Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Design und Implementierung von zentral gerouteten Bridging-Overlays

Ein zentral geroutetes Bridging (CRB)-Overlay führt das Routing an einer zentralen Stelle im EVPN-Netzwerk durch, wie in Abbildung 1 dargestellt. In diesem Beispiel werden IRB-Schnittstellen im Overlay an jedem Spine-Gerät konfiguriert, um den Datenverkehr zwischen den VLANs, die von den Leaf-Geräten und Endsystemen ausgehen, weiterzuleiten. Eine Übersicht über CRB-Overlays finden Sie im Abschnitt Zentral geroutetes Bridging-Overlay unter Data Center Fabric Blueprint Architecture-Komponenten.

Abbildung 1: CRB-Overlay CRB Overlay

In den folgenden Abschnitten werden die detaillierten Schritte zur Implementierung eines CRB-Overlays beschrieben:

Konfigurieren eines VLAN-fähigen CRB-Overlays in der Standardinstanz

Das VLAN-fähige CRB-Overlay ist ein einfaches Overlay, das auf allen in diesem Referenzdesign enthaltenen Plattformen unterstützt wird. Es verwendet die einfachste VLAN-fähige Methode, um eine einzelne Standard-Switching-Instanz zu aktivieren, die bis zu 4094 VLANs unterstützt.

Wie in Abbildung 2 dargestellt, konfigurieren Sie VLANs auf den Leaf-Geräten und IRB-Schnittstellen für das Routing auf den Spine-Geräten. Eine solche Konfiguration wird in der Standard-Switching-Instanz auf den [edit vlans]Ebenen , [edit interfaces], [edit protocols evpn]und [edit switch-options] Hierarchie platziert. Routing-Instanzen sind für diesen Overlay-Stil nicht erforderlich, können aber je nach den Anforderungen Ihres Netzwerks als Option implementiert werden.

Abbildung 2: VLAN-fähiges CRB-Overlay VLAN-Aware CRB Overlay

Wenn Sie diese Art von Overlay auf einem Spine-Gerät implementieren, gehen Sie wie folgt vor:

  • Konfigurieren Sie IRB-Schnittstellen, um Datenverkehr zwischen virtuellen Ethernet-Netzwerkinstanzen weiterzuleiten.

  • Legen Sie die Adressen virtueller Gateways fest.

  • Fügen Sie VXLAN-Funktionen hinzu, um Datenverkehrspfade zu optimieren.

  • Konfigurieren Sie EVPN mit VXLAN-Kapselung in der Standard-Switching-Instanz oder in einer Routing-Instanz.

  • Legen Sie die Loopback-Schnittstelle als VTEP-Quellschnittstelle fest.

  • Konfigurieren Sie Routenunterscheidungsmerkmale und Routingziele, um den Datenverkehr an Peers zu leiten.

  • Ordnen Sie VLANs VNIs zu.

Wenn Sie diese Art von Overlay auf einem Leaf-Gerät implementieren, gehen Sie wie folgt vor:

  • Konfigurieren Sie die ESI-Einstellungen (Ethernet Segment Identifier).

  • Aktivieren Sie EVPN mit VXLAN-Kapselung in der Standard-Switching-Instanz.

  • Legen Sie Routenziele und Unterscheidungsmerkmale für Routen fest.

  • Ordnen Sie VLANs VNIs zu.

Eine Übersicht über VLAN-fähige CRB-Overlays finden Sie im Abschnitt Zentral geroutetes Bridging-Overlay unter Data Center Fabric Blueprint Architecture-Komponenten.

Wenn Sie mehr als 4094 VLANs implementieren müssen, können Sie ein CRB-Overlay mit virtuellen Switches (verfügbar auf Switches der QFX10000-Reihe) oder MAC-VRF-Instanzen verwenden. Weitere Informationen finden Sie unter Konfigurieren eines VLAN-fähigen CRB-Overlays mit virtuellen Switches oder MAC-VRF-Instanzen. Mit MAC-VRF-Instanzen erweitern Sie Ihre Optionen, um entweder den Datenverkehr zwischen Mandantensystemen zu isolieren oder Routing und Weiterleitung zwischen Mandantensystemen zu aktivieren.

In den folgenden Abschnitten werden die detaillierten Schritte zur Konfiguration und Überprüfung des VLAN-fähigen CRB-Overlays in der Standard-Switching-Instanz beschrieben:

Konfigurieren eines VLAN-fähigen CRB-Overlays in der Standardinstanz auf dem Spine-Gerät

Gehen Sie wie folgt vor, um ein VLAN-fähiges CRB-Overlay in der Standard-Switching-Instanz auf einem Spine-Gerät zu konfigurieren:

Anmerkung:

Das folgende Beispiel zeigt die Konfiguration für Spine 1, wie in Abbildung 3 dargestellt.
Abbildung 3: VLAN-fähiges CRB-Overlay in der Standardinstanz – Spine-Gerät VLAN-Aware CRB Overlay in the Default Instance – Spine Device
  1. Stellen Sie sicher, dass das IP-Fabric-Underlay vorhanden ist. Informationen zum Konfigurieren einer IP-Fabric auf einem Spine-Gerät finden Sie unter IP Fabric Underlay-Netzwerkdesign und -implementierung.
  2. Vergewissern Sie sich, dass Ihr IBGP-Overlay betriebsbereit ist. Informationen zum Konfigurieren eines IBGP-Overlays auf Ihren Spine-Geräten finden Sie unter Konfigurieren von IBGP für das Overlay.
  3. Konfigurieren Sie den VTEP-Tunnelendpunkt als Loopback-Adresse, und fügen Sie ein Routenunterscheidungsmerkmal und ein Routenziel hinzu (target:64512:1111). Halten Sie außerdem Ihre Konfiguration einfach, indem Sie die Option "Ziel automatisch weiterleiten" verwenden, bei der sowohl für den Import als auch für den Export ein Ziel verwendet wird.

    Wirbelsäule 1:

  4. Konfigurieren Sie IRB-Schnittstellen für jeden VNI und die entsprechende virtuelle Gateway-Adresse (die .254 im 4. Oktett für jedes Präfix verwendet). Fügen Sie VXLAN-Funktionen wie proxy-macip-advertisement und virtual-gateway-accept-datahinzu, um die Leistung und Verwaltbarkeit zu verbessern.
    Anmerkung:

    • Es wird dringend empfohlen, die proxy-macip-advertisement Option auf den Spine-Geräten in einer CRB-Fabric festzulegen. Diese Option ermöglicht es einem zentralen Gateway (dem Spine-Gerät), sowohl MAC-Adress- als auch IP-Adressinformationen (ARP-Einträge), die es lokal lernt, an die anderen zentralen Gateways zu senden. Dieser Vorgang wird als ARP-Synchronisierung bezeichnet. Durch Festlegen dieser Option wird sichergestellt, dass die ARP-Synchronisierung effizient erfolgt, wenn Leaf-Geräte in der Fabric nur die MAC-Adressen in ihren EVPN-Typ-2-Routenankündigungen für ihre verbundenen Hosts ankündigen. Diese Einstellung verbessert die Konvergenzzeiten und die Datenverkehrsverarbeitung in der Fabric.

    • Sie müssen sowohl die virtual-gateway-accept-data Anweisung als auch die bevorzugten IPv4- und IPv6-Adressen konfigurieren, um den Ping-Vorgang zu verwenden und die Konnektivität mit der IP-Adresse des virtuellen Gateways vom Endsystem aus zu überprüfen.

    Wirbelsäule 1:

  5. Konfigurieren Sie eine sekundäre logische Einheit auf der Loopback-Schnittstelle für die Standard-Switching-Instanz.

    Wirbelsäule 1:

  6. Konfigurieren Sie EVPN mit VXLAN-Kapselung. Fügen Sie die no-gateway-community Option hinzu, das virtuelle Gateway und die IRB-MAC-Adressen für die EVPN-Peer-Geräte bekannt zu geben, damit reine Ethernet-PE-Geräte diese MAC-Adressen lernen können.

    Wirbelsäule 1:

  7. Konfigurieren Sie die Zuordnung zwischen VLANs und VXLAN-VNIs.

    Wirbelsäule 1:

  8. Konfigurieren Sie eine Routinginstanz mit dem Namen VRF 1, und ordnen Sie dieser Instanz die IRB-Schnittstellen irb.100 (VNI 10000) und irb.200 (VNI 20000) zu.
    Anmerkung:

    Da die Schnittstellen irb.300 (VNI 30000) und irb.400 (VNI 40000) nicht innerhalb einer Routing-Instanz konfiguriert sind, sind sie Teil der Standard-Switching-Instanz für die Spine-Geräte. Das Endergebnis der Konfiguration sollte mit dem in Abbildung 3 dargestellten Diagramm übereinstimmen.

    Wirbelsäule 1:

Überprüfen des VLAN-fähigen CRB-Overlays in der Standardinstanz für das Spine-Gerät

Geben Sie die folgenden Befehle ein, um zu überprüfen, ob das Overlay auf Ihren Spine-Geräten ordnungsgemäß funktioniert:

  1. Stellen Sie sicher, dass die IRB-Schnittstellen sowohl für IPv4 als auch für IPv6 funktionsfähig sind.
  2. Stellen Sie sicher, dass die VTEP-Schnittstellen aktiv sind.
  3. Überprüfen Sie die Ziel-IP-Adresse des Endpunkts für die VTEP-Schnittstellen. Die Spine-Geräte zeigen ihre VTEPs als Loopback-Adressen im Bereich von 192.168.0 an.x (1 - 4) und die Leaf-Geräte zeigen ihre VTEPs als Loopback-Adressen im Bereich von 192.168.1 an.x (1 - 96).
  4. Stellen Sie sicher, dass das Spine-Gerät über alle Routen zu den Leaf-Geräten verfügt.
  5. Stellen Sie sicher, dass jedes Endsystem die MAC-Adresse des virtuellen Gateways für ein Subnetz mithilfe der Gateway-IRB-Adresse auf den zentralen Gateways (Spine-Geräten) auflöst.
  6. Überprüfen Sie die Switching-Tabelle für VNI 10000, um Einträge für Endsysteme und die anderen Spine-Geräte anzuzeigen.
  7. Überprüfen Sie die MAC-Adresse und die ARP-Informationen, die von den Leaf-Geräten über die Steuerungsebene gelernt wurden.
  8. Überprüfen Sie die Remote-VXLAN-Tunnelendpunkte.
  9. Stellen Sie sicher, dass MAC-Adressen über den VXLAN-Tunnel gelernt werden.

Konfigurieren eines VLAN-fähigen CRB-Overlays in der Standardinstanz auf dem Leaf-Gerät

Gehen Sie wie folgt vor, um ein VLAN-fähiges CRB-Overlay in der Standard-Switching-Instanz auf einem Leaf-Gerät zu konfigurieren:

Anmerkung:

  • Das folgende Beispiel zeigt die Konfiguration für Leaf 1, wie in Abbildung 4 dargestellt.
Abbildung 4: VLAN-fähiges CRB-Overlay in der Standardinstanz – Leaf-Gerät VLAN-Aware CRB Overlay in the Default Instance – Leaf Device
  1. Stellen Sie sicher, dass das IP-Fabric-Underlay vorhanden ist. Informationen zum Konfigurieren einer IP-Fabric auf einem Leaf-Gerät finden Sie unter IP Fabric Underlay-Netzwerkdesign und -implementierung.
  2. Vergewissern Sie sich, dass Ihr IBGP-Overlay betriebsbereit ist. Informationen zum Konfigurieren eines IBGP-Overlays auf Ihrem Leaf-Gerät finden Sie unter Konfigurieren von IBGP für das Overlay.
  3. Konfigurieren Sie das EVPN-Protokoll mit VXLAN-Kapselung, und geben Sie die VTEP-Quellschnittstelle an (in diesem Fall die Loopback-Schnittstelle des Leaf-Geräts).

    Blatt 1:

  4. Definieren Sie ein EVPN-Routenziel und eine Routenunterscheidung, und verwenden Sie die Option zum automatischen Ableiten von auto Routenzielen. Durch Festlegen dieser Parameter wird festgelegt, wie die Routen importiert und exportiert werden. Der Import und Export von Routen aus einer Routing- oder Bridging-Tabelle ist die Grundlage für dynamische Overlays. In diesem Fall nehmen Mitglieder der globalen BGP-Community mit dem Routenziel target:64512:1111 am Austausch von EVPN-VXLAN-Informationen teil.

    Blatt 1:

  5. Konfigurieren Sie ESI-Einstellungen auf allen ähnlichen Leaf-Geräten. Da die Endsysteme in diesem Referenzdesign auf drei Leaf-Geräte pro Gerätetyp-Cluster multihomet sind (z. B. QFX5100), müssen Sie auf allen drei Leaf-Geräten für jedes eindeutige Endsystem dieselbe ESI-Kennung und LACP-Systemkennung konfigurieren. Im Gegensatz zu anderen Topologien, bei denen Sie eine andere LACP-Systemkennung pro Leaf-Gerät konfigurieren und VXLAN eine einzelne designierte Weiterleitung auswählen lassen, verwenden Sie dieselbe LACP-Systemkennung, damit die 3 Leaf-Geräte als einzelne LAG für ein mehrfach vernetztes Endsystem angezeigt werden können. Verwenden Sie außerdem dieselbe aggregierte Ethernet-Schnittstellennummer für alle in der ESI enthaltenen Ports.

    Die Konfiguration für Leaf 1 ist unten dargestellt, aber Sie müssen diese Konfiguration sowohl auf Leaf 2 als auch auf Leaf 3 gemäß der in Abbildung 5 dargestellten Topologie replizieren.

    Trinkgeld:

    Wenn Sie eine ESI-Nummer erstellen, legen Sie das höherwertige Oktett immer auf 00 fest, um anzugeben, dass die ESI manuell erstellt wurde. Die anderen 9 Oktette können beliebige Hexadezimalwerte von 00 bis FF sein.
    Abbildung 5: ESI-Topologie für Leaf 1, Leaf 2 und Leaf 3 ESI Topology for Leaf 1, Leaf 2, and Leaf 3

    Blatt 1:

  6. Konfigurieren Sie VLANs und ordnen Sie sie VNIs zu. Dieser Schritt ermöglicht es den VLANs, an VNIs in der gesamten EVPN-VXLAN-Domäne teilzunehmen.

    Blatt 1:

Überprüfen des VLAN-fähigen CRB-Overlays in der Standardinstanz für das Leaf-Gerät

Geben Sie die folgenden Befehle ein, um zu überprüfen, ob das Overlay auf Ihren Leaf-Geräten ordnungsgemäß funktioniert:

  1. Vergewissern Sie sich, dass die Schnittstellen betriebsbereit sind.
  2. Stellen Sie sicher, dass die EVPN-Routen über das Overlay gelernt werden.
    Anmerkung:

    • Es werden nur ausgewählte Ausschnitte dieser Ausgabe angezeigt.

    • Das Format der EVPN-Routen ist EVPN-route-type:route-distinguisher:vni:mac-address.
  3. Vergewissern Sie sich auf Leaf 1 und Leaf 3, dass in der Ethernet-Switching-Tabelle sowohl die lokalen MAC-Adressen als auch die über das Overlay erlernten Remote-MAC-Adressen installiert sind.
    Anmerkung:

    Um Endsysteme zu identifizieren, die aus der Ferne vom EVPN-Overlay gelernt wurden, suchen Sie nach der MAC-Adresse, der logischen ESI-Schnittstelle und der ESI-Nummer. Beispielsweise lernt Blatt 1 ein Endsystem mit der MAC-Adresse 02:0c:10:03:02:02 through kennen esi.1885. Dieses Endsystem hat eine ESI-Nummer von 00:00:00:00:00:00:51:10:00:01. Folglich stimmt dies mit der ESI-Nummer überein, die für Leaf 4, 5 und 6 (QFX5110-Switches) konfiguriert ist, sodass wir wissen, dass dieses Endsystem auf diese drei Leaf-Geräte multihomet ist.
  4. Stellen Sie auf Leaf 1 sicher, dass das virtuelle Gateway ESI (esi.1679) für alle Spine-Geräte erreichbar ist.
  5. Überprüfen Sie, ob die Remote-EVPN-Routen von VNI 10000 und der MAC-Adresse 02:0c:10:01:02:02 stammen. In diesem Fall kommen sie von Blatt 4 (192.168.1.4) über Spine 1 (192.168.0.1).
    Anmerkung:

    Das Format der EVPN-Routen ist EVPN-route-type:route-distinguisher:vni:mac-address.
  6. Überprüfen Sie die Quell- und Zieladresse jeder VTEP-Schnittstelle und zeigen Sie deren Status an.
    Anmerkung:

    Es gibt 96 Leaf-Geräte und vier Spine-Geräte, sodass es in diesem Referenzdesign 100 VTEP-Schnittstellen gibt – eine VTEP-Schnittstelle pro Gerät.
  7. Stellen Sie sicher, dass jeder VNI dem zugeordneten VXLAN-Tunnel zugeordnet ist.
  8. Stellen Sie sicher, dass MAC-Adressen über die VXLAN-Tunnel gelernt werden.
  9. Überprüfen Sie die Multihoming-Informationen des Gateways und der aggregierten Ethernet-Schnittstellen.
  10. Stellen Sie sicher, dass der VXLAN-Tunnel von einem Leaf zum anderen Leaf über einen Lastenausgleich mit Equal Cost Multipathing (ECMP) über das Underlay verfügt.
  11. Stellen Sie sicher, dass Remote-MAC-Adressen über ECMP erreichbar sind.
    Anmerkung:

    Obwohl die MAC-Adresse über mehrere VTEP-Schnittstellen erreichbar ist, unterstützen QFX5100-, QFX5110-, QFX5120-32C- und QFX5200-Switches ECMP aufgrund einer ASIC-Beschränkung des Händlers nicht im gesamten Overlay. Nur die Switches der QFX10000-Reihe enthalten einen benutzerdefinierten ASIC von Juniper Networks, der ECMP sowohl für das Overlay als auch für das Underlay unterstützt.
  12. Überprüfen Sie, welches Gerät der Designated Forwarder (DF) für Broadcast-, unbekannten und Multicast-Datenverkehr (BUM) aus dem VTEP-Tunnel ist.
    Anmerkung:

    Da die DF-IP-Adresse als 192.168.1.2 aufgeführt ist, ist Leaf 2 die DF.

Siehe auch

Konfigurieren eines VLAN-fähigen CRB-Overlays mit virtuellen Switches oder MAC-VRF-Instanzen

Sie können ein VLAN-fähiges CRB-Overlay-Modell mithilfe von virtuellen Switches oder MAC-VRF-Instanzen konfigurieren. Mit beiden Modellen können Sie mehrere Switching-Instanzen konfigurieren, wobei jede Switching-Instanz bis zu 4094 VLANs pro Instanz unterstützen kann.

Die Konfigurationsmethode für VLANs (an den Leaf-Geräten) und IRB-Schnittstellen (an den Spine-Geräten) ähnelt der Standardinstanzmethode für VLAN-fähige CRB-Overlays. Der Hauptunterschied besteht darin, dass Sie bestimmte Elemente innerhalb der virtuellen Switching-Instanzen oder MAC-VRF-Instanzen konfigurieren. Siehe Abbildung 6.

Abbildung 6: VLAN-fähiges CRB-Overlay – virtuelle Switch-Instanz oder MAC-VRF-Instanz VLAN-Aware CRB Overlay — Virtual Switch Instance or MAC-VRF Instance

Wenn Sie diese Art von Overlay auf einem Spine-Gerät implementieren, gehen Sie wie folgt vor:

  • Konfigurieren Sie einen virtuellen Switch oder eine MAC-VRF-Instanz mit:

    • Die Loopback-Schnittstelle als VTEP-Quellschnittstelle.

    • Routenunterscheidungsmerkmale und Routenziele.

    • EVPN mit VXLAN-Kapselung.

    • VLAN-zu-VNI-Zuordnungen und Layer-3-IRB-Schnittstellenzuordnungen.

  • Konfigurieren Sie virtuelle Gateways, virtuelle MAC-Adressen und entsprechende IRB-Schnittstellen (für das Routing zwischen VLANs).

So implementieren Sie diesen Überlagerungsstil auf einem Leaf-Gerät:

  • Konfigurieren Sie einen virtuellen Switch oder eine MAC-VRF-Instanz mit:

    • Die Loopback-Schnittstelle als VTEP-Quellschnittstelle.

    • Routenunterscheidungsmerkmale und Routenziele.

    • EVPN mit VXLAN-Kapselung.

    • VLAN-zu-VNI-Zuordnungen.

  • Legen Sie die folgenden Elemente fest, die dem System zugewandt sind:

    • Eine Ethernet-Segment-ID (ESI).

    • Flexibles VLAN-Tagging und erweiterte VLAN-Bridge-Kapselung.

    • LACP-Einstellungen.

    • VLAN-IDs.

Eine Übersicht über VLAN-fähige CRB-Overlays finden Sie im Abschnitt Zentral geroutetes Bridging-Overlay unter Data Center Fabric Blueprint Architecture-Komponenten.

Weitere Informationen zu MAC-VRF-Instanzen finden Sie unter MAC-VRF-Instanzen für Mehrfachmandantenfähigkeit in Netzwerkvirtualisierungs-Overlays und Übersicht über den MAC-VRF-Routing-Instance-Typ.

Anmerkung:

In den folgenden Abschnitten werden die detaillierten Schritte zur Konfiguration und Überprüfung des VLAN-fähigen CRB-Overlays mit virtuellen Switches oder MAC-VRF-Instanzen beschrieben.

Konfigurieren des VLAN-fähigen CRB-Overlays mit virtuellen Switches oder MAC-VRF-Instanzen auf einem Spine-Gerät

Gehen Sie wie folgt vor, um ein VLAN-fähiges CRB-Overlay auf einem Spine-Gerät zu konfigurieren:

Anmerkung:

Das folgende Beispiel zeigt die Konfiguration für Spine 1, wie in Abbildung 7 dargestellt.
Abbildung 7: VLAN-fähiges CRB-Overlay mit virtuellen Switches oder einer MAC-VRF-Instanz – Spine-Gerät VLAN-Aware CRB Overlay with Virtual Switches or a MAC-VRF Instance – Spine Device
  1. Stellen Sie sicher, dass das IP-Fabric-Underlay vorhanden ist. Informationen zum Konfigurieren einer IP-Fabric auf Spine-Geräten finden Sie unter IP Fabric Underlay-Netzwerkdesign und -implementierung.
  2. Vergewissern Sie sich, dass Ihr IBGP-Overlay betriebsbereit ist. Informationen zum Konfigurieren eines IBGP-Overlays auf Ihren Spine-Geräten finden Sie unter Konfigurieren von IBGP für das Overlay.
  3. (Nur QFX5130- und QFX5700-Switches) Legen Sie auf allen QFX5130 oder QFX5700 Switches in der Fabric, die Sie mit EVPN-VXLAN konfigurieren, die Option für das host-profile einheitliche Weiterleitungsprofil so fest, dass EVPN mit VXLAN-Kapselung unterstützt wird (weitere Informationen finden Sie unter Layer-2-Weiterleitungstabellen):
  4. Konfigurieren Sie eine virtuelle Switch-Instanz (VS1) oder eine MAC-VRF-Instanz (MAC-VRF-1) für einen VLAN-fähigen Service. Mit dem Servicetyp VLAN-fähig können Sie die Instanz mit einem oder mehreren VLANs konfigurieren. Fügen Sie VTEP-Informationen, VXLAN-Kapselung, VLAN-zu-VNI-Zuordnung, zugehörige IRB-Schnittstellen und andere Instanzdetails (z. B. ein Routenunterscheidungsmerkmal und ein Routenziel) als Teil der Konfiguration hinzu.

    Verwenden Sie instance-type virtual-switchfür eine virtuelle Switch-Instanz . Konfigurieren Sie mithilfe des VLAN-fähigen Modells VLANs VNI_90000 und VNI_100000 in der virtuellen Switch-Instanz mit den zugehörigen IRB-Schnittstellen.

    Spine 1 (virtuelle Switch-Instanz):

    Verwenden Sie instance-type mac-vrfbei MAC-VRF-Instanzen . Sie konfigurieren auch den Diensttyp, wenn Sie die MAC-VRF-Instanz erstellen. Hier konfigurieren service-type vlan-aware wir mit den beiden VLANs VNI_90000 und VNI_100000 und den zugehörigen IRB-Schnittstellen in der MAC-VRF-Instanz.

    Spine 1 (MAC-VRF-Instanz):

  5. (Nur MAC-VRF-Instanzen) Aktivieren Sie gemeinsam genutzte Tunnel auf dem Gerät.

    Bei einem Gerät können Probleme mit der VTEP-Skalierung auftreten, wenn die Konfiguration mehrere MAC-VRF-Instanzen verwendet. Um dieses Problem zu vermeiden, müssen Sie daher die Funktion "Shared Tunnels" auf den Switches der QFX5000-Reihe mit einer MAC-VRF-Instanzkonfiguration aktivieren. Wenn Sie die Option "Shared Tunnels" konfigurieren, minimiert das Gerät die Anzahl der Next-Hop-Einträge, um Remote-VTEPs zu erreichen. Die folgende Anweisung aktiviert global freigegebene VXLAN-Tunnel auf dem Gerät:

    Diese Anweisung ist optional für die QFX10000-Reihe von Switches, die eine höhere VTEP-Skalierung verarbeiten können als QFX5000-Switches.

    Anmerkung:

    Für diese Einstellung müssen Sie das Gerät neu starten.
  6. Konfigurieren Sie Spine-Geräte mit einem oder mehreren VLANs für die VLAN-fähige Methode. Fügen Sie Einstellungen für die virtuellen IPv4- und IPv6-Gateways und virtuellen MAC-Adressen hinzu. Dieses Beispiel zeigt die Konfiguration für Spine 1 mit IRB-Schnittstellen und virtuellen Gateways für die VLANs VNI_90000 und VNI_100000.

    Wirbelsäule 1:

Verifizieren des VLAN-fähigen Modells für ein CRB-Overlay mit virtuellen Switches oder MAC-VRF-Instanzen auf einem Spine-Gerät

Um diese Art von Overlay auf einem Spine-Gerät zu überprüfen, führen Sie die Befehle in diesem Abschnitt aus.

Die meisten Befehle hier zeigen die Ausgabe für eine virtuelle Switch-Instanzkonfiguration an. Bei einer MAC-VRF-Instance-Konfiguration können Sie alternativ Folgendes verwenden:

  • show mac-vrf forwarding Befehle, bei denen es sich um Aliase für die show ethernet-switching Befehle in diesem Abschnitt handelt.

  • Der show mac-vrf routing database Befehl, bei dem es sich um einen Alias für den show evpn database Befehl in diesem Abschnitt handelt.

  • Der show mac-vrf routing instance Befehl, bei dem es sich um einen Alias für den show evpn instance Befehl in diesem Abschnitt handelt.

Unter Übersicht über den MAC-VRF-Routing-Instance-Typ finden Sie Tabellen show mac-vrf forwarding und show ethernet-switching Befehlszuordnungen sowie show mac-vrf routing Befehlsaliase für show evpn Befehle.

Andernfalls können Sie die Befehle in diesem Abschnitt entweder für virtuelle Switch-Instanzen oder MAC-VRF-Instanzen verwenden.

Die Ausgabe mit einer MAC-VRF-Instanzkonfiguration zeigt ähnliche Informationen für MAC-VRF-Routing-Instanzen an wie in diesem Abschnitt für virtuelle Switch-Instanzen. Ein Hauptunterschied besteht möglicherweise in der Ausgabe mit MAC-VRF-Instanzen auf Geräten, auf denen Sie die Funktion für gemeinsam genutzte Tunnel aktivieren. Wenn gemeinsam genutzte Tunnel aktiviert sind, werden VTEP-Schnittstellen im folgenden Format angezeigt:

wo:

  • index ist der Index, der der MAC-VRF-Routinginstanz zugeordnet ist.

  • shared-tunnel-unit ist die Nummer der Einheit, die der logischen VTEP-Remoteschnittstelle des gemeinsam genutzten Tunnels zugeordnet ist.

Wenn ein Gerät beispielsweise über eine MAC-VRF-Instanz mit Index 26 verfügt und die Instanz eine Verbindung zu zwei Remote-VTEPs herstellt, könnten die logischen VTEP-Schnittstellen des gemeinsam genutzten Tunnels wie folgt aussehen:

  1. Stellen Sie sicher, dass die IRB-Schnittstellen für die VNIs 90000 und 100000 sowohl für IPv4 als auch für IPv6 betriebsbereit sind.
  2. (Nur MAC-VRF-Instanzen) Überprüfen Sie die VLANs, die Sie als Teil der MAC-VRF-Instanz konfiguriert haben.
  3. Überprüfen Sie die Switching-Details zur EVPN-Routing-Instanz. Diese Ausgabe enthält Informationen über die Routenunterscheidung (192.168.1.10:900), die VXLAN-Kapselung, ESI (00:00:00:00:00:00:01:00:00:00:02), die Überprüfung der VXLAN-Tunnel für die VLANs 900 und 1000, EVPN-Nachbarn (Spine 2 – 4 und Leaf 10 – 12) und die VTEP-Quell-IP-Adresse (192.168.0.1).
  4. Überprüfen Sie die MAC-Adresstabelle auf dem Leaf-Gerät.
    Anmerkung:

    • 00:00:5e:90:00:00 und 00:00:5e:a0:00:00 sind die IP-Subnetzgateways auf dem Spine-Gerät.

    • 02:0C:10:09:02:01 und 02:0C:10:08:02:01 sind Endsysteme, die über das Leaf-Gerät verbunden sind.
  5. Stellen Sie sicher, dass die MAC-Adresse des Endsystems von allen drei Leaf-Geräten aus erreichbar ist.
  6. Stellen Sie sicher, dass das Endsystem über die Weiterleitungstabelle erreichbar ist.
  7. Überprüfen Sie, ob Endsysteminformationen (MAC-Adresse, IP-Adresse usw.) zur IPv4-ARP-Tabelle und zur IPv6-Nachbartabelle hinzugefügt wurden.
  8. Stellen Sie sicher, dass die EVPN-Datenbank die MAC-Adresse (02:0c:10:08:02:01) und ARP-Informationen enthält, die von einem mit dem Leaf-Gerät verbundenen Endsystem gelernt wurden.

Konfigurieren des VLAN-fähigen CRB-Overlays mit virtuellen Switches oder MAC-VRF-Instanzen auf einem Leaf-Gerät

Gehen Sie wie folgt vor, um ein VLAN-fähiges CRB-Overlay in einem virtuellen Switch oder einer MAC-VRF-Instanz auf einem Leaf-Gerät zu konfigurieren:

Anmerkung:

Das folgende Beispiel zeigt die Konfiguration für Leaf 10, wie in Abbildung 8 dargestellt.
Abbildung 8: VLAN-fähiges CRB-Overlay mit virtuellen Switches oder MAC-VRF-Instanzen – Leaf-Gerät VLAN-Aware CRB Overlay with Virtual Switches or MAC-VRF Instances – Leaf Device
  1. Stellen Sie sicher, dass das IP-Fabric-Underlay vorhanden ist. Informationen zum Konfigurieren einer IP-Fabric auf Leaf-Geräten finden Sie unter Entwurf und Implementierung von IP-Fabric-Underlay-Netzwerken.
  2. Vergewissern Sie sich, dass Ihr IBGP-Overlay betriebsbereit ist. Informationen zum Konfigurieren eines IBGP-Overlays auf Ihren Leaf-Geräten finden Sie unter Konfigurieren von IBGP für das Overlay.
  3. Konfigurieren Sie eine virtuelle Switch-Instanz (VS1) oder eine MAC-VRF-Instanz (MAC-VRF-1), um EVPN-VXLAN zu aktivieren. Ordnen Sie außerdem die VLANs 900 und 1000 den VNIs 90000 und 100000 in der Instanz zu.

    Verwenden Sie instance-type virtual-switchfür eine virtuelle Switch-Instanz .

    Leaf 10 (virtuelle Switch-Instanz):

    Verwenden Sie instance-type mac-vrfbei MAC-VRF-Instanzen . Sie konfigurieren auch den Diensttyp, wenn Sie die MAC-VRF-Instanz erstellen. Hier konfigurieren service-type vlan-aware wir mit den beiden VLANs VNI_90000 und VNI_100000 und ihren VNI-Zuordnungen.

    Leaf 10 (MAC-VRF-Instanz):

  4. (Nur MAC-VRF-Instanzen) Aktivieren Sie gemeinsam genutzte Tunnel auf dem Gerät.

    Bei einem Gerät können Probleme mit der VTEP-Skalierung auftreten, wenn die Konfiguration mehrere MAC-VRF-Instanzen verwendet. Um dieses Problem zu vermeiden, müssen Sie daher die Funktion "Shared Tunnels" auf den Switches der QFX5000-Reihe mit einer MAC-VRF-Instanzkonfiguration aktivieren. Wenn Sie die Option "Shared Tunnels" konfigurieren, minimiert das Gerät die Anzahl der Next-Hop-Einträge, um Remote-VTEPs zu erreichen. Die folgende Anweisung aktiviert global freigegebene VXLAN-Tunnel auf dem Gerät:

    Diese Anweisung ist optional für die QFX10000-Reihe von Switches, die eine höhere VTEP-Skalierung verarbeiten können als QFX5000-Switches.

    Anmerkung:

    Für diese Einstellung müssen Sie das Gerät neu starten.
  5. Konfigurieren Sie das Leaf-Gerät für die Kommunikation mit dem Endsystem. Konfigurieren Sie in diesem Beispiel eine aggregierte Ethernet-Schnittstelle auf Leaf 10 – in diesem Fall ae12 mit zwei Member-Schnittstellen. Fügen Sie der Schnittstellendefinition LACP-Optionen, eine ESI im rein aktiven Modus und die VLANs 900 und 1000 (die in diesem Beispiel für den VLAN-fähigen Servicetyp verwendet werden) hinzu. Abbildung 9 veranschaulicht die Topologie.
    Abbildung 9: ESI-Topologie für Leaf 10, Leaf 11 und Leaf 12 ESI Topology for Leaf 10, Leaf 11, and Leaf 12

    Blatt 10:

    Beachten Sie, dass Sie in diesem Beispiel die aggregierte Ethernet-Schnittstelle so konfigurieren, dass sie den Konfigurationsstil des Service Providers unterstützt. Weitere Informationen zur Konfiguration von Switch-Schnittstellen im Service-Provider-Stil finden Sie unter Flexible Ethernet Service Encapsulation .

Überprüfen des VLAN-fähigen CRB-Overlays mit virtuellen Switches oder MAC-VRF-Instanzen auf einem Leaf-Gerät

Um diese Art von Overlay auf einem Leaf-Gerät zu überprüfen, führen Sie die Befehle in diesem Abschnitt aus.

Die meisten Befehle hier zeigen die Ausgabe für eine virtuelle Switch-Instanzkonfiguration an. Bei einer MAC-VRF-Instance-Konfiguration können Sie alternativ Folgendes verwenden:

  • show mac-vrf forwarding Befehle, bei denen es sich um Aliase für die show ethernet-switching Befehle in diesem Abschnitt handelt.

  • Der show mac-vrf routing instance Befehl, bei dem es sich um einen Alias für den show evpn instance Befehl in diesem Abschnitt handelt.

Unter Übersicht über den MAC-VRF-Routing-Instance-Typ finden Sie Tabellen show mac-vrf forwarding und show ethernet-switching Befehlszuordnungen sowie show mac-vrf routing Befehlsaliase für show evpn Befehle.

Andernfalls können Sie die Befehle in diesem Abschnitt entweder für virtuelle Switch-Instanzen oder MAC-VRF-Instanzen verwenden.

Die Ausgabe mit einer MAC-VRF-Instanzkonfiguration zeigt ähnliche Informationen für MAC-VRF-Routing-Instanzen an wie in diesem Abschnitt für virtuelle Switch-Instanzen. Ein Hauptunterschied besteht möglicherweise in der Ausgabe mit MAC-VRF-Instanzen auf Geräten, auf denen Sie die Funktion für gemeinsam genutzte Tunnel aktivieren. Wenn gemeinsam genutzte Tunnel aktiviert sind, werden VTEP-Schnittstellen im folgenden Format angezeigt:

wo:

  • index ist der Index, der der MAC-VRF-Routinginstanz zugeordnet ist.

  • shared-tunnel-unit ist die Nummer der Einheit, die der logischen VTEP-Remoteschnittstelle des gemeinsam genutzten Tunnels zugeordnet ist.

Wenn ein Gerät beispielsweise über eine MAC-VRF-Instanz mit Index 26 verfügt und die Instanz eine Verbindung zu zwei Remote-VTEPs herstellt, könnten die logischen VTEP-Schnittstellen des gemeinsam genutzten Tunnels wie folgt aussehen:

  1. Stellen Sie sicher, dass die aggregierte Ethernet-Schnittstelle auf dem Leaf-Gerät betriebsbereit ist.
  2. (Nur MAC-VRF-Instanzen) Überprüfen Sie die VLANs, die Sie als Teil der MAC-VRF-Instanz konfiguriert haben.
  3. Überprüfen Sie die Switching-Details zur EVPN-Routing-Instanz. Diese Ausgabe enthält Informationen über die Routenunterscheidung (192.168.1.10:900), die VXLAN-Kapselung, ESI (00:00:00:00:00:00:01:00:00:00:00:02), die Überprüfung der VXLAN-Tunnel für die VLANs 900 und 1000, EVPN-Nachbarn (Spine 1 bis 4 und Leaf 11 und 12) und die VTEP-Quell-IP-Adresse (192.168.1.10).
  4. Zeigen Sie die MAC-Adresstabelle auf dem Leaf-Gerät an, um zu bestätigen, dass die MAC-Adressen des Spine-Geräts und des Endsystems in der Tabelle angezeigt werden.
    Anmerkung:

    • 00:00:5e:90:00:00 und 00:00:5e:a0:00:00 sind die IP-Subnetzgateways auf dem Spine-Gerät.

    • 02:0C:10:09:02:01 und 02:0C:10:08:02:01 sind Endsysteme, die über das Leaf-Gerät verbunden sind.
  5. Stellen Sie sicher, dass die in Schritt 3 erkannten IP-Subnetz-Gateway-ESIs (esi.2144 für VNI 90000 und esi.2139 für VNI 100000) von allen vier Spine-Geräten aus erreichbar sind.
  6. Stellen Sie sicher, dass das IP-Subnetz-Gateway auf dem Spine-Gerät (00:00:5e:a0:00:00) über die Weiterleitungstabelle erreichbar ist.

Siehe auch

Zentral geroutetes Bridging-Overlay – Versionsgeschichte

Tabelle 1 enthält einen Überblick über den Verlauf aller Features in diesem Abschnitt und deren Unterstützung in diesem Referenzdesign.

Tabelle 1: CRB-Overlay im Referenzdesign der Data Center Fabric – Versionsverlauf

Loslassen

Beschreibung

19.1R2

QFX10002-60C- und QFX5120-32C-Switches mit Junos OS Version 19.1R2 und späteren Versionen desselben Versionszugs unterstützen alle in diesem Abschnitt dokumentierten Funktionen.

17.3R3-S2

Fügt Unterstützung für Contrail Enterprise Multicloud hinzu, in der Sie CRB-Overlays über die Contrail Command GUI konfigurieren können.

17.3R3-S1

Alle Geräte im Referenzdesign, die Junos OS Version 17.3R3-S1 und höhere Versionen desselben Release-Trains unterstützen, unterstützen auch alle in diesem Abschnitt dokumentierten Funktionen