VXLAN の実装の前提条件
この前提条件は、VXLAN の実装に適用されます。
適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。このコマンド リファレンスには、各コマンドに必要なタスク ID が含まれます。
ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
このモジュールでは、一般的な VXLAN の概念情報と、Cisco ASR 9000 シリーズ ルータでのレイヤ 2 VXLAN の設定情報を示します。レイヤ 3 VXLAN の設定情報については、『Cisco ASR 9000 Series Aggregation Services Router MPLS Layer 3 VPN Configuration Guide』の「Implementing L3 VXLAN」の章を参照してください。VXLAN は、VLAN の場合と同じイーサネットレイヤ 2 ネットワークサービスを提供しますが、より優れた拡張性と柔軟性を備えています。
リリース | 変更内容 |
---|---|
リリース 5.2.0 | この機能は、Cisco ASR 9000 シリーズ ルータで導入されました。 |
リリース 5.3.1 | VXLAN エニーキャストゲートウェイ機能が導入されました。 |
リリース 6.1.2 |
|
この前提条件は、VXLAN の実装に適用されます。
適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。このコマンド リファレンスには、各コマンドに必要なタスク ID が含まれます。
ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。
VXLAN を実装するには、次の概念を理解している必要があります。
VXLAN は、VLAN の場合と同じイーサネットレイヤ 2 ネットワークサービスを提供しますが、より優れた拡張性と柔軟性を備えています。VXLAN は、レイヤ 3 ネットワーク上のレイヤ 2 オーバーレイ方式です。VXLAN は MAC Address-in-User Datagram Protocol(MAC-in-UDP)のカプセル化を使用して、コアネットワークでレイヤ 2 セグメントを拡張する方法を提供します。 VXLAN は、共有される共通の物理インフラストラクチャにおいて、柔軟で大規模なマルチテナント環境をサポートするためのソリューションです。コアネットワークでの転送プロトコルは IP と UDP です。VLAN と比較して、VXLAN には次の利点があります。
データセンター全体にマルチテナントセグメントを柔軟に配置します。テナントのワークロードがデータセンター内の物理ポッド全域に配置されるように、基盤となる共有ネットワーク インフラストラクチャでレイヤ 2 セグメントを拡張するソリューションを提供します。
より多くのレイヤ 2 セグメントをアドレス指定するための拡張性が高くなります。VLAN は 12 ビットの VLAN ID を使用してレイヤ 2 セグメントをアドレス指定します。このため、拡張性は制限され VLAN の数は最大 4094 個になります。VXLAN は、VXLAN ネットワーク識別子(VNID)と呼ばれる 24 ビットのセグメント ID を使用します。これにより、最大 1600 万の VXLAN セグメントを同じ管理ドメインに共存させることができます。
基盤となるインフラストラクチャで使用可能なネットワークパスの使用率が向上します。VLAN はループ防止のためにスパニングツリープロトコルを使用します。このため、冗長パスをブロックすることによってネットワーク内の半数のネットワークリンクを使用しません。一方、VXLAN パケットはレイヤ 3 ヘッダーに基づいて基盤となるネットワーク経由で転送されます。VXLAN では、レイヤ 3 ルーティング、Equal Cost Multipath(ECMP; 等コストマルチパス)ルーティング、およびリンク アグリゲーション プロトコルを活用して、すべての利用可能なパスを使用できます。
VXLAN エニーキャストゲートウェイ機能は、エニーキャスト機能を VXLAN に拡張します。これにより、アンダーレイ マルチキャスト ロードバランシングおよび冗長性のためにネットワーク上でエニーキャストルーティングを使用できるようになります。
VXLAN エニーキャスト ソリューションは次のとおりです。
完全なアクティブ-アクティブ ファースト ホップ ゲートウェイを許可します(フロー単位でアクティブ-アクティブ)。
新しいコントロール プレーン プロトコルや管理プレーンプロトコル、またはどのような形式の外部 SDN コントローラや NMS もゲートウェイの調整や同期を行いません。
エニーキャストゲートウェイ機能は、次の基本的な概念に従います。
複数の VXLAN ゲートウェイ間で仮想レイヤ 3 ゲートウェイと仮想 VTEP を作成する。これらのゲートウェイは、オーバーレイ IP アドレス、オーバーレイ MAC アドレス、およびアンダーレイ VTEP IP アドレスと同じ設定を使用します。
特定のタイプのオーバーレイ制御パケットのデータプレーンミラーとして使用する、ゲートウェイ間のプライベート マルチキャスト グループを作成する。
(注) |
VXLAN エニーキャストゲートウェイ機能は、Cisco ASR 9000 高密度 100GE イーサネットラインカードのみでサポートされます。 |
BGP は、データセンター内の VXLAN エニーキャスト機能とは連動しません。
IGP は、データセンター内のアンダーレイネットワークで動作します。
BGP および IGP は、WAN 側で使用する必要があります。
データセンターのトップオブラック(TOR)スイッチは、ルータのカスタマー IP とエニーキャストゲートウェイ間のスタティックルートを使用します。
マルチキャストグループは制御フレームのミラーリングに使用されるため、IPv6 ネイバーアドバタイズメントの場合は、2 つのルータ(またはインターフェイス)間で同じアドレスが検出されることにより、重複アドレス検出(DAD)プロトコルがサービスをダウンさせます。したがって、BVI インターフェイスで IPv6 DAD を無効にし、不要ノード検出(ND)応答を有効にする必要があります。
VXLAN は MAC-in-UDP のカプセル化方式を定義します。この方式において、元のレイヤ 2 フレームに VXLAN ヘッダーが追加され、UDP-IP パケットに置かれます。この MAC-in-UDP のカプセル化によって、VXLAN はレイヤ 3 ネットワーク上でレイヤ 2 ネットワークをトンネルします。VXLAN のパケット形式を次の図に示します。
上図に示すように、VXLAN は 24 ビット VNID といくつかの予約ビットで構成される 8 バイト VXLAN ヘッダーを導入します。VXLAN ヘッダーおよび元のイーサネット フレームは、UDP ペイロードに入ります。24 ビット VNID は、レイヤ 2 セグメントを識別し、セグメント間でレイヤ 2 の分離を維持するために使用されます。VNID のすべての 24 ビットを使用して、VXLAN は約 1600 万個の LAN セグメントをサポートできます。
VXLAN は VXLAN トンネルエンドポイント(VTEP)デバイスを使用してテナントのエンドデバイスを VXLAN セグメントへマッピングし、VXLAN のカプセル化およびカプセル化解除を実行します。各 VTEP 機能には 2 つのインターフェイスがあります。1 つはブリッジングを介してローカル エンドポイントの通信をサポートするためのローカル LAN セグメント上のスイッチ インターフェイスで、もう 1 つは、転送 IP ネットワークのための IP インターフェイスです。
IP インターフェイスには一意の IP アドレスがあります。これは、インフラストラクチャ VLAN として知られる、転送 IP ネットワーク上の VTEP を識別します。VTEP デバイスはこの IP アドレスを使用してイーサネット フレームをカプセル化し、カプセル化されたパケットを、IP インターフェイスを介して転送ネットワークへ送信します。また、VTEP デバイスはリモート VTEP で VXLAN セグメントを検出し、IP インターフェイスを介してリモートの MAC Address-to-VTEP マッピングについて学習します。次の図に、VTEP の機能コンポーネントとトランスポート IP ネットワークを介したレイヤ 2 接続用に作成された論理トポロジを示します。
VXLAN セグメントは基盤となるネットワーク トポロジに依存しません。逆に、VTEP 間の基盤となる IP ネットワークは、VXLAN オーバーレイに依存しません。これは送信元 IP アドレスとして開始 VTEP を持ち、宛先 IP アドレスとして終端 VTEP を持っており、外部 IP アドレス ヘッダーに基づいてパケットをカプセル化します。
レイヤ 2 VXLAN ゲートウェイは、同じレイヤ 2 ネットワーク内の VXLAN セグメントと非 VXLAN セグメント(VLAN や VPLS など)の間のトラフィックをブリッジします。VXLAN レイヤ 2 ゲートウェイの動作は、データプレーン MAC アドレスラーニングと、IP マルチキャストによるマルチデスティネーション トラフィックのフラッディング(未知のユニキャスト、マルチキャスト、ブロードキャストフレームなど)に基づいています。次のセクションでは、ASR 9000 シリーズ ルータを、同じ L2 ドメイン内の VLAN および VXLAN セグメント間のレイヤ 2 VXLAN ゲートウェイとして設定する方法を示します。
VXLAN レイヤ 2 ゲートウェイとして Cisco ASR 9000 シリーズ ルータを設定するための前提条件を、次に示します。
ループバック インターフェイスを設定します。これは、ローカル VTEP の送信元インターフェイスとして機能します。
リモート VTEP へのユニキャストの到達可能性を設定します。
Bidirectional Protocol Independent Multicast(Bidir PIM)または PIM スパースモードを設定します。詳細については、 Multicast Configuration Guide for Cisco ASR 9000 Series Routersを参照してください。
VXLAN は、オーバーレイトランスポート仮想化(OTV)および VXLAN UDP ポートでのみ設定します。
ループバック インターフェイスのみを送信元インターフェイスにできます。
複数の NVE インターフェイス間で VNI、マルチキャストグループ、またはソースインターフェイスを共有することはできません。
VNI 範囲とマルチキャスト範囲は、どちらも連続した範囲のみを指定できます。カンマ区切り値を使用した連続していない範囲はサポートされていません。
「member vni 5000 mcast-group 239.1.1.1」コマンドは、有効な 1:1 のマッピングを設定します。
「member vni 5000-5005 mcast-group 239.1.1.1」コマンドは、有効な N:1 のマッピングを設定します。
VNI が VNI 範囲の一部として設定されている場合は、同じ範囲の一部としてのみ変更または削除できます。たとえば、「member vni 5000-5002 mcast-group 239.1.1.1」コマンドが設定されている場合は、「no member vni 5001」コマンドを使用して NVE インターフェイスから VNI 5001 の関連付けのみを解除することはできません。
スタティック MAC 設定はサポートされていません。
システムごとに最大 128k のレイヤ 2 およびレイヤ 3 サブインターフェイスを設定できます。この設定には、レイヤ 2 サブインターフェイスとレイヤ 3 サブインターフェイス両方の組み合わせを使用できます。または、すべてレイヤ 2 サブインターフェイスにすることや、すべてレイヤ 3 サブインターフェイスにすることもできます。
システムでは、システムごとに 128k を超えるサブインターフェイスを設定できますが、サービスにこの設定を使用することはできません。128k のサブインターフェイスのしきい値に達すると、システムにより警告メッセージが表示されますが、設定は引き続き適用されます。ただし、サービスにこの設定を使用することはできません。
NVE インターフェイスを作成し、VXLAN の VXLAN トンネルエンドポイント(VTEP)として設定するには、次の作業を実行します。
ステップ 1 |
interface nve nve-identifier 例:
NVE インターフェイスを作成し、NVE インターフェイス設定サブモードを開始します。 |
||
ステップ 2 |
(オプション) overlay-encapsulation vxlan 例:
NVE インターフェイスの VXLAN カプセル化を設定します。VXLAN は、NVE インターフェイスのデフォルトのカプセル化です。この手順は、カプセル化を変更していない場合はオプションです。 |
||
ステップ 3 |
source-interface loopback loopback-interface-identifier 例:
ループバック インターフェイスを VTEP の送信元インターフェイスとして設定します。 |
||
ステップ 4 |
member vni vni_number [ -end_vni_range ] mcast-group ip_address [ end_ip_address_range ] 例:
|
||
ステップ 5 |
(オプション)anycast source-interface loopback loopback-interface-identifier sync-group ip_address 例:
|
||
ステップ 6 |
commit コマンドまたは end コマンドを使用します。 commit :設定の変更を保存し、コンフィギュレーション セッションに留まります。 end :次のいずれかのアクションを実行することをユーザに要求します。
|
設定された NVE インターフェイス情報を表示するには、show nve interface コマンドを使用します。
VLAN セグメントに関連付けられたレイヤ 2 サブインターフェイスを作成するには、次の作業を実行します。
ステップ 1 |
interface gigabitEthernet interface-identifier l2transport 例:
レイヤ 2 サブインターフェイスを作成し、サブインターフェイス設定モードを開始します。 |
ステップ 2 |
dot1q vlan vlan-identifier 例:
|
ステップ 3 |
commit コマンドまたは end コマンドを使用します。 commit :設定の変更を保存し、コンフィギュレーション セッションに留まります。 end :次のいずれかのアクションを実行することをユーザに要求します。
|
VLAN および VXLAN をブリッジドメインに関連付けるには、次の作業を実行します。
ステップ 1 |
l2vpn 例:
l2vpn コンフィギュレーション モードを開始します。 |
ステップ 2 |
bridge group bridge-group-name 例:
ブリッジグループ設定モードを開始します。 |
ステップ 3 |
bridge-domain bridge-domain-name 例:
|
ステップ 4 |
member vni vxlan-identifier 例:
|
ステップ 5 |
interface gigabitEthernet sub-interface-identifier 例:
|
ステップ 6 |
commit コマンドまたは end コマンドを使用します。 commit :設定の変更を保存し、コンフィギュレーション セッションに留まります。 end :次のいずれかのアクションを実行することをユーザに要求します。
|
これはオプションのタスクです。デフォルトでは、カプセル化 VXLAN セグメントの送信元 UDP ポートは、内部ペイロードのレイヤ 2 アドレスフィールドのハッシュ関数によって計算されます。内部ペイロードのレイヤ 2 またはレイヤ 3 アドレスフィールドのいずれかで実行されるハッシュ関数を設定するには、次の作業を実行します。
ステップ 1 |
l2vpn 例:
l2vpn コンフィギュレーション モードを開始します。 |
ステップ 2 |
load-balancing flow [ src-dst-mac | src-dst-ip ] 例:
ハッシュ関数用に内部ペイロードのレイヤ 2 またはレイヤ 3 アドレスフィールドのいずれかを選択します。 |
UDP ポート番号 4789 と 8472 はそれぞれ VXLAN と OTV に割り当てられます。カプセル化 VXLAN セグメントの宛先 UDP ポート番号を設定するには、次の作業を実行します。デフォルトでは、カプセル化 VXLAN データグラムの宛先 UDP ポート番号が 4789 に設定されているため、これはオプションのタスクです。宛先 VTEP が OTV ポートを使用して VXLAN をサポートしている場合は、宛先 UDP ポート番号を 8472 に設定する必要があります。
vxlan udp port port-number 例:
カプセル化 VXLAN セグメントの宛先 UDP ポート番号を設定します。 |
次の例は、PE ルータ間のバンドルリンク接続としてコアネットワークが簡素化されたサンプル ネットワーク トポロジの、2 台のプロバイダーエッジ(PE)ルータ(R1 および R2)でのレイヤ 2 VXLAN ゲートウェイ設定を示しています。
interface Bundle-Ether10
ipv4 address 192.168.1.1/24
!
interface Loopback0
ipv4 address 1.1.1.1/32
!
interface T0/2/0/1
no shut
!
interface T0/2/0/1.200 l2transport
encapsulation dot1q 200
!
router ospf underlay
router-id 1.1.1.1
area 0
interface Bundle-Ether10
interface Loopback0
!
interface nve 1
member vni 1 mcast-group 224.2.2.2 0.0.0.0
overlay-encapsulation vxlan
source-interface Loopback0
!
l2vpn
bridge group vxlan
bridge-domain vxlan
interface T0/2/0/1.200
member vni 1
!
multicast-routing
address-family ipv4
interface Loopback0
enable
interface Bundle-Ether10
enable
!
router pim
address-family ipv4
rp-address 1.1.1.1 bidir
interface Bundle-Ether10
ipv4 address 192.168.1.2/24
!
interface Loopback0
ipv4 address 2.2.2.2/32
!
interface T0/3/0/23
no shut
!
interface T0/3/0/23.200 l2transport
encapsulation dot1q 200
!
router ospf underlay
router-id 2.2.2.2
area 0
interface Bundle-Ether10
interface Loopback0
!
Interface nve 1
member vni 1 mcast-group 224.2.2.2 0.0.0.0
overlay-encapsulation vxlan
source-interface Loopback0
!
l2vpn
bridge group vxlan
bridge-domain vxlan
interface T0/3/0/23.200
member vni 1
!
multicast-routing
address-family ipv4
interface Loopback0
enable
interface Bundle-Ether10
enable
!
router pim
address-family ipv4
rp-address 1.1.1.1 bidir
Cisco ASR 9000 シリーズ ルータはデータセンター相互接続(DCI)レイヤ 2 ゲートウェイとして機能し、MPLS ベースの L2VPN ネットワークを介して EVPN VXLAN ベースのデータセンター間にレイヤ 2 接続を提供します。データセンターは、中間サービス プロバイダー ネットワークを通じて接続されます。EVPN VXLAN 対応データセンターは、EVPN コントロール プレーンを使用して、1 つのデータセンターから別のデータセンターへのレイヤ 2 転送情報を配信します。この機能によって冗長性、復元力、プロビジョニング簡便性が得られます。
EVPN VXLAN レイヤ 2 DCI ゲートウェイ機能は次の機能をサポートしています。
シングル ホーミングでの VXLAN アクセス
エニーキャスト VXLAN 端末エンドポイント(VTEP)IP アドレスを使用したオールアクティブ マルチホーミングでの VXLAN アクセス
一意の VTEP IP アドレスを使用したオールアクティブ マルチホーミングでの VXLAN アクセス
VXLAN カプセル化を使用した EVPN ESI マルチパス
DCI は エニーキャスト VTEP IP アドレスを使用したオールアクティブ マルチホーミングに同じエニーキャスト VTE IP アドレスを使用します。Top of Rack(ToR)が複数のパスを使用して DCI に接続されており、トラフィックは ToR から DCI に複数の物理パスを通じて渡され、ロード バランシングにエニーキャスト IP アドレスが使用されているトポロジを考えてみます。DCI1 と DCI2 は、ネクストホップと同じエニーキャスト IP アドレスを使用して MAC ルートを ToR にアドバタイズします。つまり、ToR は DCI の同じエニーキャスト IP アドレスにトラフィックを送信し、ロード バランシングに IGP ECMP を使用します。仮想 PortChannel(vPC)では、ToR1 と ToR2 で同じ IP 設定を使用できます。ToR1 と ToR2 は、ネクストホップと同じ IP アドレスを使用して MAC ルートを DCI にアドバタイズします。そのため、DCI は ToR の同じ IP アドレスにトラフィックを送信し、ロード バランシングに IGP ECMP を使用します。DCI は、MPLS 転送を通じてリモート データセンターにトラフィックを送信します。
DCI ではオールアクティブ マルチホーミングのエニーキャスト VTEP IP アドレスを一意の VTEP IP アドレスと共有しません。各 DCI は一意の VTEP IP アドレスを使用します。ToR が DCI から MAC ルートを受け取る次のトポロジを考えてみます。各 MAC ルートには一意のネクストホップがあります。DCI1 と DCI2 は両方とも異なるネクストホップを持つ同じ MAC のルートをアドバタイズするため、ToR には同じ MAC に 2 つの等コスト ネクストホップがあります。ToR は MAC にトラフィックを送信すると、ToR は両方のネクストホップ上でトラフィックのロード バランシングを実行します。
EVPN イーサネット セグメント識別子(ESI)マルチパス機能は、アクティブ-アクティブのデュアルホーム接続 ToR と DCI へのマルチパス トラフィックをサポートし、データセンター内に冗長接続を実現します。ESI マルチパスは、EVPN シグナリングを通じて ASR9k DCI ルータによって検出されます。パスは、イーサネット セグメント識別子(ESI)と EVPN インスタンス(EVI)に基づいて選択されます。受信した MAC ルートのパスを解決するには、RFC 7432 に指定されているとおり、ES ごとにイーサネット A-D ルート(ES-EAD)を、EVI ごとにイーサネット A-D(EVI-EAD)を使用します。
DCI が ToR から MAC ルートを受信し、各 MAC ルートに各 ToR のネクストホップがある次のトポロジを考えてみます。同様に、DCI は ToR へのさまざまなネクストホップを使用して MAC ルートをアドバタイズします。ToR のペアの背後にある VM へ DCI がトラフィックを送信する場合は、すべての MAC に 2 つのパスが存在します。DCI は、2 つのパス上でトラフィックをロード バランスします。パスの選択は、EVI に基づいています。たとえば、DCI1 と DCI2 は EVI1 で学習した MAC アドレス宛のすべてのトラフィックに ToR1 を選択します。また、DCI1 と DCI2 は EVI2 で学習した MAC アドレス宛のすべてのトラフィックに ToR2 を選択します。
EVPN VXLAN レイヤ 2 Data Center Interconnect ゲートウェイを設定するには、次のタスクを実行します。
EVPN ESI マルチパス機能を設定する場合は、エニーキャスト IP アドレスは設定しないでください。残りの設定タスクは同じです。
BGP ルーティング プロセスで EVPN アドレス ファミリを有効にするには、次のタスクを実行します。
ステップ 1 |
configure 例:
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
router bgp asn_id 例:
BGP AS 番号を指定し、BGP コンフィギュレーション モードを開始します。このモードでは、BGP ルーティング プロセスを設定できます。 |
ステップ 3 |
nsr 例:
ノンストップルーティングを有効にします。 |
ステップ 4 |
bgp graceful-restart 例:
ルータのグレースフル リスタートをイネーブルにします。 |
ステップ 5 |
bgp router-idip-address 例:
指定したルータ ID で、ルータを設定します。 |
ステップ 6 |
address-family l2vpn evpn 例:
BGP ルーティングプロセスでグローバルに EVPN アドレスファミリを有効にし、EVPN アドレスファミリ設定サブモードを開始します。 |
ステップ 7 |
commit コマンドまたは end コマンドを使用します。 commit :設定の変更を保存し、コンフィギュレーション セッションに留まります。 end :次のいずれかのアクションを実行することをユーザに要求します。
|
DCI と ToR 間のルーティングセッションを設定するには、次の作業を実行します。
ステップ 1 |
configure 例:
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
router bgp asn_id 例:
BGP AS 番号を指定し、BGP コンフィギュレーション モードを開始します。このモードでは、BGP ルーティング プロセスを設定できます。 |
ステップ 3 |
neighborip-address 例:
ルータを BGP ルーティングのネイバー設定モードにして、ネイバーの IP アドレス 209.165.200.225 を BGP ピアとして設定します。 |
ステップ 4 |
remote-as autonomous-system-number 例:
ネイバーを作成し、そのネイバーをリモート自律システム番号に割り当てます。 |
ステップ 5 |
ebgp-multihop maximum hop count 例:
外部 BGP ネイバーとのマルチホップ ピアリングをイネーブルにします。 |
ステップ 6 |
update-source loopback 例:
BGP セッションが、特定のインターフェイスのプライマリ IP アドレスをローカル アドレスとして使用できるようにします。 |
ステップ 7 |
address-family l2vpn evpn 例:
EVPN アドレスファミリを設定します。 |
ステップ 8 |
import stitching-rt reoriginate 例:
スティッチング ルート ターゲット識別子と一致するルートターゲット識別子を持つ BGP EVPN NLRI からのルーティング情報のインポートを有効にし、この再発信後のルーティング情報を L2VPN BGP ネイバーにエクスポートします。 |
ステップ 9 |
route-policy route-policy-name in 例:
着信ユニキャストルートにルートポリシーを適用します。 |
ステップ 10 |
encapsulation-type type 例:
カプセル化タイプとして VXLAN を設定します。 |
ステップ 11 |
route-policy route-policy-name out 例:
発信ユニキャストルートにルートポリシーを適用します。 |
ステップ 12 |
advertise l2vpn evpn re-originated stitching-rt 例:
L2VPN BGP ネイバーから受信する L2VPN EVPN ルートのアドバタイズメントを設定します。 |
ステップ 13 |
commit コマンドまたは end コマンドを使用します。 commit :設定の変更を保存し、コンフィギュレーション セッションに留まります。
|
リモート DCI 接続に BGP セッションを設定するには、次のタスクを実行します。
ステップ 1 |
configure 例:
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
router bgp asn_id 例:
BGP AS 番号を指定し、BGP コンフィギュレーション モードを開始します。このモードでは、BGP ルーティング プロセスを設定できます。 |
ステップ 3 |
neighborip-address 例:
ルータを BGP ルーティングのネイバー設定モードにして、ネイバーの IP アドレス 209.165.201.1 を BGP ピアとして設定します。 |
ステップ 4 |
remote-as autonomous-system-number 例:
ネイバーを作成し、そのネイバーをリモート自律システム番号に割り当てます。 |
ステップ 5 |
update-source loopback 例:
BGP セッションが、特定のインターフェイスのプライマリ IP アドレスをローカル アドレスとして使用できるようにします。 |
ステップ 6 |
address-family l2vpn evpn 例:
EVPN アドレスファミリを設定します。 |
ステップ 7 |
import re-originate stitching-rt 例:
スティッチング ルート ターゲット識別子と一致するルートターゲット識別子を持つ BGP EVPN NLRI からのルーティング情報のインポートを有効にし、この再発信後のルーティング情報を L2VPN BGP ネイバーにエクスポートします。 |
ステップ 8 |
advertise l2vpn evpn re-originated 例:
L2VPN BGP ネイバーから受信する L2VPN EVPN ルートのアドバタイズメントを設定します。 |
ステップ 9 |
commit コマンドまたは end コマンドを使用します。 commit :設定の変更を保存し、コンフィギュレーション セッションに留まります。
|
VNE インターフェイスを作成し、VxLAN の VXLAN トンネル エンドポイント(VTEP)として設定します。
ステップ 1 |
configure 例:
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
interface nve nve-identifier 例:
NVE インターフェイスを作成し、NVE インターフェイス設定サブモードを開始します。 |
ステップ 3 |
source-interface loopback loopback-interface-identifier 例:
ループバック インターフェイスを VTEP の送信元インターフェイスとして設定します。 |
ステップ 4 |
anycast source-interface loopback loopback-interface-identifier 例:
エニーキャストモードのパラメータと、エニーキャストモードの送信元インターフェイスを設定します。 エニーキャスト IP アドレスは、ファブリック側の BGP ネクストホップに使用されます。ESI マルチパス機能を設定する場合は、エニーキャスト IP アドレスは設定しないでください。 |
ステップ 5 |
redundancy 例:
冗長パスを設定します。 |
ステップ 6 |
backbone vxlan 例:
シャーシ間通信プロトコル(ICCP)VXLAN バックボーンの設定 |
ステップ 7 |
iccp group group number 例:
ICCP グループ番号を設定します。 |
ステップ 8 |
exit 例:
バックボーン vxlan サブモードを終了し、冗長サブモードに戻ります。 |
ステップ 9 |
backbone mpls 例:
ICCP MPLS バックボーンを設定します。 |
ステップ 10 |
iccp group group number 例:
MPLS バックボーンの ICCP グループ番号を設定します。 |
ステップ 11 |
exit 例:
バックボーン mpls サブモードを終了し、冗長サブモードに戻ります。 |
ステップ 12 |
exit 例:
冗長サブモードを終了し、インターフェイスサブモードに戻ります。 |
ステップ 13 |
member vni vni_number 例:
VxLAN ネットワーク識別子(VNI)を使用して単一の VxLAN を NVE インターフェイスに関連付け、この VNI に関連付けられるマルチキャストアドレスを指定します。 |
ステップ 14 |
load-balance per-evi 例:
EVI 単位のロードバランスモードを設定します(デフォルトはフロー単位)。 |
ステップ 15 |
suppress-unknown-unicast-flooding 例:
不明なユニキャストフラッディングの抑制を設定します。 |
ステップ 16 |
mcast-group ip_address 例:
VNI に関連付けられるマルチキャストアドレスを指定します。 |
ステップ 17 |
host-reachability protocol protocol 例:
VxLAN トンネルエンドポイント到達可能性の BGP 制御プロトコルを設定します。 |
ステップ 18 |
commit または end コマンドを使用します commit :設定の変更を保存し、コンフィギュレーション セッションに留まります。 end :次のいずれかのアクションを実行することをユーザに要求します。
|
次のステップを実行して DCI ゲートウェイ上にブリッジ ドメインを設定します。
ステップ 1 |
configure 例:
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
l2vpn 例:
l2vpn コンフィギュレーション モードを開始します。 |
ステップ 3 |
bridge groupbridge-group-name 例:
ブリッジグループ設定モードを開始します。 |
ステップ 4 |
bridge-domain bridge-domain-name 例:
ブリッジドメイン設定モードを開始します。 |
ステップ 5 |
evi ethernet vpn id 例:
イーサネット VPN ID を作成します。 |
ステップ 6 |
exit 例:
EVI 設定モードを終了して、ブリッジドメイン設定モードに戻ります。 |
ステップ 7 |
member vni vxlan-id 例:
ブリッジドメインにメンバー VNI を関連付けます。 |
ステップ 8 |
commit コマンドまたは end コマンドを使用します。 commit :設定の変更を保存し、コンフィギュレーション セッションに留まります。 end :次のいずれかのアクションを実行することをユーザに要求します。
|
デフォルトでは、次のパラメータが DCI の設定から自動生成されます。
デフォルト:ループバック IP アドレスに基づく自動生成 RD
デフォルト:ループバック IP アドレスに基づく自動生成 RD
次のタスクを実行して自動生成 BGP RD/RT 値を上書きし、転送情報のインポートとエクスポートに使用するルート ターゲットを定義します。
ステップ 1 |
configure 例:
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
evpn 例:
EVPN 設定モードを開始します。 |
ステップ 3 |
bgp 例:
EVPN BGP 設定モードを開始し、イーサネットセグメント ES:GLOBAL EVI(ES ルートの処理に使用)のスタティック BGP 設定を行います。 |
ステップ 4 |
rd { 2-byte as_number | 4-byte as_number | IP_address | none } : { nn } 例:
ルート識別子を設定します。 |
ステップ 5 |
exit 例:
現在の設定モードを終了し、EVPN サブモードに戻ります |
ステップ 6 |
evi evi_id 例:
イーサネット VPN ID を設定します。 EVI ID の範囲は 1 ~ 65534 です。 |
ステップ 7 |
bgp 例:
特定の EVI の BGP 設定モードを開始します。 |
ステップ 8 |
route-target import { 2-byte as_number | 4-byte as_number | IP_address | none } : { nn } [stitching ] 例:
一致するルートターゲット値を持つ L2 EVPN BGP NLRI からのルートのインポートを設定します。 |
ステップ 9 |
route-target export { 2-byte as_number | 4-byte as_number | IP_address | none } : { nn } [stitching ] 例:
L2 EVPN BGP NLRI へのルートのエクスポートを設定し、指定されたルートターゲット識別子を BGP EVPN NLRI に割り当てます。 |
ステップ 10 |
commit コマンドまたは end コマンドを使用します。 commit :設定の変更を保存し、コンフィギュレーション セッションに留まります。 end :次のいずれかのアクションを実行することをユーザに要求します。
|
イーサネット セグメント識別子(ESI)を設定するには、次のタスクを実行します。
ステップ 1 |
configure 例:
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
evpn 例:
EVPN 設定モードを開始します。 |
ステップ 3 |
interface nve nve-identifier 例:
NVE インターフェイスを作成し、NVE インターフェイス設定サブモードを開始します。 |
ステップ 4 |
ethernet-segment 例:
EVPN イーサネットセグメント設定モードを開始します。 |
ステップ 5 |
identifier type esi-type esi-identifier 例:
イーサネットセグメント識別子を設定します。 |
ステップ 6 |
bgp route-target route target value 例:
イーサネットセグメントの BGP インポートルートターゲットを設定します。 |
ステップ 7 |
commit または end コマンドを使用します commit :設定の変更を保存し、コンフィギュレーション セッションに留まります。 end :次のいずれかのアクションを実行することをユーザに要求します。
|
シャーシ間通信プロトコル(ICCP)パラメータを設定するには、次のタスクを実行します。
コア インターフェイス トラッキングに ICCP グループを設定します。すべてのインターフェイスがダウンしている場合、DCI はコア/ファブリック ネットワークから分離されます。関連付けられている NVE インターフェイスがダウンし、BGP NLRI が撤回されます。
ステップ 1 |
configure 例:
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
redundancy 例:
冗長コンフィギュレーション モードを開始します。 |
ステップ 3 |
iccp group group number 例:
ICCP グループ番号を設定します。 |
ステップ 4 |
mode singleton 例:
グループをシングルトンモードで実行できるようにします。 |
ステップ 5 |
backbone 例:
ICCP バックボーン インターフェイスを設定します。 |
ステップ 6 |
interface GigabitEthernet GigabitEthernet Interface Instance 例:
GigabitEthernet インターフェイスを設定します。 |
ステップ 7 |
commit または end コマンドを使用します commit :設定の変更を保存し、コンフィギュレーション セッションに留まります。 end :次のいずれかのアクションを実行することをユーザに要求します。
|
次に、エニーキャスト VTEP IP アドレス設定を使用したオールアクティブ マルチホーミングの例を示します。
interface nve1
source-interface loopback1
anycast source-interface loopback2
member vni 5100
mcast-address 239.1.1.1
host-reachabilty protocol bgp
!
evpn
evi 10
bgp
route-target import 100:10
route-target import 200:5100 stitching
route-target export 200:5100 stitching
!
!
l2vpn
bridge group DCI
bridge-domain V1
evi 10
member vni 5100
!
router bgp 100
bgp router-id 209.165.200.226
address-family l2vpn evpn
!
neighbor 209.165.201.2
remote-as 100
description core-facing
update-source Loopback1
address-family l2vpn evpn
import re-originate stitching-rt
advertise l2vpn evpn re-originated
!
neighbor 209.165.202.130
remote-as 200
ebgp-multihop 255
update-source Loopback1
address-family l2vpn evpn
import stitching-rt re-originate
route-policy passall in
encapsulation-type vxlan
route-policy passall out
advertise l2vpn evpn re-originated stitching-rt
!
次に、一意の VTEP IP アドレス設定を使用したオールアクティブ マルチホーミングの例を示します。
interface nve1
source-interface loopback1
member vni 5100
mcast-address 239.1.1.1
host-reachabilty protocol bgp
!
evpn
evi 10
bgp
route-target import 100:10
route-target import 200:5100 stitching
route-target export 200:5100 stitching
!
!
l2vpn
bridge group DCI
bridge-domain V1
evi 10
member vni 5100
!
router bgp 100
bgp router-id 209.165.200.226
address-family l2vpn evpn
!
neighbor 209.165.201.2
remote-as 100
description core-facing
update-source Loopback1
address-family l2vpn evpn
import re-originate stitching-rt
multipath
advertise l2vpn evpn re-originated
!
neighbor 209.165.202.130
remote-as 200
ebgp-multihop 255
update-source Loopback1
address-family l2vpn evpn
import stitching-rt re-originate
multipath
route-policy passall in
encapsulation-type vxlan
route-policy passall out
advertise l2vpn evpn re-originated stitching-rt
!