Exemples : Tunnelisation du trafic Q-in-Q dans un réseau overlay EVPN-VXLAN
La tunnelisation de paquets Q-in-Q dans un réseau superposé Ethernet VPN-VXLAN (EVPN-VXLAN) est prise en charge comme suit :
-
À partir de Junos OS version 17.2R1, les commutateurs QFX5100 qui fonctionnent comme des points de terminaison de tunnel VXLAN de couche 2 (VTEP) peuvent tunneliser des paquets Q-en-Q à simple ou double balise dans une superposition pontée EVPN-VXLAN ou CRB (pontage à routage central) (réseau EVPN-VXLAN avec une structure IP à deux couches).
-
À partir de Junos OS version 18.2R1, les commutateurs QFX5110, QFX5200 et EX4600 qui fonctionnent comme des VTEP de couche 2 peuvent tunneliser des paquets Q-en-Q à simple ou double balises dans une superposition pontée ou CRB.
-
À partir de Junos OS version 18.3R1, les commutateurs QFX10002 (sauf QFX10002-60C), QFX10008 et QFX10016 qui fonctionnent comme des VTEP de couche 2 peuvent tunneliser des paquets Q-in-Q à balise unique ou double à l’aide d’une configuration d’interface de type fournisseur de services dans une superposition pontée ou CRB.
-
QFX5120 commutateurs qui fonctionnent comme des VTEP de couche 2 peuvent tunneliser des paquets Q-en-Q à balise simple ou double dans une superposition pontée ou CRB comme suit :
-
QFX5120-48Y : à partir de Junos OS version 18.4R2
-
QFX5120-32C : à partir de Junos OS version 19.1R1
-
QFX5120-48T : à partir de Junos OS version 20.2R1
-
QFX5120-48YM : à partir de Junos OS version 20.2R1
-
-
À partir de Junos OS version 21.2R1 d’Evolved, les commutateurs QFX5130-32CD fonctionnant comme des VTEP de couche 2 peuvent tunneliser des paquets Q-in-Q à une ou deux balises en utilisant la configuration d’interface de type fournisseur de services dans une superposition ERB (Edge Route Bridging).
-
À partir de Junos OS Evolved version 21.3R1, les routeurs PTX10001-36MR, PTX10004, PTX10008 et PTX10016 fonctionnant en tant que VTEP de couche 2 peuvent tunneliser des paquets Q-in-Q à une ou deux balises à l’aide d’une configuration d’interface de type fournisseur de services.
-
À partir de la version 22.1R1 de Junos OS Evolved, les routeurs ACX7100 fonctionnant comme des VTEP de couche 2 peuvent tunneliser des paquets Q-in-Q à balise unique ou double à l’aide d’une configuration d’interface de type fournisseur de services.
Outre la tunnelisation des paquets Q-in-Q, les VTEP entrants et sortants peuvent effectuer les actions Q-en-Q suivantes :
-
Supprimez ou insérez une balise VLAN DE SERVICE EXTERNE (S-VLAN) à partir d’un paquet entrant.
-
Ajoutez ou poussez une balise S-VLAN externe sur un paquet sortant.
-
Mappez une plage configurée d’ID VLAN CLIENT (C-VLAN) à un S-VLAN.
Note:Les commutateurs QFX Series et EX4600 prennent en charge les actions pop et push uniquement avec un VLAN spécifié. Les commutateurs ne prennent pas en charge les actions pop et push avec une plage configurée de VLAN.
Les VTEP entrants et sortants prennent en charge la tunnelisation des paquets Q-in-Q et les actions Q-in-Q dans le contexte des modèles de trafic décrits dans cette rubrique. La prise en charge des commutateurs EX4600, QFX5100, QFX5110, QFX5200 et QFX5120 est limitée à ces modèles de trafic. Les autres plates-formes qui prennent en charge cette fonctionnalité peuvent également gérer d’autres modèles de trafic Q-in-Q.
Cette rubrique décrit et montre comment configurer la tunnelisation VXLAN de paquets Q-in-Q pour chaque modèle de trafic. Un ou plusieurs modèles de trafic peuvent s’appliquer à votre environnement. N’effectuez que les configurations qui s’appliquent à votre environnement.
Les VTEP entrants et sortants peuvent également mapper un paquet à balise unique ou double à un VLAN spécifié ou à tout VLAN spécifié dans une liste configurée, puis mapper le VLAN à un identifiant de réseau VXLAN (VNI).
Pour permettre la tunnelisation des paquets Q-in-Q, vous devez configurer une interface de balisage VLAN flexible capable de transmettre des paquets VLAN 802.1Q à balise simple ou double sur les VTEP entrants et sortants.
En outre, les paquets Q-in-Q doivent conserver la balise C-VLAN interne lors de la tunnelisation entre les VTEP entrants et sortants. Par conséquent, sur chaque VTEP :
-
Vous devez inclure l’instruction
encapsulate-inner-vlande configuration au niveau de la[edit vlans vlan-name vxlan]hiérarchie, qui conserve la balise interne pendant l’encapsulation des paquets.Note:À partir de Junos OS version 23.2R2, vous ne pouvez pas configurer l’instruction
encapsulate-inner-vlandans une instance de routage EVPN MAC-VRF si une interface IRB est associée au VLAN.Note:La conservation de la balise VLAN d’origine est implicite avec les services d’offre groupée VLAN. Par conséquent, dans un environnement EVPN-VXLAN, vous n'avez pas besoin de configurer l'option avec les
encapsulate-inner-vlaninstances EVPN MAC-VRF qui utilisent ce type devlan-bundleservice. Configurez explicitement cette option avec d’autres types de services. -
Sur la plupart des plates-formes, vous devez également configurer l’instruction
decapsulate-accept-inner-vlanau niveau de la[edit protocols l2-learning]hiérarchie, qui conserve la balise interne pendant la désencapsulation des paquets.Vous n'avez pas besoin de configurer l'
decapsulate-accept-inner-vlanoption avec les appareils suivants :-
QFX10002, QFX10008 ou QFX10016 commutateurs.
-
ACX7100 routeurs.
Ces routeurs ne suppriment pas les paquets marqués et peuvent traiter les paquets, que vous configuriez l'
decapsulate-accept-inner-vlanoption ou non.
-
Exigences
Ces exemples utilisent les composants matériels et logiciels suivants :
Deux commutateurs QFX5100. L’un des commutateurs fait office de VTEP d’entrée ; et l’autre en tant que VTEP de sortie.
Junos OS version 17.2R1 ou ultérieure.
Vue d’ensemble et topologie
Cette section décrit les modèles de trafic dans lesquels la tunnelisation VXLAN du trafic Q-in-Q est prise en charge dans un réseau de superposition EVPN-VXLAN.
Cette rubrique décrit et montre comment configurer la tunnelisation VXLAN de paquets Q-in-Q pour chaque modèle de trafic. Un ou plusieurs modèles de trafic peuvent s’appliquer à votre environnement. N’effectuez que les configurations qui s’appliquent à votre environnement.
Les exemples de configuration pour ces cas d’utilisation incluent une configuration d’interface de type fournisseur de services avec encapsulation extended-vlan-bridge au niveau de la set interfaces interface-name hiérarchie.
Les périphériques PTX10001-36MR, PTX10004, PTX10008, PTX10016, QFX10002-32Q, QFX10002-72Q, QFX10008 et QFX10016 prennent en charge la tunnelisation Q-in-Q en utilisant uniquement des configurations d’interface de type fournisseur de services. Les commutateurs QFX10002-60C ne prennent pas en charge la configuration d'interface de type fournisseur de services et ne prennent donc pas en charge les tunnels Q-in-Q.
Sur les routeurs ACX7100, vous pouvez également utiliser le type d’encapsulation de services Ethernet flexible (encapsulation flexible-ethernet-services) dans ces exemples si vous avez besoin d’activer l’interface physique pour prendre en charge les configurations d’interface de type fournisseur de services et d’entreprise. Pour plus d’informations sur ces options d’encapsulation, reportez-vous à la section Encapsulation flexible des services Ethernet .
- Comprendre le modèle de trafic 1 : Affichage d’une balise S-VLAN
- Comprendre le modèle de trafic 2 : mappage d’une plage de C-VLAN à un S-VLAN et envoi d’une balise S-VLAN
- Comprendre le schéma de trafic 3 : Conserver les balises S-VLAN et C-VLAN
- Comprendre le modèle de trafic 4 : l’apparition puis l’envoi ultérieur d’une balise S-VLAN
Comprendre le modèle de trafic 1 : Affichage d’une balise S-VLAN
La figure 1 montre le trafic Q-in-Q circulant d’un site dispersé du C-VLAN 200 à un autre via le S-VLAN 100.
Lorsqu’un paquet passe du C-VLAN 200 au S-VLAN 100 puis au C-VLAN 200, le VTEP entrant :
Reçoit un paquet avec deux balises : une balise C-VLAN interne de 200 et une balise S-VLAN externe de 100.
Notez la balise S-VLAN 100, qui est mappée à VNI 1001, puis affiche la balise.
Encapsule le paquet avec un en-tête VXLAN qui inclut VNI 1001 et envoie le paquet avec la balise C-VLAN interne 200 et l’en-tête VXLAN.
Une fois que le paquet est tunnelisé sur le réseau sous-jacent de couche 3, le VTEP sortant :
Supprime l’en-tête VXLAN du paquet.
Le VNI 1001 renvoie au S-VLAN 100.
Envoie le paquet avec la balise C-VLAN 200.
Comprendre le modèle de trafic 2 : mappage d’une plage de C-VLAN à un S-VLAN et envoi d’une balise S-VLAN
La figure 2 montre le trafic Q-in-Q circulant d’un site dispersé du C-VLAN 200 à un autre via le S-VLAN 100.
Lorsqu’un paquet à balise unique passe du C-VLAN 200 au S-VLAN 100 puis au C-VLAN 200, le VTEP entrant :
Reçoit un paquet avec une balise C-VLAN de 200.
Prend note de la balise C-VLAN 200, qui se trouve dans une plage d’ID de VLAN configurée allant de 100 à 200 et mappée à S-VLAN 100 et VNI 1001.
Encapsule le paquet avec un en-tête VXLAN qui inclut VNI 1001 et envoie le paquet avec la balise C-VLAN 200 et le VNI 1001.
Une fois que le paquet est tunnelisé sur le réseau sous-jacent de couche 3, le VTEP sortant :
Décapsule le paquet.
Mappe le paquet au S-VLAN 100 par le biais de son association avec le VNI 1001.
Envoie la balise S-VLAN 100 sur le paquet et envoie le paquet avec la balise C-VLAN interne 200 et la balise S-VLAN externe 100.
Comprendre le schéma de trafic 3 : Conserver les balises S-VLAN et C-VLAN
La figure 3 montre les flux de trafic Q-in-Q suivants :
Paquets à double balisage de C-VLAN 200 à S-VLAN 100 à C-VLAN 200.
Paquets à balise unique de C-VLAN 201 à S-VLAN 201 à C-VLAN 201.
Lorsqu’un paquet provient du C-VLAN 200 ou du C-VLAN 201, le VTEP entrant :
Reçoit un paquet, soit un paquet à double balise avec une balise C-VLAN interne de 200 et une balise S-VLAN externe de 100, soit un paquet à balise unique avec une balise C-VLAN de 201.
Prend note de la balise S-VLAN externe 100, qui est mappée à VNI 1001, pour le paquet à double balisage. Pour le paquet à balise unique, le VTEP entrant prend note de la balise C-VLAN 201, qui est mappée au VNI 1002.
Encapsule le paquet avec un en-tête VXLAN qui inclut VNI 1001 pour le paquet à double balise et VNI 1002 pour le paquet à balise unique. En plus de l’en-tête VXLAN, le VTEP entrant envoie le paquet à double balise avec la balise C-VLAN interne 200 et la balise S-VLAN externe 100, ainsi que le paquet à balise unique avec la balise C-VLAN 201.
Une fois que le paquet est tunnelisé sur le réseau sous-jacent de couche 3, le VTEP sortant :
Supprime l’en-tête VXLAN du paquet.
Pour le paquet à double balisage, renvoie VNI 1001 au S-VLAN 100, et pour le paquet à balise unique, renvoie le VNI 1002 au C-VLAN 201.
Envoie le paquet à double balise avec la balise C-VLAN interne 200 et la balise S-VLAN externe 100, ainsi que le paquet à balise unique avec la balise C-VLAN 201.
Comprendre le modèle de trafic 4 : l’apparition puis l’envoi ultérieur d’une balise S-VLAN
La figure 4 montre le trafic Q-in-Q circulant d’un site dispersé du C-VLAN 200 à un autre via le S-VLAN 100.
Lorsqu’un paquet passe du C-VLAN 200 au S-VLAN 100 puis au C-VLAN 200, le VTEP entrant :
Reçoit un paquet avec deux balises : une balise C-VLAN interne de 200 et une balise S-VLAN externe de 100.
Prend note de la balise S-VLAN 100, qui est mappée à VNI 1001, puis affiche la balise.
Encapsule le paquet avec un en-tête VXLAN qui inclut VNI 1001 et envoie le paquet avec la balise C-VLAN interne 200 et l’en-tête VXLAN.
Une fois que le paquet est tunnelisé sur le réseau sous-jacent de couche 3, le VTEP sortant :
Décapsule le paquet.
Mappe le paquet au S-VLAN 100 par le biais de son association avec le VNI 1001.
Envoie la balise S-VLAN 100 sur le paquet et envoie le paquet avec la balise C-VLAN interne 200 et la balise S-VLAN externe 100.
Configuration du modèle de trafic 1 : Apparition d’une balise S-VLAN
- Exigences
- Introduction
- Configuration VTEP d’entrée pour le modèle de trafic 1
- Configuration VTEP de sortie pour le modèle de trafic 1
Exigences
Introduction
Pour ce modèle de trafic, les VTEP entrants et sortants d’un réseau superposé EVPN-VXLAN doivent gérer un trafic Q-in-Q à double balise. Le VTEP entrant conserve la balise C-VLAN interne et supprime, ou supprime, la balise S-VLAN externe. Le VTEP de sortie conserve également la balise C-VLAN interne, mais ne rétablit pas la balise S-VLAN externe.
Les commutateurs QFX Series et EX4600 prennent en charge ce modèle de trafic sur les interfaces Ethernet agrégées et non agrégées.
Cette configuration se concentre uniquement sur le modèle de trafic 1. Il ne fournit pas la configuration d’EVPN et de tous les aspects de VXLAN. Pour obtenir une configuration EVPN-VXLAN plus complète d’une superposition de pontage à routage central, reportez-vous à la section Exemple : configuration d’une fabric de pontage à routage central EVPN-VXLAN.
Configuration VTEP d’entrée pour le modèle de trafic 1
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement le VTEP d’entrée, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
Pour configurer des commutateurs QFX10002, QFX10008 et QFX10016 ou des routeurs ACX7100 afin qu’ils conservent la balise C-VLAN interne lors de la tunnelisation des paquets Q-in-Q, vous devez inclure l’instruction encapsulate-inner-vlan de configuration au niveau de la hiérarchie (pour les [edit vlans vlan-name vxlan] types de services autres que le bundle de VLAN). Vous n’avez pas besoin d’inclure l’instruction de decapsulate-accept-inner-vlan configuration au niveau de la [edit protocols l2-learning] hiérarchie.
set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/0 flexible-vlan-tagging set interfaces xe-0/0/0 encapsulation extended-vlan-bridge set interfaces xe-0/0/0 unit 100 vlan-id 100 set interfaces xe-0/0/0 unit 100 input-vlan-map pop set interfaces xe-0/0/0 unit 100 output-vlan-map push set vlans vlan_1 interface xe-0/0/0.100 set vlans vlan_1 vxlan vni 1001 set vlans vlan_1 vxlan encapsulate-inner-vlan
Procédure
Procédure étape par étape
Pour configurer le VTEP entrant pour le modèle de trafic 1 :
-
Sur tous les commutateurs Juniper Networks pris en charge, à l’exception des commutateurs QFX10002, QFX10008 et QFX10016 ou des routeurs ACX7100, configurez le VTEP pour qu’il conserve la balise C-VLAN interne lors de la désencapsulation d’un paquet.
[edit protocols l2-learning] user@switch# set decapsulate-accept-inner-vlan
Note:Pour prendre en charge la tunnelisation des paquets Q-in-Q, vous devez configurer les VTEP d’entrée et de sortie pour conserver la balise C-VLAN interne lors de la désencapsulation d’un paquet.
Configurez l’interface physique de manière à prendre en charge la transmission simultanée de paquets à simple et double balise VLAN 802.1Q sur ses interfaces logiques et à accepter les paquets portant l’identifiant TPID (Tag Protocol Identifier) 0x8100.
[edit interfaces] user@switch# set xe-0/0/0 flexible-vlan-tagging user@switch# set xe-0/0/0 encapsulation extended-vlan-bridge
Sur l’interface physique xe-0/0/0, créez l’interface logique 100 et associez-la au S-VLAN 100. En outre, en supposant que le VTEP entrant reçoive un paquet à double balise comme décrit dans ce modèle de trafic, spécifiez que la balise S-VLAN externe est activée sur les paquets entrants.
[edit interfaces] user@switch# set xe-0/0/0 unit 100 vlan-id 100 user@switch# set xe-0/0/0 unit 100 input-vlan-map pop user@switch# set interfaces xe-0/0/0 unit 100 output-vlan-map push
Note:Si vous incluez l’instruction
popde configuration au niveau de la[edit interfaces unit input-vlan-map]hiérarchie, vous devez également inclure l’instructionpushde configuration ouswap-pushau niveau de la[edit interfaces unit output-vlan-map]hiérarchie pour éviter une erreur lors de la validation de la configuration.-
Créez un VLAN nommé vlan_1 et mappez-le à l’interface logique xe-0/0/0.100 et VNI 1001. Spécifiez également que l’interface logique conserve la balise C-VLAN interne lors de l’encapsulation d’un paquet.
Note:La conservation de la balise VLAN d’origine est implicite avec les services d’offre groupée VLAN. Par conséquent, dans un environnement EVPN-VXLAN, vous n'avez pas besoin de configurer cette option avec les configurations de type service d'instance
vlan-bundleEVPN MAC-VRF. Configurez explicitement cette option avec d’autres types de services.[edit vlans] user@switch# set vlan_1 interface xe-0/0/0.100 user@switch# set vlan_1 vxlan vni 1001 user@switch# set vlan_1 vxlan encapsulate-inner-vlan
Configuration VTEP de sortie pour le modèle de trafic 1
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement le VTEP sortant, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
Pour configurer des commutateurs QFX10002, QFX10008 et QFX10016 ou des routeurs ACX7100 afin qu’ils conservent la balise C-VLAN interne lors de la tunnelisation des paquets Q-in-Q, vous devez inclure l’instruction encapsulate-inner-vlan de configuration au niveau de la hiérarchie (pour les [edit vlans vlan-name vxlan] types de services autres que le bundle de VLAN). Vous n’avez pas besoin d’inclure l’instruction de decapsulate-accept-inner-vlan configuration au niveau de la [edit protocols l2-learning] hiérarchie.
set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/0 flexible-vlan-tagging set interfaces xe-0/0/0 encapsulation extended-vlan-bridge set interfaces xe-0/0/0 unit 100 vlan-id 100 set vlans vlan_1 interface xe-0/0/0.100 set vlans vlan_1 vxlan vni 1001 set vlans vlan_1 vxlan encapsulate-inner-vlan
Procédure
Procédure étape par étape
Pour configurer le VTEP de sortie pour le modèle de trafic 1 :
-
Sur tous les équipements Juniper Networks, à l’exception des commutateurs QFX10002, QFX10008 et QFX10016 ou des routeurs ACX7100, configurez le VTEP pour qu’il conserve la balise VLAN interne lors de la désencapsulation d’un paquet.
[edit protocols l2-learning] user@switch# set decapsulate-accept-inner-vlan
Configurez l’interface physique de manière à prendre en charge la transmission simultanée de paquets à simple et double balise VLAN 802.1Q sur ses interfaces logiques et à accepter les paquets portant la 0x8100 TPID. Configurez également l’interface logique 100 et associez-la au VLAN 100.
[edit interfaces] user@switch# set xe-0/0/0 flexible-vlan-tagging user@switch# set xe-0/0/0 encapsulation extended-vlan-bridge user@switch# set xe-0/0/0 unit 100 vlan-id 100
-
Créez un VLAN nommé vlan_1 et mappez-le à l’interface logique xe-0/0/0.100 et VNI 1001. Spécifiez également que l’interface logique conserve la balise C-VLAN interne lors de l’encapsulation d’un paquet.
Note:La conservation de la balise VLAN d’origine est implicite avec les services d’offre groupée VLAN. Par conséquent, dans un environnement EVPN-VXLAN, vous n'avez pas besoin de configurer cette option avec les configurations de type service d'instance
vlan-bundleEVPN MAC-VRF. Configurez explicitement cette option avec d’autres types de services.[edit vlans] user@switch# set vlan_1 interface xe-0/0/0.100 user@switch# set vlan_1 vxlan vni 1001 user@switch# set vlan_1 vxlan encapsulate-inner-vlan
Note:Pour prendre en charge la tunnelisation des paquets Q-in-Q, vous devez configurer les VTEP entrants et sortants pour qu’ils conservent la balise C-VLAN interne lors de l’encapsulation d’un paquet.
Configuration du modèle de trafic 2 : mappage d’une plage de C-VLAN à un S-VLAN et envoi d’une balise S-VLAN
- Exigences
- Introduction
- Configuration VTEP d’entrée pour le modèle de trafic 2
- Configuration VTEP de sortie pour le modèle de trafic 2
Exigences
Introduction
Pour ce modèle de trafic, le VTEP entrant dans un réseau de superposition EVPN-VXLAN reçoit un paquet étiqueté avec un C-VLAN ID, dont l’un est inclus dans une plage configurée d’ID C-VLAN qui sont mappés à un S-VLAN particulier. Une fois le paquet tunnelisé sur le réseau de couche 3, le VTEP sortant conserve la balise C-VLAN et envoie une balise externe pour ce S-VLAN particulier sur le paquet.
Les commutateurs QFX10002, QFX10008 et QFX10016 prennent en charge ce modèle de trafic sur les interfaces Ethernet agrégées et non agrégées. Les autres commutateurs QFX Series et EX4600 prennent en charge ce modèle de trafic uniquement sur des interfaces Ethernet non agrégées.
Les commutateurs QFX Series et EX4600 ne prennent pas en charge les actions pop et push avec une plage configurée de VLAN.
Configuration VTEP d’entrée pour le modèle de trafic 2
Cette configuration se concentre uniquement sur le modèle de trafic 2. Il ne fournit pas la configuration d’EVPN et de tous les aspects de VXLAN. Pour obtenir une configuration EVPN-VXLAN plus complète d’une superposition de pontage à routage central, reportez-vous à la section Exemple : configuration d’une fabric de pontage à routage central EVPN-VXLAN.
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement le VTEP d’entrée, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
Pour configurer les commutateurs QFX10002, QFX10008 et QFX10016 ou les routeurs ACX7100 afin qu’ils conservent la balise C-VLAN interne lors de la tunnelisation des paquets Q-in-Q, vous devez inclure l’instruction de encapsulate-inner-vlan configuration au niveau de la hiérarchie (pour les [edit vlans vlan-name vxlan] types de services autres que le bundle de VLAN). Vous n’avez pas besoin d’inclure l’instruction de decapsulate-accept-inner-vlan configuration au niveau de la [edit protocols l2-learning] hiérarchie.
set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/5 flexible-vlan-tagging set interfaces xe-0/0/5 encapsulation extended-vlan-bridge set interfaces xe-0/0/5 unit 100 vlan-id-list 100-200 set vlans vlan_range1 interface xe-0/0/5.100 set vlans vlan_range1 vxlan vni 1001 set vlans vlan_range1 vxlan encapsulate-inner-vlan
Procédure
Procédure étape par étape
Pour configurer le VTEP d’entrée pour le modèle de trafic 2 :
-
Sur tous les commutateurs Juniper Networks pris en charge, à l’exception des commutateurs QFX10002, QFX10008 et QFX10016 ou des routeurs ACX7100, configurez le VTEP pour qu’il conserve la balise VLAN interne lors de la désencapsulation d’un paquet.
[edit protocols l2-learning] user@switch# set decapsulate-accept-inner-vlan
Note:Pour prendre en charge la tunnelisation des paquets Q-in-Q, vous devez configurer les VTEP entrants et sortants pour qu’ils conservent la balise C-VLAN interne lors de la désencapsulation d’un paquet.
Configurez l’interface physique de manière à prendre en charge la transmission simultanée de paquets à simple et double balise VLAN 802.1Q sur ses interfaces logiques et à accepter les paquets portant la 0x8100 TPID. Pour l’interface physique, configurez l’interface logique 100 et mappez-la aux C-VLAN 100 à 200.
[edit interfaces] user@switch# set xe-0/0/5 flexible-vlan-tagging user@switch# set xe-0/0/5 encapsulation extended-vlan-bridge user@switch# set xe-0/0/5 unit 100 vlan-id-list 100-200
-
Créez un VLAN nommé vlan_range1 et mappez-le à l’interface logique 100 et au VNI 1001. Spécifiez également que l’interface logique conserve la balise VLAN interne lors de l’encapsulation d’un paquet.
Note:La conservation de la balise VLAN d’origine est implicite avec les services d’offre groupée VLAN. Par conséquent, dans un environnement EVPN-VXLAN, vous n'avez pas besoin de configurer cette option avec les configurations de type service d'instance
vlan-bundleEVPN MAC-VRF. Configurez explicitement cette option avec d’autres types de services.[edit vlans] user@switch# set vlan_range1 interface xe-0/0/5.100 user@switch# set vlan_range1 vxlan vni 1001 user@switch# set vlan_range1 vxlan encapsulate-inner-vlan
Configuration VTEP de sortie pour le modèle de trafic 2
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement le VTEP sortant, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
Pour configurer les commutateurs QFX10002, QFX10008 et QFX10016 ou les routeurs ACX7100 afin qu’ils conservent la balise C-VLAN interne lors de la tunnelisation des paquets Q-in-Q, vous devez inclure uniquement l’instruction encapsulate-inner-vlan de configuration au niveau de la [edit vlans vlan-name vxlan] hiérarchie (pour les types de service autres que le bundle de VLAN). Vous n’avez pas besoin d’inclure l’instruction de decapsulate-accept-inner-vlan configuration au niveau de la [edit protocols l2-learning] hiérarchie.
set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/0 flexible-vlan-tagging set interfaces xe-0/0/0 encapsulation extended-vlan-bridge set interfaces xe-0/0/0 unit 100 vlan-id 100 set interfaces xe-0/0/0 unit 100 input-vlan-map pop set interfaces xe-0/0/0 unit 100 output-vlan-map push set vlans v100 interface xe-0/0/0.100 set vlans v100 vxlan vni 1001 set vlans v100 vxlan encapsulate-inner-vlan
Procédure
Procédure étape par étape
Pour configurer le VTEP de sortie pour le modèle de trafic 2 :
-
Sur tous les commutateurs Juniper Networks pris en charge, à l’exception des commutateurs QFX10002, QFX10008 et QFX10016 ou des routeurs ACX7100, configurez le VTEP pour qu’il conserve la balise VLAN interne lors de la désencapsulation d’un paquet.
[edit protocols l2-learning] user@switch# set decapsulate-accept-inner-vlan
Configurez l’interface physique de manière à prendre en charge la transmission simultanée de paquets à simple et double balise VLAN 802.1Q sur ses interfaces logiques et à accepter les paquets portant la 0x8100 TPID.
[edit interfaces] user@switch# set xe-0/0/0 flexible-vlan-tagging user@switch# set xe-0/0/0 encapsulation extended-vlan-bridge
Créez l’interface logique 100 et associez-la au S-VLAN 100. Spécifiez également que lorsque l’interface logique 100 reçoit un paquet sans balise S-VLAN externe, l’interface pousse la balise S-VLAN externe 100 sur le paquet sortant.
[edit interfaces] user@switch# set xe-0/0/0 unit 100 vlan-id 100 user@switch# set xe-0/0/0 unit 100 input-vlan-map pop user@switch# set xe-0/0/0 unit 100 output-vlan-map push
Note:Si vous incluez l’instruction
pushde configuration au niveau de la[edit interfaces unit output-vlan-map]hiérarchie, vous devez également inclure l’instruction depopconfiguration au niveau de la[edit interfaces unit input-vlan-map]hiérarchie pour éviter une erreur lors de la validation de la configuration.-
Créez un VLAN nommé v100 et mappez-le à l’interface logique 100 et au VNI 1001. Spécifiez également que l’interface logique conserve la balise VLAN interne lors de l’encapsulation d’un paquet.
Note:La conservation de la balise VLAN d’origine est implicite avec les services d’offre groupée VLAN. Par conséquent, dans un environnement EVPN-VXLAN, vous n'avez pas besoin de configurer cette option avec les configurations de type service d'instance
vlan-bundleEVPN MAC-VRF. Configurez explicitement cette option avec d’autres types de services.[edit vlans] user@switch# set v100 interface xe-0/0/0.100 user@switch# set v100 vxlan vni 1001 user@switch# set v100 vxlan encapsulate-inner-vlan
Note:Pour prendre en charge la tunnelisation des paquets Q-in-Q, vous devez configurer les VTEP entrants et sortants pour qu’ils conservent la balise C-VLAN interne lors de l’encapsulation d’un paquet.
Configuration du modèle de trafic 3 : conservation des balises S-VLAN et C-VLAN
Exigences
Introduction
Pour ce modèle de trafic, les VTEP entrants et sortants d’un réseau superposé EVPN-VXLAN doivent gérer des paquets de données Q-en-Q avec une ou deux balises. Pour les paquets à balise simple ou double, les VTEP d’entrée et de sortie encapsulent et désencapsulent les paquets sans apporter de modification à la ou aux balises.
Les commutateurs QFX Series et EX4600 prennent en charge ce modèle de trafic sur les interfaces Ethernet agrégées et non agrégées.
Configuration VTEP entrante et sortante pour le modèle de trafic 3
Cette configuration se concentre uniquement sur le modèle de trafic 3. Il ne fournit pas la configuration d’EVPN et de tous les aspects de VXLAN. Pour obtenir une configuration EVPN-VXLAN plus complète d’une superposition de pontage à routage central, reportez-vous à la section Exemple : configuration d’une fabric de pontage à routage central EVPN-VXLAN.
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement les VTEP entrants et sortants, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
Pour configurer les commutateurs QFX10002, QFX10008 et QFX10016 ou les routeurs ACX7100 de manière à ce qu’ils conservent la balise C-VLAN interne lors de la tunnelisation des paquets Q-in-Q, vous devez inclure uniquement l’instruction de encapsulate-inner-vlan configuration au niveau de la [edit vlans vlan-name vxlan] hiérarchie (pour les types de services autres que le bundle de VLAN). Vous n’avez pas besoin d’inclure l’instruction de decapsulate-accept-inner-vlan configuration au niveau de la [edit protocols l2-learning] hiérarchie.
set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/15 flexible-vlan-tagging set interfaces xe-0/0/15 encapsulation extended-vlan-bridge set interfaces xe-0/0/15 unit 100 vlan-id 100 set interfaces xe-0/0/15 unit 201 vlan-id 201 set vlans vlan_100 interface xe-0/0/15.100 set vlans vlan_100 vxlan vni 1001 set vlans vlan_100 vxlan encapsulate-inner-vlan set vlans vlan_201 interface xe-0/0/15.201 set vlans vlan_201 vxlan vni 1002 set vlans vlan_201 vxlan encapsulate-inner-vlan
Procédure
Procédure étape par étape
Pour configurer le VTEP entrant et sortant pour le modèle de trafic 3 :
-
Sur tous les commutateurs Juniper Networks pris en charge, à l’exception des commutateurs QFX10002, QFX10008 et QFX10016 ou des routeurs ACX7100, configurez les VTEP de manière à ce qu’ils conservent la balise VLAN interne lors de la désencapsulation d’un paquet.
[edit protocols l2-learning] user@switch# set decapsulate-accept-inner-vlan
Note:Pour prendre en charge la tunnelisation des paquets Q-in-Q, vous devez configurer les VTEP entrants et sortants pour qu’ils conservent la balise C-VLAN interne lors de la désencapsulation d’un paquet.
Configurez l’interface physique de manière à prendre en charge la transmission simultanée de paquets à simple ou double balise VLAN 802.1Q sur ses interfaces logiques et à accepter les paquets portant la 0x8100 TPID. Sur l’interface physique, créez les interfaces logiques 100 et 201 et associez-les respectivement au S-VLAN 100 et au C-VLAN 201.
[edit interfaces] user@switch# set xe-0/0/15 flexible-vlan-tagging user@switch# set xe-0/0/15 encapsulation extended-vlan-bridge user@switch# set xe-0/0/15 unit 100 vlan-id 100 user@switch# set xe-0/0/15 unit 201 vlan-id 201
-
Créez un VLAN nommé vlan_100 et mappez-le à l’interface logique 100 et au VNI 1001. Créez également un VLAN nommé vlan_201 et mappez-le à l’interface logique 201 et au VNI 1002. Spécifiez également que les interfaces logiques conservent la balise VLAN interne lors de l’encapsulation d’un paquet.
Note:La conservation de la balise VLAN d’origine est implicite avec les services d’offre groupée VLAN. Par conséquent, dans un environnement EVPN-VXLAN, vous n'avez pas besoin de configurer cette option avec les configurations de type service d'instance
vlan-bundleEVPN MAC-VRF. Configurez explicitement cette option avec d’autres types de services.[edit vlans] user@switch# set vlan_100 interface xe-0/0/15.100 user@switch# set vlan_100 vxlan vni 1001 user@switch# set vlan_100 vxlan encapsulate-inner-vlan user@switch# set vlan_201 interface xe-0/0/15.201 user@switch# set vlan_201 vxlan vni 1002 user@switch# set vlan_201 vxlan encapsulate-inner-vlan
Note:Pour prendre en charge la tunnelisation des paquets Q-in-Q, vous devez configurer les VTEP entrants et sortants pour qu’ils conservent la balise C-VLAN interne lors de l’encapsulation d’un paquet.
Configuration du modèle de trafic 4 : popping puis push d’une balise S-VLAN
- Exigences
- Introduction
- Configuration d’un VTEP entrant pour le modèle de trafic 4
- Configuration d’un VTEP de sortie pour le modèle de trafic 4
Exigences
Introduction
Pour ce modèle de trafic, les VTEP entrants et sortants d’un réseau superposé EVPN-VXLAN doivent gérer un trafic Q-in-Q à double balise. Le VTEP entrant conserve la balise C-VLAN interne et supprime, ou supprime, la balise S-VLAN externe. Une fois les paquets tunnelisés sur le réseau de couche 3, le VTEP sortant renvoie la balise S-VLAN sur le paquet.
Les commutateurs QFX Series et EX4600 prennent en charge ces modèles de trafic sur les interfaces Ethernet agrégées et non agrégées.
Cette configuration se concentre uniquement sur le modèle de trafic 4. Il ne fournit pas la configuration d’EVPN et de tous les aspects de VXLAN. Pour obtenir une configuration EVPN-VXLAN plus complète d’une superposition de pontage à routage central, reportez-vous à la section Exemple : configuration d’une fabric de pontage à routage central EVPN-VXLAN.
Configuration d’un VTEP entrant pour le modèle de trafic 4
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement le VTEP d’entrée, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
Pour configurer les commutateurs QFX10002, QFX10008 et QFX10016 ou les routeurs ACX7100 afin qu’ils conservent la balise C-VLAN interne lors de la tunnelisation des paquets Q-in-Q, vous devez inclure uniquement l’instruction encapsulate-inner-vlan de configuration au niveau de la [edit vlans vlan-name vxlan] hiérarchie (pour les types de service autres que le bundle de VLAN). Vous n’avez pas besoin d’inclure l’instruction de decapsulate-accept-inner-vlan configuration au niveau de la [edit protocols l2-learning] hiérarchie.
set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/0 flexible-vlan-tagging set interfaces xe-0/0/0 encapsulation extended-vlan-bridge set interfaces xe-0/0/0 unit 100 vlan-id 100 set interfaces xe-0/0/0 unit 100 input-vlan-map pop set interfaces xe-0/0/0 unit 100 output-vlan-map push set vlans vlan_1 interface xe-0/0/0.100 set vlans vlan_1 vxlan vni 1001 set vlans vlan_1 vxlan encapsulate-inner-vlan
Procédure
Procédure étape par étape
Pour configurer le VTEP d’entrée pour le modèle de trafic 4 :
-
Sur tous les commutateurs Juniper Networks pris en charge, à l’exception des commutateurs QFX10002, QFX10008 et QFX10016 ou des routeurs ACX7100, configurez le VTEP pour qu’il conserve la balise C-VLAN interne lors de la désencapsulation d’un paquet.
[edit protocols l2-learning] user@switch# set decapsulate-accept-inner-vlan
Note:Pour prendre en charge la tunnelisation VXLAN des paquets Q-in-Q, vous devez configurer les VTEP d’entrée et de sortie pour conserver la balise C-VLAN interne lors de la désencapsulation d’un paquet.
Configurez l’interface physique de manière à prendre en charge la transmission simultanée de paquets à simple et double balise VLAN 802.1Q sur ses interfaces logiques et à accepter les paquets portant la 0x8100 TPID.
[edit interfaces] user@switch# set xe-0/0/0 flexible-vlan-tagging user@switch# set xe-0/0/0 encapsulation extended-vlan-bridge
Sur l’interface physique xe-0/0/0, créez l’interface logique 100 et associez-la au S-VLAN 100. En outre, en supposant que le VTEP entrant reçoive un paquet à double balise comme décrit dans ce modèle de trafic, spécifiez que la balise S-VLAN externe est activée sur les paquets entrants. Pour prendre en charge un scénario dans lequel le flux de trafic est inversé et que le VTEP fonctionne comme un VTEP de sortie qui reçoit un paquet à balise unique du C-VLAN 200, vous pouvez éventuellement spécifier qu’une balise S-VLAN externe est ajoutée, ou envoyée, sur les paquets sortants.
[edit interfaces] user@switch# set xe-0/0/0 unit 100 vlan-id 100 user@switch# set xe-0/0/0 unit 100 input-vlan-map pop user@switch# set xe-0/0/0 unit 100 output-vlan-map push
-
Créez un VLAN nommé vlan_1 et mappez-le à l’interface logique 100 et au VNI 1001. Spécifiez également que l’interface logique conserve la balise VLAN interne lors de l’encapsulation d’un paquet.
Note:La conservation de la balise VLAN d’origine est implicite avec les services d’offre groupée VLAN. Par conséquent, dans un environnement EVPN-VXLAN, vous n'avez pas besoin de configurer cette option avec les configurations de type service d'instance
vlan-bundleEVPN MAC-VRF. Configurez explicitement cette option avec d’autres types de services.[edit vlans] user@switch# set vlan_1 interface xe-0/0/0.100 user@switch# set vlan_1 vxlan vni 1001 user@switch# set vlan_1 vxlan encapsulate-inner-vlan
Configuration d’un VTEP de sortie pour le modèle de trafic 4
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement le VTEP sortant, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
Pour configurer les commutateurs QFX10002, QFX10008 et QFX10016 ou les routeurs ACX7100 afin qu’ils conservent la balise C-VLAN interne lors de la tunnelisation des paquets Q-in-Q, vous devez inclure uniquement l’instruction encapsulate-inner-vlan de configuration au niveau de la [edit vlans vlan-name vxlan] hiérarchie (pour les types de service autres que le bundle de VLAN). Vous n’avez pas besoin d’inclure l’instruction de decapsulate-accept-inner-vlan configuration au niveau de la [edit protocols l2-learning] hiérarchie.
set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/5 flexible-vlan-tagging set interfaces xe-0/0/5 encapsulation extended-vlan-bridge set interfaces xe-0/0/5 unit 100 vlan-id 100 set interfaces xe-0/0/5 unit 100 input-vlan-map pop set interfaces xe-0/0/5 unit 100 output-vlan-map push set vlans vlan_1 interface xe-0/0/5.100 set vlans vlan_1 vxlan vni 1001 set vlans vlan_1 vxlan encapsulate-inner-vlan
Procédure
Procédure étape par étape
Pour configurer le VTEP de sortie pour le modèle de trafic 4 :
-
Sur tous les commutateurs Juniper Networks pris en charge, à l’exception des commutateurs QFX10002, QFX10008 et QFX10016 ou des routeurs ACX7100, configurez le VTEP pour qu’il conserve la balise VLAN interne lors de la désencapsulation d’un paquet.
[edit protocols l2-learning] user@switch# set decapsulate-accept-inner-vlan
Configurez l’interface physique de manière à prendre en charge la transmission simultanée de paquets à simple et double balise VLAN 802.1Q sur ses interfaces logiques et à accepter les paquets portant la 0x8100 TPID.
[edit interfaces] user@switch# set xe-0/0/5 flexible-vlan-tagging user@switch# set xe-0/0/5 encapsulation extended-vlan-bridge
Créez l’interface logique 100 et associez-la au S-VLAN 100. Spécifiez également que lorsque l’interface logique 100 reçoit un paquet sans balise S-VLAN externe, l’interface pousse la balise S-VLAN externe 100 sur le paquet sortant.
[edit interfaces] user@switch# set xe-0/0/5 unit 100 vlan-id-list 100 user@switch# set xe-0/0/5 unit 100 input-vlan-map pop user@switch# set xe-0/0/5 unit 100 output-vlan-map push
Note:Si vous incluez l’instruction
pushde configuration au niveau de la[edit interfaces unit output-vlan-map]hiérarchie, vous devez également inclure l’instruction depopconfiguration au niveau de la[edit interfaces unit input-vlan-map]hiérarchie pour éviter une erreur lors de la validation de la configuration.-
Créez un VLAN nommé vlan_1 et mappez-le à l’interface logique 100 et au VNI 1001. Spécifiez également que l’interface logique conserve la balise VLAN interne lors de l’encapsulation d’un paquet.
Note:La conservation de la balise VLAN d’origine est implicite avec les services d’offre groupée VLAN. Par conséquent, dans un environnement EVPN-VXLAN, vous n'avez pas besoin de configurer cette option avec les configurations de type service d'instance
vlan-bundleEVPN MAC-VRF. Configurez explicitement cette option avec d’autres types de services.[edit vlans] user@switch# set vlan_1 interface xe-0/0/5.100 user@switch# set vlan_1 vxlan vni 1001 user@switch# set vlan_1 vxlan encapsulate-inner-vlan
Note:Pour prendre en charge la tunnelisation des paquets Q-in-Q, vous devez configurer les VTEP entrants et sortants pour qu’ils conservent la balise C-VLAN interne lors de l’encapsulation d’un paquet.
Tableau de l’historique des modifications
La prise en charge des fonctionnalités est déterminée par la plate-forme et la version que vous utilisez. Utilisez l’Explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.