Guide Pratique pour Déboguer BGP EVPN sur Cisco Nexus 9000 : Étapes et Commandes

BGP EVPN (Ethernet VPN) est un pilier des réseaux modernes de data centers, particulièrement sur les commutateurs Cisco Nexus 9000, où il sert de plan de contrôle pour VXLAN. Cependant, les configurations complexes de BGP EVPN peuvent entraîner des problèmes tels que des routes non propagées, des voisins inactifs, ou des incohérences MAC/IP. Cet article propose une méthodologie claire et des commandes essentielles pour diagnostiquer et résoudre les problèmes BGP EVPN sur Cisco Nexus.

Pourquoi Déboguer BGP EVPN ?

BGP EVPN permet l’échange d’informations MAC et IP entre les VTEP (VXLAN Tunnel Endpoints) dans un réseau VXLAN, offrant une segmentation et une mobilité avancées. Les pannes courantes incluent :

Voisins BGP non établis.
Routes EVPN absentes ou incorrectes.
Problèmes de convergence ou de synchronisation.
Erreurs liées à l’underlay ou à la configuration.

Un débogage efficace garantit la stabilité du réseau et minimise les interruptions.

Étape 1 : Vérifier l’État Général de BGP

Commencez par examiner l’état global de BGP et de la configuration EVPN sur le commutateur.

Commandes de Vérification Initiale

Vérifier la version NX-OS : show version Confirmez que la version NX-OS supporte BGP EVPN (NX-OS 7.0(3)I4(1) ou ultérieur).
Vérifier l’état des voisins BGP : show bgp l2vpn evpn summary Assurez-vous que les voisins sont dans l’état « Established ».
Vérifier les routes EVPN : show bgp l2vpn evpn Vérifiez que les routes MAC/IP (Type-2) et les routes de préfixe (Type-5) sont présentes.

Exemple de Sortie

nexus# show bgp l2vpn evpn summary
BGP summary information for VRF default, address family L2VPN EVPN
Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
192.168.2.5     4 65000  12345   12340     1023    0    0 2d20h    50

Étape 2 : Vérifier la Configuration de l’Underlay et de l’Overlay

Vérification de l’Underlay

L’underlay doit assurer la connectivité IP entre les voisins BGP.

Tester la connectivité IP :ping 192.168.2.5 source-interface loopback0
Vérifier le routage IGP (par exemple, OSPF) :show ip ospf neighbors show ip route
Vérifier le multicast (si utilisé pour BUM) :show ip mroute show ip pim neighbor

Vérification de l’Overlay

Vérifier la configuration EVPN :show running-config | section evpn Assurez-vous que les VNIs sont mappés correctement et que les Route Targets (RT) sont cohérents.
Vérifier les VNIs :show nve vni Confirmez que les VNIs sont actifs et associés aux bons VLANs.

Étape 3 : Débogage des Problèmes BGP EVPN

Problème : Voisins BGP Non Établis

Si un voisin BGP est dans l’état « Idle » ou « Connect » :

Vérifier la configuration BGP : show running-config | section bgp Vérifiez l’AS, l’adresse du voisin, et les familles d’adresses (L2VPN EVPN).
Vérifier les logs : show logging | include BGP Cherchez des erreurs comme des mismatches d’AS ou des problèmes d’authentification.
Activer le débogage BGP : debug bgp l2vpn evpn debug bgp updates Limitez le débogage pour éviter une surcharge CPU : debug bgp neighbor 192.168.2.5

Problème : Routes EVPN Absentes

Si les routes MAC/IP ne sont pas propagées :

Vérifier les tables MAC : show l2vpn evpn mac Assurez-vous que les adresses MAC locales sont apprises.
Vérifier les routes BGP : show bgp l2vpn evpn mac-address <MAC> Confirmez que les routes sont annoncées/reçues.
Analyser avec Ethanalyzer : ethanalyzer local interface inband capture-filter "bgp" limit-captured-frames 100 Capturez les paquets BGP pour vérifier les mises à jour.

Étape 4 : Utiliser des Outils Avancés

SPAN/RSPAN : Capturez le trafic BGP ou EVPN :monitor session 1 source interface Ethernet1/1 destination interface Ethernet1/10
NetFlow : Analysez les flux réseau :show flow record
Syslog : Vérifiez les erreurs système :show logging

Conseils pour un Débogage Efficace

Limitez les Débogages : Utilisez des filtres (par voisin, VNI, ou interface) pour réduire l’impact sur le CPU.
Sauvegardez la Configuration :copy running-config startup-config
Mettez à Jour NX-OS : Consultez les notes de version Cisco pour les correctifs BGP EVPN.
Contactez Cisco TAC : Fournissez les sorties des commandes et les logs pour un support rapide.

Références

Pour approfondir vos connaissances sur BGP EVPN et le débogage sur Cisco Nexus, consultez ces sources fiables :

Cisco Nexus 9000 Series NX-OS VXLAN Configuration Guide – Guide officiel pour VXLAN et EVPN.
Cisco Nexus 9000 Series NX-OS Troubleshooting Guide – Détails sur les outils comme Ethanalyzer et SPAN.
RFC 7432 – BGP MPLS-Based Ethernet VPN – Spécification technique de BGP EVPN.
RFC 8365 – A Network Virtualization Overlay Solution Using Ethernet VPN – Détails sur EVPN avec VXLAN.

Conclusion

Le débogage de BGP EVPN sur Cisco Nexus 9000 exige une approche systématique, combinant l’analyse de l’underlay, la vérification des voisins BGP, et l’utilisation d’outils comme Ethanalyzer ou SPAN. En suivant ces étapes, vous pouvez résoudre la plupart des problèmes, assurant une connectivité stable dans votre réseau VXLAN.

Pour des problèmes complexes, contactez le support Cisco TAC avec les sorties des commandes et les journaux système.

Publié le 17 juin 2025

Laisser un commentaire Annuler la réponse

Related Stories

Zero Trust Network Access (ZTNA) : Architecture et Mise en Œuvre Concrète

Réinitialiser le Mot de Passe sur un Commutateur HP/Aruba ProCurve

Déboguer le VXLAN sur Cisco Nexus