こんにちは。NETCON委員のizuminです。
JANOG53では問題を作成したので解説します!
ここでは私が作成した4問のうちLevel 4-3を解説します。
その他の3問はこちら。
問題
下記のようなネットワークがあります。
ACCESS1とACCESS2の間で直接OSPFを確立してSERVER1-SERVER2で疎通ができるようにしてください。
※ SV1→SERVER1, SV2→SERVER2の略となります。
達成条件
SERVER1 と SERVER2の間でPingによる疎通が可能なこと。
制約
ACCESS1とACCESS2は直接OSPFにてNeighborを確立します。CORE[12]をACCESSと同じOSPFに組み込んではいけません。
解説-設定例
# CORE1
+ mpls ldp
+ interface GigabitEthernet0/0/0/1
# CORE2
+ mpls ldp
+ interface GigabitEthernet0/0/0/1解説-概要
この問題ではIOS-XRのEVPN-VPWSを利用して、ACCESS1とACCESS2を仮想的に直接接続を行うことでOSPFがUPする。
初期状態ではVPWSがUPしておらず、LDPを有効にすることでVPWSがUPして疎通ができるようになる。
解説-詳細
ログイン後にコンフィグを確認するとL2VPNの設定が入っており、EVPNが利用されていることがわかる。
EVPNはMP-BGPにてラベルを交換するため、Neighborを確認してみる。
RP/0/RP0/CPU0:CORE1#show bgp l2vpn evpn summary
Sun Dec 3 18:47:10.686 UTC
BGP router identifier 10.0.0.3, local AS number 65000
BGP generic scan interval 60 secs
Non-stop routing is enabled
BGP table state: Active
Table ID: 0x0
BGP main routing table version 4
BGP NSR Initial initsync version 1 (Reached)
BGP NSR/ISSU Sync-Group versions 0/0
BGP scan interval 60 secs
BGP is operating in STANDALONE mode.
Process RcvTblVer bRIB/RIB LabelVer ImportVer SendTblVer StandbyVer
Speaker 4 4 4 4 4 0
Neighbor Spk AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down St/PfxRcd
10.0.0.4 0 65000 16 17 4 0 0 00:13:47 1問題なくUPしている。
次にL2VPNの状態を見てみる。
AC(attachment circuits)はUP状態で特に問題は見られない。
EVPNはstate is downで理由が “Remote unreachable”となっている。MPLS転送であるがLSPはDownとなっている。
RP/0/RP0/CPU0:CORE1#show l2vpn xconnect detail
Sun Dec 3 18:48:44.120 UTC
Group EVPN_VPWS, XC CORE1-G0000_CORE2-G0000, state is down; Interworking none
AC: GigabitEthernet0/0/0/0, state is up
Type Ethernet
MTU 1500; XC ID 0x1; interworking none
Statistics:
packets: received 0, sent 0
bytes: received 0, sent 0
EVPN: neighbor 10.0.0.4, PW ID: evi 100, ac-id 4, state is down ( local ready )
XC ID 0xfff80001
Encapsulation MPLS
Encap type Ethernet, control word enabled
Sequencing not set
Ignore MTU mismatch: Enabled
Transmit MTU zero: Enabled
LSP : Down
Down reason(s): Remote unreachable
EVPN Local Remote
------------ ------------------------------ -----------------------------
Label 24000 24000
MTU 1514 unknown
Control word enabled enabled
AC ID 3 4
EVPN type Ethernet Ethernet
------------ ------------------------------ -----------------------------
Create time: 03/12/2023 18:31:15 (00:17:28 ago)
Last time status changed: 03/12/2023 18:45:30 (00:03:13 ago)
Statistics:
packets: received 0, sent 0
bytes: received 0, sent 0MPLSのラベルを確認してみる。
L2VPNのP2Pで利用するラベルはMP-BGP経由で取得できている。
しかし転送先の10.0.0.4に対するラベルが存在しない。
つまり、LSPを確立するためのラベル交換ができていない。
RP/0/RP0/CPU0:CORE1#show mpls forwarding
Sun Dec 3 18:53:43.303 UTC
Local Outgoing Prefix Outgoing Next Hop Bytes
Label Label or ID Interface Switched
------ ----------- ------------------ ------------ --------------- ------------
24000 Pop PW(EVI=100 AC-ID=4) \
Gi0/0/0/0 point2point 0ラベル配布プロトコルはLDP/RSVPなどがある。
設定を追加してステータスを再度確認する。
LSPがUPし、LFIBにも10.0.0.4が追加された。
RP/0/RP0/CPU0:CORE1#show l2vpn xconnect detail
Sun Dec 3 18:59:58.393 UTC
Group EVPN_VPWS, XC CORE1-G0000_CORE2-G0000, state is up; Interworking none
AC: GigabitEthernet0/0/0/0, state is up
Type Ethernet
MTU 1500; XC ID 0x1; interworking none
Statistics:
packets: received 0, sent 0
bytes: received 0, sent 0
EVPN: neighbor 10.0.0.4, PW ID: evi 100, ac-id 4, state is up ( established )
XC ID 0xfff80001
Encapsulation MPLS
Encap type Ethernet, control word enabled
Sequencing not set
Ignore MTU mismatch: Enabled
Transmit MTU zero: Enabled
LSP : Up
EVPN Local Remote
------------ ------------------------------ -----------------------------
Label 24000 24000
MTU 1514 unknown
Control word enabled enabled
AC ID 3 4
EVPN type Ethernet Ethernet
------------ ------------------------------ -----------------------------
Create time: 03/12/2023 18:31:15 (00:28:43 ago)
Last time status changed: 03/12/2023 18:59:01 (00:00:57 ago)
Statistics:
packets: received 0, sent 0
bytes: received 0, sent 0
RP/0/RP0/CPU0:CORE1#show mpls forwarding
Sun Dec 3 19:01:38.110 UTC
Local Outgoing Prefix Outgoing Next Hop Bytes
Label Label or ID Interface Switched
------ ----------- ------------------ ------------ --------------- ------------
24000 Pop PW(EVI=100 AC-ID=4) \
Gi0/0/0/0 point2point 0
24001 Pop 10.0.0.4/32 Gi0/0/0/1 10.0.1.2 58335ACCESS1にて経路を確認する。OSPFもUPし、経路も受信できている。
ACCESS1#show ip route
Gateway of last resort:
S 0.0.0.0/0 [1/0] via 172.20.20.1, Management0
C 10.0.0.1/32 is directly connected, Loopback0
C 172.20.20.0/24 is directly connected, Management0
C 192.168.1.0/24 is directly connected, Ethernet1
C 192.168.2.0/30 is directly connected, Ethernet2
O 192.168.3.0/24 [110/20] via 192.168.2.2, Ethernet2
ACCESS1#
ACCESS1#show ip ospf neighbor
Neighbor ID Instance VRF Pri State Dead Time Address Interface
10.0.0.2 1 default 0 FULL 00:00:37 192.168.2.2 Ethernet2
