Esempio di configurazione di ASR 1000 OTV Multicast
Sommario
Introduzione
In questo documento viene descritto come configurare la modalità multicast OTV (Overlay Transport Virtualization) sulla piattaforma Cisco Aggregation Services Router (ASR) 1000. OTV estende la topologia di layer 2 (L2) tra siti fisicamente diversi, consentendo ai dispositivi di comunicare a L2 tramite un provider di layer 3 (L3). I dispositivi del Sito 1 si trovano sullo stesso dominio di trasmissione di quelli del Sito 2.
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza dei seguenti argomenti:
- Configurazione di Ethernet Virtual Connection (EVC)
- Configurazione di base L2 e L3 sulla piattaforma ASR
- Conoscenze base di configurazione IGMP (Internet Group Management Protocol) versione 3 e PIM (Protocol Independent Multicast)
Componenti usati
Il riferimento delle informazioni contenute in questo documento è ASR1002 con Cisco IOS® versione asr1000rp1-adventerprise.03.09.00.S.153-2.S.bin.
Per implementare la funzione OTV su ASR 1000, il sistema deve soddisfare i seguenti requisiti:
- Cisco IOS-XE versione 3.5S o successive
- MTU (Maximum Transmission Unit) di 1542 o superiore
- Raggiungibilità unicast e multicast tra siti
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Configurazione
In questa sezione viene descritto come configurare la modalità multicast OTV.
Esempio di rete con connettività L2/L3 di base
Connettività di base L2/L3
Iniziare con una configurazione di base. L'interfaccia interna dell'ASR è configurata per le istanze del servizio per il traffico dot1q. L'interfaccia di join OTV è l'interfaccia esterna WAN L3.
ASR-1
interface GigabitEthernet0/0/0
description OTV-WAN-Connection
mtu 9216
ip address 172.17.100.134 255.255.255.0
negotiation auto
cdp enable
ASR-2
interface GigabitEthernet0/0/0
description OTV-WAN-Connection
mtu 9216
ip address 172.16.64.84 255.255.255.0
negotiation auto
cdp enable
Poiché OTV aggiunge un'intestazione da 42 byte, è necessario verificare che il provider di servizi Internet (ISP) superi le dimensioni MTU minime da sito a sito. Per eseguire questa verifica, inviare un pacchetto delle dimensioni di 1542 con il bit DF impostato. Questo fornisce all'ISP il payload richiesto più il tag do not fragment sul pacchetto per simulare un pacchetto OTV. Se non è possibile eseguire il ping senza il bit DF, si è verificato un problema di routing. Se è possibile eseguire il ping senza questo valore, ma non con il bit DF impostato, si verifica un problema di MTU. Se la procedura ha esito positivo, è possibile aggiungere la modalità unicast OTV alle richieste ASR del sito.
ASR-1#ping 172.17.100.134 size 1542 df-bit
Type escape sequence to abort.
Sending 5, 1514-byte ICMP Echos to 172.17.100.134, timeout is 2 seconds:
Packet sent with the DF bit set
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/2 ms
L'interfaccia interna è una porta L2 configurata con istanze di servizio per i pacchetti con tag L2 dot1q. Viene inoltre creato un dominio bridge di sito interno. In questo esempio, si tratta della VLAN1 senza tag. Il dominio del bridge di sito interno viene usato per la comunicazione di più dispositivi OTV nello stesso sito. Ciò consente loro di comunicare e determinare quale dispositivo è il dispositivo Authoritative Edge Device (AED) per quale dominio bridge.
L'istanza del servizio deve essere configurata in un dominio bridge che utilizza la sovrapposizione.
ASR-1
interface GigabitEthernet0/0/1
no ip address
negotiation auto
cdp enable
service instance 1 ethernet
encapsulation untagged
bridge-domain 1
!
service instance 50 ethernet
encapsulation dot1q 100
bridge-domain 200
!
service instance 51 ethernet
encapsulation dot1q 101
bridge-domain 201
ASR-2
interface GigabitEthernet0/0/2
no ip address
negotiation auto
cdp enable
service instance 1 ethernet
encapsulation untagged
bridge-domain 1
!
service instance 50 ethernet
encapsulation dot1q 100
bridge-domain 200
!
service instance 51 ethernet
encapsulation dot1q 101
bridge-domain 201
Configurazione minima multicast OTV
Questa è una configurazione di base che richiede solo pochi comandi per configurare le interfacce OTV e join / interne.
