Configuração e Troubleshooting da característica de VxLAN em dispositivos IOS-XE
Índice
Introdução
VxLAN slowlygaining sua terra como uma solução DCI. A característica de VxLAN é usada para fornecer a extensão da camada 2 sobre o domínio de roteamento Layer-3/Public. Neste documento nós estamos indo discutir a configuração básica e estamos pesquisando defeitos em dispositivos IOS-XE
O documento é redigido em três seções
1- A seção uma tem a configuração de Vxlan entre três DC no modo do Multicast
2- A seção dois tem uma configuração de Vxlan entre dois DC no modo de Unicast
3- A seção três fornece etapas de Troubleshooting básicas e informação diversas sobre VxLAN
Pré-requisitos
Cisco recomenda que você tem a compreensão básica das folhas de prova e do Multicast DCI (interconexão do centro de dados)
Requisitos
Este documento não é restringido à versão de software e hardware específica
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, entenda o possível impacto de todos os comandos
Componentes Utilizados
Para este laboratório, os dispositivos e o software usados são como mencionados
ASR1004 software running 03.16.00.S
CSR100v(VXE) software sendo executado 3.16.03.S
Configurar
Seção 1: Configurar Vxlan entre três centros de dados no Modo multicast
Baseie a configuração:
A Conectividade do unicast e do Multicast é precisada entre os locais em caso do modo do Multicast. Neste manual de configuração, o OSPF é usado para fornecer a Conectividade do unicast. O PIM Bidirecional é usado para o Multicast.
Está abaixo a configuração que baixa nós temos em todos os centros de dados para o modo do Multicast de operação:
!
Corrida DC1#sh | OSPF do segundo
OSPF 1 do roteador
área 0 de 1.1.1.1 0.0.0.0 da rede
área 0 de 10.10.10.4 0.0.0.3 da rede
!
Configuração bidirecional de Pim
!
Corrida DC1#sh | pim do segundo
o pim IP BiDir-permite
espaço 10 da enviar-RP-descoberta do pim IP
BSR-candidato Loopback1 0 do pim IP
bidir da lista de grupos 10 do RP-candidato Loopback1 do pim IP
!
licença 239.0.0.0 0.0.0.255 da lista de acesso 10
DC1#
!
Independentemente disto nós permitimos o modo escasso de PIM sob todas as relações L3 que incluem o laço de retorno.
!
Relação lo1 da corrida DC1#sh
Configuração de construção…
Configuração atual: 83 bytes
!
relação Loopback1
endereço IP 1.1.1.1 255.255.255.255
ip pim sparse-mode
fim
Certifique-se adicionalmente de que o roteamento de transmissão múltipla está permitido em seu dispositivo e você estão vendo a tabela de mroute do Multicast que está sendo povoada.
Diagrama de Rede
Configurações
DC1(VTEP1):
!
!
Porta 1024 UDP de Vxlan
!
Relação Loopback1
endereço IP 1.1.1.1 255.255.255.255
ip pim sparse-mode
!
Definindo os membros VNI e a interface membro sob a configuração do domínio de Bridge.
!
domínio de Bridge 1
vni 6001 do membro
serviço-exemplo 1 do membro FastEthernet0/1/7
!
Criando NVE (interface virtual da rede) e defina os membros VNI que necessidades de ser estendido sobre WAN a outros centros de dados.
!
conecte nve1
no ip address
fechado
mcast-grupo 239.0.0.10 do vni 6001 do membro
!
interface de origem Loopback1
!
Criar o serviço cita como exemplo sobre a interface de LAN (a relação conecta a rede de LAN) para overlay o tráfego rotulado particular Vlan(802.1q). Neste caso Vlan 1.
!
relação FastEthernet0/1/7
no ip address
negociação automática
o cdp permite
nenhum fechado
!
Precise de remover a etiqueta vlan antes de enviar o tráfego através da folha de prova e de precisá-la igualmente de empurrá-la uma vez que o tráfego de retorno está sendo enviado no vlan.
!
preste serviços de manutenção a Ethernet do exemplo 1
encapsulamento unagged
!
DC2(VTEP2):
!
!
Porta 1024 UDP de Vxlan
!
relação Loopback1
endereço IP 2.2.2.2 255.255.255.255
ip pim sparse-mode
!
!
domínio de Bridge 1
vni 6001 do membro
serviço-exemplo 1 do membro FastEthernet0/1/3
!
!
relação nve1
no ip address
mcast-grupo 239.0.0.10 do vni 6001 do membro
!
interface de origem Loopback1
fechado
!
!
relação FastEthernet0/1/3
no ip address
negociação automática
o cdp permite
nenhum fechado
!
preste serviços de manutenção a Ethernet do exemplo 1
sem etiqueta do encapsulamento
!
DC3(VTEP3):
!
!
Porta 1024 UDP de Vxlan
!
relação Loopback1
endereço IP 3.3.3.3 255.255.255.255
ip pim sparse-mode
!
!
domínio de Bridge 1
vni 6001 do membro
serviço-exemplo 1 do membro GigabitEthernet2
!
relação nve1
no ip address
fechado
mcast-grupo 239.0.0.10 do vni 6001 do membro
!
interface de origem Loopback1
!
relação gig2
no ip address
negociação automática
o cdp permite
nenhum fechado
!
preste serviços de manutenção a Ethernet do exemplo 1
sem etiqueta do encapsulamento
!
Verificar
Neste momento, os host conectados no cada centros de dados devem poder alcançar-se dentro do mesmo domínio de transmissão
Use por favor abaixo dos comandos verificar as configurações. Os comandos de verificação são explicados com maiores detalhes na seção 3.
Vni do nve de Router#show
Relação nve1 do vni do nve de Router#show
Relação nve1 do nve de Router#show
Detalhe da relação nve1 do nve de Router#show
Pares do nve de Router#show
Seção 2: Configurar Vxlan entre dois centros de dados no modo de Unicast.
Diagrama de Rede
Configurações:
DC1:
!
relação nve1
no ip address
vni 6001 do membro
! o shold da replicação do ingresso seja configurado como o endereço IP de loopback dos centros de dados do par.
!
ingresso-replicação 2.2.2.2
!
interface de origem Loopback1
!
!
relação gig0/2/1
no ip address
negociação automática
o cdp permite
!
preste serviços de manutenção a Ethernet do exemplo 1
sem etiqueta do encapsulamento
!
!
!
domínio de Bridge 1
vni 6001 do membro
serviço-exemplo 1 do membro gig0/2/1
DC2:
!
relação nve1
no ip address
vni 6001 do membro
ingresso-replicação 1.1.1.1
!
interface de origem Loopback1
!
!
relação gig5
no ip address
negociação automática
o cdp permite
!
preste serviços de manutenção a Ethernet do exemplo 1
sem etiqueta do encapsulamento
!
!
domínio de Bridge 1
vni 6001 do membro
serviço-exemplo 1 do membro gig5
Verificar
No DC1:
Vni do nve DC1#sh
Estado do grupo de transmissão múltipla VNI da relação VNI
nve1 6001 N/A acima
Detalhe da relação nve1 do nve DC1#show
Interface: nve1, estado: Admin acima, operação acima do encapsulamento: Vxlan
interface de origem: Loopback1 (primary:1.1.1.1 vrf:0)
Pacotes nos bytes dos pacotes em bytes para fora para fora
60129 6593586 55067 5303698
Pares do nve DC1#show
Estado do par do IP de peer VNI da relação
nve1 2.2.2.2 6000 -
Em DC2:
Vni do nve DC2#sh
Estado do grupo de transmissão múltipla VNI da relação VNI
nve1 6000 N/A acima
Detalhe da relação nve1 do nve DC2#show
Interface: nve1, estado: Admin acima, operação acima do encapsulamento: Vxlan
interface de origem: Loopback1 (primary:2.2.2.2 vrf:0)
Pacotes nos bytes dos pacotes em bytes para fora para fora
