IOS-XE デバイスの VxLAN 機能の設定およびトラブルシューティング

概要

VxLAN は DCI ソリューションとしてグラウンドを slowlygaining。 VxLAN 機能が Layer-3/Public ルーティング ドメイン上のレイヤ2 拡張を提供するのに使用されています。 この資料で基本設定を論議しようと思って、IOS-XE デバイスで解決しています

資料は 3 つのセクションに書かれます

1- セクション 1 にマルチキャスト モードで 3 DC 間の Vxlan 設定があります

2- セクション 2 にユニキャスト モードで 2 DC 間の Vxlan 設定があります

3- セクション 3 は VxLAN についての基本的な トラブルシューティング の 手順およびその他 の 情報を提供します

前提条件

Cisco は DCI （データセンター相互接続）オーバーレイの基本的な知識があり、マルチキャストすることを推奨します

要件

この資料は特定のソフトウェア および ハードウェア バージョンに制限 されません

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。 ネットワークがライブである場合、あらゆるコマンドの潜在的影響を理解することを確かめて下さい

使用するコンポーネント

このラボに関しては、使用されるデバイスおよび sofware は述べられるようにあります

ソフトウェア 03.16.00.S を実行する ASR1004

CSR100v(VXE) ソフトウェア 3.16.03.S を実行すること

設定

セクション 1： マルチキャスト モードの 3 データセンタ間の Vxlan を設定して下さい

設定を基づかせて下さい:

ユニキャストおよびマルチキャスト 接続はマルチキャスト モードの場合にはサイト間で必要です。 このコンフィギュレーション ガイドではユニキャスト 接続を提供するのに、OSPF が使用されています。 双方向 PIM はマルチキャストのために使用されます。

マルチキャスト 動作モードのためのすべてのデータセンタで持っている基礎設定は下記にあります: 

! 
DC1#sh 実行 | 秒 ospf
router ospf 1
network 1.1.1.1 0.0.0.0 area 0
ネットワーク 10.10.10.4 0.0.0.3 エリア 0
!
PIM 双方向構成
!
DC1#sh 実行 | 秒 PIM
ip pim bidir-enable
IP PIM 送信 RP ディスカバリ スコープ 10
IP PIM BSR 候補 Loopback1 0
IP PIM RP 候補 Loopback1 group-list 10 bidir
!
access-list 10 割り当て 239.0.0.0 0.0.0.255

DC1#

!
 これから離れてループバックを含むすべての L3 インターフェイスの下で PIM 希薄モードを有効に しました。
!

DC1#sh 実行インターフェイス lo1
Building configuration...
現在の設定： 83 バイト
!
interface Loopback1
ip address 1.1.1.1 255.255.255.255
ip pim sparse-mode
end

マルチキャストルーティングがデバイスで有効に なる参照しています読み込まれるマルチキャスト mrouteテーブルを確かめればことをさらに。

ネットワーク図

設定

DC1(VTEP1):

!
!
Vxlan UDP （ユーザ・データグラム・プロトコル）ポート 1024
!
interface Loopback1
ip address 1.1.1.1 255.255.255.255
ip pim sparse-mode
!
VNI メンバーおよびメンバーを定義してブリッジドメイン 設定の下でインターフェイスさせて下さい。
!
ブリッジドメイン 1
メンバー vni 6001
メンバー FastEthernet0/1/7 サービス インスタンス 1
!
NVE （ネットワーク 仮想インターフェイス）の作成および他のデータ センタに WAN に伸ばされる必要 VNI メンバーを定義して下さい。
!
nve1 をインターフェイスさせて下さい
no ip address
締められる
メンバー vni 6001 mcast グループ 239.0.0.10
!
ソースインターフェイス Loopback1
!
特定の Vlan(802.1q タグ付きトラフィックの上にあるために LAN インターフェイス上のサービス インスタンスを作成する方法（インターフェイスは LAN ネットワークを接続します））。 この場合 VLAN 1。
!
インターフェイス FastEthernet0/1/7
no ip address
ネゴシエーション自動
cdp enable
no shut
!
VLAN タグをオーバーレイを渡るトラフィックを送信 する前に取除きリターントラフィックが VLAN に送信 されれば、またそれを押す必要がある必要。
!
サービス インスタンス 1 イーサネット
unagged カプセル化
!

DC2(VTEP2):

!
!
Vxlan UDP （ユーザ・データグラム・プロトコル）ポート 1024
!
interface Loopback1
IP アドレス 2.2.2.2 255.255.255.255
ip pim sparse-mode
!
!
ブリッジドメイン 1
メンバー vni 6001
メンバー FastEthernet0/1/3 サービス インスタンス 1
!
!
インターフェイス nve1
no ip address
メンバー vni 6001 mcast グループ 239.0.0.10
!
ソースインターフェイス Loopback1
締められる
!
!
インターフェイス FastEthernet0/1/3
no ip address
ネゴシエーション自動
cdp enable
no shut
!
サービス インスタンス 1 イーサネット
encapsulation untagged
!

DC3(VTEP3):

!
!
Vxlan UDP （ユーザ・データグラム・プロトコル）ポート 1024
!
interface Loopback1
IP アドレス 3.3.3.3 255.255.255.255
ip pim sparse-mode
!
!
ブリッジドメイン 1
メンバー vni 6001
メンバー GigabitEthernet2 サービス インスタンス 1
!
インターフェイス nve1
no ip address
締められる
メンバー vni 6001 mcast グループ 239.0.0.10
!
ソースインターフェイス Loopback1
!
インターフェイス gig2
no ip address
ネゴシエーション自動
cdp enable
no shut
!
サービス インスタンス 1 イーサネット
encapsulation untagged
!

確認

この時点で、各の接続されたホストはデータセンタ同じブロードキャスト ドメインの内で互いに達できますはずです

コンフィギュレーションを確認するコマンドの下で使用して下さい。 確認コマンドはセクション 3.でより詳しく説明されます。 

Router#show nve vni
Router#show nve vni インターフェイス nve1
Router#show nve インターフェイス nve1
Router#show nve インターフェイス nve1 詳細
Router#show nve 同位  

セクション 2: ユニキャスト モードの 2 データセンタ間の Vxlan を設定して下さい。 

ネットワーク図

コンフィギュレーション:

DC1:

!
インターフェイス nve1
no ip address
メンバー vni 6001

! 入力 複製 shold はピア データセンタ ループバックIPアドレスで設定されます。 

!
入力複製 2.2.2.2       
!
ソースインターフェイス Loopback1
!
!
インターフェイス gig0/2/1
no ip address
ネゴシエーション自動
cdp enable
!
サービス インスタンス 1 イーサネット
encapsulation untagged

!
!
!
ブリッジドメイン 1
メンバー vni 6001
メンバー gig0/2/1 サービス インスタンス 1

DC2:

! 

インターフェイス nve1
no ip address
メンバー vni 6001
入力複製 1.1.1.1
!
ソースインターフェイス Loopback1
!

!
インターフェイス gig5
no ip address
ネゴシエーション自動
cdp enable
!
サービス インスタンス 1 イーサネット
encapsulation untagged

!
!
ブリッジドメイン 1
メンバー vni 6001
メンバー gig5 サービス インスタンス 1

確認

DC1:

DC1#sh nve vni
インターフェイス VNI マルチキャスト グループ VNI 状態
nve1 6001 N/A アップ

DC1#show nve インターフェイス nve1 詳細
Interface: nve1、状態: Admin、カプセル化の上のオペレーション: Vxlan
ソースインターフェイス: Loopback1 （primary:1.1.1.1 vrf:0）
Pkts バイトのバイトの Pkts
60129 6593586 55067 5303698

DC1#show nve 同位
インターフェイス ピア IP VNI ピア状態
nve1 2.2.2.2 6000 -

DC2:  

DC2#sh nve vni
インターフェイス VNI マルチキャスト グループ VNI 状態
nve1 6000 N/A アップ

DC2#show nve インターフェイス nve1 詳細
Interface: nve1、状態: Admin、カプセル化の上のオペレーション: Vxlan
ソースインターフェイス: Loopback1 （primary:2.2.2.2 vrf:0）
Pkts バイトのバイトの Pkts
70408 7921636 44840 3950835

DC2#sh nve 同位
インターフェイス ピア IP VNI ピア状態
  nve 1 1.1.1.1 6000
DC2#

DC2 #sh ブリッジドメイン 1
ブリッジドメイン 1 （すべての 3 つのポート）
State: MAC ラーニングの上: [Enabled]
エージングタイマー: 300 秒
BDI1 （）
GigabitEthernet0/2/1 サービス インスタンス 1
vni 6001
AED MAC アドレス ポリシー タグ 経過時間 Pseudoport
0 7CAD.74FF.2F66 はダイナミック 281 nve1.VNI6001 を、VxLAN 転送します
                                                                                                                 src: 1.1.1.1 dst: 2.2.2.2
0 B838.6130.DA80 はダイナミック 288 nve1.VNI6001 を、VxLAN 転送します
                                                                                                                 src: 1.1.1.1 dst: 2.2.2.2
0 0050.56AD.1AD8 はダイナミック 157 nve1.VNI6001 を、VxLAN 転送します
                                                                                                                 src: 1.1.1.1 dst: 2.2.2.2

トラブルシューティング

上記の確認コマンドが有用の基本的な トラブルシューティング の 手順を提供するが働かない状況にしかし他の少数のトラブルシューティング 診断があっても。 そのうちのいくつかはこのセクションでカバーされます。 以下の事項に注意して下さい:下記の診断の少数により増加されたメモリおよび CPU稼働率を引き起こす場合があります

1> デバッグ diagnostocs

#debug nve エラー

*Jan 4 20:00:54.993: NVE-MGR-PEER エラー: mcast ノード キャスト ノードのために正常な Intf 状態強制
*Jan 4 20:00:54.993: NVE-MGR-PEER エラー: mcast ノード キャスト ノードのために正常な Intf 状態強制
*Jan 4 20:00:54.995: NVE-MGR-PEER エラー: ピア ノード eer ノードのために正常な Intf 状態強制
*Jan 4 20:00:54.995: NVE-MGR-PEER エラー: ピア ノードのために正常な Intf 状態強制

#show nve Log エラー

[01/01/70 00:04:34.130 UTC 1 3] NVE-MGR-STATE エラー: vni 6001: エラーはトンネル伝送するために通知を作成します
[01/01/70 00:04:34.314 UTC 2 3] NVE-MGR-PEER エラー: mcast ノードのための成功したの上の Intf 状態強制
[01/01/70 00:04:34.326 UTC 3 3] NVE-MGR-PEER エラー: ピア ノードのための成功したの上の Intf 状態強制
[01/01/70 01:50:59.650 UTC 4 3] NVE-MGR-PEER エラー: mcast ノードのために正常な Intf 状態強制
[01/01/70 01:50:59.654 UTC 5 3] NVE-MGR-PEER エラー: ピア ノードのために正常な Intf 状態強制
[01/01/70 01:50:59.701 UTC 6 3] NVE-MGR-PEER エラー: mcast ノードのための成功したの上の Intf 状態強制
[01/01/70 01:50:59.705 UTC 7 3] NVE-MGR-PEER エラー: ピア ノードのための成功したの上の Intf 状態強制
[01/01/70 01:54:55.166 UTC 8 61] NVE-MGR-PEER エラー: mcast ノードのために正常な Intf 状態強制
[01/01/70 01:54:55.168 UTC 9 61] NVE-MGR-PEER エラー: ピア ノードのために正常な Intf 状態強制
[01/01/70 01:55:04.432 UTC 3] NVE-MGR-PEER エラー: mcast ノードのための成功したの上の Intf 状態強制
[01/01/70 01:55:04.434 UTC B 3] NVE-MGR-PEER エラー: ピア ノードのための成功したの上の Intf 状態強制
[01/01/70 01:55:37.670 UTC C 61] NVE-MGR-PEER エラー: mcast ノードのために正常な Intf 状態強制

#show nve ログ イベント

[01/04/70 19:48:51.883 UTC 1DD16 68] NVE-MGR-DB: pi_hdl[0x437C9B68] のための vni 6001 を戻して下さい
[01/04/70 19:48:51.884 UTC 1DD17 68] NVE-MGR-DB: pi_hdl[0x437C9B68] のための pd_hdl[0x1020010] を戻して下さい
[01/04/70 19:48:51.884 UTC 1DD18 68] NVE-MGR-DB: pi_hdl[0x437C9B68] のための vni 6001 を戻して下さい
[01/04/70 19:49:01.884 UTC 1DD19 68] NVE-MGR-DB: pi_hdl[0x437C9B68] のための pd_hdl[0x1020010] を戻して下さい
[01/04/70 19:49:01.884 UTC 1DD1A 68] NVE-MGR-DB: pi_hdl[0x437C9B68] のための vni 6001 を戻して下さい
[01/04/70 19:49:01.885 UTC 1DD1B 68] NVE-MGR-DB: pi_hdl[0x437C9B68] のための pd_hdl[0x1020010] を戻して下さい
[01/04/70 19:49:01.885 UTC 1DD1C 68] NVE-MGR-DB: pi_hdl[0x437C9B68] のための vni 6001 を戻して下さい
[01/04/70 19:49:11.886 UTC 1DD1D 68] NVE-MGR-DB: pi_hdl[0x437C9B68] のための pd_hdl[0x1020010] を戻して下さい
[01/04/70 19:49:11.886 UTC 1DD1E 68] NVE-MGR-DB: pi_hdl[0x437C9B68] のための vni 6001 を戻して下さい
[01/04/70 19:49:11.887 UTC 1DD1F 68] NVE-MGR-DB: pi_hdl[0x437C9B68] のための pd_hdl[0x1020010] を戻して下さい
[01/04/70 19:49:11.887 UTC 1DD20 68] NVE-MGR-DB: pi_hdl[0x437C9B68] のための vni 6001 を戻して下さい
[01/04/70 19:49:21.884 UTC 1DD21 68] NVE-MGR-DB: pi_hdl[0x437C9B68] のための pd_hdl[0x1020010] を戻して下さい

述べられたデバッグ診断から離れた 2> は、IOS-XE の EPC 機能 トラブルシューティングに詳細の提供を助けます。 Vxlan によってカプセル化されるパケットを説明する 1 人のそのようなキャプチャは下記にあります:

EPC 設定:

#monitor キャプチャ TEST access-list TEST_ACL インターフェイス gigabitEthernet0/2/0 両方   

#monitor キャプチャ TEST バッファサイズ 10

#monitor キャプチャ TEST 開始する

ここに TEST_ACL はキャプチャ データをフィルタリングするのに使用される access-list です。 パケット ダンプするは次の通りです

# show monitor キャプチャ TEST バッファ ダンプする

#モニタ キャプチャ TEST エクスポート bootflash: このコマンドで TEST.pcap //wireshark でダウンロードされ、開くことができるブートフラッシュに pcap 形式のキャプチャをエクスポートできます。

簡単な ICMP が VxLAN にどのようにはたらくか説明する 1 人のそのようなキャプチャは下記にあります。

Vxlan に送信 された Arp は上にありました:

ARP応答:

 ICMP 要求:

ICMP 応答:

少数の 3> より多くのデバッグおよびトラブルシューティング コマンド

#debug nve すべて

*Jan 5 06:13:55.844: NVE-MGR-DB: 239.0.0.10 のための mcast ノードの作成

*Jan 5 06:13:55.846: NVE-MGR-MCAST: IGMP はのために（0.0.0.0,239.0.0.10）でした失敗追加します

*Jan 5 06:13:55.846: NVE-MGR-DB エラー: mcast コア ツリーに加入することが不可能

*Jan 5 06:13:55.846: NVE-MGR-DB エラー: mcast コア ツリーに加入することが不可能

*Jan 5 06:13:55.846: NVE-MGR-STATE エラー: vni 6002: エラーは mcast に通知を作成します

*Jan 5 06:13:55.846: NVE-MGR-STATE エラー: vni 6002: エラーは mcast に通知を作成します

*Jan 5 06:13:55.849: NVE-MGR-TUNNEL: トンネルエンドポイント 239.0.0.10 は追加しました

*Jan 5 06:13:55.849: NVE-MGR-TUNNEL: エンドポイント 239.0.0.10 は追加しました

*Jan 5 06:13:55.851: NVE-MGR-EI: VNI 6002 の BD エンジンを知らせて作成して下さい

*Jan 5 06:13:55.857: NVE-MGR-DB: pi_hdl[0x437C9B28] のための vni 6002 を戻して下さい

*Jan 5 06:13:55.857: NVE-MGR-EI: VNI 6002: BD は、vni 状態にに変更されて示します

ここにデバッグの強調表示された一部とそれは NVE インターフェイスがマルチキャスト グループに加わることができなかったし、それ故に VxLAN カプセル化が VNI 6002 のために有効に ならなかったこと明白です。 これらのデバッグはネットワークの問題をマルチキャストするために指します

下記にです VNI 加入する mcast グループに一度送信される IGMPメンバーシップレポート促進して下さい

マルチキャストが予想通りはたらく場合、デバッグ情報はマルチキャスト モードについては NVE の下で VNI を設定した後見られると期待される次の通りです

*Jan 5 06:19:20.335: NVE-MGR-DB: [IF 0x14]VNI ノード作成

*Jan 5 06:19:20.335: NVE-MGR-DB: VNI ノードは [437C9B28] を作成しました

*Jan 5 06:19:20.336: NVE-MGR-PD: VNI 6002 は PD に通知を作成します

*Jan 5 06:19:20.336: NVE-MGR-PD: VNI 6002 は正常な notif をマップ[pd 0x1020017] への作成します[pi 0x437C9B28]

*Jan 5 06:19:20.336: NVE-MGR-DB: 239.0.0.10 のための mcast ノードの作成

*Jan 5 06:19:20.342: NVE-MGR-MCAST: IGMP はのために（0.0.0.0,239.0.0.10）でした正常追加します

*Jan 5 06:19:20.345: NVE-MGR-TUNNEL: トンネルエンドポイント 239.0.0.10 は追加しました

*Jan 5 06:19:20.345: NVE-MGR-TUNNEL: エンドポイント 239.0.0.10 は追加しました

*Jan 5 06:19:20.347: NVE-MGR-EI: VNI 6002 の BD エンジンを知らせて作成して下さい

*Jan 5 06:19:20.347: NVE-MGR-DB: pi_hdl[0x437C9B28] のための pd_hdl[0x1020017] を戻して下さい

*Jan 5 06:19:20.347: NVE-MGR-DB: pi_hdl[0x437C9B28] のための vni 6002 を戻して下さい

*Jan 5 06:19:20.349: NVE-MGR-DB: 帰り vni 状態は pi_hdl[0x437C9B28] のために作成します

*Jan 5 06:19:20.349: NVE-MGR-DB: 帰り vni 状態は pi_hdl[0x437C9B28] のために作成します

*Jan 5 06:19:20.349: NVE-MGR-DB: pi_hdl[0x437C9B28] のための vni 6002 を戻して下さい

*Jan 5 06:19:20.351: NVE-MGR-EI: ヒント 0x437C9B28 のための L2FIB クエリ

*Jan 5 06:19:20.351: NVE-MGR-EI: PP は bd_id 3 のための通知を活動化します

*Jan 5 06:19:20.351: NVE-MGR-DB: pi_hdl[0x437C9B28] のための vni 6002 を戻して下さい

*Jan 5 06:19:20.352: NVE-MGR-STATE: vni 6002: ステート の 変化の呼出 クライアントはに作成します

*Jan 5 06:19:20.352: NVE-MGR-DB: pi_hdl[0x437C9B28] のための vni 6002 を戻して下さい

*Jan 5 06:19:20.353: NVE-MGR-PD: VNI 6002 は正常な PD に UP 状態にアップデートを作成します

*Jan 5 06:19:20.353: NVE-MGR-EI: VNI 6002: BD は、vni 状態にに変更されて示します

*Jan 5 06:19:20.353: NVE-MGR-STATE: vni 6002: ステート の 変化無し

*Jan 5 06:19:20.353: NVE-MGR-STATE: vni 6002: 新しい状態はの結果として作成します

参照:

CSR1000v のための VxLAN コンフィギュレーション ガイド 
http://www.cisco.com/c/en/us/td/docs/routers/csr1000/software/vxlan/vxlan.html 

CSR1000v のための VxLAN コンフィギュレーション ガイド
http://www.cisco.com/c/en/us/td/docs/routers/asr1000/configuration/guide/chassis/asrswcfg/vxlan.html