この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章の内容は、次のとおりです。
VXLAN BGP EVPN に関する情報
VXLAN BGP EVPN には、次の注意事項と制約事項があります。
internal キーワードを使用した show コマンドはサポートされていません。
IGMP スヌーピングは VXLAN VLAN ではサポートされません。
DHCP スヌーピング(Dynamic Host Configuration Protocol スヌーピング)は VXLAN VLAN ではサポートされません。
VXLAN に対する SPAN TX のカプセル化されたトラフィックは、レイヤ 3 アップリンク インターフェイスではサポートされません。
RACL は VXLAN トラフィックのレイヤ 3 のアップリンクでサポートされません。出力 VACL のサポートは、ネットワークのカプセル化解除されたパケットが内部ペイロードでディレクションにアクセスするためには使用できません。
ベスト プラクティスとして、ネットワーク ディレクションへのアクセスに対して、PACL/VACL を使用します。
QoS 分類は、レイヤ 3 アップリンク インターフェイス上でディレクションにアクセスするための、ネットワーク内の VXLAN トラフィックではサポートされません。
QoS バッファ ブースト機能は、VXLAN トラフィックには適用できません。
7.0(3)I1(2) 以前では、基盤となるレイヤ 2 VPC ポートで VXLAN SVI アップリンクはサポートされません。
7.0(3)I1(2) 以前では、VXLAN SVI アップリンク VLAN はピア リンクのメンバーにはできません。
VxLAN カプセル化されたトラフィックを伝送するレイヤ 3 サブインターフェイスのアップリンクを、VTEP はサポートしていません。
VxLAN カプセル化されたトラフィックを伝送するレイヤ 3 インターフェイスのアップリンクは、非 VxLAN カプセル化されたトラフィックのサブインターフェイスをサポートしません。
非 VxLAN サブインターフェイスの VLAN は VxLAN VLAN と共有できません。
7.0(3)I2(1) 以降では、40G(ALE)アップリンク ポートのサブインターフェイスは VXLAN VTEP でサポートされません。
ポイントツーマルチポイント レイヤ 3 および SVI アップリンクはサポートされません。どちらのアップリンク タイプもポイントツーポイントでのみ有効化できるので、2 つ以上のスイッチにまたがってスパンすることはできません。
7.0(3)I2(1) 以降では、FEX HIF(FEX ホスト インターフェイス ポート)は、VXLAN で拡張された VLAN でサポートされます。
EBGP では、シングル オーバーレイ EBGP EVPN セッションをループバック間で使用することを推奨します。
NVE を、レイヤ 3 プロトコルで必要な他のループバック アドレスとは別のループバック アドレスにバインドします。VXLAN に対して専用のループバック アドレスを使用することがベスト プラクティスです。
VXLAN BGP EVPN は、非デフォルト VRF にある NVE インターフェイスをサポートしません。
オーバーレイ BGP セッションのループバックで単一 BGP セッションを設定することを推奨します。
Cisco Nexus 9500 シリーズ スイッチ(7.0(3)I2(1) 以降)では、VXLAN BGP EVPN はデフォルト ルーティング モードでのみ使用できます。
7.0(3)I2(1) 以降では、VXLAN は次のラインカードを搭載した Cisco Nexus 9500 シリーズ スイッチでサポートされます。
Cisco Nexus 9500 シリーズ スイッチを VTEP として使用する場合(7.0(3)I2(1) 以降)、100G ラインカードは Cisco Nexus 9500 シリーズ スイッチではサポートされません。
Cisco Nexus 9300 シリーズ スイッチで 100G アップリンクを備えたものは、VXLAN スイッチング/ブリッジングのみをサポートします(7.0(3)I2(1) 以降)。
![]() (注) | VXLAN ルーティングのサポートについては、40G アップリンク モジュールが必要です。 |
VXLAN UDP ポート番号は VXLAN カプセル化に使用されます。Cisco Nexus NX-OS では、UDP ポート番号は 4789 です。これは IETF 標準に準拠しており、変更できません。
7.0(3)I1(2) 以前では、VXLAN BGP EVPN ルートでネクストホップ到達可能なスタティック ルートはサポートされません。
ベスト プラクティスとして、レイヤ 2 のみの VNI で該当する VLAN への SVI インターフェイスを持たないものについては、ARP 抑制をイネーブルにしないでください。
Cisco Nexus 9200 シリーズ スイッチで Application Spine Engine(ASE2)を持つものについては、レイヤ 3 VXLAN(SVI)のスループットの問題があります。サイズ 99 ~ 122 のパケットではデータ損失が生じます(7.0(3)I3(1) 以降)。
NX-OS 7.0(3)I2(3) リリースでは、VXLAN ネットワーク ID(VNID)16777215 が予約済みであり、明示的に設定しないでください。
7.0(3)I4(1) 以降では、VXLAN が In Service Software Upgrade(ISSU)をサポートします。
VXLAN は、GRE トンネル機能または MPLS(スタティックまたはセグメント ルーティング)機能との共存を、ネットワーク フォワーディング エンジン(NFE)を装備した Cisco Nexus 9000 シリーズ スイッチでサポートしません。
FEX ホスト インターフェイス ポートに接続された VTEP はサポートされません(7.0(3)I2(1) 以降)。
Cisco NX-OS リリース 7.0(3)I4(1) では、復元力のあるハッシュ(ポート チャネルのロードバランシングによる復元)と VXLAN 設定は、ALE アップリンク ポートを使用した VTEP とは互換性がありません。
![]() (注) | 復元力のあるハッシュは、デフォルトでディセーブルになっています。 |
![]() (注) | VXLAN BGP EVPN のスケーラビリティについては、『Cisco Nexus 9000 Series NX-OS Verified Scalability Guide』を参照してください。 |
EVPN コンバージェンスに関する注意点を次に示します(7.0(3)I3(1) 以降)。
ベスト プラクティスとして、NVE ソース ループバックを NVE 専用にし、必要に応じて NVE がループバックをアップまたはダウンできるようにする必要があります。
vPC の設定時は、MCT リンクがアップになるまで、ループバックはダウンしたままになります。
![]() (注) | feature vpc をイネーブルにしたが VPC が設定されていない場合は、アップグレード後に NVE ソース ループバックは「シャットダウン」状態にされます。そうした場合は、feature vpc を削除するとインターフェイスが「アップ」状態に復帰します。 |
NVE アンダーレイ(ソース ループバック経由)は、オーバーレイが収束するまでダウンで維持されます。
BGP は vPC ピアからのルートを無視します。これにより、BGP 中のルート数が少なくなります。
source-interface config コマンドを使用する場合は、ループバック アドレスが必要です。 コマンドを使用します。ループバック アドレスは、ローカル VTEP IP を表します。
スイッチ(7.0(3)I2(2) 以降)のブートアップ中に、source-interface hold-down-timehold-down-time コマンドを使用すると、オーバーレイが収束し終わるまで、NVE ループバック アドレスのアドバタイズメントを抑制することができます。hold-down-time の範囲は 0 ~ 2147483647 秒です。デフォルトは 300 秒です。
コアで IP マルチキャストのルーティングを確立するには、IP マルチキャストの設定、PIM の設定、および RP の設定が必要です。
VTEP to VTEP ユニキャストの到達可能性は、いずれかの IGP/BGP プロトコルを介して設定できます。
エニーキャスト ゲートウェイ機能が特定の VNI でイネーブルにされている場合、エニーキャスト ゲートウェイ機能はそうした VNI が設定されているすべての VTEP でイネーブルにする必要があります。一部の VTEP だけで設定されたエニーキャスト ゲートウェイ機能を、特定の VNI でイネーブルにすることはサポートされていません。
