Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

MC-LAG-Beispiele

Beispiel: Konfigurieren der Multichassis-Link-Aggregation zwischen Switches der QFX-Serie und Routern der MX-Serie

Dieses Beispiel zeigt, wie Sie Multichassis Link Aggregation Groups (MC-LAGs) zwischen einem Switch der QFX-Serie und einem Router der MX-Serie im Aktiv-Aktiv-Modus konfigurieren, um Layer-2-Bridging zu unterstützen. Im Aktiv-Aktiv-Modus übertragen alle Mitgliedsverbindungen den Datenverkehr, sodass der Datenverkehr auf beide MC-LAG-Peers verteilt werden kann.

Anforderungen

In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:

  • Ein Router der MX-Serie von Juniper Networks (MX240, MX480, MX960)

  • Ein Switch der QFX-Serie von Juniper Networks (QFX10000, QFX5110, QFX5120)

  • Zwei Server mit LAG-Unterstützung; Router der MX-Serie füllen in diesem Beispiel die Serverrolle aus

  • Junos OS Version 19.4R1 oder höher auf den MC-LAG-Peers

Überblick

In der Beispieltopologie sind zwei Server mit zwei Provider-Edge-Geräten (PE), S0 und R1, verbunden. S0 ist ein Switch der QFX-Serie, während R1 ein Router der MX-Serie ist. Beide PE-Geräte verfügen über Link Aggregation Groups (LAGs), die mit beiden Servern verbunden sind. In diesem Beispiel wird der Aktiv-Aktiv-Modus für die MC-LAGs konfiguriert, was bedeutet, dass die LAG-Ports beider PE-Geräte aktiv sind und gleichzeitig Datenverkehr übertragen.

Den Servern ist nicht bewusst, dass ihre aggregierten Ethernet-Verbindungen mit mehreren PE-Geräten verbunden sind. Der MC-LAG-Betrieb ist für die Server undurchsichtig, und für beide ist eine konventionelle Ethernet-LAG-Schnittstelle konfiguriert.

An einem Ende einer MC-LAG befindet sich ein MC-LAG-Clientgerät, z. B. ein Server oder ein Switching-/Routing-Gerät, das über eine oder mehrere physische Verbindungen in einer LAG verfügt. Die Client-Geräte müssen MC-LAG nicht unterstützen, da diese Geräte nur eine Standard-LAG-Schnittstelle unterstützen müssen. Auf der anderen Seite des MC-LAG befinden sich zwei MC-LAG-Geräte (PEs). Jeder der PEs verfügt über eine oder mehrere physische Verbindungen, die mit dem Client-Gerät verbunden sind. Die PE-Geräte koordinieren sich miteinander, um sicherzustellen, dass der Datenverkehr auch dann ordnungsgemäß weitergeleitet wird, wenn alle Client-Links den Datenverkehr aktiv weiterleiten.

In Abbildung 3 funktionieren die Server so, als wären beide LAG-Mitglieder mit einem einzigen Provider-Gerät verbunden. Da der konfigurierte Modus Aktiv-Aktiv-Modus ist, befinden sich alle LAG-Mitglieder in einem Weiterleitungszustand, und das CE-Gerät führt einen Lastenausgleich des Datenverkehrs zu den PE-Peering-Geräten durch.

Das Interchassis Control Protocol (ICCP) sendet Nachrichten zwischen den PE-Geräten, um den Weiterleitungsstatus der MC-LAG zu steuern. Darüber hinaus wird eine Interchassis-Link-Protection-Verbindung (ICL-PL) verwendet, um den Datenverkehr zwischen den PE-Geräten bei Bedarf weiterzuleiten, wenn sie im Aktiv-Aktiv-Modus betrieben werden.

In diesem Beispiel konfigurieren Sie zwei MC-LAG auf den PEs, um die Layer-2-Konnektivität zwischen den aggregierten Ethernet-Schnittstellen auf den Servern zu unterstützen. Als Teil der MC-LAG-Konfiguration stellen Sie eine aggregierte Ethernet-Schnittstelle zwischen den MC-LAG-Peers bereit, um die ICL-PL- und ICCP-Funktionalität zu unterstützen.

Topologiediagramm

Abbildung 3: Interoperabilität QFX to MX MC-LAG Interoperability von QFX zu MX MC-LAG

Abbildung 3 zeigt die in diesem Beispiel verwendete Topologie.

Zu den wichtigsten Punkten der Topologie gehören:

  1. Der S0-Knoten ist ein Switch der QFX10000-Serie, während der R1-Knoten ein Router der MX960-Serie ist.
  2. Router der MX-Serie werden verwendet, um die Rolle der 2 Server auszufüllen. In diesem Beispiel kann jeder Switch, Router oder Server-Gerät verwendet werden, der eine herkömmliche LACP-basierte LAG-Schnittstelle unterstützt.
  3. Den Servern wird VLAN 10 zugewiesen und sie verfügen über ein gemeinsam genutztes Subnetz. Sie erwarten Layer-2-Konnektivität zwischen den Servern.
  4. Die ICCP-Sitzung zwischen den PEs ist an einer IRB-Schnittstelle verankert. Dies ist vergleichbar mit BGP-Peering zwischen Loopback-Schnittstellen, um Verbindungsausfälle zu überstehen. Hier werden die IRBs jedoch in einem gemeinsam genutzten VLAN (VLAN 100) platziert, das Layer-2-Konnektivität zwischen den PEs bereitstellt. Dies bedeutet, dass für die Konnektivität zwischen den IRBs keine IGP- oder statische Route erforderlich ist. Daher teilen sich die IRBs ein IP-Subnetz.
  5. In diesem Beispiel wird eine einzelne LAG-Schnittstelle zwischen den PEs (ae0) bereitgestellt, um sowohl die ICCP- als auch die ICL-Funktionalität zu unterstützen. Falls gewünscht, können Sie ICCP über ein separates AE-Bundle ausführen. Die Verwendung mehrerer Mitglieder im AE-Paket, das für die ICCP/ICL-Verbindungen verwendet wird, wird dringend empfohlen, um sicherzustellen, dass sie im Falle von Ausfällen einzelner Schnittstellen oder Verbindungen betriebsbereit bleiben.
  6. Die MC-LAG-Konfiguration ist zwar weitgehend ähnlich, unterscheidet sich jedoch geringfügig zwischen den PE-Geräten, da es sich um unterschiedliche Plattformen handelt. Die Demonstration dieser Konfigurationsunterschiede und der MC-LAG-Interoperabilität zwischen den Plattformen ist der Grund für dieses Beispiel. Achten Sie darauf, dass Sie im Laufe des Beispiels verfolgen, mit welcher PE Sie interagieren.

Konfigurieren der Geräte

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, kopieren Sie die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein. Wenn Sie fertig sind, wechseln Sie commit in den Konfigurationsmodus, um die Änderungen zu aktivieren.

Schalter S0

Anmerkung:

In diesem Beispiel handelt es sich bei dem S0-Gerät um einen Switch der QFX10000-Serie.

Router R1

Anmerkung:

In diesem Beispiel handelt es sich bei dem R1-Gerät um einen Router der MX-Serie.

Server 1

Anmerkung:

Bei den Servern in diesem Beispiel handelt es sich um MX-Router. Während sich dieses Beispiel auf die Konfiguration von MC-LAG auf den PE-Geräten konzentriert, wird die Serverkonfiguration der Vollständigkeit halber bereitgestellt. In diesem Beispiel hat Server 2 die gleiche Konfiguration, mit der Ausnahme, dass ihm die IPv4-Adresse 172.16.1.2/24 und die IPv6-Adresse 2001:db8:172:16:1::2 zugewiesen sind.

Konfigurieren des S0-Switches

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus.

So konfigurieren Sie Switch S0:

  1. Geben Sie die Anzahl der aggregierten Ethernet-Geräte an, die im Gehäuse unterstützt werden. Für das Beispiel werden nur 3 LAGs benötigt, aber ungenutzte AE-Bundle-Kapazität verursacht keine Probleme.

  2. Konfigurieren Sie die Loopback- (falls gewünscht, in diesem Beispiel nicht verwendet) und IRB-Schnittstellen sowie das VLAN der IRB-Schnittstelle. In diesem Beispiel wird die IRB-Schnittstelle verwendet, um die ICCP-Sitzung zu verankern, und VLAN 100 zugewiesen.

  3. Konfigurieren Sie die Schnittstelle ae0 so, dass sie ICCP und ICL unterstützt. Stellen Sie sicher, dass Sie alle MC-LAG-VLANs sowie das IRB-VLAN einschließen, das zur Unterstützung von ICCP verwendet wird. Sie können eine Liste von VLANs angeben, aber in diesem Beispiel wird das all Schlüsselwort verwendet, um schnell sicherzustellen, dass alle VLANs über die Schnittstelle ae0 unterstützt werden. In diesem Beispiel sind nur zwei VLANS auf der ISL erforderlich. Das MC-LAG-VLAN (10) und VLAN 100, das ICCP unterstützt.

    Für einen ordnungsgemäßen Betrieb muss Einheit 0 für die ICL-Verbindung auf dem Switch der QFX-Serie verwendet werden, da sie im Gegensatz zu Routern der MX-Serie keine Spezifikation der ICL-Verbindung auf Geräteebene unterstützen.

    Anmerkung:

    Der Switch der QFX-Serie unterstützt nur die Spezifikation der ICL-Verbindung auf Schnittstellenebene und setzt die Verwendung von Einheit 0 voraus. Es ist daher wichtig, dass Sie alle MC-LAG-VLANs wie gezeigt unter Einheit 0 auflisten. Der Router der MX-Serie kann sowohl globale als auch Unit-Level-Spezifikationen der ICL unterstützen. Die letztere Methode wird weiter unten in diesem Beispiel gezeigt.

  4. Geben Sie die Mitgliedsschnittstellen an, die für die dem Server zugewandten aggregierten Ethernet-Bundles verwendet werden.

