Exemplo: Configuração de uma malha de ponte com roteamento de borda EVPN-VXLAN com um gateway Anycast
A VPN Ethernet (EVPN) é uma tecnologia de plano de controle baseada em BGP que permite que hosts (servidores físicos e máquinas virtuais) sejam colocados em qualquer lugar de uma rede e permaneçam conectados à mesma rede overlay lógica de Camada 2 (L2). A LAN virtual extensível (VXLAN) é um protocolo de tunelamento que cria o plano de dados para a rede overlay L2.
A rede subjacente física na qual a EVPN-VXLAN é comumente implantada é uma malha IP de duas camadas, que inclui dispositivos spine e leaf, conforme mostrado na Figura 1 . Um tecido spine e leaf de duas camadas é chamado de Clos de 3 estágios.
Este exemplo detalha como implantar uma arquitetura de ponte com roteamento de borda (ERB) usando uma malha Clos de 3 estágios. Nesse projeto, os dispositivos spine (como switches QFX10000) fornecem apenas conectividade IP entre os dispositivos leaf. Nessa capacidade, chamamos os dispositivos spine de lean spines, pois não requerem funcionalidade VXLAN. Os dispositivos leaf (como os switches QFX5100) fornecem conectividade às cargas de trabalho conectadas. No caso do ERB, os dispositivos leaf fornecem funcionalidade de VXLAN L2 e Camada 3 (L3) na rede overlay. Os gateways L2 fornecem pontes dentro da mesma VLAN. Um gateway L3 lida com o tráfego entre VLANs (inter-VLAN), usando interfaces integradas de roteamento e ponte (IRB).
Neste exemplo, as interfaces IRB são configuradas com um endereço IP anycast. Para obter um exemplo de ERB que usa o endereço IP do endereço de gateway virtual (VGA), consulte Exemplo: Configuração de uma malha de ponte com roteamento de borda EVPN-VXLAN com um gateway virtual
Também chamamos a arquitetura de ERB de malha "colapsada". Em comparação com um design CRB, as funções de gateway VXLAN L2 e L3 colapsam em uma única camada da malha (as folhas).
Para obter informações sobre a tecnologia EVPN-VXLAN e arquiteturas compatíveis, consulte a cartilha da EVPN.
Para obter um exemplo de como configurar uma sobreposição de ponte com roteamento central (CRB) EVPN-VXLAN, consulte Exemplo: Configurar uma malha de ponte com roteamento central EVPN-VXLAN.
Este exemplo descreve como configurar um overlay de ERB EVPN-VXLAN. Como resultado, você configura instâncias de roteamento e interfaces IRB somente nos dispositivos leaf.
Requerimentos
Este exemplo usa os seguintes componentes de hardware e software:
-
Dois dispositivos que funcionam como dispositivos de spine de trânsito.
-
Quatro dispositivos executando o Junos OS Release 15.1X53-D60 ou software posterior que servem como dispositivos leaf e oferecem funcionalidade de gateway L2 e L3.
- Atualizado e revalidado usando switches QFX10002 executando o Junos OS Release 21.3R1
- Consulte o resumo do hardware para obter uma lista de plataformas suportadas.
Visão geral e topologia
A sobreposição de ERB mostrada na Figura 2 inclui dois dispositivos spine de trânsito e quatro dispositivos leaf que funcionam como gateways L2 e L3. Quatro servidores estão conectados aos dispositivos leaf. O servidor A está conectado ao Leaf1 e ao Leaf2 por meio de uma interface de grupo de agregação de enlaces (LAG). Em ambos os dispositivos leaf, a interface recebe o mesmo identificador de segmento Ethernet (ESI) e é definida para o modo multihoming totalmente ativo.
Nessa topologia, o Servidor A e o Servidor C estão na VLAN 101, o Servidor B está na VLAN 102 e o Servidor D está na VLAN 103. Para que a comunicação entre VLANs ocorra, você deve configurar interfaces IRB para cada VLAN em todos os dispositivos leaf.
A diferença mais significativa entre a configuração do ERB em comparação com o CRB é a configuração e a localização do gateway L3. Portanto, este exemplo se concentra na configuração EVPN-VXLAN, em particular, na configuração do gateway L3, nos dispositivos leaf.
Para um overlay ERB, você pode configurar as interfaces IRB em uma instância EVPN (EVI) usando um dos seguintes métodos:
-
Method 1— Este método implica um endereço IP exclusivo para cada interface IRB, mas usa o mesmo MAC para cada interface IRB. Com esse método, uma única entrada MAC é instalada para cada endereço IRB nos dispositivos leaf e nos servidores. Para cada interface IRB em um dispositivo leaf específico, por exemplo, Leaf1, você especifica o seguinte:
-
Um endereço IP exclusivo para cada interface IRB.
-
O mesmo endereço MAC é usado para cada interface IRB.
Por exemplo:
Tabela 1: Endereço IP exclusivo com o mesmo MAC por interface IRB IRB.101
Endereço IP: 10.1.101.254/24
endereço MAC: 00:00:5e:00:53:01
irb.102
Endereço IP: 10.1.102.254/24
endereço MAC: 00:00:5e:00:53:01
irb.103
Endereço IP: 10.1.103.254/24
endereço MAC: 00:00:5e:00:53:01
-
-
Method 2— Este método implica um endereço IP e MAC exclusivos para cada interface IRB. Com esse método, uma entrada MAC é instalada para cada endereço IRB nos dispositivos leaf, mas apenas um único MAC nos servidores. Para cada interface IRB no Leaf1, você especifica o seguinte:
-
Um endereço IP exclusivo para cada interface IRB.
-
Um endereço MAC exclusivo é usado para cada interface IRB.
Por exemplo:
Tabela 2: Endereço IP exclusivo e MAC por interface IRB IRB.101
Endereço IP: 10.1.101.254/24
endereço MAC: 00:00:5e:00:53:01
irb.102
Endereço IP: 10.1.102.254/24
endereço MAC: 00:00:5e:00:53:02
irb.103
Endereço IP: 10.1.103.254/24
endereço MAC: 00:00:5e:00:53:03
-
-
Method 3— Este método implica um endereço IP exclusivo e VGA para cada interface IRB. Com esse método, uma entrada MAC é instalada para cada endereço IRB e o VGA nos dispositivos leaf e servidores. Para cada interface IRB no Leaf1, você especifica o seguinte:
-
Um endereço IP exclusivo para cada interface IRB.
-
Um endereço VGA exclusivo para cada interface IRB.
Por exemplo:
Tabela 3: Endereço IP exclusivo e endereço de gateway virtual por interface IRB IRB.101
Endereço IP: 10.1.101.1/24
Endereço VGA: 10.1.101.254
irb.102
Endereço IP: 10.1.102.1/24
Endereço VGA: 10.1.102.254
irb.103
Endereço IP: 10.1.103.1/24
Endereço VGA: 10.1.103.254
-
Para os métodos 1 e 2, a mesma configuração de interface IRB é aplicada em todos os dispositivos leaf. Para o método 3, um endereço de interface IRB exclusivo e o mesmo VGA são aplicados em todos os dispositivos leaf. Neste exemplo, o método 1 é usado para configurar as interfaces IRB.
Este exemplo (com o método 1) configura o mesmo endereço MAC para cada interface IRB em cada dispositivo leaf. Cada host usa o mesmo endereço MAC ao enviar tráfego interVLAN, independentemente de onde o host esteja localizado ou qual dispositivo leaf receba o tráfego. Por exemplo, na topologia mostrada na Figura 2, o Servidor A multi-homed na VLAN 101 envia um pacote para o Servidor B na VLAN 102. Se o Leaf1 estiver inativo, o Leaf2 continuará a encaminhar o tráfego inter-VLAN mesmo sem a configuração de um endereço MAC de gateway padrão redundante.
A configuração das interfaces IRB neste exemplo não inclui um endereço de gateway virtual (VGA) e um endereço MAC V-MAC correspondente que estabelece a funcionalidade de gateway padrão redundante, mencionada acima. Ao configurar o mesmo endereço MAC para cada interface IRB em cada dispositivo leaf, os hosts usam o dispositivo leaf local configurado com o endereço MAC comum como o gateway L3 padrão.
Portanto, você elimina a necessidade de anunciar um gateway padrão redundante e sincronizar dinamicamente os endereços MAC do gateway padrão redundante em todo o plano de controle da EVPN. Como resultado, ao configurar cada dispositivo leaf, você deve desabilitar o anúncio do gateway padrão redundante incluindo a default-gateway do-not-advertise declaração de configuração no nível de [edit protocols evpn] hierarquia em sua configuração.
Além disso, embora a configuração da interface IRB usada neste exemplo não inclua um VGA, você pode configurar um VGA conforme necessário para fazer o EVPN-VXLAN funcionar corretamente em seu overlay ERB. Se você configurar um VGA para cada interface IRB, você especifica o mesmo endereço IP para cada VGA em cada dispositivo leaf em vez de configurar o mesmo endereço MAC para cada interface IRB em cada dispositivo leaf, como é mostrado neste exemplo.
Quando se trata de lidar com a replicação de tráfego de broadcast, unicast desconhecido e multicast (BUM), observe que a configuração no Leaf1:
-
Inclui o
set protocols evpn multicast-mode ingress-replicationcomando. Esse comando faz com que o Leaf1, que é um VTEP de hardware, lide com a replicação e o envio de tráfego BUM em vez de depender de uma subcamada habilitada para multicast.
Configuração para Leaf1
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os comandos a seguir e cole-os em um arquivo de texto. Remova todas as quebras de linha e altere os detalhes necessários para corresponder à configuração da sua rede. Em seguida, copie e cole os comandos na CLI no nível de [edit] hierarquia.
Folha 1
set chassis aggregated-devices ethernet device-count 1 set interfaces xe-0/0/0 unit 0 family inet address 10.1.11.2/30 set interfaces xe-0/0/1 unit 0 family inet address 10.1.21.2/30 set interfaces xe-0/0/2 ether-options 802.3ad ae0 set interfaces ae0 esi 00:01:01:01:01:01:01:01:01:01 set interfaces ae0 esi all-active set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 aggregated-ether-options lacp system-id 00:01:01:01:01:01 set interfaces ae0 unit 0 family ethernet-switching interface-mode trunk set interfaces ae0 unit 0 family ethernet-switching vlan members v101 set interfaces irb unit 101 family inet address 10.1.101.254/24 set interfaces irb unit 101 mac 00:00:5e:00:53:01 set interfaces irb unit 102 family inet address 10.1.102.254/24 set interfaces irb unit 102 mac 00:00:5e:00:53:01 set interfaces irb unit 103 family inet address 10.1.103.254/24 set interfaces irb unit 103 mac 00:00:5e:00:53:01 set interfaces lo0 unit 0 family inet address 10.1.255.11/32 set policy-options policy-statement load-balancing-policy then load-balance per-packet set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 from route-filter 10.1.255.11/32 exact set policy-options policy-statement send-direct term 1 then accept set routing-instances vrf101 instance-type vrf set routing-instances vrf101 interface irb.101 set routing-instances vrf101 interface irb.102 set routing-instances vrf101 interface irb.103 set routing-instances vrf101 route-distinguisher 10.1.255.11:101 set routing-instances vrf101 vrf-target target:1001:1 set routing-options router-id 10.1.255.11 set routing-options autonomous-system 65011 set routing-options forwarding-table export load-balancing-policy set protocols bgp group underlay type external set protocols bgp group underlay export send-direct set protocols bgp group underlay multipath multiple-as set protocols bgp group underlay neighbor 10.1.11.1 peer-as 65001 set protocols bgp group underlay neighbor 10.1.21.1 peer-as 65002 set protocols bgp group overlay type external set protocols bgp group overlay multihop set protocols bgp group overlay local-address 10.1.255.11 set protocols bgp group overlay family evpn signaling set protocols bgp group overlay multipath multiple-as set protocols bgp group overlay neighbor 10.1.255.1 peer-as 65001 set protocols bgp group overlay neighbor 10.1.255.2 peer-as 65002 set protocols evpn encapsulation vxlan set protocols evpn default-gateway do-not-advertise set protocols evpn multicast-mode ingress-replication set protocols evpn vni-options vni 101 vrf-target target:101:1 set protocols evpn vni-options vni 102 vrf-target target:102:1 set protocols evpn vni-options vni 103 vrf-target target:103:1 set protocols evpn extended-vni-list all set switch-options vtep-source-interface lo0.0 set switch-options route-distinguisher 10.1.255.11:1 set switch-options vrf-target target:1:1 set switch-options vrf-target auto set vlans v101 vlan-id 101 set vlans v101 l3-interface irb.101 set vlans v101 vxlan vni 101 set vlans v102 vlan-id 102 set vlans v102 l3-interface irb.102 set vlans v102 vxlan vni 102 set vlans v103 vlan-id 103 set vlans v103 l3-interface irb.103 set vlans v103 vxlan vni 103
Configuração do EVPN-VXLAN no Leaf1
Procedimento passo a passo
-
Defina a configuração de underlay. Neste exemplo, usamos EBGP para o protocolo de roteamento underlay.
[edit] user@leaf1# set interfaces xe-0/0/0 unit 0 family inet address 10.1.11.2/30 user@leaf1# set interfaces xe-0/0/1 unit 0 family inet address 10.1.21.2/30 user@leaf1# set interfaces lo0 unit 0 family inet address 10.1.255.11/32 user@leaf1# set policy-options policy-statement load-balancing-policy then load-balance per-packet user@leaf1# set policy-options policy-statement send-direct term 1 from protocol direct user@leaf1# set policy-options policy-statement send-direct term 1 from route-filter 10.1.255.11/32 exact user@leaf1# set policy-options policy-statement send-direct term 1 then accept user@leaf1# set routing-options router-id 10.1.255.11 user@leaf1# set routing-options autonomous-system 65011 user@leaf1# set routing-options forwarding-table export load-balancing-policy user@leaf1# set protocols bgp group underlay type external user@leaf1# set protocols bgp group underlay export send-direct user@leaf1# set protocols bgp group underlay multipath multiple-as user@leaf1# set protocols bgp group underlay neighbor 10.1.11.1 peer-as 65001 user@leaf1# set protocols bgp group underlay neighbor 10.1.21.1 peer-as 65002
-
Configure o servidor A para ser multihomed para Leaf1 e Leaf2 configurando uma interface Ethernet agregada, especificando um ESI para a interface e definindo o modo para que as conexões com ambos os dispositivos leaf estejam ativas. Mostraremos a configuração de VLAN aplicada em uma etapa posterior.
Observação:Ao configurar a interface AE no Leaf2, você deve especificar o mesmo ESI (00:01:01:01:01:01:01:01:01:01) que o ESI para a mesma interface no Leaf1.
[edit] user@leaf1# set chassis aggregated-devices ethernet device-count 1 user@leaf1# set interfaces xe-0/0/2 ether-options 802.3ad ae0 user@leaf1# set interfaces ae0 esi 00:01:01:01:01:01:01:01:01:01 user@leaf1# set interfaces ae0 esi all-active user@leaf1# set interfaces ae0 aggregated-ether-options lacp active user@leaf1# set interfaces ae0 aggregated-ether-options lacp system-id 00:01:01:01:01:01 user@leaf1# set interfaces ae0 unit 0 family ethernet-switching interface-mode trunk user@leaf1# set interfaces ae0 unit 0 family ethernet-switching vlan members v101
-
Configure as interfaces IRB, cada uma com endereços IP exclusivos e o mesmo endereço MAC.
Observação:Cada dispositivo leaf deve ter a mesma configuração de interface IRB.
[edit] user@leaf1# set interfaces irb unit 101 family inet address 10.1.101.254/24 user@leaf1# set interfaces irb unit 101 mac 00:00:5e:00:53:01 user@leaf1# set interfaces irb unit 102 family inet address 10.1.102.254/24 user@leaf1# set interfaces irb unit 102 mac 00:00:5e:00:53:01 user@leaf1# set interfaces irb unit 103 family inet address 10.1.103.254/24 user@leaf1# set interfaces irb unit 103 mac 00:00:5e:00:53:01
-
Defina a configuração de sobreposição baseada em EBGP. Certifique-se de incluir a
multihopopção de configuração porque usamos o emparelhamento de loopback.[edit] user@leaf1# set protocols bgp group overlay type external user@leaf1# set protocols bgp group overlay multihop user@leaf1# set protocols bgp group overlay local-address 10.1.255.11 user@leaf1# set protocols bgp group overlay family evpn signaling user@leaf1# set protocols bgp group overlay multipath multiple-as user@leaf1# set protocols bgp group overlay neighbor 10.1.255.1 peer-as 65001 user@leaf1# set protocols bgp group overlay neighbor 10.1.255.2 peer-as 65002
Observação:Algumas malhas de IP usam um overlay EVPN-VXLAN baseado em IBGP. Para obter um exemplo de uma malha de IP que usa IBGP para a sobreposição, consulte Exemplo: Configurar uma malha de ponte com roteamento central EVPN-VXLAN. Observe que escolher EBGP ou IBGP para o overlay não afeta a arquitetura da malha. Os designs CRB e ERB suportam qualquer tipo de sobreposição.
-
Configure o domínio EVPN-VXLAN, o que implica determinar quais VNIs estão incluídos no domínio, especificando que o Leaf1, que é um VTEP de hardware, lida com a replicação e o envio de tráfego BUM, desabilitando o anúncio do gateway padrão redundante em todo o plano de controle EVPN e especificando um destino de rota para cada VNI.
[edit] user@leaf1# set protocols evpn encapsulation vxlan user@leaf1# set protocols evpn default-gateway do-not-advertise user@leaf1# set protocols evpn multicast-mode ingress-replication user@leaf1# set protocols evpn vni-options vni 101 vrf-target target:101:1 user@leaf1# set protocols evpn vni-options vni 102 vrf-target target:102:1 user@leaf1# set protocols evpn vni-options vni 103 vrf-target target:103:1 user@leaf1# set protocols evpn extended-vni-list all
-
Configure uma instância de roteamento EVPN.
[edit] user@leaf1# set routing-instances vrf101 instance-type vrf user@leaf1# set routing-instances vrf101 interface irb.101 user@leaf1# set routing-instances vrf101 interface irb.102 user@leaf1# set routing-instances vrf101 interface irb.103 user@leaf1# set routing-instances vrf101 route-distinguisher 10.1.255.11:101 user@leaf1# set routing-instances vrf101 vrf-target target:1001:1
-
Configure as opções do switch para usar a interface de loopback lo0.0 como a interface de origem do VTEP, defina um diferenciador de rota e defina o destino vrf.
[edit] user@leaf1# set switch-options vtep-source-interface lo0.0 user@leaf1# set switch-options route-distinguisher 10.1.255.11:1 user@leaf1# set switch-options vrf-target target:1:1 user@leaf1# set switch-options vrf-target auto
-
Configure VLANs associadas a interfaces IRB e VNIs VXLAN.
[edit] user@leaf1# set vlans v101 vlan-id 101 user@leaf1# set vlans v101 l3-interface irb.101 user@leaf1# set vlans v101 vxlan vni 101 user@leaf1# set vlans v102 vlan-id 102 user@leaf1# set vlans v102 l3-interface irb.102 user@leaf1# set vlans v102 vxlan vni 102 user@leaf1# set vlans v103 vlan-id 103 user@leaf1# set vlans v103 l3-interface irb.103 user@leaf1# set vlans v103 vxlan vni 103
Verificação
A seção descreve as seguintes verificações para este exemplo:
Verificando o BGP
Finalidade
Verifique se os dispositivos spine estabeleceram conectividade de sessão BGP.
Ação
Exiba o resumo do BGP:
user@leaf1> show bgp summary
Threading mode: BGP I/O
Default eBGP mode: advertise - accept, receive - accept
Groups: 2 Peers: 4 Down peers: 0
Table Tot Paths Act Paths Suppressed History Damp State Pending
bgp.evpn.0
76 38 0 0 0 0
inet.0
8 8 0 0 0 0
Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped...
10.1.11.1 65001 3826 3867 0 0 1d 5:14:55 Establ
inet.0: 4/4/4/0
10.1.21.1 65002 3829 3871 0 0 1d 5:14:55 Establ
inet.0: 4/4/4/0
10.1.255.1 65001 4321 4228 0 0 1d 5:14:52 Establ
bgp.evpn.0: 14/38/38/0
default-switch.evpn.0: 13/37/37/0
__default_evpn__.evpn.0: 1/1/1/0
10.1.255.2 65002 4385 4169 0 0 1d 5:14:53 Establ
bgp.evpn.0: 24/38/38/0
default-switch.evpn.0: 24/37/37/0
__default_evpn__.evpn.0: 0/1/1/0
Significado
As sessões BGP underlay e overlay são estabelecidas com os dispositivos spine.
Verificando o ESI
Finalidade
Verifique o status do ESI.
Ação
Exiba o status do ESI:
user@leaf1> show evpn instance esi 00:01:01:01:01:01:01:01:01:01 extensive
Instance: default-switch
Route Distinguisher: 10.1.255.11:1
Encapsulation type: VXLAN
Duplicate MAC detection threshold: 5
Duplicate MAC detection window: 180
MAC database status Local Remote
MAC advertisements: 4 4
MAC+IP advertisements: 4 4
Default gateway MAC advertisements: 3 0
Number of local interfaces: 2 (2 up)
Interface name ESI Mode Status AC-Role
.local..5 00:00:00:00:00:00:00:00:00:00 single-homed Up Root
ae0.0 00:01:01:01:01:01:01:01:01:01 all-active Up Root
Number of IRB interfaces: 3 (3 up)
Interface name VLAN VNI Status L3 context
irb.101 101 Up vrf101
irb.102 102 Up vrf101
irb.103 103 Up vrf101
Number of protect interfaces: 0
Number of bridge domains: 3
VLAN Domain-ID Intfs/up IRB-intf Mode MAC-sync IM-label MAC-label v4-SG-sync IM-core-NH v6-SG-sync IM-core-NH Trans-ID
101 101 1 1 irb.101 Extended Enabled 101 Disabled Disabled 101
102 102 0 0 irb.102 Extended Enabled 102 Disabled Disabled 102
103 103 0 0 irb.103 Extended Enabled 103 Disabled Disabled 103
Number of neighbors: 3
Address MAC MAC+IP AD IM ES Leaf-label Remote-DCI-Peer
10.1.255.12 2 2 2 3 0
10.1.255.13 1 1 0 3 0
10.1.255.14 1 1 0 3 0
Number of ethernet segments: 4
ESI: 00:01:01:01:01:01:01:01:01:01
Status: Resolved by IFL ae0.0
Local interface: ae0.0, Status: Up/Forwarding
Number of remote PEs connected: 1
Remote-PE MAC-label Aliasing-label Mode
10.1.255.12 101 0 all-active
DF Election Algorithm: MOD based
Designated forwarder: 10.1.255.12
Backup forwarder: 10.1.255.11
Last designated forwarder update: May 12 10:33:14
Router-ID: 10.1.255.11
Source VTEP interface IP: 10.1.255.11
SMET Forwarding: Disabled
Significado
O ESI está ativo e o Leaf2 é o dispositivo de borda do provedor remoto (PE) e o encaminhador designado.
Verificando o banco de dados EVPN
Finalidade
Verifique os endereços MAC no banco de dados EVPN.
Ação
Verifique os endereços MAC no banco de dados EVPN para VLAN 101.
user@leaf1> show evpn database l2-domain-id 101
Instance: default-switch
VLAN DomainId MAC address Active source Timestamp IP address
101 00:00:5e:00:53:01 irb.101 May 12 16:40:47 10.1.101.254
101 2c:6b:f5:1b:6e:c1 00:01:01:01:01:01:01:01:01:01 May 12 17:26:30 10.1.101.101
101 56:04:15:00:af:fa 10.1.255.13 May 12 16:40:46 10.1.101.103
Significado
Os endereços MAC e IP do servidor A são mostrados com uma fonte ativa do ESI, e os endereços MAC e IP do servidor C são mostrados com uma fonte ativa do Leaf3.
Verificando a conectividade
Finalidade
Verifique se o ping funciona entre servidores.
Ação
Faça ping do servidor A para os outros servidores.
user@serverA> ping 10.1.102.101 count 2 PING 10.1.102.101 (10.1.102.101): 56 data bytes 64 bytes from 10.1.102.101: icmp_seq=0 ttl=63 time=117.425 ms 64 bytes from 10.1.102.101: icmp_seq=1 ttl=63 time=109.663 ms --- 10.1.102.101 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 109.663/113.544/117.425/3.881 ms user@serverA> ping 10.1.101.103 count 2 PING 10.1.101.103 (10.1.101.103): 56 data bytes 64 bytes from 10.1.101.103: icmp_seq=0 ttl=64 time=311.050 ms 64 bytes from 10.1.101.103: icmp_seq=1 ttl=64 time=201.300 ms --- 10.1.101.103 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 201.300/256.175/311.050/54.875 ms user@serverA> ping 10.1.103.101 count 2 PING 10.1.103.101 (10.1.103.101): 56 data bytes 64 bytes from 10.1.103.101: icmp_seq=0 ttl=63 time=311.321 ms 64 bytes from 10.1.103.101: icmp_seq=1 ttl=63 time=367.343 ms --- 10.1.103.101 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 311.321/339.332/367.343/28.011 ms
Significado
A conectividade de ponta a ponta está funcionando.
Configuração rápida para todos os dispositivos
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os comandos a seguir e cole-os em um arquivo de texto. Remova todas as quebras de linha e altere os detalhes necessários para corresponder à configuração da sua rede. Em seguida, copie e cole os comandos na CLI no nível de [edit] hierarquia.
Folha 2
set chassis aggregated-devices ethernet device-count 1 set interfaces xe-0/0/0 unit 0 family inet address 10.1.12.2/30 set interfaces xe-0/0/1 unit 0 family inet address 10.1.22.2/30 set interfaces xe-0/0/2 ether-options 802.3ad ae0 set interfaces xe-0/0/3 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/3 unit 0 family ethernet-switching vlan members v102 set interfaces ae0 esi 00:01:01:01:01:01:01:01:01:01 set interfaces ae0 esi all-active set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 aggregated-ether-options lacp system-id 00:01:01:01:01:01 set interfaces ae0 unit 0 family ethernet-switching interface-mode trunk set interfaces ae0 unit 0 family ethernet-switching vlan members v101 set interfaces irb unit 101 family inet address 10.1.101.254/24 set interfaces irb unit 101 mac 00:00:5e:00:53:01 set interfaces irb unit 102 family inet address 10.1.102.254/24 set interfaces irb unit 102 mac 00:00:5e:00:53:01 set interfaces irb unit 103 family inet address 10.1.103.254/24 set interfaces irb unit 103 mac 00:00:5e:00:53:01 set interfaces lo0 unit 0 family inet address 10.1.255.12/32 set policy-options policy-statement load-balancing-policy then load-balance per-packet set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 from route-filter 10.1.255.12/32 exact set policy-options policy-statement send-direct term 1 then accept set routing-instances vrf101 instance-type vrf set routing-instances vrf101 interface irb.101 set routing-instances vrf101 interface irb.102 set routing-instances vrf101 interface irb.103 set routing-instances vrf101 route-distinguisher 10.1.255.12:101 set routing-instances vrf101 vrf-target target:1001:1 set routing-options router-id 10.1.255.12 set routing-options autonomous-system 65012 set routing-options forwarding-table export load-balancing-policy set protocols bgp group underlay type external set protocols bgp group underlay export send-direct set protocols bgp group underlay multipath multiple-as set protocols bgp group underlay neighbor 10.1.12.1 peer-as 65001 set protocols bgp group underlay neighbor 10.1.22.1 peer-as 65002 set protocols bgp group overlay type external set protocols bgp group overlay multihop set protocols bgp group overlay local-address 10.1.255.12 set protocols bgp group overlay family evpn signaling set protocols bgp group overlay multipath multiple-as set protocols bgp group overlay neighbor 10.1.255.1 peer-as 65001 set protocols bgp group overlay neighbor 10.1.255.2 peer-as 65002 set protocols evpn encapsulation vxlan set protocols evpn default-gateway do-not-advertise set protocols evpn multicast-mode ingress-replication set protocols evpn vni-options vni 101 vrf-target target:101:1 set protocols evpn vni-options vni 102 vrf-target target:102:1 set protocols evpn vni-options vni 103 vrf-target target:103:1 set protocols evpn extended-vni-list all set switch-options vtep-source-interface lo0.0 set switch-options route-distinguisher 10.1.255.12:1 set switch-options vrf-target target:1:1 set switch-options vrf-target auto set vlans v101 vlan-id 101 set vlans v101 l3-interface irb.101 set vlans v101 vxlan vni 101 set vlans v102 vlan-id 102 set vlans v102 l3-interface irb.102 set vlans v102 vxlan vni 102 set vlans v103 vlan-id 103 set vlans v103 l3-interface irb.103 set vlans v103 vxlan vni 103
Folha 3
set interfaces xe-0/0/0 unit 0 family inet address 10.1.13.2/30 set interfaces xe-0/0/1 unit 0 family inet address 10.1.23.2/30 set interfaces xe-0/0/2 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members v101 set interfaces irb unit 101 family inet address 10.1.101.254/24 set interfaces irb unit 101 mac 00:00:5e:00:53:01 set interfaces irb unit 102 family inet address 10.1.102.254/24 set interfaces irb unit 102 mac 00:00:5e:00:53:01 set interfaces irb unit 103 family inet address 10.1.103.254/24 set interfaces irb unit 103 mac 00:00:5e:00:53:01 set interfaces lo0 unit 0 family inet address 10.1.255.13/32 set policy-options policy-statement load-balancing-policy then load-balance per-packet set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 from route-filter 10.1.255.13/32 exact set policy-options policy-statement send-direct term 1 then accept set routing-instances vrf101 instance-type vrf set routing-instances vrf101 interface irb.101 set routing-instances vrf101 interface irb.102 set routing-instances vrf101 interface irb.103 set routing-instances vrf101 route-distinguisher 10.1.255.13:101 set routing-instances vrf101 vrf-target target:1001:1 set routing-options router-id 10.1.255.13 set routing-options autonomous-system 65013 set routing-options forwarding-table export load-balancing-policy set protocols bgp group underlay type external set protocols bgp group underlay export send-direct set protocols bgp group underlay multipath multiple-as set protocols bgp group underlay neighbor 10.1.13.1 peer-as 65001 set protocols bgp group underlay neighbor 10.1.23.1 peer-as 65002 set protocols bgp group overlay type external set protocols bgp group overlay multihop set protocols bgp group overlay local-address 10.1.255.13 set protocols bgp group overlay family evpn signaling set protocols bgp group overlay multipath multiple-as set protocols bgp group overlay neighbor 10.1.255.1 peer-as 65001 set protocols bgp group overlay neighbor 10.1.255.2 peer-as 65002 set protocols evpn encapsulation vxlan set protocols evpn default-gateway do-not-advertise set protocols evpn multicast-mode ingress-replication set protocols evpn vni-options vni 101 vrf-target target:101:1 set protocols evpn vni-options vni 102 vrf-target target:102:1 set protocols evpn vni-options vni 103 vrf-target target:103:1 set protocols evpn extended-vni-list all set switch-options vtep-source-interface lo0.0 set switch-options route-distinguisher 10.1.255.13:1 set switch-options vrf-target target:1:1 set switch-options vrf-target auto set vlans v101 vlan-id 101 set vlans v101 l3-interface irb.101 set vlans v101 vxlan vni 101 set vlans v102 vlan-id 102 set vlans v102 l3-interface irb.102 set vlans v102 vxlan vni 102 set vlans v103 vlan-id 103 set vlans v103 l3-interface irb.103 set vlans v103 vxlan vni 103
Folha 4
set interfaces xe-0/0/0 unit 0 family inet address 10.1.14.2/30 set interfaces xe-0/0/1 unit 0 family inet address 10.1.24.2/30 set interfaces xe-0/0/2 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members v103 set interfaces irb unit 101 family inet address 10.1.101.254/24 set interfaces irb unit 101 mac 00:00:5e:00:53:01 set interfaces irb unit 102 family inet address 10.1.102.254/24 set interfaces irb unit 102 mac 00:00:5e:00:53:01 set interfaces irb unit 103 family inet address 10.1.103.254/24 set interfaces irb unit 103 mac 00:00:5e:00:53:01 set interfaces lo0 unit 0 family inet address 10.1.255.14/32 set policy-options policy-statement load-balancing-policy then load-balance per-packet set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 from route-filter 10.1.255.14/32 exact set policy-options policy-statement send-direct term 1 then accept set routing-instances vrf103 instance-type vrf set routing-instances vrf103 interface irb.101 set routing-instances vrf103 interface irb.102 set routing-instances vrf103 interface irb.103 set routing-instances vrf103 route-distinguisher 10.1.255.14:101 set routing-instances vrf103 vrf-target target:1001:1 set routing-options router-id 10.1.255.14 set routing-options autonomous-system 65014 set routing-options forwarding-table export load-balancing-policy set protocols bgp group underlay type external set protocols bgp group underlay export send-direct set protocols bgp group underlay multipath multiple-as set protocols bgp group underlay neighbor 10.1.14.1 peer-as 65001 set protocols bgp group underlay neighbor 10.1.24.1 peer-as 65002 set protocols bgp group overlay type external set protocols bgp group overlay multihop set protocols bgp group overlay local-address 10.1.255.14 set protocols bgp group overlay family evpn signaling set protocols bgp group overlay multipath multiple-as set protocols bgp group overlay neighbor 10.1.255.1 peer-as 65001 set protocols bgp group overlay neighbor 10.1.255.2 peer-as 65002 set protocols evpn encapsulation vxlan set protocols evpn default-gateway do-not-advertise set protocols evpn multicast-mode ingress-replication set protocols evpn vni-options vni 101 vrf-target target:101:1 set protocols evpn vni-options vni 102 vrf-target target:102:1 set protocols evpn vni-options vni 103 vrf-target target:103:1 set protocols evpn extended-vni-list all set switch-options vtep-source-interface lo0.0 set switch-options route-distinguisher 10.1.255.14:1 set switch-options vrf-target target:1:1 set switch-options vrf-target auto set vlans v101 vlan-id 101 set vlans v101 l3-interface irb.101 set vlans v101 vxlan vni 101 set vlans v102 vlan-id 102 set vlans v102 l3-interface irb.102 set vlans v102 vxlan vni 102 set vlans v103 vlan-id 103 set vlans v103 l3-interface irb.103 set vlans v103 vxlan vni 103
Coluna 1
set interfaces xe-0/0/0 unit 0 family inet address 10.1.11.1/30 set interfaces xe-0/0/1 unit 0 family inet address 10.1.12.1/30 set interfaces xe-0/0/2 unit 0 family inet address 10.1.13.1/30 set interfaces xe-0/0/3 unit 0 family inet address 10.1.14.1/30 set interfaces lo0 unit 0 family inet address 10.1.255.1/32 set policy-options policy-statement load-balancing-policy then load-balance per-packet set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 from route-filter 10.1.255.1/32 exact set policy-options policy-statement send-direct term 1 then accept set routing-options router-id 10.1.255.1 set routing-options autonomous-system 65001 set routing-options forwarding-table export load-balancing-policy set protocols bgp group underlay type external set protocols bgp group underlay export send-direct set protocols bgp group underlay multipath multiple-as set protocols bgp group underlay neighbor 10.1.11.2 peer-as 65011 set protocols bgp group underlay neighbor 10.1.12.2 peer-as 65012 set protocols bgp group underlay neighbor 10.1.13.2 peer-as 65013 set protocols bgp group underlay neighbor 10.1.14.2 peer-as 65014 set protocols bgp group overlay type external set protocols bgp group overlay multihop no-nexthop-change set protocols bgp group overlay local-address 10.1.255.1 set protocols bgp group overlay family evpn signaling set protocols bgp group overlay multipath multiple-as set protocols bgp group overlay neighbor 10.1.255.11 peer-as 65011 set protocols bgp group overlay neighbor 10.1.255.12 peer-as 65012 set protocols bgp group overlay neighbor 10.1.255.13 peer-as 65013 set protocols bgp group overlay neighbor 10.1.255.14 peer-as 65014 set protocols bgp group overlay neighbor 10.1.255.2 peer-as 65002
Coluna 2
set interfaces xe-0/0/0 unit 0 family inet address 10.1.21.1/30 set interfaces xe-0/0/1 unit 0 family inet address 10.1.22.1/30 set interfaces xe-0/0/2 unit 0 family inet address 10.1.23.1/30 set interfaces xe-0/0/3 unit 0 family inet address 10.1.24.1/30 set interfaces lo0 unit 0 family inet address 10.1.255.2/32 set policy-options policy-statement load-balancing-policy then load-balance per-packet set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 from route-filter 10.1.255.2/32 exact set policy-options policy-statement send-direct term 1 then accept set routing-options router-id 10.1.255.2 set routing-options autonomous-system 65002 set routing-options forwarding-table export load-balancing-policy set protocols bgp group underlay type external set protocols bgp group underlay export send-direct set protocols bgp group underlay multipath multiple-as set protocols bgp group underlay neighbor 10.1.21.2 peer-as 65011 set protocols bgp group underlay neighbor 10.1.22.2 peer-as 65012 set protocols bgp group underlay neighbor 10.1.23.2 peer-as 65013 set protocols bgp group underlay neighbor 10.1.24.2 peer-as 65014 set protocols bgp group overlay type external set protocols bgp group overlay multihop no-nexthop-change set protocols bgp group overlay local-address 10.1.255.2 set protocols bgp group overlay family evpn signaling set protocols bgp group overlay multipath multiple-as set protocols bgp group overlay neighbor 10.1.255.11 peer-as 65011 set protocols bgp group overlay neighbor 10.1.255.12 peer-as 65012 set protocols bgp group overlay neighbor 10.1.255.13 peer-as 65013 set protocols bgp group overlay neighbor 10.1.255.14 peer-as 65014 set protocols bgp group overlay neighbor 10.1.255.1 peer-as 65001