VXLAN BGP EVPN の設定

この章は、次の内容で構成されています。

VXLAN BGP EVPN について

RD Auto について

自動派生ルート識別子(rd auto)は、IETF RFC 4364 セクション 4.2 で説明されているタイプ 1 エンコーディング形式に基づいています。https://tools.ietf.org/html/rfc4364#section-4.2タイプ 1 エンコーディングでは、4 バイトの管理フィールドと 2 バイトの番号フィールドを使用できます。Cisco NX-OS 内では、自動導出 RD は、4 バイトの管理フィールド(RID)としての BGP ルータ ID の IP アドレスと、2 バイトの番号フィールド(VRF ID)の内部 VRF ID を使用して構築されます。

2 バイトの番号付けフィールドは常に VRF から取得されますが、IP-VRF または MAC-VRF での使用に応じて異なる番号付け方式になります。

  • IP-VRF の 2 バイトの番号付けフィールドは、1 から始まる内部 VRF ID を使用します。VRF ID 1 および 2 は、それぞれデフォルト VRF および管理 VRF 用に予約されています。最初のカスタム定義 IP VRF は VRF ID 3 を使用します。

  • MAC-VRF の 2 バイトの番号付けフィールドは、VLAN ID + 32767 を使用します。その結果、VLAN ID 1 は 32768 になります。

例:自動取得ルート識別子(RD)

  • BGP ルータ ID 192.0.2.1 および VRF ID 6-RD 192.0.2.1:6 の IP-VRF

  • BGP ルータ ID 192.0.2.1 および VLAN 20-RD 192.0.2.1:32787 の MAC-VRF

Route-Target Auto について

自動派生Route-Target(route-target import/export/both auto)は、IETF RFC 4364 セクション 4.2(https://tools.ietf.org/html/rfc4364#section-4.2)で説明されているタイプ 0 エンコーディング形式に基づいています。IETF RFC 4364 セクション 4.2 ではルート識別子形式について説明し、IETF RFC 4364 セクション 4.3.1では、Route-Target に同様の形式を使用することが望ましいとしています。タイプ 0 エンコーディングでは、2 バイトの管理フィールドと 4 バイトの番号フィールドを使用できます。Cisco NX-OS 内では、自動派生 Route-Target は、2 バイトの管理フィールドとして自律システム番号(ASN)、4 バイトの番号フィールドのサービス識別子(VNI)で構成されます。

2 バイト ASN

タイプ 0 エンコーディングでは、2 バイトの管理フィールドと 4 バイトの番号フィールドを使用できます。Cisco NX-OS 内では、自動派生 Route-Target は、2 バイトの管理フィールドとしての自律システム番号(ASN)と、4 バイトの番号フィールドのサービス識別子(VNI)で構成されます。

自動派生 Route-Target(RT)の例:

  • ASN 65001 と L3VNI 50001 内の IP-VRF: Route-Target 65001:50001

  • ASN 65001 と L2VNI 30001 内のMAC-VRF:Route-Target 65001:30001

Multi-AS 環境では、Route-Target を静的に定義するか、Route-Target の ASN 部分と一致するように書き換える必要があります。

https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus9000/sw/7-x/command_references/configuration_commands/b_N9K_Config_Commands_703i7x/b_N9K_Config_Commands_703i7x_chapter_010010.html#wp4498893710

4 バイト ASN

タイプ 0 エンコーディングでは、2 バイトの管理フィールドと 4 バイトの番号フィールドを使用できます。Cisco NX-OS 内では、自動派生 Route-Target は、2 バイトの管理フィールドとしての自律システム番号(ASN)と、4 バイトの番号フィールドのサービス識別子(VNI)で構成されます。4 バイト長の ASN 要求と 24 ビット(3 バイト)を必要とする VNI では、拡張コミュニティ内のサブフィールド長が使い果たされます(2 バイト タイプと 6 バイト サブフィールド)。長さと形式の制約、およびサービス識別子(VNI)の一意性の重要性の結果、4 バイトの ASN は、IETF RFC 6793 セクション 9(https://tools.ietf.org/html/rfc6793#section-9)で説明されているように、AS_TRANS という名前の 2 バイトの ASN で表されます。2 バイトの ASN 23456 は、4 バイトの ASN をエイリアスする特別な目的の AS 番号であるAS_TRANSとしてIANA(https://www.iana.org/assignments/iana-as-numbers-special-registry/iana-as-numbers-special-registry.xhtml)によって登録されます。

4 バイトの ASN(AS_TRANS)を使用した自動派生 Route-Target(RT)の例:

  • ASN 65656 と L3VNI 50001 内の IP-VR:Route-Target 23456:50001

  • ASN 65656 とL2VNI 30001 内の MAC-VRF:Route-Target 23456:30001


(注)  

Cisco NX-OS リリース 9.2(1) 以降、4 バイト ASN の自動派生 Route-Targetがサポートされます。

VXLAN BGP EVPN の注意事項と制約事項

VXLAN BGP EVPN には、次の注意事項と制約事項があります。

  • BGP EVPN を使用する VXLAN/VTEP には、次の注意事項と制約事項が適用されます。

    • SPAN 送信元または宛先は、任意のポートでサポートされます。

    詳細については、『Cisco Nexus 9000 シリーズ NX-OS システム管理設定ガイド、リリース 9.3(x)』を参照してください。

  • ARP 抑制に関係なく、VTEP(フラッド アンド ラーニング、または EVPN)で SVI が有効になっている場合は、hardware access-list tcam region arp-ether 256 double-wide コマンドを使用して ARP-ETHER TCAM が切り分けられるようにします。この要件は、Cisco Nexus 9200、9300-EX、9300-FX/FX2/FX3 および 9300-GX プラットフォーム スイッチ、および 9700-EX/FX ラインカードを備えた Cisco Nexus 9500 プラットフォーム スイッチには適用されません。

  • R シリーズ ライン カードを搭載した Cisco Nexus 9504 および 9508 については、VXLAN EVPN(レイヤ 2 およびレイヤ 3)は、9636C-RX および 96136YC-R ライン カードを踏査したものでのみサポートされます。

  • VXLAN は N9K-C92348GC-X スイッチではサポートされていません。

  • セグメント ルーティングまたは MPLS を介して EVPN を設定できます。詳細については、『Cisco Nexus 9000 Series NX-OS Label Switching Configuration Guide、Release 9.3(x)』を参照してください)。

  • 新しい CLI encapsulation mpls コマンドを使用して MPLS トンネル カプセル化を使用できます。EVPN アドレス ファミリのラベル割り当てモードを設定できます。詳細については、『Cisco Nexus 9000 Series NX-OS Label Switching Configuration Guide、Release 9.3(x)』を参照してください。

  • 2K VNI スケール構成を持つ VXLAN EVPN セットアップでは、コントロール プレーンのダウンタイムに 200 秒以上になる場合があります。潜在的な BGP フラップを回避するには、グレースフル リスタート時間を 300 秒に延長します。

  • Cisco NX-OS リリース 9.3(5) 以降、新しい VXLAN アップリンク機能が導入されています。

    • デフォルト VRF の物理インターフェイスは、VXLAN アップリンクとしてサポートされます。

    • VRF および dot1q タグを持つサブインターフェイスを伝送するデフォルト VRF の親インターフェイスは、VXLAN アップリンクとしてサポートされます。

    • VRF 内および dot1q タグ付きのサブインターフェイスは、VXLAN アップリンクとしてサポートされません。

    • VRF の SVI は、VXLAN アップリンクとしてサポートされません。

    • 物理ピアリンクを使用する vPC では、SVI を vPC メンバー(infra-VLAN、system nve infra-vlan)間でのみバックアップ アンダーレイ、デフォルト VRF として利用できます。

    • vPC ペアでは、vPC ノードの 1 つで NVE または NVE ループバックをシャットダウンする構成はサポートされていません。これは、片側 NVE シャットまたは片側ループバック シャットでのトラフィック フェイルオーバーがサポートされていないことを意味します。

    • FEX ホスト インターフェイスは VXLAN アップリンクとしてサポートされないため、VTEP を接続できません(BUD ノード)。

  • vPC ボーダー ゲートウェイの起動プロセス中に、NVE ソース ループバック インターフェイスはホールド ダウン タイマーを 1 回だけではなく 2 回実行します。これは day-1 であり予期された動作です。

  • VXLAN セットアップでパス最大伝送ユニット(MTU)検出(PMTUD)を有効にするには、VXLAN アップリンクを ip unreachables で構成する必要があります。PMTUD は、パケットの発信元から宛先へのパスに沿って最小 MTU を動的に決定することで、2 つのエンドポイント間のパスのフラグメンテーションを防ぎます。12-04-2022 12:35SYSTEM:USER-AUTO-STEP

  • VXLAN EVPN セットアップでは、できれば auto rd コマンドを使用して、ボーダー ノードに一意のルート識別子を設定する必要があります。すべてのボーダーノードで一意のルート識別子を使用しないことはサポートされていません。ファブリックのすべての VTEP に対して、一意のルート識別子を使用することを強く推奨します。

  • ARP 抑制は、VTEP がこの VNI のファーストホップ ゲートウェイ(Distributed Anycast Gateway)をホストしている場合にのみ、VNI でサポートされます。この VLAN の VTEP と SVI は、分散型エニーキャスト ゲートウェイ動作用に適切に設定する必要があります。たとえば、グローバル エニーキャストゲートウェイ MAC アドレスが設定され、エニーキャスト ゲートウェイ機能が SVI の仮想 IP アドレスに設定されている必要があります。

  • ARP 抑制構成は、ファブリック全体で一致している必要があります。特定の VNID について、すべての VTEP を構成するか、構成しないかのどちらかにする必要があります。

  • ローカルで発信されたタイプ 2 ルート(MAC/MAC-IP)のモビリティシーケンス番号は、1 つの vTEP がシーケンス番号 K を持ち、同じコンプレックス内の他の vTEP はシーケンス番号 0 の同じルートを持つことができるため、vPC ピア間で不一致になる可能性があります。これは機能上の影響はなく、ホストが移動した後でもトラフィックには影響しません。

  • DHCP スヌーピング(Dynamic Host Configuration Protocol スヌーピング)は VXLAN VLAN ではサポートされません。

  • RACL は、VXLAN アップリンク インターフェイスではサポートされません。VACL は、出力方向の VXLAN カプセル化解除トラフィックではサポートされません。これは、ネットワーク(VXLAN)からアクセス(イーサネット)に向かう内部トラフィックに適用されます。

    ベスト プラクティスとして、ネットワーク ディレクションへのアクセスに対して、PACL/VACL を使用します。VXLAN ACL 機能のその他のガイドラインと制限事項については、 『Cisco Nexus 9000 Series NX-OS Security Configuration Guide、Release 9.3(x)』を参照してください。

  • Cisco Nexus 9000 QoS バッファ ブースト機能は、VXLAN トラフィックには適用できません。

  • SVI 関連のトリガー(shut/unshut や PIM の有効化/無効化など)の場合、30 秒の遅延が追加されて、L2 モードから L3 モードまたはその逆への切り替えが生じる前に、マルチキャスト FIB (MFIB)配布モジュール(MFDM)がハードウェアテーブルをクリアできるようになりました。

  • EBGP を使用した VXLAN BGP EVPN ファブリックには、次の推奨事項が適用されます。

    • EBGP EVPN ピアリング セッション(オーバーレイ コントロール プレーン)にはループバックを使用することをお勧めします。

    • EBGP IPv4/IPv6 ピアリング セッション(アンダーレイ)に物理インターフェイスを使用することをお勧めします。

  • NVE ソースインターフェイスを専用ループバック インターフェイスにバインドし、このループバックをレイヤ 3 プロトコルの機能またはピアリングと共有しないでください。VXLAN VTEP に対して専用のループバック アドレスを使用することがベスト プラクティスです。

  • NVE を、レイヤ 3 プロトコルで必要な他のループバック アドレスとは別のループバック アドレスにバインドします。同じループバックを使用する NVE およびその他のレイヤ 3 プロトコルはサポートされません。

  • NVE ソースインターフェイス ループバックは、デフォルト VRF に存在する必要があります。

  • VTEP と外部ノード(エッジ ルータ、コアルータ、または VNF)間の EBGP ピアリングのみがサポートされます。

    • 物理インターフェイスまたはサブインターフェイスを使用した VTEP から外部ノードへの EBGP ピアリングが推奨されます。これはベスト プラクティスです(外部接続)。

    • VTEP から外部ノードへの EBGP ピアリングは、デフォルト VRF またはテナント VRF(外部接続)に存在できます。

    • VXLAN を介した VTEP から外部ノードへの EBGP ピアリングは、テナント VRF 内に存在し、ループバック インターフェイスの更新ソースを使用する必要があります(VXLAN を介したピアリング)。

    • VTEP から外部ノードへの EBGP ピアリングに SVI を使用するには、VLAN が(VXLAN 拡張ではなく)ローカルである必要があります。

  • VXLAN BGP EVPN を設定する場合、「システム ルーティング モード:デフォルト」のみが次のハードウェア プラットフォームに適用されます。

    • Cisco Nexus 9300 プラットフォーム スイッチ

    • Cisco Nexus 9300-EX プラットフォーム スイッチ

    • Cisco Nexus 9300-FX/FX2/FX3 プラットフォーム スイッチ

    • Cisco Nexus 9300-GX プラットフォーム スイッチ

    • X9700-EX および X9700-FX ラインカードを搭載した Cisco Nexus 9500 プラットフォーム スイッチ

  • 「システム ルーティング モード」を変更するには、スイッチをリロードする必要があります。

  • Cisco Nexus 9516 プラットフォームは、VXLAN EVPN ではサポートされません。

  • NX-OS バージョン 9.3(3) 以降、Cisco Nexus 9300-GX スイッチは、アンダーレイで入力レプリケーションとマルチキャストの両方を使用するレイヤ 2 およびレイヤ 3 サービスの VXLAN BGP EVPN をサポートします。

  • VXLAN は Cisco Nexus 9500 プラットフォーム スイッチで次のライン カードを使用してサポートされています。

    • 9500-R

    • 9564PX

    • 9564TX

    • 9536PQ

    • 9700-EX

    • 9700-FX

  • 9700-EX または -FX ライン カードを搭載した Cisco Nexus 9500 プラットフォーム スイッチは、VXLAN アップリンクで 1G、10G、25G、40G、100G、および 400G をサポートします。

  • Cisco Nexus 9200 および 9300-EX/FX/FX2/FX3 および -GX は、VXLAN アップリンクで 1G、10G、25G、40G、100G、および 400G をサポートします。

  • Cisco Nexus 9000 プラットフォーム スイッチは、VXLAN カプセル化に UDP ポート番号 4789 に準拠する標準を使用します。この値は設定可能です。

  • Application Spine Engine(ASE2)を搭載した Cisco Nexus 9200 プラットフォーム スイッチでは、パケット サイズが 99〜122 バイトに制限されています。パケット ドロップが発生する可能性があります。

  • VXLAN ネットワーク ID(VNID)16777215 が予約済みであり、明示的に設定しないでください。

  • Non-Disruptive In Service Software Upgrade(ND-ISSU)は、VXLAN が有効になっている Nexus 9300 でサポートされます。詳細については、Cisco Nexus 9000 および 3000 アップグレードと ISSU マトリックスを参照してください。

  • VXLAN to MPLS(LDP)、VXLAN to MPLS-SR(セグメント ルーティング)、および VXLAN to SRv6 のゲートウェイ機能は、同じ Cisco Nexus 9000 シリーズ プラットフォームで動作できます。

    • VXLAN to MPLS(LDP)ゲートウェイは、Cisco Nexus 3600-R および R シリーズ ラインカードを搭載した Cisco Nexus 9500 でサポートされます。

    • VXLAN to MPLS-SR Gateway は、CR-Series ライン カードを搭載した Cisco Nexus 9300-FX2/FX3/GX および Cisco Nexus 9500 でサポートされます。

    • VXLAN は、Cisco Nexus 9300-GX プラットフォームのみでサポートされます。

    • 複数のトンネル カプセル化(VXLAN、GRE および/または MPLS、静的ラベルまたはセグメント ルーティング)は、同じ Cisco Nexus 9000 シリーズ スイッチ上でネットワーク フォワーディング エンジン(NFE)と共存できません。

  • 復元力のあるハッシュは、VXLAN VTEP が設定された次のスイッチ プラットフォームでサポートされます。

    • Cisco Nexus 9300-EX/FX/FX2/FX3/GX は ECMP 復元力のあるハッシュをサポートします。

    • ALE アップリンク ポートを備えた Cisco Nexus 9300 は、復元力のあるハッシュをサポートしていません。


    (注)  

    復元力のあるハッシュはデフォルトではディセーブルになっています。

  • vPC VTEP として動作する Cisco Nexus 9000 プラットフォーム スイッチ上の単一の接続デバイスまたはルーテッド デバイスに vpc orphan-ports suspend コマンドを使用することをお勧めします。

  • エニーキャスト ゲートウェイ SVI を使用したルーティング プロトコル隣接関係はサポートされていません。

  • VXLAN EVPN を実行している場合、VXLAN を介して拡張された VLAN の SVI は、エニーキャスト ゲートウェイで構成する必要があります。他の動作モードはサポートされていません。


(注)  

VXLAN BGP EVPN のスケーラビリティについては、『Cisco Nexus 9000 Series NX-OS Verified Scalability Guide』を参照してください。

ダウンストリーム VNI を使用した VXLAN EVPN に関する

Cisco NX-OS リリース 9.3(5) では、ダウンストリーム VNI を備えた VXLAN EVPN が導入されています。以前のリリースでは、VXLAN EVPN ネットワーク内のすべてのノード間で通信を有効にするには、VNI の設定が一貫している必要があります。

VXLAN EVPN とダウンストリーム VNI は、次のソリューションを提供します。

  • VXLAN EVPN ネットワークのノード間での非対称 VNI 通信を有効にします。

  • 顧客がドメイン外の共通の共有サービス(テナント VRF)にアクセスできるようにします。

  • VNI の異なるセットを持つ分離された VXLAN EVPN サイト間の通信をサポートします。

非対称 VNI

ダウンストリーム VNI を使用する VXLAN EVPN は、非対称 VNI 割り当てをサポートします。

次の図に、非対称 VNI の例を示します。3 つの VTEP にはすべて、同じ IP VRF または MAC VRF に対して異なる VNI が設定されています。

図 1. 非対称 VNI

共有サービス VRF

ダウンストリーム VNI を使用する VXLAN EVPN は、共有サービス VRF をサポートします。これは、複数の L3VRF を単一のローカル L3VRF にインポートし、ピア単位でダウンストリーム L3VNI の異なる値をサポートすることによって行われます。

たとえば、DNS サーバは、ホストが存在するテナント VRF に関係なく、データセンター内の複数のホストにサービスを提供する必要があります。DNS サーバは、L3VNI に接続されている共有サービス VRF に接続されています。いずれかのテナント VRF からこのサーバにアクセスするには、共有サービス VRF に関連付けられた L3VNI がテナント VRF に関連付けられた L3VNI とは異なる場合でも、スイッチは共有サービス VRF からテナント VRF にルートをインポートする必要があります。

次の図では、リーフ 1 のテナント VRF A がリーフ 2 のテナント VRF A と通信できます。ただし、テナント VRF A は、リーフ 3 の背後にある共有サービスにアクセスする必要があります。

図 2. 共有サービス VRF

非対称 VNI を使用するマルチサイト

ダウンストリーム VNI を使用する VXLAN EVPN では、異なる VNI セットを持つサイト間の通信が可能です。これは、ボーダー ゲートウェイで非対称 VNI をスティッチングすることによって行われます。

次の図では、DC-1 と DC-2 は非対称サイトであり、DC-3 は対称サイトです。各サイトは、サイト内の異なる VNI を使用して通信します。

図 3. 非対称 VNI を使用するマルチサイト

ダウンストリーム VNI を使用する VXLAN EVPN の注意事項と制約事項

ダウンストリーム VNI をもつ VXLAN EVPN には、次の注意事項と制約事項があります。

  • Cisco Nexus 9332C、9364C、9300-EX、および 9300-FX/FX2/FXP プラットフォーム スイッチと、-EX/FX ライン カードを備えた Cisco Nexus 9500 プラットフォーム スイッチは、ダウンストリーム VNI で VXLAN EVPN をサポートします。

  • ダウンストリーム VNI を使用する VXLAN EVPN は、IPv4 アンダーレイでのみサポートされます。

  • ダウンストリーム VNI は、ルート ターゲットのエクスポートおよびインポートに基づいて設定されます。ダウンストリーム VNI を活用するには、次の条件を満たす必要があります。

    • ダウンストリーム VNI では、異なる VRF(MAC-VRF または IP-VRF)を使用する必要があり、各VRFには異なる VNI(非対称 VNI)が必要です。

    • 外部 VRF(MAC-VRF または IP-VRF)のルートをインポートするには、ローカル VRF へのインポートに適したルートターゲットを設定する必要があります。

    • 自動派生ルートターゲットのみを設定すると、ダウンストリーム VNI にはなりません。

    • VRF プレフィックスのエクスポートは、静的または自動派生ルートターゲット設定によって実行できます。

    • 外部 VRF 自動派生ルートターゲットのインポートがサポートされています。

    • 外部 VRF の静的に設定されたルートターゲットのインポートがサポートされています。

  • ダウンストリーム VNI は、次のアンダーレイ コンスタレーションでサポートされます。

    • レイヤ 3 VNI を使用するダウンストリーム VNI の場合、アンダーレイは入力レプリケーションまたはマルチキャスト ベースにすることができます。

    • レイヤ 2 VNI を使用するダウンストリームVNIの場合、アンダーレイは入力複製内にある必要があります。マルチキャストベースのアンダーレイは、レイヤ 2 VNI のダウンストリーム VNI ではサポートされません。

  • ダウンストリーム VNI には一貫した設定が必要です。

    • サイト内のすべてのマルチサイト ボーダー ゲートウェイ(BGW)には、一貫した設定が必要です。

    • vPC ドメイン内のすべての vPC メンバーに一貫した設定が必要です。

  • マルチサイトでダウンストリーム VNI を使用するには、少なくとも Cisco NX-OS リリース 9.3(5) を実行するために、すべてのサイトですべての BGW が必要です。

  • 既存の中央集中型 VRF ルートリーク展開では、Cisco NX-OS リリース9.3(5) 以降への ISSU中に短時間のトラフィック損失が発生する可能性があります。

  • Cisco NX-OS リリース 9.3(5) から以前のリリースに正常にダウングレードするには、非対称 VNI 設定が削除されていることを確認します。ダウンストリーム VNI は Cisco NX-OS リリース 9.3(5) よりも前ではサポートされていないため、トラフィック転送に影響があります。

  • レイヤ 3 VNI(IP-VRF)は、ピアごとに VNI 間で柔軟にマッピングできます。

    • VTEP1 上の VNI 50001 は、VNI 50001 との対称 VNI と、VTEP2 上の VNI 50002 との非対称 VNI を同時に実行できます。

    • VTEP1 の VNI 50001 は、VTEP2 の VNI 50002 および VTEP3 の VNI 50003 と非対称 VNI を実行できます。

    • VTEP1 上の VNI 50001 は、VTEP2 上の VNI 50002 および VNI5003 と非対称 VNI を同時に実行できます。

  • レイヤ 2 VNI(MAC-VRF)は、ピアごとに 1 つの VNI にのみマッピングできます。

    • VTEP1 の VNI 30001 は、VTEP2 の VNI 30002 および VTEP3 の VNI 30003 と非対称 VNI を実行できます。

    • VTEP1 上の VNI 30001 は、VTEP2 上の VNI 30002 および VNI 3003 と非対称 VNI を同時に実行できません。

  • VRF 内の vPC ピア ノード間の iBGP セッションはサポートされていません。

  • VXLAN およびダウンストリーム VNI での BGP ピアリングは、次のコンスタレーションをサポートします。

    • 対称 VNI 間の BGP ピアリングは、ループバックを使用してサポートされます。

    • 非対称 VNI 間の BGP ピアリングは、VNI が直接メッセージ関係にある場合にサポートされます。VNI 50001(VTEP1)からのループバックは、VNI 50002(VTEP2)のループバックとピアリングできます。

    • 非対称 VNI 間の BGP ピアリングは、VNI が異なる VTEP での直接メッセージ関係にある場合にサポートされます。VNI 50001(VTEP1)からのループバックは、VNI 50002(VTEP2およびVTEP3)のループバックとピアリングできます。

    • VNI が 1:N の関係にある場合、非対称 VNI 間の BGP ピアリングはサポートされません。VNI 50001(VTEP1)のループバックは、VNI 50002(VTEP2)および VNI 50003(VTEP3)のループバックと同時にピアすることはできません。

  • VXLAN 整合性チェッカは、ダウンストリーム VNI を使用する VXLAN EVPN ではサポートされません。

  • ダウンストリーム VNI を使用する VXLAN EVPN は、現在、次の機能の組み合わせではサポートされていません。

    • VXLAN 静的トンネル

    • TRM およびマルチサイトでの TRM

    • CloudSec VXLAN EVPN トンネル暗号化

    • ESI ベースのマルチホーミング

    • L3VPN (MPLS SR) を備えた EVPN のシームレスな統合

    • ポリシーベース ルーティング(PBR)

    • IPv6 アンダーレイ

    • DSVNI と IPv6 アンダーレイ

  • マルチサイト環境で DSVNI MAC-IP レイヤ 3 ラベル変換を有効にするには、エニーキャスト BGW で L2VNI SVI を構成してください。DSVNI の機能は、L2VNI と VRF 間の関連付けを必要とする再発信ルートに対して制限されます。L2VNI SVI で VRF member コマンドを使用して関連付けることができます。

VXLAN BGP EVPN の設定

VXLAN のイネーブル化

VXLAN および EVPN をイネーブルにします。

手順

  コマンドまたはアクション 目的

ステップ 1

feature vn-segment

VLAN ベースの VXLAN をイネーブルにします。

ステップ 2

feature nv overlay

VXLAN をイネーブルにします。

ステップ 3

feature vn-segment-vlan-based

VLAN の VN-Segment を有効にします。

ステップ 4

feature interface-vlan

Switch Virtual Interface (SVI) を有効にします。

ステップ 5

nv overlay evpn

EVPN コントロール プレーンを VXLAN 用にイネーブルにします。

VLAN および VXLAN VNI の設定


(注)  

ステップ 3 からステップ 6 は、VXLAN VNI の VLAN を設定するためのオプションであり、カスタム ルート識別子またはルート ターゲット要件(自動派生を使用しない)の場合にのみ必要です。

手順

  コマンドまたはアクション 目的

ステップ 1

vlan number

VLAN を指定します。

ステップ 2

vn-segment number

VXLAN VLAN でのレイヤ 2 VNI を設定するために VLAN を VXLAN VNI にマッピングします。

ステップ 3

evpn

EVI(EVPN 仮想インスタンス)設定モードを開始します。

ステップ 4

vni number l2

EVI のサービス インスタンス(VNI)を指定します。

ステップ 5

rd auto

MAC-VRF のルート識別子(RD)を指定します。

ステップ 6

route-target both {auto | rt}

MAC プレフィックスのインポートおよびエクスポートのルート ターゲット(RT)を設定します。RT は、MAC-VRF ごとのプレフィックス インポート/エクスポート ポリシーに使用されます。RT を入力する場合は、ASN2:NN、ASN4:NN、または IPV4:NN の形式がサポートされます。

(注)  

 

auto オプションの指定は IBGP のみに適用されます。

EBGP と非対称 VNI では手動で設定されたルート ターゲットが必要です。

VXLAN ルーティングの VRF の設定

テナント VRF を設定します。


(注)  

ステップ 3〜ステップ 6 は、VXLAN ルーティング用の VRF を設定するためのオプションであり、カスタム ルート識別子またはルート ターゲット要件(自動導出を使用しない)の場合にのみ必要です。

手順

  コマンドまたはアクション 目的

ステップ 1

vrf context vrf-name

VRF を設定します。

ステップ 2

vni number

VNI を指定します。

ステップ 3

rd auto

IP-VRF のルート識別子(RD)を指定します。

ステップ 4

address-family {ipv4 | ipv6} unicast

IPv4 または IPv6 ユニ キャスト アドレス ファミリを設定します。

ステップ 5

route-target both {auto | rt}

IPv4 または IPv6 プレフィックスのインポートおよびエクスポートのルート ターゲット(RT)を設定します。RT は、IP-VRF プレフィックス単位のインポート/エクスポートポリシーに使用されます。RT を入力する場合は、ASN2:NN、ASN4:NN、または IPV4:NN の形式がサポートされます。

(注)  

 

auto オプションの指定は IBGP のみに適用されます。

EBGP と非対称 VNI では手動で設定されたルート ターゲットが必要です。

ステップ 6

route-target both {auto | rt} evpn

IPv4 または IPv6 プレフィックスのインポートおよびエクスポートのルート ターゲット(RT)を設定します。RT は、VRF 単位のプレフィックス インポート/エクスポート ポリシーに使用されます。RT を入力する場合は、ASN2:NN、ASN4:NN、または IPV4:NN の形式がサポートされます。

(注)  

 

auto オプションの指定は IBGP のみに適用されます。

EBGP と非対称 VNI では手動で設定されたルート ターゲットが必要です。

コア向け VXLAN ルーティングの SVI の設定

コア側の SVI VRF を設定します。

手順

  コマンドまたはアクション 目的

ステップ 1

vlan number

VLAN を指定します。

ステップ 2

vn-segment number

VXLAN VLAN でのレイヤ 3 VNI を設定するために VLAN を VXLAN VNI にマッピングします。

ステップ 3

interface vlan-number

VLAN インターフェイスを指定します。

ステップ 4

mtu number

MTU サイズ(バイト単位) <68-9216>.。

ステップ 5

vrf member vrf-name

VRF に割り当てます。

ステップ 6

no {ip |ipv6} redirects

IPv4 および IPv6 の IP リダイレクト メッセージの送信を無効にします。

ステップ 7

ip forward

これは、インターフェイス VLAN に定義された IP アドレスがない場合であっても、スイッチによる IPv4 ベースのルックアップを有効にします。

ステップ 8

ipv6 address use-link-local-only

IPv6 転送を有効にします。

(注)  

 

IPv6 アドレスの use-link-local-only は、IPv4 の IP FORWARD と同じ役割を果たします。これは、インターフェイス VLAN に定義された IP アドレスがない場合であっても、スイッチによる IP ベースのルックアップを可能にします。

コア向け VXLAN ルーティングの SVI の設定

分散デフォルト ゲートウェイとして機能するホストの SVI を設定します。

手順

  コマンドまたはアクション 目的

ステップ 1

fabric forwarding anycast-gateway-mac address

分散ゲートウェイの仮想 MAC アドレスを設定します。

(注)  

 

VTEP ごとの仮想 MAC は 1 つです。

(注)  

 

すべての VTEP が同じ仮想 MAC アドレスを持っている必要があります。

ステップ 2

vlan number

VLAN を指定します。

ステップ 3

vn-segment number

vn-segment を指定します。

ステップ 4

interface vlan-number

VLAN インターフェイスを指定します。

ステップ 5

vrf member vrf-name

VRF に割り当てます。

ステップ 6

ip address address

IP アドレスを指定します。

ステップ 7

fabric forwarding mode anycast-gateway

VLAN コンフィギュレーション モードで SVI をエニーキャスト ゲートウェイと関連付けます。

マルチキャストを使用する NVE インターフェイスと VNI の設定

手順

  コマンドまたはアクション 目的

ステップ 1

interface nve-interface

NVE インターフェイスを設定します。

ステップ 2

source-interface loopback1

NVE 送信元インターフェイスを専用のループバック インターフェイスにバインドします。

ステップ 3

host-reachability protocol bgp

これはホスト到達可能性のアドバタイズメント機構として BGP を定義します。

ステップ 4

global mcast-group ip-address {L2 | L3}

NVE インターフェイスごとに mcast グループをグローバルに(すべての VNI に対して)設定します。これは、すべてのレイヤ 2 またはレイヤ 3 VNI に適用され、継承されます。

(注)  

 

レイヤ 3 macst グループは、テナント ルーテッド マルチキャスト(TRM)にのみ使用されます。

ステップ 5

member vni vni

レイヤ 2 VNI をトンネル インターフェイスに追加します。

ステップ 6

mcast-group ip address

mcast group を VNI 単位で設定します。レイヤ 2 VNI 固有の mcast グループを追加し、グローバル セットの設定を上書きします。

(注)  

 

mcast グループの代わりに、入力レプリケーションを設定できます。

ステップ 7

member vni vni associate-vrf

レイヤ 3 VNI を、テナント VRF ごとに 1 つずつ、オーバーレイに追加します。

(注)  

 

VXLAN ルーティングのみで必要です。

ステップ 8

mcast-group address

mcast group を VNI 単位で設定します。レイヤ 3 VNI 固有の mcast グループを追加し、グローバル セットの設定を上書きします。

VXLAN EVPN 入力複製の設定

VXLAN EVPN 入力複製において、VXLAN VTEP はネットワークにある他の VTEP の IP アドレスのリストを使用して、BUM(ブロードキャスト、未知のユニキャスト、およびマルチキャスト)トラフィックを送信します。これらの IP アドレスは、BGP EVPN コントロール プレーンを通じて VTEP 間で交換されます。


(注)  

VXLAN EVPN 入力複製は次のものでサポートされます。

  • Cisco Nexus シリーズ 9300 シリーズ スイッチ(7.0(3)I1(2) 以降)。

  • Cisco Nexus シリーズ 9500 シリーズ スイッチ(7.0(3)I2(1) 以降)。

開始する前: 次の要件は、VXLAN EVPN 入力複製の設定前に課されるものです(7.0(3)I1(2) 以降)。

  • VXLAN をイネーブル化します。

  • VLAN および VXLAN VNI を設定します。

  • VTEP で BGP を設定します。

  • VXLAN ブリッジングのルート ターゲットおよび RD を設定します。

手順

  コマンドまたはアクション 目的

ステップ 1

interface nve-interface

NVE インターフェイスを設定します。

ステップ 2

host-reachability protocol bgp

これはホスト到達可能性のアドバタイズメント機構として BGP を定義します。

ステップ 3

global ingress-replication protocol bgp

ローカルとリモート VTEP の IP アドレスを VNI で交換して入力複製リストを作成するため、VTEP をグローバルに(すべての VNIに)イネーブル化にします。これにより VNI の BUM トラフィックの送受信が行えるようになります。

(注)  

 

ingress-replication プロトコルを使用して、bgp はアンダーレイの設定に必要となる可能性のあるマルチキャストのニーズがなくなります。

ステップ 4

member vni vni associate-vrf

レイヤ 3 VNI を、テナント VRF ごとに 1 つずつ、オーバーレイに追加します。

(注)  

 

VXLAN ルーティングのみで必要です。

ステップ 5

member vni vni

レイヤ 2 VNI をトンネル インターフェイスに追加します。

ステップ 6

ingress-replication protocol bgp

ローカルとリモートの IP アドレスを VNI で交換して入力複製リストを作成するため、VTEP をイネーブルにします。これにより VNI の BUM トラフィックの送受信が行えるようになり、グローバル設定をオーバーライドします。

(注)  

 

入力複製の代わりに、mcast グループを設定できます。

(注)  

 

確認するために ingress-replication protocol bgp アンダーレイの設定に必要となる可能性のあるマルチキャストは、すべて設定不要になります。

VTEP での BGP の設定

手順

  コマンドまたはアクション 目的

ステップ 1

router bgp number

BGP を設定します。

ステップ 2

router-id address

ルータ アドレスを指定します。

ステップ 3

neighbor address remote-as number

MPBGP ネイバーを定義します。各ネイバーの下に L2VPN EVPN を定義します。

ステップ 4

address-family l2vpn evpn

BGP ネイバーにある VPN EVPN アドレス ファミリのレイヤ 2 を設定します。

(注)  

 

VXLAN ホスト ベースのルーティング用のアドレス ファミリ IPv4 EVPN

ステップ 5

(任意) Allowas-in

(任意)

EBGP 展開の場合のみ:AS パスで重複する自律システム(AS)番号を許可します。すべてのリーフが同じ AS を使用しているが、スパインがリーフと異なる AS を使用している場合、このパラメータを eBGP 用のリーフに設定します。

ステップ 6

send-community extended

BGP ネイバーのコミュニティを設定します。

ステップ 7

vrf vrf-name

VRF を指定します。

ステップ 8

address-family ipv4 unicast

IPv4 のアドレス ファミリを設定します。

ステップ 9

maximum-paths path {ibgp}

それぞれの VRF の IPv6 アドレス ファミリ内の EVPN 転送 IP プレフィックスに対して ECMP を有効にします。

ステップ 10

address-family ipv6 unicast

IPv6 のアドレス ファミリを設定します。

ステップ 11

maximum-paths path {ibgp}

それぞれの VRF の IPv6 アドレス ファミリ内の EVPN 転送 IP プレフィックスに対して ECMP を有効にします。

スパインでの EVPN の iBGP の設定

手順

  コマンドまたはアクション 目的

ステップ 1

router bgp autonomous system number

BGP を指定します。

ステップ 2

neighbor address remote-as number

ネイバーを定義します。

ステップ 3

address-family l2vpn evpn

BGP ネイバーにある VPN EVPN アドレス ファミリのレイヤ 2 を設定します。

ステップ 4

send-community extended

BGP ネイバーのコミュニティを設定します。

ステップ 5

route-reflector-client

ルート リフレクタとしてスパインを有効にします。

ステップ 6

retain route-target all

アドレス ファミリのレイヤ 2 VPN EVPN で、すべてのルート ターゲットの保持を [global] で設定します。

(注)  

 

eBGP では必須です。インポート ルート ターゲットに一致するように設定されたローカル VNI が存在しない場合、スパインがすべての EVPN ルートを保持およびアドバタイズできるようにします。

ステップ 7

address-family l2vpn evpn

BGP ネイバーにある VPN EVPN アドレス ファミリのレイヤ 2 を設定します。

ステップ 8

disable-peer-as-check

ルート アドバタイズメント時のピア AS 番号のチェックをディセーブルにします。すべてのリーフが同じ AS を使用しているが、スパインがリーフと異なる AS を使用している場合、このパラメータを eBGP 用のスパインに設定します。

(注)  

 

eBGP では必須です。

ステップ 9

route-map permitall out

ルート マップを適用してネクストホップを変更しないまま保持します。

(注)  

 

eBGP では必須です。

スパインでの EVPN の eBGP 設定

手順

  コマンドまたはアクション 目的

ステップ 1

route-map NEXT-HOP-UNCH permit 10

ルート マップでは、EVPN ルート用にネクストホップを変更しないまま保持します。

ステップ 2

set ip next-hop unchanged

ネクストホップ アドレスを設定します。

(注)  

 

2 つのネクスト ホップがイネーブルの場合、ネクスト ホップの順序は維持されません。

ネクスト ホップの 1 つが VXLAN ネクスト ホップであり、他のネクスト ホップが FIB/AM/Hmm 経由でローカルに到達可能な場合、FIB/AM/Hmm 経由で到達可能なローカルネクストホップは、順序に関係なく常に取得されます。

直接/ローカル接続ネクスト ホップは、常にリモート接続ネクスト ホップよりも優先されます。

ステップ 3

router bgp autonomous system number

BGP を指定します。

ステップ 4

address-family l2vpn evpn

BGP ネイバーにある VPN EVPN アドレス ファミリのレイヤ 2 を設定します。

ステップ 5

retain route-target all

アドレス ファミリのレイヤ 2 VPN EVPN で、すべてのルート ターゲットの保持を [global] で設定します。

(注)  

 

eBGP では必須です。インポート ルート ターゲットに一致するように設定されたローカル VNI が存在しない場合、スパインがすべての EVPN ルートを保持およびアドバタイズできるようにします。

ステップ 6

neighbor address remote-as number

ネイバーを定義します。

ステップ 7

address-family l2vpn evpn

BGP ネイバーにある VPN EVPN アドレス ファミリのレイヤ 2 を設定します。

ステップ 8

disable-peer-as-check

ルート アドバタイズメント時のピア AS 番号のチェックをディセーブルにします。すべてのリーフが同じ AS を使用しているが、スパインがリーフと異なる AS を使用している場合、このパラメータを eBGP 用のスパインに設定します。

ステップ 9

send-community extended

BGP ネイバーのコミュニティを設定します。

ステップ 10

route-map NEXT-HOP-UNCH out

ルート マップを適用してネクストホップを変更しないまま保持します。

ARP の抑制

通常、ホストからの ARP 要求は VLAN でフラッディングされます。このフラッディング動作は、接続されたアクセス スイッチ上でローカルに ARP キャッシュを保持し、ローカル キャッシュの情報から ARP 応答を生成することによって最適化できます。この方法で、オーバーレイまたは VLAN での ARP ブロードキャストを防止できます。

リモート ホストのキャッシュは、BGP EVPN MAC ルート アドバタイズメントを通して IP ホストまたは MAC アドレス情報を学習することによって構築されます。

ARP 要求の受信時には、ローカル キャッシュを参照して、応答をローカルで生成できるかどうかを確認できます。キャッシュ ルックアップが失敗すると、ARP 要求がフラッディングされる可能性があります。これは、サイレント ホストの検出に役立ちます。

手順

  コマンドまたはアクション 目的

ステップ 1

interface nve 1

ネットワーク仮想化エンドポイント(NVE)インターフェイスを作成します。

ステップ 2

global suppress-arp

NVE インターフェイス内のすべてのレイヤ 2 VNI に対して ARP をグローバルに抑制するように設定します。

ステップ 3

member vni vni-id

VNI ID を指定します。

ステップ 4

suppress-arp

レイヤ2 VNI で ARP を抑制するように設定し、グローバル設定のデフォルトを上書きします。

ステップ 5

suppress-arp disable

特定の VNI での ARP 抑制のグローバル設定を無効にします。

VXLAN のディセーブル化

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

コンフィギュレーション モードに入ります。

ステップ 2

no nv overlay evpn

EVPN コントロール プレーンをディセーブルにします。

ステップ 3

no feature vn-segment-vlan-based

すべての VXLAN ブリッジ ドメインのグローバル モードをディセーブルにします。

ステップ 4

no feature nv overlay

VXLAN 機能をディセーブルにします。

ステップ 5

(任意) copy running-config startup-config

(任意)

リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。

IP アドレスと MAC アドレスの重複データ検出

IP アドレスの場合:

Cisco NX-OS は、IP アドレスの重複データ検出をサポートしています。これにより、2 つの VTEP の下で同時にホストが表示される場合、特定の期間(秒)内での移動回数に基づいた、IP アドレスの重複検出が行えます。

2 つの VTEP の下でのホストの同時可用性は、IPv4 ホストの場合は 600 ミリ秒のリフレッシュ タイムアウトで、IPv6 アドレスの場合はデフォルトのリフレッシュ タイムアウト ロジック(デフォルトは 3 秒)のホスト モビリティ ロジックによって検出されます。

デフォルトは 180 秒以内に 5 つの移動です(移動数のデフォルトは 5 つです。タイム インターバルのデフォルトは 180 秒です)。

180 秒以内に 5 つ目の移動が行われると、重複がまだ残っているかをチェックする前に、スイッチが 30 秒のロック(ホールド ダウン タイマー)をスタートさせます(シーケンス ビット増加の防止措置)。こうした 30 秒ロックの実施は 24 時間以内に最大 5 回までで(つまり 180 秒以内に 5 つの移動を 5 回分)、これを超えるとスイッチは重複エントリを恒久的にロックまたはフリーズさせます。(show fabric forwarding ip local-host-db vrf abc )。

ホスト IP アドレスが永続的に固定されている場合は常に、HMM によって書き込まれた syslog メッセージ。 
2021 Aug 26 01:08:26 leaf hmm: (vrf-name) [IPv4] Freezing potential duplicate host 20.2.0.30/32, reached recover count (5) threshold

次に示すのは、重複 IP 検出用に特定のタイム インターバル(秒)内での VM 移動回数を設定する場合に参考になるコマンドの例です。

コマンド

説明 


switch(config)# fabric forwarding ?
      anycast-gateway-mac 
      dup-host-ip-addr-detection

使用可能なサブコマンド:

  • スイッチのエニーキャスト ゲートウェイ MAC。

  • n 秒以内の重複するホスト アドレスを検出。 


switch(config)# fabric forwarding dup-host-ip-addr-detection ?
      <1-1000>

n 秒以内に許可されるホストの移動回数。指定できる移動回数の範囲は 1 ~ 1000 です。デフォルトは、5 回です。 

    
switch(config)# fabric forwarding dup-host-ip-addr-detection 100 ?
      <2-36000>

ホストの移動回数における重複データ検出のタイムアウトの秒数。指定できる範囲は 2 ~ 36000 秒で、デフォルトは 180 秒です。 

    
switch(config)# fabric forwarding dup-host-ip-addr-detection 100 10

10 秒間以内での重複するホスト アドレスを検出(100 個の移動までに制限)。

MAC アドレスの場合:

Cisco NX-OS は、MAC アドレスの重複データ検出をサポートしています。これによって、特定の時間間隔(秒)での移動回数に基づいて、重複した MAC アドレスを検出できます。

デフォルトは 180 秒以内に 5 つの移動です(移動数のデフォルトは 5 つです。タイム インターバルのデフォルトは 180 秒です)。

180 秒以内に 5 つ目の移動が行われると、重複がまだ残っているかをチェックする前に、スイッチが 30 秒のロック(ホールド ダウン タイマー)をスタートさせます(シーケンス ビット増加の防止措置)。こうした 30 秒ロックの実施は最大 3 回までで(つまり 180 秒以内に 5 つの移動を 3 回分)、これを超えるとスイッチは重複エントリを恒久的にロックまたはフリーズさせます。(show l2rib internal permanently-frozen-list )。

MAC アドレスが永続的に固定されている場合は常に、L2RIB によって書き込まれた syslog メッセージ。 


2017 Jul  5 10:27:34 leaf %$ VDC-1 %$  %USER-2-SYSTEM_MSG: Unfreeze limit (3) hit, MAC 0000.0033.3333in topo: 200 is permanently frozen - l2rib
2017 Jul  5 10:27:34 leaf %$ VDC-1 %$  %USER-2-SYSTEM_MSG: Detected duplicate host 0000.0033.3333, topology 200, during Local update, with host located at remote VTEP 1.2.3.4, VNI 2 - l2rib 
2017 Jul  5 10:27:34 leaf %$ VDC-1 %$  %USER-2-SYSTEM_MSG: Unfreeze limit (3) hit, MAC 0000.0033.3334in topo: 200 is permanently frozen - l2rib        
2017 Jul  5 10:27:34 leaf %$ VDC-1 %$  %USER-2-SYSTEM_MSG: Detected duplicate host 0000.0033.3334, topology 200, during Local update, with host l

MAC アドレスは、ローカル エントリとリモート エントリの両方が存在するまで、永久に凍結されたリストに残ります。

以下のコマンドの設定を解除しても、永久に凍結された機能が無効になることはなく、パラメーターがデフォルト値に変更されます。

  • l2rib dup-host-mac-detection

  • l2rib dup-host-recovery

次に示すのは、重複 MAC 検出用に特定のタイム インターバル(秒)内での VM 移動回数を設定する場合に参考になるコマンドの例です。

コマンド

説明 


 switch(config)# l2rib dup-host-mac-detection ?
      <1-1000>  
      default

L2RIB で利用可能なサブコマンド:

  • n 秒以内に許可されるホストの移動回数。有効な移動回数の範囲は 1 ~ 1000 です。

  • デフォルト設定(180 秒以内に 5 つの移動)。 


 switch(config)# l2rib dup-host-mac-detection 100 ?
      <2-36000>

ホストの移動回数における重複データ検出のタイムアウトの秒数。指定できる範囲は 2 ~ 36000 秒で、デフォルトは 180 秒です。 

    
switch(config)# l2rib dup-host-mac-detection 100 10

10 秒間以内での重複するホスト アドレスを検出(100 個の移動までに制限)。

L2RIB のイベント履歴サイズの設定

L2RIB コンポーネントのイベント履歴サイズを設定するには、次の手順を実行します。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

l2rib event-history { mac | mac-ip | loop-detection } size { default | medium | high | very-high }

例:

switch(config)# l2rib event-history mac size low

L2RIB コンポーネントのイベント履歴サイズを設定します。

ステップ 3

clear l2rib event-history { mac | mac-ip | loop-detection } size { default | medium | high | very-high }

例:

switch(config)# clear l2rib event-history mac size low

L2RIB コンポーネントの設定されたイベント履歴サイズをクリアします。

VXLAN BGP EVPN 設定の確認

VXLAN BGP EVPN の設定情報を表示するには、次のいずれかのコマンドを入力します。

コマンド

目的

show nve vrf

VRF および関連する VNI を表示します。

show bgp l2vpn evpn

ルーティング テーブルの情報を表示します。

show ip arp suppression-cache [detail | summary | vlan vlan | statistics ]

ARP 抑制情報を表示します。

show vxlan interface

VXLAN インターフェイス ステータスを表示します。

show vxlan interface | count

VXLAN VLAN 論理ポート VP カウントを表示します。

(注)  

 

VP はポート単位、VLAN 単位で割り当てられます。すべての VXLAN 対応レイヤ 2 ポートについての全 VP の合計が、論理ポート VP カウントの合計になります。たとえば、レイヤ 2 トランク インターフェイスが 10 個で、それぞれ 10 個の VXLAN VLAN がある場合、トータルの VXLAN VLAN 論理ポート VP カウントは 10 X 10 = 100 です。

show l2route evpn mac [all | evi evi [bgp | local | static | vxlan | arp]]

レイヤ 2 ルート情報を表示します。

show l2route evpn fl all

すべての fl ルートを表示します。

show l2route evpn imet all

すべての imet ルートを表示します。

show l2route evpn mac-ip all

show l2route evpn mac-ip all detail

すべての MAC IP ルートを表示します。

show l2route topology

レイヤ 2 ルートのトポロジを表示します。

show l2route evpn ethernet-segment all detail

EVPN(イーサネット VPN)環境のすべてのイーサネット セグメント識別子(ESI)に関する詳細情報を表示します。


(注)  

BGP 設定の確認には show ip bgp コマンドが利用可能ですが、ベスト プラクティスとして好ましいのは、その代わりに show bgp コマンドを使用することです。

ダウンストリーム VNI 設定による VXLAN EVPN の確認

ダウンストリーム VNI 設定情報で VXLAN EVPN を表示するには、次のいずれかのコマンドを入力します。

コマンド

目的

show bgp evi l2-evi

L2VNI に関連付けられている VRF を表示します。

show forwarding adjacency nve platform

対称および非対称 NVE 隣接の両方を、対応する DestInfoIndex とともに表示します。

show forwarding route vrf vrf

各ネクスト ホップの出力 VNI またはダウンストリーム VNI を表示します。

show ip route detail vrf vrf

各ネクスト ホップの出力 VNI またはダウンストリーム VNI を表示します。

show l2route evpn mac-ip all detail

リモート MAC ルートに存在するラベル付きネクストホップを表示します。

show l2route evpn imet all detail

リモート ピアに関連付けられた出力 VNI を表示します。

show nve peers control-plane-vni peer-ip ip-address

各 NVE 隣接の出力 VNI またはダウンストリーム VNI を表示します。

次の例は、show bgp evi l2-evi コマンドのサンプル出力を示しています。 

switch# show bgp evi 100
-----------------------------------------------
  L2VNI ID                     : 100 (L2-100)
  RD                           : 3.3.3.3:32867
  Secondary RD                 : 1:100
  Prefixes (local/total)       : 1/6
  Created                      : Jun 23 22:35:13.368170
  Last Oper Up/Down            : Jun 23 22:35:13.369005 / never
  Enabled                      : Yes
  Associated IP-VRF            : vni100
  Active Export RT list        :
        100:100
  Active Import RT list        :
        100:100

次の例は、show forwarding adjacency nve platform コマンドのサンプル出力を示しています。 

switch# show forwarding adjacency nve platform 
slot  1
=======
IPv4 NVE adjacency information

next_hop:12.12.12.12   interface:nve1 (0x49000001)  table_id:1
  Peer_id:0x49080002  dst_addr:12.12.12.12  src_addr:13.13.13.13  RefCt:1  PBRCt:0 Flags:0x440800
cp : TRUE, DCI peer: FALSE is_anycast_ip FALSE dsvni peer: FALSE
  HH:0x7a13f  DstInfoIndex:0x3002 
    tunnel init: unit-0:0x3 unit-1:0x0 

next_hop:12.12.12.12   interface:nve1 (0x49000001)  table_id:1
  Peer_id:0x49080002  dst_addr:12.12.12.12  src_addr:13.13.13.13  RefCt:1  PBRCt:0 Flags:0x10440800
cp : TRUE, DCI peer: FALSE is_anycast_ip FALSE dsvni peer: TRUE
  HH:0x7a142  DstInfoIndex:0x3ffd 
    tunnel init: unit-0:0x6 unit-1:0x0 
...

次の例は、show forwarding route vrf vrf コマンドのサンプル出力を示します。 

switch# show forwarding route vrf vrf1000

slot  1
=======

IPv4 routes for table vrf1000/base

--------------+-------------------+--------------+-----------------+-----------------
Prefix        | Next-hop          | Interface    | Labels          | Partial Install 
--------------+-------------------+--------------+-----------------+-----------------
…..
10.1.1.11/32    12.12.12.12         nve1        dsvni: 301000    
10.1.1.20/32    123.123.123.123     nve1        dsvni: 301000    
10.1.1.21/32    30.30.30.30         nve1        dsvni: 301000    
10.1.1.30/32    10.1.1.30           Vlan10

次の例は、show ip route detail vrf vrf コマンドのサンプル出力を示します。 

switch# show ip route detail vrf default
IP Route Table for VRF "default"
  '*' denotes best ucast next-hop
  '**' denotes best mcast next-hop
  '[x/y]' denotes [preference/metric]
  '%<string>' in via output denotes VRF <string>
 
193.0.1.0/24, ubest/mbest: 4/0
      *via 30.1.0.2, Eth1/1, [100/0], 00:00:05, urib_dt6-client1 segid: 6544, tunnelid: 0x7b9 encap: VXLAN
 
      *via 30.1.1.2, Eth1/1, [100/0], 00:00:05, urib_dt6-client1 segid: 6545, (Asymmetric) tunnelid: 0x7ba encap: VXLAN
 
      *via 30.1.2.2, Eth1/1, [100/0], 00:00:05, urib_dt6-client1 segid: 6546, (Asymmetric) tunnelid: 0x7bb encap: VXLAN

次の例は、show l2route evpn mac-ip all detail コマンドのサンプル出力を示しています。 

switch# show l2route evpn mac-ip all
Flags -(Rmac):Router MAC (Stt):Static (L):Local (R):Remote (V):vPC link 
(Dup):Duplicate (Spl):Split (Rcv):Recv(D):Del Pending (S):Stale (C):Clear
(Ps):Peer Sync (Ro):Re-Originated (Orp):Orphan 
Topology Mac Address    Host IP   Prod   Flags Seq No  Next-Hops 
-------- -------------- --------  ------ ----- ------- ----------------------------
5        0000.0005.1301 1.3.13.1  BGP    --     0      102.1.13.1 (Label: 2000005) 
5        0000.0005.1401 1.3.14.1  BGP    --     0      102.1.145.1 (Label: 2000005)

次の例は、show l2route evpn imet all detail コマンドのサンプル出力を示しています。 

switch# show l2route evpn imet all 

Flags- (F): Originated From Fabric, (W): Originated from WAN

Topology ID VNI         Prod  IP Addr     Flags  
----------- ----------- ----- ----------- ---------
3           2000003     BGP   102.1.13.1    - 
3           2000003     BGP   102.1.31.1    - 
3           2000003     BGP   102.1.32.1    - 
3           2000003     BGP   102.1.145.1   -

次の例は、show nve peers control-plane-vni コマンドのサンプル出力を示しています。この例では、3000003 がダウンストリーム VNI です。 

switch# show nve peers control-plane-vni peer-ip 203.1.1.1
Peer       VNI     Learn-Source Gateway-MAC     Peer-type  Egress-VNI SW-BD  State                 
---------  -----   ------------ --------------- ---------- ---------- -----  ----------------------
203.1.1.1  2000003 BGP          f40f.1b6f.f8db   FAB        3000003      3005   peer-vni-add-complete

VXLAN BGP EVPN の例(IBGP)

VXLAN BGP EVPN の例(IBGP)。

図 4. VXLAN BGP EVPN のトポロジ(IBGP)


スパインとリーフ間の IBGP

  • スパイン(9504-A)

    • EVPN コントロール プレーンを有効にします。 

      nv overlay evpn

    • 関連するプロトコルを有効にします。 

      
feature ospf
feature bgp
feature pim

    • ローカル ルータ ID、PIM、および BGP のループバックを設定します。 

      
interface loopback0
  ip address 10.1.1.1/32
  ip router ospf 1 area 0.0.0.0
  ip pim sparse-mode

    • エニーキャスト RP のループバックを設定します。 

      
interface loopback1
  ip address 100.1.1.1/32
  ip router ospf 1 area 0.0.0.0
  ip pim sparse-mode

    • エニーキャスト RP を設定します。 

      

ip pim rp-address 100.1.1.1 group-list 224.0.0.0/4
ip pim anycast-rp 100.1.1.1 10.1.1.1
ip pim anycast-rp 100.1.1.1 20.1.1.1

    • アンダーレイ ルーティング用の OSPF を有効にします。 

      
router ospf 1

    • スパインとリーフの相互接続用のインターフェイスを設定します。 

      
interface Ethernet4/2
  ip address 192.168.1.42/24
  ip router ospf 1 area 0.0.0.0
  ip pim sparse-mode
  no shutdown
 
interface Ethernet4/3
  ip address 192.168.2.43/24
  ip router ospf 1 area 0.0.0.0
  ip pim sparse-mode
  no shutdown

    • BGP を設定します。 

      
router bgp 65535
router-id 10.1.1.1
  neighbor 30.1.1.1 remote-as 65535
    update-source loopback0
    address-family l2vpn evpn
      send-community both
      route-reflector-client
  neighbor 40.1.1.1 remote-as 65535
    update-source loopback0
    address-family l2vpn evpn
      send-community both
      route-reflector-client

  • スパイン(9504-B)

    • EVPN コントロール プレーンを有効にします。 

      

nv overlay evpn

    • 他のプロトコルを有効にします

      
feature ospf
feature bgp
feature pim

    • ローカル ルータ ID、PIM、および BGP のループバックを設定します。

      interface loopback0
  ip address 20.1.1.1/32
  ip router ospf 1 area 0.0.0.0
  ip pim sparse-mode

    • AnycastRP のループバックを設定します

      interface loopback1
  ip address 100.1.1.1/32
  ip router ospf 1 area 0.0.0.0
  ip pim sparse-mode

    • エニーキャスト RP を設定します。 

      

ip pim rp-address 100.1.1.1 group-list 224.0.0.0/4
ip pim anycast-rp 100.1.1.1 10.1.1.1
ip pim anycast-rp 100.1.1.1 20.1.1.1

    • アンダーレイ ルーティングの OSPF を有効にします

      router ospf 1

    • スパインとリーフの相互接続用のインターフェイスを設定します。 

      interface Ethernet4/2
  ip address 192.168.3.42/24
  ip router ospf 1 area 0.0.0.0
  ip pim sparse-mode
  no shutdown

interface Ethernet4/3
  ip address 192.168.4.43/24
  ip router ospf 1 area 0.0.0.0
  ip pim sparse-mode
  no shutdown

    • BGP を設定します。 

      router bgp 65535
  router-id 20.1.1.1
  neighbor 30.1.1.1 remote-as 65535
    update-source loopback0
    address-family l2vpn evpn
      send-community both
      route-reflector client
  neighbor 40.1.1.1 remote-as 65535
    update-source loopback0
    address-family l2vpn evpn
      send-community both
      route-reflector client

  • リーフ(9396-A)

    • EVPN コントロール プレーンを有効にします。 

      
nv overlay evpn

    • 関連するプロトコルを有効にします。 

      
feature ospf
feature bgp
feature pim
feature interface-vlan

    • BGP EVPN を使用して分散型エニーキャスト ゲートウェイの配置された VxLAN を有効にします 

      
feature vn-segment-vlan-based
feature nv overlay
fabric forwarding anycast-gateway-mac 0000.2222.3333

    • アンダーレイ ルーティング用の OSPF を有効にします。 

      
router ospf 1

    • ローカル ルータ ID、PIM、および BGP のループバックを設定します。 

      interface loopback0
  ip address 30.1.1.1/32
  ip router ospf 1 area 0.0.0.0
  ip pim sparse-mode

    • ローカル VTEP IP のループバックを設定します。

      
interface loopback1
  ip address 33.1.1.1/32
  ip router ospf 1 area 0.0.0.0
  ip pim sparse-mode

    • スパインとリーフの相互接続用のインターフェイスを設定します。 

      
interface Ethernet2/2
  no switchport
  ip address 192.168.1.22/24
  ip router ospf 1 area 0.0.0.0
  ip pim sparse-mode
  no shutdown

interface Ethernet2/3
  no switchport
  ip address 192.168.3.23/24
  ip router ospf 1 area 0.0.0.0
  ip pim sparse-mode
  shutdown

    • ホスト SVI(サイレント ホスト)を再配布するためのルートマップを設定します

      route-map HOST-SVI permit 10
  match tag 54321

    • PIM RP を設定します。 

      

ip pim rp-address 100.1.1.1 group-list 224.0.0.0/4

    • VLAN の作成

      vlan 1001-1002

    • オーバーレイ VRF VLAN を作成し、vn-segment を設定します。 

      
vlan 101
  vn-segment 900001

    • オーバーレイ VRF VLAN を作成し、vn-segment を設定します。

      

vlan 101
  vn-segment 900001

    • VXLAN ルーティングのコア向け SVI を設定します

      interface vlan101
 no shutdown
  vrf member vxlan-900001
  ip forward
  no ip redirects
  ipv6 address use-link-local-only
  no ipv6 redirects

    • VLAN を作成し、VXLAN のマッピングを割り当てます。 

      
vlan 1001
  vn-segment 2001001
vlan 1002
  vn-segment 2001002

    • VRF を作成し、VNI を設定します。 

      
vrf context vxlan-900001
  vni 900001
  rd auto

      (注)  

      オーバーライドとして 1 つ以上を入力しない限り、 rd auto および route-target コマンドは自動的に設定されます。 

      \
address-family ipv4 unicast
      route-target both auto
      route-target both auto evpn
    address-family ipv6 unicast
      route-target both auto
      route-target both auto evpn

    • サーバ側 SVI を作成し、分散型エニーキャスト ゲートウェイを有効にします。

      
interface vlan1001
  no shutdown
  vrf member vxlan-900001
  ip address 4.1.1.1/24 tag 54321
  ipv6 address 4:1:0:1::1/64 tag 54321
  fabric forwarding mode anycast-gateway

interface vlan1002
  no shutdown
  vrf member vxlan-900001
  ip address 4.2.2.1/24 tag 54321
  ipv6 address 4:2:0:1::1/64 tag 54321
  fabric forwarding mode anycast-gateway

    • ARP 抑制用の ACL TCAM リージョンを設定します。


      (注)  

      hardware access-list tcam region arp-ether 256 double-wide コマンドは、Cisco Nexus 9300-EX および 9300-FX/FX2/FX3 および 9300-GX プラットフォーム スイッチでは必要ありません。 

      
hardware access-list tcam region arp-ether 256 double-wide

    • (注)  

      NVE インターフェイスを作成するには、次の 2 つのオプションのいずれかを選択できます。少数の VNI にはオプション 1 を使用します。簡易設定モードを活用するには、オプション 2 を使用します。

      ネットワーク仮想化エンドポイント(NVE)インターフェイスを作成します。

      オプション 1

      
interface nve1  
no shutdown
  source-interface loopback1
  host-reachability protocol bgp
  member vni 900001 associate-vrf
  member vni 2001001
    mcast-group 239.0.0.1
  member vni 2001002
    mcast-group 239.0.0.1

      オプション 2

      

interface nve1
  source-interface loopback1
  host-reachability protocol bgp
  global mcast-group 239.0.0.1 L2
  member vni 2001001
  member vni 2001002
  member vni 2001007-2001010

    • ホスト/サーバのインターフェイスを設定します。 

      

interface Ethernet1/47
  switchport
  switchport access vlan 1002

interface Ethernet1/48
  switchport
  switchport access vlan 1001

    • BGP を設定します。 

      
router bgp 65535
  router-id 30.1.1.1
  neighbor 10.1.1.1 remote-as 65535
    update-source loopback0
    address-family l2vpn evpn
      send-community both
  neighbor 20.1.1.1 remote-as 65535
    update-source loopback0
    address-family l2vpn evpn
      send-community both
  vrf vxlan-900001
    address-family ipv4 unicast
      redistribute direct route-map HOST-SVI
    address-family ipv6 unicast
      redistribute direct route-map HOST-SVI

      (注)  

      EVPN モードで次のコマンドを入力する必要はありません。 

      evpn                                         
  vni 2001001 l2
  vni 2001002 l2

      (注)  

      オーバーライドとして 1 つ以上を入力しない限り、 rd auto および route-target auto コマンドは自動的に設定されます。 

      rd auto
    route-target import auto
    route-target export auto

      (注)  

      rd auto および route-target コマンドは、 import または export オプションを上書きするために使用しない限り、自動的に設定されます。


      (注)  

      EVPN モードで次のコマンドを入力する必要はありません。

      		 
      
evpn
  vni 2001001 l2
    rd auto
    route-target import auto
    route-target export auto
  vni 2001002 l2
    rd auto
    route-target import auto
    route-target export auto

  • リーフ(9396-B)

    • EVPN コントロール プレーンを有効にします。 

      


nv overlay evpn

    • 関連するプロトコルを有効にします。 

      

feature ospf
feature bgp
feature pim
feature interface-vlan

    • BGP EVPN を使用して分散エニーキャスト ゲートウェイの配置された VxLAN を有効にします。 

      
feature vn-segment-vlan-based
feature nv overlay
fabric forwarding anycast-gateway-mac 0000.2222.3333

    • アンダーレイルーティングの OSPF の有効化

      router ospf 1

    • ローカル ルータ ID、PIM、および BGP のループバックを設定します。

      interface loopback0
  ip address 40.1.1.1/32
  ip router ospf 1 area 0.0.0.0
  ip pim sparse-mode

    • ローカル VTEP IP のループバックを設定します。

      
interface loopback1
  ip address 44.1.1.1/32
  ip router ospf 1 area 0.0.0.0
  ip pim sparse-mode

    • スパインとリーフの相互接続用のインターフェイスを設定します。

      interface Ethernet2/2
  no switchport
  ip address 192.168.3.22/24
  ip router ospf 1 area 0.0.0.0
  ip pim sparse-mode
  no shutdown

interface Ethernet2/3
  no switchport
  ip address 192.168.4.23/24
  ip router ospf 1 area 0.0.0.0
  ip pim sparse-mode
  shutdown

    • ホスト SVI(サイレント ホスト)を再配布するためのルートマップを設定します

      route-map HOST-SVI permit 10
  match tag 54321

    • PIM RP を設定します。 

      

ip pim rp-address 100.1.1.1 group-list 224.0.0.0/4

    • VLAN の作成

      vlan 1001-1002

    • オーバーレイ VRF VLAN を作成し、vn-segment を設定します。 

      
vlan 101
  vn-segment 900001

    • VXLAN ルーティングのコア向け SVI を設定します

      interface vlan101
 no shutdown
  vrf member vxlan-900001
  ip forward
  no ip redirects
  ipv6 address use-link-local-only
  no ipv6 redirects

    • VLAN を作成し、VXLAN のマッピングを割り当てます。 

      
vlan 1001
  vn-segment 2001001
vlan 1002
  vn-segment 2001002

    • VRF を作成し、VNI を設定します。 

      
vrf context vxlan-900001
  vni 900001
  rd auto

      (注)  

      オーバーライドとして 1 つ以上を入力しない限り、 rd auto および route-target コマンドは自動的に設定されます。 

      
  address-family ipv4 unicast
    route-target both auto
    route-target both auto evpn
  address-family ipv6 unicast
    route-target both auto
    route-target both auto evpn

    • サーバ側 SVI を作成し、分散エニーキャスト ゲートウェイを有効にします。

      interface vlan1001
  no shutdown
  vrf member vxlan-900001
  ip address 4.1.1.1/24
  ipv6 address 4:1:0:1::1/64
  fabric forwarding mode anycast-gateway

interface vlan1002
  no shutdown
  vrf member vxlan-900001
  ip address 4.2.2.1/24
  ipv6 address 4:2:0:1::1/64
  fabric forwarding mode anycast-gateway

    • ARP 抑制用の ACL TCAM リージョンを設定します。


      (注)  

      hardware access-list tcam region arp-ether 256 double-wide コマンドは、Cisco Nexus 9300-EX および 9300-FX/FX2/FX3 および 9300-GX プラットフォーム スイッチでは必要ありません。 

      

hardware access-list tcam region arp-ether 256 double-wide

    • (注)  

      NVE インターフェイスを作成するには、次の 2 つのコマンド プロシージャのいずれかを選択できます。少数の VNI にはオプション 1 を使用します。簡易設定モードを活用するには、オプション 2 を使用します。

      ネットワーク仮想化エンドポイント(NVE)インターフェイスを作成します。

      オプション 1

      

interface nve1
  no shutdown
  source-interface loopback1
  host-reachability protocol bgp
  member vni 900001 associate-vrf
  member vni 2001001
    mcast-group 239.0.0.1
  member vni 2001002
    mcast-group 239.0.0.1

      オプション 2

      
interface nve1
  interface nve1
  source-interface loopback1
  host-reachability protocol bgp
  global mcast-group 239.0.0.1 L2
  member vni 2001001
  member vni 2001002
  member vni 2001007-2001010

    • ホスト/サーバのインターフェイスを設定します。 

      

interface Ethernet1/47
  switchport
  switchport access vlan 1002

interface Ethernet1/48
  switchport
  switchport access vlan 1001

    • BGP を設定します。 

      
router bgp 65535
  router-id 40.1.1.1
  neighbor 10.1.1.1 remote-as 65535
    update-source loopback0
    address-family l2vpn evpn
      send-community both
  neighbor 20.1.1.1 remote-as 65535
    update-source loopback0
    address-family l2vpn evpn
      send-community both
  vrf vxlan-900001
  vrf vxlan-900001
    address-family ipv4 unicast
      redistribute direct route-map HOST-SVI
    address-family ipv6 unicast
      redistribute direct route-map HOST-SVI

      (注)  

      EVPN モードで次のコマンドを入力する必要はありません。

      evpn
  vni 2001001 l2
  vni 2001002 l2

      (注)  

      オーバーライドとして 1 つ以上を入力しない限り、 rd auto および route-target コマンドは自動的に設定されます。 

          
rd auto
    route-target import auto
    route-target export auto

      (注)  

      EVPN モードで次のコマンドを入力する必要はありません。

      evpn
  vni 2001001 l2
    rd auto
    route-target import auto
    route-target export auto
  vni 2001002 l2
    rd auto
    route-target import auto
    route-target export auto

  • ボーダーゲートウェイ(BGW)でインターフェイスVLANを設定します。

    interface vlan101
  no shutdown
  vrf member evpn-tenant-3103101
  no ip redirects
  ip address 101.1.0.1/16
  ipv6 address cafe:101:1::1/48
  no ipv6 redirects
  fabric forwarding mode anycast-gateway

(注)  

BGW間にIBGPセッションがあり、EBGPファブリックが使用されている場合は、ローカルVIPまたはVIP_Rが(リロードまたはファブリックリンクフラップが原因で)ダウンしているときに、より高いAS-PATHでVIPまたはVIP_Rルートアドバタイズメントを作成するようにルートマップを設定する必要があります。次に route-map 設定例を示します。この例では、192.0.2.1がVIPアドレスで、198.51.100.1が同じBGWサイトから学習したBGP VIPルートのネクストホップです。 

ip prefix-list vip_ip seq 5 permit 192.0.2.1/32 
ip prefix-list vip_route_nh seq 5 permit 198.51.100.1/32

route-map vip_ip permit 5
  match ip address prefix-list vip_ip 
  match ip next-hop prefix-list vip_route_nh 
  set as-path prepend 5001 5001 5001 
route-map vip_ip permit 10

VXLAN BGP EVPN の例(EBGP)

VXLAN BGP EVPN の例(EBGP)。

図 5. VXLAN BGP EVPN のトポロジ(EBGP)


スパインとリーフ間の EBGP

  • スパイン(9504-A)

    • EVPN コントロール プレーンを有効にします。 

      nv overlay evpn

    • 関連するプロトコルを有効にします。 

      
feature bgp
feature pim

    • ローカル ルータ ID、PIM、および BGP のループバックを設定します。 

      interface loopback0
  ip address 10.1.1.1/32 tag 12345
  ip pim sparse-mode

    • エニーキャスト RP のループバックを設定します。 

      
interface loopback1
  ip address 100.1.1.1/32 tag 12345
  ip pim sparse-mode

    • エニーキャスト RP を設定します。 

      

ip pim rp-address 100.1.1.1 group-list 224.0.0.0/4
ip pim anycast-rp 100.1.1.1 10.1.1.1
ip pim anycast-rp 100.1.1.1 20.1.1.1

    • スパインで EBGP が使用する route-map を設定します。 

      
route-map NEXT-HOP-UNCH permit 10
  set ip next-hop unchanged

    • ループバックを再配布するためのルートマップの設定

      route-map LOOPBACK permit 10
  match tag 12345

    • スパインとリーフの相互接続用のインターフェイスを設定します。 

      
interface Ethernet4/2
  ip address 192.168.1.42/24
  ip pim sparse-mode
  no shutdown

interface Ethernet4/3
  ip address 192.168.2.43/24
  ip pim sparse-mode
  no shutdown

    • EVPN アドレス ファミリ用の BGP オーバーレイを設定します。 

      
router bgp 100
  router-id 10.1.1.1
  address-family l2vpn evpn
    nexthop route-map NEXT-HOP-UNCH
    retain route-target all
  neighbor 30.1.1.1 remote-as 200
    update-source loopback0
    ebgp-multihop 3
    address-family l2vpn evpn
      send-community both
      disable-peer-as-check
      route-map NEXT-HOP-UNCH out
  neighbor 40.1.1.1 remote-as 200
    update-source loopback0
    ebgp-multihop 3
    address-family l2vpn evpn
      send-community both
      disable-peer-as-check
      route-map NEXT-HOP-UNCH out

    • IPv4 ユニキャスト アドレス ファミリの BGP アンダーレイを設定します。

      
 address-family ipv4 unicast
    redistribute direct route-map LOOPBACK
  neighbor 192.168.1.22 remote-as 200
    update-source ethernet4/2
    address-family ipv4 unicast
      allowas-in
      disable-peer-as-check
  neighbor 192.168.2.23 remote-as 200
    update-source ethernet4/3
    address-family ipv4 unicast
      allowas-in
      disable-peer-as-check

  • スパイン(9504-B)

    • EVPN コントロール プレーンを有効にします。

      

nv overlay evpn

    • 関連するプロトコルを有効にします。 

      

feature bgp
feature pim

    • ローカル ルータ ID、PIM、および BGP のループバックを設定します。

      interface loopback0
  ip address 20.1.1.1/32 tag 12345
  ip pim sparse-mode

    • AnycastRP のループバックを設定します

      interface loopback1
  ip address 100.1.1.1/32 tag 12345
  ip pim sparse-mode

    • エニーキャスト RP を設定します。 

      

ip pim rp-address 100.1.1.1 group-list 224.0.0.0/4
ip pim anycast-rp 100.1.1.1 10.1.1.1
ip pim anycast-rp 100.1.1.1 20.1.1.1

    • スパインで EBGP が使用する route-map を設定します。 

      
route-map NEXT-HOP-UNCH permit 10
  set ip next-hop unchanged

    • ループバックを再配布するためのルートマップの設定

      route-map LOOPBACK permit 10
  match tag 12345

    • スパインとリーフの相互接続用のインターフェイスを設定します。 

      
interface Ethernet4/2
  no switchport
  ip address 192.168.3.42/24
  ip router ospf 1 area 0.0.0.0
  ip pim sparse-mode
  no shutdown

interface Ethernet4/3
  no switchport
  ip address 192.168.4.43/24
  ip router ospf 1 area 0.0.0.0
  ip pim sparse-mode
  shutdown

    • EVPN アドレス ファミリ用の BGP オーバーレイを設定します。 

      
router bgp 100
  router-id 20.1.1.1
  address-family l2vpn evpn
    nexthop route-map NEXT-HOP-UNCH
    retain route-target all
  neighbor 30.1.1.1 remote-as 200
    update-source loopback0
    ebgp-multihop 3
    address-family l2vpn evpn
      send-community both
      disable-peer-as-check
      route-map NEXT-HOP-UNCH out
  neighbor 40.1.1.1 remote-as 200
    update-source loopback0
    ebgp-multihop 3
    address-family l2vpn evpn
      send-community both
      disable-peer-as-check
      route-map NEXT-HOP-UNCH out

    • IPv4 ユニキャスト アドレス ファミリの BGP アンダーレイを設定します。 

      
  address-family ipv4 unicast
    redistribute direct route-map LOOPBACK
  neighbor 192.168.3.22 remote-as 200
    update-source ethernet4/2
    address-family ipv4 unicast
      allowas-in
      disable-peer-as-check
  neighbor 192.168.4.43 remote-as 200
    update-source ethernet4/3
    address-family ipv4 unicast
      allowas-in
      disable-peer-as-check

  • リーフ(9396-A)

    • EVPN コントロール プレーンを有効にします。

      nv overlay evpn

    • 関連プロトコルを有効にします。 

      

feature bgp
feature pim
feature interface-vlan

    • BGP EVPN を使用して分散エニーキャスト ゲートウェイの配置された VxLAN を有効にします。 

      
feature vn-segment-vlan-based
feature nv overlay
fabric forwarding anycast-gateway-mac 0000.2222.3333

    • アンダーレイ ルーティング用の OSPF を有効にします。

      router ospf 1

    • ローカル ルータ ID、PIM、および BGP のループバックを設定します。

      interface loopback0
  ip address 30.1.1.1/32
  ip pim sparse-mode

    • VTEP のループバックを設定します。

      interface loopback1
  ip address 33.1.1.1/32
  ip pim sparse-mode

    • Spine-leafi nterconnect のインターフェイスを設定します。

      interface Ethernet2/2
  no switchport
  ip address 192.168.1.22/24
  ip pim sparse-mode
  no shutdown

interface Ethernet2/3
  no switchport
  ip address 192.168.4.23/24
  ip pim sparse-mode
  shutdown

    • Host-SVI(サイレントホスト)を再配布するようにルートマップを設定します。

      route-map HOST-SVI permit 10
  match tag 54321

    • PIM RP を有効にします。 

      

ip pim rp-address 100.1.1.1 group-list 224.0.0.0/4

    • VLAN を作成します。

      
vlan 1001-1002

    • オーバーレイ VRF VLAN を作成し、vn-segment を設定します。

      vlan 101
  vn-segment 900001

    • VXLAN ルーティングのコア向け SVI を設定します。

      interface vlan101
 no shutdown
  vrf member vxlan-900001
  ip forward
  no ip redirects
  ipv6 address use-link-local-only
  no ipv6 redirects

    • VLAN を作成し、VXLAN のマッピングを割り当てます。

      vlan 1001
  vn-segment 2001001
vlan 1002
  vn-segment 2001002

    • VRF を作成し、VNI を設定します。 

      
vrf context vxlan-900001
  vni 900001
  rd auto

      (注)  

      オーバーライドとして 1 つ以上を入力しない限り、 rd auto および route-target コマンドは自動的に設定されます。 

            
    address-family ipv4 unicast
      route-target both auto
      route-target both auto evpn
    address-family ipv6 unicast
      route-target both auto
      route-target both auto evpn

    • サーバ側 SVI を作成し、分散エニーキャスト ゲートウェイを有効にします。 

      

interface vlan1001
  no shutdown
  vrf member vxlan-900001
  ip address 4.1.1.1/24 tag 54321
  ipv6 address 4:1:0:1::1/64 tag 54321
  fabric forwarding mode anycast-gateway

interface vlan1002
  no shutdown
  vrf member vxlan-900001
  ip address 4.2.2.1/24 tag 54321
  ipv6 address 4:2:0:1::1/64 tag 54321
  fabric forwarding mode anycast-gateway

    • ARP 抑制用の ACL TCAM リージョンを設定します。


      (注)  

      hardware access-list tcam region arp-ether 256 double-wide コマンドは、Cisco Nexus 9300-EX および 9300-FX/FX2/FX3 および 9300-GX プラットフォーム スイッチでは必要ありません。 

      
hardware access-list tcam region arp-ether 256 double-wide

    • (注)  

      NVE インターフェイスを作成するには、次の 2 つのオプションのいずれかを選択できます。少数の VNI にはオプション 1 を使用します。簡易設定モードを活用するには、オプション 2 を使用します。

      ネットワーク仮想化エンドポイント(NVE)インターフェイスを作成します。

      オプション 1

      


interface nve1
  no shutdown
  source-interface loopback1
  host-reachability protocol bgp
  member vni 900001 associate-vrf
  member vni 2001001
    mcast-group 239.0.0.1
  member vni 2001002
    mcast-group 239.0.0.1

      オプション 2

      



interface nve1
  source-interface loopback1
  host-reachability protocol bgp
  global mcast-group 239.0.0.1 L2
  member vni 2001001
  member vni 2001002
  member vni 2001007-2001010

    • ホスト/サーバのインターフェイスを設定します。 

      

interface Ethernet1/47
  switchport
  switchport access vlan 1002

interface Ethernet1/48
  switchport
  switchport access vlan 1001

    • IPv4 ユニキャスト アドレス ファミリの BGP アンダーレイを設定します。 

      

router bgp 200
  router-id 30.1.1.1
  address-family ipv4 unicast
    redistribute direct route-map LOOPBACK
  neighbor 192.168.1.42 remote-as 100
    update-source ethernet2/2
    address-family ipv4 unicast
      allowas-in
      disable-peer-as-check
  neighbor 192.168.4.43 remote-as 100
    update-source ethernet2/3
    address-family ipv4 unicast
      allowas-in
      disable-peer-as-check

    • EVPN アドレス ファミリ用の BGP オーバーレイを設定します。

        address-family l2vpn evpn
    nexthop route-map NEXT-HOP-UNCH
    retain route-target all
  neighbor 10.1.1.1 remote-as 100
    update-source loopback0
    ebgp-multihop 3
    address-family l2vpn evpn
      send-community both
      disable-peer-as-check
      route-map NEXT-HOP-UNCH out
  neighbor 20.1.1.1 remote-as 100
    update-source loopback0
    ebgp-multihop 3
    address-family l2vpn evpn
      send-community both
      disable-peer-as-check
      route-map NEXT-HOP-UNCH out
  vrf vxlan-900001

      (注)  

      EVPN モードで次のコマンドを入力する必要はありません。 

      evpn                                         
  vni 2001001 l2
  vni 2001002 l2

      (注)  

      オーバーライドとして 1 つ以上を入力しない限り、 rd auto および route-target auto コマンドは自動的に設定されます。 

      rd auto
route-target import auto
route-target export auto

      (注)  

      EVPN モードで次のコマンドを入力する必要はありません。

      evpn
  vni 2001001 l2
    rd auto
    route-target import auto
    route-target export auto
  vni 2001002 l2
    rd auto
    route-target import auto
    route-target export auto

  • リーフ(9396-B)

    • EVPN コントロール プレーンを有効にします。 

      

nv overlay evpn

    • 関連プロトコルを有効にします。 

      

feature bgp
feature pim
feature interface-vlan

    • BGP EVPN を使用して分散エニーキャスト ゲートウェイの配置された VxLAN を有効にします。

      feature vn-segment-vlan-based
feature nv overlay
fabric forwarding anycast-gateway-mac 0000.2222.3333

    • アンダーレイ ルーティング用の OSPF を有効にします。

      router ospf 1

    • ローカル ルータ ID、PIM、および BGP のループバックを設定します。

      interface loopback0
  ip address 40.1.1.1/32
  ip pim sparse-mode

    • VTEP のループバックを設定します。

      interface loopback1
  ip address 44.1.1.1/32
  ip pim sparse-mode

    • Spine-leafi nterconnect のインターフェイスを設定します。

      interface Ethernet2/2
  no switchport
  ip address 192.168.3.22/24
  ip pim sparse-mode
  no shutdown

interface Ethernet2/3
  no switchport
  ip address 192.168.2.23/24
  ip pim sparse-mode
  shutdown

    • Host-SVI(サイレントホスト)を再配布するようにルートマップを設定します。

      route-map HOST-SVI permit 10
  match tag 54321

    • PIM RP をイネーブルにします。 

      

ip pim rp-address 100.1.1.1 group-list 224.0.0.0/4

    • VLAN の作成

      
vlan 1001-1002

    • オーバーレイ VRF VLAN を作成し、vn-segment を設定します。

      
vlan 101
  vn-segment 900001

    • VXLAN ルーティングのコア向け SVI を設定します。

      interface vlan101
 no shutdown
  vrf member vxlan-900001
  ip forward
  no ip redirects
  ipv6 address use-link-local-only
  no ipv6 redirects

    • VLAN を作成し、VXLAN のマッピングを割り当てます。 

      
vlan 1001
  vn-segment 2001001
vlan 1002
  vn-segment 2001002

    • VRF を作成し、VNI を設定します。 

      
vrf context vxlan-900001
  vni 900001
  rd auto

      (注)  

      次のコマンドは、1 つ以上がオーバーライドとして入力されない限り、自動的に設定されます。

      		 
      
    address-family ipv4 unicast
      route-target both auto
      route-target both auto evpn
    address-family ipv6 unicast
      route-target both auto
      route-target both auto evpn

    • サーバ側 SVI を作成し、分散型エニーキャスト ゲートウェイを有効にします。

      interface vlan1001
  no shutdown
  vrf member vxlan-900001
  ip address 4.1.1.1/24 tag 54321
  ipv6 address 4:1:0:1::1/64 tag 54321
  fabric forwarding mode anycast-gateway

interface vlan1002
  no shutdown
  vrf member vxlan-900001
  ip address 4.2.2.1/24 tag 54321
  ipv6 address 4:2:0:1::1/64 tag 54321
  fabric forwarding mode anycast-gateway

    • ARP 抑制用の ACL TCAM リージョンを設定します。


      (注)  

      hardware access-list tcam region arp-ether 256 double-wide コマンドは、Cisco Nexus 9300-EX および 9300-FX/FX2/FX3 および 9300-GX プラットフォーム スイッチでは必要ありません。 

      

hardware access-list tcam region arp-ether 256 double-wide

    • (注)  

      NVE インターフェイスを作成するには、次の 2 つの手順のいずれかを選択できます。少数の VNI にはオプション 1 を使用します。簡易設定モードを活用するには、オプション 2 を使用します。

      ネットワーク仮想化エンドポイント(NVE)インターフェイスを作成します。

      オプション 1

      


interface nve1
  no shutdown
  source-interface loopback1
  host-reachability protocol bgp
  member vni 900001 associate-vrf
  member vni 2001001
    mcast-group 239.0.0.1
  member vni 2001002
    mcast-group 239.0.0.1

      オプション 2

      


interface nve1
  source-interface loopback1
  host-reachability protocol bgp
  global mcast-group 239.0.0.1 L2
  member vni 2001001
  member vni 2001002
  member vni 2001007-2001010

    • ホスト/サーバのインターフェイスを設定します。 

      

interface Ethernet1/47
  switchport
  switchport access vlan 1002

interface Ethernet1/48
  switchport
  switchport access vlan 1001

    • IPv4 ユニキャスト アドレス ファミリの BGP アンダーレイを設定します。

      router bgp 200
  router-id 40.1.1.1
  address-family ipv4 unicast
    redistribute direct route-map LOOPBACK
  neighbor 192.168.3.42 remote-as 100
    update-source ethernet2/2
    address-family ipv4 unicast
      allowas-in
      disable-peer-as-check
  neighbor 192.168.2.43 remote-as 100
    update-source ethernet2/3
    address-family ipv4 unicast
      allowas-in
      disable-peer-as-check

    • EVPN アドレス ファミリ用の BGP オーバーレイを設定します。

        address-family l2vpn evpn
    nexthop route-map NEXT-HOP-UNCH
    retain route-target all
  neighbor 10.1.1.1 remote-as 100
    update-source loopback0
    ebgp-multihop 3
    address-family l2vpn evpn
      send-community both
      disable-peer-as-check
      route-map NEXT-HOP-UNCH out
  neighbor 20.1.1.1 remote-as 100
    update-source loopback0
    ebgp-multihop 3
    address-family l2vpn evpn
      send-community both
      disable-peer-as-check
      route-map NEXT-HOP-UNCH out
  vrf vxlan-900001

    (注)  

    EVPN モードで次のコマンドを入力する必要はありません。 

    evpn                                         
  vni 2001001 l2
  vni 2001002 l2

    (注)  

    オーバーライドとして 1 つ以上を入力しない限り、 rd auto および route-target auto コマンドは自動的に設定されます。 

    rd auto
route-target import auto
route-target export auto

    (注)  

    EVPN モードで次のコマンドを入力する必要はありません。

    evpn
  vni 2001001 l2
    rd auto
    route-target import auto
    route-target export auto
  vni 2001002 l2
    rd auto
    route-target import auto
    route-target export auto

show コマンドの例

  • show nve peers 

    
9396-B# show nve peers
Interface Peer-IP          State LearnType Uptime   Router-Mac      
--------- ---------------  ----- --------- -------- -----------------
nve1      30.1.1.1         Up    CP        00:00:38 6412.2574.9f27

  • show nve vni 

    
9396-B# show nve vni
Codes: CP - Control Plane        DP - Data Plane         
       UC - Unconfigured         
      
Interface VNI      Multicast-group   State Mode Type [BD/VRF]      Flags
--------- -------- ----------------- ----- ---- ------------------ -----
nve1      900001   n/a               Up    CP   L3 [vxlan-900001]      
nve1      2001001  225.4.0.1         Up    CP   L2 [1001]            
nve1      2001002  225.4.0.1         Up    CP   L2 [1002]

  • show ip arp suppression-cache detail 

    
9396-B# show ip arp suppression-cache detail
 
Flags: + - Adjacencies synced via CFSoE
       L - Local Adjacency
       R - Remote Adjacency
       L2 - Learnt over L2 interface
 
Ip Address      Age      Mac Address    Vlan Physical-ifindex    Flags
 
4.1.1.54        00:06:41 0054.0000.0000 1001 Ethernet1/48        L
4.1.1.51        00:20:33 0051.0000.0000 1001 (null)              R
4.2.2.53        00:06:41 0053.0000.0000 1002 Ethernet1/47        L
4.2.2.52        00:20:33 0052.0000.0000 1002 (null)              R

  • (注)  

    show vxlan interface コマンドは、Cisco Nexus 99300-EX、9300-FX/FX2/FX3、および 9300-GX プラットフォーム スイッチではサポートされません。

  • show vxlan interface 

    
9396-B# show vxlan interface
Interface       Vlan    VPL Ifindex     LTL             HW VP
=========       ====    ===========     ===             =====
Eth1/47         1002    0x4c07d22e      0x10000         5697
Eth1/48         1001    0x4c07d02f      0x10001         5698

  • show bgp l2vpn evpn summary 

    
leaf3# show bgp l2vpn evpn summary
BGP summary information for VRF default, address family L2VPN EVPN
BGP router identifier 40.0.0.4, local AS number 10
BGP table version is 60, L2VPN EVPN config peers 1, capable peers 1
21 network entries and 21 paths using 2088 bytes of memory
BGP attribute entries [8/1152], BGP AS path entries [0/0]
BGP community entries [0/0], BGP clusterlist entries [1/4]

Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down
State/PfxRcd    
40.0.0.1        4    10    8570    8565       60    0    0    5d22h 6
leaf3#

  • show bgp l2vpn evpn 

    
leaf3# show bgp l2vpn evpn
BGP routing table information for VRF default, address family L2VPN EVPN
BGP table version is 60, local router ID is 40.0.0.4
Status: s-suppressed, x-deleted, S-stale, d-dampened, h-history, *-valid,
>-best
Path type: i-internal, e-external, c-confed, l-local, a-aggregate, r-redist,
I-injected
Origin codes: i - IGP, e - EGP, ? - incomplete, | - multipath, & - backup

   Network            Next Hop            Metric     LocPrf     Weight Path
Route Distinguisher: 40.0.0.2:32868
*>i[2]:[0]:[10001]:[48]:[0000.8816.b645]:[0]:[0.0.0.0]/216
                      40.0.0.2                          100          0 i
*>i[2]:[0]:[10001]:[48]:[0011.0000.0034]:[0]:[0.0.0.0]/216
                      40.0.0.2                          100          0 i

  • show l2route evpn mac all 

    
leaf3# show l2route evpn mac all
Topology    Mac Address    Prod   Next Hop (s)
----------- -------------- ------ ---------------
101         0000.8816.b645 BGP    40.0.0.2
101         0001.0000.0033 Local  Ifindex 4362086
101         0001.0000.0035 Local  Ifindex 4362086
101         0011.0000.0034 BGP    40.0.0.2

  • show l2route evpn mac-ip all 

    
leaf3# show l2route evpn mac-ip all
Topology ID Mac Address    Prod Host IP                 Next Hop (s)
----------- -------------- ---- ------------------------------------------------------
101         0011.0000.0034 BGP  5.1.3.2                      40.0.0.2
102         0011.0000.0034 BGP  5.1.3.2                      40.0.0.2