Modos de implementación de OTV ASR1000 (OTV en un soporte)
Contenido
Introducción
Este documento describe la configuración para un modelo de implementación específico de Overlay Transport Virtualization (OTV) en la familia ASR1000.
Requisitos previos
Requirements
Cisco recomienda que tenga conocimiento sobre estos temas:
- Conocimiento básico de la arquitectura de la plataforma ASR 1000
- Conocimiento básico de la configuración del servidor de adyacencia unidifusión OTV ASR 1000
- Alcance de unidifusión entre los routers de borde L3
Componentes Utilizados
La información en este documento se basa en el ASR 1002 con Cisco IOS® Versión asr1001-universal.03.13.05.S.154-3.S5-ext.bin.
Antecedentes
En el dispositivo OTV en un modelo de stick, la interfaz de unión se conecta nuevamente a través del dispositivo que tiene las SVI integradas. Este modelo de implementación en particular se utiliza ampliamente, ya que no necesita rediseñar o volver a cablear la red cuando se activa o desactiva OTV por cualquier motivo. Debe tenerse en cuenta además que el dispositivo habilitado para OTV (ASR1000) está a un salto de los routers de borde de capa 3 que proporcionan conectividad de Data Center.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Teoría
Diagrama de la red
Caminata de paquetes
En OTV siempre es correcto decir que no hay hosts silenciosos (los hosts finales no son silenciosos ni unidireccionales). Si hay tráfico unicast a un destino cuya dirección mac no está presente en la tabla OTV, el tráfico se considerará unicast Desconocido y se descartará.
Tenga en cuenta que la tabla OTV ya se ha rellenado y que se han aprendido todas las direcciones mac.
El tráfico se inicia del sitio A al sitio B (MAC B a MAC D)
- Tráfico iniciado desde MAC B aMAC D alcanza el dispositivo de borde (mecanismo de saturación y aprendizaje)
- El dispositivo perimetral buscará en la tabla mac y reenviará las tramas en la interfaz aprendida dinámicamente (Eth 0/2) que es la interfaz L2
- Las tramas llegan al dispositivo OTV (ASR1K), y al examinar la tabla de rutas de OTV descubre que las tramas son para Sitio B.
- OTV encapsula la trama que cambia el Origen como IP A, su propia IP de interfaz de unión y destino como IP A, interfaz de unión del Sitio B. ( [MAC B a MAC D] IP A aIP B)
- La descontaminación de OTV se produce en el Sitio B y se recupera la trama original
- Se realiza una búsqueda de tabla de direcciones MAC para la trama que llega y se envía a través de la interfaz L2 de vuelta al dispositivo de borde
- Edge Device verifica la interfaz en la que se aprendió MAC D y envía la trama en ella
Ventajas y trabajo
Las principales ventajas de esta topología son:
- Sin cambios en la topología existente
- Implementación sin complicaciones
- Fácil configuración
La pregunta que se plantea aquí es la de cómo es diferente esta topología en el caso de la implementación de OTV. La respuesta es:
¿Dónde está la interfaz de unión?
Como se muestra en la imagen, la interfaz de unión reside detrás de los dispositivos periféricos (es decir, 6500 en este caso). En la topología existente, coloque la interfaz de unión detrás del switch y genere una superposición a través de él.
Una pregunta más que surge aquí es cuántas interfaces utilizamos para la conectividad L2 y L3 del dispositivo Edge hacia ASR1000. La respuesta es:
Simplemente no hay restricción alguna. Puede utilizar interfaces separadas para L2 y L3, o puede optar por utilizar una sola interfaz que actuará como L2 y L3 y, por lo tanto, justificar el nombre OTV EN UN STICK.
Se puede utilizar una única interfaz para L2, creando instancias de servicio y extendiendo las VLAN desde el dispositivo de borde hacia el router OTV y, de nuevo, una subinterfaz se puede construir sobre la misma interfaz que se utilizará como la interfaz de unión.
La configuración de esta sección se centra en el uso de una única interfaz entre el dispositivo Edge y el router OTV.
Configurar
En el dispositivo perimetral: (Podría ser un Nexus o C6500)
| LEFT-EDGE #sh ejecute int gi4/3 Generando configuración... Configuración actual 109 bytes ! interface GigabitEthernet4/3 switchport switchport trunk encapsulation dot1q switchport mode trunk Finalizar LEFT-EDGE #sh run int vlan1 Generando configuración... Configuración actual 78 bytes ! interfaz Vlan1 IP address 192.168.1.2 255.255.255.0 Finalizar |
EXTREMO DERECHO #sh ejecute int gi2/3 Generando configuración... Configuración actual 86 bytes ! interface GigabitEthernet2/3 switchport switchport mode trunk sin dirección de IP Finalizar DERECHO AL BORDE #sh ejecute int vlan 1 Generando configuración... Configuración actual 61 bytes ! interfaz Vlan1 IP address 192.168.2.2 255.255.255.0 Finalizar |
En El Router OTV: (En este caso, ASR1000)
| LEFT-ASR #sh ejecute int gi0/0/1 Generando configuración... Configuración actual 225 bytes ! interface GigabitEthernet0/0/1 sin dirección de IP negotiation auto service instance 10 ethernet encapsulation dot1q 10 bridge-domain 10 ! service instance 20 ethernet encapsulation dot1q 20 bridge-domain 20 ! Finalizar LEFT-ASR #sh ejecute int gi0/0/1.100 Generando configuración... Configuración actual 110 bytes ! interface GigabitEthernet0/0/1.100 encapsulation dot1Q 1 native IP address 192.168.1.1 255.255.255.0 Finalizar |
RIGHT-ASR #sh ejecute int gi0/1/0 Generando configuración... Configuración actual 225 bytes ! interface GigabitEthernet0/1/0 sin dirección de IP negotiation auto service instance 10 ethernet encapsulation dot1q 10 bridge-domain 10 ! service instance 20 ethernet encapsulation dot1q 20 bridge-domain 20 ! Finalizar RIGHT-ASR #sh ejecute int gi0/1/0.100 Generando configuración... Configuración actual 110 bytes ! interface GigabitEthernet0/1/0.100 encapsulation dot1Q 1 native IP address 192.168.2.1 255.255.255.0 Finalizar |
Interfaz superpuesta:
| LEFT-ASR#sh run int overlay 1 interface Overlay1 sin dirección de IP otv Join-interface GigabitEthernet0/0/1.100 otv adjacency-server unicast-only service instance 10 ethernet encapsulation dot1q 10 bridge-domain 10 ! Finalizar |
RIGHT-ASR#sh run int overlay 1 interface Overlay1 sin dirección de IP otv Join-interface GigabitEthernet0/1/0.100 otv use-adjacency-server 192.168.1.1 unicast-only service instance 10 ethernet encapsulation dot1q 10 bridge-domain 10 ! Finalizar |
Verificación
Para verificar si la configuración funciona según la configuración, necesita los mismos comandos básicos que utiliza para cualquier configuración de OTV.
La lista de resultados recopilados para verificar la configuración :
- Mostrar detalles de TV
- Show otv adjacency
- Show otv route
LEFT-ASR#sh otv detail
Overlay Interface Overlay1
VPN name : None
VPN ID : 1
State : UP
Fwd-capable : Yes
Fwd-ready : Yes
AED-Server : Yes
Backup AED-Server : No
AED Capable : Yes
Join interface(s) : GigabitEthernet0/0/2
Join IPv4 address : 192.168.1.1
Tunnel interface(s) : Tunnel0
Encapsulation format : GRE/IPv4
Site Bridge-Domain : 20
Capability : Unicast-only
Is Adjacency Server : Yes
Adj Server Configured : No
Prim/Sec Adj Svr(s) : None
OTV instance(s) : 0
FHRP Filtering Enabled : Yes
ARP Suppression Enabled : Yes
ARP Cache Timeout : 600 seconds
LEFT-ASR#sh otv adjacency
Overlay Adjacency Database for overlay 1
Hostname System-ID Dest Addr Site-ID Up Time State
RIGHT-ASR 4403.a7d3.cf00 192.168.2.1 0000.0000.2222 1d03h UP
LEFT-ASR#sh otv route
Codes: BD - Bridge-Domain, AD - Admin-Distance,
SI - Service Instance, * - Backup Route
OTV Unicast MAC Routing Table for Overlay1
Inst VLAN BD MAC Address AD Owner Next Hops(s)
---------------------------------------------------------- 0 10 10 0007.84bf.c8c0 40 BD Eng Gi0/0/1:SI10 <<<<<< LEARNT from Own Site
0 10 10 000a.8b38.4000 50 ISIS RIGHT-ASR
0 10 10 d0d0.fd5a.a9a8 40 BD Eng Gi0/0/1:SI10
0 10 10 d0d0.fd5a.a9a9 50 ISIS RIGHT-ASR <<<<<< LEARNT from SITE-B
Para propósitos de troubleshooting y verificación consulte la guía de troubleshooting y verificación de unidifusión de OTV:
Comentarios