Gebruik EVN vereenvoudigde CLI’s op Catalyst 9000 Switches
Inhoud
Inleiding
Dit document beschrijft BGP EVN VXLAN-configuraties met behulp van vereenvoudigde CLI's op Catalyst 9000 Series Switches.
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- BGP EVPN VLAN-concepten
Gebruikte componenten
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
- Catalyst 9300
- Catalyst 9400
- Catalyst 9500
- Catalyst 9600
- Cisco IOS® XE 17.13.1 en hoger versies
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Achtergrondinformatie
Vandaag de dag om BGP EVPN te configureren, worden CLI’s verspreid over meerdere componenten met enige redundantie, waardoor de complexiteit toeneemt en de operationele overhead toeneemt.
In de meeste gevallen worden de EVI en VNI aan een VLAN toegewezen via een eenvoudige VLAN-id voor een directe aanpak van EVI of VNI. Auto-creëren van EVI en VNI met behulp van VLAN-ID vereenvoudigt het provisioningproces aanzienlijk.
EVPN L2-serviceprofiel
Een vooraf gedefinieerd EVPN-profiel gebruiken om automatisch de EVI's en VNI's te maken.
- Bij het configureren van de ‘member evpn-instance’ onder VLAN-configuratie zonder expliciet de EVI-ID te specificeren, worden de EVI-ID en de VNI automatisch gegenereerd met behulp van het opgegeven profiel. Als er geen profiel is opgegeven, wordt het standaardprofiel gebruikt.
vlan configuration <id-range>
member evpn-instance [profile-name]
De profielen van EVPN vertegenwoordigen een gemeenschappelijke reeks kenmerken die door een groep VLANs worden gedeeld.
- Deze gemeenschappelijke kenmerken zouden het zelfde replicatietype, EVI, VNI, route-doel afbeeldingen, etc. kunnen delen.
- Zodra een VLAN is gekoppeld aan een EVPN-profiel, worden de bijbehorende EVPN-instellingen automatisch afgeleid van het profiel en worden EVI en VNI automatisch gegenereerd via dezelfde mapping functionaliteit.
Standaard EVPN en benoemd profiel
EVPN-profielen vereenvoudigen het provisioningproces door automatisch EVPN-instanties en VXLAN L2 VNIs te maken vanuit de standaardinstelling of een vooraf gedefinieerd profiel met de naam.
- Voor het standaard L2 serviceprofiel is geen handmatige configuratie vereist. Dit profiel wordt automatisch gemaakt als er naar wordt verwezen door een instantie van een VLAN-lid.
- Benoemde L2-serviceprofielen definiëren expliciete configuraties en moeten worden geconfigureerd voordat ze worden benaderd door een VLAN-lid in een evpn-instantie.
- Er wordt een nieuw CLI-mode ‘l2vpn evpn-profiel {default|<name>}’ geïntroduceerd om het EVPN-profiel te maken.
l2vpn evpn profile {default|<name>}
evi-base <id>
l2vni-base <id>
replication-type {ingress|static {[ipv4_mcast_addr|ipv4_mcast_prefix] [ipv6_mcast_addr|ipv6_mcast_prefix]}}
encapsulation {mpls|vxlan}
default-gateway advertise {enable|disable}
multicast advertise {enable|disable}
ip local-learning {enable|disable}
flooding-suppression address-resolution {enable|disable}
re-originate route-type5
local-routing {enable|disable}
member evpn-instance [profile-name]
| Sleutel |
Waarde |
Standaardwaarde |
Opmerkingen |
| [geen] replicatie-type |
{toegang | statisch {[ipv4_mcast_addr | ipv4_mcast_prefix] [ipv6_mcast_addr | ipv6_mcast_prefix]} |
toegang |
Als er l2-service is gemaakt met behulp van het profiel, is het niet toegestaan om configuratie van het replicatietype te wijzigen onder de modus ‘l2vpn evpn event <evi>’. Als IPv4- en IPv6-adres worden opgegeven, MOET het nummer van de adresgroep gelijk zijn |
| [geen] inkapseling |
{VLAN | MPLS} |
VLAN |
Als er l2-service is gemaakt met behulp van het profiel, is het niet toegestaan om de inkapselingsconfiguratie onder de modus ‘l2vpn evpn instantie <evi>’ te wijzigen |
| [geen] op basis van het evi |
[0-65535 ] |
0 |
evi = vid + evi-base, Als er l2-service is gemaakt met behulp van het profiel, kan evi-base niet worden gewijzigd |
| [geen] l2vni-basis |
[4096-16777215 ] |
20000 |
l2vni = vid + l2vni-base, Als er l2-service is gemaakt met behulp van het profiel, kan l2vni-base niet worden gewijzigd |
| [geen] standaard-gateway adverteren |
{inschakelen | disable} |
onbepaald |
Standaard-gateway heeft globale configuratie die is uitgeschakeld. Standaard heeft de globale configuratie gevolgen |
| [geen] IP lokaal leren |
{inschakelen | disable} |
onbepaald |
IP local-learning heeft een globale configuratie die is ingeschakeld. Standaard heeft de globale configuratie gevolgen |
| [geen] adresresolutie voor overstromingsonderdrukking |
{inschakelen | disable} |
onbepaald |
De adresresolutie voor overstromingsonderdrukking heeft een wereldwijde configuratie die is ingeschakeld. Standaard heeft de globale configuratie gevolgen |
| [geen] multicast-advertenties |
{inschakelen | disable} |
onbepaald |
Multicast adverteert dat de wereldwijde configuratie is uitgeschakeld. Standaard heeft de globale configuratie gevolgen |
| [geen] route-type5 opnieuw beginnen |
N.v.t. |
onbepaald |
Standaard is dit ingesteld als niet gedefinieerd, wat gelijk is aan uitschakelen. |
| [geen] lokale routing |
{inschakelen | disable} |
onbepaald |
Standaard is deze instelling niet gedefinieerd, wat equivalent is met uitschakelen, en wordt gebruikt voor de CGW + L3VNI use case op cat9k platform. |
Configureren
Verplicht NVE-interface
De automatisch gemaakte VNI’s zijn hardgecodeerd om te worden gemaakt onder interface nve1, met andere woorden, bij gebruik van de vereenvoudigde CLI moet de interface nve1 worden geconfigureerd, en moet het ‘host-bereikbaarheidsprotocol bgp’ ook worden geconfigureerd onder interface nve1.
interface nve1
source-interface Loopback0
host-reachability protocol bgp
Standaardprofiel
| Vereenvoudigde CLI |
Verouderde CLI |
| VLAN-configuratie 10-14 zelf-instantie van lid ! interface-nve1 bron-interface Loopback0 host-bereikbaarheidsprotocol bgp ! router bgp 65001 ... |
l2vpn VPN-exemplaar 10 op VLAN gebaseerd inkapselingsVLAN ! l2vpn VPN-exemplaar 11 op VLAN gebaseerd inkapselingsVLAN ! l2vpn VPN-exemplaar 12 op VLAN gebaseerd inkapselingsVLAN ! l2vpn VPN-exemplaar 13 op VLAN gebaseerd inkapselingsVLAN ! l2vpn VPN-exemplaar 14 op VLAN gebaseerd inkapselingsVLAN ! VLAN-configuratie 10 member evpn-instance 10 vni 20010 ! VLAN-configuratie 11 member evpn-instance 11 vni 20011 ! VLAN-configuratie 12 member evpn-instance 12 vni 20012 ! VLAN-configuratie 13 member evpn-instance 13 vni 20013 ! VLAN-configuratie 14 lid evpn-instance 14 vni 20014 ! interface-nve1 bron-interface Loopback0 host-bereikbaarheidsprotocol bgp lid van 20010-toegangsreplicatie lid van 20011-toegangsreplicatie lid van 20012-toegangsreplicatie lid van 20013-toegangsreplicatie lid van 20014-toegangsreplicatie ! router bgp 65001 ... |
Benoemd profiel
| Vereenvoudigde CLI |
Verouderde CLI |
| l2vpn evpn-profiel GROUP1 op basis van een evi 100 L2Vni-30000 multicast-advertenties inschakelen ! l2vpn evpn-profiel GROEP2 op basis van een evi 200 L2Vni-40000 statische replicatie op 239.0.0.10 multicast-advertenties inschakelen ! VLAN-configuratie 11-12 profiel voor evpn-instantie van lid GROUP1 ! VLAN-configuratie 13-14 Member evpn-instance profile GROUP2 ! interface-nve1 bron-interface Loopback0 host-bereikbaarheidsprotocol bgp ! router bgp 65001 ... |
l2vpn VPN-exemplaar 111 op VLAN gebaseerd inkapselingsVLAN multicast-advertenties inschakelen ! op l2vpn EVP-instantie 112 op VLAN gebaseerd inkapselingsVLAN multicast-advertenties inschakelen ! op l2vpn EVP-instantie 213 gebaseerd op VLAN inkapselingsVLAN multicast-advertenties inschakelen ! op l2vpn EVP-instantie 214 op VLAN gebaseerd inkapselingsVLAN multicast-advertenties inschakelen ! VLAN-configuratie 11 member evpn-instance 111 vni 30011 ! VLAN-configuratie 12 member evpn-instance 112 vni 30012 ! VLAN-configuratie 13 member evpn-instance 213 vni 40013 ! VLAN-configuratie 14 member evpn-instance 214 vni 40014 ! interface-nve1 bron-interface Loopback0 host-bereikbaarheidsprotocol bgp lid van 30011-toegangsreplicatie lid van 30012-toegangsreplicatie lid vni 30013 mcast-groep 239.0.0.10 lid vni 30014 mcast-groep 239.0.0.10 ! router bgp 65001 ... |
Verifiëren
EVPN-profiel
Gebruik tonen l2vpn evpn profiel om de profielcreatie, configuraties en VLAN’s te verifiëren met behulp van het profiel.
leaf1#show l2vpn evpn profile default detail
EVPN Profile (VLAN Based): default (auto)
evpn id base: 0
l2 vni base: 20000
Encapsulation: vxlan
Replication Type: Ingress
IP Local Learn: Not set
Flooding Suppression Address Resolution: Not set
Adv. default-gateway: Not set
Adv. Multicast: Not set
RT5 Re-originate Flag: Disabled
Local Routing: Not set
vlan(s):
101-102,111-114,131-132
Automatisch L2VNI
Gebruik tonen afgeleide-configuratieinterface nve1 om te verifiëren dat de zelfgemaakte L2VNIs.
leaf1#show derived-config int nve1 <-- Display the resulting derived config
Building configuration...
Derived configuration : 721 bytes
!
interface nve1
source-interface Loopback2
host-reachability protocol bgp
member vni 20101 ingress-replication
member vni 20102 ingress-replication
member vni 20105 mcast-group 239.2.1.105
member vni 20106 mcast-group 239.2.1.106
member vni 20111 ingress-replication
member vni 20112 ingress-replication
member vni 20113 ingress-replication
member vni 20114 ingress-replication
member vni 20121 mcast-group 239.2.1.121
member vni 20122 mcast-group 239.2.1.122
member vni 20123 mcast-group 239.2.1.123
member vni 20124 mcast-group 239.2.1.124
member vni 20131 ingress-replication
member vni 20132 ingress-replication
Opmerking: dit beeld wordt weergegeven met "afgeleide configuratie" en wordt niet weergegeven in een standaard "show run"
Auto-EVI
Gebruik tonen l2vpn evpn evi om te controleren of de automatisch gemaakte EVI en het bijbehorende profiel zijn.
leaf1#show l2vpn evpn evi 101 detail
EVPN instance: 101 (VLAN Based)
Profile: default
RD: 1.1.1.2:32868 (auto)
Import-RTs: 1:20101
Export-RTs: 1:20101
Per-EVI Label: none
State: Established
Replication Type: Ingress (profile)
Encapsulation: vxlan (profile)
IP Local Learn: Enabled (global)
Adv. Def. Gateway: Disabled (global)
Re-originate RT5: Disabled (profile)
Adv. Multicast: Enabled (global)
AR Flood Suppress: Enabled (global)
Vlan: 101
Protected: False
Ethernet-Tag: 0
State: Established
Flood Suppress: Attached
Core If:
Access If:
NVE If:
RMAC: 0000.0000.0000
Core Vlan: 0
L2 VNI: 20101
L3 VNI: 0
VTEP IP: UNKNOWN
Pseudoports:
none
Aanvullende CLI-vereenvoudigingsvoorbeeld
L3 VRF-vereenvoudiging
Een gelijkaardige benadering wordt gebruikt voor L3VNI en Core-VLAN voor VRF. Zie VNID gebruiken voor automatische provisioning van L3VNI, Core-SVI en Core-VLAN op Catalyst 9000 Switches voor de VRF-vereenvoudiging.
Raadpleeg ook dit voorbeeld:
| Vereenvoudigde CLI |
Verouderde CLI |
| vrf definitie rood rode auto vnid 30010 evpn-instance adresfamilie ipv4 exit-address-family ! vrf definitie groen vnid 30011 evpn-instantie vni auto adresfamilie ipv4 exit-address-family ! vrf definitie blauw vnid 30012 evpn-instance vni auto-core-vlan 300 adresfamilie ipv4 exit-address-family ! interface-nve1 bron-interface Loopback0 host-bereikbaarheidsprotocol bgp ! router bgp 65001 ... |
vrf definitie rood rd 1.1.1.1:3 adresfamilie ipv4 route-doel 65001:30010 route-doel-65001:30010 route-doel 65001:30010 stikken route-doel 65001:30010 stikken exit-address-family ! vrf definitie groen rd 1.1.1.1:4 adresfamilie ipv4 route-doel 65001:30011 route-doel-65001:30011 route-doel 65001:30011 stikken route-doel 65001:30011 stikken exit-address-family ! vrf definitie blauw rd 1.1.1.1:5 adresfamilie ipv4 route-doel 65001:30012 route-doel-65001:30012 route-doel 65001:30012 stikken route-doel 65001:30012 stikken exit-address-family ! ... VLAN-configuratie 2010 lid van 30012 ! interface-VLAN E300 vrf doorsturen blauw ip ongenummerde loopback0 ! ... interface-nve1 bron-interface Loopback0 host-bereikbaarheidsprotocol bgp lid vni 30011 vrf groen lid vni 30012 vrf blauw ! router bgp 65001 ... |
Gerelateerde informatie
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
1.0 |
07-Nov-2023 |
Eerste vrijgave |
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)