Configurare il dominio del bridge di sito locale. nell'esempio, è la VLAN1 sulla LAN. L'identificatore del sito è specifico per ogni posizione fisica. In questo esempio esistono due posizioni remote fisicamente indipendenti l'una dall'altra. Il sito 1 e il sito 2 vengono configurati di conseguenza. Anche il multicast deve essere configurato in conformità ai requisiti per OTV.
ASR-1
Config t
otv site bridge-domain 1
otv site-identifier 0000.0000.0001
ip multicast-routing distributed
ip pim ssm default
interface GigabitEthernet0/0/0
ip pim passive
ip igmp version 3
ASR-2
Config t
otv site bridge-domain 1
otv site-identifier 0000.0000.0002
ip multicast-routing distributed
ip pim ssm default
interface GigabitEthernet0/0/0
ip pim passive
ip igmp version 3
Create la sovrapposizione per ciascun lato. Configurare la sovrapposizione, applicare l'interfaccia join e aggiungere il controllo e i gruppi di dati a ogni lato.
Aggiungere i due domini bridge che si desidera estendere. Si noti che il dominio del bridge di sito non viene esteso, ma solo le due VLAN necessarie. Si crea un'istanza di servizio separata per le interfacce overlay per chiamare il dominio bridge 200 e 201. Applicare i tag dot1q 100 e 101 rispettivamente.
ASR-1
Config t
interface Overlay1
no ip address
otv join-interface GigabitEthernet0/0/0
otv control-group 225.0.0.1 otv data-group 232.10.10.0/24
service instance 10 ethernet
encapsulation dot1q 100
bridge-domain 200
service instance 11 ethernet
encapsulation dot1q 101
bridge-domain 201
ASR-2
Config t
interface Overlay1
no ip address
otv join-interface GigabitEthernet0/0/0
otv control-group 225.0.0.1 otv data-group 232.10.10.0/24
service instance 10 ethernet
encapsulation dot1q 100
bridge-domain 200
service instance 11 ethernet
encapsulation dot1q 101
bridge-domain 201
In questa fase, l'adiacenza multicast tra ASR e OTV è completa e funzionale. Vengono rilevati i router adiacenti e l'ASR deve essere compatibile con AED per le VLAN da estendere.
ASR-1#show otv
Overlay Interface Overlay1
VPN name : None
VPN ID : 2
State : UP
AED Capable : Yes
IPv4 control group : 225.0.0.1
Mcast data group range(s): 232.10.10.0/24
Join interface(s) : GigabitEthernet0/0/0
Join IPv4 address : 172.17.100.134
Tunnel interface(s) : Tunnel0
Encapsulation format : GRE/IPv4
Site Bridge-Domain : 1
Capability : Multicast-reachable
Is Adjacency Server : No
Adj Server Configured : No
Prim/Sec Adj Svr(s) : None
ASR-2#show otv
Overlay Interface Overlay1
VPN name : None
VPN ID : 2
State : UP
AED Capable : Yes
IPv4 control group : 225.0.0.1
Mcast data group range(s): 232.10.10.0/24
Join interface(s) : GigabitEthernet0/0/0
Join IPv4 address : 172.16.64.84
Tunnel interface(s) : Tunnel0
Encapsulation format : GRE/IPv4
Site Bridge-Domain : 1
Capability : Multicast-reachable
Is Adjacency Server : No
Adj Server Configured : No
Prim/Sec Adj Svr(s) : None
Verifica OTV
Fare riferimento a questa sezione per verificare che la configurazione funzioni correttamente.
Esempio di rete con OTV
Comandi di verifica e output previsto
Questo output mostra che le VLAN 100 e 101 sono estese. L'ASR è l'AED e l'interfaccia interna e l'istanza di servizio che mappa le VLAN sono visualizzate nell'output.
