ASR1000 OTV部署模式（單臂上的OTV）

簡介

本文檔介紹ASR1000系列上重疊傳輸虛擬化(OTV)的特定部署模型的配置。

必備條件

需求

思科建議您瞭解以下主題：

• ASR 1000平台架構基礎知識
• ASR 1000 OTV單播鄰接伺服器配置的基本知識
• 第3層邊界路由器之間的單播可達性

採用元件 

本文檔中的資訊基於採用Cisco IOS^®版本asr1001-universal.03.13.05.S.154-3.S5-ext.bin的ASR 1002。

背景資訊

 在單臂型號的OTV裝置中，連線介面通過內建SVI的裝置連線回來。此特定部署模式廣泛使用，因為它在OTV因任何原因啟用或停用時無需重新設計網路或重新佈線。還應注意，支援OTV的裝置(ASR1000)距離提供資料中心連線的第3層邊界路由器只有一跳。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路正在作用，請確保您已瞭解任何指令可能造成的影響。

理論 

網路圖表

        

封包遊走

在OTV中，說沒有靜默主機（終端主機不是靜默主機或單向主機）始終是正確的。 如果到OTV表中沒有mac地址的目標存在任何單播流量，則該流量將被視為未知單播並丟棄。

請考慮已填充OTV表並獲知所有MAC地址。

流量從站點A發起到站點B(MAC B到 MAC D)

1. 從MAC B發起到MAC D到達邊緣裝置（泛洪和學習機制）
2. 邊緣裝置將檢查mac表並在動態獲知的介面(Eth 0/2)（即L2介面）上轉發幀
3. 幀到達OTV裝置(ASR1K)，在檢視OTV路由表時，發現幀用於  站點B。
4. OTV將更改源的幀封裝為IP A，將自己的加入介面IP和目的地幀封裝為IP A，將站點B的加入介面。([MAC B到MAC D] IP A toIP B)
5. OTV解除封裝發生在站點B，並且恢復原始幀
6. 對到達的幀執行MAC地址表查詢，它通過L2介面傳送回邊緣裝置
7. 邊緣裝置檢查在其上獲取MAC D的介面並傳送幀

優勢與工作

此拓撲的主要優點是：

• 現有拓撲不變
• 輕鬆實現
• 易於配置

這裡的問題是，在部署OTV的情況下，此拓撲與其他拓撲有何不同。答案是：

Join-Interface在哪裡？

如圖所示，連線介面位於邊緣裝置（也就是本例中的6500）之後。 在現有拓撲中，將連線介面放在交換機後面，並在其間構建一個重疊。

這裡又出現了一個問題：從邊緣裝置到ASR1000的L2和L3連線使用多少個介面。答案是：

完全沒有限制。您可以為L2和L3使用單獨的介面，也可以選擇使用一個將同時充當L2和L3的介面，從而使OTV的名稱在STICK上正確。

通過構建服務例項並將VLAN從邊緣裝置擴展到OTV路由器，可以為L2使用單個介面，同樣，可以在將用作加入介面的同一介面上構建子介面。

本節中的配置重點介紹邊緣裝置和OTV路由器之間單個介面的使用。

設定

附註：L2和L3鏈路都託管在邊緣路由器和OTV路由器之間的單個介面上。

在邊緣裝置上：（可能是Nexus或C6500）

LEFT-EDGE #sh run int gi4/3 正在生成配置…… 當前配置：109 位元組 ! interface GigabitEthernet4/3 switchport switchport trunk encapsulation dot1q switchport mode trunk end LEFT-EDGE #sh run int vlan1 正在生成配置…… 當前配置：78 位元組 ! interface Vlan1 ip address 192.168.1.2 255.255.255.0 end

RIGHT-EDGE #sh run int gi2/3 正在生成配置…… 當前配置：86 位元組 ! interface GigabitEthernet2/3 switchport switchport mode trunk no ip address end RIGHT-EDGE #sh run int vlan 1 正在生成配置…… 當前配置：61 位元組 ! interface Vlan1 ip address 192.168.2.2 255.255.255.0 end

