この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章の内容は、次のとおりです。
VXLAN BGP EVPN には、次の注意事項と制約事項があります。
internal キーワードを指定した show コマンドはサポートされません。
レイヤ 3 EVPN は、Broadcom ASIC に基づいた Cisco Nexus 3000 シリーズ スイッチで設定され、これらのスイッチはレイヤ 2 EVPN を持つトポロジに追加されます。このシナリオのルーティングはサポートされません。エニーキャスト ゲートウェイを持つ Broadcom ASIC に基づく Cisco Nexus 3000 シリーズ スイッチで SVI およびレイヤ 3 EVPN を設定する場合、およびレイヤ 2 EVPN デバイス(Broadcom ASIC に基づく Cisco Nexus 3000 シリーズ スイッチなど)から ARP 要求を送信する場合、Cisco Nexus 3000 シリーズ スイッチをネットワーク ポートで受信される ARP 要求のゲートウェイとして使用することはできません。
IGMP スヌーピングは VXLAN VLAN ではサポートされません。
DHCP スヌーピング(Dynamic Host Configuration Protocol スヌーピング)は、VXLAN VLAN ではサポートされません。
VXLAN に対する SPAN TX のカプセル化されたトラフィックは、レイヤ 3 アップリンク インターフェイスではサポートされません。
RACL は VXLAN トラフィックのレイヤ 3 のアップリンクでサポートされません。出力 VACL のサポートは、ネットワークのカプセル化解除されたパケットが内部ペイロードでディレクションにアクセスするためには使用できません。
ベスト プラクティスとして、ネットワーク ディレクションへのアクセスに対して、PACL/VACL を使用します。
QoS 分類は、レイヤ 3 アップリンク インターフェイス上でディレクションにアクセスするための、ネットワーク内の VXLAN トラフィックではサポートされません。
QoS バッファ ブースト機能は、VXLAN トラフィックには適用できません。
ポイント ツー マルチポイント レイヤ 3 アップリンクおよび SVI アップリンクは、サポートされません。両方のアップリンク タイプはポイントツーポイントでのみ有効にできるため、2 台以上のスイッチにまたがることはできません。
EBGP では、ループバック間で単一のオーバーレイ EBGP EVPN セッションを使用することを推奨します。
NVE を、レイヤ 3 プロトコルで必要な他のループバック アドレスとは別のループバック アドレスにバインドします。VXLAN に対して専用のループバック アドレスを使用することがベスト プラクティスです。
VXLAN BGP EVPN は、非デフォルト VRF の NVE インターフェイスをサポートしません。
オーバーレイ BGP セッションのループバックを介して単一の BGP セッションを設定することを推奨します。
VXLAN UDP ポート番号は、VXLAN のカプセル化に使用されます。Cisco Nexus NX-OS では、UDP ポート番号は 4789 です。これは IETF 標準に準拠しており、設定することはできません。
ベスト プラクティスとして、対応する VLAN の SVI インターフェイスを持たないレイヤ 2 のみの VNI に対しての ARP 抑制を有効にしないでください。
7.0(3)I4(1) 以降、VXLAN は In Service Software Upgrade(ISSU)をサポートします。
VXLAN は、ネットワーク転送エンジン(NFE)を搭載した Cisco Nexus 9000 シリーズ スイッチでの GRE トンネル機能または MPLS(スタティックまたはセグメントルーティング)機能との共存をサポートしません。
FEX ホスト インターフェイス ポートに接続された VTEP はサポートされません(7.0(3)I2(1) 以降)。
Cisco NX-OS リリース 7.0(3)I4(1) では、復元力のあるハッシュ(ポートチャネルのロードバランシング復元力)および VXLAN 設定は、ALE アップリンク ポートを使用する VTEP と互換性がありません。
(注) |
復元力のあるハッシュは、デフォルトでは無効になっています。 |
次に、EVPN コンバージェンスに関する注意事項(7.0(3)I3(1) 以降)を示します。
ベスト プラクティスとしては、必要に応じて NVE がループバックをアップおよびダウンすることができるように、NVE ソース ルックバックを NVE 専用にします。
vPC が設定されている場合、ループバックは MCT リンクがアップするまでダウンのままになります。
(注) |
feature vpc が有効で VPC が設定されていない場合、NVE ソース ループバックはアップグレード後に「シャットダウン」ステートになります。この場合、feature vpc を削除すると、インターフェイスが「アップ」ステートに復元されます。 |
NVE アンダーレイ(ソース ループバックを介した)は、オーバーレイが収束するまでダウンのままになります。
BGP は、vPC ピアからのルートを無視します。これによって、BGP のルート数が削減されます。
source-interface config コマンドを使用する場合は、ループバック アドレスが必要です。 コマンドを使用します。ループバック アドレスは、ローカル VTEP IP を表します。
スイッチ(7.0(3)I2(2) 以降)のブートアップ時に、source-interface hold-down-timehold-down-time コマンドを使用して、オーバーレイが収束するまで NVE ループバック アドレスのアドバタイズメントを抑制することができます。hold-down-time の範囲は、0 ~ 2147483647 秒です。デフォルトは 300 秒です。
コアで IP マルチキャストのルーティングを確立するには、IP マルチキャストの設定、PIM の設定、および RP の設定が必要です。
VTEP to VTEP ユニキャストの到達可能性は、いずれかの IGP/BGP プロトコルを介して設定できます。
特定の VNI に対してエニーキャスト ゲートウェイ機能が有効になっている場合、ゲートウェイ機能は、その VNI が設定されているすべての VTEP で有効にする必要があります。特定の VNI に対して有効化された一部の VTEP にのみエニーキャスト ゲートウェイ機能を設定することはできません。
VTEP デバイスの IP アドレスを変更する際のベスト プラクティスとして、IP アドレスを変更する前に NVE インターフェイスを停止/NVE インターフェイスのループバックを停止します。
ベスト プラクティスとして、マルチキャスト グループの RP は、スパイン レイヤでのみ設定される必要があります。RP のロード バランシングおよび冗長性のために、エニーキャスト RP を使用します。
すべてのテナント VRF には、VRF オーバーレイ VLAN および VXLAN ルーティング用の SVI が必要です。
BGP-EVPN で ARP の抑制を設定する場合、hardware access-list tcam region arp-ethersizedouble-wide コマンドを使用して、この領域の ARP に対応します。(このコマンドを使用する前に、既存の TCAM 領域のサイズを削減する必要があります。)
NVE で使用されるループバック アドレスは、プライマリ IP アドレスとセカンダリ IP アドレスを持つように設定する必要があります。
セカンダリ IP アドレスは、マルチキャストおよびユニキャストのカプセル化されたトラフィックを含むすべての VxLAN トラフィックに使用されます。
VPC ピアごとに、スパインへの異なる BGP セッションが必要です。
VPC ピアは同じ設定にする必要があります。
マルチキャストでは、RP(ランデブー ポイント)から(S, G)join を受け取る VPC ノードが DF(指定フォワーダ)になります。DF ノードでは、マルチキャストに対してカプセル化のルートがインストールされます。
カプセル化解除のルートは、VPC プライマリ ノードと VPC セカンダリ ノードの間でのカプセル化解除ノードの選択に基づいてインストールされます。カプセル化解除の選択で優先されるのは、RP へのコストが最小のノードです。ただし、RP へのコストが両方のノードで同じである場合は、vPC プライマリ ノードが選択されます。
カプセル化解除の選択で優先されるノードに、カプセル化解除マルチキャスト ルートがインストールされます。他のノードには、カプセル化解除のルートはインストールされません。
VPC デバイスで、ホストからの BUM トラフィック(ブロードキャスト、未知のユニキャスト、およびマルチキャスト トラフィック)がピア リンクに複製されます。各ネイティブ パケットからコピーが作成されます。各ネイティブ パケットは、ピア VPC スイッチに接続された orphan ポートを提供するピア リンクを介して送信されます。
VXLAN ネットワークでのトラフィック ループを防止するために、ピア リンクに入力されるネイティブ パケットは、アップリンクに送信できません。ただし、ピア スイッチがカプセル化ノードである場合は、コピーされたパケットがピア リンクを通過してアップリンクに送信されます。
(注) |
それぞれのコピーされたパケットは、特別な内部 VLAN(VLAN 4041)で送信されます。 |
ピア リンクが停止している場合、VPC セカンダリの NVE によって使用されるループバック インターフェイスはダウンし、ステータスは Admin Shut になります。これは、アップストリーム上でループバックへのルートが取り消され、アップストリームがすべてのトラフィックを VPC プライマリへ転送できるようにするために行われます。
(注) |
VPC セカンダリに接続されている orphan ポートでは、ピア リンクが停止している間にトラフィックの損失が発生します。これは、従来の VPC セットアップのセカンダリ VPC におけるレイヤ 2 の orphan ポートに類似しています。 |
ピア リンクが停止していない場合、NVE ループバック アドレスが再度提示されます。ルートはアドバタイズされたアップストリームとなり、トラフィックを誘導します。
VPC の場合、ループバック インターフェイスには、プライマリ IP アドレスとセカンダリ IP アドレスの 2 つの IP アドレスがあります。
プライマリ IP アドレスは一意で、レイヤ 3 プロトコルで使用されます。
インターフェイス NVE は VTEP IP アドレスにセカンダリ IP アドレスを使用するため、ループバック上のセカンダリ IP アドレスは必須です。セカンダリ IP アドレスは、vPC の両方のピアで同じにする必要があります。
VPC ピアゲートウェイ機能は、両方のピアで有効にする必要があります。
ベスト プラクティスとして、vPC トポロジのコンバージェンスを改善するために、peer-switch、peer gateway、ip arp sync、ipv6 nd sync 設定を使用します。
さらに STP Hello タイマーを 4 秒に増やして、VPC ロールの変更が発生したときに不要な TCN が生成されないようにします。
次に、VPC 設定の例(ベスト プラクティス)を示します。
switch# sh ru vpc version 6.1(2)I3(1) feature vpc vpc domain 2 peer-switch peer-keepalive destination 172.29.206.65 source 172.29.206.64 peer-gateway ipv6 nd synchronize ip arp synchronize
VPC ペアで、片方の VPC ノードの NVE または NVE ループバックをシャットダウンすることはサポートされていない設定です。これは、片方の NVE の停止または片方のループバックの停止でのトラフィック フェールオーバーはサポートされないことを意味します。
VPC ピアゲートウェイ設定を有効にする必要があります。ピアゲートウェイ機能のために、少なくとも 1 つのバックアップ ルーティング SVI をピア リンクで有効にして、PIM でも設定する必要があります。これにより、VTEP がスパインへの接続を完全に失ったときに、バックアップ ルーティング パスが提供されます。この場合、リモート ピアの到達可能性は、ピア リンクを介して再ルーティングされます。
次に、PIM が有効な SVI の例を示します。
swithch# sh ru int vlan 2 interface Vlan2 description special_svi_over_peer-link no shutdown ip address 30.2.1.1/30 ip pim sparse-mode
(注) |
SVI は、両方の VPC ピアで設定する必要があり、PIM を有効にする必要があります。 |
ベスト プラクティスとして、エニーキャスト VPC VTEP のセカンダリ IP アドレスを変更する場合、VPC プライマリおよび VPC セカンダリの両方の NVE インターフェイスを停止してから IP を変更する必要があります。
VTEP がスパインへのアップリンクをすべて失ったときに、VXLAN トラフィックの冗長性とフェールオーバーを実現するために、VPC ピア間のピア リンクを介してレイヤ 3 リンクまたは SVI リンクを実行することを推奨します。
DHCP リレーが DHCP クライアントの VRF で必要な場合や、VRF のループバックが VPC ペアの到達可能性テストに必要な場合、PIM が有効な VRF ごとにバックアップ SVI を作成する必要があります。
swithch# sh ru int vlan 20 interface Vlan20 description backup routing svi for VRF Green vrf member GREEN no shutdown ip address 30.2.10.1/30
転送ネットワークの MTU サイズ
MAC-to-UDP のカプセル化に起因して、VXLAN は元のフレームに 50 バイトのオーバーヘッドを導入しています。このため、転送ネットワークの最大転送単位(MTU)は 50 バイト増やす必要があります。オーバーレイで 1500 バイトの MTU を使用する場合、転送ネットワークは、最低でも 1550 バイトのパケットに対応できるように設定する必要があります。オーバーレイ アプリケーションで 1500 バイトを超える フレーム サイズを頻繁に使用する場合は、転送ネットワークでジャンボ フレームのサポートが必要になります。
転送ネットワークの ECMP および LACP ハッシュ アルゴリズム
前のセクションで説明したように、Cisco Nexus 3000 シリーズ スイッチは、転送ネットワークの ECMP および LACP ハッシュに対する送信元 UDP ポートのエントロピー レベルを導入しています。この実装を強化する方法として、転送ネットワークは ECMP または LACP のハッシュ アルゴリズムを使用します。これらのアルゴリズムはハッシュの入力として UDP 送信元ポートを使用し、これにより VXLAN のカプセル化されたトラフィックに対して最適なロード シェアリングを実現します。
マルチキャスト グループの拡張
Cisco Nexus 3000 シリーズ スイッチの VXLAN の実装では、ブロードキャスト、未知のユニキャスト、およびマルチキャスト トラフィックの転送に対してマルチキャスト トンネルを使用します。マルチキャスト転送を提供するには、1 つの VXLAN セグメントを 1 つの IP マルチキャスト グループにマッピングする方法が理想的です。ただし、複数の VXLAN セグメントは、コア ネットワーク内で 1 つの IP マルチキャスト グループを共有することが可能です。VXLAN は、ヘッダーの 24 ビット VNID フィールドを使用して最大 1600 万個の論理レイヤ 2 セグメントをサポートできます。VXLAN セグメントと IP マルチキャスト グループ間の 1 対 1 マッピングにより、VXLAN のセグメント数の増加に起因して、必要なマルチキャスト アドレス空間とコア ネットワーク デバイスのフォワーディング ステートの量がパラレルに増加します。ある時点で、転送ネットワークにおけるマルチキャスト スケーラビリティが問題になることがあります。この場合には、複数の VXLAN セグメントを 1 つのマルチキャスト グループにマッピングすると、コア デバイス上のマルチキャスト コントロール プレーンのリソースが節約され、目的の VXLAN のスケーラビリティを実現できるようになります。ただしこのマッピングは、次善のマルチキャスト転送を犠牲にして実現されます。1 つのテナントのマルチキャスト グループに転送されたパケットは、同じマルチキャスト グループを共有する他のテナントの VTEP に送信されます。このため、マルチキャスト データのプレーン リソースの使用が非効率的になります。したがってこのソリューションは、コントロール プレーンのスケーラビリティとデータ プレーンの効率性との二者択一になります。
次善のマルチキャスト複製と転送を実現しているにも関わらず、複数テナントの VXLAN ネットワークで 1 つのマルチキャスト グループを共有することで、テナント ネットワーク間のレイヤ 2 分離に影響をもたらすことはありません。マルチキャスト グループからカプセル化されたパケットを受信すると、VTEP はパケットの VXLAN ヘッダー内の VNID をチェックし、検証します。VTEP は、不明な VNID が見つかるとパケットを廃棄します。VNID が VTEP のローカル VXLAN VNID のいずれかに一致する場合のみ、パケットを VXLAN セグメントに転送します。別のテナントのネットワークはパケットを受信しません。したがって、VXLAN セグメント間の分離は低下しません。
転送ネットワークの設定に関する考慮事項は次のとおりです。
VTEP デバイス:
転送ネットワーク全体:
Cisco Nexus 9200 シリーズ スイッチでは、system nve infra-vlans コマンドを使用して、インフラ VLAN として使用される VLAN を設定します。VN-Segment を使用せずに設定された VLAN は、インフラ VLAN と見なされます。
(注) |
* 静的な入力複製または BGP EVPN の入力複製には必要ありません。 |
次に、BGP EVPN VXLAN コントロール プレーンをサポートするコマンドについて説明します。
VXLAN および EVPN を有効にします。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | feature vn-segment |
VLAN ベースの VXLAN を有効にします。 |
ステップ 2 | feature nv overlay |
VXLAN を有効にします。 |
ステップ 3 | nv overlay evpn |
VXLAN の EVPN コントロール プレーンを有効にします。 |
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | vlannumber |
VLAN を指定します。 |
ステップ 2 | vn-segmentnumber |
VXLAN VNI に VLAN をマッピングして、VXLAN VLAN でレイヤ 2 VNI を設定します。 |
テナント VRF を設定します。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | vrf contextvxlan |
VRF を設定します。 |
||
ステップ 2 | vninumber |
VNI を指定します。 |
||
ステップ 3 | rd auto |
VRF RD(ルート識別子)を指定します。 |
||
ステップ 4 | address-family ipv4 unicast |
IPv4 のアドレス ファミリを設定します。 |
||
ステップ 5 | route-target both auto |
|
||
ステップ 6 | route-target both auto evpn |
|
||
ステップ 7 | address-family ipv6 unicast |
IPv6 のアドレス ファミリを設定します。 |
||
ステップ 8 | route-target both auto |
|
||
ステップ 9 | route-target both auto evpn |
|
ホストの SVI を設定します。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | vlannumber |
VLAN を指定します。 |
ステップ 2 | interfacevlan-number |
VLAN インターフェイスを指定します。 |
ステップ 3 | vrf membervxlan-number |
ホストの SVI を設定します。 |
ステップ 4 | ip addressaddress |
IP アドレスを指定します。 |
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | vlannumber |
VLAN を指定します。 |
ステップ 2 | vn-segmentnumber |
vn-segment を指定します。 |
VRF オーバーレイ VLAN でレイヤ 3 VNI を設定します。(VRF オーバーレイ VLAN は、ポートに直面するサーバに関連付けられていない VLAN です。VRF にマッピングされるすべての VXLAN VNI には、独自の内部 VLAN を割り当てる必要があります。)
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | vrf contextvxlan |
VXLAN のテナント VRF を作成します。 |
ステップ 2 | vninumber |
VRF でレイヤ 3 VNI を設定します。 |
コマンドまたはアクション | 目的 | |||||
---|---|---|---|---|---|---|
ステップ 1 | fabric forwarding anycast-gateway-macaddress |
分散型ゲートウェイの仮想 MAC アドレスを設定します。
|
||||
ステップ 2 | fabric forwarding mode anycast-gateway |
VLAN コンフィギュレーション モードで、SVI をエニーキャスト ゲートウェイと関連付けます。 |
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | interfacenve-interface |
NVE インターフェイスを設定します。 |
||
ステップ 2 | host-reachability protocol bgp |
BGP をホストの到達可能性アドバタイズメントのメカニズムとして定義します。 |
||
ステップ 3 | member vnivniassociate-vrf |
テナント VRF ごとに、オーバーレイに 1 つのレイヤ 3 VNI を追加します。
|
||
ステップ 4 | member vnivni |
レイヤ 2 VNI をトンネル インターフェイスに追加します。 |
||
ステップ 5 | mcast-groupaddress |
VNI 単位で mcast グループを設定します。 |
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | router bgpnumber |
BGP を設定します。 |
||
ステップ 2 | router-idaddress |
ルータ アドレスを指定します。 |
||
ステップ 3 | neighboraddressremote-asnumber |
MP-BGP ネイバーを定義します。各ネイバーで l2vpn evpn を定義します。 |
||
ステップ 4 | address-family ipv4 unicast |
IPv4 のアドレス ファミリを設定します。 |
||
ステップ 5 | address-family l2vpn evpn |
BGP ネイバーでレイヤ 2 VPN EVPN アドレス ファミリを設定します。
|
||
ステップ 6 | Allowas-in |
(任意) AS パスで AS 番号の重複を許可します。すべてのリーフが同じ AS を使用しているけれどもスパインがリーフとは異なる AS を持つ場合、eBGP のリーフでこのパラメータを設定します。 |
||
ステップ 7 | send-community extended |
BGP ネイバーのコミュニティを設定します。 |
||
ステップ 8 | vrfvrf-name |
VRF を指定します。 |
||
ステップ 9 | address-family ipv4 unicast |
IPv4 のアドレス ファミリを設定します。 |
||
ステップ 10 | advertisel2vpnevpn |
EVPN ルートのアドバタイジングを有効にします。 |
||
ステップ 11 | address-family ipv6 unicast |
IPv6 のアドレス ファミリを設定します。 |
||
ステップ 12 | advertisel2vpnevpn |
EVPN ルートのアドバタイジングを有効にします。 |
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | evpn |
VRF を設定します。 |
||
ステップ 2 | vninumberl2 |
|
||
ステップ 3 | rd auto |
VRF RD(ルート識別子)を定義して、VRF コンテキストを設定します。 |
||
ステップ 4 | route-target import auto |
VRF ルート ターゲットとインポート ポリシーを定義します。 |
||
ステップ 5 | route-target export auto |
VRF ルート ターゲットとエクスポート ポリシーを定義します。 |
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | route-map permitall permit 10 |
ルート マップを設定します。
|
||
ステップ 2 | set ip next-hop unchanged |
ネクストホップ アドレスを設定します。
|
||
ステップ 3 | router bgpautonomous system number |
BGP を指定します。 | ||
ステップ 4 | address-family l2vpn evpn |
BGP ネイバーでレイヤ 2 VPN EVPN アドレス ファミリを設定します。 |
||
ステップ 5 | retain route-target all |
レイヤ 2 VPN EVPN アドレスファミリ(グローバル)で retain route-target all を設定します。
|
||
ステップ 6 | neighboraddressremote-asnumber |
ネイバーを定義します。 | ||
ステップ 7 | address-family l2vpn evpn |
BGP ネイバーでレイヤ 2 VPN EVPN アドレス ファミリを設定します。 |
||
ステップ 8 | disable-peer-as-check |
ルート アドバタイズメント時のピア AS 番号のチェックを無効にします。すべてのリーフが同じ AS を使用しているけれどもスパインがリーフとは異なる AS を持つ場合、eBGP のスパインでこのパラメータを設定します。
|
||
ステップ 9 | send-community extended |
BGP ネイバーのコミュニティを設定します。 |
||
ステップ 10 | route-map permitall out |
ネクストホップを変更せずに保持するためにルートマップを適用します。
|
ARP の抑制には、ハードウェアの ACL Ternary Content Addressable Memory(TCAM)領域のサイズ変更が含まれます。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | hardware access-list tcam region arp-ethersizedouble-wide |
ARP を抑制するように TCAM 領域を設定します。 tcam-size:TCAM サイズ。サイズは、256 の倍数にする必要があります。サイズが 256 より大きい場合は、512 の倍数でなければなりません。
