nexus routing
DESCRIPTION
Nexus RoutingTRANSCRIPT
-
2013 Cisco and/or its aliates. All rights reserved. 1
CCNA DC Enrutamiento y caractersBcas en el Nexus 700 Virgilio Vargas, CCNP Data Center, VCP, CCIE #28788
-
Despus de completar este mdulo, usted ser capaz de:
Conocer sobre sobre conmutacin en equipos Nexus 7000
Conocer la funcin de VDC en el Nexus 7000
Como congurar el enrutamiento en el Nexus 7000
Comprender la funcionalidad de OTV
-
3 2013 Cisco and/or its aliates. All rights reserved.
-
Componentes del Nexus 7000
I/O Modules
Forwarding Engines
Chassis
Supervisor Engines
Fabrics
-
OpBonal locking front doors
Front Rear
System status LEDs
Integrated cable management with cover
Supervisor slots (5-6)
I/O module slots (1-4, 7-10)
Air intake with opBonal lter
Air exhaust
Crossbar fabric modules
System fan trays
Power supplies
Fabric fan trays
21RU
ID LEDs on all FRUs
Front-to-back airow
Locking ejector levers
Common equipment removes from rear
Two chassis per 7 rack
N7K-C7010
-
Front Rear
System status LEDs
Integrated cable management
Supervisor slots (9-10)
Power supply air intake
Crossbar fabric modules
Power supplies
25RU
Side-to-side airow
Common equipment removes from rear
System fan trays
I/O module slots (1-8, 11-18)
OpBonal front door
N7K-C7018
-
Dual-core 1.66GHz x86 processor with 4GB DRAM 2MB NVRAM, 2GB Out-of-band 10/100/1000 ConnecBvity Management Processor (CMP) Puerto de consola y aux Puerto USB
N7K-SUP1
ID LED
Console Port
AUX Port Management Ethernet
USB Ports CMP Ethernet
Reset Bunon Status LEDs
Compact Flash Slots
-
F-Series M-Series
Capacidad L2 / L3 Unied Fabric
Capacidad de Capa 2 y 3
QoS, Seguridad , ACLs, Ne7low
Exclusivos para los Nexus 7000
Puertos de Capa de alta capacidad
FabricPath, DCB, vPC, FCoE,
-
Core M1 Series
Aggregation M1 hacia el uplink F1 hacia downlinks
Access F1 Series
Requirements analysis will dictate where M1/F1 will be most advantageous
-
10 2013 Cisco and/or its aliates. All rights reserved.
-
Virtualizacion en los Nexus 7000
Se pueden generar 4 u 6 equipos virtuales a travez de VDC. Se generan instancias diferentes de control plane y administracion por CLI para cada switch virtual
Las interfaces son exclusivas para cada VDC Importante: Si se requiere comunicacion entre VDCs a pesar que estan el switch sico se ocupa un cable conectando sicamente de un VDC a otro.
-
Multiple Aggregation
VDCs
-
Conguracion de un VDC:
vdc payroll id 2 limit-resource vlan minimum 16 maximum 4094 limit-resource monitor-session minimum 0 maximum 2 limit-resource vrf minimum 16 maximum 1000 limit-resource port-channel minimum 0 maximum 192 limit-resource u4route-mem minimum 8 maximum 80 limit-resource u6route-mem minimum 4 maximum 48
Payroll VDC
-
14 2013 Cisco and/or its aliates. All rights reserved.
-
hnp://docwiki.cisco.com/wiki/Cisco_Nexus_7000_NX-OS/IOS_Comparison_Tech_Notes
-
Se requiere una licencia de Enterprise Services
Para tener acceso a los comandos se requiere acBvar el feature primero de OSPF
La mayor parte de conguracion se aplica a nivel de interface (incluyendo conguracion de interfaces pasivas)
Siempre se requiere un route-map cuando se requiere ejecutar redistribucion.
-
Se requiere una licencia de Enterprise Services
Para tener acceso a los comandos se requiere acBvar el feature primero de EIGRP
La mayor parte de conguracion se aplica a nivel de interface (incluyendo conguracion de interfaces pasivas)
No es soportado Unequal cost load balancing
Se pueden crear hasta 4 instancias de EIGRP por VDC
El comando Neighbor no es soportado
-
18 2013 Cisco and/or its aliates. All rights reserved.
-
Overlay Transport VirtualizaBon (OTV)
O
V
Overlay - Una solucion que es independiente de la tecnologia que constituye la infraestructura y services, flexible a cualquier tipo de interconnection.
Transport - Transporte de servicios de Capa 2 y Cap 3 Ethernet y trafico IP
Virtualization - Da la capacidad de conecciones virtuales, conneccions que luego pueden ser parte de un VPN, VRFs y Vlans.
T
OTV da la capacidad de dar transporte virtual de capa 2 sobre cualquer infraestructura de capa 3
-
20
Site 2
Site 1 Site 3
Site 4
Vlan 101
Vlan 101
Vlan 101
Vlan 101
Extend vlan 101
-
OTV es una extension de Capa 2 sobre cualquier nube IP (con su metodo de MAC-en-IP)
Provee connecBcBvidad de capa 2 entre equipos remotos entre siBos (sobre cualquier medio)
Una vecindad de IS-IS es formada entre siBos remotos OTV uBliza ISIS como su protocolo de plano de control (control plane) Los mensajes de IS-IS hellos son encapsulados en paquetes IP de mulBcast IS-IS se uBliza para formar vecindades entre los siBos
Realizada enrutamiento por MAC Asociaciones de MAC->IP son publicadas a los equipos dentro la red OTV Las direcciones Mac son mapeadas a las direcciones IP de los equipos
remotos de OTV
OTV en resumen
-
Benecios de OTV Aislamiento de Fallas
OTV no envia traco que no se sabe donde enviarlo. Por ejemplo: Direciones Mac de desBno que no estan en la tabla CAM
Supresion de traco unicast desconocido:
Aislamiento de Spanning Tree (STP):
Un equipo fronterizo de OTV no va a enviar BPDUs a otros equipos dentro la red de OTV.
Cada siBo va a tener su propio dominio de STP Cada siBo puede correr diferentes instacias/modos de STP
-
Terminologia de OTV
-
OTV Edge Device (equipo fronterizo): Ejecuta las funciones propias de OTV Puede estar a nivel de agregacion o de core
OTV Internal Interfaces (interfaces internas): Son interfaces tradicionales de Capa 2 que conectan el siBo interno. No
requieren conguracion de OTV Estas interfaces pueden ser un puerto de acceso, troncal o un port-
channel
OTV Join Interfaces (inteface de union): Son las interfaces de capa 3 las cuales deben correr IGMPV3. Dicha
interface es la que va hacia la coneccion externa)
OTV Overlay Interfaces (inteface de Overlay): Es donde se encuentra toda la conguracion de OTV Interface de mulB-acceso, capaz de entender mulBcast Encapsula todo el traco de capa 2
Terminologia de OTV
-
AED (AuthoritaUve Edge Device) [El equipo fronterizo autoritario]: Se uBliza cuando hay dos equipos de OTV por siBo. Un equipo sera el AED acBvo para todas las Vlans pares y el otro equipo
sera el acBvo para las Vlans de numeracion impar. Dicho comportamiento no se puede cambiar.
OTV Site-Vlan (Vlan de OTV): Si hay varios equipos fronterizos en un siBo, estos van a comunicarse entre
ellos a travez de la Site Vlan y resolver quien tendra el roll del AED por Vlan La site-Vlan es solo para comunicacion interna de la red OTV Es muy importante recalcar que no se debe extender esta Vlan
Terminologia de OTV
-
OTV Site-IdenUer (el idenUcador de SiUo): Es necesario su conguracion en versiones de NX-OS 5.2(1) y superiores. La red OTV va a operar solamente cuando este idenBcador sea
congurado. Se debe asegurar que dicho idenBcador es el mismo para todos los
vecinos fronterizos en el siBo La Vlan de siBo y el idenBcador de siBo deben ser congurados antes de
ejecutar el comando no shut en la interface de overlay y no debe ser recongurado mientras el overlay este funcionando en el misimo siBo
Terminologia de OTV
-
Control Plane: Las adjencias de OTV son controladas por el Control Plane Todos los equipos de OTV fronterizos se unen a un grupo de mulBcast
(un grupo bi-direccional o al grupo PIM 239.1.1.1) Cada equipo OTV fronterizo Each OTV edge device sends IS-IS hellos
over control plane mulBcast group These IS-IS hellos are mulBcast replicated in transport core and sent to
all OTV edge devices that joined the control group (all these OTV edge devices are called in one OTV domain)
Once IS-IS hellos are exchanged each OTV edge device brings up IS-IS adjacency and OTV adjacency with all other OTV devices that joined the same mulBcast control group
OTV adjacency is not formed over SITE VLAN, OTV adjacency will be formed only over Overlay Interface.
