Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Projeto e implementação de sobreposição de ponte com roteamento central

Uma sobreposição de ponte com roteamento central (CRB) executa o roteamento em um local central na rede EVPN, conforme mostrado na Figura 1, Neste exemplo, as interfaces IRB são configuradas na sobreposição em cada dispositivo spine para rotear o tráfego entre as VLANs que se originam nos dispositivos leaf e nos sistemas finais. Para obter uma visão geral das sobreposições de CRB, consulte a seção Sobreposição de ponte com roteamento central em Componentes da arquitetura do blueprint de malha de data center.

Figura 1: Sobreposição CRB Overlay de CRB

As seções a seguir fornecem as etapas detalhadas de como implementar uma sobreposição de CRB:

Configuração de uma sobreposição de CRB com reconhecimento de VLAN na instância padrão

A sobreposição de CRB com reconhecimento de VLAN é uma sobreposição básica suportada em todas as plataformas incluídas neste design de referência. Ele usa o método mais simples de reconhecimento de VLAN para habilitar uma única instância de comutação padrão que oferece suporte a até 4094 VLANs.

Como mostrado na Figura 2, você configura VLANs nos dispositivos leaf e interfaces IRB para roteamento nos dispositivos spine. Essa configuração é colocada na instância de comutação padrão nos [edit vlans]níveis , [edit interfaces], , [edit protocols evpn]e [edit switch-options] hierarquia. As instâncias de roteamento não são necessárias para esse estilo de sobreposição, mas podem ser implementadas como uma opção, dependendo das necessidades da rede.

Figura 2: Overlay VLAN-Aware CRB Overlay de CRB com reconhecimento de VLAN

Ao implementar esse estilo de sobreposição em um dispositivo spine, você:

  • Configure interfaces IRB para rotear o tráfego entre instâncias de rede virtual Ethernet.

  • Defina endereços de gateway virtual.

  • Adicione recursos de VXLAN para otimizar os caminhos de tráfego.

  • Configure a EVPN com encapsulamento VXLAN na instância de comutação padrão ou em uma instância de roteamento.

  • Defina a interface de loopback como a interface de origem VTEP.

  • Configure diferenciadores de rota e alvos de rota para direcionar o tráfego para os pares.

  • Mapeie VLANs para VNIs.

Ao implementar esse estilo de sobreposição em um dispositivo leaf, você:

  • Defina as configurações do Identificador de segmento Ethernet (ESI).

  • Habilite a EVPN com encapsulamento VXLAN na instância de comutação padrão.

  • Estabeleça metas de rota e diferenciadores de rota.

  • Mapeie VLANs para VNIs.

Para obter uma visão geral das sobreposições de CRB com reconhecimento de VLAN, consulte a seção Sobreposição de ponte com roteamento central em Componentes da arquitetura do blueprint de malha de data center.

Se você precisar implementar mais de 4094 VLANs, poderá usar uma sobreposição de CRB com switches virtuais (disponíveis em switches na Linha QFX10000) ou instâncias MAC-VRF. Veja a configuração de uma sobreposição de CRB com reconhecimento de VLAN com switches virtuais ou instâncias MAC-VRF. Com instâncias MAC-VRF, você expande suas opções para isolar o tráfego entre sistemas de locatário ou para habilitar o roteamento e o encaminhamento entre sistemas de locatário.

As seções a seguir fornecem as etapas detalhadas de como configurar e verificar a sobreposição de CRB com reconhecimento de VLAN na instância de comutação padrão:

Configuração de uma sobreposição de CRB com reconhecimento de VLAN na instância padrão no dispositivo spine

Para configurar uma sobreposição de CRB com reconhecimento de VLAN na instância de comutação padrão em um dispositivo spine, faça o seguinte:

Observação:

