VXLAN-Lernlabor für Datenebene (Überschwemmung und Lernmechanismus)

Download-Optionen

PDF (621.4 KB)
Mit Adobe Reader auf verschiedenen Geräten anzeigen
ePub (456.1 KB)
In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
Mobi (Kindle) (1.6 MB)
Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen

Aktualisiert:16. April 2025

Dokument-ID:222957

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Inhalt

Einleitung

Voraussetzungen

Anforderungen

Verwendete Komponenten

Hintergrundinformationen

Verwendete Terminologien

Konfigurieren

Netzwerkdiagramm

Konfigurationen

Einleitung

In diesem Dokument wird die Einrichtung einer CML mit Nexus 9Kv-Switches unter Verwendung von VXLAN mit der Flood and Learn-Methode beschrieben.

Voraussetzungen

Anforderungen

Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

Routing und Switching im Überblick
Multicast-Routing-Konzepte wie Rendezvous Point (RP) und Platform Independent Multicast (PIM)

Verwendete Komponenten

Dieses Dokument ist nicht auf bestimmte Software- und Hardware-Versionen beschränkt.

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

Hintergrundinformationen

Das Dokument enthält auch Anleitungen zur Bereitstellung der Übung sowie zur Verifizierung von Konfigurationen und Abläufen.

Für diese Übung wird das Cisco Modeling Lab (CML) mit Nexus 9000V-Switches sowohl für Leaf als auch Spine verwendet.

Blatt1	Loopback0 - 1.1.1.1	Loopback1 - 10.10.10.10
Blatt 2	Loopback0 - 2.2.2.2	Loopb ack1 - 20.20.20.20
Blatt 3	Loopback0 - 3.3.3.3	Loopback1 bis 30.30.30.30
Spine 1	Loopback0 - 4.4.4.4	Loopback1 - 60.60.60.60 - Anycast RP
Spine 2	Loopback0 - 5.5.5.5	Loopback1 - 60.60.60.60 - Anycast RP
Desktop-Subnetz	192.168.100.0/24

Verwendete Terminologien

Virtual eXtensible Local Area Network (VXLAN) Tunnel Endpoint (VTEP) - Kapselt MAC-Verkehr in IP-Verkehr und leitet MAC-Verkehr an andere VTEPs weiter.

VXLAN Network Identifier (VNID) - ID im VXLAN-Header, die das Netzwerk identifiziert und einem VLAN zugeordnet werden kann. Aus Weiterleitungsperspektive ist eine VNID eine Broadcast-Domäne.

Network Virtual Interface (NVE) - Logische Schnittstelle, bei der die Kapselung und Entkapselung erfolgt.

Broadcast, Unicast und Multicast (BUM) unbekannt

Konfigurieren

Netzwerkdiagramm

Network Connectivity Diagram Netzwerkverbindungs-Diagramm

Konfigurationen

Schritt 1:

Aktivieren Sie die Funktion Open Shortest Path First (OSPF).
Hinzufügen von Loopbacks zu allen Geräten
Aktivieren Sie OSPF an Ethernet-Schnittstellen und Loopbacks.

Enabling OSPF on Leaf Interface Aktivieren von OSPF an der Leaf-Schnittstelle Enabling OSPF on Spine Interface Aktivieren von OSPF an der Spine-Schnittstelle

Die OSPF-Nachbarschaft wird zwischen den Leaf- und Spine-Switches hergestellt.

OSPF Neighbor Established with Leaf Switches OSPF-Nachbar mit Leaf-Switches eingerichtet

OSPF Neighbor Established with Spine Switches OSPF-Nachbar mit Spine-Switches eingerichtet

Ping Reachability from Leaf1 to Leaf3 Erreichbarkeit von Leaf1 an Leaf3 pingen

Schritt 2:

Fügen Sie eine zusätzliche Loopback-Schnittstelle hinzu, die für VXLAN auf den Leaf-Switches verwendet wird. Überprüfen Sie außerdem die Erreichbarkeit aller Leaf-Switches in der Fabric.

Loopback for VXLAN Loopback für VXLAN

Overlay Reachability from Leaf2 to Leaf1 Überlagerte Erreichbarkeit von Leaf2 zu Leaf1

Schritt 3:

PIM Any-Source Multicast (ASM) und Anycast RP auf den Spines konfigurieren:

Aktivieren der PIM-Funktion
Aktivieren Sie PIM auf allen Underlay-Links.
Erstellen Sie einen neuen Loopback auf Spines für Anycast RP.
Melden Sie diesen Loopback in OSPF an.
Konfigurieren Sie Anycast RP (Nexus-Funktion) auf Spines.
Konfigurieren Sie den RP auf allen Geräten.

ANYCAST-RP:

Anycast RP ist ein Mechanismus für schnelles RP-Failover und RP-Lastverteilung. Anycast RP verwendet dieselbe IP-Adresse (RP-Adresse) auf zwei oder mehr Routern, die als RP fungieren. Diese IP-Adresse muss im Interior Gateway Protocol (IGP) angegeben werden, damit andere Router den besten Pfad zur RP-Adresse wählen können. Bei einem Ausfall entspricht die Konvergenzzeit der des IGP.