ASR-1#show otv vlan
Key: SI - Service Instance
Overlay 1 VLAN Configuration Information
Inst VLAN Bridge-Domain Auth Site Interface(s)
0 100 200 yes Gi0/0/1:SI50
0 101 201 yes Gi0/0/1:SI51
Total VLAN(s): 2
Total Authoritative VLAN(s): 2
ASR-2#show otv vlan
Key: SI - Service Instance
Overlay 1 VLAN Configuration Information
Inst VLAN Bridge-Domain Auth Site Interface(s)
0 100 200 yes Gi0/0/2:SI50
0 101 201 yes Gi0/0/2:SI51
Total VLAN(s): 2
Total Authoritative VLAN(s): 2
Per convalidare, estendere le VLAN ed eseguire un ping da sito a sito. L'host 192.168.100.2 si trova nel sito 1 e l'host 192.168.100.3 nel sito 2. Si prevede che i primi ping abbiano esito negativo quando si genera il protocollo ARP (Address Resolution Protocol) in locale e tra VTP e l'altro lato.
LAN-SW1#ping 192.168.100.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.100.3, timeout is 2 seconds:
...!!
Success rate is 40 percent (2/5), round-trip min/avg/max = 1/5/10 ms
LAN-SW1#ping 192.168.100.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.100.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/4/10 ms
LAN-SW1#ping 192.168.100.3 size 1500 df-bit
Type escape sequence to abort.
Sending 5, 1500-byte ICMP Echos to 192.168.100.3, timeout is 2 seconds:
Packet sent with the DF bit set
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/4/10 ms
Per verificare che la tabella MAC e le tabelle di routing OTV siano compilate correttamente con il dispositivo locale, conoscere l'indirizzo MAC del dispositivo remoto con il comando show otv route.
LAN-SW1#show int vlan 100
Vlan100 is up, line protocol is up
Hardware is Ethernet SVI, address is 0c27.24cf.abd1 (bia 0c27.24cf.abd1)
Internet address is 192.168.100.2/24
LAN-SW2#show int vlan 100
Vlan100 is up, line protocol is up
Hardware is Ethernet SVI, address is b4e9.b0d3.6a51 (bia b4e9.b0d3.6a51)
Internet address is 192.168.100.3/24
ASR-1#show otv route vlan 100
Codes: BD - Bridge-Domain, AD - Admin-Distance,
SI - Service Instance, * - Backup Route
OTV Unicast MAC Routing Table for Overlay1
Inst VLAN BD MAC Address AD Owner Next Hops(s)
----------------------------------------------------------
0 100 200 0c27.24cf.abaf 40 BD Eng Gi0/0/1:SI50
0 100 200 0c27.24cf.abd1 40 BD Eng Gi0/0/1:SI50 <--- Local mac is
pointing to the physical interface
0 100 200 b4e9.b0d3.6a04 50 ISIS ASR-2
0 100 200 b4e9.b0d3.6a51 50 ISIS ASR-2 <--- Remote mac is
pointing across OTV to ASR-2
4 unicast routes displayed in Overlay1
----------------------------------------------------------
4 Total Unicast Routes Displayed
ASR-2#show otv route vlan 100
Codes: BD - Bridge-Domain, AD - Admin-Distance,
SI - Service Instance, * - Backup Route
OTV Unicast MAC Routing Table for Overlay1
Inst VLAN BD MAC Address AD Owner Next Hops(s)
----------------------------------------------------------
0 100 200 0c27.24cf.abaf 50 ISIS ASR-1
0 100 200 0c27.24cf.abd1 50 ISIS ASR-1 <--- Remote mac is
pointing across OTV to ASR-1
0 100 200 b4e9.b0d3.6a04 40 BD Eng Gi0/0/2:SI50
0 100 200 b4e9.b0d3.6a51 40 BD Eng Gi0/0/2:SI50 <--- Local mac is
pointing to the physical interface
4 unicast routes displayed in Overlay1
----------------------------------------------------------
4 Total Unicast Routes Displayed
Problema comune
Il messaggio di errore OTV Does Not Form nell'output mostra che l'ASR non è compatibile con AED. Ciò significa che l'ASR non inoltra le VLAN sull'OTV. Le possibili cause sono diverse, ma la più comune è che le richieste ASR non hanno connettività tra i siti. Verificare la connettività L3 e il possibile blocco del traffico multicast. Un'altra possibile causa di questa condizione è quando il dominio del bridge di sito interno non è configurato. Questo crea una condizione in cui l'ASR non può diventare l'AED, perché non è certo se è l'unico ASR sul sito o meno.
ASR-1#show otv
Overlay Interface Overlay1
VPN name : None
VPN ID : 2
State : UP
AED Capable : No, overlay DIS not elected <--- Not Forwarding
IPv4 control group : 225.0.0.1
Mcast data group range(s): 232.0.0.0/8
Join interface(s) : GigabitEthernet0/0/0
Join IPv4 address : 172.17.100.134
Tunnel interface(s) : Tunnel0
Encapsulation format : GRE/IPv4
Site Bridge-Domain : 1
Capability : Multicast-reachable
Is Adjacency Server : No
Adj Server Configured : No
Prim/Sec Adj Svr(s) : None
ASR-2#show otv
Overlay Interface Overlay1
VPN name : None
VPN ID : 2
State : UP
AED Capable : No, overlay DIS not elected <--- Not Forwarding
IPv4 control group : 225.0.0.1
Mcast data group range(s): 232.0.0.0/8
Join interface(s) : GigabitEthernet0/0/0
Join IPv4 address : 172.16.64.84
Tunnel interface(s) : Tunnel0
Encapsulation format : GRE/IPv4
Site Bridge-Domain : 1
Capability : Multicast-reachable
Is Adjacency Server : No
Adj Server Configured : No
Prim/Sec Adj Svr(s) : None
Risoluzione dei problemi
Le informazioni contenute in questa sezione permettono di risolvere i problemi relativi alla configurazione.
Creazione di un'acquisizione pacchetto sull'interfaccia di join per visualizzare gli hellop OTV
È possibile usare il dispositivo onboard packet capture sull'ASR per facilitare la risoluzione dei possibili problemi.
Creare un ACL (Access Control List) per ridurre al minimo l'impatto e l'eccessiva saturazione delle clip. La configurazione è configurata in modo da acquisire solo gli helper multicast tra due siti. Modificare l'indirizzo IP in modo che corrisponda alle interfacce di join dei router adiacenti.
ip access-list extended CAPTURE
permit ip host 172.16.64.84 host 225.0.0.1
permit ip host 172.17.100.134 host 225.0.0.1
Configurare l'acquisizione in modo da individuare l'interfaccia di join in entrambe le direzioni su entrambe le ASR:
monitor capture 1 buffer circular access-list CAPTURE interface g0/0/0 both
Per avviare l'acquisizione, immettere:
monitor capture 1 start
*Nov 14 15:21:37.746: %BUFCAP-6-ENABLE: Capture Point 1 enabled.
<wait a few min>
monitor capture 1 stop
*Nov 14 15:22:03.213: %BUFCAP-6-DISABLE: Capture Point 1 disabled.
show mon cap 1 buffer brief
L'output del buffer indica che gli hellop nell'acquisizione escono dall'interfaccia acquisita. Mostra gli helper destinati all'indirizzo multicast 225.0.0.1. Questo è il gruppo di controllo configurato. Osservare i primi 13 pacchetti nell'acquisizione e notare che è presente solo un output unidirezionale. Gli Hellos di 172.17.100.134 sono visibili solo fuori. Una volta risolto il problema del multicast nel core, il "hello" del router adiacente appare al numero di pacchetto 14.
ASR-1#show mon cap 1 buff bri
-------------------------------------------------------------
# size timestamp source destination protocol
-------------------------------------------------------------
0 1456 0.000000 172.17.100.134 -> 225.0.0.1 GRE
1 1456 8.707016 172.17.100.134 -> 225.0.0.1 GRE
2 1456 16.880011 172.17.100.134 -> 225.0.0.1 GRE
3 1456 25.873008 172.17.100.134 -> 225.0.0.1 GRE
4 1456 34.645023 172.17.100.134 -> 225.0.0.1 GRE
5 1456 44.528024 172.17.100.134 -> 225.0.0.1 GRE
6 1456 52.137002 172.17.100.134 -> 225.0.0.1 GRE
7 1456 59.819010 172.17.100.134 -> 225.0.0.1 GRE
8 1456 68.641025 172.17.100.134 -> 225.0.0.1 GRE
9 1456 78.168998 172.17.100.134 -> 225.0.0.1 GRE
10 1456 85.966005 172.17.100.134 -> 225.0.0.1 GRE
11 1456 94.629032 172.17.100.134 -> 225.0.0.1 GRE
12 1456 102.370043 172.17.100.134 -> 225.0.0.1 GRE
13 1456 110.042005 172.17.100.134 -> 225.0.0.1 GRE
14 1456 111.492031 172.16.64.84 -> 225.0.0.1 GRE <---Mcast core
fixed and now see neighbor hellos
15 1456 111.493038 172.17.100.134 -> 225.0.0.1 GRE
16 1456 112.491039 172.16.64.84 -> 225.0.0.1 GRE
17 1456 112.501033 172.17.100.134 -> 225.0.0.1 GRE
18 116 112.519037 172.17.100.134 -> 225.0.0.1 GRE
19 114 112.615026 172.16.64.84 -> 225.0.0.1 GRE
20 114 112.618031 172.17.100.134 -> 225.0.0.1 GRE
21 1456 113.491039 172.16.64.84 -> 225.0.0.1 GRE
22 1456 115.236047 172.17.100.134 -> 225.0.0.1 GRE
23 142 116.886008 172.17.100.134 -> 225.0.0.1 GRE
24 102 117.290045 172.17.100.134 -> 225.0.0.1 GRE
25 1456 118.124002 172.17.100.134 -> 225.0.0.1 GRE
26 1456 121.192043 172.17.100.134 -> 225.0.0.1 GRE
27 1456 122.443037 172.16.64.84 -> 225.0.0.1 GRE
28 1456 124.497035 172.17.100.134 -> 225.0.0.1 GRE
29 102 126.178052 172.17.100.134 -> 225.0.0.1 GRE
30 142 126.629032 172.17.100.134 -> 225.0.0.1 GRE
31 1456 127.312047 172.17.100.134 -> 225.0.0.1 GRE
32 1456 130.029997 172.17.100.134 -> 225.0.0.1 GRE
33 1456 131.165000 172.16.64.84 -> 225.0.0.1 GRE
34 1456 132.591025 172.17.100.134 -> 225.0.0.1 GRE
35 102 134.832010 172.17.100.134 -> 225.0.0.1 GRE
36 1456 135.856010 172.17.100.134 -> 225.0.0.1 GRE
37 142 136.174054 172.17.100.134 -> 225.0.0.1 GRE
38 1456 138.442030 172.17.100.134 -> 225.0.0.1 GRE
39 1456 140.769025 172.16.64.84 -> 225.0.0.1 GRE
40 1456 141.767010 172.17.100.134 -> 225.0.0.1 GRE
41 102 144.277046 172.17.100.134 -> 225.0.0.1 GRE
42 1456 144.996003 172.17.100.134 -> 225.0.0.1 GRE
ASR-1#
2#show mon cap 1 buff bri
Verifica dello stato Mroute su ASR OTV
Quando si crea lo stato di routing multicast tra router adiacenti OTV, è necessario disporre dello stato PIM corretto. Utilizzare questo comando per verificare lo stato PIM previsto sugli ASR:
ASR-1#show otv
Overlay Interface Overlay1
VPN name : None
VPN ID : 2
State : UP
AED Capable : No, overlay DIS not elected
IPv4 control group : 225.0.0.1
Mcast data group range(s): 232.0.0.0/8
Join interface(s) : GigabitEthernet0/0/0
Join IPv4 address : 172.17.100.134
Tunnel interface(s) : Tunnel0
Encapsulation format : GRE/IPv4
Site Bridge-Domain : 1
Capability : Multicast-reachable
Is Adjacency Server : No
Adj Server Configured : No
Prim/Sec Adj Svr(s) : None
Si noti lo stesso errore precedente: AED abilitato = No, overlay DIS non selezionato. Ciò significa che l'ASR non può diventare il server d'inoltro AED, perché non dispone di informazioni sufficienti sul peer. È possibile che l'interfaccia interna non sia attiva, che il dominio del bridge di siti non sia attivo/non sia stato creato oppure che i due siti non possano visualizzarsi tra loro tramite l'ISP.
Per identificare il problema, esaminare l'ASR-1. Mostra che non vengono visti vicini PIM. Questo è previsto anche quando funziona. Ciò è dovuto al fatto che PIM esegue un'operazione passiva sull'interfaccia di join. PIM passive è l'unica modalità PIM supportata sull'interfaccia di join per OTV.
ASR-1#show ip pim neigh
PIM Neighbor Table
Mode: B - Bidir Capable, DR - Designated Router, N - Default DR Priority,
P - Proxy Capable, S - State Refresh Capable, G - GenID Capable
Neighbor Interface Uptime/Expires Ver DR
Address Prio/Mode
Per verificare che le interfacce PIM siano configurate su ASR-1, immettere:
ASR-1#show ip pim int
Address Interface Ver/ Nbr Query DR DR
Mode Count Intvl Prior
172.17.100.134 GigabitEthernet0/0/0 v2/P 0 30 1 172.17.100.134
172.17.100.134 Tunnel0 v2/P 0 30 1 172.17.100.134
0.0.0.0 Overlay1 v2/P 0 30 1 0.0.0.0
Lo stato di route dell'ASR fornisce numerose informazioni relative allo stato multicast del collegamento. In questo output, il router adiacente non viene visualizzato come voce S,G nella tabella di routing ASR locale. Quando si visualizza il conteggio route per il gruppo di controllo, viene visualizzata solo l'interfaccia join locale come origine. Si noti che il conteggio corrisponde ai pacchetti ricevuti con il totale inoltrato. Ciò significa che si è attivi e in corso l'inoltro dal lato locale al dominio multicast.
ASR-1#show ip mroute
IP Multicast Routing Table
Flags: D - Dense, S - Sparse, B - Bidir Group, s - SSM Group, C - Connected,
L - Local, P - Pruned, R - RP-bit set, F - Register flag,
T - SPT-bit set, J - Join SPT, M - MSDP created entry, E - Extranet,
X - Proxy Join Timer Running, A - Candidate for MSDP Advertisement,
U - URD, I - Received Source Specific Host Report,
Z - Multicast Tunnel, z - MDT-data group sender,
Y - Joined MDT-data group, y - Sending to MDT-data group,
G - Received BGP C-Mroute, g - Sent BGP C-Mroute,
Q - Received BGP S-A Route, q - Sent BGP S-A Route,
V - RD & Vector, v - Vector
Outgoing interface flags: H - Hardware switched, A - Assert winner
Timers: Uptime/Expires
Interface state: Interface, Next-Hop or VCD, State/Mode
(*, 225.0.0.1), 00:20:29/stopped, RP 0.0.0.0, flags: DC
Incoming interface: Null, RPF nbr 0.0.0.0
Outgoing interface list:
Tunnel0, Forward/Sparse-Dense, 00:20:29/00:02:55
GigabitEthernet0/0/0, Forward/Sparse-Dense, 00:20:29/Proxy
(172.17.100.134, 225.0.0.1), 00:16:25/00:02:19, flags: T
Incoming interface: GigabitEthernet0/0/0, RPF nbr 0.0.0.0
Outgoing interface list:
GigabitEthernet0/0/0, Forward/Sparse-Dense, 00:16:25/Proxy
Tunnel0, Forward/Sparse-Dense, 00:16:25/00:02:55
(*, 224.0.1.40), 00:20:09/00:02:53, RP 0.0.0.0, flags: DPC
Incoming interface: Null, RPF nbr 0.0.0.0
Outgoing interface list: Null
ASR-1#show ip mroute count
Use "show ip mfib count" to get better response time for a large number of mroutes.
IP Multicast Statistics
3 routes using 1828 bytes of memory
2 groups, 0.50 average sources per group
Forwarding Counts: Pkt Count/Pkts per second/Avg Pkt Size/Kilobits per second
Other counts: Total/RPF failed/Other drops(OIF-null, rate-limit etc)
Group: 225.0.0.1, Source count: 1, Packets forwarded: 116, Packets received: 117
Source: 172.17.100.134/32, Forwarding: 116/0/1418/1, Other: 117/1/0
Group: 224.0.1.40, Source count: 0, Packets forwarded: 0, Packets received: 0
Quando il problema multicast principale viene risolto, viene visualizzato l'output previsto dall'ASR.
ASR-1#show otv
Overlay Interface Overlay1
VPN name : None
VPN ID : 2
State : UP
AED Capable : Yes
IPv4 control group : 225.0.0.1
Mcast data group range(s): 232.0.0.0/8
Join interface(s) : GigabitEthernet0/0/0
Join IPv4 address : 172.17.100.134
Tunnel interface(s) : Tunnel0
Encapsulation format : GRE/IPv4
Site Bridge-Domain : 1
Capability : Multicast-reachable
Is Adjacency Server : No
Adj Server Configured : No
Prim/Sec Adj Svr(s) : None
Non sono ancora presenti vicini PIM e le interfacce fisiche, di overlay e di tunnel sono interfacce PIM locali.
ASR-1#show ip pim neigh
PIM Neighbor Table
Mode: B - Bidir Capable, DR - Designated Router, N - Default DR Priority,
P - Proxy Capable, S - State Refresh Capable, G - GenID Capable
Neighbor Interface Uptime/Expires Ver DR
Address Prio/Mode
ASR-1#show ip pim int
Address Interface Ver/ Nbr Query DR DR
Mode Count Intvl Prior
172.17.100.134 GigabitEthernet0/0/0 v2/P 0 30 1 172.17.100.134
172.17.100.134 Tunnel0 v2/P 0 30 1 172.17.100.134
0.0.0.0 Overlay1 v2/P 0 30 1 0.0.0.
La tabella mroute e i contatori forniscono informazioni sullo stato multicast. L'output mostra l'interfaccia di join e il router adiacente OTV nel gruppo di controllo come origini. Accertarsi di visualizzare anche il Rendezvous Point (RP) nel campo NBR (Reverse Path Forwarding) del sito remoto. È inoltre possibile inoltrare e ricevere contatori corrispondenti. Le due origini devono calcolare il totale del gruppo ricevuto.
ASR-1#show ip mroute
IP Multicast Routing Table
Flags: D - Dense, S - Sparse, B - Bidir Group, s - SSM Group, C - Connected,
L - Local, P - Pruned, R - RP-bit set, F - Register flag,
T - SPT-bit set, J - Join SPT, M - MSDP created entry, E - Extranet,
X - Proxy Join Timer Running, A - Candidate for MSDP Advertisement,
U - URD, I - Received Source Specific Host Report,
Z - Multicast Tunnel, z - MDT-data group sender,
Y - Joined MDT-data group, y - Sending to MDT-data group,
G - Received BGP C-Mroute, g - Sent BGP C-Mroute,
Q - Received BGP S-A Route, q - Sent BGP S-A Route,
V - RD & Vector, v - Vector
Outgoing interface flags: H - Hardware switched, A - Assert winner
Timers: Uptime/Expires
Interface state: Interface, Next-Hop or VCD, State/Mode
(*, 225.0.0.1), 00:25:16/stopped, RP 0.0.0.0, flags: DC
Incoming interface: Null, RPF nbr 0.0.0.0
Outgoing interface list:
Tunnel0, Forward/Sparse-Dense, 00:25:16/00:02:06
GigabitEthernet0/0/0, Forward/Sparse-Dense, 00:25:16/Proxy
(172.16.64.84, 225.0.0.1), 00:04:09/00:02:50, flags: T
Incoming interface: GigabitEthernet0/0/0, RPF nbr 172.17.100.1
Outgoing interface list:
Tunnel0, Forward/Sparse-Dense, 00:04:09/00:02:06
(172.17.100.134, 225.0.0.1), 00:21:12/00:01:32, flags: T
Incoming interface: GigabitEthernet0/0/0, RPF nbr 0.0.0.0
Outgoing interface list:
GigabitEthernet0/0/0, Forward/Sparse-Dense, 00:21:12/Proxy
Tunnel0, Forward/Sparse-Dense, 00:21:12/00:02:06
(*, 224.0.1.40), 00:24:56/00:02:03, RP 0.0.0.0, flags: DPC
Incoming interface: Null, RPF nbr 0.0.0.0
Outgoing interface list: Null
ASR-1#show ip mroute count
Use "show ip mfib count" to get better response time for a large number of mroutes.
IP Multicast Statistics
4 routes using 2276 bytes of memory
2 groups, 1.00 average sources per group
Forwarding Counts: Pkt Count/Pkts per second/Avg Pkt Size/Kilobits per second
Other counts: Total/RPF failed/Other drops(OIF-null, rate-limit etc)
Group: 225.0.0.1, Source count: 2, Packets forwarded: 295, Packets received:
297 <----- 32 + 263 = 295
Source: 172.16.64.84/32, Forwarding: 32/0/1372/1, Other: 32/0/0
Source: 172.17.100.134/32, Forwarding: 263/0/1137/3, Other: 264/1/0
Group: 224.0.1.40, Source count: 0, Packets forwarded: 0, Packets received: 0
Creazione di un'acquisizione di pacchetti sull'interfaccia di join per visualizzare i pacchetti di dati OTV
Poiché OTV è traffico incapsulato, viene visto come traffico GRE (Generic Routing Encapsulation) con un'origine dell'interfaccia di join alla destinazione dell'interfaccia di join remota. Non si può fare molto per vedere il traffico nello specifico. Per verificare se il traffico attraversa la rete OTV, è possibile configurare un'acquisizione dei pacchetti, in particolare con dimensioni che siano indipendenti dagli schemi di traffico correnti. Nell'esempio, è possibile specificare un pacchetto Internet Control Message Protocol (ICMP) con una dimensione di 700 e determinare cosa è possibile filtrare dall'acquisizione. Questa opzione può essere utilizzata per verificare se un pacchetto viene distribuito nel cloud OTV.
Per impostare il filtro dell'elenco degli accessi tra le due interfacce join, immettere:
ip access-list extended CAPTURE
permit ip host 172.17.100.134 host 172.16.64.84
Per impostare la sessione di monitoraggio in modo da filtrare la dimensione specificata di 756, immettere:
monitor capture 1 buffer size 1 access-list CAPTURE limit packet-len 756
interface g0/0/0 out
Per avviare l'acquisizione, immettere:
ASR-1#mon cap 1 start
*Nov 18 12:45:50.162: %BUFCAP-6-ENABLE: Capture Point 1 enabled.
Inviare il ping specifico con le dimensioni specificate. Poiché OTV aggiunge un'intestazione da 42 byte con un ICMP da 8 byte e un'intestazione IP da 20 byte, è possibile inviare un ping con dimensioni di 700 e verificare che i dati raggiungano il cloud OTV con dimensioni del pacchetto di 756.
LAN-Sw2#ping 192.168.100.2 size 700 repeat 100
Type escape sequence to abort.
Sending 100, 700-byte ICMP Echos to 192.168.100.2, timeout is 2 seconds:
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Success rate is 100 percent (100/100), round-trip min/avg/max = 10/19/30 ms
Per interrompere l'acquisizione, immettere:
ASR-1#mon cap 1 stop
*Nov 18 12:46:02.084: %BUFCAP-6-DISABLE: Capture Point 1 disabled.
Nel buffer di acquisizione, è possibile vedere tutti i 100 pacchetti raggiungere l'acquisizione sul lato locale. I 100 pacchetti dovrebbero raggiungere anche il lato remoto. In caso contrario, è necessaria un'ulteriore analisi nel cloud OTV per la perdita di pacchetti.
ASR-1#show mon cap 1 buff bri
-------------------------------------------------------------
# size timestamp source destination protocol
-------------------------------------------------------------
0 756 0.000000 172.17.100.134 -> 172.16.64.84 GRE
1 756 0.020995 172.17.100.134 -> 172.16.64.84 GRE
2 756 0.042005 172.17.100.134 -> 172.16.64.84 GRE
3 756 0.052991 172.17.100.134 -> 172.16.64.84 GRE
<Output Omitted>
97 756 1.886999 172.17.100.134 -> 172.16.64.84 GRE
98 756 1.908009 172.17.100.134 -> 172.16.64.84 GRE
99 756 1.931003 172.17.100.134 -> 172.16.64.84 GRE
Informazioni correlate
Cronologia delle revisioni
| Revisione | Data di pubblicazione | Commenti |
|---|---|---|
1.0 |
25-Apr-2014 |
Versione iniziale |
Feedback