Verwendung von VNID zur automatischen Bereitstellung von L3VNI, Core-SVI, Core-VLAN auf Catalyst Switches der Serie 9000

Aktualisiert:18. August 2023
Dokument-ID:220804

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument werden die Optionen für die automatische Bereitstellung für L3VNI, Core-SVI und Core-VLAN unter Verwendung von VNID auf Catalyst Switches der Serie 9000 beschrieben.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • Grundlegende BGP-Konfiguration
    • Grundlegende VRF-Konfiguration
    • Grundlegende EVPN-Konfiguration
    note-icon

    Hinweis: Weitere Informationen zur Vereinfachung der EVPN-CLI finden Sie unter Configure BGP VRF Auto RD Auto RT for EVPN.  

    Verwendete Komponenten

    Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

    • Catalyst 9300
    • Catalyst 9400
    • Catalyst 9500
    • Catalyst 9600
    • Cisco IOS® XE 17.13.1 und höher

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Hintergrundinformationen

    Layer-3-EVPN-Bereitstellungen beinhalten zahlreiche Konfigurationsoptionen, darunter u. a. die Layer-3-VNI-Zuordnung von VRF zu NVE-Schnittstelle, Core-SVI und Core-VLAN.

    • Vor der Einführung der automatischen Bereitstellung von L3VNI und der Core-VLAN-Funktion waren mindestens 7 Konfigurationsleitungen (1 für die L3VNI-Verknüpfung mit der nve-Schnittstelle, 2 für die Core-SVI, 4 für das Core-VLAN) erforderlich, um eine bestimmte VRF-Instanz für die BGP-EVPN-VxLAN-Nutzung einzurichten.
    • Durch die automatische Bereitstellung von L3VNI und der Core-VLAN-Funktion kann dies mit nur einer Zeile erreicht werden, insbesondere bei den optionalen Parametern des Befehls vnid (der für Auto-RT erforderlich ist).
    • Es gibt keinen funktionalen Unterschied zwischen der automatischen Bereitstellung von L3VNI, Core-SVI, Core-VLAN und statischen L3VNI, Core-SVI und Core-VLAN.  Jede VRF-Instanz muss eindeutig einem L3VNI, einer Core-SVI und einem Core-VLAN zugeordnet sein.
    • Der zulässige Bereich für L3VNI liegt zwischen 4096 und 16777215 (einschließlich).  Bei Verwendung der Option "vni auto" muss der vnid-Wert innerhalb dieses Bereichs liegen.
    • Der zulässige Bereich für Core-VLAN liegt zwischen 1 und 4094.
    • Darüber hinaus kann die automatische Bereitstellung von L3VNI und Core-SVI/Core-VLAN gleichzeitig mit dem statischen RT innerhalb einer bestimmten VRF-Instanz erfolgen (Sie können Auto RT zusätzlich zum vorhandenen statischen RT vor dieser Funktion konfigurieren).

    Die Möglichkeit zur Vereinfachung der Konfiguration ist für die Bereitstellung äußerst wünschenswert (wenn nicht erforderlich) und wurde bereits weithin für die BGP EVPN VxLAN-Fabric übernommen. Diese Funktion ist für EVPN wünschenswert, da sie dazu beiträgt, das Schreiben und Warten umfangreicher und komplexer Konfigurationen in Spine-Leaf-Topologien zu vermeiden, bei denen viele VRFs in einem bestimmten Leaf konfiguriert sind.

    note-icon

    Hinweis: Diese Funktion führt neue CLIs ein und ist Teil der CLI-Vereinfachung für BGP VRF in EVPN auf Catalyst Switches der Serie 9000. 

    Terminologie

    VRF

    Virtual Routing-Weiterleitung

    Definiert eine Layer-3-Routing-Domäne, die von anderen VRFs und der globalen IPv4/IPv6-Routing-Domäne getrennt wird.

    AF

    Adressfamilie

    Legt fest, welche Typpräfixe und Routing-Informationen vom BGP verarbeitet werden.

    ALS

    Autonomes System

    Ein Satz von über das Internet routbaren IP-Präfixen, die zu einem Netzwerk gehören, oder eine Sammlung von Netzwerken, die alle von einer einzigen Einheit oder Organisation verwaltet, gesteuert und überwacht werden.

    EVPN

    Ethernet Virtual Private Network

    Eine Erweiterung, die es dem BGP ermöglicht, Layer-2-MAC- und Layer-3-IP-Informationen zu übertragen, ist EVPN und verwendet das Multi-Protocol Border Gateway Protocol (MP-BGP) als Protokoll zur Verteilung von Erreichbarkeitsinformationen für das VXLAN-Overlay-Netzwerk.

    VXLAN

    Virtuelles erweiterbares LAN (Local Area Network)

    VXLAN wurde entwickelt, um die Einschränkungen von VLANs und STP zu überwinden. Es handelt sich um einen vorgeschlagenen IETF-Standard [RFC 7348], der dieselben Ethernet-Layer-2-Netzwerkdienste wie VLANs bereitstellt, jedoch mit größerer Flexibilität. Funktionell handelt es sich um ein MAC-in-UDP-Kapselungsprotokoll, das als virtuelles Overlay auf einem Layer-3-Underlay-Netzwerk ausgeführt wird.

    Konfigurieren

    L3VNI, Core-SVI, Core-VLAN Auto-Provisioning

    Leaf-01#sh run | section vrf definition blue
    vrf definition blue
     vnid 31234 evpn-instance vni auto core-vlan 200     <-- Auto provision the L3VNI of 31234,
                                                         <-- core-SVI and core-vlan 200

    Leaf-01#sh run | section vrf definition green
    vrf definition green
     vnid 12 evpn-instance vni 16777215 core-vlan 4094   <-- Provision the L3VNI of 16777215,
                                                         <-- core-SVI and core-vlan 4094
    note-icon

    Hinweis: Die Konfiguration für den anderen Spine-Routen-Reflektor ist identisch und wird daher in diesem Abschnitt nicht wiederholt.

    note-icon

    Hinweis: Für andere EVPN-Links kann eine statische L3VNI-, Core-SVI- oder Core-VLAN-Konfiguration verwendet werden. Solange L3VNI übereinstimmt, wird der Datenverkehr ordnungsgemäß geroutet.

    Überprüfung

    Überprüfen Sie den Leaf, um die richtige L3VNI-Verknüpfung mit NVE-Schnittstelle, Core-SVI und Core-VLAN zu erhalten:

    Leaf-01#show derived-config interface nve1
    ...
    interface nve1
     source-interface Loopback1
     host-reachability protocol bgp
    ...
     member vni 31234 vrf blue
     member vni 16777215 vrf green
    ...


    Leaf-01# show derived-config | section vlan configuration 200
    vlan configuration 200
     member vni 31234

    Leaf-01# show derived-config | section vlan configuration 4094
    vlan configuration 4094
     member vni 16777215

    Leaf-01# show derived-config | section interface Vlan200
    interface Vlan200
     vrf forwarding blue
     ip unnumbered Loopback1
     ipv6 unnumbered Loopback1
     no autostate

    Leaf-01# show derived-config | sec interface Vlan4094
    interface Vlan4094
     vrf forwarding green
     ip unnumbered Loopback1
     ipv6 unnumbered Loopback1
     no autostate

    Fehlerbehebung

    Fehlerbehebung

    Wenn ein Problem mit VRF Auto RD Auto RT besteht, können Sie Debugging verwenden, um mehr über das Problem zu erfahren.

    Aktivieren relevanter Debugging-Vorgänge 

    Leaf-01#debug ip bgp autordrt
    Leaf-01#debug vrf create
    Leaf-01#debug vrf delete
    Leaf-01#debug l2vpn evpn event detail


    Anzeige     Debug-Informationen

    VTEP1#show debug
VRF Manager:
VRF creation debugging is on
VRF deletion debugging is on
Packet Infra debugs:
Ip Address Port
------------------------------------------------------|----------
IP routing:
BGP auto rd rt debugging is on
    EVPN:
    EVPN detailed events debugging is on


    Beobachten der bei jedem Konfigurationsschritt erstellten Fehlerbehebungen

    Leaf-01(config)#vrf definition test
Leaf-01(config-vrf)#vnid 31234 evpn-instance vni auto core-vlan 200
% vnid vni (31234) core vlan (200) acquired for "vrf test" 
    % vnid 31234 evpn-instance vni auto (vni 0 core-vlan 200) is configured in "vrf test" 

    *Aug 12 02:57:07.414: EVPN: Received interface Vlan200 down event
    *Aug 12 02:57:07.414: EVPN: Received interface Vlan200 down event
    *Aug 12 02:57:07.415: BGP: VRF config event of vnid change for vrf test
    *Aug 12 02:57:07.415: BGP: afi 0 vrf test vnid 31234 RT assign
    *Aug 12 02:57:07.415: BGP: vrf assign auto import stitching rt for VRF test
    *Aug 12 02:57:07.415: BGP: vrf assign auto export stitching rt for VRF test
    *Aug 12 02:57:07.415: BGP: afi 1 vrf test vnid 31234 RT assign
    *Aug 12 02:57:07.415: BGP: vrf assign auto import stitching rt for VRF test
    *Aug 12 02:57:07.415: BGP: vrf assign auto export stitching rt for VRF test

    *Aug 12 02:57:07.416: EVPN: Received interface Vlan200 down event
    *Aug 12 02:57:07.416: EVPN: Received interface Vlan200 down event
    *Aug 12 02:57:07.416: EVPN: Received interface Vlan200 down event
    *Aug 12 02:57:07.416: EVPN: Received interface Vlan200 up event
    *Aug 12 02:57:07.416: EVPN: Received interface Vlan200 up event
    *Aug 12 02:57:07.416: EVPN: Received interface Vlan200 down event
    *Aug 12 02:57:07.416: EVPN: Received interface Vlan200 down event
    *Aug 12 02:57:07.416: EVPN: Received interface Vlan200 down event
    *Aug 12 02:57:07.416: EVPN: Received interface Vlan200 up event
    *Aug 12 02:57:07.416: EVPN: Received interface Vlan200 up event

    *Aug 12 02:57:08.414: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan200, changed state to up

    *Aug 12 02:57:09.414: %LINK-3-UPDOWN: Interface Vlan200, changed state to up

    Leaf-01(config-vrf)#no vnid 31234 vni auto core-vlan 200
    % vnid 31234 delete for VRF test
    % deacquire vnid vni (31234) or core vlan (200) succeed for "vrf test" 

    *Aug 12 04:46:34.462: EVPN: Received interface Vlan200 down event
    *Aug 12 04:46:34.462: EVPN: Received interface Vlan200 down event
    *Aug 12 04:46:34.462: EVPN: Received interface Vlan200 down event
    *Aug 12 04:46:34.463: EVPN: Received interface Vlan200 down event
    *Aug 12 04:46:34.464: BGP: VRF config event of vnid change for vrf test
    *Aug 12 04:46:34.464: BGP: afi 0 vrf test vnid config deleted
    *Aug 12 04:46:34.464: BGP: vrf de-assign auto import stitching rt for VRF test
    *Aug 12 04:46:34.464: BGP: vrf de-assign auto export stitching rt for VRF test
    *Aug 12 04:46:34.464: BGP: afi 1 vrf test vnid config deleted

    *Aug 12 04:46:34.464: BGP: vrf de-assign auto import stitching rt for VRF test
    *Aug 12 04:46:34.464: BGP: vrf de-assign auto export stitching rt for VRF test

    Zugehörige Informationen

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    21-Aug-2023
    Erstveröffentlichung

    Beigetragen von

    • Steven Cheung
    • Ambrose Taylor

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.