排除ASR 9000上的PBB-EVPN ESI、ES匯入RT和源MAC不匹配故障
目錄
簡介
本檔案介紹如何在PBB-EVPN多宿主網路中排解乙太網路區段識別碼、匯入RT和來源MAC不相符的疑難問題。
必要條件
需求
讀者必須對EVPN和PBB-EVPN解決方案有一個概述。
採用元件
本文中的資訊係根據以下軟體和硬體版本:
-
Cisco ASR 9000系列聚合服務路由器
-
支援PBB-EVPN功能的Cisco IOS XR軟體
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
慣例
如需文件慣例的詳細資訊,請參閱思科技術提示慣例。
問題
在PBB-EVPN中,乙太網段識別符號(ESI)表示連線到一個或多個PE的「站點」。多宿主PE發現彼此具有與其本地相同的ESI。但有時這些PE上生成的預設ESI不匹配。當PE運行在不同軟體版本上時,會出現此問題。在這種情況下,PE將自己視為ES的下一跳,並且拓撲是單宿主(SH)。
RP/0/RSP0/CPU0:ASR9001-PE2#show evpn ethernet-segment detail
......
Ethernet Segment Id Interface Nexthops
------------------------ -------------- ----------------------------------------
8000.00c8.4c75.d7ee.0001 BE1 192.0.2.2
......
Topology :
Operational : SH
除了ESI之外,多宿主PE還使用Import RT來過濾彼此的BGP EVPN路由,並將源MAC通告給遠端PE作為ES的下一跳。如果PE上的匯入RT或源MAC不完整或不匹配,則MHN無法正常工作。
RP/0/RSP1/CPU0:ASR9010-PE1#show evpn ethernet-segment detail
......
Ethernet Segment Id Interface Nexthops
------------------------ -------------- ----------------------------------------
0080.03c8.4c75.d7ee.8000 BE1 192.0.2.1
......
ES Import RT : 0000.0000.0000 (Incomplete Configuration)
Source MAC : 0000.0000.0000 (Incomplete Configuration)
解決方案
背景
從ASR 9000版本6.0開始,PBB-EVPN ESI格式更改為RFC 7432投訴。這意味著ESI自動感應無法在早期版本的PE 6.X和PE之間運行。
此圖顯示了如何為版本6.X和更舊版本生成預設ESI。
第1步:排除ESI故障
運行show evpn ethernet-segment detail,檢查是否所有PE上的預設ESI都匹配。否則,請手動配置ESI。
使用ESI配置時,不同的軟體版本有不同的要求。為了滿足這些要求,建議更改所有裝置上的ESI。
- 在6.X版本中,第一個位元組始終為TYPE(00),因此只有其他9個位元組是可配置的。
- 在5.X版本中,所有欄位都是可配置的,但「系統ID」欄位要求將組播和管理位設定為1。
在版本6.X上配置ESI:
evpn
interface Bundle-Ether1
ethernet-segment
identifier type 0 80.03.c8.4c.75.d7.ee.80.00
在5.X版上配置ESI:
evpn
interface Bundle-Ether1
ethernet-segment
identifier system-priority 80 system-id 03c8.4c75.d7ee port-key 8000
第2步:排除負載均衡模式故障
有兩種負載均衡模式,全主動每流(AApF)和單主動每個VLAN(AApS)。預設模式為ApF,並且所有PE上的模式引數必須相同。
在版本6.X上更改為單活動每個VLAN模式:
evpn
interface Bundle-Ether1
ethernet-segment
load-balancing-mode single-active
在5.X版上更改為單活動每個VLAN模式:
evpn
interface Bundle-Ether1
ethernet-segment
load-balancing-mode per-service
第3步:排除源MAC故障
由於負載均衡模式,不會自動生成PE的源MAC。運行show evpn ethernet-segment detail以檢查源MAC,並在它不匹配或顯示「不完整」時手動配置它。請注意,每流模式的所有活動要求源MAC相同,而每個VLAN模式的單活動要求每個PE的源MAC不同。
配置源MAC:
evpn
interface Bundle-Ether1
ethernet-segment
backbone-source-mac 00c8.4c75.d7ee
第4步:排除ES Import RT故障
確保所有PE上的ES匯入RT匹配。在5.X版上,ES匯入RT不可配置,並且未列在show evpn ethernet-segment detail的輸出中。您可以運行show bgp l2vpn evpn,從本地生成的第4類EVPN路由查詢ES匯入RT:
RP/0/RSP0/CPU0:ASR9001-PE2#show bgp l2vpn evpn rd 192.0.2.2:0 [4][0080.03c8.4c75.d7ee.8000][192.0.2.2]/128
Thu Jun 8 15:16:00.921 AEST
BGP routing table entry for [4][0080.03c8.4c75.d7ee.8000][192.0.2.2]/128, Route Distinguisher: 192.0.2.2:0
......
Extended community: EVPN ES Import:01c8.4c75.d7ee
在6.X版上,可以運行show evpn ethernet-segment detail以檢查ES Import RT。如果不匹配,還可以使用bgp route-target進行配置。
evpn
interface Bundle-Ether1
ethernet-segment
bgp route-target 01c8.4c75.d7ee
第5步:驗證結果
在步驟1-4之後,運行show evpn ethernet-segment detail。所有多宿主PE必須列為相同ES的下一跳,拓撲必須為「MHN」,模式為「AApF」或「AApS」。
RP/0/RSP1/CPU0:ASR9010-PE1#show evpn ethernet-segment detail
Tue Jun 6 20:21:00.799 UTC
......
Ethernet Segment Id Interface Nexthops
------------------------ -------------- ----------------------------------------
0080.03c8.4c75.d7ee.8000 BE1 192.0.2.1
192.0.2.2
ES to BGP Gates : Ready
ES to L2FIB Gates : Ready
Main port :
Interface name : Bundle-Ether1
Interface MAC : 4055.391a.78e3
IfHandle : 0x0a000220
State : Up
Redundancy : Active
ESI type : 0
Value : 80.03c8.4c75.d7ee.8000
ES Import RT : 01c8.4c75.d7ee (Local)
Source MAC : 00c8.4c75.d7ee (Local)
Topology :
Operational : MHN
Configured : All-active (AApF) (default)
Primary Services : Auto-selection
Secondary Services: Auto-selection
Service Carving Results:
Bridge ports : 3
Elected : 2
Not Elected : 1
MAC Flushing mode : STP-TCN
Peering timer : 3 sec [not running]
Recovery timer : 30 sec [not running]
指令疑難排解
- 要檢查EVPN狀態、ESI、ES匯入RT和源MAC,請執行以下操作:
-
運行show evpn ethernet-segment detail
-
- 檢查5.X版上的ES匯入RT:
- 執行show bgp l2vpn evpn
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
2.0 |
18-Oct-2022 |
使文檔與文檔編址和域標準保持一致。 |
1.0 |
25-Oct-2017 |
初始版本 |
意見