Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

示例:使用虚拟网关地址配置 EVPN-VXLAN 部署

此示例说明如何使用虚拟网关地址配置以太网 VPN (EVPN)-虚拟可扩展 LAN (VXLAN) 部署。

要求

此示例使用以下硬件和软件组件:

  • 两个 MX960 3D 通用边缘路由器网关

  • 两台架顶式 (ToR) QFX5100交换机

  • 三个终端主机设备

  • Junos OS 版本 14.2 R6 或更高版本(适用于 MX960 路由器)Junos OS 版本 14.1X53-D30 或更高版本(适用于 QFX5100 交换机)

概述和拓扑

图 1 显示了在 EVPN-VXLAN 部署中配置虚拟网关地址的拓扑示例。图中显示了两台 QFX 系列交换机(192.168.0.122 和 192.168.0.125)(充当 ToR 或叶设备)提供第 2 层网关功能,以及两台 MX 系列路由器(192.168.0.212 和 192.168.0.210)用作主干设备并提供第 3 层默认网关功能。

注意:

此拓扑示例假定底层已配置且未显示在图中。

图 1:EVPN-VXLAN 虚拟网关地址拓扑示例 EVPN-VXLAN Virtual Gateway Address Topology Example
注意:

目前不支持向虚拟网关 IP 地址发送 ping。

对于两台 MX 系列路由器,请配置以下信息:

  • IRB 接口、虚拟网关地址和环路逻辑接口。

  • 主干和叶设备之间的多协议内部 BGP (MP-IBGP) 叠加,使用 BGP 路由反射和 EVPN 作为信令协议。

  • 允许特定路由进入虚拟交换机表的路由策略。

  • 每个虚拟网络的路由实例(第 3 层 VRF),包括唯一的路由识别符和 vrf 目标值。

  • 每个虚拟网络的虚拟交换机实例(第 2 层 MAC-VRF)、VTEP 源接口(始终为 lo0.0)、路由识别器和 vrf 导入策略。

  • 每个虚拟交换机的 EVPN 协议、封装方法、VNI 列表和 BUM 流量转发方法。

  • 每个虚拟交换机内的桥接域,用于将 VNID 映射到 VLAN ID、IRB(第 3 层)接口和 BUM 转发方法。

对于两台 QFX 系列交换机 (ToR),请配置以下信息:

  • 带有 VLAN、VLAN ID 和环路逻辑接口的面向主机的接口。

  • 支持链路聚合控制协议 (LACP) 的链路聚合组 (LAG)、以太网分段 ID (ESI) 和全活动模式。

  • 叶设备和主干设备之间的多协议内部 BGP (MP-IBGP) 叠加,EVPN 作为信令协议。

  • 以 VXLAN 为封装方法、扩展 VNI 列表、组播模式以及每个 VNI 的路由目标的 EVPN。

  • Vrf-imp 策略、vtep 源接口、路由识别符以及 vrf 导入和目标信息。

  • VLAN,其 VLAN ID 映射到全球重要 VNI 和 VXLAN 入口节点复制。

注意:

您可以将虚拟网关地址设置为终端主机(虚拟机或服务器)的默认 IPv4 或 IPv6 网关地址。

配置

本节提供使用虚拟网关地址的 EVPN-VXLAN 部署的完整配置的分步说明:

为 MX1 配置路由实例和桥接域

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,将命令复制并粘贴到层次结构级别的 CLI [edit] 中,然后从配置模式进入 commit

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器

  1. 为两个虚拟网络 (VN) 配置一个集成路由和桥接 (IRB) 接口,包括一个虚拟网关地址,以充当两个 MX 系列(主干)设备上的通用 MAC 地址和 IP 地址。

  2. 配置环路接口。

  3. 使用 BGP 路由反射在主干和叶设备之间配置多协议内部 BGP (MP-IBGP) 叠加网络,并将 EVPN 设置为信令协议。

  4. 配置第二个 MP-IBGP 叠加网络,以使用 EVPN 信令将主干设备相互连接。

  5. 配置路由策略以允许特定路由进入虚拟交换机表。确保策略包括目标 9999:9999,以便虚拟交换机从 ToR/叶设备导入 1 类以太网分段 ID (ESI) 路由。

  6. 为每个虚拟网络配置路由实例(第 3 层 VRF)。为每个路由实例分配一个唯一的路由识别符,关联相应的 IRB 接口,并分配一个 vrf 目标值。

  7. 为每个虚拟网络配置虚拟交换机实例(第 2 层 MAC-VRF)。定义 VTEP 源接口(始终为 lo0.0)、路由识别符(用于识别和通告 EVPN 路由)、vrf 导入策略(定义要导入到虚拟交换机的 EVPN 表中的路由目标)和 vrf 目标(使用定义的路由目标导出并标记该本地 VRF 的所有路由)。然后,为每个虚拟交换机配置 EVPN 协议、封装方法、VNI 列表和 BUM 流量转发方法。最后,为每个将 VNID 映射到 VLAN ID 的虚拟交换机配置一个桥接域,关联一个 IRB(第 3 层)接口,并确定 BUM 转发方法。

为 MX2 配置路由实例和桥接域

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,将命令复制并粘贴到层次结构级别的 CLI [edit] 中,然后从配置模式进入 commit

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器

  1. 为两个虚拟网络 (VN) 配置一个集成路由和桥接 (IRB) 接口,包括一个虚拟网关地址,以充当两个 MX 系列(主干)设备上的通用 MAC 地址和 IP 地址。

  2. 配置环路接口。

  3. 使用 BGP 路由反射在主干和叶设备之间配置多协议内部 BGP (MP-IBGP) 叠加网络,并将 EVPN 设置为信令协议。

  4. 配置第二个 MP-IBGP 叠加网络,以使用 EVPN 信令将主干设备相互连接。

  5. 配置路由策略以允许特定路由进入虚拟交换机表。确保策略包括目标 9999:9999,以便虚拟交换机从 ToR/叶设备导入 1 类以太网分段 ID (ESI) 路由。

  6. 为每个虚拟网络配置路由实例(第 3 层 VRF)。为每个路由实例分配一个唯一的路由识别符,关联相应的 IRB 接口,并分配一个 vrf 目标值。

  7. 为每个虚拟网络配置虚拟交换机实例(第 2 层 MAC-VRF)。定义 VTEP 源接口(始终为 lo0.0)、路由识别符(用于识别和通告 EVPN 路由)、vrf 导入策略(定义要导入到虚拟交换机的 EVPN 表中的路由目标)和 vrf 目标(使用定义的路由目标导出并标记该本地 VRF 的所有路由)。然后,为每个虚拟交换机配置 EVPN 协议、封装方法、VNI 列表和 BUM 流量转发方法。最后,为每个将 VNID 映射到 VLAN ID 的虚拟交换机配置一个桥接域,关联一个 IRB(第 3 层)接口,并确定 BUM 转发方法。

为 ToR1 配置接口和 VLAN

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,将命令复制并粘贴到层次结构级别的 CLI [edit] 中,然后从配置模式进入 commit

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器

  1. 创建并配置面向 CE2 终端主机设备的面向主机的接口,并配置其 VLAN 信息。

  2. 创建并配置面向 CE25 终端主机设备的面向主机的接口,并将其配置为聚合以太网捆绑包 ae0 的成员。

  3. 配置面向 CE25 终端主机设备的链路聚合控制协议 (LACP) 链路聚合组 (LAG) 接口。以太网分段 ID (ESI) 在整个 EVPN 域中是全局唯一的。全活动配置使 ToR1 和 ToR2 能够将流量转发到 CE25 终端主机设备或从 CE25 终端主机设备转发流量。

  4. 配置环路接口。

  5. 在叶设备和主干设备之间配置多协议内部 BGP (MP-IBGP) 叠加网络,并将 EVPN 配置为信令协议。

  6. 使用 VXLAN 作为封装方法配置 EVPN,配置扩展 VNI 列表以确定哪些 VNI 属于 EVPN-VXLAN MP-BGP 域,将组播模式设置为使用入口复制(而不是使用组播底层网络),然后在 VNI 选项下为每个 VNI 配置路由目标。

  7. 配置 vrf-imp 策略以识别并允许将目标社区从 bgp.evpn.0 导入到 default-switch.evpn.0 实例中。

  8. 配置 vtep 源接口(始终设置为 lo0.0)、路由识别符以及 vrf 导入和目标信息。

    注意:

    路由识别符必须在网络范围内跨所有交换机是唯一的,以确保 MP-BGP 中的所有路由通告都是全局唯一的。vrf 目标标记交换机的出站路由信息,包括(至少)所有 ESI(类型 1)路由。该 vrf-import 语句引用 vrf-imp 策略以允许来自远程设备的入站路由信息。

  9. 定义 VLAN,将本地重要 VLAN ID 映射到全球重要 VNI,并设置 VXLAN 入口节点复制。

为 ToR2 配置接口和 VLAN

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,将命令复制并粘贴到层次结构级别的 CLI [edit] 中,然后从配置模式进入 commit

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器

  1. 创建并配置面向 CE5 终端主机设备的面向主机的接口,并配置其 VLAN 信息。

  2. 创建并配置面向 CE25 终端主机设备的面向主机的接口,并将其配置为聚合以太网捆绑包 ae0 的成员。

  3. 配置面向 CE25 终端主机设备的链路聚合控制协议 (LACP) 链路聚合组 (LAG) 接口。以太网分段 ID (ESI) 在整个 EVPN 域中是全局唯一的。全活动配置使 ToR1 和 ToR2 能够将流量转发到 CE25 终端主机设备或从 CE25 终端主机设备转发流量。

  4. 配置环路接口。

  5. 在叶设备和主干设备之间配置多协议内部 BGP (MP-IBGP) 叠加网络,并将 EVPN 配置为信令协议。

  6. 使用 VXLAN 作为封装方法配置 EVPN,配置扩展 VNI 列表以确定哪些 VNI 属于 EVPN-VXLAN MP-BGP 域,将组播模式设置为使用入口复制(而不是使用组播底层网络),然后在 VNI 选项下为每个 VNI 配置路由目标。

  7. 配置 vrf-imp 策略以识别并允许将目标社区从 bgp.evpn.0 导入到 default-switch.evpn.0 实例中。

  8. 配置 vtep 源接口(始终设置为 lo0.0)、路由识别符以及 vrf 导入和目标信息。

    注意:

    路由识别符必须在网络范围内跨所有交换机是唯一的,以确保 MP-BGP 中的所有路由通告都是全局唯一的。vrf 目标标记交换机的出站路由信息,包括(至少)所有 ESI(类型 1)路由。该 vrf-import 语句引用 vrf-imp 策略以允许来自远程设备的入站路由信息。

  9. 定义 VLAN,将本地重要 VLAN ID 映射到全球重要 VNI,并设置 VXLAN 入口节点复制。

验证

确认配置工作正常。

验证从 MX1 到终端主机设备的连接

目的

验证 MX1 路由器网关是否可以对 CE2、CE5 和 CE25 终端主机设备执行 ping 操作。

行动

输入命令以 run ping 10.10.0.2 routing-instance VS_VLAN50 ping CE2 终端主机设备。

输入命令以 run ping 10.10.0.5 routing-instance VS_VLAN50 ping CE5 终端主机设备。

输入命令以 run ping 10.20.0.25 routing-instance VS_VLAN51 ping CE25 终端主机设备。

意义

成功从 MX1 路由器网关到 CE2、CE5 和 CE25 终端主机设备执行 ping 操作。

从 MX 系列路由器网关发送 ping 时,网关使用 IRB IP 地址的唯一部分作为其源,从而可以在该地址上接收 ICMP 响应,从而成功实现 ping。IRB IP 地址的任播部分用于网关冗余。

验证从 MX2 到终端主机设备的连接

目的

验证 MX2 路由器网关是否可以 ping CE2、CE5 和 CE25 终端主机设备。

行动

输入命令以 run ping 10.10.0.2 routing-instance VS_VLAN50 ping CE2 终端主机设备。

输入命令以 run ping 10.10.0.5 routing-instance VS_VLAN50 ping CE5 终端主机设备。

输入命令以 run ping 10.20.0.25 routing-instance VS_VLAN51 ping CE25 终端主机设备。

意义

成功从 MX2 路由器网关到 CE2、CE5 和 CE25 终端主机设备执行 ping 操作。

从 MX 系列路由器网关发送 ping 时,网关使用 IRB IP 地址的唯一部分作为其源,从而可以在该地址上接收 ICMP 响应,从而成功实现 ping。IRB IP 地址的任播部分用于网关冗余。

验证 ToR1 上的 IRB 虚拟(任播)网关可访问性

目的

验证叶设备(ToR 设备)是否可以访问 VNI 50 和 VNI 51 的 IRB 虚拟网关,以及是否正在从 MX1 和 MX2 设备接收 ESI 信息。

行动

  1. 输入命令以 show route receive-protocol bgp 192.168.0.212 显示从 MX1 收到的 EVPN 路由。

  2. 输入命令以 show route table default-switch.evpn.0 evpn-esi-value 05:00:00:ff:78:00:00:06:7d:00 在 default-switch.evpn.0 表中显示 VNI 50 的 1 类 ESI 路由。

意义

从命令的示例 show route receive-protocol bgp 192.168.0.212 输出中,ToR1 正在为 MX1 上的 IRB 任播网关接收自动生成的 ESI 的 1 类通告。它还显示 IRB 任播 MAC 和 IP 地址(00:00:5e:00:53:01/10.10.0.151 和 00:00:5e:00:53:01/10.20.0.251)以及 IRB 物理 MAC 和 IP 地址(00:00:5e:00:53:f0/10.10.0.101 和 00:00:5e:00:53:f0/10.20.0.201)的类型 2 通告。

注意:

ToR1 从 MX2 接收类似的路由通告。

从命令的示例 show route table default-switch.evpn.0 evpn-esi-value 05:00:00:ff:78:00:00:06:7d:00 输出中,ToR1 将从 MX1 (192.168.0.212) 和 MX2 (192.168.0.210) 收到的 ESI 通告安装到默认交换机表中。

验证 ToR1 上的虚拟网关地址 VLAN 映射

目的

验证 VNI 50 和 VNI 51 的 IRB 虚拟网关是否正确映射到叶 (ToR) 设备上的相关 VLAN,以便终端主机到达其指定的默认网关。

行动

输入命令以 show ethernet-switching table vlan-id 50 显示 VLAN 50 的成员。

输入命令以 show ethernet-switching table vlan-id 51 显示 VLAN 51 的成员。

意义

输出显示 IRB 任播网关的 MAC 地址和自动生成的 ESI。这意味着网关被正确映射到其各自的 VLAN。

注意:

此配置示例中,ToR (QFX5100) 设备上使用的 Junos OS 版本按 VNI 对任播网关进行负载平衡。对于给定的 VNI,交换机会将流量转发到单个 VTEP。

验证最终主机设备之间的子网内和子网间流量连接

目的

验证最终主机设备(CE2、CE5 和 CE25)之间是否存在子网内和子网间流量连接。

行动

输入命令以 run ping 10.10.0.2 ping 从 CE5 终端主机设备到 CE2 终端主机设备,以验证子网内流量。

输入命令以 run ping 10.20.0.25 ping 从 CE5 终端主机设备 ping 到 CE25 终端主机设备,以验证子网间流量。

意义

子网内(从 CE5 终端主机设备到 CE2 终端主机设备)和子网间(从 CE5 终端主机设备到 CE25 终端主机设备)流量连接正常运行。