EVPN VXLAN レイヤ 2 オーバーレイネットワークの設定

EVPN VXLAN レイヤ 2 オーバーレイネットワークについて

EVPN VXLAN レイヤ 2 オーバーレイネットワークでは同じサブネット内のホストデバイスがブリッジドトラフィックまたはレイヤ 2 トラフィックを相互に送信できます。ネットワークはレイヤ 2 仮想ネットワークインスタンス（VNI）を使用してブリッジドトラフィックを転送します。

ブロードキャスト、不明ユニキャスト、およびマルチキャストのトラフィック

VXLAN ネットワークのマルチデスティネーションレイヤ 2 トラフィックは、通常、ブロードキャスト、不明ユニキャスト、およびマルチキャスト（BUM）トラフィックと呼ばれます。BGP EVPN VXLAN ファブリックでは、アンダーレイネットワークが VXLANオーバーレイ内の共通のレイヤ 2 ブロードキャストドメインに接続されているすべてのエンドポイントに BUM トラフィックを転送します。

次の図に、レイヤ 2 VNI を通過する BUM トラフィックのフローを示します。ネットワークは BUM トラフィックをホストデバイス 1 からすべての VTEP に転送し、VTEP は同じサブネット内のすべてのホストデバイスにトラフィックを送信します。

レイヤ 2 VNI を介した同じサブネット内のホストデバイスから他のホストへの BUM トラフィック — 図 1. レイヤ 2 VNI を介した BUM トラフィック

MP-BGP EVPN コントロールプレーンは VXLAN ネットワークで BUM トラフィックの転送に 2 つの異なる方法を使用します。

アンダーレイマルチキャスト
入力の複製

アンダーレイマルチキャスト

アンダーレイマルチキャストでは、アンダーレイネットワークがマルチキャストグループを介してトラフィックを複製します。アンダーレイマルチキャストを使用して BUM トラフィックを転送するには、アンダーレイネットワークで IP マルチキャストを設定する必要があります。BUM トラフィックの 1 つのコピーが入力 VTEP または送信元 VTEP からアンダーレイトランスポートネットワークに移動します。ネットワークはこのコピーをマルチキャストツリーに沿って転送するため、このコピーは指定されたマルチキャストグループに参加しているすべての出力または宛先 VTEP に到達します。マルチキャストツリーに沿って移動している間、ネットワーク内のさまざまな分岐点でコピーが複製されます。これらの分岐点では、受信側が VNI に関連付けられたマルチキャストグループに含まれている場合にのみコピーが複製されます。

アンダーレイマルチキャストによる BUM トラフィック転送は、レイヤ 2 VNI をマルチキャストグループにマッピングすることで実現します。このマッピングは、レイヤ 2 VNI に関連付けられているすべての VTEP で設定する必要があります。VTEP がマルチキャストグループに参加すると、そのグループで転送されるすべてのトラフィックを受信します。関連付けられていない VNI でトラフィックを受信すると、VTEP はそのトラフィックをドロップします。このアプローチは、ネットワーク内に 1 つのリンクを維持するため、BUM トラフィックを効率的に転送できます。

入力の複製

入力の複製（ヘッドエンドレプリケーション）はマルチデスティネーションレイヤ 2 オーバーレイ BUM トラフィックを処理するユニキャストアプローチです。入力の複製では、入力デバイスがすべての着信 BUM パケットを複製し、それらを個別のユニキャストとしてリモート出力デバイスに送信します。入力の複製は EVPN ルートタイプ 3 を介して行われます。これは包括的マルチキャストイーサネットタグ（IMET）ルートとも呼ばれています。BGP EVPN の入力の複製では、VXLAN 経由で BUM トンネルを設定するためにリモートピアの自動検出に IMET ルートを使用します。入力の複製を使用して BUM トラフィックを処理すると、入力デバイスがレイヤ 2 VNI に関連付けられた VTEP の数だけ BUM トラフィックを複製する必要があるため、スケーリングの問題が発生する可能性があります。

入力の複製の操作

IMET ルートはリモートピアからアドバタイズされたリモート VNI または出力 VNI を伝送します。これはローカル VNI とは異なる場合があります。入力デバイスがリモート NVE ピアから IMET の入力の複製ルートを受信すると、ネットワークは VXLAN トンネルの隣接関係を作成します。トンネルの隣接関係は、VXLAN トンネルの IP または UDP のカプセル化を含む MID チェーンの隣接関係です。トンネルに複数の VNI がある場合、複数の VNI がトンネルを共有します。EVPN の入力の複製では、リモートピアごとに複数のユニキャストトンネル隣接関係とさまざまな出力 VNI を設定できます。

ネットワークは各 VTEP によってアドバタイズされたルートを使用してフラッディングの複製リストを作成します。ダイナミック複製リストには、同じレイヤ 2 VNI 内の BGP IMET ルートで検出されたすべてのリモートの宛先ピアが保存されます。複製リストはリモートピアでレイヤ 2 VNIを設定するたびに更新されます。ネットワークはリモート NVE ピアが IMET の入力の複製ルートを取り消すたびに、トンネルの隣接関係と VXLAN のカプセル化を複製リストから削除します。NVE ピアを使用していない場合、ネットワークはトンネルの隣接関係を削除します。

入力デバイスに到達する BUM トラフィックは複製リストの作成後に複製されます。入力デバイスは複製されたトラフィックをネットワーク全体で同じ VNI 内のすべてのリモートピアに転送します。

BUM トラフィックレート制限

ポリサーを使用して、ネットワーク内の BUM トラフィックのフラッディングレート制限を事前定義された値に設定できます。この操作により、フラッディングレートが制限を超えないようにし、ネットワーク帯域幅を節約することができます。

フラッディングレート制限を設定するには、VTEP の NVE インターフェイスでレイヤ 2 ミスフィルタを使用してポリシーを設定します。ポリシーが NVE インターフェイスで出力トラフィックに適用されていることを確認します。この NVE のレイヤ 2 メンバー VNI すべてが同じポリシーを共有します。NVE に追加される新しいレイヤ 2 VNI は、この設定済みポリシーを共有します。

トポロジと設定の例については、例：BUM トラフィックレート制限の設定を参照してください。

フラッディングの抑制

EVPN では、ネットワークの VTEP 間での IPv4 または IPv6 アドレスと MAC アドレス間のバインディングを配布できます。MAC-IP ルートに関連付けられた EVPN インスタンスに参加するすべての VTEP 間に MAC-IP バインディングを配布します。IPv4 または IPv6 アドレスに関連付けられた MAC アドレスは、リモート VTEP から学習されてもローカルに認識されます。ローカルに接続されたエンドポイントは、リモートエンドポイントを検出するときに、Address Resolution Protocol（ARP）または IPv6 ネイバー検出要求を送信します。MAC-IP バインディングの配布により、VTEP は ARP または IPv6 ネイバー検出要求を受信すると、ローカルキャッシュ内でルックアップを実行できます。リモートエンドポイントの MAC-IP アドレス情報が使用可能な場合、VTEP はこの情報を使用して ARP 要求のフラッディングを回避できます。リモートエンドポイントの MAC または IP アドレス情報が使用できない場合、要求はファブリック全体にフラッディングします。

フラッディングを抑制することで、EVPN VXLAN ネットワーク上での ARP および IPv6 ネイバー検出パケットのフラッディングを回避します。ローカルおよびリモートの両方のホストまたはアクセスデバイスへのフラッディングを抑制します。ネットワークは、ARP またはネイバー検出リレーを実装することで、フラッディングを抑制します。これは、指定された IPv4 または IPv6 アドレスの既知の MAC アドレスを使用し、ブロードキャストおよびマルチキャスト要求をユニキャスト要求に変換することによって実現されます。EVPN 対応の VLAN では、フラッディングの抑制がデフォルトで有効になっています。EVPN VXLAN ネットワークは次のタイプのトラフィックのフラッディングを抑制します。

ARP フラッディングの抑制

VTEP はブロードキャストパケットとして ARP 要求を送信します。ARP 要求はレイヤ 2 ブロードキャストトラフィックの大部分を占めます。フラッディングの抑制では、それらをユニキャストパケットに変換し、ネットワークのフラッディングを軽減します。

IPv6 ネイバー検出のフラッディングの抑制

IPv6 ネイバー検出プロセスはネイバーの検出を可能にし、ピアが互いのリンク層アドレスを決定するのに役立ちます。また、ネイバーの到達可能性を確認し、ネイバールータを追跡します。IPv6 ネイバー検出では、Internet Control Message Protocol（ICMP）のメッセージと要請ノードマルチキャストアドレスを使用して、これらの機能を実現します。

フラッディングの抑制は Internet Control Message Protocol バージョン 6（ICMPv6）パケット間のすべてのマルチキャストネイバー要請パケットを抑制します。

EVPN VXLAN レイヤ 2 オーバーレイネットワークの設定方法

次の図に、EVPN VXLAN ネットワークのトポロジ例を示します。ホストデバイス 1 とホストデバイス 3 は同じサブネットに含まれています。ネットワークはレイヤ 2 VNI を使用して、アンダーレイマルチキャストまたは入力の複製方式のいずれかでホストデバイス 1 からホストデバイス 3 に BUM トラフィックを転送します。

（注）

2-VTEP トポロジでは、スパインスイッチは必須ではありません。EVPN VXLAN ネットワークでのスパインスイッチの設定については、「BGP EVPN VXLAN ファブリック内でのスパインスイッチの設定」モジュールを参照してください。

EVPN VXLAN レイヤ 2 オーバーレイネットワークを設定し、BUM トラフィックを転送するには次の一連の手順を実行します。

VTEP でレイヤ 2 VPN EVPN を設定します。
VTEP の VLAN に EVPN インスタンスを設定します。
VTEP の VLAN にアクセス側インターフェイスを設定します。
VTEP でループバックインターフェイスを設定します。
VTEP でネットワーク仮想エンドポイント（NVE）インターフェイスを設定します。
VTEP で EVPN アドレスファミリを使用して BGP を設定します。
指定された複製タイプが静的の場合、アンダーレイマルチキャストを設定します。詳細については『IP Multicast Routing Configuration Guide』を参照してください。

VTEP でのレイヤ 2 VPN EVPN の設定

VTEP でレイヤ 2 VPN EVPN パラメータを設定するには次の手順を実行します。

手順

コマンドまたはアクション目的

ステップ 1

enable

例:

Device> enable

特権 EXEC モードを有効にします。

プロンプトが表示されたらパスワードを入力します。

ステップ 2

configure terminal

例:

Device# configure terminal

グローバルコンフィギュレーションモードを開始します。

ステップ 3

l2vpn evpn

例:

Device(config)# l2vpn evpn

EVPN 設定モードを開始します。

ステップ 4

replication-type { ingress | static}

例:

Device(config-evpn)# replication-type static

レイヤ 2 VPN EVPN 複製タイプを設定します。

（注）

マルチキャストが EVPN BUM トラフィックのアンダーレイネットワークで有効になっている場合はレイヤ 2 VPN EVPN 複製タイプを静的に設定します。

レイヤ 2 VPN EVPN 複製タイプが静的として設定されている場合、IMET ルートはアドバタイズされず、BUM トラフィックの転送は各 VTEP で設定されるアンダーレイマルチキャストに依存します。

ステップ 5

router-id loopback-interface-id

例:

Device(config-evpn)# router-id loopback 0

自動生成ルート識別子で使用される IP アドレスを提供するインターフェイスを指定します。

ステップ 6

default-gateway advertise

例:

Device(config-evpn)# default-gateway advertise

（任意）スイッチでデフォルトゲートウェイアドバタイズメントを有効にします。MAC エイリアシングを使用して VXLAN ネットワークで分散型エニーキャストゲートウェイを設定するにはネットワーク内のすべてのリーフスイッチでデフォルトゲートウェイアドバタイズメントを有効にします。

このコマンドは、レイヤ 2 およびレイヤ 3 VNI が VRF に共存する Integrated Routing and Bridging（IRB）シナリオに適用できます。詳細については、「EVPN VXLAN Integrated Routing and Bridging の設定」モジュールを参照してください。

このコマンドは、すべてのアクセス SVI で同じ MAC アドレスが手動で設定されていない場合にのみ必須です。

（注）

グローバルデフォルトゲートウェイアドバタイズメント設定を上書きし、それを特定の EVPN インスタンスに対して有効または無効にするには、EVPN インスタンスコンフィギュレーションモードで default-gateway advertise { enable | disable} コマンドを使用します。

ステップ 7

logging peer state

例:

Device(config-evpn)# logging peer state

（任意）最初のルートが受信されたとき、または最後のルートが特定のリモート VTEP から取り消されたときに、syslog メッセージを表示します。

ステップ 8

mac duplication limit limit-number time time-limit

例:

Device(config-evpn)# mac duplication limit 20 time 5

（任意）MAC アドレスの重複を検出するためのパラメータを変更します。

ステップ 9

ip duplication limit limit-number time time-limit

例:

Device(config-evpn)# ip duplication limit 20 time 5

（任意）IP アドレスの重複を検出するためのパラメータを変更します。

ステップ 10

route-target auto vni

例:

Device(config-evpn)# route-target auto vni

（任意）EVPN インスタンス番号の代わりに VNI を使用してルートターゲットを自動生成するように指定します。

ステップ 11

exit

例:

Device(config-evpn)# exit

EVPN コンフィギュレーションモードを終了し、グローバルコンフィギュレーションモードを開始します。

ステップ 12

l2vpn evpn instance evpn-instance-number vlan-based

例:

Device(config)# l2vpn evpn instance 1 vlan-based

レイヤ 2 VPN コンフィギュレーションモードで VLAN ベースの EVPN インスタンスを設定します。

EVPN インスタンスを明示的に設定する必要があるのは、ルートターゲットなど、EVPN インスタンスごとに何かを設定する必要がある場合だけです。

ステップ 13

encapsulation vxlan

例:

Device(config-evpn-evi)# encapsulation vxlan

（任意）カプセル化形式を VXLAN として定義します。

デフォルトではカプセル化形式は VXLAN です。

ステップ 14

replication-type { ingress | static}

例:

Device(config-evpn-evi)# replication-type ingress

（任意）EVPN インスタンスの複製タイプを設定します。

グローバル複製タイプがすでに設定されている場合は、グローバル設定が上書きされます。

ステップ 15

default-gateway advertise { enable | disable}

例:

Device(config-evpn-evi)# default-gateway advertise disable

（任意）EVPN インスタンスのデフォルトゲートウェイアドバタイズメントを有効または無効にします。

デフォルトゲートウェイアドバタイズメントがすでにグローバルに設定されている場合は、これによってグローバル設定が上書きされます。

このコマンドは、すべてのアクセス SVI で同じ MAC アドレスが手動で設定されていない場合にのみ必須です。

MAC エイリアシングを使用して VXLAN ネットワークで分散型エニーキャストゲートウェイを設定するにはネットワーク内のすべてのリーフスイッチでデフォルトゲートウェイアドバタイズメントを有効にします。

ステップ 16

ip local-learning { enable | disable}

例:

Device(config-evpn-evi)# ip local-learning disable

（任意）指定した EVPN インスタンスのローカル IP アドレスの学習を有効または無効にします。

IP アドレスの学習がすでにグローバルに設定されている場合は、グローバル設定が上書きされます。

ステップ 17

re-originate route-type5

例:

Device(config-evpn-evi)# re-originate route-type5

（任意）集中型ゲートウェイ（CGW）VTEP を有効にして、ルートタイプ 2（RT 2）ホストルートをルートタイプ 5（RT 5）ネットワークルートとしてレイヤ 2 VTEP からレイヤ 3 オーバーレイネットワークに再送信します。

ステップ 18

no auto-route-target

例:

Device(config-evpn-evi)# no auto-route-target

（任意）ルートターゲットの自動生成を無効にします。

ステップ 19

rd rd-value

例:

Device(config-evpn-evi)# rd 65000:100

（任意）ルート識別子を手動で設定します。

ステップ 20

route-target { import | export | both} rt-value

例:

Device(config-evpn-evi)# route-target both 65000:100

（任意）ルートターゲットを手動で設定します。

（注）

自動生成されたルートターゲット値（ASN:EVI または ASN:VNI）が VTEP 間で異なる場合は、ルートターゲットを手動で設定します。

ステップ 21

end

例:

Device(config-evpn-evi)# end

特権 EXEC モードに戻ります。

VTEP の VLAN での EVPN インスタンスの設定

VTEP の VLAN に EVPN インスタンスを設定するには、次の手順を実行します。

手順

	コマンドまたはアクション	目的
ステップ 1	enable 例: `Device> enable`	特権 EXEC モードを有効にします。プロンプトが表示されたらパスワードを入力します。
ステップ 2	configure terminal 例: `Device# configure terminal`	グローバルコンフィギュレーションモードを開始します。
ステップ 3	vlan configuration `vlan-id` 例: `Device(config)# vlan configuration 11`	指定した VLAN インターフェイスの VLAN 機能コンフィギュレーションモードを開始します。
ステップ 4	member evpn-instance `evpn-instance-id` vni `l2-vni-number` 例: `Device(config-vlan)# member evpn-instance 1 vni 10000`	EVPN インスタンスを VLAN 設定のメンバーとして追加します。ここでの VNI は、レイヤ 2 VNI として使用されます。
ステップ 5	end 例: `Device(config-vlan)# end`	特権 EXEC モードに戻ります。

VTEP の VLAN でのアクセス側インターフェイスの設定

VTEP の VLAN にアクセス側インターフェイスを設定するには、次の手順を実行します。

手順

	コマンドまたはアクション	目的
ステップ 1	enable 例: `Device> enable`	特権 EXEC モードを有効にします。プロンプトが表示されたらパスワードを入力します。
ステップ 2	configure terminal 例: `Device# configure terminal`	グローバルコンフィギュレーションモードを開始します。
ステップ 3	interface `interface-name` 例: `Device(config)# interface GigabitEthernet1/0/1`	指定したインターフェイスに対してインターフェイスコンフィギュレーションモードを開始します。
ステップ 4	switchport access vlan `vlan-id` 例: `Device(config-if)# switchport access vlan 11`	指定した VLAN の静的アクセスポートとしてインターフェイスを設定します。必要に応じて、インターフェイスをトランクインターフェイスとして設定することもできます。
ステップ 5	end 例: `Device(config-if)# end`	特権 EXEC モードに戻ります。

VTEP でのループバックインターフェイスの設定

VTEP にループバックインターフェイスを設定するには、次の手順を実行します。

手順

	コマンドまたはアクション	目的
ステップ 1	enable 例: `Device> enable`	特権 EXEC モードを有効にします。プロンプトが表示されたらパスワードを入力します。
ステップ 2	configure terminal 例: `Device# configure terminal`	グローバルコンフィギュレーションモードを開始します。
ステップ 3	interface `loopback-interface-id` 例: `Device(config)# interface Loopback0`	指定したループバックインターフェイスのインターフェイスコンフィギュレーションモードを開始します。
ステップ 4	ip address `ipv4-address` 例: `Device(config-if)# ip address 10.12.11.11`	ループバックインターフェイスの IP アドレスを設定します。
ステップ 5	ip pim sparse mode 例: `Device(config-if)# ip pim sparse mode`	ループバックインターフェイスで Protocol Independent Multicast（PIM）スパースモードを有効にします。
ステップ 6	end 例: `Device(config-vlan)# end`	特権 EXEC モードに戻ります。

VTEP での NVE インターフェイスの設定

VTEP の NVE インターフェイスに VNI メンバーを追加するには、次の手順を実行します。

手順

コマンドまたはアクション目的

ステップ 1

enable

例:

Device> enable

特権 EXEC モードを有効にします。

プロンプトが表示されたらパスワードを入力します。

ステップ 2

configure terminal

例:

Device# configure terminal

グローバルコンフィギュレーションモードを開始します。

ステップ 3

interface nve-interface-id

例:

Device(config)# interface nve1

トランクとして設定するインターフェイスを定義し、インターフェイスコンフィギュレーションモードを開始します。

ステップ 4

no ip address

例:

Device(config-if)# no ip address

対応する IP アドレスを削除することによって、インターフェイス上での IP 処理をディセーブルにします。

ステップ 5

source-interface loopback-interface-id

例:

Device(config-if)# source-interface loopback0

指定したループバックインターフェイスの IP アドレスを送信元 IP アドレスとして設定します。

ステップ 6

host-reachability protocol bgp

例:

Device(config-if)# host-reachability protocol bgp

インターフェイス上で BGP をホスト到達可能性プロトコルとして設定します。

（注）

インターフェイス上でホスト到達可能性プロトコルを設定する必要があります。この手順を実行しない場合、VXLAN トンネルはデフォルトで静的 VXLAN トンネルになりますが、これは Cisco Catalyst 9000 シリーズスイッチでは現在サポートされていません。

ステップ 7

member vni layer2-vni-id { ingress-replication [ local-routing] | mcast-group multicast-group-address

例:

Device(config-if)# member vni 10000 mcast-group 227.0.0.1

レイヤ 2 VNI メンバーを NVE に関連付けます。

指定した複製タイプは、グローバルに設定するか、または特定の EVPN インスタンスに対して設定している複製タイプと一致する必要があります。静的複製には mcast-group キーワードを使用し、入力の複製には ingress-replication キーワードを使用します。

local-routing キーワードは、集中型ゲートウェイ（CGW）VTEP でルートタイプ2（RT 2）からルートタイプ5（RT 5）への再発信を設定する必要がある場合にのみ使用します。

ステップ 8

end

例:

