LISPを利用して複数のセグメントをL2延伸

hina316 · ‎2024-05-27

CiscoのC8300シリーズのオンプレミス版とAzureのクラウドでLISPを使ってL2を拡張する予定です。
ロケーション間の L2 拡張のターゲットセグメント：エンドポイント識別子（EID）で定義。定義するセグメントを複数導入することを検討している。Ciscoのマニュアルや事例を調べても、LISPの対象ルータが接続されているセグメントのみを対象セグメントとして定義しているものしか見つからない。例えば複数のVLANセグメントを拡張できるのか。

設定が可能な場合ははxTRの設定の例としては以下のようになりますか。
vlan10 10.0.10.0/24
vlan20 10.0.20.0/24
インスタンスID 0
データベースマッピング 10.0.10.0/24 172.16.1.2
データベースマッピング 10.0.20.0/24 172.16.1.2

オンプレミスのL3スイッチとルーターの接続で、複数のセグメントをカバーできる場合の
パターンとしてはどちらになりますか。

パターン1. ルーター・オン・ア・スティック（ROAS）
物理的な接続はLANケーブル1本で行う。

L3はvlan10,20ポートでトランク接続。
ルータはvlan10.20をサブインタフェースに与える。

〇vlna10の場合
R1(config)#インターフェイスイーサネット0/0.10
R1(config-subif)#encapsulation dot1Q 10
R1(config-subif)#ip address 10.0.10.254 255.255.255.0
R1(config-subif)#no shutdown

パターン 2. VLANごとにインタフェースを分ける
物理的な接続は LAN ケーブル 2 本で行う。

L3はアクセスポートでvlan10,20を作成。
ルータはvlan10,20のIFを用意。

vlan10の場合
R1(config)#interface ethernet 0/0/1
R1(config-if)#ip address10.0.10.254 255.255.255.0
R1(config-if)#no shutdown

Yuta Minoura · ‎2024-06-24

ご質問の程ありがとうございます。

route-import databaseコマンドを使用することで、xTRに直接接続されていないが、ルーティングテーブルに存在するルート情報をLISPの世界に投入可能になります。

https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9400/software/release/17-3/command_reference/b_173_9400_cr/m9-173-cf-cr.html#wp3876618204

下記構成において、SW1とSW2がxTR、SW3がMS/MRになります。そして、SW2の拠点に、SW2に直接接続されていない10.3.3.0/24が存在します。

      172.16.1.0/24         10.1.1.0/24
                   .11   .11           .1
            ----------SW1----------------R1
   .13      |   g1/0/1   g1/0/2        g2
SW3---------|
   g1/0/1   |   g1/0/1   g1/0/2        g2  lo0
            ----------SW2----------------R2-----10.3.3.2/24
                   .12   .12           .2
                            10.2.2.0/24

SW2のルーティングテーブルには、10.3.3.0/24がスタティックルートとして存在します。

SW2#show ip route static
      10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
S        10.3.3.0/24 [1/0] via 10.2.2.2

この状況で、SW2において、LISPの世界に10.3.3.0/24を投入するために、route-import databaseコマンドを設定します。EID-Prefixの10.3.3.0/24に関連付けるRLOCはLocator Setと呼ばれるコンポーネントで定義します。

router lisp
 locator-set Locator_Set
  172.16.1.12 priority 1 weight 50
  exit-locator-set
 !
 instance-id 0
  service ipv4
   route-import database static locator-set Locator_Set

この結果、SW2のLISPのデータベースに、10.3.3.0/24が投入されます。10.3.3.0/24の右横には、route-import dabaseコマンドによって投入されたことを示す「route-import」という文字列が表示されます。

SW2#show lisp instance-id 0 ipv4 database
LISP ETR IPv4 Mapping Database for LISP 0 EID-table default (IID 0), LSBs: 0x1
Entries total 2, no-route 0, inactive 0, do-not-register 0

10.2.2.0/24
  Uptime: 00:03:19, Last-change: 00:03:19
  Domain-ID: local
  Service-Insertion: N/A
  Locator      Pri/Wgt  Source     State
  172.16.1.12    1/50   cfg-addr   site-self, reachable
10.3.3.0/24, route-import, inherited from default locator-set Locator_Set
  Uptime: 00:01:10, Last-change: 00:01:10
  Domain-ID: local
  Service-Insertion: N/A
  Locator      Pri/Wgt  Source     State
  172.16.1.12    1/50   cfg-addr   site-self, reachable

hina316 · ‎2024-06-25

@Yuta Minoura 様

返答遅くなりました。ご回答頂きありがとうございます。
XTRに接続されていないセグメントについてもLISPに追加できることについて理解しました。

今回は以下のような構成で複数セグメントのL2延伸を実施します。
今回の場合はRouterのルーティングテーブルにはConnectの経路で表示されると想定しております。
C 10.0.10.0/24 is directly connected, Ethernet0/0.10
C 10.0.20.0/24 is directly connected, Ethernet0/0.20

頂いたURLを元に今回の場合はstaticの箇所がConnectになるのでしょうか。
instance-id 0
service ipv4
route-import database connected locator-set Locator_Set

物理的なIFにアドレスが付与されていないIFのため、以下のようには定義できないでしょうか。

インスタンスID 0
database-mapping 10.0.10.0/24 locator-set 172.16.1.2
database-mapping 10.0.20.0/24 locator-set 172.16.1.2

また、延伸先のCloud上のCiscoルータはVLANなどは組めないと思っております。
その部分について何かドキュメントなどございますでしょうか

今回は以下の構成を想定しております。

<構成図>
2segment trunk IPSEC+LISP 2segment
↓ ↓ ↓ ↓
---------|L3SW|-----------|Router|------WAN------|Azure Router|---------

<役割>
・RouterはXTRとMR/MSの役割
・Azure RouterはXTRの役割
・L3SWにAzure延伸するsegmentのVLANのSVIが存在しております。
・Routerにルーテッドポートにsub-ifにVLANを紐づけます。
⇒L3SWとRouter間をtrunkで接続をします。