在此页面上

要求
概述和拓扑
配置
验证

示例：配置 EVPN 主动-主动多宿主

此示例说明如何在主动-主动冗余模式下为多宿主客户边缘设备配置以太网 VPN （EVPN），以便可以在 CE 设备上和朝向 CE 设备的所有多宿主链路之间均衡第 2 层单播流量。

要求

此示例使用以下硬件和软件组件：

五个仅带 MPC 接口的 MX 系列 5G 通用路由平台，其中：
- 将三台设备配置为连接到公共多宿主客户站点的提供商边缘（PE）路由器。
- 一台设备配置为连接到单宿主客户站点的远程 PE 路由器。
6 台客户边缘（CE）设备，其中一台多宿主 CE 设备，其余 CE 设备单宿主到每个 PE 路由器。
在所有 PE 路由器上运行的 Junos OS 16.1 或更高版本。

注意：
Junos OS 16.1 版及更高版本支持 EVPN 多宿主主动-主动操作模式。

从 Junos OS 16.1R4 版开始，所有 EX9200 交换机均支持 EVPN 多宿主主动-主动模式。有关 EX9200 交换机专用配置的信息，请参阅 EX9200 交换机上的配置。

准备工作：

配置路由器接口。
配置 IS-IS 或任何其他 IGP 协议。
配置 BGP。
配置 LDP。
配置 MPLS。
配置 RSVP MPLS LSP 或 GRE 隧道。

概述和拓扑

从 Junos OS 15.1 版开始，带有 MPC 接口的 MX 系列路由器上的 EVPN 解决方案得到了扩展，可在主动-主动冗余操作模式下提供多宿主功能。此功能支持跨客户边缘设备上的所有多宿主链路对第 2 层单播流量进行负载平衡。

EVPN 主动-主动多宿主功能提供链路级和节点级冗余以及资源的有效利用。

要启用 EVPN 主动-主动多宿主，请在层次结构级别包含 all-active 语句 [edit interfaces esi] 。

在图 1 中，核心由四个提供商边缘（PE）路由器和一个配置为路由反射器（RR）的提供商路由器（P）组成。路由器 CE10 多宿主到路由器 PE1、PE2 和 PE3。每个 PE 路由器也连接到单宿主客户站点。

拓扑中有三个路由实例 - VS-1、VS-2 和 mhevpn，以及默认路由实例。路由实例共享 9 个 VLAN，每个 VLAN 有三个 ESI。VS-1 和 VS-2 路由实例配置为虚拟交换机类型的路由实例，mhevpn 路由实例是 EVPN 路由实例。

三个聚合捆绑包（ae0、ae1 和 ae2）用于将多宿主客户边缘设备 CE10 连接到路由器 PE1、PE2 和 PE3。这些聚合捆绑包分别配置为三个 ESI。聚合捆绑包 ae12 和 ae13 分别用于互连路由器 PE1 和 PE2 以及 PE1 和 PE3。

图 1：EVPN 主动-主动多宿主拓扑 EVPN Active-Active Multihoming Topology

对于主动-主动冗余，需要在“互连”节中进行其他配置以启用 DCI 互连。 default switch (switch-options) 对于配置，请务必在： [编辑全局协议 evpn] 下 global protocols evpn设置 DCI。

协议 EVPN 示例：

注意：

将此语句 interconnect-multihoming-peer-gateways 配置为包含同一 DC 上所有 DCI 对等方的列表。

该列表最多可以包含 64 个对等网关条目。请务必在第 [编辑全局协议 evpn] 节下 global protocol evpn 配置，而不是在任何 mac-vrf 设置 [编辑协议 evpn-vxlan-dc1 实例类型 mac-vrf] 下配置。

CLI 快速配置

要快速配置此示例，请复制以下命令，将其粘贴到文本文件中，删除所有换行符，更改与您的网络配置匹配所需的任何详细信息，将命令复制并粘贴到层次结构级别的 CLI [edit] 中，然后从配置模式进入 commit 。

CE10

CE5

PE1

PE2

PE3

PE4

P （RR）

程序

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息，请参阅在配置模式下使用 CLI 编辑器。

要配置路由器 PE1：

注意：

修改相应的接口名称、地址和其他参数后，对所有其他多宿主 PE 路由器重复此过程。

将 MX 系列路由器配置为在增强型 IP 模式下运行，因为仅具有 MPC 和 MIC 接口的路由器支持 EVPN 主动-主动功能。

提交此配置时需要重新启动系统。

指定要创建的聚合以太网接口的数量。

在面向多宿主客户站点路由器 CE10 的 ae0 聚合捆绑包中配置路由器 PE1 接口。

在 ae0 聚合捆绑包中分配接口 ge-1/2/3 和 ge-1/2/4。

配置 ae0 聚合捆绑包参数以进行 VLAN 标记和封装。

为第一个以太网段分配 ESI 值，并为 ae0 聚合捆绑包启用 EVPN 主动-主动多宿主。

在网桥网络上为 ae0 聚合捆绑包配置中继接口。

配置面向多宿主客户站点路由器 CE10 的其他路由器 PE1 接口。

配置 ge-1/2/2 PE1 接口的 VLAN 标记和封装参数。

为第二个以太网段分配一个 ESI 值，并为 ge-1/2/2 PE1 接口启用 EVPN 主动-主动多宿主。

在网桥网络上为 ge-1/2/2 PE1 接口配置中继接口。

配置 ge-1/2/1 PE1 接口的 VLAN 标记和封装参数。

为第三个以太网段分配一个 ESI 值，并为 ge-1/2/1 PE1 接口启用 EVPN 主动-主动多宿主。

在网桥网络上为 ge-1/2/1 PE1 接口配置中继接口。

将路由器 PE1 接口配置为路由器 PE2。

在 ae12 聚合捆绑包中分配接口 ge-1/0/5 和 ge-1/1/6。

指定要标记为“up”的 ae12 聚合捆绑包的最小链接数。

为 ae12 聚合捆绑包分配 IP 地址，并在捆绑包上启用 MPLS 和 IS-IS 协议家族。

为 ae12 聚合捆绑包配置 VLAN 标记和封装参数，并为捆绑包分配 VLAN ID 1200。

配置面向路由器 PE3 的路由器 PE1 接口。

在 ae13 聚合捆绑包中分配接口 ge-1/0/3 和 ge-1/0/4。

指定标记为“up”的 ae13 聚合捆绑包的最小链接数。

为 ae13 聚合捆绑包分配 IP 地址，并在捆绑包上启用 MPLS 和 IS-IS 协议家族。

为 ae12 聚合捆绑包配置 VLAN 标记和封装参数，并为捆绑包分配内部和外部 VLAN 标记。

配置面向单宿主客户站点路由器 CE1 的路由器 PE1 接口。

配置 ge-1/3/0 PE1 接口的 VLAN 标记和封装参数。

在网桥网络上为 ge-1/3/0 PE1 接口配置中继接口。

将路由器 PE1 接口配置为路由器 P （RR），并为该接口启用 MPLS 和 IS-IS 协议家族。

为路由器 PE1 配置 IRB 接口。

配置路由器 PE1 的环路接口。

为路由器 PE1 分配路由器 ID 和自治系统编号。

为路由器 PE1 的转发表分配负载均衡策略。

在路由器 PE1 上配置 IS-IS。

为路由器 PE1 配置内部 BGP 组，以便与路由反射器路由器 P 对等。

为路由器 PE1 上的 RR BGP 组启用 EVPN 信令。

在路由器 PE1 上配置 RSVP、LDP、MPLS、EVPN 和 L2 学习。

配置 PE 路由器之间的标签交换路径。

配置从路由器 PE1 到其他 PE 路由器的 MPLS 路径。

配置负载均衡策略以启用每个数据包的负载均衡。

配置第一个虚拟交换机路由实例。

配置路由实例类型并将路由器 PE1 接口分配给路由实例。

为 VS-1 路由实例配置路由识别符以及 VPN 路由和转发（VRF）目标。

配置 EVPN 并将 VLAN 分配给 VS-1 路由实例。

为 VS-1 路由实例配置桥接域及其关联的 VLAN 和 IRB 接口。

配置第二个虚拟交换机路由实例。

配置路由实例类型并将路由器 PE1 接口分配给路由实例。

为 VS-2 路由实例配置路由识别符以及 VPN 路由和转发（VRF）目标。

配置 EVPN 并将 VLAN 分配给 VS-2 路由实例。

为 VS-2 路由实例配置桥接域及其关联的 VLAN。

配置多宿主 EVPN 路由实例。

配置路由实例类型并将 VLAN 和路由器 PE1 接口分配给路由实例。

为 mhevpn 路由实例配置路由识别符以及 VPN 路由和转发（VRF）目标。

将 EVPN 配置为 mhevpn 路由实例。

配置默认路由实例。

配置路由实例类型并将 IRB 接口分配给路由实例。

为 vrf 路由实例配置路由识别符以及 VPN 路由和转发（VRF）目标。

EX9200 交换机上的配置

分步过程

EX9200 交换机上用于配置主动-主动模式的几个配置语句与 MX 系列路由器上使用的配置语句不同。此过程显示哪些配置语句特定于 EX9200 交换机。此示例中的所有其他配置同时适用于 EX9200 交换机和 MX 系列路由器。

要配置中继接口，请在 family ethernet-switching 所有匹配项中包含语句而不是 family bridge 语句。
要配置第 2 层以太网交换域，请在 vlan members (vlan-id | name) 所有匹配项中包含语句而不是 vlan-id-list vlan-id 语句。
要为每个路由实例配置 VLAN 域和关联的 VLAN，请在 vlans name 所有匹配项中包含语句，而不是 bridge-domains 语句。
要在每个路由实例中配置 IRB 接口，请在 l3-interface irb-interface-name 所有匹配项中包含语句而不是 routing-interface 语句。

结果

在配置模式下，输入 show chassis、 show interfaces、 show protocolsshow routing-options和show routing-instances命令来确认您的配置。如果输出未显示预期的配置，请重复此示例中的说明以更正配置。

验证

确认配置工作正常。

验证核心中的 VPN 服务
验证 EVPN 实例状态
验证每个以太网段的自动发现路由
验证以太网分段路由
验证 DF 状态
验证 BDF 状态
验证远程 IRB 和主机 IP

验证核心中的 VPN 服务

目的
行动
意义

目的

确保 VPN 核心中的协议正常运行。

行动

在操作模式下，输入 show isis adjacency 命令。

在操作模式下，输入 show bgp summary 命令。

在操作模式下，输入 show mpls lsp 命令。

在操作模式下，输入 show interface ae* terse 命令。

意义

IS-IS、BGP 和 MPLS 协议已启动并运行。在路由器 PE1 上配置的聚合捆绑包已启动。

验证 EVPN 实例状态

目的
行动
意义

目的

验证 EVPN 路由实例及其状态。

行动

在操作模式下，运行 show evpn instance extensive 命令。

意义

输出提供以下信息：

EVPN 和虚拟交换机路由实例列表
每个接口的操作模式
每个路由实例的邻居
从每个邻居接收的不同路由数
附加到每个路由实例的 ESI
每个路由实例上的以太网段数
EVI 中每个 ESI 的 DF 选择角色
每个路由实例的 VLAN ID 和 MAC 标签
IRB 接口详细信息
为虚拟交换机路由实例（VS-1 和 VS-2）接收的默认网关 MAC 地址数

验证每个以太网段的自动发现路由

目的
行动
意义

目的

验证是否已收到每个以太网段的自动发现路由。

行动

在操作模式下，运行 show route table mhevpn.evpn.0 命令。

路由器 PE1

路由器 PE2

意义

为连接到路由器 PE2 的 ESI 接收远程类型 1 自动发现路由，路由器 PE2 是连接到多宿主 CE 设备的另一个 PE 路由器。

验证以太网分段路由

目的
行动
意义

目的

验证是否已收到每个以太网段的本地和播发的自动发现路由以及以太网段路由。

行动

在操作模式下，运行 show route table __default_evpn__.evpn.0 命令。

路由器 PE1

路由器 PE2

意义

输出显示本地和远程类型 1（自动发现）和类型 4（以太网段）路由。

验证 DF 状态

目的
行动
意义

目的

确认哪个 PE 路由器是每个路由实例的指定转发器（DF）。

行动

在操作模式下，运行 show evpn instance designated-forwarder 命令。

意义

将为每个路由实例和 ESI 显示指定的转发器。

验证 BDF 状态

目的
行动
意义

目的

确认哪个 PE 路由器是每个路由实例的备份指定转发器（BDF）。

行动

在操作模式下，运行 show evpn instance backup-forwarder 命令。

意义

将显示每个路由实例和 ESI 的备份指定转发器。

验证远程 IRB 和主机 IP

目的
行动
意义

目的

验证是否已收到远程 IRB IP 和主机 IP。

行动

路由器 PE1

在操作模式下，运行 show route table mhevpn 命令。

路由器 PE2

在操作模式下，运行 show route table mhevpn 命令。

路由器 PE3

在操作模式下，运行 show route table mhevpn 命令。

意义

输出显示本地和远程 IRB 接口。它还显示在 VRF 表中安装的本地和远程主机。

更改历史记录表

功能支持由您使用的平台和版本决定。使用功能资源管理器确定您的平台是否支持某个功能。

释放

描述

16.1R4

从 Junos OS 16.1R4 版开始，所有 EX9200 交换机均支持 EVPN 多宿主主动-主动模式。