Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

MC-LAG 示例

示例:在 QFX 系列交换机和 MX 系列路由器之间配置多机箱链路聚合

此示例说明如何使用主动-主动模式在 QFX 系列交换机和 MX 系列路由器之间配置多机箱链路聚合组 (MC-LAG),以支持第 2 层桥接。在主动-主动模式下,所有成员链路都携带流量,从而使流量能够均衡到两个 MC-LAG 对等方。

要求

此示例使用以下硬件和软件组件:

  • 一台瞻博网络 MX 系列路由器(MX240、MX480、MX960)

  • 一台瞻博网络QFX 系列交换机(QFX10000、QFX5110、QFX5120)

  • 两台支持 LAG 的服务器;在此示例中,MX 系列路由器将担任服务器角色

  • MC-LAG 对等方上的 Junos OS 19.4R1 或更高版本

概述

在示例拓扑中,两台服务器连接到两个提供商边缘 (PE) 设备 S0 和 R1。S0 是 QFX 系列交换机,而 R1 是 MX 系列路由器。两台 PE 设备都有连接到两台服务器的链路聚合组 (LAG)。此示例为 MC-LAG 配置主动-主动模式,这意味着两个 PE 设备的 LAG 端口处于活动状态并同时承载流量。

服务器不知道其聚合的以太网链路已连接到多个 PE 设备。MC-LAG作对服务器不透明,并且都配置了传统的以太网 LAG 接口。

MC-LAG 的一端是 MC-LAG 客户端设备,例如服务器或交换/路由设备,它在 LAG 中具有一个或多个物理链路。客户端设备不需要支持 MC-LAG,因为这些设备只需要支持一个标准 LAG 接口。MC-LAG 的另一侧是两个 MC-LAG 设备 (PE)。每个 PE 都有一个或多个连接到客户端设备的物理链路。PE 设备相互协调,以确保数据流量得到正确转发,即使所有客户端链路都在主动转发流量也是如此。

图 3 中,服务器的运行方式就好像两个 LAG 成员都连接到一个提供商设备一样。由于配置的模式为主动-主动模式,所有 LAG 成员都处于转发状态,CE 设备会将流量负载均衡地转发至对等 PE 设备。

机箱间控制协议 (ICCP) 在 PE 设备之间发送消息,以控制 MC-LAG 的转发状态。此外,在主动-主动模式下运行时,机箱间链路保护链路 (ICL-PL) 用于根据需要在 PE 设备之间转发流量。

在此示例中,您在 PE 上配置两个 MC-LAG,以支持服务器上聚合以太网接口之间的第 2 层连接。作为 MC-LAG 配置的一部分,您可以在 MC-LAG 对等方之间配置聚合以太网接口,以支持 ICL-PL 和 ICCP 功能。

拓扑图

图 3:QFX 到 MX MC-LAG 互作性 Network diagram showing connections between servers, switches, and routers with VLAN 10 and 100 configurations. Features ICCP/ICL for redundancy, IRB interfaces, and loopback IPs.

图 3 显示了此示例中使用的拓扑。

有关拓扑的关键点包括:

  1. S0 节点是 QFX10000 交换机,而 R1 节点是 MX960 路由器。
  2. MX 系列路由器用于填补 2 台服务器的角色。此示例可以使用支持基于 LACP 的传统 LAG 接口的任何交换机、路由器或服务器设备。
  3. 这些服务器被分配了 VLAN 10,并有一个共享子网。您需要在服务器之间建立第 2 层连接。
  4. PE 之间的 ICCP 会话锚定到 IRB 接口。这类似于环路接口之间的 BGP 对等互连,可在链路故障时有效应对。但是,此处 IRB 被放置在共享 VLAN (VLAN 100) 中,该 VLAN 可在 PE 之间提供第 2 层连接。这意味着 IRB 之间的连接不需要 IGP 或静态路由。因此,IRB 共享一个 IP 子网。
  5. 此示例在 PE (ae0) 之间部署单个 LAG 接口,以支持 ICCP 和 ICL 功能。如果需要,可以在单独的 AE 捆绑包上运行 ICCP。强烈建议在用于 ICCP/ICL 链路的 AE 捆绑包中使用多个成员,以确保它们在发生个别接口或链路故障时保持运行。
  6. 虽然大体相似,但由于 PE 设备属于不同的平台,因此 MC-LAG 配置略有不同。演示这些配置差异以及平台之间的 MC-LAG 互作性是设置此示例的原因。在继续执行示例时,请务必跟踪您正在与哪个 PE 进行交互。

配置设备

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,将命令复制并粘贴到层 [edit] 级的 CLI 中。完成后,从配置模式输入 commit 以激活更改。

交换机 S0

注意:

在此示例中,S0 设备是QFX10000交换机。

路由器 R1

注意:

在此示例中,R1 设备是 MX 系列路由器。

服务器 1

注意:

此示例中的服务器是 MX 路由器。虽然此示例侧重于在 PE 设备上配置 MC-LAG,但为完整起见,提供了服务器配置。在此示例中,服务器 2 具有相同的配置,只是为其分配了 IPv4 地址 172.16.1.2/24 和 IPv6 地址 2001:db8:172:16:1::2 。

配置 S0 交换机

分步过程

下面的示例要求您在各个配置层级中进行导航。有关 CLI 导航的信息,请参阅 在配置模式下使用 CLI 编辑器

要配置交换机 S0,请执行以下作:

  1. 指定机箱上支持的聚合以太网设备数量。该示例只需要 3 个 LAG,但未使用的 AE 捆绑包容量不会造成任何问题。

  2. 配置环路(如果需要,此示例中未使用环路)和 IRB 接口,以及 IRB 接口的 VLAN。在此示例中,IRB 接口用于锚定 ICCP 会话,并被分配给 VLAN 100。

  3. 配置 ae0 接口以支持 ICCP 和 ICL。请确保包括所有 MC-LAG VLAN 以及用于支持 ICCP 的 IRB VLAN。您可以指定 VLAN 列表,但在此示例中, all 关键字用于快速确保 ae0 接口支持所有 VLAN。在此示例中,ISL 上只需要两个 VLAN。支持 ICCP 的 MC-LAG VLAN (10) 和 VLAN 100。

    为了正常运行,必须将单元 0 用于 QFX 系列交换机上的 ICL 链路,因为与 MX 系列路由器不同,它们不支持 ICL 链路的单元级规范。

    注意:

    QFX 系列交换机仅支持 ICL 链路的接口级别规范,并假定使用单元 0。因此,请务必将所有 MC-LAG VLAN 列在单元 0 下,如图所示。MX 系列路由器可以支持 ICL 的全局或设备级规范。本示例稍后将演示后一种方法。

  4. 指定用于面向服务器的聚合以太网捆绑包的成员接口。

  5. 为连接到服务器 1 (ae10) 的 MC-LAG 配置 LACP 和 MC-LAG 参数。MC-LAG 设置为主动-主动模式,在本例中,S0 使用 status-control active 语句设置为活动 MC-LAG 节点。如果 S0 失败,R1 将接管为活动节点。LACP 使用该 chassis-id 语句来计算 MC-LAG 的物理成员链路的端口号。按照惯例,为主动节点分配的机箱 ID 为 0,而为备用节点分配的机箱 ID 为 1。在后面的步骤中,将 R1 配置为连接到服务器 2 的 MC-LAG 的活动节点。

    多机箱聚合以太网标识号 (mc-ae-id) 指定聚合以太网接口所属的链路聚合组。S0 和 R1 上的 ae10 接口配置为 mc-ae-id 10。以类似的方式,ae20接口配置了 mc-ae-id 20

    ICCP 使用该 redundancy-group 1 语句来关联执行类似冗余功能的多个机箱,并建立通信通道,以便对等机箱上的应用程序可以相互发送消息。S0 和 R1 上的 ae10 和 ae20 接口配置了相同的冗余组,即冗 余组 1

    mode 句指示 MC-LAG 是处于主动-备用模式还是主动-主动模式。属于同一组的机箱必须处于同一模式。

  6. 为连接到服务器 2 (ae20) 的 MC-LAG 配置 LACP 和 MC-LAG 参数。MC-LAG 设置为主动-主动模式,在本例中,S0 设置为备用 MC-LAG 节点。如果 R1 发生故障,S0 将接管为活动节点。

  7. 为 AE 10 和 AE 20 捆绑包配置 VLAN。

  8. 配置 switch-options 服务 ID。

    桥接域中的端口共享相同的泛洪或广播特性,以便执行第 2 层桥接。

    全局 service-id 语句是跨对等方(在本例中为 S0 和 R1)链接相关桥接域所必需的,并且必须配置相同的值。

  9. 配置ICCP参数。 local 设置和 peer 参数将分别反映之前为本地和远程 IRB 接口配置的值。将 ICCP 对等连接到 IRB(或环路)接口可确保 ICCP 会话在发生个别链路故障时能够保持正常运行。

  10. 在全局级别配置服务 ID。您必须在提供服务的 PE 路由器集中配置相同的唯一全网服务 ID。当多机箱聚合以太网接口属于桥接域时,需要此服务 ID。

  11. 将 ae0 接口配置为 S0 支持的 MC-LAG 捆绑包的 ICL。

    注意:

    在 QFX 系列交换机上,必须将物理接口设备指定为 ICL 保护链路。不支持将 ICL 映射到 MC-LAG 捆绑包的逻辑单元级别。要确保正常运行,必须确保使用单元 0 支持在 ICL 上桥接 MC-LAG VLAN。

S0 结果

在配置模式下,输入 show 命令以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

配置 R1 路由器

分步过程

下面的示例要求您在各个配置层级中进行导航。有关 CLI 导航的信息,请参阅 在配置模式下使用 CLI 编辑器

要配置路由器 R1:

  1. 指定要在机箱上创建的聚合以太网接口数。只需要 3 个 LAG,但拥有额外的 LAG 容量不会带来任何问题。

  2. 配置环路接口(如果需要,此示例中不需要)和 IRB 接口,以及 IRB 接口的 VLAN。在此示例中,IRB 接口用于锚定 ICCP 会话。

  3. 将 ae0 接口配置为支持 ICL 和 ICCP 功能。A vlan-id-list 用于支持一系列 VLAN,包括用于 ICCP 的 VLAN 100 和用于 MC-LAG 的 VLAN 10。与 QFX 系列交换机不同, all MX 系列路由器不支持用作支持所有 VLAN 的快捷方式。

    注意:

    ICL 链路必须支持所有 MC-LAG VLAN 以及用于 ICCP 的 VLAN。在此示例中,这意味着您至少必须列出 VLAN 10 和 VLAN 100,因为在此示例中,ae0 链路同时支持 ISL 和 ICCP。

  4. 指定要包含在位于 R0 处的面向聚合以太网捆绑包的服务器中的成员。

  5. 为连接到服务器 1 (ae10) 的 MC-LAG 配置 LACP 和 MC-LAG 参数。MC-LAG 设置为主动-主动模式,在本例中,R1 使用 status-control standby 语句设置为备用 MC-LAG 节点。这使得 S0 在运行时成为 ae10 的活动 MC-LAG 节点。如果 S0 失败,R1 将接管为活动节点。LACP 使用该 chassis-id 语句来计算 MC-LAG 的物理成员链路的端口号。按照惯例,为活动节点分配机箱 ID 为 0,而备用节点的机箱 ID 为 1。

    多机箱聚合以太网标识号 (mc-ae-id ) 指定聚合以太网接口所属的链路聚合组。S0 和 R1 上的 ae10 接口配置为 mc-ae-id 10。以类似的方式,ae20接口配置了 mc-ae-id 20

    ICCP 使用该 redundancy-group 1 语句来关联执行类似冗余功能的多个机箱,并建立通信通道,以便对等机箱上的应用程序可以相互发送消息。S0 和 R1 上的 ae10 和 ae20 接口配置了相同的冗余组,即冗 余组 1

    mode 句指示 MC-LAG 是处于主动-备用模式还是主动-主动模式。属于同一组的机箱必须处于同一模式。

    此示例演示了 MX 系列路由器在单元级别(在 MC-LAG 单元下,如下所示)对 ICL 接口规范的支持。如果需要,可以在层次结构的物理设备级别(假定为单元 0) [edit multi-chassis multi-chassis-protection] 全局指定 ICL 保护链路,如 QFX 系列交换机 S0 所示。

    注意:

    在 MX 平台上,您可以在层次结构中使用全局级物理设备声明来指定 ICL 接口,也可以在 MC-LAG 捆绑包内的逻辑单元级别 edit multi-chassis multi-chassis-protection 指定 ICL 接口,如下所示。QFX 系列交换机仅支持物理设备的全局级别规范。

  6. 为连接到服务器 2 (ae20) 的 MC-LAG 配置 LACP 和 MC-LAG 参数。MC-LAG 设置为主动-主动模式,在此示例中,R1 设置为活动 MC-LAG 节点。如果 R1 发生故障,S0 将接管作为 ae20 MC-LAG 的活动节点。

  7. 为 ae10 和 ae20 捆绑包配置 VLAN。

    注意:

    在 MX 系列路由器上, [edit bridge-domains] 您可以在层次结构下定义 VLAN。在 WFX 系列交换机上,这是在 [edit vlans] 层次结构中完成的。这是 QFX 系列交换机与 MX 系列路由器之间的区别之一。

  8. 配置 switch-options 服务 ID。

    桥接域中的端口共享相同的泛洪或广播特性,以便执行第 2 层桥接。

    全局 service-id 语句是跨对等方(在本例中为 S0 和 R1)链接相关桥接域所必需的,并且必须配置相同的值。

  9. 配置ICCP参数。 local 设置和 peer 参数将分别反映之前在本地和远程 IRB 接口上配置的值。将 ICCP 对等连接到 IRB(或环路)接口可确保 ICCP 会话在发生个别链路故障时能够保持正常运行。

  10. 在全局级别配置服务 ID。您必须在提供服务的 PE 设备集中为服务配置相同的唯一全网配置。如果多机箱聚合以太网接口是桥接域的一部分,则需要此服务 ID。

R1 结果

在配置模式下,输入 show 命令以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

验证

通过运行以下作模式命令,确认配置工作正常:

  • show iccp

  • show interfaces mc-ae

  • show interfaces aeX (0, 10, and 20)

  • 在 QFX 系列交换机上,使用show vlans和 命令show ethernet-switching table

  • 在 MX 系列路由器上,使用show bridge mac-table 命令

  • 验证服务器之间的第 2 层连接

运行 Select 验证命令以显示预期输出。我们从 show iccp S0 上的命令开始。如果未建立 ICCP 会话,请在 IRB 接口之间发出 ping 命令,以确保通过 ae0 ICCP/ICL 链路实现预期的第 2 层连接:

接下来,我们在 S0 上运行 show interfaces mc-ae extensive 命令。输出确认两个 MC-LAG 的预期主动-主动状态和状态控制主动/备用状态。回想一下,在此示例中,S0 是 ae10 的状态控制主动节点和 ae20 的备用节点:

show interfaces 命令用于确认 ICCP/ICL 以及 MC-LAG 捆绑包是否已启动。为简洁起见,仅显示 ae10 捆绑包的输出。所有 AE 接口(ae0、ae10 和 ae20)都应开启:

show vlans detailshow ethernet-switching table 命令用于确认 S0 设备上 ICCP/ICL 和 MC-LAG 接口的 VLAN 定义和映射:

最后,在服务器 1 和 2 之间执行 ping 命令,以确认第 2 层连接:

示例:为跨 MC-LAG 的 FCoE 中继交换机流量配置 CoS

多机箱链路聚合组 (MC-LAG) 可在两台交换机之间提供冗余和负载平衡,为服务器等客户端设备提供多宿主支持,以及无需运行生成树协议 (STP) 的无环路第 2 层网络。

注意:

此示例使用的 Junos OS 不支持增强型第 2 层软件 (ELS) 配置样式。如果您的交换机运行的软件支持 ELS,请参阅 示例:使用 ELS 为通过 MC-LAG 的 FCoE 中继交换机流量配置 CoS。有关 ELS 的详细信息,请参阅 使用增强型第 2 层软件 CLI

您可以使用 MC-LAG 为 倒 U 形拓扑中的以太网光纤通道 (FCoE) 流量提供冗余聚合层。要支持 FCoE 流量在 MC-LAG 中的无损传输,您必须在具有 MC-LAG 端口成员的两台交换机上配置适当的服务等级 (CoS)。两台 MC-LAG 交换机上的 CoS 配置必须相同,因为 MC-LAG 不携带转发等级和 IEEE 802.1p 优先级信息。

注意:

此示例介绍如何配置 CoS,以便通过连接两台交换机的 MC-LAG 为 FCoE 流量提供无损传输。它还介绍了如何在将 FCoE 主机连接到组成 MC-LAG 的两台交换机的 FCoE 中继交换机上配置 CoS。

此示例 介绍如何配置 MC-LAG 本身。但是,此示例包含一个 MC-LAG 配置子集,该子集仅显示如何在 MC-LAG 中配置接口成员资格。

属于 FCoE-FC 网关配置(虚拟 FCoE-FC 网关结构)的端口不支持 MC-LAG。作为 MC-LAG 成员的端口充当 FCoE 直通中转交换机端口。

QFX 系列交换机和 EX4600 交换机支持 MC-LAG。QFabric 系统节点设备不支持 MC-LAG。

要求

此示例使用以下硬件和软件组件:

  • 两台 瞻博网络 QFX3500交换机,组成用于 FCoE 流量的 MC-LAG。

  • 两台瞻博网络QFX3500交换机,在中转交换机模式下提供 FCoE 服务器访问并连接到 MC-LAG 交换机。这些交换机可以是独立的QFX3500交换机,也可以是 QFabric 系统中的节点设备。

  • 连接到中转交换机的 FCoE 服务器(或其他 FCoE 主机)。

  • QFX 系列的 Junos OS 12.2 或更高版本。

概述

FCoE 流量需要无损传输。此示例说明如何:

  • 在组成 MC-LAG 的两台QFX3500交换机上为 FCoE 流量配置 CoS,包括基于优先级的流控制 (PFC) 和增强型传输选择 (ETS;FCoE 转发类优先级和转发类集优先级组的资源分层调度)。

    注意:

    在接口上配置或更改 PFC 会阻塞整个端口,直到 PFC 更改完成。PFC 更改完成后,端口将解除阻塞并恢复流量。阻止端口将停止入口和出口流量,并导致端口上所有队列上的数据包丢失,直到端口解除阻塞。

  • 在将 FCoE 主机连接到 MC-LAG 交换机的两台 FCoE 中继交换机上配置 FCoE CoS,并在 FCoE 中转交换机接入端口的 FCoE VLAN 上启用 FIP 侦听。

  • 禁用 FCoE VLAN 上的 IGMP 侦听。

    注意:

    仅当 VLAN 上启用了 IGMP 侦听时,才需要进行此作。在 Junos OS 13.2 版之前,VLAN 默认启用 IGMP 侦听。从 Junos OS 13.2 版开始,IGMP 侦听默认仅在默认 VLAN 上启用。

  • 为每个接口配置适当的端口模式、MTU 和 FCoE 可信或不受信任状态,以支持无损 FCoE 传输。

拓扑学

在倒U网络拓扑中,充当中转交换机的交换机支持用于FCoE流量的MC-LAG,如 图6所示。

图 6:FCoE 中继交换机上 MC-LAG 支持的拓扑 Supported Topology for an MC-LAG on an FCoE Transit Switch

表 3 显示了此示例的配置组件。

表 3:通过 MC-LAG 配置拓扑的 FCoE 流量 CoS 的组件

元件

设置

硬件

4 台 QFX3500 交换机(2 台用于组成 MC-LAG 直通中转交换机,2 台用于 FCoE 接入的中转交换机)。

转发等级(所有交换机)

默认 fcoe 转发类。

分类器(传入流量到 IEEE 优先级的转发类映射)

所有 FCoE 接口上的默认 IEEE 802.1p 可信分类器。

LAG 和 MC-LAG

S1 — 端口 xe-0/0/10 和 x-0/0/11 是 LAG ae0 的成员,用于连接交换机 S1 和交换机 S2。端口 xe-0/0/20 和 xe-0/0/21 是 MC-LAG ae1 的成员。所有端口均配置为 trunk 端口模式,为 fcoe-trusted,且 MTU 为 2180

S2 — 端口 xe-0/0/10 和 x-0/0/11 是 LAG ae0 的成员,用于将交换机 S2 连接到交换机 S1。端口 xe-0/0/20 和 xe-0/0/21 是 MC-LAG ae1 的成员。所有端口均配置为 trunk 端口模式,为 fcoe-trusted,且 MTU 为 2180

注意:

交换机 S1 和 S2 上的端口 xe-0/0/20 和 xe-0/0/21 是 MC-LAG 的成员。

TS1 — 端口 xe-0/0/25 和 x-0/0/26 是 LAG ae1 的成员,在 trunk 端口模式下配置为 fcoe-trusted,且 MTU 为 2180端口 xe-0/0/30、xe-0/0/31、xe-0/0/32 和 xe-0/0/33 配置为 tagged-access 端口模式,MTU 为 2180

TS2 — 端口 xe-0/0/25 和 x-0/0/26 是 LAG ae1 的成员,在端口模式下 trunk 配置为 fcoe-trusted,且 MTU 为 2180端口 xe-0/0/30、xe-0/0/31、xe-0/0/32 和 xe-0/0/33 配置为 tagged-access 端口模式,MTU 为 2180

FCoE 队列调度程序(所有交换机)

fcoe-sched最小带宽 3g最大带宽 100%优先级 low

转发类到调度程序的映射(所有交换机)

调度器图 fcoe-map转发类 fcoe调度器 fcoe-sched

转发类集(FCoE 优先级组,所有交换机)

fcoe-pg转发类 fcoe

出口接口:

  • S1—LAG ae0 和 MC-LAG ae1

  • S2—LAG ae0 和 MC-LAG ae1

  • TS1—LAG ae1,接口 xe-0/0/30、xe-0/0/31、xe-0/0/32 和 xe-0/0/33

  • TS2—LAG ae1,接口 xe-0/0/30、xe-0/0/31、xe-0/0/32 和 xe-0/0/33

流量控制配置文件(所有交换机)

fcoe-tcp调度器图 fcoe-map最小带宽 3g最大带宽 100%

PFC 拥塞通知配置文件(所有交换机)

fcoe-cnp代码点 011

入口接口:

  • S1—LAG ae0 和 MC-LAG ae1

  • S2—LAG ae0 和 MC-LAG ae1

  • TS1—LAG ae1,接口 xe-0/0/30、xe-0/0/31、xe-0/0/32 和 xe-0/0/33

  • TS2—LAG ae1,接口 xe-0/0/30、xe-0/0/31、xe-0/0/32 和 xe-0/0/33

FCoE VLAN 名称和标记 ID

姓名 —fcoe_vlan ID—100

在所有四台交换机上传输 FCoE 流量的接口上包括 FCoE VLAN。

在所有四台交换机上属于 FCoE VLAN 的接口上禁用 IGMP 侦听。

FIP 侦听

在 FCoE VLAN 上的中转交换机 TS1 和 TS2 上启用 FIP 侦听。将连接到 MC-LAG 交换机的 LAG 接口配置为 FCoE 可信接口,使其不执行 FIP 侦听。

此示例可在连接到 FCoE 服务器的 FCoE 中继交换机接口上启用VN2VN_Port FIP 侦听。当在中转交换机接入端口上启用VN2VF_Port FIP 侦听时,该示例同样有效。启用的 FIP 侦听方法取决于网络配置。

注意:

此示例使用默认的 IEEE 802.1p 可信 BA 分类器,如果未应用显式配置的分类器,该分类器将自动应用于中继模式和标记的访问模式端口。

要为通过 MC-LAG 的 FCoE 流量配置 CoS,请执行以下作:

  • 使用默认的 FCoE 转发类和转发类到队列的映射(不要显式配置 FCoE 转发类或输出队列)。默认 FCoE 转发类为 fcoe,默认输出队列为 queue 3

    注意:

    在 Junos OS 12.2 版中,映射到显式配置的转发类的流量,甚至是无损转发类(如 fcoe),将被视为有损 (best-effort) 流量 ,不会进行 无损处理。要在发行版 12.2 中接受无损处理,流量必须使用默认的无损转发类之一(fcoeno-loss)。

    在 Junos OS 12.3 版及更高版本中,您可以在显式转发类配置中包含 无丢包 丢弃属性,以配置无损转发类。

  • 使用默认的可信 BA 分类器,该分类器按数据包的 IEEE 802.1p 代码点(CoS 优先级)将传入数据包映射到转发类。可信分类器是中继和标记访问端口模式中接口的默认分类器。默认可信分类器将带有 IEEE 802.1p 代码点 3 (011) 的传入数据包映射到 FCoE 转发类。如果选择配置 BA 分类器而不是使用默认分类器,则必须确保在两台 MC-LAG 交换机上以完全相同的方式将 FCoE 流量分类为转发类。使用默认分类器可确保 MC-LAG 端口上的分类器配置一致。

  • 配置在 FCoE 代码点(本例中的代码点 011 )上启用 PFC 的拥塞通知配置文件。两台 MC-LAG 交换机上的拥塞通知配置文件配置必须相同。

  • 将拥塞通知配置文件应用于接口。

  • 在接口上配置增强型传输选择(ETS,也称为分层调度),以提供无损 FCoE 传输所需的带宽。配置 ETS 包括为 FCoE 转发类配置带宽调度、包含 FCoE 转发类的转发类集(优先级组),以及将带宽分配给包含 FCoE 流量的转发类集的流量控制配置文件。

  • 将 ETS 调度应用于接口。

  • 为每个接口配置端口模式、MTU 和 FCoE 可信或不受信任状态,以支持无损 FCoE 传输。

此外,此示例还介绍如何在连接到 FCoE 服务器的中转交换机 TS1 和 TS2 端口上启用 FIP 侦听,以及如何在 FCoE VLAN 上禁用 IGMP 侦听。要提供安全访问,必须在 FCoE 接入端口上启用 FIP 侦听。

此示例重点介绍 CoS 配置,以支持跨 MC-LAG 的无损 FCoE 传输。此示例不介绍如何配置 MC-LAG 和 LAG 的属性,但向您展示了如何配置支持无损传输所需的端口特性,以及如何为 MC-LAG 和 LAG 分配接口。

配置 CoS 之前,请配置:

  • 将交换机 S1 和 S2 连接到交换机 TS1 和 TS2 的 MC-LAG。

  • 将中转交换机 TS1 和 TS2 连接到 MC-LAG 交换机 S1 和 S2 的 LAG。

  • 连接交换机 S1 和交换机 S2 的 LAG。

配置

要为跨 MC-LAG 的无损 FCoE 传输配置 CoS,请执行以下任务:

CLI 快速配置

要通过 MC-LAG 快速配置 CoS 以实现无损 FCoE 传输,请复制以下命令,将其粘贴到文本文件中,删除换行符,更改变量和详细信息以匹配您的网络配置,然后将命令复制并粘贴到层 [edit] 级 MC-LAG 交换机 S1 和 MC-LAG 交换机 S2 的 CLI 中。交换机 S1 和 S2 上的配置相同,因为 CoS 配置必须相同,并且此示例在两台交换机上使用相同的端口。

交换机 S1 和交换机 S2

要通过 MC-LAG 快速配置 CoS 以实现无损 FCoE 传输,请复制以下命令,将其粘贴到文本文件中,删除换行符,更改变量和详细信息以匹配您的网络配置,然后将命令复制并粘贴到层级传输交换机 TS1 和传输交换机 TS2 [edit] 的 CLI 中。交换机 TS1 和 TS2 上的配置相同,因为 CoS 配置必须相同,并且此示例在两台交换机上使用相同的端口。

交换机 TS1 和交换机 TS2

配置 MC-LAG 交换机 S1 和 S2

分步过程

要配置 CoS 资源调度 (ETS)、PFC、FCoE VLAN 以及 LAG 和 MC-LAG 接口成员资格和特征,以支持跨 MC-LAG 的无损 FCoE 传输(此示例使用默认 fcoe 转发类和默认分类器将传入 FCoE 流量映射到 FCoE IEEE 802.1p 代码点 011,因此您无需对其进行配置):

  1. 为 FCoE 队列配置输出调度。

  2. 将 FCoE 转发类映射到 FCoE 调度器 (fcoe-sched)。

  3. 为 FCoE 流量配置转发类集 (fcoe-pg)。

  4. 定义要在 FCoE 转发类集上使用的流量控制配置文件 (fcoe-tcp)。

  5. 将 FCoE 转发类集和流量控制配置文件应用于 LAG 和 MC-LAG 接口。

  6. 通过创建将 FCoE 应用于 IEEE 802.1 代码点011的拥塞通知配置文件 (fcoe-cnp),在 FCoE 优先级上启用 PFC。

  7. 将 PFC 配置应用于 LAG 和 MC-LAG 接口。

  8. 为 FCoE 流量 (fcoe_vlan) 配置 VLAN。

  9. 禁用 FCoE VLAN 上的 IGMP 侦听。

  10. 将成员接口添加到两台 MC-LAG 交换机之间的 LAG。

  11. 将成员接口添加到 MC-LAG。

  12. 将 LAG (ae0) 和 MC-LAG (ae1) 的端口模式 trunk 配置为 FCoE VLAN (fcoe_vlan) 中的成员身份。

  13. 将 LAG 和 MC-LAG 接口的 MTU 2180 设置为。

    2180 字节是处理 FCoE 数据包所需的最小大小,因为有效负载和标头大小。如果需要,可以将 MTU 配置为更高的字节数,但不少于 2180 字节。

  14. 将 LAG 和 MC-LAG 接口设置为 FCoE 可信端口。

    连接到其他交换机的端口应受信任,不应执行 FIP 侦听。

配置 FCoE 中继交换机 TS1 和 TS2

分步过程

FCoE 中继交换机 TS1 和 TS2 上的 CoS 配置与 MC-LAG 交换机 S1 和 S2 上的 CoS 配置类似。但是,端口配置不同,您必须在交换机 TS1 和交换机 TS2 FCoE 接入端口上启用 FIP 侦听。

要配置资源调度 (ETS)、PFC、FCoE VLAN 以及 LAG 接口成员资格和特征,以支持跨 MC-LAG 的无损 FCoE 传输(此示例使用默认 fcoe 转发类和默认分类器将传入 FCoE 流量映射到 FCoE IEEE 802.1p 代码点 011,因此您无需对其进行配置):

  1. 为 FCoE 队列配置输出调度。

  2. 将 FCoE 转发类映射到 FCoE 调度器 (fcoe-sched)。

  3. 为 FCoE 流量配置转发类集 (fcoe-pg)。

  4. 定义要在 FCoE 转发类集上使用的流量控制配置文件 (fcoe-tcp)。

  5. 将 FCoE 转发类集和流量控制配置文件应用于 LAG 接口和 FCoE 接入接口。

  6. 通过创建将 FCoE 应用于 IEEE 802.1 代码点011的拥塞通知配置文件 (fcoe-cnp),在 FCoE 优先级上启用 PFC。

  7. 将 PFC 配置应用于 LAG 接口和 FCoE 接入接口。

  8. 为 FCoE 流量 (fcoe_vlan) 配置 VLAN。

  9. 禁用 FCoE VLAN 上的 IGMP 侦听。

  10. 将成员接口添加到 LAG。

  11. 在 LAG (ae1) 上,将端口模式 trunk 配置为 FCoE VLAN (fcoe_vlan) 中的成员身份。

  12. 在 FCoE 接入接口 (xe-0/0/30、、xe-0/0/32xe-0/0/31、) xe-0/0/33上,将端口模式tagged-access配置为 和 FCoE VLAN (fcoe_vlan) 中的成员身份。

  13. 将 LAG 和 FCoE 接入接口的 MTU 2180 设置为。

    2180 字节是处理 FCoE 数据包所需的最小大小,因为有效负载和标头大小;如果需要,可以将 MTU 配置为更高的字节数,但不少于 2180 字节。

  14. 将 LAG 接口设置为 FCoE 可信端口。连接到其他交换机的端口应受信任,并且不应执行 FIP 侦听:

    注意:

    访问端口 xe-0/0/30、xe-0/0/31、xe-0/0/32 和 xe-0/0/33 未配置为 FCoE 可信端口。接入端口作为不受信任端口保持默认状态,因为它们直接连接到 FCoE 设备,并且必须执行 FIP 侦听以确保网络安全。

  15. 在 FCoE VLAN 上启用 FIP 侦听,以防止未经授权的 FCoE 网络访问(此示例使用 VN2VN_Port FIP 侦听;如果使用 FIP 侦听VN2VF_Port则该示例同样有效)。

结果

显示 MC-LAG 交换机 S1 和 MC-LAG 交换机 S2 上的 CoS 配置结果(两台交换机上的结果相同)。

注意:

不会显示转发类和分类器配置,因为命令 show 不显示配置的默认部分。

显示 FCoE 中继交换机 TS1 和 FCoE 中继交换机 TS2 上的 CoS 配置结果(两个中继交换机上的结果相同)。

验证

要验证 CoS 组件和 FIP 侦听是否已配置并正常运行,请执行以下任务。由于此示例使用默认 fcoe 的转发类和默认的 IEEE 802.1p 可信分类器,因此不会显示这些配置的验证。

验证是否已创建输出队列调度器

目的

验证 FCoE 流量的输出队列调度程序是否具有正确的带宽参数和优先级,以及是否映射到正确的转发类(输出队列)。四台交换机上的队列调度器验证是相同的。

行动

使用作模式命令 show class-of-service scheduler-map fcoe-map列出调度器图:

意义

show class-of-service scheduler-map fcoe-map 命令列出了调度器图 fcoe-map的属性。命令输出包括:

  • 调度器图的名称 (fcoe-map

  • 调度程序的名称 (fcoe-sched

  • 映射到调度程序 (fcoe) 的转发类

  • 保证的最小队列带宽(传输速率 3000000000 bps

  • 调度优先级 (low

  • 队列可以使用的优先级组中的最大带宽(整形速率 100 percent

  • 每个丢弃配置文件名称的丢弃配置文件丢失优先级。此示例不包括丢弃配置文件,因为您未将丢弃配置文件应用于 FCoE 流量。

验证是否已创建优先级组输出调度程序(流量控制配置文件)

目的

验证是否已使用正确的带宽参数和调度程序映射创建流量控制配置文件 fcoe-tcp 。四台交换机上每台交换机上的优先级组调度程序验证都是相同的。

行动

使用作模式命令 show class-of-service traffic-control-profile fcoe-tcp列出 FCoE 流量控制配置文件属性:

意义

命令 show class-of-service traffic-control-profile fcoe-tcp 将列出所有已配置的流量控制配置文件。对于每个流量控制配置文件,命令输出包括:

  • 流量控制配置文件的名称 (fcoe-tcp

  • 优先级组可以使用的最大端口带宽(整形速率 100 percent

  • 与流量控制配置文件 ()fcoe-map 关联的调度器图

  • 最小保证优先级组端口带宽(保证速率 3000000000 ,以 bps 为单位)

验证是否已创建转发类集(优先级组)

目的

验证是否已创建 FCoE 优先级组,以及优先级(转发类)是否 fcoe 属于 FCoE 优先级组。四台交换机上的转发类集验证都是相同的。

行动

使用作模式命令 show class-of-service forwarding-class-set fcoe-pg列出转发类集:

意义

命令 show class-of-service forwarding-class-set fcoe-pg 将列出属于 fcoe-pg 该优先级组的所有转发类(优先级)以及该优先级组的内部索引号。命令输出显示转发类集 fcoe-pg 包括 转发类 fcoe

验证是否已启用基于优先级的流控制

目的

验证是否在 FCoE 代码点上启用了 PFC。四台交换机上的 PFC 验证都相同。

行动

使用作模式命令 show class-of-service congestion-notification fcoe-cnp列出 FCoE 拥塞通知配置文件:

意义

命令 show class-of-service congestion-notification fcoe-cnp 将列出拥塞通知配置文件中所有启用了 PFC 的 IEEE 802.1p 代码点。命令输出显示在拥塞通知配置文件的代码点 011fcoe 队列) fcoe-cnp 上启用了 PFC。

该命令还会显示默认电缆长度(100 米)、默认最大接收单元(2500 字节)以及优先级到输出队列的默认映射,因为此示例不包括配置这些选项。

验证服务配置的接口类是否已创建

目的

验证接口的 CoS 属性是否正确。MC-LAG 交换机 S1 和 S2 上的验证输出与 FCoE 中继交换机 TS1 和 TS2 上的输出不同。

行动

使用作模式命令 show configuration class-of-service interfaces列出 MC-LAG 交换机 S1 和 S2 上的接口 CoS 配置:

使用作模式命令 show configuration class-of-service interfaces列出 FCoE 中继交换机 TS1 和 TS2 上的接口 CoS 配置:

意义

命令 show configuration class-of-service interfaces 将列出所有接口的服务配置等级。对于每个接口,命令输出包括:

  • 接口的名称(例如, ae0xe-0/0/30

  • 与接口 (fcoe-pg) 关联的转发类集的名称

  • 与接口关联的流量控制配置文件的名称(输出流量控制配置文件、 fcoe-tcp

  • 与接口 (fcoe-cnp) 关联的拥塞通知配置文件的名称

注意:

作为 LAG 成员的接口不会单独显示。LAG 或 MC-LAG CoS 配置将应用于属于 LAG 或 MC-LAG 成员的所有接口。例如,MC-LAG 交换机 S1 和 S2 上的接口 CoS 配置输出显示 LAG CoS 配置,但不会单独显示成员接口的 CoS 配置。FCoE 中继交换机 TS1 和 TS2 上的接口 CoS 配置输出显示 LAG CoS 配置,但也显示接口 xe-0/0/30、xe-0/0/31、xe-0/0/32 和 xe-0/0/33 的配置,这些接口不是 LAG 的成员。

验证接口配置是否正确

目的

验证接口的 LAG 成员资格、MTU、VLAN 成员资格和端口模式是否正确。MC-LAG 交换机 S1 和 S2 上的验证输出与 FCoE 中继交换机 TS1 和 TS2 上的输出不同。

行动

使用作模式命令 show configuration interfaces列出 MC-LAG 交换机 S1 和 S2 上的接口配置:

使用作模式命令 show configuration interfaces列出 FCoE 中继交换机 TS1 和 TS2 上的接口配置:

意义

命令 show configuration interfaces 按接口名称列出每个接口的配置。

对于作为 LAG 成员的每个接口,命令仅列出接口所属的 LAG 的名称。

对于每个 LAG 接口以及每个不是 LAG 成员的接口,命令输出包括:

  • MTU (2180

  • 接口的单元号 (0

  • 端口模式(trunk 连接两台交换机的接口为模式, tagged-access 连接到 FCoE 主机的接口为模式)

  • 接口是成员的 VLAN 的名称 (fcoe_vlan

验证 FCoE 中转交换机 TS1 和 TS2 接入接口上的 FCoE VLAN 上是否启用了 FIP 侦听

目的

验证 FCoE VLAN 访问接口上是否已启用 FIP 侦听。FIP 侦听仅在 FCoE 接入接口上启用,因此仅在 FCoE 中继交换机 TS1 和 TS2 上启用。MC-LAG 交换机 S1 和 S2 未启用 FIP 侦听,因为 FIP 侦听是在中转交换机 TS1 和 TS2 FCoE 接入端口上完成的。

行动

使用作模式命令 show configuration ethernet-switching-options secure-access-port列出 FCoE 中继交换机 TS1 和 TS2 上的端口安全配置:

意义

命令 show configuration ethernet-switching-options secure-access-port 将列出端口安全信息,包括端口是否可信。命令输出显示:

  • LAG 端口 ae1.0,用于将 FCoE 中继交换机连接到 MC-LAG 交换机,配置为 FCoE 可信接口。不会在 LAG 的成员接口(xe-0/0/25 和 xe-0/0/26)上执行 FIP 侦听。

