Exemplo: configuração de uma malha de ponte com roteamento de borda EVPN-VXLAN com um gateway Anycast
A VPN Ethernet (EVPN) é uma tecnologia de plano de controle baseada em BGP que permite que hosts (servidores físicos e máquinas virtuais) sejam colocados em qualquer lugar de uma rede e permaneçam conectados à mesma rede de sobreposição lógica de Camada 2 (L2). A LAN virtual extensível (VXLAN) é um protocolo de tunelamento que cria o plano de dados para a rede overlay L2.
A rede underlay física sobre a qual a EVPN-VXLAN é comumente implantada é uma malha IP de duas camadas, que inclui dispositivos spine e leaf, conforme mostrado na Figura 1 . Uma malha spine e leaf de duas camadas é referida como um Clos de 3 estágios.
Este exemplo detalha como implantar uma arquitetura de ponte com roteamento de borda (ERB) usando uma malha Clos de 3 estágios. Nesse design, os dispositivos spine (como switches QFX10000) oferecem apenas conectividade IP entre os dispositivos leaf. Nessa capacidade, chamamos os dispositivos spine de spines magros, pois eles não exigem funcionalidade VXLAN. Os dispositivos leaf (como switches QFX5100) oferecem conectividade às cargas de trabalho anexadas. No caso da ERB, os dispositivos leaf oferecem funcionalidade VXLAN L2 e Camada 3 (L3) na rede overlay. Os gateways L2 oferecem pontes dentro da mesma VLAN. Um gateway L3 lida com o tráfego entre VLANs (inter-VLAN), usando interfaces integradas de roteamento e ponte (IRB).
Neste exemplo, as interfaces IRB estão configuradas com um endereço IP anycast. Para um exemplo de ERB que usa endereço IP de gateway virtual (VGA), veja Exemplo: Configuração de uma malha de ponte com roteamento de borda EVPN-VXLAN com um gateway virtual
Também chamamos a arquitetura ERB de uma malha "colapsada". Em comparação com um design CRB, as funções de gateway VXLAN L2 e L3 colapsam em uma única camada da malha (as folhas).
Para obter informações sobre a tecnologia EVPN-VXLAN e arquiteturas suportadas, veja EVPN Primer.
Para um exemplo de como configurar uma sobreposição de pontes roteadas centralmente (CRB) da EVPN-VXLAN, veja Exemplo: Configure uma malha de pontes roteada centralmente EVPN-VXLAN.
Este exemplo descreve como configurar um overlay EVPN-VXLAN ERB. Como resultado, você configura instâncias de roteamento e interfaces IRB apenas nos dispositivos leaf.
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
-
Dois dispositivos que funcionam como dispositivos spine de trânsito.
-
Quatro dispositivos que executam o Junos OS Release 15.1X53-D60 ou software posterior que servem como dispositivos leaf e fornecem funcionalidades de gateway L2 e L3.
- Atualizado e validado novamente usando switches QFX10002 executando o Junos OS Release 21.3R1
- Veja o resumo do hardware de uma lista de plataformas suportadas.
Visão geral e topologia
O overlay ERB mostrado na Figura 2 inclui dois dispositivos spine de trânsito e quatro dispositivos leaf que funcionam como gateways L2 e L3. Quatro servidores estão conectados aos dispositivos leaf. O servidor A é conectado ao Leaf1 e Leaf2 por meio de uma interface de grupo de agregação de enlaces (LAG). Em ambos os dispositivos leaf, a interface recebe o mesmo identificador de segmentos Ethernet (ESI) e é definida para o modo totalmente ativo multihoming.
Nesta topologia, o Servidor A e o Servidor C estão na VLAN 101, o Servidor B está na VLAN 102 e o Servidor D está na VLAN 103. Para que a comunicação entre VLANs ocorra, você deve configurar interfaces IRB para cada VLAN em todos os dispositivos leaf.
A diferença mais significativa entre a configuração da ERB em comparação com o CRB é a configuração e a localização do gateway L3. Portanto, este exemplo se concentra na configuração EVPN-VXLAN, em particular, na configuração de gateway L3, nos dispositivos leaf.
Para uma sobreposição ERB, você pode configurar as interfaces IRB em uma instância EVPN (EVI) usando um dos seguintes métodos:
-
Method 1— Esse método implica em um endereço IP exclusivo para cada interface IRB, mas usa o mesmo MAC para cada interface IRB. Com este método, uma única entrada MAC é instalada para cada endereço IRB nos dispositivos leaf e servidores. Para cada interface IRB em um determinado dispositivo leaf, por exemplo, Leaf1, você especifica o seguinte:
-
Um endereço IP exclusivo para cada interface IRB.
-
O mesmo endereço MAC é usado para cada interface IRB.
Por exemplo:
Tabela 1: Endereço IP exclusivo com o mesmo MAC por interface IRB irb.101
Endereço IP: 10.1.101.254/24
Endereço MAC: 00:00:5e:00:53:01
irb.102
Endereço IP: 10.1.102.254/24
Endereço MAC: 00:00:5e:00:53:01
irb.103
Endereço IP: 10.1.103.254/24
Endereço MAC: 00:00:5e:00:53:01
-
-
Method 2— Esse método implica em um endereço IP exclusivo e MAC para cada interface IRB. Com esse método, uma entrada MAC é instalada para cada endereço IRB nos dispositivos leaf, mas apenas um MAC único nos servidores. Para cada interface IRB no Leaf1, você especifica o seguinte:
-
Um endereço IP exclusivo para cada interface IRB.
-
Um endereço MAC exclusivo é usado para cada interface IRB..
Por exemplo:
Tabela 2: Endereço IP exclusivo e MAC por interface IRB irb.101
Endereço IP: 10.1.101.254/24
Endereço MAC: 00:00:5e:00:53:01
irb.102
Endereço IP: 10.1.102.254/24
Endereço MAC: 00:00:5e:00:53:02
irb.103
Endereço IP: 10.1.103.254/24
Endereço MAC: 00:00:5e:00:53:03
-
-
Method 3— Esse método implica em um endereço IP exclusivo e VGA para cada interface IRB. Com este método, uma entrada MAC é instalada para cada endereço IRB e VGA nos dispositivos e servidores leaf. Para cada interface IRB no Leaf1, você especifica o seguinte:
-
Um endereço IP exclusivo para cada interface IRB.
-
Um endereço VGA exclusivo para cada interface IRB.
Por exemplo:
Tabela 3: Endereço IP exclusivo e endereço de gateway virtual por interface IRB irb.101
Endereço IP: 10.1.101.1/24
Endereço VGA: 10.1.101.254
irb.102
Endereço IP: 10.1.102.1/24
Endereço VGA: 10.1.102.254
irb.103
Endereço IP: 10.1.103.1/24
Endereço VGA: 10.1.103.254
-
Para os métodos 1 e 2, a mesma configuração de interface IRB é aplicada em todos os dispositivos leaf. Para o método 3, um endereço de interface IRB exclusivo e o mesmo VGA são aplicados em todos os dispositivos leaf. Neste exemplo, o método 1 é usado para configurar as interfaces IRB.
Este exemplo (com o método 1) configura o mesmo endereço MAC para cada interface IRB em cada dispositivo leaf. Cada host usa o mesmo endereço MAC ao enviar tráfego entre VLAN, independentemente de onde o host esteja localizado ou qual dispositivo leaf recebe o tráfego. Por exemplo, na topologia mostrada na Figura 2, o servidor A multi-homed na VLAN 101 envia um pacote para o servidor B na VLAN 102. Se o Leaf1 estiver desativado, o Leaf2 continua a encaminhar o tráfego inter-VLAN mesmo sem a configuração de um endereço MAC de gateway padrão redundante.
A configuração das interfaces IRB neste exemplo não inclui um endereço de gateway virtual (VGA) e um endereço V-MAC correspondente que estabelece funcionalidade de gateway padrão redundante, que é mencionada acima. Ao configurar o mesmo endereço MAC para cada interface IRB em cada dispositivo leaf, os hosts usam o dispositivo leaf local configurado com o endereço MAC comum como gateway L3 padrão.
Portanto, você elimina a necessidade de anunciar um gateway padrão redundante e sincronizar dinamicamente os endereços MAC do gateway padrão redundante em todo o plano de controle EVPN. Como resultado, ao configurar cada dispositivo leaf, você deve desabilitar o anúncio do gateway padrão redundante, incluindo a default-gateway do-not-advertise declaração de configuração no [edit protocols evpn] nível de hierarquia em sua configuração.
Além disso, embora a configuração da interface IRB usada neste exemplo não inclua uma VGA, você pode configurar uma VGA conforme necessário para fazer a EVPN-VXLAN funcionar corretamente em sua sobreposição ERB. Se você configurar um VGA para cada interface IRB, especifique o mesmo endereço IP para cada VGA em cada dispositivo leaf em vez de configurar o mesmo endereço MAC para cada interface IRB em cada dispositivo leaf, como é mostrado neste exemplo.
Quando se trata de lidar com a replicação do tráfego de broadcast, unicast desconhecido e multicast (BUM), observe que a configuração no Leaf1:
-
inclui o
set protocols evpn multicast-mode ingress-replicationcomando. Esse comando faz com que o Leaf1, que é um VTEP de hardware, lide com a replicação e o envio de tráfego BUM em vez de depender de uma underlay multicast habilitada.
Configuração para Leaf1
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos e cole-os em um arquivo de texto. Remova quaisquer quebras de linha e altere os detalhes necessários para combinar com a configuração da sua rede. Em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.
Leaf1
set chassis aggregated-devices ethernet device-count 1 set interfaces xe-0/0/0 unit 0 family inet address 10.1.11.2/30 set interfaces xe-0/0/1 unit 0 family inet address 10.1.21.2/30 set interfaces xe-0/0/2 ether-options 802.3ad ae0 set interfaces ae0 esi 00:01:01:01:01:01:01:01:01:01 set interfaces ae0 esi all-active set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 aggregated-ether-options lacp system-id 00:01:01:01:01:01 set interfaces ae0 unit 0 family ethernet-switching interface-mode trunk set interfaces ae0 unit 0 family ethernet-switching vlan members v101 set interfaces irb unit 101 family inet address 10.1.101.254/24 set interfaces irb unit 101 mac 00:00:5e:00:53:01 set interfaces irb unit 102 family inet address 10.1.102.254/24 set interfaces irb unit 102 mac 00:00:5e:00:53:01 set interfaces irb unit 103 family inet address 10.1.103.254/24 set interfaces irb unit 103 mac 00:00:5e:00:53:01 set interfaces lo0 unit 0 family inet address 10.1.255.11/32 set policy-options policy-statement load-balancing-policy then load-balance per-packet set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 from route-filter 10.1.255.11/32 exact set policy-options policy-statement send-direct term 1 then accept set routing-instances vrf101 instance-type vrf set routing-instances vrf101 interface irb.101 set routing-instances vrf101 interface irb.102 set routing-instances vrf101 interface irb.103 set routing-instances vrf101 route-distinguisher 10.1.255.11:101 set routing-instances vrf101 vrf-target target:1001:1 set routing-options router-id 10.1.255.11 set routing-options autonomous-system 65011 set routing-options forwarding-table export load-balancing-policy set protocols bgp group underlay type external set protocols bgp group underlay export send-direct set protocols bgp group underlay multipath multiple-as set protocols bgp group underlay neighbor 10.1.11.1 peer-as 65001 set protocols bgp group underlay neighbor 10.1.21.1 peer-as 65002 set protocols bgp group overlay type external set protocols bgp group overlay multihop set protocols bgp group overlay local-address 10.1.255.11 set protocols bgp group overlay family evpn signaling set protocols bgp group overlay multipath multiple-as set protocols bgp group overlay neighbor 10.1.255.1 peer-as 65001 set protocols bgp group overlay neighbor 10.1.255.2 peer-as 65002 set protocols evpn encapsulation vxlan set protocols evpn default-gateway do-not-advertise set protocols evpn multicast-mode ingress-replication set protocols evpn vni-options vni 101 vrf-target target:101:1 set protocols evpn vni-options vni 102 vrf-target target:102:1 set protocols evpn vni-options vni 103 vrf-target target:103:1 set protocols evpn extended-vni-list all set switch-options vtep-source-interface lo0.0 set switch-options route-distinguisher 10.1.255.11:1 set switch-options vrf-target target:1:1 set switch-options vrf-target auto set vlans v101 vlan-id 101 set vlans v101 l3-interface irb.101 set vlans v101 vxlan vni 101 set vlans v102 vlan-id 102 set vlans v102 l3-interface irb.102 set vlans v102 vxlan vni 102 set vlans v103 vlan-id 103 set vlans v103 l3-interface irb.103 set vlans v103 vxlan vni 103
Configuração da EVPN-VXLAN no Leaf1
Procedimento passo a passo
-
Configure a configuração underlay. Neste exemplo, usamos o EBGP para o protocolo de roteamento underlay.
[edit] user@leaf1# set interfaces xe-0/0/0 unit 0 family inet address 10.1.11.2/30 user@leaf1# set interfaces xe-0/0/1 unit 0 family inet address 10.1.21.2/30 user@leaf1# set interfaces lo0 unit 0 family inet address 10.1.255.11/32 user@leaf1# set policy-options policy-statement load-balancing-policy then load-balance per-packet user@leaf1# set policy-options policy-statement send-direct term 1 from protocol direct user@leaf1# set policy-options policy-statement send-direct term 1 from route-filter 10.1.255.11/32 exact user@leaf1# set policy-options policy-statement send-direct term 1 then accept user@leaf1# set routing-options router-id 10.1.255.11 user@leaf1# set routing-options autonomous-system 65011 user@leaf1# set routing-options forwarding-table export load-balancing-policy user@leaf1# set protocols bgp group underlay type external user@leaf1# set protocols bgp group underlay export send-direct user@leaf1# set protocols bgp group underlay multipath multiple-as user@leaf1# set protocols bgp group underlay neighbor 10.1.11.1 peer-as 65001 user@leaf1# set protocols bgp group underlay neighbor 10.1.21.1 peer-as 65002
-
Configure o Servidor A para ser multihomed para Leaf1 e Leaf2 configurando uma interface Ethernet agregada, especificando uma ESI para a interface e configurando o modo para que as conexões com ambos os dispositivos leaf estejam ativas. Mostramos a configuração VLAN aplicada em uma etapa posterior.
Nota:Ao configurar a interface AE no Leaf2, você deve especificar a mesma ESI (00:01:01:01:01:01:01:01:01) que a ESI para a mesma interface no Leaf1.
[edit] user@leaf1# set chassis aggregated-devices ethernet device-count 1 user@leaf1# set interfaces xe-0/0/2 ether-options 802.3ad ae0 user@leaf1# set interfaces ae0 esi 00:01:01:01:01:01:01:01:01:01 user@leaf1# set interfaces ae0 esi all-active user@leaf1# set interfaces ae0 aggregated-ether-options lacp active user@leaf1# set interfaces ae0 aggregated-ether-options lacp system-id 00:01:01:01:01:01 user@leaf1# set interfaces ae0 unit 0 family ethernet-switching interface-mode trunk user@leaf1# set interfaces ae0 unit 0 family ethernet-switching vlan members v101
-
Configure as interfaces IRB, cada uma com endereços IP exclusivos e o mesmo endereço MAC.
Nota:Cada dispositivo leaf deve ter a mesma configuração de interface IRB.
[edit] user@leaf1# set interfaces irb unit 101 family inet address 10.1.101.254/24 user@leaf1# set interfaces irb unit 101 mac 00:00:5e:00:53:01 user@leaf1# set interfaces irb unit 102 family inet address 10.1.102.254/24 user@leaf1# set interfaces irb unit 102 mac 00:00:5e:00:53:01 user@leaf1# set interfaces irb unit 103 family inet address 10.1.103.254/24 user@leaf1# set interfaces irb unit 103 mac 00:00:5e:00:53:01
-
Configure a configuração de overlay baseada em EBGP. Certifique-se de incluir a opção
multihopde configuração porque usamos peering de loopback.[edit] user@leaf1# set protocols bgp group overlay type external user@leaf1# set protocols bgp group overlay multihop user@leaf1# set protocols bgp group overlay local-address 10.1.255.11 user@leaf1# set protocols bgp group overlay family evpn signaling user@leaf1# set protocols bgp group overlay multipath multiple-as user@leaf1# set protocols bgp group overlay neighbor 10.1.255.1 peer-as 65001 user@leaf1# set protocols bgp group overlay neighbor 10.1.255.2 peer-as 65002
Nota:Algumas malhas de IP usam um overlay EVPN-VXLAN baseado em IBGP. Para um exemplo de uma malha de IP que usa o IBGP para o overlay, veja Exemplo: Configure uma malha de ponte com roteamento centralizado EVPN-VXLAN. Observe que a escolha do EBGP ou do IBGP para a sobreposição não afeta a arquitetura da malha. Tanto os designs da CRB quanto do ERB oferecem suporte a qualquer tipo de overlay.
-
Configure o domínio EVPN-VXLAN, que implica determinar quais VNIs estão incluídas no domínio, especificando que o Leaf1, que é um VTEP de hardware, lida com a replicação e o envio de tráfego BUM, desativando o anúncio do gateway padrão redundante em todo o plano de controle EVPN e especificando um alvo de rota para cada VNI.
[edit] user@leaf1# set protocols evpn encapsulation vxlan user@leaf1# set protocols evpn default-gateway do-not-advertise user@leaf1# set protocols evpn multicast-mode ingress-replication user@leaf1# set protocols evpn vni-options vni 101 vrf-target target:101:1 user@leaf1# set protocols evpn vni-options vni 102 vrf-target target:102:1 user@leaf1# set protocols evpn vni-options vni 103 vrf-target target:103:1 user@leaf1# set protocols evpn extended-vni-list all
-
Configure uma instância de roteamento EVPN.
[edit] user@leaf1# set routing-instances vrf101 instance-type vrf user@leaf1# set routing-instances vrf101 interface irb.101 user@leaf1# set routing-instances vrf101 interface irb.102 user@leaf1# set routing-instances vrf101 interface irb.103 user@leaf1# set routing-instances vrf101 route-distinguisher 10.1.255.11:101 user@leaf1# set routing-instances vrf101 vrf-target target:1001:1
-
Configure as opções de switch para usar a interface de loopback lo0.0 como interface de origem do VTEP, definir um diferencial de rota e definir a meta vrf.
[edit] user@leaf1# set switch-options vtep-source-interface lo0.0 user@leaf1# set switch-options route-distinguisher 10.1.255.11:1 user@leaf1# set switch-options vrf-target target:1:1 user@leaf1# set switch-options vrf-target auto
-
Configure VLANs associadas a interfaces IRB e VNIs VXLAN.
[edit] user@leaf1# set vlans v101 vlan-id 101 user@leaf1# set vlans v101 l3-interface irb.101 user@leaf1# set vlans v101 vxlan vni 101 user@leaf1# set vlans v102 vlan-id 102 user@leaf1# set vlans v102 l3-interface irb.102 user@leaf1# set vlans v102 vxlan vni 102 user@leaf1# set vlans v103 vlan-id 103 user@leaf1# set vlans v103 l3-interface irb.103 user@leaf1# set vlans v103 vxlan vni 103
Verificação
A seção descreve as seguintes verificações para este exemplo:
- Verificação do BGP
- Verificando a ESI
- Verificando o banco de dados da EVPN
- Verificando a conectividade
Verificação do BGP
Propósito
Verifique se os dispositivos spine estabeleceram conectividade de sessão BGP.
Ação
Exibir o resumo do BGP:
user@leaf1> show bgp summary
Threading mode: BGP I/O
Default eBGP mode: advertise - accept, receive - accept
Groups: 2 Peers: 4 Down peers: 0
Table Tot Paths Act Paths Suppressed History Damp State Pending
bgp.evpn.0
76 38 0 0 0 0
inet.0
8 8 0 0 0 0
Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped...
10.1.11.1 65001 3826 3867 0 0 1d 5:14:55 Establ
inet.0: 4/4/4/0
10.1.21.1 65002 3829 3871 0 0 1d 5:14:55 Establ
inet.0: 4/4/4/0
10.1.255.1 65001 4321 4228 0 0 1d 5:14:52 Establ
bgp.evpn.0: 14/38/38/0
default-switch.evpn.0: 13/37/37/0
__default_evpn__.evpn.0: 1/1/1/0
10.1.255.2 65002 4385 4169 0 0 1d 5:14:53 Establ
bgp.evpn.0: 24/38/38/0
default-switch.evpn.0: 24/37/37/0
__default_evpn__.evpn.0: 0/1/1/0
Significado
As sessões BGP de underlay e overlay são estabelecidas com os dispositivos spine.
Verificando a ESI
Propósito
Verifique a situação da ESI.
Ação
Exibir o status da ESI:
user@leaf1> show evpn instance esi 00:01:01:01:01:01:01:01:01:01 extensive
Instance: default-switch
Route Distinguisher: 10.1.255.11:1
Encapsulation type: VXLAN
Duplicate MAC detection threshold: 5
Duplicate MAC detection window: 180
MAC database status Local Remote
MAC advertisements: 4 4
MAC+IP advertisements: 4 4
Default gateway MAC advertisements: 3 0
Number of local interfaces: 2 (2 up)
Interface name ESI Mode Status AC-Role
.local..5 00:00:00:00:00:00:00:00:00:00 single-homed Up Root
ae0.0 00:01:01:01:01:01:01:01:01:01 all-active Up Root
Number of IRB interfaces: 3 (3 up)
Interface name VLAN VNI Status L3 context
irb.101 101 Up vrf101
irb.102 102 Up vrf101
irb.103 103 Up vrf101
Number of protect interfaces: 0
Number of bridge domains: 3
VLAN Domain-ID Intfs/up IRB-intf Mode MAC-sync IM-label MAC-label v4-SG-sync IM-core-NH v6-SG-sync IM-core-NH Trans-ID
101 101 1 1 irb.101 Extended Enabled 101 Disabled Disabled 101
102 102 0 0 irb.102 Extended Enabled 102 Disabled Disabled 102
103 103 0 0 irb.103 Extended Enabled 103 Disabled Disabled 103
Number of neighbors: 3
Address MAC MAC+IP AD IM ES Leaf-label Remote-DCI-Peer
10.1.255.12 2 2 2 3 0
10.1.255.13 1 1 0 3 0
10.1.255.14 1 1 0 3 0
Number of ethernet segments: 4
ESI: 00:01:01:01:01:01:01:01:01:01
Status: Resolved by IFL ae0.0
Local interface: ae0.0, Status: Up/Forwarding
Number of remote PEs connected: 1
Remote-PE MAC-label Aliasing-label Mode
10.1.255.12 101 0 all-active
DF Election Algorithm: MOD based
Designated forwarder: 10.1.255.12
Backup forwarder: 10.1.255.11
Last designated forwarder update: May 12 10:33:14
Router-ID: 10.1.255.11
Source VTEP interface IP: 10.1.255.11
SMET Forwarding: Disabled
Significado
A ESI está ativa e o Leaf2 é o dispositivo de borda de provedor remoto (PE) e o encaminhamento designado.
Verificando o banco de dados da EVPN
Propósito
Verifique os endereços MAC no banco de dados EVPN.
Ação
Verifique os endereços MAC no banco de dados EVPN para VLAN 101.
user@leaf1> show evpn database l2-domain-id 101
Instance: default-switch
VLAN DomainId MAC address Active source Timestamp IP address
101 00:00:5e:00:53:01 irb.101 May 12 16:40:47 10.1.101.254
101 2c:6b:f5:1b:6e:c1 00:01:01:01:01:01:01:01:01:01 May 12 17:26:30 10.1.101.101
101 56:04:15:00:af:fa 10.1.255.13 May 12 16:40:46 10.1.101.103
Significado
Os endereços MAC e IP para Servidor A são mostrados com uma fonte ativa do ESI, e os endereços MAC e IP para servidor C são mostrados com uma fonte ativa do Leaf3.
Verificando a conectividade
Propósito
Verifique se o ping funciona entre servidores.
Ação
Ping do servidor A para os outros servidores.
user@serverA> ping 10.1.102.101 count 2 PING 10.1.102.101 (10.1.102.101): 56 data bytes 64 bytes from 10.1.102.101: icmp_seq=0 ttl=63 time=117.425 ms 64 bytes from 10.1.102.101: icmp_seq=1 ttl=63 time=109.663 ms --- 10.1.102.101 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 109.663/113.544/117.425/3.881 ms user@serverA> ping 10.1.101.103 count 2 PING 10.1.101.103 (10.1.101.103): 56 data bytes 64 bytes from 10.1.101.103: icmp_seq=0 ttl=64 time=311.050 ms 64 bytes from 10.1.101.103: icmp_seq=1 ttl=64 time=201.300 ms --- 10.1.101.103 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 201.300/256.175/311.050/54.875 ms user@serverA> ping 10.1.103.101 count 2 PING 10.1.103.101 (10.1.103.101): 56 data bytes 64 bytes from 10.1.103.101: icmp_seq=0 ttl=63 time=311.321 ms 64 bytes from 10.1.103.101: icmp_seq=1 ttl=63 time=367.343 ms --- 10.1.103.101 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 311.321/339.332/367.343/28.011 ms
Significado
A conectividade de ponta a ponta está funcionando.
Configuração rápida para todos os dispositivos
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos e cole-os em um arquivo de texto. Remova quaisquer quebras de linha e altere os detalhes necessários para combinar com a configuração da sua rede. Em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.
Leaf2
set chassis aggregated-devices ethernet device-count 1 set interfaces xe-0/0/0 unit 0 family inet address 10.1.12.2/30 set interfaces xe-0/0/1 unit 0 family inet address 10.1.22.2/30 set interfaces xe-0/0/2 ether-options 802.3ad ae0 set interfaces xe-0/0/3 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/3 unit 0 family ethernet-switching vlan members v102 set interfaces ae0 esi 00:01:01:01:01:01:01:01:01:01 set interfaces ae0 esi all-active set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 aggregated-ether-options lacp system-id 00:01:01:01:01:01 set interfaces ae0 unit 0 family ethernet-switching interface-mode trunk set interfaces ae0 unit 0 family ethernet-switching vlan members v101 set interfaces irb unit 101 family inet address 10.1.101.254/24 set interfaces irb unit 101 mac 00:00:5e:00:53:01 set interfaces irb unit 102 family inet address 10.1.102.254/24 set interfaces irb unit 102 mac 00:00:5e:00:53:01 set interfaces irb unit 103 family inet address 10.1.103.254/24 set interfaces irb unit 103 mac 00:00:5e:00:53:01 set interfaces lo0 unit 0 family inet address 10.1.255.12/32 set policy-options policy-statement load-balancing-policy then load-balance per-packet set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 from route-filter 10.1.255.12/32 exact set policy-options policy-statement send-direct term 1 then accept set routing-instances vrf101 instance-type vrf set routing-instances vrf101 interface irb.101 set routing-instances vrf101 interface irb.102 set routing-instances vrf101 interface irb.103 set routing-instances vrf101 route-distinguisher 10.1.255.12:101 set routing-instances vrf101 vrf-target target:1001:1 set routing-options router-id 10.1.255.12 set routing-options autonomous-system 65012 set routing-options forwarding-table export load-balancing-policy set protocols bgp group underlay type external set protocols bgp group underlay export send-direct set protocols bgp group underlay multipath multiple-as set protocols bgp group underlay neighbor 10.1.12.1 peer-as 65001 set protocols bgp group underlay neighbor 10.1.22.1 peer-as 65002 set protocols bgp group overlay type external set protocols bgp group overlay multihop set protocols bgp group overlay local-address 10.1.255.12 set protocols bgp group overlay family evpn signaling set protocols bgp group overlay multipath multiple-as set protocols bgp group overlay neighbor 10.1.255.1 peer-as 65001 set protocols bgp group overlay neighbor 10.1.255.2 peer-as 65002 set protocols evpn encapsulation vxlan set protocols evpn default-gateway do-not-advertise set protocols evpn multicast-mode ingress-replication set protocols evpn vni-options vni 101 vrf-target target:101:1 set protocols evpn vni-options vni 102 vrf-target target:102:1 set protocols evpn vni-options vni 103 vrf-target target:103:1 set protocols evpn extended-vni-list all set switch-options vtep-source-interface lo0.0 set switch-options route-distinguisher 10.1.255.12:1 set switch-options vrf-target target:1:1 set switch-options vrf-target auto set vlans v101 vlan-id 101 set vlans v101 l3-interface irb.101 set vlans v101 vxlan vni 101 set vlans v102 vlan-id 102 set vlans v102 l3-interface irb.102 set vlans v102 vxlan vni 102 set vlans v103 vlan-id 103 set vlans v103 l3-interface irb.103 set vlans v103 vxlan vni 103
Leaf3
set interfaces xe-0/0/0 unit 0 family inet address 10.1.13.2/30 set interfaces xe-0/0/1 unit 0 family inet address 10.1.23.2/30 set interfaces xe-0/0/2 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members v101 set interfaces irb unit 101 family inet address 10.1.101.254/24 set interfaces irb unit 101 mac 00:00:5e:00:53:01 set interfaces irb unit 102 family inet address 10.1.102.254/24 set interfaces irb unit 102 mac 00:00:5e:00:53:01 set interfaces irb unit 103 family inet address 10.1.103.254/24 set interfaces irb unit 103 mac 00:00:5e:00:53:01 set interfaces lo0 unit 0 family inet address 10.1.255.13/32 set policy-options policy-statement load-balancing-policy then load-balance per-packet set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 from route-filter 10.1.255.13/32 exact set policy-options policy-statement send-direct term 1 then accept set routing-instances vrf101 instance-type vrf set routing-instances vrf101 interface irb.101 set routing-instances vrf101 interface irb.102 set routing-instances vrf101 interface irb.103 set routing-instances vrf101 route-distinguisher 10.1.255.13:101 set routing-instances vrf101 vrf-target target:1001:1 set routing-options router-id 10.1.255.13 set routing-options autonomous-system 65013 set routing-options forwarding-table export load-balancing-policy set protocols bgp group underlay type external set protocols bgp group underlay export send-direct set protocols bgp group underlay multipath multiple-as set protocols bgp group underlay neighbor 10.1.13.1 peer-as 65001 set protocols bgp group underlay neighbor 10.1.23.1 peer-as 65002 set protocols bgp group overlay type external set protocols bgp group overlay multihop set protocols bgp group overlay local-address 10.1.255.13 set protocols bgp group overlay family evpn signaling set protocols bgp group overlay multipath multiple-as set protocols bgp group overlay neighbor 10.1.255.1 peer-as 65001 set protocols bgp group overlay neighbor 10.1.255.2 peer-as 65002 set protocols evpn encapsulation vxlan set protocols evpn default-gateway do-not-advertise set protocols evpn multicast-mode ingress-replication set protocols evpn vni-options vni 101 vrf-target target:101:1 set protocols evpn vni-options vni 102 vrf-target target:102:1 set protocols evpn vni-options vni 103 vrf-target target:103:1 set protocols evpn extended-vni-list all set switch-options vtep-source-interface lo0.0 set switch-options route-distinguisher 10.1.255.13:1 set switch-options vrf-target target:1:1 set switch-options vrf-target auto set vlans v101 vlan-id 101 set vlans v101 l3-interface irb.101 set vlans v101 vxlan vni 101 set vlans v102 vlan-id 102 set vlans v102 l3-interface irb.102 set vlans v102 vxlan vni 102 set vlans v103 vlan-id 103 set vlans v103 l3-interface irb.103 set vlans v103 vxlan vni 103
Leaf4
set interfaces xe-0/0/0 unit 0 family inet address 10.1.14.2/30 set interfaces xe-0/0/1 unit 0 family inet address 10.1.24.2/30 set interfaces xe-0/0/2 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members v103 set interfaces irb unit 101 family inet address 10.1.101.254/24 set interfaces irb unit 101 mac 00:00:5e:00:53:01 set interfaces irb unit 102 family inet address 10.1.102.254/24 set interfaces irb unit 102 mac 00:00:5e:00:53:01 set interfaces irb unit 103 family inet address 10.1.103.254/24 set interfaces irb unit 103 mac 00:00:5e:00:53:01 set interfaces lo0 unit 0 family inet address 10.1.255.14/32 set policy-options policy-statement load-balancing-policy then load-balance per-packet set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 from route-filter 10.1.255.14/32 exact set policy-options policy-statement send-direct term 1 then accept set routing-instances vrf103 instance-type vrf set routing-instances vrf103 interface irb.101 set routing-instances vrf103 interface irb.102 set routing-instances vrf103 interface irb.103 set routing-instances vrf103 route-distinguisher 10.1.255.14:101 set routing-instances vrf103 vrf-target target:1001:1 set routing-options router-id 10.1.255.14 set routing-options autonomous-system 65014 set routing-options forwarding-table export load-balancing-policy set protocols bgp group underlay type external set protocols bgp group underlay export send-direct set protocols bgp group underlay multipath multiple-as set protocols bgp group underlay neighbor 10.1.14.1 peer-as 65001 set protocols bgp group underlay neighbor 10.1.24.1 peer-as 65002 set protocols bgp group overlay type external set protocols bgp group overlay multihop set protocols bgp group overlay local-address 10.1.255.14 set protocols bgp group overlay family evpn signaling set protocols bgp group overlay multipath multiple-as set protocols bgp group overlay neighbor 10.1.255.1 peer-as 65001 set protocols bgp group overlay neighbor 10.1.255.2 peer-as 65002 set protocols evpn encapsulation vxlan set protocols evpn default-gateway do-not-advertise set protocols evpn multicast-mode ingress-replication set protocols evpn vni-options vni 101 vrf-target target:101:1 set protocols evpn vni-options vni 102 vrf-target target:102:1 set protocols evpn vni-options vni 103 vrf-target target:103:1 set protocols evpn extended-vni-list all set switch-options vtep-source-interface lo0.0 set switch-options route-distinguisher 10.1.255.14:1 set switch-options vrf-target target:1:1 set switch-options vrf-target auto set vlans v101 vlan-id 101 set vlans v101 l3-interface irb.101 set vlans v101 vxlan vni 101 set vlans v102 vlan-id 102 set vlans v102 l3-interface irb.102 set vlans v102 vxlan vni 102 set vlans v103 vlan-id 103 set vlans v103 l3-interface irb.103 set vlans v103 vxlan vni 103
Spine 1
set interfaces xe-0/0/0 unit 0 family inet address 10.1.11.1/30 set interfaces xe-0/0/1 unit 0 family inet address 10.1.12.1/30 set interfaces xe-0/0/2 unit 0 family inet address 10.1.13.1/30 set interfaces xe-0/0/3 unit 0 family inet address 10.1.14.1/30 set interfaces lo0 unit 0 family inet address 10.1.255.1/32 set policy-options policy-statement load-balancing-policy then load-balance per-packet set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 from route-filter 10.1.255.1/32 exact set policy-options policy-statement send-direct term 1 then accept set routing-options router-id 10.1.255.1 set routing-options autonomous-system 65001 set routing-options forwarding-table export load-balancing-policy set protocols bgp group underlay type external set protocols bgp group underlay export send-direct set protocols bgp group underlay multipath multiple-as set protocols bgp group underlay neighbor 10.1.11.2 peer-as 65011 set protocols bgp group underlay neighbor 10.1.12.2 peer-as 65012 set protocols bgp group underlay neighbor 10.1.13.2 peer-as 65013 set protocols bgp group underlay neighbor 10.1.14.2 peer-as 65014 set protocols bgp group overlay type external set protocols bgp group overlay multihop no-nexthop-change set protocols bgp group overlay local-address 10.1.255.1 set protocols bgp group overlay family evpn signaling set protocols bgp group overlay multipath multiple-as set protocols bgp group overlay neighbor 10.1.255.11 peer-as 65011 set protocols bgp group overlay neighbor 10.1.255.12 peer-as 65012 set protocols bgp group overlay neighbor 10.1.255.13 peer-as 65013 set protocols bgp group overlay neighbor 10.1.255.14 peer-as 65014 set protocols bgp group overlay neighbor 10.1.255.2 peer-as 65002
Spine 2
set interfaces xe-0/0/0 unit 0 family inet address 10.1.21.1/30 set interfaces xe-0/0/1 unit 0 family inet address 10.1.22.1/30 set interfaces xe-0/0/2 unit 0 family inet address 10.1.23.1/30 set interfaces xe-0/0/3 unit 0 family inet address 10.1.24.1/30 set interfaces lo0 unit 0 family inet address 10.1.255.2/32 set policy-options policy-statement load-balancing-policy then load-balance per-packet set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 from route-filter 10.1.255.2/32 exact set policy-options policy-statement send-direct term 1 then accept set routing-options router-id 10.1.255.2 set routing-options autonomous-system 65002 set routing-options forwarding-table export load-balancing-policy set protocols bgp group underlay type external set protocols bgp group underlay export send-direct set protocols bgp group underlay multipath multiple-as set protocols bgp group underlay neighbor 10.1.21.2 peer-as 65011 set protocols bgp group underlay neighbor 10.1.22.2 peer-as 65012 set protocols bgp group underlay neighbor 10.1.23.2 peer-as 65013 set protocols bgp group underlay neighbor 10.1.24.2 peer-as 65014 set protocols bgp group overlay type external set protocols bgp group overlay multihop no-nexthop-change set protocols bgp group overlay local-address 10.1.255.2 set protocols bgp group overlay family evpn signaling set protocols bgp group overlay multipath multiple-as set protocols bgp group overlay neighbor 10.1.255.11 peer-as 65011 set protocols bgp group overlay neighbor 10.1.255.12 peer-as 65012 set protocols bgp group overlay neighbor 10.1.255.13 peer-as 65013 set protocols bgp group overlay neighbor 10.1.255.14 peer-as 65014 set protocols bgp group overlay neighbor 10.1.255.1 peer-as 65001