Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

示例:在 EX9200 交换机上配置具有 IRB 解决方案的 EVPN

此示例说明如何在以太网 VPN (EVPN) 部署中配置集成路由和桥接 (IRB) 解决方案。

要求

此示例使用以下硬件和软件组件:

  • 两台配置为 PE 路由器的 EX9200 交换机

  • 在所有 PE 路由器上运行的 Junos OS 14.2 或更高版本

开始之前:

  1. 配置交换机接口。

  2. 配置 OSPF 或任何其他 IGP 协议。

  3. 配置 BGP。

  4. 配置 LDP。

  5. 配置 MPLS。

概述

在 EVPN 解决方案中,可以在特定 EVPN 实例中定义多个 VLAN,并且一个或多个 EVPN 实例可以与单个第 3 层 VPN VRF 相关联。通常情况下,系统会为每个数据中心租户分配一个唯一的第 3 层 VPN 虚拟路由转发 (VRF),但每个租户可以包含一个或多个 EVPN 实例或每个 EVPN 实例的 VLAN。

为了支持这种灵活性和可扩展性因素,EVPN 解决方案为 EX9200 交换机上的 IRB 接口提供支持,以实现最佳的第 2 层和第 3 层转发以及虚拟机移动性。IRB 接口配置在每个配置的 VLAN 上,包括 EVPN 实例的默认 VLAN。

IRB 能够在单个节点内进行第 2 层交换和第 3 层路由,从而避免子网间流量产生额外的跃点。EVPN IRB 解决方案使用网关 MAC 和 IP 同步消除了默认网关问题,并通过为租户 VRF 中的虚拟机 (VM) 创建 IP 主机路由,避免了第 3 层互连的三角路由问题。

配置

程序

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层 [edit] 级的 CLI 中。

CE1

PE1型

PE2

CE2 认证

分步过程

下面的示例要求您在各个配置层级中进行导航。有关 CLI 导航的信息,请参阅 在配置模式下使用 CLI 编辑器

要配置路由器 PE1:

注意:

在修改相应的接口名称、地址和其他参数后,对路由器 PE2 重复此过程。

  1. 配置路由器 PE1 接口。

  2. 设置路由器 PE1 的路由器 ID 和自治系统编号。

  3. 为 EVPN 配置链式复合下一跃点。

  4. 在路由器 PE1 的所有接口上启用 LDP,管理接口除外。

  5. 在路由器 PE1 的所有接口上启用 MPLS,管理接口除外。

  6. 为路由器 PE1 配置 BGP 组。

  7. 将本地地址和邻居地址分配给路由器 PE1 的 ibgp BGP 组,以便与路由器 PE2 对等。

  8. 包括 EVPN 信令网络层可达性信息 (NLRI) 到 ibgp BGP 组。

  9. 在路由器 PE1 的所有接口上配置 OSPF,管理接口除外。

  10. 配置 EVPN 路由实例。

  11. 在 EVPNA 路由实例中设置桥接域的 VLAN 标识符。

  12. 配置 EVPNA 路由实例的接口名称。

  13. 将 IRB 接口配置为 EVPNA 路由实例的路由接口。

  14. 为 EVPNA 路由实例配置路由识别符。

  15. 为 EVPNA 路由实例配置 VPN 路由和转发 (VRF) 目标社区。

  16. 分配将 PE1 站点连接到 VPN 的接口名称。

  17. 配置 VRF 路由实例。

  18. 将 IRB 接口配置为 vrf 路由实例的路由接口。

  19. 为 vrf 路由实例配置路由识别符。

  20. 为 vrf 路由实例配置 VRF 标签。

结果

在配置模式下,输入show interfacesshow routing-optionsshow protocols、和show routing-instances命令,以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

验证

确认配置工作正常。

验证本地 IRB MAC

目的

验证是否从 L2ALD 中学习了本地 IRB MAC。

行动

在路由器 PE1 上,确定本地 IRB 接口的 MAC 地址。

在操作模式下,运行 show interfaces irb extensive | match "Current address" 命令。

在操作模式下,运行 show route table evpna.evpn.0 extensive | find "a8:d0:e5:54:0d:10" 命令。

意义

本地 IRB 接口的仅限 MAC 的路由显示在路由器 PE1 上的 EVPN 实例路由表中,该路由可从 EVPN 中学习并使用默认网关扩展社区进行标记。

验证远程 IRB MAC

目的

验证是否已从 BGP 中获知远程 IRB MAC。

行动

在路由器 PE1 上,确定本地 IRB 接口的 MAC 地址。

在操作模式下,运行 show interfaces irb extensive | match "Current address" 命令。

在路由器 PE2 上,验证是否已学习远程 IRB MAC。

在操作模式下,运行 show route table evpna.evpn.0 extensive | find "a8:d0:e5:54:0d:10" 命令。

意义

远程 IRB 接口的仅限 MAC 的路由显示在路由器 PE2 上的 EVPN 实例路由表中,该路由可从 BGP 中获知并使用默认网关扩展社区进行标记。

验证本地 IRB IP

目的

验证 RPD 是否在本地学习本地 IRB IP。

行动

在路由器 PE1 上,确定本地 IRB 接口的 MAC 和 IP 地址。

在操作模式下,运行 show interfaces irb extensive | match "Current address" 命令。

在操作模式下,运行 show interfaces irb.0 terse | match inet 命令。

在操作模式下,运行 show route table evpna.evpn.0 extensive | find "a8:d0:e5:54:0d:10::10.0.0.251" 命令。

意义

本地 IRB 接口的 MAC 加 IP 路由显示在路由器 PE1 上的 EVPN 实例路由表中,该路由可从 EVPN 中获知并使用默认网关扩展社区进行标记。

验证远程 IRB IP

目的

验证是否已从 BGP 中获知远程 IRB IP。

行动

在路由器 PE1 上,确定本地 IRB 接口的 MAC 和 IP 地址。

在操作模式下,运行 show interfaces irb extensive | match "Current address" 命令。

在操作模式下,运行 show interfaces irb.0 terse | match inet 命令。

在路由器 PE2 上,验证是否已学习远程 IRB IP。

在操作模式下,运行 show route table evpna.evpn.0 extensive | find "a8:d0:e5:54:0d:10::10.0.0.251" 命令。

意义

远程 IRB 接口的 MAC 加 IP 路由显示在路由器 PE2 上的 EVPN 实例路由表中,并使用默认网关扩展社区进行标记。

验证 CE-CE 子网间转发

目的

验证路由器 CE1 和 CE2 之间的子网间转发。

行动

在操作模式下,运行 show route table inet.0 命令。

在操作模式下,运行 ping 命令。

意义

从路由器 CE1 到路由器 CE2 的 Ping 成功。

相关主题