在Catalyst 9000交换机上使用EVPN简化CLI

简介

本文档介绍在Catalyst 9000系列交换机上使用简化CLI的BGP EVPN VXLAN配置。

先决条件

要求

Cisco 建议您了解以下主题：

• BGP EVPN VxLAN概念

使用的组件

本文档中的信息基于以下软件和硬件版本：

• Catalyst 9300
• Catalyst 9400
• Catalyst 9500
• Catalyst 9600
• Cisco IOS® XE 17.13.1及更高版本

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

背景信息

如今，配置BGP EVPN时，CLI分布在多个组件上，具有一些冗余，从而增加了复杂性和运营开销。

在大多数情况下，EVI和VNI通过简单的VLAN ID分配到EVI或VNI直接映射方法分配到VLAN。使用VLAN ID自动创建EVI和VNI可显着简化调配过程。

EVPN L2服务配置文件

使用预定义的EVPN配置文件自动创建EVI和VNI。

• 在没有明确指定EVI ID的情况下，在vlan配置下配置“成员evpn-instance”时，使用指定的配置文件自动生成EVI ID和VNI，如果未指定配置文件，则使用默认配置文件。

vlan configuration <id-range>
  member evpn-instance [profile-name]

EVPN配置文件代表一组VLAN共享的一组常见特征。

• 这些常见特征可能共享相同的复制类型、EVI、VNI、路由目标映射等。
• 一旦VLAN与EVPN配置文件相关联，相应的EVPN设置就会从配置文件自动派生，EVI和VNI将通过相同的映射功能自动生成。

EVPN默认和命名配置文件

EVPN配置文件通过从默认或预定义命名配置文件自动创建EVPN实例和VXLAN L2 VNI来简化调配过程。

• 默认L2服务配置文件不需要手动配置。当VLAN成员evpn实例引用此配置文件时，会自动创建此配置文件。
• 命名L2服务配置文件定义显式配置，必须对其进行配置才能由VLAN成员evpn实例引用。
• 引入新的CLI模式“l2vpn evpn profile {default|<name>}”以创建EVPN配置文件。

l2vpn evpn profile {default|<name>} 
  evi-base <id>               
  l2vni-base <id>
  replication-type {ingress|static {[ipv4_mcast_addr|ipv4_mcast_prefix] [ipv6_mcast_addr|ipv6_mcast_prefix]}}
  encapsulation {mpls|vxlan}
  default-gateway advertise {enable|disable}
  multicast advertise {enable|disable}
  ip local-learning {enable|disable}
  flooding-suppression address-resolution {enable|disable}
  re-originate route-type5
  local-routing {enable|disable}
  member evpn-instance [profile-name]

密钥	价值	默认值	备注
[no] replication-type	{入口 | static {[ipv4_mcast_addr | ipv4_mcast_prefix] [ipv6_mcast_addr | ipv6_mcast_prefix]}	入口	如果存在使用配置文件创建的l2服务，则不允许在“l2vpn evpn instance <evi>”模式下更改复制类型配置。 如果指定了前缀IPv4和IPv6地址，则地址池的数量必须相等
[no] encapsulation	{vxlan | mpls }	vxlan	如果使用配置文件创建l2服务，则不允许在“l2vpn evpn instance <evi>”模式下更改封装配置
[no] evi-base	[0-65535]	0	evi = vid + evi-base，如果存在使用配置文件创建的l2服务，则不允许更改evi-base
[no] l2vni-base	[4096-16777215]	20000	l2vni = vid + l2vni-base，如果存在使用配置文件创建的l2服务，则不允许更改l2vni-base
[no] default-gateway advertise	{启用 | 禁用}	未定义	默认网关已禁用全局配置。默认情况下，全局配置生效
[no] ip local-learning	{启用 | 禁用}	未定义	IP local-learning已启用全局配置。默认情况下，全局配置生效
[no] flooding-suppression address-resolution	{启用 | 禁用}	未定义	Flooding-suppression address-resolution已启用全局配置。默认情况下，全局配置生效
[no]组播通告	{启用 | 禁用}	未定义	组播通告全局配置已禁用。默认情况下，全局配置生效
[no] re-originate route-type5	不适用	未定义	默认情况下，设置为undefined，等同于禁用。
[no]本地路由	{启用 | 禁用}	未定义	默认情况下，设置为undefined（等同于禁用），用于cat9k平台上的CGW + L3VNI使用案例。

