Configureer VXLAN eBGP-peer met extern knooppunt op Nexus 9000
Inhoud
Inleiding
Dit document beschrijft hoe u de eBGP-peer tussen VTEP en externe knooppunt kunt configureren.
Voorwaarden
Bestaande VXLAN-omgeving.
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- NXOS-platform
- QoS
- Elam understanding
- VXLAN VRF-markering
Gebruikte componenten
| Naam | Platform | Versie |
| BLAD | N9K-C932D-GX2B switch | 10.2(6) |
| BL | N9K-C9348D-GX2A switch | 10.2(5) |
| EXT-R | N9K-C9348D-GX2A switch | 10.2(3) |
| RUGGENGRAAT | N9K-C93108TC-FX3P | 10.1(1) |
"De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, zorg er dan voor dat u de mogelijke impact van elke opdracht begrijpt."
Topologie
Opmerking: bij dit voorbeeld wordt een eBGP-peersessie geconfigureerd tussen Leaf (vtep) en EXT-R (extern apparaat, uit VXLAN-fabric).
BL kent bijvoorbeeld EXT-R IP via OSPF op standaard vrf en kent LEAF loopback 100 IP via VXLAN en het wordt opnieuw gedistribueerd naar OSPF in standaard VRF.
Om deze lekkende Tech Zone uit te voeren, kunt u VXLAN VRF-lekken op Nexus-Switches configureren en controleren: https://www.cisco.com/c/en/us/support/docs/switches/nexus-9000-series-switches/221709-configure-and-verify-vxlan-vrf-leaking-o.html
Om dit document te vereenvoudigen wordt hieronder een samenvatting van VRF-lekkende configuratie op BL geschreven.
BL-configuratie voor lekkage:
ip prefix-list VXLAN-VRF-default-to-Tenant permit 172.16.120.55/32
route-map VXLAN-VRF-default-to-Tenant
match ip address prefix-list VXLAN-VRF-default-to-Tenant
ip prefix-list VXLAN-VRF-Tenant-to-default permit 192.168.150.150/32
route-map VXLAN-VRF-Tenant-to-default
match ip address prefix-list VXLAN-VRF-Tenant-to-default
route-map BGP-OSPF
match ip address prefix-list VXLAN-VRF-Tenant-to-default
match route-type internal
router bgp 65000
address-family ipv4 unicast
redistribute ospf 1 route-map VXLAN-VRF-default-to-Tenant
vrf context tenant-a
address-family ipv4 unicast
import vrf default map VXLAN-VRF-default-to-Tenant advertise-vpn
vrf context tenant-a
address-family ipv4 unicast
export vrf default map VXLAN-VRF-Tenant-to-default allow-vpn
router ospf 1
redistribute bgp 65000 route-map BGP-OSPF
Controleer de route naar de externe router
De eerste stap is om te verifiëren of in VTEP een route naar Externe router bestaat.
In dit voorbeeld lekt BL route 172.16.120.55 van standaard VRF naar huurder VRF en adverteert het naar LEAF.
LEAF# show ip route 172.16.120.55 vrf tenant-a
IP Route Table for VRF "tenant-a"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
172.16.120.55/32, ubest/mbest: 1/0
*via 172.16.0.5%default, [200/2], 00:16:01, bgp-65000, internal, tag 65000, segid: 303030 tunnelid: 0xac100005 encap: VXLAN
Configureren
Op nexus 9000 wordt eBGP-peering ondersteund tussen een VTEP en een externe router.
Om deze peering mogelijk te maken moet een speciale loopback op de VTEP worden geconfigureerd.
Speciale loopback maken
Configureren
| Opdracht of handeling | Doel | |
| Stap 1 | LEAF# configureer terminal Voer configuratie-opdrachten in, één per lijn. Einde met CNTL/Z. |
Hiermee gaat u de configuratiemodus in. |
| Stap 2 | LEAF (configuratie)# interface lo 100 | Maak een speciale loopback. |
| Stap 3 | LEAF (configuratie-indien)# vrf lid tenant-a Waarschuwing: alle L3-configuraties op interface loopback100 verwijderd |
Hang huurder VRF aan loopback. |
| Stap 4 | LEAF (config-if)# ip-adres 192.168.150.150/32 | Wijs een IP toe aan loopback. |
Advertentie loopback op BGP
Gecreeerde specifieke loopback moet worden geadverteerd op BGP om bereikbaarheid te hebben voor externe router.
Configureren
| Opdracht of handeling | Doel | |
| Stap 1 | LEAF# configureer terminal Voer configuratie-opdrachten in, één per lijn. Einde met CNTL/Z. |
Hiermee gaat u de configuratiemodus in. |
| Stap 2 | LEAF (configuratie)# router bgp 65000 | Hiermee voert u BGP-configuratie in. |
| Stap 3 | LEAF (config-router)# vrf tenant-a | Voert BGP VRF in. |
| Stap 4 | LEAF (fig-router-vrf)#-adresfamilie ipv4-unicast | Hiermee voert u BGP VRF-adresfamilie ipv4 in |
| Stap 5 | LEAF (config-router-vrf-af)#-netwerk 192.168.150.150/32 | Adverteer loopback IP. |
Tip: BGP-advertenties kunnen ook worden gedaan met routekaarten en het adverteren met behulp van redistribute direct.
Verifiëren
Controleer of de route op LEAF VTEP is geïmporteerd naar BGP tenant VRF
LEAF# show ip bgp 192.168.150.150 vrf tenant-a
BGP routing table information for VRF tenant-a, address family IPv4 Unicast
BGP routing table entry for 192.168.150.150/32, version 20
Paths: (1 available, best #1)
Flags: (0x80c0002) (high32 0x000020) on xmit-list, is not in urib, exported
vpn: version 25, (0x00000000100002) on xmit-list
Advertised path-id 1, VPN AF advertised path-id 1
Path type: local, path is valid, is best path, no labeled nexthop, is extd
Imported to 1 destination(s)
Imported paths list: tenant-b
AS-Path: NONE, path locally originated
0.0.0.0 (metric 0) from 0.0.0.0 (192.168.150.150)
Origin IGP, MED not set, localpref 100, weight 32768
Extcommunity: RT:1:1 RT:65000:303030
VRF advertise information:
Path-id 1 not advertised to any peer
VPN AF advertise information:
Path-id 1 not advertised to any peer
Controleer of de route op LEAF VTEP is geïmporteerd naar BGP L2VPN
LEAF# sh bgp l2vpn evpn 192.168.150.150
BGP routing table information for VRF default, address family L2VPN EVPN
Route Distinguisher: 172.16.0.2:3 (L3VNI 303030)
BGP routing table entry for [5]:[0]:[0]:[32]:[192.168.150.150]/224, version 59
Paths: (1 available, best #1)
Flags: (0x000002) (high32 00000000) on xmit-list, is not in l2rib/evpn
Advertised path-id 1
Path type: local, path is valid, is best path, no labeled nexthop
Gateway IP: 0.0.0.0
AS-Path: NONE, path locally originated
172.16.0.2 (metric 0) from 0.0.0.0 (172.16.0.2)
Origin IGP, MED not set, localpref 100, weight 32768
Received label 303030
Extcommunity: RT:65000:303030 ENCAP:8 Router MAC:9c54.1651.5cd7
Path-id 1 advertised to peers:
10.101.11.1
Controleer of de route is geïmporteerd en ontvangen op BL tenant VRF
BL# show ip route 192.168.150.150 vrf tenant-a
IP Route Table for VRF "tenant-a"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
192.168.150.150/32, ubest/mbest: 1/0
*via 172.16.0.2%default, [200/0], 00:01:13, bgp-65000, internal, tag 65000, segid: 303030 tunnelid: 0xac100002 encap: VXLAN
Controleer of de route is geïmporteerd en op BL standaard VRF is ontvangen
Aangezien de Externe router via standaardVRF bekend is, moet VTEP loopback IP worden geïmporteerd om VRF op BL te standaard.
BL(config-router-vrf-neighbor)# show ip route 192.168.150.150
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
192.168.150.150/32, ubest/mbest: 1/0
*via 172.16.0.2, [200/0], 00:12:16, bgp-65000, internal, tag 65000, segid: 303030 tunnelid: 0xac100002 encap: VXLAN
EBGP-peering op LEAF configureren
Wanneer er een speciale loopback is gemaakt, kan eBGP-peer worden uitgevoerd op BGP VRF.
Configureren
| Opdracht of handeling | Doel | |
| Stap 1 | LEAF# configureer terminal Voer configuratie-opdrachten in, één per lijn. Einde met CNTL/Z. |
Hiermee gaat u de configuratiemodus in. |
| Stap 2 | LEAF (configuratie)# router bgp 65000 | Hiermee voert u BGP-configuratie in. |
| Stap 3 | LEAF (config-router)# vrf tenant-a | Voert BGP VRF in. |
| Stap 4 | LEAF (fig-router-vrf)#-adresfamilie ipv4-unicast | Hiermee voert u BGP VRF-adresfamilie ipv4 in |
| Stap 5 | LEAF (fig-router-vrf-af)#-buur 172.16.120.55 (afstandsbediening) als 64577 | Maakt eBGP-buur. |
| Stap 6 | LEAF (config-router-vrf-buurman)# update-bron loopback 100 | Gebruik loopback 100 als updatebron. |
| Stap 7 | LEAF (config-router-vrf-buurman)#-adres-familie ipv4 unicast | Voert de ipv4-configuratie van de adresfamilie van de buur in. |
| Stap 8 | LEAF (config-router-vrf-buurman-af)# bgp-multihop 10 | Wijs ttl toe voor pakketten voor eBGP-peering. |
Waarschuwing: het gebruik van een update bron van een specifieke loopback is verplicht.
EBGP-peiling van externe router (EXT-R) configureren
Wanneer er een speciale loopback is gemaakt, kan eBGP-peer worden uitgevoerd op BGP VRF.
Configureren
| Opdracht of handeling | Doel | |
| Stap 1 | EXT-R# configureer terminal Voer configuratie-opdrachten in, één per lijn. Einde met CNTL/Z. |
Hiermee gaat u de configuratiemodus in. |
| Stap 2 | EXT-R (configuratie)# router bgp 64577 | Hiermee voert u BGP-configuratie in. |
| Stap 3 | EXT-R (config-router)# Vrf blauw | Voert BGP VRF in. |
| Stap 4 | EXT-R (config-router-vrf)#-adres-familie ipv4 unicast | Hiermee voert u BGP VRF-adresfamilie ipv4 in |
| Stap 5 | EXT-R (config-router-vrf-af)#neighbor 192.168.150.150 op afstand 65000 | Maakt eBGP-buur. |
| Stap 6 | EXT-R (config-router-vrf-buurman)# update-bron loopback 10 | Gebruik loopback 100 als updatebron. |
| Stap 7 | EXT-R (fig-router-vrf-buurman)#-adresfamilie ipv4-unicast | Voert de ipv4-configuratie van de adresfamilie van de buur in. |
| Stap 8 | EXT-R (config-router-vrf-buurman-af)# bgp-multihop 10 | Wijs ttl toe voor pakketten voor eBGP-peering. |
Samenvattende stappen
BLAD
- Terminal configureren
- interface-nummer 100
- vrf-lid tenant-a
- IP-adres 192.168.150.150/32
- router bgp 65000
- vrf tenant-a
- IPv4-unicast voor adresfamilie
- netwerk 192.168.150.150/32
- buur 172.16.120.55
- 64577 op afstand
- update-source loopback 100
- IPv4-unicast voor adresfamilie
- bgp-multihop 10
EXT-R
- Terminal configureren
- router bgp 64577
- vrf blauw
- IPv4-unicast voor adresfamilie
- buur 172.16.120.55
- 64577 op afstand
- update-source loopback 100
- IPv4-unicast voor adresfamilie
- bgp-multihop 10
Verifiëren
Controleer de eBGP-buur op LEAF
LEAF# show ip bgp summary vrf tenant-a
BGP summary information for VRF tenant-a, address family IPv4 Unicast
BGP router identifier 192.168.150.150, local AS number 65000
BGP table version is 23, IPv4 Unicast config peers 1, capable peers 1
13 network entries and 14 paths using 2436 bytes of memory
BGP attribute entries [8/2816], BGP AS path entries [0/0]
BGP community entries [0/0], BGP clusterlist entries [3/12]
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
172.16.120.55 4 64577 6 6 23 0 0 00:00:27 0
Controleer de eBGP-buur op externe router
EXT-R(config-router-vrf-neighbor)# show ip bgp summary vrf blue
BGP summary information for VRF blue, address family IPv4 Unicast
BGP router identifier 172.16.120.55, local AS number 64577
BGP table version is 15, IPv4 Unicast config peers 1, capable peers 1
13 network entries and 13 paths using 3588 bytes of memory
BGP attribute entries [2/704], BGP AS path entries [1/6]
BGP community entries [0/0], BGP clusterlist entries [0/0]
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
192.168.150.150 4 65000 13 6 15 0 0 00:00:48 13
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
1.0 |
20-Feb-2024 |
Eerste vrijgave |
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)