HSRP とエニーキャスト ゲートウェイのデフォルト ゲートウェイの共存(VXLAN EVPN)

この章は、次の内容で構成されています。

HSRP とエニーキャスト ゲートウェイのデフォルト ゲートウェイの共存(VXLAN EVPN)

この機能は、ファースト ホップ ゲートウェイ プロトコル(HSRP がこのリリースでサポートされているモード)を使用する従来のデフォルト ゲートウェイと、VXLAN EVPN ファブリック用の分散エニーキャスト ゲートウェイ(DAG)との間の共存を提供します。中断を伴うカットオーバーや非効率的なヘア ピニングの代わりに、HSRP を使用するデフォルト ゲートウェイは、共通のデフォルト ゲートウェイの MAC および IP が構成されている限り、VXLAN EVPN の DAG と同時にアクティブにできるようになりました。この特徴の一部としての機能により、クラシック イーサネットClassic Ethernet / FabricPath と VXLAN EVPN ファブリック間の移行と共存が容易になります。この機能は、VXLAN EVPN 側、より具体的にはクラシック イーサネット/ FabricPath ネットワークに隣接するボーダー ノードでのみ有効になります。この機能により、クラシック イーサネット/FabricPath 側でソフトウェアまたはハードウェアのアップグレードを必要とせずに、より効率的なルーティングと中断の少ない移行が可能になります。

クラシック イーサネット/FabricPath HSRP ゲートウェイで事前移行手順が実行された後、DAG が VXLAN ネットワークで機能し、HSRP ゲートウェイが同じ VLAN の クラシック イーサネット/FabricPath ネットワークで機能している場合でも、トラフィックへの影響を最小限に抑えて移行を実行できるようになりました。 詳細については、クラシック イーサネット/FabricPath から VXLAN への移行の構成 の事前以降手順を参照してください。

以前は、移行前の手順が実行された後でも、同じ VLAN に対して DAG と HSRP ゲートウェイの両方を共存させることはできませんでした。この共存により、移行中に VXLAN ネットワークに移行されるレイヤ 3 ワークロードの最適なルーティングが可能になります。

レイヤ 2 インターコネクト

  • レイヤ 2 を介して 2 つのネットワークをインターコネクトすることは、クラシック イーサネット/FabricPath から VXLAN へのシームレスなワークロード移行を促進するために重要です。

  • VXLAN ネットワークの境界リーフは、レイヤ 2 インターフェイスを介してクラシック イーサネット/FabricPath ネットワークに接続されます。

  • レイヤ 2 リンクは、ポート チャネル トランクまたは物理イーサネット トランクにすることができます。

  • VXLAN 境界リーフ スイッチは、vPC または NX-OS スイッチにすることができ、スイッチは TOR または EOR にすることができます。同様に、従来のイーサネット/FabricPath 境界エッジ スイッチは、vPC または NX-OS スイッチにすることができます。スイッチは、従来のイーサネット/FabricPath ネットワークの HSRP ゲートウェイをホストすることもできます。

移行の場合、VXLAN 境界リーフで次を構成する必要があります。

  • 2 つのインフラストラクチャに接続しているレイヤ 2 ポートは、port-type external として構成する必要があります。これらのポートは、外部インターフェイスと呼ばれます。

  • VLAN の移行中に、IPv4 および IPv6 の固有の Burned In Address(BIA)アドレスを各 VXLAN 境界リーフの SVI で構成する必要があります。

  • VXLAN 境界リーフが vPC 構成にある場合、SVI の BIA アドレスは両方のスイッチで異なる必要があります。

次の表に、レイヤ 2 相互接続のいくつかの組み合わせを示します。

表 1. レイヤ 2 インターコネクトの組み合わせ

VXLAN 境界リーフ

クラシック イーサネット/FabricPath 境界エッジ スイッチ

VPC

VPC

NX-OS スイッチ

NX-OS スイッチ

NX-OS スイッチ

VPC

VPC

NX-OS スイッチ

クラシック イーサネット/FabricPath から VXLAN へに移行に関する注意事項および制限事項

  • VXLAN ボーダー リーフ ノードとして展開された EX/FX/FX2 プラットフォームのワークロードの移行を構成する前に、入力 PACL 領域を切り分けて使用可能にする必要があります。

    例: VXLAN およびクラシック イーサネット/FabricPath ネットワークを接続するポートで port-type external コマンドを設定する前に、PACL リージョンが分割されているかどうかを確認する必要があります。コマンドを使用して、入力 PACL リージョンが構成されているかどうかを確認できます。show hardware access-list tcam region リージョンが使用できない場合は、hardware access-list tcam region ing-ifacl 512 コマンドを使用してリージョンを構成します。PACL リージョンが構成された後、スイッチをリロードしてください。

  • 移行前に、外部インターフェイスに入力 PACL ポリシーが構成されていないことを確認してください。それらが構成されている場合は、port-type external コマンドを構成する前にそれらを削除する必要があります。

  • この移行では、vPC ファブリック ピアリング、出力 CNTACL、VRRP、および VXLAN フラッドおよび学習はサポートされていません。また、この移行は、マルチキャストの送信元または受信者であるワークロードの移動をサポートしていません。

  • 最大 6 個の外部インターフェイスのみを設定することをお勧めします。

  • hardware access-list tcam label ing-ifacl 6 移行の場合、コマンドを使用して拡張 IFACL 機能が構成されていないことを確認してください。

  • IPv4 および IPv6 アプリケーションの移行は、以下のように順番に実行する必要があります。

    1. 特定の VLAN の IPv4 ゲートウェイ IP の HSRP ゲートウェイで、事前移行手順を実行する必要があります。詳細については、クラシック イーサネット/FabricPath から VXLAN への移行の構成 の事前以降手順を参照してください。

    2. IPv4 の BIA アドレスを使用した SVI の構成に関する移行手順は、従来のイーサネット/FabricPath ネットワークに接続された各 VXLAN ボーダー リーフ ノードで実行する必要があります。

    3. すべての IPv4 ホストを従来のイーサネット/FabricPath から VXLAN 側に移行します。

    4. すべての VLAN のすべての IPv4 ホストがクラシック イーサネット/FabricPath から VXLAN に移行されたら、移行前の手順と移行手順を IPv6 に対して繰り返す必要があります。


    (注)  

    同時ホストの移行を最大 1000 ホストに制限することをお勧めします。ホストの前の移行が完了した後にのみ、次の移行を開始します。

  • この機能は、N9K-C92348GC ではサポートされていません。

  • vPC VXLAN ボーダー リーフが構成されている場合は、レイヤ 3 ピア ルータを有効にする必要があります。

  • クラシック イーサネット/FabricPath から VXLAN への移行中に VXLAN ネットワークで Suppress ARP または Suppress ND 機能が有効になっている場合、VXLAN ボーダー リーフの対応するそれぞれの ARP または ND テーブルでホストを学習する必要があります。ホストを VXLAN に移動する前に GARP/ND を送信できます。

    VXLAN に移動されたホストの隣接関係が学習されていない場合、クラシック イーサネット/FabricPath ネットワークの背後にあるホストからこのホストへのトラフィックは、クラシック イーサネット/FabricPath ネットワークで失敗する可能性があります。

    次に例を示します。

    • ホスト 10.10.1.8 が VXLAN に移動されている場合、最初は次のように学習されません。

      switch# sh ip arp 10.10.1.8 vrf vrf1501

IP ARP Table
Total number of entries: 0
Address         Age       MAC Address     Interface       Flags
switch# 

switch(config)# sh ip route 10.10.1.8 vrf vrf1501

10.10.1.0/24, ubest/mbest: 2/0, attached
    *via 10.10.1.1, Vlan1001, [0/0], 22:55:42, direct
    *via 10.10.1.4, Vlan1001, [0/0], 22:55:42, direct

    • ホスト 10.10.1.8 から GARP を送信した後、境界リーフ スイッチの ARP テーブル出力は次のようになります。

      switch# sh ip arp 10.10.1.8 vrf vrf1501

Flags: * - Adjacencies learnt on non-active FHRP router
       + - Adjacencies synced via CFSoE
       # - Adjacencies Throttled for Glean
       CP - Added via L2RIB, Control plane Adjacencies
       PS - Added via L2RIB, Peer Sync
       RO - Re-Originated Peer Sync Entry
       D - Static Adjacencies attached to down interface

