EVPN IRB

EVPN IRB 機能はレイヤ 2 VPN とレイヤ 3 VPNのオーバーレイを可能にし、オーバーレイ全体のエンド ホストが同じサブネット内や VPN 内の異なるサブネットにまたがって互いに通信できるようにします。

図 1. EVPN IRB

EVPN IRB の利点は、IP サブネット内のホストをデータセンター内のどこでもプロビジョニングできることです。EVPN PE の背後でサブネット内の仮想マシン(VM)をプロビジョニングしており、同じサブネット内に別の VM が必要な場合は、別の EVPN PE の背後でプロビジョニングできます。VM をローカライズする必要はありません。直接接続する必要もありません。同じ複合体内に配置する必要もありません。VM は同じサブネット内で移動できます。すべての EVPN PE 全体にわたる IP MPLS ネットワークの可用性によって、VM モビリティのプロビジョニングが可能です。EVPN PE は、MPLS カプセル化を通じてトラフィックを相互にルーティングします。

EVPN PE はスパインによって相互に接続されるため、互いのループバック インターフェイスへの IP 到達可能性を備えています。これらの EVPN PE 間に存在する IP ネットワークと MPLS トンネルが IP MPLS アンダーレイ ファブリックを構成します。

レイヤ 2 トラフィックをトンネリングするように MPLS トンネルを設定することと、これらのトンネルに VPN をオーバーレイすることが可能です。EVPN コントロール プレーンは、VPN のコンテキスト内でレイヤ 2 の MAC 到達可能性とレイヤ 3 の IP 到達可能性の両方をホストにもたらします。つまり、MPLS アンダーレイ ファブリック上にテナントの VPN ネットワークをオーバーレイします。したがって、同じサブネット レイヤ 2 ドメイン内にあってもファブリック全体に分散されて、レイヤ 2 ネットワーク内に存在するかのように互いに通信するテナントのホストを配置できます。

レイヤ 2 VLAN と対応する IP サブネットはレイヤ 2 リンク上で物理的に接続されているホストのネットワークであるのみでなく、データセンター全体に展開している下層の IP MPLS ファブリックの上部のオーバーレイ ネットワークでもあります。

ファブリック全体でのサブネットのストレッチを可能にするルーティング サービスを使用できます。また、レイヤ 3 VPN を提供し、レイヤ 3 VPN のコンテキスト内でサブネット間のルーティングを実行します。EVPN PE は、ファブリック全体にストレッチされているレイヤ 2 ドメイン内のファブリック全体に展開しているホスト間にレイヤ 2 ブリッジング サービスと、レイヤ 3 VPN 内のさまざまなサブネット内のホストにレイヤ 3 VPN サービスまたはサブネット間ルーティング サービスを提供します。たとえば、上のトポロジ図に示したように、2 つの VM が同じサブネット内にあっても、レイヤ 2 リンクを通じて互いに直接していない場合があります。レイヤ 2 リンクは、それらを接続している MPLS トンネルで置き換えられます。ファブリック全体は単一のスイッチとして機能し、1 つの VM から別の VM にトラフィックをブリッジします。これも VM モビリティを可能にします。

(注)  

ブリッジ ドメイン内の L2 インターフェイスでは出力マーキングはサポートされていません。

上のトポロジ図では、VM、VM1 と VM2 が相互に接続されています。VM2 が別のスイッチおよび別のサーバに移行する場合、その VM の現在の MAC アドレスと IP アドレスはそのまま保たれます。サブネットが 2 つの EVPN PE 間にストレッチされている場合、同じ IRB 設定が両方のデバイスに適用されます。

同じサブネット内でのストレッチングの場合は、AC インターフェイスと EVI を設定する必要があります。これは IRB インターフェイスや VRF の設定には必要ありません。

EVPN シングルホーミング アクセス ゲートウェイ

EVPN プロバイダー エッジ(PE)デバイスは、カスタマー エッジ(CE)デバイスから受信する ARP トラフィックから MAC アドレスと IP アドレスを学習します。PE は MAC + IP ルートを作成します。PE は MAC + IP ルートを MPLS コアにアドバタイズします。これらはホスト IP ルートを IP-VPN ゲートウェイに挿入します。ホスト ルートの他に、アクセス EVPN PE からはサブネット ルートもアドバタイズされます。すべての PE ノードが IP-VRF テーブルにホスト ルートを追加します。EVPN PE ノードは、MAC-VRF テーブルに MAC ルートを追加します。IP-VPN PE は、サブネット ルートをプロバイダー エッジ デバイスにアドバタイズし、そのデバイスがサブネット ルートを IP VPN テーブルに追加します。PE デバイス上では、IRB ゲートウェイ IP アドレスと MAC アドレスは BGP を通じてアドバタイズされません。IRB ゲートウェイ IP アドレスまたは MAC アドレスは、データセンター CE への ARP 要求の送信に使用されます。

図 2. EVPN シングルホーミング アクセス ゲートウェイ

上記は、CE デバイスによる PE デバイス 1 台への接続を許可することによって EVPN シングルホーミング アクセス ゲートウェイがネットワーク接続を有効にするトポロジを示しています。PE デバイスはバンドル インターフェイスまたは物理インターフェイスを通じてイーサネット セグメントに接続されます。シングルホーミングにはヌル イーサネット セグメント識別子(ESI)を使用します。

EVPN マルチホーミング オールアクティブ

EVPN IRB では、EVPN と IP VPN の両方(VPNv4 と VPNv6 の両方)のアドレス ファミリが Cisco NCS 540 シリーズ ルータのデータセンター インターコネクト(DCI)ゲートウェイで有効になっています。レイヤ 2(L2)ストレッチが複数のデータセンター(DC)で使用できないときは、VPNv4 ルートまたは VPNv6 ルートを通じてルーティングが確立されます。レイヤ 2 ストレッチが使用できるときは、IP-MAC ルートを ARP で学習して EVPN/BGP に配布する場合にホスト ルーティングが適用されます。リモート ピア ゲートウェイでは、これらの IP-MAC EVPN ルートがセカンダリ ラベルとレイヤ 3 VRF ルートターゲットとともに EVPN ルートタイプ 2 ルートから IP VPN ルーティング テーブルにインポートされます。

図 3. EVPN マルチ ホーミング オールアクティブ

上記は、CE デバイスによる複数の PE デバイスへの接続を許可することによって、EVPN マルチホーム アクセス ゲートウェイが冗長ネットワーク接続を有効にするトポロジです。CE デバイスが 1 台の PE デバイス、またはマルチホーミングにより複数の PE デバイスに接続できるようにすることによってネットワーク接続の中断を防ぎます。イーサネット セグメントは一連のイーサネット リンクであり、それを通じて CE デバイスが複数の PE デバイスに接続されます。オールアクティブ リンク アグリゲーション グループ バンドルはイーサネット セグメントとして動作します。2 台のシャーシ間で動作する MC バンドルのみがサポートされています。

手動 ESI 設定を使用した自動 BGP RT の有効化

以前は、タイプ 0 ESI には ES インポート RT が必須でした。リリース 6.1.31 以降、ES インポート RT はデフォルトで自動抽出され、その設定でデフォルト値がオーバーライドされるようになりました。この機能は、RFC 7432 に基づいていますが、具体的には ESI タイプ 0 に適用されます。詳細については、『RFC 7432』のセクション 5 を参照してください。

サポートされている EVPN IRB のシナリオ

リリース 6.1.31 では、EVPN IRB は次のシナリオをサポートしています。

  • デュアルホーミングは次のメソッドをサポートしています。

    • EVI あたりの ESI ごとに 1 つの EFP のみがサポートされています。

    • オールアクティブ モードのみがサポートされています。

    • 冗長グループ内の 2 つの PEの ゲートウェイのみ

  • シングルホーミングは次のメソッドをサポートしています。

    • 物理

    • VLAN

    • バンドル イーサネット

    • QinQ アクセス

  • IPv4 だけがサポートされます。

  • EVPN IRB を使用したサブネットストレッチ機能は VRF 内でのみサポートされ、グローバル VRF ではサポートされていません。つまり、EV-LAG マルチホーミングを使用した EVPN IRB は、マルチホーミング リーフを越えてストレッチされるサブネットなしにグローバル VRF でサポートされています。

分散型エニーキャスト ゲートウェイ

所定のサブネットの EVPN IRB は、このサブネット上でホストされているすべての EVPN PE 上に設定されます。最適なルーティングを促進しながら、透過的な仮想マシン モビリティをサポートするには、それらのローカル サブネットの単一のデフォルト ゲートウェイでホストを設定します。その単一の(エニーキャスト)ゲートウェイ アドレスは、そのサブネットをローカルでサポートしているすべての EVPN PE 上の単一の(エニーキャスト)MAC アドレスを使用して設定します。エニーキャスト ゲートウェイ サポートを必要とする、ローカルに定義された各サブネットにこのプロセスが繰り返されます。

ホスト間レイヤ 3 トラフィックは、レイヤ 3 VPN PE-PE 転送と同様に、送信元 EVPN PE で IP または MPLS トンネルを介して宛先 EVPN PE ネクストホップにルーティングされ、直接接続されたホストに再度ルーティングされます。このような転送は対称 IRB とも呼ばれます。これは、レイヤ 3 フローが送信元と宛先の両方の EVPN PE でルーティングされるためです。

次に、分散型エニーキャスト ゲートウェイ機能に含まれているソリューションを示します。

ファブリック全体にわたってサブネット ストレッチまたはホストルーティングを使用しないオールアクティブ マルチホーミングでの EVPN IRB

一連のマルチホーミング EVPN PE にローカルなサブネットの場合は、VRF がホストしているリモート リーフに EVPN ルート タイプ 5 を使用してアドバタイズされるサブネット ルートを通じて EVPN IRB 分散型エニーキャスト ゲートウェイが確立されます。サブネット内の /32 ルートをアドバタイズする必要はありませんが、ホスト MAC と ARP エントリは、サーバがマルチホームされている EVPN PE 全体にわたって同期されている必要があります。

このタイプのマルチホーミングには、次の特性があります。

  • アクセス時のオールアクティブ EV LAG

  • サブネット ルートに基づくデュアルホーム接続ホストのファブリック用レイヤの 3 ECMP

  • ファブリックを介したレイヤ 2 サブネットのストレッチなし

  • 孤立ポートがあるリーフの冗長グループ内のレイヤ 2 ストレッチ

非ストレッチ サブネットのプレフィックスルーティング ソリューションを要約すると次のようになります。

マルチホーミング EVPN PE 全体:

  • ローカル ARP キャッシュと MAC アドレスは、EVPN MAC + IP のホスト ルート アドバタイズメントを通じてデュアルホーム接続ホスト用に同期されます。これらはローカルとしてインポートされ、ローカル ESI の一致に基づき、アクセス ゲートウェイへの最適な転送を実現します。

  • 孤立した MAC アドレスとホスト IP アドレスはファブリックを介してリモート アドレスとしてインストールされます。

  • ES/EAD ルートが指定フォワーダ(DF)選択とスプリットホライゾン ラベルの取得のために交換されます。

リモート EVPN PE 全体:

  • デュアルホーム接続の MAC + IP EVPN ルート タイプ 2 は、ESI、EVI ラベル、レイヤ 2 ルート タイプと交換されます。サブネット ストレッチまたはホストルーティングがない場合、これはファブリック全体にはインポートされません。

  • サブネット IP EVPN ルート タイプ 5 は VRF ラベルおよびレイヤ 3 ルート タイプと交換されます。

  • ローカルにある VRF のレイヤ 3 ルート タイプがインポートされます。

  • ローカルにある BD のレイヤ 2 ルート タイプがインポートされます。BD がストレッチされていない場合は、同じ冗長グループ内のリーフからのみインポートされます。

ファブリック全体にわたってサブネット ストレッチまたはホスト ルーティングを使用したオールアクティブ マルチホーミングによる EVPN IRB

リモート EVPN PE の全体にわたってストレッチされているブリッジ ドメインまたはサブネットの場合、/32 ホスト ルートと MAC ルートの両方が EVPN オーバーレイ コントロール プレーンで配布され、ストレッチされているサブネット内のエンド ポイントへのレイヤ 2 およびレイヤ 3 トラフィックを有効にします。

このタイプのマルチホーミングには、次の特性があります。

  • アクセス ゲートウェイ上でのオールアクティブ EV-LAG

  • ルート タイプ 1 とルート タイプ 2 に基づくデュアルホーム接続ホストの場合のレイヤ 2 または レイヤ 3 ECMP

  • ルート タイプ 2 に基づくシングルホーム接続ホストの場合のファブリックを介したレイヤ 3 ユニパス

  • ファブリックを介したレイヤ 2 サブネット ストレッチ

  • 孤立ポートがあるリーフの冗長グループ内のレイヤ 2 ストレッチ

次に、ストレッチされているサブネットの MAC およびホストのルーティング ソリューションを要約します。

マルチホーミング EVPN PE 全体:

  • ローカル ARP キャッシュと MAC アドレスが EVPN MAC + IP のホスト ルート アドバタイズメントを通じてデュアルホーム接続ホストに対応するために同期されます。これらはローカルとしてインポートされ、ローカル ESI の一致に基づき、アクセス ゲートウェイへの最適な転送を実現します。

  • 同期された MAC + IP は、サブネット間レイヤ 3 ECMP に再発信されます。

  • 孤立した MAC アドレスとホスト IP アドレスはファブリックを介してリモート アドレスとしてインストールされます。

  • ES/EAD ルートが指定フォワーダ(DF)選択とスプリットホライゾン ラベル用に交換されます。

リモート EVPN PE 全体:

  • デュアルホーム接続の MAC + IP EVPN ルート タイプ 2 が、ESI、EVI ラベル、レイヤ 2 ルート タイプ、VRF ラベル、およびレイヤ 3 ルート タイプと交換されます。

  • サブネット IP EVPN ルート タイプ 5 が、VRF ラベル、サイレント ホストのレイヤ 3 ルート タイプ、およびストレッチされていないサブネット用に交換されます。

  • レイヤ 3 ルート タイプがローカルにある VRF 用にインポートされます。

  • レイヤ 2 ルート タイプがローカルにあるブリッジ ドメイン用にインポートされます。

MAC および IP ユニキャストのコントロール プレーン

この使用例には次のタイプが含まれています。

プレフィックス ルーティングまたはサブネット ストレッチなし

ファブリック全体への IP 到達可能性は、EVPN ルート タイプ 5 と VPN ラベルおよび VRF RT を使用してアドバタイズされるサブネット プレフィックス ルートを使用して確立されます。ホスト ARP と MAC の同期は、共有 ESI に基づいて MAC + IP ルート タイプ 2 を使用してマルチホーミング EVPN PE の全体にわたって確立され、両方のマルチホーミング EVPN PE を通じたローカル スイッチングを可能にします。

