Catalyst 9000에서 BGP 전용 VxLAN EVPN 구현 및 확인
목차
소개
이 문서에서는 BGP(Border Gateway Protocol)가 있는 Cisco Catalyst 9000 Series 스위치에서만 VXLAN(Virtual Extensible LAN) EVPN(Ethernet VPN)을 구현하고 확인하는 방법에 대해 설명합니다.
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
- BGP EVPN
- VXLAN 오버레이
- 소프트웨어 컨피그레이션 가이드, Cisco IOS XE
사용되는 구성 요소
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
- Catalyst 9600X
- Catalyst 9500X
- Cisco IOS XE 17.12 이상
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경 정보
차세대 캠퍼스 네트워크를 설계하려면 점점 커지는 사용자, 애플리케이션 및 장치의 요구 사항을 충족하기 위해 최신 기술과 아키텍처를 도입해야 합니다. VXLAN with BGP EVPN 솔루션은 패브릭 기반 아키텍처를 제공하여 간소화, 확장성 및 관리 용이성을 제공합니다. 이 문서에서는 어떤 이유로든 IPv4 및 EVPN 라우팅 모두에 BGP를 사용하려는 사용자를 위한 BGP EVPN 솔루션에 대해 설명합니다.
BGP 전용 EVPN 기능 사용
VXLAN with BGP EVPN은 기존의 3-Tier 네트워크 모델 대신 스파인-리프 아키텍처를 활용합니다. 스파인-리프 아키텍처에서는 스파인이 액세스 스위치 간의 고속 도관 역할을 합니다. 스파인 모델은 스파인을 추가하여 리프 간 대역폭을 늘리거나 더 많은 리프를 추가하여 엔드포인트 용량을 늘릴 수 있는 스케일 아웃 모델을 지원합니다.
IPv4 및 EVPN 라우팅 정보 모두에 BGP를 사용하려는 사용자의 경우 다음 사항을 고려하십시오.
- 간소화된 구성: 단일 BGP 세션을 통해 라우팅 정보의 구성과 관리가 간소화됩니다. IPv4와 EVPN에 대해 별도의 라우팅 프로토콜을 구축하고 유지 관리할 필요가 없으므로 복잡성이 줄어듭니다.
- 통합 컨트롤 플레인: BGP를 유일한 라우팅 프로토콜로 활용함으로써 IPv4 및 EVPN 경로 모두에 대한 통합 컨트롤 플레인이 있습니다. 이를 통해 데이터 센터 네트워크 전체에서 효율적인 경로 전파, 통합 및 경로 광고가 용이해집니다.
- 확장성: BGP는 대규모 네트워크를 처리하는 데 적합하며 강력한 확장성을 제공합니다. IPv4 및 EVPN 라우팅 정보에 단일 BGP 세션을 사용하면 여러 라우팅 프로토콜 인스턴스를 사용할 필요 없이 네트워크 성장에 따라 효율적인 확장이 가능합니다. 이와 동시에 대규모 패브릭의 경우 BGP 통합 시간이 더 짧습니다.
- 상호운용성: BGP는 널리 채택된 업계 표준 라우팅 프로토콜입니다. BGP를 배타적으로 활용함으로써 다양한 네트워킹 장비 및 벤더와의 상호운용성이 간소화되어 데이터 센터 환경 내에서 호환성과 원활한 통합이 보장됩니다.
이 토폴로지는 일반적인 C9K EVPN 단일 패브릭 설계를 보여줍니다.
C9K EVPN 단일 패브릭 설계
BGP 전용 EVPN 비교 및 고려 사항
EBGP 비교
BGP 전용 설계의 경우 가장 먼저 고려해야 할 문제는 내부 BGP(IBGP) 또는 외부 BGP(EBGP)의 사용 여부입니다. 기존 DC의 VxLAN EVPN에서 일반적으로 사용되는 IBGP를 사용하는 경우 IBGP를 언더레이로 사용하는 것과 비교할 때 EBGP를 사용할 때 스파인은 더 이상 경로 리플렉터로 구성할 필요가 없으며 경로를 교환하기 위한 기존 라우터 서버로서의 기능을 수행합니다. 따라서 이 문서의 전제 조건은 EBGP를 사용하는 경우입니다.
옵션 1.Two-AS: Spine에서는 AS를 사용하고 Leaf 및 Border Leaf에서는 다른 AS를 사용합니다.
Two-AS 
모델Two-AS 모델
옵션 2. 다중 AS: 스파인, 리프 및 경계 리프는 각각 하나의 AS를 사용합니다.
Multi-AS 모델
두 설계를 비교하면 공통적인 문제는 확장성입니다. 옵션 2의 경우 스파인 또는 리프가 추가될 때마다 새로운 AS 번호가 추가되어야 하기 때문에 향후 구성 변경이 더 복잡해지므로 확장과 유지보수에 도움이 되지 않습니다. 따라서 이 문서에서는 토론을 위해 옵션 1.을 사용합니다.
IBGP를 언더레이로 사용하는 것과 비교할 때 EBGP를 사용할 때 스파인은 더 이상 경로 리플렉터로 구성할 필요가 없으며 경로를 교환하기 위한 기존 라우터 서버로서의 기능을 합니다.
언더레이 BGP IPv4 라우팅 고려 사항
이는 언더레이 평면에서 고려해야 할 핵심사항이다.
Underlay BGP IPv4 Allowed AS IN
Underlay BGP IPv4 Allowed AS IN
AS 루프 탐지는 전체 AS 경로(AS_PATH 특성에 지정된 대로)를 스캔하고 로컬 시스템의 자동 시스템 번호가 AS 경로에 나타나지 않는지 확인하는 방식으로 수행됩니다.
위 다이어그램에 따르면 BGP AS 루프가 형성됩니다. 이 시나리오의 as-path에 있는 AS 번호와 동일합니다.
- 리프 및 경계 리프 디바이스에서 as-path는 {#1, #2, #1}입니다.
- 스파인 디바이스에서 as-path는 {#2, #1, #2}입니다.
이 문제를 해결하기 위해 BGP IPv4 주소군에 Allow-as-in이 구성되어 있으며, 여기에 설명된 지침을 따릅니다.
- 모든 Leaf 스위치가 동일한 AS에서 실행되므로 AS In이 모든 Leaf 및 Border Leaf 디바이스(Leaf > Spine > Leaf)에서 한 번만 나타날 수 있습니다.
- 모든 스파인 디바이스가 동일한 AS에서 실행되므로 AS In이 모든 스파인 디바이스(Spine > BL > Spine) 또는 (Spine > Leaf > Spine)에서 한 번만 나타날 수 있습니다.
참고: 단일 패브릭을 DGW와 함께 사용하는 경우 한 스파인에서 다른 스파인으로 라우팅해야 할 가능성이 적습니다. 그러나 초스파인 같은 토폴로지 변경을 고려하는 경우 스파인 디바이스에서도 AS 검사를 비활성화하는 것이 좋습니다.
Underlay BGP IPv4 Maximum-paths(언더레이 BGP IPv4 최대 경로)
BGP는 기준에 따라 경로를 선택하며, 기본적으로 BGP 테이블에 2개의 ECMP 경로가 나타나지 않습니다. 대역폭 최적화를 위해 ECMP를 구현하려면 모든 BGP 실행 디바이스의 BGP IPv4 주소군에 'maximum-paths X'를 구성해야 합니다. 한편, 모범 사례로서 spine과 leaf 간에 동일한 링크 대역폭을 유지하는 것이 좋습니다.
참고: 최대 경로는 토폴로지 설계에 따라 달라집니다. 2개의 스파인 스위치를 사용하여 'maximum-paths 2'를 구성할 수 있습니다.
오버레이 BGP EVPN 라우팅 고려 사항
오버레이 평면에서 이러한 핵심 점을 고려해야 합니다.
오버레이 BGP EVPN 허용 위치
오버레이 BGP IPv4에서 허용
AS 루프 탐지는 전체 AS 경로(AS_PATH 특성에 지정된 대로)를 스캔하고 로컬 시스템의 자동 시스템 번호가 AS 경로에 나타나지 않는지 확인하는 방식으로 수행됩니다.
이미지에 따라 BGP AS 루프가 형성됩니다. 이 시나리오의 as 경로에 있는 AS 번호와 동일합니다.
- 리프 및 경계 리프 디바이스에서 as-path는 {#1, #2, #1}입니다
- 스파인 디바이스에서 as-path는 {#2, #1, #2}입니다
이 문제를 해결하려면 BGP IPv4 주소 패밀리에 다음과 같은 지침과 함께 allow-as-in을 구성해야 합니다.
- 모든 Leaf 스위치가 동일한 AS에서 실행되므로 AS In이 모든 Leaf 및 Border Leaf 디바이스(Leaf > Spine > Leaf)에서 한 번만 나타날 수 있습니다.
- 모든 스파인 디바이스가 동일한 AS에서 실행되므로 AS In이 모든 스파인 디바이스(Spine > BL > Spine) 또는 (Spine > Leaf > Spine)에서 한 번만 나타날 수 있습니다.
참고: 단일 패브릭을 DGW와 함께 사용하는 경우 한 스파인에서 다른 스파인으로 라우팅해야 할 가능성이 적습니다. 그러나 초스파인 같은 토폴로지 변경을 고려하는 경우 스파인 디바이스에서도 AS 검사를 비활성화하는 것이 좋습니다.
오버레이 BGP EVPN Do Not Change Next-Hop
BGP는 기본적으로 EBGP 인접 디바이스에서 광고하는 NLRI(Network Layer Reachability Information)의 next-hop 특성을 변경합니다. VTEP(Leaf/VXLAN Tunnel End Point)는 NVE 소스 주소를 EVPN 경로의 next-hop 특성으로 사용하며, 이 주소는 VXLAN 터널(네트워크 가상 인터페이스/NVE 피어)의 대상을 결정하는 데 사용됩니다. 스파인 노드가 다음 홉을 변경하면 VXLAN 터널이 올바르게 설정될 수 없습니다.
이 문제를 해결하기 위해 이러한 지침이 적용됩니다.
- 모든 스파인 노드에서 next-hop 작업이 변경되지 않은 경로 맵을 구성해야 합니다.
오버레이 BGP EVPN Disable RT Filter
Leaf 디바이스의 EVPN 경로는 RT(Route Target) 커뮤니티와 함께 광고됩니다. 해당 RT 컨피그레이션이 없는 라우터는 기본적으로 RT 커뮤니티와 함께 경로를 삭제합니다. 반면 모든 스파인 디바이스에는 구성된 VRF(Virtual Routing and Forwarding)가 없습니다. 스파인 디바이스는 기본적으로 Leaf 디바이스에서 광고하는 모든 EVPN 경로를 삭제합니다.
이 문제를 해결하려면 모든 스파인 노드에서 기본 경로-대상 필터를 비활성화해야 합니다.
구성
네트워크 다이어그램
네트워크 다이어그램
이 실습 환경에 대한 인터페이스 세부 정보는 다음과 같습니다.
| 디바이스 이름 |
소프트웨어 버전 |
인터페이스 번호 |
IP 주소 |
| 스파인-1 |
IOS-XE 17.12.1 |
Hu 1/0/9 |
172.16.12.1/30 |
| 1/0/10 후 |
172.16.11.1/30 |
||
| 행 0 |
10.1.255.1/32 |
||
| 스파인-2 |
IOS-XE 17.12.1 |
Hu 1/0/9 |
172.16.21.1/30 |
| 1/0/10 후 |
172.16.22.1/30 |
||
| 행 0 |
10.1.255.2/32 |
||
| 리프-1 |
IOS-XE 17.12.1 |
Hu 1/0/1 |
172.16.21.2/30 |
| Hu 1/0/2 |
172.16.11.2/30 |
||
| 행 1 |
10.2.254.1/32 |
||
| 리프-2 |
IOS-XE 17.12.1 |
Hu 1/0/1 |
172.16.12.2/30 |
| Hu 1/0/2 |
172.16.22.2/30 |
||
| 행 1 |
10.2.254.2/32 |
참고: 이 실습의 IP 주소 할당은 테스트 용도로만 사용됩니다. 포인트-투-포인트 연결의 서브넷 마스크(즉, /30, /31)는 실제 설계 요구 사항에 따라 고려할 수 있습니다.
설정
언더레이 BGP IPv4 라우팅
이 예에서는 물리적 인터페이스를 사용하여 BGP 연결을 설정합니다.
- BGP IPv4 라우팅 구성
- BGP IPv4 Allowed AS In 구성
- BGP 최대 경로 구성
BGP IPv4 라우팅 구성
스파인의 컨피그레이션:
router bgp 65001
bgp log-neighbor-changes
bgp listen range 172.16.0.0/16 peer-group Leaf-Peers
no bgp default ipv4-unicast
neighbor Leaf-Peers peer-group
neighbor Leaf-Peers remote-as 65002
!
address-family ipv4
redistribute connected
neighbor Leaf-Peers activate
neighbor Leaf-Peers allowas-in 1
maximum-paths 2
exit-address-family
Leaf-1의 컨피그레이션:
router bgp 65002
bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 172.16.11.1 remote-as 65001
neighbor 172.16.21.1 remote-as 65001
!
address-family ipv4
redistribute connected
neighbor 172.16.11.1 activate
neighbor 172.16.21.1 activate
exit-address-family
Leaf-2의 컨피그레이션:
router bgp 65002
bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 172.16.12.1 remote-as 65001
neighbor 172.16.22.1 remote-as 65001
!
address-family ipv4
redistribute connected
neighbor 172.16.12.1 activate
neighbor 172.16.22.1 activate
exit-address-family
BGP IPv4 Allowed AS In 구성
스파인의 컨피그레이션:
router bgp 65001
address-family ipv4
neighbor Leaf-Peers allowas-in 1
Leaf-1의 컨피그레이션:
router bgp 65002
address-family ipv4
neighbor 172.16.11.1 allowas-in 1
neighbor 172.16.21.1 allowas-in 1
Leaf-2의 컨피그레이션:
router bgp 65002
address-family ipv4
neighbor 172.16.12.1 allowas-in 1
neighbor 172.16.22.1 allowas-in 1
BGP 최대 경로 구성
스파인의 컨피그레이션:
router bgp 65001
address-family ipv4
maximum-paths 2
Leaf의 컨피그레이션:
router bgp 65002
address-family ipv4
maximum-paths 2
언더레이 멀티캐스트
MR(Multicast Replication)이 브로드캐스트, 알 수 없는 유니캐스트 및 BUM(Link-Local Multicast) 트래픽을 처리할 수 있도록 하려면 모든 스파인 및 리프 디바이스에서 멀티캐스트 라우팅이 필요합니다. 모든 스파인 및 리프 연결 인터페이스와 관련 루프백에 PIM이 활성화되어 있어야 합니다.
스파인 1의 언더레이 멀티캐스트 예:
ip multicast-routing
ip pim rp-address 10.1.255.1 //configure Spine loopback as RP
interface Loopback0
ip pim sparse-mode
interface HundredGigE1/0/9
ip pim sparse-mode
interface HundredGigE1/0/10
ip pim sparse-mode
오버레이 BGP
- BGP L2VPN EVPN 구성
- 에서 허용되는 BGP EVPN 구성
- BGP EVPN Do not Change Next-Hop 구성
- BGP EVPN Disable RT Filter 구성
BGP L2VPN EVPN 구성
스파인의 컨피그레이션:
router bgp 65001
neighbor Leaf-Peers ebgp-multihop 255
address-family l2vpn evpn
neighbor Leaf-Peers activate
neighbor Leaf-Peers send-community both
Leaf-1의 컨피그레이션:
router bgp 65002
neighbor 172.16.11.1 ebgp-multihop 255
neighbor 172.16.21.1 ebgp-multihop 255
address-family l2vpn evpn
neighbor 172.16.11.1 activate
neighbor 172.16.11.1 send-community both
neighbor 172.16.21.1 activate
neighbor 172.16.21.1 send-community both
Leaf-2의 컨피그레이션:
router bgp 65002
neighbor 172.16.12.1 ebgp-multihop 255
neighbor 172.16.22.1 ebgp-multihop 255
address-family l2vpn evpn
neighbor 172.16.12.1 activate
neighbor 172.16.12.1 send-community both
neighbor 172.16.22.1 activate
neighbor 172.16.22.1 send-community both
에서 허용되는 BGP EVPN 구성
Leaf-1의 컨피그레이션:
router bgp 65002
address-family l2vpn evpn
neighbor 172.16.11.1 allowas-in 1
neighbor 172.16.21.1 allowas-in 1
Leaf-2의 컨피그레이션:
router bgp 65002
address-family l2vpn evpn
neighbor 172.16.12.1 allowas-in 1
neighbor 172.16.22.1 allowas-in 1
참고: 단일 패브릭을 DGW와 함께 사용하는 경우 한 스파인에서 다른 스파인으로 라우팅해야 할 가능성이 적습니다. 그러나 초스파인 같은 토폴로지 변경을 고려하는 경우 스파인 디바이스에서도 AS 검사를 비활성화하는 것이 좋습니다.
BGP EVPN do not Change Next-Hop 구성
스파인의 컨피그레이션:
route-map BGP-NHU permit 10
set ip next-hop unchanged
!
router bgp 65001
address-family l2vpn evpn
neighbor Leaf-Peers route-map BGP-NHU out
BGP EVPN Disable RT Filter 구성
스파인의 컨피그레이션:
router bgp 65001
no bgp default route-target filter
Leaf의 VRF 컨피그레이션
vrf definition S1-EVPN
rd 1:1
!
address-family ipv4
route-target export 1:1
route-target import 1:1
route-target export 1:1 stitching
route-target import 1:1 stitching
exit-address-family
router bgp 65002
address-family ipv4 vrf S1-EVPN
advertise l2vpn evpn
redistribute connected
maximum-paths 2
exit-address-family
EVPN L2
Leaf에서 L2VPN EVPN 및 멀티캐스트 복제를 활성화합니다.
l2vpn evpn
replication-type static
Leaf에 EVPN 인스턴스(EVI) 생성:
l2vpn evpn instance 10 vlan-based
encapsulation vxlan
l2vpn evpn instance 20 vlan-based
encapsulation vxlan
Leaf에서 사용자 트래픽에 대한 VLAN 및 VNI 생성:
vlan configuration 10
member evpn-instance 10 vni 10010
vlan configuration 20
member evpn-instance 20 vni 10020
NVE 인터페이스를 만들고 Leaf에서 그룹을 캐스팅하기 위해 VNI를 스티치합니다.
interface nve1
no ip address
source-interface Loopback1
host-reachability protocol bgp
member vni 10010 mcast-group 225.0.0.10
member vni 10020 mcast-group 225.0.0.20
EVPN L3
Leaf에서 L3VNI에 대한 VLAN을 생성합니다. L3VNI에는 EVI가 필요하지 않습니다.
vlan configuration 3000
member vni 33000
Leaf에서 L2VNI용 SVI를 구성합니다.
interface Vlan10
mac-address 0010.0010.0010
vrf forwarding S1-EVPN
ip address 192.168.10.254 255.255.255.0
Leaf에서 L3VNI에 대한 SVI를 구성합니다. "no autostate"는 해당 VLAN에 지정된 활성 인터페이스가 없을 때 SVI를 활성화하도록 구성됩니다.
interface Vlan3000
vrf forwarding S1-EVPN
ip unnumbered Loopback1
no autostate
Leaf에서 NVE 컨피그레이션에서 L3VNI를 VRF에 스티치(stitch)합니다.
interface nve1
member vni 33000 vrf S1-EVPN
다음을 확인합니다.
BGP 세션이 설정되었는지 확인합니다.
C9600X-SPINE-1#show ip bgp all summary For address family: IPv4 Unicast BGP router identifier 10.1.255.1, local AS number 65001 BGP table version is 23, main routing table version 23 12 network entries using 2976 bytes of memory 22 path entries using 2992 bytes of memory 2 multipath network entries and 4 multipath paths 4/3 BGP path/bestpath attribute entries using 1184 bytes of memory 3 BGP AS-PATH entries using 104 bytes of memory 8 BGP extended community entries using 400 bytes of memory 0 BGP route-map cache entries using 0 bytes of memory 0 BGP filter-list cache entries using 0 bytes of memory BGP using 7656 total bytes of memory BGP activity 7259/7235 prefixes, 13926/13892 paths, scan interval 60 secs 12 networks peaked at 07:06:41 Dec 5 2023 UTC (2w1d ago) Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd *172.16.11.2 4 65002 138 130 23 0 0 01:38:17 9 *172.16.12.2 4 65002 138 130 23 0 0 01:38:11 9 * Dynamically created based on a listen range command Dynamically created neighbors: 2, Subnet ranges: 1 BGP peergroup Leaf-Peers listen range group members: 172.16.0.0/16 For address family: L2VPN E-VPN BGP router identifier 10.1.255.1, local AS number 65001 BGP table version is 27, main routing table version 27 10 network entries using 3840 bytes of memory 12 path entries using 2784 bytes of memory 8/6 BGP path/bestpath attribute entries using 2368 bytes of memory 3 BGP AS-PATH entries using 104 bytes of memory 8 BGP extended community entries using 400 bytes of memory 0 BGP route-map cache entries using 0 bytes of memory 0 BGP filter-list cache entries using 0 bytes of memory BGP using 9496 total bytes of memory BGP activity 7259/7235 prefixes, 13926/13892 paths, scan interval 60 secs 12 networks peaked at 07:38:03 Dec 6 2023 UTC (2w0d ago) Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd *172.16.11.2 4 65002 138 130 27 0 0 01:38:17 6 *172.16.12.2 4 65002 138 130 27 0 0 01:38:11 6 * Dynamically created based on a listen range command Dynamically created neighbors: 2, Subnet ranges: 1 BGP peergroup Leaf-Peers listen range group members: 172.16.0.0/16 Total dynamically created neighbors: 2/(100 max), Subnet ranges: 1
C9500X-LEAF-1#show ip bgp all summary For address family: IPv4 Unicast BGP router identifier 10.2.255.1, local AS number 65002 BGP table version is 19, main routing table version 19 12 network entries using 2976 bytes of memory 22 path entries using 2992 bytes of memory 2 multipath network entries and 4 multipath paths 4/3 BGP path/bestpath attribute entries using 1184 bytes of memory 3 BGP AS-PATH entries using 104 bytes of memory 8 BGP extended community entries using 384 bytes of memory 0 BGP route-map cache entries using 0 bytes of memory 0 BGP filter-list cache entries using 0 bytes of memory BGP using 7640 total bytes of memory BGP activity 577/545 prefixes, 4021/3975 paths, scan interval 60 secs 12 networks peaked at 07:10:16 Dec 5 2023 UTC (1d18h ago) Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 172.16.11.1 4 65001 2427 3100 19 0 0 20:39:49 9 172.16.21.1 4 65001 2430 3094 19 0 0 20:39:49 9 For address family: L2VPN E-VPN BGP router identifier 10.2.255.1, local AS number 65002 BGP table version is 5371, main routing table version 5371 16 network entries using 6144 bytes of memory 20 path entries using 4640 bytes of memory 9/9 BGP path/bestpath attribute entries using 2664 bytes of memory 3 BGP AS-PATH entries using 104 bytes of memory 8 BGP extended community entries using 384 bytes of memory 0 BGP route-map cache entries using 0 bytes of memory 0 BGP filter-list cache entries using 0 bytes of memory BGP using 13936 total bytes of memory BGP activity 577/545 prefixes, 4021/3975 paths, scan interval 60 secs 16 networks peaked at 07:36:38 Dec 6 2023 UTC (18:16:58.620 ago) Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 172.16.11.1 4 65001 2427 3100 5371 0 0 20:39:49 4 172.16.21.1 4 65001 2430 3094 5371 0 0 20:39:49 4
Initiate traffic between hosts, verify IP Multicast and PIM configuration, and mroute table.
Please note that on IOS-XE platform, (*, G) entry should always present, and (S, G) entry presents only when BUM traffic present.
C9600X-SPINE-1#show ip mroute IP Multicast Routing Table <snip> Outgoing interface flags: H - Hardware switched, A - Assert winner, p - PIM Join t - LISP transit group Timers: Uptime/Expires Interface state: Interface, Next-Hop or VCD, State/Mode (*, 225.0.0.20), 16:51:00/stopped, RP 10.1.255.1, flags: SJCx Incoming interface: HundredGigE1/0/2, RPF nbr 172.16.11.1 Outgoing interface list: Tunnel0, Forward/Sparse-Dense, 16:51:00/00:02:58, flags: (*, 225.0.0.10), 16:51:14/stopped, RP 10.1.255.1, flags: SJCFx Incoming interface: HundredGigE1/0/2, RPF nbr 172.16.11.1 Outgoing interface list: Tunnel0, Forward/Sparse-Dense, 16:51:14/00:02:45, flags: (10.2.254.1, 225.0.0.10), 00:00:01/00:02:57, flags: FTx Incoming interface: Loopback1, RPF nbr 0.0.0.0, Registering Outgoing interface list: HundredGigE1/0/2, Forward/Sparse, 00:00:01/00:03:27, flags: (*, 224.0.1.40), 1d18h/00:02:42, RP 10.1.255.1, flags: SJCL Incoming interface: HundredGigE1/0/2, RPF nbr 172.16.11.1 Outgoing interface list: Loopback0, Forward/Sparse, 1d18h/00:02:42, flags
EVPN L2 확인
C9500X-LEAF-1#show l2vpn evpn evi 10 detail
EVPN instance: 10 (VLAN Based)
RD: 10.2.254.1:10 (auto)
Import-RTs: 65002:10
Export-RTs: 65002:10
<snip>
C9500X-LEAF-1#show nve peers
'M' - MAC entry download flag 'A' - Adjacency download flag
'4' - IPv4 flag '6' - IPv6 flag
Interface VNI Type Peer-IP RMAC/Num_RTs eVNI state flags UP time
nve1 33000 L3CP 10.2.254.2 242a.0412.0102 33000 UP A/M/4 18:11:35
nve1 10010 L2CP 10.2.254.2 2 10010 UP N/A 00:36:00
nve1 10020 L2CP 10.2.254.2 2 10020 UP N/A 00:01:17
C9500X-LEAF-1#show bgp l2vpn evpn
BGP table version is 5475, local router ID is 10.2.254.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
t secondary path, L long-lived-stale,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found
Network Next Hop Metric LocPrf Weight Path
Route Distinguisher: 10.2.254.1:10
*> [2][10.2.254.1:10][0][48][683B78FC8C9F][0][*]/20
10.2.254.2 0 65001 65002 ?
*> [2][10.2.254.1:10][0][48][683B78FC8C9F][32][192.168.10.45]/24
10.2.254.2 0 65001 65002 ?
<snip>
C9500X-LEAF-1#show bgp l2vpn evpn detail [2][10.2.254.1:10][0][48][683B78FC8C9F][32][192.168.10.45]/24
BGP routing table entry for [2][10.2.254.1:10][0][48][683B78FC8C9F][32][192.168.10.45]/24, version 5371
Paths: (1 available, best #1, table evi_10)
Not advertised to any peer
Refresh Epoch 12
65001 65002, imported path from [2][10.2.254.2:10][0][48][683B78FC8C9F][32][192.168.10.45]/24 (global)
10.2.254.2 (via default) from 172.16.21.1 (10.1.255.2)
Origin incomplete, localpref 100, valid, external, best
EVPN ESI: 00000000000000000000, Label1 10010, Label2 33000
Extended Community: RT:1:1 RT:65002:10 ENCAP:8
Router MAC:242A.0412.0102
rx pathid: 0, tx pathid: 0x0
Updated on Dec 7 2023 01:52:33 UTC
C9500X-LEAF-1#show device-tracking database
<snip>
Network Layer Address Link Layer Address Interface vlan prlvl age state Time left
ARP 192.168.20.25 3c13.cc01.a7df Hu1/0/7 20 0005 3mn REACHABLE 103 s
ARP 192.168.10.25 3c13.cc01.a7df Hu1/0/7 10 0005 20mn STALE try 0 943 s
C9500X-LEAF-1#show l2vpn evpn mac ip
IP Address EVI VLAN MAC Address Next Hop(s)
--------------------------------------- ----- ----- -------------- -----------
192.168.10.25 10 10 3c13.cc01.a7df Hu1/0/7:10
192.168.10.45 10 10 683b.78fc.8c9f 10.2.254.2
EVPN L3 확인
C9500X-LEAF-1#show nve peers
'M' - MAC entry download flag 'A' - Adjacency download flag
'4' - IPv4 flag '6' - IPv6 flag
Interface VNI Type Peer-IP RMAC/Num_RTs eVNI state flags UP time
nve1 33000 L3CP 10.2.254.2 242a.0412.0102 33000 UP A/M/4 18:50:51
nve1 10010 L2CP 10.2.254.2 2 10010 UP N/A 01:15:16
nve1 10020 L2CP 10.2.254.2 2 10020 UP N/A 00:31:39
9500X-LEAF-1#sh bgp l2vpn evpn
BGP table version is 5523, local router ID is 10.2.255.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
t secondary path, L long-lived-stale,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found
Network Next Hop Metric LocPrf Weight Path
<snip>
Route Distinguisher: 1:1 (default for vrf S1-EVPN)
*> [5][1:1][0][24][192.168.10.0]/17
0.0.0.0 0 32768 ?
*> [5][1:1][0][24][192.168.20.0]/17
0.0.0.0 0 32768 ?
C9500X-LEAF-1#sh ip ro vrf S1-EVPN
Routing Table: S1-EVPN
<snip>
192.168.10.0/24 is variably subnetted, 4 subnets, 2 masks
C 192.168.10.0/24 is directly connected, Vlan10
S 192.168.10.25/32 is directly connected, Vlan10
B 192.168.10.45/32 [20/0] via 10.2.254.2, 00:00:56, Vlan3000
L 192.168.10.254/32 is directly connected, Vlan10
192.168.20.0/24 is variably subnetted, 4 subnets, 2 masks
C 192.168.20.0/24 is directly connected, Vlan20
S 192.168.20.25/32 is directly connected, Vlan20
B 192.168.20.45/32 [20/0] via 10.2.254.2, 00:49:54, Vlan3000
L 192.168.20.254/32 is directly connected, Vlan20
관련 정보
- BGP EVPN VXLAN 구성 가이드, Cisco IOS XE Dublin 17.12.x: https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9500/software/release/17-12/configuration_guide/vxlan/b_1712_bgp_evpn_vxlan_9500_cg/bgp_evpn_vxlan_overview.html
- Cisco 기술 지원 및 다운로드
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
1.0 |
12-Feb-2024 |
최초 릴리스 |
피드백