Roteadores : Roteadores de serviços de agregação Cisco ASR 1000 Series

Exemplo de configuração de servidor da adjacência do unicast ASR 1000 OTV

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve como configurar o server da adjacência do unicast da virtualização do transporte da folha de prova (OTV) na plataforma 1000 do roteador dos serviços da agregação de Cisco (ASR). Desde que OTV tradicional exige o Multicast através da nuvem do provedor de serviço do Internet (ISP), o server da adjacência do unicast permite que você leverage a característica OTV sem a exigência do apoio e da configuração do muticast.

OTV estende a topologia da camada 2 (L2) através dos locais fisicamente diferentes, que permite que os dispositivos se comuniquem no L2 através de um fornecedor da camada 3 (L3). Os dispositivos no local 1 acreditam que estão no mesmo domínio de transmissão que aqueles no local 2.

Contribuído por Denny McLaughlin, engenheiro de TAC da Cisco.

Pré-requisitos

Requisitos

A Cisco recomenda que você tenha conhecimento destes tópicos:

  • Configuração da conexão virtual dos Ethernet (EVC)
  • Configuração L2 e L3 básica na plataforma ASR

Componentes Utilizados

A informação neste documento é baseada no ASR 1002 com versão asr1000rp1-adventerprise.03.09.00.S.153-2.S.bin do ® do Cisco IOS.

Seu sistema deve ter estas exigências a fim executar a característica OTV no ASR 1000 e Cisco nubla-se a plataforma 1000V do roteador dos serviços (CSR):

  • Versão 3.9S ou mais recente do Cisco IOS XE
  • Unidade de transmissão máxima (MTU) de 1542 ou mais alto

    Nota: OTV adiciona um encabeçamento 42-byte com não fragmenta (DF) - mordido a todos os pacotes encapsulado. A fim transportar os pacotes 1500-byte através da folha de prova, o transit network deve apoiar um MTU de 1542 ou mais alto. OTV não apoia a fragmentação. A fim permitir a fragmentação através de OTV, você deve permitir o <interface> da juntar-relação da fragmentação do otv.

  • Alcançabilidade do unicast entre locais

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Configurar

Diagrama da rede com Conectividade L2/L3 básica

Conectividade L2/L3 básica

Comece com uma configuração baixa. A interface interna no ASR é configurada para exemplos do serviço para o tráfego do dot1q. Os OTV juntam-se à relação são a relação MACILENTO externo da camada 3.

ASR-1
interface GigabitEthernet0/0/0
 description OTV-WAN-Connection
 mtu 9216
 ip address 172.17.100.134 255.255.255.0
 negotiation auto
 cdp enable

ASR-2
interface GigabitEthernet0/0/0
 description OTV-WAN-Connection
 mtu 9216
 ip address 172.16.64.84 255.255.255.0
 negotiation auto
 cdp enable

Desde que OTV adiciona um encabeçamento 42-byte, você deve verificar que o ISP passa o tamanho do MTU mínimo da site para site. A fim realizar esta verificação, envie um tamanho do pacote de 1514 com o grupo do DF-bit. Isto dá o ISP que o payload exigido mais não fragmenta a etiqueta no pacote a fim simular um pacote OTV. Se você não pode sibilar sem o DF-bit, a seguir você tem um problema de roteamento. Se você pode sibilar sem ele, mas não pode sibilar com o grupo do DF-bit, você tem um problema com MTU. Uma vez que bem sucedido, você está pronto para adicionar o modo de Unicast OTV a seu local ASR.

ASR-1#ping 172.17.100.134 size 1514 df-bit
Type escape sequence to abort.
Sending 5, 1514-byte ICMP Echos to 172.17.100.134, timeout is 2 seconds:
Packet sent with the DF bit set
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/2 ms

A interface interna é uma porta L2 configurada com exemplos do serviço para os pacotes rotulados do dot1q L2. Constrói um domínio de Bridge interno do local. Neste exemplo, é o sem etiqueta VLAN1. O domínio de Bridge interno do local é usado para a comunicação de dispositivos múltiplos OTV no mesmo local. Isto permite que comuniquem-se e determinem-se que dispositivo é o dispositivo de ponta competente (AED) para que domínio de Bridge.

O exemplo do serviço deve ser configurado em um domínio de Bridge que use a folha de prova.

ASR-1
interface GigabitEthernet0/0/1
 no ip address
 negotiation auto
 cdp enable
 service instance 1 ethernet
  encapsulation untagged
  bridge-domain 1
 !
 service instance 50 ethernet
  encapsulation dot1q 100
  bridge-domain 200
 !
 service instance 51 ethernet
  encapsulation dot1q 101
  bridge-domain 201


ASR-2
interface GigabitEthernet0/0/2
 no ip address
 negotiation auto
 cdp enable
 service instance 1 ethernet
  encapsulation untagged
  bridge-domain 1
 !
 service instance 50 ethernet
  encapsulation dot1q 100
  bridge-domain 200
 !
 service instance 51 ethernet
  encapsulation dot1q 101
  bridge-domain 201

Configuração mínima do server da adjacência do unicast OTV

Esta é uma configuração básica que exija somente alguns comandos a fim estabelecer o server da adjacência e se juntar/interface interna.

Configurar o domínio de Bridge da site local, que é VLAN1 no LAN neste exemplo. O identificador do local é específico a cada local físico. Este exemplo tem duas posições remotas que são fisicamente independentes de se. Configurar o local 1 e o local 2 em conformidade.

ASR-1

Config t
otv site bridge-domain 1
otv site-identifier 0000.0000.0001


ASR-2

Config t
otv site bridge-domain 1
otv site-identifier 0000.0000.0002

Construa a folha de prova para cada lado. Configurar a folha de prova, aplique a relação da junta, e adicionar a configuração do servidor da adjacência a cada lado. Este exemplo tem ASR-1 como o server da adjacência e ASR-2 como o cliente.

Nota: Assegure-se de que você aplique somente o comando do unicast-somente do adjacência-server do otv no ASR que é o server. Não o aplique ao lado do cliente.

Adicionar os dois domínios de Bridge que você quer estender. Observe que você não estende o domínio de Bridge do local, simplesmente os dois VLAN que são precisados. Construa um exemplo separado do serviço para as relações da folha de prova para chamar o domínio de Bridge 200 e 201. Aplique as etiquetas do dot1q 100 e 101 respectivamente.

ASR-1

Config t
interface Overlay1
 no ip address
 otv join-interface GigabitEthernet0/0/0
 otv use-adjacency-server 172.17.100.134 unicast-only
 otv adjacency-server unicast-only
service instance 10 ethernet
  encapsulation dot1q 100
  bridge-domain 200
  service instance 11 ethernet
  encapsulation dot1q 101
  bridge-domain 201


ASR-2

Config t
interface Overlay1
 no ip address
 otv join-interface GigabitEthernet0/0/0
 otv use-adjacency-server 172.17.100.134 unicast-only
 service instance 10 ethernet
  encapsulation dot1q 100
  bridge-domain 200
  service instance 11 ethernet
  encapsulation dot1q 101
  bridge-domain 201

Nota: Não estenda o local VLAN na relação da folha de prova. Isto faz com que os dois ASR tenham um conflito porque acreditam que cada lado remoto está no mesmo local.

Nesta fase, a adjacência do unicast-somente ASR-à-ASR OTV é completa e ascendente. Os vizinhos são encontrados, e o ASR deve ser AED-capaz para os VLAN que precisaram de ser estendidos

ASR-1#show otv
Overlay Interface Overlay1
 VPN name                 : None
 VPN ID                   : 1
 State                    : UP
 AED Capable              : Yes
 Join interface(s)        : GigabitEthernet0/0/0
 Join IPv4 address        : 172.17.100.134
 Tunnel interface(s)      : Tunnel0
 Encapsulation format     : GRE/IPv4
 Site Bridge-Domain       : 1
 Capability               : Unicast-only
 Is Adjacency Server      : Yes
 Adj Server Configured    : Yes
 Prim/Sec Adj Svr(s)      :172.17.100.134
ASR-1#show otv isis neigh

Tag Overlay1:
System Id      Type Interface   IP Address      State Holdtime Circuit Id
ASR-2          L1   Ov1         172.16.64.84      UP    25       ASR-1.01          


ASR-2#show otv
Overlay Interface Overlay1
 VPN name                 : None
 VPN ID                   : 1
 State                    : UP
 AED Capable              : Yes
 Join interface(s)        : GigabitEthernet0/0/0
 Join IPv4 address        : 172.16.64.84
 Tunnel interface(s)      : Tunnel0
 Encapsulation format     : GRE/IPv4
 Site Bridge-Domain       : 1
 Capability               : Unicast-only
 Is Adjacency Server      : No
 Adj Server Configured    : Yes
 Prim/Sec Adj Svr(s)      : 172.17.100.134
ASR-2#show otv isis neigh

Tag Overlay1:
System Id      Type Interface   IP Address      State Holdtime Circuit Id
ASR-1          L1   Ov1         172.17.100.134    UP    8        ASR-1.01 

Verificar

Use esta seção para confirmar se a sua configuração funciona corretamente.

Diagrama da rede com OTV

Comandos de verificação e rendimento esperado

Esta saída mostra que os VLAN 100 e 101 são prolongados. O ASR é o AED, e o exemplo da interface interna e do serviço que traça os VLAN é considerado na saída.

ASR-1#show otv vlan
Key:  SI - Service Instance

Overlay 1 VLAN Configuration Information
 Inst VLAN  Bridge-Domain  Auth  Site Interface(s)
 0    100   200            yes   Gi0/0/1:SI50
 0    101   201            yes   Gi0/0/1:SI51
 Total VLAN(s): 2
 Total Authoritative VLAN(s): 2


ASR-2#show otv vlan
Key:  SI - Service Instance

Overlay 1 VLAN Configuration Information
 Inst VLAN  Bridge-Domain  Auth  Site Interface(s)
 0    100   200            yes   Gi0/0/2:SI50
 0    101   201            yes   Gi0/0/2:SI51
 Total VLAN(s): 2
 Total Authoritative VLAN(s): 2

A fim validar que os VLAN são prolongados, execute um sibilo de site para site. O host 192.168.100.2 é ficado situado no local 1, e o host 192.168.100.3 é ficado situado no local 2. Os sibilos primeiros estão esperados falhar enquanto você constrói o ARP localmente e através de OTV ao outro lado.

LAN-SW1#ping 192.168.100.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.100.3, timeout is 2 seconds:
...!!
Success rate is 40 percent (2/5), round-trip min/avg/max = 1/5/10 ms


LAN-SW1#ping 192.168.100.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.100.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/4/10 ms



LAN-SW1#ping 192.168.100.3 size 1500 df-bit
Type escape sequence to abort.
Sending 5, 1500-byte ICMP Echos to 192.168.100.3, timeout is 2 seconds:
Packet sent with the DF bit set
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/4/10 ms

A fim assegurar-se de que a tabela de MAC e as tabelas de roteamento OTV estejam construídas corretamente com o dispositivo local e que você aprende o MAC address do dispositivo remoto, use o comando route do otv da mostra.

LAN-SW1#show int vlan 100
Vlan100 is up, line protocol is up
  Hardware is Ethernet SVI, address is 0c27.24cf.abd1 (bia 0c27.24cf.abd1)
  Internet address is 192.168.100.2/24


LAN-SW2#show int vlan 100
Vlan100 is up, line protocol is up
  Hardware is Ethernet SVI, address is b4e9.b0d3.6a51 (bia b4e9.b0d3.6a51)
  Internet address is 192.168.100.3/24


ASR-1#show otv route vlan 100

Codes: BD - Bridge-Domain, AD - Admin-Distance,
       SI - Service Instance, * - Backup Route

OTV Unicast MAC Routing Table for Overlay1

 Inst VLAN BD     MAC Address    AD    Owner  Next Hops(s)
----------------------------------------------------------
 0    100  200    0c27.24cf.abaf 40    BD Eng Gi0/0/1:SI50
 0    100  200    0c27.24cf.abd1 40    BD Eng Gi0/0/1:SI50 <--- Local mac is
pointing to the physical interface
 0    100  200    b4e9.b0d3.6a04 50    ISIS   ASR-2
 0    100  200    b4e9.b0d3.6a51 50    ISIS   ASR-2              <--- Remote
mac is pointing across OTV to ASR-2

4 unicast routes displayed in Overlay1

----------------------------------------------------------
4 Total Unicast Routes Displayed


ASR-2#show otv route vlan 100

Codes: BD - Bridge-Domain, AD - Admin-Distance,
       SI - Service Instance, * - Backup Route

OTV Unicast MAC Routing Table for Overlay1

 Inst VLAN BD     MAC Address    AD    Owner  Next Hops(s)
----------------------------------------------------------
 0    100  200    0c27.24cf.abaf 50    ISIS   ASR-1
 0    100  200    0c27.24cf.abd1 50    ISIS   ASR-1              <--- Remote
mac is pointing across OTV to ASR-1
 0    100  200    b4e9.b0d3.6a04 40    BD Eng Gi0/0/2:SI50
 0    100  200    b4e9.b0d3.6a51 40    BD Eng Gi0/0/2:SI50 <--- Local mac is
pointing to the physical interface

4 unicast routes displayed in Overlay1

----------------------------------------------------------
4 Total Unicast Routes Displayed

Problema comum

Quando OTV não forma o Mensagem de Erro na saída indica que o ASR não é AED-capaz. Isto significa que o ASR não encaminha os VLAN através de OTV. Há diversas causas possíveis para esta, mas o mais comum é que os ASR não têm a Conectividade entre locais. Verifique para ver se há a Conectividade L3 e o tráfego obstruído possível à porta 8472 UDP, que é reservada para OTV. Uma outra causa possível desta circunstância é quando o domínio de Bridge interno do local não é configurado. Isto cria uma circunstância onde o ASR não possa se transformar o AED, porque não está absolutamente certo se é o único ASR no local.

ASR-1#show otv
Overlay Interface Overlay1
 VPN name                 : None
 VPN ID                   : 1
 State                    : UP
 AED Capable              : No, overlay DIS not elected <--- Local OTV site cannot
see the remote neighbor
 Join interface(s)        : GigabitEthernet0/0/0
 Join IPv4 address        : 172.17.100.134
 Tunnel interface(s)      : Tunnel0
 Encapsulation format     : GRE/IPv4
 Site Bridge-Domain       : 1
 Capability               : Unicast-only
 Is Adjacency Server      : Yes
 Adj Server Configured    : Yes
 Prim/Sec Adj Svr(s)      : 172.17.100.134


ASR-2#show otv
Overlay Interface Overlay1
 VPN name                 : None
 VPN ID                   : 1
 State                    : UP
 AED Capable              : No, overlay DIS not elected <--- Local OTV site cannot
see the remote neighbor
 Join interface(s)        : GigabitEthernet0/0/0
  Join IPv4 address        :172.16.64.84
 Tunnel interface(s)      : Tunnel0
 Encapsulation format     : GRE/IPv4
 Site Bridge-Domain       : 1
 Capability               : Unicast-only
 Is Adjacency Server      : No
 Adj Server Configured    : Yes
 Prim/Sec Adj Svr(s)      : 172.17.100.134

Troubleshooting

Esta seção fornece a informação que você pode se usar a fim pesquisar defeitos sua configuração.

Criação da captura de pacote de informação na relação da junta a fim ver hellos OTV

Você pode usar o dispositivo de captura de pacote a bordo no ASR a fim ajudar a pesquisar defeitos problemas possíveis.

A fim criar um Access Control List (ACL) para minimizar o impacto e captações oversaturated, entre:

ip access-list extended CAPTURE
 permit udp host 172.17.100.134 host 172.16.64.84 eq 8472
 permit udp host 172.16.64.84 host 172.17.100.134 eq 8472

A fim estabelecer a captação para aspirar a relação da junta nos ambos sentidos em ambos os ASR, entre:

monitor capture 1 buffer circular access-list CAPTURE interface g0/0/0 both

A fim começar a captação, entre:

monitor capture 1 start

*Nov 14 15:21:37.746: %BUFCAP-6-ENABLE: Capture Point 1 enabled.

<wait a few min>

monitor capture 1 stop

*Nov 14 15:22:03.213: %BUFCAP-6-DISABLE: Capture Point 1 disabled. 

show mon cap 1 buffer brief

As saídas de buffer mostram que os hellos na saída e no ingresso da captação do vizinho e localmente. Quando permitido em ambos os ASR e capturado bidirecional, você vê os mesmos pacotes sair em um lado e inscrever o outro na captação.

Os primeiros dois pacotes em ASR-1 não foram travados em ASR-2, assim que você deve deslocar a captação em três segundos a fim compensar o tempo e os dois pacotes extra que conduz o ASR-1 para output.

