Configuración del Peering VXLAN eBGP con el Nodo Externo en Nexus 9000

Opciones de descarga

  • PDF     (388.2 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (203.1 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (149.3 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:17 de febrero de 2024
ID del documento:221712

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo configurar el peering eBGP entre VTEP y el nodo externo.

    Prerequisites

    Entorno VXLAN existente.

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • Plataforma NXOS
    • QoS
    • comprensión Elam
    • VXLAN VRF Laking

    Componentes Utilizados

    Nombre Platform Versión
    HOJA N9K-C9332D-GX2B 10.2(6)
    BL N9K-C934D-GX2A 10.2(5)
    EXT-R N9K-C934D-GX2A 10.2(3)
    COLUMNA VERTEBRAL N9K-C93108TC-FX3P 10.1(1)

    "La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si su red está activa, asegúrese de comprender el impacto potencial de cualquier comando".

    Topología

    Topología de red

    icono de nota

    Nota: En este ejemplo, se va a configurar una sesión de peering eBGP entre Leaf (vtep) y EXT-R (dispositivo externo, fuera del fabric VXLAN).

    Para este ejemplo, BL conoce la IP EXT-R a través de OSPF en el vrf predeterminado y conoce el loopback LEAF 100 IP a través de VXLAN y se redistribuye a OSPF en el VRF predeterminado. 

    Para realizar esta fuga en la zona tecnológica, puede revisar la configuración y verificación de la fuga de VRF de VXLAN en los switches Nexus: https://www.cisco.com/c/en/us/support/docs/switches/nexus-9000-series-switches/221709-configure-and-verify-vxlan-vrf-leaking-o.html

    Para simplificar este documento, a continuación se escribe un resumen de la configuración de fugas de VRF en BL.

    Configuración de BL para fugas:

    ip prefix-list VXLAN-VRF-default-to-Tenant permit 172.16.120.55/32

    route-map VXLAN-VRF-default-to-Tenant
      match ip address prefix-list VXLAN-VRF-default-to-Tenant

    ip prefix-list VXLAN-VRF-Tenant-to-default  permit 192.168.150.150/32

    route-map VXLAN-VRF-Tenant-to-default
      match ip address prefix-list VXLAN-VRF-Tenant-to-default

    route-map BGP-OSPF
      match ip address prefix-list VXLAN-VRF-Tenant-to-default
      match route-type internal

    router bgp 65000
      address-family ipv4 unicast
        redistribute ospf 1 route-map VXLAN-VRF-default-to-Tenant

    vrf context tenant-a
      address-family ipv4 unicast
        import vrf default map VXLAN-VRF-default-to-Tenant advertise-vpn 

    vrf context  tenant-a
       address-family ipv4 unicast
          export vrf default map VXLAN-VRF-Tenant-to-default allow-vpn

    router ospf 1
      redistribute bgp 65000 route-map BGP-OSPF

    Verificar ruta hacia router externo

    El primer paso es verificar si en VTEP existe una ruta hacia el router externo.

    En este ejemplo, BL está filtrando la ruta 172.16.120.55 del VRF predeterminado al VRF del arrendatario y lo anuncia a LEAF.

    LEAF# show ip route 172.16.120.55 vrf tenant-a
    IP Route Table for VRF "tenant-a"
    '*' denotes best ucast next-hop
    '**' denotes best mcast next-hop
    '[x/y]' denotes [preference/metric]
    '%<string>' in via output denotes VRF <string>

    172.16.120.55/32, ubest/mbest: 1/0
    *via 172.16.0.5%default, [200/2], 00:16:01, bgp-65000, internal, tag 65000, segid: 303030 tunnelid: 0xac100005 encap: VXLAN

    Configurar

    En Nexus 9000, se admite el peering eBGP entre un VTEP y un router externo.

    Para que este peering sea posible, se debe configurar un loopback dedicado en el VTEP.

    Crear loopback dedicado 

    Configurar

    Comando o acción Propósito
    Paso 1 LEAF# configure terminal
    Ingrese los comandos de configuración, uno por línea. Finalizar con CNTL/Z.    		 Ingresa en el modo de configuración. 
    Paso 2 LEAF(config)# interface lo 100 Cree un bucle invertido dedicado.
    Paso 3 LEAF(config-if)# vrf member tenant-a
    Advertencia: se eliminó toda la configuración L3 en la interfaz loopback100    		 Adjuntar VRF de arrendatario al bucle invertido.
    Paso 4 LEAF(config-if)# ip address 192.168.150.150/32 Asigne una dirección IP al bucle invertido.

    Anunciar loopback en BGP

    El loopback dedicado creado debe anunciarse en BGP para tener accesibilidad al router externo.

