在Catalyst 9000交換器上使用EVPN簡化CLI

簡介

本檔案介紹在Catalyst 9000系列交換器上使用簡化CLI的BGP EVPN VXLAN組態。

必要條件

需求

思科建議您瞭解以下主題：

• BGP EVPN VxLAN概念

採用元件

本文中的資訊係根據以下軟體和硬體版本：

• Catalyst 9300
• Catalyst 9400
• Catalyst 9500
• Catalyst 9600
• Cisco IOS® XE 17.13.1及更高版本

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

背景資訊

如今，為了配置BGP EVPN，CLI分佈在多個元件中，並帶有一些冗餘，從而導致複雜性和操作開銷增加。

在大多數情況下，EVI和VNI會透過簡單的VLAN ID直接對映到EVI或VNI的方法分配到VLAN。使用VLAN ID自動建立EVI和VNI可顯著簡化調配過程。

EVPN第2層服務配置檔案

使用預定義的EVPN配置檔案自動建立EVI和VNI。

• 在沒有明確指定EVI ID的情況下，在VLAN配置下配置「成員evpn例項」時，使用指定的配置檔案自動生成EVI ID和VNI；如果未指定配置檔案，則使用預設配置檔案。

vlan configuration <id-range>
  member evpn-instance [profile-name]

EVPN配置檔案代表一組VLAN共用的一組常見特徵。

• 這些常見特徵可能共用相同的複製型別、EVI、VNI、路由目標對映等。
• 一旦VLAN與EVPN簡檔相關聯，相應的EVPN設定就會從簡檔中自動匯出，EVI和VNI就會通過相同的對映功能自動生成。

EVPN預設和命名配置檔案

EVPN配置檔案通過從預設或預定義命名配置檔案自動建立EVPN例項和VXLAN第2層VNI來簡化調配過程。

• 預設L2服務配置檔案不需要手動配置。當VLAN成員evpn例項引用此配置檔案時，將自動建立此配置檔案。
• 命名的L2服務配置檔案定義顯式配置，必須對其進行配置才能被VLAN成員evpn例項引用。
• 引入新的CLI模式「l2vpn evpn profile {default|<name>}」以建立EVPN配置檔案。

l2vpn evpn profile {default|<name>} 
  evi-base <id>               
  l2vni-base <id>
  replication-type {ingress|static {[ipv4_mcast_addr|ipv4_mcast_prefix] [ipv6_mcast_addr|ipv6_mcast_prefix]}}
  encapsulation {mpls|vxlan}
  default-gateway advertise {enable|disable}
  multicast advertise {enable|disable}
  ip local-learning {enable|disable}
  flooding-suppression address-resolution {enable|disable}
  re-originate route-type5
  local-routing {enable|disable}
  member evpn-instance [profile-name]

主要	價值	預設值	意見
[no] replication-type	{ingress | 靜態{[ipv4_mcast_addr | ipv4_mcast_prefix] [ipv6_mcast_addr | ipv6_mcast_prefix]}	輸入	如果存在使用配置檔案建立的l2服務，則不允許在「l2vpn evpn instance <evi>」模式下更改複製型別配置。 如果指定了字首IPv4和IPv6地址，則地址池的數量必須相等
[no] encapsulation	{vxlan | mpls }	vxlan	如果使用配置檔案建立l2服務，則不允許在「l2vpn evpn instance <evi>」模式下更改封裝配置
[no] evi-base	[0-65535 ]	0	evi = vid + evi-base，如果存在使用配置檔案建立的二級服務，則不允許更改evi-base
[no] l2vni-base	[4096-16777215 ]	20000	l2vni = vid + l2vni-base，如果存在使用配置檔案建立的l2服務，則不允許更改l2vni-base
[no] default-gateway通告	{enable | 禁用}	未定義	Default-gateway已禁用全域性配置。預設情況下，全域性配置生效
[no] ip local-learning	{enable | 禁用}	未定義	IP local-learning已啟用全域性配置。預設情況下，全域性配置生效
[no] flooding-suppression address-resolution	{enable | 禁用}	未定義	Flooding-suppression address-resolution的全域性配置已啟用。預設情況下，全域性配置生效
[no]組播通告	{enable | 禁用}	未定義	已禁用組播通告全域性配置。預設情況下，全域性配置生效
[no] reoriginate route-type5	不適用	未定義	預設情況下，設定為undefined，等同於禁用。
[no] local-routing	{enable | 禁用}	未定義	預設情況下，設定為undefined（等同於禁用），用於cat9k平台上的CGW + L3VNI使用案例。

設定

必備NVE介面

自動建立的VNI硬編碼為要在介面nve1下建立，換句話說，當使用簡化的CLI時，必須配置介面nve1，並且必須在介面nve1下配置「主機可達性協定bgp」。

interface nve1 
 source-interface Loopback0
 host-reachability protocol bgp

預設配置檔案

簡化的CLI

舊版CLI

vlan配置10-14  成員evpn例項 ! interface nve1  source-interface Loopback0  主機連線通訊協定bgp ! router bgp 65001 ...

l2vpn evpn例項10 vlan型  encapsulation vxlan ! l2vpn evpn例項11 vlan型  encapsulation vxlan ! l2vpn evpn例項12 vlan型  encapsulation vxlan ! l2vpn evpn例項13 vlan型  encapsulation vxlan ! l2vpn evpn例項14 vlan-based  encapsulation vxlan ! vlan組態10  成員evpn例項10 vni 20010 ! vlan配置11  成員evpn例項11 vni 20011 ! vlan配置12  成員evpn例項12 vni 20012 ! vlan配置13  成員evpn例項13 vni 20013 ! vlan配置14  成員evpn例項14 vni 20014 ! interface nve1  source-interface Loopback0  主機連線通訊協定bgp  成員vni 20010 ingress-replication  成員vni 20011 ingress-replication  成員vni 20012 ingress-replication  成員vni 20013 ingress-replication  成員vni 20014 ingress-replication ! router bgp 65001 ...

命名配置檔案

簡化的CLI

舊版CLI

l2vpn evpn設定檔群組1    evi-base 100    l2vni-base 30000    multicast advertise enable ! l2vpn evpn設定檔群組2    evi-base 200    l2vni-base 40000    複製型別靜態239.0.0.10    multicast advertise enable ! vlan配置11-12  成員evpn例項配置檔案組1 ! vlan配置13-14  成員evpn例項配置檔案組2 ! interface nve1  source-interface Loopback0  主機連線通訊協定bgp ! router bgp 65001 ...

l2vpn evpn例項111 vlan-based  encapsulation vxlan  multicast advertise enable ! l2vpn evpn例項112 vlan-based  encapsulation vxlan  multicast advertise enable ! l2vpn evpn例項213 vlan型  encapsulation vxlan  multicast advertise enable ! l2vpn evpn例項214 vlan-based  encapsulation vxlan  multicast advertise enable ! vlan配置11  成員evpn例項11 vni 30011 ! vlan配置12  成員evpn例項112 vni 30012 ! vlan配置13  成員evpn例項213 vni 40013 ! vlan配置14  成員evpn例項214 vni 40014 ! interface nve1  source-interface Loopback0  主機連線通訊協定bgp  成員vni 30011 ingress-replication  成員vni 30012 ingress-replication  member vni 30013 mcast-group 239.0.0.10  member vni 30014 mcast-group 239.0.0.10 ! router bgp 65001 ...

驗證

EVPN配置檔案

使用show l2vpn evpn profile以使用配置檔案檢驗配置檔案的建立、配置和VLAN。

leaf1#show l2vpn evpn profile default detail
EVPN Profile (VLAN Based): default (auto)
  evpn id base: 0
  l2 vni base: 20000
  Encapsulation: vxlan
  Replication Type: Ingress
  IP Local Learn: Not set
  Flooding Suppression Address Resolution: Not set
  Adv. default-gateway: Not set
  Adv. Multicast: Not set
  RT5 Re-originate Flag: Disabled
  Local Routing: Not set
  vlan(s):
              101-102,111-114,131-132

自動L2VNI

使用show derived-config interface nve1驗證自動建立的L2VNI。

leaf1#show derived-config int nve1  <-- Display the resulting derived config
Building configuration...

Derived configuration : 721 bytes
!
interface nve1
 source-interface Loopback2
 host-reachability protocol bgp
 member vni 20101 ingress-replication
 member vni 20102 ingress-replication
 member vni 20105 mcast-group 239.2.1.105
 member vni 20106 mcast-group 239.2.1.106
 member vni 20111 ingress-replication
 member vni 20112 ingress-replication
 member vni 20113 ingress-replication
 member vni 20114 ingress-replication
 member vni 20121 mcast-group 239.2.1.121
 member vni 20122 mcast-group 239.2.1.122
 member vni 20123 mcast-group 239.2.1.123
 member vni 20124 mcast-group 239.2.1.124
 member vni 20131 ingress-replication
 member vni 20132 ingress-replication

自動EVI

使用show l2vpn evpn evi驗證自動建立的EVI和相應的配置檔案。

leaf1#show l2vpn evpn evi 101 detail
EVPN instance:       101 (VLAN Based)
  Profile:           default
  RD:                1.1.1.2:32868 (auto)
  Import-RTs:        1:20101
  Export-RTs:        1:20101
  Per-EVI Label:     none
  State:             Established
  Replication Type:  Ingress (profile)
  Encapsulation:     vxlan (profile)
  IP Local Learn:    Enabled (global)
  Adv. Def. Gateway: Disabled (global)
  Re-originate RT5:  Disabled (profile)
  Adv. Multicast:    Enabled (global)
  AR Flood Suppress: Enabled (global)
  Vlan:              101
    Protected:       False
    Ethernet-Tag:    0
    State:           Established
    Flood Suppress:  Attached
    Core If:        
    Access If:      
    NVE If:         
    RMAC:            0000.0000.0000
    Core Vlan:       0
    L2 VNI:          20101
    L3 VNI:          0
    VTEP IP:         UNKNOWN
    Pseudoports:
      none

其他CLI簡化示例

L3 VRF簡化

L3VNI和VRF的核心VLAN使用類似的方法。有關VRF的簡化，請參閱在Catalyst 9000交換機上使用VNID自動調配L3VNI、Core-SVI、Core-vlan。

另請參閱以下範例：

簡化CLI

舊版CLI

vrf定義紅色  rd自動  vnid 30010 evpn例項  address-family ipv4  exit-address-family ! vrf定義綠色  vnid 30011 evpn例項vni auto  address-family ipv4  exit-address-family ! vrf定義藍色  vnid 30012 evpn例項vni自動核心vlan 300  address-family ipv4  exit-address-family ! interface nve1  source-interface Loopback0  主機連線通訊協定bgp ! router bgp 65001 ...

vrf定義紅色  rd 1.1.1.1:3  address-family ipv4   route-target export 65001:30010   route-target import 65001:30010   route-target export 65001：路30010拼接   route-target import 65001:30010 spitching  exit-address-family ! vrf定義綠色  rd 1.1.1.1:4  address-family ipv4   route-target export 65001:30011   route-target import 65001:30011   route-target export 65001：路30011拼接   route-target import 65001:30011 spitching  exit-address-family ! vrf定義藍色  rd 1.1.1.1:5  address-family ipv4   route-target export 65001:30012   route-target import 65001:30012   route-target export 65001：路30012拼接   route-target import 65001:30012 spitching  exit-address-family ! ... vlan配置201  成員vni 30012 ! interface Vlan300  vrf forwarding blue  ip unnumbered loopback0 ! ... interface nve1  source-interface Loopback0  主機連線通訊協定bgp  成員vni 30011 vrf綠色  成員vni 30012 vrf blue ! router bgp 65001 ...

相關資訊

• 使用VNID在Catalyst 9000交換機上自動調配L3VNI、Core-SVI、Core-vlan