Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Exemple : Configuration du service EVPN-ETREE

Cet exemple montre comment configurer le service EVPN-ETREE.

Exigences

Cet exemple utilise les composants matériels et logiciels suivants :

  • Trois MX Series Plates-formes de routage universelles 5G configurés en tant que routeurs PE (Provider Edge).

  • Trois routeurs de périphérie client (CE), chacun connecté aux routeurs PE.

  • Junos OS version 17.2 ou ultérieure s’exécute sur tous les routeurs PE.

Avant de commencer :

  • Configurez les interfaces de l’appareil.

  • Configurez un IGP, tel qu’OSPF, sur tous les appareils.

  • Établissez une session BGP entre les équipements PE.

  • Configurez MPLS et LDP sur les équipements PE.

Aperçu

Le service EVPN-ETree est un service VPN dans lequel chaque circuit de connexion est désigné comme racine ou leaf. Le service E-Tree est un service multipoint enraciné qui n’est pris en charge qu’avec EVPN sur MPLS dans le cur. Dans un service EVPN E-Tree, chaque appareil Customer Edge attaché au service est soit une racine, soit une branche. Le service EVPN E-Tree respecte les règles de transfert suivantes :

  • Une branche ne peut envoyer ou recevoir du trafic qu’à partir d’une racine.

  • Une racine peut envoyer du trafic à une autre racine ou à l’une des branches.

  • Une branche ou une racine peut être connectée à des périphériques Provider Edge (PE) en mode monohébergement ou multihoming.

Figure 1 : Service EVPN E-TREE Service EVPN E-TREE

Configuration

Configuration rapide de l’interface de ligne de commande

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, copiez et collez les commandes dans l’interface de ligne de commande au niveau de la hiérarchie [modifier], puis entrez valider à partir du mode de configuration.

CE1

PE1

PE2

PE3

CE2

CE3

Procédure

Procédure étape par étape

L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, consultez Utilisation de l’éditeur CLI en mode Configuration.

Pour configurer le routeur PE1 :

Note:

Répétez cette procédure pour les routeurs PE2 et PE3, après avoir modifié les noms d’interface, les adresses et les autres paramètres appropriés.

  1. Configurez les interfaces PE1 du routeur.

  2. Assignez l’interface en tant que leaf ou root.

  3. Définissez l’ID de routeur et le numéro du système autonome pour le routeur PE1.

  4. Activez LDP sur toutes les interfaces du routeur PE1, à l’exception de l’interface de gestion.

  5. Attribuez des adresses locales et voisines au groupe BGP pour que le routeur PE1 soit appairé avec les routeurs PE2 et PE3.

  6. Mettre en place les systèmes autonomes locaux et homologues.

  7. Incluez les informations d’accessibilité de la couche réseau (NLRI) de signalisation EVPN au groupe BGP bgp.

  8. Configurez OSPF sur toutes les interfaces du routeur PE1, à l’exception de l’interface de gestion.

  9. Configurez MPLS sur toutes les interfaces du routeur PE1, à l’exception de l’interface de gestion.

  10. Configurez l’instance de routage EVPN.

  11. Définissez l’identificateur VLAN du domaine de pontage dans l’instance de routage evpna.

  12. Configurez le nom de l’interface de l’instance de routage evpna.

  13. Configurez le distinguateur de route pour l’instance de routage evpna.

  14. Attribuez le nom de l’interface qui connecte le site PE1 au VPN.

  15. configurer le service Ethernet VPN E-TREE sur PE1.

  16. Configurez la communauté cible VRF (VPN routing and forwarding) pour l’instance de routage evpna.

Résultats

À partir du mode de configuration, confirmez votre configuration en saisissant les show interfacescommandes , show routing-optionset show routing-instances . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Vérification

Vérifiez que la configuration fonctionne correctement.

Vérification de l’état de l’instance EVPN

But

Vérifiez les instances de routage EVPN et leur état.

Action

À partir du mode opérationnel, exécutez la show evpn instance extensive commande.

Sens

La sortie fournit les informations suivantes :

  • Liste des instances de routage EVPN et des commutateurs virtuels

  • Mode de fonctionnement de chaque interface

  • Voisins de chaque instance de routage

  • Nombre d’itinéraires différents reçus de chaque voisin

  • Nombre de segments Ethernet sur chaque instance de routage

  • ID VLAN et étiquettes MAC pour chaque instance de routage

Vérification de la propriété MAC locale et distante

But

Vérifiez les informations de la table MAC EVPN.

Action

À partir du mode opérationnel, exécutez la show evpn mac-table commande.

Sens

La sortie fournit les informations suivantes :

  • Liste des adresses MAC apprises localement et via le plan de contrôle.

  • Propriété de MAC, qu’elle soit apprise sur une interface leaf ou racine.

Vérification de la propriété Instances EVPN ETREE

But

Vérifiez la propriété EVPN ETREE Instances.

Action

À partir du mode opérationnel, exécutez la show evpn instance evpna extensive commande.

Sens

La sortie fournit les informations suivantes :

  • Listez les détails de l’instance spécifique « evpna ».

  • Répertorie les interfaces associées à cette instance de routage et sa propriété (leaf ou root).

  • Répertorie les domaines de pont associés à cette instance de routage.

  • Répertorie les voisins et les itinéraires reçus.

Vérification du trafic entre leaf et root

But

Vérification du flux de trafic entre la branche et la racine

Action

À partir du mode de fonctionnement de CE2 (leaf), envoyez une commande ping à CE1 (root) pour vérifier le flux de trafic.

Sens

La sortie indique que Ping a réussi entre CE2 (leaf) et CE1 (root).

La vérification du flux de trafic entre les branches n’est pas autorisée

But

La vérification du flux de trafic entre les branches n’est pas autorisée.

Action

À partir du mode de fonctionnement de CE2 (leaf), envoyez une commande ping à CE3 (leaf) pour vérifier le flux de trafic.

Sens

La sortie indique que Ping a échoué entre CE2 et CE3, car le trafic n’est pas autorisé entre les interfaces Leaf-and-Leaf.