Travaux pratiques de configuration du plan de données VXLAN (mécanisme d’inondation et d’apprentissage)

Options de téléchargement

  • PDF     (621.1 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
Mis à jour:16 avril 2025
ID du document:222957

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment configurer une CML avec des commutateurs Nexus 9Kv en utilisant VXLAN avec la méthode Flood and Learn.

    Conditions préalables

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Compréhension du routage et de la commutation
    • Les concepts de routage multidiffusion tels que Rendezvous Point (RP) et Platform Independent Multicast (PIM)

    Composants utilisés

    Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Informations générales

    Ce document fournit également des conseils sur le déploiement des travaux pratiques, ainsi que sur la vérification des configurations et des opérations.

    Dans le cadre de ces travaux pratiques, le laboratoire de modélisation Cisco (CML) avec commutateurs Nexus 9000V est utilisé à la fois pour le module Leaf et le module Spine.

    Leaf1

    Bouclage0 - 1.1.1.1

    Bouclage1 - 10.10.10.10

    Leaf2

    Bouclage0 - 2.2.2.2

    Loopb ack1 - 20.20.20.20

    Leaf3

    Bouclage0 - 3.3.3.3

    Bouclage1 - 30.30.30.30

    Spine1

    Bouclage0 - 4.4.4.4

    Bouclage1 - 60.60.60.60 - RP anycast

    Spine2

    Bouclage0 - 5.5.5.5

    Bouclage1 - 60.60.60.60 - RP anycast

    Sous-réseau du bureau

    192.168.100.0/24

    Terminologies utilisées

    Terminal de tunnel (VTEP) du réseau local extensible virtuel (VXLAN) : encapsule le trafic MAC dans le trafic IP et achemine le trafic MAC vers d'autres VTEP.

    Identificateur de réseau VXLAN (VNID) : ID de l'en-tête VXLAN qui identifie le réseau et peut être mappé à un VLAN. Du point de vue du transfert, un VNID est un domaine de diffusion.

    Network Virtual Interface (NVE) : interface logique sur laquelle l'encapsulation et la désencapsulation ont lieu.

    Diffusion, monodiffusion et multidiffusion inconnues (BUM)

    Configurer

    Diagramme du réseau

    Network Connectivity DiagramDiagramme de connectivité réseau

    Configurations

    Étape 1.

    • Activez la fonctionnalité Open Shortest Path First (OSPF).
    • Ajoutez des boucles à tous les périphériques.
    • Activez le protocole OSPF sur les interfaces Ethernet et les boucles.

    Enabling OSPF on Leaf InterfaceActivation du protocole OSPF sur l'interface leafEnabling OSPF on Spine InterfaceActivation du protocole OSPF sur l'interface Spine

    Le voisinage OSPF est établi entre les commutateurs Leaf et Spine.

    OSPF Neighbor Established with Leaf SwitchesVoisin OSPF établi avec des commutateurs Leaf

    OSPF Neighbor Established with Spine SwitchesVoisin OSPF établi avec les commutateurs Spine

    Ping Reachability from Leaf1 to Leaf3Envoyez une requête ping de Leaf1 vers Leaf3

    Étape 2.

    Ajoutez une interface de bouclage supplémentaire qui est utilisée pour VXLAN sur les commutateurs Leaf. Vérifiez également l'accessibilité de tous les commutateurs Leaf dans le fabric.

    Loopback for VXLANBouclage pour VXLAN

    Overlay Reachability from Leaf2 to Leaf1Accessibilité de superposition de Leaf2 à Leaf1

    Étape 3.

    Configurez PIM Any-Source Multicast (ASM) et Anycast RP sur les spines :

    • Activez la fonctionnalité PIM.
    • Activez PIM sur tous les liens sous-jacents.
    • Créez une boucle sur les spines à utiliser pour Anycast RP.
    • Annoncez cette boucle dans OSPF.
    • Configurez Anycast RP (fonctionnalité Nexus) sur les spines.
    • Configurer le RP sur tous les périphériques.

    RP ANYCAST :

    Anycast RP est un mécanisme permettant un basculement rapide du RP et le partage de charge du RP. Anycast RP implique l'utilisation de la même adresse IP (rp-address) sur deux routeurs ou plus qui fonctionne comme le RP. Cette adresse IP doit être annoncée dans le protocole IGP (Interior Gateway Protocol) afin que les autres routeurs puissent choisir le meilleur chemin vers l'adresse IP. En cas de panne, le temps de convergence est le même que celui de l'IGP.

    Le fait d'avoir plusieurs RP avec la même adresse IP garantit que les sources et les récepteurs sont toujours routés vers le RP le plus proche en fonction de la table de routage de monodiffusion. Les messages de jonction PIM des récepteurs peuvent être envoyés à un RP, tandis que les routeurs désignés PIM enregistrent leurs sources locales à un autre RP.
    Il est important de synchroniser les informations entre les différents RP, car certains expéditeurs et récepteurs peuvent joindre le routeur 1 en tant que RP, tandis que d'autres peuvent joindre le routeur 2 en tant que RP. Si les routeurs ne disposent pas d'informations complètes sur toutes les sources, la communication multidiffusion peut être interrompue. Afin de résoudre ce problème, un mécanisme est nécessaire pour synchroniser les informations sur les sources parmi tous les routeurs agissant en tant que RP.
    Deux protocoles peuvent être utilisés à cette fin : Protocole MSDP (Multicast Source Discovery Protocol) et PIM.

    60.60.60.60 is the Anycast RP IP and 4.4.4.4/5.5.5.5 are the Loopback IP of Spine 1 and Spine 260.60.60.60 est l'IP RP Anycast et 4.4.4.4/5.5.5.5 est l'IP de bouclage de Spine 1 et Spine 2

    Anycast RP Configuration on Leaf SwitchesConfiguration RP Anycast sur les commutateurs Leaf

    PIM Neighborship FormedFormation du voisinage PIM

    note-icon

    Remarque : N'oubliez pas de mettre également PIM sur le bouclage à utiliser pour VXLAN sur les commutateurs Leaf.

    Étape 4.

    • Activer la fonctionnalité VXLAN.
    • Activez cette fonctionnalité afin de mapper les VLAN aux identificateurs de réseau virtuel (VNI).
    • Créez NVE.
    • Configurer le port d'accès vers le bureau.

    Enabling VXLAN FeaturesActivation des fonctionnalités VXLAN

    Creating NVE InterfaceCréation d'une interface NVE

    VLAN to VN Segment MappingMappage VLAN à segment VLAN

    Status of NVE InterfaceÉtat de l'interface NVE

    Lancez une requête ping de Desktop0 vers Desktop1 et Desktop2 afin de vérifier leur accessibilité.

    Lorsqu’une requête ARP (Address Resolution Protocol) est émise de Desktop0 vers Desktop1, le paquet ARP est envoyé à Leaf1. Leaf1 transfère ensuite le paquet vers le périphérique Spine à l’aide de l’adresse de multidiffusion 239.0.0.1, qui est utilisée pour VNI1000. Le périphérique Spine multidiffuse les paquets vers tous les périphériques Leaf qui font partie du même VNI 10000.

    Envoyez une requête ping de Desktop0 (192.168.100.100) vers Desktop1 (192.168.100.150) et Desktop2 (192.168.100.200).

    Ping from Desktop0 to Desktop1 and Desktop2Envoyez une requête ping de Desktop0 vers Desktop1 et Desktop2

    LEAF1 forme un homologue NVE avec LEAF3.

    leaf1# show  nve  peers

    Interface Peer-IP                                 State LearnType Uptime   Route

    r-Mac      

    --------- --------------------------------------  ----- --------- -------- -----

    ------------

    nve1      30.30.30.30                             Up    DP        00:10:23 n/a 




    leaf1# show  nve  vni 10000

    Codes: CP - Control Plane        DP - Data Plane         

           UC - Unconfigured         SA - Suppress ARP       

           SU - Suppress Unknown Unicast

           Xconn - Crossconnect     

           MS-IR - Multisite Ingress Replication




    Interface VNI      Multicast-group   State Mode Type [BD/VRF]      Flags

    --------- -------- ----------------- ----- ---- ------------------ -----

    nve1      10000    239.0.0.1         Up    DP   L2 [10]                

    LEAF3 forme un homologue NVE avec LEAF1.

    leaf3# show  nve  peers

    Interface Peer-IP                                 State LearnType Uptime   Route

    r-Mac      

    --------- --------------------------------------  ----- --------- -------- -----

    ------------

    nve1      10.10.10.10                             Up    DP        00:10:56 n/a 




    leaf3# show  nve vni 10000

    Codes: CP - Control Plane        DP - Data Plane         

           UC - Unconfigured         SA - Suppress ARP       

           SU - Suppress Unknown Unicast

           Xconn - Crossconnect     

           MS-IR - Multisite Ingress Replication




    Interface VNI      Multicast-group   State Mode Type [BD/VRF]      Flags

    --------- -------- ----------------- ----- ---- ------------------ -----

    nve1      10000    239.0.0.1         Up    DP   L2 [10]                




    leaf1# show  mac address-table

    Legend:

            * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC

            age - seconds since last seen,+ - primary entry using vPC Peer-Link,

            (T) - True, (F) - False, C - ControlPlane MAC, ~ - vsan

       VLAN     MAC Address      Type      age     Secure NTFY Ports

    ---------+-----------------+--------+---------+------+----+------------------

    *   10     5254.0004.8b92   dynamic  0         F      F    Eth1/3                                      ------- MAC Address of Desktop0 connected to Leaf1

    *   10     5254.0005.84a2   dynamic  0         F      F    nve1(30.30.30.30)                    ------- MAC Address of Desktop1 connected to Leaf3

    G    -     5206.ab8a.1b08   static   -         F      F    sup-eth1(R)                                  




    leaf3# show  mac address-table

    Legend:

            * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC

            age - seconds since last seen,+ - primary entry using vPC Peer-Link,

            (T) - True, (F) - False, C - ControlPlane MAC, ~ - vsan

       VLAN     MAC Address      Type      age     Secure NTFY Ports

    ---------+-----------------+--------+---------+------+----+------------------

    *   10     5254.0004.8b92   dynamic  0         F      F    nve1(10.10.10.10)                 ------- MAC Address of Desktop0 connected to Leaf1

    *   10     5254.0005.84a2   dynamic  0         F      F    Eth1/1                                    ------- MAC Address of Desktop1 connected to Leaf3

    G    -     5206.0619.1b08   static   -         F      F    sup-eth1(R)

    Voici l'instantané Wireshark lorsqu'un paquet ARP est initié de Leaf1 vers une multidiffusion.

    Wireshark Capture showing ARP Request Packet going to Multicast GroupCapture Wireshark montrant le paquet de requête ARP allant au groupe de multidiffusion

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    16-Apr-2025
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Suchit Chikane
      Ingénieur TAC Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits