購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
2598
閲覧回数
0
いいね!
0
コメント

Cisco Nexus シリーズ : VXLAN EVPN vPC Fabric Peering Part.1/2

takasano
Cisco Employee
Cisco Employee

‎2020-12-22 04:17 PM ‎2020-12-22 05:03 PM 更新

はじめに

このドキュメントでは、Cisco Nexus VXLAN EVPN での vPC Fabric Peering の簡単な解説と基本的な設定方法を解説します。
また、ここで使用するスイッチは特別断りが無い限り、Leaf スイッチ、Spine スイッチ共に Cisco Nexus 93360YC-FX2 スイッチを用いています。
各スイッチのバージョンは NX-OS 9.3(6) です。
本稿を読むためには vPC と VXLAN の両方の知識を持っている必要があります。
vPC については「Cisco Nexus vPCとは」を確認してください。
VXLAN については「Cisco Nexus シリーズ : VXLAN EVPN 基本設定」を確認してください。
本稿は Part.1 と Part.2 に別れています。

 

vPC Fabric Peering について

vPC Fabric Peering とは、これまで vPC を構成する2台のスイッチ間を結んでいた物理的な vPC peer-link を無くし、代わりにこれまで vPC peer-link を流れていたトラフィックを VXLAN でカプセル化して、VXLAN 網を通して転送できるようにしたものです。
これによって、より効率的なポートの使用を可能にしました。

注意点

本機能を利用するためには NX-OS 9.2(3) 以降が必要です。
以降の注意点は 2020年12月18日現在のものです。
本機能は Cisco Nexus 9332C, 9364C, 9300-EX, 9300-FX/FXP/FX2/FX3 及び 9300-GX プラットフォーム スイッチでサポートされています。
本機能の利用には TCAM の設定が必要です(Cisco Nexus 9300-GX プラットフォーム スイッチでは不要です)。これについては後述します。
その他の制約や注意事項については「Cisco Nexus 9000 Series NX-OS VXLAN Configuration Guide, Release 9.3(x)」の「Configuring vPC Fabric Peering」の章にある「Guidelines and Limitations for vPC Fabric Peering」を確認してください。

使用するトポロジー

topology.png

このトポロジーでは L3SW01 と L3SW02 が vPC を介して同一セグメント上に存在しています。
Leaf01 と Leaf02 はこれまで物理的な vPC peer-link を通過していたトラフィックを VXLAN 網で Spine を経由して転送することが出来ます。

設定方法

ここではまず、Underlay Network の設定を行い、その後に TCAM や VXLAN EVPN、vPC、ホスト向け Interface の設定を行います。

Step1, Underlay Network の設定

VTEP 間に疎通性を持たせるための Underlay Network の構築を行います。
ルーティングプロトコルとして OSPF を使用し、MP-BGP の Source Interface として使用するために Loopback 0 を設定しておきます。
また、vPC Fabric Peering で Spine と接続している Leaf の Interface では "port-type fabric" を指定する必要があります。
このため、下記の Config を各スイッチに投入しました。

Spine:

feature ospf

interface Ethernet1/99
  mtu 9216
  ip address 192.168.10.2/30
  ip ospf network point-to-point
  ip router ospf 100 area 0.0.0.0
  no shutdown

interface Ethernet1/100
  mtu 9216
  ip address 192.168.20.2/30
  ip ospf network point-to-point
  ip router ospf 100 area 0.0.0.0
  no shutdown

interface loopback0
  ip address 10.10.10.10/32
  ip router ospf 100 area 0.0.0.0

router ospf 100
  router-id 10.10.10.10

 

Leaf01:

feature ospf

interface Ethernet1/99
  mtu 9216
  port-type fabric
  ip address 192.168.10.1/30
  ip ospf network point-to-point
  ip router ospf 100 area 0.0.0.0
  no shutdown

interface loopback0
  ip address 1.1.1.1/32
  ip router ospf 100 area 0.0.0.0

router ospf 100
  router-id 1.1.1.1

 

Leaf02:

feature ospf

interface Ethernet1/100
  mtu 9216
  port-type fabric
  ip address 192.168.20.1/30
  ip ospf network point-to-point
  ip router ospf 100 area 0.0.0.0
  no shutdown

interface loopback0
  ip address 2.2.2.2/32
  ip router ospf 100 area 0.0.0.0

router ospf 100
  router-id 2.2.2.2

 

Step2, EVPN MP-BGP の設定

VXLAN のホスト情報の交換と VTEP 同士の検出のために EVPN MP-BGP を設定し、Spine を Route Refrector として運用します。
"advertize-pip" コマンドは後に投入する "advertize virtual-rmac" コマンドと同時に有効にすることで適切に機能します。
これについては後述します。
このために下記 Config を投入しました。

 

Spine:

nv overlay evpn
feature bgp

router bgp 65001
  neighbor 1.1.1.1
    remote-as 65001
    update-source loopback0
    address-family l2vpn evpn
      send-community
      send-community extended
      route-reflector-client
  neighbor 2.2.2.2
    remote-as 65001
    update-source loopback0
    address-family l2vpn evpn
      send-community
      send-community extended
      route-reflector-client

 

Leaf01, Leaf02:

nv overlay evpn
feature bgp

router bgp 65001
  address-family l2vpn evpn
    advertise-pip
  neighbor 10.10.10.10
    remote-as 65001
    update-source loopback0
    address-family l2vpn evpn
      send-community
      send-community extended

 

結果確認

OSPF 及び MP-BGP EVPN のネイバーを確立出来ているか調べるために Spine で "show ip ospf neighbor" 及び "show bgp l2vpn evpn summary" を実行しました。
以下がその結果となります。

Spine# show ip ospf neighbors
 OSPF Process ID 100 VRF default
 Total number of neighbors: 2
 Neighbor ID     Pri State            Up Time  Address         Interface
 1.1.1.1           1 FULL/ -          00:02:06 192.168.10.1    Eth1/99 
 2.2.2.2           1 FULL/ -          00:02:08 192.168.20.1    Eth1/100 
Spine# show bgp l2vpn evpn summary
BGP summary information for VRF default, address family L2VPN EVPN
BGP router identifier 10.10.10.10, local AS number 65001
BGP table version is 130, L2VPN EVPN config peers 2, capable peers 2
0 network entries and 0 paths using 0 bytes of memory
BGP attribute entries [0/0], BGP AS path entries [0/0]
BGP community entries [0/0], BGP clusterlist entries [0/0]

Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
1.1.1.1         4 65001      60      36      130    0    0 00:02:19 0         
2.2.2.2         4 65001      44      39      130    0    0 00:01:17 0


以上が Part.1になります。

Cisco Nexus シリーズ : VXLAN EVPN vPC Fabric Peering Part.2/2」に続きます。

関連コンテンツ

Nexus スイッチ (NX-OS) : 設定例
Cisco Nexus vPCとは
Cisco Nexus シリーズ : VXLAN EVPN 基本設定
Cisco Nexus シリーズ : VXLAN EVPN L3VNI 基本設定
Cisco Nexus シリーズ : VXLAN EVPN Multi-homing (vPC) Part.1/2
Cisco Nexus シリーズ : VXLAN EVPN Multi-homing (vPC) Part.2/2
Cisco Nexus シリーズ : VXLAN EVPN vPC Fabric Peering Part.2/2

 

参考情報

Cisco Nexus 9000 Series NX-OS VXLAN Configuration Guide, Release 9.3(x) : Configuring vPC Fabric Peering

0 いいね!
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents