AUF DIESER SEITE
Beispiel: Konfigurieren von VPWS mit EVPN-Signalisierungsmechanismen
Dieses Beispiel zeigt, wie Virtual Private Wire Service (VPWS) mit Ethernet Virtual Private Network (EVPN)-Signalisierung implementiert wird. Die Verwendung von EVPN-Signalisierung bietet Single-Active- oder All-Active-Multihoming-Funktionen für BGP-signalisierte VPNs.
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
Vier Router der MX-Serie, die als Provider-Edge-Geräte (PE) fungieren und auf denen Junos OS Version 17.1 oder höher ausgeführt wird
Zwei Kunden-Edge-Geräte (CE) (in diesem Beispiel werden Router der MX-Serie verwendet)
Übersicht und Topologie
VPWS setzt Layer-2-VPN-Services über MPLS ein, um eine Topologie von Punkt-zu-Punkt-Verbindungen aufzubauen, die Endkundenstandorte verbinden. EVPN ermöglicht es Ihnen, verteilte Kundenstandorte über eine virtuelle Layer-2-Bridge zu verbinden. Beginnend mit Junos OS Version 17.1 können diese beiden Elemente kombiniert werden, um ein EVPN-signalisiertes VPWS bereitzustellen.
Die vpws-service-id Anweisung identifiziert die Endpunkte des EVPN-VPWS basierend auf local remote den Service-IDs, die auf den PE-Routern im Netzwerk konfiguriert sind. Diese Endpunkte werden mithilfe der BGP-basierten EVPN-Signalübertragung automatisch erkannt, um die Dienst-ID-Bezeichnungen auszutauschen.
Topologie
In diesem Beispiel wird die in Abbildung 1 gezeigte Topologie verwendet, die aus vier PE-Routern und zwei CE-Routern besteht. Router CE1 ist mit den Routern PE1 und PE2 multinetworked. Router CE2 ist mit den Routern PE3 und PE4 verbunden.
Die folgenden Konfigurationselemente werden in diesem Szenario verwendet:
CE-Geräte:
Aggregierte Ethernet (AE)-Schnittstelle zu verwandten PE-Geräten
PE-Geräte:
AE-Schnittstelle mit EVPN Segment Identifier (ESI) für das zugehörige CE-Gerät
OSPF und IBGP im Core
MPLS LSPs mit RSVP im Core
Load Balancing pro Paket
Routing-Instanz mithilfe des Instanztyps
evpn-vpwsund dervpws-service-idAnweisung zum Definieren der lokalen und Remote-Endpunkte.
Konfiguration
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, um sie an Ihre Netzwerkkonfiguration anzupassen, kopieren Sie die Befehle, und fügen Sie sie in die CLI auf der [edit] Hierarchieebene ein.
CE1
set interfaces xe-0/0/0 gigether-options 802.3ad ae0 set interfaces xe-0/0/2 gigether-options 802.3ad ae0 set chassis aggregated-devices ethernet device-count 1 set interfaces ae0 description "to PE1/2" set interfaces ae0 flexible-vlan-tagging set interfaces ae0 encapsulation flexible-ethernet-services set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 unit 100 encapsulation vlan-bridge set interfaces ae0 unit 100 vlan-id 1000 set interfaces lo0 unit 0 family inet address 192.168.1.1/32 set policy-options policy-statement LB then load-balance per-packet set routing-options forwarding-table export LB set bridge-domains bd100 domain-type bridge set bridge-domains bd100 vlan-id 1000 set bridge-domains bd100 interface ae0.100
CE2
set interfaces xe-0/0/0 gigether-options 802.3ad ae0 set interfaces xe-0/0/1 gigether-options 802.3ad ae0 set chassis aggregated-devices ethernet device-count 1 set interfaces ae0 description "to PE3/4" set interfaces ae0 flexible-vlan-tagging set interfaces ae0 encapsulation flexible-ethernet-services set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 unit 100 encapsulation vlan-bridge set interfaces ae0 unit 100 vlan-id 1000 set interfaces lo0 unit 0 family inet address 192.168.100.100/32 set policy-options policy-statement LB then load-balance per-packet set routing-options forwarding-table export LB set bridge-domains bd100 domain-type bridge set bridge-domains bd100 vlan-id 1000 set bridge-domains bd100 interface ae0.100
PE1-KARTON
set interfaces xe-0/0/0 description "to CE1" set interfaces xe-0/0/0 gigether-options 802.3ad ae0 set interfaces xe-0/0/2 unit 0 description "to PE3" set interfaces xe-0/0/2 unit 0 family inet address 10.0.1.1/24 set interfaces xe-0/0/2 unit 0 family mpls set interfaces xe-0/0/3 unit 0 description "to PE4" set interfaces xe-0/0/3 unit 0 family inet address 10.0.2.1/24 set interfaces xe-0/0/3 unit 0 family mpls set interfaces lo0 unit 0 family inet address 198.51.100.1/32 set chassis aggregated-devices ethernet device-count 1 set interfaces ae0 description "to CE1" set interfaces ae0 flexible-vlan-tagging set interfaces ae0 encapsulation flexible-ethernet-services set interfaces ae0 esi 00:11:11:11:11:11:11:11:11:11 set interfaces ae0 esi all-active set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 aggregated-ether-options lacp system-id 00:00:00:00:00:01 set interfaces ae0 unit 100 encapsulation vlan-ccc set interfaces ae0 unit 100 vlan-id 1000 set protocols ospf area 0.0.0.0 interface xe-0/0/2.0 set protocols ospf area 0.0.0.0 interface xe-0/0/3.0 set protocols ospf area 0.0.0.0 interface lo0.0 set routing-options autonomous-system 65000 set protocols bgp group IBGP type internal set protocols bgp group IBGP local-address 198.51.100.1 set protocols bgp group IBGP family evpn signaling set protocols bgp group IBGP neighbor 198.51.100.2 set protocols bgp group IBGP neighbor 198.51.100.3 set protocols bgp group IBGP neighbor 198.51.100.4 set protocols rsvp interface xe-0/0/2.0 set protocols rsvp interface xe-0/0/3.0 set protocols mpls interface xe-0/0/2.0 set protocols mpls interface xe-0/0/3.0 set protocols mpls no-cspf set protocols mpls label-switched-path PE1toPE3 to 198.51.100.3 set protocols mpls label-switched-path PE1toPE4 to 198.51.100.4 set policy-options policy-statement LB then load-balance per-packet set routing-options forwarding-table export LB set routing-instances EVPN-VPWS instance-type evpn-vpws set routing-instances EVPN-VPWS interface ae0.100 set routing-instances EVPN-VPWS route-distinguisher 198.51.100.1:11 set routing-instances EVPN-VPWS vrf-target target:100:11 set routing-instances EVPN-VPWS protocols evpn interface ae0.100 vpws-service-id local 1111 set routing-instances EVPN-VPWS protocols evpn interface ae0.100 vpws-service-id remote 9999
PE2-KARTON
set interfaces xe-0/0/0 unit 0 description "to PE3" set interfaces xe-0/0/0 unit 0 family inet address 10.0.3.1/24 set interfaces xe-0/0/0 unit 0 family mpls set interfaces xe-0/0/1 unit 0 description "to PE4" set interfaces xe-0/0/1 unit 0 family inet address 10.0.4.1/24 set interfaces xe-0/0/1 unit 0 family mpls set interfaces xe-0/0/2 description "to CE1" set interfaces xe-0/0/2 gigether-options 802.3ad ae0 set interfaces lo0 unit 0 family inet address 198.51.100.2/32 set chassis aggregated-devices ethernet device-count 1 set interfaces ae0 description "to CE1" set interfaces ae0 flexible-vlan-tagging set interfaces ae0 encapsulation flexible-ethernet-services set interfaces ae0 esi 00:11:11:11:11:11:11:11:11:11 set interfaces ae0 esi all-active set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 aggregated-ether-options lacp system-id 00:00:00:00:00:01 set interfaces ae0 unit 100 encapsulation vlan-ccc set interfaces ae0 unit 100 vlan-id 1000 set protocols ospf area 0.0.0.0 interface xe-0/0/0.0 set protocols ospf area 0.0.0.0 interface xe-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 set routing-options autonomous-system 65000 set protocols bgp group IBGP type internal set protocols bgp group IBGP local-address 198.51.100.2 set protocols bgp group IBGP family evpn signaling set protocols bgp group IBGP neighbor 198.51.100.1 set protocols bgp group IBGP neighbor 198.51.100.3 set protocols bgp group IBGP neighbor 198.51.100.4 set protocols rsvp interface xe-0/0/0.0 set protocols rsvp interface xe-0/0/1.0 set protocols mpls interface xe-0/0/0.0 set protocols mpls interface xe-0/0/1.0 set protocols mpls no-cspf set protocols mpls label-switched-path PE2toPE3 to 198.51.100.3 set protocols mpls label-switched-path PE2toPE4 to 198.51.100.4 set policy-options policy-statement LB then load-balance per-packet set routing-options forwarding-table export LB set routing-instances EVPN-VPWS instance-type evpn-vpws set routing-instances EVPN-VPWS interface ae0.100 set routing-instances EVPN-VPWS route-distinguisher 198.51.100.2:11 set routing-instances EVPN-VPWS vrf-target target:100:11 set routing-instances EVPN-VPWS protocols evpn interface ae0.100 vpws-service-id local 1111 set routing-instances EVPN-VPWS protocols evpn interface ae0.100 vpws-service-id remote 9999
PE3-KARTON
set interfaces xe-0/0/0 unit 0 description "to PE1" set interfaces xe-0/0/0 unit 0 family inet address 10.0.1.2/24 set interfaces xe-0/0/0 unit 0 family mpls set interfaces xe-0/0/1 unit 0 description "to PE2" set interfaces xe-0/0/1 unit 0 family inet address 10.0.3.2/24 set interfaces xe-0/0/1 unit 0 family mpls set interfaces xe-0/0/2 description "to CE1" set interfaces xe-0/0/2 gigether-options 802.3ad ae0 set interfaces lo0 unit 0 family inet address 198.51.100.3/32 set chassis aggregated-devices ethernet device-count 1 set interfaces ae0 description "to CE2" set interfaces ae0 flexible-vlan-tagging set interfaces ae0 encapsulation flexible-ethernet-services set interfaces ae0 esi 00:99:99:99:99:99:99:99:99:99 set interfaces ae0 esi all-active set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 aggregated-ether-options lacp system-id 00:00:00:00:00:01 set interfaces ae0 unit 100 encapsulation vlan-ccc set interfaces ae0 unit 100 vlan-id 1000 set protocols ospf area 0.0.0.0 interface xe-0/0/0.0 set protocols ospf area 0.0.0.0 interface xe-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 set routing-options autonomous-system 65000 set protocols bgp group IBGP type internal set protocols bgp group IBGP local-address 198.51.100.3 set protocols bgp group IBGP family evpn signaling set protocols bgp group IBGP neighbor 198.51.100.1 set protocols bgp group IBGP neighbor 198.51.100.2 set protocols bgp group IBGP neighbor 198.51.100.4 set protocols rsvp interface xe-0/0/0.0 set protocols rsvp interface xe-0/0/1.0 set protocols mpls interface xe-0/0/0.0 set protocols mpls interface xe-0/0/1.0 set protocols mpls no-cspf set protocols mpls label-switched-path PE3toPE1 to 198.51.100.1 set protocols mpls label-switched-path PE3toPE2 to 198.51.100.2 set policy-options policy-statement LB then load-balance per-packet set routing-options forwarding-table export LB set routing-instances EVPN-VPWS instance-type evpn-vpws set routing-instances EVPN-VPWS interface ae0.100 set routing-instances EVPN-VPWS route-distinguisher 198.51.100.3:11 set routing-instances EVPN-VPWS vrf-target target:100:11 set routing-instances EVPN-VPWS protocols evpn interface ae0.100 vpws-service-id local 9999 set routing-instances EVPN-VPWS protocols evpn interface ae0.100 vpws-service-id remote 1111
PE4-KARTON
set interfaces xe-0/0/0 unit 0 description "to PE1" set interfaces xe-0/0/0 unit 0 family inet address 10.0.2.2/24 set interfaces xe-0/0/0 unit 0 family mpls set interfaces xe-0/0/1 unit 0 description "to PE2" set interfaces xe-0/0/1 unit 0 family inet address 10.0.4.2/24 set interfaces xe-0/0/1 unit 0 family mpls set interfaces xe-0/0/2 description "to CE1" set interfaces xe-0/0/2 gigether-options 802.3ad ae0 set interfaces lo0 unit 0 family inet address 198.51.100.4/32 set chassis aggregated-devices ethernet device-count 1 set interfaces ae0 description "to CE2" set interfaces ae0 flexible-vlan-tagging set interfaces ae0 encapsulation flexible-ethernet-services set interfaces ae0 esi 00:99:99:99:99:99:99:99:99:99 set interfaces ae0 esi all-active set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 aggregated-ether-options lacp system-id 00:00:00:00:00:01 set interfaces ae0 unit 100 encapsulation vlan-ccc set interfaces ae0 unit 100 vlan-id 1000 set protocols ospf area 0.0.0.0 interface xe-0/0/0.0 set protocols ospf area 0.0.0.0 interface xe-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 set routing-options autonomous-system 65000 set protocols bgp group IBGP type internal set protocols bgp group IBGP local-address 198.51.100.4 set protocols bgp group IBGP family evpn signaling set protocols bgp group IBGP neighbor 198.51.100.1 set protocols bgp group IBGP neighbor 198.51.100.2 set protocols bgp group IBGP neighbor 198.51.100.3 set protocols rsvp interface xe-0/0/0.0 set protocols rsvp interface xe-0/0/1.0 set protocols mpls interface xe-0/0/0.0 set protocols mpls interface xe-0/0/1.0 set protocols mpls no-cspf set protocols mpls label-switched-path PE4toPE1 to 198.51.100.1 set protocols mpls label-switched-path PE4toPE2 to 198.51.100.2 set policy-options policy-statement LB then load-balance per-packet set routing-options forwarding-table export LB set routing-instances EVPN-VPWS instance-type evpn-vpws set routing-instances EVPN-VPWS interface ae0.100 set routing-instances EVPN-VPWS route-distinguisher 198.51.100.4:11 set routing-instances EVPN-VPWS vrf-target target:100:11 set routing-instances EVPN-VPWS protocols evpn interface ae0.100 vpws-service-id local 9999 set routing-instances EVPN-VPWS protocols evpn interface ae0.100 vpws-service-id remote 1111
Verfahren
Schritt-für-Schritt-Anleitung
Für das folgende Beispiel ist es erforderlich, dass Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI-Benutzerhandbuch.
Hier wird nur Router PE1 angezeigt. Wiederholen Sie diesen Vorgang für alle anderen PE-Geräte, und verwenden Sie dabei die entsprechenden Schnittstellennamen, Adressen und andere Parameter für jedes Gerät.
Die Schritt-für-Schritt-Anleitung für CE-Geräte wird nicht gezeigt.
So konfigurieren Sie Router PE1:
Konfigurieren Sie die CE-Schnittstelle so, dass sie Teil des ae0-Pakets ist.
Die zweite Schnittstelle für das AE-Bundle wird auf dem anderen lokalen PE-Gerät konfiguriert.
[edit interfaces] user@PE1# set xe-0/0/0 description "to CE1" user@PE1# set xe-0/0/0 gigether-options 802.3ad ae0
Konfigurieren Sie die zum Core ausgerichteten Schnittstellen für die Router PE3 und PE4.
