ASR 1000:OTV多宿主軟體升級最佳實踐
簡介
本文檔介紹在多宿主設計設定中ASR1000系列上重疊傳輸虛擬化(OTV)的特定部署模型的IOS升級順序。
必要條件
需求
思科建議您瞭解以下主題:
- ASR 1000平台架構基礎知識
- ASR1000 OTV單播鄰接伺服器配置基礎知識
- 多宿主設計基礎知識
採用元件
本文檔中的資訊基於帶有Cisco IOS®Versionasr1001-universalk9.03.10.03.S.153-3.S3-ext.bin的ASR 1001。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。
背景資訊
如果可能,建議始終使用多宿主,因為它增加了另一個冗餘層和可擴充性。請注意,不支援在單個站點內多宿主Cisco ASR 1000系列和其他思科平台。
設定
網路圖表
組態
以下是站點A上兩台路由器的配置:
| SITEA-ROUTER1#sh run 正在生成配置…… otv site bridge-domain 1 otv isis hello-interval 3 ! otv分段加入 — interface Port-channel19 otv站點識別符號000.0000.0003 ! ! interface Port-channel19 說明OTV第3層到分佈 mtu 9216 ip address 10.23.1.124 255.255.255.248 no ip redirects load-interval 30 no negotiation auto ! interface Overlay1 說明重疊網路 no ip address otv join-interface Port-channel19 otv vpn-name DRT-CDC_Overlay otv use-adjacency-server 172.31.1.212 unicast-only otv adjacency-server unicast-only otv isis hello-interval 3 服務例項6乙太網 encapsulation dot1q 6 bridge-domain 6 ! 服務例項1011乙太網 encapsulation dot1q 1011 bridge-domain 1011 ! ! interface GigabitEthernet0/0/0 mtu 9216 no ip address 自動交涉 cdp enable 服務例項1乙太網 encapsulation dot1q 1 bridge-domain 1 ! 服務例項6乙太網 encapsulation dot1q 6 bridge-domain 6 ! 服務例項1011乙太網 encapsulation dot1q 1011 bridge-domain 1011 ! interface GigabitEthernet0/0/1 mtu 9216 no ip address 自動交涉 cdp enable channel-group 19 mode active ! interface GigabitEthernet0/0/2 mtu 9216 no ip address 自動交涉 cdp enable channel-group 19 mode active |
SITEA-ROUTER2#sh run 正在生成配置…… otv site bridge-domain 1 otv isis hello-interval 3 ! otv分段加入 — interface Port-channel20 otv站點識別符號000.0000.0003 ! ! interface Loopback0 ip address 192.168.1.1 255.255.255.255 ! interface Port-channel20 說明OTV第3層到分佈 mtu 9216 ip address 10.23.1.164 255.255.255.248 no ip redirects load-interval 30 no negotiation auto ! interface Overlay1 說明重疊網路 no ip address otv join-interface Port-channel20 otv vpn-name DRT-CDC_Overlay otv use-adjacency-server 172.31.1.212 10.23.1.124 unicast-only otv isis hello-interval 3 服務例項6乙太網 encapsulation dot1q 6 bridge-domain 6 ! 服務例項1011乙太網 encapsulation dot1q 1011 bridge-domain 1011 ! ! interface GigabitEthernet0/0/0 mtu 9216 no ip address 自動交涉 cdp enable 服務例項1乙太網 encapsulation dot1q 1 bridge-domain 1 ! 服務例項6乙太網 encapsulation dot1q 6 bridge-domain 6 ! 服務例項1011乙太網 encapsulation dot1q 1011 bridge-domain 1011 ! ! interface GigabitEthernet0/0/1 mtu 9216 no ip address 自動交涉 cdp enable channel-group 20 mode active ! interface GigabitEthernet0/0/2 mtu 9216 no ip address 自動交涉 cdp enable channel-group 20 mode active ! |
站點B上的兩台路由器的配置如下:
| SITEB-ROUTER1#SH RUN 正在生成配置…… otv site bridge-domain 1 otv isis hello-interval 3 ! otv分段加入 — interface Port-channel19 otv站點識別符號000.0000.0002 ! interface Port-channel19 說明OTV第3層到分佈 mtu 9216 ip address 172.31.1.212 255.255.255.248 no ip redirects load-interval 30 no negotiation auto ! interface Overlay1 說明使用CDC的重疊網路 no ip address otv join-interface Port-channel19 otv vpn-name DRT-CDC_Overlay otv adjacency-server unicast-only otv isis hello-interval 3 服務例項6乙太網 encapsulation dot1q 6 bridge-domain 6 ! 服務例項1011乙太網 encapsulation dot1q 1011 bridge-domain 1011 ! ! interface GigabitEthernet0/0/0 mtu 9216 no ip address 自動交涉 cdp enable 服務例項1乙太網 封裝未標籤 bridge-domain 1 ! 服務例項6乙太網 encapsulation dot1q 6 bridge-domain 6 ! 服務例項1011乙太網 encapsulation dot1q 1011 bridge-domain 1011 ! ! interface GigabitEthernet0/0/1 mtu 9216 no ip address 自動交涉 cdp enable channel-group 19 mode active ! interface GigabitEthernet0/0/2 mtu 9216 no ip address 自動交涉 cdp enable channel-group 19 mode active |
SITEB-ROUTER2#SH RUN 正在生成配置…… otv site bridge-domain 1 otv isis hello-interval 3 ! otv分段加入介面GigabitEthernet0/0/0 otv分段加入介面GigabitEthernet0/0/1 otv分段加入介面GigabitEthernet0/0/2 otv分段加入介面GigabitEthernet0/0/3 otv分段加入 — interface Port-channel20 otv分段加入介面Tunnel0 otv站點識別符號000.0000.0002 ! interface Port-channel20 說明OTV第3層到分佈 mtu 9216 ip address 172.31.1.220 255.255.255.248 no ip redirects load-interval 30 no negotiation auto ! interface Overlay1 說明使用CDC的重疊網路 no ip address otv join-interface Port-channel20 otv vpn-name DRT-CDC_Overlay otv use-adjacency-server 172.31.1.212 10.23.1.124 unicast-only otv isis hello-interval 3 服務例項6乙太網 encapsulation dot1q 6 bridge-domain 6 ! 服務例項1011乙太網 encapsulation dot1q 1011 bridge-domain 1011 ! ! interface GigabitEthernet0/0/0 mtu 9216 no ip address 自動交涉 cdp enable 服務例項1乙太網 封裝未標籤 bridge-domain 1 ! 服務例項6乙太網 encapsulation dot1q 6 bridge-domain 6 ! 服務例項1011乙太網 encapsulation dot1q 1011 bridge-domain 1011 ! ! interface GigabitEthernet0/0/1 mtu 9216 no ip address 自動交涉 cdp enable channel-group 20 mode active ! interface GigabitEthernet0/0/2 mtu 9216 no ip address 自動交涉 cdp enable channel-group 20 mode active |
驗證
使用本節內容,確認您的組態是否正常運作。
要驗證設定是否按配置運行,您需要對任何OTV設定使用相同的基本命令。
為驗證設定而收集的輸出清單:
- 顯示otv
- 顯示otv鄰接關係
| SITEA-ROUTER1#sh otv 重疊介面重疊1 VPN名稱:DRT-CDC_Overlay VPN ID:1 狀態:UP 支援AED:是 加入介面:Port-channel19 加入IPv4地址:10.23.1.124 通道介面:Tunnel0 封裝格式:GRE/IPv4 站點橋接域:1 功能:僅單播 是鄰接伺服器:是 已配置Adj伺服器:是 主/秒調整伺服器:172.31.1.212 OTV例項:0 已啟用FHRP篩選:是 ARP抑制已啟用:是 ARP快取超時:600秒 |
