Configurar infra-vlans NVE do sistema em EVPN BGP de VXLAN em switches Nexus 9000
Introdução
Este documento descreve a finalidade do comando system nve infra-vlans nas malhas Virtual Extensible LAN Border Gateway Protocol Ethernet VPN (VXLAN BGP EVPN) baseadas em Switches Cisco Nexus 9000 que executam o Sistema Operacional NX-OS.
Quando os switches Nexus 9000 são configurados como VXLAN Leaf Switches, também conhecidos como VTEP (VXLAN Tunnel End Points) no domínio vPC (Virtual Port Channel), você deve ter uma adjacência de roteamento de camada 3 de backup entre eles pelo link par do vPC com o uso de uma interface vlan. Essa VLAN deve ser local para os switches, não estendida através da estrutura VXLAN e pertencer ao VRF padrão (tabela de roteamento global).
Certifique-se de que o comando system nve infra-vlans esteja em vigor nas plataformas Nexus 9000 com ASIC CloudScale para especificar que a VLAN possa atuar como um uplink e encaminhar adequadamente os quadros com encapsulamento de VXLAN sobre o link peer do vPC.
Pré-requisitos
Requisitos
A Cisco recomenda que você tenha conhecimento destes tópicos:
- Software NX-OS Nexus
- VXLAN BGP EVPN
Componentes Utilizados
As informações neste documento são baseadas nestas versões de software e hardware:
- Cisco N9K-C93180YC-EX
- NXOS versão 7.0(3)I7(6)
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Casos de uso
Os próximos casos de uso mostram quando é necessário configurar o comando system nve infra-vlans. Em todos eles, a VLAN 777 alocada precisa ser definida como parte do comando system nve infra-vlans e ser usada para instanciar uma adjacência de backup de roteamento de camada 3 sobre o link peer do vPC. Essa VLAN 777 precisa fazer parte do VRF padrão (tabela de roteamento global).
Porta órfã em um switch leaf no vPC
Este caso de uso descreve um host final dentro da estrutura (Host-A) conectado a um único switch leaf Cisco Nexus 9000 VXLAN parte de um domínio vPC. Isso é conhecido como conexão de porta órfã. Como parte do roteamento, o tráfego gerado por um host final conectado a qualquer outro Switch Leaf na estrutura é destinado, na base, ao endereço IP Anycast NVE (10.12.12.12), que é propriedade simultânea de ambos os Switches Leaf no vPC (Folha de Switch A e Folha de Switch B). Isso serve para aproveitar todos os uplinks de folha para lombada com o uso do roteamento ECMP (Equal Cost Multi-Path). Neste cenário, depois de passar pelo Spine, os quadros de VXLAN destinados ao Host-A podem ter hash para a Folha B que não tem conexão direta com o Host-A. O sistema nve infra-vlans e o roteamento de backup são necessários para que o tráfego passe pelo link par do vPC.
Falha de uplink em um Switch Leaf no vPC
Neste caso de uso, o host final (Host-A) dentro da estrutura é dual homed para ambos os switches leaf Cisco Nexus 9000 VXLAN em um domínio vPC. No entanto, em caso de falha de todos os uplinks em qualquer um dos switches Leaf no vPC que podem isolá-lo completamente dos switches Spine, o sistema nve infra-vlans e o roteamento de backup são necessários para que o tráfego passe pelo link peer do vPC, que agora é o único caminho possível em direção ao Spine. Por exemplo, o diagrama mostra que o tráfego do Host-A dividiu seu quadro em hash com o switch isolado Folha A. O quadro agora tem que atravessar o link par do vPC.
Switches Border Leaf no vPC
Os switches Border Leaf que fornecem conectividade fora da estrutura VXLAN pela troca de prefixos de rede com Roteadores Externos, podem estar no vPC.
Essa conectividade com roteadores externos pode ser vista abstratamente como conectividade com a WAN.
Os switches Border Leaf com conectividade à WAN podem acabar hospedados individualmente em caso de falha de link. Nesse caso, o sistema nve infra-vlans e o roteamento de backup são necessários para que o tráfego passe pelo link peer do vPC, como mostrado no próximo diagrama.
Os Switches de Folha de Borda também podem anunciar loopbacks de interface no link peer do vPC com o uso de Rotas Estáticas ou um Protocolo de Roteamento instanciado em um VRF de Locatário. Esse tráfego também será transportado pelo link par do vPC.
Por fim, os roteadores externos com uma única residência conectada aos switches Border Leaf podem anunciar prefixos de rede que podem ser necessários para ter o link peer do vPC no caminho do tráfego de rede, como visto no próximo diagrama.
Nó Bud
No caso de uso do nó Bud, pode haver um VTEP baseado em hardware ou software conectado aos switches leaf Cisco Nexus 9000 VXLAN. Esse VTEP pode enviar para o tráfego encapsulado de VXLAN dos Switches Leaf. A VLAN usada para conectividade com esse VTEP de Hardware ou Software deve ser adicionada ao comando system nve infra-vlans.
Nesse caso, é a VLAN 10, além da VLAN 777.
Configurar
Neste cenário, LEAF A e LEAF B são VTEPs em vPC.
A VLAN 777 foi escolhida para participar do protocolo de roteamento subjacente que, neste caso, é o OSPF (Open Shortest Path First).
Em cada switch LEAF A e LEAF B, o OSPF formou uma adjacência com o switch SPINE sobre o uplink e entre eles sobre o link peer do vPC.
O OSPF ou o Intermediate System-to-Intermediate System (IS-IS) pode ser o Routing Protocol em uso na base.
Adicione o comando system nve infra-vlans no modo de configuração global e escolha a vlan 777, já que é a vlan usada para a adjacência subjacente do OSPF.
| FOLHA A |
|---|
LEAF_A# show ip ospf neighbors OSPF Process ID 1 VRF default Total number of neighbors: 2 Neighbor ID Pri State Up Time Address Interface 10.255.255.254 1 FULL/ - 00:02:52 10.255.255.254 Eth1/6 10.255.255.2 1 FULL/ - 02:16:10 10.1.2.2 Vlan777 LEAF_A# |
| FOLHA B |
|---|
LEAF_B# show ip ospf neighbors OSPF Process ID 1 VRF default Total number of neighbors: 2 Neighbor ID Pri State Up Time Address Interface 10.255.255.254 1 FULL/ - 02:21:53 10.255.255.254 Eth1/5 10.255.255.1 1 FULL/ - 02:13:51 10.1.2.1 Vlan777 LEAF_B# |
Diagrama de Rede
Configurações
| FOLHA A |
|---|
configure terminal ! hostname LEAF_A ! nv overlay evpn feature ospf feature bgp feature interface-vlan feature vn-segment-vlan-based feature nv overlay feature vpc feature lacp ! vlan 10 name VLAN_10_VRF_RED vn-segment 1000 vlan 100 name L3_VNI_VRF_RED vn-segment 10000 vlan 777 name BACKUP_VLAN_ROUTING_NVE_INFRA ! vpc domain 1 peer-keepalive destination 10.82.140.99 source 10.82.140.98 vrf management peer-switch peer-gateway layer3 peer-router ! interface Ethernet1/1 switchport switchport mode trunk channel-group 1 mode active no shutdown ! interface Port-Channel1 vpc peer-link no shutdown ! |
| FOLHA B |
|---|
configure terminal ! hostname LEAF_B ! nv overlay evpn feature ospf feature bgp feature interface-vlan feature vn-segment-vlan-based feature nv overlay feature vpc feature lacp ! vlan 10 name VLAN_10_VRF_RED vn-segment 1000 vlan 100 name L3_VNI_VRF_RED vn-segment 10000 vlan 777 name BACKUP_VLAN_ROUTING_NVE_INFRA ! vpc domain 1 peer-keepalive destination 10.82.140.98 source 10.82.140.99 vrf management peer-switch peer-gateway layer3 peer-router ! interface Ethernet1/1 switchport switchport mode trunk channel-group 1 mode active no shutdown ! interface Port-Channel1 vpc peer-link no shutdown ! |
| FOLHA C |
|---|
configure terminal
!
hostname LEAF_C
!
nv overlay evpn
feature ospf
feature bgp
feature interface-vlan
feature vn-segment-vlan-based
feature nv overlay
!
vlan 10
name VLAN_10_VRF_RED
vn-segment 1000
vlan 100
name L3_VNI_VRF_RED
vn-segment 10000
vlan 777
name BACKUP_VLAN_ROUTING_NVE_INFRA
!
fabric forwarding anycast-gateway-mac 000a.000b.000c
!
vrf context RED
vni 10000
rd auto
address-family ipv4 unicast
route-target both auto
route-target both auto evpn
!
