Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

MC-LAG-Beispiele

Beispiel: Konfiguration der Multichassis-Link-Aggregation zwischen Switches der QFX-Serie und Routern der MX-Serie

Dieses Beispiel zeigt, wie Multichassis-Link-Aggregationsgruppen (MC-LAGs) zwischen einem Switch der QFX-Serie und einem Router der MX-Serie im Aktiv-Aktiv-Modus konfiguriert werden, um Layer-2-Bridging zu unterstützen. Im Aktiv-Aktiv-Modus übertragen alle Mitgliedsverbindungen den Datenverkehr, sodass der Datenverkehr zu beiden MC-LAG-Peers ausgeglichen werden kann.

Anforderungen

In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:

  • Ein Router der MX-Serie von Juniper Networks (MX240, MX480, MX960)

  • Ein Switch der QFX-Serie von Juniper Networks (QFX10000, QFX5110, QFX5120)

  • Zwei Server mit LAG-Unterstützung; Router der MX-Serie übernehmen in diesem Beispiel die Serverrolle

  • Junos OS Version 19.4R1 oder höher auf den MC-LAG-Peers

Überblick

In der Beispieltopologie sind zwei Server mit zwei PE-Geräten (Provider Edge) verbunden, S0 und R1. S0 ist ein Switch der QFX-Serie, während R1 ein Router der MX-Serie ist. Beide PE-Geräte verfügen über Link Aggregation Groups (LAGs), die mit beiden Servern verbunden sind. In diesem Beispiel wird der Aktiv-Aktiv-Modus für die MC-LAGs konfiguriert, was bedeutet, dass die LAG-Ports beider PE-Geräte aktiv sind und gleichzeitig Datenverkehr übertragen.

Die Server wissen nicht, dass ihre aggregierten Ethernet-Verbindungen mit mehreren PE-Geräten verbunden sind. Der MC-LAG-Betrieb ist für die Server undurchsichtig und beide haben eine konventionelle Ethernet-LAG-Schnittstelle konfiguriert.

An einem Ende einer MC-LAG befindet sich ein MC-LAG-Client-Gerät, z. B. ein Server oder ein Switching/Routing-Gerät, das über eine oder mehrere physische Verbindungen in einer LAG verfügt. Die Client-Geräte müssen MC-LAG nicht unterstützen, da diese Geräte nur eine Standard-LAG-Schnittstelle unterstützen müssen. Auf der anderen Seite des MC-LAG befinden sich zwei MC-LAG-Geräte (PEs). Jede der PEs verfügt über eine oder mehrere physische Verbindungen, die mit dem Clientgerät verbunden sind. Die PE-Geräte koordinieren sich miteinander, um sicherzustellen, dass der Datenverkehr auch dann ordnungsgemäß weitergeleitet wird, wenn alle Client-Verbindungen den Datenverkehr aktiv weiterleiten.

In Abbildung 3 arbeiten die Server so, als wären beide LAG-Mitglieder mit einem einzigen Anbietergerät verbunden. Da der konfigurierte Modus aktiv-aktiv ist, befinden sich alle LAG-Mitglieder in einem Weiterleitungsstatus, und das CE-Gerät sorgt für einen Lastausgleich des Datenverkehrs zu den Peering-PE-Geräten.

Das Interchassis Control Protocol (ICCP) sendet Nachrichten zwischen den PE-Geräten, um den Weiterleitungsstatus der MC-LAG zu steuern. Darüber hinaus wird ein Interchassis Link-Protection Link (ICL-PL) verwendet, um den Datenverkehr zwischen den PE-Geräten bei Bedarf weiterzuleiten, wenn der Betrieb im Aktiv-Aktiv-Modus erfolgt.

In diesem Beispiel konfigurieren Sie zwei MC-LAG auf den PEs, um Layer-2-Konnektivität zwischen den aggregierten Ethernet-Schnittstellen auf den Servern zu unterstützen. Im Rahmen der MC-LAG-Konfiguration stellen Sie eine aggregierte Ethernet-Schnittstelle zwischen den MC-LAG-Peers zur Bereitstellung der ICL-PL- und ICCP-Funktionalität bereit.

Topologie-Diagramm

Abbildung 3: Interoperabilität von QFX zu MX MC-LAG Network diagram showing connections between servers, switches, and routers with VLAN 10 and 100 configurations. Features ICCP/ICL for redundancy, IRB interfaces, and loopback IPs.

Abbildung 3 zeigt die in diesem Beispiel verwendete Topologie.

Zu den wichtigsten Punkten der Topologie gehören:

  1. Der S0-Knoten ist ein QFX10000-Switch, während der R1-Knoten ein MX960-Router ist.
  2. Router der MX-Serie werden verwendet, um die Rolle der 2 Server zu erfüllen. In diesem Beispiel kann jedes Switch-, Router- oder Servergerät verwendet werden, das eine herkömmliche LACP-basierte LAG-Schnittstelle unterstützt.
  3. Den Servern ist VLAN 10 zugewiesen und sie verfügen über ein gemeinsames Subnetz. Sie erwarten Layer-2-Konnektivität zwischen den Servern.
  4. Die ICCP-Sitzung zwischen den PEs ist an einer IRB-Schnittstelle verankert. Dies ähnelt dem BGP-Peering zwischen Loopback-Schnittstellen, um Verbindungsausfälle zu überstehen. Hier werden die IRBs jedoch in einem gemeinsam genutzten VLAN (VLAN 100) platziert, das Layer-2-Konnektivität zwischen den PEs bereitstellt. Dies bedeutet, dass für die Konnektivität zwischen den IRBs kein IGP oder eine statische Route erforderlich ist. Infolgedessen teilen sich die IRBs ein IP-Subnetz.
  5. In diesem Beispiel wird eine einzelne LAG-Schnittstelle zwischen den PEs (ae0) bereitgestellt, um sowohl die ICCP- als auch die ICL-Funktionalität zu unterstützen. Falls gewünscht, können Sie ICCP über ein separates AE-Bundle ausführen. Es wird dringend empfohlen, mehrere Mitglieder im AE-Bundle für die ICCP/ICL-Verbindungen zu verwenden, um sicherzustellen, dass sie im Falle von Ausfällen einzelner Schnittstellen oder Verbindungen funktionsfähig bleiben.
  6. Die MC-LAG-Konfiguration ist zwar weitgehend ähnlich, unterscheidet sich jedoch geringfügig zwischen den PE-Geräten, da es sich um unterschiedliche Plattformen handelt. Die Demonstration dieser Konfigurationsunterschiede und der MC-LAG-Interoperabilität zwischen den Plattformen ist der Grund für dieses Beispiel. Achten Sie darauf, im Auge zu behalten, mit welchem PE Sie interagieren, während Sie durch das Beispiel gehen.

Konfigurieren der Geräte

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, um sie an Ihre Netzwerkkonfiguration anzupassen, kopieren Sie die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein. Wenn Sie fertig sind, wechseln Sie commit aus dem Konfigurationsmodus, um die Änderungen zu aktivieren.

Schalter S0

Hinweis:

In diesem Beispiel ist das S0-Gerät ein QFX10000-Switch.

Router R1

Hinweis:

In diesem Beispiel ist das R1-Gerät ein Router der MX-Serie.

Server 1

Hinweis:

Bei den Servern in diesem Beispiel handelt es sich um MX-Router. Während sich dieses Beispiel auf die Konfiguration von MC-LAG auf den PE-Geräten konzentriert, wird die Serverkonfiguration der Vollständigkeit halber bereitgestellt. In diesem Beispiel hat Server 2 die gleiche Konfiguration, mit der Ausnahme, dass ihm die IPv4-Adresse 172.16.1.2/24 und die IPv6-Adresse 2001:db8:172:16:1::2 zugewiesen ist.

Konfiguration des S0-Switches

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus.

So konfigurieren Sie Switch S0:

  1. Geben Sie die Anzahl der aggregierten Ethernet-Geräte an, die auf dem Gehäuse unterstützt werden. Für das Beispiel werden nur 3 LAGs benötigt, aber ungenutzte AE-Bündelkapazität verursacht keine Probleme.

  2. Konfigurieren Sie den Loopback (falls gewünscht, in diesem Beispiel wird er nicht verwendet) und die IRB-Schnittstellen zusammen mit dem VLAN der IRB-Schnittstelle. In diesem Beispiel wird die IRB-Schnittstelle zur Verankerung der ICCP-Sitzung verwendet und VLAN 100 zugewiesen.

  3. Konfigurieren Sie die ae0-Schnittstelle für die Unterstützung von ICCP und ICL. Stellen Sie sicher, dass Sie alle MC-LAG-VLANs sowie das IRB-VLAN, das zur Unterstützung von ICCP verwendet wird, einbeziehen. Sie können eine Liste von VLANs angeben, aber in diesem Beispiel wird das all Schlüsselwort verwendet, um schnell sicherzustellen, dass alle VLANs über die ae0-Schnittstelle unterstützt werden. In diesem Beispiel sind nur zwei VLANS auf der ISL erforderlich. Das MC-LAG-VLAN (10) und VLAN 100, das ICCP unterstützt.

    Für einen ordnungsgemäßen Betrieb muss Einheit 0 für die ICL-Verbindung des Switches der QFX-Serie verwendet werden, da sie im Gegensatz zu einem Router der MX-Serie keine Spezifikation der ICL-Verbindung auf Einheitenebene unterstützen.

    Hinweis:

    Der Switch der QFX-Serie unterstützt nur die Spezifikation auf Schnittstellenebene für die ICL-Verbindung und geht von der Verwendung von Einheit 0 aus. Daher ist es wichtig, dass Sie alle MC-LAG-VLANs wie abgebildet unter Einheit 0 auflisten. Der Router der MX-Serie kann sowohl globale als auch Unit-Level-Spezifikationen der ICL unterstützen. Die letztere Methode wird später in diesem Beispiel gezeigt.

  4. Geben Sie die Mitgliedsschnittstellen an, die für den Server verwendet werden, der aggregierten Ethernet-Paketen gegenübersteht.

  5. Konfigurieren Sie die LACP- und MC-LAG-Parameter für die MC-LAG, die eine Verbindung zu Server 1 (ae10) herstellt. Die MC-LAG wird für den Aktiv-Aktiv-Modus festgelegt, und in diesem Beispiel wird S0 mit der status-control active Anweisung als aktiver MC-LAG-Knoten festgelegt. Wenn S0 fehlschlägt, übernimmt R1 die Rolle des aktiven Knotens. Die chassis-id Anweisung wird von LACP zur Berechnung der Portnummer der physischen Mitgliedsverbindungen der MC-LAG verwendet. Gemäß der Konvention wird dem aktiven Knoten die Chassis-ID 0 zugewiesen, während dem Standby-Knoten 1 zugewiesen wird. In einem späteren Schritt konfigurieren Sie R1 als aktiven Knoten für die MC-LAG, die mit Server 2 verbunden ist.

    Die Multichassis Aggregated Ethernet Identification Number (mc-ae-id) gibt an, zu welcher Link-Aggregationsgruppe die aggregierte Ethernet-Schnittstelle gehört. Die ae10-Schnittstellen auf S0 und R1 sind mit mc-ae-id 10 konfiguriert. In ähnlicher Weise ist die ae20-Schnittstelle mit mc-ae-id 20 konfiguriert.

    Die redundancy-group 1 Anweisung wird von ICCP verwendet, um mehrere Chassis mit ähnlichen Redundanzfunktionen zuzuordnen und einen Kommunikationskanal einzurichten, damit Anwendungen auf Peering-Chassis Nachrichten untereinander senden können. Die Schnittstellen ae10 und ae20 auf S0 und R1 sind mit derselben Redundanz-Gruppe, der Redundanz-Gruppe 1, konfiguriert.

    Die mode Anweisung gibt an, ob sich eine MC-LAG im Aktiv-Standby-Modus oder im Aktiv-Aktiv-Modus befindet. Chassis, die sich in derselben Gruppe befinden, müssen sich im gleichen Modus befinden.

  6. Konfigurieren Sie die LACP- und MC-LAG-Parameter für die MC-LAG, die eine Verbindung zu Server 2 (ae20) herstellt. Die MC-LAG ist auf den Aktiv-Aktiv-Modus eingestellt und in diesem Beispiel ist S0 auf den Standby-MC-LAG-Knoten festgelegt. Im Falle eines R1-Ausfalls übernimmt S0 die Rolle des aktiven Knotens.

  7. Konfigurieren Sie das VLAN für die AE 10- und AE 20-Pakete.

  8. Konfigurieren Sie die Service-ID für die Switch-Optionen.

    Die Ports innerhalb einer Bridge-Domäne weisen die gleichen Flooding- oder Broadcast-Eigenschaften auf, um Layer-2-Bridging durchzuführen.

    Die globale service-id Anweisung ist erforderlich, um verwandte Bridge-Domänen über Peers hinweg zu verknüpfen (in diesem Fall S0 und R1), und muss mit demselben Wert konfiguriert werden.

  9. Konfigurieren Sie die ICCP-Parameter. Die local Parameter und peer werden so eingestellt, dass sie die Werte widerspiegeln, die zuvor für die lokale bzw. Remote-IRB-Schnittstelle konfiguriert wurden. Durch die Konfiguration des ICCP-Peering an eine IRB-Schnittstelle (oder Loopback-Schnittstelle) wird sichergestellt, dass die ICCP-Sitzung bei einzelnen Verbindungsausfällen aufrechterhalten werden kann.

  10. Konfigurieren Sie die Dienst-ID auf globaler Ebene. Sie müssen dieselbe eindeutige netzwerkweite Dienst-ID in der Gruppe von PE-Routern konfigurieren, die den Dienst bereitstellen. Diese Dienst-ID ist erforderlich, wenn die aggregierten Multichassis-Ethernet-Schnittstellen Teil einer Bridge-Domäne sind.

  11. Konfigurieren Sie die ae0-Schnittstelle so, dass sie als ICL für die von S0 unterstützten MC-LAG-Bundles fungiert.

    Hinweis:

    Auf dem Switch der QFX-Serie müssen Sie ein physisches Schnittstellengerät als ICL-Schutzverbindung angeben. Die Zuordnung einer ICL auf logischer Einheitsebene zu einem MC-LAG-Bundle wird nicht unterstützt. Für einen ordnungsgemäßen Betrieb müssen Sie sicherstellen, dass Einheit 0 zur Unterstützung des Bridging der MC-LAG-VLANs auf dem ICL verwendet wird.

S0 Ergebnisse

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration durch Eingabe des show Befehls. Wenn die Ausgabe nicht die beabsichtigte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Konfigurieren des R1-Routers

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus.

So konfigurieren Sie Router R1:

  1. Geben Sie die Anzahl der aggregierten Ethernet-Schnittstellen an, die auf dem Gehäuse erstellt werden sollen. Es werden nur 3 LAGs benötigt, aber zusätzliche LAG-Kapazität stellt kein Problem dar.

  2. Konfigurieren Sie die Loopback- (falls gewünscht, in diesem Beispiel nicht erforderlich) und IRB-Schnittstellen zusammen mit dem VLAN der IRB-Schnittstelle. In diesem Beispiel wird die IRB-Schnittstelle verwendet, um die ICCP-Sitzung zu verankern.

  3. Konfigurieren Sie die ae0-Schnittstelle so, dass sie sowohl ICL- als auch ICCP-Funktionalität unterstützt. A vlan-id-list wird verwendet, um eine Reihe von VLANs zu unterstützen, darunter VLAN 100 für ICCP und VLAN 10 für MC-LAGs. Im Gegensatz zum Switch der QFX-Serie wird die all Verwendung als Verknüpfung zur Unterstützung aller VLANs auf Routern der MX-Serie nicht unterstützt.

    Hinweis:

    Die ICL-Verbindung muss alle MC-LAG-VLANs sowie das für ICCP verwendete VLAN unterstützen. In diesem Beispiel bedeutet dies, dass Sie mindestens VLAN 10 und VLAN 100 auflisten müssen, da die ae0-Verbindung in diesem Beispiel sowohl ISL als auch ICCP unterstützt.

  4. Geben Sie die Member an, die in den Server eingeschlossen werden sollen, der aggregierten Ethernet-Paketen bei R0 gegenübersteht.

  5. Konfigurieren Sie die LACP- und MC-LAG-Parameter für die MC-LAG, die eine Verbindung zu Server 1 (ae10) herstellt. Die MC-LAG wird für den Aktiv-Aktiv-Modus eingestellt, und in diesem Beispiel wird R1 mit der status-control standby Anweisung als Standby-MC-LAG-Knoten festgelegt. Dies macht S0 zum aktiven MC-LAG-Knoten für ae10, wenn es betriebsbereit ist. Wenn S0 ausfällt, übernimmt R1 die Rolle des aktiven Knotens. Die chassis-id Anweisung wird von LACP zur Berechnung der Portnummer der physischen Mitgliedsverbindungen der MC-LAG verwendet. Gemäß der Konvention wird dem aktiven Knoten die Chassis-ID 0 zugewiesen, während dem Standby-Knoten 1 zugewiesen wird.

    Die Multichassis-aggregierte Ethernet-Identifikationsnummer (mc-ae-id ) gibt an, zu welcher Link-Aggregationsgruppe die aggregierte Ethernet-Schnittstelle gehört. Die ae10-Schnittstellen auf S0 und R1 sind mit mc-ae-id 10 konfiguriert. Ebenso ist die ae20-Schnittstelle mit mc-ae-id 20 konfiguriert.

    Die redundancy-group 1 Anweisung wird von ICCP verwendet, um mehrere Chassis mit ähnlichen Redundanzfunktionen zuzuordnen und einen Kommunikationskanal einzurichten, damit Anwendungen auf Peering-Chassis Nachrichten untereinander senden können. Die Schnittstellen ae10 und ae20 auf S0 und R1 sind mit derselben Redundanz-Gruppe, der Redundanz-Gruppe 1, konfiguriert.

    Die mode Anweisung gibt an, ob sich eine MC-LAG im Aktiv-Standby-Modus oder im Aktiv-Aktiv-Modus befindet. Chassis, die sich in derselben Gruppe befinden, müssen sich im gleichen Modus befinden.

    Dieses Beispiel demonstriert die Unterstützung der Router der MX-Serie für die Spezifikation der ICL-Schnittstelle auf Einheitenebene (unter der MC-LAG-Einheit wie unten gezeigt). Falls gewünscht, kann die ICL-Schutzverbindung global auf physischer Geräteebene (mit Annahme von Einheit 0) in der [edit multi-chassis multi-chassis-protection] Hierarchie angegeben werden, wie für den Switch S0 der QFX-Serie gezeigt.

    Hinweis:

    Auf der MX-Plattform können Sie die ICL-Schnittstelle entweder mit einer physischen Gerätedeklaration auf globaler Ebene in der edit multi-chassis multi-chassis-protection Hierarchie oder, wie hier gezeigt, auf der Ebene der logischen Einheiten innerhalb des MC-LAG-Bundles angeben. Switches der QFX-Serie unterstützen nur die Spezifikation des physischen Geräts auf globaler Ebene.

  6. Konfigurieren Sie die LACP- und MC-LAG-Parameter für die MC-LAG, die eine Verbindung zu Server 2 (ae20) herstellt. Die MC-LAG ist auf den Aktiv-Aktiv-Modus eingestellt und in diesem Beispiel ist R1 auf den aktiven MC-LAG-Knoten festgelegt. Im Falle eines R1-Ausfalls übernimmt S0 als aktiver Knoten für die ae20 MC-LAG.

  7. Konfigurieren Sie das VLAN für die Pakete ae10 und ae20.

    Hinweis:

    Auf dem Router der MX-Serie definieren Sie VLANs unter der [edit bridge-domains] Hierarchie. Beim Switch der QFX-Serie erfolgt dies in der [edit vlans] Hierarchie. Dies ist einer der Unterschiede zwischen dem Switch der QFX-Serie und dem Router der MX-Serie.

  8. Konfigurieren Sie die Service-ID für die Switch-Optionen.

    Die Ports innerhalb einer Bridge-Domäne weisen die gleichen Flooding- oder Broadcast-Eigenschaften auf, um Layer-2-Bridging durchzuführen.

    Die globale service-id Anweisung ist erforderlich, um verwandte Bridge-Domänen über Peers hinweg zu verknüpfen (in diesem Fall S0 und R1), und muss mit demselben Wert konfiguriert werden.

  9. Konfigurieren Sie die ICCP-Parameter. Die local Parameter und peer sind so eingestellt, dass sie die Werte widerspiegeln, die zuvor auf der lokalen bzw. Remote-IRB-Schnittstelle konfiguriert wurden. Durch die Konfiguration des ICCP-Peering an eine IRB-Schnittstelle (oder Loopback-Schnittstelle) wird sichergestellt, dass die ICCP-Sitzung bei einzelnen Verbindungsausfällen aufrechterhalten werden kann.

  10. Konfigurieren Sie die Dienst-ID auf globaler Ebene. Sie müssen dieselbe eindeutige netzwerkweite Konfiguration für einen Dienst in der Gruppe von PE-Geräten konfigurieren, die den Dienst bereitstellen. Diese Dienst-ID ist erforderlich, wenn die aggregierten Multichassis-Ethernet-Schnittstellen Teil einer Bridge-Domäne sind.

R1 Ergebnisse

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration durch Eingabe des show Befehls. Wenn die Ausgabe nicht die beabsichtigte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Verifizierung

Bestätigen Sie, dass die Konfiguration ordnungsgemäß funktioniert, indem Sie die folgenden Betriebsmodusbefehle ausführen:

  • show iccp

  • show interfaces mc-ae \

  • show interfaces aeX (0, 10, and 20)

  • Verwenden Sie auf dem Switch der QFX-Serie die und die show vlans show ethernet-switching table Befehle

  • Verwenden Sie auf dem Router der MX-Serie denshow bridge mac-table Befehl

  • Überprüfen der Layer-2-Konnektivität zwischen den Servern

Ausgewählte Überprüfungsbefehle werden ausgeführt, um die erwartete Ausgabe anzuzeigen. Wir beginnen mit dem show iccp Befehl auf S0. Wenn die ICCP-Sitzung nicht eingerichtet wird, geben Sie den Ping-Befehl zwischen den IRB-Schnittstellen aus, um die erwartete Layer-2-Konnektivität über die ICCP/ICL-Verbindung ae0 sicherzustellen:

Als nächstes führen wir den show interfaces mc-ae extensive Befehl auf S0 aus. Die Ausgabe bestätigt den erwarteten Aktiv-Aktiv-Status und den Statuskontroll-Aktiv/Standby-Status für beide MC-LAGs. Erinnern Sie sich, dass S0 in diesem Beispiel der aktive Statussteuerungsknoten für ae10 und der Standby-Knoten für ae20 ist:

Der show interfaces Befehl wird verwendet, um die ICCP/ICL- und MC-LAG-Pakete zu bestätigen. Der Kürze halber wird nur die Ausgabe für das ae10-Bündel angezeigt. Alle AE-Schnittstellen (ae0, ae10 und ae20) sollten verfügbar sein:

Die show vlans detail und-Befehle show ethernet-switching table werden verwendet, um die VLAN-Definition und -Zuordnung für die ICCP/ICL- und MC-LAG-Schnittstellen auf dem S0-Gerät zu bestätigen:

Zum Schluss pingen Sie zwischen Server 1 und 2, um die Layer-2-Konnektivität zu bestätigen:

Beispiel: Konfigurieren von CoS für FCoE-Transit-Switch-Datenverkehr über eine MC-LAG

Multichassis Link Aggregation Groups (MC-LAGs) bieten Redundanz und Load Balancing zwischen zwei Switches, Multihoming-Unterstützung für Client-Geräte wie Server und ein schleifenfreies Layer-2-Netzwerk ohne Ausführen des Spanning Tree Protocol (STP).

Hinweis:

In diesem Beispiel wird Junos OS ohne Unterstützung für den Konfigurationsstil Enhanced Layer 2 Software (ELS) verwendet. Wenn auf Ihrem Switch Software ausgeführt wird, die ELS unterstützt, finden Sie weitere Informationen unter Beispiel: Konfigurieren von CoS mit ELS für den FCoE-Transit-Switch-Datenverkehr über ein MC-LAG. ELS-Details finden Sie unter Verwenden der erweiterten Layer 2 Software CLI.

Sie können eine MC-LAG verwenden, um eine redundante Aggregationsschicht für Fibre Channel over Ethernet (FCoE)-Datenverkehr in einer invertierten U-Topologie bereitzustellen. Um den verlustfreien Transport von FCoE-Datenverkehr über eine MC-LAG zu unterstützen, müssen Sie die entsprechende Class of Service (CoS) auf beiden Switches mit MC-LAG-Portmitgliedern konfigurieren. Die CoS-Konfiguration muss auf beiden MC-LAG-Switches identisch sein, da eine MC-LAG keine Weiterleitungsklassen- und IEEE 802.1p-Prioritätsinformationen überträgt.

Hinweis:

In diesem Beispiel wird beschrieben, wie CoS so konfiguriert wird, dass ein verlustfreier Transport für FCoE-Datenverkehr über eine MC-LAG bereitgestellt wird, die zwei Switches verbindet. Außerdem wird beschrieben, wie CoS auf den FCoE-Transit-Switches konfiguriert wird, die die FCoE-Hosts mit den beiden Switches verbinden, die die MC-LAG bilden.

In diesem Beispiel wird nicht beschrieben, wie die MC-LAG selbst konfiguriert wird. Dieses Beispiel enthält jedoch eine Teilmenge der MC-LAG-Konfiguration, die nur zeigt, wie die Schnittstellenmitgliedschaft in der MC-LAG konfiguriert wird.

Ports, die Teil einer FCoE-FC-Gateway-Konfiguration (einer virtuellen FCoE-FC-Gateway-Fabric) sind, unterstützen keine MC-LAGs. Ports, die Mitglieder einer MC-LAG sind, fungieren als FCoE-Pass-Through-Transit-Switch-Ports.

Anforderungen

In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:

  • Zwei Switches von Juniper Networks, die eine MC-LAG für den FCoE-Datenverkehr bilden.

  • Zwei Switches von Juniper Networks, die im Transit-Switch-Modus FCoE-Serverzugriff bereitstellen und mit den MC-LAG-Switches verbunden sind.

  • FCoE-Server (oder andere FCoE-Hosts), die mit den Transit-Switches verbunden sind.

  • Junos OS Version 12.2 oder höher für die QFX-Serie.

Überblick

FCoE-Datenverkehr erfordert verlustfreien Transport. In diesem Beispiel erfahren Sie, wie Sie:

  • Konfigurieren Sie CoS für FCoE-Datenverkehr auf den beiden Switches, die die MC-LAG bilden, einschließlich prioritätsbasierter Flusssteuerung (PFC) und erweiterter Übertragungsauswahl (ETS; hierarchische Planung von Ressourcen für die FCoE-Weiterleitungsklassenpriorität und für die Prioritätsgruppe für die Weiterleitungsklasse).

    Hinweis:

    Durch die Konfiguration oder Änderung von PFC auf einer Schnittstelle wird der gesamte Port blockiert, bis die PFC-Änderung abgeschlossen ist. Nachdem eine PFC-Änderung abgeschlossen wurde, wird die Blockierung des Ports aufgehoben und der Datenverkehr wird fortgesetzt. Durch das Blockieren des Ports wird der ein- und ausgehende Datenverkehr gestoppt und es kommt zu Paketverlusten in allen Warteschlangen des Ports, bis die Blockierung des Ports aufgehoben wird.

  • Konfigurieren Sie CoS für FCoE auf den beiden FCoE-Transit-Switches, die FCoE-Hosts mit den MC-LAG-Switches verbinden, und aktivieren Sie FIP-Snooping im FCoE-VLAN an den FCoE-Transit-Switch-Zugriffsports.

  • Deaktivieren Sie IGMP-Snooping im FCoE-VLAN.

  • Konfigurieren Sie den entsprechenden Portmodus, die vertrauenswürdige oder nicht vertrauenswürdige MTU und den vertrauenswürdigen oder nicht vertrauenswürdigen FCoE-Status für jede Schnittstelle, um verlustfreien FCoE-Transport zu unterstützen.

Topologie

Switches, die als Transit-Switches fungieren, unterstützen MC-LAGs für FCoE-Datenverkehr in einer invertierten U-Netzwerktopologie, wie in Abbildung 6 dargestellt.

Abbildung 6: Unterstützte Topologie für eine MC-LAG auf einem FCoE-Transit-Switch Supported Topology for an MC-LAG on an FCoE Transit Switch

Tabelle 3 zeigt die Konfigurationskomponenten für dieses Beispiel.

Tabelle 3: Komponenten des CoS für FCoE-Datenverkehr in einer MC-LAG-Konfigurationstopologie

Komponente

Einstellungen

Hardware

Vier Switches (zwei zur Bildung der MC-LAG als Pass-Through-Transit-Switches und zwei Transit-Switches für den FCoE-Zugriff).

Weiterleitungsklasse (alle Switches)

Standard-Weiterleitungsklasse fcoe .

Classifier (Zuordnung der Weiterleitungsklasse von eingehendem Datenverkehr zur IEEE-Priorität)

Standardmäßiger vertrauenswürdiger IEEE 802.1p-Klassifizierer auf allen FCoE-Schnittstellen.

LAGs und MC-LAG

S1: Die Ports xe-0/0/10 und x-0/0/11 sind Mitglieder der LAG ae0, die Switch S1 mit Switch S2 verbindet.Die Ports xe-0/0/20 und xe-0/0/21 sind Mitglieder der MC-LAG ae1.Alle Ports sind im trunk Portmodus als fcoe-trustedund mit einer MTU von 2180konfiguriert.

S2: Die Ports xe-0/0/10 und x-0/0/11 sind Mitglieder der LAG ae0, die Switch S2 mit Switch S1 verbindet.Die Ports xe-0/0/20 und xe-0/0/21 sind Mitglieder der MC-LAG ae1.Alle Ports sind im trunk Portmodus als fcoe-trustedund mit einer MTU von 2180konfiguriert.

Hinweis:

Die Ports xe-0/0/20 und xe-0/0/21 auf den Switches S1 und S2 sind Mitglieder der MC-LAG.

TS1: Die Ports xe-0/0/25 und x-0/0/26 sind Mitglieder der LAG ae1 und im Portmodus als trunk konfiguriert, und fcoe-trustedhaben eine MTU von 2180.Die Ports xe-0/0/30, xe-0/0/31, xe-0/0/32 und xe-0/0/33 werden im tagged-access Portmodus mit einer MTU von 2180konfiguriert.

TS2 – Die Ports xe-0/0/25 und x-0/0/26 sind Mitglieder der LAG ae1 und im Portmodus als trunk konfiguriert, und fcoe-trustedmit einer MTU von 2180.Die Ports xe-0/0/30, xe-0/0/31, xe-0/0/32 und xe-0/0/33 werden im tagged-access Portmodus mit einer MTU von 2180konfiguriert.

FCoE Queue Scheduler (alle Switches)

fcoe-sched:Minimale Bandbreite 3gMaximale Bandbreite 100%Priority low

Zuordnung von Weiterleitungsklasse zu Scheduler (alle Switches)

Scheduler-Zuordnung fcoe-map:Weiterleitungsklasse fcoeScheduler fcoe-sched

Weiterleitungsklassensatz (FCoE-Prioritätsgruppe, alle Switches)

fcoe-pg: Weiterleitungsklasse fcoe

Ausgangsschnittstellen:

  • S1 – LAG ae0 und MC-LAG ae1

  • S2 – LAG ae0 und MC-LAG ae1

  • TS1 – LAG ae1, Schnittstellen xe-0/0/30, xe-0/0/31, xe-0/0/32 und xe-0/0/33

  • TS2 – LAG ae1, Schnittstellen xe-0/0/30, xe-0/0/31, xe-0/0/32 und xe-0/0/33

Datenverkehrssteuerungsprofil (alle Switches)

fcoe-tcp: Scheduler-Zuordnung fcoe-mapMinimale Bandbreite 3gMaximale Bandbreite 100%

PFC-Überlastungsbenachrichtigungsprofil (alle Switches)

fcoe-cnp:Codepunkt 011

Eingangsschnittstellen:

  • S1 – LAG ae0 und MC-LAG ae1

  • S2 – LAG ae0 und MC-LAG ae1

  • TS1 – LAG ae1, Schnittstellen xe-0/0/30, xe-0/0/31, xe-0/0/32 und xe-0/0/33

  • TS2 – LAG ae1, Schnittstellen xe-0/0/30, xe-0/0/31, xe-0/0/32 und xe-0/0/33

FCoE VLAN Name und Tag-ID

Name—fcoe_vlanID—100

Schließen Sie das FCoE-VLAN in die Schnittstellen ein, die den FCoE-Datenverkehr auf allen vier Switches übertragen.

Deaktivieren Sie IGMP-Snooping auf den Schnittstellen, die zum FCoE-VLAN gehören, auf allen vier Switches.

FIP-Snooping

Aktivieren Sie FIP-Snooping auf den Transit-Switches TS1 und TS2 im FCoE-VLAN. Konfigurieren Sie die LAG-Schnittstellen, die mit den MC-LAG-Switches verbunden sind, als vertrauenswürdige FCoE-Schnittstellen, damit sie kein FIP-Snooping durchführen.

In diesem Beispiel wird VN2VN_Port FIP-Snooping auf den FCoE Transit-Switch-Schnittstellen aktiviert, die mit den FCoE Servern verbunden sind. Das Beispiel gilt gleichermaßen, wenn VN2VF_Port FIP-Snooping auf den Zugriffsports des Transit-Switches aktiviert ist. Die Methode des FIP-Snooping, die Sie aktivieren, hängt von Ihrer Netzwerkkonfiguration ab.

Hinweis:

In diesem Beispiel wird der standardmäßige vertrauenswürdige BA-Klassifizierer für IEEE 802.1p verwendet, der automatisch auf den Bündelfunkmodus und die getaggten Zugriffsmodusports angewendet wird, wenn Sie keinen explizit konfigurierten Klassifizierer anwenden.

So konfigurieren Sie CoS für FCoE-Datenverkehr über eine MC-LAG:

  • Verwenden Sie die standardmäßige FCoE-Weiterleitungsklasse und die Zuordnung der Weiterleitungsklasse zur Warteschlange (konfigurieren Sie die FCoE-Weiterleitungsklasse oder die Ausgabewarteschlange nicht explizit). Die Standard-FCoE-Weiterleitungsklasse ist fcoe, und die Standardausgabe-Warteschlange ist queue 3.

    Hinweis:

    Sie können das No-Loss-Paketverlust-Attribut in die Konfiguration der expliziten Weiterleitungsklasse aufnehmen, um eine verlustfreie Weiterleitungsklasse zu konfigurieren.

  • Verwenden Sie den standardmäßigen vertrauenswürdigen BA-Klassifizierer, der eingehende Pakete anhand des IEEE 802.1p-Codepunkts (CoS-Priorität) des Pakets Weiterleitungsklassen zuordnet. Der vertrauenswürdige Klassifizierer ist der Standardklassifizierer für Schnittstellen im Trunk- und Tagged-Access-Port-Modus. Der vertrauenswürdige Standardklassifizierer ordnet eingehende Pakete mit dem IEEE 802.1p-Codepunkt 3 (011) der FCoE-Weiterleitungsklasse zu. Wenn Sie den BA-Klassifizierer anstelle des Standardklassifizierers konfigurieren, müssen Sie sicherstellen, dass der FCoE-Datenverkehr auf beiden MC-LAG-Switches auf genau die gleiche Weise in Weiterleitungsklassen klassifiziert wird. Durch die Verwendung des Standardklassifizierers wird eine konsistente Klassifiziererkonfiguration auf den MC-LAG-Ports sichergestellt.

  • Konfigurieren Sie ein Überlastungsbenachrichtigungsprofil, das PFC für den FCoE-Codepunkt aktiviert (Codepunkt 011 in diesem Beispiel). Die Konfiguration des Überlastungsbenachrichtigungsprofils muss auf beiden MC-LAG-Switches identisch sein.

  • Wenden Sie das Überlastungsbenachrichtigungsprofil auf die Schnittstellen an.

  • Konfigurieren Sie die erweiterte Übertragungsauswahl (ETS, auch bekannt als hierarchische Planung) auf den Schnittstellen, um die für den verlustfreien FCoE-Transport erforderliche Bandbreite bereitzustellen. Die Konfiguration der ETS umfasst die Konfiguration der Bandbreitenplanung für die FCoE-Weiterleitungsklasse, einen Weiterleitungsklassensatz (Prioritätsgruppe), der die FCoE-Weiterleitungsklasse enthält, und ein Datenverkehrssteuerungsprofil zum Zuweisen von Bandbreite an den Weiterleitungsklassensatz, der den FCoE-Datenverkehr enthält.

  • Wenden Sie die ETS-Planung auf die Schnittstellen an.

  • Konfigurieren Sie den Portmodus, die MTU und FCoE vertrauenswürdigen oder nicht vertrauenswürdigen Status für jede Schnittstelle, um verlustfreien FCoE Transport zu unterstützen.

Darüber hinaus wird in diesem Beispiel beschrieben, wie FIP-Snooping auf den TS1- und TS2-Ports des Transit-Switches aktiviert wird, die mit den FCoE-Servern verbunden sind, und wie IGMP-Snooping im FCoE-VLAN deaktiviert wird. Um einen sicheren Zugriff zu ermöglichen, muss FIP-Snooping auf den FCoE-Zugriffsports aktiviert sein.

Dieses Beispiel konzentriert sich auf die CoS-Konfiguration zur Unterstützung eines verlustfreien FCoE-Transports über eine MC-LAG. In diesem Beispiel wird nicht beschrieben, wie die Eigenschaften von MC-LAGs und LAGs konfiguriert werden, aber es zeigt Ihnen, wie Sie die Portmerkmale konfigurieren, die für die Unterstützung eines verlustfreien Transports erforderlich sind, und wie Sie der MC-LAG und den LAGs Schnittstellen zuweisen.

Bevor Sie CoS konfigurieren, konfigurieren Sie:

  • Die MC-LAGs, die die Switches S1 und S2 mit den Switches TS1 und TS2 verbinden.

  • Die LAGs, die die Transit-Switches TS1 und TS2 mit den MC-LAG-Switches S1 und S2 verbinden.

  • Die LAG, die Switch S1 mit Switch S2 verbindet.

Konfiguration

Führen Sie die folgenden Aufgaben aus, um CoS für den verlustfreien FCoE-Transport über eine MC-LAG zu konfigurieren:

CLI-Schnellkonfiguration

Um CoS schnell für den verlustfreien FCoE-Transport über eine MC-LAG zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie Zeilenumbrüche, ändern Sie Variablen und Details so, dass sie Ihrer Netzwerkkonfiguration entsprechen, kopieren Sie dann die Befehle und fügen Sie sie in die CLI für MC-LAG-Switch S1 und MC-LAG-Switch S2 auf Hierarchieebene [edit] ein. Die Konfigurationen auf den Switches S1 und S2 sind identisch, da die CoS-Konfiguration identisch sein muss und in diesem Beispiel dieselben Ports an beiden Switches verwendet werden.

Switch S1 und Switch S2

Um CoS schnell für den verlustfreien FCoE-Transport über eine MC-LAG zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie Zeilenumbrüche, ändern Sie Variablen und Details so, dass sie zu Ihrer Netzwerkkonfiguration passen, kopieren Sie dann die Befehle und fügen Sie sie in die CLI für Transit-Switch TS1 und Transit-Switch TS2 auf der [edit] Hierarchieebene ein. Die Konfigurationen auf den Switches TS1 und TS2 sind identisch, da die CoS-Konfiguration identisch sein muss und in diesem Beispiel dieselben Ports auf beiden Switches verwendet werden.

Switch TS1 und Switch TS2

Konfiguration der MC-LAG-Switches S1 und S2

Schritt-für-Schritt-Anleitung

So konfigurieren Sie CoS Resource Scheduling (ETS), PFC, das FCoE-VLAN sowie die LAG- und MC-LAG-Schnittstellenmitgliedschaft und -merkmale zur Unterstützung eines verlustfreien FCoE-Transports über eine MC-LAG (in diesem Beispiel werden die Standardweiterleitungsklasse fcoe und der Standardklassifizierer verwendet, um eingehenden FCoE-Datenverkehr dem FCoE IEEE 802.1p-Codepunkt 011zuzuordnen, sodass Sie sie nicht konfigurieren):

  1. Konfigurieren Sie die Ausgabeplanung für die FCoE-Warteschlange.

  2. Ordnen Sie die FCoE-Weiterleitungsklasse dem FCoE-Scheduler zu (fcoe-sched).

  3. Konfigurieren Sie die Weiterleitungsklasse set (fcoe-pg) für den FCoE-Datenverkehr.

  4. Definieren Sie das Datenverkehrssteuerungsprofil (fcoe-tcp), das für den FCoE-Weiterleitungsklassensatz verwendet werden soll.

  5. Wenden Sie den FCoE-Weiterleitungsklassensatz und das Datenverkehrssteuerungsprofil auf die LAG- und MC-LAG-Schnittstellen an.

  6. Aktivieren Sie PFC für die FCoE-Priorität, indem Sie ein Überlastungsbenachrichtigungsprofil (fcoe-cnp) erstellen, das FCoE auf den IEEE 802.1-Codepunkt 011anwendet.

  7. Wenden Sie die PFC-Konfiguration auf die LAG- und MC-LAG-Schnittstellen an.

  8. Konfigurieren Sie das VLAN für FCoE-Datenverkehr (fcoe_vlan).

  9. Deaktivieren Sie IGMP-Snooping im FCoE-VLAN.

  10. Fügen Sie die Mitgliedsschnittstellen zur LAG zwischen den beiden MC-LAG-Switches hinzu.

  11. Fügen Sie die Mitgliedsschnittstellen zur MC-LAG hinzu.

  12. Konfigurieren Sie den Portmodus und trunk die Mitgliedschaft im FCoE-VLAN (fcoe_vlan)für die LAG (ae0) und für die MC-LAG (ae1).

  13. Legen Sie die MTU für die LAG- und MC-LAG-Schnittstellen fest 2180 .

    2180 Byte ist aufgrund der Nutzlast- und Header-Größe die Mindestgröße, die für die Verarbeitung von FCoE-Paketen erforderlich ist. Sie können die MTU bei Bedarf auf eine höhere Anzahl von Bytes konfigurieren, jedoch nicht weniger als 2180 Byte.

  14. Legen Sie die LAG- und MC-LAG-Schnittstellen als vertrauenswürdige FCoE-Ports fest.

    Ports, die mit anderen Switches verbunden sind, sollten vertrauenswürdig sein und kein FIP-Snooping durchführen.

Konfiguration der FCoE-Transit-Switches TS1 und TS2

Schritt-für-Schritt-Anleitung

Die CoS-Konfiguration auf den FCoE-Transit-Switches TS1 und TS2 ähnelt der CoS-Konfiguration auf den MC-LAG-Switches S1 und S2. Die Portkonfigurationen unterscheiden sich jedoch, und Sie müssen FIP-Snooping auf den FCoE-Zugriffsports Switch TS1 und Switch TS2 aktivieren.

So konfigurieren Sie die Ressourcenplanung (ETS), PFC, das FCoE-VLAN sowie die LAG-Schnittstellenmitgliedschaft und -merkmale zur Unterstützung des verlustfreien FCoE-Transports über die MC-LAG (in diesem Beispiel werden die Standardweiterleitungsklasse fcoe und der Standardklassifizierer verwendet, um eingehenden FCoE-Datenverkehr dem FCoE IEEE 802.1p-Codepunkt 011zuzuordnen, sodass Sie sie nicht konfigurieren):

  1. Konfigurieren Sie die Ausgabeplanung für die FCoE-Warteschlange.

  2. Ordnen Sie die FCoE-Weiterleitungsklasse dem FCoE-Scheduler zu (fcoe-sched).

  3. Konfigurieren Sie die Weiterleitungsklasse set (fcoe-pg) für den FCoE-Datenverkehr.

  4. Definieren Sie das Datenverkehrssteuerungsprofil (fcoe-tcp), das für den FCoE-Weiterleitungsklassensatz verwendet werden soll.

  5. Wenden Sie den FCoE-Weiterleitungsklassensatz und das Datenverkehrssteuerungsprofil auf die LAG-Schnittstelle und die FCoE-Zugriffsschnittstellen an.

  6. Aktivieren Sie PFC für die FCoE-Priorität, indem Sie ein Überlastungsbenachrichtigungsprofil (fcoe-cnp) erstellen, das FCoE auf den IEEE 802.1-Codepunkt 011anwendet.

  7. Wenden Sie die PFC-Konfiguration auf die LAG-Schnittstelle und auf die FCoE-Zugriffsschnittstellen an.

  8. Konfigurieren Sie das VLAN für FCoE-Datenverkehr (fcoe_vlan).

  9. Deaktivieren Sie IGMP-Snooping im FCoE-VLAN.

  10. Fügen Sie die Mitgliedsschnittstellen zur LAG hinzu.

  11. Konfigurieren Sie unter LAG (ae1) den Portmodus als trunk und die Mitgliedschaft im FCoE-VLAN (fcoe_vlan).

  12. Konfigurieren Sie auf den FCoE-Zugriffsschnittstellen (, , , xe-0/0/33) den Portmodus tagged-access als und die Mitgliedschaft im FCoE-VLAN (fcoe_vlan). xe-0/0/32xe-0/0/31xe-0/0/30

  13. Legen Sie die MTU für die LAG- und FCoE-Zugriffsschnittstellen fest 2180 .

    2180 Byte ist aufgrund der Nutzlast- und Header-Größe die Mindestgröße, die für die Verarbeitung von FCoE-Paketen erforderlich ist. Sie können die MTU bei Bedarf auf eine höhere Anzahl von Bytes konfigurieren, jedoch nicht weniger als 2180 Byte.

  14. Legen Sie die LAG-Schnittstelle als vertrauenswürdigen FCoE-Port fest. Ports, die mit anderen Switches verbunden sind, sollten vertrauenswürdig sein und kein FIP-Snooping durchführen:

    Hinweis:

    Die Zugriffsports xe-0/0/30, xe-0/0/31, xe-0/0/32 und xe-0/0/33 sind nicht als vertrauenswürdige FCoE-Ports konfiguriert. Die Zugriffsports bleiben im Standardstatus als nicht vertrauenswürdige Ports, da sie eine direkte Verbindung zu FCoE-Geräten herstellen und FIP-Snooping durchführen müssen, um die Netzwerksicherheit zu gewährleisten.

  15. Aktivieren Sie FIP-Snooping im FCoE VLAN, um unbefugten Zugriff auf FCoE Netzwerk zu verhindern (in diesem Beispiel wird VN2VN_Port FIP-Snooping verwendet; das Beispiel gilt auch, wenn Sie VN2VF_Port FIP-Snooping verwenden).

Ergebnisse

Zeigen Sie die Ergebnisse der CoS-Konfiguration auf dem MC-LAG-Switch S1 und dem MC-LAG-Switch S2 an (die Ergebnisse auf beiden Switches sind identisch).

Hinweis:

Die Konfigurationen für Weiterleitungsklasse und Klassifizierer werden nicht angezeigt, da der show Befehl keine Standardteile der Konfiguration anzeigt.

Zeigen Sie die Ergebnisse der CoS-Konfiguration auf dem FCoE-Transit-Switch TS1 und auf dem FCoE-Transit-Switch TS2 an (die Ergebnisse auf beiden Transit-Switches sind identisch).

Verifizierung

Führen Sie diese Aufgaben aus, um zu überprüfen, ob die CoS-Komponenten und das FIP-Snooping konfiguriert wurden und ordnungsgemäß funktionieren. Da in diesem Beispiel die Standardweiterleitungsklasse fcoe und der vertrauenswürdige Standardklassifizierer für IEEE 802.1p verwendet werden, wird die Überprüfung dieser Konfigurationen nicht angezeigt.

Überprüfen, ob die Ausgabewarteschlangenplaner erstellt wurden

Zweck

Stellen Sie sicher, dass der Ausgabewarteschlangenplaner für FCoE-Datenverkehr über die richtigen Bandbreitenparameter und Prioritäten verfügt und der richtigen Weiterleitungsklasse (Ausgabewarteschlange) zugeordnet ist. Die Überprüfung des Warteschlangenplaners ist auf jedem der vier Switches gleich.

Aktion

Listen Sie die Scheduler-Map mit dem Befehl show class-of-service scheduler-map fcoe-mapoperational mode auf:

Bedeutung

Der show class-of-service scheduler-map fcoe-map Befehl listet die Eigenschaften der Scheduler-Map fcoe-mapauf. Die Befehlsausgabe umfasst:

  • Der Name der Scheduler-Zuordnung (fcoe-map)

  • Der Name des Schedulers (fcoe-sched)

  • Die dem Scheduler zugeordneten Weiterleitungsklassen (fcoe)

  • Die garantierte Mindest-Warteschlangenbandbreite (Übertragungsrate 3000000000 bps)

  • Die Planungspriorität (low)

  • Die maximale Bandbreite in der Prioritätsgruppe, die die Warteschlange verbrauchen kann (Shaping-Rate 100 percent)

  • Die Löschprofilverlustpriorität für jeden Ablageprofilnamen. Dieses Beispiel enthält keine Drop-Profile, da Sie keine Drop-Profile auf FCoE-Datenverkehr anwenden.

Überprüfen, ob der Ausgabeplaner für die Prioritätsgruppe (Datenverkehrssteuerungsprofil) erstellt wurde

Zweck

Stellen Sie sicher, dass das Datenverkehrssteuerungsprofil fcoe-tcp mit den richtigen Bandbreitenparametern und der richtigen Scheduler-Zuordnung erstellt wurde. Die Überprüfung des Prioritätsgruppen-Schedulers ist auf jedem der vier Switches gleich.

Aktion

Listen Sie die Eigenschaften des FCoE-Datenverkehrssteuerungsprofils mit dem Befehl show class-of-service traffic-control-profile fcoe-tcpBetriebsmodus auf:

Bedeutung

Der show class-of-service traffic-control-profile fcoe-tcp Befehl listet alle konfigurierten Datenverkehrssteuerungsprofile auf. Für jedes Datenverkehrssteuerungsprofil umfasst die Befehlsausgabe:

  • Der Name des Datenverkehrssteuerungsprofils (fcoe-tcp)

  • Die maximale Portbandbreite, die die Prioritätsgruppe verbrauchen kann (Shaping-Rate 100 percent)

  • Die Scheduler-Zuordnung, die dem Datenverkehrssteuerungsprofil zugeordnet ist (fcoe-map)

  • Die minimale garantierte Prioritätsgruppe Portbandbreite (garantierte Rate 3000000000 in Bit/s)

Überprüfen, ob der Weiterleitungsklassensatz (Prioritätsgruppe) erstellt wurde

Zweck

Stellen Sie sicher, dass die FCoE-Prioritätsgruppe erstellt wurde und dass die fcoe Priorität (Weiterleitungsklasse) zur FCoE-Prioritätsgruppe gehört. Die Überprüfung des Weiterleitungsklassensatzes ist auf jedem der vier Switches gleich.

Aktion

Listen Sie die Weiterleitungsklassensätze mit dem Befehl show class-of-service forwarding-class-set fcoe-pgoperational mode auf:

Bedeutung

Der show class-of-service forwarding-class-set fcoe-pg Befehl listet alle Weiterleitungsklassen (Prioritäten) auf, die fcoe-pg zur Prioritätsgruppe gehören, sowie die interne Indexnummer der Prioritätsgruppe. Die Befehlsausgabe zeigt, dass der Weiterleitungsklassensatz fcoe-pg die Weiterleitungsklasse fcoeenthält.

Überprüfen, ob die prioritätsbasierte Datenstromsteuerung aktiviert wurde

Zweck

Stellen Sie sicher, dass PFC am FCoE-Codepunkt aktiviert ist. Die PFC-Überprüfung ist bei jedem der vier Switches gleich.

Aktion

Listen Sie das FCoE-Überlastungsbenachrichtigungsprofil mit dem Befehl show class-of-service congestion-notification fcoe-cnpBetriebsmodus auf:

Bedeutung

Der show class-of-service congestion-notification fcoe-cnp Befehl listet alle IEEE 802.1p-Codepunkte im Überlastungsbenachrichtigungsprofil auf, für die PFC aktiviert ist. Die Befehlsausgabe zeigt, dass PFC am Codepunkt 011 (fcoe Warteschlange) für das fcoe-cnp Überlastungsbenachrichtigungsprofil aktiviert ist.

Der Befehl zeigt auch die Standardkabellänge (100 Meter), die standardmäßige maximale Empfangseinheit (2500 Bytes) und die Standardzuordnung von Prioritäten zu Ausgabewarteschlangen an, da in diesem Beispiel die Konfiguration dieser Optionen nicht enthalten ist.

Überprüfen, ob die Schnittstellen-Class-of-Service-Konfiguration erstellt wurde

Zweck

Stellen Sie sicher, dass die CoS-Eigenschaften der Schnittstellen korrekt sind. Die Verifizierungsausgabe der MC-LAG-Switches S1 und S2 unterscheidet sich von der Ausgabe der FCoE-Transit-Switches TS1 und TS2.

Aktion

Listen Sie die Schnittstellen-CoS-Konfiguration auf den MC-LAG-Switches S1 und S2 mit dem Betriebsmodusbefehl show configuration class-of-service interfacesauf:

Listen Sie die Schnittstellen-CoS-Konfiguration auf den FCoE-Transit-Switches TS1 und TS2 mit dem Betriebsmodusbefehl show configuration class-of-service interfacesauf:

Bedeutung

Der show configuration class-of-service interfaces Befehl listet die Class-of-Service-Konfiguration für alle Schnittstellen auf. Für jede Schnittstelle enthält die Befehlsausgabe:

  • Der Name der Schnittstelle (z. B. ae0 oder xe-0/0/30)

  • Der Name des Weiterleitungsklassensatzes, der der Schnittstelle zugeordnet ist (fcoe-pg)

  • Der Name des Datenverkehrssteuerungsprofils, das der Schnittstelle zugeordnet ist (Ausgabe-Datenverkehrssteuerungsprofil, fcoe-tcp)

  • Der Name des Überlastungsbenachrichtigungsprofils, das der Schnittstelle zugeordnet ist (fcoe-cnp)

Hinweis:

Schnittstellen, die Mitglieder einer LAG sind, werden nicht einzeln angezeigt. Die LAG- oder MC-LAG-CoS-Konfiguration wird auf alle Schnittstellen angewendet, die Mitglieder der LAG oder MC-LAG sind. Beispielsweise zeigt die Ausgabe der Schnittstellen-CoS-Konfiguration auf den MC-LAG-Switches S1 und S2 die LAG-CoS-Konfiguration an, aber nicht die CoS-Konfiguration der Mitgliedsschnittstellen. Die Ausgabe der Schnittstellen-CoS-Konfiguration auf den FCoE-Transit-Switches TS1 und TS2 zeigt die LAG-CoS-Konfiguration, aber auch die Konfiguration für die Schnittstellen xe-0/0/30, xe-0/0/31, xe-0/0/32 und xe-0/0/33, die nicht Mitglieder einer LAG sind.

Überprüfen der korrekten Konfiguration der Schnittstellen

Zweck

Stellen Sie sicher, dass die LAG-Mitgliedschaft, die MTU, die VLAN-Mitgliedschaft und der Portmodus der Schnittstellen korrekt sind. Die Verifizierungsausgabe der MC-LAG-Switches S1 und S2 unterscheidet sich von der Ausgabe der FCoE-Transit-Switches TS1 und TS2.

Aktion

Listen Sie die Schnittstellenkonfiguration auf den MC-LAG-Switches S1 und S2 mit dem Betriebsmodusbefehl show configuration interfacesauf:

Listen Sie die Schnittstellenkonfiguration auf den FCoE Transit Switches TS1 und TS2 mit dem Betriebsmodusbefehl show configuration interfacesauf:

Bedeutung

Der show configuration interfaces Befehl listet die Konfiguration jeder Schnittstelle nach Schnittstellennamen auf.

Für jede Schnittstelle, die Mitglied einer LAG ist, listet der Befehl nur den Namen der LAG auf, zu der die Schnittstelle gehört.

Für jede LAG-Schnittstelle und für jede Schnittstelle, die nicht Mitglied einer LAG ist, enthält die Befehlsausgabe:

  • Die MTU (2180)

  • Die Einheitsnummer der Schnittstelle (0)

  • Der Portmodus (trunk Modus für Schnittstellen, die zwei Switches verbinden, Modus für Schnittstellen, tagged-access die eine Verbindung zu FCoE-Hosts herstellen)

  • Der Name des VLANs, in dem die Schnittstelle Mitglied ist (fcoe_vlan)

Überprüfen, ob FIP-Snooping im FCoE-VLAN auf den FCoE-Transit-Switches TS1- und TS2-Zugriffsschnittstellen aktiviert ist

Zweck

Stellen Sie sicher, dass FIP-Snooping auf den FCoE-VLAN-Zugriffsschnittstellen aktiviert ist. FIP-Snooping ist nur auf den FCoE-Zugriffsschnittstellen aktiviert, also nur auf den FCoE-Transit-Switches TS1 und TS2. FIP-Snooping ist auf den MC-LAG-Switches S1 und S2 nicht aktiviert, da FIP-Snooping an den FCoE-Zugriffsports TS1 und TS2 des Transit-Switches erfolgt.

Aktion

Listen Sie die Portsicherheitskonfiguration auf den FCoE-Transit-Switches TS1 und TS2 mit dem Betriebsmodusbefehl show configuration ethernet-switching-options secure-access-portauf:

Bedeutung

Der show configuration ethernet-switching-options secure-access-port Befehl listet Portsicherheitsinformationen auf, einschließlich der Vertrauenswürdigkeit eines Ports. Die Befehlsausgabe zeigt, dass:

  • Der LAG-Port ae1.0, der den FCoE-Transit-Switch mit den MC-LAG-Switches verbindet, ist als vertrauenswürdige Schnittstelle für FCoE konfiguriert. FIP-Snooping wird auf den Mitgliedsschnittstellen der LAG (xe-0/0/25 und xe-0/0/26) nicht ausgeführt.

  • FIP-Snooping ist im FCoE-VLAN aktiviert (examine-fipfcoe_vlan), der Typ von FIP-Snooping ist VN2VN_Port FIP-Snooping (examine-vn2vn) und der Beacon-Zeitraum ist auf 90000 Millisekunden eingestellt. Auf den Transit-Switches TS1 und TS2 führen alle Schnittstellenmitglieder des FCoE-VLAN FIP-Snooping durch, es sei denn, die Schnittstelle ist als FCoE-vertrauenswürdig konfiguriert. Auf den Transit-Switches TS1 und TS2 führen die Schnittstellen xe-0/0/30, xe-0/0/31, xe-0/0/32 und xe-0/0/33 FIP-Snooping durch, da sie nicht als vertrauenswürdig für FCoE konfiguriert sind. Die Schnittstellenmember von LAG ae1 (xe-0/0/25 und xe-0/0/26) führen kein FIP-Snooping durch, da die LAG als vertrauenswürdig für FCoE konfiguriert ist.

Überprüfen, ob der FIP-Snooping-Modus auf den FCoE-Transit-Switches TS1 und TS2 korrekt ist

Zweck

Stellen Sie sicher, dass der FIP-Snooping-Modus im FCoE-VLAN korrekt ist. FIP-Snooping ist nur auf den FCoE-Zugriffsschnittstellen aktiviert, also nur auf den FCoE-Transit-Switches TS1 und TS2. FIP-Snooping ist auf den MC-LAG-Switches S1 und S2 nicht aktiviert, da FIP-Snooping an den FCoE-Zugriffsports TS1 und TS2 des Transit-Switches erfolgt.

Aktion

Listen Sie die FIP-Snooping-Konfiguration auf den FCoE-Transit-Switches TS1 und TS2 mit dem Betriebsmodusbefehl show fip snooping briefauf:

Hinweis:

Die Ausgabe wurde abgeschnitten, sodass nur die relevanten Informationen angezeigt werden.

Bedeutung

Der show fip snooping brief Befehl listet FIP-Snooping-Informationen auf, einschließlich des FIP-Snooping-VLAN und des FIP-Snooping-Modus. Die Befehlsausgabe zeigt, dass:

  • Das VLAN, in dem FIP-Snooping aktiviert ist, ist fcoe_vlan

  • Der FIP-Snooping-Modus ist VN2VN_Port FIP-Snooping (VN2VN Snooping)

Überprüfen, ob IGMP-Snooping im FCoE-VLAN deaktiviert ist

Zweck

Stellen Sie sicher, dass IGMP-Snooping im FCoE-VLAN auf allen vier Switches deaktiviert ist.

Aktion

Listen Sie die IGMP-Snooping-Protokollinformationen auf jedem der vier Switches mit dem show configuration protocols igmp-snooping folgenden Befehl auf:

Bedeutung

Der show configuration protocols igmp-snooping Befehl listet die IGMP-Snooping-Konfiguration für die auf dem Switch konfigurierten VLANs auf. Die Befehlsausgabe zeigt, dass IGMP-Snooping im FCoE-VLAN deaktiviert ist (fcoe_vlan).

Siehe auch

Beispiel: EVPN-MPLS-Interworking mit einer MC-LAG-Topologie

Dieses Beispiel zeigt, wie Sie mit Ethernet VPN (EVPN) ein Multichassis Link Aggregation (MC-LAG)-Netzwerk über ein MPLS-Netzwerk auf ein Datencenter-Netzwerk oder ein geografisch verteiltes Campus-Netzwerk ausdehnen.

EVPN-MPLS-Interworking wird mit einer MC-LAG-Topologie unterstützt, in der zwei Router der MX-Serie, zwei EX9200-Switches oder eine Mischung aus zwei Geräten von Juniper Networks als MC-LAG-Peers fungieren, die das Inter-Chassis Control Protocol (ICCP) und einen Interchassis-Link (ICL) verwenden, um die Topologie zu verbinden und zu verwalten. Die MC-LAG-Peers sind mit einem Provider-Edge-Gerät (PE) in einem MPLS-Netzwerk verbunden. Das PE-Gerät kann entweder ein Router der MX-Serie oder ein Switch der EX9200-Serie sein.

Dieses Beispiel zeigt, wie die MC-LAG-Peers und das PE-Gerät im MPLS-Netzwerk so konfiguriert werden, dass sie miteinander zusammenarbeiten.

Anforderungen

In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:

  • Drei EX9200-Switches:

    • PE1 und PE2, die beide als MC-LAG-Peers in der MC-LAG-Topologie und als EVPN-BGP-Peers im EVPN-MPLS-Overlay-Netzwerk fungieren.

    • PE3, das als EVPN-BGP-Peer im EVPN-MPLS-Overlay-Netzwerk fungiert.

  • Auf den EX9200-Switches wird Software von Junos OS Version 17.4R1 oder höher ausgeführt.

Hinweis:

Obwohl die MC-LAG-Topologie zwei Kunden-Edge-Geräte (CE) umfasst, konzentriert sich dieses Beispiel auf die Konfiguration von PE1, PE2 und PE3.

Übersicht und Topologie

Abbildung 7 zeigt eine MC-LAG-Topologie mit den Provider-Edge-Geräten PE1 und PE2, die als MC-LAG-Peers konfiguriert sind. Die MC-LAG-Peers tauschen Kontrollinformationen über eine ICCP-Verbindung und Datenverkehr über eine ICL aus. In diesem Beispiel ist die ICL eine aggregierte Ethernet-Schnittstelle, die aus zwei Schnittstellen besteht.

Abbildung 7: EVPN-MPLS-Interworking mit einer MC-LAG-Topologie EVPN-MPLS Interworking With an MC-LAG Topology

Die Topologie in Abbildung 7 umfasst auch die CE-Geräte CE1 und CE2, die beide mehrfach vernetzt sind. Die Verbindungen zwischen CE1 und den beiden PE-Geräten werden als aggregierte Ethernet-Schnittstelle gebündelt, auf der MC-LAG im Aktiv-Aktiv-Modus konfiguriert ist.

Die Topologie in Abbildung 7 umfasst auch PE3 am Edge eines MPLS-Netzwerks. PE3 fungiert als Gateway zwischen dem MC-LAG-Netzwerk und einem Datencenter oder einem geografisch verteilten Campus-Netzwerk. PE1, PE2 und PE3 laufen mit EVPN, wodurch Hosts im MC-LAG-Netzwerk mit Hosts im Datencenter oder einem anderen Campus-Netzwerk über ein zwischengeschaltetes MPLS-Netzwerk kommunizieren können.

Aus Sicht der EVPN-MPLS-Interworking-Funktion fungiert PE3 ausschließlich als EVPN-BGP-Peer, und PE1 und PE2 in der MC-LAG-Topologie haben eine doppelte Rolle:

  • MC-LAG-Peers im MC-LAG-Netzwerk.

  • EVPN BGP-Peers im EVPN-MPLS-Netzwerk.

Aufgrund der Doppelrollen werden PE1 und PE2 mit MC-LAG-, EVPN-, BGP- und MPLS-Attributen konfiguriert.

Tabelle 4 beschreibt die wichtigsten MC-LAG- und EVPN-Attribute (BGP und MPLS), die für PE1, PE2 und PE3 konfiguriert sind.

Tabelle 4: Wichtige MC-LAG- und EVPN-Attribute (BGP und MPLS) konfiguriert für PE1, PE2 und PE3

Wichtige Attribute

PE1

PE2

PE3

MC-LAG Attributes

Schnittstellen

ICL: aggregierte Ethernet-Schnittstelle ae1, die aus xe-2/1/1 und xe-2/1/2 besteht

ICCP: xe-2/1/0

ICL: aggregierte Ethernet-Schnittstelle ae1, die aus xe-2/1/1 und xe-2/1/2 besteht

ICCP: xe-2/1/0

Nicht zutreffend

EVPN-MPLS

Schnittstellen

Anschluss an PE3: xe-2/0/0

Anschluss an PE2: xe-2/0/2

Anschluss an PE3: xe-2/0/2

Anschluss an PE1: xe-2/0/0

Anschluss an PE1: xe-2/0/2

Anschluss an PE2: xe-2/0/3

IP-Adressen

BGP-Peer-Adresse: 198.51.100.1

BGP-Peer-Adresse: 198.51.100.2

BGP-Peer-Adresse: 198.51.100.3

Autonomes System

65000

65000

65000

Virtuelle Switch-Routing-Instanzen

EVPN1, EVPN2, EVPN3

EVPN1, EVPN2, EVPN3

EVPN1, EVPN2, EVPN3

Beachten Sie Folgendes über die EVPN-MPLS-Interworking-Funktion und ihre Konfiguration:

  • Sie müssen Ethernet-Segmentbezeichner (ESIs) auf den Dual-Homed-Schnittstellen in der MC-LAG-Topologie konfigurieren. Die ESIs ermöglichen es EVPN, die Dual-Homed-Schnittstellen zu identifizieren.

  • Die einzige Art von Routing-Instanz, die unterstützt wird, ist die Instanz des virtuellen Switch (set routing-instances name instance-type virtual-switch).

  • Auf den MC-LAG-Peers müssen Sie die bgp-peer Konfigurationsanweisung in die [edit routing-instances name protocols evpn mclag] Hierarchieebene aufnehmen. Diese Konfigurationsanweisung ermöglicht die Interaktion von EVPN-MPLS mit MC-LAG auf den MC-LAG-Peers.

  • Die Unterdrückung des Address Resolution Protocol (ARP) wird nicht unterstützt.

PE1- und PE2-Konfiguration

Führen Sie die folgenden Aufgaben aus, um PE1 und PE2 zu konfigurieren:

CLI-Schnellkonfiguration

PE1: MC-LAG-Konfiguration

PE1: EVPN-MPLS-Konfiguration

PE2: MC-LAG-Konfiguration

PE2: EVPN-MPLS-Konfiguration

PE1: MC-LAG konfigurieren

Schritt-für-Schritt-Anleitung

  1. Legen Sie die Anzahl der aggregierten Ethernet-Schnittstellen auf PE1 fest.

  2. Konfigurieren Sie die aggregierte Ethernet-Schnittstelle ae0 auf der Schnittstelle xe-2/0/1 und konfigurieren Sie LACP und MC-LAG auf ae0. Teilen Sie die aggregierte Ethernet-Schnittstelle ae0 in drei logische Schnittstellen (ae0.1, ae0.2 und ae0.3) auf. Geben Sie für jede logische Schnittstelle einen ESI an, versetzen Sie die logische Schnittstelle in den MC-LAG-Aktiv-Aktiv-Modus und ordnen Sie die logische Schnittstelle einem VLAN zu.

  3. Konfigurieren Sie die physische Schnittstelle xe-2/0/6 und teilen Sie sie in drei logische Schnittstellen auf (xe-2/0/6.1, xe-2/0/6.2 und xe-2/0/6.3). Ordnen Sie jede logische Schnittstelle einem VLAN zu.

  4. Konfigurieren Sie die physische Schnittstelle xe-2/1/0 als Layer-3-Schnittstelle, auf der Sie ICCP konfigurieren. Geben Sie die Schnittstelle mit der IP-Adresse 203.0.113.2 auf PE2 als ICCP-Peer zu PE1 an.

  5. Konfigurieren Sie die aggregierte Ethernet-Schnittstelle ae1 auf den Schnittstellen xe-2/1/1 und xe-2/1/2 und konfigurieren Sie LACP auf ae1. Teilen Sie die aggregierte Ethernet-Schnittstelle ae1 in drei logische Schnittstellen (ae1.1, ae1.2 und ae1.3) auf und ordnen Sie jede logische Schnittstelle einem VLAN zu. Geben Sie ae1 als Multichassis-Schutzverbindung zwischen PE1 und PE2 an.

PE1: Konfigurieren von EVPN-MPLS

Schritt-für-Schritt-Anleitung

  1. Konfigurieren Sie die Loopback-Schnittstelle und die Schnittstellen, die mit den anderen PE-Geräten verbunden sind.

  2. Konfigurieren Sie die IRB-Schnittstellen irb.1, irb.2 und irb.3.

  3. Weisen Sie eine Router-ID und das autonome System zu, in dem sich PE1, PE2 und PE3 befinden.

  4. Aktivieren Sie das Load Balancing pro Paket für EVPN-Routen, wenn der EVPN-Multihoming-Aktiv-Modus verwendet wird.

  5. Aktivieren Sie MPLS auf den Schnittstellen xe-2/0/0.0 und xe-2/0/2.0.

  6. Konfigurieren Sie ein IBGP-Overlay, das PE1, PE2 und PE3 enthält.

  7. Konfigurieren Sie OSPF als internes Routing-Protokoll für EVPN, indem Sie eine Bereichs-ID und Schnittstellen angeben, auf denen EVPN-MPLS aktiviert ist.

  8. Konfigurieren Sie das Label Distribution Protocol (LDP) auf der Loopback-Schnittstelle und den Schnittstellen, auf denen EVPN-MPLS aktiviert ist.

  9. Konfigurieren Sie virtuelle Switch-Routing-Instanzen für VLAN v1, dem die VLAN-IDs 1, 2 und 3 zugewiesen sind, und schließen Sie die Schnittstellen und anderen Entitäten ein, die dem VLAN zugeordnet sind.

PE2: MC-LAG konfigurieren

Schritt-für-Schritt-Anleitung

  1. Legen Sie die Anzahl der aggregierten Ethernet-Schnittstellen auf PE2 fest.

  2. Konfigurieren Sie die aggregierte Ethernet-Schnittstelle ae0 auf der Schnittstelle xe-2/0/1 und konfigurieren Sie LACP und MC-LAG auf ae0. Teilen Sie die aggregierte Ethernet-Schnittstelle ae0 in drei logische Schnittstellen (ae0.1, ae0.2 und ae0.3) auf. Geben Sie für jede logische Schnittstelle einen ESI an, versetzen Sie die logische Schnittstelle in den MC-LAG-Aktiv-Aktiv-Modus und ordnen Sie die logische Schnittstelle einem VLAN zu.

  3. Konfigurieren Sie die physische Schnittstelle xe-2/0/6 und teilen Sie sie in drei logische Schnittstellen auf (xe-2/0/6.1, xe-2/0/6.2 und xe-2/0/6.3). Ordnen Sie jede logische Schnittstelle einem VLAN zu.

  4. Konfigurieren Sie die physische Schnittstelle xe-2/1/0 als Layer-3-Schnittstelle, auf der Sie ICCP konfigurieren. Geben Sie die Schnittstelle mit der IP-Adresse 203.0.113.1 auf PE1 als ICCP-Peer zu PE2 an.

  5. Konfigurieren Sie die aggregierte Ethernet-Schnittstelle ae1 auf den Schnittstellen xe-2/1/1 und xe-2/1/2 und konfigurieren Sie LACP auf ae1. Teilen Sie die aggregierte Ethernet-Schnittstelle ae1 in drei logische Schnittstellen (ae1.1, ae1.2 und ae1.3) auf und ordnen Sie jede logische Schnittstelle einem VLAN zu. Geben Sie ae1 als Multichassis-Schutzverbindung zwischen PE1 und PE2 an.

PE2: Konfigurieren von EVPN-MPLS

Schritt-für-Schritt-Anleitung

  1. Konfigurieren Sie die Loopback-Schnittstelle und die Schnittstellen, die mit den anderen PE-Geräten verbunden sind.

  2. Konfigurieren Sie die IRB-Schnittstellen irb.1, irb.2 und irb.3.

  3. Weisen Sie eine Router-ID und das autonome System zu, in dem sich PE1, PE2 und PE3 befinden.

  4. Aktivieren Sie das Load Balancing pro Paket für EVPN-Routen, wenn der EVPN-Multihoming-Aktiv-Modus verwendet wird.

  5. Aktivieren Sie MPLS auf den Schnittstellen xe-2/0/0.0 und xe-2/0/2.0.

  6. Konfigurieren Sie ein IBGP-Overlay, das PE1, PE2 und PE3 enthält.

  7. Konfigurieren Sie OSPF als internes Routing-Protokoll für EVPN, indem Sie eine Bereichs-ID und Schnittstellen angeben, auf denen EVPN-MPLS aktiviert ist.

  8. Konfigurieren Sie das Label Distribution Protocol (LDP) auf der Loopback-Schnittstelle und den Schnittstellen, auf denen EVPN-MPLS aktiviert ist.

  9. Konfigurieren Sie virtuelle Switch-Routing-Instanzen für VLAN v1, dem die VLAN-IDs 1, 2 und 3 zugewiesen sind, und schließen Sie die Schnittstellen und anderen Entitäten ein, die dem VLAN zugeordnet sind.

PE3-Konfiguration

CLI-Schnellkonfiguration

PE3: EVPN-MPLS-Konfiguration

PE3: Konfigurieren von EVPN-MPLS

Schritt-für-Schritt-Anleitung

  1. Konfigurieren Sie die Loopback-Schnittstelle und die Schnittstellen, die mit den anderen PE-Geräten verbunden sind.

  2. Konfigurieren Sie die Schnittstelle xe-2/0/6, die mit dem Host verbunden ist.

  3. Konfigurieren Sie die IRB-Schnittstellen irb.1, irb.2 und irb.3.

  4. Weisen Sie eine Router-ID und das autonome System zu, in dem sich PE1, PE2 und PE3 befinden.

  5. Aktivieren Sie das Load Balancing pro Paket für EVPN-Routen, wenn der EVPN-Multihoming-Aktiv-Modus verwendet wird.

  6. Aktivieren Sie MPLS auf den Schnittstellen xe-2/0/2.0 und xe-2/0/3.0.

  7. Konfigurieren Sie ein IBGP-Overlay, das PE1, PE2 und PE3 enthält.

  8. Konfigurieren Sie OSPF als internes Routing-Protokoll für EVPN, indem Sie eine Bereichs-ID und Schnittstellen angeben, auf denen EVPN-MPLS aktiviert ist.

  9. Konfigurieren Sie das LDP auf der Loopback-Schnittstelle und den Schnittstellen, auf denen EVPN-MPLS aktiviert ist.

  10. Konfigurieren Sie virtuelle Switch-Routing-Instanzen für VLAN v1, dem die VLAN-IDs 1, 2 und 3 zugewiesen sind, und schließen Sie die Schnittstellen und anderen Entitäten ein, die dem VLAN zugeordnet sind.