IP ARP Table
Total number of entries: 1
Address         Age       MAC Address     Interface       Flags
10.10.1.8       00:00:04  0000.8aa9.79d3  Vlan1001      

switch(config)# sh ip route 10.10.1.8 vrf vrf1501

10.10.1.8/32, ubest/mbest: 1/0, attached
    *via 10.10.1.8, Vlan1001, [190/0], 00:00:14, hmm

    • GARP の後、ホストは次のように VXLAN ネットワークのリーフに移動します。

      switch(config)# sh ip route 10.10.1.8 vrf vrf1501

10.10.1.8/32, ubest/mbest: 1/0
    *via 2.2.2.5%default, [200/0], 00:00:23, bgp-200, internal, tag 200, segid: 
11501 tunnelid: 0x2020205 encap: VXLAN

クラシック イーサネット/FabricPath から VXLAN への移行の構成

ワークロードをクラシック イーサネット/FabricPath から VXLAN に移行するには、次の手順を実行します。

(注)  

EX/FX/FX2 プラットフォームの show hardware access-list tcam region コマンドを使用して、PACL リージョンが切り分けられたかどうかを確認します。そうでない場合は、ワークロードの移行を構成する前に、PACL リージョンが分割されて使用可能になっていることを確認してください。

手順

ステップ 1

VXLAN とクラシック イーサネット/FabricPath ネットワークの間にレイヤ 2 相互接続があることを確認します。表 1 で指定されているように、これは VXLAN ボーダー リーフ(vPC 設定の有無にかかわらず)とクラシック イーサネット/FabricPath エッジ スイッチ(vPC 設定の有無にかかわらず)の間で行うことができます。このインターフェイスは、物理イーサネット レイヤ 2 ポートまたはレイヤ 2 ポート チャネルにすることができます。詳細については、VXLAN BGP EVPN の設定を参照してください。

ステップ 2

vPC VXLAN ボーダー リーフがある場合は、peer-gateway layer3 peer-router コマンドが設定されていることを確認します。

ステップ 3

移行前の手順の一環として、HSRP の下で mac-address address {ipv4 | ipv6} を使用して、クラシック イーサネット/FabricPath ネットワークの特定の VLAN に対して、エニーキャスト ゲートウェイ MAC アドレス(HSRP に VXLAN ファブリック)を構成します。

この事前移行手順を構成すると、GARP がトリガーされ、エニーキャスト ゲートウェイの MAC アドレスで VLAN 内のすべてのホストが更新されます。

ステップ 4

2 つのファブリックを接続するレイヤ 2 ポートに対して port-type external を使用して、VXLAN ボーダー リーフのポートを外部ポートとして設定します。

ステップ 5

移行する VLAN の SVI が、境界リーフを含むすべての VXLAN リーフで設定されていることを確認します。この手順は、VLAN にルーティングされたトラフィックがある場合に必要です。SVI をシャットダウン状態に保つようにしてください。

ステップ 6

VXLAN 境界リーフで、SVI が IPv4 および/または IPv6 BIA アドレスで設定されていることを確認します。

この構成は、クラシック イーサネット/FabricPath ネットワークへの外部インターフェイスを介してこの BIA IP アドレスを送信元 IP アドレスとして使用し、VDC-MAC を送信元 MAC として使用して、プロキシ ARP または ND 要求を送信できるようにするために必要です。この設定により、通常のゲートウェイ IP およびエニーキャスト ゲートウェイ MAC を使用しないようになります。この構成により、移行前の手順後の MAC の衝突が防止されます。

ステップ 7

IPv4 または IPv6 BIA アドレスは、VXLAN 境界リーフの SVI の送信元アドレスと同じサブネットにある必要があります。

ステップ 8

ボーダー リーフを含む VXLAN のすべてのリーフで no shut svi コマンドを実行します。

この構成で、VLAN 上のワークロードがクラシック イーサネット/FabricPath から VXLAN に移動すると、VXLAN 分散エニーキャスト ゲートウェイ(DAG)パラダイムに従ってソース VXLAN リーフ上でルーティングされます。

