تكوين BGP VRF Auto RT ل EVPN على محولات Catalyst 9000 Series Switches
المحتويات
المقدمة
يصف هذا وثيقة EVPN تبسيط CLI ل BGP VRF Auto و Auto RT في EVPN على مادة حفازة 9000 sery مفتاح.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- تكوين BGP الأساسي
- أساسي VRF تشكيل
- تكوين EVPN أساسي
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- Catalyst 9300
- Catalyst 9400
- Catalyst 9500
- Catalyst 9600
- Cisco IOS® XE 17.12.1 والإصدارات الأحدث
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
تتضمن عمليات نشر الشبكات الخاصة الظاهرية (EVPN) من الطبقة 3 تكوينات التردد اللاسلكي (VRF) مع العديد من خيارات التكوين، بما في ذلك، على سبيل المثال لا الحصر، مميزات المسار (RD) وأهداف المسار (RT).
- قبل إدخال ميزة BGP VRF Auto Rd Auto RT سيلزم ما لا يقل عن 5 خطوط تكوين (1 ل RD، 4 ل RT) لإعداد VRF خاص لاستخدام BGP EVPN.
- باستخدام BGP VRF Auto RT يمكن تحقيق ذلك باستخدام سطرين فقط (يحتمل أن يكون سطر واحد لكل VRF في حالة تمكين VRF Rd-auto العام).
- لا يوجد فرق وظيفي بين RD "تلقائي" و"RD" الثابت. يجب أن يكون كل RD فريدا داخل موجه أو محول معين.
- الفرق الوظيفي بين Auto RT و RT الثابت هو أن Auto RT هو واحد فقط ومتشابه للاستيراد والتصدير، العادي والحزم، مقابل RT الثابت يمكن تكوينه صفر للكثيرين.
- أيضا ال auto rt يستطيع تواجدت مع RT ساكن إستاتيكي ضمن أي VRF خاص (أنت يستطيع شكلت Auto RT في إضافي إلى موجود ساكن إستاتيكي RT قبل هذا سمة).
يتكون سطح المكتب البعيد التلقائي من معرف موجه BGP بالإضافة إلى رقم فريد داخلي تم إنشاؤه، على سبيل المثال، إذا كان معرف موجه BGP هو 192.168.1.1، فسيكون سطح المكتب البعيد التلقائي "192.168.1.1:1".
- يتكون RT التلقائي من رقم BGP AS بالإضافة إلى معرف vnid الذي يتم تكوينه. على سبيل المثال: إذا كان رقم BGP AS هو 65000، وتم تكوين معرف فئة المورد (VNID) على 123، فسيكون RT التلقائي "65000:123".
- ويتعلق ذلك بكل من الواردات والصادرات، وبالأهداف العادية والموجهة للخياطة.
- إذا كان BGP AS هو 4 بايت، فسيتم إستخدام AS_TRANS بدلا من ذلك، وهو 23456.
إن القدرة على تبسيط التكوين أمر مرغوب فيه إلى حد كبير (إن لم يكن ضروريا) حتى يمكن النشر، وقد تم بالفعل اعتماده على نطاق واسع لنسيج BGP EVPN. هذه الميزة مرغوبة لشبكة EVPN، لأنها تساعد على تجنب كتابة وصيانة التكوينات الشاملة والمعقدة في طوبولوجيا أوراق العمود الفقري حيث يتم تكوين العديد من أدوات تحديد المعدل المستندة إلى الأجهزة (VRF) في ورقة معينة.
ملاحظة: تقدم هذه الميزة شبكات CLI جديدة.
المصطلح
| VRF |
إعادة توجيه التوجيه الظاهري |
تحديد مجال توجيه من الطبقة 3 يتم فصله عن مجال توجيه VRF آخر ومجال توجيه IPv4/IPv6 العام |
| أف |
عائلة العناوين |
يحدد أي نوع من البادئات ومعالج BGP لمعلومات التوجيه |
| ك |
نظام ذاتي |
مجموعة من بادئات IP الموجهة عبر الإنترنت التي تنتمي إلى شبكة أو مجموعة من الشبكات التي تتم إدارتها والتحكم فيها والإشراف عليها بواسطة كيان أو مؤسسة واحدة |
| RD |
مميز المسار |
السماح ل BGP بالتمييز بين بادئة وأخرى في VRFs مختلفة |
| آر تي |
هدف المسار |
يتم إستخدام أهداف المسار لتقييد تحديثات التوجيه. تحديد البادئات المسموح باستيرادها بواسطة الجهاز |
| EVPN |
شبكة إيثرنت الخاصة الظاهرية |
الملحق الذي يسمح BGP بنقل معلومات MAC للطبقة 2 و IP للطبقة 3 هو EVPN و يستخدم بروتوكول العبارة الحدودية متعددة البروتوكولات (MP-BGP) كبروتوكول لتوزيع معلومات قابلية الوصول التي تتعلق بشبكة VXLAN الفرعية. |
| Vxlan |
شبكة LAN الموسعة الظاهرية (شبكة المنطقة المحلية) |
تم تصميم شبكة VXLAN للتغلب على القيود المتأصلة في شبكات VLAN وبروتوكول الشجرة المتفرعة (STP). من المقترح إستخدام معيار IETF [RFC 7348] لتوفير خدمات شبكة إيثرنت من المستوى الثاني نفسها التي توفرها الشبكات المحلية الظاهرية (VLANs)، ولكن مع قدر أكبر من المرونة. ووظيفيا، هو بروتوكول تضمين MAC-in-UDP الذي يعمل كتغشية افتراضية على شبكة تغشية للطبقة 3. |
التكوين
VRF RD-auto عمومي
Leaf-01#sh run | include vrf rd-auto
vrf rd-auto <-- Enable Auto RD for all the VRFs
Leaf-01#sh run | section vrf definition blue
vrf definition blue
vnid 123 evpn-instance <-- Enable Auto RT
!
address-family ipv4 <-- address-family needs to be specified
route-target 100:123 <-- Optionally can have static route-target as required
exit-address-family
!
لكل تكوين VRF rd-auto
Leaf-01#sh run | section vrf definition green
vrf definition green
rd-auto <-- Enable Auto RD for this VRF green
vnid 35 evpn-instance <-- Enable Auto RT
!
address-family ipv4 <-- address-family needs to be specified
exit-address-family
!
address-family ipv6
exit-address-family
ملاحظة: من الممكن أن يكون ل VRFs مختلف ساكن إستاتيكي و RD تلقائي، لكن RD الثابت يجب ألا يكون له نفس RD الفعلي مثل RD تلقائي إذا تم تعيين Auto RD أولا.
تلميح: يحذف RD الثابت حاليا تكوين أهداف المسار الذي يتم تكوينه في VRFs، بالإضافة إلى عائلات عناوين VRF الخاصة ب BGP IPv4 و/أو IPv6 (والتكوين المرتبط الموجود أسفله). لذلك فإن حذف "سطح المكتب البعيد التلقائي" سيكون له سلوك مماثل. يوصى بعدم تشغيل حذف RD ما لم يكن ذلك ضروريا تماما. تغيير RD (أي، حذف RD الموجود، إما ثابت أو تلقائي، ثم إضافة RD جديد، إما ثابت أو تلقائي، مكلف ويتطلب وقتا للتأخير لكي يمر الأمر خلاله)
RD و Auto RD الثابت المختلط
vrf rd-auto
vrf definition green <-- This VRF green uses auto RD
vnid 35 evpn-instance
!
address-family ipv6
exit-address-family
vrf definition red <-- This VRF red uses static RD
rd-auto disable
rd 100:1
!
address-family ipv4
route-target export 100:1
route-target import 100:1
route-target export 100:1 stitching
route-target import 100:1 stitching
exit-address-family
BGP Address-family IPv4 VRF و IPv6 VRF
(مثال التكوين هذا هو ملخص للميزة الموجودة)
Leaf-01#show run | sec r bgp router bgp 65000 <-- Required for Auto RT bgp router-id 192.168.1.1 <-- Required for Auto RD bgp log-neighbor-changes no bgp default ipv4-unicast neighbor 192.168.1.2 remote-as 65000 neighbor 192.168.1.2 update-source Loopback0 neighbor 192.168.1.3 remote-as 65001 neighbor 192.168.1.3 update-source Loopback0 ! address-family ipv4 vrf green
advertise l2vpn evpn
redistributed connected
exit-address-family
!
address-family ipv6 vrf green
advertise l2vpn evpn
redistribute connected
exit-address-family
ملاحظة: التكوين للعاكس الآخر للمسار الرئيسي هو نفسه، لذلك لا يتم تكراره في هذا القسم
ملاحظة: يمكن لمنشورات EVPN الأخرى إستخدام تكوين RD أو RT الثابت. وطالما تطابقت RT، يمكن لبادئات EVPN الاستيراد/التصدير إلى بعضها البعض.
التحقق من الصحة
ورقة
تحقق من الورقة، للحصول على RD تلقائي
VTEP1#show vrf blue
Name Default RD Protocols Interfaces
blue 192.168.1.1:1(auto) ipv4 Vl34
Lo101
Et1/1
Vl4
Vl15
VTEP1#show vrf green
Name Default RD Protocols Interfaces
green 192.168.1.1:2(auto) ipv6 Lo102
Et1/2
Vl5
Vl13
VTEP1#show vrf detail blue
VRF blue (VRF Id = 2); default RD 192.168.1.1:1(auto); default VPNID
New CLI format, supports multiple address-families
vnid: 123 evpn-instance vni 35000 core-vlan 34
Flags: 0x180C
Interfaces:
Vl34 Lo101 Et1/1
Vl4 Vl15
Address family ipv4 unicast (Table ID = 0x2):
Flags: 0x0
Export VPN route-target communities
RT:100:123 RT:65000:123 (auto)
Import VPN route-target communities
RT:100:123 RT:65000:123 (auto)
Export VPN route-target stitching communities
RT:65000:123 (auto)
Import VPN route-target stitching communities
RT:65000:123 (auto)
No import route-map
No global export route-map
No export route-map
VRF label distribution protocol: not configured
VRF label allocation mode: per-prefix
Address family ipv6 unicast not active
Address family ipv4 multicast not active
Address family ipv6 multicast not active
VTEP1#show vrf detail green
VRF green (VRF Id = 4); default RD 192.168.1.1:2(auto); default VPNID
New CLI format, supports multiple address-families
vnid: 35 evpn-instance
Flags: 0x380C
Interfaces:
Lo102 Et1/2 Vl5
Vl13
Address family ipv4 unicast not active
Address family ipv6 unicast (Table ID = 0x1E000002):
Flags: 0x0
Export VPN route-target communities
RT:65000:35 (auto)
Import VPN route-target communities
RT:65000:35 (auto)
Export VPN route-target stitching communities
RT:65000:35 (auto)
Import VPN route-target stitching communities
RT:65000:35 (auto)
No import route-map
No global export route-map
No export route-map
VRF label distribution protocol: not configured
VRF label allocation mode: per-prefix
Address family ipv4 multicast not active
Address family ipv6 multicast not active
استكشاف الأخطاء وإصلاحها
تصحيح الأخطاء
إذا كانت هناك مشكلة في VRF Auto RT يمكنك إستخدام تصحيح الأخطاء للاطلاع على المزيد حول المشكلة
تمكين تصحيح الأخطاء ذات الصلة
Leaf-01#debug ip bgp autordrt
Leaf-01#debug vrf create
Leaf-01#debug vrf delete
عرض معلومات التصحيح
VTEP1#show debug VRF Manager: VRF creation debugging is on VRF deletion debugging is on Packet Infra debugs: Ip Address Port ------------------------------------------------------|---------- IP routing: BGP auto rd rt debugging is on
لاحظ التصحيح المنتج في كل خطوة تكوين
Leaf-01(config)#vrf definition test
*Jun 26 08:19:44.173: LID: Get id @0x7F4414FE4A18 - current A [1..2705] (checking enabled)
*Jun 26 08:19:44.173: LID: AVAIL (verified) - id A
*Jun 26 08:19:44.173: vrfmgr: VRF test: Created vrf_rec with vrfid 0xA
*Jun 26 08:19:44.173: BGP: VRF config event of rd-auto change for vrf test
*Jun 26 08:19:44.173: BGP-VPN: bgp vpn global rd-auto for vrf test assigns rd of 192.168.1.1:6
*Jun 26 08:19:44.173: BGP: VRF config event of vnid change for vrf test
Leaf-01(config-vrf)#vnid 246 evpn-instance
% vnid 246 evpn-instance auto (vni 0 core-vlan 0) is configured in "vrf test"
*Jun 26 08:20:03.466: BGP: VRF config event of vnid change for vrf test
Leaf-01(config-vrf)#address-family ipv4
*Jun 26 08:20:12.276: vrfmgr: VRF test ipv4 unicast: Received topology create notification
*Jun 26 08:20:12.276: vrfmgr: VRF test ipv4 multicast: Received topology create notification
*Jun 26 08:20:12.276: vrfmgr: VRF test ipv4 unicast: Created vrf_sub_rec with vrfid 0xA, tableid 0xA
*Jun 26 08:20:12.276: BGP: VRF config event of vnid change for vrf test
*Jun 26 08:20:12.276: BGP: afi 0 vrf test vnid 246 RT assign
*Jun 26 08:20:12.276: BGP: vrf assign auto import stitching rt for VRF test
*Jun 26 08:20:12.276: BGP: vrf assign auto export stitching rt for VRF test
Leaf-01(config-vrf-af)#address-family ipv6
*Jun 26 08:20:20.949: vrfmgr: VRF test ipv6 unicast: Received topology create notification
*Jun 26 08:20:20.949: vrfmgr: VRF test ipv6 multicast: Received topology create notification
*Jun 26 08:20:20.949: vrfmgr: VRF test ipv6 unicast: Created vrf_sub_rec with vrfid 0xA, tableid 0x1E000004
*Jun 26 08:20:20.949: BGP: VRF config event of vnid change for vrf test
*Jun 26 08:20:20.949: BGP: afi 0 vrf test vnid 246 RT assign
*Jun 26 08:20:20.949: BGP: vrf assign auto import stitching rt for VRF test
*Jun 26 08:20:20.949: BGP: vrf assign auto export stitching rt for VRF test
*Jun 26 08:20:20.949: BGP: afi 1 vrf test vnid 246 RT assign
*Jun 26 08:20:20.949: BGP: vrf assign auto import stitching rt for VRF test
*Jun 26 08:20:20.949: BGP: vrf assign auto export stitching rt for VRF test
Leaf-01(config-vrf-af)#do sh vrf detail test
VRF test (VRF Id = 10); default RD 192.168.1.1:6(auto); default VPNID <-- VRF ID = 10 (hex 0xA) | auto RD assigned matches debug "assigns rd of 192.168.1.1:6"
New CLI format, supports multiple address-families
vnid: 246 evpn-instance
Flags: 0x180C
No interfaces
Address family ipv4 unicast (Table ID = 0xA):
Flags: 0x0
Export VPN route-target communities
RT:65000:246 (auto)
Import VPN route-target communities
RT:65000:246 (auto)
Export VPN route-target stitching communities
RT:65000:246 (auto)
Import VPN route-target stitching communities
RT:65000:246 (auto)
No import route-map
No global export route-map
No export route-map
VRF label distribution protocol: not configured
VRF label allocation mode: per-prefix
Address family ipv6 unicast (Table ID = 0x1E000004): <-- ID matches debug "Created vrf_sub_rec with vrfid 0xA, tableid 0x1E000004"
Flags: 0x0
Export VPN route-target communities
RT:65000:246 (auto)
Import VPN route-target communities
RT:65000:246 (auto)
Export VPN route-target stitching communities
RT:65000:246 (auto)
Import VPN route-target stitching communities
RT:65000:246 (auto)
No import route-map
No global export route-map
No export route-map
VRF label distribution protocol: not configured
VRF label allocation mode: per-prefix
Address family ipv4 multicast not active
Address family ipv6 multicast not active
Leaf-01(config-vrf-af)#do sh run vrf test
Building configuration...
Current configuration : 145 bytes
vrf definition test
vnid 246 evpn-instance
!
address-family ipv4
exit-address-family
!
address-family ipv6
exit-address-family
التشغيل البيني بين Catalyst و Nexus
المشكلة
وبشكل افتراضي، تقوم Nexus بتعيين أهداف المسار المستندة إلى VNI (ASN:VNI)، في حين تقوم Catalyst بتعيين أهداف المسار المستندة إلى EVI (ASN:EVI).
عند عدم تطابق المسار مع الهدف، يمكنك ملاحظة أعراض مثل:
- يحدد اتصال BGP ل L2VPN EVPN، وتكون المسارات من النوع 3 مرئية في جدول BGP
- لم يتم إنشاء NVE Peering
- لا يزال تجاور النفق غير مكتمل
علاج
هناك عدة خيارات لإصلاح مشكلة التداخل هذه
- تكوين أهداف المسار اليدوية على جانب واحد، بحيث تتطابق
- قم بتكوين C9500 لتخصيص أهداف المسار المستندة إلى vni باستخدام 'route-target auto vni'
طبقت هذا CLI (للخيار 2) تحت ال l2VPN evpn قسم
address-family l2vpn evpn
rewrite-evpn-rt-asn <---
معلومات ذات صلة
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
18-Aug-2023 |
الإصدار الأولي |
التعليقات