在OTV路由器上：（本例中為ASR1000）

LEFT-ASR #sh run int gi0/0/1 正在生成配置…… 當前配置：225 位元組 ! interface GigabitEthernet0/0/1 no ip address 自動交涉 服務例項10乙太網 encapsulation dot1q 10 bridge-domain 10 ! 服務例項20乙太網 encapsulation dot1q 20 bridge-domain 20 ! end LEFT-ASR #sh run int gi0/0/1.100 正在生成配置…… 當前配置：110 位元組 ! interface GigabitEthernet0/0/1.100 encapsulation dot1Q 1 native ip address 192.168.1.1 255.255.255.0 end

RIGHT-ASR #sh run int gi0/1/0 正在生成配置…… 當前配置：225 位元組 ! interface GigabitEthernet0/1/0 no ip address 自動交涉 服務例項10乙太網 encapsulation dot1q 10 bridge-domain 10 ! 服務例項20乙太網 encapsulation dot1q 20 bridge-domain 20 ! end RIGHT-ASR #sh run int gi0/1/0.100 正在生成配置…… 當前配置：110 位元組 ! interface GigabitEthernet0/1/0.100 encapsulation dot1Q 1 native ip address 192.168.2.1 255.255.255.0 end

重疊介面：

LEFT-ASR#sh run int overlay 1 interface Overlay1 no ip address otv加入介面GigabitEthernet0/0/1.100 otv adjacency-server unicast-only 服務例項10乙太網 encapsulation dot1q 10 bridge-domain 10 ! end

RIGHT-ASR#sh run int overlay 1 interface Overlay1 no ip address otv加入介面GigabitEthernet0/1/0.100 otv use-adjacency-server 192.168.1.1 unicast-only 服務例項10乙太網 encapsulation dot1q 10 bridge-domain 10 ! end

驗證

要驗證設定是否按配置運行，您需要對任何OTV設定使用相同的基本命令。

為驗證設定而收集的輸出清單：

• 顯示otv detail
• 顯示otv鄰接關係
• 顯示otv路由

LEFT-ASR#sh otv detail 

Overlay Interface Overlay1

VPN name                : None

VPN ID                  : 1

 State                   : UP

Fwd-capable             : Yes

Fwd-ready               : Yes

 AED-Server              : Yes

Backup AED-Server       : No

 AED Capable             : Yes

Join interface(s)       : GigabitEthernet0/0/2

 Join IPv4 address       : 192.168.1.1

 Tunnel interface(s)     : Tunnel0

 Encapsulation format    : GRE/IPv4

 Site Bridge-Domain      : 20

Capability              : Unicast-only

 Is Adjacency Server     : Yes

Adj Server Configured   : No

 Prim/Sec Adj Svr(s)     : None

 OTV instance(s)         : 0

 FHRP Filtering Enabled  : Yes

 ARP Suppression Enabled : Yes

 ARP Cache Timeout       : 600 seconds

 
LEFT-ASR#sh otv adjacency

Overlay Adjacency Database for overlay 1

Hostname                       System-ID     Dest Addr       Site-ID       Up Time   State

RIGHT-ASR                 4403.a7d3.cf00     192.168.2.1  0000.0000.2222    1d03h      UP 

 
LEFT-ASR#sh otv route 

Codes: BD - Bridge-Domain, AD - Admin-Distance,

       SI - Service Instance, * - Backup Route

OTV Unicast MAC Routing Table for Overlay1

Inst VLAN BD     MAC Address   AD   Owner Next Hops(s)

----------------------------------------------------------

0   10   10     0007.84bf.c8c0 40   BD Eng Gi0/0/1:SI10   <<<<<< LEARNT from Own Site


0   10   10     000a.8b38.4000 50   ISIS   RIGHT-ASR

 0   10   10     d0d0.fd5a.a9a8 40   BD Eng Gi0/0/1:SI10

0   10   10     d0d0.fd5a.a9a9 50   ISIS   RIGHT-ASR      <<<<<< LEARNT from SITE-B

有關故障排除和驗證目的，請參閱OTV單播故障排除和驗證指南：

http://www.cisco.com/c/en/us/support/docs/routers/asr-1000-series-aggregation-services-routers/117158-configure-otv-00.html