Beispiele: Manuelle Konfiguration von VXLANs auf Switches der QFX-Serie und EX4600
Die folgenden Beispiele zeigen Anwendungsfälle für die manuelle Konfiguration von VXLANs auf QFX5100-, QFX5110-, QFX5200-, QFX5210- und EX4600-Switches.
Beispiel: Konfigurieren eines VXLAN-Transit-Switches
Wenn ein Switch der QFX-Serie oder EX4600 als Transit-Switch für nachgeschaltete Geräte fungiert, die als VTEPs fungieren, müssen Sie keine VXLAN-Informationen auf der QFX-Serie oder dem EX4600-Switch konfigurieren. Sie müssen PIM auf dem Switch konfigurieren, damit er die erforderliche Multicast-Struktur bilden kann, damit die VTEPs die Erreichbarkeit untereinander herstellen können.
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
Zwei QFX5100 Switches
Junos OS-Version 14.1X53-D10
Überblick
Dieses Beispiel zeigt einen einfachen Anwendungsfall, bei dem QFX5100 Switches mit nachgeschalteten Servern verbunden sind, die als VTEPs fungieren. Die QFX5100 Switches müssen VXLAN-Pakete zwischen VM 1 auf Server 1 und VM 2 auf Server 2 weiterleiten. Da diese Konfiguration Layer-2-Konnektivität zwischen den VMs über die VXLAN-Tunnel ermöglicht, können Anwendungen VMotion zwischen den VMs durchführen.
Topologie
Abbildung 1 zeigt QFX 5100-Switches, die für die Weiterleitung von VXLAN-Paketen für nachgeschaltete VTEPs konfiguriert sind.
Konfigurieren von PIM auf den Transit-Switches
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.
set protocols pim interface all set protocols pim rp static address ip-address
Verfahren
Schritt-für-Schritt-Anleitung
Wenn Sie keinen SDN-Controller verwenden, um eine VXLAN-Steuerungsebene zu erstellen, müssen Sie PIM auf jedem Switch aktivieren, damit der VTEP Multicastgruppen verwenden kann, um seine Existenz anzukündigen und mehr über andere VTEPs zu erfahren. (Bei der Konfiguration von PIM wird IGMP automatisch aktiviert.) Sie müssen keine VXLAN-spezifische Konfiguration durchführen. Beachten Sie, dass Sie auch VLAN 1 auf keinem der beiden Switches konfigurieren müssen.
Aktivieren Sie PIM.
[edit] user@switch# set protocols pim interface all
Konfigurieren Sie die Adresse eines PIM-Rendezvous-Punktes.
[edit] user@switch# set protocols pim rp static address ip-address
Beispiel: Konfigurieren eines VXLAN-Layer-2-Gateways
Wenn ein Switch der QFX-Serie oder EX4600 mit einem Downstream-Server verbunden ist, der eine VM hostet, die Layer-2-Konnektivität mit einer anderen VM benötigt, die nur über ein Layer-3-Netzwerk erreichbar ist, müssen Sie Folgendes tun:
Konfigurieren Sie den Switch so, dass er als VTEP fungiert, d. h. als Layer-2-Gateway für nachgeschaltete Layer-2-Geräte.
Konfigurieren Sie PIM auf dem Switch so, dass er die Multicaststruktur bilden kann, die für die Erreichbarkeit mit anderen VTEPs erforderlich ist, und um die Weiterleitung von BUM-Datenverkehr zwischen den VTEPs zu ermöglichen.
Aktivieren Sie ein Routing-Protokoll, z. B. OSPF, auf der Loopback-Schnittstelle und den Layer-3-Schnittstellen des VTEP.
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
Zwei QFX5100 Switches
Junos OS-Version 14.1X53-D10
Überblick
Dieses Beispiel zeigt einen Anwendungsfall, in dem QFX5100 Switches als VTEPs fungieren, die eine Layer-2-Konnektivität zwischen VM 1 auf Server 1 und VM 2 auf Server 2 ermöglichen, sodass VMotion zwischen den VMs erfolgen kann. Die Server in diesem Beispiel können sich im selben oder in unterschiedlichen Datencentern befinden – die einzige Einschränkung besteht darin, dass zwischen den QFX5100 Switches Layer-3-Konnektivität bestehen muss. Dadurch kann Ihr Netzwerk sehr agil auf die Nachfrage nach Servernutzung oder Änderungen der Bandbreitenanforderungen reagieren.