ベスト プラクティスとして、VTEP デバイスの IP アドレスを変更する場合は、IP アドレスの変更前に NVE インターフェイスを shut/shut loopback しておきます。
ベスト プラクティスとして、マルチキャスト グループの RP はスパイン レイヤでのみ設定する必要があります。RP のロード バランシングと冗長性のために、エニーキャスト RP を使用します。
各テナント VRF は、VRF オーバーレイ VLAN および SVI を VXLAN ルーティングに必要とします。
Cisco Nexus 9500 シリーズ スイッチ(7.0(3)I1(2) 以降)では、system vlan nve-overlay idrange コマンドを使用して、NVE 用に VRF オーバーレイ VLAN をグローバル レベルで常に予約しておきます。 。次に、オーバーレイ VLAN を予約する例を示します。
switch# system vlan nve-overlay id 101-200
![]() (注) | NVE オーバーレイ VLAN は、VXLAN レイヤ 3 ルーティングにのみ使用する必要があります。これらを通常の VLAN には使用しないでください。 |
![]() (注) | このコマンドは、Cisco Nexus 9300 シリーズ スイッチには適用されません。 |
BGP-EVPN で ARP 抑制を設定する場合は、hardware access-list tcam region arp-ethersizedouble-wide コマンドを使用して ARP をこのリージョンに対応させます(このコマンドを使用する前に既存の TCAM リージョンのサイズを小さくする必要があります)。
NVE で使用されるループバック アドレスは、プライマリ IP アドレスとセカンダリ IP アドレスを持つように設定する必要があります。
セカンダリ IP アドレスは、マルチキャストおよびユニキャストのカプセル化されたトラフィックを含むすべての VxLAN トラフィックに対して使用されます。
各 VPC ピアは、スパインへの個別の BGP セッションを必要とします。
VPC ピアは同じ設定にする必要があります。
マルチキャストでは、RP(ランデブー ポイント)から(S, G)join を受け取る VPC ノードが DF(指定フォワーダ)になります。DF のノードでは、マルチキャストに対してカプセル化のルートがインストールされます。
カプセル化解除のルートは、vPC プライマリ ノードと vPC セカンダリ ノードの間でのカプセル化解除ノードの選択に基づいてインストールされます。カプセル化解除の選択で優先されるのは、RP へのコストが最小のノードです。ただし、RP へのコストが両方のノードで同じである場合は、vPC プライマリ ノードが選択されます。
カプセル化解除の選択で優先されるノードに、カプセル化解除マルチキャスト ルートがインストールされます。他のノードには、カプセル化解除のルートはインストールされません。
vPC デバイスで、ホストからの BUM トラフィック(ブロードキャスト、未知のユニキャスト、およびマルチキャスト トラフィック)がピア リンクに複製されます。各ネイティブ パケットからコピーが作成され、各ネイティブ パケットは、ピア vPC スイッチに接続されたオーファン ポートを提供するピア リンクを介して送信されます。
VXLAN ネットワークでのトラフィック ループを防止するために、ピア リンクに入力されるネイティブ パケットは、アップリンクに送信できません。ただし、ピア スイッチがカプセル化ノードである場合は、コピーされたパケットがピア リンクを通過してアップリンクに送信されます。
![]() (注) | コピーされた各パケットは、特別な内部 VLAN(VLAN 4041)に送信されます。 |
ピア リンクが shut の場合、vPC セカンダリにある NVE で使用されるループバック インターフェイスは停止し、ステータスは Admin Shut になります。これは、アップストリーム上でループバックへのルートが取り消され、アップストリームがすべてのトラフィックを VPC プライマリへ転送できるようにするために行われます。
![]() (注) | VPC セカンダリに接続されているオーファンでは、ピア リンクが shut である間にトラフィックの損失が発生します。これは、従来の VPC セットアップのセカンダリ VPC におけるレイヤ 2 オーファンに類似しています。 |
ピア リンクが no-shut の場合、NVE ループバック アドレスが再度提示されます。ルートはアドバタイズされたアップストリームとなり、トラフィックを誘導します。
VPC の場合、ループバック インターフェイスには、プライマリ IP アドレスとセカンダリ IP アドレスの 2 つの IP アドレスがあります。
プライマリ IP アドレスは一意で、レイヤ 3 プロトコルで使用されます。
インターフェイス NVE は VTEP IP アドレスにセカンダリ IP アドレスを使用するため、ループバック上のセカンダリ IP アドレスは必須です。セカンダリ IP アドレスは、vPC の両方のピアで同じにする必要があります。
VPC ピアゲートウェイ機能は、両方のピアで有効にする必要があります。
ベスト プラクティスとして、vPC トポロジのコンバージェンスを改善するために、peer-switch、peer gateway、ip arp sync、ipv6 nd sync 設定を使用します。
また、STP Hello タイマーを 4 秒に増やすことで、VPC ロール変更発生時の不要な TCN 生成を回避します。
次に、vPC 設定の例(ベスト プラクティス)を示します。
switch# sh ru vpc version 6.1(2)I3(1) feature vpc vpc domain 2 peer-switch peer-keepalive destination 172.29.206.65 source 172.29.206.64 peer-gateway ipv6 nd synchronize ip arp synchronize
VPC ペアの VPC ノードの一方に、NVE ループバックもしくは NVE シャットダウンを設定することは、サポートされていません。これは、一方の NVE の shut によるトラフィックのフェールオーバー、もしくは一方のループバック shut によるトラフィックのフェールオーバーがサポートされないことを意味します。
vPC ピア ゲートウェイ設定の有効化は必須です。ピア ゲートウェイ機能のために、少なくとも 1 つのバックアップ ルーティング SVI がピア リンクで有効にされ、PIM によって設定される必要があります。これにより、VTEP がスパインへの接続を完全に失ったときに、バックアップ ルーティング パスが提供されます。この場合、リモート ピアの到達可能性は、ピア リンクを介して再ルーティングされます。
次に示すのは、SVI で PIM を有効にする例です。
swithch# sh ru int vlan 2 interface Vlan2 description special_svi_over_peer-link no shutdown ip address 30.2.1.1/30 ip pim sparse-mode
![]() (注) | SVI は両方の VPC ピアで設定し、PIM を有効にする必要があります。 |
ベスト プラクティスとして、エニーキャスト VPC VTEP のセカンダリ IP アドレスの変更時には、VPC プライマリと VPC セカンダリの両方にある NVE インターフェイスが、IP の変更前に shut である必要があります。
VTEP がスパインへのすべてのアップリンクを喪失した場合に VXLAN のトラフィックの冗長性とフェールオーバーを確保するため、VPC ピア間のピア リンクで SVI リンクまたはレイヤ 3 リンクを実行することを推奨します。
VRF 中での DHCP リレーが DHCP クライアントによって必要とされる場合、あるいは VRF 中でのループバックが VPC ペアでの到達可能性テストで必要とされる場合、VRF ごとに PIM を有効化したバックアップ SVI を作成する必要があります。
swithch# sh ru int vlan 20 interface Vlan20 description backup routing svi for VRF Green vrf member GREEN no shutdown ip address 30.2.10.1/30
転送ネットワークの MTU サイズ
MAC-to-UDP のカプセル化に起因して、VXLAN は元のフレームに 50 バイトのオーバーヘッドを導入しています。このため、転送ネットワークの最大転送単位(MTU)は 50 バイト増やす必要があります。オーバーレイで 1500 バイトの MTU を使用する場合、転送ネットワークは、最低でも 1550 バイトのパケットに対応できるように設定する必要があります。オーバーレイ アプリケーションで 1500 バイトを超えるフレーム サイズを頻繁に使用する場合は、転送ネットワークでジャンボ フレームのサポートが必要になります。
転送ネットワークの ECMP および LACP ハッシュ アルゴリズム
前のセクションで説明したように、Cisco Nexus 9000 シリーズ スイッチは、転送ネットワークの ECMP および LACP ハッシュに対する送信元 UDP ポートのエントロピー レベルを導入しています。この実装を強化する方法として、転送ネットワークは ECMP または LACP のハッシュ アルゴリズムを使用します。これらのアルゴリズムはハッシュの入力として UDP 送信元ポートを使用し、これにより VXLAN のカプセル化されたトラフィックに対して最適なロード シェアリングを実現します。
マルチキャスト グループの拡張
Cisco Nexus 9000 シリーズ スイッチの VXLAN の実装では、ブロードキャスト、未知のユニキャスト、およびマルチキャスト トラフィックの転送に対してマルチキャスト トンネルを使用します。マルチキャスト転送を提供するには、1 つの VXLAN セグメントを 1 つの IP マルチキャスト グループにマッピングする方法が理想的です。ただし、複数の VXLAN セグメントは、コア ネットワーク内で 1 つの IP マルチキャスト グループを共有することが可能です。VXLAN は、ヘッダーの 24 ビット VNID フィールドを使用して最大 1600 万個の論理レイヤ 2 セグメントをサポートできます。VXLAN セグメントと IP マルチキャスト グループ間の 1 対 1 マッピングにより、VXLAN のセグメント数の増加に起因して、必要なマルチキャスト アドレス空間とコア ネットワーク デバイスのフォワーディング ステートの量がパラレルに増加します。ある時点で、転送ネットワークにおけるマルチキャスト スケーラビリティが問題になることがあります。この場合には、複数の VXLAN セグメントを 1 つのマルチキャスト グループにマッピングすると、コア デバイス上のマルチキャスト コントロール プレーンのリソースが節約され、目的の VXLAN のスケーラビリティを実現できるようになります。ただしこのマッピングは、次善のマルチキャスト転送を犠牲にして実現されます。1 つのテナントのマルチキャスト グループに転送されたパケットは、同じマルチキャスト グループを共有する他のテナントの VTEP に送信されます。このため、マルチキャスト データのプレーン リソースの使用が非効率的になります。したがってこのソリューションは、コントロール プレーンのスケーラビリティとデータ プレーンの効率性との二者択一になります。
次善のマルチキャスト複製と転送を実現しているにも関わらず、複数テナントの VXLAN ネットワークで 1 つのマルチキャスト グループを共有することで、テナント ネットワーク間のレイヤ 2 分離に影響をもたらすことはありません。マルチキャスト グループからカプセル化されたパケットを受信すると、VTEP はパケットの VXLAN ヘッダー内の VNID をチェックし、検証します。VTEP は、不明な VNID が見つかるとパケットを廃棄します。VNID が VTEP のローカル VXLAN VNID のいずれかに一致する場合のみ、パケットを VXLAN セグメントに転送します。別のテナントのネットワークはパケットを受信しません。したがって、VXLAN セグメント間の分離は低下しません。
転送ネットワークの設定に関する考慮事項は次のとおりです。
VTEP デバイス:
転送ネットワーク全体:
Cisco Nexus 9200 シリーズ スイッチでは、system nve infra-vlans コマンドを使用してインフラ VLAN として使用される VLAN をすべて設定します。設定時に vn-segment が指定されなかった VLAN は、インフラ VLAN と見なされます。
![]() (注) | * 静的入力複製または BGP EVPN 入力複製では必要とされません。 |
次に示すのは、BGP EVPN VXLAN コントロール プレーンをサポートするためのコマンドです。
VXLAN BGP EVPN の設定
VXLAN および EVPN をイネーブルにします。
1.
feature vn-segment
2.
feature nv overlay
3.
nv overlay evpn
コマンドまたはアクション | 目的 |
---|
1.
vlannumber
2.
vn-segmentnumber
コマンドまたはアクション | 目的 |
---|
テナント VRF を設定します。
1.
vrf contextvxlan
2.
vninumber
3.
rd auto
4.
address-family ipv4 unicast
5.
route-target both auto
6.
route-target both auto evpn
7.
address-family ipv6 unicast
8.
route-target both auto
9.
route-target both auto evpn
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | vrf contextvxlan
|
VRF を設定します。 | ||
ステップ 2 | vninumber
|
VNI を指定します。 | ||
ステップ 3 | rd auto
|
VRF RD を指定します(ルート識別子)。 | ||
ステップ 4 | address-family ipv4 unicast
|
IPv4 のアドレス ファミリを設定します。 | ||
ステップ 5 | route-target both auto
|
| ||
ステップ 6 | route-target both auto evpn
|
| ||
ステップ 7 | address-family ipv6 unicast
|
IPv6 のアドレス ファミリを設定します。 | ||
ステップ 8 | route-target both auto
|
| ||
ステップ 9 | route-target both auto evpn
|
|
ホストの SVI を設定します。
1.
vlannumber
2.
interfacevlan-number
3.
vrf membervxlan-number
4.
ip addressaddress
コマンドまたはアクション | 目的 |
---|
1.
vlannumber
2.
vn-segmentnumber
コマンドまたはアクション | 目的 |
---|
VRF オーバーレイ VLAN でのレイヤ 3 VNI を設定します(VRF オーバーレイ VLAN は、どのサーバ側ポートとも関連付けられていない VLAN です。VRF にマッピングされるすべての VXLAN VNI は、それに割り当てられた独自の内部 VLAN を必要とします)。
1.
vrf contextvxlan
2.
vninumber
コマンドまたはアクション | 目的 |
---|
1.
fabric forwarding anycast-gateway-macaddress
2.
fabric forwarding mode anycast-gateway
コマンドまたはアクション | 目的 |
---|
1.
interfacenve-interface
2.
host-reachability protocol bgp
3.
member vnivniassociate-vrf
4.
member vnivni
5.
mcast-groupaddress
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | interfacenve-interface
|
NVE インターフェイスを設定します。 | ||
ステップ 2 | host-reachability protocol bgp
|
これはホスト到達可能性のアドバタイズメント機構として BGP を定義します。 | ||
ステップ 3 | member vnivniassociate-vrf
|
レイヤ 3 VNI を、テナント VRF ごとに 1 つずつ、オーバーレイに追加します。
| ||
ステップ 4 | member vnivni
|
レイヤ 2 VNI をトンネル インターフェイスに追加します。 | ||
ステップ 5 | mcast-groupaddress
|
mcast group を VNI 単位で設定します。 |
1.
router bgpnumber
2.
router-idaddress
3.
neighboraddressremote-asnumber
4.
address-family ipv4 unicast
5.
address-family l2vpn evpn
6.
(任意) Allowas-in
7.
send-community extended
8.
vrfvrf-name
9.
address-family ipv4 unicast
10.
advertisel2vpnevpn
11.
address-family ipv6 unicast
12.
advertisel2vpnevpn
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | router bgpnumber
|
BGP を設定します。 | ||
ステップ 2 | router-idaddress
|
ルータ アドレスを指定します。 | ||
ステップ 3 | neighboraddressremote-asnumber
|
MP-BGP ネイバーを定義します。各ネイバーで l2vpn evpn を定義します。 | ||
ステップ 4 | address-family ipv4 unicast
|
IPv4 のアドレス ファミリを設定します。 | ||
ステップ 5 | address-family l2vpn evpn
|
BGP ネイバーにある VPN EVPN アドレス ファミリのレイヤ 2 を設定します。
| ||
ステップ 6 | Allowas-in | (任意)
AS パスでの AS 番号の重複を許可します。すべてのリーフが同じ AS を使用しているが、スパインがリーフと異なる AS を使用している場合、このパラメータを eBGP 用のリーフに設定します。 | ||
ステップ 7 | send-community extended
|
BGP ネイバーのコミュニティを設定します。 | ||
ステップ 8 | vrfvrf-name
|
VRF を指定します。 | ||
ステップ 9 | address-family ipv4 unicast
|
IPv4 のアドレス ファミリを設定します。 | ||
ステップ 10 | advertisel2vpnevpn
|
EVPN ルートのアドバタイジングをイネーブルにします。 | ||
ステップ 11 | address-family ipv6 unicast
|
IPv6 のアドレス ファミリを設定します。 | ||
ステップ 12 | advertisel2vpnevpn
|
EVPN ルートのアドバタイジングをイネーブルにします。 |
1.
evpn
2.
vninumberl2
3.
rd auto
4.
route-target import auto
5.
route-target export auto
コマンドまたはアクション | 目的 |
---|
VXLAN EVPN 入力複製において、VXLAN VTEP はネットワークにある他の VTEPS の IP アドレスのリストを使用して、BUM(ブロードキャスト、未知のユニキャスト、およびマルチキャスト)トラフィックを送信します。これらの IP アドレスは、BGP EVPN コントロール プレーンを通じて VTEP 間で交換されます。
![]() (注) | VXLAN EVPN 入力複製は次のものでサポートされます。 |
次の要件は、VXLAN EVPN 入力複製の設定前に課されるものです(7.0(3)I1(2) 以降)。
1.
interfacenve-interface
2.
host-reachability protocol bgp
3.
member vnivniassociate-vrf
4.
member vnivni
5.
ingress-replication protocol bgp
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | interfacenve-interface |
NVE インターフェイスを設定します。 | ||
ステップ 2 | host-reachability protocol bgp
|
これはホスト到達可能性のアドバタイズメント機構として BGP を定義します。 | ||
ステップ 3 | member vnivniassociate-vrf
|
レイヤ 3 VNI を、テナント VRF ごとに 1 つずつ、オーバーレイに追加します。
| ||
ステップ 4 | member vnivni
|
レイヤ 2 VNI をトンネル インターフェイスに追加します。 | ||
ステップ 5 | ingress-replication protocol bgp
|
ローカルとリモート VTEP の IP アドレスを VNI で交換して入力複製リストを作成するため、VTEP をイネーブルにします。これにより VNI の BUM トラフィックの送受信が行えるようになります。
|
1.
route-map permitall permit 10
2.
set ip next-hop unchanged
3.
router bgpautonomous system number
4.
address-family l2vpn evpn
5.
retain route-target all
6.
neighboraddressremote-asnumber
7.
address-family l2vpn evpn
8.
disable-peer-as-check
9.
send-community extended
10.
route-map permitall out
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | route-map permitall permit 10
|
ルート マップを設定します。
| ||
ステップ 2 | set ip next-hop unchanged
|
ネクストホップ アドレスを設定します。
| ||
ステップ 3 | router bgpautonomous system number
| BGP を指定します。 | ||
ステップ 4 | address-family l2vpn evpn
|
BGP ネイバーにある VPN EVPN アドレス ファミリのレイヤ 2 を設定します。 | ||
ステップ 5 | retain route-target all
|
アドレス ファミリのレイヤ 2 VPN EVPN で、すべてのルート ターゲットの保持を [global] で設定します。
| ||
ステップ 6 | neighboraddressremote-asnumber
| ネイバーを定義します。 | ||
ステップ 7 | address-family l2vpn evpn
|
BGP ネイバーにある VPN EVPN アドレス ファミリのレイヤ 2 を設定します。 | ||
ステップ 8 | disable-peer-as-check |
ルート アドバタイズメント時のピア AS 番号のチェックをディセーブルにします。すべてのリーフが同じ AS を使用しているが、スパインがリーフと異なる AS を使用している場合、このパラメータを eBGP 用のスパインに設定します。
| ||
ステップ 9 | send-community extended
|
BGP ネイバーのコミュニティを設定します。 | ||
ステップ 10 | route-map permitall out
|
ルート マップを適用してネクストホップを変更しないまま保持します。
|
ARP 抑制には、ハードウェアの ACL Ternary Content Addressable Memory(TCAM)リージョンのサイズ変更も含まれます。
![]() (注) | ACL TCAM リージョン設定の詳細については、『Cisco Nexus 9000 Series NX-OS Security Configuration Guide』の「Configuring IP ACLs」の章を参照してください。 |
1.
hardware access-list tcam region arp-ethersizedouble-wide
2.
interface nve 1
3.
member vnivni-id
4.
suppress-arp
5.
copy running-config start-up-config
コマンドまたはアクション | 目的 | |||||
---|---|---|---|---|---|---|
ステップ 1 | hardware access-list tcam region arp-ethersizedouble-wide
|
ARP を抑制するための TCAM リージョンを設定します。 tcam-size:TCAM サイズ。サイズは 256 の倍数にする必要があります。サイズが 256 より大きい場合は、512 の倍数でなければなりません。
| ||||
ステップ 2 | interface nve 1
|
ネットワーク仮想化エンドポイント(NVE)インターフェイスを作成します。 | ||||
ステップ 3 | member vnivni-id
|
VNI ID を指定します。 | ||||
ステップ 4 | suppress-arp
|
レイヤ 2 VNI で ARP を抑制するように設定します。 | ||||
ステップ 5 | copy running-config start-up-config |
リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。 |
1.
configure terminal
2.
no nv overlay evpn
3.
no feature vn-segment-vlan-based
4.
no feature nv overlay
5.
