تكوين موقع Nexus EVPN-VXLAN المتعدد مع خادم المسار

المقدمة

يصف هذا المستند كيفية تكوين بيئة EVPN/VXLAN متعددة المواقع والتحقق من صحتها على محولات Cisco Nexus 9000 باستخدام تكامل خادم المسار.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• Multiprotocol Label Switching (MPLS) Layer 3 VPN
• بروتوكول العبارة متعدد البروتوكولات-الحدود (MP-BGP)
• شبكة Ethernet VPN/شبكة LAN الموسعة الظاهرية (EVPN/VXLAN)

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

• المحولات Cisco Nexus 9000 Series Switches (طرز محددة تستخدم في بيئة المختبر)
• إصدارات البرامج والأجهزة كما تم تكوينها في الأمثلة المقدمة

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

معلومات أساسية

مركز البيانات هو مجموعة موارد تحتوي على الطاقة الحسابية والتخزين والتطبيقات الضرورية لدعم أية بيئة عمل.

يعد التخطيط السليم لتصميم البنية الأساسية لمركز البيانات أمرا بالغ الأهمية. يغطي هذا المستند المتطلبات الضرورية، مثل شبكات المستشفيات، وكيفية تلبية تلك المتطلبات أو تجاوزها.

تحتاج عمليات نشر البنية الأساسية الحديثة لتقنية المعلومات ومراكز البيانات إلى إمكانية توفر عالية (HA) وقدرة على التطوير بمعدل أسرع وأداء فائق في جميع الأوقات.

يتضمن عدد قليل من المتطلبات الحيوية التي تم إستكشافها في مساحة تصميم/بنية وحدة التحكم بالمجال DC ما يلي:

• يتم تحسين كثافة المنفذ بواسطة موسع الموصلات البينية (FEX).
• يتم تحسين سعة الحوسبة من خلال المحاكاة الافتراضية للأجهزة (UCS).
• يتم تحسين النطاق الترددي لارتباط طبقة الوصول بواسطة قناة المنفذ.
• يتم تحسين التكرار على مستوى الهيكل بواسطة تقنية vPC.
• تم تحسين بنية الشبكة المعرفة بالبرامج (SDN) بواسطة البنية الأساسية المرتكزة على التطبيقات (ACI) - التي تعمل على أتمتة الأساس والتغليف في بنية أساسية.
• يتم تحسين النشر السريع والدعم للخدمات الجديدة بواسطة مدير شبكة مركز البيانات (DCNM).
• يتم تحسين متطلبات النطاق الترددي للتطبيقات طويلة المدى من خلال خدمة الألياف أو طول الموجة المظلمة.

يعد كل من التكرار الجغرافي والتدرج من السمات الرئيسية لتوسيع بيئة مركز البيانات. تساعد شبكة VXLAN/EVPN متعددة المواقع على توفير حلول اتصال داخلي (DCI) أفضل لمراكز البيانات.

يتضمن الاتصال الخارجي توصيل مركز البيانات ببقية الشبكة: إلى الإنترنت، أو شبكة الاتصال واسعة النطاق (WAN)، أو الحرم الجامعي. تكون جميع الخيارات المقدمة للاتصال الخارجي واعية للمستأجر المتعدد وتركز على نقل الطبقة 3 (L3) إلى مجالات الشبكة الخارجية.

EVPN هو حل شبكة خاصة ظاهرية (VPN) متعدد الإمكانات من الجيل التالي. وهو لا يقتصر على أداء وظائف العديد من التقنيات الأخرى للشبكات الخاصة الظاهرية (VPN)، بل إنه أفضل أيضا. وتتضمن الميزات ما يلي:

• الدمج مع الشبكات القديمة.
• الإعلان/الملحق الانتقائي: قم بتوسيع الطبقة 2 (L2) فقط - شبكات VLAN/الشبكات الفرعية المحددة باستخدام المسارات من النوع 2. قم بتوسيع مجالات L3 فقط - المحددة من المستوى الثالث باستخدام مسارات من النوع 5.
• الاكتشاف التلقائي لمجموعة التكرار باستخدام المسارات من النوع 4.
• الكتابة فوق اسم المستخدم، السحب الجماعي للعناوين، مؤشر الإتجاه المتعدد للأفق المنقسم (SH) (MH) مع مسارات من النوع 1.
• الاكتشاف التلقائي لنقاط نهاية النفق للبث المتعدد ونوع نفق البث المتعدد (MCAST) مع مسارات من النوع 3.

ميزات أخرى:

• موازنة حمل العمل عبر مراكز البيانات ومجموعات البيانات.
• إن الاستجابة الاستباقية لحالات التوقف تعمل على تخفيف مخاطر مواجهة الكوارث، مثل الأعاصير والفيضانات.
• الصيانة والترحيل في مركز البيانات - الأحداث المخططة المجدولة على مدى فترة من الوقت والدمج مع الشبكات القديمة.
• النسخ الاحتياطي واسترداد البيانات بعد الكوارث كخدمة (aaS).

التكوين

الرسم التخطيطي للشبكة

محتوى العنصر النائب الذي سيتم تعبئته من قبل المؤلف

تكوين الصفحة 1 من الموقع

هذا هو تكوين الموقع 1 Leaf-1. يقوم كل أمر بتمكين الميزات الهامة وتكوين الواجهات و VRFs و VLANs وبروتوكولات التوجيه الضرورية للعملية متعددة المواقع ل EVPN-VXLAN.

feature nxapi
cfs ipv4 distribute
nv overlay evpn
feature ospf
feature bgp
feature pim
feature fabric forwarding
feature interface-vlan
feature vn-segment-vlan-based
feature lacp
feature vpc
feature nv overlay
fabric forwarding anycast-gateway-mac 0000.1111.2222
ip pim rp-address 10.102.0.2 group-list 224.0.0.0/4
ip pim ssm range 232.0.0.0/8
ip igmp snooping vxlan
vlan 1,100,200,300-350,2001
vlan 100
vn-segment 4000100
vlan 200
vn-segment 4000200
vlan 301
vn-segment 4000301
vlan 302
vn-segment 4000302
vlan 303
vn-segment 4000303
vlan 350
name L3-VNI
vn-segment 4000999
vlan 2001
vn-segment 4000502
vrf context L3VNI4000999
vni 4000999
rd auto
address-family ipv4 unicast
route-target both auto
route-target both auto evpn
vrf context vrf_1
vni 4000501
rd auto
address-family ipv4 unicast
route-target both auto
route-target both auto evpn
vrf context vrf_2
vni 4000502
rd auto
address-family ipv4 unicast
route-target both auto
route-target both auto evpn
vpc domain 100
peer-switch
peer-keepalive destination 10.197.214.54 source 10.197.214.53
virtual peer-link destination 10.102.1.9 source 10.102.1.8 dscp 56
delay restore 150
peer-gateway
ip arp synchronize
interface Vlan100
no shutdown
mtu 9216
vrf member vrf_2
no ip redirects
ip address 192.168.100.254/24
no ipv6 redirects
fabric forwarding mode anycast-gateway
interface Vlan200
no shutdown
mtu 9216
vrf member vrf_2
no ip redirects
ip address 192.168.200.254/24
no ipv6 redirects
fabric forwarding mode anycast-gateway
interface Vlan301
no shutdown
mtu 9216
vrf member vrf_1
no ip redirects
ip address 172.16.11.254/24
no ipv6 redirects
fabric forwarding mode anycast-gateway
interface Vlan302
no shutdown
mtu 9216
vrf member vrf_1
no ip redirects
ip address 172.16.12.254/24
no ipv6 redirects
fabric forwarding mode anycast-gateway
interface Vlan303
no shutdown
mtu 9216
vrf member vrf_1
no ip redirects
ip address 172.16.13.254/24
no ipv6 redirects
fabric forwarding mode anycast-gateway
interface Vlan2001
no shutdown
mtu 9000
vrf member vrf_2
no ip redirects
ip forward
ipv6 address use-link-local-only
no ipv6 redirects
interface port-channel10
switchport
switchport mode trunk
switchport trunk allowed vlan 100,200,300-350,2001
spanning-tree port type network
vpc peer-link
interface port-channel100
switchport
switchport mode trunk
switchport trunk allowed vlan 100,200
mtu 9216
vpc 100
interface nve1
no shutdown
host-reachability protocol bgp
advertise virtual-rmac
source-interface loopback1
member vni 4000100
suppress-arp
mcast-group 231.0.0.1
member vni 4000200
suppress-arp
mcast-group 231.0.0.2
member vni 4000502
associate-vrf
interface Ethernet1/1
switchport
switchport mode trunk
switchport trunk allowed vlan 100,200
mtu 9216
channel-group 100
no shutdown
interface Ethernet1/2
mtu 9216
port-type fabric
medium p2p
ip address 192.168.17.12/24
ip ospf network point-to-point
ip router ospf 100 area 0.0.0.0
ip pim sparse-mode
no shutdown
interface loopback0
ip address 10.102.0.5/32
ip router ospf 100 area 0.0.0.0
ip pim sparse-mode
interface loopback1
ip address 10.102.1.8/32
ip address 10.201.201.201/32 secondary
ip router ospf 100 area 0.0.0.0
ip pim sparse-mode
router ospf 100
router-id 10.102.0.5
router bgp 100
router-id 10.102.0.5
log-neighbor-changes
address-family l2vpn evpn
advertise-pip
neighbor 10.102.0.2
remote-as 100
update-source loopback0
address-family ipv4 unicast
address-family ipv6 unicast
send-community
send-community extended
address-family l2vpn evpn
send-community
send-community extended
neighbor 10.102.0.3
remote-as 100
update-source loopback0
address-family ipv4 unicast
address-family ipv6 unicast
send-community
send-community extended
address-family l2vpn evpn
send-community
send-community extended
evpn
vni 4000100 l2
rd auto
route-target import auto
route-target export auto
vni 4000200 l2
rd auto
route-target import auto
route-target export auto
vni 4000301 l2
rd auto
route-target import auto
route-target export auto
vni 4000302 l2
rd auto
route-target import auto
route-target export auto
vni 4000303 l2
rd auto
route-target import auto
route-target export auto

تكوين الصفحة 1 من الصفحة 2 للموقع

feature nxapi
feature sftp-server
cfs ipv4 distribute
nv overlay evpn
feature ospf
feature bgp
feature pim
feature fabric forwarding
feature interface-vlan
feature vn-segment-vlan-based
feature lacp
feature vpc
feature nv overlay
fabric forwarding anycast-gateway-mac 0000.1111.2222
ip pim rp-address 10.102.0.2 group-list 224.0.0.0/4
ip pim ssm range 232.0.0.0/8
vlan 1,100,200,300-350,2001
vlan 100
vn-segment 4000100
vlan 200
vn-segment 4000200
vlan 301
vn-segment 4000301
vlan 302
vn-segment 4000302
vlan 303
vn-segment 4000303
vlan 350
name L3-VNI
vn-segment 4000999
vlan 2001
vn-segment 4000502
vrf context L3VNI4000999
vni 4000999
rd auto
address-family ipv4 unicast
route-target both auto
route-target both auto evpn
vrf context vrf_1
vni 4000501
rd auto
address-family ipv4 unicast
route-target both auto
route-target both auto evpn
vrf context vrf_2
vni 4000502
rd auto
address-family ipv4 unicast
route-target both auto
route-target both auto evpn
vpc domain 100
peer-switch
peer-keepalive destination 10.197.214.53 source 10.197.214.54
virtual peer-link destination 10.102.1.8 source 10.102.1.9 dscp 56
delay restore 150
peer-gateway
ip arp synchronize
interface Vlan100
no shutdown
mtu 9216
vrf member vrf_2
no ip redirects
ip address 192.168.100.254/24
no ipv6 redirects
fabric forwarding mode anycast-gateway
interface Vlan200
no shutdown
mtu 9216
vrf member vrf_2
no ip redirects
ip address 192.168.200.254/24
no ipv6 redirects
fabric forwarding mode anycast-gateway
interface Vlan301
no shutdown
mtu 9216
vrf member vrf_1
no ip redirects
ip address 172.16.11.254/24
no ipv6 redirects
fabric forwarding mode anycast-gateway
interface Vlan302
no shutdown
mtu 9216
vrf member vrf_1
no ip redirects
ip address 172.16.12.254/24
no ipv6 redirects
fabric forwarding mode anycast-gateway
interface Vlan303
no shutdown
mtu 9216
vrf member vrf_1
no ip redirects
ip address 172.16.13.254/24
no ipv6 redirects
fabric forwarding mode anycast-gateway
interface Vlan2001
no shutdown
mtu 9000
vrf member vrf_2
no ip redirects
ip forward
ipv6 address use-link-local-only
no ipv6 redirects
interface port-channel10
switchport
switchport mode trunk
switchport trunk allowed vlan 100,200,300-350,2001
spanning-tree port type network
vpc peer-link
interface port-channel100
switchport
switchport mode trunk
switchport trunk allowed vlan 100,200
mtu 9216
vpc 100
interface nve1
no shutdown
host-reachability protocol bgp
advertise virtual-rmac
source-interface loopback1
member vni 4000100
suppress-arp
mcast-group 231.0.0.1
member vni 4000200
suppress-arp
mcast-group 231.0.0.2
member vni 4000502
associate-vrf
interface Ethernet1/1
switchport
switchport mode trunk
switchport trunk allowed vlan 100,200
mtu 9216
channel-group 100
no shutdown
interface Ethernet1/2
mtu 9216
port-type fabric
medium p2p
ip address 192.168.18.12/24
ip ospf network point-to-point
ip router ospf 100 area 0.0.0.0
ip pim sparse-mode
no shutdown
interface loopback0
ip address 10.102.0.8/32
ip router ospf 100 area 0.0.0.0
ip pim sparse-mode
interface loopback1
ip address 10.102.1.9/32
ip address 10.201.201.201/32 secondary
ip router ospf 100 area 0.0.0.0
ip pim sparse-mode
icam monitor scale
router ospf 100
router-id 10.102.0.8
router bgp 100
router-id 10.102.0.8
log-neighbor-changes
address-family l2vpn evpn
advertise-pip
neighbor 10.102.0.2
remote-as 100
update-source loopback0
address-family ipv4 unicast
address-family ipv6 unicast
send-community
send-community extended
address-family l2vpn evpn
send-community
send-community extended
neighbor 10.102.0.3
remote-as 100
update-source loopback0
address-family ipv4 unicast
address-family ipv6 unicast
send-community
send-community extended
address-family l2vpn evpn
send-community
send-community extended
evpn
vni 4000100 l2
rd auto
route-target import auto
route-target export auto
vni 4000200 l2
rd auto
route-target import auto
route-target export auto
vni 4000301 l2
rd auto
route-target import auto
route-target export auto
vni 4000302 l2
rd auto
route-target import auto
route-target export auto
vni 4000303 l2
rd auto
route-target import auto
route-target export auto

من أجل إختصار المستند وإمكانية قراءته، يتم تضمين التكوينات الكاملة للأجهزة الإضافية في محتوى المصدر ويمكن الإشارة إليها هناك. يلتزم كل تكوين بنفس البنية التفصيلية كما هو موضح أعلاه، مما يوفر الميزات المطلوبة، ويحدد شبكات VLAN، وشبكات VNI، وشبكات VRF، والواجهات، وبروتوكولات التوجيه، بالإضافة إلى تكوين شبكات NVE، وشبكة BGP EVPN، ومحركات عبارة الحدود متعددة المواقع بما يتناسب مع دور كل جهاز.

التحقق من الصحة

يوفر هذا القسم خطوات التحقق ومخرجات المثال لتأكيد تشغيل تكوين EVPN-VXLAN متعدد المواقع.

الخطوة 1: التحقق من الاتصال الشامل باستخدام إختبار الاتصال

Host2# ping 192.168.200.103
PING 192.168.200.103 (192.168.200.103): 56 data bytes
64 bytes from 192.168.200.103: icmp_seq=0 ttl=254 time=1.21 ms
64 bytes from 192.168.200.103: icmp_seq=1 ttl=254 time=0.627 ms
64 bytes from 192.168.200.103: icmp_seq=2 ttl=254 time=0.74 ms
64 bytes from 192.168.200.103: icmp_seq=3 ttl=254 time=0.737 ms
64 bytes from 192.168.200.103: icmp_seq=4 ttl=254 time=0.542 ms
--- 192.168.200.103 ping statistics ---
5 packets transmitted, 5 packets received, 0.00% packet loss
round-trip min/avg/max = 0.542/0.771/1.21 ms

الخطوة 2: تحقق من إمكانية الوصول إلى المستويين الثاني والثالث باستخدام إختبارات اتصال إضافية

Host2# ping 192.168.100.103
PING 192.168.100.103 (192.168.100.103): 56 data bytes
64 bytes from 192.168.100.103: icmp_seq=0 ttl=254 time=1.195 ms
64 bytes from 192.168.100.103: icmp_seq=1 ttl=254 time=0.613 ms
64 bytes from 192.168.100.103: icmp_seq=2 ttl=254 time=0.575 ms
64 bytes from 192.168.100.103: icmp_seq=3 ttl=254 time=0.522 ms
64 bytes from 192.168.100.103: icmp_seq=4 ttl=254 time=0.534 ms
--- 192.168.100.103 ping statistics ---
5 packets transmitted, 5 packets received, 0.00% packet loss
round-trip min/avg/max = 0.522/0.687/1.195 ms

Host2# ping 192.168.100.100
PING 192.168.100.100 (192.168.100.100): 56 data bytes
64 bytes from 192.168.100.100: icmp_seq=0 ttl=254 time=1.029 ms
64 bytes from 192.168.100.100: icmp_seq=1 ttl=254 time=0.561 ms
64 bytes from 192.168.100.100: icmp_seq=2 ttl=254 time=0.579 ms
64 bytes from 192.168.100.100: icmp_seq=3 ttl=254 time=0.511 ms
64 bytes from 192.168.100.100: icmp_seq=4 ttl=254 time=0.496 ms
--- 192.168.100.100 ping statistics ---
5 packets transmitted, 5 packets received, 0.00% packet loss
round-trip min/avg/max = 0.496/0.635/1.029 ms

HOST_3(config)# ping 192.168.100.100
PING 192.168.100.100 (192.168.100.100): 56 data bytes
64 bytes from 192.168.100.100: icmp_seq=0 ttl=254 time=1.319 ms
64 bytes from 192.168.100.100: icmp_seq=1 ttl=254 time=0.77 ms
64 bytes from 192.168.100.100: icmp_seq=2 ttl=254 time=0.505 ms
64 bytes from 192.168.100.100: icmp_seq=3 ttl=254 time=0.542 ms
64 bytes from 192.168.100.100: icmp_seq=4 ttl=254 time=0.486 ms
--- 192.168.100.100 ping statistics ---
5 packets transmitted, 5 packets received, 0.00% packet loss
round-trip min/avg/max = 0.486/0.724/1.319 ms

الخطوة 3: التحقق من جدول ARP

device# show ip arp
Flags: * - Adjacencies learnt on non-active FHRP router
+ - Adjacencies synced via CFSoE
# - Adjacencies Throttled for Glean
CP - Added via L2RIB, Control plane Adjacencies 
PS - Added via L2RIB, Peer Sync
RO - Re-Originated Peer Sync Entry
D - Static Adjacencies attached to down interface

