はじめに
iBGPを利用したVXLAN/EVPNのconfigを全て掲載します。
自宅で検証したい方は流し込んでもらえればそのまま使えます。
もちろん、SSH接続用のIPアドレス情報などは適宜変更してください。
前回の記事
CML2でVXLAN/EVPNを検証してみる Part3(構築編)
わかりずらいVXLAN/EVPNについてconfigの解説をしています。
liberation-of-se-like-slaves.net
2024.08.26
使用している機器
Nexus9000vのみとなります。
認証情報はデフォルトのcisco /ciscoとなります。
検証環境で必要なメモリ
Nexus9000v 6台とその他ちょっとした機器で合計50GBは必要です。
物理構成図とアドレス情報
図の通りとなります。
重要なconfigの説明
- Ciscoのconfigurationガイドを元にしています。
①VXLANのイネーブル化
feature vn-segment | VLAN ベースの VXLAN をイネーブルにします。 |
feature nv overlay | VXLAN をイネーブルにします。 |
nv overlay evpn | EVPN コントロール プレーンを VXLAN 用にイネーブルにします。 |
②VLAN および VXLAN VNI の設定
vlan number | VLAN を指定します。 |
vn-segment number | VXLAN VLAN でのレイヤ 2 VNI を設定するために VLAN を VXLAN VNI にマッピングします。 |
③VXLAN ルーティングの VRF の設定
vrf context vxlan | VRF を設定します。 |
vni number | VNI を指定します。 |
rd auto | VRF RD を指定します(ルート識別子) |
address-family ipv4 unicast | IPv4 のアドレス ファミリを設定します。 |
route-target both auto | auto オプションの指定は IBGP のみに適用されます。 |
route-target both auto evpn | auto オプションの指定は IBGP のみに適用されます。 EBGP では手動で設定されたルート ターゲットが必要です。 |
address-family ipv6 unicast | IPv6 のアドレス ファミリを設定します。 |
route-target both auto | auto オプションの指定は IBGP のみに適用されます。 EBGP では手動で設定されたルート ターゲットが必要です。 |
route-target both auto evpn | auto オプションの指定は IBGP のみに適用されます。 EBGP では手動で設定されたルート ターゲットが必要です。 |
④VXLANルーティングでのホストのSVIの設定
vlan number | VLAN を指定します。 |
interfacevlan number | VLAN インターフェイスを指定します。 |
vrf member vxlan-number | ホストの SVI を設定します。 |
ip address address | IP アドレスを指定します。 |
⑤VXLANルーティングでのVRFオーバーレイVLANの設定
vlan number | VLAN を指定します。 |
vn-segment number | vn-segment を指定します。 |
VRF オーバーレイ VLAN は、どのサーバ側ポートとも関連付けられていない VLAN = L3 VNI
VRF にマッピングされるすべての VXLAN VNI は、それに割り当てられた独自の内部 VLAN を必要 = L2 VNI
⑥ VXLANルーティングのVRFでのVNIの設定
interfacevlan number | SVIの作成 |
vrf context vxlan | VXLAN テナント VRF を作成します。 |
vni number | VRF でレイヤ 3 VNI を設定します。 |
⑦VXLAN ルーティングのエニーキャスト ゲートウェイの設定
| fabric forwarding anycast-gateway-macaddress | 分散ゲートウェイの仮想 MAC アドレスを設定します。 (注) VTEP ごとの仮想 MAC は 1 つです。 (注) すべての VTEP が同じ仮想 MAC アドレスを持っている必要があります。 |
| fabric forwarding mode anycast-gateway | VLAN コンフィギュレーション モードで SVI をエニーキャスト ゲートウェイと関連付けます |
⑧NVE インターフェイスおよび VNI の設定
| Interface nve-interface | NVE インターフェイスを設定します。 |
| host-reachability protocol bgp | これはホスト到達可能性のアドバタイズメント機構として BGP を定義します。 |
| member vni vni associate-vrf | レイヤ 3 VNI を、テナント VRF ごとに 1 つずつ、オーバーレイに追加します。 (注)VXLAN ルーティングのみで必要です。 |
| member vni vni | レイヤ 2 VNI をトンネル インターフェイスに追加します。 |
| mcast-groupaddress | mcast group を VNI 単位で設定します。 |
⑨VTEPでのBGPの設定
| router bgp number | BGP を設定します。 |
| router-id address | ルータ アドレスを指定します。 |
| Neighbor address remote-as number | MP-BGP ネイバーを定義します。各ネイバーで l2vpn evpn を定義します。 |
| address-family ipv4 unicast | IPv4 のアドレス ファミリを設定します。 |
| address-family l2vpn evpn | BGP ネイバーにある VPN EVPN アドレス ファミリのレイヤ 2 を設定します。 (注) VXLAN ホスト ベースのルーティング用のアドレス ファミリ IPv4 EVPN |
| allowas-in | (任意) AS パスでの AS 番号の重複を許可します。すべてのリーフが同じ AS を使用しているが、スパインがリーフと異なる AS を使用している場合、このパラメータを eBGP 用のリーフに設定します。 |
| send-community extended | BGP ネイバーのコミュニティを設定します。 |
| vrf vrf-name | VRF を指定します。 |
| address-family ipv4 unicast | IPv4 のアドレス ファミリを設定します。 |
| advertise l2vpn evpn | EVPN ルートのアドバタイジングをイネーブルにします。 |
| address-family ipv6 unicast | IPv6 のアドレス ファミリを設定します。 |
| advertise l2vpn evpn | EVPN ルートのアドバタイジングをイネーブルにします。 |
⑩VXLAN ブリッジングのルート ターゲットおよび RD の設定(leafSW)
| evpn | VRF を設定します。 |
| vni number l2 | (注)レイヤ 2 VNI のみ指定が必要です。 |
| rd auto | VRF コンテキスト設定用の VRF RD を定義します(ルート識別子)。 |
| route-target import auto | VRF ルート ターゲットおよびインポート ポリシーを定義します。 |
| route-target export auto | VRF ルート ターゲットおよびエクスポート ポリシーを定義します。 |
⑪VXLAN EVPN 入力複製の設定
| interface nve interface | NVE インターフェイスを設定します。 |
| host-reachability protocol bgp | これはホスト到達可能性のアドバタイズメント機構として BGP を定義します。 |
| member vni vni associate-vrf | レイヤ 3 VNI を、テナント VRF ごとに 1 つずつ、オーバーレイに追加します。 (注)VXLAN ルーティングのみで必要です。 |
| member vni vni | レイヤ 2 VNI をトンネル インターフェイスに追加します。 |
| ingress-replication protocol bgp | ローカルとリモート VTEP の IP アドレスを VNI で交換して入力複製リストを作成するため、VTEP をイネーブルにします。これにより VNI の BUM トラフィックの送受信が行えるようになります。 (注)ingress-replication protocol bgp を使用すると、 アンダーレイの設定に必要となる可能性のあるマルチキャストは、すべて設定不要になります。 |
⑫スパインでの EVPN の BGP 設定
| route-map permitall permit 10 | ルート マップを設定します。 (注)ルート マップでは、EVPN ルート用にネクストホップを変更しないまま保持します。 eBGP では必須です。 iBGP ではオプションです。 |
| set ip next-hop unchanged | ネクストホップ アドレスを設定します。 (注) ルート マップでは、EVPN ルート用にネクストホップを変更しないまま保持します。 eBGP では必須です。 iBGP ではオプションです。 |
| router bgp autonomous system number | BGP を指定します。 |
| address-family l2vpn evpn | BGP ネイバーにある VPN EVPN アドレス ファミリのレイヤ 2 を設定します。 |
| retain route-target all | アドレス ファミリのレイヤ 2 VPN EVPN で、すべてのルート ターゲットの保持を [global] で設定します。 (注)eBGP では必須です。インポート ルート ターゲットに一致するように設定されたローカル VNI が存在しない場合、スパインがすべての EVPN ルートを保持およびアドバタイズできるようにします。 |
| neighbor address remote-as number | ネイバーを定義します。 |
| address-family l2vpn evpn | BGP ネイバーにある VPN EVPN アドレス ファミリのレイヤ 2 を設定します。 |
| disable-peer-as-check | ルート アドバタイズメント時のピア AS 番号のチェックをディセーブルにします。すべてのリーフが同じ AS を使用しているが、スパインがリーフと異なる AS を使用している場合、このパラメータを eBGP 用のスパインに設定します。 (注)eBGP では必須です。 |
| send-community extended | BGP ネイバーのコミュニティを設定します。 |
| route-map permit all out | ルート マップを適用してネクストホップを変更しないまま保持します。 (注)eBGP では必須です。 |
⑬ARP の抑制
| hardware access-list tcam region arp-ethersizedouble-wide | ARP を抑制するための TCAM リージョンを設定します。 tcam-size:TCAM サイズ。サイズは 256 の倍数にする必要があります。サイズが 256 より大きい場合は、512 の倍数でなければなりません。 (注)TCAM 設定を有効にするには、リロードが必要です。 (注) hardware access-list tcam region arp-ethersizedouble-wide の設定は、Cisco Nexus 9200 シリーズ スイッチでは必要ではありません。 |
| interface nve 1 | ネットワーク仮想化エンドポイント(NVE)インターフェイスを作成します。 |
| member vni vni-id | VNI ID を指定します。 ※L2 VNIを指定してください。 |
| suppress-arp | レイヤ 2 VNI で ARP を抑制するように設定します。 |
| copy running-config start-up-config | リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。 |
SpineSW1
SpineSW1# show runn !Command: show running-config !No configuration change since last restart !Time: Mon Aug 26 01:11:49 2024 version 10.3(1) Bios:version hostname SpineSW1 vdc SpineSW1 id 1 limit-resource vlan minimum 16 maximum 4094 limit-resource vrf minimum 2 maximum 4096 limit-resource port-channel minimum 0 maximum 511 limit-resource m4route-mem minimum 58 maximum 58 limit-resource m6route-mem minimum 8 maximum 8 feature sftp-server nv overlay evpn feature ospf feature bgp feature pim clock timezone JST 9 0 no password strength-check username admin password 5 $5$NJDGOM$rCf5tRmc0oUisuqB8J9y.bVv2/kGq2RuTEegOt/0Ay4 role network-admin username cisco password 5 $5$POIAAB$VtAnDBpjekRxvIB0nEyksmzbA5DENx8Tq0xjZCh92h8 role network-admin username cisco passphrase lifetime 99999 warntime 14 gracetime 3 ip domain-lookup ip name-server 8.8.8.8 8.8.4.4 use-vrf management copp profile strict ip dns source-interface mgmt0 snmp-server user admin network-admin auth md5 0054DA60E66ED5D1A709F85A7F2E0DEFBF6A priv aes-128 174CCF129D1DAFE3961AFA103C6154DAEC7C localizedV2key snmp-server user cisco network-admin auth md5 4952C23CA16F9E8EB473B4683E5E428EED21 priv aes-128 0153CD3CED3281DF8274A71E3367429EBE28 localizedV2key rmon event 1 log trap public description FATAL(1) owner PMON@FATAL rmon event 2 log trap public description CRITICAL(2) owner PMON@CRITICAL rmon event 3 log trap public description ERROR(3) owner PMON@ERROR rmon event 4 log trap public description WARNING(4) owner PMON@WARNING rmon event 5 log trap public description INFORMATION(5) owner PMON@INFO ntp server 61.205.120.130 use-vrf management ntp server 133.11.204.98 prefer use-vrf management ntp source-interface mgmt0 no system default switchport ip pim rp-address 11.11.11.11 group-list 224.0.0.0/4 ip pim ssm range 232.0.0.0/8 ip pim anycast-rp 11.11.11.11 1.1.1.1 ip pim anycast-rp 11.11.11.11 2.2.2.2 vlan 1 vrf context management ip route 0.0.0.0/0 192.168.0.1 interface Ethernet1/1 mtu 9216 ip address 10.1.1.1/30 ip ospf network point-to-point no ip ospf passive-interface ip router ospf UNDERLAY-NET area 0.0.0.0 ip pim sparse-mode no shutdown interface Ethernet1/2 mtu 9216 ip address 10.1.1.5/30 ip ospf network point-to-point no ip ospf passive-interface ip router ospf UNDERLAY-NET area 0.0.0.0 ip pim sparse-mode no shutdown interface Ethernet1/3 mtu 9216 ip address 10.1.1.9/30 ip ospf network point-to-point no ip ospf passive-interface ip router ospf UNDERLAY-NET area 0.0.0.0 ip pim sparse-mode no shutdown interface Ethernet1/4 mtu 9216 ip address 10.1.1.13/30 ip ospf network point-to-point no ip ospf passive-interface ip router ospf UNDERLAY-NET area 0.0.0.0 ip pim sparse-mode no shutdown interface mgmt0 vrf member management ip address 192.168.0.201/24 interface loopback1 ip address 1.1.1.1/32 ip ospf network point-to-point ip router ospf UNDERLAY-NET area 0.0.0.0 ip pim sparse-mode interface loopback11 ip address 11.11.11.11/32 ip ospf network point-to-point ip router ospf UNDERLAY-NET area 0.0.0.0 ip pim sparse-mode icam monitor scale line console exec-timeout 0 line vty exec-timeout 0 boot nxos bootflash:/nxos64-cs.10.3.1.F.bin router ospf UNDERLAY-NET router-id 1.1.1.1 router bgp 65000 router-id 1.1.1.1 timers bgp 5 15 address-family ipv4 unicast address-family l2vpn evpn retain route-target all template peer LEAF-PEER remote-as 65000 update-source loopback1 address-family ipv4 unicast send-community send-community extended route-reflector-client address-family l2vpn evpn send-community send-community extended route-reflector-client neighbor 3.3.3.3 inherit peer LEAF-PEER neighbor 4.4.4.4 inherit peer LEAF-PEER neighbor 5.5.5.5 inherit peer LEAF-PEER neighbor 6.6.6.6 inherit peer LEAF-PEER
SpineSW2
SpineSW2# show running-config !Command: show running-config !No configuration change since last restart !Time: Mon Aug 26 01:23:38 2024 version 10.3(1) Bios:version hostname SpineSW2 vdc SpineSW2 id 1 limit-resource vlan minimum 16 maximum 4094 limit-resource vrf minimum 2 maximum 4096 limit-resource port-channel minimum 0 maximum 511 limit-resource m4route-mem minimum 58 maximum 58 limit-resource m6route-mem minimum 8 maximum 8 feature sftp-server nv overlay evpn feature ospf feature bgp feature pim clock timezone JST 9 0 no password strength-check username admin password 5 $5$GDMDCE$zIfSuTjTUjm/Vm.euBmlLTatWBVfjU0wP0EeB69adFC role network-admin username cisco password 5 $5$JBDIHM$Zg/l8Ik1apCfXRZllbuSgZ2TFTR1bDiKF4IV5utPPBB role network-admin username cisco passphrase lifetime 99999 warntime 14 gracetime 3 ip domain-lookup ip name-server 8.8.8.8 8.8.4.4 use-vrf management copp profile strict ip dns source-interface mgmt0 snmp-server user admin network-admin auth md5 4976485275DD91AF0F408A873219ED086938 priv aes-128 4972687A59C48FA93474A9A62048A2533B3A localizedV2key snmp-server user cisco network-admin auth md5 5216184674F9F19E337ECDB83364FB147D3E priv aes-128 017346117BFCF489046BDBE67933B9527D69 localizedV2key rmon event 1 log trap public description FATAL(1) owner PMON@FATAL rmon event 2 log trap public description CRITICAL(2) owner PMON@CRITICAL rmon event 3 log trap public description ERROR(3) owner PMON@ERROR rmon event 4 log trap public description WARNING(4) owner PMON@WARNING rmon event 5 log trap public description INFORMATION(5) owner PMON@INFO ntp server 61.205.120.130 use-vrf management ntp server 133.11.204.98 prefer use-vrf management ntp source-interface mgmt0 no system default switchport ip pim rp-address 11.11.11.11 group-list 224.0.0.0/4 ip pim ssm range 232.0.0.0/8 ip pim anycast-rp 11.11.11.11 1.1.1.1 ip pim anycast-rp 11.11.11.11 2.2.2.2 vlan 1 vrf context management ip route 0.0.0.0/0 192.168.0.1 interface Ethernet1/1 mtu 9216 ip address 10.1.2.1/30 ip ospf network point-to-point no ip ospf passive-interface ip router ospf UNDERLAY-NET area 0.0.0.0 ip pim sparse-mode no shutdown interface Ethernet1/2 mtu 9216 ip address 10.1.2.5/30 ip ospf network point-to-point no ip ospf passive-interface ip router ospf UNDERLAY-NET area 0.0.0.0 ip pim sparse-mode no shutdown interface Ethernet1/3 mtu 9216 ip address 10.1.2.9/30 ip ospf network point-to-point no ip ospf passive-interface ip router ospf UNDERLAY-NET area 0.0.0.0 ip pim sparse-mode no shutdown interface Ethernet1/4 mtu 9216 ip address 10.1.2.13/30 ip ospf network point-to-point no ip ospf passive-interface ip router ospf UNDERLAY-NET area 0.0.0.0 ip pim sparse-mode no shutdown interface mgmt0 vrf member management ip address 192.168.0.202/24 interface loopback1 ip address 2.2.2.2/32 ip ospf network point-to-point ip router ospf UNDERLAY-NET area 0.0.0.0 ip pim sparse-mode interface loopback11 ip address 11.11.11.11/32 ip ospf network point-to-point ip router ospf UNDERLAY-NET area 0.0.0.0 ip pim sparse-mode icam monitor scale line console exec-timeout 0 line vty exec-timeout 0 boot nxos bootflash:/nxos64-cs.10.3.1.F.bin router ospf UNDERLAY-NET router-id 2.2.2.2 router bgp 65000 router-id 2.2.2.2 timers bgp 5 15 address-family ipv4 unicast address-family l2vpn evpn retain route-target all template peer LEAF-PEER remote-as 65000 update-source loopback1 address-family ipv4 unicast send-community send-community extended route-reflector-client address-family l2vpn evpn send-community send-community extended route-reflector-client neighbor 3.3.3.3 inherit peer LEAF-PEER neighbor 4.4.4.4 inherit peer LEAF-PEER neighbor 5.5.5.5 inherit peer LEAF-PEER neighbor 6.6.6.6 inherit peer LEAF-PEER
LeafSW1
LeafSW1# show running-config !Command: show running-config !No configuration change since last restart !Time: Mon Aug 26 01:14:23 2024 version 10.3(1) Bios:version hostname LeafSW1 vdc LeafSW1 id 1 limit-resource vlan minimum 16 maximum 4094 limit-resource vrf minimum 2 maximum 4096 limit-resource port-channel minimum 0 maximum 511 limit-resource m4route-mem minimum 58 maximum 58 limit-resource m6route-mem minimum 8 maximum 8 feature sftp-server nv overlay evpn feature ospf feature bgp feature pim feature interface-vlan feature vn-segment-vlan-based clock timezone JST 9 0 feature nv overlay no password strength-check username admin password 5 $5$IKNMBF$YyldU/cxLM7obk3fPAbgPt.grinCLut6eDBoIo983Y/ role network-admin username cisco password 5 $5$HADMPA$DkmeGGh06gMaLowzFZZ/EhVmY.H5POgc4ioEgU4CLc3 role network-admin username cisco passphrase lifetime 99999 warntime 14 gracetime 3 ip domain-lookup ip name-server 8.8.8.8 8.8.4.4 use-vrf management copp profile strict hardware access-list tcam region vpc-convergence 0 hardware access-list tcam region arp-ether 512 ip dns source-interface mgmt0 snmp-server user admin network-admin auth md5 377704C832890EBB5280867273215883E1D8 priv aes-128 216011CA6ED626955282977924220ED1ECD3 localizedV2key snmp-server user cisco network-admin auth md5 01671ADA30DA5FE721999C70312248C9BDD0 priv aes-128 0146519E7876F55AAD0115ECAFEB8E0E711B localizedV2key rmon event 1 log trap public description FATAL(1) owner PMON@FATAL rmon event 2 log trap public description CRITICAL(2) owner PMON@CRITICAL rmon event 3 log trap public description ERROR(3) owner PMON@ERROR rmon event 4 log trap public description WARNING(4) owner PMON@WARNING rmon event 5 log trap public description INFORMATION(5) owner PMON@INFO ntp server 61.205.120.130 use-vrf management ntp server 133.11.204.98 prefer use-vrf management ntp source-interface mgmt0 no system default switchport fabric forwarding anycast-gateway-mac 0000.2222.3333 ip pim rp-address 11.11.11.11 group-list 224.0.0.0/4 ip pim ssm range 232.0.0.0/8 vlan 1,140-141,999 vlan 140 name L2-VNI-140-Tenant1 vn-segment 50140 vlan 141 name L2-VNI-141-Tenant1 vn-segment 50141 vlan 999 vn-segment 50999 spanning-tree vlan 1,140-141,999 priority 4096 vrf context Tenant-1 vni 50999 rd auto address-family ipv4 unicast route-target both auto route-target both auto evpn vrf context management ip route 0.0.0.0/0 192.168.0.1 interface Vlan1 interface Vlan140 no shutdown vrf member Tenant-1 no ip redirects ip address 172.21.140.1/24 fabric forwarding mode anycast-gateway interface Vlan141 no shutdown vrf member Tenant-1 no ip redirects ip address 172.21.141.1/24 fabric forwarding mode anycast-gateway interface Vlan999 no shutdown vrf member Tenant-1 ip forward interface nve1 no shutdown host-reachability protocol bgp source-interface loopback13 member vni 50140 suppress-arp mcast-group 239.0.0.140 member vni 50141 suppress-arp mcast-group 239.0.0.141 member vni 50999 associate-vrf interface Ethernet1/1 mtu 9216 ip address 10.1.1.2/30 ip ospf network point-to-point no ip ospf passive-interface ip router ospf UNDERLAY-NET area 0.0.0.0 ip pim sparse-mode no shutdown interface Ethernet1/2 mtu 9216 ip address 10.1.2.2/30 ip ospf network point-to-point no ip ospf passive-interface ip router ospf UNDERLAY-NET area 0.0.0.0 ip pim sparse-mode no shutdown interface Ethernet1/3 interface Ethernet1/4 interface Ethernet1/5 interface Ethernet1/6 interface Ethernet1/7 interface Ethernet1/8 interface Ethernet1/9 interface Ethernet1/10 interface Ethernet1/11 switchport switchport access vlan 140 no shutdown interface mgmt0 vrf member management ip address 192.168.0.203/24 interface loopback1 ip address 3.3.3.3/32 ip ospf network point-to-point ip router ospf UNDERLAY-NET area 0.0.0.0 ip pim sparse-mode interface loopback13 ip address 13.13.13.13/32 ip ospf network point-to-point ip router ospf UNDERLAY-NET area 0.0.0.0 ip pim sparse-mode icam monitor scale line console exec-timeout 0 line vty exec-timeout 0 boot nxos bootflash:/nxos64-cs.10.3.1.F.bin router ospf UNDERLAY-NET router-id 3.3.3.3 router bgp 65000 router-id 3.3.3.3 timers bgp 5 15 address-family ipv4 unicast address-family l2vpn evpn retain route-target all neighbor 1.1.1.1 remote-as 65000 update-source loopback1 address-family ipv4 unicast send-community send-community extended address-family l2vpn evpn send-community send-community extended neighbor 2.2.2.2 remote-as 65000 update-source loopback1 address-family ipv4 unicast send-community send-community extended address-family l2vpn evpn send-community send-community extended evpn vni 50140 l2 rd auto route-target import auto route-target export auto vni 50141 l2 rd auto route-target import auto route-target export auto
LeafSW2
LeafSW2# show running-config !Command: show running-config !No configuration change since last restart !Time: Mon Aug 26 01:17:19 2024 version 10.3(1) Bios:version hostname LeafSW2 vdc LeafSW2 id 1 limit-resource vlan minimum 16 maximum 4094 limit-resource vrf minimum 2 maximum 4096 limit-resource port-channel minimum 0 maximum 511 limit-resource m4route-mem minimum 58 maximum 58 limit-resource m6route-mem minimum 8 maximum 8 feature sftp-server nv overlay evpn feature ospf feature bgp feature pim feature interface-vlan feature vn-segment-vlan-based clock timezone JST 9 0 feature nv overlay no password strength-check username admin password 5 $5$EGEANB$8bkEg0HAcZCpSJrFHvt6aDugYWyiaj.T4O6Qh7otEfB role network-admin username cisco password 5 $5$CPJMII$476.Qiw3OcKyt7EMbJwuNy/lnnrzPqm7FBsTcfnjT52 role network-admin username cisco passphrase lifetime 99999 warntime 14 gracetime 3 ip domain-lookup ip name-server 8.8.8.8 8.8.4.4 use-vrf management copp profile strict hardware access-list tcam region vpc-convergence 0 hardware access-list tcam region arp-ether 512 ip dns source-interface mgmt0 snmp-server user admin network-admin auth md5 174D999389A76F01BF979858ED1E3FD68D1E priv aes-128 167AC5EAF68D442A9CECD308A84F6BD4DF1D localizedV2key snmp-server user cisco network-admin auth md5 204BE5D1C3BC3D329DF5F145B01F2A829C01 priv aes-128 482EE7C59DEF622A9DFE8B02F81912CBC51A localizedV2key rmon event 1 log trap public description FATAL(1) owner PMON@FATAL rmon event 2 log trap public description CRITICAL(2) owner PMON@CRITICAL rmon event 3 log trap public description ERROR(3) owner PMON@ERROR rmon event 4 log trap public description WARNING(4) owner PMON@WARNING rmon event 5 log trap public description INFORMATION(5) owner PMON@INFO ntp server 61.205.120.130 use-vrf management ntp server 133.11.204.98 prefer use-vrf management ntp source-interface mgmt0 no system default switchport fabric forwarding anycast-gateway-mac 0000.2222.3333 ip pim rp-address 11.11.11.11 group-list 224.0.0.0/4 ip pim ssm range 232.0.0.0/8 vlan 1,140-141,999 vlan 140 name L2-VNI-140-Tenant1 vn-segment 50140 vlan 141 name L2-VNI-141-Tenant1 vn-segment 50141 vlan 999 vn-segment 50999 spanning-tree vlan 1,140-141,999 priority 4096 vrf context Tenant-1 vni 50999 rd auto address-family ipv4 unicast route-target both auto route-target both auto evpn vrf context management ip route 0.0.0.0/0 192.168.0.1 interface Vlan1 interface Vlan140 no shutdown vrf member Tenant-1 no ip redirects ip address 172.21.140.1/24 fabric forwarding mode anycast-gateway interface Vlan141 no shutdown vrf member Tenant-1 no ip redirects ip address 172.21.141.1/24 fabric forwarding mode anycast-gateway interface Vlan999 no shutdown vrf member Tenant-1 ip forward interface nve1 no shutdown host-reachability protocol bgp source-interface loopback14 member vni 50140 suppress-arp mcast-group 239.0.0.140 member vni 50141 suppress-arp mcast-group 239.0.0.141 member vni 50999 associate-vrf interface Ethernet1/1 mtu 9216 ip address 10.1.1.6/30 ip ospf network point-to-point no ip ospf passive-interface ip router ospf UNDERLAY-NET area 0.0.0.0 ip pim sparse-mode no shutdown interface Ethernet1/2 mtu 9216 ip address 10.1.2.6/30 ip ospf network point-to-point no ip ospf passive-interface ip router ospf UNDERLAY-NET area 0.0.0.0 ip pim sparse-mode no shutdown interface mgmt0 vrf member management ip address 192.168.0.204/24 interface loopback1 ip address 4.4.4.4/32 ip ospf network point-to-point ip router ospf UNDERLAY-NET area 0.0.0.0 ip pim sparse-mode interface loopback14 ip address 14.14.14.14/32 ip ospf network point-to-point ip router ospf UNDERLAY-NET area 0.0.0.0 ip pim sparse-mode icam monitor scale line console exec-timeout 0 line vty exec-timeout 0 boot nxos bootflash:/nxos64-cs.10.3.1.F.bin router ospf UNDERLAY-NET router-id 4.4.4.4 router bgp 65000 router-id 4.4.4.4 timers bgp 5 15 address-family ipv4 unicast address-family l2vpn evpn retain route-target all neighbor 1.1.1.1 remote-as 65000 update-source loopback1 address-family ipv4 unicast send-community send-community extended address-family l2vpn evpn send-community send-community extended neighbor 2.2.2.2 remote-as 65000 update-source loopback1 address-family ipv4 unicast send-community send-community extended address-family l2vpn evpn send-community send-community extended evpn vni 50140 l2 rd auto route-target import auto route-target export auto vni 50141 l2 rd auto route-target import auto route-target export auto
LeafSW3
LeafSW3# show running-config !Command: show running-config !Running configuration last done at: Mon Aug 26 01:18:40 2024 !Time: Mon Aug 26 01:18:49 2024 version 10.3(1) Bios:version hostname LeafSW3 vdc LeafSW3 id 1 limit-resource vlan minimum 16 maximum 4094 limit-resource vrf minimum 2 maximum 4096 limit-resource port-channel minimum 0 maximum 511 limit-resource m4route-mem minimum 58 maximum 58 limit-resource m6route-mem minimum 8 maximum 8 feature sftp-server nv overlay evpn feature ospf feature bgp feature pim feature interface-vlan feature vn-segment-vlan-based clock timezone JST 9 0 feature nv overlay no password strength-check username admin password 5 $5$DDIEJJ$nt.IA2FV04C43xxojH96BNnyiJnoCpDzs4TCoCiR0g9 role network-admin username cisco password 5 $5$IEFPJM$YsgYUpgBkGj9z7RkNTnqsQn.AScAjFwSbC/g1Ldtt38 role network-admin username cisco passphrase lifetime 99999 warntime 14 gracetime 3 ip domain-lookup ip name-server 8.8.8.8 8.8.4.4 use-vrf management copp profile strict hardware access-list tcam region vpc-convergence 0 hardware access-list tcam region arp-ether 512 ip dns source-interface mgmt0 snmp-server user admin network-admin auth md5 176D80CB6D97502497534F48F92F04604D1A priv aes-128 174CCA953A98552180645A5EA76553220B1A localizedV2key snmp-server user cisco network-admin auth md5 041F92E255DF6607F31A4743A03557232B3A priv aes-128 055FC6EC70A23943BF530832A1770D12287A localizedV2key rmon event 1 log trap public description FATAL(1) owner PMON@FATAL rmon event 2 log trap public description CRITICAL(2) owner PMON@CRITICAL rmon event 3 log trap public description ERROR(3) owner PMON@ERROR rmon event 4 log trap public description WARNING(4) owner PMON@WARNING rmon event 5 log trap public description INFORMATION(5) owner PMON@INFO ntp server 61.205.120.130 use-vrf management ntp server 133.11.204.98 prefer use-vrf management ntp source-interface mgmt0 no system default switchport fabric forwarding anycast-gateway-mac 0000.2222.3333 ip pim rp-address 11.11.11.11 group-list 224.0.0.0/4 ip pim ssm range 232.0.0.0/8 vlan 1,140-141,999 vlan 140 name L2-VNI-140-Tenant1 vn-segment 50140 vlan 141 name L2-VNI-141-Tenant1 vn-segment 50141 vlan 999 vn-segment 50999 spanning-tree vlan 1,140-141,999 priority 4096 vrf context Tenant-1 vni 50999 rd auto address-family ipv4 unicast route-target both auto route-target both auto evpn vrf context management ip route 0.0.0.0/0 192.168.0.1 interface Vlan1 interface Vlan140 no shutdown vrf member Tenant-1 no ip redirects ip address 172.21.140.1/24 fabric forwarding mode anycast-gateway interface Vlan141 no shutdown vrf member Tenant-1 no ip redirects ip address 172.21.141.1/24 fabric forwarding mode anycast-gateway interface Vlan999 no shutdown vrf member Tenant-1 ip forward interface nve1 no shutdown host-reachability protocol bgp source-interface loopback15 member vni 50140 suppress-arp mcast-group 239.0.0.140 member vni 50141 suppress-arp mcast-group 239.0.0.141 member vni 50999 associate-vrf interface Ethernet1/1 mtu 9216 ip address 10.1.1.10/30 ip ospf network point-to-point no ip ospf passive-interface ip router ospf UNDERLAY-NET area 0.0.0.0 ip pim sparse-mode no shutdown interface Ethernet1/2 mtu 9216 ip address 10.1.2.10/30 ip ospf network point-to-point no ip ospf passive-interface ip router ospf UNDERLAY-NET area 0.0.0.0 ip pim sparse-mode no shutdown interface Ethernet1/3 interface Ethernet1/4 interface Ethernet1/5 interface Ethernet1/6 interface Ethernet1/7 interface Ethernet1/8 interface Ethernet1/9 interface Ethernet1/10 switchport switchport access vlan 141 no shutdown interface Ethernet1/11 switchport switchport access vlan 140 no shutdown interface mgmt0 vrf member management ip address 192.168.0.205/24 interface loopback1 ip address 5.5.5.5/32 ip ospf network point-to-point ip router ospf UNDERLAY-NET area 0.0.0.0 ip pim sparse-mode interface loopback15 ip address 15.15.15.15/32 ip ospf network point-to-point ip router ospf UNDERLAY-NET area 0.0.0.0 ip pim sparse-mode icam monitor scale line console exec-timeout 0 line vty exec-timeout 0 boot nxos bootflash:/nxos64-cs.10.3.1.F.bin router ospf UNDERLAY-NET router-id 5.5.5.5 router bgp 65000 router-id 5.5.5.5 timers bgp 5 15 address-family ipv4 unicast address-family l2vpn evpn retain route-target all neighbor 1.1.1.1 remote-as 65000 update-source loopback1 address-family ipv4 unicast send-community send-community extended address-family l2vpn evpn send-community send-community extended neighbor 2.2.2.2 remote-as 65000 update-source loopback1 address-family ipv4 unicast send-community send-community extended address-family l2vpn evpn send-community send-community extended evpn vni 50140 l2 rd auto route-target import auto route-target export auto vni 50141 l2 rd auto route-target import auto route-target export auto
LeafSW4
LeafSW4# show running-config !Command: show running-config !No configuration change since last restart !Time: Mon Aug 26 01:20:22 2024 version 10.3(1) Bios:version hostname LeafSW4 vdc LeafSW4 id 1 limit-resource vlan minimum 16 maximum 4094 limit-resource vrf minimum 2 maximum 4096 limit-resource port-channel minimum 0 maximum 511 limit-resource m4route-mem minimum 58 maximum 58 limit-resource m6route-mem minimum 8 maximum 8 feature sftp-server nv overlay evpn feature ospf feature bgp feature pim feature interface-vlan feature vn-segment-vlan-based clock timezone JST 9 0 feature nv overlay no password strength-check username admin password 5 $5$BEMKFN$TQ2nA9BAYzdyj0xz8tdoqQE9hiirMePeipZWZRN.g1A role network-admin username cisco password 5 $5$OHKGKD$S1AwSVVs42AfDGBeAiyOvn0cF43m1LzrtKm14OuKBBD role network-admin username cisco passphrase lifetime 99999 warntime 14 gracetime 3 ip domain-lookup ip name-server 8.8.8.8 8.8.4.4 use-vrf management copp profile strict hardware access-list tcam region vpc-convergence 0 hardware access-list tcam region arp-ether 512 ip dns source-interface mgmt0 snmp-server user admin network-admin auth md5 4946C3B2C75DF0814E857FE467178CB7E74F priv aes-128 321DCBE28F15B7C413C227B8383C9CFEB65E localizedV2key snmp-server user cisco network-admin auth md5 1769929EE70889F96EF33BAA3B6D9FFEC92E priv aes-128 374686BC8C0CE28053CF2CE56F3893F3B50E localizedV2key rmon event 1 log trap public description FATAL(1) owner PMON@FATAL rmon event 2 log trap public description CRITICAL(2) owner PMON@CRITICAL rmon event 3 log trap public description ERROR(3) owner PMON@ERROR rmon event 4 log trap public description WARNING(4) owner PMON@WARNING rmon event 5 log trap public description INFORMATION(5) owner PMON@INFO ntp server 61.205.120.130 use-vrf management ntp server 133.11.204.98 prefer use-vrf management ntp source-interface mgmt0 no system default switchport fabric forwarding anycast-gateway-mac 0000.2222.3333 ip pim rp-address 11.11.11.11 group-list 224.0.0.0/4 ip pim ssm range 232.0.0.0/8 vlan 1,140-141,999 vlan 140 name L2-VNI-140-Tenant1 vn-segment 50140 vlan 141 name L2-VNI-141-Tenant1 vn-segment 50141 vlan 999 vn-segment 50999 spanning-tree vlan 1,140-141,999 priority 4096 vrf context Tenant-1 vni 50999 rd auto address-family ipv4 unicast route-target both auto route-target both auto evpn vrf context management ip route 0.0.0.0/0 192.168.0.1 interface Vlan1 interface Vlan140 no shutdown vrf member Tenant-1 no ip redirects ip address 172.21.140.1/24 fabric forwarding mode anycast-gateway interface Vlan141 no shutdown vrf member Tenant-1 no ip redirects ip address 172.21.141.1/24 fabric forwarding mode anycast-gateway interface Vlan999 no shutdown vrf member Tenant-1 ip forward interface nve1 no shutdown host-reachability protocol bgp source-interface loopback16 member vni 50140 suppress-arp mcast-group 239.0.0.140 member vni 50141 suppress-arp mcast-group 239.0.0.141 member vni 50999 associate-vrf interface Ethernet1/1 mtu 9216 ip address 10.1.1.14/30 ip ospf network point-to-point no ip ospf passive-interface ip router ospf UNDERLAY-NET area 0.0.0.0 ip pim sparse-mode no shutdown interface Ethernet1/2 mtu 9216 ip address 10.1.2.14/30 ip ospf network point-to-point no ip ospf passive-interface ip router ospf UNDERLAY-NET area 0.0.0.0 ip pim sparse-mode no shutdown interface mgmt0 vrf member management ip address 192.168.0.206/24 interface loopback1 ip address 6.6.6.6/32 ip ospf network point-to-point ip router ospf UNDERLAY-NET area 0.0.0.0 ip pim sparse-mode interface loopback16 ip address 16.16.16.16/32 ip ospf network point-to-point ip router ospf UNDERLAY-NET area 0.0.0.0 ip pim sparse-mode icam monitor scale line console exec-timeout 0 line vty exec-timeout 0 boot nxos bootflash:/nxos64-cs.10.3.1.F.bin router ospf UNDERLAY-NET router-id 6.6.6.6 router bgp 65000 router-id 6.6.6.6 timers bgp 5 15 address-family ipv4 unicast address-family l2vpn evpn retain route-target all neighbor 1.1.1.1 remote-as 65000 update-source loopback1 address-family ipv4 unicast send-community send-community extended address-family l2vpn evpn send-community send-community extended neighbor 2.2.2.2 remote-as 65000 update-source loopback1 address-family ipv4 unicast send-community send-community extended address-family l2vpn evpn send-community send-community extended evpn vni 50140 l2 rd auto route-target import auto route-target export auto vni 50141 l2 rd auto route-target import auto route-target export auto
次の記事
※作成中
参考
Cisco Nexus 9000 シリーズ NX-OS VXLAN コンフィギュレーション ガイド リリース 7.x - VXLAN BGP EVPN の設定 [Cisco Nexus 9000 シリーズ スイッチ]
Cisco Nexus 9000 シリーズ NX-OS VXLAN コンフィギュレーション ガイド リリース 7.x-VXLAN BGP EVPN の設定
www.cisco.com
コメント