إستخدام قوائم التحكم في الوصول (CLI) المبسطة الخاصة بشبكة EVPN على محولات Catalyst 9000 Switches
المحتويات
المقدمة
يصف هذا وثيقة BGP EVPN VXLAN تشكيل يستعمل CLIs مبسط على مادة حفازة 9000 sery مفتاح.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- مفاهيم BGP EVPN VxLAN
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- Catalyst 9300
- Catalyst 9400
- Catalyst 9500
- Catalyst 9600
- Cisco IOS® XE 17.13.1 والإصدارات الأحدث
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
اليوم لتكوين BGP EVPN، يتم نشر شبكات CLI عبر مكونات متعددة ببعض التكرار، مما يؤدي إلى زيادة التعقيد ونفقات التشغيل.
وفي معظم الحالات، يتم تعيين EVI و VNI لشبكة VLAN من خلال معرف VLAN بسيط إلى نهج تعيين VNI المباشر. يؤدي الإنشاء التلقائي لمعرف PHY ومعرف VLAN باستخدام معرف VLAN إلى تبسيط عملية الإمداد بشكل كبير.
ملف تعريف خدمة EVPN L2
إستخدام ملف تعريف EVPN محدد مسبقا لإنشاء مؤشرات VLAN وشبكات VNIs تلقائيا.
- عند تكوين 'member evpn-instance' ضمن تكوين شبكة VLAN دون تحديد معرف PHY بشكل صريح، يتم إنشاء معرف PHY ومعرف VNI تلقائيا باستخدام ملف التعريف المحدد، في حالة عدم تحديد ملف التعريف، يتم إستخدام ملف التعريف الافتراضي.
vlan configuration <id-range>
member evpn-instance [profile-name]
تمثل توصيفات EVPN مجموعة مشتركة من الخصائص المشتركة بين مجموعة من شبكات VLAN.
- ويمكن أن تكون هذه الخصائص المشتركة مشاركة نفس نوع النسخ المتماثل، EVI، VNI، تعيينات مسار الهدف، وما إلى ذلك.
- وبمجرد اقتران شبكة محلية ظاهرية (VLAN) بملف تعريف EVPN، يتم اشتقاق إعدادات EVPN المقابلة تلقائيا من ملف التعريف، ويتم إنشاء كل من PHY و VNI تلقائيا من خلال وظيفة التعيين نفسها.
ملف التعريف الافتراضي والمسمى EVPN
تبسط توصيفات EVPN عملية الإمداد بالإنشاء التلقائي لمثيلات EVPN وشبكات VN الخاصة بالشبكة المحلية الظاهرية (VN) من المستوى الثاني للشبكة المحلية الظاهرية (VXLAN) من الإعداد الافتراضي أو من توصيف مسمى مسمى مسمى مسبقا.
- لا يتطلب ملف تعريف خدمة L2 الافتراضي التكوين اليدوي. يتم إنشاء ملف التعريف هذا تلقائيا عند الإشارة إليه بواسطة مثيل عميل شبكة VLAN لعضو الشبكة المحلية الظاهرية (VLAN).
- تحدد ملفات تعريف الخدمة المسماة L2 تكوينات صريحة ويجب تكوينها قبل أن تتم الإشارة إليها بواسطة مثيل مثيل عضو شبكة VLAN.
- يتم تقديم وضع CLI جديد '<l2vpn EVPN profile {default|<name>}' لإنشاء ملف تعريف EVPN.
l2vpn evpn profile {default|<name>}
evi-base <id>
l2vni-base <id>
replication-type {ingress|static {[ipv4_mcast_addr|ipv4_mcast_prefix] [ipv6_mcast_addr|ipv6_mcast_prefix]}}
encapsulation {mpls|vxlan}
default-gateway advertise {enable|disable}
multicast advertise {enable|disable}
ip local-learning {enable|disable}
flooding-suppression address-resolution {enable|disable}
re-originate route-type5
local-routing {enable|disable}
member evpn-instance [profile-name]
| المفتاح |
القيمة |
القيمة الافتراضية |
التعليقات |
| [no] نوع النسخ المتماثل |
{ingress | {[ipV4_mcast_addr الثابت | ipV4_mcast_prefix] [ipV6_mcast_addr | ipV6_mcast_prefix]} |
مدخل |
في حالة إنشاء خدمة L2 باستخدام ملف التعريف، لا يسمح بتغيير التكوين من نوع النسخ المتماثل تحت وضع <evi> لمثيل VPN l2VPN. إذا تم تحديد عنوان IPv4 و IPv6 للبادئة، فيجب أن يكون عدد تجمع العناوين مساويا |
| [no] التضمين |
{vxlan | mpls } |
vxlan |
في حالة إنشاء خدمة L2 باستخدام ملف التعريف، لا يتم السماح بتغيير تكوين التضمين ضمن وضع <evi> لمثيل VPN <l2vpn> |
| [لا] إيفي-base |
[0-65535 ] |
0 |
VIv = vid + evi-base، في حالة إنشاء خدمة l2 باستخدام ملف التعريف، لا يتم السماح بتغيير EVI |
| [no] l2vni-base |
[4096-16777215 ] |
20000 |
l2vni = vid + l2vni-base، إذا كانت هناك خدمة l2 التي تم إنشاؤها باستخدام ملف التعريف، فإن تغيير l2vni-base غير مسموح به |
| [no] الإعلان عن العبارة الافتراضية |
{تمكين | disable} |
غير معرف |
يحتوي Default-gateway على التكوين العام الذي تم تعطيله. افتراضيا، يأخذ التكوين العام تأثيرات |
| [no] ip local-learning |
{تمكين | disable} |
غير معرف |
يتضمن التعلم المحلي ل IP التكوين العام الذي يتم تمكينه. افتراضيا، يأخذ التكوين العام تأثيرات |
| [no] حل عنوان قمع الفيضانات |
{تمكين | disable} |
غير معرف |
يحتوي حل عنوان قمع الفيضانات على تكوين عمومي يتم تمكينه. افتراضيا، يأخذ التكوين العام تأثيرات |
| [no] إعلانات البث المتعدد |
{تمكين | disable} |
غير معرف |
تم تعطيل إعلان البث المتعدد للتكوين العام. افتراضيا، يأخذ التكوين العام تأثيرات |
| [no] إعادة إنشاء المسار-type5 |
غير متوفر |
غير معرف |
بشكل افتراضي، قم بالتعيين على غير معرف، وهو مكافئ لتعطيل. |
| [لا] التوجيه المحلي |
{تمكين | disable} |
غير معرف |
بشكل افتراضي، ثبتت كغير معرف، أي يكون المعادل لتعطيل، يستعمل لحالة إستخدام CGW + L3VNI على منصة cat9k. |
التكوين
واجهة NVE الإلزامية
يتم ترميز شبكات VNI التي تم إنشاؤها تلقائيا ترميزا ثابتا ليتم إنشاؤها تحت الواجهة nve1، بمعنى آخر، عند إستخدام واجهة سطر الأوامر (CLI) المبسطة، يلزم تكوين الواجهة nve1، كما يجب تكوين بروتوكول "host-reachability bgp" تحت الواجهة nve1 كذلك.
interface nve1
source-interface Loopback0
host-reachability protocol bgp
ملف التعريف الافتراضي
| واجهة سطر الأوامر (CLI) المبسطة |
واجهة سطر الأوامر القديمة |
| VLAN تشكيل 10-14 مثيل EVPN للعضو ! interface nve1 مصدر-قارن loopback0 بروتوكول القابلية للوصول إلى المضيف BGP ! الموجه bgp 65001 ... |
l2vpn evpn مثيل 10 مستند إلى الشبكة المحلية الظاهرية عملية كبسلة vxlan ! l2vpn evpn مثيل 11 مستند إلى الشبكة المحلية الظاهرية (VLAN) عملية كبسلة vxlan ! L2vpn مثيل 12 مستند إلى الشبكة المحلية الظاهرية (VLAN) عملية كبسلة vxlan ! l2vpn مثيل 13 مستند إلى الشبكة المحلية الظاهرية (VLAN) عملية كبسلة vxlan ! l2vpn مثيل 14 مستند إلى الشبكة المحلية الظاهرية (VLAN) عملية كبسلة vxlan ! VLAN تشكيل 10 عضو في المثيل 10 vni 20010 ! vlan تشكيل 11 عضو في المثيل 11 vni 20011 ! vlan تشكيل 12 عضو في المثيل 12 vni 20012 ! vlan تشكيل 13 عضو في المثيل 13 vni 20013 ! vlan تشكيل 14 عضو في المثيل 14 vni 20014 ! interface nve1 مصدر-قارن loopback0 بروتوكول القابلية للوصول إلى المضيف BGP النسخ المتماثل لعضو vni 20010 ingress-replication عضو vni 20011 ingress-replication عضو vni 20012 مدخل-جواب عضو vni 20013 مدخل-جواب عضو vni 20014 مدخل-جواب ! الموجه bgp 65001 ... |
ملف التعريف المسمى
| واجهة سطر الأوامر المبسطة |
واجهة سطر الأوامر القديمة |
| مجموعة ملف تعريف L2VPN EVPN 1 إيفي-base 100 l2vni-base 30000 تمكين إعلانات البث المتعدد ! مجموعة ملف تعريف L2vpn evpn 2 إيفي-base 200 l2vni-base 40000 Replication-type Static 239.0.0.10 تمكين إعلانات البث المتعدد ! vlan تشكيل 11-12 عضو مجموعة ملف تعريف مثيل EVPN1 ! vlan تشكيل 13-14 مجموعة ملف تعريف مثيل EVPN2 للعضو ! interface nve1 مصدر-قارن loopback0 بروتوكول القابلية للوصول إلى المضيف BGP ! الموجه bgp 65001 ... |
l2vpn evpn مثيل 111 المستندة إلى الشبكة المحلية الظاهرية (VLAN) عملية كبسلة vxlan تمكين إعلانات البث المتعدد ! l2vpn مثيل 112 مستند إلى الشبكة المحلية الظاهرية (VLAN) عملية كبسلة vxlan تمكين إعلانات البث المتعدد ! l2vpn مثيل 213 مستند إلى الشبكة المحلية الظاهرية (VLAN) عملية كبسلة vxlan تمكين إعلانات البث المتعدد ! l2vpn مثيل 214 مستند إلى الشبكة المحلية الظاهرية (VLAN) عملية كبسلة vxlan تمكين إعلانات البث المتعدد ! vlan تشكيل 11 عضو في المثيل 111 vni 30011 ! vlan تشكيل 12 عضو مثيل 112 vni 30012 ! vlan تشكيل 13 عضو EVPN-instance 213 vni 40013 ! vlan تشكيل 14 عضو EVPN-instance 214 vni 40014 ! interface nve1 مصدر-قارن loopback0 بروتوكول القابلية للوصول إلى المضيف BGP النسخ المتماثل للعضو vni 30011 ingress-replication عضو vni 30012 ingress-replication عضو vni 30013 مجموعة البث 239.0.0.10 عضو vni 30014 mcast-group 239.0.0.10 ! الموجه bgp 65001 ... |
التحقق من الصحة
ملف تعريف EVPN
أستخدم ملف تعريف show l2vpn evpn للتحقق من إنشاء ملف التعريف والتكوينات وشبكات VLAN باستخدام ملف التعريف.
leaf1#show l2vpn evpn profile default detail
EVPN Profile (VLAN Based): default (auto)
evpn id base: 0
l2 vni base: 20000
Encapsulation: vxlan
Replication Type: Ingress
IP Local Learn: Not set
Flooding Suppression Address Resolution: Not set
Adv. default-gateway: Not set
Adv. Multicast: Not set
RT5 Re-originate Flag: Disabled
Local Routing: Not set
vlan(s):
101-102,111-114,131-132
L2VNI تلقائي
أستخدم show derived-config interface nve1 للتحقق من شبكات L2VNIs التي تم إنشاؤها تلقائيا.
leaf1#show derived-config int nve1 <-- Display the resulting derived config
Building configuration...
Derived configuration : 721 bytes
!
interface nve1
source-interface Loopback2
host-reachability protocol bgp
member vni 20101 ingress-replication
member vni 20102 ingress-replication
member vni 20105 mcast-group 239.2.1.105
member vni 20106 mcast-group 239.2.1.106
member vni 20111 ingress-replication
member vni 20112 ingress-replication
member vni 20113 ingress-replication
member vni 20114 ingress-replication
member vni 20121 mcast-group 239.2.1.121
member vni 20122 mcast-group 239.2.1.122
member vni 20123 mcast-group 239.2.1.123
member vni 20124 mcast-group 239.2.1.124
member vni 20131 ingress-replication
member vni 20132 ingress-replication
ملاحظة: يظهر هذا التكوين باستخدام "config مشتق" ولا يظهر في "show run" قياسي
أوتو إيفي
أستخدم الأمر show l2vpn evpn fiber للتحقق من إنشاء PHY وملف التعريف المتوافق تلقائيا.
leaf1#show l2vpn evpn evi 101 detail
EVPN instance: 101 (VLAN Based)
Profile: default
RD: 1.1.1.2:32868 (auto)
Import-RTs: 1:20101
Export-RTs: 1:20101
Per-EVI Label: none
State: Established
Replication Type: Ingress (profile)
Encapsulation: vxlan (profile)
IP Local Learn: Enabled (global)
Adv. Def. Gateway: Disabled (global)
Re-originate RT5: Disabled (profile)
Adv. Multicast: Enabled (global)
AR Flood Suppress: Enabled (global)
Vlan: 101
Protected: False
Ethernet-Tag: 0
State: Established
Flood Suppress: Attached
Core If:
Access If:
NVE If:
RMAC: 0000.0000.0000
Core Vlan: 0
L2 VNI: 20101
L3 VNI: 0
VTEP IP: UNKNOWN
Pseudoports:
none
مثال تبسيط واجهة سطر الأوامر (CLI) الإضافي
تبسيط التردد اللاسلكي L3
يتم إستخدام نهج مماثل ل L3VNI و Core-VLAN ل VRF. رأيت يستعمل VNID أن يزود تلقائيا L3VNI، core-SVI، core-VLAN على مادة حفازة 9000 مفتاح ل ال VRF تبسيط.
راجع أيضا هذا المثال:
| واجهة سطر الأوامر القابلة للتبسيط |
واجهة سطر الأوامر القديمة |
| أحمر تعريف vrf سيارة سطح المكتب vnid 30010 evpn-instance الإصدار الرابع من بروتوكول الإنترنت (IP) لعنوان عائلة exit-address-family ! أخضر تعريف vrf vnid 30011 evpn-instance vni auto الإصدار الرابع من بروتوكول الإنترنت (IP) لعنوان عائلة exit-address-family ! أزرق التعريف vrf vnid 30012 evpn-instance vni auto core-vlan 300 الإصدار الرابع من بروتوكول الإنترنت (IP) لعنوان عائلة exit-address-family ! interface nve1 مصدر-قارن loopback0 بروتوكول القابلية للوصول إلى المضيف BGP ! الموجه bgp 65001 ... |
أحمر تعريف vrf rd 1.1.1.1:3 الإصدار الرابع من بروتوكول الإنترنت (IP) لعنوان عائلة تصدير المسار-الهدف 65001:30010 إستيراد المسار-الهدف 65001:30010 تصدير المسار-الهدف 65001:30010 إستيراد المسار-الهدف 65001:30010 تقييد exit-address-family ! أخضر تعريف vrf rd 1.1.1.1:4 الإصدار الرابع من بروتوكول الإنترنت (IP) لعنوان عائلة تصدير المسار-الهدف 65001:30011 إستيراد المسار-الهدف 65001:30011 تصدير المسار-الهدف 65001:30011 إستيراد المسار-الهدف 65001:30011 تثبيت exit-address-family ! أزرق التعريف vrf rd 1.1.1.1:5 الإصدار الرابع من بروتوكول الإنترنت (IP) لعنوان عائلة تصدير المسار-الهدف 65001:30012 إستيراد المسار-الهدف 65001:30012 المسار-الهدف تصدير 65001:30012 إستيراد المسار-الهدف 65001:30012 تقييد exit-address-family ! ... vlan تشكيل 201 العضو vni 30012 ! interface VLAN300 أزرق لإعادة توجيه التردد اللاسلكي (VRF) ip unnumber loopback0 ! ... interface nve1 مصدر-قارن loopback0 بروتوكول القابلية للوصول إلى المضيف BGP عضو vni 30011 vrf أخضر عضو vni 30012 vrf أزرق ! الموجه bgp 65001 ... |
معلومات ذات صلة
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
07-Nov-2023 |
الإصدار الأولي |
التعليقات