Routers : Routers de servicios de agregación Cisco ASR de la serie 1000

Ejemplo de configuración del servidor de la adyacencia del unicast ASR 1000 OTV

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento describe cómo configurar el servidor de la adyacencia del unicast de la virtualización del transporte del recubrimiento (OTV) en la plataforma 1000 del router de los servicios de la agregación de Cisco (ASR). Puesto que OTV tradicional requiere el Multicast a través de la nube del Proveedor de servicios de Internet (ISP), el servidor de la adyacencia del unicast permite que usted leverage la característica OTV sin el requisito del soporte y de la configuración del muticast.

OTV amplía la topología de la capa 2 (L2) a través de los sitios físicamente diversos, que permite que los dispositivos comuniquen en el L2 a través de un proveedor de la capa 3 (L3). Los dispositivos en el sitio 1 creen que están en el mismo dominio de broadcast que ésos en el sitio 2.

Contribuido por Denny McLaughlin, ingeniero de Cisco TAC.

Prerrequisitos

Requisitos

Cisco recomienda que tenga conocimiento sobre estos temas:

  • Configuración de la conexión virtual de los Ethernetes (EVC)
  • Configuración básica L2 y L3 en la plataforma ASR

Componentes Utilizados

La información en este documento se basa en el ASR 1002 con la versión asr1000rp1-adventerprise.03.09.00.S.153-2.S.bin del ® del Cisco IOS.

Su sistema debe tener estos requisitos para implementar la característica OTV en el ASR 1000 y la plataforma 1000V del router de los servicios de la nube de Cisco (CSR):

  • Versión 3.9S o posterior del Cisco IOS XE
  • Unidad máxima de transmisión (MTU) (MTU) de 1542 o más alto

    Nota: OTV agrega una encabezado 42-byte con no hace fragmentos (DF) - mordido a todos los paquetes encapsulados. Para transportar los paquetes 1500-byte a través del recubrimiento, el transit network debe soportar el MTU de 1542 o más alto. OTV no soporta la fragmentación. Para tener en cuenta la fragmentación a través de OTV, usted debe habilitar el <interface> de la unir a-interfaz de la fragmentación del otv.

  • Accesibilidad del unicast entre los sitios

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Configurar

Diagrama de la red con la Conectividad básica L2/L3

Conectividad básica L2/L3

Comience con una configuración baja. La interfaz interna en el ASR se configura para los casos del servicio para el tráfico del dot1q. Los OTV se unen a la interfaz son la interfaz PÁLIDA externa de la capa 3.

ASR-1
interface GigabitEthernet0/0/0
 description OTV-WAN-Connection
 mtu 9216
 ip address 172.17.100.134 255.255.255.0
 negotiation auto
 cdp enable

ASR-2
interface GigabitEthernet0/0/0
 description OTV-WAN-Connection
 mtu 9216
 ip address 172.16.64.84 255.255.255.0
 negotiation auto
 cdp enable

Puesto que OTV agrega una encabezado 42-byte, usted debe verificar que el ISP pase la talla del MTU mínima del sitio a localizar. Para lograr esta verificación, envíe un tamaño de paquetes de 1514 con el conjunto del DF-bit. Esto da el ISP que el payload requerido más no hace fragmentos de la etiqueta en el paquete para simular un paquete OTV. Si usted no puede hacer ping sin el DF-bit, después usted tiene un problema de ruteo. Si usted puede hacer ping sin él, pero no puede hacer ping con el conjunto del DF-bit, usted tiene un Problema de MTU. Una vez que es acertado, usted está listo para agregar al modo unidifusión OTV a su sitio ASR.

ASR-1#ping 172.17.100.134 size 1514 df-bit
Type escape sequence to abort.
Sending 5, 1514-byte ICMP Echos to 172.17.100.134, timeout is 2 seconds:
Packet sent with the DF bit set
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/2 ms

La interfaz interna es un puerto L2 configurado con los casos del servicio para los paquetes con Tag del dot1q L2. Construye un dominio de Bridge interno del sitio. En este ejemplo, es el VLAN1 untagged. El dominio de Bridge interno del sitio se utiliza para la comunicación de los dispositivos múltiples OTV en el mismo sitio. Esto permite que comuniquen y que determinen qué dispositivo es el dispositivo de borde autoritario (AED) para el cual dominio de Bridge.

El caso del servicio se debe configurar en un dominio de Bridge que utilice el recubrimiento.

