Laboratório de Aprendizagem do Plano de Dados VXLAN (Mecanismo de Aprendizagem e Inundação)
Introdução
Este documento descreve como configurar uma CML com switches Nexus 9Kv usando VXLAN com o método Flood and Learn.
Pré-requisitos
Requisitos
A Cisco recomenda que você tenha conhecimento destes tópicos:
- Compreensão de roteamento e switching
- Conceitos de roteamento multicast, como Ponto de reunião (RP) e Multicast independente de plataforma (PIM)
Componentes Utilizados
Este documento não se restringe a versões de software e hardware específicas.
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Informações de Apoio
O documento também fornece orientação sobre a implantação do laboratório, bem como a verificação de configurações e operações.
Para este laboratório, o Cisco Modeling Lab (CML) com switches Nexus 9000V é utilizado para a folha e a lombada.
|
Folha1 |
Loopback0 a 1.1.1.1 |
Loopback1 - 10.10.10.10 |
|
Folha2 |
Loopback0 a 2.2.2.2 |
Loopb ack1 - 20.20.20.20 |
|
Folha3 |
Loopback0 a 3.3.3.3 |
Loopback1 - 30.30.30.30 |
|
Coluna1 |
Loopback0 a 4.4.4.4 |
Loopback1 - 60.60.60.60 - RP Anycast |
|
Coluna2 |
Loopback0 a 5.5.5.5 |
Loopback1 - 60.60.60.60 - RP Anycast |
|
Sub-rede da área de trabalho |
192.168.100.0/24 |
Terminologias utilizadas
Ponto de extremidade de túnel (VTEP) de rede local extensível virtual (VXLAN) - Encapsula o tráfego MAC no tráfego IP e roteia o tráfego MAC para outros VTEPs.
Identificador de Rede VXLAN (VNID) - ID dentro do cabeçalho VXLAN que identifica a rede e pode ser mapeada para uma VLAN. De uma perspectiva de encaminhamento, um VNID é um domínio de broadcast.
Interface virtual de rede (NVE) - Interface lógica onde ocorre o encapsulamento e o desencapsulamento.
Transmissão, unicast e multicast desconhecidos (BUM)
Configurar
Diagrama de Rede
Diagrama de conectividade de rede
Configurações
Etapa 1.
- Ative o recurso Open Shortest Path First (OSPF).
- Adicione loopbacks a todos os dispositivos.
- Ative o OSPF em interfaces Ethernet e loopbacks.
Ativação do OSPF na Interface Leaf
Ativação do OSPF na interface spine
A vizinhança OSPF é estabelecida entre os switches Leaf e Spine.
Vizinho OSPF estabelecido com Switches Leaf
Vizinho OSPF estabelecido com Switches Spine
Acessibilidade do Ping de Leaf1 para Leaf3
Etapa 2.
Adicione uma interface de loopback adicional que será usada para VXLAN nos switches leaf. Além disso, verifique a acessibilidade de todos os switches leaf na estrutura.
Loopback para VXLAN
Acessibilidade de Sobreposição de Leaf2 para Leaf1
Etapa 3.
Configure PIM Any-Source Multicast (ASM) e Anycast RP nos spines:
- Habilite o recurso PIM.
- Habilite o PIM em todos os links subjacentes.
- Crie um novo loopback em spines a ser usado para RP Anycast.
- Anuncie esse loopback no OSPF.
- Configure o RP Anycast (recurso Nexus) nas colunas.
- Configure o RP em todos os dispositivos.
ANYCAST RP:
O RP Anycast é um mecanismo para fornecer failover de RP rápido e compartilhamento de carga de RP. O RP Anycast envolve o uso do mesmo endereço IP (rp-address) em dois ou mais roteadores que funcionarão como o RP. Esse endereço IP deve ser anunciado no IGP (Interior Gateway Protocol) para que outros roteadores possam escolher o melhor caminho para o endereço rp. No caso de uma falha, o tempo de convergência será o mesmo que o IGP.
Ter vários RPs com o mesmo endereço IP garante que as origens e os receptores sempre sejam roteados para o RP mais próximo com base na tabela de roteamento unicast. As mensagens PIM Join dos receptores podem ser enviadas a um RP, enquanto os roteadores designados pelo PIM registram suas origens locais em outro RP.
É importante sincronizar as informações entre os diferentes RPs porque alguns remetentes e receptores podem se unir ao roteador 1 como o RP, enquanto outros podem se unir ao roteador 2 como o RP. Se os roteadores não tiverem informações completas sobre todas as origens, a comunicação multicast pode ser interrompida. Para resolver esse problema, é necessário um mecanismo para sincronizar informações sobre origens entre todos os roteadores que atuam como um RP.
Há dois protocolos que podem servir a essa finalidade: Multicast Source Discovery Protocol (MSDP) e PIM.
60.60.60.60 é o IP do RP Anycast e 4.4.4.4/5.5.5.5 são o IP de Loopback da Coluna 1 e da Coluna 2
Configuração de RP Anycast em Switches Leaf
Vizinhança PIM formada
Note: Não se esqueça de também colocar o PIM no loopback a ser usado para VXLAN em switches leaf.
Etapa 4.
- Ativar o recurso VXLAN.
- Habilite o recurso para mapear VLANs para Identificadores de Rede Virtual (VNIs).
- Criar NVE.
- Configure a porta de acesso em direção ao desktop.
Ativando recursos de VXLAN
Criando interface NVE
Mapeamento de segmentos de VLAN para VLAN
Status da interface NVE
Inicie um ping do Desktop0 ao Desktop1 e ao Desktop2 para verificar sua acessibilidade.
Quando uma solicitação ARP (Address Resolution Protocol) é iniciada do Desktop0 para o Desktop1, o pacote ARP é enviado para o Leaf1. O Leaf1 encaminhará o pacote para o dispositivo Spine usando o endereço multicast 239.0.0.1, que é usado para o VNI1000. O dispositivo Spine enviará os pacotes por multicast para todos os dispositivos leaf que fazem parte do mesmo 10000 VNI.
Faça um ping do Desktop0 (192.168.100.100) para o Desktop1 (192.168.100.150) e o Desktop2 (192.168.100.200).
Faça ping do Desktop0 para o Desktop1 e o Desktop2
LEAF1 está formando peer NVE com LEAF3.
leaf1# show nve peers
Interface Peer-IP State LearnType Uptime Route
r-Mac
--------- -------------------------------------- ----- --------- -------- -----
------------
nve1 30.30.30.30 Up DP 00:10:23 n/a
leaf1# show nve vni 10000
Codes: CP - Control Plane DP - Data Plane
UC - Unconfigured SA - Suppress ARP
SU - Suppress Unknown Unicast
Xconn - Crossconnect
MS-IR - Multisite Ingress Replication
Interface VNI Multicast-group State Mode Type [BD/VRF] Flags
--------- -------- ----------------- ----- ---- ------------------ -----
nve1 10000 239.0.0.1 Up DP L2 [10]
LEAF3 está formando peer NVE com LEAF1.
leaf3# show nve peers
Interface Peer-IP State LearnType Uptime Route
r-Mac
--------- -------------------------------------- ----- --------- -------- -----
------------
nve1 10.10.10.10 Up DP 00:10:56 n/a
leaf3# show nve vni 10000
Codes: CP - Control Plane DP - Data Plane
UC - Unconfigured SA - Suppress ARP
SU - Suppress Unknown Unicast
Xconn - Crossconnect
MS-IR - Multisite Ingress Replication
Interface VNI Multicast-group State Mode Type [BD/VRF] Flags
--------- -------- ----------------- ----- ---- ------------------ -----
nve1 10000 239.0.0.1 Up DP L2 [10]
leaf1# show mac address-table
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False, C - ControlPlane MAC, ~ - vsan
VLAN MAC Address Type age Secure NTFY Ports
---------+-----------------+--------+---------+------+----+------------------
* 10 5254.0004.8b92 dynamic 0 F F Eth1/3 ------- MAC Address of Desktop0 connected to Leaf1
* 10 5254.0005.84a2 dynamic 0 F F nve1(30.30.30.30) ------- MAC Address of Desktop1 connected to Leaf3
G - 5206.ab8a.1b08 static - F F sup-eth1(R)
leaf3# show mac address-table
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False, C - ControlPlane MAC, ~ - vsan
VLAN MAC Address Type age Secure NTFY Ports
---------+-----------------+--------+---------+------+----+------------------
* 10 5254.0004.8b92 dynamic 0 F F nve1(10.10.10.10) ------- MAC Address of Desktop0 connected to Leaf1
* 10 5254.0005.84a2 dynamic 0 F F Eth1/1 ------- MAC Address of Desktop1 connected to Leaf3
G - 5206.0619.1b08 static - F F sup-eth1(R)
Este é o instantâneo do Wireshark quando um pacote ARP é iniciado da Leaf1 para um multicast.
Captura do Wireshark mostrando o pacote de solicitação ARP indo para o grupo multicast
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
1.0 |
16-Apr-2025
|
Versão inicial |
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)