Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

示例:使用虚拟网关配置 EVPN-VXLAN 边缘路由桥接交换矩阵

以太网 VPN (EVPN) 是一种控制平面技术,可将主机(物理 [裸机] 服务器和虚拟机 [VM])置于网络中的任意位置,并保持与相同逻辑第 2 层 (L2) 叠加网络的连接。虚拟可扩展 LAN (VXLAN) 是为 L2 叠加网络创建数据平面的隧道协议。

通常部署 EVPN-VXLAN 的物理底层网络是两层 IP 交换矩阵,其中包括主干和叶节点设备,如 图 1 所示。两层脊叶式交换矩阵称为 3 级 Clos。

此示例详细介绍了如何使用 3 级 Clos 交换矩阵部署边缘路由桥接 (ERB) 架构。在此设计中,主干设备(例如QFX10000交换机)仅在叶设备之间提供 IP 连接。在这种能力下,它们被称为精简主干,因为它们不需要 VXLAN 功能。叶设备(例如QFX5100交换机)提供与连接的工作负载的连接,并在 ERB 的情况下,在叠加网络中提供 L2 和第 3 层 (L3) VXLAN 功能。L2 网关提供在同一 VLAN 内的桥接,而 L3 网关则通过使用集成路由和桥接 (IRB) 接口处理 VLAN 之间(VLAN 间)之间的流量。

在此示例中,我们使用虚拟网关地址 (VGA) 配置 IRB 接口。有关在 IRB 上使用任播 IP 地址的 ERB 示例以及有关不同方法的更多信息,请参阅 示例:使用任播网关配置 EVPN-VXLAN 边缘路由桥接交换矩阵

注意:

ERB 架构有时被称为“折叠”交换矩阵。这是因为,与 CEB 设计相比,L2 和 L3 VXLAN 网关功能被折叠成交换矩阵的单层(分叶)。

有关 EVPN-VXLAN 技术和受支持架构的背景信息,请参阅 EVPN 入门

有关如何配置 EVPN-VXLAN 集中路由桥接 (CRB) 叠加的示例 ,请参阅示例:配置 EVPN-VXLAN 集中路由桥接结构

图 1:3 级(叶式和主干式)边缘路由桥接架构 A 3-Stage (Leaf and Spine) Edge-Routing Bridging Architecture

从 Junos OS 版本 17.3R1 开始,QFX5110交换机可作为叶设备在 EVPN-VXLAN ERB 叠加网络中充当 L2 和 L3 VXLAN 网关。

本主题提供在 ERB 叠加中用作叶的 QFX 设备的配置示例。

要求

此示例使用以下硬件和软件组件:

  • 两个设备可用作中转主干设备。

  • 运行 Junos OS 17.3R1 或更高版本的四台设备,可作为叶设备并提供 L2 和 L3 VXLAN 网关功能。

    • 使用运行 Junos OS 21.3R1 版的 QFX10002 交换机进行更新和重新验证

  • 有关受支持平台的列表,请参阅 硬件摘要

概述和拓扑

在此示例中,服务提供商支持具有多个服务器的 ABC Corporation。服务器 A 和服务器 C 使用 VLAN 101 相互通信。服务器 B 和服务器 D 使用 L3 网关进行通信。要在 图 2 所示的 ERB 叠加中启用此通信,请在用作 L2 和 L3 VXLAN 网关或叶设备的交换机上配置 表 1 中的关键软件实体。

图 2:示例边缘路由桥接叠加 Sample Edge-Routed Bridging Overlay
表 1:在叶 1、叶 2、叶 3 和叶 4 上配置的第 3 层 VLAN 间路由实体

实体

叶 1、叶 2、叶 3 和叶 4 上的配置

VLAN

V101系列

第 102 版

V103版

VRF 实例

VRF101型

vrf102_103

IRB 接口

IRB.101

10.1.101.1/24(IRB IP 地址)

10.1.101.254(虚拟网关地址)

IRB.102

10.1.102.1/24(IRB IP 地址)

10.1.102.254(虚拟网关地址)

IRB.103

10.1.103.1/24(IRB IP 地址)

10.1.103.254(虚拟网关地址)

表 1 所示,您可以在每个叶设备上为服务器 A 和服务器 C 配置 VLAN v101,为服务器 B 配置 VLAN v102,为服务器 D 配置 VLAN v103。要隔离 VLAN v101、v102 和 v103 的 L3 路由,请在每个叶设备上创建 VPN 路由和转发 (VRF) 实例 vrf102 和 vrf102_103。要在 VLAN 之间路由流量,请配置 IRB 接口 IRB.101、IRB.102 和 IRB.103。您还可以将 VRF 实例 vrf101 与 IRB 接口 IRB.101 相关联,并将 VRF 实例 vrf102_103与 IRB 接口 IRB.102 和 IRB. 103 相关联。

可将 IRB 接口 IRB.101、IRB.102 和 IRB. 103 配置为处理服务器 VLAN 间流量的默认 L3 网关。为此,在每个 IRB 接口配置中,您还包括一个虚拟网关地址 (VGA),用于将 IRB 接口配置为默认 L3 网关。此外,此示例假定每台服务器都配置为使用特定的默认网关。有关默认网关以及 VLAN 间流量如何在物理服务器之间流向 ERB 叠加网络中其他 VLAN 中的另一台物理服务器或虚拟机的更多信息,请参阅 使用默认第 3 层网关在 EVPN-VXLAN 叠加网络中路由流量

注意:

为 IRB 接口配置 VGA 时,请记住 IRB IP 地址和 VGA 必须不同。

此外,我们还要求您在no-gateway-community其中使用虚拟网关地址配置 IRB 接口的每个 EVPN 路由实例的[edit routing-instances EVPN-instance-name protocols evpn default-gateway]层次结构级别配置选项。或者,您也可以在支持此级别配置的平台上,在[edit protocols evpn default-gateway]层次结构级别全局配置该no-gateway-community选项。有关使用no-gateway-community选项的详细信息,请参阅 default-gateway

表 1 所示,您可以为 VLAN v101 以及 VLAN v102 和 v103 配置单独的 VRF 路由实例。要在 VLAN v101、v102 和 v103 中启用主机之间的通信,此示例说明如何从 VRF101 的路由表导出单播路由,并将路由导入路由表以vrf102_103,反之亦然。此功能也称为路由泄漏。

快速配置

CLI 快速配置

要快速配置 Leaf1,请复制以下命令并将其粘贴到文本文件中。删除所有换行符并更改任何必要的详细信息,以便与您的网络配置匹配。然后将命令复制并粘贴到层 [edit] 级的 CLI 中。

底层网络配置

CLI 快速配置

要在 Leaf1 上快速配置底层网络,请复制以下命令并将其粘贴到文本文件中。删除所有换行符并更改任何必要的详细信息,以便与您的网络配置匹配。然后将命令复制并粘贴到层 [edit] 级的 CLI 中。

配置底层网络

分步过程

要在 Leaf1 上配置底层网络,请执行以下作:

  1. 配置连接到主干设备的接口以及 Leaf1 上的环路接口。

  2. 配置路由器 ID 和自治系统编号,并为叶 1 应用负载平衡策略。我们将在后面的步骤中展示策略配置。

  3. 配置与两个主干设备对等的 EBGP 组。我们将在后面的步骤中显示播发 Leaf1 的环路地址的策略。

  4. 配置策略以负载平衡并通告 Leaf1 的环路地址。

EVPN-VXLAN 叠加网络配置

CLI 快速配置

要快速配置叠加网络,请复制以下命令并将其粘贴到文本文件中。删除所有换行符并更改任何必要的详细信息,以便与您的网络配置匹配。然后将命令复制并粘贴到层 [edit] 级的 CLI 中。

配置 EVPN-VXLAN 底层网络

分步过程

要在 Leaf1 上配置基本 EVPN-VXLAN 叠加网络,请执行以下作:

  1. 在 Leaf1 和主干设备之间配置基于 EBGP 的叠加,为 Leaf1 指定本地 IP 地址,并将 EVPN 信令网络层可达性信息 (NLRI) 包含在 BGP 组中。

    注意:

    某些 IP 交换矩阵使用基于 IBGP 的 EVPN-VXLAN 叠加。有关使用 IBGP 进行叠加的 IP 交换矩阵的示例,请参阅 示例:配置 EVPN-VXLAN 集中路由的桥接交换矩阵。请注意,为叠加选择 EBGP 或 IBGP 不会影响交换矩阵架构。CRB 和 ERB 设计均支持任一类型的叠加。

  2. 为 EVPN 邻接方之间交换的数据包配置 VXLAN 封装。指定所有 VXLAN 网络标识符 (VNI) 都是虚拟路由和转发 (VRF) 实例的一部分。此外,指定在不使用扩展社区选项 default-gateway的情况下播发 IRB 接口的 MAC 地址和对应默认网关的 MAC 地址。

  3. 配置交换机选项,为 VRF 路由实例设置路由识别符和 VRF 目标,并将接口 lo0 与虚拟隧道端点 (VTEP) 相关联。

客户配置文件配置

CLI 快速配置

要为服务器 A、服务器 B、服务器 C 和服务器 D 快速配置基本客户配置文件,请复制以下命令并将其粘贴到文本文件中。删除所有换行符并更改任何必要的详细信息,以便与您的网络配置匹配。然后将命令复制并粘贴到层 [edit] 级的 CLI 中。

配置客户配置文件

分步过程

要在 Leaf1 上配置基本客户配置文件,请执行以下作:

  1. 通过配置聚合以太网接口,为接口指定 ESI,并设置模式,使与两个叶设备的连接都处于活动状态,使服务器 A 能够与叶 1 和叶 2 多宿主。

    注意:

    在 Leaf2 上配置 ae0 接口时,必须指定与在 Leaf1 上的相同接口指定的相同 ESI (00:01:01:01:01:01:01:01:01:01:01)。

  2. 配置 IRB 接口和关联的 VGA(默认 L3 虚拟网关),以支持不同 VLAN 中的服务器之间的通信。添加可选配置 virtual-gateway-accept-data 以允许 VGA 响应 ping 数据包。

    注意:

    为 IRB 接口配置 VGA 时,请记住 IRB IP 地址和 VGA 必须不同。

  3. 为 VLAN v101 配置一个 VRF 路由实例,为 VLAN v102 和 v103 配置另一个 VRF 路由实例。在每个路由实例中,关联 IRB 接口 a route-distinguisher和 。vrf-target

  4. 配置 VLAN v101、v102 和 v103,并将一个 IRB 接口和 VNI 与每个 VLAN 相关联。

路由泄漏配置

此时,根据配置,服务器 A 和服务器 C 应该能够相互访问。服务器 B 和服务器 D 应该能够相互访问。为了使所有服务器都能够相互访问,我们在路由实例之间泄露路由。

CLI 快速配置

要快速配置路由泄漏,请复制以下命令并将其粘贴到文本文件中。删除所有换行符并更改任何必要的详细信息,以便与您的网络配置匹配。然后将命令复制并粘贴到层 [edit] 级的 CLI 中。

配置路由泄漏

分步过程

要在 Leaf1 上配置路由泄漏:

  1. 配置与您为路由实例配置的目标匹配的社区。配置在每个路由实例下应用的策略,该策略与另一个routing-instance路由实例匹配vrf-target

  2. 在 VRF 路由实例中,应用在上一步中配置的路由策略。这将在路由实例之间建立公共路由目标。

  3. 配置 auto-export 允许在具有通用路由目标的实例之间共享路由的选项。

验证

本节介绍了此示例的以下验证:

验证 BGP

目的

验证主干设备是否已建立 BGP 会话连接。

行动

显示 BGP 摘要:

意义

底层和叠加 BGP 会话都是使用主干设备建立的。

验证 ESI

目的

验证 ESI 的状态。

行动

显示 ESI 的状态:

意义

ESI 已启动,Leaf2 是远程提供商边缘 (PE) 设备和指定的转发器。

验证 EVPN 数据库

目的

验证 EVPN 数据库中的 MAC 地址。

行动

验证 EVPN 数据库中 VLAN 101 的 MAC 地址。

意义

服务器 A 的 MAC 和 IP 地址随 ESI 的活动源一起显示,服务器 C 的 MAC 和 IP 地址随叶 3 的活动源一起显示。此外,还会显示 VGA 的 MAC 和每个叶式 IRB 接口。

验证连接性

目的

验证 ping 在服务器之间是否有效。

行动

从服务器 A 到其他服务器的 Ping。

意义

端到端连接正常工作。

所有设备的快速配置

CLI 快速配置

要快速配置此示例,请复制以下命令并将其粘贴到文本文件中。删除所有换行符并更改任何必要的详细信息,以便与您的网络配置匹配。然后将命令复制并粘贴到层 [edit] 级的 CLI 中。

枝叶 2

枝叶 3

枝叶 4

主干 1

主干 2

相关主题

变更历史表

是否支持某项功能取决于您使用的平台和版本。使用 功能浏览器 查看您使用的平台是否支持某项功能。

释放
描述
17.3R1
从 Junos OS 版本 17.3R1 开始,QFX5110交换机可作为叶设备在 EVPN-VXLAN ERB 叠加网络中充当 L2 和 L3 VXLAN 网关。