  5. Konfigurieren Sie die Parameter LACP und MC-LAG für die MC-LAG, die eine Verbindung zu Server 1 (ae10) herstellt. Die MC-LAG wird für den Aktiv-Aktiv-Modus festgelegt, und in diesem Beispiel wird S0 mithilfe der status-control active Anweisung als aktiver MC-LAG-Knoten festgelegt. Wenn S0 fehlschlägt, übernimmt R1 die Rolle des aktiven Knotens. Die chassis-id Anweisung wird von LACP zur Berechnung der Portnummer der physischen Member-Links der MC-LAG verwendet. Gemäß der Konvention wird dem aktiven Knoten die Chassis-ID 0 zugewiesen, während dem Standby-Knoten 1 zugewiesen wird. In einem späteren Schritt konfigurieren Sie R1 als aktiven Knoten für die MC-LAG, die mit Server 2 verbunden ist.

    Die Multichassis-aggregierte Ethernet-Identifikationsnummer (mc-ae-id) gibt an, zu welcher Link-Aggregationsgruppe die aggregierte Ethernet-Schnittstelle gehört. Die ae10-Schnittstellen auf S0 und R1 sind mit mc-ae-id 10 konfiguriert. In gleicher Weise wird die ae20-Schnittstelle mit mc-ae-id 20 konfiguriert.

    Die redundancy-group 1 Anweisung wird von ICCP verwendet, um mehrere Chassis zuzuordnen, die ähnliche Redundanzfunktionen ausführen, und um einen Kommunikationskanal einzurichten, damit Anwendungen auf Peering-Chassis Nachrichten aneinander senden können. Die Schnittstellen ae10 und ae20 auf S0 und R1 sind mit derselben Redundanzgruppe, Redundanzgruppe 1, konfiguriert.

    Die mode Anweisung gibt an, ob sich eine MC-LAG im Aktiv-Standby-Modus oder im Aktiv-Aktiv-Modus befindet. Chassis, die sich in derselben Gruppe befinden, müssen sich im gleichen Modus befinden.

  6. Konfigurieren Sie die Parameter LACP und MC-LAG für die MC-LAG, die eine Verbindung zu Server 2 (ae20) herstellt. Die MC-LAG ist für den Aktiv-Aktiv-Modus und in diesem Beispiel S0 als Standby-MC-LAG-Knoten festgelegt. Im Falle eines R1-Ausfalls übernimmt S0 die Rolle des aktiven Knotens.

  7. Konfigurieren Sie das VLAN für die AE 10- und AE 20-Pakete.

  8. Konfigurieren Sie die Dienst-ID switch-options.

    Die Ports innerhalb einer Bridge-Domäne weisen die gleichen Flooding- oder Broadcast-Eigenschaften auf, um Layer-2-Bridging durchzuführen.

    Die globale service-id Anweisung ist erforderlich, um verwandte Bridge-Domänen über Peers hinweg (in diesem Fall S0 und R1) zu verknüpfen, und muss mit demselben Wert konfiguriert werden.

  9. Konfigurieren Sie die ICCP-Parameter. Die local Parameter und peer werden so festgelegt, dass sie die Werte widerspiegeln, die zuvor für die lokale bzw. die Remote-IRB-Schnittstelle konfiguriert wurden. Durch die Konfiguration von ICCP-Peering zu einer IRB-Schnittstelle (oder Loopback-Schnittstelle) wird sichergestellt, dass die ICCP-Sitzung auch bei Ausfällen einzelner Verbindungen verfügbar bleiben kann.

  10. Konfigurieren Sie die Dienst-ID auf globaler Ebene. Sie müssen dieselbe eindeutige netzwerkweite Dienst-ID in der Gruppe von PE-Routern konfigurieren, die den Dienst bereitstellen. Diese Dienst-ID ist erforderlich, wenn die aggregierten Ethernet-Schnittstellen mit mehreren Chassis Teil einer Bridge-Domäne sind.

  11. Konfigurieren Sie die ae0-Schnittstelle so, dass sie als ICL für die von S0 unterstützten MC-LAG-Bundles fungiert.

    Anmerkung:

    Auf der QFX-Plattform müssen Sie ein physisches Schnittstellengerät als ICL-Schutzlink angeben. Die Zuordnung einer ICL zu einem MC-LAG-Bundle auf logischer Einheitenebene wird nicht unterstützt. Für einen ordnungsgemäßen Betrieb müssen Sie sicherstellen, dass Einheit 0 verwendet wird, um das Bridging der MC-LAG-VLANs auf der ICL zu unterstützen.

S0 Ergebnisse

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show Befehl eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Konfigurieren des R1-Routers

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus.

So konfigurieren Sie Router R1:

  1. Geben Sie die Anzahl der aggregierten Ethernet-Schnittstellen an, die auf dem Gehäuse erstellt werden sollen. Es werden nur 3 LAGs benötigt, aber zusätzliche LAG-Kapazität verursacht kein Problem.

  2. Konfigurieren Sie die Loopback- (falls gewünscht, in diesem Beispiel nicht erforderlich) und IRB-Schnittstellen sowie das VLAN der IRB-Schnittstelle. In diesem Beispiel wird die IRB-Schnittstelle verwendet, um die ICCP-Sitzung zu verankern.

  3. Konfigurieren Sie die ae0-Schnittstelle so, dass sie sowohl ICL- als auch ICCP-Funktionalität unterstützt. A vlan-id-list wird verwendet, um eine Reihe von VLANs zu unterstützen, darunter VLAN 100 für ICCP und VLAN 10 für die MC-LAGs. Im Gegensatz zum Switch der QFX-Serie wird der all Switch als Verknüpfung zur Unterstützung aller VLANs auf Routern der MX-Serie nicht unterstützt.

    Anmerkung:

    Die ICL-Verbindung muss alle MC-LAG-VLANs sowie das für ICCP verwendete VLAN unterstützen. In diesem Beispiel bedeutet dies, dass Sie mindestens VLAN 10 und VLAN 100 auflisten müssen, da der ae0-Link in diesem Beispiel sowohl ISL als auch ICCP unterstützt.

  4. Geben Sie die Member an, die in die serverseitigen aggregierten Ethernet-Bundles bei R0 aufgenommen werden sollen.

  5. Konfigurieren Sie die Parameter LACP und MC-LAG für die MC-LAG, die eine Verbindung zu Server 1 (ae10) herstellt. Die MC-LAG wird für den Aktiv-Aktiv-Modus festgelegt, und in diesem Beispiel wird R1 mithilfe der status-control standby Anweisung als Standby-MC-LAG-Knoten festgelegt. Damit ist S0 der aktive MC-LAG-Knoten für ae10, wenn er betriebsbereit ist. Wenn S0 ausfällt, übernimmt R1 als aktiver Knoten. Die chassis-id Anweisung wird von LACP zur Berechnung der Portnummer der physischen Member-Links der MC-LAG verwendet. Gemäß der Konvention wird dem aktiven Knoten die Chassis-ID 0 zugewiesen, während dem Standby-Knoten 1 zugewiesen wird.

    Die Multichassis-aggregierte Ethernet-Identifikationsnummer (mc-ae-id ) gibt an, zu welcher Link-Aggregationsgruppe die aggregierte Ethernet-Schnittstelle gehört. Die ae10-Schnittstellen auf S0 und R1 sind mit mc-ae-id 10 konfiguriert. In ähnlicher Weise wird die ae20-Schnittstelle mit mc-ae-id 20 konfiguriert.

    Die redundancy-group 1 Anweisung wird von ICCP verwendet, um mehrere Chassis zuzuordnen, die ähnliche Redundanzfunktionen ausführen, und um einen Kommunikationskanal einzurichten, damit Anwendungen auf Peering-Chassis Nachrichten aneinander senden können. Die Schnittstellen ae10 und ae20 auf S0 und R1 sind mit derselben Redundanzgruppe, Redundanzgruppe 1, konfiguriert.

    Die mode Anweisung gibt an, ob sich eine MC-LAG im Aktiv-Standby-Modus oder im Aktiv-Aktiv-Modus befindet. Chassis, die sich in derselben Gruppe befinden, müssen sich im gleichen Modus befinden.

    Dieses Beispiel veranschaulicht die Unterstützung des Routers der MX-Serie für die Spezifikation der ICL-Schnittstelle auf Einheitenebene (unter der MC-LAG-Einheit, wie unten gezeigt). Falls gewünscht, kann die ICL-Schutzverbindung global auf der Ebene des physischen Geräts (wobei Einheit 0 angenommen wird) in der [edit multi-chassis multi-chassis-protection] Hierarchie angegeben werden, wie dies für den Switch S0 der QFX-Serie gezeigt wurde.

    Anmerkung:

    Auf der MX-Plattform können Sie die ICL-Schnittstelle entweder über eine Deklaration physischer Geräte auf globaler Ebene in der edit multi-chassis multi-chassis-protection Hierarchie oder, wie hier gezeigt, auf der Ebene der logischen Einheiten innerhalb des MC-LAG-Bundles angeben. Switches der QFX-Serie unterstützen nur die globale Spezifikation des physischen Geräts.

  6. Konfigurieren Sie die Parameter LACP und MC-LAG für die MC-LAG, die eine Verbindung zu Server 2 (ae20) herstellt. Die MC-LAG ist für den Aktiv-Aktiv-Modus festgelegt, und in diesem Beispiel ist R1 als aktiver MC-LAG-Knoten festgelegt. Im Falle eines R1-Ausfalls übernimmt S0 als aktiver Knoten für die ae20 MC-LAG.

  7. Konfigurieren Sie das VLAN für die ae10- und ae20-Pakete.

    Anmerkung:

    Auf dem Router der MX-Serie definieren Sie VLANs unter der Hierarchie [edit bridge-domains] . Auf dem Switch der WFX-Serie erfolgt dies in der Hierarchie [edit vlans] . Dies ist einer der Unterschiede zwischen dem Switch der QFX-Serie und dem Router der MX-Serie.

  8. Konfigurieren Sie die Dienst-ID switch-options.

    Die Ports innerhalb einer Bridge-Domäne weisen die gleichen Flooding- oder Broadcast-Eigenschaften auf, um Layer-2-Bridging durchzuführen.

    Die globale service-id Anweisung ist erforderlich, um verwandte Bridge-Domänen über Peers hinweg (in diesem Fall S0 und R1) zu verknüpfen, und muss mit demselben Wert konfiguriert werden.

  9. Konfigurieren Sie die ICCP-Parameter. Die local Parameter und peer werden so festgelegt, dass sie die Werte widerspiegeln, die zuvor auf der lokalen bzw. der Remote-IRB-Schnittstelle konfiguriert wurden. Durch die Konfiguration von ICCP-Peering zu einer IRB-Schnittstelle (oder Loopback-Schnittstelle) wird sichergestellt, dass die ICCP-Sitzung auch bei Ausfällen einzelner Verbindungen verfügbar bleiben kann.

  10. Konfigurieren Sie die Dienst-ID auf globaler Ebene. Sie müssen dieselbe eindeutige netzwerkweite Konfiguration für einen Dienst in der Gruppe von PE-Geräten konfigurieren, die den Dienst bereitstellen. Diese Service-ID ist erforderlich, wenn die aggregierten Ethernet-Schnittstellen mit mehreren Chassis Teil einer Bridge-Domäne sind.

R1 Ergebnisse

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show Befehl eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Verifizierung

Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert, indem Sie die folgenden Befehle für den Betriebsmodus ausführen:

  • show iccp

  • show interfaces mc-ae

  • show interfaces aeX (0, 10, and 20)

  • Verwenden Sie auf dem Switch der QFX-Serie die show vlans Befehle und show ethernet-switching table

  • Verwenden Sie auf dem Router der MX-Serie denshow bridge mac-table Befehl

  • Überprüfen der Layer-2-Konnektivität zwischen den Servern

Auswahlüberprüfungsbefehle werden ausgeführt, um die erwartete Ausgabe anzuzeigen. Wir beginnen mit dem show iccp Befehl auf S0. Wenn die ICCP-Sitzung nicht eingerichtet wird, geben Sie den Ping-Befehl zwischen den IRB-Schnittstellen aus, um die erwartete Layer-2-Konnektivität über die ae0-ICCP/ICL-Verbindung sicherzustellen:

Als nächstes führen wir den show interfaces mc-ae extensive Befehl auf S0 aus. Der Ausgang bestätigt den erwarteten Aktiv-Aktiv-Status und den Status der Statussteuerung Aktiv/Standby-Zustand für beide MC-LAGs. Denken Sie daran, dass S0 in diesem Beispiel der aktive Statussteuerungsknoten für ae10 und der Standby-Knoten für ae20 ist:

Der show interfaces Befehl wird verwendet, um zu bestätigen, dass ICCP/ICL und MC-LAG-Bundles aktiv sind. Der Kürze halber wird nur die Ausgabe für das ae10-Bundle angezeigt. Alle AE-Schnittstellen (ae0, ae10 und ae20) sollten aktiv sein:

Die show vlans detail Befehle und show ethernet-switching table werden verwendet, um die VLAN-Definition und -Zuordnung für die ICCP/ICL- und MC-LAG-Schnittstellen auf dem S0-Gerät zu bestätigen:

Abschließend pingen Sie zwischen Server 1 und 2, um die Layer-2-Konnektivität zu bestätigen:

Beispiel: Konfigurieren von CoS für FCoE-Transit-Switch-Datenverkehr über eine MC-LAG

Multichassis Link Aggregation Groups (MC-LAGs) bieten Redundanz und Lastausgleich zwischen zwei Switches, Multihoming-Unterstützung für Client-Geräte wie Server und ein schleifenfreies Layer-2-Netzwerk ohne Ausführung des Spanning Tree Protocol (STP).

Anmerkung:

In diesem Beispiel wird Junos OS ohne Unterstützung für den Konfigurationsstil Enhanced Layer 2 Software (ELS) verwendet. Wenn auf Ihrem Switch Software ausgeführt wird, die ELS unterstützt, finden Sie weitere Informationen unter Beispiel: Konfigurieren von CoS mithilfe von ELS für FCoE-Transit-Switch-Datenverkehr über ein MC-LAG. Weitere Informationen zu ELS finden Sie unter Verwenden der erweiterten Layer-2-Software-CLI.

Sie können eine MC-LAG verwenden, um eine redundante Aggregationsschicht für FCoE-Datenverkehr (Fibre Channel over Ethernet) in einer Inverted-U-Topologie bereitzustellen. Um den verlustfreien Transport von FCoE-Datenverkehr über eine MC-LAG zu unterstützen, müssen Sie die entsprechende Class of Service (CoS) auf beiden Switches mit MC-LAG-Portmitgliedern konfigurieren. Die CoS-Konfiguration muss auf beiden MC-LAG-Switches identisch sein, da eine MC-LAG keine Informationen zur Weiterleitungsklasse und IEEE 802.1p-Priorität überträgt.

Anmerkung:

In diesem Beispiel wird beschrieben, wie CoS so konfiguriert wird, dass ein verlustfreier Transport für FCoE-Datenverkehr über eine MC-LAG bereitgestellt wird, die zwei Switches verbindet. Außerdem wird beschrieben, wie CoS auf den FCoE-Transit-Switches konfiguriert wird, die FCoE-Hosts mit den beiden Switches verbinden, die die MC-LAG bilden.

In diesem Beispiel wird nicht beschrieben, wie die MC-LAG selbst konfiguriert wird. Dieses Beispiel enthält jedoch eine Teilmenge der MC-LAG-Konfiguration, die nur zeigt, wie die Schnittstellenmitgliedschaft in der MC-LAG konfiguriert wird.

Ports, die Teil einer FCoE-FC-Gatewaykonfiguration (einer virtuellen FCoE-FC-Gateway-Fabric) sind, unterstützen keine MC-LAGs. Ports, die Mitglieder einer MC-LAG sind, fungieren als FCoE-Pass-Through-Transit-Switch-Ports.

Switches der QFX-Serie und EX4600-Switches unterstützen MC-LAGs. QFabric System Node-Geräte unterstützen keine MC-LAGs.

Anforderungen

In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:

  • Zwei Juniper Networks QFX3500 Switches, die eine MC-LAG für FCoE-Datenverkehr bilden.

  • Zwei Juniper Networks QFX3500-Switches, die FCoE-Serverzugriff im Transit-Switch-Modus bereitstellen und eine Verbindung zu den MC-LAG-Switches herstellen. Diese Switches können eigenständige QFX3500 Switches sein oder sie können Node-Geräte in einem QFabric-System sein.

  • FCoE-Server (oder andere FCoE-Hosts), die mit den Transit-Switches verbunden sind.

  • Junos OS Version 12.2 oder höher für die QFX-Serie.

Überblick

FCoE-Datenverkehr erfordert verlustfreien Transport. In diesem Beispiel wird Folgendes veranschaulicht:

  • Konfigurieren Sie CoS für FCoE-Datenverkehr auf den beiden QFX3500-Switches, die die MC-LAG bilden, einschließlich prioritätsbasierter Flusssteuerung (PFC) und erweiterter Übertragungsauswahl (ETS; hierarchische Planung von Ressourcen für die FCoE-Weiterleitungsklassenpriorität und für die Weiterleitungsklassen-Prioritätsgruppe).

    Anmerkung:

    Das Konfigurieren oder Ändern von PFC auf einer Schnittstelle blockiert den gesamten Port, bis die PFC-Änderung abgeschlossen ist. Nachdem eine PFC-Änderung abgeschlossen ist, wird die Blockierung des Ports aufgehoben und der Datenverkehr wird wieder aufgenommen. Durch das Blockieren des Ports wird der ein- und ausgehende Datenverkehr gestoppt, und es kommt zu Paketverlusten in allen Warteschlangen auf dem Port, bis die Blockierung des Ports aufgehoben wird.

  • Konfigurieren Sie CoS für FCoE auf den beiden FCoE-Transit-Switches, die FCoE-Hosts mit den MC-LAG-Switches verbinden, und aktivieren Sie FIP-Snooping im FCoE-VLAN an den Zugriffsports des FCoE-Transit-Switches.

  • Deaktivieren Sie IGMP-Snooping im FCoE-VLAN.

    Anmerkung:

    Dies ist nur erforderlich, wenn IGMP-Snooping im VLAN aktiviert ist. Vor Junos OS Version 13.2 war IGMP-Snooping in VLANs standardmäßig aktiviert. Ab Junos OS Version 13.2 ist IGMP-Snooping standardmäßig nur im Standard-VLAN aktiviert.

  • Konfigurieren Sie für jede Schnittstelle den entsprechenden Portmodus, die MTU und den FCoE-vertrauenswürdigen oder nicht vertrauenswürdigen Status, um den verlustfreien FCoE-Transport zu unterstützen.

Topologie

Switches, die als Transit-Switches fungieren, unterstützen MC-LAGs für FCoE-Datenverkehr in einer Inverted-U-Netzwerktopologie, wie in Abbildung 6 dargestellt.

Abbildung 6: Unterstützte Topologie für eine MC-LAG auf einem FCoE-Transit-Switch Supported Topology for an MC-LAG on an FCoE Transit Switch

Tabelle 3 zeigt die Konfigurationskomponenten für dieses Beispiel.

Tabelle 3: Komponenten des CoS für FCoE-Datenverkehr über eine MC-LAG-Konfigurationstopologie

Bestandteil

Einstellungen

Hardware

Vier QFX3500-Switches (zwei zur Bildung der MC-LAG als Pass-Through-Transit-Switches und zwei Transit-Switches für den FCoE-Zugang).

Weiterleitungsklasse (alle Switches)

Standardweiterleitungsklasse fcoe .

Classifier (Weiterleitungsklassen von eingehendem Datenverkehr zur IEEE-Priorität)

Standardmäßiger vertrauenswürdiger IEEE 802.1p-Klassifikator auf allen FCoE-Schnittstellen.

LAGs und MC-LAG

S1 - Die Ports xe-0/0/10 und x-0/0/11 sind Mitglieder der LAG ae0, die Switch S1 mit Switch S2 verbindet.Die Ports xe-0/0/20 und xe-0/0/21 sind Mitglieder von MC-LAG ae1.Alle Ports sind im trunk Portmodus als fcoe-trustedund mit einer MTU von konfiguriert 2180.

S2 - Die Ports xe-0/0/10 und x-0/0/11 sind Mitglieder der LAG ae0, die Switch S2 mit Switch S1 verbindet.Die Ports xe-0/0/20 und xe-0/0/21 sind Mitglieder von MC-LAG ae1.Alle Ports sind im trunk Portmodus als fcoe-trustedund mit einer MTU von konfiguriert 2180.

Anmerkung:

Die Ports xe-0/0/20 und xe-0/0/21 auf den Switches S1 und S2 sind Mitglieder der MC-LAG.

TS1 - Die Ports xe-0/0/25 und x-0/0/26 sind Mitglieder der LAG ae1, konfiguriert im trunk Portmodus als fcoe-trustedund mit einer MTU von 2180.Die Ports xe-0/0/30, xe-0/0/31, xe-0/0/32 und xe-0/0/33 sind im tagged-access Portmodus mit einer MTU von 2180konfiguriert.

TS2 - Die Ports xe-0/0/25 und x-0/0/26 sind Mitglieder der LAG ae1, die im trunk Portmodus als konfiguriert sind, und fcoe-trustedmit einer MTU von 2180.Die Ports xe-0/0/30, xe-0/0/31, xe-0/0/32 und xe-0/0/33 sind im tagged-access Portmodus mit einer MTU von 2180konfiguriert.

FCoE-Warteschlangenplaner (alle Switches)

fcoe-sched:Minimale Bandbreite 3gMaximale Bandbreite 100%Priorität low

Weiterleitung von Class-to-Scheduler-Mapping (alle Switches)

Scheduler-Zuordnung fcoe-map: Weiterleitungsklasse fcoeScheduler fcoe-sched

Weiterleitungsklassen (FCoE-Prioritätsgruppe, alle Switches)

fcoe-pg: Weiterleitungsklasse fcoe

Ausgangsschnittstellen:

  • S1 – LAG ae0 und MC-LAG ae1

  • S2 – LAG ae0 und MC-LAG ae1

  • TS1 – LAG ae1, Schnittstellen xe-0/0/30, xe-0/0/31, xe-0/0/32 und xe-0/0/33

  • TS2 – LAG ae1, Schnittstellen xe-0/0/30, xe-0/0/31, xe-0/0/32 und xe-0/0/33

Datenverkehrssteuerungsprofil (alle Switches)

fcoe-tcp: Scheduler-Map fcoe-mapMinimale Bandbreite 3gMaximale Bandbreite 100%

PFC-Überlastungsbenachrichtigungsprofil (alle Switches)

fcoe-cnp:Codepunkt 011

Eingangsschnittstellen:

  • S1 – LAG ae0 und MC-LAG ae1

  • S2 – LAG ae0 und MC-LAG ae1

  • TS1 – LAG ae1, Schnittstellen xe-0/0/30, xe-0/0/31, xe-0/0/32 und xe-0/0/33

  • TS2 – LAG ae1, Schnittstellen xe-0/0/30, xe-0/0/31, xe-0/0/32 und xe-0/0/33

FCoE-VLAN-Name und Tag-ID

Name—fcoe_vlanID—100

Fügen Sie das FCoE-VLAN auf den Schnittstellen hinzu, die den FCoE-Datenverkehr auf allen vier Switches übertragen.

Deaktivieren Sie IGMP-Snooping auf den Schnittstellen, die zum FCoE-VLAN auf allen vier Switches gehören.

FIP-Schnüffelei

Aktivieren Sie FIP-Snooping auf den Transit-Switches TS1 und TS2 im FCoE-VLAN. Konfigurieren Sie die LAG-Schnittstellen, die eine Verbindung zu den MC-LAG-Switches herstellen, als vertrauenswürdige FCoE-Schnittstellen, damit sie kein FIP-Snooping durchführen.

In diesem Beispiel wird VN2VN_Port FIP-Snooping auf den FCoE-Transit-Switch-Schnittstellen aktiviert, die mit den FCoE-Servern verbunden sind. Das Beispiel gilt auch, wenn VN2VF_Port FIP-Snooping auf den Zugriffsports des Transit-Switches aktiviert ist. Welche FIP-Snooping-Methode Sie aktivieren, hängt von Ihrer Netzwerkkonfiguration ab.

Anmerkung:

In diesem Beispiel wird die standardmäßige IEEE 802.1p-Klassifizierung für vertrauenswürdige BA verwendet, die automatisch auf Ports im Trunk-Modus und im markierten Zugriffsmodus angewendet wird, wenn Sie keinen explizit konfigurierten Klassifizierer anwenden.

So konfigurieren Sie CoS für FCoE-Datenverkehr über eine MC-LAG:

  • Verwenden Sie die standardmäßige FCoE-Weiterleitungsklasse und die Zuordnung von Weiterleitungsklasse zu Warteschlange (konfigurieren Sie die FCoE-Weiterleitungsklasse oder Ausgabewarteschlange nicht explizit). Die standardmäßige FCoE-Weiterleitungsklasse ist fcoe, und die Standardausgabewarteschlange ist queue 3.

    Anmerkung:

    In Junos OS Version 12.2 wird Datenverkehr, der explizit konfigurierten Weiterleitungsklassen zugeordnet ist, sogar verlustfreien Weiterleitungsklassen wie fcoe, als verlustbehafteter Datenverkehr behandeltbest-effort und nicht verlustfrei behandelt. Um in Version 12.2 verlustfrei behandelt zu werden, muss für den Datenverkehr eine der standardmäßigen verlustfreien Weiterleitungsklassen (fcoe oder no-loss) verwendet werden.

    In Junos OS Version 12.3 und höher können Sie das Attribut "no-loss packet drop" in die explizite Weiterleitungsklassenkonfiguration aufnehmen, um eine verlustfreie Weiterleitungsklasse zu konfigurieren.

  • Verwenden Sie den standardmäßigen vertrauenswürdigen BA-Klassifizierer, der eingehende Pakete anhand des IEEE 802.1p-Codepunkts (CoS-Priorität) des Pakets Weiterleitungsklassen zuordnet. Die vertrauenswürdige Klassifizierung ist die Standardklassifizierung für Schnittstellen im Trunk- und Tagged-Access-Port-Modus. Die standardmäßige vertrauenswürdige Klassifizierung ordnet eingehende Pakete mit dem IEEE 802.1p-Codepunkt 3 (011) der FCoE-Weiterleitungsklasse zu. Wenn Sie sich dafür entscheiden, den BA-Klassifikator anstelle des Standardklassifizierers zu konfigurieren, müssen Sie sicherstellen, dass der FCoE-Datenverkehr auf beiden MC-LAG-Switches auf genau die gleiche Weise in Weiterleitungsklassen klassifiziert wird. Durch die Verwendung des Standardklassifizierers wird eine konsistente Klassifikatorkonfiguration auf den MC-LAG-Ports sichergestellt.

  • Konfigurieren Sie ein Überlastungsbenachrichtigungsprofil, das PFC auf dem FCoE-Codepunkt (Codepunkt 011 in diesem Beispiel) aktiviert. Die Konfiguration des Profils für Überlastungsbenachrichtigungen muss auf beiden MC-LAG-Switches identisch sein.

  • Wenden Sie das Überlastungsbenachrichtigungsprofil auf die Schnittstellen an.

  • Konfigurieren Sie die erweiterte Übertragungsauswahl (Enhanced Transmission Selection, ETS, auch als hierarchische Planung bezeichnet) auf den Schnittstellen, um die Bandbreite bereitzustellen, die für den verlustfreien FCoE-Transport erforderlich ist. Die Konfiguration von ETS umfasst die Konfiguration der Bandbreitenplanung für die FCoE-Weiterleitungsklasse, einen Weiterleitungsklassensatz (Prioritätsgruppe), der die FCoE-Weiterleitungsklasse enthält, und ein Datenverkehrssteuerungsprofil zum Zuweisen von Bandbreite zu dem Weiterleitungsklassensatz, der FCoE-Datenverkehr enthält.

  • Wenden Sie die ETS-Planung auf die Schnittstellen an.

  • Konfigurieren Sie den Portmodus, die MTU und den vertrauenswürdigen oder nicht vertrauenswürdigen FCoE-Status für jede Schnittstelle, um den verlustfreien FCoE-Transport zu unterstützen.

Darüber hinaus wird in diesem Beispiel beschrieben, wie FIP-Snooping auf den Transit Switch TS1- und TS2-Ports aktiviert wird, die mit den FCoE-Servern verbunden sind, und wie IGMP-Snooping im FCoE-VLAN deaktiviert wird. Um einen sicheren Zugriff zu gewährleisten, muss FIP-Snooping auf den FCoE-Zugriffsports aktiviert sein.

Dieses Beispiel konzentriert sich auf die CoS-Konfiguration zur Unterstützung des verlustfreien FCoE-Transports über eine MC-LAG. In diesem Beispiel wird nicht beschrieben, wie die Eigenschaften von MC-LAGs und LAGs konfiguriert werden, es wird jedoch gezeigt, wie Sie die Porteigenschaften konfigurieren, die für die Unterstützung des verlustfreien Transports erforderlich sind, und wie der MC-LAG und den LAGs Schnittstellen zugewiesen werden.

Bevor Sie CoS konfigurieren, konfigurieren Sie Folgendes:

  • Die MC-LAGs, die die Switches S1 und S2 mit den Switches TS1 und TS2 verbinden.

  • Die LAGs, die die Transit-Switches TS1 und TS2 mit den MC-LAG-Switches S1 und S2 verbinden.

  • Die LAG, die Switch S1 mit Switch S2 verbindet.

Konfiguration

Führen Sie die folgenden Aufgaben aus, um CoS für den verlustfreien FCoE-Transport über eine MC-LAG zu konfigurieren:

CLI-Schnellkonfiguration

Um CoS schnell für den verlustfreien FCoE-Transport über eine MC-LAG zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie Zeilenumbrüche, ändern Sie Variablen und Details entsprechend Ihrer Netzwerkkonfiguration, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI für den MC-LAG-Switch S1 und den MC-LAG-Switch S2 auf Hierarchieebene [edit] ein. Die Konfigurationen auf den Switches S1 und S2 sind identisch, da die CoS-Konfiguration identisch sein muss und in diesem Beispiel dieselben Ports auf beiden Switches verwendet werden.

Switch S1 und Switch S2

Um CoS schnell für den verlustfreien FCoE-Transport über eine MC-LAG zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie Zeilenumbrüche, ändern Sie Variablen und Details entsprechend Ihrer Netzwerkkonfiguration, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI für den Transit-Switch TS1 und den Transit-Switch TS2 auf Hierarchieebene [edit] ein. Die Konfigurationen auf den Switches TS1 und TS2 sind identisch, da die CoS-Konfiguration identisch sein muss und in diesem Beispiel dieselben Ports auf beiden Switches verwendet werden.

Switch TS1 und Switch TS2

Konfigurieren der MC-LAG-Switches S1 und S2

Schritt-für-Schritt-Anleitung

So konfigurieren Sie CoS Resource Scheduling (ETS), PFC, das FCoE-VLAN sowie die LAG- und MC-LAG-Schnittstellenmitgliedschaft und -merkmale zur Unterstützung des verlustfreien FCoE-Transports über eine MC-LAG (in diesem Beispiel werden die Standardweiterleitungsklasse fcoe und der Standardklassifikator verwendet, um eingehenden FCoE-Datenverkehr dem FCoE IEEE 802.1p-Codepunkt 011zuzuordnen, sodass Sie sie nicht konfigurieren):

  1. Konfigurieren Sie die Ausgabeplanung für die FCoE-Warteschlange.

  2. Ordnen Sie die FCoE-Weiterleitungsklasse dem FCoE-Scheduler (fcoe-sched) zu.

  3. Konfigurieren Sie die Weiterleitungsklassengruppe (fcoe-pg) für den FCoE-Datenverkehr.

  4. Definieren Sie das Datenverkehrssteuerungsprofil (fcoe-tcp), das für den FCoE-Weiterleitungsklassensatz verwendet werden soll.

  5. Wenden Sie den FCoE-Weiterleitungsklassensatz und das Datenverkehrssteuerungsprofil auf die LAG- und MC-LAG-Schnittstellen an.

  6. Aktivieren Sie PFC für die FCoE-Priorität, indem Sie ein Überlastungsbenachrichtigungsprofil (fcoe-cnp) erstellen, das FCoE auf den IEEE 802.1-Codepunkt 011anwendet.

  7. Wenden Sie die PFC-Konfiguration auf die LAG- und MC-LAG-Schnittstellen an.

  8. Konfigurieren Sie das VLAN für FCoE-Datenverkehr (fcoe_vlan).

  9. Deaktivieren Sie IGMP-Snooping im FCoE-VLAN.

  10. Fügen Sie die Mitgliedsschnittstellen der LAG zwischen den beiden MC-LAG-Switches hinzu.

  11. Fügen Sie die Mitgliedsschnittstellen zur MC-LAG hinzu.

  12. Konfigurieren Sie den Portmodus als trunk und die Mitgliedschaft im FCoE-VLAN (fcoe_vlan)für die LAG (ae0) und für die MC-LAG (ae1).

  13. Legen Sie die MTU für die LAG- und MC-LAG-Schnittstellen auf 2180 fest.

    2180 Byte ist aufgrund der Nutzlast- und Headergrößen die Mindestgröße, die für die Verarbeitung von FCoE-Paketen erforderlich ist. Sie können die MTU bei Bedarf auf eine höhere Anzahl von Bytes konfigurieren, jedoch nicht weniger als 2180 Byte.

  14. Legen Sie die LAG- und MC-LAG-Schnittstellen als vertrauenswürdige FCoE-Ports fest.

    Ports, die eine Verbindung zu anderen Switches herstellen, sollten vertrauenswürdig sein und kein FIP-Snooping durchführen.

Konfigurieren der FCoE-Transit-Switches TS1 und TS2

Schritt-für-Schritt-Anleitung

Die CoS-Konfiguration auf den FCoE-Transit-Switches TS1 und TS2 ähnelt der CoS-Konfiguration auf den MC-LAG-Switches S1 und S2. Die Portkonfigurationen unterscheiden sich jedoch, und Sie müssen FIP-Snooping auf den FCoE-Zugriffsports Switch TS1 und Switch TS2 aktivieren.

So konfigurieren Sie Resource Scheduling (ETS), PFC, das FCoE-VLAN sowie die Mitgliedschaft und Merkmale der LAG-Schnittstelle, um den verlustfreien FCoE-Transport über die MC-LAG zu unterstützen (in diesem Beispiel werden die Standardweiterleitungsklasse fcoe und der Standardklassifikator verwendet, um eingehenden FCoE-Datenverkehr dem FCoE IEEE 802.1p-Codepunkt 011zuzuordnen, sodass Sie sie nicht konfigurieren):

  1. Konfigurieren Sie die Ausgabeplanung für die FCoE-Warteschlange.

  2. Ordnen Sie die FCoE-Weiterleitungsklasse dem FCoE-Scheduler (fcoe-sched) zu.

  3. Konfigurieren Sie die Weiterleitungsklassengruppe (fcoe-pg) für den FCoE-Datenverkehr.

  4. Definieren Sie das Datenverkehrssteuerungsprofil (fcoe-tcp), das für den FCoE-Weiterleitungsklassensatz verwendet werden soll.

  5. Wenden Sie den FCoE-Weiterleitungsklassensatz und das Datenverkehrssteuerungsprofil auf die LAG-Schnittstelle und die FCoE-Zugriffsschnittstellen an.

  6. Aktivieren Sie PFC für die FCoE-Priorität, indem Sie ein Überlastungsbenachrichtigungsprofil (fcoe-cnp) erstellen, das FCoE auf den IEEE 802.1-Codepunkt 011anwendet.

  7. Wenden Sie die PFC-Konfiguration auf die LAG-Schnittstelle und auf die FCoE-Zugriffsschnittstellen an.

  8. Konfigurieren Sie das VLAN für FCoE-Datenverkehr (fcoe_vlan).

  9. Deaktivieren Sie IGMP-Snooping im FCoE-VLAN.

  10. Fügen Sie der LAG die Mitgliedsschnittstellen hinzu.

  11. Konfigurieren Sie in der LAG (ae1) den Portmodus als trunk und die Mitgliedschaft im FCoE-VLAN (fcoe_vlan).

  12. Konfigurieren Sie auf den FCoE-Zugriffsschnittstellen (, , , xe-0/0/33) den Portmodus als tagged-access und die Mitgliedschaft im FCoE-VLAN (fcoe_vlan). xe-0/0/32xe-0/0/31xe-0/0/30

  13. Legen Sie die MTU für die LAG- und FCoE-Zugriffsschnittstellen auf 2180 fest.

    2180 Byte ist die Mindestgröße, die aufgrund der Nutzlast- und Headergrößen für die Verarbeitung von FCoE-Paketen erforderlich ist. Sie können die MTU bei Bedarf auf eine höhere Anzahl von Bytes konfigurieren, jedoch nicht weniger als 2180 Byte.

  14. Legen Sie die LAG-Schnittstelle als vertrauenswürdigen FCoE-Port fest. Ports, die eine Verbindung zu anderen Switches herstellen, sollten vertrauenswürdig sein und kein FIP-Snooping durchführen:

    Anmerkung:

    Die Zugriffsports xe-0/0/30, xe-0/0/31, xe-0/0/32 und xe-0/0/33 sind nicht als vertrauenswürdige FCoE-Ports konfiguriert. Die Zugriffsports verbleiben im Standardzustand als nicht vertrauenswürdige Ports, da sie eine direkte Verbindung zu FCoE-Geräten herstellen und FIP-Snooping durchführen müssen, um die Netzwerksicherheit zu gewährleisten.

  15. Aktivieren Sie FIP-Snooping im FCoE-VLAN, um unbefugten FCoE-Netzwerkzugriff zu verhindern (in diesem Beispiel wird VN2VN_Port FIP-Snooping verwendet; das Beispiel gilt auch, wenn Sie VN2VF_Port FIP-Snooping verwenden).

Befund

Zeigen Sie die Ergebnisse der CoS-Konfiguration auf dem MC-LAG-Switch S1 und auf dem MC-LAG-Switch S2 an (die Ergebnisse auf beiden Switches sind identisch).

Anmerkung:

Die Weiterleitungsklassen und Klassifiziererkonfigurationen werden nicht angezeigt, da der show Befehl keine Standardteile der Konfiguration anzeigt.

Zeigen Sie die Ergebnisse der CoS-Konfiguration auf dem FCoE-Transit-Switch TS1 und dem FCoE-Transit-Switch TS2 an (die Ergebnisse auf beiden Transit-Switches sind identisch).

Verifizierung

Führen Sie diese Aufgaben aus, um zu überprüfen, ob die CoS-Komponenten und das FIP-Snooping konfiguriert wurden und ordnungsgemäß funktionieren. Da in diesem Beispiel die Standardweiterleitungsklasse fcoe und der vertrauenswürdige IEEE 802.1p-Standardklassifizierer verwendet werden, wird die Überprüfung dieser Konfigurationen nicht angezeigt.

Überprüfen, ob die Ausgabewarteschlangenplaner erstellt wurden

Zweck

Stellen Sie sicher, dass der Ausgabewarteschlangenplaner für FCoE-Datenverkehr über die richtigen Bandbreitenparameter und -prioritäten verfügt und der richtigen Weiterleitungsklasse (Ausgabewarteschlange) zugeordnet ist. Die Überprüfung des Warteschlangenplaners ist auf jedem der vier Switches gleich.

Aktion

Listen Sie die Scheduler-Zuordnung mit dem Befehl show class-of-service scheduler-map fcoe-mapoperational mode auf:

Bedeutung

Der show class-of-service scheduler-map fcoe-map Befehl listet die Eigenschaften der Scheduler-Zuordnung fcoe-mapauf. Die Befehlsausgabe umfasst:

  • Der Name der Scheduler-Zuordnung (fcoe-map)

  • Der Name des Schedulers (fcoe-sched)

  • Die Weiterleitungsklassen, die dem Scheduler zugeordnet sind (fcoe)

  • Die minimale garantierte Warteschlangenbandbreite (Übertragungsrate 3000000000 bps)

  • Die Planungspriorität (low)

  • Die maximale Bandbreite in der Prioritätsgruppe, die die Warteschlange verbrauchen kann (Shaping-Rate 100 percent)

  • Die Verlustpriorität des Drop-Profils für jeden Namen des Drop-Profils. In diesem Beispiel werden keine Verwerfungsprofile verwendet, da Sie keine Verwerfungsprofile auf den FCoE-Datenverkehr anwenden.

Überprüfen, ob der Ausgabeplaner für die Prioritätsgruppe (Datenverkehrssteuerungsprofil) erstellt wurde

Zweck

Stellen Sie sicher, dass das Datenverkehrssteuerungsprofil fcoe-tcp mit den richtigen Bandbreitenparametern und der richtigen Scheduler-Zuordnung erstellt wurde. Die Überprüfung des Prioritätsgruppen-Schedulers ist auf jedem der vier Switches gleich.

Aktion

Listen Sie die Eigenschaften des FCoE-Datenverkehrssteuerungsprofils mit dem Befehl show class-of-service traffic-control-profile fcoe-tcpoperational mode auf:

Bedeutung

Der show class-of-service traffic-control-profile fcoe-tcp Befehl listet alle konfigurierten Datenverkehrssteuerungsprofile auf. Für jedes Datenverkehrssteuerungsprofil enthält die Befehlsausgabe Folgendes:

  • Der Name des Datenverkehrssteuerungsprofils (fcoe-tcp)

  • Die maximale Portbandbreite, die die Prioritätsgruppe verbrauchen kann (Shaping-Rate 100 percent)

  • Die Scheduler-Zuordnung, die dem Verkehrssteuerungsprofil zugeordnet ist (fcoe-map)

  • Die minimale garantierte Gruppenportbandbreite mit garantierter Priorität (garantierte Rate 3000000000 in Bit/s)

Überprüfen, ob die Weiterleitungsklassengruppe (Prioritätsgruppe) erstellt wurde

Zweck

Stellen Sie sicher, dass die FCoE-Prioritätsgruppe erstellt wurde und dass die fcoe Priorität (Weiterleitungsklasse) zur FCoE-Prioritätsgruppe gehört. Die Überprüfung des Weiterleitungsklassensatzes ist auf jedem der vier Switches gleich.

Aktion

Listen Sie die Weiterleitungsklassensätze mit dem Befehl show class-of-service forwarding-class-set fcoe-pgoperational mode auf:

Bedeutung

Der show class-of-service forwarding-class-set fcoe-pg Befehl listet alle Weiterleitungsklassen (Prioritäten) auf, die zur fcoe-pg Prioritätsgruppe gehören, sowie die interne Indexnummer der Prioritätsgruppe. Die Befehlsausgabe zeigt, dass der Weiterleitungsklassensatz fcoe-pg die Weiterleitungsklasse fcoeenthält.

Überprüfen, ob die prioritätsbasierte Flusssteuerung aktiviert wurde

Zweck

Stellen Sie sicher, dass PFC auf dem FCoE-Codepunkt aktiviert ist. Die PFC-Verifizierung ist bei jedem der vier Switches gleich.

Aktion

Listen Sie das FCoE-Überlastungsbenachrichtigungsprofil mit dem Befehl show class-of-service congestion-notification fcoe-cnpoperational mode auf:

Bedeutung

Der show class-of-service congestion-notification fcoe-cnp Befehl listet alle IEEE 802.1p-Codepunkte im Überlastungsbenachrichtigungsprofil auf, für die PFC aktiviert ist. Die Befehlsausgabe zeigt, dass PFC am Codepunkt 011 (fcoe Warteschlange) für das fcoe-cnp Überlastungsbenachrichtigungsprofil aktiviert ist.

Der Befehl zeigt auch die standardmäßige Kabellänge (100 Meter), die standardmäßige maximale Empfangseinheit (2500 Bytes) und die standardmäßige Zuordnung von Prioritäten zu Ausgabewarteschlangen an, da in diesem Beispiel die Konfiguration dieser Optionen nicht enthalten ist.

Überprüfen, ob die Schnittstellenklasse der Dienstkonfiguration erstellt wurde

Zweck

Stellen Sie sicher, dass die CoS-Eigenschaften der Schnittstellen korrekt sind. Der Verifizierungsausgang der MC-LAG-Switches S1 und S2 unterscheidet sich von dem Ausgang der FCoE-Transit-Switches TS1 und TS2.

Aktion

Listen Sie die Schnittstellen-CoS-Konfiguration auf den MC-LAG-Switches S1 und S2 mit dem Befehl show configuration class-of-service interfacesBetriebsmodus auf:

Listen Sie die Schnittstellen-CoS-Konfiguration auf den FCoE-Transit-Switches TS1 und TS2 mit dem Befehl show configuration class-of-service interfacesBetriebsmodus auf:

Bedeutung

Der show configuration class-of-service interfaces Befehl listet die Class-of-Service-Konfiguration für alle Schnittstellen auf. Für jede Schnittstelle enthält die Befehlsausgabe:

  • Der Name der Schnittstelle (z. B. ae0 oder xe-0/0/30)

  • Der Name der Weiterleitungsklassengruppe, die der Schnittstelle zugeordnet ist (fcoe-pg)

  • Der Name des Datenverkehrssteuerungsprofils, das der Schnittstelle zugeordnet ist (Ausgabedatenverkehrssteuerungsprofil, fcoe-tcp)

  • Der Name des Überlastungsbenachrichtigungsprofils, das der Schnittstelle zugeordnet ist (fcoe-cnp)

Anmerkung:

Schnittstellen, die Mitglied einer LAG sind, werden nicht einzeln angezeigt. Die LAG- oder MC-LAG-CoS-Konfiguration wird auf alle Schnittstellen angewendet, die Mitglieder der LAG oder MC-LAG sind. Beispielsweise zeigt die Ausgabe der Schnittstellen-CoS-Konfiguration auf den MC-LAG-Switches S1 und S2 die LAG-CoS-Konfiguration an, aber nicht die CoS-Konfiguration der Mitgliedsschnittstellen separat. Die Ausgabe der Schnittstellen-CoS-Konfiguration auf den FCoE-Transit-Switches TS1 und TS2 zeigt die LAG-CoS-Konfiguration, aber auch die Konfiguration für die Schnittstellen xe-0/0/30, xe-0/0/31, xe-0/0/32 und xe-0/0/33, die keine Mitglieder einer LAG sind.

Überprüfen, ob die Schnittstellen korrekt konfiguriert sind

Zweck

Stellen Sie sicher, dass die LAG-Mitgliedschaft, die MTU, die VLAN-Mitgliedschaft und der Portmodus der Schnittstellen korrekt sind. Der Verifizierungsausgang der MC-LAG-Switches S1 und S2 unterscheidet sich von dem Ausgang der FCoE-Transit-Switches TS1 und TS2.

Aktion

Listen Sie die Schnittstellenkonfiguration auf den MC-LAG-Switches S1 und S2 mit dem Befehl show configuration interfaces"Betriebsmodus" auf:

Listen Sie die Schnittstellenkonfiguration auf den FCoE-Transit-Switches TS1 und TS2 mit dem Befehl show configuration interfacesoperational mode auf:

Bedeutung

Der show configuration interfaces Befehl listet die Konfiguration jeder Schnittstelle nach Schnittstellennamen auf.

Für jede Schnittstelle, die Mitglied einer LAG ist, listet der Befehl nur den Namen der LAG auf, zu der die Schnittstelle gehört.

Für jede LAG-Schnittstelle und für jede Schnittstelle, die nicht Mitglied einer LAG ist, enthält die Befehlsausgabe Folgendes:

  • Die MTU (2180)

  • Die Gerätenummer der Schnittstelle (0)

  • Der Port-Modus (trunk Modus für Schnittstellen, die zwei Switches verbinden, Modus für Schnittstellen, tagged-access die eine Verbindung zu FCoE-Hosts herstellen)

  • Der Name des VLANs, in dem die Schnittstelle Mitglied ist (fcoe_vlan)

Überprüfen, ob FIP-Snooping im FCoE-VLAN auf den Zugriffsschnittstellen TS1 und TS2 der FCoE-Transit-Switches aktiviert ist

Zweck

Stellen Sie sicher, dass FIP-Snooping auf den FCoE-VLAN-Zugriffsschnittstellen aktiviert ist. FIP-Snooping ist nur auf den FCoE-Zugriffsschnittstellen aktiviert, also nur auf den FCoE-Transit-Switches TS1 und TS2. FIP-Snooping ist auf den MC-LAG-Switches S1 und S2 nicht aktiviert, da FIP-Snooping an den FCoE-Zugriffsports der Transit-Switches TS1 und TS2 erfolgt.

Aktion

Listen Sie die Portsicherheitskonfiguration auf den FCoE-Transit-Switches TS1 und TS2 mit dem Befehl show configuration ethernet-switching-options secure-access-portoperational mode auf:

Bedeutung

Der show configuration ethernet-switching-options secure-access-port Befehl listet Portsicherheitsinformationen auf, einschließlich der Angabe, ob ein Port vertrauenswürdig ist. Die Befehlsausgabe zeigt Folgendes:

  • Der LAG-Port ae1.0, der den FCoE-Transit-Switch mit den MC-LAG-Switches verbindet, ist als vertrauenswürdige FCoE-Schnittstelle konfiguriert. FIP-Snooping wird auf den Mitgliedsschnittstellen der LAG (xe-0/0/25 und xe-0/0/26) nicht durchgeführt.

  • FIP-Snooping ist aktiviert (examine-fip) im FCoE-VLAN (fcoe_vlan), der FIP-Snooping-Typ ist VN2VN_Port FIP-Snooping (examine-vn2vn) und der Beacon-Zeitraum ist auf 90000 Millisekunden festgelegt. Auf den Transit-Switches TS1 und TS2 führen alle Schnittstellenmitglieder des FCoE-VLAN FIP-Snooping durch, es sei denn, die Schnittstelle ist als FCoE-vertrauenswürdig konfiguriert. Auf den Transit-Switches TS1 und TS2 führen die Schnittstellen xe-0/0/30, xe-0/0/31, xe-0/0/32 und xe-0/0/33 FIP-Snooping durch, da sie nicht als FCoE-vertrauenswürdig konfiguriert sind. Die Schnittstellenmember der LAG ae1 (xe-0/0/25 und xe-0/0/26) führen kein FIP-Snooping durch, da die LAG als FCoE-vertrauenswürdig konfiguriert ist.

Überprüfen, ob der FIP-Snooping-Modus auf den FCoE-Transit-Switches TS1 und TS2 korrekt ist

Zweck

Stellen Sie sicher, dass der FIP-Snooping-Modus im FCoE-VLAN korrekt ist. FIP-Snooping ist nur auf den FCoE-Zugriffsschnittstellen aktiviert, also nur auf den FCoE-Transit-Switches TS1 und TS2. FIP-Snooping ist auf den MC-LAG-Switches S1 und S2 nicht aktiviert, da FIP-Snooping an den FCoE-Zugriffsports der Transit-Switches TS1 und TS2 erfolgt.

Aktion

Listen Sie die FIP-Snooping-Konfiguration auf den FCoE-Transit-Switches TS1 und TS2 mit dem Befehl show fip snooping brief"Betriebsmodus" auf:

Anmerkung:

Die Ausgabe wurde gekürzt, sodass nur die relevanten Informationen angezeigt werden.

Bedeutung

Der show fip snooping brief Befehl listet FIP-Snooping-Informationen auf, einschließlich des FIP-Snooping-VLAN und des FIP-Snooping-Modus. Die Befehlsausgabe zeigt Folgendes:

  • Das VLAN, in dem FIP-Snooping aktiviert ist, ist fcoe_vlan

  • Der FIP-Snooping-Modus ist VN2VN_Port FIP-Snooping (VN2VN Snooping)

Überprüfen, ob IGMP-Snooping im FCoE-VLAN deaktiviert ist

Zweck

Stellen Sie sicher, dass IGMP-Snooping im FCoE-VLAN auf allen vier Switches deaktiviert ist.

Aktion

Listen Sie die IGMP-Snooping-Protokollinformationen auf jedem der vier Switches mit dem show configuration protocols igmp-snooping folgenden Befehl auf:

Bedeutung

Der show configuration protocols igmp-snooping Befehl listet die IGMP-Snooping-Konfiguration für die auf dem Switch konfigurierten VLANs auf. Die Befehlsausgabe zeigt, dass IGMP-Snooping im FCoE-VLAN deaktiviert ist (fcoe_vlan).

Siehe auch

Beispiel: EVPN-MPLS arbeitet mit einer MC-LAG-Topologie zusammen

In diesem Beispiel wird gezeigt, wie Ethernet VPN (EVPN) verwendet wird, um ein MC-LAG-Netzwerk (Multichassis Link Aggregation) über ein MPLS-Netzwerk auf ein Datencenter-Netzwerk oder ein geografisch verteiltes Campus-Netzwerk zu erweitern.

EVPN-MPLS-Interworking wird mit einer MC-LAG-Topologie unterstützt, bei der zwei Router der MX-Serie, zwei EX9200-Switches oder eine Mischung aus zwei Geräten von Juniper Networks als MC-LAG-Peers fungieren, die das Inter-Chassis Control Protocol (ICCP) und einen Interchassis-Link (ICL) verwenden, um die Topologie zu verbinden und zu verwalten. Die MC-LAG-Peers sind mit einem Provider-Edge-Gerät (PE) in einem MPLS-Netzwerk verbunden. Bei dem PE-Gerät kann es sich entweder um einen Router der MX-Serie oder um einen EX9200-Switch handeln.

In diesem Beispiel wird gezeigt, wie die MC-LAG-Peers und das PE-Gerät im MPLS-Netzwerk so konfiguriert werden, dass sie miteinander zusammenarbeiten.

Anforderungen

In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:

  • Drei EX9200-Switches:

    • PE1 und PE2, die beide als MC-LAG-Peers in der MC-LAG-Topologie und als EVPN-BGP-Peers im EVPN-MPLS-Overlay-Netzwerk fungieren.

    • PE3, das als EVPN-BGP-Peer im EVPN-MPLS-Overlay-Netzwerk fungiert.

  • Auf den EX9200-Switches wird die Software Junos OS Version 17.4R1 oder höher ausgeführt.

Anmerkung:

Obwohl die MC-LAG-Topologie zwei Kunden-Edge-Geräte (CE) umfasst, liegt der Schwerpunkt in diesem Beispiel auf der Konfiguration von PE1, PE2 und PE3.

Übersicht und Topologie

Abbildung 7 zeigt eine MC-LAG-Topologie mit den Provider-Edge-Geräten PE1 und PE2, die als MC-LAG-Peers konfiguriert sind. Die MC-LAG-Peers tauschen Steuerungsinformationen über eine ICCP-Verbindung und Datenverkehr über eine ICL aus. In diesem Beispiel ist die ICL eine aggregierte Ethernet-Schnittstelle, die aus zwei Schnittstellen besteht.

Abbildung 7: EVPN-MPLS-Interworking mit einer MC-LAG-Topologie EVPN-MPLS Interworking With an MC-LAG Topology

Die Topologie in Abbildung 7 umfasst auch die CE-Geräte CE1 und CE2, die beide mit jedem PE-Gerät multivernetzt sind. Die Verbindungen zwischen CE1 und den beiden PE-Geräten werden als aggregierte Ethernet-Schnittstelle gebündelt, auf der MC-LAG im Aktiv-Aktiv-Modus konfiguriert wird.

Die Topologie in Abbildung 7 umfasst auch PE3 am Rand eines MPLS-Netzwerks. PE3 fungiert als Gateway zwischen dem MC-LAG-Netzwerk und entweder einem Datencenter oder einem geografisch verteilten Campus-Netzwerk. PE1, PE2 und PE3 laufen mit EVPN, das es Hosts im MC-LAG-Netzwerk ermöglicht, über ein dazwischenliegendes MPLS-Netzwerk mit Hosts im Datencenter oder einem anderen Campus-Netzwerk zu kommunizieren.

Aus der Perspektive der EVPN-MPLS-Interworking-Funktion fungiert PE3 ausschließlich als EVPN-BGP-Peer, und PE1 und PE2 in der MC-LAG-Topologie haben zwei Rollen:

  • MC-LAG-Peers im MC-LAG-Netzwerk.

  • EVPN-BGP-Peers im EVPN-MPLS-Netzwerk.

Aufgrund der Doppelrollen werden PE1 und PE2 mit den Attributen MC-LAG, EVPN, BGP und MPLS konfiguriert.

Tabelle 4 zeigt die wichtigsten MC-LAG- und EVPN-Attribute (BGP und MPLS), die auf PE1, PE2 und PE3 konfiguriert sind.

Tabelle 4: Wichtige MC-LAG- und EVPN-Attribute (BGP und MPLS), konfiguriert für PE1, PE2 und PE3

Wichtige Attribute

PE1

PE2

PE3

MC-LAG Attributes

Schnittstellen

ICL: aggregierte Ethernet-Schnittstelle ae1, bestehend aus xe-2/1/1 und xe-2/1/2

ICCP: xe-2/1/0

ICL: aggregierte Ethernet-Schnittstelle ae1, bestehend aus xe-2/1/1 und xe-2/1/2

ICCP: xe-2/1/0

Nicht zutreffend

EVPN-MPLS

Schnittstellen

Anschluss an PE3: xe-2/0/0

Anschluss an PE2: xe-2/0/2

Anschluss an PE3: xe-2/0/2

Anschluss an PE1: xe-2/0/0

Anschluss an PE1: xe-2/0/2

Anschluss an PE2: xe-2/0/3

IP-Adressen

BGP-Peer-Adresse: 198.51.100.1

BGP-Peer-Adresse: 198.51.100.2

BGP-Peer-Adresse: 198.51.100.3

Autonomes System

65000

65000

65000

Routing-Instanzen virtueller Switches

evpn1, evpn2, evpn3

evpn1, evpn2, evpn3

evpn1, evpn2, evpn3

Beachten Sie Folgendes über die EVPN-MPLS-Interworking-Funktion und ihre Konfiguration:

  • Sie müssen Ethernet Segment Identifiers (ESIs) auf den Dual-Homed-Schnittstellen in der MC-LAG-Topologie konfigurieren. Die ESIs ermöglichen es EVPN, die Dual-Homed-Schnittstellen zu identifizieren.

  • Der einzige Routing-Instanztyp, der unterstützt wird, ist die virtuelle Switch-Instanz (set routing-instances name instance-type virtual-switch).

  • Auf den MC-LAG-Peers müssen Sie die bgp-peer Konfigurationsanweisung in die [edit routing-instances name protocols evpn mclag] Hierarchieebene aufnehmen. Diese Konfigurationsanweisung ermöglicht die Zusammenarbeit von EVPN-MPLS mit MC-LAG auf den MC-LAG-Peers.

  • Die ARP-Unterdrückung (Address Resolution Protocol) wird nicht unterstützt.

PE1- und PE2-Konfiguration

Führen Sie die folgenden Aufgaben aus, um PE1 und PE2 zu konfigurieren:

CLI-Schnellkonfiguration

PE1: MC-LAG-Konfiguration

PE1: EVPN-MPLS-Konfiguration

PE2: MC-LAG-Konfiguration

PE2: EVPN-MPLS-Konfiguration

PE1: MC-LAG konfigurieren

Schritt-für-Schritt-Anleitung

  1. Legen Sie die Anzahl der aggregierten Ethernet-Schnittstellen auf PE1 fest.

  2. Konfigurieren Sie die aggregierte Ethernet-Schnittstelle ae0 auf der Schnittstelle xe-2/0/1 und LACP und MC-LAG auf ae0. Unterteilen Sie die aggregierte Ethernet-Schnittstelle ae0 in drei logische Schnittstellen (ae0.1, ae0.2 und ae0.3). Geben Sie für jede logische Schnittstelle eine ESI an, versetzen Sie die logische Schnittstelle in den Aktiv-Aktiv-Modus der MC-LAG, und ordnen Sie die logische Schnittstelle einem VLAN zu.

  3. Konfigurieren Sie die physische Schnittstelle xe-2/0/6 und unterteilen Sie sie in drei logische Schnittstellen (xe-2/0/6.1, xe-2/0/6.2 und xe-2/0/6.3). Ordnen Sie jede logische Schnittstelle einem VLAN zu.

  4. Konfigurieren Sie die physische Schnittstelle xe-2/1/0 als Layer-3-Schnittstelle, auf der Sie ICCP konfigurieren. Geben Sie die Schnittstelle mit der IP-Adresse 203.0.113.2 auf PE2 als ICCP-Peer zu PE1 an.

  5. Konfigurieren Sie die aggregierte Ethernet-Schnittstelle ae1 auf den Schnittstellen xe-2/1/1 und xe-2/1/2 und konfigurieren Sie LACP auf ae1. Unterteilen Sie die aggregierte Ethernet-Schnittstelle ae1 in drei logische Schnittstellen (ae1.1, ae1.2 und ae1.3) und ordnen Sie jede logische Schnittstelle einem VLAN zu. Geben Sie ae1 als Multichassis-Schutzverbindung zwischen PE1 und PE2 an.

PE1: EVPN-MPLS konfigurieren

Schritt-für-Schritt-Anleitung

  1. Konfigurieren Sie die Loopback-Schnittstelle und die Schnittstellen, die mit den anderen PE-Geräten verbunden sind.

  2. Konfigurieren Sie die IRB-Schnittstellen irb.1, irb.2 und irb.3.

  3. Weisen Sie eine Router-ID und das autonome System zu, in dem sich PE1, PE2 und PE3 befinden.

  4. Aktivieren Sie den Paketlastenausgleich für EVPN-Routen, wenn der EVPN-Multihoming-Aktiv-Aktiv-Modus verwendet wird.

  5. Aktivieren Sie MPLS auf den Schnittstellen xe-2/0/0.0 und xe-2/0/2.0.

  6. Konfigurieren Sie ein IBGP-Overlay, das PE1, PE2 und PE3 enthält.

  7. Konfigurieren Sie OSPF als internes Routing-Protokoll für EVPN, indem Sie eine Bereichs-ID und Schnittstellen angeben, auf denen EVPN-MPLS aktiviert ist.

  8. Konfigurieren Sie das Label Distribution Protocol (LDP) auf der Loopback-Schnittstelle und den Schnittstellen, auf denen EVPN-MPLS aktiviert ist.

  9. Konfigurieren Sie Routing-Instanzen virtueller Switches für VLAN v1, dem die VLAN-IDs 1, 2 und 3 zugewiesen sind, und schließen Sie die Schnittstellen und andere Entitäten ein, die dem VLAN zugeordnet sind.

PE2: MC-LAG konfigurieren

Schritt-für-Schritt-Anleitung

  1. Legen Sie die Anzahl der aggregierten Ethernet-Schnittstellen auf PE2 fest.

  2. Konfigurieren Sie die aggregierte Ethernet-Schnittstelle ae0 auf der Schnittstelle xe-2/0/1 und LACP und MC-LAG auf ae0. Unterteilen Sie die aggregierte Ethernet-Schnittstelle ae0 in drei logische Schnittstellen (ae0.1, ae0.2 und ae0.3). Geben Sie für jede logische Schnittstelle eine ESI an, versetzen Sie die logische Schnittstelle in den Aktiv-Aktiv-Modus der MC-LAG, und ordnen Sie die logische Schnittstelle einem VLAN zu.

  3. Konfigurieren Sie die physische Schnittstelle xe-2/0/6 und unterteilen Sie sie in drei logische Schnittstellen (xe-2/0/6.1, xe-2/0/6.2 und xe-2/0/6.3). Ordnen Sie jede logische Schnittstelle einem VLAN zu.

  4. Konfigurieren Sie die physische Schnittstelle xe-2/1/0 als Layer-3-Schnittstelle, auf der Sie ICCP konfigurieren. Geben Sie die Schnittstelle mit der IP-Adresse 203.0.113.1 auf PE1 als ICCP-Peer zu PE2 an.

  5. Konfigurieren Sie die aggregierte Ethernet-Schnittstelle ae1 auf den Schnittstellen xe-2/1/1 und xe-2/1/2 und konfigurieren Sie LACP auf ae1. Unterteilen Sie die aggregierte Ethernet-Schnittstelle ae1 in drei logische Schnittstellen (ae1.1, ae1.2 und ae1.3) und ordnen Sie jede logische Schnittstelle einem VLAN zu. Geben Sie ae1 als Multichassis-Schutzverbindung zwischen PE1 und PE2 an.

PE2: EVPN-MPLS konfigurieren

Schritt-für-Schritt-Anleitung

  1. Konfigurieren Sie die Loopback-Schnittstelle und die Schnittstellen, die mit den anderen PE-Geräten verbunden sind.

  2. Konfigurieren Sie die IRB-Schnittstellen irb.1, irb.2 und irb.3.

  3. Weisen Sie eine Router-ID und das autonome System zu, in dem sich PE1, PE2 und PE3 befinden.

  4. Aktivieren Sie den Paketlastenausgleich für EVPN-Routen, wenn der EVPN-Multihoming-Aktiv-Aktiv-Modus verwendet wird.

  5. Aktivieren Sie MPLS auf den Schnittstellen xe-2/0/0.0 und xe-2/0/2.0.

  6. Konfigurieren Sie ein IBGP-Overlay, das PE1, PE2 und PE3 enthält.

  7. Konfigurieren Sie OSPF als internes Routing-Protokoll für EVPN, indem Sie eine Bereichs-ID und Schnittstellen angeben, auf denen EVPN-MPLS aktiviert ist.

  8. Konfigurieren Sie das Label Distribution Protocol (LDP) auf der Loopback-Schnittstelle und den Schnittstellen, auf denen EVPN-MPLS aktiviert ist.

  9. Konfigurieren Sie Routing-Instanzen virtueller Switches für VLAN v1, dem die VLAN-IDs 1, 2 und 3 zugewiesen sind, und schließen Sie die Schnittstellen und andere Entitäten ein, die dem VLAN zugeordnet sind.

PE3-Konfiguration

CLI-Schnellkonfiguration

PE3: EVPN-MPLS-Konfiguration

PE3: EVPN-MPLS konfigurieren

Schritt-für-Schritt-Anleitung

  1. Konfigurieren Sie die Loopback-Schnittstelle und die Schnittstellen, die mit den anderen PE-Geräten verbunden sind.

  2. Konfigurieren Sie die Schnittstelle xe-2/0/6, die mit dem Host verbunden ist.

  3. Konfigurieren Sie die IRB-Schnittstellen irb.1, irb.2 und irb.3.

  4. Weisen Sie eine Router-ID und das autonome System zu, in dem sich PE1, PE2 und PE3 befinden.

  5. Aktivieren Sie den Paketlastenausgleich für EVPN-Routen, wenn der EVPN-Multihoming-Aktiv-Aktiv-Modus verwendet wird.

  6. Aktivieren Sie MPLS auf den Schnittstellen xe-2/0/2.0 und xe-2/0/3.0.

  7. Konfigurieren Sie ein IBGP-Overlay, das PE1, PE2 und PE3 enthält.

  8. Konfigurieren Sie OSPF als internes Routing-Protokoll für EVPN, indem Sie eine Bereichs-ID und Schnittstellen angeben, auf denen EVPN-MPLS aktiviert ist.

  9. Konfigurieren Sie das LDP auf der Loopback-Schnittstelle und den Schnittstellen, auf denen EVPN-MPLS aktiviert ist.

  10. Konfigurieren Sie Routing-Instanzen virtueller Switches für VLAN v1, dem die VLAN-IDs 1, 2 und 3 zugewiesen sind, und schließen Sie die Schnittstellen und andere Entitäten ein, die dem VLAN zugeordnet sind.