ASR-1
interface GigabitEthernet0/0/1
 no ip address
 negotiation auto
 cdp enable
 service instance 1 ethernet
  encapsulation untagged
  bridge-domain 1
 !
 service instance 50 ethernet
  encapsulation dot1q 100
  bridge-domain 200
 !
 service instance 51 ethernet
  encapsulation dot1q 101
  bridge-domain 201


ASR-2
interface GigabitEthernet0/0/2
 no ip address
 negotiation auto
 cdp enable
 service instance 1 ethernet
  encapsulation untagged
  bridge-domain 1
 !
 service instance 50 ethernet
  encapsulation dot1q 100
  bridge-domain 200
 !
 service instance 51 ethernet
  encapsulation dot1q 101
  bridge-domain 201

Configuración mínima del servidor de la adyacencia del unicast OTV

Ésta es una configuración básica que requiere solamente algunos comandos para configurar el servidor de la adyacencia y unirse a/interfaz interna.

Configure el dominio de Bridge del sitio local, que es VLAN1 en el LAN en este ejemplo. El identificador del sitio es específico a cada ubicación física. Este ejemplo tiene dos lugares remotos que sean físicamente independientes de uno a. Sitio 1 de la configuración y sitio 2 por consiguiente.

ASR-1

Config t
otv site bridge-domain 1
otv site-identifier 0000.0000.0001


ASR-2

Config t
otv site bridge-domain 1
otv site-identifier 0000.0000.0002

Construya el recubrimiento para cada lado. Configure el recubrimiento, aplique la interfaz del unido, y agregue la Configuración del servidor de la adyacencia a cada lado. Este ejemplo tiene ASR-1 como el servidor de la adyacencia y ASR-2 como el cliente.

Nota: Asegúrese de que usted aplique solamente el comando del unicast-solamente del adyacencia-servidor del otv en el ASR que es el servidor. No lo aplique al lado del cliente.

Agregue los dos dominios de Bridge que usted quiere extender. Note que usted no extiende el dominio de Bridge del sitio, sólo los dos VLA N que son necesarios. Construya un caso separado del servicio para las interfaces del recubrimiento para llamar el dominio de Bridge 200 y 201. Aplique las etiquetas del dot1q 100 y 101 respectivamente.

ASR-1

Config t
interface Overlay1
 no ip address
 otv join-interface GigabitEthernet0/0/0
 otv use-adjacency-server 172.17.100.134 unicast-only
 otv adjacency-server unicast-only
service instance 10 ethernet
  encapsulation dot1q 100
  bridge-domain 200
  service instance 11 ethernet
  encapsulation dot1q 101
  bridge-domain 201


ASR-2

Config t
interface Overlay1
 no ip address
 otv join-interface GigabitEthernet0/0/0
 otv use-adjacency-server 172.17.100.134 unicast-only
 service instance 10 ethernet
  encapsulation dot1q 100
  bridge-domain 200
  service instance 11 ethernet
  encapsulation dot1q 101
  bridge-domain 201

Nota: No amplíe el VLA N del sitio en la interfaz del recubrimiento. Esto hace los dos ASR tener un conflicto porque creen que cada lado remoto está en el mismo sitio.

En esta etapa, la adyacencia del unicast-solamente ASR-a-ASR OTV es completa y ascendente. Encuentran a los vecinos, y el ASR debe ser AED-capaz para los VLA N que necesitaron ser ampliados

ASR-1#show otv
Overlay Interface Overlay1
 VPN name                 : None
 VPN ID                   : 1
 State                    : UP
 AED Capable              : Yes
 Join interface(s)        : GigabitEthernet0/0/0
 Join IPv4 address        : 172.17.100.134
 Tunnel interface(s)      : Tunnel0
 Encapsulation format     : GRE/IPv4
 Site Bridge-Domain       : 1
 Capability               : Unicast-only
 Is Adjacency Server      : Yes
 Adj Server Configured    : Yes
 Prim/Sec Adj Svr(s)      :172.17.100.134
ASR-1#show otv isis neigh

Tag Overlay1:
System Id      Type Interface   IP Address      State Holdtime Circuit Id
ASR-2          L1   Ov1         172.16.64.84      UP    25       ASR-1.01          


ASR-2#show otv
Overlay Interface Overlay1
 VPN name                 : None
 VPN ID                   : 1
 State                    : UP
 AED Capable              : Yes
 Join interface(s)        : GigabitEthernet0/0/0
 Join IPv4 address        : 172.16.64.84
 Tunnel interface(s)      : Tunnel0
 Encapsulation format     : GRE/IPv4
 Site Bridge-Domain       : 1
 Capability               : Unicast-only
 Is Adjacency Server      : No
 Adj Server Configured    : Yes
 Prim/Sec Adj Svr(s)      : 172.17.100.134
ASR-2#show otv isis neigh

Tag Overlay1:
System Id      Type Interface   IP Address      State Holdtime Circuit Id
ASR-1          L1   Ov1         172.17.100.134    UP    8        ASR-1.01 

Verificación

Utilize esta sección para confirmar que su configuración funcione correctamente.