Beachten Sie, dass Sie kein Gateway für den VXLAN-Datenverkehr im Layer-3-Netzwerk benötigen, da in beiden Layer-2-Domänen dasselbe VLAN vorhanden ist und beide Switches den VLAN-Datenverkehr in dasselbe VXLAN kapseln. Die Layer-3-VXLAN-Pakete werden normal geroutet, und es ist keine Entkapselung oder erneute Entkapselung erforderlich.
Topologie
Abbildung 2 zeigt QFX5100 Switches, die so konfiguriert sind, dass sie als VTEPs fungieren.
Konfigurieren der Switches
CLI-Schnellkonfiguration
Um das QFX5100-96S 1 in diesem Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie auf Hierarchieebene [edit] in die CLI ein.
set interfaces lo0 unit 0 family inet address 10.1.1.1 set switch-options vtep–source-interface lo0.0 set protocols pim interface lo0.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols pim interface xe-0/0/0.0 set protocols ospf area 0.0.0.0 interface xe-0/0/0.0 set protocols pim rp static address 10.2.2.2 set vlans VLAN1 vlan-id 100 vxlan vni 100 multicast-group 233.252.0.2 set vlans VLAN1 vxlan encapsulate-inner-vlan set vlans VLAN1 vxlan unreachable-vtep-aging-timer 600 set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/0 unit 0 family inet address 10.2.2.100/24 set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members all set protocols ospf enable set protocols ospf area 0.0.0.0 interface em0.0 disable set protocols ospf area 0.0.0.0 interface all
Die Konfiguration für QFX5100-96S 2 ist identisch, mit Ausnahme von Änderungen an einigen Adressen:
set interfaces lo0 unit 0 family inet address 10.1.1.2 set switch-options vtep–source-interface lo0.0 set protocols pim interface lo0.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols pim interface xe-0/0/0.0 set protocols ospf area 0.0.0.0 interface xe-0/0/0.0 set protocols pim rp static address 10.2.2.2 set vlans VLAN1 vlan-id 100 vxlan vni 100 multicast-group 233.252.0.2 set vlans VLAN1 vxlan encapsulate-inner-vlan set vlans VLAN1 vxlan unreachable-vtep-aging-timer 600 set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/0 unit 0 family inet address 10.2.2.200/24 set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members all set protocols ospf enable set protocols ospf area 0.0.0.0 interface em0.0 disable set protocols ospf area 0.0.0.0 interface all
Sie müssen auf beiden Switches dieselbe Multicast-Gruppenadresse konfigurieren VLAN1 .
Verfahren
Schritt-für-Schritt-Anleitung
Führen Sie auf beiden Switches das folgende Verfahren aus, um die Beispielkonfiguration einzurichten.
Erstellen Sie eine erreichbare IPv4-Adresse auf der Loopback-Schnittstelle.
[edit] user@switch# set interfaces lo0 unit 0 family inet address 10.1.1.1
Verwenden Sie für Switch QFX5100-96S 2 die Adresse
10.1.1.2.Konfigurieren Sie die Loopback-Schnittstelle – und damit die zugehörige Adresse – so, dass sie als Tunnelquelladresse verwendet wird.
[edit] user@switch# set switch-options vtep-source-interface lo0.0
Aktivieren Sie PIM auf der Loopback-Schnittstelle.
[edit] user@switch# set protocols pim interface lo0.0
Fügen Sie die Loopback-Schnittstelle zum OSPF-Bereich 0.0.0.0 hinzu.
[edit] user@switch# set protocols ospf area 0.0.0.0 interface lo0.0
Aktivieren Sie PIM auf der Schnittstelle, die eine Verbindung zum Layer-3-Netzwerk herstellt.
[edit] user@switch# set protocols pim interface xe-0/0/0.0
Fügen Sie die Schnittstelle, die eine Verbindung zum Layer-3-Netzwerk herstellt, dem OSPF-Bereich 0.0.0.0 hinzu.
[edit] user@switch# set protocols ospf area 0.0.0.0 interface xe-0/0/0.0
Konfigurieren Sie die Adresse eines PIM-Rendezvous-Punktes.
[edit] user@switch# set protocols pim rp static address 10.2.2.2
Erstellen Sie ein VLAN, ordnen Sie es einem VXLAN zu und weisen Sie dem VXLAN eine Multicast-Gruppenadresse zu. Alle Mitglieder eines VXLAN müssen dieselbe Multicast-Gruppenadresse verwenden.
