Einrichtung des VXLAN-Lernlabors für die Datenebene (Überschwemmung und Lernmechanismus)

Download-Optionen

  • PDF     (622.7 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
Aktualisiert:16. April 2025
Dokument-ID:222957

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird die Einrichtung einer CML mit Nexus 9Kv-Switches unter Verwendung von VXLAN mit der Flood and Learn-Methode beschrieben.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • Routing und Switching im Überblick
    • Multicast-Routing-Konzepte wie Rendezvous Point (RP) und Platform Independent Multicast (PIM)

    Verwendete Komponenten

    Dieses Dokument ist nicht auf bestimmte Software- und Hardware-Versionen beschränkt.

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Hintergrundinformationen

    Das Dokument enthält auch Anleitungen zur Bereitstellung der Übung sowie zur Verifizierung von Konfigurationen und Abläufen.

    Für diese Übung wird das Cisco Modeling Lab (CML) mit Nexus 9000V-Switches sowohl für Leaf als auch Spine verwendet.

    Blatt1

    Loopback0 - 1.1.1.1

    Loopback1 - 10.10.10.10

    Blatt 2

    Loopback0 - 2.2.2.2

    Loopb ack1 - 20.20.20.20

    Blatt 3

    Loopback0 - 3.3.3.3

    Loopback1 bis 30.30.30.30

    Spine 1

    Loopback0 - 4.4.4.4

    Loopback1 - 60.60.60.60 - Anycast RP

    Spine 2

    Loopback0 - 5.5.5.5

    Loopback1 - 60.60.60.60 - Anycast RP

    Desktop-Subnetz

    192.168.100.0/24

    Verwendete Terminologien

    Virtual eXtensible Local Area Network (VXLAN) Tunnel Endpoint (VTEP) - Kapselt MAC-Verkehr in IP-Verkehr und leitet MAC-Verkehr an andere VTEPs weiter.

    VXLAN Network Identifier (VNID) - ID im VXLAN-Header, die das Netzwerk identifiziert und einem VLAN zugeordnet werden kann. Aus Weiterleitungsperspektive ist eine VNID eine Broadcast-Domäne.

    Network Virtual Interface (NVE) - Logische Schnittstelle, bei der die Kapselung und Entkapselung erfolgt.

    Broadcast, Unicast und Multicast (BUM) unbekannt

    Konfigurieren

    Netzwerkdiagramm

    Network Connectivity DiagramNetzwerkverbindungs-Diagramm

    Konfigurationen

    Schritt 1:

    • Aktivieren Sie die Funktion Open Shortest Path First (OSPF).
    • Hinzufügen von Loopbacks zu allen Geräten
    • Aktivieren Sie OSPF an Ethernet-Schnittstellen und Loopbacks.

    Enabling OSPF on Leaf InterfaceAktivieren von OSPF an der Leaf-SchnittstelleEnabling OSPF on Spine InterfaceAktivieren von OSPF an der Spine-Schnittstelle

    Die OSPF-Nachbarschaft wird zwischen den Leaf- und Spine-Switches hergestellt.

    OSPF Neighbor Established with Leaf SwitchesOSPF-Nachbar mit Leaf-Switches eingerichtet

    OSPF Neighbor Established with Spine SwitchesOSPF-Nachbar mit Spine-Switches eingerichtet

    Ping Reachability from Leaf1 to Leaf3Erreichbarkeit von Leaf1 an Leaf3 pingen

    Schritt 2:

    Fügen Sie eine zusätzliche Loopback-Schnittstelle hinzu, die für VXLAN auf den Leaf-Switches verwendet wird. Überprüfen Sie außerdem die Erreichbarkeit aller Leaf-Switches in der Fabric.

    Loopback for VXLANLoopback für VXLAN

    Overlay Reachability from Leaf2 to Leaf1Überlagerte Erreichbarkeit von Leaf2 zu Leaf1

    Schritt 3:

    PIM Any-Source Multicast (ASM) und Anycast RP auf den Spines konfigurieren:

    • Aktivieren der PIM-Funktion
    • Aktivieren Sie PIM auf allen Underlay-Links.
    • Erstellen Sie einen neuen Loopback auf Spines für Anycast RP.
    • Melden Sie diesen Loopback in OSPF an.
    • Konfigurieren Sie Anycast RP (Nexus-Funktion) auf Spines.
    • Konfigurieren Sie den RP auf allen Geräten.

    ANYCAST-RP:

    Anycast RP ist ein Mechanismus für schnelles RP-Failover und RP-Lastverteilung. Anycast RP verwendet die gleiche IP-Adresse (RP-Adresse) auf zwei oder mehr Routern, die als RP fungieren. Diese IP-Adresse muss im Interior Gateway Protocol (IGP) angegeben werden, damit andere Router den besten Pfad zur RP-Adresse wählen können. Bei einem Ausfall entspricht die Konvergenzzeit der des IGP.

    Wenn mehrere RPs mit derselben IP-Adresse vorhanden sind, wird sichergestellt, dass Quellen und Empfänger basierend auf der Unicast-Routing-Tabelle immer an den nächsten RP weitergeleitet werden. PIM-Join-Nachrichten von Empfängern können an einen RP gesendet werden, während von PIM designierte Router ihre lokalen Quellen bei einem anderen RP registrieren.
    Es ist wichtig, die Informationen zwischen den verschiedenen RPs zu synchronisieren, da einige Sender und Empfänger Router 1 als RP beitreten können, während andere Router 2 als RP beitreten können. Wenn die Router nicht über vollständige Informationen zu allen Quellen verfügen, kann die Multicast-Kommunikation unterbrochen werden. Um dieses Problem zu beheben, ist ein Mechanismus erforderlich, der Informationen über Quellen zwischen allen Routern synchronisiert, die als RP fungieren.
    Hierfür können zwei Protokolle verwendet werden: Multicast Source Discovery Protocol (MSDP) und PIM.

    60.60.60.60 is the Anycast RP IP and 4.4.4.4/5.5.5.5 are the Loopback IP of Spine 1 and Spine 260.60.60.60 ist die Anycast RP IP und 4.4.4.4/5.5.5.5 die Loopback IP von Spine 1 und Spine 2

    Anycast RP Configuration on Leaf SwitchesAnycast RP-Konfiguration auf Leaf-Switches

    PIM Neighborship FormedPIM-Nachbarschaft gebildet

    note-icon

    Anmerkung: Vergessen Sie nicht, PIM auch auf den Loopback zu setzen, um es für VXLAN auf Leaf-Switches zu verwenden.

    Schritt 4:

    • Aktivieren der VXLAN-Funktion
    • Aktivieren Sie diese Funktion, um VLANs Virtual Network Identifiers (VNIs) zuzuordnen.
    • Erstellen Sie NVE.
    • Konfigurieren Sie den Zugangsport zum Desktop.

    Enabling VXLAN FeaturesAktivieren von VXLAN-Funktionen

    Creating NVE InterfaceNVE-Schnittstelle wird erstellt

    VLAN to VN Segment MappingVLAN-VN-Segmentzuordnung

    Status of NVE InterfaceStatus der NVE-Schnittstelle

    Initiieren Sie einen Ping von Desktop0 zu Desktop1 und Desktop2, um deren Erreichbarkeit zu überprüfen.

    Wenn eine ARP-Anforderung (Address Resolution Protocol) von Desktop0 an Desktop1 initiiert wird, wird das ARP-Paket an Leaf1 gesendet. Leaf1 leitet das Paket dann mithilfe der Multicast-Adresse 239.0.0.1, die für VNI1000 verwendet wird, an das Spine-Gerät weiter. Das Spine-Gerät sendet die Pakete an alle Leaf-Geräte, die Teil desselben sind VNI 10000,

    Pingen Sie von Desktop0 (192.168.100.100) an Desktop1 (192.168.100.150) und Desktop2 (192.168.100.200).

    Ping from Desktop0 to Desktop1 and Desktop2Ping von Desktop0 an Desktop1 und Desktop2

    LEAF1 bildet mit LEAF3 einen NVE-Peer.

    leaf1# show  nve  peers

    Interface Peer-IP                                 State LearnType Uptime   Route

    r-Mac      

    --------- --------------------------------------  ----- --------- -------- -----

    ------------

    nve1      30.30.30.30                             Up    DP        00:10:23 n/a 




    leaf1# show  nve  vni 10000

    Codes: CP - Control Plane        DP - Data Plane         

           UC - Unconfigured         SA - Suppress ARP       

           SU - Suppress Unknown Unicast

           Xconn - Crossconnect     

           MS-IR - Multisite Ingress Replication




    Interface VNI      Multicast-group   State Mode Type [BD/VRF]      Flags

    --------- -------- ----------------- ----- ---- ------------------ -----

    nve1      10000    239.0.0.1         Up    DP   L2 [10]                

    LEAF3 bildet mit LEAF1 einen NVE-Peer.

    leaf3# show  nve  peers

    Interface Peer-IP                                 State LearnType Uptime   Route

    r-Mac      

    --------- --------------------------------------  ----- --------- -------- -----

    ------------

    nve1      10.10.10.10                             Up    DP        00:10:56 n/a 




    leaf3# show  nve vni 10000

    Codes: CP - Control Plane        DP - Data Plane         

           UC - Unconfigured         SA - Suppress ARP       

           SU - Suppress Unknown Unicast

           Xconn - Crossconnect     

           MS-IR - Multisite Ingress Replication




    Interface VNI      Multicast-group   State Mode Type [BD/VRF]      Flags

    --------- -------- ----------------- ----- ---- ------------------ -----

    nve1      10000    239.0.0.1         Up    DP   L2 [10]                




    leaf1# show  mac address-table

    Legend:

            * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC

            age - seconds since last seen,+ - primary entry using vPC Peer-Link,

            (T) - True, (F) - False, C - ControlPlane MAC, ~ - vsan

       VLAN     MAC Address      Type      age     Secure NTFY Ports

    ---------+-----------------+--------+---------+------+----+------------------

    *   10     5254.0004.8b92   dynamic  0         F      F    Eth1/3                                      ------- MAC Address of Desktop0 connected to Leaf1

    *   10     5254.0005.84a2   dynamic  0         F      F    nve1(30.30.30.30)                    ------- MAC Address of Desktop1 connected to Leaf3

    G    -     5206.ab8a.1b08   static   -         F      F    sup-eth1(R)                                  




    leaf3# show  mac address-table

    Legend:

            * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC

            age - seconds since last seen,+ - primary entry using vPC Peer-Link,

            (T) - True, (F) - False, C - ControlPlane MAC, ~ - vsan

       VLAN     MAC Address      Type      age     Secure NTFY Ports

    ---------+-----------------+--------+---------+------+----+------------------

    *   10     5254.0004.8b92   dynamic  0         F      F    nve1(10.10.10.10)                 ------- MAC Address of Desktop0 connected to Leaf1

    *   10     5254.0005.84a2   dynamic  0         F      F    Eth1/1                                    ------- MAC Address of Desktop1 connected to Leaf3

    G    -     5206.0619.1b08   static   -         F      F    sup-eth1(R)

    Dies ist der Wireshark-Snapshot, wenn ein ARP-Paket von Leaf1 an einen Multicast gesendet wird.

    Wireshark Capture showing ARP Request Packet going to Multicast GroupWireshark Capture zeigt an, dass ARP-Anforderungspaket an Multicast-Gruppe geht

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    16-Apr-2025
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Suchit Chikane
      Cisco TAC Engineer

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.