Verwendung vereinfachter EVPN-CLIs auf Catalyst Switches der Serie 9000
Inhalt
Einleitung
In diesem Dokument werden die BGP EVPN VXLAN-Konfigurationen mit vereinfachten CLIs auf Catalyst Switches der Serie 9000 beschrieben.
Voraussetzungen
Anforderungen
Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:
- BGP EVPN VxLAN-Konzepte
Verwendete Komponenten
Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:
- Catalyst 9300
- Catalyst 9400
- Catalyst 9500
- Catalyst 9600
- Cisco IOS® XE 17.13.1 und neuere Versionen
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Hintergrundinformationen
Bei der aktuellen Konfiguration von BGP EVPN sind CLIs über mehrere Komponenten mit Redundanz verteilt, was die Komplexität erhöht und den betrieblichen Aufwand erhöht.
In den meisten Fällen werden EVI und VNI einem VLAN über einen einfachen VLAN-ID-zu-EVI- oder VNI-Direktzuordnungsansatz zugewiesen. Durch die automatische Erstellung von EVI und VNI unter Verwendung der VLAN-ID wird der Bereitstellungsprozess erheblich vereinfacht.
EVPN L2-Serviceprofil
Verwenden eines vordefinierten EVPN-Profils zum automatischen Erstellen der EVIs und VNIs.
- Wenn die "member evpn-instance" unter der VLAN-Konfiguration ohne explizite Angabe der EVI-ID konfiguriert wird, werden die EVI-ID und der VNI automatisch mit dem angegebenen Profil generiert. Wenn das Profil nicht angegeben wird, wird das Standardprofil verwendet.
vlan configuration <id-range>
member evpn-instance [profile-name]
EVPN-Profile stellen einen gemeinsamen Satz von Eigenschaften dar, die von einer Gruppe von VLANs gemeinsam genutzt werden.
- Diese allgemeinen Merkmale können den gleichen Replikationstyp, EVI, VNI, Route-Target-Zuordnungen usw. aufweisen.
- Sobald ein VLAN mit einem EVPN-Profil verknüpft ist, werden die entsprechenden EVPN-Einstellungen automatisch aus dem Profil abgeleitet, und EVI und VNI werden automatisch über dieselbe Zuordnungsfunktion generiert.
EVPN-Standard und benanntes Profil
EVPN-Profile vereinfachen den Bereitstellungsprozess, indem EVPN-Instanzen und VXLAN L2-VNIs automatisch aus dem Standard oder einem vordefinierten benannten Profil erstellt werden.
- Das L2-Standardserviceprofil muss nicht manuell konfiguriert werden. Dieses Profil wird automatisch erstellt, wenn es von einer evpn-Instanz eines VLAN-Mitglieds referenziert wird.
- Benannte L2-Serviceprofile definieren explizite Konfigurationen und müssen konfiguriert werden, bevor sie von einer evpn-Instanz eines VLAN-Mitglieds referenziert werden.
- Ein neuer CLI-Modus "l2vpn evpn profile {default|<name>}" wird eingeführt, um das EVPN-Profil zu erstellen.
l2vpn evpn profile {default|<name>}
evi-base <id>
l2vni-base <id>
replication-type {ingress|static {[ipv4_mcast_addr|ipv4_mcast_prefix] [ipv6_mcast_addr|ipv6_mcast_prefix]}}
encapsulation {mpls|vxlan}
default-gateway advertise {enable|disable}
multicast advertise {enable|disable}
ip local-learning {enable|disable}
flooding-suppression address-resolution {enable|disable}
re-originate route-type5
local-routing {enable|disable}
member evpn-instance [profile-name]
| Wichtigste |
Wert |
Standardwert |
Kommentare |
| [Nein] Replikationstyp |
{Eingang | static {[ipv4_mcast_addr] | ipv4_mcast_prefix [ipv6_mcast_addr] | ipv6_mcast_prefix]} |
Eingang |
Wenn ein L2-Service mithilfe des Profils erstellt wurde, ist die Änderung der Konfiguration des Replikationstyps im Modus "l2vpn evpn instance <evi>" nicht zulässig. Wenn Präfix-IPv4- und IPv6-Adresse angegeben werden, MUSS die Anzahl der Adressen-Pools gleich sein |
| [no] Kapselung |
{vxlan | MPLS } |
VXLAN |
Wenn ein L2-Service mithilfe des Profils erstellt wurde, ist das Ändern der Kapselungskonfiguration im Modus "l2vpn evpn instance <evi>" nicht zulässig. |
| [nein] EVI-Base |
[0-65535] |
0 |
evi = vid + evi-base, falls mit dem Profil ein L2-Service erstellt wurde, ist die Änderung evi-base nicht zulässig. |
| [nein] l2vni-base |
[4096-16777215] |
20000 |
l2vni = vid + l2vni-base, wenn L2-Service erstellt mit dem Profil, ändern l2vni-base ist nicht zulässig |
| [Nein] Standardgateway ankündigen |
{aktivieren | deaktivieren} |
unbestimmt |
Das Standard-Gateway verfügt über eine globale Konfiguration, die deaktiviert ist. Standardmäßig wirkt sich die globale Konfiguration aus. |
| [nein] ip local-learning |
{aktivieren | deaktivieren} |
unbestimmt |
Die globale Konfiguration von IP Local-Learning ist aktiviert. Standardmäßig wirkt sich die globale Konfiguration aus. |
| [nein] Flutungsunterdrückung Adressauflösung |
{aktivieren | deaktivieren} |
unbestimmt |
Die Adressauflösung für die Überflutungsunterdrückung verfügt über eine globale Konfiguration, die aktiviert ist. Standardmäßig wirkt sich die globale Konfiguration aus. |
| [Nein] Multicast-Werbung |
{aktivieren | deaktivieren} |
unbestimmt |
Die globale Multicast Advertise-Konfiguration ist deaktiviert. Standardmäßig wirkt sich die globale Konfiguration aus. |
| [Nein] Route-Type5 erneut anfordern |
– |
unbestimmt |
Standardmäßig ist diese Option als nicht definiert festgelegt, was einer Deaktivierung entspricht. |
| [nein] Lokales Routing |
{aktivieren | deaktivieren} |
unbestimmt |
Standardmäßig wird diese Option als nicht definiert festgelegt, was einer Deaktivierung entspricht. Dies wird für den Anwendungsfall "CGW + L3VNI" auf der Cat9k-Plattform verwendet. |
Konfigurieren
Obligatorische NVE-Schnittstelle
Die automatisch erstellten VNIs sind für die Erstellung unter der Schnittstelle nve1 hardcodiert, d. h., wenn die vereinfachte CLI verwendet wird, muss die Schnittstelle nve1 konfiguriert werden, und das "host-reachability protocol bgp" muss ebenfalls unter der Schnittstelle nve1 konfiguriert werden.
interface nve1
source-interface Loopback0
host-reachability protocol bgp
Standardprofil
| Vereinfachte Kommandozeile |
Legacy-CLI |
| VLAN-Konfiguration 10-14 member evpn-instanz ! interface nve1 Loopback0 der Quellschnittstelle Host-Erreichbarkeitsprotokoll bgp ! Router BGP 65001 ... |
l2vpn evpn-Instanz 10 VLAN-basiert Kapselungs-VXLAN ! l2vpn evpn instanz 11 VLAN-basiert Kapselungs-VXLAN ! l2vpn evpn-Instanz 12 VLAN-basiert Kapselungs-VXLAN ! l2vpn evpn-Instanz 13 VLAN-basiert Kapselungs-VXLAN ! l2vpn evpn-Instanz 14 VLAN-basiert Kapselungs-VXLAN ! VLAN-Konfiguration 10 member evpn-instance 10 vni 20010 ! VLAN-Konfiguration 11 member evpn-instance 11 vni 20011 ! VLAN-Konfiguration 12 member evpn-instance 12 vni 20012 ! VLAN-Konfiguration 13 member evpn-instance 13 vni 20013 ! VLAN-Konfiguration 14 member evpn-instance 14 vni 20014 ! interface nve1 Loopback0 der Quellschnittstelle Host-Erreichbarkeitsprotokoll bgp Member vni 20010 Eingang/Replikation Member vni 20011 Eingang/Replikation Member vni 20012 Eingang/Replikation Member vni 20013 Eingang/Replikation Member vni 20014 Eingang/Replikation ! Router BGP 65001 ... |
Benanntes Profil
| Vereinfachte Kommandozeile |
Legacy-CLI |
| l2vpn evpn-Profil GROUP1 EVI-Base 100 l2vni-base 30000 Aktivieren von Multicast Advertising ! l2vpn evpn-Profil GROUP2 EVI-Base 200 l2vni-base 40000 Replikationstyp statisch 239.0.0.10 Aktivieren von Multicast Advertising ! VLAN-Konfiguration 11-12 Mitglied evpn-instanzprofil GROUP1 ! VLAN-Konfiguration 13-14 Mitglied evpn-instanzprofil GROUP2 ! interface nve1 Loopback0 der Quellschnittstelle Host-Erreichbarkeitsprotokoll bgp ! Router BGP 65001 ... |
l2vpn evpn instanz 111 vlan-basiert Kapselungs-VXLAN Aktivieren von Multicast Advertising ! l2vpn evpn-Instanz 112 VLAN-basiert Kapselungs-VXLAN Aktivieren von Multicast Advertising ! l2vpn evpn instance 213 VLAN-basiert Kapselungs-VXLAN Aktivieren von Multicast Advertising ! l2vpn evpn instance 214 VLAN-basiert Kapselungs-VXLAN Aktivieren von Multicast Advertising ! VLAN-Konfiguration 11 member evpn-instance 111 vni 30011 ! VLAN-Konfiguration 12 member evpn-instance 112 vni 30012 ! VLAN-Konfiguration 13 member evpn-instance 213 vni 40013 ! VLAN-Konfiguration 14 member evpn-instance 214 vni 40014 ! interface nve1 Loopback0 der Quellschnittstelle Host-Erreichbarkeitsprotokoll bgp Member vni 30011 Eingang/Replikation Member vni 30012 Eingang/Replikation Mitglied vni 30013 mcast-group 239.0.0.10 Mitglied vni 30014 mcast-group 239.0.0.10 ! Router BGP 65001 ... |
Überprüfung
EVPN-Profil
Verwenden Sie show l2vpn evpn profile, um die Profilerstellung, die Konfigurationen und die VLANs mithilfe des Profils zu überprüfen.
leaf1#show l2vpn evpn profile default detail
EVPN Profile (VLAN Based): default (auto)
evpn id base: 0
l2 vni base: 20000
Encapsulation: vxlan
Replication Type: Ingress
IP Local Learn: Not set
Flooding Suppression Address Resolution: Not set
Adv. default-gateway: Not set
Adv. Multicast: Not set
RT5 Re-originate Flag: Disabled
Local Routing: Not set
vlan(s):
101-102,111-114,131-132
Auto-L2VNI
Verwenden Sie die Schnittstelle nve1 für die Anzeige der abgeleiteten Konfiguration, um die automatisch erstellten L2VNIs zu überprüfen.
leaf1#show derived-config int nve1 <-- Display the resulting derived config
Building configuration...
Derived configuration : 721 bytes
!
interface nve1
source-interface Loopback2
host-reachability protocol bgp
member vni 20101 ingress-replication
member vni 20102 ingress-replication
member vni 20105 mcast-group 239.2.1.105
member vni 20106 mcast-group 239.2.1.106
member vni 20111 ingress-replication
member vni 20112 ingress-replication
member vni 20113 ingress-replication
member vni 20114 ingress-replication
member vni 20121 mcast-group 239.2.1.121
member vni 20122 mcast-group 239.2.1.122
member vni 20123 mcast-group 239.2.1.123
member vni 20124 mcast-group 239.2.1.124
member vni 20131 ingress-replication
member vni 20132 ingress-replication
Hinweis: Diese Konfiguration wird als "abgeleitete Konfiguration" angezeigt und ist nicht im standardmäßigen "show run" enthalten.
Auto EVI
Verwenden Sie show l2vpn evpn evi, um die automatisch erstellte EVI und das entsprechende Profil zu überprüfen.
leaf1#show l2vpn evpn evi 101 detail
EVPN instance: 101 (VLAN Based)
Profile: default
RD: 1.1.1.2:32868 (auto)
Import-RTs: 1:20101
Export-RTs: 1:20101
Per-EVI Label: none
State: Established
Replication Type: Ingress (profile)
Encapsulation: vxlan (profile)
IP Local Learn: Enabled (global)
Adv. Def. Gateway: Disabled (global)
Re-originate RT5: Disabled (profile)
Adv. Multicast: Enabled (global)
AR Flood Suppress: Enabled (global)
Vlan: 101
Protected: False
Ethernet-Tag: 0
State: Established
Flood Suppress: Attached
Core If:
Access If:
NVE If:
RMAC: 0000.0000.0000
Core Vlan: 0
L2 VNI: 20101
L3 VNI: 0
VTEP IP: UNKNOWN
Pseudoports:
none
Beispiel zur weiteren Vereinfachung der CLI
L3-VRF-Vereinfachung
Ein ähnlicher Ansatz wird für das L3VNI und das Core-VLAN für die VRF-Instanz verwendet. Weitere Informationen zur Vereinfachung der VRF-Instanzen finden Sie unter Verwendung von VNID für die automatische Bereitstellung von L3VNI, Core-SVI und Core-VLAN auf Catalyst Switches der Serie 9000.
Weitere Informationen finden Sie in diesem Beispiel:
| Vereinfachte CLI |
Legacy-CLI |
| VRF-Definition Rot Autopilot vnid 30010 evpn-Instanz address-family-IPv4 Ausgangsadressenfamilie ! VRF-Definition grün vnid 30011 evpn-instanz vni auto address-family-IPv4 Ausgangsadressenfamilie ! VRF-Definition blau vnid 30012 evpn-instanz vni auto core-vlan 300 address-family-IPv4 Ausgangsadressenfamilie ! interface nve1 Loopback0 der Quellschnittstelle Host-Erreichbarkeitsprotokoll bgp ! Router BGP 65001 ... |
VRF-Definition Rot rd 1.1.1.1:3 address-family-IPv4 route-target export 65001:30010 route-target import 65001:30010 route-target export 65001:30010 heften route-target import 65001:30010 heften Ausgangsadressenfamilie ! VRF-Definition grün rd 1.1.1.1:4 address-family-IPv4 route-target export 65001:30011 route-target import 65001:30011 route-target export 65001:30011 heften route-target import 65001:30011 heften Ausgangsadressenfamilie ! VRF-Definition blau rd 1.1.1.1:5 address-family-IPv4 route-target export 65001:30012 route-target import 65001:30012 route-target export 65001:30012 heften route-target import 65001:30012 heften Ausgangsadressenfamilie ! ... VLAN-Konfiguration 201 Mitglied vni 30012 ! Schnittstelle Vlan300 VRF-Weiterleitung blau ip unnumbered loopback0 ! ... interface nve1 Loopback0 der Quellschnittstelle Host-Erreichbarkeitsprotokoll bgp Mitglied vni 30011 vrf grün Mitglied vni 30012 vrf blau ! Router BGP 65001 ... |
Zugehörige Informationen
Revisionsverlauf
| Überarbeitung | Veröffentlichungsdatum | Kommentare |
|---|---|---|
1.0 |
07-Nov-2023 |
Erstveröffentlichung |
FeedbackCisco kontaktieren
- Eine Supportanfrage öffnen
- (Erfordert einen Cisco Servicevertrag)