ASR 1000:OTV多宿主软件升级最佳实践
简介
本文档介绍在多宿主设计设置中ASR1000系列上重叠传输虚拟化(OTV)的特定部署模式的IOS升级顺序。
先决条件
要求
Cisco 建议您了解以下主题:
- ASR 1000平台架构的基本知识
- ASR1000 OTV单播邻接服务器配置基础知识
- 多宿主设计的基本知识
使用的组件
本文档中的信息基于ASR 1001(使用Cisco IOS® Versionasr1001-universalk9.03.10.03.S.153-3.S3-ext.bin)。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
背景信息
如果可能,总是建议使用多宿主,因为它增加了另一层冗余和可扩展性。请注意,不支持单个站点内的Cisco ASR 1000系列和其他思科平台的多宿主。
配置
网络图
配置
以下是站点A上两台路由器的配置:
| SITEA-ROUTER1#sh run 正在构建配置… otv site bridge-domain 1 otv isis hello-interval 3 ! otv fragmentation join-interface port-channel19 otv site-identifier 0000.0000.0003 ! ! interface port-channel19 描述OTV第3层到分布层 mtu 9216 ip address 10.23.1.124 255.255.255.248 no ip redirects load-interval 30 no negotiation auto ! interface Overlay1 描述重叠网络 no ip address otv join-interface port-channel19 otv vpn-name DRT-CDC_Overlay otv use-adjacency-server 172.31.1.212 unicast-only otv adjacency-server unicast-only otv isis hello-interval 3 service instance 6 ethernet encapsulation dot1q 6 bridge-domain 6 ! service instance 1011 ethernet encapsulation dot1q 1011 bridge-domain 1011 ! ! interface GigabitEthernet0/0/0 mtu 9216 no ip address negotiation auto cdp enable service instance 1 ethernet encapsulation dot1q 1 bridge-domain 1 ! service instance 6 ethernet encapsulation dot1q 6 bridge-domain 6 ! service instance 1011 ethernet encapsulation dot1q 1011 bridge-domain 1011 ! interface GigabitEthernet0/0/1 mtu 9216 no ip address negotiation auto cdp enable channel-group 19 mode active ! interface GigabitEthernet0/0/2 mtu 9216 no ip address negotiation auto cdp enable channel-group 19 mode active |
SITEA-ROUTER2#sh run 正在构建配置… otv site bridge-domain 1 otv isis hello-interval 3 ! otv fragmentation join-interface port-channel20 otv site-identifier 0000.0000.0003 ! ! interface Loopback0 ip address 192.168.1.1 255.255.255.255 ! interface Port-channel20 描述OTV第3层到分布层 mtu 9216 ip address 10.23.1.164 255.255.255.248 no ip redirects load-interval 30 no negotiation auto ! interface Overlay1 描述重叠网络 no ip address otv join-interface Port-channel20 otv vpn-name DRT-CDC_Overlay otv use-adjacency-server 172.31.1.212 10.23.1.124仅单播 otv isis hello-interval 3 service instance 6 ethernet encapsulation dot1q 6 bridge-domain 6 ! service instance 1011 ethernet encapsulation dot1q 1011 bridge-domain 1011 ! ! interface GigabitEthernet0/0/0 mtu 9216 no ip address negotiation auto cdp enable service instance 1 ethernet encapsulation dot1q 1 bridge-domain 1 ! service instance 6 ethernet encapsulation dot1q 6 bridge-domain 6 ! service instance 1011 ethernet encapsulation dot1q 1011 bridge-domain 1011 ! ! interface GigabitEthernet0/0/1 mtu 9216 no ip address negotiation auto cdp enable channel-group 20 mode active ! interface GigabitEthernet0/0/2 mtu 9216 no ip address negotiation auto cdp enable channel-group 20 mode active ! |
以下是站点B上两台路由器的配置:
| SITEB-ROUTER1#SH运行 正在构建配置… otv site bridge-domain 1 otv isis hello-interval 3 ! otv fragmentation join-interface port-channel19 otv site-identifier 0000.0000.0002 ! interface port-channel19 描述OTV第3层到分布层 mtu 9216 ip address 172.31.1.212 255.255.255.248 no ip redirects load-interval 30 no negotiation auto ! interface Overlay1 使用CDC描述重叠网络 no ip address otv join-interface port-channel19 otv vpn-name DRT-CDC_Overlay otv adjacency-server unicast-only otv isis hello-interval 3 service instance 6 ethernet encapsulation dot1q 6 bridge-domain 6 ! service instance 1011 ethernet encapsulation dot1q 1011 bridge-domain 1011 ! ! interface GigabitEthernet0/0/0 mtu 9216 no ip address negotiation auto cdp enable service instance 1 ethernet encapsulation untag bridge-domain 1 ! service instance 6 ethernet encapsulation dot1q 6 bridge-domain 6 ! service instance 1011 ethernet encapsulation dot1q 1011 bridge-domain 1011 ! ! interface GigabitEthernet0/0/1 mtu 9216 no ip address negotiation auto cdp enable channel-group 19 mode active ! interface GigabitEthernet0/0/2 mtu 9216 no ip address negotiation auto cdp enable channel-group 19 mode active |
SITEB-ROUTER2#SH运行 正在构建配置… otv site bridge-domain 1 otv isis hello-interval 3 ! otv fragmentation join-interface GigabitEthernet0/0/0 otv fragmentation join-interface GigabitEthernet0/0/1 otv fragmentation join-interface GigabitEthernet0/0/2 otv fragmentation join-interface GigabitEthernet0/0/3 otv fragmentation join-interface port-channel20 otv fragmentation join-interface tunnel0 otv site-identifier 0000.0000.0002 ! interface Port-channel20 描述OTV第3层到分布层 mtu 9216 ip address 172.31.1.220 255.255.255.248 no ip redirects load-interval 30 no negotiation auto ! interface Overlay1 使用CDC描述重叠网络 no ip address otv join-interface Port-channel20 otv vpn-name DRT-CDC_Overlay otv use-adjacency-server 172.31.1.212 10.23.1.124仅单播 otv isis hello-interval 3 service instance 6 ethernet encapsulation dot1q 6 bridge-domain 6 ! service instance 1011 ethernet encapsulation dot1q 1011 bridge-domain 1011 ! ! interface GigabitEthernet0/0/0 mtu 9216 no ip address negotiation auto cdp enable service instance 1 ethernet encapsulation untag bridge-domain 1 ! service instance 6 ethernet encapsulation dot1q 6 bridge-domain 6 ! service instance 1011 ethernet encapsulation dot1q 1011 bridge-domain 1011 ! ! interface GigabitEthernet0/0/1 mtu 9216 no ip address negotiation auto cdp enable channel-group 20 mode active ! interface GigabitEthernet0/0/2 mtu 9216 no ip address negotiation auto cdp enable channel-group 20 mode active |
验证
使用本部分可确认配置能否正常运行。
要验证设置是否按配置运行,您需要使用与任何OTV设置相同的基本命令。
为验证设置而收集的输出列表:
- 显示otv
- 显示OTV邻接
