المقدمة
يوضح هذا المستند كيفية إعداد مختبر باستخدام محولات Nexus 9 Kv باستخدام شبكة المنطقة المحلية الظاهرية المتقدمة (VXLAN) باستخدام قناة المنفذ الظاهرية (vPC).
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- فهم التوجيه والتحويل، بالإضافة إلى تقنية تحويل التسمية متعدد البروتوكولات (MPLS)
- التجربة مع مبادئ توجيه البث المتعدد مثل نقطة الالتقاء (RP) والبث المتعدد المستقل عن منصة العمل (PIM)
- فهم مؤشر مجموعة عناوين بروتوكول البوابة الحدودية (BGP)/مؤشر مجموعة العناوين اللاحق (SAFI)
المكونات المستخدمة
لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
وتوفر الوثيقة أيضا إرشادات حول نشر المعمل، فضلا عن التحقق من التكوينات والعمليات.
بالنسبة لهذا المختبر، يتم إستخدام محولات EveNg مع Nexus 9000V لكل من الورقة والعمود الرئيسي.
نقطة نهاية النفق الظاهري (VTEP)
|
أوراق الشجر 1، أوراق الشجر 2، أوراق 3، أوراق الشجر 4
|
vPC
|
ليف 1 والورق 2
|
IP الخاص بالاسترجاع الأساسي والثانوي للورقة 1
|
الاسترجاع0 - 1.1.1.51، الاسترجاع 1 - 10.1.1.100
|
IP الخاص بالاسترجاع الأساسي والثانوي للورقة 2
|
الاسترجاع0 - 1.1.1.52، الاسترجاع 1 - 10.1.1.100
|
IP إسترجاع Leaf3
|
1.1.1.53
|
عنوان IP الخاص بالاسترجاع الورقي Leaf4
|
1.1.1.54
|
SPINE1 loopback و AnyCast RP
|
Loopback0 - 1.1.1.71، Loopback1 - 10.1.2.10 (AnyCast RP)
|
SPINE2 Loopback و AnyCast RP
|
Loopback0 - 1.1.1.72، Loopback1 - 10.1.2.10 (AnyCast RP)
|
المضيف 1
|
192.168.10.10 (0000. 000.aaa) (VLAN 10)
|
المضيف 2
|
192.168.20.10 (0000. 000.bbb) (شبكة VLAN 20)
|
المضيف 3
|
192.168.10.20 (0000. 000.cccc) (VLAN 10)
|
المضيف 4
|
192.168.20.20 (0000. 000.dddd) (VLAN 20)
|
VLAN 10
|
L2VNI 100010
|
VLAN 20
|
L2VNI 100020
|
VLAN 500
|
L3VNI 5000
|
التكوين
الرسم التخطيطي للشبكة

التكوينات
- وقد أنشئت بالفعل علاقات الجوار الأساسية وجوار حركة التحرير الفلسطينية.
المحول الطرفي:

تمكين فتح أقصر مسار أولا (OSPF) على المحول الطرفي

تمكين PIM على المحول الطرفي

جار OSPF
المحول الخلفي:

تمكين PIM على محول العمود الرئيسي
- وقد أنشئت بالفعل علاقات الجوار الأساسية وجوار حركة التحرير الفلسطينية.
- سيكون كلا المحولين في العامود الرئيسي هو AnyCast RP المتطابق لمجموعة البث المتعدد بأكملها 224.0.0.0/4.
- يتم تعيين الحد الأقصى لوحدة الإرسال (MTU) على 9000/9216 على الواجهات بين محولات الورقة والعمود الرئيسي.
أولا، يتيح إعداد vPC بين Leaf1 و Leaf2.
الخطوة 1. ميزة vPC وتمكين المجال.
- قم بتمكين ميزة vPC وبروتوكول التحكم في تجميع الارتباطات (LACP).
- قم بتكوين مجال vPC.
- يتم إستخدام واجهات Mgmt 0 كإرتباط keepalive للنظير، وستكون ETH1/3 و ETH1/4 جزءا من إرتباط نظير vPC (Port-Channel 1).
- تأكد من تكوين الأمر peer-switch لمشاركة عنوان MAC عام مع المحولات التنازلية.

تمكين الميزة على المحول الطرفي

تمكين vPC على المحول الطرفي 1

تمكين vPC على المحول الطرفي 2
الخطوة 2. تعيين عضو المنفذ.
- قم بتعيين عضو المنفذ إلى مجموعة القنوات وتضمينه في vPC. في هذه الحالة، يتم إستخدام إثنين من أجهزة الكمبيوتر الشخصية. الطراز vPC 20 و vPC 10.

تعيين قناة المنفذ على المحول الطرفي 1

تعيين قناة المنفذ على المحول الطرفي 2
- هنا، يتم إنشاء vPC، ويبدأ الأقران في تبادل رسائل keepalive للتحقق من التوفر.

حالة vPC على المحول الطرفي 1

حالة vPC على المحول الطرفي 2
- VLAN 10 و 20 و 500 تم تكوينها بالفعل وتمريرها عبر منافذ عضو vPC وارتباط نظير vPC.
الخطوة 3. قم بتكوين عنوان IP الثانوي.
- عند تضمين vPC في بنية شبكة VXLAN، يبدأ كل من نظائر vPC VTEP إستخدام عناوين IP الظاهرية (VIP) كعناوين مصدر بدلا من عناوين IP المادية الخاصة بهم (PIP). وهذا يعني أيضا أنه عندما يعلن BGP Ethernet VPN (EVPN) عن أنواع المسار 2 (إعلان MAC/IP) و 5 (بادئة IP-route) بشكل افتراضي، يتم إستخدام VIP كخطوة تالية. تم إعداد واجهة الاسترجاع 0 في المثال الخاص بنا باستخدام عنواني IP: 10.1.1.100/32 (VIP) كعنوان IP ثانوي و 1.1.1.51/32 (PIP) كعنوان IP أساسي.
- هنا يتم تكوين عنوان IP مشترك كعنوان ثانوي تحت واجهة الاسترجاع 0.

المحول الثانوي IP على الوحدة الطرفية 1

المحول الثانوي IP on Leaf Switch 2
الخطوة 4. قم بتمكين شبكة VXLAN والميزات ذات الصلة.
- تغشية المحاكاة الظاهرية للشبكة (Nv) - تتيح شبكة VXLAN
- ميزة تغشية EVPN - تتيح مستوى التحكم في EVPN
- ميزة إعادة توجيه البنية - توفر Host Mobility Manager
- ميزة الشبكة الظاهرية (VN)-قطعة-المستندة إلى شبكة VLAN - تتيح شبكة VXLAN المستندة إلى شبكة VLAN

الميزات على المحول الطرفي

الميزات الموجودة على محول العمود الفقري
- بما أن العمود الرئيسي لا يتطلب معرفة معلومات شبكة VLAN الخاصة بالعميل، فلا يلزم تمكين ميزات مقطع الشبكة الخاصة الظاهرية (VN) والبنية.
الخطوة 5. إستجداء جوار BGP.
- يجب تمكين BGP بين محولات الورقة والعمود الأساسي. سيعمل العمود الفقري كعاكس مسار في المختبر.
- على الرغم من، أنه إختياري لتكوين عاكس المسار (RR)، من أجل قابلية التطوير، توصي Cisco ب RR.

تمكين BGP على المحول الطرفي

تمكين BGP على محول العمود الرئيسي

حالة BGP على المحول الطرفي

حالة BGP على محول العمود الرئيسي
الخطوة 6. قم بتمكين سياق VRF على المحولات الطرفية. يعمل بروتوكول VRF على فصل حركة مرور العميل وتسهيل الاتصال بين شبكتي L2VNI مميزتين عبر L3VNI.
- تخصيص L3VNI 50000 تحت مستأجر VRF1.

