Konfigurieren von BGP DN für Multiple AF auf Catalyst Switches der Serie 9000

Aktualisiert:17. Mai 2023
Dokument-ID:220457

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird die CLI zur EVPN-Vereinfachung für BGP Dynamic Neighbor in den EVPN- und MVPN-Adressfamilien der Catalyst Switches der Serie 9000 beschrieben. 

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • Grundlegende BGP-Konfiguration
    • BGP-Adressfamilien

    Verwendete Komponenten

    Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

    • Catalyst 9300
    • Catalyst 9400
    • Catalyst 9500
    • Catalyst 9600
    • Cisco IOS® XE 17.11.1 und höher

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Hintergrundinformationen

    EVPN-Bereitstellungen beinhalten BGP-Nachbarschaften mit vielen Peers, häufig innerhalb desselben Subnetzes. Vor der Einführung der BGP Dynamic Neighbor (DN)-Funktion waren mindestens 255 Konfigurationsleitungen erforderlich, um BGP-Sitzungen mit allen Peers in einem /24-Subnetz einzurichten. Mit BGP DN ist dies mit nur 3 Leitungen möglich. Der einzige funktionale Unterschied zwischen den statischen und den dynamischen Nachbarkonfigurationen besteht darin, dass letztere nur passiv Verbindungen mit anderen BGP-Peers herstellen. Daher kann diese Funktion nur von einem Peer konfiguriert werden.

    Die Möglichkeit, viele Peers innerhalb eines Subnetzbereichs zu gruppieren, ist äußerst wünschenswert, wenn nicht notwendig, damit die Bereitstellung durchführbar ist. Sie wurde bereits für die IPv4-, IPv6- und VRF-Adressfamilien weithin angenommen. Diese Funktion ist für andere Adressfamilien, insbesondere EVPN, wünschenswert, da sie dazu beiträgt, das Schreiben und Warten umfassender und komplexer Konfigurationen in Spine-Leaf-Topologien zu vermeiden, bei denen sich viele Leafs im gleichen Subnetz befinden.

    note-icon

    Hinweis: Durch diese Funktion werden keine neuen CLIs eingeführt. Es ermöglicht die Aktivierung von Peer-Gruppen, die mit "bgp listen range" unter zuvor nicht unterstützten Adressfamilien konfiguriert wurden.

    Terminologie

    DN

    Dynamischer Nachbar

    Passiver Modus, in dem BGP Verbindungsversuche abhört und Nachbarn bildet

    AF

    Adressfamilie

    Legt fest, welche Typpräfixe und Routing-Informationen vom BGP verarbeitet werden.

    ALS

    Autonomes System

    Ein Satz von über das Internet routbaren IP-Präfixen, die zu einem Netzwerk gehören, oder eine Sammlung von Netzwerken, die alle von einer einzigen Einheit oder Organisation verwaltet, gesteuert und überwacht werden.

    EVPN

    Ethernet Virtual Private Network

    Eine Erweiterung, die es dem BGP ermöglicht, Layer-2-MAC- und Layer-3-IP-Informationen zu übertragen, ist EVPN und verwendet das Multi-Protocol Border Gateway Protocol (MP-BGP) als Protokoll zur Verteilung von Erreichbarkeitsinformationen für das VXLAN-Overlay-Netzwerk.

    MVPN

    Multicast Virtuelles privates Netzwerk

    Multicast-VPN (MVPN) ermöglicht Multicast über ein virtuelles privates Netzwerk (VPN) auf Layer 3

    VXLAN

    Virtuelles erweiterbares LAN (Local Area Network)

    VXLAN wurde entwickelt, um die Einschränkungen von VLANs und STP zu überwinden. Es handelt sich um einen vorgeschlagenen IETF-Standard [RFC 7348], der dieselben Ethernet-Layer-2-Netzwerkdienste wie VLANs bereitstellt, jedoch mit größerer Flexibilität. Funktionell handelt es sich um ein MAC-in-UDP-Kapselungsprotokoll, das als virtuelles Overlay auf einem Layer-3-Underlay-Netzwerk ausgeführt wird.

    Konfigurieren

    Netzwerkdiagramm

    Underlay (OSPF)

    EVPN OSPF Underlay Topology

    Overlay (BGP)

    EVPN BGP Overlay Topology

    Spine-01

    Spine-01#sh run | section r b
router bgp 65001
 bgp router-id 172.16.255.1
 bgp log-neighbor-changes
 bgp listen range 172.16.255.0/29 peer-group DN-GROUP <-- Listen for connections from peers in this subnet
     bgp listen block 172.16.255.2                        <-- Excluded peer RR from DN subnet range to allow static peer
 bgp listen limit 4                                   <-- Limit the number of peerings allowed 
     no bgp default ipv4-unicast
 neighbor DN-GROUP peer-group
 neighbor DN-GROUP remote-as 65001                    <-- Peers only allowed in this AS 
 neighbor DN-GROUP update-source Loopback0
     neighbor 172.16.255.2 remote-as 65001                <-- Static Neighbor config
     neighbor 172.16.255.2 update-source Loopback0        <-- Static Neighbor config
     !
 address-family ipv4
 exit-address-family
 !
 address-family ipv4 mvpn
  neighbor DN-GROUP activate                        <--- Dynamic peer group must be activated in MVPN AF
  neighbor DN-GROUP send-community both
  neighbor DN-GROUP route-reflector-client
      neighbor 172.16.255.2 activate                    <--- Static peering activation in MVPN AF
      neighbor 172.16.255.2 send-community extended
 exit-address-family
 !
 address-family l2vpn evpn
  neighbor DN-GROUP activate                        <--- Dynamic peer group must be activated in EVPN AF
  neighbor DN-GROUP send-community both
  neighbor DN-GROUP route-reflector-client
      neighbor 172.16.255.2 activate                    <-- Static peering activation in EVPN AF
      neighbor 172.16.255.2 send-community extended 
     exit-address-family
    note-icon

    Hinweis: Es ist möglich, statische und dynamische Nachbarn als Teil derselben Peer-Gruppe zu verwenden. Statische Nachbarn müssen jedoch einzeln aktiviert werden.

    tip-icon

    Tipp: Es wird empfohlen, die Anzahl der Peers auf die Anzahl der Nachbarn zu begrenzen, von denen Sie erwarten, dass sie unerwartete Peers verhindern müssen. Legen Sie den Subnetzbereich und die Listening-Grenze so fest wie möglich fest.  

    Leaf-01 

    Leaf-01#show run | sec r bgp
router bgp 65001
 bgp router-id 172.16.255.3
 bgp log-neighbor-changes
 no bgp default ipv4-unicast
 neighbor 172.16.255.1 remote-as 65001
 neighbor 172.16.255.1 update-source Loopback0
 neighbor 172.16.255.2 remote-as 65001
 neighbor 172.16.255.2 update-source Loopback0
 !
 address-family ipv4
 exit-address-family
 !
 address-family ipv4 mvpn
  neighbor 172.16.255.1 activate               <-- Route Reflector 1
  neighbor 172.16.255.1 send-community both
  neighbor 172.16.255.2 activate               <-- Route Reflector 2 
  neighbor 172.16.255.2 send-community both
 exit-address-family
 !
 address-family l2vpn evpn
  neighbor 172.16.255.1 activate               <-- Route Reflector 2 
  neighbor 172.16.255.1 send-community both
  neighbor 172.16.255.2 activate               <-- Route Reflector 2 
  neighbor 172.16.255.2 send-community both
 exit-address-family
    note-icon

    Hinweis: Die Konfiguration für die anderen Spine-Routen-Reflektoren und VTEPs ist identisch und wird in diesem Abschnitt daher nicht wiederholt.

    note-icon

    Hinweis: Für Peer-RRs, die DN verwenden, müssen Sie eine statische Konfiguration verwenden. Sie befinden sich im passiven Modus und generieren keine OFFENEN Nachrichten zueinander.

    Optionale Konfigurationen

    Alternatives-AS

    Ermöglicht den Aufbau von BGP-Sitzungen mit Peers im angegebenen Subnetz, die über eine AS-Nummer verfügen (insgesamt werden bis zu fünf alternative eBGP-ASs unterstützt).

