AUF DIESER SEITE
Beispiel: Konfigurieren von LACP für EVPN VXLAN Aktiv-Aktiv-Multihoming
Dieses Beispiel zeigt, wie das Link Aggregation Control Protocol (LACP) auf mehrfach vernetzten Kunden-Edge- (CE) und Provider-Edge-Geräten (PE) in einem Ethernet VPN (EVPN)-VXLAN-Aktiv-Aktiv-Multihomed-Netzwerk konfiguriert wird.
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
-
Drei QFX10002-, QFX5100-, QFX5110-, QFX5200- oder QFX5100 Virtual Chassis, die als PE-Geräte konfiguriert sind, und ein QFX5100-Switch, der als CE-Gerät konfiguriert ist.
-
Junos OS Version 17.1 oder höher auf allen Switches.
Überblick
Für eine weitere Ebene der Redundanz können Sie EVPN VXLAN Active-Active-Multihoming konfigurieren, indem Sie LACP auf beiden Endpunkten der mehrfach vernetzten CE-PE-Verbindung konfigurieren. Die mehrfach vernetzten Geräte werden mit aggregierten Trunk-Links konfiguriert, wobei sich die Link Aggregation Group (LAG)-Schnittstellen der CE-PE-Verbindung entweder im aktiven oder im Standby-Zustand befinden können. Wenn sich die LAG-Schnittstelle im aktiven Zustand befindet, wird der Datenverkehr über die CE-PE-Verbindung übertragen. Wenn sich die LAG-Schnittstelle im Standby-Zustand befindet, wird der Datenverkehr blockiert und nur der Steuerungsdatenverkehr für die Kommunikation des LAG-Schnittstellenzustands wird über die Verbindung übertragen.
LACP überwacht und betreibt die LAG-Schnittstelle, um eine schnelle Konvergenz bei der Isolierung eines mehrfach vernetzten PE-Geräts vom Core zu gewährleisten. Bei einem Core-Ausfall kann eine Null-Route auf dem isolierten PE-Gerät auftreten. Mit der Unterstützung von LACP auf der CE-PE-Verbindung wird jedoch zum Zeitpunkt der Core-Isolierung die CE-ausgerichtete Schnittstelle des mehrfach vernetzten PE-Geräts auf den Standby-Zustand gesetzt, wodurch die Datenübertragung von und zum mehrfach vernetzten PE-Gerät blockiert wird. Nachdem sich der Core von dem Fehler erholt hat, wird der Schnittstellenstatus wieder von Standby auf aktiv umgeschaltet.
Auf den Switches QFX10002 und QFX10008 wird nur LACP für EVPN Aktiv-Aktiv-Multihoming mit VXLAN unterstützt.
Wenn Sie LACP auf der CE-PE-Verbindung konfigurieren, wird die Isolierung des mehrfach vernetzten PE-Geräts vom Core wie folgt gehandhabt:
-
Die LACP-Peers synchronisieren die Konfigurations- und Betriebsdaten.
Die LACP-Peers werden durch den Austausch von Steuer-PDUs synchronisiert und ist aus folgenden Gründen erforderlich:
-
So bestimmen Sie den Status der Verbindungen im Ethernet-Bundle – alle aktiv oder Standby.
-
Zur Erkennung und Behandlung von CE-Gerätefehlkonfigurationen, wenn der LACP-Portschlüssel auf dem PE-Gerät konfiguriert ist.
-
Zur Erkennung und Behandlung von Fehlverdrahtungen zwischen CE- und PE-Geräten, wenn der LACP-Portschlüssel auf dem PE-Gerät konfiguriert ist.
-
Erkennen und Reagieren auf die Abwanderung von Akteuren oder Partnern, wenn die LACP-Lautsprecher nicht in der Lage sind, sich zu konvergieren.
-
-
Wenn die Peers für ein mehrfach vernetztes PE-Gerät null sind, wird das PE-Gerät vom Core isoliert. In diesem Fall benachrichtigt das isolierte PE-Gerät die CE-Geräte, die mit dem isolierten PE-Gerät verbunden sind, dass ein Core-Fehler vorliegt.
-
Der Datenverkehr wird nicht vom CE-Gerät an das isolierte mehrfach vernetzte PE-Gerät weitergeleitet. Stattdessen wird der Datenverkehr zu den anderen mehrfach vernetzten PE-Geräten umgeleitet, die derselben LAG angehören. Dies verhindert schwarze Löcher im Datenverkehr am isolierten PE-Gerät.
-
Wenn das mehrfach vernetzte CE-Gerät die LAG für das Load Balancing des Datenverkehrs an mehrere aktive mehrfach vernetzte PE-Geräte verwendet, löst die LACP-Konfiguration zusammen mit derselben System-ID, die auf allen mehrfach vernetzten PE-Geräten für diese bestimmte LAG konfiguriert ist, einen LACP-Fehler aus, der mit allen angeschlossenen mehrfach vernetzten CE-Verbindungen synchronisiert ist.
Beachten Sie bei der Konfiguration von LACP auf mehrfach vernetzten Geräten die folgenden Überlegungen:
-
Die LAG-Verbindung kann unabhängig vom UP/DOWN-Betriebszustand entweder im aktiven oder im Standby-Zustand betrieben werden.
-
Wenn Sie das System neu starten, befindet sich die LACP-Verbindung auf dem mehrfach vernetzten PE-Gerät im aktiven Zustand.
-
Wenn die Steuerungsebene ausfällt, wird LACP benachrichtigt, dass die Multiplexer-Zustandsmaschine für den Aggregationsports gestartet und die Verbindung von aktiv in Standby verschoben werden soll.
-
Eine Schnittstelle wird nur dann als aktiv behandelt, wenn sie im aktiven Zustand arbeitet und ihr Betriebszustand ebenfalls aktiv ist.
Topologie
Abbildung 1 zeigt ein EVPN VXLAN Aktiv-Aktiv-Multihoming-Netzwerk mit LACP auf den mehrfach vernetzten CE- und PE-Geräten. Gerät CE1 hat ein Single-Homed und ist mit PE1- und PE2-Remotegeräten verbunden. Gerät CE2 ist mehrfach vernetzt für PE1- und PE2-Geräte.
Die Kernisolierung von Gerät PE1 wird beispielsweise wie folgt gehandhabt:
-
Nachdem PE2 und PE1 eine BGP-Sitzung eingerichtet haben, setzt LACP den Status der CE-PE-Verbindung auf den Entsperrmodus.
-
Ein Core-Ausfall kann zu einer Null-Route bei Gerät CE1 führen.
Um diese Situation zu verhindern, wird die LAG-Schnittstelle, die Gerät CE2 gegenübersteht, von LACP vom aktiven Zustand in den Standby-Zustand geändert.
-
LACP sendet eine Benachrichtigung über einen Synchronisierungsfehler an die angeschlossene mehrfach vernetzte CE2-Verbindung, um die Übertragung des Datenverkehrs zwischen Gerät CE2 und Gerät PE1 zu blockieren.
-
Wenn die Steuerungsebene wiederhergestellt ist, wird Gerät PE2 vom LACP aus dem Standby- in den aktiven Modus zurückgeschaltet.
Konfiguration
- CLI-Schnellkonfiguration
- Konfigurieren von LACP für EVPN Active-Active Multihoming auf PE3
- Konfigurieren von LACP für EVPN Active-Active-Multihoming auf PE1
- Konfiguration von LACP für EVPN Active-Active-Multihoming auf PE2
- Konfigurieren von LACP für EVPN Active-Active Multihoming auf CE2
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie mit Ihrer Netzwerkkonfiguration übereinstimmen, kopieren Sie die Befehle, fügen Sie sie [edit] in die CLI auf Hierarchieebene ein und geben Sie sie dann im Konfigurationsmodus ein commit .
Gerät PE3
set interfaces xe-0/0/0 unit 0 family inet address 10.10.10.1/24 set interfaces xe-0/0/2 unit 0 family inet address 10.12.12.1/24 set interfaces xe-0/0/4 unit 0 family inet address 10.14.14.1/24 set interfaces xe-0/0/8 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/8 unit 0 family ethernet-switching vlan members all set interfaces lo0 unit 0 family inet address 10.2.3.1/32 primary set vlans v100 vlan-id 100 set vlans v200 vlan-id 200 set vlans v100 vxlan vni 100 set vlans v200 vxlan vni 200 set routing-options router-id 10.2.3.1 set routing-options autonomous-system 65011 set switch-options vtep-source-interface lo0.0 set switch-options route-distinguisher 10.2.3.1:1 set switch-options vrf-target target:1111:11 set protocols bgp group pe type internal set protocols bgp group pe local-address 10.2.3.1 set protocols bgp group pe family evpn signaling set protocols bgp group pe neighbor 10.2.3.3 set protocols bgp group pe neighbor 10.2.3.4 set protocols ospf area 0.0.0.0 interface xe-0/0/2 set protocols ospf area 0.0.0.0 interface lo0 passive set protocols ospf area 0.0.0.0 interface xe-0/0/0 set protocols ospf area 0.0.0.0 interface xe-0/0/4 set protocols evpn encapsulation vxlan set protocols evpn extended-vni-list all
Gerät PE1
set chassis aggregated-devices ethernet device-count 1 set interfaces xe-0/0/2 unit 0 family inet address 10.12.12.2/24 set interfaces xe-0/0/3 unit 0 family inet address 10.11.11.2/24 set interfaces xe-0/0/9 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/9 unit 0 family ethernet-switching vlan members v200 set interfaces ae0 unit 0 family ethernet-switching interface-mode trunk set interfaces ae0 unit 0 family ethernet-switching vlan members all set interfaces xe-0/0/55:0 ether-options 802.3ad ae0 set interfaces ae0 esi 00:03:03:03:03:03:03:03:03:03 set interfaces ae0 esi all-active set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 aggregated-ether-options lacp system-id 00:00:01:00:00:01 set interfaces lo0 unit 0 family inet address 10.2.3.3/32 primary set vlans v100 vlan-id 100 set vlans v200 vlan-id 200 set vlans v100 vxlan vni 100 set vlans v200 vxlan vni 200 set routing-options router-id 10.2.3.3 set routing-options autonomous-system 65011 set switch-options vtep-source-interface lo0 set switch-options route-distinguisher 10.2.3.3:1 set switch-options vrf-target target:1111:11 set protocols bgp group pe type internal set protocols bgp group pe local-address 10.2.3.3 set protocols bgp group pe family evpn signaling set protocols bgp group pe neighbor 10.2.3.1 set protocols bgp group pe neighbor 10.2.3.4 set protocols ospf area 0.0.0.0 interface xe-0/0/2 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface xe-0/0/3 set protocols evpn encapsulation vxlan set protocols evpn extended-vni-list all
Gerät PE2
set chassis aggregated-devices ethernet device-count 1 set interfaces xe-0/0/2 unit 0 family inet address 10.14.14.2/24 set interfaces xe-0/0/5 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/5 unit 0 family ethernet-switching vlan members all set interfaces ae0 unit 0 family ethernet-switching interface-mode trunk set interfaces ae0 unit 0 family ethernet-switching vlan members all set interfaces xe-0/0/55:0 ether-options 802.3ad ae0 set interfaces ae0 esi 00:03:03:03:03:03:03:03:03:03 set interfaces ae0 esi all-active set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 aggregated-ether-options lacp system-id 00:00:01:00:00:01 set interfaces lo0 unit 0 family inet address 10.2.3.4/32 primary set vlans v100 vlan-id 100 set vlans v200 vlan-id 200 set vlans v100 vxlan vni 100 set vlans v200 vxlan vni 200 set routing-options router-id 10.2.3.4 set routing-options autonomous-system 65011 set switch-options vtep-source-interface lo0 set switch-options route-distinguisher 10.2.3.4:1 set switch-options vrf-target target:1111:11 set protocols bgp group pe type internal set protocols bgp group pe local-address 10.2.3.4 set protocols bgp group pe family evpn signaling set protocols bgp group pe neighbor 10.2.3.1 set protocols bgp group pe neighbor 10.2.3.2 set protocols bgp group pe neighbor 10.2.3.3 set protocols ospf area 0.0.0.0 interface xe-0/0/2 set protocols ospf area 0.0.0.0 interface lo0 passive set protocols evpn encapsulation vxlan set protocols evpn extended-vni-list all
Gerät CE2
set vlans v100 vlan-id 100 set vlans v200 vlan-id 200 set interfaces xe-0/0/3 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/3 unit 0 family ethernet-switching vlan members all set interfaces xe-0/0/5 ether-options 802.3ad ae0 set interfaces xe-0/0/0 ether-options 802.3ad ae0 set interfaces ae0 unit 0 family ethernet-switching interface-mode trunk set interfaces ae0 unit 0 family ethernet-switching vlan members all set interfaces ae0 aggregated-ether-options lacp active
Konfigurieren von LACP für EVPN Active-Active Multihoming auf PE3
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI-Benutzerhandbuch.
So konfigurieren Sie Gerät PE3:
-
Uplink-Schnittstellen zu PE1- und PE2-Geräten konfigurieren.
[edit interfaces] user@CE1# set xe-0/0/0 unit 0 family inet address 10.10.10.1/24 user@CE1# set xe-0/0/2 unit 0 family inet address 12.12.12.1/24 user@CE1# set xe-0/0/4 unit 0 family inet address 14.14.14.1/24
-
Konfigurieren Sie xe-0/0/8 als Layer 2-Schnittstelle.
[edit interfaces] user@CE1# set xe-0/0/8 unit 0 family ethernet-switching interface-mode trunk user@CE1# set xe-0/0/8 unit 0 family ethernet-switching vlan members all
-
Konfigurieren Sie eine Loopback-Schnittstelle.
[edit interfaces] user@CE1# set lo0 unit 0 family inet address 10.2.3.1/32 primary
-
Erstellen Sie VLANs v100 und v200.
[edit vlans] user@CE1# set v100 vlan-id 100 user@CE1# set v200 vlan-id 200
-
Ordnen Sie die VLANs v100 und v200 den VNIs 100 und 200 zu.
[edit vlans] user@CE1# set v100 vxlan vni 100 user@CE1# set v200 vxlan vni 200
-
Konfigurieren Sie die Router-ID und die Nummer des autonomen Systems.
[edit routing-options] user@CE1# set router-id 10.2.3.1 user@CE1# set autonomous-system 65011
-
Geben Sie die Loopback-Schnittstelle als Quelladresse für den VTEP-Tunnel an.
[edit switch-options] user@CE1# set vtep-source-interface lo0.0
-
Geben Sie eine Route Distinguisher an, um die von diesem Gerät gesendeten Routen eindeutig zu identifizieren.
[edit switch-options] user@CE1# set route-distinguisher 10.2.3.1:1
-
Geben Sie die globale VRF-Exportrichtlinie an.
[edit switch-options] user@CE1# set vrf-target target:1111:11
-
Konfigurieren Sie eine interne BGP-Gruppe für PE3 als Peer mit PE1 und PE2.
[edit protocols] user@CE1# set bgp group pe type internal user@CE1# set bgp group pe local-address 10.2.3.1 user@CE1# set bgp group pe family evpn signaling user@CE1# set bgp group pe neighbor 10.2.3.3 user@CE1# set bgp group pe neighbor 10.2.3.4
-
Konfigurieren Sie einen OSPF-Bereich.
[edit protocols] user@CE1# set ospf area 0.0.0.0 interface xe-0/0/2 user@CE1# set ospf area 0.0.0.0 interface lo0 passive user@CE1# set ospf area 0.0.0.0 interface xe-0/0/0 user@CE1# set ospf area 0.0.0.0 interface xe-0/0/4
-
Legen Sie VXLAN als Datenebenenkapselung für EVPN fest.
[edit protocols] user@CE1# set evpn encapsulation vxlan
-
Geben Sie an, dass alle VNI von EVPN angekündigt werden.
[edit protocols] user@CE1# set evpn extended-vni-list all
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration durch Eingabe der show chassisBefehle , show interfaces, show routing-options, show protocolsund show routing-instances . Wenn die Ausgabe nicht die beabsichtigte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@PE3# show interfaces
xe-0/0/0 {
unit 0 {
family inet {
address 10.10.10.1/24;
}
}
}
xe-0/0/2 {
unit 0 {
family inet {
address 10.10.6.1/30;
address 10.12.12.1/24;
}
}
}
xe-0/0/4 {
unit 0 {
family inet {
address 10.14.14.1/24;
}
}
}
xe-0/0/8 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members all;
}
}
}
}
lo0 {
unit 0 {
family inet {
address 10.10.0.1/32;
address 10.2.3.1/32 {
primary;
}
}
}
}
user@PE3# show vlans
v100 {
vlan-id 100;
vxlan {
vni 100;
}
}
v200 {
vlan-id 200;
vxlan {
vni 200;
}
}
user@PE3# show routing-options router-id 10.2.3.1; autonomous-system 65011;
user@PE3# show switching-options vtep-source-interface lo0; route-distinguisher 10.2.3.1:1; vrf-target target:1111:11;
user@PE3# show protocols bgp
group pe {
type internal;
local-address 10.2.3.1;
family evpn {
signaling;
}
neighbor 10.2.3.3;
neighbor 10.2.3.4;
}
user@PE3# show protocols ospf
area 0.0.0.0 {
interface lo0.0 {
passive;
}
interface xe-0/0/2;
interface xe-0/0/0;
interface xe-0/0/4;
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Konfigurieren von LACP für EVPN Active-Active-Multihoming auf PE1
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI-Benutzerhandbuch.
So konfigurieren Sie Gerät PE1:
-
Geben Sie die Anzahl der aggregierten Ethernet-Schnittstellen an, die auf Gerät PE1 erstellt werden sollen.
[edit chassis] user@PE1# set aggregated-devices ethernet device-count 1
-
Konfigurieren Sie die Schnittstellen, die mit dem CE-Gerät verbunden sind.
[edit interfaces] user@PE1# set xe-0/0/2 unit 0 family inet address 10.12.12.2/24 user@PE1# set xe-0/0/2 unit 0 family inet address 10.11.11.2/24
-
Konfigurieren Sie xe-0/0/9 als Layer 2-Schnittstelle.
[edit interfaces] user@PE1# set xe-0/0/9 unit 0 family ethernet-switching interface-mode trunk user@PE1# set xe-0/0/9 unit 0 family ethernet-switching vlan members v200
-
Konfigurieren Sie ae0 als Layer 2-Schnittstelle.
[edit interfaces] user@PE1# set ae0 unit 0 family ethernet-switching interface-mode trunk user@PE1# set ae0 unit 0 family ethernet-switching vlan members all
-
Konfigurieren Sie die Schnittstelle für das mehrfach vernetzte Gerät CE2.
Verwenden Sie denselben ESI-Wert auf allen PE-Geräten, bei denen CE2 mehrfach vernetzt ist.
[edit interfaces] user@PE1# set xe-0/0/55:0 ether-options 802.3ad ae0 user@PE1# set ae0 esi 00:03:03:03:03:03:03:03:03:03 user@PE1# set ae0 esi all-active
-
Konfigurieren Sie LACP auf dem ae0.
Verwenden Sie denselben System-ID-Wert auf allen PE-Geräten, auf denen der CE2 mehrfach vernetzt ist.
[edit interfaces] user@PE1# set ae0 aggregated-ether-options lacp active user@PE1# set ae0 aggregated-ether-options lacp system-id 00:00:01:00:00:01
-
Konfigurieren Sie eine Loopback-Schnittstelle.
[edit interfaces] user@PE1# set lo0 unit 0 family inet address 10.2.3.3/32 primary
-
Erstellen Sie VLANs v100 und v200.
[edit vlans] user@PE1# set v100 vlan-id 100 user@PE1# set v200 vlan-id 200
-
Ordnen Sie die VLANs v100 und v200 den VNIs 100 und 200 zu.
[edit vlans] user@PE1# set v100 vxlan vni 100 user@PE1# set v200 vxlan vni 200
-
Konfigurieren Sie eine Router-ID und eine autonome Systemnummer.
[edit routing-options] user@PE1# set router-id 10.2.3.3 user@PE1# set autonomous-system 65011
-
Geben Sie die Loopback-Schnittstelle als Quelladresse für den VTEP-Tunnel an.
[edit switch-options] user@PE1# set vtep-source-interface lo0.0
-
Geben Sie eine Route Distinguisher an, um die von diesem Gerät gesendeten Routen eindeutig zu identifizieren.
[edit switch-options] user@PE1# set route-distinguisher 10.2.3.3:1
-
Geben Sie die globale VRF-Exportrichtlinie an.
[edit switch-options] user@PE1# set vrf-target target:1111:11
-
Konfigurieren Sie eine interne BGP-Gruppe für PE3 als Peer mit PE1 und PE2.
[edit protocols] user@PE1# set bgp group pe type internal user@PE1# set bgp group pe local-address 10.2.3.3 user@PE1# set bgp group pe family evpn signaling user@PE1# set bgp group pe neighbor 10.2.3.1 user@PE1# set bgp group pe neighbor 10.2.3.4
-
Konfigurieren Sie einen OSPF-Bereich.
[edit protocols] user@PE1# set ospf area 0.0.0.0 interface xe-0/0/2 user@PE1# set ospf area 0.0.0.0 interface lo0 passive user@PE1# set ospf area 0.0.0.0 interface xe-0/0/3
-
Legen Sie VXLAN als Datenebenenkapselung für EVPN fest.
[edit protocols] user@PE1# set evpn encapsulation vxlan
-
Geben Sie an, dass alle VNI von EVPN angekündigt werden.
[edit protocols] user@PE1# set evpn extended-vni-list all
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration durch Eingabe der show chassisBefehle , show interfaces, show routing-options, show protocolsund show routing-instances . Wenn die Ausgabe nicht die beabsichtigte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@PE1# show chassis
aggregated-devices {
ethernet {
device-count 1;
}
}
user@PE1# show interfaces
xe-0/0/2 {
unit 0 {
family inet {
address 10.10.6.1/30;
address 10.12.12.1/24;
address 10.12.12.2/24;
}
}
}
xe-0/0/3 {
unit 0 {
family inet {
address 10.11.11.2/24;
}
}
}
xe-0/0/9 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members v200;
}
}
}
}
xe-0/0/55:0 {
ether-options {
802.3ad ae0;
}
}
ae0 {
esi {
00:03:03:03:03:03:03:03:03:03;
all-active;
}
aggregated-ether-options {
lacp {
active;
system-id 00:00:01:00:00:01;
}
}
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members all;
}
}
}
}
user@PE1# show vlans
v100 {
vlan-id 100;
vxlan {
vni 100;
}
}
v200 {
vlan-id 200;
vxlan {
vni 200;
}
}
user@PE1# show routing-options router-id 10.2.3.3; autonomous-system 65011;
user@PE1# show switching-options vtep-source-interface lo0; route-distinguisher 10.2.3.3:1; vrf-target target:1111:11;
user@PE1# show protocols bgp
group pe {
type internal;
local-address 10.2.3.3;
family evpn {
signaling;
}
neighbor 10.2.3.3;
neighbor 10.2.3.4;
neighbor 10.2.3.1;
}
user@PE1# show protocols ospf
area 0.0.0.0 {
interface lo0 {
passive;
}
interface xe-0/0/2;
interface xe-0/0/3;
}
user@PE1# show protocols evpn encapsulation vxlan; extended-vni-list all;
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Konfiguration von LACP für EVPN Active-Active-Multihoming auf PE2
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI-Benutzerhandbuch.
So konfigurieren Sie Gerät PE2:
-
Geben Sie die Anzahl der aggregierten Ethernet-Schnittstellen an, die auf Gerät PE1 erstellt werden sollen.
[edit chassis] user@PE2# set aggregated-devices ethernet device-count 1
-
Konfigurieren Sie die Schnittstelle, die eine Verbindung zum CE-Gerät herstellt.
[edit interfaces] user@PE2# set xe-0/0/2 unit 0 family inet address 10.14.14.2/24
-
Konfigurieren Sie xe-0/0/5 als Layer 2-Schnittstelle.
[edit interfaces] user@PE2# set xe-0/0/5 unit 0 family ethernet-switching interface-mode trunk user@PE2# set xe-0/0/5 unit 0 family ethernet-switching vlan members v200
-
Konfigurieren Sie ae0 als Layer 2-Schnittstelle.
[edit interfaces] user@PE2# set ae0 unit 0 family ethernet-switching interface-mode trunk user@PE2# set ae0 unit 0 family ethernet-switching vlan members all
-
Konfigurieren Sie die Schnittstelle für das mehrfach vernetzte Gerät CE2.
Verwenden Sie denselben ESI-Wert auf allen PE-Geräten, bei denen CE2 mehrfach vernetzt ist.
[edit interfaces] user@PE2# set xe-0/0/55:0 ether-options 802.3ad ae0 user@PE2# set ae0 esi 00:03:03:03:03:03:03:03:03:03 user@PE2# set ae0 esi all-active
-
Konfigurieren Sie LACP auf dem ae0.
Verwenden Sie denselben System-ID-Wert auf allen PE-Geräten, auf denen der CE2 mehrfach vernetzt ist.
[edit interfaces] user@PE2# set ae0 aggregated-ether-options lacp active user@PE2# set ae0 aggregated-ether-options lacp system-id 00:00:01:00:00:01
-
Konfigurieren Sie eine Loopback-Schnittstelle.
[edit interfaces] user@PE2# set lo0 unit 0 family inet address 10.2.3.4/32 primary
-
Erstellen Sie VLANs v100 und v200.
[edit vlans] user@PE2# set v100 vlan-id 100 user@PE2# set v200 vlan-id 200
-
Ordnen Sie die VLANs v100 und v200 den VNIs 100 und 200 zu.
[edit vlans] user@PE2# set v100 vxlan vni 100 user@PE2# set v200 vxlan vni 200
-
Konfigurieren Sie eine Router-ID und eine autonome Systemnummer.
[edit routing-options] user@PE2# set router-id 10.2.3.4 user@PE2# set autonomous-system 65011
-
Geben Sie die Loopback-Schnittstelle als Quelladresse für den VTEP-Tunnel an.
[edit switch-options] user@PE2# set vtep-source-interface lo0.0
-
Geben Sie eine Route Distinguisher an, um die von diesem Gerät gesendeten Routen eindeutig zu identifizieren.
[edit switch-options] user@PE2# set route-distinguisher 10.2.3.4:1
-
Geben Sie die globale VRF-Exportrichtlinie an.
[edit switch-options] user@PE2# set vrf-target target:1111:11
-
Konfigurieren Sie eine interne BGP-Gruppe für PE3 als Peer mit PE1 und PE2.
[edit protocols] user@PE2# set bgp group pe type internal user@PE2# set bgp group pe local-address 10.2.3.4 user@PE2# set bgp group pe family evpn signaling user@PE2# set bgp group pe neighbor 10.2.3.1 user@PE2# set bgp group pe neighbor 10.2.3.2 user@PE2# set bgp group pe neighbor 10.2.3.3
-
Konfigurieren Sie einen OSPF-Bereich.
[edit protocols] user@PE2# set ospf area 0.0.0.0 interface xe-0/0/2 user@PE2# set ospf area 0.0.0.0 interface lo0 passive
-
Legen Sie VXLAN als Datenebenenkapselung für EVPN fest.
[edit protocols] user@PE2# set evpn encapsulation vxlan
-
Geben Sie an, dass alle VNI von EVPN angekündigt werden.
[edit protocols] user@PE2# set evpn extended-vni-list all
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration durch Eingabe der show chassisBefehle , show interfaces, show routing-options, show protocolsund show routing-instances . Wenn die Ausgabe nicht die beabsichtigte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@PE2# show chassis
aggregated-devices {
ethernet {
device-count 1;
}
}
user@PE2# show interfaces
xe-0/0/2 {
unit 0 {
family inet {
address 10.14.14.2/24;
}
}
}
xe-0/0/5 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members all;
}
}
}
}
xe-0/0/55:0 {
ether-options {
802.3ad ae0;
}
}
ae0 {
esi {
00:03:03:03:03:03:03:03:03:03;
all-active;
}
aggregated-ether-options {
lacp {
active;
system-id 00:00:01:00:00:01;
}
}
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members all;
}
}
}
}
lo0 {
unit 0 {
family inet {
address 10.2.3.4/32 {
primary;
}
}
}
}
user@PE2# show vlans
v100 {
vlan-id 100;
vxlan {
vni 100;
}
}
v200 {
vlan-id 200;
vxlan {
vni 200;
}
}
user@PE2# show routing-options router-id 10.2.3.4; autonomous-system 65011;
user@PE2# show switching-options vtep-source-interface lo0; route-distinguisher 10.2.3.4:1; vrf-target target:1111:11;
user@PE2# show protocols bgp
group pe {
type internal;
local-address 10.2.3.4;
family evpn {
signaling;
}
neighbor 10.2.3.3;
neighbor 10.2.3.4;
neighbor 10.2.3.1;
}
user@PE2# show protocols ospf
area 0.0.0.0 {
interface lo0 {
passive;
}
interface xe-0/0/2;
}
user@PE2# show protocols evpn encapsulation vxlan; extended-vni-list all;
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Konfigurieren von LACP für EVPN Active-Active Multihoming auf CE2
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI-Benutzerhandbuch.
So konfigurieren Sie Gerät CE1:
-
Konfigurieren Sie die VLANs v100 und v200.
[edit vlans] user@CE2# set v100 vlan-id 100 user@CE2# set v200 vlan-id 200
-
Konfigurieren Sie xe-0/0/3 als Layer 2-Schnittstelle.
[edit interfaces] user@CE2# set xe-0/0/3 unit 0 family ethernet-switching interface-mode trunk user@CE2# set xe-0/0/3 unit 0 family ethernet-switching vlan members all
-
Fügen Sie Memberschnittstellen zu ae0 hinzu.
[edit interfaces] user@CE2# set xe-0/0/0 ether-options 802.3ad ae0 user@CE2# set xe-0/0/5 ether-options 802.3ad ae0
-
Konfigurieren Sie ae0 als Layer 2-Schnittstelle.
[edit interfaces] user@CE2# set ae0 unit 0 family ethernet-switching interface-mode trunk user@CE2# set ae0 unit 0 family ethernet-switching vlan members all
-
Konfigurieren Sie LACP als aktiv für ae0.
[edit interfaces] user@CE2# set ae0 aggregated-ether-options lacp active
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration durch Eingabe der show chassisBefehle , show interfaces, show routing-options, show protocolsund show routing-instances . Wenn die Ausgabe nicht die beabsichtigte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@CE2# show interfaces
xe-0/0/0 {
ether-options {
802.3ad ae0;
}
}
xe-0/0/3 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members all;
}
}
}
}
user@CE2# show vlans
v100 {
vlan-id 100;
vxlan {
vni 100;
}
}
v200 {
vlan-id 200;
vxlan {
vni 200;
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Verifizierung
Bestätigen Sie, dass die Konfiguration ordnungsgemäß funktioniert.
Überprüfen des LACP-Schnittstellenstatus von PE1
Zweck
Überprüfen Sie den LACP-Schnittstellenstatus auf Gerät PE1.
Aktion
Führen Sie den show lacp interfaces Befehl im Betriebsmodus aus.
user@PE1> show lacp interfaces
Aggregated interface: ae0
LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity
xe-0/0/55:0 Actor No No Yes Yes Yes Yes Fast Active
xe-0/0/55:0 Partner No No Yes Yes Yes Yes Fast Active
LACP protocol: Receive State Transmit State Mux State
xe-0/0/55:0 Current Fast periodic Collecting distributing
Bedeutung
Der LACP LAG-Schnittstellenstatus ist aktiv.
In unserem Beispiel sind alle Verbindungen und Protokolle betriebsbereit. Wenn alle für Ethernet VPN (EVPN) verwendeten BGP-Sitzungen ausgefallen sind, wird die Core-Isolationsfunktion aktiviert. In diesem Zustand fährt das Leaf LACP herunter, um zu verhindern, dass das angeschlossene Gerät Daten sendet. Auf dem Leaf wird der Status der LACP-Schnittstelle aktualisiert, um Core Isolation Down (CDN) anzuzeigen. Um dies zu demonstrieren, haben wir BGP auf dem Leaf deaktiviert. Der Status der LACP-Schnittstelle wird aktualisiert, um anzuzeigen, dass die Core-Isolierung wirksam ist:
user@PE1> show lacp interfaces
Aggregated interface: ae0
LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity
xe-0/0/55:0 CDN Actor No No No No No Yes Fast Active
xe-0/0/55:0 CDN Partner No No No No Yes Yes Fast Active
LACP protocol: Receive State Transmit State Mux State
xe-0/0/55:0 Current Fast periodic Waiting
Überprüfen des LACP-Schnittstellenstatus von PE2
Zweck
Überprüfen Sie den LACP-Schnittstellenstatus auf Gerät PE2.
Aktion
Führen Sie den show lacp interfaces Befehl im Betriebsmodus aus.
user@PE2> show lacp interfaces
Aggregated interface: ae0
LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity
xe-0/0/55:0 Actor No No Yes Yes Yes Yes Fast Acttive
xe-0/0/55:0 Partner No No Yes Yes Yes Yes Fast Active
LACP protocol: Receive State Transmit State Mux State
xe-0/0/55:0 Current Fast periodic Collecting distributing
Bedeutung
Der LACP LAG-Schnittstellenstatus ist aktiv.