はじめに
このドキュメントでは、Cisco Nexus VXLAN EVPN での Multi-Site の簡単な解説と基本的な使用方法を解説します。
本稿は「Cisco Nexus シリーズ : VXLAN EVPN Multi-Site Part.1/4」の続きとなっています。
Part.1 をご覧になっていない方は先にそちらをご覧ください。
使用するトポロジー
本稿では上記のように 2 つのサイト DC01 と DC02 を BorderLeaf によって相互接続します。それぞれのサイトを超える必要のある通信についてはこの BorderLeaf を経由して他方のサイトに転送されます。
設定方法
Part. 2 では DC02 内の Underlay 及び Overlay の設定を行っていきます。
Step1, Underlay Network の設定
DC02 の VTEP 間に疎通性を持たせるための Underlay Network の構築を行います。
ルーティングプロトコルとして OSPF を使用し、MP-BGP の Source Interface として使用するために Loopback 0 を設定しておきます。
また、BorderLeaf02 では DC01 に後で BGP を用いて、Loopback Interface 等の経路情報を伝達するために Route-map を設定しておきます。
このため、下記の Config を各スイッチに投入しました。
Spine02: feature ospf interface Ethernet1/3 mtu 9216 ip address 172.16.2.2/30 ip ospf network point-to-point ip router ospf 100 area 0.0.0.0 no shutdown interface Ethernet1/4 mtu 9216 ip address 172.16.2.6/30 ip ospf network point-to-point ip router ospf 100 area 0.0.0.0 no shutdown interface Ethernet1/33 mtu 9216 ip address 172.16.2.10/30 ip ospf network point-to-point ip router ospf 100 area 0.0.0.0 no shutdown interface loopback0 ip address 20.20.20.20/32 ip router ospf 100 area 0.0.0.0 router ospf 100 router-id 20.20.20.20
Leaf03: feature ospf interface Ethernet1/50 mtu 9216 ip address 172.16.2.1/30 ip ospf network point-to-point ip router ospf 100 area 0.0.0.0 no shutdown interface loopback0 ip address 3.3.3.3/32 ip router ospf 100 area 0.0.0.0 router ospf 100 router-id 3.3.3.3
Leaf04: feature ospf interface Ethernet1/49 mtu 9216 ip address 172.16.2.5/30 ip ospf network point-to-point ip router ospf 100 area 0.0.0.0 no shutdown interface loopback0 ip address 4.4.4.4/32 ip router ospf 100 area 0.0.0.0 router ospf 100 router-id 4.4.4.4
BorderLeaf02: feature ospf route-map RMAP-REDIST-DIRECT permit 10 match tag 54321 interface Ethernet1/49 mtu 9216 ip address 172.16.2.9/30 ip ospf network point-to-point ip router ospf 100 area 0.0.0.0 no shutdown interface loopback0 ip address 2.0.0.2/32 tag 54321 ip router ospf 100 area 0.0.0.0 router ospf 100 router-id 2.0.0.2
結果確認
Spine01 で "show ip ospf neighbors" コマンドを実行した結果は下記となります。
このように適切に neighbor 関係を構築出来ています。
Spine02# show ip ospf neighbors OSPF Process ID 100 VRF default Total number of neighbors: 3 Neighbor ID Pri State Up Time Address Interface 3.3.3.3 1 FULL/ - 00:53:19 172.16.2.1 Eth1/3 4.4.4.4 1 FULL/ - 00:53:12 172.16.2.5 Eth1/4 2.0.0.2 1 FULL/ - 00:53:17 172.16.2.9 Eth1/33
Step2, EVPN MP-BGP の設定
VXLAN のホスト情報の交換と VTEP 同士の検出のために EVPN MP-BGP を設定し、Spine を Route Refrector として運用します。
このために下記 Config を投入しました。
Spine02:
nv overlay evpn
feature bgp
router bgp 65002
router-id 20.20.20.20
neighbor 2.0.0.2
remote-as 65002
update-source loopback0
address-family l2vpn evpn
send-community
send-community extended
route-reflector-client
neighbor 3.3.3.3
remote-as 65002
update-source loopback0
address-family l2vpn evpn
send-community
send-community extended
route-reflector-client
neighbor 4.4.4.4
remote-as 65002
update-source loopback0
address-family l2vpn evpn
send-community
send-community extended
route-reflector-client
Leaf03:
nv overlay evpn
feature bgp
router bgp 65002
router-id 3.3.3.3
neighbor 20.20.20.20
remote-as 65002
update-source loopback0
address-family l2vpn evpn
send-community
send-community extended
Leaf04:
nv overlay evpn
feature bgp
router bgp 65002
router-id 4.4.4.4
neighbor 20.20.20.20
remote-as 65002
update-source loopback0
address-family l2vpn evpn
send-community
send-community extended
BorderLeaf02:
nv overlay evpn
feature bgp
router bgp 65002
router-id 2.0.0.2
neighbor 20.20.20.20
remote-as 65002
update-source loopback0
address-family l2vpn evpn
send-community
send-community extended
結果確認
Spine01 にて "show bgp l2vpn evpn summary" コマンドを実行したところ、下記の結果を得ました。
このように適切に MP-BGP の peer を貼ることが出来ています。
Spine02# show bgp l2vpn evpn summary BGP summary information for VRF default, address family L2VPN EVPN BGP router identifier 20.20.20.20, local AS number 65002 BGP table version is 41, L2VPN EVPN config peers 3, capable peers 3 27 network entries and 27 paths using 6804 bytes of memory BGP attribute entries [21/3864], BGP AS path entries [1/6] BGP community entries [0/0], BGP clusterlist entries [0/0] Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 2.0.0.2 4 65002 74 64 41 0 0 00:57:23 15 3.3.3.3 4 65002 71 63 41 0 0 00:57:12 6 4.4.4.4 4 65002 71 65 41 0 0 00:57:11 6
Step3, VXLAN EVPN の設定
ここでは VXLAN でL2延伸を行い、Overlay Network の構築を行います。
VLAN と NVE 関連付け、VXLAN のパケットをカプセル化した際の送受信に用いる Source Interface として Loopback 1 を作成します。
また、"fabric forwarding anycast-gateway-mac" コマンドと VLAN Interface 配下で "fabric forwarding mode anycast-gateway" コマンドを用いることで同一セグメント上にいるが、異なるVTEPにいる場合でもVLAN Interfaceの持つ MAC アドレスが同一になるようにします。
Leaf03:
feature interface-vlan
feature vn-segment-vlan-based
feature nv overlay
fabric forwarding anycast-gateway-mac 2021.0000.00aa
vlan 100
vn-segment 10100
vlan 200
vn-segment 10200
vlan 1000
vn-segment 11000
vrf context vxlan
vni 11000
rd auto
address-family ipv4 unicast
route-target both auto
route-target both auto evpn
interface Vlan100
no shutdown
vrf member vxlan
ip address 192.168.100.254/24
fabric forwarding mode anycast-gateway
interface Vlan200
no shutdown
vrf member vxlan
ip address 192.168.200.254/24
fabric forwarding mode anycast-gateway
interface Vlan1000
no shutdown
vrf member vxlan
ip forward
interface nve1
no shutdown
host-reachability protocol bgp
source-interface loopback1
member vni 10100
suppress-arp
ingress-replication protocol bgp
member vni 10200
suppress-arp
ingress-replication protocol bgp
member vni 11000 associate-vrf
interface loopback1
ip address 33.33.33.33/32
ip router ospf 100 area 0.0.0.0
evpn
vni 10100 l2
rd auto
route-target import auto
route-target export auto
vni 10200 l2
rd auto
route-target import auto
route-target export auto
Leaf04:
feature interface-vlan
feature vn-segment-vlan-based
feature nv overlay
fabric forwarding anycast-gateway-mac 2021.0000.00aa
vlan 100
vn-segment 10100
vlan 200
vn-segment 10200
vlan 1000
vn-segment 11000
vrf context vxlan
vni 11000
rd auto
address-family ipv4 unicast
route-target both auto
route-target both auto evpn
interface Vlan100
no shutdown
vrf member vxlan
ip address 192.168.100.254/24
fabric forwarding mode anycast-gateway
interface Vlan200
no shutdown
vrf member vxlan
ip address 192.168.200.254/24
fabric forwarding mode anycast-gateway
interface Vlan1000
no shutdown
vrf member vxlan
ip forward
interface nve1
no shutdown
host-reachability protocol bgp
source-interface loopback1
member vni 10100
suppress-arp
ingress-replication protocol bgp
member vni 10200
suppress-arp
ingress-replication protocol bgp
member vni 11000 associate-vrf
interface loopback1
ip address 44.44.44.44/32
ip router ospf 100 area 0.0.0.0
evpn
vni 10100 l2
rd auto
route-target import auto
route-target export auto
vni 10200 l2
rd auto
route-target import auto
route-target export auto
BorderLeaf02:
feature interface-vlan
feature vn-segment-vlan-based
feature nv overlay
vlan 100
vn-segment 10100
vlan 200
vn-segment 10200
vlan 1000
vn-segment 11000
vrf context vxlan
vni 11000
rd auto
address-family ipv4 unicast
route-target both auto
route-target both auto evpn
interface Vlan1000
no shutdown
vrf member vxlan
ip forward
interface nve1
no shutdown
host-reachability protocol bgp
source-interface loopback1
member vni 10100
ingress-replication protocol bgp
member vni 10200
ingress-replication protocol bgp
member vni 11000 associate-vrf
interface loopback1
ip address 20.0.0.20/32 tag 54321
ip router ospf 100 area 0.0.0.0
evpn
vni 10100 l2
rd auto
route-target import auto
route-target export auto
vni 10200 l2
rd auto
route-target import auto
route-target export auto
Step4, ホスト向け Interface の設定
各スイッチに接続されるホスト向けの Interface の設定を行います。
このため、下記 Config を各スイッチに投入しました。
Leaf03: interface Ethernet1/1 switchport switchport mode trunk switchport trunk allowed vlan 100,200 no shutdown Leaf04: interface Ethernet1/2 switchport switchport mode trunk switchport trunk allowed vlan 100,200 no shutdown
結果確認
L3SW03 の 192.168.100.3 から L3SW04 の 192.168.100.4 及び 192.168.200.4 に ping を実行したところ、下記のようになりました。
いずれも成功しています。
L3SW03# ping 192.168.100.4 source-interface vlan 100 PING 192.168.100.4 (192.168.100.4): 56 data bytes 64 bytes from 192.168.100.4: icmp_seq=0 ttl=254 time=0.853 ms 64 bytes from 192.168.100.4: icmp_seq=1 ttl=254 time=0.61 ms 64 bytes from 192.168.100.4: icmp_seq=2 ttl=254 time=0.603 ms 64 bytes from 192.168.100.4: icmp_seq=3 ttl=254 time=0.59 ms 64 bytes from 192.168.100.4: icmp_seq=4 ttl=254 time=0.573 ms --- 192.168.100.4 ping statistics --- 5 packets transmitted, 5 packets received, 0.00% packet loss round-trip min/avg/max = 0.573/0.645/0.853 ms L3SW03# ping 192.168.200.4 source-interface vlan 100 PING 192.168.200.4 (192.168.200.4): 56 data bytes 64 bytes from 192.168.200.4: icmp_seq=0 ttl=252 time=2.384 ms 64 bytes from 192.168.200.4: icmp_seq=1 ttl=252 time=1.986 ms 64 bytes from 192.168.200.4: icmp_seq=2 ttl=252 time=1.347 ms 64 bytes from 192.168.200.4: icmp_seq=3 ttl=252 time=0.652 ms 64 bytes from 192.168.200.4: icmp_seq=4 ttl=252 time=0.748 ms --- 192.168.200.4 ping statistics --- 5 packets transmitted, 5 packets received, 0.00% packet loss round-trip min/avg/max = 0.652/1.423/2.384 ms
以上が Part.2になります。
「Cisco Nexus シリーズ : VXLAN EVPN Multi-Site Part.3/4」に続きます。
関連コンテンツ
Nexus スイッチ (NX-OS) : 設定例
Cisco Nexus シリーズ : VXLAN EVPN 基本設定
Cisco Nexus シリーズ : VXLAN EVPN L3VNI 基本設定
Cisco Nexus シリーズ : VXLAN EVPN Multi-Site Part.1/4
Cisco Nexus シリーズ : VXLAN EVPN Multi-Site Part.3/4
Cisco Nexus シリーズ : VXLAN EVPN Multi-Site Part.4/4
Configuring Multi-Site
検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう
シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします
