Laboratorio de aprendizaje del plano de datos VXLAN (mecanismo de inundación y aprendizaje)
Introducción
Este documento describe cómo configurar una CML con switches Nexus 9Kv mediante VXLAN con el método Flood and Learn.
Prerequisites
Requirements
Cisco recomienda que tenga conocimiento sobre estos temas:
- Comprensión del routing y el switching
- Conceptos de routing de multidifusión como punto de encuentro (RP) y multidifusión independiente de la plataforma (PIM)
Componentes Utilizados
Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Antecedentes
El documento también proporciona orientación sobre la implementación del laboratorio, así como la verificación de configuraciones y operaciones.
Para este laboratorio, se utiliza Cisco Modeling Lab (CML) con switches Nexus 9000V tanto para la columna como para la hoja.
|
Hoja1 |
Loopback0 - 1.1.1.1 |
Loopback1 - 10.10.10.10 |
|
Hoja2 |
Loopback0 - 2.2.2.2 |
Loopb ack1 - 20.20.20.20 |
|
Hoja3 |
Loopback0 - 3.3.3.3 |
Loopback1 - 30.30.30.30 |
|
Columna1 |
Loopback0 - 4.4.4.4 |
Loopback1 - 60.60.60.60 - RP de difusión ilimitada |
|
Columna2 |
Loopback0 - 5.5.5.5 |
Loopback1 - 60.60.60.60 - RP de difusión ilimitada |
|
Subred de escritorio |
192.168.100.0/24 |
Terminología utilizada
Terminal de túnel (VTEP) de la red de área local extensible virtual (VXLAN): encapsula el tráfico MAC en tráfico IP y enruta el tráfico MAC a otros VTEP.
Identificador de red VXLAN (VNID): ID dentro del encabezado VXLAN que identifica la red y se puede asignar a una VLAN. Desde la perspectiva del reenvío, un VNID es un dominio de difusión.
Interfaz virtual de red (NVE): interfaz lógica en la que se producen la encapsulación y la desencapsulación.
Difusión, unidifusión y multidifusión desconocidas (BUM)
Configurar
Diagrama de la red
Diagrama de conectividad de red
Configuraciones
Paso 1.
- Active la función Abrir primero la ruta de acceso más corta (OSPF).
- Agregue loopbacks a todos los dispositivos.
- Habilite OSPF en interfaces Ethernet y loopbacks.
Habilitación de OSPF en la Interfaz de Hoja
Habilitación de OSPF en la Interfaz de Columna
La vecindad OSPF se establece entre los switches de hoja y columna.
vecino OSPF establecido con switches de hoja
Vecino OSPF establecido con switches de columna
Alcance de ping de Hoja1 a Hoja3
Paso 2.
Agregue una interfaz de loopback adicional que se utilizará para VXLAN en los switches de hoja. Además, verifique el alcance de todos los switches de hoja en el fabric.
Bucle invertido para VXLAN
Alcance de superposición de Hoja2 a Hoja1
Paso 3.
Configuración de PIM Any-Source Multicast (ASM) y RP de difusión ilimitada en las columnas:
- Active la función PIM.
- Habilite el PIM en todos los links subyacentes.
- Cree un nuevo loopback en las columnas para utilizarlo con RP de difusión ilimitada.
- Anuncie este loopback en OSPF.
- Configuración de RP de difusión ilimitada (función Nexus) en columnas.
- Configure el RP en todos los dispositivos.
RP DE CUALQUIER TIPO DE DIFUSIÓN:
El RP de difusión ilimitada es un mecanismo para proporcionar conmutación por fallas rápida del RP y distribución de carga del RP. Anycast RP implica el uso de la misma dirección IP (rp-address) en dos o más routers que funcionarán como RP. Esta dirección IP debe anunciarse en el protocolo de gateway interior (IGP) para que otros routers puedan elegir la mejor ruta para la dirección IP. En caso de fallo, el tiempo de convergencia será el mismo que el del IGP.
Tener varios RP con la misma dirección IP garantiza que las fuentes y los receptores siempre se enrutarán al RP más cercano en función de la tabla de routing de unidifusión. Los mensajes PIM Join de los receptores se pueden enviar a un RP, mientras que los routers designados por PIM registran sus orígenes locales en otro RP.
Es importante sincronizar la información entre los diferentes RP porque algunos remitentes y receptores pueden unirse al router 1 como RP, mientras que otros pueden unirse al router 2 como RP. Si los routers no tienen información completa sobre todos los orígenes, la comunicación multicast puede interrumpirse. Para resolver este problema, se requiere un mecanismo para sincronizar la información sobre los orígenes entre todos los routers que actúan como RP.
Existen dos protocolos que pueden servir para este propósito: Protocolo de transmisión de fuente multidifusión (MSDP) y PIM.
60.60.60.60 es la IP de RP de difusión ilimitada y 4.4.4.4/5.5.5.5 es la IP de bucle invertido de la columna 1 y la columna 2
Configuración RP de difusión ilimitada en switches de hoja
vecindad PIM formada
Nota: No olvide también colocar PIM en el loopback que se utilizará para VXLAN en los switches de hoja.
Paso 4.
- Active la función VXLAN.
- Active esta función para asignar VLAN a identificadores de red virtual (VNI).
- Crear NVE.
- Configure el puerto de acceso hacia el escritorio.
Habilitación de Funciones VXLAN
Creación de la interfaz NVE
Asignación de segmentos de VLAN a VPN
Estado de la interfaz NVE
Inicie un ping de Desktop0 a Desktop1 y Desktop2 para verificar su disponibilidad.
Cuando se inicia una solicitud de Protocolo de resolución de direcciones (ARP) desde Desktop0 a Desktop1, el paquete ARP se envía a Leaf1. Leaf1 reenviará el paquete hacia el dispositivo de columna mediante la dirección de multidifusión 239.0.0.1, que se utiliza para VNI1000. El dispositivo de columna realizará la multidifusión de los paquetes a todos los dispositivos de hoja que forman parte del mismo VNI 10000.
Ping desde Desktop0 (192.168.100.100) a Desktop1 (192.168.100.150) y Desktop2 (192.168.100.200).
Ping desde Desktop0 a Desktop1 y Desktop2
LEAF1 está formando pares NVE con LEAF3.
leaf1# show nve peers
Interface Peer-IP State LearnType Uptime Route
r-Mac
--------- -------------------------------------- ----- --------- -------- -----
------------
nve1 30.30.30.30 Up DP 00:10:23 n/a
leaf1# show nve vni 10000
Codes: CP - Control Plane DP - Data Plane
UC - Unconfigured SA - Suppress ARP
SU - Suppress Unknown Unicast
Xconn - Crossconnect
MS-IR - Multisite Ingress Replication
Interface VNI Multicast-group State Mode Type [BD/VRF] Flags
--------- -------- ----------------- ----- ---- ------------------ -----
nve1 10000 239.0.0.1 Up DP L2 [10]
LEAF3 está formando pares NVE con LEAF1.
leaf3# show nve peers
Interface Peer-IP State LearnType Uptime Route
r-Mac
--------- -------------------------------------- ----- --------- -------- -----
------------
nve1 10.10.10.10 Up DP 00:10:56 n/a
leaf3# show nve vni 10000
Codes: CP - Control Plane DP - Data Plane
UC - Unconfigured SA - Suppress ARP
SU - Suppress Unknown Unicast
Xconn - Crossconnect
MS-IR - Multisite Ingress Replication
Interface VNI Multicast-group State Mode Type [BD/VRF] Flags
--------- -------- ----------------- ----- ---- ------------------ -----
nve1 10000 239.0.0.1 Up DP L2 [10]
leaf1# show mac address-table
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False, C - ControlPlane MAC, ~ - vsan
VLAN MAC Address Type age Secure NTFY Ports
---------+-----------------+--------+---------+------+----+------------------
* 10 5254.0004.8b92 dynamic 0 F F Eth1/3 ------- MAC Address of Desktop0 connected to Leaf1
* 10 5254.0005.84a2 dynamic 0 F F nve1(30.30.30.30) ------- MAC Address of Desktop1 connected to Leaf3
G - 5206.ab8a.1b08 static - F F sup-eth1(R)
leaf3# show mac address-table
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False, C - ControlPlane MAC, ~ - vsan
VLAN MAC Address Type age Secure NTFY Ports
---------+-----------------+--------+---------+------+----+------------------
* 10 5254.0004.8b92 dynamic 0 F F nve1(10.10.10.10) ------- MAC Address of Desktop0 connected to Leaf1
* 10 5254.0005.84a2 dynamic 0 F F Eth1/1 ------- MAC Address of Desktop1 connected to Leaf3
G - 5206.0619.1b08 static - F F sup-eth1(R)
Esta es la instantánea de Wireshark cuando se inicia un paquete ARP desde Leaf1 a una multidifusión.
Captura de Wireshark que muestra el paquete de solicitud ARP que va al grupo de multidifusión
Historial de revisiones
| Revisión | Fecha de publicación | Comentarios |
|---|---|---|
1.0 |
16-Apr-2025
|
Versión inicial |
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)