Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

边缘路由桥接叠加设计和实施

此参考设计的另一个叠加选项是边缘路由桥接 (ERB) 叠加,如 图 1 所示。

图 1:边缘路由桥接叠加 Edge-Routed Bridging Overlay

ERB 叠加在位于叠加边缘(通常位于叶设备)的 IRB 接口上执行路由。因此,以太网桥接和 IP 路由尽可能靠近终端系统,但仍支持终端系统级别的以太网相关应用。

您可以使用传统的 IPv4 EBGP 底层与 IPv4 IBGP 叠加、对等来配置 ERB 叠加架构,或者(通过受支持的平台)将 IPv6 EBGP 底层与 IPv6 EBGP 叠加对等互连使用。本节中的配置过程介绍了使用 IPv6 交换矩阵而非 IPv4 交换矩阵的配置差异(如果适用)。

有关我们在 ERB 叠加中作为精益主干和叶设备支持的设备列表,请参阅 数据中心 EVPN-VXLAN 交换矩阵参考设计 - 支持的硬件摘要。该列表包括哪些设备在担任不同设备角色时支持 IPv6 交换矩阵。

精主干设备仅处理 IP 流量,因此无需将桥接叠加扩展到精主干设备。使用此有限角色,在这些设备上只能配置 IP 交换矩阵底层和 BGP 叠加对等互连(IPv4 交换矩阵或 IPv6 交换矩阵)。

在叶设备上,您可以使用默认交换机实例或 MAC-VRF 实例配置 ERB 叠加。

注意:

为 EVPN-VXLAN 网络配置 ERB 叠加时,请记住以下几点:

  • 在任何 Junos OS 演化版设备上,我们仅支持带有 MAC-VRF 实例的 EVPN-VXLAN 配置。

  • 我们仅支持使用 MAC-VRF 实例的 IPv6 交换矩阵基础架构设计。

  • 在 EVPN 交换矩阵中的 QFX5130 和 QFX5700 交换机上,确保将统一转发配置文件配置 host-profile 为支持 EVPN-VXLAN 环境(有关详细信息,请参阅 第 2 层转发表 ):

影响第 2 层配置的某些配置步骤因 MAC-VRF 实例而异。同样,IPv6 交换矩阵配置也有一些步骤不同。叶设备配置包括以下步骤:

  • 将带有环路接口的默认实例配置为 VTEP 源接口。或者,如果您的配置使用 MAC-VRF 实例,请将环路接口配置为 VTEP 源接口的 MAC-VRF 实例。如果您的交换矩阵使用 IPv6 交换矩阵,则可以将 VTEP 源接口配置为 IPv6 接口。在每个 MAC-VRF 实例中,您还可以配置服务类型、路由识别符和路由目标。

  • 将叶到端系统聚合以太网接口配置为一个中继以承载多个 VLAN。使用 MAC-VRF 实例时,您还可以将该接口包含在 MAC-VRF 实例中。

  • 建立 LACP 和 ESI 功能。

  • 将 VLAN 映射到 VXLAN 网络标识符 (VNI)。对于 MAC-VRF 实例配置,您可以在 MAC-VRF 实例中配置 VLAN 到 VNI 的映射。

  • 在 IRB 接口上配置代理 MAC 通告、虚拟网关和静态 MAC 地址。

  • 在默认实例或 MAC-VRF 实例中配置 EVPN/VXLAN。

  • 为 EVPN 类型 5 启用第 3 层 (L3) 租户虚拟路由和转发 (VRF) 实例和 IP 前缀路由属性。

  • (可选)在叶设备上使用 EVPN 2 类路由启用对称 IRB 路由。当您的 EVPN 网络具有许多 VLAN 和许多连接的主机或服务器时,对称 Type 2 路由可避免出现扩展问题。使用对称 2 类路由时,您只需在每个叶设备上配置叶设备所服务的 VLAN。我们仅支持带有 MAC-VRF EVPN 实例的对称 2 类路由。

