Anexo de soporte de Apstra EVPN
Cuando implemente EVPN en dispositivos y NOS compatibles con Apstra, tenga en cuenta varias advertencias y limitaciones. Aunque EVPN es un estándar, los proveedores implementan protocolos de maneras muy diferentes. Además, diferentes ASIC admiten diversos conjuntos de funciones que afectan a las implementaciones de VXLAN BGP de EVPN (enrutamiento hacia adentro y fuera de túneles (RIOT, por ejemplo). En las siguientes secciones se describen las implementaciones de implementación de EVPN compatibles.
Proveedor calificado y NOS
El software Apstra es compatible con EVPN en el siguiente hardware. Para ver las versiones recomendadas de NOS, consulte Dispositivo calificado y NOS.
Soporte asic de hardware
Apstra admite EVPN en los siguientes ASIC de hardware:
-
Arista DCS 7280SE con chipset Arad
-
Escala de nube Cisco
-
Mellanox Spectrum A1
-
Trident Trident2 (ver abajo)
-
Trident Trident2+ (ver abajo)
-
Trident Trident3 (ver abajo)
-
Trident Tomahawk (ver abajo)
-
El 5 trimestre de Juniper
Notas | de ejemplo de conmutadores | ASIC |
---|---|---|
Arista Trident2 | Arista DCS-7050 | Puede usarse como Spine, Leaf o Leaf de borde. Debe configurar las interfaces de recirculación de EOS para usarlas como Leaf de capa 3 (consulte la documentación de Arista VXLAN para obtener más información). |
Arista Trident3 | DCS-7050CX3 | Puede usarse como Spine, Leaf o Leaf de borde. |
Arista XP80 | Arista DCS-7160 | Ca usar como Spine, Leaf o Leaf de borde. |
Arista Jericho | DCS-7280R | Puede usarse como Spine, Leaf o Leaf de borde. |
Escala de nube Cisco | Cisco 93180YC-EX | Puede usarse como Spine, Leaf o Leaf de borde |
Cisco Trident2 con ALE | Cisco 9396PX, 9372PX, 9332PQ, 9504 | Puede usarse como spine, leaf o leaf de borde (consulte Tallado TCAM en la sección NXOS). |
Cisco Trident2+ | Cisco 3132Q-V | No se puede usar como Leaf de borde |
El 5 trimestre de Juniper | Juniper QFX10002 | Puede usarse como Spine, Leaf o Leaf de borde |
Juniper Trident2 | Juniper QFX5100 | Puede usar como Spine o Leaf de capa 2 |
Juniper Trident2+ | Juniper QFX5110 | Puede usarse como Spine, Leaf o Leaf de borde |
Juniper Trident3 | Juniper QFX5120 | Puede usarse como Spine, Leaf o Leaf de borde |
Para ver las versiones recomendadas de NOS, consulte Dispositivos calificados y <device_support> nos.
Limitaciones
Limitaciones de la capa2 de EVPN
- Las redes virtuales VLAN (local de bastidor) deben estar en la zona de enrutamiento predeterminada.
- Las redes virtuales VxLAN (entre bastidores) no pueden formar parte de la zona de enrutamiento predeterminada.
Limitaciones de la capa3 de EVPN
- Los sistemas genéricos con emparejamiento de BGP a zonas de enrutamiento no predeterminadas deben conectarse a dispositivos leaf.
- Los sistemas genéricos con emparejamiento BGP solo con la zona de enrutamiento predeterminada pueden conectarse a dispositivos leaf, spine o dispositivos superespine.
- Las segmentaciones de seguridad multizona solo admiten hasta 16 zonas de enrutamiento (VRF) en Arista (limitación de HW)
- El enrutamiento de zona de inter enrutamiento (VRF) se debe manejar en un sistema genérico (fuga de ruta EVPN tipo 5)
- Todas las sesiones de BGP y las direcciones de circuito cerrado forman parte de la zona de enrutamiento predeterminada.
Talla de TCAM en NX-OS
Para implementar con éxito EVPN en dispositivos Cisco Nexus que no sea Cisco Cloudscale, primero debe configurar el tallado de Cisco NXOS TCAM. Estos otros dispositivos pueden incluir Cisco NXOSv o dispositivos Cisco Nexus "Trident2", como 9396PX, 9372PX, 9332PQ o 9504. En Cisco NXOS, la función supresión de ARP se utiliza para minimizar las inundaciones de ARP.
Para obtener más información, consulte el artículo de la Base de conocimientos de soporte de Juniper KB36733
Antes de instalar el agente de dispositivos, recomendamos que aplique TCAM Carving durante la configuración de administración de dispositivos o durante el aprovisionamiento automático de Cisco Power-on (POAP). TCAM Carving requiere un reinicio del dispositivo.
Alternativamente, puede aplicar tallado de TCAM con plantillas de configuración al implementar el plano. Debe reiniciar los dispositivos manualmente.
Use show hardware access-list tcam region
para mostrar y verificar la asignación de TCAM en Cisco NX-OS.
Tallado de TCAM Cisco NXOSv
hardware access-list tcam region vacl 0 hardware access-list tcam region racl 0 hardware access-list tcam region arp-ether 256
no hardware access-list tcam region arp-ether 256 no hardware access-list tcam region racl 0 no hardware access-list tcam region vacl 0
Tallado Cisco Trident2 TCAM
hardware access-list tcam region l3qos 0 hardware access-list tcam region arp-ether 256 double-wide
no hardware access-list tcam region l3qos 0 no hardware access-list tcam region arp-ether 256 double-wide
Enrutamiento arista EOS VxLAN
- Interfaz de recirculación para dispositivos Arista Trident2
- Perfil del sistema de enrutamiento VxLAN para dispositivos Arista Jericho
- Perfil de enrutamiento VxLAN para dispositivos Arista Arad
Interfaz de recirculación para dispositivos Arista Trident2
Se admite el enrutamiento VxLAN para dispositivos Trident2 (por ejemplo, 7050QX-32), pero requiere asignar interfaces de recirculación EOS a interfaces físicas no utilizadas en el dispositivo. Puede usar los configlets para implementarlo en todos los dispositivos que requieran esta configuración.
interface Recirc-Channel501 switchport recirculation features vxlan interface Ethernet35 traffic-loopback source system device mac channel-group recirculation 501 interface Ethernet36 traffic-loopback source system device mac channel-group recirculation 501
interface Ethernet35 no traffic-loopback source system device mac no channel-group recirculation 501 interface Ethernet36 no traffic-loopback source system device mac no channel-group recirculation 501 no interface Recirc-Channel501
Perfil del sistema de enrutamiento VxLAN para dispositivos Arista Jericho
Recomendamos que, cuando utilice enrutamiento VxLAN para dispositivos Jericho (por ejemplo, 7280SR-48C6) asigne el perfil del sistema de enrutamiento VxLAN de EOS en el dispositivo.
Antes de instalar el agente de dispositivos, recomendamos que aplique el perfil de sistema de Arista TCAM durante la configuración de administración de dispositivos o durante el aprovisionamiento sin intervención (ZTP) de Arista. El perfil de sistema TCAM requiere un reinicio del dispositivo.
De forma alternativa, puede usar los configlets para implementarlo en todos los dispositivos que requieran esta configuración y reiniciarlos manualmente.
hardware tcam system profile vxlan-routing
hardware tcam no system profile vxlan-routing
Perfil de enrutamiento VxLAN para dispositivos Arista Arad
Cuando utilice enrutamiento VxLAN para dispositivos Arista Arad (por ejemplo, en la plataforma 7280SE) se recomienda asignar el perfil de enrutamiento VxLAN de EOS en el dispositivo.
Antes de instalar el agente de dispositivos, recomendamos que aplique el perfil de sistema de Arista TCAM durante la configuración de administración de dispositivos o durante el aprovisionamiento sin intervención (ZTP) de Arista. El perfil de sistema TCAM requiere un reinicio del dispositivo.
De forma alternativa, puede usar los configlets para implementarlo en todos los dispositivos que requieran esta configuración y reiniciarlos manualmente.
hardware tcam profile vxlan-routing
Tipos de VTEP de nodos de gráficos
VTEP de unidifusión
Los VTEP de unidifusión no se aplican a Arista.
VTEP de Cisco Unicast: Definición de proveedor: Anycast VTEP
Asignación de IP de Apstra
Único por hoja en par MLAG
No asignado a conmutadores monoton
Configuración de MLAG
interface loopback1 IP address 10.0.0.1/32 IP address 10.0.0.3/32 secondary interface nve1 source-interface loopback1
interface loopback1 IP address 10.0.0.2/32 IP address 10.0.0.3/32 secondary interface nve1 source-interface loopback1
Configuración de conmutador único
interface loopback1 IP address 10.0.0.1/32 interface nve1 source-interface loopback1
VTEP lógicos
VTEP lógicos de Arista
Asignación de IP de Apstra
VTEP lógico configurado como IP principal en interfaz de circuito cerrado1 para conmutadores MLAG y singleton
Todos los nodos de la parte superior del bastidor comparten la misma IP VTEP lógica:
- Los dispositivos leaf MLAG comparten la misma IP VTEP lógica
- El dispositivo leaf singleton obtiene su propia IP VTEP
Configuración de MLAG
interface loopback1 IP address: 10.0.0.1/32 IP address: 10.0.0.4/32 secondary interface vxlan1 vxlan source-interface loopback1
interface loopback1 IP address: 10.0.0.1/32 IP address: 10.0.0.4/32 secondary interface vxlan1 vxlan source-interface loopback1
Configuración de conmutador único
interface loopback1 IP address: 10.0.0.5/32 IP address 10.0.0.4/32 secondary interface vxlan1 vxlan source-interface loopback1
Anycast VTEP
Los VTEP de anycast no se aplican a Cisco.
VTEP de Anycast arista
Asignación de IP de Apstra
Un VTEP de anycast para todo el plano, compartido entre todos los dispositivos leaf de Arista
Configurado como IP secundaria en interfaz de circuito cerrado1
Configuración de MLAG
interface loopback1 IP address 10.0.0.1/32 IP address 10.0.0.5/32 secondary interface vxlan1 vxlan source-interface loopback1
interface loopback1 IP address 10.0.0.1/32 IP address 10.0.0.5/32 secondary interface vxlan1 vxlan source-interface loopback1
Configuración de conmutador único
interface loopback1 IP address 10.0.0.5/32 IP address 10.0.0.4/32 secondary interface vxlan1 vxlan source-interface loopback1