Lors du dépannage de VXLAN EVPN, on m'a posé la question suivante : pourquoi ne pouvons-nous pas effectuer un ping depuis le Leaf vers un endpoint distant derrière un autre Leaf en utilisant la commande classique : ping 172.21.140.11 (IP du endpoint). La réponse est simple : le Leaf tente d'envoyer la requête ICMP via l'Underlay en utilisant la table de routage globale RIB peuplée par le protocole de routage de l'underlay (OSPF). Cependant, l'adresse IP du endpoint distant est apprise par le plan de contrôle de l'Overlay (BGP Route Type 2) et stockée dans le L2RIB et le BGP Local RIB Loc-RIB, ce qui empêche le ping de fonctionner. Il est nécessaire de forcer le Leaf à utiliser l'Overlay pour la commande de ping.

La solution consiste à utiliser le protocole VXLAN OAM sur les Cisco Nexus.

Le protocole VXLAN Operations, Administration, and Maintenance (OAM) est un protocole destiné à l'installation, à la surveillance et au dépannage des réseaux Ethernet pour améliorer la gestion des réseaux Overlay basés sur VXLAN.

Comme les commandes classiques ping et traceroute utilisées dans les réseaux IP traditionnels ou dans les réseaux d'underlay, vous pouvez utiliser des outils équivalents pour le dépannage dans les réseaux VXLAN.

Les outils VXLAN OAM, comme par exemple ping, pathtrace et traceroute, fournissent des tests de connectivité aux hôtes et aux VTEP dans un réseau VXLAN (dans l'overlay).

Le protocole OAM est désactivé par défaut. Pour l'activer, utilisez la commande suivante :

Leaf-1# configure terminal
Leaf-1(config)# feature ngoam

Une fois le protocole OAM activé, vous remarquerez qu'un nouvel argument NVE est ajouté à la commande ping.

Leaf-1# ping ?
<CR>
A.B.C.D or Hostname IP address of remote system
WORD         Enter Hostname
multicast      Multicast ping
nve         Network virtualization edge <==