Exemplo: configuração da EVPN com suporte para switch virtual
Exemplo: configuração da EVPN com suporte para switch virtual
Este exemplo mostra como configurar um switch virtual em uma implantação de VPN Ethernet (EVPN).
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
Duas plataformas de roteamento universal 5G da Série MX contendo FPCs MPC.
Dois roteadores de borda do cliente (CE).
Junos OS Release 14.1 ou posterior.
Antes de começar:
Configure as interfaces do roteador.
Configure o OSPF ou qualquer outro protocolo IGP.
Configure BGP.
Configure RSVP ou LDP.
Configure MPLS.
Visão geral
A partir do Junos OS Release 14.1, a solução Ethernet VPN (EVPN) em roteadores da Série MX com interfaces MPC é estendida para oferecer suporte a switches virtuais que permitem a vários locatários com VLAN independente e espaço de sub-rede em uma instância EVPN. O switch virtual oferece a capacidade de estender as VLANs Ethernet em uma WAN usando uma única instância EVPN, mantendo a separação do plano de dados entre as várias VLANs associadas a essa instância. Uma única instância EVPN pode estender até 4094 domínios de ponte definidos em um switch virtual para locais remotos.
Ao configurar o switch virtual para EVPN, fique atento às seguintes considerações:
Devido ao policiamento ARP padrão, alguns dos pacotes ARP não destinados ao dispositivo podem ser perdidos. Isso pode levar a um aprendizado e sincronização ARP atrasados.
Limpar o ARP para uma EVPN pode levar à inconsistência entre a tabela ARP e a tabela ARP EVPN. Para evitar essa situação, limpe as tabelas ARP e EVPN ARP.
Pode
vlan-tagser configurado para comutação local. No entanto, as VLANs com tag vlan não devem ser estendidas pela nuvem EVPN.
Topologia
A Figura 1 ilustra uma topologia EVPN simples com suporte a switches virtuais. Os roteadores PE1 e PE2 são os roteadores de borda (PE) provedores que se conectam a um roteador de borda do cliente (CE) cada – CE1 e CE2.
a switches virtuais
Configuração
Procedimento
Configuração rápida da CLI
Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.
PE1
set interfaces ge-2/0/9 unit 0 family inet address 10.0.0.1/30 set interfaces ge-2/0/9 unit 0 family mpls set interfaces ge-0/1/4 flexible-vlan-tagging set interfaces ge-0/1/4 encapsulation flexible-ethernet-services set interfaces ge-0/1/4 unit 0 family bridge interface-mode trunk set interfaces ge-0/1/4 unit 0 vlan-id-list 10 set interfaces ge-0/1/4 unit 1 family bridge interface-mode trunk set interfaces ge-0/1/4 unit 1 vlan-id-list 20 set interfaces irb unit 0 family inet address 192.168.1.1/16 set interfaces irb unit 1 family inet address 192.168.2.1/16 set interfaces lo0 unit 0 family inet address 10.255.169.37/32 set routing-options router-id 10.255.169.37 set routing-options autonomous-system 100 set routing-options forwarding-table chained-composite-next-hop ingress evpn set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls label-switched-path PE1-to-PE2 from 10.255.169.37 set protocols mpls label-switched-path PE1-to-PE2 to 10.255.237.18 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 10.255.169.37 set protocols bgp group ibgp family evpn signaling set protocols bgp group ibgp neighbor 10.255.237.18 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set routing-instances evpna instance-type virtual-switch set routing-instances evpna interface ge-0/1/4.0 set routing-instances evpna interface ge-0/1/4.1 set routing-instances evpna route-distinguisher 10.255.169.37:1 set routing-instances evpna vrf-target target:100:1 set routing-instances evpna protocols evpn extended-vlan-list [ 10 20 ] set routing-instances evpna bridge-domains bda domain-type bridge set routing-instances evpna bridge-domains bda vlan-id 10 set routing-instances evpna bridge-domains bda routing-interface irb.0 set routing-instances evpna bridge-domains bda bridge-options interface ge-0/1/4.0 set routing-instances evpna bridge-domains bdb domain-type bridge set routing-instances evpna bridge-domains bdb vlan-id 20 set routing-instances evpna bridge-domains bdb routing-interface irb.1 set routing-instances evpna bridge-domains bdb bridge-options interface ge-0/1/4.1 set routing-instances vrf instance-type vrf set routing-instances vrf interface irb.0 set routing-instances vrf interface irb.1 set routing-instances vrf route-distinguisher 198.51.100.1:2 set routing-instances vrf vrf-target target:100:2 set routing-instances vrf vrf-table-label
PE2
set interfaces ge-2/1/9 unit 0 family inet address 10.0.0.2/30 set interfaces ge-2/1/9 unit 0 family mpls set interfaces ge-1/2/4 flexible-vlan-tagging set interfaces ge-1/2/4 encapsulation flexible-ethernet-services set interfaces ge-1/2/4 unit 0 family bridge interface-mode trunk set interfaces ge-1/2/4 unit 0 vlan-id-list 10 set interfaces ge-1/2/4 unit 1 family bridge interface-mode trunk set interfaces ge-1/2/4 unit 1 vlan-id-list 20 set interfaces irb unit 0 family inet address 192.168.2.2/16 set interfaces irb unit 1 family inet address 192.168.2.3/16 set interfaces lo0 unit 0 family inet address 10.255.237.18/32 set routing-options router-id 10.255.237.18 set routing-options autonomous-system 100 set routing-options forwarding-table chained-composite-next-hop ingress evpn set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls label-switched-path PE2-to-PE1 from 10.255.237.18 set protocols mpls label-switched-path PE2-to-PE1 to 10.255.169.37 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 10.255.237.18 set protocols bgp group ibgp family evpn signaling set protocols bgp group ibgp neighbor 10.255.169.37 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set routing-instances evpna instance-type virtual-switch set routing-instances evpna interface ge-1/2/4.0 set routing-instances evpna interface ge-1/2/4.1 set routing-instances evpna route-distinguisher 10.255.237.18:1 set routing-instances evpna vrf-target target:100:1 set routing-instances evpna protocols evpn extended-vlan-list [ 10 20 ] set routing-instances evpna bridge-domains bda domain-type bridge set routing-instances evpna bridge-domains bda vlan-id 10 set routing-instances evpna bridge-domains bda routing-interface irb.0 set routing-instances evpna bridge-domains bda bridge-options interface ge-1/2/4.0 set routing-instances evpna bridge-domains bdb domain-type bridge set routing-instances evpna bridge-domains bdb vlan-id 20 set routing-instances evpna bridge-domains bdb routing-interface irb.1 set routing-instances evpna bridge-domains bdb bridge-options interface ge-1/2/4.1 set routing-instances vrf instance-type vrf set routing-instances vrf interface irb.0 set routing-instances vrf interface irb.1 set routing-instances vrf route-distinguisher 198.51.100.2:2 set routing-instances vrf vrf-target target:100:2 set routing-instances vrf vrf-table-label
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração.
Para configurar o Roteador PE1:
Repita este procedimento para o Roteador PE2, após modificar os nomes, endereços e outros parâmetros de interface apropriados.
Configure as interfaces PE1.
[edit interfaces]user@PE1# set ge-2/0/9 unit 0 family inet address 10.0.0.1/30 user@PE1# set ge-2/0/9 unit 0 family mpls user@PE1# set ge-0/1/4 flexible-vlan-tagging user@PE1# set ge-0/1/4 encapsulation flexible-ethernet-services user@PE1# set ge-0/1/4 unit 0 family bridge interface-mode trunk user@PE1# set ge-0/1/4 unit 0 vlan-id-list 10 user@PE1# set ge-0/1/4 unit 1 family bridge interface-mode trunk user@PE1# set ge-0/1/4 unit 1 vlan-id-list 20 user@PE1# set irb unit 0 family inet address 192.168.1.1/16 user@PE1# set irb unit 1 family inet address 192.168.2.1/16 user@PE1# set lo0 unit 0 family inet address 10.255.169.37/32Defina a ID do roteador e o número do sistema autônomo para o Roteador PE1.
[edit routing-options] user@PE1# set router-id 10.255.169.37 user@PE1# set autonomous-system 100
Configure o próximo salto composto encadeado para EVPN.
[edit routing-options] user@PE1# set forwarding-table chained-composite-next-hop ingress evpn
Habilite o RSVP em todas as interfaces do Roteador PE1, sem a interface de gerenciamento.
[edit protocols] user@PE1# set rsvp interface all user@PE1# set rsvp interface fxp0.0 disable
Crie caminhos comutos de rótulos para que PE1 chegue ao PE2.
[edit protocols] user@PE1# set mpls label-switched-path PE1-to-PE2 from 10.255.169.37 user@PE1# set mpls label-switched-path PE1-to-PE2 to 10.255.237.18
Habilite o MPLS em todas as interfaces do Roteador PE1, sem a interface de gerenciamento.
[edit protocols] user@PE1# set mpls interface all user@PE1# set mpls interface fxp0.0 disable
Configure o grupo BGP para o Roteador PE1.
[edit protocols] user@PE1# set bgp group ibgp type internal
Atribua endereços locais e vizinhos ao grupo BGP ibgp para o Roteador PE1 para peer com o Roteador PE2.
[edit protocols] user@PE1# set bgp group ibgp local-address 10.255.169.37 user@PE1# set bgp group ibgp neighbor 10.255.237.18
Inclua o EVPN sinalizando informações de alcance da camada de rede (NLRI) para o grupo BGP ibgp.
[edit protocols] user@PE1# set bgp group ibgp family evpn signaling
Configure o OSPF em todas as interfaces do Roteador PE1, sem a interface de gerenciamento.
[edit protocols] user@PE1# set ospf area 0.0.0.0 interface all user@PE1# set ospf area 0.0.0.0 interface fxp0.0 disable
Configure a instância de roteamento de switch virtual.
[edit routing-instances] user@PE1# set evpna instance-type virtual-switch
Configure o nome da interface para a instância de roteamento de evpna.
[edit routing-instances] user@PE1# set evpna interface ge-0/1/4.0 user@PE1# set evpna interface ge-0/1/4.1
Configure o diferencial de rota para a instância de roteamento de evpna.
[edit routing-instances] user@PE1# set evpna route-distinguisher 10.255.169.37:1
Configure a comunidade-alvo de roteamento e encaminhamento de VPN (VRF) para a instância de roteamento evpna.
[edit routing-instances] user@PE1# set evpna vrf-target target:100:1
Liste os identificadores VLAN que devem ser estendidos para EVPN.
[edit routing-instances] user@PE1# set evpna protocols evpn extended-vlan-list [ 10 20 ]
Configure os domínios de ponte para a instância de roteamento de evpna.
[edit routing-instances] user@PE1# set evpna bridge-domains bda domain-type bridge
Atribua o ID de VLAN para o domínio da ponte bda.
[edit routing-instances] user@PE1# set evpna bridge-domains bda vlan-id 10
Configure a interface IRB como a interface de roteamento para o domínio da ponte bda.
[edit routing-instances] user@PE1# set evpna bridge-domains bda routing-interface irb.0
Configure o nome da interface para o domínio da ponte bda.
[edit routing-instances] user@PE1# set evpna bridge-domains bda bridge-options interface ge-0/1/4.0
Configure os domínios de ponte para a instância de roteamento de evpna.
[edit routing-instances] user@PE1# set evpna bridge-domains bdb domain-type bridge
Atribua o ID de VLAN para o domínio da ponte bdb.
[edit routing-instances] user@PE1# set evpna bridge-domains bdb vlan-id 20
Configure a interface IRB como a interface de roteamento para o domínio da ponte bda.
[edit routing-instances] user@PE1# set evpna bridge-domains bdb routing-interface irb.1
Configure o nome da interface para domínio bdb bridge.
[edit routing-instances] user@PE1# set evpna bridge-domains bdb bridge-options interface ge-0/1/4.1
Configure a instância de roteamento VRF.
[edit routing-instances] user@PE1# set vrf instance-type vrf
Configure a interface IRB como a interface de roteamento para a instância de roteamento vrf.
[edit routing-instances] user@PE1# set vrf interface irb.0 user@PE1# set vrf interface irb.1
Configure o diferencial de rota para a instância de roteamento vrf.
[edit routing-instances] user@PE1# set vrf route-distinguisher 198.51.100.1:2
Configure a comunidade-alvo VRF para a instância de roteamento vrf.
[edit routing-instances] user@PE1# set vrf vrf-target target:100:2
Configure o rótulo VRF para a instância de roteamento vrf.
[edit routing-instances] user@PE1# set vrf vrf-table-label
Resultados
A partir do modo de configuração, confirme sua configuração entrando noshow interfaces, show routing-optionsshow protocolse show routing-instances comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@PE1# show interfaces
ge-2/0/9 {
unit 0 {
family inet {
address 10.0.0.1/30;
}
family mpls;
}
}
ge-0/1/4 {
flexible-vlan-tagging;
encapsulation flexible-ethernet-services;
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list 10;
}
}
unit 1 {
family bridge {
interface-mode trunk;
vlan-id-list 20;
}
}
}
irb {
unit 0 {
family inet {
address 192.168.1.1/16;
}
}
unit 1 {
family inet {
address 192.168.2.1/16;
}
}
}
lo0 {
unit 0 {
family inet {
address 10.255.169.37/32;
}
}
}
user@PE1# show routing-options
router-id 10.255.169.37;
autonomous-system 100;
forwarding-table {
chained-composite-next-hop {
ingress {
evpn;
}
}
}
user@PE1# show protocols
rsvp {
interface all;
interface fxp0.0 {
disable;
}
}
mpls {
label-switched-path PE1-to-PE2 {
from 10.255.169.37;
to 10.255.237.18;
}
interface all;
interface fxp0.0 {
disable;
}
}
bgp {
group ibgp {
type internal;
local-address 10.255.169.37;
family evpn {
signaling;
}
neighbor 10.255.237.18;
}
}
ospf {
area 0.0.0.0 {
interface all;
interface fxp0.0 {
disable;
}
}
}
user@PE1# show routing-instances
evpna {
instance-type virtual-switch;
interface ge-0/1/4.0;
interface ge-0/1/4.1;
route-distinguisher 10.255.169.37:1;
vrf-target target:100:1;
protocols {
evpn {
extended-vlan-list [ 10 20 ];
}
}
bridge-domains {
bda {
domain-type bridge;
vlan-id 10;
routing-interface irb.0;
bridge-options {
interface ge-0/1/4.0;
}
}
bdb {
domain-type bridge;
vlan-id 20;
routing-interface irb.1;
bridge-options {
interface ge-0/1/4.1;
}
}
}
}
vrf {
instance-type vrf;
interface irb.0;
interface irb.1;
route-distinguisher 10.255.169.37:2;
vrf-target target:100:2;
vrf-table-label;
}
Verificação
Confirme se a configuração está funcionando corretamente.
- Verificando a configuração do domínio da ponte
- Verificação de rotas de tabela MAC
- Verificando a ponte EVPN Peer Gateway MAC
Verificando a configuração do domínio da ponte
Propósito
Verifique a configuração de domínio da ponte para a instância de roteamento de evpna.
Ação
A partir do modo operacional, execute o show bridge domain extensive comando.
user@PE1> show bridge domain extensive
Routing instance: evpna
Bridge domain: bda State: Active
Bridge VLAN ID: 10 EVPN extended: Yes
Interfaces:
ge-0/1/4.0
pip-10.000010000000
pip-10.feff0f000000
Total MAC count: 2
Bridge domain: bdb State: Active
Bridge VLAN ID: 20 EVPN extended: Yes
Interfaces:
ge-0/1/4.1
pip-11.010010000000
pip-11.ffff0f000000
Total MAC count: 2
Significado
Os domínios bda de ponte configurados e bdb seus IDs e interfaces VLAN associados são exibidos. Os domínios da ponte também são estendidos com EVPN.
Verificação de rotas de tabela MAC
Propósito
Verifique os MACs aprendidos no plano de dados e no plano de controle.
Ação
A partir do modo operacional, execute o show bridge mac-table comando.
user@PE1> show bridge mac-table
MAC flags (S -static MAC, D -dynamic MAC, L -locally learned, C -Control MAC
SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC)
Routing instance : evpna
Bridging domain : bda, VLAN : 10
MAC MAC Logical NH RTR
address flags interface Index ID
00:00:00:aa:01:01 S ge-0/1/4.0
00:00:00:bb:01:01 DC 1048574 1048574
00:00:00:cc:01:01 DC 1048576 1048576
Bridging domain : bdb, VLAN : 20
MAC MAC Logical NH RTR
address flags interface Index ID
00:00:00:aa:02:01 S ge-0/1/4.1
00:00:00:bb:02:01 DC 1048575 1048575
00:00:00:cc:02:01 DC 1048577 1048577
Significado
Os MACs estáticos configurados para os domínios da ponte são exibidos.
Verificando a ponte EVPN Peer Gateway MAC
Propósito
Verifique o MAC de gateway peer EVPN de ponte para a instância de roteamento evpna.
Ação
A partir do modo operacional, execute o show bridge evpn peer-gateway-macs comando.
user@PE1> show bridge evpn peer-gateway-macs Routing instance : evpna Bridging domain : bda, VLAN : 10 Installed GW MAC addresses: 00:23:9c:96:af:f0 a8:d0:e5:5b:02:08 Bridging domain : bdb, VLAN : 20 Installed GW MAC addresses: 00:23:9c:96:af:f0 a8:d0:e5:5b:02:08
Significado
Os MACs de gateway dos pares EVPN para a instância de roteamento evpna são exibidos.