vPC를 사용하는 고급 VXLAN: L2VNI 및 L3VNI 구성 및 확인

다운로드 옵션

PDF (1.4 MB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (1.2 MB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (4.1 MB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2025년 4월 25일

문서 ID:222974

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 vPC(Virtual Port-Channel)를 사용하여 VXLAN(Advanced Virtual eXtensible Local Area Network)을 사용하는 Nexus 9Kv 스위치를 사용하여 랩을 설정하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

라우팅 및 스위칭과 MPLS(Multiprotocol Label Switching) 기술 이해
RP(Rendezvous Point) 및 PIM(Platform Independent Multicast)과 같은 멀티캐스트 라우팅 원칙을 경험해 보십시오.
BGP(Border Gateway Protocol) AFI(Address Family Indicator)/SAFI(Following Address Family Indicator) 이해

사용되는 구성 요소

이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

배경 정보

이 문서에서는 실습 구축에 대한 안내뿐 아니라 컨피그레이션 및 운영 검증도 제공합니다.

이 Lab에서는 Nexus 9000V 스위치의 EveNg가 Leaf 및 Spine에 모두 사용됩니다.

VTEP(가상 터널 엔드포인트)	LEAF1, LEAF2, LEAF3, LEAF4
vPC	LEAF1 및 LEAF2
LEAF1 기본 및 보조 루프백 IP	루프백0 - 1.1.1.51, 루프백1 - 10.1.1.100
LEAF2 기본 및 보조 루프백 IP	루프백0 - 1.1.1.52, 루프백1 - 10.1.1.100
LEAF3 루프백 IP	1.1.1.53
LEAF4 루프백 IP	1.1.1.54
SPINE1 루프백 및 Anycast RP	Loopback0 - 1.1.1.71, Loopback1 - 10.1.2.10(애니캐스트 RP)
SPINE2 루프백 및 Anycast RP	Loopback0 - 1.1.1.72, Loopback1 - 10.1.2.10(애니캐스트 RP)
호스트 1	192.168.10.10(0000.0000.aaaa)(VLAN 10)
호스트 2	192.168.20.10 (0000.0000.bbb) (VLAN 20)
호스트 3	192.168.10.20(0000.0000.cccc)(VLAN 10)
호스트 4	192.168.20.20(0000.0000.dddd)(VLAN 20)
VLAN 10	L2VNI 100010
VLAN 20	L2VNI 100020
VLAN 500	L3VNI 50000

구성

네트워크 다이어그램

Network Diagram

설정

언더레이 및 PIM 인접 관계가 이미 설정되어 있습니다.

리프 스위치:

Enabling Open Shortest Path First (OSPF) on Leaf Switch

리프 스위치에서 OSPF(Open Shortest Path First) 활성화

Enabling PIM on Leaf Switch

리프 스위치에서 PIM 활성화

OSPF Neighbor

OSPF 네이버

스파인 스위치:

Enabling PIM on Spine Switch

스파인 스위치에서 PIM 활성화

언더레이 및 PIM 인접 관계가 이미 설정되어 있습니다.
두 스파인 스위치 모두 전체 멀티캐스트 그룹 224.0.0.0/4에 대해 동일한 Anycast RP가 됩니다.
Leaf 및 Spine 스위치 간 인터페이스에서 MTU(Maximum Transmission Unit)는 9000/9216으로 설정됩니다.

먼저 Leaf1과 Leaf2 간에 vPC를 설정합니다.

1단계. vPC 기능 및 도메인 지원

기능 vPC 및 LACP(Link Aggregation Control Protocol)를 활성화합니다.
vPC 도메인을 구성합니다.
관리 0 인터페이스는 피어 킵얼라이브 링크로 사용되며 Eth1/3 및 Eth1/4는 vPC 피어 링크(Port-Channel 1)에 포함됩니다.
피어-스위치 명령이 내림차순 스위치와 공통 MAC 주소를 공유하도록 구성되었는지 확인합니다.

Enabling Feature on Leaf Switch

리프 스위치에서 기능 활성화

Enabling vPC on Leaf Switch 1

리프 스위치 1에서 vPC 활성화

Enabling vPC on Leaf Switch 2

리프 스위치 2에서 vPC 활성화

2단계. 포트 구성원 할당.

포트 멤버를 채널 그룹에 할당하고 vPC에 포함합니다. 이 경우 vPC 2대가 사용되고 있습니다. vPC 20 및 vPC 10

Assigning Port Channel on Leaf Switch 1

리프 스위치 1에 포트 채널 할당

Assigning Port Channel on Leaf Switch 2

리프 스위치 2에서 포트 채널 할당

여기서 vPC가 생성되고 피어는 가용성을 확인하기 위해 keepalive 메시지 교환을 시작합니다.

vPC Status on Leaf Switch 1

리프 스위치 1의 vPC 상태

vPC Status on Leaf Switch 2

리프 스위치 2의 vPC 상태

VLAN 10, 20, 500은 이미 구성되어 있으며 vPC 멤버 포트 및 vPC 피어 링크를 통해 전달됩니다.

3단계. 보조 IP 주소를 구성합니다.

vPC가 VXLAN 패브릭에 포함된 경우, 두 vPC VTEP 피어 모두 물리적 IP 주소(PIP) 대신 가상 IP(VIP) 주소를 소스 주소로 사용하기 시작합니다. 이는 BGP Ethernet VPN(EVPN)에서 기본적으로 경로 유형 2(MAC/IP 광고)와 5(IP 접두사 경로)를 광고할 때 VIP가 다음 홉으로 사용된다는 의미이기도 합니다. 이 예의 루프백 0 인터페이스는 2개의 IP 주소로 설정됩니다. 보조 IP로 10.1.1.100/32(VIP), 기본 IP로 1.1.1.51/32(PIP)
여기서 공통 IP 주소는 루프백 0 인터페이스에서 보조 IP 주소로 구성됩니다.

Secondary IP on Leaf Switch 1

리프 스위치 1의 보조 IP

Secondary IP on Leaf Switch 2

리프 스위치 2의 보조 IP

4단계. VXLAN 및 관련 기능을 활성화합니다.

nV(Network Virtualization) 오버레이 - VXLAN 활성화
Feature nV overlay EVPN - EVPN Control Plane 활성화
기능 패브릭 전달 - Host Mobility Manager 활성화
VN(Feature Virtual Network)-세그먼트-VLAN 기반 - VLAN 기반 VXLAN 지원

Features on Leaf Switch

리프 스위치의 기능

Features on Spine Switch

스파인 스위치의 기능

스파인에는 클라이언트의 VLAN 정보에 대한 지식이 필요하지 않으므로 VN 세그먼트 및 패브릭 기능을 활성화할 필요가 없습니다.

5단계. BGP 네이버십을 시작합니다.

리프 스위치와 스파인 스위치 간의 BGP를 활성화해야 합니다. Spine은 Lab에서 경로 리플렉터 역할을 합니다.
확장성을 위해 RR(Route Reflector)을 구성하는 것은 선택 사항이지만, Cisco에서는 RR을 권장합니다.

Enabling BGP on Leaf Switch

리프 스위치에서 BGP 활성화

Enabling BGP on Spine Switch

스파인 스위치에서 BGP 활성화

BGP Status on Leaf Switch

리프 스위치의 BGP 상태

BGP Status on Spine Switch

스파인 스위치의 BGP 상태

6단계. 리프 스위치에서 VRF 컨텍스트를 활성화합니다. VRF는 고객 트래픽을 분리하고 L3VNI를 통해 서로 다른 두 L2VNI 간의 통신을 지원합니다.

VRF TENANT1에 L3VNI 50000을 할당합니다.

L3VNI Allocation

L3VNI 할당

7단계. NVE(Network Virtual Interface), VNI(VXLAN Identifier) 및 VLAN 컨피그레이션.

루프백 0을 소스로 사용하여 NVE 인터페이스를 설정합니다. 각 VNI에 대해 Multicast 그룹을 정의합니다. 여기서 Layer 2 Broadcast, Unknown unicast, and Multicast(BUM) 트래픽이 전달됩니다. 그런 다음 VNI 100010 및 100020 ID를 NVE 인터페이스에 연결합니다. VXLAN 헤더에는 VNI가 어떤 VXLAN 세그먼트에 속하는지 식별하기 위해 사용하는 정보가 포함됩니다.
L3VNI 50000은 VRF 인스턴스에 연결됩니다(이를 스파인 스위치에 전송할 때 VNI 50000이 VRF 테이블에 첨부되었습니다).
host-reachability protocol BGP 명령은 VXLAN 터널에서 EVPN 주소 패밀리를 활성화합니다. 즉, MAC 주소와 IP 주소는 데이터 플레인이 아닌 제어 플레인의 BGP 프로토콜을 통해 학습됩니다.
NVE 인터페이스에서 suppress-arp를 구성합니다.
레이어 2 및 레이어 3 VLAN을 관련 VNI에 연결합니다.

