EVPN VXLAN Integrated Routing and Bridging の設定

EVPN VXLAN Integrated Routing and Bridging の制約事項

この項では、Integrated Routing and Bridging(IRB)を有効にするために使用される、EVPN VXLAN 分散型エニーキャストゲートウェイと集中型デフォルトゲートウェイ機能の両方の制約事項について説明します。

EVPN VXLAN 分散型エニーキャストゲートウェイ

分散型エニーキャストゲートウェイ(DAG)として機能するすべてのスイッチ仮想インターフェイス(SVI)で、同じサブネットマスクと IP アドレスを設定する必要があります。

EVPN VXLAN 集中型デフォルトゲートウェイ

  • EVPN VXLAN ネットワークでは、1 台の集中型ゲートウェイ(CGW)リーフスイッチまたは VTEP のみがサポートされます。 物理的な冗長性を実現するには、リーフスイッチで Cisco Stackwise Virtual を設定します。詳細については、『High Availability Configuration Guide』の「Configuring Cisco StackWise Virtual」モジュールを参照してください。

  • 集中型ゲートウェイを使用する場合、EVPN VXLAN レイヤ 2 オーバーレイネットワークでは HSRP と VRRP はサポートされません。

  • ルートタイプ 2 ホストルートからルートタイプ 5 ルートへの再発信は、Cisco IOS XE Amsterdam 17.3.2a リリース以降でのみサポートされます。

EVPN VXLAN Integrated Routing and Bridging について

EVPN VXLAN Integrated Routing and Bridging(IRB)を使用すると、EVPN VXLAN ネットワーク内の VTEP またはリーフスイッチでブリッジングとルーティングの両方を実行できます。IRB を使用すると、VTEP がレイヤ 2 あるいはブリッジングされたレイヤ 3 トラフィックまたはルーテッドトラフィックの両方を転送できます。VTEP は、同じサブネットにトラフィックを転送するときにブリッジングを実行します。同様に、VTEP は、トラフィックを別のサブネットに転送するときにルーティングを実行します。ネットワーク内の VTEP は、VXLAN ゲートウェイを介して相互にトラフィックを転送します。BGP EVPN VXLAN は、次の 2 つの方法で IRB を実装します。

  • 非対称 IRB

  • 対称 IRB

非対称 IRB

非対称 IRB では、入力 VTEP はブリッジングとルーティングの両方を実行しますが、出力 VTEP はブリッジングのみを実行します。パケットは最初に MAC VRF を通過し、続いて入力 VTEP のネットワーク仮想化エンドポイント(NVE)の IP VRF を通過します。その後は、出力 VTEP の NVE 上の MAC VRF を介してのみ移動します。入力 VTEP の NVE は、サブネット間転送セマンティクスに関連するすべてのパケット処理を管理します。

非対称 IRB 中のリターントラフィックは、送信元トラフィックとは異なる仮想ネットワークインスタンス(VNI)を通過します。非対称 IRB では、入力および出力の両方の VTEP に送信元および宛先の VNI を関連付ける必要があります。

対称 IRB

対称 IRB では、入力および 出力の両方の VTEP がブリッジングとルーティングの両方を実行します。パケットは最初に MAC VRF を通過し、続いて入力 VTEP の NVE 上の IP VRF を通過します。次に、出力 VTEP の NVE 上で、IP VRF、MAC VRF の順に移動します。入力および出力 VTEP の NVE は、サブネット間転送セマンティクスに関連するすべてのパケット処理を均等に共有します。

対称 IRB では、入力 VTEP と出力 VTEP でローカルに接続されたエンドポイントの VNI のみを定義する必要があります。対称 IRB には、BGP EVPN VXLAN ファブリックがサポートする VNI の数に関してより優れた拡張性が備わっています。

次の図に、対称 IRB の実装と EVPN VXLAN ネットワークでのトラフィックの移動を示します。

対称 IRB が設定されている場合の EVPN VXLAN ネットワーク内のトラフィックフロー

EVPN VXLAN 分散型エニーキャストゲートウェイ

分散型エニーキャストゲートウェイは BGP EVPN VXLAN ファブリック内のデフォルトのゲートウェイ アドレッシング メカニズムです。この機能により、EVPN VXLAN ネットワーク内のすべての VETP にわたって同じゲートウェイ IP と MAC アドレスを使用できます。そのため、直接接続されているワークロードのデフォルトゲートウェイとしてすべての VTEP が機能します。この機能は BGP EVPN VXLAN ファブリック全体の柔軟なワークロードの配置、ホストのモビリティ、および最適なトラフィック転送を助長します。

次の図に示すシナリオで、分散型ゲートウェイを示します。サブネット 1 には、リーフスイッチ 1 とリーフスイッチ 2 の 2 台のリーフスイッチがあり、VLAN 10 の分散型デフォルトゲートウェイとして一緒に機能します。ホストデバイス 1 はリーフスイッチ 1 に接続されており、別のサブネットにあるホストデバイス 3 にトラフィックを送信する必要があります。ホストデバイス 1 がサブネット 1 の外部にトラフィックを送信しようとすると、トラフィックはリーフスイッチ 1 の設定済みのゲートウェイを通過します。ホストデバイス 1 は、リーフスイッチ 1 のゲートウェイ VLAN MAC アドレスと IP アドレスの Address Resolution Protocol(ARP)エントリを登録します。

図 1. 分散型ゲートウェイトポロジ
分散型エニーキャストゲートウェイのトポロジ

複数の VETP が同じ VLAN の 1 つの分散型デフォルトゲートウェイとして一緒に機能する場合、VLAN IP アドレスはすべての VETP 上で同じままとなります。この IP アドレスはサブネットの外部にある IP アドレスに到達しようとする VLAN 内のホストデバイスのゲートウェイ IP アドレスになります。ただし、各 VTEP は独自の MAC アドレスを保持します。

上の図では、ホストデバイス 1 がリーフスイッチ 1 からリーフスイッチ 2 に移動するシナリオを検討しています。ホストデバイスは同じネットワーク内に留まり、ゲートウェイの MAC アドレスと IP アドレスに対して同じ ARP エントリを維持します。ただし、リーフスイッチ 2 とリーフスイッチ 1 の VLAN インターフェイスの MAC アドレスは異なります。そのため、リーフスイッチ 2 の ARP エントリと VLAN 間で MAC アドレスが一致しなくなります。その結果、ホストデバイス 1 がサブネット 1 の外部に送信しようとするトラフィックが失われるか、または不明ユニキャストとして継続的にフラッディングされます。EVPN VXLAN 分散型エニーキャストゲートウェイ機能は、すべての VTEP が同じゲートウェイ MAC アドレスと IP アドレスを持つようにすることで、このトラフィック損失を防止します。

手動 MAC アドレス設定と MAC エイリアシングは、すべての VTEP で同じ MAC アドレスを維持し、分散型エニーキャストゲートウェイを設定するために使用される 2 つの方法です。

MAC アドレスの手動設定

手動 MAC アドレスを設定するには、これまでは EVPN VXLAN ネットワークで分散型エニーキャストゲートウェイを有効にしていました。この方法では、ネットワーク内のすべての VTEP のレイヤ 2 VNI VLAN SVI に同じMACアドレスを手動で設定します。同じレイヤ 2 VNI のすべての VTEP に同じ MAC アドレスを設定する必要があります。


(注)  

すべてのリーフスイッチ上の VLAN SVI は、すでに同じゲートウェイ IP アドレスを共有している必要があります。

#__の画像では、サブネット 1 の分散型エニーキャストゲートウェイを有効にするには、リーフスイッチ 1 とリーフスイッチ 2 に同じ MAC アドレスを設定します。これにより、ホストデバイス 1 のゲートウェイ MAC アドレスと IP アドレスの ARP エントリが、リーフスイッチ 1 とリーフスイッチ 2 の両方の MAC アドレスと IP アドレスと必ず一致するようになります。

MAC エイリアシング

分散型エニーキャストゲートウェイの MAC エイリアシングにより、すべての VTEP の VLAN インターフェイス上で同じ MAC アドレスを明示的に設定する必要がなくなります。MAC エイリアシングを使用すると、VTEP が VLAN MAC アドレスをゲートウェイ MAC アドレスとしてネットワーク内の他のすべての VTEP にアドバタイズできます。ネットワーク内の VTEP は、VLAN IP アドレスがゲートウェイ IP アドレスと一致する場合、アドバタイズされた MAC アドレスをゲートウェイ MAC アドレスとして保存します。

#__のイメージでは、サブネット 1 で MAC エイリアシングが有効になっているシナリオを検討しています。リーフスイッチ 1 とリーフスイッチ 2 はそれぞれの MAC アドレスをゲートウェイ MAC アドレスとして互いにアドバタイズします。これにより、リーフスイッチ 2 はホストデバイス 1 の ARP エントリ内の MAC アドレスをゲートウェイ MAC アドレスとして認識できます。VLAN MAC アドレスが ARP エントリと一致しない場合でも、ホストデバイス 1 はサブネット 1 の外部にトラフィックを送信できます。

EVPN VXLAN ネットワークでの MAC エイリアシングは、すべての VTEP でデフォルト ゲートウェイのアドバタイズメントを有効にすることによって設定されます。

EVPN VXLAN 集中型デフォルトゲートウェイ

このシナリオではネットワークにすべてのレイヤ 2 VNI のレイヤ 3 ゲートウェイ機能を実行する CGW VTEP があります。ネットワーク内の他のすべての VTEP はブリッジングのみを実行します。CGW VTEP はレイヤ 3 ゲートウェイとして機能し、サブネット間 VXLAN トラフィックのルーティングを実行します。

CGW VTEP は特定の VXLAN 対応の VLAN の SVI MAC-IP ルートを同じレイヤ 2 VNI が設定されている他のすべてのレイヤ 2 VTEP にアドバタイズします。これにより、VTEP がリモート SVI MAC-IP ルートを VXLAN レイヤ 3 ゲートウェイアドレスとしてインポートおよびインストールできます。ホストデバイスはゲートウェイアドレスと同じ CGW VTEP の VLAN にある SVI のアドレスを使用します。CGW VTEP にのみレイヤ 2 VNI VLAN の SVI を設定します。レイヤ 2 VTEP として機能するネットワーク内の他の VTEP に SVI(それぞれのレイヤ 2 VNI VLAN 用)を設定しないでください。

レイヤ 2 VTEP に接続されたホストデバイスがトラフィックを別のサブネットに送信すると、トラフィックはレイヤ 2 VTEP から CGW VTEP にブリッジングされます。次に、CGW VTEP はトラフィックを宛先サブネットにルーティングします。宛先サブネットは別の VXLAN 対応の VLAN または外部ルートにすることができます。

CGW VTEP が 2 つの VXLAN 対応の VLAN 間でトラフィックをルーティングする必要がある場合は両方の VLAN に対して同じ VTEP で CGW を設定します。つまり、両方の VLAN に対して同じ VTEP で SVI を設定します。

次の場合は EVPN VXLAN ネットワークで集中型デフォルトゲートウェイを設定することを推奨します。

  • BGP EVPN VXLAN ファブリックのボーダーで、レイヤ 2 セグメントとレイヤ 3 セグメントの間に境界が必要です。

  • サブネット間トラフィックは集中型プレーンでファイアウォール検査またはポリシーの対象となります。


(注)  

VLAN の SVI で DAG と CGW を切り替えると、その VLAN のトラフィックが中断されます。

次の図に、集中型デフォルトゲートウェイが設定された EVPN VXLAN ネットワークを示します。

図 2. 集中型デフォルトゲートウェイを使用した EVPN VXLAN ネットワーク
集中型デフォルトゲートウェイを使用した EVPN VXLAN ネットワークのトポロジ

デフォルトゲートウェイ MAC アドレスの割り当て

リーフスイッチがゲートウェイアドレスをインポートすると、リーフスイッチの SVI がインポートされたアドレスと同じ IP アドレスと MAC アドレスを持っていると、競合が発生する可能性があります。この競合を回避するには SVI MAC-IP をデフォルトゲートウェイ拡張コミュニティ属性でタグ付けします。この属性は受信側リーフスイッチが SVI の MAC-IP ルートとホストデバイスの MAC-IP ルートを区別するのに役立ちます。リーフスイッチが属性でタグ付けされたルートを受信すると、次のいずれかのシナリオが発生します。

  • リーフスイッチに同じ MAC VRF のローカル SVI がない場合、ルートはリモート MAC ルートとしてのみインストールされます。リーフスイッチはこのシナリオでは集中型ゲートウェイ機能を実装します。

  • IP アドレスは一致していても MAC アドレスが異なるローカル SVI がリーフスイッチにある場合、ローカル SVI を指すルートとして MAC ルートがインストールされます。このシナリオではリーフスイッチは分散型エニーキャストゲートウェイの MAC エイリアシングを実装します。

  • リーフスイッチに一致する IP アドレスがない SVI がある場合、MAC-IP ルートが無効になり、エラーが発生します。エラーの詳細については RFC4732 を参照してください。

集中型ゲートウェイ(非対称 IRB)を使用したオーバーレイネットワークのルートタイプ 2 からルートタイプ 5 へのホストルートの再ルーティング

ルートタイプ 2(RT 2)からルートタイプ 5(RT 5)への再発信により、レイヤ 2 およびレイヤ 3 VXLAN ネットワークは、別のレイヤ 2 専用 VXLAN ネットワークから IP アドレスをインポートできます。この導入モデルでは、VXLAN ゲートウェイ VTEP は CGW とレイヤ 3 VXLAN ゲートウェイの両方として機能します。ゲートウェイ VTEP を使用して、レイヤ 2 専用 VXLAN ネットワークをレイヤ 2 およびレイヤ 3 VXLAN ネットワークに接続できます。ゲートウェイ VTEP は、レイヤ 2 専用ネットワークの EVPN セグメントで CGW および非対称 IRB 転送機能を使用します。VTEP は、レイヤ 2 EVPN セグメント(または MAC VRF)から学習したすべての RT 2 ホストルートを、レイヤ 3 EVPN セグメント(または IP VRF)の RT 5 ルートとして再発信できます。次に VTEP は、再発信された RT 5 ルートをレイヤ 2 およびレイヤ 3 VXLAN ネットワーク内のホストデバイスに転送します。


(注)  

レイヤ 3 EVPN セグメントは、次のいずれかとなります。

  • IP VRF 専用セグメント(詳細については、「EVPN VXLAN レイヤ 3 オーバーレイネットワークの設定」を参照)

  • 分散型エニーキャスト ゲートウェイ(DAG)オーバレイファブリック

CGW VTEP で RT 2 から RT 5 へのホストルート再発信を有効にするには、その VTEP で reoriginate route-type5 コマンドと member vni layer2-vni-id ingress-replication local-routing コマンドを実行します。詳細な手順については、VTEP でのレイヤ 2 VPN EVPN の設定およびVTEP での NVE インターフェイスの設定の項を参照してください。


(注)  

CGW VTEP では、再発信された RT 5 ルートはローカル IP VRF にインストールされません。

EVPN VXLAN Integrated Routing and Bridging の設定方法

EVPN VXLAN Integrated Routing and Bridging を設定するには、EVPN VXLAN レイヤ 2 ネットワークとレイヤ 3 オーバーレイネットワークを設定し、VXLAN ネットワークのゲートウェイを有効にする必要があります。

分散型エニーキャストゲートウェイを使用した EVPN VXLAN Integrated Routing and Bridging の設定

分散型エニーキャストゲートウェイを使用して EVPN VXLAN ネットワークで IRB を有効にするには、次の手順を実行します。

VTEP でのコア側およびアクセス側の VLAN の設定

VTEP でコア側およびアクセス側の VLAN を設定し、EVPN VXLAN ネットワークで IRB を有効にするには、次の手順を実行します。

手順
  コマンドまたはアクション 目的

ステップ 1

enable

例:
Device> enable

特権 EXEC モードを有効にします。

プロンプトが表示されたらパスワードを入力します。

ステップ 2

configure terminal

例:
Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

vlan configuration vlan-id

例:
Device(config)# vlan configuration 201

指定した VLAN インターフェイスの VLAN 機能コンフィギュレーション モードを開始します。

ステップ 4

member evpn-instance evpn-instance-id vni l2-vni-number

例:
Device(config-vlan)# member evpn-instance 1 vni 6000

EVPN インスタンスを VLAN 設定のメンバーとして追加します。

ここでの VNI は、レイヤ 2 VNI として使用されます。

ステップ 5

exit

例:
Device(config-vlan)# exit

グローバル コンフィギュレーション モードに戻ります。

ステップ 6

vlan configuration vlan-id

例:
Device(config)# vlan configuration 202

指定した VLAN インターフェイスの VLAN 機能コンフィギュレーション モードを開始します。

ステップ 7

member evpn-instance evpn-instance-id vni l2-vni-number

例:
Device(config-vlan)# member evpn-instance 2 vni 7000

EVPN インスタンスを VLAN 設定のメンバーとして追加します。

ここでの VNI は、レイヤ 2 VNI として使用されます。

ステップ 8

exit

例:
Device(config-vlan)# exit

グローバル コンフィギュレーション モードに戻ります。

ステップ 9

vlan configuration vlan-id

例:
Device(config)# vlan configuration 200

指定した VLAN インターフェイスの VLAN 機能コンフィギュレーション モードを開始します。

ステップ 10

member vni l3-vni-number

例:
Device(config-vlan)# member vni 5000

EVPN インスタンスを VLAN 設定のメンバーとして追加します。

ここでの VNI は、レイヤ 3 VNI として使用されます。

ステップ 11

exit

例:
Device(config-vlan)# exit

グローバル コンフィギュレーション モードに戻ります。

ステップ 12

end

例:
Device(config-vlan)# end

特権 EXEC モードに戻ります。

VTEP のコア側 VLAN に対するスイッチ仮想インターフェイスの設定

VTEP のコア側 VLAN に SVI を設定するには、次の手順を実行します。

手順
  コマンドまたはアクション 目的

ステップ 1

enable

例:
Device> enable

特権 EXEC モードを有効にします。

プロンプトが表示されたらパスワードを入力します。

ステップ 2

configure terminal

例:
Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface vlan vlan-id

例:
Device(config)# interface vlan 200

指定した VLAN のインターフェイス コンフィギュレーション モードを開始します。

ステップ 4

vrf forwarding vrf-name

例:
Device(config-if)# vrf forwarding Green

VLAN の SVI を設定します。

ステップ 5

ip unnumberedLoopback-interface

例:
Device(config-if)# ip unnumbered Loopback0

明示的な IP アドレスをインターフェイスに割り当てずにループバック インターフェイス上の IP 処理を有効にします。

ステップ 6

no autostate

例:
Device(config-if)# no autostate

インターフェイスの自動ステートを無効にします。

EVPN 展開では、VLAN がコア側の SVI に使用されると、どのトランクでも許可されません。コア側の SVI を正しく機能させるには、SVI で no autostate コマンドを設定する必要があります。

ステップ 7

end

例:
Device(config-if)# end

特権 EXEC モードに戻ります。

VTEP でのアクセス側 VLAN のスイッチ仮想インターフェイスの設定

VTEP でアクセス側 VLAN の SVI を設定するには、次の手順を実行します。

手順
  コマンドまたはアクション 目的

ステップ 1

enable

例:
Device> enable

特権 EXEC モードを有効にします。

プロンプトが表示されたらパスワードを入力します。

ステップ 2

configure terminal

例:
Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface vlan vlan-id

例:
Device(config)# interface vlan 202

指定した VLAN のインターフェイス コンフィギュレーション モードを開始します。

ステップ 4

vrf forwarding vrf-name

例:
Device(config-if)# vrf forwarding Green

VLAN の SVI を設定します。

ステップ 5

ip address gateway-ip-address

例:
Device(config-if)# ip address 192.168.10.1 255.255.255.0

アクセス SVI のゲートウェイの IP アドレスを設定します。

他のすべての VTEP でこの SVI に同じゲートウェイ IP アドレスを設定します。

ステップ 6

mac-address mac-address-value

例:
Device(config-if)# mac-address aabb.cc01.f100

(任意)VLAN インターフェイスの MAC アドレスを手動で設定します。

手動 MAC 設定を使用してVXLAN ネットワークで分散型エニーキャストゲートウェイを設定するには、VXLAN ネットワーク内のすべての VTEP で対応するレイヤ 2 VNI SVI に同じ MAC アドレスを設定します。

ステップ 7

end

例:
Device(config-if)# end

特権 EXEC モードに戻ります。

VTEP での NVE インターフェイスの設定

VTEP の NVE インターフェイスにレイヤ 2 およびレイヤ 3 の VNI メンバーを追加するには、次の手順を実行します。

手順
  コマンドまたはアクション 目的

ステップ 1

enable

例:
Device> enable

特権 EXEC モードを有効にします。

プロンプトが表示されたらパスワードを入力します。

ステップ 2

configure terminal

例:
Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface nve-interface-id

例:
Device(config)# interface nve1

トランクとして設定するインターフェイスを定義し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 4

no ip address

例:
Device(config-if)# no ip address

対応する IP アドレスを削除することによって、インターフェイス上での IP 処理をディセーブルにします。

ステップ 5

source-interface loopback-interface-id

例:
Device(config-if)# source-interface loopback0

指定したループバック インターフェイスの IP アドレスを送信元 IP アドレスとして設定します。

ステップ 6

host-reachability protocol bgp

例:
Device(config-if)# host-reachability protocol bgp

インターフェイス上で BGP をホスト到達可能性プロトコルとして設定します。

(注)  

 

インターフェイスでホスト到達可能性プロトコルを設定する必要があります。この手順を実行しない場合、VXLAN トンネルはデフォルトで静的 VXLAN トンネルになりますが、これは Cisco Catalyst 9000 シリーズ スイッチでは現在サポートされていません。

ステップ 7

member vni layer2-vni-id { ingress-replication [ local-routing] | mcast-group multicast-group-address }

例:
Device(config-if)# member vni 6000 mcast-group 227.0.0.1
Device(config-if)# member vni 7000 mcast-group 227.0.0.1

レイヤ 2 VNI メンバーを NVE に関連付けます。

指定した複製タイプは、グローバルに設定するか、または特定の EVPN インスタンスに対して設定している複製タイプと一致する必要があります。静的複製には mcast-group キーワードを使用し、入力の複製には ingress-replication キーワードを使用します。

local-routing キーワードは、集中型ゲートウェイ(CGW)VTEP でルートタイプ2(RT 2)からルートタイプ5(RT 5)への再発信を設定する必要がある場合にのみ使用します。

ステップ 8

member vni layer3-vni-id vrf vrf-name

例:
Device(config-if)# member vni 5000 vrf Green

レイヤ 3 の VNI メンバーを NVE に関連付けます。

ステップ 9

end

例:
Device(config-if)# end

特権 EXEC モードに戻ります。

VTEP での EVPN および VRF アドレスファミリを使用した BGP の設定

EVPN および VRF アドレスファミリとネイバーとしてのスパインスイッチを使用した VTEP で BGP を設定するには次の手順を実行します。

手順
  コマンドまたはアクション 目的

ステップ 1

enable

例:
Device> enable

特権 EXEC モードを有効にします。

プロンプトが表示されたらパスワードを入力します。

ステップ 2

configure terminal

例:
Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

router bgp autonomous-system-number

例:
Device(config)# router bgp 1

BGP ルーティングプロセスを有効にし、自律システム番号を割り当て、ルータ コンフィギュレーション モードを開始します。

ステップ 4

bgp log-neighbor-changes

例:
Device(config-router)# bgp log-neighbor-changes

(任意)BGP ネイバーのステータスが変更された場合のロギングメッセージの生成を有効にします。

詳細については、『IP Routing Configuration Guide』の「Configuring BGP」モジュールを参照してください。

ステップ 5

bgp update-delay time-period

例:
Device(config-router)# bgp update-delay 1

(任意)最初の更新を送信するまでの最大初期遅延期間を設定します。

詳細については、『IP Routing Configuration Guide』の「Configuring BGP」モジュールを参照してください。

ステップ 6

bgp graceful-restart

例:
Device(config-router)# bgp graceful-restart

(任意)すべての BGP ネイバーで BGP グレースフル リスタート機能を有効にします。

詳細については、『IP Routing Configuration Guide』の「Configuring BGP」モジュールを参照してください。

ステップ 7

no bgp default ipv4-unicast

例:
Device(config-router)# no bgp default ipv4-unicast

(任意)デフォルトの IPv4 ユニキャスト アドレス ファミリを無効にして BGP ピアリングセッションを確立します。

詳細については、『IP Routing Configuration Guide』の「Configuring BGP」モジュールを参照してください。

ステップ 8

neighbor ip-address remote-as number

例:
Device(config-router)# neighbor 10.11.11.11 remote-as 1

マルチプロトコル BGP ネイバーを定義します。各ネイバーでレイヤ 2 仮想プライベートネットワーク(L2VPN)EVPN 設定を定義します。

スパインスイッチの IP アドレスをネイバー IP アドレスとして使用します。

ステップ 9

neighbor { ip-address | group-name} update-source interface

例:
Device(config-router)# neighbor 10.11.11.11 update-source Loopback0

更新元を設定します。更新元は、ネイバーごとか、またはピアグループごとに設定できます。

スパインスイッチの IP アドレスをネイバー IP アドレスとして使用します。

ステップ 10

address-family l2vpn evpn

例:
Device(config-router)# address-family l2vpn evpn

L2VPN アドレス ファミリを指定し、アドレス ファミリ コンフィギュレーション モードを開始します。

ステップ 11

neighbor ip-addressactivate

例:
Device(config-router-af)# neighbor 10.11.11.11 activate

BGP ネイバーからの情報交換を有効にします。

スパインスイッチの IP アドレスをネイバー IP アドレスとして使用します。

ステップ 12

neighbor ip-addresssend-community [ both | extended | standard]

例:
Device(config-router-af)# neighbor 10.11.11.11 send-community both

BGP ネイバーに送信したコミュニティ属性を指定します。

スパインスイッチの IP アドレスをネイバー IP アドレスとして使用します。

ステップ 13

exit-address-family

例:
Device(config-router-af)# exit-address-family

アドレス ファミリ コンフィギュレーション モードを終了し、ルータ コンフィギュレーション モードに戻ります。

ステップ 14

address-family ipv4 vrf vrf-name

例:
Device(config-router)# address-family ipv4 vrf green

IPv4 アドレス ファミリを指定し、アドレス ファミリ コンフィギュレーション モードを開始します。

ステップ 15

advertise l2vpn evpn

例:
Device(config-router-af)# advertise l2vpn evpn

EVPN VXLAN ファブリック内のテナント VRF 内でレイヤ 2 VPN EVPN ルートをアドバタイズします。

ステップ 16

redistribute connected

例:
Device(config-router-af)# redistribute connected

接続されたルートの BGP への再配布

ステップ 17

redistribute static

例:
Device(config-router-af)# redistribute static

静的ルートの BGP への再配布

ステップ 18

exit-address-family

例:
Device(config-router-af)# exit-address-family

アドレス ファミリ コンフィギュレーション モードを終了し、ルータ コンフィギュレーション モードに戻ります。

ステップ 19

address-family ipv6 vrf vrf-name

例:
Device(config-router)# address-family ipv6 vrf green

IPv6 アドレス ファミリを指定し、アドレス ファミリ コンフィギュレーション モードを開始します。

ステップ 20

advertise l2vpn evpn

例:
Device(config-router-af)# advertise l2vpn evpn

EVPN VXLAN ファブリック内のテナント VRF 内でレイヤ 2 VPN EVPN ルートをアドバタイズします。

ステップ 21

redistribute connected

例:
Device(config-router-af)# redistribute connected

接続されたルートの BGP への再配布

ステップ 22

redistribute static

例:
Device(config-router-af)# redistribute static

静的ルートの BGP への再配布

ステップ 23

exit-address-family

例:
Device(config-router-af)# exit-address-family

アドレス ファミリ コンフィギュレーション モードを終了し、ルータ コンフィギュレーション モードに戻ります。

ステップ 24

end

例:
Device(config-router)# end

特権 EXEC モードに戻ります。

集中型デフォルトゲートウェイを使用した EVPN VXLAN Integrated Routing and Bridging の設定

この項では、集中型デフォルトゲートウェイを使用して EVPN VXLAN IRB を設定する方法について説明します。集中型デフォルトゲートウェイは、EVPN VXLAN ネットワークに非対称 IRB を実装します。EVPN VXLAN ネットワークで集中型デフォルトゲートウェイを使用して IRB を有効にするには、次の手順を実行します。

EVPN VXLAN Integrated Routing and Bridging の確認

次の項では、EVPN VXLAN Integrated Routing and Bridging を確認する方法について説明します。

EVPN VXLAN レイヤ 2 オーバーレイネットワークの確認

コマンドのリストについてはEVPN VXLAN レイヤ 2 オーバーレイネットワークの確認を参照してください。

EVPN VXLAN レイヤ 3 オーバーレイネットワークの確認

コマンドのリストについてはEVPN VXLAN レイヤ 3 オーバーレイネットワークの確認を参照してください。

分散型エニーキャストゲートウェイの確認

次の表に、分散型エニーキャストゲートウェイを確認するために使用する show コマンドを示します。

表 1. 分散型エニーキャストゲートウェイを確認するコマンド

コマンド

目的

show l2vpn evpn default-gateway

デフォルトゲートウェイのデータベースを表示します。

show l2vpn l2route default-gateway

送信または受信されたデフォルトゲートウェイのルートのリストを表示します。

show mac address-table

SVI インターフェイスの静的 MAC アドレスとしてインストールされているデフォルト ゲートウェイ ルートで受信した MAC アドレスのリストを表示します。

EVPN VXLAN Integrated Routing and Bridging の設定例

この項では、分散型エニーキャストゲートウェイと集中型デフォルトゲートウェイを使用して EVPN VXLAN IRB を有効にする例を示します。

例:分散型エニーキャストゲートウェイを使用した EVPN VXLAN Integrated Routing and Bridging の有効化

この項では、分散型エニーキャストゲートウェイを使用して EVPN VXLAN IRB を有効にする例を示します。次に、2 つの VTEP を使用した EVPN VXLAN ネットワークの設定例を示します。VTEP 1 とVTEP 2 が接続されて Integrated Routing and Bridging が実行されます。

図 3. 分散型エニーキャストゲートウェイを使用した IRB の EVPN VXLAN トポロジ
分散型エニーキャストゲートウェイを使用した Integrated Routing and Bridging の EVPN VXLAN トポロジ

(注)  

2-VTEP トポロジでは、スパインスイッチは必須ではありません。EVPN VXLAN ネットワークでのスパインスイッチの設定については、「BGP EVPN VXLAN ファブリック内でのスパインスイッチの設定」モジュールを参照してください。

表 2. 分散型エニーキャストゲートウェイを使用して Integrated Routing and Bridging を実行するために接続された VTEP を 2 つ備えた EVPN VXLAN ネットワークの設定例

VTEP 1

VTEP 2

 
VTEP1# show running-config
!
hostname VTEP1
!
vrf definition green
 rd 103:2
 !
 address-family ipv4
  route-target export 103:2
  route-target import 104:2
  route-target export 103:2 stitching
  route-target import 104:2 stitching
 exit-address-family
 !
 address-family ipv6
  route-target export 103:2
  route-target import 104:2
  route-target export 103:2 stitching
  route-target import 104:2 stitching
 exit-address-family
!
ip routing
ip multicast-routing
ipv6 unicast-routing
!
!
l2vpn evpn
 replication-type static
 router-id Loopback0
 default-gateway advertise
!
l2vpn evpn instance 1 vlan-based
 encapsulation vxlan
!
l2vpn evpn instance 2 vlan-based
 encapsulation vxlan
!
!
system mtu 9150
!
vlan configuration 200
 member vni 5000
vlan configuration 201
 member evpn-instance 1 vni 6000
vlan configuration 202
 member evpn-instance 2 vni 7000
!
!
interface Loopback0
 ip address 10.1.1.10 255.255.255.255
 ip pim sparse-mode
!
interface Loopback13
description demo only (for rt5 distribution)
 vrf forwarding green
 ip address 10.1.13.13 255.255.255.0
!
interface GigabitEthernet1/0/1
description access-facing-interface
 switchport trunk allowed vlan 201,202
 switchport mode trunk
!
!
interface GigabitEthernet1/0/29
 description core-underlay-interface
 no switchport
 ip address 172.16.1.29 255.255.255.0
 ip pim sparse-mode
!
!
interface Vlan200
 description core svi for l3vni
 vrf forwarding green
 ip unnumbered Loopback0
 ipv6 enable
 no autostate
!
interface Vlan201
 description vni 6000 default-gateway
 vrf forwarding green
 ip address 192.168.1.201 255.255.255.0
 ipv6 address 2001:DB8:201::201/64
 ipv6 enable
!
interface Vlan202
 description vni 7000 default-gateway
 vrf forwarding green
 ip address 192.168.2.202 255.255.255.0
 ipv6 address 2001:DB8:202::202/64
 ipv6 enable
!
!
interface nve10
 no ip address
 source-interface Loopback0
 host-reachability protocol bgp
 member vni 6000 mcast-group 232.1.1.1
 member vni 5000 vrf green
 member vni 7000 mcast-group 232.1.1.1
!
router ospf 1
 router-id 10.1.1.10
 network 10.1.1.0 0.0.0.255 area 0
 network 172.16.1.0 0.0.0.255 area 0
!
router bgp 10
 bgp router-id interface Loopback0
 bgp log-neighbor-changes
 bgp update-delay 1
 no bgp default ipv4-unicast
 neighbor 10.2.2.20 remote-as 10
 neighbor 10.2.2.20 update-source Loopback0
 !
 address-family ipv4
 exit-address-family
 !
 address-family l2vpn evpn
  neighbor 10.2.2.20 activate
  neighbor 10.2.2.20 send-community both
 exit-address-family
 !
 address-family ipv4 vrf green
  advertise l2vpn evpn
  redistribute connected
  redistribute static
 exit-address-family
 !
 address-family ipv6 vrf green
  redistribute connected
  redistribute static
  advertise l2vpn evpn
 exit-address-family
!
ip pim rp-address 10.1.1.10
!
end

VTEP2# show running-config
!
hostname VTEP2
!
vrf definition green
 rd 104:2
 !
 address-family ipv4
  route-target export 104:2
  route-target import 103:2
  route-target export 104:2 stitching
  route-target import 103:2 stitching
 exit-address-family
 !
 address-family ipv6
  route-target export 104:2
  route-target import 103:2
  route-target export 104:2 stitching
  route-target import 103:2 stitching
 exit-address-family
!
ip routing
ip multicast-routing
ipv6 unicast-routing
!
!
l2vpn evpn
 replication-type static
 router-id Loopback0
 default-gateway advertise
!
l2vpn evpn instance 1 vlan-based
 encapsulation vxlan
!
l2vpn evpn instance 2 vlan-based
 encapsulation vxlan
!
!
system mtu 9150
!
vlan configuration 200
 member vni 5000
vlan configuration 201
 member evpn-instance 1 vni 6000
vlan configuration 202
 member evpn-instance 2 vni 7000
!
!
interface Loopback0
 ip address 10.2.2.20 255.255.255.255
 ip pim sparse-mode
!
interface Loopback14
 description demo only (for rt5 distribution)
 vrf forwarding green
 ip address 10.1.14.14 255.255.255.0
!
interface GigabitEthernet1/0/1
description access-facing-interface
 switchport trunk allowed vlan 201,202
 switchport mode trunk
!
!
interface GigabitEthernet1/0/30
 description core-underlay-interface
 no switchport
 ip address 172.16.1.30 255.255.255.0
 ip pim sparse-mode
!
!
interface Vlan200
 description core svi for l3vni
 vrf forwarding green
 ip unnumbered Loopback0
 ipv6 enable
 no autostate
!
interface Vlan201
 description vni 6000 default-gateway
 vrf forwarding green
 ip address 192.168.1.201 255.255.255.0
 ipv6 address 2001:DB8:201::201/64
 ipv6 enable
!
interface Vlan202
 description vni 7000 default-gateway
 vrf forwarding green
 ip address 192.168.2.202 255.255.255.0
 ipv6 address 2001:DB8:202::202/64
 ipv6 enable
!
!
interface nve10
 no ip address
 source-interface Loopback0
 host-reachability protocol bgp
 member vni 6000 mcast-group 232.1.1.1
 member vni 7000 mcast-group 232.1.1.1
 member vni 5000 vrf green
!
router ospf 1
 router-id 10.2.2.20
 network 10.2.2.0 0.0.0.255 area 0
 network 172.16.1.0 0.0.0.255 area 0
!
router bgp 10
 bgp router-id interface Loopback0
 bgp log-neighbor-changes
 bgp update-delay 1
 no bgp default ipv4-unicast
 neighbor 10.1.1.10 remote-as 10
 neighbor 10.1.1.10 update-source Loopback0
 !
 address-family ipv4
 exit-address-family
 !
 address-family l2vpn evpn
  neighbor 10.1.1.10 activate
  neighbor 10.1.1.10 send-community both
 exit-address-family
 !
 address-family ipv4 vrf green
  advertise l2vpn evpn
  redistribute connected
  redistribute static
 exit-address-family
 !
 address-family ipv6 vrf green
  redistribute connected
  redistribute static
  advertise l2vpn evpn
 exit-address-family
!
ip pim rp-address 10.1.1.10
!
end

次に、上記で設定したトポロジの VTEP 1 および VTEP 2 での show コマンドの出力例を示します。

show nve peers

VTEP 1

次に、VTEP 1 での show nve peers コマンドの出力例を示します。 

VTEP1# show nve peers
Interface  VNI      Type Peer-IP          RMAC/Num_RTs   eVNI     state flags UP time
nve10      5000     L3CP 10.2.2.20        380e.4d9b.6a4a 5000       UP  A/M/4 01:33:41
nve10      5000     L3CP 10.2.2.20        380e.4d9b.6a4a 5000       UP  A/-/6 00:43:38
nve10      6000     L2CP 10.2.2.20        5              6000       UP   N/A  01:33:41
nve10      7000     L2CP 10.2.2.20        6              7000       UP   N/A  01:33:41

VTEP 2

次に、VTEP 2 での show nve peers コマンドの出力例を示します。 

VTEP2# show nve peers
Interface  VNI      Type Peer-IP          RMAC/Num_RTs   eVNI     state flags UP time
nve10      5000     L3CP 10.1.1.10        a0f8.4910.bce2 5000       UP  A/M/4 01:33:55
nve10      5000     L3CP 10.1.1.10        a0f8.4910.bce2 5000       UP  A/-/6 01:14:23
nve10      6000     L2CP 10.1.1.10        7              6000       UP   N/A  01:33:55
nve10      7000     L2CP 10.1.1.10        6              7000       UP   N/A  01:33:55

show l2vpn evpn peers vxlan

VTEP 1

次に、VTEP 1 での show l2vpn evpn peers vxlan コマンドの出力例を示します。 

VTEP1# l2vpn evpn peers vxlan
Interface VNI      Peer-IP                   Num routes eVNI     UP time
--------- -------- ------------------------  ---------- -------- --------
nve10     6000     10.2.2.20                 5          6000     01:34:50
nve10     7000     10.2.2.20                 6          7000     01:34:50

VTEP 2

次に、VTEP 2 での show l2vpn evpn peers vxlan コマンドの出力例を示します。 

VTEP2# show l2vpn evpn peers vxlan
Interface VNI      Peer-IP                   Num routes eVNI     UP time
--------- -------- ------------------------  ---------- -------- --------
nve10     6000     10.1.1.10                 7          6000     01:35:23
nve10     7000     10.1.1.10                 6          7000     01:35:23

show l2vpn evpn evi evpn-instance detail

VTEP 1

次に、VTEP 1 での show l2vpn evpn evi evpn-instancedetail コマンドの出力例を示します。 

VTEP1# show l2vpn evpn evi 1 detail
EVPN instance:      1 (VLAN Based)
  RD:               10.1.1.10:1 (auto)
  Import-RTs:       10:1
  Export-RTs:       10:1
  Per-EVI Label:    none
  State:            Established
  Replication Type: Static (global)
  Encapsulation:    vxlan
  IP Local Learn:   Enable (global)
  Vlan:             201
    Ethernet-Tag:   0
    State:          Established
    Core If:        Vlan200
    Access If:      Vlan201
    NVE If:         nve10
    RMAC:           a0f8.4910.bce2
    Core Vlan:      200
    L2 VNI:         6000
    L3 VNI:         5000
    VTEP IP:        10.1.1.10
    MCAST IP:       232.1.1.1
    VRF:            green
    IPv4 IRB:       Enabled
    IPv6 IRB:       Enabled
    Pseudoports:
      GigabitEthernet1/0/1 service instance 201

VTEP 2

次に、VTEP 2 での show l2vpn evpn evi evpn-instancedetail コマンドの出力例を示します。 

VTEP2# show l2vpn evpn evi 1 detail
EVPN instance:      1 (VLAN Based)
  RD:               10.2.2.20:1 (auto)
  Import-RTs:       10:1
  Export-RTs:       10:1
  Per-EVI Label:    none
  State:            Established
  Replication Type: Static (global)
  Encapsulation:    vxlan
  IP Local Learn:   Enable (global)
  Vlan:             201
    Ethernet-Tag:   0
    State:          Established
    Core If:        Vlan200
    Access If:      Vlan201
    NVE If:         nve10
    RMAC:           380e.4d9b.6a4a
    Core Vlan:      200
    L2 VNI:         6000
    L3 VNI:         5000
    VTEP IP:        10.2.2.20
    MCAST IP:       232.1.1.1
    VRF:            green
    IPv4 IRB:       Enabled
    IPv6 IRB:       Enabled
    Pseudoports:
      GigabitEthernet1/0/1 service instance 201

show l2vpn evpn default-gateway

VTEP 1

次に、VTEP 1 での show l2vpn evpn default-gateway コマンドの出力例を示します。 

VTEP1# show l2vpn evpn default-gateway
Valid Default Gateway Address   EVI   VLAN  MAC Address    Source
----- ------------------------- ----- ----- -------------- --------------------
  Y   192.168.1.201             1     201   a0f8.4910.bccc Vl201
  Y   192.168.1.201             1     201   380e.4d9b.6a48 10.2.2.20
  Y   2001:DB8:201::201         1     201   a0f8.4910.bccc Vl201
  Y   2001:DB8:201::201         1     201   380e.4d9b.6a48 10.2.2.20
  Y   192.168.2.202             2     202   a0f8.4910.bcc2 Vl202
  Y   192.168.2.202             2     202   380e.4d9b.6a42 10.2.2.20
  Y   2001:DB8:202::202         2     202   a0f8.4910.bcc2 Vl202
  Y   2001:DB8:202::202         2     202   380e.4d9b.6a42 10.2.2.20

VTEP 2

次に、VTEP 2 での show l2vpn evpn default-gateway コマンドの出力例を示します。 

VTEP2# show l2vpn evpn default-gateway
Valid Default Gateway Address   EVI   VLAN  MAC Address    Source
----- ------------------------- ----- ----- -------------- --------------------
  Y   192.168.1.201             1     201   380e.4d9b.6a48 Vl201
  Y   192.168.1.201             1     201   a0f8.4910.bccc 10.1.1.10
  Y   2001:DB8:201::201         1     201   380e.4d9b.6a48 Vl201
  Y   2001:DB8:201::201         1     201   a0f8.4910.bccc 10.1.1.10
  Y   192.168.2.202             2     202   380e.4d9b.6a42 Vl202
  Y   192.168.2.202             2     202   a0f8.4910.bcc2 10.1.1.10
  Y   2001:DB8:202::202         2     202   380e.4d9b.6a42 Vl202
  Y   2001:DB8:202::202         2     202   a0f8.4910.bcc2 10.1.1.10

show bgp l2vpn evpn all

VTEP 1

次に、VTEP 1 での show bgp l2vpn evpn all コマンドの出力例を示します。 

VTEP1# show bgp l2vpn evpn all
BGP table version is 705, local router ID is 10.1.1.10
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
              x best-external, a additional-path, c RIB-compressed,
              t secondary path, L long-lived-stale,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 10.1.1.10:1
 *>i  [2][10.1.1.10:1][0][48][0018736C56C3][0][*]/20
                      10.2.2.20                0    100      0 ?
 *>i  [2][10.1.1.10:1][0][48][0018736C56C3][32][192.168.1.89]/24
                      10.2.2.20                0    100      0 ?
 *>   [2][10.1.1.10:1][0][48][0059DC50AE01][0][*]/20
                      ::                                 32768 ?
 *>   [2][10.1.1.10:1][0][48][0059DC50AE4C][0][*]/20
                      ::                                 32768 ?
 *>   [2][10.1.1.10:1][0][48][0059DC50AE4C][32][192.168.1.81]/24
                      ::                                 32768 ?
 *>   [2][10.1.1.10:1][0][48][0059DC50AE4C][128][2001:DB8:201::81]/36
                      ::                                 32768 ?
 *>   [2][10.1.1.10:1][0][48][0059DC50AE4C][128][FE80::259:DCFF:FE50:AE4C]/36
                      ::                                 32768 ?
 *>i  [2][10.1.1.10:1][0][48][380E4D9B6A48][32][192.168.1.201]/24
                      10.2.2.20                0    100      0 ?
 *>i  [2][10.1.1.10:1][0][48][380E4D9B6A48][128][2001:DB8:201::201]/36
                      10.2.2.20                0    100      0 ?
 *>   [2][10.1.1.10:1][0][48][A0F84910BCCC][32][192.168.1.201]/24
                      ::                                 32768 ?
 *>   [2][10.1.1.10:1][0][48][A0F84910BCCC][128][2001:DB8:201::201]/36
                      ::                                 32768 ?
Route Distinguisher: 10.1.1.10:2
 *>i  [2][10.1.1.10:2][0][48][0018736C5681][0][*]/20
                      10.2.2.20                0    100      0 ?
 *>i  [2][10.1.1.10:2][0][48][0018736C56C2][0][*]/20
                      10.2.2.20                0    100      0 ?
 *>i  [2][10.1.1.10:2][0][48][0018736C56C2][32][192.168.2.89]/24
                      10.2.2.20                0    100      0 ?
 *>   [2][10.1.1.10:2][0][48][0059DC50AE01][0][*]/20
                      ::                                 32768 ?
 *>   [2][10.1.1.10:2][0][48][0059DC50AE42][0][*]/20
                      ::                                 32768 ?
 *>   [2][10.1.1.10:2][0][48][0059DC50AE42][32][192.168.2.81]/24
                      ::                                 32768 ?
 *>i  [2][10.1.1.10:2][0][48][380E4D9B6A42][32][192.168.2.202]/24
                      10.2.2.20                0    100      0 ?
 *>i  [2][10.1.1.10:2][0][48][380E4D9B6A42][128][2001:DB8:202::202]/36
                      10.2.2.20                0    100      0 ?
 *>   [2][10.1.1.10:2][0][48][A0F84910BCC2][32][192.168.2.202]/24
                      ::                                 32768 ?
 *>   [2][10.1.1.10:2][0][48][A0F84910BCC2][128][2001:DB8:202::202]/36
                      ::                                 32768 ?
Route Distinguisher: 10.2.2.20:1
 *>i  [2][10.2.2.20:1][0][48][0018736C56C3][0][*]/20
                      10.2.2.20                0    100      0 ?
 *>i  [2][10.2.2.20:1][0][48][0018736C56C3][32][192.168.1.89]/24
                      10.2.2.20                0    100      0 ?
 *>i  [2][10.2.2.20:1][0][48][380E4D9B6A48][32][192.168.1.201]/24
                      10.2.2.20                0    100      0 ?
 *>i  [2][10.2.2.20:1][0][48][380E4D9B6A48][128][2001:DB8:201::201]/36
                      10.2.2.20                0    100      0 ?
Route Distinguisher: 10.2.2.20:2
 *>i  [2][10.2.2.20:2][0][48][0018736C5681][0][*]/20
                      10.2.2.20                0    100      0 ?
 *>i  [2][10.2.2.20:2][0][48][0018736C56C2][0][*]/20
                      10.2.2.20                0    100      0 ?
 *>i  [2][10.2.2.20:2][0][48][0018736C56C2][32][192.168.2.89]/24
                      10.2.2.20                0    100      0 ?
 *>i  [2][10.2.2.20:2][0][48][380E4D9B6A42][32][192.168.2.202]/24
                      10.2.2.20                0    100      0 ?
 *>i  [2][10.2.2.20:2][0][48][380E4D9B6A42][128][2001:DB8:202::202]/36
                      10.2.2.20                0    100      0 ?
Route Distinguisher: 103:2 (default for vrf green)
 *>   [5][103:2][0][24][10.1.13.0]/17
                      0.0.0.0                  0         32768 ?
 *>   [5][103:2][0][24][192.168.1.0]/17
                      0.0.0.0                  0         32768 ?
 *>   [5][103:2][0][24][192.168.2.0]/17
                      0.0.0.0                  0         32768 ?
 *>   [5][103:2][0][64][2001:DB8:201::]/29
                      ::                       0         32768 ?
 *>   [5][103:2][0][64][2001:DB8:202::]/29
                      ::                       0         32768 ?
Route Distinguisher: 104:2
 *>i  [5][104:2][0][24][10.1.14.0]/17
                      10.2.2.20                0    100      0 ?
 *>i  [5][104:2][0][24][192.168.1.0]/17
                      10.2.2.20                0    100      0 ?
 *>i  [5][104:2][0][24][192.168.2.0]/17
                      10.2.2.20                0    100      0 ?
 *>i  [5][104:2][0][64][2001:DB8:201::]/29
                      10.2.2.20                0    100      0 ?
 *>i  [5][104:2][0][64][2001:DB8:202::]/29
                      10.2.2.20                0    100      0 ?

VTEP 2

次に、VTEP 2 での show bgp l2vpn evpn all コマンドの出力例を示します。 

VTEP2# show bgp l2vpn evpn all
BGP table version is 584, local router ID is 10.2.2.20
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
              x best-external, a additional-path, c RIB-compressed,
              t secondary path, L long-lived-stale,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 10.1.1.10:1
 *>i  [2][10.1.1.10:1][0][48][0059DC50AE01][0][*]/20
                      10.1.1.10                0    100      0 ?
 *>i  [2][10.1.1.10:1][0][48][0059DC50AE4C][0][*]/20
                      10.1.1.10                0    100      0 ?
 *>i  [2][10.1.1.10:1][0][48][0059DC50AE4C][32][192.168.1.81]/24
                      10.1.1.10                0    100      0 ?
 *>i  [2][10.1.1.10:1][0][48][0059DC50AE4C][128][2001:DB8:201::81]/36
                      10.1.1.10                0    100      0 ?
 *>i  [2][10.1.1.10:1][0][48][0059DC50AE4C][128][FE80::259:DCFF:FE50:AE4C]/36
                      10.1.1.10                0    100      0 ?
 *>i  [2][10.1.1.10:1][0][48][A0F84910BCCC][32][192.168.1.201]/24
                      10.1.1.10                0    100      0 ?
 *>i  [2][10.1.1.10:1][0][48][A0F84910BCCC][128][2001:DB8:201::201]/36
                      10.1.1.10                0    100      0 ?
Route Distinguisher: 10.1.1.10:2
 *>i  [2][10.1.1.10:2][0][48][0059DC50AE01][0][*]/20
                      10.1.1.10                0    100      0 ?
 *>i  [2][10.1.1.10:2][0][48][0059DC50AE42][0][*]/20
                      10.1.1.10                0    100      0 ?
 *>i  [2][10.1.1.10:2][0][48][0059DC50AE42][32][192.168.2.81]/24
                      10.1.1.10                0    100      0 ?
 *>i  [2][10.1.1.10:2][0][48][A0F84910BCC2][32][192.168.2.202]/24
                      10.1.1.10                0    100      0 ?
 *>i  [2][10.1.1.10:2][0][48][A0F84910BCC2][128][2001:DB8:202::202]/36
                      10.1.1.10                0    100      0 ?
Route Distinguisher: 10.2.2.20:1
 *>   [2][10.2.2.20:1][0][48][0018736C56C3][0][*]/20
                      ::                                 32768 ?
 *>   [2][10.2.2.20:1][0][48][0018736C56C3][32][192.168.1.89]/24
                      ::                                 32768 ?
 *>i  [2][10.2.2.20:1][0][48][0059DC50AE01][0][*]/20
                      10.1.1.10                0    100      0 ?
 *>i  [2][10.2.2.20:1][0][48][0059DC50AE4C][0][*]/20
                      10.1.1.10                0    100      0 ?
 *>i  [2][10.2.2.20:1][0][48][0059DC50AE4C][32][192.168.1.81]/24
                      10.1.1.10                0    100      0 ?
 *>i  [2][10.2.2.20:1][0][48][0059DC50AE4C][128][2001:DB8:201::81]/36
                      10.1.1.10                0    100      0 ?
 *>i  [2][10.2.2.20:1][0][48][0059DC50AE4C][128][FE80::259:DCFF:FE50:AE4C]/36
                      10.1.1.10                0    100      0 ?
 *>   [2][10.2.2.20:1][0][48][380E4D9B6A48][32][192.168.1.201]/24
                      ::                                 32768 ?
 *>   [2][10.2.2.20:1][0][48][380E4D9B6A48][128][2001:DB8:201::201]/36
                      ::                                 32768 ?
 *>i  [2][10.2.2.20:1][0][48][A0F84910BCCC][32][192.168.1.201]/24
                      10.1.1.10                0    100      0 ?
 *>i  [2][10.2.2.20:1][0][48][A0F84910BCCC][128][2001:DB8:201::201]/36
                      10.1.1.10                0    100      0 ?
Route Distinguisher: 10.2.2.20:2
 *>   [2][10.2.2.20:2][0][48][0018736C5681][0][*]/20
                      ::                                 32768 ?
 *>   [2][10.2.2.20:2][0][48][0018736C56C2][0][*]/20
                      ::                                 32768 ?
 *>   [2][10.2.2.20:2][0][48][0018736C56C2][32][192.168.2.89]/24
                      ::                                 32768 ?
 *>i  [2][10.2.2.20:2][0][48][0059DC50AE01][0][*]/20
                      10.1.1.10                0    100      0 ?
 *>i  [2][10.2.2.20:2][0][48][0059DC50AE42][0][*]/20
                      10.1.1.10                0    100      0 ?
 *>i  [2][10.2.2.20:2][0][48][0059DC50AE42][32][192.168.2.81]/24
                      10.1.1.10                0    100      0 ?
 *>   [2][10.2.2.20:2][0][48][380E4D9B6A42][32][192.168.2.202]/24
                      ::                                 32768 ?
 *>   [2][10.2.2.20:2][0][48][380E4D9B6A42][128][2001:DB8:202::202]/36
                      ::                                 32768 ?
 *>i  [2][10.2.2.20:2][0][48][A0F84910BCC2][32][192.168.2.202]/24
                      10.1.1.10                0    100      0 ?
 *>i  [2][10.2.2.20:2][0][48][A0F84910BCC2][128][2001:DB8:202::202]/36
                      10.1.1.10                0    100      0 ?
Route Distinguisher: 103:2
 *>i  [5][103:2][0][24][10.1.13.0]/17
                      10.1.1.10                0    100      0 ?
 *>i  [5][103:2][0][24][192.168.1.0]/17
                      10.1.1.10                0    100      0 ?
 *>i  [5][103:2][0][24][192.168.2.0]/17
                      10.1.1.10                0    100      0 ?
 *>i  [5][103:2][0][64][2001:DB8:201::]/29
                      10.1.1.10                0    100      0 ?
 *>i  [5][103:2][0][64][2001:DB8:202::]/29
                      10.1.1.10                0    100      0 ?
Route Distinguisher: 104:2 (default for vrf green)
 *>   [5][104:2][0][24][10.1.14.0]/17
                      0.0.0.0                  0         32768 ?
 *>   [5][104:2][0][24][192.168.1.0]/17
                      0.0.0.0                  0         32768 ?
 *>   [5][104:2][0][24][192.168.2.0]/17
                      0.0.0.0                  0         32768 ?
 *>   [5][104:2][0][64][2001:DB8:201::]/29
                      ::                       0         32768 ?
 *>   [5][104:2][0][64][2001:DB8:202::]/29
                      ::                       0         32768 ?

show ip route vrf green

VTEP 1

次に、VTEP 1 での show ip route vrf vrf-name コマンドの出力例を示します。 

VTEP1# show ip route vrf green
Routing Table: green
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
       n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       H - NHRP, G - NHRP registered, g - NHRP registration summary
       o - ODR, P - periodic downloaded static route, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR

Gateway of last resort is not set

      10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
C        10.1.13.0/24 is directly connected, Loopback13
L        10.1.13.13/32 is directly connected, Loopback13
B        10.1.14.0/24 [200/0] via 10.2.2.20, 01:30:02, Vlan200
      192.168.1.0/24 is variably subnetted, 3 subnets, 2 masks
C        192.168.1.0/24 is directly connected, Vlan201
B        192.168.1.89/32 [200/0] via 10.2.2.20, 00:04:05, Vlan200
L        192.168.1.201/32 is directly connected, Vlan201
      192.168.2.0/24 is variably subnetted, 3 subnets, 2 masks
C        192.168.2.0/24 is directly connected, Vlan202
B        192.168.2.89/32 [200/0] via 10.2.2.20, 00:04:10, Vlan200
L        192.168.2.202/32 is directly connected, Vlan202

VTEP 2

次に、VTEP 2 での show ip route vrf vrf-name コマンドの出力例を示します。 

VTEP2# show ip route vrf green
Routing Table: green
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
       n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       H - NHRP, G - NHRP registered, g - NHRP registration summary
       o - ODR, P - periodic downloaded static route, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR

Gateway of last resort is not set

      10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
B        10.1.13.0/24 [200/0] via 10.1.1.10, 01:31:17, Vlan200
C        10.1.14.0/24 is directly connected, Loopback14
L        10.1.14.14/32 is directly connected, Loopback14
      192.168.1.0/24 is variably subnetted, 3 subnets, 2 masks
C        192.168.1.0/24 is directly connected, Vlan201
B        192.168.1.81/32 [200/0] via 10.1.1.10, 01:39:53, Vlan200
L        192.168.1.201/32 is directly connected, Vlan201
      192.168.2.0/24 is variably subnetted, 3 subnets, 2 masks
C        192.168.2.0/24 is directly connected, Vlan202
B        192.168.2.81/32 [200/0] via 10.1.1.10, 01:39:30, Vlan200
L        192.168.2.202/32 is directly connected, Vlan202

show platform software fed switch active matm mactable vlan

VTEP 1

次に、VTEP 1 での show platform software fed switch active matm mactable vlan vlan-id コマンドの出力例を示します。


(注)  

ピアのコア SVI インターフェイスの MAC アドレスがコア VLAN に存在する必要があります。

 
VTEP1# show platform software fed switch active matm macTable vlan 200
VLAN   MAC                   Type  Seq#   EC_Bi  Flags  machandle           siHandle            riHandle            diHandle              *a_time  *e_time  ports                           
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
200    a0f8.4910.bce2      0x8002      0  19880     64  0x7f5d8503fd48      0x7f5d852b6d28      0x0                 0x5234                      0        0  Vlan200                         
200    380e.4d9b.6a4a   0x1000001      0      0     64  0x7f5d855bfaa8      0x7f5d852aca68      0x7f5d851c7078      0x0                         0        0  RLOC 10.2.2.20 adj_id 126       

Total Mac number of addresses:: 2


VTEP1# show platform software fed switch active matm macTable vlan 201
VLAN   MAC                   Type  Seq#   EC_Bi  Flags  machandle           siHandle            riHandle            diHandle              *a_time  *e_time  ports                           
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
201    00aa.00bb.00cc      0x8002      0  42949     64  0x7f5d85007b88      0x7f5d852b6d28      0x0                 0x0                         0        0  Vlan201                         
201    0059.dc50.ae01         0x1      9      0      0  0x7f5d852abaf8      0x7f5d85035248      0x0                 0x7f5d8517eae8            300        9  GigabitEthernet1/0/1            
201    a0f8.4910.bccc      0x8002      0  19880     64  0x7f5d852ad618      0x7f5d852b6d28      0x0                 0x5234                      0        9  Vlan201                         
201    0059.dc50.ae4c         0x1     16      0      0  0x7f5d855b3ff8      0x7f5d855a2858      0x0                 0x7f5d8517eae8            300       95  GigabitEthernet1/0/1            
201    380e.4d9b.6a48      0x8002      0      0     64  0x7f5d84fbf948      0x7f5d852b6d28      0x0                 0x5234                      0       95  Vlan201                         
201    0018.736c.56c3   0x1000001      0      0     64  0x7f5d855c8268      0x7f5d852368b8      0x7f5d855c6098      0x0                         0       95  RLOC 10.2.2.20 adj_id 36        

Total Mac number of addresses:: 6


VTEP1# show platform software fed switch active matm macTable vlan 202
VLAN   MAC                   Type  Seq#   EC_Bi  Flags  machandle           siHandle            riHandle            diHandle              *a_time  *e_time  ports                           
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
202    a0f8.4910.bcc2      0x8002      0  19880     64  0x7f5d8503d288      0x7f5d852b6d28      0x0                 0x0                         0        0  Vlan202                         
202    0059.dc50.ae01         0x1     10      0      0  0x7f5d852ac8b8      0x7f5d852ac668      0x0                 0x7f5d8517eae8            300       15  GigabitEthernet1/0/1            
202    0018.736c.5681   0x1000001      0      0     64  0x7f5d855ba7a8      0x7f5d855b0c58      0x7f5d8518dea8      0x0                         0       15  RLOC 10.2.2.20 adj_id 125       
202    0059.dc50.ae42         0x1     17      0      0  0x7f5d8518e848      0x7f5d855a5258      0x0                 0x7f5d8517eae8            300      225  GigabitEthernet1/0/1            
202    380e.4d9b.6a42      0x8002      0      0     64  0x7f5d855a59a8      0x7f5d852b6d28      0x0                 0x5234                      0      225  Vlan202                         
202    0018.736c.56c2   0x1000001      0      0     64  0x7f5d8523d2b8      0x7f5d855b0c58      0x7f5d8518dea8      0x0                         0      225  RLOC 10.2.2.20 adj_id 125       

Total Mac number of addresses:: 6

VTEP 2

次に、VTEP 2 での show platform software fed switch active matm mactable vlan vlan-id コマンドの出力例を示します。


(注)  

ピアのコア SVI インターフェイスの MAC アドレスがコア VLAN に存在する必要があります。

 
VTEP2# show platform software fed switch active matm macTable vlan 200
VLAN   MAC                   Type  Seq#   EC_Bi  Flags  machandle           siHandle            riHandle            diHandle              *a_time  *e_time  ports                           
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
200    380e.4d9b.6a4a      0x8002      0    128     64  0x7fa88557f3a8      0x7fa885574e38      0x0                 0x5174                      0        0  Vlan200                         
200    a0f8.4910.bce2   0x1000001      0      0     64  0x7fa8859a3d38      0x7fa885947ba8      0x7fa88598bfb8      0x0                         0        0  RLOC 10.1.1.10 adj_id 155       

Total Mac number of addresses:: 2


VTEP2# show platform software fed switch active matm macTable vlan 201
VLAN   MAC                   Type  Seq#   EC_Bi  Flags  machandle           siHandle            riHandle            diHandle              *a_time  *e_time  ports                           
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
201    380e.4d9b.6a48      0x8002      0  42949     64  0x7fa885970018      0x7fa885574e38      0x0                 0x5174                      0        0  Vlan201                         
201    0059.dc50.ae01   0x1000001      0      0     64  0x7fa8849e1be8      0x7fa88598da48      0x7fa88598e1f8      0x0                         0        0  RLOC 10.1.1.10 adj_id 153       
201    0059.dc50.ae4c   0x1000001      0      0     64  0x7fa885993e68      0x7fa88598da48      0x7fa88598e1f8      0x0                         0        0  RLOC 10.1.1.10 adj_id 153       
201    a0f8.4910.bccc      0x8002      0      0     64  0x7fa8859acc48      0x7fa885574e38      0x0                 0x5174                      0        0  Vlan201                         
201    0018.736c.56c3         0x1     68      0      0  0x7fa8859d3908      0x7fa88599e108      0x0                 0x7fa884f079d8            300      247  GigabitEthernet1/0/1            

Total Mac number of addresses:: 5


VTEP2# show platform software fed switch active matm macTable vlan 202
VLAN   MAC                   Type  Seq#   EC_Bi  Flags  machandle           siHandle            riHandle            diHandle              *a_time  *e_time  ports                           
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
202    380e.4d9b.6a42      0x8002      0  19018     64  0x7fa885994cd8      0x7fa885574e38      0x0                 0x5174                      0        0  Vlan202                         
202    0018.736c.5681         0x1      9      0      0  0x7fa88599c4e8      0x7fa88599c218      0x0                 0x7fa884f079d8            300        7  GigabitEthernet1/0/1            
202    0059.dc50.ae01   0x1000001      0      0     64  0x7fa8859a3098      0x7fa8859a2dc8      0x7fa88599ee48      0x0                         0        7  RLOC 10.1.1.10 adj_id 154       
202    0059.dc50.ae42   0x1000001      0      0     64  0x7fa8849e6b78      0x7fa8859a2dc8      0x7fa88599ee48      0x0                         0        7  RLOC 10.1.1.10 adj_id 154       
202    a0f8.4910.bcc2      0x8002      0      0     64  0x7fa88594ddb8      0x7fa885574e38      0x0                 0x5174                      0        7  Vlan202                         
202    0018.736c.56c2         0x1     67      0      0  0x7fa8859d3488      0x7fa8859834f8      0x0                 0x7fa884f079d8            300      267  GigabitEthernet1/0/1            

Total Mac number of addresses:: 6

例:集中型デフォルトゲートウェイを使用した EVPN VXLAN Integrated Routing and Bridging の有効化

この項では、集中型デフォルトゲートウェイを使用して EVPN VXLAN IRB を設定する例を示します。この例では、次の図に示すトポロジの EVPN VXLAN IRB を設定して確認します。

図 4. 集中型デフォルトゲートウェイを使用した EVPN VXLAN トポロジ
集中型デフォルトゲートウェイを使用した EVPN VXLAN ネットワークのトポロジ

このトポロジは、スパインスイッチと 3 台のリーフスイッチ(リーフスイッチ 1、リーフスイッチ 2、および集中型ゲートウェイリーフスイッチ)を備えた EVPN VXLAN ネットワークを示しています。集中型ゲートウェイリーフスイッチは、ネットワーク内のすべての VTEP にデフォルトゲートウェイを実装します。ルートタイプ 2 の EVPN ルートは、デフォルトゲートウェイ拡張コミュニティ属性を使用してアドバタイズされます。


(注)  

  • イメージ内の各ホストデバイスは、例を示すために 2 つの異なる VLAN で示されています。

  • 集中型ゲートウェイリーフスイッチは、1 台のスイッチまたはスイッチのスタックとして設定できます。 物理的な冗長性を実現するには、リーフスイッチで Cisco StackWise Virtual を設定します。詳細については、『High Availability Configuration Guide』の「Configuring Cisco StackWise Virtual」モジュールを参照してください。

次の表に、上記のトポロジのデバイスの設定例を示します。

表 3. 集中型デフォルトゲートウェイを使用して IRB を有効にするリーフスイッチおよび集中型ゲートウェイリーフスイッチの設定

リーフスイッチ 1

集中型ゲートウェイスイッチ

リーフスイッチ 2

 
Leaf_Switch1# show running-config
hostname Leaf_Switch1
!
ip routing
!
ip multicast-routing
!
ipv6 unicast-routing
!
l2vpn evpn
replication-type static
router-id Loopback1
!
l2vpn evpn instance 101 vlan-based
encapsulation vxlan
replication-type static
!
l2vpn evpn instance 102 vlan-based
encapsulation vxlan
replication-type ingress
!
vlan configuration 101
member evpn-instance 101 vni 10101
vlan configuration 102
member evpn-instance 102 vni 10102
!
interface Loopback0
ip address 172.16.255.3 255.255.255.255
ip ospf 1 area 0
!
interface Loopback1
ip address 172.16.254.3 255.255.255.255
ip pim sparse-mode
ip ospf 1 area 0
!
interface GigabitEthernet1/0/1
no switchport
ip address 172.16.13.3 255.255.255.0
ip pim sparse-mode
ip ospf network point-to-point
ip ospf 1 area 0
!
interface GigabitEthernet1/0/10
switchport mode trunk
!
interface nve1
no ip address
source-interface Loopback1
host-reachability protocol bgp
member vni 10101 mcast-group 225.0.0.101
member vni 10102 ingress-replication
!
router ospf 1
router-id 172.16.255.3
 
CGW# show running-config
hostname CGW
!
vrf definition green
rd 1:1
!
address-family ipv4
route-target export 1:1
route-target import 1:1
route-target export 1:1 stitching
route-target import 1:1 stitching
exit-address-family
!
address-family ipv6
route-target export 1:1
route-target import 1:1
route-target export 1:1 stitching
route-target import 1:1 stitching
exit-address-family
!
ip routing
!
ip multicast-routing
!
ipv6 unicast-routing
!
l2vpn evpn
replication-type static
router-id Loopback1
default-gateway advertise
!
l2vpn evpn instance 101 vlan-based
encapsulation vxlan
replication-type static
!
l2vpn evpn instance 102 vlan-based
encapsulation vxlan
replication-type ingress
!
vlan configuration 101
member evpn-instance 101 vni 10101
vlan configuration 102
member evpn-instance 102 vni 10102
!
interface Loopback0
ip address 172.16.255.5 255.255.255.255
ip ospf 1 area 0
!
interface Loopback1
ip address 172.16.254.5 255.255.255.255
ip pim sparse-mode
ip ospf 1 area 0
!
 
Leaf_Switch2# show running-config
hostname Leaf_Switch2
!
ip routing
!
ip multicast-routing
!
ipv6 unicast-routing
!
l2vpn evpn
replication-type static
router-id Loopback1
!
l2vpn evpn instance 101 vlan-based
encapsulation vxlan
!
l2vpn evpn instance 102 vlan-based
encapsulation vxlan
replication-type ingress
!
vlan configuration 101
member evpn-instance 101 vni 10101
vlan configuration 102
member evpn-instance 102 vni 10102
!
interface Loopback0
ip address 172.16.255.4 255.255.255.255
ip ospf 1 area 0
!
interface Loopback1
ip address 172.16.254.4 255.255.255.255
ip pim sparse-mode
ip ospf 1 area 0
!
interface GigabitEthernet1/0/1
no switchport
ip address 172.16.14.4 255.255.255.0
ip pim sparse-mode
ip ospf network point-to-point
ip ospf 1 area 0
!
interface GigabitEthernet1/0/10
switchport mode trunk
!
interface nve1
no ip address
source-interface Loopback1
host-reachability protocol bgp
member vni 10101 mcast-group 225.0.0.101
member vni 10102 ingress-replication
!
router ospf 1
router-id 172.16.255.4
 

!
router bgp 65001
bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 172.16.255.1 remote-as 65001
neighbor 172.16.255.1 update-source Loopback0
!
address-family ipv4
exit-address-family
!
address-family l2vpn evpn
neighbor 172.16.255.1 activate
neighbor 172.16.255.1 send-community both
exit-address-family
!
ip pim rp-address 172.16.255.255
!
end
!
Leaf_Switch1# 

interface GigabitEthernet1/0/1
no switchport
ip address 172.16.15.5 255.255.255.0
ip pim sparse-mode
ip ospf network point-to-point
ip ospf 1 area 0
!
interface GigabitEthernet1/0/10
switchport mode trunk
!
interface Vlan101
description centralized gateway
vrf forwarding green
ip address 10.1.101.1 255.255.255.0
!
interface Vlan102
description centralized gateway
vrf forwarding green
ip address 10.1.102.1 255.255.255.0
!
interface nve1
no ip address
source-interface Loopback1
host-reachability protocol bgp
member vni 10101 mcast-group 225.0.0.101
member vni 10102 ingress-replication
!
router ospf 1
router-id 172.16.255.5
!
router bgp 65001
bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 172.16.255.1 remote-as 65001
neighbor 172.16.255.1 update-source Loopback0
!
address-family ipv4
redistribute connected
redistribute static
exit-address-family
!
address-family l2vpn evpn
neighbor 172.16.255.1 activate
neighbor 172.16.255.1 send-community both
exit-address-family
!
address-family ipv4 vrf green
advertise l2vpn evpn
redistribute connected
redistribute static
exit-address-family
!
ip pim rp-address 172.16.255.255
!
end


!
router bgp 65001
bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 172.16.255.1 remote-as 65001
neighbor 172.16.255.1 update-source Loopback0
!
address-family ipv4
exit-address-family
!
address-family l2vpn evpn
neighbor 172.16.255.1 activate
neighbor 172.16.255.1 send-community both
exit-address-family
!
ip pim rp-address 172.16.255.255
!
end
!
Leaf_Switch2#
表 4. 集中型デフォルトゲートウェイを使用して IRB を有効にするスパインスイッチの設定

スパイン スイッチ

 
Spine_Switch# show running-config
hostname Spine-01
!
ip routing
!
ip multicast-routing
!
interface Loopback0
ip address 172.16.255.1 255.255.255.255
ip ospf 1 area 0
!
interface Loopback1
ip address 172.16.254.1 255.255.255.255
ip ospf 1 area 0
!
interface Loopback2
ip address 172.16.255.255 255.255.255.255
ip pim sparse-mode
ip ospf 1 area 0
!
interface GigabitEthernet1/0/1
no switchport
ip address 172.16.13.1 255.255.255.0
ip pim sparse-mode
ip ospf network point-to-point
ip ospf 1 area 0
!
interface GigabitEthernet1/0/2
no switchport
ip address 172.16.14.1 255.255.255.0
ip pim sparse-mode
ip ospf network point-to-point
ip ospf 1 area 0
!
interface GigabitEthernet1/0/3
no switchport
ip address 172.16.15.1 255.255.255.0
ip pim sparse-mode
ip ospf network point-to-point
ip ospf 1 area 0
!
router ospf 1
router-id 172.16.255.1
!
router bgp 65001
bgp router-id 172.16.255.1
bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 172.16.255.3 remote-as 65001
neighbor 172.16.255.3 update-source Loopback0
neighbor 172.16.255.4 remote-as 65001
neighbor 172.16.255.4 update-source Loopback0
neighbor 172.16.255.5 remote-as 65001
neighbor 172.16.255.5 update-source Loopback0
!
address-family ipv4
exit-address-family
!

!
address-family l2vpn evpn
neighbor 172.16.255.3 activate
neighbor 172.16.255.3 send-community both
neighbor 172.16.255.3 route-reflector-client
neighbor 172.16.255.4 activate
neighbor 172.16.255.4 send-community both
neighbor 172.16.255.4 route-reflector-client
neighbor 172.16.255.5 activate
neighbor 172.16.255.5 send-community both
neighbor 172.16.255.5 route-reflector-client
exit-address-family
!
ip pim rp-address 172.16.255.255
!
end
!
Spine_Switch#

次に、上記で設定したトポロジの IRB を確認するための、リーフスイッチ 1、リーフスイッチ 2、および集中型ゲートウェイリーフスイッチでの show コマンドの出力例を示します。

リーフスイッチ 1

次に、リーフスイッチ 1 での show l2vpn evpn default-gateway コマンドの出力例を示します。 


Leaf_Switch1# show l2vpn evpn default-gateway
Valid Default Gateway Address   EVI   VLAN  MAC Address    Source
----- ------------------------- ----- ----- -------------- --------------------
  Y   10.1.101.1                101   101   7c21.0dbd.2741 172.16.254.5
  Y   10.1.102.1                102   102   7c21.0dbd.274d 172.16.254.5

Leaf-01#sh l2vpn evpn default-gateway  detail 
Default Gateway Address:   10.1.101.1
EVPN Instance:             101
Vlan:                      101
MAC Address:               7c21.0dbd.2741
Ethernet Tag ID:           0
Source:                    V:10101 172.16.254.5

Default Gateway Address:   10.1.102.1
EVPN Instance:             102
Vlan:                      102
MAC Address:               7c21.0dbd.274d
Ethernet Tag ID:           0
Source:                    V:10102 172.16.254.5

次に、ルートタイプ 2 のリーフスイッチ 1 とリーフスイッチ 1 の VLAN インターフェイスの IP アドレスに対する show bgp l2vpn evpn route-type コマンドの出力例を示します。 


Leaf_Switch1# show bgp l2vpn evpn route-type 2 0 7c210dbd2741 10.1.101.1 
BGP routing table entry for [2][172.16.254.3:101][0][48][7C210DBD2741][32][10.1.101.1]/24, version 31009
Paths: (1 available, best #1, table evi_101)
  Not advertised to any peer
  Refresh Epoch 2
  Local, imported path from [2][172.16.254.5:101][0][48][7C210DBD2741][32][10.1.101.1]/24 (global)
    172.16.254.5 (metric 3) (via default) from 172.16.255.1 (172.16.255.1)
      Origin incomplete, metric 0, localpref 100, valid, internal, best
      EVPN ESI: 00000000000000000000, Label1 10101
      Extended Community: RT:65001:101 ENCAP:8 EVPN DEF GW:0:0
      Originator: 172.16.255.5, Cluster list: 172.16.255.1
      rx pathid: 0, tx pathid: 0x0
      net: 0x7F575D9E86B0, path: 0x7F575FBC5B10, pathext: 0x7F575DA095E8, exp_net: 0x7F575D9E8810
      flags: net: 0x0, path: 0x4000000000003, pathext: 0x81
      Updated on Jun 19 2020 12:43:11 UTC
BGP routing table entry for [2][172.16.254.5:101][0][48][7C210DBD2741][32][10.1.101.1]/24, version 31007
Paths: (1 available, best #1, table EVPN-BGP-Table)
  Not advertised to any peer
  Refresh Epoch 2
  Local
    172.16.254.5 (metric 3) (via default) from 172.16.255.1 (172.16.255.1)
      Origin incomplete, metric 0, localpref 100, valid, internal, best
      EVPN ESI: 00000000000000000000, Label1 10101
      Extended Community: RT:65001:101 ENCAP:8 EVPN DEF GW:0:0
      Originator: 172.16.255.5, Cluster list: 172.16.255.1
      rx pathid: 0, tx pathid: 0x0
      net: 0x7F575D9E8810, path: 0x7F575FBC4958, pathext: 0x7F575DA09828
      flags: net: 0x0, path: 0x3, pathext: 0x81
      Updated on Jun 19 2020 12:43:11 UTC

次に、リーフスイッチ 1 での show l2route evpn mac ip コマンドの出力例を示します。 


Leaf_Switch1# show l2route evpn mac ip
EVI       ETag  Prod    Mac Address         Host IP                Next Hop(s)
----- ---------- ----- -------------- --------------- --------------------------
  101          0   BGP 44d3.ca28.6cc1     10.1.101.12       V:10101 172.16.254.4
  101          0   BGP 7c21.0dbd.2741      10.1.101.1       V:10101 172.16.254.5
  101          0 L2VPN f4cf.e243.34c1     10.1.101.11               Gi1/0/10:101
  102          0   BGP 44d3.ca28.6cc2     10.1.102.12       V:10102 172.16.254.4
  102          0   BGP 7c21.0dbd.274d      10.1.102.1       V:10102 172.16.254.5
  102          0 L2VPN f4cf.e243.34c2     10.1.102.11               Gi1/0/10:102

次に、リーフスイッチ 1 での show l2fib bridge-domain コマンドの出力例を示します。 


Leaf_Switch1# show l2fib bridge-domain 101 address unicast 7c21.0dbd.2741

MAC Address                   : 7c21.0dbd.2741
Reference Count               : 1
Epoch                         : 0
Producer                      : BGP
Flags                         : None
Adjacency                     : VXLAN_UC  PL:2863(1) T:VXLAN_UC [MAC]10101:172.16.254.5 
PD Adjacency                  : VXLAN_UC  PL:2863(1) T:VXLAN_UC [MAC]10101:172.16.254.5

リーフスイッチ 2

次に、リーフスイッチ 2 での show l2vpn evpn default-gateway コマンドの出力例を示します。 


Leaf_Switch2# show l2vpn evpn default-gateway
Valid Default Gateway Address   EVI   VLAN  MAC Address    Source
----- ------------------------- ----- ----- -------------- --------------------
  Y   10.1.101.1                101   101   7c21.0dbd.2741 172.16.254.5
  Y   10.1.102.1                102   102   7c21.0dbd.274d 172.16.254.5

Leaf-02#sh l2vpn evpn default-gateway  detail 
Default Gateway Address:   10.1.101.1
EVPN Instance:             101
Vlan:                      101
MAC Address:               7c21.0dbd.2741
Ethernet Tag ID:           0
Source:                    V:10101 172.16.254.5

Default Gateway Address:   10.1.102.1
EVPN Instance:             102
Vlan:                      102
MAC Address:               7c21.0dbd.274d
Ethernet Tag ID:           0
Source:                    V:10102 172.16.254.5

次に、ルートタイプ 2 のリーフスイッチ 2 とリーフスイッチ 1 の VLAN インターフェイスの IP アドレスに対する show bgp l2vpn evpn route-type コマンドの出力例を示します。 


Leaf_Switch2# show l2vpn evpn route-type 2 0 7c210dbd2741 10.1.101.1
BGP routing table entry for [2][172.16.254.4:101][0][48][7C210DBD2741][32][10.1.101.1]/24, version 17202
Paths: (1 available, best #1, table evi_101)
  Not advertised to any peer
  Refresh Epoch 1
  Local, imported path from [2][172.16.254.5:101][0][48][7C210DBD2741][32][10.1.101.1]/24 (global)
    172.16.254.5 (metric 3) (via default) from 172.16.255.1 (172.16.255.1)
      Origin incomplete, metric 0, localpref 100, valid, internal, best
      EVPN ESI: 00000000000000000000, Label1 10101
      Extended Community: RT:65001:101 ENCAP:8 EVPN DEF GW:0:0
      Originator: 172.16.255.5, Cluster list: 172.16.255.1
      rx pathid: 0, tx pathid: 0x0
      net: 0x7F84B88F13F0, path: 0x7F84BB57B4C8, pathext: 0x7F84B8F48C48, exp_net: 0x7F84B88F0210
      flags: net: 0x0, path: 0x4000000000003, pathext: 0x81
      Updated on Jun 19 2020 12:47:39 UTC
BGP routing table entry for [2][172.16.254.5:101][0][48][7C210DBD2741][32][10.1.101.1]/24, version 17200
Paths: (1 available, best #1, table EVPN-BGP-Table)
  Not advertised to any peer
  Refresh Epoch 1
  Local
    172.16.254.5 (metric 3) (via default) from 172.16.255.1 (172.16.255.1)
      Origin incomplete, metric 0, localpref 100, valid, internal, best
      EVPN ESI: 00000000000000000000, Label1 10101
      Extended Community: RT:65001:101 ENCAP:8 EVPN DEF GW:0:0
      Originator: 172.16.255.5, Cluster list: 172.16.255.1
      rx pathid: 0, tx pathid: 0x0
      net: 0x7F84B88F0210, path: 0x7F84BB57AC58, pathext: 0x7F84B8F48E28
      flags: net: 0x0, path: 0x3, pathext: 0x81
      Updated on Jun 19 2020 12:47:39 UTC

次に、リーフスイッチ 2 での show l2route evpn mac ip コマンドの出力例を示します。 


Leaf_Switch2# show l2route evpn mac ip
  EVI       ETag  Prod    Mac Address         Host IP                Next Hop(s)
----- ---------- ----- -------------- --------------- --------------------------
  101          0 L2VPN 44d3.ca28.6cc1     10.1.101.12               Gi1/0/10:101
  101          0   BGP 7c21.0dbd.2741      10.1.101.1       V:10101 172.16.254.5
  101          0   BGP f4cf.e243.34c1     10.1.101.11       V:10101 172.16.254.3
  102          0 L2VPN 44d3.ca28.6cc2     10.1.102.12               Gi1/0/10:102
  102          0   BGP 7c21.0dbd.274d      10.1.102.1       V:10102 172.16.254.5
  102          0   BGP f4cf.e243.34c2     10.1.102.11       V:10102 172.16.254.3

次に、リーフスイッチ 2 での show l2fib bridge-domain コマンドの出力例を示します。 


Leaf_Switch2# show l2fib bridge-domain 101 address unicast 7c21.0dbd.2741

MAC Address                   : 7c21.0dbd.2741
Reference Count               : 1
Epoch                         : 0
Producer                      : BGP
Flags                         : None
Adjacency                     : VXLAN_UC  PL:831(1) T:VXLAN_UC [MAC]10101:172.16.254.5 
PD Adjacency                  : VXLAN_UC  PL:831(1) T:VXLAN_UC [MAC]10101:172.16.254.5

集中型ゲートウェイリーフスイッチ

次に、集中型ゲートウェイリーフスイッチでの show l2vpn evpn default-gateway コマンドの出力例を示します。 


CGW# show l2vpn evpn default-gateway
Valid Default Gateway Address   EVI   VLAN  MAC Address    Source
----- ------------------------- ----- ----- -------------- --------------------
  Y   10.1.101.1                101   101   7c21.0dbd.2741 Vl101
  Y   10.1.102.1                102   102   7c21.0dbd.274d Vl102

CGW#sh l2vpn evpn default-gateway  detail 
Default Gateway Address:   10.1.101.1
EVPN Instance:             101
Vlan:                      101
MAC Address:               7c21.0dbd.2741
Ethernet Tag ID:           0
Source:                    V:10101 Vlan101

Default Gateway Address:   10.1.102.1
EVPN Instance:             102
Vlan:                      102
MAC Address:               7c21.0dbd.274d
Ethernet Tag ID:           0
Source:                    V:10102 Vlan102

次に、ルートタイプ 2 の集中型ゲートウェイリーフスイッチとリーフスイッチ 1 での VLAN インターフェイスの IP アドレスに対する show bgp l2vpn evpn evi evpn-instanceroute-type コマンドの出力例を示します。 


CGW# show bgp l2vpn evpn evi 101 route-type 2 0 7c210dbd2741 10.1.101.1
BGP routing table entry for [2][172.16.254.5:101][0][48][7C210DBD2741][32][10.1.101.1]/24, version 39
Paths: (1 available, best #1, table evi_101)
  Advertised to update-groups:
     1         
  Refresh Epoch 1
  Local
    :: (via default) from 0.0.0.0 (172.16.255.5)
      Origin incomplete, localpref 100, weight 32768, valid, sourced, local, best
      EVPN ESI: 00000000000000000000, Label1 10101
      Extended Community: RT:65001:101 ENCAP:8 EVPN DEF GW:0:0
      Local irb vxlan vtep:
        vrf:not found, l3-vni:0
        local router mac:0000.0000.0000
        core-irb interface:(not found)
        vtep-ip:172.16.254.5
      rx pathid: 0, tx pathid: 0x0
      net: 0x7F3805208AF0, path: 0x7F380521B380, pathext: 0x7F3806746D98
      flags: net: 0x0, path: 0x4000028000003, pathext: 0x81
      Updated on Jun 19 2020 12:46:25 UTC

次に、集中型ゲートウェイリーフスイッチでの show l2route evpn mac ip コマンドの出力例を示します。 


CGW# show l2route evpn mac ip
  EVI       ETag  Prod    Mac Address         Host IP                Next Hop(s)
----- ---------- ----- -------------- --------------- --------------------------
  101          0   BGP 44d3.ca28.6cc1     10.1.101.12       V:10101 172.16.254.4
  101          0 L2VPN 7c21.0dbd.2741      10.1.101.1                    Vl101:0
  101          0   BGP f4cf.e243.34c1     10.1.101.11       V:10101 172.16.254.3
  102          0   BGP 44d3.ca28.6cc2     10.1.102.12       V:10102 172.16.254.4
  102          0 L2VPN 7c21.0dbd.274d      10.1.102.1                    Vl102:0
  102          0   BGP f4cf.e243.34c2     10.1.102.11       V:10102 172.16.254.3

次に、集中型ゲートウェイリーフスイッチでの show l2route evpn default-gateway detail コマンドの出力例を示します。 


CGW# show l2route evpn default-gateway detail
Ethernet Tag:             0          EVPN Instance:            101   

Producer Name:            L2VPN 
MAC Address:              7c21.0dbd.2741
Host IP:                  10.1.101.1                               
Sequence Number:          0          
ESI:                      0000.0000.0000.0000.0000
MAC Route Flags:          BInt()Dgl
Next Hop(s):              Vl101:0

EVPN Instance:            102   
Ethernet Tag:             0          
Producer Name:            L2VPN 
MAC Address:              7c21.0dbd.274d
Host IP:                  10.1.102.1                               
Sequence Number:          0          
ESI:                      0000.0000.0000.0000.0000
MAC Route Flags:          BInt()Dgl
Next Hop(s):              Vl102:0