  • FCoE VLAN (fcoe_vlan) 上启用了 FIP 侦听 (examine-fip),FIP 侦听类型VN2VN_Port FIP 侦听 (examine-vn2vn),信标周期设置为90000毫秒。在中转交换机 TS1 和 TS2 上,FCoE VLAN 的所有接口成员都执行 FIP 侦听,除非该接口配置为受信任的 FCoE。在中转交换机 TS1 和 TS2 上,接口 xe-0/0/30、xe-0/0/31、xe-0/0/32 和 xe-0/0/33 执行 FIP 侦听,因为它们未配置为受信任的 FCoE。LAG ae1 的接口成员(xe-0/0/25 和 xe-0/0/26)不执行 FIP 侦听,因为 LAG 配置为受信任的 FCoE。

验证 FCoE 中继交换机 TS1 和 TS2 上的 FIP 侦听模式是否正确

目的

验证 FCoE VLAN 上的 FIP 侦听模式是否正确。FIP 侦听仅在 FCoE 接入接口上启用,因此仅在 FCoE 中继交换机 TS1 和 TS2 上启用。MC-LAG 交换机 S1 和 S2 未启用 FIP 侦听,因为 FIP 侦听是在中转交换机 TS1 和 TS2 FCoE 接入端口上完成的。

行动

使用作模式命令 show fip snooping brief列出 FCoE 中继交换机 TS1 和 TS2 上的 FIP 侦听配置:

注意:

输出已被截断,仅显示相关信息。

意义

命令 show fip snooping brief 列出 FIP 侦听信息,包括 FIP 侦听 VLAN 和 FIP 侦听模式。命令输出显示:

  • 启用 FIP 侦听的 VLAN 是 fcoe_vlan

  • FIP 侦听模式VN2VN_Port FIP 侦听 (VN2VN Snooping

验证是否在 FCoE VLAN 上禁用了 IGMP 侦听

目的

验证是否在所有四台交换机上的 FCoE VLAN 上禁用了 IGMP 侦听。

行动

使用命令 show configuration protocols igmp-snooping 列出四台交换机中每台交换机上的 IGMP 侦听协议信息:

意义

命令 show configuration protocols igmp-snooping 将列出交换机上配置的 VLAN 的 IGMP 侦听配置。命令输出显示在 FCoE VLAN (fcoe_vlan) 上禁用了 IGMP 侦听。

另见

示例:EVPN-MPLS 与 MC-LAG 拓扑互连

此示例说明如何使用以太网 VPN (EVPN) 通过 MPLS 网络将多机箱链路聚合 (MC-LAG) 网络扩展到数据中心网络或地理上分散的园区网络。

MC-LAG 拓扑支持 EVPN-MPLS 互连,其中两台 MX 系列路由器、两台 EX9200 交换机或两台瞻博网络设备的混合充当 MC-LAG 对等方,使用机箱间控制协议 (ICCP) 和机箱间链路 (ICL) 来连接和维护拓扑结构。MC-LAG 对等方连接到 MPLS 网络中的提供商边缘 (PE) 设备。PE 设备可以是 MX 系列路由器,也可以是 EX9200 交换机。

此示例说明如何配置 MPLS 网络中的 MC-LAG 对等方和 PE 设备以使其相互互通。

要求

此示例使用以下硬件和软件组件:

  • 三台 EX9200 交换机:

    • PE1 和 PE2,它们均在 MC-LAG 拓扑中充当 MC-LAG 对等方,在 EVPN-MPLS 叠加网络中充当 EVPN BGP 对等方。

    • PE3,在 EVPN-MPLS 叠加网络中用作 EVPN BGP 对等体。

  • EX9200 交换机运行的是 Junos OS 17.4R1 或更高版本的软件。

注意:

尽管 MC-LAG 拓扑包括两个客户边缘 (CE) 设备,但此示例重点介绍 PE1、PE2 和 PE3 的配置。

概述和拓扑

图 7 显示了 MC-LAG 拓扑,其中配置为 MC-LAG 对等方的提供商边缘设备 PE1 和 PE2。MC-LAG 对等方通过 ICCP 链路交换控制信息,并通过 ICL 交换数据流量。在此示例中,ICL 是由两个接口组成的聚合以太网接口。

图 7:EVPN-MPLS 与 MC-LAG 拓扑互连 EVPN-MPLS Interworking With an MC-LAG Topology

图 7 中的拓扑还包括 CE 设备 CE1 和 CE2,它们均多宿主到每个 PE 设备。CE1 和两个 PE 设备之间的链路捆绑成一个聚合以太网接口,在其上配置了 A/A 模式下的 MC-LAG。

图 7 中的拓扑还包括位于 MPLS 网络边缘的 PE3。PE3 充当 MC-LAG 网络与数据中心或地理上分散的园区网络之间的网关。PE1、PE2 和 PE3 运行 EVPN,使得 MC-LAG 网络中的主机能够通过中间的 MPLS 网络与数据中心或其他园区网络中的主机进行通信。

从 EVPN-MPLS 互通功能的角度来看,PE3 仅作为 EVPN BGP 对等体运行,而 MC-LAG 拓扑中的 PE1 和 PE2 具有双重作用:

  • MC-LAG 网络中的 MC-LAG 对等方。

  • EVPN-MPLS 网络中的 EVPN BGP 对等方。

由于存在双重角色,PE1 和 PE2 配置了 MC-LAG、EVPN、BGP 和 MPLS 属性。

表 4 概述了在 PE1、PE2 和 PE3 上配置的关键 MC-LAG 和 EVPN(BGP 和 MPLS)属性。

表 4:在 PE1、PE2 和 PE3 上配置的关键 MC-LAG 和 EVPN(BGP 和 MPLS)属性

关键属性

PE1型

PE2

聚乙烯3

MC-LAG Attributes

接口

ICL:聚合以太网接口 ae1,由 xe-2/1/1 和 xe-2/1/2 组成

ICCP:xe-2/1/0

ICL:聚合以太网接口 ae1,由 xe-2/1/1 和 xe-2/1/2 组成

ICCP:xe-2/1/0

不適用

EVPN-MPLS

接口

连接PE3:xe-2/0/0

连接PE2:xe-2/0/2

连接PE3:xe-2/0/2

连接到 PE1:xe-2/0/0

连接PE1:xe-2/0/2

连接PE2:xe-2/0/3

IP 地址

BGP 对等体地址:198.51.100.1

BGP 对等体地址:198.51.100.2

BGP 对等体地址:198.51.100.3

自治系统

65000

65000

65000

虚拟交换机路由实例

EVPN1、EVPN2、EVPN3

EVPN1、EVPN2、EVPN3

EVPN1、EVPN2、EVPN3

请注意以下有关 EVPN-MPLS 互连功能及其配置的信息:

  • 您必须在 MC-LAG 拓扑中的双宿主接口上配置以太网分段标识符 (ESI)。ESI 使 EVPN 能够识别双宿主接口。

  • 唯一受支持的路由实例类型是虚拟交换机实例 (set routing-instances name instance-type virtual-switch)。

  • 在 MC-LAG 对等方上,必须在层次结构级别中包含 bgp-peer 配置语句 [edit routing-instances name protocols evpn mclag] 。此配置语句支持 EVPN-MPLS 与 MC-LAG 对等方上的 MC-LAG 互连。

  • 不支持地址解析协议 (ARP) 抑制。

PE1 和 PE2 配置

要配置 PE1 和 PE2,请执行以下任务:

CLI 快速配置

PE1:MC-LAG 配置

PE1:EVPN-MPLS 配置

PE2:MC-LAG 配置

PE2:EVPN-MPLS 配置

PE1: 配置 MC-LAG

分步过程

  1. 设置 PE1 上的聚合以太网接口数。

  2. 在接口 xe-2/0/1 上配置聚合以太网接口 ae0,并在 ae0 上配置 LACP 和 MC-LAG。将聚合以太网接口 ae0 分为三个逻辑接口(ae0.1、ae0.2 和 ae0.3)。对于每个逻辑接口,指定 ESI,将逻辑接口置于 MC-LAG 主动-主动模式,然后将逻辑接口映射到 VLAN。

  3. 配置物理接口 xe-2/0/6,并将其划分为三个逻辑接口(xe-2/0/6.1、xe-2/0/6.2 和 xe-2/0/6.3)。将每个逻辑接口映射到一个 VLAN。

  4. 将物理接口 xe-2/1/0 配置为第 3 层接口,在其上配置 ICCP。将 PE2 上 IP 地址为 203.0.113.2 的接口指定为 PE1 的 ICCP 对等方。

  5. 在接口 xe-2/1/1 和 xe-2/1/2 上配置聚合以太网接口 ae1,并在 ae1 上配置 LACP。将聚合以太网接口 ae1 划分为三个逻辑接口(ae1.1、ae1.2 和 ae1.3),并将每个逻辑接口映射到一个 VLAN。将 ae1 指定为 PE1 和 PE2 之间的多机箱保护链路。

PE1: 配置 EVPN-MPLS

分步过程

  1. 配置环路接口以及连接到其他 PE 设备的接口。

  2. 配置 IRB 接口 IRB.1、IRB.2 和 IRB.3。

  3. 分配路由器 ID 以及 PE1、PE2 和 PE3 驻留的自治系统。

  4. 当使用 EVPN 多宿主主动-主动模式时,为 EVPN 路由启用按数据包的负载均衡。

  5. 在接口 xe-2/0/0.0 和 xe-2/0/2.0 上启用 MPLS。

  6. 配置包括 PE1、PE2 和 PE3 的 IBGP 叠加。

  7. 通过指定启用 EVPN-MPLS 的区域 ID 和接口,将 OSPF 配置为 EVPN 的内部路由协议。

  8. 在环路接口和启用了 EVPN-MPLS 的接口上配置标签分发协议 (LDP)。

  9. 为 VLAN v1 配置虚拟交换机路由实例,VLAN v1 分配了 VLAN ID 1、2 和 3,并包括与 VLAN 关联的接口和其他实体。

PE2: 配置 MC-LAG

分步过程

  1. 设置 PE2 上的聚合以太网接口数量。

  2. 在接口 xe-2/0/1 上配置聚合以太网接口 ae0,并在 ae0 上配置 LACP 和 MC-LAG。将聚合以太网接口 ae0 分为三个逻辑接口(ae0.1、ae0.2 和 ae0.3)。对于每个逻辑接口,指定 ESI,将逻辑接口置于 MC-LAG 主动-主动模式,然后将逻辑接口映射到 VLAN。

  3. 配置物理接口 xe-2/0/6,并将其划分为三个逻辑接口(xe-2/0/6.1、xe-2/0/6.2 和 xe-2/0/6.3)。将每个逻辑接口映射到一个 VLAN。

  4. 将物理接口 xe-2/1/0 配置为第 3 层接口,在其上配置 ICCP。将 PE1 上 IP 地址为 203.0.113.1 的接口指定为 PE2 的 ICCP 对等方。

  5. 在接口 xe-2/1/1 和 xe-2/1/2 上配置聚合以太网接口 ae1,并在 ae1 上配置 LACP。将聚合以太网接口 ae1 划分为三个逻辑接口(ae1.1、ae1.2 和 ae1.3),并将每个逻辑接口映射到一个 VLAN。将 ae1 指定为 PE1 和 PE2 之间的多机箱保护链路。

PE2: 配置 EVPN-MPLS

分步过程

  1. 配置环路接口以及连接到其他 PE 设备的接口。

  2. 配置 IRB 接口 IRB.1、IRB.2 和 IRB.3。

  3. 分配路由器 ID 以及 PE1、PE2 和 PE3 驻留的自治系统。

  4. 当使用 EVPN 多宿主主动-主动模式时,为 EVPN 路由启用按数据包的负载均衡。

  5. 在接口 xe-2/0/0.0 和 xe-2/0/2.0 上启用 MPLS。

  6. 配置包括 PE1、PE2 和 PE3 的 IBGP 叠加。

  7. 通过指定启用 EVPN-MPLS 的区域 ID 和接口,将 OSPF 配置为 EVPN 的内部路由协议。

  8. 在环路接口和启用了 EVPN-MPLS 的接口上配置标签分发协议 (LDP)。

  9. 为 VLAN v1 配置虚拟交换机路由实例,VLAN v1 分配了 VLAN ID 1、2 和 3,并包括与 VLAN 关联的接口和其他实体。

PE3 配置

CLI 快速配置

PE3:EVPN-MPLS 配置

PE3: 配置 EVPN-MPLS

分步过程

  1. 配置环路接口以及连接到其他 PE 设备的接口。

  2. 配置连接到主机的接口 xe-2/0/6。

  3. 配置 IRB 接口 IRB.1、IRB.2 和 IRB.3。

  4. 分配路由器 ID 以及 PE1、PE2 和 PE3 驻留的自治系统。

  5. 当使用 EVPN 多宿主主动-主动模式时,为 EVPN 路由启用按数据包的负载均衡。

  6. 在接口 xe-2/0/2.0 和 xe-2/0/3.0 上启用 MPLS。

  7. 配置包括 PE1、PE2 和 PE3 的 IBGP 叠加。

  8. 通过指定启用 EVPN-MPLS 的区域 ID 和接口,将 OSPF 配置为 EVPN 的内部路由协议。

  9. 在环路接口和启用 EVPN-MPLS 的接口上配置 LDP。

  10. 为 VLAN v1 配置虚拟交换机路由实例,VLAN v1 分配了 VLAN ID 1、2 和 3,并包括与 VLAN 关联的接口和其他实体。