ARP(Suppress-Address Resolution Protocol):

MP(Multi-Protocol)-BGP EVPN 제어 평면은 ARP 요청에서 브로드캐스트 트래픽으로 인해 발생하는 네트워크 플러딩을 줄이기 위해 ARP 억제라는 향상된 기능을 제공합니다. 각 VNI VTEP는 VNI에 대해 ARP 억제가 활성화된 경우 알려진 IP 호스트 및 그에 해당하는 MAC 주소에 대한 ARP 억제 캐시 테이블을 VNI 세그먼트에서 유지합니다. 로컬 VTEP는 ARP 요청을 가로채고 VNI의 종단 호스트가 다른 종단 호스트 IP 주소에 대한 ARP 요청을 제출할 때마다 ARP 억제 캐시 테이블에서 ARP가 확인된 IP 주소를 찾습니다. 원격 엔드 호스트를 대신하여 로컬 VTEP가 일치 항목을 발견한 경우 ARP 응답을 보냅니다. 그런 다음 ARP 응답은 로컬 호스트에 원격 호스트 MAC 주소를 제공합니다. 로컬 VTEP의 ARP 억제 테이블에 ARP 확인 IP 주소가 없는 경우 ARP 요청은 VNI의 다른 VTEP로 플러딩됩니다. 무음 네트워크 호스트에 대한 첫 번째 ARP 요청에서 이 ARP 플러딩이 발생할 수 있습니다.

NVE Interface

NVE 인터페이스

VLAN to VN-Segment Mapping

VLAN과 VN-세그먼트 매핑

NVE 인터페이스는 스파인에 PIM 조인 메시지를 전송함으로써 부팅되는 즉시 멀티캐스트 그룹 239.0.0.10 및 239.0.0.20에 각각 조인합니다.
이미지에서 다른 (S, G) 테이블(1.1.54,239.0.0.20) 및 (10.1.1.100, 239.0.0.10/239.0.0.20)을 볼 수 있으며 이러한 테이블은 서로 다른 리프 스위치의 Spine에 이미 등록되어 있습니다.

Mroute Table

Mroute 테이블

8단계. EVPN 인스턴스를 활성화합니다.

BGP에서 EVPN 및 VRF에 대해 주소군과 함께 EVPN 인스턴스를 활성화합니다.

EVPN Instance

EVPN 인스턴스

route-map REDIST의 유일한 목적은 모든 것을 허용하는 것입니다.
redistribute direct 명령을 사용하면 연결된 VRF 인식 경로가 MP-BGP(type 5 경로)로 승격됩니다.
위에 표시된 EVPN 컨피그레이션은 BGP가 MAC 경로(유형 2 경로)를 알리기 위해 사용하는 network 문과 동일합니다.

9단계. VRF에서 종단 호스트에 대한 각 VLAN에 대해 SVI(Switch Virtual Interface)를 구성합니다.

각 리프 스위치에서 RIB(Symmetric Routing Information Base)를 달성하기 위해 로컬로 구성된 VLAN에 대해 SVI가 구성되고 L3VNI VLAN에 대해 하나의 SVI가 구성됩니다.

대칭 리브:

엔드 호스트가 데이터 패킷을 다른 네트워크로 전송하고 리프 스위치로 수신하면, 먼저 L2VNI로 처리된 다음 VRF를 사용하여 L3VNI에 배치되고 원격 리프로 전송됩니다.
원격 리프는 먼저 라우팅을 사용하여 VRF 테이블의 패킷을 수신한 다음 L2VNI에 브리징하여 엔드 호스트로 전송합니다.
이러한 방식으로 대칭 라우팅(B-R-R-B)이 구현됩니다.

VLAN Interfaces

VLAN 인터페이스

VLAN 500 아래의 IP forward 명령은 모든 VXLAN에 대해 레이어 3 포워딩을 활성화하는 데 사용됩니다. IP 주소는 L2VNI 테이블에서 L3VNI 테이블로 패킷을 처리할 뿐이므로 구성할 필요가 없습니다.

Learning BGP VPNv4 Routes for VRF TENANT1

VRF TENANT1에 대한 BGP VPNv4 경로 학습

각 VLAN의 IP 주소는 모든 leaf 스위치의 모든 SVI에서 공통적으로 사용됩니다. 이를 애니캐스트 IP라고 하며 모빌리티 관리에서 사용되며, 종단 장치가 중단 없이 다른 호스트와 원활하게 통신할 수 있습니다.

10단계. 최종 호스트에 대해 패브릭 포워딩 애니캐스트 게이트웨이 MAC을 활성화합니다.

원활한 레이어 3 게이트웨이 이중화 및 패브릭에 연결된 디바이스에 대한 최적화된 포워딩을 보장합니다.
애니캐스트 게이트웨이 MAC 주소는 패브릭의 모든 레이어 3 게이트웨이에 사용되는 전역적으로 일관된 MAC 주소입니다.
이 개념은 각 그룹이 가상 MAC을 발급받는 FHRP(First Hop Redundancy Protocol)에서 사용하는 개념과 동일합니다.

