Konfigurieren von systemeigenen Infra-VLANs in VXLAN BGP EVPN auf Cisco Nexus Switches der Serie 9000

Download-Optionen

  • PDF     (1.1 MB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (1.0 MB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (545.2 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:29. April 2020
Dokument-ID:214624

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einführung

    In diesem Dokument wird der Zweck des Befehls "system nve infra-vlans" in Virtual Extensible LAN Border Gateway Protocol Ethernet VPN (VXLAN BGP EVPN)-Fabrics auf Basis von Cisco Nexus 9000-Switches beschrieben, die das NX-OS-Betriebssystem ausführen.

    Wenn Nexus 9000-Switches als VXLAN Leaf-Switches konfiguriert werden, die in der vPC-Domäne (Virtual Port Channel) auch als VXLAN Tunnel Endpoints (VTEP) bezeichnet werden, müssen sie über eine Backup-Layer-3-Routing-Adjacency zwischen ihnen über die vPC-Peer-Verbindung verfügen, wobei ein Schnittstellen-VLAN verwendet wird. Dieses VLAN muss lokal auf den Switches sein, nicht über die VXLAN-Fabric verteilt und zur Standard-VRF (Global Routing Table) gehören.

    Stellen Sie sicher, dass der Befehl system nve infra-vlans auf Nexus 9000-Plattformen mit CloudScale ASIC (Tahoe) wie den Nexus 9300-Switches, die in EX, FX und FX2 enden, vorhanden ist, um festzulegen, dass das VLAN als Uplink fungieren kann, und leiten die Frames mit VXLAN-Kapselung über vvvvvvv PC Peer-Link.

    Hinweis: Dieses Dokument gilt nicht für Cisco Nexus Switches der Serie 9000, die im ACI-Modus (Application Centric Infrastructure) ausgeführt und vom Cisco Application Policy Infrastructure Controller (APIC) verwaltet werden.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, über Kenntnisse in folgenden Bereichen zu verfügen:

    • Nexus NX-OS-Software
    • VXLAN BGP EVPN

    Verwendete Komponenten

    Die Informationen in diesem Dokument basieren auf den folgenden Software- und Hardwareversionen:

    • Cisco N9K-C93180YC-EX
    • NXOS Version 7.0(3)I7(6)

    Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

    Hinweis: In diesem Dokument werden die Begriffe Leaf Switch, VTEP und ToR synonym verwendet.


    Anwendungsfälle

    Die nächsten Anwendungsfälle zeigen, wann der Befehl system nve infra-vlans konfiguriert werden muss. In allen Fällen muss das zugewiesene VLAN 777 als Teil des Befehls system nve infra-vlans definiert und zur Instanziierung einer Backup-Adjacency für das Layer-3-Routing über die vPC-Peer-Verbindung verwendet werden. Dieses VLAN 777 muss Teil der Standard-VRF (Global Routing Table) sein.

    Hinweis: In diesen Anwendungsfällen wird das allgemeine Szenario eines oder mehrerer End-Hosts beschrieben, die physisch direkt mit den Cisco Nexus 9000 VXLAN Leaf- oder Border Leaf-Switches verbunden sind. Ebenso gelten diese Anwendungsfälle für den Fall, dass sich ein Layer-2-Switch oder eine Layer-2-Bridge zwischen den Leaf-Switches des Nexus 9000 und dem bzw. den End-Host(n)-Routern befindet.


    verwaister Port auf einem Leaf-Switch in vPC

    Dieser Anwendungsfall zeigt einen End-Host innerhalb der Fabric (Host-A), der mit einem einzelnen Cisco Nexus 9000 VXLAN Leaf Switch verbunden ist, der Teil einer vPC-Domäne ist. Dies wird als Verbindung für Orphan-Ports bezeichnet. Im Rahmen des Routings ist der von einem End-Host generierte Datenverkehr, der mit einem anderen Leaf-Switch in der Fabric verbunden ist, im Underlay an die IP-Adresse NVE Anycast (10.12.12.12) gerichtet, die gleichzeitig von beiden Leaf-Switches in vPC (Switch Leaf A und Switch Leaf B) gehört. So können alle Leaf-to-Spine-Uplinks mit ECMP-Routing (Equal Cost Multi-Path) genutzt werden. In diesem Szenario können VXLAN-Frames, die für Host-A bestimmt sind, nach dem Durchlaufen der Spine Hash zu Leaf B durchführen, der keine direkte Verbindung zu Host-A hat. Für den Datenverkehr, der die vPC-Peer-Verbindung durchläuft, sind keine Infra-VLANs und Backup-Routing erforderlich.

    Ausfall des Uplink auf einem Leaf-Switch in vPC

    In diesem Anwendungsfall ist der End-Host (Host-A) innerhalb der Fabric mit beiden Cisco Nexus 9000 VXLAN Leaf-Switches in einer vPC-Domäne verbunden. Falls jedoch alle Uplinks auf einem der Leaf-Switches in vPC ausfallen, die ihn vollständig von den Spine-Switches isolieren können, ist für den Datenverkehr die vPC-Peer-Verbindung erforderlich, da das System keine Infra-VLANs und kein Backup-Routing mehr benötigt, um die vPC-Peer-Verbindung zu durchlaufen, die jetzt der einzige mögliche Pfad zum Spine ist. Das Diagramm zeigt beispielsweise, dass der Datenverkehr von Host-A den Frame an den isolierten Switch Leaf A gehasht hat. Der Frame muss nun die vPC-Peer-Verbindung durchlaufen.

    Border Leaf-Switches in vPC

    Border Leaf-Switches, die durch den Austausch von Netzwerkpräfixen mit externen Routern Verbindungen aus der VXLAN-Fabric bereitstellen, können in vPC eingesetzt werden.

    Diese Verbindung zu externen Routern kann abstrakt als Verbindung zum WAN angesehen werden.

    Bei Verbindungsausfällen können die Border Leaf-Switches mit einer Verbindung zum WAN eine Single-Homed-Verbindung herstellen. In diesem Fall sind keine Infra-VLANs und kein Backup-Routing erforderlich, damit der Datenverkehr die vPC-Peer-Verbindung durchläuft, wie im nächsten Diagramm gezeigt.

    Hinweis: Für die nächsten Beispiele muss zusätzlich zum VLAN in der globalen Routing-Tabelle ein VLAN-Teil der Tenant-VRF-Instanz vorhanden sein, der den Austausch von Netzwerkpräfixen mithilfe von statischen Routen oder eines Routing-Protokolls zwischen den Border Leaf-Switches über die vPC-Peer-Verbindung ermöglicht. Dies ist erforderlich, um die Tenant-VRF-Routing-Tabelle auszufüllen.





    Die Border Leaf-Switches können bei Verwendung statischer Routen oder eines in einer Tenant-VRF instanziierten Routing-Protokolls auch Schnittstellen-Loopbacks über die vPC-Peer-Verbindung angeben. Dieser Datenverkehr wird auch über die vPC Peer-Verbindung übertragen.


    Schließlich können externe Router, die nur ein Heimnetzwerk mit Border Leaf-Switches verbunden sind, Netzwerkpräfixe ankündigen, die erforderlich sein können, um die vPC-Peer-Verbindung im Pfad des Netzwerkverkehrs zu haben, wie im nächsten Diagramm gezeigt.

    Knotenpunkt

    Im Anwendungsfall für Knoten "Bud" kann ein hardwarebasiertes oder softwarebasiertes VTEP mit den Leaf-Switches der Cisco Nexus Serie 9000 verbunden sein. Dieser VTEP kann gekapselten Datenverkehr an die Leaf-Switches VXLAN senden. Das für die Verbindung mit diesem Hardware- oder Software-VTEP verwendete VLAN muss dem Befehl system nve infra-vlans hinzugefügt werden.

    In diesem Fall ist es VLAN 10 zusätzlich zu VLAN 777.


    Konfigurieren

    In diesem Szenario sind LEAF A und LEAF B VTEPs in vPC.

    VLAN 777 wird für die Teilnahme am untergeordneten Routing-Protokoll ausgewählt, das in diesem Fall OSPF (Open Shortest Path First) ist.

    Auf jedem LEAF A- und LEAF B-Switch hat OSPF eine Adjacency mit dem SPINE-Switch über den Uplink und zwischen diesen über den vPC-Peer-Link gebildet.

    OSPF oder Intermediate System-to-Intermediate System (IS-IS) kann das im Underlay verwendete Routing-Protokoll sein.

    Hinweis: Im Konfigurationsabschnitt VLAN 77 wird kein Befehl zum VN-Segment konfiguriert. Dies zeigt an, dass das VLAN nicht über die VXLAN-Fabric gedehnt ist und sich lokal auf den Switches befindet. 

