VXLAN-EVPN
-
![Ratheeshmv_0-1735224221543.png] Внутренняя связь VNI между Leaf 101 и Leaf 102 Привет всем, Между Leaf 101 и Leaf 102 установлено соединение VXLAN EVPN, и между конечными устройствами можно выполнять ping. Здесь я не настроил экземпляр EVPN для каждого VNI (MAC VRF) (конфигурация указана ниже). Мой вопрос заключается в том, какое значение имеет настройка экземпляра EVPN для каждого VNI (MAC VRF), даже если настройка отсутствует на устройстве, а плоскость управления и плоскость данных работают отлично. Маршруты имеют RT:65501:10010 и импортируются и экспортируются. Может ли кто-нибудь взглянуть на эту проблему? Evpn ----->Отсутствует конфигурация vn-segment 10010 l2 ----->Отсутствует конфигурация rd auto ----->Отсутствует конфигурация route-target both auto ----->Отсутствует конфигурация Ниже приведена существующая конфигурация ------------------------- leaf 101 — аналогичный шаблон также на leaf 102 ----------------------------------- vlan 10
name vlan10-VNI10010
vn-segment 10010 interface nve1
no shutdown
host-reachability protocol bgp
source-interface loopback100
member vni 10010
ingress-replication protocol bgp router bgp 65501
router-id 172.16.50.101
log-neighbor-changes
address-family ipv4 unicast
address-family l2vpn evpn
template peer TO_SPINES
remote-as 65501
update-source loopback50
address-family l2vpn evpn
send-community extended
neighbor 172.16.50.11
inherit peer TO_SPINES
neighbor 172.16.50.12
inherit peer TO_SPINES route-output of leaf 102 (show bgp l2vpn) — нижеуказанный маршрут был получен от leaf 101. -------------------------------------------------------------------------- Запись в таблице маршрутизации BGP для [2]:[0]:[0]:[48]:[aabb.cc00.5000]:[0]:[0.0.0.0]/216,
версия 7
Пути: (1 доступный, лучший #1)
Флаги: (0x000202) (high32 00000000) в xmit-list, отсутствует в l2rib/evpn, отсутствует в
HW Объявленный path-id 1
Тип пути: внутренний, путь действителен, является лучшим путем, без маркированного nexthop
Импортирован в 1 пункт назначения Список
импортированных путей: L2-10010
AS-Path: NONE, путь исходит изнутри AS
172.16.100.101 (метрика 81) от 172.16.50.11 (172.16.50.11)
Источник IGP, MED не установлен, localpref 100, вес 0
Получена метка 10010
Extcommunity: RT:65501:10010 ENCAP:8
Источник: 172.16.50.101 Список кластеров: 172.16.50.11
-
Здравствуйте
[, @Ratheesh mv] Проблема, которую вы описываете, связана с отсутствием конфигурации экземпляра EVPN (MAC VRF) для VNI, и ваш вопрос касается значимости этой конфигурации, когда плоскость управления и плоскость данных, похоже, работают нормально без нее. Ключевые моменты, которые необходимо понять Конфигурация экземпляра EVPN (MAC VRF)
:
Конфигурация экземпляра EVPN (например,
vn-segment 10010 l2
,
rd auto
,
route-target both auto
) обычно используется для определения связи между VNI и плоскостью управления EVPN.
Она обеспечивает правильное сопоставление VNI с экземпляром EVPN, а также настройку Route Distinguisher (RD) и Route Targets (RT) для импорта/экспорта маршрутов в плоскости управления EVPN.
Почему это работает без конфигурации экземпляра EVPN
:
В вашем случае
vn-segment
уже определено в конфигурации VLAN (
vlan 10
с
vn-segment 10010
), а интерфейс NVE (
nve1
) имеет VNI (
member vni 10010
).
Это означает, что VNI уже связан с интерфейсом NVE и работает в плоскости данных.
Кроме того, конфигурация BGP EVPN в разделе
router bgp
рекламирует и импортирует маршруты с правильным RT (
RT:65501:10010
), поэтому плоскость управления также работает.
Значение отсутствующей конфигурации
:
Отсутствующая конфигурация экземпляра EVPN (
vn-segment 10010 l2
,
rd auto
,
route-target both auto
) не является строго обязательной в некоторых реализациях, поскольку сопоставление VNI и EVPN можно определить на основе конфигураций VLAN и NVE.
Однако явная настройка экземпляра EVPN обеспечивает ясность, согласованность и контроль над поведением плоскости управления EVPN. Это гарантирует, что:
RD и RT явно определены (или автоматически сгенерированы, если
auto
используется).
VNI явно привязан к экземпляру EVPN, что может помочь в устранении неполадок и обеспечении будущей масштабируемости.
Без явной настройки экземпляра EVPN поведение может зависеть от стандартных или неявных сопоставлений, что может привести к несогласованности или проблемам в более сложных настройках.
Потенциальные риски отсутствия конфигурации
:
Неявное поведение
: текущая настройка может зависеть от неявного поведения или значений по умолчанию, которые могут различаться в зависимости от версии программного обеспечения или поставщика. Это может привести к неожиданным проблемам при обновлениях или изменениях.
Масштабируемость
: в крупных развертываниях с несколькими VNI отсутствие явной конфигурации экземпляра EVPN может затруднить управление и устранение неполадок.
Взаимодействие
: при интеграции с другими устройствами или поставщиками отсутствие явной конфигурации может привести к несоответствиям в способах объявления или импорта маршрутов.
Почему маршруты по-прежнему импортируются/экспортируются
:
RT (
RT:65501:10010
) генерируется и используется правильно, вероятно, потому что конфигурация BGP EVPN обрабатывает его неявно. Именно поэтому маршруты обмениваются, а плоскость управления работает. Рекомендации Добавьте недостающую конфигурацию экземпляра EVPN
:
Несмотря на то, что настройка работает, рекомендуется явно настроить экземпляр EVPN для каждого VNI. Это обеспечит ясность и позволит избежать зависимости от неявного поведения.
Пример:
evpn vn-segment 10010 l2 rd auto route-target both auto
Проверьте текущее поведение
:
Проверьте текущие RD и RT, используемые для VNI (
show bgp l2vpn evpn
и
show nve vni
).
Убедитесь, что неявные настройки соответствуют вашим ожиданиям.
Планируйте масштабируемость
:
Если вы планируете добавить больше VNI или интегрировать с другими устройствами, наличие явных конфигураций экземпляров EVPN сделает настройку более управляемой и предсказуемой.
Проверьте документацию поставщика
:
Некоторые поставщики (например, Cisco, Arista, Juniper) могут иметь специфические требования к неявной конфигурации экземпляров EVPN. Убедитесь, что ваша настройка соответствует рекомендациям поставщика. Заключение Хотя плоскость управления и плоскость данных работают без явной конфигурации экземпляра EVPN, рекомендуется добавить ее для ясности, согласованности и будущей масштабируемости. Текущее поведение, вероятно, основано на неявных сопоставлениях, которые могут быть ненадежными в более сложных сценариях или после обновления программного обеспечения. Надеюсь, это поможет!
AshSe
Советы по форуму:
Вставляйте фотографии/изображения в текст, а не прикрепляйте их.
Всегда отмечайте полезные и правильные ответы, это помогает другим найти то, что им нужно.
Для быстрого ответа, пожалуйста, отметьте @имя. Участнику будет автоматически отправлено электронное письмо. -
https://www.cisco.com/c/en/us/td/docs/dcn/nx-os/nexus9000/103x/configuration/vxlan/cisco-nexus-9000-series-nx-os-vxlan-configuration-guide-release-103x/m_configuring_vxlan_bgp_evpn.html
Здесь вы можете увидеть: Шаги с 3 по 6 являются необязательными для настройки VLAN для VXLAN VNI и необходимы только в случае использования пользовательского различителя маршрута или требования route-target (без использования автоматического вывода). Эти шаги содержат руководство по соответствующим строкам.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти