示例:配置 EVPN-VXLAN 集中路由的桥接结构
现代数据中心依赖于 IP 交换矩阵。IP 交换矩阵在控制平面中使用基于 BGP 的以太网 VPN (EVPN) 信令,在数据平面中使用虚拟可扩展 LAN (VXLAN) 封装。此技术为 VLAN 内的第 2 层 (L2) 桥接和 VLAN 之间的路由提供了基于标准的高性能解决方案。
大多数情况下,用户 VLAN 与 VXLAN 网络标识符 (VNI) 之间存在一对一关系。因此,缩写 VLAN 和 VXLAN 经常互换使用。默认情况下,当从接入端口接收到时,VXLAN 封装会去除任何入口 VLAN 标记。以太网帧的其余部分封装在 VXLAN 中,以便在交换矩阵中传输。在出口点,在将帧发送到连接的设备之前,VXLAN 封装将被剥离并重新插入 VLAN 标记(如果有)。
这是一个基于集中路由桥接 (CRB) 架构的 EVPN-VXLAN IP 交换矩阵示例。集成路由和桥接 (IRB) 接口为属于不同 VLAN 和网络的服务器和虚拟机提供第 3 层 (L3) 连接。这些 IRB 接口用作交换矩阵内 VLAN 间流量的默认网关。它们还可以用作交换矩阵的远程目标,例如在数据中心互连 (DCI) 的情况下。在 CRB 设计中,您只能定义主干设备上的 IRB 接口。因此,这种设计称为集中路由,因为所有路由都发生在主干上。
有关边缘路由桥接 (ERB) 设计的示例,请参阅 示例:使用任播网关配置 EVPN-VXLAN 边缘路由桥接交换矩阵
有关 EVPN-VXLAN 技术和受支持架构的背景信息,请参阅 EVPN 入门。
要求
原始示例使用了以下硬件和软件组件:
-
两台运行 15.1X53-D30 软件Junos OS QFX10002交换机(主干 1 和主干 2)。
-
运行 Junos OS 14.1X53-D30 版软件的四台QFX5100交换机(叶 1 到叶 4)。
-
使用 Junos OS 20.4R1 版进行更新和重新验证。
-
有关受支持平台的列表,请参阅 硬件摘要 。
-
概述
在此示例中,支持三组用户(即三个 VLAN)的物理服务器需要以下连接:
- 服务器 A 和 C 应该能够在 L2 上进行通信。这些服务器必须共享一个子网,因此也必须共享一个 VLAN。
- 服务器 B 和 D 必须位于不同的 VLAN 上才能隔离广播。这些服务器必须能够在 L3 上通信。
- 服务器 A 和 C 不应能够与服务器 B 和 D 通信。
为了满足这些连接要求,使用了以下协议和技术:
-
EVPN 建立一个 L2 虚拟网桥来连接服务器 A 和 C,并将服务器 B 和 D 放入各自的 VLAN 中。
-
在 EVPN 拓扑中,BGP 交换路由信息。
-
VXLAN 通过底层 L3 交换矩阵通过隧道传输 L2 帧。使用 VXLAN 封装可保留 L3 交换矩阵以供路由协议使用。
-
IRB 接口在 VLAN 之间路由 IP 数据包。
同样,IRB 接口仅在主干设备上配置,用于集中路由桥接 (CRB)。在此设计中,主干设备充当连接到叶交换机上接入端口的各种服务器、虚拟机或容器化工作负载的 L3 网关。当工作负载在其自己的 VLAN 内交换数据时,分叶会桥接流量。然后,生成的 VXLAN 封装流量作为底层 (IP) 流量通过主干发送。对于 VLAN 内流量,不会使用主干的 VXLAN 虚拟隧道端点 (VTEP) 功能。VLAN 内流量在源叶和目标叶中的 VTEP 之间发送。
相比之下,必须路由 VLAN 间(和交换矩阵间)流量。此流量封装在 VXLAN 中,并通过叶桥接到主干。分叶知道将此流量发送到主干,因为需要路由的源以 VLAN 默认网关的目标 MAC 地址为目标。换言之,发送到 IRB 的 MAC 地址的帧将在 L2 转发到主干设备。
在主干上,L2 封装将被移除,以便在与 VLAN/IRB 关联的路由实例中进行 L3 路由查找。对于 VLAN 间流量,主干会通过其路由查找来确定目标 VLAN 和对应的 VXLAN VNI。然后,主干会重新封装流量,并通过底层将其发送到目标分叶或分叶。
拓扑学
图 1 中所示的简单 IP Clos 拓扑包括两台主干交换机、四台叶交换机和四台服务器。每个叶交换机都与每个主干交换机建立连接以实现冗余。
服务器网络分为 3 个 VLAN,每个 VLAN 都映射到一个 VXLAN 虚拟网络标识符 (VNI)。VLAN v101 支持服务器 A 和 C,VLAN v102 和 v103 分别支持服务器 B 和 D。配置参数请参见 表1 。

逻辑拓扑显示预期的连接。在此示例中,一个路由实例用于使用 VLAN 101 连接服务器 A 和 C,一个路由实例用于通过 VLAN 102 和 103 连接服务器 B 和 D。默认情况下,服务器只能与同一路由实例中的其他服务器进行通信。
由于服务器 A 和 C 共享同一个 VLAN,因此这些服务器在 L2 进行通信。因此,服务器 A 和 C 不需要 IRB 接口即可进行通信。我们将路由实例中的 IRB 接口定义为启用未来 L3 连接的最佳实践。相比之下,服务器 B 和 D 需要通过各自的 IRB 接口进行 L3 连接才能进行通信,因为这些服务器位于运行在唯一 IP 子网上的不同 VLAN 中。

表 1 提供了为每个网络配置的关键参数,包括 IRB 接口。一个 IRB 接口支持每个 VLAN,并通过 VLAN 从其他 VLAN 路由数据包。
参数 |
服务器 A 和 C |
服务器 B 和 C |
---|---|---|
VLAN |
V101系列 |
第 102 版 |
V103版 |
||
VXLAN VNI |
101 |
102 |
103 |
||
VLAN ID |
101 |
102 |
103 |
||
IRB 接口 |
IRB.101 |
IRB.102 |
IRB.103 |
配置 表 1 中的参数时,请记住以下几点。您必须:
-
将每个 VLAN 与唯一的 IP 子网相关联,从而与唯一的 IRB 接口相关联。
-
为每个 VLAN 分配一个唯一的 VXLAN 网络标识符 (VNI)。
-
将每个 IRB 接口指定为 L3 虚拟路由转发 (VRF) 实例的一部分,也可以将这些接口集中在默认交换机实例中。此示例使用 VRF 实例在用户社区 (VLAN) 之间强制分离。
-
在每个 IRB 接口的配置中包括一个默认网关地址,您可以使用层
[interfaces irb unit logical-unit-number family inet address ip-address]
级配置virtual-gateway-address
语句指定该地址。配置虚拟网关将为每个 IRB 接口设置一个冗余默认网关。
主干 1:底层网络配置
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与配置匹配,将命令复制并粘贴到 [edit
] 层级的 CLI 中,然后从配置模式进入 commit
。
set interfaces xe-0/0/0 unit 0 family inet address 10.1.11.1/30 set interfaces xe-0/0/1 unit 0 family inet address 10.1.12.1/30 set interfaces xe-0/0/2 unit 0 family inet address 10.1.13.1/30 set interfaces xe-0/0/3 unit 0 family inet address 10.1.14.1/30 set interfaces lo0 unit 0 family inet address 10.1.255.1/32 primary set policy-options policy-statement load-balancing-policy then load-balance per-packet set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set routing-options router-id 10.1.255.1 set routing-options autonomous-system 65000 set routing-options forwarding-table export load-balancing-policy set protocols bgp group underlay type external set protocols bgp group underlay export send-direct set protocols bgp group underlay local-as 65001 set protocols bgp group underlay multipath multiple-as set protocols bgp group underlay neighbor 10.1.11.2 peer-as 65011 set protocols bgp group underlay neighbor 10.1.12.2 peer-as 65012 set protocols bgp group underlay neighbor 10.1.13.2 peer-as 65013 set protocols bgp group underlay neighbor 10.1.14.2 peer-as 65014
主干 1:配置底层网络
分步过程
要在主干 1 上配置底层网络,请执行以下操作:
-
配置 L3 交换矩阵接口。
[edit] user@Spine1# set interfaces xe-0/0/0 unit 0 family inet address 10.1.11.1/30 user@Spine1# set interfaces xe-0/0/1 unit 0 family inet address 10.1.12.1/30 user@Spine1# set interfaces xe-0/0/2 unit 0 family inet address 10.1.13.1/30 user@Spine1# set interfaces xe-0/0/3 unit 0 family inet address 10.1.14.1/30
-
指定环路接口的 IP 地址。此 IP 地址用作 VXLAN 封装数据包外部标头中的源 IP 地址。
[edit] user@Spine1# set interfaces lo0 unit 0 family inet address 10.1.255.1/32 primary
-
配置路由选项。该配置包括对负载均衡策略的引用,以支持通过底层使用等价多路径 (ECMP) 路由。
[edit] user@Spine1# set routing-options router-id 10.1.255.1 user@Spine1# set routing-options autonomous-system 65000 user@Spine1# set routing-options forwarding-table export load-balancing-policy
-
为基于 BGP (EBGP) 的外部底层配置 BGP 组。请注意,BGP 配置中包含多路径,以允许使用多个等价路径。通常,BGP 使用平局打破算法来选择单个最佳路径。
[edit] user@Spine1# set protocols bgp group underlay type external user@Spine1# set protocols bgp group underlay export send-direct user@Spine1# set protocols bgp group underlay local-as 65001 user@Spine1# set protocols bgp group underlay multipath multiple-as user@Spine1# set protocols bgp group underlay neighbor 10.1.11.2 peer-as 65011 user@Spine1# set protocols bgp group underlay neighbor 10.1.12.2 peer-as 65012 user@Spine1# set protocols bgp group underlay neighbor 10.1.13.2 peer-as 65013 user@Spine1# set protocols bgp group underlay neighbor 10.1.14.2 peer-as 65014
-
配置按数据包的负载均衡策略。
[edit] user@Spine1# set policy-options policy-statement load-balancing-policy then load-balance per-packet
-
配置策略以将直接接口路由播发到底层。您必须至少将环路接口 (lo0) 路由播发到底层。
[edit] user@Spine1# set policy-options policy-statement send-direct term 1 from protocol direct user@Spine1# set policy-options policy-statement send-direct term 1 then accept
主干 1:叠加网络配置
CLI 快速配置
要快速配置此示例,请复制以下命令,将配置粘贴到文本文件中,删除所有换行符,更改详细信息,以便与配置匹配,将命令复制并粘贴到 [edit
] 层级的 CLI 中,然后从配置模式进入 commit
。
set protocols bgp group evpn type internal set protocols bgp group evpn local-address 10.1.255.1 set protocols bgp group evpn family evpn signaling set protocols bgp group evpn cluster 10.1.1.1 set protocols bgp group evpn multipath set protocols bgp group evpn neighbor 10.1.255.2 set protocols bgp group evpn neighbor 10.1.255.11 set protocols bgp group evpn neighbor 10.1.255.12 set protocols bgp group evpn neighbor 10.1.255.13 set protocols bgp group evpn neighbor 10.1.255.14 set protocols evpn encapsulation vxlan set protocols evpn default-gateway no-gateway-community set protocols evpn multicast-mode ingress-replication set switch-options vtep-source-interface lo0.0 set switch-options route-distinguisher 10.1.255.1:1 set switch-options vrf-target target:65000:1 set switch-options vrf-target auto
在主干 1 上配置叠加网络
分步过程
要在主干 1 上配置叠加网络,请执行以下操作:
-
配置基于 BGP (IBGP) 的内部 EVPN-VXLAN 叠加。请注意,EVPN 地址族配置为支持 EVPN 路由播发。在本例中,我们定义了一个与主干 2 对等的叠加,以实现主干到主干的连接。与底层一样,我们还在叠加层中启用了 BGP 多路径。
注意:某些 IP 交换矩阵使用基于 EBGP 的 EVPN-VXLAN 叠加。有关同时将 EBGP 用于底层和叠加层的 IP 交换矩阵的示例,请参阅 示例:使用任播网关配置 EVPN-VXLAN 边缘路由桥接交换矩阵。请注意,为叠加层选择 EBGP 或 IBGP 不会对交换矩阵架构产生负面影响。中央路由桥接 (CRB) 和边缘路由桥接 (ERB) 设计均支持叠加类型。
[edit] user@Spine1# set protocols bgp group evpn type internal user@Spine1# set protocols bgp group evpn local-address 10.1.255.1 user@Spine1# set protocols bgp group evpn family evpn signaling user@Spine1# set protocols bgp group evpn cluster 10.1.1.1 user@Spine1# set protocols bgp group evpn multipath user@Spine1# set protocols bgp group evpn neighbor 10.1.255.2 user@Spine1# set protocols bgp group evpn neighbor 10.1.255.11 user@Spine1# set protocols bgp group evpn neighbor 10.1.255.12 user@Spine1# set protocols bgp group evpn neighbor 10.1.255.13 user@Spine1# set protocols bgp group evpn neighbor 10.1.255.14
-
为 L2 VXLAN VTEP 之间交换的 L2 帧配置 VXLAN 封装。
[edit] user@Spine1# set protocols evpn encapsulation vxlan
-
为 EVPN 协议配置默认网关选项
no-gateway-community
。[edit] user@Spine1# set protocols evpn default-gateway no-gateway-community
注意:使用虚拟网关地址时,两个主干上都会使用基于 VRRP 的 MAC“00:00:5e:00:01:01”,因此不需要 MAC 同步。有关详细信息,请参阅 默认网关 。
-
指定如何在交换矩阵中复制组播流量。
[edit] user@Spine1# set protocols evpn multicast-mode ingress-replication
-
配置默认路由实例选项(虚拟交换机类型)。
[edit] user@Spine1# set switch-options vtep-source-interface lo0.0 user@Spine1# set switch-options route-distinguisher 10.1.255.1:1 user@Spine1# set switch-options vrf-target target:65000:1 user@Spine1# set switch-options vrf-target auto
主干 1:访问配置文件配置
CLI 快速配置
接入配置文件或接入端口配置涉及将服务器工作负载、BMS 或虚拟机连接到接入(叶)交换机所需的设置。此步骤涉及定义设备的 VLAN,以及分别提供用户隔离和 L3 路由的路由实例和 IRB 配置。
由于这是集中路由桥接 (CRB) 交换矩阵的示例,因此路由实例以及集成路由和桥接 (IRB) 接口仅在主干设备上定义。CRB 交换矩阵中的叶设备只有 L2 VXLAN 功能。
要快速配置此示例,请复制以下命令,将命令粘贴到文本文件中,删除所有换行符,更改详细信息,以便与您的配置匹配,将命令复制并粘贴到 [edit
] 层级的 CLI 中,然后从配置模式进入 commit
。
启用 proxy-macip-advertisement 后,L3 网关将代表 EVPN-VXLAN 网络中的 L2 VXLAN 网关通告 MAC 和 IP 路由(MAC+IP 2 类路由)。EVPN-MPLS 不支持此行为。从 Junos OS 20.2R2 版开始,启用 proxy-macip-advertisement 时将出现以下警告消息:
警告:只有 EVPN VXLAN 支持代理 macip 通告配置,
当您更改配置、保存配置或使用 show 命令显示配置时,将显示该消息
set interfaces irb unit 101 proxy-macip-advertisement set interfaces irb unit 101 virtual-gateway-accept-data set interfaces irb unit 101 family inet address 10.1.101.1/24 virtual-gateway-address 10.1.101.254 set interfaces irb unit 102 proxy-macip-advertisement set interfaces irb unit 102 virtual-gateway-accept-data set interfaces irb unit 102 family inet address 10.1.102.1/24 virtual-gateway-address 10.1.102.254 set interfaces irb unit 103 proxy-macip-advertisement set interfaces irb unit 103 virtual-gateway-accept-data set interfaces irb unit 103 family inet address 10.1.103.1/24 virtual-gateway-address 10.1.103.254 set protocols evpn vni-options vni 101 vrf-target target:65000:101 set protocols evpn vni-options vni 102 vrf-target target:65000:102 set protocols evpn vni-options vni 103 vrf-target target:65000:103 set protocols evpn extended-vni-list 101 set protocols evpn extended-vni-list 102 set protocols evpn extended-vni-list 103 set routing-instances serverAC instance-type vrf set routing-instances serverAC interface irb.101 set routing-instances serverAC route-distinguisher 10.1.255.1:13 set routing-instances serverAC vrf-target target:65000:13 set routing-instances serverBD instance-type vrf set routing-instances serverBD interface irb.102 set routing-instances serverBD interface irb.103 set routing-instances serverBD route-distinguisher 10.1.255.1:24 set routing-instances serverBD vrf-target target:65000:24 set vlans v101 vlan-id 101 set vlans v101 l3-interface irb.101 set vlans v101 vxlan vni 101 set vlans v102 vlan-id 102 set vlans v102 l3-interface irb.102 set vlans v102 vxlan vni 102 set vlans v103 vlan-id 103 set vlans v103 l3-interface irb.103 set vlans v103 vxlan vni 103
配置主干 1 的访问配置文件
分步过程
要为服务器网络配置配置文件:
-
配置支持在 VLAN 101、102 和 VLAN 103 之间进行路由的 IRB 接口。
[edit] user@Spine1# set interfaces irb unit 101 proxy-macip-advertisement user@Spine1# set interfaces irb unit 101 virtual-gateway-accept-data user@Spine1# set interfaces irb unit 101 family inet address 10.1.101.1/24 virtual-gateway-address 10.1.101.254 user@Spine1# set interfaces irb unit 102 proxy-macip-advertisement user@Spine1# set interfaces irb unit 102 virtual-gateway-accept-data user@Spine1# set interfaces irb unit 102 family inet address 10.1.102.1/24 virtual-gateway-address 10.1.102.254 user@Spine1# set interfaces irb unit 103 proxy-macip-advertisement user@Spine1# set interfaces irb unit 103 virtual-gateway-accept-data user@Spine1# set interfaces irb unit 103 family inet address 10.1.103.1/24 virtual-gateway-address 10.1.103.254
-
指定 EVPN-VXLAN 域中包含哪些虚拟网络标识符 (VNI)。
[edit] user@Spine1# set protocols evpn extended-vni-list 101 user@Spine1# set protocols evpn extended-vni-list 102 user@Spine1# set protocols evpn extended-vni-list 103
-
为每个 VNI 配置一个路由目标。
[edit] user@Spine1# set protocols evpn vni-options vni 101 vrf-target target:65000:101 user@Spine1# set protocols evpn vni-options vni 102 vrf-target target:65000:102 user@Spine1# set protocols evpn vni-options vni 103 vrf-target target:65000:103
注意:在原始配置中,主干设备运行 Junos OS 15.1X53-D30 版,叶设备运行 14.1X53-D30 版。在这些软件版本中,当您在
[edit protocols evpn vni-options vni]
层次结构级别中包含vrf-target
配置语句时,还必须包括选项export
。请注意,更高版本的 Junos OS 不需要此选项。因此,此更新示例中的配置省略了该export
选项。 -
为服务器 A 和 C 配置路由实例。
[edit] user@Spine1# set routing-instances serverAC instance-type vrf user@Spine1# set routing-instances serverAC interface irb.101 user@Spine1# set routing-instances serverAC route-distinguisher 10.1.255.1:13 user@Spine1# set routing-instances serverAC vrf-target target:65000:13
-
为服务器 B 和 D 配置路由实例。
[edit] user@Spine1# set routing-instances serverBD instance-type vrf user@Spine1# set routing-instances serverBD interface irb.102 user@Spine1# set routing-instances serverBD interface irb.103 user@Spine1# set routing-instances serverBD route-distinguisher 10.1.255.1:24 user@Spine1# set routing-instances serverBD vrf-target target:65000:24
-
配置 VLAN v101、v102 和 v103,并将相应的 VNI 和 IRB 接口与每个 VLAN 进行关联。
[edit] user@Spine1# set vlans v101 vlan-id 101 user@Spine1# set vlans v101 l3-interface irb.101 user@Spine1# set vlans v101 vxlan vni 101 user@Spine1# set vlans v102 vlan-id 102 user@Spine1# set vlans v102 l3-interface irb.102 user@Spine1# set vlans v102 vxlan vni 102 user@Spine1# set vlans v103 vlan-id 103 user@Spine1# set vlans v103 l3-interface irb.103 user@Spine1# set vlans v103 vxlan vni 103
主干 2:完整配置
CLI 快速配置
主干 2 的配置与主干 1 的配置类似,因此我们提供完整配置,而不是分步配置。要快速配置此示例,请复制以下命令,将命令粘贴到文本文件中,删除所有换行符,更改详细信息,以便与您的配置匹配,将命令复制并粘贴到 [edit
] 层级的 CLI 中,然后从配置模式进入 commit
。
set interfaces xe-0/0/0 unit 0 family inet address 10.1.21.1/30 set interfaces xe-0/0/1 unit 0 family inet address 10.1.22.1/30 set interfaces xe-0/0/2 unit 0 family inet address 10.1.23.1/30 set interfaces xe-0/0/3 unit 0 family inet address 10.1.24.1/30 set interfaces irb unit 101 proxy-macip-advertisement set interfaces irb unit 101 virtual-gateway-accept-data set interfaces irb unit 101 family inet address 10.1.101.2/24 virtual-gateway-address 10.1.101.254 set interfaces irb unit 102 proxy-macip-advertisement set interfaces irb unit 102 virtual-gateway-accept-data set interfaces irb unit 102 family inet address 10.1.102.2/24 virtual-gateway-address 10.1.102.254 set interfaces irb unit 103 proxy-macip-advertisement set interfaces irb unit 103 virtual-gateway-accept-data set interfaces irb unit 103 family inet address 10.1.103.2/24 virtual-gateway-address 10.1.103.254 set interfaces lo0 unit 0 family inet address 10.1.255.2/32 primary set policy-options policy-statement load-balancing-policy then load-balance per-packet set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set routing-instances serverAC instance-type vrf set routing-instances serverAC interface irb.101 set routing-instances serverAC route-distinguisher 10.1.255.1:13 set routing-instances serverAC vrf-target target:65000:13 set routing-instances serverBD instance-type vrf set routing-instances serverBD interface irb.102 set routing-instances serverBD interface irb.103 set routing-instances serverBD route-distinguisher 10.1.255.1:24 set routing-instances serverBD vrf-target target:65000:24 set routing-options router-id 10.1.255.2 set routing-options autonomous-system 65000 set routing-options forwarding-table export load-balancing-policy set protocols bgp group underlay type external set protocols bgp group underlay export send-direct set protocols bgp group underlay local-as 65002 set protocols bgp group underlay multipath multiple-as set protocols bgp group underlay neighbor 10.1.21.2 peer-as 65011 set protocols bgp group underlay neighbor 10.1.22.2 peer-as 65012 set protocols bgp group underlay neighbor 10.1.23.2 peer-as 65013 set protocols bgp group underlay neighbor 10.1.24.2 peer-as 65014 set protocols bgp group evpn type internal set protocols bgp group evpn local-address 10.1.255.2 set protocols bgp group evpn family evpn signaling set protocols bgp group evpn cluster 10.2.2.2 set protocols bgp group evpn multipath set protocols bgp group evpn neighbor 10.1.255.1 set protocols bgp group evpn neighbor 10.1.255.11 set protocols bgp group evpn neighbor 10.1.255.12 set protocols bgp group evpn neighbor 10.1.255.13 set protocols bgp group evpn neighbor 10.1.255.14 set protocols evpn encapsulation vxlan set protocols evpn default-gateway no-gateway-community set protocols evpn multicast-mode ingress-replication set protocols evpn vni-options vni 101 vrf-target target:65000:101 set protocols evpn vni-options vni 102 vrf-target target:65000:102 set protocols evpn vni-options vni 103 vrf-target target:65000:103 set protocols evpn extended-vni-list 101 set protocols evpn extended-vni-list 102 set protocols evpn extended-vni-list 103 set switch-options vtep-source-interface lo0.0 set switch-options route-distinguisher 10.1.255.2:1 set switch-options vrf-target target:65000:1 set switch-options vrf-target auto set vlans v101 vlan-id 101 set vlans v101 l3-interface irb.101 set vlans v101 vxlan vni 101 set vlans v102 vlan-id 102 set vlans v102 l3-interface irb.102 set vlans v102 vxlan vni 102 set vlans v103 vlan-id 103 set vlans v103 l3-interface irb.103 set vlans v103 vxlan vni 103
枝叶 1:底层网络配置
CLI 快速配置
要快速配置此示例,请复制以下命令,将命令粘贴到文本文件中,删除所有换行符,更改详细信息,以便与您的配置匹配,将命令复制并粘贴到 [edit
] 层级的 CLI 中,然后从配置模式进入 commit
。
set interfaces xe-0/0/0 unit 0 family inet address 10.1.11.2/30 set interfaces xe-0/0/1 unit 0 family inet address 10.1.21.2/30 set interfaces lo0 unit 0 family inet address 10.1.255.11/32 primary set routing-options router-id 10.1.255.11 set routing-options autonomous-system 65000 set routing-options forwarding-table export load-balancing-policy set protocols bgp group underlay type external set protocols bgp group underlay export send-direct set protocols bgp group underlay local-as 65011 set protocols bgp group underlay multipath multiple-as set protocols bgp group underlay neighbor 10.1.11.1 peer-as 65001 set protocols bgp group underlay neighbor 10.1.21.1 peer-as 65002 set policy-options policy-statement load-balancing-policy then load-balance per-packet set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept
为枝叶 1 配置底层网络
分步过程
要为枝叶 1 配置底层网络,请执行以下操作:
-
配置 L3 接口。
[edit] user@Leaf1# set interfaces xe-0/0/0 unit 0 family inet address 10.1.11.2/30 user@Leaf1# set interfaces xe-0/0/1 unit 0 family inet address 10.1.21.2/30
-
指定环路接口的 IP 地址。此 IP 地址用作任何 VXLAN 封装数据包的外部标头中的源 IP 地址。
[edit] user@Leaf1# set interfaces lo0 unit 0 family inet address 10.1.255.11/32 primary
-
设置路由选项。
[edit] user@Leaf1# set routing-options router-id 10.1.255.11 user@Leaf1# set routing-options autonomous-system 65000 user@Leaf1# set routing-options forwarding-table export load-balancing-policy
-
配置一个外部 BGP (EBGP) 组,其中包括作为对等方的主干,以便处理底层路由。
[edit] user@Leaf1# set protocols bgp group underlay type external user@Leaf1# set protocols bgp group underlay export send-direct user@Leaf1# set protocols bgp group underlay local-as 65011 user@Leaf1# set protocols bgp group underlay multipath multiple-as user@Leaf1# set protocols bgp group underlay neighbor 10.1.11.1 peer-as 65001 user@Leaf1# set protocols bgp group underlay neighbor 10.1.21.1 peer-as 65002
-
配置在瞻博网络交换机之间的多条路径上传播流量的策略。
[edit] user@Leaf1# set policy-options policy-statement load-balancing-policy then load-balance per-packet
-
配置策略以通告直接接口路由。底层至少必须对设备环路地址具有完全可达性。
[edit] user@Leaf1# set policy-options policy-statement send-direct term 1 from protocol direct user@Leaf1# set policy-options policy-statement send-direct term 1 then accept
枝叶 1:叠加网络配置
CLI 快速配置
要快速配置此示例,请复制以下命令,将命令粘贴到文本文件中,删除所有换行符,更改详细信息,以便与配置匹配,将命令复制并粘贴到层 [edit]
级的 CLI 中,然后从配置模式进入 commit
。
set protocols bgp group evpn type internal set protocols bgp group evpn local-address 10.1.255.11 set protocols bgp group evpn family evpn signaling set protocols bgp group evpn multipath set protocols bgp group evpn neighbor 10.1.255.1 set protocols bgp group evpn neighbor 10.1.255.2 set protocols evpn encapsulation vxlan set protocols evpn multicast-mode ingress-replication set switch-options vtep-source-interface lo0.0 set switch-options route-distinguisher 10.1.255.11:1 set switch-options vrf-target target:65000:1 set switch-options vrf-target auto
为叶 1 配置叠加网络
分步过程
要为枝叶 1 配置叠加网络,请执行以下操作:
-
为 EVPN-VXLAN 叠加网络配置内部 BGP (IBGP) 组。
[edit] user@Leaf1# set protocols bgp group evpn type internal user@Leaf1# set protocols bgp group evpn local-address 10.1.255.11 user@Leaf1# set protocols bgp group evpn family evpn signaling user@Leaf1# set protocols bgp group evpn multipath user@Leaf1# set protocols bgp group evpn neighbor 10.1.255.1 user@Leaf1# set protocols bgp group evpn neighbor 10.1.255.2
-
为 EVPN 邻接方之间交换的数据包配置 VXLAN 封装。
[edit] user@Leaf1# set protocols evpn encapsulation vxlan
-
指定如何在 EVPN-VXLAN 环境中复制组播流量。
[edit] user@Leaf1# set protocols evpn multicast-mode ingress-replication
-
配置默认路由实例选项(虚拟交换机类型)。
[edit] user@Leaf1# set switch-options vtep-source-interface lo0.0 user@Leaf1# set switch-options route-distinguisher 10.1.255.11:1 user@Leaf1# set switch-options vrf-target target:65000:1 user@Leaf1# set switch-options vrf-target auto
枝叶 1:访问配置文件配置
CLI 快速配置
要快速配置此示例,请复制以下命令,将命令粘贴到文本文件中,删除所有换行符,更改详细信息,以便与您的配置匹配,将命令复制并粘贴到 [edit
] 层级的 CLI 中,然后从配置模式进入 commit
。
set interfaces xe-0/0/2 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members 101 set protocols evpn vni-options vni 101 vrf-target target:65000:101 set protocols evpn extended-vni-list 101 set vlans v101 vlan-id 101 set vlans v101 vxlan vni 101
配置叶 1 的访问配置文件
分步过程
要为服务器网络配置配置文件,请执行以下操作:
-
配置 L2 以太网接口以用于与物理服务器的连接。此接口与 VLAN 101 相关联。在此示例中,接入接口配置为中继以支持 VLAN 标记。此外还支持未标记的访问接口。
[edit] user@Leaf1# set interfaces xe-0/0/2 unit 0 family ethernet-switching interface-mode trunk user@Leaf1# set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members 101
-
为虚拟网络标识符 (VNI) 配置路由目标。
[edit] user@Leaf1# set protocols evpn vni-options vni 101 vrf-target target:65000:101
注意:在原始配置中,主干设备运行 Junos OS 15.1X53-D30 版,叶设备运行 14.1X53-D30 版。在这些软件版本中,当您在
[edit protocols evpn vni-options vni]
层次结构级别中包含vrf-target
配置语句时,还必须包括选项export
。请注意,更高版本的 Junos OS 不需要此选项,如此示例中使用的更新配置中所示。 -
指定 EVPN-VXLAN 域中包含哪些 VNI。
[edit] user@Leaf1# set protocols evpn extended-vni-list 101
-
配置 VLAN v101。VLAN 将映射到您在主干设备上配置的相同 VXLAN VNI。请注意,叶设备上未指定 L3 集成路由和桥接 (IRB) 接口。这是因为在集中路由桥接 (CRB) 中,分叶仅执行 L2 桥接。
[edit] user@Leaf1# set vlans v101 vlan-id 101 user@Leaf1# set vlans v101 vxlan vni 101
枝叶 2:完整配置
CLI 快速配置
枝叶 2 的配置与枝叶 1 的配置类似,因此我们提供完整配置,而不是分步配置。要快速配置此示例,请复制以下命令,将命令粘贴到文本文件中,删除所有换行符,更改详细信息,以便与配置匹配,将命令复制并粘贴到层 [edit]
级的 CLI 中,然后从配置模式进入 commit
。
set interfaces xe-0/0/0 unit 0 family inet address 10.1.12.2/30 set interfaces xe-0/0/1 unit 0 family inet address 10.1.22.2/30 set interfaces xe-0/0/2 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members 102 set interfaces lo0 unit 0 family inet address 10.1.255.12/32 primary set policy-options policy-statement load-balancing-policy then load-balance per-packet set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set routing-options router-id 10.1.255.12 set routing-options autonomous-system 65000 set routing-options forwarding-table export load-balancing-policy set protocols bgp group underlay type external set protocols bgp group underlay export send-direct set protocols bgp group underlay local-as 65012 set protocols bgp group underlay multipath multiple-as set protocols bgp group underlay as-override set protocols bgp group underlay neighbor 10.1.12.1 peer-as 65001 set protocols bgp group underlay neighbor 10.1.22.1 peer-as 65002 set protocols bgp group evpn type internal set protocols bgp group evpn local-address 10.1.255.12 set protocols bgp group evpn family evpn signaling set protocols bgp group evpn multipath set protocols bgp group evpn neighbor 10.1.255.1 set protocols bgp group evpn neighbor 10.1.255.2 set protocols evpn encapsulation vxlan set protocols evpn multicast-mode ingress-replication set protocols evpn vni-options vni 102 vrf-target target:65000:102 set protocols evpn extended-vni-list 102 set switch-options vtep-source-interface lo0.0 set switch-options route-distinguisher 10.1.255.12:1 set switch-options vrf-target target:65000:1 set switch-options vrf-target auto set vlans v102 vlan-id 102 set vlans v102 vxlan vni 102
枝叶 3:完整配置
CLI 快速配置
枝叶 3 的配置与枝叶 1 的配置类似,因此我们提供完整配置,而不是分步配置。要快速配置此示例,请复制以下命令,将命令粘贴到文本文件中,删除所有换行符,更改详细信息,以便与配置匹配,将命令复制并粘贴到层 [edit]
级的 CLI 中,然后从配置模式进入 commit
。
set interfaces xe-0/0/0 unit 0 family inet address 10.1.13.2/30 set interfaces xe-0/0/1 unit 0 family inet address 10.1.23.2/30 set interfaces xe-0/0/2 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members 101 set interfaces lo0 unit 0 family inet address 10.1.255.13/32 primary set policy-options policy-statement load-balancing-policy then load-balance per-packet set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set routing-options router-id 10.1.255.13 set routing-options autonomous-system 65000 set routing-options forwarding-table export load-balancing-policy set protocols bgp group underlay type external set protocols bgp group underlay export send-direct set protocols bgp group underlay local-as 65013 set protocols bgp group underlay multipath multiple-as set protocols bgp group underlay neighbor 10.1.13.1 peer-as 65001 set protocols bgp group underlay neighbor 10.1.23.1 peer-as 65002 set protocols bgp group evpn type internal set protocols bgp group evpn local-address 10.1.255.13 set protocols bgp group evpn family evpn signaling set protocols bgp group evpn multipath set protocols bgp group evpn neighbor 10.1.255.1 set protocols bgp group evpn neighbor 10.1.255.2 set protocols evpn encapsulation vxlan set protocols evpn multicast-mode ingress-replication set protocols evpn vni-options vni 101 vrf-target target:65000:101 set protocols evpn extended-vni-list 101 set switch-options vtep-source-interface lo0.0 set switch-options route-distinguisher 10.1.255.13:1 set switch-options vrf-target target:65000:1 set switch-options vrf-target auto set vlans v101 vlan-id 101 set vlans v101 vxlan vni 101
枝叶 4:完整配置
CLI 快速配置
枝叶 4 的配置与枝叶 1 的配置类似,因此我们提供完整配置,而不是分步配置。要快速配置此示例,请复制以下命令,将命令粘贴到文本文件中,删除所有换行符,更改详细信息,以便与配置匹配,将命令复制并粘贴到层 [edit]
级的 CLI 中,然后从配置模式进入 commit
。
set interfaces xe-0/0/0 unit 0 family inet address 10.1.14.2/30 set interfaces xe-0/0/1 unit 0 family inet address 10.1.24.2/30 set interfaces xe-0/0/2 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members 103 set interfaces lo0 unit 0 family inet address 10.1.255.14/32 primary set policy-options policy-statement load-balancing-policy then load-balance per-packet set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set routing-options router-id 10.1.255.14 set routing-options autonomous-system 65000 set routing-options forwarding-table export load-balancing-policy set protocols bgp group underlay type external set protocols bgp group underlay export send-direct set protocols bgp group underlay local-as 65014 set protocols bgp group underlay multipath multiple-as set protocols bgp group underlay neighbor 10.1.14.1 peer-as 65001 set protocols bgp group underlay neighbor 10.1.24.1 peer-as 65002 set protocols bgp group evpn type internal set protocols bgp group evpn local-address 10.1.255.14 set protocols bgp group evpn family evpn signaling set protocols bgp group evpn multipath set protocols bgp group evpn neighbor 10.1.255.1 set protocols bgp group evpn neighbor 10.1.255.2 set protocols evpn encapsulation vxlan set protocols evpn multicast-mode ingress-replication set protocols evpn vni-options vni 103 vrf-target target:65000:103 set protocols evpn extended-vni-list 103 set switch-options vtep-source-interface lo0.0 set switch-options route-distinguisher 10.1.255.14:1 set switch-options vrf-target target:65000:1 set switch-options vrf-target auto set vlans v103 vlan-id 103 set vlans v103 vxlan vni 103
验证
确认集成路由和桥接 (IRB) 接口工作正常:
验证 IRB 接口
目的
验证主干 1 和主干 2 上的 IRB 接口配置。
行动
在操作模式下,输入 show interfaces irb
命令。
user@Spine1> show interfaces irb Physical interface: irb, Enabled, Physical link is Up Interface index: 640, SNMP ifIndex: 505 Type: Ethernet, Link-level type: Ethernet, MTU: 1514 Device flags : Present Running Interface flags: SNMP-Traps Link type : Full-Duplex Link flags : None Current address: 02:05:86:71:57:00, Hardware address: 02:05:86:71:57:00 Last flapped : Never Input packets : 0 Output packets: 0 Logical interface irb.101 (Index 558) (SNMP ifIndex 583) Flags: Up SNMP-Traps 0x4004000 Encapsulation: ENET2 Bandwidth: 1Gbps Routing Instance: default-switch Bridging Domain: v101 Input packets : 7 Output packets: 13 Protocol inet, MTU: 1514 Max nh cache: 75000, New hold nh limit: 75000, Curr nh cnt: 2, Curr new hold cnt: 0, NH drop cnt: 0 Flags: Sendbcast-pkt-to-re, Is-Primary Addresses, Flags: Is-Default Is-Preferred Is-Primary Destination: 10.1.101/24, Local: 10.1.101.1, Broadcast: 10.1.101.255 Destination: 10.1.101/24, Local: 10.1.101.254, Broadcast: 10.1.101.255 Logical interface irb.102 (Index 582) (SNMP ifIndex 584) Flags: Up SNMP-Traps 0x4000 Encapsulation: ENET2 Bandwidth: 1Gbps Routing Instance: default-switch Bridging Domain: v102 Input packets : 2 Output packets: 6 Protocol inet, MTU: 1514 Max nh cache: 75000, New hold nh limit: 75000, Curr nh cnt: 1, Curr new hold cnt: 0, NH drop cnt: 0 Flags: Sendbcast-pkt-to-re Addresses, Flags: Is-Preferred Is-Primary Destination: 10.1.102/24, Local: 10.1.102.1, Broadcast: 10.1.102.255 Destination: 10.1.102/24, Local: 10.1.102.254, Broadcast: 10.1.102.255 Logical interface irb.103 (Index 580) (SNMP ifIndex 585) Flags: Up SNMP-Traps 0x4000 Encapsulation: ENET2 Bandwidth: 1Gbps Routing Instance: default-switch Bridging Domain: v103 Input packets : 2 Output packets: 6 Protocol inet, MTU: 1514 Max nh cache: 75000, New hold nh limit: 75000, Curr nh cnt: 1, Curr new hold cnt: 0, NH drop cnt: 0 Flags: Sendbcast-pkt-to-re, Is-Primary Addresses, Flags: Is-Default Is-Preferred Is-Primary Destination: 10.1.103/24, Local: 10.1.103.1, Broadcast: 10.1.103.255 Destination: 10.1.103/24, Local: 10.1.103.254, Broadcast: 10.1.103.255
意义
主干 1 的示例输出验证了以下内容:
-
配置了 IRB 接口 IRB.101、IRB.102 和 IRB.103。
-
配置 IRB 接口的物理接口已启动并运行。
-
每个 IRB 接口都正确映射到其各自的 VLAN。
-
每个 IRB 接口的配置都能正确反映分配给它的 IP 地址和目标(虚拟网关地址)。
验证路由实例
目的
验证在主干 1 和主干 2 上是否正确配置了服务器 A 和 B 以及服务器 C 和 D 的路由实例。
行动
在操作模式下,输入 show route instance routing-instance-name extensive
命令路由实例 servers AC 和 serversBD。
user@Spine1> show route instance serverAC extensive serverAC: Router ID: 10.1.101.1 Type: vrf State: Active Interfaces: irb.101 Route-distinguisher: 10.1.255.1:12 Vrf-import: [ __vrf-import-serverAC-internal__ ] Vrf-export: [ __vrf-export-serverAC-internal__ ] Vrf-import-target: [ target:65000:12 ] Vrf-export-target: [ target:65000:12 ] Fast-reroute-priority: low Tables: serverAC.inet.0 : 3 routes (3 active, 0 holddown, 0 hidden) serverAC.iso.0 : 0 routes (0 active, 0 holddown, 0 hidden) serverAC.inet6.0 : 1 routes (1 active, 0 holddown, 0 hidden) serverAC.mdt.0 : 0 routes (0 active, 0 holddown, 0 hidden)
user@Spine1> show route instance serverBD extensive serverBD: Router ID: 10.1.102.1 Type: vrf State: Active Interfaces: irb.102 irb.103 Route-distinguisher: 10.1.255.1:34 Vrf-import: [ __vrf-import-serverBD-internal__ ] Vrf-export: [ __vrf-export-serverBD-internal__ ] Vrf-import-target: [ target:65000:34 ] Vrf-export-target: [ target:65000:34 ] Fast-reroute-priority: low Tables: serverBD.inet.0 : 6 routes (6 active, 0 holddown, 0 hidden) serverBD.iso.0 : 0 routes (0 active, 0 holddown, 0 hidden) serverBD.inet6.0 : 1 routes (1 active, 0 holddown, 0 hidden) serverBD.mdt.0 : 0 routes (0 active, 0 holddown, 0 hidden)
意义
在主干 1 的示例输出中,服务器 A 和 C 以及服务器 B 和 D 的路由实例显示了与每个组关联的环路接口和 IRB 接口。输出还显示了实际路由识别符、虚拟路由和转发 (VRF) 导入以及 VRF 导出策略配置。
验证动态 MAC 地址 学习
目的
验证对于 VLAN v101、v102 和 v103,动态 MAC 地址已安装在所有分叶的以太网交换表中。
行动
在操作模式下,输入 show ethernet-switching table
命令。
user@Leaf1> show ethernet-switching table MAC flags (S - static MAC, D - dynamic MAC, L - locally learned, P - Persistent static SE - statistics enabled, NM - non configured MAC, R - remote PE MAC, O - ovsdb MAC) Ethernet switching table : 5 entries, 5 learned Routing instance : default-switch Vlan MAC MAC Logical SVLBNH/ Active name address flags interface VENH Index source v101 00:00:5e:00:01:01 DR esi.1746 05:00:00:fd:e8:00:00:00:65:00 v101 00:50:56:93:87:58 D xe-0/0/2.0 v101 00:50:56:93:ab:f6 D vtep.32770 10.1.255.13 v101 02:05:86:71:27:00 D vtep.32771 10.1.255.1 v101 02:05:86:71:5f:00 D vtep.32769 10.1.255.2
意义
叶 1 的示例输出表明,它已学习其虚拟网关 (IRB) 的 MAC 地址 00:00:5e:00:01:01。这是连接的服务器用来访问其默认网关的 MAC 地址。由于两个主干上都配置了相同的虚拟 IP/MAC,因此该虚拟 IP 被视为 ESI LAG,以支持向两个主干主动转发,而不会出现数据包环路的风险。输出还表明,枝叶 1 学习了主干 1 和主干 2 的 IRB MAC 地址,它们用作 VTEP。
验证路由实例中的路由
目的
验证路由实例中是否存在正确的路由。
行动
在操作模式下,输入 show route table routing-instance-name.inet.0
命令。
user@Spine1> show route table serverAC.inet.0 serverAC.inet.0: 3 destinations, 3 routes (3 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 10.1.101.0/24 *[Direct/0] 2d 01:34:44 > via irb.101 10.1.101.1/32 *[Local/0] 2d 01:34:44 Local via irb.101 10.1.101.254/32 *[Local/0] 2d 01:34:44 Local via irb.101 user@Spine1> show route table serverBD.inet.0 serverBD.inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 10.1.102.0/24 *[Direct/0] 2d 01:34:51 > via irb.102 10.1.102.1/32 *[Local/0] 2d 01:34:51 Local via irb.102 10.1.102.254/32 *[Local/0] 2d 01:34:51 Local via irb.102 10.1.103.0/24 *[Direct/0] 2d 01:34:51 > via irb.103 10.1.103.1/32 *[Local/0] 2d 01:34:51 Local via irb.103 10.1.103.254/32 *[Local/0] 2d 01:34:51 Local via irb.103
意义
主干 1 的示例输出表明,服务器 A 和 C 的路由实例具有与 VLAN 101 关联的 IRB 接口路由,服务器 B 和 D 的路由实例具有与 VLAN 102 和 103 关联的 IRB 接口路由。
根据每个表中的路由,可以清楚地看出,VLAN 101 中的服务器 A 和 C 无法访问 VLAN 102 或 103 中的 C 和 D 中的服务器。输出还显示,包含服务器 B 和 D 路由的公共表允许通过其 IRB 接口进行 L3 通信。
验证连接
目的
验证服务器 A 和 C 是否可以相互 ping 以及服务器 B 和 D 是否可以相互 ping 操作。
行动
从服务器运行 ping 命令。
user@serverA> ping 10.1.101.103 count 2 PING 10.1.101.103 (10.1.101.103): 56 data bytes 64 bytes from 10.1.101.103: icmp_seq=0 ttl=64 time=103.749 ms 64 bytes from 10.1.101.103: icmp_seq=1 ttl=64 time=116.325 ms --- 10.1.101.103 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 103.749/110.037/116.325/6.288 ms user@serverB> ping 10.1.103.101 count 2 PING 10.1.103.101 (10.1.103.101): 56 data bytes 64 bytes from 10.1.103.101: icmp_seq=0 ttl=63 time=103.346 ms 64 bytes from 10.1.103.101: icmp_seq=1 ttl=63 time=102.355 ms --- 10.1.103.101 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 102.355/102.851/103.346/0.495 ms
意义
示例输出显示服务器 A 可以 ping 服务器 C,服务器 B 可以 ping 服务器 D。服务器 A 和 C 不应能够 ping 服务器 B 和 D,服务器 B 和 D 不应能够 ping 服务器 A 和 C。
主干 1 和 2:路由泄漏(可选)
参考 图 2,回想一下您配置了三个 VLAN 和两个路由实例,分别为 VLAN 101 中的服务器 A 和 C 以及 VLAN 102 和 103 中的服务器 B 和 D 提供连接。在本节中,您将修改配置以泄露两个路由实例之间的路由。 图 3 显示了集成路由和桥接 (IRB) 路由泄露后生成的逻辑连接。

通过路由信息库 (RIB) 组修改,您可以预期 VLAN 101 中的服务器能够使用 L3 连接到达 VLAN 102 和 103 中的服务器。
CLI 快速配置
在此阶段,您已经部署了基于 CRB 的 EVPN 交换矩阵,并确认了预期的连接。也就是说,服务器 A 和 C 可以在 L2 上通信。服务器 B 和 D(分别位于 VLAN 102 和 103 上)通过其共享路由实例中的 IRB 路由进行通信。如果您希望所有服务器都能够相互 ping 操作怎么办?解决此问题的一种方法是泄露路由实例之间的路由。有关虚拟路由和转发 (VRF) 实例之间路由泄露的详细信息,请参阅 自动导出 。要快速配置此示例,请复制以下命令,将命令粘贴到文本文件中,删除所有换行符,更改详细信息,以便与配置匹配,将命令复制并粘贴到层 [edit]
级的 CLI 中,然后从配置模式进入 commit
。
set policy-options policy-statement serverAC_vrf_imp term 1 from community serverBD set policy-options policy-statement serverAC_vrf_imp term 1 then accept set policy-options policy-statement serverBD_vrf_imp term 1 from community serverAC set policy-options policy-statement serverBD_vrf_imp term 1 then accept set policy-options community serverAC members target:65000:13 set policy-options community serverBD members target:65000:24 set routing-instances serverAC routing-options auto-export set routing-instances serverAC vrf-import serverAC_vrf_imp set routing-instances serverBD routing-options auto-export set routing-instances serverBD vrf-import serverBD_vrf_imp
路由泄漏验证(可选)
验证有路由泄漏的路由(可选)
目的
验证路由实例中是否存在正确的路由。
行动
在操作模式下,输入 show route table routing-instance-name.inet.0
命令。
user@Spine1> show route table serverAC.inet.0 serverAC.inet.0: 9 destinations, 9 routes (9 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 10.1.101.0/24 *[Direct/0] 2d 02:18:50 > via irb.101 10.1.101.1/32 *[Local/0] 2d 02:18:50 Local via irb.101 10.1.101.254/32 *[Local/0] 2d 02:18:50 Local via irb.101 10.1.102.0/24 *[Direct/0] 00:31:21 > via irb.102 10.1.102.1/32 *[Local/0] 00:31:21 Local via irb.102 10.1.102.254/32 *[Local/0] 00:31:21 Local via irb.102 10.1.103.0/24 *[Direct/0] 00:31:21 > via irb.103 10.1.103.1/32 *[Local/0] 00:31:21 Local via irb.103 10.1.103.254/32 *[Local/0] 00:31:21 Local via irb.103 user@Spine1> show route table serverBD.inet.0 serverBD.inet.0: 9 destinations, 9 routes (9 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 10.1.101.0/24 *[Direct/0] 00:32:00 > via irb.101 10.1.101.1/32 *[Local/0] 00:32:00 Local via irb.101 10.1.101.254/32 *[Local/0] 00:32:00 Local via irb.101 10.1.102.0/24 *[Direct/0] 2d 02:19:29 > via irb.102 10.1.102.1/32 *[Local/0] 2d 02:19:29 Local via irb.102 10.1.102.254/32 *[Local/0] 2d 02:19:29 Local via irb.102 10.1.103.0/24 *[Direct/0] 2d 02:19:29 > via irb.103 10.1.103.1/32 *[Local/0] 2d 02:19:29 Local via irb.103 10.1.103.254/32 *[Local/0] 2d 02:19:29 Local via irb.103
意义
主干 1 的示例输出表明,两个路由实例现在都具有与所有三个 VLAN 关联的集成路由和桥接 (IRB) 接口路由。由于您在实例表之间复制了路由,因此最终结果与您在公共路由实例中配置所有三个 VLAN 的结果相同。因此,所有三个 VLAN 中的服务器之间都可以实现完全的 L3 连接。
通过路由泄漏验证连通性(可选)
目的
验证服务器 A 和 C 是否可以对服务器 B 和 D 执行 ping 命令。
行动
从服务器运行 ping 命令。
user@serverA> ping 10.1.102.101 count 2 PING 10.1.102.101 (10.1.102.101): 56 data bytes 64 bytes from 10.1.102.101: icmp_seq=0 ttl=63 time=102.448 ms 64 bytes from 10.1.102.101: icmp_seq=1 ttl=63 time=102.384 ms --- 10.1.102.101 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 102.384/102.416/102.448/0.032 ms user@serverA> ping 10.1.103.101 count 2 PING 10.1.103.101 (10.1.103.101): 56 data bytes 64 bytes from 10.1.103.101: icmp_seq=0 ttl=63 time=103.388 ms 64 bytes from 10.1.103.101: icmp_seq=1 ttl=63 time=102.623 ms --- 10.1.103.101 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 102.623/103.006/103.388/0.382 ms user@serverC> ping 10.1.102.101 count 2 PING 10.1.102.101 (10.1.102.101): 56 data bytes 64 bytes from 10.1.102.101: icmp_seq=0 ttl=63 time=167.580 ms 64 bytes from 10.1.102.101: icmp_seq=1 ttl=63 time=168.075 ms --- 10.1.102.101 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 167.580/167.827/168.075/0.248 ms user@serverC> ping 10.1.103.101 count 2 PING 10.1.103.101 (10.1.103.101): 56 data bytes 64 bytes from 10.1.103.101: icmp_seq=0 ttl=63 time=103.673 ms 64 bytes from 10.1.103.101: icmp_seq=1 ttl=63 time=115.090 ms --- 10.1.103.101 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 103.673/109.382/115.090/5.709 ms
意义
示例输出显示服务器 A 可以对服务器 B 和服务器 D 执行 ping 命令。它还显示服务器 C 可以 ping 服务器 B 和服务器 D。这确认了服务器及其 VLAN 之间的预期完全连接。
变更历史表
是否支持某项功能取决于您使用的平台和版本。使用 功能浏览器 查看您使用的平台是否支持某项功能。