在多站点环境中配置和验证 EVPN/VxLAN

下载选项

  • PDF     (3.9 MB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (3.9 MB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (2.0 MB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2023 年 7 月 27 日
文档 ID:215722

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍如何使用 Cisco Nexus 9000 系列交换机配置和验证以太网 VPN/虚拟可扩展局域网多站点环境。

    先决条件

    要求

    Cisco 建议您了解以下主题:

    • 多协议标签交换(MPLS)第3层VPN
    • 多协议-边界网关协议(MP-BGP)
    • 以太网VPN (EVPN)

    使用的组件

    本文档中的信息基于以下软件和硬件版本:

     leaf1# N5K-C5672UP-16G-SUP 系统:版本7.3(0)N1(1)
     leaf2#  N9K-C92160YC-X NXOS:版本9.2(3)
     spine1# N9K-C9396PX NXOS:版本9.2(3)
     spine2#  N9K-C9396PX NXOS:版本9.2(3)
     MultisiteBG1# N9K-C93108TC-EX  NXOS:版本9.2(3)
     MultisiteBG2# N9K-C93108TC-FX  NXOS:版本9.3(1)
     多站点主干2# N9K-C9372TX-E NXOS:版本9.2(3)
     Multisespin1# N9K-C92160YC-X NXOS:版本9.2(3)
     MultisetLeaf1# N9K-C93108TC-EX NXOS:版本7.0(3)I7(5)

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

    相关产品

    最低软件和硬件要求EVPN多站点边界网关。

    项目 要求
    Cisco Nexus硬件 ● Cisco Nexus 9300 EX平台
    ● Cisco Nexus 9300 FX平台
    ● Cisco Nexus 9332C平台
    ● Cisco Nexus 9364C平台
    ● Cisco Nexus 9500平台,带X9700-EX线卡
    ● Cisco Nexus 9500平台,带X9700-FX线卡
    Cisco NX-OS软件 Cisco NX-OS软件7.0(3)I7(1)版或更高版本

    虚拟可扩展局域网(VXLAN) BGP EVPN站点的站点内部节点的硬件和软件要求与没有EVPN多站点BGW的站点内部节点相同

    背景信息

    数据中心是一个资源池,其中包含计算能力、存储和支持任何业务环境所需的应用。正确规划数据中心基础设施设计至关重要。现在看看关键要求是什么,以及它们如何克服。现代IT基础设施和数据中心部署需要HA、以更快的速度扩展的能力、高性能以及始终开启的能力。


    一些探讨了DC设计/架构领域的重要要求:

    • 端口密度通过FEX得以改善。

    • 通过硬件虚拟化(UCS)提高了计算容量。

    • 接入层上行链路带宽通过FI、Port-Channel得以改善。

    • 机箱级冗余通过vPC得以改进。

    • SDN交换矩阵通过ACI得到改进-在交换矩阵中自动进行底层连接和重叠。

    • DCNM改进了快速部署和支持新服务。

    • 通过暗光纤或波长服务提高了长距离应用的带宽要求。

    • 在所有地区冗余和扩展都是跳转/扩展数据中心环境的重要属性,多站点VxLAN/EVPN可以帮助我们获得更好的DCI解决方案。


    多站点如何提供帮助


    外部连接包括数据中心到网络其余部分的连接:到Internet、WAN或园区。为外部连接提供的所有选项都具有多租户感知功能,并侧重于到外部网络域的第3层传输。

    • EVPN是下一代一体化VPN解决方案。

    • 它不仅能完成许多其他VPN技术的工作,而且性能更佳。

    • 与传统网络集成。

    • 选择性通告/扩展:
      • 扩展只能使用2类路由扩展的L2 -特定VLAN/子网。
      • 仅扩展L3 -特定的L3域可以使用Type-5路由扩展。
    • 使用类型4路由自动发现冗余组。
    • 使用第1类路由的别名、大量收回地址、SH/AA MH指示。
    • 使用类型3路由自动发现组播隧道端点和MCAST隧道类型。

    其他优势


    · 跨数据中心和云的工作负载平衡。

    · 对中断做出主动响应-降低接近灾害(如飓风、洪水等)的风险。

    · 数据中心维护和迁移-计划一段时间内的事件,与旧网络集成。

    · 备份和灾难恢复。

    支持的拓扑

    • BGW到云模式
    • 主干和超主干模式之间的BGW
    • 主干模式上的BGW
    • BGW背对背模式

    拓扑

    MultiSite_Topology_with_VNI_Mapping_v6

    配置

    1_DC-1_Leaf-1_Config_UN-Coloured

    2_DC-1_Spine-1_Config_UN-Coloured

    3_DC-1_BGW-1_Config_UN-Coloured

    4_DC-2_BGW-2_Config_UN-Coloured

    5_DC-2_Spine-1_Config_UN-Coloured

    6_DC-2_Leaf-1_Config_UN-Coloured

    验证

    1_Leaf-1_Generic-Verification_UNcolored

    2_DC-2_Control-Plane Learning_1_UnColored

    3_eBGP between BGWs_Verification_Uncoloroed

    4_Route Exchange from BG2_to_BG1_to_SPINE-1_UNcolored

    5_DC-1_Control-Plane Verification_in_Spine-1 & Leaf-1_UnColored

    6_Host_Reachability_Verificaiton_UNcolored

    7_Leaf-1_Mac-Verification_UNcolored

    故障排除

    要排除故障,请参阅排除多站点环境中的EVPN/VxLAN故障

    相关信息

    修订历史记录

    版本 发布日期 备注
    2.0
    27-Jul-2023
    更新的技术内容、简介、风格要求、机器翻译和格式。
    1.0
    06-Jul-2020
    初始版本
    TAC Authored

    由思科工程师提供

    • 克里希纳·乔卡林加姆
      思科TAC工程师
    • 巴提班钦纳亚
      思科TAC工程师
    • 西瓦库马尔·苏库马尔
      思科TAC工程师

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品