70408 7921636 44840 3950835
Pares do nve DC2#sh
Estado do par do IP de peer VNI da relação
nve 1 1.1.1.1 6000 acima
DC2#
Domínio de Bridge 1 do #sh DC2
Domínio de Bridge 1 (3 portas em tudo)
Estado: ACIMA da aprendizagem MAC: Habilitado
Aging timer: 300 segundos
BDI1 (acima)
Exemplo 1 do serviço GigabitEthernet0/2/1
vni 6001
Idade Pseudoport da etiqueta da política do MAC address AED
0 7CAD.74FF.2F66 enviam 281 nve1.VNI6001 dinâmicos, VxLAN
src: dst de 1.1.1.1: 2.2.2.2
0 B838.6130.DA80 enviam 288 nve1.VNI6001 dinâmicos, VxLAN
src: dst de 1.1.1.1: 2.2.2.2
0 0050.56AD.1AD8 enviam 157 nve1.VNI6001 dinâmicos, VxLAN
src: dst de 1.1.1.1: 2.2.2.2
Troubleshooting
Embora os comandos de verificação acima forneçam etapas de Troubleshooting básicas, em uma situação detrabalho contudo há poucos outros diagnósticos do Troubleshooting que são úteis. Alguns deles são cobertos nesta seção. Note por favor que poucos dos diagnósticos abaixo podem causar a memória e a utilização CPU aumentadas
1> debugam diagnostocs
erro do nve do #debug
* 4 de janeiro 20:00:54.993: ERRO NVE-MGR-PEER: Força do estado de Intf para baixo bem sucedida para Nós do molde dos Nós do mcast
* 4 de janeiro 20:00:54.993: ERRO NVE-MGR-PEER: Força do estado de Intf para baixo bem sucedida para Nós do molde dos Nós do mcast
* 4 de janeiro 20:00:54.995: ERRO NVE-MGR-PEER: Força do estado de Intf para baixo bem sucedida para Nós do eer dos peer node
* 4 de janeiro 20:00:54.995: ERRO NVE-MGR-PEER: Força do estado de Intf para baixo bem sucedida para peer node
erro do log do nve do #show
ERRO [01/01/70 00:04:34.130 UTC 1 3] NVE-MGR-STATE: vni 6001: o erro cria dentro a notificação para escavar um túnel
ERRO [01/01/70 00:04:34.314 UTC 2 3] NVE-MGR-PEER: Força do estado de Intf acima de bem sucedido para Nós do mcast
ERRO [01/01/70 00:04:34.326 UTC 3 3] NVE-MGR-PEER: Força do estado de Intf acima de bem sucedido para peer node
ERRO [01/01/70 01:50:59.650 UTC 4 3] NVE-MGR-PEER: Força do estado de Intf para baixo bem sucedida para Nós do mcast
ERRO [01/01/70 01:50:59.654 UTC 5 3] NVE-MGR-PEER: Força do estado de Intf para baixo bem sucedida para peer node
ERRO [01/01/70 01:50:59.701 UTC 6 3] NVE-MGR-PEER: Força do estado de Intf acima de bem sucedido para Nós do mcast
ERRO [01/01/70 01:50:59.705 UTC 7 3] NVE-MGR-PEER: Força do estado de Intf acima de bem sucedido para peer node
ERRO [01/01/70 01:54:55.166 UTC 8 61] NVE-MGR-PEER: Força do estado de Intf para baixo bem sucedida para Nós do mcast
ERRO [01/01/70 01:54:55.168 UTC 9 61] NVE-MGR-PEER: Força do estado de Intf para baixo bem sucedida para peer node
[01/01/70 01:55:04.432 UTC UM ERRO 3] NVE-MGR-PEER: Força do estado de Intf acima de bem sucedido para Nós do mcast
ERRO [01/01/70 01:55:04.434 UTC B 3] NVE-MGR-PEER: Força do estado de Intf acima de bem sucedido para peer node
ERRO DO C 61] NVE-MGR-PEER [01/01/70 01:55:37.670 UTC: Força do estado de Intf para baixo bem sucedida para Nós do mcast
evento do log do nve do #show
[01/04/70 19:48:51.883 UTC 1DD16 68] NVE-MGR-DB: Retorne o vni 6001 para pi_hdl[0x437C9B68]
[01/04/70 19:48:51.884 UTC 1DD17 68] NVE-MGR-DB: Retorne pd_hdl[0x1020010] para pi_hdl[0x437C9B68]
[01/04/70 19:48:51.884 UTC 1DD18 68] NVE-MGR-DB: Retorne o vni 6001 para pi_hdl[0x437C9B68]
[01/04/70 19:49:01.884 UTC 1DD19 68] NVE-MGR-DB: Retorne pd_hdl[0x1020010] para pi_hdl[0x437C9B68]
[01/04/70 19:49:01.884 UTC 1DD1A 68] NVE-MGR-DB: Retorne o vni 6001 para pi_hdl[0x437C9B68]
[01/04/70 19:49:01.885 UTC 1DD1B 68] NVE-MGR-DB: Retorne pd_hdl[0x1020010] para pi_hdl[0x437C9B68]
[01/04/70 19:49:01.885 UTC 1DD1C 68] NVE-MGR-DB: Retorne o vni 6001 para pi_hdl[0x437C9B68]
[01/04/70 19:49:11.886 UTC 1DD1D 68] NVE-MGR-DB: Retorne pd_hdl[0x1020010] para pi_hdl[0x437C9B68]
[01/04/70 19:49:11.886 UTC 1DD1E 68] NVE-MGR-DB: Retorne o vni 6001 para pi_hdl[0x437C9B68]
[01/04/70 19:49:11.887 UTC 1DD1F 68] NVE-MGR-DB: Retorne pd_hdl[0x1020010] para pi_hdl[0x437C9B68]
[01/04/70 19:49:11.887 UTC 1DD20 68] NVE-MGR-DB: Retorne o vni 6001 para pi_hdl[0x437C9B68]
[01/04/70 19:49:21.884 UTC 1DD21 68] NVE-MGR-DB: Retorne pd_hdl[0x1020010] para pi_hdl[0x437C9B68]
2> independentemente do mencionado debugam diagnósticos, a característica do EPC em IOS-XE ajudarão a fornecer mais informação para o Troubleshooting. Está abaixo uma tal captação que explica o pacote que está sendo encapsulado por Vxlan:
Configuração do EPC:
relação gigabitEthernet0/2/0 ambos da lista de acesso TEST_ACL do TESTE da captação do #monitor
tamanho de buffer 10 do TESTE da captação do #monitor
começo do TESTE da captação do #monitor
Aqui TEST_ACL é a lista de acesso usada para filtrar os dados da captação. A descarga do pacote é como segue
# descarga do buffer do TESTE da captação do monitor da mostra
# bootflash da exportação do TESTE da captação do monitor: TEST.pcap //com este comando você pode exportar a captação no formato do pcap para o bootflash, que pode ser transferido e aberto no wireshark.
Está abaixo uma tal captação que explica como o ICMP simples trabalha sobre VxLAN.
O Arp enviado sobre Vxlan overlay:
Resposta Arp:
Pedido ICMP:
Resposta ICMP:
3> poucos que mais debugam e comandos de Troubleshooting
nve todo do #debug
* 5 de janeiro 06:13:55.844: NVE-MGR-DB: criando o nó do mcast para 239.0.0.10
* 5 de janeiro 06:13:55.846: NVE-MGR-MCAST: O IGMP adiciona para (0.0.0.0,239.0.0.10) falhava
* 5 de janeiro 06:13:55.846: ERRO NVE-MGR-DB: Incapaz de juntar-se à árvore do núcleo do mcast
* 5 de janeiro 06:13:55.846: ERRO NVE-MGR-DB: Incapaz de juntar-se à árvore do núcleo do mcast
* 5 de janeiro 06:13:55.846: ERRO NVE-MGR-STATE: vni 6002: o erro cria dentro a notificação ao mcast
* 5 de janeiro 06:13:55.846: ERRO NVE-MGR-STATE: vni 6002: o erro cria dentro a notificação ao mcast
* 5 de janeiro 06:13:55.849: NVE-MGR-TUNNEL: O ponto final de túnel 239.0.0.10 adicionou
* 5 de janeiro 06:13:55.849: NVE-MGR-TUNNEL: O valor-limite 239.0.0.10 adicionou
* 5 de janeiro 06:13:55.851: NVE-MGR-EI: Notificando o motor BD de VNI 6002 crie
* 5 de janeiro 06:13:55.857: NVE-MGR-DB: Retorne o vni 6002 para pi_hdl[0x437C9B28]
* 5 de janeiro 06:13:55.857: NVE-MGR-EI: VNI 6002: Estado BD mudado a acima, estado do vni a para baixo
Aqui com as partes destacadas debugar é evidente que a relação NVE não poderia se juntar ao grupo de transmissão múltipla e daqui o encapsulamento de VxLAN não esteve permitido para VNI 6002. Estes debugam o ponto às edições do Multicast na rede
Promova é abaixo os relatórios de sociedade de IGMP que serão enviados uma vez ao VNI se juntam ao grupo do mcast
Se o Multicast está trabalhando como esperado, a informação debugar que é esperada ser considerada após ter configurado um VNI sob NVE para o Modo multicast é como segue
* 5 de janeiro 06:19:20.335: NVE-MGR-DB: [SE criação do nó 0x14]VNI
* 5 de janeiro 06:19:20.335: NVE-MGR-DB: O nó VNI criou [437C9B28]
* 5 de janeiro 06:19:20.336: NVE-MGR-PD: VNI 6002 criam a notificação ao paládio
* 5 de janeiro 06:19:20.336: NVE-MGR-PD: VNI 6002 criam o notif bem sucedido, o mapa [paládio 0x1020017] a [pi 0x437C9B28]
* 5 de janeiro 06:19:20.336: NVE-MGR-DB: criando o nó do mcast para 239.0.0.10
* 5 de janeiro 06:19:20.342: NVE-MGR-MCAST: O IGMP adiciona para (0.0.0.0,239.0.0.10) era bem sucedido
* 5 de janeiro 06:19:20.345: NVE-MGR-TUNNEL: O ponto final de túnel 239.0.0.10 adicionou
* 5 de janeiro 06:19:20.345: NVE-MGR-TUNNEL: O valor-limite 239.0.0.10 adicionou
* 5 de janeiro 06:19:20.347: NVE-MGR-EI: Notificando o motor BD de VNI 6002 crie
* 5 de janeiro 06:19:20.347: NVE-MGR-DB: Retorne pd_hdl[0x1020017] para pi_hdl[0x437C9B28]
* 5 de janeiro 06:19:20.347: NVE-MGR-DB: Retorne o vni 6002 para pi_hdl[0x437C9B28]
* 5 de janeiro 06:19:20.349: NVE-MGR-DB: O estado do retorno do vni cria para pi_hdl[0x437C9B28]
* 5 de janeiro 06:19:20.349: NVE-MGR-DB: O estado do retorno do vni cria para pi_hdl[0x437C9B28]
* 5 de janeiro 06:19:20.349: NVE-MGR-DB: Retorne o vni 6002 para pi_hdl[0x437C9B28]
* 5 de janeiro 06:19:20.351: NVE-MGR-EI: Pergunta L2FIB para a informação 0x437C9B28
* 5 de janeiro 06:19:20.351: NVE-MGR-EI: Os PP levantam a notificação para o bd_id 3
* 5 de janeiro 06:19:20.351: NVE-MGR-DB: Retorne o vni 6002 para pi_hdl[0x437C9B28]
* 5 de janeiro 06:19:20.352: NVE-MGR-STATE: vni 6002: Notifique clientes da mudança de estado criam a acima
* 5 de janeiro 06:19:20.352: NVE-MGR-DB: Retorne o vni 6002 para pi_hdl[0x437C9B28]
* 5 de janeiro 06:19:20.353: NVE-MGR-PD: VNI 6002 criam para levantar a atualização do estado ao paládio bem sucedido
* 5 de janeiro 06:19:20.353: NVE-MGR-EI: VNI 6002: Estado BD mudado a acima, estado do vni a acima
* 5 de janeiro 06:19:20.353: NVE-MGR-STATE: vni 6002: Nenhuma mudança de estado acima
* 5 de janeiro 06:19:20.353: NVE-MGR-STATE: vni 6002: O estado novo em consequência de cria acima
Referências:
Manual de configuração de VxLAN para CSR1000v
http://www.cisco.com/c/en/us/td/docs/routers/csr1000/software/vxlan/vxlan.html
Manual de configuração de VxLAN para CSR1000v
http://www.cisco.com/c/en/us/td/docs/routers/asr1000/configuration/guide/chassis/asrswcfg/vxlan.html
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)