AUF DIESER SEITE
So konfigurieren Sie ein Collapsed Spine mit EVPN Multihoming
Anforderungen
In diesem Beispiel wird davon ausgegangen, dass Sie über zwei Datencenter (DC1 und DC2) mit separaten Netzwerken verfügen. In diesem Beispiel werden die folgenden Geräte und die folgende Software verwendet:
DC1:
Zwei Spine-Switches: QFX5120-48Y mit Junos OS Version 18.4R2-S1.4
Zwei ToR-Switches: EX4300-48T mit Junos OS Version 18.1R3-S6.1
Zwei Sicherheitsgeräte: SRX345-Geräte mit Junos OS Version 18.2R3.4 (optionale Add-on-Konfiguration)
Vier Server
DC2:
Zwei Spine-Switches: QFX5120-48Y mit Junos OS Version 18.4R2-S1.4
Zwei ToR-Switches: EX4300-48T mit Junos OS Version 18.1R3-S6.1
Zwei Server
Jedes Paar von ToR-Switches sollte bereits als Virtual Chassis konfiguriert sein. Weitere Informationen zum Erstellen eines Virtual Chassis mit EX4300-Switches finden Sie unter Grundlegendes zu Virtual Chassis der EX-Serie . In dieser Beispielkonfiguration werden aggregierte Multihoming-Ethernet-Verbindungen zwischen dem Virtual Chassis "ToR" und den beiden Spine-Geräten auf nur einem Mitglied im Virtual Chassis verwendet. Wenn möglich, können Sie für eine bessere Ausfallsicherheit die aggregierten Multihoming-Ethernetverbindungen zwischen dem Virtual Chassis und den Spine-Geräten über Schnittstellen von verschiedenen Virtual Chassis-Mitgliedern verbinden.
Überblick
Verwenden Sie dieses Beispiel, um eine Collapsed Spine-Architektur mit EVPN Multihoming der ToR-Switches zu konfigurieren. Wir verfügen über zwei Datencenter mit einer optionalen DCI-Konfiguration (Data Center Interconnect), einem optionalen SRX-Cluster für zusätzliche Sicherheit und einer optionalen DHCP-Relay-Konfiguration. In diesem Konfigurationsbeispiel wird gezeigt, wie Sie diese Architektur in DC1 konfigurieren. Sie können eine ähnliche Konfiguration in DC2 verwenden.
Topologie
In dieser Bereitstellung gibt es zwei Datencenter: DC1 und DC2. Die Netzwerke des Datencenters sind mit einer Collapsed Spine-Architektur konfiguriert, wobei QFX5120 als Spine-Switches verwendet werden. In diesem Fall empfehlen wir, die EVPN-VXLAN-Fabric auf das lokale Datencenter zu beschränken.
Optional können Sie die Datencenter über Layer-3-DCI im Underlay verbinden. In diesem Anwendungsfall ist keine Layer-2-Streckung zwischen den Datencentern erforderlich. Der Datenverkehr zwischen Datencentern ist nur Layer 3 und wird zur erweiterten Prüfung durch den SRX-Cluster in DC1 geleitet.
Abbildung 1 zeigt die logische Konnektivität zwischen den Komponenten, die in diesem NCE verwendet werden.
DC1 verfügt über zwei Mandanten: JNPR1 und JNPR2. Sämtlicher mandantenübergreifender Datenverkehr zwischen JNPR1 und JNPR2 in DC1 wird aus Sicherheitsgründen durch den SRX-Firewall-Cluster geleitet.
DC1:
Die VLANs 201 und 202 gehören zu JNPR1.
Die VLANs 211 und 212 gehören zu JNPR2.
DC1 verfügt über Server in den VLANs 201, 202, 211 und 212.
DC2:
Die VLANs 221 und 222 gehören zum Standardmandanten, der mit der Standard-Routing-Instanz identisch ist.
DC2 verfügt über Server in den VLANs 221 und 222.
Abbildung 2 zeigt die physische Konnektivität zwischen den in diesem NCE verwendeten Komponenten.
Vorbereitungen
Sie müssen einige grundlegende Konfigurationen auf Ihren Geräten implementieren, bevor Sie die Fabric konfigurieren.
Verfahren
Schritt-für-Schritt-Anleitung
Standardmäßig werden keine aggregierten Ethernet-Schnittstellen erstellt. Sie müssen die Anzahl der aggregierten Ethernet-Schnittstellen festlegen, bevor Sie sie konfigurieren können. Sobald Sie die Geräteanzahl festgelegt haben, erstellt das System diese Anzahl leerer aggregierter Ethernet-Schnittstellen mit jeweils einer global eindeutigen MAC-Adresse. Sie können mehr aggregierte Ethernet-Schnittstellen erstellen, indem Sie die Geräteanzahl auf die Anzahl der ESI-LAG-Schnittstellen erhöhen, die auf dem Gerät erforderlich sind.
Legen Sie die Anzahl der aggregierten Ethernet-Schnittstellen auf allen Spine- und ToR-Switches fest.
set chassis aggregated-devices ethernet device-count 15
Die Ports 0 bis 47 auf einem QFX5120-48Y arbeiten standardmäßig als 10-Gigabit-Ports. Die SRX-Geräte unterstützen nur 1 Gigabit. Konfigurieren Sie die Ports auf Spine 1 und Spine 2, die mit der Firewall der SRX-Serie verbunden sind, als 1-Gigabit-Ports. In diesem Fall sind dies die Ports ge-0/0/10 und ge-0/0/11. Um 1 Gigabit auf diesen Ports zu aktivieren, konfigurieren Sie die Geschwindigkeit des ersten Ports im Quad, in diesem Fall ge-0/0/8.
Verwenden Sie die folgende Anweisung für Spine 1 und Spine 2:
set chassis fpc 0 pic 0 port 8 speed 1G
Anmerkung:Sie können die Geschwindigkeiten von 1-Gigabit- und 25-Gigabit-Ports nur pro Quad (Gruppe von vier Ports) und nicht einzeln konfigurieren. Alle Ports innerhalb des Quads arbeiten mit einer einzigen Geschwindigkeit. Wenn Sie beispielsweise die Ports 8 bis 11 für den Betrieb als 1-Gigabit-Ethernet-Ports konfigurieren und einen 10-Gigabit-SFP+-Transceiver in Port 10 einfügen, wird für diesen Port keine Schnittstelle erstellt.
Der automatische Geschwindigkeitserkennungsmodus erkennt 100-Gigabit-Ethernet-Schnittstellen und 40-Gigabit-Ethernet-Schnittstellen und kanalisiert sie automatisch. Die automatische Kanalisierung und Geschwindigkeitserkennung sind standardmäßig aktiviert. In diesem Beispiel würde die automatische Kanalisierung jede 40-Gigabit-Ethernet-Schnittstelle in vier 10-Gigabit-Ethernet-Schnittstellen aufteilen.
Deaktivieren Sie die automatische Kanalisierung für die Ports et-0/0/2 und et-0/0/31 auf Spine 3 und die Ports et-0/0/49 und et-0/0/50 auf Spine 4, sodass sie 40-Gigabit-Ethernet-Schnittstellen bleiben.
Wirbelsäule 3:
set chassis fpc 0 pic 0 port 2 channel-speed disable-auto-speed-detection set chassis fpc 0 pic 0 port 31 channel-speed disable-auto-speed-detection
Wirbelsäule 4:
set chassis fpc 0 pic 0 port 49 channel-speed disable-auto-speed-detection set chassis fpc 0 pic 0 port 50 channel-speed disable-auto-speed-detection
Konfigurieren des Underlay
Bei dieser Topologie befindet sich die IP-Fabric nur zwischen den beiden Spine-Switches, wie in Abbildung 3 dargestellt. Die beiden Spine-Switches richten EBGP-Peering über die Punkt-zu-Punkt-Verbindungen ein, um Loopback-Adressen untereinander auszutauschen.
Konfigurieren von Spine 1
Schritt-für-Schritt-Anleitung
Konfigurieren Sie die Schnittstellen auf Spine 1.
set interfaces et-0/0/50 description "* connected to DC1-Spine2" set interfaces et-0/0/50 traps set interfaces et-0/0/50 mtu 9216 set interfaces et-0/0/50 unit 0 family inet address 192.168.100.5/31 set interfaces et-0/0/51 description "* connected to DC1-Spine2" set interfaces et-0/0/51 traps set interfaces et-0/0/51 mtu 9216 set interfaces et-0/0/51 unit 0 family inet address 192.168.100.7/31 set interfaces lo0 unit 0 description "** DC1 Spine1 Loopback" set interfaces lo0 unit 0 family inet address 192.168.255.13/32
Konfigurieren Sie das EBGP-Underlay.
set protocols bgp log-updown set protocols bgp graceful-restart restart-time 30 set protocols bgp group UNDERLAY type external set protocols bgp group UNDERLAY description "Connection to EBGP UNDERLAY" set protocols bgp group UNDERLAY import UNDERLAY-IMPORT set protocols bgp group UNDERLAY family inet unicast set protocols bgp group UNDERLAY authentication-key "$ABC123" set protocols bgp group UNDERLAY export UNDERLAY-EXPORT set protocols bgp group UNDERLAY local-as 65013 set protocols bgp group UNDERLAY multipath multiple-as set protocols bgp group UNDERLAY neighbor 192.168.100.4 peer-as 65012 set protocols bgp group UNDERLAY neighbor 192.168.100.6 peer-as 65012
Konfigurieren Sie die Import- und Exportrichtlinien.
set policy-options policy-statement UNDERLAY-EXPORT term LOOPBACK from route-filter 192.168.255.0/24 orlonger set policy-options policy-statement UNDERLAY-EXPORT term LOOPBACK then accept set policy-options policy-statement UNDERLAY-EXPORT term DEFAULT then reject set policy-options policy-statement UNDERLAY-IMPORT term LOOPBACK from route-filter 192.168.255.0/24 orlonger set policy-options policy-statement UNDERLAY-IMPORT term LOOPBACK then accept set policy-options policy-statement UNDERLAY-IMPORT term DEFAULT then reject
Aktivieren Sie den ECMP- und ECMP-Fast Reroute-Schutz. Aktivieren Sie das Load Balancing pro Datenstrom, das Sie mit dem
per-packetSchlüsselwort durchführen.set policy-options policy-statement ECMP-POLICY then load-balance per-packet set routing-options forwarding-table export ECMP-POLICY
Wenn eine Verbindung ausfällt, verwendet ECMP den Fast Reroute-Schutz, um die Paketweiterleitung auf operative Verbindungen zu verlagern und so den Paketverlust zu verringern. Der Fast-Reroute-Schutz aktualisiert ECMP-Sätze für die Schnittstelle, ohne auf die Aktualisierung der Routing-Tabelle warten zu müssen. Bei der nächsten Aktualisierung der Routing-Tabelle kann ein neuer ECMP-Satz mit weniger Verbindungen hinzugefügt werden, oder die Route kann auf einen einzelnen nächsten Hop verweisen.
set routing-options forwarding-table ecmp-fast-reroute
Standardmäßig ist der ARP-Alterungstimer auf 20 Minuten und der MAC-Alterungstimer auf 5 Minuten festgelegt. Um Synchronisierungsprobleme mit MAC- und MAC-IP-Bindungseinträgen in einer EVPN-VXLAN-Umgebung zu vermeiden, konfigurieren Sie die ARP-Alterung so, dass sie schneller ist als die MAC-Alterung.
set system arp aging-timer 5 set protocols l2-learning global-mac-ip-table-aging-time 300 set protocols l2-learning global-mac-table-aging-time 600
Konfigurieren von Spine 2
Schritt-für-Schritt-Anleitung
Wiederholen Sie die Konfiguration von Spine 1 auf Spine 2.
Konfigurieren Sie die Schnittstellen auf Spine 2.
set interfaces et-0/0/50 description "* connected to DC1-Spine1" set interfaces et-0/0/50 traps set interfaces et-0/0/50 mtu 9216 set interfaces et-0/0/50 unit 0 family inet address 192.168.100.4/31 set interfaces et-0/0/51 description "* connected to DC1-Spine1" set interfaces et-0/0/51 traps set interfaces et-0/0/51 mtu 9216 set interfaces et-0/0/51 unit 0 family inet address 192.168.100.6/31 set interfaces lo0 unit 0 description "** DC1 Spine2 Loopback" set interfaces lo0 unit 0 family inet address 192.168.255.12/32
Konfigurieren Sie das EBGP-Underlay.
set protocols bgp log-updown set protocols bgp graceful-restart restart-time 30 set protocols bgp group UNDERLAY type external set protocols bgp group UNDERLAY description "EBGP UNDERLAY" set protocols bgp group UNDERLAY import UNDERLAY-IMPORT set protocols bgp group UNDERLAY family inet unicast set protocols bgp group UNDERLAY authentication-key "$ABC123" set protocols bgp group UNDERLAY export UNDERLAY-EXPORT set protocols bgp group UNDERLAY local-as 65012 set protocols bgp group UNDERLAY multipath multiple-as set protocols bgp group UNDERLAY neighbor 192.168.100.5 peer-as 65013 set protocols bgp group UNDERLAY neighbor 192.168.100.7 peer-as 65013
Konfigurieren Sie die Import- und Exportrichtlinien.
set policy-options policy-statement UNDERLAY-EXPORT term LOOPBACK from route-filter 192.168.255.0/24 orlonger set policy-options policy-statement UNDERLAY-EXPORT term LOOPBACK then accept set policy-options policy-statement UNDERLAY-EXPORT term DEFAULT then reject set policy-options policy-statement UNDERLAY-IMPORT term LOOPBACK from route-filter 192.168.255.0/24 orlonger set policy-options policy-statement UNDERLAY-IMPORT term LOOPBACK then accept set policy-options policy-statement UNDERLAY-IMPORT term DEFAULT then reject
Aktivieren Sie den ECMP- und ECMP-Fast Reroute-Schutz.
set policy-options policy-statement ECMP-POLICY then load-balance per-packet set routing-options forwarding-table export ECMP-POLICY set routing-options forwarding-table ecmp-fast-reroute
Um Synchronisierungsprobleme mit MAC- und MAC-IP-Bindungseinträgen in einer EVPN-VXLAN-Umgebung zu vermeiden, konfigurieren Sie die ARP-Alterung so, dass sie schneller ist als die MAC-Alterung.
set system arp aging-timer 5 set protocols l2-learning global-mac-ip-table-aging-time 300 set protocols l2-learning global-mac-table-aging-time 600
Überprüfen des Underlay
Schritt-für-Schritt-Anleitung
Stellen Sie sicher, dass beide BGP-Nachbarsitzungen auf Spine 1 eingerichtet sind.
user@spine1> show bgp neighbor 192.168.100.4 Peer: 192.168.100.4+179 AS 65012 Local: 192.168.100.5+51424 AS 65013 Description: Connection to EBGP UNDERLAY Group: UNDERLAY Routing-Instance: master Forwarding routing-instance: master Type: External State: Established Flags: <Sync> Last State: OpenConfirm Last Event: RecvKeepAlive Last Error: Cease Export: [ UNDERLAY-EXPORT ] Import: [ UNDERLAY-IMPORT ] . . .
user@spine1> show bgp neighbor 192.168.100.6 Peer: 192.168.100.6+59705 AS 65012 Local: 192.168.100.7+179 AS 65013 Description: Connection to EBGP UNDERLAY Group: UNDERLAY Routing-Instance: master Forwarding routing-instance: master Type: External State: Established Flags: <Sync> Last State: OpenConfirm Last Event: RecvKeepAlive Last Error: Cease Export: [ UNDERLAY-EXPORT ] Import: [ UNDERLAY-IMPORT ] . . .
Stellen Sie sicher, dass die Loopback-Adresse von Spine 2 (192.168.255.12) von Spine 1 von beiden BGP-Nachbarsitzungen empfangen wird.
user@spine1> show route receive-protocol bgp 192.168.100.4 inet.0: 17 destinations, 25 routes (17 active, 0 holddown, 0 hidden) Restart Complete Prefix Nexthop MED Lclpref AS path * 192.168.255.12/32 192.168.100.4 65012 I . . .
user@spine1> show route receive-protocol bgp 192.168.100.6 inet.0: 17 destinations, 25 routes (17 active, 0 holddown, 0 hidden) Restart Complete Prefix Nexthop MED Lclpref AS path 192.168.255.12/32 192.168.100.6 65012 I
user@spine1> show route 192.168.255.12 inet.0: 17 destinations, 25 routes (17 active, 0 holddown, 0 hidden) Restart Complete + = Active Route, - = Last Active, * = Both 192.168.255.12/32 *[BGP/170] 00:39:43, localpref 100, from 192.168.100.4 AS path: 65012 I, validation-state: unverified to 192.168.100.4 via et-0/0/50.0 > to 192.168.100.6 via et-0/0/51.0 [BGP/170] 00:39:43, localpref 100 AS path: 65012 I, validation-state: unverified > to 192.168.100.6 via et-0/0/51.0Pingen Sie den Loopback des anderen Spine-Geräts von Spine 1 aus.
user@spine1> ping 192.168.255.12 source 192.168.255.13 PING 192.168.255.12 (192.168.255.12): 56 data bytes 64 bytes from 192.168.255.12: icmp_seq=0 ttl=64 time=0.746 ms 64 bytes from 192.168.255.12: icmp_seq=1 ttl=64 time=0.699 ms 64 bytes from 192.168.255.12: icmp_seq=2 ttl=64 time=0.784 ms
Konfigurieren des Overlays
In diesem Abschnitt wird gezeigt, wie das Overlay konfiguriert wird. Sie umfasst IBGP-Peerings und die VLAN-zu-VXLAN-Zuordnungen für die virtuellen Netzwerke.
Konfigurieren von Spine 1
Schritt-für-Schritt-Anleitung
Konfigurieren Sie das IBGP-Peering zwischen den Loopbackadressen von Spine 1 und Spine 2.
set protocols bgp group EVPN_FABRIC type internal set protocols bgp group EVPN_FABRIC local-address 192.168.255.13 set protocols bgp group EVPN_FABRIC family evpn signaling set protocols bgp group EVPN_FABRIC authentication-key "$ABC123" set protocols bgp group EVPN_FABRIC local-as 65100 set protocols bgp group EVPN_FABRIC multipath set protocols bgp group EVPN_FABRIC bfd-liveness-detection minimum-interval 1000 set protocols bgp group EVPN_FABRIC bfd-liveness-detection multiplier 3 set protocols bgp group EVPN_FABRIC neighbor 192.168.255.12 set protocols bgp group EVPN_FABRIC vpn-apply-export
Konfigurieren Sie die VLANs und die Zuordnung von VLAN zu VXLAN.
set vlans VLAN-201 description "jnpr_1 - bridge domain id 201" set vlans VLAN-201 vlan-id 201 set vlans VLAN-201 vxlan vni 5201 set vlans VLAN-202 description "jnpr_1 - bridge domain id 202" set vlans VLAN-202 vlan-id 202 set vlans VLAN-202 vxlan vni 5202 set vlans VLAN-211 description "jnpr_2 - bridge domain id 211" set vlans VLAN-211 vlan-id 211 set vlans VLAN-211 vxlan vni 5211 set vlans VLAN-212 description "jnpr_2 - bridge domain id 212" set vlans VLAN-212 vlan-id 212 set vlans VLAN-212 vxlan vni 5212
Konfigurieren Sie die folgenden Switch-Optionen:
Die VTEP-Quellschnittstelle (Virtual Tunnel Endpoint). Dies ist die Loopback-Adresse auf Spine 1.
Die Routenunterscheidung für Routen, die von diesem Gerät generiert werden.
Das Routenziel.
set switch-options vtep-source-interface lo0.0 set switch-options route-distinguisher 192.168.255.13:1 set switch-options vrf-target target:1:999 set switch-options vrf-target auto
Das unter konfigurierte
vrf-targetRoutenziel wird von EVPN-Routen vom Typ 1 verwendet. EVPN-Routen der Typen 2 und 3 verwenden das automatisch abgeleitete VNI-Routenziel für den Export und Import.Konfigurieren Sie das EVPN-Protokoll. Konfigurieren Sie zunächst VXLAN als Data Plane-Kapselung für EVPN.
set protocols evpn encapsulation vxlan
Konfigurieren Sie als Nächstes die VNIs, die Teil dieser EVPN-VXLAN-MP-BGP-Domäne sind. Verwenden Sie diese Option
set protocols evpn extended-vni-list all, um alle VNIs zu konfigurieren, oder konfigurieren Sie jeden VNI separat, wie unten dargestellt.set protocols evpn extended-vni-list 5201 set protocols evpn extended-vni-list 5202 set protocols evpn extended-vni-list 5211 set protocols evpn extended-vni-list 5212
Wenn das Datencenter nur über zwei Spine-Switches verfügt, die nur BGP-Nachbarsitzungen miteinander haben, müssen Sie die Core-Isolierung auf beiden Spine-Switches deaktivieren. Andernfalls, wenn ein Spine-Switch ausfällt, verliert der andere Spine-Switch alle BGP-Nachbarsitzungen, wodurch die ToR-orientierten Ports in den LACP-Standby-Modus versetzt werden, was zu einem vollständigen Datenverkehrsverlust führt. Weitere Informationen finden Sie unter Split-Brain-Zustand und Verstehen, wann die EVPN-VXLAN-Core-Isolierung deaktiviert werden sollte .
set protocols evpn no-core-isolation
Konfigurieren von Spine 2
Schritt-für-Schritt-Anleitung
Um Synchronisierungsprobleme mit MAC- und MAC-IP-Bindungseinträgen in einer EVPN-VXLAN-Umgebung zu vermeiden, konfigurieren Sie die ARP-Alterung so, dass sie schneller ist als die MAC-Alterung.
set system arp aging-timer 5 set protocols l2-learning global-mac-ip-table-aging-time 300 set protocols l2-learning global-mac-table-aging-time 600
Konfigurieren Sie IBGP-Peering.
set protocols bgp group EVPN_FABRIC type internal set protocols bgp group EVPN_FABRIC local-address 192.168.255.12 set protocols bgp group EVPN_FABRIC family evpn signaling set protocols bgp group EVPN_FABRIC authentication-key "$ABC123" set protocols bgp group EVPN_FABRIC local-as 65100 set protocols bgp group EVPN_FABRIC multipath set protocols bgp group EVPN_FABRIC bfd-liveness-detection minimum-interval 1000 set protocols bgp group EVPN_FABRIC bfd-liveness-detection multiplier 3 set protocols bgp group EVPN_FABRIC neighbor 192.168.255.13 set protocols bgp group EVPN_FABRIC vpn-apply-export
Konfigurieren Sie die VLANs und die Zuordnung von VLAN zu VXLAN.
set vlans VLAN-201 description "jnpr_1 - bridge domain id 201" set vlans VLAN-201 vlan-id 201 set vlans VLAN-201 vxlan vni 5201 set vlans VLAN-202 description "jnpr_1 - bridge domain id 202" set vlans VLAN-202 vlan-id 202 set vlans VLAN-202 vxlan vni 5202 set vlans VLAN-211 description "jnpr_2 - bridge domain id 211" set vlans VLAN-211 vlan-id 211 set vlans VLAN-211 vxlan vni 5211 set vlans VLAN-212 description "jnpr_2 - bridge domain id 212" set vlans VLAN-212 vlan-id 212 set vlans VLAN-212 vxlan vni 5212
Konfigurieren Sie die folgenden Schalteroptionen.
set switch-options vtep-source-interface lo0.0 set switch-options route-distinguisher 192.168.255.12:1 set switch-options vrf-target target:1:999 set switch-options vrf-target auto
Konfigurieren Sie das EVPN-Protokoll.
set protocols evpn encapsulation vxlan
Konfigurieren Sie als Nächstes die VNIs, die Teil dieser EVPN-VXLAN-MP-BGP-Domäne sind. Verwenden Sie diese Option
set protocols evpn extended-vni-list all, um alle VNIs zu konfigurieren, oder konfigurieren Sie jeden VNI separat, wie unten dargestellt.set protocols evpn extended-vni-list 5201 set protocols evpn extended-vni-list 5202 set protocols evpn extended-vni-list 5211 set protocols evpn extended-vni-list 5212
Wenn das Datencenter nur über zwei Spine-Switches verfügt, die nur BGP-Nachbarsitzungen miteinander haben, müssen Sie die Core-Isolierung auf beiden Spine-Switches deaktivieren.
set protocols evpn no-core-isolation
Überprüfen des Overlays
Schritt-für-Schritt-Anleitung
Vergewissern Sie sich, dass das IBGP-Peering zwischen Spine 1 und Spine 2 eingerichtet ist.
user@spine1> show bgp neighbor 192.168.255.12 Peer: 192.168.255.12+179 AS 65100 Local: 192.168.255.13+62666 AS 65100 Description: Overlay neighbor with peer Group: EVPN_FABRIC Routing-Instance: master Forwarding routing-instance: master Type: Internal State: Established Flags:<Sync> Last State: OpenConfirm Last Event: RecvKeepAlive Last Error: Hold Timer Expired Error Options: <Preference LocalAddress HoldTime AuthKey GracefulRestart LogUpDown AddressFamily Multipath LocalAS Rib-group Refresh> Authentication key is configured Address families configured: evpn
Überprüfen Sie den Quell-VTEP für die EVPN-Domäne.
user@spine1> show ethernet-switching vxlan-tunnel-end-point source Logical System Name Id SVTEP-IP IFL L3-Idx SVTEP-Mode <default> 0 192.168.255.13 lo0.0 0 L2-RTT Bridge Domain VNID MC-Group-IP default-switch VLAN-201+201 5201 0.0.0.0 default-switch VLAN-202+202 5202 0.0.0.0 default-switch VLAN-211+211 5211 0.0.0.0 default-switch VLAN-212+212 5212 0.0.0.0Überprüfen Sie alle Quell-VTEPs und Remote-VTEPs.
user@spine1> show interfaces vtep Physical interface: vtep, Enabled, Physical link is Up Interface index: 641, SNMP ifIndex: 506 Type: Software-Pseudo, Link-level type: VxLAN-Tunnel-Endpoint, MTU: Unlimited, Speed: Unlimited Device flags : Present Running Link type : Full-Duplex Link flags : None Last flapped : Never Input packets : 0 Output packets: 0 Logical interface vtep.32768 (Index 545) (SNMP ifIndex 548) Flags: Up SNMP-Traps 0x4000 Encapsulation: ENET2 VXLAN Endpoint Type: Source, VXLAN Endpoint Address: 192.168.255.13, L2 Routing Instance: default-switch, L3 Routing Instance: default Input packets : 0 Output packets: 0 Logical interface vtep.32769 (Index 560) (SNMP ifIndex 550) Flags: Up SNMP-Traps Encapsulation: ENET2 VXLAN Endpoint Type: Remote, VXLAN Endpoint Address: 192.168.255.12, L2 Routing Instance: default-switch, L3 Routing Instance: default Input packets : 9140 Output packets: 0 Protocol eth-switch, MTU: Unlimited Flags: Trunk-Mode
Konfigurieren und Segmentieren von Layer 3
Konfigurieren von Spine 1
Schritt-für-Schritt-Anleitung
Konfigurieren von Routing- und Weiterleitungsoptionen.
Anmerkung:Das Ändern von Routing- und Weiterleitungsoptionen wie
next-hop, oderchained-composite-next-hopführt dazu,overlay-ecmpdass die Packet Forwarding Engine neu gestartet wird, wodurch alle Weiterleitungsvorgänge unterbrochen werden.Legen Sie die Anzahl der nächsten Hops auf mindestens die erwartete Anzahl von ARP-Einträgen im Overlay fest. Weitere Informationen zum Konfigurieren
vxlan-routing next-hopfinden Sie unter Next-Hop (VXLAN-Routing).Aktivieren Sie mithilfe der
overlay-ecmpAnweisung zweistufige, kostengünstige Multipath-Next Hops. Diese Anweisung ist für ein Layer 3 EVPN-VXLAN Overlay-Netzwerk erforderlich, wenn auch reines Typ-5-Routing konfiguriert ist. Es wird dringend empfohlen, diese Anweisung zu konfigurieren, wenn reine Typ-5-Routen aktiviert sind.Die
chained-composite-next-hopKonfiguration ist ein Muss für EVPN pure Type 5 mit VXLAN-Kapselung. Ohne diese Option konfiguriert PFE den nächsten Hop des Tunnels nicht.Konfigurieren Sie die Router-ID so, dass sie mit der Loopback-IP-Adresse übereinstimmt, die als VTEP-Quelle und der lokalen Overlay-BGP-Adresse verwendet wird.
set forwarding-options vxlan-routing next-hop 32768 set forwarding-options vxlan-routing overlay-ecmp set routing-options forwarding-table chained-composite-next-hop ingress evpn set routing-options router-id 192.168.255.13
Um die Standard-Gateway-Funktion zu aktivieren, konfigurieren Sie IRB-Schnittstellen mit jeweils einer eindeutigen IP-Adresse und einer virtuellen Gateway-Adresse (VGA), bei der es sich um eine Anycast-IP-Adresse handeln muss. Wenn Sie eine IPv4-Adresse für VGA angeben, generiert das Layer 3-VXLAN-Gateway automatisch 00:00:5e:00:01:01 als MAC-Adresse. In diesem Beispiel wird gezeigt, wie Sie die MAC-Adresse des virtuellen Gateways manuell konfigurieren. Konfigurieren Sie dieselbe MAC-Adresse des virtuellen Gateways auf beiden Spine-Geräten für einen bestimmten IRB.
Anmerkung:Wenn die VGA-IP-Adresse niedriger als die IRB-IP-Adresse ist, müssen Sie die
preferredOption in der IRB-Konfiguration verwenden, wie in diesem Beispiel gezeigt.set interfaces irb unit 201 virtual-gateway-accept-data set interfaces irb unit 201 description "** L3 interface for VLAN-201 in jnpr_1" set interfaces irb unit 201 family inet address 192.168.201.3/24 virtual-gateway-address 192.168.201.1 set interfaces irb unit 201 family inet address 192.168.201.3/24 preferred set interfaces irb unit 201 virtual-gateway-v4-mac 3c:8c:93:2e:20:01 set vlans VLAN-201 l3-interface irb.201 set interfaces irb unit 202 virtual-gateway-accept-data set interfaces irb unit 202 description "** L3 interface for VLAN-202 in jnpr_1" set interfaces irb unit 202 family inet address 192.168.202.3/24 virtual-gateway-address 192.168.202.1 set interfaces irb unit 202 family inet address 192.168.202.3/24 preferred set interfaces irb unit 202 virtual-gateway-v4-mac 3c:8c:93:2e:20:02 set vlans VLAN-202 l3-interface irb.202 set interfaces irb unit 211 virtual-gateway-accept-data set interfaces irb unit 211 description "** L3 interface for VLAN-211 in jnpr_2" set interfaces irb unit 211 family inet address 192.168.211.3/24 virtual-gateway-address 192.168.211.1 set interfaces irb unit 211 family inet address 192.168.211.3/24 preferred set interfaces irb unit 211 virtual-gateway-v4-mac 3c:8c:93:2e:21:11 set vlans VLAN-211 l3-interface irb.211 set interfaces irb unit 212 virtual-gateway-accept-data set interfaces irb unit 212 description "** L3 interface for VLAN-212 in jnpr_2" set interfaces irb unit 212 family inet address 192.168.212.3/24 virtual-gateway-address 192.168.212.1 set interfaces irb unit 212 family inet address 192.168.212.3/24 preferred set interfaces irb unit 212 virtual-gateway-v4-mac 3c:8c:93:2e:21:12 set vlans VLAN-212 l3-interface irb.212
Sie konfigurieren dieselben Anycast-IRB-IP- und MAC-Adressen auf den IRB-Schnittstellen jedes Spine-Geräts. Da die Spine-Geräte in einer Collapsed Spine-Architektur sowohl als Spine- als auch als Leaf-Geräte fungieren, sind sie die einzigen Geräte, die über die IRB-Schnittstellen Bescheid wissen müssen. Deaktivieren Sie die Ankündigung der IRB-Schnittstellen zu den anderen Geräten.
set protocols evpn default-gateway do-not-advertise
Platzieren Sie die IRBs, die zu den verschiedenen Mandanten gehören, in ihren jeweiligen Routinginstanzen. Auf diese Weise können die IRBs in denselben Routinginstanzen eine Routing-Tabelle gemeinsam nutzen. Daher können die IRBs in einer Routinginstanz zueinander routen. IRBs in verschiedenen Routing-Instanzen können entweder über einen externen Security Policy Enforcer wie SRX-Firewalls oder durch explizite Offenlegung von Routen zwischen den Routing-Instanzen miteinander kommunizieren.
set routing-instances JNPR_1_VRF description "VRF for tenant jnpr_1" set routing-instances JNPR_1_VRF instance-type vrf set routing-instances JNPR_1_VRF interface irb.201 set routing-instances JNPR_1_VRF interface irb.202 set routing-instances JNPR_1_VRF vrf-table-label set routing-instances JNPR_1_VRF routing-options multipath set routing-instances JNPR_2_VRF description "VRF for tenant jnpr_2" set routing-instances JNPR_2_VRF instance-type vrf set routing-instances JNPR_2_VRF interface irb.211 set routing-instances JNPR_2_VRF interface irb.212 set routing-instances JNPR_2_VRF vrf-table-label set routing-instances JNPR_2_VRF routing-options multipath
Konfigurieren Sie VNI vom Typ 5 für die Routing-Instanzen. Wenn Sie eine Routing-Instanz für EVPN-VXLAN einrichten, müssen Sie eine Loopback-Schnittstelle und deren IP-Adresse angeben. Wenn Sie die Loopback-Schnittstelle und die zugehörige IP-Adresse weglassen, können EVPN-Steuerpakete nicht verarbeitet werden.
set routing-instances JNPR_1_VRF protocols evpn ip-prefix-routes advertise direct-nexthop set routing-instances JNPR_1_VRF protocols evpn ip-prefix-routes encapsulation vxlan set routing-instances JNPR_1_VRF protocols evpn ip-prefix-routes vni 1101 set routing-instances JNPR_1_VRF protocols evpn ip-prefix-routes export T5_EXPORT set routing-instances JNPR_2_VRF protocols evpn ip-prefix-routes advertise direct-nexthop set routing-instances JNPR_2_VRF protocols evpn ip-prefix-routes encapsulation vxlan set routing-instances JNPR_2_VRF protocols evpn ip-prefix-routes vni 1102 set routing-instances JNPR_2_VRF protocols evpn ip-prefix-routes export T5_EXPORT set interfaces lo0 unit 1 description "Tenant 1 T5 Loopback" set interfaces lo0 unit 1 family inet address 192.168.255.21/32 set routing-instances JNPR_1_VRF interface lo0.1 set interfaces lo0 unit 2 description "Tenant 2 T5 Loopback" set interfaces lo0 unit 2 family inet address 192.168.255.22/32 set routing-instances JNPR_2_VRF interface lo0.2 set policy-options policy-statement T5_EXPORT term 1 from protocol direct set policy-options policy-statement T5_EXPORT term 1 then accept set policy-options policy-statement T5_EXPORT term 2 from protocol bgp set policy-options policy-statement T5_EXPORT term 2 then accept
Konfigurieren von Spine 2
Schritt-für-Schritt-Anleitung
Konfigurieren von Routing- und Weiterleitungsoptionen.
Anmerkung:Das Ändern von Routing- und Weiterleitungsoptionen wie
next-hop, oderchained-composite-next-hopführt dazu,overlay-ecmpdass die Packet Forwarding Engine neu gestartet wird, wodurch alle Weiterleitungsvorgänge unterbrochen werden.set forwarding-options vxlan-routing next-hop 32768 set forwarding-options vxlan-routing overlay-ecmp set routing-options forwarding-table chained-composite-next-hop ingress evpn set routing-options router-id 192.168.255.12
Konfigurieren Sie IRB.
set interfaces irb unit 201 virtual-gateway-accept-data set interfaces irb unit 201 description "** L3 interface for VLAN-201 in jnpr_1" set interfaces irb unit 201 family inet address 192.168.201.2/24 virtual-gateway-address 192.168.201.1 set interfaces irb unit 201 family inet address 192.168.201.2/24 preferred set interfaces irb unit 201 virtual-gateway-v4-mac 3c:8c:93:2e:20:01 set vlans VLAN-201 l3-interface irb.201 set interfaces irb unit 202 virtual-gateway-accept-data set interfaces irb unit 202 description "** L3 interface for VLAN-202 in jnpr_1" set interfaces irb unit 202 family inet address 192.168.202.2/24 virtual-gateway-address 192.168.202.1 set interfaces irb unit 202 family inet address 192.168.202.2/24 preferred set interfaces irb unit 202 virtual-gateway-v4-mac 3c:8c:93:2e:20:02 set vlans VLAN-202 l3-interface irb.202 set interfaces irb unit 211 virtual-gateway-accept-data set interfaces irb unit 211 description "** L3 interface for VLAN-211 in jnpr_2" set interfaces irb unit 211 family inet address 192.168.211.2/24 virtual-gateway-address 192.168.211.1 set interfaces irb unit 211 family inet address 192.168.211.2/24 preferred set interfaces irb unit 211 virtual-gateway-v4-mac 3c:8c:93:2e:21:11 set vlans VLAN-211 l3-interface irb.211 set interfaces irb unit 212 virtual-gateway-accept-data set interfaces irb unit 212 description "** L3 interface for VLAN-212 in jnpr_2" set interfaces irb unit 212 family inet address 192.168.212.2/24 virtual-gateway-address 192.168.212.1 set interfaces irb unit 212 family inet address 192.168.212.2/24 preferred set interfaces irb unit 212 virtual-gateway-v4-mac 3c:8c:93:2e:21:12 set vlans VLAN-212 l3-interface irb.212
Da Sie auf den IRB-Schnittstellen beider Spine-Switches die gleichen Anycast-IRB-IP- und MAC-Adressen konfiguriert haben, deaktivieren Sie die Ankündigung der IRB-Schnittstellen für andere Geräte.
set protocols evpn default-gateway do-not-advertise
Platzieren Sie die IRBs, die zu den verschiedenen Mandanten gehören, in ihren jeweiligen Routinginstanzen.
set routing-instances JNPR_1_VRF description "VRF for tenant jnpr_1" set routing-instances JNPR_1_VRF instance-type vrf set routing-instances JNPR_1_VRF interface irb.201 set routing-instances JNPR_1_VRF interface irb.202 set routing-instances JNPR_1_VRF vrf-table-label set routing-instances JNPR_1_VRF routing-options multipath set routing-instances JNPR_2_VRF description "VRF for tenant jnpr_2" set routing-instances JNPR_2_VRF instance-type vrf set routing-instances JNPR_2_VRF interface irb.211 set routing-instances JNPR_2_VRF interface irb.212 set routing-instances JNPR_2_VRF vrf-table-label set routing-instances JNPR_2_VRF routing-options multipath
Konfigurieren Sie VNI vom Typ 5 für die Routing-Instanzen.
set routing-instances JNPR_1_VRF protocols evpn ip-prefix-routes advertise direct-nexthop set routing-instances JNPR_1_VRF protocols evpn ip-prefix-routes encapsulation vxlan set routing-instances JNPR_1_VRF protocols evpn ip-prefix-routes vni 1101 set routing-instances JNPR_1_VRF protocols evpn ip-prefix-routes export T5_EXPORT set routing-instances JNPR_2_VRF protocols evpn ip-prefix-routes advertise direct-nexthop set routing-instances JNPR_2_VRF protocols evpn ip-prefix-routes encapsulation vxlan set routing-instances JNPR_2_VRF protocols evpn ip-prefix-routes vni 1102 set routing-instances JNPR_2_VRF protocols evpn ip-prefix-routes export T5_EXPORT set interfaces lo0 unit 101 description "Tenant 1 T5 Loopback" set interfaces lo0 unit 101 family inet address 192.168.255.31/32 set routing-instances JNPR_1_VRF interface lo0.101 set interfaces lo0 unit 102 description "Tenant 2 T5 Loopback" set interfaces lo0 unit 102 family inet address 192.168.255.32/32 set routing-instances JNPR_2_VRF interface lo0.102 set policy-options policy-statement T5_EXPORT term 1 from protocol direct set policy-options policy-statement T5_EXPORT term 1 then accept set policy-options policy-statement T5_EXPORT term 2 from protocol bgp set policy-options policy-statement T5_EXPORT term 2 then accept
Konfigurieren von EVPN-Multihoming für die ToR-Switches
EVPN Multihoming verwendet ESIs. Ein ESI ist ein obligatorisches Attribut, das das Multihoming des EVPN-LAG-Servers ermöglicht. ESI-Werte werden als 10-Byte-Ganzzahlen codiert und zur Identifizierung eines mehrfach vernetzten Segments verwendet. Derselbe ESI-Wert, der auf allen Spine-Switches aktiviert ist, die mit einem ToR-Switch verbunden sind, bildet eine EVPN-LAG. Diese EVPN-LAG unterstützt Aktiv-Aktiv-Multihoming in Richtung des ToR-Switches.
Die ToR-Switches (in diesem Beispiel als ToR Virtual Chassis implementiert) verwenden eine LAG, um eine Verbindung zu den beiden Spine-Switches herzustellen. Wie in Abbildung 4 dargestellt, ist ToR1 mit LAG ae1 mit den Spine-Switches verbunden. Diese LAG auf den Spine-Switches wird durch die EVPN-Multihoming-Funktion ermöglicht.
- Konfigurieren von Spine 1
- Konfigurieren von Spine 2
- Inhaltsverzeichnis konfigurieren 1
- EVPN-Multihoming verifizieren
Konfigurieren von Spine 1
Schritt-für-Schritt-Anleitung
Standardmäßig werden keine aggregierten Ethernet-Schnittstellen erstellt. Sie müssen die Anzahl der aggregierten Ethernet-Schnittstellen auf dem Switch festlegen, bevor Sie sie konfigurieren können.
set chassis aggregated-devices ethernet device-count 15 set interfaces ae1 description "to ToR1" set interfaces ae1 mtu 9216
Konfigurieren Sie eine ESI-Datei. Stellen Sie ihn bei beiden Spine-Switches gleich ein. Aktivieren Sie alle aktiven Modi.
set interfaces ae1 esi 00:00:00:00:00:00:00:00:01:01 set interfaces ae1 esi all-active set interfaces ae1 aggregated-ether-options link-speed 10g set interfaces ae1 aggregated-ether-options lacp active set interfaces ae1 aggregated-ether-options lacp periodic fast
Anmerkung:Sie können ESI auch automatisch ableiten. In diesem Beispiel konfigurieren Sie ESI manuell.
Konfigurieren Sie die LACP-System-ID. Legen Sie sie auf beiden Spine-Switches gleich fest, um den ToR-Switches anzuzeigen, dass Uplinks zu den beiden Spine-Switches zum selben LAG-Bundle gehören. Infolgedessen platzieren die ToR-Switches die Uplinks zu den beiden Spine-Switches im selben LAG-Bundle und teilen den Datenverkehr auf die Mitgliedsverbindungen.
set interfaces ae1 aggregated-ether-options lacp system-id 00:00:00:00:01:01 set interfaces ae1 unit 0 family ethernet-switching interface-mode trunk set interfaces ae1 unit 0 family ethernet-switching vlan members VLAN-201 set interfaces ae1 unit 0 family ethernet-switching vlan members VLAN-202 set interfaces ae1 unit 0 family ethernet-switching vlan members VLAN-211 set interfaces ae1 unit 0 family ethernet-switching vlan members VLAN-212
Konfigurieren Sie die physische Schnittstelle auf Spine 1, die mit ToR 1 verbunden ist, als Mitglied der ae1-LAG.
set interfaces xe-0/0/13 ether-options 802.3ad ae1
Konfigurieren von Spine 2
Schritt-für-Schritt-Anleitung
Legen Sie die Anzahl der aggregierten Ethernet-Schnittstellen auf dem Switch fest.
set chassis aggregated-devices ethernet device-count 15 set interfaces ae1 description "to ToR1" set interfaces ae1 mtu 9216
Konfigurieren Sie eine ESI-Datei. Stellen Sie ihn bei beiden Spine-Switches gleich ein. Aktivieren Sie alle aktiven Modi.
set interfaces ae1 esi 00:00:00:00:00:00:00:00:01:01 set interfaces ae1 esi all-active set interfaces ae1 aggregated-ether-options link-speed 10g set interfaces ae1 aggregated-ether-options lacp active set interfaces ae1 aggregated-ether-options lacp periodic fast
Konfigurieren Sie die LACP-System-ID. Stellen Sie sie auf beiden Spine-Switches gleich ein.
set interfaces ae1 aggregated-ether-options lacp system-id 00:00:00:00:01:01 set interfaces ae1 unit 0 family ethernet-switching interface-mode trunk set interfaces ae1 unit 0 family ethernet-switching vlan members VLAN-201 set interfaces ae1 unit 0 family ethernet-switching vlan members VLAN-202 set interfaces ae1 unit 0 family ethernet-switching vlan members VLAN-211 set interfaces ae1 unit 0 family ethernet-switching vlan members VLAN-212
Konfigurieren Sie die physische Schnittstelle auf Spine 2, die mit ToR 1 verbunden ist, als Mitglied der ae1-LAG.
set interfaces xe-0/0/13 ether-options 802.3ad ae1
Inhaltsverzeichnis konfigurieren 1
Schritt-für-Schritt-Anleitung
Standardmäßig werden keine aggregierten Ethernet-Schnittstellen erstellt. Sie müssen die Anzahl der aggregierten Ethernet-Schnittstellen auf dem Switch festlegen, bevor Sie sie konfigurieren können.
set chassis aggregated-devices ethernet device-count 4
Konfigurieren Sie die aggregierten Ethernet-Schnittstellen.
set interfaces xe-0/2/0 ether-options 802.3ad ae1 set interfaces xe-0/2/1 ether-options 802.3ad ae1 set interfaces ae1 aggregated-ether-options lacp active set interfaces ae1 unit 0 family ethernet-switching interface-mode trunk set interfaces ae1 unit 0 family ethernet-switching vlan members VLAN-201 set interfaces ae1 unit 0 family ethernet-switching vlan members VLAN-202 set interfaces ae1 unit 0 family ethernet-switching vlan members VLAN-211 set interfaces ae1 unit 0 family ethernet-switching vlan members VLAN-212
Konfigurieren Sie die VLANs.
set vlans VLAN-201 vlan-id 201 set vlans VLAN-202 vlan-id 202 set vlans VLAN-211 vlan-id 211 set vlans VLAN-212 vlan-id 212
EVPN-Multihoming verifizieren
Schritt-für-Schritt-Anleitung
Überprüfen Sie den Status von ae1 und der ESI, die der LAG zugeordnet sind.
user@spine1> show interfaces ae1 Physical interface: ae1, Enabled, Physical link is Up Interface index: 689, SNMP ifIndex: 552 Description: to ToR1 Link-level type: Ethernet, MTU: 9216, Speed: 10Gbps, BPDU Error: None, Ethernet-Switching Error: None, MAC-REWRITE Error: None, Loopback: Disabled, Source filtering: Disabled, Flow control: Disabled, Minimum links needed: 1, Minimum bandwidth needed: 1bps Device flags : Present Running Interface flags: SNMP-Traps Internal: 0x4000 Current address: 3c:8c:93:2e:a9:80, Hardware address: 3c:8c:93:2e:a9:80 Ethernet segment value: 00:00:00:00:00:00:00:00:01:01, Mode: all-active Last flapped : 2019-11-10 14:50:49 PST (00:26:56 ago) Input rate : 624 bps (0 pps) Output rate : 936 bps (1 pps) ...
Vergewissern Sie sich, dass die Mitglieder von ae1 sammeln und verteilen.
user@spine1> show lacp interfaces ae1 Aggregated interface: ae1 LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity xe-0/0/13 Actor No No Yes Yes Yes Yes Fast Active xe-0/0/13 Partner No No Yes Yes Yes Yes Fast Active LACP protocol: Receive State Transmit State Mux State xe-0/0/13 Current Fast periodic Collecting distributingVergewissern Sie sich, dass der Status von EVPN-Multihoming in der EVPN-Instanz auf Spine 1 liegt
Resolved. Sie können auch sehen, welcher Spine-Switch der designierte Forwarder für BUM-Datenverkehr ist.user@spine1> show evpn instance extensive Instance: __default_evpn__ Route Distinguisher: 192.168.255.13:0 Number of bridge domains: 0 Number of neighbors: 1 Address MAC MAC+IP AD IM ES Leaf-label 192.168.255.12 0 0 0 0 2 Instance: default-switch Route Distinguisher: 192.168.255.13:1 Encapsulation type: VXLAN Duplicate MAC detection threshold: 5 Duplicate MAC detection window: 180 MAC database status Local Remote MAC advertisements: 6 10 MAC+IP advertisements: 10 10 Default gateway MAC advertisements: 8 0 Number of local interfaces: 5 (3 up) Interface name ESI Mode Status AC-Role .local..6 00:00:00:00:00:00:00:00:00:00 single-homed Up Root ae1.0 00:00:00:00:00:00:00:00:01:01 all-active Up Root ... Number of neighbors: 1 Address MAC MAC+IP AD IM ES Leaf-label 192.168.255.12 10 10 8 4 0 Number of ethernet segments: 10 ESI: 00:00:00:00:00:00:00:00:01:01 Status: Resolved by IFL ae1.0 Local interface: ae1.0, Status: Up/Forwarding Number of remote PEs connected: 1 Remote PE MAC label Aliasing label Mode 192.168.255.12 5212 0 all-active DF Election Algorithm: MOD based Designated forwarder: 192.168.255.13 Backup forwarder: 192.168.255.12 Last designated forwarder update: Nov 10 14:50:49Stellen Sie sicher, dass alle Mitgliedslinks der ae1-Schnittstelle gesammelt und auf ToR 1 verteilt werden.
user@tor1> show lacp interfaces Aggregated interface: ae1 LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity xe-0/2/0 Actor No No Yes Yes Yes Yes Fast Active xe-0/2/0 Partner No No Yes Yes Yes Yes Fast Active xe-0/2/1 Actor No No Yes Yes Yes Yes Fast Active xe-0/2/1 Partner No No Yes Yes Yes Yes Fast Active LACP protocol: Receive State Transmit State Mux State xe-0/2/0 Current Fast periodic Collecting distributing xe-0/2/1 Current Fast periodic Collecting distributing
Konfigurieren von Multihoming für die Server
Multihoming der Server in das ToR Virtual Chassis für Redundanz und Lastverteilung. Die Server verwenden LAG, um eine Verbindung zu den beiden ToR Virtual Chassis-Komponenten-Switches herzustellen.
Wie in Abbildung 5 dargestellt, ist Endpunkt 1 über LAG ae5 mit dem Virtual Chassis des Inhaltsverzeichnisses verbunden und gehört zum JNPR_1 Mandanten. Endpunkt 11 ist über LAG ae6 mit dem ToR-Virtual Chassis verbunden und gehört zum JNPR_2 Mandanten.
Inhaltsverzeichnis konfigurieren 1
Schritt-für-Schritt-Anleitung
Da die ToR-Switches in einem Virtual Chassis konfiguriert sind, müssen Sie die Konfiguration nur auf dem primären Switch bestätigen. In diesem Beispiel ist ToR 1 der primäre Switch.
Konfigurieren Sie die LAG auf den Schnittstellen, die mit Endpunkt 1 verbunden sind: Schnittstelle xe-0/2/10 auf ToR 1 und Schnittstelle xe-1/2/10 auf ToR 2. Endpunkt 1 gehört zu den VLANs 201 und 202.
set interfaces xe-0/2/10 ether-options 802.3ad ae5 set interfaces xe-1/2/10 ether-options 802.3ad ae5 set interfaces ae5 aggregated-ether-options lacp active set interfaces ae5 description "Connected to Endpoint1" set interfaces ae5 unit 0 family ethernet-switching interface-mode trunk set interfaces ae5 unit 0 family ethernet-switching vlan members VLAN-201 set interfaces ae5 unit 0 family ethernet-switching vlan members VLAN-202
Konfigurieren Sie LAG auf den Schnittstellen, die mit Endpunkt 11 verbunden sind. Endpunkt 11 gehört zu den VLANs 211 und 212.
set interfaces xe-0/2/11 ether-options 802.3ad ae6 set interfaces xe-1/2/11 ether-options 802.3ad ae6 set interfaces ae6 aggregated-ether-options lacp active set interfaces ae6 description "Connected to Endpoint11" set interfaces ae6 unit 0 family ethernet-switching interface-mode trunk set interfaces ae6 unit 0 family ethernet-switching vlan members VLAN-211 set interfaces ae6 unit 0 family ethernet-switching vlan members VLAN-212
Überprüfen der Serverkonnektivität
In diesem Abschnitt überprüfen Sie, ob die Server über das Inhaltsverzeichnis und die Spine-Switches miteinander verbunden sind. Wie Sie dies tun, hängt davon ab, ob sie Teil desselben VLANs oder zweier verschiedener VLANs sind.
Es wird empfohlen, Ihre Server für Redundanz und Lastverteilung auf die ToR-Switches zu verlegen, wie im vorherigen Abschnitt beschrieben. In diesem Abschnitt werden der Einfachheit halber Single-Homed-Server gezeigt.
- Überprüfen der VLAN-internen Serverkonnektivität
- Überprüfen der Serverkonnektivität zwischen VLANs
- Was kommt als nächstes
Überprüfen der VLAN-internen Serverkonnektivität
Schritt-für-Schritt-Anleitung
Vergewissern Sie sich, dass die MAC-Adressen beider Endgeräte in der Ethernet-Switching-Tabelle auf beiden ToR-Switches angezeigt werden.
user@tor1> show ethernet-switching table MAC flags (S - static MAC, D - dynamic MAC, L - locally learned, P - Persistent static, C - Control MAC SE - statistics enabled, NM - non configured MAC, R - remote PE MAC, O - ovsdb MAC) Ethernet switching table : 4 entries, 4 learned Routing instance : default-switch Vlan MAC MAC Age Logical NH RTR name address flags interface Index ID VLAN-201 f4:b5:2f:40:9f:01 D - ae1.0 0 0 VLAN-202 00:10:94:00:01:01 D - xe-0/2/2.0 0 0 VLAN-202 00:10:94:00:01:02 D - ae1.0 0 0 VLAN-202 3c:8c:93:2e:a8:c0 D - ae1.0 0 0user@tor2> show ethernet-switching table MAC flags (S - static MAC, D - dynamic MAC, L - locally learned, P - Persistent static, C - Control MAC SE - statistics enabled, NM - non configured MAC, R - remote PE MAC, O - ovsdb MAC) Ethernet switching table : 4 entries, 4 learned Routing instance : default-switch Vlan MAC MAC Age Logical NH RTR name address flags interface Index ID VLAN-201 f4:b5:2f:40:9f:01 D - ae1.0 0 0 VLAN-202 00:10:94:00:01:01 D - xe-0/2/2.0 0 0 VLAN-202 00:10:94:00:01:02 D - ae1.0 0 0 VLAN-202 3c:8c:93:2e:a8:c0 D - ae1.0 0 0Vergewissern Sie sich, dass die beiden MAC-Adressen auf beiden Spine-Switches in der Tabelle "Ethernet-Switching" aufgeführt sind. Die beiden MAC-Adressen werden von den ToR-Switches über die LAG (ae1 und ae2) gelernt, die mit jedem ToR-Switch verbunden ist. Die MAC-Flags geben
DL,DRund geben an, obDLRder Datenverkehr für die MAC-Adresse lokal vom Spine-Switch, vom Remote-Spine-Switch oder von beiden Spine-Switches gelernt wurde.user@spine1> show ethernet-switching table vlan-id 202 MAC flags (S - static MAC, D - dynamic MAC, L - locally learned, P - Persistent static SE - statistics enabled, NM - non configured MAC, R - remote PE MAC, O - ovsdb MAC) Ethernet switching table : 4 entries, 4 learned Routing instance : default-switch Vlan MAC MAC Logical Active name address flags interface source VLAN-202 00:00:5e:00:01:01 DR esi.1723 05:00:00:fe:4c:00:00:14:52:00 VLAN-202 00:10:94:00:01:01 DR ae1.0 VLAN-202 00:10:94:00:01:02 DL ae2.0 VLAN-202 3c:8c:93:2e:da:c0 D vtep.32769 192.168.255.12user@spine2> show ethernet-switching table vlan-id 202 MAC flags (S - static MAC, D - dynamic MAC, L - locally learned, P - Persistent static SE - statistics enabled, NM - non configured MAC, R - remote PE MAC, O - ovsdb MAC) Ethernet switching table : 4 entries, 4 learned Routing instance : default-switch Vlan MAC MAC Logical Active name address flags interface source VLAN-202 00:00:5e:00:01:01 DR esi.1723 05:00:00:fe:4c:00:00:14:52:00 VLAN-202 00:10:94:00:01:01 DR ae1.0 VLAN-202 00:10:94:00:01:02 DL ae2.0 VLAN-202 3c:8c:93:2e:da:c0 D vtep.32769 192.168.255.12Vergewissern Sie sich, dass sich die erste MAC-Adresse in der EVPN-Datenbank auf Spine 1 befindet. Diese Ausgabe gibt an, dass die MAC-Adresse lokal von diesem Spine-Switch über den ESI 00:00:00:00:00:00:00:00:01:02 und die LAG ae2 gelernt wurde. Diese MAC-Adresse wird in EVPN dem anderen Spine-Switch bekannt gegeben.
user@spine1> show evpn database mac-address 00:10:94:00:01:02 extensive Instance: default-switch VN Identifier: 5202, MAC address: 00:10:94:00:01:02 State: 0x0 Source: 00:00:00:00:00:00:00:00:01:02, Rank: 1, Status: Active Local origin: ae2.0 Mobility sequence number: 0 (minimum origin address 192.168.255.13) Timestamp: Nov 10 16:48:41 (0x5dc8afe9) State: <Local-MAC-Only Local-To-Remote-Adv-Allowed> MAC advertisement route status: Created History db: Time Event Nov 10 16:48:41 2019 Updating output state (change flags 0x20 <ESI-Added>) Nov 10 16:48:41 2019 Active ESI changing (not assigned -> 00:00:00:00:00:00:00:00:01:02) Nov 10 16:48:41 2019 Creating all output state Nov 10 16:48:41 2019 Creating MAC advertisement route Nov 10 16:48:41 2019 Adding to instance ESI list Nov 10 16:48:41 2019 Clearing change flags <ESI-Added> Nov 10 16:48:41 2019 Clearing change flags <Intf ESI-Local-State> Nov 10 16:48:42 2019 Updating output state (change flags 0x0) Nov 10 16:48:42 2019 Active ESI unchanged (00:00:00:00:00:00:00:00:01:02) Nov 10 16:48:42 2019 Updating output state (change flags 0x0)Vergewissern Sie sich, dass sich die zweite MAC-Adresse in der EVPN-Datenbank auf Spine 1 befindet. Diese MAC-Adresse wurde vom Remote-Spine-Switch ermittelt und dem lokalen Spine-Switch über EVPN bekannt gegeben. Diese Ausgabe zeigt auch, dass diese MAC-Adresse ESI 00:00:00:00:00:00:00:00:01:01 zugeordnet ist. Datenverkehr, der für diese MAC-Adresse bestimmt ist, kann über dasselbe Ethernet-Segment lokal auf ToR 1 umgeschaltet werden.
user@spine1> show evpn database mac-address 00:10:94:00:01:01 extensive Instance: default-switch VN Identifier: 5202, MAC address: 00:10:94:00:01:01 State: 0x0 Source: 00:00:00:00:00:00:00:00:01:01, Rank: 1, Status: Active Remote origin: 192.168.255.12 Mobility sequence number: 0 (minimum origin address 192.168.255.12) Timestamp: Nov 10 16:48:41 (0x5dc8afe9) State: <Remote-To-Local-Adv-Done> MAC advertisement route status: Not created (no local state present) History db: Time Event Nov 10 16:48:41 2019 Adding to instance ESI list Nov 10 16:48:41 2019 Clearing change flags <ESI-Added> Nov 10 16:48:41 2019 Clearing change flags <ESI-Peer-Added ESI-Remote-Peer-Com-Chg> Nov 10 16:48:42 2019 Updating output state (change flags 0x0) Nov 10 16:48:42 2019 Active ESI unchanged (00:00:00:00:00:00:00:00:01:01) Nov 10 16:48:42 2019 Updating output state (change flags 0x0) Nov 10 16:48:42 2019 Advertisement route cannot be created (no local state present) Nov 10 16:48:42 2019 ESI 00:00:00:00:00:00:00:00:01:01, peer 192.168.255.12 per-ES AD route not rcvd, remote peer found Nov 10 16:48:42 2019 Sent MAC add with NH 0, interface ae1.0 (index 0), RTT 6, remote addr 192.168.255.12, ESI 0101, VLAN 0, VNI 5202, flags 0x0, timestamp 0x5dc8afe9 to L2ALD Nov 10 16:48:42 2019 Sent peer 192.168.255.12 record createdÜberprüfen Sie die EVPN-Routen auf Spine 1. Diese Ausgabe zeigt, dass diese MAC-Adressen von den Spine-Switches als BGP-Routen angekündigt werden.
user@spine1> show route table bgp.evpn.0 evpn-mac-address 00:10:94:00:01:01 bgp.evpn.0: 75 destinations, 75 routes (75 active, 0 holddown, 0 hidden) Restart Complete + = Active Route, - = Last Active, * = Both 2:192.168.255.13:1::5202::00:10:94:00:01:01/304 MAC/IP *[EVPN/170] 00:01:52 Indirect user@spine1> show route table bgp.evpn.0 evpn-mac-address 00:10:94:00:01:02 bgp.evpn.0: 75 destinations, 75 routes (75 active, 0 holddown, 0 hidden) Restart Complete + = Active Route, - = Last Active, * = Both 2:192.168.255.13:1::5202::00:10:94:00:01:02/304 MAC/IP *[EVPN/170] 00:02:02 IndirectÜberprüfen Sie die EVPN-Routen auf Spine 2. Diese Ausgabe zeigt die BGP-Routen, die das IBGP-Peering mit Spine 1 empfangen haben. Schauen wir uns diese Routen im Detail an.
user@spine2> show route receive-protocol bgp 192.168.255.13 inet.0: 13 destinations, 14 routes (13 active, 0 holddown, 0 hidden) Restart Complete JNPR_1_VRF.inet.0: 9 destinations, 11 routes (9 active, 0 holddown, 0 hidden) :vxlan.inet.0: 9 destinations, 9 routes (9 active, 0 holddown, 0 hidden) Restart Complete JNPR_2_VRF.inet.0: 9 destinations, 11 routes (9 active, 0 holddown, 0 hidden) mpls.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) Restart Complete inet6.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) Restart Complete JNPR_1_VRF.inet6.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) JNPR_2_VRF.inet6.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) bgp.evpn.0: 75 destinations, 75 routes (75 active, 0 holddown, 0 hidden) Restart Complete Prefix Nexthop MED Lclpref AS path 1:192.168.255.13:0::0101::FFFF:FFFF/192 AD/ESI * 192.168.255.13 100 I 1:192.168.255.13:0::0102::FFFF:FFFF/192 AD/ESI * 192.168.255.13 100 I ... 1:192.168.255.13:0::050000fe4c0000145c00::FFFF:FFFF/192 AD/ESI * 192.168.255.13 100 I 1:192.168.255.13:1::0101::0/192 AD/EVI * 192.168.255.13 100 I 1:192.168.255.13:1::0102::0/192 AD/EVI * 192.168.255.13 100 I ...
Die beiden oben hervorgehobenen Typ-1-Routen zeigen, dass Spine 1 mit zwei Ethernet-Segmenten (ES) verbunden ist. Die ESI-Nummern lauten 0101 und 0102.
... 2:192.168.255.13:1::5202::00:00:5e:00:01:01/304 MAC/IP * 192.168.255.13 100 I 2:192.168.255.13:1::5202::00:10:94:00:01:01/304 MAC/IP * 192.168.255.13 100 I 2:192.168.255.13:1::5202::00:10:94:00:01:02/304 MAC/IP * 192.168.255.13 100 I ...
Bei diesen beiden Routen handelt es sich um Typ 2-Routen, die oben gezeigten Routen werden von Spine 1 angekündigt. Sie zeigen, dass die beiden MAC-Adressen von Spine 1 aus erreichbar sind.
Überprüfen Sie die Steuerungsebene für die folgenden MAC-Adressen an Spine 1.
user@spine1> show route table bgp.evpn.0 evpn-mac-address 00:10:94:00:01:01 bgp.evpn.0: 78 destinations, 78 routes (78 active, 0 holddown, 0 hidden) Restart Complete + = Active Route, - = Last Active, * = Both 2:192.168.255.13:1::5202::00:10:94:00:01:01/304 MAC/IP *[EVPN/170] 00:11:49 Indirectuser@spine1> show route table bgp.evpn.0 evpn-mac-address 00:10:94:00:01:02 bgp.evpn.0: 78 destinations, 78 routes (78 active, 0 holddown, 0 hidden) Restart Complete + = Active Route, - = Last Active, * = Both 2:192.168.255.13:1::5202::00:10:94:00:01:02/304 MAC/IP *[EVPN/170] 00:11:52 IndirectÜberprüfen Sie die Einträge in der Weiterleitungstabelle für diese MAC-Adressen in Spine 1. Die folgende Ausgabe zeigt, dass die lokale aggregierte Ethernet-Schnittstelle zum Switching von Datenverkehr verwendet wird, der für diese MAC-Adressen bestimmt ist.
user@spine1> show route forwarding-table destination 00:10:94:00:01:01 Routing table: default-switch.bridge Bridging domain: VLAN-202.bridge VPLS: Enabled protocols: Bridging, ACKed by all peers, Destination Type RtRef Next hop Type Index NhRef Netif 00:10:94:00:01:01/48 user 0 ucst 1710 7 ae1.0
user@spine1> show route forwarding-table destination 00:10:94:00:01:02 Routing table: default-switch.bridge Bridging domain: VLAN-202.bridge VPLS: Enabled protocols: Bridging, ACKed by all peers, Destination Type RtRef Next hop Type Index NhRef Netif 00:10:94:00:01:02/48 user 0 ucst 1754 9 ae2.0
Testen Sie, was passiert, wenn ein Uplink fehlschlägt. Wenn ein Uplink von ToR 1 fehlschlägt, zeigt die Ausgabe an, dass der Status an dieser Schnittstelle ist
Detached.user@spine1> show lacp interfaces ae1 Aggregated interface: ae1 LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity xe-0/0/13 Actor No Yes No No No Yes Fast Active xe-0/0/13 Partner No Yes No No No Yes Fast Passive LACP protocol: Receive State Transmit State Mux State xe-0/0/13 Port disabled No periodic DetachedAbbildung 6 zeigt die Topologie, wenn die Schnittstelle, die mit ToR 1 auf Spine 1 verbunden ist, ausgefallen ist.
Abbildung 6: Topologie bei Uplink-Fehlern
Vergewissern Sie sich, dass Spine 1 diese MAC-Adresse jetzt von Spine 2 lernt, da Spine 1 keine direkte Verbindung zu ToR 1 hat.
user@spine1> show route table bgp.evpn.0 evpn-mac-address 00:10:94:00:01:01 bgp.evpn.0: 76 destinations, 76 routes (76 active, 0 holddown, 0 hidden) Restart Complete + = Active Route, - = Last Active, * = Both 2:192.168.255.12:1::5202::00:10:94:00:01:01/304 MAC/IP *[BGP/170] 00:01:05, localpref 100, from 192.168.255.12 AS path: I, validation-state: unverified to 192.168.100.4 via et-0/0/50.0 > to 192.168.100.6 via et-0/0/51.0Die Details der Weiterleitungstabelle zu Spine 1 zeigen, dass der Datenverkehr, der für diese MAC-Adresse bestimmt ist, an Spine 2 gesendet wird.
user@spine1> show route forwarding-table destination 00:10:94:00:01:01 extensive Routing table: default-switch.bridge [Index 6] Bridging domain: VLAN-202.bridge [Index 6] VPLS: Enabled protocols: Bridging, ACKed by all peers, Destination: 00:10:94:00:01:01/48 Learn VLAN: 0 Route type: user Route reference: 0 Route interface-index: 560 Multicast RPF nh index: 0 P2mpidx: 0 IFL generation: 514 Epoch: 0 Sequence Number: 0 Learn Mask: 0x4000000000000000010000000000000000000000 L2 Flags: control_dyn Flags: sent to PFE Nexthop: Next-hop type: composite Index: 1724 Reference: 26 Next-hop type: indirect Index: 524289 Reference: 3 Next-hop type: unilist Index: 524288 Reference: 6 Nexthop: 192.168.100.4 Next-hop type: unicast Index: 1708 Reference: 4 Next-hop interface: et-0/0/50.0 Weight: 0x0 Nexthop: 192.168.100.6 Next-hop type: unicast Index: 1709 Reference: 4 Next-hop interface: et-0/0/51.0 Weight: 0x0
Überprüfen der Serverkonnektivität zwischen VLANs
Schritt-für-Schritt-Anleitung
Vergewissern Sie sich auf Spine 1, dass sich die beiden MAC-Adressen in unterschiedlichen VLANs befinden.
user@spine1> show ethernet-switching table | match 00:10:94:00:11:11 VLAN-201 00:10:94:00:11:11 DLR ae1.0
user@spine1> show ethernet-switching table | match 00:10:94:00:01:02 VLAN-202 00:10:94:00:01:02 DL ae2.0
Überprüfen Sie auf Spine 1 die ARP-Auflösung für die beiden Endpunkte.
user@spine1> show arp no-resolve | match 00:10:94:00:11:11 00:10:94:00:11:11 192.168.201.41 irb.201 [ae1.0] permanent remote
user@spine1> show arp no-resolve | match 00:10:94:00:01:02 00:10:94:00:01:02 192.168.202.42 irb.202 [ae2.0] permanent remote
Überprüfen Sie auf Spine 1 das Lernen der Steuerungsebene auf die MAC-Adresse 00:10:94:00:11:11. Sie können sehen, dass es eine MAC-Route für die MAC-Adresse und eine MAC/IP-Route für diese MAC-Adresse gibt.
user@spine1> show route table bgp.evpn.0 evpn-mac-address 00:10:94:00:11:11 bgp.evpn.0: 82 destinations, 82 routes (82 active, 0 holddown, 0 hidden) Restart Complete + = Active Route, - = Last Active, * = Both 2:192.168.255.12:1::5201::00:10:94:00:11:11/304 MAC/IP *[BGP/170] 00:08:43, localpref 100, from 192.168.255.12 AS path: I, validation-state: unverified to 192.168.100.4 via et-0/0/50.0 > to 192.168.100.6 via et-0/0/51.0 2:192.168.255.13:1::5201::00:10:94:00:11:11/304 MAC/IP *[EVPN/170] 00:09:01 Indirect 2:192.168.255.12:1::5201::00:10:94:00:11:11::192.168.201.41/304 MAC/IP *[BGP/170] 00:08:43, localpref 100, from 192.168.255.12 AS path: I, validation-state: unverified to 192.168.100.4 via et-0/0/50.0 > to 192.168.100.6 via et-0/0/51.0 2:192.168.255.13:1::5201::00:10:94:00:11:11::192.168.201.41/304 MAC/IP *[EVPN/170] 00:09:01 IndirectÜberprüfen Sie die Einträge in der Weiterleitungstabelle für diese MAC-Adressen. Da Spine 1 lokal mit beiden ToR-Switches verbunden ist, wird der Datenverkehr lokal von Spine 1 zum entsprechenden ToR-Switch geleitet.
user@spine1> show route forwarding-table destination 00:10:94:00:11:11 Routing table: default-switch.bridge Bridging domain: VLAN-201.bridge VPLS: Enabled protocols: Bridging, ACKed by all peers, Destination Type RtRef Next hop Type Index NhRef Netif 00:10:94:00:11:11/48 user 0 ucst 1710 8 ae1.0
user@spine1> show route forwarding-table destination 00:10:94:00:01:02 Routing table: default-switch.bridge Bridging domain: VLAN-202.bridge VPLS: Enabled protocols: Bridging, ACKed by all peers, Destination Type RtRef Next hop Type Index NhRef Netif 00:10:94:00:01:02/48 user 0 ucst 1754 10 ae2.0
Was kommt als nächstes
Sie haben eine Collapsed Spine-Architektur für Ihr erstes Datencenter konfiguriert und verifiziert. Wiederholen Sie bei Bedarf die Konfiguration auf den Geräten im zweiten Datencenter.
Wechseln Sie zur nächsten Seite, um erweiterte Sicherheit zu konfigurieren und Ihre Datencenter zu verbinden.
Split-Brain-Zustand
Wie man einen Split-Brain-Zustand verhindert
Problem
Wenn die Verbindungen zwischen den Spine-Switches ausfallen, was zu einem Ausfall des BGP-Peerings führt, sind beide Spine-Switches aktiv und leiten weiter. Die nachgeschalteten aggregierten Ethernet-Schnittstellen sind aktiv und werden weitergeleitet. Dieses Szenario wird als Split-Brain-Zustand bezeichnet und kann mehrere Probleme verursachen.
Lösung
Um dieses Problem zu vermeiden, wählen Sie einen Spine-Switch als Standby-Switch aus.
Wir empfehlen außerdem:
-
Es werden mindestens zwei Verbindungen zwischen den Spine-Switches verwendet. Dadurch ist es weniger wahrscheinlich, dass alle Verbindungen zwischen den Spine-Switches ausfallen.
-
Multihoming für alle Server. Wenn sich auf einem der Spine-Switches ein Single-Homed-Server befindet, ist der Server möglicherweise nicht erreichbar.
Was kommt als nächstes
Sie haben eine Collapsed Spine-Architektur für Ihr erstes Datencenter konfiguriert und verifiziert. Wiederholen Sie bei Bedarf die Konfiguration auf den Geräten im zweiten Datencenter.
Wechseln Sie zur nächsten Seite, um erweiterte Sicherheit zu konfigurieren und Ihre Datencenter zu verbinden.