如何在 EVPN 网络中配置 OTT DCI
要求
此配置示例使用以下设备和软件版本:
由在两个数据中心中运行 Junos OS 19.1R3-S2 版的 QFX5120-32C 交换机组成的主干设备。
由在 DC1 中运行 Junos OS 18.4R2-S5 版的 QFX5110-48S 交换机组成的叶设备。
由在 DC2 中运行 Junos OS 18.4R2-S5 版的 QFX5120-48Y 交换机组成的叶设备。
概述
在此部署中,我们使用的架构包含两个数据中心交换矩阵网络,这两个网络已在边缘路由桥接 (ERB) 叠加模型中进行配置。数据中心与第 3 层 IP 底层网络互连。 图 1 显示了在两个数据中心之间提供底层传输的 WAN 连接。我们使用顶级 EVPN-VXLAN DCI 架构为两个数据中心内的端点和虚拟机提供第 2 层和第 3 层连接。
对于此示例,某些 VLAN 配置为仅存在于特定数据中心内,而其他 VLAN 则跨越两个数据中心。 图 2 显示了在两个数据中心中配置的 VLAN。我们按如下方式配置 VLAN:
VLAN 10、11 和 12 是数据中心 1 的本地VLAN。这些 VLAN 上的端点使用第 3 层路由访问数据中心 2 中的其他 VLAN。
VLAN 170、171 和 172 是数据中心 2 的本地端口。这些 VLAN 上的端点使用第 3 层路由访问数据中心 1 中的其他 VLAN。
VLAN 202 和 203 是数据中心 1 和数据中心 2 通用的。这些 VLAN 可跨两个数据中心的所有叶设备延伸。这些 VLAN 上的端点使用第 2 层桥接到达其他数据中心中的端点。
中的 VLAN
您可以在底层网络中使用任何路由协议。底层路由协议使设备能够相互交换环路 IP 地址。在此示例中,eBGP 用作每个数据中心交换矩阵内的底层路由协议。eBGP 协议还用于跨两个数据中心之间的 WAN 连接扩展底层网络。您可以使用 iBGP 或 eBGP 作为 DC 之间的叠加路由协议。具体选择取决于您的数据中心是使用相同还是不同的自治系统编号。在此示例中,我们将使用 iBGP 作为交换矩阵内的叠加协议和两个数据中心之间的 eBGP。 图 3 显示了此示例中使用的自治系统编号和 IP 地址。
互连的详细信息
配置 WAN 连接的边界主干设备
要求
边界主干 WAN 底层网络配置
此页面上显示的配置是在预先存在的 EVPN 交换矩阵上建立的,该交换矩阵具有可操作的底层和叠加网络。换句话说,本部分仅显示将数据中心底层扩展到 WAN 云所需的其他配置。相比之下,详细配置显示每个 DC 设备的完整配置。
本部分介绍如何为边界主干设备配置 WAN 底层网络配置。为简洁起见,我们将仅显示在每个数据中心配置一个主干设备的步骤。您可以通过应用类似的配置步骤来配置其他边界主干设备。
对每个数据中心中的所有边界主干设备重复这些过程。
有关此示例中使用的完整配置,请参阅 数据中心的 EVPN-VXLAN 网络的详细配置 。
边界主干 WAN 底层
程序
分步过程
将 WAN 对等会话添加到数据中心 1 主干 1 (DC1-主干 1) 上的现有底层网络组。边界主干设备使用 WAN 底层网络在数据中心之间交换环路地址信息。这反过来又允许主干设备在 WAN 云上形成 eBGP 叠加连接。
set protocols bgp group UNDERLAY neighbor 172.16.1.6 peer-as 65199
在此示例中,WAN 路由器对等将添加到预先存在的
UNDERLAYBGP 对等组。由于此组已配置为 DC 底层网络的一部分,因此您只需将 WAN 路由器作为邻居添加到现有UNDERLAY组中。将 WAN 对等互连添加到数据中心 2 主干 1 (DC2-Spine1) 上的现有
UNDERLAY组。set protocols bgp group UNDERLAY neighbor 172.16.1.8 peer-as 65299
配置两个数据中心的主干和叶设备上使用的通用 WAN 底层网络策略。我们为数据中心 1 中的环路地址保留子网 10.80.224.128/25,为数据中心 2 中的环路地址保留子网 10.0.0.0/24。通过在策略中指定保留的环路地址范围,只要设备配置了保留的环路地址,我们就不必在添加设备时更新策略。
set policy-options policy-statement UNDERLAY-EXPORT term LOOPBACK from route-filter 10.80.224.128/25 orlonger set policy-options policy-statement UNDERLAY-EXPORT term LOOPBACK from route-filter 10.0.0.0/24 orlonger set policy-options policy-statement UNDERLAY-EXPORT term LOOPBACK then accept set policy-options policy-statement UNDERLAY-EXPORT term DEFAULT then reject set policy-options policy-statement UNDERLAY-IMPORT term LOOPBACK from route-filter 10.80.224.128/25 orlonger set policy-options policy-statement UNDERLAY-IMPORT term LOOPBACK from route-filter 10.0.0.0/24 orlonger set policy-options policy-statement UNDERLAY-IMPORT term LOOPBACK then accept set policy-options policy-statement UNDERLAY-IMPORT term DEFAULT then reject
在此示例中,底层网络仅交换 DC 内部和之间的环路路由。底层网络的导入和导出策略的编写方式使其可供两个数据中心中的所有设备使用。例如,策略
UNDERLAY-EXPORT配置为匹配本地和远程 DC 环路地址。当应用于 DC1 中的设备时,仅10.80.224.128/25 orlonger匹配该术语。route-filter将环路地址的额外术语分配给 DC2 不会造成损害,并且允许将相同的策略应用于两个 DC 中的底层网络。
边界主干 WAN 叠加
分步过程
对于交换矩阵叠加,您可以使用 eBGP 在两个数据中心的所有边界主干设备之间配置 eBGP 对等互连的完整网格。主干设备在其各自的数据中心内充当叠加路由反射器。叠加对等会话扩展了 DC 之间的 EVPN 叠加。
因为 DC 间叠加会话在 WAN 云上运行,因此未为此对等组启用双向故障检测 (BFD)。BFD 可在每个数据中心内运行,包括底层和叠加层。
默认情况下,eBGP 会将“协议下一跃点”字段中的 IP 地址更改为在重新播发路由时使用自己的 IP 地址。在这种情况下,我们希望协议下一跃点字段使用发起路由的叶设备的 VTEP IP 地址。为了防止 BGP 更改叠加路由的下一跃点,我们在对等组中启用该 no-nexthop-change 选项 OVERLAY_INTERDC 。
在 DC1-Spine1 上配置 WAN 覆盖网络。
set protocols bgp group OVERLAY_INTERDC type external set protocols bgp group OVERLAY_INTERDC description "Group for overlay EBGP peering to remote DC" set protocols bgp group OVERLAY_INTERDC multihop no-nexthop-change set protocols bgp group OVERLAY_INTERDC local-address 10.80.224.149 set protocols bgp group OVERLAY_INTERDC family evpn signaling delay-route-advertisements minimum-delay routing-uptime 480 set protocols bgp group OVERLAY_INTERDC local-as 64730 set protocols bgp group OVERLAY_INTERDC multipath multiple-as set protocols bgp group OVERLAY_INTERDC neighbor 10.0.0.2 peer-as 64830 set protocols bgp group OVERLAY_INTERDC neighbor 10.0.0.3 peer-as 64830
在 DC2-Spine1 上配置 WAN 覆盖网络。
set protocols bgp group EVPN_FABRIC type internal set protocols bgp group OVERLAY_INTERDC type external set protocols bgp group OVERLAY_INTERDC description "Group for overlay EBGP peering to remote DC" set protocols bgp group OVERLAY_INTERDC multihop no-nexthop-change set protocols bgp group OVERLAY_INTERDC local-address 10.0.0.2 set protocols bgp group OVERLAY_INTERDC family evpn signaling delay-route-advertisements minimum-delay routing-uptime 480 set protocols bgp group OVERLAY_INTERDC local-as 64830 set protocols bgp group OVERLAY_INTERDC multipath multiple-as set protocols bgp group OVERLAY_INTERDC neighbor 10.80.224.149 peer-as 64730 set protocols bgp group OVERLAY_INTERDC neighbor 10.80.224.150 peer-as 64730
配置叶设备以支持第 2 层 DCI
要跨两个数据中心扩展第 2 层 (VLAN) 连接,我们必须将网络配置为为共享 VLAN 中的所有端点扩展第 2 层广播域。在此示例中,无论端点位于本地数据中心还是远程数据中心,VLAN 202 和 203 上的端点都属于同一第 2 层域。目标是在两个数据中心之间扩展或扩展这些 VLAN。
要在 DC 之间扩展这些共享 VLAN 的第 2 层连接,必须配置以下内容:
-
为与层次结构下的
protocols evpn延伸 VLAN 关联的 EVPN 类型 2 和 EVPN 类型 3 路由配置基于 VXLAN 网络标识符 (VNI) 的唯一路由目标。 -
应用导入策略以接受使用层次结构中的
switch-options命令绑定vrf-import到延伸 VLAN 的唯一路由目标。延伸的 VLAN 是由远程数据中心通告的 EVPN 类型 2 和类型 3 路由。
对相关数据中心中的所有叶设备重复这些过程。下面显示的命令将添加到现有 switch-options 和 protocols evpn 层次结构中,以在两个 DC 之间扩展共享 VLAN。
程序
分步过程
为数据中心 1 叶 1 (DC1-叶 1) 上的延伸 VLAN 配置 VNI 特定目标。
set protocols evpn vni-options vni 1202 vrf-target target:64730:202 set protocols evpn vni-options vni 1203 vrf-target target:64730:203
配置 VRF 导入策略,以匹配数据中心 1 叶 1 (DC1-叶 1) 上延伸 VLAN 的 VNI 目标。该策略还匹配用于自动发现 (AD) 的默认 EVPN 类型 1 路由。策略本身将在后面的步骤中定义。
set switch-options vrf-import OVERLAY_IMPORT
为数据中心 2 叶 1 (DC2-叶 1) 上的延伸 VLAN 配置 VNI 特定目标。
set protocols evpn vni-options vni 1202 vrf-target target:64830:202 set protocols evpn vni-options vni 1203 vrf-target target:64830:203 03
指定要在数据中心 2 叶 1 (DC2-叶 1) 的延伸 VLAN 的 VNI 目标上进行匹配的 VRF 导入策略。
set switch-options vrf-import OVERLAY_IMPORT
定义您在上一步中在层次结构中
switch-options vrf-import配置的 VRF 导入策略。在此示例中,我们为每个数据中心以及在 DC 之间扩展的每个第 2 层域使用唯一的路由目标。该策略设置为导入与每个 DC/Pod 关联的 EVPN 类型 1 AD 路由,以及两个数据中心中的延伸 VLAN 使用的 EVPN 类型 2 和 EVPN 类型 3 路由。应在两个 DC 中的所有叶设备上配置此策略。
注意:在部署中,可以为数据中心的叶设备使用通用路由目标。使用公共路由目标时,来自数据中心的路由将作为隐式导入策略的一部分自动导入。
set policy-options policy-statement OVERLAY_IMPORT term 5 from community comm_pod1 set policy-options policy-statement OVERLAY_IMPORT term 5 then accept set policy-options policy-statement OVERLAY_IMPORT term 10 from community comm_pod2 set policy-options policy-statement OVERLAY_IMPORT term 10 then accept set policy-options policy-statement OVERLAY_IMPORT term 20 from community shared_202_fm_pod2 set policy-options policy-statement OVERLAY_IMPORT term 20 from community shared_202_fm_pod1 set policy-options policy-statement OVERLAY_IMPORT term 20 from community shared_203_fm_pod2 set policy-options policy-statement OVERLAY_IMPORT term 20 from community shared_203_fm_pod1 set policy-options policy-statement OVERLAY_IMPORT term 20 then accept set policy-options community comm_pod1 members target:64730:999 set policy-options community comm_pod2 members target:64830:999 set policy-options community shared_202_fm_pod1 members target:64730:202 set policy-options community shared_202_fm_pod2 members target:64830:202 set policy-options community shared_203_fm_pod1 members target:64730:203 set policy-options community shared_203_fm_pod2 members target:64830:203
用于和社区
comm_po2的值comm_pod1分别与 DC1 和 DC2 中叶设备的层次结构下switch-options指定的vrf-target statement值匹配。这是添加到用于自动发现的所有 EVPN 类型 1 路由的路由目标。此目标还会附加到未在层次结构中protocols evpn指定 VNI 特定目标的所有其他 EVPN 路由。在此示例中,延伸的 VLAN 配置为使用特定于 VNI 的目标。因此,编写导入策略以匹配每个 DC 使用的所有三个目标。此方法再次允许在两个 DC 中的所有叶设备上使用通用策略。
要求
配置叶设备以支持第 3 层 DCI
EVPN 类型 5 路由用于未延伸的 VLAN 的 DC 之间的第 3 层连接。EVPN 类型 5 路由也称为 IP 前缀路由。换句话说,当第 2 层广播域被限制在数据中心内时,将使用 Type 5 路由。EVPN 类型 5 路由通过播发与非扩展 VLAN 关联的 IRB 接口的 IP 前缀,启用第 3 层连接。在此示例中,VLAN (10、11、12) 受限于数据中心 1,而 VLAN (170、171、172) 受限于数据中心 2。我们使用 IP 前缀路由在这些 VLAN 的成员之间建立第 3 层数据中心间连接。
程序
分步过程
通过定义支持 EVPN 类型 5 路由的第 3 层 VRF,在 DC1-Leaf1 上配置第 3 层 DCI。
set routing-instances TENANT_1_VRF description "VRF for Tenant_1" set routing-instances TENANT_1_VRF instance-type vrf set routing-instances TENANT_1_VRF interface irb.10 set routing-instances TENANT_1_VRF interface irb.11 set routing-instances TENANT_1_VRF interface irb.12 set routing-instances TENANT_1_VRF interface irb.202 set routing-instances TENANT_1_VRF interface irb.203 set routing-instances TENANT_1_VRF interface lo0.1 set routing-instances TENANT_1_VRF route-distinguisher 10.80.225.140:9999 set routing-instances TENANT_1_VRF vrf-import VRF1_VRF1_T5_RT_IMPORT set routing-instances TENANT_1_VRF vrf-export VRF1_VRF1_T5_RT_EXPORT set routing-instances TENANT_1_VRF vrf-target target:1:65001 set routing-instances TENANT_1_VRF vrf-table-label set routing-instances TENANT_1_VRF routing-options multipath set routing-instances TENANT_1_VRF protocols evpn ip-prefix-routes advertise direct-nexthop set routing-instances TENANT_1_VRF protocols evpn ip-prefix-routes encapsulation vxlan set routing-instances TENANT_1_VRF protocols evpn ip-prefix-routes vni 9999 set routing-instances TENANT_1_VRF protocols evpn ip-prefix-routes export T5_EXPORT
通过定义支持 EVPN 类型 5 路由的第 3 层 VRF,在 DC2-Leaf1 上配置第 3 层 DCI。
set routing-instances TENANT_1_VRF description "VRF for Tenant_1" set routing-instances TENANT_1_VRF instance-type vrf set routing-instances TENANT_1_VRF interface irb.170 set routing-instances TENANT_1_VRF interface irb.171 set routing-instances TENANT_1_VRF interface irb.172 set routing-instances TENANT_1_VRF interface irb.202 set routing-instances TENANT_1_VRF interface irb.203 set routing-instances TENANT_1_VRF interface lo0.1 set routing-instances TENANT_1_VRF route-distinguisher 10.0.1.19:9999 set routing-instances TENANT_1_VRF vrf-import VRF1_T5_RT_IMPORT set routing-instances TENANT_1_VRF vrf-export VRF1_T5_RT_EXPORT set routing-instances TENANT_1_VRF vrf-target target:1:65001 set routing-instances TENANT_1_VRF vrf-table-label set routing-instances TENANT_1_VRF routing-options multipath set routing-instances TENANT_1_VRF protocols evpn ip-prefix-routes advertise direct-nexthop set routing-instances TENANT_1_VRF protocols evpn ip-prefix-routes encapsulation vxlan set routing-instances TENANT_1_VRF protocols evpn ip-prefix-routes vni 9999 set routing-instances TENANT_1_VRF protocols evpn ip-prefix-routes export T5_EXPORT
为 DC1 中的所有叶设备配置第 3 层 DCI 策略
set policy-options policy-statement T5_EXPORT term fm_direct from protocol direct set policy-options policy-statement T5_EXPORT term fm_direct then accept set policy-options policy-statement T5_EXPORT term fm_static from protocol static set policy-options policy-statement T5_EXPORT term fm_static then accept set policy-options policy-statement T5_EXPORT term fm_v4_host from protocol evpn set policy-options policy-statement T5_EXPORT term fm_v4_host from route-filter 0.0.0.0/0 prefix-length-range /32-/32 set policy-options policy-statement T5_EXPORT term fm_v4_host then accept set policy-options policy-statement T5_EXPORT term fm_v6_host from protocol evpn set policy-options policy-statement T5_EXPORT term fm_v6_host from route-filter 0::0/0 prefix-length-range /128-/128 set policy-options policy-statement T5_EXPORT term fm_v6_host then accept set policy-options policy-statement VRF1_T5_RT_EXPORT term t1 then community add target_t5_pod1 set policy-options policy-statement VRF1_T5_RT_EXPORT term t1 then accept set policy-options policy-statement VRF1_T5_RT_IMPORT term t1 from community target_t5_pod1 set policy-options policy-statement VRF1_T5_RT_IMPORT term t1 then accept set policy-options policy-statement VRF1_T5_RT_IMPORT term t2 from community target_t5_pod2 set policy-options policy-statement VRF1_T5_RT_IMPORT term t2 then accept set policy-options community target_t5_pod1 members target:64730:9999 set policy-options community target_t5_pod2 members target:64830:9999
为 DC2 中的所有叶设备配置第 3 层 DCI 策略
set policy-options policy-statement T5_EXPORT term fm_direct from protocol direct set policy-options policy-statement T5_EXPORT term fm_direct then accept set policy-options policy-statement T5_EXPORT term fm_static from protocol static set policy-options policy-statement T5_EXPORT term fm_static then accept set policy-options policy-statement T5_EXPORT term fm_v4_host from protocol evpn set policy-options policy-statement T5_EXPORT term fm_v4_host from route-filter 0.0.0.0/0 prefix-length-range /32-/32 set policy-options policy-statement T5_EXPORT term fm_v4_host then accept set policy-options policy-statement T5_EXPORT term fm_v6_host from protocol evpn set policy-options policy-statement T5_EXPORT term fm_v6_host from route-filter 0::0/0 prefix-length-range /128-/128 set policy-options policy-statement T5_EXPORT term fm_v6_host then accept set policy-options policy-statement VRF1_T5_RT_EXPORT term t1 then community add target_t5_pod2 set policy-options policy-statement VRF1_T5_RT_EXPORT term t1 then accept set policy-options policy-statement VRF1_T5_RT_IMPORT term t1 from community target_t5_pod1 set policy-options policy-statement VRF1_T5_RT_IMPORT term t1 then accept set policy-options policy-statement VRF1_T5_RT_IMPORT term t2 from community target_t5_pod2 set policy-options policy-statement VRF1_T5_RT_IMPORT term t2 then accept set policy-options community target_t5_pod1 members target:64730:9999 set policy-options community target_t5_pod2 members target:64830:9999
用于导入路由目标的备用策略配置
要求
在此示例中,自动派生的路由目标将叠加 AS 编号作为其标识符的一部分。因此,您最终会在数据中心 1 和数据中心 2 中的同一 VNI 获得不同的路由目标。
为了简化策略配置,您可以通过在层次结构中包含switch-options带有选项的auto语句来vrf-target自动派生路由目标。启用vrf-target auto后,Junos 会自动创建用于 EVPN 类型 2 和类型 3 路由的路由目标。对于 EVPN-VXLAN,路由目标会自动从 VXLAN 网络标识符 (VNI) 派生。在此示例中,VNI 1202 的自动派生 EVPN 类型 2 和类型 3 路由目标是数据中心 1 中的 target:64730:268436658 和数据中心 2 中的目标:64830:268436658。然后,这些路由目标将附加到关联的 EVPN 类型 2 和类型 3 路由。该vrf-target auto语句创建一个隐式导入策略,以匹配和导入这些 VNI 的相同路由目标值。
使用更简单的策略时,不会自动导入 VLAN 202 和 203 的 EVPN 类型 2 和 3 路由。要从具有不同自治系统编号的数据中心导入 EVPN 类型 2 和 3 路由,请包含语句 vrf-target auto import-as 。
下面是数据中心 1 中叶 1 的配置示例。
set switch-options vrf-import OVERLAY_IMPORT set switch-options vrf-target target:64730:999 set switch-options vrf-target auto import-as 64830 vni-list 1202 set switch-options vrf-target auto import-as 64830 vni-list 1203 set protocols evpn extended-vni-list 110 set protocols evpn extended-vni-list 111 set protocols evpn extended-vni-list 112 set protocols evpn extended-vni-list 1202 set protocols evpn extended-vni-list 1203 set policy-options policy-statement OVERLAY_IMPORT term 5 from community comm_pod1 set policy-options policy-statement OVERLAY_IMPORT term 5 then accept set policy-options policy-statement OVERLAY_IMPORT term 10 from community comm_pod2 set policy-options policy-statement OVERLAY_IMPORT term 10 then accept set policy-options community comm_pod1 members target:64730:999 set policy-options community comm_pod2 members target:64830:999
验证
程序
要求
概述
验证 BGP 对等互连
目的
验证底层、叠加和 DC 间 BGP 对等会话。
行动
验证是否已建立所有底层和叠加 BGP 对等会话。这包括在 WAN 云中形成的数据中心之间的 eBGP 叠加对等互连。
以下内容取自 DC2 中的 DC2-Spine1 设备。应在两个 DC 中的所有叶设备和主干设备上建立所有 BGP 对等会话。
user@dc2spine1> show bgp summary
Threading mode: BGP I/O
Groups: 3 Peers: 9 Down peers: 0
Table Tot Paths Act Paths Suppressed History Damp State Pending
inet.0
10 5 0 0 0 0
bgp.evpn.0
99 99 0 0 0 0
Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped...
10.0.0.14 64830 11634 11582 0 1 8:49:40 Establ
bgp.evpn.0: 36/36/36/0
10.0.0.18 64830 11646 11604 0 2 8:49:40 Establ
bgp.evpn.0: 36/36/36/0
10.0.0.19 64830 11652 11603 0 3 8:49:38 Establ
bgp.evpn.0: 36/36/36/0
10.80.224.149 64730 11621 11622 0 6 8:49:31 Establ
bgp.evpn.0: 27/27/27/0
10.80.224.150 64730 11630 11600 0 6 8:49:31 Establ
bgp.evpn.0: 27/27/27/0
172.16.0.1 65019 11640 11582 0 2 8:49:39 Establ
inet.0: 1/1/1/0
172.16.0.3 65018 11634 11583 0 1 8:49:42 Establ
inet.0: 1/1/1/0
172.16.1.5 65229 11678 11500 0 1 8:49:43 Establ
inet.0: 3/8/3/0
172.16.1.8 65229 11688 11581 0 1 8:49:43 Establ
inet.0: 3/8/3/0
意义
DC2-Spine1 上的输出确认已建立其所有 BGP 会话。每个本地叶都有一个底层和叠加会话,加上 WAN 对等会话,以及与远程 DC 中主干设备的 2 个叠加对等会话。这使会话总数达到 9。建立与远程 DC 的叠加对等连接的能力可确认通过 WAN 云进行正确的底层路由交换。
验证叶设备中的 VTEP
目的
验证不同数据中心中的两台叶设备之间的第 2 层连接。
行动
验证本地和远程数据中心的叶设备上是否已启动 VTEP 接口。
以下是数据中心 1 中的叶子输出的 VTEP 状态片段。
user@dc1leaf1> show interfaces vtep
Physical interface: vtep, Enabled, Physical link is Up
Interface index: 641, SNMP ifIndex: 508
Type: Software-Pseudo, Link-level type: VxLAN-Tunnel-Endpoint, MTU: Unlimited, Speed: Unlimited
Device flags : Present Running
Link type : Full-Duplex
Link flags : None
Last flapped : Never
Input packets : 0
Output packets: 0
.
.
.
Logical interface vtep.32769 (Index 555) (SNMP ifIndex 539)
Flags: Up SNMP-Traps Encapsulation: ENET2
VXLAN Endpoint Type: Remote, VXLAN Endpoint Address: 10.80.224.141, L2 Routing Instance: default-switch, L3 Routing Instance: default
Input packets : 731317
Output packets: 469531709
Protocol eth-switch, MTU: Unlimited
Flags: Trunk-Mode
.
