SUR CETTE PAGE
Exemple : configuration d’une fabric de pontage EVPN-VXLAN à routage central en utilisant des routeurs MX comme colonnes de réseau
Cet exemple montre comment configurer EVPN et VXLAN sur une fabric IP pour prendre en charge le transfert optimal des trames Ethernet, fournir une segmentation du réseau à grande échelle, activer l’apprentissage MAC basé sur le plan de contrôle et bien d’autres avantages. Cet exemple est basé sur une architecture EVPN à routage central avec pontage (CRB) dans une fabric Clos à 5 niveaux.
Dans l’architecture CRB, les interfaces IRB fournissent une connectivité de couche 3 aux serveurs et VMS appartenant à différents VLAN et réseaux. Ces interfaces IRB servent de passerelle par défaut pour le trafic inter-VLAN au sein d’une fabric, ainsi que pour les destinations distantes de la fabric, par exemple dans le cas de l’interconnexion du datacenter (DCI). Dans une conception CRB, vous définissez les interfaces IRB sur les équipements de cœur de réseau uniquement. Une telle conception est donc appelée routage central, car tout le routage se fait sur les épines.
Pour obtenir un exemple de conception ERB (Edge-Routed Bridging), reportez-vous à Exemple : Configuration d’une fabric de pontage à routage périphérique EVPN-VXLAN avec une passerelle anycast
Pour plus d’informations sur la technologie EVPN-VXLAN et les architectures prises en charge, consultez Introduction EVPN.
Exigences
L’exemple original utilisait les composants matériels et logiciels suivants :
-
Deux routeurs MX Series de Juniper Networks serviront de passerelles IP pour l’overlay EVPN
-
Quatre commutateurs QFX5100 de Juniper Networks. Deux de ces commutateurs agissent comme des périphériques PE dans la topologie EVPN, et les deux autres agissent comme un transport IP pur pour l’underlay.
-
Junos OS version 21.3R1 ou ultérieure.
-
Dans cet exemple, un commutateur EX9200 peut fonctionner comme une passerelle IP pour l’overlay EVPN. Il existe quelques différences de configuration entre les routeurs MX Series et les commutateurs EX9200. La section Configuration plus loin dans cette rubrique contient plus d’informations sur la configuration spécifique à un EX9200.
- Consultez le résumé du matériel pour obtenir la liste des plates-formes prises en charge.
Vue d’ensemble
Les VPN Ethernet (EVPN) vous permettent de connecter des groupes de sites clients dispersés à l’aide de ponts virtuels de couche 2, tandis que les VXLAN (Virtual Extensible LAN) vous permettent d’étendre la connexion de couche 2 sur un réseau de couche 3 intermédiaire, tout en assurant la segmentation du réseau comme un VLAN, mais sans les limitations d’évolutivité des VLAN traditionnels. L’EVPN avec encapsulation VXLAN gère la connectivité de couche 2 à l’échelle requise par les fournisseurs de services cloud et remplace les protocoles limitatifs tels que STP, libérant ainsi votre réseau de couche 3 pour utiliser des protocoles de routage plus robustes.
Cet exemple de configuration montre comment configurer EVPN avec encapsulation VXLAN. Dans cet exemple, les routeurs MX Series sont nommés Cœur-1 et Cœur-2. Les commutateurs QFX5100 sont nommés Leaf-1, Leaf-2, Spine-1 et Spine-2. Les routeurs centraux agissent comme des passerelles IP pour l’overlay EVPN, les commutateurs leaf agissent comme des appareils PE dans la topologie EVPN et les commutateurs spine agissent comme un transport IP pur pour l’underlay (également appelé « lean spine »).
Topologie
Dans notre exemple de topologie, nous démontrons l’accès serveur à l’aide d’interfaces non balisées et trunked (balisées). Une interface trunk utilise le balisage VLAN explicite. Les serveurs A et C sont configurés pour l’agrégation, tandis que le serveur B utilise une interface d’accès non balisée pour les deux branches.
La configuration
- Configuration rapide de la CLI
- Configuration de Leaf-1
- Configuration de Spine-1
- Configuration de Core-1
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans le CLI au niveau de la [edit] hiérarchie.
Feuille-1
set system host-name leaf-1 set chassis aggregated-devices ethernet device-count 2 set interfaces xe-0/0/0 unit 0 family inet address 10.1.111.2/30 set interfaces xe-0/0/1 unit 0 family inet address 10.1.121.2/30 set interfaces xe-0/0/2 ether-options 802.3ad ae0 set interfaces xe-0/0/3 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/3 unit 0 family ethernet-switching vlan members v101 set interfaces ae0 esi 00:01:01:01:01:01:01:01:01:01 set interfaces ae0 esi all-active set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 aggregated-ether-options lacp system-id 00:00:00:01:01:01 set interfaces ae0 unit 0 family ethernet-switching interface-mode access set interfaces ae0 unit 0 family ethernet-switching vlan members v102 set interfaces lo0 unit 0 family inet address 10.1.255.111/32 set policy-options policy-statement lo0 from family inet set policy-options policy-statement lo0 from protocol direct set policy-options policy-statement lo0 from route-filter 0.0.0.0/0 prefix-length-range /32-/32 set policy-options policy-statement lo0 then accept set policy-options policy-statement load-balance term 1 then load-balance per-packet set policy-options policy-statement vrf-imp term t1 from community com101 set policy-options policy-statement vrf-imp term t1 then accept set policy-options policy-statement vrf-imp term t2 from community com102 set policy-options policy-statement vrf-imp term t2 then accept set policy-options policy-statement vrf-imp term t3 from community com103 set policy-options policy-statement vrf-imp term t3 then accept set policy-options policy-statement vrf-imp term t5 then reject set policy-options community com101 members target:65000:101 set policy-options community com102 members target:65000:102 set policy-options community com103 members target:65000:103 set routing-options router-id 10.1.255.111 set routing-options autonomous-system 65000 set routing-options forwarding-table export load-balance set routing-options forwarding-table ecmp-fast-reroute set protocols bgp group underlay type external set protocols bgp group underlay export lo0 set protocols bgp group underlay local-as 65111 set protocols bgp group underlay multipath multiple-as set protocols bgp group underlay neighbor 10.1.111.1 peer-as 65011 set protocols bgp group underlay neighbor 10.1.121.1 peer-as 65012 set protocols bgp group EVPN_VXLAN_CORE type internal set protocols bgp group EVPN_VXLAN_CORE local-address 10.1.255.111 set protocols bgp group EVPN_VXLAN_CORE family evpn signaling set protocols bgp group EVPN_VXLAN_CORE neighbor 10.1.255.1 set protocols bgp group EVPN_VXLAN_CORE neighbor 10.1.255.2 set protocols evpn encapsulation vxlan set protocols evpn multicast-mode ingress-replication set protocols evpn vni-options vni 101 vrf-target target:65000:101 set protocols evpn vni-options vni 102 vrf-target target:65000:102 set protocols evpn extended-vni-list 101 set protocols evpn extended-vni-list 102 set switch-options vtep-source-interface lo0.0 set switch-options route-distinguisher 10.1.255.111:1 set switch-options vrf-import vrf-imp set switch-options vrf-target target:65000:1 set vlans v101 vlan-id 101 set vlans v101 vxlan vni 101 set vlans v102 vlan-id 102 set vlans v102 vxlan vni 102
Feuille-2
set system host-name leaf-2 set chassis aggregated-devices ethernet device-count 2 set interfaces xe-0/0/0 unit 0 family inet address 10.1.112.2/30 set interfaces xe-0/0/1 unit 0 family inet address 10.1.122.2/30 set interfaces xe-0/0/2 ether-options 802.3ad ae0 set interfaces xe-0/0/3 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/3 unit 0 family ethernet-switching vlan members v103 set interfaces ae0 esi 00:01:01:01:01:01:01:01:01:01 set interfaces ae0 esi all-active set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 aggregated-ether-options lacp system-id 00:00:00:01:01:01 set interfaces ae0 unit 0 family ethernet-switching interface-mode access set interfaces ae0 unit 0 family ethernet-switching vlan members v102 set interfaces lo0 unit 0 family inet address 10.1.255.112/32 set policy-options policy-statement lo0 from family inet set policy-options policy-statement lo0 from protocol direct set policy-options policy-statement lo0 from route-filter 0.0.0.0/0 prefix-length-range /32-/32 set policy-options policy-statement lo0 then accept set policy-options policy-statement load-balance term 1 then load-balance per-packet set policy-options policy-statement vrf-imp term t1 from community com101 set policy-options policy-statement vrf-imp term t1 then accept set policy-options policy-statement vrf-imp term t2 from community com102 set policy-options policy-statement vrf-imp term t2 then accept set policy-options policy-statement vrf-imp term t3 from community com103 set policy-options policy-statement vrf-imp term t3 then accept set policy-options policy-statement vrf-imp term t5 then reject set policy-options community com101 members target:65000:101 set policy-options community com102 members target:65000:102 set policy-options community com103 members target:65000:103 set routing-options router-id 10.1.255.112 set routing-options autonomous-system 65000 set routing-options forwarding-table export load-balance set routing-options forwarding-table ecmp-fast-reroute set protocols bgp group underlay type external set protocols bgp group underlay export lo0 set protocols bgp group underlay local-as 65112 set protocols bgp group underlay multipath multiple-as set protocols bgp group underlay neighbor 10.1.112.1 peer-as 65011 set protocols bgp group underlay neighbor 10.1.122.1 peer-as 65012 set protocols bgp group EVPN_VXLAN_CORE type internal set protocols bgp group EVPN_VXLAN_CORE local-address 10.1.255.112 set protocols bgp group EVPN_VXLAN_CORE family evpn signaling set protocols bgp group EVPN_VXLAN_CORE neighbor 10.1.255.1 set protocols bgp group EVPN_VXLAN_CORE neighbor 10.1.255.2 set protocols evpn encapsulation vxlan set protocols evpn multicast-mode ingress-replication set protocols evpn vni-options vni 102 vrf-target target:65000:102 set protocols evpn vni-options vni 103 vrf-target target:65000:103 set protocols evpn extended-vni-list 102 set protocols evpn extended-vni-list 103 set switch-options vtep-source-interface lo0.0 set switch-options route-distinguisher 10.1.255.112:1 set switch-options vrf-import vrf-imp set switch-options vrf-target target:65000:1 set vlans v102 vlan-id 102 set vlans v102 vxlan vni 102 set vlans v103 vlan-id 103 set vlans v103 vxlan vni 103
Spine-1
set system host-name spine-1 set interfaces xe-0/0/0 unit 0 family inet address 10.1.11.2/30 set interfaces xe-0/0/1 unit 0 family inet address 10.1.21.2/30 set interfaces xe-0/0/2 unit 0 family inet address 10.1.111.1/30 set interfaces xe-0/0/3 unit 0 family inet address 10.1.112.1/30 set interfaces lo0 unit 0 family inet address 10.1.255.11/32 set policy-options policy-statement lo0 from family inet set policy-options policy-statement lo0 from protocol direct set policy-options policy-statement lo0 from route-filter 0.0.0.0/0 prefix-length-range /32-/32 set policy-options policy-statement lo0 then accept set policy-options policy-statement load-balance term 1 then load-balance per-packet set routing-options router-id 10.1.255.11 set routing-options autonomous-system 65000 set routing-options forwarding-table export load-balance set routing-options forwarding-table ecmp-fast-reroute set protocols bgp group underlay type external set protocols bgp group underlay export lo0 set protocols bgp group underlay local-as 65011 set protocols bgp group underlay multipath multiple-as set protocols bgp group underlay neighbor 10.1.11.1 peer-as 65001 set protocols bgp group underlay neighbor 10.1.21.1 peer-as 65002 set protocols bgp group underlay neighbor 10.1.111.2 peer-as 65111 set protocols bgp group underlay neighbor 10.1.112.2 peer-as 65112
Spine-2
set system host-name spine-2 set interfaces xe-0/0/0 unit 0 family inet address 10.1.12.2/30 set interfaces xe-0/0/1 unit 0 family inet address 10.1.22.2/30 set interfaces xe-0/0/2 unit 0 family inet address 10.1.121.1/30 set interfaces xe-0/0/3 unit 0 family inet address 10.1.122.1/30 set interfaces lo0 unit 0 family inet address 10.1.255.12/32 set policy-options policy-statement lo0 from family inet set policy-options policy-statement lo0 from protocol direct set policy-options policy-statement lo0 from route-filter 0.0.0.0/0 prefix-length-range /32-/32 set policy-options policy-statement lo0 then accept set policy-options policy-statement load-balance term 1 then load-balance per-packet set routing-options router-id 10.1.255.12 set routing-options autonomous-system 65000 set routing-options forwarding-table export load-balance set routing-options forwarding-table ecmp-fast-reroute set protocols bgp group underlay type external set protocols bgp group underlay export lo0 set protocols bgp group underlay local-as 65012 set protocols bgp group underlay multipath multiple-as set protocols bgp group underlay neighbor 10.1.12.1 peer-as 65001 set protocols bgp group underlay neighbor 10.1.22.1 peer-as 65002 set protocols bgp group underlay neighbor 10.1.121.2 peer-as 65111 set protocols bgp group underlay neighbor 10.1.122.2 peer-as 65112
Cœur 1
set system host-name core-1 set interfaces xe-0/2/0 unit 0 family inet address 10.1.11.1/30 set interfaces xe-0/2/1 unit 0 family inet address 10.1.12.1/30 set interfaces irb unit 101 virtual-gateway-accept-data set interfaces irb unit 101 family inet address 10.1.101.1/24 virtual-gateway-address 10.1.101.254 set interfaces irb unit 102 virtual-gateway-accept-data set interfaces irb unit 102 family inet address 10.1.102.1/24 virtual-gateway-address 10.1.102.254 set interfaces irb unit 103 virtual-gateway-accept-data set interfaces irb unit 103 family inet address 10.1.103.1/24 virtual-gateway-address 10.1.103.254 set interfaces lo0 unit 0 family inet address 10.1.255.1/32 set policy-options policy-statement VS_VLAN101_IMP term ESI from community comm-leaf set policy-options policy-statement VS_VLAN101_IMP term ESI then accept set policy-options policy-statement VS_VLAN101_IMP term VS_VLAN101 from community comm-VS_VLAN101 set policy-options policy-statement VS_VLAN101_IMP term VS_VLAN101 then accept set policy-options policy-statement VS_VLAN102_IMP term ESI from community comm-leaf set policy-options policy-statement VS_VLAN102_IMP term ESI then accept set policy-options policy-statement VS_VLAN102_IMP term VS_VLAN102 from community comm-VS_VLAN102 set policy-options policy-statement VS_VLAN102_IMP term VS_VLAN102 then accept set policy-options policy-statement VS_VLAN103_IMP term ESI from community comm-leaf set policy-options policy-statement VS_VLAN103_IMP term ESI then accept set policy-options policy-statement VS_VLAN103_IMP term VS_VLAN103 from community comm-VS_VLAN103 set policy-options policy-statement VS_VLAN103_IMP term VS_VLAN103 then accept set policy-options policy-statement lo0 from family inet set policy-options policy-statement lo0 from protocol direct set policy-options policy-statement lo0 from route-filter 0.0.0.0/0 prefix-length-range /32-/32 set policy-options policy-statement lo0 then accept set policy-options policy-statement load-balance term 1 then load-balance per-packet set policy-options community comm-VS_VLAN101 members target:65000:101 set policy-options community comm-VS_VLAN102 members target:65000:102 set policy-options community comm-VS_VLAN103 members target:65000:103 set policy-options community comm-leaf members target:65000:1 set routing-instances VRF_Tenant_A instance-type vrf set routing-instances VRF_Tenant_A interface irb.101 set routing-instances VRF_Tenant_A route-distinguisher 10.1.255.1:1010 set routing-instances VRF_Tenant_A vrf-target target:65000:101 set routing-instances VRF_Tenant_B instance-type vrf set routing-instances VRF_Tenant_B interface irb.102 set routing-instances VRF_Tenant_B route-distinguisher 10.1.255.1:1020 set routing-instances VRF_Tenant_B vrf-target target:65000:102 set routing-instances VRF_Tenant_C instance-type vrf set routing-instances VRF_Tenant_C interface irb.103 set routing-instances VRF_Tenant_C route-distinguisher 10.1.255.1:1030 set routing-instances VRF_Tenant_C vrf-target target:65000:103 set routing-instances VS_VLAN101 instance-type virtual-switch set routing-instances VS_VLAN101 protocols evpn encapsulation vxlan set routing-instances VS_VLAN101 protocols evpn extended-vni-list 101 set routing-instances VS_VLAN101 protocols evpn multicast-mode ingress-replication set routing-instances VS_VLAN101 vtep-source-interface lo0.0 set routing-instances VS_VLAN101 bridge-domains bd101 vlan-id 101 set routing-instances VS_VLAN101 bridge-domains bd101 routing-interface irb.101 set routing-instances VS_VLAN101 bridge-domains bd101 vxlan vni 101 set routing-instances VS_VLAN101 route-distinguisher 10.1.255.1:101 set routing-instances VS_VLAN101 vrf-import VS_VLAN101_IMP set routing-instances VS_VLAN101 vrf-target target:65000:101 set routing-instances VS_VLAN102 instance-type virtual-switch set routing-instances VS_VLAN102 protocols evpn encapsulation vxlan set routing-instances VS_VLAN102 protocols evpn extended-vni-list 102 set routing-instances VS_VLAN102 protocols evpn multicast-mode ingress-replication set routing-instances VS_VLAN102 vtep-source-interface lo0.0 set routing-instances VS_VLAN102 bridge-domains bd102 vlan-id 102 set routing-instances VS_VLAN102 bridge-domains bd102 routing-interface irb.102 set routing-instances VS_VLAN102 bridge-domains bd102 vxlan vni 102 set routing-instances VS_VLAN102 route-distinguisher 10.1.255.1:102 set routing-instances VS_VLAN102 vrf-import VS_VLAN102_IMP set routing-instances VS_VLAN102 vrf-target target:65000:102 set routing-instances VS_VLAN103 instance-type virtual-switch set routing-instances VS_VLAN103 protocols evpn encapsulation vxlan set routing-instances VS_VLAN103 protocols evpn extended-vni-list 103 set routing-instances VS_VLAN103 protocols evpn multicast-mode ingress-replication set routing-instances VS_VLAN103 vtep-source-interface lo0.0 set routing-instances VS_VLAN103 bridge-domains bd103 vlan-id 103 set routing-instances VS_VLAN103 bridge-domains bd103 routing-interface irb.103 set routing-instances VS_VLAN103 bridge-domains bd103 vxlan vni 103 set routing-instances VS_VLAN103 route-distinguisher 10.1.255.1:103 set routing-instances VS_VLAN103 vrf-import VS_VLAN103_IMP set routing-instances VS_VLAN103 vrf-target target:65000:103 set routing-options router-id 10.1.255.1 set routing-options autonomous-system 65000 set routing-options forwarding-table export load-balance set routing-options forwarding-table ecmp-fast-reroute set protocols bgp group underlay type external set protocols bgp group underlay export lo0 set protocols bgp group underlay local-as 65001 set protocols bgp group underlay multipath multiple-as set protocols bgp group underlay neighbor 10.1.11.2 peer-as 65011 set protocols bgp group underlay neighbor 10.1.12.2 peer-as 65012 set protocols bgp group EVPN_VXLAN type internal set protocols bgp group EVPN_VXLAN local-address 10.1.255.1 set protocols bgp group EVPN_VXLAN family evpn signaling set protocols bgp group EVPN_VXLAN cluster 10.1.1.1 set protocols bgp group EVPN_VXLAN multipath set protocols bgp group EVPN_VXLAN neighbor 10.1.255.111 set protocols bgp group EVPN_VXLAN neighbor 10.1.255.112 set protocols bgp group EVPN_VXLAN neighbor 10.1.255.2
Cœur 2
set system host-name core-2 set interfaces xe-0/2/0 unit 0 family inet address 10.1.21.1/30 set interfaces xe-0/2/1 unit 0 family inet address 10.1.22.1/30 set interfaces irb unit 101 virtual-gateway-accept-data set interfaces irb unit 101 family inet address 10.1.101.2/24 virtual-gateway-address 10.1.101.254 set interfaces irb unit 102 virtual-gateway-accept-data set interfaces irb unit 102 family inet address 10.1.102.2/24 virtual-gateway-address 10.1.102.254 set interfaces irb unit 103 virtual-gateway-accept-data set interfaces irb unit 103 family inet address 10.1.103.2/24 virtual-gateway-address 10.1.103.254 set interfaces lo0 unit 0 family inet address 10.1.255.2/32 set policy-options policy-statement VS_VLAN101_IMP term ESI from community comm-leaf set policy-options policy-statement VS_VLAN101_IMP term ESI then accept set policy-options policy-statement VS_VLAN101_IMP term VS_VLAN101 from community comm-VS_VLAN101 set policy-options policy-statement VS_VLAN101_IMP term VS_VLAN101 then accept set policy-options policy-statement VS_VLAN102_IMP term ESI from community comm-leaf set policy-options policy-statement VS_VLAN102_IMP term ESI then accept set policy-options policy-statement VS_VLAN102_IMP term VS_VLAN102 from community comm-VS_VLAN102 set policy-options policy-statement VS_VLAN102_IMP term VS_VLAN102 then accept set policy-options policy-statement VS_VLAN103_IMP term ESI from community comm-leaf set policy-options policy-statement VS_VLAN103_IMP term ESI then accept set policy-options policy-statement VS_VLAN103_IMP term VS_VLAN103 from community comm-VS_VLAN103 set policy-options policy-statement VS_VLAN103_IMP term VS_VLAN103 then accept set policy-options policy-statement lo0 from family inet set policy-options policy-statement lo0 from protocol direct set policy-options policy-statement lo0 from route-filter 0.0.0.0/0 prefix-length-range /32-/32 set policy-options policy-statement lo0 then accept set policy-options policy-statement load-balance term 1 then load-balance per-packet set policy-options community comm-VS_VLAN101 members target:65000:101 set policy-options community comm-VS_VLAN102 members target:65000:102 set policy-options community comm-VS_VLAN103 members target:65000:103 set policy-options community comm-leaf members target:65000:1 set routing-instances VRF_Tenant_A instance-type vrf set routing-instances VRF_Tenant_A interface irb.101 set routing-instances VRF_Tenant_A route-distinguisher 10.1.255.2:1010 set routing-instances VRF_Tenant_A vrf-target target:65000:101 set routing-instances VRF_Tenant_B instance-type vrf set routing-instances VRF_Tenant_B interface irb.102 set routing-instances VRF_Tenant_B route-distinguisher 10.1.255.2:1020 set routing-instances VRF_Tenant_B vrf-target target:65000:102 set routing-instances VRF_Tenant_C instance-type vrf set routing-instances VRF_Tenant_C interface irb.103 set routing-instances VRF_Tenant_C route-distinguisher 10.1.255.2:1030 set routing-instances VRF_Tenant_C vrf-target target:65000:103 set routing-instances VS_VLAN101 instance-type virtual-switch set routing-instances VS_VLAN101 protocols evpn encapsulation vxlan set routing-instances VS_VLAN101 protocols evpn extended-vni-list 101 set routing-instances VS_VLAN101 protocols evpn multicast-mode ingress-replication set routing-instances VS_VLAN101 vtep-source-interface lo0.0 set routing-instances VS_VLAN101 bridge-domains bd101 vlan-id 101 set routing-instances VS_VLAN101 bridge-domains bd101 routing-interface irb.101 set routing-instances VS_VLAN101 bridge-domains bd101 vxlan vni 101 set routing-instances VS_VLAN101 route-distinguisher 10.1.255.2:101 set routing-instances VS_VLAN101 vrf-import VS_VLAN101_IMP set routing-instances VS_VLAN101 vrf-target target:65000:101 set routing-instances VS_VLAN102 instance-type virtual-switch set routing-instances VS_VLAN102 protocols evpn encapsulation vxlan set routing-instances VS_VLAN102 protocols evpn extended-vni-list 