ASR-1#show mon cap 1 buff bri
  -------------------------------------------------------------
  #   size   timestamp     source             destination   protocol
  -------------------------------------------------------------
    0 1464    0.000000   172.17.100.134     ->  172.16.64.84       UDP  * not in
ASR-2 cap
    1  150    0.284034   172.17.100.134     ->  172.16.64.84       UDP  * not in
ASR-2 cap
    2 1464    3.123047   172.17.100.134     ->  172.16.64.84       UDP
    3 1464    6.000992   172.17.100.134     ->  172.16.64.84       UDP
    4  110    6.140044   172.17.100.134     ->  172.16.64.84       UDP
    5 1464    6.507029   172.16.64.84       ->  172.17.100.134     UDP
    6 1464    8.595022   172.17.100.134     ->  172.16.64.84       UDP
    7  150    9.946994   172.17.100.134     ->  172.16.64.84       UDP
    8 1464   11.472027   172.17.100.134     ->  172.16.64.84       UDP
    9  110   14.600012   172.17.100.134     ->  172.16.64.84       UDP
   10 1464   14.679018   172.17.100.134     ->  172.16.64.84       UDP
   11 1464   15.696015   172.16.64.84       ->  172.17.100.134     UDP
   12 1464   17.795009   172.17.100.134     ->  172.16.64.84       UDP
   13  150   18.903997   172.17.100.134     ->  172.16.64.84       UDP
   14 1464   21.017989   172.17.100.134     ->  172.16.64.84       UDP
   15  110   23.151045   172.17.100.134     ->  172.16.64.84       UDP
   16 1464   24.296026   172.17.100.134     ->  172.16.64.84       UDP
   17 1464   25.355029   172.16.64.84       ->  172.17.100.134     UDP
   18 1464   27.053998   172.17.100.134     ->  172.16.64.84       UDP
   19  150   27.632023   172.17.100.134     ->  172.16.64.84       UDP
   20 1464   30.064999   172.17.100.134     ->  172.16.64.84       UDP
   21  110   32.358035   172.17.100.134     ->  172.16.64.84       UDP
   22 1464   32.737013   172.17.100.134     ->  172.16.64.84       UDP
   23 1464   32.866004   172.16.64.84       ->  172.17.100.134     UDP
   24 1464   35.338032   172.17.100.134     ->  172.16.64.84       UDP
   25  150   35.709015   172.17.100.134     ->  172.16.64.84       UDP
   26 1464   38.054990   172.17.100.134     ->  172.16.64.84       UDP
   27  110   40.121048   172.17.100.134     ->  172.16.64.84       UDP
   28 1464   41.194042   172.17.100.134     ->  172.16.64.84       UDP
   29 1464   42.196041   172.16.64.84       ->  172.17.100.134     UDP


ASR-2#show mon cap 1 buff bri
  -------------------------------------------------------------
  #   size   timestamp     source             destination   protocol
  -------------------------------------------------------------
    0 1464    0.000000   172.17.100.134     ->  172.16.64.84       UDP
    1 1464    2.878952   172.17.100.134     ->  172.16.64.84       UDP
    2  110    3.018004   172.17.100.134     ->  172.16.64.84       UDP
    3 1464    3.383982   172.16.64.84       ->  172.17.100.134     UDP
    4 1464    5.471975   172.17.100.134     ->  172.16.64.84       UDP
    5  150    6.824954   172.17.100.134     ->  172.16.64.84       UDP
    6 1464    8.349988   172.17.100.134     ->  172.16.64.84       UDP
    7  110   11.476980   172.17.100.134     ->  172.16.64.84       UDP
    8 1464   11.555971   172.17.100.134     ->  172.16.64.84       UDP
    9 1464   12.572968   172.16.64.84       ->  172.17.100.134     UDP
   10 1464   14.672969   172.17.100.134     ->  172.16.64.84       UDP
   11  150   15.780965   172.17.100.134     ->  172.16.64.84       UDP
   12 1464   17.895965   172.17.100.134     ->  172.16.64.84       UDP
   13  110   20.027998   172.17.100.134     ->  172.16.64.84       UDP
   14 1464   21.174002   172.17.100.134     ->  172.16.64.84       UDP
   15 1464   22.231998   172.16.64.84       ->  172.17.100.134     UDP
   16 1464   23.930951   172.17.100.134     ->  172.16.64.84       UDP
   17  150   24.508976   172.17.100.134     ->  172.16.64.84       UDP
   18 1464   26.942959   172.17.100.134     ->  172.16.64.84       UDP
   19  110   29.235995   172.17.100.134     ->  172.16.64.84       UDP
   20 1464   29.614973   172.17.100.134     ->  172.16.64.84       UDP
   21 1464   29.743964   172.16.64.84       ->  172.17.100.134     UDP
   22 1464   32.215992   172.17.100.134     ->  172.16.64.84       UDP
   23  150   32.585968   172.17.100.134     ->  172.16.64.84       UDP
   24 1464   34.931958   172.17.100.134     ->  172.16.64.84       UDP
   25  110   36.999008   172.17.100.134     ->  172.16.64.84       UDP
   26 1464   38.072002   172.17.100.134     ->  172.16.64.84       UDP
   27 1464   39.072994   172.16.64.84       ->  172.17.100.134     UDP

Informações Relacionadas



Document ID: 117158