La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.
Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).
Questo documento descrive le configurazioni VXLAN BGP VPN con CLI semplificati sugli switch Catalyst serie 9000.
Cisco raccomanda la conoscenza dei seguenti argomenti:
Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Oggi, per configurare l'EVPN BGP, le CLI sono distribuite su più componenti con una certa ridondanza, causando una maggiore complessità e un sovraccarico operativo.
Nella maggior parte dei casi, l'EVI e il VNI vengono assegnati a una VLAN tramite un semplice approccio di mappatura da ID VLAN a EVI o VNI diretto. La creazione automatica della EVI e della VNI mediante l'ID VLAN semplifica notevolmente il processo di provisioning.
Utilizzo di un profilo EVPN predefinito per la creazione automatica degli EVI e dei VNI.
vlan configuration <id-range>
member evpn-instance [profile-name]
I profili EVPN rappresentano un insieme comune di caratteristiche condivise da un gruppo di VLAN.
I profili EVPN semplificano il processo di provisioning creando automaticamente le istanze EVPN e le VNI VXLAN L2 dal profilo predefinito o da un profilo predefinito denominato.
l2vpn evpn profile {default|<name>}
evi-base <id>
l2vni-base <id>
replication-type {ingress|static {[ipv4_mcast_addr|ipv4_mcast_prefix] [ipv6_mcast_addr|ipv6_mcast_prefix]}}
encapsulation {mpls|vxlan}
default-gateway advertise {enable|disable}
multicast advertise {enable|disable}
ip local-learning {enable|disable}
flooding-suppression address-resolution {enable|disable}
re-originate route-type5
local-routing {enable|disable}
member evpn-instance [profile-name]
Chiave |
Valore |
Valore predefinito |
Commenti |
[no] tipo-replica |
{entrata | static {[ipv4_mcast_addr] | ipv4_mcast_prefix] [ipv6_mcast_addr | ipv6_mcast_prefix]} |
entrata |
Se è presente un servizio l2 creato utilizzando il profilo, non è consentito modificare la configurazione del tipo di replica in modalità 'l2vpn evpn instance <evi>'. Se si specificano il prefisso IPv4 e l'indirizzo IPv6, il numero del pool di indirizzi DEVE essere uguale |
[no] incapsulamento |
{vxlan | mpls } |
vxlan |
Se è stato creato un servizio l2 con il profilo, la modifica della configurazione dell'incapsulamento nella modalità "l2vpn evpn instance <evi>" non è consentita |
[no] evi-base |
[0-65535 ] |
0 |
evi = vid + evi-base, se esiste un servizio l2 creato utilizzando il profilo, la modifica di evi-base non è consentita |
[no] base l2vni |
[4096-16777215 ] |
20000 |
l2vni = vid + l2vni-base. Se esiste un servizio l2 creato utilizzando il profilo, la modifica di l2vni-base non è consentita. |
[no] default-gateway annuncio |
{abilita | disabilita} |
non definito |
La configurazione globale del gateway predefinito è disabilitata. Per impostazione predefinita, la configurazione globale ha effetto |
[no] ip local-learning |
{abilita | disabilita} |
non definito |
L'apprendimento locale IP dispone di una configurazione globale abilitata. Per impostazione predefinita, la configurazione globale ha effetto |
[no] indirizzo-risoluzione di soppressione allagamento |
{abilita | disabilita} |
non definito |
La risoluzione degli indirizzi per la soppressione dell'inondazione dispone di una configurazione globale abilitata. Per impostazione predefinita, la configurazione globale ha effetto |
[no] annuncio multicast |
{abilita | disabilita} |
non definito |
La configurazione globale di annuncio multicast è disabilitata. Per impostazione predefinita, la configurazione globale ha effetto |
[no] rigenerare route-type5 |
N/D |
non definito |
Per impostazione predefinita, impostare come non definito, che equivale a disable. |
[no] routing locale |
{abilita | disabilita} |
non definito |
Per impostazione predefinita, impostare come undefined (non definito), che equivale a disable (disabilitato), utilizzato per lo Use Case CGW + L3VNI sulla piattaforma cat9k. |
I VNI creati automaticamente sono hardcoded per essere creati nell'interfaccia nve1; in altre parole, quando si usa la CLI semplificata, l'interfaccia nve1 deve essere configurata e anche il "protocollo host-reachability bgp" deve essere configurato nell'interfaccia nve1.
