付録:CRBファブリック検証(オプション)
必要に応じて、このオプションの章をスキップしてもかまいません。この情報は、ファブリックがどのように動作しているかに関する内部の詳細をより詳細に表示するために表示されます。
キャンパスファブリックのコアディストリビューションCRB導入の検証 図1をご覧ください。現在、ファブリックを検証するためのデスクトップは2台あります。Desktop1 が内部と外部に接続できるかどうかを簡単に見てみましょう。
このファブリックタイプでは、仮想ゲートウェイのIPアドレスとともに、各コアスイッチに割り当てられた追加の静的IPアドレスにpingを実行することもできます。10.99.99.2(Core1)と10.99.99.3(Core2)にもpingしてみてください。
検証手順:
- 確認済みのローカルIPアドレス、VLAN、デフォルトゲートウェイがDesktop1で設定されています。
- Can ping default gateway – コアスイッチに到達できることを示します。
- WAN ルーターへの Ping に失敗しました (10.99.99.254) – トラブルシューティングが必要です。
まず、ポータルの左側にある [組織] タブにある [キャンパス ファブリック] オプションを選択して、ポータルでキャンパス ファブリックを検証します。
ここでは、キャンパスファブリック内の各デバイスへのリモートシェルアクセスがサポートされており、以下の機能がビジュアル表現されています。
- BGPピアリングの確立。
- リンクごとにトラフィックを送受信します。
- 物理的なビルドを検証する各デバイスからのLLDPなどのテレメトリ
BGPアンダーレイ
目的
EVPN-VXLANが想定どおりに動作するためには、コア層とディストリビューション層間のeBGPの状態を検証することが不可欠です。各層間のポイントツーポイントリンクのこのネットワークは、以下をサポートします。
- ECMPを使用したロードバランシングにより、耐障害性と帯域幅の効率を向上。
- 障害発生時のコンバージェンス時間を短縮するBFD。
- VXLANトンネリングをサポートするためのループバック到達可能性。
各層で検証を行うことなく、Dist1およびDist2、およびコア1および2とのeBGP関係に焦点を当てることができます。両方のディストリビューションスイッチが両方のコアスイッチとのeBGPピアリングセッションを確立している場合は、検証の次のフェーズに進むことができます。
ループバックIPアドレスの自動割り当てにより、このファブリックでは、以下の設定に留意する必要があります。
| スイッチタイプ | スイッチ名 | 自動割り当てループバックIP |
|---|---|---|
| コア | コア1 | 172.16.254.2 |
| コア | コア2 | 172.16.254.1 |
| 分散 | ディスト1 | 172.16.254.3 |
| 分散 | ディスト2 | 172.16.254.4 |
| アクセス | アクセス1 | 該当なし |
| アクセス | アクセス2 | 該当なし |
アクション
コアデバイスとディストリビューションデバイス間でBGPセッションが確立されていることを検証し、ループバック到達性、BFDセッションステータス、ECMPを使用したロードバランシングを確保します。
運用データは、ポータルのキャンパスファブリックセクションからリモートシェルとして、またはSecureCRTやPuttyなどの外部アプリケーションを使用して収集できます。
BGPピアリングの検証
Dist1:
キャンパスファブリックの右下、スイッチビュー、またはセキュアシェル(SSH)からリモートシェルにアクセスします。
で表示
BGPの概要から、アンダーレイ(10.255.240.X)ピア関係が確立されており、アンダーレイリンクが正しいデバイスに接続され、リンクが稼働していることがわかります。
また、オーバーレイ(172.16.254.x)関係が確立され、正しいループバックアドレスでピアリングしていることも示します。これは、アンダーレイのループバック到達可能性を示しています。
受信したルートも確認できます。確立された時間はほぼ等しく、今のところ良さそうです。
キャンパスファブリックビルドは、以下にDist1から示すデバイスごとのリアルタイムBGPピアリングステータスを示しています。
BGPが確立されていない場合は、戻ってアンダーレイリンクとアドレッシングを検証し、ループバックアドレスが正しいことを検証します。ループバックアドレスは、他のループバックアドレスからping可能である必要があります。
BGP接続の検証は、他のスイッチ(図示せず)で実行できます。
アンダーレイにおけるeBGPの主な目標は、キャンパスファブリックのコアデバイスとディストリビューションデバイス間にループバック到達性を提供することです。このループバックは、デバイス間の VXLAN トンネルを終端するために使用されます。以下は、Dist1からキャンパスファブリック内のすべてのデバイスへのループバック到達可能性を示しています。
のテスト
eBGPセッションは、キャンパスファブリックのコアディストリビューション層間で確立されます。コアとディストリビューションデバイス間でループバック到達可能性も検証されています。
複数のパスをまたいでコアと他のデバイスへのルートが確立されていることを検証しましょう。たとえば、Dist1は、Core1とCore2の両方を経由するパスを活用してDist2に到達し、その逆も同様です。
Dist1:Core1/2を介したDist2へのECMPループバック到達可能性
Dist2:Dist1からCore1/2までのECMPループバック到達可能性
これをコア1とコア2で繰り返して、ECMPロードバランシングを検証できます。
最後に、リンクまたはデバイスに障害が発生した場合のBFDの高速コンバージェンスを検証します。
結論:この時点で、BGPアンダーレイとオーバーレイは、キャンパスファブリックの対応するレイヤー間のeBGPの検証を通じて動作しており、コアレイヤーとディストリビューションレイヤーの間にループバックルートが確立されています。
コアとディストリビューションスイッチ間のEVPN VXLAN検証
デスクトップはデフォルトゲートウェイに ping を実行できるため、イーサネットスイッチングテーブルが正しく入力され、VLAN モードとインターフェイスモードが正しいと想定できます。デフォルトゲートウェイへの ping が失敗した場合は、アンダーレイ接続のトラブルシューティングを実行します。
両方のコアスイッチでのEVPNデータベースの検証
コア1:
コア2:
どちらのコアスイッチも同一のEVPNデータベースを持ち、これは想定どおりです。各コアスイッチにdesktop1(10.99.99.99)とdesktop2(10.88.88.88)のエントリーがあることに注意してください。これらのエントリーは、キャンパスファブリックを介して、Dist1および2のESI-LAGから学習されます。
10.99.99.99 IPアドレスはirb.1099に関連付けられており、VNIは11099です。ディストリビューションスイッチとコアスイッチでVLANからVNIへのマッピングを再確認し、ディストリビューションスイッチにL3が存在することを確認します。
配信:
のVLAN設定
コア:
のVLAN設定
ディストリビューションとコアスイッチ間のVXLANトンネリングの検証
Dist1:
のVTEPリモート
コア1:
のVTEPリモート
最後に、Core1がタイプ2 EVPNルート経由でMP-BGP経由でデスクトップ1のMACアドレスを受信していることを確認します。
からMACアドレスを受信する
EVPN データベースがコア 1 とコア 2 の両方で確認され、ディストリビューション スイッチとコア スイッチの間に VXLAN トンネルが確立されます。また、Desktop1とDesktop2がCore1とCore2のEVPNデータベースに存在することも確認しました。
次に、Desktop1のMACアドレスがCore1の正しいVTEPインターフェイスにマッピングされているかどうかを確認します。
のリモートVTEPを確認する
Desktop1のMACアドレス(52:54:00:c6:8a:58)は、Dist1とDist2の両方のスイッチを介して学習されます。
次に、コアにDesktop1とDesktop 2のMACおよびARPエントリがあるかどうかを確認します。
EVPN-VLANの観点からはすべてが正しいです。これには、キャンパスファブリックの接続性を検証する両方のデスクトップアドレスが存在するという事実が含まれます。間違った場所を探しているのかもしれません。コアとWANルーターの接続を見てみましょう。