外部 VRF 接続とルート リークの設定

この章は、次の内容で構成されています。

外部 VRF 接続の設定

VXLAN BGP EVPN ファブリックの外部レイヤ 3 接続について

VXLAN BGP EVPN ファブリックは、外部接続を実現するために VRF 単位の IP ルーティングを使用して拡張できます。レイヤ 3 拡張に使用されるアプローチは一般に VRF Lite と呼ばれ、機能自体はより正確に Inter-AS オプション A またはバックツーバック VRF 接続として定義されます。

VXLAN BGP EVPN - VRF-lite brief

いくつかのポインタを次に示します。

  • VXLAN BGP EVPN ファブリックを次の図の左側に示します。

  • ファブリック内のルートは、すべてのエッジ デバイス(VTEP)とルート リフレクタの間で交換されます。使用されるコントロール プレーンは、EVPN アドレス ファミリを持つ MP-BGP です。

  • ボーダーノードとして機能するエッジ デバイス(VTEP)は、外部ルータ(ER)にプレフィックスを渡すように設定されます。これは、MP-BGP EVPN から IPv4/IPv6 VRF ピアリングにプレフィックスをエクスポートすることによって実現されます。

  • VRF 単位のピアリングには、さまざまなルーティング プロトコルを使用できます。eBGP は最適なプロトコルですが、OSPF、IS-IS、EIGRPなどのIGP は活用できますが、再配布が必要です。

図 1. VRF-Lite を使用したレイヤ 3 外部接続

外部 VRF 接続とルート リークの注意事項と制約事項

VXLAN BGP EVPN ファブリックの外部レイヤ 3 接続には、次のガイドラインと制限事項が適用されます。

  • Cisco Nexus 96136YC-R および 9636C-RX ライン カードを搭載した Cisco Nexus 9504 および 9508 プラットフォーム スイッチのサポートが追加されました。

  • 物理レイヤ 3 インターフェイス(親インターフェイス)は、外部レイヤ 3 接続(つまり、VRF デフォルト)に使用できます。

  • 複数のサブインターフェイスへの親インターフェイスは、外部レイヤ 3 接続(つまり、VRFデフォルトの Ethernet1/1)には使用できません。代わりにサブインターフェイスを使用できます。

  • Cisco NX-OS Release 9.3(5) 以降では、サブインターフェイスが設定されている場合、VTEP は親インターフェイス上で VXLAN カプセル化トラフィックをサポートします。

  • VTEP は、VRF 参加または IEEE 802.1Q カプセル化に関係なく、サブインターフェイスを介した VXLAN カプセル化トラフィックをサポートしません。

  • VXLAN VLAN と非 VXLAN VLAN のサブインターフェイスの混在はサポートされていません。

  • address-family ipv4 unicast で適用される import map コマンドは、EVPN テーブル L3VNI の対応物に何がインポートされるかを制御しません。

  • TRM が構成されている場合は、外部ルータへのインターコネクトに SVI を使用しないでください。

VRF-Lite 用 eBGP を使用した VXLAN BGP EVPN の設定

BGP を使用した VXLAN ルーティングおよび外部接続用の VRF の設定

ボーダー ノードで VRF を設定します。

手順の概要

  1. configure terminal
  2. vrf context vrf-name
  3. vni number
  4. rd {auto | rd}
  5. address-family {ipv4 | ipv6} unicast
  6. route-target both {auto | rt}
  7. route-target both {auto | rt} evpn
  8. すべての L3VNI に対してステップ 1〜7 を繰り返します。

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

vrf context vrf-name

VRF を設定します。

ステップ 3

vni number

VNI を指定します。VRF に関連付けられた VNI は、多くの場合、レイヤ 3 VNI、L3VNI、または L3VPN と呼ばれます。L3VNI は、参加する VTEP 間で共通の識別子として設定されます。

ステップ 4

rd {auto | rd}

VRF のルート識別子(RD)を指定します。RD は、L3VNI 内の VTEP を一意に識別します。RD を入力する場合は、以下の形式がサポートされています。ASN2:NN、ASN4:NN、または IPV4:NN。

ステップ 5

address-family {ipv4 | ipv6} unicast

IPv4 または IPv6 ユニ キャスト アドレス ファミリを設定します。

ステップ 6

route-target both {auto | rt}

IPv4 プレフィックスのインポートおよびエクスポートのルート ターゲット(RT)を設定します。RT は、VRF 単位のプレフィックス インポート/エクスポート ポリシーに使用されます。RT を入力する場合は、ASN2:NN、ASN4:NN、または IPV4:NN の形式がサポートされます。非対称 VNI をサポートするには、手動で設定された RT が必要です。

ステップ 7

route-target both {auto | rt} evpn

IPv4 プレフィックスのインポートおよびエクスポートのルート ターゲット(RT)を設定します。RT は、VRF 単位のプレフィックス インポート/エクスポート ポリシーに使用されます。RT を入力する場合は、ASN2:NN、ASN4:NN、または IPV4:NN の形式がサポートされます。非対称 VNI をサポートするには、手動で設定された RT が必要です。

ステップ 8

すべての L3VNI に対してステップ 1〜7 を繰り返します。

ボーダー ノードでの L3VNI のファブリック側 VLAN および SVI の設定

手順の概要

  1. configure terminal
  2. vlan number
  3. vn-segment number
  4. interface vlan-number
  5. mtu value
  6. vrf member vrf-name
  7. ip forward
  8. no ip redirects
  9. ipv6 ip-address
  10. no ipv6 redirects
  11. すべての L3VNI に対してステップ 2〜10 を繰り返します。

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

コンフィギュレーション モードを入力します。

ステップ 2

vlan number

L3VNI に使用される VLAN ID を指定します。

ステップ 3

vn-segment number

L3VNI を VXLAN EVPN ルーティング用の VLAN にマッピングします。

ステップ 4

interface vlan-number

VXLAN EVPN ルーティングの SVI(スイッチ仮想インターフェイス)を指定します。

ステップ 5

mtu value

L3VNI の MTU を指定します。

ステップ 6

vrf member vrf-name

一致する VRF コンテキストに SVI をマッピングします。

ステップ 7

ip forward

L3VNI の IPv4 転送を有効にします。

ステップ 8

no ip redirects

ICMP リダイレクトを無効化します。

ステップ 9

ipv6 ip-address

L3VNI の IPv6 転送を有効にします。

ステップ 10

no ipv6 redirects

ICMPv6 リダイレクトを無効化します。

ステップ 11

すべての L3VNI に対してステップ 2〜10 を繰り返します。

ボーダー ノードでの VTEP の設定

手順の概要

  1. configure terminal
  2. interface nve1
  3. member vni vni associate-vrf

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface nve1

NVE インターフェイスを設定します。

ステップ 3

member vni vni associate-vrf

レイヤ 3 VNI を、テナント VRF ごとに 1 つずつ、オーバーレイに追加します。

ステップ 4

すべての L3VNI に対してステップ 3 を繰り返します。

IPv4 VRF ごとのピアリングのためのボーダー ノードでの BGP VRF インスタンスの設定

手順の概要

  1. configure terminal
  2. router bgp autonomous-system-number
  3. vrf vrf-name
  4. address-family ipv4 unicast
  5. advertise l2vpn evpn
  6. maximum-paths ibgp number
  7. maximum-paths number
  8. neighbor address remote-as number
  9. update-source type/id
  10. address-family ipv4 unicast
  11. IPv4 の外部接続を必要とするすべての L3VNI に対して、ステップ 3〜10 を繰り返します。