Wenn mehrere RPs mit derselben IP-Adresse vorhanden sind, wird sichergestellt, dass Quellen und Empfänger basierend auf der Unicast-Routing-Tabelle immer an den nächstgelegenen RP weitergeleitet werden. PIM-Join-Nachrichten von Empfängern können an einen RP gesendet werden, während von PIM designierte Router ihre lokalen Quellen bei einem anderen RP registrieren.
Es ist wichtig, die Informationen zwischen den verschiedenen RPs zu synchronisieren, da einige Sender und Empfänger Router 1 als RP beitreten können, während andere Router 2 als RP beitreten können. Wenn die Router nicht über vollständige Informationen zu allen Quellen verfügen, kann die Multicast-Kommunikation unterbrochen werden. Um dieses Problem zu beheben, ist ein Mechanismus erforderlich, der Informationen über Quellen zwischen allen Routern synchronisiert, die als RP fungieren.
Hierfür können zwei Protokolle verwendet werden: Multicast Source Discovery Protocol (MSDP) und PIM.

60.60.60.60 is the Anycast RP IP and 4.4.4.4/5.5.5.5 are the Loopback IP of Spine 1 and Spine 2 60.60.60.60 ist die Anycast RP IP und 4.4.4.4/5.5.5.5 die Loopback IP von Spine 1 und Spine 2

Anycast RP Configuration on Leaf Switches Anycast RP-Konfiguration auf Leaf-Switches

PIM Neighborship Formed PIM-Nachbarschaft gebildet

Anmerkung: Vergessen Sie nicht, PIM auch auf den Loopback zu setzen, um es für VXLAN auf Leaf-Switches zu verwenden.

Schritt 4:

Aktivieren der VXLAN-Funktion
Aktivieren Sie diese Funktion, um VLANs Virtual Network Identifiers (VNIs) zuzuordnen.
Erstellen Sie NVE.
Konfigurieren Sie den Zugangsport zum Desktop.

Enabling VXLAN Features Aktivieren von VXLAN-Funktionen

Creating NVE Interface NVE-Schnittstelle wird erstellt

VLAN to VN Segment Mapping VLAN-VN-Segmentzuordnung

Status of NVE Interface Status der NVE-Schnittstelle

Initiieren Sie einen Ping von Desktop0 zu Desktop1 und Desktop2, um deren Erreichbarkeit zu überprüfen.

Wenn eine ARP-Anforderung (Address Resolution Protocol) von Desktop0 an Desktop1 initiiert wird, wird das ARP-Paket an Leaf1 gesendet. Leaf1 leitet das Paket dann mithilfe der Multicast-Adresse 239.0.0.1, die für VNI1000 verwendet wird, an das Spine-Gerät weiter. Das Spine-Gerät sendet Multicast-Pakete an alle Endgeräte, die Teil desselben VNI sind. NI 10000,

Pingen Sie von Desktop0 (192.168.100.100) an Desktop1 (192.168.100.150) und Desktop2 (192.168.100.200).

Ping from Desktop0 to Desktop1 and Desktop2 Ping von Desktop0 an Desktop1 und Desktop2

LEAF1 bildet mit LEAF3 einen NVE-Peer.

leaf1# show  nve  peers

Interface Peer-IP                                 State LearnType Uptime   Route

r-Mac      

--------- --------------------------------------  ----- --------- -------- -----

------------

nve1      30.30.30.30                             Up    DP        00:10:23 n/a 




leaf1# show  nve  vni 10000

Codes: CP - Control Plane        DP - Data Plane         

       UC - Unconfigured         SA - Suppress ARP       

       SU - Suppress Unknown Unicast

       Xconn - Crossconnect     

       MS-IR - Multisite Ingress Replication




Interface VNI      Multicast-group   State Mode Type [BD/VRF]      Flags

--------- -------- ----------------- ----- ---- ------------------ -----

nve1      10000    239.0.0.1         Up    DP   L2 [10]

LEAF3 bildet mit LEAF1 einen NVE-Peer.

leaf3# show  nve  peers

Interface Peer-IP                                 State LearnType Uptime   Route

r-Mac      

--------- --------------------------------------  ----- --------- -------- -----

------------

nve1      10.10.10.10                             Up    DP        00:10:56 n/a 




leaf3# show  nve vni 10000

Codes: CP - Control Plane        DP - Data Plane         

       UC - Unconfigured         SA - Suppress ARP       

       SU - Suppress Unknown Unicast

       Xconn - Crossconnect     

       MS-IR - Multisite Ingress Replication




Interface VNI      Multicast-group   State Mode Type [BD/VRF]      Flags

--------- -------- ----------------- ----- ---- ------------------ -----

nve1      10000    239.0.0.1         Up    DP   L2 [10]                




leaf1# show  mac address-table

Legend:

        * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC

        age - seconds since last seen,+ - primary entry using vPC Peer-Link,

        (T) - True, (F) - False, C - ControlPlane MAC, ~ - vsan

   VLAN     MAC Address      Type      age     Secure NTFY Ports

---------+-----------------+--------+---------+------+----+------------------

*   10     5254.0004.8b92   dynamic  0         F      F    Eth1/3                                      ------- MAC Address of Desktop0 connected to Leaf1

*   10     5254.0005.84a2   dynamic  0         F      F    nve1(30.30.30.30)                    ------- MAC Address of Desktop1 connected to Leaf3

G    -     5206.ab8a.1b08   static   -         F      F    sup-eth1(R)                                  




leaf3# show  mac address-table

Legend:

        * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC

        age - seconds since last seen,+ - primary entry using vPC Peer-Link,

        (T) - True, (F) - False, C - ControlPlane MAC, ~ - vsan

   VLAN     MAC Address      Type      age     Secure NTFY Ports

---------+-----------------+--------+---------+------+----+------------------

*   10     5254.0004.8b92   dynamic  0         F      F    nve1(10.10.10.10)                 ------- MAC Address of Desktop0 connected to Leaf1

*   10     5254.0005.84a2   dynamic  0         F      F    Eth1/1                                    ------- MAC Address of Desktop1 connected to Leaf3

G    -     5206.0619.1b08   static   -         F      F    sup-eth1(R)