Device(config-if)# end

特権 EXEC モードに戻ります。

EVPN アドレスファミリを使用した VTEP での BGP の設定

EVPN アドレスファミリとスパインスイッチをネイバーとして使用して VTEP で BGP を設定するには、次の手順を実行します。

手順

	コマンドまたはアクション	目的
ステップ 1	enable 例: `Device> enable`	特権 EXEC モードを有効にします。プロンプトが表示されたらパスワードを入力します。
ステップ 2	configure terminal 例: `Device# configure terminal`	グローバルコンフィギュレーションモードを開始します。
ステップ 3	router bgp `autonomous-system-number` 例: `Device(config)# router bgp 1`	BGP ルーティングプロセスを有効にし、自律システム番号を割り当て、ルータコンフィギュレーションモードを開始します。
ステップ 4	bgp log-neighbor-changes 例: `Device(config-router)# bgp log-neighbor-changes`	（任意）BGP ネイバーのステータスが変更された場合のロギングメッセージの生成を有効にします。詳細については、『IP Routing Configuration Guide』の「Configuring BGP」モジュールを参照してください。
ステップ 5	bgp update-delay `time-period` 例: `Device(config-router)# bgp update-delay 1`	（任意）最初の更新を送信するまでの最大初期遅延期間を設定します。指定できる範囲は 1 ～ 3600 秒です。詳細については、『IP Routing Configuration Guide』の「Configuring BGP」モジュールを参照してください。
ステップ 6	bgp graceful-restart 例: `Device(config-router)# bgp graceful-restart`	（任意）すべての BGP ネイバーで BGP グレースフルリスタート機能を有効にします。詳細については、『IP Routing Configuration Guide』の「Configuring BGP」モジュールを参照してください。
ステップ 7	no bgp default ipv4-unicast 例: `Device(config-router)# no bgp default ipv4-unicast`	（任意）デフォルトの IPv4 ユニキャストアドレスファミリを無効にして BGP ピアリングセッションを確立します。詳細については、『IP Routing Configuration Guide』の「Configuring BGP」モジュールを参照してください。
ステップ 8	neighbor `ip-address` remote-as `number` 例: `Device(config-router)# neighbor 10.11.11.11 remote-as 1`	マルチプロトコル BGP ネイバーを定義します。各ネイバーでレイヤ 2 仮想プライベートネットワーク（L2VPN）EVPN 設定を定義します。スパインスイッチの IP アドレスをネイバー IP アドレスとして使用します。
ステップ 9	neighbor `{` `ip-address` `\|` `group-name}` update-source `interface` 例: `Device(config-router)# neighbor 10.11.11.11 update-source Loopback0`	更新元を設定します。更新元は、ネイバーごとか、またはピアグループごとに設定できます。スパインスイッチの IP アドレスをネイバー IP アドレスとして使用します。
ステップ 10	address-family l2vpn evpn 例: `Device(config-router)# address-family l2vpn evpn`	L2VPN アドレスファミリを指定し、アドレスファミリコンフィギュレーションモードを開始します。
ステップ 11	neighbor `ip-address`activate 例: `Device(config-router-af)# neighbor 10.11.11.11 activate`	BGP ネイバーからの情報交換を有効にします。スパインスイッチの IP アドレスをネイバー IP アドレスとして使用します。
ステップ 12	neighbor `ip-address`send-community `[` both `\|` extended `\|` standard`]` 例: `Device(config-router-af)# neighbor 10.11.11.11 send-community both`	BGP ネイバーに送信したコミュニティ属性を指定します。スパインスイッチの IP アドレスをネイバー IP アドレスとして使用します。
ステップ 13	exit-address-family 例: `Device(config-router-af)# exit-address-family`	アドレスファミリコンフィギュレーションモードを終了し、ルータコンフィギュレーションモードに戻ります。
ステップ 14	end 例: `Device(config-router)# end`	特権 EXEC モードに戻ります。

EVPN VXLAN レイヤ 2 オーバーレイネットワークの確認

次の表に、レイヤ 2 VXLAN オーバーレイネットワークの確認に使用する show コマンドを示します。

表 1. EVPN VXLAN レイヤ 2 オーバーレイネットワークを確認するコマンド
コマンド	目的
show l2vpn evpn evi `[` detail`]`	特定の EVPN インスタンスまたはすべての EVPN インスタンスの詳細情報を表示します。
show l2vpn evpn mac `[` detail`]`	レイヤ 2 EVPN の MAC アドレスデータベースを表示します。
show l2vpn evpn mac ip `[` detail`]`	レイヤ 2 EVPN の IP アドレスデータベースを表示します。
show l2vpn evpn summary	レイヤ 2 EVPN 情報の要旨を表示します。
show l2vpn evpn capabilities	レイヤ 2 EVPN のプラットフォーム機能情報を表示します。
show l2vpn evpn peers	レイヤ 2 EVPN ピアルートカウントと稼働時間を表示します。
show l2vpn evpn route-target	レイヤ 2 EVPN インポートルートのターゲットを表示します。
show l2vpn evpn memory	レイヤ 2 EVPN メモリの使用量を表示します。
show l2route evpn summary	EVPN ルートの要旨を表示します。
show l2route evpn mac `[` detail`]`	EVPN コントロールプレーンでスイッチが学習した MAC アドレス情報を表示します。
show l2route evpn mac ip `[` detail`]`	EVPN コントロールプレーンでスイッチが学習した MAC アドレスと IP アドレス情報を表示します。
show l2route evpn imet detail	レイヤ 2 EVPN アドレスファミリの IMET ルートの詳細を表示します。このコマンドは、入力の複製を使用して転送されたトラフィックに関する詳細のみを表示します。
show bgp l2vpn evpn	レイヤ 2 VPN EVPN アドレスファミリの BGP 情報を表示します。
show bgp l2vpn evpn route-type 2	L2VPN EVPN アドレスファミリのルートタイプ 2 の BGP 情報を表示します。
show bgp l2vpn evpn evi context	レイヤ 2 EVPN インスタンスのコンテキスト情報を表示します。
show bgp l2vpn evpn evi `evpn-instance-id` route-type 3	指定したレイヤ 2 EVPN インスタンスのルートタイプ 3 情報を表示します。このコマンドは、入力の複製を使用して転送されたトラフィックに関する詳細のみを表示します。
show l2fib bridge-domain `bridge-domain-number` detail	レイヤ 2 転送情報ベースのブリッジドメインの詳細情報を表示します。
show l2fib bridge-domain `bridge-domain-number` address unicast	レイヤ 2 転送情報ベースのブリッジドメインのユニキャスト MAC アドレス情報を表示します。
show nve vni	NVE インターフェイスに関連付けられた VXLAN ネットワーク識別子のメンバーに関する情報を表示します。
show nve vni `vni-id` detail	VXLAN ネットワーク識別子のメンバーの詳細な NVE インターフェイスの状態の情報を表示します。
show nve peers	ピアリーフスイッチの NVE インターフェイスの状態の情報を表示します。
show mac address-table vlan `vlan-id`	VLAN の MAC アドレスを表示します。
show platform software fed switch active matm macTable vlan `vlan-id`	転送エンジンドライバ（FED）の MAC アドレステーブルマネージャデータベースから VLAN の MAC アドレスを表示します。
show device-tracking database	デバイストラッキングデータベースを表示します。
show device-tracking database mac	デバイストラッキング MAC アドレスデータベースを表示します。
show ip mroute	マルチキャストルーティングテーブル情報を表示します。
show ip bgp l2vpn evpn detail `l2vpn-evpn-route`	特定のルートの詳細情報を表示します。
show ip bgp l2vpn evpn detail`[` `mac-address` `\|` `ip-address` `]`	IP アドレスのみ、または MAC アドレスと IP アドレスの両方を含むルートを表示します。
show ip bgp l2vpn evpn route-type 2 `ethernet-tag` `{` `mac-address` `}`	ルートタイプ 2 EVPN ルート用の他の MAC アドレス形式を表示します。

EVPN VXLAN レイヤ 2 オーバーレイネットワークの設定例

このセクションでは、EVPN VXLAN レイヤ 2 オーバーレイネットワークの設定例を示します。

例：バックツーバックマルチキャスト複製を使用したレイヤ 2 VNI の設定

この例では、次のトポロジを使用して、バックツーバックマルチキャスト複製を使用したレイヤ 2 VNI を設定および確認する方法を示します。

図 2. マルチキャスト複製を使用したレイヤ 2 VNI を備えた EVPN VXLAN ネットワーク

このトポロジは、 2 台の VTEP （VTEP 1 および VTEP 2）を備えた、スパインスイッチを含まない EVPN VXLAN ネットワークを示しています。マルチキャスト複製は、ネットワーク内の BUM トラフィックを転送するために VTEP 間で実行されます。VTEP 1 は、マルチキャスト BUM トラフィックのランデブーポイント（RP）として機能します。次の表に、このトポロジにおけるデバイスの設定例を示します。

（注）

表 2. バックツーバックマルチキャスト複製を使用したレイヤ 2 VNI を設定するための VTEP 1 および VTEP 2 の設定
VTEP 1	VTEP 2
Leaf-01# show running-config hostname Leaf-01 ! ip routing ! ip multicast-routing ! l2vpn evpn replication-type static router-id Loopback1 ! l2vpn evpn instance 101 vlan-based encapsulation vxlan ! system mtu 9198 ! vlan configuration 101 member evpn-instance 101 vni 10101 ! interface Loopback0 ip address 172.16.255.1 255.255.255.255 ip pim sparse-mode ip ospf 1 area 0 ! interface Loopback1 ip address 172.16.254.1 255.255.255.255 ip pim sparse-mode ip ospf 1 area 0 ! interface GigabitEthernet1/0/10 switchport access vlan 101 switchport mode access spanning-tree portfast ! interface TenGigabitEthernet1/1/1 no switchport ip address 172.16.12.1 255.255.255.0 ip pim sparse-mode ip ospf network point-to-point ip ospf 1 area 0 ! interface nve1 no ip address source-interface Loopback1 host-reachability protocol bgp member vni 10101 mcast-group 225.0.0.101 !	Leaf-02# show running-config hostname Leaf-02 ! ip routing ! ip multicast-routing ! l2vpn evpn replication-type static router-id Loopback1 ! l2vpn evpn instance 101 vlan-based encapsulation vxlan ! system mtu 9198 ! vlan configuration 101 member evpn-instance 101 vni 10101 ! interface Loopback0 ip address 172.16.255.2 255.255.255.255 ip pim sparse-mode ip ospf 1 area 0 ! interface Loopback1 ip address 172.16.254.2 255.255.255.255 ip pim sparse-mode ip ospf 1 area 0 ! interface GigabitEthernet1/0/10 switchport access vlan 101 switchport mode access spanning-tree portfast ! interface TenGigabitEthernet1/1/1 no switchport ip address 172.16.12.2 255.255.255.0 ip pim sparse-mode ip ospf network point-to-point ip ospf 1 area 0 ! interface nve1 no ip address source-interface Loopback1 host-reachability protocol bgp member vni 10101 mcast-group 225.0.0.101 !
`router ospf 1 router-id 172.16.255.1 ! router bgp 65001 bgp log-neighbor-changes no bgp default ipv4-unicast neighbor 172.16.255.2 remote-as 65001 neighbor 172.16.255.2 update-source Loopback0 ! address-family ipv4 exit-address-family ! address-family l2vpn evpn neighbor 172.16.255.2 activate neighbor 172.16.255.2 send-community both exit-address-family ! ip pim rp-address 172.16.255.1 ! end Leaf-01#`	`router ospf 1 router-id 172.16.255.2 ! router bgp 65001 bgp log-neighbor-changes no bgp default ipv4-unicast neighbor 172.16.255.1 remote-as 65001 neighbor 172.16.255.1 update-source Loopback0 ! address-family ipv4 exit-address-family ! address-family l2vpn evpn neighbor 172.16.255.1 activate neighbor 172.16.255.1 send-community both exit-address-family ! ip pim rp-address 172.16.255.1 ! end Leaf-02#`

VTEP 1

VTEP 2

Leaf-01# show running-config
hostname Leaf-01
!
ip routing
!
ip multicast-routing
!
l2vpn evpn
replication-type static
router-id Loopback1
!
l2vpn evpn instance 101 vlan-based
encapsulation vxlan
!
system mtu 9198
!
vlan configuration 101
member evpn-instance 101 vni 10101
!
interface Loopback0
ip address 172.16.255.1 255.255.255.255
ip pim sparse-mode
ip ospf 1 area 0
!
interface Loopback1
ip address 172.16.254.1 255.255.255.255
ip pim sparse-mode
ip ospf 1 area 0
!
interface GigabitEthernet1/0/10
switchport access vlan 101
switchport mode access
spanning-tree portfast
!
interface TenGigabitEthernet1/1/1
no switchport
ip address 172.16.12.1 255.255.255.0
ip pim sparse-mode
ip ospf network point-to-point
ip ospf 1 area 0
!
interface nve1
no ip address
source-interface Loopback1
host-reachability protocol bgp
member vni 10101 mcast-group 225.0.0.101
!

Leaf-02# show running-config
hostname Leaf-02
!
ip routing
!
ip multicast-routing
!
l2vpn evpn
replication-type static
router-id Loopback1
!
l2vpn evpn instance 101 vlan-based
encapsulation vxlan
!
system mtu 9198
!
vlan configuration 101
member evpn-instance 101 vni 10101
!
interface Loopback0
ip address 172.16.255.2 255.255.255.255
ip pim sparse-mode
ip ospf 1 area 0
!
interface Loopback1
ip address 172.16.254.2 255.255.255.255
ip pim sparse-mode
ip ospf 1 area 0
!
interface GigabitEthernet1/0/10
switchport access vlan 101
switchport mode access
spanning-tree portfast
!
interface TenGigabitEthernet1/1/1
no switchport
ip address 172.16.12.2 255.255.255.0
ip pim sparse-mode
ip ospf network point-to-point
ip ospf 1 area 0
!
interface nve1
no ip address
source-interface Loopback1
host-reachability protocol bgp
member vni 10101 mcast-group 225.0.0.101
!

router ospf 1
router-id 172.16.255.1
!
router bgp 65001
bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 172.16.255.2 remote-as 65001
neighbor 172.16.255.2 update-source Loopback0
!
address-family ipv4
exit-address-family
!
address-family l2vpn evpn
neighbor 172.16.255.2 activate
neighbor 172.16.255.2 send-community both
exit-address-family
!
ip pim rp-address 172.16.255.1
!
end

Leaf-01#

router ospf 1
router-id 172.16.255.2
!
router bgp 65001
bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 172.16.255.1 remote-as 65001
neighbor 172.16.255.1 update-source Loopback0
!
address-family ipv4
exit-address-family
!
address-family l2vpn evpn
neighbor 172.16.255.1 activate
neighbor 172.16.255.1 send-community both
exit-address-family
!
ip pim rp-address 172.16.255.1
!
end

Leaf-02#

バックツーバックマルチキャストレプリケーションを使用したレイヤ2 VNI の確認

次のセクションでは、上記で設定したトポロジのデバイスで、バックツーバックマルチキャスト複製を使用したレイヤ 2 VNI を確認するための show コマンドの出力例を示します。

VTEP 1 の設定を確認する出力
VTEP 2 の設定を確認する出力

VTEP 1 の設定を確認する出力

次に、VTEP 1 での show nve peers コマンドの出力例を示します。

Leaf-01# show nve peers
Interface  VNI      Type Peer-IP          RMAC/Num_RTs   eVNI     state flags UP time
nve1       10101    L2CP 172.16.254.2     2              10101      UP   N/A  00:37:39

Leaf-01#

次に、VTEP 1 での show bgp l2vpn evpn summary コマンドの出力例を示します。

Leaf-01# show bgp l2vpn evpn summary
BGP router identifier 172.16.255.1, local AS number 65001
BGP table version is 7, main routing table version 7
6 network entries using 2304 bytes of memory
6 path entries using 1272 bytes of memory
2/2 BGP path/bestpath attribute entries using 576 bytes of memory
1 BGP extended community entries using 40 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
BGP using 4192 total bytes of memory
BGP activity 6/0 prefixes, 6/0 paths, scan interval 60 secs
6 networks peaked at 10:04:33 Oct 26 2020 UTC (00:37:39.064 ago)

Neighbor        V           AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
172.16.255.2    4        65001      45      47        7    0    0 00:38:49        2

Leaf-01#

次に、VTEP 1 での show bgp l2vpn evpn コマンドの出力例を示します。

Leaf-01# show bgp l2vpn evpn
BGP table version is 7, local router ID is 172.16.255.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, 
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, 
              x best-external, a additional-path, c RIB-compressed, 
              t secondary path, L long-lived-stale,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 172.16.254.1:101
 *>   [2][172.16.254.1:101][0][48][44D3CA286CC1][0][*]/20
                      ::                                 32768 ?
 *>   [2][172.16.254.1:101][0][48][44D3CA286CC1][32][10.1.101.10]/24
                      ::                                 32768 ?
 *>i  [2][172.16.254.1:101][0][48][44D3CA286CC2][0][*]/20
                      172.16.254.2             0    100      0 ?
 *>i  [2][172.16.254.1:101][0][48][44D3CA286CC2][32][10.1.101.20]/24
                      172.16.254.2             0    100      0 ?
Route Distinguisher: 172.16.254.2:101
 *>i  [2][172.16.254.2:101][0][48][44D3CA286CC2][0][*]/20
                      172.16.254.2             0    100      0 ?
 *>i  [2][172.16.254.2:101][0][48][44D3CA286CC2][32][10.1.101.20]/24
                      172.16.254.2             0    100      0 ?

Leaf-01#

次に、VTEP 1 での show l2vpn evpn mac evi evpn-instance コマンドの出力例を示します。

Leaf-01# show l2vpn evpn mac evi 101
MAC Address    EVI   VLAN  ESI                      Ether Tag  Next Hop(s)
-------------- ----- ----- ------------------------ ---------- ---------------
44d3.ca28.6cc1 101   101   0000.0000.0000.0000.0000 0          Gi1/0/10:101
44d3.ca28.6cc2 101   101   0000.0000.0000.0000.0000 0          172.16.254.2

Leaf-01#

次に、VTEP 1 での show ip mroute コマンドの出力例を示します。

Leaf-01# show ip mroute
IP Multicast Routing Table
Flags: D - Dense, S - Sparse, B - Bidir Group, s - SSM Group, C - Connected,
       L - Local, P - Pruned, R - RP-bit set, F - Register flag,
       T - SPT-bit set, J - Join SPT, M - MSDP created entry, E - Extranet,
       X - Proxy Join Timer Running, A - Candidate for MSDP Advertisement,
       U - URD, I - Received Source Specific Host Report, 
       Z - Multicast Tunnel, z - MDT-data group sender, 
       Y - Joined MDT-data group, y - Sending to MDT-data group, 
       G - Received BGP C-Mroute, g - Sent BGP C-Mroute, 
       N - Received BGP Shared-Tree Prune, n - BGP C-Mroute suppressed, 
       Q - Received BGP S-A Route, q - Sent BGP S-A Route, 
       V - RD & Vector, v - Vector, p - PIM Joins on route, 
       x - VxLAN group, c - PFP-SA cache created entry, 
       * - determined by Assert, # - iif-starg configured on rpf intf, 
       e - encap-helper tunnel flag
Outgoing interface flags: H - Hardware switched, A - Assert winner, p - PIM Join
 Timers: Uptime/Expires
 Interface state: Interface, Next-Hop or VCD, State/Mode

(*, 224.0.1.40), 00:46:14/00:03:14, RP 172.16.255.1, flags: SJCL
  Incoming interface: Null, RPF nbr 0.0.0.0
  Outgoing interface list:
    TenGigabitEthernet1/1/1, Forward/Sparse, 00:43:31/00:03:14
    Loopback0, Forward/Sparse, 00:46:14/00:02:42

(*, 225.0.0.101), 00:46:14/stopped, RP 172.16.255.1, flags: SJCFx
  Incoming interface: Null, RPF nbr 0.0.0.0
  Outgoing interface list:
    TenGigabitEthernet1/1/1, Forward/Sparse, 00:43:31/00:03:17
    Tunnel0, Forward/Sparse-Dense, 00:46:14/00:01:47

(172.16.254.1, 225.0.0.101), 00:00:00/00:02:59, flags: FTx
  Incoming interface: Loopback1, RPF nbr 0.0.0.0
  Outgoing interface list:
    TenGigabitEthernet1/1/1, Forward/Sparse, 00:00:00/00:03:29

(172.16.254.2, 225.0.0.101), 00:00:03/00:02:56, flags: x
  Incoming interface: TenGigabitEthernet1/1/1, RPF nbr 172.16.12.2
  Outgoing interface list:
    Tunnel0, Forward/Sparse-Dense, 00:00:03/00:02:56

Leaf-01#

次に、VTEP 1 での show ip mfib コマンドの出力例を示します。

Leaf-01# show ip mfib
Entry Flags:    C - Directly Connected, S - Signal, IA - Inherit A flag,
                ET - Data Rate Exceeds Threshold, K - Keepalive
                DDE - Data Driven Event, HW - Hardware Installed
                ME - MoFRR ECMP entry, MNE - MoFRR Non-ECMP entry, MP - MFIB 
                MoFRR Primary, RP - MRIB MoFRR Primary, P - MoFRR Primary
                MS  - MoFRR  Entry in Sync, MC - MoFRR entry in MoFRR Client,
                e   - Encap helper tunnel flag.
I/O Item Flags: IC - Internal Copy, NP - Not platform switched,
                NS - Negate Signalling, SP - Signal Present,
                A - Accept, F - Forward, RA - MRIB Accept, RF - MRIB Forward,
                MA - MFIB Accept, A2 - Accept backup,
                RA2 - MRIB Accept backup, MA2 - MFIB Accept backup

Forwarding Counts: Pkt Count/Pkts per second/Avg Pkt Size/Kbits per second
Other counts:      Total/RPF failed/Other drops
I/O Item Counts:   HW Pkt Count/FS Pkt Count/PS Pkt Count   Egress Rate in pps
Default
 (*,224.0.0.0/4) Flags: C HW
   SW Forwarding: 0/0/0/0, Other: 0/0/0
   HW Forwarding:   0/0/0/0, Other: 0/0/0
 (*,224.0.1.40) Flags: C HW
   SW Forwarding: 0/0/0/0, Other: 0/0/0
   HW Forwarding:   0/0/0/0, Other: 0/0/0
   Tunnel2 Flags: A
   TenGigabitEthernet1/1/1 Flags: F NS
     Pkts: 0/0/0    Rate: 0 pps
   Loopback0 Flags: F IC NS
     Pkts: 0/0/0    Rate: 0 pps
 (*,225.0.0.101) Flags: C HW
   SW Forwarding: 2/0/96/0, Other: 0/0/0
   HW Forwarding:   0/0/0/0, Other: 0/0/0
   Tunnel2 Flags: A
   Tunnel0, VXLAN Decap Flags: F NS
     Pkts: 0/0/2    Rate: 0 pps
   TenGigabitEthernet1/1/1 Flags: F NS
     Pkts: 0/0/2    Rate: 0 pps
 (172.16.254.1,225.0.0.101) Flags: HW
   SW Forwarding: 1/0/96/0, Other: 0/0/0
   HW Forwarding:   0/0/0/0, Other: 0/0/0
   Null0 Flags: A
   TenGigabitEthernet1/1/1 Flags: F NS
     Pkts: 0/0/1    Rate: 0 pps
 (172.16.254.2,225.0.0.101) Flags: HW
   SW Forwarding: 0/0/0/0, Other: 0/0/0
   HW Forwarding:   0/0/0/0, Other: 0/0/0
   Tunnel2 Flags: A
   Tunnel0, VXLAN Decap Flags: F NS
     Pkts: 0/0/0    Rate: 0 pps
   TenGigabitEthernet1/1/1 Flags: NS

Leaf-01#

バックツーバックマルチキャストレプリケーションを使用したレイヤ2 VNI の確認に戻ってください。

VTEP 2 の設定を確認する出力

次に、VTEP 2 での show nve peers コマンドの出力例を示します。

Leaf-02# show nve peers
Interface  VNI      Type Peer-IP          RMAC/Num_RTs   eVNI     state flags UP time
nve1       10101    L2CP 172.16.254.1     2              10101      UP   N/A  00:38:32

Leaf-02#

次に、VTEP 2 での show bgp l2vpn evpn summary コマンドの出力例を示します。

Leaf-02# show bgp l2vpn evpn summary
BGP router identifier 172.16.255.2, local AS number 65001
BGP table version is 7, main routing table version 7
6 network entries using 2304 bytes of memory
6 path entries using 1272 bytes of memory
2/2 BGP path/bestpath attribute entries using 576 bytes of memory
1 BGP extended community entries using 40 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
BGP using 4192 total bytes of memory
BGP activity 6/0 prefixes, 6/0 paths, scan interval 60 secs
6 networks peaked at 10:02:19 Oct 26 2020 UTC (00:38:32.591 ago)

Neighbor        V           AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
172.16.255.1    4        65001      48      46        7    0    0 00:39:42        2

Leaf-02#

次に、VTEP 2 での show bgp l2vpn evpn コマンドの出力例を示します。

Leaf-02# show bgp l2vpn evpn
BGP table version is 7, local router ID is 172.16.255.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, 
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, 
              x best-external, a additional-path, c RIB-compressed, 
              t secondary path, L long-lived-stale,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 172.16.254.1:101
 *>i  [2][172.16.254.1:101][0][48][44D3CA286CC1][0][*]/20
                      172.16.254.1             0    100      0 ?
 *>i  [2][172.16.254.1:101][0][48][44D3CA286CC1][32][10.1.101.10]/24
                      172.16.254.1             0    100      0 ?
Route Distinguisher: 172.16.254.2:101
 *>i  [2][172.16.254.2:101][0][48][44D3CA286CC1][0][*]/20
                      172.16.254.1             0    100      0 ?
 *>i  [2][172.16.254.2:101][0][48][44D3CA286CC1][32][10.1.101.10]/24
                      172.16.254.1             0    100      0 ?
 *>   [2][172.16.254.2:101][0][48][44D3CA286CC2][0][*]/20
                      ::                                 32768 ?
 *>   [2][172.16.254.2:101][0][48][44D3CA286CC2][32][10.1.101.20]/24
                      ::                                 32768 ?

Leaf-02#

次に、VTEP 2 での show l2vpn evpn mac evi evpn-instance コマンドの出力例を示します。

Leaf-02# show l2vpn evpn mac evi 101
MAC Address    EVI   VLAN  ESI                      Ether Tag  Next Hop(s)
-------------- ----- ----- ------------------------ ---------- ---------------
44d3.ca28.6cc1 101   101   0000.0000.0000.0000.0000 0          172.16.254.1
44d3.ca28.6cc2 101   101   0000.0000.0000.0000.0000 0          Gi1/0/10:101

Leaf-02#

次に、VTEP 2 での show ip mroute コマンドの出力例を示します。

Leaf-02# show ip mroute
IP Multicast Routing Table
Flags: D - Dense, S - Sparse, B - Bidir Group, s - SSM Group, C - Connected,
       L - Local, P - Pruned, R - RP-bit set, F - Register flag,
       T - SPT-bit set, J - Join SPT, M - MSDP created entry, E - Extranet,
       X - Proxy Join Timer Running, A - Candidate for MSDP Advertisement,
       U - URD, I - Received Source Specific Host Report, 
       Z - Multicast Tunnel, z - MDT-data group sender, 
       Y - Joined MDT-data group, y - Sending to MDT-data group, 
       G - Received BGP C-Mroute, g - Sent BGP C-Mroute, 
       N - Received BGP Shared-Tree Prune, n - BGP C-Mroute suppressed, 
       Q - Received BGP S-A Route, q - Sent BGP S-A Route, 
       V - RD & Vector, v - Vector, p - PIM Joins on route, 
       x - VxLAN group, c - PFP-SA cache created entry, 
       * - determined by Assert, # - iif-starg configured on rpf intf, 
       e - encap-helper tunnel flag
Outgoing interface flags: H - Hardware switched, A - Assert winner, p - PIM Join
 Timers: Uptime/Expires
 Interface state: Interface, Next-Hop or VCD, State/Mode

(*, 224.0.1.40), 00:43:49/00:02:09, RP 172.16.255.1, flags: SJCL
  Incoming interface: TenGigabitEthernet1/1/1, RPF nbr 172.16.12.1
  Outgoing interface list:
    Loopback0, Forward/Sparse, 00:43:49/00:02:09

(*, 225.0.0.101), 00:43:49/stopped, RP 172.16.255.1, flags: SJCFx
  Incoming interface: TenGigabitEthernet1/1/1, RPF nbr 172.16.12.1
  Outgoing interface list:
    Tunnel0, Forward/Sparse-Dense, 00:43:49/00:01:11

(172.16.254.1, 225.0.0.101), 00:00:17/00:02:42, flags: JTx
  Incoming interface: TenGigabitEthernet1/1/1, RPF nbr 172.16.12.1
  Outgoing interface list:
    Tunnel0, Forward/Sparse-Dense, 00:00:17/00:02:42

(172.16.254.2, 225.0.0.101), 00:00:20/00:02:39, flags: FTx
  Incoming interface: Loopback1, RPF nbr 0.0.0.0, Registering
  Outgoing interface list:
    TenGigabitEthernet1/1/1, Forward/Sparse, 00:00:20/00:03:09

Leaf-02#

次に、VTEP 2 での show ip mfib コマンドの出力例を示します。

Leaf-02# show ip mfib
Entry Flags:    C - Directly Connected, S - Signal, IA - Inherit A flag,
                ET - Data Rate Exceeds Threshold, K - Keepalive
                DDE - Data Driven Event, HW - Hardware Installed
                ME - MoFRR ECMP entry, MNE - MoFRR Non-ECMP entry, MP - MFIB 
                MoFRR Primary, RP - MRIB MoFRR Primary, P - MoFRR Primary
                MS  - MoFRR  Entry in Sync, MC - MoFRR entry in MoFRR Client,
                e   - Encap helper tunnel flag.
I/O Item Flags: IC - Internal Copy, NP - Not platform switched,
                NS - Negate Signalling, SP - Signal Present,
                A - Accept, F - Forward, RA - MRIB Accept, RF - MRIB Forward,
                MA - MFIB Accept, A2 - Accept backup,
                RA2 - MRIB Accept backup, MA2 - MFIB Accept backup

Forwarding Counts: Pkt Count/Pkts per second/Avg Pkt Size/Kbits per second
Other counts:      Total/RPF failed/Other drops
I/O Item Counts:   HW Pkt Count/FS Pkt Count/PS Pkt Count   Egress Rate in pps
Default
 (*,224.0.0.0/4) Flags: C HW
   SW Forwarding: 0/0/0/0, Other: 0/0/0
   HW Forwarding:   0/0/0/0, Other: 0/0/0
 (*,224.0.1.40) Flags: C HW
   SW Forwarding: 0/0/0/0, Other: 0/0/0
   HW Forwarding:   0/0/0/0, Other: 0/0/0
   TenGigabitEthernet1/1/1 Flags: A NS
   Loopback0 Flags: F IC NS
     Pkts: 0/0/0    Rate: 0 pps
 (*,225.0.0.101) Flags: C HW
   SW Forwarding: 0/0/0/0, Other: 0/0/0
   HW Forwarding:   2/0/141/0, Other: 0/0/0
   TenGigabitEthernet1/1/1 Flags: A NS
   Tunnel0, VXLAN Decap Flags: F NS
     Pkts: 0/0/0    Rate: 0 pps
 (172.16.254.1,225.0.0.101) Flags: HW
   SW Forwarding: 1/0/96/0, Other: 0/0/0
   HW Forwarding:   0/0/0/0, Other: 0/0/0
   TenGigabitEthernet1/1/1 Flags: A
   Tunnel0, VXLAN Decap Flags: F NS
     Pkts: 0/0/1    Rate: 0 pps
 (172.16.254.2,225.0.0.101) Flags: HW
   SW Forwarding: 1/0/96/0, Other: 0/0/0
   HW Forwarding:   1/0/114/0, Other: 0/0/0
   Null0 Flags: A
   TenGigabitEthernet1/1/1 Flags: F NS
     Pkts: 0/0/0    Rate: 0 pps
   Tunnel1 Flags: F
     Pkts: 0/0/1    Rate: 0 pps

Leaf-02#

バックツーバックマルチキャストレプリケーションを使用したレイヤ2 VNI の確認に戻ってください。

例：バックツーバック入力レプリケーションによるレイヤ 2 VNI の設定

この例では、次のトポロジを使用して、バックツーバック入力レプリケーションを使用したレイヤ 2 VNI を設定および確認する方法を示します。

図 3. 入力レプリケーションによるレイヤ 2 VNI を使用した EVPN VXLAN ネットワーク

このトポロジは、 2 台の VTEP （VTEP 1 および VTEP 2）を備えた、スパインスイッチを含まない EVPN VXLAN ネットワークを示しています。入力レプリケーションは、ネットワーク内の BUM トラフィックを転送するために VTEP 間で実行されます。次の表に、このトポロジにおけるデバイスの設定例を示します。

（注）

表 3. バックツーバック入力レプリケーションを使用してレイヤ 2 VNI を設定するための VTEP 1 および VTEP 2 の設定
VTEP 1	VTEP 2
Leaf-01# show running-config hostname Leaf-01 ! ip routing ! l2vpn evpn replication-type static router-id Loopback1 ! l2vpn evpn instance 101 vlan-based encapsulation vxlan replication-type ingress ! system mtu 9198 ! vlan configuration 101 member evpn-instance 101 vni 10101 ! interface Loopback0 ip address 172.16.255.1 255.255.255.255 ip ospf 1 area 0 ! interface Loopback1 ip address 172.16.254.1 255.255.255.255 ip ospf 1 area 0 ! interface GigabitEthernet1/0/10 switchport access vlan 101 switchport mode access spanning-tree portfast ! interface TenGigabitEthernet1/1/1 no switchport ip address 172.16.12.1 255.255.255.0 ip ospf network point-to-point ip ospf 1 area 0 ! interface nve1 no ip address source-interface Loopback1 host-reachability protocol bgp member vni 10101 ingress-replication !	Leaf-02# show running-config hostname Leaf-02 ! ip routing ! l2vpn evpn replication-type static router-id Loopback1 ! l2vpn evpn instance 101 vlan-based encapsulation vxlan replication-type ingress ! system mtu 9198 ! vlan configuration 101 member evpn-instance 101 vni 10101 ! interface Loopback0 ip address 172.16.255.2 255.255.255.255 ip ospf 1 area 0 ! interface Loopback1 ip address 172.16.254.2 255.255.255.255 ip ospf 1 area 0 ! interface GigabitEthernet1/0/10 switchport access vlan 101 switchport mode access spanning-tree portfast ! interface TenGigabitEthernet1/1/1 no switchport ip address 172.16.12.2 255.255.255.0 ip ospf network point-to-point ip ospf 1 area 0 ! interface nve1 no ip address source-interface Loopback1 host-reachability protocol bgp member vni 10101 ingress-replication !
`router ospf 1 router-id 172.16.255.1 ! router bgp 65001 bgp log-neighbor-changes no bgp default ipv4-unicast neighbor 172.16.255.2 remote-as 65001 neighbor 172.16.255.2 update-source Loopback0 ! address-family ipv4 exit-address-family ! address-family l2vpn evpn neighbor 172.16.255.2 activate neighbor 172.16.255.2 send-community both exit-address-family ! end Leaf-01#`	`router ospf 1 router-id 172.16.255.2 ! router bgp 65001 bgp log-neighbor-changes no bgp default ipv4-unicast neighbor 172.16.255.1 remote-as 65001 neighbor 172.16.255.1 update-source Loopback0 ! address-family ipv4 exit-address-family ! address-family l2vpn evpn neighbor 172.16.255.1 activate neighbor 172.16.255.1 send-community both exit-address-family ! end Leaf-02#`

VTEP 1

VTEP 2

Leaf-01# show running-config
hostname Leaf-01
!
ip routing
!
l2vpn evpn
replication-type static
router-id Loopback1
!
l2vpn evpn instance 101 vlan-based
encapsulation vxlan
replication-type ingress
!
system mtu 9198
!
vlan configuration 101
member evpn-instance 101 vni 10101
!
interface Loopback0
ip address 172.16.255.1 255.255.255.255
ip ospf 1 area 0
!
interface Loopback1
ip address 172.16.254.1 255.255.255.255
ip ospf 1 area 0
!
interface GigabitEthernet1/0/10
switchport access vlan 101
switchport mode access
spanning-tree portfast
!
interface TenGigabitEthernet1/1/1
no switchport
ip address 172.16.12.1 255.255.255.0
ip ospf network point-to-point
ip ospf 1 area 0
!
interface nve1
no ip address
source-interface Loopback1
host-reachability protocol bgp
member vni 10101 ingress-replication
!

Leaf-02# show running-config
	
hostname Leaf-02
!
ip routing
!
l2vpn evpn
replication-type static
router-id Loopback1
!
l2vpn evpn instance 101 vlan-based
encapsulation vxlan
replication-type ingress
!
system mtu 9198
!
vlan configuration 101
member evpn-instance 101 vni 10101
!
interface Loopback0
ip address 172.16.255.2 255.255.255.255
ip ospf 1 area 0
!
interface Loopback1
ip address 172.16.254.2 255.255.255.255
ip ospf 1 area 0
!
interface GigabitEthernet1/0/10
switchport access vlan 101
switchport mode access
spanning-tree portfast
!
interface TenGigabitEthernet1/1/1
no switchport
ip address 172.16.12.2 255.255.255.0
ip ospf network point-to-point
ip ospf 1 area 0
!
interface nve1
no ip address
source-interface Loopback1
host-reachability protocol bgp
member vni 10101 ingress-replication
!

router ospf 1
router-id 172.16.255.1
!
router bgp 65001
bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 172.16.255.2 remote-as 65001
neighbor 172.16.255.2 update-source Loopback0
!
address-family ipv4
exit-address-family
!
address-family l2vpn evpn
neighbor 172.16.255.2 activate
neighbor 172.16.255.2 send-community both
exit-address-family
!
end

Leaf-01#

router ospf 1
router-id 172.16.255.2
!
router bgp 65001
bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 172.16.255.1 remote-as 65001
neighbor 172.16.255.1 update-source Loopback0
!
address-family ipv4
exit-address-family
!
address-family l2vpn evpn
neighbor 172.16.255.1 activate
neighbor 172.16.255.1 send-community both
exit-address-family
!
end

Leaf-02#

バックツーバック入力レプリケーションを使用したレイヤ 2 VNI の確認

次のセクションでは、上記で設定したトポロジのデバイスで、バックツーバック入力レプリケーションを使用したレイヤ 2 VNI を確認するための show コマンドの出力例を示します。

VTEP 1 の設定を確認する出力
VTEP 2 の設定を確認する出力

VTEP 1 の設定を確認する出力

次に、VTEP 1 での show nve peers コマンドの出力例を示します。

Leaf-01# show nve peers
Interface  VNI      Type Peer-IP          RMAC/Num_RTs   eVNI     state flags UP time
nve1       10101    L2CP 172.16.254.2     3              10101      UP   N/A  00:34:36

Leaf-01#

次に、VTEP 1 での show bgp l2vpn evpn summary コマンドの出力例を示します。

Leaf-01# show bgp l2vpn evpn summary
BGP router identifier 172.16.255.1, local AS number 65001
BGP table version is 34, main routing table version 34
9 network entries using 3456 bytes of memory
9 path entries using 1908 bytes of memory
4/4 BGP path/bestpath attribute entries using 1152 bytes of memory
1 BGP extended community entries using 40 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
BGP using 6556 total bytes of memory
BGP activity 13/4 prefixes, 23/14 paths, scan interval 60 secs
9 networks peaked at 12:35:03 Oct 26 2020 UTC (00:34:37.010 ago)

Neighbor        V           AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
172.16.255.2    4        65001     213     215       34    0    0 03:06:17        3

Leaf-01#

次に、VTEP 1 での show bgp l2vpn evpn コマンドの出力例を示します。

Leaf-01# show bgp l2vpn evpn
BGP table version is 34, local router ID is 172.16.255.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, 
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, 
              x best-external, a additional-path, c RIB-compressed, 
              t secondary path, L long-lived-stale,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 172.16.254.1:101
 *>   [2][172.16.254.1:101][0][48][44D3CA286CC1][0][*]/20
                      ::                                 32768 ?
 *>   [2][172.16.254.1:101][0][48][44D3CA286CC1][32][10.1.101.10]/24
                      ::                                 32768 ?
 *>i  [2][172.16.254.1:101][0][48][44D3CA286CC2][0][*]/20
                      172.16.254.2             0    100      0 ?
 *>i  [2][172.16.254.1:101][0][48][44D3CA286CC2][32][10.1.101.20]/24
                      172.16.254.2             0    100      0 ?
Route Distinguisher: 172.16.254.2:101
 *>i  [2][172.16.254.2:101][0][48][44D3CA286CC2][0][*]/20
                      172.16.254.2             0    100      0 ?
 *>i  [2][172.16.254.2:101][0][48][44D3CA286CC2][32][10.1.101.20]/24
                      172.16.254.2             0    100      0 ?
Route Distinguisher: 172.16.254.1:101
 *>   [3][172.16.254.1:101][0][32][172.16.254.1]/17
                      ::                                 32768 ?
 *>i  [3][172.16.254.1:101][0][32][172.16.254.2]/17
                      172.16.254.2             0    100      0 ?
Route Distinguisher: 172.16.254.2:101
 *>i  [3][172.16.254.2:101][0][32][172.16.254.2]/17
                      172.16.254.2             0    100      0 ?

Leaf-01#

次に、VTEP 1 での show l2vpn evpn mac evi evpn-instance コマンドの出力例を示します。

Leaf-01# show l2vpn evpn mac evi 101
MAC Address    EVI   VLAN  ESI                      Ether Tag  Next Hop(s)
-------------- ----- ----- ------------------------ ---------- ---------------
44d3.ca28.6cc1 101   101   0000.0000.0000.0000.0000 0          Gi1/0/10:101
44d3.ca28.6cc2 101   101   0000.0000.0000.0000.0000 0          172.16.254.2

Leaf-01#

次に、VTEP 1 での show l2fib bridge-domain evpn-instance detail コマンドの出力例を示します。

Leaf-01# show l2fib bridge-domain 101 detail
Bridge Domain : 101
  Reference Count : 10
  Replication ports count : 2
  Unicast Address table size : 1
  IP Multicast Prefix table size : 3

  Flood List Information :
    Olist: 1125, Ports: 2

  Port Information :
    BD_PORT   Gi1/0/10:101
    VXLAN_REP PL:25(1) T:VXLAN_REP [IR]10101:172.16.254.2 

  Unicast Address table information :
    44d3.ca28.6cc2  VXLAN_UC  PL:24(1) T:VXLAN_UC [MAC]10101:172.16.254.2 

  IP Multicast Prefix table information :
    Source: *, Group: 224.0.0.0/24, IIF: Null, Adjacency: Olist: 1125, Ports: 2
    Source: *, Group: 224.0.1.39, IIF: Null, Adjacency: Olist: 1125, Ports: 2
    Source: *, Group: 224.0.1.40, IIF: Null, Adjacency: Olist: 1125, Ports: 2

Leaf-01#

バックツーバックマルチキャストレプリケーションを使用したレイヤ2 VNI の確認に戻ってください。

VTEP 2 の設定を確認する出力

次に、VTEP 2 での show nve peers コマンドの出力例を示します。

Leaf-02# show nve peers
Interface  VNI      Type Peer-IP          RMAC/Num_RTs   eVNI     state flags UP time
nve1       10101    L2CP 172.16.254.1     3              10101      UP   N/A  00:35:22

Leaf-02#

次に、VTEP 2 での show bgp l2vpn evpn summary コマンドの出力例を示します。

Leaf-02# show bgp l2vpn evpn summary
BGP router identifier 172.16.255.2, local AS number 65001
BGP table version is 34, main routing table version 34
9 network entries using 3456 bytes of memory
9 path entries using 1908 bytes of memory
4/4 BGP path/bestpath attribute entries using 1152 bytes of memory
1 BGP extended community entries using 40 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
BGP using 6556 total bytes of memory
BGP activity 13/4 prefixes, 23/14 paths, scan interval 60 secs
9 networks peaked at 12:32:49 Oct 26 2020 UTC (00:34:55.476 ago)

Neighbor        V           AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
172.16.255.1    4        65001     215     213       34    0    0 03:06:35        3

Leaf-02#

次に、VTEP 2 での show bgp l2vpn evpn コマンドの出力例を示します。

Leaf-02# show bgp l2vpn evpn
BGP table version is 34, local router ID is 172.16.255.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, 
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, 
              x best-external, a additional-path, c RIB-compressed, 
              t secondary path, L long-lived-stale,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 172.16.254.1:101
 *>i  [2][172.16.254.1:101][0][48][44D3CA286CC1][0][*]/20
                      172.16.254.1             0    100      0 ?
 *>i  [2][172.16.254.1:101][0][48][44D3CA286CC1][32][10.1.101.10]/24
                      172.16.254.1             0    100      0 ?
Route Distinguisher: 172.16.254.2:101
 *>i  [2][172.16.254.2:101][0][48][44D3CA286CC1][0][*]/20
                      172.16.254.1             0    100      0 ?
 *>i  [2][172.16.254.2:101][0][48][44D3CA286CC1][32][10.1.101.10]/24
                      172.16.254.1             0    100      0 ?
 *>   [2][172.16.254.2:101][0][48][44D3CA286CC2][0][*]/20
                      ::                                 32768 ?
 *>   [2][172.16.254.2:101][0][48][44D3CA286CC2][32][10.1.101.20]/24
                      ::                                 32768 ?
Route Distinguisher: 172.16.254.1:101
 *>i  [3][172.16.254.1:101][0][32][172.16.254.1]/17
                      172.16.254.1             0    100      0 ?
Route Distinguisher: 172.16.254.2:101
 *>i  [3][172.16.254.2:101][0][32][172.16.254.1]/17
                      172.16.254.1             0    100      0 ?
 *>   [3][172.16.254.2:101][0][32][172.16.254.2]/17
                      ::                                 32768 ?

Leaf-02#

次に、VTEP 2 での show l2vpn evpn mac evi evpn-instance コマンドの出力例を示します。

Leaf-02# show l2vpn evpn mac evi 101
MAC Address    EVI   VLAN  ESI                      Ether Tag  Next Hop(s)
-------------- ----- ----- ------------------------ ---------- ---------------
44d3.ca28.6cc1 101   101   0000.0000.0000.0000.0000 0          172.16.254.1
44d3.ca28.6cc2 101   101   0000.0000.0000.0000.0000 0          Gi1/0/10:101

Leaf-02#

次に、VTEP 2 での show l2fib bridge-domain evpn-instance detail コマンドの出力例を示します。

Leaf-02# show l2fib bridge-domain 101 detail
Bridge Domain : 101
  Reference Count : 10
  Replication ports count : 2
  Unicast Address table size : 1
  IP Multicast Prefix table size : 3

  Flood List Information :
    Olist: 1125, Ports: 2

  Port Information :
    BD_PORT   Gi1/0/10:101
    VXLAN_REP PL:16(1) T:VXLAN_REP [IR]10101:172.16.254.1 

  Unicast Address table information :
    44d3.ca28.6cc1  VXLAN_UC  PL:15(1) T:VXLAN_UC [MAC]10101:172.16.254.1 

  IP Multicast Prefix table information :
    Source: *, Group: 224.0.0.0/24, IIF: Null, Adjacency: Olist: 1125, Ports: 2
    Source: *, Group: 224.0.1.39, IIF: Null, Adjacency: Olist: 1125, Ports: 2
    Source: *, Group: 224.0.1.40, IIF: Null, Adjacency: Olist: 1125, Ports: 2

Leaf-02#

バックツーバックマルチキャストレプリケーションを使用したレイヤ2 VNI の確認に戻ってください。

例：スパインマルチキャストレプリケーションによるレイヤ 2 VNI の設定

この例では、次のトポロジを使用して、スパインマルチキャストレプリケーションを使用したレイヤ 2 VNI を設定および確認する例を示します。

図 4. マルチキャストレプリケーションによるレイヤ 2 VNI を使用した EVPN VXLAN ネットワーク

このトポロジは、 2 台のスパインスイッチ（スパインスイッチ 1 およびスパインスイッチ 2）と 2 台の VTEP（VTEP 1 および VTEP 2）を備えた EVPN VXLAN ネットワークを示しています。マルチキャストレプリケーションは、ネットワーク内の BUM トラフィックを転送するために VTEP 間で実行されます。スパインスイッチ 1 とスパインスイッチ 2 は、ルートリフレクタとして機能し、ネットワーク内のマルチキャスト BUM トラフィックの RP としても機能します。次の表に、このトポロジのデバイスの設定例を示します。

表 4. スパインマルチキャストレプリケーションを使用してレイヤ 2 VNI を設定するための VTEP 1 および VTEP 2 の設定
VTEP 1	VTEP 2
Leaf-01# show running-config hostname Leaf-01 ! ip routing ! ip multicast-routing ! l2vpn evpn replication-type static router-id Loopback1 ! l2vpn evpn instance 101 vlan-based encapsulation vxlan ! system mtu 9198 ! vlan configuration 101 member evpn-instance 101 vni 10101 ! interface Loopback0 ip address 172.16.255.3 255.255.255.255 ip ospf 1 area 0 ! interface Loopback1 ip address 172.16.254.3 255.255.255.255 ip pim sparse-mode ip ospf 1 area 0 ! interface GigabitEthernet1/0/1 no switchport ip address 172.16.13.3 255.255.255.0 ip pim sparse-mode ip ospf network point-to-point ip ospf 1 area 0 ! interface GigabitEthernet1/0/2 no switchport ip address 172.16.23.3 255.255.255.0 ip pim sparse-mode ip ospf network point-to-point ip ospf 1 area 0 ! interface GigabitEthernet1/0/10 switchport access vlan 101 switchport mode access spanning-tree portfast ! interface nve1 no ip address source-interface Loopback1 host-reachability protocol bgp member vni 10101 mcast-group 225.0.0.101 ! router ospf 1 router-id 172.16.255.3 !	Leaf-02# show running-config hostname Leaf-02 ! ip routing ! ip multicast-routing ! l2vpn evpn replication-type static router-id Loopback1 ! l2vpn evpn instance 101 vlan-based encapsulation vxlan ! system mtu 9198 ! vlan configuration 101 member evpn-instance 101 vni 10101 ! interface Loopback0 ip address 172.16.255.4 255.255.255.255 ip ospf 1 area 0 ! interface Loopback1 ip address 172.16.254.4 255.255.255.255 ip pim sparse-mode ip ospf 1 area 0 ! interface GigabitEthernet1/0/1 no switchport ip address 172.16.14.4 255.255.255.0 ip pim sparse-mode ip ospf network point-to-point ip ospf 1 area 0 ! interface GigabitEthernet1/0/2 no switchport ip address 172.16.24.4 255.255.255.0 ip pim sparse-mode ip ospf network point-to-point ip ospf 1 area 0 ! interface GigabitEthernet1/0/10 switchport access vlan 101 switchport mode access spanning-tree portfast ! interface nve1 no ip address source-interface Loopback1 host-reachability protocol bgp member vni 10101 mcast-group 225.0.0.101 ! router ospf 1 router-id 172.16.255.4 !
router bgp 65001 bgp log-neighbor-changes no bgp default ipv4-unicast neighbor 172.16.255.1 remote-as 65001 neighbor 172.16.255.1 update-source Loopback0 neighbor 172.16.255.2 remote-as 65001 neighbor 172.16.255.2 update-source Loopback0 ! address-family ipv4 exit-address-family ! address-family l2vpn evpn neighbor 172.16.255.1 activate neighbor 172.16.255.1 send-community both neighbor 172.16.255.2 activate neighbor 172.16.255.2 send-community both exit-address-family ! ip pim rp-address 172.16.255.255 ! end Leaf-01#	router bgp 65001 bgp log-neighbor-changes no bgp default ipv4-unicast neighbor 172.16.255.1 remote-as 65001 neighbor 172.16.255.1 update-source Loopback0 neighbor 172.16.255.2 remote-as 65001 neighbor 172.16.255.2 update-source Loopback0 ! address-family ipv4 exit-address-family ! address-family l2vpn evpn neighbor 172.16.255.1 activate neighbor 172.16.255.1 send-community both neighbor 172.16.255.2 activate neighbor 172.16.255.2 send-community both exit-address-family ! ip pim rp-address 172.16.255.255 ! end Leaf-02#

VTEP 1

VTEP 2

Leaf-01# show running-config
hostname Leaf-01
!
ip routing
!
ip multicast-routing
!
l2vpn evpn
replication-type static
router-id Loopback1
!
l2vpn evpn instance 101 vlan-based
encapsulation vxlan
!
system mtu 9198
!
vlan configuration 101
member evpn-instance 101 vni 10101
!
interface Loopback0
ip address 172.16.255.3 255.255.255.255
ip ospf 1 area 0
!
interface Loopback1
ip address 172.16.254.3 255.255.255.255
ip pim sparse-mode
ip ospf 1 area 0
!
interface GigabitEthernet1/0/1
no switchport
ip address 172.16.13.3 255.255.255.0
ip pim sparse-mode
ip ospf network point-to-point
ip ospf 1 area 0
!
interface GigabitEthernet1/0/2
no switchport
ip address 172.16.23.3 255.255.255.0
ip pim sparse-mode
ip ospf network point-to-point
ip ospf 1 area 0
!
interface GigabitEthernet1/0/10
switchport access vlan 101
switchport mode access
spanning-tree portfast
!
interface nve1
no ip address
source-interface Loopback1
host-reachability protocol bgp
member vni 10101 mcast-group 225.0.0.101
!
router ospf 1
router-id 172.16.255.3
!

Leaf-02# show running-config
hostname Leaf-02
!
ip routing
!
ip multicast-routing
!
l2vpn evpn
replication-type static
router-id Loopback1
!
l2vpn evpn instance 101 vlan-based
encapsulation vxlan
!
system mtu 9198
!
vlan configuration 101
member evpn-instance 101 vni 10101
!
interface Loopback0
ip address 172.16.255.4 255.255.255.255
ip ospf 1 area 0
!
interface Loopback1
ip address 172.16.254.4 255.255.255.255
ip pim sparse-mode
ip ospf 1 area 0
!
interface GigabitEthernet1/0/1
no switchport
ip address 172.16.14.4 255.255.255.0
ip pim sparse-mode
ip ospf network point-to-point
ip ospf 1 area 0
!
interface GigabitEthernet1/0/2
no switchport
ip address 172.16.24.4 255.255.255.0
ip pim sparse-mode
ip ospf network point-to-point
ip ospf 1 area 0
!
interface GigabitEthernet1/0/10
switchport access vlan 101
switchport mode access
spanning-tree portfast
!
interface nve1
no ip address
source-interface Loopback1
host-reachability protocol bgp
member vni 10101 mcast-group 225.0.0.101
!
router ospf 1
router-id 172.16.255.4
!

router bgp 65001
bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 172.16.255.1 remote-as 65001
neighbor 172.16.255.1 update-source Loopback0
neighbor 172.16.255.2 remote-as 65001
neighbor 172.16.255.2 update-source Loopback0
!
address-family ipv4
exit-address-family
!
address-family l2vpn evpn
neighbor 172.16.255.1 activate
neighbor 172.16.255.1 send-community both
neighbor 172.16.255.2 activate
neighbor 172.16.255.2 send-community both
exit-address-family
!
ip pim rp-address 172.16.255.255
!
end

Leaf-01#

router bgp 65001
bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 172.16.255.1 remote-as 65001
neighbor 172.16.255.1 update-source Loopback0
neighbor 172.16.255.2 remote-as 65001
neighbor 172.16.255.2 update-source Loopback0
!
address-family ipv4
exit-address-family
!
address-family l2vpn evpn
neighbor 172.16.255.1 activate
neighbor 172.16.255.1 send-community both
neighbor 172.16.255.2 activate
neighbor 172.16.255.2 send-community both
exit-address-family
!
ip pim rp-address 172.16.255.255
!
end

Leaf-02#

表 5. スパインマルチキャストレプリケーションを使用してレイヤ 2 VNI を設定するための VTEP 1 および VTEP 2 の設定
スパインスイッチ 1	スパインスイッチ 2
Spine-01# show running-config hostname Spine-01 ! ip routing ! ip multicast-routing ! system mtu 9198 ! interface Loopback0 ip address 172.16.255.1 255.255.255.255 ip ospf 1 area 0 ! interface Loopback1 ip address 172.16.254.1 255.255.255.255 ip pim sparse-mode ip ospf 1 area 0 ! interface Loopback2 ip address 172.16.255.255 255.255.255.255 ip pim sparse-mode ip ospf 1 area 0 ! interface GigabitEthernet1/0/2 no switchport ip address 172.16.13.1 255.255.255.0 ip pim sparse-mode ip ospf network point-to-point ip ospf 1 area 0 ! interface GigabitEthernet1/0/3 no switchport ip address 172.16.14.1 255.255.255.0 ip pim sparse-mode ip ospf network point-to-point ip ospf 1 area 0 ! router ospf 1 router-id 172.16.255.1 ! router bgp 65001 bgp router-id 172.16.255.1 bgp log-neighbor-changes no bgp default ipv4-unicast neighbor 172.16.255.2 remote-as 65001 neighbor 172.16.255.2 update-source Loopback0 neighbor 172.16.255.3 remote-as 65001 neighbor 172.16.255.3 update-source Loopback0 neighbor 172.16.255.4 remote-as 65001 neighbor 172.16.255.4 update-source Loopback0 ! address-family ipv4 exit-address-family !	Spine-02# show running-config hostname Spine-02 ! ip routing ! ip multicast-routing ! system mtu 9198 ! interface Loopback0 ip address 172.16.255.2 255.255.255.255 ip ospf 1 area 0 ! interface Loopback1 ip address 172.16.254.2 255.255.255.255 ip pim sparse-mode ip ospf 1 area 0 ! interface Loopback2 ip address 172.16.255.255 255.255.255.255 ip pim sparse-mode ip ospf 1 area 0 ! interface GigabitEthernet1/0/2 no switchport ip address 172.16.23.2 255.255.255.0 ip pim sparse-mode ip ospf network point-to-point ip ospf 1 area 0 ! interface GigabitEthernet1/0/3 no switchport ip address 172.16.24.2 255.255.255.0 ip pim sparse-mode ip ospf network point-to-point ip ospf 1 area 0 ! router ospf 1 router-id 172.16.255.2 ! router bgp 65001 bgp router-id 172.16.255.2 bgp log-neighbor-changes no bgp default ipv4-unicast neighbor 172.16.255.1 remote-as 65001 neighbor 172.16.255.1 update-source Loopback0 neighbor 172.16.255.3 remote-as 65001 neighbor 172.16.255.3 update-source Loopback0 neighbor 172.16.255.4 remote-as 65001 neighbor 172.16.255.4 update-source Loopback0 ! address-family ipv4 exit-address-family !
`address-family l2vpn evpn neighbor 172.16.255.2 activate neighbor 172.16.255.2 send-community both neighbor 172.16.255.3 activate neighbor 172.16.255.3 send-community both neighbor 172.16.255.3 route-reflector-client neighbor 172.16.255.4 activate neighbor 172.16.255.4 send-community both neighbor 172.16.255.4 route-reflector-client exit-address-family ! ip pim rp-address 172.16.255.255 ip msdp peer 172.16.254.2 connect-source Loopback1 remote-as 65001 ip msdp cache-sa-state ! end Spine-01#`	`address-family l2vpn evpn neighbor 172.16.255.1 activate neighbor 172.16.255.1 send-community both neighbor 172.16.255.3 activate neighbor 172.16.255.3 send-community both neighbor 172.16.255.3 route-reflector-client neighbor 172.16.255.4 activate neighbor 172.16.255.4 send-community both neighbor 172.16.255.4 route-reflector-client exit-address-family ! ip pim rp-address 172.16.255.255 ip msdp peer 172.16.254.1 connect-source Loopback1 remote-as 65001 ip msdp cache-sa-state ! end Spine-02#`

スパインスイッチ 1

スパインスイッチ 2

Spine-01# show running-config
hostname Spine-01
!
ip routing
!
ip multicast-routing
!
system mtu 9198
!
interface Loopback0
ip address 172.16.255.1 255.255.255.255
ip ospf 1 area 0
!
interface Loopback1
ip address 172.16.254.1 255.255.255.255
ip pim sparse-mode
ip ospf 1 area 0
!
interface Loopback2
ip address 172.16.255.255 255.255.255.255
ip pim sparse-mode
ip ospf 1 area 0
!
interface GigabitEthernet1/0/2
no switchport
ip address 172.16.13.1 255.255.255.0
ip pim sparse-mode
ip ospf network point-to-point
ip ospf 1 area 0
!
interface GigabitEthernet1/0/3
no switchport
ip address 172.16.14.1 255.255.255.0
ip pim sparse-mode
ip ospf network point-to-point
ip ospf 1 area 0
!
router ospf 1
router-id 172.16.255.1
!
router bgp 65001
bgp router-id 172.16.255.1
bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 172.16.255.2 remote-as 65001
neighbor 172.16.255.2 update-source Loopback0
neighbor 172.16.255.3 remote-as 65001
neighbor 172.16.255.3 update-source Loopback0
neighbor 172.16.255.4 remote-as 65001
neighbor 172.16.255.4 update-source Loopback0
!
address-family ipv4
exit-address-family
!

Spine-02# show running-config
	
hostname Spine-02
!
ip routing
!
ip multicast-routing
!
system mtu 9198
!
interface Loopback0
ip address 172.16.255.2 255.255.255.255
ip ospf 1 area 0
!
interface Loopback1
ip address 172.16.254.2 255.255.255.255
ip pim sparse-mode
ip ospf 1 area 0
!
interface Loopback2
ip address 172.16.255.255 255.255.255.255
ip pim sparse-mode
ip ospf 1 area 0
!
interface GigabitEthernet1/0/2
no switchport
ip address 172.16.23.2 255.255.255.0
ip pim sparse-mode
ip ospf network point-to-point
ip ospf 1 area 0
!
interface GigabitEthernet1/0/3
no switchport
ip address 172.16.24.2 255.255.255.0
ip pim sparse-mode
ip ospf network point-to-point
ip ospf 1 area 0
!
router ospf 1
router-id 172.16.255.2
!
router bgp 65001
bgp router-id 172.16.255.2
bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 172.16.255.1 remote-as 65001
neighbor 172.16.255.1 update-source Loopback0
neighbor 172.16.255.3 remote-as 65001
neighbor 172.16.255.3 update-source Loopback0
neighbor 172.16.255.4 remote-as 65001
neighbor 172.16.255.4 update-source Loopback0
!
address-family ipv4
exit-address-family
!

address-family l2vpn evpn
neighbor 172.16.255.2 activate
neighbor 172.16.255.2 send-community both
neighbor 172.16.255.3 activate
neighbor 172.16.255.3 send-community both
neighbor 172.16.255.3 route-reflector-client
neighbor 172.16.255.4 activate
neighbor 172.16.255.4 send-community both
neighbor 172.16.255.4 route-reflector-client
exit-address-family
!
ip pim rp-address 172.16.255.255
ip msdp peer 172.16.254.2 connect-source Loopback1 remote-as 65001
ip msdp cache-sa-state
!
end

Spine-01#

address-family l2vpn evpn
neighbor 172.16.255.1 activate
neighbor 172.16.255.1 send-community both
neighbor 172.16.255.3 activate
neighbor 172.16.255.3 send-community both
neighbor 172.16.255.3 route-reflector-client
neighbor 172.16.255.4 activate
neighbor 172.16.255.4 send-community both
neighbor 172.16.255.4 route-reflector-client
exit-address-family
!
ip pim rp-address 172.16.255.255
ip msdp peer 172.16.254.1 connect-source Loopback1 remote-as 65001
ip msdp cache-sa-state
!
end

Spine-02#

スパインマルチキャストレプリケーションを使用したレイヤ 2 VNI の確認

次のセクションでは、上記で設定したトポロジのデバイスで、スパインマルチキャストレプリケーションを使用したレイヤ 2 VNI を確認するための show コマンドの出力例を示します。

VTEP 1 の設定を確認する出力
VTEP 2 の設定を確認する出力
スパインスイッチ 1（ネットワーク内の RP）の設定を確認するための出力
スパインスイッチ 2（ネットワーク内の RP）の設定を確認するための出力

VTEP 1 の設定を確認する出力

次に、VTEP 1 での show nve peers コマンドの出力例を示します。

Leaf-01# show nve peers
Interface  VNI      Type Peer-IP          RMAC/Num_RTs   eVNI     state flags UP time
nve1       10101    L2CP 172.16.254.4     2              10101      UP   N/A  00:00:56

Leaf-01#

次に、VTEP 1 での show ip route コマンドの出力例を示します。

Leaf-01# show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
       n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       H - NHRP, G - NHRP registered, g - NHRP registration summary
       o - ODR, P - periodic downloaded static route, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR
       & - replicated local route overrides by connected

Gateway of last resort is not set

      172.16.0.0/16 is variably subnetted, 15 subnets, 2 masks
C        172.16.13.0/24 is directly connected, GigabitEthernet1/0/1
L        172.16.13.3/32 is directly connected, GigabitEthernet1/0/1
O        172.16.14.0/24 
           [110/2] via 172.16.13.1, 01:43:35, GigabitEthernet1/0/1
C        172.16.23.0/24 is directly connected, GigabitEthernet1/0/2
L        172.16.23.3/32 is directly connected, GigabitEthernet1/0/2
O        172.16.24.0/24 
           [110/2] via 172.16.23.2, 01:43:35, GigabitEthernet1/0/2
O        172.16.254.1/32 
           [110/2] via 172.16.13.1, 00:09:33, GigabitEthernet1/0/1
O        172.16.254.2/32 
           [110/2] via 172.16.23.2, 00:08:17, GigabitEthernet1/0/2
C        172.16.254.3/32 is directly connected, Loopback1
O        172.16.254.4/32 
           [110/3] via 172.16.23.2, 01:43:35, GigabitEthernet1/0/2
           [110/3] via 172.16.13.1, 01:43:35, GigabitEthernet1/0/1
O        172.16.255.1/32 
           [110/2] via 172.16.13.1, 01:43:35, GigabitEthernet1/0/1
O        172.16.255.2/32 
           [110/2] via 172.16.23.2, 01:43:35, GigabitEthernet1/0/2
C        172.16.255.3/32 is directly connected, Loopback0
O        172.16.255.4/32 
           [110/3] via 172.16.23.2, 01:43:35, GigabitEthernet1/0/2
           [110/3] via 172.16.13.1, 01:43:35, GigabitEthernet1/0/1
O        172.16.255.255/32 
           [110/2] via 172.16.23.2, 00:08:17, GigabitEthernet1/0/2
           [110/2] via 172.16.13.1, 00:09:33, GigabitEthernet1/0/1

Leaf-01#

次に、VTEP 1 での show bgp l2vpn evpn summary コマンドの出力例を示します。

Leaf-01# show bgp l2vpn evpn summary
BGP router identifier 172.16.255.3, local AS number 65001
BGP table version is 54, main routing table version 54
6 network entries using 2304 bytes of memory
8 path entries using 1696 bytes of memory
2/2 BGP path/bestpath attribute entries using 576 bytes of memory
2 BGP rrinfo entries using 80 bytes of memory
1 BGP extended community entries using 40 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
BGP using 4696 total bytes of memory
BGP activity 15/9 prefixes, 33/25 paths, scan interval 60 secs
9 networks peaked at 16:10:51 Oct 26 2020 UTC (01:42:36.958 ago)

Neighbor        V           AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
172.16.255.1    4        65001     133     120       54    0    0 01:43:34        2
172.16.255.2    4        65001     134     123       54    0    0 01:43:34        2

Leaf-01#

次に、VTEP 1 での show bgp l2vpn evpn コマンドの出力例を示します。

Leaf-01# show bgp l2vpn evpn
BGP table version is 54, local router ID is 172.16.255.3
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, 
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, 
              x best-external, a additional-path, c RIB-compressed, 
              t secondary path, L long-lived-stale,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 172.16.254.3:101
 *>   [2][172.16.254.3:101][0][48][44D3CA286CC1][0][*]/20
                      ::                                 32768 ?
 *>   [2][172.16.254.3:101][0][48][44D3CA286CC1][32][10.1.101.10]/24
                      ::                                 32768 ?
 *>i  [2][172.16.254.3:101][0][48][44D3CA286CC2][0][*]/20
                      172.16.254.4             0    100      0 ?
 *>i  [2][172.16.254.3:101][0][48][44D3CA286CC2][32][10.1.101.20]/24
                      172.16.254.4             0    100      0 ?
Route Distinguisher: 172.16.254.4:101
 *>i  [2][172.16.254.4:101][0][48][44D3CA286CC2][0][*]/20
                      172.16.254.4             0    100      0 ?
 * i                   172.16.254.4             0    100      0 ?
 *>i  [2][172.16.254.4:101][0][48][44D3CA286CC2][32][10.1.101.20]/24
                      172.16.254.4             0    100      0 ?
 * i                   172.16.254.4             0    100      0 ?

Leaf-01#

次に、VTEP 1 での show l2vpn evpn mac evi evpn-instance コマンドの出力例を示します。

Leaf-01# show l2vpn evpn mac evi 101
MAC Address    EVI   VLAN  ESI                      Ether Tag  Next Hop(s)
-------------- ----- ----- ------------------------ ---------- ---------------
44d3.ca28.6cc1 101   101   0000.0000.0000.0000.0000 0          Gi1/0/10:101
44d3.ca28.6cc2 101   101   0000.0000.0000.0000.0000 0          172.16.254.4

Leaf-01#

次に、VTEP 1 での show ip mroute コマンドの出力例を示します。

Leaf-01# show ip mroute
IP Multicast Routing Table
Flags: D - Dense, S - Sparse, B - Bidir Group, s - SSM Group, C - Connected,
       L - Local, P - Pruned, R - RP-bit set, F - Register flag,
       T - SPT-bit set, J - Join SPT, M - MSDP created entry, E - Extranet,
       X - Proxy Join Timer Running, A - Candidate for MSDP Advertisement,
       U - URD, I - Received Source Specific Host Report, 
       Z - Multicast Tunnel, z - MDT-data group sender, 
       Y - Joined MDT-data group, y - Sending to MDT-data group, 
       G - Received BGP C-Mroute, g - Sent BGP C-Mroute, 
       N - Received BGP Shared-Tree Prune, n - BGP C-Mroute suppressed, 
       Q - Received BGP S-A Route, q - Sent BGP S-A Route, 
       V - RD & Vector, v - Vector, p - PIM Joins on route, 
       x - VxLAN group, c - PFP-SA cache created entry, 
       * - determined by Assert, # - iif-starg configured on rpf intf, 
       e - encap-helper tunnel flag
Outgoing interface flags: H - Hardware switched, A - Assert winner, p - PIM Join
 Timers: Uptime/Expires
 Interface state: Interface, Next-Hop or VCD, State/Mode

(*, 224.0.1.40), 00:05:22/00:02:42, RP 172.16.255.255, flags: SJCL
  Incoming interface: GigabitEthernet1/0/2, RPF nbr 172.16.23.2
  Outgoing interface list:
    Loopback1, Forward/Sparse, 00:05:20/00:02:42

(*, 225.0.0.101), 00:01:34/stopped, RP 172.16.255.255, flags: SJCFx
  Incoming interface: GigabitEthernet1/0/2, RPF nbr 172.16.23.2
  Outgoing interface list:
    Tunnel0, Forward/Sparse-Dense, 00:01:34/00:01:27

(172.16.254.4, 225.0.0.101), 00:00:57/00:02:02, flags: JTx
  Incoming interface: GigabitEthernet1/0/2, RPF nbr 172.16.23.2
  Outgoing interface list:
    Tunnel0, Forward/Sparse-Dense, 00:00:57/00:02:02

(172.16.254.3, 225.0.0.101), 00:01:32/00:01:27, flags: FTx
  Incoming interface: Loopback1, RPF nbr 0.0.0.0, Registering
  Outgoing interface list:
    GigabitEthernet1/0/2, Forward/Sparse, 00:01:32/00:02:57

Leaf-01#

次に、VTEP 1 での show ip mfib コマンドの出力例を示します。

Leaf-01# show ip mfib
Entry Flags:    C - Directly Connected, S - Signal, IA - Inherit A flag,
                ET - Data Rate Exceeds Threshold, K - Keepalive
                DDE - Data Driven Event, HW - Hardware Installed
                ME - MoFRR ECMP entry, MNE - MoFRR Non-ECMP entry, MP - MFIB 
                MoFRR Primary, RP - MRIB MoFRR Primary, P - MoFRR Primary
                MS  - MoFRR  Entry in Sync, MC - MoFRR entry in MoFRR Client,
                e   - Encap helper tunnel flag.
I/O Item Flags: IC - Internal Copy, NP - Not platform switched,
                NS - Negate Signalling, SP - Signal Present,
                A - Accept, F - Forward, RA - MRIB Accept, RF - MRIB Forward,
                MA - MFIB Accept, A2 - Accept backup,
                RA2 - MRIB Accept backup, MA2 - MFIB Accept backup

Forwarding Counts: Pkt Count/Pkts per second/Avg Pkt Size/Kbits per second
Other counts:      Total/RPF failed/Other drops
I/O Item Counts:   HW Pkt Count/FS Pkt Count/PS Pkt Count   Egress Rate in pps
Default
 (*,224.0.0.0/4) Flags: C HW
   SW Forwarding: 0/0/0/0, Other: 0/0/0
   HW Forwarding:   0/0/0/0, Other: 0/0/0
 (*,224.0.1.40) Flags: C HW
   SW Forwarding: 0/0/0/0, Other: 0/0/0
   HW Forwarding:   0/0/0/0, Other: 0/0/0
   GigabitEthernet1/0/2 Flags: A NS
   Loopback1 Flags: F IC NS
     Pkts: 0/0/0    Rate: 0 pps
 (*,225.0.0.101) Flags: C HW
   SW Forwarding: 0/0/0/0, Other: 0/0/0
   HW Forwarding:   1/0/114/0, Other: 0/0/0
   GigabitEthernet1/0/2 Flags: A NS
   Tunnel0, VXLAN Decap Flags: F NS
     Pkts: 0/0/0    Rate: 0 pps
 (172.16.254.3,225.0.0.101) Flags: HW
   SW Forwarding: 1/0/150/0, Other: 1/1/0
   HW Forwarding:   148/0/155/0, Other: 0/0/0
   Null0 Flags: A
   GigabitEthernet1/0/2 Flags: F NS
     Pkts: 0/0/0    Rate: 0 pps
   Tunnel1 Flags: F
     Pkts: 0/0/0    Rate: 0 pps
 (172.16.254.4,225.0.0.101) Flags: HW
   SW Forwarding: 1/0/96/0, Other: 0/0/0
   HW Forwarding:   2/0/168/0, Other: 0/0/0
   GigabitEthernet1/0/2 Flags: A
   Tunnel0, VXLAN Decap Flags: F NS
     Pkts: 0/0/1    Rate: 0 pps

Leaf-01#

スパインマルチキャストレプリケーションを使用したレイヤ 2 VNI の確認に戻ってください。

VTEP 2 の設定を確認する出力

次に、VTEP 2 での show nve peers コマンドの出力例を示します。

Leaf-02# show nve peers
Interface  VNI      Type Peer-IP          RMAC/Num_RTs   eVNI     state flags UP time
nve1       10101    L2CP 172.16.254.3     2              10101      UP   N/A  00:01:39

Leaf-02#

次に、VTEP 2 での show ip route コマンドの出力例を示します。

Leaf-02# show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
       n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       H - NHRP, G - NHRP registered, g - NHRP registration summary
       o - ODR, P - periodic downloaded static route, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR
       & - replicated local route overrides by connected

Gateway of last resort is not set

      172.16.0.0/16 is variably subnetted, 15 subnets, 2 masks
O        172.16.13.0/24 
           [110/2] via 172.16.14.1, 01:44:23, GigabitEthernet1/0/1
C        172.16.14.0/24 is directly connected, GigabitEthernet1/0/1
L        172.16.14.4/32 is directly connected, GigabitEthernet1/0/1
O        172.16.23.0/24 
           [110/2] via 172.16.24.2, 01:44:23, GigabitEthernet1/0/2
C        172.16.24.0/24 is directly connected, GigabitEthernet1/0/2
L        172.16.24.4/32 is directly connected, GigabitEthernet1/0/2
O        172.16.254.1/32 
           [110/2] via 172.16.14.1, 00:10:18, GigabitEthernet1/0/1
O        172.16.254.2/32 
           [110/2] via 172.16.24.2, 00:09:02, GigabitEthernet1/0/2
O        172.16.254.3/32 
           [110/3] via 172.16.24.2, 01:44:20, GigabitEthernet1/0/2
           [110/3] via 172.16.14.1, 01:44:15, GigabitEthernet1/0/1
C        172.16.254.4/32 is directly connected, Loopback1
O        172.16.255.1/32 
           [110/2] via 172.16.14.1, 01:44:23, GigabitEthernet1/0/1
O        172.16.255.2/32 
           [110/2] via 172.16.24.2, 01:44:23, GigabitEthernet1/0/2
O        172.16.255.3/32 
           [110/3] via 172.16.24.2, 01:44:20, GigabitEthernet1/0/2
           [110/3] via 172.16.14.1, 01:44:15, GigabitEthernet1/0/1
C        172.16.255.4/32 is directly connected, Loopback0
O        172.16.255.255/32 
           [110/2] via 172.16.24.2, 00:09:01, GigabitEthernet1/0/2
           [110/2] via 172.16.14.1, 00:10:18, GigabitEthernet1/0/1

Leaf-02#

次に、VTEP 2 での show bgp l2vpn evpn summary コマンドの出力例を示します。

Leaf-02# show bgp l2vpn evpn summary
BGP router identifier 172.16.255.4, local AS number 65001
BGP table version is 54, main routing table version 54
6 network entries using 2304 bytes of memory
8 path entries using 1696 bytes of memory
2/2 BGP path/bestpath attribute entries using 576 bytes of memory
2 BGP rrinfo entries using 80 bytes of memory
1 BGP extended community entries using 40 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
BGP using 4696 total bytes of memory
BGP activity 15/9 prefixes, 34/26 paths, scan interval 60 secs
9 networks peaked at 16:08:37 Oct 26 2020 UTC (01:43:22.226 ago)

Neighbor        V           AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
172.16.255.1    4        65001     134     123       54    0    0 01:44:22        2
172.16.255.2    4        65001     134     123       54    0    0 01:44:15        2

Leaf-02#

次に、VTEP 2 での show bgp l2vpn evpn コマンドの出力例を示します。

Leaf-02# show bgp l2vpn evpn
BGP table version is 54, local router ID is 172.16.255.4
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, 
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, 
              x best-external, a additional-path, c RIB-compressed, 
              t secondary path, L long-lived-stale,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 172.16.254.3:101
 * i  [2][172.16.254.3:101][0][48][44D3CA286CC1][0][*]/20
                      172.16.254.3             0    100      0 ?
 *>i                   172.16.254.3             0    100      0 ?
 *>i  [2][172.16.254.3:101][0][48][44D3CA286CC1][32][10.1.101.10]/24
                      172.16.254.3             0    100      0 ?
 * i                   172.16.254.3             0    100      0 ?
Route Distinguisher: 172.16.254.4:101
 *>i  [2][172.16.254.4:101][0][48][44D3CA286CC1][0][*]/20
                      172.16.254.3             0    100      0 ?
 *>i  [2][172.16.254.4:101][0][48][44D3CA286CC1][32][10.1.101.10]/24
                      172.16.254.3             0    100      0 ?
 *>   [2][172.16.254.4:101][0][48][44D3CA286CC2][0][*]/20
                      ::                                 32768 ?
 *>   [2][172.16.254.4:101][0][48][44D3CA286CC2][32][10.1.101.20]/24
                      ::                                 32768 ?

Leaf-02#

次に、VTEP 2 での show l2vpn evpn mac evi evpn-instance コマンドの出力例を示します。

Leaf-02# show l2vpn evpn mac evi 101
MAC Address    EVI   VLAN  ESI                      Ether Tag  Next Hop(s)
-------------- ----- ----- ------------------------ ---------- ---------------
44d3.ca28.6cc1 101   101   0000.0000.0000.0000.0000 0          172.16.254.3
44d3.ca28.6cc2 101   101   0000.0000.0000.0000.0000 0          Gi1/0/10:101

Leaf-02#

次に、VTEP 2 での show ip mroute コマンドの出力例を示します。

Leaf-02# show ip mroute
IP Multicast Routing Table
Flags: D - Dense, S - Sparse, B - Bidir Group, s - SSM Group, C - Connected,
       L - Local, P - Pruned, R - RP-bit set, F - Register flag,
       T - SPT-bit set, J - Join SPT, M - MSDP created entry, E - Extranet,
       X - Proxy Join Timer Running, A - Candidate for MSDP Advertisement,
       U - URD, I - Received Source Specific Host Report, 
       Z - Multicast Tunnel, z - MDT-data group sender, 
       Y - Joined MDT-data group, y - Sending to MDT-data group, 
       G - Received BGP C-Mroute, g - Sent BGP C-Mroute, 
       N - Received BGP Shared-Tree Prune, n - BGP C-Mroute suppressed, 
       Q - Received BGP S-A Route, q - Sent BGP S-A Route, 
       V - RD & Vector, v - Vector, p - PIM Joins on route, 
       x - VxLAN group, c - PFP-SA cache created entry, 
       * - determined by Assert, # - iif-starg configured on rpf intf, 
       e - encap-helper tunnel flag
Outgoing interface flags: H - Hardware switched, A - Assert winner, p - PIM Join
 Timers: Uptime/Expires
 Interface state: Interface, Next-Hop or VCD, State/Mode

(*, 224.0.1.40), 00:05:51/00:02:24, RP 172.16.255.255, flags: SJCL
  Incoming interface: GigabitEthernet1/0/2, RPF nbr 172.16.24.2
  Outgoing interface list:
    Loopback1, Forward/Sparse, 00:05:49/00:02:09
    GigabitEthernet1/0/1, Forward/Sparse, 00:05:43/00:02:24

(*, 225.0.0.101), 00:02:46/stopped, RP 172.16.255.255, flags: SJCFx
  Incoming interface: GigabitEthernet1/0/2, RPF nbr 172.16.24.2
  Outgoing interface list:
    Tunnel0, Forward/Sparse-Dense, 00:02:46/00:00:15

(172.16.254.4, 225.0.0.101), 00:01:43/00:01:16, flags: FTx
  Incoming interface: Loopback1, RPF nbr 0.0.0.0
  Outgoing interface list:
    GigabitEthernet1/0/2, Forward/Sparse, 00:01:43/00:02:45

(172.16.254.3, 225.0.0.101), 00:02:19/00:00:40, flags: JTx
  Incoming interface: GigabitEthernet1/0/2, RPF nbr 172.16.24.2
  Outgoing interface list:
    Tunnel0, Forward/Sparse-Dense, 00:02:19/00:00:40

Leaf-02#

次に、VTEP 2 での show ip mfib コマンドの出力例を示します。

Leaf-02# show ip mfib
Entry Flags:    C - Directly Connected, S - Signal, IA - Inherit A flag,
                ET - Data Rate Exceeds Threshold, K - Keepalive
                DDE - Data Driven Event, HW - Hardware Installed
                ME - MoFRR ECMP entry, MNE - MoFRR Non-ECMP entry, MP - MFIB 
                MoFRR Primary, RP - MRIB MoFRR Primary, P - MoFRR Primary
                MS  - MoFRR  Entry in Sync, MC - MoFRR entry in MoFRR Client,
                e   - Encap helper tunnel flag.
I/O Item Flags: IC - Internal Copy, NP - Not platform switched,
                NS - Negate Signalling, SP - Signal Present,
                A - Accept, F - Forward, RA - MRIB Accept, RF - MRIB Forward,
                MA - MFIB Accept, A2 - Accept backup,
                RA2 - MRIB Accept backup, MA2 - MFIB Accept backup

Forwarding Counts: Pkt Count/Pkts per second/Avg Pkt Size/Kbits per second
Other counts:      Total/RPF failed/Other drops
I/O Item Counts:   HW Pkt Count/FS Pkt Count/PS Pkt Count   Egress Rate in pps
Default
 (*,224.0.0.0/4) Flags: C HW
   SW Forwarding: 0/0/0/0, Other: 0/0/0
   HW Forwarding:   0/0/0/0, Other: 0/0/0
 (*,224.0.1.40) Flags: C HW
   SW Forwarding: 0/0/0/0, Other: 0/0/0
   HW Forwarding:   0/0/0/0, Other: 0/0/0
   GigabitEthernet1/0/2 Flags: A NS
   GigabitEthernet1/0/1 Flags: F NS
     Pkts: 0/0/0    Rate: 0 pps
   Loopback1 Flags: F IC NS
     Pkts: 0/0/0    Rate: 0 pps
 (*,225.0.0.101) Flags: C HW
   SW Forwarding: 0/0/0/0, Other: 0/0/0
   HW Forwarding:   1/0/168/0, Other: 0/0/0
   GigabitEthernet1/0/2 Flags: A NS
   Tunnel0, VXLAN Decap Flags: F NS
     Pkts: 0/0/0    Rate: 0 pps
 (172.16.254.3,225.0.0.101) Flags: HW
   SW Forwarding: 1/0/150/0, Other: 0/0/0
   HW Forwarding:   146/0/167/0, Other: 0/0/0
   GigabitEthernet1/0/2 Flags: A NS
   Tunnel0, VXLAN Decap Flags: F NS
     Pkts: 0/0/1    Rate: 0 pps
 (172.16.254.4,225.0.0.101) Flags: HW
   SW Forwarding: 1/0/96/0, Other: 1/1/0
   HW Forwarding:   4/0/145/0, Other: 0/0/0
   Null0 Flags: A
   GigabitEthernet1/0/2 Flags: F NS
     Pkts: 0/0/0    Rate: 0 pps

Leaf-02#

スパインマルチキャストレプリケーションを使用したレイヤ 2 VNI の確認に戻ってください。

スパインスイッチ 1（ネットワーク内の RP）の設定を確認するための出力

次に、スパインスイッチ 1 での show ip route コマンドの出力例を示します。

Spine-01# show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
       n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       H - NHRP, G - NHRP registered, g - NHRP registration summary
       o - ODR, P - periodic downloaded static route, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR

Gateway of last resort is not set

      172.16.0.0/16 is variably subnetted, 15 subnets, 2 masks
C        172.16.13.0/24 is directly connected, GigabitEthernet1/0/2
L        172.16.13.1/32 is directly connected, GigabitEthernet1/0/2
C        172.16.14.0/24 is directly connected, GigabitEthernet1/0/3
L        172.16.14.1/32 is directly connected, GigabitEthernet1/0/3
O        172.16.23.0/24 
           [110/2] via 172.16.13.3, 01:45:08, GigabitEthernet1/0/2
O        172.16.24.0/24 
           [110/2] via 172.16.14.4, 01:45:12, GigabitEthernet1/0/3
C        172.16.254.1/32 is directly connected, Loopback1
O        172.16.254.2/32 
           [110/3] via 172.16.14.4, 00:09:51, GigabitEthernet1/0/3
           [110/3] via 172.16.13.3, 00:09:51, GigabitEthernet1/0/2
O        172.16.254.3/32 
           [110/2] via 172.16.13.3, 01:45:08, GigabitEthernet1/0/2
O        172.16.254.4/32 
           [110/2] via 172.16.14.4, 01:45:12, GigabitEthernet1/0/3
C        172.16.255.1/32 is directly connected, Loopback0
O        172.16.255.2/32 
           [110/3] via 172.16.14.4, 01:45:12, GigabitEthernet1/0/3
           [110/3] via 172.16.13.3, 01:45:08, GigabitEthernet1/0/2
O        172.16.255.3/32 
           [110/2] via 172.16.13.3, 01:45:08, GigabitEthernet1/0/2
O        172.16.255.4/32 
           [110/2] via 172.16.14.4, 01:45:12, GigabitEthernet1/0/3
C        172.16.255.255/32 is directly connected, Loopback2

Spine-01#

次に、スパインスイッチ 1 での show bgp l2vpn evpn summary コマンドの出力例を示します。

Spine-01# show bgp l2vpn evpn summary
BGP router identifier 172.16.255.1, local AS number 65001
BGP table version is 35, main routing table version 35
4 network entries using 1376 bytes of memory
8 path entries using 1664 bytes of memory
1/1 BGP path/bestpath attribute entries using 288 bytes of memory
2 BGP rrinfo entries using 80 bytes of memory
1 BGP extended community entries using 40 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
BGP using 3448 total bytes of memory
BGP activity 12/8 prefixes, 28/20 paths, scan interval 60 secs
6 networks peaked at 16:08:39 Oct 26 2020 UTC (01:44:10.445 ago)

Neighbor        V           AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
172.16.255.2    4        65001     133     132       35    0    0 01:45:07        4
172.16.255.3    4        65001     122     135       35    0    0 01:45:07        2
172.16.255.4    4        65001     124     135       35    0    0 01:45:10        2

Spine-01#

次に、スパインスイッチ 1 での show bgp l2vpn evpn コマンドの出力例を示します。

Spine-01# show bgp l2vpn evpn
BGP table version is 35, local router ID is 172.16.255.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, 
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, 
              x best-external, a additional-path, c RIB-compressed, 
              t secondary path, L long-lived-stale,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 172.16.254.3:101
 * i  [2][172.16.254.3:101][0][48][44D3CA286CC1][0][*]/20
                      172.16.254.3             0    100      0 ?
 *>i                   172.16.254.3             0    100      0 ?
 * i  [2][172.16.254.3:101][0][48][44D3CA286CC1][32][10.1.101.10]/24
                      172.16.254.3             0    100      0 ?
 *>i                   172.16.254.3             0    100      0 ?
Route Distinguisher: 172.16.254.4:101
 * i  [2][172.16.254.4:101][0][48][44D3CA286CC2][0][*]/20
                      172.16.254.4             0    100      0 ?
 *>i                   172.16.254.4             0    100      0 ?
 * i  [2][172.16.254.4:101][0][48][44D3CA286CC2][32][10.1.101.20]/24
                      172.16.254.4             0    100      0 ?
 *>i                   172.16.254.4             0    100      0 ?

Spine-01#

次に、スパインスイッチ 1 での show ip msdp summary コマンドの出力例を示します。

Spine-01# show ip msdp summary
MSDP Peer Status Summary
Peer Address     AS    State    Uptime/  Reset SA    Peer Name
                                Downtime Count Count
172.16.254.2     65001 Up       00:06:28 0     0     ?

Spine-01#

次に、スパインスイッチ 1 での show ip mroute コマンドの出力例を示します。

Spine-01# show ip mroute
IP Multicast Routing Table
Flags: D - Dense, S - Sparse, B - Bidir Group, s - SSM Group, C - Connected,
       L - Local, P - Pruned, R - RP-bit set, F - Register flag,
       T - SPT-bit set, J - Join SPT, M - MSDP created entry, E - Extranet,
       X - Proxy Join Timer Running, A - Candidate for MSDP Advertisement,
       U - URD, I - Received Source Specific Host Report, 
       Z - Multicast Tunnel, z - MDT-data group sender, 
       Y - Joined MDT-data group, y - Sending to MDT-data group, 
       G - Received BGP C-Mroute, g - Sent BGP C-Mroute, 
       N - Received BGP Shared-Tree Prune, n - BGP C-Mroute suppressed, 
       Q - Received BGP S-A Route, q - Sent BGP S-A Route, 
       V - RD & Vector, v - Vector, p - PIM Joins on route, 
       x - VxLAN group, c - PFP-SA cache created entry, 
       * - determined by Assert, # - iif-starg configured on rpf intf
Outgoing interface flags: H - Hardware switched, A - Assert winner, p - PIM Join
 Timers: Uptime/Expires
 Interface state: Interface, Next-Hop or VCD, State/Mode

(*, 224.0.1.40), 00:56:14/00:02:21, RP 172.16.255.255, flags: SPL
  Incoming interface: Null, RPF nbr 0.0.0.0
  Outgoing interface list: Null

(*, 225.0.0.101), 00:00:12/stopped, RP 172.16.255.255, flags: SP
  Incoming interface: Null, RPF nbr 0.0.0.0
  Outgoing interface list: Null

(172.16.254.4, 225.0.0.101), 00:00:05/00:02:54, flags: PA
  Incoming interface: GigabitEthernet1/0/3, RPF nbr 172.16.14.4
  Outgoing interface list: Null

(172.16.254.3, 225.0.0.101), 00:00:12/00:02:47, flags: PA
  Incoming interface: GigabitEthernet1/0/2, RPF nbr 172.16.13.3
  Outgoing interface list: Null

Spine-01#

次に、スパインスイッチ 1 での show ip mfib コマンドの出力例を示します。

Spine-01# show ip mfib
Entry Flags:    C - Directly Connected, S - Signal, IA - Inherit A flag,
                ET - Data Rate Exceeds Threshold, K - Keepalive
                DDE - Data Driven Event, HW - Hardware Installed
                ME - MoFRR ECMP entry, MNE - MoFRR Non-ECMP entry, MP - MFIB 
                MoFRR Primary, RP - MRIB MoFRR Primary, P - MoFRR Primary
                MS  - MoFRR  Entry in Sync, MC - MoFRR entry in MoFRR Client.
I/O Item Flags: IC - Internal Copy, NP - Not platform switched,
                NS - Negate Signalling, SP - Signal Present,
                A - Accept, F - Forward, RA - MRIB Accept, RF - MRIB Forward,
                MA - MFIB Accept, A2 - Accept backup,
                RA2 - MRIB Accept backup, MA2 - MFIB Accept backup

Forwarding Counts: Pkt Count/Pkts per second/Avg Pkt Size/Kbits per second
Other counts:      Total/RPF failed/Other drops
I/O Item Counts:   HW Pkt Count/FS Pkt Count/PS Pkt Count   Egress Rate in pps
Default
 (*,224.0.0.0/4) Flags: C HW
   SW Forwarding: 0/0/0/0, Other: 2/2/0
   HW Forwarding:   0/0/0/0, Other: 0/0/0
 (*,224.0.1.40) Flags: C HW
   SW Forwarding: 0/0/0/0, Other: 0/0/0
   HW Forwarding:   0/0/0/0, Other: 0/0/0
   Tunnel1 Flags: A
   GigabitEthernet1/0/3 Flags: IC
 (*,225.0.0.101) Flags: C HW
   SW Forwarding: 0/0/0/0, Other: 1/0/1
   HW Forwarding:   0/0/0/0, Other: 0/0/0
   Tunnel1 Flags: A
 (172.16.254.3,225.0.0.101) Flags: HW
   SW Forwarding: 0/0/0/0, Other: 0/0/0
   HW Forwarding:   0/0/0/0, Other: 0/0/0
   Tunnel1 Flags: A
   GigabitEthernet1/0/2 Flags: NS
 (172.16.254.4,225.0.0.101) Flags: HW
   SW Forwarding: 0/0/0/0, Other: 0/0/0
   HW Forwarding:   0/0/0/0, Other: 0/0/0
   Tunnel1 Flags: A
   GigabitEthernet1/0/3 Flags: NS

Spine-01#

スパインマルチキャストレプリケーションを使用したレイヤ 2 VNI の確認に戻ってください。

スパインスイッチ 2（ネットワーク内の RP）の設定を確認するための出力

次に、スパインスイッチ 2 での show ip route コマンドの出力例を示します。

Spine-02# show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
       n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       H - NHRP, G - NHRP registered, g - NHRP registration summary
       o - ODR, P - periodic downloaded static route, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR

Gateway of last resort is not set

      172.16.0.0/16 is variably subnetted, 15 subnets, 2 masks
O        172.16.13.0/24 
           [110/2] via 172.16.23.3, 01:45:34, GigabitEthernet1/0/2
O        172.16.14.0/24 
           [110/2] via 172.16.24.4, 01:45:38, GigabitEthernet1/0/3
C        172.16.23.0/24 is directly connected, GigabitEthernet1/0/2
L        172.16.23.2/32 is directly connected, GigabitEthernet1/0/2
C        172.16.24.0/24 is directly connected, GigabitEthernet1/0/3
L        172.16.24.2/32 is directly connected, GigabitEthernet1/0/3
O        172.16.254.1/32 
           [110/3] via 172.16.24.4, 00:11:33, GigabitEthernet1/0/3
           [110/3] via 172.16.23.3, 00:11:33, GigabitEthernet1/0/2
C        172.16.254.2/32 is directly connected, Loopback1
O        172.16.254.3/32 
           [110/2] via 172.16.23.3, 01:45:34, GigabitEthernet1/0/2
O        172.16.254.4/32 
           [110/2] via 172.16.24.4, 01:45:38, GigabitEthernet1/0/3
O        172.16.255.1/32 
           [110/3] via 172.16.24.4, 01:45:34, GigabitEthernet1/0/3
           [110/3] via 172.16.23.3, 01:45:30, GigabitEthernet1/0/2
C        172.16.255.2/32 is directly connected, Loopback0
O        172.16.255.3/32 
           [110/2] via 172.16.23.3, 01:45:34, GigabitEthernet1/0/2
O        172.16.255.4/32 
           [110/2] via 172.16.24.4, 01:45:38, GigabitEthernet1/0/3
C        172.16.255.255/32 is directly connected, Loopback2

Spine-02#

次に、スパインスイッチ 2 での show bgp l2vpn evpn summary コマンドの出力例を示します。

Spine-02# show bgp l2vpn evpn summary
BGP router identifier 172.16.255.2, local AS number 65001
BGP table version is 35, main routing table version 35
4 network entries using 1376 bytes of memory
8 path entries using 1664 bytes of memory
1/1 BGP path/bestpath attribute entries using 288 bytes of memory
2 BGP rrinfo entries using 80 bytes of memory
1 BGP extended community entries using 40 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
BGP using 3448 total bytes of memory
BGP activity 10/6 prefixes, 28/20 paths, scan interval 60 secs
6 networks peaked at 16:09:46 Oct 26 2020 UTC (01:44:35.591 ago)

Neighbor        V           AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
172.16.255.1    4        65001     133     134       35    0    0 01:45:33        4
172.16.255.3    4        65001     125     137       35    0    0 01:45:33        2
172.16.255.4    4        65001     125     136       35    0    0 01:45:28        2

Spine-02#

次に、スパインスイッチ 2 での show bgp l2vpn evpn コマンドの出力例を示します。

Spine-02# show bgp l2vpn evpn
BGP table version is 35, local router ID is 172.16.255.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, 
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, 
              x best-external, a additional-path, c RIB-compressed, 
              t secondary path, L long-lived-stale,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 172.16.254.3:101
 * i  [2][172.16.254.3:101][0][48][44D3CA286CC1][0][*]/20
                      172.16.254.3             0    100      0 ?
 *>i                   172.16.254.3             0    100      0 ?
 * i  [2][172.16.254.3:101][0][48][44D3CA286CC1][32][10.1.101.10]/24
                      172.16.254.3             0    100      0 ?
 *>i                   172.16.254.3             0    100      0 ?
Route Distinguisher: 172.16.254.4:101
 * i  [2][172.16.254.4:101][0][48][44D3CA286CC2][0][*]/20
                      172.16.254.4             0    100      0 ?
 *>i                   172.16.254.4             0    100      0 ?
 * i  [2][172.16.254.4:101][0][48][44D3CA286CC2][32][10.1.101.20]/24
                      172.16.254.4             0    100      0 ?
 *>i                   172.16.254.4             0    100      0 ?

Spine-02#

次に、スパインスイッチ 2 での show ip msdp summary コマンドの出力例を示します。

Spine-02# show ip msdp summary
MSDP Peer Status Summary
Peer Address     AS    State    Uptime/  Reset SA    Peer Name
                                Downtime Count Count
172.16.254.1     65001 Up       00:06:53 0     2     ?

Spine-02#

次に、スパインスイッチ 2 での show ip mroute コマンドの出力例を示します。

Spine-02# show ip mroute
IP Multicast Routing Table
Flags: D - Dense, S - Sparse, B - Bidir Group, s - SSM Group, C - Connected,
       L - Local, P - Pruned, R - RP-bit set, F - Register flag,
       T - SPT-bit set, J - Join SPT, M - MSDP created entry, E - Extranet,
       X - Proxy Join Timer Running, A - Candidate for MSDP Advertisement,
       U - URD, I - Received Source Specific Host Report, 
       Z - Multicast Tunnel, z - MDT-data group sender, 
       Y - Joined MDT-data group, y - Sending to MDT-data group, 
       G - Received BGP C-Mroute, g - Sent BGP C-Mroute, 
       N - Received BGP Shared-Tree Prune, n - BGP C-Mroute suppressed, 
       Q - Received BGP S-A Route, q - Sent BGP S-A Route, 
       V - RD & Vector, v - Vector, p - PIM Joins on route, 
       x - VxLAN group, c - PFP-SA cache created entry, 
       * - determined by Assert, # - iif-starg configured on rpf intf
Outgoing interface flags: H - Hardware switched, A - Assert winner, p - PIM Join
 Timers: Uptime/Expires
 Interface state: Interface, Next-Hop or VCD, State/Mode

(*, 224.0.1.40), 00:56:18/00:03:26, RP 172.16.255.255, flags: SJCL
  Incoming interface: Null, RPF nbr 0.0.0.0
  Outgoing interface list:
    GigabitEthernet1/0/2, Forward/Sparse, 00:54:14/00:03:08
    GigabitEthernet1/0/3, Forward/Sparse, 00:56:18/00:03:26

(*, 225.0.0.101), 00:51:00/00:03:17, RP 172.16.255.255, flags: S
  Incoming interface: Null, RPF nbr 0.0.0.0
  Outgoing interface list:
    GigabitEthernet1/0/2, Forward/Sparse, 00:50:34/00:03:17
    GigabitEthernet1/0/3, Forward/Sparse, 00:51:00/00:02:43

(172.16.254.4, 225.0.0.101), 00:00:17/00:02:42, flags: TA
  Incoming interface: GigabitEthernet1/0/3, RPF nbr 172.16.24.4
  Outgoing interface list:
    GigabitEthernet1/0/2, Forward/Sparse, 00:00:17/00:03:17

(172.16.254.3, 225.0.0.101), 00:00:23/00:02:36, flags: TA
  Incoming interface: GigabitEthernet1/0/2, RPF nbr 172.16.23.3
  Outgoing interface list:
    GigabitEthernet1/0/3, Forward/Sparse, 00:00:23/00:03:06

Spine-02#

次に、スパインスイッチ 2 での show ip mfib コマンドの出力例を示します。

Spine-02# show ip mfib
Entry Flags:    C - Directly Connected, S - Signal, IA - Inherit A flag,
                ET - Data Rate Exceeds Threshold, K - Keepalive
                DDE - Data Driven Event, HW - Hardware Installed
                ME - MoFRR ECMP entry, MNE - MoFRR Non-ECMP entry, MP - MFIB 
                MoFRR Primary, RP - MRIB MoFRR Primary, P - MoFRR Primary
                MS  - MoFRR  Entry in Sync, MC - MoFRR entry in MoFRR Client.
I/O Item Flags: IC - Internal Copy, NP - Not platform switched,
                NS - Negate Signalling, SP - Signal Present,
                A - Accept, F - Forward, RA - MRIB Accept, RF - MRIB Forward,
                MA - MFIB Accept, A2 - Accept backup,
                RA2 - MRIB Accept backup, MA2 - MFIB Accept backup

Forwarding Counts: Pkt Count/Pkts per second/Avg Pkt Size/Kbits per second
Other counts:      Total/RPF failed/Other drops
I/O Item Counts:   HW Pkt Count/FS Pkt Count/PS Pkt Count   Egress Rate in pps
Default
 (*,224.0.0.0/4) Flags: C HW
   SW Forwarding: 0/0/0/0, Other: 0/0/0
   HW Forwarding:   0/0/0/0, Other: 0/0/0
 (*,224.0.1.40) Flags: C HW
   SW Forwarding: 0/0/0/0, Other: 0/0/0
   HW Forwarding:   0/0/0/0, Other: 0/0/0
   Tunnel1 Flags: A
   GigabitEthernet1/0/3 Flags: F IC NS
     Pkts: 0/0/0    Rate: 0 pps
   GigabitEthernet1/0/2 Flags: F NS
     Pkts: 0/0/0    Rate: 0 pps
 (*,225.0.0.101) Flags: C HW
   SW Forwarding: 2/0/150/0, Other: 0/0/0
   HW Forwarding:   0/0/0/0, Other: 0/0/0
   Tunnel1 Flags: A
   GigabitEthernet1/0/3 Flags: F NS
     Pkts: 0/0/2    Rate: 0 pps
   GigabitEthernet1/0/2 Flags: F NS
     Pkts: 0/0/2    Rate: 0 pps
 (172.16.254.3,225.0.0.101) Flags: HW
   SW Forwarding: 0/0/0/0, Other: 0/0/0
   HW Forwarding:   0/0/0/0, Other: 0/0/0
   GigabitEthernet1/0/2 Flags: A
   GigabitEthernet1/0/3 Flags: F NS
     Pkts: 0/0/0    Rate: 0 pps
 (172.16.254.4,225.0.0.101) Flags: HW
   SW Forwarding: 0/0/0/0, Other: 0/0/0
   HW Forwarding:   0/0/0/0, Other: 0/0/0
   GigabitEthernet1/0/3 Flags: A
   GigabitEthernet1/0/2 Flags: F NS
     Pkts: 0/0/0    Rate: 0 pps

Spine-02#

スパインマルチキャストレプリケーションを使用したレイヤ 2 VNI の確認に戻ってください。

例：スパイン入力複製を使用したレイヤ 2 VNI の設定

次の例は、次のトポロジを使用している、スパイン入力複製を使用したレイヤ 2 VNI を設定および確認する方法を示しています。

図 5. 入力複製を使用したレイヤ 2 VNI を備えた EVPN VXLAN ネットワーク

このトポロジは、 2 台のスパインスイッチ（スパインスイッチ 1 およびスパインスイッチ 2）と 2 台の VTEP（VTEP 1 および VTEP 2）を備えた EVPN VXLAN ネットワークを示しています。VTEP 間で入力複製が実行され、ネットワーク内で BUM トラフィックが転送されます。スパインスイッチ 1 とスパインスイッチ 2 は、ネットワーク内でルートリフレクタとして機能します。次の表に、このトポロジのデバイスの設定例を示します。

表 6. スパイン入力複製を使用したレイヤ 2 VNI を設定するための VTEP 1 およびVTEP 2 の設定
VTEP 1	VTEP 2
Leaf-01# show running-config hostname Leaf-01 ! ip routing ! l2vpn evpn replication-type static router-id Loopback1 ! l2vpn evpn instance 101 vlan-based encapsulation vxlan replication-type ingress ! system mtu 9198 ! vlan configuration 101 member evpn-instance 101 vni 10101 ! interface Loopback0 ip address 172.16.255.3 255.255.255.255 ip ospf 1 area 0 ! interface Loopback1 ip address 172.16.254.3 255.255.255.255 ip ospf 1 area 0 ! interface GigabitEthernet1/0/1 no switchport ip address 172.16.13.3 255.255.255.0 ip ospf network point-to-point ip ospf 1 area 0 ! interface GigabitEthernet1/0/2 no switchport ip address 172.16.23.3 255.255.255.0 ip ospf network point-to-point ip ospf 1 area 0 ! interface GigabitEthernet1/0/10 switchport access vlan 101 switchport mode access spanning-tree portfast ! interface nve1 no ip address source-interface Loopback1 host-reachability protocol bgp member vni 10101 ingress-replication ! router ospf 1 router-id 172.16.255.3 !	Leaf-02# show running-config hostname Leaf-02 ! ip routing ! l2vpn evpn replication-type static router-id Loopback1 ! l2vpn evpn instance 101 vlan-based encapsulation vxlan replication-type ingress ! system mtu 9198 ! vlan configuration 101 member evpn-instance 101 vni 10101 ! interface Loopback0 ip address 172.16.255.4 255.255.255.255 ip ospf 1 area 0 ! interface Loopback1 ip address 172.16.254.4 255.255.255.255 ip ospf 1 area 0 ! interface GigabitEthernet1/0/1 no switchport ip address 172.16.14.4 255.255.255.0 ip ospf network point-to-point ip ospf 1 area 0 ! interface GigabitEthernet1/0/2 no switchport ip address 172.16.24.4 255.255.255.0 ip ospf network point-to-point ip ospf 1 area 0 ! interface GigabitEthernet1/0/10 switchport access vlan 101 switchport mode access spanning-tree portfast ! interface nve1 no ip address source-interface Loopback1 host-reachability protocol bgp member vni 10101 ingress-replication ! router ospf 1 router-id 172.16.255.4 !
`router bgp 65001 bgp log-neighbor-changes no bgp default ipv4-unicast neighbor 172.16.255.1 remote-as 65001 neighbor 172.16.255.1 update-source Loopback0 neighbor 172.16.255.2 remote-as 65001 neighbor 172.16.255.2 update-source Loopback0 ! address-family ipv4 exit-address-family ! address-family l2vpn evpn neighbor 172.16.255.1 activate neighbor 172.16.255.1 send-community both neighbor 172.16.255.2 activate neighbor 172.16.255.2 send-community both exit-address-family ! end Leaf-01#`	`router bgp 65001 bgp log-neighbor-changes no bgp default ipv4-unicast neighbor 172.16.255.1 remote-as 65001 neighbor 172.16.255.1 update-source Loopback0 neighbor 172.16.255.2 remote-as 65001 neighbor 172.16.255.2 update-source Loopback0 ! address-family ipv4 exit-address-family ! address-family l2vpn evpn neighbor 172.16.255.1 activate neighbor 172.16.255.1 send-community both neighbor 172.16.255.2 activate neighbor 172.16.255.2 send-community both exit-address-family ! end Leaf-02#`

VTEP 1

VTEP 2

Leaf-01# show running-config
hostname Leaf-01
!
ip routing
!
l2vpn evpn
replication-type static
router-id Loopback1
!
l2vpn evpn instance 101 vlan-based
encapsulation vxlan
replication-type ingress
!
system mtu 9198
!
vlan configuration 101
member evpn-instance 101 vni 10101
!
interface Loopback0
ip address 172.16.255.3 255.255.255.255
ip ospf 1 area 0
!
interface Loopback1
ip address 172.16.254.3 255.255.255.255
ip ospf 1 area 0
!
interface GigabitEthernet1/0/1
no switchport
ip address 172.16.13.3 255.255.255.0
ip ospf network point-to-point
ip ospf 1 area 0
!
interface GigabitEthernet1/0/2
no switchport
ip address 172.16.23.3 255.255.255.0
ip ospf network point-to-point
ip ospf 1 area 0
!
interface GigabitEthernet1/0/10
switchport access vlan 101
switchport mode access
spanning-tree portfast
!
interface nve1
no ip address
source-interface Loopback1
host-reachability protocol bgp
member vni 10101 ingress-replication
!
router ospf 1
router-id 172.16.255.3
!

Leaf-02# show running-config
hostname Leaf-02
!
ip routing
!
l2vpn evpn
replication-type static
router-id Loopback1
!
l2vpn evpn instance 101 vlan-based
encapsulation vxlan
replication-type ingress
!
system mtu 9198
!
vlan configuration 101
member evpn-instance 101 vni 10101
!
interface Loopback0
ip address 172.16.255.4 255.255.255.255
ip ospf 1 area 0
!
interface Loopback1
ip address 172.16.254.4 255.255.255.255
ip ospf 1 area 0
!
interface GigabitEthernet1/0/1
no switchport
ip address 172.16.14.4 255.255.255.0
ip ospf network point-to-point
ip ospf 1 area 0
!
interface GigabitEthernet1/0/2
no switchport
ip address 172.16.24.4 255.255.255.0
ip ospf network point-to-point
ip ospf 1 area 0
!
interface GigabitEthernet1/0/10
switchport access vlan 101
switchport mode access
spanning-tree portfast
!
interface nve1
no ip address
source-interface Loopback1
host-reachability protocol bgp
member vni 10101 ingress-replication
!
router ospf 1
router-id 172.16.255.4
!

router bgp 65001
bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 172.16.255.1 remote-as 65001
neighbor 172.16.255.1 update-source Loopback0
neighbor 172.16.255.2 remote-as 65001
neighbor 172.16.255.2 update-source Loopback0
!
address-family ipv4
exit-address-family
!
address-family l2vpn evpn
neighbor 172.16.255.1 activate
neighbor 172.16.255.1 send-community both
neighbor 172.16.255.2 activate
neighbor 172.16.255.2 send-community both
exit-address-family
!
end

Leaf-01#

router bgp 65001
bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 172.16.255.1 remote-as 65001
neighbor 172.16.255.1 update-source Loopback0
neighbor 172.16.255.2 remote-as 65001
neighbor 172.16.255.2 update-source Loopback0
!
address-family ipv4
exit-address-family
!
address-family l2vpn evpn
neighbor 172.16.255.1 activate
neighbor 172.16.255.1 send-community both
neighbor 172.16.255.2 activate
neighbor 172.16.255.2 send-community both
exit-address-family
!
end

Leaf-02#

表 7. スパイン入力複製を使用したレイヤ 2 VNI を設定するための VTEP 1 およびVTEP 2 の設定
スパインスイッチ 1	スパインスイッチ 2
Spine-01# show running-config hostname Spine-01 ! ip routing ! system mtu 9198 ! interface Loopback0 ip address 172.16.255.1 255.255.255.255 ip ospf 1 area 0 ! interface GigabitEthernet1/0/2 no switchport ip address 172.16.13.1 255.255.255.0 ip pim sparse-mode ip ospf network point-to-point ip ospf 1 area 0 ! interface GigabitEthernet1/0/3 no switchport ip address 172.16.14.1 255.255.255.0 ip pim sparse-mode ip ospf network point-to-point ip ospf 1 area 0 ! router ospf 1 router-id 172.16.255.1 ! router bgp 65001 bgp router-id 172.16.255.1 bgp log-neighbor-changes no bgp default ipv4-unicast neighbor 172.16.255.2 remote-as 65001 neighbor 172.16.255.2 update-source Loopback0 neighbor 172.16.255.3 remote-as 65001 neighbor 172.16.255.3 update-source Loopback0 neighbor 172.16.255.4 remote-as 65001 neighbor 172.16.255.4 update-source Loopback0 ! address-family ipv4 exit-address-family !	Spine-02# show running-config hostname Spine-02 ! ip routing ! system mtu 9198 ! interface Loopback0 ip address 172.16.255.2 255.255.255.255 ip ospf 1 area 0 ! interface GigabitEthernet1/0/2 no switchport ip address 172.16.23.2 255.255.255.0 ip pim sparse-mode ip ospf network point-to-point ip ospf 1 area 0 ! interface GigabitEthernet1/0/3 no switchport ip address 172.16.24.2 255.255.255.0 ip pim sparse-mode ip ospf network point-to-point ip ospf 1 area 0 ! router ospf 1 router-id 172.16.255.2 ! router bgp 65001 bgp router-id 172.16.255.2 bgp log-neighbor-changes no bgp default ipv4-unicast neighbor 172.16.255.1 remote-as 65001 neighbor 172.16.255.1 update-source Loopback0 neighbor 172.16.255.3 remote-as 65001 neighbor 172.16.255.3 update-source Loopback0 neighbor 172.16.255.4 remote-as 65001 neighbor 172.16.255.4 update-source Loopback0 ! address-family ipv4 exit-address-family !
`address-family l2vpn evpn neighbor 172.16.255.2 activate neighbor 172.16.255.2 send-community both neighbor 172.16.255.3 activate neighbor 172.16.255.3 send-community both neighbor 172.16.255.3 route-reflector-client neighbor 172.16.255.4 activate neighbor 172.16.255.4 send-community both neighbor 172.16.255.4 route-reflector-client exit-address-family ! end Spine-01#`	`address-family l2vpn evpn neighbor 172.16.255.1 activate neighbor 172.16.255.1 send-community both neighbor 172.16.255.3 activate neighbor 172.16.255.3 send-community both neighbor 172.16.255.3 route-reflector-client neighbor 172.16.255.4 activate neighbor 172.16.255.4 send-community both neighbor 172.16.255.4 route-reflector-client exit-address-family ! end Spine-02#`

スパインスイッチ 1

スパインスイッチ 2

Spine-01# show running-config
hostname Spine-01
!
ip routing
!
system mtu 9198
!
interface Loopback0
ip address 172.16.255.1 255.255.255.255
ip ospf 1 area 0
!
interface GigabitEthernet1/0/2
no switchport
ip address 172.16.13.1 255.255.255.0
ip pim sparse-mode
ip ospf network point-to-point
ip ospf 1 area 0
!
interface GigabitEthernet1/0/3
no switchport
ip address 172.16.14.1 255.255.255.0
ip pim sparse-mode
ip ospf network point-to-point
ip ospf 1 area 0
!
router ospf 1
router-id 172.16.255.1
!
router bgp 65001
bgp router-id 172.16.255.1
bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 172.16.255.2 remote-as 65001
neighbor 172.16.255.2 update-source Loopback0
neighbor 172.16.255.3 remote-as 65001
neighbor 172.16.255.3 update-source Loopback0
neighbor 172.16.255.4 remote-as 65001
neighbor 172.16.255.4 update-source Loopback0
!
address-family ipv4
exit-address-family
!

Spine-02# show running-config
hostname Spine-02
!
ip routing
!
system mtu 9198
!
interface Loopback0
ip address 172.16.255.2 255.255.255.255
ip ospf 1 area 0
!
interface GigabitEthernet1/0/2
no switchport
ip address 172.16.23.2 255.255.255.0
ip pim sparse-mode
ip ospf network point-to-point
ip ospf 1 area 0
!
interface GigabitEthernet1/0/3
no switchport
ip address 172.16.24.2 255.255.255.0
ip pim sparse-mode
ip ospf network point-to-point
ip ospf 1 area 0
!
router ospf 1
router-id 172.16.255.2
!
router bgp 65001
bgp router-id 172.16.255.2
bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 172.16.255.1 remote-as 65001
neighbor 172.16.255.1 update-source Loopback0
neighbor 172.16.255.3 remote-as 65001
neighbor 172.16.255.3 update-source Loopback0
neighbor 172.16.255.4 remote-as 65001
neighbor 172.16.255.4 update-source Loopback0
!
address-family ipv4
exit-address-family
!

address-family l2vpn evpn
neighbor 172.16.255.2 activate
neighbor 172.16.255.2 send-community both
neighbor 172.16.255.3 activate
neighbor 172.16.255.3 send-community both
neighbor 172.16.255.3 route-reflector-client
neighbor 172.16.255.4 activate
neighbor 172.16.255.4 send-community both
neighbor 172.16.255.4 route-reflector-client
exit-address-family
!
end

Spine-01#

address-family l2vpn evpn
neighbor 172.16.255.1 activate
neighbor 172.16.255.1 send-community both
neighbor 172.16.255.3 activate
neighbor 172.16.255.3 send-community both
neighbor 172.16.255.3 route-reflector-client
neighbor 172.16.255.4 activate
neighbor 172.16.255.4 send-community both
neighbor 172.16.255.4 route-reflector-client
exit-address-family
!
end

Spine-02#

スパイン入力複製を使用したレイヤ 2 VNI の確認

次の項では、上記で設定したトポロジのデバイスで、スパイン入力複製を使用したレイヤ 2 VNI を確認するための show コマンドの出力例を示します。

VTEP 1 の設定を確認する出力
VTEP 2 の設定を確認する出力
スパインスイッチ 1 の設定を確認するための出力
スパインスイッチ 2 の設定を確認するための出力

VTEP 1 の設定を確認する出力

次に、VTEP 1 での show nve peers コマンドの出力例を示します。

Leaf-01# show nve peers
Interface  VNI      Type Peer-IP          RMAC/Num_RTs   eVNI     state flags UP time
nve1       10101    L2CP 172.16.254.4     3              10101      UP   N/A  01:25:20

Leaf-01#

次に、VTEP 1 での show ip route コマンドの出力例を示します。

Leaf-01# show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
       n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       H - NHRP, G - NHRP registered, g - NHRP registration summary
       o - ODR, P - periodic downloaded static route, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR
       & - replicated local route overrides by connected

Gateway of last resort is not set

      172.16.0.0/16 is variably subnetted, 12 subnets, 2 masks
C        172.16.13.0/24 is directly connected, GigabitEthernet1/0/1
L        172.16.13.3/32 is directly connected, GigabitEthernet1/0/1
O        172.16.14.0/24 
           [110/2] via 172.16.13.1, 01:26:20, GigabitEthernet1/0/1
C        172.16.23.0/24 is directly connected, GigabitEthernet1/0/2
L        172.16.23.3/32 is directly connected, GigabitEthernet1/0/2
O        172.16.24.0/24 
           [110/2] via 172.16.23.2, 01:26:20, GigabitEthernet1/0/2
C        172.16.254.3/32 is directly connected, Loopback1
O        172.16.254.4/32 
           [110/3] via 172.16.23.2, 01:26:20, GigabitEthernet1/0/2
           [110/3] via 172.16.13.1, 01:26:20, GigabitEthernet1/0/1
O        172.16.255.1/32 
           [110/2] via 172.16.13.1, 01:26:20, GigabitEthernet1/0/1
O        172.16.255.2/32 
           [110/2] via 172.16.23.2, 01:26:20, GigabitEthernet1/0/2
C        172.16.255.3/32 is directly connected, Loopback0
O        172.16.255.4/32 
           [110/3] via 172.16.23.2, 01:26:20, GigabitEthernet1/0/2
           [110/3] via 172.16.13.1, 01:26:20, GigabitEthernet1/0/1

Leaf-01#

次に、VTEP 1 での show bgp l2vpn evpn summary コマンドの出力例を示します。

Leaf-01# show bgp l2vpn evpn summary
BGP router identifier 172.16.255.3, local AS number 65001
BGP table version is 13, main routing table version 13
9 network entries using 3456 bytes of memory
12 path entries using 2544 bytes of memory
4/4 BGP path/bestpath attribute entries using 1152 bytes of memory
2 BGP rrinfo entries using 80 bytes of memory
1 BGP extended community entries using 40 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
BGP using 7272 total bytes of memory
BGP activity 9/0 prefixes, 15/3 paths, scan interval 60 secs
9 networks peaked at 16:10:51 Oct 26 2020 UTC (01:25:22.020 ago)

Neighbor        V           AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
172.16.255.1    4        65001     101      99       13    0    0 01:26:19        3
172.16.255.2    4        65001     102     100       13    0    0 01:26:19        3

Leaf-01#

次に、VTEP 1 での show bgp l2vpn evpn コマンドの出力例を示します。

Leaf-01# show bgp l2vpn evpn
BGP table version is 13, local router ID is 172.16.255.3
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, 
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, 
              x best-external, a additional-path, c RIB-compressed, 
              t secondary path, L long-lived-stale,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 172.16.254.3:101
 *>   [2][172.16.254.3:101][0][48][44D3CA286CC1][0][*]/20
                      ::                                 32768 ?
 *>   [2][172.16.254.3:101][0][48][44D3CA286CC1][32][10.1.101.10]/24
                      ::                                 32768 ?
 *>i  [2][172.16.254.3:101][0][48][44D3CA286CC2][0][*]/20
                      172.16.254.4             0    100      0 ?
 *>i  [2][172.16.254.3:101][0][48][44D3CA286CC2][32][10.1.101.20]/24
                      172.16.254.4             0    100      0 ?
Route Distinguisher: 172.16.254.4:101
 * i  [2][172.16.254.4:101][0][48][44D3CA286CC2][0][*]/20
                      172.16.254.4             0    100      0 ?
 *>i                   172.16.254.4             0    100      0 ?
 * i  [2][172.16.254.4:101][0][48][44D3CA286CC2][32][10.1.101.20]/24
                      172.16.254.4             0    100      0 ?
 *>i                   172.16.254.4             0    100      0 ?
Route Distinguisher: 172.16.254.3:101
 *>   [3][172.16.254.3:101][0][32][172.16.254.3]/17
                      ::                                 32768 ?
 *>i  [3][172.16.254.3:101][0][32][172.16.254.4]/17
                      172.16.254.4             0    100      0 ?
Route Distinguisher: 172.16.254.4:101
 * i  [3][172.16.254.4:101][0][32][172.16.254.4]/17
                      172.16.254.4             0    100      0 ?
 *>i                   172.16.254.4             0    100      0 ?

Leaf-01#

次に、VTEP 1 での show l2vpn evpn mac evi evpn-instance コマンドの出力例を示します。

Leaf-01# show l2vpn evpn mac evi 101
MAC Address    EVI   VLAN  ESI                      Ether Tag  Next Hop(s)
-------------- ----- ----- ------------------------ ---------- ---------------
44d3.ca28.6cc1 101   101   0000.0000.0000.0000.0000 0          Gi1/0/10:101
44d3.ca28.6cc2 101   101   0000.0000.0000.0000.0000 0          172.16.254.4

Leaf-01#

次に、VTEP 1 での show l2fib bridge-domain evpn-instance detail コマンドの出力例を示します。

Leaf-01# show l2fib bridge-domain 101 detail
Bridge Domain : 101
  Reference Count : 10
  Replication ports count : 2
  Unicast Address table size : 1
  IP Multicast Prefix table size : 3

  Flood List Information :
    Olist: 1125, Ports: 2

  Port Information :
    BD_PORT   Gi1/0/10:101
    VXLAN_REP PL:2(1) T:VXLAN_REP [IR]10101:172.16.254.4 

  Unicast Address table information :
    44d3.ca28.6cc2  VXLAN_UC  PL:1(1) T:VXLAN_UC [MAC]10101:172.16.254.4 

  IP Multicast Prefix table information :
    Source: *, Group: 224.0.0.0/24, IIF: Null, Adjacency: Olist: 1125, Ports: 2
    Source: *, Group: 224.0.1.39, IIF: Null, Adjacency: Olist: 1125, Ports: 2
    Source: *, Group: 224.0.1.40, IIF: Null, Adjacency: Olist: 1125, Ports: 2


Leaf-01#

スパイン入力複製を使用したレイヤ 2 VNI の確認に戻ってください。

VTEP 2 の設定を確認する出力

次に、VTEP 2 での show nve peers コマンドの出力例を示します。

Leaf-02# show nve peers
Interface  VNI      Type Peer-IP          RMAC/Num_RTs   eVNI     state flags UP time
nve1       10101    L2CP 172.16.254.3     3              10101      UP   N/A  01:27:15

Leaf-02#

次に、VTEP 2 での show ip route コマンドの出力例を示します。

Leaf-02# show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
       n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       H - NHRP, G - NHRP registered, g - NHRP registration summary
       o - ODR, P - periodic downloaded static route, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR
       & - replicated local route overrides by connected

Gateway of last resort is not set

      172.16.0.0/16 is variably subnetted, 12 subnets, 2 masks
O        172.16.13.0/24 
           [110/2] via 172.16.14.1, 01:28:18, GigabitEthernet1/0/1
C        172.16.14.0/24 is directly connected, GigabitEthernet1/0/1
L        172.16.14.4/32 is directly connected, GigabitEthernet1/0/1
O        172.16.23.0/24 
           [110/2] via 172.16.24.2, 01:28:18, GigabitEthernet1/0/2
C        172.16.24.0/24 is directly connected, GigabitEthernet1/0/2
L        172.16.24.4/32 is directly connected, GigabitEthernet1/0/2
O        172.16.254.3/32 
           [110/3] via 172.16.24.2, 01:28:15, GigabitEthernet1/0/2
           [110/3] via 172.16.14.1, 01:28:10, GigabitEthernet1/0/1
C        172.16.254.4/32 is directly connected, Loopback1
O        172.16.255.1/32 
           [110/2] via 172.16.14.1, 01:28:18, GigabitEthernet1/0/1
O        172.16.255.2/32 
           [110/2] via 172.16.24.2, 01:28:18, GigabitEthernet1/0/2
O        172.16.255.3/32 
           [110/3] via 172.16.24.2, 01:28:15, GigabitEthernet1/0/2
           [110/3] via 172.16.14.1, 01:28:10, GigabitEthernet1/0/1
C        172.16.255.4/32 is directly connected, Loopback0

Leaf-02#

次に、VTEP 2 での show bgp l2vpn evpn summary コマンドの出力例を示します。

Leaf-02# show bgp l2vpn evpn summary
BGP router identifier 172.16.255.4, local AS number 65001
BGP table version is 13, main routing table version 13
9 network entries using 3456 bytes of memory
12 path entries using 2544 bytes of memory
4/4 BGP path/bestpath attribute entries using 1152 bytes of memory
2 BGP rrinfo entries using 80 bytes of memory
1 BGP extended community entries using 40 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
BGP using 7272 total bytes of memory
BGP activity 9/0 prefixes, 15/3 paths, scan interval 60 secs
9 networks peaked at 16:08:37 Oct 26 2020 UTC (01:27:15.987 ago)

Neighbor        V           AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
172.16.255.1    4        65001     103     101       13    0    0 01:28:16        3
172.16.255.2    4        65001     103     101       13    0    0 01:28:09        3

Leaf-02#

次に、VTEP 2 での show bgp l2vpn evpn コマンドの出力例を示します。

Leaf-02# show bgp l2vpn evpn
BGP table version is 13, local router ID is 172.16.255.4
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, 
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, 
              x best-external, a additional-path, c RIB-compressed, 
              t secondary path, L long-lived-stale,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 172.16.254.3:101
 * i  [2][172.16.254.3:101][0][48][44D3CA286CC1][0][*]/20
                      172.16.254.3             0    100      0 ?
 *>i                   172.16.254.3             0    100      0 ?
 * i  [2][172.16.254.3:101][0][48][44D3CA286CC1][32][10.1.101.10]/24
                      172.16.254.3             0    100      0 ?
 *>i                   172.16.254.3             0    100      0 ?
Route Distinguisher: 172.16.254.4:101
 *>i  [2][172.16.254.4:101][0][48][44D3CA286CC1][0][*]/20
                      172.16.254.3             0    100      0 ?
 *>i  [2][172.16.254.4:101][0][48][44D3CA286CC1][32][10.1.101.10]/24
                      172.16.254.3             0    100      0 ?
 *>   [2][172.16.254.4:101][0][48][44D3CA286CC2][0][*]/20
                      ::                                 32768 ?
 *>   [2][172.16.254.4:101][0][48][44D3CA286CC2][32][10.1.101.20]/24
                      ::                                 32768 ?
Route Distinguisher: 172.16.254.3:101
 * i  [3][172.16.254.3:101][0][32][172.16.254.3]/17
                      172.16.254.3             0    100      0 ?
 *>i                   172.16.254.3             0    100      0 ?
Route Distinguisher: 172.16.254.4:101
 *>i  [3][172.16.254.4:101][0][32][172.16.254.3]/17
                      172.16.254.3             0    100      0 ?
 *>   [3][172.16.254.4:101][0][32][172.16.254.4]/17
                      ::                                 32768 ?

Leaf-02#

次に、VTEP 2 での show l2vpn evpn mac evi evpn-instance コマンドの出力例を示します。

Leaf-02# show l2vpn evpn mac evi 101
MAC Address    EVI   VLAN  ESI                      Ether Tag  Next Hop(s)
-------------- ----- ----- ------------------------ ---------- ---------------
44d3.ca28.6cc1 101   101   0000.0000.0000.0000.0000 0          172.16.254.3
44d3.ca28.6cc2 101   101   0000.0000.0000.0000.0000 0          Gi1/0/10:101

Leaf-02#

次に、VTEP 2 での show l2fib bridge-domain evpn-instance detail コマンドの出力例を示します。

Leaf-02# show l2fib bridge-domain 101 detail
Bridge Domain : 101
  Reference Count : 10
  Replication ports count : 2
  Unicast Address table size : 1
  IP Multicast Prefix table size : 3

  Flood List Information :
    Olist: 1125, Ports: 2

  Port Information :
    BD_PORT   Gi1/0/10:101
    VXLAN_REP PL:2(1) T:VXLAN_REP [IR]10101:172.16.254.3 

  Unicast Address table information :
    44d3.ca28.6cc1  VXLAN_UC  PL:1(1) T:VXLAN_UC [MAC]10101:172.16.254.3 

  IP Multicast Prefix table information :
    Source: *, Group: 224.0.0.0/24, IIF: Null, Adjacency: Olist: 1125, Ports: 2
    Source: *, Group: 224.0.1.39, IIF: Null, Adjacency: Olist: 1125, Ports: 2
    Source: *, Group: 224.0.1.40, IIF: Null, Adjacency: Olist: 1125, Ports: 2

Leaf-02#

スパイン入力複製を使用したレイヤ 2 VNI の確認に戻ってください。

スパインスイッチ 1 の設定を確認するための出力

次に、スパインスイッチ 1 での show ip route コマンドの出力例を示します。

Spine-01# show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
       n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       H - NHRP, G - NHRP registered, g - NHRP registration summary
       o - ODR, P - periodic downloaded static route, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR

Gateway of last resort is not set

      172.16.0.0/16 is variably subnetted, 12 subnets, 2 masks
C        172.16.13.0/24 is directly connected, GigabitEthernet1/0/2
L        172.16.13.1/32 is directly connected, GigabitEthernet1/0/2
C        172.16.14.0/24 is directly connected, GigabitEthernet1/0/3
L        172.16.14.1/32 is directly connected, GigabitEthernet1/0/3
O        172.16.23.0/24 
           [110/2] via 172.16.13.3, 01:29:42, GigabitEthernet1/0/2
O        172.16.24.0/24 
           [110/2] via 172.16.14.4, 01:29:46, GigabitEthernet1/0/3
O        172.16.254.3/32 
           [110/2] via 172.16.13.3, 01:29:42, GigabitEthernet1/0/2
O        172.16.254.4/32 
           [110/2] via 172.16.14.4, 01:29:46, GigabitEthernet1/0/3
C        172.16.255.1/32 is directly connected, Loopback0
O        172.16.255.2/32 
           [110/3] via 172.16.14.4, 01:29:46, GigabitEthernet1/0/3
           [110/3] via 172.16.13.3, 01:29:42, GigabitEthernet1/0/2
O        172.16.255.3/32 
           [110/2] via 172.16.13.3, 01:29:42, GigabitEthernet1/0/2
O        172.16.255.4/32 
           [110/2] via 172.16.14.4, 01:29:46, GigabitEthernet1/0/3

Spine-01#

次に、スパインスイッチ 1 での show bgp l2vpn evpn summary コマンドの出力例を示します。

Spine-01# show bgp l2vpn evpn summary
BGP router identifier 172.16.255.1, local AS number 65001
BGP table version is 7, main routing table version 7
6 network entries using 2064 bytes of memory
12 path entries using 2496 bytes of memory
3/3 BGP path/bestpath attribute entries using 864 bytes of memory
2 BGP rrinfo entries using 80 bytes of memory
1 BGP extended community entries using 40 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
BGP using 5544 total bytes of memory
BGP activity 6/0 prefixes, 12/0 paths, scan interval 60 secs
6 networks peaked at 16:08:39 Oct 26 2020 UTC (01:28:44.518 ago)

Neighbor        V           AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
172.16.255.2    4        65001     107     106        7    0    0 01:29:41        6
172.16.255.3    4        65001     102     105        7    0    0 01:29:41        3
172.16.255.4    4        65001     103     105        7    0    0 01:29:44        3

Spine-01#

次に、スパインスイッチ 1 での show bgp l2vpn evpn コマンドの出力例を示します。

Spine-01# show bgp l2vpn evpn
BGP table version is 7, local router ID is 172.16.255.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, 
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, 
              x best-external, a additional-path, c RIB-compressed, 
              t secondary path, L long-lived-stale,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 172.16.254.3:101
 * i  [2][172.16.254.3:101][0][48][44D3CA286CC1][0][*]/20
                      172.16.254.3             0    100      0 ?
 *>i                   172.16.254.3             0    100      0 ?
 * i  [2][172.16.254.3:101][0][48][44D3CA286CC1][32][10.1.101.10]/24
                      172.16.254.3             0    100      0 ?
 *>i                   172.16.254.3             0    100      0 ?
Route Distinguisher: 172.16.254.4:101
 * i  [2][172.16.254.4:101][0][48][44D3CA286CC2][0][*]/20
                      172.16.254.4             0    100      0 ?
 *>i                   172.16.254.4             0    100      0 ?
 * i  [2][172.16.254.4:101][0][48][44D3CA286CC2][32][10.1.101.20]/24
                      172.16.254.4             0    100      0 ?
 *>i                   172.16.254.4             0    100      0 ?
Route Distinguisher: 172.16.254.3:101
 * i  [3][172.16.254.3:101][0][32][172.16.254.3]/17
                      172.16.254.3             0    100      0 ?
 *>i                   172.16.254.3             0    100      0 ?
Route Distinguisher: 172.16.254.4:101
 * i  [3][172.16.254.4:101][0][32][172.16.254.4]/17
                      172.16.254.4             0    100      0 ?
 *>i                   172.16.254.4             0    100      0 ?

Spine-01#

スパイン入力複製を使用したレイヤ 2 VNI の確認に戻ってください。

スパインスイッチ 2 の設定を確認するための出力

次に、スパインスイッチ 2 での show ip route コマンドの出力例を示します。

Spine-02# show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
       n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       H - NHRP, G - NHRP registered, g - NHRP registration summary
       o - ODR, P - periodic downloaded static route, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR

Gateway of last resort is not set

      172.16.0.0/16 is variably subnetted, 12 subnets, 2 masks
O        172.16.13.0/24 
           [110/2] via 172.16.23.3, 01:30:51, GigabitEthernet1/0/2
O        172.16.14.0/24 
           [110/2] via 172.16.24.4, 01:30:55, GigabitEthernet1/0/3
C        172.16.23.0/24 is directly connected, GigabitEthernet1/0/2
L        172.16.23.2/32 is directly connected, GigabitEthernet1/0/2
C        172.16.24.0/24 is directly connected, GigabitEthernet1/0/3
L        172.16.24.2/32 is directly connected, GigabitEthernet1/0/3
O        172.16.254.3/32 
           [110/2] via 172.16.23.3, 01:30:51, GigabitEthernet1/0/2
O        172.16.254.4/32 
           [110/2] via 172.16.24.4, 01:30:55, GigabitEthernet1/0/3
O        172.16.255.1/32 
           [110/3] via 172.16.24.4, 01:30:51, GigabitEthernet1/0/3
           [110/3] via 172.16.23.3, 01:30:47, GigabitEthernet1/0/2
C        172.16.255.2/32 is directly connected, Loopback0
O        172.16.255.3/32 
           [110/2] via 172.16.23.3, 01:30:51, GigabitEthernet1/0/2
O        172.16.255.4/32 
           [110/2] via 172.16.24.4, 01:30:55, GigabitEthernet1/0/3

Spine-02#

次に、スパインスイッチ 2 での show bgp l2vpn evpn summary コマンドの出力例を示します。

Spine-02# show bgp l2vpn evpn summary
BGP router identifier 172.16.255.2, local AS number 65001
BGP table version is 7, main routing table version 7
6 network entries using 2064 bytes of memory
12 path entries using 2496 bytes of memory
3/3 BGP path/bestpath attribute entries using 864 bytes of memory
2 BGP rrinfo entries using 80 bytes of memory
1 BGP extended community entries using 40 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
BGP using 5544 total bytes of memory
BGP activity 6/0 prefixes, 12/0 paths, scan interval 60 secs
6 networks peaked at 16:09:46 Oct 26 2020 UTC (01:29:52.664 ago)

Neighbor        V           AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
172.16.255.1    4        65001     108     108        7    0    0 01:30:50        6
172.16.255.3    4        65001     105     107        7    0    0 01:30:50        3
172.16.255.4    4        65001     104     106        7    0    0 01:30:46        3

Spine-02#

次に、スパインスイッチ 2 での show bgp l2vpn evpn コマンドの出力例を示します。

Spine-02# show bgp l2vpn evpn
BGP table version is 7, local router ID is 172.16.255.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, 
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, 
              x best-external, a additional-path, c RIB-compressed, 
              t secondary path, L long-lived-stale,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 172.16.254.3:101
 * i  [2][172.16.254.3:101][0][48][44D3CA286CC1][0][*]/20
                      172.16.254.3             0    100      0 ?
 *>i                   172.16.254.3             0    100      0 ?
 * i  [2][172.16.254.3:101][0][48][44D3CA286CC1][32][10.1.101.10]/24
                      172.16.254.3             0    100      0 ?
 *>i                   172.16.254.3             0    100      0 ?
Route Distinguisher: 172.16.254.4:101
 * i  [2][172.16.254.4:101][0][48][44D3CA286CC2][0][*]/20
                      172.16.254.4             0    100      0 ?
 *>i                   172.16.254.4             0    100      0 ?
 * i  [2][172.16.254.4:101][0][48][44D3CA286CC2][32][10.1.101.20]/24
                      172.16.254.4             0    100      0 ?
 *>i                   172.16.254.4             0    100      0 ?
Route Distinguisher: 172.16.254.3:101
 * i  [3][172.16.254.3:101][0][32][172.16.254.3]/17
                      172.16.254.3             0    100      0 ?
 *>i                   172.16.254.3             0    100      0 ?
Route Distinguisher: 172.16.254.4:101
 * i  [3][172.16.254.4:101][0][32][172.16.254.4]/17
                      172.16.254.4             0    100      0 ?
 *>i                   172.16.254.4             0    100      0 ?

Spine-02#

スパイン入力複製を使用したレイヤ 2 VNI の確認に戻ってください。

例：BUM トラフィックレート制限の設定

次の例は、次のトポロジを使用している BGP EVPN VXLAN ファブリックでの BUM トラフィックレート制限を設定および確認する方法を示しています。

このトポロジでは、EVPN VXLAN ネットワークに 2 つの VTEP（VTEP 1と VTEP 2）が接続され、ブリッジングを実行しています。

VTEP での BUMトラフィックレート制限の設定

次に、VTEP 1での BUM トラフィックレート制限の設定例を示します。

Leaf-01# configure terminal
Leaf-01(config)# class-map match-all CL2Miss
Leaf-01(config-cmap)# match l2 dst-mac miss
Leaf-01(config-cmap)# exit
Leaf-01(config)# policy-map PL2Miss
Leaf-01(config-pmap)# class CL2Miss
Leaf-01(config-pmap-c)# police 100000
Leaf-01(config-pmap-c)# exit
Leaf-01(config)# interface nve1
Leaf-01(config-if)# service-policy output PL2Miss
Leaf-01(config-if)# exit
Leaf-01(config)# end
Leaf-01#

VTEP での BUMトラフィックレート制限の確認

次に、集約されたポリシーマップとレート統計情報を VTEP 1 で確認する例を示します。

Leaf-01# show policy-map int nve1

nve1
   Service-policy output: PL2Miss
    Class-map: sam1 (match-all)
        0 packets
      Match: l2 dst-mac miss
      police:
          cir 100000 bps, bc 3125 bytes
        conformed 221238 bytes; actions:
          transmit
        exceeded 2647233234 bytes; actions:
          drop
        conformed 7000 bps, exceeded 69060000 bps
Class-map: class-default (match-any)
        10022668 packets
      Match: any 

Leaf-01#

次に、VTEP 1 の NVE でメンバー VNI ポリシーを検証する例を示します。

Leaf-01# show platform software fed switch active qos policy target brief | begin PL2Miss
TCG summary for policy: PL2Miss
Loc Interface             IIF-ID           Dir tccg Child #m/p/q  State:(cfg,opr)
--- --------------------- ---------------- --- ---- ----- ------- ---------------
L:255 nve1.VNI10000       0x00000000420012 OUT    2     0 0/1/0   VALID,SET_INHW  0x7f605dc9b258
L:255 nve1                0x000000000000bb OUT    2     0 0/1/0   VALID,INIT      0x7f605dc9c2f8

Leaf-01#

次に、VTEP 1 で個々の統計情報を確認する例を示します。

Leaf-01# show platform software fed switch active qos policer all_instances trail
All policer instances: With trail
**************************************************************   
       List of AAL QoS Policer Instances on Targets        
AAL Info:
========
Handle       : 0x4
Target       : 0xdf0001b7(iif_id : 0x420012)
Asic num     : 0x0
Policer Type : Aggregate
le id        : 0x5db76438
le Type      : PORT
Ingress Block: 0x0
Egress Block : 0x25
Policer HW info:
  Ingress:(Total : 0)
      Policer  Policer   Policer
      Number     Type    offset
      -------  -------  --------
  Egress:(Total : 1)
      Policer  Policer   Policer
      Number     Type    offset
      -------  -------  --------
            0     1R2C         0
RAL handle  : 4294967295
RAL Info:(Base:Double)
=========
AFD handles : Ingress - Not allocated Egress – 0

AFD QIM Info:
=============
Policer Block Handle    : 0
ASIC Num                : 0(Physical:0, Core 0)
LE ID                   : 278
LE Type                 : 1
Policer Base            : 126976
Size                    : 1
Start Index             : 0
End   Index             : 0
Ingress Offset          : 1
Ingress Offsets         : 1R2C:0(Total:0), 1R3C:0(Total:0), 2R3C:0(Total:0)
Egress Offsets          : 1R2C:0(Total:1), 1R3C(Total:0):0, 2R3C:0(Total:0)

Policer|Policer|Rate                 |Exceed Rate          |Burst Size         |Exceed Burst Size  |Drop or |Exceed Drop|Mark Tbl      |Class  |Color|Offset |Type   |(bps)[RegVal]        |(bps) [RegVal]       |(Bytes) [RegVal]   |(Bytes) [RegVal]   |Markdown|orMarkdown|Exceed/Violate|Default|Aware|
=======|=======|=====================|=====================|===================|===================|========|===========|==============|=======|=====|
     0|Out1R2C|100057 [0x2f3b]      |29 [0x0000]          |3136 [49]          |0 [0]              |DROP    |N/A       |0x0/0x0       |No     |No   |
-------+-------+---------------------+---------------------+-------------------+-------------------+--------+-----------+--------------+-------+-----|
Policer|DMA Stats In (Bytes)   |DMA Stats Out (Bytes)              |DMA Stats In (Frames)  |DMA Stats Out (Frames)             |Offset |Green/Yellow           |Green/Yellow/Red                   |Green/Yellow           |Green/Yellow/Red|
=======|=======================|===================================|=======================|===================================|
      0| 2647454472/          0|     221238/ 2647233234/         0|   25955436/          0|       2169/   25953267/          0|
-------+-----------------------+-----------------------------------+-----------------------+-----------------------------------|
***********************   END   ******************************

Leaf-01#

Cisco IOS XE Dublin 17.11.x（Catalyst 9400 スイッチ）BGP EVPN VXLAN コンフィギュレーション ガイド

偏向のない言語

翻訳について

検索結果

章のタイトル： EVPN VXLAN レイヤ 2 オーバーレイネットワークの設定

EVPN VXLAN レイヤ 2 オーバーレイネットワークの設定

EVPN VXLAN レイヤ 2 オーバーレイネットワークについて

ブロードキャスト、不明ユニキャスト、およびマルチキャストのトラフィック

アンダーレイマルチキャスト

入力の複製

入力の複製の操作

BUM トラフィックレート制限

フラッディングの抑制

ARP フラッディングの抑制

IPv6 ネイバー検出のフラッディングの抑制

EVPN VXLAN レイヤ 2 オーバーレイネットワークの設定方法

VTEP でのレイヤ 2 VPN EVPN の設定

手順

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

VTEP の VLAN での EVPN インスタンスの設定

手順

例:

例:

例:

例:

例:

VTEP の VLAN でのアクセス側インターフェイスの設定

手順

例:

例:

例:

例:

例:

VTEP でのループバック インターフェイスの設定

手順

例:

例:

例:

例:

例:

例:

VTEP での NVE インターフェイスの設定

手順

例:

例:

例:

例:

例:

例:

例:

例:

EVPN アドレスファミリを使用した VTEP での BGP の設定

手順

例:

例:

例:

例:

例:

例:

例:

Cisco IOS XE Dublin 17.11.x（Catalyst 9400 スイッチ）BGP EVPN VXLAN コンフィギュレーションガイド

VTEP でのループバックインターフェイスの設定

例：バックツーバックマルチキャスト複製を使用したレイヤ 2 VNI の設定

バックツーバックマルチキャストレプリケーションを使用したレイヤ2 VNI の確認

例：スパインマルチキャストレプリケーションによるレイヤ 2 VNI の設定

スパインマルチキャストレプリケーションを使用したレイヤ 2 VNI の確認

スパイン入力複製を使用したレイヤ 2 VNI の確認