マルチサイトの構成

この章は、次の内容で構成されています。

VXLAN EVPN マルチサイト

VXLAN EVPN マルチサイト ソリューションは、2 つ以上の BGP ベース イーサネット VPN(EVPN)サイト/ファブリック(オーバーレイ ドメイン)を IP 専用ネットワーク上でスケーラブルに相互接続します。このソリューションでは、エニーキャストまたは vPC モードでボーダー ゲートウェイ(BGW)を使用して、2つのサイトを終端し、相互接続します。BGW は、トラフィックの適用と障害の封じ込め機能に必要なネットワーク制御境界を提供します。

Cisco NX-OS Release 9.3(5) よりも前のリリースの BGP コントロール プレーンでは、BGW 間の BGP セッションによって EVPN ルートのネクスト ホップ情報が書き換えられ、再発信されます。Cisco NX-OS Release 9.3(5) 以降では、再発信は常に(シングルまたはデュアルルート識別子を使用して)有効になり、書き換えは実行されません。詳細については、マルチサイトのデュアル RD サポートを参照してください。

VXLAN トンネル エンドポイント(VTEP)は、BGW を含むオーバーレイ ドメインの内部ネイバーだけを認識します。ファブリック外部のすべてのルートには、レイヤ 2 およびレイヤ 3 トラフィック用の BGW 上にネクスト ホップがあります。

BGW は、サイト内のノードおよびサイトの外部にあるノードと対話するノードです。たとえば、リーフ スパイン データセンター ファブリックでは、リーフ、スパイン、またはサイトを相互接続するゲートウェイとして機能する別のデバイスを使用できます。

VXLAN EVPN マルチサイト 機能は、単一の共通 EVPN 制御および IP 転送ドメインを介して相互接続された複数のサイト ローカル EVPN コントロール プレーンおよび IP 転送ドメインとして概念化できます。すべての EVPN ノードは、一意のサイト スコープ識別子で識別されます。サイトローカル EVPN ドメインは、同じサイト識別子を持つ EVPN ノードで構成されます。BGW は一方ではサイト固有の EVPN ドメインの一部であり、他方では他のサイトからの BGW と相互接続するための共通 EVPN ドメインの一部です。特定のサイトに対して、これらの BGW はサイト固有のノードを促進し、他のすべてのサイトがそれらを介してのみ到達可能であることを可視化します。これは、以下を意味します。

  • サイト ローカル ブリッジング ドメインは、他のサイトからのブリッジング ドメインと BGW を介してのみ相互接続されます。

  • サイト ローカル ルーティング ドメインは、BGW を介してのみ、他のサイトからのルーティング ドメインと相互接続されます。

  • サイト ローカル フラッド ドメインは、BGW を介してのみ、他のサイトからのフラッド ドメインと相互接続されます。

選択的アドバタイズメントは、BGW のテナントごとの情報の設定として定義されます。具体的には、IP VRF または MAC VRF(EVPN インスタンス)を意味します。外部接続(VRF-Lite)と EVPN マルチサイトが同じ BGW に共存する場合、アドバタイズメントは常に有効になります。

マルチサイトのデュアル RD サポート

Cisco NX-OS リリース 9.3(5) 以降では、VXLAN EVPN マルチサイトはデュアル ルート識別子(RD)を使用したルート再生成をサポートしています。この動作は自動的に有効になります。

各 VRF または L2VNI は、プライマリ RD(一意)とセカンダリ RD(BGW 間で同じ)という 2 つの RD を追跡します。再発信されたルートは、セカンダリ タイプ 0 RD(site-id:VNI)でアドバタイズされます。他のすべてのルートは、プライマリ RD でアドバタイズされます。ルータがマルチサイト BGW モードになると、セカンダリ RD が自動的に割り当てられます。

サイトIDが2バイトを超える場合、セカンダリ RD はマルチサイト BGW で自動的に生成されず、次のメッセージが表示されます。

%BGP-4-DUAL_RD_GENERATION_FAILED: bgp- [12564] Unable to generate dual RD on EVPN multisite border gateway. This may increase memory consumption on other BGP routers receiving re-originated EVPN routes. Configure router bgp <asn> ; rd dual id <id> to avoid it.

この場合、セカンダリ RD 値を手動で設定するか、デュアル RD を無効にすることができます。詳細については、「マルチサイトのデュアル RD サポートの設定」を参照してください。

DCI コアの RP 配置

  • DCI マルチキャスト アンダーレイのための PIM RP の配置

    • ファブリック アンダーレイと DCI アンダーレイの PIM RP およびマルチキャスト グループは異なる必要があります。

    • DCI アンダーレイ グループは、ファブリック アンダーレイ グループと重複してはなりません。

    • DCI およびファブリック ネットワークのマルチキャストグループと RP は区別され、特定の範囲に基づいて構成される必要があります。

    • RP は DCI コアの任意のノードに配置できます。ノードで 1 つ以上の RP を構成することが可能です。

  • BGW から BGW への直接ピアリング展開

    • PIM RP は、冗長性を確保するためにエニーキャスト PIM RP を使用して BGW に設定する必要があります。

  • BGW からクラウド モデルへの展開

    • PIM RP は、コア ルータやスーパースパインなどの DCI アンダーレイ層に配置できます。

マルチサイト エニーキャスト BGW に ESI を使用した EVPN マルチホーミングとの相互運用性

Cisco NX-OS リリース 10.2(2)F以降、予約されていない ESI(0 または MAX-ESI)値と予約されている ESI(0 または MAX-ESI)値を持つ EVPN MAC/IP ルート(タイプ 2)は、転送(ESI RX)のために評価されます。EVPN MAC/IP ルート解決の定義は、 RFC 7432 Section 9.2.2 で定義されています。

EVPN MAC/IP ルート(タイプ 2)-

  • 予約されている ESI 値(0 または MAX-ESI)は、MAC/IP ルート単独(タイプ 2 内の BGP ネクストホップ)によって単独で解決されます。

  • 予約されていない ESI 値は、適合する ES イーサネット自動検出ルート(タイプ 1、ES EAD ごと)が存在する場合、単独で解決されます。

上記の MAC/IP ルート解決に加えて、マルチサイト BGW は、予約済みおよび予約されていない ESI 値を持つ MAC/IP ルートの転送、書き換え、および再発信をサポートします。これらすべての場合において、ES ごとの EAD ルートはマルチサイト BGW によって再発信されます。

異なる ESI 値を持つ EVPN MAC/IP ルート解決は、エニーキャストおよび vPC ボーダー ゲートウェイ モードの Cisco Nexus 9300-EX、-FX、-FX2、-FX3、および -GX プラットフォーム スイッチでサポートされます。

マルチサイトでの VXLAN EVPN の注意事項と制限事項

VXLAN EVPN 設定時の注意事項と制約事項は次のとおりです。

  • 次のスイッチは VXLAN EVPN マルチサイトをサポートします。

    • Cisco Nexus 9300-EX および 9300-FX プラットフォーム スイッチ(Cisco Nexus 9348GC-FXP プラットフォーム スイッチを除く)

    • Cisco Nexus 9300-FX2 プラットフォーム スイッチ

    • Cisco Nexus 9300-FX3 プラットフォーム スイッチ

    • Cisco Nexus 9300-GX プラットフォーム スイッチ

    • Cisco Nexus 9300-GX2 プラットフォーム スイッチ

    • -EX または -FX または -GX ライン カード搭載の Cisco Nexus 9500 プラットフォーム スイッチ


      (注)  

      -R/RX ライン カード搭載の Cisco Nexus 9500 プラットフォーム スイッチは VXLAN EVPN マルチサイトをサポートしていません。

  • evpn multisite dci-tracking は、エニーキャスト BGW とvPC BGW DCI リンクに必須です。

    evpn multisite fabric-tracking は、エニーキャスト BGW にのみ必須です。vPC ベースの BGW の場合、このコマンドは必須ではありません。NVEインターフェイスは、アップ状態のdciトラッキング対象リンクだけで起動します。

  • Cisco Nexus 9332C および 9364C プラットフォーム スイッチは BGW にすることができます。

  • VXLAN EVPN マルチサイト展開では、ttag 機能を使用する場合、クラウドに接続する BGW の DCI インターフェイスで ttag が削除されていることを確認します(ttag-strip )。もう少し詳しく説明すると、ttagが、Ether Type 0x8905をサポートしない、Nexus 9000以外のデバイスにアタッチされている場合、ttagの除去が必要になります。ただし、DCIのBGWバックツーバックモデルではttagの削除は必要ありません。

  • VXLAN EVPN マルチサイトおよびテナント ルーテッド マルチキャスト(TRM)は、異なるサイトに展開された送信元と受信者の間でサポートされます。

  • マルチサイト BGW では、マルチサイト拡張(レイヤ 2 ユニキャスト/マルチキャストおよびレイヤ 3 ユニキャスト)と、レイヤ 3 ユニキャストおよびマルチキャスト外部接続を共存させることができます。

  • マルチサイト展開を使用した TRM では、すべての BGW がファブリックからトラフィックを受信します。ただし、指定フォワーダ(DF)BGWだけがトラフィックを転送します。他のすべての BGW は、デフォルトのドロップ ACL を介してトラフィックをドロップします。この ACL は、すべての DCI トラッキング ポートでプログラムされます。DCI アップリンク ポートから evpn multisite dci-tracking 設定を削除しないでください。この場合、ACL を削除します。これにより、1 つの BGW(DF)だけでパケットを確定的に転送するのではなく、パケットをドロップまたは複製できる非確定的なトラフィック フローが作成されます。

  • エニーキャスト モードは、サイトあたり最大 6 つの BGW をサポートできます。

  • vPC トポロジの BGW がサポートされます。

  • サイト間/ファブリック BGW 間のマルチキャスト フラッド ドメインはサポートされていません。

  • 異なるファブリック/サイトの BGW 間での iBGP EVPN ピアリングはサポートされていません。

  • peer-type fabric-external コマンド構成は、VXLAN マルチサイト BGW にのみ必要です (このコマンドは、Cisco 以外の機器とピアリングする場合は使用しないでください)。


    (注)  

    peer-type fabric-external コマンド構成は、疑似 BGW で不要です。

  • エニーキャスト モードは、ローカル インターフェイスに接続されたレイヤ 3 サービスのみをサポートします。

  • エニーキャスト モードでは、BUM は各ボーダー リーフに複製されます。特定のサイトのボーダー リーフ間の DF 選定により、そのサイトのサイト間トラフィック(ファブリックから DCI へ、およびその逆)を転送するボーダー リーフが決定されます。

  • エニーキャスト モードでは、すべてのレイヤ 3 サービスが、物理 IP をネクスト ホップとして EVPN タイプ 5 ルートを介して BGP でアドバタイズされます。

  • vPC モードは 2 つの BGW のみをサポートします。

  • vPC モードでは、ローカル インターフェイスでレイヤ 2 ホストとレイヤ 3 サービスの両方をサポートできます。

  • vPC モードでは、BUM は外部サイトからのトラフィックのいずれかの BGW に複製されます。したがって、両方の BGW はサイト外部からサイト内部(DCI からファブリック)方向のフォワーダです。

  • vPC モードでは、BUM は入力レプリケーション(IR)アンダーレイを使用して、VLAN のローカル サイト リーフから着信するトラフィックのいずれかの BGW に複製されます。両方の BGW は、IR アンダーレイを使用する VLAN のサイト内部からサイト外部(ファブリックから DCI)方向のフォワーダです。

  • vPC モードでは、BUM は、マルチキャスト アンダーレイを使用して VLAN のローカル サイト リーフから着信するトラフィックの両方の BGW に複製されます。したがって、デキャッパ/フォワーダの選択が行われ、カプセル化解除の勝者/フォワーダは、マルチキャスト アンダーレイを使用して、サイト ローカル トラフィックを VLAN の外部サイト BGW にのみ転送します。

  • NX-OS 10.2(2)F より前では、コア全体の DCI ピア間で入力レプリケーションのみがサポートされていました。Cisco NX-OS リリース 10.2(2)F 以降では、コア全体の DCI ピア間で入力レプリケーションとマルチキャストの両方がサポートされています。

  • DCI アンダーレイ グループとファブリック アンダーレイ グループは区別する必要があり、DCI マルチキャストとファブリック マルチキャスト アンダーレイ グループの間で重複が生じないようにする必要があります。

  • ip pim sparse-mode がマルチサイト VIP ループバック インターフェイスで有効になっていることを確認します。

  • vPC モードでは、すべてのレイヤ 3 サービス/アタッチメントが、仮想 IP をネクスト ホップとして EVPN タイプ 5 ルートを介して BGP でアドバタイズされます。VIP/PIP 機能が設定されている場合は、ネクスト ホップとして PIP でアドバタイズされます。

  • サイト間で異なるエニーキャスト ゲートウェイ MAC アドレスが構成されている場合は、拡張されたすべての VLAN に対して ARP 抑制と ND 抑制を有効にします。

  • NVE を、レイヤ 3 プロトコルで必要なループバック アドレスとは別のループバック アドレスにバインドします。ベストプラクティスは、NVE 送信元インターフェイス(PIP VTEP)およびマルチサイト送信元インターフェイス(エニーキャストおよび仮想 IP VTEP)に専用のループバック アドレスを使用することです。

  • PIM BiDir は、VXLAN マルチサイトでのファブリック アンダーレイ マルチキャスト レプリケーションではサポートされません。

  • FEX は vPC BGW およびエニーキャスト BGW ではサポートされません。

  • Cisco NX-OS Release 9.3(5) 以降では、サブインターフェイスが設定されている場合、VTEP は親インターフェイス上で VXLAN カプセル化トラフィックをサポートします。この機能は、VXLAN EVPN マルチサイトおよび DCI でサポートされます。DCI トラッキングは、親インターフェイスでのみ有効にできます。

  • Cisco NX-OSリリース 9.3(5) 以降、VXLAN EVPN マルチサイトは非対称 VNI をサポートします。詳細については、「Multi-Site with Asymmetric VNIs and 非対称 VNI を使用するマルチサイトの設定例」を参照してください。

  • 次の注意事項および制約事項がマルチサイトのデュアル RD サポートに適用されます。

    • デュアル RD は Cisco NX-OS リリース 9.3(5) 以降でサポートされます。

    • デュアル RD は、Cisco Nexus 9332C、9364C、9300-EX、および 9300-FX/FX2 プラットフォーム スイッチと、VXLAN EVPN マルチサイトが有効になっている -EX/FX ライン カードを備えた Cisco Nexus 9500 プラットフォーム スイッチで自動的に有効になります。

    • マルチサイトの再発信ルートに PIP アドバタイズメントを必要とする CloudSec またはその他の機能を使用するには、BGW でデュアル RD が有効になっている場合はルート サーバで BGP の追加パスを設定するか、デュアル RD を無効にします。

    • BGW ノードでのセカンダリ RD 追加パスの送信はサポートされていません。

    • ISSU 中に、すべての BGW がアップグレードされている間、リーフ ノードのパス数が一時的に 2 倍になることがあります。

  • Cisco NX-OS リリース 9.3(5) 以降では、VXLAN EVPN マルチサイト トポロジの NVE インターフェイスで host-reachability protocol bgp コマンドを無効にすると、NVE インターフェイスは運用上ダウンしたままになります。

  • Cisco NX-OS リリース 9.3(5) 以降、マルチサイト ボーダー ゲートウェイは、サイトのローカル スパイン/リーフ スイッチにアドバタイズするときに、着信リモートルートを再発信します。これらの再発信されたルートは、次のフィールドを変更します。

    • RD値が[Multisite Site ID:L3 VNID]に変更されます。

    • 特定の VRF に参加しているすべての VTEP でルート ターゲットが定義されていることが必須です。これには、BGW が特定の VRF を拡張することが含まれ、明示的に要求されます。Cisco NX-OS リリース 9.3(5) より前では、サイト内 VTEP からのルート ターゲットは、BGW で定義されていない場合でも、サイト境界を越えて誤って保持されていました。Cisco NX-OS リリース 9.3(5) 以降、必須の動作が適用されます。必要なルート ターゲットを BGW に追加することで、意図しないルート ターゲットのアドバタイズメントから明示的なルート ターゲットのアドバタイズメントへの変更を実行できます。

    • パスタイプが外部からローカルに変更されます。

  • Cisco NX-OS リリース 10.2(3)F 移行、VXLAN EVPN マルチサイトは Cisco Nexus 9300-GX2 プラットフォーム スイッチでサポートされています。

  • Cisco NX-OS リリース 10.2(3)F 移行、マルチサイトのデュアル RD は Cisco Nexus 9300-FX3 プラットフォーム スイッチでサポートされています。

  • ファブリック リンクに障害が発生した場合のコンバージェンスを改善し、ファブリック リンクのフラッピングが発生した場合の問題を回避するには、スパインと BGW のループバック間にマルチホップ BFD を構成してください。

    すべてのファブリック リンクに障害が発生したために BGW ノードがファブリックから完全に分離される特定のシナリオでは、マルチホップ BFD を使用すると、構成された BGP ホールド時間値にはかかわりなく、スパインと分離された BGW 間の BGP セッションをすぐにダウンできます。

  • VXLAN マルチサイト環境では、VXLAN オーバーレイと L3 プレフィックスの両方を介したルーティングに ECMP を使用してリモート サイト サブネットにアクセスするボーダー ゲートウェイ デバイスで、これらのルートのいずれかで隣接関係解決エラーが発生する可能性があります。スイッチがこの未解決のプレフィックスを使用しようとすると、トラフィックはドロップされます。

  • SVI 関連のトリガー(shut/unshut や PIM の有効化/無効化など)の場合、30 秒の遅延が追加されて、L2 モードから L3 モードまたはその逆への切り替えが生じる前に、マルチキャスト FIB (MFIB)配布モジュール(MFDM)がハードウェアテーブルをクリアできるようになりました。

VXLAN EVPN マルチサイトを有効にする

この手順は、VXLAN EVPN マルチサイト の機能を有効にしてください。マルチサイトは BGW でのみ有効になります。site-id は、ファブリック/サイト内のすべての BGW で同じである必要があります。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

evpn multisite border-gateway ms-id

例:

switch(config)# evpn multisite border-gateway 100

サイト/ファブリックのサイト ID を設定します。 ms-id の値の範囲は、1〜2,814,749,767,110,655 です。 ms-id は、同じファブリック/サイト内のすべての BGW で同じである必要があります。

ステップ 3

split-horizon per-site

例:

switch(config-evpn-msite-bgw)# split-horizon per-site

同じサイトの別のボーダー ゲートウェイから DCI グループでカプセル化されたパケットを受信できるようにし、パケットの重複を回避します。

(注)  

 

このコマンドは、エニーキャスト ボーダー ゲートウェイを備えたサイトで DCI マルチキャスト アンダーレイが設定されている場合に使用します。

ステップ 4

interface nve 1

例:

switch(config-evpn-msite-bgw)# interface nve 1

VXLAN トンネルの終端となる VXLAN オーバーレイ インターフェイスを作成します。

(注)  

 

スイッチでは 1 つの NVE インターフェイスのみ使用できます。

ステップ 5

source-interface loopback src-if

例:

switch(config-if-nve)# source-interface loopback 0

送信元インターフェイスは、有効な/32 IP アドレスを持つスイッチ上に設定されているループバック インターフェイスにする必要があります。この/32 IP アドレスは、転送ネットワークの一時デバイスおよびリモート VTEP によって認識される必要があります。こnoれは、転送ネットワークのダイナミック ルーティング プロトコルを介してそれをアドバタイズすることによって、この要件を達成します。

ステップ 6

host-reachability protocol bgp

例:

switch(config-if-nve)# host-reachability protocol bgp

これはホスト到達可能性のアドバタイズメント機構として BGP を定義します。

ステップ 7

multisite border-gateway interface loopback vi-num

例:

switch(config-if-nve)# multisite border-gateway interface loopback 100

BGW 仮想 IP アドレス(VIP)に使用されるループバック インターフェイスを定義します。border-gateway インターフェイスは、有効な /32 IP アドレスを持つスイッチ上に設定されているループバック インターフェイスにする必要があります。この/32 IP アドレスは、転送ネットワークの一時デバイスおよびリモート VTEP によって認識される必要があります。こnoれは、転送ネットワークのダイナミック ルーティング プロトコルを介してそれをアドバタイズすることによって、この要件を達成します。このループバックは、送信元インターフェイスのループバックとは異なる必要があります。vi-num の範囲は、0 ~ 1023 です。

ステップ 8

no shutdown

例:

switch(config-if-nve)# no shutdown

shutdown コマンドを無効にします。

ステップ 9

exit

例:

switch(config-if-nve)# exit

NVE 設定モードを終了します。

ステップ 10

interface loopback loopback-number

例:

switch(config)# interface loopback 0

ループバック インターフェイスを設定します。

ステップ 11

ip address ip-address

例:

switch(config-if)# ip address 198.0.2.0/32

ループバック インターフェイスの IP アドレスを設定します。

マルチサイトのデュアル RD サポートの設定

セカンダリ RD 値を手動で設定するか、デュアル RD を無効にする必要がある場合は、次の手順に従います。

始める前に

VXLAN EVPN マルチサイトを有効にします。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal 
switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

router bgp as-num

例:

switch(config)# router bgp 100 
switch(config-router)#

自律システム番号を設定する。as-num の範囲は 1 ~ 4,294,967,295 です。

ステップ 3

[no] rd dual id [2-bytes]

例:

switch(config-router)# rd dual id 1

セカンダリ RD の最初の 2 バイトを定義します。ID は、マルチサイト BGW 間で同じである必要があります。有効な範囲は 1 ~ 65535 です。

(注)  

 

必要に応じて、no rd dual コマンドを使用してデュアル RD を無効にし、単一の RD にフォール バックできます。

ステップ 4

(任意) show bgp evi evi-id

例:

switch(config-router)# show bgp evi 100
(任意)

指定した EVI の rd dual id[2-bytes] コマンドの一部として設定されたセカンダリ RD を表示します。

次の例は、show bgp evi evi-id コマンドのサンプル出力を示しています。 

switch# show bgp evi 100
-----------------------------------------------
  L2VNI ID                     : 100 (L2-100)
  RD                           : 3.3.3.3:32867
  Secondary RD                 : 1:100
  Prefixes (local/total)       : 1/6
  Created                      : Jun 23 22:35:13.368170
  Last Oper Up/Down            : Jun 23 22:35:13.369005 / never
  Enabled                      : Yes
  
  Active Export RT list        :
        100:100
  Active Import RT list        :
        100:100

VNI デュアル モードの設定

この手順では、特定の VLAN の BUM トラフィック ドメインの設定について説明します。ファブリック/サイト内のマルチキャストまたは入力レプリケーションと、異なるファブリック/サイト間での入力レプリケーションの使用がサポートされています。


(注)  

複数の VRF があり、1 つだけがすべてのリーフ スイッチに拡張されている場合は、その 1 つの拡張 VRF にダミーのループバックを追加し、BGP を介してアドバタイズできます。それ以外の場合は、拡張されている VRF の数とどのスイッチに拡張されているかを確認してから、それぞれの VRF にダミーのループバックを追加し、それらもアドバタイズする必要があります。したがって、 advertise-pip コマンドを使用して、今後発生する可能性のあるユーザー エラーを防止します。

多数の VNI のマルチキャストまたは入力レプリケーションの設定の詳細については、VXLAN BGP EVPN の例(EBGP) を参照してください。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface nve 1

例:

switch(config)# interface nve 1

VXLAN トンネルの終端となる VXLAN オーバーレイ インターフェイスを作成します。

(注)  

 

スイッチでは 1 つの NVE インターフェイスのみ使用できます。

ステップ 3

member vni vni-range

例:

switch(config-if-nve)# member vni 200

仮想ネットワーク識別子(VNI)を設定します。vni-range の範囲は 1 ~ 16,777,214 です。vni-range の値は、5000 などの単一の値または 5001〜5008 などの範囲です。

(注)  

 

ステップ 4 またはステップ 5 のいずれかのコマンドを入力します。

ステップ 4

mcast-group ip-addr

例:

switch(config-if-nve-vni)# mcast-group 255.0.4.1

ファブリック内の NVE マルチキャスト グループ IP プレフィックスを設定します。

ステップ 5

ingress-replication protocol bgp

例:

switch(config-if-nve-vni)# ingress-replication protocol bgp

VNI の入力複製をする BGP EVPN を有効にします。

ステップ 6

multisite ingress-replication

例:

switch(config-if-nve-vni)# multisite ingress-replication

レイヤ 2 VNI を拡張するためのマルチサイト BUM レプリケーション方式を定義します。

ファブリック/DCI リンク トラッキングの設定

この手順では、すべての DCI 側インターフェイスとサイトの内部/ファブリック側インターフェイスを追跡するための設定について説明します。トラッキングは必須で、すべての DCI/ファブリック リンクがダウンした場合に、サイトからまたはサイトへの EVPN ルートの再発信を無効にするために使用されます。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal

グローバル構成モードを開始します。

ステップ 2

interface ethernet port

例:

switch(config)# interface ethernet1/1

指定したインターフェイスのインターフェイス設定モードを開始します。

(注)  

 

ステップ 3 またはステップ 4 で、次のいずれかのコマンドを入力します。

ステップ 3

evpn multisite dci-tracking

例:

switch(config-if)# evpn multisite dci-tracking

DCI インターフェイス トラッキングを設定します。

ステップ 4

(任意) evpn multisite fabric-tracking

例:

switch(config-if)# evpn multisite fabric-tracking
 (任意)

EVPN マルチサイト ファブリック トラッキングを設定します。

evpn multisite fabric-tracking は、エニーキャスト BGW と vPC BGW ファブリック リンクに必須です。

ステップ 5

ip address ip-addr

例:

switch(config-if)# ip address 192.1.1.1

IP アドレスを設定します。

ステップ 6

no shutdown

例:

switch(config-if)# no shutdown

shutdown コマンドを無効にします。

ファブリック外部ネイバーの設定

この手順では、他のサイト/ファブリック BGW と通信するためのファブリック外部/DCI ネイバーの設定について説明します。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

router bgp as-num

例:

switch(config)# router bgp 100

自律システム番号を設定する。as-num の範囲は 1 ~ 4,294,967,295 です。

ステップ 3

neighbor ip-addr

例:

switch(config-router)# neighbor 100.0.0.1

BGP ネイバーを設定します。

ステップ 4

remote-as value

例:

switch(config-router-neighbor)# remote-as 69000

リモート ピアの自律システム番号を構成します。

ステップ 5

peer-type fabric-external

例:

switch(config-router-neighbor)# peer-type fabric-external

マルチサイトのネクスト ホップ リライトを有効にします。EVPN 交換のサイト外部 BGP ネイバーを定義します。peer-type のデフォルトは、fabric-internal です。

(注)  

 

peer-type fabric-external コマンドは、VXLAN マルチサイト BGW にのみ必要です。擬似 BGW には必要ありません。

ステップ 6

address-family l2vpn evpn

例:

switch(config-router-neighbor)# address-family l2vpn evpn

BGP ネイバーにあるアドレス ファミリのレイヤ 2 VPN EVPN を設定します。

ステップ 7

rewrite-evpn-rt-asn

例:

switch(config-router-neighbor)# rewrite-evpn-rt-asn

ルート ターゲット(RT)情報を書き換えて、MAC-VRF および IP-VRF 設定を簡素化します。BGP はルートを受信し、RT 属性を処理するときに、そのルートを送信しているピア AS と AS 値が一致するかどうかを確認し、置き換えます。具体的には、このコマンドは、BGP が設定されたネイバーのリモート AS 番号と一致するように着信ルート ターゲットの AS 番号を変更します。レシーバ ルータで変更された RT 値を確認できます。

VXLAN EVPN マルチサイト ストーム制御の設定

VXLAN EVPN マルチサイト ストーム制御により、マルチサイト BGW のマルチデスティネーション(BUM)トラフィックのレート制限が可能になります。入力方向のファブリック リンクのポリサーを使用して、DCI リンクを介して送信される BUM トラフィックを制御できます。

リモート ピアの到達可能性は、DCI リンクを介してのみ行う必要があります。適切なルーティング構成により、リモート サイト ルートがファブリック リンク上でアドバタイズされないようにする必要があります。

マルチキャスト トラフィックは DCI インターフェイスでのみポリシングされ、不明なユニキャストおよびブロードキャスト トラフィックは DCI とファブリック インターフェイスの両方でポリシングされます。

Cisco NX-OS リリース 9.3(6) 以降のリリースでは、レートの精度と精度が最適化されています。帯域幅は累積 DCI アップリンク帯域幅に基づいて計算され、DCI トラッキングでタグ付けされたインターフェイスのみが考慮されます。(以前のリリースには、ファブリック タグ付きインターフェイスも含まれています)。さらに、小数点以下 2 桁をサポートすることで精度が向上します。これらの拡張機能は、Cisco Nexus 9300-EX、9300-FX/FX2/FX3、および 9300-GX プラットフォーム スイッチに適用されます。


(注)  

VLAN の詳細については、『Cisco Nexus 9000 Series NX-OS Layer 2 Switching Configuration Guide』を参照してください。

手順の概要

  1. configure terminal
  2. [no] evpn storm-control {broadcast | multicast | unicast} {level level}

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal 
switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

[no] evpn storm-control {broadcast | multicast | unicast} {level level}

例:

switch(config)# evpn storm-control unicast level 10

例:

switch(config)# evpn storm-control unicast level 10.20

ストーム抑制レベルを 0〜100 の数値で設定します。

0 はすべてのトラフィックがドロップされることを意味し、100 はすべてのトラフィックが許可されることを意味します。中間の値の場合、不明なユニキャスト トラフィックレートは使用可能な帯域幅のパーセンテージに制限されます。たとえば、値 10 は、トラフィック レートが使用可能な帯域幅の 10% に制限され、そのレートを超えるものはすべてドロップされることを意味します。

Cisco NX-OS Release 9.3(6) 以降では、小数点の後に 2 桁の数字を追加することで、レベルを小数値として設定できます。たとえば、10.20 の値を入力できます。

VXLAN EVPN マルチサイト ストーム制御の確認

EVPN ストーム制御設定情報を表示するには、次のコマンドを入力します。

コマンド 目的

slot 1 show hardware vxlan storm-control

EVPN ストーム制御設定のステータスを表示します。

(注)  

ストーム制御がしきい値に達すると、次のようにメッセージがログに記録されます。

BGWY-1 %ETHPORT-5-STORM_CONTROL_ABOVE_THRESHOLD: Traffic in port Ethernet1/32 exceeds the configured threshold , action - Trap (message repeated 38 times)

vPC をサポートするマルチサイト

vPC をサポートするマルチサイトについて

BGW は vPC コンプレックスに配置できます。この場合、二重接続されたファイアウォールまたはサービス接続だけでなく、ブリッジ接続またはルーティングされる二重接続で直接接続されたホストもサポートできます。vPC BGW には vPC 固有のマルチホーミング技術があり、DF 選択またはスプリット ホライズンの EVPN タイプ 4 ルートに依存しません。

vPC サポートを使用したマルチサイトの注意事項と制限事項

vPC サポートを使用したマルチサイトは、次の注意事項と制約事項があります。

  • vPCの 4000 VNI はサポートされていません。

  • VIP を継続的に使用する BUM では、MCT リンクはコア分離またはファブリック分離時のトランスポートとして使用され、ファブリック分離ではユニキャスト トラフィックに使用されます。

  • Cisco NX-OS リリース 10.1(2) 以降では、vPC BGW を使用した TRM マルチサイトがサポートされています。

  • リモート マルチサイト BGW ループバック アドレスへのルートは、バックアップ SVI を使用して構成された vPC ボーダー ゲートウェイ スイッチ間の iBGP プロトコルよりも常に DCI リンク パスを優先する必要があります。バックアップ SVI は、DCI リンク障害が発生した場合にのみ使用する必要があります。

vPC サポートによるマルチサイトの設定

この手順では、vPC をサポートするマルチサイトの設定について説明します。

  • VPC ドメインの設定

  • ポート チャネルを設定します。

  • vPC ピア リンクを設定します。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

feature vpc

例:

switch(config)# feature vpc

デバイス上で vPC をイネーブルにします。

ステップ 3

feature interface-vlan

例:

switch(config)# feature interface-vlan

デバイスのインターフェイス VLAN 機能をイネーブルにします。

ステップ 4

feature lacp

例:

switch(config)# feature lacp

デバイスの LACP 機能をイネーブルにします。

ステップ 5

feature pim

例:

switch(config)# feature pim

デバイスの PIM 機能をイネーブルにします。

ステップ 6

feature ospf

例:

switch(config)# feature ospf

デバイスの OSPF 機能をイネーブルにします。

ステップ 7

ip pim rp-address address group-list range

例:

switch(config)# ip pim rp-address 100.100.100.1 group-list 224.0.0/4

アンダーレイ マルチキャスト グループ範囲に、PIM RP アドレスを設定します。

ステップ 8

vpc domain domain-id

例:

switch(config)# vpc domain 1

デバイス上に vPC ドメインを作成し、設定目的で vpc-domain 設定モードを開始します。デフォルトはありません。範囲は 1 ~ 1000 です。

ステップ 9

peer switch

例:

switch(config-vpc-domain)# peer switch

ピア スイッチを定義します。

ステップ 10

peer gateway

例:

switch(config-vpc-domain)# peer gateway

vPC のゲートウェイ MAC アドレスを宛先とするパケットに対してレイヤ 3 転送をイネーブルにします。

ステップ 11

peer-keepalive destination ip-address

例:

switch(config-vpc-domain)# peer-keepalive destination 172.28.230.85

vPC ピアキープアライブ リンクのリモート エンドの IPv4 アドレスを設定します。

(注)  

 

vPC ピアキープアライブ リンクを設定するまで、vPC ピア リンクは構成されません。

管理ポートと VRF がデフォルトです。

ステップ 12

ip arp synchronize

例:

switch(config-vpc-domain)# ip arp synchronize

vPCドメインでIP ARP 同期を有効にして、デバイスのリロード後の ARP テーブルの生成を高速化します。

ステップ 13

ipv6 nd synchronize

例:

switch(config-vpc-domain)# ipv6 nd synchronize

vPCドメインでIPv6 ND 同期を有効にして、デバイスのリロード後の ND テーブルの設定を高速化します。

ステップ 14

vPC ピアリンクを作成します。

例:

switch(config)# interface port-channel 1
switch(config)# switchport
switch(config)# switchport mode trunk
switch(config)# switchport trunk allowed vlan 1,10,100-200
switch(config)# mtu 9216
switch(config)# vpc peer-link
switch(config)# no shut

switch(config)# interface Ethernet 1/1, 1/21
switch(config)# switchport
switch(config)# mtu 9216
switch(config)# channel-group 1 mode active
switch(config)# no shutdown

vPC ピアリンク ポート チャネル インターフェイスを作成し、2 つのメンバー インターフェイスを追加します。

ステップ 15

system nve infra-vlans range

例:

switch(config)# system nve infra-vlans 10

バックアップ ルーテッド パスとして非 VXLAN 対応 VLAN を定義します。

ステップ 16

vlan number

例:

switch(config)# vlan 10

インフラ VLAN として使用する VLAN を作成します。

ステップ 17

SVI を作成します。

例:

switch(config)# interface vlan 10
switch(config)# ip address 10.10.10.1/30
switch(config)# ip router ospf process UNDERLAY area 0
switch(config)# ip pim sparse-mode
switch(config)# no ip redirects
switch(config)# mtu 9216
switch(config)# no shutdown

vPC ピアリンク上のバックアップルーテッドパスに使用される SVI を作成します。

ステップ 18

(任意) delay restore interface-vlan seconds

例:

switch(config-vpc-domain)# delay restore interface-vlan 45
(任意)

SVI の遅延復元タイマーをイネーブルにします。SVI/VNI スケールが大きい場合は、この値を調整することを推奨します。たとえば、SCI カウントが 1000 の場合、遅延復元を 45 秒に設定することを推奨します。

ステップ 19

evpn multisite border-gateway ms-id

例:

switch(config)# evpn multisite border-gateway 100

サイト/ファブリックのサイト ID を設定します。ms-id の値の範囲は 1〜281474976710655 です。ms-id は、同じファブリック/サイト内のすべての BGW で同じである必要があります。

ステップ 20

interface nve 1

例:

switch(config-evpn-msite-bgw)# interface nve 1

VXLAN トンネルの終端となる VXLAN オーバーレイ インターフェイスを作成します。

(注)  

 

スイッチでは 1 つの NVE インターフェイスのみ使用できます。

ステップ 21

source-interface loopback src-if

例:

switch(config-if-nve)# source-interface loopback 0

送信元インターフェイスは、有効な /32 IP アドレスを持つスイッチ上に設定されているループバック インターフェイスにする必要があります。この/32 IP アドレスは、転送ネットワークの一時デバイスおよびリモート VTEP によって認識される必要があります。これは、転送ネットワークのダイナミック ルーティング プロトコルを介してアドレスを通知することによって、実現されます。

ステップ 22

host-reachability protocol bgp

例:

switch(config-if-nve)# host-reachability protocol bgp

これはホスト到達可能性のアドバタイズメント機構として BGP を定義します。

ステップ 23

multisite border-gateway interface loopback vi-num

例:

switch(config-if-nve)# multisite border-gateway interface loopback 100

BGW 仮想 IP アドレス(VIP)に使用されるループバック インターフェイスを定義します。送信元インターフェイスは、有効な /32 IP アドレスを持つスイッチ上に設定されているループバック インターフェイスにする必要があります。この/32 IP アドレスは、転送ネットワークの一時デバイスおよびリモート VTEP によって認識される必要があります。これは、転送ネットワークのダイナミック ルーティング プロトコルを介してアドレスを通知することによって、実現されます。このループバックは、送信元インターフェイスのループバックとは異なる必要があります。vi-num の範囲は、0 ~ 1023 です。

ステップ 24

no shutdown

例:

switch(config-if-nve)# no shutdown

shutdown コマンドを無効にします。

ステップ 25

exit

例:

switch(config-if-nve)# exit

NVE 設定モードを終了します。

ステップ 26

interface loopback loopback-number

例:

switch(config)# interface loopback 0

ループバック インターフェイスを設定します。

ステップ 27

ip address ip-address

例:

switch(config-if)# ip address 198.0.2.0/32

ループバック インターフェイスのプライマリ IP アドレスを設定します。

ステップ 28

ip address ip-address secondary

例:

switch(config-if)# ip address 198.0.2.1/32 secondary

ループバック インターフェイスのセカンダリ IP アドレスを設定します。

ステップ 29

ip pim sparse-mode

例:

switch(config-if)# ip pim sparse-mode

ループバック インターフェイスで PIM スパース モードを設定します。

vPC を使用したマルチサイト サポート設定の確認

Multi-Site with vPC サポート情報を表示するには、次のいずれかのコマンドを入力します。

show vpc brief

一般的な vPC および CC のステータスを表示します。

show vpc consistency-parameters global

すべての vPC インターフェイス全体で一貫している必要があるパラメータのステータスを表示します。

show vpc consistency-parameters vni

両方の vPC ピアで一貫している必要がある NVE インターフェイス下の VNI の設定情報を表示します。

show vpc brief コマンドの出力例: 

switch# show vpc brief
Legend:
                (*) - local vPC is down, forwarding via vPC peer-link
 
vPC domain id                     : 1  
Peer status                       : peer adjacency formed ok     (<--- peer up)
vPC keep-alive status             : peer is alive                
Configuration consistency status  : success (<----- CC passed)
Per-vlan consistency status       : success                       (<---- per-VNI CCpassed)
Type-2 consistency status         : success
vPC role                          : secondary                    
Number of vPCs configured         : 1  
Peer Gateway                      : Enabled
Dual-active excluded VLANs        : -
Graceful Consistency Check        : Enabled
Auto-recovery status              : Enabled, timer is off.(timeout = 240s)
Delay-restore status              : Timer is off.(timeout = 30s)
Delay-restore SVI status          : Timer is off.(timeout = 10s)
Operational Layer3 Peer-router    : Disabled
[...]

show vpc consistency-parameters global コマンドの出力例: 

switch# show vpc consistency-parameters global
 
    Legend:
        Type 1 : vPC will be suspended in case of mismatch
 
Name                        Type  Local Value            Peer Value            
-------------               ----  ---------------------- -----------------------
[...]
Nve1 Adm St, Src Adm St,    1     Up, Up, 2.1.44.5, CP,  Up, Up, 2.1.44.5, CP,
Sec IP, Host Reach, VMAC          TRUE, Disabled,        TRUE, Disabled,      
Adv, SA,mcast l2, mcast           0.0.0.0, 0.0.0.0,      0.0.0.0, 0.0.0.0,    
l3, IR BGP,MS Adm St, Reo         Disabled, Up,          Disabled, Up,        
                                  200.200.200.200        200.200.200.200
[...]

show vpc consistency-parameters vni コマンドの出力例: 

switch(config-if-nve-vni)# show vpc consistency-parameters vni
 
    Legend:
        Type 1 : vPC will be suspended in case of mismatch
 
Name                        Type  Local Value            Peer Value            
-------------               ----  ---------------------- -----------------------
Nve1 Vni, Mcast, Mode,      1     11577, 234.1.1.1,      11577, 234.1.1.1,    
Type, Flags                       Mcast, L2, MS IR       Mcast, L2, MS IR      
Nve1 Vni, Mcast, Mode,      1     11576, 234.1.1.1,      11576, 234.1.1.1,    
Type, Flags                       Mcast, L2, MS IR       Mcast, L2, MS IR
[...]

非対称 VNI を使用するマルチサイトの設定例

次の例は、異なる VNI セットを持つ 2 つのサイトが同じ MAC VRF または IP VRF に接続する方法を示しています。1 つのサイトは VNI 200 を内部で使用し、もう 1 つのサイトは VNI 300 を内部で使用します。VNI 値が異なるため、ルート ターゲット auto は一致しなくなりました。したがって、ルート ターゲット値は手動で設定する必要があります。この例では、値 222:333 は異なるサイトからの 2 つの VNI をつなぎ合わせます。

サイト 1 の BGW には L2VNI 200 と L3VNI 201 があります。

サイト 2 の BGW には L2VNI 300 と L3VNI 301 があります。


(注)  

この設定例では、基本的なマルチサイト設定がすでに行われていることを前提としています。

(注)  

BGW で VLAN から VRF へのマッピングが必要です。この要件は、BGW での MAC-IP ルートの再生成に必要な L2VNI-to-L3VNI マッピングを維持するために必要です。

レイヤ 3 の設定

サイト 1 の BGW ノードで、L3VNI 201 と L3VNI 301 を使用して 2 つのサイトをつなぐ共通 RT 201:301 を設定します。

vrf context vni201
  vni 201
  address-family ipv4 unicast
    route-target both auto evpn
    route-target import 201:301 evpn
    route-target export 201:301 evpn

サイト 2の BGW ノードで、L3VNI 201 と L3VNI 301 を使用して 2 つのサイトをつなぐ共通の RT 201:301 を設定します。

vrf context vni301
  vni 301
  address-family ipv4 unicast
    route-target both auto evpn
    route-target import 201:301 evpn
    route-target export 201:301 evpn

レイヤ 2 の設定

サイト 1 の BGW ノードで、L2VNI 200 と L2VNI 300 を使用して 2 つのサイトをつなぐ共通の RT 222:333 を設定します。

evpn
  vni 200 l2
    rd auto
    route-target import auto
    route-target import 222:333
    route-target export auto
    route-target export 222:333

MAC-IP ルートの L3 ラベルを適切に再生成するには、VRF(L3VNI)を L2VNI に関連付けます。

interface Vlan 200
  vrf member vni201

サイト 2 の BGW ノードで、L2VNI 200と L2VNI 300 を使用して 2 つのサイトをつなぐ共通 RT 222:333 を設定します。

evpn
  vni 300 l2
    rd auto
    route-target import auto
    route-target import 222:333
    route-target export auto
    route-target export 222:333

MAC-IP ルートの L3 ラベルを適切に再生成するには、VRF(L3VNI)を L2VNI に関連付けます。

interface vlan 300
  vrf member vni301

マルチサイトでの TRM

ここでは、次の内容について説明します。

マルチサイトでの TRM の設定に関する情報

マルチサイトを使用したテナント ルーテッド マルチキャスト(TRM)は、マルチサイト経由で接続された複数の VXLAN EVPN ファブリック間でのマルチキャスト転送を可能にします。この機能は、さまざまなサイトの送信元と受信者に、レイヤ 3 マルチキャスト サービスを提供します。サイト間の東西マルチキャスト トラフィックの要件に対応します。

各 TRM サイトは独立して動作しています。各サイトのボーダー ゲートウェイでは、サイト間でスティッチングが可能です。サイトごとに複数のボーダー ゲートウェイを設定できます。サイト間のマルチキャスト送信元および受信者情報は、TRM が設定されたボーダー ゲートウェイ上の BGP によって伝播されます。各サイトのボーダー ゲートウェイはマルチキャスト パケットを受信し、ローカル サイトに送信する前にパケットを再カプセル化します。Cisco NX-OS リリース 10.1(2) 以降、マルチサイト対応 TRM は、エニーキャスト ボーダー ゲートウェイと vPC ボーダー ゲートウェイの両方をサポートします。

L3VNIのDesignated Forwarder(DF)として選択されたボーダー ゲートウェイは、ファブリックからコア側にトラフィックを転送します。TRM Multicast-Anycast Gateway モデルでは、VIP-R ベースのモデルを使用してリモートサイトにトラフィックを送信します。IR 宛先 IP は、リモート サイトの VIP-R です。受信者が存在する各サイトは、送信元サイトから 1 つのコピーのみを取得します。DF 転送は、エニーキャスト ボーダー ゲートウェイでのみ適用できます。


(注)  

リモート サイトにトラフィックを送信するのは DF だけです。

リモート サイトでは、コアからサイト間マルチキャスト トラフィックを受信する BGW がトラフィックをファブリック側に転送します。非 DF も送信元サイトから VIP-R コピーを受信できるため、コアからファブリック方向への DF チェックは行われません。

図 1. マルチサイト トポロジの TRM、BL 外部マルチキャスト接続

Cisco NX-OS リリース 9.3(3) 以降では、マルチサイト対応 TRM は、以前のリリースでサポートされていたBL 接続に加えて、外部マルチキャスト ネットワークへの BGW 接続をサポートします。転送は前の例で説明したように行われますが、外部マルチキャスト ネットワークへの出口点はオプションで BGW を介して提供できます。

図 2. マルチサイト トポロジ、BGW 外部マルチキャスト接続を備えた TRM

マルチサイトでの TRM のガイドラインと制限事項

マルチサイトでは TRM には、次の注意事項と制約事項があります。

  • 次のプラットフォームは、マルチサイトでの TRM をサポートしています。

    • Cisco Nexus 9300-EX プラットフォーム スイッチ

    • Cisco Nexus 9300-FX/FX2/FX3 プラットフォーム スイッチ

    • Cisco Nexus 9300-GX プラットフォーム スイッチ

    • Cisco Nexus 9300-GX2 プラットフォーム スイッチ

    • -EX/FX ライン カード搭載の Cisco Nexus 9500 プラットフォーム スイッチ

  • Cisco NX-OS リリース 9.3(3) 以降では、マルチキャスト トラフィック用にボーダー リーフとマルチサイト ボーダー ゲートウェイを同じノードに共存させることができます。

  • Cisco NX-OS Release 9.3(3) 以降では、特定のサイトのすべてのボーダー ゲートウェイで同じ Cisco NX-OS 9.3(x) イメージを実行する必要があります。

  • Cisco NX-OS リリース 10.1(2) には、次の注意事項と制約事項があります。

    • vPC プライマリおよびセカンダリピアに接続された L3 ホストをサポートするために、vPC ピア間に VRF Lite リンクを(テナント VRF ごとに)追加する必要があります。

    • 2 つの vPC ピア間でバックアップ SVI が必要です。

    • L2 および L3 に接続された孤立ポートは、vPC BGW でサポートされます。

    • vPC BGW を使用した TRM マルチサイトは、vMCT ではサポートされません。

    TRM および vPC サポートによる TRM の設定の詳細については、「テナント ルーテッド マルチキャストの設定」を参照してください。

  • vPC BGW および Anycast BGW を使用した TRM マルチサイトは、Cisco Nexus 9300-EX、FX、FX2、および FX3 ファミリスイッチでサポートされます。Cisco NX-OS リリース 10.2(1)F 以降、vPC BGW および Anycast BGW を使用した TRM は、Cisco Nexus 9300-GX ファミリスイッチでサポートされます。

  • Cisco NX-OS リリース 10.2(1q)F 以降、マルチサイトで TRM は N9K-C9332D-GX2B プラットフォーム スイッチでサポートされます。

  • Cisco NX-OS リリース 10.2(1q)F 以降、vPC BGW およびエニーキャスト BGW で TRM マルチサイトは C9332D-GX2B プラットフォーム スイッチでサポートされます。

  • Cisco NX-OS リリース 10.2(2)F 以降、マルチキャスト グループ設定を使用して、multisite mcast-group dci-core-group コマンドを使用して DCI コアで TRM および L2 BUM パケットをカプセル化します。

  • Cisco NX-OS リリース 10.2(3)F 以降、TRM マルチサイトは Cisco Nexus 9364D-GX2A および 9348D-GX2A スイッチでサポートされています。

  • マルチサイトを使用した TRM は、次の機能をサポートしています。

    • vPC ボーダー ゲートウェイを使用した TRM マルチサイト。

    • VXLAN ファブリックの PIM ASM マルチキャスト アンダーレイ

    • マルチサイト レイヤ 3 モードのみの TRM

    • エニーキャスト ゲートウェイを使用したマルチサイトでの TRM

    • 境界リーフでの VRF-Lite の終端

    • TRM マルチサイトを使用する次の RP モデル:

      • 外部 RP

      • RP Everywhere

      • 内部 RP

  • 1 つのサイトで設定できる vPC BGW のペアは 1 つだけです。

  • vPC BGW とエニーキャスト BGW のペアを同じサイトに共存させることはできません。

  • NX-OS 10.2(2)F より前では、コア全体の DCI ピア間で入力レプリケーションのみがサポートされていました。Cisco NX-OS リリース 10.2(2)F 以降では、コア全体の DCI ピア間で入力レプリケーションとマルチキャストの両方がサポートされています。

  • ボーダー ルータは、ファブリックからコア、およびコアからファブリックへの MVPN ルートを再生成します。

  • 異なるサイトのボーダー ゲートウェイ間の eBGP ピアリングだけがサポートされます。

  • 各サイトには、TRM アンダーレイ用のローカル RP が必要です。

  • 各サイトのアンダーレイ ユニキャスト ルーティングを、別のサイトのアンダーレイ ユニキャスト ルーティングから分離します。この要件は、マルチサイトにも適用されます。

  • MVPN アドレス ファミリは、BGW 間で有効にする必要があります。

  • 外部マルチキャスト ファブリックへの BGW 接続を設定する場合は、次の点に注意してください。

    • サイトのファブリック サイトにリーフがない場合でも、マルチキャスト アンダーレイはファブリック側のすべての BGW 間で設定する必要があります。

    • そのため、ボーダー リーフ(BL)ノードとしても動作する、単一サイト BGW に VRF-Lite リンクを介してレイヤ 3 接続されている送信元と受信者は、外部レイヤ 3 ネットワークを介して到達可能である必要があります。BGW BL Node-1 上でレイヤ 3 接続された送信元と、同じサイトの BGW-Node-2 上でレイヤ 3 接続された受信者がある場合、これらの 2 つのエンドポイント間のトラフィックは、ファブリックではなく、外部のレイヤ 3 ネットワークを経由します。

    • 外部マルチキャスト ネットワークは、BGW または BL を介してのみ接続する必要があります。展開に同じサイトの BGW と BL の両方からの外部マルチキャスト ネットワーク接続が必要な場合は、BGW から学習した外部ルートが BL よりも優先されることを確認します。そのためには、BGW の BL よりも MED が低く、OSPF コストが(外部リンク上で)高くなる必要があります。

      次の図は、BGW-BL と内部リーフ(BL1)を介した外部ネットワーク接続を持つサイトを示しています。外部ソースへのパスは、リモート サイトの受信側での重複を避けるために、(BL1 ではなく)BGW-1 を経由する必要があります。

  • BGW は、図に示すように、同じ物理インターフェイスで VRF-Lite ハンドオフとマルチサイト構成をサポートします。

  • MED は iBGP でのみサポートされます。

マルチサイトでの TRM の設定

始める前に

次を設定する必要があります。

  • VXLAN TRM

  • VXLAN マルチサイト

このセクションは、TRM を使用するエニーキャスト BGW の設定手順を示します。TRM を使用する vPC BGW の場合、vxLAN TRM および VxLAN マルチサイトとともに vPC を設定する必要があります。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface nve1

例:

switch(config)# interface nve1

NVE インターフェイスを設定します。

ステップ 3

no shutdown

例:

switch(config-if-nve)# no shutdown

NVE インターフェイスを呼び出します。

ステップ 4

host-reachability protocol bgp

例:

switch(config-if-nve)# host-reachability protocol bgp

これはホスト到達可能性のアドバタイズメント機構として BGP を定義します。

ステップ 5

source-interface loopback src-if

例:

switch(config-if-nve)# source-interface loopback 0

送信元インターフェイスは、有効な /32 IP アドレスを持つスイッチ上に設定されているループバック インターフェイスにする必要があります。この/32 IP アドレスは、転送ネットワークの一時デバイスおよびリモート VTEP によって認識される必要があります。これは、転送ネットワークのダイナミック ルーティング プロトコルを介してアドレスを通知することによって、実現されます。

ステップ 6

multisite border-gateway interface loopback vi-num

例:

switch(config-if-nve)# multisite border-gateway interface loopback 1

ボーダー ゲートウェイの仮想 IP アドレス(VIP)に使用されるループバック インターフェイスを定義します。border-gateway インターフェイスは、有効な /32 IP アドレスを持つスイッチ上に設定されているループバック インターフェイスにする必要があります。この/32 IP アドレスは、転送ネットワークの一時デバイスおよびリモート VTEP によって認識される必要があります。これは、転送ネットワークのダイナミック ルーティング プロトコルを介してアドレスを通知することによって、実現されます。このループバックは、送信元インターフェイスのループバックとは異なる必要があります。vi-num の範囲は、0 ~ 1023 です。

ステップ 7

member vni vni-range associate-vrf

例:

switch(config-if-nve)# member vni 10010 associate-vrf

仮想ネットワーク識別子(VNI)を設定します。

vni-range の範囲は 1〜16,777,214 です。vni-range の値は、5000 などの単一の値または 5001〜5008 などの範囲です。

ステップ 8

mcast-group ip-addr

例:

switch(config-if-nve-vni)# mcast-group 225.0.0.1

ファブリック内の NVE マルチキャスト グループ IP プレフィックスを設定します。

ステップ 9

multisite mcast-group dci-core-group address

例:

switch(config-if-nve-vni)# multisite mcast-group 226.1.1.1

DCI コアで TRM および L2 BUM パケットをカプセル化するために使用されるマルチキャスト グループを設定します。

ステップ 10

multisite ingress-replication optimized

例:

switch(config-if-nve-vni)# multisite ingress-replication optimized

レイヤ 2 VNI を拡張するためのマルチサイト BUM レプリケーション方式を定義します。

マルチサイト設定による TRM の確認

マルチサイト設定の TRM のステータスを表示するには、次のコマンドを入力します。

コマンド

目的

show nve vni virtual-network-identifier

L3VNI を表示します。

(注)  

 

この機能では、Multi-Site 拡張 L3VNI のデフォルト設定は最適化された IR です。MS-IR フラグは本質的に、MS-IR が最適化されていることを意味します。

show nve vni コマンドの例:

インターネット ユーザに商品やサービスを提供する IPv4
switch(config)# show nve vni 51001
Codes: CP - Control Plane        DP - Data Plane
       UC - Unconfigured         SA - Suppress ARP
       SU - Suppress Unknown Unicast
       Xconn - Crossconnect
       MS-IR - Multisite Ingress Replication
 
Interface VNI      Multicast-group   State Mode Type [BD/VRF]      Flags
--------- -------- ----------------- ----- ---- ------------------ -----
nve1      51001    226.0.0.1         Up    CP   L3 [cust_1]        MS-IR