VXLAN Data Plane Learning Lab (Overstroming en leermechanisme)

Downloadopties

  • PDF     (619.9 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (454.6 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (1.6 MB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:16 april 2025
Document-id:222957

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe u een CML met Nexus 9Kv-switches kunt instellen met behulp van VXLAN met de methode Flood and Learn.

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Inzicht in routering en switching
    • Multicast-routeringsconcepten zoals Rendezvous Point (RP) en Platform Independent Multicast (PIM)

    Gebruikte componenten

    Dit document is niet beperkt tot specifieke software- en hardware-versies.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Achtergrondinformatie

    Het document biedt ook richtlijnen voor de implementatie van het laboratorium en voor het verifiëren van configuraties en bewerkingen.

    Voor dit lab wordt het Cisco Modeling Lab (CML) met Nexus 9000V-switches gebruikt voor zowel de Leaf als de Spine.

    Leaf1

    Loopback0 - 1.1.1.1

    Loopback1 - 10.10.10.10

    Leaf2

    Loopback0 - 2.2.2.2

    Loopback1 - 20.20.20.20

    Leaf3

    Loopback0 - 3.3.3.3

    Loopback1 - 30.30.30.30

    Wervelkolom1

    Loopback0 - 4.4.4.4

    Loopback1 - 60.60.60.60 - Anycast RP

    Wervelkolom2

    Loopback0 - 5.5.5.5

    Loopback1 - 60.60.60.60 - Anycast RP

    Desktopsubnet

    192.168.100.0/24

    Gebruikte terminologie

    Virtual eXtensible Local Area Network (VXLAN) Tunnel Endpoint (VTEP) - Omvat MAC-verkeer in IP-verkeer en routeert MAC-verkeer naar andere VTEP's.

    VXLAN Network Identifier (VNID) - ID in de VXLAN-header die het netwerk identificeert en kan worden toegewezen aan een VLAN. Vanuit een forwardingperspectief is een VNID een broadcast domein.

    Network Virtual Interface (NVE) - Logische interface waar de inkapseling en de-inkapseling plaatsvinden.

    Uitzending, onbekende unicast en multicast (BUM)

    Configureren

    Netwerkdiagram

    Network Connectivity Diagramnetwerkverbindingsdiagram

    Configuraties

    Stap 1.

    • Open Shortest Path First (OSPF) inschakelen.
    • Voeg loopbacks toe aan alle apparaten.
    • OSPF inschakelen op Ethernet-interfaces en loopbacks.

    Enabling OSPF on Leaf InterfaceOSPF inschakelen op Leaf InterfaceEnabling OSPF on Spine InterfaceOSPF inschakelen op wervelkolom-interface

    De OSPF-buurt is gevestigd tussen de switches Leaf en Spine.

    OSPF Neighbor Established with Leaf SwitchesOSPF buurman opgericht met Leaf Switches

    OSPF Neighbor Established with Spine SwitchesOSPF buurman opgericht met Spine Switches

    Ping Reachability from Leaf1 to Leaf3Ping bereikbaarheid van Leaf1 naar Leaf3

    Stap 2.

    Voeg een extra loopback-interface toe die wordt gebruikt voor VXLAN op de switches van het blad. Controleer ook de bereikbaarheid van alle switches in de stof.

    Loopback for VXLANLoopback voor VXLAN

    Overlay Reachability from Leaf2 to Leaf1Overlay bereikbaarheid van Leaf2 naar Leaf1

    Stap 3.

    Configureer PIM Any-Source Multicast (ASM) en Anycast RP op de stekels:

    • Schakel de PIM-functie in.
    • Schakel PIM in op alle onderliggende koppelingen.
    • Maak nieuwe loopback op stekels die worden gebruikt voor Anycast RP.
    • Adverteer deze loopback in OSPF.
    • Configureer Anycast RP (Nexus-functie) op stekels.
    • Configureer de RP op alle apparaten.

    ANYCAST RP:

    Anycast RP is een mechanisme voor snelle RP-failover en RP-load-sharing. Anycast RP omvat het gebruik van hetzelfde IP-adres (rp-adres) op twee of meer routers die als de RP zullen functioneren. Dit IP-adres moet worden geadverteerd in het Interior Gateway Protocol (IGP), zodat andere routers het beste pad naar het rp-adres kunnen kiezen. In het geval van een storing zal de convergentietijd gelijk zijn aan de IGP.

    Het hebben van meerdere RP's met hetzelfde IP-adres zorgt ervoor dat bronnen en ontvangers altijd worden gerouteerd naar de dichtstbijzijnde RP op basis van de unicast-routeringstabel. PIM Join-berichten van ontvangers kunnen naar één RP worden verzonden, terwijl PIM-aangewezen routers hun lokale bronnen registreren bij een andere RP.
    Het is belangrijk om informatie tussen de verschillende RP's te synchroniseren, omdat sommige afzenders en ontvangers zich bij router 1 kunnen aansluiten als de RP, terwijl anderen zich bij router 2 kunnen aansluiten als de RP. Als de routers geen volledige informatie hebben over alle bronnen, kan de multicast-communicatie worden verstoord. Om dit probleem aan te pakken, is een mechanisme nodig om informatie over bronnen te synchroniseren tussen alle routers die als een RP fungeren.
    Er zijn twee protocollen die dit doel kunnen dienen: Multicast Source Discovery Protocol (MSDP) en PIM.

    60.60.60.60 is the Anycast RP IP and 4.4.4.4/5.5.5.5 are the Loopback IP of Spine 1 and Spine 260.60.60.60 is de Anycast RP IP en 4.4.4.4/5.5.5.5 zijn de Loopback IP van Spine 1 en Spine 2

    Anycast RP Configuration on Leaf SwitchesAnycast RP-configuratie op Leaf-Switches

    PIM Neighborship FormedPIM-buurtschap gevormd

    note-icon

    Opmerking: Vergeet niet om ook PIM op de loopback te plaatsen die moet worden gebruikt voor VXLAN op leaf switches.

    Stap 4.

    • VXLAN-functie inschakelen.
    • Functie inschakelen om VLAN's toe te wijzen aan Virtual Network Identifiers (VNI's).
    • NVE maken.
    • Configureer de toegangspoort naar het bureaublad.

    Enabling VXLAN FeaturesVXLAN-functies inschakelen

    Creating NVE InterfaceNVE-interface maken

    VLAN to VN Segment MappingToewijzing van VLAN naar VN-segment

    Status of NVE InterfaceStatus van de NVE-interface

    Start een ping van Desktop0 naar Desktop1 en Desktop2 om hun bereikbaarheid te verifiëren.

    Wanneer een Address Resolution Protocol (ARP)-verzoek wordt gestart van Desktop0 naar Desktop1, wordt het ARP-pakket naar Leaf1 verzonden. Leaf1 zal vervolgens het pakket doorsturen naar het Spine-apparaat met behulp van multicast-adres 239.0.0.1, dat wordt gebruikt voor VNI1000. Het Spine-apparaat multicast de pakketten naar alle bladapparaten die deel uitmaken van dezelfde VNI 10000.

    Ping van Desktop0 (192.168.100.100) naar Desktop1 (192.168.100.150) en Desktop2 (192.168.100.200).

    Ping from Desktop0 to Desktop1 and Desktop2Ping van desktop0 naar desktop1 en desktop2

    LEAF1 vormt NVE-peer met LEAF3.

    leaf1# show  nve  peers

    Interface Peer-IP                                 State LearnType Uptime   Route

    r-Mac      

    --------- --------------------------------------  ----- --------- -------- -----

    ------------

    nve1      30.30.30.30                             Up    DP        00:10:23 n/a 




    leaf1# show  nve  vni 10000

    Codes: CP - Control Plane        DP - Data Plane         

           UC - Unconfigured         SA - Suppress ARP       

           SU - Suppress Unknown Unicast

           Xconn - Crossconnect     

           MS-IR - Multisite Ingress Replication




    Interface VNI      Multicast-group   State Mode Type [BD/VRF]      Flags

    --------- -------- ----------------- ----- ---- ------------------ -----

    nve1      10000    239.0.0.1         Up    DP   L2 [10]                

    LEAF3 vormt NVE-peer met LEAF1.

    leaf3# show  nve  peers

    Interface Peer-IP                                 State LearnType Uptime   Route

    r-Mac      

    --------- --------------------------------------  ----- --------- -------- -----

    ------------

    nve1      10.10.10.10                             Up    DP        00:10:56 n/a 




    leaf3# show  nve vni 10000

    Codes: CP - Control Plane        DP - Data Plane         

           UC - Unconfigured         SA - Suppress ARP       

           SU - Suppress Unknown Unicast

           Xconn - Crossconnect     

           MS-IR - Multisite Ingress Replication




    Interface VNI      Multicast-group   State Mode Type [BD/VRF]      Flags

    --------- -------- ----------------- ----- ---- ------------------ -----

    nve1      10000    239.0.0.1         Up    DP   L2 [10]                




    leaf1# show  mac address-table

    Legend:

            * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC

            age - seconds since last seen,+ - primary entry using vPC Peer-Link,

            (T) - True, (F) - False, C - ControlPlane MAC, ~ - vsan

       VLAN     MAC Address      Type      age     Secure NTFY Ports

    ---------+-----------------+--------+---------+------+----+------------------

    *   10     5254.0004.8b92   dynamic  0         F      F    Eth1/3                                      ------- MAC Address of Desktop0 connected to Leaf1

    *   10     5254.0005.84a2   dynamic  0         F      F    nve1(30.30.30.30)                    ------- MAC Address of Desktop1 connected to Leaf3

    G    -     5206.ab8a.1b08   static   -         F      F    sup-eth1(R)                                  




    leaf3# show  mac address-table

    Legend:

            * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC

            age - seconds since last seen,+ - primary entry using vPC Peer-Link,

            (T) - True, (F) - False, C - ControlPlane MAC, ~ - vsan

       VLAN     MAC Address      Type      age     Secure NTFY Ports

    ---------+-----------------+--------+---------+------+----+------------------

    *   10     5254.0004.8b92   dynamic  0         F      F    nve1(10.10.10.10)                 ------- MAC Address of Desktop0 connected to Leaf1

    *   10     5254.0005.84a2   dynamic  0         F      F    Eth1/1                                    ------- MAC Address of Desktop1 connected to Leaf3

    G    -     5206.0619.1b08   static   -         F      F    sup-eth1(R)

    Hier is de Wireshark-momentopname wanneer een ARP-pakket wordt gestart van Leaf1 naar een multicast.

    Wireshark Capture showing ARP Request Packet going to Multicast GroupWireshark Capture toont ARP-aanvraagpakket dat naar multicastgroep gaat

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    16-Apr-2025
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Suchit Chikane
      Cisco TAC Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten