BGP ISDN voor meervoudige AF op Catalyst 9000 Series Switches configureren

Bijgewerkt:17 mei 2023
Document-id:220457

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft EVPN vereenvoudiging CLI voor BGP Dynamic Neighbour in EVPN en MVPN adresfamilies op Catalyst 9000 Series switches. 

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Basis BGP-configuratie
    • BGP-adresfamilies

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • Catalyst 9300
    • Catalyst 9400
    • Catalyst 9500
    • Catalyst 9600
    • Cisco IOS® XE 17.1.1 en hoger

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Achtergrondinformatie

    EVPN-implementaties omvatten BGP-buurten met veel peers, vaak binnen hetzelfde subsysteem. Vóór de introductie van de BGP Dynamic Neighbour (DN)-functie zouden er minimaal 255 configuratielijnen nodig zijn en onderhouden worden om BGP-sessies met alle peers in een /24-subnet op te zetten. Met BGP DN kan dit worden bereikt met slechts 3 lijnen. Het enige functionele verschil tussen de statische buurconfiguraties is dat de laatstgenoemde alleen passief verbindingen maakt met andere BGP-peers. Daarom kan deze optie alleen door een van de peers worden geconfigureerd.

    De mogelijkheid om veel peers binnen een subnetbereik te groeperen is zeer wenselijk, zo niet noodzakelijk voor de implementatie haalbaar, en is al breed toegepast voor de IPv4-, IPv6- en VRF-adresfamilies. Deze eigenschap is wenselijk voor andere adresfamilies, vooral EVPN, aangezien het helpt om het schrijven en het onderhoud van uitgebreide en complexe configuraties in Spine-Leaf topologieën te vermijden waar vele bladeren in hetzelfde substraat zijn.

    note-icon

    Opmerking: deze functie introduceert geen nieuwe CLI's. Het maakt de activering van peer-groepen met ‘bgp-luisterbereik’ mogelijk onder voorheen niet-ondersteunde adresfamilies.

    Terminologie

    DN

    Dynamische buur

    Passieve modus waarin BGP luistert naar verbindingspogingen en buren vormt

    AF

    Adresfamilie

    Bepaalt welk type prefixes en routing info BGP handvatten

    AS

    Autonoom systeem

    Een reeks routeerbare IP-prefixes voor internet die behoren tot een netwerk of een verzameling netwerken die allemaal worden beheerd, gecontroleerd en gecontroleerd door één entiteit of organisatie

    EVPN

    Ethernet Virtual Private Network

    Uitbreiding die BGP in staat stelt Layer 2 MAC- en Layer 3 IP-informatie te transporteren, is EVPN en gebruikt Multi-Protocol Border Gateway Protocol (MP-BGP) als het protocol om bereikbaarheidsinformatie te verspreiden die betrekking heeft op het VXLAN-overlay-netwerk.

    MVPN

    Multicast Virtual Private Network

    Multicast VPN (MVPN) biedt de mogelijkheid om multicast te ondersteunen via een Layer 3 Virtual Private Network (VPN)

    VXLAN

    Virtual Extensible LAN (Local Area Network)

    VXLAN is ontworpen om de inherente beperkingen van VLAN’s en STP te overwinnen. Het is een voorgestelde IETF-standaard [RFC 7348] om dezelfde Ethernet Layer 2-netwerkservices te bieden als VLAN’s, maar met grotere flexibiliteit. Functioneel is het een MAC-in-UDP-inkapselingsprotocol dat als virtuele overlay op een Layer 3 underlay-netwerk wordt uitgevoerd.

    Configureren

    Netwerkdiagram

    Onderliggend systeem (OSPF)

    EVPN OSPF Underlay Topology

    Overlay (BGP)

    EVPN BGP Overlay Topology

    ruggegraat-01

    Spine-01#sh run | section r b
router bgp 65001
 bgp router-id 172.16.255.1
 bgp log-neighbor-changes
 bgp listen range 172.16.255.0/29 peer-group DN-GROUP <-- Listen for connections from peers in this subnet
     bgp listen block 172.16.255.2                        <-- Excluded peer RR from DN subnet range to allow static peer
 bgp listen limit 4                                   <-- Limit the number of peerings allowed 
     no bgp default ipv4-unicast
 neighbor DN-GROUP peer-group
 neighbor DN-GROUP remote-as 65001                    <-- Peers only allowed in this AS 
 neighbor DN-GROUP update-source Loopback0
     neighbor 172.16.255.2 remote-as 65001                <-- Static Neighbor config
     neighbor 172.16.255.2 update-source Loopback0        <-- Static Neighbor config
     !
 address-family ipv4
 exit-address-family
 !
 address-family ipv4 mvpn
  neighbor DN-GROUP activate                        <--- Dynamic peer group must be activated in MVPN AF
  neighbor DN-GROUP send-community both
  neighbor DN-GROUP route-reflector-client
      neighbor 172.16.255.2 activate                    <--- Static peering activation in MVPN AF
      neighbor 172.16.255.2 send-community extended
 exit-address-family
 !
 address-family l2vpn evpn
  neighbor DN-GROUP activate                        <--- Dynamic peer group must be activated in EVPN AF
  neighbor DN-GROUP send-community both
  neighbor DN-GROUP route-reflector-client
      neighbor 172.16.255.2 activate                    <-- Static peering activation in EVPN AF
      neighbor 172.16.255.2 send-community extended 
     exit-address-family
    note-icon

    Opmerking: het is mogelijk om statische en dynamische buren te hebben als deel van dezelfde peer groep, maar statische buren moeten individueel geactiveerd worden.

    tip-icon

    Tip: aanbevolen wordt om het aantal peers te beperken tot het aantal buren dat u verwacht te hebben om onverwachte peers te voorkomen. Stel zowel het subnetbereik als de luisterlimiet zo strak mogelijk in.  

    Blad-01 

    Leaf-01#show run | sec r bgp
router bgp 65001
 bgp router-id 172.16.255.3
 bgp log-neighbor-changes
 no bgp default ipv4-unicast
 neighbor 172.16.255.1 remote-as 65001
 neighbor 172.16.255.1 update-source Loopback0
 neighbor 172.16.255.2 remote-as 65001
 neighbor 172.16.255.2 update-source Loopback0
 !
 address-family ipv4
 exit-address-family
 !
 address-family ipv4 mvpn
  neighbor 172.16.255.1 activate               <-- Route Reflector 1
  neighbor 172.16.255.1 send-community both
  neighbor 172.16.255.2 activate               <-- Route Reflector 2 
  neighbor 172.16.255.2 send-community both
 exit-address-family
 !
 address-family l2vpn evpn
  neighbor 172.16.255.1 activate               <-- Route Reflector 2 
  neighbor 172.16.255.1 send-community both
  neighbor 172.16.255.2 activate               <-- Route Reflector 2 
  neighbor 172.16.255.2 send-community both
 exit-address-family
    note-icon

    Opmerking: de configuratie van de andere spinerouteflector en VTEP's is hetzelfde, dus worden deze niet herhaald in deze sectie

    note-icon

    Opmerking: Om RRs die DN gebruiken te peer moet u statische configuratie gebruiken. Ze zijn passief en genereren geen OPEN berichten naar elkaar

    Optionele configuraties

    Alternatief AS

    Maakt het mogelijk BGP-sessies te definiëren met peers in het opgegeven subnetnummer die een AS-nummer hebben (tot vijf alternatieve eBGP AS worden ondersteund voor in totaal 6 ASs).

    Spine-01#show run | section r b
router bgp 65001
 bgp listen range 172.16.255.0/29 peer-group DN-GROUP 
 bgp listen limit 20                                  
 neighbor DN-GROUP peer-group
 neighbor DN-GROUP remote-as 1 alternate-as 2 3 4 5 6<-- Allow peering with more than one AS
 neighbor DN-GROUP update-source Loopback0
    note-icon

    Opmerking: dit is mogelijk niet voldoende alternatieven voor grootschalige EVPN-gebruikscases (die mogelijk wel 1000 externe ASes per Dynamic Neighbor peer-groep nodig hebben). Bij toekomstige vrijlatingen zal deze limiet worden verhoogd om dergelijke uitzettingen te kunnen opvangen.

    Verifiëren

    ruggegraat (RR)

    Controleer of de spine, die de BGP-luisteraar is, dynamische peers heeft gevormd

    • Spine-02 ziet er hetzelfde uit, dus alleen Spine-01 in deze voorbeelduitvoer 
    Spine-01#show ip bgp all summary
For address family: L2VPN E-VPN                          <-- Address Family type EVPN
BGP router identifier 172.16.255.1, local AS number 65001
BGP table version is 64, main routing table version 64
19 network entries using 7296 bytes of memory
24 path entries using 5568 bytes of memory
13/10 BGP path/bestpath attribute entries using 3848 bytes of memory
13 BGP extended community entries using 1670 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
BGP using 18382 total bytes of memory
BGP activity 22/3 prefixes, 56/32 paths, scan interval 60 secs
19 networks peaked at 19:07:48 May 10 2023 UTC (00:48:59.007 ago)

Neighbor        V           AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
*172.16.255.3   4        65001     286     328       64    0    0 04:05:53        9
*172.16.255.4   4        65001     309     340       64    0    0 04:05:53       13
*172.16.255.5   4        65001     276     315       64    0    0 04:05:43        1
*172.16.255.6   4        65001     276     313       64    0    0 04:05:53        1
* Dynamically created based on a listen range command
Neighbor        V           AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
Dynamically created neighbors: 4, Subnet ranges: 1

BGP peergroup DN-GROUP listen range group members:
  172.16.255.0/29                                    <-- Peering subnet configured

For address family: MVPNv4 Unicast                   <-- Address Family type MVPN
BGP router identifier 172.16.255.1, local AS number 65001
BGP table version is 1, main routing table version 1

Neighbor        V           AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
*172.16.255.3   4        65001     286     328        1    0    0 04:05:53        0
*172.16.255.4   4        65001     309     340        1    0    0 04:05:54        0
*172.16.255.5   4        65001     276     315        1    0    0 04:05:43        0
*172.16.255.6   4        65001     276     313        1    0    0 04:05:53        0
* Dynamically created based on a listen range command
Dynamically created neighbors: 4, Subnet ranges: 1

BGP peergroup DN-GROUP listen range group members:
  172.16.255.0/29                                   <-- Peering subnet configured

Total dynamically created neighbors: 4/(4 max), Subnet ranges: 1     <-- 4 total neighbors from the max of 4
    note-icon

    Opmerking: U kunt per-AF BGP commando's gebruiken om slechts informatie van een enkele AF te zien:

    • toon bgp l2vpn evpn samenvatting
    • toon ip bgp ipv4 mvpn alle samenvatting

    Neem spine-01 (R) TCP-poorten in acht:

    • Omdat Spine passief is, is de lokale haven altijd de vaste BGP-poort 179, terwijl de VTEP's kortstondige poorten tonen
    • 172.16.255.1 > 172.16.255.2 wordt gedefinieerd als een statische peer, maar deze RR is toevallig de Open zo gebruikte poort 179 ontvangen
    Spine-01#show tcp brief
TCB       Local Address               Foreign Address             (state)
72632453A5C0  172.16.255.1.179           172.16.255.5.15285          ESTAB  <-- Dynamic peer (Leaf-03)
7263245C73C0  172.16.255.1.179           172.16.255.6.52693          ESTAB  <-- Dynamic peer (Border Leaf)
7263245B3D30  172.16.255.1.179           172.16.255.4.44091          ESTAB  <-- Dynamic peer (Leaf-02)
7263272DE460  172.16.254.1.22430         172.16.254.2.639            ESTAB  <-- MSDP peer    (Spine-02)
7263246DD3A8  172.16.255.1.179           172.16.255.2.21866          ESTAB  <-- Static Peer  (Spine-02 RR)
7263245BDAC0  172.16.255.1.179           172.16.255.3.31383          ESTAB  <-- Dynamic peer (Leaf-01)

    Problemen oplossen

    DN-peering

    Als de peer-groep wordt toegevoegd onder de L2VPN EVPN-adresfamilie, wordt het niet van kracht als de peer-groep wordt geactiveerd onder een andere AF.

