Apstra EVPN 支持附录
在 Apstra 支持的设备和 NOS 上部署 EVPN 时,请注意一些注意事项和限制。尽管 EVPN 是一项标准,但供应商实现协议的方式却截然不同。此外,不同的 ASIC 支持影响 EVPN BGP VXLAN 实施的不同功能集(例如隧道内外路由 (RIOT))。以下章节介绍受支持的 EVPN 部署实施。
合格供应商和 NOS
Apstra 软件在以下硬件上支持 EVPN。有关推荐的 NOS 版本,请参阅 合格设备和 NOS 版本。
硬件 ASIC 支持
Apstra 在以下硬件 ASIC 上支持 EVPN:
-
Arista DCS 7280SE 配备 Arad 芯片组
-
Cisco 云规模
-
Mellanox 光谱 A1
-
三叉戟 Trident2(见下文)
-
三叉戟 Trident2+(见下文)
-
三叉戟三叉戟3(见下文)
-
三叉戟战斧(见下文)
-
瞻博网络 Q5
ASIC | 交换机示例 | 说明 |
---|---|---|
Arista Trident2 | 阿里斯塔 DCS-7050 | 可用作主干叶、叶叶或边框叶。必须设置 EOS 再循环接口以用作第 3 层叶(有关更多信息,请参见 Arista VXLAN 文档 )。 |
Arista Trident3 | DCS-7050CX3型 | 可用作主干叶、叶叶或边框叶。 |
Arista XP80 | 阿里斯塔 DCS-7160 | Ca 用作主干、叶或边缘叶。 |
阿里斯塔·杰里科 | DCS-7280R型 | 可用作主干叶、叶叶或边框叶。 |
Cisco 云规模 | 思科 93180YC-EX | 可用作主干叶、叶叶或边缘叶 |
配备 ALE 的 Cisco Trident2 | 思科 9396PX、9372PX、9332PQ、9504 | 可用作主干、分叶或边框分叶(参见NXOS中的TCAM雕刻部分)。 |
思科 Trident2+ | 思科 3132Q-V | 不能用作边界叶 |
瞻博网络 Q5 | 瞻博网络QFX10002 | 可用作主干叶、叶叶或边缘叶 |
瞻博网络 Trident2 | 瞻博网络QFX5100 | 可用作主干叶或第 2 层分叶 |
瞻博网络 Trident2+ | 瞻博网络QFX5110 | 可用作主干叶、叶叶或边缘叶 |
瞻博网络 Trident3 | 瞻博网络QFX5120 | 可用作主干叶、叶叶或边缘叶 |
有关推荐的 NOS 版本,请参阅合格设备和 NOS <device_support>。
局限性
EVPN Layer2 限制
- VLAN(机架本地) 虚拟网络必须位于默认路由区域中。
- VXLAN(机架间) 虚拟网络不能是默认路由区域的一部分。
EVPN 第 3 层限制
- 具有 BGP 对等连接到非默认路由区域的通用系统必须连接到叶设备。
- 具有仅与默认路由区域对等的 BGP 的通用系统可以连接到叶设备、主干设备或超级主干设备。
- 多区域安全分段仅支持 Arista 上的最多 16 个路由区域 (VRF)(硬件限制)
- 必须在通用系统上处理路由间区域 (VRF) 路由(EVPN 5 类路由泄漏)
- 所有 BGP 会话和环路地址都是默认路由区域的一部分。
NX-OS 中的 TCAM 雕刻
要在Cisco Cloudscale以外的Cisco Nexus设备上成功部署EVPN,必须首先配置Cisco NXOS TCAM雕刻。这些其他设备可能包括 Cisco NXOSv 或 Cisco Nexus“Trident2”设备,例如 9396PX、9372PX、9332PQ 或 9504。在Cisco NXOS上,使用ARP抑制功能来最大程度地减少ARP泛洪。
有关详细信息,请参阅 瞻博网络支持知识库文章 KB36733
在安装设备代理之前,我们建议您在设备管理设置期间或思科开机自动配置 (POAP) 期间应用 TCAM 雕刻。TCAM 雕刻需要重新启动设备。
或者,您可以在部署蓝图时将 TCAM 雕刻与 configlet 一起应用。您必须手动重新启动设备。
用于 show hardware access-list tcam region
显示和验证Cisco NX-OS上的TCAM分配。
思科 NXOSv TCAM 雕刻
hardware access-list tcam region vacl 0 hardware access-list tcam region racl 0 hardware access-list tcam region arp-ether 256
no hardware access-list tcam region arp-ether 256 no hardware access-list tcam region racl 0 no hardware access-list tcam region vacl 0
思科 Trident2 TCAM 雕刻
hardware access-list tcam region l3qos 0 hardware access-list tcam region arp-ether 256 double-wide
no hardware access-list tcam region l3qos 0 no hardware access-list tcam region arp-ether 256 double-wide
Arista EOS VXLAN 路由
Arista Trident2 设备的再循环接口
支持适用于 Trident2 设备(例如 7050QX-32)的 VXLAN 路由,但需要将 EOS 再循环接口分配给设备上未使用的物理接口。您可以使用 configlet 将其部署到需要此配置的所有设备。
interface Recirc-Channel501 switchport recirculation features vxlan interface Ethernet35 traffic-loopback source system device mac channel-group recirculation 501 interface Ethernet36 traffic-loopback source system device mac channel-group recirculation 501
interface Ethernet35 no traffic-loopback source system device mac no channel-group recirculation 501 interface Ethernet36 no traffic-loopback source system device mac no channel-group recirculation 501 no interface Recirc-Channel501
Arista Jericho 设备的 VXLAN 路由系统配置文件
我们建议在对 Jericho 设备(例如 7280SR-48C6)使用 VxLAN 路由时,在设备上分配 EOS VxLAN 路由系统配置文件。
在安装设备代理之前,我们建议您在设备管理设置或 Arista 全自动部署 (ZTP) 期间应用 Arista TCAM 系统配置文件。TCAM 系统配置文件需要重新启动设备。
或者,您可以使用 configlet 将其部署到所有需要此配置的设备,并手动重新启动这些设备。
hardware tcam system profile vxlan-routing
hardware tcam no system profile vxlan-routing
适用于 Arista Arad 设备的 VXLAN 路由配置文件
我们建议在对 Arista Arad 设备使用 VxLAN 路由时(例如,在 7280SE 平台上),在设备上分配 EOS VxLAN 路由配置文件。
在安装设备代理之前,我们建议您在设备管理设置或 Arista 全自动部署 (ZTP) 期间应用 Arista TCAM 系统配置文件。TCAM 系统配置文件需要重新启动设备。
或者,您可以使用 configlet 将其部署到所有需要此配置的设备,并手动重新启动这些设备。
hardware tcam profile vxlan-routing
图形节点 VTEP 类型
单播 VTEP
单播 VTEP 不适用于 Arista。
Cisco 单播 VTEP - 供应商定义:任播 VTEP
Apstra IP 分配
MLAG 对中的每个叶是唯一的
未分配给单例交换机
MLAG 配置
interface loopback1 IP address 10.0.0.1/32 IP address 10.0.0.3/32 secondary interface nve1 source-interface loopback1
interface loopback1 IP address 10.0.0.2/32 IP address 10.0.0.3/32 secondary interface nve1 source-interface loopback1
单交换机配置
interface loopback1 IP address 10.0.0.1/32 interface nve1 source-interface loopback1
逻辑 VTEP
Arista 逻辑 VTEP
Apstra IP 分配
逻辑 VTEP 配置为环路上的主 IP1 接口,适用于 MLAG 和单例交换机
所有架顶式节点共享相同的逻辑 VTEP IP:
- MLAG 叶设备共享相同的逻辑 VTEP IP
- 单例叶设备具有自己的 VTEP IP
MLAG 配置
interface loopback1 IP address: 10.0.0.1/32 IP address: 10.0.0.4/32 secondary interface vxlan1 vxlan source-interface loopback1
interface loopback1 IP address: 10.0.0.1/32 IP address: 10.0.0.4/32 secondary interface vxlan1 vxlan source-interface loopback1
单交换机配置
interface loopback1 IP address: 10.0.0.5/32 IP address 10.0.0.4/32 secondary interface vxlan1 vxlan source-interface loopback1
任播 VTEP
任播 VTEP 不适用于 Cisco。
Arista 任播 VTEP
Apstra IP 分配
一个任播 VTEP 用于整个蓝图,在所有 Arista 叶设备之间共享
配置为环路1 接口上的辅助 IP
MLAG 配置
interface loopback1 IP address 10.0.0.1/32 IP address 10.0.0.5/32 secondary interface vxlan1 vxlan source-interface loopback1
interface loopback1 IP address 10.0.0.1/32 IP address 10.0.0.5/32 secondary interface vxlan1 vxlan source-interface loopback1
单交换机配置
interface loopback1 IP address 10.0.0.5/32 IP address 10.0.0.4/32 secondary interface vxlan1 vxlan source-interface loopback1