(任意) copy running-config startup-config
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal |
コンフィギュレーション モードに入ります。 |
ステップ 2 | no nv overlay evpn
|
EVPN コントロール プレーンをディセーブルにします。 |
ステップ 3 | no feature vn-segment-vlan-based
|
すべての VXLAN ブリッジ ドメインのグローバル モードをディセーブルにします。 |
ステップ 4 | no feature nv overlay
|
VXLAN 機能をディセーブルにします。 |
ステップ 5 | copy running-config startup-config | (任意)
リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。 |
Cisco NX-OS は、IP と MAC アドレスの重複データ検出をサポートしています。これにより、特定のタイム インターバル(秒)内での移動回数に基づいた、IP または MAC アドレスの重複検出が行えます。
デフォルトは 180 秒以内に 5 つの移動です(移動数のデフォルトは 5 つです。タイム インターバルのデフォルトは 180 秒です)。
次に示すのは、重複 IP 検出用に特定のタイム インターバル(秒)内での VM 移動回数を設定する場合に参考になるコマンドの例です。
コマンド |
説明 |
---|---|
switch(config)# fabric forwarding ? anycast-gateway-mac dup-host-ip-addr-detection |
使用可能なサブコマンド: |
switch(config)# fabric forwarding dup-host-ip-addr-detection ? <1-1000> |
n 秒以内に許可されるホストの移動回数。指定できる移動回数の範囲は 1 ~ 1000 です。デフォルトは、5 回です。 |
switch(config)# fabric forwarding dup-host-ip-addr-detection 100 ? <2-36000> |
ホストの移動回数における重複データ検出のタイムアウトの秒数。指定できる範囲は 2 ~ 36000 秒です。デフォルトは 180 秒です。 |
switch(config)# fabric forwarding dup-host-ip-addr-detection 100 10 |
10 秒間以内での重複するホスト アドレスを検出(100 個の移動までに制限)。 |
次に示すのは、重複 MAC 検出用に特定のタイム インターバル(秒)内での VM 移動回数を設定する場合に参考になるコマンドの例です。
コマンド |
説明 |
---|---|
switch(config)# l2rib dup-host-mac-detection ? <1-1000> default |
L2RIB で利用可能なサブコマンド: |
switch(config)# l2rib dup-host-mac-detection 100 ? <2-36000> |
ホストの移動回数における重複データ検出のタイムアウトの秒数。指定できる範囲は 2 ~ 36000 秒です。デフォルトは 180 秒です。 |
switch(config)# l2rib dup-host-mac-detection 100 10 |
10 秒間以内での重複するホスト アドレスを検出(100 個の移動までに制限)。 |
VXLAN BGP EVPN の設定情報を表示するには、次のいずれかのコマンドを入力します。
コマンド |
目的 |
||
---|---|---|---|
show nve vrf |
VRF および関連する VNI を表示します。 |
||
show bgp l2vpn evpn |
ルーティング テーブルの情報を表示します。 |
||
show ip arp suppression-cache [detail | summary | vlanvlan | statisticsvlan] |
ARP 抑制情報を表示します。 |
||
show vxlan interface |
VXLAN インターフェイス ステータスを表示します。 |
||
show vxlan interface | count |
VXLAN VLAN 論理ポート VP カウントを表示します。
|
||
show l2route evpn mac [all | evievi [bgp | local | static | vxlan | arp]] |
レイヤ 2 ルート情報を表示します。 |
||
show l2route evpn fl all |
すべての fl ルートを表示します。 |
||
show l2route evpn imet all |
すべての imet ルートを表示します。 |
||
show l2route evpn mac-ip all show l2route evpn mac-ip all detail |
すべての MAC IP ルートを表示します。 |
||
show l2route topology |
レイヤ 2 ルートのトポロジを表示します。 |
![]() (注) | BGP 設定の確認には show ip bgp コマンドが利用可能ですが、ベスト プラクティスとして好ましいのは、その代わりに show bgp コマンドを使用することです。 |
VXLAN BGP EVPN の例(EBGP)。
スパインとリーフ間の EBGP
スパイン(9504-A)
EVPN コントロール プレーンをイネーブルにします。
nv overlay evpn
関連するプロトコルをイネーブルにします。
feature bgp feature pim
ローカル VTEP IP、および BGP のループバックを設定します。
interface loopback0 ip address 10.1.1.1/32 ip pim sparse-mode
エニーキャスト RP のループバックを設定します。
interface loopback1 ip address 100.1.1.1/32 ip pim sparse-mode
エニーキャスト RP を設定します。
ip pim rp-address 100.1.1.1 group-list 225.0.0.0/8 ip pim rp-candidate loopback1 group-list 225.0.0.0/8 ip pim log-neighbor-changes ip pim ssm range 232.0.0.0/8 ip pim anycast-rp 100.1.1.1 10.1.1.1 ip pim anycast-rp 100.1.1.1 20.1.1.1
スパインで EBGP が使用する route-map を設定します。
route-map permitall permit 10 set ip next-hop unchanged
スパインとリーフの相互接続用のインターフェイスを設定します。
interface Ethernet4/2 ip address 192.168.1.42/24 ip pim sparse-mode no shutdown interface Ethernet4/3 ip address 192.168.2.43/24 ip pim sparse-mode no shutdown
EVPN アドレス ファミリ用の BGP オーバーレイを設定します。
router bgp 100 router-id 10.1.1.1 address-family l2vpn evpn nexthop route-map permitall retain route-target all neighbor 30.1.1.1 remote-as 200 update-source loopback0 ebgp-multihop 3 address-family l2vpn evpn disable-peer-as-check send-community extended route-map permitall out neighbor 40.1.1.1 remote-as 200 update-source loopback0 ebgp-multihop 3 address-family l2vpn evpn disable-peer-as-check send-community extended route-map permitall out
BGP アンダーレイを設定します。
neighbor 192.168.1.43 remote-as 200 address-family ipv4 unicast allowas-in disable-peer-as-check
スパイン(9504-B)
EVPN コントロール プレーンおよび関連プロトコルをイネーブルにします。
feature telnet feature nxapi feature bash-shell feature scp-server nv overlay evpn feature bgp feature pim feature lldp
エニーキャスト RP を設定します。
ip pim rp-address 100.1.1.1 group-list 225.0.0.0/8 ip pim rp-candidate loopback1 group-list 225.0.0.0/8 ip pim log-neighbor-changes ip pim ssm range 232.0.0.0/8 ip pim anycast-rp 100.1.1.1 10.1.1.1 ip pim anycast-rp 100.1.1.1 20.1.1.1 vlan 1-1002 route-map permitall permit 10 set ip next-hop unchanged
スパインとリーフの相互接続用のインターフェイスを設定します。
interface Ethernet4/2 ip address 192.168.4.42/24 ip pim sparse-mode no shutdown interface Ethernet4/3 ip address 192.168.3.43/24 ip pim sparse-mode no shutdown
ローカル VTEP IP、および BGP のループバックを設定します。
interface loopback0 ip address 20.1.1.1/32 ip pim sparse-mode
エニーキャスト RP のループバックを設定します。
interface loopback1 ip address 100.1.1.1/32 ip pim sparse-mode
EVPN アドレス ファミリ用の BGP オーバーレイを設定します。
router bgp 100 router-id 20.1.1.1 address-family l2vpn evpn retain route-target all neighbor 30.1.1.1 remote-as 200 update-source loopback0 ebgp-multihop 3 address-family l2vpn evpn disable-peer-as-check send-community extended route-map permitall out neighbor 40.1.1.1 remote-as 200 ebgp-multihop 3 address-family l2vpn evpn disable-peer-as-check send-community extended route-map permitall out
BGP アンダーレイを設定します。
neighbor 192.168.1.43 remote-as 200 address-family ipv4 unicast allowas-in disable-peer-as-check
リーフ(9396-A)
EVPN コントロール プレーンをイネーブルにします。
nv overlay evpn
関連するプロトコルをイネーブルにします。
feature bgp feature pim feature interface-vlan feature dhcp
テナント VRF 用の DHCP リレーを設定します。
service dhcp ip dhcp relay ip dhcp relay information option ip dhcp relay sub-option type cisco ip dhcp relay information option vpn
BGP EVPN を使用して分散エニーキャスト ゲートウェイの配置された VxLAN をイネーブルにします。
feature vn-segment-vlan-based feature nv overlay fabric forwarding anycast-gateway-mac 0000.2222.3333
PIM RP をイネーブルにします。
ip pim rp-address 100.1.1.1 group-list 225.0.0.0/8
BGP のループバックを設定します。
interface loopback0 ip address 30.1.1.1/32 ip pim sparse-mode
ローカル VTEP IP のループバックを設定します。
interface loopback1 ip address 50.1.1.1/32 ip pim sparse-mode
スパインとリーフの相互接続用のインターフェイスを設定します。
interface Ethernet2/2 no switchport load-interval counter 1 5 ip address 192.168.1.22/24 ip pim sparse-mode no shutdown interface Ethernet2/3 no switchport load-interval counter 1 5 ip address 192.168.3.23/24 ip pim sparse-mode no shutdown
VRF オーバーレイ VLAN を作成し、vn-segment を設定します。
vlan 101 vn-segment 900001
VRF の VRF オーバーレイ VLAN/SVI を設定します。
interface Vlan101 no shutdown vrf member vxlan-900001
VLAN を作成し、VXLAN のマッピングを割り当てます。
vlan 1001 vn-segment 2001001 vlan 1002 vn-segment 2001002
VRF を作成し、VNI を設定します。
vrf context vxlan-900001 vni 900001 rd auto address-family ipv4 unicast route-target import 65535:101 evpn route-target export 65535:101 evpn route-target import 65535:101 route-target export 65535:101 address-family ipv6 unicast route-target import 65535:101 evpn route-target export 65535:101 evpn route-target import 65535:101 route-target export 65535:101
サーバ側 SVI を作成し、分散エニーキャスト ゲートウェイをイネーブルにします。
interface Vlan1001 no shutdown vrf member vxlan-900001 ip address 4.1.1.1/24 ipv6 address 4:1:0:1::1/64 fabric forwarding mode anycast-gateway ip dhcp relay address 192.168.100.1 use-vrf default interface Vlan1002 no shutdown vrf member vxlan-900001 ip address 4.2.2.1/24 ipv6 address 4:2:0:1::1/64 fabric forwarding mode anycast-gateway
ARP 抑制用の ACL TCAM リージョンを設定します。
hardware access-list tcam region arp-ether 256 double-wide
ネットワーク仮想化エンドポイント(NVE)インターフェイスを作成します。
interface nve1 no shutdown source-interface loopback1 host-reachability protocol bgp member vni 900001 associate-vrf member vni 2001001 suppress-arp mcast-group 225.4.0.1 member vni 2001002 suppress-arp mcast-group 225.4.0.1
ホスト/サーバのインターフェイスを設定します。
interface Ethernet1/47 switchport access vlan 1002 interface Ethernet1/48 switchport access vlan 1001
BGP を設定します。
router bgp 200 router-id 30.1.1.1 neighbor 10.1.1.1 remote-as 100 update-source loopback0 ebgp-multihop 3 allowas-in send-community extended address-family l2vpn evpn allowas-in send-community extended neighbor 20.1.1.1 remote-as 100 update-source loopback0 ebgp-multihop 3 allowas-in send-community extended address-family l2vpn evpn allowas-in send-community extended vrf vxlan-900001 advertise l2vpn evpn evpn vni 2001001 l2 rd auto route-target import auto route-target export auto vni 2001002 l2 rd auto route-target import auto route-target export auto
リーフ(9396-B)
EVPN コントロール プレーン機能および関連プロトコルをイネーブルにします。
feature telnet feature nxapi feature bash-shell feature scp-server nv overlay evpn feature bgp feature pim feature interface-vlan feature vn-segment-vlan-based feature lldp feature nv overlay
BGP EVPN を使用して分散エニーキャスト ゲートウェイの配置された VxLAN をイネーブルにします。
fabric forwarding anycast-gateway-mac 0000.2222.3333
VRF オーバーレイ VLAN を作成し、vn-segment を設定します。
vlan 1-1002 vlan 101 vn-segment 900001
VLAN を作成し、VXLAN のマッピングを割り当てます。
vlan 1001 vn-segment 2001001 vlan 1002 vn-segment 2001002
VRF を作成し、VNI を設定します。
vrf context vxlan-900001 vni 900001 rd auto address-family ipv4 unicast route-target import 65535:101 evpn route-target export 65535:101 evpn route-target import 65535:101 route-target export 65535:101 address-family ipv6 unicast route-target import 65535:101 evpn route-target export 65535:101 evpn route-target import 65535:101 evpn route-target export 65535:101 evpn
ARP 抑制用の ACL TCAM リージョンを設定します。
hardware access-list tcam region arp-ether 256 double-wide
VRF の内部制御 VLAN/SVI を設定します。
interface Vlan1 interface Vlan101 no shutdown vrf member vxlan-900001
サーバ側 SVI を作成し、分散エニーキャスト ゲートウェイをイネーブルにします。
interface Vlan1001 no shutdown vrf member vxlan-900001 ip address 4.1.1.1/24 ipv6 address 4:1:0:1::1/64 fabric forwarding mode anycast-gateway interface Vlan1002 no shutdown vrf member vxlan-900001 ip address 4.2.2.1/24 ipv6 address 4:2:0:1::1/64 fabric forwarding mode anycast-gateway
ネットワーク仮想化エンドポイント(NVE)インターフェイスを作成します。
interface nve1 no shutdown source-interface loopback1 host-reachability protocol bgp member vni 900001 associate-vrf member vni 2001001 suppress-arp mcast-group 225.4.0.1 member vni 2001002 suppress-arp mcast-group 225.4.0.1
ホスト/サーバのインターフェイスを設定します。
interface Ethernet1/47 switchport access vlan 1002 interface Ethernet1/48 switchport access vlan 1001
スパインとリーフの相互接続用のインターフェイスを設定します。
interface Ethernet2/1 interface Ethernet2/2 no switchport load-interval counter 1 5 ip address 192.168.4.22/24 ip pim sparse-mode no shutdown interface Ethernet2/3 no switchport load-interval counter 1 5 ip address 192.168.2.23/24 ip pim sparse-mode no shutdown
BGP のループバックを設定します。
interface loopback0 ip address 40.1.1.1/32 ip pim sparse-mode
ローカル VTEP IP のループバックを設定します。
interface loopback1 ip address 51.1.1.1/32 ip pim sparse-mode
BGP を設定します。
router bgp 200 router-id 40.1.1.1 neighbor 10.1.1.1 remote-as 100 update-source loopback0 ebgp-multihop 3 allowas-in send-community extended address-family l2vpn evpn allowas-in send-community extended neighbor 20.1.1.1 remote-as 100 update-source loopback0 ebgp-multihop 3 allowas-in send-community extended address-family l2vpn evpn allowas-in send-community extended vrf vxlan-900001 advertise l2vpn evpn evpn vni 2001001 l2 rd auto route-target import auto route-target export auto vni 2001002 l2 rd auto route-target import auto route-target export auto