配置

必备NVE接口

自动创建的VNI硬编码为要在接口nve1下创建，也就是说，在使用简化的CLI时，必须配置接口nve1，并且必须在接口nve1下配置“主机可达性协议bgp”。

interface nve1 
 source-interface Loopback0
 host-reachability protocol bgp

缺省配置文件

简化的CLI

传统CLI

vlan配置10-14  成员evpn实例 ! interface nve1  source-interface Loopback0  主机可达性协议bgp ! router bgp 65001 ..

l2vpn evpn实例10基于vlan  封装vxlan ! l2vpn evpn实例11 vlan-based  封装vxlan ! l2vpn evpn实例12 vlan-based  封装vxlan ! l2vpn evpn实例13 vlan-based  封装vxlan ! l2vpn evpn实例14 vlan-based  封装vxlan ! vlan配置10  成员evpn实例10 vni 20010 ! vlan配置11  成员evpn实例11 vni 20011 ! vlan配置12  成员evpn实例12 vni 20012 ! vlan配置13  成员evpn实例13 vni 20013 ! vlan配置14  成员evpn实例14 vni 20014 ! interface nve1  source-interface Loopback0  主机可达性协议bgp  member vni 20010 ingress-replication  member vni 20011 ingress-replication  member vni 20012 ingress-replication  member vni 20013 ingress-replication  member vni 20014 ingress-replication ! router bgp 65001 ..

命名配置文件

简化的CLI

传统CLI

l2vpn evpn profile GROUP1    evi-base 100    l2vni-base 30000    组播通告启用 ! l2vpn evpn profile GROUP2    evi-base 200    l2vni-base 40000    replication-type static 239.0.0.10    组播通告启用 ! vlan配置11-12  成员evpn实例配置文件组1 ! vlan配置13-14  member evpn-instance profile GROUP2 ! interface nve1  source-interface Loopback0  主机可达性协议bgp ! router bgp 65001 ..

l2vpn evpn实例111 vlan-based  封装vxlan  组播通告启用 ! l2vpn evpn实例112 vlan-based  封装vxlan  组播通告启用 ! l2vpn evpn实例213 vlan-based  封装vxlan  组播通告启用 ! l2vpn evpn实例214 vlan-based  封装vxlan  组播通告启用 ! vlan配置11  成员evpn实例111 vni 30011 ! vlan配置12  成员evpn实例112 vni 30012 ! vlan配置13  成员evpn实例213 vni 40013 ! vlan配置14  成员evpn实例214 vni 40014 ! interface nve1  source-interface Loopback0  主机可达性协议bgp  member vni 30011 ingress-replication  member vni 30012 ingress-replication  member vni 30013 mcast-group 239.0.0.10  member vni 30014 mcast-group 239.0.0.10 ! router bgp 65001 ..

验证

EVPN配置文件

使用show l2vpn evpn profile检验配置文件创建、配置和使用配置文件的VLAN。

leaf1#show l2vpn evpn profile default detail
EVPN Profile (VLAN Based): default (auto)
  evpn id base: 0
  l2 vni base: 20000
  Encapsulation: vxlan
  Replication Type: Ingress
  IP Local Learn: Not set
  Flooding Suppression Address Resolution: Not set
  Adv. default-gateway: Not set
  Adv. Multicast: Not set
  RT5 Re-originate Flag: Disabled
  Local Routing: Not set
  vlan(s):
              101-102,111-114,131-132

自动L2VNI

使用show derived-config interface nve1检验自动创建的L2VNI。

leaf1#show derived-config int nve1  <-- Display the resulting derived config
Building configuration...

Derived configuration : 721 bytes
!
interface nve1
 source-interface Loopback2
 host-reachability protocol bgp
 member vni 20101 ingress-replication
 member vni 20102 ingress-replication
 member vni 20105 mcast-group 239.2.1.105
 member vni 20106 mcast-group 239.2.1.106
 member vni 20111 ingress-replication
 member vni 20112 ingress-replication
 member vni 20113 ingress-replication
 member vni 20114 ingress-replication
 member vni 20121 mcast-group 239.2.1.121
 member vni 20122 mcast-group 239.2.1.122
 member vni 20123 mcast-group 239.2.1.123
 member vni 20124 mcast-group 239.2.1.124
 member vni 20131 ingress-replication
 member vni 20132 ingress-replication

自动EVI

使用show l2vpn evpn evi验证自动创建的EVI和相应的配置文件。

leaf1#show l2vpn evpn evi 101 detail
EVPN instance:       101 (VLAN Based)
  Profile:           default
  RD:                1.1.1.2:32868 (auto)
  Import-RTs:        1:20101
  Export-RTs:        1:20101
  Per-EVI Label:     none
  State:             Established
  Replication Type:  Ingress (profile)
  Encapsulation:     vxlan (profile)
  IP Local Learn:    Enabled (global)
  Adv. Def. Gateway: Disabled (global)
  Re-originate RT5:  Disabled (profile)
  Adv. Multicast:    Enabled (global)
  AR Flood Suppress: Enabled (global)
  Vlan:              101
    Protected:       False
    Ethernet-Tag:    0
    State:           Established
    Flood Suppress:  Attached
    Core If:        
    Access If:      
    NVE If:         
    RMAC:            0000.0000.0000
    Core Vlan:       0
    L2 VNI:          20101
    L3 VNI:          0
    VTEP IP:         UNKNOWN
    Pseudoports:
      none

其他CLI简化示例

L3 VRF简化

L3VNI和VRF的Core-VLAN使用类似的方法。有关VRF简化，请参阅在Catalyst 9000交换机上使用VNID自动调配L3VNI、Core-SVI、Core-vlan。

另请参阅以下示例：

简化的CLI

传统CLI

vrf定义红色  rd自动  vnid 30010 evpn-instance  address-family ipv4  exit-address-family ! vrf定义绿色  vnid 30011 evpn-instance vni auto  address-family ipv4  exit-address-family ! vrf定义蓝色  vnid 30012 evpn-instance vni auto core-vlan 300  address-family ipv4  exit-address-family ! interface nve1  source-interface Loopback0  主机可达性协议bgp ! router bgp 65001 ..

vrf定义红色  rd 1.1.1.1:3  address-family ipv4   route-target export 65001:30010   route-target import 65001:30010   route-target export 65001:30010接   route-target import 65001:30010 spitching  exit-address-family ! vrf定义绿色  rd 1.1.1.1:4  address-family ipv4   route-target export 65001:30011   route-target import 65001:30011   route-target export 65001:30011接   route-target import 65001:30011 spitching  exit-address-family ! vrf定义蓝色  rd 1.1.1.1:5  address-family ipv4   route-target export 65001:30012   route-target import 65001:30012   route-target export 65001:30012接   route-target import 65001:30012 spitching  exit-address-family ! .. vlan配置201  member vni 30012 ! interface Vlan300  vrf forwarding blue  ip unnumbered loopback0 ! .. interface nve1  source-interface Loopback0  主机可达性协议bgp  member vni 30011 vrf green  member vni 30012 vrf blue ! router bgp 65001 ..

相关信息

• 使用VNID在Catalyst 9000交换机上自动调配L3VNI、Core-SVI、Core-vlan