Utiliser les CLI simplifiées EVPN sur les commutateurs Catalyst 9000
Table des matières
Introduction
Ce document décrit les configurations BGP EVPN VXLAN utilisant des CLI simplifiées sur les commutateurs de la gamme Catalyst 9000.
Conditions préalables
Exigences
Cisco vous recommande de prendre connaissance des rubriques suivantes :
- Concepts de VxLAN EVPN BGP
Composants utilisés
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
- Catalyst 9300
- Catalyst 9400
- Catalyst 9500
- Catalyst 9600
- Cisco IOS® XE 17.13.1 et versions ultérieures
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Informations générales
Aujourd'hui, pour configurer le VPN BGP, les CLI sont réparties sur plusieurs composants avec une certaine redondance, ce qui augmente la complexité et la surcharge opérationnelle.
Dans la plupart des cas, l'EVI et le VNI sont attribués à un VLAN par le biais d'un ID de VLAN simple à l'approche de mappage direct EVI ou VNI. La création automatique des interfaces EVI et VNI à l'aide de l'ID de VLAN simplifie considérablement le processus de provisionnement.
Profil de service EVPN L2
Utilisation d'un profil EVPN prédéfini pour créer automatiquement les EVI et les VNI.
- Lors de la configuration de la « member evpn-instance » dans la configuration vlan sans spécifier explicitement l'ID EVI, l'ID EVI et le VNI sont générés automatiquement à l'aide du profil spécifié. Si le profil n'est pas spécifié, le profil par défaut est utilisé.
vlan configuration <id-range>
member evpn-instance [profile-name]
Les profils EVPN représentent un ensemble commun de caractéristiques partagées par un groupe de VLAN.
- Ces caractéristiques communes peuvent être le partage du même type de réplication, EVI, VNI, les mappages route-cible, etc.
- Une fois qu'un VLAN est associé à un profil EVPN, les paramètres EVPN correspondants sont automatiquement dérivés du profil, et l'EVI et le VNI sont automatiquement générés par l'intermédiaire de la même fonctionnalité de mappage.
Profil EVPN par défaut et profil nommé
Les profils EVPN simplifient le processus de provisionnement en créant automatiquement des instances EVPN et des VNI L2 VXLAN à partir du profil par défaut ou d'un profil nommé prédéfini.
- Le profil de service L2 par défaut ne nécessite pas de configuration manuelle. Ce profil est créé automatiquement lorsqu'il est référencé par une instance evpn membre du VLAN.
- Les profils de service L2 nommés définissent des configurations explicites et doivent être configurés avant d'être référencés par une instance evpn membre VLAN.
- Un nouveau mode CLI « l2vpn evpn profile {default|<name>} » est introduit pour créer le profil EVPN.
l2vpn evpn profile {default|<name>}
evi-base <id>
l2vni-base <id>
replication-type {ingress|static {[ipv4_mcast_addr|ipv4_mcast_prefix] [ipv6_mcast_addr|ipv6_mcast_prefix]}}
encapsulation {mpls|vxlan}
default-gateway advertise {enable|disable}
multicast advertise {enable|disable}
ip local-learning {enable|disable}
flooding-suppression address-resolution {enable|disable}
re-originate route-type5
local-routing {enable|disable}
member evpn-instance [profile-name]
| Key (Clé) |
Valeur |
Valeur par défaut |
Commentaires |
| [no] type_réplication |
{entrée | static {[ipv4_mcast_addr | ipv4_mcast_prefix] [adresse_mcast_ipv6] | ipv6_mcast_prefix]}} |
entrée |
Si un service l2 est créé à l'aide du profil, la modification de la configuration du type de réplication en mode « l2vpn evpn instance <evi> » n'est pas autorisée. Si le préfixe IPv4 et l'adresse IPv6 sont spécifiés, le numéro du pool d'adresses DOIT être égal |
| [no] encapsulation |
{vxlan | mpls } |
vxlan |
Si un service l2 est créé à l'aide du profil, la modification de la configuration d'encapsulation en mode « l2vpn evpn instance <evi> » n'est pas autorisée |
| [non] evi-base |
[0-65535 ] |
0 |
evi = vid + evi-base, si un service l2 est créé à l'aide du profil, la modification de evi-base n'est pas autorisée |
| [no] l2vni-base |
[4096-16777215 ] |
20000 |
l2vni = vid + l2vni-base, si un service l2 est créé à l'aide du profil, la modification de l2vni-base n'est pas autorisée |
| [no] default-gateway advertise |
{activer | désactiver} |
indéfini |
Default-gateway a une configuration globale qui est désactivée. Par défaut, la configuration globale prend effet |
| [no] ip local-learning |
{activer | désactiver} |
indéfini |
IP local-learning a une configuration globale qui est activée. Par défaut, la configuration globale prend effet |
| [no] résolution d'adresse de suppression d'inondation |
{activer | désactiver} |
indéfini |
La résolution d'adresse de suppression de l'inondation a une configuration globale qui est activée. Par défaut, la configuration globale prend effet |
| [non] annonce de multidiffusion |
{activer | désactiver} |
indéfini |
La configuration globale de l'annonce multidiffusion est désactivée. Par défaut, la configuration globale prend effet |
| [no] re-originate route-type5 |
S/O |
indéfini |
Par défaut, défini comme non défini, ce qui équivaut à désactiver. |
| [no] routage local |
{activer | désactiver} |
indéfini |
Par défaut, la valeur undefined, qui équivaut à disable, est utilisée pour l'exemple d'utilisation CGW + L3VNI sur la plate-forme cat9k. |
Configurer
Interface NVE obligatoire
Les VNI créés automatiquement sont codés en dur pour être créés sous l'interface nve1, en d'autres termes, lors de l'utilisation de l'interface de ligne de commande simplifiée, l'interface nve1 doit être configurée et le « protocole d'accessibilité hôte bgp » doit également être configuré sous l'interface nve1.
interface nve1
source-interface Loopback0
host-reachability protocol bgp
Profil par défaut
| CLI simplifiée |
CLI héritée |
| configuration vlan 10-14 member evpn-instance ! interface nve1 source-interface Loopback0 host-reachability protocol bgp ! routeur bgp 65001 ... |
l2vpn evpn instance 10 basé sur vlan encapsulation vxlan ! l2vpn evpn instance 11 basé sur le vlan encapsulation vxlan ! l2vpn evpn instance 12 basé sur le vlan encapsulation vxlan ! l2vpn evpn instance 13 basé sur le vlan encapsulation vxlan ! l2vpn evpn instance 14 basé sur le vlan encapsulation vxlan ! configuration vlan 10 instance evpn membre 10 vni 20010 ! configuration vlan 11 membre evpn-instance 11 vni 20011 ! configuration vlan 12 membre evpn-instance 12 vni 20012 ! configuration vlan 13 membre evpn-instance 13 vni 20013 ! configuration vlan 14 membre evpn-instance 14 vni 20014 ! interface nve1 source-interface Loopback0 host-reachability protocol bgp member vni 20010 ingress-replication member vni 20011 ingress-replication member vni 20012 ingress-replication member vni 20013 ingress-replication member vni 20014 ingress-replication ! routeur bgp 65001 ... |
Profil nommé
| CLI simplifiée |
CLI héritée |
| l2vpn evpn profile GROUP1 evi-base 100 l2vni-base 30000 multicast advertise enable ! l2vpn evpn profile GROUP2 evi-base 200 l2vni-base 40000 replication-type static 239.0.0.10 multicast advertise enable ! configuration vlan 11-12 member evpn-instance profile GROUP1 ! configuration vlan 13-14 member evpn-instance profile GROUP2 ! interface nve1 source-interface Loopback0 host-reachability protocol bgp ! routeur bgp 65001 ... |
l2vpn evpn instance 111 basé sur le vlan encapsulation vxlan multicast advertise enable ! l2vpn evpn instance 112 basé sur le vlan encapsulation vxlan multicast advertise enable ! l2vpn evpn instance 213 basé sur le vlan encapsulation vxlan multicast advertise enable ! l2vpn evpn instance 214 basé sur le vlan encapsulation vxlan multicast advertise enable ! configuration vlan 11 membre evpn-instance 111 vni 30011 ! configuration vlan 12 membre evpn-instance 112 vni 30012 ! configuration vlan 13 membre evpn-instance 213 vni 40013 ! configuration vlan 14 membre evpn-instance 214 vni 40014 ! interface nve1 source-interface Loopback0 host-reachability protocol bgp member vni 30011 ingress-replication member vni 30012 ingress-replication membre vni 30013 mcast-group 239.0.0.10 membre vni 30014 mcast-group 239.0.0.10 ! routeur bgp 65001 ... |
Vérifier
Profil EVPN
Utilisez la commande show l2vpn evpn profile pour vérifier la création du profil, les configurations et les VLAN utilisant le profil.
leaf1#show l2vpn evpn profile default detail
EVPN Profile (VLAN Based): default (auto)
evpn id base: 0
l2 vni base: 20000
Encapsulation: vxlan
Replication Type: Ingress
IP Local Learn: Not set
Flooding Suppression Address Resolution: Not set
Adv. default-gateway: Not set
Adv. Multicast: Not set
RT5 Re-originate Flag: Disabled
Local Routing: Not set
vlan(s):
101-102,111-114,131-132
L2VNI automatique
Utilisez show derivé-config interface nve1 pour vérifier les L2VNI créés automatiquement.
leaf1#show derived-config int nve1 <-- Display the resulting derived config
Building configuration...
Derived configuration : 721 bytes
!
interface nve1
source-interface Loopback2
host-reachability protocol bgp
member vni 20101 ingress-replication
member vni 20102 ingress-replication
member vni 20105 mcast-group 239.2.1.105
member vni 20106 mcast-group 239.2.1.106
member vni 20111 ingress-replication
member vni 20112 ingress-replication
member vni 20113 ingress-replication
member vni 20114 ingress-replication
member vni 20121 mcast-group 239.2.1.121
member vni 20122 mcast-group 239.2.1.122
member vni 20123 mcast-group 239.2.1.123
member vni 20124 mcast-group 239.2.1.124
member vni 20131 ingress-replication
member vni 20132 ingress-replication
Remarque : cette configuration est affichée à l'aide de la commande « derived config » et n'apparaît pas dans une commande standard « show run »
EVI automatique
Utilisez la commande show l2vpn evpn evi pour vérifier l'interface EVI créée automatiquement et le profil correspondant.
leaf1#show l2vpn evpn evi 101 detail
EVPN instance: 101 (VLAN Based)
Profile: default
RD: 1.1.1.2:32868 (auto)
Import-RTs: 1:20101
Export-RTs: 1:20101
Per-EVI Label: none
State: Established
Replication Type: Ingress (profile)
Encapsulation: vxlan (profile)
IP Local Learn: Enabled (global)
Adv. Def. Gateway: Disabled (global)
Re-originate RT5: Disabled (profile)
Adv. Multicast: Enabled (global)
AR Flood Suppress: Enabled (global)
Vlan: 101
Protected: False
Ethernet-Tag: 0
State: Established
Flood Suppress: Attached
Core If:
Access If:
NVE If:
RMAC: 0000.0000.0000
Core Vlan: 0
L2 VNI: 20101
L3 VNI: 0
VTEP IP: UNKNOWN
Pseudoports:
none
Exemple de simplification CLI supplémentaire
Simplification VRF L3
Une approche similaire est utilisée pour L3VNI et Core-VLAN pour le VRF. Voir Use VNID to Auto Provisioning L3VNI, Core-SVI, Core-vlan on Catalyst 9000 Switches pour la simplification du VRF.
Reportez-vous également à cet exemple :
| CLI simplifiée |
CLI héritée |
| définition vrf rouge rd auto vnid 30010 evpn-instance address-family ipv4 exit-address-family ! définition de vrf en vert vnid 30011 evpn-instance vni auto address-family ipv4 exit-address-family ! définition du vrf en bleu vnid 30012 evpn-instance vni auto core-vlan 300 address-family ipv4 exit-address-family ! interface nve1 source-interface Loopback0 host-reachability protocol bgp ! routeur bgp 65001 ... |
définition vrf rouge rd 1.1.1.1:3 address-family ipv4 route-target export 65001:30010 route-target import 65001:30010 route-target export 65001:30010, piquage route-target import 65001:30010, piquage exit-address-family ! définition de vrf en vert rd 1.1.1.1:4 address-family ipv4 route-target export 65001:30011 route-target import 65001:30011 route-target export 65001:30011, piquage route-target import 65001:30011, piquage exit-address-family ! définition du vrf en bleu rd 1.1.1.1:5 address-family ipv4 route-target export 65001:30012 route-target import 65001:30012 route-target export 65001:30012, piquage route-target import 65001:30012, piquage exit-address-family ! ... configuration vlan 201 member vni 30012 ! interface Vlan300 vrf forwarding blue ip unnumbered loopback0 ! ... interface nve1 source-interface Loopback0 host-reachability protocol bgp membre vni 30011 vrf green membre vni 30012 vrf blue ! routeur bgp 65001 ... |
Informations connexes
Historique de révision
| Révision | Date de publication | Commentaires |
|---|---|---|
1.0 |
07-Nov-2023 |
Première publication |
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)