Catalyst 9000スイッチでのEVPN Simplified CLIの使用

はじめに

このドキュメントでは、Catalyst 9000シリーズスイッチで簡素化されたCLIを使用したBGP EVPN VXLAN設定について説明します。

前提条件

要件

次の項目に関する知識があることが推奨されます。

• BGP EVPN VxLANの概念

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

• Catalyst 9300
• Catalyst 9400
• Catalyst 9500
• Catalyst 9600
• Cisco IOS® XE 17.13.1以降のバージョン

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

背景説明

現在、BGP EVPNを設定するために、CLIは複数のコンポーネントに分散され、ある程度の冗長性が確保されています。その結果、複雑さが増し、運用オーバーヘッドが増加します。

ほとんどの場合、EVIおよびVNIは、VLAN IDからEVIまたはVNIへの直接的なマッピング方式によってVLANに割り当てられます。VLAN IDを使用してEVIとVNIを自動作成すると、プロビジョニングプロセスが大幅に簡素化されます。

EVPN L2サービスプロファイル

事前定義されたEVPNプロファイルを使用して、EVIおよびVNIを自動作成する。

• EVI IDを明示的に指定せずにvlan設定で「member evpn-instance」を設定すると、指定されたプロファイルを使用してEVI IDとVNIが自動生成されます。プロファイルが指定されていない場合は、デフォルトプロファイルが使用されます。

vlan configuration <id-range>
  member evpn-instance [profile-name]

EVPNプロファイルは、VLANのグループによって共有される特性の共通セットを表します。

• これらの共通の特性は、同じレプリケーションタイプ、EVI、VNI、ルートターゲットマッピングなどを共有する可能性があります。
• VLANをEVPNプロファイルに関連付けると、対応するEVPN設定がプロファイルから自動的に取得され、同じマッピング機能を使用してEVIとVNIが自動生成されます。

EVPNのデフォルトおよび名前付きプロファイル

EVPNプロファイルは、デフォルトまたは事前定義された名前付きプロファイルからEVPNインスタンスとVXLAN L2 VNIを自動的に作成することで、プロビジョニングプロセスを簡素化します。

• デフォルトのL2サービスプロファイルには、手動設定は必要ありません。このプロファイルは、VLANメンバevpn-instanceによって参照されると自動的に作成されます。
• 名前付きL2サービスプロファイルは明示的な設定を定義し、VLANメンバevpn-instanceによって参照される前に設定する必要があります。
• EVPNプロファイルを作成するために、新しいCLIモード「l2vpn evpn profile {default|<name>}」が導入されました。

l2vpn evpn profile {default|<name>} 
  evi-base <id>               
  l2vni-base <id>
  replication-type {ingress|static {[ipv4_mcast_addr|ipv4_mcast_prefix] [ipv6_mcast_addr|ipv6_mcast_prefix]}}
  encapsulation {mpls|vxlan}
  default-gateway advertise {enable|disable}
  multicast advertise {enable|disable}
  ip local-learning {enable|disable}
  flooding-suppression address-resolution {enable|disable}
  re-originate route-type5
  local-routing {enable|disable}
  member evpn-instance [profile-name]

キー	値	デフォルト値	注釈
[no]レプリケーションの種類	{入力（Ingress） | スタティック{[ipv4_mcast_addr | ipv4_mcast_prefix] [ipv6_mcast_addr | ipv6_mcast_prefix]}}	入力（Ingress）	プロファイルを使用してl2サービスが作成されている場合、'l2vpn evpn instance <evi>'モードでのレプリケーションの種類の構成の変更は許可されません。 プレフィックスIPv4およびIPv6アドレスが指定されている場合、アドレスプールの数は等しくなければなりません
[no]カプセル化	{「vxlan | mpls}	VXLAN	プロファイルを使用してl2サービスが作成されている場合、「l2vpn evpn instance <evi>」モードでのカプセル化設定の変更は許可されません
[no] evi-base	[0-65535]	0	evi = vid + evi-base、プロファイルを使用して作成されたl2サービスがある場合、evi-baseの変更は許可されません
[no] l2vni-base	[4096-16777215]	20,000	l2vni = vid + l2vni-base、プロファイルを使用して作成されたl2サービスがある場合、l2vni-baseの変更は許可されません
[no] default-gateway advertise	{enable | disable}	undefined	デフォルトゲートウェイのグローバル設定は無効になっています。デフォルトでは、グローバルコンフィギュレーションが有効になります
[no] ip local-learning	{enable | disable}	undefined	IPローカルラーニングは、グローバル設定が有効になっています。デフォルトでは、グローバルコンフィギュレーションが有効になります
[no] flooding-suppression address-resolution	{enable | disable}	undefined	フラッディングサプレッションアドレス解決には、グローバル設定が有効になっています。デフォルトでは、グローバルコンフィギュレーションが有効になります
[no]マルチキャストアドバタイズ	{enable |無効}	undefined	マルチキャストアドバタイズグローバル設定が無効になっている。デフォルトでは、グローバルコンフィギュレーションが有効になります
[no]ルートタイプ5を再発信	N/A	undefined	デフォルトでは、undefinedに設定されます。これはdisableと同じです。
[no]ローカルルーティング	{enable |無効}	undefined	デフォルトでは、cat9kプラットフォームのCGW + L3VNI使用例で使用されるdisableと同じ値にundefinedが設定されています。

設定

必須のNVEインターフェイス

自動作成されたVNIは、インターフェイスnve1で作成されるようにハードコードされています。つまり、簡素化されたCLIを使用する場合は、インターフェイスnve1を設定し、「host-reachability protocol bgp」をインターフェイスnve1でも設定する必要があります。

interface nve1 
 source-interface Loopback0
 host-reachability protocol bgp

デフォルトプロファイル

シンプルなCLI

レガシーCLI

vlanの設定10-14  メンバevpn-instance ! インターフェイスnve1  送信元インターフェイスLoopback0  ホスト到達可能性プロトコルBGP ! router bgp 65001 ...

l2vpn evpnインスタンス10 vlanベース  カプセル化VXLAN ! l2vpn evpnインスタンス11 vlanベース  カプセル化VXLAN ! l2vpn evpnインスタンス12 vlanベース  カプセル化VXLAN ! l2vpn evpnインスタンス13 vlanベース  カプセル化VXLAN ! l2vpn evpnインスタンス14 vlanベース  カプセル化VXLAN ! VLAN設定10  メンバevpn-instance 10 vni 20010 ! vlan設定11  メンバevpn-instance 11 vni 20011 ! vlan設定12  メンバevpn-instance 12 vni 20012 ! vlan設定13  メンバevpn-instance 13 vni 20013 ! vlan設定14  メンバevpn-instance 14 vni 20014 ! インターフェイスnve1  送信元インターフェイスLoopback0  ホスト到達可能性プロトコルBGP  メンバvni 20010入力レプリケーション  メンバvni 20011入力レプリケーション  メンバvni 20012入力レプリケーション  メンバvni 20013入力レプリケーション  メンバvni 20014入力レプリケーション ! router bgp 65001 ...

名前付きプロファイル

シンプルなCLI

レガシーCLI

l2vpn evpnプロファイルGROUP1    evi-base 100    l2vni-base 30000    multicast advertise enable ! l2vpn evpnプロファイルGROUP2    evi-base 200    l2vni-base 40000    レプリケーションタイプスタティック239.0.0.10    multicast advertise enable ! vlanの設定11-12  メンバevpn-instanceプロファイルGROUP1 ! vlanの設定13-14  メンバevpn-instanceプロファイルGROUP2 ! インターフェイスnve1  送信元インターフェイスLoopback0  ホスト到達可能性プロトコルBGP ! router bgp 65001 ...

l2vpn evpnインスタンス111 vlanベース  カプセル化VXLAN  multicast advertise enable ! l2vpn evpnインスタンス112 vlanベース  カプセル化VXLAN  multicast advertise enable ! l2vpn evpnインスタンス213 vlanベース  カプセル化VXLAN  multicast advertise enable ! l2vpn evpnインスタンス214 vlanベース  カプセル化VXLAN  multicast advertise enable ! vlan設定11  メンバevpn-instance 111 vni 30011 ! vlan設定12  メンバevpn-instance 112 vni 30012 ! vlan設定13  メンバevpn-instance 213 vni 40013 ! vlan設定14  メンバevpn-instance 214 vni 40014 ! インターフェイスnve1  送信元インターフェイスLoopback0  ホスト到達可能性プロトコルBGP  メンバvni 30011入力レプリケーション  メンバvni 30012入力レプリケーション  メンバvni 30013 mcast-group 239.0.0.10  メンバvni 30014 mcast-group 239.0.0.10 ! router bgp 65001 ...

確認

EVPNプロファイル

プロファイルの作成、設定、およびプロファイルを使用したVLANを確認するには、show l2vpn evpn profileを使用します。

leaf1#show l2vpn evpn profile default detail
EVPN Profile (VLAN Based): default (auto)
  evpn id base: 0
  l2 vni base: 20000
  Encapsulation: vxlan
  Replication Type: Ingress
  IP Local Learn: Not set
  Flooding Suppression Address Resolution: Not set
  Adv. default-gateway: Not set
  Adv. Multicast: Not set
  RT5 Re-originate Flag: Disabled
  Local Routing: Not set
  vlan(s):
              101-102,111-114,131-132

自動L2VNI

show derived-config interface nve1を使用して、自動作成されたL2VNIを確認します。

leaf1#show derived-config int nve1  <-- Display the resulting derived config
Building configuration...

Derived configuration : 721 bytes
!
interface nve1
 source-interface Loopback2
 host-reachability protocol bgp
 member vni 20101 ingress-replication
 member vni 20102 ingress-replication
 member vni 20105 mcast-group 239.2.1.105
 member vni 20106 mcast-group 239.2.1.106
 member vni 20111 ingress-replication
 member vni 20112 ingress-replication
 member vni 20113 ingress-replication
 member vni 20114 ingress-replication
 member vni 20121 mcast-group 239.2.1.121
 member vni 20122 mcast-group 239.2.1.122
 member vni 20123 mcast-group 239.2.1.123
 member vni 20124 mcast-group 239.2.1.124
 member vni 20131 ingress-replication
 member vni 20132 ingress-replication

自動EVI

自動作成されたEVIと対応するプロファイルを確認するには、show l2vpn evpn eviを使用します。

leaf1#show l2vpn evpn evi 101 detail
EVPN instance:       101 (VLAN Based)
  Profile:           default
  RD:                1.1.1.2:32868 (auto)
  Import-RTs:        1:20101
  Export-RTs:        1:20101
  Per-EVI Label:     none
  State:             Established
  Replication Type:  Ingress (profile)
  Encapsulation:     vxlan (profile)
  IP Local Learn:    Enabled (global)
  Adv. Def. Gateway: Disabled (global)
  Re-originate RT5:  Disabled (profile)
  Adv. Multicast:    Enabled (global)
  AR Flood Suppress: Enabled (global)
  Vlan:              101
    Protected:       False
    Ethernet-Tag:    0
    State:           Established
    Flood Suppress:  Attached
    Core If:        
    Access If:      
    NVE If:         
    RMAC:            0000.0000.0000
    Core Vlan:       0
    L2 VNI:          20101
    L3 VNI:          0
    VTEP IP:         UNKNOWN
    Pseudoports:
      none

追加のCLIの簡素化の例

L3 VRFの簡素化

同様のアプローチが、VRF用のL3VNIとコアVLANで使用されます。VRFの簡素化については、「Catalyst 9000スイッチでのL3VNI、Core-SVI、Core-vlanの自動プロビジョニングのためのVNIDの使用」を参照してください。

また、次の例も参照してください。

シンプルなCLI

レガシーCLI

VRF定義赤  rd自動  vnid 30010 evpnインスタンス  アドレスファミリipv4  exit-address-family ! vrf定義（緑）  vnid 30011 evpn-instance vni auto  アドレスファミリipv4  exit-address-family ! VRF定義（青）  vnid 30012 evpn-instance vni auto core-vlan 300  アドレスファミリipv4  exit-address-family ! インターフェイスnve1  送信元インターフェイスLoopback0  ホスト到達可能性プロトコルBGP ! router bgp 65001 ...

VRF定義赤  rd 1.1.1.1:3  アドレスファミリipv4   route-target export 65001:30010   route-target import 65001:30010   route-targetエクスポート65001:30010スティッチング   route-target import 65001:30010ステッチング  exit-address-family ! vrf定義（緑）  rd 1.1.1.1:4  アドレスファミリipv4   route-target export 65001:30011   route-target import 65001:30011   route-targetエクスポート65001:30011スティッチング   route-target import 65001:30011ステッチング  exit-address-family ! VRF定義（青）  rd 1.1.1.1:5  アドレスファミリipv4   route-target export 65001:30012   route-target import 65001:30012   route-targetエクスポート65001:30012スティッチング   route-target import 65001:30012ステッチング  exit-address-family ! ... VLAN設定201  メンバVNI 30012 ! インターフェイスVlan300  VRF転送（青）  ip unnumbered loopback0 ! ... インターフェイスnve1  送信元インターフェイスLoopback0  ホスト到達可能性プロトコルBGP  メンバvni 30011 vrf green  メンバvni 30012 vrf blue ! router bgp 65001 ...

関連情報

• VNIDを使用したCatalyst 9000スイッチでのL3VNI、Core-SVI、Core-vlanの自動プロビジョニング