[edit] user@switch# set vlans VLAN1 vlan-id 100 vxlan vni 100 multicast-group 233.252.0.2
In diesem Beispiel sind die
vlan-idundvnibeide auf festgelegt100. Dies geschieht nur der Einfachheit und Klarheit halber. Sie müssen andvlan-idvninicht auf denselben Wert setzen.(Optional) Konfigurieren Sie den Switch so, dass das ursprüngliche VLAN-Tag (im inneren Ethernet-Paket) nach der VXLAN-Kapselung beibehalten wird. Standardmäßig wird das ursprüngliche Tag verworfen, wenn das Paket gekapselt wird.
[edit] user@switch# set vlans VLAN1 vxlan encapsulate-inner-vlan
(Optional) Konfigurieren Sie das System so, dass die Adresse für den Remote-VTEP (den anderen QFX5100-Switch) veraltet ist, wenn alle MAC-Adressen, die von diesem VTEP gelernt wurden, veraltet sind. Die Adresse für den Remote-VTEP läuft die konfigurierte Anzahl von Sekunden nach Ablauf der zuletzt gelernten MAC-Adresse ab.
[edit] user@switch# set vlans VLAN1 vxlan unreachable-vtep-aging-timer 600
(Optional) Konfigurieren Sie den Switch so, dass er die Kapselung aufhebt und die ursprünglichen VLAN-Tags in VXLAN-Paketen akzeptiert. Standardmäßig wird ein beibehaltenes VLAN-Tag verworfen, wenn das Paket entkapselt wird.
[edit] user@switch# set protocols l2-learning decapsulate-accept-inner-vlan
Konfigurieren Sie die Schnittstelle, die eine Verbindung zum Layer-3-Netzwerk herstellt.
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.2.2.100/24
Verwenden Sie für Switch QFX5100-96S 2 die Adresse
10.2.2.200.Konfigurieren Sie die serverseitige Schnittstelle so, dass sie mehrere VLANs unterstützt.
[edit] user@switch# set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk [edit] user@switch# set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members all
Anmerkung:Da in diesem Beispiel nur ein VLAN gezeigt wird, ist dieser Schritt für das Beispiel nicht erforderlich. In einer realen Konfiguration wäre dies jedoch erforderlich, um mehrere VMs zu unterstützen, die mit mehreren VLANs verbunden sind. In diesem Fall müssten Sie auch zusätzliche VLAN-zu-VXLAN-Zuordnungen konfigurieren.
Aktivieren Sie OSPF auf allen Schnittstellen, die dem Bereich 0.0.0.0 zugeordnet sind.
[edit] user@switch# set protocols ospf enable [edit] user@switch# set protocols ospf area 0.0.0.0 interface em0.0 disable [edit] user@switch# set protocols ospf area 0.0.0.0 interface all
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die folgenden Befehle auf QFX5100-96S 1 eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@switch# show switch-options
vtep-source-interface lo0.0;
user@switch# show vlans
VLAN1 {
vlan-id 100;
vxlan {
vni 100;
multicast-group 233.252.0.2;
encapsulate-inner-vlan;
}
}
user@switch# show interfaces
xe-0/0/0 {
unit 0 {
family inet {
address 10.2.2.100/24;
}
}
}
xe-0/0/1 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members all;
}
}
}
}
lo0 {
unit 0 {
family inet {
address 10.1.1.1/32;
}
}
}
user@switch# show protocols pim
rp {
static {
address 10.2.2.2;
}
}
interface xe-0/0/0.0
Verifizierung
Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.
- Überprüfen der VXLAN-Erreichbarkeit
- Überprüfen, ob der lokale VTEP korrekt konfiguriert ist
- Verifizieren des MAC-Lernens vom Remote-VTEP
- Überwachen der Remote-Schnittstelle
- OSPF-Nachbar verifizieren
Überprüfen der VXLAN-Erreichbarkeit
Zweck
Vergewissern Sie sich bei QFX5100-96S 1, dass eine Verbindung zum Remote-VTEP (QFX5100-96S 2) besteht.
Aktion
user@switch> show ethernet-switching vxlan-tunnel-end-point remote Logical System Name Id SVTEP-IP IFL L3-Idx <default> 0 10.1.1.2 lo0.0 0 RVTEP-IP IFL-Idx NH-Id 10.1.1.2 559 1728 VNID MC-Group-IP 100 233.252.0.2
Bedeutung
Der VTEP auf QFX5100-96S 2 ist erreichbar, da seine IP-Adresse (die Adresse, die der Loopback-Schnittstelle zugewiesen ist) in der Ausgabe angezeigt wird. Die Ausgabe zeigt auch, dass das VXLAN (VNI 100) und die entsprechende Multicast-Gruppe auf dem Remote-VTEP korrekt konfiguriert sind.
Überprüfen, ob der lokale VTEP korrekt konfiguriert ist
Zweck
Überprüfen Sie auf QFX5100-96S 1, ob der Tunnelendpunkt korrekt ist.
Aktion
user@switch> show ethernet-switching vxlan-tunnel-end-point source Logical System Name Id SVTEP-IP IFL L3-Idx <default> 0 10.1.1.1 lo0.0 0 L2-RTT Bridge Domain VNID MC-Group-IP default-switch VLAN1+100 100 233.252.0.2
Bedeutung
Der VTEP auf QFX5100-96S 1 zeigt die korrekte Tunnel-Quell-IP-Adresse (die der Loopback-Schnittstelle zugewiesen ist), das VLAN und die Multicast-Gruppe für das VXLAN an.
Verifizieren des MAC-Lernens vom Remote-VTEP
Zweck
Vergewissern Sie sich auf QFX5100-96S 1, dass MAC-Adressen vom Remote-VTEP gelernt werden.
Aktion
user@switch> show ethernet-switching table
MAC flags (S - static MAC, D - dynamic MAC, L - locally learned, P - Persistent static
SE - statistics enabled, NM - non configured MAC, R - remote PE MAC)
Ethernet switching table : 2 entries, 2 learned
Routing instance : default-switch
Vlan MAC MAC Age Logical
name address flags interface
VLAN1 00:00:00:ff:ff:ff D - vtep.12345
VLAN1 00:10:94:00:00:02 D - xe-0/0/0.0
Bedeutung
Die Ausgabe zeigt die MAC-Adressen, die vom Remote-VTEP gelernt wurden (zusätzlich zu denen, die auf den normalen Layer-2-Schnittstellen gelernt wurden). Es zeigt auch den logischen Namen der Remote-VTEP-Schnittstelle (vtep.12345 in der obigen Ausgabe).
Überwachen der Remote-Schnittstelle
Zweck
Überwachen Sie auf QFX5100-96S 1 die Datenverkehrsdetails für die Remote-VTEP-Schnittstelle.
Aktion
user@switch> show interface vtep.12345 detail
M Flags: Up SNMP-Traps Encapsulation: ENET2
VXLAN Endpoint Type: Remote, VXLAN Endpoint Address: 10.1.1.2, L2 Routing Instance: default-switch, L3 Routing Instance: default
Traffic statistics:
Input bytes : 228851738624
Output bytes : 0
Input packets: 714162415
Output packets: 0
Local statistics:
Input bytes : 0
Output bytes : 0
Input packets: 0
Output packets: 0
Transit statistics:
Input bytes : 228851738624 0 bps
Output bytes : 0 0 bps
Input packets: 714162415 0 pps
Output packets: 0 0 pps
Protocol eth-switch, MTU: 1600, Generation: 277, Route table: 5
Bedeutung
Die Ausgabe zeigt Datenverkehrsdetails für die Remote-VTEP-Schnittstelle an. Um diese Informationen zu erhalten, müssen Sie den logischen Namen der Remote-VTEP-Schnittstelle (vtep.12345 in der obigen Ausgabe) angeben, den Sie mithilfe des show ethernet-switching table Befehls lernen können.
OSPF-Nachbar verifizieren
Zweck
Stellen Sie auf QFX5100-96S 1 sicher, dass sich der Remote-VTEP (QFX5100-96S 2) als OSPF-Nachbar etabliert hat.
Aktion
user@switch> show ospf neighbor Address Interface State ID Pri Dead 10.2.2.200 xe-0/0/0.0 Full 10.2.3.2 128 38
Bedeutung
Die Ausgabe zeigt, dass sich die Schnittstelle xe-0/0/0.0 auf QFX5100-96S 2 im Full Status befindet, was bedeutet, dass QFX5100-96S 2 ein vollständig benachbarter Nachbar ist. Der Full Status bedeutet auch, dass Layer-3-Konnektivität zwischen QFX5100-96S 1 und QFX5100-96S 2 besteht.