Geavanceerd VXLAN met vPC: configuratie en verificatie van L2VNI en L3VNI

Downloadopties

  • PDF     (1.4 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (1.3 MB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (4.1 MB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:25 april 2025
Document-id:222974

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe u een lab met Nexus 9Kv-switches kunt instellen met behulp van Advanced Virtual eXtensible Local Area Network (VXLAN) met Virtual Port-Channel (vPC).

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Inzicht in routering en switching, evenals MPLS-technologie (Multiprotocol Label Switching)
    • Ervaring met multicast routing principes zoals Rendezvous Point (RP) en Platform Independent Multicast (PIM)
    • Inzicht in de adresfamilie-indicator (AFI) van het Border Gateway Protocol (BGP)/de daaropvolgende adresfamilie-indicator (SAFI)

    Gebruikte componenten

    Dit document is niet beperkt tot specifieke software- en hardware-versies.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Achtergrondinformatie

    Het document biedt ook richtlijnen voor de implementatie van het laboratorium en voor het verifiëren van configuraties en bewerkingen.

    Voor dit lab wordt de EveNg met Nexus 9000V-switches gebruikt voor zowel de Leaf als de Spine.

    Virtual Tunnel Endpoint (VTEP)

    LEAF1, LEAF2, LEAF3, LEAF4

    vPC

    LEAF1 en LEAF2

    LEAF1 Primaire en secundaire loopback IP

    Loopback0 – 1.1.1.51, Loopback1 – 10.1.1.100

    LEAF2 Primaire en secundaire loopback IP

    Loopback0 – 1.1.1.52, Loopback1 – 10.1.1.100

    LEAF3 loopback IP 

    1.1.1.53

    LEAF4 loopback IP

    1.1.1.54

    SPINE1 loopback en Anycast RP

    Loopback0 - 1.1.1.71, Loopback1 - 10.1.2.10 (Anycast RP)

    SPINE2 loopback en Anycast RP

    Loopback0 - 1.1.1.72, Loopback1 - 10.1.2.10 (Anycast RP)

    HOST 1 

    192 168 10 10 (0000 0000.aaaa) (VLAN 10)

    HOST 2

    192 168 20 10 (0000 0000 BBBB) (VLAN 20)

    HOST 3 

    192 168 10 20 (0000 0000 CCCC) (VLAN 10)

    HOST 4

    192 168 20 20 (0000 0000 dddd) (VLAN 20)

    VLAN 10

    L2VNI 100010

    VLAN 20

    L2VNI 100020

    VLAN 500

    L3VNI 50000

    Configureren

    Netwerkdiagram

    Network Diagram

    Configuraties

    • Onderliggende en PIM-buurten zijn al opgericht.

    SWITCH BLAD:

    Enabling Open Shortest Path First (OSPF) on Leaf Switch

    Open Shortest Path First (OSPF) inschakelen op Leaf Switch

    Enabling PIM on Leaf Switch

    PIM inschakelen op Leaf Switch

    OSPF Neighbor

    OSPF-buurman

    Wervelkolom Switch:

    Enabling PIM on Spine Switch

    PIM inschakelen op Switch van wervelkolom

    • Onderliggende en PIM-buurten zijn al opgericht.
    • Beide Spine-switches zullen dezelfde Anycast RP zijn voor de hele multicast-groep 224.0.0.0/4.
    • De maximale transmissie-unit (MTU) is ingesteld op 9000/9216 op de interfaces tussen de switches Leaf en Spine.

    Laat eerst een vPC instellen tussen Leaf1 en Leaf2.

    Stap 1. vPC-functie en domeininschakeling.

    • Functie vPC en Link Aggregation Control Protocol (LACP) inschakelen.
    • Het vPC-domein configureren.
    • De mgmt 0-interfaces worden gebruikt als een peer keepalive-link en Eth1/3 en Eth1/4 zullen deel uitmaken van de vPC-peer-link (Port-Channel 1).
    • Zorg ervoor dat de opdracht peer-switch is geconfigureerd om een gemeenschappelijk MAC-adres te delen met aflopende switches.

    Enabling Feature on Leaf Switch

    Functie inschakelen op Leaf Switch

    Enabling vPC on Leaf Switch 1

    vPC inschakelen op Leaf Switch 1

    Enabling vPC on Leaf Switch 2

    vPC inschakelen op Leaf Switch 2

    Stap 2. Toewijzing van poortleden.

    • Wijs het poortlid toe aan de kanaalgroep en neem deze op in de vPC. In dit geval worden twee vPC's gebruikt. vPC 20 en vPC 10.

    Assigning Port Channel on Leaf Switch 1

    Poortkanaal toewijzen aan Leaf Switch 1

    Assigning Port Channel on Leaf Switch 2

    Poortkanaal toewijzen aan Leaf Switch 2

    • Hier wordt een vPC gemaakt en peers beginnen met het uitwisselen van keepalive-berichten om de beschikbaarheid te verifiëren.

    vPC Status on Leaf Switch 1

    vPC-status op Leaf Switch 1

    vPC Status on Leaf Switch 2

    vPC-status op Leaf Switch 2

    • VLAN 10, 20, 500 is al geconfigureerd en wordt doorgegeven via de vPC-lidpoorten en vPC peer link.

    Stap 3. Het secundaire IP-adres configureren.

    • Wanneer vPC is opgenomen in de VXLAN-structuur, gebruiken beide vPC VTEP-peers virtuele IP-adressen (VIP) als bronadressen in plaats van hun fysieke IP-adressen (PIP). Dit betekent ook dat wanneer BGP Ethernet VPN (EVPN) standaard Route Types 2 (MAC/IP-advertentie) en 5 (IP-prefix-route) adverteert, VIP wordt gebruikt als een next-hop. De Loopback 0-interface in ons voorbeeld is ingesteld met twee IP-adressen: 10.1.1.100/32 (VIP) als secundaire IP en 1.1.1.51/32 (PIP) als primaire IP.
    • Hier wordt een gemeenschappelijk IP-adres geconfigureerd als een secundair adres onder de loopback 0-interface.

    Secondary IP on Leaf Switch 1

    Secundaire IP op Leaf Switch 1

    Secondary IP on Leaf Switch 2

    Tweede IP op Leaf Switch 2

    Stap 4. VXLAN en gerelateerde functies inschakelen.

    • Overlay voor netwerkvirtualisatie (nV) - maakt VXLAN mogelijk
    • Kenmerk nV overlay EVPN- maakt EVPN Control Plane mogelijk
    • Doorsturen van functionaliteit - maakt Host Mobility Manager mogelijk
    • Functie Virtual Network (VN)-segment-VLAN-gebaseerd - maakt VLAN-gebaseerd VXLAN mogelijk

    Features on Leaf Switch

    Kenmerken van Leaf Switch

    Features on Spine Switch

    Kenmerken van Spine Switch

    • Aangezien de wervelkolom geen kennis vereist van de VLAN-informatie van de client, hoeven de functies VN-segment en fabric niet te worden ingeschakeld.

    Stap 5. Breng de BGP-wijk ter sprake.

    • BGP tussen de switches Leaf en Spine moet worden ingeschakeld. De wervelkolom zal dienen als een route reflector in het lab.
    • Hoewel het optioneel is om Route Reflector (RR) te configureren, beveelt Cisco omwille van de schaalbaarheid RR aan.

    Enabling BGP on Leaf Switch

    BGP op Leaf Switch inschakelen

    Enabling BGP on Spine Switch

    BGP inschakelen op Switch van wervelkolom

    BGP Status on Leaf Switch

    BGP-status op Leaf Switch

    BGP Status on Spine Switch

    BGP-status op de Switch van de wervelkolom

    Stap 6. VRF-context inschakelen op switches. VRF scheidt het klantverkeer en vergemakkelijkt de communicatie tussen twee verschillende L2VNI's via L3VNI.

    • L3VNI 50000 toewijzen onder VRF TENANT1.

    L3VNI Allocation

    L3VNI-toewijzing

    Stap 7. Network Virtual Interface (NVE), VXLAN-id (VNI) en VLAN-configuratie.

    • Stel de NVE-interface in met Loopback 0 als bron. Definieer de Multicast-groep voor elke VNI, waarbij Layer 2 Broadcast-, Unknown Unicast- en Multicast-verkeer (BUM) wordt geleverd en koppel vervolgens de VNI 100010- en 100020-id's aan de NVE-interface. De VXLAN-header bevat de informatie die de VNI gebruikt om te bepalen tot welke VXLAN-segmenten deze behoort.
    • De L3VNI 50000 is gekoppeld aan de VRF-instantie (bij verzending naar de switch van de wervelkolom was VNI 50000 in de VRF-tabel opgenomen).
    • De opdracht host-reachability protocol BGP activeert de EVPN-adresfamilie in de VXLAN-tunnel, wat betekent dat MAC-adressen en IP-adressen worden geleerd via het BGP-protocol in het controlevlak en niet in het gegevensvlak.
    • Configureer suppress-arp onder de NVE-interface.
    • Layer 2- en Layer 3-VLAN aansluiten op relevante VNI.

    ARP (Suppress-Address Resolution Protocol):

    Het Multi-Protocol (MP)-BGP EVPN-besturingsvliegtuig biedt een verbetering die ARP-onderdrukking wordt genoemd om netwerkoverstromingen te verminderen die worden veroorzaakt door uitzendverkeer van ARP-verzoeken. Elk van een VNI's VTEP's houdt een ARP-suppressiecachetabel bij voor bekende IP-hosts en de MAC-adressen die daarmee overeenkomen in het VNI-segment wanneer ARP-suppressie is ingeschakeld voor die VNI. De lokale VTEP onderschept het ARP-verzoek en zoekt naar het ARP-opgeloste IP-adres in de ARP-cachetabel voor onderdrukking wanneer een eindhost in de VNI een ARP-verzoek indient voor een ander IP-adres van de eindhost. Namens de externe eindhost verzendt de lokale VTEP een ARP-reactie als deze een overeenkomst ontdekt. Het ARP-antwoord geeft de lokale host vervolgens het MAC-adres van de externe host. Het ARP-verzoek wordt overgezet naar de andere VTEP's in de VNI als de lokale VTEP niet beschikt over het ARP-opgeloste IP-adres in de ARP-onderdrukkingstabel. Voor het eerste ARP-verzoek aan een stille netwerkhost kan deze ARP-overstroming plaatsvinden.

    NVE Interface

    NVE-interface

    VLAN to VN-Segment Mapping

    Toewijzing van VLAN naar VN-segment

    • Door Spine een PIM-join-bericht te sturen, wordt de NVE-interface toegevoegd aan de multicastgroepen 239.0.0.10 en 239.0.0.20, respectievelijk, zodra deze wordt opgestart.
    • U kunt ook andere (S, G) tabellen (1.1.1.54,239.0.0.20) en (10.1.1.100, 239.0.0.10/239.0.0.20) in de afbeelding zien en die zijn al geregistreerd bij Spine van verschillende Leaf-Switches.

    Mroute Table

    Mroute-tabel

    Stap 8. EVPN-instantie inschakelen.

    • Schakel EVPN-instantie in samen met adresfamilie voor EVPN en VRF onder BGP.

    EVPN Instance

    EVPN-instantie

    • Het enige doel van routekaart REDIST is om alles toe te staan.
    • Met de opdracht direct herverdelen worden de aangesloten VRF-bewuste routes gepromoot naar MP-BGP (type 5-routes).
    • De hierboven weergegeven EVPN-configuratie is identiek aan de netwerkinstructie die door BGP wordt gebruikt om MAC-routes (type 2-routes) te adverteren.

    Stap 9. Configureer Switch Virtual Interface (SVI) voor elk VLAN voor de eindhost onder VRF.

    • Op elke leaf-switch wordt de SVI geconfigureerd voor lokaal geconfigureerd VLAN en één SVI voor L3VNI VLAN om de Symmetric Routing Information Base (RIB) te bereiken.

    Symmetrische RIB:

    • Wanneer de End-host het gegevenspakket naar een ander netwerk verzendt en het naar de Leaf-Switch ontvangt, wordt het eerst verwerkt in L2VNI en vervolgens met behulp van VRF naar L3VNI geplaatst en naar de externe Leaf verzonden.
    • Remote Leaf ontvangt eerst de pakketten in de VRF-tabel met behulp van Routing en vervolgens bridging naar L2VNI en verzendt deze naar de eindhost.
    • Op die manier wordt de symmetrische routering (B-R-R-B) bereikt.

    VLAN Interfaces

    VLAN-interfaces

    • De opdracht IP-doorsturen onder VLAN 500 wordt gebruikt om Layer 3-doorsturen voor alle VXLAN's mogelijk te maken. Het is niet nodig om het IP-adres te configureren, omdat het alleen het pakket van de L2VNI-tabel naar de L3VNI-tabel verwerkt.

    Learning BGP VPNv4 Routes for VRF TENANT1

    BGP VPNv4-routes leren voor VRF TENANT1

    • Het IP-adres voor elk VLAN is gemeenschappelijk voor alle SVI's op alle switches. Dit heet anycast IP en wordt gebruikt in Mobility Management, waar het einde naadloos kan communiceren met een andere host zonder enige verstoring.

    Stap 10. Schakel fabric forwarding anycast gateway MAC in voor de eindhost.

    • Het zorgt voor naadloze Layer 3-gatewayredundantie en geoptimaliseerde doorschakeling voor apparaten die zijn aangesloten op de fabric.
    • Het Anycast Gateway MAC-adres is een wereldwijd consistent MAC-adres dat wordt gebruikt voor alle Layer 3-gateways in een fabric.
    • Het concept is identiek aan dat wat wordt gebruikt in First Hop Redundancy Protocol (FHRP), waarbij elke groep een virtuele MAC krijgt.

    Enabling Fabric Forwarding

    Fabric Forwarding inschakelen 

    Stap 11. Schakel het Access/Trunk VLAN in voor de aangesloten poorten.

    vPC-Switch:

    Enabling Trunk Ports to the vPC Member Interface

    Trunkpoorten inschakelen voor de vPC-ledeninterface

    Niet-vPC-Switch:

    Enabling Trunk Ports to the Non vPC Member Interface

    Trunkpoorten inschakelen voor de niet-vPC-ledeninterface

    Verificatie

    • Controleer de ARP- en MAC-adrestabel.

    ARP and MAC Table on LEAF Switch 1

    ARP- en MAC-tabel op LEAF Switch 1

    ARP and MAC Table on LEAF Switch 2

    ARP- en MAC-tabel op LEAF Switch 2

    • Beide peers behouden de ARP-vermeldingen.
    • Controleer de NVI-status (Network Virtual Interface).

    vPC-Switch:

    NVE Peers on vPC Switch

    NVE-peers op vPC-Switch

    Niet-vPC-Switch:

    NVE Peers on Non vPC Switch

    NVE-peers op niet-vPC-Switch

    • Hier zult u merken dat het peer-IP 10.1.1.100 is in plaats van het primaire loopback-IP-adres, dus het retourpakket wordt voor dat IP naar een van de vPC-switches gerouteerd.
    • Bekijk de BGP EVPN routes.

    BGP l2route EVPN MAC-IP

    BGP l2route EVPN MAC-IP

    BGP l2route EVPN MAC

    BGP l2route EVPN MAC

    BGP EVPN Summary

    BGP EVPN-overzicht

    BGP EVPN Routes

    BGP EVPN-routes

    • Het is gebruikelijk om te vragen hoe Leaf-Switches MAC-vermeldingen voor externe hosts verwerven. Dit proces wordt gefaciliteerd door Gratuitous ARP. Wanneer een netwerkpoort is geactiveerd, verzendt deze onmiddellijk een ARP-verzoek om de uniciteit van het IP-adres te verifiëren. Elke Leaf-Switch registreert vervolgens het MAC-adres en neemt het op in een BGP-updatepakket. Hierdoor kunnen andere Leaf-Switches hun respectieve MAC-adrestabellen dienovereenkomstig bijwerken. Maar er kan een geval zijn waarin de eindhost geen Gratuitous ARP (Silent host) genereert en in dat geval wordt het ARP-verzoek naar het blad verzonden en omdat het een uitzendverzoek is, genereert de Leaf-switch het multicast-verzoek naar de respectieve groep voor de specifieke VNI. In dit geval is het 239.0.0.10 en 239.0.0.20.

    • Laat pingen van Host-1 naar Host-3 binnen dezelfde VNI en kijk naar de opname.

    Pinging from HOST-1 to HOST-3

    Pingen van HOST-1 naar HOST-3

    Internet Control Message Protocol (ICMP)-pakket via het VXLAN:

    Wireshark Capture Showing ICMP Request Packet Travelling Through L2VNI 10010

    Wireshark Capture toont ICMP-aanvraagpakket dat door L2VNI 10010 reist

    • Zoals u kunt zien, is de bron-IP 10.1.1.100 met poort 4789 als de UDP-bestemming.
    • Aangezien het een intra-VNI-communicatie betreft, zal VLAN 10 VNI 100010 gebruiken en VLAN 20 VNI 1000.
    • Laat pingen van Host-1 naar Host-4 met verschillende VNI en kijk naar de opname.

    Pinging from HOST-1 to HOST-4

    Pingen van HOST-1 naar HOST-4

    ICMP-pakket via het VXLAN:

    Wireshark Capture Showing ICMP Request Packet Travelling Through L3VNI 50000

    Wireshark Capture toont ICMP-aanvraagpakket dat door L3VNI 50000 reist

    • Aangezien het een inter-VNI-communicatie betreft, zal de L3VNI 50000 worden gebruikt.
    • Controleer de ARP-tabel voor de eindhost.

    HOST-1 ARP Entries

    HOST-1 ARP-items

    HOST-2 ARP Entries

    HOST-2 ARP-items

    HOST-3 ARP Entries

    HOST-3 ARP-items

    HOST-4 ARP Entries

    HOST-4 ARP-items

    Pinging from HOST-4 to All Other End Hosts

    Pingen van HOST-4 naar alle andere eindhosts

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    25-Apr-2025
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Akash Koshiya
      Cisco TAC Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten