Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Como configurar uma malha EVPN-VXLAN para uma rede de campus com CRB

Requisitos

Este exemplo de configuração usa os seguintes dispositivos:

  • Dois switches EX9251 como dispositivos centrais. Versão de software: Junos OS Versão 18.4R2-S4.5 .

  • Dois switches EX4600 como dispositivos de distribuição. Versão de software: Junos OS Versão 18.4R2-S4.5.

  • Um switch EX4300 como camada de acesso. Na sua configuração, isso pode ser um switch da Juniper Networks ou um switch de terceiros.

  • Um dispositivo de segurança SRX650.

  • Um roteador WAN.

  • Pontos de acesso mist

Visão geral

Use este NCE para implantar uma única malha de campus com uma rede underlay baseada em IP de Camada 3 que usa eVPN como protocolo de plano de controle e VXLAN como protocolo de plano de dados na rede de sobreposição. Neste exemplo, você implanta uma arquitetura de ponte com roteamento centralizado (CRB). Consulte as arquiteturas de campus EVPN-VXLAN para obter detalhes sobre arquiteturas de campus EVPN-VXLAN suportadas.

Primeiro, você configura o OSPF como o protocolo de roteamento underlay para trocar rotas de loopback. Em seguida, você configura o IBGP entre o núcleo e os dispositivos de distribuição na sobreposição para compartilhar informações de alcance sobre endpoints na malha.

Topologia

Neste exemplo, cada dispositivo é configurado com um endereço de loopback /32. A Figura 1 mostra a topologia física com um dispositivo da Série SRX, roteador WAN, dispositivos de camada de acesso (EX4300 e EX4300-VC) e o esquema de endereço IP usado neste exemplo. O dispositivo da Série SRX é usado para aplicar regras de políticas para o tráfego de trânsito, identificando e permitindo que o tráfego possa passar e negando o tráfego que não é permitido.

Figura 1: Malha EVPN-VXLAN EVPN-VXLAN Fabric

Configure a malha ip underlay

Requisitos

Visão geral

Esta seção mostra como configurar a camada inferior da malha IP nos switches de camada de núcleo e distribuição usando OSPF.

Configuração de interface e underlay

Use esta seção para configurar a underlay nos switches de camada de núcleo e distribuição.

Configuração do Núcleo 1

Procedimento passo a passo
  1. Configure as interfaces de interconexão entre os dois dispositivos centrais e a conectividade com os switches de distribuição.

  2. Configure a interface de loopback e o ID do roteador.

  3. Habilite o balanceamento de carga por pacote.

  4. Configure a rede subjacente do OSPF.

Configuração do Núcleo 2

Procedimento passo a passo
  1. Configure as interfaces de interconexão entre os dois dispositivos centrais e a conectividade aos switches de distribuição.

  2. Configure a interface de loopback e o ID do roteador.

  3. Habilite o balanceamento de carga por pacote.

  4. Configure a rede subjacente do OSPF.

Configuração de distribuição 1

Procedimento passo a passo
  1. Configure as interfaces conectadas aos dispositivos centrais.

  2. Configure a interface de loopback e o ID do roteador e habilite o balanceamento de carga por pacote.

  3. Configure a rede subjacente do OSPF.

Configuração de distribuição 2

Procedimento passo a passo
  1. Configure as interfaces conectadas aos dispositivos centrais.

  2. Configure a interface de loopback e o ID do roteador e habilite o balanceamento de carga por pacote.

  3. Configure a rede subjacente do OSPF.

Configure o Overlay

Requisitos

Visão geral

Esta seção mostra como configurar o overlay. Ele inclui peerings IBGP, mapeamentos de VLAN para VXLAN e configurações de interface IRB para redes virtuais.

Topologia

Neste exemplo, existem três redes virtuais: 1, 2 e 3. As interfaces IRB para essas redes virtuais são definidas em ambos os switches centrais de acordo com uma arquitetura CRB. Todas as interfaces IRB são colocadas na mesma instância de roteamento nos switches centrais. Coloque as interfaces IRB em diferentes instâncias de roteamento para segmentação de rede, se necessário, em sua implantação.

A Figura 2 mostra a topologia da rede virtual overlay.

Figura 2: Topologia Overlay Virtual Network Topology de rede virtual overlay

Configuração de overlay e rede virtual

Use esta seção para configurar as redes virtuais e overlay nos switches de camada de núcleo e distribuição.

Configuração do Núcleo 1

Procedimento passo a passo
  1. Defina o número AS e configure os vizinhos do IBGP entre dispositivos de núcleo e distribuição.

    Você não precisa configurar vizinhos do IBGP entre o Núcleo 1 e o Núcleo 2 porque eles recebem todas as atualizações BGP da Distribuição 1 e Distribuição 2.

    Configure os dispositivos centrais como refletor de rota para eliminar a necessidade de uma malha IBGP completa entre todos os switches de camada de distribuição. Isso também torna a configuração nos dispositivos da camada de distribuição simples e consistente.

  2. Configure interfaces IRB de Camada 3 para as redes virtuais. A interface 1 da IRB envia o tráfego de gerenciamento dos APs da Mist para a Internet. A interface IRB 2 e 3 conecta dispositivos com e sem fio ao cliente.

  3. Configure redes virtuais sobrepostas em uma instância de switch virtual.

  4. Configure instâncias de roteamento VRF para as redes virtuais.

  5. Configure as interfaces que adicionaremos às instâncias de roteamento VRF.

    1. Configure uma instância de switch virtual para as redes overlay.

    2. Configure as interfaces para a instância de roteamento evpn_type5_vrf__3001.

    3. Configure as interfaces para a instância de roteamento evpn_type5_vrf__3002.

  6. Configure o EVPN Tipo 5 para as instâncias de roteamento evpn_type5_vrf__3001 e evpn_type5_vrf__3002.

Configuração do Núcleo 2

Procedimento passo a passo

  1. Defina o número AS e configure os vizinhos do IBGP entre dispositivos de núcleo e distribuição. Configure os dispositivos centrais como refletor de rota para eliminar a necessidade de configuração de IBGP de malha completa entre todos os dispositivos de camada de distribuição.

  2. Configure interfaces IRB de Camada 3 para as redes virtuais. A interface 1 da IRB envia o tráfego de gerenciamento dos APs da Mist para a Internet. A interface IRB 2 e 3 conecta dispositivos com e sem fio ao cliente.

  3. Configure redes virtuais sobrepostas em uma instância de switch virtual.

  4. Configure instâncias de roteamento VRF para as redes virtuais.

  5. Configure as interfaces que adicionaremos às instâncias de roteamento VRF.

    1. Configure uma instância de switch virtual para as redes overlay.

    2. Configure as interfaces para a instância de roteamento evpn_type5_vrf__3001.

    3. Configure as interfaces para a instância de roteamento evpn_type5_vrf__3002.

  6. Configure o EVPN Tipo 5 para as instâncias de roteamento evpn_type5_vrf__3001 e evpn_type5_vrf__3002.

Configuração do SRX

Procedimento passo a passo

  1. Configure interfaces Ethernet redundantes (reth) no SRX650.

  2. O roteamento inter-VRF entre instâncias EVPN Tipo 5 VRF ocorre no SRX650. O EBGP está habilitado entre as instâncias VRF e o SRX650. Adicione uma rota estática no SRX650 para facilitar o aprendizado em ambos os conjuntos de rotas e melhorar a comunicação entre as instâncias EVPN Tipo 5 VRF.

  3. Configure o cluster do chassi.

Configuração de distribuição 1

Procedimento passo a passo
  1. Configure os vizinhos do IBGP desde o switch de distribuição até os switches centrais.

  2. Configure opções de switch no switch de distribuição.

  3. Habilite o encapsulamento VXLAN.

  4. Configure mapeamentos de VLANs e VXLAN.

Configuração de distribuição 2

Procedimento passo a passo
  1. Configure os vizinhos do IBGP desde o switch de distribuição até os switches centrais.

  2. Configure opções de switch no switch de distribuição.

  3. Habilite o encapsulamento VXLAN.

  4. Configure mapeamentos de VLANs e VXLAN.

Configure a multihoming entre dispositivos de camada de acesso e camada de distribuição

Requisitos

Visão geral

Esta seção mostra como configurar interfaces de uplink multihome de um switch de camada de acesso para dispositivos de camada de distribuição. Use este exemplo para interfaces de uplink de camada de acesso multihome na mesma interface Ethernet agregada a vários dispositivos de camada de distribuição.

Topologia

A camada de acesso oferece suporte à Camada 2 para VLANs. O uplink da camada de acesso é um pacote de enlace Ethernet agregado ou LAG configurado como uma porta de tronco que transporta as VLANs do switch da camada de acesso até os switches da camada de distribuição.

A Figura 3 mostra a topologia física..

Figura 3: Topologia Multihoming Topology multihoming

Configuração

Use este exemplo para configurar a camada de distribuição para multihoming EVPN e o switch de camada de acesso.

Configuração de distribuição 1

Procedimento passo a passo
  1. Especifique quais membros incluir no pacote Ethernet agregado.

  2. Configure a interface Ethernet agregada. Isso inclui o identificador de segmentoSEthernet (ESI), que atribui interfaces multihomed em um segmento Ethernet e deve combinar em todas as interfaces multihomed.

Configuração de distribuição 2

Procedimento passo a passo
  1. Especifique quais membros incluir no pacote Ethernet agregado.

  2. Configure a interface Ethernet agregada, incluindo a ESI.

Configuração do switch de acesso

Procedimento passo a passo
  1. Especifique quais membros incluir no pacote Ethernet agregado.

  2. Configure a interface Ethernet agregada.

  3. Configure as VLANs. VLAN_1 envia tráfego de gerenciamento dos APs da Mist para a Internet. Configure VLAN_2 e VLAN_3 conecte dispositivos clientes com e sem fio.

  4. Configure as portas de acesso como portas de tronco para conectar pontos de acesso mist. Por exemplo, você pode configurar um SSID para funcionários e um SSID para convidados e mapeá-los para VLAN2 e VLAN3, respectivamente.

    Agora, você multihomed as interfaces de uplink desde o switch de camada de acesso até os dispositivos da camada de distribuição.

    Se tiver vários switches de camada de acesso em sua rede, repita este procedimento de configuração para cada switch.

Verificação

Faça login em cada dispositivo e verifique se a malha EVPN-VXLAN foi configurada.

Distribuição 1: verificar sessões BGP

Propósito

Verifique o estado das sessões BGP com os dispositivos centrais.

Ação

Verifique se as sessões de Distribuição 1 IBGP estão estabelecidas com os loopbacks dos dispositivos centrais, que têm endereços IP 192.168.0.1 e 192.168.0.2.

Significado

As sessões do IBGP são estabelecidas com as interfaces de loopback dos dispositivos centrais usando MP-IBGP com sinalização EVPN para formar a camada de overlay e trocar rotas EVPN.

Distribuição 1: verificar as informações do banco de dados EVPN

Propósito

Verifique se o banco de dados EVPN foi preenchido corretamente.

Ação

Verifique se o banco de dados EVPN está instalando informações de endereço MAC para hosts conectados localmente e recebendo anúncios de outros dispositivos leaf com informações sobre hosts remotos.

Significado

A saída acima confirma que o banco de dados EVPN está aprendendo e instalando corretamente rotas MAC para todos os endpoints. Também mostra a relação entre endereços MAC e suas VNIs associadas: 5001, 5002 e 5003.

O banco de dados EVPN aprende endereços MAC com fonte 00:00:22:22:33:33:44:44:00:01 da camada de acesso, que é multihomed para a camada de distribuição. Esse comportamento de aprendizado é evidenciado pela presença do ESI — anteriormente configurado como 00:00:22:22:33:33:44:44:00:01 — como para Active Source essas entradas. Uma saída correspondente Active Source também pode ser vista nas saídas do switch Distribution 2 mostradas mais tarde neste exemplo de configuração de rede.

Distribuição 1: verificar as informações da tabela de comutação local

Propósito

Verifique se a tabela de comutação local foi povoada corretamente.

Ação

Verifique se a tabela de comutação local está instalando informações de endereço MAC para hosts conectados localmente e recebendo anúncios de outros dispositivos leaf com informações sobre hosts remotos.

Significado

A saída acima confirma que a tabela de comutação local está aprendendo e instalando corretamente endereços MAC para todos os endpoints. Ela também mostra a relação entre endereços MAC, VLANs a que estão associadas (neste caso, VLANs 1, 2 e 3) e sua interface next-hop.

Distribuição 1: verificar o segmento de Ethernet multihomed

Propósito

Verifique a conexão multihome desde o Switch de acesso 1 até os dispositivos de distribuição.

Ação

Verifique as interfaces locais que fazem parte do segmento Ethernet, outros dispositivos de distribuição que fazem parte do mesmo segmento de Ethernet, os domínios de ponte que fazem parte do segmento Ethernet e o encaminhamento designado para o segmento Ethernet.

Significado

A interface ae3.0 faz parte deste segmento de Ethernet. As redes virtuais 1, 2 e 3 fazem parte desse segmento de Ethernet. O PE remoto ou dispositivo de distribuição que participa neste segmento de Ethernet é 192.168.1.2. Neste segmento multihomed Ethernet, o dispositivo de distribuição local Distribution 1 é o encaminhamento designado para tráfego de broadcast, unicast desconhecido e multicast (BUM). Isso significa que apenas a Distribuição 1 encaminhará o tráfego BUM para este segmento de Ethernet.

Distribuição 2: verificar sessões BGP

Propósito

Verifique o estado das sessões BGP com os dispositivos centrais.

Ação

Verifique se as sessões BGP estão estabelecidas com os dispositivos centrais. Os endereços IP dos dispositivos centrais são 192.168.0.1 e 192.168.0.2.

Significado

As sessões do IBGP são estabelecidas com os loopbacks dos dispositivos centrais usando MP-IBGP com sinalização EVPN para formar a camada de overlay e permitir a troca de rotas EVPN.

Distribuição 2: verificar as informações do banco de dados da EVPN

Propósito

Verifique se o banco de dados EVPN foi preenchido corretamente.

Ação

Verifique se o banco de dados EVPN está instalando informações de endereço MAC para hosts conectados localmente e recebendo anúncios de outros dispositivos leaf com informações sobre hosts remotos.

Significado

A saída acima confirma que o banco de dados EVPN está aprendendo e instalando corretamente rotas MAC para todos os endpoints. Também mostra a relação entre endereços MAC e suas VNIs associadas: 5001, 5002 e 5003.

O banco de dados EVPN aprende os endereços MAC com fonte 00:00:22:22:33:33:44:44:00:01 na saída da camada de acesso, que é multihomed para a camada de distribuição. Esse comportamento de aprendizado é evidenciado pela presença do ESI — anteriormente configurado como 00:00:22:22:33:33:44:44:00:01 — como para Active Source essas entradas.

Distribuição 2: verificar as informações da tabela de comutação local

Propósito

Verifique se a tabela de comutação local foi povoada corretamente.

Ação

Verifique se a tabela de comutação local está instalando informações de endereço MAC para hosts conectados localmente e recebendo anúncios de outros dispositivos leaf com informações sobre hosts remotos.

Significado

A saída acima confirma que a tabela de comutação local está aprendendo e instalando corretamente endereços MAC para todos os endpoints. Também mostra a relação entre os endereços MAC, suas VLANs associadas (VLANs 1, 2 e 3) e suas interfaces de next-hop.

Distribuição 2: verificando o segmento de Ethernet multihomed

Propósito

Verifique a conexão multihome desde o Switch de acesso 1 até os dispositivos de distribuição. Neste exemplo, a ESI 00:00:22:22:33:33:44:44:00:01 fornece esta multihoming para switch de acesso 1.

Ação

Verifique as interfaces locais que fazem parte do segmento Ethernet, outros dispositivos de distribuição que fazem parte do mesmo segmento de Ethernet, os domínios de ponte que fazem parte do segmento Ethernet e o encaminhamento designado para o segmento Ethernet.

Significado

A interface ae3.0 faz parte deste segmento de Ethernet. As redes virtuais 1, 2 e 3 fazem parte desse segmento de Ethernet. O PE remoto, ou dispositivo de distribuição, que participa deste segmento de Ethernet é 192.168.1.2. Neste segmento de Ethernet multihomed, o dispositivo de distribuição remota Distribution 1 é o encaminhamento designado para tráfego BUM. Isso significa que apenas a Distribuição 1 encaminhará o tráfego BUM para este segmento de Ethernet.

Núcleo 1: verificar sessões BGP

Propósito

Verifique o estado das sessões BGP com os dispositivos centrais e dispositivos de distribuição.

Ação

Verifique se as sessões do IBGP estão estabelecidas com os loopbacks dos dispositivos de distribuição.

Significado

As sessões do IBGP são estabelecidas com as interfaces de loopback dos dispositivos de distribuição usando MP-IBGP com sinalização EVPN para formar a camada de overlay e permitir a troca de rotas EVPN.

Núcleo 1: verificar as informações do banco de dados da EVPN

Propósito

Verifique se o banco de dados EVPN foi preenchido corretamente.

Ação

Verifique se o banco de dados EVPN está recebendo anúncios dos outros dispositivos de distribuição e instalando informações de endereço MAC para dispositivos conectados à camada de acesso.

Os dispositivos centrais aprendem esses endereços MAC por meio de EVPN.

Significado

A saída acima confirma que o banco de dados EVPN está aprendendo e instalando corretamente rotas MAC para todos os endpoints. Também mostra a relação entre os endereços MAC e as VNIs a que estão associados: 5001, 5002 e 5003.

Núcleo 1: verificar as informações da tabela de comutação local

Propósito

Verifique se a tabela de comutação local foi povoada corretamente.

Ação

Verifique se a tabela de comutação local está recebendo anúncios dos outros dispositivos de distribuição e instalando informações de endereço MAC para dispositivos conectados à camada de acesso.

Significado

A saída acima confirma que a tabela de comutação local está aprendendo e instalando corretamente endereços MAC para todos os endpoints. Ela também mostra a relação entre endereços MAC, VLANs a que estão associadas (neste caso, VLANs 1, 2 e 3) e sua interface next-hop.

Núcleo 2: verificar sessões BGP

Propósito

Verifique o estado das sessões BGP com os dispositivos de distribuição.

Ação

Verifique se as sessões do IBGP estão estabelecidas com os loopbacks dos dispositivos de distribuição.

Significado

As sessões do IBGP são estabelecidas com os loopbacks dos dispositivos de distribuição usando MP-IBGP com sinalização EVPN para formar a camada de overlay e permitir a troca de rotas EVPN.

Núcleo 2: verificar as informações do banco de dados EVPN

Propósito

Verifique se o banco de dados EVPN foi preenchido corretamente.

Ação

Verifique se o banco de dados EVPN está recebendo anúncios dos outros dispositivos leaf e instalando informações de endereço MAC para dispositivos conectados à camada de acesso.

Significado

A saída acima confirma que o banco de dados EVPN está aprendendo e instalando corretamente rotas MAC para todos os endpoints. Também mostra a relação entre os endereços MAC e as VNIs a que estão associados: 5001, 5002 e 5003.

Núcleo 2: verificar as informações da tabela de comutação local

Propósito

Verifique se a tabela de comutação local foi povoada corretamente.

Ação

Verifique se a tabela de comutação local está recebendo anúncios dos outros dispositivos leaf e instalando informações de endereço MAC para dispositivos conectados à camada de acesso.

Significado

A saída acima confirma que a tabela de comutação local está aprendendo e instalando corretamente endereços MAC para todos os endpoints. Ela também mostra a relação entre endereços MAC, VLANs a que estão associadas (neste caso, VLANs 1, 2 e 3) e sua interface next-hop.