ホスト ルーティングまたはストレッチされたサブネット

ARP を通じてホストが検出されると、MAC と IP ルート タイプ 2 が MAC VRF および IP VRF の両方のルータ ターゲットと、MAC-VRF および IP-VRF の両方の VPN ラベルでアドバタイズされます。特に、VRF ルート ターゲットとレイヤ 3 VPN ラベルがルート タイプ 2 と関連付けられて従来の L3VPN と同じ PE-PE IP ルーティングを実現します。リモート EVPN PE は、レイヤ 3 VPN インポジション PE によく似たレイヤ 3 VPN ラベルのカプセル化による EVPN PE ネクスト ホップのアドバタイズメントを通じて IP/32 エントリをレイヤ 3 VRF テーブルに直接インストールします。このアプローチによって、ストレッチされたサブネット内の各リモート ホストに隣接関係の書き換えを個別にインストールする必要がなくなります。その代わりに、一連の EVPN PE を通じて到達可能なすべての IP ホスト エントリ全体にわたる共通転送書き換えやロードバランスのリソースの共有を可能にするというレイヤ 3 VPN スケールの主要な利点を継承しています。

ARP と MAC の同期

複数の EVPN PE に LAG を通じて接続されているホストの場合、ローカル ホスト ARP と MAC のエントリは、マルチホーミング EVPN PE のいずれか、または両方のデータ プレーンで学習されます。ローカル ARP と MAC エントリは、共有 ESI に基づいて MAC および IP ルート タイプ 2 を使用し、2 つのマルチホーミング EVPN PE 全体にわたって同期されるため、両方のマルチホーミング EVPN PE を通じたローカル スイッチングが可能になります。基本的に、ローカル ESI とともに受信した MAC と IP ルート タイプ 2 によって、ローカル AC をポイントする同期済みの MAC エントリとローカル BVI インターフェイスにインストールされている同期済みの ARP エントリがインストールされます。


(注)  

ブリッジ ドメインまたは EVI あたりで非ゼロ ESI ごとに 1 つのイーサネット フロー ポイント(EFP)のみがサポートされています。これが EVPN の制限の 1 つです。

MAC と IP ルートの再発信

ホストがローカルで学習されておらず、また、ホストがローカル学習に基づいてアドバタイズされる場合、MAC エントリと ARP エントリの同期に使用されるローカル ESI とともに受信した MAC と IP がルート タイプ 2 も SYNC エントリをインストールするルータから再発信されます。このルートの再発信は、リモート EVPN PE 上でのオーバーレイ IP ECMP パスの確立や、オーバーレイでの MAC および IP ルートの撤回となるおそれがあるローカル AC リンク障害時のトラフィック ヒットを最小化するために必要です。

サブネット内ユニキャスト データ プレーン

すべての ES と、ローカル EVPN PE からアドバタイズされたすべての EVI、ES および EAD ルート タイプ 2 のルートに対し MAC + IP RT2 を通じて確立されたリモート EVP PE への ECMP パスを使用して送信元 EVPN PE でレイヤ 2 トラフィックがブリッジされます。

サブネット間ユニキャスト データ プレーン

サブネット間トラフィックは送信元 ToR 上でオーバーレイ ECMP を通じて宛先 ToR ネクストホップにルーティングされます。データ パケットは、ToR からアドバタイズされた VPN ラベルとスパインへの BGP ネクストホップのトンネル ラベルでカプセル化されます。その後、ホストへのローカル ARP 隣接関係を使用して宛先 ToR 上で再度ルーティングされます。リモート ToR 上の IP ECMP がローカル ルートおよびローカル ToR からアドバタイズされた再発信ルートを通じて確立されます。

VM モビリティ サポート

VM モビリティは、既存の MAC アドレスと IP アドレスを保持しながら、1 つのサーバから別のサーバへ移行する仮想マシンの機能です。

次に、VM モビリティを可能にする EVPN ルート タイプ 2 の 2 つの主要コンポーネントを示します。

  • ローカル ブリッジ MAC テーブルにインポートされたホスト MAC アドバタイズメント コンポーネントと、ネットワーク オーバーレイ全体にわたってブリッジされたレイヤ 2 トラフィック。

  • 対称 IRB 設計の IP ルーティング テーブルにインポートされたホスト IP アドバタイズメント コンポーネント。ネットワーク オーバーレイ全体にわたってルーティングされたトラフィックを可能にします。

上記のコンポーネントが、単一の MAC + IP ホスト ルート アドバタイズメント内で一緒にアドバタイズされます。追加の MAC 専用ルートもアドバタイズされることがあります。

リリース 6.1.31 では、VM の次の動作がサポートされています。VM は以下を実行できます。

  • 既存の MAC の保持と新しい IP アドレスの取得

  • 既存の IP アドレスの保持と新しい MAC の取得

  • 既存の MAC と IP アドレスの両方の保持

MAC および MAC-IP シーケンス番号

IRB ゲートウェイ デバイスは、ハードウェア学習を通じてローカルに学習した MAC ルートと、ARP を通じてローカルに学習した MAC-IP ルートに関連付けられているシーケンス番号の割り当て、管理、アドバタイズを行います。

MAC および MAC-IP シーケンス番号の同期

2 つの Tor のマルチホームであるホストでは、ローカルに学習した MAC と MAC-IPが ローカル ESI を使用して学習したルート タイプ 2 を通じて 2 つのマルチホーミング ピア間で同期されます。そのため、両方とも同期とローカル学習を通じて学習された MAC と MAC-IP のいずれか、またはその両方がデバイスに存在する場合があります。ローカル ルートと同期されたルートの全体にわたってシーケンス番号が同期されます。そのため、所定のルートの 2 つの ToR からアドバタイズされたシーケンス番号は常に同じになります。特定の状況では、同じ ESI を持つリモート同期ルートがローカル ルートよりも上位のシーケンス番号を持つ可能性があります。このような場合、ローカル ルート シーケンス番号が大きくなり、リモート同期のルート シーケンス 番号と一致します。

ローカル シーケンス番号の更新

リモート ルートがすでに存在している場合、ローカル ルートを学習した時点でホスト モビリティがトリガーされます。モビリティが発生すると、既存のリモート ルートよりも 1 つ上位のシーケンス番号がローカル ルートに割り当てられます。この新しいローカル ルートが残りのネットワークにアドバタイズされます。

ホスト移動後のベスト ルートの選択

ホストを移動すると、そのホストの新しい位置の EVPN-PE は、ネットワークへのより上位のシーケンス ルートを生成し、アドバタイズします。より上位のシーケンス番号を持つルートを受信すると、RFC 7432 に従い、そのルートが新しいベスト ルートと見なされ、トラフィックの転送に使用されます。MAC ルートと MAC-IP ルートの両方に対してベスト ルートの選択が行われます。

ホスト移動後の古いルートの削除

ホストがローカルからリモート ESI に移動した後、別の ESI からリモート ルートを受信し、シーケンス番号が下位の同じホストのローカル ルートが存在する場合は、そのローカル ルートが削除され、ネットワークから撤回されます。

シーケンス番号が上位の新しいリモート MAC ルートが最適であると見なされ、トラフィックの転送に使用されます。ARP プローブが古いローカル位置にあるホストに送信されます。ホストはリモートの新しい位置にあるため、プローブは失敗し、古いローカル MAC-IP ルートがクリアされます。

GARP でのホスト移動検知

ホストが移動後の新しい位置で Gratuitous ARP(GARP)を送信した場合、ローカル MAC とローカル MAC-IP ラーニングが両方のルータに対して別々にモビリティをトリガーします。

サイレント ホストを使用したホスト移動検出

ホストが移動後に新しい位置で GARP またはデータ パケットを送信しない場合、以前の位置のローカル MAC のエージングが両方のルータに対してモビリティをトリガーします。

データ パケットを使用した GARP なしのホスト移動検出

移動後にホストが GARP を送信しない場合は、ホストからのデータ パケットがプロアクティブ ARP プローブをトリガーし、ホスト MAC-IP を検出してオーバーレイ上でこのホストのモビリティをトリガーします。

重複 MAC 検出

RFC 7432 に従い、重複 MAC 検出とフリージングがサポートされています。

検出:重複データ検出とリカバリのパラメータは設定可能です。デフォルト設定は、180 秒間に 5 回と重複サイクル 3 回後のルート フリージングです。デフォルト設定では、ホストが 180 秒以内に 5 回移動すると、30 秒間は重複とマークされます。重複状態のホストのルート アドバタイズメントは抑制されます。ホストは 30 秒後に重複状態が解除されます。ホストが重複していると 3 回検出されると、4 回目の重複サイクルで、そのホストは完全に凍結されます。凍結されたホストについては、すべてのルート アドバタイズメントが抑制されます。

マルチホーム ホストでは、MAC をローカルに学習するとは限りませんが、同期を通じて学習されます。重複データ検出はローカル ホストとリモート同期ホストの両方でサポートされています。リモート同期ルートは、リモート ルートと区別されます。

MAC-IP 処理:MAC ルートが重複しているか、または凍結状態の場合、ルート削除が撤回されることを除き、対応するローカル MAC-IP が更新されます。

重複状態の処理:ホストが重複状態にある場合、ルート アドバタイズメントが抑制されます。ただし、ローカル EVPN-PE のトラフィックがローカル ホストに転送されるようにローカル ルートはハードウェアでプログラミングされます。

リカバリ:完全に凍結されたホストの凍結解除が可能です。次に、凍結ホストをクリアする推奨手順を示します。

  • 重複トラフィックの原因となっているホストをシャットダウンします。

  • clear l2route evpn frozen-mac frozen-flag コマンドを使用して凍結されたホストをクリアします。

EVPN IRB の設定


/* Configure MCLAG bundle into ICCP group and configure CEF to prefer RIB prefixes over adjacency prefixes.*/

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# interface Bundle-Ether 3
RP/0/RSP0/CPU0:router(config-if)# mlacp iccp-group 300
RP/0/RSP0/CPU0:router(config-if)# exit
RP/0/RSP0/CPU0:router(config)# cef adjacency route override rib

/* Configure EVPN L3VRF per DC tenant. */

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# vrf irb1 
RP/0/RSP0/CPU0:router(config-vrf)# address-family ipv4 unicast 
RP/0/RSP0/CPU0:router(config-vrf-af)# import route-target 1000:1 
RP/0/RSP0/CPU0:router(config-vrf-af)# export route-target 1000:1 
RP/0/RSP0/CPU0:router(config-vrf-af)# exit 


/* Configure Layer 2 attachment circuit (AC) from multichassis (MC) bundle interface, and bridge-group virtual interface (BVI) per bridge domain. */
/* Note: When a VM migrates from one subnet to another (subnet stretching), apply the following IRB configuration to both the EVPN PEs. *\

RP/0/RSP0/CPU0:router# configure 
RP/0/RSP0/CPU0:router(config)# interface bvi 1001
RP/0/RSP0/CPU0:router(config-if)# host-routing
RP/0/RSP0/CPU0:router(config-if)# ipv4 address 10.10.0.4 255.255.255.0 
RP/0/RSP0/CPU0:router(config-if)# ipv4 address 172.16.0.1 secondary 
RP/0/RSP0/CPU0:router(config-if)# mac-address 2001:DB8::1

/* Configure EVPN Layer 2 bridging service. Note: This configuration is performed in Layer 2 gateway or bridging scenario. */

Router# configure 
Router(config)# l2vpn 
Router(config-l2vpn)# bridge group 1
Router(config-l2vpn-bg)# bridge-domain 1-1
Router(config-l2vpn-bg-bd)# interface GigabitEthernet 0/0/0/1.1
Router(config-l2vpn-bg-bd-ac)# evi 1
Router(config-l2vpn-bg-bd-ac-evi)# commit
Router(config-l2vpnbg-bd-ac-evi)# exit

/* Configure BGP. */

RP/0/RSP0/CPU0:router# configure 
RP/0/RSP0/CPU0:router(config)# router bgp 3107 
RP/0/RSP0/CPU0:router(config-bgp)# vrf irb1 
RP/0/RSP0/CPU0:router(config-bgp-vrf)# rd auto
RP/0/RSP0/CPU0:router(config-bgp-vrf)# address-family ipv4 unicast
RP/0/RSP0/CPU0:router(config-bgp-vrf-af)# redistribute connected
RP/0/RSP0/CPU0:router(config-bgp-vrf-af)# redistribute static
RP/0/RSP0/CPU0:router(config-bgp-vrf-af)# exit
RP/0/RSP0/CPU0:router(config-bgp-vrf-af)# redistribute connected
RP/0/RSP0/CPU0:router(config-bgp-vrf-af)# redistribute static

/* Configure EVPN, and configure main bundle ethernet segment parameters in EVPN. */

RP/0/RSP0/CPU0:router# configure 
RP/0/RSP0/CPU0:router(config)# evpn  
RP/0/RSP0/CPU0:router(config-evpn)# evi 2001
RP/0/RSP0/CPU0:router(config-evpn-evi)# bgp
RP/0/RSP0/CPU0:router(config-evpn-evi-bgp)# route-target import 1000:1 
RP/0/RSP0/CPU0:router(config-evpn-evi-bgp)# route-target export 1000:1
RP/0/RSP0/CPU0:router(config-evpn-evi-bgp)# exit
RP/0/RSP0/CPU0:router(config-evpn-evi)# advertise-mac
RP/0/RSP0/CPU0:router(config-evpn-evi)# unknown-unicast-suppression


/* Configure Layer 2 VPN. */

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# l2vpn  
RP/0/RSP0/CPU0:router(config-l2vpn)# bridge group irb
RP/0/RSP0/CPU0:router(config-l2vpn-bg)# bridge-domain irb1
RP/0/RSP0/CPU0:router(config-l2vpn-bg-bd)# interface bundle-Ether3.1001
RP/0/RSP0/CPU0:router(config-l2vpn-bg-bd-ac)# routed interface BVI100
RP/0/RSP0/CPU0:router(config-l2vpn-bg-bd-bvi)# split-horizon group core
RP/0/RSP0/CPU0:router(config-l2vpn-bg-bd-bvi)# evi 10001

EVPN IRB の実行コンフィギュレーション



/* Include MCLAG bundle into the ICCP group. */

interface Bundle-Ether3
mlacp iccp-group 300
!
 
/* Configure CEF adjacency overwrite. */

cef adjacency route override rib
 
/* Configure EVPN Layer 3 VRF per DC tenant. */

vrf irb1
address-family ipv4 unicast
  import route-target
   1000:1
  !
  export route-target
   1000:1
  !

!
!
 
/* Configure Layer 2 attachment circuit (AC) from multichassis (MC) bundle interface, and bridge-group virtual interface (BVI) per bridge domain./*

 
interface Bundle-Ether3.1001 l2transport
 encapsulation dot1q 1001
 rewrite ingress tag pop 1 symmetric
!
interface BVI1001
 host-routing
 vrf irb1
 ipv4 address 10.0.1.1 255.255.255.0
 mac-address 0000.3030.1
!
 
/* Configure BGP. */
 
router bgp 3107
 vrf irb1
  rd auto
  address-family ipv4 unicast
  redistribute connected
  redistribute static
!
! 

/* Configure EVPN. */

evpn
evi 10001
  bgp
   route-target import 1000:1
   route-target export 1000:1
  !
  advertise-mac
  unknown-unicast-suppression
!
 
/* Configure Layer2 VPN. */
 
l2vpn
bridge group irb
  bridge-domain irb1
   interface Bundle-Ether3.1001
   !
   routed interface BVI1001
    split-horizon group core
   !
   evi 10001
   !
  !

EVPN IRB の確認

マルチホーミング シナリオでの Address Resolution Protocol(ARP)プロトコル エントリおよび同期済みエントリを確認します。EVPN IRB では、マルチホーミング アクティブ-アクティブ モードのみがサポートされています。


RP/0/RSP0/CPU0:router# show arp vrf evpn1

-----------------------------------------------------------------
0/1/CPU0
-----------------------------------------------------------------
Address    Age       	Hardware Addr   State      Type   Interface

10.1.1.1    -   						0010.0001.0001 	Interface  ARPA 		BVI1
10.1.1.11 02:23:46 			1000.0001.0001 	Dynamic 			ARPA 		BVI1
10.1.1.93 		- 								0000.f65a.357c 	EVPN_SYNC 	ARPA 		BVI1
10.1.2.1 			- 								0011.0112.0001 	Interface 	ARPA 		BVI2
10.1.2.91 02:24:14 			0000.f65a.3570 	Dynamic 			ARPA 		BVI2
10.1.2.93 02:21:52 			0000.f65a.357d 	Dynamic 			ARPA 		BVI2
---------------------------------------------------------------
0/0/CPU0
---------------------------------------------------------------
Address		 Age									Hardware Addr   State      Type  Interface

10.1.1.1  -           0010.0001.0001  Interface  ARPA  BVI1
10.1.1.11 02:23:46    1000.0001.0001  Dynamic    ARPA  BVI1
10.1.1.93 -           0000.f65a.357c  EVPN_SYNC  ARPA  BVI1
10.1.2.1  -           0011.0112.0001  Interface  ARPA BVI2
10.1.2.91 02:24:14    0000.f65a.3570  Dynamic    ARPA BVI2
10.1.2.93 02:21:52    0000.f65a.357d  Dynamic    ARPA BVI2

隣接関係エントリを確認します。特に、同期済み IPv4 および IP ARP エントリに新しく追加された情報を確認します。


RP/0/RSP0/CPU0:router# show adjacency ipv4 BVI 1 internal detail location 0/0/CPU0

BVI1, 10.1.1.93 (ipv4) 
Version: 1169, references: 2, transient lock: 0 
Encapsulation information (14 bytes) 0000f65a357c0000f65a357c0800 MTU: 1500
 Adjacency pointer is: 0x770a9278
 Platform adjacency pointer is: 0x7d7bc380
 Last updated: Feb 28 15:58:21.998 
 Adjacency producer: arp (prod_id: 10) 
 Flags: incomplete adj, 
 Additional Adjacency Information (4 bytes long),
 Upto first 4 bytes (in hex): 01000000 
 Netio idb pointer not cached Cached interface type: 78

Adjacency references: 
bfd_agent (JID 150, PID 3637), 0 reference
l2fib_mgr (JID 185, PID 4003), 0 reference
fib_mgr (JID 294, PID 3605), 1 reference 
aib (JID 314, PID 3590), 1 reference 

BVI1, 10.1.1.11 (ipv4) Version: 1493, 
references: 3, transient lock: 0 
Encapsulation information (14 bytes) 1000000100010010000100010800
MTU: 1500 
Adjacency pointer is: 0x770ab778 
Platform adjacency pointer is: 0x7d7bcb10
Last updated: Mar 2 17:22:00.544 
Adjacency producer: arp (prod_id: 10) 
Flags: incomplete adj,
Netio idb pointer not cached Cached interface type: 78 
Adjacency references: 
bfd_agent (JID 150, PID 3637), 0 reference 
l2fib_mgr (JID 185, PID 4003), 1 reference 
fib_mgr (JID 294, PID 3605), 1 reference 
aib (JID 314, PID 3590), 1 reference

L2FIB ライン カードで学習した詳細を取得するためのエントリを確認します。マルチホーミング アクティブ-アクティブ シナリオでは、リンクローカル アドレスも更新され、EVPN ピア ゲートウェイに配布されます。


RP/0/RSP0/CPU0:router# show l2vpn mac-learning mac-ipv4 all location 0/0/cPU0

Topo ID  Producer  Next Hop(s)  Mac Address     IP Address 
                            
6        0/0/CPU0   BV1        1000.0001.0001      10.1.1.11 
7        0/0/CPU0   BV2        0000.f65a.3570      10.1.2.91 
7       0/0/CPU0    BV2        0000.f65a.357d      10.1.2.93


RP/0/RSP0/CPU0:router# show l2vpn mac-learning mac-ipv4 all location 0/0/cPU0

Topo ID  Producer  Next Hop(s)  Mac Address    IP Address 
 
6      0/0/CPU0    BV1       0000.f65a.357c    fe80::200:f6ff:fe5a:357c
7      0/0/CPU0    BV2       0000.f65a.3570    10:1:2::91 
7      0/0/CPU0    BV2       0000.f65a.357d    10:1:2::93 
7      0/0/CPU0    BV2       0000.f65a.3570    fe80::200:f6ff:fe5a:3570

VM モビリティのシーケンス ID を確認します。


RP/0/RSP0/CPU0:router# show l2route evpn mac-ip all detail

Sun Apr 30 18:09:19.368 PDT
Flags: (Stt)=Static; (L)=Local; (R)=Remote; (F)=Flood;
(N)=No Redistribution; (Rtr)=Router MAC; (B)=Best Route;
(P)=Probe; (S)=Peer Sync; (F)=Flush;
(D)=Duplicate MAC; (Z)=Frozen MAC;

Topo ID    Mac Address     IP Address  Prod   Next Hop(s)        Seq No  Flags         Opaque Data Type    Opaque Data Len   Opaque Data Value 
-------    -----------     ----------  ----   ----------         ------  -----         ----------------    ---------------   -----------------
33         0022.6730.0001  10.130.0.2  L2VPN  Bundle-Ether6.1300  0      SB 0 12      0x06000000           0x22000080        0x00000000 

Last Update: Sun Apr 30 15:00:01.911 PDT

33         0022.6730.0002 10.130.0.3  LOCAL  Bundle-Ether6.1300   0       B           N/A                   N/A               N/A


RP/0/RSP0/CPU0:router# show l2route evpn mac all detail


Flags:  (Stt)=Static; (L)=Local; (R)=Remote; (F)=Flood;
        (N)=No Redistribution; (Rtr)=Router MAC; (B)=Best Route;
        (S)=Peer Sync; (Spl)=Split; (Rcv)=Recd;
        (D)=Duplicate MAC; (Z)=Frozen MAC;

Topo ID  Mac Address     Prod   Next Hop(s)         Seq No  Flags  Slot ESI   Opaque Data Type  Opaque Data Len Opaque Data Value 
-------- --------------  ------ -----------         ------  ------ ---- ----  ----------------  --------------- -----------------
36       0022.5830.0001  L2VPN  Bundle-Ether5.1300  0       BSSpl  0    (F)    0                12             0x06000000 0x25000080 0x00000000 
    
Last Update: Thu Apr 20 09:04:44.358 PDT

重複データ検出とリカバリのパラメータを確認します。



/* Use the show run evpn mac to verify the current parameters:  *\

RP/0/RSP0/CPU0:router# show run evpn mac

evpn                                             
mac
  secure
   freeze-time 5
   move-count 1000
   move-interval 60
   retry-count 1000
  !
!
!


/* Perform the following steps to change the existing parameters. */

RP/0/RP0/CPU0:EVPN-LF1# configure
RP/0/RP0/CPU0:EVPN-LF1(config)# evpn
RP/0/RP0/CPU0:EVPN-LF1(config-evpn)# mac
RP/0/RP0/CPU0:EVPN-LF1(config-evpn-mac)# secure
RP/0/RP0/CPU0:EVPN-LF1(config-evpn-mac-secure)# move-count 1000
RP/0/RP0/CPU0:EVPN-LF1(config-evpn-mac-secure)# end

/* Use the show run evpn mac to verify the changed parameters:  *\

RP/0/RSP0/CPU0:router# show run evpn mac

evpn
mac
  secure
   move-count 1000
  !
!
!

L2FIB RP がアグリゲータの場合に、その L2FIB RP で学習した詳細を取得するためのエントリを確認します。ルート プロセッサ(RP)のエントリは、ライン カードから取得した集約エントリです。MAC 移動の場合、同じ MAC が異なる状態になることがあります。これは、RP 集約エントリに表示されます。RP は、MAC ラーニング アルゴリズムに従って、L2RIB に送信する更新を決定します。 


RP/0/RSP0/CPU0:router#  show l2vpn mac-learning mac-ipv4 all location 0/RSP0/CPU0 

Topo ID  Producer        Next Hop(s)        Mac Address         IP Address 
-------      --------    -----------        --------------      ---------- 
6            0/0/CPU0       BV1            1000.0001.0001      10.1.1.11 
7            0/0/CPU0       BV2            0000.f65a.3570      10.1.2.91 
7            0/0/CPU0       BV2            0000.f65a.357d      10.1.2.93

RP L2FIB によって更新される L2RIB 内のエントリを確認します。エントリを確認するときは、次の点に注意してください。

  • L2VPN としてのプロデューサ、リモート IP としての NH を持つエントリは、リモート ピア ゲートウェイから学習されます。これらのゲートウェイは BGP から学習され、EVPN に更新されてから L2RIB に更新されます。そのため、これらのエントリはローカル IP-MAC ラーニングによるものではありません。

  • L2VPN としてプロデューサ、ローカル バンドル インターフェイスとして NH を持つエントリは、MH-AA ピア ゲートウェイからの同期済みエントリです。

  • ローカルとしてプロデューサ、ローカル バンドル インターフェイスとして NH を持つエントリは、動的に学習されたローカル エントリです。


RP/0/RSP0/CPU0:router# show l2route evpn mac-ip evi 6

Topo ID      Mac Address        IP Address               Prod        Next Hop(s) 
--------     --------------     ---------------          ------      -------------     
6            0000.f65a.3569     10.1.1.101               L2VPN     172.16.0.2/24014/ME 
6            0000.f65a.3575     10.1.1.97                L2VPN     172.16.0.7/24025/ME 
6            0000.f65a.3575     10:1:1::97               L2VPN     172.16.0.7/24025/ME 
6            0000.f65a.3575     fe80::200:f6ff:fe5a:3575 L2VPN     172.16.0.7/24025/ME 
6            0000.f65a.357c     10.1.1.93         	      L2VPN      Bundle-Ether1.11 
6            0000.f65a.357c     10:1:1::93        	      L2VPN      Bundle-Ether1.11 
6            0000.f65a.357c     fe80::200:f6ff:fe5a:357c LOCAL      Bundle-Ether1.11 
6            0010.0001.0012     10.1.1.12         	      L2VPN      172.16.0.7/24025/ME 
6            1000.0001.0001     10.1.1.11         	      LOCAL      Bundle-Ether1.11 
6            90e2.ba8e.c0c9     10.1.1.102       	       L2VPN      172.16.0.2/24014/ME

EVPN の詳細を取得するためのエントリを確認します。


RP/0/RSP0/CPU0:router# show evpn evi vpn-id 1 mac ipv4 10.1.1.93 detail

EVI       MAC address         IP address            Nexthop             Label 
----						--------------- 				----------												----------										-----
1          0000.f65a.357c      10.1.1.93            172.16.0.2          24014 

Ethernet Tag : 0
Multi-paths Resolved : True
Static : No
Local Ethernet Segment : N/A
Remote Ethernet Segment : 0100.6cbc.a77c.c180.0000
Local Sequence Number : N/A
Remote Sequence Number : 0
Local Encapsulation : N/A
Remote Encapsulation : MPLS

適切な 2 番目のラベルと、2 番目の IP VRF ルートターゲットを使用してローカル BGP エントリを確認します。


RP/0/RSP0/CPU0:router# show bgp l2vpn evpn rd 172.16.0.1:1 [2][0][48][0000.f65a.357c][32][10.1.1.93]/136

BGP routing table entry for [2][0][48][0000.f65a.357c][32][10.1.1.93]/136, Route Distinguisher: 172.16.0.1:1
Versions:
Process bRIB/RIB SendTblVer
Speaker 3772 3772
Local Label: 24013
Last Modified: Feb 28 16:06:37.073 for 2d19h
Paths: (2 available, best #1)
Advertised to peers (in unique update groups):
172.16.0.9 
Path #1: Received by speaker 0
Advertised to peers (in unique update groups):
172.16.0.9 
Local
0.0.0.0 from 0.0.0.0 (172.16.0.1)
Second Label 24027                                >>>>  Second label when IRB host-routing is enabled.
Origin IGP, localpref 100, valid, redistributed, best, group-best, import-candidate, rib-install
Received Path ID 0, Local Path ID 0, version 3772
Extended community: SoO:172.16.0.2:1 RT:100:100 
EVPN ESI: 0100.6cbc.a77c.c180.0000
Path #2: Received by speaker 0
Not advertised to any peer
Local
172.16.0.2 (metric 101) from 172.16.0.9 (172.16.0.2)
Received Label 24014, Second Label 24031
Origin IGP, localpref 100, valid, internal, add-path, import-candidate, imported, rib-install
Received Path ID 0, Local Path ID 2, version 3769
Extended community: SoO:172.16.0.2:1 RT:200:1 RT:700:100  >>>  Second RT is IP VRF RT for remote to import into IP VRF routing table.
Originator: 172.16.0.2, Cluster list: 172.16.0.9
EVPN ESI: 0100.6cbc.a77c.c180.0000
Source AFI: L2VPN EVPN, Source VRF: default, Source Route Distinguisher: 172.16.0.2:1
 



RP/0/RSP0/CPU0:router# show bgp l2vpn evpn rd 172.16.0.1:1  [2][0][48][0000.f65a.357c][128][10:1:1::93]/232 

[2][0][48][0000.f65a.357c][128][10:1:1::93]/232
BGP routing table entry for [2][0][48][0000.f65a.357c][128][10:1:1::93]/232, Route Distinguisher: 172.16.0.1:1
Versions:
Process bRIB/RIB SendTblVer
Speaker 3172 3172
Local Label: 24013
Last Modified: Feb 28 11:34:33.073 for 3d00h
Paths: (2 available, best #1)
Advertised to peers (in unique update groups):
172.16.0.9 
Path #1: Received by speaker 0
Advertised to peers (in unique update groups):
172.16.0.9 
Local
0.0.0.0 from 0.0.0.0 (172.16.0.1)
Second Label 24029
Origin IGP, localpref 100, valid, redistributed, best, group-best, import-candidate, rib-install
Received Path ID 0, Local Path ID 0, version 3172
Extended community: SoO:172.16.0.2:1 RT:100:100 
EVPN ESI: 0100.6cbc.a77c.c180.0000
Path #2: Received by speaker 0
Not advertised to any peer
Local
172.16.0.2 (metric 101) from 172.16.0.9 (172.16.0.2)
Received Label 24014, Second Label 24033
Origin IGP, localpref 100, valid, internal, add-path, import-candidate, imported, rib-install
Received Path ID 0, Local Path ID 2, version 3167
Extended community: SoO:172.16.0.2:1 RT:200:1 RT:700:100 
Originator: 172.16.0.2, Cluster list: 172.16.0.9
EVPN ESI: 0100.6cbc.a77c.c180.0000
Source AFI: L2VPN EVPN, Source VRF: default, Source Route Distinguisher: 172.16.0.2:1

適切なラベルとルートターゲットを使用してリモート ピア ゲートウェイ BGP エントリを確認します。特に、リモート EVPN ゲートウェイ上の自動生成されたローカル RD を確認します。EVPN タイプ 2 ルートが EVPN にインポートされます。IPv4 /32 アドレスのホスト ルートは、リモート EVPN ゲートウェイの IP VRF ルートテーブルにのみインポートされますが、ローカル BVI 隣接関係を RIB エントリの上書きに使用するローカル EVPN ゲートウェイにはインポートされません。 


RP/0/RSP0/CPU0:router#  show bgp l2vpn evpn rd 172.16.0.7:1 [2][0][48][0000.f65a.357c][32][10.1.1.93]/136
BGP routing table entry for [2][0][48][0000.f65a.357c][32][10.1.1.93]/136, Route Distinguisher: 172.16.0.7:1
Versions:
Process bRIB/RIB SendTblVer
Speaker 16712 16712
Last Modified: Feb 28 16:06:36.448 for 2d19h
Paths: (2 available, best #1)
Not advertised to any peer
Path #1: Received by speaker 0
Not advertised to any peer
Local
172.16.0.1 from 172.16.0.9 (172.16.0.1)
Received Label 24013, Second Label 24027 >>>> First label for L2 MAC unicast bridging;  second label for EVPN IRB host-routing
Origin IGP, localpref 100, valid, internal, best, group-best, import-candidate, imported, rib-install
Received Path ID 0, Local Path ID 0, version 16712
Extended community: SoO:172.16.0.2:1 RT:100:1 RT:100:100 
Originator: 172.16.0.1, Cluster list: 172.16.0.9
EVPN ESI: 0100.6cbc.a77c.c180.0000
Source AFI: L2VPN EVPN, Source VRF: default, Source Route Distinguisher: 172.16.0.1:1
Path #2: Received by speaker 0
Not advertised to any peer
Local
172.16.0.2 from 172.16.0.9 (172.16.0.2)
Received Label 24014, Second Label 24031
Origin IGP, localpref 100, valid, internal, backup, add-path, import-candidate, imported, rib-install
Received Path ID 0, Local Path ID 1, version 16706
Extended community: SoO:172.16.0.2:1 RT:200:1 RT:700:100 
Originator: 172.16.0.2, Cluster list: 172.16.0.9
EVPN ESI: 0100.6cbc.a77c.c180.0000
Source AFI: L2VPN EVPN, Source VRF: default, Source Route Distinguisher: 172.16.0.2:1 
 




RP/0/RSP0/CPU0:router# show bgp l2vpn evpn rd 172.16.0.7:1 [2][0][48][0000.f65a.357c][128][10:1:1::93]/232

BGP routing table entry for [2][0][48][0000.f65a.357c][128][10:1:1::93]/232, Route Distinguisher: 172.16.0.7:1
Versions:
Process bRIB/RIB SendTblVer
Speaker 6059 6059
Last Modified: Feb 28 12:03:22.448 for 2d23h
Paths: (2 available, best #1)
Not advertised to any peer
Path #1: Received by speaker 0
Not advertised to any peer
Local
172.16.0.1 from 172.16.0.9 (172.16.0.1)
Received Label 24013, Second Label 24029
Origin IGP, localpref 100, valid, internal, best, group-best, import-candidate, imported, rib-install
Received Path ID 0, Local Path ID 0, version 6043
Extended community: SoO:172.16.0.2:1 RT:100:1 RT:100:100 
Originator: 172.16.0.1, Cluster list: 172.16.0.9
EVPN ESI: 0100.6cbc.a77c.c180.0000
Source AFI: L2VPN EVPN, Source VRF: default, Source Route Distinguisher: 172.16.0.1:1
Path #2: Received by speaker 0
Not advertised to any peer
Local
172.16.0.2 from 172.16.0.9 (172.16.0.2)
Received Label 24014, Second Label 24033
Origin IGP, localpref 100, valid, internal, backup, add-path, import-candidate, imported, rib-install
Received Path ID 0, Local Path ID 1, version 6059
Extended community: SoO:172.16.0.2:1 RT:200:1 RT:700:100 
Originator: 172.16.0.2, Cluster list: 172.16.0.9
EVPN ESI: 0100.6cbc.a77c.c180.0000
Source AFI: L2VPN EVPN, Source VRF: default, Source Route Distinguisher: 172.16.0.2:1

IP VRF ルーティング テーブルにインポートされた IPv4 /32 アドレスのホスト ルートを持つリモート ピア ゲートウェイを確認します。


RP/0/RSP0/CPU0:router#  show bgp vpnv4 unicast vrf evpn1 10.1.1.93/32

BGP routing table entry for 10.1.1.93/32, Route Distinguisher: 172.16.0.7:11
Versions:
Process bRIB/RIB SendTblVer
Speaker 22202 22202
Last Modified: Feb 28 16:06:36.447 for 2d19h
Paths: (2 available, best #1)
Not advertised to any peer
Path #1: Received by speaker 0
Not advertised to any peer
Local
172.16.0.1 from 172.16.0.9 (172.16.0.1)
Received Label 24027
Origin IGP, localpref 100, valid, internal, best, group-best, import-candidate, imported
Received Path ID 0, Local Path ID 0, version 22202
Extended community: SoO:172.16.0.2:1 RT:100:1 RT:100:100 
Originator: 172.16.0.1, Cluster list: 172.16.0.9
Source AFI: L2VPN EVPN, Source VRF: default, Source Route Distinguisher: 172.16.0.1:1   >>>> The source from L2VPN and from synced ARP entry. 
Path #2: Received by speaker 0
Not advertised to any peer
Local
172.16.0.2 from 172.16.0.9 (172.16.0.2)
Received Label 24031
Origin IGP, localpref 100, valid, internal, backup, add-path, import-candidate, imported
Received Path ID 0, Local Path ID 1, version 22201
Extended community: SoO:172.16.0.2:1 RT:200:1 RT:700:100 
Originator: 172.16.0.2, Cluster list: 17.0.0.9
Source AFI: L2VPN EVPN, Source VRF: default, Source Route Distinguisher: 172.16.0.2:1   >>>> source from L2VPN and from dynamic ARP entry
 






RP/0/RSP0/CPU0:router# show bgp vpnv6 unicast vrf evpn1 10:1:1::93/128

BGP routing table entry for 10:1:1::93/128, Route Distinguisher: 172.16.0.7:11
Versions:
Process bRIB/RIB SendTblVer
Speaker 22163 22163
Last Modified: Feb 28 12:09:30.447 for 2d23h
Paths: (2 available, best #1)
Not advertised to any peer
Path #1: Received by speaker 0
Not advertised to any peer
Local
172.16.0.1 from 172.16.0.9 (172.16.0.1)
Received Label 24029
Origin IGP, localpref 100, valid, internal, best, group-best, import-candidate, imported
Received Path ID 0, Local Path ID 0, version 22163
Extended community: SoO:172.16.0.2:1 RT:100:1 RT:100:100 
Originator: 172.16.0.1, Cluster list: 172.16.0.9
Source AFI: L2VPN EVPN, Source VRF: default, Source Route Distinguisher: 172.16.0.1:1 >>> Source from L2VPN and from synced ARP entry.     
Path #2: Received by speaker 0
Not advertised to any peer
Local
172.16.0.2 from 172.16.0.9 (172.16.0.2)
Received Label 24033
Origin IGP, localpref 100, valid, internal, backup, add-path, import-candidate, imported
Received Path ID 0, Local Path ID 1, version 22163
Extended community: SoO:172.16.0.2:1 RT:200:1 RT:700:100 
Originator: 172.16.0.2, Cluster list: 172.16.0.9
Source AFI: L2VPN EVPN, Source VRF: default, Source Route Distinguisher: 172.16.0.2:1 >>> Source from L2VPN and from dynamic ARP entry.

 





RP/0/RSP0/CPU0:router# show bgp vpnv6 unicast vrf evpn1 10:1:1::93/128

BGP routing table entry for 10:1:1::93/128, Route Distinguisher: 172.16.0.7:11
Versions:
Process bRIB/RIB SendTblVer
Speaker 22163 22163
Last Modified: Feb 28 12:09:30.447 for 2d23h
Paths: (2 available, best #1)
Not advertised to any peer
Path #1: Received by speaker 0
Not advertised to any peer
Local
172.16.0.1 from 172.16.0.9 (172.16.0.1)
Received Label 24029
Origin IGP, localpref 100, valid, internal, best, group-best, import-candidate, imported
Received Path ID 0, Local Path ID 0, version 22163
Extended community: SoO:172.16.0.2:1 RT:100:1 RT:100:100 
Originator: 172.16.0.1, Cluster list: 172.16.0.9
Source AFI: L2VPN EVPN, Source VRF: default, Source Route Distinguisher: 172.16.0.1:1     
Path #2: Received by speaker 0
Not advertised to any peer
Local
172.16.0.2 from 172.16.0.9 (172.16.0.2)
Received Label 24033
Origin IGP, localpref 100, valid, internal, backup, add-path, import-candidate, imported
Received Path ID 0, Local Path ID 1, version 22163
Extended community: SoO:172.16.0.2:1 RT:200:1 RT:700:100 
Originator: 172.16.0.2, Cluster list: 172.16.0.9
Source AFI: L2VPN EVPN, Source VRF: default, Source Route Distinguisher: 172.16.0.2:1

RIB エントリを上書きするローカル隣接関係と、IP VPN 転送に IP VRF ホスト ルート エントリを使用するリモート ピアによるローカル転送を確認します。


RP/0/RSP0/CPU0:router#  show bgp vpnv4 unicast vrf evpn1 10.1.1.93/32

-- For local routing and forwarding
RP/0/RSP0/CPU0:PE11-R1#show route vrf evpn1 10.1.1.93
Routing entry for 10.1.1.93/32
Known via "bgp 3107", distance 200, metric 0, type internal
Installed Feb 28 15:57:28.154 for 2d20h
Routing Descriptor Blocks
172.16.0.2, from 172.16.0.9      >>>  From MH-AA peer. 
Nexthop in Vrf: "default", Table: "default", IPv4 Unicast, Table Id: 0xe0000000
Route metric is 0
No advertising protos.

RP/0/RSP0/CPU0:PE11-R1# show cef vrf evpn1 10.1.1.93 location 0/0/CPU0 
10.1.1.93/32, version 0, internal 0x1120001 0x0 (ptr 0x7b40052c) [1], 0x0 (0x7b286010), 0x0 (0x0)
Updated Feb 28 15:58:22.688 
local adjacency 10.1.1.93
Prefix Len 32, traffic index 0, Adjacency-prefix, precedence n/a, priority 15
via 10.1.1.93/32, BVI1, 2 dependencies, weight 0, class 0 [flags 0x0]
path-idx 0 NHID 0x0 [0x7f531f88 0x0]
next hop 
local adjacency              >>> Forwarding with local synced ARP adjacency entries.
 

For remote routing and forwarding:

RP/0/RSP0/CPU0:router# show route vrf evpn1 10.1.1.93

Routing entry for 10.1.1.93/32
Known via "bgp 3107", distance 200, metric 0
Number of pic paths 1 , type internal
Installed Feb 28 16:06:36.431 for 2d20h
Routing Descriptor Blocks
172.16.0.1, from 172.16.0.9
Nexthop in Vrf: "default", Table: "default", IPv4 Unicast, Table Id: 0xe0000000
Route metric is 0
172.16.0.2, from 172.16.0.9, BGP backup path
Nexthop in Vrf: "default", Table: "default", IPv4 Unicast, Table Id: 0xe0000000
Route metric is 0
No advertising protos. 
 
RP/0/RSP0/CPU0:router# show cef vrf evpn1 10.1.1.93 location 0/0/CPU0 

10.1.1.93/32, version 86, internal 0x5000001 0x0 (ptr 0x99fac884) [1], 0x0 (0x0), 0x208 (0x96c58494)
Updated Feb 28 16:06:39.285
Prefix Len 32, traffic index 0, precedence n/a, priority 3
via 172.16.0.1/32, 15 dependencies, recursive [flags 0x6000]
path-idx 0 NHID 0x0 [0x97955380 0x0]
recursion-via-/32
next hop VRF - 'default', table - 0xe0000000
next hop 172.16.0.1/32 via 34034/0/21
next hop 100.0.57.5/32 Te0/0/0/3 labels imposed {ImplNull 24011 24027}
next hop 100.0.67.6/32 Te0/0/0/1 labels imposed {ImplNull 24009 24027}
via 172.16.0.2/32, 11 dependencies, recursive, backup [flags 0x6100]
path-idx 1 NHID 0x0 [0x979554a0 0x0]
recursion-via-/32
next hop VRF - 'default', table - 0xe0000000
next hop 172.16.0.2/32 via 34035/0/21
next hop 100.0.57.5/32 Te0/0/0/3 labels imposed {ImplNull 24012 24031}
next hop 100.0.67.6/32 Te0/0/0/1 labels imposed {ImplNull 24010 24031}

次の各項では、サブネット ストレッチングの確認方法について説明します。

VRF を確認ます。



RP/0/RP0/CPU0:leafW# show run vrf cust130

vrf cust130
address-family ipv4 unicast
  import route-target
   130:130
  !
  export route-target
   130:130
  !
!
!

BGP 設定を確認します。

 RP/0/RP0/CPU0:leafW# show run router bgp | begin vrf cust130

vrf cust130
  rd auto
  address-family ipv4 unicast
   label mode per-vrf
   maximum-paths ibgp 10
   redistribute connected
  !
!

L2VPN を確認します。

RP/0/RP0/CPU0:leafW# show run l2vpn bridge group bg130 

l2vpn
bridge group bg130
  bridge-domain bd130
   interface Bundle-Ether1.1300
   !
   interface Bundle-Ether5.1300
   !
   routed interface BVI130
   evi 130
   !      
  !
!
!