تكوين تجميع VXLAN eBGP باستخدام عقدة خارجية على Nexus 9000

المقدمة

يصف هذا وثيقة كيف أن يشكل eBGP نظير بين VTEP و خارجي عقدة.

المتطلبات الأساسية

بيئة شبكة VXLAN الموجودة.

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• النظام الأساسي NXOS
• جودة الخدمة
• فهم ELAM
• تحويل VXLAN VRF

المكونات المستخدمة

الاسم	المنصة	الإصدار
ورقة	N9K-C9332D-GX2B	10.2(6)
BL	N9K-C9348D-GX2A	10.2(5)
EXT-R	N9K-C9348D-GX2A	10.2(3)
عمود فقري	N9K-C93108TC-FX3P	10.1(1)

"تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

المخطط

على سبيل المثال، تعرف BL بروتوكول IP من خلال OSPF الافتراضي على VRF وتتعرف على الاسترجاع الطرفي 100 IP عبر VXLAN وتتم إعادة توزيعها على OSPF في VRF الافتراضي. 

لإجراء هذا التسرب من المنطقة التقنية يمكن مراجعة تكوين شبكة VXLAN VRF والتحقق من صحتها على محولات Nexus: https://www.cisco.com/c/en/us/support/docs/switches/nexus-9000-series-switches/221709-configure-and-verify-vxlan-vrf-leaking-o.html

لتبسيط هذا المستند، يوجد أدناه ملخص لتكوين تسرب التردد اللاسلكي VRF على منفذ BL.

تهيئة BL للتسريب:

ip prefix-list VXLAN-VRF-default-to-Tenant permit 172.16.120.55/32

route-map VXLAN-VRF-default-to-Tenant
  match ip address prefix-list VXLAN-VRF-default-to-Tenant

ip prefix-list VXLAN-VRF-Tenant-to-default  permit 192.168.150.150/32

route-map VXLAN-VRF-Tenant-to-default
  match ip address prefix-list VXLAN-VRF-Tenant-to-default

route-map BGP-OSPF
  match ip address prefix-list VXLAN-VRF-Tenant-to-default
  match route-type internal

router bgp 65000
  address-family ipv4 unicast
    redistribute ospf 1 route-map VXLAN-VRF-default-to-Tenant

vrf context tenant-a
  address-family ipv4 unicast
    import vrf default map VXLAN-VRF-default-to-Tenant advertise-vpn 

vrf context  tenant-a
   address-family ipv4 unicast
      export vrf default map VXLAN-VRF-Tenant-to-default allow-vpn

router ospf 1
  redistribute bgp 65000 route-map BGP-OSPF

التحقق من المسار نحو الموجه الخارجي

الخطوة الأولى هي التحقق مما إذا كان في VTEP يوجد مسار نحو الموجه الخارجي.

في هذا المثال، تقوم BL بتسريب المسار 172.16.120.55 من VRF الافتراضي إلى VRF المستأجر والإعلان عنه إلى LEAF.

LEAF# show ip route 172.16.120.55 vrf tenant-a
IP Route Table for VRF "tenant-a"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

172.16.120.55/32, ubest/mbest: 1/0
*via 172.16.0.5%default, [200/2], 00:16:01, bgp-65000, internal, tag 65000, segid: 303030 tunnelid: 0xac100005 encap: VXLAN

التكوين

على Nexus 9000 eBGP يتم دعم نظير بين VTEP والموجه الخارجي.

لكي تكون هذه النظرة ممكنة، يلزم تكوين إسترجاع مخصص على بروتوكول VTEP.

إنشاء إسترجاع مخصص 

التكوين

	أمر أو إجراء	الغرض
الخطوة 1	Leaf# configure terminal دخلت تشكيل أمر، واحد لكل خط. إنهاء ب CNTL/Z.	يدخل تشكيل أسلوب.
الخطوة 2	page(config)# قارن lo 100	إنشاء إسترجاع مخصص.
الخطوة 3	LEAF(config-if)# vrf عضو مستأجر-a تحذير: تم حذف جميع تكوين L3 على إسترجاع الواجهة 100	إرفاق VRF للمستأجر بالاسترجاع.
الخطوة 4	page(config-if)# عنوان 192.168.150.150/32	قم بتعيين IP إلى الاسترجاع.

إعلان الاسترجاع على BGP

يلزم الإعلان عن الاسترجاع المخصص الذي تم إنشاؤه على BGP للحصول على إمكانية الوصول إلى الموجه الخارجي.

التكوين

	أمر أو إجراء	الغرض
الخطوة 1	Leaf# configure terminal دخلت تشكيل أمر، واحد لكل خط. إنهاء ب CNTL/Z.	يدخل تشكيل أسلوب.
الخطوة 2	page(config)# مسحاج تخديد bgp 65000	يدخل تكوين BGP.
الخطوة 3	page(config-router)# vrf tenant-a	يدخل BGP VRF.
الخطوة 4	LEAF(config-router-vrf)# address-family IPv4 unicast	يدخل BGP VRF Address-family IPv4
الخطوة 5	شبكة#(config-router-vrf-af) 192.168.150.150/32	الإعلان عن عنوان IP للاسترجاع.

التحقق من الصحة

التحقق من إستيراد المسار إلى VRF لمستأجر BGP على VTEP الطرفي

LEAF# show ip bgp 192.168.150.150 vrf tenant-a
BGP routing table information for VRF tenant-a, address family IPv4 Unicast
BGP routing table entry for 192.168.150.150/32, version 20
Paths: (1 available, best #1)
Flags: (0x80c0002) (high32 0x000020) on xmit-list, is not in urib, exported
vpn: version 25, (0x00000000100002) on xmit-list

Advertised path-id 1, VPN AF advertised path-id 1
Path type: local, path is valid, is best path, no labeled nexthop, is extd
Imported to 1 destination(s)
Imported paths list: tenant-b
AS-Path: NONE, path locally originated
0.0.0.0 (metric 0) from 0.0.0.0 (192.168.150.150)
Origin IGP, MED not set, localpref 100, weight 32768
Extcommunity: RT:1:1 RT:65000:303030

VRF advertise information:
Path-id 1 not advertised to any peer

VPN AF advertise information:
Path-id 1 not advertised to any peer

التحقق من إستيراد المسار إلى BGP L2VPN على VTEP الطرفية

LEAF# sh bgp l2vpn evpn 192.168.150.150
BGP routing table information for VRF default, address family L2VPN EVPN
Route Distinguisher: 172.16.0.2:3 (L3VNI 303030)
BGP routing table entry for [5]:[0]:[0]:[32]:[192.168.150.150]/224, version 59
Paths: (1 available, best #1)
Flags: (0x000002) (high32 00000000) on xmit-list, is not in l2rib/evpn

Advertised path-id 1
Path type: local, path is valid, is best path, no labeled nexthop
Gateway IP: 0.0.0.0
AS-Path: NONE, path locally originated
172.16.0.2 (metric 0) from 0.0.0.0 (172.16.0.2)
Origin IGP, MED not set, localpref 100, weight 32768
Received label 303030
Extcommunity: RT:65000:303030 ENCAP:8 Router MAC:9c54.1651.5cd7

Path-id 1 advertised to peers:
10.101.11.1

التحقق من إستلام المسار على VRF لمستأجر BL

BL# show ip route 192.168.150.150 vrf tenant-a 
IP Route Table for VRF "tenant-a"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

192.168.150.150/32, ubest/mbest: 1/0
*via 172.16.0.2%default, [200/0], 00:01:13, bgp-65000, internal, tag 65000, segid: 303030 tunnelid: 0xac100002 encap: VXLAN

التحقق من إستيراد المسار على BL الافتراضي VRF

بما أن الموجه الخارجي معروف عبر VRF الافتراضي، فيجب إستيراد IP الخاص باستعادة VTEP إلى VRF الافتراضي على BL.

BL(config-router-vrf-neighbor)# show ip route 192.168.150.150 
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

192.168.150.150/32, ubest/mbest: 1/0
*via 172.16.0.2, [200/0], 00:12:16, bgp-65000, internal, tag 65000, segid: 303030 tunnelid: 0xac100002 encap: VXLAN

تكوين تجشير eBGP على الورقة

وبمجرد إنشاء إسترجاع مخصص يمكن إجراء تجزيء eBGP على BGP VRF.

التكوين

	أمر أو إجراء	الغرض
الخطوة 1	Leaf# configure terminal دخلت تشكيل أمر، واحد لكل خط. إنهاء ب CNTL/Z.	يدخل تشكيل أسلوب.
الخطوة 2	page(config)# مسحاج تخديد bgp 65000	يدخل تكوين BGP.
الخطوة 3	page(config-router)# vrf tenant-a	يدخل BGP VRF.
الخطوة 4	LEAF(config-router-vrf)# address-family IPv4 unicast	يدخل BGP VRF Address-family IPv4
الخطوة 5	page(config-router-vrf-af)# المجاور 172.16.120.55 remote-as 64577	إنشاء جار eBGP.
الخطوة 6	leaf(config-router-vrf-neighbor)# update-source loopback 100	أستخدم الاسترجاع 100 كمصدر تحديث.
الخطوة 7	LEAF(config-router-vrf-neighbor)# address-family IPv4 unicast	يدخل تكوين IPv4 المجاور لعنوان العائلة.
الخطوة 8	page(config-router-vrf-neighbor-af)# ebgp-multihop 10	تعيين TTL للحزم لتجزئة eBGP.

تكوين تجميع eBGP على الموجه الخارجي (EXT-R)

وبمجرد إنشاء إسترجاع مخصص يمكن إجراء تجزيء eBGP على BGP VRF.

التكوين

	أمر أو إجراء	الغرض
الخطوة 1	تكوين الوحدة الطرفية ل EXT-R# دخلت تشكيل أمر، واحد لكل خط. إنهاء ب CNTL/Z.	يدخل تشكيل أسلوب.
الخطوة 2	ext-r(config)# مسحاج تخديد bgp 64577	يدخل تكوين BGP.
الخطوة 3	EXT-R(config-router)# vrf أزرق	يدخل BGP VRF.
الخطوة 4	البث الأحادي ل IPv4 لعائلة عنوان# (config-router-vrf)	يدخل BGP VRF Address-family IPv4
الخطوة 5	ext-r(config-router-vrf-af)#neighbor 192.168.150.150 remote-as 65000	إنشاء جار eBGP.
الخطوة 6	EXT-R(config-router-vrf-neighbor)# update-source loopback 10	أستخدم الاسترجاع 100 كمصدر تحديث.
الخطوة 7	البث الأحادي ل IPv4 لعائلة عنوان# (config-router-vrf-neighbor)	يدخل تكوين IPv4 المجاور لعنوان العائلة.
الخطوة 8	EXT-R(config-router-vrf-neighbor-af)# ebgp-multihop 10	تعيين TTL للحزم لتجزئة eBGP.

خطوات المجاميع

ورقة

1. تكوين الوحدة الطرفية
2. واجهة LO 100
3. مستأجر عضو vrf-A
4. عنوان IP 192.168.150.150/32
5. الموجه BGP 65000
6. VRF المستأجر-A
7. البث الأحادي لعائلة العنوان IPv4
8. الشبكة 192.168.150.150/32
9. جار 172٫16٫120٫55
10. جهاز التحكم عن بعد طراز 64577
11. الاسترجاع 100 للتحديث-المصدر
12. البث الأحادي لعائلة العنوان IPv4
13. eBGP-Multihop 10

EXT-R

1. تكوين الوحدة الطرفية
2. الموجه bgp 64577
3. أزرق التردد اللاسلكي
4. البث الأحادي لعائلة العنوان IPv4
5. جار 172٫16٫120٫55
6. جهاز التحكم عن بعد طراز 64577
7. الاسترجاع 100 للتحديث-المصدر
8. البث الأحادي لعائلة العنوان IPv4
9. eBGP-Multihop 10

التحقق من الصحة

التحقق من جار eBGP على الورقة

LEAF# show ip bgp summary vrf tenant-a
BGP summary information for VRF tenant-a, address family IPv4 Unicast
BGP router identifier 192.168.150.150, local AS number 65000
BGP table version is 23, IPv4 Unicast config peers 1, capable peers 1
13 network entries and 14 paths using 2436 bytes of memory
BGP attribute entries [8/2816], BGP AS path entries [0/0]
BGP community entries [0/0], BGP clusterlist entries [3/12]

Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
172.16.120.55 4 64577 6 6 23 0 0 00:00:27 0

التحقق من جار eBGP على الموجه الخارجي

EXT-R(config-router-vrf-neighbor)# show ip bgp summary vrf blue 
BGP summary information for VRF blue, address family IPv4 Unicast
BGP router identifier 172.16.120.55, local AS number 64577
BGP table version is 15, IPv4 Unicast config peers 1, capable peers 1
13 network entries and 13 paths using 3588 bytes of memory
BGP attribute entries [2/704], BGP AS path entries [1/6]
BGP community entries [0/0], BGP clusterlist entries [0/0]

Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
192.168.150.150 4 65000 13 6 15 0 0 00:00:48 13