Beispiel: Konfigurieren von EVPN mit Unterstützung für virtuellen Switch
Beispiel: Konfigurieren von EVPN mit Unterstützung für virtuellen Switch
Dieses Beispiel zeigt, wie Sie einen virtuellen Switch in einer Ethernet VPN (EVPN)-Bereitstellung konfigurieren.
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
Zwei universelle 5G-Routing-Plattformen der MX-Serie mit MPC-FPCs.
Zwei Kunden-Edge-Router (CE).
Junos OS Version 14.1 oder höher.
Bevor Sie beginnen:
Konfigurieren Sie die Routerschnittstellen.
Konfigurieren Sie OSPF oder ein anderes IGP-Protokoll.
Konfigurieren Sie BGP.
Konfigurieren Sie RSVP oder LDP.
Konfigurieren Sie MPLS.
Übersicht
Ab Junos OS Version 14.1 wird die Ethernet VPN (EVPN)-Lösung auf Routern der MX-Serie mit MPC-Schnittstellen erweitert, um virtuelle Switch-Unterstützung bereitzustellen, die mehrere Mandanten mit unabhängigem VLAN und Subnetzraum innerhalb einer EVPN-Instanz ermöglicht. Der virtuelle Switch bietet die Möglichkeit, Ethernet-VLANs über ein WAN mit einer einzigen EVPN-Instanz zu erweitern und gleichzeitig die Trennung der Datenebene zwischen den verschiedenen VLANs, die mit dieser Instanz verbunden sind, aufrechtzuerhalten. Eine einzelne EVPN-Instanz kann bis zu 4094 Bridge-Domänen, die in einem virtuellen Switch definiert sind, zu Remote-Standorten ausdehnen.
Beachten Sie bei der Konfiguration des virtuellen Switches für EVPN die folgenden Überlegungen:
Aufgrund der standardmäßigen ARP-Überwachung können einige der ARP-Pakete, die nicht für das Gerät bestimmt sind, übersehen werden. Dies kann zu verzögertem Lernen und Synchronisierung von ARP führen.
Das Clearing von ARP für ein EVPN kann zu Inkonsistenzen zwischen der ARP-Tabelle und der EVPN-ARP-Tabelle führen. Um diese Situation zu vermeiden, löschen Sie sowohl ARP- als auch EVPN-ARP-Tabellen.
Die
vlan-tagkann für lokales Switching konfiguriert werden. Vlan-getaggte VLANs sollten jedoch nicht über die EVPN-Cloud erweitert werden.
Topologie
Abbildung 1 veranschaulicht eine einfache EVPN-Topologie mit Virtueller Switch-Unterstützung. Die Router PE1 und PE2 sind die Provider Edge (PE)-Router, die jeweils mit einem Kunden-Edge (CE)-Router – CE1 und CE2 – verbunden sind.
Konfiguration
Verfahren
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen sie in eine Textdatei ein, entfernen alle Zeilenumbrüche, ändern alle erforderlichen Details, um mit Ihrer Netzwerkkonfiguration zu übereinstimmen, und kopieren Sie dann die Befehle und fügen sie auf Hierarchieebene in die [edit] CLI ein.
PE1
set interfaces ge-2/0/9 unit 0 family inet address 10.0.0.1/30 set interfaces ge-2/0/9 unit 0 family mpls set interfaces ge-0/1/4 flexible-vlan-tagging set interfaces ge-0/1/4 encapsulation flexible-ethernet-services set interfaces ge-0/1/4 unit 0 family bridge interface-mode trunk set interfaces ge-0/1/4 unit 0 vlan-id-list 10 set interfaces ge-0/1/4 unit 1 family bridge interface-mode trunk set interfaces ge-0/1/4 unit 1 vlan-id-list 20 set interfaces irb unit 0 family inet address 192.168.1.1/16 set interfaces irb unit 1 family inet address 192.168.2.1/16 set interfaces lo0 unit 0 family inet address 10.255.169.37/32 set routing-options router-id 10.255.169.37 set routing-options autonomous-system 100 set routing-options forwarding-table chained-composite-next-hop ingress evpn set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls label-switched-path PE1-to-PE2 from 10.255.169.37 set protocols mpls label-switched-path PE1-to-PE2 to 10.255.237.18 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 10.255.169.37 set protocols bgp group ibgp family evpn signaling set protocols bgp group ibgp neighbor 10.255.237.18 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set routing-instances evpna instance-type virtual-switch set routing-instances evpna interface ge-0/1/4.0 set routing-instances evpna interface ge-0/1/4.1 set routing-instances evpna route-distinguisher 10.255.169.37:1 set routing-instances evpna vrf-target target:100:1 set routing-instances evpna protocols evpn extended-vlan-list [ 10 20 ] set routing-instances evpna bridge-domains bda domain-type bridge set routing-instances evpna bridge-domains bda vlan-id 10 set routing-instances evpna bridge-domains bda routing-interface irb.0 set routing-instances evpna bridge-domains bda bridge-options interface ge-0/1/4.0 set routing-instances evpna bridge-domains bdb domain-type bridge set routing-instances evpna bridge-domains bdb vlan-id 20 set routing-instances evpna bridge-domains bdb routing-interface irb.1 set routing-instances evpna bridge-domains bdb bridge-options interface ge-0/1/4.1 set routing-instances vrf instance-type vrf set routing-instances vrf interface irb.0 set routing-instances vrf interface irb.1 set routing-instances vrf route-distinguisher 198.51.100.1:2 set routing-instances vrf vrf-target target:100:2 set routing-instances vrf vrf-table-label
PE2
set interfaces ge-2/1/9 unit 0 family inet address 10.0.0.2/30 set interfaces ge-2/1/9 unit 0 family mpls set interfaces ge-1/2/4 flexible-vlan-tagging set interfaces ge-1/2/4 encapsulation flexible-ethernet-services set interfaces ge-1/2/4 unit 0 family bridge interface-mode trunk set interfaces ge-1/2/4 unit 0 vlan-id-list 10 set interfaces ge-1/2/4 unit 1 family bridge interface-mode trunk set interfaces ge-1/2/4 unit 1 vlan-id-list 20 set interfaces irb unit 0 family inet address 192.168.2.2/16 set interfaces irb unit 1 family inet address 192.168.2.3/16 set interfaces lo0 unit 0 family inet address 10.255.237.18/32 set routing-options router-id 10.255.237.18 set routing-options autonomous-system 100 set routing-options forwarding-table chained-composite-next-hop ingress evpn set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls label-switched-path PE2-to-PE1 from 10.255.237.18 set protocols mpls label-switched-path PE2-to-PE1 to 10.255.169.37 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 10.255.237.18 set protocols bgp group ibgp family evpn signaling set protocols bgp group ibgp neighbor 10.255.169.37 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set routing-instances evpna instance-type virtual-switch set routing-instances evpna interface ge-1/2/4.0 set routing-instances evpna interface ge-1/2/4.1 set routing-instances evpna route-distinguisher 10.255.237.18:1 set routing-instances evpna vrf-target target:100:1 set routing-instances evpna protocols evpn extended-vlan-list [ 10 20 ] set routing-instances evpna bridge-domains bda domain-type bridge set routing-instances evpna bridge-domains bda vlan-id 10 set routing-instances evpna bridge-domains bda routing-interface irb.0 set routing-instances evpna bridge-domains bda bridge-options interface ge-1/2/4.0 set routing-instances evpna bridge-domains bdb domain-type bridge set routing-instances evpna bridge-domains bdb vlan-id 20 set routing-instances evpna bridge-domains bdb routing-interface irb.1 set routing-instances evpna bridge-domains bdb bridge-options interface ge-1/2/4.1 set routing-instances vrf instance-type vrf set routing-instances vrf interface irb.0 set routing-instances vrf interface irb.1 set routing-instances vrf route-distinguisher 198.51.100.2:2 set routing-instances vrf vrf-target target:100:2 set routing-instances vrf vrf-table-label
Schritt-für-Schritt-Verfahren
Im folgenden Beispiel müssen Sie auf verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus.
So konfigurieren Sie Router PE1:
Wiederholen Sie diese Prozedur für Router PE2, nachdem Sie die entsprechenden Schnittstellennamen, Adressen und andere Parameter geändert haben.
Konfigurieren Sie die PE1-Schnittstellen.
[edit interfaces]user@PE1# set ge-2/0/9 unit 0 family inet address 10.0.0.1/30 user@PE1# set ge-2/0/9 unit 0 family mpls user@PE1# set ge-0/1/4 flexible-vlan-tagging user@PE1# set ge-0/1/4 encapsulation flexible-ethernet-services user@PE1# set ge-0/1/4 unit 0 family bridge interface-mode trunk user@PE1# set ge-0/1/4 unit 0 vlan-id-list 10 user@PE1# set ge-0/1/4 unit 1 family bridge interface-mode trunk user@PE1# set ge-0/1/4 unit 1 vlan-id-list 20 user@PE1# set irb unit 0 family inet address 192.168.1.1/16 user@PE1# set irb unit 1 family inet address 192.168.2.1/16 user@PE1# set lo0 unit 0 family inet address 10.255.169.37/32Legen Sie die Router-ID und die autonome Systemnummer für Router PE1 fest.
[edit routing-options] user@PE1# set router-id 10.255.169.37 user@PE1# set autonomous-system 100
Konfigurieren Sie den verketteten zusammengesetzten Next Hop für EVPN.
[edit routing-options] user@PE1# set forwarding-table chained-composite-next-hop ingress evpn
Aktivieren Sie RSVP auf allen Schnittstellen von Router PE1 mit Ausnahme der Verwaltungsschnittstelle.
[edit protocols] user@PE1# set rsvp interface all user@PE1# set rsvp interface fxp0.0 disable
Erstellen Sie Label-Switched-Pfade für PE1, um PE2 zu erreichen.
[edit protocols] user@PE1# set mpls label-switched-path PE1-to-PE2 from 10.255.169.37 user@PE1# set mpls label-switched-path PE1-to-PE2 to 10.255.237.18
Aktivieren Sie MPLS auf allen Schnittstellen von Router PE1 mit Ausnahme der Verwaltungsschnittstelle.
[edit protocols] user@PE1# set mpls interface all user@PE1# set mpls interface fxp0.0 disable
Konfigurieren Sie die BGP-Gruppe für Router PE1.
[edit protocols] user@PE1# set bgp group ibgp type internal
Weisen Sie der ibgp BGP-Gruppe lokale und benachbarte Adressen für Router PE1 zum Peeren mit Router PE2 zu.
[edit protocols] user@PE1# set bgp group ibgp local-address 10.255.169.37 user@PE1# set bgp group ibgp neighbor 10.255.237.18
Fügen Sie die EVPN Signaling Network Layer Reachability Information (NLRI) zur ibgp BGP-Gruppe ein.
[edit protocols] user@PE1# set bgp group ibgp family evpn signaling
Konfigurieren Sie OSPF auf allen Schnittstellen von Router PE1 mit Ausnahme der Verwaltungsschnittstelle.
[edit protocols] user@PE1# set ospf area 0.0.0.0 interface all user@PE1# set ospf area 0.0.0.0 interface fxp0.0 disable
Konfigurieren Sie die virtuelle Switch-Routing-Instanz.
[edit routing-instances] user@PE1# set evpna instance-type virtual-switch
Konfigurieren Sie den Schnittstellennamen für die eVPNa-Routing-Instanz.
[edit routing-instances] user@PE1# set evpna interface ge-0/1/4.0 user@PE1# set evpna interface ge-0/1/4.1
Konfigurieren Sie den Routenscheider für die eVPNa-Routing-Instanz.
[edit routing-instances] user@PE1# set evpna route-distinguisher 10.255.169.37:1
Konfigurieren Sie die ZIEL-Community für VPN Routing and Forwarding (VRF) für die eVPNa-Routing-Instanz.
[edit routing-instances] user@PE1# set evpna vrf-target target:100:1
Listen Sie die VLAN-Kennungen auf, die EVPN erweitert werden sollen.
[edit routing-instances] user@PE1# set evpna protocols evpn extended-vlan-list [ 10 20 ]
Konfigurieren Sie die Bridge-Domänen für die eVPNa-Routing-Instanz.
[edit routing-instances] user@PE1# set evpna bridge-domains bda domain-type bridge
Weisen Sie die VLAN-ID für die bda Bridge-Domain zu.
[edit routing-instances] user@PE1# set evpna bridge-domains bda vlan-id 10
Konfigurieren Sie die IRB-Schnittstelle als Routing-Schnittstelle für die bda-Bridge-Domäne.
[edit routing-instances] user@PE1# set evpna bridge-domains bda routing-interface irb.0
Konfigurieren Sie den Schnittstellennamen für die bda Bridge-Domäne.
[edit routing-instances] user@PE1# set evpna bridge-domains bda bridge-options interface ge-0/1/4.0
Konfigurieren Sie die Bridge-Domänen für die eVPNa-Routing-Instanz.
[edit routing-instances] user@PE1# set evpna bridge-domains bdb domain-type bridge
Weisen Sie die VLAN-ID für die Bridge-Domain bdb zu.
[edit routing-instances] user@PE1# set evpna bridge-domains bdb vlan-id 20
Konfigurieren Sie die IRB-Schnittstelle als Routing-Schnittstelle für die bda-Bridge-Domäne.
[edit routing-instances] user@PE1# set evpna bridge-domains bdb routing-interface irb.1
Konfigurieren Sie den Schnittstellennamen für die Bridge-Domäne bdb.
[edit routing-instances] user@PE1# set evpna bridge-domains bdb bridge-options interface ge-0/1/4.1
Konfigurieren Sie die VRF-Routing-Instanz.
[edit routing-instances] user@PE1# set vrf instance-type vrf
Konfigurieren Sie die IRB-Schnittstelle als Routing-Schnittstelle für die vrf-Routing-Instanz.
[edit routing-instances] user@PE1# set vrf interface irb.0 user@PE1# set vrf interface irb.1
Konfigurieren Sie den Routenscheider für die vrf-Routing-Instanz.
[edit routing-instances] user@PE1# set vrf route-distinguisher 198.51.100.1:2
Konfigurieren Sie die VRF-Ziel-Community für die vrf-Routing-Instanz.
[edit routing-instances] user@PE1# set vrf vrf-target target:100:2
Konfigurieren Sie das VRF-Label für die vrf-Routing-Instanz.
[edit routing-instances] user@PE1# set vrf vrf-table-label
Ergebnisse
Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfacesBefehle , show routing-options, show protocolsund show routing-instances eingeben. Wenn die gewünschte Konfiguration in der Ausgabe nicht angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@PE1# show interfaces
ge-2/0/9 {
unit 0 {
family inet {
address 10.0.0.1/30;
}
family mpls;
}
}
ge-0/1/4 {
flexible-vlan-tagging;
encapsulation flexible-ethernet-services;
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list 10;
}
}
unit 1 {
family bridge {
interface-mode trunk;
vlan-id-list 20;
}
}
}
irb {
unit 0 {
family inet {
address 192.168.1.1/16;
}
}
unit 1 {
family inet {
address 192.168.2.1/16;
}
}
}
lo0 {
unit 0 {
family inet {
address 10.255.169.37/32;
}
}
}
user@PE1# show routing-options
router-id 10.255.169.37;
autonomous-system 100;
forwarding-table {
chained-composite-next-hop {
ingress {
evpn;
}
}
}
user@PE1# show protocols
rsvp {
interface all;
interface fxp0.0 {
disable;
}
}
mpls {
label-switched-path PE1-to-PE2 {
from 10.255.169.37;
to 10.255.237.18;
}
interface all;
interface fxp0.0 {
disable;
}
}
bgp {
group ibgp {
type internal;
local-address 10.255.169.37;
family evpn {
signaling;
}
neighbor 10.255.237.18;
}
}
ospf {
area 0.0.0.0 {
interface all;
interface fxp0.0 {
disable;
}
}
}
user@PE1# show routing-instances
evpna {
instance-type virtual-switch;
interface ge-0/1/4.0;
interface ge-0/1/4.1;
route-distinguisher 10.255.169.37:1;
vrf-target target:100:1;
protocols {
evpn {
extended-vlan-list [ 10 20 ];
}
}
bridge-domains {
bda {
domain-type bridge;
vlan-id 10;
routing-interface irb.0;
bridge-options {
interface ge-0/1/4.0;
}
}
bdb {
domain-type bridge;
vlan-id 20;
routing-interface irb.1;
bridge-options {
interface ge-0/1/4.1;
}
}
}
}
vrf {
instance-type vrf;
interface irb.0;
interface irb.1;
route-distinguisher 10.255.169.37:2;
vrf-target target:100:2;
vrf-table-label;
}
Überprüfung
Bestätigen Sie, dass die Konfiguration ordnungsgemäß funktioniert.
- Überprüfen der Bridge-Domänenkonfiguration
- Überprüfen der MAC-Tabellenrouten
- Überprüfen der Bridge EVPN Peer Gateway MAC
Überprüfen der Bridge-Domänenkonfiguration
Zweck
Überprüfen Sie die Bridge-Domänenkonfiguration für die eVPNa-Routing-Instanz.
Aktion
Führen Sie den Befehl im show bridge domain extensive Betriebsmodus aus.
user@PE1> show bridge domain extensive
Routing instance: evpna
Bridge domain: bda State: Active
Bridge VLAN ID: 10 EVPN extended: Yes
Interfaces:
ge-0/1/4.0
pip-10.000010000000
pip-10.feff0f000000
Total MAC count: 2
Bridge domain: bdb State: Active
Bridge VLAN ID: 20 EVPN extended: Yes
Interfaces:
ge-0/1/4.1
pip-11.010010000000
pip-11.ffff0f000000
Total MAC count: 2
Bedeutung
Die konfigurierten Bridge-Domänen bda und bdb die zugehörigen VLAN-IDs und Schnittstellen werden angezeigt. Auch die Bridge-Domains werden mit EVPN erweitert.
Überprüfen der MAC-Tabellenrouten
Zweck
Überprüfen Sie die in der Data Plane und Control Plane gelernten MACs.
Aktion
Führen Sie den Befehl im show bridge mac-table Betriebsmodus aus.
user@PE1> show bridge mac-table
MAC flags (S -static MAC, D -dynamic MAC, L -locally learned, C -Control MAC
SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC)
Routing instance : evpna
Bridging domain : bda, VLAN : 10
MAC MAC Logical NH RTR
address flags interface Index ID
00:00:00:aa:01:01 S ge-0/1/4.0
00:00:00:bb:01:01 DC 1048574 1048574
00:00:00:cc:01:01 DC 1048576 1048576
Bridging domain : bdb, VLAN : 20
MAC MAC Logical NH RTR
address flags interface Index ID
00:00:00:aa:02:01 S ge-0/1/4.1
00:00:00:bb:02:01 DC 1048575 1048575
00:00:00:cc:02:01 DC 1048577 1048577
Bedeutung
Die konfigurierten statischen MACs für die Bridge-Domänen werden angezeigt.
Überprüfen der Bridge EVPN Peer Gateway MAC
Zweck
Überprüfen Sie die Bridge-EVPN-Peer-Gateway-MAC für die eVPN-Routing-Instanz.
Aktion
Führen Sie den Befehl im show bridge evpn peer-gateway-macs Betriebsmodus aus.
user@PE1> show bridge evpn peer-gateway-macs Routing instance : evpna Bridging domain : bda, VLAN : 10 Installed GW MAC addresses: 00:23:9c:96:af:f0 a8:d0:e5:5b:02:08 Bridging domain : bdb, VLAN : 20 Installed GW MAC addresses: 00:23:9c:96:af:f0 a8:d0:e5:5b:02:08
Bedeutung
Die Gateway-MACs der EVPN-Peers für die eVPN-Routing-Instanz werden angezeigt.