    Fügen Sie den Befehl system nve infra-vlans im globalen Konfigurationsmodus hinzu, und wählen Sie VLAN 777, da es sich um das für die OSPF-Adjacency verwendete VLAN handelt.

    Hinweis: Die System-Nve-Infra-VLANs sind nur auf dem Nexus 9000 mit CloudScale ASIC (Tahoe) wie dem Nexus 9300 erforderlich, der in EX, FX und FX2 endet. 

    LEAF A 
    LEAF_A# show ip ospf neighbors 
 OSPF Process ID 1 VRF default
 Total number of neighbors: 2
 Neighbor ID     Pri State            Up Time  Address         Interface
 10.255.255.254    1 FULL/ -          00:02:52 10.255.255.254  Eth1/6 
 10.255.255.2      1 FULL/ -          02:16:10 10.1.2.2        Vlan777 
LEAF_A#

    
LEAF_A# show running-config vlan 777

!Command: show running-config vlan 777
!Running configuration last done at: Tue Jul 16 19:45:24 2019
!Time: Tue Jul 16 19:48:46 2019

version 7.0(3)I7(6) Bios:version 07.65 
vlan 777
vlan 777
  name BACKUP_VLAN_ROUTING_NVE_INFRA


LEAF_A# 

    
LEAF_A# show running-config interface vlan 777

!Command: show running-config interface Vlan777
!Running configuration last done at: Tue Jul 16 19:45:24 2019
!Time: Tue Jul 16 19:46:33 2019

version 7.0(3)I7(6) Bios:version 07.65 

interface Vlan777
  no shutdown
  no ip redirects
  ip address 10.1.2.1/24
  no ipv6 redirects
  ip ospf network point-to-point
  ip router ospf 1 area 0.0.0.0

LEAF_A#

    
LEAF_A# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
LEAF_A(config)# system nve infra-vlans ?
  <1-3967>  VLAN ID 1-4094 or range(s): 1-5, 10 or 2-5,7-19 (The range of vlans configured must not exceed 512)

LEAF_A(config)# system nve infra-vlans 777
LEAF_A(config)#


    LEAF B 
    LEAF_B# show ip ospf neighbors 
 OSPF Process ID 1 VRF default
 Total number of neighbors: 2
 Neighbor ID     Pri State            Up Time  Address         Interface
 10.255.255.254    1 FULL/ -          02:21:53 10.255.255.254  Eth1/5 
 10.255.255.1      1 FULL/ -          02:13:51 10.1.2.1        Vlan777 
LEAF_B#

    
LEAF_B# show running-config vlan 777


!Command: show running-config vlan 777
!Running configuration last done at: Tue Jul 16 18:17:29 2019
!Time: Tue Jul 16 19:49:19 2019

version 7.0(3)I7(6) Bios:version 07.65 
vlan 777
vlan 777
  name BACKUP_VLAN_ROUTING_NVE_INFRA


LEAF_B# 

    
LEAF_B# sh running-config interface vlan 777

!Command: show running-config interface Vlan777
!Running configuration last done at: Tue Jul 16 18:17:29 2019
!Time: Tue Jul 16 19:48:14 2019

version 7.0(3)I7(6) Bios:version 07.65 

interface Vlan777
  no shutdown
  no ip redirects
  ip address 10.1.2.2/24
  no ipv6 redirects
  ip ospf network point-to-point
  ip router ospf 1 area 0.0.0.0

LEAF_B#

    
LEAF_B# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
LEAF_B(config)# system nve infra-vlans ?
  <1-3967>  VLAN ID 1-4094 or range(s): 1-5, 10 or 2-5,7-19 (The range of vlans configured must not exceed 512)

LEAF_B(config)# system nve infra-vlans 777
LEAF_B(config)#


    Hinweis: Bestimmte Kombinationen von Infra-VLANs dürfen nicht konfiguriert werden. Beispiel: 2 und 514, 10 und 522, die im Abstand von 512 liegen.