| SITEA-ROUTER1#sh otv 重叠接口重叠1 VPN名称:DRT-CDC_Overlay VPN ID:1 状态: UP 支持AED:Yes 加入接口:端口通道19 加入IPv4地址:10.23.1.124 隧道接口:隧道0 封装格式:GRE/IPv4 站点网桥域:1 功能:仅单播 邻接服务器:Yes 已配置ADJ服务器:Yes Prim/Sec Adj Svr(s):172.31.1.212 OTV实例:0 已启用FHRP过滤:Yes 已启用ARP抑制:Yes ARP 缓存超时:600 秒 |
SITEA-ROUTER2#sh otv de 重叠接口重叠1 VPN名称:DRT-CDC_Overlay VPN ID:1 状态: UP 支持AED:Yes 加入接口:端口通道20 加入IPv4地址:10.23.1.164 隧道接口:隧道0 封装格式:GRE/IPv4 站点网桥域:1 功能:仅单播 邻接服务器:无 已配置ADJ服务器:Yes Prim/Sec Adj Svr(s):172.31.1.212/10.23.1.124 OTV实例:0 已启用FHRP过滤:Yes 已启用ARP抑制:Yes ARP 缓存超时:600 秒 |
| SITEB-ROUTER1#sh otv de 重叠接口重叠1 VPN名称:DRT-CDC_Overlay VPN ID:1 状态: UP 支持AED:Yes 加入接口:端口通道19 加入IPv4地址:172.31.1.212 隧道接口:隧道0 封装格式:GRE/IPv4 站点网桥域:1 功能:仅单播 邻接服务器:Yes 已配置ADJ服务器:无 Prim/Sec Adj Svr(s):无 OTV实例:0 已启用FHRP过滤:Yes 已启用ARP抑制:Yes |
SITEB-ROUTER2#sh otv de 重叠接口重叠1 VPN名称:DRT-CDC_Overlay VPN ID:1 状态: UP 支持AED:Yes 加入接口:端口通道20 加入IPv4地址:172.31.1.220 隧道接口:隧道0 封装格式:GRE/IPv4 站点网桥域:1 功能:仅单播 邻接服务器:无 已配置ADJ服务器:Yes Prim/Sec Adj Svr(s):172.31.1.212/10.23.1.124 OTV实例:0 已启用FHRP过滤:Yes 已启用ARP抑制:Yes ARP 缓存超时:600 秒 |
故障排除
本部分提供了可用于对配置进行故障排除的信息。
SITEA-ROUTER1是站点A的主要授权边缘设备(AED),SITEB-ROUTER1是站点B的主要AED。
您将站点B上的活动AED和站点A上的备份AED从masr1001-universalk9.03.10.03.S.153-3.S3-ext.bin升级到asr1001-universalk9.03.16.03.S.155-3.S3-ext.bin。
设备已成功升级,但升级后出现以下问题:
- OTV邻接关系已关闭
- AED Capable状态更改为NO,并显示重叠邻居版本不匹配消息
- 已配置的VLAN进入非活动(NFC)Not Forward Capable状态。
- DC间和DC内通信完全停止
| SITEB上的主/主AED SITEB-ROUTER1#sh otv de 重叠接口重叠1 VPN名称:DRT-CDC_Overlay VPN ID:1 状态: UP 支持转发:无 转发就绪:无 AED服务器:无 支持AED:否,重叠邻居版本不匹配 加入接口:端口通道19 加入IPv4地址:172.31.1.212 隧道接口:隧道0 封装格式:GRE/IPv4 站点网桥域:1 功能:仅单播 邻接服务器:Yes 已配置ADJ服务器:无 Prim/Sec Adj Svr(s):无 OTV实例:0 已启用FHRP过滤:Yes 已启用ARP抑制:Yes ARP 缓存超时:600 秒 SITEB-ROUTER1##sh otv vl 密钥: SI — 服务实例,不适用 — 非AED,NFC — 不支持转发。 重叠1个VLAN配置信息 Inst VLAN BD身份验证ED状态站点If 0 6 6 — 非活动(NFC)Gi0/0/0:SI6 0 186 186 — 非活动(NFC)Gi0/0/0:SI186 0 1011 1011 — 非活动(NFC)Gi0/0/0:SI1011 0 1030 1030 — 非活动(NFC)Gi0/0/0:SI1030 VLAN总数:4 |
SITEA上的辅助/备份AED SITEA-ROUTER2#sh otv 重叠接口重叠1 VPN名称:DRT-CDC_Overlay VPN ID:1 状态: UP 支持转发:无 转发就绪:无 AED服务器:无 支持AED:否,重叠邻居版本不匹配 加入接口:端口通道20 加入IPv4地址:10.23.1.164 隧道接口:隧道0 封装格式:GRE/IPv4 站点网桥域:1 功能:仅单播 邻接服务器:无 已配置ADJ服务器:Yes Prim/Sec Adj Svr(s):172.31.1.212/10.23.1.124 OTV实例:0 已启用FHRP过滤:Yes 已启用ARP抑制:Yes ARP 缓存超时:600 秒 SITEA-ROUTER2#sh otv vlan 密钥: SI — 服务实例,不适用 — 非AED,NFC — 不支持转发。 重叠1个VLAN配置信息 Inst VLAN BD身份验证ED状态站点If 0 6 6 — 非活动(NFC)Gi0/0/0:SI6 0 186 186 — 非活动(NFC)Gi0/0/0:SI186 0 1011 1011 — 非活动(NFC)Gi0/0/0:SI1011 VLAN总数:3 |
此问题基本发生于后端运行的ISIS已经看到许多更改,以促进OTV快速融合(FC)。 因此,FC之前和FC之后的映像将无法协同工作。
在FC之前的版本中:AED选举在站点中的每个边缘设备(ED)上并行独立运行。由于AED选举是独立触发的,并且在站点中的多个边缘设备之间不协调,因此需要短的黑洞等待时间来确保两个或多个边缘设备不同时AED并因此转发同一VLAN的流量。当ED(某些VLAN的AED)出现故障时,这会导致收敛延迟。
此外,AED故障时的OTV流量融合取决于站点处的新AED,该AED学习本地路由信息并将其通告给远程站点。这种依赖性会引入非确定性延迟,并受路由数据库规模的影响。当边缘设备上发生故障事件时,需要最大限度地减少现有流量流的丢失,以便在此类情况下更快地融合OTV部署的网络。
强烈建议参与OTV DC的两个ED位于同一映像上。如果我们希望升级到其他系列,建议同时关闭重叠接口并升级所有四台设备,然后在升级后打开重叠接口并建立邻接关系。
反馈