interface Ethernet1/1
description TO SPINE
no switchport
medium p2p
ip unnumbered loopback1
ip ospf network point-to-point
ip router ospf 1 area 0.0.0.0
no shutdown
!
interface Ethernet1/49
description TO HOST-A
switchport
switchport access vlan 10
spanning-tree port type edge
no shutdown
!
interface loopback0
description NVE LOOPBACK
ip address 10.3.3.3/32
ip router ospf 1 area 0.0.0.0
!
interface loopback1
description OSPF & BGP ID
ip address 10.255.255.3/32
ip router ospf 1 area 0.0.0.0
!
interface Vlan100
no shutdown
vrf member RED
no ip redirects |
| COLUNA |
|---|
configure terminal
!
hostname SPINE
!
nv overlay evpn
feature ospf
feature bgp
feature nv overlay
!
interface Ethernet1/5
description TO LEAF A
no switchport
medium p2p
ip unnumbered loopback1
ip ospf network point-to-point
ip router ospf 1 area 0.0.0.0
no shutdown
!
interface Ethernet1/6
description TO LEAF B
no switchport
medium p2p
ip unnumbered loopback1
ip ospf network point-to-point
ip router ospf 1 area 0.0.0.0
no shutdown
!
interface Ethernet1/1
description TO LEAF C
no switchport
medium p2p
ip unnumbered loopback1
ip ospf network point-to-point
ip router ospf 1 area 0.0.0.0
no shutdown
!
interface loopback1
description OSPF & BGP ID
ip address 10.255.255.254/32
ip router ospf 1 area 0.0.0.0
!
router ospf 1
router-id 10.255.255.254
!
router bgp 65535
router-id 10.255.255.254
address-family ipv4 unicast
address-family l2vpn evpn
retain route-target all
neighbor 10.255.255.1
remote-as 65535
update-source loopback1
address-family ipv4 unicast
address-family l2vpn evpn
send-community
send-community extended
route-reflector-client
neighbor 10.255.255.2
remote-as 65535
update-source loopback1
address-family ipv4 unicast
address-family l2vpn evpn
send-community
send-community extended
route-reflector-client
neighbor 10.255.255.3
remote-as 65535
update-source loopback1
address-family ipv4 unicast
address-family l2vpn evpn
send-community
send-community extended
route-reflector-client
!
end |
Verificar
Execute o comando show system nve infra-vlans e verifique se a vlan é mostrada em Vlans infra ativas no momento.
| FOLHA A |
|---|
LEAF_A# show system nve infra-vlans Currently active infra Vlans: 777 Available Infra Vlans : 7-264,266-511,519-776,778-1023,1031-1288,1290-1535,1543-1800,1802-2047,2055-2312,2314-2559,2567-2824,2826-3071,3079-3336,3338-3583,3591-3848,3850-3967 *Configuration of two infra-vlans which are 512 apart is not allowed. Ex: 4, 516 are not allowed to be configured together LEAF_A# |
| FOLHA B |
|---|
LEAF_B# show system nve infra-vlans Currently active infra Vlans: 777 Available Infra Vlans : 7-264,266-511,519-776,778-1023,1031-1288,1290-1535,1543-1800,1802-2047,2055-2312,2314-2559,2567-2824,2826-3071,3079-3336,3338-3583,3591-3848,3850-3967 *Configuration of two infra-vlans which are 512 apart is not allowed. Ex: 4, 516 are not allowed to be configured together LEAF_B# |
Troubleshooting
Caso um switch LEAF sofra de uma falha de uplink e não se conecte mais diretamente ao switch SPINE, a acessibilidade ainda pode ser alcançada com a infra-vlan sobre o link par do vPC usado como um uplink de backup em direção ao switch SPINE.
| FOLHA A |
|---|
LEAF_A# show mac address-table vlan 10
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False, C - ControlPlane MAC, ~ - vsan
VLAN MAC Address Type age Secure NTFY Ports
---------+-----------------+--------+---------+------+----+------------------
* 10 0000.0000.000a dynamic 0 F F Eth1/54
C 10 0000.0000.000b dynamic 0 F F nve1(10.3.3.3)
G 10 00be.755b.f1b7 static - F F sup-eth1(R)
G 10 4c77.6db9.a8db static - F F vPC Peer-Link(R)
LEAF_A# |
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
1.0 |
25-Jul-2019 |
Versão inicial |
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)