O exemplo a seguir mostra a configuração do Spine 1, conforme mostrado na Figura 3.
Figura 3: Sobreposição de CRB com reconhecimento de VLAN na instância padrão – dispositivo VLAN-Aware CRB Overlay in the Default Instance – Spine Device spine
  1. Certifique-se de que a camada subjacente da malha de IP esteja no lugar. Para configurar uma malha IP em um dispositivo spine, consulte Projeto e implementação de rede subjacente de malha IP.
  2. Confirme se a overlay do IBGP está em execução. Para configurar um overlay de IBGP em seus dispositivos spine, consulte Configurar o IBGP para o overlay.
  3. Configure o endpoint do túnel VTEP como o endereço de loopback e adicione um diferenciador de rota e um destino de rota (target:64512:1111). Além disso, mantenha sua configuração simples usando a opção de destino de rota automática, que usa um destino para importação e exportação.

    Coluna 1:

  4. Configure interfaces IRB para cada VNI e o endereço de gateway virtual correspondente (que usa .254 no 4º octeto para cada prefixo). Inclua recursos de VXLAN, como proxy-macip-advertisement e virtual-gateway-accept-data, para melhorar o desempenho e a capacidade de gerenciamento.
    Observação:

    • É altamente recomendável que você defina a proxy-macip-advertisement opção nos dispositivos spine em uma malha CRB. Essa opção permite que um gateway central (o dispositivo spine) envie informações de endereço MAC e endereço IP (entradas ARP) que ele aprende localmente para os outros gateways centrais. Essa operação é chamada de sincronização ARP. Definir essa opção garante que a sincronização ARP ocorra de forma eficiente se algum dispositivo leaf na malha anunciar apenas os endereços MAC em seus anúncios de rota EVPN Tipo 2 para seus hosts conectados. Essa configuração melhora os tempos de convergência e o tratamento do tráfego na malha.

    • Você deve configurar a virtual-gateway-accept-data instrução e os endereços IPv4 e IPv6 preferenciais para usar a operação de ping e verificar a conectividade com o endereço IP do gateway virtual do sistema final.

    Coluna 1:

  5. Configure uma unidade lógica secundária na interface de loopback para a instância de comutação padrão.

    Coluna 1:

  6. Configure a EVPN com encapsulamento VXLAN. Inclua a no-gateway-community opção de anunciar o gateway virtual e os endereços MAC IRB para os dispositivos peer EVPN para que os dispositivos PE somente Ethernet possam aprender esses endereços MAC.

    Coluna 1:

  7. Configure o mapeamento entre VLANs e VNIs VXLAN.

    Coluna 1:

  8. Configure uma instância de roteamento chamada VRF 1 e mapeie as interfaces IRB irb.100 (VNI 10000) e irb.200 (VNI 20000) para essa instância.
    Observação:

    Como as interfaces irb.300 (VNI 30000) e irb.400 (VNI 40000) não estão configuradas dentro de uma instância de roteamento, elas fazem parte da instância de comutação padrão para os dispositivos spine. O resultado final da configuração deve corresponder ao diagrama mostrado na Figura 3.

    Coluna 1:

Verificando a sobreposição de CRB com reconhecimento de VLAN na instância padrão para o dispositivo spine

Emita os seguintes comandos para verificar se a sobreposição está funcionando corretamente em seus dispositivos spine:

  1. Verifique se as interfaces IRB estão operacionais para IPv4 e IPv6.
  2. Verifique se as interfaces VTEP estão ativas.
  3. Verifique o endereço IP de destino do endpoint para as interfaces VTEP. Os dispositivos spine exibem seus VTEPs como endereços de loopback no intervalo de 192.168.0.x (1 - 4) e os dispositivos leaf exibem seus VTEPs como endereços de loopback na faixa de 192.168.1.x (1 - 96).
  4. Verifique se o dispositivo spine tem todas as rotas para os dispositivos leaf.
  5. Verifique se cada sistema final resolve o endereço MAC do gateway virtual para uma sub-rede usando o endereço IRB do gateway nos gateways centrais (dispositivos spine).
  6. Verifique a tabela de comutação do VNI 10000 para ver as entradas dos sistemas finais e dos outros dispositivos spine.
  7. Verifique as informações de endereço MAC e ARP aprendidas com os dispositivos leaf no plano de controle.
  8. Verifique os pontos de extremidade do túnel VXLAN remoto.
  9. Verifique se os endereços MAC são aprendidos por meio do túnel VXLAN.

Configuração de uma sobreposição de CRB com reconhecimento de VLAN na instância padrão no dispositivo leaf

Para configurar uma sobreposição de CRB com reconhecimento de VLAN na instância de comutação padrão em um dispositivo leaf, faça o seguinte:

Observação:

  • O exemplo a seguir mostra a configuração do Leaf 1, conforme mostrado na Figura 4.
Figura 4: Overlay CRB com reconhecimento de VLAN na instância padrão – dispositivo VLAN-Aware CRB Overlay in the Default Instance – Leaf Device leaf
  1. Certifique-se de que a camada subjacente da malha de IP esteja no lugar. Para configurar uma malha IP em um dispositivo leaf, consulte Projeto e implementação de rede subjacente de malha IP.
  2. Confirme se a overlay do IBGP está em execução. Para configurar uma sobreposição de IBGP em seu dispositivo leaf, consulte Configurar o IBGP para a sobreposição.
  3. Configure o protocolo EVPN com encapsulamento VXLAN e especifique a interface de origem VTEP (nesse caso, a interface de loopback do dispositivo leaf).

    Folha 1:

  4. Defina um destino de rota EVPN e um diferenciador de rota e use a auto opção para derivar alvos de rota automaticamente. A configuração desses parâmetros especifica como as rotas são importadas e exportadas. A importação e exportação de rotas de uma tabela de roteamento ou ponte é a base para sobreposições dinâmicas. Nesse caso, os membros da comunidade global de BGP com um alvo de rota target:64512:1111 participam da troca de informações EVPN-VXLAN.

    Folha 1:

  5. Defina as configurações de ESI em todos os dispositivos leaf semelhantes. Como os sistemas finais neste design de referência são multihomed para três dispositivos leaf por cluster de tipo de dispositivo (como o QFX5100), você deve configurar o mesmo identificador ESI e identificador de sistema LACP em todos os três dispositivos leaf para cada sistema final exclusivo. Ao contrário de outras topologias em que você configuraria um identificador de sistema LACP diferente por dispositivo leaf e faria com que o VXLAN selecionasse um único encaminhador designado, use o mesmo identificador de sistema LACP para permitir que os 3 dispositivos leaf apareçam como um único LAG para um sistema final multihomed. Além disso, use o mesmo número de interface Ethernet agregado para todas as portas incluídas no ESI.

    A configuração do Leaf 1 é mostrada abaixo, mas você deve replicar essa configuração no Leaf 2 e no Leaf 3 de acordo com a topologia mostrada na Figura 5.

    Dica:

    Ao criar um número ESI, sempre defina o octeto de ordem superior como 00 para indicar que o ESI foi criado manualmente. Os outros 9 octetos podem ter qualquer valor hexadecimal de 00 a FF.
    Figura 5: Topologia de ESI para Leaf 1, Leaf 2 e Leaf 3 ESI Topology for Leaf 1, Leaf 2, and Leaf 3

    Folha 1:

  6. Configure VLANs e mapeie-as para VNIs. Essa etapa permite que as VLANs participem de VNIs em todo o domínio EVPN-VXLAN.

    Folha 1:

Verificando a sobreposição de CRB com reconhecimento de VLAN na instância padrão para o dispositivo leaf

Emita os seguintes comandos para verificar se a sobreposição está funcionando corretamente em seus dispositivos leaf:

  1. Verifique se as interfaces estão operacionais.
  2. Verifique se as rotas EVPN estão sendo aprendidas por meio da sobreposição.
    Observação:

    • Somente os trechos selecionados dessa saída são exibidos.

    • O formato das rotas EVPN é EVPN-route-type:route-distinguisher:vni:mac-address.
  3. Verifique no Leaf 1 e no Leaf 3 se a tabela de comutação Ethernet instalou os endereços MAC locais e os endereços MAC remotos aprendidos por meio da sobreposição.
    Observação:

    Para identificar sistemas finais aprendidos remotamente a partir da sobreposição EVPN, procure o endereço MAC, a interface lógica ESI e o número ESI. Por exemplo, o Leaf 1 aprende sobre um sistema final com o endereço MAC de 02:0c:10:03:02:02 . esi.1885 Este sistema final tem um número ESI de 00:00:00:00:00:00:51:10:00:01. Consequentemente, isso corresponde ao número de ESI configurado para Leaf 4, 5 e 6 (switches QFX5110), portanto, sabemos que esse sistema final é multihomed para esses três dispositivos leaf.
  4. Verifique na Folha 1 se o gateway virtual ESI (esi.1679) pode ser acessado por todos os dispositivos spine.
  5. Verifique as rotas EVPN remotas provenientes do VNI 10000 e do endereço MAC 02:0c:10:01:02:02. Nesse caso, eles estão vindo da Folha 4 (192.168.1.4) por meio da Coluna 1 (192.168.0.1).
    Observação:

    O formato das rotas EVPN é EVPN-route-type:route-distinguisher:vni:mac-address.
  6. Verifique os endereços de origem e destino de cada interface VTEP e visualize seu status.
    Observação:

    Existem 96 dispositivos leaf e quatro dispositivos spine, portanto, há 100 interfaces VTEP neste design de referência - uma interface VTEP por dispositivo.
  7. Verifique se cada VNI é mapeado para o túnel VXLAN associado.
  8. Verifique se os endereços MAC são aprendidos por meio dos túneis VXLAN.
  9. Verifique as informações multihoming do gateway e das interfaces Ethernet agregadas.
  10. Verifique se o túnel VXLAN de uma folha para outra folha tem balanceamento de carga com múltiplos caminhos de custo igual (ECMP) sobre a underlay.
  11. Verifique se os endereços MAC remotos podem ser alcançados por meio do ECMP.
    Observação:

    Embora o endereço MAC possa ser alcançado em várias interfaces VTEP, os switches QFX5100, QFX5110, QFX5120-32C e QFX5200 não oferecem suporte a ECMP em toda a overlay devido a uma limitação do ASIC comercial. Somente a Linha QFX10000 de switches contém um ASIC personalizado da Juniper Networks que oferece suporte a ECMP tanto na sobreposição quanto na underlay.
  12. Verifique qual dispositivo é o encaminhador designado (DF) para tráfego de broadcast, desconhecido e multicast (BUM) proveniente do túnel VTEP.
    Observação:

    Como o endereço IP do DF está listado como 192.168.1.2, a Folha 2 é o DF.

Veja também

Configuração de uma sobreposição de CRB com reconhecimento de VLAN com switches virtuais ou instâncias MAC-VRF

Você pode configurar um modelo de sobreposição de CRB com reconhecimento de VLAN usando switches virtuais ou instâncias MAC-VRF. Com qualquer um desses modelos, você pode configurar várias instâncias de comutação em que cada instância de comutação pode suportar até 4094 VLANs por instância.

O método de configuração para VLANs (nos dispositivos leaf) e interfaces IRB (nos dispositivos spine) é semelhante ao método de instância padrão para overlays CRB com reconhecimento de VLAN. A principal diferença é que você configura certos elementos dentro das instâncias de comutação virtual ou instâncias MAC-VRF. Veja a Figura 6.

Figura 6: Overlay de CRB com reconhecimento de VLAN — Instância de switch virtual ou instância VLAN-Aware CRB Overlay — Virtual Switch Instance or MAC-VRF Instance MAC-VRF

Ao implementar esse estilo de sobreposição em um dispositivo spine, você:

  • Configure um switch virtual ou uma instância MAC-VRF com:

    • A interface de loopback como a interface de origem VTEP.

    • Diferenciais de rota e alvos de rota.

    • EVPN com encapsulamento VXLAN.

    • Mapeamentos de VLAN para VNI e associações de interface IRB de Camada 3.

  • Configure gateways virtuais, endereços MAC virtuais e interfaces IRB correspondentes (para fornecer roteamento entre VLANs).

Para implementar esse estilo de sobreposição em um dispositivo leaf:

  • Configure um switch virtual ou uma instância MAC-VRF com:

    • A interface de loopback como a interface de origem VTEP.

    • Diferenciais de rota e alvos de rota.

    • EVPN com encapsulamento VXLAN.

    • Mapeamentos de VLAN para VNI.

  • Defina os seguintes elementos voltados para o sistema final:

    • Uma ID de segmento Ethernet (ESI).

    • Marcação flexível de VLAN e encapsulamento de ponte VLAN estendido.

    • Configurações de LACP.

    • IDs de VLAN.

Para obter uma visão geral das sobreposições de CRB com reconhecimento de VLAN, consulte a seção Sobreposição de ponte com roteamento central em Componentes da arquitetura do blueprint de malha de data center.

Para obter informações sobre instâncias MAC-VRF, consulte Instâncias MAC-VRF para multitenancy em sobreposições de virtualização de rede e Visão geral do tipo de instância de roteamento MAC-VRF.

Observação:

As seções a seguir fornecem as etapas detalhadas de como configurar e verificar a sobreposição de CRB com reconhecimento de VLAN com switches virtuais ou instâncias MAC-VRF.

Configuração da sobreposição de CRB com reconhecimento de VLAN com switches virtuais ou instâncias MAC-VRF em um dispositivo spine

Para configurar um estilo de sobreposição de CRB com reconhecimento de VLAN em um dispositivo spine, execute o seguinte:

Observação:

O exemplo a seguir mostra a configuração do Spine 1, conforme mostrado na Figura 7.
Figura 7: Overlay de CRB com reconhecimento de VLAN com switches virtuais ou uma instância MAC-VRF — dispositivo VLAN-Aware CRB Overlay with Virtual Switches or a MAC-VRF Instance – Spine Device spine
  1. Certifique-se de que a camada subjacente da malha de IP esteja no lugar. Para configurar uma malha IP em dispositivos spine, consulte Projeto e implementação de rede de underlay de malha IP.
  2. Confirme se a overlay do IBGP está em execução. Para configurar um overlay de IBGP em seus dispositivos spine, consulte Configurar o IBGP para o overlay.
  3. (apenas switches QFX5130 e QFX5700) Em qualquer switch QFX5130 ou QFX5700 na malha que você configurar com EVPN-VXLAN, defina a opção de perfil de encaminhamento unificado para oferecer suporte a EVPN com encapsulamento VXLAN (consulte as host-profile tabelas de encaminhamento de Camada 2 para obter detalhes):
  4. Configure uma instância de switch virtual (VS1) ou uma instância MAC-VRF (MAC-VRF-1) para um serviço com reconhecimento de VLAN. Com o tipo de serviço com reconhecimento de VLAN, você pode configurar a instância com uma ou mais VLANs. Inclua informações de VTEP, encapsulamento de VXLAN, mapeamento de VLAN para VNI, interfaces IRB associadas e outros detalhes de instância (como um diferenciador de rota e um destino de rota) como parte da configuração.

    Para uma instância de switch virtual, use instance-type virtual-switch. Usando o modelo de reconhecimento de VLAN, configure VLANs VNI_90000 e VNI_100000 na instância switch virtual com as interfaces IRB associadas.

    Spine 1 (instância de switch virtual):

    Com instâncias MAC-VRF, use instance-type mac-vrf. Você também configura o tipo de serviço ao criar a instância MAC-VRF. Aqui, configuramos service-type vlan-aware com as duas VLANs VNI_90000 e VNI_100000 e suas interfaces IRB associadas na instância MAC-VRF.

    Spine 1 (instância MAC-VRF):

  5. (Somente instâncias MAC-VRF) Habilite túneis compartilhados no dispositivo.

    Um dispositivo pode ter problemas com a escalabilidade VTEP quando a configuração usa várias instâncias MAC-VRF. Como resultado, para evitar esse problema, exigimos que você habilite o recurso de túneis compartilhados na QFX5000 linha de switches com uma configuração de instância MAC-VRF. Quando você configura a opção shared-tunnels, o dispositivo minimiza o número de entradas de próximo salto para alcançar VTEPs remotos. A seguinte declaração permite globalmente túneis VXLAN compartilhados no dispositivo:

    Essa declaração é opcional no Linha QFX10000 de switches, que podem lidar com escalonamento de VTEP maior do que switches QFX5000.

    Observação:

    Essa configuração requer que você reinicie o dispositivo.
  6. Configure dispositivos spine com uma ou mais VLANs para o método de reconhecimento de VLAN. Inclua configurações para os gateways virtuais IPv4 e IPv6 e endereços MAC virtuais. Este exemplo mostra a configuração para Spine 1 com interfaces IRB e gateways virtuais para VLANs VNI_90000 e VNI_100000.

    Coluna 1:

Verificando o modelo com reconhecimento de VLAN para uma sobreposição de CRB com switches virtuais ou instâncias MAC-VRF em um dispositivo spine

Para verificar esse estilo de sobreposição em um dispositivo spine, execute os comandos nesta seção.

A maioria dos comandos aqui mostra a saída para uma configuração de instância de switch virtual. Com uma configuração de instância MAC-VRF, você pode usar alternativamente:

  • show mac-vrf forwarding comandos que são aliases para os show ethernet-switching comandos nesta seção.

  • O show mac-vrf routing database comando, que é um alias para o show evpn database comando nesta seção.

  • O show mac-vrf routing instance comando, que é um alias para o show evpn instance comando nesta seção.

Consulte Visão geral do tipo de instância de roteamento MAC-VRF para obter tabelas e show ethernet-switching mapeamentos de show mac-vrf forwarding comando e show mac-vrf routing aliases de comando para show evpn comandos.

Caso contrário, você pode usar os comandos nesta seção para instâncias de switch virtual ou instâncias MAC-VRF.

A saída com uma configuração de instância MAC-VRF exibe informações semelhantes para instâncias de roteamento MAC-VRF como esta seção mostra para instâncias de switch virtual. Uma diferença principal que você pode ver está na saída com instâncias MAC-VRF em dispositivos onde você habilita o recurso de túneis compartilhados. Com os túneis compartilhados habilitados, você vê interfaces VTEP no seguinte formato:

onde:

  • index é o índice associado à instância de roteamento MAC-VRF.

  • shared-tunnel-unit é o número da unidade associada à interface lógica VTEP remota do túnel compartilhado.

Por exemplo, se um dispositivo tiver uma instância MAC-VRF com índice 26 e a instância se conectar a dois VTEPs remotos, as interfaces lógicas de VTEP de túnel compartilhado poderão ter esta aparência:

  1. Verifique se as interfaces IRB para VNIs 90000 e 100000 estão operacionais para IPv4 e IPv6.
  2. (Somente instâncias MAC-VRF) Verifique as VLANs que você configurou como parte da instância MAC-VRF.
  3. Verifique os detalhes de comutação sobre a instância de roteamento EVPN. Essa saída inclui informações sobre o diferenciador de rota (192.168.1.10:900), encapsulamento VXLAN, ESI (00:00:00:00:00:01:00:00:00:02), verificação dos túneis VXLAN para VLANs 900 e 1000, vizinhos EVPN (Spine 2 - 4 e Leaf 10 - 12) e o endereço IP VTEP de origem (192.168.0.1).
  4. Verifique a tabela de endereço MAC no dispositivo leaf.
    Observação:

    • 00:00:5e:90:00:00 e 00:00:5e:a0:00:00 são os gateways de sub-rede IP no dispositivo spine.

    • 02:0c:10:09:02:01 e 02:0c:10:08:02:01 são sistemas finais conectados por meio do dispositivo leaf.
  5. Verifique se o endereço MAC do sistema final pode ser acessado por todos os três dispositivos leaf.
  6. Verifique se o sistema final pode ser acessado por meio da tabela de encaminhamento.
  7. Verifique se as informações do sistema final (endereço MAC, endereço IP etc.) foram adicionadas à tabela ARP IPv4 e à tabela vizinha IPv6.
  8. Verifique se o banco de dados EVPN contém o endereço MAC (02:0c:10:08:02:01) e as informações ARP aprendidas de um sistema final conectado ao dispositivo leaf.

Configuração da sobreposição de CRB com reconhecimento de VLAN com switches virtuais ou instâncias MAC-VRF em um dispositivo leaf

Para configurar uma sobreposição de CRB com reconhecimento de VLAN em um switch virtual ou uma instância MAC-VRF em um dispositivo leaf, faça o seguinte:

Observação:

O exemplo a seguir mostra a configuração do Leaf 10, conforme mostrado na Figura 8.
Figura 8: Overlay de CRB com reconhecimento de VLAN com switches virtuais ou instâncias MAC-VRF — dispositivo VLAN-Aware CRB Overlay with Virtual Switches or MAC-VRF Instances – Leaf Device leaf
  1. Certifique-se de que a camada subjacente da malha de IP esteja no lugar. Para configurar uma malha IP em dispositivos leaf, consulte Projeto e implementação de rede subjacente de malha IP.
  2. Confirme se a overlay do IBGP está em execução. Para configurar um overlay de IBGP em seus dispositivos leaf, consulte Configurar o IBGP para o overlay.
  3. Configure uma instância de switch virtual (VS1) ou uma instância MAC-VRF (MAC-VRF-1) para habilitar a EVPN-VXLAN. Além disso, mapeie as VLANs 900 e 1000 para as VNIs 90000 e 100000 na instância.

    Para uma instância de switch virtual, use instance-type virtual-switch.

    Leaf 10 (instância de switch virtual):

    Com instâncias MAC-VRF, use instance-type mac-vrf. Você também configura o tipo de serviço ao criar a instância MAC-VRF. Aqui configuramos service-type vlan-aware com as duas VLANs VNI_90000 e VNI_100000 e seus mapeamentos VNI.

    Leaf 10 (instância MAC-VRF):

  4. (Somente instâncias MAC-VRF) Habilite túneis compartilhados no dispositivo.

    Um dispositivo pode ter problemas com a escalabilidade VTEP quando a configuração usa várias instâncias MAC-VRF. Como resultado, para evitar esse problema, exigimos que você habilite o recurso de túneis compartilhados na QFX5000 linha de switches com uma configuração de instância MAC-VRF. Quando você configura a opção shared-tunnels, o dispositivo minimiza o número de entradas de próximo salto para alcançar VTEPs remotos. A seguinte declaração permite globalmente túneis VXLAN compartilhados no dispositivo:

    Essa declaração é opcional no Linha QFX10000 de switches, que podem lidar com escalonamento de VTEP maior do que switches QFX5000.

    Observação:

    Essa configuração requer que você reinicie o dispositivo.
  5. Configure o dispositivo leaf para se comunicar com o sistema final. Neste exemplo, configure uma interface Ethernet agregada no Leaf 10 — neste caso, ae12 com duas interfaces de membro. Com a definição da interface, inclua opções de LACP, um ESI no modo totalmente ativo e VLANs 900 e 1000 (que este exemplo usa para o tipo de serviço com reconhecimento de VLAN). A Figura 9 ilustra a topologia.
    Figura 9: Topologia de ESI para Leaf 10, Leaf 11 e Leaf 12 ESI Topology for Leaf 10, Leaf 11, and Leaf 12

    Folha 10:

    Observe que, neste exemplo, você configura a interface Ethernet agregada para dar suporte ao estilo de configuração do provedor de serviços. Consulte o encapsulamento flexível do serviço Ethernet para obter mais informações sobre a configuração de estilo do provedor de serviços para interfaces de switch.

Verificando a sobreposição de CRB com reconhecimento de VLAN com switches virtuais ou instâncias MAC-VRF em um dispositivo leaf

Para verificar esse estilo de sobreposição em um dispositivo leaf, execute os comandos nesta seção.

A maioria dos comandos aqui mostra a saída para uma configuração de instância de switch virtual. Com uma configuração de instância MAC-VRF, você pode usar alternativamente:

  • show mac-vrf forwarding comandos que são aliases para os show ethernet-switching comandos nesta seção.

  • O show mac-vrf routing instance comando, que é um alias para o show evpn instance comando nesta seção.

Consulte Visão geral do tipo de instância de roteamento MAC-VRF para obter tabelas e show ethernet-switching mapeamentos de show mac-vrf forwarding comando e show mac-vrf routing aliases de comando para show evpn comandos.

Caso contrário, você pode usar os comandos nesta seção para instâncias de switch virtual ou instâncias MAC-VRF.

A saída com uma configuração de instância MAC-VRF exibe informações semelhantes para instâncias de roteamento MAC-VRF como esta seção mostra para instâncias de switch virtual. Uma diferença principal que você pode ver está na saída com instâncias MAC-VRF em dispositivos onde você habilita o recurso de túneis compartilhados. Com os túneis compartilhados habilitados, você vê interfaces VTEP no seguinte formato:

onde:

  • index é o índice associado à instância de roteamento MAC-VRF.

  • shared-tunnel-unit é o número da unidade associada à interface lógica VTEP remota do túnel compartilhado.

Por exemplo, se um dispositivo tiver uma instância MAC-VRF com índice 26 e a instância se conectar a dois VTEPs remotos, as interfaces lógicas de VTEP de túnel compartilhado poderão ter esta aparência:

  1. Verifique se a interface Ethernet agregada está operacional no dispositivo leaf.
  2. (Somente instâncias MAC-VRF) Verifique as VLANs que você configurou como parte da instância MAC-VRF.
  3. Verifique os detalhes de comutação sobre a instância de roteamento EVPN. Essa saída inclui informações sobre o diferenciador de rota (192.168.1.10:900), encapsulamento VXLAN, ESI (00:00:00:00:00:00:01:00:00:00:02), verificação dos túneis VXLAN para VLANs 900 e 1000, vizinhos EVPN (Spine 1 - 4 e Leaf 11 e 12) e o endereço IP VTEP de origem (192.168.1.10).
  4. Exiba a tabela de endereço MAC no dispositivo leaf para confirmar se os endereços MAC do dispositivo spine e do sistema final aparecem na tabela.
    Observação:

    • 00:00:5e:90:00:00 e 00:00:5e:a0:00:00 são os gateways de sub-rede IP no dispositivo spine.

    • 02:0c:10:09:02:01 e 02:0c:10:08:02:01 são sistemas finais conectados por meio do dispositivo leaf.
  5. Verifique se os ESIs do gateway de sub-rede IP descobertos na Etapa 3 (esi.2144 para VNI 90000 e esi.2139 para VNI 100000) podem ser acessados a partir de todos os quatro dispositivos spine.
  6. Verifique se o gateway de sub-rede IP no dispositivo spine (00:00:5e:a0:00:00) pode ser acessado por meio da tabela de encaminhamento.

Veja também

Sobreposição de ponte com roteamento central — Histórico de versões

A Tabela 1 fornece um histórico de todos os recursos nesta seção e seu suporte neste design de referência.

Tabela 1: Overlay de CRB no design de referência da malha de data center – histórico de lançamentos

Lançamento

Descrição

19.1R2

Os switches QFX10002-60C e QFX5120-32C que executam o Junos OS Release 19.1R2 e versões posteriores no mesmo trem de lançamento oferecem suporte a todos os recursos documentados nesta seção.

17.3R3-S2

Adiciona suporte para o Contrail Enterprise Multicloud, onde você pode configurar sobreposições de CRB a partir da GUI do Contrail Command.

17.3R3-S1

Todos os dispositivos no design de referência que oferecem suporte ao Junos OS Release 17.3R3-S1 e versões posteriores no mesmo trem de lançamento também oferecem suporte a todos os recursos documentados nesta seção