Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

MC-LAG 示例

示例:在 QFX 系列交换机和 MX 系列路由器之间配置多机箱链路聚合

此示例说明如何使用主动-主动模式在 QFX 系列交换机和 MX 系列路由器之间配置多机箱链路聚合组 (MC-LAG),以支持第 2 层桥接。在主动-主动模式下,所有成员链路都会传输流量,从而可以将流量负载均衡到两个 MC-LAG 对等方。

要求

此示例使用以下硬件和软件组件:

  • 一台瞻博网络 MX 系列路由器(MX240、MX480、MX960)

  • 一台瞻博网络 QFX 系列交换机(QFX10000、QFX5110、QFX5120)

  • 两台支持 LAG 的服务器;在此示例中,MX 系列路由器扮演了服务器角色

  • MC-LAG 对等方上的 Junos OS 19.4R1 或更高版本

概述

在示例拓扑中,两台服务器连接到两台提供商边缘 (PE) 设备 S0 和 R1。S0 是 QFX 系列交换机,而 R1 是 MX 系列路由器。两台 PE 设备都有连接到两台服务器的链路聚合组 (LAG)。此示例为 MC-LAG 配置主动-主动模式,表示两个 PE 设备的 LAG 端口处于活动状态并同时传输流量。

服务器不知道其聚合以太网链路已连接到多个 PE 设备。MC-LAG 操作对服务器不透明,并且都配置了传统的以太网 LAG 接口。

MC-LAG 的一端是 MC-LAG 客户端设备,例如服务器或交换/路由设备,其 LAG 中有一个或多个物理链路。客户端设备不需要支持 MC-LAG,因为这些设备只需要支持标准 LAG 接口。MC-LAG 的另一侧是两个 MC-LAG 设备 (PE)。每个 PE 都有一个或多个物理链路连接到客户端设备。PE 设备相互协调,以确保数据流量得到正确转发,即使所有客户端链路都在主动转发流量。

图 3 中,服务器的运行方式就好像两个 LAG 成员都连接到单个提供商设备一样。由于配置的模式为主动-主动,因此所有 LAG 成员都处于转发状态,并且客户边缘设备会均衡到对等 PE 设备的流量负载。

机箱间控制协议 (ICCP) 在 PE 设备之间发送消息,以控制 MC-LAG 的转发状态。此外,在主动-主动模式下运行时,机箱间链路保护链路 (ICL-PL) 可用于根据需要在 PE 设备之间转发流量。

在此示例中,您在 PE 上配置两个 MC-LAG,以支持服务器上聚合以太网接口之间的第 2 层连接。作为 MC-LAG 配置的一部分,您可以在 MC-LAG 对等方之间配置聚合以太网接口,以支持 ICL-PL 和 ICCP 功能。

拓扑图

图 3:QFX 到 MX MC-LAG 的互操作性 Network diagram showing connections between servers, switches, and routers with VLAN 10 and 100 configurations. Features ICCP/ICL for redundancy, IRB interfaces, and loopback IPs.

图 3 显示了此示例中使用的拓扑。

关于拓扑结构的要点包括:

  1. S0 节点是 QFX10000 交换机,而 R1 节点是 MX960 路由器。
  2. MX 系列路由器用于填补 2 台服务器的角色。此示例中可以使用任何支持基于传统 LACP 的 LAG 接口的交换机、路由器或服务器设备。
  3. 为服务器分配了 VLAN 10,并具有一个共享子网。您期望服务器之间有第 2 层连接。
  4. PE 之间的 ICCP 会话锚定到 IRB 接口。这类似于环路接口之间的 BGP 对等互连,以便在链路故障后继续存在。但是,在这里,IRB 被放置在共享 VLAN (VLAN 100) 中,用于在 PE 之间提供第 2 层连接。这意味着 IRB 之间的连接不需要 IGP 或静态路由。因此,IRB 共享一个 IP 子网。
  5. 此示例在 PE (ae0) 之间部署一个 LAG 接口,以支持 ICCP 和 ICL 功能。如果需要,您可以在单独的 AE 捆绑包上运行 ICCP。强烈建议在用于 ICCP/ICL 链路的 AE 束中使用多个成员,以确保它们在发生单个接口或链路故障时保持运行。
  6. 虽然基本相似,但 PE 设备之间的 MC-LAG 配置略有不同,因为它们是不同的平台。演示这些配置差异以及平台之间的 MC-LAG 互操作性是创建此示例的原因。在继续执行示例时,请务必跟踪您正在与哪个 PE 交互。

配置设备

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,将命令复制并粘贴到层次结构级别的 [edit] CLI 中。完成后,从配置模式进入 commit 以激活更改。

交换机 S0

注意:

在此示例中,S0 设备是 QFX10000 交换机。

路由器 R1

注意:

在此示例中,R1 设备是 MX 系列路由器。

服务器 1

注意:

此示例中的服务器是 MX 路由器。虽然此示例重点介绍如何在 PE 设备上配置 MC-LAG,但为了完整起见,提供了服务器配置。在此示例中,服务器 2 具有相同的配置,只是分配了 IPv4 地址 172.16.1.2/24 和 IPv6 地址 2001:db8:172:16:1::2 。

配置 S0 交换机

分步程序

下面的示例要求您在各个配置层级中进行导航。有关导航 CLI 的信息,请参阅在 配置模式下使用 CLI 编辑器

要配置交换机 S0,请执行以下操作:

  1. 指定机箱上支持的聚合以太网设备数量。示例只需要 3 个 LAG,但具有未使用的 AE 束容量不会导致任何问题。

  2. 配置环路(如果需要,在本例中不使用)和 IRB 接口,以及 IRB 接口的 VLAN。在此示例中,IRB 接口用于锚定 ICCP 会话,并分配给 VLAN 100。

  3. 将 ae0 接口配置为支持 ICCP 和 ICL。请务必包括所有 MC-LAG VLAN,以及用于支持 ICCP 的 IRB VLAN。您可以指定 VLAN 列表,但在此示例 all 中,关键字用于快速确保 ae0 接口支持所有 VLAN。在此示例中,ISL 上只需要两个 VLAN。支持 ICCP 的 MC-LAG VLAN (10) 和 VLAN 100。

    要正常运行,单元 0 必须用于 QFX 系列交换机上的 ICL 链路,因为与 MX 系列路由器不同,它们不支持单元级 ICL 链路规范。

    注意:

    QFX 系列交换机仅支持 ICL 链路的接口级别规范,并假定使用单元 0。因此,如图所示,在单元 0 下列出所有 MC-LAG VLAN 非常重要。MX 系列路由器可以支持 ICL 的全局级或单元级规范。本例稍后将显示后一种方法。

  4. 指定用于面向聚合以太网捆绑包的服务器的成员接口。

  5. 为连接到服务器 1 (ae10) 的 MC-LAG 配置 LACP 和 MC-LAG 参数。MC-LAG 设置为主动-主动模式,在本例中,使用语句将 status-control active S0 设置为活动 MC-LAG 节点。如果 S0 失败,R1 将接管作为活动节点。LACP 使用该 chassis-id 语句来计算 MC-LAG 物理成员链路的端口号。按照惯例,系统会为活动节点分配一个机箱 ID,而为备用节点分配一个 1。在后面的步骤中,您将 R1 配置为连接到服务器 2 的 MC-LAG 的活动节点。

    多机箱聚合以太网识别号 (mc-ae-id) 指定聚合以太网接口属于哪个链路聚合组。S0 和 R1 上的 ae10 接口配置了 mc-ae-id 10。以类似的方式,ae20 接口配置为 mc-ae-id 20

    redundancy-group 1 ICCP 使用此语句将执行类似冗余功能的多个机箱关联起来,并建立通信通道,以便对等机箱上的应用可以相互发送消息。S0 和 R1 上的 ae10 和 ae20 接口配置了相同的冗余组,即冗余组 1

    该语句指示 mode MC-LAG 是处于主动-备用模式还是主动-主动模式。同一组中的机箱必须处于同一模式。

  6. 为连接到服务器 2 (ae20) 的 MC-LAG 配置 LACP 和 MC-LAG 参数。MC-LAG 设置为主动-主动模式,在本例中,S0 设置为备用 MC-LAG 节点。如果 R1 发生故障,S0 将接管作为活动节点。

  7. 为 AE 10 和 AE 20 捆绑包配置 VLAN。

  8. 配置交换机选项服务 ID。

    网桥域中的端口具有相同的泛洪或广播特征,以便执行第 2 层桥接。

    跨对等方(在本例中为 S0 和 R1)链接相关网桥域需要 global service-id 语句,并且必须配置相同的值。

  9. 配置 ICCP 参数。和参数localpeer设置为分别反映之前为本地和远程 IRB 接口配置的值。配置 ICCP 对等到 IRB(或环路)接口可确保 ICCP 会话在发生单个链路故障时能够保持开启状态。

  10. 在全局级别配置服务 ID。您必须在提供服务的 PE 路由器集中配置相同的唯一网络范围服务 ID。当多机箱聚合以太网接口属于桥接域时,需要使用此服务 ID。

  11. 将 ae0 接口配置为用作 S0 支持的 MC-LAG 束的 ICL。

    注意:

    在 QFX 系列交换机上,您必须将物理接口设备指定为 ICL 保护链路。不支持 ICL 到 MC-LAG 捆绑包的逻辑单元级映射。要正常运行,必须确保单元 0 用于支持 ICL 上 MC-LAG VLAN 的桥接。

S0 结果

在配置模式下,输入 show 命令以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

配置 R1 路由器

分步程序

下面的示例要求您在各个配置层级中进行导航。有关导航 CLI 的信息,请参阅在 配置模式下使用 CLI 编辑器

要配置路由器 R1,请执行以下操作:

  1. 指定要在机箱上创建的聚合以太网接口数量。只需要 3 个 LAG,但具有额外的 LAG 容量不会造成问题。

  2. 配置环路(如果需要,在本例中不需要)和 IRB 接口,以及 IRB 接口的 VLAN。在此示例中,IRB 接口用于锚定 ICCP 会话。

  3. 配置 ae0 接口以支持 ICL 和 ICCP 功能。A vlan-id-list 用于支持一系列 VLAN,其中包括用于 ICCP 的 VLAN 100 和用于 MC-LAG 的 VLAN 10。与 QFX 系列交换机不同, all MX 系列路由器不支持用作支持所有 VLAN 的快捷方式。

    注意:

    ICL 链路必须支持所有 MC-LAG VLAN 以及用于 ICCP 的 VLAN。在此示例中,这意味着至少必须列出 VLAN 10 和 VLAN 100,因为在此示例中,ae0 链路同时支持 ISL 和 ICCP。

  4. 指定要包含在 R0 处面向聚合以太网捆绑包的服务器中的成员。

  5. 为连接到服务器 1 (ae10) 的 MC-LAG 配置 LACP 和 MC-LAG 参数。MC-LAG 设置为主动-主动模式,在本例中,R1 使用 status-control standby 语句设置为备用 MC-LAG 节点。这使得 S0 成为 ae10 运行时的活动 MC-LAG 节点。如果 S0 发生故障,R1 将接管作为活动节点。LACP 使用该 chassis-id 语句来计算 MC-LAG 物理成员链路的端口号。按照惯例,系统会为活动节点分配机箱 ID 0,而备用节点则分配 1。

    多机箱聚合以太网识别号 ( )mc-ae-id 指定聚合以太网接口所属的链路聚合组。S0 和 R1 上的 ae10 接口配置了 mc-ae-id 10。以类似的方式,ae20 接口配置为 mc-ae-id 20

    redundancy-group 1 ICCP 使用此语句将执行类似冗余功能的多个机箱关联起来,并建立通信通道,以便对等机箱上的应用可以相互发送消息。S0 和 R1 上的 ae10 和 ae20 接口配置了相同的冗余组,即冗余组 1

    该语句指示 mode MC-LAG 是处于主动-备用模式还是主动-主动模式。同一组中的机箱必须处于同一模式。

    此示例演示了 MX 系列路由器在单元级别(在 MC-LAG 单元下)对 ICL 接口规范的支持,如下所示。如果需要,可以在层次结构的 [edit multi-chassis multi-chassis-protection] 物理设备级别(假定单元 0)全局指定 ICL 保护链路,如 QFX 系列交换机 S0 所示。

    注意:

    在 MX 平台上,您可以在层次结构中使用 edit multi-chassis multi-chassis-protection 全局级物理设备声明来指定 ICL 接口,也可以在 MC-LAG 捆绑包中的逻辑单元级别使用此处所示的物理设备声明来指定 ICL 接口。QFX 系列交换机仅支持物理设备的全局级规范。

  6. 为连接到服务器 2 (ae20) 的 MC-LAG 配置 LACP 和 MC-LAG 参数。MC-LAG 设置为主动-主动模式,在此示例中,R1 设置为主动 MC-LAG 节点。如果 R1 发生故障,S0 将接管作为 ae20 MC-LAG 的活动节点。

  7. 为 ae10 和 ae20 捆绑包配置 VLAN。

    注意:

    在 MX 系列路由器上,您可以在层次结构下 [edit bridge-domains] 定义 VLAN。在 QFX 系列交换机上,这是在层次结构中 [edit vlans] 完成的。这是 QFX 系列交换机和 MX 系列路由器之间的区别之一。

  8. 配置交换机选项服务 ID。

    网桥域中的端口具有相同的泛洪或广播特征,以便执行第 2 层桥接。

    跨对等方(在本例中为 S0 和 R1)链接相关网桥域需要 global service-id 语句,并且必须配置相同的值。

  9. 配置 ICCP 参数。和参数localpeer设置为分别反映之前在本地和远程 IRB 接口上配置的值。配置 ICCP 对等到 IRB(或环路)接口可确保 ICCP 会话在发生单个链路故障时能够保持开启状态。

  10. 在全局级别配置服务 ID。您必须为提供服务的 PE 设备集中的服务配置相同的唯一网络范围配置。如果多机箱聚合以太网接口是桥接域的一部分,则需要使用此服务 ID。

R1 结果

在配置模式下,输入 show 命令以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

验证

运行以下操作模式命令,确认配置工作正常:

  • show iccp

  • show interfaces mc-ae \

  • show interfaces aeX (0, 10, and 20)

  • 在 QFX 系列交换机上,使用 和 show vlans show ethernet-switching table 命令

  • 在 MX 系列路由器上,使用show bridge mac-table 以下命令

  • 验证服务器之间的第 2 层连接

运行 Select 验证命令以显示预期输出。我们从 S0 上的命令开始 show iccp 。如果未建立 ICCP 会话,请在 IRB 接口之间发出 ping 命令,以确保通过 ae0 ICCP/ICL 链路建立预期的第 2 层连接:

接下来,我们在 S0 上运行 show interfaces mc-ae extensive 命令。输出确认两个 MC-LAG 的预期主动-主动状态和状态控制主动/备用状态。回想一下,在本例中,S0是ae10的状态控制活动节点和ae20的备用节点:

show interfaces 命令用于确认 ICCP/ICL 以及 MC-LAG 束已开启。为简洁起见,仅显示 ae10 捆绑包的输出。所有 AE 接口(ae0、ae10 和 ae20)都应开启:

show ethernet-switching table 命令show vlans detail用于确认 S0 设备上 ICCP/ICL 和 MC-LAG 接口的 VLAN 定义和映射:

最后,在服务器 1 和 2 之间 ping 以确认第 2 层连接:

示例:为跨 MC-LAG 的 FCoE 中继交换机流量配置 CoS

多机箱链路聚合组 (MC-LAG) 可在两台交换机之间提供冗余和负载平衡,为服务器等客户端设备提供多宿主支持,以及无需运行生成树协议 (STP) 的无环路第 2 层网络。

注意:

此示例使用 Junos OS,不支持增强型第 2 层软件 (ELS) 配置样式。如果交换机运行的软件支持 ELS,请参阅 示例:使用 ELS 为跨 MC-LAG 的 FCoE 中转交换机流量配置 CoS。有关 ELS 的详细信息,请参阅 使用增强型第 2 层软件 CLI

您可以使用 MC-LAG 为 倒 U 拓扑中的以太网光纤通道 (FCoE) 流量提供冗余聚合层。要支持跨 MC-LAG 的 FCoE 流量无损传输,您必须在带有 MC-LAG 端口成员的两台交换机上配置适当的服务等级 (CoS)。两台 MC-LAG 交换机上的 CoS 配置必须相同,因为 MC-LAG 不携带转发类和 IEEE 802.1p 优先级信息。

注意:

此示例介绍如何配置 CoS,以便为连接两台交换机的 MC-LAG 上的 FCoE 流量提供无损传输。它还介绍了如何在将FCoE主机连接到构成 MC-LAG 的两台交换机的FCoE传输交换机上配置CoS。

此示例 介绍如何配置 MC-LAG 本身。但是,此示例包含 MC-LAG 配置的子集,仅说明如何在 MC-LAG 中配置接口成员资格。

属于 FCoE-光纤通道 网关配置(虚拟 FCoE-光纤通道 网关交换矩阵)的端口不支持 MC-LAG。作为 MC-LAG 成员的端口充当 FCoE 直通中转交换机端口。

要求

此示例使用以下硬件和软件组件:

  • 两台瞻博网络交换机用于形成用于 FCoE 流量的 MC-LAG。

  • 两台瞻博网络交换机,在传输交换机模式下提供 FCoE 服务器访问,并连接到 MC-LAG 交换机。

  • 连接到中转交换机的 FCoE 服务器(或其他 FCoE 主机)。

  • 适用于 QFX 系列的 Junos OS 12.2 或更高版本。

概述

FCoE 流量需要无损传输。此示例说明如何:

  • 在构成 MC-LAG 的两台交换机上为 FCoE 流量配置 CoS,包括基于优先级的流量控制 (PFC) 和增强型传输选择(ETS;FCoE 转发类优先级和转发类集优先级组的资源分层调度)。

    注意:

    在接口上配置或更改 PFC 会阻塞整个端口,直到 PFC 更改完成。完成 PFC 更改后,端口将解除阻塞,流量将恢复。阻止端口将停止入口和出口流量,并导致端口上所有队列上的数据包丢失,直到端口解除阻塞。

  • 在将 FCoE 主机连接到 MC-LAG 交换机的两台 FCoE 中继交换机上配置 FCoE 的 CoS,并在 FCoE 中继交换机接入端口的 FCoE VLAN 上启用 FCoE FCoE 侦听。

  • 禁用 FCoE VLAN 上的 IGMP 侦听。

  • 为每个接口配置适当的端口模式、MTU 和 FCoE 可信或不可信状态,以支持无损 FCoE 传输。

拓扑结构

充当中转交换机的交换机支持反向 U 网络拓扑中 FCoE 流量的 MC-LAG,如 图 6 所示。

图 6:FCoE 中继交换机上 MC-LAG 支持的拓扑 Supported Topology for an MC-LAG on an FCoE Transit Switch

表 3 显示了此示例的配置组件。

表 3:MC-LAG 配置拓扑中 FCoE 流量的 CoS 组件

组件

设置

硬件

四台交换机(两台用于形成 MC-LAG 作为直通中转交换机,两台中转交换机用于 FCoE 接入)。

转发类(所有交换机)

默认 fcoe 转发类。

分类器(传入流量的转发类映射到 IEEE 优先级)

所有 FCoE 接口上的默认 IEEE 802.1p 可信分类器。

LAG 和 MC-LAG

S1 — 端口 xe-0/0/10 和 x-0/0/11 是 LAG ae0 的成员,用于将交换机 S1 连接到交换机 S2。端口 xe-0/0/20 和 xe-0/0/21 是 MC-LAG ae1 的成员。所有端口均配置为 trunk 端口模式,AS fcoe-trusted,且 MTU 为 2180

S2 — 端口 xe-0/0/10 和 x-0/0/11 是 LAG ae0 的成员,用于将交换机 S2 连接到交换机 S1。端口 xe-0/0/20 和 xe-0/0/21 是 MC-LAG ae1 的成员。所有端口均配置为 trunk 端口模式,AS fcoe-trusted,且 MTU 为 2180

注意:

交换机 S1 和 S2 上的端口 xe-0/0/20 和 xe-0/0/21 是 MC-LAG 的成员。

TS1 — 端口 xe-0/0/25 和 x-0/0/26 是 LAG ae1 的成员,在 trunk 端口模式下配置为 AS,MTU fcoe-trusted2180端口 xe-0/0/30、xe-0/0/31、xe-0/0/32 和 xe-0/0/33 配置为 tagged-access 端口模式,MTU 为 2180

TS2 — 端口 xe-0/0/25 和 x-0/0/26 是 LAG ae1 的成员,配置为 trunk 端口模式、AS fcoe-trusted,MTU 为 2180端口 xe-0/0/30、xe-0/0/31、xe-0/0/32 和 xe-0/0/33 配置为 tagged-access 端口模式,MTU 为 2180

FCoE 队列调度器(所有交换机)

fcoe-sched最小带宽 3g最大带宽 100%优先级 low

转发类到调度器映射(所有交换机)

调度器映射 fcoe-map转发类 fcoe调度器 fcoe-sched

转发类集(FCoE 优先级组、所有交换机)

fcoe-pg转发类 fcoe

出口接口:

  • S1—LAG ae0 和 MC-LAG ae1

  • S2—LAG ae0 和 MC-LAG ae1

  • TS1—LAG ae1,接口 xe-0/0/30、xe-0/0/31、xe-0/0/32 和 xe-0/0/33

  • TS2—LAG ae1,接口 xe-0/0/30、xe-0/0/31、xe-0/0/32 和 xe-0/0/33

流量控制配置文件(所有交换机)

fcoe-tcp调度器图fcoe-map 最小带宽 3g最大带宽 100%

PFC 拥塞通知配置文件(所有交换机)

fcoe-cnp代码点 011

入口接口:

  • S1—LAG ae0 和 MC-LAG ae1

  • S2—LAG ae0 和 MC-LAG ae1

  • TS1—LAG ae1,接口 xe-0/0/30、xe-0/0/31、xe-0/0/32 和 xe-0/0/33

  • TS2—LAG ae1,接口 xe-0/0/30、xe-0/0/31、xe-0/0/32 和 xe-0/0/33

FCoE VLAN 名称和标记 ID

姓名—fcoe_vlanID—100

在所有四台交换机上承载 FCoE 流量的接口上包括 FCoE VLAN。

在所有四台交换机上属于 FCoE VLAN 的接口上禁用 IGMP 侦听。

FIP 侦听

在 FCoE VLAN 上的中转交换机 TS1 和 TS2 上启用 FIP 侦听。将连接到 MC-LAG 交换机的 LAG 接口配置为 FCoE 可信接口,使其不执行 FIP 侦听。

此示例可在连接到 FCoE 服务器的FCoE传输交换机接口上启用VN2VN_Port FIP 侦听。在中转交换机接入端口上启用VN2VF_Port FIP 侦听的情况下,该示例同样有效。启用的 FIP 侦听方法取决于您的网络配置。

注意:

此示例使用默认的 IEEE 802.1p 可信 BA 分类器,如果未应用显式配置的分类器,该分类器会自动应用于中继模式和标记接入模式端口。

要为跨 MC-LAG 的 FCoE 流量配置 CoS:

  • 使用默认的 FCoE 转发类和转发类到队列的映射(不要显式配置 FCoE 转发类或输出队列)。默认 FCoE 转发类为 fcoe,默认输出队列为 3queue 。

    注意:

    您可以在显式转发类配置中包含 无损 数据包丢弃属性,以配置无损转发类。

  • 使用默认的可信 BA 分类器,它通过数据包的 IEEE 802.1p 代码点(CoS 优先级)将传入数据包映射到转发类。可信分类器是中继和标记访问端口模式下接口的默认分类器。默认的可信分类器将带有 IEEE 802.1p 代码点 3 (011) 的传入数据包映射到 FCoE 转发类。如果选择配置 BA 分类器而不是使用默认分类器,则必须确保在两台 MC-LAG 交换机上以完全相同的方式将 FCoE 流量分类为转发类。使用默认分类器可确保 MC-LAG 端口上的分类器配置一致。

  • 配置一个拥塞通知配置文件,用于在 FCoE 代码点(本例中的代码点 011 )上启用 PFC。两台 MC-LAG 交换机上的拥塞通知配置文件配置必须相同。

  • 将拥塞通知配置文件应用于接口。

  • 在接口上配置增强型传输选择(ETS,也称为分层调度),以提供无损 FCoE 传输所需的带宽。配置 ETS 包括为 FCoE 转发类配置带宽调度、包含 FCoE 转发类的转发类集(优先级组)FCoE 以及用于为包含 FCoE 流量的转发类集分配带宽的流量控制配置文件。

  • 将 ETS 调度应用于接口。

  • 为每个接口配置端口模式、MTU 和 FCoE 可信或不可信状态,以支持无损 FCoE 传输。

此外,此示例还介绍如何在连接到 FCoE 服务器的中转交换机 TS1 和 TS2 端口上启用 FIP 侦听,以及如何禁用 FCoE VLAN 上的 IGMP 侦听。要提供安全访问,必须在 FCoE 访问端口上启用 FIP 侦听。

此示例重点介绍支持跨 MC-LAG 的无损 FCoE 传输的 CoS 配置。此示例不介绍如何配置 MC-LAG 和 LAG 的属性,但显示了如何配置支持无损传输所需的端口特性,以及如何将接口分配给 MC-LAG 和 LAG。

在配置 CoS 之前,请配置:

  • 将交换机 S1 和 S2 连接到交换机 TS1 和 TS2 的 MC-LAG。

  • 将中转交换机 TS1 和 TS2 连接到 MC-LAG 交换机 S1 和 S2 的 LAG。

  • 将交换机 S1 连接到交换机 S2 的 LAG。

配置

要为跨 MC-LAG 的无损 FCoE 传输配置 CoS,请执行以下任务:

CLI 快速配置

要快速配置 CoS 以跨 MC-LAG 进行无损 FCoE 传输,请复制以下命令,将其粘贴到文本文件中,删除换行符,更改变量和详细信息以匹配您的网络配置,然后将命令复制并粘贴到层次结构级别的 [edit] MC-LAG 交换机 S1 和 MC-LAG 交换机 S2 的 CLI 中。交换机 S1 和 S2 上的配置相同,因为 CoS 配置必须相同,并且此示例在两台交换机上使用相同的端口。