Diagrama de la red con OTV

Comandos de verificación y resultado esperado

Esta salida muestra que los VLA N 100 y 101 son extendidos. El ASR es el AED, y el caso de la interfaz interna y del servicio que asocia los VLA N se considera en la salida.

ASR-1#show otv vlan
Key:  SI - Service Instance

Overlay 1 VLAN Configuration Information
 Inst VLAN  Bridge-Domain  Auth  Site Interface(s)
 0    100   200            yes   Gi0/0/1:SI50
 0    101   201            yes   Gi0/0/1:SI51
 Total VLAN(s): 2
 Total Authoritative VLAN(s): 2


ASR-2#show otv vlan
Key:  SI - Service Instance

Overlay 1 VLAN Configuration Information
 Inst VLAN  Bridge-Domain  Auth  Site Interface(s)
 0    100   200            yes   Gi0/0/2:SI50
 0    101   201            yes   Gi0/0/2:SI51
 Total VLAN(s): 2
 Total Authoritative VLAN(s): 2

Para validar que los VLA N son extendidos, realice un ping del sitio a localizar. El host 192.168.100.2 está situado en el sitio 1, y el host 192.168.100.3 está situado en el sitio 2. Se espera que los primeros ping fallen mientras que usted construye el ARP localmente y a través de OTV al otro lado.

LAN-SW1#ping 192.168.100.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.100.3, timeout is 2 seconds:
...!!
Success rate is 40 percent (2/5), round-trip min/avg/max = 1/5/10 ms


LAN-SW1#ping 192.168.100.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.100.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/4/10 ms



LAN-SW1#ping 192.168.100.3 size 1500 df-bit
Type escape sequence to abort.
Sending 5, 1500-byte ICMP Echos to 192.168.100.3, timeout is 2 seconds:
Packet sent with the DF bit set
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/4/10 ms

Para asegurarse de que la tabla MAC y las tablas de ruteo OTV estén construidas correctamente con el dispositivo local y de que usted aprende la dirección MAC del dispositivo remoto, utilice el comando route del otv de la demostración.

LAN-SW1#show int vlan 100
Vlan100 is up, line protocol is up
  Hardware is Ethernet SVI, address is 0c27.24cf.abd1 (bia 0c27.24cf.abd1)
  Internet address is 192.168.100.2/24


LAN-SW2#show int vlan 100
Vlan100 is up, line protocol is up
  Hardware is Ethernet SVI, address is b4e9.b0d3.6a51 (bia b4e9.b0d3.6a51)
  Internet address is 192.168.100.3/24


ASR-1#show otv route vlan 100

Codes: BD - Bridge-Domain, AD - Admin-Distance,
       SI - Service Instance, * - Backup Route

OTV Unicast MAC Routing Table for Overlay1

 Inst VLAN BD     MAC Address    AD    Owner  Next Hops(s)
----------------------------------------------------------
 0    100  200    0c27.24cf.abaf 40    BD Eng Gi0/0/1:SI50
 0    100  200    0c27.24cf.abd1 40    BD Eng Gi0/0/1:SI50 <--- Local mac is
pointing to the physical interface
 0    100  200    b4e9.b0d3.6a04 50    ISIS   ASR-2
 0    100  200    b4e9.b0d3.6a51 50    ISIS   ASR-2              <--- Remote
mac is pointing across OTV to ASR-2

4 unicast routes displayed in Overlay1

----------------------------------------------------------
4 Total Unicast Routes Displayed


ASR-2#show otv route vlan 100

Codes: BD - Bridge-Domain, AD - Admin-Distance,
       SI - Service Instance, * - Backup Route

OTV Unicast MAC Routing Table for Overlay1

 Inst VLAN BD     MAC Address    AD    Owner  Next Hops(s)
----------------------------------------------------------
 0    100  200    0c27.24cf.abaf 50    ISIS   ASR-1
 0    100  200    0c27.24cf.abd1 50    ISIS   ASR-1              <--- Remote
mac is pointing across OTV to ASR-1
 0    100  200    b4e9.b0d3.6a04 40    BD Eng Gi0/0/2:SI50
 0    100  200    b4e9.b0d3.6a51 40    BD Eng Gi0/0/2:SI50 <--- Local mac is
pointing to the physical interface

4 unicast routes displayed in Overlay1

----------------------------------------------------------
4 Total Unicast Routes Displayed

Problema común

Cuando OTV no forma el mensaje de error en la salida indica que el ASR no es AED-capaz. Esto significa que el ASR no remite los VLA N a través de OTV. Hay varias posibles causas para esto, pero el más común es que los ASR no tienen Conectividad entre los sitios. Marque para saber si hay Conectividad L3 y tráfico bloqueado posible al puerto 8472 UDP, que es reservado para OTV. Otra posible causa de esta condición es cuando el dominio de Bridge interno del sitio no se configura. Esto crea una condición donde el ASR no puede convertirse en el AED, porque no es cierto si es el único ASR en el sitio.

ASR-1#show otv
Overlay Interface Overlay1
 VPN name                 : None
 VPN ID                   : 1
 State                    : UP
 AED Capable              : No, overlay DIS not elected <--- Local OTV site cannot
see the remote neighbor
 Join interface(s)        : GigabitEthernet0/0/0
 Join IPv4 address        : 172.17.100.134
 Tunnel interface(s)      : Tunnel0
 Encapsulation format     : GRE/IPv4
 Site Bridge-Domain       : 1
 Capability               : Unicast-only
 Is Adjacency Server      : Yes
 Adj Server Configured    : Yes
 Prim/Sec Adj Svr(s)      : 172.17.100.134


ASR-2#show otv
Overlay Interface Overlay1
 VPN name                 : None
 VPN ID                   : 1
 State                    : UP
 AED Capable              : No, overlay DIS not elected <--- Local OTV site cannot
see the remote neighbor
 Join interface(s)        : GigabitEthernet0/0/0
  Join IPv4 address        :172.16.64.84
 Tunnel interface(s)      : Tunnel0
 Encapsulation format     : GRE/IPv4
 Site Bridge-Domain       : 1
 Capability               : Unicast-only
 Is Adjacency Server      : No
 Adj Server Configured    : Yes
 Prim/Sec Adj Svr(s)      : 172.17.100.134

Troubleshooting

Esta sección proporciona la información que usted puede utilizar para resolver problemas su configuración.

Creación de la captura de paquetes en la interfaz del unido para ver el hellos OTV

Usted puede utilizar el dispositivo de captura de paquetes a bordo en el ASR para ayudar a resolver problemas los Posibles problemas.

Para crear un Access Control List (ACL) para minimizar el impacto y las capturas sobresaturadas, ingrese:

ip access-list extended CAPTURE
 permit udp host 172.17.100.134 host 172.16.64.84 eq 8472
 permit udp host 172.16.64.84 host 172.17.100.134 eq 8472

Para configurar la captura para oler la interfaz del unido en las ambas direcciones en ambos ASR, ingrese:

monitor capture 1 buffer circular access-list CAPTURE interface g0/0/0 both

Para comenzar la captura, ingrese:

monitor capture 1 start

*Nov 14 15:21:37.746: %BUFCAP-6-ENABLE: Capture Point 1 enabled.

<wait a few min>

monitor capture 1 stop

*Nov 14 15:22:03.213: %BUFCAP-6-DISABLE: Capture Point 1 disabled. 

show mon cap 1 buffer brief

El resultado de búfer muestra que el hellos en la salida y el ingreso de la captura del vecino y localmente. Cuando está habilitado en ambos ASR y capturado bidireccional, usted ve los mismos paquetes irse en un lado y ingresar el otro en la captura.

Los primeros dos paquetes en ASR-1 no fueron cogidos en ASR-2, así que usted debe compensar la captura por tres segundos para compensar el tiempo y los dos paquetes adicionales que lleven el ASR-1 para hacer salir.

ASR-1#show mon cap 1 buff bri
  -------------------------------------------------------------
  #   size   timestamp     source             destination   protocol
  -------------------------------------------------------------
    0 1464    0.000000   172.17.100.134     ->  172.16.64.84       UDP  * not in
ASR-2 cap
    1  150    0.284034   172.17.100.134     ->  172.16.64.84       UDP  * not in
ASR-2 cap
    2 1464    3.123047   172.17.100.134     ->  172.16.64.84       UDP
    3 1464    6.000992   172.17.100.134     ->  172.16.64.84       UDP
    4  110    6.140044   172.17.100.134     ->  172.16.64.84       UDP
    5 1464    6.507029   172.16.64.84       ->  172.17.100.134     UDP
    6 1464    8.595022   172.17.100.134     ->  172.16.64.84       UDP
    7  150    9.946994   172.17.100.134     ->  172.16.64.84       UDP
    8 1464   11.472027   172.17.100.134     ->  172.16.64.84       UDP
    9  110   14.600012   172.17.100.134     ->  172.16.64.84       UDP
   10 1464   14.679018   172.17.100.134     ->  172.16.64.84       UDP
   11 1464   15.696015   172.16.64.84       ->  172.17.100.134     UDP
   12 1464   17.795009   172.17.100.134     ->  172.16.64.84       UDP
   13  150   18.903997   172.17.100.134     ->  172.16.64.84       UDP
   14 1464   21.017989   172.17.100.134     ->  172.16.64.84       UDP
   15  110   23.151045   172.17.100.134     ->  172.16.64.84       UDP
   16 1464   24.296026   172.17.100.134     ->  172.16.64.84       UDP
   17 1464   25.355029   172.16.64.84       ->  172.17.100.134     UDP
   18 1464   27.053998   172.17.100.134     ->  172.16.64.84       UDP
   19  150   27.632023   172.17.100.134     ->  172.16.64.84       UDP
   20 1464   30.064999   172.17.100.134     ->  172.16.64.84       UDP
   21  110   32.358035   172.17.100.134     ->  172.16.64.84       UDP
   22 1464   32.737013   172.17.100.134     ->  172.16.64.84       UDP
   23 1464   32.866004   172.16.64.84       ->  172.17.100.134     UDP
   24 1464   35.338032   172.17.100.134     ->  172.16.64.84       UDP
   25  150   35.709015   172.17.100.134     ->  172.16.64.84       UDP
   26 1464   38.054990   172.17.100.134     ->  172.16.64.84       UDP
   27  110   40.121048   172.17.100.134     ->  172.16.64.84       UDP
   28 1464   41.194042   172.17.100.134     ->  172.16.64.84       UDP
   29 1464   42.196041   172.16.64.84       ->  172.17.100.134     UDP


ASR-2#show mon cap 1 buff bri
  -------------------------------------------------------------
  #   size   timestamp     source             destination   protocol
  -------------------------------------------------------------
    0 1464    0.000000   172.17.100.134     ->  172.16.64.84       UDP
    1 1464    2.878952   172.17.100.134     ->  172.16.64.84       UDP
    2  110    3.018004   172.17.100.134     ->  172.16.64.84       UDP
    3 1464    3.383982   172.16.64.84       ->  172.17.100.134     UDP
    4 1464    5.471975   172.17.100.134     ->  172.16.64.84       UDP
    5  150    6.824954   172.17.100.134     ->  172.16.64.84       UDP
    6 1464    8.349988   172.17.100.134     ->  172.16.64.84       UDP
    7  110   11.476980   172.17.100.134     ->  172.16.64.84       UDP
    8 1464   11.555971   172.17.100.134     ->  172.16.64.84       UDP
    9 1464   12.572968   172.16.64.84       ->  172.17.100.134     UDP
   10 1464   14.672969   172.17.100.134     ->  172.16.64.84       UDP
   11  150   15.780965   172.17.100.134     ->  172.16.64.84       UDP
   12 1464   17.895965   172.17.100.134     ->  172.16.64.84       UDP
   13  110   20.027998   172.17.100.134     ->  172.16.64.84       UDP
   14 1464   21.174002   172.17.100.134     ->  172.16.64.84       UDP
   15 1464   22.231998   172.16.64.84       ->  172.17.100.134     UDP
   16 1464   23.930951   172.17.100.134     ->  172.16.64.84       UDP
   17  150   24.508976   172.17.100.134     ->  172.16.64.84       UDP
   18 1464   26.942959   172.17.100.134     ->  172.16.64.84       UDP
   19  110   29.235995   172.17.100.134     ->  172.16.64.84       UDP
   20 1464   29.614973   172.17.100.134     ->  172.16.64.84       UDP
   21 1464   29.743964   172.16.64.84       ->  172.17.100.134     UDP
   22 1464   32.215992   172.17.100.134     ->  172.16.64.84       UDP
   23  150   32.585968   172.17.100.134     ->  172.16.64.84       UDP
   24 1464   34.931958   172.17.100.134     ->  172.16.64.84       UDP
   25  110   36.999008   172.17.100.134     ->  172.16.64.84       UDP
   26 1464   38.072002   172.17.100.134     ->  172.16.64.84       UDP
   27 1464   39.072994   172.16.64.84       ->  172.17.100.134     UDP

Información Relacionada



Document ID: 117158