SITEA-ROUTER2#sh otv de 重疊介面重疊1 VPN名稱:DRT-CDC_Overlay VPN ID:1 狀態:UP 支援AED:是 加入介面:Port-channel20 加入IPv4地址:10.23.1.164 通道介面:Tunnel0 封裝格式:GRE/IPv4 站點橋接域:1 功能:僅單播 是鄰接伺服器:否 已配置Adj伺服器:是 主/秒調整伺服器:172.31.1.212/10.23.1.124 OTV例項:0 已啟用FHRP篩選:是 ARP抑制已啟用:是 ARP快取超時:600秒 |
| SITEB-ROUTER1#sh otv de 重疊介面重疊1 VPN名稱:DRT-CDC_Overlay VPN ID:1 狀態:UP 支援AED:是 加入介面:Port-channel19 加入IPv4地址:172.31.1.212 通道介面:Tunnel0 封裝格式:GRE/IPv4 站點橋接域:1 功能:僅單播 是鄰接伺服器:是 已配置Adj伺服器:否 主/秒調整伺服器:無 OTV例項:0 已啟用FHRP篩選:是 ARP抑制已啟用:是 |
SITEB-ROUTER2#sh otv de 重疊介面重疊1 VPN名稱:DRT-CDC_Overlay VPN ID:1 狀態:UP 支援AED:是 加入介面:Port-channel20 加入IPv4地址:172.31.1.220 通道介面:Tunnel0 封裝格式:GRE/IPv4 站點橋接域:1 功能:僅單播 是鄰接伺服器:否 已配置Adj伺服器:是 主/秒調整伺服器:172.31.1.212/10.23.1.124 OTV例項:0 已啟用FHRP篩選:是 ARP抑制已啟用:是 ARP快取超時:600秒 |
疑難排解
本節提供的資訊可用於對組態進行疑難排解。
SITEA-ROUTER1是站點A的主要授權邊緣裝置(AED),SITEB-ROUTER1是站點B的主AED。
您將站點B上的活動AED和站點A上的備份AED從asr1001-universalk9.03.10.03.S.153-3.S3-ext.bin升級到asr1001-universalk9.03.16.03.S.155-3.S3-ext.bin。
裝置已成功升級,但升級後出現了以下問題:
- OTV鄰接斷開
- AED Capable狀態更改為NO,並且出現重疊鄰居版本不匹配消息
- 配置的VLAN進入非活動(NFC)無轉發功能狀態。
- DC間和DC內通訊完全停止
| SITEB上的主/主用AED SITEB-ROUTER1#sh otv de 重疊介面重疊1 VPN名稱:DRT-CDC_Overlay VPN ID:1 狀態:UP 支援轉發:否 隨選:否 AED-Server:否 支援AED:否,重疊鄰居版本不匹配 加入介面:Port-channel19 加入IPv4地址:172.31.1.212 通道介面:Tunnel0 封裝格式:GRE/IPv4 站點橋接域:1 功能:僅單播 是鄰接伺服器:是 已配置Adj伺服器:否 主/秒調整伺服器:無 OTV例項:0 已啟用FHRP篩選:是 ARP抑制已啟用:是 ARP快取超時:600秒 SITEB-ROUTER1##sh otv vl 主要: SI — 服務例項、NA — 非AED、NFC — 不支援轉發。 重疊1 VLAN配置資訊 Inst VLAN BD Auth ED State Site(如果) 0 6 6 — 非活動(NFC)Gi0/0/0:SI6 0 186 186 — 非活動(NFC)Gi0/0/0:SI186 0 1011 1011 - inactive(NFC)Gi0/0/0:SI1011 0 1030 1030 - inactive(NFC)Gi0/0/0:SI1030 VLAN總數:4 |
SITEA上的備用/備用AED SITEA-ROUTER2#sh otv 重疊介面重疊1 VPN名稱:DRT-CDC_Overlay VPN ID:1 狀態:UP 支援轉發:否 隨選:否 AED-Server:否 支援AED:否,重疊鄰居版本不匹配 加入介面:Port-channel20 加入IPv4地址:10.23.1.164 通道介面:Tunnel0 封裝格式:GRE/IPv4 站點橋接域:1 功能:僅單播 是鄰接伺服器:否 已配置Adj伺服器:是 主/秒調整伺服器:172.31.1.212/10.23.1.124 OTV例項:0 已啟用FHRP篩選:是 ARP抑制已啟用:是 ARP快取超時:600秒 SITEA-ROUTER2#sh otv vlan 主要: SI — 服務例項、NA — 非AED、NFC — 不支援轉發。 重疊1 VLAN配置資訊 Inst VLAN BD Auth ED State Site(如果) 0 6 6 — 非活動(NFC)Gi0/0/0:SI6 0 186 186 — 非活動(NFC)Gi0/0/0:SI186 0 1011 1011 - inactive(NFC)Gi0/0/0:SI1011 VLAN總數:3 |
此問題基本上是因為在後端運行的ISIS已看到許多更改,以促進OTV快速融合(FC)。 因此,FC前和FC後映像不會一起工作。
在FC之前的版本中:aed選擇在站點的每個邊緣裝置(ED)上並行獨立運行。由於AED選擇是獨立觸發的,並且在站點中的多個邊緣裝置之間不協調,因此需要較短的黑名單持等待時間以確保兩個或多個邊緣裝置不是同時的AED,從而轉發同一VLAN的流量。當某些VLAN的AED發生ED故障時,這會導致收斂延遲。
此外,在AED故障時的OTV流量收斂取決於站點上的新AED瞭解本地路由資訊並將其通告到遠端站點。這種依賴關係會導致非確定性的延遲,並且還會受到路由資料庫規模的影響。當邊緣裝置上發生故障事件時,需要將現有流量的損失降至最低,以便在此類情況下更快地收斂OTV部署網路。
強烈建議參與OTV DC的兩個ED位於同一映像上。如果希望升級至不同的系列,建議關閉重疊介面並同時升級所有四個裝置,然後在升級之後啟用重疊介面並建立鄰接關係。
意見