EVPN と L3VPN (MPLS LDP) のシームレスな統合の設定

この章で説明する内容は、次のとおりです。

EVPN と L3VPN (MPLS LDP) のシームレスな統合の設定の詳細

データセンターの展開では、EVPN コントロール プレーン ラーニング、マルチテナンシー、シームレスなモビリティ、冗長性、POD の追加が容易になるなどの利点から、VXLAN EVPN を採用しています。同様に、コアは LDP ベースの MPLS L3VPN ネットワークであるか、従来の MPLS L3VPN LDP ベースのアンダーレイからセグメントルーティング(SR)のようなより高度なソリューション(SR)に移行するかのいずれかです。セグメント ルーティングは、ユニファイド IGP および MPLS コントロール プレーン、シンプルなトラフィック エンジニアリング方式、簡単な設定、SDN の採用などの利点のために採用されています。

データセンター内 DCI ノードとして動作するボーダー リーフまたは共有 PE ルータの 2 つの異なるテクノロジーにより、VXLAN から DCI ノードで MPLS ベースのコアにハンドオフするのは自然なことです。これらのノードは、DC ドメインのエッジにあり、コア エッジ ルータとインターフェイスします。

に関する注意事項と制限事項 EVPN と L3VPN (MPLS LDP) のシームレスな統合の設定

EVPN と L3VPN (MPLS LDP) のシームレスな統合の設定 の注意事項と制限事項は次のとおりです。

サポートされる機能は次のとおりです。

  • -R および -RX ライン カードを備えた Cisco Nexus 9504 および 9508 スイッチ。

  • レイヤ 3 オーファン

  • VXLAN DC ドメイン内の 256 ピア/ノード

  • -RX ライン カードでは、24,000 ECMP ルートがサポートされます。


    (注)  

    no hardware profile mpls extended-ecmp コマンドを入力すると、モードは 4 K ECMP ルートに切り替わります。これは、ラインカードが -RX で、ECMP グループに正確に 2 つのパスがある場合にのみ適用されます。

  • 出力 RACL(e-RACL)TCAM 機能と MPLS 拡張 ECMP 機能は相互に排他的です。Cisco Nexus N9K-X9636C-RX ライン カードで MPLS 拡張 ECMP(hardware profile mpls extended-ecmp) を有効にするには、e-RACL TCAM カービングを 0 に設定します。

  • Cisco NX-OS リリース 10.3(3)F 以降では、MPLS LDP ユーザー パスワードのタイプ 6 暗号化が Cisco NX-OS スイッチでサポートされています。

  • MPLS LDP を設定する場合は、 router-id force コマンドを使用することを強く推奨します。ループバック インターフェイスでルータ ID を指定して、一貫した LDP 動作を保証し、インターフェイス初期化の順序の問題を回避します。

次の機能はサポートされていません。

  • サブネットが DC ドメイン全体に拡大する

  • vPC

  • SVI/サブインターフェイス

EVPN と L3VPN (MPLS LDP) のシームレスな統合の設定

これらの設定手順は、VXLAN ドメインから MPLS ドメインにルートをインポートして再発信し、VXLAN ドメインに戻すためにボーダー リーフ スイッチで必要です。

手順の概要

  1. configure terminal
  2. [no] install feature-set mpls
  3. [no] feature-set mpls
  4. feature mpls l3vpn
  5. feature mpls ldp
  6. mpls ip
  7. nv overlay evpn
  8. router bgp number
  9. address-family ipv4 unicast
  10. redistribute direct route-map route-map-name
  11. exit
  12. address-family l2vpn evpn
  13. exit
  14. neighbor address remote-as number
  15. update-source type/id
  16. ebgp-multihop ttl-value
  17. address-family ipv4 unicast
  18. send-community extended
  19. exit
  20. address-family ipv4 labeled-unicast
  21. send-community extended
  22. address-family vpnv4 unicast
  23. send-community extended
  24. import l2vpn evpn reoriginate
  25. neighbor address remote-as number
  26. address-family ipv4 unicast
  27. send-community extended
  28. address-family ipv6 unicast
  29. send-community extended
  30. address-family l2vpn evpn
  31. send-community extended
  32. import vpn unicast reoriginate

