Exemplos: Tunelamento de tráfego Q-in-Q em uma rede overlay EVPN-VXLAN
O tunelamento de pacotes Q-in-Q em uma rede de sobreposição Ethernet VPN-Virtual Extensible LAN (EVPN-VXLAN) é suportado da seguinte forma:
-
Começando pelo Junos OS Release 17.2R1, os switches QFX5100 que funcionam como endpoints de túnel VXLAN de Camada 2 (VTEPs) podem tunelar pacotes Q-in-Q de marcação única e dupla em uma sobreposição ponte EVPN-VXLAN ou sobreposição de pontes roteadas centralmente (CRB) (rede EVPN-VXLAN com uma malha IP de duas camadas).
-
Começando com os switches Junos OS 18.2R1, QFX5110, QFX5200 e EX4600 que funcionam como VTEPs de Camada 2 podem tunelar pacotes Q-in-Q de marcação única e dupla em uma sobreposição ponte ou sobreposição CRB.
-
Começando com o Junos OS Release 18.3R1, QFX10002 (exceto QFX10002-60C), QFX10008 e switches QFX10016 que funcionam como VTEPs de Camada 2 podem tunelar pacotes Q-in-Q de marcação única e dupla usando configuração de interface de provedor de serviços em uma sobreposição em ponte ou overlay CRB.
-
QFX5120 switches que funcionam como VTEPs de Camada 2 podem tunelar pacotes Q-in-Q de marcação única e dupla em uma sobreposição ponte ou sobreposição crb da seguinte forma:
-
QFX5120-48Y: A partir do lançamento do Junos OS 18.4R2
-
QFX5120-32C: A partir do lançamento do Junos OS 19.1R1
-
QFX5120-48T: A partir do lançamento do Junos OS 20.2R1
-
QFX5120-48YM: a partir do lançamento do Junos OS 20.2R1
-
-
Começando pelo Junos OS Evolved Release 21.2R1, os switches QFX5130-32CD que operam como VTEPs de Camada 2 podem tunelar pacotes Q-in-Q de marcação única e dupla usando a configuração de interface de estilo de provedor de serviços em uma sobreposição de pontes roteadas por borda (ERB).
-
A partir do Junos OS Evolved Release 21.3R1, PTX10001-36MR, PTX10004, PTX10008 e roteadores de PTX10016 operando como VTEPs de Camada 2 podem tunelar pacotes Q-in-Q de marcação única e dupla usando a configuração de interface estilo provedor de serviços.
-
Começando pelo Junos OS Evolved Release 22.1R1, os roteadores ACX7100 operando como VTEPs de Camada 2 podem tunelar pacotes Q-in-Q de marcação única e dupla usando a configuração de interface de estilo de provedor de serviços.
Além de tunelamento de pacotes Q-in-Q, os VTEPs de entrada e saída podem realizar as seguintes ações Q-in-Q:
-
Exclua ou pop uma tag VLAN de serviço externo (S-VLAN) de um pacote de entrada.
-
Adicione ou empurre uma tag S-VLAN externa em um pacote de saída.
-
Mapeie uma gama configurada de IDs VLAN do cliente (C-VLAN) para uma S-VLAN.
Nota:Os switches série QFX e EX4600 oferecem suporte às ações pop e push apenas com uma VLAN especificada. Os switches não suportam o pop e empurram ações com uma gama configurada de VLANs.
Os VTEPs de entrada e saída suportam o tunelamento de pacotes Q-in-Q e as ações Q-in-Q no contexto dos padrões de tráfego descritos neste tópico. O suporte a switches EX4600, QFX5100, QFX5110, QFX5200 e QFX5120 é limitado a esses padrões de tráfego. Outras plataformas que oferecem suporte a esse recurso também podem lidar com outros padrões de tráfego Q-in-Q.
Este tópico descreve e mostra como configurar o tunelamento VXLAN de pacotes Q-in-Q para cada padrão de tráfego. Um ou mais padrões de tráfego podem se aplicar ao seu ambiente. Execute apenas as configurações aplicáveis ao seu ambiente.
Os VTEPs de entrada e saída também podem mapear um pacote de marcação única ou dupla em um VLAN especificado ou para qualquer VLAN especificado em uma lista configurada, e mapear ainda mais o VLAN para um identificador de rede VXLAN (VNI).
Para habilitar o tunelamento de pacotes Q-in-Q, você deve configurar uma interface de taging VLAN flexível que pode transmitir pacotes VLAN de 802.1Q em VTEPs de entrada e saída.
Além disso, os pacotes Q-in-Q devem reter a tag C-VLAN interna enquanto fazem tunelamento entre VTEPs de entrada e saída. Portanto, em cada VTEP:
-
Você precisa incluir a
encapsulate-inner-vlandeclaração de configuração no nível de[edit vlans vlan-name vxlan]hierarquia, que retém a tag interna durante o encapsulamento de pacotes.Nota:A partir da versão 23.2R2 do Junos OS, você não pode configurar a
encapsulate-inner-vlandeclaração em uma instância de roteamento EVPN MAC-VRF se o vlan tiver uma interface IRB associada a ela.Nota:A preservação da tag VLAN original está implícita com serviços de pacote VLAN. Como resultado, em um ambiente EVPN-VXLAN, você não precisa configurar a opção
encapsulate-inner-vlancom instâncias EVPN MAC-VRF que usam o tipo devlan-bundleserviço. Configure explicitamente essa opção com outros tipos de serviço. -
Na maioria das plataformas, você também precisa configurar a
decapsulate-accept-inner-vlandeclaração no nível de[edit protocols l2-learning]hierarquia, que retém a tag interna durante o des encapsulamento de pacotes.Você não precisa configurar a opção
decapsulate-accept-inner-vlancom os seguintes dispositivos:-
switches QFX10002, QFX10008 ou QFX10016.
-
ACX7100 roteadores.
Esses roteadores não baixam os pacotes com tags e podem processar os pacotes, configurando ou não a opção
decapsulate-accept-inner-vlan.
-
Requisitos
Esses exemplos usam os seguintes componentes de hardware e software:
Dois switches QFX5100. Um switch funciona como O VTEP de entrada; e o outro como O VTEP de saída.
Versão Junos OS 17.2R1 ou posterior.
Visão geral e topologia
Esta seção descreve os padrões de tráfego em que o tunelamento VXLAN do tráfego Q-in-Q é suportado em uma rede overlay EVPN-VXLAN.
Este tópico descreve e mostra como configurar o tunelamento VXLAN de pacotes Q-in-Q para cada padrão de tráfego. Um ou mais padrões de tráfego podem se aplicar ao seu ambiente. Execute apenas as configurações aplicáveis ao seu ambiente.
As configurações de exemplo para esses casos de uso incluem a configuração de interface de estilo de provedor de serviços com encapsulation extended-vlan-bridge o nível de set interfaces interface-name hierarquia.
PTX10001-36MR, PTX10004, PTX10008, PTX10016, QFX10002-32Q, QFX10002-72Q, QFX10008 e dispositivos QFX10016 oferecem suporte a tunelamento Q-in-Q usando apenas configurações de interface estilo provedor de serviços. os switches QFX10002-60C não oferecem suporte à configuração de interface de estilo de provedor de serviços, para que não ofereçam suporte a tunelamento Q-in-Q.
Em ACX7100 roteadores, você pode usar de forma alternativa o tipo flexível de encapsulamento de serviços Ethernet (encapsulation flexible-ethernet-services) nestes exemplos, se você precisar habilitar a interface física para oferecer suporte ao estilo do provedor de serviços e às configurações de interface de estilo empresarial. Veja o encapsulamento flexível de serviços Ethernet para obter mais informações sobre qualquer uma dessas opções de encapsulamento.
- Entendendo o padrão de tráfego 1: estourando uma tag S-VLAN
- Entendendo o padrão de tráfego 2: mapeando uma variedade de C-VLANs para uma S-VLAN e empurrando uma tag S-VLAN
- Entendendo o padrão de tráfego 3: retenção de tags S-VLAN e C-VLAN
- Entendendo o padrão de tráfego 4: Estalando e depois empurrando uma tag S-VLAN
Entendendo o padrão de tráfego 1: estourando uma tag S-VLAN
A Figura 1 mostra o tráfego Q-in-Q fluindo de um site C-VLAN 200 disperso para outro por meio do S-VLAN 100.
S-VLAN
Quando um pacote flui de C-VLAN 200 para S-VLAN 100 a C-VLAN 200, o VTEP de entrada:
Recebe um pacote com duas tags — uma tag C-VLAN interna de 200 e uma tag S-VLAN externa de 100.
Observe a tag S-VLAN 100, que é mapeada para VNI 1001 e, em seguida, coloca a tag.
Encapsula o pacote com um cabeçalho VXLAN que inclui o VNI 1001 e envia o pacote com a tag C-VLAN interna 200 e o cabeçalho VXLAN.
Depois que o pacote é tunelado sobre a rede underlay de Camada 3, a saída VTEP:
Remove o cabeçalho VXLAN do pacote.
Mapeia o VNI 1001 de volta ao S-VLAN 100.
Envia o pacote com a tag C-VLAN 200.
Entendendo o padrão de tráfego 2: mapeando uma variedade de C-VLANs para uma S-VLAN e empurrando uma tag S-VLAN
A Figura 2 mostra o tráfego Q-in-Q fluindo de um local C-VLAN 200 disperso para outro por meio do S-VLAN 100.
Quando um pacote de marca única flui de C-VLAN 200 para S-VLAN 100 a C-VLAN 200, o VTEP de entrada:
Recebe um pacote com uma tag C-VLAN de 200.
Observe a tag C-VLAN 200, que está em uma faixa de ID VLAN configurada de 100 a 200 que é mapeada para S-VLAN 100 e VNI 1001.
Encapsula o pacote com um cabeçalho VXLAN que inclui vni 1001 e envia o pacote com a tag C-VLAN 200 e VNI 1001.
Depois que o pacote é tunelado sobre a rede underlay de Camada 3, a saída VTEP:
Des encapsula o pacote.
Mapeia o pacote para o S-VLAN 100 por meio de sua associação com o VNI 1001.
Empurra a tag S-VLAN 100 no pacote e envia o pacote com a tag C-VLAN interna 200 e a tag S-VLAN externa 100.
Entendendo o padrão de tráfego 3: retenção de tags S-VLAN e C-VLAN
A Figura 3 mostra os seguintes fluxos de tráfego Q-in-Q:
Pacotes com tag dupla de C-VLAN 200 a S-VLAN 100 a C-VLAN 200.
Pacotes com tag única de C-VLAN 201 a S-VLAN 201 a C-VLAN 201.
Quando um pacote flui de C-VLAN 200 ou C-VLAN 201, o VTEP de entrada:
Recebe um pacote — seja um pacote de dupla tag com uma tag C-VLAN interna de 200 e uma tag S-VLAN externa de 100 ou um pacote com uma etiqueta C-VLAN de 201.
Observe a tag S-VLAN externa 100, que é mapeada para VNI 1001, para o pacote de dupla tag. Para o pacote de marca única, o VTEP de entrada toma nota da tag C-VLAN 201, que é mapeada para VNI 1002.
Encapsula o pacote com um cabeçalho VXLAN que inclui vni 1001 para o pacote de tag dupla e VNI 1002 para o pacote de tag única. Além do cabeçalho VXLAN, o VTEP de entrada envia o pacote de dupla tag com a tag C-VLAN interna 200 e a tag S-VLAN externa 100, e o pacote com tag C-VLAN 201.
Depois que o pacote é tunelado sobre a rede underlay de Camada 3, a saída VTEP:
Remove o cabeçalho VXLAN do pacote.
Para o pacote de tag dupla, mapeia o VNI 1001 de volta ao S-VLAN 100 e, para o pacote de marca única, mapeia o VNI 1002 de volta ao C-VLAN 201.
Envia o pacote de dupla tag com a tag C-VLAN interna 200 e a tag S-VLAN externa 100 e o pacote com tag C-VLAN 201.
Entendendo o padrão de tráfego 4: Estalando e depois empurrando uma tag S-VLAN
A Figura 4 mostra o tráfego Q-in-Q fluindo de um local C-VLAN 200 disperso para outro por meio do S-VLAN 100.
S-VLAN
Quando um pacote flui de C-VLAN 200 para S-VLAN 100 a C-VLAN 200, o VTEP de entrada:
Recebe um pacote com duas tags — uma tag C-VLAN interna de 200 e uma tag S-VLAN externa de 100.
Observe a tag S-VLAN 100, que é mapeada para VNI 1001 e depois coloca a tag.
Encapsula o pacote com um cabeçalho VXLAN que inclui o VNI 1001 e envia o pacote com a tag C-VLAN interna 200 e o cabeçalho VXLAN.
Depois que o pacote é tunelado sobre a rede underlay de Camada 3, a saída VTEP:
Des encapsula o pacote.
Mapeia o pacote de volta ao S-VLAN 100 por meio de sua associação com o VNI 1001.
Empurra a tag S-VLAN 100 no pacote e envia o pacote com a tag C-VLAN interna 200 e a tag S-VLAN externa 100.
Configuração do padrão de tráfego 1: estourando uma tag S-VLAN
- Requisitos
- Introdução
- Configuração VTEP de entrada para padrão de tráfego 1
- Configuração VTEP de saída para padrão de tráfego 1
Requisitos
Introdução
Para esse padrão de tráfego, os VTEPs de entrada e saída em uma rede overlay EVPN-VXLAN devem lidar com tráfego Q-in-Q com dupla tag. O VTEP de entrada retém a tag C-VLAN interna e remove, ou pops, a tag S-VLAN externa. O VTEP de saída também mantém a tag C-VLAN interna, mas não impede a tag S-VLAN externa.
Os switches série QFX e EX4600 oferecem suporte a esse padrão de tráfego em interfaces Ethernet agregadas e Ethernet não agregadas.
Essa configuração se concentra apenas no padrão de tráfego 1. Ele não fornece a configuração para EVPN e todos os aspectos do VXLAN. Para obter uma configuração EVPN-VXLAN mais abrangente para uma sobreposição de pontes roteada centralmente, veja Exemplo: configure uma malha de pontes roteada centralmente EVPN-VXLAN.
Configuração VTEP de entrada para padrão de tráfego 1
Configuração rápida da CLI
Para configurar rapidamente o VTEP de entrada, copiar os seguintes comandos, cole-os em um arquivo de texto, remover quaisquer quebras de linha, alterar quaisquer detalhes necessários para combinar com a configuração da sua rede e, em seguida, copiar e colar os comandos no CLI no nível de [edit] hierarquia.
Para configurar switches QFX10002, QFX10008 e QFX10016 ou roteadores ACX7100 para manter a tag C-VLAN interna enquanto tunela pacotes Q-in-Q, você deve incluir a encapsulate-inner-vlan declaração de configuração no [edit vlans vlan-name vxlan] nível de hierarquia (para tipos de serviço que não sejam o pacote VLAN). Você não precisa incluir a declaração de decapsulate-accept-inner-vlan configuração no nível de [edit protocols l2-learning] hierarquia.
set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/0 flexible-vlan-tagging set interfaces xe-0/0/0 encapsulation extended-vlan-bridge set interfaces xe-0/0/0 unit 100 vlan-id 100 set interfaces xe-0/0/0 unit 100 input-vlan-map pop set interfaces xe-0/0/0 unit 100 output-vlan-map push set vlans vlan_1 interface xe-0/0/0.100 set vlans vlan_1 vxlan vni 1001 set vlans vlan_1 vxlan encapsulate-inner-vlan
Procedimento
Procedimento passo a passo
Para configurar o VTEP de entrada para o padrão de tráfego 1:
-
Em todos os switches juniper networks suportados, exceto QFX10002, QFX10008 e switches de QFX10016 ou roteadores ACX7100, configure o VTEP para manter a tag C-VLAN interna enquanto des encapsula um pacote.
[edit protocols l2-learning] user@switch# set decapsulate-accept-inner-vlan
Nota:Para oferecer suporte ao tunelamento de pacotes Q-in-Q, você deve configurar o VTEP de entrada e saída para manter a tag C-VLAN interna enquanto des encapsula um pacote.
Configure a interface física para oferecer suporte à transmissão simultânea de pacotes de etiqueta única VLAN 802.1Q e com tags duplas em suas interfaces lógicas e para aceitar pacotes que transportam o Tag Protocol Identifier (TPID) 0x8100.
[edit interfaces] user@switch# set xe-0/0/0 flexible-vlan-tagging user@switch# set xe-0/0/0 encapsulation extended-vlan-bridge
Na interface física xe-0/0/0, crie uma interface lógica 100 e associe-a ao S-VLAN 100. Além disso, supondo que o VTEP de entrada receba um pacote de dupla tag conforme descrito neste padrão de tráfego, especifique que a tag S-VLAN externa é estourada em pacotes de entrada.
[edit interfaces] user@switch# set xe-0/0/0 unit 100 vlan-id 100 user@switch# set xe-0/0/0 unit 100 input-vlan-map pop user@switch# set interfaces xe-0/0/0 unit 100 output-vlan-map push
Nota:Se você incluir a
popdeclaração de configuração no nível de[edit interfaces unit input-vlan-map]hierarquia, você também deve incluir apushdeclaração ouswap-pusha declaração de configuração no nível de[edit interfaces unit output-vlan-map]hierarquia para evitar um erro ao comprometer a configuração.-
Crie uma VLAN nomeada vlan_1 e mapeie-a para interface lógica xe-0/0/0,100 e VNI 1001. Especifique também que a interface lógica retém a tag C-VLAN interna enquanto encapsula um pacote.
Nota:A preservação da tag VLAN original está implícita com serviços de pacote VLAN. Como resultado, em um ambiente EVPN-VXLAN, você não precisa configurar essa opção com configurações de tipo de serviço de instância
vlan-bundleEVPN MAC-VRF. Configure explicitamente essa opção com outros tipos de serviço.[edit vlans] user@switch# set vlan_1 interface xe-0/0/0.100 user@switch# set vlan_1 vxlan vni 1001 user@switch# set vlan_1 vxlan encapsulate-inner-vlan
Configuração VTEP de saída para padrão de tráfego 1
Configuração rápida da CLI
Para configurar rapidamente o VTEP de saída, copiar os seguintes comandos, cole-os em um arquivo de texto, remover quaisquer quebras de linha, alterar quaisquer detalhes necessários para combinar com a configuração da sua rede e, em seguida, copiar e colar os comandos no CLI no nível de [edit] hierarquia.
Para configurar switches QFX10002, QFX10008 e QFX10016 ou roteadores ACX7100 para manter a tag C-VLAN interna enquanto tunela pacotes Q-in-Q, você deve incluir a encapsulate-inner-vlan declaração de configuração no [edit vlans vlan-name vxlan] nível de hierarquia (para tipos de serviço que não sejam o pacote VLAN). Você não precisa incluir a declaração de decapsulate-accept-inner-vlan configuração no nível de [edit protocols l2-learning] hierarquia.
set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/0 flexible-vlan-tagging set interfaces xe-0/0/0 encapsulation extended-vlan-bridge set interfaces xe-0/0/0 unit 100 vlan-id 100 set vlans vlan_1 interface xe-0/0/0.100 set vlans vlan_1 vxlan vni 1001 set vlans vlan_1 vxlan encapsulate-inner-vlan
Procedimento
Procedimento passo a passo
Para configurar o VTEP de saída para o padrão de tráfego 1:
-
Em todos os dispositivos da Juniper Networks, exceto QFX10002, QFX10008 e switches de QFX10016 ou roteadores ACX7100, configure o VTEP para reter a tag VLAN interna enquanto des encapsula um pacote.
[edit protocols l2-learning] user@switch# set decapsulate-accept-inner-vlan
Configure a interface física para oferecer suporte à transmissão simultânea de pacotes de etiqueta única VLAN 802.1Q em suas interfaces lógicas e aceitar pacotes que transportam TPID 0x8100. Além disso, configure a interface lógica 100 e associe-a à VLAN 100.
[edit interfaces] user@switch# set xe-0/0/0 flexible-vlan-tagging user@switch# set xe-0/0/0 encapsulation extended-vlan-bridge user@switch# set xe-0/0/0 unit 100 vlan-id 100
-
Crie uma VLAN nomeada vlan_1 e mapeie-a para interface lógica xe-0/0/0,100 e VNI 1001. Especifique também que a interface lógica retém a tag C-VLAN interna enquanto encapsula um pacote.
Nota:A preservação da tag VLAN original está implícita com serviços de pacote VLAN. Como resultado, em um ambiente EVPN-VXLAN, você não precisa configurar essa opção com configurações de tipo de serviço de instância
vlan-bundleEVPN MAC-VRF. Configure explicitamente essa opção com outros tipos de serviço.[edit vlans] user@switch# set vlan_1 interface xe-0/0/0.100 user@switch# set vlan_1 vxlan vni 1001 user@switch# set vlan_1 vxlan encapsulate-inner-vlan
Nota:Para oferecer suporte ao tunelamento de pacotes Q-in-Q, você deve configurar VTEPs de entrada e saída para manter a tag C-VLAN interna enquanto encapsula um pacote.
Configuração do padrão de tráfego 2: mapeando uma variedade de C-VLANs para uma S-VLAN e empurrando uma tag S-VLAN
- Requisitos
- Introdução
- Configuração VTEP de entrada para padrão de tráfego 2
- Configuração VTEP de saída para padrão de tráfego 2
Requisitos
Introdução
Para este padrão de tráfego, o VTEP de entrada em uma rede overlay EVPN-VXLAN recebe um pacote marcado com um ID C-VLAN, um dos quais está incluído em uma gama configurada de IDs C-VLAN que são mapeados para um S-VLAN específico. Depois que o pacote é tunelado sobre a rede de Camada 3, o VTEP de saída retém a tag C-VLAN e empurra uma tag externa para aquele S-VLAN específico no pacote.
QFX10002, QFX10008 e switches de QFX10016 oferecem suporte a esse padrão de tráfego em interfaces Ethernet agregadas e Ethernet não agregadas. Os switches restantes da Série QFX e EX4600 oferecem suporte a esse padrão de tráfego apenas em interfaces Ethernet não agregadas.
Os switches série QFX e EX4600 não oferecem suporte às ações pop e push com uma gama configurada de VLANs.
Configuração VTEP de entrada para padrão de tráfego 2
Essa configuração se concentra apenas no padrão de tráfego 2. Ele não fornece a configuração para EVPN e todos os aspectos do VXLAN. Para obter uma configuração EVPN-VXLAN mais abrangente para uma sobreposição de pontes roteada centralmente, veja Exemplo: configure uma malha de pontes roteada centralmente EVPN-VXLAN.
Configuração rápida da CLI
Para configurar rapidamente o VTEP de entrada, copiar os seguintes comandos, cole-os em um arquivo de texto, remover quaisquer quebras de linha, alterar quaisquer detalhes necessários para combinar com a configuração da sua rede e, em seguida, copiar e colar os comandos no CLI no nível de [edit] hierarquia.
Para configurar switches QFX10002, QFX10008 e QFX10016 ou roteadores ACX7100 para manter a tag C-VLAN interna enquanto faz o tunelamento de pacotes Q-in-Q, você deve incluir a encapsulate-inner-vlan declaração de configuração no [edit vlans vlan-name vxlan] nível de hierarquia (para tipos de serviço que não sejam o pacote VLAN). Você não precisa incluir a declaração de decapsulate-accept-inner-vlan configuração no nível de [edit protocols l2-learning] hierarquia.
set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/5 flexible-vlan-tagging set interfaces xe-0/0/5 encapsulation extended-vlan-bridge set interfaces xe-0/0/5 unit 100 vlan-id-list 100-200 set vlans vlan_range1 interface xe-0/0/5.100 set vlans vlan_range1 vxlan vni 1001 set vlans vlan_range1 vxlan encapsulate-inner-vlan
Procedimento
Procedimento passo a passo
Para configurar o VTEP de entrada para o padrão de tráfego 2:
-
Em todos os switches juniper networks suportados, exceto QFX10002, QFX10008 e switches de QFX10016 ou roteadores ACX7100, configure o VTEP para manter a tag VLAN interna enquanto des encapsula um pacote.
[edit protocols l2-learning] user@switch# set decapsulate-accept-inner-vlan
Nota:Para dar suporte ao tunelamento de pacotes Q-in-Q, você deve configurar VTEPs de entrada e saída para manter a tag C-VLAN interna enquanto des encapsula um pacote.
Configure a interface física para oferecer suporte à transmissão simultânea de pacotes de etiqueta única VLAN 802.1Q em suas interfaces lógicas e aceitar pacotes que transportam TPID 0x8100. Além disso, para a interface física, configure a interface lógica 100 e mapeie-a para C-VLANs de 100 a 200.
[edit interfaces] user@switch# set xe-0/0/5 flexible-vlan-tagging user@switch# set xe-0/0/5 encapsulation extended-vlan-bridge user@switch# set xe-0/0/5 unit 100 vlan-id-list 100-200
-
Crie uma VLAN nomeada vlan_range1 e mapeie-a para a interface lógica 100 e VNI 1001. Especifique também que a interface lógica retém a tag VLAN interna enquanto encapsula um pacote.
Nota:A preservação da tag VLAN original está implícita com serviços de pacote VLAN. Como resultado, em um ambiente EVPN-VXLAN, você não precisa configurar essa opção com configurações de tipo de serviço de instância
vlan-bundleEVPN MAC-VRF. Configure explicitamente essa opção com outros tipos de serviço.[edit vlans] user@switch# set vlan_range1 interface xe-0/0/5.100 user@switch# set vlan_range1 vxlan vni 1001 user@switch# set vlan_range1 vxlan encapsulate-inner-vlan
Configuração VTEP de saída para padrão de tráfego 2
Configuração rápida da CLI
Para configurar rapidamente o VTEP de saída, copiar os seguintes comandos, cole-os em um arquivo de texto, remover quaisquer quebras de linha, alterar quaisquer detalhes necessários para combinar com a configuração da sua rede e, em seguida, copiar e colar os comandos no CLI no nível de [edit] hierarquia.
Para configurar switches QFX10002, QFX10008 e QFX10016 ou roteadores ACX7100 para manter a tag C-VLAN interna enquanto faz o tunelamento de pacotes Q-in-Q, você deve incluir apenas a encapsulate-inner-vlan declaração de configuração no [edit vlans vlan-name vxlan] nível de hierarquia (para tipos de serviço que não sejam o pacote VLAN). Você não precisa incluir a declaração de decapsulate-accept-inner-vlan configuração no nível de [edit protocols l2-learning] hierarquia.
set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/0 flexible-vlan-tagging set interfaces xe-0/0/0 encapsulation extended-vlan-bridge set interfaces xe-0/0/0 unit 100 vlan-id 100 set interfaces xe-0/0/0 unit 100 input-vlan-map pop set interfaces xe-0/0/0 unit 100 output-vlan-map push set vlans v100 interface xe-0/0/0.100 set vlans v100 vxlan vni 1001 set vlans v100 vxlan encapsulate-inner-vlan
Procedimento
Procedimento passo a passo
Para configurar o VTEP de saída para o padrão de tráfego 2:
-
Em todos os switches juniper networks suportados, exceto QFX10002, QFX10008 e switches de QFX10016 ou roteadores ACX7100, configure o VTEP para manter a tag VLAN interna enquanto des encapsula um pacote.
[edit protocols l2-learning] user@switch# set decapsulate-accept-inner-vlan
Configure a interface física para oferecer suporte à transmissão simultânea de pacotes de etiqueta única VLAN 802.1Q em suas interfaces lógicas e aceitar pacotes que transportam TPID 0x8100.
[edit interfaces] user@switch# set xe-0/0/0 flexible-vlan-tagging user@switch# set xe-0/0/0 encapsulation extended-vlan-bridge
Crie uma interface lógica 100 e associe-a ao S-VLAN 100. Além disso, especifique que quando a interface lógica 100 recebe um pacote sem uma tag S-VLAN externa, a interface empurra a tag S-VLAN externa 100 no pacote de saída.
[edit interfaces] user@switch# set xe-0/0/0 unit 100 vlan-id 100 user@switch# set xe-0/0/0 unit 100 input-vlan-map pop user@switch# set xe-0/0/0 unit 100 output-vlan-map push
Nota:Se você incluir a
pushdeclaração de configuração no nível de[edit interfaces unit output-vlan-map]hierarquia, você também deve incluir apopdeclaração de configuração no nível de[edit interfaces unit input-vlan-map]hierarquia para evitar um erro ao comprometer a configuração.-
Crie uma VLAN chamada v100 e mapeie-a para a interface lógica 100 e VNI 1001. Especifique também que a interface lógica retém a tag VLAN interna enquanto encapsula um pacote.
Nota:A preservação da tag VLAN original está implícita com serviços de pacote VLAN. Como resultado, em um ambiente EVPN-VXLAN, você não precisa configurar essa opção com configurações de tipo de serviço de instância
vlan-bundleEVPN MAC-VRF. Configure explicitamente essa opção com outros tipos de serviço.[edit vlans] user@switch# set v100 interface xe-0/0/0.100 user@switch# set v100 vxlan vni 1001 user@switch# set v100 vxlan encapsulate-inner-vlan
Nota:Para oferecer suporte ao tunelamento de pacotes Q-in-Q, você deve configurar VTEPs de entrada e saída para manter a tag C-VLAN interna enquanto encapsula um pacote.
Configuração do padrão de tráfego 3: retenção de etiquetas S-VLAN e C-VLAN
Requisitos
Introdução
Para esse padrão de tráfego, os VTEPs de entrada e saída em uma rede overlay EVPN-VXLAN devem lidar com pacotes de dados Q-in-Q que são de marcação única ou dupla. Para pacotes de etiqueta única e dupla, os VTEPs de entrada e saída encapsulam e des encapsulam os pacotes sem fazer nenhuma alteração na(s) tag(s).
Os switches série QFX e EX4600 oferecem suporte a esse padrão de tráfego em interfaces Ethernet agregadas e Ethernet não agregadas.
Configuração de VTEP de entrada e saída para padrão de tráfego 3
Essa configuração se concentra apenas no padrão de tráfego 3. Ele não fornece a configuração para EVPN e todos os aspectos do VXLAN. Para obter uma configuração EVPN-VXLAN mais abrangente para uma sobreposição de pontes roteada centralmente, veja Exemplo: configure uma malha de pontes roteada centralmente EVPN-VXLAN.
Configuração rápida da CLI
Para configurar rapidamente os VTEPs de entrada e saída, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.
Para configurar switches QFX10002, QFX10008 e QFX10016 ou roteadores ACX7100 para manter a tag C-VLAN interna enquanto faz o tunelamento de pacotes Q-in-Q, você deve incluir apenas a encapsulate-inner-vlan declaração de configuração no nível de [edit vlans vlan-name vxlan] hierarquia (para outros tipos de serviço que não sejam o pacote VLAN). Você não precisa incluir a declaração de decapsulate-accept-inner-vlan configuração no nível de [edit protocols l2-learning] hierarquia.
set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/15 flexible-vlan-tagging set interfaces xe-0/0/15 encapsulation extended-vlan-bridge set interfaces xe-0/0/15 unit 100 vlan-id 100 set interfaces xe-0/0/15 unit 201 vlan-id 201 set vlans vlan_100 interface xe-0/0/15.100 set vlans vlan_100 vxlan vni 1001 set vlans vlan_100 vxlan encapsulate-inner-vlan set vlans vlan_201 interface xe-0/0/15.201 set vlans vlan_201 vxlan vni 1002 set vlans vlan_201 vxlan encapsulate-inner-vlan
Procedimento
Procedimento passo a passo
Para configurar a entrada e a saída VTEP para o padrão de tráfego 3:
-
Em todos os switches juniper networks suportados, exceto QFX10002, QFX10008 e switches de QFX10016 ou roteadores ACX7100, configure os VTEPs para manter a tag VLAN interna enquanto des encapsula um pacote.
[edit protocols l2-learning] user@switch# set decapsulate-accept-inner-vlan
Nota:Para dar suporte ao tunelamento de pacotes Q-in-Q, você deve configurar VTEPs de entrada e saída para manter a tag C-VLAN interna enquanto des encapsula um pacote.
Configure a interface física para oferecer suporte à transmissão simultânea de pacotes de VLAN 802.1Q em suas interfaces lógicas e aceitar pacotes com TPID 0x8100. Além disso, na interface física, crie interfaces lógicas 100 e 201, e as associe com S-VLAN 100 e C-VLAN 201, respectivamente.
[edit interfaces] user@switch# set xe-0/0/15 flexible-vlan-tagging user@switch# set xe-0/0/15 encapsulation extended-vlan-bridge user@switch# set xe-0/0/15 unit 100 vlan-id 100 user@switch# set xe-0/0/15 unit 201 vlan-id 201
-
Crie uma VLAN chamada vlan_100 e mapeie-a para a interface lógica 100 e VNI 1001. Crie também uma VLAN nomeada vlan_201 e mapeie-a para a interface lógica 201 e VNI 1002. Especifique também que as interfaces lógicas retêm a tag VLAN interna enquanto encapsulam um pacote.
Nota:A preservação da tag VLAN original está implícita com serviços de pacote VLAN. Como resultado, em um ambiente EVPN-VXLAN, você não precisa configurar essa opção com configurações de tipo de serviço de instância
vlan-bundleEVPN MAC-VRF. Configure explicitamente essa opção com outros tipos de serviço.[edit vlans] user@switch# set vlan_100 interface xe-0/0/15.100 user@switch# set vlan_100 vxlan vni 1001 user@switch# set vlan_100 vxlan encapsulate-inner-vlan user@switch# set vlan_201 interface xe-0/0/15.201 user@switch# set vlan_201 vxlan vni 1002 user@switch# set vlan_201 vxlan encapsulate-inner-vlan
Nota:Para oferecer suporte ao tunelamento de pacotes Q-in-Q, você deve configurar VTEPs de entrada e saída para manter a tag C-VLAN interna enquanto encapsula um pacote.
Configuração do padrão de tráfego 4: estalando e depois empurrando uma tag S-VLAN
- Requisitos
- Introdução
- Configuração para VTEP de entrada para padrão de tráfego 4
- Configuração para VTEP de saída para padrão de tráfego 4
Requisitos
Introdução
Para esse padrão de tráfego, os VTEPs de entrada e saída em uma rede overlay EVPN-VXLAN devem lidar com tráfego Q-in-Q com dupla tag. O VTEP de entrada retém a tag C-VLAN interna e remove, ou pops, a tag S-VLAN externa. Depois que os pacotes são colocados em túnel sobre a rede de Camada 3, o VTEP de saída empurra a tag S-VLAN de volta no pacote.
Os switches série QFX e EX4600 oferecem suporte a esses padrões de tráfego em interfaces Ethernet agregadas e Ethernet não agregadas.
Essa configuração se concentra apenas no padrão de tráfego 4. Ele não fornece a configuração para EVPN e todos os aspectos do VXLAN. Para obter uma configuração EVPN-VXLAN mais abrangente para uma sobreposição de pontes roteada centralmente, veja Exemplo: configure uma malha de pontes roteada centralmente EVPN-VXLAN.
Configuração para VTEP de entrada para padrão de tráfego 4
Configuração rápida da CLI
Para configurar rapidamente o VTEP de entrada, copiar os seguintes comandos, cole-os em um arquivo de texto, remover quaisquer quebras de linha, alterar quaisquer detalhes necessários para combinar com a configuração da sua rede e, em seguida, copiar e colar os comandos no CLI no nível de [edit] hierarquia.
Para configurar switches QFX10002, QFX10008 e QFX10016 ou roteadores ACX7100 para manter a tag C-VLAN interna enquanto faz o tunelamento de pacotes Q-in-Q, você deve incluir apenas a encapsulate-inner-vlan declaração de configuração no [edit vlans vlan-name vxlan] nível de hierarquia (para tipos de serviço que não sejam o pacote VLAN). Você não precisa incluir a declaração de decapsulate-accept-inner-vlan configuração no nível de [edit protocols l2-learning] hierarquia.
set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/0 flexible-vlan-tagging set interfaces xe-0/0/0 encapsulation extended-vlan-bridge set interfaces xe-0/0/0 unit 100 vlan-id 100 set interfaces xe-0/0/0 unit 100 input-vlan-map pop set interfaces xe-0/0/0 unit 100 output-vlan-map push set vlans vlan_1 interface xe-0/0/0.100 set vlans vlan_1 vxlan vni 1001 set vlans vlan_1 vxlan encapsulate-inner-vlan
Procedimento
Procedimento passo a passo
Para configurar o VTEP de entrada para o padrão de tráfego 4:
-
Em todos os switches juniper networks suportados, exceto QFX10002, QFX10008 e switches de QFX10016 ou roteadores ACX7100, configure o VTEP para manter a tag C-VLAN interna enquanto des encapsula um pacote.
[edit protocols l2-learning] user@switch# set decapsulate-accept-inner-vlan
Nota:Para oferecer suporte ao tunelamento VXLAN de pacotes Q-in-Q, você deve configurar tanto a entrada quanto a saída VTEP para reter a tag C-VLAN interna enquanto des encapsula um pacote.
Configure a interface física para oferecer suporte à transmissão simultânea de pacotes de etiqueta única VLAN 802.1Q em suas interfaces lógicas e aceitar pacotes que transportam TPID 0x8100.
[edit interfaces] user@switch# set xe-0/0/0 flexible-vlan-tagging user@switch# set xe-0/0/0 encapsulation extended-vlan-bridge
Na interface física xe-0/0/0, crie uma interface lógica 100 e associe-a ao S-VLAN 100. Além disso, supondo que o VTEP de entrada receba um pacote de dupla tag conforme descrito neste padrão de tráfego, especifique que a tag S-VLAN externa é estourada em pacotes de entrada. Para acomodar um cenário em que o fluxo de tráfego é invertido, e o VTEP funciona como um VTEP de saída que recebe um pacote de marca única do C-VLAN 200, você pode especificar opcionalmente que uma tag S-VLAN externa é adicionada ou empurrada em pacotes de saída.
[edit interfaces] user@switch# set xe-0/0/0 unit 100 vlan-id 100 user@switch# set xe-0/0/0 unit 100 input-vlan-map pop user@switch# set xe-0/0/0 unit 100 output-vlan-map push
-
Crie uma VLAN chamada vlan_1 e mapeie-a para a interface lógica 100 e VNI 1001. Especifique também que a interface lógica retém a tag VLAN interna enquanto encapsula um pacote.
Nota:A preservação da tag VLAN original está implícita com serviços de pacote VLAN. Como resultado, em um ambiente EVPN-VXLAN, você não precisa configurar essa opção com configurações de tipo de serviço de instância
vlan-bundleEVPN MAC-VRF. Configure explicitamente essa opção com outros tipos de serviço.[edit vlans] user@switch# set vlan_1 interface xe-0/0/0.100 user@switch# set vlan_1 vxlan vni 1001 user@switch# set vlan_1 vxlan encapsulate-inner-vlan
Configuração para VTEP de saída para padrão de tráfego 4
Configuração rápida da CLI
Para configurar rapidamente o VTEP de saída, copiar os seguintes comandos, cole-os em um arquivo de texto, remover quaisquer quebras de linha, alterar quaisquer detalhes necessários para combinar com a configuração da sua rede e, em seguida, copiar e colar os comandos no CLI no nível de [edit] hierarquia.
Para configurar switches QFX10002, QFX10008 e QFX10016 ou roteadores ACX7100 para manter a tag C-VLAN interna enquanto faz o tunelamento de pacotes Q-in-Q, você deve incluir apenas a encapsulate-inner-vlan declaração de configuração no [edit vlans vlan-name vxlan] nível de hierarquia (para tipos de serviço que não sejam o pacote VLAN). Você não precisa incluir a declaração de decapsulate-accept-inner-vlan configuração no nível de [edit protocols l2-learning] hierarquia.
set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/5 flexible-vlan-tagging set interfaces xe-0/0/5 encapsulation extended-vlan-bridge set interfaces xe-0/0/5 unit 100 vlan-id 100 set interfaces xe-0/0/5 unit 100 input-vlan-map pop set interfaces xe-0/0/5 unit 100 output-vlan-map push set vlans vlan_1 interface xe-0/0/5.100 set vlans vlan_1 vxlan vni 1001 set vlans vlan_1 vxlan encapsulate-inner-vlan
Procedimento
Procedimento passo a passo
Para configurar o VTEP de saída para o padrão de tráfego 4:
-
Em todos os switches juniper networks suportados, exceto QFX10002, QFX10008 e switches de QFX10016 ou roteadores ACX7100, configure o VTEP para manter a tag VLAN interna enquanto des encapsula um pacote.
[edit protocols l2-learning] user@switch# set decapsulate-accept-inner-vlan
Configure a interface física para oferecer suporte à transmissão simultânea de pacotes de etiqueta única VLAN 802.1Q em suas interfaces lógicas e aceitar pacotes que transportam TPID 0x8100.
[edit interfaces] user@switch# set xe-0/0/5 flexible-vlan-tagging user@switch# set xe-0/0/5 encapsulation extended-vlan-bridge
Crie uma interface lógica 100 e associe-a ao S-VLAN 100. Além disso, especifique que quando a interface lógica 100 recebe um pacote sem uma tag S-VLAN externa, a interface empurra a tag S-VLAN externa 100 no pacote de saída.
[edit interfaces] user@switch# set xe-0/0/5 unit 100 vlan-id-list 100 user@switch# set xe-0/0/5 unit 100 input-vlan-map pop user@switch# set xe-0/0/5 unit 100 output-vlan-map push
Nota:Se você incluir a
pushdeclaração de configuração no nível de[edit interfaces unit output-vlan-map]hierarquia, você também deve incluir apopdeclaração de configuração no nível de[edit interfaces unit input-vlan-map]hierarquia para evitar um erro ao comprometer a configuração.-
Crie uma VLAN chamada vlan_1 e mapeie-a para a interface lógica 100 e VNI 1001. Especifique também que a interface lógica retém a tag VLAN interna enquanto encapsula um pacote.
Nota:A preservação da tag VLAN original está implícita com serviços de pacote VLAN. Como resultado, em um ambiente EVPN-VXLAN, você não precisa configurar essa opção com configurações de tipo de serviço de instância
vlan-bundleEVPN MAC-VRF. Configure explicitamente essa opção com outros tipos de serviço.[edit vlans] user@switch# set vlan_1 interface xe-0/0/5.100 user@switch# set vlan_1 vxlan vni 1001 user@switch# set vlan_1 vxlan encapsulate-inner-vlan
Nota:Para oferecer suporte ao tunelamento de pacotes Q-in-Q, você deve configurar VTEPs de entrada e saída para manter a tag C-VLAN interna enquanto encapsula um pacote.
Tabela de histórico de mudanças
O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.