BGP EVPN VXLAN ファブリック内でのプライベート VLAN の設定

BGP EVPN VXLAN ファブリック内のプライベート VLAN の制約事項

BGP EVPN VXLAN ファブリック内のプライベート VLAN は、次の順序で設定する必要があります。

  1. プライマリとセカンダリの関連付けに基づき VLAN を設定します。

  2. プライマリ VLAN、コミュニティ VLAN、独立 VLAN のそれぞれで、EVPN を個別に有効にします。

    詳細については、VTEP の VLAN での EVPN インスタンスの設定を参照してください。

EVPN の設定が既に関連付けられている VLAN については、PVLAN の関連付けを直接設定することはできません。最初に、VLAN で EVPN 設定の関連付けを解除します。次に、PVLAN の関連付けを設定してから、新しく設定したプライマリ VLAN、コミュニティ VLAN、および独立 VLAN のそれぞれで EVPN を再設定します。

BGP EVPN VXLAN ファブリック内のプライベート VLAN について

プライベート VLAN(PVLAN)は、通常の VLAN を論理パーティションに分割し、単一のレイヤ 2 イーサネットスイッチ上の選択されたポートグループ間でブロードキャスト境界を制限します。単一のイーサネットスイッチの PVLAN 機能を BGP EVPN VXLAN 対応ネットワークに拡張し、BGP EVPN VXLAN VTEP モードの複数のイーサネットスイッチにまたがるポートグループ間で、パーティション化されたブリッジドメインを構築できます。PVLAN を BGP EVPN VXLAN ネットワークと統合すると、次のような利点があります。

  • 1 つまたは複数の BGP EVPN VXLAN スイッチにまたがるレイヤ 2 ネットワーク分離がマイクロセグメント化されます 。

  • 動的または静的ポート設定を割り当てることで通信を制限するユーザーグループのレイヤ 2 ネットワークが、パーティション化されて保護されます。

  • 分離されたレイヤ 2 ネットワークをファブリック全体に拡張しながら、BGP EVPN VXLAN ネットワークで IP サブネットプールを節約します。

  • プライマリ VLAN にマッピングされた単一の仮想ネットワーク識別子(VNI)を使用して、レイヤ 2 オーバーレイトンネルとピアネットワークを保護します。

プライマリ VLAN とセカンダリ VLAN

PVLAN の各サブドメインは、プライマリ VLAN とセカンダリ VLAN のペアで表されます。PVLAN には複数の VLAN ペアを設定可能で、各サブドメインにつき 1 ペアになります。PVLAN 内のすべての VLAN ペアは同じプライマリ VLAN を共有します。セカンダリ VLAN ID は、各サブドメインの区別に使用されます。セカンダリ VLAN は、独立 VLAN またはコミュニティ VLAN として設定できます。プライマリおよびセカンダリ VLAN には次のような特性があります。

  • プライマリ VLAN:PVLAN には、プライマリ VLAN を 1 つだけ設定できます。PVLAN 内のすべてのポートは、プライマリ VLAN のメンバです。プライマリ VLAN は、無差別ポートからの単一方向トラフィックのダウンストリームを、(独立およびコミュニティ)ホストポートおよび他の無差別ポートに伝送します。

  • 独立 VLAN:PVLAN の独立 VLAN は 1 つだけです。独立 VLAN はセカンダリ VLAN であり、ホストから無差別ポートおよびゲートウェイに向かう単一方向のアップストリーム トラフィックを搬送します。

  • コミュニティ VLAN:コミュニティ VLAN は、アップストリーム トラフィックをコミュニティポートから無差別ポートゲートウェイおよび同じコミュニティ内の他のホストポートに伝送するセカンダリ VLAN です。1 つの PVLAN 内に複数のコミュニティ VLAN を設定できます。

プライベート VLAN ポート

PVLAN ポートは、次に示すいずれかのタイプのアクセスポートです。

  • 無差別:無差別ポートはプライマリ VLAN に属します。このポートは、プライマリ VLAN と関連付けられているセカンダリ VLAN に属するコミュニティポートや独立ホストポートなどの、すべてのインターフェイスと通信できます。

  • 独立:独立ポートは、独立セカンダリ VLAN に属しているホストポートです。これは、無差別ポートを除く、同じ PVLAN 内の他のポートからレイヤ 2 で完全に分離されています。PVLAN は、無差別ポートからのトラフィックを除き、独立ポート宛のトラフィックをすべてブロックします。同様に、PVLAN は独立ポートからのトラフィックを無差別ポートにのみ転送します。

  • コミュニティ:コミュニティポートは、コミュニティセカンダリ VLAN に属しているホストポートです。コミュニティ ポートは、同一コミュニティ VLAN のその他のポート、および無差別ポートと通信します。コミュニティポートは、外部コミュニティの他のすべてのインターフェイスやプライベート VLAN 内の独立ポートと、レイヤ 2 で分離されます。

PVLAN に関する情報および PVLAN の設定手順の詳細については、該当するリリースの VLAN コンフィギュレーション ガイドの「プライベート VLAN の設定」モジュールを参照してください。

BGP EVPN VXLAN ファブリック内のプライベート VLAN の拡張

プライベート VLAN(PVLAN)は、通常の VLAN ドメインをサブドメインに分割し、同じ PVLAN 内のポート間のレイヤ 2 分離を提供します。通常の VLAN と同様に、プライベート VLAN は複数のレイヤ 2 スイッチにまたがることができます。複数のデバイスにまたがるプライベート VLAN では、スイッチ A の独立ポートからのトラフィックは、スイッチ B の独立ポートに到達しません。従来のレイヤ 2 ネットワークでは、トランクポートがプライマリ VLAN とセカンダリ VLAN のトラフィックに dot1q タグを付けて隣接スイッチに伝送することにより、トラフィックが到達します。VTEP の PVLAN で BGP EVPN VXLAN が有効になっていると、L2VNI セグメントは PVLAN セマンティクスを保持し、オーバーレイファブリックの VTEP 全体で拡張 PVLAN セグメントのレイヤ 2 を分離します。BGP EVPN VXLAN を使用して PVLAN を拡張することで、次のことが可能になります。

  • 通常の VLAN と同様に、PVLAN ドメインをシームレスに移行して追加(または拡張)できます。

  • EVPN オーバーレイの VTEP の無差別ポートを介して、プリンタや DHCP などの一元管理された共通サービスを利用できます。

  • すべての VTEP にまたがるオーバーレイファブリックで、コミュニティVLAN と独立 VLAN のセマンティクスを維持管理できます。EVPN ファブリックは、それぞれのレイヤ 2 ドメインに論理的な単一のスイッチビューを提供します。

次の図は、2 つの VTEP から構成される BGP EVPN VXLAN ファブリック内における PVLAN の拡張を示しています。

図 1. BGP EVPN VXLAN ファブリック内の PVLAN の拡張
BGP EVPN VXLAN ファブリック内の PVLAN の拡張を示すトポロジ。

BGP EVPN VXLAN ファブリック内のプライベート VLAN のトラフィック転送

BGP EVPN VXLAN ファブリックの PVLAN 間で、既知のユニキャストとブロードキャスト、未知のユニキャスト、およびマルチキャスト(BUM)トラフィックを転送できます。送信元 VTEP では、アクセス PVLAN ポート(無差別、独立、コミュニティ)の転送プロセスは、ベースライン PVLAN 転送に準拠しています。PVLAN ドメインで BGP EVPN VXLAN を有効にすると、リモートホストルートが学習され、それぞれの PVLAN のハードウェアでプログラムされます。次の項では、各セカンダリ VLAN のローカルホストとリモートホスト間のユニキャストおよび BUM トラフィックの転送シナリオについて説明します。

既知のユニキャストトラフィック転送

送信側 VTEP は、既知のユニキャストパケットを、対応するセカンダリ VLAN の仮想ネットワーク識別子(VNI)ID を使用してブリッジします。パケットが受信側 VTEP に着信します。カプセル化の解除後、受信側 VTEP は、ローカル PVLAN のホストポートからのパケットの場合と同じ方法でパケットを処理します。パケットは、コミュニティ VLAN、独立 VLAN、プライマリ VLAN にそれぞれマッピングされます。

次の図は、BGP EVPN VXLAN ファブリックにおける PVLAN の既知のユニキャストトラフィック転送シナリオを示しています。

図 2. 無差別ポートからのユニキャストトラフィック:H14 から H8
プロミスキャスポート H14 から H8 のユニキャストトラフィックを示すトポロジ
図 3. 独立ポートからのユニキャストトラフィック:H1 から H13
隔離ポートからのユニキャスト トラフィック フローを示すトポロジ
図 4. コミュニティポートからのユニキャストトラフィック:H6 から H7
コミュニティポートからのユニキャスト トラフィック フローを示すトポロジ

ブロードキャスト、不明ユニキャスト、およびマルチキャストトラフィックの転送

通常の VLAN の場合、ブロードキャストはその VLAN のすべてのポートに転送されます。プライベート VLAN のブロードキャストの転送は、次のようにブロードキャストを送信するポートによって決まります。

  • 独立ポートは、無差別ポートまたはトランク ポートだけにブロードキャストを送信します。

  • コミュニティ ポートは、すべての無差別ポート、トランク ポート、同一コミュニティ VLAN のポートにブロードキャストを送信します。

  • 無差別ポートは、プライベート VLAN のすべてのポート(その他の無差別ポート、トランク ポート、独立ポート、コミュニティ ポート)にブロードキャストを送信します。

上記に加えて、フラッドパケットのコピーが、それぞれの L2VNI を使用してリモート VTEP に送信されます(「L2VNI での BUM トラフィックの処理」を参照)。リモート VTEP では、上述の PVLAN ブロードキャストルールに従って、フラッドコピーがアクセスに向けて再度複製されます。スプリット ホライズン チェックにより、ファブリックから受信したフラッドパケットはファブリックに送り返されません。

転送中にパケットの MAC アドレスがルックアップで見つからない場合、VTEP は転送側(または受信側)VLAN の VNI ID を付加してパケットを複製します。VTEP は、対応する VLAN の VNI ID を付加した BUM パケットを転送します。受信側の VTEP は BUM パケットのカプセル化を解除し、対応するセカンダリ VLAN に VNI ID をマッピングします。このマッピングにより、フラッドルールがローカルのままになります。次に、VTEP は、ローカルホストポートからのパケットの場合と同じ方法でパケットを処理します。

独立 VLAN の場合、宛先 MAC アドレスのルックアップによって送信元ポートで不明ユニキャストが発生すると、その宛先 MAC アドレスがリモートの独立 VLAN ホストに属しているのか、あるいはリモートのプライマリ VLAN ホストに属しているのかがローカルで認識されません。したがって、独立 VLAN の VNI ID を持つ出力 VTEP への、BUM パケットのコピーの送信が許可されます。出力 VTEP では、この BUM コピーがローカルの独立ポートとローカルの無差別ポートでフラッディングされます。その結果、リモートの独立ポートからローカルの独立ポートへの BUM トラフィックは避けられません。


(注)  

独立ポートからリモートの無差別ポートへの不明ユニキャストトラフィックの転送はサポートされていません。

次の図は、BGP EVPN VXLAN ファブリックにおける PVLAN の BUM トラフィック転送シナリオを示しています。

図 5. 無差別ポートからの BUM トラフィック(H14)
プロミスキャスポートからの BUM トラフィックを示すトポロジ
図 6. 独立ポートからの BUM トラフィック(H1)
コミュニティポートからの BUM トラフィックを示すトポロジ
図 7. コミュニティポートからの BUM トラフィック(H5)
コミュニティポートからの BUM トラフィック転送を示すトポロジ

ルーティッドトラフィックの転送

マイクロセグメント化された VLAN 内のホスト間のルーティッドトラフィックは、ローカル VTEP 上の関連付けられたプライマリ VLAN SVI を経由します(詳細については、該当するリリースの VLAN コンフィギュレーション ガイドの「プライベート VLAN の設定」モジュールを参照してください)。送信元ホストと宛先ホストが EVPN VXLAN ファブリックを横切って接続される場合、マイクロセグメント化された VLAN ホスト間のルーティッドトラフィックは、Symmetric Integrated Routing and Bridging(IRB)方式に従ってファブリックを通過します(詳細については、EVPN VXLAN Integrated Routing and Bridging の設定を参照してください)。宛先 VTEP で、トラフィックはコア VLAN SVI から、関連付けられたプライマリ VLAN SVI インターフェイスにルーティングされ、次に、マイクロセグメント化されたローカル宛先のセカンダリ VLAN でブリッジされます。

BGP EVPN VXLAN ファブリック内でのプライベート VLAN の設定方法

BGP EVPN VXLAN ファブリックで PVLAN を設定すると、既存の PVLAN 設定は保持され、レイヤ 2 VNI の設定が PVLAN に追加されます。レイヤ 2 VNI の設定を追加することにより、PVLAN を拡張し、ファブリック内の VTEP 全体でファブリックを拡張します。

BGP EVPN VXLAN ファブリックでは、EVPN コントロールプレーンが MAC および MAC-IP ルートを配布します。さらに、PVLAN は通常の VLAN とは異なる方法で BUM およびユニキャストトラフィック転送を処理します。これら 2 つの理由により、次の方法で PVLAN を正確に作成および削除できます。

  • PVLAN を作成するには、最初にプライマリとセカンダリの関連付けに基づき VLAN を設定します。次に、プライマリ VLAN、コミュニティ VLAN、および独立 VLAN のそれぞれで、EVPN を個別に有効にします。


    (注)  

    EVPN の設定が既に関連付けられている VLAN については、PVLAN の関連付けを直接設定することはできません。まず、VLAN コンフィギュレーション モードで member vni コマンドを使用して、VLAN から EVPN 設定の関連付けを解除します。次に、PVLAN の関連付けを設定してから、新しく設定したプライマリ VLAN、コミュニティ VLAN、および独立 VLAN のそれぞれで EVPN を再設定します。

  • PVLAN を削除するには、PVLAN 設定を変更する前に、それぞれの VLAN で EVPN の設定を解除します。

プライベート VLAN のプライマリおよびセカンダリ VLAN の設定

プライベート VLAN のプライマリおよびセカンダリ VLAN を設定するには、次の手順を実行します。

手順

  コマンドまたはアクション 目的

ステップ 1

enable

例:

Device> enable

特権 EXEC モードを開始します。

パスワードの入力を求められたら、入力します。

ステップ 2

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

vlan vlan-id

例:

Device(config)# vlan 101

指定した VLAN ID の VLAN コンフィギュレーション モードを開始します。

ステップ 4

private-vlan { association[ add | remove] secondary-vlan-list | community | isolated | primary}

例:

Device(config-vlan)# private-vlan primary
Device(config-vlan)# private-vlan association 102

VLAN を PVLAN として設定し、プライマリ VLAN とセカンダリ VLAN 間の関連付けを設定します。

VLAN を PVLAN として設定するには、primary キーワードを使用します。

VLAN をコミュニティ VLAN として指定するには、community キーワードを使用します。

VLAN を独立 VLAN として指定するには、isolated キーワードを使用します。

プライマリ VLAN とセカンダリ VLAN 間の関連付けを追加または削除するには、association [ add | remove] キーワードを使用します。

ステップ 5

exit

例:

Device(config-vlan)# exit

VLAN コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに戻ります。

ステップ 6

必要に応じて、プライマリおよびセカンダリ VLAN ごとに手順 3 ~ 5 を繰り返します。

--

ステップ 7

end

例:

Device(config)# end

グローバル コンフィギュレーション モードを終了し、特権 EXEC モードを開始します。

プライベート VLAN ポートの設定

PVLAN のポートを設定するには、次の手順を実行します。

手順

  コマンドまたはアクション 目的

ステップ 1

enable

例:

Device> enable

特権 EXEC モードを開始します。

パスワードの入力を求められたら、入力します。

ステップ 2

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface interface-id

例:

Device(config)# interface GigabitEthernet1/0/1

指定したインターフェイス ID のインターフェイス コンフィギュレーション モードを開始します。

ステップ 4

switchport mode private-vlan { host | promiscuous}

例:

Device(config-if)# switchport mode private-vlan host

インターフェイスをホスト PVLAN ポートまたは無差別 PVLAN ポートとして設定します。

ステップ 5

switchport private-vlan { host-association | mapping primary-vlan-id secondary-vlan-id-list

例:

Device(config-if)# switchport private-vlan host-association 101 104

PVLAN ホストポートを関連付けるか、PVLAN 無差別ポートをプライマリ VLAN にマッピングします。

(注)  

 

ポートを PVLAN ホストポートとして設定し、switchport private-vlan host-association コマンドで有効な PVLAN の関連付けを設定しない場合、インターフェイスは非アクティブになります。

(注)  

 

ポートを PVLAN 無差別ポートとして設定し、switchport private-vlan mapping コマンドで有効な PVLAN マッピングを設定しない場合、インターフェイスは非アクティブになります。

ステップ 6

end

例:

Device(config-if)# end

インターフェイス コンフィギュレーション モードを終了し、特権 EXEC モードを開始します。

プライベート VLAN での EVPN の有効化

PVLAN で EVPN を有効にするには、次の手順を実行します。


(注)  

プライマリ VLAN、コミュニティ VLAN、独立 VLAN のそれぞれで、EVPN を個別に有効にします。

手順

  コマンドまたはアクション 目的

ステップ 1

enable

例:

Device> enable

特権 EXEC モードを開始します。

パスワードの入力を求められたら、入力します。

ステップ 2

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

vlan configuration vlan-id

例:

Device(config)# vlan configuration 101

指定した PVLAN インターフェイスの VLAN コンフィギュレーション モードを開始します。

ステップ 4

member evpn-instance evpn-instance-id vni layer2-vni-id

例:

Device(config-vlan)# member evpn-instance 1 vni 6000

EVPN インスタンスを PVLAN の構成メンバーとして追加します。

ここでの VNI は、レイヤ 2 VNI として使用されます。

ステップ 5

end

例:

Device(config-vlan)# end

VLAN コンフィギュレーション モードを終了し、特権 EXEC モードを開始します。

BGP EVPN VXLAN ファブリック内でのプライベート VLAN の設定例

この項では、次のトポロジを使用した BGP EVPN VXLAN ファブリックでの PVLAN の設定例を示します。

図 8. BGP EVPN VXLAN ファブリック内のプライベート VLAN
BGP EVPN VXLAN ファブリック内のプライベート VLAN を示すトポロジ

このトポロジは、 2 台のスパインスイッチ(スパインスイッチ 1 およびスパインスイッチ 2)と 3 台の VTEP(VTEP 1 、VTEP 2 および VTEP 3)を備えた EVPN VXLAN ネットワークを示しています。このネットワークの拡張 PVLAN では、プライマリ VLAN として VLAN 101 が割り当てられています。VLAN 102、VLAN 103、および VLAN 104 はセカンダリ VLAN です。次の表に、このトポロジのデバイスを設定する例を示します。

表 1. BGP EVPN VXLAN ファブリックで PVLAN を拡張するための VTEP 1、VTEP 2、VTEP 3 の設定

VTEP 1

VTEP 2

VTEP 3

 
Leaf-01# show running-config
hostname Leaf-01
!
vrf definition green
rd 1:1
!
address-family ipv4
route-target export 1:1
route-target import 1:1
route-target export 1:1 stitching
route-target import 1:1 stitching
exit-address-family
!
address-family ipv6
route-target export 1:1
route-target import 1:1
route-target export 1:1 stitching
route-target import 1:1 stitching
exit-address-family
!
ip routing
!
ip multicast-routing
!
vtp mode transparent
!
l2vpn evpn
replication-type static
default-gateway advertise
!
l2vpn evpn instance 101 vlan-based
encapsulation vxlan
!
l2vpn evpn instance 102 vlan-based
encapsulation vxlan
!
l2vpn evpn instance 103 vlan-based
encapsulation vxlan
!
l2vpn evpn instance 104 vlan-based
encapsulation vxlan
!
l2vpn evpn instance 201 vlan-based
encapsulation vxlan
!
l2vpn evpn instance 202 vlan-based
encapsulation vxlan
 
Leaf-02# show running-config
hostname Leaf-02
!
vrf definition green
rd 1:1
!
address-family ipv4
route-target export 1:1
route-target import 1:1
route-target export 1:1 stitching
route-target import 1:1 stitching
exit-address-family
!
address-family ipv6
route-target export 1:1
route-target import 1:1
route-target export 1:1 stitching
route-target import 1:1 stitching
exit-address-family
!
ip routing
!
ip multicast-routing
!
vtp mode transparent
!
l2vpn evpn
replication-type static
default-gateway advertise
!
l2vpn evpn instance 101 vlan-based
encapsulation vxlan
!
l2vpn evpn instance 102 vlan-based
encapsulation vxlan
!
l2vpn evpn instance 103 vlan-based
encapsulation vxlan
!
l2vpn evpn instance 104 vlan-based
encapsulation vxlan
!
l2vpn evpn instance 201 vlan-based
encapsulation vxlan
!
l2vpn evpn instance 202 vlan-based
encapsulation vxlan
 
Leaf-03# show running-config
hostname Leaf-03
!
vrf definition green
rd 1:1
!
address-family ipv4
route-target export 1:1
route-target import 1:1
route-target export 1:1 stitching
route-target import 1:1 stitching
exit-address-family
!
address-family ipv6
route-target export 1:1
route-target import 1:1
route-target export 1:1 stitching
route-target import 1:1 stitching
exit-address-family
!
ip routing
!
ip multicast-routing
!
vtp mode transparent
!
l2vpn evpn
replication-type static
default-gateway advertise
!
l2vpn evpn instance 101 vlan-based
encapsulation vxlan
!
l2vpn evpn instance 102 vlan-based
encapsulation vxlan
!
l2vpn evpn instance 103 vlan-based
encapsulation vxlan
!
l2vpn evpn instance 104 vlan-based
encapsulation vxlan
!
l2vpn evpn instance 201 vlan-based
encapsulation vxlan
!
l2vpn evpn instance 202 vlan-based
encapsulation vxlan
 
!
l2vpn evpn instance 203 vlan-based
encapsulation vxlan
!
l2vpn evpn instance 204 vlan-based
encapsulation vxlan
!
system mtu 9198
!
vlan configuration 101
member evpn-instance 101 vni 10101
vlan configuration 102
member evpn-instance 102 vni 10102
vlan configuration 103
member evpn-instance 103 vni 10103
vlan configuration 104
member evpn-instance 104 vni 10104
vlan configuration 201
member evpn-instance 201 vni 10201
vlan configuration 202
member evpn-instance 202 vni 10202
vlan configuration 203
member evpn-instance 203 vni 10203
vlan configuration 204
member evpn-instance 204 vni 10204
vlan configuration 901
member vni 50901
!
vlan 101
private-vlan primary
private-vlan association 102-104
!
vlan 102
private-vlan community
!
vlan 103
private-vlan community
!
vlan 104
private-vlan isolated
!
vlan 201
private-vlan primary
private-vlan association 202-204
!
vlan 202
private-vlan community
!
 
!
l2vpn evpn instance 203 vlan-based
encapsulation vxlan
!
l2vpn evpn instance 204 vlan-based
encapsulation vxlan
!
system mtu 9198
!
vlan configuration 101
member evpn-instance 101 vni 10101
vlan configuration 102
member evpn-instance 102 vni 10102
vlan configuration 103
member evpn-instance 103 vni 10103
vlan configuration 104
member evpn-instance 104 vni 10104
vlan configuration 201
member evpn-instance 201 vni 10201
vlan configuration 202
member evpn-instance 202 vni 10202
vlan configuration 203
member evpn-instance 203 vni 10203
vlan configuration 204
member evpn-instance 204 vni 10204
vlan configuration 901
member vni 50901
!
vlan 101
private-vlan primary
private-vlan association 102-104
!
vlan 102
private-vlan community
!
vlan 103
private-vlan community
!
vlan 104
private-vlan isolated
!
vlan 201
private-vlan primary
private-vlan association 202-204
!
vlan 202
private-vlan community
!
 
!
l2vpn evpn instance 203 vlan-based
encapsulation vxlan
!
l2vpn evpn instance 204 vlan-based
encapsulation vxlan
!
system mtu 9198
!
vlan configuration 101
member evpn-instance 101 vni 10101
vlan configuration 102
member evpn-instance 102 vni 10102
vlan configuration 103
member evpn-instance 103 vni 10103
vlan configuration 104
member evpn-instance 104 vni 10104
vlan configuration 201
member evpn-instance 201 vni 10201
vlan configuration 202
member evpn-instance 202 vni 10202
vlan configuration 203
member evpn-instance 203 vni 10203
vlan configuration 204
member evpn-instance 204 vni 10204
vlan configuration 901
member vni 50901
!
vlan 101
private-vlan primary
private-vlan association 102-104
!
vlan 102
private-vlan community
!
vlan 103
private-vlan community
!
vlan 104
private-vlan isolated
!
vlan 201
private-vlan primary
private-vlan association 202-204
!
vlan 202
private-vlan community
!
 
vlan 203
private-vlan community
!
vlan 204
private-vlan isolated
!
vlan 901
!
interface Loopback0
ip address 172.16.255.3 255.255.255.255
ip pim sparse-mode
ip ospf 1 area 0
!
interface Loopback1
ip address 172.16.254.3 255.255.255.255
ip pim sparse-mode
ip ospf 1 area 0
!
interface GigabitEthernet1/0/1
no switchport
ip address 172.16.13.3 255.255.255.0
ip pim sparse-mode
ip ospf network point-to-point
ip ospf 1 area 0
!
interface GigabitEthernet1/0/2
no switchport
ip address 172.16.23.3 255.255.255.0
ip pim sparse-mode
ip ospf network point-to-point
ip ospf 1 area 0
!
interface GigabitEthernet1/0/3
switchport access vlan 102
switchport private-vlan host-association 101 102
switchport mode private-vlan host
spanning-tree portfast
!
interface GigabitEthernet1/0/4
switchport access vlan 103
switchport private-vlan host-association 101 103
switchport mode private-vlan host
spanning-tree portfast
!

vlan 203
private-vlan community
!
vlan 204
private-vlan isolated
!
vlan 901
!
interface Loopback0
ip address 172.16.255.4 255.255.255.255
ip pim sparse-mode
ip ospf 1 area 0
!
interface Loopback1
ip address 172.16.254.4 255.255.255.255
ip pim sparse-mode
ip ospf 1 area 0
!
interface GigabitEthernet1/0/1
no switchport
ip address 172.16.14.4 255.255.255.0
ip pim sparse-mode
ip ospf network point-to-point
ip ospf 1 area 0
!
interface GigabitEthernet1/0/2
no switchport
ip address 172.16.24.4 255.255.255.0
ip pim sparse-mode
ip ospf network point-to-point
ip ospf 1 area 0
!
interface GigabitEthernet1/0/11
switchport access vlan 102
switchport private-vlan host-association 101 102
switchport mode private-vlan host
spanning-tree portfast
!
interface GigabitEthernet1/0/12
switchport access vlan 103
switchport private-vlan host-association 101 103
switchport mode private-vlan host
spanning-tree portfast
!

vlan 203
private-vlan community
!
vlan 204
private-vlan isolated
!
vlan 901
!
interface Loopback0
ip address 172.16.255.5 255.255.255.255
ip pim sparse-mode
ip ospf 1 area 0
!
interface Loopback1
ip address 172.16.254.5 255.255.255.255
ip pim sparse-mode
ip ospf 1 area 0
!
interface GigabitEthernet0/0
vrf forwarding Mgmt-vrf
ip address 10.62.149.183 255.255.255.0
negotiation auto
!
interface GigabitEthernet1/0/1
no switchport
ip address 172.16.15.5 255.255.255.0
ip pim sparse-mode
ip ospf network point-to-point
ip ospf 1 area 0
!
interface GigabitEthernet1/0/2
no switchport
ip address 172.16.25.5 255.255.255.0
ip pim sparse-mode
ip ospf network point-to-point
ip ospf 1 area 0
!
interface GigabitEthernet1/0/16
switchport access vlan 202
switchport private-vlan host-association 201 202
switchport mode private-vlan host
spanning-tree portfast
!

interface GigabitEthernet1/0/5
switchport access vlan 104
switchport private-vlan host-association 101 104
switchport mode private-vlan host
spanning-tree portfast
!
interface Vlan101
vrf forwarding green
ip address 10.1.101.1 255.255.255.0
private-vlan mapping 102-104
!
interface Vlan201
vrf forwarding green
ip address 10.1.201.1 255.255.255.0
private-vlan mapping 202-204
!
interface Vlan901
vrf forwarding green
ip unnumbered Loopback1
ipv6 enable
no autostate
!
interface nve1
no ip address
source-interface Loopback1
host-reachability protocol bgp
member vni 10101 mcast-group 225.1.1.1
member vni 10102 mcast-group 225.1.1.1
member vni 10103 mcast-group 225.1.1.1
member vni 10104 mcast-group 225.1.1.1
member vni 10201 mcast-group 225.1.1.1
member vni 10202 mcast-group 225.1.1.1
member vni 10203 mcast-group 225.1.1.1
member vni 10204 mcast-group 225.1.1.1
member vni 50901 vrf green
!
router ospf 1
router-id 172.16.255.3
!
 
interface GigabitEthernet1/0/13
switchport access vlan 104
switchport private-vlan host-association 101 104
switchport mode private-vlan host
spanning-tree portfast
!
interface Vlan101
vrf forwarding green
ip address 10.1.101.1 255.255.255.0
private-vlan mapping 102-104
!
interface Vlan201
vrf forwarding green
ip address 10.1.201.1 255.255.255.0
private-vlan mapping 202-204
!
interface Vlan901
vrf forwarding green
ip unnumbered Loopback1
ipv6 enable
no autostate
!
interface nve1
no ip address
source-interface Loopback1
host-reachability protocol bgp
member vni 10101 mcast-group 225.1.1.1
member vni 10102 mcast-group 225.1.1.1
member vni 10103 mcast-group 225.1.1.1
member vni 10104 mcast-group 225.1.1.1
member vni 10201 mcast-group 225.1.1.1
member vni 10202 mcast-group 225.1.1.1
member vni 10203 mcast-group 225.1.1.1
member vni 10204 mcast-group 225.1.1.1
member vni 50901 vrf green
!
router ospf 1
router-id 172.16.255.4
!
 

interface GigabitEthernet1/0/17
switchport access vlan 203
switchport private-vlan host-association 201 203
switchport mode private-vlan host
spanning-tree portfast
!
interface GigabitEthernet1/0/18
switchport access vlan 204
switchport private-vlan host-association 201 204
switchport mode private-vlan host
spanning-tree portfast
!
interface Vlan101
vrf forwarding green
ip address 10.1.101.1 255.255.255.0
private-vlan mapping 102-104
!
interface Vlan201
vrf forwarding green
ip address 10.1.201.1 255.255.255.0
private-vlan mapping 202-204
!
interface Vlan901
vrf forwarding green
ip unnumbered Loopback1
ipv6 enable
no autostate
!
interface nve1
no ip address
source-interface Loopback1
host-reachability protocol bgp
member vni 10101 mcast-group 225.1.1.1
member vni 10102 mcast-group 225.1.1.1
member vni 10103 mcast-group 225.1.1.1
member vni 10104 mcast-group 225.1.1.1
member vni 10201 mcast-group 225.1.1.1
member vni 10202 mcast-group 225.1.1.1
member vni 10203 mcast-group 225.1.1.1
member vni 10204 mcast-group 225.1.1.1
member vni 50901 vrf green
!
 

router bgp 65001
bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 172.16.255.1 remote-as 65001
neighbor 172.16.255.1 update-source Loopback0
neighbor 172.16.255.2 remote-as 65001
neighbor 172.16.255.2 update-source Loopback0
!
address-family ipv4
exit-address-family
!
address-family l2vpn evpn
neighbor 172.16.255.1 activate
neighbor 172.16.255.1 send-community both
neighbor 172.16.255.2 activate
neighbor 172.16.255.2 send-community both
exit-address-family
!
address-family ipv4 vrf green
advertise l2vpn evpn
redistribute connected
redistribute static
exit-address-family
!
ip pim rp-address 172.16.255.255
!
end

Leaf-01# 

router bgp 65001
bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 172.16.255.1 remote-as 65001
neighbor 172.16.255.1 update-source Loopback0
neighbor 172.16.255.2 remote-as 65001
neighbor 172.16.255.2 update-source Loopback0
!
address-family ipv4
exit-address-family
!
address-family l2vpn evpn
neighbor 172.16.255.1 activate
neighbor 172.16.255.1 send-community both
neighbor 172.16.255.2 activate
neighbor 172.16.255.2 send-community both
exit-address-family
!
address-family ipv4 vrf green
advertise l2vpn evpn
redistribute connected
redistribute static
exit-address-family
!
ip pim rp-address 172.16.255.255
!
end

Leaf-02# 

router ospf 1
router-id 172.16.255.5
!
router bgp 65001
bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 172.16.255.1 remote-as 65001
neighbor 172.16.255.1 update-source Loopback0
neighbor 172.16.255.2 remote-as 65001
neighbor 172.16.255.2 update-source Loopback0
!
address-family ipv4
exit-address-family
!
address-family l2vpn evpn
neighbor 172.16.255.1 activate
neighbor 172.16.255.1 send-community both
neighbor 172.16.255.2 activate
neighbor 172.16.255.2 send-community both
exit-address-family
!
address-family ipv4 vrf green
advertise l2vpn evpn
redistribute connected
redistribute static
exit-address-family
!
ip pim rp-address 172.16.255.255
!
end

Leaf-03#
表 2. BGP EVPN VXLAN ファブリックで PVLAN を拡張するためのスパインスイッチ 1 およびスパインスイッチ 2 の設定

スパインスイッチ 1

スパインスイッチ 2

 
Spine-01# show running-config
hostname Spine-01
!
ip routing
!
ip multicast-routing
!
system mtu 9198
!
interface Loopback0
ip address 172.16.255.1 255.255.255.255
ip ospf 1 area 0
!
interface Loopback1
ip address 172.16.254.1 255.255.255.255
ip ospf 1 area 0
!
interface Loopback2
ip address 172.16.255.255 255.255.255.255
ip pim sparse-mode
ip ospf 1 area 0
!
interface GigabitEthernet1/0/1
no switchport
ip address 172.16.13.1 255.255.255.0
ip pim sparse-mode
ip ospf network point-to-point
ip ospf 1 area 0
!
interface GigabitEthernet1/0/2
no switchport
ip address 172.16.14.1 255.255.255.0
ip pim sparse-mode
ip ospf network point-to-point
ip ospf 1 area 0
!
interface GigabitEthernet1/0/3
no switchport
ip address 172.16.15.1 255.255.255.0
ip pim sparse-mode
ip ospf network point-to-point
ip ospf 1 area 0
!
router ospf 1
router-id 172.16.255.1
!
router bgp 65001
bgp router-id 172.16.255.1
bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 172.16.255.2 remote-as 65001
neighbor 172.16.255.2 update-source Loopback0
neighbor 172.16.255.3 remote-as 65001
neighbor 172.16.255.3 update-source Loopback0
neighbor 172.16.255.4 remote-as 65001
neighbor 172.16.255.4 update-source Loopback0
neighbor 172.16.255.5 remote-as 65001
neighbor 172.16.255.5 update-source Loopback0
!

Spine-02# show running-config
hostname Spine-02
!
ip routing
!
ip multicast-routing
!
system mtu 9198
!
interface Loopback0
ip address 172.16.255.2 255.255.255.255
ip ospf 1 area 0
!
interface Loopback1
ip address 172.16.254.2 255.255.255.255
ip ospf 1 area 0
!
interface Loopback2
ip address 172.16.255.255 255.255.255.255
ip pim sparse-mode
ip ospf 1 area 0
!
interface GigabitEthernet1/0/1
no switchport
ip address 172.16.23.2 255.255.255.0
ip pim sparse-mode
ip ospf network point-to-point
ip ospf 1 area 0
!
interface GigabitEthernet1/0/2
no switchport
ip address 172.16.24.2 255.255.255.0
ip pim sparse-mode
ip ospf network point-to-point
ip ospf 1 area 0
!
interface GigabitEthernet1/0/3
no switchport
ip address 172.16.25.2 255.255.255.0
ip pim sparse-mode
ip ospf network point-to-point
ip ospf 1 area 0
!
router ospf 1
router-id 172.16.255.2
!
router bgp 65001
bgp router-id 172.16.255.2
bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 172.16.255.1 remote-as 65001
neighbor 172.16.255.1 update-source Loopback0
neighbor 172.16.255.3 remote-as 65001
neighbor 172.16.255.3 update-source Loopback0
neighbor 172.16.255.4 remote-as 65001
neighbor 172.16.255.4 update-source Loopback0
neighbor 172.16.255.5 remote-as 65001
neighbor 172.16.255.5 update-source Loopback0
!

address-family ipv4
exit-address-family
!
address-family l2vpn evpn
neighbor 172.16.255.2 activate
neighbor 172.16.255.2 send-community both
neighbor 172.16.255.2 route-reflector-client
neighbor 172.16.255.3 activate
neighbor 172.16.255.3 send-community both
neighbor 172.16.255.3 route-reflector-client
neighbor 172.16.255.4 activate
neighbor 172.16.255.4 send-community both
neighbor 172.16.255.4 route-reflector-client
neighbor 172.16.255.5 activate
neighbor 172.16.255.5 send-community both
neighbor 172.16.255.5 route-reflector-client
exit-address-family
!
ip pim rp-address 172.16.255.255
ip msdp peer 172.16.254.2 connect-source Loopback1 remote-as 65001
ip msdp cache-sa-state
!
end

Spine-01# 
address-family ipv4
exit-address-family
!
address-family l2vpn evpn
neighbor 172.16.255.1 activate
neighbor 172.16.255.1 send-community both
neighbor 172.16.255.1 route-reflector-client
neighbor 172.16.255.3 activate
neighbor 172.16.255.3 send-community both
neighbor 172.16.255.3 route-reflector-client
neighbor 172.16.255.4 activate
neighbor 172.16.255.4 send-community both
neighbor 172.16.255.4 route-reflector-client
neighbor 172.16.255.5 activate
neighbor 172.16.255.5 send-community both
neighbor 172.16.255.5 route-reflector-client
exit-address-family
!
ip pim rp-address 172.16.255.255
ip msdp peer 172.16.254.1 connect-source Loopback1 remote-as 65001
ip msdp cache-sa-state
!
end

Spine-02#

BGP EVPN VXLAN ファブリック内の PVLAN 拡張の確認

次の項では、上記で設定したトポロジのデバイスで PVLAN の拡張を確認する際に使用する show コマンドの出力例を示します。

VTEP 1 の設定を確認する出力

次に、VTEP 1 での show vlan private-vlan コマンドの出力例を示します。 

Leaf-01# show vlan private-vlan

Primary Secondary Type              Ports
------- --------- ----------------- ------------------------------------------
101     102       community         Gi1/0/3
101     103       community         Gi1/0/4
101     104       isolated          Gi1/0/5
201     202       community         
201     203       community         
201     204       isolated          

Leaf-01#

次に、VTEP 1 での show ip arp vrf green コマンドの出力例を示します。 

Leaf-01# show ip arp vrf green
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  10.1.101.1              -   10b3.d56a.8fc1  ARPA   Vlan101
Internet  10.1.101.3             95   f4cf.e243.34c2  ARPA   Vlan101 pv 102
Internet  10.1.101.4             95   f4cf.e243.34c3  ARPA   Vlan101 pv 103
Internet  10.1.101.5             95   f4cf.e243.34c4  ARPA   Vlan101 pv 104
Internet  10.1.201.1              -   10b3.d56a.8fcc  ARPA   Vlan201
Internet  172.16.254.3            -   10b3.d56a.8fc8  ARPA   Vlan901

Leaf-01#

次に、VTEP 1 での show mac address-table vlan vlan-id コマンドの出力例を示します。 

Leaf-01# show mac address-table vlan 101
          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
 101    10b3.d56a.8fc1    STATIC      Vl101 
 101    7c21.0dbd.9541    STATIC      Vl101 
 101    f4cf.e243.34c2    DYNAMIC pv  Gi1/0/3
 101    f4cf.e243.34c3    DYNAMIC pv  Gi1/0/4
 101    f4cf.e243.34c4    DYNAMIC pv  Gi1/0/5
Total Mac Addresses for this criterion: 5

Leaf-01#

次に、VTEP 1 での show l2vpn evpn peers vxlan コマンドの出力例を示します。 

Leaf-01# show l2vpn evpn peers vxlan

Interface VNI      Peer-IP                   Num routes eVNI     UP time
--------- -------- ------------------------  ---------- -------- --------
nve1      10101    172.16.254.4              8          10101    01:33:29
nve1      10102    172.16.254.4              1          10102    01:33:29
nve1      10103    172.16.254.4              1          10103    01:33:29
nve1      10104    172.16.254.4              1          10104    00:01:37

Leaf-01#

次に、VTEP 1 での show nve peer コマンドの出力例を示します。 

Leaf-01# show nve peer
Interface  VNI      Type Peer-IP          RMAC/Num_RTs   eVNI     state flags UP time
nve1       50901    L3CP 172.16.254.5     7c21.0dbd.2748 50901      UP  A/M/4 01:33:30
nve1       50901    L3CP 172.16.254.4     7c21.0dbd.9548 50901      UP  A/M/4 01:33:29
nve1       10101    L2CP 172.16.254.4     8              10101      UP   N/A  01:33:29
nve1       10102    L2CP 172.16.254.4     1              10102      UP   N/A  01:33:29
nve1       10103    L2CP 172.16.254.4     1              10103      UP   N/A  01:33:29
nve1       10104    L2CP 172.16.254.4     1              10104      UP   N/A  00:01:37

Leaf-01#

次に、VTEP 1 での show l2vpn evpn mac local コマンドの出力例を示します。 

Leaf-01# show l2vpn evpn mac local
MAC Address    EVI   VLAN  ESI                      Ether Tag  Next Hop(s)
-------------- ----- ----- ------------------------ ---------- ---------------
f4cf.e243.34c2 101   101   0000.0000.0000.0000.0000 0          Gi1/0/3:101
f4cf.e243.34c3 101   101   0000.0000.0000.0000.0000 0          Gi1/0/4:101
f4cf.e243.34c4 101   101   0000.0000.0000.0000.0000 0          Gi1/0/5:101
f4cf.e243.34c2 102   102   0000.0000.0000.0000.0000 0          Gi1/0/3:102
f4cf.e243.34c3 103   103   0000.0000.0000.0000.0000 0          Gi1/0/4:103
f4cf.e243.34c4 104   104   0000.0000.0000.0000.0000 0          Gi1/0/5:104

Leaf-01#

次に、VTEP 1 での show l2vpn evpn mac remote コマンドの出力例を示します。 

Leaf-01# show l2vpn evpn mac remote
MAC Address    EVI   VLAN  ESI                      Ether Tag  Next Hop(s)
-------------- ----- ----- ------------------------ ---------- ---------------
44d3.ca28.6cc3 101   101   0000.0000.0000.0000.0000 0          172.16.254.4
44d3.ca28.6cc4 101   101   0000.0000.0000.0000.0000 0          172.16.254.4
44d3.ca28.6cc5 101   101   0000.0000.0000.0000.0000 0          172.16.254.4
44d3.ca28.6cc3 102   102   0000.0000.0000.0000.0000 0          172.16.254.4
44d3.ca28.6cc4 103   103   0000.0000.0000.0000.0000 0          172.16.254.4
44d3.ca28.6cc5 104   104   0000.0000.0000.0000.0000 0          172.16.254.4
44d3.ca28.6cc6 201   201   0000.0000.0000.0000.0000 0          172.16.254.5
44d3.ca28.6cc7 201   201   0000.0000.0000.0000.0000 0          172.16.254.5
44d3.ca28.6cc8 201   201   0000.0000.0000.0000.0000 0          172.16.254.5
44d3.ca28.6cc6 202   202   0000.0000.0000.0000.0000 0          172.16.254.5
44d3.ca28.6cc7 203   203   0000.0000.0000.0000.0000 0          172.16.254.5
44d3.ca28.6cc8 204   204   0000.0000.0000.0000.0000 0          172.16.254.5

Leaf-01#

次に、VTEP 1 での show l2route evpn mac ip コマンドの出力例を示します。 

Leaf-01# show l2route evpn mac ip
  EVI       ETag  Prod    Mac Address         Host IP                Next Hop(s)
----- ---------- ----- -------------- --------------- --------------------------
  101          0 L2VPN 10b3.d56a.8fc1      10.1.101.1                    Vl101:0
  101          0   BGP 44d3.ca28.6cc3     10.1.101.13       V:10101 172.16.254.4
  101          0   BGP 44d3.ca28.6cc4     10.1.101.14       V:10101 172.16.254.4
  101          0   BGP 44d3.ca28.6cc5     10.1.101.15       V:10101 172.16.254.4
  101          0   BGP 7c21.0dbd.9541      10.1.101.1       V:10101 172.16.254.4
  101          0 L2VPN f4cf.e243.34c2      10.1.101.3                Gi1/0/3:101
  101          0 L2VPN f4cf.e243.34c3      10.1.101.4                Gi1/0/4:101
  101          0 L2VPN f4cf.e243.34c4      10.1.101.5                Gi1/0/5:101
  201          0   BGP 44d3.ca28.6cc6      10.1.102.3       V:10201 172.16.254.5
  201          0   BGP 44d3.ca28.6cc7      10.1.102.4       V:10201 172.16.254.5
  201          0   BGP 44d3.ca28.6cc8      10.1.102.5       V:10201 172.16.254.5
  201          0   BGP 7c21.0dbd.274c      10.1.201.1       V:10201 172.16.254.5

Leaf-01#

次に、VTEP 1 での show bgp l2vpn evpn コマンドの出力例を示します。 

Leaf-01# show bgp l2vpn evpn
BGP table version is 70, local router ID is 172.16.255.3
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, 
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, 
              x best-external, a additional-path, c RIB-compressed, 
              t secondary path, L long-lived-stale,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 172.16.255.3:101
 *>   [2][172.16.255.3:101][0][48][10B3D56A8FC1][32][10.1.101.1]/24
                      ::                                 32768 ?
 *>i  [2][172.16.255.3:101][0][48][44D3CA286CC3][32][10.1.101.13]/24
                      172.16.254.4             0    100      0 ?
 *>i  [2][172.16.255.3:101][0][48][44D3CA286CC4][32][10.1.101.14]/24
                      172.16.254.4             0    100      0 ?
 *>i  [2][172.16.255.3:101][0][48][44D3CA286CC5][32][10.1.101.15]/24
                      172.16.254.4             0    100      0 ?
 *>i  [2][172.16.255.3:101][0][48][7C210DBD9541][32][10.1.101.1]/24
                      172.16.254.4             0    100      0 ?
 *>   [2][172.16.255.3:101][0][48][F4CFE24334C2][32][10.1.101.3]/24
                      ::                                 32768 ?
 *>   [2][172.16.255.3:101][0][48][F4CFE24334C3][32][10.1.101.4]/24
                      ::                                 32768 ?
 *>   [2][172.16.255.3:101][0][48][F4CFE24334C4][32][10.1.101.5]/24
                      ::                                 32768 ?
Route Distinguisher: 172.16.255.3:102
 *>i  [2][172.16.255.3:102][0][48][44D3CA286CC3][0][*]/20
                      172.16.254.4             0    100      0 ?
 *>   [2][172.16.255.3:102][0][48][F4CFE24334C2][0][*]/20
                      ::                                 32768 ?
Route Distinguisher: 172.16.255.3:103
 *>i  [2][172.16.255.3:103][0][48][44D3CA286CC4][0][*]/20
                      172.16.254.4             0    100      0 ?
 *>   [2][172.16.255.3:103][0][48][F4CFE24334C3][0][*]/20
                      ::                                 32768 ?
Route Distinguisher: 172.16.255.3:104
 *>i  [2][172.16.255.3:104][0][48][44D3CA286CC5][0][*]/20
                      172.16.254.4             0    100      0 ?
 *>   [2][172.16.255.3:104][0][48][F4CFE24334C4][0][*]/20
                      ::                                 32768 ?
Route Distinguisher: 172.16.255.3:201
 *>i  [2][172.16.255.3:201][0][48][44D3CA286CC6][32][10.1.102.3]/24
                      172.16.254.5             0    100      0 ?
 *>i  [2][172.16.255.3:201][0][48][44D3CA286CC7][32][10.1.102.4]/24
                      172.16.254.5             0    100      0 ?
 *>i  [2][172.16.255.3:201][0][48][44D3CA286CC8][32][10.1.102.5]/24
                      172.16.254.5             0    100      0 ?
     Network          Next Hop            Metric LocPrf Weight Path
 *>i  [2][172.16.255.3:201][0][48][7C210DBD274C][32][10.1.201.1]/24
                      172.16.254.5             0    100      0 ?
Route Distinguisher: 172.16.255.3:202
 *>i  [2][172.16.255.3:202][0][48][44D3CA286CC6][0][*]/20
                      172.16.254.5             0    100      0 ?
Route Distinguisher: 172.16.255.3:203
 *>i  [2][172.16.255.3:203][0][48][44D3CA286CC7][0][*]/20
                      172.16.254.5             0    100      0 ?
Route Distinguisher: 172.16.255.3:204
 *>i  [2][172.16.255.3:204][0][48][44D3CA286CC8][0][*]/20
                      172.16.254.5             0    100      0 ?
Route Distinguisher: 172.16.255.4:101
 *>i  [2][172.16.255.4:101][0][48][44D3CA286CC3][32][10.1.101.13]/24
                      172.16.254.4             0    100      0 ?
 * i                   172.16.254.4             0    100      0 ?
 *>i  [2][172.16.255.4:101][0][48][44D3CA286CC4][32][10.1.101.14]/24
                      172.16.254.4             0    100      0 ?
 * i                   172.16.254.4             0    100      0 ?
 *>i  [2][172.16.255.4:101][0][48][44D3CA286CC5][32][10.1.101.15]/24
                      172.16.254.4             0    100      0 ?
 * i                   172.16.254.4             0    100      0 ?
 *>i  [2][172.16.255.4:101][0][48][7C210DBD9541][32][10.1.101.1]/24
                      172.16.254.4             0    100      0 ?
 * i                   172.16.254.4             0    100      0 ?
Route Distinguisher: 172.16.255.4:102
 *>i  [2][172.16.255.4:102][0][48][44D3CA286CC3][0][*]/20
                      172.16.254.4             0    100      0 ?
 * i                   172.16.254.4             0    100      0 ?
Route Distinguisher: 172.16.255.4:103
 *>i  [2][172.16.255.4:103][0][48][44D3CA286CC4][0][*]/20
                      172.16.254.4             0    100      0 ?
 * i                   172.16.254.4             0    100      0 ?
Route Distinguisher: 172.16.255.4:104
 * i  [2][172.16.255.4:104][0][48][44D3CA286CC5][0][*]/20
                      172.16.254.4             0    100      0 ?
 *>i                   172.16.254.4             0    100      0 ?
Route Distinguisher: 172.16.255.5:201
 *>i  [2][172.16.255.5:201][0][48][44D3CA286CC6][32][10.1.102.3]/24
                      172.16.254.5             0    100      0 ?
 * i                   172.16.254.5             0    100      0 ?
 *>i  [2][172.16.255.5:201][0][48][44D3CA286CC7][32][10.1.102.4]/24
                      172.16.254.5             0    100      0 ?
 * i                   172.16.254.5             0    100      0 ?
 *>i  [2][172.16.255.5:201][0][48][44D3CA286CC8][32][10.1.102.5]/24
                      172.16.254.5             0    100      0 ?
 * i                   172.16.254.5             0    100      0 ?
 *>i  [2][172.16.255.5:201][0][48][7C210DBD274C][32][10.1.201.1]/24
                      172.16.254.5             0    100      0 ?
     Network          Next Hop            Metric LocPrf Weight Path
 * i                   172.16.254.5             0    100      0 ?
Route Distinguisher: 172.16.255.5:202
 *>i  [2][172.16.255.5:202][0][48][44D3CA286CC6][0][*]/20
                      172.16.254.5             0    100      0 ?
 * i                   172.16.254.5             0    100      0 ?
Route Distinguisher: 172.16.255.5:203
 *>i  [2][172.16.255.5:203][0][48][44D3CA286CC7][0][*]/20
                      172.16.254.5             0    100      0 ?
 * i                   172.16.254.5             0    100      0 ?
Route Distinguisher: 172.16.255.5:204
 *>i  [2][172.16.255.5:204][0][48][44D3CA286CC8][0][*]/20
                      172.16.254.5             0    100      0 ?
 * i                   172.16.254.5             0    100      0 ?
Route Distinguisher: 1:1 (default for vrf green)
 *>   [5][1:1][0][24][10.1.101.0]/17
                      0.0.0.0                  0         32768 ?
 *>i  [5][1:1][0][24][10.1.201.0]/17
                      172.16.254.5             0    100      0 ?
 * i                   172.16.254.5             0    100      0 ?

Leaf-01#

VTEP 2 の設定を確認する出力

次に、VTEP 2 での show vlan private-vlan コマンドの出力例を示します。 

Leaf-02# show vlan private-vlan
Primary Secondary Type              Ports
------- --------- ----------------- ------------------------------------------
101     102       community         Gi1/0/11
101     103       community         Gi1/0/12
101     104       isolated          Gi1/0/13
201     202       community         
201     203       community         
201     204       isolated          

Leaf-02#

次に、VTEP 2 での show ip arp vrf green コマンドの出力例を示します。 

Leaf-02# show ip arp vrf green
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  10.1.101.1              -   7c21.0dbd.9541  ARPA   Vlan101
Internet  10.1.101.13            95   44d3.ca28.6cc3  ARPA   Vlan101 pv 102
Internet  10.1.101.14            95   44d3.ca28.6cc4  ARPA   Vlan101 pv 103
Internet  10.1.101.15            95   44d3.ca28.6cc5  ARPA   Vlan101 pv 104
Internet  10.1.201.1              -   7c21.0dbd.954c  ARPA   Vlan201
Internet  172.16.254.4            -   7c21.0dbd.9548  ARPA   Vlan901

Leaf-02#

次に、VTEP 2 での show mac address-table vlan vlan-id コマンドの出力例を示します。 

Leaf-02# show mac address-table vlan 101
          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
 101    10b3.d56a.8fc1    STATIC      Vl101 
 101    44d3.ca28.6cc3    DYNAMIC pv  Gi1/0/11
 101    44d3.ca28.6cc4    DYNAMIC pv  Gi1/0/12
 101    44d3.ca28.6cc5    DYNAMIC pv  Gi1/0/13
 101    7c21.0dbd.9541    STATIC      Vl101 
Total Mac Addresses for this criterion: 5

Leaf-02#

次に、VTEP 2 での show l2vpn evpn peers vxlan コマンドの出力例を示します。 

Leaf-02# show l2vpn evpn peers vxlan

Interface VNI      Peer-IP                   Num routes eVNI     UP time
--------- -------- ------------------------  ---------- -------- --------
nve1      10101    172.16.254.3              8          10101    01:34:10
nve1      10102    172.16.254.3              1          10102    01:34:10
nve1      10103    172.16.254.3              1          10103    01:34:10
nve1      10104    172.16.254.3              1          10104    00:02:13

Leaf-02#

次に、VTEP 2 での show nve peer コマンドの出力例を示します。 

Leaf-02# show nve peer
Interface  VNI      Type Peer-IP          RMAC/Num_RTs   eVNI     state flags UP time
nve1       50901    L3CP 172.16.254.3     10b3.d56a.8fc8 50901      UP  A/M/4 01:34:10
nve1       50901    L3CP 172.16.254.5     7c21.0dbd.2748 50901      UP  A/M/4 01:34:10
nve1       10101    L2CP 172.16.254.3     8              10101      UP   N/A  01:34:10
nve1       10102    L2CP 172.16.254.3     1              10102      UP   N/A  01:34:10
nve1       10103    L2CP 172.16.254.3     1              10103      UP   N/A  01:34:10
nve1       10104    L2CP 172.16.254.3     1              10104      UP   N/A  00:02:13

Leaf-02#

次に、VTEP 2 での show l2vpn evpn mac local コマンドの出力例を示します。 

Leaf-02# show l2vpn evpn mac local
MAC Address    EVI   VLAN  ESI                      Ether Tag  Next Hop(s)
-------------- ----- ----- ------------------------ ---------- ---------------
44d3.ca28.6cc3 101   101   0000.0000.0000.0000.0000 0          Gi1/0/11:101
44d3.ca28.6cc4 101   101   0000.0000.0000.0000.0000 0          Gi1/0/12:101
44d3.ca28.6cc5 101   101   0000.0000.0000.0000.0000 0          Gi1/0/13:101
44d3.ca28.6cc3 102   102   0000.0000.0000.0000.0000 0          Gi1/0/11:102
44d3.ca28.6cc4 103   103   0000.0000.0000.0000.0000 0          Gi1/0/12:103
44d3.ca28.6cc5 104   104   0000.0000.0000.0000.0000 0          Gi1/0/13:104

Leaf-02#

次に、VTEP 2 での show l2vpn evpn mac remote コマンドの出力例を示します。 

Leaf-02# show l2vpn evpn mac remote
MAC Address    EVI   VLAN  ESI                      Ether Tag  Next Hop(s)
-------------- ----- ----- ------------------------ ---------- ---------------
f4cf.e243.34c2 101   101   0000.0000.0000.0000.0000 0          172.16.254.3
f4cf.e243.34c3 101   101   0000.0000.0000.0000.0000 0          172.16.254.3
f4cf.e243.34c4 101   101   0000.0000.0000.0000.0000 0          172.16.254.3
f4cf.e243.34c2 102   102   0000.0000.0000.0000.0000 0          172.16.254.3
f4cf.e243.34c3 103   103   0000.0000.0000.0000.0000 0          172.16.254.3
f4cf.e243.34c4 104   104   0000.0000.0000.0000.0000 0          172.16.254.3
44d3.ca28.6cc6 201   201   0000.0000.0000.0000.0000 0          172.16.254.5
44d3.ca28.6cc7 201   201   0000.0000.0000.0000.0000 0          172.16.254.5
44d3.ca28.6cc8 201   201   0000.0000.0000.0000.0000 0          172.16.254.5
44d3.ca28.6cc6 202   202   0000.0000.0000.0000.0000 0          172.16.254.5
44d3.ca28.6cc7 203   203   0000.0000.0000.0000.0000 0          172.16.254.5
44d3.ca28.6cc8 204   204   0000.0000.0000.0000.0000 0          172.16.254.5

Leaf-02#

次に、VTEP 2 での show l2route evpn mac ip コマンドの出力例を示します。 

Leaf-02# show l2route evpn mac ip
  EVI       ETag  Prod    Mac Address         Host IP                Next Hop(s)
----- ---------- ----- -------------- --------------- --------------------------
  101          0   BGP 10b3.d56a.8fc1      10.1.101.1       V:10101 172.16.254.3
  101          0 L2VPN 44d3.ca28.6cc3     10.1.101.13               Gi1/0/11:101
  101          0 L2VPN 44d3.ca28.6cc4     10.1.101.14               Gi1/0/12:101
  101          0 L2VPN 44d3.ca28.6cc5     10.1.101.15               Gi1/0/13:101
  101          0 L2VPN 7c21.0dbd.9541      10.1.101.1                    Vl101:0
  101          0   BGP f4cf.e243.34c2      10.1.101.3       V:10101 172.16.254.3
  101          0   BGP f4cf.e243.34c3      10.1.101.4       V:10101 172.16.254.3
  101          0   BGP f4cf.e243.34c4      10.1.101.5       V:10101 172.16.254.3
  201          0   BGP 44d3.ca28.6cc6      10.1.102.3       V:10201 172.16.254.5
  201          0   BGP 44d3.ca28.6cc7      10.1.102.4       V:10201 172.16.254.5
  201          0   BGP 44d3.ca28.6cc8      10.1.102.5       V:10201 172.16.254.5
  201          0   BGP 7c21.0dbd.274c      10.1.201.1       V:10201 172.16.254.5

Leaf-02#

次に、VTEP 2 での show bgp l2vpn evpn コマンドの出力例を示します。 

Leaf-02# show bgp l2vpn evpn
BGP table version is 65, local router ID is 172.16.255.4
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, 
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, 
              x best-external, a additional-path, c RIB-compressed, 
              t secondary path, L long-lived-stale,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 172.16.255.3:101
 * i  [2][172.16.255.3:101][0][48][10B3D56A8FC1][32][10.1.101.1]/24
                      172.16.254.3             0    100      0 ?
 *>i                   172.16.254.3             0    100      0 ?
 * i  [2][172.16.255.3:101][0][48][F4CFE24334C2][32][10.1.101.3]/24
                      172.16.254.3             0    100      0 ?
 *>i                   172.16.254.3             0    100      0 ?
 * i  [2][172.16.255.3:101][0][48][F4CFE24334C3][32][10.1.101.4]/24
                      172.16.254.3             0    100      0 ?
 *>i                   172.16.254.3             0    100      0 ?
 * i  [2][172.16.255.3:101][0][48][F4CFE24334C4][32][10.1.101.5]/24
                      172.16.254.3             0    100      0 ?
 *>i                   172.16.254.3             0    100      0 ?
Route Distinguisher: 172.16.255.3:102
 * i  [2][172.16.255.3:102][0][48][F4CFE24334C2][0][*]/20
                      172.16.254.3             0    100      0 ?
 *>i                   172.16.254.3             0    100      0 ?
Route Distinguisher: 172.16.255.3:103
 * i  [2][172.16.255.3:103][0][48][F4CFE24334C3][0][*]/20
                      172.16.254.3             0    100      0 ?
 *>i                   172.16.254.3             0    100      0 ?
Route Distinguisher: 172.16.255.3:104
 *>i  [2][172.16.255.3:104][0][48][F4CFE24334C4][0][*]/20
                      172.16.254.3             0    100      0 ?
 * i                   172.16.254.3             0    100      0 ?
Route Distinguisher: 172.16.255.4:101
 *>i  [2][172.16.255.4:101][0][48][10B3D56A8FC1][32][10.1.101.1]/24
                      172.16.254.3             0    100      0 ?
 *>   [2][172.16.255.4:101][0][48][44D3CA286CC3][32][10.1.101.13]/24
                      ::                                 32768 ?
 *>   [2][172.16.255.4:101][0][48][44D3CA286CC4][32][10.1.101.14]/24
                      ::                                 32768 ?
 *>   [2][172.16.255.4:101][0][48][44D3CA286CC5][32][10.1.101.15]/24
                      ::                                 32768 ?
 *>   [2][172.16.255.4:101][0][48][7C210DBD9541][32][10.1.101.1]/24
                      ::                                 32768 ?
 *>i  [2][172.16.255.4:101][0][48][F4CFE24334C2][32][10.1.101.3]/24
                      172.16.254.3             0    100      0 ?
 *>i  [2][172.16.255.4:101][0][48][F4CFE24334C3][32][10.1.101.4]/24
     Network          Next Hop            Metric LocPrf Weight Path
                      172.16.254.3             0    100      0 ?
 *>i  [2][172.16.255.4:101][0][48][F4CFE24334C4][32][10.1.101.5]/24
                      172.16.254.3             0    100      0 ?
Route Distinguisher: 172.16.255.4:102
 *>   [2][172.16.255.4:102][0][48][44D3CA286CC3][0][*]/20
                      ::                                 32768 ?
 *>i  [2][172.16.255.4:102][0][48][F4CFE24334C2][0][*]/20
                      172.16.254.3             0    100      0 ?
Route Distinguisher: 172.16.255.4:103
 *>   [2][172.16.255.4:103][0][48][44D3CA286CC4][0][*]/20
                      ::                                 32768 ?
 *>i  [2][172.16.255.4:103][0][48][F4CFE24334C3][0][*]/20
                      172.16.254.3             0    100      0 ?
Route Distinguisher: 172.16.255.4:104
 *>   [2][172.16.255.4:104][0][48][44D3CA286CC5][0][*]/20
                      ::                                 32768 ?
 *>i  [2][172.16.255.4:104][0][48][F4CFE24334C4][0][*]/20
                      172.16.254.3             0    100      0 ?
Route Distinguisher: 172.16.255.4:201
 *>i  [2][172.16.255.4:201][0][48][44D3CA286CC6][32][10.1.102.3]/24
                      172.16.254.5             0    100      0 ?
 *>i  [2][172.16.255.4:201][0][48][44D3CA286CC7][32][10.1.102.4]/24
                      172.16.254.5             0    100      0 ?
 *>i  [2][172.16.255.4:201][0][48][44D3CA286CC8][32][10.1.102.5]/24
                      172.16.254.5             0    100      0 ?
 *>i  [2][172.16.255.4:201][0][48][7C210DBD274C][32][10.1.201.1]/24
                      172.16.254.5             0    100      0 ?
Route Distinguisher: 172.16.255.4:202
 *>i  [2][172.16.255.4:202][0][48][44D3CA286CC6][0][*]/20
                      172.16.254.5             0    100      0 ?
Route Distinguisher: 172.16.255.4:203
 *>i  [2][172.16.255.4:203][0][48][44D3CA286CC7][0][*]/20
                      172.16.254.5             0    100      0 ?
Route Distinguisher: 172.16.255.4:204
 *>i  [2][172.16.255.4:204][0][48][44D3CA286CC8][0][*]/20
                      172.16.254.5             0    100      0 ?
Route Distinguisher: 172.16.255.5:201
 *>i  [2][172.16.255.5:201][0][48][44D3CA286CC6][32][10.1.102.3]/24
                      172.16.254.5             0    100      0 ?
 * i                   172.16.254.5             0    100      0 ?
 *>i  [2][172.16.255.5:201][0][48][44D3CA286CC7][32][10.1.102.4]/24
                      172.16.254.5             0    100      0 ?
 * i                   172.16.254.5             0    100      0 ?
 *>i  [2][172.16.255.5:201][0][48][44D3CA286CC8][32][10.1.102.5]/24
                      172.16.254.5             0    100      0 ?
 * i                   172.16.254.5             0    100      0 ?
 *>i  [2][172.16.255.5:201][0][48][7C210DBD274C][32][10.1.201.1]/24
                      172.16.254.5             0    100      0 ?
     Network          Next Hop            Metric LocPrf Weight Path
 * i                   172.16.254.5             0    100      0 ?
Route Distinguisher: 172.16.255.5:202
 *>i  [2][172.16.255.5:202][0][48][44D3CA286CC6][0][*]/20
                      172.16.254.5             0    100      0 ?
 * i                   172.16.254.5             0    100      0 ?
Route Distinguisher: 172.16.255.5:203
 *>i  [2][172.16.255.5:203][0][48][44D3CA286CC7][0][*]/20
                      172.16.254.5             0    100      0 ?
 * i                   172.16.254.5             0    100      0 ?
Route Distinguisher: 172.16.255.5:204
 *>i  [2][172.16.255.5:204][0][48][44D3CA286CC8][0][*]/20
                      172.16.254.5             0    100      0 ?
 * i                   172.16.254.5             0    100      0 ?
Route Distinguisher: 1:1 (default for vrf green)
 * i  [5][1:1][0][24][10.1.101.0]/17
                      172.16.254.3             0    100      0 ?
 * i                   172.16.254.3             0    100      0 ?
 *>                    0.0.0.0                  0         32768 ?
 *>i  [5][1:1][0][24][10.1.201.0]/17
                      172.16.254.5             0    100      0 ?
 * i                   172.16.254.5             0    100      0 ?

Leaf-02#

VTEP 3 の設定を確認する出力

次に、VTEP 3 での show vlan private-vlan コマンドの出力例を示します。 

Leaf-03# show vlan private-vlan

Primary Secondary Type              Ports
------- --------- ----------------- ------------------------------------------
101     102       community         
101     103       community         
101     104       isolated          
201     202       community         Gi1/0/16
201     203       community         Gi1/0/17
201     204       isolated          Gi1/0/18

Leaf-03#

次に、VTEP 3 での show ip arp vrf green コマンドの出力例を示します。 

Leaf-03# show ip arp vrf green
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  10.1.101.1              -   7c21.0dbd.2741  ARPA   Vlan101
Internet  10.1.201.1              -   7c21.0dbd.274c  ARPA   Vlan201
Internet  172.16.254.5            -   7c21.0dbd.2748  ARPA   Vlan901

Leaf-03#

次に、VTEP 3 での show mac address-table vlan vlan-id コマンドの出力例を示します。 

Leaf-03# show mac address-table vlan 101
          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
 101    7c21.0dbd.2741    STATIC      Vl101 
Total Mac Addresses for this criterion: 1

Leaf-03#

次に、VTEP 3 での show l2vpn evpn peers vxlan コマンドの出力例を示します。 

Leaf-03# show l2vpn evpn peers vxlan

Leaf-03#

次に、VTEP 3 での show nve peer コマンドの出力例を示します。 

Leaf-03# show nve peer
Interface  VNI      Type Peer-IP          RMAC/Num_RTs   eVNI     state flags UP time
nve1       50901    L3CP 172.16.254.3     10b3.d56a.8fc8 50901      UP  A/M/4 01:34:51
nve1       50901    L3CP 172.16.254.4     7c21.0dbd.9548 50901      UP  A/M/4 01:34:51

Leaf-03#

次に、VTEP 3 での show l2vpn evpn mac local コマンドの出力例を示します。 

Leaf-03# show l2vpn evpn mac local
MAC Address    EVI   VLAN  ESI                      Ether Tag  Next Hop(s)
-------------- ----- ----- ------------------------ ---------- ---------------
44d3.ca28.6cc6 201   201   0000.0000.0000.0000.0000 0          Gi1/0/16:201
44d3.ca28.6cc7 201   201   0000.0000.0000.0000.0000 0          Gi1/0/17:201
44d3.ca28.6cc8 201   201   0000.0000.0000.0000.0000 0          Gi1/0/18:201
44d3.ca28.6cc6 202   202   0000.0000.0000.0000.0000 0          Gi1/0/16:202
44d3.ca28.6cc7 203   203   0000.0000.0000.0000.0000 0          Gi1/0/17:203
44d3.ca28.6cc8 204   204   0000.0000.0000.0000.0000 0          Gi1/0/18:204

Leaf-03#

次に、VTEP 3 での show l2vpn evpn mac remote コマンドの出力例を示します。 

Leaf-03# show l2vpn evpn mac remote
MAC Address    EVI   VLAN  ESI                      Ether Tag  Next Hop(s)
-------------- ----- ----- ------------------------ ---------- ---------------
44d3.ca28.6cc3 101   101   0000.0000.0000.0000.0000 0          172.16.254.4
44d3.ca28.6cc4 101   101   0000.0000.0000.0000.0000 0          172.16.254.4
44d3.ca28.6cc5 101   101   0000.0000.0000.0000.0000 0          172.16.254.4
f4cf.e243.34c2 101   101   0000.0000.0000.0000.0000 0          172.16.254.3
f4cf.e243.34c3 101   101   0000.0000.0000.0000.0000 0          172.16.254.3
f4cf.e243.34c4 101   101   0000.0000.0000.0000.0000 0          172.16.254.3
44d3.ca28.6cc3 102   102   0000.0000.0000.0000.0000 0          172.16.254.4
f4cf.e243.34c2 102   102   0000.0000.0000.0000.0000 0          172.16.254.3
44d3.ca28.6cc4 103   103   0000.0000.0000.0000.0000 0          172.16.254.4
f4cf.e243.34c3 103   103   0000.0000.0000.0000.0000 0          172.16.254.3
44d3.ca28.6cc5 104   104   0000.0000.0000.0000.0000 0          172.16.254.4
f4cf.e243.34c4 104   104   0000.0000.0000.0000.0000 0          172.16.254.3

Leaf-03#

次に、VTEP 3 での show l2route evpn mac ip コマンドの出力例を示します。 

Leaf-03# show l2route evpn mac ip
  EVI       ETag  Prod    Mac Address         Host IP                Next Hop(s)
----- ---------- ----- -------------- --------------- --------------------------
  101          0   BGP 10b3.d56a.8fc1      10.1.101.1       V:10101 172.16.254.3
  101          0   BGP 44d3.ca28.6cc3     10.1.101.13       V:10101 172.16.254.4
  101          0   BGP 44d3.ca28.6cc4     10.1.101.14       V:10101 172.16.254.4
  101          0   BGP 44d3.ca28.6cc5     10.1.101.15       V:10101 172.16.254.4
  101          0   BGP 7c21.0dbd.9541      10.1.101.1       V:10101 172.16.254.4
  101          0   BGP f4cf.e243.34c2      10.1.101.3       V:10101 172.16.254.3
  101          0   BGP f4cf.e243.34c3      10.1.101.4       V:10101 172.16.254.3
  101          0   BGP f4cf.e243.34c4      10.1.101.5       V:10101 172.16.254.3
  201          0 L2VPN 44d3.ca28.6cc6      10.1.102.3               Gi1/0/16:201
  201          0 L2VPN 44d3.ca28.6cc7      10.1.102.4               Gi1/0/17:201
  201          0 L2VPN 44d3.ca28.6cc8      10.1.102.5               Gi1/0/18:201
  201          0 L2VPN 7c21.0dbd.274c      10.1.201.1                    Vl201:0

Leaf-03#

次に、VTEP 3 での show bgp l2vpn evpn コマンドの出力例を示します。 

Leaf-03# show bgp l2vpn evpn
BGP table version is 82, local router ID is 172.16.255.5
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, 
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, 
              x best-external, a additional-path, c RIB-compressed, 
              t secondary path, L long-lived-stale,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 172.16.255.3:101
 * i  [2][172.16.255.3:101][0][48][10B3D56A8FC1][32][10.1.101.1]/24
                      172.16.254.3             0    100      0 ?
 *>i                   172.16.254.3             0    100      0 ?
 * i  [2][172.16.255.3:101][0][48][F4CFE24334C2][32][10.1.101.3]/24
                      172.16.254.3             0    100      0 ?
 *>i                   172.16.254.3             0    100      0 ?
 * i  [2][172.16.255.3:101][0][48][F4CFE24334C3][32][10.1.101.4]/24
                      172.16.254.3             0    100      0 ?
 *>i                   172.16.254.3             0    100      0 ?
 * i  [2][172.16.255.3:101][0][48][F4CFE24334C4][32][10.1.101.5]/24
                      172.16.254.3             0    100      0 ?
 *>i                   172.16.254.3             0    100      0 ?
Route Distinguisher: 172.16.255.3:102
 * i  [2][172.16.255.3:102][0][48][F4CFE24334C2][0][*]/20
                      172.16.254.3             0    100      0 ?
 *>i                   172.16.254.3             0    100      0 ?
Route Distinguisher: 172.16.255.3:103
 * i  [2][172.16.255.3:103][0][48][F4CFE24334C3][0][*]/20
                      172.16.254.3             0    100      0 ?
 *>i                   172.16.254.3             0    100      0 ?
Route Distinguisher: 172.16.255.3:104
 *>i  [2][172.16.255.3:104][0][48][F4CFE24334C4][0][*]/20
                      172.16.254.3             0    100      0 ?
 * i                   172.16.254.3             0    100      0 ?
Route Distinguisher: 172.16.255.4:101
 *>i  [2][172.16.255.4:101][0][48][44D3CA286CC3][32][10.1.101.13]/24
                      172.16.254.4             0    100      0 ?
 * i                   172.16.254.4             0    100      0 ?
 *>i  [2][172.16.255.4:101][0][48][44D3CA286CC4][32][10.1.101.14]/24
                      172.16.254.4             0    100      0 ?
 * i                   172.16.254.4             0    100      0 ?
 *>i  [2][172.16.255.4:101][0][48][44D3CA286CC5][32][10.1.101.15]/24
                      172.16.254.4             0    100      0 ?
 * i                   172.16.254.4             0    100      0 ?
 *>i  [2][172.16.255.4:101][0][48][7C210DBD9541][32][10.1.101.1]/24
                      172.16.254.4             0    100      0 ?
 * i                   172.16.254.4             0    100      0 ?
Route Distinguisher: 172.16.255.4:102
     Network          Next Hop            Metric LocPrf Weight Path
 *>i  [2][172.16.255.4:102][0][48][44D3CA286CC3][0][*]/20
                      172.16.254.4             0    100      0 ?
 * i                   172.16.254.4             0    100      0 ?
Route Distinguisher: 172.16.255.4:103
 *>i  [2][172.16.255.4:103][0][48][44D3CA286CC4][0][*]/20
                      172.16.254.4             0    100      0 ?
 * i                   172.16.254.4             0    100      0 ?
Route Distinguisher: 172.16.255.4:104
 * i  [2][172.16.255.4:104][0][48][44D3CA286CC5][0][*]/20
                      172.16.254.4             0    100      0 ?
 *>i                   172.16.254.4             0    100      0 ?
Route Distinguisher: 172.16.255.5:101
 *>i  [2][172.16.255.5:101][0][48][10B3D56A8FC1][32][10.1.101.1]/24
                      172.16.254.3             0    100      0 ?
 *>i  [2][172.16.255.5:101][0][48][44D3CA286CC3][32][10.1.101.13]/24
                      172.16.254.4             0    100      0 ?
 *>i  [2][172.16.255.5:101][0][48][44D3CA286CC4][32][10.1.101.14]/24
                      172.16.254.4             0    100      0 ?
 *>i  [2][172.16.255.5:101][0][48][44D3CA286CC5][32][10.1.101.15]/24
                      172.16.254.4             0    100      0 ?
 *>i  [2][172.16.255.5:101][0][48][7C210DBD9541][32][10.1.101.1]/24
                      172.16.254.4             0    100      0 ?
 *>i  [2][172.16.255.5:101][0][48][F4CFE24334C2][32][10.1.101.3]/24
                      172.16.254.3             0    100      0 ?
 *>i  [2][172.16.255.5:101][0][48][F4CFE24334C3][32][10.1.101.4]/24
                      172.16.254.3             0    100      0 ?
 *>i  [2][172.16.255.5:101][0][48][F4CFE24334C4][32][10.1.101.5]/24
                      172.16.254.3             0    100      0 ?
Route Distinguisher: 172.16.255.5:102
 *>i  [2][172.16.255.5:102][0][48][44D3CA286CC3][0][*]/20
                      172.16.254.4             0    100      0 ?
 *>i  [2][172.16.255.5:102][0][48][F4CFE24334C2][0][*]/20
                      172.16.254.3             0    100      0 ?
Route Distinguisher: 172.16.255.5:103
 *>i  [2][172.16.255.5:103][0][48][44D3CA286CC4][0][*]/20
                      172.16.254.4             0    100      0 ?
 *>i  [2][172.16.255.5:103][0][48][F4CFE24334C3][0][*]/20
                      172.16.254.3             0    100      0 ?
Route Distinguisher: 172.16.255.5:104
 *>i  [2][172.16.255.5:104][0][48][44D3CA286CC5][0][*]/20
                      172.16.254.4             0    100      0 ?
 *>i  [2][172.16.255.5:104][0][48][F4CFE24334C4][0][*]/20
                      172.16.254.3             0    100      0 ?
Route Distinguisher: 172.16.255.5:201
 *>   [2][172.16.255.5:201][0][48][44D3CA286CC6][32][10.1.102.3]/24
                      ::                                 32768 ?
 *>   [2][172.16.255.5:201][0][48][44D3CA286CC7][32][10.1.102.4]/24
                      ::                                 32768 ?
     Network          Next Hop            Metric LocPrf Weight Path
 *>   [2][172.16.255.5:201][0][48][44D3CA286CC8][32][10.1.102.5]/24
                      ::                                 32768 ?
 *>   [2][172.16.255.5:201][0][48][7C210DBD274C][32][10.1.201.1]/24
                      ::                                 32768 ?
Route Distinguisher: 172.16.255.5:202
 *>   [2][172.16.255.5:202][0][48][44D3CA286CC6][0][*]/20
                      ::                                 32768 ?
Route Distinguisher: 172.16.255.5:203
 *>   [2][172.16.255.5:203][0][48][44D3CA286CC7][0][*]/20
                      ::                                 32768 ?
Route Distinguisher: 172.16.255.5:204
 *>   [2][172.16.255.5:204][0][48][44D3CA286CC8][0][*]/20
                      ::                                 32768 ?
Route Distinguisher: 1:1 (default for vrf green)
 * i  [5][1:1][0][24][10.1.101.0]/17
                      172.16.254.3             0    100      0 ?
 *>i                   172.16.254.3             0    100      0 ?
 *>   [5][1:1][0][24][10.1.201.0]/17
                      0.0.0.0                  0         32768 ?

Leaf-03#

スパインスイッチ 1 の設定を確認するための出力

次に、スパインスイッチ 1 での show bgp l2vpn evpn summary コマンドの出力例を示します。 

Spine-01# show bgp l2vpn evpn summary
BGP router identifier 172.16.255.1, local AS number 65001
BGP table version is 113, main routing table version 113
23 network entries using 8832 bytes of memory
47 path entries using 10528 bytes of memory
15/14 BGP path/bestpath attribute entries using 4440 bytes of memory
3 BGP rrinfo entries using 120 bytes of memory
15 BGP extended community entries using 720 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
BGP using 24640 total bytes of memory
BGP activity 47/24 prefixes, 107/60 paths, scan interval 60 secs
25 networks peaked at 13:03:03 Feb 19 2021 UTC (03:26:23.575 ago)

Neighbor        V           AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
172.16.255.2    4        65001     259     261      113    0    0 03:27:45       23
172.16.255.3    4        65001     240     250      113    0    0 03:27:49        8
172.16.255.4    4        65001     238     258      113    0    0 03:27:25        8
172.16.255.5    4        65001     236     258      113    0    0 03:27:19        8

Spine-01#

次に、スパインスイッチ 1 での show bgp l2vpn evpn コマンドの出力例を示します。 

Spine-01# show bgp l2vpn evpn
BGP table version is 113, local router ID is 172.16.255.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, 
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, 
              x best-external, a additional-path, c RIB-compressed, 
              t secondary path, L long-lived-stale,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 172.16.255.3:101
 * i  [2][172.16.255.3:101][0][48][10B3D56A8FC1][32][10.1.101.1]/24
                      172.16.254.3             0    100      0 ?
 *>i                   172.16.254.3             0    100      0 ?
 * i  [2][172.16.255.3:101][0][48][F4CFE24334C2][32][10.1.101.3]/24
                      172.16.254.3             0    100      0 ?
 *>i                   172.16.254.3             0    100      0 ?
 * i  [2][172.16.255.3:101][0][48][F4CFE24334C3][32][10.1.101.4]/24
                      172.16.254.3             0    100      0 ?
 *>i                   172.16.254.3             0    100      0 ?
 * i  [2][172.16.255.3:101][0][48][F4CFE24334C4][32][10.1.101.5]/24
                      172.16.254.3             0    100      0 ?
 *>i                   172.16.254.3             0    100      0 ?
Route Distinguisher: 172.16.255.3:102
 * i  [2][172.16.255.3:102][0][48][F4CFE24334C2][0][*]/20
                      172.16.254.3             0    100      0 ?
 *>i                   172.16.254.3             0    100      0 ?
Route Distinguisher: 172.16.255.3:103
 * i  [2][172.16.255.3:103][0][48][F4CFE24334C3][0][*]/20
                      172.16.254.3             0    100      0 ?
 *>i                   172.16.254.3             0    100      0 ?
Route Distinguisher: 172.16.255.3:104
 * i  [2][172.16.255.3:104][0][48][F4CFE24334C4][0][*]/20
                      172.16.254.3             0    100      0 ?
 *>i                   172.16.254.3             0    100      0 ?
Route Distinguisher: 172.16.255.4:101
 * i  [2][172.16.255.4:101][0][48][44D3CA286CC3][32][10.1.101.13]/24
                      172.16.254.4             0    100      0 ?
 *>i                   172.16.254.4             0    100      0 ?
 * i  [2][172.16.255.4:101][0][48][44D3CA286CC4][32][10.1.101.14]/24
                      172.16.254.4             0    100      0 ?
 *>i                   172.16.254.4             0    100      0 ?
 * i  [2][172.16.255.4:101][0][48][44D3CA286CC5][32][10.1.101.15]/24
                      172.16.254.4             0    100      0 ?
 *>i                   172.16.254.4             0    100      0 ?
 * i  [2][172.16.255.4:101][0][48][7C210DBD9541][32][10.1.101.1]/24
                      172.16.254.4             0    100      0 ?
 *>i                   172.16.254.4             0    100      0 ?
Route Distinguisher: 172.16.255.4:102
     Network          Next Hop            Metric LocPrf Weight Path
 * i  [2][172.16.255.4:102][0][48][44D3CA286CC3][0][*]/20
                      172.16.254.4             0    100      0 ?
 *>i                   172.16.254.4             0    100      0 ?
Route Distinguisher: 172.16.255.4:103
 * i  [2][172.16.255.4:103][0][48][44D3CA286CC4][0][*]/20
                      172.16.254.4             0    100      0 ?
 *>i                   172.16.254.4             0    100      0 ?
Route Distinguisher: 172.16.255.4:104
 * i  [2][172.16.255.4:104][0][48][44D3CA286CC5][0][*]/20
                      172.16.254.4             0    100      0 ?
 *>i                   172.16.254.4             0    100      0 ?
Route Distinguisher: 172.16.255.5:201
 * i  [2][172.16.255.5:201][0][48][44D3CA286CC6][32][10.1.102.3]/24
                      172.16.254.5             0    100      0 ?
 *>i                   172.16.254.5             0    100      0 ?
 * i  [2][172.16.255.5:201][0][48][44D3CA286CC7][32][10.1.102.4]/24
                      172.16.254.5             0    100      0 ?
 *>i                   172.16.254.5             0    100      0 ?
 * i  [2][172.16.255.5:201][0][48][44D3CA286CC8][32][10.1.102.5]/24
                      172.16.254.5             0    100      0 ?
 *>i                   172.16.254.5             0    100      0 ?
 * i  [2][172.16.255.5:201][0][48][7C210DBD274C][32][10.1.201.1]/24
                      172.16.254.5             0    100      0 ?
 *>i                   172.16.254.5             0    100      0 ?
Route Distinguisher: 172.16.255.5:202
 * i  [2][172.16.255.5:202][0][48][44D3CA286CC6][0][*]/20
                      172.16.254.5             0    100      0 ?
 *>i                   172.16.254.5             0    100      0 ?
Route Distinguisher: 172.16.255.5:203
 * i  [2][172.16.255.5:203][0][48][44D3CA286CC7][0][*]/20
                      172.16.254.5             0    100      0 ?
 *>i                   172.16.254.5             0    100      0 ?
Route Distinguisher: 172.16.255.5:204
 * i  [2][172.16.255.5:204][0][48][44D3CA286CC8][0][*]/20
                      172.16.254.5             0    100      0 ?
 *>i                   172.16.254.5             0    100      0 ?
Route Distinguisher: 1:1
 * i  [5][1:1][0][24][10.1.101.0]/17
                      172.16.254.4             0    100      0 ?
 * i                   172.16.254.3             0    100      0 ?
 *>i                   172.16.254.3             0    100      0 ?
 * i  [5][1:1][0][24][10.1.201.0]/17
                      172.16.254.5             0    100      0 ?
 *>i                   172.16.254.5             0    100      0 ?

Spine-01#

スパインスイッチ 2 の設定を確認するための出力

次に、スパインスイッチ 2 での show bgp l2vpn evpn summary コマンドの出力例を示します。 

Spine-02# show bgp l2vpn evpn summary
BGP router identifier 172.16.255.2, local AS number 65001
BGP table version is 113, main routing table version 113
23 network entries using 8832 bytes of memory
47 path entries using 10528 bytes of memory
15/14 BGP path/bestpath attribute entries using 4440 bytes of memory
3 BGP rrinfo entries using 120 bytes of memory
15 BGP extended community entries using 720 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
BGP using 24640 total bytes of memory
BGP activity 46/23 prefixes, 107/60 paths, scan interval 60 secs
25 networks peaked at 13:03:07 Feb 19 2021 UTC (03:27:53.810 ago)

Neighbor        V           AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
172.16.255.1    4        65001     263     261      113    0    0 03:29:16       23
172.16.255.3    4        65001     243     251      113    0    0 03:29:17        8
172.16.255.4    4        65001     240     259      113    0    0 03:28:48        8
172.16.255.5    4        65001     240     257      113    0    0 03:28:45        8

Spine-02#

次に、スパインスイッチ 2 での show bgp l2vpn evpn コマンドの出力例を示します。 

Spine-02# show bgp l2vpn evpn
BGP table version is 113, local router ID is 172.16.255.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, 
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, 
              x best-external, a additional-path, c RIB-compressed, 
              t secondary path, L long-lived-stale,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 172.16.255.3:101
 * i  [2][172.16.255.3:101][0][48][10B3D56A8FC1][32][10.1.101.1]/24
                      172.16.254.3             0    100      0 ?
 *>i                   172.16.254.3             0    100      0 ?
 * i  [2][172.16.255.3:101][0][48][F4CFE24334C2][32][10.1.101.3]/24
                      172.16.254.3             0    100      0 ?
 *>i                   172.16.254.3             0    100      0 ?
 * i  [2][172.16.255.3:101][0][48][F4CFE24334C3][32][10.1.101.4]/24
                      172.16.254.3             0    100      0 ?
 *>i                   172.16.254.3             0    100      0 ?
 * i  [2][172.16.255.3:101][0][48][F4CFE24334C4][32][10.1.101.5]/24
                      172.16.254.3             0    100      0 ?
 *>i                   172.16.254.3             0    100      0 ?
Route Distinguisher: 172.16.255.3:102
 * i  [2][172.16.255.3:102][0][48][F4CFE24334C2][0][*]/20
                      172.16.254.3             0    100      0 ?
 *>i                   172.16.254.3             0    100      0 ?
Route Distinguisher: 172.16.255.3:103
 * i  [2][172.16.255.3:103][0][48][F4CFE24334C3][0][*]/20
                      172.16.254.3             0    100      0 ?
 *>i                   172.16.254.3             0    100      0 ?
Route Distinguisher: 172.16.255.3:104
 * i  [2][172.16.255.3:104][0][48][F4CFE24334C4][0][*]/20
                      172.16.254.3             0    100      0 ?
 *>i                   172.16.254.3             0    100      0 ?
Route Distinguisher: 172.16.255.4:101
 * i  [2][172.16.255.4:101][0][48][44D3CA286CC3][32][10.1.101.13]/24
                      172.16.254.4             0    100      0 ?
 *>i                   172.16.254.4             0    100      0 ?
 * i  [2][172.16.255.4:101][0][48][44D3CA286CC4][32][10.1.101.14]/24
                      172.16.254.4             0    100      0 ?
 *>i                   172.16.254.4             0    100      0 ?
 * i  [2][172.16.255.4:101][0][48][44D3CA286CC5][32][10.1.101.15]/24
                      172.16.254.4             0    100      0 ?
 *>i                   172.16.254.4             0    100      0 ?
 * i  [2][172.16.255.4:101][0][48][7C210DBD9541][32][10.1.101.1]/24
                      172.16.254.4             0    100      0 ?
 *>i                   172.16.254.4             0    100      0 ?
Route Distinguisher: 172.16.255.4:102
     Network          Next Hop            Metric LocPrf Weight Path
 * i  [2][172.16.255.4:102][0][48][44D3CA286CC3][0][*]/20
                      172.16.254.4             0    100      0 ?
 *>i                   172.16.254.4             0    100      0 ?
Route Distinguisher: 172.16.255.4:103
 * i  [2][172.16.255.4:103][0][48][44D3CA286CC4][0][*]/20
                      172.16.254.4             0    100      0 ?
 *>i                   172.16.254.4             0    100      0 ?
Route Distinguisher: 172.16.255.4:104
 * i  [2][172.16.255.4:104][0][48][44D3CA286CC5][0][*]/20
                      172.16.254.4             0    100      0 ?
 *>i                   172.16.254.4             0    100      0 ?
Route Distinguisher: 172.16.255.5:201
 * i  [2][172.16.255.5:201][0][48][44D3CA286CC6][32][10.1.102.3]/24
                      172.16.254.5             0    100      0 ?
 *>i                   172.16.254.5             0    100      0 ?
 * i  [2][172.16.255.5:201][0][48][44D3CA286CC7][32][10.1.102.4]/24
                      172.16.254.5             0    100      0 ?
 *>i                   172.16.254.5             0    100      0 ?
 * i  [2][172.16.255.5:201][0][48][44D3CA286CC8][32][10.1.102.5]/24
                      172.16.254.5             0    100      0 ?
 *>i                   172.16.254.5             0    100      0 ?
 * i  [2][172.16.255.5:201][0][48][7C210DBD274C][32][10.1.201.1]/24
                      172.16.254.5             0    100      0 ?
 *>i                   172.16.254.5             0    100      0 ?
Route Distinguisher: 172.16.255.5:202
 * i  [2][172.16.255.5:202][0][48][44D3CA286CC6][0][*]/20
                      172.16.254.5             0    100      0 ?
 *>i                   172.16.254.5             0    100      0 ?
Route Distinguisher: 172.16.255.5:203
 * i  [2][172.16.255.5:203][0][48][44D3CA286CC7][0][*]/20
                      172.16.254.5             0    100      0 ?
 *>i                   172.16.254.5             0    100      0 ?
Route Distinguisher: 172.16.255.5:204
 * i  [2][172.16.255.5:204][0][48][44D3CA286CC8][0][*]/20
                      172.16.254.5             0    100      0 ?
 *>i                   172.16.254.5             0    100      0 ?
Route Distinguisher: 1:1
 * i  [5][1:1][0][24][10.1.101.0]/17
                      172.16.254.4             0    100      0 ?
 * i                   172.16.254.3             0    100      0 ?
 *>i                   172.16.254.3             0    100      0 ?
 * i  [5][1:1][0][24][10.1.201.0]/17
                      172.16.254.5             0    100      0 ?
 *>i                   172.16.254.5             0    100      0 ?

Spine-02#