Have an account?
  •   Personalized content
  •   Your products and support

Need an account?

Create an account

VxLAN功能配置和故障排除在IOS-XE设备的

Download Options

  • PDF     (355.3 KB)
    View with Adobe Reader on a variety of devices
  • ePub     (181.3 KB)
    View in various apps on iPhone, iPad, Android, Sony Reader, or Windows Phone
  • Mobi (Kindle)     (201.3 KB)
    View on Kindle device or Kindle app on multiple devices
Updated: 2016 年 11 月 3 日
Document ID:200791
About Translation

About This Translation

Cisco has translated this document using a combination of machine and human technologies to offer our users around the world Support content in their own language.Please note that even the best machine translation will not be as accurate as that provided by a professional translator.Cisco Systems, Inc. assumes no liability for the accuracy of these translations and recommends that the original English document (link provided) is always consulted.

简介

VxLAN slowlygaining其接地作为DCI解决方案。VxLAN功能用于提供在Layer-3/Public路由域的第2层分机。在本文中我们在IOS-XE设备讨论基本配置并且排除故障

本文在三个部分写入

1- 部分一有在三DC之间的Vxlan配置在组播模式

2- 部分两有在两DC之间的Vxlan配置在单播模式

3- 部分三个提供基本故障排除步骤和其它信息关于VxLAN

先决条件

思科建议您有DCI (数据中心互连)重叠基本的了解并且组播

要求

本文没有限制对特定软件和硬件版本

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络实际,请确保您了解所有命令潜在影响

使用的组件

对于此实验室,使用的设备和软件是如被提及

ASR1004运行软件03.16.00.S

CSR100v(VXE)运行软件3.16.03.S

配置

第 1 部分:配置在三个数据中心之间的Vxlan在组播模式

根据配置:

单播和组播连接是需要的在站点之间在组播模式的情况下。在此配置指南中, OSPF用于提供单播连接。双向PIM使用组播。

下面我们有在组播操作模式的所有数据中心的基本配置: 


DC1#sh运行|秒ospf
router ospf 1
网络1.1.1.1 0.0.0.0 area 0
网络10.10.10.4 0.0.0.3 area 0
!
Pim双向设置
!
DC1#sh运行|秒pim
ip pim bidir-enable
ip pim发送RP发现号范围10
ip pim bsr-candidate Loopback1 0
ip pim RP候选Loopback1 Group-list 10 bidir
!
access-list 10 permit 239.0.0.0 0.0.0.255

DC1#

!
 除此外我们启用PIM稀疏模式在所有L3接口下包括环回。
!

DC1#sh运行接口lo1
正在构建配置…
当前配置83个字节
!
interface Loopback1
IP地址1.1.1.1 255.255.255.255
ip pim sparse-mode
末端

请另外确保组播路由在您的设备启用,并且您参见填充的组播mroute表。

网络图

配置

DC1(VTEP1) :

!
!
Vxlan udp端口1024
!
interface Loopback1
IP地址1.1.1.1 255.255.255.255
ip pim sparse-mode
!
定义VNI成员和成员接口在域配置下。
!
网桥域1
成员vni 6001
成员FastEthernet0/1/7服务实例1
!
创建NVE (网络虚拟接口)和请定义需要在广域网被延伸对其他数据中心的VNI成员。
!
建立接口nve1
没有IP地址
关闭
成员vni 6001 mcast组239.0.0.10
!
源接口Loopback1
!
创建在LAN接口的服务实例(接口连接LAN网络)覆盖特定Vlan(802.1q标记的数据流)。在这种情况下Vlan1。
!
接口FastEthernet0/1/7
没有IP地址
协商自动
cdp enable (event)
no shut
!
需要在发送在重叠间的流量前删除VLAN标记并且需要推送它,一旦回程数据流发送到VLAN。
!
服务实例1以太网
unagged的封装
!

DC2(VTEP2) :

!
!
Vxlan udp端口1024
!
interface Loopback1
IP地址2.2.2.2 255.255.255.255
ip pim sparse-mode
!
!
网桥域1
成员vni 6001
成员FastEthernet0/1/3服务实例1
!
!
接口nve1
没有IP地址
成员vni 6001 mcast组239.0.0.10
!
源接口Loopback1
关闭
!
!
interface FastEthernet0/1/3
没有IP地址
协商自动
cdp enable (event)
no shut
!
服务实例1以太网
无标记的封装
!


DC3(VTEP3) :

!
!
Vxlan udp端口1024
!
interface Loopback1
IP地址3.3.3.3 255.255.255.255
ip pim sparse-mode
!
!
网桥域1
成员vni 6001
成员GigabitEthernet2服务实例1
!
接口nve1
没有IP地址
关闭
成员vni 6001 mcast组239.0.0.10
!
源接口Loopback1
!
接口gig2
没有IP地址
协商自动
cdp enable (event)
no shut
!
服务实例1以太网
无标记的封装
!

验证

这时,在每连接的主机数据中心应该能在同样广播域内互相到达

请在命令验证配置之下请使用。验证命令在第3.部分较详细地解释。 

Router#show nve vni
Router#show nve vni接口nve1
Router#show nve接口nve1
Router#show nve接口nve1详细信息
Router#show nve对等体  

第 2 部分: 配置在两个数据中心之间的Vxlan在单播模式。 

网络图

配置:

DC1 :

!
接口nve1
没有IP地址
成员vni 6001

!入口复制shold配置作为对等体数据中心环回IP地址。 

!
入口复制2.2.2.2       
!
源接口Loopback1
!
!
接口gig0/2/1
没有IP地址
协商自动
cdp enable (event)
!
服务实例1以太网
无标记的封装

!
!
!
网桥域1
成员vni 6001
成员gig0/2/1服务实例1

DC2 :

接口nve1
没有IP地址
成员vni 6001
入口复制1.1.1.1
!
源接口Loopback1
!

!
接口gig5
没有IP地址
协商自动
cdp enable (event)
!
服务实例1以太网
无标记的封装

!
!
网桥域1
成员vni 6001
成员gig5服务实例1

验证

在DC1 :

DC1#sh nve vni
接口VNI多播组VNI状态
nve1 6001 N/A

DC1#show nve接口nve1详细信息
接口:nve1,状态:Admin,操作封装:Vxlan
源接口:Loopback1 (primary:1.1.1.1 vrf:0)
在字节的数据包在数据包字节
60129 6593586 55067 5303698

DC1#show nve对等体
接口对等项IP VNI对等体状态
nve1 2.2.2.2 6000 -

在DC2 :  


DC2#sh nve vni
接口VNI多播组VNI状态
nve1 6000 N/A

DC2#show nve接口nve1详细信息
接口:nve1,状态:Admin,操作封装:Vxlan
源接口:Loopback1 (primary:2.2.2.2 vrf:0)
在字节的数据包在数据包字节
70408 7921636 44840 3950835

DC2#sh nve对等体
接口对等项IP VNI对等体状态
 nve 1 1.1.1.1 6000 
DC2#

DC2 #sh网桥域1
网桥域1 (总计的3个端口)
状态:MAC学习:已启用
过期计时器:300秒
BDI1 ()
GigabitEthernet0/2/1服务实例1
vni 6001
AED MAC地址策略标记年龄Pseudoport
0个7CAD.74FF.2F66向前动态281个nve1.VNI6001, VxLAN
                                                                                                                 src :1.1.1.1 dst :2.2.2.2
0个B838.6130.DA80向前动态288个nve1.VNI6001, VxLAN
                                                                                                                 src :1.1.1.1 dst :2.2.2.2
0个0050.56AD.1AD8向前动态157个nve1.VNI6001, VxLAN
                                                                                                                 src :1.1.1.1 dst :2.2.2.2

故障排除

虽然上述验证命令提供是有用的基本故障排除步骤,然而在一个非工作的情况有少量其他故障排除诊断。有些在此部分被覆盖。请注意:少量下面的诊断能导致增加的内存和CPU利用率

1>调试diagnostocs

#debug nve错误


*Jan 4 20:00:54.993 :NVE-MGR-PEER ERROR:Intf状态强制下来成功为mcast节点转换节点
*Jan 4 20:00:54.993 :NVE-MGR-PEER ERROR:Intf状态强制下来成功为mcast节点转换节点
*Jan 4 20:00:54.995 :NVE-MGR-PEER ERROR:Intf状态强制下来成功为对等体节点eer节点
*Jan 4 20:00:54.995 :NVE-MGR-PEER ERROR:Intf状态强制下来成功为对等体节点

#show nve日志错误


[01/01/70 00:04:34.130 UTC 1 3] NVE-MGR-STATE ERROR:vni 6001 :错误创建通知建立隧道
[01/01/70 00:04:34.314 UTC 2 3] NVE-MGR-PEER ERROR:Intf状态强制成功mcast节点的
[01/01/70 00:04:34.326 UTC 3 3] NVE-MGR-PEER ERROR:Intf状态强制成功对等体节点的
[01/01/70 01:50:59.650 UTC 4 3] NVE-MGR-PEER ERROR:Intf状态强制下来成功为mcast节点
[01/01/70 01:50:59.654 UTC 5 3] NVE-MGR-PEER ERROR:Intf状态强制下来成功为对等体节点
[01/01/70 01:50:59.701 UTC 6 3] NVE-MGR-PEER ERROR:Intf状态强制成功mcast节点的
[01/01/70 01:50:59.705 UTC 7 3] NVE-MGR-PEER ERROR:Intf状态强制成功对等体节点的
[01/01/70 01:54:55.166 UTC 8 61] NVE-MGR-PEER ERROR:Intf状态强制下来成功为mcast节点
[01/01/70 01:54:55.168 UTC 9 61] NVE-MGR-PEER ERROR:Intf状态强制下来成功为对等体节点
[01/01/70 01:55:04.432 UTC 3] NVE-MGR-PEER ERROR:Intf状态强制成功mcast节点的
[01/01/70 01:55:04.434 UTC B 3] NVE-MGR-PEER ERROR:Intf状态强制成功对等体节点的
[01/01/70 01:55:37.670 UTC C 61] NVE-MGR-PEER ERROR:Intf状态强制下来成功为mcast节点

#show nve日志事件


[01/04/70 19:48:51.883 UTC 1DD16 68] NVE-MGR-DB :pi_hdl[0x437C9B68]的回归vni 6001
[01/04/70 19:48:51.884 UTC 1DD17 68] NVE-MGR-DB :pi_hdl[0x437C9B68]的回归pd_hdl[0x1020010]
[01/04/70 19:48:51.884 UTC 1DD18 68] NVE-MGR-DB :pi_hdl[0x437C9B68]的回归vni 6001
[01/04/70 19:49:01.884 UTC 1DD19 68] NVE-MGR-DB :pi_hdl[0x437C9B68]的回归pd_hdl[0x1020010]
[01/04/70 19:49:01.884 UTC 1DD1A 68] NVE-MGR-DB :pi_hdl[0x437C9B68]的回归vni 6001
[01/04/70 19:49:01.885 UTC 1DD1B 68] NVE-MGR-DB :pi_hdl[0x437C9B68]的回归pd_hdl[0x1020010]
[01/04/70 19:49:01.885 UTC 1DD1C 68] NVE-MGR-DB :pi_hdl[0x437C9B68]的回归vni 6001
[01/04/70 19:49:11.886 UTC 1DD1D 68] NVE-MGR-DB :pi_hdl[0x437C9B68]的回归pd_hdl[0x1020010]
[01/04/70 19:49:11.886 UTC 1DD1E 68] NVE-MGR-DB :pi_hdl[0x437C9B68]的回归vni 6001
[01/04/70 19:49:11.887 UTC 1DD1F 68] NVE-MGR-DB :pi_hdl[0x437C9B68]的回归pd_hdl[0x1020010]
[01/04/70 19:49:11.887 UTC 1DD20 68] NVE-MGR-DB :pi_hdl[0x437C9B68]的回归vni 6001
[01/04/70 19:49:21.884 UTC 1DD21 68] NVE-MGR-DB :pi_hdl[0x437C9B68]的回归pd_hdl[0x1020010]

除被提及的调试诊断外的2>,在IOS-XE的EPC功能将帮助为故障排除提供更多信息。下面解释Vxlan被封装的数据包的一个这样捕获:

EPC配置:

#monitor访问列表捕获TEST TEST_ACL接口gigabitEthernet0/2/0两个   

#monitor捕获TEST缓冲区大小10

#monitor捕获TEST开始

在这里TEST_ACL access-list用于的过滤捕获数据。数据包转储如下

# show monitor捕获TEST缓冲区转储

#监视器捕获TEST出口Bootflash :TEST.pcap //用此命令您能导出在pcap格式的捕获到Bootflash,在wireshark可以下载和打开。

下面解释的一个这样捕获简单ICMP如何在VxLAN工作。

在Vxlan发送的Arp覆盖:

ARP响应:

 ICMP请求:

ICMP答复:

少量的3>更多调试和故障排除命令

#debug nve全部

*Jan 5 06:13:55.844 :NVE-MGR-DB :创建239.0.0.10的mcast节点

*Jan 5 06:13:55.846 :NVE-MGR-MCAST :IGMP添加为(0.0.0.0,239.0.0.10)是失败

*Jan 5 06:13:55.846 :NVE-MGR-DB ERROR:无法加入mcast核心树

*Jan 5 06:13:55.846 :NVE-MGR-DB ERROR:无法加入mcast核心树

*Jan 5 06:13:55.846 :NVE-MGR-STATE ERROR:vni 6002 :错误创建通知对mcast

*Jan 5 06:13:55.846 :NVE-MGR-STATE ERROR:vni 6002 :错误创建通知对mcast

*Jan 5 06:13:55.849 :NVE-MGR-TUNNEL :隧道终点239.0.0.10添加了

*Jan 5 06:13:55.849 :NVE-MGR-TUNNEL :终端239.0.0.10添加了

*Jan 5 06:13:55.851 :NVE-MGR-EI :通知BD引擎VNI 6002请创建

*Jan 5 06:13:55.857 :NVE-MGR-DB :pi_hdl[0x437C9B28]的回归vni 6002

*Jan 5 06:13:55.857 :NVE-MGR-EI :VNI 6002 :BD陈述已更改对, vni状态对下来

此处与调试的选中项目部分是明显的NVE接口不可能参加组播组并且VxLAN封装未为VNI 6002启用。这些调试指向组播在网络的问题

促进下面是一次将被发送VNI参加mcast组的IGMP会员报告

如果组播工作正如所料,预计在配置VNI以后被看到在NVE下为组播模式的调试信息如下

*Jan 5 06:19:20.335 :NVE-MGR-DB :[IF 0x14]VNI节点创建

*Jan 5 06:19:20.335 :NVE-MGR-DB :VNI节点已创建[437C9B28]

*Jan 5 06:19:20.336 :NVE-MGR-PD :VNI 6002创建通知对PD

*Jan 5 06:19:20.336 :NVE-MGR-PD :VNI 6002创建成功的notif,地图[pd 0x1020017]对[pi 0x437C9B28]

*Jan 5 06:19:20.336 :NVE-MGR-DB :创建239.0.0.10的mcast节点

*Jan 5 06:19:20.342 :NVE-MGR-MCAST :IGMP添加为(0.0.0.0,239.0.0.10)是成功的

*Jan 5 06:19:20.345 :NVE-MGR-TUNNEL :隧道终点239.0.0.10添加了

*Jan 5 06:19:20.345 :NVE-MGR-TUNNEL :终端239.0.0.10添加了

*Jan 5 06:19:20.347 :NVE-MGR-EI :通知BD引擎VNI 6002请创建

*Jan 5 06:19:20.347 :NVE-MGR-DB :pi_hdl[0x437C9B28]的回归pd_hdl[0x1020017]

*Jan 5 06:19:20.347 :NVE-MGR-DB :pi_hdl[0x437C9B28]的回归vni 6002

*Jan 5 06:19:20.349 :NVE-MGR-DB :回归vni状态为pi_hdl[0x437C9B28]创建

*Jan 5 06:19:20.349 :NVE-MGR-DB :回归vni状态为pi_hdl[0x437C9B28]创建

*Jan 5 06:19:20.349 :NVE-MGR-DB :pi_hdl[0x437C9B28]的回归vni 6002

*Jan 5 06:19:20.351 :NVE-MGR-EI :信息的0x437C9B28 L2FIB查询

*Jan 5 06:19:20.351 :NVE-MGR-EI :页向上bd_id的3通知

*Jan 5 06:19:20.351 :NVE-MGR-DB :pi_hdl[0x437C9B28]的回归vni 6002

*Jan 5 06:19:20.352 :NVE-MGR-STATE :vni 6002 :通知状态变换的客户端创建对

*Jan 5 06:19:20.352 :NVE-MGR-DB :pi_hdl[0x437C9B28]的回归vni 6002

*Jan 5 06:19:20.353 :NVE-MGR-PD :VNI 6002创建对UP状态更新对成功的PD

*Jan 5 06:19:20.353 :NVE-MGR-EI :VNI 6002 :BD陈述已更改对, vni状态对

*Jan 5 06:19:20.353 :NVE-MGR-STATE :vni 6002 :没有状态变换

*Jan 5 06:19:20.353 :NVE-MGR-STATE :vni 6002 :新状态由于创建

参考:

CSR1000v的VxLAN配置指南 
http://www.cisco.com/c/en/us/td/docs/routers/csr1000/software/vxlan/vxlan.html 


CSR1000v的VxLAN配置指南
http://www.cisco.com/c/en/us/td/docs/routers/asr1000/configuration/guide/chassis/asrswcfg/vxlan.html

TAC Authored

Contributed by Cisco Engineers

  • 山布米什拉
    Cisco TAC工程师

Was this Document Helpful?

Feedback反餽

联系我们

Related Support Community Discussions

关于我们
联系我们
加入我们