.
.
Logical interface vtep.32770 (Index 572) (SNMP ifIndex 541)
Flags: Up SNMP-Traps Encapsulation: ENET2
VXLAN Endpoint Type: Remote, VXLAN Endpoint Address: 10.0.0.18, L2 Routing Instance: default-switch, L3 Routing Instance: default
Input packets : 136973831
Output packets: 141901343
Protocol eth-switch, MTU: Unlimited
Flags: Trunk-Mode
.
.
.
意义
DC1-Leaf1 上的输出显示,此叶设备与本地数据中心交换矩阵中的其他叶设备之间创建了第 2 层 VXLAN 隧道(DC1 中叶 2 的 VTEP 地址显示在代码段中)。输出还显示,在此叶设备与远程数据中心交换矩阵中的其他叶设备之间学习 VTEP(DC2 中叶 2 的 VTEP 显示在代码段中)。输入和输出数据包计数器验证这些 VTEP 上的端点之间是否成功传输数据。
验证 EVPN 类型 1 路由
目的
验证是否将 EVPN 类型 1 路由添加到路由表中。
行动
验证是否已接收并安装 EVPN 类型 1 (AD/ESI) 路由。
user@dc1leaf1>show route | match 1:10.0.0.181:10.0.0.18:0::0202020201::FFFF:FFFF/192 AD/ESI 1:10.0.0.18:0::0202020202::FFFF:FFFF/192 AD/ESI user@dc1leaf1>show route extensive | find 1:10.0.0.18:0::0202020201:1:10.0.0.18:0::0202020201::FFFF:FFFF/192 AD/ESI (1 entry, 0 announced) *BGP Preference: 170/-101 Route Distinguisher: 10.0.0.18:0 Next hop type: Indirect, Next hop index: 0 Address: 0xbd78c94 Next-hop reference count: 50 Source: 10.80.224.149 Protocol next hop: 10.0.0.18 Indirect next hop: 0x2 no-forward INH Session ID: 0x0 State: <Active Int Ext> Local AS: 64730 Peer AS: 64730 Age: 1:22 Metric2: 0 Validation State: unverified Task: BGP_64730.10.80.224.149 AS path: 64830 I Communities: target:64830:999 encapsulation:vxlan(0x8) esi-label:0x0:all-active (label 0) Import Accepted Route Label: 1 Localpref: 100 Router ID: 10.80.224.149 Secondary Tables: default-switch.evpn.0 Indirect next hops: 1 Protocol next hop: 10.0.0.18 Indirect next hop: 0x2 no-forward INH Session ID: 0x0 Indirect path forwarding next hops: 1 Next hop type: Router Next hop: 10.80.224.2 via et-0/0/49.0 Session Id: 0x0 10.0.0.18/32 Originating RIB: inet.0 Node path count: 1 Forwarding nexthops: 1 Nexthop: 10.80.224.2 via et-0/0/49.0 Session Id: 0
显示 EVPN 路由实例信息。下面的代码片段是在 DC1 中的第 1 页拍摄的。
user@dc1leaf1> show evpn instance extensive
Instance: __default_evpn__
Route Distinguisher: 10.80.224.140:0
Number of bridge domains: 0
Number of neighbors: 0
. . .
ESI: 00:00:00:00:00:02:02:02:02:01
Status: Resolved
Number of remote PEs connected: 2
Remote PE MAC label Aliasing label Mode
10.0.0.19 1203 0 all-active
10.0.0.18 0 0 all-active
ESI: 00:00:00:00:00:02:02:02:02:02
Status: Resolved
Number of remote PEs connected: 2
Remote PE MAC label Aliasing label Mode
10.0.0.19 0 0 all-active
10.0.0.18 0 0 all-active
. . .
意义
这些输出显示 DC1-Leaf1 已从远程数据中心接收到 EVPN 类型 1 (AD/ESI) 路由。您可以使用命令的 show route extensive 输出来显示这些路由的路由目标为“target:64830:999”,并且这些路由已成功安装。ESI 02:02:02:02:01 和 02:02:02:02:02 是远程数据中心中的以太网段。此输出还显示 IP 地址为 10.0.0.18 和 10.0.0.19 的远程 PE 是这些以太网段的一部分。
验证 EVPN 类型 2 路由
目的
验证是否将 EVPN 类型 2 路由添加到路由表中。
行动
验证是否已在数据中心 1 的叶设备上的路由表中接收并安装了 EVPN 类型 2 路由。
使用 show route 查找 VLAN 203 中远程数据中心的端点。
user@dc1leaf1>show route | match 00:10:94:00:00:06
2:10.0.0.18:1::1203::00:10:94:00:00:06/304 MAC/IP
2:10.0.0.18:1::1203::00:10:94:00:00:06::10.1.203.151/304 MAC/IP
使用显示路由的详细视图查看更多详细信息。
user@dc1leaf1> show route extensive | find 2:10.0.0.18:1::1203::00:10:94:00:00:06::10.1.203.151/304
2:10.0.0.18:1::1203::00:10:94:00:00:06::10.1.203.151/304 MAC/IP (1 entry, 0 announced)
*BGP Preference: 170/-101
Route Distinguisher: 10.0.0.18:1
Next hop type: Indirect, Next hop index: 0
Address: 0xbd78c94
Next-hop reference count: 58
Source: 10.80.224.149
Protocol next hop: 10.0.0.18
Indirect next hop: 0x2 no-forward INH Session ID: 0x0
State: <Active Int Ext>
Local AS: 64730 Peer AS: 64730
Age: 1:31 Metric2: 0
Validation State: unverified
Task: BGP_64730.10.80.224.149
AS path: 64830 I
Communities: target:64830:203 encapsulation:vxlan(0x8)
Import Accepted
Route Label: 1203
ESI: 00:00:00:00:00:00:00:00:01:01
Localpref: 100
Router ID: 10.80.224.149
Secondary Tables: default-switch.evpn.0
Indirect next hops: 1
Protocol next hop: 10.0.0.18
Indirect next hop: 0x2 no-forward INH Session ID: 0x0
Indirect path forwarding next hops: 1
Next hop type: Router
Next hop: 10.80.224.2 via et-0/0/49.0
Session Id: 0x0
10.0.0.18/32 Originating RIB: inet.0
Node path count: 1
Forwarding nexthops: 1
Nexthop: 10.80.224.2 via et-0/0/49.0
Session Id: 0
使用命令查找 show vlans 有关 VLAN 203 的信息。
user@dc1leaf1> show vlans v203
Routing instance VLAN name Tag Interfaces
default-switch v203 203
esi.1860*
vtep.32769*
vtep.32770*
vtep.32772*
xe-0/0/1.0*
上述输出显示 VLAN 203 在 VTEP 上配置: “vtep.32769 - 10.80.224.141 – DC1-叶2”、“vtep.32772 – 10.0.0.18 – DC2-叶2”、“vtep.32770 - 10.0.0.19 – DC2-叶1”。输出还指示在这些 VTEP 上存在连接到 VLAN v203 的端点。您可以使用 获取 show interfaces VTEP 这些 VTEP 的 VTEP IP 地址。使用 和 show evpn database 命令查找 show ethernet-switching-table 这些端点的 MAC 地址和 IP 地址。
使用 在 show evpn database EVPN 数据库中查找条目。
user@dc1leaf1> show evpn database neighbor 10.0.0.18
Instance: default-switch
VLAN DomainId MAC address Active source Timestamp IP address
1202 3c:8c:93:2e:a8:c0 10.0.0.18 Jul 18 23:41:54 10.1.202.18
1203 00:10:94:00:00:06 00:00:00:00:00:02:02:02:02:01 Jul 19 03:16:42 10.1.203.151
1203 3c:8c:93:2e:a8:c0 10.0.0.18 Jul 18 23:41:54 10.1.203.18
使用 show ethernet-switching table 命令显示特定 MAC 地址的信息。
user@dc1leaf1> show ethernet-switching table 00:10:94:00:00:06
MAC flags (S - static MAC, D - dynamic MAC, L - locally learned, P - Persistent static
SE - statistics enabled, NM - non configured MAC, R - remote PE MAC, O - ovsdb MAC)
Ethernet switching table : 29 entries, 29 learned
Routing instance : default-switch
Vlan MAC MAC Logical Active
name address flags interface source
v203 00:10:94:00:00:06 DR esi.1874 00:00:00:00:00:02:02:02:02:01
意义
输出显示,远程 PE 中 VLAN 203 上设备的 MAC 地址已安装在 EVPN 数据库中,并且位于以太网交换表中。
验证第 3 层 DCI
目的
验证路由表中是否安装了第 3 层路由。
行动
验证是否已在数据中心 1 的叶设备上的路由表中接收并安装了 EVPN 类型 5 路由。
确认您正在从 10.1.170.0/24(VLAN 170 的子网)接收 EVPN 类型 5 路由。此 VLAN 是数据中心 2 的本地 VLAN。要从数据中心 1 到达此子网,需要第 3 层路由。
user@dc1leaf1> show route | match 5: | match 10.1.170.0
5:10.0.1.18:9999::0::10.1.170.0::24/248
5:10.0.1.19:9999::0::10.1.170.0::24/248
. . .
您可以查看有关 10.1.170.0/24 网络的 EVPN 类型 5 路由的更多详细信息。从此叶设备为此子网发送的流量使用 VNI 9999 封装在 VXLAN 隧道中,并发送到数据中心 2 中的远程叶设备 10.0.0.18。
user@dc1leaf1> show route 10.1.170.0/24 extensive
TENANT_1_VRF.inet.0: 28 destinations, 57 routes (28 active, 0 holddown, 0 hidden)
10.1.170.0/24 (3 entries, 1 announced)
TSI:
KRT in-kernel 10.1.170.0/24 -> {composite(1742)}
*EVPN Preference: 170/-101
Next hop type: Indirect, Next hop index: 0
Address: 0xdfacd74
Next-hop reference count: 9
Next hop type: Router, Next hop index: 1738
Next hop: 10.80.224.2 via et-0/0/49.0, selected
Session Id: 0x0
Protocol next hop: 10.0.0.18
Composite next hops: 1
Protocol next hop: 10.0.0.18
Composite next hop: 0xb959d60 1740 INH Session ID: 0x0
VXLAN tunnel rewrite:
MTU: 0, Flags: 0x0
Encap table ID: 0, Decap table ID: 11
Encap VNI: 9999, Decap VNI: 9999
Source VTEP: 10.80.224.140, Destination VTEP: 10.0.0.18
SMAC: e4:5d:37:ea:98:00, DMAC: 3c:8c:93:2e:a8:c0
Indirect next hop: 0xc710304 131071 INH Session ID: 0x0
Indirect path forwarding next hops: 1
Next hop type: Router
Next hop: 10.80.224.2 via et-0/0/49.0
Session Id: 0x0
10.0.0.18/32 Originating RIB: inet.0
Node path count: 1
Forwarding nexthops: 1
Nexthop: 10.80.224.2 via et-0/0/49.0
Session Id: 0
输出确认此叶设备中存在 10.1.170.0/24 子网的路由。由于我们正在导出和导入主机路由,因此您会看到特定的 EVPN 类型 5 主机路由。
user@dc1leaf1> show route table TENANT_1_VRF.inet.0 10.1.170.0/24
TENANT_1_VRF.inet.0: 21 destinations, 35 routes (21 active, 0 holddown, 0 hidden)
@ = Routing Use Only, # = Forwarding Use Only
+ = Active Route, - = Last Active, * = Both
10.1.170.0/24 @[EVPN/170] 1d 06:38:11
> to 10.80.224.2 via et-0/0/49.0
> to 10.80.224.12 via et-0/0/50.0
[EVPN/170] 1d 06:38:09
> to 10.80.224.2 via et-0/0/49.0
> to 10.80.224.12 via et-0/0/50.0
#[Multipath/255] 1d 06:38:09, metric2 0
> to 10.80.224.2 via et-0/0/49.0
> to 10.80.224.12 via et-0/0/50.0
10.1.170.100/32 @[EVPN/170] 00:00:23
> to 10.80.224.2 via et-0/0/49.0
> to 10.80.224.12 via et-0/0/50.0
[EVPN/170] 00:00:22
> to 10.80.224.2 via et-0/0/49.0
> to 10.80.224.12 via et-0/0/50.0
#[Multipath/255] 00:00:22, metric2 0
> to 10.80.224.2 via et-0/0/49.0
> to 10.80.224.12 via et-0/0/50.0
输出显示此叶设备中 10.1.203.0/24 子网的路由。在这种情况下,VLAN 203 横跨两个数据中心。如果仅将 EVPN 类型 5 路由限制为子网路由,则 L2 延伸 VLAN 的 VNI 间路由将是非对称的。如果您希望为 L2 延伸 VLAN 的 VNI 间路由部署对称模型,则必须导出和导入 EVPN 5 类主机路由。
此示例使用应用于 的策略TENANT_1_VRF作为 T5_EXPORT EVPN 协议的导出策略来影响 /32 主机路由的播发。因此,此示例演示了当这些 VLAN 在 DC 之间延伸时 VLAN 间路由的对称路由。
user@dc1leaf1>show route table TENANT_1_VRF.inet.0 10.1.203.0/24
TENANT_1_VRF.inet.0: 28 destinations, 57 routes (28 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.1.203.0/24 *[Direct/0] 1d 05:42:50
> via irb.203
[EVPN/170] 1d 05:42:50
> to 10.80.224.2 via et-0/0/49.0
to 10.80.224.12 via et-0/0/50.0
[EVPN/170] 1d 05:42:50
> to 10.80.224.2 via et-0/0/49.0
to 10.80.224.12 via et-0/0/50.0
[EVPN/170] 1d 05:42:50
> to 10.80.224.2 via et-0/0/49.0
to 10.80.224.12 via et-0/0/50.0
[EVPN/170] 1d 05:42:50
> to 10.80.224.2 via et-0/0/49.0
to 10.80.224.12 via et-0/0/50.0
[EVPN/170] 01:06:19
> to 10.80.224.2 via et-0/0/49.0
to 10.80.224.12 via et-0/0/50.0
[EVPN/170] 01:17:41
> to 10.80.224.2 via et-0/0/49.0
to 10.80.224.12 via et-0/0/50.0
10.1.203.1/32 *[Local/0] 1d 05:42:50
Local via irb.203
10.1.203.11/32 *[Local/0] 1d 05:42:50
Local via irb.203
10.1.203.52/32 *[EVPN/7] 02:52:51
> via irb.203
意义
此输出显示已安装 10.1.203.0/24 子网和 10.1.203.52/32 的特定主机路由(数据中心 2 中端点的 IP 地址)。对于 10.1.203.52/32 路由,EVPN 类型 5 路由优先于 EVPN 类型 2 路由。这会导致在第 2 层延伸 VLAN 上进行对称的 VNI 间路由。