Apstra EVPN 支持附录
在 Apstra 支持的设备和 NOS 上部署 EVPN 时,请注意一些注意事项和限制。尽管 EVPN 是一种标准,但供应商以非常不同的方式实施协议。此外,不同的 ASIC 支持影响 EVPN BGP VXLAN 实现的不同功能集(例如隧道进出路由 (RIOT))。以下部分介绍受支持的 EVPN 部署实施。
合格供应商和 NOS
Apstra 软件在以下硬件上支持 EVPN。有关推荐的 NOS 版本,请参阅 合格设备和 NOS。
硬件 ASIC 支持
Apstra 在以下硬件 ASIC 上支持 EVPN:
-
配备阿拉德芯片组的阿里斯塔 DCS 7280SE
-
思科云规模
-
梅兰诺光谱 A1
-
三叉戟三叉戟2(见下文)
-
三叉戟三叉戟2+(见下文)
-
三叉戟三叉戟3(见下文)
-
三叉戟战斧(见下文)
-
瞻博网络 Q5
| ASIC | 交换机 | 示例说明 |
|---|---|---|
| 阿里斯塔三叉戟2 | 阿里斯塔DCS-7050 | 可用作主干、叶或边框叶。必须设置 EOS 再循环接口以用作第 3 层叶(有关更多信息,请参阅 Arista VXLAN 文档 )。 |
| 阿里斯塔三叉戟3 | DCS-7050CX3 | 可用作主干、叶或边框叶。 |
| 阿里斯塔 XP80 | 阿里斯塔DCS-7160 | CA 用作主干、叶或边框叶。 |
| 阿里斯塔·杰里科 | DCS-7280R | 可用作主干、叶或边框叶。 |
| 思科云规模 | 思科 93180YC-EX | 可用作主干、叶或边框叶 |
| 带有 ALE 的思科 Trident2 | 思科 9396PX、9372PX、9332PQ、9504 | 可用作主干、叶或边框叶(请参阅 NXOS 部分中的 TCAM 雕刻)。 |
| 思科三叉戟2+ | 思科 3132Q-V | 不能用作边框叶 |
| 瞻博网络 Q5 | 瞻博网络QFX10002 | 可用作主干、叶或边框叶 |
| 瞻博网络三叉戟2 | 瞻博网络QFX5100 | 可用作主干或第 2 层叶 |
| 瞻博网络三叉戟2+ | 瞻博网络QFX5110 | 可用作主干、叶或边框叶 |
| 瞻博网络三叉戟3 | 瞻博网络QFX5120 | 可用作主干、叶或边框叶 |
有关推荐的 NOS 版本,请参阅合格设备和 NOS <device_support>。
限制
EVPN 第 2 层限制
- VLAN(机架本地)虚拟网络必须位于默认路由区域中。
- VxLAN(机架间)虚拟网络不能是默认路由区域的一部分。
EVPN 第 3 层限制
- BGP 对等互连到非默认路由区域的通用系统必须连接到叶设备。
- BGP 仅与默认路由区域对等互连的通用系统可以连接到叶设备、主干设备或超级主干设备。
- 多区域安全分段在 Arista 上最多仅支持 16 个路由区域 (VRF)(硬件限制)
- 路由间区域 (VRF) 路由必须在通用系统上处理(EVPN 类型 5 路由泄漏)
- 所有 BGP 会话和环路地址都是默认路由区域的一部分。
NX-OS 中的 TCAM 雕刻
要在思科 Cloudscale 以外的 Cisco Nexus 设备上成功部署 EVPN,必须先配置思科 NXOS TCAM 雕刻。这些其他设备可能包括 Cisco NXOSv 或 Cisco Nexus“Trident2” 设备,例如 9396PX、9372PX、9332PQ 或 9504。在思科NXOS上,ARP抑制功能用于最大程度地减少ARP泛洪。
有关详细信息,请参阅 瞻博网络支持知识库文章 KB36733
在安装设备代理之前,我们建议您在设备管理设置期间或思科开机自动配置 (POAP) 期间应用 TCAM 雕刻。TCAM 雕刻需要重新启动设备。
或者,您可以在部署蓝图时将 TCAM 雕刻与 configlet 一起应用。您必须手动重新启动设备。
用于 show hardware access-list tcam region 显示和验证思科 NX-OS 上的 TCAM 分配。
思科 NXOSv TCAM 雕刻
hardware access-list tcam region vacl 0 hardware access-list tcam region racl 0 hardware access-list tcam region arp-ether 256
no hardware access-list tcam region arp-ether 256 no hardware access-list tcam region racl 0 no hardware access-list tcam region vacl 0
思科三叉戟2 TCAM 雕刻
hardware access-list tcam region l3qos 0 hardware access-list tcam region arp-ether 256 double-wide
no hardware access-list tcam region l3qos 0 no hardware access-list tcam region arp-ether 256 double-wide
Arista EOS VXLAN 路由
Arista Trident2 设备的再循环接口
支持 Trident2 设备(例如 7050QX-32)的 VxLAN 路由,但需要将 EOS 再循环接口分配给设备上未使用的物理接口。您可以使用 configlet 将其部署到需要此配置的所有设备。
interface Recirc-Channel501 switchport recirculation features vxlan interface Ethernet35 traffic-loopback source system device mac channel-group recirculation 501 interface Ethernet36 traffic-loopback source system device mac channel-group recirculation 501
interface Ethernet35 no traffic-loopback source system device mac no channel-group recirculation 501 interface Ethernet36 no traffic-loopback source system device mac no channel-group recirculation 501 no interface Recirc-Channel501
Arista Jericho 设备的 VxLAN 路由系统配置文件
我们建议在对 Jericho 设备(例如 7280SR-48C6)使用 VxLAN 路由时,在设备上分配 EOS VxLAN 路由系统配置文件。
在安装设备代理之前,我们建议您在设备管理设置期间或 Arista 零接触配置 (ZTP) 期间应用 Arista TCAM 系统配置文件。TCAM 系统配置文件需要重新启动设备。
或者,您可以使用 configlet 将其部署到需要此配置的所有设备,并手动重新启动设备。
hardware tcam system profile vxlan-routing
hardware tcam no system profile vxlan-routing
Arista Arad 设备的 VxLAN 路由配置文件
我们建议在对 Arista Arad 设备使用 VxLAN 路由时(例如,在 7280SE 平台上),在设备上分配 EOS VxLAN 路由配置文件。
在安装设备代理之前,我们建议您在设备管理设置期间或 Arista 零接触配置 (ZTP) 期间应用 Arista TCAM 系统配置文件。TCAM 系统配置文件需要重新启动设备。
或者,您可以使用 configlet 将其部署到需要此配置的所有设备,并手动重新启动设备。
hardware tcam profile vxlan-routing
图形节点 VTEP 类型
单播 VTEP
单播 VTEP 不适用于 Arista 计划。
思科单播 VTEP - 供应商定义:任播 VTEP
Apstra IP 分配
MLAG 对中每个叶的唯一性
未分配给单例交换机
MLAG 配置
interface loopback1 IP address 10.0.0.1/32 IP address 10.0.0.3/32 secondary interface nve1 source-interface loopback1
interface loopback1 IP address 10.0.0.2/32 IP address 10.0.0.3/32 secondary interface nve1 source-interface loopback1
单交换机配置
interface loopback1 IP address 10.0.0.1/32 interface nve1 source-interface loopback1
逻辑 VTEP
Arista 逻辑 VTEP
Apstra IP 分配
逻辑 VTEP 配置为环路 1 接口上的主 IP,用于 MLAG 和单例交换机
所有架顶式节点共享相同的逻辑 VTEP IP:
- MLAG 叶设备共享相同的逻辑 VTEP IP
- 单例叶设备获得自己的 VTEP IP
MLAG 配置
interface loopback1 IP address: 10.0.0.1/32 IP address: 10.0.0.4/32 secondary interface vxlan1 vxlan source-interface loopback1
interface loopback1 IP address: 10.0.0.1/32 IP address: 10.0.0.4/32 secondary interface vxlan1 vxlan source-interface loopback1
单交换机配置
interface loopback1 IP address: 10.0.0.5/32 IP address 10.0.0.4/32 secondary interface vxlan1 vxlan source-interface loopback1
任播 VTEP
任播 VTEP 不适用于思科。
Arista 任播 VTEP
Apstra IP 分配
一个用于整个蓝图的任播 VTEP,在所有 Arista 叶设备之间共享
配置为环路 1 接口上的辅助 IP
MLAG 配置
interface loopback1 IP address 10.0.0.1/32 IP address 10.0.0.5/32 secondary interface vxlan1 vxlan source-interface loopback1
interface loopback1 IP address 10.0.0.1/32 IP address 10.0.0.5/32 secondary interface vxlan1 vxlan source-interface loopback1
单交换机配置
interface loopback1 IP address 10.0.0.5/32 IP address 10.0.0.4/32 secondary interface vxlan1 vxlan source-interface loopback1