NX-OS 到 NVUE EVPN 配置
Cumulus Linux 4.4 版本引入了一个名为 NVUE 的新 CLI;Cumulus Linux 的完整对象模型。NVUE 使第一次使用 Cumulus Linux 以及跨 Cumulus Linux 版本转换配置变得更加可靠。
本知识库文章介绍如何获取 EVPN 的基本 NX-OS 配置并将其转换为 NVUE。示例配置源自此 Cisco 配置示例。
| NX-OS 命令 | NVUE 命令 | 注释 |
|---|---|---|
nv overlay evpn | 无 | Cumulus Linux 不需要显式启用功能。 |
feature ospf | 无 | |
feature bgp | 无 | |
feature pim | 无 | |
feature interface-vlan | 无 | |
feature vn-segment-vlan-based | 无 | |
feature lacp | 无 | |
feature vpc | 无 | |
feature nv overlay | 无 | |
fabric forwarding anycast-gateway-mac 0001.0001.0001 | nv set system global anycast-mac 44:38:39:BE:EF:AA | |
ip pim rp-address 192.168.9.9 group-list 224.0.0.0/4 | 无 | NVIDIA 建议您对 EVPN 使用 Head End Replication,从而无需 PIM。横向扩展部署支持PIM 复制。 |
ip pim ssm range 232.0.0.0/8 | 无 | |
vlan 1,10,20,30,40 | nv set bridge domain br_default vlan 30,40 | 以太网桥接 |
vlan 10 | 无 | 第 3 层 VNI 不需要唯一的 VLAN 接口。 |
name L3-VNI-VLAN-10 | 无 | |
vn-segment 10000010 | 无 | |
vlan 30 | nv set bridge domain br_default vlan 30 vni 10000030 | |
vn-segment 10000030 | 无 | 使用 NVUE 的单个命令定义 vn-segment 和 vlan。 |
vlan 40 | nv set bridge domain br_default vlan 40 vni 10000040 | |
vn-segment 10000040 | 无 | |
vpc domain 2 | nv set mlag backup 10.197.204.103 | Cumulus Linux 多机箱链路聚合 - MLAG 使用远程和本地对等连接以确保正常运行时间。 |
peer-keepalive destination 10.197.204.103 | nv set mlag peer-ip linklocal | 您可以使用链路本地地址自动确定本地对等 IP。 |
interface Vlan10 | 无 | 第 3 层 VNI 不需要唯一的 VLAN 接口。 |
no shutdown | 无 | |
vrf member EVPN-L3-VNI-VLAN-10 | 无 | |
ip forward | 无 | |
interface Vlan30 | ||
no shutdown | 无 | 默认情况下,接口已 no shut。 |
vrf member EVPN-L3-VNI-VLAN-10 | nv set interface vlan30 ip vrf EVPN-L3-VNI-VLAN-10 | |
ip address 172.16.30.1/24 | nv set interface vlan30 ip address 172.16.30.1/24 | |
fabric forwarding mode anycast-gateway | 无 | 您无需在 NVUE 中为此设置指定显式命令。 |
interface Vlan40 | ||
no shutdown | 无 | |
vrf member EVPN-L3-VNI-VLAN-10 | nv set interface vlan40 ip vrf EVPN-L3-VNI-VLAN-10 | |
ip address 172.16.40.1/24 | nv set interface vlan40 ip address 172.16.40.1/24 | |
fabric forwarding mode anycast-gateway | 无 | |
interface port-channel2 | nv set interface bond2 bond member swp1 | 此示例使用 swp1 而不是 NX-OS 端口 e1/13。 |
switchport mode trunk | nv set interface bond2 bridge domain br_default vlan all | br_default 是默认网桥的名称。 |
vpc 2 | nv set interface bond2 bond mlag id 2 | |
interface port-channel34 | nv set interface peerlink bond member swp49 | 此示例使用 swp49 而不是 NX-OS 端口 e1/1。 |
switchport mode trunk | 无 | 默认情况下,peerlink 是中继端口。 |
spanning-tree port type network | 无 | 默认启用。 |
vpc peer-link | 无 | 您可以使用名称 peerlink 执行此操作。 |
interface nve1 | 无 | NVUE 没有显式接口。 |
no shutdown | 无 | |
source-interface loopback2 | nv set nve vxlan source address 192.168.33.33 | 您可以使用 nv set nve vxlan 命令全局配置 NVUE 接口设置。 |
host-reachability protocol bgp | 无 | |
member vni 10000010 associate-vrf | nv set vrf EVPN-L3-VNI-VLAN-10 evpn vni 10000010 | |
member vni 10000030 | 无 | 您只需要关联 VRF VNI。 |
suppress-arp | nv set nve vxlan arp-nd-suppress on | |
mcast-group 239.1.1.10 | 无 | NVIDIA 建议您使用 Head end Replication。 |
member vni 10000040 | 无 | |
suppress-arp | 无 | |
mcast-group 239.1.1.20 | 无 | |
interface Ethernet1/1 | 无 | |
switchport mode trunk | 无 | 您在之前创建 bond 时定义了接口。 |
channel-group 34 mode active | 无 | |
interface Ethernet1/2 | 无 | |
no switchport | 无 | 默认情况下,接口为第 3 层。 |
ip address 192.168.39.3/24 | 无 | NVIDIA 建议对底层网络使用 BGP Unnumbered,从而无需 IP 地址。 |
ip router ospf UNDERLAY area 0.0.0.0 | 无 | NVIDIA 建议使用 BGP Unnumbered。 |
ip pim sparse-mode | 无 | NVIDIA 建议使用 Head End Replication。 |
no shutdown | 无 | |
interface Ethernet1/13 | 无 | 此示例使用端口 swp1 而不是 e1/13。 |
switchport mode trunk | 无 | 端口配置是 bond 定义的一部分。 |
channel-group 2 mode active | 无 | |
interface loopback2 | nv set interface lo ip address 192.168.33.33/32 | Cumulus Linux 使用单个环回 lo。 |
ip address 192.168.33.33/32 | 无 | 使用环回接口的创建定义。 |
ip address 192.168.33.34/32 secondary | nv set nve vxlan mlag shared-address 192.168.33.34 | |
ip router ospf UNDERLAY area 0.0.0.0 | 无 | NVIDIA 建议对底层网络和覆盖网络都使用 BGP。 |
router bgp 65000 | nv set router bgp autonomous-system 65000 | |
address-family ipv4 unicast | 无 | |
address-family l2vpn evpn | 无 | |
neighbor 192.168.9.9 remote-as 100 | nv set vrf default router bgp neighbor swp51 remote-as external | 此命令使用 eBGP unnumbered 而不是基于 IP 的对等连接。 |
remote-as 65000 | 无 | 此命令与上面的对等命令结合使用。 |
update-source loopback2 | 无 | BGP unnumbered 使用接口而不是环回源。 |
address-family ipv4 unicast | 无 | |
address-family l2vpn evpn | nv set vrf default router bgp neighbor swp51 address-family l2vpn-evpn enable on | |
send-community extended | 无 | 默认启用。 |
vrf EVPN-L3-VNI-VLAN-10 | 无 | 您可以通过之前的 nv set vrf 命令管理此项。 |
address-family ipv4 unicast | 无 | |
advertise l2vpn evpn | 无 | |
evpn | 无 | |
vni 10000030 l2 | 无 | |
rd auto | 无 | |
route-target import auto | 无 | |
route-target export auto | 无 | |
vni 10000040 l2 | 无 | |
rd auto | 无 | |
route-target import auto | 无 | |
route-target export auto | 无 |
完整的 NVUE 配置
nv set system global anycast-mac 44:38:39:BE:EF:AA
nv set bridge domain br_default vlan 30,40
nv set bridge domain br_default vlan 30 vni 10000030
nv set bridge domain br_default vlan 40 vni 10000040
nv set mlag backup 10.197.204.103
nv set mlag peer-ip linklocal
nv set interface vlan30 ip vrf EVPN-L3-VNI-VLAN-10
nv set interface vlan30 ip address 172.16.30.1/24
nv set interface vlan40 ip vrf EVPN-L3-VNI-VLAN-10
nv set interface vlan40 ip address 172.16.40.1/24
nv set interface bond2 bond member swp1
nv set interface bond2 bridge domain br_default vlan all
nv set interface bond2 bond mlag id 2
nv set interface peerlink bond member swp49
nv set nve vxlan source address 192.168.33.33
nv set vrf EVPN-L3-VNI-VLAN-10 evpn vni 10000010
nv set nve vxlan arp-nd-suppress on
nv set interface lo ip address 192.168.33.33/32
nv set nve vxlan mlag shared-address 192.168.33.34
nv set router bgp autonomous-system 65000
nv set vrf default router bgp neighbor swp51 remote-as external
nv set vrf default router bgp neighbor swp51 address-family l2vpn-evpn enable on