102 set routing-instances VS_VLAN102 protocols evpn multicast-mode ingress-replication set routing-instances VS_VLAN102 vtep-source-interface lo0.0 set routing-instances VS_VLAN102 bridge-domains bd102 vlan-id 102 set routing-instances VS_VLAN102 bridge-domains bd102 routing-interface irb.102 set routing-instances VS_VLAN102 bridge-domains bd102 vxlan vni 102 set routing-instances VS_VLAN102 route-distinguisher 10.1.255.2:102 set routing-instances VS_VLAN102 vrf-import VS_VLAN102_IMP set routing-instances VS_VLAN102 vrf-target target:65000:102 set routing-instances VS_VLAN103 instance-type virtual-switch set routing-instances VS_VLAN103 protocols evpn encapsulation vxlan set routing-instances VS_VLAN103 protocols evpn extended-vni-list 103 set routing-instances VS_VLAN103 protocols evpn multicast-mode ingress-replication set routing-instances VS_VLAN103 vtep-source-interface lo0.0 set routing-instances VS_VLAN103 bridge-domains bd103 vlan-id 103 set routing-instances VS_VLAN103 bridge-domains bd103 routing-interface irb.103 set routing-instances VS_VLAN103 bridge-domains bd103 vxlan vni 103 set routing-instances VS_VLAN103 route-distinguisher 10.1.255.2:103 set routing-instances VS_VLAN103 vrf-import VS_VLAN103_IMP set routing-instances VS_VLAN103 vrf-target target:65000:103 set routing-options router-id 10.1.255.2 set routing-options autonomous-system 65000 set routing-options forwarding-table export load-balance set routing-options forwarding-table ecmp-fast-reroute set protocols bgp group underlay type external set protocols bgp group underlay export lo0 set protocols bgp group underlay local-as 65002 set protocols bgp group underlay multipath multiple-as set protocols bgp group underlay neighbor 10.1.21.2 peer-as 65011 set protocols bgp group underlay neighbor 10.1.22.2 peer-as 65012 set protocols bgp group EVPN_VXLAN type internal set protocols bgp group EVPN_VXLAN local-address 10.1.255.2 set protocols bgp group EVPN_VXLAN family evpn signaling set protocols bgp group EVPN_VXLAN cluster 10.2.2.2 set protocols bgp group EVPN_VXLAN multipath set protocols bgp group EVPN_VXLAN neighbor 10.1.255.111 set protocols bgp group EVPN_VXLAN neighbor 10.1.255.112 set protocols bgp group EVPN_VXLAN neighbor 10.1.255.1
Configuration de l’EX9200
Sur les commutateurs EX9200, l’instruction est utilisée à la vlans place de bridge-domains, et l’instruction est utilisée à la l3-interface place de routing-interface.
L’exemple suivant montre comment configurer ces instructions. Toutes les autres configurations illustrées pour les routeurs MX Series dans cet exemple s’appliquent également aux commutateurs EX9200.
set routing-instances VS_VLAN300 vlans vlan1300 vlan-id 300 set routing-instances VS_VLAN300 vlans vlan1300 l3-inteface irb.1300
Dans cet exemple, où des bridge-domains instructions ou routing-interface sont utilisées, pour configurer sur les commutateurs EX9200, utilisez vlans et l3-interface à la place.
Configuration de Leaf-1
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans la CLI, consultez Utilisation de l’éditeur CLI en mode configuration dans le Guide de l’utilisateur de la CLI.
Les étapes de configuration de Leaf-2 sont similaires à celles de Leaf-1 et nous ne montrerons donc que les procédures étape par étape pour Leaf-1.
Pour configurer Leaf-1 :
-
Définissez le nom d’hôte du système.
[edit] user@leaf-1# set system host-name leaf-1
-
Configurez les options de routage. La load-balance stratégie d’exportation est configurée à l’étape suivante.
[edit] user@leaf-1# set routing-options router-id 10.1.255.111 user@leaf-1# set routing-options autonomous-system 65000 user@leaf-1# set routing-options forwarding-table export load-balance user@leaf-1# set routing-options forwarding-table ecmp-fast-reroute
-
Configurez la stratégie d’équilibrage de charge.
[edit policy-options policy-statement load-balance] user@leaf-1# set term 1 then load-balance per-packet
-
Configurez l’EBGP sous-jacent sur les équipements de cœur de réseau. La lo0 stratégie d’exportation est configurée à l’étape suivante.
[edit] user@leaf-1# set protocols bgp group underlay type external user@leaf-1# set protocols bgp group underlay export lo0 user@leaf-1# set protocols bgp group underlay local-as 65111 user@leaf-1# set protocols bgp group underlay multipath multiple-as user@leaf-1# set protocols bgp group underlay neighbor 10.1.111.1 peer-as 65011 user@leaf-1# set protocols bgp group underlay neighbor 10.1.121.1 peer-as 65012
-
Configurez une stratégie pour publier l’adresse de bouclage dans l’underlay. Dans cet exemple, vous écrivez une stratégie portable indépendante des adresses de bouclage, en faisant correspondre uniquement les routes directes avec une longueur de préfixe /32. Il en résulte une stratégie qui correspond à n’importe quelle adresse de bouclage et qui est réutilisable sur tous les appareils de la topologie.
[edit policy-options policy-statement lo0] user@leaf-1# set from family inet user@leaf-1# set from protocol direct user@leaf-1# set from route-filter 0.0.0.0/0 prefix-length-range /32-/32 user@leaf-1# set then accept
-
Configurez les options de commutateur. L’interface du point de terminaison du tunnel virtuel est lo0.0, qui doit être accessible via le protocole de routage underlay. Pour que toutes les annonces de route dans l’overlay MP-BGP soient uniques au monde, le distingueur de route doit être unique sur tous les commutateurs du réseau. La cible de la table VRF sur le commutateur QFX Series est, au minimum, la communauté que le commutateur envoie attachée à toutes les routes ESI (Type-1). L’instruction
vrf-import vrf-impdéfinit la liste de la communauté cible, qui est importée dans l’instancedefault-switch.evpn.0à partir de labgp.evpn.0table.[edit] user@leaf-1# set switch-options vtep-source-interface lo0.0 user@leaf-1# set switch-options route-distinguisher 10.1.255.111:1 user@leaf-1# set switch-options vrf-import vrf-imp user@leaf-1# set switch-options vrf-target target:65000:1
-
Configurez la stratégie d’importation de table VRF.
[edit] user@leaf-1# set policy-options policy-statement vrf-imp term t1 from community com101 user@leaf-1# set policy-options policy-statement vrf-imp term t1 then accept user@leaf-1# set policy-options policy-statement vrf-imp term t2 from community com102 user@leaf-1# set policy-options policy-statement vrf-imp term t2 then accept user@leaf-1# set policy-options policy-statement vrf-imp term t3 from community com103 user@leaf-1# set policy-options policy-statement vrf-imp term t3 then accept user@leaf-1# set policy-options policy-statement vrf-imp term t5 then reject
-
Configurez les communautés associées.
[edit] user@leaf-1# set policy-options community com101 members target:65000:101 user@leaf-1# set policy-options community com102 members target:65000:102 user@leaf-1# set policy-options community com103 members target:65000:103
-
Configurez la liste des identifiants de réseau virtuel (VNI) étendus pour établir les VNI que vous souhaitez inclure au domaine EVPN. Vous configurez également la réplication entrante ; dans EVPN-VXLAN, la réplication entrante est utilisée pour gérer le multicast sans nécessiter de sous-couche compatible multicast. Différentes cibles de route sont spécifiées pour chaque instance d’identificateur de réseau VXLAN sous
vni-routing-options.[edit] user@leaf-1# set protocols evpn encapsulation vxlan user@leaf-1# set protocols evpn multicast-mode ingress-replication user@leaf-1# set protocols evpn vni-options vni 101 vrf-target target:65000:101 user@leaf-1# set protocols evpn vni-options vni 102 vrf-target target:65000:102 user@leaf-1# set protocols evpn extended-vni-list 101 user@leaf-1# set protocols evpn extended-vni-list 102
-
Mappez des ID de VLAN d’importance locale à des identifiants de réseau VXLAN d’importance mondiale.
[edit] user@leaf-1# set vlans v101 vlan-id 101 user@leaf-1# set vlans v101 vxlan vni 101 user@leaf-1# set vlans v102 vlan-id 102 user@leaf-1# set vlans v102 vxlan vni 102
-
Configurez les sessions de superposition IBGP compatibles EVPN.
[edit] user@leaf-1# set protocols bgp group EVPN_VXLAN_CORE type internal user@leaf-1# set protocols bgp group EVPN_VXLAN_CORE local-address 10.1.255.111 user@leaf-1# set protocols bgp group EVPN_VXLAN_CORE family evpn signaling user@leaf-1# set protocols bgp group EVPN_VXLAN_CORE neighbor 10.1.255.1 user@leaf-1# set protocols bgp group EVPN_VXLAN_CORE neighbor 10.1.255.2
Remarque :Certaines fabrics IP utilisent une superposition EVPN-VXLAN basée sur EBGP. Pour obtenir un exemple de fabric IP qui utilise EBGP à la fois pour l’underlay et l’overlay, consultez Exemple : Configuration d’une fabric de pontage à routage périphérique EVPN-VXLAN avec une passerelle anycast. Notez que le choix EBGP vs IBGP pour l’overlay n’a pas d’impact sur l’architecture de la fabric. Les conceptions CRB et ERB (Edge-Routed Bridging) prennent en charge l’un ou l’autre type de superposition.
-
Configurez les interfaces de la structure.
[edit] user@leaf-1# set interfaces xe-0/0/0 unit 0 family inet address 10.1.111.2/30 user@leaf-1# set interfaces xe-0/0/1 unit 0 family inet address 10.1.121.2/30
-
Configurez les interfaces d’accès. Notez à nouveau que nous démontrons une combinaison d’interfaces d’accès et de trunk pour la connexion au serveur.
[edit] user@leaf-1# set interfaces xe-0/0/2 ether-options 802.3ad ae0 user@leaf-1# set interfaces xe-0/0/3 unit 0 family ethernet-switching interface-mode trunk user@leaf-1# set interfaces xe-0/0/3 unit 0 family ethernet-switching vlan members v101
-
Configurez l’interface LAG compatible LACP. La valeur ESI est unique au monde sur l’ensemble du domaine EVPN. L’instruction
all-activede configuration garantit que tous les routeurs PE auxquels ce locataire multihoming est connecté peuvent transférer le trafic à partir de l’équipement CE, de sorte que toutes les liaisons CE sont activement utilisées.[edit] user@leaf-1# set interfaces ae0 esi 00:01:01:01:01:01:01:01:01:01 user@leaf-1# set interfaces ae0 esi all-active user@leaf-1# set interfaces ae0 aggregated-ether-options lacp active user@leaf-1# set interfaces ae0 aggregated-ether-options lacp system-id 00:00:00:01:01:01 user@leaf-1# set interfaces ae0 unit 0 family ethernet-switching interface-mode access user@leaf-1# set interfaces ae0 unit 0 family ethernet-switching vlan members v102
-
Configurez l’adresse de l’interface de bouclage.
[edit] user@leaf-1# set interfaces lo0 unit 0 family inet address 10.1.255.111/32
Configuration de Spine-1
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans la CLI, consultez Utilisation de l’éditeur CLI en mode configuration dans le Guide de l’utilisateur de la CLI.
Les étapes de configuration de Spine-2 sont similaires à celles de Spine-1 et nous ne montrerons donc que les procédures étape par étape pour Spine-1.
Pour configurer Spine-1 :
-
Définissez le nom d’hôte du système.
[edit] user@spine-1# set system host-name spine-1
-
Configurez les options de routage.
[edit] user@spine-1# set routing-options router-id 10.1.255.11 user@spine-1# set routing-options autonomous-system 65000 user@spine-1# set routing-options forwarding-table export load-balance user@spine-1# set routing-options forwarding-table ecmp-fast-reroute
-
Configurez une stratégie d’équilibrage de charge.
[edit policy-options policy-statement load-balance] user@spine-1# set term 1 then load-balance per-packet
-
Configurez l’underlay EBGP avec appairage aux équipements leaf et centraux. La lo0 stratégie qui annonce l’adresse lo0 est appliquée à cette étape ; la configuration de la stratégie elle-même est affichée à l’étape suivante.
[edit] user@spine-1# set protocols bgp group underlay type external user@spine-1# set protocols bgp group underlay export lo0 user@spine-1# set protocols bgp group underlay local-as 65011 user@spine-1# set protocols bgp group underlay multipath multiple-as user@spine-1# set protocols bgp group underlay neighbor 10.1.11.1 peer-as 65001 user@spine-1# set protocols bgp group underlay neighbor 10.1.21.1 peer-as 65002 user@spine-1# set protocols bgp group underlay neighbor 10.1.111.2 peer-as 65111 user@spine-1# set protocols bgp group underlay neighbor 10.1.112.2 peer-as 65112
-
Configurez une stratégie nommée lo0 pour annoncer les routes /32. La stratégie correspond à l’adresse de bouclage, sans spécifier d’adresse IP spécifique. De cette façon, la même stratégie est réutilisable sur n’importe quel équipement de fabric.
[edit policy-options policy-statement lo0] user@spine-1# set from family inet user@spine-1# set from protocol direct user@spine-1# set from route-filter 0.0.0.0/0 prefix-length-range /32-/32 user@spine-1# set then accept
Configuration de Core-1
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans la CLI, consultez Utilisation de l’éditeur CLI en mode configuration dans le Guide de l’utilisateur de la CLI.
Les étapes de configuration de Core-2 sont similaires à celles de Core-1 et nous ne montrerons donc que les procédures étape par étape pour Core-1.
Pour configurer Core-1 :
-
Définissez le nom d’hôte du système.
[edit] user@core-1# set system host-name core-1
-
Configurez les options de routage. La load-balance politique est appliquée au cours de cette étape. Vous créez la stratégie à l’étape suivante
[edit] user@core-1# set routing-options router-id 10.1.255.1 user@core-1# set routing-options autonomous-system 65000 user@core-1# set routing-options forwarding-table export load-balance user@core-1# set routing-options forwarding-table ecmp-fast-reroute
-
Configurez une stratégie d’équilibrage de charge nommée load-balance.
[edit policy-options policy-statement load-balance] user@core-1# set term 1 then load-balance per-packet
-
Configurez l’appairage underlay BGP. La lo0 stratégie qui annonce l’adresse de bouclage est appliquée au cours de cette étape. Vous configurez cette stratégie à l’étape suivante.
[edit] user@core-1# set protocols bgp group underlay type external user@core-1# set protocols bgp group underlay export lo0 user@core-1# set protocols bgp group underlay local-as 65001 user@core-1# set protocols bgp group underlay multipath multiple-as user@core-1# set protocols bgp group underlay neighbor 10.1.11.2 peer-as 65011 user@core-1# set protocols bgp group underlay neighbor 10.1.12.2 peer-as 65012
-
Configurez une stratégie
lo0nommée pour annoncer les routes de bouclage.[edit policy-options policy-statement lo0] user@core-1# set from family inet user@core-1# set from protocol direct user@core-1# set lo0 from route-filter 0.0.0.0/0 prefix-length-range /32-/32 user@core-1# set lo0 then accept
-
Une grande partie de la configuration de Core-1 a lieu dans la
[routing-instance]hiérarchie. Configurez les routeurs virtuels et configurez une stratégie d’importation de table VRF unique pour chaque commutateur virtuel.[edit] user@core-1# set routing-instances VRF_Tenant_A instance-type vrf user@core-1# set routing-instances VRF_Tenant_A interface irb.101 user@core-1# set routing-instances VRF_Tenant_A route-distinguisher 10.1.255.1:1010 user@core-1# set routing-instances VRF_Tenant_A vrf-target target:65000:101 user@core-1# set routing-instances VRF_Tenant_B instance-type vrf user@core-1# set routing-instances VRF_Tenant_B interface irb.102 user@core-1# set routing-instances VRF_Tenant_B route-distinguisher 10.1.255.1:1020 user@core-1# set routing-instances VRF_Tenant_B vrf-target target:65000:102 user@core-1# set routing-instances VRF_Tenant_C instance-type vrf user@core-1# set routing-instances VRF_Tenant_C interface irb.103 user@core-1# set routing-instances VRF_Tenant_C route-distinguisher 10.1.255.1:1030 user@core-1# set routing-instances VRF_Tenant_C vrf-target target:65000:103 user@core-1# set routing-instances VS_VLAN101 instance-type virtual-switch user@core-1# set routing-instances VS_VLAN101 protocols evpn encapsulation vxlan user@core-1# set routing-instances VS_VLAN101 protocols evpn extended-vni-list 101 user@core-1# set routing-instances VS_VLAN101 protocols evpn multicast-mode ingress-replication user@core-1# set routing-instances VS_VLAN101 vtep-source-interface lo0.0 user@core-1# set routing-instances VS_VLAN101 bridge-domains bd101 vlan-id 101 user@core-1# set routing-instances VS_VLAN101 bridge-domains bd101 routing-interface irb.101 user@core-1# set routing-instances VS_VLAN101 bridge-domains bd101 vxlan vni 101 user@core-1# set routing-instances VS_VLAN101 route-distinguisher 10.1.255.1:101 user@core-1# set routing-instances VS_VLAN101 vrf-import VS_VLAN101_IMP user@core-1# set routing-instances VS_VLAN101 vrf-target target:65000:101 user@core-1# set routing-instances VS_VLAN102 instance-type virtual-switch user@core-1# set routing-instances VS_VLAN102 protocols evpn encapsulation vxlan user@core-1# set routing-instances VS_VLAN102 protocols evpn extended-vni-list 102 user@core-1# set routing-instances VS_VLAN102 protocols evpn multicast-mode ingress-replication user@core-1# set routing-instances VS_VLAN102 vtep-source-interface lo0.0 user@core-1# set routing-instances VS_VLAN102 bridge-domains bd102 vlan-id 102 user@core-1# set routing-instances VS_VLAN102 bridge-domains bd102 routing-interface irb.102 user@core-1# set routing-instances VS_VLAN102 bridge-domains bd102 vxlan vni 102 user@core-1# set routing-instances VS_VLAN102 route-distinguisher 10.1.255.1:102 user@core-1# set routing-instances VS_VLAN102 vrf-import VS_VLAN102_IMP user@core-1# set routing-instances VS_VLAN102 vrf-target target:65000:102 user@core-1# set routing-instances VS_VLAN103 instance-type virtual-switch user@core-1# set routing-instances VS_VLAN103 protocols evpn encapsulation vxlan user@core-1# set routing-instances VS_VLAN103 protocols evpn extended-vni-list 103 user@core-1# set routing-instances VS_VLAN103 protocols evpn multicast-mode ingress-replication user@core-1# set routing-instances VS_VLAN103 vtep-source-interface lo0.0 user@core-1# set routing-instances VS_VLAN103 bridge-domains bd103 vlan-id 103 user@core-1# set routing-instances VS_VLAN103 bridge-domains bd103 routing-interface irb.103 user@core-1# set routing-instances VS_VLAN103 bridge-domains bd103 vxlan vni 103 user@core-1# set routing-instances VS_VLAN103 route-distinguisher 10.1.255.1:103 user@core-1# set routing-instances VS_VLAN103 vrf-import VS_VLAN103_IMP user@core-1# set routing-instances VS_VLAN103 vrf-target target:65000:103
-
Configurez la stratégie pour chaque instance de routage.
[edit policy-options] user@core-1# set policy-statement VS_VLAN101_IMP term ESI from community comm-leaf user@core-1# set policy-statement VS_VLAN101_IMP term ESI then accept user@core-1# set policy-statement VS_VLAN101_IMP term VS_VLAN101 from community comm-VS_VLAN101 user@core-1# set policy-statement VS_VLAN101_IMP term VS_VLAN101 then accept user@core-1# set policy-statement VS_VLAN102_IMP term ESI from community comm-leaf user@core-1# set policy-statement VS_VLAN102_IMP term ESI then accept user@core-1# set policy-statement VS_VLAN102_IMP term VS_VLAN102 from community comm-VS_VLAN102 user@core-1# set policy-statement VS_VLAN102_IMP term VS_VLAN102 then accept user@core-1# set policy-statement VS_VLAN103_IMP term ESI from community comm-leaf user@core-1# set policy-statement VS_VLAN103_IMP term ESI then accept user@core-1# set policy-statement VS_VLAN103_IMP term VS_VLAN103 from community comm-VS_VLAN103 user@core-1# set policy-statement VS_VLAN103_IMP term VS_VLAN103 then accept
-
Configurez les communautés . Assurez-vous que la stratégie accepte les comm-leaf routes balisées avec la cible 65000:1. Cela garantit que tous les commutateurs virtuels importent les routes ESI de type 1 à partir de tous les leafs.
[edit] user@core-1# set policy-options community comm-VS_VLAN101 members target:65000:101 user@core-1# set policy-options community comm-VS_VLAN102 members target:65000:102 user@core-1# set policy-options community comm-VS_VLAN103 members target:65000:103 user@core-1# set policy-options community comm-leaf members target:65000:1
-
Configurez les interfaces IRB. Chaque IRB dispose d’une adresse de passerelle virtuelle, qui est une adresse MAC et une adresse IP partagées entre Core-1 et Core-2.
[edit interfaces irb] user@core-1# set unit 101 virtual-gateway-accept-data user@core-1# set unit 101 family inet address 10.1.101.1/24 virtual-gateway-address 10.1.101.254 user@core-1# set unit 102 virtual-gateway-accept-data user@core-1# set unit 102 family inet address 10.1.102.1/24 virtual-gateway-address 10.1.102.254 user@core-1# set unit 103 virtual-gateway-accept-data user@core-1# set unit 103 family inet address 10.1.103.1/24 virtual-gateway-address 10.1.103.254
-
Configurez les sessions de superposition IBGP vers Leaf-1 et Leaf-2. Nous avons inclus un appairage entre les appareils centraux pour le partage de routage entre les appareils centraux.
[edit] user@core-1# set protocols bgp group EVPN_VXLAN type internal user@core-1# set protocols bgp group EVPN_VXLAN local-address 10.1.255.1 user@core-1# set protocols bgp group EVPN_VXLAN family evpn signaling user@core-1# set protocols bgp group EVPN_VXLAN cluster 10.1.1.1 user@core-1# set protocols bgp group EVPN_VXLAN multipath user@core-1# set protocols bgp group EVPN_VXLAN neighbor 10.1.255.111 user@core-1# set protocols bgp group EVPN_VXLAN neighbor 10.1.255.112 user@core-1# set protocols bgp group EVPN_VXLAN neighbor 10.1.255.2
Vérification
- Vérification de l’accessibilité MAC à un équipement CE monohoming (Leaf-1)
- Vérification de l’accessibilité MAC à un équipement CE monohoming (type 2)
- Vérification des routes importées
- Vérification de la copie du démon d’apprentissage de l’adresse de couche 2
- Vérification de la table de transfert au niveau du noyau
- Vérification de l’accessibilité MAC à un appareil CE multirésident
- Vérification d’EVPN, du démon d’apprentissage d’adresses de couche 2 et des tables de transfert de noyau pour les équipements CE multirésidents
Vérification de l’accessibilité MAC à un équipement CE monohoming (Leaf-1)
Objet
Vérifiez l’accessibilité MAC pour Tenant_A. Cet utilisateur est monohébergé à Leaf-1. Tout d’abord, vérifiez que l’adresse MAC est apprise localement sur Leaf-1. Leaf-1 génère la route EVPN de type 2 uniquement après avoir appris l’adresse MAC.
Mesures à prendre
Vérifiez que l’adresse MAC est apprise localement sur Leaf-1.
lab@leaf-1> show ethernet-switching table vlan-id 101
MAC flags (S - static MAC, D - dynamic MAC, L - locally learned, P - Persistent static
SE - statistics enabled, NM - non configured MAC, R - remote PE MAC, O - ovsdb MAC)
Ethernet switching table : 4 entries, 4 learned
Routing instance : default-switch
Vlan MAC MAC Logical SVLBNH/ Active
name address flags interface VENH Index source
v101 00:00:5e:00:01:01 DRP esi.1749 05:00:00:fd:e8:00:00:00:65:00
v101 2c:6b:f5:54:95:f0 DR vtep.32770 10.1.255.2
v101 2c:6b:f5:ef:73:f0 DR vtep.32769 10.1.255.1
v101 56:04:15:00:bb:02 D xe-0/0/3.0
Signification
La sortie montre que MAC 56:04:15:00 :bb :02 est appris avec succès à partir du périphérique CE Tenant_A, qui est le serveur A sur l’interface xe-0/0/3.0.
Vérification de l’accessibilité MAC à un équipement CE monohoming (type 2)
Objet
Vérifier l’accessibilité MAC à un appareil CE monohébergé (Type-2)
Mesures à prendre
Vérifiez la génération de la route Type-2 vers le cœur-1.
lab@leaf-1> show route advertising-protocol bgp 10.1.255.1 evpn-mac-address 56:04:15:00:bb:02 bgp.evpn.0: 50 destinations, 91 routes (50 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path 2:10.1.255.111:1::101::56:04:15:00:bb:02/304 MAC/IP * Self 100 I 2:10.1.255.111:1::101::56:04:15:00:bb:02::10.1.101.101/304 MAC/IP * Self 100 I default-switch.evpn.0: 47 destinations, 87 routes (47 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path 2:10.1.255.111:1::101::56:04:15:00:bb:02/304 MAC/IP * Self 100 I 2:10.1.255.111:1::101::56:04:15:00:bb:02::10.1.101.101/304 MAC/IP * Self 100 I __default_evpn__.evpn.0: 3 destinations, 4 routes (3 active, 0 holddown, 0 hidden)
Signification
La sortie indique que le MAC et le MAC/IP sont annoncés.
Sur le cœur-1, la route EVPN de type 2 est reçue dans bgp.evpn.0.
lab@core-1> show route receive-protocol bgp 10.1.255.111 evpn-mac-address 56:04:15:00:bb:02 extensive table bgp.evpn.0
bgp.evpn.0: 52 destinations, 68 routes (52 active, 0 holddown, 0 hidden)
* 2:10.1.255.111:1::101::56:04:15:00:bb:02/304 MAC/IP (2 entries, 1 announced)
Import Accepted
Route Distinguisher: 10.1.255.111:1
Route Label: 101
ESI: 00:00:00:00:00:00:00:00:00:00
Nexthop: 10.1.255.111
Localpref: 100
AS path: I
Communities: target:65000:101 encapsulation:vxlan(0x8)
* 2:10.1.255.111:1::101::56:04:15:00:bb:02::10.1.101.101/304 MAC/IP (2 entries, 1 announced)
Import Accepted
Route Distinguisher: 10.1.255.111:1
Route Label: 101
ESI: 00:00:00:00:00:00:00:00:00:00
Nexthop: 10.1.255.111
Localpref: 100
AS path: I
Communities: target:65000:101 encapsulation:vxlan(0x8)
La sortie affiche les routes de type 2 pour 56:04:15:00 :bb :02. Le distinguateur de route est à partir de Leaf-1 et est défini sur 10.1.255.111:1.
Vérification des routes importées
Objet
Vérifiez que la route EVPN de type 2 est importée.
Mesures à prendre
Sur Core-1, vérifiez si les routes EVPN Type-2 sont correctement importées de la bgp.evpn.0 table dans l’instance de commutateur EVPN.
Signification
Le résultat indique que, dans Tenant_A'commutateur virtuel, la route EVPN Type-2 est annoncée avec la cible correcte, target :1:101. Utilisez cette extensive option pour examiner plus en détail l’itinéraire de type 2.
lab@core-1> show route table VS_VLAN101.evpn.0 evpn-mac-address 56:04:15:00:bb:02
VS_VLAN101.evpn.0: 18 destinations, 25 routes (18 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
2:10.1.255.111:1::101::56:04:15:00:bb:02/304 MAC/IP
*[BGP/170] 1w1d 20:50:01, localpref 100, from 10.1.255.111
AS path: I, validation-state: unverified
> to 10.1.11.2 via xe-0/2/0.0
[BGP/170] 3d 02:56:43, localpref 100, from 10.1.255.2
AS path: I, validation-state: unverified
> to 10.1.11.2 via xe-0/2/0.0
2:10.1.255.111:1::101::56:04:15:00:bb:02::10.1.101.101/304 MAC/IP
*[BGP/170] 1w1d 20:50:01, localpref 100, from 10.1.255.111
AS path: I, validation-state: unverified
> to 10.1.11.2 via xe-0/2/0.0
[BGP/170] 3d 02:56:43, localpref 100, from 10.1.255.2
AS path: I, validation-state: unverified
> to 10.1.11.2 via xe-0/2/0.0
La sortie montre que Core-1 reçoit deux copies. La première est la publicité de Leaf-1 (Source : 10.1.255.111). La seconde est la publicité de Core-2 (Source : 10.1.255.2).
Vérification de la copie du démon d’apprentissage de l’adresse de couche 2
Objet
Vérifiez la copie du démon d’apprentissage de l’adresse de couche 2.
Mesures à prendre
Vérifiez la copie du démon d’apprentissage de l’adresse de couche 2 en entrant la show bridge-mac table commande.
Signification
La sortie montre que 56:04:15:00 :bb :02 est accessible via l’interface logique vtep.32771 vers Leaf-1.
lab@core-1> show bridge mac-table instance VS_VLAN101
MAC flags (S -static MAC, D -dynamic MAC, L -locally learned, C -Control MAC
O -OVSDB MAC, SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC, P -Pinned MAC, FU - Fast Update)
Routing instance : VS_VLAN101
Bridging domain : bd101, VLAN : 101
MAC MAC Logical Active
address flags interface source
00:00:5e:00:01:01 DRP esi.722 05:00:00:fd:e8:00:00:00:65:00
2c:6b:f5:54:95:f0 DR vtep.32779 10.1.255.2
56:04:15:00:bb:02 DR vtep.32771 10.1.255.111
Sur les commutateurs EX9200, la show ethernet-switching table-instance instance-name commande correspond à la show bridge mac-table instance instance-name commande utilisée ici pour les routeurs MX Series
Vérification de la table de transfert au niveau du noyau
Objet
Vérifiez la table de transfert au niveau du noyau, l’identifiant du saut suivant, ainsi que la table et le matériel MAC de couche 2.
Mesures à prendre
Interrogez la table de transfert au niveau du noyau, corrélez l’identificateur de saut suivant d’index avec l’identificateur de réseau virtuel correct et examinez la table et le matériel MAC de couche 2.
Signification
Le MAC de Tenant_A, 56:04:15:00 :bb :02, est accessible via l’index 687.
lab@core-1> show route forwarding-table family bridge vpn VS_VLAN101
Routing table: VS_VLAN101.evpn-vxlan
VPLS:
Destination Type RtRef Next hop Type Index NhRef Netif
default perm 0 dscd 664 1
vtep.32771 intf 0 comp 687 7
vtep.32774 intf 0 comp 691 4
vtep.32779 intf 0 comp 716 7
Routing table: VS_VLAN101.evpn-vxlan
Bridging domain: bd101.evpn-vxlan
VPLS:
Enabled protocols: Bridging, ACKed by all peers, EVPN VXLAN,
Destination Type RtRef Next hop Type Index NhRef Netif
00:00:5e:00:01:01/48 user 0 indr 1048579 2
comp 722 2
2c:6b:f5:54:95:f0/48 user 0 comp 716 7
56:04:15:00:bb:02/48 user 0 comp 687 7
0x30003/51 user 0 comp 705 2
Corrélez l’indice 687 (NH-Id) avec l’identifiant de réseau virtuel correct 101 et le VTEP-ID distant de 10.1.255.111.