IP ARP Table for context default
Total number of entries: 8
Flags

الخطوة 4: التحقق من جدول عنوان MAC

device# show mac address-table
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,
+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False, C - ControlPlane MAC, ~ - vsan

VLAN    MAC Address       Type    age     Secure  NTFY    Ports
---------+-----------------+--------+---------+------+----+------------------

الخطوة 5: التحقق من مسارات BGP EVPN

device# show bgp l2vpn evpn
BGP routing table information for VRF default, address family L2VPN EVPN
BGP table version is 3291, Local Router ID is 10.102.0.5
Status: s-suppressed, x-deleted, S-stale, d-dampened, h-history, *-valid, >-best
Path type: i-internal, e-external, c-confed, l-local, a-aggregate, r-redist, I-inject
Origin codes: i - IGP, e - EGP, ? - incomplete, | - multipath, & - backup, 2 - best2
Network Next Hop Metric LocPrf Weight Path
*>i[2]:[0]:[0]:[48]:[6c8b.d3fe.df3b]:[32]:[192.168.100.104]/27 210. 100. 100. 1 100 0 300 200 i
...

الخطوة 6: التحقق من حالة vPC

device# show vpc brief
Legend:(*) - local vPC is down, forwarding via vPC peer-link
vPC domain id    : 100
Peer status      : peer adjacency formed ok
vPC keep-alive status  : peer is alive 
Configuration consistency status : success
Per-vlan consistency status      : success 
Type-2 consistency status        : success
vPC role        : secondary
Number of vPCs configured       : 1
Peer Gateway   : Enabled
Dual-active excluded VLANs      : - 
Graceful Consistency Check      : Enabled 
Auto-recovery status            : Disabled
Delay-restore status            : Timer is off.(timeout = 150s) 
Delay-restore SVI status        : Timer is off.(timeout = 10s) 
Delay-restore Orphan-port status: Timer is off.(timeout = 0s) 
Operational Layer3 Peer-router  : Disabled
Virtual-peerlink mode           : Enabled 
vPC Peer-link status
id  Port    Status Active vlans
1   Po10    up     100,200,300-350,2001
vPC status
Id  Port    Status Consistency Reason   Active vlans
100 Po100   up     success    success   100,200

استكشاف الأخطاء وإصلاحها

يوفر هذا القسم أوامر ونهج لاستكشاف أخطاء تكوين EVPN-VXLAN متعدد المواقع وإصلاحها.

الخطوة 1: التحقق من جدول ARP

device# show ip arp
Flags: * - Adjacencies learnt on non-active FHRP router
+ - Adjacencies synced via CFSoE
# - Adjacencies Throttled for Glean
CP - Added via L2RIB, Control plane Adjacencies 
PS - Added via L2RIB, Peer Sync
RO - Re-Originated Peer Sync Entry
D - Static Adjacencies attached to down interface

IP ARP Table for context default
Total number of entries: 8
Flags

الخطوة 2: التحقق من جدول عنوان MAC

device# show mac address-table
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,
+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False, C - ControlPlane MAC, ~ - vsan

VLAN    MAC Address       Type    age     Secure  NTFY    Ports
---------+-----------------+--------+---------+------+----+------------------

الخطوة 3: التحقق من BGP EVPN

device# show bgp l2vpn evpn

الخطوة 4: التحقق من حالة vPC

device# show vpc brief

الخطوة 5: إستخدام Cisco CLI Analyzer

يدعم Cisco CLI Analyzer (محلل واجهة سطر الأوامر من Cisco) (للعملاء المسجلين فقط) أوامر show معينة. استخدم Cisco CLI Analyzer (محلل واجهة سطر الأوامر من Cisco) لعرض تحليل لمُخرَج الأمر show.

معلومات ذات صلة

• الدعم الفني والتنزيلات من Cisco