توزيع L3VNI
الخطوة 7. واجهة الشبكة الظاهرية (NVE) ومعرف VXLAN (VNI) وتكوين شبكة VLAN.
- قم بإعداد واجهة NVE، باستخدام الاسترجاع 0 كمصدر. عينت ال multicast مجموعة ل كل VNI، حيث طبقة 2 يبث، مجهول unicast، و multicast (BUM) حركة مرور، بعد ذلك يربط ال VNI 100010 و 100020 id إلى ال NVE قارن. يحتوي رأس شبكة VXLAN على المعلومات التي يستخدمها معرف فئة المورد (VNI) لتحديد شرائح شبكة VXLAN التي ينتمي إليها.
- يتم ربط L3VNI 50000 بمثيل VRF (عند إرساله إلى المحول الخلفي، تم إرفاق VNI 50000 في جدول VRF).
- ينشط الأمر host-reachability protocol BGP عائلة عنوان EVPN في نفق VXLAN، مما يعني أن عناوين MAC وعناوين IP يتم التعرف عليها عبر بروتوكول BGP في مستوى التحكم وليس في مستوى البيانات.
- قم بتكوين suppress-arp ضمن واجهة NVE.
- إرفاق طبقة 2 و طبقة 3 VLAN إلى VNI مناسب.
بروتوكول تحليل عنوان الإيقاف (ARP):
يوفر مستوى التحكم في EVPN متعدد البروتوكولات (MP)-BGP تحسين يسمى منع ARP لتقليل فيضان الشبكة الذي يتم إجراؤه بواسطة حركة مرور البث من طلبات ARP. يحتفظ كل واحد من VNIs VTEPs بجدول ذاكرة تخزين مؤقت لكبح ARP لمضيفي IP المعروفين وعناوين MAC التي ترافقهم في مقطع VNI عند تمكين كبت ARP لمعرف فئة المورد (VNI) هذا. يعترض VTEP المحلي الخاص به طلب ARP ويبحث عن عنوان IP الذي تم حله ARP في جدول ذاكرة التخزين المؤقت لقمع ARP الخاص به كلما قام مضيف نهائي في VNI بإرسال طلب ARP لعنوان IP آخر للمضيف النهائي. نيابة عن المضيف الطرفي البعيد، يرسل VTEP المحلي إستجابة ARP إذا اكتشف تطابق. بعد ذلك، توفر إستجابة ARP للمضيف المحلي مع عنوان MAC للمضيف البعيد. فضت ال ARP طلب إلى الآخر VTEPs في ال VNI إن ال VTEP محلي لا يتلقى ال arp حل عنوان في ARP يخصها قمع طاولة. بالنسبة لطلب ARP الأول لمضيف شبكة صامت، يمكن أن يحدث غمر ARP هذا.

واجهة NVE

VLAN إلى تخطيط مقطع VN
- من خلال إرسال رسالة انضمام إلى PIM، ستنضم واجهة NVE إلى مجموعات البث المتعدد 239.0.0.10 و 239.0.0.20، على التوالي، بمجرد تمهيدها.
- يمكنك أن ترى جداول (S، G) أخرى أيضا (1.1.1.54،239.0.0.20) و(10.1.100، 239.0.0.10/239.0.0.20) في الصورة وتلك مسجلة بالفعل بالعامود الرئيسي من محولات طرفية مختلفة.

جدول المسار
الخطوة 8. قم بتمكين مثيل EVPN.
- قم بتمكين مثيل EVPN مع عائلة العنوان ل EVPN و VRF ضمن BGP.

مثيل EVPN
- الغرض الوحيد من REDIST لخريطة المسار هو السماح بكل شيء.
- باستخدام الأمر redistribute direct ، يتم ترقية المسارات المتصلة المتصلة المتصلة المتصلة المتصلة المتصلة ببروتوكول VRF إلى بروتوكول MP-BGP (المسارات من النوع 5).
- يماثل تكوين EVPN المعروض أعلاه بيان الشبكة المستخدم من قبل BGP للإعلان عن مسارات MAC (النوع 2 من المسارات).
الخطوة 9. تكوين واجهة المحول الظاهرية (SVI) لكل شبكة VLAN للمضيف النهائي ضمن VRF.
- على كل مفتاح طرفي، ال SVI شكلت ل VLAN يشكل محليا و واحد SVI ل L3VNI VLAN in order to حققت ال متماثل تحشد معلومة قاعدة (RIB).
RIB متماثل:
- عندما يرسل المضيف الطرفي حزمة البيانات إلى شبكة مختلف ويستلم إلى المفتاح الطرفي، هو سيكون معالجة إلى L2VNI أولا وبعد ذلك هو سيكون وضعت إلى L3VNI يستعمل VRF وأرسلت إلى الورقة البعيدة.
- تستلم الورقة البعيدة أولا الحزم في جدول VRF باستخدام التوجيه ثم يتم التوصيل إلى L2VNI وترسلها إلى المضيف الطرفي.
- وبهذه الطريقة، يتم تحقيق التوجيه المتماثل (B-R-R-B).