    • In dit geval is de peer-group aanwezig onder MVPN en dan geactiveerd onder EVPN.
    • De buren van EVPN vormen zich pas als er een harde klap is uitgevoerd.
    Spine-01(config)#router bgp 65001
    Spine-01(config-router)#address-family l2vpn evpn 
    Spine-01(config-router-af)#neighbor DN-GROUP activate
    Spine-01(config-router-af)#end

    % BGP: Dynamic peergroup DN-GROUP does not reset session by default and requires manual reset if this peer-group is also activated under another address-family

    Spine-01#sh bgp l2vpn evpn summary
    <--- Neighbor info missing 

    BGP peergroup DN-GROUP listen range group members:
     172.16.255.0/29

    Total dynamically created neighbors: 4/(4 max), Subnet ranges: 1

    Spine-01#clear ip bgp *  <-- Hard clear

    %BGP-3-NOTIFICATION_MANY: sent to 5 sessions 6/4 (Administrative Reset) for all peers  <-- Resetting all peers
%BGP_SESSION-5-ADJCHANGE: neighbor *172.16.255.3 MVPNv4 Unicast topology base removed from session  Neighbor deleted
%BGP-5-ADJCHANGE: neighbor *172.16.255.3 Down User reset
%BGP_SESSION-5-ADJCHANGE: neighbor *172.16.255.4 MVPNv4 Unicast topology base removed from session  Neighbor deleted
%BGP-5-ADJCHANGE: neighbor *172.16.255.4 Down User reset
%BGP_SESSION-5-ADJCHANGE: neighbor *172.16.255.5 MVPNv4 Unicast topology base removed from session  Neighbor deleted
%BGP-5-ADJCHANGE: neighbor *172.16.255.5 Down User reset
%BGP_SESSION-5-ADJCHANGE: neighbor *172.16.255.6 MVPNv4 Unicast topology base removed from session  Neighbor deleted
%BGP-5-ADJCHANGE: neighbor *172.16.255.6 Down User reset
%BGP-5-ADJCHANGE: neighbor 172.16.255.2 Down User reset
%BGP_SESSION-5-ADJCHANGE: neighbor 172.16.255.2 MVPNv4 Unicast topology base removed from session  User reset

    %BGP-5-ADJCHANGE: neighbor *172.16.255.3 Up  <-- Peers coming back up for both MVPN and EVPN 
    %BGP-5-ADJCHANGE: neighbor *172.16.255.5 Up
    %BGP-5-ADJCHANGE: neighbor *172.16.255.4 Up
    %BGP-5-ADJCHANGE: neighbor *172.16.255.6 Up

    Spine-01#sh bgp l2vpn evpn all summary
BGP router identifier 172.16.255.1, local AS number 65001
BGP table version is 61, main routing table version 61
41 network entries using 15744 bytes of memory
48 path entries using 11136 bytes of memory
25/22 BGP path/bestpath attribute entries using 7400 bytes of memory
20 BGP extended community entries using 2120 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
BGP using 36400 total bytes of memory
BGP activity 145/104 prefixes, 22148/22100 paths, scan interval 60 secs
41 networks peaked at 21:07:01 May 11 2023 UTC (4d21h ago)

Neighbor        V           AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
*172.16.255.3   4        65001      26      12       61    0    0 00:05:03       16     <-- Dynamic Peers now show up in EVPN (* = dynamically created)
*172.16.255.4   4        65001      27      10       61    0    0 00:05:08       19
*172.16.255.5   4        65001      14      12       61    0    0 00:05:05        6
*172.16.255.6   4        65001      17      10       61    0    0 00:05:10        7
* Dynamically created based on a listen range command
Neighbor        V           AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
Dynamically created neighbors: 4, Subnet ranges: 1

BGP peergroup DN-GROUP listen range group members:
  172.16.255.0/29

Total dynamically created neighbors: 4/(4 max), Subnet ranges: 1
    note-icon

    Opmerking: er is een hard clear van de buurman nodig om de configuratiewijzigingen van kracht te laten worden. Dit is consistent met het huidige gedrag voor adressenfamilies die BGP Dynamic Neighbor ondersteunen.

    DN-debugs

    Als er een probleem is met Dynamic Peers kunt u debugs gebruiken om meer over het probleem te zien

    Spine-01#debug bgp all range detail  

    Spine-01#sh debugging
    IP routing:
    BGP dynamic range debugging is on with detail (Dynamic neighbor details only) <-- Only debug DN type neighbors
    Spine-01(config)#router bgp 65001
    Spine-01(config-router)# address-family l2vpn evpn
    Spine-01(config-router-af)# neighbor DN-GROUP activate

    % BGP: Dynamic peergroup DN-GROUP does not reset session by default and requires manual reset if this peer-group is also activated under another address-family

    *May 16 18:29:53.744: BGP:DN: Peergroup DN-GROUP is activated for Dynamic Neighbors for L2VPN E-VPN  <-- Debug event

    Spine-01#clear ip bgp *

    *May 16 18:31:34.806: %BGP-3-NOTIFICATION_MANY: sent to 5 sessions 6/4 (Administrative Reset) for all peers
    *May 16 18:31:34.806: BGP:DN: free: *172.16.255.3
    *May 16 18:31:34.806: BGP:DN: free: *172.16.255.4
    *May 16 18:31:34.806: BGP:DN: free: *172.16.255.5
    *May 16 18:31:34.807: BGP:DN: free: *172.16.255.6

    *May 16 18:31:43.855: BGP:DN: validating TCP SYN from 172.16.255.5: in range 172.16.255.0/29, val =0, peer-group = DN-GROUP <-- Validate a TCP SYN from peer (in DN Range?)
    *May 16 18:31:43.856: BGP: 172.16.255.5 passive open to 172.16.255.1
    *May 16 18:31:43.856: BGP:DN: passive open ACCEPT - TCP session : tcb=0x7263248098B8,context 0x726317305E20, ctx_group name 172.16.255.0/29, tcb->foreign=172.16.255.5, magic_cookie=0xFEEDFACE <-- Accept BGP OPEN
    *May 16 18:31:43.856: BGP:DN: group->prefix_length=24, group->prefix=172.16.255.0
    *May 16 18:31:43.856: BGP:DN: 172.16.255.5 get_rc_shim_transport_group: range group =172.16.255.0/29, group address = 0x726317305E20
    *May 16 18:31:43.856: BGP:DN: init dynamic neighbor for peergroup DN-GROUP in L2VPN Evpn
    *May 16 18:31:43.856: BGP:DN: Created a new neighbor *172.16.255.5 in range 172.16.255.0/29, peer-group DN-GROUP, count= 0  <-- Create this neighborship 
    *May 16 18:31:43.856: BGP:DN: accepted: nbr *172.16.255.5/7263245A3508 peer-grp: DN-GROUP/726317306460                      <-- Peering is completed
    note-icon

    Opmerking: de andere 3 peers hebben hetzelfde debug resultaat, dus niet hier weergegeven.

    Statische buur

    Als een buur eerder dynamisch is gemaakt, kan deze niet worden geconverteerd naar statisch. 

    Spine-01(config-router)#neighbor 172.16.255.3 remote-as 65001
    % Cannot configure for dynamically created neighbor

    U kunt een buur in het DN-bereik met deze opdracht uitsluiten onder de router BGP-modus. Dit maakt een mix van statische en dynamische peers in het DN-subnetbereik mogelijk 

    router bgp 65001
     bgp listen block 172.16.255.3

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    17-May-2023
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Ambrose Taylor
    • Aldo Rogliero

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten