Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

示例:配置 EVPN 主动备用多宿主

此示例说明如何在 EVPN、虚拟交换机和 VRF 路由实例以及集成路由和桥接 (IRB) 接口配置中为多宿主客户边缘 (CE) 设备配置以太网 VPN (EVPN)。

要求

此示例使用以下硬件和软件组件:

  • 四个仅有 MPC 接口的 MX 系列 5G 通用路由平台,其中:

    • 两台设备配置为连接到通用多宿主客户站点的提供商边缘 (PE) 路由器。

    • 一台设备配置为连接到单宿主客户站点的远程 PE 路由器。

  • 八台客户边缘 (CE) 设备,其中:

    • 两个 CE 设备是多宿主的。

    • 两个 CE 设备为每个 PE 路由器提供单宿主机。

  • 在所有 PE 路由器上运行的 Junos OS 14.1 或更高版本。

    注意:

    Junos OS 14.1 和更高版本基于 EVPN draft-ietf-l2vpn-evpn-03。14.1 之前的版本支持旧版本的 EVPN 草案,从而在运行 Junos OS 14.1 和前一个版本时造成互操作性问题。

开始之前:

  1. 配置路由器接口。

  2. 配置 OSPF 或任何其他 IGP 协议。

  3. 配置 BGP。

  4. 配置 LDP。

  5. 配置 MPLS。

  6. 配置 RSVP MPLS LSP 或 GRE 隧道。

概述和拓扑

从 Junos OS 版本 14.1 开始,带有 MPC 接口的 MX 系列路由器上的 EVPN 解决方案进行了扩展,以提供具有主动备用操作模式的多宿主功能。多宿主功能包括以太网分段自动发现、以太网分段路由构建和以太网分段标识符 (ESI) 标签分配。

注意:

在 Junos OS 15.1 版之前,MX 系列路由器上的 EVPN 功能支持仅限于仅使用 MPC 和 MIC 接口的路由器。但是,从 Junos OS 15.1 版开始,可以利用使用 DPC 的 MX 系列路由器在面向 CE 设备的接口上提供 EVPN 支持。

EVPN 的 DPC 支持有以下注意事项:

  • DPC 在主动备用操作模式下为 EVPN 提供支持,包括对以下支持:

    1. EVPN 实例 (EVI)

    2. 虚拟交换机 (VS)

    3. 集成路由和桥接 (IRB) 接口

  • 要提供 EVPN 主动备用支持的 DPC 应是面向 CE 设备的线卡。EVPN 域中的 PE 设备接口应仅使用 MPC 和 MIC 接口。

注意:

配置主动备用 EVPN 多宿主时,请注意以下限制:

  • 接口或 ESI 可连接到多个 EVI,每个 ESI 最高限值为 200 EVI。

  • 对于 EVPN 路由实例,每个物理接口或 ESI 只能连接到一个 EVI 一个逻辑接口。

  • 对于虚拟交换机路由实例,每个物理接口或 ESI 只能在桥接域下配置一个逻辑接口。

  • 网络拓扑中的所有 PE 路由器应运行基于 EVPN draft-ietf-l2vpn-evpn-03的 Junos OS 14.1 或更高版本。14.1 之前的 Junos OS 版本支持旧版本的 EVPN 草案,从而在运行 Junos OS 14.1 和前一个版本时造成互操作性问题。

图 1:EVPN 主动备用多宿主 EVPN Active-Standby Multihoming

图 1 中:

  • 路由器 PE1 和 PE2 是提供商边缘 (PE) 路由器,连接到多宿主客户边缘 (CE) 设备“设备 CE1”和“设备 CE1”。

  • 路由器 PE3 是连接到单宿主客户站点的远程 PE 路由器。

  • 路由器 P 是连接到路由器 PE1、PE2 和 PE3 的提供商路由器。

  • 拓扑中分别有三个路由实例(ALPHA、BETA 和 DELTA)与虚拟交换机、EVPN 和 VRF 类型的路由实例一起运行。

  • 对于 ALPHA 和 BETA 路由实例,所有 PE 路由器均连接到一个单宿主 CE 设备。

  • 设备 CE1 属于 ALPHA 路由实例,设备 CE2 属于 BETA 路由实例。

对于路由器 PE1,设备 CE-A1 和设备 CE-B1 分别是路由实例 ALPHA 和 BETA 的单宿主 CE 设备。以同样的方式,设备 CE-A2 和设备 CE-A3 属于 ALPHA 路由实例,而设备 CE-B2 和设备 CE-B3 分别属于连接到路由器 PE2 和 PE3 的 BETA 路由实例。

注意:

活动备用多宿主可在任何 EVPN 路由实例下配置。主动备用 EVPN 多宿主支持这两 evpn 种类型和 virtual-switch 实例类型。除了多宿主之外,路 vrf 由实例还配置为演示 EVPN IRB 功能,对于主动备用 EVPN 多宿主功能并非必需。

配置

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,移除任何换行符,更改与网络配置匹配所需的任何详细信息,然后将命令复制粘贴到层次结构级别的 [edit] CLI 中。

CE1

CE-A1

CE-A2

CE-A3

CE2

CE-B1

CE-B2

CE-B3

PE1

PE2

PE3

P

程序

逐步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息,请参阅 在配置模式下使用 CLI 编辑器

要配置路由器 PE1:

注意:

修改相应的接口名称、地址和其他参数之后,对路由器 PE2 重复此过程。

  1. 配置路由器 PE1 接口。

  2. 将路由器 PE1 的环路地址配置为路由器 ID。

  3. 设置路由器 PE1 的自治系统编号。

  4. 为 EVPN 启用链式复合下一跳跃。

  5. 在路由器 PE1 的回传接口和将 PE1 连接到路由器 P 的接口上启用 MPLS。

  6. 为路由器 PE1 配置 BGP 组。

  7. 将路由器 PE1 的 EVPN-PE BGP 组的本地和邻接方地址分配给路由器 PE2 和 PE3 对等方。

  8. 将 EVPN 信号网络层可访问性信息 (NLRI) 包含到 EVPN-PE 组。

  9. 在路由器 PE1 的环路接口和将 PE1 连接到路由器 P 的接口上配置 OSPF。

  10. 在路由器 PE1 的环路接口和将 PE1 连接到路由器 P 的接口上启用 LDP。

  11. 配置虚拟交换机路由实例 – ALPHA。

  12. 为 ALPHA 路由实例配置扩展 VLAN 列表。

  13. 设置 ALPHA 路由实例中的桥接域的类型。

  14. 为 ALPHA 路由实例中的桥接域设置 VLAN。

  15. 配置 ALPHA 路由实例的接口名称。

  16. 配置 ALPHA 路由实例的路由区分器。

  17. 为 ALPHA 路由实例配置 VPN 路由和转发 (VRF) 目标社区。

  18. 配置 EVPN 路由实例 – BETA。

  19. 设置 BETA 路由实例中桥接域的 VLAN 标识符。

  20. 配置 BETA 路由实例的接口名称。

  21. 为 BETA 路由实例配置路由区分器。

  22. 为 BETA 路由实例配置 VPN 路由和转发 (VRF) 目标社区。

  23. 配置 VRF 路由实例 – DELTA。

  24. 配置 DELTA 路由实例的接口名称。

  25. 为 DELTA 路由实例配置路由区分器。

  26. 为 DELTA 路由实例配置 VPN 路由和转发 (VRF) 目标社区。

结果

在配置模式下,输入 show interfacesshow routing-optionsshow protocolsshow routing-instances 命令以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

验证

确认配置在所有 PE 路由器的以下不同区域正常工作,其中路由器 PE1 是指定转发器 (DF),路由器 PE2 为非 DF,而路由器 PE3 是远程 PE:

  1. EVPN 路由实例配置

  2. EVPN 多宿主路由

  3. DF 选择流程

  4. IRB 和虚拟交换机路由实例配置

  5. 主机路由条目

验证 EVPN 实例状态

目的

验证 EVPN 路由实例及其状态。

行动

路由器 PE1

在操作模式下 show evpn instance extensive ,运行 命令。

路由器 PE2

在操作模式下 show evpn instance extensive ,运行 命令。

路由器 PE3

在操作模式下 show evpn instance extensive ,运行 命令。

意义

输出提供以下信息:

  • EVPN 和虚拟交换机路由实例列表。

  • 每个接口的操作模式

  • 每个路由实例的邻接方。

  • 从每个邻接方接收的不同路由数。

  • 连接到每个路由实例的 ESI。

  • 每个路由实例上的以太网分段数。

  • EVI 中每个 ESI 的 DF 选择角色。

  • 每个路由实例的 VLAN ID 和 MAC 标签。

  • IRB 接口详细信息

  • 为虚拟交换机路由实例 (ALPHA) 接收的默认网关 MAC 地址数。

验证每个以太网分段的自动发现路由

目的

验证是否已收到每个以太网分段的自动发现路由。

行动

路由器 PE1

在操作模式下 show route table ALPHA.evpn.0 ,运行 命令。

路由器 PE2

在操作模式下 show route table ALPHA.evpn.0 ,运行 命令。

路由器 PE3

在操作模式下 show route table ALPHA.evpn.0 ,运行 命令。

意义

对于连接到路由器 PE2 的 ESI,接收远程类型 1 自动发现路由,这是连接到多宿主 CE 设备的另一个 PE 路由器。

验证以太网分段路由

目的

验证是否收到每个以太网分段和以太网分段路由的本地和通告自动发现路由。

行动

路由器 PE1

在操作模式下 show route table __default_evpn__.evpn.0 ,运行 命令。

路由器 PE2

在操作模式下 show route table __default_evpn__.evpn.0 ,运行 命令。

意义

输出显示本地和远程 1 类(自动发现)和 4 类(以太网分段)路由:

  • 1:10.255.0.1:0::112233445566778899::0/304— 每个连接到路由器 PE1 和路由器 PE2 的本地 ESI 每个以太网段的自动发现路由。

  • 4:10.255.0.1:0::112233445566778899:10.255.0.1/304— 连接到路由器 PE1 和路由器 PE2 的每个本地 ESI 的以太网分段路由。

  • 4:10.255.0.2:0::112233445566778899:10.255.0.2/304—来自路由器 PE2 的远程以太网分段路由。

验证 DF 状态

目的

确认哪个 PE 路由器是指定转发器 (DF)。

行动

在操作模式下 show evpn instance ALPHA esi esi designated-forwarder ,运行 命令。

意义

路由器 PE1 是用于 ALPHA 路由实例的 DF。

验证 BDF 状态

目的

确认哪个 PE 路由器是备份指定转发器 (BDF)。

行动

在操作模式下 show evpn instance ALPHA esi esi backup-forwarder ,运行 命令。

意义

路由器 PE2 是用于 ALPHA 路由实例的 BDF。

验证远程 IRB MAC

目的

验证远程网关 MAC 地址是否在所有 PE 路由器之间同步。

行动

路由器 PE1

在操作模式下 show bridge evpn peer-gateway-mac ,运行 命令。

路由器 PE2

在操作模式下 show bridge evpn peer-gateway-mac ,运行 命令。

路由器 PE3

在操作模式下 show bridge evpn peer-gateway-mac ,运行 命令。

意义

远程网关 MAC 地址同步:

  • 路由器 PE3 网关 MAC 安装在路由器 PE1 和 PE2 对等网关-mac 表中。

  • 路由器 PE1 和 PE2 网关 MAC 地址安装在路由器 PE3 对等网关-mac 表中。

验证远程 IRB 和主机 IP

目的

验证是否收到远程 IRB IP 和主机 IP。

行动

路由器 PE1

在操作模式下 show route table DELTA ,运行 命令。

路由器 PE2

在操作模式下 show route table DELTA ,运行 命令。

路由器 PE3

在操作模式下 show route table DELTA ,运行 命令。

意义

输出显示本地和远程 IRB 接口。它还会显示 VRF 表中安装的本地和远程主机:

在路由器 PE1 上:

  • 10.0.0.1/32—虚拟交换机路由实例中的本地主机。

  • 10.0.0.2/3210.0.0.3/32— 虚拟交换机路由实例中的远程主机。

  • 10.0.0.250/32—虚拟交换机路由实例中的本地 IRB。

  • 10.0.0.253/32—虚拟交换机路由实例中的远程 IRB。

验证 ARP 表

目的

验证 ARP 表条目。

行动

路由器 PE1

在操作模式下 show evpn arp-table ,运行 命令。

路由器 PE2

在操作模式下 show evpn arp-table ,运行 命令。

路由器 PE3

在操作模式下 show evpn arp-table ,运行 命令。

意义

EVPN 实例和 ARP 与本地主机的主机 MAC 和 IP 地址同步。

验证桥接 ARP 表

目的

验证桥接 ARP 表条目。

行动

路由器 PE1

在操作模式下 show bridge evpn arp-table ,运行 命令。

路由器 PE2

在操作模式下 show bridge evpn arp-table ,运行 命令。

路由器 PE3

在操作模式下 show bridge evpn arp-table ,运行 命令。

意义

虚拟交换机实例和 ARP 与本地主机 MAC 和 IP 地址同步。

验证桥接 MAC 表

目的

验证桥接 MAC 表条目。

行动

路由器 PE1

在操作模式下 show bridge mac-table ,运行 命令。

路由器 PE2

在操作模式下 show bridge mac-table ,运行 命令。

路由器 PE3

在操作模式下 show bridge mac-table ,运行 命令。

意义

虚拟交换机实例在桥接 MAC 表中安装了本地和远程主机 MAC 地址。