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal

グローバル コンフィギュレーション モードを開始します

ステップ 2

[no] install feature-set mpls

例:

switch# install feature-set mpls

MPLS 機能セットを有効化します。

このコマンドの no 形式は、MPLS 機能セットをアンインストールします。

ステップ 3

[no] feature-set mpls

例:

switch# feature-set mpls

MPLS 機能セットを有効化します。

このコマンドの no 形式は、MPLS 機能セットをアンインストールします。

ステップ 4

feature mpls l3vpn

例:

switch# feature mpls l3vpn

MPLS レイヤ 3 VPN 機能をイネーブルにします。

ステップ 5

feature mpls ldp

例:

switch# feature mpls ldp

MPLS ラベル配布プロトコル(LDP)をイネーブルにします。

ステップ 6

mpls ip

例:

switch# interface Ethernet1/1
switch(config-if)# mpls ip

MPLS リンクである指定されたインターフェイスで MPLS を有効にします。

ステップ 7

nv overlay evpn

例:

switch(config)# nv overlay evpn

EVPN コントロール プレーンを VXLAN にイネーブルにします。

ステップ 8

router bgp number

例:

switch(config)# router bgp 100

BGP を設定します。この引数 の値の範囲は 1 ~ 4294967295 です。

ステップ 9

address-family ipv4 unicast

例:

switch(config-router)# address-family ipv4 unicast

IPv4 のアドレス ファミリを設定します。

ステップ 10

redistribute direct route-map route-map-name

例:

switch(config-router-af)# redistribute direct route-map passall

直接接続されたルート マップを設定します。

ステップ 11

exit

例:

switch(config-router-af)# exit

コマンド モードを終了します。

ステップ 12

address-family l2vpn evpn

例:

switch(config-router)# address-family l2vpn evpn

L2VPN アドレス ファミリを設定します。

ステップ 13

exit

例:

switch(config-router-af)# exit

コマンド モードを終了します。

ステップ 14

neighbor address remote-as number

例:

switch(config-router)# neighbor 108.108.108.108 remote-as 22

BGP ネイバーを設定します。引数 number の範囲は、1 ~ 65535 です。

ステップ 15

update-source type/id

例:

switch(config-router-neighbor)# update-source loopback100

BGP セッションの送信元を指定し、更新します。

ステップ 16

ebgp-multihop ttl-value

例:

switch(config-router-neighbor)# ebgp-multihop 10

リモート ピアにマルチホップ TTL を指定しますttl-value の範囲は 2 ~ 255 です。

ステップ 17

address-family ipv4 unicast

例:

switch(config-router-neighbor)# address-family ipv4 unicast

ユニキャスト サブアドレス ファミリを設定します。

ステップ 18

send-community extended

例:

switch(config-router-neighbor-af)# send-community extended

このネイバーのコミュニティ属性を設定します。

ステップ 19

exit

例:

switch(config-router-neighbor-af)# exit

コマンド モードを終了します。

ステップ 20

address-family ipv4 labeled-unicast

例:

switch(config-router-neighbor)# address-family ipv4 labeled-unicast

RFC 3107 で指定されているように、ラベル付き IPv4 ユニキャスト ルートをアドバタイズします。

ステップ 21

send-community extended

例:

switch(config-router-neighbor-af)# send-community extended

拡張コミュニティ属性を送信します。

ステップ 22

address-family vpnv4 unicast

例:

switch(config-router-neighbor)# address-family vpnv4 unicast

IPv4 のアドレス ファミリを設定します。

ステップ 23

send-community extended

例:

switch(config-router)# send-community extended

拡張コミュニティ属性を送信します。

ステップ 24

import l2vpn evpn reoriginate

例:

switch(config-router)# import l2vpn evpn reoriginate

新しい RT でルートを再発信します。

ステップ 25

neighbor address remote-as number

例:

switch(config-router)# neighbor 175.175.175.2 remote-as 1

ネイバーを定義します。

ステップ 26

address-family ipv4 unicast

例:

switch(config-router)# address-family ipv4 unicast

IPv4 のアドレス ファミリを設定します。

ステップ 27

send-community extended

例:

switch(config-router)# send-community extended

BGP ネイバーのコミュニティを設定します。

ステップ 28

address-family ipv6 unicast

例:

switch(config-router)# address-family ipv6 unicast

IPv4 ユニキャスト アドレス ファミリを設定します。これは、IPv4 アンダーレイを使用した IPv6 over VXLAN に必要です。

ステップ 29

send-community extended

例:

switch(config-router)# send-community extended

BGP ネイバーのコミュニティを設定します。

ステップ 30

address-family l2vpn evpn

例:

switch(config-router)# address-family l2vpn evpn

L2VPN アドレス ファミリを設定します。

ステップ 31

send-community extended

例:

switch(config-router)# send-community extended

BGP ネイバーのコミュニティを設定します。

ステップ 32

import vpn unicast reoriginate

例:

switch(config-router)# import vpn unicast reoriginate

新しい RT でルートを再発信します。