EVPN VXLAN 外部接続の設定

EVPN VXLAN 外部接続の制約事項

  • VPLS ネットワークとの外部接続は、ブリッジングが 2 つのドメイン間のインターワーキングモードである場合にのみサポートされます。Integrated Routing and Bridging(IRB)は、BGP EVPN VXLAN ファブリックと VPLS ネットワーク間ではサポートされません。

  • レイヤ 3 ネットワークとの外部接続は、IPv4 および IPv6 のユニキャストトラフィックでのみサポートされます。

  • MVPN ネットワークとの外部接続は、マルチキャストトラフィックではサポートされません。

  • ルートタイプ 5 とルートタイプ 2 の両方のホストルートを含む EVPN IP ルートのグローバル ルーティング テーブルへのインポートはサポートされていません。

  • では、次の機能はサポートされていません。

    • MPLS レイヤ 3 VPN ボーダーリーフのハンドオフ

    • MPLS レイヤ 3 VPN ボーダースパインのハンドオフ

    • VPLS over MPLS ボーダーリーフのハンドオフ

    • VPLS over MPLS ボーダースパインのハンドオフ

    • IPv4 トラフィックの MVPN ネットワークとレイヤ 3 TRMのインターワーキング

EVPN VXLAN 外部接続について

外部接続により、EVPN VXLAN ネットワークと外部ネットワーク間でレイヤ 2 およびレイヤ 3 トラフィックを移動できます。また、EVPN VXLAN ネットワークが外部接続ネットワークとルートを交換できるようにもします。EVPN VXLAN ネットワーク内のルートがすべての VTEP またはリーフスイッチ間ですでに共有されています。外部接続はネットワークの周辺にある VTEP を使用して、これらのルートを外部レイヤ 2 またはレイヤ 3 ネットワークに渡します。同様に、EVPN VXLAN ネットワークは外部ネットワークから到達可能性ルートをインポートします。外部接続は VXLAN ネットワークの外部にあるレイヤ 2 またはレイヤ 3 オーバーレイネットワークを拡張します。レイヤ 2 またはレイヤ 3 ネットワークを EVPN VXLAN ネットワークの外部に拡張するプロセスはハンドオフとも呼ばれています。

EVPN VXLAN 外部接続用のボーダーノードの実装

ボーダーノードまたはボーダー VTEP は、EVPN VXLAN ネットワークと外部ネットワーク間の接続を確立するためのデバイスです。ボーダーノードは EVPN VXLAN ネットワークの周辺にあり、BGP EVPN VXLAN ファブリックに含まれています。外部接続を有効にするには、EVPN VXLAN ネットワークのボーダーノードをボーダーリーフスイッチまたはボーダースパインスイッチとして実装します。

ボーダーリーフスイッチを介した接続

ボーダーノードとして展開されたリーフスイッチは、必要なコントロールプレーンとデータプレーンの機能をサポートします。ボーダーリーフを展開することで、スパインスイッチの設定がはるかに簡単になります。ボーダーリーフスイッチは、外部ネットワークと VXLAN ネットワーク間の通信(垂直方向の通信とも呼ばれる)のみを許可します。


(注)  

ボーダーリーフスイッチは、Cisco StackWise Virtual が設定された 1 つの論理システムとして機能する複数のスイッチにすることもできます。

次の図に、外部レイヤ 2 ネットワークおよびレイヤ 3 ネットワークとの EVPN VXLAN ネットワークのボーダーリーフの外部接続を示します。

図 1. ボーダーリーフスイッチを介した EVPN VXLAN 外部接続
ボーダーリーフスイッチを介した EVPN VXLAN ファブリック外部接続のトポロジ

ボーダースパインスイッチを介した接続

スパインスイッチをボーダーノードとして展開すると、外部リソースとの垂直方向の通信を最適化できるという利点があります。同時に、ボーダースパインの展開により、スパインスイッチは VXLAN コントロールおよびデータプレーンの機能をサポートできます。ボーダースパインスイッチでは、垂直方向の通信と水平方向の通信の両方が可能です。水平方向の通信は、EVPN VXLAN ネットワークのノード内の通信を表します。

次の図に、外部レイヤ 2 ネットワークとレイヤ 3 ネットワークを使用した EVPN VXLAN ネットワークのボーダースパイン外部接続を示します。

図 2. ボーダースパインスイッチを介した EVPN VXLAN 外部接続
ボーダースパインスイッチを介した EVPN VXLAN ファブリック外部接続のトポロジ

レイヤ 3 ネットワークとの外部接続

レイヤ 3 外部接続またはハンドオフは、外部レイヤ 3 ネットワークからのエッジルータと BGP EVPN VXLAN ファブリック内のボーダーノードを接続することによって確立されます。ボーダーノードは VTEP として機能し、VXLAN のカプセル化とカプセル化解除を実行しますが、エッジ ルーティング デバイスにトラフィックをルーティングします。外部レイヤ 3 ネットワークの VXLAN 側インターフェイスは、スイッチ仮想インターフェイス(SVI)、レイヤ 3 インターフェイス、またはレイヤ 3 サブインターフェイスです。

レイヤ 3 外部接続を使用して、次のいずれかを実現できます。

  • EVPN VXLAN ネットワーク内の VRF または VLAN 間の論理的分離を、外部にルーティングされたネットワークに拡張します。外部ルーテッドネットワークは従来の非 VXLAN キャンパスネットワーク、データセンター、または WAN にすることができます。

  • EVPN VXLAN ネットワーク内でインターネットなどの一般的な外部サービスへの共有アクセスを提供します。

BGP EVPN VXLAN ファブリックは、VRF-Lite および MPLS レイヤ 3 VPN ネットワークとのレイヤ 3 外部接続をサポートします。

VRF-Lite を使用したレイヤ 3 外部接続

VRF を使用すると、独立し、分離された複数のルーティングテーブルを使用できます。VRF-Lite は BGP EVPN VXLAN ファブリックを超えてテナントレイヤ 3 VRF 情報を拡張するメカニズムです。VRF-Lite または VRF ハンドオフとの外部接続には、ボーダーノードとエッジルータが物理的に独立したデバイスである 2 ボックスアプローチが含まれます。VRF-Lite ハンドオフにより、BGP EVPN VXLAN ファブリックは、ホップバイホップベースで異なるテナントの接続を外部に拡張します。

ボーダーノードがエッジルータから外部ルートを学習すると、EVPN タイプ 5 ルートとして BGP EVPN VXLAN ファブリック内のプレフィックスをアドバタイズします。この情報は、ネットワーク内の他のすべての VTEP に配布されます。ボーダーノードは外部エッジルータに EVPN ルートもアドバタイズします。レイヤ 2 VPN EVPN アドレスファミリから学習した EVPN ルートを IPv4 または IPv6 ユニキャスト アドレス ファミリに送信します。

MPLS レイヤ 3 VPN を使用したレイヤ 3 マ ルチキャスト外部接続

MPLS レイヤ 3 VPN ネットワークまたは MPLS ハンドオフとのレイヤ 3 外部接続では、シングルボックスアプローチを使用します。シングルボックスアプローチは、EVPN VXLAN ボーダーノードと MPLS PE ルータの機能を 1 台の物理デバイスに統合します。デバイスは、ボーダー PE ノードとも呼ばれます。ボーダー PE ノードは BGP EVPN VXLAN ファブリック内の EVPN アドレスファミリから MPLS ネットワークの VPNv4 アドレスファミリに IP プレフィックスを再生成します。同様に、ボーダー PE ノードは逆方向で対応する機能を実行します。 eBGP ピアリングはボーダー PE ノードと MPLS PE デバイス間で接続を確保するために必要です。

MPLS ハンドオフにより、多数のテナントまたは VRF がある EVPN VXLAN ネットワークの拡張性が実現します。VRF-Lite ハンドオフでは拡張性は実現できません。

ボーダー VTEP 上のすべての VRF には、手動で設定された 2 セットのインポートおよびエクスポートのルートターゲットがあります。インポートおよびエクスポートのルートターゲットの最初のセットは BGP EVPN VXLAN ファブリック内の BGP ネイバーに関連付けられます。この BGP ネイバーは EVPN アドレスファミリを使用してレイヤ 3 情報を交換します。インポートおよびエクスポートのルートターゲットの 2 番目のセットはレイヤ 3 VPN ネットワークの BGP ネイバーに関連付けられます。この BGP ネイバーは VPNv4 または VPNv6 のユニキャスト アドレス ファミリを使用してレイヤ 3 情報を交換します。ルートターゲットを分離すると、両方のルートターゲットのセットを個別に設定できます。このように、EVPN VXLAN ネットワーク内のボーダー VTEP は 2 セットのルートターゲットを効果的にスティッチングします。レイヤ 3 VPN ネットワーク内の BGP ネイバーに関連付けられているルートターゲットは通常のルートターゲットと呼ばれます。BGP EVPN VXLAN ファブリック内の BGP ネイバーに関連付けられているルートターゲットはスティッチング ルート ターゲットと呼ばれます。

レイヤ 2 ネットワークとの外部接続

EVPN VXLAN ネットワークのレイヤ 2 外部接続またはハンドオフは、レイヤ 2 ドメインをネットワークの外部に拡張します。BGP EVPN VXLAN ファブリックは、IEE 802.1Q、アクセス、および VPLS over MPLS ネットワークとのレイヤ 2 外部接続をサポートします。

IEEE 802.1Q または アクセスネットワークとのレイヤ 2 外部接続

IEEE 802.1Q ネットワークへのレイヤ 2 ハンドオフは、ボーダーノードのスイッチポート インターフェイスでの通常の IEEE 802.1Q トランクポート設定によって実現されます。EVPN VXLAN ネットワークを外部アクセスネットワークに接続することもできます。

一般的に展開されるシナリオでは、ディストリビューション レイヤで EVPN が有効になっており、IEEE 802.1Q トランクカプセル化で接続されたアクセスレイヤスイッチがあります。アクセスレイヤスイッチから送信される IEEE 802.1Q レイヤ 2 トラフィックは、対応する VLAN にマッピングされます。ボーダーノードは、VXLAN カプセル化を使用してトラフィックを宛先にブリッジングします。内部パケットは IEEE 802.1Q タグを伝送しません。代わりに、VXLAN ヘッダーのレイヤ 2 VNI である VXLAN ネットワーク識別子(VNI)がブロードキャストドメインを表します。同様に、ボーダーノードは、BGP EVPN VXLAN ファブリックからのトラフィックのカプセル化を解除し、対応する IEEE 802.1Q タグを使用してアクセススイッチにブリッジングします。外部インターフェイス側のボーダー VTEP 上のインターフェイスは、アクセスポートまたはトランクポートのいずれかです。外部インターフェイスは、レイヤ 2 スイッチまたはファイアウォールに属することができます。


(注)  

2 つのボーダー VTEP を介してネットワークを外部レイヤ 2 スイッチに接続すると、デュアル接続になります。このような場合、STP はデフォルトで BGP EVPN VXLAN ファブリックを介した伝達を行いません。

VPLS over MPLS ネットワークとのレイヤ 2 外部接続

VPLS ネットワークとの外部接続または VPLS ハンドオフは、ボーダー VTEP または複数のボーダー VTEP が VPLS ネットワークとの接続を確立するときに実現されます。ボーダーノードは VPLS ネットワークではプロバイダエッジ(PE)デバイス、EVPN VXLAN ネットワークでは VTEP として機能します。

BGP EVPN VXLAN は ボーダー VTEP 上の VLAN でアクセス VFI またはアクセス擬似回線のいずれかを介して VPLS スティッチングの形式で VPLS ハンドオフをサポートします。

アクセス疑似回線とアクセス VFI の疑似回線は、EVPN VXLAN ネットワークのアクセスポートとして機能します。BGP EVPN VXLAN ファブリックは、疑似回線で学習された MAC アドレスをローカルで学習した MAC アドレスとして処理します。ファブリック内のこれらの MAC アドレスを EVPN タイプ 2 ルートとしてアドバタイズします。擬似回線は EVPN VXLAN ネットワークとは異なるスプリット ホライズン グループに属します。したがって、EVPN VXLAN と VPLS の両方のネットワーク間で BUM トラフィックがフラッディングします。

EVPN VXLAN 外部接続の設定方法

ここでは、EVPN VXLAN ネットワークと外部レイヤ 2 またはレイヤ 3 ネットワーク間の外部接続を設定する方法について説明します。


(注)  

外部接続を設定する前に、EVPN VXLAN レイヤ 2 およびレイヤ 3 オーバーレイネットワークを設定する必要があります。詳細手順については、「EVPN VXLAN Integrated Routing and Bridging の設定」を参照してください。

VRF-Lite を使用したレイヤ 3 外部接続の有効化

次の図に、VRF-Lite を使用したレイヤ 3 外部接続を示すトポロジ例を示します。

図 3. VRF-Lite を使用したレイヤ 3 外部接続
VRF-Lite との外部接続用の BGP VEVPN VXLAN ファブリックのトポロジ

VRF-Lite を使用したレイヤ 3 外部接続を設定するには、次の一連の手順を実行します。

  • 外部ルータ側のボーダー VTEP インターフェイスで VRF を設定します。

  • レイヤ 2 VPN EVPN が BGP VRF 設定の一部としてアドバタイズされていることを確認します。詳しくは、VTEP での EVPN および VRF アドレスファミリを使用した BGP の設定を参照してください。


    (注)  

    BGP EVPN VXLAN ファブリックに外部プレフィックスを配布するには、BGP VRF アドレスファミリでそれぞれの内部ゲートウェイプロトコル(IGP)を再配布する必要があります。

    VRF-Lite の詳細については、該当するリリースのソフトウェア コンフィギュレーション ガイドの「Contents」から『IP Routing Configuration Guide』>「Configuring VRF-lite」を参照してください。

外部ルータ側のボーダー VTEP インターフェイスでの VRF の設定

外部ルータ側のボーダー VTEP インターフェイスで VRF を設定するには、次の手順を実行します。

手順
  コマンドまたはアクション 目的

ステップ 1

enable

例:
Device> enable

特権 EXEC モードを有効にします。

プロンプトが表示されたらパスワードを入力します。

ステップ 2

configure terminal

例:
Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface interface-id

例:
Device(config)# interface GigabitEthernet1/0/30

指定したインターフェイスのインターフェイス コンフィギュレーション モードを開始します。

ステップ 4

vrf forwarding vrf-name

例:
Device(config-if)# vrf forwarding green

VRF をインターフェイスに関連付けます。

(注)  

 

インターフェイスは、レイヤ 3 VNI が EVPN VXLAN ネットワーク用に設定されているのと同じ VRF に関連付けられている必要があります。

ステップ 5

ip address ip-address

例:
Device(config-if)# ip address 192.168.3.203 255.255.255.0

インターフェイスの IP アドレスを設定します。

ステップ 6

end

例:
Device(config-if)# end

特権 EXEC モードに戻ります。

MPLS レイヤ 3 VPN とのレイヤ 3 外部接続の有効化

次の図に、MPLS レイヤ 3 VPN ネットワークとのレイヤ 3 外部接続を示すトポロジの例を示します。

図 4. MPLS レイヤ 3 VPN とのレイヤ 3 外部接続
MPLS レイヤ 3 VPN とのレイヤ 3 外部接続用の BGP EVPN VXLAN ファブリックのトポロジ

MPLS レイヤ 3 VPN ネットワークとの EVPN VLAN レイヤ 3 外部接続を有効にするには、次の手順を実行します。

  • ボーダー VTEP で mpls label mode all-vrfs protocol all-afs per-vrf コマンドをグローバル コンフィギュレーション モードで実行します。

  • ボーダー VTEP でレイヤ 2 VPN、VPNv4、VPNv6 のアドレスファミリの新しいルートタイプを使用してルートを再生成するように BGP を設定します。

MPLS レイヤ 3 VPN と外部接続するボーダー VTEP での BGP の設定

ボーダー VTEP で BGP を設定して、MPLS レイヤ 3 VPN ネットワークとの永続的な接続を確立するには、次の手順を実行します。

手順
  コマンドまたはアクション 目的

ステップ 1

enable

例:
Device> enable

特権 EXEC モードを有効にします。

プロンプトが表示されたらパスワードを入力します。

ステップ 2

configure terminal

例:
Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

router bgp autonomous-system-number

例:
Device(config)# router bgp 1

BGP ルーティングプロセスを有効にし、自律システム番号を割り当て、ルータ コンフィギュレーション モードを開始します。

ステップ 4

bgp log-neighbor-changes

例:
Device(config-router)# bgp log-neighbor-changes

(任意)BGP ネイバーのステータスが変更された場合のロギングメッセージの生成を有効にします。

詳細については、『IP Routing Configuration Guide』の「Configuring BGP」の項を参照してください。

ステップ 5

bgp update-delay time-period

例:
Device(config-router)# bgp update-delay 1

(任意)最初の更新を送信するまでの最大初期遅延期間を設定します。

詳細については、『IP Routing Configuration Guide』の「Configuring BGP」の項を参照してください。

ステップ 6

bgp graceful-restart

例:
Device(config-router)# bgp graceful-restart

(任意)すべての BGP ネイバーで BGP グレースフル リスタート機能を有効にします。

詳細については、『IP Routing Configuration Guide』の「Configuring BGP」の項を参照してください。

ステップ 7

no bgp default ipv4-unicast

例:
Device(config-router)# no bgp default ipv4-unicast

(任意)デフォルトの IPv4 ユニキャスト アドレス ファミリを無効にして BGP ピアリングセッションを確立します。

詳細については、『IP Routing Configuration Guide』の「Configuring BGP」の項を参照してください。

ステップ 8

neighbor spine-ip-address remote-as number

例:
Device(config-router)# neighbor 172.16.255.1 remote-as 1

EVPN ネットワーク内のマルチプロトコル BGP ネイバーを定義します。

スパインスイッチの IP アドレスをネイバー IP アドレスとして使用します。これにより、スパインスイッチが BGP ネイバーとして設定されます。

ステップ 9

neighbor mpls-peer-ip-address remote-as number

例:
Device(config-router)# neighbor 172.16.255.103 remote-as 1

外部 MPLS ネットワークのマルチプロトコル BGP ネイバーを定義します。

外部 MPLS ネットワークピアの IP アドレスをネイバー IP アドレスとして使用します。これにより、外部 MPLS ネットワークピアが BGP ネイバーとして設定されます。

ステップ 10

neighbor { ip-address | group-name} update-source interface

例:
Device(config-router)# neighbor 172.16.255.1 update-source Loopback0

更新元を設定します。更新元は、ネイバーごとか、またはピアグループごとに設定できます。

スパインスイッチの IP アドレスをネイバー IP アドレスとして使用します。

ステップ 11

address-family l2vpn evpn

例:
Device(config-router)# address-family l2vpn evpn

L2VPN アドレス ファミリを指定し、アドレス ファミリ コンフィギュレーション モードを開始します。

ステップ 12

import vpnv4 unicast re-originate

例:
Device(config-router-af)# import vpnv4 unicast re-originate
外部ピアから EVPN アドレスファミリにインポートされた VPNv4 ルートを EVPN ルートとして再生成し、EVPN ファブリック内で配布します。

ステップ 13

import vpnv6 unicast re-originate

例:
Device(config-router-af)# import vpnv6 unicast re-originate
外部ピアから EVPN アドレスファミリにインポートされた VPNv6 ルートを EVPN ルートとして再生成し、EVPN ファブリック内で配布します。

ステップ 14

neighbor ip-addressactivate

例:
Device(config-router-af)# neighbor 10.11.11.11 activate

BGP ネイバーからの情報交換を有効にします。

スパインスイッチの IP アドレスをネイバー IP アドレスとして使用します。

ステップ 15

neighbor ip-addresssend-community [ both | extended | standard]

例:
Device(config-router-af)# neighbor 10.11.11.11 send-community both

BGP ネイバーに送信したコミュニティ属性を指定します。

スパインスイッチの IP アドレスをネイバー IP アドレスとして使用します。

(注)  

 

extended キーワードか、または both キーワードのいずれかを使用します。standard キーワードを使用すると、外部接続を確立できません。

ステップ 16

neighbor { ip-address | peer-group-name} next-hop-self [ all]

例:
Device(config-router-af)# neighbor ip-address next-hop-self all

ルータを BGP スピーキングネイバーまたはピアグループのネクストホップとして設定します。

all キーワードは、EVPN ファブリックと MPLS ネットワークが同じ BGP 自律システム番号にある iBGP を介した外部接続を実装する場合に必須です。

EVPN ファブリックと MPLS ネットワークが異なる BGP 自律システム番号にある eBGP を介した外部接続を実装する場合は、all キーワードは任意です。

ステップ 17

exit-address-family

例:
Device(config-router-af)# exit-address-family

アドレス ファミリ コンフィギュレーション モードを終了し、ルータ コンフィギュレーション モードに戻ります。

ステップ 18

address-family vpnv4

例:
Device(config-router)# address-family vpnv4

VPNv4 アドレス ファミリを指定し、アドレス ファミリ コンフィギュレーション モードを開始します。

ステップ 19

import l2vpn evpn re-originate

例:
Device(config-router-af)# import l2vpn evpn re-originate
EVPN ファブリックから VPNv4 アドレスファミリにインポートされた EVPN ルートを VPNv4 ルートとして再生成し、それらを外部ネットワークに配布します。

ステップ 20

neighbor ip-addressactivate

例:
Device(config-router-af)# neighbor 172.16.255.103 activate

BGP ネイバーからの情報交換を有効にします。

外部 MPLS ネットワークルータの IP アドレスをネイバー IP アドレスとして使用します。

ステップ 21

neighbor ip-addresssend-community [ both | extended | standard]

例:
Device(config-router-af)# neighbor 172.16.255.103 send-community both

BGP ネイバーに送信したコミュニティ属性を指定します。

外部 MPLS ネットワークルータの IP アドレスをネイバー IP アドレスとして使用します。

(注)  

 

extended キーワードか、または both キーワードのいずれかを使用します。standard キーワードを使用すると、外部接続を確立できません。

ステップ 22

neighbor { ip-address | peer-group-name} next-hop-self [ all]

例:
Device(config-router-af)# neighbor ip-address next-hop-self all

ルータを BGP スピーキングネイバーまたはピアグループのネクストホップとして設定します。

all キーワードは、EVPN ファブリックと MPLS ネットワークが同じ BGP 自律システム番号にある iBGP を介した外部接続を実装する場合に必須です。

EVPN ファブリックと MPLS ネットワークが異なる BGP 自律システム番号にある eBGP を介した外部接続を実装する場合は、all キーワードは任意です。

ステップ 23

exit-address-family

例:
Device(config-router-af)# exit-address-family

アドレス ファミリ コンフィギュレーション モードを終了し、ルータ コンフィギュレーション モードに戻ります。

ステップ 24

address-family vpnv6

例:
Device(config-router)# address-family vpnv6

VPNv6 アドレス ファミリを指定し、アドレス ファミリ コンフィギュレーション モードを開始します。

ステップ 25

import l2vpn evpn re-originate

例:
Device(config-router-af)# import l2vpn evpn re-originate
EVPN ファブリックから VPNv6 アドレスファミリにインポートされた EVPN ルートを VPNv6 ルートとして再生成し、それらを外部ネットワークに配布します。

ステップ 26

neighbor ip-addressactivate

例:
Device(config-router-af)# neighbor 172.16.255.103 activate

BGP ネイバーからの情報交換を有効にします。

スパインスイッチの IP アドレスをネイバー IP アドレスとして使用します。

ステップ 27

neighbor ip-addresssend-community [ both | extended | standard]

例:
Device(config-router-af)# neighbor 172.16.255.103 send-community both

BGP ネイバーに送信したコミュニティ属性を指定します。

スパインスイッチの IP アドレスをネイバー IP アドレスとして使用します。

(注)  

 

extended キーワードか、または both キーワードのいずれかを使用します。standard キーワードを使用すると、外部接続を確立できません。

ステップ 28

neighbor { ip-address | peer-group-name} next-hop-self [ all]

例:
Device(config-router-af)# neighbor ip-address next-hop-self all

ルータを BGP スピーキングネイバーまたはピアグループのネクストホップとして設定します。

all キーワードは、EVPN ファブリックと MPLS ネットワークが同じ BGP 自律システム番号にある iBGP を介した外部接続を実装する場合に必須です。

EVPN ファブリックと MPLS ネットワークが異なる BGP 自律システム番号にある eBGP を介した外部接続を実装する場合は、all キーワードは任意です。

ステップ 29

exit-address-family

例:
Device(config-router-af)# exit-address-family

アドレス ファミリ コンフィギュレーション モードを終了し、ルータ コンフィギュレーション モードに戻ります。

ステップ 30

end

例:
Device(config-router)# end

特権 EXEC モードに戻ります。

MVPN ネットワークとの EVPN VXLAN レイヤ 3 TRM インターワーキングの有効化

レイヤ 3 TRM と MVPN ネットワークのインターワーキングを設定するには、次の手順を実行します。

  • MVPN とのレイヤ 3 TRM インターワーキングを有効にする前に、BGP EVPN VXLAN ファブリックでレイヤ 3 TRM を設定します。手順の詳細については、「レイヤ 3 テナント ルーテッド マルチキャストの設定」を参照してください。

  • VPNv4 アドレスファミリの MVPN ネットワークを設定します。『IP Multicast Routing Configuration Guide』の「Configuring Multicast Virtual Private Network」のモジュールを参照してください。


    (注)  

    EVPN VXLAN レイヤ 3 TRM インターワーキングの MVPN プロファイル 11 を設定します。MVPN プロファイルの設定方法については、「Configure mVPN Profiles Within Cisco IOS」を参照してください。

  • 2 つのネットワーク間のピアリングに内部ボーダー ゲートウェイ プロトコル(iBGP)が使用されている場合は、ボーダー VTEP 上の VRF コンフィギュレーション モードで mdt auto-discovery interworking vxlan-pim を実行します。

    外部ボーダー ゲートウェイ プロトコル(eBGP)を 2 つのネットワーク間のピアリングに使用する場合は、ボーダー VTEP 上の VRF コンフィギュレーション モードで mdt auto-discovery interworking vxlan-pim inter-as を実行します。

IEEE 802.1Q ネットワークとのレイヤ 2 外部接続の有効化

次の図に、IEEE 802.1Q ネットワークとのレイヤ 2 外部接続を示すトポロジ例を示します。

図 5. IEEE 802.1Q ネットワークとのレイヤ 2 外部接続
IEEE 802.1Q ネットワークへの BGP EVPN VXLAN レイヤ 2 ネットワークハンドオフを示すトポロジ

上の図のレイヤ 2 スイッチの代わりに EVPN VXLAN ネットワークをファイアウォールに接続することもできます。IEEE 802.1Q ネットワークとのレイヤ 2 外部接続を設定するには、外部レイヤ 2 スイッチで次の手順を実行します。

手順

  コマンドまたはアクション 目的

ステップ 1

enable

例:

Device> enable

特権 EXEC モードを有効にします。

プロンプトが表示されたらパスワードを入力します。

ステップ 2

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface interface-id

例:

Device(config)# interface GigabitEthernet4/0/1

指定したインターフェイスに対してインターフェイス コンフィギュレーション モードを開始します。

指定したインターフェイスは EVPN VXLAN ネットワークが IEEE 802.1Q ネットワークと通信するためのレイヤ 2 スイッチ上のインターフェイスである必要があります。

ステップ 4

switchport mode trunk

例:

Device(config-if)# switchport mode trunk

トランキング VLAN レイヤ 2 インターフェイスとしてインターフェイスを設定します。

ステップ 5

switchport trunk allowed vlan vlan-list

例:

Device(config-if)# switchport trunk allowed vlan 201,202

インターフェイスがトランキングモードの場合に、このインターフェイスからタグ付き形式でトラフィックを送信できるようにする VLAN のリストを設定します。

ステップ 6

end

例:

Device(config-if)# end

特権 EXEC モードに戻ります。

アクセス VFI を介した VPLS ネットワークとのレイヤ 2 外部接続の有効化

次の図に、ボーダー VTEP 上のアクセス VFI を介して VPLS over MPLS ネットワークに接続されたシングルホーム VXLAN ネットワークを示します。

図 6. アクセス VFI を介した VPLS ネットワークとのレイヤ 2 外部接続
アクセス VFI を介した VPLS ネットワークとの EVPN VXLAN ファブリックのレイヤ 2 外部接続を示すトポロジ

(注)  

VPLS ネットワークとのレイヤ 2 外部接続を設定する場合は、Cisco Catalyst 9500 シリーズの高性能スイッチまたは Cisco Catalyst 9600 シリーズスイッチをボーダー VTEP として使用することを推奨します。

VPLS ネットワークとのレイヤ 2 外部接続を設定するときに物理的な冗長性を実現するため、ボーダー VTEP 上で Cisco StackWise Virtual を設定することを推奨します。

アクセス VFI インターフェイスを介して VPLS ネットワークとのレイヤ 2 外部接続を有効にするには、次の一連の手順を実行します。

  1. VTEP のアクセス VFI を定義します。

  2. VTEP の VLAN のメンバーとしてアクセス VFI を設定します。

  3. VTEP の VLAN のメンバーとして EVPN インスタンスを設定します。

  4. ボーダー VTEP で VPLS を設定します。

ボーダー VTEP でのアクセス VFI の定義

ボーダー VTEP の VLAN にアクセス側 VFI を設定するには次の手順を実行します。

VFI の設定の詳細については必要なリリースのソフトウェア コンフィギュレーション ガイドで、「Contents」>『Multiprotocol Label Switching(MPLS)Configuration Guide』> 「Configuring Virtual Private LAN Service (VPLS)」 に移動します。

手順
  コマンドまたはアクション 目的

ステップ 1

enable

例:
Device> enable

特権 EXEC モードを開始します。

パスワードの入力を求められたら、入力します。

ステップ 2

configure terminal

例:
Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

l2vpn vfi context vfi-name

例:
Device(config)# l2vpn vfi context myVFI

2 つ以上の個別のネットワーク間にレイヤ 2 VPN VFI を確立して VFI コンフィギュレーション モードを開始します。

ステップ 4

vpn id vpn-id

例:
Device(config-vfi)# vpn id 1

VFI の VPN ID を設定します。

ステップ 5

member ip-addressencapsulation mpls

例:
Device(config-vfi)# member 10.12.12.5 encapsulation mpls

ポイントツーポイントのレイヤ 2 VPN VFI 接続を形成するデバイスを指定します。

ステップ 6

ポイントツーポイントのレイヤ 2 VPN VFI 接続を形成するすべてのデバイスに手順 5 を繰り返します。

ステップ 7

end

例:
Device(config-vfi)# end

VFI コンフィギュレーション モードを終了して特権 EXEC モードを開始します。

ボーダー VTEP の VLAN のメンバーとしてのアクセス VFI と EVPN インスタンスの追加

アクセス VFI と EVPN インスタンスをボーダー VTEP の VLAN のメンバーとして追加するには、次の手順を実行します。

手順
  コマンドまたはアクション 目的

ステップ 1

enable

例:
Device> enable

特権 EXEC モードを開始します。

パスワードの入力を求められたら、入力します。

ステップ 2

configure terminal

例:
Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

vlan configuration vlan-number

例:
Device(config)# vlan configuration 11

指定した VLAN インターフェイスの VLAN 機能コンフィギュレーション モードを開始します。

EVPN VXLAN ネットワークで設定されているレイヤ 2 VNI に関連付けられている VLAN 番号を入力します。

ステップ 4

member access-vfi vfi-name

例:
Device(config-vlan)# member access-vfi myVFI

アクセス VFI を VLAN 設定のメンバーとして追加します。

ステップ 5

member evpn-instance evpn-instance-number vni l2-vni-number

例:
Device(config-vlan)# member evpn-instance 1 vni 6000

EVPN インスタンスを VLAN 設定のメンバーとして追加します。

ステップ 6

end

例:
Device(config-vlan)# end

VLAN コンフィギュレーション モードを終了し、特権 EXEC モードを開始します。

ボーダー VTEP での VPLS の設定

ボーダー VTEP で VPLS を設定するには、必要なリリースのソフトウェアコンフィギュレーションガイドで、「Contents」> 『Multiprotocol Label Switching (MPLS) Configuration Guide』 >「Configuring Virtual Private LAN Service (VPLS)」 を参照します。

EVPN VXLAN 外部接続の設定例

次の項では、他のテクノロジーへの EVPN VXLAN 外部接続の設定例を示します。

例:iBGP を介した MPLS レイヤ 3 VPN とのレイヤ 3 外部接続の有効化

この項では MPLS レイヤ 3 VPN とのレイヤ 3 外部接続を iBGP を介してBGP EVPN VXLAN ファブリックに対して有効にする例を示します。次に、以下に示すトポロジの MPLS レイヤ 3 VPN とのレイヤ 3 外部接続を設定および確認する例を示します。

図 7. iBGP を介した MPLS レイヤ 3 VPN とのレイヤ 3 外部接続
iBGP を介した MPLS レイヤ 3 VPN との EVPN VXLAN ネットワークのレイヤ 3 外部接続を示すトポロジ

このトポロジは 2 つの VTEP(VTEP 1 とボーダー VTEP)を備えた EVPN VXLAN ネットワークを示しています。ボーダー VTEP は MPLS ネットワークに属する外部 PE デバイスに接続されています。BGP EVPN VXLAN ファブリックと MPLS ネットワークは自律システム番号 65001 にあります。すべての VTEP、PE デバイス、およびホストデバイスは VRF の green に含まれています。次の表に、上記のトポロジのデバイスの設定例を示します。

表 1. iBGP を介した MPLS レイヤ 3 VPN とのレイヤ 3 外部接続を有効にするためのスパインスイッチ、ボーダー VTEP、および PE デバイス 1 の設定

スパイン スイッチ

ボーダー VTEP

PE デバイス 1

 
Spine_switch# show running-config
hostname Spine_switch
!
interface Loopback0
ip address 172.16.255.1 255.255.255.255
ip ospf 1 area 0
ip pim sparse-mode
!
interface Loopback1
ip address 172.16.254.1 255.255.255.255
ip pim sparse-mode
ip ospf 1 area 0
!
interface Loopback2
ip address 172.16.255.255 255.255.255.255
ip pim sparse-mode
ip ospf 1 area 0
!
interface TenGigabitEthernet1/0/2
no switchport
ip address 172.16.14.1 255.255.255.0
ip pim sparse-mode
ip ospf network point-to-point
ip ospf 1 area 0
!
interface TenGigabitEthernet1/0/4
no switchport
ip address 172.16.16.1 255.255.255.0
ip pim sparse-mode
ip ospf network point-to-point
ip ospf 1 area 0
!
router ospf 1
router-id 172.16.255.1
!
router bgp 65001
template peer-policy RR-PP
route-reflector-client
send-community both
exit-peer-policy
!
template peer-session RR-PS
remote-as 65001
update-source Loopback0
exit-peer-session
!
bgp router-id 172.16.255.1
bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 172.16.255.4 inherit peer-session RR-PS
neighbor 172.16.255.6 inherit peer-session RR-PS
!
!
!

Border_VTEP# show running-config
hostname Border_VTEP
!vrf definition green
rd 1:1
!
address-family ipv4
route-target export 1:1
route-target import 1:1
route-target export 1:1 stitching
route-target import 1:1 stitching
exit-address-family
!
address-family ipv6
route-target export 1:1
route-target import 1:1
route-target export 1:1 stitching
route-target import 1:1 stitching
exit-address-family
!
mpls label mode all-vrfs protocol all-afs per-vrf
!
l2vpn evpn
replication-type static
router-id Loopback1
default-gateway advertise
!
l2vpn evpn instance 101 vlan-based
encapsulation vxlan
!
l2vpn evpn instance 102 vlan-based
encapsulation vxlan
replication-type ingress
!
vlan configuration 101
member evpn-instance 101 vni 10101
vlan configuration 102
member evpn-instance 102 vni 10102
vlan configuration 901
member vni 50901
!
interface Loopback0
ip address 172.16.255.6 255.255.255.255
ip pim sparse-mode
ip ospf 1 area 0
!
interface Loopback1
ip address 172.16.254.6 255.255.255.255
ip pim sparse-mode
ip ospf 1 area 0
!
interface TenGigabitEthernet1/0/1
no switchport
ip address 172.16.16.6 255.255.255.0
ip pim sparse-mode
ip ospf network point-to-point
ip ospf 1 area 0

PE_device_1# show running-config
hostname PE_device_1
!
vrf definition green
rd 1:1
!
address-family ipv4
route-target export 1:1
route-target import 1:1
exit-address-family
!
address-family ipv6
route-target export 1:1
route-target import 1:1
exit-address-family
!
interface Loopback0
ip address 172.16.255.101 255.255.255.255
!
interface Loopback1
vrf forwarding green
ip address 10.1.255.101 255.255.255.255
!
interface TenGigabitEthernet0/0/1
ip address 172.16.111.101 255.255.255.0
ip router isis
cdp enable
mpls ip
isis network point-to-point
!
interface TenGigabitEthernet0/0/2
ip address 172.16.106.101 255.255.255.0
ip router isis
negotiation auto
cdp enable
mpls ip
isis network point-to-point
!
router isis
net 49.0001.1720.1625.5101.00
is-type level-2-only
metric-style wide
passive-interface Loopback0
!
router bgp 65001
bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 172.16.255.103 remote-as 65001
neighbor 172.16.255.103 update-source Loopback0
!
address-family ipv4
exit-address-family
!

!
address-family ipv4
exit-address-family
!
address-family l2vpn evpn
neighbor 172.16.255.4 activate
neighbor 172.16.255.4 send-community extended
neighbor 172.16.255.4 inherit peer-policy RR-PP
neighbor 172.16.255.6 activate
neighbor 172.16.255.6 send-community extended
neighbor 172.16.255.6 inherit peer-policy RR-PP

exit-address-family
!
ip pim rp-address 172.16.255.255
!
end
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!

!
interface TenGigabitEthernet1/0/5
no switchport
ip address 172.16.106.6 255.255.255.0
ip router isis
duplex full
mpls ip
isis network point-to-point
!
interface Vlan101
vrf forwarding green
ip address 10.1.101.1 255.255.255.0
!
interface Vlan102
vrf forwarding green
ip address 10.1.102.1 255.255.255.0
!
interface Vlan901
vrf forwarding green
ip unnumbered Loopback1
ipv6 enable
no autostate
!
interface nve1
no ip address
source-interface Loopback1
host-reachability protocol bgp
member vni 10101 mcast-group 225.0.0.101
member vni 50901 vrf green
member vni 10102 ingress-replication
!
router ospf 1
!
router isis
net 49.0001.1720.1625.5006.00
is-type level-2-only
metric-style wide
passive-interface Loopback0
!
router bgp 65001
!
template peer-session RR-PS
remote-as 65001
update-source Loopback0
exit-peer-session
!
bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 172.16.255.1 inherit peer-session RR-PS
neighbor 172.16.255.103 inherit peer-session RR-PS
!
address-family ipv4
exit-address-family
!
!
!
!
!


address-family vpnv4
neighbor 172.16.255.103 activate
neighbor 172.16.255.103 send-community both
exit-address-family
!
address-family vpnv6
neighbor 172.16.255.103 activate
neighbor 172.16.255.103 send-community both
exit-address-family
!
address-family ipv4 vrf green
redistribute connected
exit-address-family
!
address-family ipv6 vrf green
redistribute connected
exit-address-family
!
end

!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!

!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!

Spine_switch# 

!
address-family vpnv4
import l2vpn evpn re-originate
neighbor 172.16.255.103 activate
neighbor 172.16.255.103 send-community both
neighbor 172.16.255.103 route-reflector-client
neighbor 172.16.255.103 next-hop-self all
exit-address-family
!
address-family vpnv6
import l2vpn evpn re-originate
neighbor 172.16.255.103 activate
neighbor 172.16.255.103 send-community both
neighbor 172.16.255.103 route-reflector-client
neighbor 172.16.255.103 next-hop-self all
exit-address-family
!
address-family l2vpn evpn
import vpnv4 unicast re-originate
import vpnv6 unicast re-originate
neighbor 172.16.255.1 activate
neighbor 172.16.255.1 send-community both
neighbor 172.16.255.1 route-reflector-client
neighbor 172.16.255.1 next-hop-self all
exit-address-family
!
address-family ipv4 vrf green
advertise l2vpn evpn
redistribute connected
redistribute static
exit-address-family
!
address-family ipv6 vrf green
advertise l2vpn evpn
redistribute connected
redistribute static
exit-address-family
!
ip pim rp-address 172.16.255.255
!
end

Border_VTEP# 

!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!

PE_device_1#
表 2. iBGP を介した MPLS レイヤ 3 VPN とのレイヤ 3 外部接続を有効にするための VTEP 1 と PE デバイス 3 の設定

VTEP 1

PE デバイス 3

 
VTEP_1# show running-config
hostname VTEP_1
!
vrf definition green
rd 1:1
!
address-family ipv4
route-target export 1:1
route-target import 1:1
route-target export 1:1 stitching
route-target import 1:1 stitching
exit-address-family
!
address-family ipv6
route-target export 1:1
route-target import 1:1
route-target export 1:1 stitching
route-target import 1:1 stitching
exit-address-family
!
l2vpn evpn
replication-type static
router-id Loopback1
default-gateway advertise
!
l2vpn evpn instance 101 vlan-based
encapsulation vxlan
!
l2vpn evpn instance 102 vlan-based
encapsulation vxlan
replication-type ingress
!
vlan configuration 101
member evpn-instance 101 vni 10101
vlan configuration 102
member evpn-instance 102 vni 10102
vlan configuration 901
member vni 50901
!
interface Loopback0
ip address 172.16.255.4 255.255.255.255
ip pim sparse-mode
ip ospf 1 area 0
!
interface Loopback1
ip address 172.16.254.4 255.255.255.255
ip pim sparse-mode
ip ospf 1 area 0
!
interface TenGigabitEthernet1/0/1
no switchport
ip address 172.16.14.4 255.255.255.0
ip pim sparse-mode
ip ospf network point-to-point
ip ospf 1 area 0
!
interface Vlan101
vrf forwarding green
ip address 10.1.101.1 255.255.255.0

PE_device_3# show running-config
hostname PE_device_3
!
vrf definition green
rd 1:1
!
address-family ipv4
route-target export 1:1
route-target import 1:1
exit-address-family
!
address-family ipv6
route-target export 1:1
route-target import 1:1
exit-address-family
!
interface Loopback0
ip address 172.16.255.103 255.255.255.255
!
interface Loopback1
vrf forwarding green
ip address 10.1.255.103 255.255.255.255
!
interface TenGigabitEthernet0/0/0
ip address 172.16.111.103 255.255.255.0
ip router isis
cdp enable
mpls ip
isis network point-to-point
!
router isis
net 49.0001.1720.1625.5103.00
is-type level-2-only
metric-style wide
passive-interface Loopback0
!
router bgp 65001
template peer-policy RR-PP
route-reflector-client
send-community both
exit-peer-policy
!
template peer-session RR-PS
remote-as 65001
update-source Loopback0
exit-peer-session
!
bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 172.16.255.6 inherit peer-session RR-PS
neighbor 172.16.255.101 inherit peer-session RR-PS
!
address-family ipv4
exit-address-family
!
!
!
!
!


!
interface Vlan102
vrf forwarding green
ip address 10.1.102.1 255.255.255.0
!
interface Vlan901
vrf forwarding green
ip unnumbered Loopback1
ipv6 enable
no autostate
!
interface nve1
no ip address
source-interface Loopback1
host-reachability protocol bgp
member vni 10101 mcast-group 225.0.0.101
member vni 50901 vrf green
member vni 10102 ingress-replication
!
router ospf 1
!
router bgp 65001
!
template peer-session RR-PS
remote-as 65001
update-source Loopback0
exit-peer-session
!
bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 172.16.255.1 inherit peer-session RR-PS
!
address-family ipv4
exit-address-family
!
address-family l2vpn evpn
neighbor 172.16.255.1 activate
neighbor 172.16.255.1 send-community both
exit-address-family
!
address-family ipv4 vrf green
advertise l2vpn evpn
redistribute connected
redistribute static
exit-address-family
!
address-family ipv6 vrf green
advertise l2vpn evpn
redistribute connected
redistribute static
exit-address-family
!
ip pim rp-address 172.16.255.255
!
end
!
!

VTEP_1# 

address-family vpnv4
neighbor 172.16.255.6 activate
neighbor 172.16.255.6 send-community extended
neighbor 172.16.255.6 inherit peer-policy RR-PP
neighbor 172.16.255.101 activate
neighbor 172.16.255.101 send-community extended
neighbor 172.16.255.101 inherit peer-policy RR-PP
exit-address-family
!
address-family vpnv6
neighbor 172.16.255.6 activate
neighbor 172.16.255.6 send-community extended
neighbor 172.16.255.6 inherit peer-policy RR-PP
neighbor 172.16.255.101 activate
neighbor 172.16.255.101 send-community extended
neighbor 172.16.255.101 inherit peer-policy RR-PP
exit-address-family
!
address-family ipv4 vrf green
redistribute connected
exit-address-family
!
address-family ipv6 vrf green
redistribute connected
exit-address-family
!
end
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!

PE_device_3#

次に、上記で設定したトポロジの外部接続を確認するための VTEP 1 と ボーダー VTEP の show コマンドの出力例を示します。

VTEP 1

次に、VTEP 1 のルートタイプ 5 に対する show bgp l2vpn evpn route-type コマンドの出力例を示します。 


VTEP_1# show bgp l2vpn evpn route-type 5 0 10.1.255.103 32
BGP routing table entry for [5][1:1][0][32][10.1.255.103]/17, version 12
Paths: (1 available, best #1, table EVPN-BGP-Table)
  Flag: 0x100
  Not advertised to any peer
  Refresh Epoch 1
  Local
    172.16.254.6 (metric 3) (via default) from 172.16.255.1 (172.16.255.1)
      Origin incomplete, metric 0, localpref 100, valid, internal, best
      EVPN ESI: 00000000000000000000, Gateway Address: 0.0.0.0, VNI Label 50901, MPLS VPN Label 0
      Extended Community: RT:1:1 ENCAP:8 Router MAC:0C75.BD67.EF48
      Originator: 172.16.255.103, Cluster list: 172.16.255.1, 172.16.255.6
      rx pathid: 0, tx pathid: 0x0
      net: 0x7F84B914EF38, path: 0x7F84BAFD0E30, pathext: 0x7F84BB42E698
      flags: net: 0x100, path: 0x3, pathext: 0xA1
      Updated on May 20 2020 19:31:08 UTC

次に、VTEP 1 のルートタイプ 2 に対する show bgp l2vpn evpn route-type コマンドの出力例を示します。 


VTEP_1# show bgp l2vpn evpn route-type 2 0 44d3ca286cc1 10.1.101.2
BGP routing table entry for [2][172.16.254.4:101][0][48][44D3CA286CC1][32][10.1.101.2]/24, version 17
Paths: (1 available, best #1, table evi_101)
  Advertised to update-groups:
     1         
  Refresh Epoch 1
  Local
    :: (via default) from 0.0.0.0 (172.16.255.4)
      Origin incomplete, localpref 100, weight 32768, valid, sourced, local, best
      EVPN ESI: 00000000000000000000, Label1 10101, Label2 50901
      Extended Community: RT:1:1 RT:65001:101 ENCAP:8 
        Router MAC:7C21.0DBD.9548
      Local irb vxlan vtep:
        vrf:green, l3-vni:50901
        local router mac:7C21.0DBD.9548
        core-irb interface:Vlan901
        vtep-ip:172.16.254.4
      rx pathid: 0, tx pathid: 0x0
      net: 0x7F84B914E858, path: 0x7F84BAFD09F8, pathext: 0x7F84BB42E4B8
      flags: net: 0x0, path: 0x4000028000003, pathext: 0x81
      Updated on May 20 2020 19:31:30 UTC

次に、VTEP 1 での show ip route vrf コマンドの出力例を示します。 


VTEP_1# show ip route vrf green

Routing Table: green
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
       n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       H - NHRP, G - NHRP registered, g - NHRP registration summary
       o - ODR, P - periodic downloaded static route, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR

Gateway of last resort is not set

      10.0.0.0/8 is variably subnetted, 6 subnets, 2 masks
C        10.1.101.0/24 is directly connected, Vlan101
L        10.1.101.1/32 is directly connected, Vlan101
C        10.1.102.0/24 is directly connected, Vlan102
L        10.1.102.1/32 is directly connected, Vlan102
B        10.1.255.101/32 [200/0] via 172.16.254.6, 00:21:47, Vlan901
B        10.1.255.103/32 [200/0] via 172.16.254.6, 00:21:47, Vlan901

ボーダー VTEP

次に、ボーダー VTEP での show mpls ldp neighbor コマンドの出力例を示します。 


Border_VTEP# show mpls ldp neighbor
    Peer LDP Ident: 172.16.111.101:0; Local LDP Ident 172.16.106.6:0
        TCP connection: 172.16.111.101.26371 - 172.16.106.6.646
        State: Oper; Msgs sent/rcvd: 86/69; Downstream
        Up time: 00:32:14
        LDP discovery sources:
          TenGigabitEthernet1/0/5, Src IP addr: 172.16.106.101
        Addresses bound to peer LDP Ident:
          172.16.111.101  172.16.106.101  172.16.255.101

次に、ボーダー VTEP のルートタイプ 5 に対する show bgp l2vpn evpn route-type コマンドの出力例を示します。 


Border_VTEP# show bgp l2vpn evpn route-type 5 0 10.1.255.103 32
BGP routing table entry for [5][1:1][0][32][10.1.255.103]/17, version 7
Paths: (1 available, best #1, table EVPN-BGP-Table)
  Flag: 0x100
  Advertised to update-groups:
     1         
  Refresh Epoch 1
  Local, (Received from a RR-client), imported path from base
    172.16.255.103 (metric 20) (via default) from 172.16.255.103 (172.16.255.103)
      Origin incomplete, metric 0, localpref 100, valid, internal, best
      EVPN ESI: 00000000000000000000, Gateway Address: 0.0.0.0, local vtep: 172.16.254.6, VNI Label 50901, MPLS VPN Label 23
      Extended Community: RT:1:1 ENCAP:8 Router MAC:0C75.BD67.EF48
      rx pathid: 0, tx pathid: 0x0
      net: 0x7FED6F808948, path: 0x7FED6D7EDA68, pathext: 0x7FED6D80DE40, exp_net: 0x7FED6F9BF070
      flags: net: 0x100, path: 0x7, pathext: 0xA1
      Updated on May 20 2020 19:22:47 UTC

次に、ホストデバイス 1 の IP アドレスに対するボーダー VTEP での show bgp vpnv4 unicast all コマンドの出力例を示します。 


Border_VTEP# show bgp vpnv4 unicast all 10.1.101.2
BGP routing table entry for 1:1:10.1.101.2/32, version 10
Paths: (1 available, best #1, table green)
  Advertised to update-groups:
     3         
  Refresh Epoch 1
  Local, (Received from a RR-client), imported path from [2][172.16.254.4:101][0][48][44D3CA286CC1][32][10.1.101.2]/24 (global)
    172.16.254.4 (metric 3) (via default) from 172.16.255.1 (172.16.255.1)
      Origin incomplete, metric 0, localpref 100, valid, internal, best
      Extended Community: RT:1:1 ENCAP:8 Router MAC:7C21.0DBD.9548
      Originator: 172.16.255.4, Cluster list: 172.16.255.1
      Local vxlan vtep:
        vrf:green, vni:50901
        local router mac:0C75.BD67.EF48
        encap:8
        vtep-ip:172.16.254.6
        bdi:Vlan901
      Remote VxLAN: 
        Topoid 0x4(vrf green)
        Remote Router MAC:7C21.0DBD.9548
        Encap 8
        Egress VNI 50901
        RTEP 172.16.254.4
      mpls labels in/out IPv4 VRF Aggr:34/nolabel
      rx pathid: 0, tx pathid: 0x0
      Updated on May 20 2020 19:23:11 UTC

スパイン スイッチ

次に、スパインスイッチのルートタイプ 5 に対する show bgp l2vpn evpn route-type コマンドの出力例を示します。 


Spine_switch# show bgp l2vpn evpn route-type 5 0 10.1.255.103 32
BGP routing table entry for [5][1:1][0][32][10.1.255.103]/17, version 12
Paths: (1 available, best #1, table EVPN-BGP-Table)
  Advertised to update-groups:
     1         
  Refresh Epoch 1
  Local, (Received from a RR-client)
    172.16.254.6 (metric 2) (via default) from 172.16.255.6 (172.16.255.6)
      Origin incomplete, metric 0, localpref 100, valid, internal, best
      EVPN ESI: 00000000000000000000, Gateway Address: 0.0.0.0, VNI Label 50901, MPLS VPN Label 0
      Extended Community: RT:1:1 ENCAP:8 Router MAC:0C75.BD67.EF48
      Originator: 172.16.255.103, Cluster list: 172.16.255.6
      rx pathid: 0, tx pathid: 0x0
      net: 0x7F54CC99CEF8, path: 0x7F54CC9AD310, pathext: 0x7F54CC9C6998
      flags: net: 0x0, path: 0x3, pathext: 0x81
      Updated on May 20 2020 19:28:59 UTC

次に、スパインスイッチのルートタイプ 2 に対する show bgp l2vpn evpn route-type コマンドの出力例を示します。 

Spine_switch# show bgp l2vpn evpn route-type 2 0 44d3ca286cc1 10.1.101.2
BGP routing table entry for [2][172.16.254.4:101][0][48][44D3CA286CC1][32][10.1.101.2]/24, version 14
Paths: (1 available, best #1, table EVPN-BGP-Table)
  Advertised to update-groups:
     1         
  Refresh Epoch 1
  Local, (Received from a RR-client)
    172.16.254.4 (metric 2) (via default) from 172.16.255.4 (172.16.255.4)
      Origin incomplete, metric 0, localpref 100, valid, internal, best
      EVPN ESI: 00000000000000000000, Label1 10101, Label2 50901
      Extended Community: RT:1:1 RT:65001:101 ENCAP:8 
        Router MAC:7C21.0DBD.9548
      rx pathid: 0, tx pathid: 0x0
      net: 0x7F54CC99CAD8, path: 0x7F54CC9AD088, pathext: 0x7F54CC9C68D8
      flags: net: 0x0, path: 0x3, pathext: 0x81
      Updated on May 20 2020 19:29:22 UTC

PE デバイス 3

次に、ホストデバイス 1 の IP アドレスに対する PE デバイス 3 の show bgp vpnv4 unicast all コマンドの出力例を示します。 


PE_device_3# show bgp vpnv4 unicast all 10.1.101.2
BGP routing table entry for 1:1:10.1.101.2/32, version 14
Paths: (1 available, best #1, table green)
  Advertised to update-groups:
     3         
  Refresh Epoch 1
  Local, (Received from a RR-client)
    172.16.255.6 (metric 20) (via default) from 172.16.255.6 (172.16.255.6)
      Origin incomplete, metric 0, localpref 100, valid, internal, best
      Extended Community: RT:1:1 ENCAP:8 Router MAC:7C21.0DBD.9548
      Originator: 172.16.255.4, Cluster list: 172.16.255.6, 172.16.255.1
      mpls labels in/out nolabel/34
      rx pathid: 0, tx pathid: 0x0
      Updated on May 20 2020 11:27:25 UTC

次に、PE デバイス 3 での show ip route vrf green コマンドの出力例を示します。 


PE_device_3# show ip route vrf green

Routing Table: green
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
       n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       H - NHRP, G - NHRP registered, g - NHRP registration summary
       o - ODR, P - periodic downloaded static route, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR

Gateway of last resort is not set

      10.0.0.0/8 is variably subnetted, 7 subnets, 2 masks
B        10.1.101.0/24 [200/0] via 172.16.255.6, 00:28:12
B        10.1.101.1/32 [200/0] via 172.16.255.6, 00:28:10
B        10.1.101.2/32 [200/0] via 172.16.255.6, 00:27:48
B        10.1.102.0/24 [200/0] via 172.16.255.6, 00:28:12
B        10.1.102.1/32 [200/0] via 172.16.255.6, 00:28:10
B        10.1.255.101/32 [200/0] via 172.16.255.101, 00:28:09
C        10.1.255.103/32 is directly connected, Loopback1

例:eBGP を介した MPLS レイヤ 3 VPN とのレイヤ 3 外部接続の有効化

この項では、eBGP を介して BGP EVPN VXLAN ファブリックに対して MPLS レイヤ 3 VPN とのレイヤ 3 外部接続を有効にする方法を示す例を示します。次に、以下に示すトポロジの MPLS レイヤ 3 VPN とのレイヤ 3 外部接続を設定および確認する例を示します。

図 8. eBGP を介した MPLS レイヤ 3 VPN とのレイヤ 3 外部接続
eBGP を介して MPLS レイヤ 3 VPN を使用した EVPN VXLAN ファブリックのレイヤ 3 外部接続を有効にするトポロジの例

このトポロジは 2 つの VTEP(VTEP 1 とボーダー VTEP)を備えた EVPN VXLAN ネットワークを示しています。ボーダー VTEP は MPLS ネットワークに属する外部 PE デバイスに接続されています。BGP EVPN VXLAN ファブリックは自律システム番号 65001 にあります。MPLS ネットワークは自律システム番号 65002 にあります。すべての VTEP、PE デバイス、およびホストデバイスは VRF green に含まれています。次の表に、上記のトポロジのデバイスの設定例を示します。

表 3. eBGP を介した MPLS レイヤ 3 VPNとのレイヤ 3 外部接続を有効にするためのスパインスイッチ、ボーダー VTEP、および PE デバイス 1 の設定

スパイン スイッチ

ボーダー VTEP

PE デバイス 1

 
Spine_switch# show running-config
hostname Spine_switch
!
interface Loopback0
ip address 172.16.255.1 255.255.255.255
ip ospf 1 area 0
ip pim sparse-mode
!
interface Loopback1
ip address 172.16.254.1 255.255.255.255
ip pim sparse-mode
ip ospf 1 area 0
!
interface Loopback2
ip address 172.16.255.255 255.255.255.255
ip pim sparse-mode
ip ospf 1 area 0
!
interface TenGigabitEthernet1/0/2
no switchport
ip address 172.16.14.1 255.255.255.0
ip pim sparse-mode
ip ospf network point-to-point
ip ospf 1 area 0
!
interface TenGigabitEthernet1/0/4
no switchport
ip address 172.16.16.1 255.255.255.0
ip pim sparse-mode
ip ospf network point-to-point
ip ospf 1 area 0
!
router ospf 1
router-id 172.16.255.1
!
router bgp 65001
template peer-policy RR-PP
route-reflector-client
send-community both
exit-peer-policy
!
template peer-session RR-PS
remote-as 65001
update-source Loopback0
exit-peer-session
!
bgp router-id 172.16.255.1
bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 172.16.255.4 inherit peer-session RR-PS
neighbor 172.16.255.6 inherit peer-session RR-PS
!
address-family ipv4
exit-address-family
!

Border_VTEP# show running-config
hostname Border_VTEP
!
vrf definition green
rd 1:1
!
address-family ipv4
route-target export 1:1
route-target import 1:1
route-target export 1:1 stitching
route-target import 1:1 stitching
exit-address-family
!
address-family ipv6
route-target export 1:1
route-target import 1:1
route-target export 1:1 stitching
route-target import 1:1 stitching
exit-address-family
!
mpls label mode all-vrfs protocol all-afs per-vrf
!
l2vpn evpn
replication-type static
router-id Loopback1
default-gateway advertise
!
l2vpn evpn instance 101 vlan-based
encapsulation vxlan
!
l2vpn evpn instance 102 vlan-based
encapsulation vxlan
replication-type ingress
!
vlan configuration 101
member evpn-instance 101 vni 10101
vlan configuration 102
member evpn-instance 102 vni 10102
vlan configuration 901
member vni 50901
!
interface Loopback0
ip address 172.16.255.6 255.255.255.255
ip pim sparse-mode
ip ospf 1 area 0
!
interface Loopback1
ip address 172.16.254.6 255.255.255.255
ip pim sparse-mode
ip ospf 1 area 0
!
interface TenGigabitEthernet1/0/1
no switchport
ip address 172.16.16.6 255.255.255.0
ip pim sparse-mode
ip ospf network point-to-point
ip ospf 1 area 0

PE_device_1# show running-config
hostname PE_device_1
!
vrf definition green
rd 1:1
!
address-family ipv4
route-target export 1:1
route-target import 1:1
exit-address-family
!
address-family ipv6
route-target export 1:1
route-target import 1:1
exit-address-family
!
interface Loopback0
ip address 172.16.255.101 255.255.255.255
!
interface Loopback1
vrf forwarding green
ip address 10.1.255.101 255.255.255.255
!
interface TenGigabitEthernet0/0/1
ip address 172.16.111.101 255.255.255.0
ip router isis
cdp enable
mpls ip
isis network point-to-point
!
interface TenGigabitEthernet0/0/2
ip address 172.16.106.101 255.255.255.0
negotiation auto
cdp enable
mpls bgp forwarding
!
router isis
net 49.0001.1720.1625.5101.00
is-type level-2-only
metric-style wide
passive-interface Loopback0
!
router bgp 65002
bgp log-neighbor-changes
no bgp default ipv4-unicas
no bgp default route-target filter
neighbor 172.16.106.6 remote-as 65001
neighbor 172.16.255.6 remote-as 65001
neighbor 172.16.255.6 ebgp-multihop 255
neighbor 172.16.255.6 update-source Loopback0
neighbor 172.16.255.103 remote-as 65002
neighbor 172.16.255.103 update-source Loopback0

!
address-family l2vpn evpn
neighbor 172.16.255.4 activate
neighbor 172.16.255.4 send-community extended
neighbor 172.16.255.4 inherit peer-policy RR-PP
neighbor 172.16.255.6 activate
neighbor 172.16.255.6 send-community extended
neighbor 172.16.255.6 inherit peer-policy RR-PP

exit-address-family
!
ip pim rp-address 172.16.255.255
!
end
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!

!
interface TenGigabitEthernet1/0/5
no switchport
ip address 172.16.106.6 255.255.255.0
speed 1000
duplex full
mpls bgp forwarding
!
interface Vlan101
vrf forwarding green
ip address 10.1.101.1 255.255.255.0
!
interface Vlan102
vrf forwarding green
ip address 10.1.102.1 255.255.255.0
!
interface Vlan901
vrf forwarding green
ip unnumbered Loopback1
ipv6 enable
no autostate
!
interface nve1
no ip address
source-interface Loopback1
host-reachability protocol bgp
member vni 10101 mcast-group 225.0.0.101
member vni 50901 vrf green
member vni 10102 ingress-replication
!
router ospf 1
!
router bgp 65001
template peer-policy RR-PP
send-community both
exit-peer-policy
!
template peer-session RR-PS
remote-as 65001
update-source Loopback0
exit-peer-session
!
bgp log-neighbor-changes
no bgp default ipv4-unicast
no bgp default route-target filter
neighbor 172.16.106.101 remote-as 65002
neighbor 172.16.255.1 inherit peer-session RR-PS
neighbor 172.16.255.101 remote-as 65002
neighbor 172.16.255.101 ebgp-multihop 255
neighbor 172.16.255.101 update-source Loopback0
!

address-family ipv4
network 172.16.255.101 mask 255.255.255.255
neighbor 172.16.106.6 activate
neighbor 172.16.106.6 send-label
exit-address-family
!
address-family vpnv4
neighbor 172.16.255.6 activate
neighbor 172.16.255.6 send-community both
neighbor 172.16.255.103 activate
neighbor 172.16.255.103 send-community both
neighbor 172.16.255.103 next-hop-self
exit-address-family
!
address-family vpnv6
neighbor 172.16.255.6 activate
neighbor 172.16.255.6 send-community both
neighbor 172.16.255.103 activate
neighbor 172.16.255.103 send-community both
neighbor 172.16.255.103 next-hop-self
exit-address-family
!
address-family ipv4 vrf green
redistribute connected
exit-address-family
!
address-family ipv6 vrf green
redistribute connected
exit-address-family
!
end

!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!

!
!
!
!!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!

Spine_switch# 


address-family ipv4
network 172.16.255.6 mask 255.255.255.255
neighbor 172.16.106.101 activate
neighbor 172.16.106.101 send-label
exit-address-family
!
address-family vpnv4
import l2vpn evpn re-originate
neighbor 172.16.255.101 activate
neighbor 172.16.255.101 send-community both
exit-address-family
!
address-family vpnv6
import l2vpn evpn re-originate
neighbor 172.16.255.101 activate
neighbor 172.16.255.101 send-community both
exit-address-family
!
address-family l2vpn evpn
import vpnv4 unicast re-originate
import vpnv6 unicast re-originate
neighbor 172.16.255.1 activate
neighbor 172.16.255.1 send-community both
neighbor 172.16.255.1 next-hop-self
exit-address-family
!
address-family ipv4 vrf green
advertise l2vpn
redistribute connected
redistribute static
exit-address-family
!
address-family ipv6 vrf green
advertise l2vpn evpn
redistribute connected
redistribute static
exit-address-family
!
ip pim rp-address 172.16.255.255
!
end

Border_VTEP# 

!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!

PE_device_1#
表 4. eBGP を介した MPLS レイヤ 3 VPN とのレイヤ 3 外部接続を有効にするための VTEP 1 および PE デバイス 3 の設定

VTEP 1

PE デバイス 3

 
VTEP_1# show running-config
hostname VTEP_1!
!
vrf definition green
rd 1:1
!
address-family ipv4
route-target export 1:1
route-target import 1:1
route-target export 1:1 stitching
route-target import 1:1 stitching
exit-address-family
!
address-family ipv6
route-target export 1:1
route-target import 1:1
route-target export 1:1 stitching
route-target import 1:1 stitching
exit-address-family
!
l2vpn evpn
replication-type static
router-id Loopback1
default-gateway advertise
!
l2vpn evpn instance 101 vlan-based
encapsulation vxlan
!
l2vpn evpn instance 102 vlan-based
encapsulation vxlan
replication-type ingress
!
vlan configuration 101
member evpn-instance 101 vni 10101
vlan configuration 102
member evpn-instance 102 vni 10102
vlan configuration 901
member vni 50901
!
interface Loopback0
ip address 172.16.255.4 255.255.255.255
ip pim sparse-mode
ip ospf 1 area 0
!
interface Loopback1
ip address 172.16.254.4 255.255.255.255
ip pim sparse-mode
ip ospf 1 area 0
!
interface TenGigabitEthernet1/0/1
no switchport
ip address 172.16.14.4 255.255.255.0
ip pim sparse-mode
ip ospf network point-to-point
ip ospf 1 area 0
!

PE_device_3# show running-config
hostname PE_device_3
!
vrf definition green
rd 1:1
!
address-family ipv4
route-target export 1:1
route-target import 1:1
exit-address-family
!
address-family ipv6
route-target export 1:1
route-target import 1:1
exit-address-family
!
interface Loopback0
ip address 172.16.255.103 255.255.255.255
!
interface Loopback1
vrf forwarding green
ip address 10.1.255.103 255.255.255.255
!
interface TenGigabitEthernet0/0/0
ip address 172.16.111.103 255.255.255.0
ip router isis
cdp enable
mpls ip
isis network point-to-point
!
router isis
net 49.0001.1720.1625.5103.00
is-type level-2-only
metric-style wide
passive-interface Loopback0
!
router bgp 65002
template peer-policy RR-PP
route-reflector-client
send-community both
exit-peer-policy
!
template peer-session RR-PS
remote-as 65002
update-source Loopback0
exit-peer-session
!
bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 172.16.255.101 inherit peer-session RR-PS
!
address-family ipv4
exit-address-family
!
!
!

!
interface Vlan101
vrf forwarding green
ip address 10.1.101.1 255.255.255.0
!
interface Vlan102
vrf forwarding green
ip address 10.1.102.1 255.255.255.0
!
interface Vlan901
vrf forwarding green
ip unnumbered Loopback1
ipv6 enable
no autostate
!
interface nve1
no ip address
source-interface Loopback1
host-reachability protocol bgp
member vni 10101 mcast-group 225.0.0.101
member vni 50901 vrf green
member vni 10102 ingress-replication
!
router ospf 1
!
router bgp 65001
!
template peer-session RR-PS
remote-as 65001
update-source Loopback0
exit-peer-session
!
bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 172.16.255.1 inherit peer-session RR-PS
!
address-family ipv4
exit-address-family
!
address-family l2vpn evpn
neighbor 172.16.255.1 activate
neighbor 172.16.255.1 send-community both
exit-address-family
!
address-family ipv4 vrf green
advertise l2vpn evpn
redistribute connected
redistribute static
exit-address-family
!
address-family ipv6 vrf green
advertise l2vpn evpn
redistribute connected
redistribute static
exit-address-family
!
ip pim rp-address 172.16.255.255
!
end

VTEP_1# 

address-family vpnv4
neighbor 172.16.255.101 activate
neighbor 172.16.255.101 send-community extended
neighbor 172.16.255.101 route-reflector-client
exit-address-family
!
address-family vpnv6
neighbor 172.16.255.101 activate
neighbor 172.16.255.101 send-community extended
neighbor 172.16.255.101 route-reflector-client
exit-address-family
!
address-family ipv4 vrf green
redistribute connected
exit-address-family
!
address-family ipv6 vrf green
redistribute connected
exit-address-family
!
end
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
PE_device_3#

次に、上記で設定したトポロジの外部接続を確認するためのデバイスでの show コマンドの出力例を示します。

VTEP 1

次に、VTEP 1 のルートタイプ 5 に対する show bgp l2vpn evpn route-type コマンドの出力例を示します。 

VTEP_1# show bgp l2vpn evpn route-type 5 0 10.1.255.103 32
BGP routing table entry for [5][1:1][0][32][10.1.255.103]/17, version 36
Paths: (1 available, best #1, table EVPN-BGP-Table)
  Not advertised to any peer
  Refresh Epoch 1
  65002
    172.16.254.6 (metric 3) (via default) from 172.16.255.1 (172.16.255.1)
      Origin incomplete, metric 0, localpref 100, valid, internal, best
      EVPN ESI: 00000000000000000000, Gateway Address: 0.0.0.0, VNI Label 50901, MPLS VPN Label 0
      Extended Community: RT:1:1 ENCAP:8 Router MAC:0C75.BD67.EF48
      Originator: 172.16.255.6, Cluster list: 172.16.255.1
      rx pathid: 0, tx pathid: 0x0
      net: 0x7F84BB35A5C8, path: 0x7F84B913E010, pathext: 0x7F84BB54A8A8
      flags: net: 0x0, path: 0x3, pathext: 0x81
      Updated on May 21 2020 13:56:28 UTC

次に、VTEP 1 のルートタイプ 2 に対する show bgp l2vpn evpn route-type コマンドの出力例を示します。 

VTEP_1# show bgp l2vpn evpn route-type 2 0 44d3ca286cc1 10.1.101.2
BGP routing table entry for [2][172.16.254.4:101][0][48][44D3CA286CC1][32][10.1.101.2]/24, version 37
Paths: (1 available, best #1, table evi_101)
  Advertised to update-groups:
     1         
  Refresh Epoch 1
  Local
    :: (via default) from 0.0.0.0 (172.16.255.4)
      Origin incomplete, localpref 100, weight 32768, valid, sourced, local, best
      EVPN ESI: 00000000000000000000, Label1 10101, Label2 50901
      Extended Community: RT:1:1 RT:65001:101 ENCAP:8 
        Router MAC:7C21.0DBD.9548
      Local irb vxlan vtep:
        vrf:green, l3-vni:50901
        local router mac:7C21.0DBD.9548
        core-irb interface:Vlan901
        vtep-ip:172.16.254.4
      rx pathid: 0, tx pathid: 0x0
      net: 0x7F84BB35A468, path: 0x7F84B913DF38, pathext: 0x7F84BB54A848
      flags: net: 0x0, path: 0x4000028000003, pathext: 0x81
      Updated on May 21 2020 14:00:49 UTC

次に、VTEP 1 での show ip route vrf コマンドの出力例を示します。 

VTEP_1# show ip route vrf green

Routing Table: green
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
       n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       H - NHRP, G - NHRP registered, g - NHRP registration summary
       o - ODR, P - periodic downloaded static route, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR

Gateway of last resort is not set

      10.0.0.0/8 is variably subnetted, 6 subnets, 2 masks
C        10.1.101.0/24 is directly connected, Vlan101
L        10.1.101.1/32 is directly connected, Vlan101
C        10.1.102.0/24 is directly connected, Vlan102
L        10.1.102.1/32 is directly connected, Vlan102
B        10.1.255.101/32 [200/0] via 172.16.254.6, 00:06:25, Vlan901
B        10.1.255.103/32 [200/0] via 172.16.254.6, 00:05:54, Vlan901

ボーダー VTEP

次に、外部デバイスの IP アドレスに対するボーダー VTEP での show bgp vpnv4 unicast all コマンドの出力例を示します。 

Border_VTEP# show bgp vpnv4 uni all 10.1.255.103/32
BGP routing table entry for 1:1:10.1.255.103/32, version 9
Paths: (1 available, best #1, table green)
  Not advertised to any peer
  Refresh Epoch 1
  65002
    172.16.255.101 (via default) from 172.16.255.101 (172.16.255.101)
      Origin incomplete, localpref 100, valid, external, best
      Extended Community: RT:1:1
      Local vxlan vtep:
        vrf:green, vni:50901
        local router mac:0C75.BD67.EF48
        encap:8
        vtep-ip:172.16.254.6
        bdi:Vlan901
      mpls labels in/out nolabel/16
      rx pathid: 0, tx pathid: 0x0
      Updated on May 21 2020 13:48:09 UTC

次に、ボーダー VTEP のルートタイプ 5 に対する show bgp l2vpn evpn route-type コマンドの出力例を示します。 

Border_VTEP# show bgp l2vpn evpn route-type 5 0 10.1.255.103 32
BGP routing table entry for [5][1:1][0][32][10.1.255.103]/17, version 32
Paths: (1 available, best #1, table EVPN-BGP-Table)
  Advertised to update-groups:
     1         
  Refresh Epoch 1
  65002, imported path from base
    172.16.255.101 (via default) from 172.16.255.101 (172.16.255.101)
      Origin incomplete, localpref 100, valid, external, best
      EVPN ESI: 00000000000000000000, Gateway Address: 0.0.0.0, local vtep: 172.16.254.6, VNI Label 50901, MPLS VPN Label 16
      Extended Community: RT:1:1 ENCAP:8 Router MAC:0C75.BD67.EF48
      rx pathid: 0, tx pathid: 0x0
      net: 0x7FED704944D0, path: 0x7FED704A4CA0, pathext: 0x7FED6DA6E250, exp_net: 0x7FED6F812678
      flags: net: 0x0, path: 0x7, pathext: 0x81
      Updated on May 21 2020 13:48:09 UTC

次に、ボーダー VTEP での show mpls forwarding-table コマンドの出力例を示します。 

Border_VTEP# show mpls forwarding-table
Local      Outgoing   Prefix           Bytes Label   Outgoing   Next Hop    
Label      Label      or Tunnel Id     Switched      interface              
16         No Label   IPv4 VRF[V]      156           aggregate/green 
17         Pop Label  172.16.106.101/32   \
                                       228           Te1/0/5    172.16.106.101
18         Pop Label  172.16.255.101/32   \
                                       0             Te1/0/5    172.16.106.101

次に、ホストデバイス 1 の IP アドレスに対するボーダー VTEP での show bgp vpnv4 unicast all コマンドの出力例を示します。 

Border_VTEP# show bgp vpnv4 uni all 10.1.101.2/32
BGP routing table entry for 1:1:10.1.101.2/32, version 10
Paths: (1 available, best #1, table green)
  Advertised to update-groups:
     1         
  Refresh Epoch 4
  Local, imported path from [2][172.16.254.4:101][0][48][44D3CA286CC1][32][10.1.101.2]/24 (global)
    172.16.254.4 (metric 3) (via default) from 172.16.255.1 (172.16.255.1)
      Origin incomplete, metric 0, localpref 100, valid, internal, best
      Extended Community: RT:1:1 ENCAP:8 Router MAC:7C21.0DBD.9548
      Originator: 172.16.255.4, Cluster list: 172.16.255.1
      Local vxlan vtep:
        vrf:green, vni:50901
        local router mac:0C75.BD67.EF48
        encap:8
        vtep-ip:172.16.254.6
        bdi:Vlan901
      Remote VxLAN: 
        Topoid 0x9(vrf green)
        Remote Router MAC:7C21.0DBD.9548
        Encap 8
        Egress VNI 50901
        RTEP 172.16.254.4
      mpls labels in/out IPv4 VRF Aggr:16/nolabel
      rx pathid: 0, tx pathid: 0x0
      Updated on May 21 2020 13:52:30 UTC

スパイン スイッチ

次に、スパインスイッチのルートタイプ 5 に対する show bgp l2vpn evpn route-type コマンドの出力例を示します。 


Spine_switch# show bgp l2vpn evpn route-type 5 0 10.1.255.103 32
BGP routing table entry for [5][1:1][0][32][10.1.255.103]/17, version 23
Paths: (1 available, best #1, table EVPN-BGP-Table)
  Advertised to update-groups:
     1         
  Refresh Epoch 1
  65002, (Received from a RR-client)
    172.16.254.6 (metric 2) (via default) from 172.16.255.6 (172.16.255.6)
      Origin incomplete, metric 0, localpref 100, valid, internal, best
      EVPN ESI: 00000000000000000000, Gateway Address: 0.0.0.0, VNI Label 50901, MPLS VPN Label 0
      Extended Community: RT:1:1 ENCAP:8 Router MAC:0C75.BD67.EF48
      rx pathid: 0, tx pathid: 0x0
      net: 0x7F54CC95FAB8, path: 0x7F54CCA542F8, pathext: 0x7F54CC9707B0
      flags: net: 0x0, path: 0x3, pathext: 0x81
      Updated on May 21 2020 13:54:20 UTC

次に、スパインスイッチのルートタイプ 2 に対する show bgp l2vpn evpn route-type コマンドの出力例を示します。 


Spine_switch# show bgp l2vpn evpn route-type 2 0 44d3ca286cc1 10.1.101.2
BGP routing table entry for [2][172.16.254.4:101][0][48][44D3CA286CC1][32][10.1.101.2]/24, version 24
Paths: (1 available, best #1, table EVPN-BGP-Table)
  Advertised to update-groups:
     1         
  Refresh Epoch 1
  Local, (Received from a RR-client)
    172.16.254.4 (metric 2) (via default) from 172.16.255.4 (172.16.255.4)
      Origin incomplete, metric 0, localpref 100, valid, internal, best
      EVPN ESI: 00000000000000000000, Label1 10101, Label2 50901
      Extended Community: RT:1:1 RT:65001:101 ENCAP:8 
        Router MAC:7C21.0DBD.9548
      rx pathid: 0, tx pathid: 0x0
      net: 0x7F54CC95F958, path: 0x7F54CCA54220, pathext: 0x7F54CC970750
      flags: net: 0x0, path: 0x3, pathext: 0x81
      Updated on May 21 2020 13:58:41 UTC

PE デバイス 1

次に、ホストデバイス 1 の IP アドレスに対する PE デバイス 1 での show bgp vpnv4 unicast all コマンドの出力例を示します。 


PE_device_1# show bgp vpnv4 unicast all 10.1.255.103/32
BGP routing table entry for 1:1:10.1.101.2/32, version 14
Paths: (1 available, best #1, table green)
  Advertised to update-groups:
     1         
  Refresh Epoch 1
  65001
    172.16.255.6 (via default) from 172.16.255.6 (172.16.255.6)
      Origin incomplete, localpref 100, valid, external, best
      Extended Community: RT:1:1 ENCAP:8 Router MAC:7C21.0DBD.9548
      mpls labels in/out 22/16
      rx pathid: 0, tx pathid: 0x0
      Updated on May 21 2020 05:57:06 UTC

次に、PE デバイス 1 での show ip route vrf コマンドの出力例を示します。 


PE_device_1# show ip route vrf green

Routing Table: green
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
       n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       H - NHRP, G - NHRP registered, g - NHRP registration summary
       o - ODR, P - periodic downloaded static route, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR

Gateway of last resort is not set

      10.0.0.0/8 is variably subnetted, 7 subnets, 2 masks
B        10.1.101.0/24 [20/0] via 172.16.255.6, 00:28:09
B        10.1.101.1/32 [20/0] via 172.16.255.6, 00:28:09
B        10.1.101.2/32 [20/0] via 172.16.255.6, 00:23:17
B        10.1.102.0/24 [20/0] via 172.16.255.6, 00:28:09
B        10.1.102.1/32 [20/0] via 172.16.255.6, 00:28:09
C        10.1.255.101/32 is directly connected, Loopback1
B        10.1.255.103/32 [200/0] via 172.16.255.103, 00:28:09

PE デバイス 3

次に、ホストデバイス 1 の IP アドレスに対する PE デバイス 3 の show bgp vpnv4 unicast all コマンドの出力例を示します。 


PE_device_3# show bgp vpnv4 unicast all 10.1.101.2/32
BGP routing table entry for 1:1:10.1.101.2/32, version 14
Paths: (1 available, best #1, table green)
  Not advertised to any peer
  Refresh Epoch 1
  65001, (Received from a RR-client)
    172.16.255.101 (metric 10) (via default) from 172.16.255.101 (172.16.255.101)
      Origin incomplete, metric 0, localpref 100, valid, internal, best
      Extended Community: RT:1:1 ENCAP:8 Router MAC:7C21.0DBD.9548
      mpls labels in/out nolabel/22
      rx pathid: 0, tx pathid: 0x0
      Updated on May 21 2020 05:56:46 UTC

次に、PE デバイス 3 での show ip route vrf コマンドの出力例を示します。 


PE_device_3# show ip route vrf green

Routing Table: green
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
       n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       H - NHRP, G - NHRP registered, g - NHRP registration summary
       o - ODR, P - periodic downloaded static route, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR

Gateway of last resort is not set

      10.0.0.0/8 is variably subnetted, 7 subnets, 2 masks
B        10.1.101.0/24 [200/0] via 172.16.255.101, 00:29:09
B        10.1.101.1/32 [200/0] via 172.16.255.101, 00:29:09
B        10.1.101.2/32 [200/0] via 172.16.255.101, 00:24:17
B        10.1.102.0/24 [200/0] via 172.16.255.101, 00:29:09
B        10.1.102.1/32 [200/0] via 172.16.255.101, 00:29:09
B        10.1.255.101/32 [200/0] via 172.16.255.101, 00:29:09
C        10.1.255.103/32 is directly connected, Loopback1