Exemplo: Configuração manual de VXLANs em roteadores da Série MX
Virtual Extensible Local Area Network (VXLAN) é um protocolo de encapsulamento de Camada 3 que permite que os roteadores da Série MX empurrem pacotes de Camada 2 ou Camada 3 através de um túnel VXLAN para um data center virtualizado ou na Internet. A comunicação é estabelecida entre dois endpoints de túnel virtual (VTEPs). Os VTEPs encapsulam o tráfego de máquina virtual em um cabeçalho VXLAN e tiram o encapsulamento.
Este exemplo mostra como configurar o VXLAN em roteadores da Série MX usando opções de switch em um domínio de ponte padrão.
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
Um roteador da Série MX
Um roteador de peer com capacidade VXLAN
Versão Junos OS 14.1
Visão geral
Neste exemplo, o VXLAN está configurado para ser executado em um domínio de ponte padrão. As fontes de interfaces VTEP estão configuradas para o endereço de loopback, e os grupos de VLAN estão configurados sob domínios de ponte com o VXLAN habilitado. As interfaces estão configuradas para tags e encapsulamento de VLAN, e a IRB está habilitada. Os protocolos OSPF e PIM estão configurados para facilitar o roteamento unicast e multicast. O chassi está configurado para GRES e serviços IP aprimorados.
Oferecemos suporte a VXLAN estático e OVSDB-VXLAN com um underlay IPv4. Você configura a interface de origem do VTEP como a interface de loopback com um endereço IPv4. Oferecemos suporte a um underlay IPv6 (a interface de origem VTEP como interface de loopback com um endereço IPv6) apenas com configurações EVPN-VXLAN.
Topologia
Configuração do VXLAN em roteadores da Série MX
Configuração rápida da CLI
Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit]
hierarquia.
set switch-options vtep-source-interface lo0.0 set bridge-domains vlan-5 vxlan vni 100 set bridge-domains vlan-5 vxlan multicast-group 233.252.0.1 set bridge-domains vlan-5 vlan-id 100 set bridge-domains vlan-5 routing-interface irb.0 set bridge-domains vlan-5 interface xe-1/0/0.0 set bridge-domains vlan-6 vxlan vni 200 set bridge-domains vlan-6 vxlan multicast-group 233.252.0.1 set bridge-domains vlan-6 vlan-id 200 set bridge-domains vlan-6 routing-interface irb.1 set bridge-domains vlan-6 interface xe-2/0/0.0 set interfaces xe-1/0/0 vlan-tagging set interfaces xe-1/0/0 encapsulation flexible-ethernet-services set interfaces xe-1/0/0 unit 0 encapsulation vlan-bridge set interfaces xe-1/0/0 unit 0 vlan-id 100 set interfaces xe-2/0/0 vlan-tagging set interfaces xe-2/0/0 encapsulation flexible-ethernet-services set interfaces xe-2/0/0 unit 0 encapsulation vlan-bridge set interfaces xe-2/0/0 unit 0 vlan-id 200 set interface irb unit 0 family inet address 10.5.5.1/24 set interface irb unit 1 family inet address 10.6.6.1/24 set interfaces lo0 unit 0 family inet address 10.3.3.3/32 set protocols ospf area 0.0.0.0 interface ge-8/3/8.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface xe-0/1/3.0 set protocols ospf area 0.0.0.0 interface ge-8/3/2.0 set protocols pim rp static address 10.2.1.3 set protocols pim interface lo0.0 mode bidirectional-sparse set protocols pim interface ge-8/3/8.0 mode bidirectional-sparse set protocols pim interface xe-0/1/3.0 mode bidirectional-sparse set protocols pim interface ge-8/3/2.0 mode bidirectional-sparse set chassis redundancy graceful-switchover set chassis aggregated-devices ethernet device-count 10 set chassis fpc 1 pic 0 tunnel-services bandwidth 10g set chassis network-services enhanced-ip
Configuração do VXLAN
Procedimento passo a passo
O exemplo a seguir mostra como configurar uma configuração VXLAN básica com domínios de ponte padrão e opções de switch. Para configurar o VXLAN em um roteador da Série MX, siga essas etapas:
Configure as fontes de interface de VTEP para
switch-options
o switch padrão.[edit] user@router# set switch-options vtep-source-interface lo0.0
Configure um grupo de VLAN nomeado
vlan-5
e configure seu VXLAN Network Identifier (VNI) para 100.[edit] user@router# set bridge-domains vlan-5 vxlan vni 100
Configure o endereço de
vlan-5
grupo multicast para VXLAN.[edit] user@router# set bridge-domains vlan-5 vxlan multicast-group 233.252.0.1/32
Definir a ID de VLAN para 100 para
vlan-5
.[edit] user@router# set bridge-domains vlan-5 vlan-id 100
Configure a ponte e o roteamento integrados (IRB) para
vlan-5
.[edit] user@router# set bridge-domains vlan-5 routing-interface irb.0
Atribua a interface xe-1/0/0,0 para
vlan-5
.[edit] user@router# set bridge-domains vlan-5 interface xe-1/0/0.0
Configure um grupo de VLAN nomeado
vlan-6
e configure seu VXLAN Network Identifier (VNI) para 200.[edit] user@router# set bridge-domains vlan-6 vxlan vni 200
Configure o endereço de
vlan-6
grupo multicast para VXLAN.[edit] user@router# set bridge-domains vlan-6 vxlan multicast-group 233.252.0.1
Definir a ID de VLAN para 100 para
vlan-6
.[edit] user@router# set bridge-domains vlan-6 vlan-id 200
Configure a IRB para
vlan-6
.[edit] user@router# set bridge-domains vlan-6 routing-interface irb.1
Atribua a interface xe-2/0/0,0 para
vlan-6
.[edit] user@router# set bridge-domains vlan-6 interface xe-2/0/0.0
Configure a marcação de VLAN para xe-1/0/0.
[edit] user@router# set interfaces xe-1/0/0 vlan-tagging
Configure o encapsulamento flexível do serviço Ethernet em xe-1/0/0.
[edit] user@router# set interfaces xe-1/0/0 encapsulation flexible-ethernet-services
Configure o encapsulamento de ponte VLAN para a unidade xe-1/0/0 0 ̇.
[edit] user@router# set interfaces xe-1/0/0 unit 0 encapsulation vlan-bridge
Definir a unidade xe-1/0/0 0 ID VLAN a 100.
[edit] user@router# set interfaces xe-1/0/0 unit 0 vlan-id 100
Configure a marcação de VLAN para xe-2/0/0
[edit] user@router# set interfaces xe-2/0/0 vlan-tagging
Configure um encapsulamento flexível do serviço Ethernet em xe-2/0/0.
[edit] user@router# set interfaces xe-2/0/0 encapsulation flexible-ethernet-services
Configure o encapsulamento de ponte VLAN para a unidade xe-2/0/0 0 ̇.
[edit] user@router# set interfaces xe-2/0/0 unit 0 encapsulation vlan-bridge
Definir a unidade xe-2/0/0 0 ID VLAN a 200.
[edit] user@router# set interfaces xe-2/0/0 unit 0 vlan-id 200
Configure o endereço de inet da unidade 0 da unidade IRB.
[edit] user@router# set interface irb unit 0 family inet address 10.5.5.1/24
Configure o endereço de inet da unidade 1 da IRB.
[edit] user@router# set interface irb unit 1 family inet address 10.6.6.1/24
Definir o endereço de inet da família para a unidade de loopback 0.
[edit] user@router# set interfaces lo0 unit 0 family inet address 10.3.3.3/32
Configure o OSPF para a interface ge-8/3/8.0.
[edit] user@router# set protocols ospf area 0.0.0.0 interface ge-8/3/8.0
Configure o OSPF para a interface de loopback.
[edit] user@router# set protocols ospf area 0.0.0.0 interface lo0.0
Configure o OSPF para a interface xe-0/1/3.0.
[edit] user@router# set protocols ospf area 0.0.0.0 interface xe-0/1/3.0
Configure o OSPF para a interface ge-8/3/2.0.
[edit] user@router# set protocols ospf area 0.0.0.0 interface ge-8/3/2.0
Configure o endereço estático para o ponto de encontro multicast independente de protocolo (PIM) (RP).
[edit] user@router# set protocols pim rp static address 10.2.1.3
Configure a interface de loopback para um modo esparso bidirecional para o protocolo PIM.
[edit] user@router# set protocols pim interface lo0.0 mode bidirectional-sparse
Defina a interface ge-8/3/8.0 para um modo esparso bidirecional para o protocolo PIM.
[edit] user@router# set protocols pim interface ge-8/3/8.0 mode bidirectional-sparse
Configure a interface xe-0/1/3.0 para um modo esparso bidirecional para o protocolo PIM.
[edit] user@router# set protocols pim interface xe-0/1/3.0 mode bidirectional-sparse
Defina a interface ge-8/3/2.0 para um modo esparso bidirecional para o protocolo PIM.
[edit] user@router# set protocols pim interface ge-8/3/2.0 mode bidirectional-sparse
Configure um switchover redundante e gracioso no chassi.
[edit] user@router# set chassis redundancy graceful-switchover
Definir a contagem agregada de dispositivos ethernet para 10.
[edit] user@router# set chassis aggregated-devices ethernet device-count 10
Configure a largura de banda dos serviços de túnel para FPC 1/PIC 0.
[edit] user@router# set chassis fpc 1 pic 0 tunnel-services bandwidth 10g
Habilite um IP aprimorado para serviços de rede no chassi.
[edit] user@router# set chassis network-services enhanced-ip
Resultados
A partir do modo de configuração, confirme sua configuração inserindo os seguintes comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@router# show switch-options
switch-options { vtep-source-interface lo0.0; }
user@router# show bridge-domains
bridge-domains { vlan-5 { vxlan { vni 100; multicast-group 233.252.0.1; } vlan-id 100; routing-interface irb.0; interface xe-1/0/0.0; } vlan-6 { vxlan { vni 200; multicast-group 233.252.0.1; } vlan-id 200; routing-interface irb.1; interface xe-2/0/0.0; } }
user@router# show interfaces
interfaces { xe-1/0/0 { vlan-tagging; encapsulation flexible-ethernet-services; unit 0 { encapsulation vlan-bridge; vlan-id 100; } } xe-2/0/0 { vlan-tagging; encapsulation flexible-ethernet-services; unit 0 { encapsulation vlan-bridge; vlan-id 200; } } irb { unit 0 { family inet { address 10.5.5.1/24; } } unit 1 { family inet { address 10.6.6.1/24; } } } lo0 { unit 0 { family inet { address 10.3.3.3/32; } } } }
user@router# show protocols ospf
area 0.0.0.0 { interface ge-8/3/8.0; interface lo0.0; interface xe-0/1/3.0; interface ge-8/3/2.0; }
user@router# show protocols pim
rp { static { address 10.2.1.3; } }
user@router# show chassis
redundancy { graceful-switchover; } aggregated-devices { ethernet { device-count 10; } } fpc 1 { pic 0 { tunnel-services { bandwidth 10g; } } } network-services enhanced-ip;
Verificação
Confirme se a configuração está funcionando corretamente.
Verificando a acessibilidade
Propósito
Verifique se a rede está funcionando com as interfaces e rotas adequadas instaladas.
Ação
user@router> show interfaces terse irb Interface Admin Link Proto Local Remote irb up up irb.0 up up inet 10.5.5.1/24 multiservice irb.1 up up inet 10.6.6.1/24 multiservice user@router> ping 10.5.5.1/24 PING 10.5.5.1 (10.5.5.1): 56 data bytes 64 bytes from 10.5.5.1: icmp_seq=0 ttl=64 time=0.965 ms 64 bytes from 10.5.5.1: icmp_seq=1 ttl=64 time=0.960 ms 64 bytes from 10.5.5.1: icmp_seq=2 ttl=64 time=0.940 ms ^C --- 10.1.1.1 ping statistics --- 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max/stddev = 0.940/0.955/0.965/0.011 ms
Significado
Use o show interfaces terse irb
comando para verificar se a interface IRB foi configurada corretamente. As irb.0
interfaces e irb.1
as interfaces devem exibir os endereços de inet multisserviço adequados.
Use o ping
comando para confirmar que a rede está conectada ao endereço multisserviço IRB.
Verificação da VXLAN
Propósito
Verifique se o VXLAN está funcionando e os protocolos adequados estão habilitados.
Ação
user@router> show interfaces vtep Physical interface: vtep, Enabled, Physical link is Up Interface index: 133, SNMP ifIndex: 575 Type: Software-Pseudo, Link-level type: VxLAN-Tunnel-Endpoint, MTU: 1600, Speed: Unlimited Device flags : Present Running Interface flags: SNMP-Traps Link type : Full-Duplex Link flags : None Last flapped : Never Input packets : 0 Output packets: 0 Logical interface vtep.32768 (Index 334) (SNMP ifIndex 607) Flags: Up SNMP-Traps Encapsulation: ENET2 VXLAN Endpoint Type: Source, VXLAN Endpoint Address: 10.255.187.32, L2 Routing Instance: default-switch, L3 Routing Instance: default Input packets : 0 Output packets: 0
user@router> show l2-learning vxlan-tunnel-end-point remote mac-table MAC flags (S -static MAC, D -dynamic MAC, L -locally learned, C -Control MAC SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC) Logical system : <default> Routing instance : default-switch Bridging domain : vlan-5+100, VLAN : 100, VNID : 100 Bridging domain : vlan-6+200, VLAN : 200, VNID : 200
user@router> show l2-learning vxlan-tunnel-end-point source Logical System Name Id SVTEP-IP IFL L3-Idx <default> 0 10.255.187.32 lo0.0 0 L2-RTT Bridge Domain VNID MC-Group-IP default-switch vlan-5+100 100 233.252.0.1 default-switch vlan-6+200 200 233.252.0.1
Significado
Use o show interface vtep
comando para exibir informações sobre a configuração do endpoint VXLAN. Certifique-se de que a instância de roteamento seja atribuída ao switch padrão..
Use o show l2-learning vxlan-tunnel-end-point remote mac-table
comando para confirmar que os grupos VLAN de domínio de ponte foram configurados corretamente.
Use o show l2-learning vxlan-tunnel-end-point source
comando para confirmar os endereços IP multicast para a ponte de grupos VLAN de domínio.