Enabling Fabric Forwarding

패브릭 전달 활성화

11단계. 멤버 포트에 대한 액세스/트렁크 VLAN을 활성화합니다.

vPC 스위치:

Enabling Trunk Ports to the vPC Member Interface

vPC 멤버 인터페이스에 트렁크 포트 활성화

비 vPC 스위치:

Enabling Trunk Ports to the Non vPC Member Interface

비 vPC 멤버 인터페이스에 트렁크 포트 활성화

확인

ARP 및 MAC 주소 테이블을 확인합니다.

ARP and MAC Table on LEAF Switch 1

LEAF 스위치 1의 ARP 및 MAC 테이블

ARP and MAC Table on LEAF Switch 2

LEAF 스위치 2의 ARP 및 MAC 테이블

두 피어 모두 ARP 항목을 유지 관리합니다.
NVI(Network Virtual Interface) 상태를 확인합니다.

vPC 스위치:

NVE Peers on vPC Switch

vPC 스위치의 NVE 피어

비 vPC 스위치:

NVE Peers on Non vPC Switch

비 vPC 스위치의 NVE 피어

여기서는 피어 IP가 기본 루프백 IP 주소가 아닌 10.1.1.100임을 알 수 있으므로 반환 패킷이 해당 IP에 대해 vPC 스위치 중 하나로 라우팅됩니다.
BGP EVPN 경로를 확인합니다.

BGP l2route EVPN MAC-IP

BGP l2route EVPN MAC

BGP EVPN Summary

BGP EVPN 요약

BGP EVPN Routes

BGP EVPN 경로

리프 스위치가 원격 호스트에 대한 MAC 엔트리를 획득하는 방식에 대해 의문을 제기하는 것이 일반적입니다. 이 프로세스는 Gratuitous ARP에 의해 촉진됩니다. 네트워크 포트가 활성화되면 IP 주소의 고유성을 확인하기 위해 ARP 요청을 즉시 전송합니다. 각 리프 스위치는 MAC 주소를 기록하고 BGP 업데이트 패킷에 포함합니다. 그러면 다른 리프 스위치에서 해당 MAC 주소 테이블을 적절하게 업데이트할 수 있습니다. 그러나 엔드 호스트가 Gratuitous ARP(Silent Host)를 생성하지 않는 경우가 있을 수 있으며, 이 경우 ARP 요청이 leaf로 브로드캐스트되고 브로드캐스트 요청이므로 Leaf 스위치는 특정 VNI에 대한 각 그룹에 대한 멀티캐스트 요청을 생성합니다. 이 경우 239.0.0.10과 239.0.0.20입니다.
동일한 VNI 내에서 Host-1에서 Host-3으로 ping하고 캡처를 살펴보도록 합니다.

Pinging from HOST-1 to HOST-3

HOST-1에서 HOST-3으로 Ping하기

VXLAN을 통한 ICMP(Internet Control Message Protocol) 패킷

Wireshark Capture Showing ICMP Request Packet Travelling Through L2VNI 10010

L2VNI 네트워크를 통해 이동하는 ICMP 요청 패킷을 보여주는 Wireshark 10010

보시다시피 소스 IP는 10.1.1.100이며 포트 4789가 UDP 대상입니다.
VNI 내 통신이기 때문에 VLAN 10은 VNI 100010, VLAN 20은 VNI 1000을 사용하게 됩니다.
다른 VNI를 사용하여 Host-1에서 Host-4로 ping하고 캡처를 살펴보도록 합니다.

Pinging from HOST-1 to HOST-4

HOST-1에서 HOST-4로 Ping하기

VXLAN 상의 ICMP 패킷:

Wireshark Capture Showing ICMP Request Packet Travelling Through L3VNI 50000

L3VNI 네트워크를 통해 이동하는 ICMP 요청 패킷을 보여주는 Wireshark 50000

이는 VNI 간 통신이므로 L3VNI 50000이 사용될 것이다.
엔드 호스트에 대한 ARP 테이블을 확인합니다.

HOST-1 ARP Entries

호스트-1 ARP 항목

HOST-2 ARP Entries

호스트-2 ARP 항목

HOST-3 ARP Entries

HOST-3 ARP 항목

HOST-4 ARP Entries

호스트-4 ARP 항목

Pinging from HOST-4 to All Other End Hosts

HOST-4에서 다른 모든 엔드 호스트로 Ping하기

개정 이력

개정	게시 날짜	의견
1.0	25-Apr-2025	최초 릴리스

Cisco 엔지니어가 작성

코시야 아카시
Cisco TAC 엔지니어