Catalyst 9000 스위치에서 EVPN 간소화된 CLI 사용

소개

이 문서에서는 Catalyst 9000 Series 스위치에서 간소화된 CLI를 사용하는 BGP EVPN VXLAN 컨피그레이션에 대해 설명합니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

• BGP EVPN VxLAN 개념

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

• Catalyst 9300
• Catalyst 9400
• Catalyst 9500
• Catalyst 9600
• Cisco IOS® XE 17.13.1 이상 버전

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

배경 정보

오늘날 BGP EVPN을 구성하기 위해 CLI는 일부 이중화를 통해 여러 구성 요소에 분산되므로 복잡성과 운영 오버헤드가 증가합니다.

대부분의 경우 EVI 및 VNI는 EVI 또는 VNI 직접 매핑 방식에 대한 간단한 VLAN ID를 통해 VLAN에 할당됩니다. VLAN ID를 사용하여 EVI 및 VNI를 자동 생성하면 프로비저닝 프로세스가 크게 간소화됩니다.

EVPN L2 서비스 프로파일

사전 정의된 EVPN 프로필을 사용하여 EVI 및 VNI를 자동으로 생성합니다.

• EVI ID를 명시적으로 지정하지 않고 vlan 컨피그레이션에서 'member evpn-instance'를 구성하는 경우 지정된 프로필을 사용하여 EVI ID 및 VNI가 자동으로 생성되며, 프로필을 지정하지 않으면 기본 프로필이 사용됩니다.

vlan configuration <id-range>
  member evpn-instance [profile-name]

EVPN 프로파일은 VLAN 그룹이 공유하는 공통 특성 집합을 나타냅니다.

• 이러한 일반적인 특성은 동일한 복제 유형, EVI, VNI, 경로-대상 매핑 등을 공유하는 것일 수 있습니다.
• VLAN이 EVPN 프로파일과 연결되면 해당 EVPN 설정이 프로파일에서 자동으로 파생되며 EVI와 VNI는 동일한 매핑 기능을 통해 자동으로 생성됩니다.

EVPN 기본 및 명명된 프로파일

EVPN 프로필은 기본 또는 미리 정의된 명명된 프로필에서 EVPN 인스턴스 및 VXLAN L2 VNI를 자동으로 생성하여 프로비저닝 프로세스를 간소화합니다.

• 기본 L2 서비스 프로필에는 수동 컨피그레이션이 필요하지 않습니다. 이 프로파일은 VLAN 멤버 evpn-instance에서 참조할 때 자동으로 생성됩니다.
• 명명된 L2 서비스 프로필은 명시적 컨피그레이션을 정의하며, VLAN 멤버 evpn-instance에서 참조하기 전에 구성해야 합니다.
• EVPN 프로필을 생성하기 위해 새 CLI 모드 'l2vpn evpn profile {default|<name>}'이 도입되었습니다.

l2vpn evpn profile {default|<name>} 
  evi-base <id>               
  l2vni-base <id>
  replication-type {ingress|static {[ipv4_mcast_addr|ipv4_mcast_prefix] [ipv6_mcast_addr|ipv6_mcast_prefix]}}
  encapsulation {mpls|vxlan}
  default-gateway advertise {enable|disable}
  multicast advertise {enable|disable}
  ip local-learning {enable|disable}
  flooding-suppression address-resolution {enable|disable}
  re-originate route-type5
  local-routing {enable|disable}
  member evpn-instance [profile-name]

키	가치	기본값	의견
[no] 복제 유형	{인그레스 | 고정 {[ipv4_mcast_addr | ipv4_mcast_prefix] [ipv6_mcast_addr | ipv6_mcast_prefix]}	인그레스	프로필을 사용하여 생성된 l2 서비스가 있는 경우 'l2vpn evpn instance <evi>' 모드에서 replication-type 컨피그레이션을 변경할 수 없습니다. 접두사 IPv4 및 IPv6 주소가 지정된 경우 주소 풀의 개수는 같아야 합니다
[no] 캡슐화	{vxlan | mpls }	vxlan	프로필을 사용하여 생성된 l2 서비스가 있는 경우 'l2vpn evpn instance <evi>' 모드에서 캡슐화 컨피그레이션을 변경할 수 없습니다
[아니요] evi 기반	[0-65535 ]	0	evi = vid + evi-base, 프로파일을 사용하여 생성된 l2 서비스가 있는 경우 evi-base 변경이 허용되지 않습니다.
[no] l2vni-base	[4096-16777215 ]	20000	l2vni = vid + l2vni-base, 프로파일을 사용하여 생성된 l2 서비스가 있는 경우 l2vni-base 변경은 허용되지 않습니다.
[no] default-gateway advertise	{사용 | 비활성화}	정의되지 않음	Default-gateway에 비활성화된 전역 컨피그레이션이 있습니다. 기본적으로 전역 컨피그레이션이 적용됩니다
[no] ip 로컬 학습	{사용 | 비활성화}	정의되지 않음	IP 로컬 학습에 활성화된 전역 컨피그레이션이 있습니다. 기본적으로 전역 컨피그레이션이 적용됩니다
[no] flooding-suppression 주소 해결	{사용 | 비활성화}	정의되지 않음	Flooding-suppression address-resolution의 전역 컨피그레이션이 활성화되어 있습니다. 기본적으로 전역 컨피그레이션이 적용됩니다
멀티캐스트 알림 [no]	{사용 | 비활성화}	정의되지 않음	멀티캐스트 알림 전역 컨피그레이션이 비활성화되었습니다. 기본적으로 전역 컨피그레이션이 적용됩니다
[no] route-type5 다시 시작	해당 없음	정의되지 않음	기본적으로 undefined로 설정되며, 이는 disable과 같습니다.
[no] 로컬 라우팅	{사용 | 비활성화}	정의되지 않음	기본적으로 CGW + L3VNI 활용 사례(cat9k 플랫폼)에 사용되는, 비활성과 동등한 undefined로 설정됩니다.

구성

필수 NVE 인터페이스

자동 생성된 VNI는 인터페이스 nve1에서 생성되도록 하드코딩됩니다. 즉, 간소화된 CLI를 사용할 경우 인터페이스 nve1을 구성해야 하며, 'host-reachability protocol bgp'도 인터페이스 nve1에서 구성해야 합니다.

interface nve1 
 source-interface Loopback0
 host-reachability protocol bgp

기본 프로필

간소화된 CLI

레거시 CLI

vlan 구성 10-14  멤버 evpn 인스턴스 ! 인터페이스 nve1  소스 인터페이스 루프백0  host-reachability protocol bgp ! 라우터 bgp 65001 ...

l2vpn evpn 인스턴스 10 vlan 기반  캡슐화 vxlan ! l2vpn evpn 인스턴스 11 vlan 기반  캡슐화 vxlan ! l2vpn evpn 인스턴스 12 vlan 기반  캡슐화 vxlan ! l2vpn evpn 인스턴스 13 vlan 기반  캡슐화 vxlan ! l2vpn evpn 인스턴스 14 vlan 기반  캡슐화 vxlan ! vlan 컨피그레이션 10  멤버 evpn-instance 10 vni 20010 ! vlan 컨피그레이션 11  멤버 evpn-instance 11 vni 20011 ! vlan 컨피그레이션 12  멤버 evpn-instance 12 vni 20012 ! vlan 컨피그레이션 13  멤버 evpn-instance 13 vni 20013 ! vlan 컨피그레이션 14  멤버 evpn-instance 14 vni 20014 ! 인터페이스 nve1  소스 인터페이스 루프백0  host-reachability protocol bgp  멤버 vni 20010 인그레스 복제  멤버 vni 20011 인그레스 복제  멤버 vni 20012 인그레스 복제  멤버 vni 20013 인그레스 복제  멤버 vni 20014 인그레스 복제 ! 라우터 bgp 65001 ...

명명된 프로파일

간소화된 CLI

레거시 CLI

l2vpn evpn 프로필 GROUP1    evi-base 100    l2vni-base 30000    멀티캐스트 알림 활성화 ! l2vpn evpn 프로필 GROUP2    evi 기반 200    l2vni-base 40000    복제 유형 정적 239.0.0.10    멀티캐스트 알림 활성화 ! vlan 컨피그레이션 11-12  멤버 evpn-instance 프로파일 GROUP1 ! vlan 구성 13-14  멤버 evpn-instance 프로파일 GROUP2 ! 인터페이스 nve1  소스 인터페이스 루프백0  host-reachability protocol bgp ! 라우터 bgp 65001 ...

l2vpn evpn 인스턴스 111 vlan 기반  캡슐화 vxlan  멀티캐스트 알림 활성화 ! l2vpn evpn 인스턴스 112 vlan 기반  캡슐화 vxlan  멀티캐스트 알림 활성화 ! l2vpn evpn 인스턴스 213 vlan 기반  캡슐화 vxlan  멀티캐스트 알림 활성화 ! l2vpn evpn 인스턴스 214 vlan 기반  캡슐화 vxlan  멀티캐스트 알림 활성화 ! vlan 컨피그레이션 11  멤버 evpn-instance 111 vni 30011 ! vlan 컨피그레이션 12  멤버 evpn-instance 112 vni 30012 ! vlan 컨피그레이션 13  멤버 evpn-instance 213 vni 40013 ! vlan 컨피그레이션 14  멤버 evpn-instance 214 vni 40014 ! 인터페이스 nve1  소스 인터페이스 루프백0  host-reachability protocol bgp  멤버 vni 30011 인그레스 복제  멤버 vni 30012 인그레스 복제  멤버 vni 30013 mcast-group 239.0.0.10  멤버 vni 30014 mcast-group 239.0.0.10 ! 라우터 bgp 65001 ...

다음을 확인합니다.

EVPN 프로파일

show l2vpn evpn profile을 사용하여 프로필을 사용한 프로필 생성, 컨피그레이션 및 VLAN을 확인합니다.

leaf1#show l2vpn evpn profile default detail
EVPN Profile (VLAN Based): default (auto)
  evpn id base: 0
  l2 vni base: 20000
  Encapsulation: vxlan
  Replication Type: Ingress
  IP Local Learn: Not set
  Flooding Suppression Address Resolution: Not set
  Adv. default-gateway: Not set
  Adv. Multicast: Not set
  RT5 Re-originate Flag: Disabled
  Local Routing: Not set
  vlan(s):
              101-102,111-114,131-132

자동 L2VNI

show derived-config interface nve1을 사용하여 자동 생성된 L2VNI를 확인합니다.

leaf1#show derived-config int nve1  <-- Display the resulting derived config
Building configuration...

Derived configuration : 721 bytes
!
interface nve1
 source-interface Loopback2
 host-reachability protocol bgp
 member vni 20101 ingress-replication
 member vni 20102 ingress-replication
 member vni 20105 mcast-group 239.2.1.105
 member vni 20106 mcast-group 239.2.1.106
 member vni 20111 ingress-replication
 member vni 20112 ingress-replication
 member vni 20113 ingress-replication
 member vni 20114 ingress-replication
 member vni 20121 mcast-group 239.2.1.121
 member vni 20122 mcast-group 239.2.1.122
 member vni 20123 mcast-group 239.2.1.123
 member vni 20124 mcast-group 239.2.1.124
 member vni 20131 ingress-replication
 member vni 20132 ingress-replication

자동 EVI

show l2vpn evpn evi를 사용하여 자동으로 생성된 EVI 및 해당 프로필을 확인합니다.

leaf1#show l2vpn evpn evi 101 detail
EVPN instance:       101 (VLAN Based)
  Profile:           default
  RD:                1.1.1.2:32868 (auto)
  Import-RTs:        1:20101
  Export-RTs:        1:20101
  Per-EVI Label:     none
  State:             Established
  Replication Type:  Ingress (profile)
  Encapsulation:     vxlan (profile)
  IP Local Learn:    Enabled (global)
  Adv. Def. Gateway: Disabled (global)
  Re-originate RT5:  Disabled (profile)
  Adv. Multicast:    Enabled (global)
  AR Flood Suppress: Enabled (global)
  Vlan:              101
    Protected:       False
    Ethernet-Tag:    0
    State:           Established
    Flood Suppress:  Attached
    Core If:        
    Access If:      
    NVE If:         
    RMAC:            0000.0000.0000
    Core Vlan:       0
    L2 VNI:          20101
    L3 VNI:          0
    VTEP IP:         UNKNOWN
    Pseudoports:
      none

추가 CLI 간소화 예

L3 VRF 간소화

유사한 방식이 VRF의 L3VNI 및 Core-VLAN에 사용됩니다. VRF 간소화를 위해 Use VNID to Auto Provision L3VNI, Core-SVI, Core-vlan on Catalyst 9000 Switches를 참조하십시오.

다음 예도 참조하십시오.

간소화된 CLI

레거시 CLI

vrf 정의 빨간색  rd 자동  vnid 30010 evpn-instance  주소군 ipv4  출구 주소군 ! vrf 정의 녹색  vnid 30011 evpn-instance vni auto  주소군 ipv4  출구 주소군 ! vrf 정의 파란색  vnid 30012 evpn-instance vni auto core-vlan 300  주소군 ipv4  출구 주소군 ! 인터페이스 nve1  소스 인터페이스 루프백0  host-reachability protocol bgp ! 라우터 bgp 65001 ...

vrf 정의 빨간색  행 1.1.1.1:3  주소군 ipv4   경로-대상 내보내기 65001:30010   route-target 가져오기 65001:30010   경로 대상 내보내기 65001:30010 스티칭   route-target 가져오기 65001:30010 스티칭  출구 주소군 ! vrf 정의 녹색  행 1.1.1.1:4  주소군 ipv4   경로-대상 내보내기 65001:30011   route-target 가져오기 65001:30011   경로 대상 내보내기 65001:30011 스티칭   route-target 가져오기 65001:30011 스티칭  출구 주소군 ! vrf 정의 파란색  행 1.1.1.1:5  주소군 ipv4   경로-대상 내보내기 65001:30012   route-target 가져오기 65001:30012   경로 대상 내보내기 65001:30012 스티칭   route-target 가져오기 65001:30012 스티칭  출구 주소군 ! ... vlan 컨피그레이션 201  멤버 vni 30012 ! 인터페이스 Vlan300  vrf 포워딩 블루  ip 번호 없는 루프백0 ! ... 인터페이스 nve1  소스 인터페이스 루프백0  host-reachability protocol bgp  멤버 vni 30011 vrf 녹색  멤버 vni 30012 vrf blue ! 라우터 bgp 65001 ...

관련 정보

• VNID를 사용하여 Catalyst 9000 스위치에서 L3VNI, Core-SVI, Core-vlan 자동 프로비저닝