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

router bgp autonomous-system-number

BGP を設定します。autonomous-system-number の範囲は 1〜4294967295 です。

ステップ 3

vrf vrf-name

VRF を指定します。

ステップ 4

address-family ipv4 unicast

IPv4 のアドレス ファミリを設定します。

ステップ 5

advertise l2vpn evpn

IPv4 アドレス ファミリ内の EVPN ルートのアドバタイズメントを有効にします。

ステップ 6

maximum-paths ibgp number

iBGP プレフィックスの等コスト マルチパス(ECMP)の有効化。1〜64 の数値の範囲。デフォルトは 1 です。

ステップ 7

maximum-paths number

eBGP プレフィックスの等コスト マルチパス(ECMP)の有効化。

ステップ 8

neighbor address remote-as number

eBGP ネイバーの IPv4 アドレスおよびリモート自律システム(AS)番号を定義します。

ステップ 9

update-source type/id

eBGP ピアリングのインターフェイスを定義します。

ステップ 10

address-family ipv4 unicast

IPv4 プレフィックス交換の IPv4 アドレス ファミリをアクティブにします。

ステップ 11

IPv4 の外部接続を必要とするすべての L3VNI に対して、ステップ 3〜10 を繰り返します。

IPv6 VRF ごとのピアリングのためのボーダー ノードでの BGP VRF インスタンスの設定

手順の概要

  1. configure terminal
  2. router bgp autonomous-system-number
  3. vrf vrf-name
  4. address-family ipv6 unicast
  5. advertise l2vpn evpn
  6. maximum-paths ibgp number
  7. maximum-paths number
  8. neighbor address remote-as number
  9. update-source type/id
  10. address-family ipv6 unicast
  11. IPv6 の外部接続を必要とするすべての L3VNI に対して、ステップ 3〜ステップ 10 を繰り返します。

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

router bgp autonomous-system-number

BGP を設定します。

ステップ 3

vrf vrf-name

VRF を指定します。

ステップ 4

address-family ipv6 unicast

IPv4 のアドレス ファミリを設定します。

ステップ 5

advertise l2vpn evpn

IPv6 アドレス ファミリ内の EVPN ルートのアドバタイズメントを有効にします。

ステップ 6

maximum-paths ibgp number

iBGP プレフィックスの等コスト マルチパス(ECMP)の有効化。

ステップ 7

maximum-paths number

eBGP プレフィックスの等コスト マルチパス(ECMP)の有効化。

ステップ 8

neighbor address remote-as number

eBGP ネイバーの IPv6 アドレスおよびリモート自律システム(AS)番号を定義します。

ステップ 9

update-source type/id

eBGP ピアリングのインターフェイスを定義します。

ステップ 10

address-family ipv6 unicast

IPv6 のアドレス ファミリを設定します。

ステップ 11

IPv6 の外部接続を必要とするすべての L3VNI に対して、ステップ 3〜ステップ 10 を繰り返します。

VRFごとのピアリングのボーダーノードでのサブインターフェイスインスタンスの設定-バージョン1

手順の概要

  1. configure terminal
  2. interface type/id
  3. no switchport
  4. no shutdown
  5. exit
  6. interface type/id
  7. encapsulation dot1q number
  8. vrf member vrf-name
  9. ip address address
  10. no shutdown
  11. VRF 単位のピアリングごとに、ステップ 5〜9 を繰り返します。

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface type/id

親インターフェイスを設定します。

ステップ 3

no switchport

インターフェイスでレイヤ 2 スイッチング モードを無効にします。

ステップ 4

no shutdown

親インターフェイスを起動します。

ステップ 5

exit

インターフェイス コンフィギュレーション モードを終了します。

ステップ 6

interface type/id

サブインターフェイス インスタンスを定義します。

ステップ 7

encapsulation dot1q number

サブインターフェイスの VLAN ID を設定します。number 引数には、1〜3967の値を指定できます。

ステップ 8

vrf member vrf-name

一致する VRF コンテキストにサブインターフェイスをマッピングします。

ステップ 9

ip address address

サブインターフェイスに IP アドレスを設定する。

ステップ 10

no shutdown

サブインターフェイスを起動します。

ステップ 11

VRF 単位のピアリングごとに、ステップ 5〜9 を繰り返します。

VXLAN BGP EVPN - デフォルト接続、外部接続のルート フィルタリング

外部接続のデフォルト ルーティングの設定について

VXLAN BGP EVPN ファブリックへのデフォルト ルート アドバタイズメントでは、ファブリックにアドバタイズされるデフォルト ルートがファブリックの外部に同時にアドバタイズされないようにする必要があります。この場合、このような事態を防ぐルート フィルタリングが必要です。

ボーダー ノード VRF でのデフォルト ルートの設定

手順の概要

  1. configure terminal
  2. vrf context vrf-name
  3. ip route 0.0.0.0/0 next-hop
  4. ipv6 route 0::/0 next-hop

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

vrf context vrf-name

VRF を設定します。

ステップ 3

ip route 0.0.0.0/0 next-hop

IPv4 デフォルト ルートを設定します。

ステップ 4

ipv6 route 0::/0 next-hop

IPv6 デフォルト ルートを設定します。

IPv4/IPv6 デフォルト ルート アドバタイズメントのボーダー ノードでの BGP VRF インスタンスの設定

手順の概要

  1. configure terminal
  2. router bgp autonomous-system-number
  3. vrf vrf-name
  4. address-family ipv4 unicast
  5. network 0.0.0.0/0
  6. address-family ipv6 unicast
  7. network 0::/0
  8. neighbor addressremote-as number
  9. update-source type/id
  10. address-family {ipv4 | ipv6} unicast
  11. route-map name out
  12. デフォルト ルート フィルタリングによる外部接続を必要とするすべての L3VNI に対して、ステップ 3 〜ステップ 11 を繰り返します。

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

router bgp autonomous-system-number

BGP を設定します。

ステップ 3

vrf vrf-name

VRF を指定します。

ステップ 4

address-family ipv4 unicast

IPv4 ユニ キャスト アドレス ファミリを設定します。IPv4 アンダーレイを使用した IPv6 over VXLAN に必要です。

ステップ 5

network 0.0.0.0/0

IPv4 デフォルト ルート ネットワーク ステートメントを作成しています。

ステップ 6

address-family ipv6 unicast

IPv6 ユニ キャスト アドレス ファミリを設定します。

ステップ 7

network 0::/0

IPv6 デフォルト ルート ネットワーク ステートメントを作成しています。

ステップ 8

neighbor addressremote-as number

eBGP ネイバーの IPv4 アドレスおよびリモート自律システム(AS)番号を定義します。

ステップ 9

update-source type/id

eBGP ピアリングのインターフェイスを定義する

ステップ 10

address-family {ipv4 | ipv6} unicast

IPv4/IPv6 プレフィックス交換の IPv4 または IPv6 アドレス ファミリをアクティブにします。

ステップ 11

route-map name out

出力ルート フィルタリング用のルート マップを付加します。

ステップ 12

デフォルト ルート フィルタリングによる外部接続を必要とするすべての L3VNI に対して、ステップ 3 〜ステップ 11 を繰り返します。

IPv4 デフォルト ルート アドバタイズメントのルート フィルタリングの設定

IPv4 デフォルト ルート アドバタイズメントのルート フィルタリングを設定できます。

手順の概要

  1. configure terminal
  2. ip prefix-list name seq 5 permit 0.0.0.0/0
  3. route-map name deny 10
  4. match ip address prefix-list name
  5. route-map name permit 1000

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

グローバル構成モードを開始します。

ステップ 2

ip prefix-list name seq 5 permit 0.0.0.0/0

デフォルトルート フィルタリングの IPv4 プレフィックス リストを設定します。

ステップ 3

route-map name deny 10

外部接続を介してアドバタイズされるデフォルト ルートを防止するために、先行する deny ステートメントを使用してルートマップを作成します。

ステップ 4

match ip address prefix-list name

default-route を含む IPv4 プレフィックスリストと照合します。

ステップ 5

route-map name permit 1000

外部接続を介して一致しないルートをアドバタイズする末尾の allow ステートメントを使用してルート マップを作成します。

IPv6 デフォルト ルート アドバタイズメントのルート フィルタリングの設定

手順の概要

  1. configure terminal
  2. ipv6 prefix-list name seq 5 permit 0::/0
  3. route-map name deny 10
  4. match ipv6 address prefix-list name
  5. route-map name permit 1000

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

グローバル構成モードを開始します。

ステップ 2

ipv6 prefix-list name seq 5 permit 0::/0

デフォルト ルート フィルタリングの IPv6 プレフィックス リストを設定します。

ステップ 3

route-map name deny 10

外部接続を介してアドバタイズされるデフォルト ルートを防止するために、先行する deny ステートメントを使用してルートマップを作成します。

ステップ 4

match ipv6 address prefix-list name

default-route を含む IPv6 プレフィックス リストと照合します。

ステップ 5

route-map name permit 1000

外部接続を介して一致しないルートをアドバタイズする末尾の allow ステートメントを使用してルート マップを作成します。

デフォルト ルート配布およびホスト ルート フィルタの設定について

デフォルトでは、VXLAN BGP EVPN ファブリックは外部接続を介してすべての既知のルートを常にアドバタイズします。すべての状況で IPv4/32 または IPv6/128 のホスト ルートをアドバタイズすることは有益ではないため、それぞれのルート フィルタリング アプローチが必要になることがあります。

IPv4/IPv6 ホスト ルート フィルタリングのためのボーダー ノードでの BGP VRF インスタンスの設定

手順の概要

  1. configure terminal
  2. router bgp autonomous-system-number
  3. vrf vrf-name
  4. neighbor address remote-as number
  5. update-source type/id
  6. address-family {ipv4 | ipv6} unicast
  7. route-map name out
  8. ホスト ルート フィルタリングを使用した外部接続を必要とするすべての L3VNI に対して、ステップ 3〜7 を繰り返します。

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

router bgp autonomous-system-number

BGP を設定します。

ステップ 3

vrf vrf-name

VRF を指定します。

ステップ 4

neighbor address remote-as number

eBGP ネイバーの IPv4/IPv6 アドレスとリモート自律システム(AS)番号を定義します。

ステップ 5

update-source type/id

eBGP ピアリングのインターフェイスを定義します。

ステップ 6

address-family {ipv4 | ipv6} unicast

IPv4/IPv6 プレフィックス交換の IPv4 または IPv6 アドレス ファミリをアクティブにします。

ステップ 7

route-map name out

出力ルート フィルタリング用のルート マップを付加します。

ステップ 8

ホスト ルート フィルタリングを使用した外部接続を必要とするすべての L3VNI に対して、ステップ 3〜7 を繰り返します。

IPv4 ホスト ルート アドバタイズメントのルート フィルタリングの設定

手順の概要

  1. configure terminal
  2. ip prefix-list name seq 5 permit 0.0.0.0/0 eq 32
  3. route-map name deny 10
  4. match ip address prefix-list name
  5. route-map name permit 1000

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

グローバル構成モードを開始します。

ステップ 2

ip prefix-list name seq 5 permit 0.0.0.0/0 eq 32

ホスト ルート フィルタリング用の IPv4 プレフィックス リストを設定します。

ステップ 3

route-map name deny 10

外部接続を介してアドバタイズされるデフォルト ルートを防止するために、先行する deny ステートメントを使用してルートマップを作成します。

ステップ 4

match ip address prefix-list name

host-route を含む IPv4 プレフィックス リストと照合します。

ステップ 5

route-map name permit 1000

外部接続を介して一致しないルートをアドバタイズする末尾の allow ステートメントを使用してルートマップを作成します。

IPv6 ホスト ルート アドバタイズメントのルート フィルタリングの設定

手順の概要

  1. configure terminal
  2. ipv6 prefix-list name seq 5 permit 0::/0 eq 128
  3. route-map name deny 10
  4. match ipv6 address prefix-list name
  5. route-map name permit 1000

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

グローバル構成モードを開始します。

ステップ 2

ipv6 prefix-list name seq 5 permit 0::/0 eq 128

ホスト ルート フィルタリング用の IPv4 プレフィックス リストを設定します。

ステップ 3

route-map name deny 10

外部接続を介してアドバタイズされるデフォルト ルートを防止するために、先行する deny ステートメントを使用してルートマップを作成します。

ステップ 4

match ipv6 address prefix-list name

host-route を含む IPv4 プレフィックス リストと照合します。

ステップ 5

route-map name permit 1000

外部接続を介して一致しないルートをアドバタイズする末尾の allow ステートメントを使用してルート マップを作成します。

例:VRF-Lite の eBGP を使用した VXLAN BGP EVPN の設定

VXLAN BGP EVPN ボーダー ノードの設定

VXLAN BGP EVPN から VRF-Lite を使用した外部ルータへの外部接続の例。

VXLAN BGP EVPN ボーダー ノードは、外部ルータのネイバー デバイスとして機能します。VRF 名は純粋にローカライズされており、外部ルータの VRF 名と異なる場合があります。重要な点は、L3VNI が VXLAN BGP EVPN ファブリック全体で一貫している必要があることです。読みやすくするために、VRF とインターフェイスの列挙が一貫して使用されます。

設定例は、IPv4 と IPv6 のデュアルスタック アプローチを表しています。 IPv4 または IPv6 は相互に置き換えることができます。

vrf context myvrf_50001
  vni 50001
  rd auto
  address-family ipv4 unicast
    route-target both auto
    route-target both auto evpn
  address-family ipv6 unicast
    route-target both auto
    route-target both auto evpn
!
vlan 2000
  vn-segment 50001
!
interface Vlan2000
  no shutdown
  mtu 9216
  vrf member myvrf_50001
  no ip redirects
  ip forward
  ipv6 address use-link-local-only
  no ipv6 redirects
!
interface nve1
  no shutdown
  host-reachability protocol bgp
  source-interface loopback1
  member vni 50001 associate-vrf
!
router bgp 65002
  vrf myvrf_50001
    router-id 10.2.0.6
    address-family ipv4 unicast
      advertise l2vpn evpn
      maximum-paths ibgp 2
      maximum-paths 2
    address-family ipv6 unicast
      advertise l2vpn evpn
      maximum-paths ibgp 2
      maximum-paths 2
    neighbor 10.31.95.95
      remote-as 65099
      address-family ipv4 unicast
    neighbor 2001::95/64
      remote-as 65099
      address-family ipv4 unicast
!
interface Ethernet1/3
  no switchport
  no shutdown
interface Ethernet1/3.2
  encapsulation dot1q 2
  vrf member myvrf_50001
  ip address 10.31.95.31/24
  ipv6 address 2001::31/64
  no shutdown

外部接続でのデフォルト ルート、ルート フィルタリングの設定

VXLAN BGP EVPN ボーダー ノードは、ファブリック内で IPv4 および IPv6 デフォルトルートをアドバタイズできます。VXLAN BGP EVPN ファブリックから外部ルータにホスト ルートをアドバタイズすることが有益でない場合は、これらの IPv4/32 および IPv6/128 を外部接続ピアリング設定でフィルタリングできます。

ip prefix-list default-route seq 5 permit 0.0.0.0/0 le 1
ipv6 prefix-list default-route-v6 seq 5 permit 0::/0 
! 
ip prefix-list host-route seq 5 permit 0.0.0.0/0 eq 32 
ipv6 prefix-list host-route-v6 seq 5 permit 0::/0 eq 128 
!
route-map extcon-rmap-filter deny 10
  match ip address prefix-list default-route 
route-map extcon-rmap-filter deny 20
  match ip address prefix-list host-route 
route-map extcon-rmap-filter permit 1000
!
route-map extcon-rmap-filter-v6 deny 10
  match ipv6 address prefix-list default-route-v6 
route-map extcon-rmap-filter-v6 deny 20
  match ip address prefix-list host-route-v6 
route-map extcon-rmap-filter-v6 permit 1000
!
vrf context myvrf_50001
  ip route 0.0.0.0/0 10.31.95.95
  ipv6 route 0::/0 2001::95/64
!
router bgp 65002
  vrf myvrf_50001
    address-family ipv4 unicast
      network 0.0.0.0/0
    address-family ipv6 unicast
      network 0::/0


    neighbor 10.31.95.95
      remote-as 65099
      address-family ipv4 unicast
        route-map extcon-rmap-filter out
    neighbor 2001::95/64
      remote-as 65099
      address-family ipv4 unicast
        route-map extcon-rmap-filter-v6 out

外部ルータの設定

外部ルータは、VXLAN BGP EVPN ボーダー ノードのネイバー デバイスとして機能します。VRF 名は純粋にローカライズされており、VXLAN BGP EVPN ファブリックの VRF 名とは異なる場合があります。読みやすくするために、VRF とインターフェイスの列挙が一貫して使用されます。

設定例は、IPv4 と IPv6 のデュアルスタック アプローチを表しています。 IPv4 または IPv6 は相互に置き換えることができます。

vrf context myvrf_50001
!
router bgp 65099
  vrf myvrf_50001
    address-family ipv4 unicast
      maximum-paths 2
    address-family ipv6 unicast
      maximum-paths 2
    neighbor 10.31.95.31
      remote-as 65002
      address-family ipv4 unicast
    neighbor 2001::31/64
      remote-as 65002
      address-family ipv4 unicast
!
interface Ethernet1/3
  no switchport
  no shutdown
interface Ethernet1/3.2
  encapsulation dot1q 2
  vrf member myvrf_50001
  ip address 10.31.95.95/24
  Ipv6 address 2001::95/64
  no shutdown

VRF-Lite 用の OSPF を使用した VXLAN BGP EVPN の設定

OSPF を使用した VXLAN ルーティングおよび外部接続用の VRF の設定

OSPF VRF ごとのピアリング用に、ボーダー ノードで BGP VRF インスタンスを設定します。

手順の概要

  1. configure terminal
  2. router bgp autonomous-system-number
  3. vrf vrf-name
  4. address-family ipv4 unicast
  5. advertise l2vpn evpn
  6. maximum-paths ibgp number
  7. redistribute ospf name route-map name
  8. VRF 単位のピアリングごとに、ステップ 3〜7 を繰り返します。

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

router bgp autonomous-system-number

BGP を設定します。

ステップ 3

vrf vrf-name

VRF を指定します。

ステップ 4

address-family ipv4 unicast

IPv4 アドレス ファミリを設定します。

ステップ 5

advertise l2vpn evpn

アドレス ファミリ内の EVPN ルートのアドバタイズメントを有効にします。

ステップ 6

maximum-paths ibgp number

iBGP プレフィックスの等コスト マルチパス(ECMP)の有効化。

ステップ 7

redistribute ospf name route-map name

OSPF から BGP への再配布を定義します。

ステップ 8

VRF 単位のピアリングごとに、ステップ 3〜7 を繰り返します。

BGP から OSPF への再配布のルートマップの設定

手順の概要

  1. configure terminal
  2. route-map name permit 10
  3. match route-type internal

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

route-map name permit 10

BGPからOSPFへの再配布のためのルートマップの作成

ステップ 3

match route-type internal

VXLAN BGP EVPN ファブリックで iBGP が使用されている場合は、再配布ルート マップで BGP 内部ルート タイプの一致を許可する必要があります。

VRF 単位のピアリングのためのボーダー ノードでの OSPF の設定

手順の概要

  1. configure terminal
  2. router ospf instance
  3. vrf vrf-name
  4. redistribute bgp autonomous-system-number route-map name
  5. VRF 単位のピアリングごとに、ステップ 3〜4 を繰り返します。

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

router ospf instance

OSPF を設定します。

ステップ 3

vrf vrf-name

VRF を指定します。

ステップ 4

redistribute bgp autonomous-system-number route-map name

BGP から OSPF への再配布を定義します。

ステップ 5

VRF 単位のピアリングごとに、ステップ 3〜4 を繰り返します。

VRFごとのピアリングのボーダーノードでのサブインターフェイスインスタンスの設定-バージョン2

手順の概要

  1. configure terminal
  2. interface type/id
  3. no switchport
  4. no shutdown
  5. exit
  6. interface type/id
  7. encapsulation dot1q number
  8. vrf member vrf-name
  9. ip address address
  10. ip ospf network point-to-point
  11. ip router ospf name area area-id
  12. no shutdown
  13. VRF 単位のピアリングごとに、ステップ 5〜12 を繰り返します。

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface type/id

親インターフェイスを設定します。

ステップ 3

no switchport

インターフェイスでレイヤ 2 スイッチング モードを無効にします。

ステップ 4

no shutdown

親インターフェイスを起動します。

ステップ 5

exit

インターフェイス コンフィギュレーション モードを終了します。

ステップ 6

interface type/id

サブインターフェイス インスタンスを定義します。

ステップ 7

encapsulation dot1q number

サブインターフェイスの VLAN ID を設定します。範囲は 2 ~ 4093 です。

ステップ 8

vrf member vrf-name

一致する VRF コンテキストにサブインターフェイスをマッピングします。

ステップ 9

ip address address

サブインターフェイスに IP アドレスを設定する。

ステップ 10

ip ospf network point-to-point

サブインターフェイスの OSPF ネットワーク タイプを定義します。

ステップ 11

ip router ospf name area area-id

OSPF インスタンスを設定します。

ステップ 12

no shutdown

サブインターフェイスを起動します。

ステップ 13

VRF 単位のピアリングごとに、ステップ 5〜12 を繰り返します。

例:VRF-Lite の OSPF を使用した VXLAN BGP EVPN の設定

VXLAN BGP EVPN から VRF-Lite を使用した外部ルータへの外部接続の例。

OSPF を使用した VXLAN BGP EVPN ボーダー ノードの設定

VXLAN BGP EVPN ボーダー ノードは、外部ルータのネイバー デバイスとして機能します。VRF 名は純粋にローカライズされており、外部ルータの VRF 名と異なる場合があります。重要な点は、L3VNI が VXLAN BGP EVPN ファブリック全体で一貫している必要があることです。読みやすくするために、VRF とインターフェイスの列挙が一貫して使用されます。

設定例は、OSPFv2 を使用した IPv4 アプローチを示しています。

route-map extcon-rmap-BGP-to-OSPF permit 10
  match route-type internal 
route-map extcon-rmap-OSPF-to-BGP permit 10
!
vrf context myvrf_50001
  vni 50001
  rd auto
  address-family ipv4 unicast
    route-target both auto
    route-target both auto evpn
!
vlan 2000
  vn-segment 50001
!
interface Vlan2000
  no shutdown
  mtu 9216
  vrf member myvrf_50001
  no ip redirects
  ip forward
!
interface nve1
  no shutdown
  host-reachability protocol bgp
  source-interface loopback1
  member vni 50001 associate-vrf
!
router bgp 65002
  vrf myvrf_50001
    router-id 10.2.0.6
    address-family ipv4 unicast
      advertise l2vpn evpn
      maximum-paths ibgp 2
      maximum-paths 2
      redistribute ospf EXT route-map extcon-rmap-OSPF-to-BGP
!
router ospf EXT
  vrf myvrf_50001
    redistribute bgp 65002 route-map extcon-rmap-BGP-to-OSPF
!
interface Ethernet1/3
  no switchport
  no shutdown
interface Ethernet1/3.2
  encapsulation dot1q 2
  vrf member myvrf_50001
  ip address 10.31.95.31/24
  ip ospf network point-to-point
  ip router ospf EXT area 0.0.0.0
  no shutdown

ルート リークの設定

VXLAN BGP EVPN ファブリックの一元管理型 VRF ルート リークについて

VXLAN BGP EVPN は、MP-BGP とそのルート ポリシーの概念を使用して、プレフィックスをインポートおよびエクスポートします。この非常に広範なルート ポリシー モデルの機能により、ある VRF から別の VRF へ、またはその逆にルートをリークできます。カスタム VRF または VRF デフォルトの任意の組み合わせを使用できます。VRF ルート リークは、クロス VRF ルート ターゲットのインポート/エクスポート設定が行われる(リークポイント)ネットワーク内の特定の場所でのスイッチ ローカル機能です。異なる VRF 間の転送は、コントロール プレーン、つまり、ルートリークの設定が実行される場所、つまり集中型 VRF ルートリークに従います。VXLAN BGP EVPN の追加により、漏出ポイントはクロス VRF インポート/エクスポートされたルートをアドバタイズし、それらをリモート VTEP または外部ルータにアドバタイズする必要があります。

中央集中型 VRF ルート リークの利点は、リーク ポイントとして機能する VTEP だけが必要な特別な機能を必要とすることです。一方、ネットワーク内の他のすべての VTEP はこの機能に対して中立です。

集中管理型 VRF ルート リークの注意事項と制約事項

次に、集中管理型VRFルートリークのガイドラインと制限事項を示します。

  • 完全なクロス VRF 到達可能性を得るには、各プレフィックスを各 VRF にインポートする必要があります。

  • feature bgp コマンドには export vrf default コマンドが必要です。

  • VTEP の VRF に特定性の低いローカル プレフィックスがある場合、VTEP は異なる VRF の特定性の高いプレフィックスに到達できない可能性があります。

  • ハードウェアでの VXLAN ルーティングおよび VTEP でのパケット再カプセル化は、BGP EVPN を使用した集中管理型 VRF ルートリークに必要です。

  • Cisco NX-OS Release 9.3(5) 以降では、非対称 VNI を使用して集中管理型 VRF ルート リークをサポートします。詳細については、ダウンストリーム VNI を使用した VXLAN EVPN に関する を参照してください。

一元管理型 VRF ルート リーク ブリーフ:カスタム VRF 間の特定のプレフィックス

いくつかのポインタを次に示します。

  • VXLAN BGP EVPN ファブリックの中央集中型 VRF ルート リークを図2に示します。

  • BGP EVPN プレフィックスは、VRF Red にインポートして VRF Blue からエクスポートしたり、その逆にエクスポートしたりすると、クロス VRF リークが発生します。中央集中型 VRF ルートリークは中央集中型ルーティング ブロック(RBL)で実行され、任意のまたは複数の VTEP になります。

  • 設定された特定性の低いプレフィックス(集約)は、ルーティング ブロックからそれぞれの宛先 VRF の残りの VTEP にアドバタイズされます。

  • BGP EVPN は、ルーティングループの発生を防ぐために以前にインポートされたプレフィックスをエクスポートしません。

図 2. 中央集中型 VRF ルートリーク:カスタム VRF による特定のプレフィックス
中央集中型 VRF ルート リーク:カスタム VRF による特定のプレフィックス

一元管理型 VRF ルート リークの設定:カスタム VRF 間の特定のプレフィックス

ルーティング ブロック VTEP での VRF コンテキストの設定

この手順は、IPv6 にも同様に適用されます。

手順の概要

  1. configure terminal
  2. vrf context vrf-name
  3. vni number
  4. rd auto
  5. address-family ipv4 unicast
  6. route-target both {auto | rt}
  7. route-target both {auto | rt} evpn
  8. route-target import rt-from-different-vrf
  9. route-target import rt-from-different-vrf evpn

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

vrf context vrf-name

VRF を設定します。

ステップ 3

vni number

VNI を指定します。

VRF に関連付けられている VNI は、多くの場合、レイヤ 3 VNI、L3VNI、または L3VPN と呼ばれます。L3VNI は、参加する VTEP 間で共通の ID として設定されます。

ステップ 4

rd auto

VRF のルート識別子(RD)を指定します。RD は、L3VNI 内の VTEP を一意に識別します。

ステップ 5

address-family ipv4 unicast

IPv4 ユニ キャスト アドレス ファミリを設定します。

ステップ 6

route-target both {auto | rt}

IPv4 プレフィックスのインポートおよびエクスポートのルート ターゲット(RT)を設定します。RT は、VRF 単位のプレフィックス インポート/エクスポート ポリシーに使用されます。RT を入力する場合は、ASN2:NN、ASN4:NN、または IPV4:NN の形式がサポートされます。非対称 VNI をサポートするには、手動で設定された RT が必要です。

ステップ 7

route-target both {auto | rt} evpn

IPv4 プレフィックスのインポートおよびエクスポートのルート ターゲット(RT)を設定します。RT は、VRF 単位のプレフィックス インポート/エクスポート ポリシーに使用されます。RT を入力する場合は、ASN2:NN、ASN4:NN、または IPV4:NN の形式がサポートされます。非対称 VNI をサポートするには、手動で設定された RT が必要です。

ステップ 8

route-target import rt-from-different-vrf

leaked-from VRF から IPv4 プレフィックスをインポートするように RT を設定します。サポートされる形式:ASN2:NN、ASN4:NN、または IPV4:NN

ステップ 9

route-target import rt-from-different-vrf evpn

leaked-from VRF から IPv4 プレフィックスをインポートするように RT を設定します。サポートされる形式:ASN2:NN、ASN4:NN、または IPV4:NN

ルーティング ブロックでの BGP VRF インスタンスの設定

この手順は、IPv6 にも同様に適用されます。

手順の概要

  1. configure terminal
  2. router bgp autonomous-system number
  3. vrf vrf-name
  4. address-family ipv4 unicast
  5. advertise l2vpn evpn
  6. aggregate-address prefix/mask
  7. maximum-paths ibgp number
  8. maximum-paths number

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

router bgp autonomous-system number

BGP を設定します。

ステップ 3

vrf vrf-name

VRF を指定します。

ステップ 4

address-family ipv4 unicast

IPv4 のアドレス ファミリの設定

ステップ 5

advertise l2vpn evpn

IPv4 アドレス ファミリ内の EVPN ルートのアドバタイズメントを有効にします。

ステップ 6

aggregate-address prefix/mask

宛先 VRF に特定性の低いプレフィックス集約を作成します。

ステップ 7

maximum-paths ibgp number

iBGP プレフィックスの等コスト マルチパス(ECMP)の有効化。

ステップ 8

maximum-paths number

eBGP プレフィックスの等コスト マルチパス(ECMP)の有効化

例:一元管理型 VRF ルート リークの設定:カスタム VRF 間の特定のプレフィックス

VXLAN BGP EVPN ルーティング ブロックの設定

VXLAN BGP EVPN ルーティング ブロックは、集中型ルート リーク ポイントとして機能します。漏洩設定は、コントロール プレーンの漏洩とデータパスの転送が同じパスをたどるようにローカライズされます。最も重要なのは、ルーティング ブロックの VRF 設定と、それぞれの宛先 VRF への特定性の低いプレフィックス(集約)のアドバタイズメントです。

vrf context Blue
  vni 51010
  rd auto
  address-family ipv4 unicast
    route-target both auto
    route-target both auto evpn
    route-target import 65002:51020
    route-target import 65002:51020 evpn
!
vlan 2110
  vn-segment 51010
!
interface Vlan2110
  no shutdown
  mtu 9216
  vrf member Blue
  no ip redirects
  ip forward
!
vrf context Red
  vni 51020
  rd auto
  address-family ipv4 unicast
    route-target both auto
    route-target both auto evpn
    route-target import 65002:51010
    route-target import 65002:51010 evpn
!
vlan 2120
  vn-segment 51020
!
interface Vlan2120
  no shutdown
  mtu 9216
  vrf member Blue
  no ip redirects
  ip forward
!
interface nve1
  no shutdown
  host-reachability protocol bgp
  source-interface loopback1
  member vni 51010 associate-vrf
  member vni 51020 associate-vrf
!
router bgp 65002
  vrf Blue
    address-family ipv4 unicast
      advertise l2vpn evpn
      aggregate-address 10.20.0.0/16
      maximum-paths ibgp 2
      Maximum-paths 2
  vrf Red
    address-family ipv4 unicast
      advertise l2vpn evpn
      aggregate-address 10.10.0.0/16
      maximum-paths ibgp 2
      Maximum-paths 2

中央集中型 VRF ルート リーク ブリーフ:カスタム VRF による共有インターネット

次に、いくつかのポインタを示します。

  • VXLAN BGP EVPN ファブリックの VRF ルート リークを使用した共有インターネットを次の図に示します。

  • デフォルト ルートは共有インターネット VRF からエクスポートされ、ボーダー ノードの VRF Blue および VRF Red 内で再アドバタイズされます。

  • VRF Blue および VRF Red のデフォルト ルートが共有インターネット VRF にリークされていないことを確認します。

  • VRF Blue および VRF Red の限定的でないプレフィックスは、共有インターネット VRF にエクスポートされ、必要に応じて再アドバタイズされます。

  • 境界ノードから残りの VTEP に宛先 VRF(青または赤)にアドバタイズされる、より具体性の低いプレフィックス(集約)。

  • BGP EVPN は、ルーティングループの発生を防ぐために以前にインポートされたプレフィックスをエクスポートしません。

図 3. 中央集中型 VRF ルートリーク:カスタム VRF による共有インターネット
中央集中型 VRF ルートリーク:カスタム VRF による共有インターネット

一元管理型 VRF ルートリークの設定:カスタム VRF による共有インターネット

ボーダー ノードでのインターネット VRF の設定

この手順は、IPv6 にも同様に適用されます。

手順の概要

  1. configure terminal
  2. vrf context vrf-name
  3. vni number
  4. ip route 0.0.0.0/0 next-hop
  5. rd auto
  6. address-family ipv4 unicast
  7. route-target both {auto | rt}
  8. route-target both shared-vrf-rt evpn

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

vrf context vrf-name

VRF を設定します。

ステップ 3

vni number

VNI を指定します。

VRF に関連付けられている VNI は、多くの場合、レイヤ 3 VNI、L3VNI、または L3VPN と呼ばれます。L3VNI は、参加する VTEP 間で共通の ID として設定されます。

ステップ 4

ip route 0.0.0.0/0 next-hop

外部ルータへの共有インターネット VRF のデフォルト ルートを設定します。

ステップ 5

rd auto

VRF のルート識別子(RD)を指定します。RD は、L3VNI 内の VTEP を一意に識別します。

ステップ 6

address-family ipv4 unicast

IPv4 ユニ キャスト アドレス ファミリを設定します。この設定は、IPv4 アンダーレイを使用した IPv4 over VXLAN に必要です。

ステップ 7

route-target both {auto | rt}

EVPN および IPv4 プレフィックスのインポートおよびエクスポートのルート ターゲット(RT)を設定します。RT を入力する場合は、ASN2:NN、ASN4:NN、または IPV4:NN の形式がサポートされます。非対称 VNI をサポートするには、手動で設定された RT が必要です。

ステップ 8

route-target both shared-vrf-rt evpn

共有 IPv4 プレフィックスのインポートおよびエクスポート用の特別なルートターゲット(RT)を設定します。さらなる認定のための追加のインポート/エクスポート マップがサポートされます。

ボーダー ノードでの共有インターネット BGP インスタンスの設定

この手順は、IPv6 にも同様に適用されます。

手順の概要

  1. configure terminal
  2. router bgp autonomous-system number
  3. vrf vrf-name
  4. address-family ipv4 unicast
  5. advertise l2vpn evpn
  6. aggregate-address prefix/mask
  7. maximum-paths ibgp number
  8. maximum-paths number

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

router bgp autonomous-system number

BGP を設定します。

ステップ 3

vrf vrf-name

VRF を指定します。

ステップ 4

address-family ipv4 unicast

IPv4 のアドレス ファミリの設定

ステップ 5

advertise l2vpn evpn

IPv4 アドレス ファミリ内の EVPN ルートのアドバタイズメントを有効にします。

ステップ 6

aggregate-address prefix/mask

宛先 VRF に特定性の低いプレフィックス集約を作成します。

ステップ 7

maximum-paths ibgp number

iBGP プレフィックスの等コスト マルチパス(ECMP)の有効化。

ステップ 8

maximum-paths number

eBGP プレフィックスの等コスト マルチパス(ECMP)の有効化。

ボーダー ノードでのカスタム VRF の設定

この手順は、IPv6 にも同様に適用されます。

手順の概要

  1. configure terminal
  2. ip prefix-list name seq 5 permit 0.0.0.0/0
  3. route-map name deny 10
  4. match ip address prefix-list name
  5. route-map name permit 20

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

グローバル構成モードを開始します。

ステップ 2

ip prefix-list name seq 5 permit 0.0.0.0/0

デフォルトルート フィルタリングの IPv4 プレフィックス リストを設定します。

ステップ 3

route-map name deny 10

default-route がリークされるのを防ぐために、先行する deny ステートメントを使用してルートマップを作成します。

ステップ 4

match ip address prefix-list name

default-route を含む IPv4 プレフィックスリストと照合します。

ステップ 5

route-map name permit 20

ルートリークを介して一致しないルートをアドバタイズする後続の allow ステートメントを使用してルートマップを作成します。

ボーダーノードでのカスタム VRF コンテキストの設定 - 1

この手順は、IPv6 にも同様に適用されます。

手順の概要

  1. configure terminal
  2. vrf context vrf-name
  3. vni number
  4. rd auto
  5. ip route 0.0.0.0/0 Null0
  6. address-family ipv4 unicast
  7. route-target both {auto | rt}
  8. route-target both {auto | rt} evpn
  9. import map name

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

vrf context vrf-name

VRF を設定します。

ステップ 3

vni number

VNI を指定します。VRF に関連付けられている VNI は、多くの場合、レイヤ 3 VNI、L3VNI、または L3VPN と呼ばれます。L3VNI は、参加する VTEP 間で共通の識別子として設定されます。

ステップ 4

rd auto

VRF のルート識別子(RD)を指定します。RD は、L3VNI 内の VTEP を一意に識別します。

ステップ 5

ip route 0.0.0.0/0 Null0

共通 VRF でデフォルト ルートを設定し、共有インターネット VRF を持つボーダーノードにトラフィックを引き付けます。

ステップ 6

address-family ipv4 unicast

IPv4 アドレス ファミリを設定します。この設定は、IPv4 アンダーレイを使用した IPv4 over VXLAN に必要です。

ステップ 7

route-target both {auto | rt}

IPv4 アドレス ファミリ内の IPv4 プレフィックスのインポートおよびエクスポート用のルート ターゲット(RT)を設定します。RT は、VRF 単位のプレフィックス インポート/エクスポート ポリシーに使用されます。RT を入力する場合は、ASN2:NN、ASN4:NN、または IPV4:NN の形式がサポートされます。非対称 VNI をサポートするには、手動で設定された RT が必要です。

ステップ 8

route-target both {auto | rt} evpn

IPv4 アドレス ファミリ内の IPv4 プレフィックスのインポートおよびエクスポート用のルート ターゲット(RT)を設定します。RT は、VRF 単位のプレフィックス インポート/エクスポート ポリシーに使用されます。RT を入力する場合は、ASN2:NN、ASN4:NN、または IPV4:NN の形式がサポートされます。非対称 VNI をサポートするには、手動で設定された RT が必要です。

ステップ 9

import map name

このルーティング テーブルにインポートされるルートにルート マップを適用します。

ボーダー ノードでの BGP でのカスタム VRF インスタンスの設定

この手順は、IPv6 にも同様に適用されます。

手順の概要

  1. configure terminal
  2. router bgp autonomous-system-number
  3. vrf vrf-name
  4. address-family ipv4 unicast
  5. advertise l2vpn evpn
  6. network 0.0.0.0/0
  7. maximum-paths ibgp number
  8. maximum-paths number

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

router bgp autonomous-system-number

BGP を設定します。

ステップ 3

vrf vrf-name

VRF を指定します。

ステップ 4

address-family ipv4 unicast

IPv4 のアドレス ファミリを設定します。

ステップ 5

advertise l2vpn evpn

IPv4 アドレス ファミリ内の EVPN ルートのアドバタイズメントを有効にします。

ステップ 6

network 0.0.0.0/0

IPv4 デフォルト ルート ネットワーク ステートメントを作成しています。

ステップ 7

maximum-paths ibgp number

iBGP プレフィックスの等コスト マルチパス(ECMP)の有効化。

ステップ 8

maximum-paths number

eBGP プレフィックスの等コスト マルチパス(ECMP)の有効化。

例:一元管理型 VRF ルート リークの設定:カスタム VRF による共有インターネット

共有インターネット VRF の VXLAN BGP EVPN ボーダー ノードの設定

共有インターネット VRF による中央集中型 VRF ルート リークの例

VXLAN BGP EVPN ボーダー ノードは、集中型共有インターネット VRF を提供します。漏出設定は、コントロール プレーンの漏出とデータ パス転送が同じパスをたどるようにローカライズされます。最も重要な点は、ボーダー ノードの VRF 設定と、デフォルト ルートと特定性の低いプレフィックス(集約)をそれぞれの宛先 VRF にアドバタイズすることです。

vrf context Shared
  vni 51099
  ip route 0.0.0.0/0 10.9.9.1
  rd auto
  address-family ipv4 unicast
    route-target both auto
    route-target both auto evpn
    route-target both 99:99
    route-target both 99:99 evpn
!
vlan 2199
  vn-segment 51099
!
interface Vlan2199
  no shutdown
  mtu 9216
  vrf member Shared
  no ip redirects
  ip forward
!
ip prefix-list PL_DENY_EXPORT seq 5 permit 0.0.0.0/0
!
route-map RM_DENY_IMPORT deny 10
 match ip address prefix-list PL_DENY_EXPORT
route-map RM_DENY_IMPORT permit 20
!
vrf context Blue
  vni 51010
  ip route 0.0.0.0/0 Null0
  rd auto
  address-family ipv4 unicast
    route-target both auto
    route-target both auto evpn
    route-target both 99:99
    route-target both 99:99 evpn
    import map RM_DENY_IMPORT
!
vlan 2110
  vn-segment 51010
!
interface Vlan2110
  no shutdown
  mtu 9216
  vrf member Blue
  no ip redirects
  ip forward
!
vrf context Red
  vni 51020
  ip route 0.0.0.0/0 Null0
  rd auto
  address-family ipv4 unicast
    route-target both auto
    route-target both auto evpn
    route-target both 99:99
    route-target both 99:99 evpn
    import map RM_DENY_IMPORT
!
vlan 2120
  vn-segment 51020
!
interface Vlan2120
  no shutdown
  mtu 9216
  vrf member Blue
  no ip redirects
  ip forward
!
interface nve1
  no shutdown
  host-reachability protocol bgp
  source-interface loopback1
  member vni 51099 associate-vrf
  member vni 51010 associate-vrf
  member vni 51020 associate-vrf
!
router bgp 65002
  vrf Shared
    address-family ipv4 unicast
      advertise l2vpn evpn
      aggregate-address 10.10.0.0/16
      aggregate-address 10.20.0.0/16
      maximum-paths ibgp 2
      maximum-paths 2
  vrf Blue
    address-family ipv4 unicast
      advertise l2vpn evpn
      network 0.0.0.0/0
      maximum-paths ibgp 2
      maximum-paths 2
  vrf Red
    address-family ipv4 unicast
      advertise l2vpn evpn
      network 0.0.0.0/0
      maximum-paths ibgp 2
      maximum-paths 2

一元管理型 VRF ルート リーク ブリーフ:VRF デフォルトでの共有インターネット

いくつかのポインタを次に示します。

  • VXLAN BGP EVPN ファブリックの VRF ルート漏洩を伴う共有インターネットを図 4 に示します。

  • default-route は VRF default からエクスポートされ、ボーダーノードの VRF Blue および VRF Red 内で再アドバタイズされます。

  • VRF Blue および VRF Red のデフォルト ルートが共有インターネット VRF にリークされていないことを確認します。

  • VRF Blue および VRF Red の限定的でないプレフィックスは、VRF デフォルトにエクスポートされ、必要に応じて再アドバタイズされます。

  • 境界ノードから残りの VTEP に宛先 VRF(青または赤)にアドバタイズされる、より具体性の低いプレフィックス(集約)。

  • BGP EVPN は、ルーティングループの発生を防ぐために以前にインポートされたプレフィックスをエクスポートしません。

図 4. 中央集中型 VRF ルートリーク:VRF デフォルトでの共有インターネット
中央集中型 VRF ルートリーク:VRF デフォルトでの共有インターネット

一元管理型 VRF ルート リークの設定:VRF デフォルトでの共有インターネット

ボーダー ノードでの VRF デフォルトの設定

この手順は、IPv6 にも同様に適用されます。

手順の概要

  1. configure terminal
  2. ip route 0.0.0.0/0 next-hop

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

ip route 0.0.0.0/0 next-hop

VRF のデフォルト ルートを外部ルータに設定する(例)

ボーダー ノードでの VRF デフォルトの BGP インスタンスの設定

この手順は、IPv6 にも同様に適用されます。

手順の概要

  1. configure terminal
  2. router bgp autonomous-system number
  3. address-family ipv4 unicast
  4. aggregate-address prefix/mask
  5. maximum-paths number

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

router bgp autonomous-system number

BGP を設定します。

ステップ 3

address-family ipv4 unicast

IPv4 のアドレス ファミリを設定します。

ステップ 4

aggregate-address prefix/mask

VRF のデフォルトで、より限定的なプレフィックス集約を作成します。

ステップ 5

maximum-paths number

eBGP プレフィックスの等コスト マルチパス(ECMP)の有効化。

ボーダー ノードでのカスタム VRF の設定

この手順は、IPv6 にも同様に適用されます。

手順の概要

  1. configure terminal
  2. ip prefix-list name seq 5 permit 0.0.0.0/0
  3. route-map name deny 10
  4. match ip address prefix-list name
  5. route-map name permit 20

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

グローバル構成モードを開始します。

ステップ 2

ip prefix-list name seq 5 permit 0.0.0.0/0

デフォルトルート フィルタリングの IPv4 プレフィックス リストを設定します。

ステップ 3

route-map name deny 10

default-route がリークされるのを防ぐために、先行する deny ステートメントを使用してルートマップを作成します。

ステップ 4

match ip address prefix-list name

default-route を含む IPv4 プレフィックスリストと照合します。

ステップ 5

route-map name permit 20

ルートリークを介して一致しないルートをアドバタイズする後続の allow ステートメントを使用してルートマップを作成します。

ボーダー ノードでの VRF デフォルトから許可されるプレフィックスのフィルタの設定

この手順は、IPv6 にも同様に適用されます。

手順の概要

  1. configure terminal
  2. route-map name permit 10

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

route-map name permit 10

allow ステートメントを使用してルートマップを作成し、カスタマー VRF およびその後のリモート VTEP にルートリークを介してルートをアドバタイズします。

ボーダーノードでのカスタム VRF コンテキストの設定 - 2

この手順は、IPv6 にも同様に適用されます。

手順の概要

  1. configure terminal
  2. vrf context vrf-name
  3. vni number
  4. rd auto
  5. ip route 0.0.0.0/0 Null0
  6. address-family ipv4 unicast
  7. route-target both {auto | rt}
  8. route-target both {auto | rt} evpn
  9. route-target both shared-vrf-rt
  10. route-target both shared-vrf-rt evpn
  11. import vrf default map name

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

vrf context vrf-name

VRF を設定します。

ステップ 3

vni number

VNI を指定します。VRF に関連付けられている VNI は、多くの場合、レイヤ 3 VNI、L3VNI、または L3VPN と呼ばれます。L3VNI は、参加する VTEP 間で共通の識別子として設定されます。

ステップ 4

rd auto

VRF のルート識別子(RD)を指定します。RD は、L3VNI 内の VTEP を一意に識別します。

ステップ 5

ip route 0.0.0.0/0 Null0

共通 VRF でデフォルト ルートを設定し、共有インターネット VRF を持つボーダーノードにトラフィックを引き付けます。

ステップ 6

address-family ipv4 unicast

IPv4 アドレス ファミリを設定します。この設定は、IPv4 アンダーレイを使用した IPv4 over VXLAN に必要です。

ステップ 7

route-target both {auto | rt}

IPv4 アドレス ファミリ内の EVPN および IPv4 プレフィックスのインポートおよびエクスポート用のルート ターゲット(RT)を設定します。RT を入力する場合は、ASN2:NN、ASN4:NN、または IPV4:NN の形式がサポートされます。非対称 VNI をサポートするには、手動で設定された RT が必要です。

ステップ 8

route-target both {auto | rt} evpn

IPv4 アドレス ファミリ内の EVPN および IPv4 プレフィックスのインポートおよびエクスポート用のルート ターゲット(RT)を設定します。RT を入力する場合は、ASN2:NN、ASN4:NN、または IPV4:NN の形式がサポートされます。非対称 VNI をサポートするには、手動で設定された RT が必要です。

ステップ 9

route-target both shared-vrf-rt

共有 IPv4 プレフィックスのインポート/エクスポート用の特別なルート ターゲット(RT)を設定します。さらなる認定のための追加のインポート/エクスポート マップがサポートされます。

ステップ 10

route-target both shared-vrf-rt evpn

共有 IPv4 プレフィックスのインポート/エクスポート用の特別なルート ターゲット(RT)を設定します。さらなる認定のための追加のインポート/エクスポート マップがサポートされます。

ステップ 11

import vrf default map name

VRF デフォルトからのすべてのルートが、特定のルート マップに従ってカスタム VRF にインポートされることを許可します。

ボーダー ノードでの BGP でのカスタム VRF インスタンスの設定

この手順は、IPv6 にも同様に適用されます。

手順の概要

  1. configure terminal
  2. router bgp autonomous-system-number
  3. vrf vrf-name
  4. address-family ipv4 unicast
  5. advertise l2vpn evpn
  6. network 0.0.0.0/0
  7. maximum-paths ibgp number
  8. maximum-paths number

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

router bgp autonomous-system-number

BGP を設定します。

ステップ 3

vrf vrf-name

VRF を指定します。

ステップ 4

address-family ipv4 unicast

IPv4 のアドレス ファミリを設定します。

ステップ 5

advertise l2vpn evpn

IPv4 アドレス ファミリ内の EVPN ルートのアドバタイズメントを有効にします。

ステップ 6

network 0.0.0.0/0

IPv4 デフォルト ルート ネットワーク ステートメントを作成しています。

ステップ 7

maximum-paths ibgp number

iBGP プレフィックスの等コスト マルチパス(ECMP)の有効化。

ステップ 8

maximum-paths number

eBGP プレフィックスの等コスト マルチパス(ECMP)の有効化。

例:一元管理型 VRF ルート リークの設定:カスタム VRF を使用した VRF デフォルト

VRF デフォルトの VXLAN BGP EVPN ボーダー ノードの設定

VRF デフォルトによる中央集中型 VRF ルート リークの例

VXLAN BGP EVPN ボーダー ノードは、VRF デフォルトへの集中型アクセスを提供します。漏出設定は、コントロール プレーンの漏出とデータ パス転送が同じパスをたどるようにローカライズされます。最も重要な点は、ボーダー ノードの VRF 設定と、デフォルト ルートと特定性の低いプレフィックス(集約)をそれぞれの宛先 VRF にアドバタイズすることです。

ip route 0.0.0.0/0 10.9.9.1
!
ip prefix-list PL_DENY_EXPORT seq 5 permit 0.0.0.0/0
!
route-map permit 10
match ip address prefix-list PL_DENY_EXPORT
route-map RM_DENY_EXPORT permit 20
route-map RM_PERMIT_IMPORT permit 10
!
vrf context Blue
  vni 51010
  ip route 0.0.0.0/0 Null0
  rd auto
  address-family ipv4 unicast
    route-target both auto
    route-target both auto evpn
    import vrf default map RM_PERMIT_IMPORT
    export vrf default 100 map RM_DENY_EXPORT allow-vpn
!
vlan 2110
  vn-segment 51010
!
interface Vlan2110
  no shutdown
  mtu 9216
  vrf member Blue
  no ip redirects
  ip forward
!
vrf context Red
  vni 51020
  ip route 0.0.0.0/0 Null0
  rd auto
  address-family ipv4 unicast
    route-target both auto
    route-target both auto evpn
    import vrf default map RM_PERMIT_IMPORT
    export vrf default 100 map RM_DENY_EXPORT allow-vpn
!
vlan 2120
  vn-segment 51020
!
interface Vlan2120
  no shutdown
  mtu 9216
  vrf member Blue
  no ip redirects
  ip forward
!
interface nve1
  no shutdown
  host-reachability protocol bgp
  source-interface loopback1
  member vni 51010 associate-vrf
  member vni 51020 associate-vrf
!
router bgp 65002
  address-family ipv4 unicast
      aggregate-address 10.10.0.0/16
      aggregate-address 10.20.0.0/16
      maximum-paths 2
      maximum-paths ibgp 2
  vrf Blue
    address-family ipv4 unicast
      advertise l2vpn evpn
      network 0.0.0.0/0
      maximum-paths ibgp 2
      maximum-paths 2
  vrf Red
    address-family ipv4 unicast
      advertise l2vpn evpn
      network 0.0.0.0/0
      maximum-paths ibgp 2
      maximum-paths 2