有关 ERB 叠加的概述,请参阅 数据中心交换矩阵蓝图架构组件中的 边缘路由桥接叠加

如需详细了解 MAC-VRF 实例,以及如何在具有 ERB 叠加的示例客户用例中使用这些实例,请参阅 EVPN-VXLAN DC IP 交换矩阵 MAC-VRF L2 服务

以下部分显示了配置和验证 ERB 叠加的步骤:

在精益主干设备上配置边缘路由桥接叠加

要在精益主干设备上启用 ERB 叠加,请执行以下操作:

注意:

以下示例显示了主干 1 的配置,如 图 2 所示。
图 2:边缘路由桥接叠加 – 精简主干设备 Edge-Routed Bridging Overlay – Lean Spine Devices
  1. 确保 IP 交换矩阵底层就位。要查看在主干设备上配置 IP 交换矩阵所需的步骤,请参阅 IP 交换矩阵底层网络设计和实施

    如果您使用的是 IPv6 交换矩阵,请参阅 IPv6 交换矩阵底层和叠加网络设计和实施 EBGP 。这些说明包括如何使用 EBGP 和 IPv6 叠加对等配置 IPv6 底层连接。

  2. 确认您的 IBGP 叠加已启动并正在运行。要在主干设备上配置 IBGP 叠加,请参阅 为叠加配置 IBGP

    如果您使用的是 IPv6 交换矩阵,则不需要执行此步骤。步骤 1 还介绍如何配置与 IPv6 底层连接配置对应的 EBGP IPv6 叠加对等互连。

验证精简主干设备上的 Edge 路由桥接叠加

要验证 IBGP 是否在精益主干设备上正常运行,请使用 show bgp summary叠加配置 IBGP 中所述的命令。在显示的输出中,确保精简主干设备及其对等方的状态为 Establ (已建立) 。

如果您有 IPv6 交换矩阵,请使用相同的命令。在输出中,查找对等设备互连接口(用于底层 EBGP 对等)或对等设备环路地址(用于叠加 EBGP 对等)的 IPv6 地址。确保状态为 Establ (已建立)。

在叶设备上配置 Edge 路由桥接叠加

要在叶设备上启用 ERB 叠加,请执行以下操作:

注意:

以下示例显示了叶 10 的配置,如 图 3 所示。
图 3:边缘路由桥接叠加 – 叶设备 Edge-Routed Bridging Overlay – Leaf Devices
  1. 配置交换矩阵底层和叠加层:

    对于使用 IPv4 的 IP 交换矩阵底层网络:

    对于具有 EBGP IPv6 叠加对等互连的 IPv6 交换矩阵底层:

  2. 将环路接口配置为 VTEP 源接口。

    如果您的配置使用默认实例,则可以在层次结构级别使用 [edit switch-options] 语句,如下所示:

    枝叶 10(默认实例):

    如果您的配置使用 MAC-VRF 实例,请定义 的路由实例类型 mac-vrf,并在该 MAC-VRF 路由实例层次结构级别配置这些语句。您还必须为 MAC-VRF 实例配置服务类型。此处使用服务 vlan-aware 类型,以便您可以将多个 VLAN 与 MAC-VRF 实例相关联。此设置与使用默认实例的备用配置一致。

    枝叶 10(MAC-VRF 实例):

    如果您有 IPv6 交换矩阵(仅 MAC-VRF 实例受支持),则在此步骤中,当将 VTEP 源接口配置为使用设备环路地址时,将该 inet6 选项包含在内。此选项可在交换矩阵中启用 IPv6 VXLAN 隧道。这是使用 IPv6 交换矩阵的 MAC-VRF 配置与使用 IPv4 交换矩阵的 MAC-VRF 配置之间的唯一区别。

    枝叶 10(带 IPv6 交换矩阵的 MAC-VRF 实例):

  3. (仅限 MAC-VRF 实例)在QFX5000线路中运行Junos OS的设备上启用共享隧道。

    当配置使用多个 MAC-VRF 实例时,设备可能会出现 VTEP 扩展问题。因此,为避免出现此问题,我们要求您在使用 MAC-VRF 实例配置运行Junos OS的QFX5000系列交换机上启用共享隧道功能。配置共享隧道选项后,设备会尽量减少到达远程 VTEP 的下一跃点条目数量。对于运行Junos OS的交换机QFX10000 系列,此语句可选,因为这些设备可以处理比QFX5000交换机更高的VTEP扩展。您也无需在运行 Junos OS Evolved 的设备上配置此选项,其中默认启用共享隧道。

    加入以下语句以在设备上全局启用共享 VXLAN 隧道:

    注意:

    此设置要求您重新启动设备。
  4. (仅在 PTX10000 系列路由器上需要)在设备上全局(即在所有接口上)启用隧道终止:
  5. (在 Junos OS 演化版 QFX 系列交换机上需要) 为避免在扩展的 ERB 叠加配置中丢失流量,请在所有叶设备上确保:

    • MAC 表老化时间至少比 ARP 老化计时器大 10 分钟。

    • MAC-IP 表老化时间与 ARP 老化计时器相同。

    默认的 ARP 老化计时器为 20 分钟,可以使用层次结构级别的[edit system arp]选项进行aging-timer调整(值以分钟为单位)。您可以在层次结构级别使用[edit protocols l2-learning]global-mac-table-aging-time选项来设置 MAC 表老化时间(值以秒为单位)。

    此外,默认情况下,MAC-IP 表老化时间为 1200 秒(20 分钟,与 ARP 老化计时器类似)。如果将 ARP 老化计时器从其默认值更改,您同样应将 MAC-IP 表老化时间调整为与 ARP 老化计时器相同。您可以使用层次结构级别的[edit protocols l2-learning]选项更改 global-mac-ip-table-aging-time MAC-IP 表老化时间(值以秒为单位)。

    此配置使用默认 ARP 老化计时器和匹配的默认 MAC-IP 表老化时间 20 分钟。因此,在这里我们仅将 global-mac-table-aging-time 选项(以秒为单位)设置为 1800(30 分钟):

  6. 将叶到端系统聚合以太网接口配置为承载四个 VLAN 的中继。包括适合您的拓扑的 ESI 和 LACP 值。

    叶 10

    注意:

    在 ERB 叠加中充当叶设备的 QFX5000 系列交换机上配置 ESI-LAG 时,请记住,我们目前仅支持企业样式的接口配置,如此步骤所示。

    如果您的配置使用 MAC-VRF 实例,则还必须将配置的聚合以太网接口添加到 MAC-VRF 实例:

  7. 配置 VLAN 到 VNI 的映射,并为每个 VLAN 关联一个 IRB 接口。

    此步骤显示默认实例或 MAC-VRF 实例配置中的 VLAN 到 VNI 映射和 IRB 接口关联。

    枝叶 10(默认实例):

    枝叶 10(MAC-VRF 实例):

    与 MAC-VRF 实例配置的唯一区别是,您在 MAC-VRF 实例中进行层次结构级别的 [edit routing-instances mac-vrf-instance-name] 配置。

  8. VNI 50000 和 60000 配置 IRB 接口,同时为 IRB IP 地址和虚拟网关 IP 地址使用 IPv4 和 IPv6 双堆栈地址。

    为 IRB 接口配置网关的方法有两种:

    • 方法 1:具有虚拟网关 IP 地址的唯一 IRB IP 地址,如步骤 8 中所示。

    • 方法 2:具有任播 IP 地址和 MAC 地址的 IRB,如步骤 9 所示。

    叶 10

  9. 使用 双堆栈任播 IP 地址配置 VNI 70000 和 80000 的 IRB 接口。

    叶 10

    有关 IRB 和虚拟网关 IP 地址配置的更多信息,请参阅数据中心交换矩阵蓝图架构组件中的桥接叠加中的 IRB 寻址模式部分。

  10. 步骤 6 中配置的 IRB 接口 500 和 600 启用 ping 操作。
  11. 叶设备上使用 VXLAN 封装配置 EVPN 协议。

    此步骤说明如何配置默认实例或 MAC-VRF 实例。

    枝叶 10(默认实例):

    枝叶 10(MAC-VRF 实例):

    与 MAC-VRF 配置的唯一区别是,您可以在层次结构级别的 [edit routing-instances mac-vrf-instance-name] MAC-VRF 实例中配置这些语句。

  12. 配置名为 EXPORT_HOST_ROUTES 的策略,以匹配并接受 /32 和 /128 主机路由、直接路由和静态路由。您将在步骤 14 中使用此策略。
  13. 使用两个逻辑接口配置环路接口。(在下一步中,您将为每个 VRF 路由实例分配一个逻辑接口)。
  14. 配置两个租户 VRF 路由实例,一个用于 VNI 50000 和 60000 (VRF 3),另一个用于 VNI 70000 和 80000 (VRF 4)。将一个逻辑接口从环路分配给每个路由实例,以便 VXLAN 网关可以解析 ARP 请求。为 EVPN 类型 5 配置 IP 前缀路由属性,以将 ARP 路由播发至主干设备。为 L3 VPN 启用负载平衡(设置选项multipath)。

    叶 10

  15. (仅限 ACX7100 路由器需要)在启用 5 类 IP 前缀路由的 VRF 路由实例中设置该reject-asymmetric-vni选项。此选项会将设备配置为拒绝具有非对称 VNI 的 EVPN Type 5 路由播发 - 设备不接受来自控制平面的流量,且接收的 VNI 与本地配置的 VNI 不匹配。在这些设备上,我们仅支持对称 VNI 路由。
  16. 为每个租户 VRF 实例设置虚拟 IPv4 和 IPv6 静态路由,使设备能够为 VRF 播发至少一个 EVPN Type 5 路由。我们之所以采用此步骤,是因为所有配置了 Type 5 路由的设备必须至少播发一个路由才能正常工作。设备必须从对等设备接收至少一个 EVPN Type 5 路由,并在数据包转发引擎中安装 IP 转发路由。否则,设备不会安装解封装接收流量所需的下一跃点,也不会转发流量。

    叶 10

  17. 如果配置 QFX5110、QFX5120-48Y 或 QFX5120-32C 交换机,则必须执行此步骤以支持入口 EVPN 流量上的纯 EVPN Type 5 路由。
    注意:

    输入该 overlay-ecmp 语句会导致数据包转发引擎重新启动,从而中断转发操作。建议在 EVPN-VXLAN 网络开始运行之前使用此配置语句。

  18. 如果配置 QFX5110、QFX5120-48Y 或 QFX5120-32C 交换机,并且预计会有超过 8000 个 ARP 表条目和 IPv6 邻接方条目,请执行此步骤。

    配置保留用于 EVPN-VXLAN 叠加网络的最大下一跃点数。默认情况下,交换机分配 8000 个下一跃点用于叠加网络。有关更多详细信息,请参阅 下一跳 跃。

    注意:

    更改下一跃点数会导致数据包转发引擎重新启动,从而中断转发操作。建议在 EVPN-VXLAN 网络开始运行之前使用此配置语句。

验证叶设备上的 Edge 路由桥接叠加

要验证 ERB 叠加是否正常工作,请运行以下命令。

此处的命令显示默认实例配置的输出。通过 MAC-VRF 实例配置,您还可以使用:

  • show mac-vrf forwarding 命令,即本节中命令 show ethernet-switching 的别名。

  • show mac-vrf routing database命令,是本节中命令show evpn database的别名。

MAC-VRF 实例配置的输出显示的 MAC-VRF 路由实例信息与本节默认实例的信息类似。您可能会看到的一个主要区别是在启用共享隧道功能的设备上的 MAC-VRF 实例输出中。启用共享隧道后,您会看到以下格式的 VTEP 接口:

其中:

  • index 是与 MAC-VRF 路由实例关联的索引。

  • shared-tunnel-unit 是与共享隧道远程 VTEP 逻辑接口关联的单元号。

例如,如果设备具有索引为 26 的 MAC-VRF 实例,并且该实例连接到两个远程 VTEP,则共享隧道 VTEP 逻辑接口可能如下所示:

如果您的配置使用 IPv6 交换矩阵,则在适用的情况下提供 IPv6 地址参数。显示 IP 地址的命令输出反映了底层交换矩阵中的 IPv6 设备和接口地址。有关本节中使用 IPv6 交换矩阵的命令输出中反映的交换矩阵参数,请参阅使用 EBGP 的 IPv6 交换矩阵底层和叠加网络设计和实施

  1. 验证聚合以太网接口是否正常运行。
  2. 验证 VLAN 信息(关联的 ESI、VTEP 等)。

    Note: esi.7585 是叶 4、叶 5 和叶 6 的远程聚合以太网链路的 ESI。

    Note: esi.7587 是具有相同 VNI 编号的所有叶设备(叶 4、叶 5、叶 6、叶 11 和叶 12)的 ESI。

    Note: esi.8133 是与枝叶 11 和枝叶 12 共享的本地聚合以太网接口的 ESI。

  3. 验证 ARP 表。

    Note: 10.1.4.201 和 10.1.5.201 是连接到 QFX5110 交换机的远程终端系统;10.1.4.202 和 10.1.5.202 是通过接口 ae11 连接到叶 10 的本地终端系统。

  4. 验证 EVPN 数据库中的 MAC 地址和 ARP 信息。

    例如,使用 IPv4 交换矩阵时:

    或者,例如,使用 IPv6 交换矩阵时:

  5. 验证 IPv4 和 IPv6 终端系统路由是否显示在转发表中。

也可以看看

在叶设备上使用 EVPN 2 类路由配置对称 IRB 路由

在 EVPN-VXLAN ERB 叠加网络中,默认情况下,叶设备使用带有 EVPN 2 类路由的非对称 IRB 模型,在 VXLAN 隧道的子网之间发送流量,其中:

  • 子网间流量的 L3 路由在入口设备进行。然后,源 VTEP 将 L2 上的流量转发到目标 VTEP。

  • 流量到达目标 VTEP,并且该 VTEP 会转发目标 VLAN 上的流量。

  • 要使此模型正常工作,您必须在所有叶设备上配置所有源和目标 VLAN 及其对应的 VNI。

或者,您可以使用 2 类路由启用对称 IRB 路由(为简洁起见,此处称为 对称 2 类路由 )。我们仅在 ERB 叠加交换矩阵中支持对称 2 类路由。

要使用对称 IRB 模型路由 VRF 的流量,必须在交换矩阵中所有叶设备上的该 VRF 中启用该模型。但是,并非需要在所有叶设备上的 VRF 中配置所有 VLAN 和 VNI。在每个叶设备上,您只能配置叶设备服务的主机 VLAN。因此,当您的 EVPN 网络具有大量 VLAN 和许多连接的主机或服务器时,使用对称 2 类路由有助于实现扩展。本章将展示如何在 ERB 叠加参考架构中启用对称 Type 2 路由,并重点介绍这一优势。

借助对称 2 类路由模型,VTEP 可以使用任一方向的相同 VNI,在租户 VRF 实例中的子网之间进行路由。VRF 的对称 2 类路由共享您在 VRF 中为 EVPN 5 类路由配置的 L3 VNI 隧道。实施时还要求您还在 VRF 中配置 EVPN Type 5 路由。有关非对称和对称 IRB 路由模型以及对称 2 类路由工作原理的更多详细信息,请参阅 EVPN-VXLAN 交换矩阵中使用 EVPN 2 类路由的对称集成路由和桥接

在本部分中,您将更新 EVPN 实例 MAC-VRF-1 的配置,从在 叶设备上配置 Edge 路由桥接叠加 ,以再包括四个 VLAN、VNI 映射和相应的 IRB 接口。您可以将 IRB 接口包含在另一个名为 VRF_2 的租户 VRF 中,如下所示:

  • 枝叶 10 — IRB 100

  • 枝叶 11 — IRB 200

  • 枝叶 12 — IRB 300 和 IRB 400

图 4

图中用于 L3 VNI 隧道的 VNI 就是您在 VRF_2 中为 EVPN Type 5 路由配置的 VNI。我们在 VRF_2 中使用相同的 VNI 启用对称的 2 类路由。同样请注意,使用对称 2 类路由时,无需在所有叶设备上的 VRF 中配置所有 VLAN。

图 4:边缘路由桥接叠加 — 具有对称 IRB 2 类路由 Edge-Routed Bridging Overlay—Leaf Devices with Symmetric IRB Type 2 Routing的叶设备

您必须根据 在叶设备上配置 Edge 路由桥接叠加中的说明,在 ERB 叠加结构中的叶设备上使用实例类型 MAC-VRF 配置 EVPN 实例。在每个叶设备上使用不同的路由识别符 — 在此配置中,路由识别符会镜像设备上的设备 lo0.0 环路地址。此配置包括相同的 MAC-VRF 实例和相同的实例 vrf-target 值,但这些实例和实例值不必在所有叶设备上都相同,对称 Type 2 路由才能正常工作。

要根据 图 4 在叶设备上启用对称 Type 2 路由,请执行以下附加配置步骤,如叶 10、叶 11 和叶 12 的每个步骤中所示。

  1. 配置聚合以太网接口 ae11 中继接口以承载附加 VLAN 100、200、300 和 400(分别命名为 VNI_10000、VNI_20000、VNI_30000 和 VNI_40000),如图所示,用于不同的叶设备。

    叶 10

    枝叶 11

    叶 12

  2. 在 MAC-VRF EVPN 实例中,配置 VLAN、其关联的 IRB 接口以及 VLAN 到 VNI 的映射,如图所示。

    叶 10 (VLAN 100):

    枝叶 11 (VLAN 200):

    枝叶 12 (VLAN 300 和 400):

  3. 各自的叶设备上配置 VLAN 100、200、300 和 400 的 IRB 接口,并使用 IPv4 和 IPv6 双堆栈地址作为 IRB IP 地址和虚拟网关 IP 地址。

    在这里,我们使用与 VRF_3 中的 VLAN 500 和 VLAN 600 相同的 IRB 接口配置样式(请参阅在叶设备上配置 Edge 路由桥接叠加中的步骤 8)。为每个 IRB 接口分配一个带有虚拟网关 IP 地址 (VGA) 和虚拟网关 MAC 地址的唯一 IP 地址(所有叶设备的虚拟网关 MAC 都相同)。

    枝叶 10 (IRB 100):

    枝叶 11 (IRB 200):

    枝叶 12(IRB 300 和 IRB 400):

  4. 各自叶设备上的 VLAN 100、200、300 和 400 的 IRB 接口启用 ping。

    叶 10

    枝叶 11

    叶 12

  5. 在所有三个叶设备上配置附加 VRF 实例VRF_2,与步骤 14 在叶设备上配置 Edge 路由桥接叠加中配置其他 VRF 实例的方法类似。将逻辑环路接口(在本例中使用单元 2)分配给新的 VRF 实例,以便 VXLAN 网关可以解析 ARP 请求。在VRF_2中包括图 4 中每个叶设备上支持的 VLAN 的 IRB 接口。请注意,在每个设备上,我们都会分配一个设备唯一的 VRF 路由识别符(为简单起见,基于设备 lo0.0 地址)。但是,我们在所有设备上使用相同的 VRF 路由目标。

    叶 10

    枝叶 11

    叶 12

  6. 在 VRF_2 中启用 EVPN 5 类路由,并为 5 类路由分配 L3 中转 VNI 值。我们在这里配置 VNI 值16777123

    与在叶 设备上配置 Edge 路由桥接叠加中的其他 VRF 实例中配置 VRF 实例和类型 5 路由的方式类似,步骤 14,在此步骤中,我们还:

    • 通过为 IPv4 和 IPv6 流量设置多路径选项,启用 L3 负载平衡。

    • 为新租户 VRF 实例设置至少一个虚拟 IPv4 和 IPv6 路由,以便设备可以在 VRF 中播发至少一个 EVPN Type 5 路由。

    但是,我们不会对该步骤中的 IP 前缀路由应用EXPORT_HOST_ROUTES导出策略。若要使设备调用对称 2 类路由而非 5 类路由,我们不会在叶设备上VRF_2配置此 5 类导出策略。

    枝叶 10、枝叶 11 和枝叶 12

    注意:

    对于给定的 VRF,ACX7100 路由器和 QFX5210 交换机不支持在 VXLAN 隧道两侧使用非对称 VNI 值。要在这些平台上支持 EVPN 5 类路由和对称 IRB 路由(带有 EVPN 2 类路由),您必须为每个叶设备上的特定 VRF 配置相同的 L3 VNI 值。在其他平台上,对于给定的 VRF,隧道两侧的 L3 VNI 可能不同。为简单起见,此步骤使用相同的 L3 VNI 在所有叶设备上进行VRF_2。
  7. 层次结构级别使用[edit routing-instances l3-vrf-name protocols evpn]配置语句,irb-symmetric-routing为叶设备上的VRF_2启用对称 2 类路由。

    在此过程的步骤 6 中,配置 VRF 实例VRF_2时,请启用类型 5 路由,并为类型 5 VXLAN隧道分配 VNI 16777123。为VRF_2启用对称 2 类路由时,将使用相同的 VNI 值。

    枝叶 10、枝叶 11 和枝叶 12

验证叶设备上使用 EVPN 2 类路由的对称 IRB 路由

配置对称 IRB 路由(在叶设备上使用 EVPN 2 类路由)中,您可以在以下VRF_2启用对称 2 类路由:

  • 叶 10 用于具有 VNI 10000 的 VLAN 100,irb.100 = 10.1.0.1/24

  • VLAN 200 的第 11 分叶,带 VNI 20000,irb.200 = 10.1.1.1/24

  • 枝叶 12 用于:

    • VLAN 300 与 VNI 30000,irb.300 = 10.1.2.1/24

    • 带 VNI 40000 的 VLAN 400,irb.400 = 10.1.3.1/24

在本节中,我们将在叶 10 上查看朝向叶 11 的路由,以验证叶设备是否调用对称 2 类路由。

  1. 验证叶 10 是否已将 IP 主机路由添加到 VRF_2 路由表,以便用于指向叶 11 的远程 EVPN 2 类 MAC-IP 路由。
  2. 验证设备是否使用VRF_2 L3 上下文和您为 VRF_2 配置的 L3 中转 VNI 播发 EVPN 2 类 MAC-IP 路由。

    在叶设备上使用 EVPN Type 2 路由配置对称 IRB 路由中的配置:

    • MAC-VRF-1 的 target:64512:1111vrf-target

    • vrf-target for VRF_2 是 target:62273:20000

    • 枝叶 11 上 VRF_2 的路由区分符为 192.168.1.11:200

    • 用于 EVPN 5 类路由和对称 2 类路由的 L3 中转 VNI 是 16777123

相关文档