    Netzwerkdiagramm


    Konfigurationen

    LEAF A 
    configure terminal
!
hostname LEAF_A
!
nv overlay evpn
feature ospf
feature bgp
feature interface-vlan
feature vn-segment-vlan-based
feature nv overlay
feature vpc
feature lacp
!
vlan 10
  name VLAN_10_VRF_RED
  vn-segment 1000
vlan 100
  name L3_VNI_VRF_RED
  vn-segment 10000
vlan 777
  name BACKUP_VLAN_ROUTING_NVE_INFRA
!
vpc domain 1
  peer-keepalive destination 10.82.140.99 source 10.82.140.98 vrf management
  peer-switch
  peer-gateway
  layer3 peer-router
!
interface Ethernet1/1
  switchport
  switchport mode trunk
  channel-group 1 mode active
  no shutdown
!
interface Port-Channel1
  vpc peer-link
  no shutdown
!
    interface Vlan777
      no shutdown
      no ip redirects
      ip address 10.1.2.1/24
      no ipv6 redirects
      ip ospf network point-to-point
      ip router ospf 1 area 0.0.0.0
    !
fabric forwarding anycast-gateway-mac 000a.000b.000c
!
vrf context RED
  vni 10000
  rd auto
  address-family ipv4 unicast
    route-target both auto
    route-target both auto evpn
!
interface Ethernet1/6
  description TO SPINE
  no switchport
  medium p2p
  ip unnumbered loopback1
  ip ospf network point-to-point
  ip router ospf 1 area 0.0.0.0
  no shutdown
!
interface Ethernet1/54
  description TO HOST-A
  switchport
  switchport access vlan 10
  spanning-tree port type edge
  no shutdown
!
interface loopback0
  description NVE LOOPBACK
  ip address 10.1.1.1/32
  ip address 10.12.12.12/32 secondary
  ip router ospf 1 area 0.0.0.0

interface loopback1
  description OSPF & BGP ID
  ip address 10.255.255.1/32
  ip router ospf 1 area 0.0.0.0
!
interface Vlan100
  no shutdown
  vrf member RED
  no ip redirects
      ip forward
      no ipv6 redirects
!
interface Vlan10
  no shutdown
  vrf member RED
  ip address 192.168.1.1/24
  fabric forwarding mode anycast-gateway
!
interface nve1
  host-reachability protocol bgp
  source-interface loopback0
  member vni 1000
    ingress-replication protocol bgp
  member vni 10000 associate-vrf
  no shutdown
!
router ospf 1
  router-id 10.255.255.1
!
router bgp 65535
  router-id 10.255.255.1
  address-family ipv4 unicast
  address-family l2vpn evpn
  neighbor 10.255.255.254
    remote-as 65535
    update-source loopback1
    address-family ipv4 unicast
    address-family l2vpn evpn
      send-community
      send-community extended
  vrf RED
    address-family ipv4 unicast
      advertise l2vpn evpn
!
evpn
  vni 1000 l2
    rd auto
    route-target import auto
    route-target export auto
!
end


    LEAF B 
    configure terminal
!
hostname LEAF_B
!
nv overlay evpn
feature ospf
feature bgp
feature interface-vlan
feature vn-segment-vlan-based
feature nv overlay
feature vpc
feature lacp
!
vlan 10
  name VLAN_10_VRF_RED
  vn-segment 1000
vlan 100
  name L3_VNI_VRF_RED
  vn-segment 10000
vlan 777
  name BACKUP_VLAN_ROUTING_NVE_INFRA
!
vpc domain 1
  peer-keepalive destination 10.82.140.98 source 10.82.140.99 vrf management
  peer-switch
  peer-gateway
  layer3 peer-router
!
interface Ethernet1/1
  switchport
  switchport mode trunk
  channel-group 1 mode active
  no shutdown
!
interface Port-Channel1
  vpc peer-link
  no shutdown
!
    interface Vlan777
      no shutdown
      no ip redirects
      ip address 10.1.2.2/24
      no ipv6 redirects
      ip ospf network point-to-point
      ip router ospf 1 area 0.0.0.0
    !
fabric forwarding anycast-gateway-mac 000a.000b.000c
!
vrf context RED
  vni 10000
  rd auto
  address-family ipv4 unicast
    route-target both auto
    route-target both auto evpn
!
interface Ethernet1/5
  description TO SPINE
  no switchport
  medium p2p
  ip unnumbered loopback1
  ip ospf network point-to-point
  ip router ospf 1 area 0.0.0.0
  no shutdown
!
interface loopback0
  description NVE LOOPBACK
  ip address 10.2.2.2/32
  ip address 10.12.12.12/32 secondary
  ip router ospf 1 area 0.0.0.0

interface loopback1
  description OSPF & BGP ID
  ip address 10.255.255.2/32
  ip router ospf 1 area 0.0.0.0
!
interface Vlan100
  no shutdown
  vrf member RED
  no ip redirects
      ip forward
      no ipv6 redirects
!
interface Vlan10
  no shutdown
  vrf member RED
  ip address 192.168.1.1/24
  fabric forwarding mode anycast-gateway
!
interface nve1
  host-reachability protocol bgp
  source-interface loopback0
  member vni 1000
    ingress-replication protocol bgp
  member vni 10000 associate-vrf
  no shutdown
!
router ospf 1
  router-id 10.255.255.2
!
router bgp 65535
  router-id 10.255.255.2
  address-family ipv4 unicast
  address-family l2vpn evpn
  neighbor 10.255.255.254
    remote-as 65535
    update-source loopback1
    address-family ipv4 unicast
    address-family l2vpn evpn
      send-community
      send-community extended
  vrf RED
    address-family ipv4 unicast
      advertise l2vpn evpn
!
evpn
  vni 1000 l2
    rd auto
    route-target import auto
    route-target export auto
!
end
    LEAF C 
    configure terminal
!
hostname LEAF_C
!
nv overlay evpn
feature ospf
feature bgp
feature interface-vlan
feature vn-segment-vlan-based
feature nv overlay

!
vlan 10
  name VLAN_10_VRF_RED
  vn-segment 1000
vlan 100
  name L3_VNI_VRF_RED
  vn-segment 10000
vlan 777
  name BACKUP_VLAN_ROUTING_NVE_INFRA
!
fabric forwarding anycast-gateway-mac 000a.000b.000c
!
vrf context RED
  vni 10000
  rd auto
  address-family ipv4 unicast
    route-target both auto
    route-target both auto evpn
!
interface Ethernet1/1
  description TO SPINE
  no switchport
  medium p2p
  ip unnumbered loopback1
  ip ospf network point-to-point
  ip router ospf 1 area 0.0.0.0
  no shutdown
!
interface Ethernet1/49
  description TO HOST-A
  switchport
  switchport access vlan 10
  spanning-tree port type edge
  no shutdown
!
interface loopback0
  description NVE LOOPBACK
  ip address 10.3.3.3/32
  ip router ospf 1 area 0.0.0.0
!
interface loopback1
  description OSPF & BGP ID
  ip address 10.255.255.3/32
  ip router ospf 1 area 0.0.0.0
!
interface Vlan100
  no shutdown
  vrf member RED
  no ip redirects
      ip forward
      no ipv6 redirects
!
interface Vlan10
  no shutdown
  vrf member RED
  ip address 192.168.1.1/24
  fabric forwarding mode anycast-gateway
!
interface nve1
  host-reachability protocol bgp
  source-interface loopback0
  member vni 1000
    ingress-replication protocol bgp
  member vni 10000 associate-vrf
  no shutdown
!
router ospf 1
  router-id 10.255.255.3
!
router bgp 65535
  router-id 10.255.255.3
  address-family ipv4 unicast
  address-family l2vpn evpn
  neighbor 10.255.255.254
    remote-as 65535
    update-source loopback1
    address-family ipv4 unicast
    address-family l2vpn evpn
      send-community
      send-community extended
  vrf RED
    address-family ipv4 unicast
      advertise l2vpn evpn
!
evpn
  vni 1000 l2
    rd auto
    route-target import auto
    route-target export auto
!
end


    SPINE 
    configure terminal
!
hostname SPINE
!
nv overlay evpn
feature ospf
feature bgp
feature nv overlay
!
interface Ethernet1/5
  description TO LEAF A
  no switchport
  medium p2p
  ip unnumbered loopback1
  ip ospf network point-to-point
  ip router ospf 1 area 0.0.0.0
  no shutdown
!
interface Ethernet1/6
  description TO LEAF B
  no switchport
  medium p2p
  ip unnumbered loopback1
  ip ospf network point-to-point
  ip router ospf 1 area 0.0.0.0
  no shutdown
!
interface Ethernet1/1
  description TO LEAF C
  no switchport
  medium p2p
  ip unnumbered loopback1
  ip ospf network point-to-point
  ip router ospf 1 area 0.0.0.0
  no shutdown
!
interface loopback1
  description OSPF & BGP ID
  ip address 10.255.255.254/32
  ip router ospf 1 area 0.0.0.0
!
router ospf 1
  router-id 10.255.255.254
!
router bgp 65535
  router-id 10.255.255.254
  address-family ipv4 unicast
  address-family l2vpn evpn
    retain route-target all
  neighbor 10.255.255.1
    remote-as 65535
    update-source loopback1
    address-family ipv4 unicast
    address-family l2vpn evpn
      send-community
      send-community extended
      route-reflector-client
  neighbor 10.255.255.2
    remote-as 65535
    update-source loopback1
    address-family ipv4 unicast
    address-family l2vpn evpn
      send-community
      send-community extended
      route-reflector-client
  neighbor 10.255.255.3
    remote-as 65535
    update-source loopback1
    address-family ipv4 unicast
    address-family l2vpn evpn
      send-community
      send-community extended
      route-reflector-client
!
end


