Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

示例:通过运行基于 EVPN 的 MPLS 的 WAN 互连 EVPN-VXLAN 数据中心网络

此示例说明如何通过运行 EVPN-MPLS 的 WAN 互连 EVPN-VXLAN 数据中心网络,以利用 EVPN 作为数据中心互连 (DCI) 解决方案的优势。

要求

此示例使用以下硬件和软件组件:

  • 四台瞻博网络 MX 系列路由器,将配置为数据中心网关和 WAN 边缘路由器。

  • 四台瞻博网络 MX 系列路由器,要配置为架顶式 (ToR) 路由器。

  • 六台客户边缘 (CE) 设备。

  • 连接到每个能够配置多个 VLAN 的 CE 设备的 6 台主机设备。

  • 一个提供商 (P) 路由器,是 EVPN-MPLS WAN 网络的一部分。

  • Junos OS 17.2 或更高版本。

概述

您可以通过使用逻辑隧道 (LT-) 接口运行基于 MPLS 的 EVPN 的 WAN 来互连运行以太网 VPN (EVPN) 和虚拟可扩展 LAN (VXLAN) 封装的不同数据中心网络。

图 1 说明了通过运行基于 MPLS 的 EVPN 的 WAN 来运行具有 VXLAN 封装的 EVPN 的数据中心网络的互连。在本示例中,作为数据中心网关和 WAN 边缘路由器的 MX 系列路由器分别命名为 MX11、MX12、MX21 和 MX22。作为架顶式 (ToR) 路由器的 MX 系列路由器分别命名为 ToR11、ToR12、ToR21 和 ToR22。连接到数据中心网络 1 (DC1) 的客户边缘 (CE) 设备分别命名为 CE1、CE2 和 CE3。连接到数据中心网络 2 (DC2) 的客户边缘 (CE) 设备命名为 CE4、CE5 和 CE6。连接到每台 CE 设备的主机设备应能够配置多个主机 VLAN。WAN 提供商路由器名为 P。

注意:

CE 设备是 ToR 设备逻辑系统的一部分。
图 1:通过运行 EVPN-MPLS 的 WAN 实现的 EVPN-VXLAN 数据中心互连 EVPN-VXLAN Data Center Interconnect Through WAN Running EVPN-MPLS

对于充当数据中心网关和 WAN 边缘路由器的 MX 系列路由器,请配置以下信息:

  • IRB 接口、虚拟网关地址和环路逻辑接口。

  • 网关和 ToR 路由器之间的外部 BGP (EBGP) 底层连接,EVPN 作为信令协议。

  • 路由策略,允许特定路由进入虚拟交换机表。

  • 每个虚拟网络的路由实例(第 3 层 VRF),包括唯一的 路由识别符VRF 目标 值。

  • 每个虚拟网络的虚拟交换机实例(第 2 层 MAC-VRF)、VTEP 源接口(始终为 lo0.0)、路由识别符和 vrf 导入 策略。

  • 每个虚拟交换机的 EVPN 协议、封装方法、VNI 列表和 BUM 流量转发方法。

  • 每个虚拟交换机内的桥接域,用于将 VNID 映射到 VLAN ID、IRB(第 3 层)接口和 BUM 转发方法。

对于充当架顶式 (ToR) 路由器的 MX 系列路由器,请配置以下信息:

  • 具有 VLAN、VLAN ID 和环路逻辑接口的面向主机的接口。

  • 启用链路聚合控制协议 (LACP)、链路聚合组 (LAG)、以太网分段 ID (ESI) 和 all-active 模式。

  • 使用 EVPN 作为信令协议的 ToR 和网关路由器之间的多协议外部 BGP (MP-EBGP) 叠加。

  • 以 VXLAN 为封装方法、 扩展 vni 列表、组播模式以及每个 VNI 的路由目标的 EVPN。

  • Vrf 导入策略、vtep-source-interfaceroute-distinguisher 以及 vrf 导入和目标信息。

  • VLAN,其 VLAN ID 映射到具有全局意义的 VNI。

注意:

您可以将虚拟网关地址设置为终端主机(虚拟机或服务器)的默认 IPv4 或 IPv6 网关地址。

配置

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层 [edit] 级的 CLI 中。

ToR11

ToR12

数据中心网关和 WAN 边缘 1 路由器 (MX11)

数据中心网关和 WAN 边缘 2 路由器 (MX12)

数据中心网关和 WAN 边缘 3 路由器 (MX21)

数据中心网关和 WAN 边缘 4 路由器 (MX22)

ToR21

ToR22

配置 ToR11

分步过程

下面的示例要求您在各个配置层级中进行导航。有关 CLI 导航的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器

将 MX 路由器配置为 ToR11:

  1. 设置系统主机名。

  2. 配置 CE2 设备上的接口和桥接域以启用第 2 层连接。

  3. 为接口配置追踪选项以启用追踪日志。

  4. 设置聚合以太网接口的数量。

  5. 将 ToR11 设备上的接口配置为连接到 MX12、CE-2、CE-1、ToR12 和 MX11 设备以启用底层连接。

  6. 配置指向 CE-1 终端主机设备的链路聚合控制协议 (LACP) 接口。ESI 值在整个 EVPN 域中是全局唯一的。该 all-active 配置使 ToR11 和 ToR12 能够将流量转发到 CE 设备或从 CE 设备转发流量,从而积极使用所有 CE 链路。

  7. 配置环路接口地址和路由选项。

  8. 将负载平衡策略应用于转发表。

  9. 在 ToR(ToR11 和 ToR12)与网关路由器(MX11 和 MX12)之间配置外部 BGP (EBGP) 底层连接。

  10. 配置 ToR(ToR11 和 ToR12)与网关路由器(MX11 和 MX12)之间的外部 BGP (EBGP) 叠加,并将 EVPN 设置为信令协议。

    分步过程

    1. 配置 MP-EBGP 叠加以使用 EVPN 信令在 ToR11 和 MX11 之间进行连接。

    2. 配置 MP-EBGP 叠加以使用 EVPN 信令在 ToR11 和 MX12 之间进行连接。

    3. 配置 MP-EBGP 叠加以使用 EVPN 信令在 ToR11 和 ToR12 之间进行连接。

  11. 配置追踪作以追踪所有第 2 层地址学习和转发属性。

  12. 配置路由策略以接受直接环路地址路由。

  13. 配置 NO-EXPORT 社区。

  14. 配置负载平衡和 TEST 策略。

  15. 为每个虚拟网络配置 EVPN 路由实例。定义 VTEP 源接口、路由识别符(用于识别和通告 EVPN 路由)以及 vrf-target (使用定义的路由目标导出并标记该本地 VRF 的所有路由)。配置 EVPN 协议、封装方式、VNI 列表和 BUM 流量转发方式。最后,为每个虚拟路由器配置一个将 VNID 映射到 VLAN ID 的桥接域,并确定 BUM 转发方法。

配置 ToR12

分步过程

下面的示例要求您在各个配置层级中进行导航。有关 CLI 导航的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器

配置 MX 路由器 ToR12:

  1. 设置系统主机名。

  2. 配置 CE-1 设备上的接口和桥接域,以启用第 2 层连接。

  3. 配置 CE-3 设备上的接口和桥接域以启用第 2 层连接。

  4. 为接口配置追踪选项以启用追踪日志。

  5. 设置聚合以太网接口的数量。

  6. 将 ToR12 设备上的接口配置为连接到 MX12、CE-2、CE-3、ToR11 和 MX11 设备以启用底层连接。

  7. 配置指向 CE-1 终端主机设备的链路聚合控制协议 (LACP) 接口。ESI 值在整个 EVPN 域中是全局唯一的。该 all-active 配置使 ToR11 和 ToR12 能够将流量转发到 CE 设备或从 CE 设备转发流量,从而积极使用所有 CE 链路。

  8. 配置环路接口地址和路由选项。

  9. 将负载平衡策略应用于转发表。

  10. 配置 ToR(ToR12 和 ToR11)与网关路由器(MX11 和 MX12)之间的外部 BGP (EBGP) 底层连接。

  11. 在 ToR(ToR12 和 ToR11)和网关路由器(MX11 和 MX12)之间配置多协议外部 BGP (MP-EBGP) 叠加网络,并将 EVPN 设置为信令协议。

    分步过程

    1. 配置 MP-EBGP 叠加,以使用 EVPN 信令在 ToR12 和 MX11 之间进行连接。

    2. 配置 MP-EBGP 叠加以使用 EVPN 信令在 ToR12 和 MX12 之间进行连接。

    3. 配置 MP-EBGP 叠加,以使用 EVPN 信令在 ToR12 和 ToR11 之间进行连接。

  12. 配置追踪作以追踪所有第 2 层地址学习和转发属性。

  13. 配置路由策略以接受直接环路地址路由。

  14. 配置 NO-EXPORT 社区。

  15. 配置负载平衡和 TEST 策略。

  16. 为每个虚拟网络配置 EVPN 路由实例。定义 VTEP 源接口、路由识别符(用于识别和通告 EVPN 路由)以及 vrf-target (使用定义的路由目标导出并标记该本地 VRF 的所有路由)。配置 EVPN 协议、封装方式、VNI 列表和 BUM 流量转发方式。最后,为每个虚拟路由器配置一个将 VNID 映射到 VLAN ID 的桥接域,并确定 BUM 转发方法。

配置数据中心网关和 WAN 边缘 1 路由器 (MX11)

分步过程

下面的示例要求您在各个配置层级中进行导航。有关 CLI 导航的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器

将 MX 系列路由器配置为数据中心网关和 WAN 边缘路由器,并将其命名为 MX11:

  1. 设置系统主机名。

  2. 配置 MX11 路由器(DC GW/WAN Edge1)上的接口,以启用与 MX12、ToR11、ToR12 和 P 设备(即 DC1 网络的 EVPN-VXLAN 部分)的底层连接。

  3. 在网关路由器(MX11 和 MX12)与 ToR(ToR11 和 ToR12)之间配置外部 BGP (EBGP) 底层连接。

  4. 在网关路由器(MX11 和 MX12)与 ToR(ToR11 和 ToR12)之间配置多协议外部 BGP (MP-EBGP) 叠加连接,并将 EVPN 设置为信令协议。

  5. 配置集成路由和桥接 (IRB) 接口,为拓扑中的主机通告 MAC 和 IP 路由(MAC+IP 2 类路由)。IRB 配置是主机上 VLAN 的网关。

    分步过程

    1. 以下是 MX11(VLAN-1 的主机部分)上 VLAN-1 的 IRB 网关配置:

    2. 以下是 MX11(VLAN-2 的主机部分)上 VLAN-2 的 IRB 网关配置:

    3. 以下是 MX11(即 VLAN-3 的主机部分)上 VLAN-3 的 IRB 网关配置:

    4. 以下是 MX11(VLAN-4 的主机部分)上 VLAN-4 的 IRB 网关配置:

    5. 以下是 MX11(VLAN-5 的主机部分)上 VLAN-5 的 IRB 网关配置:

  6. 配置追踪作以追踪所有第 2 层地址学习和转发属性。

  7. 配置路由策略以接受直接环路地址路由。

  8. 配置 NO-EXPORT 社区。

  9. 配置负载平衡和 TEST 策略。

  10. 在逻辑隧道接口上配置 ESI 值。在 DC1 网络中的所有其他网关/WAN 边缘路由器上使用相同的 ESI 值。

  11. 通过包含 all-active 语句,在逻辑隧道接口上配置 A/A 多宿主。

  12. 在 MX11 网关路由器上配置一对逻辑隧道 (LT-) 接口,以将数据中心网络的 EVPN-VXLAN 实例与基于 MPLS 的 WAN EVPN 实例互连。一个逻辑隧道 (lt-) 接口配置为 EVPN-VXLAN 的接入接口,另一个逻辑隧道 (lt-) 接口配置为基于 MPLS 的 EVPN 的接入接口。

  13. 配置环路接口地址和路由选项。

  14. 将负载平衡策略应用于转发表。

  15. 在核心接口上启用 RSVP、MPLS、BGP 和 OSPF 协议。创建 MPLS LSP 并指定其他网关和 WAN 边缘路由器(MX12、P、MX21、MX22)的地址。

  16. 在 MX11 路由器上为每个虚拟网络配置基于 EVPN 的 MPLS 路由实例。定义路由识别符(用于识别和播发 EVPN-MPLS 路由)以及 vrf-target (使用定义的路由目标导出并标记该本地 VRF 的所有路由)。为每个映射 VLAN ID 的虚拟路由器配置一个桥接域。

  17. 在 MX11 路由器上为每个虚拟网络配置 EVPN-VXLAN 路由实例。定义 VTEP 源接口、路由识别符(用于识别和通告 EVPN 路由)以及 vrf-target (使用定义的路由目标导出并标记该本地 VRF 的所有路由)。配置 EVPN 协议、封装方式、VNI 列表和 BUM 流量转发方式。最后,为每个虚拟路由器配置一个将 VNID 映射到 VLAN ID 的桥接域,并确定 BUM 转发方法。

配置数据中心网关和 WAN 边缘 2 路由器 (MX12)

分步过程

下面的示例要求您在各个配置层级中进行导航。有关 CLI 导航的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器

将 MX 系列路由器配置为数据中心网关和 WAN 边缘路由器,并将其命名为 MX12:

  1. 设置系统主机名。

  2. 将 P 设备配置为 MX12 数据中心网关和 WAN 边缘路由器的逻辑系统。

    分步过程

    1. 配置 P 设备的接口。

    2. 在 P 设备的核心接口上启用 RSVP、MPLS、BGP 和 OSPF 协议。创建 MPLS LSP 并指定其他网关和 WAN 边缘路由器(MX11、MX12、MX21、MX22)的地址。

    3. 配置环路接口地址和路由选项。

    4. 配置路由策略 BLOCK-VXLAN-ROUTES-FROM-CORE。

    5. 配置 RT-CORE、RT-DC1 和 RT-DC2 社区。

    6. 为接口配置追踪选项以启用追踪日志。

  3. 配置 MX12 路由器(DC GW/WAN 边缘 2)上的接口,以便与 MX11、ToR12、ToR11 和 P 设备(即 DC1 网络的 EVPN-VXLAN 部分)建立底层连接。

  4. 在网关路由器(MX11 和 MX12)与 ToR(ToR11 和 ToR12)之间配置外部 BGP (EBGP) 底层连接。

  5. 在网关路由器(MX11 和 MX12)与 ToR(ToR11 和 ToR12)之间配置多协议外部 BGP (MP-EBGP) 叠加连接,并将 EVPN 设置为信令协议。

  6. 配置集成路由和桥接 (IRB) 接口,为拓扑中的主机通告 MAC 和 IP 路由(MAC+IP 2 类路由)。IRB 配置是主机上 VLAN 的网关。

    分步过程

    1. 以下是 MX12(即 VLAN-1 的主机部分)上 VLAN-1 的 IRB 网关配置:

    2. 以下是 MX12(VLAN-2 的主机部分)上 VLAN-2 的 IRB 网关配置:

    3. 以下是 MX12(VLAN-3 的主机部分)上 VLAN-3 的 IRB 网关配置:

    4. 以下是 MX12(VLAN-4 的主机部分)上 VLAN-4 的 IRB 网关配置:

    5. 以下是 MX12(VLAN-5 的主机部分)上 VLAN-5 的 IRB 网关配置:

  7. 配置追踪作以追踪所有第 2 层地址学习和转发属性。

  8. 配置路由策略以接受直接环路地址路由。

  9. 配置 NO-EXPORT 社区。

  10. 配置负载平衡和 TEST 策略。

  11. 在逻辑隧道接口上配置 ESI 值。在 DC1 网络中的所有其他网关/WAN 边缘路由器上使用相同的 ESI 值。

  12. 通过包含 all-active 语句,在逻辑隧道接口上配置 A/A 多宿主。

  13. 在 MX12 网关路由器上配置一对逻辑隧道 (LT-) 接口,以将数据中心网络的 EVPN-VXLAN 实例与基于 MPLS 的 WAN EVPN 实例互连。一个逻辑隧道 (lt-) 接口配置为 EVPN-VXLAN 的接入接口,另一个逻辑隧道 (lt-) 接口配置为基于 MPLS 的 EVPN 的接入接口。

  14. 配置环路接口地址和路由选项。

  15. 将负载平衡策略应用于转发表。

  16. 在核心接口上启用 RSVP、MPLS、BGP 和 OSPF 协议。创建 MPLS LSP 并指定其他网关和 WAN 边缘路由器(MX11、MX21、P、MX22)的地址。

  17. 在 MX12 路由器上为每个虚拟网络配置基于 EVPN 的 MPLS 路由实例。定义路由识别符(用于识别和播发 EVPN-MPLS 路由)以及 vrf-target (使用定义的路由目标导出并标记该本地 VRF 的所有路由)。为每个映射 VLAN ID 的虚拟路由器配置一个桥接域。

  18. 在 MX12 路由器上为每个虚拟网络配置 EVPN-VXLAN 路由实例。定义 VTEP 源接口、路由识别符(用于识别和通告 EVPN 路由)以及 vrf-target (使用定义的路由目标导出并标记该本地 VRF 的所有路由)。配置 EVPN 协议、封装方式、VNI 列表和 BUM 流量转发方式。最后,为每个虚拟路由器配置一个将 VNID 映射到 VLAN ID 的桥接域,并确定 BUM 转发方法。

配置数据中心网关和 WAN 边缘 3 路由器 (MX21)

分步过程

下面的示例要求您在各个配置层级中进行导航。有关 CLI 导航的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器

将 MX 系列路由器配置为数据中心网关和 WAN 边缘路由器,并将其命名为 MX21:

  1. 设置系统主机名。

  2. 配置 MX21 路由器(DC GW/WAN 边缘 3)上的接口,以启用与 MX22、ToR22、ToR21 和 P 设备(即 DC2 网络的 EVPN-VXLAN 部分)的底层连接。

  3. 在网关路由器(MX21 和 MX22)与 ToR(ToR21 和 ToR22)之间配置外部 BGP (EBGP) 底层连接。

  4. 在网关路由器(MX21 和 MX22)与 ToR(ToR21 和 ToR22)之间配置多协议外部 BGP (MP-EBGP) 叠加连接,并将 EVPN 设置为信令协议。

  5. 配置集成路由和桥接 (IRB) 接口,为拓扑中的主机通告 MAC 和 IP 路由(MAC+IP 2 类路由)。IRB 配置是主机上 VLAN 的网关。

    分步过程

    1. 以下是 MX21(VLAN-1 的主机部分)上 VLAN-1 的 IRB 网关配置:

    2. 以下是 MX21(VLAN-2 的主机部分)上 VLAN-2 的 IRB 网关配置:

    3. 以下是 MX21(VLAN-3 的主机部分)上 VLAN-3 的 IRB 网关配置:

    4. 以下是 MX21(VLAN-4 的主机部分)上 VLAN-4 的 IRB 网关配置:

    5. 以下是 MX21(VLAN-5 的主机部分)上 VLAN-5 的 IRB 网关配置:

  6. 配置追踪作以追踪所有第 2 层地址学习和转发属性。

  7. 配置路由策略以接受直接环路地址路由。

  8. 配置 NO-EXPORT 社区。

  9. 配置负载平衡和 TEST 策略。

  10. 在逻辑隧道接口上配置 ESI 值。在 DC2 网络中的所有其他网关/WAN 边缘路由器上使用相同的 ESI 值。

  11. 通过包含 all-active 语句,在逻辑隧道接口上配置 A/A 多宿主。

  12. 在 MX21 网关路由器上配置一对逻辑隧道 (LT-) 接口,以将数据中心网络的 EVPN-VXLAN 实例与基于 MPLS 的 WAN EVPN 实例互连。一个逻辑隧道 (lt-) 接口配置为 EVPN-VXLAN 的接入接口,另一个逻辑隧道 (lt-) 接口配置为基于 MPLS 的 EVPN 的接入接口。

  13. 配置环路接口地址和路由选项。

  14. 将负载平衡策略应用于转发表。

  15. 在核心接口上启用 RSVP、MPLS、BGP 和 OSPF 协议。创建 MPLS LSP 并指定其他网关和 WAN 边缘路由器(MX11、MX12、P、MX22)的地址。

  16. 在 MX21 路由器上为每个虚拟网络配置基于 EVPN 的 MPLS 路由实例。定义路由识别符(用于识别和播发 EVPN-MPLS 路由)以及 vrf-target (使用定义的路由目标导出并标记该本地 VRF 的所有路由)。为每个映射 VLAN ID 的虚拟路由器配置一个桥接域。

  17. 在 MX21 路由器上为每个虚拟网络配置 EVPN-VXLAN 路由实例。定义 VTEP 源接口、路由识别符(用于识别和通告 EVPN 路由)以及 vrf-target (使用定义的路由目标导出并标记该本地 VRF 的所有路由)。配置 EVPN 协议、封装方式、VNI 列表和 BUM 流量转发方式。最后,为每个虚拟路由器配置一个将 VNID 映射到 VLAN ID 的桥接域,并确定 BUM 转发方法。

配置数据中心网关和 WAN 边缘 4 路由器 (MX22)

分步过程

下面的示例要求您在各个配置层级中进行导航。有关 CLI 导航的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器

将 MX 系列路由器配置为数据中心网关和 WAN 边缘路由器,并将其命名为 MX22:

  1. 设置系统主机名。

  2. 配置 MX22 路由器(DC GW/WAN 边缘 4)上的接口,以启用与 MX22、ToR21、MX21 和 P 设备(即 DC2 网络的 EVPN-VXLAN 部分)的底层连接。

  3. 在网关路由器(MX21 和 MX22)与 ToR(ToR21 和 ToR22)之间配置外部 BGP (EBGP) 底层连接。

  4. 在网关路由器(MX21 和 MX22)与 ToR(ToR21 和 ToR22)之间配置多协议外部 BGP (MP-EBGP) 叠加连接,并将 EVPN 设置为信令协议。

  5. 配置集成路由和桥接 (IRB) 接口,为拓扑中的主机通告 MAC 和 IP 路由(MAC+IP 2 类路由)。IRB 配置是主机上 VLAN 的网关。

    分步过程

    1. 以下是 MX22(VLAN-1 的主机部分)上 VLAN-1 的 IRB 网关配置:

    2. 以下是 MX22(即 VLAN-2 的主机部分)上 VLAN-2 的 IRB 网关配置:

    3. 以下是 MX22(VLAN-3 的主机部分)上 VLAN-3 的 IRB 网关配置:

    4. 以下是 MX22(VLAN-4 的主机部分)上 VLAN-4 的 IRB 网关配置:

    5. 以下是 MX22(VLAN-5 的主机部分)上 VLAN-5 的 IRB 网关配置:

  6. 配置追踪作以追踪所有第 2 层地址学习和转发属性。

  7. 配置路由策略以接受直接环路地址路由。

  8. 配置 NO-EXPORT 社区。

  9. 配置负载平衡和 TEST 策略。

  10. 在逻辑隧道接口上配置 ESI 值。在 DC2 网络中的所有其他网关/WAN 边缘路由器上使用相同的 ESI 值。

  11. 通过包含 all-active 语句,在逻辑隧道接口上配置 A/A 多宿主。

  12. 在 MX22 网关路由器上配置一对逻辑隧道 (LT-) 接口,以将数据中心网络的 EVPN-VXLAN 实例与基于 MPLS 的 WAN EVPN 实例互连。一个逻辑隧道 (lt-) 接口配置为 EVPN-VXLAN 的接入接口,另一个逻辑隧道 (lt-) 接口配置为基于 MPLS 的 EVPN 的接入接口。

  13. 配置环路接口地址和路由选项。

  14. 将负载平衡策略应用于转发表。

  15. 在核心接口上启用 RSVP、MPLS、BGP 和 OSPF 协议。创建 MPLS LSP 并指定其他网关和 WAN 边缘路由器(MX11、MX12、P、MX21)的地址。

  16. 在 MX22 路由器上为每个虚拟网络配置基于 EVPN 的 MPLS 路由实例。定义路由识别符(用于识别和播发 EVPN-MPLS 路由)以及 vrf-target (使用定义的路由目标导出并标记该本地 VRF 的所有路由)。为每个映射 VLAN ID 的虚拟路由器配置一个桥接域。

  17. 在 MX22 路由器上为每个虚拟网络配置 EVPN-VXLAN 路由实例。定义 VTEP 源接口、路由识别符(用于识别和通告 EVPN 路由)以及 vrf-target (使用定义的路由目标导出并标记该本地 VRF 的所有路由)。配置 EVPN 协议、封装方式、VNI 列表和 BUM 流量转发方式。最后,为每个虚拟路由器配置一个将 VNID 映射到 VLAN ID 的桥接域,并确定 BUM 转发方法。

配置 ToR21

分步过程

下面的示例要求您在各个配置层级中进行导航。有关 CLI 导航的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器

将 MX 路由器配置为 ToR21:

  1. 设置系统主机名。

  2. 配置 CE4 设备上的接口和桥接域以启用第 2 层连接。

  3. 为接口配置追踪选项以启用追踪日志。

  4. 设置聚合以太网接口的数量。

  5. 将 ToR21 设备上的接口配置为连接到 MX22、CE-5、CE-4、ToR22 和 MX21 设备以启用底层连接。

  6. 配置一个面向 CE-5 终端主机设备的链路聚合控制协议 (LACP) 接口。ESI 值在整个 EVPN 域中是全局唯一的。此 all-active 配置可使 ToR21 和 ToR22 将流量转发到 CE 设备或从 CE 设备转发流量,从而积极使用所有 CE 链路。

  7. 配置环路接口地址和路由选项。

  8. 将负载平衡策略应用于转发表。

  9. 在 ToR(ToR21 和 ToR22)与网关路由器(MX21 和 MX22)之间配置外部 BGP (EBGP) 底层连接。

  10. 在 ToR(ToR21 和 ToR22)与网关路由器(MX21 和 MX22)之间配置多协议外部 BGP (MP-EBGP) 叠加网络,并将 EVPN 设置为信令协议。

    分步过程

    1. 配置 MP-EBGP 叠加以使用 EVPN 信令在 ToR21 和 MX21 之间进行连接。

    2. 配置 MP-EBGP 叠加以使用 EVPN 信令在 ToR21 和 MX22 之间进行连接。

    3. 配置 MP-EBGP 叠加以使用 EVPN 信令在 ToR21 和 ToR22 之间进行连接。

  11. 配置追踪作以追踪所有第 2 层地址学习和转发属性。

  12. 配置路由策略以接受直接环路地址路由。

  13. 配置 NO-EXPORT 社区。

  14. 配置负载平衡和 TEST 策略。

  15. 为每个虚拟网络配置 EVPN 路由实例。定义 VTEP 源接口、路由识别符(用于识别和通告 EVPN 路由)以及 vrf-target (使用定义的路由目标导出并标记该本地 VRF 的所有路由)。配置 EVPN 协议、封装方式、VNI 列表和 BUM 流量转发方式。最后,为每个虚拟路由器配置一个将 VNID 映射到 VLAN ID 的桥接域,并确定 BUM 转发方法。

配置 ToR22

分步过程

下面的示例要求您在各个配置层级中进行导航。有关 CLI 导航的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器

配置 MX 路由器 ToR22:

  1. 设置系统主机名。

  2. 配置 CE-5 设备上的接口和桥接域,以启用第 2 层连接。

  3. 配置 CE-6 设备上的接口和桥接域,以启用第 2 层连接。

  4. 为接口配置追踪选项以启用追踪日志。

  5. 设置聚合以太网接口的数量。

  6. 将 ToR22 设备上的接口配置为连接到 MX22、CE-5、CE-6、ToR21 和 MX21 设备以启用底层连接。

  7. 配置一个面向 CE-5 终端主机设备的链路聚合控制协议 (LACP) 接口。ESI 值在整个 EVPN 域中是全局唯一的。此 all-active 配置可使 ToR21 和 ToR22 将流量转发到 CE 设备或从 CE 设备转发流量,从而积极使用所有 CE 链路。

  8. 配置环路接口地址和路由选项。

  9. 将负载平衡策略应用于转发表。

  10. 在 ToR(ToR22 和 ToR21)与网关路由器(MX21 和 MX22)之间配置外部 BGP (EBGP) 底层连接。

  11. 在 ToR(ToR22 和 ToR21)与网关路由器(MX21 和 MX22)之间配置多协议外部 BGP (MP-EBGP) 叠加网络,并将 EVPN 设置为信令协议。

    分步过程

    1. 配置 MP-EBGP 叠加以使用 EVPN 信令在 ToR22 和 MX21 之间进行连接。

    2. 配置 MP-EBGP 叠加以使用 EVPN 信令在 ToR22 和 MX22 之间进行连接。

    3. 配置 MP-EBGP 叠加以使用 EVPN 信令在 ToR22 和 ToR21 之间进行连接。

  12. 配置追踪作以追踪所有第 2 层地址学习和转发属性。

  13. 配置路由策略以接受直接环路地址路由。

  14. 配置 NO-EXPORT 社区。

  15. 配置负载平衡和 TEST 策略。

  16. 为每个虚拟网络配置 EVPN 路由实例。定义 VTEP 源接口、路由识别符(用于识别和通告 EVPN 路由)以及 vrf-target (使用定义的路由目标导出并标记该本地 VRF 的所有路由)。配置 EVPN 协议、封装方式、VNI 列表和 BUM 流量转发方式。最后,为每个虚拟路由器配置一个将 VNID 映射到 VLAN ID 的桥接域,并确定 BUM 转发方法。

验证

配置底层和 EVPN 叠加网络后,建议您验证配置是否按预期工作。

验证 ToR11 配置

目的

验证 ToR11 配置是否正确。

行动

验证 CE2 设备上的逻辑系统接口和桥接域配置是否正确,以启用第 2 层连接。

验证 ToR11 上的接口和追踪选项配置是否正确,以启用与其他 ToR 以及网关和 WAN 边缘设备的底层连接。

验证路由和负载平衡选项配置是否正确。

验证是否正确配置了外部 BGP (EBGP) 底层和叠加协议以及第 2 层地址学习和转发属性。

验证环路地址、负载平衡和 TEST 策略以及社区策略选项的路由策略是否正确配置。

验证每个虚拟网络的 EVPN-VXLAN 路由实例是否已正确配置。

验证 ToR12 配置

目的

验证 ToR12 配置是否正确。

行动

验证 CE1 和 CE3 设备上的逻辑系统接口和桥接域配置是否正确,以启用第 2 层连接。

验证 ToR12 上的接口和追踪选项配置是否正确,以启用与其他 ToR 以及网关和 WAN 边缘设备的底层连接。

验证路由和负载平衡选项配置是否正确。

验证是否正确配置了外部 BGP (EBGP) 底层和叠加协议以及第 2 层地址学习和转发属性。

验证环路地址、负载平衡和 TEST 策略以及社区策略选项的路由策略是否正确配置。

验证每个虚拟网络的 EVPN-VXLAN 路由实例是否已正确配置。

验证数据中心网关和 WAN 边缘 1 路由器 (MX11) 配置

目的

验证 MX11 是否配置正确。

行动

验证 MX11 路由器(DC GW/WAN Edge1)上的接口是否配置了以下内容:

与 MX12、ToR11、ToR12 和 P 设备的底层连接,这是 DC1 网络的 EVPN-VXLAN 部分。

集成路由和桥接 (IRB) 接口,用于通告拓扑中主机的 MAC 和 IP 路由(MAC+IP 2 类路由)。IRB 配置是主机上 VLAN 的网关。

逻辑隧道接口上的 ESI 值和 A/A 多宿主。在 DC1 网络中的所有其他网关/WAN 边缘路由器上使用相同的 ESI 值。

MX11 网关路由器上的一对逻辑隧道 (LT-) 接口,用于将数据中心网络的 EVPN-VXLAN 实例与基于 MPLS 的 WAN EVPN 实例互连。一个逻辑隧道 (lt-) 接口配置为 EVPN-VXLAN 的接入接口,另一个逻辑隧道 (lt-) 接口配置为基于 MPLS 的 EVPN 的接入接口。

环路接口地址。

验证路由选项和负载平衡配置是否正确。

验证是否正确配置了外部 BGP (EBGP) 底层和叠加协议以及 RSVP、MPLS、BGP 和 OSPF 协议。

验证环路地址、负载平衡和 TEST 策略以及社区策略选项的路由策略是否正确配置。

验证是否正确配置了基于 EVPN 的 MPLS 路由实例和 EVPN-VXLAN 路由实例。

验证数据中心网关和 WAN 边缘 2 路由器 (MX12) 配置

目的

验证 MX12 配置是否正确。

行动

验证 MX12 路由器(DC GW/WAN Edge2)上的接口是否配置了以下内容:

与 MX11、ToR11、ToR12 和 P 设备的底层连接,这是 DC1 网络的 EVPN-VXLAN 部分。

集成路由和桥接 (IRB) 接口,用于通告拓扑中主机的 MAC 和 IP 路由(MAC+IP 2 类路由)。IRB 配置是主机上 VLAN 的网关。

逻辑隧道接口上的 ESI 值和 A/A 多宿主。在 DC1 网络中的所有其他网关/WAN 边缘路由器上使用相同的 ESI 值。

MX12 网关路由器上的一对逻辑隧道 (LT-) 接口,用于将数据中心网络的 EVPN-VXLAN 实例与基于 MPLS 的 WAN EVPN 实例互连。一个逻辑隧道 (lt-) 接口配置为 EVPN-VXLAN 的接入接口,另一个逻辑隧道 (lt-) 接口配置为基于 MPLS 的 EVPN 的接入接口。

环路接口地址。

验证路由选项和负载平衡配置是否正确。

验证是否正确配置了外部 BGP (EBGP) 底层和叠加协议以及 RSVP、MPLS、BGP 和 OSPF 协议。

验证环路地址、负载平衡和 TEST 策略以及社区策略选项的路由策略是否正确配置。

验证是否正确配置了基于 EVPN 的 MPLS 路由实例和 EVPN-VXLAN 路由实例。

验证数据中心网关和 WAN 边缘 3 路由器 (MX21) 配置

目的

验证 MX21 配置是否正确。

行动

验证 MX21 路由器(DC GW/WAN 边缘 3)上的接口是否配置了以下内容:

与 MX22、ToR21、ToR22 和 P 设备的底层连接,这是 DC1 网络的 EVPN-VXLAN 部分。

集成路由和桥接 (IRB) 接口,用于通告拓扑中主机的 MAC 和 IP 路由(MAC+IP 2 类路由)。IRB 配置是主机上 VLAN 的网关。

逻辑隧道接口上的 ESI 值和 A/A 多宿主。在 DC1 网络中的所有其他网关/WAN 边缘路由器上使用相同的 ESI 值。

MX21 网关路由器上的一对逻辑隧道 (LT-) 接口,用于将数据中心网络的 EVPN-VXLAN 实例与基于 MPLS 的 WAN EVPN 实例互连。一个逻辑隧道 (lt-) 接口配置为 EVPN-VXLAN 的接入接口,另一个逻辑隧道 (lt-) 接口配置为基于 MPLS 的 EVPN 的接入接口。

环路接口地址。

验证路由选项和负载平衡配置是否正确。

验证是否正确配置了外部 BGP (EBGP) 底层和叠加协议以及 RSVP、MPLS、BGP 和 OSPF 协议。

验证环路地址、负载平衡和 TEST 策略以及社区策略选项的路由策略是否正确配置。

验证是否正确配置了基于 EVPN 的 MPLS 路由实例和 EVPN-VXLAN 路由实例。

验证数据中心网关和 WAN 边缘 4 路由器 (MX22) 配置

目的

验证 MX22 配置是否正确。

行动

验证 MX22 路由器 (DC GW/WAN Edge4) 上的接口是否配置了以下内容:

与 MX21、ToR21、ToR22 和 P 设备的底层连接,这是 DC1 网络的 EVPN-VXLAN 部分。

集成路由和桥接 (IRB) 接口,用于通告拓扑中主机的 MAC 和 IP 路由(MAC+IP 2 类路由)。IRB 配置是主机上 VLAN 的网关。

逻辑隧道接口上的 ESI 值和 A/A 多宿主。在 DC1 网络中的所有其他网关/WAN 边缘路由器上使用相同的 ESI 值。

MX22 网关路由器上的一对逻辑隧道 (LT-) 接口,用于将数据中心网络的 EVPN-VXLAN 实例与基于 MPLS 的 WAN EVPN 实例互连。一个逻辑隧道 (lt-) 接口配置为 EVPN-VXLAN 的接入接口,另一个逻辑隧道 (lt-) 接口配置为基于 MPLS 的 EVPN 的接入接口。

环路接口地址。

验证路由选项和负载平衡配置是否正确。

验证是否正确配置了外部 BGP (EBGP) 底层和叠加协议以及 RSVP、MPLS、BGP 和 OSPF 协议。

验证环路地址、负载平衡和 TEST 策略以及社区策略选项的路由策略是否正确配置。

验证是否正确配置了基于 EVPN 的 MPLS 路由实例和 EVPN-VXLAN 路由实例。

验证 ToR21 配置

目的

验证 ToR21 配置是否正确。

行动

验证 CE4 设备上的逻辑系统接口和网桥域配置是否正确,以启用第 2 层连接并处理 VXLAN 间流量。

验证 ToR21 上的接口和追踪选项配置是否正确,以启用与其他 ToR 以及网关和 WAN 边缘设备的底层连接。

验证路由和负载平衡选项配置是否正确。

验证是否正确配置了外部 BGP (EBGP) 底层和叠加协议以及第 2 层地址学习和转发属性。

验证环路地址、负载平衡和 TEST 策略以及社区策略选项的路由策略是否正确配置。

验证每个虚拟网络的 EVPN-VXLAN 路由实例是否已正确配置。

验证 ToR22 配置

目的

验证 ToR22 是否已正确配置。

行动

验证 CE5 和 CE6 设备上的逻辑系统接口和网桥域配置是否正确,以启用第 2 层连接并处理 VXLAN 间流量。

验证 ToR22 上的接口和追踪选项配置是否正确,以启用与其他 ToR、网关和 WAN 边缘设备的底层连接。

验证路由和负载平衡选项配置是否正确。

验证是否正确配置了外部 BGP (EBGP) 底层和叠加协议以及第 2 层地址学习和转发属性。

验证环路地址、负载平衡和 TEST 策略以及社区策略选项的路由策略是否正确配置。

验证每个虚拟网络的 EVPN-VXLAN 路由实例是否已正确配置。

相关主题