VXLAN BGP EVPN ファブリックの外部レイヤ 3 接続について
VXLAN BGP EVPN ファブリックは、外部接続を実現するために VRF 単位の IP ルーティングを使用して拡張できます。レイヤ 3 拡張に使用されるアプローチは一般に VRF Lite と呼ばれ、機能自体はより正確に Inter-AS オプション A またはバックツーバック VRF 接続として定義されます。
VXLAN BGP EVPN - VRF-lite brief
いくつかのポインタを次に示します。
-
VXLAN BGP EVPN ファブリックを次の図の左側に示します。
-
ファブリック内のルートは、すべてのエッジ デバイス(VTEP)とルート リフレクタの間で交換されます。使用されるコントロール プレーンは、EVPN アドレス ファミリを持つ MP-BGP です。
-
ボーダーノードとして機能するエッジ デバイス(VTEP)は、外部ルータ(ER)にプレフィックスを渡すように設定されます。これは、MP-BGP EVPN から IPv4/IPv6 VRF ピアリングにプレフィックスをエクスポートすることによって実現されます。
-
VRF 単位のピアリングには、さまざまなルーティング プロトコルを使用できます。eBGP は最適なプロトコルですが、OSPF、IS-IS、EIGRPなどのIGP は活用できますが、再配布が必要です。
外部 VRF 接続とルート リークの注意事項と制約事項
VXLAN BGP EVPN ファブリックの外部レイヤ 3 接続には、次のガイドラインと制限事項が適用されます。
-
Cisco Nexus 96136YC-R および 9636C-RX ライン カードを搭載した Cisco Nexus 9504 および 9508 プラットフォーム スイッチのサポートが追加されました。
-
物理レイヤ 3 インターフェイス(親インターフェイス)は、外部レイヤ 3 接続(つまり、VRF デフォルト)に使用できます。
-
複数のサブインターフェイスへの親インターフェイスは、外部レイヤ 3 接続(つまり、VRFデフォルトの Ethernet1/1)には使用できません。代わりにサブインターフェイスを使用できます。
-
Cisco NX-OS Release 9.3(5) 以降では、サブインターフェイスが設定されている場合、VTEP は親インターフェイス上で VXLAN カプセル化トラフィックをサポートします。
-
VTEP は、VRF 参加または IEEE 802.1Q カプセル化に関係なく、サブインターフェイスを介した VXLAN カプセル化トラフィックをサポートしません。
-
VXLAN VLAN と非 VXLAN VLAN のサブインターフェイスの混在はサポートされていません。
-
address-family ipv4 unicast で適用される import map コマンドは、EVPN テーブル L3VNI の対応物に何がインポートされるかを制御しません。
-
TRM が構成されている場合は、外部ルータへのインターコネクトに SVI を使用しないでください。
VRF-Lite 用 eBGP を使用した VXLAN BGP EVPN の設定
BGP を使用した VXLAN ルーティングおよび外部接続用の VRF の設定
ボーダー ノードで VRF を設定します。
手順の概要
- configure terminal
- vrf context vrf-name
- vni number
- rd {auto | rd}
- address-family {ipv4 | ipv6} unicast
- route-target both {auto | rt}
- route-target both {auto | rt} evpn
- すべての L3VNI に対してステップ 1〜7 を繰り返します。
手順の詳細
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
vrf context vrf-name |
VRF を設定します。 |
ステップ 3 |
vni number |
VNI を指定します。VRF に関連付けられた VNI は、多くの場合、レイヤ 3 VNI、L3VNI、または L3VPN と呼ばれます。L3VNI は、参加する VTEP 間で共通の識別子として設定されます。 |
ステップ 4 |
rd {auto | rd} |
VRF のルート識別子(RD)を指定します。RD は、L3VNI 内の VTEP を一意に識別します。RD を入力する場合は、以下の形式がサポートされています。ASN2:NN、ASN4:NN、または IPV4:NN。 |
ステップ 5 |
address-family {ipv4 | ipv6} unicast |
IPv4 または IPv6 ユニ キャスト アドレス ファミリを設定します。 |
ステップ 6 |
route-target both {auto | rt} |
IPv4 プレフィックスのインポートおよびエクスポートのルート ターゲット(RT)を設定します。RT は、VRF 単位のプレフィックス インポート/エクスポート ポリシーに使用されます。RT を入力する場合は、ASN2:NN、ASN4:NN、または IPV4:NN の形式がサポートされます。非対称 VNI をサポートするには、手動で設定された RT が必要です。 |
ステップ 7 |
route-target both {auto | rt} evpn |