ステップ 9

クラシック イーサネット/FabricPath 側に存在し続ける VLAN のホストは、HSRP ゲートウェイでルーティングされます。これにより、DAG と HSRP の両方が共存し、VLAN に対して機能します。

ステップ 10

特定の VLAN のすべてのホストをクラシック イーサネット/FabricPath から VXLAN に移動します。

ステップ 11

他のアドレス ファミリを移行する前に、1 つのアドレス ファミリ(IPv4 または IPv6)のすべてのホストが完全に移行されていることを確認します。

ステップ 12

VLAN のすべてのホストがクラシック イーサネット/FabricPath から VXLAN に移動したら、HSRP ゲートウェイ SVI を VLAN のクラシック イーサネット/FabricPath 側から削除できます。

ステップ 13

すべての VLAN が両方のアドレス ファミリ(IPv4 および IPv6)のクラシック イーサネット/FabricPath から VXLAN に移行されたら、2 つのファブリックを接続するレイヤ 2 インターフェイスで no port-type external コマンドを実行します。BIA アドレスは不要になり、ボーダー リーフの SVI から削除できます。

移行が完了します。

移行用に境界リーフ上の外部ポートを設定する

アプリケーションまたはワークロードを従来のイーサネット/FabricPath から VXLAN に移行するには、境界リーフのポートをレイヤ 2 相互接続用の外部ポートとして構成する必要があります。

始める前に

VLAN 内のホストを従来のイーサネット/FabricPath から VXLAN に移行する場合は、FabricPath 側で VLAN の事前移行手順を完了してください。このために、VLAN の従来のイーサネット/FabricPath ネットワークの HSRP に AnyCast ゲートウェイの MAC アドレスを構成します。

手順の概要

  1. configure terminal
  2. interface port-channel number
  3. port-type external

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

コンフィギュレーション モードに入ります。

ステップ 2

interface port-channel number

例:

switch(config)# interface port-channel 40
switch(config-if)#

コンフィギュレーション モードを開始し、ポート チャネル インターフェイスを設定します。

ステップ 3

port-type external

例:

switch(config-if)# port-type external
switch(config-if)#

インターフェイスを、従来のイーサネット/FabricPath ネットワークに接続する外部インターフェイスとして構成します。

次のタスク

手順で説明したように、VLAN ホストが従来のイーサネット/FabricPath から VXLAN に移動する SVI で、IPv4 または IPv6 の BIA アドレスを構成する必要があります。この構成については、移行用の外部 IP アドレスの構成 を参照してください。

移行用の外部 IP アドレスの構成

手順の概要

  1. configure terminal
  2. interface vlan vlan-id
  3. vrf member vrf-name
  4. ip address address netmask
  5. ip address address netmask secondary use-bia
  6. ipv6 address address netmask
  7. ipv6 address address netmask use-bia

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

コンフィギュレーション モードに入ります。

ステップ 2

interface vlan vlan-id

例:

switch(config)# interface vlan 1100
switch(config-if)#

VLAN インターフェイスを作成し、インターフェイス構成モードを開始します。

ステップ 3

vrf member vrf-name

例:

switch(config-if)# vrf member vrf50
switch(config-if)#

このインターフェイスを VRF に追加します。

ステップ 4

ip address address netmask

例:

switch(config-if)# ip address 192.168.1.1/24
switch(config-if)#

インターフェイスに IPv4 アドレスを割り当てます。

ステップ 5

ip address address netmask secondary use-bia

例:

switch(config-if)# ip address 192.168.1.10/24 secondary use-bia
switch(config-if)#

外部 IPv4 アドレスを設定します。

ステップ 6

ipv6 address address netmask

例:

switch(config-if)# ipv6 address 2001:DB8:1::1/64
switch(config-if)#

インターフェイスに IPv6 アドレスを割り当てます。

ステップ 7

ipv6 address address netmask use-bia

例:

switch(config-if)# ip address 2001:DB8:1::10/64 use-bia
switch(config-if)#

外部 IPv6 アドレスを設定します。