واجهات VLAN
- يتم إستخدام الأمر ip forward ضمن شبكة VLAN رقم 500 لتمكين إعادة توجيه الطبقة 3 لجميع شبكات VXLAN. لا توجد حاجة لتكوين عنوان IP، حيث إنه يقوم فقط بمعالجة الحزمة من جدول L2VNI إلى جدول L3VNI.

تعلم مسارات BGP VPNv4 لمستأجر VRF1
- سيكون عنوان IP لكل شبكة VLAN مشتركا لجميع SVIs على جميع المحولات الطرفية. ويطلق على هذا الإجراء AnyCast IP ويتم إستخدامه في إدارة التنقل حيث يمكن للطرف الاتصال بمضيف آخر بسلاسة تامة دون أي انقطاع.
الخطوة 10. تمكين إعادة توجيه البنية ل AnyCast gateway MAC للمضيف النهائي.
- وهو يضمن تكرار عبارة الطبقة 3 بسلاسة وإعادة توجيه محسنة للأجهزة المتصلة بالقناة الليفية.
- عنوان MAC لبوابة AnyCast هو عنوان MAC ثابت عالميا يستخدم لجميع بوابات الطبقة 3 في البنية.
- يماثل المفهوم الذي يتم إستخدامه في بروتوكول تكرار الخطوة الأولى (FHRP)، حيث يتم إصدار كل مجموعة MAC ظاهري.

تمكين إعادة توجيه البنية
الخطوة 11. قم بتمكين شبكة VLAN الخاصة بالوصول/خط الاتصال إلى المنافذ الأعضاء.
المحول vPC Switch:

تمكين منافذ خطوط الاتصال إلى واجهة عضو vPC
المحول غير الخاص بتقنية vPC:

تمكين منافذ خطوط الاتصال إلى واجهة عضو غير خاصة بالكمبيوتر الشخصي
التحقق
- تحقق من جدول عنوان ARP و MAC.

جدول ARP و MAC على المحول الطرفي 1

جدول ARP و MAC على المحول الطرفي 2
- يحتفظ كلا النظيرين بإدخالات ARP.
- تحقق من حالة الواجهة الظاهرية للشبكة (NVI).
المحول vPC Switch:

مبدل NVE Peers على vPC
المحول غير الخاص بتقنية vPC:

نظراء NVE على المحول غير الخاص ب vPC
- هنا، ستلاحظ أن النظير IP هو 10.1.1.100 بدلا من عنوان IP الخاص بالاسترجاع الأساسي، لذلك سيتم توجيه الحزمة العائدة لذلك IP إلى أي من محولات vPC.
- تحقق من مسارات BGP EVPN.

BGP L2route EVPN MAC-IP

BGP L2route EVPN MAC

ملخص BGP EVPN

مسارات BGP EVPN

رنين من المضيف-1 إلى المضيف-3
حزمة بروتوكول رسائل التحكم في الإنترنت (ICMP) عبر شبكة VXLAN:

التقاط Wireshark يعرض حزمة طلب ICMP عبر L2VNI 10010
- كما ترى، المصدر IP هو 10.1.1.100 مع ميناء 4789 كغاية UDP.
- ونظرا لأنها اتصال بين شبكات VNI، ستستخدم شبكة VLAN 10 شبكة VLAN رقم 10 شبكة VNI رقم 100010، وستستخدم شبكة VLAN رقم 20 شبكة VNI رقم 1000.
- تتيح إختبار الاتصال من المضيف-1 إلى المضيف-4 مع VNI مختلف وانظر إلى الالتقاط.

رنين من المضيف-1 إلى المضيف-4
حزمة ICMP عبر شبكة VXLAN:

التقاط Wireshark يعرض حزمة طلب ICMP أثناء التنقل عبر L3VNI 5000
- نظرا لأنه اتصال بين شبكات VNI، سيتم إستخدام L3VNI 50000.
- تحقق من جدول ARP للمضيف النهائي.

إدخالات ARP للمضيف-1

إدخالات ARP للمضيف-2

إدخالات ARP للمضيف-3

إدخالات بروتوكول حل العناوين (ARP) للمضيف 4

الاتصال من المضيف-4 إلى جميع الأجهزة المضيفة الطرفية الأخرى