Stellen Sie sicher, dass Sie die MPLS-Protokollfamilie einschließen.
[edit interfaces] user@PE1# set xe-0/0/2 unit 0 description "to PE3" user@PE1# set xe-0/0/2 unit 0 family inet address 10.0.1.1/24 user@PE1# set xe-0/0/2 unit 0 family mpls user@PE1# set xe-0/0/3 unit 0 description "to PE4" user@PE1# set xe-0/0/3 unit 0 family inet address 10.0.2.1/24 user@PE1# set xe-0/0/3 unit 0 family mpls
Konfigurieren Sie die Loopback-Schnittstelle.
[edit interfaces] user@PE1# set lo0 unit 0 family inet address 198.51.100.1/32
Definieren Sie die Anzahl der aggregierten Ethernet-Schnittstellen, die auf dem Gerät unterstützt werden sollen.
[edit chassis] user@PE1# set aggregated-devices ethernet device-count 1
Konfigurieren Sie die ae0-Schnittstelle.
Je nach Ihren Anforderungen können alternative VLAN-Tagging- und Kapselungsoptionen verwendet werden.
[edit interfaces] user@PE1# set ae0 description "to CE1" user@PE1# set ae0 flexible-vlan-tagging user@PE1# set ae0 encapsulation flexible-ethernet-services user@PE1# set ae0 unit 100 encapsulation vlan-ccc user@PE1# set ae0 unit 100 vlan-id 1000
Weisen Sie der ae0-Schnittstelle einen ESI-Wert (Ethernet Segment Identifier) zu und aktivieren Sie EVPN Aktiv-Aktiv-Multihoming.
[edit interfaces] user@PE1# set ae0 esi 00:11:11:11:11:11:11:11:11:11 user@PE1# set ae0 esi all-active
Konfigurieren Sie das Link Aggregation Control Protocol (LACP) für die ae0-Schnittstelle.
Die hier verwendete System-ID muss auf beiden lokalen PE-Geräten gleich sein.
[edit interfaces] user@PE1# set ae0 aggregated-ether-options lacp active user@PE1# set ae0 aggregated-ether-options lacp system-id 00:00:00:00:00:01
Aktivieren Sie OSPF auf den Core-Schnittstellen (und Loopback-Schnittstellen).
[edit protocols] user@PE1# set ospf area 0.0.0.0 interface xe-0/0/2.0 user@PE1# set ospf area 0.0.0.0 interface xe-0/0/3.0 user@PE1# set ospf area 0.0.0.0 interface lo0.0
Konfigurieren Sie ein IBGP-Mesh mit den anderen PE-Geräten, wobei EVPN für die Signalübertragung verwendet wird.
[edit routing-options] user@PE1# set autonomous-system 65000 [edit protocols] user@PE1# set bgp group IBGP type internal user@PE1# set bgp group IBGP local-address 198.51.100.1 user@PE1# set bgp group IBGP family evpn signaling user@PE1# set bgp group IBGP neighbor 198.51.100.2 user@PE1# set bgp group IBGP neighbor 198.51.100.3 user@PE1# set bgp group IBGP neighbor 198.51.100.4
Aktivieren Sie RSVP für die Core-Schnittstellen.
[edit protocols] user@PE1# set rsvp interface xe-0/0/2.0 user@PE1# set rsvp interface xe-0/0/3.0
Aktivieren Sie MPLS auf den Core-Schnittstellen, und konfigurieren Sie LSPs für die Remote-PE-Geräte.
Stellen Sie in diesem Beispiel sicher, dass CSPF deaktiviert ist.
[edit protocols] user@PE1# set mpls interface xe-0/0/2.0 user@PE1# set mpls interface xe-0/0/3.0 user@PE1# set mpls no-cspf user@PE1# set mpls label-switched-path PE1toPE3 to 198.51.100.3 user@PE1# set mpls label-switched-path PE1toPE4 to 198.51.100.4
Konfigurieren Sie das Load Balancing.
[edit policy-options] user@PE1# set policy-statement LB then load-balance per-packet [edit routing-options] user@PE1# set forwarding-table export LB
Konfigurieren Sie eine Routing-Instanz mithilfe des
evpn-vpwsInstanztyps. Fügen Sie die zuvor konfigurierte AE-Schnittstelle (CE-Schnittstelle) sowie eine Routenunterscheidung und ein VRF-Ziel hinzu.In EVPN-Begriffen handelt es sich hierbei um eine EVPN-Instanz (EVI).
[edit routing-instances] user@PE1# set EVPN-VPWS instance-type evpn-vpws user@PE1# set EVPN-VPWS interface ae0.100 user@PE1# set EVPN-VPWS route-distinguisher 198.51.100.1:11 user@PE1# set EVPN-VPWS vrf-target target:100:11
Aktivieren Sie in der Routing-Instanz EVPN, und fügen Sie die AE-Schnittstelle hinzu. Ordnen Sie der Schnittstelle dann lokale und Remote-VPWS-IDs zu.
[edit routing-instances] user@PE1# set EVPN-VPWS protocols evpn interface ae0.100 vpws-service-id local 1111 user@PE1# set EVPN-VPWS protocols evpn interface ae0.100 vpws-service-id remote 9999
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
[edit ]
user@PE1# show chassis
aggregated-devices {
ethernet {
device-count 1;
}
}
[edit ]
user@PE1# show interfaces
xe-0/0/0 {
description "to CE1";
gigether-options {
802.3ad ae0;
}
}
xe-0/0/2 {
unit 0 {
description "to PE3";
family inet {
address 10.0.1.1/24;
}
family mpls;
}
}
xe-0/0/3 {
unit 0 {
description "to PE4";
family inet {
address 10.0.2.1/24;
}
family mpls;
}
}
ae0 {
description "to CE1";
flexible-vlan-tagging;
encapsulation flexible-ethernet-services;
esi {
00:11:11:11:11:11:11:11:11:11;
all-active;
}
aggregated-ether-options {
lacp {
active;
system-id 00:00:00:00:00:01;
}
}
unit 100 {
encapsulation vlan-ccc;
vlan-id 1000;
}
}
lo0 {
unit 0 {
family inet {
address 198.51.100.1/32;
}
}
}
[edit ]
user@PE1# show routing-options
autonomous-system 65000;
forwarding-table {
export LB;
}
user@PE1# show protocols
rsvp {
interface xe-0/0/2.0;
interface xe-0/0/3.0;
}
mpls {
no-cspf;
label-switched-path PE1toPE3 {
to 198.51.100.3;
}
label-switched-path PE1toPE4 {
to 198.51.100.4;
}
interface xe-0/0/2.0;
interface xe-0/0/3.0;
}
bgp {
group IBGP {
type internal;
local-address 198.51.100.1;
family evpn {
signaling;
}
neighbor 198.51.100.2;
neighbor 198.51.100.3;
neighbor 198.51.100.4;
}
}
ospf {
area 0.0.0.0 {
interface xe-0/0/2.0;
interface xe-0/0/3.0;
interface lo0.0;
}
}
[edit ]
user@PE1# show policy-options
policy-statement LB {
then {
load-balance per-packet;
}
}
[edit ]
user@PE1# show routing-instances
EVPN-VPWS {
instance-type evpn-vpws;
interface ae0.100;
route-distinguisher 198.51.100.1:11;
vrf-target target:100:11;
protocols {
evpn {
interface ae0.100 {
vpws-service-id {
local 1111;
remote 9999;
}
}
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, gelangen Sie commit aus dem Konfigurationsmodus.
Verifizierung
Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.
- Verifizierung von agregierten Ethernet-Schnittstellen und LACP
- Verifizieren von OSPF
- Überprüfen von BGP
- Verifizierung von MPLS
- Verifizierung der VPWS
- Überprüfen von Route Exchange und automatischer ESI-Erkennung
- Überprüfen der lokalen Routeninformationen der EVPN-Tabelle
Verifizierung von agregierten Ethernet-Schnittstellen und LACP
Zweck
Vergewissern Sie sich, dass die AE-Schnittstellen ordnungsgemäß funktionieren.
Aktion
Stellen Sie sicher, dass die AE-Schnittstellen aktiviert sind und LACP-Verbindungen zwischen den PE-Geräten und dem zugehörigen CE-Gerät hergestellt sind.
user@CE1> show lacp interfaces extensive
Aggregated interface: ae0
LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity
xe-0/0/0 Actor No No Yes Yes Yes Yes Fast Active
xe-0/0/0 Partner No No Yes Yes Yes Yes Fast Active
xe-0/0/2 Actor No No Yes Yes Yes Yes Fast Active
xe-0/0/2 Partner No No Yes Yes Yes Yes Fast Active
LACP protocol: Receive State Transmit State Mux State
xe-0/0/0 Current Fast periodic Collecting distributing
xe-0/0/2 Current Fast periodic Collecting distributing
LACP info: Role System System Port Port Port
priority identifier priority number key
xe-0/0/0 Actor 127 44:f4:77:99:e3:c0 127 1 1
xe-0/0/0 Partner 127 00:00:00:00:00:01 127 1 1
xe-0/0/2 Actor 127 44:f4:77:99:e3:c0 127 2 1
xe-0/0/2 Partner 127 00:00:00:00:00:01 127 1 1
user@PE1> show lacp interfaces extensive
Aggregated interface: ae0
LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity
xe-0/0/0 Actor No No Yes Yes Yes Yes Fast Active
xe-0/0/0 Partner No No Yes Yes Yes Yes Fast Active
LACP protocol: Receive State Transmit State Mux State
xe-0/0/0 Current Fast periodic Collecting distributing
LACP info: Role System System Port Port Port
priority identifier priority number key
xe-0/0/0 Actor 127 00:00:00:00:00:01 127 1 1
xe-0/0/0 Partner 127 44:f4:77:99:e3:c0 127 1 1
user@PE2> show lacp interfaces extensive
Aggregated interface: ae0
LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity
xe-0/0/2 Actor No No Yes Yes Yes Yes Fast Active
xe-0/0/2 Partner No No Yes Yes Yes Yes Fast Active
LACP protocol: Receive State Transmit State Mux State
xe-0/0/2 Current Fast periodic Collecting distributing
LACP info: Role System System Port Port Port
priority identifier priority number key
xe-0/0/2 Actor 127 00:00:00:00:00:01 127 1 1
xe-0/0/2 Partner 127 44:f4:77:99:e3:c0 127 2 1
Bedeutung
Die AE-Schnittstelle auf jedem Gerät ist aktiviert, und es bestehen aktive LACP-Verbindungen zwischen dem CE-Gerät und seinen lokalen PE-Geräten. Beachten Sie auch, 00:00:00:00:00:01 dass die auf den PE-Geräten konfigurierte System-ID (und die auf den PE-Geräteausgaben als Actor) mit dem Partner System-ID-Wert auf dem CE-Gerät übereinstimmt.
Verifizieren von OSPF
Zweck
Stellen Sie sicher, dass OSPF ordnungsgemäß funktioniert.
Aktion
Stellen Sie sicher, dass OSPF Nachbarschaften mit seinen entfernten Nachbarn hat.
user@PE1> show ospf neighbor Address Interface State ID Pri Dead 10.0.1.2 #PE3# xe-0/0/2.0 Full 198.51.100.3 128 37 10.0.2.2 #PE4# xe-0/0/3.0 Full 198.51.100.4 128 33 user@PE3> show ospf neighbor Address Interface State ID Pri Dead 10.0.1.1 #PE1# xe-0/0/0.0 Full 198.51.100.1 128 34 10.0.3.1 #PE2# xe-0/0/1.0 Full 198.51.100.2 128 34
Bedeutung
Es wurden Nachbarschaften mit entfernten Nachbarn eingerichtet.
Überprüfen von BGP
Zweck
Stellen Sie sicher, dass BGP ordnungsgemäß funktioniert.
Aktion
Vergewissern Sie sich, dass IBGP Peerings mit seinen Nachbarn über EVPN-Signalisierung eingerichtet hat.
user@PE1> show bgp summary
Groups: 1 Peers: 3 Down peers: 0
Table Tot Paths Act Paths Suppressed History Damp State Pending
bgp.evpn.0
7 4 0 0 0 0
Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped...
198.51.100.2 #PE2# 65000 12 5 0 0 3:03 Establ
bgp.evpn.0: 0/3/3/0
EVPN-VPWS.evpn.0: 0/2/2/0
__default_evpn__.evpn.0: 0/1/1/0
198.51.100.3 #PE3# 65000 11 9 0 0 3:03 Establ
bgp.evpn.0: 2/2/2/0
EVPN-VPWS.evpn.0: 2/2/2/0
__default_evpn__.evpn.0: 0/0/0/0
198.51.100.4 #PE4# 65000 9 4 0 0 1:56 Establ
bgp.evpn.0: 2/2/2/0
EVPN-VPWS.evpn.0: 2/2/2/0
__default_evpn__.evpn.0: 0/0/0/0
user@PE3> show bgp summary
Groups: 1 Peers: 3 Down peers: 0
Table Tot Paths Act Paths Suppressed History Damp State Pending
bgp.evpn.0
7 4 0 0 0 0
Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped...
198.51.100.1 #PE1# 65000 17 11 0 0 5:09 Establ
bgp.evpn.0: 2/2/2/0
EVPN-VPWS.evpn.0: 2/2/2/0
__default_evpn__.evpn.0: 0/0/0/0
198.51.100.2 #PE2# 65000 17 14 0 0 5:04 Establ
bgp.evpn.0: 2/2/2/0
EVPN-VPWS.evpn.0: 2/2/2/0
__default_evpn__.evpn.0: 0/0/0/0
198.51.100.4 #PE34 65000 13 8 0 0 4:02 Establ
bgp.evpn.0: 0/3/3/0
EVPN-VPWS.evpn.0: 0/2/2/0
__default_evpn__.evpn.0: 0/1/1/0
Bedeutung
Mit allen Nachbarn wurden EVPN-signalisierte IBGP-Peerings eingerichtet.
Verifizierung von MPLS
Zweck
Vergewissern Sie sich, dass MPLS ordnungsgemäß funktioniert.
Aktion
Stellen Sie sicher, dass MPLS-LSPs mit entfernten Nachbarn eingerichtet sind.
user@PE1> show mpls lsp Ingress LSP: 2 sessions To From State Rt P ActivePath LSPname 198.51.100.3 198.51.100.1 Up 0 * PE1toPE3 198.51.100.4 198.51.100.1 Up 0 * PE1toPE4 Total 2 displayed, Up 2, Down 0 Egress LSP: 2 sessions To From State Rt Style Labelin Labelout LSPname 198.51.100.1 198.51.100.4 Up 0 1 FF 3 - PE4toPE1 198.51.100.1 198.51.100.3 Up 0 1 FF 3 - PE3toPE1 Total 2 displayed, Up 2, Down 0 Transit LSP: 0 sessions Total 0 displayed, Up 0, Down 0 user@PE3> show mpls lsp Ingress LSP: 2 sessions To From State Rt P ActivePath LSPname 198.51.100.1 198.51.100.3 Up 0 * PE3toPE1 198.51.100.2 198.51.100.3 Up 0 * PE3toPE2 Total 2 displayed, Up 2, Down 0 Egress LSP: 2 sessions To From State Rt Style Labelin Labelout LSPname 198.51.100.3 198.51.100.2 Up 0 1 FF 3 - PE2toPE3 198.51.100.3 198.51.100.1 Up 0 1 FF 3 - PE1toPE3 Total 2 displayed, Up 2, Down 0 Transit LSP: 0 sessions Total 0 displayed, Up 0, Down 0
Bedeutung
LSPs wurden mit entfernten Nachbarn eingerichtet.
Verifizierung der VPWS
Zweck
Vergewissern Sie sich, dass der VPWS eingerichtet ist.
Aktion
Vergewissern Sie sich, dass die PE-Geräte Dienst-IDs ausgetauscht und gelernt und den VPWS eingerichtet haben.
user@PE1> show evpn vpws-instance
Instance: EVPN-VPWS
Route Distinguisher: 198.51.100.1:11
Number of local interfaces: 1 (1 up)
Interface name ESI Mode Role Status
ae0.100 00:11:11:11:11:11:11:11:11:11 all-active Primary Up
Local SID: 1111 Advertised Label: 300496
Remote SID: 9999
PE addr ESI Label Mode Role TS Status
198.51.100.3 00:99:99:99:99:99:99:99:99:99 300656 all-active Primary 2017-05-12 07:30:01.863 Resolved
198.51.100.4 00:99:99:99:99:99:99:99:99:99 300704 all-active Primary 2017-05-12 07:31:23.804 Resolved
Fast Convergence Information
ESI: 00:99:99:99:99:99:99:99:99:99 Number of PE nodes: 2
PE: 198.51.100.3 #PE3#
Advertised SID: 9999
PE: 198.51.100.4 #PE4#
Advertised SID: 9999
user@PE3> show evpn vpws-instance
Instance: EVPN-VPWS
Route Distinguisher: 198.51.100.3:11
Number of local interfaces: 1 (1 up)
Interface name ESI Mode Role Status
ae0.100 00:99:99:99:99:99:99:99:99:99 all-active Primary Up
Local SID: 9999 Advertised Label: 300656
Remote SID: 1111
PE addr ESI Label Mode Role TS Status
198.51.100.1 00:11:11:11:11:11:11:11:11:11 300496 all-active Primary 2017-05-12 07:30:25.702 Resolved
198.51.100.2 00:11:11:11:11:11:11:11:11:11 300560 all-active Primary 2017-05-12 07:30:25.711 Resolved
Fast Convergence Information
ESI: 00:11:11:11:11:11:11:11:11:11 Number of PE nodes: 2
PE: 198.51.100.1 #PE1#
Advertised SID: 1111
PE: 198.51.100.2 #PE2#
Advertised SID: 1111
Bedeutung
Die PE-Geräte auf beiden Seiten des Netzwerks haben ihre Service-IDs angekündigt und die IDs von ihren entfernten Nachbarn erhalten. Die VPWS wird gegründet.
Überprüfen von Route Exchange und automatischer ESI-Erkennung
Zweck
Vergewissern Sie sich, dass die EVPN-Signalübertragung ordnungsgemäß funktioniert.
Aktion
Stellen Sie sicher, dass die Informationen zur automatischen Erkennung im gesamten VPWS freigegeben werden.
user@PE1> show route table bgp.evpn.0
bgp.evpn.0: 7 destinations, 7 routes (4 active, 0 holddown, 3 hidden)
+ = Active Route, - = Last Active, * = Both
1:198.51.100.3:0::999999999999999999::FFFF:FFFF/304 AD/ESI
*[BGP/170] 00:03:17, localpref 100, from 198.51.100.3
AS path: I, validation-state: unverified
> to 10.0.1.2 via xe-0/0/2.0, label-switched-path PE1toPE3
1:198.51.100.3:11::999999999999999999::9999/304 AD/EVI
*[BGP/170] 00:03:18, localpref 100, from 198.51.100.3
AS path: I, validation-state: unverified
> to 10.0.1.2 via xe-0/0/2.0, label-switched-path PE1toPE3
1:198.51.100.4:0::999999999999999999::FFFF:FFFF/304 AD/ESI
*[BGP/170] 00:01:56, localpref 100, from 198.51.100.4
AS path: I, validation-state: unverified
> to 10.0.2.2 via xe-0/0/3.0, label-switched-path PE1toPE4
1:198.51.100.4:11::999999999999999999::9999/304 AD/EVI
*[BGP/170] 00:01:56, localpref 100, from 198.51.100.4
AS path: I, validation-state: unverified
> to 10.0.2.2 via xe-0/0/3.0, label-switched-path PE1toPE4
user@PE3> show route table bgp.evpn.0
bgp.evpn.0: 7 destinations, 7 routes (4 active, 0 holddown, 3 hidden)
+ = Active Route, - = Last Active, * = Both
1:198.51.100.1:0::111111111111111111::FFFF:FFFF/304 AD/ESI
*[BGP/170] 00:04:53, localpref 100, from 198.51.100.1
AS path: I, validation-state: unverified
> to 10.0.1.1 via xe-0/0/0.0, label-switched-path PE3toPE1
1:198.51.100.1:11::111111111111111111::1111/304 AD/EVI
*[BGP/170] 00:04:53, localpref 100, from 198.51.100.1
AS path: I, validation-state: unverified
> to 10.0.1.1 via xe-0/0/0.0, label-switched-path PE3toPE1
1:198.51.100.2:0::111111111111111111::FFFF:FFFF/304 AD/ESI
*[BGP/170] 00:04:53, localpref 100, from 198.51.100.2
AS path: I, validation-state: unverified
> to 10.0.3.1 via xe-0/0/1.0, label-switched-path PE3toPE2
1:198.51.100.2:11::111111111111111111::1111/304 AD/EVI
*[BGP/170] 00:04:53, localpref 100, from 198.51.100.2
AS path: I, validation-state: unverified
> to 10.0.3.1 via xe-0/0/1.0, label-switched-path PE3toPE2
Bedeutung
Die Ausgaben zeigen die ESI-Routen, die über den VPWS zu den Remote-PE-Geräten freigegeben werden.
