EVPN と L3VPN (MPLS SR) のシームレスな統合の設定

この章は、次の内容で構成されています。

EVPN と L3VPN (MPLS SR) のシームレスな統合の設定の詳細

データセンター(DC)展開では、EVPN コントロール プレーン ラーニング、マルチテマルチテナント、シームレス モビリティ、冗長性、水平スケーリングが容易になるなどの利点から、VXLAN EVPN を採用しています。同様に、コアネットワークはそれぞれの機能を持つさまざまなテクノロジーに移行します。ラベル配布プロトコル(LDP)およびレイヤ3 VPN(L3VPN)を備えたMPLSは、データセンターを相互接続する多くのコアネットワークに存在します。テクノロジーの進化により、LDPベースのアンダーレイを使用した従来のMPLS L3VPNからL3VPNを使用したMPLSベースのセグメントルーティング(SR)への変換が可能になりました。セグメント ルーティングは、次のような利点のために採用されています。

  • Unified IGP および MPLS コントロール プレーン

  • よりシンプルなトラフィック エンジニアリング手法

VXLAN EVPNにデータセンター(DC)が確立され、マルチテナント対応のトランスポートを必要とするコアネットワークでは、シームレスな統合が自然に必要になります。さまざまなコントロールプレーンプロトコルとカプセル化(ここではVXLANからMPLSベースのコアネットワークまで)をシームレスに統合するために、Cisco Nexus 9000シリーズスイッチは、データセンターとコアルータ(プロバイダールータまたはプロバイダーエッジルータ)。

図 1. DCからコアネットワークドメインへの分離を使用したトポロジ

上の図では、VXLAN EVPNを実行する単一のデータセンターファブリックが示されています。データセンターに存在するVRF(VRF_A、VRF_B)は、MPLSベースのセグメントルーティング(MPLS-SR)を実行するWAN /コア上で拡張する必要があります。データセンターファブリックボーダースイッチは、VXLAN BGP EVPNをMPLS-SRとL3VPN(VPNv4 / VPNv6)で相互接続するボーダープロバイダーエッジ(ボーダーPE1、ボーダーPE2)として機能します。BPEは、IPv4ラベル付きユニキャストとVPNv4 / VPNv6アドレスファミリ(AF)を使用して、eBGPを介してプロバイダールータ(P-Router)と相互接続されます。P-Routerは、前述のAFのBGPルートリフレクタとして機能し、iBGPを介してMPLS-SRプロバイダーエッジ(PE3、PE4)に必要なルートをリレーします。コントロールプレーンとしてのBGPの使用に加えて、同じ自律システム(AS)内のMPLS-SRノード間では、ラベル配布にIGP(OSPFまたはISIS)が使用されます。上の図に示すPE(PE3、PE4)から、Inter-ASオプションAを使用して、データセンターまたはコアネットワークVRFを別の外部ネットワークに拡張できます。この図では1つのデータセンターのみを示していますが、MPLS-SRネットワークを使用して複数のデータセンターファブリックを相互接続できます。

図 2. コアネットワーク内の複数の管理ドメイン

別の導入シナリオは、コアネットワークが複数の管理ドメインまたは自律システム(AS)に分かれている場合です。上の図では、VXLAN EVPNを実行する単一のデータセンターファブリックが示されています。データセンターに存在するVRF(VRF_A、VRF_B)は、MPLSベースのセグメントルーティング(MPLS-SR)を実行するWAN /コア上で拡張する必要があります。データセンターファブリックボーダースイッチは、VXLAN BGP EVPNをMPLS-SRとL3VPN(VPNv4 / VPNv6)で相互接続するボーダープロバイダーエッジ(ボーダーPE1、ボーダーPE2)として機能します。BPEは、IPv4ラベル付きユニキャストとVPNv4 / VPNv6アドレスファミリ(AF)を使用して、eBGPを介してプロバイダールータ(P-Router)と相互接続されます。Pルータは前述のAFのBGPルートサーバとして機能し、eBGPを介してMPLS-SRプロバイダーエッジ(PE3、PE4)に必要なルートをリレーします。 MPLS-SRノード間では、他のコントロールプレーンプロトコルは使用されません。前のシナリオと同様に、PE(PE3、PE4)はInter-ASオプションAで動作して、データセンターまたはコアネットワークVRFを外部ネットワークに拡張できます。この図では1つのデータセンターのみを示していますが、MPLS-SRネットワークを使用して複数のデータセンターファブリックを相互接続できます。

Cisco NX-OS リリース 10.3(1)F 以降、境界 PE で DSCP ベースの SRTE トラフィック ステアリングがサポートされます。詳細については、DSCP ベースの SRTE トラフィック ステアリングの構成を参照してください。このシナリオは、L3VPN(MPLS SR)でのみサポートされます。ボーダー PE(ボーダー リーフ)シナリオを表す上の図では、次の点に注意してください。

  1. 着信 VXLAN トラフィックは終端し、PE3 または PE4 への標準ルーティングの最適パスに従うため、L3VPN (MPLS SR) に送信されます。

  2. PE1 に入る着信 VXLAN トラフィックは終端し、L3 VNI に適用される SRTE トラフィック ステアリング ポリシーは、標準ルーティングの最適パスを上書きし、SRTE フロー ステアリング ポリシーに基づいて PE3 または PE4 への代替パスを選択するようにステアリングします。

MPLS SR の追加情報については、『Cisco Nexus 9000 Series NX-OS Layer 2 Switching Configuration Guide』を参照してください。

に関する注意事項と制限事項 EVPN と L3VPN (MPLS SR) のシームレスな統合の設定

機能

Cisco Nexus 9300-FX2、FX3、GX、GX2、H2R、H1 プラットフォーム スイッチ

-R ラインカードを搭載した Cisco Nexus 9504 および 9508 スイッチ

VXLAN EVPN から SR-L3VPN へ

はい

異なる DC ポッド間のレイヤ 3 接続を拡張します。SR 拡張を使用して IGP/BGP のアンダーレイを設定します。

VXLAN EVPN から SR-L3VPN へ

はい

VXLAN を実行する DC POD と SR を実行する任意のドメイン(DC または CORE)間のレイヤ 3 接続を拡張します。
VXLAN EVPN から MPLS L3VPN(LDP)

いいえ

はい

アンダーレイは LDP です。

次の Cisco Nexus プラットフォーム スイッチは、EVPN と L3VPN(MPLS SR)のシームレスな統合をサポートします。

  • 9336C-FX2 スイッチ

  • 93240YC-FX2 スイッチ

  • 9300-FX3 プラットフォーム スイッチ

  • 9300-GX プラットフォーム スイッチ

  • 96504YC-R および 9636C-RX ライン カードを搭載した 9504 および 9508 プラットフォーム スイッチ(9636C-R および 9636Q-R ライン カードはサポートされません)

Cisco NX-OS リリース 10.2(3)F 以降、EVPN と L3VPN(MPLS SR)のシームレスな統合が Cisco Nexus 9300-GX2 プラットフォーム スイッチでサポートされています。

Cisco NX-OS リリース 10.4(1)F 以降、EVPN と L3VPN(MPLS SR)のシームレスな統合が Cisco Nexus 9332D-H2R プラットフォーム スイッチでサポートされています。

Cisco NX-OS リリース 10.4(2)F 以降、EVPN と L3VPN(MPLS SR)のシームレスな統合が Cisco Nexus 93400LD-H1 プラットフォーム スイッチでサポートされています。

Cisco NX-OS リリース 10.4(3)F 以降、EVPN と L3VPN(MPLS SR)のシームレスな統合が Cisco Nexus 9364C-H1、X9836DM-A および X98900CD-A ライン カードを搭載した 9808/9804 スイッチでサポートされています。

EVPN と L3VPN(MPLS SR)のシームレスな統合により、次の機能がサポートされます。

  • Host Facing(Downlinks to)

    • 個々のレイヤ 3 インターフェイス(孤立ポート)

    • レイヤ 3 ポート チャネル

    • レイヤ 3 サブインターフェイス

    • Inter-ASオプションA(VRF-lite とも呼ばれる)

  • コアフェーシング(VXLANへのアップリンク)

    • 個々のレイヤ 3 インターフェイス

    • レイヤ3ポートチャネル

  • コアフェーシング(MPLS SRへのアップリンク)

    • 個々のレイヤ 3 インターフェイス

    • VRF 単位のラベル

    • VPN ラベル統計情報

  • エンドツーエンド Time to Live (TTL) と明示的輻輳通知(ECN)、パイプモードでのみ。

  • Cisco Nexus 96136YC-RおよびCisco Nexus 9636C-RXラインカードを搭載したCisco Nexus 9504および9508プラットフォームスイッチでは、MPLS SegmentRoutingとMPLS LDPを同時に設定することはできません。

VXLAN-to-SR ハンドオフ QoS 値は、ハンドオフ中に保持され、Cisco Nexus 9336C-FX2、93240YC-FX2、9300-FX3、および 9300-GX プラットフォーム スイッチの VXLAN トンネルパケットから SR トンネル パケットに伝播されます。

Cisco NX-OS リリース 10.2(3)F 以降、VXLAN-to-SR ハンドオフ QoS 値は、ハンドオフ中に保持され、Cisco Nexus 9300-GX2 プラットフォーム スイッチの VXLAN トンネル パケットから SR トンネル パケットに伝達されます。

Cisco NX-OS リリース 10.4(1)F 以降、VXLAN-to-SR ハンドオフ QoS 値は、ハンドオフ中に保持され、Cisco Nexus 9300-GX2 プラットフォーム スイッチの VXLAN トンネル パケットから SR トンネル パケットに伝達されます。

Cisco NX-OS リリース 10.4(2)F 以降、VXLAN-to-SR ハンドオフ QoS 値は、ハンドオフ中に保持され、Cisco Nexus 9300-GX2 プラットフォーム スイッチの VXLAN トンネル パケットから SR トンネル パケットに伝達されます。

Cisco NX-OS リリース 10.4(3)F 以降、VXLAN-to-SR ハンドオフ QoS 値は、ハンドオフ中に保持され、Cisco Nexus 9300-GX2 プラットフォーム スイッチの VXLAN トンネル パケットから SR トンネル パケットに伝達されます。

次の機能は、EVPN と L3VPN(MPLS SR)のシームレスな統合ではサポートされていません。

  • 分散型エニーキャストゲートウェイまたはHSRP、VRRP、GLBPなどのファーストホップ冗長プロトコル。

  • 冗長ホストまたはネットワーク サービス接続用の vPC。

  • コア方向のアップリンク(MPLSまたはVXLAN)のSVI /サブインターフェイス。

  • 設定済みの MAC アドレスをもつ SVI/サブインターフェイス。

  • MPLS セグメント ルーティングおよびボーダー ゲートウェイ(VXLAN Multi-SiteのBGW)は同時に構成できません。

  • MPLS-SRドメイン全体にわたる拡張サブネットのレイヤ 2

  • Cisco Nexus 9336C-FX2、93240YC-FX2、および9300-FX3 プラットフォーム スイッチ用の VXLAN/SR および SR/VXLAN ハンドオフのドロップなし

  • 統計、96136YC-R および 9636C-RX ライン カードを搭載した Cisco Nexus 9504 および 9508 プラットフォーム スイッチ

  • Cisco Nexus 9336C-FX2、93240YC-FX2、9300-FX3、および9300-GX プラットフォーム スイッチのプライオリティ フロー制御(PFC)

  • Cisco NX-OS リリース 10.3(1)F 以降、DSCP ベースの SRTE トラフィック ステアリング機能により、IP ヘッダーの DSCP フィールドを使用して照合され、SRTE パスに誘導される VXLAN パケットの送信元 ルーティングが可能になります。以下はこの機能の注意事項と制限事項です。

    • このフィーチャは、Cisco Nexus 9300-FX2、9300-FX3、9300-GX、9300-GX2 ToR スイッチでのみサポートされます。

    • 境界リーフまたは境界 PE の場合、ACL フィルタは内部パケットに適用されます (IPv4 パケットの場合は IPv4 アクセス リスト、IPv6 パケットの場合は IPv6 アクセス リスト)。この機能は、L3VPN ではサポートされていません。MPLS EVPN は、VXLAN ではサポートされていません。

  • Cisco NX-OS リリース 10.3(2)F 以降、EVPN と L3VPN(MPLS SR)のシームレスな統合が Cisco Nexus 9300-FX プラットフォーム スイッチおよび Cisco Nexus 9700-FX と 9700-GX ライン カードでサポートされています。以下はこの機能の注意事項と制限事項です。

    • Cisco Nexus 9500 プラットフォーム スイッチがハンドオフ モードで、MPLS カプセル化パケットが L2 ポートで転送される場合、dot1q ヘッダーは追加されません。

    • Cisco Nexus 9500 プラットフォーム スイッチが EVPN から MPLS SR L3VPN へのハンドオフ モードとして設定されている場合、SVI/サブインターフェイスは、コアに面したアップリンク (MPLS または VXLAN) ではサポートされません。

    • DSCP から MPLS EXP へのプロモーションは、DCI モードの FX TOR/ラインカードでは機能しません。MPLS EXP への内部 DSCP 値のコピーは、このハンドオフ モードの FX TOR/ライン カードでは機能しません。MPLS EXP は 0x7 に設定されます。

  • Cisco NX-OS リリース 10.3(2)F 以降、DSCP ベースの SRTE フロー ステアリング機能は、Cisco Nexus 9300-FX プラットフォームおよび Cisco Nexus 9700-FX と 9700-GX ライン カードでサポートされます。以下はこの機能の注意事項と制限事項です。

    • Cisco Nexus 9500 プラットフォーム スイッチがハンドオフ モードで、MPLS カプセル化パケットが L2 ポートで転送される場合、dot1q ヘッダーは追加されません。

    • Cisco Nexus 9500 プラットフォーム スイッチが EVPN から MPLS SR L3VPN へのハンドオフ モードとして設定されている場合、SVI/サブインターフェイスは、コアに面したアップリンク (MPLS または VXLAN) ではサポートされません。

    • DSCP から MPLS EXP へのプロモーションは、DCI モードの FX TOR/ラインカードでは機能しません。MPLS EXP への内部 DSCP 値のコピーは、このハンドオフ モードの FX TOR/ライン カードでは機能しません。MPLS EXP は 0x7 に設定されます。

  • Cisco NX-OS リリース 10.4(3)F 以降、X9836DM-A および X98900CD-A ライン カードを搭載した Cisco Nexus 9808/9804 スイッチは、システム レベル QoS でのみ MPLS SR QoS 機能をサポートし、インターフェイス レベル QoS はサポートしません。さらに次の制限があります。

    • デフォルトのパイプ モードがサポートされているため、内部パケットの DSCP または優先順位が保持されます。

    • システム レベル QoS ポリシーマップで MPLS エクスペリメンタル ビットを設定する場合、次の一致基準がサポートされます。

      • 一致の DSCP

      • 一致の優先順位

    • システム レベルの QoS では、次の機能はサポートされていません。

      • ポリシング

      • ポリシーマップ統計情報

      • MPLS EXP から DSCP へのプロモーション

    • インターフェイス レベルの QoS では、MPLS カプセル化を使用したポリシーはサポートされません。

    • インターフェイス レベルの QoS ポリシーは、システム レベルの QoS ポリシーよりも優先されます。インターフェイス ポリシーのどの基準にも一致しないトラフィックは、システム レベル QoS のデフォルト プロファイルによって処理されます。

    • MPLS インターフェイスのキューイング統計情報で、誤って「UC ECN Mark pkts」と表示される場合があります。

EVPN と L3VPN (MPLS SR) のシームレスな統合の設定

Border Provider Edge (Border PE) の次の手順では、VXLAN ドメインから MPLS ドメインへのルートをインポートして、他の方向へのルートを再開始します。

手順の概要

  1. configure terminal
  2. feature-set mpls
  3. nv overlay evpn
  4. feature bgp
  5. feature mpls l3vpn
  6. feature mpls segment-routing
  7. feature interface-vlan
  8. feature vn-segment-vlan-based
  9. feature nv overlay
  10. router bgp autonomous-system-number
  11. address-family ipv4 unicast
  12. network address
  13. allocate-label all
  14. exit
  15. neighbor address remote-as number
  16. update-source type/id
  17. address-family l2vpn evpn
  18. send-community both
  19. import vpn unicast reoriginate
  20. exit
  21. neighbor address remote-as number
  22. update-source type/id
  23. address-family ipv4 labeled-unicast
  24. send-community both
  25. exit
  26. neighbor address remote-as number
  27. update-source type/id
  28. ebgp-multihop number
  29. address-family vpnv4 unicast
  30. send-community both
  31. import l2vpn evpn reoriginate
  32. exit

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal

グローバル設定モードを開始します。

ステップ 2

feature-set mpls

例:

switch(config)# feature-set mpls

MPLS フィーチャ セットをイネーブルにします。

ステップ 3

nv overlay evpn

例:

switch(config)# nv overlay evpn

VXLAN を有効にします。

ステップ 4

feature bgp

例:

switch(config)# feature bgp

BGP を有効にします。

ステップ 5

feature mpls l3vpn

例:

switch(config)# feature mpls l3vpn

レイヤ 3 VPN を有効にします。

(注)  

 

機能 mpls l3vpn は機能 mpls segment-routing を必要とします。

ステップ 6

feature mpls segment-routing

例:

switch(config)# feature mpls segment-routing

セグメント ルーティングを有効にします。

ステップ 7

feature interface-vlan

例:

switch(config)# feature interface-vlan

VLAN インターフェイスを有効にします。

ステップ 8

feature vn-segment-vlan-based

例:

switch(config)# feature vn-segment-vlan-based

VLAN ベースの VN セグメントを有効にします

ステップ 9

feature nv overlay

例:

switch(config)# feature nv overlay

VXLAN を有効にします。

ステップ 10

router bgp autonomous-system-number

例:

switch(config)# router bgp 65095

BGP を設定します。autonomous-system-number の値は 1〜4294967295 です。

ステップ 11

address-family ipv4 unicast

例:

switch(config-router)# address-family ipv4 unicast

IPv4 のアドレス ファミリを設定します。

ステップ 12

network address

例:

switch(config-router-af)# network 10.51.0.51/32

MPLS-SR ドメイン向けに BGP にプレフィックスを挿入します。

(注)  

 

Border PE での MPLS-SR トンネルデポジションのすべての実行可能なネクスト ホップは、network ステートメントを介してアドバタイズする必要があります(/32 のみ)。

ステップ 13

allocate-label all

例:

switch(config-router-af)# allocate-label all

network ステートメントによって挿入されたすべてのプレフィックスのラベル割り当てを設定します。

ステップ 14

exit

例:

switch(config-router-af)# exit

コマンド モードを終了します。

ステップ 15

neighbor address remote-as number

例:

switch(config-router)# neighbor 10.95.0.95 remote-as 65095

ルート リフレクタ―に対して iBGP ネイバーの IPv4 アドレスおよびリモート自律システム(AS)番号を定義します。

ステップ 16

update-source type/id

例:

switch(config-router)# update-source loopback0

eBGP ピアリングのインターフェイスを定義します。

ステップ 17

address-family l2vpn evpn

例:

switch(config-router)# address-family l2vpn evpn

L2VPN EVPN キャスト アドレス ファミリを設定します。

ステップ 18

send-community both

例:

switch(config-router-af)# send-community both

BGP ネイバーのコミュニティを設定します。

ステップ 19

import vpn unicast reoriginate

例:

switch(config-router-af)# import vpn unicast reoriginate

新しい Route-Target でルートを再発信します。オプションのルートマップを使用するように拡張できます。

ステップ 20

exit

例:

switch(config-router-af)# exit

コマンド モードを終了します。

ステップ 21

neighbor address remote-as number

例:

switch(config-router)# neighbor 10.51.131.131 remote-as 65013

P ルータ―に対して eBGP ネイバーの IPv4 アドレスおよびリモート自律システム(AS)番号を定義します。

ステップ 22

update-source type/id

例:

switch(config-router)# update-source Ethernet1/1

eBGP ピアリングのインターフェイスを定義します。

ステップ 23

address-family ipv4 labeled-unicast

例:

switch(config-router)# address-family ipv4 labeled-unicast

IPv4 ラベル付きユニキャストのアドレス ファミリを設定します。

ステップ 24

send-community both

例:

switch(config-router-af)# send-community both

BGP ネイバーのコミュニティを設定します。

ステップ 25

exit

例:

switch(config-router-af)# exit

コマンド モードを終了します。

ステップ 26

neighbor address remote-as number

例:

switch(config-router)# neighbor 10.131.0.131 remote-as 65013

eBGP ネイバーの IPv4 アドレスおよびリモート自律システム(AS)番号を定義します。

ステップ 27

update-source type/id

例:

switch(config-router)# update-source loopback0

eBGP ピアリングのインターフェイスを定義します。

ステップ 28

ebgp-multihop number

例:

switch(config-router)# ebgp-multihop 5

リモート ピアにマルチホップ TTL を指定します。number の範囲は 2 ~ 255 です。

ステップ 29

address-family vpnv4 unicast

例:

switch(config-router)# address-family vpnv4 unicast

VPNv4 または VPNv6 のアドレス ファミリを設定します。

ステップ 30

send-community both

例:

switch(config-router-af)# send-community both

BGP ネイバーのコミュニティを設定します。

ステップ 31

import l2vpn evpn reoriginate

例:

switch(config-router-af)# import l2vpn evpn reoriginate

新しい Route-Target でルートを再発信します。オプションのルートマップを使用するように拡張できます。

ステップ 32

exit

例:

switch(config-router-af)# exit

コマンド モードを終了します。

EVPN と L3VPN (MPLS SR) のシームレスな統合の設定 の設定例

シナリオ:DC to Core Network Domain SeparationおよびIGP with MPLS-SR network

図 3. DCからコアネットワークドメインへの分離を使用したトポロジ

次に示すのは、VXLAN ドメインから MPLS ドメインへ、および逆方向にルートをインポートおよび再発信するために必要な CLI 設定の例です。サンプルCLI設定は、それぞれのロールに必要な設定のみを示しています。

ボーダー PE


hostname BL51-N9336FX2
install feature-set mpls

feature-set mpls

feature bgp
feature mpls l3vpn
feature mpls segment-routing
feature ospf
feature interface-vlan
feature vn-segment-vlan-based
feature nv overlay

nv overlay evpn

mpls label range 16000 23999 static 6000 8000

segment-routing
  mpls
    connected-prefix-sid-map
      address-family ipv4
        10.51.0.51/32 index 51

vlan 2000
  vn-segment 50000

vrf context VRF_A
  vni 50000
  rd auto
  address-family ipv4 unicast
    route-target both auto
    route-target both auto evpn
    route-target import 50000:50000
    route-target export 50000:50000
  address-family ipv6 unicast
    route-target both auto
    route-target both auto evpn
    route-target import 50000:50000
    route-target export 50000:50000

interface Vlan2000
  no shutdown
  vrf member VRF_A
  no ip redirects
  ip forward
  ipv6 address use-link-local-only
  no ipv6 redirects

interface nve1
  no shutdown
  host-reachability protocol bgp
  source-interface loopback1
  member vni 50000 associate-vrf

interface Ethernet1/1
  description TO_P-ROUTER
  ip address 10.51.131.51/24
  mpls ip forwarding
  no shutdown

interface Ethernet1/36
  description TO_SPINE
  ip address 10.95.51.51/24
  ip router ospf 10 area 0.0.0.0
  no shutdown

interface loopback0
  description ROUTER-ID & SR-LOOPBACK
  ip address 10.51.0.51/32
  ip router ospf UNDERLAY area 0.0.0.0

interface loopback1
  description NVE-LOOPBACK
  ip address 10.51.1.51/32
  ip router ospf UNDERLAY area 0.0.0.0

router ospf UNDERLAY
  router-id 10.51.0.51

router bgp 65095
  address-family ipv4 unicast
    network 10.51.0.51/32
    allocate-label all
!
  neighbor 10.95.0.95
    remote-as 65095
    update-source loopback0
    address-family l2vpn evpn
      send-community
      send-community extended
      import vpn unicast reoriginate
!
  neighbor 10.51.131.131
    remote-as 65013
    update-source Ethernet1/1
    address-family ipv4 labeled-unicast
      send-community
      send-community extended
!
  neighbor 10.131.0.131
    remote-as 65013
    update-source loopback0
    ebgp-multihop 5
    address-family vpnv4 unicast
      send-community
      send-community extended
      import l2vpn evpn reoriginate
    address-family vpnv6 unicast
      send-community
      send-community extended
      import l2vpn evpn reoriginate

!
  vrf VRF_A
    address-family ipv4 unicast
      redistribute direct route-map fabric-rmap-redist-subnet

P ルーター

hostname P131-N9336FX2
install feature-set mpls

feature-set mpls

feature bgp
feature isis
feature mpls l3vpn
feature mpls segment-routing

mpls label range 16000 23999 static 6000 8000

segment-routing
  mpls
    connected-prefix-sid-map
      address-family ipv4
        10.131.0.131/32 index 131

route-map RM_NH_UNCH permit 10
  set ip next-hop unchanged

interface Ethernet1/1
  description TO_BORDER-PE
  ip address 10.51.131.131/24
  ip router isis 10
  mpls ip forwarding
  no shutdown

interface Ethernet1/11
  description TO_PE
  ip address 10.52.131.131/24
  ip router isis 10
  mpls ip forwarding
  no shutdown

interface loopback0
  description ROUTER-ID & SR-LOOPBACK
  ip address 10.131.0.131/32
  ip router isis 10

router isis 10
  net 49.0000.0000.0131.00
  is-type level-2
  address-family ipv4 unicast
    segment-routing mpls

router bgp 65013
  event-history detail
  address-family ipv4 unicast
    allocate-label all
!
  neighbor 10.51.131.51
    remote-as 65095
    update-source Ethernet1/1
    address-family ipv4 labeled-unicast
      send-community
      send-community extended
!
  neighbor 10.51.0.51
    remote-as 65095
    update-source loopback0
    ebgp-multihop 5
    address-family vpnv4 unicast
      send-community
      send-community extended
      route-map RM_NH_UNCH out
    address-family vpnv6 unicast
      send-community
      send-community extended
      route-map RM_NH_UNCH out
!
  neighbor 10.52.131.52
    remote-as 65013
    update-source Ethernet1/11
    address-family ipv4 labeled-unicast
      send-community
      send-community extended
!
  neighbor 10.52.0.52
    remote-as 65013
    update-source loopback0
    address-family vpnv4 unicast
      send-community
      send-community extended
      route-reflector-client
      route-map RM_NH_UNCH out
    address-family vpnv6 unicast
      send-community
      send-community extended
      route-reflector-client
      route-map RM_NH_UNCH out

プロバイダー エッジ(PE)

hostname L52-N93240FX2
install feature-set mpls

feature-set mpls

feature bgp
feature isis
feature mpls l3vpn
feature mpls segment-routing

mpls label range 16000 23999 static 6000 8000

segment-routing
  mpls
    connected-prefix-sid-map
      address-family ipv4
        10.52.0.52/32 index 52

vrf context VRF_A
  rd auto
  address-family ipv4 unicast
    route-target import 50000:50000
    route-target export 50000:50000
  address-family ipv6 unicast
    route-target import 50000:50000
    route-target export 50000:50000

interface Ethernet1/49
  description TO_P-ROUTER
  ip address 10.52.131.52/24
  ip router isis 10
  mpls ip forwarding
  no shutdown

interface loopback0
  description ROUTER-ID & SR-LOOPBACK
  ip address 10.52.0.52/32
  ip router isis 10

router isis 10
  net 49.0000.0000.0052.00
  is-type level-2
  address-family ipv4 unicast
    segment-routing mpls

router bgp 65013
  address-family ipv4 unicast
    network 10.52.0.52/32
    allocate-label all
!
  neighbor 10.52.131.131
    remote-as 65013
    update-source Ethernet1/49
    address-family ipv4 labeled-unicast
      send-community
      send-community extended
!
  neighbor 10.131.0.131
    remote-as 65013
    update-source loopback0
    address-family vpnv4 unicast
      send-community
      send-community extended
    address-family vpnv6 unicast
      send-community
      send-community extended
!
  vrf VRF_A
    address-family ipv4 unicast
      redistribute direct route-map fabric-rmap-redist-subnet

シナリオ:DCからコアへ、およびコアネットワークドメイン分離内(MPLS-SRネットワーク内のeBGP)。

図 4. コアネットワーク内の複数の管理ドメイン

次に示すのは、VXLAN ドメインから MPLS ドメインへ、および逆方向にルートをインポートおよび再発信するために必要な CLI 設定の例です。サンプル CLI 構成は、シナリオ 1 とは異なるノード(P-Router ロールと Provider Edg(PE)ロール)のみを示しています。ボーダーPEは両方のシナリオで同じままです。

P ルーター

hostname P131-N9336FX2
install feature-set mpls

feature-set mpls

feature bgp
feature mpls l3vpn
feature mpls segment-routing

mpls label range 16000 23999 static 6000 8000

segment-routing
  mpls
    connected-prefix-sid-map
      address-family ipv4
        10.131.0.131/32 index 131

route-map RM_NH_UNCH permit 10
  set ip next-hop unchanged

interface Ethernet1/1
  description TO_BORDER-PE
  ip address 10.51.131.131/24
  mpls ip forwarding
  no shutdown

interface Ethernet1/11
  description TO_PE
  ip address 10.52.131.131/24
  mpls ip forwarding
  no shutdown

interface loopback0
  description ROUTER-ID & SR-LOOPBACK
  ip address 10.131.0.131/32
  ip router isis 10

router bgp 65013
  event-history detail
  address-family ipv4 unicast
    network 10.131.0.131/32
    allocate-label all
!
  address-family vpnv4 unicast
    retain route-target all
  address-family vpnv6 unicast
    retain route-target all
!
  neighbor 10.51.131.51
    remote-as 65095
    update-source Ethernet1/1
    address-family ipv4 labeled-unicast
      send-community
      send-community extended
!
  neighbor 10.51.0.51
    remote-as 65095
    update-source loopback0
    ebgp-multihop 5
    address-family vpnv4 unicast
      send-community
      send-community extended
      route-map RM_NH_UNCH out
    address-family vpnv6 unicast
      send-community
      send-community extended
      route-map RM_NH_UNCH out
!
  neighbor 10.52.131.52
    remote-as 65003
    update-source Ethernet1/11
    address-family ipv4 labeled-unicast
      send-community
      send-community extended
!
  neighbor 10.52.0.52
    remote-as 65003
    update-source loopback0
    ebgp-multihop 5
    address-family vpnv4 unicast
      send-community
      send-community extended
      route-map RM_NH_UNCH out
    address-family vpnv6 unicast
      send-community
      send-community extended
      route-map RM_NH_UNCH out

プロバイダー エッジ(PE)

hostname L52-N93240FX2
install feature-set mpls

feature-set mpls

feature bgp
feature mpls l3vpn
feature mpls segment-routing

mpls label range 16000 23999 static 6000 8000

segment-routing
  mpls
    connected-prefix-sid-map
      address-family ipv4
        10.52.0.52/32 index 52

vrf context VRF_A
  rd auto
  address-family ipv4 unicast
    route-target import 50000:50000
    route-target export 50000:50000
  address-family ipv6 unicast
    route-target import 50000:50000
    route-target export 50000:50000

interface Ethernet1/49
  description TO_P-ROUTER
  ip address 10.52.131.52/24
  mpls ip forwarding
  no shutdown

interface loopback0
  description ROUTER-ID & SR-LOOPBACK
  ip address 10.52.0.52/32
  ip router isis 10

router bgp 65003
  address-family ipv4 unicast
    network 10.52.0.52/32
    allocate-label all
!
  neighbor 10.52.131.131
    remote-as 65013
    update-source Ethernet1/49
    address-family ipv4 labeled-unicast
      send-community
      send-community extended
!
  neighbor 10.131.0.131
    remote-as 65013
    update-source loopback0
    ebgp-multihop 5
    address-family vpnv4 unicast
      send-community
      send-community extended
    address-family vpnv6 unicast
      send-community
      send-community extended
!
  vrf VRF_A
    address-family ipv4 unicast
      redistribute direct route-map fabric-rmap-redist-subnet

DSCP ベースの SR-TE フロー ステアリングの構成

DSCP ベースの SR-TE フロー ステアリングを構成するには、まず境界 PE または境界リーフを構成して、EVPN と L3VPN をシームレスに統合します。EVPN と L3VPN (MPLS SR) のシームレスな統合の設定 を参照してください。次に、トラフィックを誘導するには、次の構成を実行します。

  1. SRTE ポリシーを構成します。Cisco ポータルにある Cisco Nexus 9000 シリーズ NX-OS ラベル スイッチング構成ガイドセグメント ルーティングの構成の章記載の、構成プロセス:SRTE フローベース トラフィック ステアリングのセクションを参照してください。

  2. L3 VNI インターフェイスを構成します。新しい L3VNI モードの構成を参照してください。

  3. ip/ipv6 policy route-map srte-policy コマンドを使用して、L3 VNI インターフェイスにポリシーを適用します。

DSCP ベースの SR-TE フロー ステアリングの構成例

segment-routing
  traffic-engineering
    segment-list name PATH1
      index 50 mpls label 16100
    segment-list name PATH2
      index 50 mpls label 16500
      index 100 mpls label 16100

    policy blue
      color 202 endpoint 21.1.1.1
      candidate-paths
        preference 100
          explicit segment-list PATH2
    policy red
      color 201 endpoint 21.1.1.1
      candidate-paths
        preference 100
          explicit segment-list PATH1
ip access-list flow-1
  statistics per-entry
  5 permit ip any any dscp af11
ip access-list flow-2	
  statistics per-entry
  5 permit ip any any dscp af12

route-map srte-flow1 permit 10
  match ip address flow-1
  set ip next-hop 61.1.1.1 srte-policy name red

route-map srte-flow1 permit 20
  match ip address flow-2
  set ip next-hop 61.1.1.1 srte-policy name blue 

vrf context 501
  vni 90001 l3

interface vni90001
  ip policy route-map srte-flow1