交换机 S1 和交换机 S2

要快速配置 CoS 以跨 MC-LAG 进行无损 FCoE 传输,请复制以下命令,将其粘贴到文本文件中,删除换行符,更改变量和详细信息以匹配您的网络配置,然后将命令复制粘贴到层次结构级别中 [edit] 转交换机 TS1 和中转交换机 TS2 的 CLI 中。交换机 TS1 和 TS2 上的配置相同,因为 CoS 配置必须相同,并且此示例在两台交换机上使用相同的端口。

交换机 TS1 和交换机 TS2

配置 MC-LAG 交换机 S1 和 S2

分步程序

要配置 CoS 资源调度 (ETS)、PFC、FCoE VLAN 以及 LAG 和 MC-LAG 接口成员资格和特征,以支持跨 MC-LAG 的无损 FCoE 传输(此示例使用默认 fcoe 转发类和默认分类器将传入 FCoE 流量映射到 FCoE IEEE 802.1p 代码点 011,因此您无需对其进行配置):

  1. 为 FCoE 队列配置输出调度。

  2. 将 FCoE 转发类映射到 FCoE 调度程序 (fcoe-sched)。

  3. 为 FCoE 流量配置转发类集 (fcoe-pg)。

  4. 定义要用于 FCoE 转发类集的流量控制配置文件 (fcoe-tcp)。

  5. 将 FCoE 转发类集和流量控制配置文件应用于 LAG 和 MC-LAG 接口。

  6. 通过创建将 FCoE 应用于 IEEE 802.1 代码点011的拥塞通知配置文件 (fcoe-cnp) ,在 FCoE 优先级上启用 FCoE 优先级的 PFC 。

  7. 将 PFC 配置应用于 LAG 和 MC-LAG 接口。

  8. 为 FCoE 流量配置 VLAN (fcoe_vlan)。

  9. 禁用 FCoE VLAN 上的 IGMP 侦听。

  10. 将成员接口添加到两个 MC-LAG 交换机之间的 LAG。

  11. 将成员接口添加到 MC-LAG。

  12. 为 LAG (ae0) 和 MC-LAG (ae1) 配置 FCoE VLAN (fcoe_vlan) 中的端口模式和trunk成员资格。

  13. 将 LAG 和 MC-LAG 接口的 MTU 2180 设置为。

    由于有效负载和报头大小,2180 字节是处理 FCoE 数据包所需的最小大小。如果需要,可以将 MTU 配置为更大的字节数,但不能小于 2180 字节。

  14. 将 LAG 和 MC-LAG 接口设置为 FCoE 可信端口。

    应信任连接到其他交换机的端口,不应执行 FIP 侦听。

配置 FCoE 中继交换机 TS1 和 TS2

分步程序

FCoE 中继交换机 TS1 和 TS2 上的 CoS 配置与 MC-LAG 交换机 S1 和 S2 上的 CoS 配置类似。但是,端口配置有所不同,您必须在交换机 TS1 和交换机 TS2 FCoE 接入端口上启用 FIP 侦听。

要配置资源调度 (ETS)、PFC、FCoE VLAN 以及 LAG 接口成员资格和特征,以支持跨 MC-LAG 的无损 FCoE 传输(此示例使用默认 fcoe 转发类和默认分类器将传入 FCoE 流量映射到 FCoE IEEE 802.1p 代码点 011,因此您无需对其进行配置):

  1. 为 FCoE 队列配置输出调度。

  2. 将 FCoE 转发类映射到 FCoE 调度程序 (fcoe-sched)。

  3. 为 FCoE 流量配置转发类集 (fcoe-pg)。

  4. 定义要用于 FCoE 转发类集的流量控制配置文件 (fcoe-tcp)。

  5. 将 FCoE 转发类集和流量控制配置文件应用于 LAG 接口和 FCoE 接入接口。

  6. 通过创建将 FCoE 应用于 IEEE 802.1 代码点011的拥塞通知配置文件 (fcoe-cnp) ,在 FCoE 优先级上启用 FCoE 优先级的 PFC 。

  7. 将 PFC 配置应用于 LAG 接口和 FCoE 接入接口。

  8. 为 FCoE 流量配置 VLAN (fcoe_vlan)。

  9. 禁用 FCoE VLAN 上的 IGMP 侦听。

  10. 将成员接口添加到 LAG。

  11. 在 LAG (ae1) 上,将端口模式配置为 trunk FCoE VLANfcoe_vlan () 中的成员身份和成员资格。

  12. 在 FCoE 接入接口 (xe-0/0/30xe-0/0/32xe-0/0/31、 ) xe-0/0/33上,将端口模式配置为 tagged-access () 和 FCoE VLAN 中的成员资格 (fcoe_vlan)。

  13. 将 LAG 和 FCoE 接入接口的 MTU 设置为 2180

    由于有效负载和报头大小,2180 字节是处理 FCoE 数据包所需的最小大小;如果需要,可以将 MTU 配置为更大的字节数,但不能少于 2180 字节。

  14. 将 LAG 接口设置为 FCoE 可信端口。应信任连接到其他交换机的端口,不应执行 FIP 侦听:

    注意:

    接入端口 xe-0/0/30、xe-0/0/31、xe-0/0/32 和 xe-0/0/33 未配置为 FCoE 信任端口。接入端口保持默认状态,作为不受信任的端口,因为它们直接连接到 FCoE 设备,并且必须执行 FIP 侦听以确保网络安全。

  15. 在 FCoE VLAN 上启用 FIP 侦听,以防止未经授权的FCoE网络访问(此示例使用VN2VN_Port FIP 侦听;如果使用VN2VF_Port FIP 侦听,则该示例同样有效)。

结果

显示 MC-LAG 交换机 S1 和 MC-LAG 交换机 S2 上的 CoS 配置结果(两台交换机上的结果相同)。

注意:

转发类和分类器配置不会显示,因为 show 命令不显示配置的默认部分。

显示 FCoE 中继交换机 TS1 和 FCoE 中继交换机 TS2 上的 CoS 配置结果(两个中继交换机上的结果相同)。

验证

要验证是否已配置 CoS 组件和 FIP 侦听并正常运行,请执行以下任务。由于此示例使用默认 fcoe 转发类和默认 IEEE 802.1p 可信分类器,因此不显示对这些配置的验证。

验证是否已创建输出队列调度程序

目的

验证 FCoE 流量的输出队列调度器是否具有正确的带宽参数和优先级,并映射到正确的转发类(输出队列)。四台交换机上的队列调度器验证都是相同的。

行动

使用操作模式命令 show class-of-service scheduler-map fcoe-map列出调度器图:

意义

show class-of-service scheduler-map fcoe-map 命令列出调度器映射 fcoe-map的属性。命令输出包括:

  • 调度器映射 (fcoe-map) 的名称

  • 调度程序的名称 (fcoe-sched

  • 映射到调度程序的转发类 (fcoe

  • 最小保证队列带宽(传输速率 3000000000 bps

  • 调度优先级 (low

  • 队列可使用的优先级组中的最大带宽(整形速率 100 percent

  • 每个丢弃配置文件名称的丢弃配置文件丢失优先级。此示例不包括丢弃配置文件,因为您没有将丢弃配置文件应用于 FCoE 流量。

验证是否已创建优先级组输出调度器(流量控制配置文件)

目的

验证是否已使用正确的带宽参数和调度器映射创建流量控制配置文件 fcoe-tcp 。四台交换机上的优先级组调度器验证都是相同的。

行动

使用操作模式命令 show class-of-service traffic-control-profile fcoe-tcp列出 FCoE 流量控制配置文件属性:

意义

show class-of-service traffic-control-profile fcoe-tcp 命令将列出所有配置的流量控制配置文件。对于每个流量控制配置文件,命令输出包括:

  • 流量控制配置文件 (fcoe-tcp) 的名称

  • 优先级组可以消耗的最大端口带宽(整形速率 100 percent

  • 与流量控制配置文件 (fcoe-map) 关联的调度器图

  • 最低保证优先级组端口带宽(保证速率 3000000000 ,以 bps 为单位)

验证转发类集(优先级组)是否已创建

目的

验证是否已创建 FCoE 优先级组,以及优先 fcoe 级(转发类)是否属于 FCoE 优先级组。四台交换机上的转发类集验证都是相同的。

行动

使用操作模式命令 show class-of-service forwarding-class-set fcoe-pg列出转发类集:

意义

show class-of-service forwarding-class-set fcoe-pg 命令列出属于优先级组的所有转发类(优先级) fcoe-pg 以及优先级组的内部索引号。命令输出显示,转发类集 fcoe-pg 包括转发类 fcoe

验证是否已启用基于优先级的流控制

目的

验证是否在 FCoE 代码点上启用了 PFC。四台交换机上的 PFC 验证均相同。

行动

使用操作模式命令 show class-of-service congestion-notification fcoe-cnp列出 FCoE 拥塞通知配置文件:

意义

show class-of-service congestion-notification fcoe-cnp命令列出了拥塞通知配置文件中启用了 PFC 的所有 IEEE 802.1p 代码点。命令输出显示,在拥塞通知配置文件的代码点011(队列)fcoe上启用了 PFC。fcoe-cnp

该命令还显示默认电缆长度(米)、100 默认最大接收单位(2500 字节)以及优先级到输出队列的默认映射,因为此示例不包括配置这些选项。

验证是否已创建接口服务等级配置

目的

验证接口的 CoS 属性是否正确。MC-LAG 交换机 S1 和 S2 上的验证输出与 FCoE 中继交换机 TS1 和 TS2 上的输出不同。

行动

使用操作模式命令 show configuration class-of-service interfaces列出 MC-LAG 交换机 S1 和 S2 上的接口 CoS 配置:

使用操作模式命令 show configuration class-of-service interfaces列出 FCoE 中继交换机 TS1 和 TS2 上的接口 CoS 配置:

意义

show configuration class-of-service interfaces 命令将列出所有接口的服务等级配置。对于每个接口,命令输出包括:

  • 接口的名称(例如, ae0xe-0/0/30

  • 与接口 (fcoe-pg) 关联的转发类集的名称

  • 与接口关联的流量控制配置文件的名称(输出流量控制配置文件、 fcoe-tcp

  • 与接口 (fcoe-cnp) 关联的拥塞通知配置文件的名称

注意:

作为 LAG 成员的接口不会单独显示。LAG 或 MC-LAG CoS 配置应用于属于 LAG 或 MC-LAG 成员的所有接口。例如,MC-LAG 交换机 S1 和 S2 上的接口 CoS 配置输出显示 LAG CoS 配置,但未单独显示成员接口的 CoS 配置。FCoE 中继交换机 TS1 和 TS2 上的接口 CoS 配置输出显示了 LAG CoS 配置,还显示了接口 xe-0/0/30、xe-0/0/31、xe-0/0/32 和 xe-0/0/33 的配置,这些接口不属于 LAG 成员。

验证接口配置是否正确

目的

验证接口的 LAG 成员资格、MTU、VLAN 成员资格和端口模式是否正确。MC-LAG 交换机 S1 和 S2 上的验证输出与 FCoE 中继交换机 TS1 和 TS2 上的输出不同。

行动

使用操作模式命令 show configuration interfaces列出 MC-LAG 交换机 S1 和 S2 上的接口配置:

使用操作模式命令 show configuration interfaces列出 FCoE 中继交换机 TS1 和 TS2 上的接口配置:

意义

show configuration interfaces 命令按接口名称列出每个接口的配置。

对于属于 LAG 成员的每个接口,命令仅列出接口所属 LAG 的名称。

对于每个 LAG 接口以及非 LAG 成员的每个接口,命令输出包括:

  • MTU (2180

  • 接口的单元号 (0

  • 端口模式(trunk 连接两台交换机的接口的模式, tagged-access 连接到 FCoE 主机的接口的模式)

  • 接口所在的 VLAN 的名称 (fcoe_vlan

验证是否在 FCoE 中转交换机 TS1 和 TS2 接入接口上的 FCoE VLAN 上启用了 FIP 侦听

目的

验证是否在 FCoE VLAN 接入接口上启用了 FIP 侦听。FIP 侦听仅在 FCoE 接入接口上启用,因此仅在 FCoE 中继交换机 TS1 和 TS2 上启用。MC-LAG 交换机 S1 和 S2 未启用 FIP 侦听,因为 FIP 侦听是在中转交换机 TS1 和 TS2 FCoE 接入端口上完成的。

行动

使用操作模式命令 show configuration ethernet-switching-options secure-access-port列出 FCoE 中继交换机 TS1 和 TS2 上的端口安全配置:

意义

show configuration ethernet-switching-options secure-access-port 命令将列出端口安全信息,包括端口是否受信任。命令输出显示:

  • LAG 端口 ae1.0(用于将 FCoE 中继交换机连接到 MC-LAG 交换机)配置为 FCoE 可信接口。FIP 侦听不会在 LAG 的成员接口上执行(xe-0/0/25 和 xe-0/0/26)。

  • 在 FCoE VLANfcoe_vlan 上启用 FIP 侦听 (examine-fip),FIP 侦听的类型为VN2VN_Port FIP 侦听 (examine-vn2vn),信标周期设置为90000毫秒。在中转交换机 TS1 和 TS2 上,除非接口配置为 FCoE 信任,否则 FCoE VLAN 的所有接口成员都会执行 FIP 侦听。在传输交换机 TS1 和 TS2 上,接口 xe-0/0/30、xe-0/0/31、xe-0/0/32 和 xe-0/0/33 会执行 FIP 侦听,因为它们未配置为 FCoE 信任。LAG ae1 的接口成员(xe-0/0/25 和 xe-0/0/26)不执行 FIP 侦听,因为 LAG 配置为 FCoE 信任。

验证 FCoE 中继交换机 TS1 和 TS2 上的 FIP 侦听模式是否正确

目的

验证 FCoE VLAN 上的 FIP 侦听模式是否正确。FIP 侦听仅在 FCoE 接入接口上启用,因此仅在 FCoE 中继交换机 TS1 和 TS2 上启用。MC-LAG 交换机 S1 和 S2 未启用 FIP 侦听,因为 FIP 侦听是在中转交换机 TS1 和 TS2 FCoE 接入端口上完成的。

行动

使用操作模式命令 show fip snooping brief列出 FCoE 传输交换机 TS1 和 TS2 上的 FIP 侦听配置:

注意:

输出已截短,仅显示相关信息。

意义

show fip snooping brief 命令会列出 FIP 侦听信息,包括 FIP 侦听 VLAN 和 FIP 侦听模式。命令输出显示:

  • 启用 FIP 侦听的 VLAN 是 fcoe_vlan

  • FIP 侦听模式VN2VN_Port FIP 侦听 (VN2VN Snooping

验证 FCoE VLAN 上是否已禁用 IGMP 侦听

目的

验证是否在所有四台交换机上的 FCoE VLAN 上禁用了 IGMP 侦听。

行动

使用以下 show configuration protocols igmp-snooping 命令列出四台交换机中每台交换机上的 IGMP 侦听协议信息:

意义

show configuration protocols igmp-snooping 命令将列出交换机上配置的 VLAN 的 IGMP 侦听配置。命令输出显示 FCoE VLAN (fcoe_vlan) 上禁用了 IGMP 侦听。

也可以看看

示例:EVPN-MPLS 与 MC-LAG 拓扑互连

此示例说明如何使用以太网 VPN (EVPN) 通过 MPLS 网络将多机箱链路聚合 (MC-LAG) 网络扩展到数据中心网络或地理上分散的园区网络。

EVPN-MPLS 互通由 MC-LAG 拓扑提供支持,其中两台 MX 系列路由器、两台 EX9200 交换机或两台瞻博网络设备的组合充当 MC-LAG 对等方,使用机箱间控制协议 (ICCP) 和机箱间链路 (ICL) 连接和维护拓扑。MC-LAG 对等方连接到 MPLS 网络中的提供商边缘 (PE) 设备。PE 设备可以是 MX 系列路由器,也可以是 EX9200 交换机。

此示例说明如何配置 MPLS 网络中的 MC-LAG 对等方和 PE 设备以相互通信。

要求

此示例使用以下硬件和软件组件:

  • 三台 EX9200 交换机:

    • PE1 和 PE2,它们在 MC-LAG 拓扑中充当 MC-LAG 对等方,在 EVPN-MPLS 叠加网络中充当 EVPN BGP 对等方。

    • PE3,在 EVPN-MPLS 叠加网络中充当 EVPN BGP 对等体。

  • EX9200 交换机运行的是 Junos OS 17.4R1 或更高版本的软件。

注意:

尽管 MC-LAG 拓扑包括两台客户边缘 (客户边缘) 设备,但此示例重点介绍 PE1、PE2 和 PE3 的配置。

概述和拓扑

图 7 显示了 MC-LAG 拓扑,其中配置为 MC-LAG 对等方的提供商边缘设备 PE1 和 PE2。MC-LAG 对等方通过 ICCP 链路交换控制信息,并通过 ICL 交换数据流量。在此示例中,ICL 是由两个接口组成的聚合以太网接口。

图 7:EVPN-MPLS 与 MC-LAG 拓扑 EVPN-MPLS Interworking With an MC-LAG Topology互连

图 7 中的拓扑还包括客户边缘设备 CE1 和 CE2,它们都与每个 PE 设备多宿主。CE1 与两个 PE 设备之间的链路捆绑为一个聚合以太网接口,可在该接口上配置处于主动-主动模式的 MC-LAG。

图 7 中的拓扑还包括位于 MPLS 网络边缘的 PE3。PE3 充当 MC-LAG 网络与数据中心或地理上分散的园区网络之间的网关。PE1、PE2 和 PE3 运行 EVPN,使 MC-LAG 网络中的主机能够通过介于中间的 MPLS 网络与数据中心或其他园区网络中的主机进行通信。

从 EVPN-MPLS 互连功能的角度来看,PE3 仅作为 EVPN BGP 对等体运行,MC-LAG 拓扑中的 PE1 和 PE2 具有双重角色:

  • MC-LAG 网络中的 MC-LAG 对等方。

  • EVPN-MPLS 网络中的 EVPN BGP 对等方。

由于具有双重角色,PE1 和 PE2 配置了 MC-LAG、EVPN、BGP 和 MPLS 属性。

表 4 概述了在 PE1、PE2 和 PE3 上配置的关键 MC-LAG 和 EVPN(BGP 和 MPLS)属性。

表 4:在 PE1、PE2 和 PE3 上配置的关键 MC-LAG 和 EVPN(BGP 和 MPLS)属性

关键属性

PE1

PE2

PE3

MC-LAG Attributes

接口

ICL:聚合以太网接口 ae1,由 xe-2/1/1 和 xe-2/1/2 组成

ICCP:xe-2/1/0

ICL:聚合以太网接口 ae1,由 xe-2/1/1 和 xe-2/1/2 组成

ICCP:xe-2/1/0

不适用

EVPN-MPLS

接口

与 PE3 的连接:xe-2/0/0

与 PE2 的连接:xe-2/0/2

与 PE3 的连接:xe-2/0/2

与 PE1 的连接:xe-2/0/0

与 PE1 的连接:xe-2/0/2

与 PE2 的连接:xe-2/0/3

IP 地址

BGP 对等体地址:198.51.100.1

BGP 对等体地址:198.51.100.2

BGP 对等体地址:198.51.100.3

自治系统

65000

65000

65000

虚拟交换机路由实例

EVPN1、EVPN2、EVPN3

EVPN1、EVPN2、EVPN3

EVPN1、EVPN2、EVPN3

请注意有关 EVPN-MPLS 互连功能及其配置的以下事项:

  • 您必须在 MC-LAG 拓扑中的双宿主接口上配置以太网段标识符 (ESI)。ESI 使 EVPN 能够识别双宿主接口。

  • 唯一支持的路由实例类型是虚拟交换机实例 (set routing-instances name instance-type virtual-switch)。

  • 在 MC-LAG 对等方上,您必须将配置语句包含在 bgp-peer 层次结构级别中 [edit routing-instances name protocols evpn mclag] 。此配置语句支持在 MC-LAG 对等方上实现 EVPN-MPLS 与 MC-LAG 的互连。

  • 不支持地址解析协议 (ARP) 抑制。

PE1 和 PE2 配置

要配置 PE1 和 PE2,请执行以下操作:

CLI 快速配置

PE1:MC-LAG 配置

PE1: EVPN-MPLS 配置

PE2:MC-LAG 配置

PE2: EVPN-MPLS 配置

PE1:配置 MC-LAG

分步程序

  1. 设置 PE1 上的聚合以太网接口数量。

  2. 在接口 xe-2/0/1 上配置聚合以太网接口 ae0,并在 ae0 上配置 LACP 和 MC-LAG。将聚合以太网接口 ae0 分为三个逻辑接口(ae0.1、ae0.2 和 ae0.3)。对于每个逻辑接口,指定一个 ESI,将逻辑接口置于 MC-LAG 主动-主动模式,并将逻辑接口映射到 VLAN。

  3. 配置物理接口 xe-2/0/6,并将其分为三个逻辑接口(xe-2/0/6.1、xe-2/0/6.2 和 xe-2/0/6.3)。将每个逻辑接口映射到一个 VLAN。

  4. 将物理接口 xe-2/1/0 配置为第 3 层接口,其上配置 ICCP。将 PE2 上 IP 地址为 203.0.113.2 的接口指定为 PE1 的 ICCP 对等方。

  5. 在接口 xe-2/1/1 和 xe-2/1/2 上配置聚合以太网接口 ae1,并在 ae1 上配置 LACP。将聚合以太网接口 ae1 分为三个逻辑接口(ae1.1、ae1.2 和 ae1.3),并将每个逻辑接口映射到一个 VLAN。将 ae1 指定为 PE1 和 PE2 之间的多机箱保护链路。

PE1:配置 EVPN-MPLS

分步程序

  1. 配置环路接口以及连接到其他 PE 设备的接口。

  2. 配置 IRB 接口 IRB.1、IRB.2 和 IRB.3。

  3. 分配路由器 ID 和 PE1、PE2 和 PE3 驻留的自治系统。

  4. 使用 EVPN 多宿主主动-主动模式时,为 EVPN 路由启用按数据包的负载均衡。

  5. 在接口 xe-2/0/0.0 和 xe-2/0/2.0 上启用 MPLS。

  6. 配置包含 PE1、PE2 和 PE3 的 IBGP 叠加。

  7. 通过指定启用 EVPN-MPLS 的区域 ID 和接口,将 OSPF 配置为 EVPN 的内部路由协议。

  8. 在环路接口和启用 EVPN-MPLS 的接口上配置标签分发协议 (LDP)。

  9. 为 VLAN v1 配置虚拟交换机路由实例,其分配的 VLAN ID 为 1、2 和 3,包括与 VLAN 关联的接口和其他实体。

PE2:配置 MC-LAG

分步程序

  1. 设置 PE2 上的聚合以太网接口数量。

  2. 在接口 xe-2/0/1 上配置聚合以太网接口 ae0,并在 ae0 上配置 LACP 和 MC-LAG。将聚合以太网接口 ae0 分为三个逻辑接口(ae0.1、ae0.2 和 ae0.3)。对于每个逻辑接口,指定一个 ESI,将逻辑接口置于 MC-LAG 主动-主动模式,并将逻辑接口映射到 VLAN。

  3. 配置物理接口 xe-2/0/6,并将其分为三个逻辑接口(xe-2/0/6.1、xe-2/0/6.2 和 xe-2/0/6.3)。将每个逻辑接口映射到一个 VLAN。

  4. 将物理接口 xe-2/1/0 配置为第 3 层接口,其上配置 ICCP。将 PE1 上 IP 地址为 203.0.113.1 的接口指定为 PE2 的 ICCP 对等方。

  5. 在接口 xe-2/1/1 和 xe-2/1/2 上配置聚合以太网接口 ae1,并在 ae1 上配置 LACP。将聚合以太网接口 ae1 分为三个逻辑接口(ae1.1、ae1.2 和 ae1.3),并将每个逻辑接口映射到一个 VLAN。将 ae1 指定为 PE1 和 PE2 之间的多机箱保护链路。

PE2:配置 EVPN-MPLS

分步程序

  1. 配置环路接口以及连接到其他 PE 设备的接口。

  2. 配置 IRB 接口 IRB.1、IRB.2 和 IRB.3。

  3. 分配路由器 ID 和 PE1、PE2 和 PE3 驻留的自治系统。

  4. 使用 EVPN 多宿主主动-主动模式时,为 EVPN 路由启用按数据包的负载均衡。

  5. 在接口 xe-2/0/0.0 和 xe-2/0/2.0 上启用 MPLS。

  6. 配置包含 PE1、PE2 和 PE3 的 IBGP 叠加。

  7. 通过指定启用 EVPN-MPLS 的区域 ID 和接口,将 OSPF 配置为 EVPN 的内部路由协议。

  8. 在环路接口和启用 EVPN-MPLS 的接口上配置标签分发协议 (LDP)。

  9. 为 VLAN v1 配置虚拟交换机路由实例,其分配的 VLAN ID 为 1、2 和 3,包括与 VLAN 关联的接口和其他实体。

PE3 配置

CLI 快速配置

PE3: EVPN-MPLS 配置

PE3:配置 EVPN-MPLS

分步程序

  1. 配置环路接口以及连接到其他 PE 设备的接口。

  2. 配置连接到主机的接口 xe-2/0/6。

  3. 配置 IRB 接口 IRB.1、IRB.2 和 IRB.3。

  4. 分配路由器 ID 和 PE1、PE2 和 PE3 驻留的自治系统。

  5. 使用 EVPN 多宿主主动-主动模式时,为 EVPN 路由启用按数据包的负载均衡。

  6. 在接口 xe-2/0/2.0 和 xe-2/0/3.0 上启用 MPLS。

  7. 配置包含 PE1、PE2 和 PE3 的 IBGP 叠加。

  8. 通过指定启用 EVPN-MPLS 的区域 ID 和接口,将 OSPF 配置为 EVPN 的内部路由协议。

  9. 在环路接口和启用 EVPN-MPLS 的接口上配置 LDP。

  10. 为 VLAN v1 配置虚拟交换机路由实例,其分配的 VLAN ID 为 1、2 和 3,包括与 VLAN 关联的接口和其他实体。