VXLAN EVPN マルチサイトの構成
VXLAN EVPN マルチサイト
IPv6 アンダーレイを使用した VXLAN EVPN マルチサイトについて
マルチサイトのデュアル RD サポート
DCI コアでの RP の配置
マルチサイトエニーキャスト BGW に ESI を使用した EVPN マルチホーミングとの相互運用性
マルチサイトでの VXLAN EVPN の注意事項と制限事項
IPv6 アンダーレイを使用した VXLAN EVPN マルチサイトでの注意事項と制限事項
VXLAN EVPN マルチサイトを有効にする
IPv6 マルチキャストアンダーレイを使用した VXLAN EVPN マルチサイトの有効化
マルチサイトのデュアル RD サポートの設定
VNI デュアルモードの設定
ファブリック/DCI リンクトラッキングの設定
ファブリック外部ネイバーの設定
VXLAN EVPN マルチサイトストーム制御の設定
VXLAN EVPN マルチサイトストーム制御の確認
vPC をサポートするマルチサイト
- vPC をサポートするマルチサイトについて
- vPC サポートを使用したマルチサイトの注意事項と制限事項
- vPC サポートによるマルチサイトの設定
- vPC を使用したマルチサイトサポート設定の確認
非対称 VNI を使用するマルチサイトの設定例
PIP を使用したファブリックへのアドバタイズ
- 注意事項と制約事項
- PIP を使用してファブリックにアドバタイズするための BGW の設定
- 設定の確認
マルチサイトでの TRM
- マルチサイトでの TRM の設定に関する情報
- IPv6 アンダーレイを使用した TRM マルチサイトの設定についての情報
- マルチサイトでの TRM のガイドラインと制限事項
- IPv6 アンダーレイを使用した TRM マルチサイトでの注意事項と制限事項
- マルチサイトでの TRM の設定
- IPv6 アンダーレイを使用した TRM マルチサイトの構成
- マルチサイト設定による TRM の確認
RFC 5549 アンダーレイを使用した VXLAN EVPN マルチサイト
- RFC 5549 アンダーレイを使用した VXLAN EVPN マルチサイトの概要
  - RFC 5549 アンダーレイを使用した VXLAN EVPN マルチサイトの利点
  - RFC 5549 アンダーレイを使用した VXLAN EVPN マルチサイトのサポートされるプラットフォームおよびリリース
- RFC 5549 アンダーレイを使用した VXLAN EVPN マルチサイトの機能
  - マルチサイトでの RFC 5549 アンダーレイを使用した VXLAN BGP EVPN
- RFC 5549 アンダーレイを使用した VXLAN BGP EVPN の注意事項
- RFC 5549 アンダーレイを使用した VXLAN EVPN マルチサイトのサポートされている機能とサポートされていない機能
- マルチサイトでの RFC 5549 アンダーレイを使用した VXLAN EVPN マルチサイトの構成
- マルチサイト用 RFC 5549 アンダーレイを使用した VXLAN EVPN マルチサイトの例

VXLAN EVPN マルチサイトの構成

この章で説明する内容は、次のとおりです。

VXLAN EVPN マルチサイト

VXLAN EVPN マルチサイトソリューションは、2 つ以上の BGP ベースイーサネット VPN（EVPN）サイト/ファブリック（オーバーレイドメイン）を IP 専用ネットワーク上でスケーラブルに相互接続します。このソリューションでは、エニーキャストまたは vPC モードでボーダーゲートウェイ（BGW）を使用して、2つのサイトを終端し、相互接続します。BGW は、トラフィックの適用と障害の封じ込め機能に必要なネットワーク制御境界を提供します。

Cisco NX-OS Release 9.3(5) よりも前のリリースの BGP コントロールプレーンでは、BGW 間の BGP セッションによって EVPN ルートのネクストホップ情報が書き換えられ、再発信されます。Cisco NX-OS Release 9.3(5) 以降では、再発信は常に（シングルまたはデュアルルート識別子を使用して）有効になり、書き換えは実行されません。詳細については、マルチサイトのデュアル RD サポートを参照してください。

VXLAN トンネルエンドポイント（VTEP）は、BGW を含むオーバーレイドメインの内部ネイバーだけを認識します。ファブリック外部のすべてのルートには、レイヤ 2 およびレイヤ 3 トラフィック用の BGW 上にネクストホップがあります。

BGW は、サイト内のノードおよびサイトの外部にあるノードと対話するノードです。たとえば、リーフスパインデータセンターファブリックでは、リーフ、スパイン、またはサイトを相互接続するゲートウェイとして機能する別のデバイスを使用できます。

VXLAN EVPN マルチサイト機能は、単一の共通 EVPN 制御および IP 転送ドメインを介して相互接続された複数のサイトローカル EVPN コントロールプレーンおよび IP 転送ドメインとして概念化できます。すべての EVPN ノードは、一意のサイトスコープ識別子で識別されます。サイトローカル EVPN ドメインは、同じサイト識別子を持つ EVPN ノードで構成されます。BGW は一方ではサイト固有の EVPN ドメインの一部であり、他方では他のサイトからの BGW と相互接続するための共通 EVPN ドメインの一部です。特定のサイトに対して、これらの BGW はサイト固有のノードを促進し、他のすべてのサイトがそれらを介してのみ到達可能であることを可視化します。これは、以下を意味します。

サイトローカルブリッジングドメインは、他のサイトからのブリッジングドメインと BGW を介してのみ相互接続されます。
サイトローカルルーティングドメインは、BGW を介してのみ、他のサイトからのルーティングドメインと相互接続されます。
サイトローカルフラッドドメインは、BGW を介してのみ、他のサイトからのフラッドドメインと相互接続されます。

選択的アドバタイズメントは、BGW のテナントごとの情報の設定として定義されます。具体的には、IP VRF または MAC VRF（EVPN インスタンス）を意味します。外部接続（VRF-Lite）と EVPN マルチサイトが同じ BGW に共存する場合、アドバタイズメントは常に有効になります。

（注）

サイト ID が 2 バイトを超える場合は、MVPN VRI ID をエニーキャスト BGW の TRM に設定する必要があります。同じサイトの一部であるすべてのエニーキャスト BGW で同じ VRI ID を設定する必要があります。ただし、VRI ID はネットワーク内で一意である必要があります。つまり、他のエニーキャスト BGW または vPC リーフは異なる VRI ID を使用する必要があります。

IPv6 アンダーレイを使用した VXLAN EVPN マルチサイトについて

Cisco NX-OS リリース 10.4(3)F 以降では、IPv6 アンダーレイを使用した VXLAN EVPN マルチサイトのサポートが提供されます。

図 1. **トポロジ：IPv6 アンダーレイを使用した VXLAN EVPN マルチサイト**

上記のトポロジは、VXLAN EVPN ファブリック内の 4 つのリーフと 2 つのスパイン、および 2 つのエニーキャスト BGW を示しています。ファブリック内では、アンダーレイは PIMv6 を実行する IPv6 マルチキャストです。RP はエニーキャスト RP とともにスパインに配置されます。BGW は、ファブリック側で IPv6 プロトコル独立マルチキャスト（PIMv6）エニーソースマルチキャスト（ASM）を使用した VXLAN、DCI 側で入力複製（IPv6）をサポートします。

Cisco NX-OS リリース 10.5(1)F 以降、アンダーレイネットワークは VXLAN EVPN マルチサイトの次の組み合わせをサポートします。

データセンターファブリックでは、マルチキャストアンダーレイ（PIMv6）エニーソースマルチキャスト（ASM）と入力複製（IPv6）の両方がサポートされています。
データセンターインターコネクト（DCI）では、入力複製（IPv6）のみがサポートされています。

マルチサイトのデュアル RD サポート

Cisco NX-OS リリース 9.3(5) 以降では、VXLAN EVPN マルチサイトはデュアルルート識別子（RD）を使用したルート再生成をサポートしています。この動作は自動的に有効になります。

各 VRF または L2VNI は、プライマリ RD（一意）とセカンダリ RD（BGW 間で同じ）という 2 つの RD を追跡します。再発信されたルートは、セカンダリタイプ 0 RD（site-id：VNI）でアドバタイズされます。他のすべてのルートは、プライマリ RD でアドバタイズされます。ルータがマルチサイト BGW モードになると、セカンダリ RD が自動的に割り当てられます。

サイトIDが2バイトを超える場合、セカンダリ RD はマルチサイト BGW で自動的に生成されず、次のメッセージが表示されます。

%BGP-4-DUAL_RD_GENERATION_FAILED: bgp- [12564] Unable to generate dual RD on EVPN multisite border gateway. This may increase memory consumption on other BGP routers receiving re-originated EVPN routes. Configure router bgp <asn> ; rd dual id <id> to avoid it.

この場合、セカンダリ RD 値を手動で設定するか、デュアル RD を無効にすることができます。詳細については、「マルチサイトのデュアル RD サポートの設定」を参照してください。

DCI コアでの RP の配置

DCI マルチキャストアンダーレイのための PIM RP の配置
- ファブリックアンダーレイと DCI アンダーレイの PIM RP およびマルチキャストグループは異なる必要があります。
- DCI アンダーレイグループは、ファブリックアンダーレイグループと重複してはなりません。
- DCI およびファブリックネットワークのマルチキャストグループと RP は区別され、特定の範囲に基づいて構成される必要があります。
- RP は DCI コアの任意のノードに配置できます。ノードで 1 つ以上の RP を構成することが可能です。
BGW から BGW への直接ピアリング展開
- PIM RP は、冗長性を確保するためにエニーキャスト PIM RP を使用して BGW に設定する必要があります。
BGW からクラウドモデルへの展開
- PIM RP は、コアルータやスーパースパインなどの DCI アンダーレイ層に配置できます。

マルチサイトエニーキャスト BGW に ESI を使用した EVPN マルチホーミングとの相互運用性

Cisco NX-OS リリース 10.2(2)F以降、予約されていない ESI 値と予約されている ESI（0 または MAX-ESI）値を持つ EVPN MAC/IP ルート（タイプ 2）は、転送のために評価されます（ESI RX）。EVPN MAC/IP ルート解決の定義は、 RFC 7432 Section 9.2.2 で定義されています。

EVPN MAC/IP ルート（タイプ 2）-

予約されている ESI 値（0 または MAX-ESI）は、MAC/IP ルート単独（タイプ 2 内の BGP ネクストホップ）によって単独で解決されます。
予約されていない ESI 値は、適合する ES イーサネット自動検出ルート（タイプ 1、ES EAD ごと）が存在する場合、単独で解決されます。

上記の MAC/IP ルート解決に加えて、マルチサイト BGW は、予約済みおよび予約されていない ESI 値を持つ MAC/IP ルートの転送、書き換え、および再発信をサポートします。これらすべての場合において、ES ごとの EAD ルートはマルチサイト BGW によって再発信されます。

異なる ESI 値を持つ EVPN MAC/IP ルート解決は、エニーキャストおよび vPC ボーダーゲートウェイモードの Cisco Nexus 9300-EX、-FX、-FX2、-FX3、および -GX プラットフォームスイッチでサポートされます。

マルチサイトでの VXLAN EVPN の注意事項と制限事項

VXLAN EVPN 設定時の注意事項と制約事項は次のとおりです。

次のスイッチは VXLAN EVPN マルチサイトをサポートします。

Cisco Nexus 9300-EX および 9300-FX プラットフォームスイッチ
Cisco Nexus 9300-FX2 プラットフォームスイッチ
Cisco Nexus 9300-FX3 プラットフォームスイッチ
Cisco Nexus 9300-GX プラットフォームスイッチ
Cisco Nexus 9300-GX2 プラットフォームスイッチ
Cisco Nexus 9332D-H2R スイッチ
Cisco Nexus 93400LD-H1 スイッチ
Cisco Nexus 9364C-H1 スイッチ
X9836DM-A および X98900CD-Aラインカードを搭載した Cisco Nexus 9800 プラットフォームスイッチ

-EX または -FX または -GX または -FX3 ラインカード搭載の Cisco Nexus 9500 プラットフォームスイッチ

（注）

-R/RX ラインカード搭載の Cisco Nexus 9500 プラットフォームスイッチは VXLAN EVPN マルチサイトをサポートしていません。

Cisco NX-OS リリース 10.2(3)F 移行、VXLAN EVPN マルチサイトは Cisco Nexus 9300-GX2 プラットフォームスイッチでサポートされています。
Cisco NX-OS リリース 10.4(1)F 以降、VXLAN EVPN マルチサイトは Cisco Nexus 9332D-H2R スイッチでサポートされます。
Cisco NX-OS リリース 10.4(2)F 以降、VXLAN EVPN マルチサイトは Cisco Nexus 93400LD-H1 スイッチでサポートされます。
Cisco NX-OS リリース 10.4(3)F 以降、VXLAN EVPN マルチサイトは Cisco Nexus 9364C-H1 スイッチでサポートされます。
Cisco NX-OS リリース 10.5(2)F 以降、以下の機能は N9K-X9736C-FX3 ラインカードを搭載した Cisco Nexus 9500 シリーズスイッチでサポートされています。
- マルチホップ BFD
- VXLAN および iVXLAN ストリッピング
- DCI は vPC およびエニーキャスト BGW で PIP（cloudsec なし）をアドバタイズします

スイッチまたはポートの制約事項

evpn multisite dci-tracking は、エニーキャスト BGW とvPC BGW DCI リンクに必須です。
EVPN マルチサイト DCI トラッキングおよび EVPN マルチサイトファブリックトラッキングは、物理インターフェイスでのみサポートされます。SVI での使用はサポートされていません。

展開の制限

VXLAN EVPN マルチサイト展開において、ttag 機能を使用する場合、クラウドに接続されている NXOS 以外の機器
VXLAN EVPN マルチサイトおよびテナントルーテッドマルチキャスト（TRM）は、異なるサイトに展開された送信元と受信者の間でサポートされます。
マルチサイト BGW では、マルチサイト拡張（レイヤ 2 ユニキャスト/マルチキャストおよびレイヤ 3 ユニキャスト）と、レイヤ 3 ユニキャストおよびマルチキャスト外部接続を共存させることができます。
マルチサイト展開を使用した TRM では、すべての BGW がファブリックからトラフィックを受信します。ただし、指定フォワーダ（DF）BGWだけがトラフィックを転送します。他のすべての BGW は、デフォルトのドロップ ACL を介してトラフィックをドロップします。この ACL は、すべての DCI トラッキングポートでプログラムされます。DCI アップリンクポートから evpn multisite dci-tracking 設定を削除しないでください。この場合、ACL を削除します。これにより、1 つの BGW（DF）だけでパケットを確定的に転送するのではなく、パケットをドロップまたは複製できる非確定的なトラフィックフローが作成されます。
NX-OS 10.2(2)F より前では、コア全体の DCI ピア間で入力レプリケーションのみがサポートされていました。Cisco NX-OS リリース 10.2（2）F 以降では、コア全体の DCI ピア間で入力レプリケーションとマルチキャストの両方がサポートされています。
DCI アンダーレイグループとファブリックアンダーレイグループは区別する必要があり、DCI マルチキャストとファブリックマルチキャストアンダーレイグループの間で重複が生じないようにする必要があります。
NVE を、レイヤ 3 プロトコルで必要なループバックアドレスとは別のループバックアドレスにバインドします。ベストプラクティスは、NVE 送信元インターフェイス（PIP VTEP）およびマルチサイト送信元インターフェイス（エニーキャストおよび仮想 IP VTEP）に専用のループバックアドレスを使用することです。
Cisco NX-OS リリース 9.3(5) 以降では、VXLAN EVPN マルチサイトトポロジの NVE インターフェイスで host-reachability protocol bgp コマンドを無効にすると、NVE インターフェイスは運用上ダウンしたままになります。
Cisco NX-OS リリース 9.3(5) 以降、マルチサイトボーダーゲートウェイは、サイトのローカルスパイン/リーフスイッチにアドバタイズするときに、着信リモートルートを再発信します。これらの再発信されたルートは、次のフィールドを変更します。
- RD値が[Multisite Site ID：L3 VNID]に変更されます。
- 特定の VRF に参加しているすべての VTEP でルートターゲットが定義されていることが必須です。これには、BGW が特定の VRF を拡張することが含まれ、明示的に要求されます。Cisco NX-OS リリース 9.3(5) より前では、サイト内 VTEP からのルートターゲットは、BGW で定義されていない場合でも、サイト境界を越えて誤って保持されていました。Cisco NX-OS リリース 9.3(5) 以降、必須の動作が適用されます。必要なルートターゲットを BGW に追加することで、意図しないルートターゲットのアドバタイズメントから明示的なルートターゲットのアドバタイズメントへの変更を実行できます。
- パスタイプが外部からローカルに変更されます。
- SVI 関連のトリガー（shut/unshut や PIM の有効化/無効化など）の場合、30 秒の遅延が追加されて、L2 モードから L3 モードまたはその逆への切り替えが生じる前に、マルチキャスト FIB （MFIB）配布モジュール（MFDM）がハードウェアテーブルをクリアできるようになりました。
ip pim sparse-mode がマルチサイト VIP ループバックインターフェイスで有効になっていることを確認します。
ファブリックリンクに障害が発生した場合のコンバージェンスを改善し、ファブリックリンクのフラッピングが発生した場合の問題を回避するには、スパインと BGW のループバック間にマルチホップ BFD を構成してください。

すべてのファブリックリンクに障害が発生したために BGW ノードがファブリックから完全に分離される特定のシナリオでは、マルチホップ BFD を使用すると、構成された BGP ホールド時間値にはかかわりなく、スパインと分離された BGW 間の BGP セッションをすぐにダウンできます。
VXLAN マルチサイト環境では、VXLAN オーバーレイと L3 プレフィックスの両方を介したルーティングに ECMP を使用してリモートサイトサブネットにアクセスするボーダーゲートウェイデバイスで、これらのルートのいずれかで隣接関係解決エラーが発生する可能性があります。スイッチがこの未解決のプレフィックスを使用しようとすると、トラフィックはドロップされます。
マルチプレーントポロジでのエニーキャスト BGW ルータのリロード中のコンバージェンスを改善するには、multi-hop BFD および nexthop trigger-delay コマンドを必ず構成してください。
マルチサイトボーダーゲートウェイをメンテナンスモードにすると、次の注意事項と制限事項が適用されます。
- リモートファブリックからのBUMトラフィックは、メンテナンスモードのボーダーゲートウェイに引き続き引き付けられます
- メンテナンスモードのボーダーゲートウェイは引き続き指定フォワーダ選択に参加します
- デフォルトのメンテナンスモードプロファイルでは、コマンド「ip pim isolate」が適用されるため、ボーダーゲートウェイは S,G ツリーからファブリック方向に分離されます。これにより、BUM トラフィック損失が発生するので、デフォルトよりも適切なメンテナンスモードプロファイルをボーダーゲートウェイに使用する必要があります。

vPC BGW の制限

vPC トポロジの BGW がサポートされます。
vPC モードは 2 つの BGW のみをサポートします。
vPC モードでは、ローカルインターフェイスでレイヤ 2 ホストとレイヤ 3 サービスの両方をサポートできます。
vPC モードでは、BUM は外部サイトからのトラフィックのいずれかの BGW に複製されます。したがって、両方の BGW はサイト外部からサイト内部（DCI からファブリック）方向のフォワーダです。
vPC モードでは、BUM は入力レプリケーション（IR）アンダーレイを使用して、VLAN のローカルサイトリーフから着信するトラフィックのいずれかの BGW に複製されます。両方の BGW は、IR アンダーレイを使用する VLAN のサイト内部からサイト外部（ファブリックから DCI）方向のフォワーダです。
vPC モードでは、BUM は、マルチキャストアンダーレイを使用して VLAN のローカルサイトリーフから着信するトラフィックの両方の BGW に複製されます。したがって、デキャッパ/フォワーダの選択が行われ、カプセル化解除の勝者/フォワーダは、マルチキャストアンダーレイを使用して、サイトローカルトラフィックを VLAN の外部サイト BGW にのみ転送します。
vPC モードでは、すべてのレイヤ 3 サービス/アタッチメントが、仮想 IP をネクストホップとして EVPN タイプ 5 ルートを介して BGP でアドバタイズされます。VIP/PIP 機能が設定されている場合は、ネクストホップとして PIP でアドバタイズされます。

サポートされない機能

サイト間/ファブリック BGW 間のマルチキャストフラッドドメインはサポートされていません。
異なるファブリック/サイトの BGW 間での iBGP EVPN ピアリングはサポートされていません。
PIM BiDir は、VXLAN マルチサイトでのファブリックアンダーレイマルチキャストレプリケーションではサポートされません。
FEX は vPC BGW およびエニーキャスト BGW ではサポートされません。

エニーキャスト BGW の制限

エニーキャストモードは、サイトあたり最大 6 つの BGW をサポートできます。
エニーキャストモードは、ローカルインターフェイスに接続されたレイヤ 3 サービスのみをサポートします。
エニーキャストモードでは、BUM は各ボーダーリーフに複製されます。特定のサイトのボーダーリーフ間の DF 選定により、そのサイトのサイト間トラフィック（ファブリックから DCI へ、およびその逆）を転送するボーダーリーフが決定されます。
エニーキャストモードでは、すべてのレイヤ 3 サービスが、物理 IP をネクストホップとして EVPN タイプ 5 ルートを介して BGP でアドバタイズされます。
サイト間で異なるエニーキャストゲートウェイ MAC アドレスが構成されている場合は、拡張されたすべての VLAN に対して ARP 抑制と ND 抑制を有効にします。

サポートされる機能

Cisco NX-OS Release 9.3(5) 以降では、サブインターフェイスが設定されている場合、VTEP は親インターフェイス上で VXLAN カプセル化トラフィックをサポートします。この機能は、VXLAN EVPN マルチサイトおよび DCI でサポートされます。DCI トラッキングは、親インターフェイスでのみ有効にできます。
Cisco NX-OSリリース 9.3(5) 以降、VXLAN EVPN マルチサイトは非対称 VNI をサポートします。詳細については、「Multi-Site with Asymmetric VNIs and 非対称 VNI を使用するマルチサイトの設定例」を参照してください。
デュアル RD

次の注意事項および制約事項がマルチサイトのデュアル RD サポートに適用されます。
- デュアル RD は Cisco NX-OS リリース 9.3(5) 以降でサポートされます。
- デュアル RD は、Cisco Nexus 9332C、9364C、9300-EX、および 9300-FX/FX2 プラットフォームスイッチと、VXLAN EVPN マルチサイトが有効になっている -EX/FX/FX3 ラインカードを備えた Cisco Nexus 9500 プラットフォームスイッチで自動的に有効になります。
- Cisco NX-OS リリース 10.2(3)F 移行、マルチサイトのデュアル RD は Cisco Nexus 9300-FX3 プラットフォームスイッチでサポートされています。
- マルチサイトの再発信ルートに PIP アドバタイズメントを必要とする CloudSec またはその他の機能を使用するには、BGW でデュアル RD が有効になっている場合はルートサーバで BGP の追加パスを設定するか、デュアル RD を無効にします。
- BGW ノードでのセカンダリ RD 追加パスの送信はサポートされていません。
- ISSU 中に、すべての BGW がアップグレードされている間、リーフノードのパス数が一時的に 2 倍になることがあります。

Cisco Nexus 9800 シリーズスイッチの VXLAN マルチサイトエニーキャスト BGW サポートに関するガイドラインと制限事項

Cisco NX-OS リリース 10.4(3)F 以降、VXLAN マルチサイトエニーキャスト BGW は、X9836DM-A および X98900CD-A ラインカードを搭載した Cisco Nexus 9808/9804 スイッチでもサポートされます。
- VXLAN マルチサイトエニーキャスト BGW は、次の機能をサポートします。
  - VXLAN BGP EVPN ファブリックおよびマルチサイトインターコネクト
  - VXLAN レイヤ 2 VNI および VLAN ベースではない新しいレイヤ 3 VNI
  - IPv4アンダーレイ
  - IPv6 アンダーレイ
  - ファブリック側と DCI 側の入力レプリケーション
  - ファブリックのマルチキャストアンダーレイ
  - Bud ノード
  - TRMv4
  - TRMv6
  - NGOAM
  - VXLAN カウンタ
    - VXLAN ピアベースの合計パケット/バイトカウンタがサポートされます。
    - VNI ベースの合計パケット数/バイト数カウンタがサポートされます。
- VXLAN マルチサイトエニーキャスト BGW は、次の機能をサポートしていません。
  - ダウンストリーム VNI とルートリーク
  - ファブリックまたは DCI リンクとしての L3 ポートチャネル
  - DCI 側でのマルチキャストアンダーレイ
  - VXLAN アクセス機能
  - IGMP スヌーピング
  - ブロードキャスト、マルチキャスト、およびユニキャストトラフィック用の個別の VXLAN カウンタ
  - Data MDT
  - EVPN ストーム制御

IPv6 アンダーレイを使用した VXLAN EVPN マルチサイトでの注意事項と制限事項

IPv6 アンダーレイを使用した VXLAN EVPN マルチサイトには、以下の構成の注意事項および制限事項があります。

Cisco Nexus 9300-FX、FX2、FX3、GX、GX2、 H2R、および H1 ToR スイッチは、リーフ VTEP または BGW としてサポートされます。
Cisco Nexus N9K-X9716D-GX および N9K-X9736C-FX、N9K-X9736C-FX3 ラインカードはスパイン（EoR）でのみサポートされます。
EoR がマルチキャストアンダーレイ（PIMv6）エニーソースマルチキャスト（ASM）を使用してスパインノードとして展開されている場合は、グローバル構成モードで次のいずれかのコマンドを使用して、デフォルト以外のテンプレートを構成する必要があります：
- system routing template-multicast-heavy
- system routing template-multicast-ext-heavy
vPC BGW は、IPv6 マルチキャストアンダーレイではサポートされません。
デュアルスタック構成は、NVE 送信元インターフェイスループバックおよびマルチサイトインターフェイスループバックではサポートされません。
Cisco NX-OS リリース 10.5(1)F 以降、データセンターファブリックの VXLAN EVPN マルチサイトは、マルチキャストアンダーレイ（PIMv6）エニーソースマルチキャスト（ASM）とアンダーレイでの入力複製（IPv6）の両方をサポートします。このサポートは、以下のスイッチおよヴぃラインカードで利用可能です。
- リーフ VTEP としての Cisco Nexus 9300-FX、FX2、FX3、GX、GX2、H2R、および H1 ToR スイッチ。
- アンダーレイがマルチキャストアンダーレイ（PIMv6）エニーソースマルチキャスト（ASM）用に構成されている場合には、スパインとして Cisco Nexus N9K-X9716D-GX および N9K-X9736C-FX ラインカード。
- アンダーレイが入力複製（IPv6）を使用する場合は、VTEP として Cisco Nexus N9K-X9716D-GX および N9K-X9736C-FX ラインカード。
Cisco NX-OS リリース 10.5(2)F 以降、IPv6 アンダーレイサポートを使用している VXLAN EVPN マルチサイトのサポートは、アンダーレイが入力複製（IPv6）を使用している場合、VTEP として N9K-X9736C-FX3 ラインカードを備えた Cisco Nexus 9500 シリーズスイッチで拡張されています。

VXLAN EVPN マルチサイトを有効にする

この手順は、VXLAN EVPN マルチサイトの機能を有効にしてください。マルチサイトは BGW でのみ有効になります。site-id は、ファブリック/サイト内のすべての BGW で同じである必要があります。

手順

コマンドまたはアクション目的

ステップ 1

configure terminal

例:

switch# configure terminal

グローバルコンフィギュレーションモードを開始します。

ステップ 2

evpn multisite border-gateway ms-id

例:

switch(config)# evpn multisite border-gateway 100

サイト/ファブリックのサイト ID を設定します。 ms-id の値の範囲は、1〜2,814,749,767,110,655 です。 ms-id は、同じファブリック/サイト内のすべての BGW で同じである必要があります。

ステップ 3

split-horizon per-site

例:

switch(config-evpn-msite-bgw)# split-horizon per-site

同じサイトの別のボーダーゲートウェイから DCI グループでカプセル化されたパケットを受信できるようにし、パケットの重複を回避します。

（注）

このコマンドは、エニーキャストボーダーゲートウェイを備えたサイトで DCI マルチキャストアンダーレイが設定されている場合に使用します。

ステップ 4

interface nve 1

例:

switch(config-evpn-msite-bgw)# interface nve 1

VXLAN トンネルの終端となる VXLAN オーバーレイインターフェイスを作成します。

（注）

スイッチでは 1 つの NVE インターフェイスのみ使用できます。

ステップ 5

source-interface loopback src-if

例:

switch(config-if-nve)# source-interface loopback 0

送信元インターフェイスは、有効な/32 IP アドレスを持つスイッチ上に設定されているループバックインターフェイスにする必要があります。この/32 IP アドレスは、転送ネットワークの一時デバイスおよびリモート VTEP によって認識される必要があります。こnoれは、転送ネットワークのダイナミックルーティングプロトコルを介してそれをアドバタイズすることによって、この要件を達成します。

ステップ 6

host-reachability protocol bgp

例:

switch(config-if-nve)# host-reachability protocol bgp

これはホスト到達可能性のアドバタイズメント機構として BGP を定義します。

ステップ 7

multisite border-gateway interface loopback vi-num

例:

switch(config-if-nve)# multisite border-gateway interface loopback 100

BGW 仮想 IP アドレス（VIP）に使用されるループバックインターフェイスを定義します。border-gateway インターフェイスは、有効な /32 IP アドレスを持つスイッチ上に設定されているループバックインターフェイスにする必要があります。この/32 IP アドレスは、転送ネットワークの一時デバイスおよびリモート VTEP によって認識される必要があります。こnoれは、転送ネットワークのダイナミックルーティングプロトコルを介してそれをアドバタイズすることによって、この要件を達成します。このループバックは、送信元インターフェイスのループバックとは異なる必要があります。vi-num の範囲は、0 ～ 1023 です。

ステップ 8

no shutdown

例:

switch(config-if-nve)# no shutdown

shutdown コマンドを無効にします。

ステップ 9

exit

例:

switch(config-if-nve)# exit

NVE 設定モードを終了します。

ステップ 10

interface loopback loopback-number

例:

switch(config)# interface loopback 0

ループバックインターフェイスを設定します。

ステップ 11

ip address ip-address

例:

switch(config-if)# ip address 198.0.2.0/32

ループバックインターフェイスの IP アドレスを設定します。

IPv6 マルチキャストアンダーレイを使用した VXLAN EVPN マルチサイトの有効化

この手順では、IPv6 マルチキャストアンダーレイを使用して VXLAN EVPN マルチサイト機能を有効にします。マルチサイトは BGW でのみ有効になります。site-id は、ファブリック/サイト内のすべての BGW で同じである必要があります。

手順の概要

configure terminal
evpn multisite border-gateway ms-id
interface nve 1
source-interface loopback src-if
host-reachability protocol bgp
multisite border-gateway interface loopback vi-num
（任意） multisite virtual-rmac mac-address
member vni vni-range
multisite ingress-replication
mcast-group ipv6-address
no shutdown
exit
interface loopback loopback-number
ipv6 address ipv6-address

手順の詳細

コマンドまたはアクション目的

ステップ 1

configure terminal

例:

switch# configure terminal

グローバルコンフィギュレーションモードを開始します。

ステップ 2

evpn multisite border-gateway ms-id

例:

switch(config)# evpn multisite border-gateway 100

（注）

mvpn vri id id コマンドは、site-id 値が 2 バイトを超え、この値がすべての同じサイト BGW で同じで、TRM ドメインで一意である必要がある場合、BGW で必要です。また、値はサイト ID 値と衝突してはなりません。

ステップ 3

interface nve 1

例:

switch(config-evpn-msite-bgw)# interface nve 1

VXLAN トンネルの終端となる VXLAN オーバーレイインターフェイスを作成します。

（注）

スイッチでは 1 つの NVE インターフェイスのみ使用できます。

ステップ 4

source-interface loopback src-if

例:

switch(config-if-nve)# source-interface loopback 0

送信元インターフェイスは、有効な/128 IPv6 アドレスを持つスイッチ上に設定されているループバックインターフェイスにする必要があります。この /128 IPv6 アドレスは、転送ネットワークの一時デバイスおよびリモート VTEP によって認識される必要があります。こnoれは、転送ネットワークのダイナミックルーティングプロトコルを介してそれをアドバタイズすることによって、この要件を達成します。

ステップ 5

host-reachability protocol bgp

例:

switch(config-if-nve)# host-reachability protocol bgp

これはホスト到達可能性のアドバタイズメント機構として BGP を定義します。

ステップ 6

multisite border-gateway interface loopback vi-num

例:

switch(config-if-nve)# multisite border-gateway interface loopback 100

BGW 仮想 IPv6 アドレス（VIP）に使用されるループバックインターフェイスを定義します。border-gateway インターフェイスは、有効な /128 IPv6 アドレスを持つスイッチ上に構成されているループバックインターフェイスにする必要があります。この /128 IPv6 アドレスは、転送ネットワークの一時デバイスおよびリモート VTEP によって認識される必要があります。こnoれは、転送ネットワークのダイナミックルーティングプロトコルを介してそれをアドバタイズすることによって、この要件を達成します。このループバックは、送信元インターフェイスのループバックとは異なる必要があります。vi-num の範囲は、0 ～ 1023 です。

ステップ 7

（任意） multisite virtual-rmac mac-address

例:

switch(config-if-nve)# multisite virtual-rmac 0600.0000.abcd

（任意）

他のスイッチとの相互運用性を確保するには、Nexus 9000 スイッチで vMAC を手動で構成して、自動生成された vMAC を上書きする必要があります。デフォルトの動作は自動生成です。手動 vMAC が構成されている場合は、手動 VMAC が優先されます。

（注）

vMAC アドレス構成では、ユニキャスト MAC アドレス範囲のみがサポートされています。

ステップ 8

member vni vni-range

例:

switch(config-if-nve)# member vni 50101

仮想ネットワーク識別子（VNI）を設定します。vni-range の範囲は 1 ～ 16,777,214 です。vni-range の値は、5000 などの単一の値または 5001〜5008 などの範囲です。

ステップ 9

multisite ingress-replication

例:

switch(config-if-nve-vni)# multisite ingress-replication

サイト間で TRM 機能を拡張するためのマルチサイト複製方式を定義します。

ステップ 10

mcast-group ipv6-address

例:

switch(config-if-nve-vni)# mcast-group ff03::101

ファブリック内の IPv6 マルチキャストグループを構成します。

ステップ 11

no shutdown

例:

switch(config-if-nve)# no shutdown

shutdown コマンドを無効にします。

ステップ 12

exit

例:

switch(config-if-nve)# exit

NVE 設定モードを終了します。

ステップ 13

interface loopback loopback-number

例:

switch(config)# interface loopback 0

ループバックインターフェイスを設定します。

ステップ 14

ipv6 address ipv6-address

例:

switch(config-if)# ipv6 address 2001:DB8::11:11:11:11/128

ループバックインターフェイスの IPv6 アドレスを構成します。

マルチサイトのデュアル RD サポートの設定

セカンダリ RD 値を手動で設定するか、デュアル RD を無効にする必要がある場合は、次の手順に従います。

始める前に

VXLAN EVPN マルチサイトを有効にします。

手順

コマンドまたはアクション目的

ステップ 1

configure terminal

例:

switch# configure terminal 
switch(config)#

グローバルコンフィギュレーションモードを開始します。

ステップ 2

router bgp as-num

例:

switch(config)# router bgp 100 
switch(config-router)#

自律システム番号を設定する。as-num の範囲は 1 ～ 4,294,967,295 です。

ステップ 3

[no] rd dual id [2-bytes]

例:

switch(config-router)# rd dual id 1

セカンダリ RD の最初の 2 バイトを定義します。ID は、マルチサイト BGW 間で同じである必要があります。有効な範囲は 1 ～ 65535 です。

（注）

必要に応じて、no rd dual コマンドを使用してデュアル RD を無効にし、単一の RD にフォールバックできます。

ステップ 4

（任意） show bgp evi evi-id

例:

switch(config-router)# show bgp evi 100

（任意）

指定した EVI の rd dual id[2-bytes] コマンドの一部として設定されたセカンダリ RD を表示します。

例

次の例は、show bgp evi evi-id コマンドのサンプル出力を示しています。

switch# show bgp evi 100
-----------------------------------------------
  L2VNI ID                     : 100 (L2-100)
  RD                           : 3.3.3.3:32867
  Secondary RD                 : 1:100
  Prefixes (local/total)       : 1/6
  Created                      : Jun 23 22:35:13.368170
  Last Oper Up/Down            : Jun 23 22:35:13.369005 / never
  Enabled                      : Yes
  
  Active Export RT list        :
        100:100
  Active Import RT list        :
        100:100

VNI デュアルモードの設定

この手順では、特定の VLAN の BUM トラフィックドメインの設定について説明します。ファブリック/サイト内のマルチキャストまたは入力レプリケーションと、異なるファブリック/サイト間での入力レプリケーションの使用がサポートされています。

（注）

複数の VRF があり、1 つだけがすべてのリーフスイッチに拡張されている場合は、その 1 つの拡張 VRF にダミーのループバックを追加し、BGP を介してアドバタイズできます。それ以外の場合は、拡張されている VRF の数とどのスイッチに拡張されているかを確認してから、それぞれの VRF にダミーのループバックを追加し、それらもアドバタイズする必要があります。したがって、 advertise-pip コマンドを使用して、今後発生する可能性のあるユーザーエラーを防止します。

多数の VNI のマルチキャストまたは入力レプリケーションの設定の詳細については、VXLAN BGP EVPN の例（eBGP）を参照してください。

手順

コマンドまたはアクション目的

ステップ 1

configure terminal

例:

switch# configure terminal

グローバルコンフィギュレーションモードを開始します。

ステップ 2

interface nve 1

例:

switch(config)# interface nve 1

VXLAN トンネルの終端となる VXLAN オーバーレイインターフェイスを作成します。

（注）

スイッチでは 1 つの NVE インターフェイスのみ使用できます。

ステップ 3

member vni vni-range

例:

switch(config-if-nve)# member vni 200

仮想ネットワーク識別子（VNI）を設定します。vni-range の範囲は 1 ～ 16,777,214 です。vni-range の値は、5000 などの単一の値または 5001〜5008 などの範囲です。

（注）

ステップ 4 またはステップ 5 のいずれかのコマンドを入力します。

ステップ 4

mcast-group ip-addr

例:

switch(config-if-nve-vni)# mcast-group 255.0.4.1

ファブリック内の NVE マルチキャストグループ IP プレフィックスを設定します。

ステップ 5

ingress-replication protocol bgp

例:

switch(config-if-nve-vni)# ingress-replication protocol bgp

VNI の入力複製をする BGP EVPN を有効にします。

ステップ 6

multisite ingress-replication

例:

switch(config-if-nve-vni)# multisite ingress-replication

レイヤ 2 VNI を拡張するためのマルチサイト BUM レプリケーション方式を定義します。

ファブリック/DCI リンクトラッキングの設定

この手順では、すべての DCI 側インターフェイスとサイトの内部/ファブリック側インターフェイスを追跡するための設定について説明します。トラッキングは必須で、すべての DCI/ファブリックリンクがダウンした場合に、サイトからまたはサイトへの EVPN ルートの再発信を無効にするために使用されます。

手順

コマンドまたはアクション目的

ステップ 1

configure terminal

例:

switch# configure terminal

グローバル構成モードを開始します。

ステップ 2

interface ethernet port

例:

switch(config)# interface ethernet1/1

指定したインターフェイスのインターフェイス設定モードを開始します。

（注）

ステップ 3 またはステップ 4 で、次のいずれかのコマンドを入力します。

ステップ 3

evpn multisite dci-tracking

例:

switch(config-if)# evpn multisite dci-tracking

DCI インターフェイストラッキングを設定します。

ステップ 4

（任意） evpn multisite fabric-tracking

例:

switch(config-if)# evpn multisite fabric-tracking

（任意）

EVPN マルチサイトファブリックトラッキングを設定します。

evpn multisite fabric-tracking は、エニーキャスト BGW と vPC BGW ファブリックリンクに必須です。

ステップ 5

ip address ip-addr | ipv6 address ipv6-addr

例:

インターネットユーザに商品やサービスを提供する IPv4

switch(config-if)# ip address 192.1.1.1

例:

IPv6 の場合

switch(config-if)# ipv6 address 2001:DB8::192:1:1:1

IP または IPv6 アドレスを設定します。

ステップ 6

no shutdown

例:

switch(config-if)# no shutdown

shutdown コマンドを無効にします。

ファブリック外部ネイバーの設定

この手順では、他のサイト/ファブリック BGW と通信するためのファブリック外部/DCI ネイバーの設定について説明します。

手順

コマンドまたはアクション目的

ステップ 1

configure terminal

例:

switch# configure terminal

グローバルコンフィギュレーションモードを開始します。

ステップ 2

router bgp as-num

例:

switch(config)# router bgp 100

自律システム番号を設定する。as-num の範囲は 1 ～ 4,294,967,295 です。

ステップ 3

neighbor [ip-addr | ipv6-addr]

例:

インターネットユーザに商品やサービスを提供する IPv4

switch(config-router)# neighbor 100.0.0.1

例:

IPv6 の場合

switch(config-router)# neighbor 2001:DB8::100:0:0:1

BGP ネイバーを設定します。

ステップ 4

remote-as value

例:

switch(config-router-neighbor)# remote-as 69000

リモートピアの自律システム番号を構成します。

ステップ 5

peer-type fabric-external

例:

switch(config-router-neighbor)# peer-type fabric-external

マルチサイトのネクストホップリライトを有効にします。EVPN 交換のサイト外部 BGP ネイバーを定義します。peer-type のデフォルトは、fabric-internal です。

（注）

peer-type fabric-external コマンドは、VXLAN マルチサイト BGW にのみ必要です。擬似 BGW には必要ありません。

ステップ 6

address-family l2vpn evpn

例:

switch(config-router-neighbor)# address-family l2vpn evpn

BGP ネイバーにあるアドレスファミリのレイヤ 2 VPN EVPN を設定します。

ステップ 7

rewrite-evpn-rt-asn

例:

switch(config-router-neighbor)# rewrite-evpn-rt-asn

ルートターゲット（RT）情報を書き換えて、MAC-VRF および IP-VRF 設定を簡素化します。BGP はルートを受信し、RT 属性を処理するときに、そのルートを送信しているピア AS と AS 値が一致するかどうかを確認し、置き換えます。具体的には、このコマンドは、BGP が設定されたネイバーのリモート AS 番号と一致するように着信ルートターゲットの AS 番号を変更します。レシーバルータで変更された RT 値を確認できます。

VXLAN EVPN マルチサイトストーム制御の設定

VXLAN EVPN マルチサイトストーム制御により、マルチサイト BGW のマルチデスティネーション（BUM）トラフィックのレート制限が可能になります。入力方向のファブリックリンクのポリサーを使用して、DCI リンクを介して送信される BUM トラフィックを制御できます。

リモートピアの到達可能性は、DCI リンクを介してのみ行う必要があります。適切なルーティング構成により、リモートサイトルートがファブリックリンク上でアドバタイズされないようにする必要があります。

マルチキャストトラフィックは DCI インターフェイスでのみポリシングされ、不明なユニキャストおよびブロードキャストトラフィックは DCI とファブリックインターフェイスの両方でポリシングされます。

Cisco NX-OS リリース 9.3(6) 以降のリリースでは、レートの精度と精度が最適化されています。帯域幅は累積 DCI アップリンク帯域幅に基づいて計算され、DCI トラッキングでタグ付けされたインターフェイスのみが考慮されます。（以前のリリースには、ファブリックタグ付きインターフェイスも含まれています）。さらに、小数点以下 2 桁をサポートすることで精度が向上します。これらの拡張機能は、Cisco Nexus 9300-EX、9300-FX/FX2/FX3、および 9300-GX プラットフォームスイッチに適用されます。

Cisco NX-OS リリース 10.5(2)F 以降、N9K-X9736C-FX3 ラインカードを搭載した Cisco Nexus 9500 シリーズスイッチでは、VXLAN EVPN マルチサイトストーム制御がサポートされています。

（注）

アクセスポートストーム制御の詳細については、『Cisco Nexus 9000 シリーズ NX-OS レイヤ 2 コンフィギュレーションガイド』を参照してください。

手順の概要

configure terminal
[no] evpn storm-control {broadcast | multicast | unicast} {level level}

手順の詳細

コマンドまたはアクション目的

	コマンドまたはアクション	目的
ステップ 1	configure terminal 例: `switch# configure terminal switch(config)#`	グローバルコンフィギュレーションモードを開始します。
ステップ 2	[no] evpn storm-control {broadcast \| multicast \| unicast} {level `level`} 例: `switch(config)# evpn storm-control unicast level 10` 例: `switch(config)# evpn storm-control unicast level 10.20`	ストーム抑制レベルを 0〜100 の数値で設定します。 0 はすべてのトラフィックがドロップされることを意味し、100 はすべてのトラフィックが許可されることを意味します。中間の値の場合、不明なユニキャストトラフィックレートは使用可能な帯域幅のパーセンテージに制限されます。たとえば、値 10 は、トラフィックレートが使用可能な帯域幅の 10％に制限され、そのレートを超えるものはすべてドロップされることを意味します。 Cisco NX-OS Release 9.3(6) 以降では、小数点の後に 2 桁の数字を追加することで、レベルを小数値として設定できます。たとえば、10.20 の値を入力できます。

ステップ 1

configure terminal

例:

switch# configure terminal 
switch(config)#

グローバルコンフィギュレーションモードを開始します。

ステップ 2

[no] evpn storm-control {broadcast | multicast | unicast} {level level}

例:

switch(config)# evpn storm-control unicast level 10

例:

switch(config)# evpn storm-control unicast level 10.20

ストーム抑制レベルを 0〜100 の数値で設定します。

0 はすべてのトラフィックがドロップされることを意味し、100 はすべてのトラフィックが許可されることを意味します。中間の値の場合、不明なユニキャストトラフィックレートは使用可能な帯域幅のパーセンテージに制限されます。たとえば、値 10 は、トラフィックレートが使用可能な帯域幅の 10％に制限され、そのレートを超えるものはすべてドロップされることを意味します。

Cisco NX-OS Release 9.3(6) 以降では、小数点の後に 2 桁の数字を追加することで、レベルを小数値として設定できます。たとえば、10.20 の値を入力できます。

VXLAN EVPN マルチサイトストーム制御の確認

EVPN ストーム制御設定情報を表示するには、次のコマンドを入力します。


コマンド	目的
slot 1 show hardware vxlan storm-control	EVPN ストーム制御設定のステータスを表示します。

（注）

ストーム制御がしきい値に達すると、次のようにメッセージがログに記録されます。

BGWY-1 %ETHPORT-5-STORM_CONTROL_ABOVE_THRESHOLD: Traffic in port Ethernet1/32 exceeds the configured threshold , action - Trap (message repeated 38 times)

vPC をサポートするマルチサイト

vPC をサポートするマルチサイトについて

BGW は vPC コンプレックスに配置できます。この場合、二重接続されたファイアウォールまたはサービス接続だけでなく、ブリッジ接続またはルーティングされる二重接続で直接接続されたホストもサポートできます。vPC BGW には vPC 固有のマルチホーミング技術があり、DF 選択またはスプリットホライズンの EVPN タイプ 4 ルートに依存しません。

vPC サポートを使用したマルチサイトの注意事項と制限事項

vPC サポートを使用したマルチサイトは、次の注意事項と制約事項があります。

vPCの 4000 VNI はサポートされていません。
VIP を継続的に使用する BUM では、MCT リンクはコア分離またはファブリック分離時のトランスポートとして使用され、ファブリック分離ではユニキャストトラフィックに使用されます。
Cisco NX-OS リリース 10.1(2) 以降では、vPC BGW を使用した TRM マルチサイトがサポートされています。
リモートマルチサイト BGW ループバックアドレスへのルートは、バックアップ SVI を使用して構成された vPC ボーダーゲートウェイスイッチ間の iBGP プロトコルよりも常に DCI リンクパスを優先する必要があります。バックアップ SVI は、DCI リンク障害が発生した場合にのみ使用する必要があります。
vPC BGW は、IPv6 マルチキャストアンダーレイでサポートされません。

vPC サポートによるマルチサイトの設定

この手順では、vPC をサポートするマルチサイトの設定について説明します。

VPC ドメインの設定
ポートチャネルを設定します。
vPC ピアリンクを設定します。

手順

コマンドまたはアクション目的

ステップ 1

configure terminal

例:

switch# configure terminal

グローバルコンフィギュレーションモードを開始します。

ステップ 2

feature vpc

例:

switch(config)# feature vpc

デバイス上で vPC をイネーブルにします。

ステップ 3

feature interface-vlan

例:

switch(config)# feature interface-vlan

デバイスのインターフェイス VLAN 機能をイネーブルにします。

ステップ 4

feature lacp

例:

switch(config)# feature lacp

デバイスの LACP 機能をイネーブルにします。

ステップ 5

feature pim

例:

switch(config)# feature pim

デバイスの PIM 機能をイネーブルにします。

ステップ 6

feature ospf

例:

switch(config)# feature ospf

デバイスの OSPF 機能をイネーブルにします。

ステップ 7

ip pim rp-address address group-list range

例:

switch(config)# ip pim rp-address 100.100.100.1 group-list 224.0.0/4

アンダーレイマルチキャストグループ範囲に、PIM RP アドレスを設定します。

ステップ 8

vpc domain domain-id

例:

switch(config)# vpc domain 1

デバイス上に vPC ドメインを作成し、設定目的で vpc-domain 設定モードを開始します。デフォルトはありません。範囲は 1 ～ 1000 です。

ステップ 9

peer switch

例:

switch(config-vpc-domain)# peer switch

ピアスイッチを定義します。

ステップ 10

peer gateway

例:

switch(config-vpc-domain)# peer gateway

vPC のゲートウェイ MAC アドレスを宛先とするパケットに対してレイヤ 3 転送をイネーブルにします。

ステップ 11

peer-keepalive destination ip-address

例:

switch(config-vpc-domain)# peer-keepalive destination 172.28.230.85

vPC ピアキープアライブリンクのリモートエンドの IPv4 アドレスを設定します。

（注）

vPC ピアキープアライブリンクを設定するまで、vPC ピアリンクは構成されません。

管理ポートと VRF がデフォルトです。

ステップ 12

ip arp synchronize

例:

switch(config-vpc-domain)# ip arp synchronize

vPCドメインでIP ARP 同期を有効にして、デバイスのリロード後の ARP テーブルの生成を高速化します。

ステップ 13

ipv6 nd synchronize

例:

switch(config-vpc-domain)# ipv6 nd synchronize

vPCドメインでIPv6 ND 同期を有効にして、デバイスのリロード後の ND テーブルの設定を高速化します。

ステップ 14

vPC ピアリンクを作成します。

例:

switch(config)# interface port-channel 1
switch(config)# switchport
switch(config)# switchport mode trunk
switch(config)# switchport trunk allowed vlan 1,10,100-200
switch(config)# mtu 9216
switch(config)# vpc peer-link
switch(config)# no shut

switch(config)# interface Ethernet 1/1, 1/21
switch(config)# switchport
switch(config)# mtu 9216
switch(config)# channel-group 1 mode active
switch(config)# no shutdown

vPC ピアリンクポートチャネルインターフェイスを作成し、2 つのメンバーインターフェイスを追加します。

ステップ 15

system nve infra-vlans range

例:

switch(config)# system nve infra-vlans 10

バックアップルーテッドパスとして非 VXLAN 対応 VLAN を定義します。

ステップ 16

vlan number

例:

switch(config)# vlan 10

インフラ VLAN として使用する VLAN を作成します。

ステップ 17

SVI を作成します。

例:

switch(config)# interface vlan 10
switch(config)# ip address 10.10.10.1/30
switch(config)# ip router ospf process UNDERLAY area 0
switch(config)# ip pim sparse-mode
switch(config)# no ip redirects
switch(config)# mtu 9216
switch(config)# no shutdown

vPC ピアリンク上のバックアップルーテッドパスに使用される SVI を作成します。

ステップ 18

（任意） delay restore interface-vlan seconds

例:

switch(config-vpc-domain)# delay restore interface-vlan 45

（任意）

SVI の遅延復元タイマーをイネーブルにします。SVI/VNI スケールが大きい場合は、この値を調整することを推奨します。たとえば、SCI カウントが 1000 の場合、遅延復元を 45 秒に設定することを推奨します。

ステップ 19

evpn multisite border-gateway ms-id

例:

switch(config)# evpn multisite border-gateway 100

サイト/ファブリックのサイト ID を設定します。ms-id の値の範囲は 1〜281474976710655 です。ms-id は、同じファブリック/サイト内のすべての BGW で同じである必要があります。

ステップ 20

interface nve 1

例:

switch(config-evpn-msite-bgw)# interface nve 1

VXLAN トンネルの終端となる VXLAN オーバーレイインターフェイスを作成します。

（注）

スイッチでは 1 つの NVE インターフェイスのみ使用できます。

ステップ 21

source-interface loopback src-if

例:

switch(config-if-nve)# source-interface loopback 0

送信元インターフェイスは、有効な /32 IP アドレスを持つスイッチ上に設定されているループバックインターフェイスにする必要があります。この/32 IP アドレスは、転送ネットワークの一時デバイスおよびリモート VTEP によって認識される必要があります。これは、転送ネットワークのダイナミックルーティングプロトコルを介してアドレスを通知することによって、実現されます。

ステップ 22

host-reachability protocol bgp

例:

switch(config-if-nve)# host-reachability protocol bgp

これはホスト到達可能性のアドバタイズメント機構として BGP を定義します。

ステップ 23

multisite border-gateway interface loopback vi-num

例:

switch(config-if-nve)# multisite border-gateway interface loopback 100

BGW 仮想 IP アドレス（VIP）に使用されるループバックインターフェイスを定義します。送信元インターフェイスは、有効な /32 IP アドレスを持つスイッチ上に設定されているループバックインターフェイスにする必要があります。この/32 IP アドレスは、転送ネットワークの一時デバイスおよびリモート VTEP によって認識される必要があります。これは、転送ネットワークのダイナミックルーティングプロトコルを介してアドレスを通知することによって、実現されます。このループバックは、送信元インターフェイスのループバックとは異なる必要があります。vi-num の範囲は、0 ～ 1023 です。

ステップ 24

no shutdown

例:

switch(config-if-nve)# no shutdown

shutdown コマンドを無効にします。

ステップ 25

exit

例:

switch(config-if-nve)# exit

NVE 設定モードを終了します。

ステップ 26

interface loopback loopback-number

例:

switch(config)# interface loopback 0

ループバックインターフェイスを設定します。

ステップ 27

ip address ip-address

例:

switch(config-if)# ip address 198.0.2.0/32

ループバックインターフェイスのプライマリ IP アドレスを設定します。

ステップ 28

ip address ip-address secondary

例:

switch(config-if)# ip address 198.0.2.1/32 secondary

ループバックインターフェイスのセカンダリ IP アドレスを設定します。

ステップ 29

ip pim sparse-mode

例:

switch(config-if)# ip pim sparse-mode

ループバックインターフェイスで PIM スパースモードを設定します。

vPC を使用したマルチサイトサポート設定の確認

Multi-Site with vPC サポート情報を表示するには、次のいずれかのコマンドを入力します。



show vpc brief	一般的な vPC および CC のステータスを表示します。
show vpc consistency-parameters global	すべての vPC インターフェイス全体で一貫している必要があるパラメータのステータスを表示します。
show vpc consistency-parameters vni	両方の vPC ピアで一貫している必要がある NVE インターフェイス下の VNI の設定情報を表示します。

show vpc brief コマンドの出力例：

switch# show vpc brief
Legend:
                (*) - local vPC is down, forwarding via vPC peer-link
 
vPC domain id                     : 1  
Peer status                       : peer adjacency formed ok     (<--- peer up)
vPC keep-alive status             : peer is alive                
Configuration consistency status  : success (<----- CC passed)
Per-vlan consistency status       : success                       (<---- per-VNI CCpassed)
Type-2 consistency status         : success
vPC role                          : secondary                    
Number of vPCs configured         : 1  
Peer Gateway                      : Enabled
Dual-active excluded VLANs        : -
Graceful Consistency Check        : Enabled
Auto-recovery status              : Enabled, timer is off.(timeout = 240s)
Delay-restore status              : Timer is off.(timeout = 30s)
Delay-restore SVI status          : Timer is off.(timeout = 10s)
Operational Layer3 Peer-router    : Disabled
[...]

show vpc consistency-parameters global コマンドの出力例：

switch# show vpc consistency-parameters global
 
    Legend:
        Type 1 : vPC will be suspended in case of mismatch
 
Name                        Type  Local Value            Peer Value            
-------------               ----  ---------------------- -----------------------
[...]
Nve1 Adm St, Src Adm St,    1     Up, Up, 2.1.44.5, CP,  Up, Up, 2.1.44.5, CP,
Sec IP, Host Reach, VMAC          TRUE, Disabled,        TRUE, Disabled,      
Adv, SA,mcast l2, mcast           0.0.0.0, 0.0.0.0,      0.0.0.0, 0.0.0.0,    
l3, IR BGP,MS Adm St, Reo         Disabled, Up,          Disabled, Up,        
                                  200.200.200.200        200.200.200.200
[...]

show vpc consistency-parameters vni コマンドの出力例：

switch(config-if-nve-vni)# show vpc consistency-parameters vni
 
    Legend:
        Type 1 : vPC will be suspended in case of mismatch
 
Name                        Type  Local Value            Peer Value            
-------------               ----  ---------------------- -----------------------
Nve1 Vni, Mcast, Mode,      1     11577, 234.1.1.1,      11577, 234.1.1.1,    
Type, Flags                       Mcast, L2, MS IR       Mcast, L2, MS IR      
Nve1 Vni, Mcast, Mode,      1     11576, 234.1.1.1,      11576, 234.1.1.1,    
Type, Flags                       Mcast, L2, MS IR       Mcast, L2, MS IR
[...]

非対称 VNI を使用するマルチサイトの設定例

次の例は、異なる VNI セットを持つ 2 つのサイトが同じ MAC VRF または IP VRF に接続する方法を示しています。1 つのサイトは VNI 200 を内部で使用し、もう 1 つのサイトは VNI 300 を内部で使用します。VNI 値が異なるため、ルートターゲット auto は一致しなくなりました。したがって、ルートターゲット値は手動で設定する必要があります。この例では、値 222:333 は異なるサイトからの 2 つの VNI をつなぎ合わせます。

サイト 1 の BGW には L2VNI 200 と L3VNI 201 があります。

サイト 2 の BGW には L2VNI 300 と L3VNI 301 があります。

（注）

この設定例では、基本的なマルチサイト設定がすでに行われていることを前提としています。

（注）

BGW で VLAN から VRF へのマッピングが必要です。この要件は、BGW での MAC-IP ルートの再生成に必要な L2VNI-to-L3VNI マッピングを維持するために必要です。

レイヤ 3 の設定

サイト 1 の BGW ノードで、L3VNI 201 と L3VNI 301 を使用して 2 つのサイトをつなぐ共通 RT 201:301 を設定します。

vrf context vni201
  vni 201
  address-family ipv4 unicast
    route-target both auto evpn
    route-target import 201:301 evpn
    route-target export 201:301 evpn

サイト 2の BGW ノードで、L3VNI 201 と L3VNI 301 を使用して 2 つのサイトをつなぐ共通の RT 201:301 を設定します。

vrf context vni301
  vni 301
  address-family ipv4 unicast
    route-target both auto evpn
    route-target import 201:301 evpn
    route-target export 201:301 evpn

レイヤ 2 の設定

サイト 1 の BGW ノードで、L2VNI 200 と L2VNI 300 を使用して 2 つのサイトをつなぐ共通の RT 222:333 を設定します。

evpn
  vni 200 l2
    rd auto
    route-target import auto
    route-target import 222:333
    route-target export auto
    route-target export 222:333

MAC-IP ルートの L3 ラベルを適切に再生成するには、VRF（L3VNI）を L2VNI に関連付けます。

interface Vlan 200
  vrf member vni201

サイト 2 の BGW ノードで、L2VNI 200と L2VNI 300 を使用して 2 つのサイトをつなぐ共通 RT 222:333 を設定します。

evpn
  vni 300 l2
    rd auto
    route-target import auto
    route-target import 222:333
    route-target export auto
    route-target export 222:333

MAC-IP ルートの L3 ラベルを適切に再生成するには、VRF（L3VNI）を L2VNI に関連付けます。

interface vlan 300
  vrf member vni301

PIP を使用したファブリックへのアドバタイズ

Cisco NX-OS リリース 10.5(1)F 以降では、ネクストホップとしての PIP とファブリック側への PIP の RMAC を使用して、外部 EVPN タイプ 5 ルートをアドバタイズするように BGW を設定できます。この設定では、BGW はルートのアドバタイズに VIP の代わりに PIP を使用します。

注意事項と制約事項

PIP を使用してルートをアドバタイズする場合は、次の注意事項と制約事項が適用されます。

Cisco NX-OS リリース 10.5(1)F では、L3 サポートのみが追加されています。
この機能は、VPC BGW には適用されません。
このソリューションでは、リモート BGW がダウンした後、BGW とリーフでルートが更新されるまで、トラフィック損失が予想されます。
ユーザーは、リーフの EVPN および VRF のアドレスファミリで 最大パス を構成する必要があります。これにより、BGP は、すべてのパスをベストパスまたはマルチパスとして選択し、すべてのネクストホップをフォワーディングプレーンにダウンロードして、ロードバランシングを実行できます。
個別の BGW とスパインを使用するトポロジでは、次の 2 つのオプションのいずれかを実行する必要があります。
- BGW でデュアル RD を無効にします。
- スパインで configure add-path コマンドを使用します。
fabric-advertise-pip l3 コマンドは、同じサイト上のすべての BGW で構成する必要があります。
このソリューションは、サイトごと、プレーンごとに 1 つの BGW のみを使用するマルチプレーントポロジに適用できます。サイトごとに複数の BGW が単一のプレーンに接続されている場合、このソリューションは必要ありません。
fabric-advertise-pip l3 が有効になっている場合、BGW は PIP アドレスを持つ同じサイト上の他の BGW からのリモートタイプ 5 ルートを受け入れます。これにより、BGW 上のルートごとのパス数が増加し、同じサイト上の BGW の数に正比例するようになります。

PIP を使用してファブリックにアドバタイズするための BGW の設定

このセクションでは、エニーキャスト BGW 上のファブリックへのネクストホップとして PIP を使用して、リモートルートのアドバタイズを有効にするための設定手順について説明します。

手順の概要

configure terminal
evpn multisite border-gateway ms-id
fabric-advertise-pip l3

手順の詳細

コマンドまたはアクション目的

ステップ 1

configure terminal

例:

switch# configure terminal

グローバルコンフィギュレーションモードを開始します。

ステップ 2

evpn multisite border-gateway ms-id

例:

switch(config)# evpn multisite border-gateway 100

サイト/ファブリックのサイト ID を設定します。ms-id の値の範囲は、1〜2,814,749,767,110,655 です。 ms-id は、同じファブリック/サイト内のすべての BGW で同じである必要があります。

ステップ 3

fabric-advertise-pip l3

例:

switch(config-evpn-msite-bgw)# fabric-advertise-pip l3

ファブリックへの PIP ネクストホップを使用したリモート EVPN タイプ 5 ルートのアドバタイズメントを有効にします。

設定の確認

show nve interface nve 1 detail コマンドを使用して、設定を確認します。


switch(config)# show nve interface nve 1 detail
Interface: nve1, State: Up, encapsulation: VXLAN
VPC Capability: VPC-VIP-Only [not-notified]
Local Router MAC: 4464.3c31.802f
Host Learning Mode: Control-Plane
Source-Interface: loopback1 (primary: 20:1::21, secondary: 0.0.0.0)
Source Interface State: Up
Virtual RMAC Advertisement: No
NVE Flags:
Interface Handle: 0x49000001
Source Interface hold-down-time: 180
Source Interface hold-up-time: 30
Remaining hold-down time: 0 seconds
Virtual Router MAC: N/A
Virtual Router MAC Re-origination: 0022.3344.5566
Interface state: nve-intf-add-complete
Fabric convergence time: 37 seconds
Fabric convergence time left: 0 seconds
Multisite delay-restore time: 50 seconds
Multisite delay-restore time left: 0 seconds
Multisite dci-advertise-pip configured: False
Multisite fabric-advertise-pip l3 configured: True

マルチサイトでの TRM

ここでは、次の内容について説明します。

マルチサイトでの TRM の設定に関する情報
マルチサイトでの TRM のガイドラインと制限事項
マルチサイトでの TRM の設定
マルチサイト設定による TRM の確認

マルチサイトでの TRM の設定に関する情報

マルチサイトを使用したテナントルーテッドマルチキャスト（TRM）は、マルチサイト経由で接続された複数の VXLAN EVPN ファブリック間でのマルチキャスト転送を可能にします。この機能は、さまざまなサイトの送信元と受信者に、レイヤ 3 マルチキャストサービスを提供します。サイト間の東西マルチキャストトラフィックの要件に対応します。

各 TRM サイトは独立して動作しています。各サイトのボーダーゲートウェイでは、サイト間でスティッチングが可能です。サイトごとに複数のボーダーゲートウェイを設定できます。サイト間のマルチキャスト送信元および受信者情報は、TRM が設定されたボーダーゲートウェイ上の BGP によって伝播されます。各サイトのボーダーゲートウェイはマルチキャストパケットを受信し、ローカルサイトに送信する前にパケットを再カプセル化します。Cisco NX-OS リリース 10.1(2) 以降、マルチサイト対応 TRM は、エニーキャストボーダーゲートウェイと vPC ボーダーゲートウェイの両方をサポートします。

L3VNIのDesignated Forwarder（DF）として選択されたボーダーゲートウェイは、ファブリックからコア側にトラフィックを転送します。TRM Multicast-Anycast Gateway モデルでは、VIP-R ベースのモデルを使用してリモートサイトにトラフィックを送信します。IR 宛先 IP は、リモートサイトの VIP-R です。受信者が存在する各サイトは、送信元サイトから 1 つのコピーのみを取得します。DF 転送は、エニーキャストボーダーゲートウェイでのみ適用できます。

（注）

リモートサイトにトラフィックを送信するのは DF だけです。

リモートサイトでは、コアからサイト間マルチキャストトラフィックを受信する BGW がトラフィックをファブリック側に転送します。非 DF も送信元サイトから VIP-R コピーを受信できるため、コアからファブリック方向への DF チェックは行われません。

Cisco NX-OS リリース 9.3(3) 以降では、マルチサイト対応 TRM は、以前のリリースでサポートされていたBL 接続に加えて、外部マルチキャストネットワークへの BGW 接続をサポートします。転送は前の例で説明したように行われますが、外部マルチキャストネットワークへの出口点はオプションで BGW を介して提供できます。

IPv6 アンダーレイを使用した TRM マルチサイトの設定についての情報

Cisco NX-OS リリース 10.4(3)F 以降では、IPv6 アンダーレイを使用した TRM マルチサイトのサポートが提供されます。

図 4. **IPv6 アンダーレイを使用した TRM マルチサイトトポロジ、BL 外部マルチキャスト接続**

図 5. **IPv6 アンダーレイを使用した TRM マルチサイトトポロジ、BGW 外部マルチキャスト接続**

Cisco NX-OS リリース 10.5(1)F 以降、アンダーレイネットワークは TRM マルチサイトの次の組み合わせをサポートします。

データセンターファブリックでは、マルチキャストアンダーレイ（PIMv6）エニーソースマルチキャスト（ASM）と入力複製（IPv6）の両方がサポートされています。
データセンターインターコネクト（DCI）では、入力複製（IPv6）のみがサポートされています。

マルチサイトでの TRM のガイドラインと制限事項

マルチサイトでは TRM には、次の注意事項と制約事項があります。

次のプラットフォームは、マルチサイトでの TRM をサポートしています。
- Cisco Nexus 9300-EX プラットフォームスイッチ
- Cisco Nexus 9300-FX/FX2/FX3 プラットフォームスイッチ
- Cisco Nexus 9300-GX プラットフォームスイッチ
- Cisco Nexus 9300-GX2 プラットフォームスイッチ
- Cisco Nexus 9332D-H2R スイッチ
- Cisco Nexus 93400LD-H1 スイッチ
- Cisco Nexus 9364C-H1 スイッチ
- -EX/FX/FX3 ラインカード搭載の Cisco Nexus 9500 プラットフォームスイッチ
Cisco NX-OS リリース 9.3(3) 以降では、マルチキャストトラフィック用にボーダーリーフとマルチサイトボーダーゲートウェイを同じノードに共存させることができます。
Cisco NX-OS Release 9.3(3) 以降では、特定のサイトのすべてのボーダーゲートウェイで同じ Cisco NX-OS 9.3(x) イメージを実行する必要があります。
Cisco NX-OS リリース 10.1(2) には、次の注意事項と制約事項があります。
- vPC プライマリおよびセカンダリピアに接続された L3 ホストをサポートするために、vPC ピア間に VRF Lite リンクを（テナント VRF ごとに）追加する必要があります。
- 2 つの vPC ピア間でバックアップ SVI が必要です。
- L2 および L3 に接続された孤立ポートは、vPC BGW でサポートされます。
- vPC BGW を使用した TRM マルチサイトは、vMCT ではサポートされません。
TRM および vPC サポートによる TRM の設定の詳細については、「テナントルーテッドマルチキャストの設定」を参照してください。
vPC BGW および Anycast BGW を使用した TRM マルチサイトは、Cisco Nexus 9300-EX、FX、FX2、および FX3 ファミリスイッチでサポートされます。Cisco NX-OS リリース 10.2(1)F 以降、vPC BGW および Anycast BGW を使用した TRM は、Cisco Nexus 9300-GX ファミリスイッチでサポートされます。
Cisco NX-OS リリース 10.2(1q)F 以降、マルチサイトで TRM は N9K-C9332D-GX2B プラットフォームスイッチでサポートされます。
Cisco NX-OS リリース 10.2(1q)F 以降、vPC BGW およびエニーキャスト BGW で TRM マルチサイトは C9332D-GX2B プラットフォームスイッチでサポートされます。
Cisco NX-OS リリース 10.4(1)F 以降、vPC BGW およびエニーキャスト BGW で TRM マルチサイトは Cisco Nexus 9332D-H2R スイッチでサポートされます。
Cisco NX-OS リリース 10.4(2)F 以降、vPC BGW およびエニーキャスト BGW で TRM マルチサイトは Cisco Nexus 93400LD-H1 スイッチでサポートされます。
Cisco NX-OS リリース 10.4(3)F 以降、vPC BGW およびエニーキャスト BGW で TRM マルチサイトは Cisco Nexus 9364C-H1 スイッチでサポートされます。
Cisco NX-OS リリース 10.5(2)F 以降、vPC BGW およびエニーキャスト BGW を持つ TRM マルチサイトは N9K-X9736C-FX3 ラインカードを搭載した Cisco Nexus 9500 シリーズスイッチでサポートされます。
Cisco NX-OS リリース 10.2(2)F 以降、マルチキャストグループ設定を使用して、multisite mcast-group dci-core-group コマンドを使用して DCI コアで TRM および L2 BUM パケットをカプセル化します。
Cisco NX-OS リリース 10.2(3)F 以降、TRM マルチサイトは Cisco Nexus 9364D-GX2A および 9348D-GX2A スイッチでサポートされています。
Cisco NX-OS リリース 10.4(1)F 以降、TRM マルチサイトは Cisco Nexus 9332D-H2R スイッチでサポートされます。
Cisco NX-OS リリース 10.4(2)F 以降、TRM マルチサイトは Cisco Nexus 93400LD-H1 スイッチでサポートされます。
Cisco NX-OS リリース 10.4(3)F 以降、TRM マルチサイトは Cisco Nexus 9364C-H1 スイッチでサポートされます。
マルチサイトを使用した TRM は、次の機能をサポートしています。
- vPC ボーダーゲートウェイを使用した TRM マルチサイト。
- VXLAN ファブリックの PIM ASM マルチキャストアンダーレイ
- マルチサイトレイヤ 3 モードのみの TRM
- エニーキャストゲートウェイを使用したマルチサイトでの TRM
- 境界リーフでの VRF-Lite の終端
- TRM マルチサイトを使用する次の RP モデル：
  - 外部 RP
  - RP Everywhere
  - 内部 RP
1 つのサイトで設定できる vPC BGW のペアは 1 つだけです。
vPC BGW とエニーキャスト BGW のペアを同じサイトに共存させることはできません。
NX-OS 10.2(2)F より前では、コア全体の DCI ピア間で入力レプリケーションのみがサポートされていました。Cisco NX-OS リリース 10.2（2）F 以降では、コア全体の DCI ピア間で入力レプリケーションとマルチキャストの両方がサポートされています。
ボーダールータは、ファブリックからコア、およびコアからファブリックへの MVPN ルートを再生成します。
異なるサイトのボーダーゲートウェイ間の eBGP ピアリングだけがサポートされます。
各サイトには、TRM アンダーレイ用のローカル RP が必要です。
各サイトのアンダーレイユニキャストルーティングを、別のサイトのアンダーレイユニキャストルーティングから分離します。この要件は、マルチサイトにも適用されます。
MVPN アドレスファミリは、BGW 間で有効にする必要があります。
外部マルチキャストファブリックへの BGW 接続を設定する場合は、次の点に注意してください。
- サイトのファブリックサイトにリーフがない場合でも、マルチキャストアンダーレイはファブリック側のすべての BGW 間で設定する必要があります。
- そのため、ボーダーリーフ（BL）ノードとしても動作する、単一サイト BGW に VRF-Lite リンクを介してレイヤ 3 接続されている送信元と受信者は、外部レイヤ 3 ネットワークを介して到達可能である必要があります。BGW BL Node-1 上でレイヤ 3 接続された送信元と、同じサイトの BGW-Node-2 上でレイヤ 3 接続された受信者がある場合、これらの 2 つのエンドポイント間のトラフィックは、ファブリックではなく、外部のレイヤ 3 ネットワークを経由します。
- 外部マルチキャストネットワークは、BGW または BL を介してのみ接続する必要があります。展開に同じサイトの BGW と BL の両方からの外部マルチキャストネットワーク接続が必要な場合は、BGW から学習した外部ルートが BL よりも優先されることを確認します。そのためには、BGW の BL よりも MED が低く、OSPF コストが（外部リンク上で）高くなる必要があります。
  
  次の図は、BGW-BL と内部リーフ（BL1）を介した外部ネットワーク接続を持つサイトを示しています。外部ソースへのパスは、リモートサイトの受信側での重複を避けるために、（BL1 ではなく）BGW-1 を経由する必要があります。
BGW は、図に示すように、同じ物理インターフェイスで VRF-Lite ハンドオフとマルチサイト構成をサポートします。
MED は iBGP でのみサポートされます。

IPv6 アンダーレイを使用した TRM マルチサイトでの注意事項と制限事項

IPv6 アンダーレイを使用した TRM マルチサイトには、以下の構成の注意事項および制限事項があります。

BGW は、ファブリック側で Protocol-Independent Multicast（PIMv6）Any-Source Multicast（ASM）を使用した VXLAN と、DCI 側での入力複製（IPv6）をサポートします。
Cisco Nexus 9300-FX、FX2、FX3、GX、GX2、H2R、および H1 ToR スイッチは、リーフ VTEP としてサポートされています。
Cisco Nexus N9K-X9716D-GX および N9K-X9736C-FX、N9K-X9736C-FX3 ラインカードはスパイン（EoR）でのみサポートされます。
EoR がマルチキャストアンダーレイ（PIMv6）エニーソースマルチキャスト（ASM）を使用してスパインノードとして展開されている場合は、グローバル構成モードで次のいずれかのコマンドを使用して、デフォルト以外のテンプレートを構成する必要があります：
- system routing template-multicast-heavy
- system routing template-multicast-ext-heavy
Cisco NX-OS リリース 10.5(1)F 以降、データセンターファブリックの TRM マルチサイトは、アンダーレイでマルチキャストアンダーレイ（PIMv6）Any-Source Multicast（ASM）と入力複製（IPv6）の両方をサポートします。このサポートは、以下のスイッチおよヴぃラインカードで利用可能です。
- リーフ VTEP としての Cisco Nexus 9300-FX、FX2、FX3、GX、GX2、H2R、および H1 ToR スイッチ。
- アンダーレイがマルチキャストアンダーレイ（PIMv6）エニーソースマルチキャスト（ASM）用に構成されている場合には、スパインとして Cisco Nexus N9K-X9716D-GX および N9K-X9736C-FX ラインカード。
- アンダーレイが入力複製（IPv6）を使用する場合は、VTEP として Cisco Nexus N9K-X9716D-GX および N9K-X9736C-FX ラインカード。
Cisco NX-OS リリース 10.5(2)F 以降、アンダーレイが入力複製（IPv6）を使用している場合、IPv6 アンダーレイを使用した TRM マルチサイトのサポートは、VTEP として N9K-X9736C-FX3 ラインカードを備えた Cisco Nexus 9500 シリーズスイッチに拡張されます。

マルチサイトでの TRM の設定

始める前に

次を設定する必要があります。

VXLAN TRM
VXLAN マルチサイト

このセクションは、TRM を使用するエニーキャスト BGW の設定手順を示します。TRM を使用する vPC BGW の場合、vxLAN TRM および VxLAN マルチサイトとともに vPC を設定する必要があります。

手順

	コマンドまたはアクション	目的
ステップ 1	configure terminal 例: `switch# configure terminal`	グローバルコンフィギュレーションモードを開始します。
ステップ 2	interface nve1 例: `switch(config)# interface nve1`	NVE インターフェイスを設定します。
ステップ 3	no shutdown 例: `switch(config-if-nve)# no shutdown`	NVE インターフェイスを呼び出します。
ステップ 4	host-reachability protocol bgp 例: `switch(config-if-nve)# host-reachability protocol bgp`	これはホスト到達可能性のアドバタイズメント機構として BGP を定義します。
ステップ 5	source-interface loopback `src-if` 例: `switch(config-if-nve)# source-interface loopback 0`	送信元インターフェイスは、有効な /32 IP アドレスを持つスイッチ上に設定されているループバックインターフェイスにする必要があります。この/32 IP アドレスは、転送ネットワークの一時デバイスおよびリモート VTEP によって認識される必要があります。これは、転送ネットワークのダイナミックルーティングプロトコルを介してアドレスを通知することによって、実現されます。
ステップ 6	multisite border-gateway interface loopback `vi-num` 例: `switch(config-if-nve)# multisite border-gateway interface loopback 1`	ボーダーゲートウェイの仮想 IP アドレス（VIP）に使用されるループバックインターフェイスを定義します。border-gateway インターフェイスは、有効な /32 IP アドレスを持つスイッチ上に設定されているループバックインターフェイスにする必要があります。この/32 IP アドレスは、転送ネットワークの一時デバイスおよびリモート VTEP によって認識される必要があります。これは、転送ネットワークのダイナミックルーティングプロトコルを介してアドレスを通知することによって、実現されます。このループバックは、送信元インターフェイスのループバックとは異なる必要があります。`vi-num` の範囲は、0 ～ 1023 です。
ステップ 7	member vni `vni-range` associate-vrf 例: `switch(config-if-nve)# member vni 10010 associate-vrf`	仮想ネットワーク識別子（VNI）を設定します。 `vni-range` の範囲は 1〜16,777,214 です。`vni-range` の値は、5000 などの単一の値または 5001〜5008 などの範囲です。
ステップ 8	mcast-group `ip-addr` 例: `switch(config-if-nve-vni)# mcast-group 225.0.0.1`	ファブリック内の NVE マルチキャストグループ IP プレフィックスを設定します。
ステップ 9	multisite mcast-group `dci-core-group address` 例: `switch(config-if-nve-vni)# multisite mcast-group 226.1.1.1`	DCI コアで TRM および L2 BUM パケットをカプセル化するために使用されるマルチキャストグループを設定します。
ステップ 10	multisite ingress-replication optimized 例: `switch(config-if-nve-vni)# multisite ingress-replication optimized`	レイヤ 2 VNI を拡張するためのマルチサイト BUM レプリケーション方式を定義します。

IPv6 アンダーレイを使用した TRM マルチサイトの構成

ここでは、ファブリック側のプロトコル独立マルチキャスト（PIMv6）エニーソースマルチキャスト（ASM）と DCI 側の入力複製（IPv6）を使用した IPv6 マルチキャストアンダーレイを持つ TRM 用エニーキャスト BGW の構成手順について説明します。

始める前に

次を設定する必要があります。

VXLAN TRM
VXLAN マルチサイト

手順の概要

configure terminal
interface nve1
no shutdown
host-reachability protocol bgp
source-interface loopback src-if
multisite border-gateway interface loopback vi-num
member vni vni-range associate-vrf
mcast-group ipv6-addr
multisite ingress-replication optimized

手順の詳細

	コマンドまたはアクション	目的
ステップ 1	configure terminal 例: `switch# configure terminal`	グローバルコンフィギュレーションモードを開始します。
ステップ 2	interface nve1 例: `switch(config)# interface nve1`	NVE インターフェイスを設定します。
ステップ 3	no shutdown 例: `switch(config-if-nve)# no shutdown`	NVE インターフェイスを呼び出します。
ステップ 4	host-reachability protocol bgp 例: `switch(config-if-nve)# host-reachability protocol bgp`	これはホスト到達可能性のアドバタイズメント機構として BGP を定義します。
ステップ 5	source-interface loopback `src-if` 例: `switch(config-if-nve)# source-interface loopback 0`	送信元インターフェイスは、有効な /128 IPv6 アドレスを持つスイッチ上に設定されているループバックインターフェイスにする必要があります。この /128 IPv6 アドレスは、転送ネットワークの一時デバイスおよびリモート VTEP によって認識される必要があります。これは、転送ネットワークのダイナミックルーティングプロトコルを介してアドレスを通知することによって、実現されます。
ステップ 6	multisite border-gateway interface loopback `vi-num` 例: `switch(config-if-nve)# multisite border-gateway interface loopback 1`	ボーダーゲートウェイの仮想 IP アドレス（VIP）に使用されるループバックインターフェイスを定義します。border-gateway インターフェイスは、有効な /128 IPv6 アドレスを持つスイッチ上に構成されているループバックインターフェイスにする必要があります。この /128 IPv6 アドレスは、転送ネットワークの一時デバイスおよびリモート VTEP によって認識される必要があります。これは、転送ネットワークのダイナミックルーティングプロトコルを介してアドレスを通知することによって、実現されます。このループバックは、送信元インターフェイスのループバックとは異なる必要があります。`vi-num` の範囲は、0 ～ 1023 です。
ステップ 7	member vni `vni-range` associate-vrf 例: `switch(config-if-nve)# member vni 90001 associate-vrf`	仮想ネットワーク識別子（VNI）を設定します。 `vni-range` の範囲は 1 ～ 16,777,214 です。`vni-range` の値は、5000 などの単一の値または 5001〜5008 などの範囲です。
ステップ 8	mcast-group `ipv6-addr` 例: `switch(config-if-nve-vni)# mcast-group ff03:ff03::101:1`	ファブリック内の NVE マルチキャストグループ IPv6 プレフィックスを構成します。
ステップ 9	multisite ingress-replication optimized 例: `switch(config-if-nve-vni)# multisite ingress-replication optimized`	サイト間の TRM 機能の拡張のためにマルチサイト複製方法を定義します。

マルチサイト設定による TRM の確認

マルチサイト設定の TRM のステータスを表示するには、次のコマンドを入力します。

コマンド

目的

show nve vni virtual-network-identifier

L3VNI を表示します。

（注）

この機能では、Multi-Site 拡張 L3VNI のデフォルト設定は最適化された IR です。MS-IR フラグは本質的に、MS-IR が最適化されていることを意味します。

show nve vni コマンドの例：

インターネットユーザに商品やサービスを提供する IPv4

switch(config)# show nve vni 51001
Codes: CP - Control Plane        DP - Data Plane
       UC - Unconfigured         SA - Suppress ARP
       SU - Suppress Unknown Unicast
       Xconn - Crossconnect
       MS-IR - Multisite Ingress Replication
 
Interface VNI      Multicast-group   State Mode Type [BD/VRF]      Flags
--------- -------- ----------------- ----- ---- ------------------ -----
nve1      51001    226.0.0.1         Up    CP   L3 [cust_1]        MS-IR

IPv6 の場合

switch(config)# show nve vni 90001
Codes: CP - Control Plane        DP - Data Plane
       UC - Unconfigured         SA - Suppress ARP
       S-ND - Suppress ND
       SU - Suppress Unknown Unicast
       Xconn - Crossconnect
       MS-IR - Multisite Ingress Replication
       HYB - Hybrid IRB mode

Interface VNI      Multicast-group   State Mode Type [BD/VRF]      Flags
--------- -------- ----------------- ----- ---- ------------------ -----
nve1      90001    ff03:ff03::101:1  Up    CP   L3 [v1]            MS-IR

switch(config)#

RFC 5549 アンダーレイを使用した VXLAN EVPN マルチサイト

RFC 5549 アンダーレイを使用した VXLAN EVPN マルチサイトの概要

RFC 5549 アンダーレイ機能を使用した VXLAN EVPN マルチサイトは、すでに VXLAN IPv4 ネットワークインフラストラクチャがあり、IPv6 機能を統合する必要がある展開向けに導入されます。

RFC 5549 では、IPv6 アドレスをネクストホップとする BGP を使用してアンダーレイ IPv4 プレフィックスのアドバタイズメントが可能になり、IPv6 アンダーレイネットワークを介して IPv4 接続を効果的に確立できます。

RFC 5549 アンダーレイを使用した VXLAN EVPN マルチサイトの利点

IPv4 アドレスの枯渇に対してネットワークを支援します。
IPv6 を VXLAN IPv4 ネットワークインフラストラクチャに統合することで、拡張性と効率性が向上します。
デバイス間のよりシンプルで直接的な通信を提供します。
サブ秒でのコンバージェンスを実現します。
以下のトポロジをサポートします。
- リーフへのボーダースパインゲートウェイ。
- リーフへの vPC BGW。
- リーフへのエニーキャスト BGW。

RFC 5549 アンダーレイを使用した VXLAN EVPN マルチサイトのサポートされるプラットフォームおよびリリース


機能	リリース	プラットフォーム（Platform）
マルチサイトでの RFC 5549 アンダーレイを使用した VXLAN BGP EVPN	10.5(1)F	Cisco Nexus 9000 シリーズスイッチ

RFC 5549 アンダーレイを使用した VXLAN EVPN マルチサイトの機能

このセクションでは、RFC 5549 アンダーレイを使用した VXLAN BGP EVPN がマルチサイト環境でどのように機能するかについて説明します。

VTEP IPv4 アドレスアドバタイズメント

VTEPアドレスは、IPv4 VTEP アドレスが以下の IPv6 対応インターフェイスを使用してルーティングされるなど、RFC 5549 アンダーレイを使用して BGP でアドバタイズされます。

リンクローカルアドレス（LLA）：この BGP ピアリング構成のタイプでは、BGP はインターフェイスのリンクローカルアドレスを使用して IPv6 セッションを確立し、それにより IPv4 アドレスをアドバタイズできるようにします。このアプローチによって、インターフェイスのグローバルアドレスの構成が必要なくなります。
グローバル IPv6 アドレス：この BGP ピアリング構成のタイプでは、直接接続インターフェイスのグローバル IPv6 アドレスを使用して、BGP で標準の IPv6 ネイバー関係を作成します。したがって、ピアリングを確立するために、直接接続インターフェイスにグローバル IPv6 アドレスを構成する必要があります。

IPv4 セッションを経由した VXLAN EVPN サービスアドバタイズメント

VTEP の IPv4 到達可能性が RFC 5549 アンダーレイでアドバタイズされる場合、EVPN IPv4 BGP セッションを作成して、マルチサイト環境で VXLANv4 サービスをアドバタイズする必要があります。

マルチサイトでの RFC 5549 アンダーレイを使用した VXLAN BGP EVPN

マルチサイトでは、RFC 5549 アンダーレイを使用した VXLAN BGP EVPN は、図に示すようにノード間通信をサポートします。

BGW の VTEP IPv4 アドレスは、サイト間の RFC 5549 アンダーレイのネクストホップアドレスとして IPv6 アドレス（LLA またはグローバルアドレス）を使用してアドバタイズされます。

RFC 5549 アンダーレイを使用した VXLAN BGP EVPN の注意事項

VTEP は、IPv4 の同じアドレスファミリから取得する必要があります。
VTEP ループバックアドレスは IPv4 アドレスである必要があります。

アップグレード中、以下に示すように、サポートされているリリースバージョンがノードで使用されていることを確認します。


ノード	サポートされるリリース
コア	10.2(3)F 以降
スパイン	10.2(3)F 以降
リーフ	10.2(3)F 以降
ボーダーゲートウェイ	10.5(1)F 以降

リモートマルチサイト BGW ループバックアドレスへのルートは、バックアップ SVI を使用して構成された vPC ボーダーゲートウェイスイッチ間の iBGP プロトコルよりも、常に DCI リンクパスを優先する必要があります。バックアップ SVI は、DCI リンク障害が発生した場合にのみ使用する必要があります。
同じリンクローカルアドレス（LLA）を持つ複数のインターフェイスでの BGP ピアリングの設定はサポートされていません。このような設定が実装されている場合、結果の動作は予測できません。

RFC 5549 アンダーレイを使用した VXLAN EVPN マルチサイトのサポートされている機能とサポートされていない機能

マルチサイト環境での RFC 5549 アンダーレイを使用した VXLAN BGP EVPN でサポートされている機能とサポートされていない機能は次のとおりです。


機能	サポートされているリリース	サポート対象またはサポート対象外
入力レプリケーション	10.5(1)F	サポート対象
オーバーレイ TCP セッション	10.5(1)F	サポート対象
DSVNI	10.5(1)F	サポート対象
エニーキャスト BGW	10.5(1)F	サポート対象
vPC BGW	10.5(1)F	サポート対象
vMCT	10.5(1)F	サポート対象
ルートリーク：ホストアドレスおよびデフォルト以外のカスタマー VRF 間	10.5(1)F	サポート対象
デフォルト VRF を使用した RFC 5549 上の IPv4	10.5(1)F	サポート対象
テナント VRF を使用した IPv4 over RFC 5549	-	非対応
ポリシーベースルーティング	-	非対応
NGOAM	-	非対応
ND 抑制	-	非対応
ARP 抑制	-	非対応
IPv4 VNF：IPv4 PE-CE BGP セッションを介した IPv4 サービス	-	非対応
RFC 5549 VNF：IPv6 PE-CE BGP セッションを介した IPv4 サービス	-	非対応
IPv6 VNF：IPv6 PE-CE BGP セッションを介した IPv6 サービス	-	非対応
vPC	-	非対応
BFD	-	非対応
アンダーレイマルチキャスト	-	非対応
マルチキャスト/TRM	-	非対応
ファイアウォールクラスタ	-	非対応
新しい L3VNI 構成	-	非対応
グループポリシーオプショ	-	非対応
ファーストホップセキュリティ	-	非対応
VXLAN 上の PVLAN	-	非対応
VXLAN-TE	-	非対応
CloudSec	-	非対応

マルチサイトでの RFC 5549 アンダーレイを使用した VXLAN EVPN マルチサイトの構成

マルチサイト環境では、LLA またはグローバル IPv6 アドレスを使用して、RFC 5549 アンダーレイを使用した VXLAN EVPN マルチサイトの構成を実行できます。

RFC 5549 アンダーレイを使用して BGW VXLAN EVPN マルチサイトを構成するには、次の手順を実行します。

手順

ステップ 1

configure terminal

例:

leaf# config terminal
leaf(config)#

グローバル構成モードを開始します。

ステップ 2

interface ethernet port

例:

leaf(config)# interface ethernet1/2
leaf(config-if)#

RFC 5549 のリンクローカルインターフェイス構成モードを開始します。

ステップ 3

ip forward

例:

leaf(config-if)# ip forward

インターフェイス VLAN に IP アドレスが定義されていない場合でも、IPv4 ベースのルックアップが有効になります。

ステップ 4

リンクローカルアドレスを生成するには、次のいずれかのオプションを使用します。

リンクローカル IPv6 アドレス
または
グローバル IPv6 アドレス

LLA を構成するには、次のいずれかのオプションを使用します。

ipv6 link-local LL_ipv6_address (Manual option)
または
ipv6 address use-link-local-only (Auto option)
または
ipv6 link-local use-bia (Auto option)

例:

leaf(config-if)# ipv6 link-local fe80::1111:2222:2222:3101

または

leaf(config-if)# ipv6 address use-link-local-only

または

leaf(config-if)# ipv6 link-local use-bia

指定した選択肢に基づいて、インターフェイスのリンクローカル IPv6 アドレスを構成します。

または

グローバル IPv6 アドレス：デフォルトで LLA を生成します
例:

ipv6 address ipv6_address
```
leaf(config-if)# ipv6 address 2000:1:1::1/64 
```
インターフェイスのグローバル IPv6 アドレスを構成します。

ステップ 5

exit

例:

leaf(config-if)# exit
leaf(config)#

インターフェイスコンフィギュレーションモードを終了します。

ステップ 6

router bgp as-number

例:

leaf(config)# router bgp 1
leaf(config-router)#

BGP ルータコンフィギュレーションモードを開始します。

ステップ 7

neighbor [ipv6_address | ethernet port]

例:

leaf(config-router)# neighbor ethernet1/2

インターフェイスの BGP ネイバーを構成します。

ステップ 8

remote-as value

例:

leaf(config-router)# remote-as 2
leaf(config-router-neighbor)#

BGP ネイバーのリモートピアの自律システム番号を構成します。

ステップ 9

peer-type fabric-external

例:

leaf(config-router-neighbor)# peer-type fabric-external

マルチサイトのネクストホップリライトを有効にします。EVPN 交換のサイト外部 BGP ネイバーを定義します。peer-type のデフォルトは fabric-internal です。

（注）

peer-type fabric-external コマンドは、VXLAN マルチサイト BGW にのみ必要です。

ステップ 10

address-family ipv4 unicast

例:

leaf(config-router-neighbor)# address-family ipv4 unicast
leaf(config-router-af)#

IPv4 ユニキャストアドレスファミリを構成します。

ステップ 11

disable-peer-as-check

例:

leaf(config-router-af)# disable-peer-as-check

ルートアドバタイズメント時のピア AS 番号のチェックをディセーブルにします。すべてのリーフが同じ AS を使用しているが、スパインがリーフと異なる AS を使用している場合、このパラメータを eBGP 用のスパインに設定します。

（注）

このコマンドは、eBGP に必要です。eBGP 構成の詳細については、eBGP アンダーレイ IP ネットワークを参照してください。

マルチサイト用 RFC 5549 アンダーレイを使用した VXLAN EVPN マルチサイトの例

次の例は、IPv4 アドレスが、LLA アドレスを使用し、IPv6 インターフェイスを介してスパインからリーフにアドバタイズされる方法を示しています。

spine# show ip route 10.1.1.1
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

fe80::1111:2222:2222:131, ubest/mbest: 1/0
    *via 10.1.1.1/32%default, Eth1/2, [200/0], 6d09h, bgp-2, external, tag 2

次の例は、IPv4 アドレスが、グローバル IPv6 アドレスを使用し、IPv6 インターフェイスを介してスパインからリーフにアドバタイズされる方法を示しています。

spine# show ip route 10.2.2.2
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

10.2.2.2/32, ubest/mbest: 1/0
    *via 30:3:1::1%default, Eth1/2, [200/0], 6d09h, bgp-2, external, tag 2

Cisco Nexus 9000 シリーズ NX-OS VXLAN 構成ガイド、リリース 10.5（x）

偏向のない言語

翻訳について

検索結果

章のタイトル： VXLAN EVPN マルチサイトの構成

VXLAN EVPN マルチサイトの構成

VXLAN EVPN マルチサイト

IPv6 アンダーレイを使用した VXLAN EVPN マルチサイトについて

マルチサイトのデュアル RD サポート

DCI コアでの RP の配置

マルチサイト エニーキャスト BGW に ESI を使用した EVPN マルチホーミングとの相互運用性

マルチサイトでの VXLAN EVPN の注意事項と制限事項

スイッチまたはポートの制約事項

展開の制限

vPC BGW の制限

サポートされない機能

エニーキャスト BGW の制限

サポートされる機能

Cisco Nexus 9800 シリーズ スイッチの VXLAN マルチサイト エニーキャスト BGW サポートに関するガイドラインと制限事項

IPv6 アンダーレイを使用した VXLAN EVPN マルチサイトでの注意事項と制限事項

VXLAN EVPN マルチサイトを有効にする

手順

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

IPv6 マルチキャスト アンダーレイを使用した VXLAN EVPN マルチサイトの有効化

手順の概要

手順の詳細

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

マルチサイトのデュアル RD サポートの設定

始める前に

手順

例:

例:

例:

例:

例

VNI デュアル モードの設定

手順

例:

例:

例:

例:

例:

例:

ファブリック/DCI リンク トラッキングの設定

手順

例:

例:

例:

例:

例:

例:

例:

ファブリック外部ネイバーの設定

手順

例:

例:

例:

マルチサイトエニーキャスト BGW に ESI を使用した EVPN マルチホーミングとの相互運用性

Cisco Nexus 9800 シリーズスイッチの VXLAN マルチサイトエニーキャスト BGW サポートに関するガイドラインと制限事項

IPv6 マルチキャストアンダーレイを使用した VXLAN EVPN マルチサイトの有効化

VNI デュアルモードの設定

ファブリック/DCI リンクトラッキングの設定

VXLAN EVPN マルチサイトストーム制御の設定

VXLAN EVPN マルチサイトストーム制御の確認

vPC を使用したマルチサイトサポート設定の確認