VXLAN BGP EVPN の例(IBGP)。
スパインとリーフ間の IBGP
スパイン(9504-A)
EVPN コントロール プレーンをイネーブルにします。
nv overlay evpn
関連するプロトコルをイネーブルにします。
feature ospf feature bgp feature pim
ローカル VTEP IP、および BGP のループバックを設定します。
interface loopback0 ip address 10.1.1.1/32 ip router ospf 1 area 0.0.0.0 ip pim sparse-mode
エニーキャスト RP のループバックを設定します。
interface loopback1 ip address 100.1.1.1/32 ip router ospf 1 area 0.0.0.0 ip pim sparse-mode
エニーキャスト RP を設定します。
ip pim rp-address 100.1.1.1 group-list 225.0.0.0/8 ip pim rp-candidate loopback1 group-list 225.0.0.0/8 ip pim ssm range 232.0.0.0/8 ip pim anycast-rp 100.1.1.1 10.1.1.1 ip pim anycast-rp 100.1.1.1 20.1.1.1
アンダーレイ ルーティング用の OSPF をイネーブルにします。
router ospf 1
スパインとリーフの相互接続用のインターフェイスを設定します。
interface Ethernet4/2 ip address 192.168.1.42/24 ip router ospf 1 area 0.0.0.0 ip pim sparse-mode no shutdown interface Ethernet4/3 ip address 192.168.2.43/24 ip router ospf 1 area 0.0.0.0 ip pim sparse-mode no shutdown
BGP を設定します。
router bgp 65535 router-id 10.1.1.1 neighbor 30.1.1.1 remote-as 65535 update-source loopback0 address-family l2vpn evpn send-community both route-reflector-client neighbor 40.1.1.1 remote-as 65535 update-source loopback0 address-family l2vpn evpn send-community both route-reflector-client
スパイン(9504-B)
EVPN コントロール プレーンおよび関連プロトコルをイネーブルにします。
feature telnet feature nxapi feature bash-shell feature scp-server nv overlay evpn feature ospf feature bgp feature pim feature lldp
エニーキャスト RP を設定します。
ip pim rp-address 100.1.1.1 group-list 225.0.0.0/8 ip pim rp-candidate loopback1 group-list 225.0.0.0/8 ip pim ssm range 232.0.0.0/8 ip pim anycast-rp 100.1.1.1 10.1.1.1 ip pim anycast-rp 100.1.1.1 20.1.1.1 vlan 1-1002
スパインとリーフの相互接続用のインターフェイスを設定します。
interface Ethernet4/2 ip address 192.168.4.42/24 ip router ospf 1 area 0.0.0.0 ip pim sparse-mode no shutdown interface Ethernet4/3 ip address 192.168.3.43/24 ip router ospf 1 area 0.0.0.0 ip pim sparse-mode no shutdown
ローカル VTEP IP、および BGP のループバックを設定します。
interface loopback0 ip address 20.1.1.1/32 ip router ospf 1 area 0.0.0.0 ip pim sparse-mode
エニーキャスト RP のループバックを設定します。
interface loopback1 ip address 100.1.1.1/32 ip router ospf 1 area 0.0.0.0 ip pim sparse-mode
アンダーレイ ルーティング用の OSPF をイネーブルにします。
router ospf 1
BGP を設定します。
router bgp 65535 router-id 20.1.1.1 neighbor 30.1.1.1 remote-as 65535 update-source loopback0 address-family l2vpn evpn send-community both route-reflector-client neighbor 40.1.1.1 remote-as 65535 update-source loopback0 address-family l2vpn evpn send-community both route-reflector-client
リーフ(9396-A)
EVPN コントロール プレーンをイネーブルにします。
nv overlay evpn
関連するプロトコルをイネーブルにします。
feature ospf feature bgp feature pim feature interface-vlan
BGP EVPN を使用して分散エニーキャスト ゲートウェイの配置された VxLAN をイネーブルにします。
feature vn-segment-vlan-based feature nv overlay fabric forwarding anycast-gateway-mac 0000.2222.3333
アンダーレイ ルーティング用の OSPF をイネーブルにします。
router ospf 1
ローカル VTEP IP、および BGP のループバックを設定します。
interface loopback0 ip address 30.1.1.1/32 ip router ospf 1 area 0.0.0.0 ip pim sparse-mode
スパインとリーフの相互接続用のインターフェイスを設定します。
interface Ethernet2/2 no switchport ip address 192.168.1.22/24 ip router ospf 1 area 0.0.0.0 ip pim sparse-mode no shutdown interface Ethernet2/3 no switchport ip address 192.168.3.23/24 ip router ospf 1 area 0.0.0.0 ip pim sparse-mode no shutdown
PIM RP を設定します。
ip pim rp-address 100.1.1.1 group-list 225.0.0.0/8 ip pim ssm range 232.0.0.0/8
オーバーレイ VRF VLAN を作成し、vn-segment を設定します。
vlan 101 vn-segment 900001
VRF の VRF オーバーレイ VLAN/SVI を設定します。
interface Vlan101 no shutdown vrf member vxlan-900001
VLAN を作成し、VXLAN のマッピングを割り当てます。
vlan 1001 vn-segment 2001001 vlan 1002 vn-segment 2001002
VRF を作成し、VNI を設定します。
vrf context vxlan-900001 vni 900001 rd auto address-family ipv4 unicast route-target both auto route-target both auto evpn address-family ipv6 unicast route-target both auto route-target both auto evpn
サーバ側 SVI を作成し、分散エニーキャスト ゲートウェイをイネーブルにします。
interface Vlan1001 no shutdown vrf member vxlan-900001 ip address 4.1.1.1/24 ipv6 address 4:1:0:1::1/64 fabric forwarding mode anycast-gateway interface Vlan1002 no shutdown vrf member vxlan-900001 ip address 4.2.2.1/24 ipv6 address 4:2:0:1::1/64 fabric forwarding mode anycast-gateway
ARP 抑制用の ACL TCAM リージョンを設定します。
hardware access-list tcam region arp-ether 256 double-wide
ネットワーク仮想化エンドポイント(NVE)インターフェイスを作成します。
interface nve1 no shutdown source-interface loopback0 host-reachability protocol bgp member vni 900001 associate-vrf member vni 2001001 suppress-arp mcast-group 225.4.0.1 member vni 2001002 suppress-arp mcast-group 225.4.0.1
ホスト/サーバのインターフェイスを設定します。
interface Ethernet1/47 switchport access vlan 1002 interface Ethernet1/48 switchport access vlan 1001
BGP を設定します。
router bgp 65535 router-id 30.1.1.1 neighbor 10.1.1.1 remote-as 65535 update-source loopback0 address-family l2vpn evpn send-community both neighbor 20.1.1.1 remote-as 65535 update-source loopback0 address-family l2vpn evpn send-community both vrf vxlan-900001 address-family ipv4 unicast advertise l2vpn evpn evpn vni 2001001 l2 rd auto route-target import auto route-target export auto vni 2001002 l2 rd auto route-target import auto route-target export auto
リーフ(9396-B)
EVPN コントロール プレーン機能および関連プロトコルをイネーブルにします。
feature telnet feature nxapi feature bash-shell feature scp-server nv overlay evpn feature ospf feature bgp feature pim feature interface-vlan feature vn-segment-vlan-based feature lldp feature nv overlay
BGP EVPN を使用して分散エニーキャスト ゲートウェイの配置された VxLAN をイネーブルにします。
fabric forwarding anycast-gateway-mac 0000.2222.3333
PIM RP を設定します。
ip pim rp-address 100.1.1.1 group-list 225.0.0.0/8 ip pim ssm range 232.0.0.0/8
オーバーレイ VRF VLAN を作成し、vn-segment を設定します。
vlan 1-1002 vlan 101 vn-segment 900001
VLAN を作成し、VXLAN のマッピングを割り当てます。
vlan 1001 vn-segment 2001001 vlan 1002 vn-segment 2001002
VRF を作成し、VNI を設定します。
vrf context vxlan-900001 vni 900001 rd auto address-family ipv4 unicast route-target both auto route-target both auto evpn address-family ipv6 unicast route-target both auto route-target both auto evpn
ARP 抑制用の ACL TCAM リージョンを設定します。
hardware access-list tcam region arp-ether 256 double-wide
VRF の内部制御 VLAN/SVI を設定します。
interface Vlan101 no shutdown vrf member vxlan-900001
サーバ側 SVI を作成し、分散エニーキャスト ゲートウェイをイネーブルにします。
interface Vlan1001 no shutdown vrf member vxlan-900001 ip address 4.1.1.1/24 ipv6 address 4:1:0:1::1/64 fabric forwarding mode anycast-gateway interface Vlan1002 no shutdown vrf member vxlan-900001 ip address 4.2.2.1/24 ipv6 address 4:2:0:1::1/64 fabric forwarding mode anycast-gateway
ネットワーク仮想化エンドポイント(NVE)インターフェイスを作成します。
interface nve1 no shutdown source-interface loopback0 host-reachability protocol bgp member vni 900001 associate-vrf member vni 2001001 suppress-arp mcast-group 225.4.0.1 member vni 2001002 suppress-arp mcast-group 225.4.0.1
ホスト/サーバのインターフェイスを設定します。
interface Ethernet1/47 switchport access vlan 1002 interface Ethernet1/48 switchport access vlan 1001
スパインとリーフの相互接続用のインターフェイスを設定します。
interface Ethernet2/1 interface Ethernet2/2 no switchport ip address 192.168.4.22/24 ip router ospf 1 area 0.0.0.0 ip pim sparse-mode no shutdown interface Ethernet2/3 no switchport ip address 192.168.2.23/24 ip router ospf 1 area 0.0.0.0 ip pim sparse-mode no shutdown
ローカル VTEP IP、および BGP のループバックを設定します。
interface loopback0 ip address 40.1.1.1/32 ip router ospf 1 area 0.0.0.0 ip pim sparse-mode
アンダーレイ ルーティング用の OSPF をイネーブルにします。
router ospf 1
BGP を設定します。
router bgp 65535 router-id 40.1.1.1 neighbor 10.1.1.1 remote-as 65535 update-source loopback0 address-family l2vpn evpn send-community both neighbor 20.1.1.1 remote-as 65535 update-source loopback0 address-family l2vpn evpn send-community both vrf vxlan-900001 address-family ipv4 unicast advertise l2vpn evpn evpn vni 2001001 l2 rd auto route-target import auto route-target export auto vni 2001002 l2 rd auto route-target import auto route-target export auto
show nve peers
9396-B# show nve peers Interface Peer-IP Peer-State --------- --------------- ---------- nve1 30.1.1.1 Up
show nve vni
9396-B# show nve vni Codes: CP - Control Plane DP - Data Plane UC - Unconfigured SA - Suppress ARP Interface VNI Multicast-group State Mode Type [BD/VRF] Flags --------- -------- ----------------- ----- ---- ------------------ ----- nve1 900001 n/a Up CP L3 [vxlan-900001] nve1 2001001 225.4.0.1 Up CP L2 [1001] SA nve1 2001002 225.4.0.1 Up CP L2 [1002] SA
show ip arp suppression-cache detail
9396-B# show ip arp suppression-cache detail Flags: + - Adjacencies synced via CFSoE L - Local Adjacency R - Remote Adjacency L2 - Learnt over L2 interface Ip Address Age Mac Address Vlan Physical-ifindex Flags 4.1.1.54 00:06:41 0054.0000.0000 1001 Ethernet1/48 L 4.1.1.51 00:20:33 0051.0000.0000 1001 (null) R 4.2.2.53 00:06:41 0053.0000.0000 1002 Ethernet1/47 L 4.2.2.52 00:20:33 0052.0000.0000 1002 (null) R
show vxlan interface
9396-B# show vxlan interface Interface Vlan VPL Ifindex LTL HW VP ========= ==== =========== === ===== Eth1/47 1002 0x4c07d22e 0x10000 5697 Eth1/48 1001 0x4c07d02f 0x10001 5698
show bgp l2vpn evpn summary
leaf3# show bgp l2vpn evpn summary BGP summary information for VRF default, address family L2VPN EVPN BGP router identifier 40.0.0.4, local AS number 10 BGP table version is 60, L2VPN EVPN config peers 1, capable peers 1 21 network entries and 21 paths using 2088 bytes of memory BGP attribute entries [8/1152], BGP AS path entries [0/0] BGP community entries [0/0], BGP clusterlist entries [1/4] Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 40.0.0.1 4 10 8570 8565 60 0 0 5d22h 6
show bgp l2vpn evpn
leaf3# show bgp l2vpn evpn BGP routing table information for VRF default, address family L2VPN EVPN BGP table version is 60, local router ID is 40.0.0.4 Status: s-suppressed, x-deleted, S-stale, d-dampened, h-history, *-valid, >-best Path type: i-internal, e-external, c-confed, l-local, a-aggregate, r-redist, I-injected Origin codes: i - IGP, e - EGP, ? - incomplete, | - multipath, & - backup Network Next Hop Metric LocPrf Weight Path Route Distinguisher: 40.0.0.2:32868 *>i[2]:[0]:[10001]:[48]:[0000.8816.b645]:[0]:[0.0.0.0]/216 40.0.0.2 100 0 i *>i[2]:[0]:[10001]:[48]:[0011.0000.0034]:[0]:[0.0.0.0]/216 40.0.0.2 100 0 i
show l2route evpn mac all
leaf3# show l2route evpn mac all Topology Mac Address Prod Next Hop (s) ----------- -------------- ------ --------------- 101 0000.8816.b645 BGP 40.0.0.2 101 0001.0000.0033 Local Ifindex 4362086 101 0001.0000.0035 Local Ifindex 4362086 101 0011.0000.0034 BGP 40.0.0.2
show l2route evpn mac-ip all
leaf3# show l2route evpn mac-ip all Topology ID Mac Address Prod Host IP Next Hop (s) ----------- -------------- ---- ------------------------------------------------------ 101 0011.0000.0034 BGP 5.1.3.2 40.0.0.2 102 0011.0000.0034 BGP 5.1.3.2 40.0.0.2