MAC Learning over Control Plane through IS-IS Update
Terminologia de OTV
-
Site-vlan: - Siempre se debe cngurar PRIMERO (aun si solo se Bene un OED dentro
del mismo siBo) - Si uno no congura el site-vlan, ISIS va a levantar, OTV va a levantar pero
no va a estar enviando paquetes entre siBos - Se debe asegurar que el site-vlan este arriba (acBva). Por lo menos una
interface interna debe pertener a dicha vlan (show spanning-tree vlan )
- No extender la Site Vlan ya que es para comunicacion interna - Se recomienda uBlizar la misma Vlan para todos los siBos
Extended Vlan: - No se debe crear una SVI para la Vlan extendida dentro el VDC de OTV - Si se congurar una SVI, el traco no va a uir por el OTV sino por la SVI
por ende se va a botar el traco
Consideraciones sobre OTV
-
Join Interface: - IGMPv3 debe ser congurado en la interface Join y en el otro extremo
tambien - No se necesita conguracion de PIM dentro la interface de Join
MTU:
- OTV agrega 42 bytes de header y acBve el DF bit (No Fragmentar); asi que la infraestructura debe soportarlo.
- La vecindad de IS-IS debe levantar antes que la vecindad de OTV levante - La vecindad de IS-IS no levantara si el MTU es menos de 1442 bytes
Consideraciones sobre OTV
-
Conguracion (MulUcast-enabled Transport)
OTV-VDC-A(config)# feature otv
OTV-VDC-A(config)# vlan 5-10, 101, 20 OTV-VDC-A(config)# otv site-vlan 20 OTV-VDC-A(config)#otv site-identifier 0x1 interface ethernet 2/10 description [ OTV Internal Interface ] switchport mode trunk switchport trunk allowed vlan 5-10, 101, 20 no shutdown
Abilitar OTV
Conguracion de las interfaces internas
OTV-VDC-A(config)# interface ethernet 8/1 OTV-VDC-A(config-if)# description [ OTV Join-Interface ] OTV-VDC-A(config-if)# ip address 172.26.255.98/30 OTV-VDC-A(config-if)# ip igmp version 3 OTV-VDC-A(config-if)# no shutdown
Conguracion de las Interfaces externas
-
interface Overlay0 otv join-interface Ethernet8/1 otv control-group 239.1.1.1 otv data-group 232.1.1.0/28 otv extend-vlan 5-10, 101 otv site-vlan 20
Coneccion hacia el Core. Se utiliza la interface de Join. Se toma la IP fuente de los paquetes de OTV
Grupo ASM/Bidir en el core para comunicacion interna
Rango del grupo SSM utilizado para enviar el trafico por multicast
VLANs extendidas por OTV
VLAN utilizada para comunicacion interna entre equipos fronterizos
Conguracion (MulUcast-enabled Transport)
-
VLAN 101 VLAN 101
Extend vlan 101
otv otv
otv otv
Site 1 Site 2
Vericar que la site Vlan este arriba Site1-OTV1# sh span vlan 20 VLAN0020 Spanning tree enabled protocol rstp ---------------- ---- --- --------- -------- ---------------
Po100 Root FWD 1 128.4195 P2p
Site1-OTV1# show otv OTV Overlay Information Overlay interface Overlay0 VPN name : Overlay0 VPN state : UP Extended vlans : 10 100-110 (Total:12) Control group : 239.1.1.1 Data group range(s) : 232.1.1.0/28 Join interface(s) : Eth8/1 (192.168.1.1)
Site vlan : 20 (up)
-
VLAN 101 VLAN 101
Extend vlan 101
otv otv
otv otv
Site 1 Site 2
Vericar la conguracion de OTV
Site1-OTV1# sh run otv feature otv otv site-vlan 20 interface Overlay0 otv join-interface Ethernet8/1 otv control-group 239.1.1.1 otv data-group 232.1.1.0/28 otv extend-vlan 5-10, 101
-
34
PerspecBva de transporte
VLAN 101 VLAN 101
Extend vlan 101
otv otv
otv otv
Site 1 Site 2
Desde el punto de vista de transporte todos los equipos fronterizos son considerados como un cliente de IGMPv3 enviando y pidiendo traco de control del grupo que fue congurado anteriormente
-
35
PerspecBva de transporte
VLAN 101 VLAN 101
Extend vlan 101
otv otv
otv otv
Site 1 Site 2
TRANSPORT#sh ip mroute (*, 239.1.1.1), 4w0d/00:03:23, RP 10.10.10.10, flags: S Incoming interface: Null, RPF nbr 0.0.0.0 Outgoing interface list: GigabitEthernet4/4, Forward/Sparse, 2d21h/00:02:27 GigabitEthernet4/2, Forward/Sparse, 2d21h/00:02:25 GigabitEthernet4/3, Forward/Sparse, 2d21h/00:03:10 GigabitEthernet4/1, Forward/Sparse, 2d21h/00:03:23 (192.168.2.1, 239.1.1.1), 4w0d/00:03:27, flags: T (192.168.4.1, 239.1.1.1), 3w5d/00:03:29, flags: T (192.168.3.1, 239.1.1.1), 4w0d/00:03:27, flags: T (192.168.1.1, 239.1.1.1), 4w0d/00:03:26, flags: T
-
36
Vericar vecindad de ISIS
VLAN 101 Vlan 10
Extend vlan 10 Using OTV
otv otv
otv otv
Site 1 Site 2
Site1-OTV1# sh otv isis adj OTV-IS-IS process: default VPN: Overlay0 OTV-IS-IS adjacency database: System ID SNPA Level State Hold Time Interface Site1-OTV2 001b.54c2.3341 1 UP 00:00:27 Overlay0 Site2-OTV2 001b.54c2.3344 1 UP 00:00:27 Overlay0 Site2-OTV1 0026.980b.e844 1 UP 00:00:08 Overlay0 show otv isis internal event-history adjacency >> check event-hist clear otv isis event-history >> To clear the logs show otv isis traffic >>>To check IS-IS traffic status
LAN-IIH sent received --IIH stands for ISIS hello clear otv isis traffic >>> To clear the Statistics
-
37
Vericar vecindad de OTV
VLAN 101 Vlan 10
Extend vlan 10 Using OTV
otv otv
otv otv
Site 1 Site 2
Site1-OTV1# sh otv adj Overlay Adjacency database Overlay-Interface Overlay0 : Hostname System-ID Dest Addr Up Time Adj-State Site1-OTV2 001b.54c2.3341 192.168.2.1 3w1d UP Site2-OTV1 0026.980b.e844 192.168.3.1 3w1d UP Site2-OTV2 001b.54c2.3344 192.168.4.1 3w1d UP
-
38
Vericar que el tunel este arriba
VLAN 101 Vlan 101
Extend vlan 10 Using OTV
otv otv
otv otv
Site 1 Site 2 Site1-OTV1# show tunnel internal implicit otv bri ------------------------------------------------------------------------- Interface Status IP Address Encap type MTU ------------------------------------------------------------------------- Tunnel16384 up -- GRE/IP 9178 Tunnel16385 up -- GRE/IP 9178 Tunnel16386 up -- GRE/IP 9178
-
39
Vericar el AED por siBo
VLAN 101 Vlan 10
Extend vlan 10 Using OTV
otv otv
otv otv
Site 1 Site 2
Site1-OTV1# sh otv site Site Adjacency Information (Site-VLAN: 20) (* - this device) Overlay0 Site-Local Adjacencies (Count: 2) Hostname System-ID Ordinal ------------- ---------------- ------- Site1-OTV2 001b.54c2.3341 0 * Site1-OTV1 0026.980b.e841 1
-
40
Vericar el AED por Vlan
VLAN 101 Vlan 10
Extend vlan 10 Using OTV
otv otv
otv otv
Site 1 Site 2
Site1-OTV1# sh otv vlan 101 OTV Extended VLANs and Edge Device State Information (* - AED) VLAN Auth. Edge Device Vlan State Overlay ---- ----------------- ---------- ------- 101* Site1-OTV1 active Overlay0
Site1-OTV2# sh otv vlan 101 OTV Extended VLANs and Edge Device State Information (* - AED) VLAN Auth. Edge Device Vlan State Overlay ---- ----------------- ---------- ------- 101 Site1-OTV1 active Overlay0
-
41 2013 Cisco and/or its aliates. All rights reserved.
Next Webinar: Thurs. Jan. 17th
Mantngase revisando el siBo Cisco Learning Network para nuevas sesiones: hnps://learningnetwork.cisco.com/docs/DOC-17346
Topic Date Presenter
Introduccin a Storage Networking May 1st TBD
Introduccion al protocol Fabric del Data Center
May 15th TBD
Introduccin al Sistema Unicado de Computacin (UCS)
May 29th TBD
Introduccin al Nexus 1000v y Servicios de Red
Jun 12th TBD
-
Tiempo de la Encuesta!
Una vez que salga de la sesin, la encuesta se abrir en su navegador.
Cmo podemos mejorar estos Webinars?
Qu temas te gustara ver?
Complete la encuesta rpida para tener la oportunidad de ganar un libro electrnico gratuito de Cisco
10 ganadores seleccionados de cada sesin.
-
Thank you.