EVE-NG로 OTV를 공부하고 있는데, 답답함 그 자체다. 먼저 Configuration을 정리하면서 차근차근 살펴본다.
1. OTV Enable
Edge Device (NXOS1-2)
feature otv
2. VLAN 생성 및 할당
Edge Device (NXOS1-2)
vlan 100
name Overlay_VLAN
vlan 200
name Site_VLAN
!
Interface ethernet 2/2
switchport
switchport mode trunk
no shutdown
= VLAN 100 - Extended VLAN (OTV를 통하여 다른 Site로 이동할 내부 VLAN)
= VLAN 200 - Stie VLAN (OTV Edge Device간 통신을 위한 VLAN)
LAN Switch (R3,R5)
vlan 100
name Overlay_VLAN
vlan 200
name Site_VLAN
!
interface Ethernet0/0
switchport trunk encapsulation dot1q
switchport mode trunk
!
3. L3 Interface 생성 및 확인
Edge Device (NXOS1)
interface Ethernet2/1
no switchport
mtu 9216
ip address 10.10.1.1/24
no shutdown
Edge Device (NXOS2)
interface Ethernet2/1
no switchport
mtu 9216
ip address 10.10.1.2/24
no shutdown
4. OTV Interface 생성 및 확인
Edge Device (NXOS1)
otv site-vlan 200
!
interface Overlay1
otv join-interface Ethernet2/1
otv control-group 239.1.1.1
otv data-group 232.1.1.0/24
otv extend-vlan 100
no shutdown
!
otv site-identifier 0111.0111.0111
= otv join-interface - 캡슐화된 OTV 트래픽 전송에 사용되는 물리 인터페이스
= otv control-group - OTV 제어 트래픽(멀티캐스트)을 처리하는 멀티캐스트 주소 그룹
= otv data-group - 실제 데이터 트래픽을 전송하기 위한 멀티캐스트 주소 그룹
= otv extend-vlan - OTV를 통해 확장하려는 VLAN
= otv site-identifier - Site 간의 식별/구별값
* OTV Interface에 물리 인터페이스를 설정하면 다음과 같이 요청한다. 물리 인터페이스에 IGMP Version 3 이 필요하다.
Edge Device (NXOS1-2)
interface Ethernet2/1
ip igmp version 3
Edge Device (NXOS2)
otv site-vlan 200
!
interface Overlay1
otv join-interface Ethernet2/1
otv control-group 239.1.1.1
otv data-group 232.1.1.0/24
otv extend-vlan 100
no shutdown
!
otv site-identifier 0222.0222.0222
* IS-IS 관련 명령어는 설정할 필요가 없다. OTV 기능이 켜지면 자동으로 동작한다.
* Overlay Interface는 Multicast Address가 설정되고, 물리 Port에 Site-VLAN이 할당되어 있어야 사용(up) 가능하다.
5. OTV 구성 확인
LAN Switch (R3,R5)
[R3]
Interface vlan100
no shutdown
ip address 192.168.100.1 255.255.255.0
!
[R5]
Interface vlan100
no shutdown
ip address 192.168.100.2 255.255.255.0
!
- 이제, Site 별로 존재하는 VLAN 100 간의 L2 통신을 해본다.
- 여기부터 문제다. Ping으로 확인해본 결과 통신이 불가하다는 결과를 받았다.
- 차근차근 살펴보기로 한다.
첫 번째. Mac Table
- Edge Device에서는 하단 Switch의 MAC Address가 보이지 않는다.
- Mac Address를 IP 헤더로 캡슐화(Mac-in-IP)하여 전달해야하는데, Mac 정보가 존재하지 않아서 통신이 안 되는 것일까 생각했다.
- 마침, 하단 Switch 에서는 Edge Device의 각각의 Mac Address를 보유하고 있다.
- EVE-NG의 버그로 인해서 통신이 안 되는 것으로 판단하고 Edge Device에 Static으로 Mac Address를 설정해본다.
- Edge Device에 아래의 형식에 맞게 각각 설정했다.
mac address-table static [하단 SW_Et0/0_MAC-Address] vlan 100 interface Ethernet2/2
mac address-table static [하단 SW_SVI100_MAC-Address] vlan 100 interface Ethernet2/2
- 다시 Mac Table을 확인해본 결과, Overlay1 interface에서 하단 SW의 Mac 주소를 보유하고 있다!
- show otv route vlan 100으로 확인해보면, 구성에 맞는 결과값인 것을 알 수 있다.
- 그러나, 동일하게 Ping은 되지 않았다..
두 번째. 멀티캐스트 관련
- 참고사항을 찾아보니 OTV Join Interface에는 PIM을 설정하지 말라고 한다.
- 설정을 해보려고 했는데 마침 이렇게 박아놨다.
- 혹시, multicast 관련 설정이 더 필요한 것인가 싶어서 더 찾아보니 할 필요가 없을 것 같다.
- 아래와 같이 Ciscopress에서 제공하는 OTV 이론 및 설정 정보에서 다음과 같이 표기되었다.
- 나 또한 IP 정보를 제외하고 동일하게 표기된다.
- 여기까지가 OTV를 구성하는데 실패하고 트러블슈팅한 결과다.
- 이틀동안 매달렸는데 여전히 안 된다. EVE-NG 가 이상한 것일까
- 실제 장비로 구성해보고 내가 틀리지 않았음을 증명하고 싶다..
- 일단 잠시 보류하고 다른 공부를 해보자. 이것 저것 찾아보면서 OTV 관련 명령어와 용어 그리고 필요한 이론은 어느정도 숙지 했다. 나중에 다시 도전해본다.
참고:
https://www.ciscopress.com/articles/article.asp?p=2999385&seqNum=2
'IT > ㄴ Cisco' 카테고리의 다른 글
| [정리] OTV(Overlay Transport Virtualization) 기초 이론 (0) | 2025.01.22 |
|---|---|
| [Nexus] vPC Simple Lab (0) | 2025.01.18 |
| [정리] Cisco vPC (Virtual Port Channel) 정리 (0) | 2025.01.18 |
| [VxLAN] VxLAN Static 구성 Lab (0) | 2025.01.16 |
| [VxLAN] VxLAN을 사용하는 이유 (0) | 2025.01.16 |