    Configurar

    Comando o acción Propósito
    Paso 1 LEAF# configure terminal
    Ingrese los comandos de configuración, uno por línea. Finalizar con CNTL/Z.    		 Ingresa en el modo de configuración. 
    Paso 2 LEAF(config)# router bgp 65000 Ingresa en la configuración BGP.
    Paso 3 LEAF(config-router)# vrf tenant-a Ingresa en BGP VRF.
    Paso 4 LEAF(config-router-vrf)# address-family ipv4 unicast Ingresa en la familia de direcciones BGP VRF ipv4
    Paso 5  LEAF(config-router-vrf-af)# network 192.168.150.150/32 Anunciar IP de bucle invertido.
    tip-icon

    Consejo: El anuncio de BGP también se puede hacer usando route-maps y anunciándolo usando redistribute direct.

    Verificación

    Verifique que la ruta se importe al VRF de arrendatario BGP en LEAF VTEP

    LEAF# show ip bgp 192.168.150.150 vrf tenant-a
    BGP routing table information for VRF tenant-a, address family IPv4 Unicast
    BGP routing table entry for 192.168.150.150/32, version 20
    Paths: (1 available, best #1)
    Flags: (0x80c0002) (high32 0x000020) on xmit-list, is not in urib, exported
    vpn: version 25, (0x00000000100002) on xmit-list

    Advertised path-id 1, VPN AF advertised path-id 1
    Path type: local, path is valid, is best path, no labeled nexthop, is extd
    Imported to 1 destination(s)
    Imported paths list: tenant-b
    AS-Path: NONE, path locally originated
    0.0.0.0 (metric 0) from 0.0.0.0 (192.168.150.150)
    Origin IGP, MED not set, localpref 100, weight 32768
    Extcommunity: RT:1:1 RT:65000:303030

    VRF advertise information:
    Path-id 1 not advertised to any peer

    VPN AF advertise information:
    Path-id 1 not advertised to any peer

    Verifique que la ruta se importe a BGP L2VPN en LEAF VTEP

    LEAF# sh bgp l2vpn evpn 192.168.150.150
    BGP routing table information for VRF default, address family L2VPN EVPN
    Route Distinguisher: 172.16.0.2:3 (L3VNI 303030)
    BGP routing table entry for [5]:[0]:[0]:[32]:[192.168.150.150]/224, version 59
    Paths: (1 available, best #1)
    Flags: (0x000002) (high32 00000000) on xmit-list, is not in l2rib/evpn

    Advertised path-id 1
    Path type: local, path is valid, is best path, no labeled nexthop
    Gateway IP: 0.0.0.0
    AS-Path: NONE, path locally originated
    172.16.0.2 (metric 0) from 0.0.0.0 (172.16.0.2)
    Origin IGP, MED not set, localpref 100, weight 32768
    Received label 303030
    Extcommunity: RT:65000:303030 ENCAP:8 Router MAC:9c54.1651.5cd7

    Path-id 1 advertised to peers:
    10.101.11.1

    Verifique que la ruta se importe y se reciba en el VRF de arrendatario BL

    BL# show ip route 192.168.150.150 vrf tenant-a 
    IP Route Table for VRF "tenant-a"
    '*' denotes best ucast next-hop
    '**' denotes best mcast next-hop
    '[x/y]' denotes [preference/metric]
    '%<string>' in via output denotes VRF <string>

    192.168.150.150/32, ubest/mbest: 1/0
    *via 172.16.0.2%default, [200/0], 00:01:13, bgp-65000, internal, tag 65000, segid: 303030 tunnelid: 0xac100002 encap: VXLAN

    Verifique que la ruta se importe y se reciba en el VRF predeterminado de BL

    Dado que el router externo se conoce a través del VRF predeterminado, la IP de loopback de VTEP se debe importar al VRF predeterminado en BL.

    BL(config-router-vrf-neighbor)# show ip route 192.168.150.150 
    IP Route Table for VRF "default"
    '*' denotes best ucast next-hop
    '**' denotes best mcast next-hop
    '[x/y]' denotes [preference/metric]
    '%<string>' in via output denotes VRF <string>

    192.168.150.150/32, ubest/mbest: 1/0
    *via 172.16.0.2, [200/0], 00:12:16, bgp-65000, internal, tag 65000, segid: 303030 tunnelid: 0xac100002 encap: VXLAN

    Configuración del peering eBGP en LEAF

    Una vez creado el loopback dedicado, el peering eBGP se puede realizar en el VRF BGP.

    Configurar

    Comando o acción Propósito
    Paso 1 LEAF# configure terminal
    Ingrese los comandos de configuración, uno por línea. Finalizar con CNTL/Z.    		 Ingresa en el modo de configuración. 
    Paso 2 LEAF(config)# router bgp 65000 Ingresa en la configuración BGP.
    Paso 3 LEAF(config-router)# vrf tenant-a Ingresa en BGP VRF.
    Paso 4 LEAF(config-router-vrf)# address-family ipv4 unicast Ingresa en la familia de direcciones BGP VRF ipv4
    Paso 5 LEAF(config-router-vrf-af)# neighbor 172.16.120.55 remote-as 64577 Crea un vecino eBGP.
    Paso 6 LEAF(config-router-vrf-neighbor)# update-source loopback 100 Utilice loopback 100 como fuente de actualización.
    Paso 7 LEAF(config-router-vrf-neighbor)# address-family ipv4 unicast Ingresa en la configuración ipv4 de la familia de direcciones vecinas.
    Paso 8 LEAF(config-router-vrf-neighbor-af)# ebgp-multihop 10 Asigne ttl para paquetes para peering eBGP.
    icono de advertencia

    Advertencia: el uso del origen de actualización de un bucle invertido dedicado es obligatorio.

    Configuración del peering eBGP en el router externo (EXT-R)

    Una vez creado el loopback dedicado, el peering eBGP se puede realizar en el VRF BGP.

    Configurar

    Comando o acción Propósito
    Paso 1 EXT-R# configure terminal
    Ingrese los comandos de configuración, uno por línea. Finalizar con CNTL/Z.    		 Ingresa en el modo de configuración. 
    Paso 2 EXT-R(config)# router bgp 64577 Ingresa en la configuración BGP.
    Paso 3 EXT-R(config-router)# vrf blue Ingresa en BGP VRF.
    Paso 4 EXT-R(config-router-vrf)# address-family ipv4 unicast Ingresa en la familia de direcciones BGP VRF ipv4
    Paso 5 EXT-R(config-router-vrf-af)#neighbor 192.168.150.150 remote-as 65000 Crea un vecino eBGP.
    Paso 6 EXT-R(config-router-vrf-neighbor)# update-source loopback 10 Utilice loopback 100 como fuente de actualización.
    Paso 7 EXT-R(config-router-vrf-neighbor)# address-family ipv4 unicast Ingresa en la configuración ipv4 de la familia de direcciones vecinas.
    Paso 8 EXT-R(config-router-vrf-neighbor-af)# ebgp-multihop 10 Asigne ttl para paquetes para peering eBGP.

    Pasos de resumen

    HOJA

    1. Configure terminal
    2. interface lo 100
    3. miembro vrf tenant-a
    4. ip address 192.168.150.150/32
    5. router bgp 65000
    6. vrf tenant-a
    7. address-family ipv4 unicast
    8. network 192.168.150.150/32
    9. neighbor 172.16.120.55
    10. remote-as 64577
    11. update-source loopback 100
    12. address-family ipv4 unicast
    13. ebgp-multihop 10

    EXT-R

    1. Configure terminal
    2. router bgp 64577
    3. vrf blue
    4. address-family ipv4 unicast
    5. neighbor 172.16.120.55
    6. remote-as 64577
    7. update-source loopback 100
    8. address-family ipv4 unicast
    9. ebgp-multihop 10

    Verificación

    Verificar vecino eBGP en LEAF

    LEAF# show ip bgp summary vrf tenant-a
    BGP summary information for VRF tenant-a, address family IPv4 Unicast
    BGP router identifier 192.168.150.150, local AS number 65000
    BGP table version is 23, IPv4 Unicast config peers 1, capable peers 1
    13 network entries and 14 paths using 2436 bytes of memory
    BGP attribute entries [8/2816], BGP AS path entries [0/0]
    BGP community entries [0/0], BGP clusterlist entries [3/12]

    Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
    172.16.120.55 4 64577 6 6 23 0 0 00:00:27 0

    Verificar vecino eBGP en router externo


    EXT-R(config-router-vrf-neighbor)# show ip bgp summary vrf blue 
    BGP summary information for VRF blue, address family IPv4 Unicast
    BGP router identifier 172.16.120.55, local AS number 64577
    BGP table version is 15, IPv4 Unicast config peers 1, capable peers 1
    13 network entries and 13 paths using 3588 bytes of memory
    BGP attribute entries [2/704], BGP AS path entries [1/6]
    BGP community entries [0/0], BGP clusterlist entries [0/0]

    Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
    192.168.150.150 4 65000 13 6 15 0 0 00:00:48 13

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    20-Feb-2024
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Juan Carlos Gandaria Alonso
      Technical Consulting Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos