Configure o emparelhamento eBGP de VXLAN com nó externo no Nexus 9000

Opções de download

  • PDF     (388.5 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (202.8 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (148.9 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:17 de fevereiro de 2024
ID do documento:221712

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como configurar o peering eBGP entre VTEP e nó externo.

    Pré-requisitos

    Ambiente VXLAN existente.

    Requisitos

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    • Plataforma NXOS
    • qos
    • Compreensão de Elam
    • VXLAN VRF Laking

    Componentes Utilizados

    Nome Platform Versão
    FOLHA N9K-C9332D-GX2B 10.2(6)
    BL N9K-C9348D-GX2A 10.2(5)
    EXT-R N9K-C9348D-GX2A 10.2(3)
    COLUNA N9K-C93108TC-FX3P 10.1(1)

    "As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que você compreende o impacto potencial de qualquer comando."

    Topologia

    Topologia de rede

    note-icon

    Observação: neste exemplo, uma sessão de peering eBGP será configurada entre Leaf (vtep) e EXT-R (dispositivo externo, fora da estrutura VXLAN).

    Para este exemplo, BL conhece EXT-R IP via OSPF no VRF padrão e conhece LEAF loopback 100 IP via VXLAN e é redistribuído para OSPF no VRF padrão. 

    Para executar esse vazamento, configure e verifique o vazamento de VRF VXLAN em Switches Nexus. Consulte: https://www.cisco.com/c/en/us/support/docs/switches/nexus-9000-series-switches/221709-configure-and-verify-vxlan-vrf-leaking-o.html

    Para simplificar este documento, um resumo da configuração de vazamento de VRF no BL está escrito abaixo.

    BL Configuração para vazamento:

    ip prefix-list VXLAN-VRF-default-to-Tenant permit 172.16.120.55/32

    route-map VXLAN-VRF-default-to-Tenant
      match ip address prefix-list VXLAN-VRF-default-to-Tenant

    ip prefix-list VXLAN-VRF-Tenant-to-default  permit 192.168.150.150/32

    route-map VXLAN-VRF-Tenant-to-default
      match ip address prefix-list VXLAN-VRF-Tenant-to-default

    route-map BGP-OSPF
      match ip address prefix-list VXLAN-VRF-Tenant-to-default
      match route-type internal

    router bgp 65000
      address-family ipv4 unicast
        redistribute ospf 1 route-map VXLAN-VRF-default-to-Tenant

    vrf context tenant-a
      address-family ipv4 unicast
        import vrf default map VXLAN-VRF-default-to-Tenant advertise-vpn 

    vrf context  tenant-a
       address-family ipv4 unicast
          export vrf default map VXLAN-VRF-Tenant-to-default allow-vpn

    router ospf 1
      redistribute bgp 65000 route-map BGP-OSPF

    Verificar a rota em direção ao roteador externo

    A primeira etapa é verificar se no VTEP existe uma rota em direção ao roteador externo.

    Neste exemplo, o BL está vazando a rota 172.16.120.55 do VRF padrão para o VRF do locatário e anunciando-a ao LEAF.

    LEAF# show ip route 172.16.120.55 vrf tenant-a
    IP Route Table for VRF "tenant-a"
    '*' denotes best ucast next-hop
    '**' denotes best mcast next-hop
    '[x/y]' denotes [preference/metric]
    '%<string>' in via output denotes VRF <string>

    172.16.120.55/32, ubest/mbest: 1/0
    *via 172.16.0.5%default, [200/2], 00:16:01, bgp-65000, internal, tag 65000, segid: 303030 tunnelid: 0xac100005 encap: VXLAN

    Configurar

    No nexus 9000, o peering eBGP é suportado entre um VTEP e um roteador externo.

    Para que esse peering seja possível, um loopback dedicado no VTEP precisa ser configurado.

    Criar loopback dedicado 

    Configurar

    Comando ou Ação Propósito
    Passo 1 LEAF#configure terminal
    Enter configuration commands, one per line. Finalize com CNTL/Z.    		 Entra no modo de configuração. 
    Passo 2 LEAF(config)# interface lo 100 Crie um loopback dedicado.
    Etapa 3 LEAF(config-if)# vrf member tenant-a
    Aviso: excluída toda a configuração L3 na interface loopback100    		 Conecte o locatário VRF ao loopback.
    Passo 4 LEAF(config-if)# ip address 192.168.150.150/32 Atribua um IP ao loopback.

    Anunciar loopback no BGP

    O loopback dedicado criado precisa ser anunciado no BGP para ter acessibilidade ao roteador externo.

    Configurar

    Comando ou Ação Propósito
    Passo 1 LEAF#configure terminal
    Enter configuration commands, one per line. Finalize com CNTL/Z.    		 Entra no modo de configuração. 
    Passo 2 LEAF(config)# router bgp 65000 Entra na configuração do BGP.
    Etapa 3 LEAF(config-router)# vrf tenant-a Entra no BGP VRF.
    Passo 4 LEAF(config-router-vrf)# address-family ipv4 unicast Entra na família de endereços IPv4 do BGP VRF
    Etapa 5  LEAF(config-router-vrf-af)# network 192.168.150.150/32 Anuncie o IP de loopback.
    ícone de dica

    Dica: o anúncio de BGP também pode ser feito usando mapas de rota e anunciando-o usando redistribute direct.

    Verificar

    Verifique se a rota é importada para o locatário BGP VRF em LEAF VTEP

    LEAF# show ip bgp 192.168.150.150 vrf tenant-a
    BGP routing table information for VRF tenant-a, address family IPv4 Unicast
    BGP routing table entry for 192.168.150.150/32, version 20
    Paths: (1 available, best #1)
    Flags: (0x80c0002) (high32 0x000020) on xmit-list, is not in urib, exported
    vpn: version 25, (0x00000000100002) on xmit-list

    Advertised path-id 1, VPN AF advertised path-id 1
    Path type: local, path is valid, is best path, no labeled nexthop, is extd
    Imported to 1 destination(s)
    Imported paths list: tenant-b
    AS-Path: NONE, path locally originated
    0.0.0.0 (metric 0) from 0.0.0.0 (192.168.150.150)
    Origin IGP, MED not set, localpref 100, weight 32768
    Extcommunity: RT:1:1 RT:65000:303030

    VRF advertise information:
    Path-id 1 not advertised to any peer

    VPN AF advertise information:
    Path-id 1 not advertised to any peer

    Verifique se a rota é importada para BGP L2VPN em LEAF VTEP

    LEAF# sh bgp l2vpn evpn 192.168.150.150
    BGP routing table information for VRF default, address family L2VPN EVPN
    Route Distinguisher: 172.16.0.2:3 (L3VNI 303030)
    BGP routing table entry for [5]:[0]:[0]:[32]:[192.168.150.150]/224, version 59
    Paths: (1 available, best #1)
    Flags: (0x000002) (high32 00000000) on xmit-list, is not in l2rib/evpn

    Advertised path-id 1
    Path type: local, path is valid, is best path, no labeled nexthop
    Gateway IP: 0.0.0.0
    AS-Path: NONE, path locally originated
    172.16.0.2 (metric 0) from 0.0.0.0 (172.16.0.2)
    Origin IGP, MED not set, localpref 100, weight 32768
    Received label 303030
    Extcommunity: RT:65000:303030 ENCAP:8 Router MAC:9c54.1651.5cd7

    Path-id 1 advertised to peers:
    10.101.11.1

    Verifique se a rota foi importada e recebida no VRF do locatário BL

    BL# show ip route 192.168.150.150 vrf tenant-a 
    IP Route Table for VRF "tenant-a"
    '*' denotes best ucast next-hop
    '**' denotes best mcast next-hop
    '[x/y]' denotes [preference/metric]
    '%<string>' in via output denotes VRF <string>

    192.168.150.150/32, ubest/mbest: 1/0
    *via 172.16.0.2%default, [200/0], 00:01:13, bgp-65000, internal, tag 65000, segid: 303030 tunnelid: 0xac100002 encap: VXLAN

    Verificar se a rota foi importada e recebida no VRF padrão BL

    Como o roteador externo é conhecido por meio do VRF padrão, o IP de loopback do VTEP deve ser importado para o VRF padrão no BL.

    BL(config-router-vrf-neighbor)# show ip route 192.168.150.150 
    IP Route Table for VRF "default"
    '*' denotes best ucast next-hop
    '**' denotes best mcast next-hop
    '[x/y]' denotes [preference/metric]
    '%<string>' in via output denotes VRF <string>

    192.168.150.150/32, ubest/mbest: 1/0
    *via 172.16.0.2, [200/0], 00:12:16, bgp-65000, internal, tag 65000, segid: 303030 tunnelid: 0xac100002 encap: VXLAN

    Configurar peering eBGP em LEAF

    Depois que o loopback dedicado é criado, o peering eBGP pode ser executado no BGP VRF.

    Configurar

    Comando ou Ação Propósito
    Passo 1 LEAF#configure terminal
    Enter configuration commands, one per line. Finalize com CNTL/Z.    		 Entra no modo de configuração. 
    Passo 2 LEAF(config)# router bgp 65000 Entra na configuração do BGP.
    Etapa 3 LEAF(config-router)# vrf tenant-a Entra no BGP VRF.
    Passo 4 LEAF(config-router-vrf)# address-family ipv4 unicast Entra na família de endereços IPv4 do BGP VRF
    Etapa 5 LEAF(config-router-vrf-af)# neighbor 172.16.120.55 remote-as 64577 Cria um vizinho eBGP.
    Etapa 6 LEAF(config-router-vrf-neighbor)# update-source loopback 100 Use o loopback 100 como origem da atualização.
    Etapa 7 LEAF(config-router-vrf-neighbor)# address-family ipv4 unicast Insere a configuração ipv4 da família de endereços do vizinho.
    Passo 8 LEAF(config-router-vrf-neighbor-af)# ebgp-multihop 10 Atribua ttl para pacotes para peering eBGP.
    ícone de aviso

    Aviso: o uso da origem de atualização de um loopback dedicado é obrigatório.

    Configurar o peering eBGP no roteador externo (EXT-R)

    Depois que o loopback dedicado é criado, o peering eBGP pode ser executado no BGP VRF.

    Configurar

    Comando ou Ação Propósito
    Passo 1 EXT-R# configure terminal
    Enter configuration commands, one per line. Finalize com CNTL/Z.    		 Entra no modo de configuração. 
    Passo 2 EXT-R(config)# router bgp 64577 Entra na configuração do BGP.
    Etapa 3 EXT-R(config-router)# vrf blue Entra no BGP VRF.
    Passo 4 EXT-R(config-router-vrf)# address-family ipv4 unicast Entra na família de endereços IPv4 do BGP VRF
    Etapa 5 EXT-R(config-router-vrf-af)#neighbor 192.168.150.150 remote-as 65000 Cria um vizinho eBGP.
    Etapa 6 EXT-R(config-router-vrf-neighbor)# update-source loopback 10 Use o loopback 100 como origem da atualização.
    Etapa 7 EXT-R(config-router-vrf-neighbor)# address-family ipv4 unicast Insere a configuração ipv4 da família de endereços do vizinho.
    Passo 8 EXT-R(config-router-vrf-neighbor-af)# ebgp-multihop 10 Atribua ttl para pacotes para peering eBGP.

    Etapas de resumo

    FOLHA

    1. Configure terminal
    2. interface lo 100
    3. vrf member tenant-a
    4. endereço ip 192.168.150.150/32
    5. router bgp 65000
    6. vrf tenant-a
    7. address-family ipv4 unicast
    8. network 192.168.150.150/32
    9. neighbor 172.16.120.55
    10. remote-as 64577
    11. update-source loopback 100
    12. address-family ipv4 unicast
    13. ebgp-multihop 10

    EXT-R

    1. Configure terminal
    2. router bgp 64577
    3. vrf azul
    4. address-family ipv4 unicast
    5. neighbor 172.16.120.55
    6. remote-as 64577
    7. update-source loopback 100
    8. address-family ipv4 unicast
    9. ebgp-multihop 10

    Verificar

    Verificar vizinho eBGP em LEAF

    LEAF# show ip bgp summary vrf tenant-a
    BGP summary information for VRF tenant-a, address family IPv4 Unicast
    BGP router identifier 192.168.150.150, local AS number 65000
    BGP table version is 23, IPv4 Unicast config peers 1, capable peers 1
    13 network entries and 14 paths using 2436 bytes of memory
    BGP attribute entries [8/2816], BGP AS path entries [0/0]
    BGP community entries [0/0], BGP clusterlist entries [3/12]

    Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
    172.16.120.55 4 64577 6 6 23 0 0 00:00:27 0

    Verifique o vizinho eBGP no roteador externo


    EXT-R(config-router-vrf-neighbor)# show ip bgp summary vrf blue 
    BGP summary information for VRF blue, address family IPv4 Unicast
    BGP router identifier 172.16.120.55, local AS number 64577
    BGP table version is 15, IPv4 Unicast config peers 1, capable peers 1
    13 network entries and 13 paths using 3588 bytes of memory
    BGP attribute entries [2/704], BGP AS path entries [1/6]
    BGP community entries [0/0], BGP clusterlist entries [0/0]

    Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
    192.168.150.150 4 65000 13 6 15 0 0 00:00:48 13

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    20-Feb-2024
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Juan Carlos Gandaria Alonso
      Engenheiro de consultoria técnica

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos