購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
Bookmark
|
Subscribe
|
2399
閲覧回数
0
いいね!
0
コメント

Cisco Nexus シリーズ : VXLAN EVPN "system nve infra-vlans" コマンド

takasano
Cisco Employee
Cisco Employee

‎2020-10-23 12:09 PM ‎2021-04-12 09:48 AM 更新

はじめに

このドキュメントでは、"system nve infra-vlans" コマンドについて解説し、本コマンドが有効なシナリオについて説明します。
本稿は「Configure System nve infra-vlans in VXLAN BGP EVPN on Cisco Nexus 9000 Switches」を参考にしています。

コマンド解説

本コマンドで指定した VLAN (infra-vlan) はアップリンクとして働き、vPC peer-link 上に VXLAN でカプセル化されたフレームを送出できるようにします。
2020/10/23現在は、EX、FX 及び FX2 が末尾につく Nexus 9300 シリーズで本コマンドは有効です。
また、本コマンドは以下の形式で使用あるいは無効化します。

system nve infra-vlans [vlan-id]

no system nve infra-vlans [vlan-id]

また、本コマンドは vPC peer-link の両端のスイッチで設定します。

switch(config)# system nve infra-vlans [vlan-id]

なお、使用できる VLAN には制限があり、"show system nve infra-vlans" コマンドにて使用可能な VLAN をご確認の上、設計と設定をお願いします。

swtich(config)# show system nve infra-vlans
Available Infra Vlans : 6-510,518-1022,1030-1534,1542-2046,2054-2558,2566-3070,3078-3582,3590-3967
*Configuration of two infra-vlans which are 512 apart is not allowed. Ex: 4, 516 are not allowed to be configured together

 

本コマンドが有効なシナリオ1 

スライド1.PNG

vPC上にある Leaf Switch の片側に Host A が接続されているような場合を考えます。
このような事例は Orphan port として知られています。
Leaf A と Leaf B は共に NVE Anycast IP address (10.12.12.12) を持っています。
ここで Spine が Equal Cost Multi Path (ECMP) をサポートしている場合、Host A 宛の VXLAN フレームは Leaf A と Leaf B の両方に送られる可能性があります。
この場合でも "system nve infra-vlans" コマンドが有効であれば、Leaf B に送られた Host A 宛の VLAN フレームは間の vPC peer-link を通過して、Leaf A から Host A に送ることが出来ます。

 

本コマンドが有効なシナリオ2

スライド2.PNG

この構成では Host A は Leaf A と Leaf B に vPC で接続されています。
ここで Leaf A - Spine 間のリンクで障害が発生した場合を考えます。
このような場合、Leaf A に送られた VXLAN トラフィックが Host B に到達するためには vPC peer-link を通過する必要があります。
ここで "system nve infra-vlans" コマンドが有効であれば、そのようなトラフィックは vPC peer-link を通じて、 Host B に送られます。

 

本コマンドが有効なシナリオ3

スライド3.PNG

経路情報を外部の WAN のルータと交換して VXLAN と外部との接続を提供する Border Leaf Switch で vPC を動かす場合を考えます。
このような構成の時、Border Leaf Switch B の WAN との接続で障害が発生し、シングルホーム接続になった場合を考えます。
このとき、トラフィックが vPC peer-link を通って Leaf A を経由して WAN に流れるのに、 "system nve infra-vlans" コマンドとバックアップルーティングが必要です。 
注意点として、テナント VRF 上の VLAN で、Border Leaf Switch 間で静的ルートやルーティングプロトコルを使って経路情報を交換することが必要です。 

本コマンドが有効なシナリオ4

スライド4.PNG

Border Leaf Switch はテナント VRF でルーティングプロトコルや静的ルートを使って、vPC peer-link を越えて Loopback Interface の情報を交換出来ます。この際に利用するトラフィックは vPC peer-link を通って運ばれます。

 

本コマンドが有効なシナリオ5

スライド5.PNG

各 Border Leaf Switch が外部のルータとシングルホーム接続されている場合を考えます。
ここで Router A と Router B の間で通信を行う場合、本コマンドが有効なら適切に経路を広報することで vPC peer-link 上にそのトラフィックを流すことが出来ます。 

 

本コマンドが有効なシナリオ6

スライド6.PNG

ここでは VTEP が Nexus 9000 シリーズで構成された2台の Leaf Switch と接続されて、VXLAN に参加している場合を考えます。VTEP は Leaf Switch へと VXLAN のカプセル化されたフレームを送信します。

このとき、VTEP と接続するための VLAN 10 は "system nve infra-vlans" コマンドで infra-vlan に追加する必要があります。
具体的には "system nve infra-vlans 10, 777" のようにして追加する必要があります。 

 

関連コンテンツ

Nexus スイッチ (NX-OS) : 設定例
Cisco Nexus シリーズ : VXLAN EVPN 基本設定
Cisco Nexus vPCとは
Cisco Nexus シリーズ : VXLAN EVPN Multi-homing (vPC) Part.1/2
Cisco Nexus シリーズ : VXLAN EVPN Multi-homing (vPC) Part.2/2

参考情報

Configuration Guide : Configuring VXLAN BGP EVPN
Configure System nve infra-vlans in VXLAN BGP EVPN on Cisco Nexus 9000 Switches

0 いいね!
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents
li.common.scroll-to.top