IPv4 プレフィックスのインポートおよびエクスポートのルート ターゲット(RT)を設定します。RT は、VRF 単位のプレフィックス インポート/エクスポート ポリシーに使用されます。RT を入力する場合は、ASN2:NN、ASN4:NN、または IPV4:NN の形式がサポートされます。非対称 VNI をサポートするには、手動で設定された RT が必要です。 |
ステップ 8 |
すべての L3VNI に対してステップ 1〜7 を繰り返します。 |
ボーダー ノードでの L3VNI のファブリック側 VLAN および SVI の設定
手順の概要
- configure terminal
- vlan number
- vn-segment number
- interface vlan-number
- mtu value
- vrf member vrf-name
- ip forward
- no ip redirects
- ipv6 ip-address
- no ipv6 redirects
- すべての L3VNI に対してステップ 2〜10 を繰り返します。
手順の詳細
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
configure terminal |
コンフィギュレーション モードを入力します。 |
ステップ 2 |
vlan number |
L3VNI に使用される VLAN ID を指定します。 |
ステップ 3 |
vn-segment number |
L3VNI を VXLAN EVPN ルーティング用の VLAN にマッピングします。 |
ステップ 4 |
interface vlan-number |
VXLAN EVPN ルーティングの SVI(スイッチ仮想インターフェイス)を指定します。 |
ステップ 5 |
mtu value |
L3VNI の MTU を指定します。 |
ステップ 6 |
vrf member vrf-name |
一致する VRF コンテキストに SVI をマッピングします。 |
ステップ 7 |
ip forward |
L3VNI の IPv4 転送を有効にします。 |
ステップ 8 |
no ip redirects |
ICMP リダイレクトを無効化します。 |
ステップ 9 |
ipv6 ip-address |
L3VNI の IPv6 転送を有効にします。 |
ステップ 10 |
no ipv6 redirects |
ICMPv6 リダイレクトを無効化します。 |
ステップ 11 |
すべての L3VNI に対してステップ 2〜10 を繰り返します。 |
ボーダー ノードでの VTEP の設定
手順の概要
- configure terminal
- interface nve1
- member vni vni associate-vrf
手順の詳細
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
interface nve1 |
NVE インターフェイスを設定します。 |
ステップ 3 |
member vni vni associate-vrf |
レイヤ 3 VNI を、テナント VRF ごとに 1 つずつ、オーバーレイに追加します。 |
ステップ 4 |
|
すべての L3VNI に対してステップ 3 を繰り返します。 |
IPv4 VRF ごとのピアリングのためのボーダー ノードでの BGP VRF インスタンスの設定
手順の概要
- configure terminal
- router bgp autonomous-system-number
- vrf vrf-name
- address-family ipv4 unicast
- advertise l2vpn evpn
- maximum-paths ibgp number
- maximum-paths number
- neighbor address remote-as number
- update-source type/id
- address-family ipv4 unicast
- IPv4 の外部接続を必要とするすべての L3VNI に対して、ステップ 3〜10 を繰り返します。
手順の詳細
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
router bgp autonomous-system-number |
BGP を設定します。autonomous-system-number の範囲は 1〜4294967295 です。 |
ステップ 3 |
vrf vrf-name |
VRF を指定します。 |
ステップ 4 |
address-family ipv4 unicast |
IPv4 のアドレス ファミリを設定します。 |
ステップ 5 |
advertise l2vpn evpn |
IPv4 アドレス ファミリ内の EVPN ルートのアドバタイズメントを有効にします。 |
ステップ 6 |
maximum-paths ibgp number |
iBGP プレフィックスの等コスト マルチパス(ECMP)の有効化。1〜64 の数値の範囲。デフォルトは 1 です。 |
ステップ 7 |
maximum-paths number |
eBGP プレフィックスの等コスト マルチパス(ECMP)の有効化。 |
ステップ 8 |
neighbor address remote-as number |
eBGP ネイバーの IPv4 アドレスおよびリモート自律システム(AS)番号を定義します。 |
ステップ 9 |
update-source type/id |
eBGP ピアリングのインターフェイスを定義します。 |
ステップ 10 |
address-family ipv4 unicast |
IPv4 プレフィックス交換の IPv4 アドレス ファミリをアクティブにします。 |
ステップ 11 |
IPv4 の外部接続を必要とするすべての L3VNI に対して、ステップ 3〜10 を繰り返します。 |
IPv6 VRF ごとのピアリングのためのボーダー ノードでの BGP VRF インスタンスの設定
手順の概要
- configure terminal
- router bgp autonomous-system-number
- vrf vrf-name
- address-family ipv6 unicast
- advertise l2vpn evpn
- maximum-paths ibgp number
- maximum-paths number
- neighbor address remote-as number
- update-source type/id
- address-family ipv6 unicast
- IPv6 の外部接続を必要とするすべての L3VNI に対して、ステップ 3〜ステップ 10 を繰り返します。
手順の詳細
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
router bgp autonomous-system-number |
BGP を設定します。 |
ステップ 3 |
vrf vrf-name |
VRF を指定します。 |
ステップ 4 |
address-family ipv6 unicast |
IPv4 のアドレス ファミリを設定します。 |
ステップ 5 |
advertise l2vpn evpn |
IPv6 アドレス ファミリ内の EVPN ルートのアドバタイズメントを有効にします。 |
ステップ 6 |
maximum-paths ibgp number |
iBGP プレフィックスの等コスト マルチパス(ECMP)の有効化。 |
ステップ 7 |
maximum-paths number |
eBGP プレフィックスの等コスト マルチパス(ECMP)の有効化。 |
ステップ 8 |
neighbor address remote-as number |
eBGP ネイバーの IPv6 アドレスおよびリモート自律システム(AS)番号を定義します。 |
ステップ 9 |
update-source type/id |
eBGP ピアリングのインターフェイスを定義します。 |
ステップ 10 |
address-family ipv6 unicast |
IPv6 のアドレス ファミリを設定します。 |
ステップ 11 |
IPv6 の外部接続を必要とするすべての L3VNI に対して、ステップ 3〜ステップ 10 を繰り返します。 |
VRFごとのピアリングのボーダーノードでのサブインターフェイスインスタンスの設定-バージョン1
手順の概要
- configure terminal
- interface type/id
- no switchport
- no shutdown
- exit
- interface type/id
- encapsulation dot1q number
- vrf member vrf-name
- ip address address
- no shutdown
- VRF 単位のピアリングごとに、ステップ 5〜9 を繰り返します。
手順の詳細
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
interface type/id |
親インターフェイスを設定します。 |
ステップ 3 |
no switchport |
インターフェイスでレイヤ 2 スイッチング モードを無効にします。 |
ステップ 4 |
no shutdown |
親インターフェイスを起動します。 |
ステップ 5 |
exit |
インターフェイス コンフィギュレーション モードを終了します。 |
ステップ 6 |
interface type/id |
サブインターフェイス インスタンスを定義します。 |
ステップ 7 |
encapsulation dot1q number |
サブインターフェイスの VLAN ID を設定します。number 引数には、1〜3967の値を指定できます。 |
ステップ 8 |
vrf member vrf-name |
一致する VRF コンテキストにサブインターフェイスをマッピングします。 |
ステップ 9 |
ip address address |
サブインターフェイスに IP アドレスを設定する。 |
ステップ 10 |
no shutdown |
サブインターフェイスを起動します。 |
ステップ 11 |
VRF 単位のピアリングごとに、ステップ 5〜9 を繰り返します。 |
VXLAN BGP EVPN - デフォルト接続、外部接続のルート フィルタリング
外部接続のデフォルト ルーティングの設定について
VXLAN BGP EVPN ファブリックへのデフォルト ルート アドバタイズメントでは、ファブリックにアドバタイズされるデフォルト ルートがファブリックの外部に同時にアドバタイズされないようにする必要があります。この場合、このような事態を防ぐルート フィルタリングが必要です。
ボーダー ノード VRF でのデフォルト ルートの設定
手順の概要
- configure terminal
- vrf context vrf-name
- ip route 0.0.0.0/0 next-hop
- ipv6 route 0::/0 next-hop
手順の詳細
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
vrf context vrf-name |
VRF を設定します。 |
ステップ 3 |
ip route 0.0.0.0/0 next-hop |
IPv4 デフォルト ルートを設定します。 |
ステップ 4 |
ipv6 route 0::/0 next-hop |
IPv6 デフォルト ルートを設定します。 |
IPv4/IPv6 デフォルト ルート アドバタイズメントのボーダー ノードでの BGP VRF インスタンスの設定
手順の概要
- configure terminal
- router bgp autonomous-system-number
- vrf vrf-name
- address-family ipv4 unicast
- network 0.0.0.0/0
- address-family ipv6 unicast
- network 0::/0
- neighbor addressremote-as number
- update-source type/id
- address-family {ipv4 | ipv6} unicast
- route-map name out
- デフォルト ルート フィルタリングによる外部接続を必要とするすべての L3VNI に対して、ステップ 3 〜ステップ 11 を繰り返します。
手順の詳細
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
router bgp autonomous-system-number |
BGP を設定します。 |
ステップ 3 |
vrf vrf-name |
VRF を指定します。 |
ステップ 4 |
address-family ipv4 unicast |
IPv4 ユニ キャスト アドレス ファミリを設定します。IPv4 アンダーレイを使用した IPv6 over VXLAN に必要です。 |
ステップ 5 |
network 0.0.0.0/0 |
IPv4 デフォルト ルート ネットワーク ステートメントを作成しています。 |
ステップ 6 |
address-family ipv6 unicast |
IPv6 ユニ キャスト アドレス ファミリを設定します。 |
ステップ 7 |
network 0::/0 |
IPv6 デフォルト ルート ネットワーク ステートメントを作成しています。 |
ステップ 8 |
neighbor addressremote-as number |
eBGP ネイバーの IPv4 アドレスおよびリモート自律システム(AS)番号を定義します。 |
ステップ 9 |
update-source type/id |
eBGP ピアリングのインターフェイスを定義する |
ステップ 10 |
address-family {ipv4 | ipv6} unicast |
IPv4/IPv6 プレフィックス交換の IPv4 または IPv6 アドレス ファミリをアクティブにします。 |
ステップ 11 |
route-map name out |
出力ルート フィルタリング用のルート マップを付加します。 |
ステップ 12 |
デフォルト ルート フィルタリングによる外部接続を必要とするすべての L3VNI に対して、ステップ 3 〜ステップ 11 を繰り返します。 |
IPv4 デフォルト ルート アドバタイズメントのルート フィルタリングの設定
IPv4 デフォルト ルート アドバタイズメントのルート フィルタリングを設定できます。
手順の概要
- configure terminal
- ip prefix-list name seq 5 permit 0.0.0.0/0
- route-map name deny 10
- match ip address prefix-list name
- route-map name permit 1000
手順の詳細
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
configure terminal |
グローバル構成モードを開始します。 |
ステップ 2 |
ip prefix-list name seq 5 permit 0.0.0.0/0 |
デフォルトルート フィルタリングの IPv4 プレフィックス リストを設定します。 |
ステップ 3 |
route-map name deny 10 |
外部接続を介してアドバタイズされるデフォルト ルートを防止するために、先行する deny ステートメントを使用してルートマップを作成します。 |
ステップ 4 |
match ip address prefix-list name |
default-route を含む IPv4 プレフィックスリストと照合します。 |
ステップ 5 |
route-map name permit 1000 |
外部接続を介して一致しないルートをアドバタイズする末尾の allow ステートメントを使用してルート マップを作成します。 |
IPv6 デフォルト ルート アドバタイズメントのルート フィルタリングの設定
手順の概要
- configure terminal
- ipv6 prefix-list name seq 5 permit 0::/0
- route-map name deny 10
- match ipv6 address prefix-list name
- route-map name permit 1000
手順の詳細
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
