EVPN と L3VPN (MPLS SR) のシームレスな統合の設定

この章は、次の内容で構成されています。

EVPN と L3VPN (MPLS SR) のシームレスな統合の設定の詳細

データセンター(DC)導入では、EVPN コントロール プレーン ラーニング、マルチテナンシー、シームレス モビリティ、冗長性、POD の追加が容易になるなどの利点から、VXLAN EVPN を採用しています。同様に、CORE は、ラベル配布プロトコル(LDP)ベースの MPLS L3VPN ネットワークであるか、または従来の MPLS L3VPN LDP ベースのアンダーレイからセグメント ルーティング(SR)のようなより高度なソリューションに移行します。セグメント ルーティングは、次のような利点のために採用されています。

  • Unified IGP および MPLS コントロール プレーン

  • よりシンプルなトラフィック エンジニアリング手法

  • より簡単に行えるクライアント設定

  • SDN の採用

データセンター(DC)内とCORE 内の 2 つの異なるテクノロジーでは、DCI ノードで VXLAN から MPLS ベースのコアにハンドオフする必要があります。コア エッジ ルータを使用します。

図 1. トポロジ概要

前の図では、それぞれ VXLAN を実行している 2 つの DC ポッドが、MPLS/SR を実行している WAN/コア上でレイヤ 3 拡張されています。もう 1 つの方法は、LDP を使用する従来の MPLS L3VPN です。DC ドメイン内のエッジ デバイス(ボーダー PE1、PE2、PE3、および PE4)は、VXLAN と MPLS ベースのコア ネットワーク間のハンドオフを行う DCI ノードです。

に関する注意事項と制限事項 EVPN と L3VPN (MPLS SR) のシームレスな統合の設定

機能

Cisco Nexus 3600

VXLAN EVPN から SR-L3VPN へ

異なる DC ポッド間のレイヤ 3 接続を拡張します。SR 拡張を使用して IGP/BGP のアンダーレイを設定します。

VXLAN EVPN から SR-L3VPN へ

はい

VXLAN を実行する DC POD と SR を実行する任意のドメイン(DC または CORE)間のレイヤ 3 接続を拡張します。
VXLAN EVPN から MPLS L3VPN(LDP)

はい

アンダーレイは LDP です。

サポートされる機能は次のとおりです。

  • レイヤ 3 オーファン

  • レイヤ 3 ハンドオフ

  • コアに向けたポートのレイヤ 3 物理インターフェイス タイプ

  • VRF 単位のラベル

  • LDP

  • セグメント ルーティング


(注)  

セグメント ルーティングと LDP は共存できません。

次の機能はサポートされていません。

  • 冗長性のための vPC

  • サブネットが DC ドメイン全体に拡大する

  • SVI/サブインターフェイスで設定された MAC アドレス

  • 統計

  • MPLS コアへの SVI

  • エンドツーエンドの存続可能時間(TTL)のサポート(ハンドオフ シナリオのパイプ モードでのみ)

  • ハンドオフ シナリオのエンドツーエンドの明示的輻輳通知(ECN)

EVPN と L3VPN (MPLS SR) のシームレスな統合の設定

次の手順では、VXLAN ドメインから MPLS ドメインへのルートをインポートし、他の方向に再送信します。

始める前に

手順の概要

  1. configure terminal
  2. feature-set mpls
  3. nv overlay evpn
  4. feature bgp
  5. feature mpls l3vpn
  6. feature mpls segment-routing
  7. feature interface-vlan
  8. feature vn-segment-vlan-based
  9. feature nv overlay
  10. router bgp autonomous-system-number
  11. address-family ipv4 unicast
  12. redistribute direct route-map route-map-name
  13. network address
  14. exit
  15. address-family l2vpn evpn
  16. neighbor address remote-as number
  17. update-source type/id
  18. ebgp-multihop number
  19. address-family ipv4 unicast
  20. send-community extended
  21. exit
  22. address-family vpnv4 unicast
  23. send-community extended
  24. import l2vpn evpn reoriginate
  25. neighbor address remote-as number
  26. address-family ipv4 unicast
  27. send-community extended
  28. exit
  29. address-family ipv6 unicast
  30. send-community extended
  31. exit
  32. address-family l2vpn evpn
  33. send-community extended
  34. exit
  35. import vpn unicast reoriginate

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

feature-set mpls

例:

switch(config)# feature-set mpls

MPLS フィーチャ セットを有効にします。

ステップ 3

nv overlay evpn

例:

switch(config)# nv overlay evpn

VXLAN をイネーブル化します。

ステップ 4

feature bgp

例:

switch(config)# feature bgp

BGP を有効にします。

ステップ 5

feature mpls l3vpn

例:

switch(config)# feature mpls l3vpn

レイヤ 3 VPN を有効にします。

ステップ 6

feature mpls segment-routing

例:

switch(config)# feature mpls segment-routing

セグメント ルーティングを有効化します。

ステップ 7

feature interface-vlan

例:

switch(config)# feature interface-vlan

VLAN インターフェイスを有効にします。

ステップ 8

feature vn-segment-vlan-based

例:

例:

switch(config)# feature vn-segment-vlan-based

VLAN ベースの VN セグメントを有効化します。

ステップ 9

feature nv overlay

例:

例:

switch(config)# feature nv overlay

VXLAN をイネーブル化します。

ステップ 10

router bgp autonomous-system-number

例:

switch(config)# router bgp 1

BGP を設定します。autonomous-system-number の値は 1〜4294967295 です。

ステップ 11

address-family ipv4 unicast

例:

switch(config-router)# address-family ipv4 unicast

IPv4 のアドレス ファミリを設定します。

ステップ 12

redistribute direct route-map route-map-name

例:

switch(config-router-af)# redistribute direct route-map passall

再配布を構成します。

ステップ 13

network address

例:

switch(config-router-af)# network 0.0.0.0/0

再配布とともにプレフィックスをハンドオフ BGP に注入します。

ステップ 14

exit

例:

switch(config-router-af)# exit

コマンド モードを終了します。

ステップ 15

address-family l2vpn evpn

例:

switch(config-router)# address-family l2vpn evpn

L2VPN アドレス ファミリを構成します。

ステップ 16

neighbor address remote-as number

例:

switch(config-router)# neighbor 108.108.108.108 remote-as 65535

eBGP ネイバーの IPv4 アドレスおよびリモート自律システム(AS)番号を定義します。

ステップ 17

update-source type/id

例:

switch(config-router-af)# update-source loopback100

eBGP ピアリングのインターフェイスを定義します。

ステップ 18

ebgp-multihop number

例:

switch(config-router)# ebgp-multihop 10

リモート ピアにマルチホップ TTL を指定します。number の範囲は 2 ~ 255 です。

ステップ 19

address-family ipv4 unicast

例:

switch(config-router)# address-family ipv4 unicast

IPv4 のアドレス ファミリを設定します。

ステップ 20

send-community extended

例:

switch(config-router-af)# send-community extended

BGP ネイバーのコミュニティを設定します。

ステップ 21

exit

例:

switch(config-router-af)# exit

コマンド モードを終了します。

ステップ 22

address-family vpnv4 unicast

例:

switch(config-router)# address-family vpnv4 unicast

IPv4 のアドレス ファミリを設定します。

ステップ 23

send-community extended

例:

switch(config-router-af)# send-community extended

BGP ネイバーのコミュニティを設定します。

ステップ 24

import l2vpn evpn reoriginate

例:

switch(config-router)# import l2vpn evpn reoriginate

新しい RT でルートを再発信します。オプションのルートマップを使用するように拡張できます。

ステップ 25

neighbor address remote-as number

例:

switch(config-router)# neighbor 175.175.175.2 remote-as 65535

eBGP ネイバーの IPv4 アドレスおよびリモート自律システム(AS)番号を定義します。

ステップ 26

address-family ipv4 unicast

例:

switch(config-router)# address-family ipv4 unicast

IPv4 のアドレス ファミリを設定します。

ステップ 27

send-community extended

例:

switch(config-router-af)# send-community extended

BGP ネイバーのコミュニティを設定します。

ステップ 28

exit

例:

switch(config-router-af)# exit

コマンド モードを終了します。

ステップ 29

address-family ipv6 unicast

例:

switch(config-router)# address-family ipv6 unicast

IPv6 ユニ キャスト アドレス ファミリを構成します。これは、IPv4 アンダーレイを使用した IPv6 over VXLAN に必要です。

ステップ 30

send-community extended

例:

switch(config-router-af)# send-community extended

BGP ネイバーのコミュニティを設定します。

ステップ 31

exit

例:

switch(config-router-af)# exit

コマンド モードを終了します。

ステップ 32

address-family l2vpn evpn

例:

switch(config-router)# address-family l2vpn evpn

L2VPN アドレス ファミリを構成します。

ステップ 33

send-community extended

例:

switch(config-router-af)# send-community extended

BGP ネイバーのコミュニティを設定します。

ステップ 34

exit

例:

switch(config-router-af)# exit

コマンド モードを終了します。

ステップ 35

import vpn unicast reoriginate

例:

switch(config-router)# import vpn unicast reoriginate

新しい RT でルートを再発信します。オプションのルートマップを使用するように拡張できます。

EVPN と L3VPN (MPLS SR) のシームレスな統合の設定 の設定例

次に示すのは、VXLAN ドメインから MPLS ドメインへ、および逆方向にルートをインポートおよび再発信するために必要な CLI 設定の例です。 

switch# sh running-config

!Command: show running-config
!Running configuration last done at: Sat Mar 17 10:00:40 2001
!Time: Sat Mar 17 12:50:12 2001

version 9.2(2) Bios:version 05.22 
hardware profile multicast max-limit lpm-entries 0

hostname switch
install feature-set mpls
vdc Scrimshaw id 1
  allow feature-set mpls
  limit-resource vlan minimum 16 maximum 4094
  limit-resource vrf minimum 2 maximum 4096
  limit-resource port-channel minimum 0 maximum 511
  limit-resource u4route-mem minimum 248 maximum 248
  limit-resource u6route-mem minimum 96 maximum 96
  limit-resource m4route-mem minimum 90 maximum 90
  limit-resource m6route-mem minimum 8 maximum 8
feature-set mpls

feature telnet
feature bash-shell
feature sftp-server
nv overlay evpn
feature ospf
feature bgp
feature mpls l3vpn
feature mpls segment-routing
feature interface-vlan
feature vn-segment-vlan-based
feature bfd
feature nv overlay

no password strength-check
username admin password 5 
$5$eEI.wtRs$txfevWxMj/upb/1dJeXy5rNvFYKymzz3Zmc.fpuxTp
1  role network-admin
ip domain-lookup
copp profile strict
snmp-server user admin network-admin auth md5 0x116815e4934ab1f854dce5dd673f33d7
 priv 0x116815e4934ab1f854dce5dd673f33d7 localizedkey
rmon event 1 description FATAL(1) owner PMON@FATAL
rmon event 2 description CRITICAL(2) owner PMON@CRITICAL
rmon event 3 description ERROR(3) owner PMON@ERROR
rmon event 4 description WARNING(4) owner PMON@WARNING
rmon event 5 description INFORMATION(5) owner PMON@INFO

mpls label range 30000 40000 static 6000 8000
vlan 1-2,100,200,555
segment-routing mpls
  global-block 30000 40000
vlan 555
  vn-segment 55500

route-map ALL permit 10
route-map SRmap permit 10
  set label-index 666
route-map ULAY_NETWORK permit 10
  set label-index 600
route-map passall permit 10
vrf context ch5_swap
  ip route 199.1.1.0/24 16.1.1.2
  ip route 200.1.1.0/24 16.1.1.2
vrf context evpn
  vni 55500
  rd auto
  address-family ipv4 unicast
    route-target import 100:55500
    route-target import 100:55500 evpn
    route-target import 6:6000
    route-target export 100:55500
    route-target export 100:55500 evpn
    route-target export 6:6000
  address-family ipv6 unicast
    route-target import 6:6000
    route-target export 6:6000
vrf context management
  ip route 0.0.0.0/0 172.31.144.1
hardware forwarding unicast trace
vlan configuration 2
  ip igmp snooping static-group 225.1.1.1 interface Ethernet1/9

interface Vlan1

interface Vlan555
  no shutdown
  vrf member evpn

interface nve1
  no shutdown
  host-reachability protocol bgp
  source-interface loopback1
  member vni 55500 associate-vrf

interface Ethernet1/12
  mpls ip forwarding
  no shutdown

interface Ethernet1/13

interface Ethernet1/14
  no shutdown

interface Ethernet1/15
  no shutdown

interface Ethernet1/16
  no shutdown

interface Ethernet1/17
  no shutdown

interface Ethernet1/18

interface Ethernet1/19

interface Ethernet1/20
  no shutdown

interface Ethernet1/21
  ip address 6.2.0.1/24
  mpls ip forwarding
  no shutdown

interface Ethernet1/21.1
  encapsulation dot1q 1211
  vrf member evpn
  ip address 6.22.0.1/24
  no shutdown

interface Ethernet1/21.2
  encapsulation dot1q 1212
  ip address 6.222.0.1/24
  no shutdown

interface Ethernet1/21.3
  encapsulation dot1q 1213
  vrf member ch5_swap
  ip address 16.1.1.1/24
  no shutdown

interface Ethernet1/22
  no shutdown

interface Ethernet1/23
  description underlay  
  ip address 6.1.0.1/24
  mpls ip forwarding
  no shutdown

interface Ethernet1/23.1
  encapsulation dot1q 1231
  vrf member evpn
  ip address 6.11.0.1/23
  no shutdown

interface Ethernet1/24
  no shutdown

interface Ethernet1/25
  no shutdown

interface Ethernet1/26
  description underlay 
  ip address 6.0.0.1/24
  mpls ip forwarding
  no shutdown

interface Ethernet1/26.1
  encapsulation dot1q 1261
  ip address 7.0.0.1/24
  no shutdown

interface Ethernet1/27
  no shutdown

interface Ethernet1/28
  no shutdown

interface Ethernet1/29
  no shutdown

interface Ethernet1/30
  no shutdown

interface Ethernet1/31
  ip address 1.31.1.1/24
  no shutdown

interface Ethernet1/32
  no shutdown

interface Ethernet1/33
  ip address 87.87.87.1/24
  ip router ospf 100 area 0.0.0.0
  no shutdown

interface Ethernet1/34
  no shutdown

interface Ethernet1/35
  no shutdown

interface Ethernet1/36
  no shutdown

interface mgmt0
  vrf member management
  ip address 172.31.145.107/21

interface loopback1
  ip address 58.58.58.58/32

interface loopback6
  description used for SR underlay testing
  ip address 6.6.6.1/32
line console
line vty
monitor session 1 
  source interface Ethernet1/21 rx
  source interface Ethernet1/23 both
  destination interface sup-eth0

mpls static configuration
  address-family ipv4 unicast
    lsp SL_AGG_BELL
      in-label 6001 allocate policy 88.1.1.0 255.255.255.0 
        forward
          path 1 next-hop 6.0.0.2 out-label-stack implicit-null 
router ospf 100
  redistribute direct route-map ALL
router bgp 600
  address-family ipv4 unicast
    network 6.6.6.1/32 route-map SRmap
    network 66.1.1.0/24 route-map ULAY_NETWORK
    redistribute direct route-map passall
    maximum-paths 32
    allocate-label all
  neighbor 6.0.0.2
    remote-as 50
    ebgp-multihop 255
    address-family ipv4 labeled-unicast
  neighbor 6.1.0.2
    remote-as 50
    ebgp-multihop 255
    address-family ipv4 labeled-unicast
  neighbor 6.6.6.3
    remote-as 300
    update-source loopback6
    ebgp-multihop 255
    address-family vpnv4 unicast
      send-community
      send-community extended
      next-hop-self
      import l2vpn evpn reoriginate
  neighbor 7.0.0.2
    remote-as 50
    ebgp-multihop 255
    address-family ipv4 labeled-unicast
  neighbor 21.21.21.21
    remote-as 600
    update-source loopback1
    address-family l2vpn evpn
      send-community
      send-community extended
      import vpn unicast reoriginate
  vrf evpn
    address-family ipv4 unicast
      advertise l2vpn evpn
      redistribute direct route-map passall
      redistribute hmm route-map passall
    address-family ipv6 unicast
      redistribute direct route-map passall