Nexus 7000:트렁크 포트에서 VLAN 변환을 사용하여 OTV VLAN 매핑 구성
소개
Cisco NX-OS Release 6.2(2)부터 로컬 사이트의 VLAN을 원격 사이트의 다른 VLAN ID로 VLAN에 매핑할 수 있습니다.여러 사이트에 서로 다른 VLAN ID를 사용하여 두 VLAN을 매핑하면 전송 VLAN이라는 공통 VLAN에 매핑됩니다.예를 들어 사이트 A의 VLAN 1을 사이트 B의 VLAN 2에 매핑하면 두 VLAN이 전송 VLAN에 매핑됩니다.사이트 A의 VLAN 1에서 시작되는 모든 트래픽은 전송 VLAN에서 나가는 것으로 변환됩니다.전송 VLAN에서 사이트 B에 도착하는 모든 트래픽은 VLAN 2로 변환됩니다.
이 문서에서는 OTV에서 VLAN 매핑을 수행하기 위한 컨피그레이션 예를 제공합니다.
OTV에서 VLAN 변환을 구성하는 방법에는 두 가지가 있습니다.
1. 트렁크 포트의 VLAN 변환(OTV 내부 인터페이스)
2. 오버레이에 구성된 VLAN 변환(현재 F3 모듈에서는 지원되지 않음)
이 문서에서는 트렁크 포트의 첫 번째 방법(OTV 내부 인터페이스)에 대해 설명합니다.
두 번째 방법은 별도의 문서에서 다룹니다.
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
- OTV
- 가상 포트 채널(vPC)
사용되는 구성 요소
이 문서의 정보는 다음을 기반으로 합니다.
- Cisco Nexus 7000 Series Switch with Supervisor 2 Module.
- F3 라인 카드
- SW 버전:7.3(0)DX(1)
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
구성
네트워크 다이어그램
구성
포트의 인그레스 VLAN과 로컬 VLAN 간에 VLAN 변환을 구성할 수 있습니다.인그레스 VLAN에 도착하는 트래픽은 트렁크 포트의 인그레스(ingress)에 있는 로컬 VLAN에 매핑되며, 내부적으로 변환된 VLAN ID로 태그가 지정된 트래픽은 스위치 포트를 나가기 전에 원래 VLAN ID로 다시 매핑됩니다.이 컨피그레이션 방법에는 OTV 종속성이 없습니다.
SITE-1:
AGG VDC:
interface port-channel43
switchport
switchport mode trunk
switchport trunk allowed vlan 10
mtu 9216
interface Vlan10
no shutdown
ip address 10.10.10.1/24
OTV VDC:
N7K-Site-1-OTV# sh port-channel summary interface po43
Flags: D - Down P - Up in port-channel (members)
I - Individual H - Hot-standby (LACP only)
s - Suspended r - Module-removed
b - BFD Session Wait
S - Switched R - Routed
U - Up (port-channel)
M - Not in use. Min-links not met
--------------------------------------------------------------------------------
Group Port- Type Protocol Member Ports
Channel
--------------------------------------------------------------------------------
43 Po43(SU) Eth LACP Eth1/23(P) Eth2/23(P)
//vlan 10 is the local vlan and it will be mapped to vlan 30(transport vlan).
//Transport vlan is only defined in the OTV VDC.
interface port-channel43
switchport
switchport mode trunk
switchport vlan mapping enable >> This command shows up only under member ports config all
switchport vlan mapping 10 30 >> Mapping vlan 10 to vlan 30
switchport trunk allowed vlan 30
mtu 9216
interface Overlay0
description Overlay trunk to DCI
otv join-interface port-channelXX
otv control-group X.X.X.X
otv data-group X.X.X.X
otv extend-vlan 30
SITE-2:
AGG VDC:
interface port-channel43
switchport
switchport mode trunk
switchport trunk allowed vlan 20
mtu 9216
interface Vlan20
no shutdown
ip address 10.10.10.2/24
OTV VDC:
N7K-Site-2-OTV# sh port-channel summary interface po43
Flags: D - Down P - Up in port-channel (members)
I - Individual H - Hot-standby (LACP only)
s - Suspended r - Module-removed
b - BFD Session Wait
S - Switched R - Routed
U - Up (port-channel)
M - Not in use. Min-links not met
--------------------------------------------------------------------------------
Group Port- Type Protocol Member Ports
Channel
--------------------------------------------------------------------------------
43 Po43(SU) Eth LACP Eth1/23(P) Eth2/23(P)
//Vlan 20 is the local vlan and it will be mapped to vlan 30(transport vlan)
//Transport vlan is only defined in the OTV VDC
interface port-channel43
switchport
switchport mode trunk
switchport vlan mapping enable >> This command shows up only under member port config all
switchport vlan mapping 20 30 >> Mapping vlan 20 to vlan 30
switchport trunk allowed vlan 30
mtu 9216
interface Overlay0
description Overlay trunk to DCI
otv join-interface port-channelXX
otv control-group X.X.X.X
otv data-group X.X.X.X
otv extend-vlan 30
다음을 확인합니다.
N7K-Site1-OTV# show interface port-channel 43 vlan mapping
Interface Po43:
Original VLAN Translated VLAN
--------------- -----------------
10 30
N7K-Site1-otv# show vlan internal info mapping | inc Po43 next 6
ifindex Po43(0x1600002a)
vlan mapping enabled: TRUE
vlan translation mapping information (count=1):
Original Vlan Translated Vlan
------------- ---------------
10 30
N7K-Site1-AGG# sh mac address-table vlan 10
Note: MAC table entries displayed are getting read from software.
Use the 'hardware-age' keyword to get information related to 'Age'
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link, E -
EVPN entry
(T) - True, (F) - False , ~~~ - use 'hardware-age' keyword to retrieve
age info
VLAN/BD MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
G 10 8c60.4fac.b9c2 static - F F sup-eth1(R)
* 10 8c60.4f89.71c2 dynamic ~~~ F F Po43 <------- Remote Vlan 20 mac address learned in vlan 10 in AGG VDC
N7k-Site1-OTV# sh otv route vlan 10
OTV Unicast MAC Routing Table For Overlay0
VLAN MAC-Address Metric Uptime Owner Next-hop(s)
---- -------------- ------ -------- --------- -----------
30 8c60.4f89.71c2 42 2d20h overlay F340.22.11-N77-C7706-1-otv <------ Remote Vlan 20 MAC showing up as Vlan 30 MAC in OTV VDC
30 8c60.4fac.b9c2 1 2d20h site port-channel43 <------ Local Vlan 10 MAC showing up as Vlan 30 MAC in OTV VDC
참조
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
1.0 |
24-Feb-2017 |
최초 릴리스 |
피드백