configure terminal |
グローバル構成モードを開始します。 |
ステップ 2 |
ipv6 prefix-list name seq 5 permit 0::/0 |
デフォルト ルート フィルタリングの IPv6 プレフィックス リストを設定します。 |
ステップ 3 |
route-map name deny 10 |
外部接続を介してアドバタイズされるデフォルト ルートを防止するために、先行する deny ステートメントを使用してルートマップを作成します。 |
ステップ 4 |
match ipv6 address prefix-list name |
default-route を含む IPv6 プレフィックス リストと照合します。 |
ステップ 5 |
route-map name permit 1000 |
外部接続を介して一致しないルートをアドバタイズする末尾の allow ステートメントを使用してルート マップを作成します。 |
デフォルト ルート配布およびホスト ルート フィルタの設定について
デフォルトでは、VXLAN BGP EVPN ファブリックは外部接続を介してすべての既知のルートを常にアドバタイズします。すべての状況で IPv4/32 または IPv6/128 のホスト ルートをアドバタイズすることは有益ではないため、それぞれのルート フィルタリング アプローチが必要になることがあります。
IPv4/IPv6 ホスト ルート フィルタリングのためのボーダー ノードでの BGP VRF インスタンスの設定
手順の概要
- configure terminal
- router bgp autonomous-system-number
- vrf vrf-name
- neighbor address remote-as number
- update-source type/id
- address-family {ipv4 | ipv6} unicast
- route-map name out
- ホスト ルート フィルタリングを使用した外部接続を必要とするすべての L3VNI に対して、ステップ 3〜7 を繰り返します。
手順の詳細
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
router bgp autonomous-system-number |
BGP を設定します。 |
ステップ 3 |
vrf vrf-name |
VRF を指定します。 |
ステップ 4 |
neighbor address remote-as number |
eBGP ネイバーの IPv4/IPv6 アドレスとリモート自律システム(AS)番号を定義します。 |
ステップ 5 |
update-source type/id |
eBGP ピアリングのインターフェイスを定義します。 |
ステップ 6 |
address-family {ipv4 | ipv6} unicast |
IPv4/IPv6 プレフィックス交換の IPv4 または IPv6 アドレス ファミリをアクティブにします。 |
ステップ 7 |
route-map name out |
出力ルート フィルタリング用のルート マップを付加します。 |
ステップ 8 |
ホスト ルート フィルタリングを使用した外部接続を必要とするすべての L3VNI に対して、ステップ 3〜7 を繰り返します。 |
|
IPv4 ホスト ルート アドバタイズメントのルート フィルタリングの設定
手順の概要
- configure terminal
- ip prefix-list name seq 5 permit 0.0.0.0/0 eq 32
- route-map name deny 10
- match ip address prefix-list name
- route-map name permit 1000
手順の詳細
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
configure terminal |
グローバル構成モードを開始します。 |
ステップ 2 |
ip prefix-list name seq 5 permit 0.0.0.0/0 eq 32 |
ホスト ルート フィルタリング用の IPv4 プレフィックス リストを設定します。 |
ステップ 3 |
route-map name deny 10 |
外部接続を介してアドバタイズされるデフォルト ルートを防止するために、先行する deny ステートメントを使用してルートマップを作成します。 |
ステップ 4 |
match ip address prefix-list name |
host-route を含む IPv4 プレフィックス リストと照合します。 |
ステップ 5 |
route-map name permit 1000 |
外部接続を介して一致しないルートをアドバタイズする末尾の allow ステートメントを使用してルートマップを作成します。 |
IPv6 ホスト ルート アドバタイズメントのルート フィルタリングの設定
手順の概要
- configure terminal
- ipv6 prefix-list name seq 5 permit 0::/0 eq 128
- route-map name deny 10
- match ipv6 address prefix-list name
- route-map name permit 1000
手順の詳細
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
