Beispiel: Manuelle Konfiguration von VXLANs auf Routern der MX-Serie
Virtual Extensible Local Area Network (VXLAN) ist ein Layer-3-Kapselungsprotokoll, das es Routern der MX-Serie ermöglicht, Layer-2- oder Layer-3-Pakete durch einen VXLAN-Tunnel in ein virtualisiertes Datencenter oder das Internet zu übertragen. Die Kommunikation wird zwischen zwei virtuellen Tunnelendpunkten (VTEPs) hergestellt. VTEPs kapseln den Datenverkehr der virtuellen Maschine in einen VXLAN-Header und entfernen die Kapselung.
Dieses Beispiel zeigt, wie VXLAN auf Routern der MX-Serie mithilfe von Switch-Optionen in einer Standard-Bridge-Domäne konfiguriert wird.
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
Ein Router der MX-Serie
Ein VXLAN-fähiger Peer-Router
Junos OS Version 14.1
Übersicht
In diesem Beispiel ist VXLAN für die Ausführung in einer standardmäßigen Bridgedomäne konfiguriert. VTEP-Schnittstellenquellen werden für die Loopback-Adresse konfiguriert, und VLAN-Gruppen werden unter Bridge-Domänen mit aktiviertem VXLAN konfiguriert. Die Schnittstellen sind für VLAN-Tagging und -Kapselung konfiguriert, und IRB ist aktiviert. OSPF- und PIM-Protokolle sind so konfiguriert, dass sie Unicast- und Multicast-Routing ermöglichen. Das Gehäuse ist für GRES und erweiterte IP-Services konfiguriert.
Wir unterstützen statisches VXLAN und OVSDB-VXLAN mit einem IPv4-Underlay. Sie konfigurieren die VTEP-Quellschnittstelle als Loopback-Schnittstelle mit einer IPv4-Adresse. Wir unterstützen ein IPv6-Underlay (die VTEP-Quellschnittstelle als Loopback-Schnittstelle mit einer IPv6-Adresse) nur mit EVPN-VXLAN-Konfigurationen.
Topologie
Konfigurieren von VXLAN auf Routern der MX-Serie
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.
set switch-options vtep-source-interface lo0.0 set bridge-domains vlan-5 vxlan vni 100 set bridge-domains vlan-5 vxlan multicast-group 233.252.0.1 set bridge-domains vlan-5 vlan-id 100 set bridge-domains vlan-5 routing-interface irb.0 set bridge-domains vlan-5 interface xe-1/0/0.0 set bridge-domains vlan-6 vxlan vni 200 set bridge-domains vlan-6 vxlan multicast-group 233.252.0.1 set bridge-domains vlan-6 vlan-id 200 set bridge-domains vlan-6 routing-interface irb.1 set bridge-domains vlan-6 interface xe-2/0/0.0 set interfaces xe-1/0/0 vlan-tagging set interfaces xe-1/0/0 encapsulation flexible-ethernet-services set interfaces xe-1/0/0 unit 0 encapsulation vlan-bridge set interfaces xe-1/0/0 unit 0 vlan-id 100 set interfaces xe-2/0/0 vlan-tagging set interfaces xe-2/0/0 encapsulation flexible-ethernet-services set interfaces xe-2/0/0 unit 0 encapsulation vlan-bridge set interfaces xe-2/0/0 unit 0 vlan-id 200 set interface irb unit 0 family inet address 10.5.5.1/24 set interface irb unit 1 family inet address 10.6.6.1/24 set interfaces lo0 unit 0 family inet address 10.3.3.3/32 set protocols ospf area 0.0.0.0 interface ge-8/3/8.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface xe-0/1/3.0 set protocols ospf area 0.0.0.0 interface ge-8/3/2.0 set protocols pim rp static address 10.2.1.3 set protocols pim interface lo0.0 mode bidirectional-sparse set protocols pim interface ge-8/3/8.0 mode bidirectional-sparse set protocols pim interface xe-0/1/3.0 mode bidirectional-sparse set protocols pim interface ge-8/3/2.0 mode bidirectional-sparse set chassis redundancy graceful-switchover set chassis aggregated-devices ethernet device-count 10 set chassis fpc 1 pic 0 tunnel-services bandwidth 10g set chassis network-services enhanced-ip
