Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Anexo de soporte de Apstra EVPN

Cuando implemente EVPN en dispositivos y NOS compatibles con Apstra, tenga en cuenta varias advertencias y limitaciones. Aunque EVPN es un estándar, los proveedores implementan protocolos de maneras muy diferentes. Además, diferentes ASIC admiten diversos conjuntos de funciones que afectan a las implementaciones de VXLAN BGP de EVPN (enrutamiento hacia adentro y fuera de túneles (RIOT, por ejemplo). En las siguientes secciones se describen las implementaciones de implementación de EVPN compatibles.

Proveedor calificado y NOS

El software Apstra es compatible con EVPN en el siguiente hardware. Para ver las versiones recomendadas de NOS, consulte Dispositivo calificado y NOS.

Soporte asic de hardware

Apstra admite EVPN en los siguientes ASIC de hardware:

  • Arista DCS 7280SE con chipset Arad

  • Escala de nube Cisco

  • Mellanox Spectrum A1

  • Trident Trident2 (ver abajo)

  • Trident Trident2+ (ver abajo)

  • Trident Trident3 (ver abajo)

  • Trident Tomahawk (ver abajo)

  • El 5 trimestre de Juniper

Tabla 1: Soporte ASIC de Apstra EVPN
Notas de ejemplo de conmutadores ASIC
Arista Trident2 Arista DCS-7050 Puede usarse como Spine, Leaf o Leaf de borde. Debe configurar las interfaces de recirculación de EOS para usarlas como Leaf de capa 3 (consulte la documentación de Arista VXLAN para obtener más información).
Arista Trident3 DCS-7050CX3 Puede usarse como Spine, Leaf o Leaf de borde.
Arista XP80 Arista DCS-7160 Ca usar como Spine, Leaf o Leaf de borde.
Arista Jericho DCS-7280R Puede usarse como Spine, Leaf o Leaf de borde.
Escala de nube Cisco Cisco 93180YC-EX Puede usarse como Spine, Leaf o Leaf de borde
Cisco Trident2 con ALE Cisco 9396PX, 9372PX, 9332PQ, 9504 Puede usarse como spine, leaf o leaf de borde (consulte Tallado TCAM en la sección NXOS).
Cisco Trident2+ Cisco 3132Q-V No se puede usar como Leaf de borde
El 5 trimestre de Juniper Juniper QFX10002 Puede usarse como Spine, Leaf o Leaf de borde
Juniper Trident2 Juniper QFX5100 Puede usar como Spine o Leaf de capa 2
Juniper Trident2+ Juniper QFX5110 Puede usarse como Spine, Leaf o Leaf de borde
Juniper Trident3 Juniper QFX5120 Puede usarse como Spine, Leaf o Leaf de borde

Para ver las versiones recomendadas de NOS, consulte Dispositivos calificados y <device_support> nos.

Limitaciones

Limitaciones de la capa2 de EVPN

  • Las redes virtuales VLAN (local de bastidor) deben estar en la zona de enrutamiento predeterminada.
  • Las redes virtuales VxLAN (entre bastidores) no pueden formar parte de la zona de enrutamiento predeterminada.

Limitaciones de la capa3 de EVPN

  • Los sistemas genéricos con emparejamiento de BGP a zonas de enrutamiento no predeterminadas deben conectarse a dispositivos leaf.
  • Los sistemas genéricos con emparejamiento BGP solo con la zona de enrutamiento predeterminada pueden conectarse a dispositivos leaf, spine o dispositivos superespine.
  • Las segmentaciones de seguridad multizona solo admiten hasta 16 zonas de enrutamiento (VRF) en Arista (limitación de HW)
  • El enrutamiento de zona de inter enrutamiento (VRF) se debe manejar en un sistema genérico (fuga de ruta EVPN tipo 5)
  • Todas las sesiones de BGP y las direcciones de circuito cerrado forman parte de la zona de enrutamiento predeterminada.

Talla de TCAM en NX-OS

Para implementar con éxito EVPN en dispositivos Cisco Nexus que no sea Cisco Cloudscale, primero debe configurar el tallado de Cisco NXOS TCAM. Estos otros dispositivos pueden incluir Cisco NXOSv o dispositivos Cisco Nexus "Trident2", como 9396PX, 9372PX, 9332PQ o 9504. En Cisco NXOS, la función supresión de ARP se utiliza para minimizar las inundaciones de ARP.

Para obtener más información, consulte el artículo de la Base de conocimientos de soporte de Juniper KB36733

Antes de instalar el agente de dispositivos, recomendamos que aplique TCAM Carving durante la configuración de administración de dispositivos o durante el aprovisionamiento automático de Cisco Power-on (POAP). TCAM Carving requiere un reinicio del dispositivo.

Alternativamente, puede aplicar tallado de TCAM con plantillas de configuración al implementar el plano. Debe reiniciar los dispositivos manualmente.

Use show hardware access-list tcam region para mostrar y verificar la asignación de TCAM en Cisco NX-OS.

Tallado de TCAM Cisco NXOSv

Tallado Cisco Trident2 TCAM

Enrutamiento arista EOS VxLAN

Interfaz de recirculación para dispositivos Arista Trident2

Se admite el enrutamiento VxLAN para dispositivos Trident2 (por ejemplo, 7050QX-32), pero requiere asignar interfaces de recirculación EOS a interfaces físicas no utilizadas en el dispositivo. Puede usar los configlets para implementarlo en todos los dispositivos que requieran esta configuración.

Perfil del sistema de enrutamiento VxLAN para dispositivos Arista Jericho

Recomendamos que, cuando utilice enrutamiento VxLAN para dispositivos Jericho (por ejemplo, 7280SR-48C6) asigne el perfil del sistema de enrutamiento VxLAN de EOS en el dispositivo.

Antes de instalar el agente de dispositivos, recomendamos que aplique el perfil de sistema de Arista TCAM durante la configuración de administración de dispositivos o durante el aprovisionamiento sin intervención (ZTP) de Arista. El perfil de sistema TCAM requiere un reinicio del dispositivo.

De forma alternativa, puede usar los configlets para implementarlo en todos los dispositivos que requieran esta configuración y reiniciarlos manualmente.

Perfil de enrutamiento VxLAN para dispositivos Arista Arad

Cuando utilice enrutamiento VxLAN para dispositivos Arista Arad (por ejemplo, en la plataforma 7280SE) se recomienda asignar el perfil de enrutamiento VxLAN de EOS en el dispositivo.

Antes de instalar el agente de dispositivos, recomendamos que aplique el perfil de sistema de Arista TCAM durante la configuración de administración de dispositivos o durante el aprovisionamiento sin intervención (ZTP) de Arista. El perfil de sistema TCAM requiere un reinicio del dispositivo.

De forma alternativa, puede usar los configlets para implementarlo en todos los dispositivos que requieran esta configuración y reiniciarlos manualmente.

Tipos de VTEP de nodos de gráficos

VTEP de unidifusión

Los VTEP de unidifusión no se aplican a Arista.

VTEP de Cisco Unicast: Definición de proveedor: Anycast VTEP

Asignación de IP de Apstra

Único por hoja en par MLAG

No asignado a conmutadores monoton

Configuración de MLAG

Configuración de conmutador único

VTEP lógicos

VTEP lógicos de Arista

Asignación de IP de Apstra

VTEP lógico configurado como IP principal en interfaz de circuito cerrado1 para conmutadores MLAG y singleton

Todos los nodos de la parte superior del bastidor comparten la misma IP VTEP lógica:

  • Los dispositivos leaf MLAG comparten la misma IP VTEP lógica
  • El dispositivo leaf singleton obtiene su propia IP VTEP

Configuración de MLAG

Configuración de conmutador único

Anycast VTEP

Los VTEP de anycast no se aplican a Cisco.

VTEP de Anycast arista

Asignación de IP de Apstra

Un VTEP de anycast para todo el plano, compartido entre todos los dispositivos leaf de Arista

Configurado como IP secundaria en interfaz de circuito cerrado1

Configuración de MLAG

Configuración de conmutador único