configure terminal |
グローバル構成モードを開始します。 |
ステップ 2 |
ipv6 prefix-list name seq 5 permit 0::/0 eq 128 |
ホスト ルート フィルタリング用の IPv4 プレフィックス リストを設定します。 |
ステップ 3 |
route-map name deny 10 |
外部接続を介してアドバタイズされるデフォルト ルートを防止するために、先行する deny ステートメントを使用してルートマップを作成します。 |
ステップ 4 |
match ipv6 address prefix-list name |
host-route を含む IPv4 プレフィックス リストと照合します。 |
ステップ 5 |
route-map name permit 1000 |
外部接続を介して一致しないルートをアドバタイズする末尾の allow ステートメントを使用してルート マップを作成します。 |
例:VRF-Lite の eBGP を使用した VXLAN BGP EVPN の設定
VXLAN BGP EVPN ボーダー ノードの設定
VXLAN BGP EVPN から VRF-Lite を使用した外部ルータへの外部接続の例。
VXLAN BGP EVPN ボーダー ノードは、外部ルータのネイバー デバイスとして機能します。VRF 名は純粋にローカライズされており、外部ルータの VRF 名と異なる場合があります。重要な点は、L3VNI が VXLAN BGP EVPN ファブリック全体で一貫している必要があることです。読みやすくするために、VRF とインターフェイスの列挙が一貫して使用されます。
設定例は、IPv4 と IPv6 のデュアルスタック アプローチを表しています。 IPv4 または IPv6 は相互に置き換えることができます。
vrf context myvrf_50001
vni 50001
rd auto
address-family ipv4 unicast
route-target both auto
route-target both auto evpn
address-family ipv6 unicast
route-target both auto
route-target both auto evpn
!
vlan 2000
vn-segment 50001
!
interface Vlan2000
no shutdown
mtu 9216
vrf member myvrf_50001
no ip redirects
ip forward
ipv6 address use-link-local-only
no ipv6 redirects
!
interface nve1
no shutdown
host-reachability protocol bgp
source-interface loopback1
member vni 50001 associate-vrf
!
router bgp 65002
vrf myvrf_50001
router-id 10.2.0.6
address-family ipv4 unicast
advertise l2vpn evpn
maximum-paths ibgp 2
maximum-paths 2
address-family ipv6 unicast
advertise l2vpn evpn
maximum-paths ibgp 2
maximum-paths 2
neighbor 10.31.95.95
remote-as 65099
address-family ipv4 unicast
neighbor 2001::95/64
remote-as 65099
address-family ipv4 unicast
!
interface Ethernet1/3
no switchport
no shutdown
interface Ethernet1/3.2
encapsulation dot1q 2
vrf member myvrf_50001
ip address 10.31.95.31/24
ipv6 address 2001::31/64
no shutdown
外部接続でのデフォルト ルート、ルート フィルタリングの設定
VXLAN BGP EVPN ボーダー ノードは、ファブリック内で IPv4 および IPv6 デフォルトルートをアドバタイズできます。VXLAN BGP EVPN ファブリックから外部ルータにホスト ルートをアドバタイズすることが有益でない場合は、これらの IPv4/32 および IPv6/128 を外部接続ピアリング設定でフィルタリングできます。
ip prefix-list default-route seq 5 permit 0.0.0.0/0 le 1
ipv6 prefix-list default-route-v6 seq 5 permit 0::/0
!
ip prefix-list host-route seq 5 permit 0.0.0.0/0 eq 32
ipv6 prefix-list host-route-v6 seq 5 permit 0::/0 eq 128
!
route-map extcon-rmap-filter deny 10
match ip address prefix-list default-route
route-map extcon-rmap-filter deny 20
match ip address prefix-list host-route
route-map extcon-rmap-filter permit 1000
!
route-map extcon-rmap-filter-v6 deny 10
match ipv6 address prefix-list default-route-v6
route-map extcon-rmap-filter-v6 deny 20
match ip address prefix-list host-route-v6
route-map extcon-rmap-filter-v6 permit 1000
!
vrf context myvrf_50001
ip route 0.0.0.0/0 10.31.95.95
ipv6 route 0::/0 2001::95/64
!
router bgp 65002
vrf myvrf_50001
address-family ipv4 unicast
network 0.0.0.0/0
address-family ipv6 unicast
network 0::/0
neighbor 10.31.95.95
remote-as 65099
address-family ipv4 unicast
route-map extcon-rmap-filter out
neighbor 2001::95/64
remote-as 65099
address-family ipv4 unicast
route-map extcon-rmap-filter-v6 out
外部ルータの設定
外部ルータは、VXLAN BGP EVPN ボーダー ノードのネイバー デバイスとして機能します。VRF 名は純粋にローカライズされており、VXLAN BGP EVPN ファブリックの VRF 名とは異なる場合があります。読みやすくするために、VRF とインターフェイスの列挙が一貫して使用されます。
設定例は、IPv4 と IPv6 のデュアルスタック アプローチを表しています。 IPv4 または IPv6 は相互に置き換えることができます。
vrf context myvrf_50001
!
router bgp 65099
vrf myvrf_50001
address-family ipv4 unicast
maximum-paths 2
address-family ipv6 unicast
maximum-paths 2
neighbor 10.31.95.31
remote-as 65002
address-family ipv4 unicast
neighbor 2001::31/64
remote-as 65002
address-family ipv4 unicast
!
interface Ethernet1/3
no switchport
no shutdown
interface Ethernet1/3.2
encapsulation dot1q 2
vrf member myvrf_50001
ip address 10.31.95.95/24
Ipv6 address 2001::95/64
no shutdown
VRF-Lite 用の OSPF を使用した VXLAN BGP EVPN の設定
OSPF を使用した VXLAN ルーティングおよび外部接続用の VRF の設定
OSPF VRF ごとのピアリング用に、ボーダー ノードで BGP VRF インスタンスを設定します。
手順の概要
- configure terminal
- router bgp autonomous-system-number
- vrf vrf-name
- address-family ipv4 unicast
- advertise l2vpn evpn
- maximum-paths ibgp number
- redistribute ospf name route-map name
- VRF 単位のピアリングごとに、ステップ 3〜7 を繰り返します。
手順の詳細
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
router bgp autonomous-system-number |
BGP を設定します。 |
ステップ 3 |
vrf vrf-name |
VRF を指定します。 |
ステップ 4 |
address-family ipv4 unicast |
IPv4 アドレス ファミリを設定します。 |
ステップ 5 |
advertise l2vpn evpn |
アドレス ファミリ内の EVPN ルートのアドバタイズメントを有効にします。 |
ステップ 6 |
maximum-paths ibgp number |
iBGP プレフィックスの等コスト マルチパス(ECMP)の有効化。 |
ステップ 7 |
redistribute ospf name route-map name |
OSPF から BGP への再配布を定義します。 |
ステップ 8 |
VRF 単位のピアリングごとに、ステップ 3〜7 を繰り返します。 |
BGP から OSPF への再配布のルートマップの設定
手順の概要
- configure terminal
- route-map name permit 10
- match route-type internal
手順の詳細
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
route-map name permit 10 |
BGPからOSPFへの再配布のためのルートマップの作成 |
ステップ 3 |
match route-type internal |
VXLAN BGP EVPN ファブリックで iBGP が使用されている場合は、再配布ルート マップで BGP 内部ルート タイプの一致を許可する必要があります。 |
VRF 単位のピアリングのためのボーダー ノードでの OSPF の設定
手順の概要
- configure terminal
- router ospf instance
- vrf vrf-name
- redistribute bgp autonomous-system-number route-map name
- VRF 単位のピアリングごとに、ステップ 3〜4 を繰り返します。
手順の詳細
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
router ospf instance |
OSPF を設定します。 |
ステップ 3 |
vrf vrf-name |
VRF を指定します。 |
ステップ 4 |
redistribute bgp autonomous-system-number route-map name |
BGP から OSPF への再配布を定義します。 |
ステップ 5 |
VRF 単位のピアリングごとに、ステップ 3〜4 を繰り返します。 |
VRFごとのピアリングのボーダーノードでのサブインターフェイスインスタンスの設定-バージョン2
手順の概要
- configure terminal
- interface type/id
- no switchport
- no shutdown
- exit
- interface type/id
- encapsulation dot1q number
- vrf member vrf-name
- ip address address
- ip ospf network point-to-point
- ip router ospf name area area-id
- no shutdown
- VRF 単位のピアリングごとに、ステップ 5〜12 を繰り返します。
手順の詳細
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
interface type/id |
親インターフェイスを設定します。 |
ステップ 3 |
no switchport |
インターフェイスでレイヤ 2 スイッチング モードを無効にします。 |
ステップ 4 |
no shutdown |
親インターフェイスを起動します。 |
ステップ 5 |
exit |
インターフェイス コンフィギュレーション モードを終了します。 |
ステップ 6 |
interface type/id |
サブインターフェイス インスタンスを定義します。 |
ステップ 7 |
encapsulation dot1q number |
サブインターフェイスの VLAN ID を設定します。範囲は 2 ~ 4093 です。 |
ステップ 8 |
vrf member vrf-name |
一致する VRF コンテキストにサブインターフェイスをマッピングします。 |
ステップ 9 |
ip address address |
サブインターフェイスに IP アドレスを設定する。 |
ステップ 10 |
ip ospf network point-to-point |
サブインターフェイスの OSPF ネットワーク タイプを定義します。 |
ステップ 11 |
ip router ospf name area area-id |
OSPF インスタンスを設定します。 |
ステップ 12 |
no shutdown |
サブインターフェイスを起動します。 |
ステップ 13 |
VRF 単位のピアリングごとに、ステップ 5〜12 を繰り返します。 |
例:VRF-Lite の OSPF を使用した VXLAN BGP EVPN の設定
VXLAN BGP EVPN から VRF-Lite を使用した外部ルータへの外部接続の例。
OSPF を使用した VXLAN BGP EVPN ボーダー ノードの設定
VXLAN BGP EVPN ボーダー ノードは、外部ルータのネイバー デバイスとして機能します。VRF 名は純粋にローカライズされており、外部ルータの VRF 名と異なる場合があります。重要な点は、L3VNI が VXLAN BGP EVPN ファブリック全体で一貫している必要があることです。読みやすくするために、VRF とインターフェイスの列挙が一貫して使用されます。
設定例は、OSPFv2 を使用した IPv4 アプローチを示しています。
route-map extcon-rmap-BGP-to-OSPF permit 10
match route-type internal
route-map extcon-rmap-OSPF-to-BGP permit 10
!
vrf context myvrf_50001
vni 50001
rd auto
address-family ipv4 unicast
route-target both auto
route-target both auto evpn
!
vlan 2000
vn-segment 50001
!
interface Vlan2000
no shutdown
mtu 9216
vrf member myvrf_50001
no ip redirects
ip forward
!
interface nve1
no shutdown
host-reachability protocol bgp
source-interface loopback1
member vni 50001 associate-vrf
!
router bgp 65002
vrf myvrf_50001
router-id 10.2.0.6
address-family ipv4 unicast
advertise l2vpn evpn
maximum-paths ibgp 2
maximum-paths 2
redistribute ospf EXT route-map extcon-rmap-OSPF-to-BGP
!
router ospf EXT
vrf myvrf_50001
redistribute bgp 65002 route-map extcon-rmap-BGP-to-OSPF
!
interface Ethernet1/3
no switchport
no shutdown
interface Ethernet1/3.2
encapsulation dot1q 2
vrf member myvrf_50001
ip address 10.31.95.31/24
ip ospf network point-to-point
ip router ospf EXT area 0.0.0.0
no shutdown