|
||
ステップ 2 | interface nve 1 |
ネットワーク仮想エンドポイント(NVE)インターフェイスを作成します。 |
||
ステップ 3 | member vnivni-id |
VNI ID を指定します。 |
||
ステップ 4 | suppress-arp |
レイヤ 2 VNI で ARP を抑制するように設定します。 |
||
ステップ 5 | copy running-config start-up-config |
リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。 |
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal |
コンフィギュレーション モードに入ります。 |
ステップ 2 | no nv overlay evpn |
EVPN コントロール プレーンを無効にします。 |
ステップ 3 | no feature vn-segment-vlan-based |
すべての VXLAN ブリッジ ドメインのグローバル モードをディセーブルにします。 |
ステップ 4 | no feature nv overlay |
VXLAN 機能をディセーブルにします。 |
ステップ 5 | copy running-config startup-config |
(任意) リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。 |
Cisco NX-OS では、IP および MAC アドレスの重複データ検出をサポートします。これにより、指定された時間間隔(秒)での移動数に基づいて、IP または MAC アドレスの重複を検出できます。
デフォルトは 180 秒で 5 移動です。(デフォルトの移動回数は 5 です。デフォルトの時間間隔は 180 秒です。)
次に、重複 IP 検出について特定の時間間隔(秒)での VM の移動数を設定するのに役立つコマンドの例を示します。
コマンド |
説明 |
---|---|
switch(config)# fabric forwarding ? anycast-gateway-mac dup-host-ip-addr-detection |
使用可能なサブコマンド: |
switch(config)# fabric forwarding dup-host-ip-addr-detection ? <1-1000> |
n 秒に許可されるホスト移動回数。指定できる範囲は 1 ~ 1000 移動です。デフォルトは 5 移動です。 |
switch(config)# fabric forwarding dup-host-ip-addr-detection 100 ? <2-36000> |
ホスト移動数に対する重複データ検出のタイムアウト(秒)。指定できる範囲は 2 ~ 36000 秒です。デフォルトは 180 秒です。 |
switch(config)# fabric forwarding dup-host-ip-addr-detection 100 10 |
10 秒間で重複ホスト アドレスを検出します(100 移動まで)。 |
次に、重複 MAC 検出について特定の時間間隔(秒)での VM の移動数を設定するのに役立つコマンドの例を示します。
コマンド |
説明 |
---|---|
switch(config)# l2rib dup-host-mac-detection ? <1-1000> default |
L2RIB の使用可能なサブコマンド: |
switch(config)# l2rib dup-host-mac-detection 100 ? <2-36000> |
ホスト移動数に対する重複データ検出のタイムアウト(秒)。指定できる範囲は 2 ~ 36000 秒です。デフォルトは 180 秒です。 |
switch(config)# l2rib dup-host-mac-detection 100 10 |
10 秒間で重複ホスト アドレスを検出します(100 移動まで)。 |
VXLAN BGP EVPN の設定情報を表示するには、次のいずれかのコマンドを入力します。
コマンド |
目的 |
||
---|---|---|---|
show nve vrf |
VRF および関連する VNI を表示します。 |
||
show bgp l2vpn evpn |
ルーティング テーブルの情報を表示します。 |
||
show ip arp suppression-cache [detail | summary | vlanvlan | statisticsvlan] |
ARP 抑制の情報を表示します。 |
||
show vxlan interface |
VXLAN インターフェイスのステータスを表示します。 |
||
show vxlan interface | count |
VXLAN VLAN の論理ポートの VP カウントを表示します。
|
||
show l2route evpn mac [all | evievi [bgp | local | static | vxlan | arp]] |
レイヤ 2 ルート情報を表示します。 |
||
show l2route evpn fl all |
すべての fl ルートを表示します。 |
||
show l2route evpn imet all |
すべての imet ルートを表示します。 |
||
show l2route evpn mac-ip all show l2route evpn mac-ip all detail |
すべての MAC IP ルートを表示します。 |
||
show l2route topology |
レイヤ 2 ルート トポロジを表示します。 |
(注) |
show ip bgp コマンドは BGP 設定の確認に使用できますが、ベスト プラクティスとして、代わりに show bgp コマンドを使用することが好まれます。 |
VXLAN BGP EVPN(EBGP)の例:
スパインとリーフの間の EBGP
スパイン(9504-A)
EVPN コントロール プレーンの有効化
nv overlay evpn
関連プロトコルの有効化
feature bgp feature pim
ローカル VTEP IP のループバック、および BGP の設定
interface loopback0 ip address 10.1.1.1/32 ip pim sparse-mode
エニーキャスト RP のループバックの設定
interface loopback1 ip address 100.1.1.1/32 ip pim sparse-mode
エニーキャスト RP の設定
ip pim rp-address 100.1.1.1 group-list 225.0.0.0/8 ip pim rp-candidate loopback1 group-list 225.0.0.0/8 ip pim log-neighbor-changes ip pim ssm range 232.0.0.0/8 ip pim anycast-rp 100.1.1.1 10.1.1.1 ip pim anycast-rp 100.1.1.1 20.1.1.1
スパイン用に EBGP で使用されるルートマップの設定
route-map permitall permit 10 set ip next-hop unchanged
スパインリーフ相互接続用インターフェイスの設定
interface Ethernet4/2 ip address 192.168.1.42/24 ip pim sparse-mode no shutdown interface Ethernet4/3 ip address 192.168.2.43/24 ip pim sparse-mode no shutdown
EVPN アドレス ファミリの BGP オーバーレイの設定
router bgp 100 router-id 10.1.1.1 address-family l2vpn evpn nexthop route-map permitall retain route-target all neighbor 30.1.1.1 remote-as 200 update-source loopback0 ebgp-multihop 3 address-family l2vpn evpn disable-peer-as-check send-community extended route-map permitall out neighbor 40.1.1.1 remote-as 200 update-source loopback0 ebgp-multihop 3 address-family l2vpn evpn disable-peer-as-check send-community extended route-map permitall out
BGP アンダーレイの設定
neighbor 192.168.1.43 remote-as 200 address-family ipv4 unicast allowas-in disable-peer-as-check
スパイン(9504-B)
EVPN コントロール プレーンおよび関連プロトコルの有効化
feature telnet feature nxapi feature bash-shell feature scp-server nv overlay evpn feature bgp feature pim feature lldp
エニーキャスト RP の設定
ip pim rp-address 100.1.1.1 group-list 225.0.0.0/8 ip pim rp-candidate loopback1 group-list 225.0.0.0/8 ip pim log-neighbor-changes ip pim ssm range 232.0.0.0/8 ip pim anycast-rp 100.1.1.1 10.1.1.1 ip pim anycast-rp 100.1.1.1 20.1.1.1 vlan 1-1002 route-map permitall permit 10 set ip next-hop unchanged
スパインリーフ相互接続用インターフェイスの設定
interface Ethernet4/2 ip address 192.168.4.42/24 ip pim sparse-mode no shutdown interface Ethernet4/3 ip address 192.168.3.43/24 ip pim sparse-mode no shutdown
ローカル VTEP IP のループバック、および BGP の設定
interface loopback0 ip address 20.1.1.1/32 ip pim sparse-mode
エニーキャスト RP のループバックの設定
interface loopback1 ip address 100.1.1.1/32 ip pim sparse-mode
EVPN アドレス ファミリの BGP オーバーレイの設定
router bgp 100 router-id 20.1.1.1 address-family l2vpn evpn retain route-target all neighbor 30.1.1.1 remote-as 200 update-source loopback0 ebgp-multihop 3 address-family l2vpn evpn disable-peer-as-check send-community extended route-map permitall out neighbor 40.1.1.1 remote-as 200 ebgp-multihop 3 address-family l2vpn evpn disable-peer-as-check send-community extended route-map permitall out
BGP アンダーレイの設定
neighbor 192.168.1.43 remote-as 200 address-family ipv4 unicast allowas-in disable-peer-as-check
リーフ(9396-A)
EVPN コントロール プレーンの有効化
nv overlay evpn
関連プロトコルの有効化
feature bgp feature pim feature interface-vlan feature dhcp
テナント VRF の DHCP リレーの設定
service dhcp ip dhcp relay ip dhcp relay information option ip dhcp relay sub-option type cisco ip dhcp relay information option vpn
BGP EVPN を使用した分散型エニーキャストゲートウェイがある VXLAN の有効化
feature vn-segment-vlan-based feature nv overlay fabric forwarding anycast-gateway-mac 0000.2222.3333
PIM RP の有効化
ip pim rp-address 100.1.1.1 group-list 225.0.0.0/8
BGP のループバックの設定
interface loopback0 ip address 30.1.1.1/32 ip pim sparse-mode
ローカル VTEP IP のループバックの設定
interface loopback1 ip address 50.1.1.1/32 ip pim sparse-mode
スパインリーフ相互接続用インターフェイスの設定
interface Ethernet2/2 no switchport load-interval counter 1 5 ip address 192.168.1.22/24 ip pim sparse-mode no shutdown interface Ethernet2/3 no switchport load-interval counter 1 5 ip address 192.168.3.23/24 ip pim sparse-mode no shutdown
VRF オーバーレイ VLAN の作成および VN-Segment の設定
vlan 101 vn-segment 900001
VRF の VRF オーバーレイ VLAN/SVI の設定
interface Vlan101 no shutdown vrf member vxlan-900001
VLAN の作成および VXLAN へのマッピングの提供
vlan 1001 vn-segment 2001001 vlan 1002 vn-segment 2001002
VRF の作成および VNI の設定
vrf context vxlan-900001 vni 900001 rd auto address-family ipv4 unicast route-target import 65535:101 evpn route-target export 65535:101 evpn route-target import 65535:101 route-target export 65535:101 address-family ipv6 unicast route-target import 65535:101 evpn route-target export 65535:101 evpn route-target import 65535:101 route-target export 65535:101
SVI に直面するサーバの作成および分散型エニーキャストゲートウェイの有効化
interface Vlan1001 no shutdown vrf member vxlan-900001 ip address 4.1.1.1/24 ipv6 address 4:1:0:1::1/64 fabric forwarding mode anycast-gateway ip dhcp relay address 192.168.100.1 use-vrf default interface Vlan1002 no shutdown vrf member vxlan-900001 ip address 4.2.2.1/24 ipv6 address 4:2:0:1::1/64 fabric forwarding mode anycast-gateway
ARP 抑制用の ACL TCAM 領域の設定
hardware access-list tcam region arp-ether 256 double-wide
ネットワーク仮想エンドポイント(NVE)インターフェイスの作成
interface nve1 no shutdown source-interface loopback1 host-reachability protocol bgp member vni 900001 associate-vrf member vni 2001001 suppress-arp mcast-group 225.4.0.1 member vni 2001002 suppress-arp mcast-group 225.4.0.1
ホスト/サーバのインターフェイスの設定
interface Ethernet1/47 switchport access vlan 1002 interface Ethernet1/48 switchport access vlan 1001
BGP の設定
router bgp 200 router-id 30.1.1.1 neighbor 10.1.1.1 remote-as 100 update-source loopback0 ebgp-multihop 3 allowas-in send-community extended address-family l2vpn evpn allowas-in send-community extended neighbor 20.1.1.1 remote-as 100 update-source loopback0 ebgp-multihop 3 allowas-in send-community extended address-family l2vpn evpn allowas-in send-community extended vrf vxlan-900001 advertise l2vpn evpn evpn vni 2001001 l2 rd auto route-target import auto route-target export auto vni 2001002 l2 rd auto route-target import auto route-target export auto
リーフ(9396-B)
EVPN コントロール プレーン機能および関連プロトコルの有効化
feature telnet feature nxapi feature bash-shell feature scp-server nv overlay evpn feature bgp feature pim feature interface-vlan feature vn-segment-vlan-based feature lldp feature nv overlay
BGP EVPN を使用した分散型エニーキャストゲートウェイがある VXLAN の有効化
fabric forwarding anycast-gateway-mac 0000.2222.3333
VRF オーバーレイ VLAN の作成および VN-Segment の設定
vlan 1-1002 vlan 101 vn-segment 900001
VLAN の作成および VXLAN へのマッピングの提供
vlan 1001 vn-segment 2001001 vlan 1002 vn-segment 2001002
VRF の作成および VNI の設定
vrf context vxlan-900001 vni 900001 rd auto address-family ipv4 unicast route-target import 65535:101 evpn route-target export 65535:101 evpn route-target import 65535:101 route-target export 65535:101 address-family ipv6 unicast route-target import 65535:101 evpn route-target export 65535:101 evpn route-target import 65535:101 evpn route-target export 65535:101 evpn
ARP 抑制用の ACL TCAM 領域の設定
hardware access-list tcam region arp-ether 256 double-wide
VRF の内部制御 VLAN/SVI の設定
interface Vlan1 interface Vlan101 no shutdown vrf member vxlan-900001
SVI に直面するサーバの作成および分散型エニーキャストゲートウェイの有効化
interface Vlan1001 no shutdown vrf member vxlan-900001 ip address 4.1.1.1/24 ipv6 address 4:1:0:1::1/64 fabric forwarding mode anycast-gateway interface Vlan1002 no shutdown vrf member vxlan-900001 ip address 4.2.2.1/24 ipv6 address 4:2:0:1::1/64 fabric forwarding mode anycast-gateway
ネットワーク仮想エンドポイント(NVE)インターフェイスの作成
interface nve1 no shutdown source-interface loopback1 host-reachability protocol bgp member vni 900001 associate-vrf member vni 2001001 suppress-arp mcast-group 225.4.0.1 member vni 2001002 suppress-arp mcast-group 225.4.0.1
ホスト/サーバのインターフェイスの設定
interface Ethernet1/47 switchport access vlan 1002 interface Ethernet1/48 switchport access vlan 1001
スパインリーフ相互接続用インターフェイスの設定
interface Ethernet2/1 interface Ethernet2/2 no switchport load-interval counter 1 5 ip address 192.168.4.22/24 ip pim sparse-mode no shutdown interface Ethernet2/3 no switchport load-interval counter 1 5 ip address 192.168.2.23/24 ip pim sparse-mode no shutdown
BGP のループバックの設定
interface loopback0 ip address 40.1.1.1/32 ip pim sparse-mode
ローカル VTEP IP のループバックの設定
interface loopback1 ip address 51.1.1.1/32 ip pim sparse-mode
BGP の設定
router bgp 200 router-id 40.1.1.1 neighbor 10.1.1.1 remote-as 100 update-source loopback0 ebgp-multihop 3 allowas-in send-community extended address-family l2vpn evpn allowas-in send-community extended neighbor 20.1.1.1 remote-as 100 update-source loopback0 ebgp-multihop 3 allowas-in send-community extended address-family l2vpn evpn allowas-in send-community extended vrf vxlan-900001 advertise l2vpn evpn evpn vni 2001001 l2 rd auto route-target import auto route-target export auto vni 2001002 l2 rd auto route-target import auto route-target export auto
VXLAN BGP EVPN(IBGP)の例:
スパインとリーフの間の IBGP
スパイン(9504-A)
EVPN コントロール プレーンの有効化
nv overlay evpn
関連プロトコルの有効化
feature ospf feature bgp feature pim
ローカル VTEP IP のループバック、および BGP の設定
interface loopback0 ip address 10.1.1.1/32 ip router ospf 1 area 0.0.0.0 ip pim sparse-mode
エニーキャスト RP のループバックの設定
interface loopback1 ip address 100.1.1.1/32 ip router ospf 1 area 0.0.0.0 ip pim sparse-mode
エニーキャスト RP の設定
ip pim rp-address 100.1.1.1 group-list 225.0.0.0/8 ip pim rp-candidate loopback1 group-list 225.0.0.0/8 ip pim ssm range 232.0.0.0/8 ip pim anycast-rp 100.1.1.1 10.1.1.1 ip pim anycast-rp 100.1.1.1 20.1.1.1
アンダーレイ ルーティングの OSPF の有効化
router ospf 1
スパインリーフ相互接続用インターフェイスの設定
interface Ethernet4/2 ip address 192.168.1.42/24 ip router ospf 1 area 0.0.0.0 ip pim sparse-mode no shutdown interface Ethernet4/3 ip address 192.168.2.43/24 ip router ospf 1 area 0.0.0.0 ip pim sparse-mode no shutdown
BGP の設定
router bgp 65535 router-id 10.1.1.1 neighbor 30.1.1.1 remote-as 65535 update-source loopback0 address-family l2vpn evpn send-community both route-reflector-client neighbor 40.1.1.1 remote-as 65535 update-source loopback0 address-family l2vpn evpn send-community both route-reflector-client
スパイン(9504-B)
EVPN コントロール プレーンおよび関連プロトコルの有効化
feature telnet feature nxapi feature bash-shell feature scp-server nv overlay evpn feature ospf feature bgp feature pim feature lldp
エニーキャスト RP の設定
ip pim rp-address 100.1.1.1 group-list 225.0.0.0/8 ip pim rp-candidate loopback1 group-list 225.0.0.0/8 ip pim ssm range 232.0.0.0/8 ip pim anycast-rp 100.1.1.1 10.1.1.1 ip pim anycast-rp 100.1.1.1 20.1.1.1 vlan 1-1002
スパインリーフ相互接続用インターフェイスの設定
interface Ethernet4/2 ip address 192.168.4.42/24 ip router ospf 1 area 0.0.0.0 ip pim sparse-mode no shutdown interface Ethernet4/3 ip address 192.168.3.43/24 ip router ospf 1 area 0.0.0.0 ip pim sparse-mode no shutdown
ローカル VTEP IP のループバック、および BGP の設定
interface loopback0 ip address 20.1.1.1/32 ip router ospf 1 area 0.0.0.0 ip pim sparse-mode
エニーキャスト RP のループバックの設定
interface loopback1 ip address 100.1.1.1/32 ip router ospf 1 area 0.0.0.0 ip pim sparse-mode
アンダーレイ ルーティングの OSPF の有効化
router ospf 1
BGP の設定
router bgp 65535 router-id 20.1.1.1 neighbor 30.1.1.1 remote-as 65535 update-source loopback0 address-family l2vpn evpn send-community both route-reflector-client neighbor 40.1.1.1 remote-as 65535 update-source loopback0 address-family l2vpn evpn send-community both route-reflector-client
リーフ(9396-A)
EVPN コントロール プレーンの有効化
nv overlay evpn
関連プロトコルの有効化
feature ospf feature bgp feature pim feature interface-vlan
BGP EVPN を使用した分散型エニーキャストゲートウェイがある VXLAN の有効化
feature vn-segment-vlan-based feature nv overlay fabric forwarding anycast-gateway-mac 0000.2222.3333
アンダーレイ ルーティングの OSPF の有効化
router ospf 1
ローカル VTEP IP のループバック、および BGP の設定
interface loopback0 ip address 30.1.1.1/32 ip router ospf 1 area 0.0.0.0 ip pim sparse-mode
スパインリーフ相互接続用インターフェイスの設定
interface Ethernet2/2 no switchport ip address 192.168.1.22/24 ip router ospf 1 area 0.0.0.0 ip pim sparse-mode no shutdown interface Ethernet2/3 no switchport ip address 192.168.3.23/24 ip router ospf 1 area 0.0.0.0 ip pim sparse-mode no shutdown
PIM RP の設定
ip pim rp-address 100.1.1.1 group-list 225.0.0.0/8 ip pim ssm range 232.0.0.0/8
オーバーレイ VRF VLAN の作成および VN-Segment の設定
vlan 101 vn-segment 900001
VRF の VRF オーバーレイ VLAN/SVI の設定
interface Vlan101 no shutdown vrf member vxlan-900001
VLAN の作成および VXLAN へのマッピングの提供
vlan 1001 vn-segment 2001001 vlan 1002 vn-segment 2001002
VRF の作成および VNI の設定
vrf context vxlan-900001 vni 900001 rd auto address-family ipv4 unicast route-target both auto route-target both auto evpn address-family ipv6 unicast route-target both auto route-target both auto evpn
SVI に直面するサーバの作成および分散型エニーキャストゲートウェイの有効化
interface Vlan1001 no shutdown vrf member vxlan-900001 ip address 4.1.1.1/24 ipv6 address 4:1:0:1::1/64 fabric forwarding mode anycast-gateway interface Vlan1002 no shutdown vrf member vxlan-900001 ip address 4.2.2.1/24 ipv6 address 4:2:0:1::1/64 fabric forwarding mode anycast-gateway
ARP 抑制用の ACL TCAM 領域の設定
hardware access-list tcam region arp-ether 256 double-wide
ネットワーク仮想エンドポイント(NVE)インターフェイスの作成
interface nve1 no shutdown source-interface loopback0 host-reachability protocol bgp member vni 900001 associate-vrf member vni 2001001 suppress-arp mcast-group 225.4.0.1 member vni 2001002 suppress-arp mcast-group 225.4.0.1
ホスト/サーバのインターフェイスの設定
interface Ethernet1/47 switchport access vlan 1002 interface Ethernet1/48 switchport access vlan 1001
BGP の設定
router bgp 65535 router-id 30.1.1.1 neighbor 10.1.1.1 remote-as 65535 update-source loopback0 address-family l2vpn evpn send-community both neighbor 20.1.1.1 remote-as 65535 update-source loopback0 address-family l2vpn evpn send-community both vrf vxlan-900001 address-family ipv4 unicast advertise l2vpn evpn evpn vni 2001001 l2 rd auto route-target import auto route-target export auto vni 2001002 l2 rd auto route-target import auto route-target export auto
リーフ(9396-B)
EVPN コントロール プレーン機能および関連プロトコルの有効化
feature telnet feature nxapi feature bash-shell feature scp-server nv overlay evpn feature ospf feature bgp feature pim feature interface-vlan feature vn-segment-vlan-based feature lldp feature nv overlay
BGP EVPN を使用した分散型エニーキャストゲートウェイがある VXLAN の有効化
fabric forwarding anycast-gateway-mac 0000.2222.3333
PIM RP の設定
ip pim rp-address 100.1.1.1 group-list 225.0.0.0/8 ip pim ssm range 232.0.0.0/8
オーバーレイ VRF VLAN の作成および VN-Segment の設定
vlan 1-1002 vlan 101 vn-segment 900001
VLAN の作成および VXLAN へのマッピングの提供
vlan 1001 vn-segment 2001001 vlan 1002 vn-segment 2001002
VRF の作成および VNI の設定
vrf context vxlan-900001 vni 900001 rd auto address-family ipv4 unicast route-target both auto route-target both auto evpn address-family ipv6 unicast route-target both auto route-target both auto evpn
ARP 抑制用の ACL TCAM 領域の設定
hardware access-list tcam region arp-ether 256 double-wide
VRF の内部制御 VLAN/SVI の設定
interface Vlan101 no shutdown vrf member vxlan-900001
SVI に直面するサーバの作成および分散型エニーキャストゲートウェイの有効化
interface Vlan1001 no shutdown vrf member vxlan-900001 ip address 4.1.1.1/24 ipv6 address 4:1:0:1::1/64 fabric forwarding mode anycast-gateway interface Vlan1002 no shutdown vrf member vxlan-900001 ip address 4.2.2.1/24 ipv6 address 4:2:0:1::1/64 fabric forwarding mode anycast-gateway
ネットワーク仮想エンドポイント(NVE)インターフェイスの作成
interface nve1 no shutdown source-interface loopback0 host-reachability protocol bgp member vni 900001 associate-vrf member vni 2001001 suppress-arp mcast-group 225.4.0.1 member vni 2001002 suppress-arp mcast-group 225.4.0.1
ホスト/サーバのインターフェイスの設定
interface Ethernet1/47 switchport access vlan 1002 interface Ethernet1/48 switchport access vlan 1001
スパインリーフ相互接続用インターフェイスの設定
interface Ethernet2/1 interface Ethernet2/2 no switchport ip address 192.168.4.22/24 ip router ospf 1 area 0.0.0.0 ip pim sparse-mode no shutdown interface Ethernet2/3 no switchport ip address 192.168.2.23/24 ip router ospf 1 area 0.0.0.0 ip pim sparse-mode no shutdown
ローカル VTEP IP のループバック、および BGP の設定
interface loopback0 ip address 40.1.1.1/32 ip router ospf 1 area 0.0.0.0 ip pim sparse-mode
アンダーレイ ルーティングの OSPF の有効化
router ospf 1
BGP の設定
router bgp 65535 router-id 40.1.1.1 neighbor 10.1.1.1 remote-as 65535 update-source loopback0 address-family l2vpn evpn send-community both neighbor 20.1.1.1 remote-as 65535 update-source loopback0 address-family l2vpn evpn send-community both vrf vxlan-900001 address-family ipv4 unicast advertise l2vpn evpn evpn vni 2001001 l2 rd auto route-target import auto route-target export auto vni 2001002 l2 rd auto route-target import auto route-target export auto
show nve peers
9396-B# show nve peers Interface Peer-IP Peer-State --------- --------------- ---------- nve1 30.1.1.1 Up
show nve vni
9396-B# show nve vni Codes: CP - Control Plane DP - Data Plane UC - Unconfigured SA - Suppress ARP Interface VNI Multicast-group State Mode Type [BD/VRF] Flags --------- -------- ----------------- ----- ---- ------------------ ----- nve1 900001 n/a Up CP L3 [vxlan-900001] nve1 2001001 225.4.0.1 Up CP L2 [1001] SA nve1 2001002 225.4.0.1 Up CP L2 [1002] SA
show ip arp suppression-cache detail
9396-B# show ip arp suppression-cache detail Flags: + - Adjacencies synced via CFSoE L - Local Adjacency R - Remote Adjacency L2 - Learnt over L2 interface Ip Address Age Mac Address Vlan Physical-ifindex Flags 4.1.1.54 00:06:41 0054.0000.0000 1001 Ethernet1/48 L 4.1.1.51 00:20:33 0051.0000.0000 1001 (null) R 4.2.2.53 00:06:41 0053.0000.0000 1002 Ethernet1/47 L 4.2.2.52 00:20:33 0052.0000.0000 1002 (null) R
show vxlan interface
9396-B# show vxlan interface Interface Vlan VPL Ifindex LTL HW VP ========= ==== =========== === ===== Eth1/47 1002 0x4c07d22e 0x10000 5697 Eth1/48 1001 0x4c07d02f 0x10001 5698
show bgp l2vpn evpn summary
leaf3# show bgp l2vpn evpn summary BGP summary information for VRF default, address family L2VPN EVPN BGP router identifier 40.0.0.4, local AS number 10 BGP table version is 60, L2VPN EVPN config peers 1, capable peers 1 21 network entries and 21 paths using 2088 bytes of memory BGP attribute entries [8/1152], BGP AS path entries [0/0] BGP community entries [0/0], BGP clusterlist entries [1/4] Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 40.0.0.1 4 10 8570 8565 60 0 0 5d22h 6
show bgp l2vpn evpn
leaf3# show bgp l2vpn evpn BGP routing table information for VRF default, address family L2VPN EVPN BGP table version is 60, local router ID is 40.0.0.4 Status: s-suppressed, x-deleted, S-stale, d-dampened, h-history, *-valid, >-best Path type: i-internal, e-external, c-confed, l-local, a-aggregate, r-redist, I-injected Origin codes: i - IGP, e - EGP, ? - incomplete, | - multipath, & - backup Network Next Hop Metric LocPrf Weight Path Route Distinguisher: 40.0.0.2:32868 *>i[2]:[0]:[10001]:[48]:[0000.8816.b645]:[0]:[0.0.0.0]/216 40.0.0.2 100 0 i *>i[2]:[0]:[10001]:[48]:[0011.0000.0034]:[0]:[0.0.0.0]/216 40.0.0.2 100 0 i
show l2route evpn mac all
leaf3# show l2route evpn mac all Topology Mac Address Prod Next Hop (s) ----------- -------------- ------ --------------- 101 0000.8816.b645 BGP 40.0.0.2 101 0001.0000.0033 Local Ifindex 4362086 101 0001.0000.0035 Local Ifindex 4362086 101 0011.0000.0034 BGP 40.0.0.2
show l2route evpn mac-ip all
leaf3# show l2route evpn mac-ip all Topology ID Mac Address Prod Host IP Next Hop (s) ----------- -------------- ---- ------------------------------------------------------ 101 0011.0000.0034 BGP 5.1.3.2 40.0.0.2 102 0011.0000.0034 BGP 5.1.3.2 40.0.0.2