    Spine-01#show run | section r b
router bgp 65001
 bgp listen range 172.16.255.0/29 peer-group DN-GROUP 
 bgp listen limit 20                                  
 neighbor DN-GROUP peer-group
 neighbor DN-GROUP remote-as 1 alternate-as 2 3 4 5 6<-- Allow peering with more than one AS
 neighbor DN-GROUP update-source Loopback0
    note-icon

    Hinweis: Dies ist möglicherweise nicht ausreichend für umfangreiche EVPN-Anwendungsfälle (die bis zu 1.000 Remote-ASs pro Dynamic Neighbor-Peer-Gruppe erfordern). Künftige Versionen müssen diesen Grenzwert erhöhen, um solchen Bereitstellungen Rechnung zu tragen.

    Überprüfung

    Wirbelsäule (RR)

    Vergewissern Sie sich, dass Spine als BGP-Listener dynamische Peers gebildet hat.

    • Spine-02 sieht gleich aus, daher wird in diesem Beispiel nur Spine-01 angezeigt. 
    Spine-01#show ip bgp all summary
For address family: L2VPN E-VPN                          <-- Address Family type EVPN
BGP router identifier 172.16.255.1, local AS number 65001
BGP table version is 64, main routing table version 64
19 network entries using 7296 bytes of memory
24 path entries using 5568 bytes of memory
13/10 BGP path/bestpath attribute entries using 3848 bytes of memory
13 BGP extended community entries using 1670 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
BGP using 18382 total bytes of memory
BGP activity 22/3 prefixes, 56/32 paths, scan interval 60 secs
19 networks peaked at 19:07:48 May 10 2023 UTC (00:48:59.007 ago)

Neighbor        V           AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
*172.16.255.3   4        65001     286     328       64    0    0 04:05:53        9
*172.16.255.4   4        65001     309     340       64    0    0 04:05:53       13
*172.16.255.5   4        65001     276     315       64    0    0 04:05:43        1
*172.16.255.6   4        65001     276     313       64    0    0 04:05:53        1
* Dynamically created based on a listen range command
Neighbor        V           AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
Dynamically created neighbors: 4, Subnet ranges: 1

BGP peergroup DN-GROUP listen range group members:
  172.16.255.0/29                                    <-- Peering subnet configured

For address family: MVPNv4 Unicast                   <-- Address Family type MVPN
BGP router identifier 172.16.255.1, local AS number 65001
BGP table version is 1, main routing table version 1

Neighbor        V           AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
*172.16.255.3   4        65001     286     328        1    0    0 04:05:53        0
*172.16.255.4   4        65001     309     340        1    0    0 04:05:54        0
*172.16.255.5   4        65001     276     315        1    0    0 04:05:43        0
*172.16.255.6   4        65001     276     313        1    0    0 04:05:53        0
* Dynamically created based on a listen range command
Dynamically created neighbors: 4, Subnet ranges: 1

BGP peergroup DN-GROUP listen range group members:
  172.16.255.0/29                                   <-- Peering subnet configured

Total dynamically created neighbors: 4/(4 max), Subnet ranges: 1     <-- 4 total neighbors from the max of 4
    note-icon

    Hinweis: Sie können Per-AF-BGP-Befehle verwenden, um nur die Informationen eines AF anzuzeigen:

    • show bgp l2vpn evpn zusammenfassung
    • show ip bgp ipv4 mvpn alle zusammenfassung

    Beobachten Sie Spine-01 (RR) TCP-Ports:

    • Da Spine passiv ist, ist sein lokaler Port immer der feste BGP-Port 179, während die VTEPs kurzlebige Ports anzeigen.
    • 172.16.255.1 > 172.16.255.2 ist als statischer Peer definiert, aber dieser RR hat zufällig auch den OPEN-Port 179 empfangen.
    Spine-01#show tcp brief
TCB       Local Address               Foreign Address             (state)
72632453A5C0  172.16.255.1.179           172.16.255.5.15285          ESTAB  <-- Dynamic peer (Leaf-03)
7263245C73C0  172.16.255.1.179           172.16.255.6.52693          ESTAB  <-- Dynamic peer (Border Leaf)
7263245B3D30  172.16.255.1.179           172.16.255.4.44091          ESTAB  <-- Dynamic peer (Leaf-02)
7263272DE460  172.16.254.1.22430         172.16.254.2.639            ESTAB  <-- MSDP peer    (Spine-02)
7263246DD3A8  172.16.255.1.179           172.16.255.2.21866          ESTAB  <-- Static Peer  (Spine-02 RR)
7263245BDAC0  172.16.255.1.179           172.16.255.3.31383          ESTAB  <-- Dynamic peer (Leaf-01)

    Fehlerbehebung

    DN-Peering

    Wenn die Peer-Gruppe unter der L2VPN EVPN-Adressfamilie hinzugefügt wird, wird sie nicht wirksam, wenn die Peer-Gruppe unter einem anderen AF aktiviert wird.

    • In diesem Fall ist die Peer-Gruppe unter MVPN vorhanden und wird dann unter EVPN aktiviert.
    • Die EVPN-Nachbarn bilden sich erst, wenn eine harte Bereinigung erfolgt ist.
    Spine-01(config)#router bgp 65001
    Spine-01(config-router)#address-family l2vpn evpn 
    Spine-01(config-router-af)#neighbor DN-GROUP activate
    Spine-01(config-router-af)#end

    % BGP: Dynamic peergroup DN-GROUP does not reset session by default and requires manual reset if this peer-group is also activated under another address-family

    Spine-01#sh bgp l2vpn evpn summary
    <--- Neighbor info missing 

    BGP peergroup DN-GROUP listen range group members:
     172.16.255.0/29

    Total dynamically created neighbors: 4/(4 max), Subnet ranges: 1

    Spine-01#clear ip bgp *  <-- Hard clear

    %BGP-3-NOTIFICATION_MANY: sent to 5 sessions 6/4 (Administrative Reset) for all peers  <-- Resetting all peers
%BGP_SESSION-5-ADJCHANGE: neighbor *172.16.255.3 MVPNv4 Unicast topology base removed from session  Neighbor deleted
%BGP-5-ADJCHANGE: neighbor *172.16.255.3 Down User reset
%BGP_SESSION-5-ADJCHANGE: neighbor *172.16.255.4 MVPNv4 Unicast topology base removed from session  Neighbor deleted
%BGP-5-ADJCHANGE: neighbor *172.16.255.4 Down User reset
%BGP_SESSION-5-ADJCHANGE: neighbor *172.16.255.5 MVPNv4 Unicast topology base removed from session  Neighbor deleted
%BGP-5-ADJCHANGE: neighbor *172.16.255.5 Down User reset
%BGP_SESSION-5-ADJCHANGE: neighbor *172.16.255.6 MVPNv4 Unicast topology base removed from session  Neighbor deleted
%BGP-5-ADJCHANGE: neighbor *172.16.255.6 Down User reset
%BGP-5-ADJCHANGE: neighbor 172.16.255.2 Down User reset
%BGP_SESSION-5-ADJCHANGE: neighbor 172.16.255.2 MVPNv4 Unicast topology base removed from session  User reset

    %BGP-5-ADJCHANGE: neighbor *172.16.255.3 Up  <-- Peers coming back up for both MVPN and EVPN 
    %BGP-5-ADJCHANGE: neighbor *172.16.255.5 Up
    %BGP-5-ADJCHANGE: neighbor *172.16.255.4 Up
    %BGP-5-ADJCHANGE: neighbor *172.16.255.6 Up

    Spine-01#sh bgp l2vpn evpn all summary
BGP router identifier 172.16.255.1, local AS number 65001
BGP table version is 61, main routing table version 61
41 network entries using 15744 bytes of memory
48 path entries using 11136 bytes of memory
25/22 BGP path/bestpath attribute entries using 7400 bytes of memory
20 BGP extended community entries using 2120 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
BGP using 36400 total bytes of memory
BGP activity 145/104 prefixes, 22148/22100 paths, scan interval 60 secs
41 networks peaked at 21:07:01 May 11 2023 UTC (4d21h ago)

Neighbor        V           AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
*172.16.255.3   4        65001      26      12       61    0    0 00:05:03       16     <-- Dynamic Peers now show up in EVPN (* = dynamically created)
*172.16.255.4   4        65001      27      10       61    0    0 00:05:08       19
*172.16.255.5   4        65001      14      12       61    0    0 00:05:05        6
*172.16.255.6   4        65001      17      10       61    0    0 00:05:10        7
* Dynamically created based on a listen range command
Neighbor        V           AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
Dynamically created neighbors: 4, Subnet ranges: 1

BGP peergroup DN-GROUP listen range group members:
  172.16.255.0/29

Total dynamically created neighbors: 4/(4 max), Subnet ranges: 1
    note-icon

    Hinweis: Damit die Konfigurationsänderungen wirksam werden, muss der Nachbar eindeutig angegeben werden. Dies entspricht dem aktuellen Verhalten für Adressfamilien, die BGP Dynamic Neighbor unterstützen.

    DN-Debugger

    Wenn ein Problem mit dynamischen Peers besteht, können Sie Debugs verwenden, um mehr über das Problem zu erfahren

    Spine-01#debug bgp all range detail  

    Spine-01#sh debugging
    IP routing:
    BGP dynamic range debugging is on with detail (Dynamic neighbor details only) <-- Only debug DN type neighbors
    Spine-01(config)#router bgp 65001
    Spine-01(config-router)# address-family l2vpn evpn
    Spine-01(config-router-af)# neighbor DN-GROUP activate

    % BGP: Dynamic peergroup DN-GROUP does not reset session by default and requires manual reset if this peer-group is also activated under another address-family

    *May 16 18:29:53.744: BGP:DN: Peergroup DN-GROUP is activated for Dynamic Neighbors for L2VPN E-VPN  <-- Debug event

    Spine-01#clear ip bgp *

    *May 16 18:31:34.806: %BGP-3-NOTIFICATION_MANY: sent to 5 sessions 6/4 (Administrative Reset) for all peers
    *May 16 18:31:34.806: BGP:DN: free: *172.16.255.3
    *May 16 18:31:34.806: BGP:DN: free: *172.16.255.4
    *May 16 18:31:34.806: BGP:DN: free: *172.16.255.5
    *May 16 18:31:34.807: BGP:DN: free: *172.16.255.6

    *May 16 18:31:43.855: BGP:DN: validating TCP SYN from 172.16.255.5: in range 172.16.255.0/29, val =0, peer-group = DN-GROUP <-- Validate a TCP SYN from peer (in DN Range?)
    *May 16 18:31:43.856: BGP: 172.16.255.5 passive open to 172.16.255.1
    *May 16 18:31:43.856: BGP:DN: passive open ACCEPT - TCP session : tcb=0x7263248098B8,context 0x726317305E20, ctx_group name 172.16.255.0/29, tcb->foreign=172.16.255.5, magic_cookie=0xFEEDFACE <-- Accept BGP OPEN
    *May 16 18:31:43.856: BGP:DN: group->prefix_length=24, group->prefix=172.16.255.0
    *May 16 18:31:43.856: BGP:DN: 172.16.255.5 get_rc_shim_transport_group: range group =172.16.255.0/29, group address = 0x726317305E20
    *May 16 18:31:43.856: BGP:DN: init dynamic neighbor for peergroup DN-GROUP in L2VPN Evpn
    *May 16 18:31:43.856: BGP:DN: Created a new neighbor *172.16.255.5 in range 172.16.255.0/29, peer-group DN-GROUP, count= 0  <-- Create this neighborship 
    *May 16 18:31:43.856: BGP:DN: accepted: nbr *172.16.255.5/7263245A3508 peer-grp: DN-GROUP/726317306460                      <-- Peering is completed
    note-icon

    Hinweis: Die anderen drei Peers haben das gleiche Debugergebnis, daher hier nicht dargestellt.

    Statischer Nachbar

    Wenn ein Nachbar zuvor dynamisch erstellt wurde, kann er nicht in statisch konvertiert werden. 

    Spine-01(config-router)#neighbor 172.16.255.3 remote-as 65001
    % Cannot configure for dynamically created neighbor

    Mit diesem Befehl im Router-BGP-Modus können Sie einen Nachbarn im DN-Bereich ausschließen. Dies ermöglicht eine Mischung aus statischen und dynamischen Peers im DN-Subnetzbereich. 

    router bgp 65001
     bgp listen block 172.16.255.3

    Zugehörige Informationen

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    17-May-2023
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Ambrose Taylor
    • Aldo Rogliero

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.