interface nve1
source-interface Loopback0
host-reachability protocol bgp
CLI semplificata |
CLI legacy |
configurazione vlan 10-14 evpn-instance membro ! interface nve1 interfaccia di origine Loopback0 protocollo bgp (host-reachability protocol) ! router bgp 6501 ... |
l2vpn evpn instance 10 basato su vlan encapsulation vxlan ! l2vpn evpn instance 11 basato su vlan encapsulation vxlan ! l2vpn evpn instance 12 basato su vlan encapsulation vxlan ! l2vpn evpn instance 13 basato su vlan encapsulation vxlan ! l2vpn evpn instance 14 basata su vlan encapsulation vxlan ! configurazione vlan 10 membro evpn-instance 10 vni 2010 ! configurazione vlan 11 membro evpn-instance 11 vni 2011 ! configurazione vlan 12 membro evpn-instance 12 vni 2012 ! configurazione vlan 13 membro evpn-instance 13 vni 2013 ! configurazione vlan 14 membro evpn-instance 14 vni 2014 ! interface nve1 interfaccia di origine Loopback0 protocollo bgp (host-reachability protocol) in entrata replica vni 2010 membro membro vni 2011 in-replication replica in ingresso vni 2012 membro replica in ingresso vni 2013 membro replica in ingresso vni 2014 membro ! router bgp 6501 ... |
CLI semplificata |
CLI legacy |
l2vpn evpn profile GROUP1 evi-base 100 l2vni-base 30000 attivazione annuncio multicast ! l2vpn evpn profile GROUP2 evi-base 200 l2vni-base 40000 tipo di replica statico 239.0.0.10 attivazione annuncio multicast ! configurazione vlan 11-12 membro evpn-instance profile GROUP1 ! configurazione vlan 13-14 membro evpn-instance profile GROUP2 ! interface nve1 interfaccia di origine Loopback0 protocollo bgp (host-reachability protocol) ! router bgp 6501 ... |
basato su vlan l2vpn evpn instance 111 encapsulation vxlan attivazione annuncio multicast ! basato su vlan 112 dell'istanza evpn l2vpn encapsulation vxlan attivazione annuncio multicast ! basato su vlan l2vpn evpn instance 213 encapsulation vxlan attivazione annuncio multicast ! l2vpn evpn instance 214 basato su vlan encapsulation vxlan attivazione annuncio multicast ! configurazione vlan 11 membro evpn-instance 111 vni 3001 ! configurazione vlan 12 membro evpn-instance 112 vni 30012 ! configurazione vlan 13 membro evpn-instance 213 vni 40013 ! configurazione vlan 14 membro evpn-instance 214 vni 40014 ! interface nve1 interfaccia di origine Loopback0 protocollo bgp (host-reachability protocol) membro vni 3001 in-replication membro vni 30012 in entrata-replication membro vni 3013 mcast-group 239.0.0.10 membro vni 3014 mcast-group 239.0.0.10 ! router bgp 6501 ... |
Usare show l2vpn evpn profile per verificare la creazione del profilo, le configurazioni e le VLAN che usano il profilo.
leaf1#show l2vpn evpn profile default detail
EVPN Profile (VLAN Based): default (auto)
evpn id base: 0
l2 vni base: 20000
Encapsulation: vxlan
Replication Type: Ingress
IP Local Learn: Not set
Flooding Suppression Address Resolution: Not set
Adv. default-gateway: Not set
Adv. Multicast: Not set
RT5 Re-originate Flag: Disabled
Local Routing: Not set
vlan(s):
101-102,111-114,131-132
Per verificare gli L2VNI creati automaticamente, usare show derivate-config interface nve1.
leaf1#show derived-config int nve1 <-- Display the resulting derived config
Building configuration...
Derived configuration : 721 bytes
!
interface nve1
source-interface Loopback2
host-reachability protocol bgp
member vni 20101 ingress-replication
member vni 20102 ingress-replication
member vni 20105 mcast-group 239.2.1.105
member vni 20106 mcast-group 239.2.1.106
member vni 20111 ingress-replication
member vni 20112 ingress-replication
member vni 20113 ingress-replication
member vni 20114 ingress-replication
member vni 20121 mcast-group 239.2.1.121
member vni 20122 mcast-group 239.2.1.122
member vni 20123 mcast-group 239.2.1.123
member vni 20124 mcast-group 239.2.1.124
member vni 20131 ingress-replication
member vni 20132 ingress-replication
Nota: questa configurazione viene mostrata utilizzando la configurazione derivata e non viene visualizzata in un comando "show run" standard
Utilizzare show l2vpn evpn evi per verificare la EVI creata automaticamente e il profilo corrispondente.
leaf1#show l2vpn evpn evi 101 detail
EVPN instance: 101 (VLAN Based)
Profile: default
RD: 1.1.1.2:32868 (auto)
Import-RTs: 1:20101
Export-RTs: 1:20101
Per-EVI Label: none
State: Established
Replication Type: Ingress (profile)
Encapsulation: vxlan (profile)
IP Local Learn: Enabled (global)
Adv. Def. Gateway: Disabled (global)
Re-originate RT5: Disabled (profile)
Adv. Multicast: Enabled (global)
AR Flood Suppress: Enabled (global)
Vlan: 101
Protected: False
Ethernet-Tag: 0
State: Established
Flood Suppress: Attached
Core If:
Access If:
NVE If:
RMAC: 0000.0000.0000
Core Vlan: 0
L2 VNI: 20101
L3 VNI: 0
VTEP IP: UNKNOWN
Pseudoports:
none
Un approccio simile viene utilizzato per l'L3VNI e il Core-VLAN per il VRF. Per la semplificazione del VRF, vedere Uso del VNID per il provisioning automatico di L3VNI, Core-SVI e Core-vlan sugli switch Catalyst 9000.
Fare riferimento anche a questo esempio:
CLI semplificata |
CLI legacy |
rosso definizione vrf auto desktop remoto vnid 3010 evpn-instance address-family ipv4 exit-address-family ! definizione vrf verde vnid 3001 evpn-instance vni auto address-family ipv4 exit-address-family ! definizione vrf blu vnid 3012 evpn-instance vni auto core-vlan 300 address-family ipv4 exit-address-family ! interface nve1 interfaccia di origine Loopback0 protocollo bgp (host-reachability protocol) ! router bgp 6501 ... |
rosso definizione vrf rd 1.1.1.1:3 address-family ipv4 route-target export 65001:30010 importazione route-target 6501:30010 route-target export 6501:30010 stitching route-target import 6501:30010 stitching exit-address-family ! definizione vrf verde rd 1.1.1.1:4 address-family ipv4 route-target export 65001:30011 route-target import 65001:30011 route-target export 6501:30011 stitching route-target import 6501:30011 stitching exit-address-family ! definizione vrf blu rd 1.1.1.1:5 address-family ipv4 route-target export 65001:30012 route-target import 6501:30012 route-target export 6501:30012 stitching route-target import 6501:30012 stitching exit-address-family ! ... vlan configuration 201 membro vni 30012 ! interface Vlan300 blu inoltro vrf loopback senza numero ip0 ! ... interface nve1 interfaccia di origine Loopback0 protocollo bgp (host-reachability protocol) membro vni 3001 vrf green membro vni 30012 vrf blue ! router bgp 6501 ... |
Revisione | Data di pubblicazione | Commenti |
---|---|---|
1.0 |
07-Nov-2023 |
Versione iniziale |