immediate Outgoing interface list:
TenGigabitEthernet1/1/1, Forward, 00:10:24/00:03:08
Inherited Outgoing interface list:
Tunnel0, Forward, 00:11:31/never
On Receiver VTEP
(2000::2:2, FF05::1), 00:10:34/00:00:49, flags: SJT
Incoming interface: TenGigabitEthernet1/1/1
RPF nbr: FE80::822D:BFFF:FE7B:1DC8
Inherited Outgoing interface list:
Tunnel0, Forward, 00:11:31/never
Encaminhamento multicast VXLANv6
#show ipv6 mfib ff05::1
Entry Flags: C - Directly Connected, S - Signal, IA - Inherit A flag,
ET - Data Rate Exceeds Threshold, K - Keepalive
DDE - Data Driven Event, HW - Hardware Installed
ME - MoFRR ECMP entry, MNE - MoFRR Non-ECMP entry, MP - MFIB
MoFRR Primary, RP - MRIB MoFRR Primary, P - MoFRR Primary
MS - MoFRR Entry in Sync, MC - MoFRR entry in MoFRR Client,
e - Encap helper tunnel flag.
I/O Item Flags: IC - Internal Copy, NP - Not platform switched,
NS - Negate Signalling, SP - Signal Present,
A - Accept, F - Forward, RA - MRIB Accept, RF - MRIB Forward,
MA - MFIB Accept, A2 - Accept backup,
RA2 - MRIB Accept backup, MA2 - MFIB Accept backup
Forwarding Counts: Pkt Count/Pkts per second/Avg Pkt Size/Kbits per second
Other counts: Total/RPF failed/Other drops
I/O Item Counts: HW Pkt Count/FS Pkt Count/PS Pkt Count Egress Rate in pps
Default
On All VTEPS
(*,FF05::1) Flags: C HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 1/0/277/0, Other: 0/0/0
TenGigabitEthernet1/1/1 Flags: A NS
Tunnel0, VXLAN v6 Decap Flags: F NS
Pkts: 0/0/0 Rate: 0 pps
On Sender VTEP
(2000::1:1,FF05::1) Flags: HW
SW Forwarding: 2/0/257/0, Other: 0/0/0
HW Forwarding: 698/1/174/1, Other: 0/0/0
Null0 Flags: A
TenGigabitEthernet1/1/1 Flags: F NS
Pkts: 0/0/0 Rate: 0 pps
On Receiver VTEP
(2000::2:2,FF05::1) Flags: HW
SW Forwarding: 1/0/259/0, Other: 0/0/0
HW Forwarding: 259/1/184/1, Other: 0/0/0
TenGigabitEthernet1/1/1 Flags: A
Tunnel0, VXLAN v6 Decap Flags: F NS
Pkts: 0/0/1 Rate: 0 pps
Configurações de exemplo
Implantação de EVPN L2Gateway VXLANv4
l2vpn evpn instance 1 vlan-based
encapsulation vxlan
replication-type ingress
!
l2vpn evpn instance 2 vlan-based
encapsulation vxlan
replication-type ingress
!
l2vpn
router-id 10.1.1.3
!
spanning-tree mode rapid-pvst
spanning-tree extend system-id
!
vlan configuration 11
member evpn-instance 1 vni 20011
vlan configuration 12
member evpn-instance 2 vni 20012
vlan internal allocation policy ascending
!
vlan 3,11-12
!
interface Loopback0
ip address 10.1.1.1 255.255.255.255
ip ospf 1 area 0
!
interface Loopback1
ip address 10.1.1.2 255.255.255.255
ip ospf 1 area 0
!
interface Ethernet1/0
no switchport
ip address 10.0.1.2 255.255.255.252
ip ospf network point-to-point
ip ospf 1 area 0
!
interface nve1
no ip address
source-interface Loopback1
host-reachability protocol bgp
member vni 20011 ingress-replication
member vni 20012 ingress-replication
!
router ospf 1
redistribute connected
!
router bgp 100
bgp router-id 10.1.1.1
bgp log-neighbor-changes
bgp graceful-restart
neighbor 10.9.9.9 remote-as 100
neighbor 10.9.9.9 update-source Loopback0
!
address-family l2vpn evpn
neighbor 10.9.9.9 activate
neighbor 10.9.9.9 send-community both
exit-address-family
Implantação IRB VXLANv4 do EVPN DAG (Distributed Anycast Gateway)
vrf definition red
rd 100:101
!
address-family ipv4
route-target export 100:100
route-target import 100:100
route-target export 100:100 stitching
route-target import 100:100 stitching
exit-address-family
!
address-family ipv6
route-target export 100:200
route-target import 100:200
route-target export 100:200 stitching
route-target import 100:200 stitching
exit-address-family
!
l2vpn evpn
default-gateway advertise
!
l2vpn evpn instance 1 vlan-based
encapsulation vxlan
replication-type ingress
!
l2vpn evpn instance 2 vlan-based
encapsulation vxlan
replication-type ingress
!
l2vpn
router-id 10.1.1.3
!
spanning-tree mode rapid-pvst
spanning-tree extend system-id
!
vlan configuration 3
member vni 30000
vlan configuration 11
member evpn-instance 1 vni 20011
vlan configuration 12
member evpn-instance 2 vni 20012
vlan internal allocation policy ascending
!
vlan 3,11-12
!
interface Loopback0
ip address 10.1.1.1 255.255.255.255
ip ospf 1 area 0
!
interface Loopback1
ip address 10.1.1.2 255.255.255.255
ip ospf 1 area 0
!
interface Loopback192
vrf forwarding red
ip address 192.168.1.1 255.255.255.255
ip pim sparse-mode
!
interface Ethernet1/0
no switchport
ip address 10.0.1.2 255.255.255.252
ip pim sparse-mode
ip ospf network point-to-point
ip ospf 1 area 0
!
interface nve1
no ip address
source-interface Loopback1
host-reachability protocol bgp
member vni 30000 vrf red
member vni 20011 ingress-replication
member vni 20012 ingress-replication
!
router ospf 1
redistribute connected
!
router bgp 100
bgp router-id 10.1.1.1
bgp log-neighbor-changes
bgp graceful-restart
neighbor 10.9.9.9 remote-as 100
neighbor 10.9.9.9 update-source Loopback0
!
address-family l2vpn evpn
neighbor 10.9.9.9 activate
neighbor 10.9.9.9 send-community both
exit-address-family
!
address-family ipv4 vrf red
advertise l2vpn evpn
redistribute connected
redistribute static
exit-address-family
!
address-family ipv6 vrf red
redistribute connected
advertise l2vpn evpn
exit-address-family
Informações Relacionadas
- Guia de configuração de BGP EVPN VXLAN
- Atributo de encapsulamento de túnel BGP (rfc9012)
- Guia de Troubleshooting de Migração BGP VXLANv6 para procedimentos detalhados de verificação e Troubleshooting. (Em breve)
- Suporte Técnico e Documentação - Cisco Systems
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
1.0 |
30-Nov-2022 |
Versão inicial |
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)