проблема EVPN VLXAN, не пропускает локальный трафик к удаленному NxOS
-
Здравствуйте, дамы и господа! Я пытаюсь создать доказательство концепции, чтобы перенести локальную сеть vlan101 через WAN-соединение на удаленный коммутатор NXOS 9k, работающий под управлением EVPN Vxlan. Пожалуйста, ознакомьтесь с конфигурацией двух коммутаторов ниже, все полезные сообщения будут оценены. Конфигурация, похоже, не работает, я не совсем понимаю, почему, я могу пинговать интерфейс SVI с PC1 и PC2, но не могу пинговать PC1 с PC2 и наоборот. Пожалуйста, посоветуйте.
-
Привет, Павел, Я настроил loopback0 на «interface nve1» на обоих коммутаторах, это решило проблему, это имеет смысл, bgp берется из loopback0, поэтому «interface nve1» также должен браться из loopback0. interface nve1
source-interface loopback0 Спасибо Ризван Рафик -
NXOS9K-SW1#
NXOS9K-SW2#
NXOS9K-SW1# show run
!Команда: show running-config
!Последнее выполнение конфигурации: пятница, 5 декабря, 14:57:43 2025
!Время: пятница, 5 декабря, 17:02:56 2025
версия 10.6(1) BIOS: версия
hostname NXOS9K-SW1
vdc NXOS9K-SW1 id 1
nv overlay evpn
feature ospf
feature bgp
feature pim
feature interface-vlan
feature vn-segment-vlan-based
feature nv overlay
ip domain-lookup
copp profile strict
fabric forwarding anycast-gateway-mac 0000.2222.3333
ip pim rp-address 10.100.150.1 group-list 224.0.0.0/4
ip pim anycast-rp 10.100.150.1 10.100.100.1
ip pim anycast-rp 10.100.150.1 10.200.200.1
vlan 1,101,201,1111
vlan 101
vn-segment 101101
vlan 201
vn-segment 201201
vlan 1111
vn-segment 111111
route-map HOST-SVI permit 10
match tag 54321
vrf context management
vrf контекст vx-land-111111
vni 111111
rd auto
адресная семья ipv4 unicast
маршрут-цель оба auto
маршрут-цель оба auto evpn
интерфейс Vlan1
интерфейс Vlan101
no shutdown
vrf member vx-land-111111
ip address 101.0.0.1/24 tag 54321
fabric forwarding mode anycast-gateway
интерфейс Vlan201
без отключения
vrf член vx-land-111111
ip адрес 201.0.0.1/24 тег 54321 режим
пересылки fabric anycast-gateway
interface Vlan1111
no shutdown
vrf member vx-land-111111
no ip redirects
ip forward
интерфейс nve1
no shutdown
host-reachability protocol bgp
source-interface loopback1
global mcast-group 239.0.0.1 L2
member vni 101101
mcast-group 239.0.0.1
member vni 111111 associate-vrf
member vni 201201
mcast-group 239.0.0.1
интерфейс Ethernet1/1
switchport
switchport access vlan 101
no shutdown
интерфейс Ethernet1/2
ip адрес 10.100.0.1/24
ip маршрутизатор ospf 10 область 0.0.0.2
ip pim sparse-mode
no shutdown
интерфейс mgmt0 член
vrf management
интерфейс loopback0
ip адрес 10.100.100.1/32
ip маршрутизатор ospf 10 область 0.0.0.24
ip pim sparse-mode
интерфейс loopback1
ip адрес 10.100.150.1/32
ip маршрутизатор ospf 10 область 0.0.0.2
ip pim sparse-mode
icam монитор масштаб
cli псевдоним name wr копировать running-config startup-config
line console
line vty
boot nxos bootflash:/nxos64-cs.10.6.1.F.bin
маршрутизатор ospf 10
идентификатор маршрутизатора 10.100.100.1
маршрутизатор bgp 65001
идентификатор маршрутизатора 10.100.100.1
сосед 10.200.200.1
удаленный as 65001
источник обновления loopback0
адресная семья l2vpn evpn
отправка сообщества
отправка расширенного сообщества
маршрутизатор-рефлектор-клиент
vrf vx-land-111111
адресная семья ipv4 unicast
redistribute direct маршрутная карта HOST-SVI
evpn
vni 101101 l2
rd auto
route-target import auto
route-target export auto
vni 201201 l2
rd auto
route-target import auto
route-target export auto
NXOS9K-SW1# ^C
NXOS9K-SW2# show run
!Команда: show running-config
!Последнее обновление конфигурации: пятница, 5 декабря, 14:58:02 2025
!Время: пятница, 5 декабря, 17:02:59 2025
версия 10.6(1) Bios:версия
hostname NXOS9K-SW2
vdc NXOS9K-SW2 id 1
nv overlay evpn
feature ospf
feature bgp
feature pim
feature interface-vlan
feature vn-segment-vlan-based
feature nv overlay
no password strength-check
ip domain-lookup
copp profile strict
fabric forwarding anycast-gateway-mac 0000.2222.3333
ip pim rp-address 10.200.150.1 group-list 224.0.0.0/4
ip pim anycast-rp 10.200.150.1 10.200.200.1
ip pim anycast-rp 10.200.150.1 10.100.100.1
vlan 1,101,201,1111
vlan 101
vn-segment 101101
vlan 201
vn-segment 201201
vlan 1111
vn-segment 111111
route-map HOST-SVI permit 10
match tag 54321
vrf context management
vrf context vx-land-111111
vni 111111
rd auto
address-family ipv4 unicast
route-target both auto
route-target both auto evpn
interface Vlan1
interface Vlan101
no shutdown
vrf member vx-land-111111
ip address 101.0.0.1/24 tag 54321
fabric forwarding mode anycast-gateway
interface Vlan201
no shutdown
vrf member vx-land-111111
ip address 201.0.0.1/24 tag 54321
fabric forwarding mode anycast-gateway
interface Vlan1111
no shutdown
vrf member vx-land-111111
no ip redirects
ip forward
interface nve1
no shutdown
host-reachability protocol bgp
source-interface loopback1
global mcast-group 239.0.0.1 L2
member vni 101101
mcast-group 239.0.0.1
member vni 111111 associate-vrf
member vni 201201
mcast-group 239.0.0.1
interface Ethernet1/1
switchport
switchport access vlan 101
no shutdown
interface Ethernet1/2
ip address 10.200.0.2/24
ip router ospf 10 area 0.0.0.24
no shutdown
interface mgmt0
vrf member management
interface loopback0
ip address 10.200.200.1/32
ip router ospf 10 area 0.0.0.24
interface loopback1
ip address 10.200.150.1/32
ip router ospf 10 area 0.0.0.2
ip pim sparse-mode
icam monitor scale
cli alias name wr copy running-config startup-config
line console
line vty
boot nxos bootflash:/nxos64-cs.10.6.1.F.bin
router ospf 10
router-id 10.200.200.1
router bgp 65001
router-id 10.200.200.1
neighbor 10.100.100.1
remote-as 65001
update-source loopback0
address-family l2vpn evpn
send-community
send-community extended
route-reflector-client
vrf vx-land-111111
адресная семья ipv4 unicast
redistribute direct маршрутная карта HOST-SVI
evpn
vni 101101 l2
rd auto
маршрутная цель import auto
маршрутная цель export auto
vni 201201 l2
rd auto
маршрутная цель import auto
маршрутная цель export auto
NXOS9K-SW2# -
ip pim rp-address 10.100.150.1 group-list 224.0.0.0/4
ip pim anycast-rp 10.100.150.1 10.100.100.1
ip pim anycast-rp 10.100.150.1 10.200.200.1 ip pim rp-address 10.200.150.1 group-list 224.0.0.0/4
ip pim anycast-rp 10.200.150.1 10.100.100.1
ip pim anycast-rp 10.200.150.1 10.200.200.1 Похоже, у вас неверная конфигурация для многоадресной рассылки. В случае anycast RP IP-адрес RP должен быть общим для всех коммутаторов. Чтобы упростить тестовую топологию, вы можете настроить репликацию входящего трафика вместо многоадресной рассылки. -
Привет, Павел, Спасибо за информацию. Вы говорите, что IP-адреса RP:
10.200.150.1 и 10.100.150.1 должны быть общими для двух коммутаторов? Этот адрес должен быть объявлен в IGRP между сайтами или он является локальным только для локального сайта? Я задал тебе еще два вопроса, мне просто нужно было прояснить этот момент. Спасибо за твое мнение. RR -
Вы говорите, что IP-адреса RP: 10.200.150.1 и 10.100.150.1 должны быть общими для двух коммутаторов? Да. Этот адрес должен быть объявлен в IGRP между сайтами или он является локальным только для локального сайта? Необходима доступность между Lo0 и Lo1, для anycast RP вы можете настроить дополнительный loopback и не объявлять его между сайтами. Но опять же, репликация входящего трафика позволит вам полностью удалить многоадресную рассылку. https://www.cisco.com/c/en/us/td/docs/dcn/nx-os/nexus9000/103x/configuration/vxlan/cisco-nexus-9000-series-nx-os-vxlan-configuration-guide-release-103x/m-configuring-vxlan.html Требования к многоадресной рассылке, PIM и RP Для настройки маршрутизации IP-мультикаста в ядре сконфигурируйте IP-мультикаст, PIM и RP.
Настройте RP для групп многоадресной рассылки только на уровне спина. Используйте anycast RP для балансировки нагрузки RP и резервирования.
Пример конфигурации RP anycast на спинах:
ip pim rp-address 198.51.100.10 group-list 224.0.0.0/4 ip pim anycast-rp 198.51.100.10 198.51.100.1
ip pim anycast-rp 198.51.100.10 198.51.100.2
![PavelTarakanov_1-1765024169677.gif]
Примечание
198.51.100.10 — это IP-адрес RP anycast, который настраивается на всех RP, участвующих в наборе RP anycast.
198.51.100.1 — это локальный IP-адрес RP.
198.51.100.2 — IP-адрес однорангового RP.
-
Это новая конфигурация, но она не помогла, пожалуйста, посмотрите. NXOS9K-SW1# ter le 0
NXOS9K-SW1# show run
!Команда: show running-config
!Последнее выполнение конфигурации: суббота, 6 декабря, 12:35:39 2025
!Время: суббота, 6 декабря, 12:37:13 2025
версия 10.6(1) Bios:версия
hostname NXOS9K-SW1
vdc NXOS9K-SW1 id 1
limit-resource vlan минимум 16 максимум 4094
limit-resource vrf минимум 2 максимум 4096
limit-resource port-channel минимум 0 максимум 511
limit-resource m4route-mem минимум 58 максимум 58
limit-resource m6route-mem минимум 8 максимум 8
nv overlay evpn
feature ospf
feature bgp
feature pim
feature interface-vlan
feature vn-segment-vlan-based
feature nv overlay
ip domain-lookup
fabric forwarding anycast-gateway-mac 0000.2222.3333
ip pim rp-address 150.0.0.1 group-list 224.0.0.0/4
ip pim anycast-rp 150.0.0.1 10.100.100.1
ip pim anycast-rp 150.0.0.1 10.200.200.1
vlan 1,101,200-201,1111
vlan 101
vn-segment 101101
vlan 200
vn-segment 20000
vlan 201
vn-segment 201201
vlan 1111
vn-segment 111111
Управление контекстом VRF
vrf контекст vx-land-111111
vni 111111
rd auto
адресная семья ipv4 unicast
маршрут-цель оба auto
маршрут-цель оба auto evpn
интерфейс Vlan1
интерфейс Vlan101
no shutdown
vrf member vx-land-111111
ip address 101.0.0.1/24 tag 54321
fabric forwarding mode anycast-gateway
интерфейс Vlan201
без отключения
vrf член vx-land-111111
ip адрес 201.0.0.1/24 тег 54321 режим
пересылки fabric anycast-gateway
interface Vlan1111
no shutdown
vrf member vx-land-111111
no ip redirects
ip forward
интерфейс nve1
no shutdown
host-reachability protocol bgp
source-interface loopback1
global mcast-group 239.0.0.1 L2
member vni 101101
mcast-group 239.0.0.1
member vni 111111 associate-vrf
member vni 201201
mcast-group 239.0.0.1
интерфейс Ethernet1/1
switchport
switchport access vlan 101
no shutdown
интерфейс Ethernet1/2
ip адрес 10.100.0.1/24
ip маршрутизатор ospf 10 область 0.0.0.0
ip pim sparse-mode
no shutdown
интерфейс mgmt0 член
vrf management
интерфейс loopback0
ip адрес 10.100.100.1/32
ip маршрутизатор ospf 10 область 0.0.0.0
ip pim sparse-mode
интерфейс loopback1
ip адрес 150.0.0.1/32
ip маршрутизатор ospf 10 область 0.0.0.0
ip pim sparse-mode
icam монитор масштаб
cli псевдоним name wr копировать running-config startup-config
line console
line vty
boot nxos bootflash:/nxos64-cs.10.6.1.F.bin
маршрутизатор ospf 10
router-id 10.100.100.1
маршрутизатор bgp 65001
router-id 10.100.100.1
сосед 10.200.200.1
remote-as 65001
update-source loopback0
адресная семья l2vpn evpn
send-community
send-community extended
route-reflector-client
vrf vx-land-111111
адресная семья ipv4 unicast
evpn
vni 101101 l2
rd auto
route-target import auto
route-target export auto
vni 201201 l2
rd auto
route-target import auto
route-target export auto
NXOS9K-SW1#
NXOS9K-SW2# ter le 0
NXOS9K-SW2# show run
!Команда: show running-config
!Последнее выполнение конфигурации: суббота, 6 декабря, 12:35:13 2025
!Время: суббота, 6 декабря, 12:36:43 2025
версия 10.6(1) BIOS:версия
hostname NXOS9K-SW2
vdc NXOS9K-SW2 id 1
limit-resource vlan минимум 16 максимум 4094
limit-resource vrf минимум 2 максимум 4096
limit-resource port-channel минимум 0 максимум 511
limit-resource m4route-mem минимум 58 максимум 58
limit-resource m6route-mem минимум 8 максимум 8
nv overlay evpn
feature ospf
feature bgp
feature pim
feature interface-vlan
feature vn-segment-vlan-based
feature nv overlay
без проверки надежности пароля
ip domain-lookup
передача по фабрике anycast-gateway-mac 0000.2222.3333
ip pim rp-address 150.0.0.1 group-list 224.0.0.0/4
ip pim anycast-rp 150.0.0.1 10.100.100.1
ip pim anycast-rp 150.0.0.1 10.200.200.1
vlan 1,101,200-201,1111
vlan 101
vn-segment 101101
vlan 200
name data
vn-segment 20000
vlan 201
vn-segment 201201
vlan 1111
vn-segment 111111
управление контекстом vrf
vrf контекст vx-land-111111
vni 111111
rd auto
адресная семья ipv4 unicast
маршрут-цель оба auto
маршрут-цель оба auto evpn
интерфейс Vlan1
интерфейс Vlan101
no shutdown
vrf member vx-land-111111
ip address 101.0.0.1/24 tag 54321
fabric forwarding mode anycast-gateway
интерфейс Vlan201
без отключения
vrf член vx-land-111111
ip адрес 201.0.0.1/24 тег 54321 режим
пересылки fabric anycast-gateway
interface Vlan1111
no shutdown
vrf member vx-land-111111
no ip redirects
ip forward
интерфейс nve1
no shutdown
host-reachability protocol bgp
source-interface loopback1
global mcast-group 239.0.0.1 L2
member vni 101101
mcast-group 239.0.0.1
member vni 111111 associate-vrf
member vni 201201
mcast-group 239.0.0.1
интерфейс Ethernet1/1
switchport
switchport access vlan 101
no shutdown
интерфейс Ethernet1/2
ip адрес 10.100.0.2/24
ip маршрутизатор ospf 10 область 0.0.0.0
ip pim sparse-mode
no shutdown
интерфейс mgmt0 член
vrf management
интерфейс loopback0
ip адрес 10.200.200.1/32
ip маршрутизатор ospf 10 область 0.0.0.0
ip pim sparse-mode
интерфейс loopback1
ip адрес 150.0.0.1/32
ip маршрутизатор ospf 10 область 0.0.0.0
ip pim sparse-mode
icam монитор масштаб
cli alias name wr copy running-config startup-config
line console
line vty
boot nxos bootflash:/nxos64-cs.10.6.1.F.bin
router ospf 10
router-id 10.200.200.1
маршрутизатор bgp 65001
router-id 10.200.200.1
сосед 10.100.100.1
remote-as 65001
источник обновления loopback0
адресная семья l2vpn evpn
отправить сообщество
отправить сообщество расширенное
route-reflector-client
vrf vx-land-111111
адресная семья ipv4 unicast
evpn
vni 101101 l2
rd auto
route-target import auto
route-target export auto
vni 201201 l2
rd auto
route-target import auto
route-target export auto
NXOS9K-SW2# -
Теперь у вас есть один и тот же IP-адрес для Lo1, который является источником NVE. Это не рабочая конфигурация. Настройте Lo1 с уникальным IP-адресом и настройте еще один Loopback (например, 254) с общим адресом RP. Кроме того, что такое плоскость управления? Видите ли вы информацию (BGP L2VPN EVPN, l2route, таблица MAC-адресов) о хосте, подключенном к SW2 на SW1, и наоборот?
-
Привет, Павел, Спасибо за ваш вклад. Моя первоначальная конфигурация содержала уникальный IP-адрес для Lo1 на обоих коммутаторах с маской /32. c1) «Настройте Lo1 с уникальным IP-адресом и настройте еще один Loopback (например, 254) с общим адресом RP». Я не понимаю твою строку c1, можешь ли ты написать свое предложение. Оба коммутатора показывают локально подключенный MAC-адрес, но не MAC-адрес удаленного хоста, как показано в приведенном ниже выводе. ====================== NXOS9K-SW1# show l2route evpn mac-ip all
Флаги -(Rmac):MAC-адрес маршрутизатора (Stt):Статический (L):Локальный (R):Удаленный
(Dup):Дубликат (Spl):Разделение (Rcv):Прием (D):Ожидание удаления (S):Устарело (C):Очистить
(Ps):Синхронизация с одноранговым узлом (Ro):Повторное создание (Orp):Осиротело (Asy):Асимметрично (Gw):Шлюз
(Bh):Черная дыра
(Piporp): Непосредственно подключенный осиротевший к PIP на основе vPC BGW
(Pipporp): Осиротевший, подключенный к одноранговому узлу PIP на основе vPC BGW NH Flags- (Asy): Асимметричный VNI (RS): Удаленный сайт Топология Mac-адрес IP-адрес хоста Флаги Prod
Серийный номер
Следующие прыжки----------- -------------- --------------------------------------- ------ -----------------
101 0050.7966.6800 101.0.0.11 HMM L,
0 Local
NXOS9K-SW1#
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти