はじめに
このドキュメントでは、Cisco Nexus VXLAN EVPN での VXLAN OAM の簡単な解説と基本的な使用方法を解説します。
また、ここで使用するスイッチは特別断りが無い限り、Leaf01 及び Leaf02 には Cisco Nexus 93240YC-FX2 スイッチを、Spine01 及び Spine02には Cisco Nexus 92160YC-X スイッチを用いています。
各スイッチのバージョンは NX-OS 9.3(6) です。
VXLAN については「Cisco Nexus シリーズ : VXLAN EVPN 基本設定」を確認してください。
本稿は Part.1 と Part.2、 Part.3 に別れています。
Part.1 では主に VXLAN OAM を使用する環境の構築を行います。
Part.2 では "ping nve" と "traceroute nve"、"pathtrace nve " について解説します。
Part.3 では NGOAM Profile の構成方法、ループ検知について解説します。
そのため、VXLAN OAM の機能の使い方のみを知りたい方は Part.1 は飛ばしてください。
VXLAN OAM について
VXLAN OAM とは VXLAN Operations, Administration, and Maintenance の略です。
VXLAN OAM は VXLAN ベースの Overlay Network におけるネットワーク管理を強化するためのモニタリングやトラブルシュートの手段を提供します。
これまで VXLAN パケットの Underlay における経路は Overlay Network 上のデバイスから ping や traceroute を行うだけではほとんど知ることが出来ませんでした。
VXLAN OAM を用いることでループ検知、VXLAN パケットのUnderlay Network における経路や通過したインターフェースの情報を知ることが出来ます。
また、具体的なパケットが Equal Cost Multi Path (ECMP) によってどの経路を通ることになるのかも知ることが出来ます。
注意点
以降の注意点は 2021年02月26日現在のものです。
本機能は機材によりサポートされているバージョンが違います。
-R ラインカードを搭載した Cisco Nexus 9504 及び 9508 スイッチでは NX-OS 9.2(3) 以降でサポートしています。
Cisco Nexus 9300-GX プラットフォーム スイッチでは NX-OS 9.3(3) 以降でサポートしています。
Cisco Nexus 9300-FX3 プラットフォーム スイッチでは NX-OS 9.3(5) 以降でサポートしています。
ループ検知については NX-OS 9.3(5) 以降でサポートしています。
その他の制約や注意事項については「Cisco Nexus 9000 Series NX-OS VXLAN Configuration Guide, Release 9.3(x)」の「Configuring VXLAN OAM」の章にある「Guidelines and Limitations for VXLAN NGOAM」を確認してください。
VXLAN OAM のペイロード
VXLAN OAM はネットワークのトラブルシュートに 2 種類のペイロード、すなわち従来からの ICMP と NVO3 draft Tissa channels をサポートしています。
ICMP は Overlay Network 上のデバイスとの疎通性や経路を確認するために有効です。
一方、NVO3 draft Tissa channels は Underlay Network での到達性やトラブルシュートに必要な情報を収集するのに役立ちます。
使用するトポロジー
本稿では上記のような 2 台の Leaf が 2 台の Spine に繋がっている構成を考えます。
Leaf01 から Leaf02 に VXLAN パケットを転送するには 2 台ある Spine のうちのどちらかを通過することになります。
設定方法
ここではまず、Underlay Network の設定を行い、その後に TCAM や VXLAN EVPN、vPC、ホスト向け Interface の設定を行います。
Step1, Underlay Network の設定
VTEP 間に疎通性を持たせるための Underlay Network の構築を行います。
ルーティングプロトコルとして OSPF を使用し、MP-BGP の Source Interface として使用するために Loopback 0 を設定しておきます。
このため、下記の Config を各スイッチに投入しました。
Spine01: feature ospf interface Ethernet1/51 mtu 9216 ip address 192.168.10.1/24 ip ospf network point-to-point ip router ospf 100 area 0.0.0.0 no shutdown interface Ethernet1/52 mtu 9216 ip address 192.168.20.1/24 ip ospf network point-to-point ip router ospf 100 area 0.0.0.0 no shutdown interface loopback0 ip address 10.10.10.10/32 ip router ospf 100 area 0.0.0.0 router ospf 100 router-id 10.10.10.10
Spine02: feature ospf interface Ethernet1/51 mtu 9216 ip address 192.168.11.1/24 ip ospf network point-to-point ip router ospf 100 area 0.0.0.0 no shutdown interface Ethernet1/52 mtu 9216 ip address 192.168.21.1/24 ip ospf network point-to-point ip router ospf 100 area 0.0.0.0 no shutdown interface loopback0 ip address 20.20.20.20/32 ip router ospf 100 area 0.0.0.0 router ospf 100 router-id 20.20.20.20
Leaf01: feature ospf interface Ethernet1/55 mtu 9216 ip address 192.168.10.2/24 ip ospf network point-to-point ip router ospf 100 area 0.0.0.0 no shutdown interface Ethernet1/56 mtu 9216 ip address 192.168.11.2/24 ip ospf network point-to-point ip router ospf 100 area 0.0.0.0 no shutdown interface loopback0 ip address 1.1.1.1/32 ip router ospf 100 area 0.0.0.0 router ospf 100 router-id 1.1.1.1
Leaf02: feature ospf interface Ethernet1/55 mtu 9216 ip address 192.168.20.2/24 ip ospf network point-to-point ip router ospf 100 area 0.0.0.0 no shutdown interface Ethernet1/56 mtu 9216 ip address 192.168.21.2/24 ip ospf network point-to-point ip router ospf 100 area 0.0.0.0 no shutdown interface loopback0 ip address 2.2.2.2/32 ip router ospf 100 area 0.0.0.0 router ospf 100 router-id 2.2.2.2
ここで Spine01 と Spine02 で OSPF のネイバーを確立出来ているか調べるため、"show ip ospf neighbor" を実行しました。
Spine01# show ip ospf neighbors OSPF Process ID 100 VRF default Total number of neighbors: 2 Neighbor ID Pri State Up Time Address Interface 1.1.1.1 1 FULL/ - 05:19:46 192.168.10.2 Eth1/51 2.2.2.2 1 FULL/ - 05:19:10 192.168.20.2 Eth1/52 Spine02# show ip ospf neighbors OSPF Process ID 100 VRF default Total number of neighbors: 2 Neighbor ID Pri State Up Time Address Interface 1.1.1.1 1 FULL/ - 05:21:31 192.168.11.2 Eth1/51 2.2.2.2 1 FULL/ - 05:21:07 192.168.21.2 Eth1/52
Step2, EVPN MP-BGP の設定
VXLAN のホスト情報の交換と VTEP 同士の検出のために EVPN MP-BGP を設定し、Spine を Route Refrector として運用します。
このために下記 Config を投入しました。
Spine01, Spine02:
nv overlay evpn
feature bgp
router bgp 65001
neighbor 1.1.1.1
remote-as 65001
update-source loopback0
address-family l2vpn evpn
send-community
send-community extended
route-reflector-client
neighbor 2.2.2.2
remote-as 65001
update-source loopback0
address-family l2vpn evpn
send-community
send-community extended
route-reflector-client
Leaf01:
nv overlay evpn
feature bgp
router bgp 65001
neighbor 10.10.10.10
remote-as 65001
update-source loopback0
address-family l2vpn evpn
send-community
send-community extended
neighbor 20.20.20.20
remote-as 65001
update-source loopback0
address-family l2vpn evpn
send-community
send-community extended
vrf vxlan-11000
address-family ipv4 unicast
network 192.168.110.0/24
Leaf02:
nv overlay evpn feature bgp router bgp 65001 neighbor 10.10.10.10 remote-as 65001 update-source loopback0 address-family l2vpn evpn send-community send-community extended neighbor 20.20.20.20 remote-as 65001 update-source loopback0 address-family l2vpn evpn send-community send-community extended vrf vxlan-11000 address-family ipv4 unicast network 192.168.110.0/24 network 192.168.120.0/24
MP-BGP EVPN のネイバーを確立出来ているか調べるために "show bgp l2vpn evpn summary" を実行しました。
以下がその結果となります。
Spine01# show bgp l2vpn evpn summary BGP summary information for VRF default, address family L2VPN EVPN BGP router identifier 10.10.10.10, local AS number 65001 BGP table version is 31, L2VPN EVPN config peers 2, capable peers 2 6 network entries and 6 paths using 1464 bytes of memory BGP attribute entries [5/860], BGP AS path entries [0/0] BGP community entries [0/0], BGP clusterlist entries [0/0] Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 1.1.1.1 4 65001 681 676 31 0 0 11:09:12 5 2.2.2.2 4 65001 677 676 31 0 0 11:08:41 1 Spine02# show bgp l2vpn evpn summary BGP summary information for VRF default, address family L2VPN EVPN BGP router identifier 20.20.20.20, local AS number 65001 BGP table version is 32, L2VPN EVPN config peers 2, capable peers 2 7 network entries and 7 paths using 1708 bytes of memory BGP attribute entries [6/1032], BGP AS path entries [0/0] BGP community entries [0/0], BGP clusterlist entries [0/0] Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 1.1.1.1 4 65001 679 676 32 0 0 11:09:29 5 2.2.2.2 4 65001 675 676 32 0 0 11:08:43 1
Step3, VXLAN EVPN の設定
ここでは VXLAN でL2延伸を行い、Overlay Network の構築を行います。
VLAN と NVE 関連付け、VXLAN のパケットをカプセル化した際の送受信に用いる Source Interface として Loopback 1 を作成します。
また、"fabric forwarding anycast-gateway-mac" コマンドと VLAN Interface 配下で "fabric forwarding mode anycast-gateway" コマンドを用いることで同一セグメント上にいるが、異なるVTEPにいる場合でもVLAN Interfaceの持つ MAC アドレスが同一になるようにします。
Leaf01:
feature interface-vlan
feature vn-segment-vlan-based
feature nv overlay
fabric forwarding anycast-gateway-mac 2020.0000.00aa
vlan 1,100,1000
vlan 100
vn-segment 10100
vlan 1000
vn-segment 11000
vrf context vxlan-11000
vni 11000
rd auto
address-family ipv4 unicast
route-target import 11000:1000
route-target import 11000:1000 evpn
route-target export 11000:1000
route-target export 11000:1000 evpn
interface Vlan100
no shutdown
vrf member vxlan-11000
ip address 192.168.110.254/24
fabric forwarding mode anycast-gateway
interface Vlan1000
no shutdown
vrf member vxlan-11000
ip forward
interface nve1
no shutdown
host-reachability protocol bgp
source-interface loopback1
member vni 10100
ingress-replication protocol bgp
member vni 11000 associate-vrf
interface loopback1
ip address 11.11.11.11/32
ip router ospf 100 area 0.0.0.0
evpn
vni 10100 l2
rd auto
route-target import auto
route-target export auto
Leaf02:
feature interface-vlan
feature vn-segment-vlan-based
feature nv overlay
fabric forwarding anycast-gateway-mac 2020.0000.00aa
vlan 1,100,200,1000
vlan 100
vn-segment 10100
vlan 200
vn-segment 10200
vlan 1000
vn-segment 11000
vrf context vxlan-11000
vni 11000
rd auto
address-family ipv4 unicast
route-target import 11000:1000
route-target import 11000:1000 evpn
route-target export 11000:1000
route-target export 11000:1000 evpn
interface Vlan100
no shutdown
vrf member vxlan-11000
ip address 192.168.110.254/24
fabric forwarding mode anycast-gateway
interface Vlan200
no shutdown
vrf member vxlan-11000
ip address 192.168.120.254/24
fabric forwarding mode anycast-gateway
interface Vlan1000
no shutdown
vrf member vxlan-11000
ip forward
interface nve1
no shutdown
host-reachability protocol bgp
source-interface loopback1
member vni 10100
ingress-replication protocol bgp
member vni 10200
ingress-replication protocol bgp
member vni 11000 associate-vrf
interface loopback1
ip address 22.22.22.22/32
ip router ospf 100 area 0.0.0.0
evpn
vni 10100 l2
rd auto
route-target import auto
route-target export auto
vni 10200 l2
rd auto
route-target import auto
route-target export auto
Step4, ホスト向け Interface の設定
各スイッチに接続されるホスト向けの Interface の設定を行います。
このため、下記 Config を各スイッチに投入しました。
Leaf01: interface Ethernet1/3 switchport switchport access vlan 100 no shutdown Leaf02: interface Ethernet1/3 switchport switchport access vlan 200 no shutdown
結果確認
VXLANを超えてL3SW01とL3SW02が疎通するかどうかを確認します。
L3SW01#ping 192.168.120.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.120.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/8/25 ms
以上が Part.1になります。
「Cisco Nexus シリーズ VXLAN EVPN VXLAN OAM Part.2/3」に続きます。
関連コンテンツ
Nexus スイッチ (NX-OS) : 設定例
Cisco Nexus シリーズ : VXLAN EVPN 基本設定
Cisco Nexus シリーズ : VXLAN EVPN L3VNI 基本設定
Cisco Nexus シリーズ VXLAN EVPN VXLAN OAM Part.2/3
Cisco Nexus シリーズ VXLAN EVPN VXLAN OAM Part.3/3
Configuring VXLAN OAM
検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう
シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします
