お問い合わせ

資料ダウンロード

ネットワーク

VXLAN EVPNのトラブルシューティング

VXLAN EVPNのトラブルシューティングを説明します。

VXLANの設定での確認ポイントについて説明します。

1. VXLANトンネル インターフェイスのループバック送信元インターフェイスが VTEP で設定されていることを確認します。

2. アンダーレイ到達可能性、全てのVTEPのVTI IP アドレス(VXLANの送信元インターフェイス ループバック)は、他のすべての VTEP から到達可能である必要があります。

3. VTEP IPから送信されたping等の通信が他の全てのVTEP IPに到達できることを確認します。

4. tracerouteでチェックして宛先VTEPに到達するために正しいパスを取っているかどうかを確認することもできます。

5. 同じVTEP IPが他のデバイスで使用されていないことを確認します。

6. VLANからVNIへのマッピングが VTEP で一致していることを確認します。
(VLANにマッピングされるVNIはグローバルであるため、VNIが正しく設定されていることを確認します)

Leaf-VTEP(config)#sh int vxlan 1
Vxlan1 is up, line protocol is up (connected)
Hardware is Vxlan
Source interface is Loopback1 and is active with 1.1.1.1
Replication/Flood Mode is headend with Flood List Source: EVPN
Remote MAC learning via EVPN
VNI mapping to VLANs
Static VLAN to VNI mapping is
[10, 1010] [11, 1011] [12, 1012] [14, 1014]
.. ..
Static VRF to VNI mapping is
[S-VRF, 10001]

VXLANヘッダーは50 バイト(外部のL2ヘッダーにdot1qタグが含まれている場合は54 バイト)を追加、Do Not Fragment(DF)ビットが VXLAN に設定されます。
DFビットでpingを実行して、パス全体ですべてのデバイスに適切なMTUが設定されていることを確認します。

Leaf-VTEP(config)# ping [VTEP IP|Uplink IP] size 9214 df-bit

仮想 MAC(vMAC)は VXLAN ルーティングを実行しないため、L2 リーフ TOR で設定しないでください。

vMACは、ホストが接続されているDC全体で一貫している必要があります。
アンダーレイでは VRF を使用する必要はありません。

全てのアンダーレイ IP アドレスは、デフォルトのルーティング テーブル(グローバル ルーティング テーブル)内に存在する必要があります。

全ての VTEP で設定された同じ仮想 VTEP IP

Leaf-VTEP(config)#ip address 100.0.0.1/32 secondary

仮想ゲートウェイが設定されている場合は、仮想VARP VTEP IP が必要であり、全ての VTEP および MLAG ピアで同じである必要があります。
(仮想VTEP の必要性はネットワーク設計によって異なりますが、一般に、ブリッジ/L2-VTEP がない場合、仮想VTEP はどの L3 VTEP でも必要ありません)

MLAG ピア上の同じ論理 VTEP IP

論理 VTEP IP は、両方の MLAG ピア間で同じである必要があります

Leaf-VTEP(config)#int lo1
Leaf-VTEP(config)#ip address 10.0.0.1/32
論理 VTEP IP は、両方の MLAG ピア間で同じである必要があります。
ルーティング VTEP 全体の仮想アドレスは、同じ仮想ルータの MAC アドレスで設定する必要があります。
 
両方のMLAGスイッチでSVIシャットダウンされていないことを確認します。
次のコマンドを使用して、MLAGピア間の不整合を確認します。
show vxlan config-sanity
 

VXLAN ルーティング

プラットフォームモデルに応じたVTEPのルーティングについては、以下を確認してください。

プラットフォーム 7280E、7280R/R2、および 7500R/R2 では、VXLAN ルーティングを実現するために TCAM プロファイルを有効にする必要があります。

VXLAN ルーティング固有の TCAM プロファイルは、以下を使用して設定する必要があります。

SVI が設定されている場合は、必ずrecirculationを設定してください。

Routing-VTEP#hardware tcam profile vxlan-routing

注:TCAMリソースを必要とする他の機能(PBR、QoS、ACLなど)のサポートは、「vxlan-routing」TCAMプロファイルが設定されている場合に制限される場合があります。

プラットフォーム 7050X、7060CX、および 7260QX(7050X2,7260CX-64、7300X を除く)シリーズ スイッチでは、VXLAN ルーティングを実行するためにrecirculationのチャネルを作成する必要があります。

Routing-VTEP #show recirc-channel

注: MLAG VTEPでのVXLANルーティングの設定には、両方のピアで個別のRecirc-Channel設定を含める必要があります。

EVPN

EVPN設定されている全てのArista VTEPでArBGPモード/マルチエージェントルーティングモードが設定されていることを確認します。

(EVPN は、ArBGP が VTEP で設定されている場合にのみサポートまたは機能します)

Leaf-VTEP# service routing protocols model multi-agent

(マルチエージェント ルーティング モードを有効にした後、スイッチの再起動が必要です)

アンダーレイルーティングが、リーフ(VTEP)とスパインデバイス間のマルチホップEVPNネイバーシップを有効にするように設定されていることを確認します。

リーフスイッチ間で直接 EVPN ピアリングを有効にすることは可能ですが、スパインは EVPN アドレス ファミリのルート リフレクタとして使用され、リーフ VTEP 間のフル メッシュ ピアリングを回避します。

EVPNネイバー接続を確認します。

Leaf-VTEP(config)#show bgp evpn summary
BGP summary information for VRF default
Router identifier 172.16.1.1, local AS number 65001
Neighbor Status Codes: m – Under maintenance
Neighbor V AS MsgRcvd MsgSent InQ OutQ Up/Down State PfxRcd PfxAcc
21.22.21.21 4 65005 1467 1477 0 0 01:43:29 Estab 14 14
21.22.21.22 4 65005 1479 1468 0 0 01:43:41 Estab 14 14

ネイバーの状態は「Established」と表示されます。

他のものである場合は、ピアが到達可能かどうかを確認してください(ネイバーにpingを実行します)

ピアが到達可能な場合は、「show ip bgp neighbor <peer-ip>」の出力を確認、ネイバーシップが起動しない理由を確認します。

ピアリングがダウンしたままになる原因としては、ピア間の到達不能の問題、TTL値が低いためにパケットがドロップされる(ebgpマルチホップを設定する必要がある)、ピアに共通の機能がない(例:一方の側でアドレスファミリIPv4が設定され、もう一方の側にEVPNがある)などがあります。

アドバタイズ/受信されたEVPN機能を正しく確認します

Leaf-VTEP(config)#show ip bgp neighbors 21.22.21.21

BGP neighbor is 21.22.21.21, remote AS 65005, external link
BGP version 4, remote router ID 21.22.21.21, VRF default
Inherits configuration from and member of peer-group EVPN-SPINE

Neighbor Capabilities:
Multiprotocol L2VPN EVPN: advertised and received and negotiated
Four Octet ASN: advertised and received and negotiated
Route Refresh: advertised and received and negotiated

Additional-paths recv capability:
L2VPN EVPN: advertised
Additional-paths send capability:
L2VPN EVPN: received
Restart timer is inactive
L2VPN EVPN End-of-RIB received: Yes

EVPN受信プレフィックスに拡張コミュニティが含まれていることを確認します。

そうでない場合は、ピアがネイバー設定で「send-community」を有効にしていることを確認します。

Leaf-VTEP(config)#neighbor eBGP-SPINE-EVPN send-community

Leaf-VTEP(config)#show bgp evpn detail
BGP routing table information for VRF default
Router identifier 172.16.1.1, local AS number 65001
BGP routing table entry for mac-ip 0050.0600.0800, Route Distinguisher: 1.1.1.1:10
Paths: 1 available
Local
– from – (0.0.0.0)
Origin IGP, metric -, localpref -, weight 0, valid, local, best
Extended Community: Route-Target-AS:1010:1010 TunnelEncap:tunnelTypeVxlan
VNI: 1010 ESI: 0000:0000:0000:0000:0000

VLANがVLANベースまたはVLAN認識バンドルインスタンスとして正しくマッピングされており、これが全てのVTEPで一貫していることを確認します。

Leaf-VTEP(config)#show bgp evpn instance
EVPN instance: VLAN 10
Route distinguisher: 0:0
Service interface: VLAN-based
Local IP address: 1.1.1.1
Encapsulation type: VXLAN Leaf-VTEP(config)#show bgp evpn instance
EVPN instance: VLAN-aware bundle tac
Route distinguisher: 11.12.11.11:1112
Service interface: VLAN-aware bundle
Local IP address: 1.1.1.1
Encapsulation type: VXLAN

VTEP で MAC-VRF RT/RD 値が設定されていることを確認します。

RD が MAC-VRF ごとに一意であり、一貫したフォーマットに従っていることを確認します。

ネットワーク全体で一致するはずのRTを確認します。

つまり、インポート/エクスポートステートメントです。

Leaf-VTEP #show run section rd(or)show run section route-target

vlan 10
rd auto
route-target import evpn 3434:1010
route-target export evpn 1212:1010
redistribute learned

Symmetric IRBの場合、内部 VLAN が IP-VRF から VNI へのマッピング用に動的に作成されたことを確認します。

両方のMLAGピアには、EVPN用に同じダイナミックVLANが必要です。

Leaf-VTEP1(config)#show interface vxlan 1
Vxlan1 is up, line protocol is up(connected)
Dynamic VLAN to VNI mapping for ‘evpn’ is
[1008, 10001]
Note: All Dynamic VLANs used by VCS are internal VLANs.
Use ‘show vxlan vni’ for details.
Static VRF to VNI mapping is
[S-VRF, 10001]
Leaf-VTEP2(config)#show interface vxlan 1
Vxlan1 is up, line protocol is up(connected)
Dynamic VLAN to VNI mapping for ‘evpn’ is
[1008, 10001]
Note: All Dynamic VLANs used by VCS are internal VLANs.
Use ‘show vxlan vni’ for details.
Static VRF to VNI mapping is
[S-VRF, 10001]

Leaf-VTEP(config)#show vlan dynamic

Dynamic VLAN source VLANS
dynvtep NONE
evpn 1008
mlag NONE
mss NONE
vxlan NONE

設計に基づいて、MLAG共有ルータMACが両方のMLAGピアで設定されているかどうかを確認します。

これは通常、最適化のためのSymmetric IRBセットアップでのピアリンクの使用を回避するために設定され、必須ではありません。

Leaf-VTEP(config)# int vxlan1
Leaf-VTEP(config)# vxlan virtual-router encapsulation mac-address mlag-system-id

EVPNオーバーレイ:コントロールプレーンルートがアドバタイズされていることを確認します(タイプ1-5 EVPNルート)

show bgp evpn summary
show bgp evpn route-type imet detail
show bgp evpn route-type mac-ip detail
show bgp evpn route-type ip-prefix ipv4 detail

 

※本内容は、Arista社のドキュメント等より情報を抜粋し東京エレクトロンデバイスにて記事としてまとめたものです。

 

Hiroyuki Inoue

この記事の投稿者Hiroyuki Inoue

Arista Networks プロダクト担当エンジニア

この記事をシェア

  • twitter
  • facebook

この記事に関連する製品・サービス

Arista | Arista Cognitive Wi-Fi

Arista | Arista ボックス型/モジュール型スイッチ

この記事に関連する記事

Arista Lab エンジニアリングサービス

Arista VXLAN EVPNでVRFを使用する場合のVLANの拡張機能について

Arista VXLAN IPv6 アドレスのサポート

Arista underlay構成時の設定簡素化に関する機能について

【AristaTIPS】ディレクトリ圧迫事象について

【AristaTIPS】レイヤー1障害のトラブルシューティング

第1回 Arista Nertworks 製品の特徴について

第2回 Arista Networksのハードウェア プラットフォームとユニバーサル・クラウド・ネットワークのアーキテクチャについて

第3回 AristaのネットワークOSの特徴について

BGP トラブルシューティティング

「TAIP エントリーモデル」を構築しました

第5回 Aristaの運用管理ツール CloudVisionPortal(CVP)についてのご紹介

第6回 Aristaの冗長化機能 MLAGのご紹介

第7回 AristaのL3冗長化機能 vARPのご紹介

第4回 VXLANによる仮想ネットワークの普及とコントロールプレーンの課題への解決策について

高性能パケットブローカー DANZ Monitoring Fabric(DMF)

お問い合わせ

資料ダウンロード