Konfigurieren von VXLAN
Schritt-für-Schritt-Anleitung
Das folgende Beispiel zeigt, wie Sie eine grundlegende VXLAN-Konfiguration mit standardmäßigen Bridge-Domänen und Switch-Optionen einrichten. Gehen Sie folgendermaßen vor, um VXLAN auf einem Router der MX-Serie zu konfigurieren:
Konfigurieren Sie VTEP-Schnittstellenquellen unter
switch-optionsfür den Standard-Switch.[edit] user@router# set switch-options vtep-source-interface lo0.0
Richten Sie eine VLAN-Gruppe mit dem Namen ein,
vlan-5und legen Sie ihren VXLAN Network Identifier (VNI) auf 100 fest.[edit] user@router# set bridge-domains vlan-5 vxlan vni 100
Konfigurieren Sie die
vlan-5Multicast-Gruppenadresse für VXLAN.[edit] user@router# set bridge-domains vlan-5 vxlan multicast-group 233.252.0.1/32
Legen Sie die VLAN-ID für 100 fest
vlan-5.[edit] user@router# set bridge-domains vlan-5 vlan-id 100
Konfigurieren Sie integriertes Bridging und Routing (IRB) für
vlan-5.[edit] user@router# set bridge-domains vlan-5 routing-interface irb.0
Weisen Sie die Schnittstelle xe-1/0/0.0 zu
vlan-5.[edit] user@router# set bridge-domains vlan-5 interface xe-1/0/0.0
Richten Sie eine VLAN-Gruppe mit dem Namen ein,
vlan-6und legen Sie deren VXLAN Network Identifier (VNI) auf 200 fest.[edit] user@router# set bridge-domains vlan-6 vxlan vni 200
Konfigurieren Sie die
vlan-6Multicast-Gruppenadresse für VXLAN.[edit] user@router# set bridge-domains vlan-6 vxlan multicast-group 233.252.0.1
Legen Sie die VLAN-ID für 100 fest
vlan-6.[edit] user@router# set bridge-domains vlan-6 vlan-id 200
Konfigurieren Sie IRB für
vlan-6.[edit] user@router# set bridge-domains vlan-6 routing-interface irb.1
Weisen Sie die xe-2/0/0.0-Schnittstelle zu
vlan-6.[edit] user@router# set bridge-domains vlan-6 interface xe-2/0/0.0
Richten Sie das VLAN-Tagging für xe-1/0/0 ein.
[edit] user@router# set interfaces xe-1/0/0 vlan-tagging
Konfigurieren Sie die flexible Ethernet-Servicekapselung auf xe-1/0/0.
[edit] user@router# set interfaces xe-1/0/0 encapsulation flexible-ethernet-services
Richten Sie die VLAN-Bridging-Kapselung für xe-1/0/0 Einheit 0 ̇ ein.
[edit] user@router# set interfaces xe-1/0/0 unit 0 encapsulation vlan-bridge
Legen Sie die VLAN-ID der xe-1/0/0-Einheit 0 auf 100 fest.
[edit] user@router# set interfaces xe-1/0/0 unit 0 vlan-id 100
Konfigurieren des VLAN-Tagging für xe-2/0/0
[edit] user@router# set interfaces xe-2/0/0 vlan-tagging
Richten Sie eine flexible Ethernet-Servicekapselung auf xe-2/0/0 ein.
[edit] user@router# set interfaces xe-2/0/0 encapsulation flexible-ethernet-services
Konfigurieren Sie die VLAN-Bridging-Kapselung für xe-2/0/0 Einheit 0 ̇.
[edit] user@router# set interfaces xe-2/0/0 unit 0 encapsulation vlan-bridge
Legen Sie die VLAN-ID der xe-2/0/0-Einheit 0 auf 200 fest.
[edit] user@router# set interfaces xe-2/0/0 unit 0 vlan-id 200
Konfigurieren Sie die inet-Adresse der IRB-Einheit 0-Familie.
[edit] user@router# set interface irb unit 0 family inet address 10.5.5.1/24
Konfigurieren Sie die inet-Adresse der IRB-Einheit 1-Familie.
[edit] user@router# set interface irb unit 1 family inet address 10.6.6.1/24
Legen Sie die Familien-inet-Adresse für die Loopback-Einheit 0 fest.
[edit] user@router# set interfaces lo0 unit 0 family inet address 10.3.3.3/32
Richten Sie OSPF für die ge-8/3/8.0-Schnittstelle ein.
[edit] user@router# set protocols ospf area 0.0.0.0 interface ge-8/3/8.0
Konfigurieren Sie OSPF für die Loopback-Schnittstelle.
[edit] user@router# set protocols ospf area 0.0.0.0 interface lo0.0
Richten Sie OSPF für die xe-0/1/3.0-Schnittstelle ein.
[edit] user@router# set protocols ospf area 0.0.0.0 interface xe-0/1/3.0
Konfigurieren Sie OSPF für die ge-8/3/2.0-Schnittstelle.
[edit] user@router# set protocols ospf area 0.0.0.0 interface ge-8/3/2.0
Richten Sie die statische Adresse für den PIM-Rendezvouspunkt (Protocol Independent Multicast) ein.
[edit] user@router# set protocols pim rp static address 10.2.1.3
Konfigurieren Sie die Loopback-Schnittstelle für das PIM-Protokoll im bidirektionalen Sparse-Modus.
[edit] user@router# set protocols pim interface lo0.0 mode bidirectional-sparse
Stellen Sie die ge-8/3/8.0-Schnittstelle für das PIM-Protokoll auf den bidirektionalen Sparse-Modus ein.
[edit] user@router# set protocols pim interface ge-8/3/8.0 mode bidirectional-sparse
Konfigurieren Sie die xe-0/1/3.0-Schnittstelle für das PIM-Protokoll im bidirektionalen Sparse-Modus.
[edit] user@router# set protocols pim interface xe-0/1/3.0 mode bidirectional-sparse
Stellen Sie die ge-8/3/2.0-Schnittstelle für das PIM-Protokoll auf den bidirektionalen Sparse-Modus ein.
[edit] user@router# set protocols pim interface ge-8/3/2.0 mode bidirectional-sparse
Konfigurieren Sie redundante ordnungsgemäße Umschaltung auf dem Gehäuse.
[edit] user@router# set chassis redundancy graceful-switchover
Legen Sie die aggregierte Anzahl der Ethernet-Geräte auf 10 fest.
[edit] user@router# set chassis aggregated-devices ethernet device-count 10
Konfigurieren Sie die Bandbreite der Tunneldienste für FPC 1/PIC 0.
[edit] user@router# set chassis fpc 1 pic 0 tunnel-services bandwidth 10g
Aktivieren Sie erweiterte IP für Netzwerkdienste auf dem Gehäuse.
[edit] user@router# set chassis network-services enhanced-ip
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die folgenden Befehle eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@router# show switch-options
switch-options {
vtep-source-interface lo0.0;
}
user@router# show bridge-domains
bridge-domains {
vlan-5 {
vxlan {
vni 100;
multicast-group 233.252.0.1;
}
vlan-id 100;
routing-interface irb.0;
interface xe-1/0/0.0;
}
vlan-6 {
vxlan {
vni 200;
multicast-group 233.252.0.1;
}
vlan-id 200;
routing-interface irb.1;
interface xe-2/0/0.0;
}
}
user@router# show interfaces
interfaces {
xe-1/0/0 {
vlan-tagging;
encapsulation flexible-ethernet-services;
unit 0 {
encapsulation vlan-bridge;
vlan-id 100;
}
}
xe-2/0/0 {
vlan-tagging;
encapsulation flexible-ethernet-services;
unit 0 {
encapsulation vlan-bridge;
vlan-id 200;
}
}
irb {
unit 0 {
family inet {
address 10.5.5.1/24;
}
}
unit 1 {
family inet {
address 10.6.6.1/24;
}
}
}
lo0 {
unit 0 {
family inet {
address 10.3.3.3/32;
}
}
}
}
user@router# show protocols ospf
area 0.0.0.0 {
interface ge-8/3/8.0;
interface lo0.0;
interface xe-0/1/3.0;
interface ge-8/3/2.0;
}
user@router# show protocols pim
rp {
static {
address 10.2.1.3;
}
}
user@router# show chassis
redundancy {
graceful-switchover;
}
aggregated-devices {
ethernet {
device-count 10;
}
}
fpc 1 {
pic 0 {
tunnel-services {
bandwidth 10g;
}
}
}
network-services enhanced-ip;
Überprüfung
Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.
Überprüfen der Erreichbarkeit
Zweck
Stellen Sie sicher, dass das Netzwerk mit den richtigen Schnittstellen und Routen betriebsbereit ist.
Aktion
user@router> show interfaces terse irb
Interface Admin Link Proto Local Remote
irb up up
irb.0 up up inet 10.5.5.1/24
multiservice
irb.1 up up inet 10.6.6.1/24
multiservice
user@router> ping 10.5.5.1/24
PING 10.5.5.1 (10.5.5.1): 56 data bytes
64 bytes from 10.5.5.1: icmp_seq=0 ttl=64 time=0.965 ms
64 bytes from 10.5.5.1: icmp_seq=1 ttl=64 time=0.960 ms
64 bytes from 10.5.5.1: icmp_seq=2 ttl=64 time=0.940 ms
^C
--- 10.1.1.1 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.940/0.955/0.965/0.011 ms
Bedeutung
Verwenden Sie den show interfaces terse irb Befehl, um zu überprüfen, ob die IRB-Schnittstelle ordnungsgemäß konfiguriert wurde. Die irb.0 Schnittstellen und irb.1 sollten die richtigen Multiservice-Inet-Adressen anzeigen.
Verwenden Sie den ping Befehl, um zu bestätigen, dass das Netzwerk mit der IRB-Multiserviceadresse verbunden ist.
VXLAN verifizieren
Zweck
Stellen Sie sicher, dass VXLAN funktioniert und die richtigen Protokolle aktiviert sind.
Aktion
user@router> show interfaces vtep
Physical interface: vtep, Enabled, Physical link is Up
Interface index: 133, SNMP ifIndex: 575
Type: Software-Pseudo, Link-level type: VxLAN-Tunnel-Endpoint, MTU: 1600, Speed: Unlimited
Device flags : Present Running
Interface flags: SNMP-Traps
Link type : Full-Duplex
Link flags : None
Last flapped : Never
Input packets : 0
Output packets: 0
Logical interface vtep.32768 (Index 334) (SNMP ifIndex 607)
Flags: Up SNMP-Traps Encapsulation: ENET2
VXLAN Endpoint Type: Source, VXLAN Endpoint Address: 10.255.187.32, L2 Routing Instance: default-switch, L3 Routing Instance: default
Input packets : 0
Output packets: 0
user@router> show l2-learning vxlan-tunnel-end-point remote mac-table
MAC flags (S -static MAC, D -dynamic MAC, L -locally learned, C -Control MAC
SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC)
Logical system : <default>
Routing instance : default-switch
Bridging domain : vlan-5+100, VLAN : 100, VNID : 100
Bridging domain : vlan-6+200, VLAN : 200, VNID : 200
user@router> show l2-learning vxlan-tunnel-end-point source
Logical System Name Id SVTEP-IP IFL L3-Idx
<default> 0 10.255.187.32 lo0.0 0
L2-RTT Bridge Domain VNID MC-Group-IP
default-switch vlan-5+100 100 233.252.0.1
default-switch vlan-6+200 200 233.252.0.1
Bedeutung
Verwenden Sie den show interface vtep Befehl, um Informationen zur Konfiguration des VXLAN-Endpunkts anzuzeigen. Stellen Sie sicher, dass die Routing-Instanz dem Default-Switch zugewiesen ist.
Verwenden Sie den show l2-learning vxlan-tunnel-end-point remote mac-table Befehl, um zu bestätigen, dass die Bridging-Domain-VLAN-Gruppen korrekt konfiguriert wurden.
Verwenden Sie den show l2-learning vxlan-tunnel-end-point source Befehl, um die Multicast-IP-Adressen für das Bridging von Domain-VLAN-Gruppen zu bestätigen.