Die Routen, die mit 1:198.51.100.x:0:: beginnen, sind die EVPN-Routen pro Ethernet-Segment mit automatischer Erkennung vom Typ 1, die von den Remote-PE-Geräten ausgehen. Die Route Distinguisher (RDs) werden auf globaler Ebene der Geräte abgeleitet.
Die Routen, die mit 1:198.51.100.x:11:: beginnen, sind die EVPN-Routen pro EVI mit automatischer Erkennung Typ 1 von den Remote-PE-Geräten. Die RDs werden aus den Routinginstanzen der Remote-PE-Geräte übernommen.
Überprüfen der lokalen Routeninformationen der EVPN-Tabelle
Zweck
Stellen Sie sicher, dass die lokalen EVPN-Routingtabellen aufgefüllt werden.
Aktion
Stellen Sie sicher, dass sowohl lokale als auch Remote-Erreichbarkeitsinformationen in die EVPN-Tabelle aufgenommen werden.
user@PE1> show route table EVPN-VPWS.evpn.0
EVPN-VPWS.evpn.0: 7 destinations, 7 routes (5 active, 0 holddown, 2 hidden)
+ = Active Route, - = Last Active, * = Both
1:198.51.100.1:11::111111111111111111::1111/304 AD/EVI
*[EVPN/170] 00:06:55
Indirect
1:198.51.100.3:0::999999999999999999::FFFF:FFFF/304 AD/ESI
*[BGP/170] 00:03:24, localpref 100, from 198.51.100.3
AS path: I, validation-state: unverified
> to 10.0.1.2 via xe-0/0/2.0, label-switched-path PE1toPE3
1:198.51.100.3:11::999999999999999999::9999/304 AD/EVI
*[BGP/170] 00:03:25, localpref 100, from 198.51.100.3
AS path: I, validation-state: unverified
> to 10.0.1.2 via xe-0/0/2.0, label-switched-path PE1toPE3
1:198.51.100.4:0::999999999999999999::FFFF:FFFF/304 AD/ESI
*[BGP/170] 00:02:03, localpref 100, from 198.51.100.4
AS path: I, validation-state: unverified
> to 10.0.2.2 via xe-0/0/3.0, label-switched-path PE1toPE4
1:198.51.100.4:11::999999999999999999::9999/304 AD/EVI
*[BGP/170] 00:02:03, localpref 100, from 198.51.100.4
AS path: I, validation-state: unverified
> to 10.0.2.2 via xe-0/0/3.0, label-switched-path PE1toPE4
user@PE3> show route table EVPN-VPWS.evpn.0
EVPN-VPWS.evpn.0: 7 destinations, 7 routes (5 active, 0 holddown, 2 hidden)
+ = Active Route, - = Last Active, * = Both
1:198.51.100.1:0::111111111111111111::FFFF:FFFF/304 AD/ESI
*[BGP/170] 00:05:01, localpref 100, from 198.51.100.1
AS path: I, validation-state: unverified
> to 10.0.1.1 via xe-0/0/0.0, label-switched-path PE3toPE1
1:198.51.100.1:11::111111111111111111::1111/304 AD/EVI
*[BGP/170] 00:05:01, localpref 100, from 198.51.100.1
AS path: I, validation-state: unverified
> to 10.0.1.1 via xe-0/0/0.0, label-switched-path PE3toPE1
1:198.51.100.2:0::111111111111111111::FFFF:FFFF/304 AD/ESI
*[BGP/170] 00:05:01, localpref 100, from 198.51.100.2
AS path: I, validation-state: unverified
> to 10.0.3.1 via xe-0/0/1.0, label-switched-path PE3toPE2
1:198.51.100.2:11::111111111111111111::1111/304 AD/EVI
*[BGP/170] 00:05:01, localpref 100, from 198.51.100.2
AS path: I, validation-state: unverified
> to 10.0.3.1 via xe-0/0/1.0, label-switched-path PE3toPE2
1:198.51.100.3:11::999999999999999999::9999/304 AD/EVI
*[EVPN/170] 00:05:25
Indirect
Bedeutung
Wie im vorherigen Abschnitt erläutert, enthält die EVPN-Tabelle auf jedem PE-Gerät zusätzlich zu den Remote-ESI-Routen, die über das VPWS gemeinsam genutzt werden, auch eine lokale ESI-Route. Diese Route vom Typ 1 stellt das lokal konfigurierte Ethernet-Segment dar und wird von den lokal konfigurierten RD- und ESI-Werten abgeleitet.