    Überprüfen

    Führen Sie den Befehl show system nve infra-vlans aus, und stellen Sie sicher, dass das VLAN unter Derzeit aktive Infra-VLANs angezeigt wird.

    LEAF A 
    LEAF_A# show system nve infra-vlans 
Currently active infra Vlans: 777
Available Infra Vlans : 7-264,266-511,519-776,778-1023,1031-1288,1290-1535,1543-1800,1802-2047,2055-2312,2314-2559,2567-2824,2826-3071,3079-3336,3338-3583,3591-3848,3850-3967
*Configuration of two infra-vlans which are 512 apart is not allowed. Ex: 4, 516 are not allowed to be configured together 
LEAF_A#


    LEAF B 
    LEAF_B# show system nve infra-vlans
Currently active infra Vlans: 777
Available Infra Vlans : 7-264,266-511,519-776,778-1023,1031-1288,1290-1535,1543-1800,1802-2047,2055-2312,2314-2559,2567-2824,2826-3071,3079-3336,3338-3583,3591-3848,3850-3967
*Configuration of two infra-vlans which are 512 apart is not allowed. Ex: 4, 516 are not allowed to be configured together 
LEAF_B#

    Hinweis: Es werden physische Layer-3-Schnittstellen als Uplinks empfohlen, um VXLAN-Datenverkehr in der Fabric zu transportieren. Layer-3-Subschnittstellen werden nicht unterstützt. Um Schnittstellen-VLANs zum Transport des VXLAN-Datenverkehrs zu verwenden, muss sichergestellt werden, dass das VLAN auch mit dem Befehlssystem nve infra-VLANs über die vPC-Peer-Verbindung identifiziert wird.

    Fehlerbehebung

    Falls ein LEAF-Switch aufgrund eines Uplink-Ausfalls nicht mehr direkt mit dem SPINE-Switch verbunden ist, kann die Erreichbarkeit auch mit dem Infra-VLAN über den als Backup-Uplink zum SPINE-Switch verwendeten vPC-Peer-Link erreicht werden.



    LEAF A 
    LEAF_A# show mac address-table vlan 10
Legend: 
        * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
        age - seconds since last seen,+ - primary entry using vPC Peer-Link,
        (T) - True, (F) - False, C - ControlPlane MAC, ~ - vsan
   VLAN     MAC Address      Type      age     Secure NTFY Ports
---------+-----------------+--------+---------+------+----+------------------
*   10     0000.0000.000a   dynamic  0         F      F    Eth1/54
C   10     0000.0000.000b   dynamic  0         F      F    nve1(10.3.3.3)
G   10     00be.755b.f1b7   static   -         F      F    sup-eth1(R)
G   10     4c77.6db9.a8db   static   -         F      F    vPC Peer-Link(R)
LEAF_A#
    
LEAF_A# show ip route 10.3.3.3
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

10.3.3.3/32, ubest/mbest: 1/0
    *via 10.1.2.2, Vlan777, [110/49], 00:01:39, ospf-1, intra
LEAF_A#
    
LEAF_A# show system nve infra-vlans 
Currently active infra Vlans: 777
Available Infra Vlans : 7-264,266-511,519-776,778-1023,1031-1288,1290-1535,1543-1800,1802-2047,2055-2312,2314-2559,2567-2824,2826-3071,3079-3336,3338-3583,3591-3848,3850-3967
*Configuration of two infra-vlans which are 512 apart is not allowed. Ex: 4, 516 are not allowed to be configured together 
LEAF_A#
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Hector Gustavo Serrano Gutierrez
      Cisco TAC-Techniker

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.