lab@core-1> show l2-learning vxlan-tunnel-end-point remote
Logical System Name Id SVTEP-IP IFL L3-Idx SVTEP-Mode ELP-SVTEP-IP
<default> 0 10.1.255.1 lo0.0 0
RVTEP-IP L2-RTT IFL-Idx Interface NH-Id RVTEP-Mode ELP-IP Flags
10.1.255.2 VS_VLAN101 377 vtep.32779 716 RNVE
VNID MC-Group-IP
101 0.0.0.0
RVTEP-IP L2-RTT IFL-Idx Interface NH-Id RVTEP-Mode ELP-IP Flags
10.1.255.111 VS_VLAN101 369 vtep.32771 687 RNVE
VNID MC-Group-IP
101 0.0.0.0
RVTEP-IP L2-RTT IFL-Idx Interface NH-Id RVTEP-Mode ELP-IP Flags
10.1.255.112 VS_VLAN101 372 vtep.32774 691 RNVE
10.1.255.2 VS_VLAN102 376 vtep.32778 715 RNVE
VNID MC-Group-IP
102 0.0.0.0
RVTEP-IP L2-RTT IFL-Idx Interface NH-Id RVTEP-Mode ELP-IP Flags
10.1.255.111 VS_VLAN102 370 vtep.32772 688 RNVE
VNID MC-Group-IP
102 0.0.0.0
RVTEP-IP L2-RTT IFL-Idx Interface NH-Id RVTEP-Mode ELP-IP Flags
10.1.255.112 VS_VLAN102 373 vtep.32775 695 RNVE
VNID MC-Group-IP
102 0.0.0.0
RVTEP-IP L2-RTT IFL-Idx Interface NH-Id RVTEP-Mode ELP-IP Flags
10.1.255.2 VS_VLAN103 375 vtep.32777 714 RNVE
VNID MC-Group-IP
103 0.0.0.0
RVTEP-IP L2-RTT IFL-Idx Interface NH-Id RVTEP-Mode ELP-IP Flags
10.1.255.111 VS_VLAN103 371 vtep.32773 689 RNVE
10.1.255.112 VS_VLAN103 374 vtep.32776 692 RNVE
VNID MC-Group-IP
103 0.0.0.0
Sur les commutateurs EX9200, la show ethernet-switching commande correspond à la commande afficher ici pour les show l2-learning routeurs MX Series.
Vérification de l’accessibilité MAC à un appareil CE multirésident
Objet
Vérifiez l’accessibilité MAC au périphérique Tenant_B CE multihébergement sur Leaf-1 et Leaf-2.
Mesures à prendre
Vérifiez que Leaf-1 et Leaf-2 annoncent à la fois l’accessibilité de type 1 et de type 2 vers l’équipement CE multirésident.
lab@leaf-1> show ethernet-switching table vlan-id 102
MAC flags (S - static MAC, D - dynamic MAC, L - locally learned, P - Persistent static
SE - statistics enabled, NM - non configured MAC, R - remote PE MAC, O - ovsdb MAC)
Ethernet switching table : 4 entries, 4 learned
Routing instance : default-switch
Vlan MAC MAC Logical SVLBNH/ Active
name address flags interface VENH Index source
v102 00:00:5e:00:01:01 DR esi.1748 05:00:00:fd:e8:00:00:00:66:00
v102 2c:6b:f5:43:12:c0 DL ae0.0
v102 2c:6b:f5:54:95:f0 D vtep.32770 10.1.255.2
v102 2c:6b:f5:ef:73:f0 D vtep.32769 10.1.255.1
lab@leaf-2>
show ethernet-switching table vlan-id 102
MAC flags (S - static MAC, D - dynamic MAC, L - locally learned, P - Persistent static
SE - statistics enabled, NM - non configured MAC, R - remote PE MAC, O - ovsdb MAC)
Ethernet switching table : 4 entries, 4 learned
Routing instance : default-switch
Vlan MAC MAC Logical SVLBNH/ Active
name address flags interface VENH Index source
v102 00:00:5e:00:01:01 DR esi.1749 05:00:00:fd:e8:00:00:00:66:00
v102 2c:6b:f5:43:12:c0 DR ae0.0
v102 2c:6b:f5:54:95:f0 D vtep.32769 10.1.255.2
v102 2c:6b:f5:ef:73:f0 D vtep.32770 10.1.255.1
Signification
La sortie montre que 2c :6b :f5:43:12 :c0 représente l’adresse MAC du Tenant_B attaché à Leaf-1 et Leaf-2.
Vérification d’EVPN, du démon d’apprentissage d’adresses de couche 2 et des tables de transfert de noyau pour les équipements CE multirésidents
Objet
Vérifiez la table EVPN du locataire B, la table des démon d’apprentissage des adresses de couche 2 et la table de transfert du noyau du locataire B.
Mesures à prendre
Dans Core-1, affichez la table EVPN du locataire B.
lab@core-1> show route table VS_VLAN102.evpn.0
VS_VLAN102.evpn.0: 20 destinations, 29 routes (20 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
1:10.1.255.2:0::050000fde80000006600::FFFF:FFFF/192 AD/ESI
*[BGP/170] 2d 23:43:32, localpref 100, from 10.1.255.2
AS path: I, validation-state: unverified
to 10.1.11.2 via xe-0/2/0.0
> to 10.1.12.2 via xe-0/2/1.0
1:10.1.255.111:0::010101010101010101::FFFF:FFFF/192 AD/ESI
*[BGP/170] 00:14:59, localpref 100, from 10.1.255.111
AS path: I, validation-state: unverified
> to 10.1.11.2 via xe-0/2/0.0
to 10.1.12.2 via xe-0/2/1.0
[BGP/170] 00:14:58, localpref 100, from 10.1.255.2
AS path: I, validation-state: unverified
> to 10.1.11.2 via xe-0/2/0.0
to 10.1.12.2 via xe-0/2/1.0
1:10.1.255.111:1::010101010101010101::0/192 AD/EVI
*[BGP/170] 00:15:00, localpref 100, from 10.1.255.111
AS path: I, validation-state: unverified
> to 10.1.11.2 via xe-0/2/0.0
to 10.1.12.2 via xe-0/2/1.0
[BGP/170] 00:14:59, localpref 100, from 10.1.255.2
AS path: I, validation-state: unverified
> to 10.1.11.2 via xe-0/2/0.0
to 10.1.12.2 via xe-0/2/1.0
1:10.1.255.112:0::010101010101010101::FFFF:FFFF/192 AD/ESI
*[BGP/170] 00:10:13, localpref 100, from 10.1.255.112
AS path: I, validation-state: unverified
to 10.1.11.2 via xe-0/2/0.0
> to 10.1.12.2 via xe-0/2/1.0
[BGP/170] 00:10:13, localpref 100, from 10.1.255.2
AS path: I, validation-state: unverified
to 10.1.11.2 via xe-0/2/0.0
> to 10.1.12.2 via xe-0/2/1.0
1:10.1.255.112:1::010101010101010101::0/192 AD/EVI
*[BGP/170] 00:10:14, localpref 100, from 10.1.255.112
AS path: I, validation-state: unverified
to 10.1.11.2 via xe-0/2/0.0
> to 10.1.12.2 via xe-0/2/1.0
[BGP/170] 00:10:14, localpref 100, from 10.1.255.2
AS path: I, validation-state: unverified
to 10.1.11.2 via xe-0/2/0.0
> to 10.1.12.2 via xe-0/2/1.0
2:10.1.255.1:102::102::00:00:5e:00:01:01/304 MAC/IP
*[EVPN/170] 2d 23:44:03
Indirect
2:10.1.255.1:102::102::2c:6b:f5:ef:73:f0/304 MAC/IP
*[EVPN/170] 2d 23:44:03
Indirect
2:10.1.255.2:102::102::00:00:5e:00:01:01/304 MAC/IP
*[BGP/170] 2d 23:43:32, localpref 100, from 10.1.255.2
AS path: I, validation-state: unverified
to 10.1.11.2 via xe-0/2/0.0
> to 10.1.12.2 via xe-0/2/1.0
2:10.1.255.2:102::102::2c:6b:f5:54:95:f0/304 MAC/IP
*[BGP/170] 2d 23:43:32, localpref 100, from 10.1.255.2
AS path: I, validation-state: unverified
> to 10.1.11.2 via xe-0/2/0.0
to 10.1.12.2 via xe-0/2/1.0
2:10.1.255.111:1::102::2c:6b:f5:43:12:c0/304 MAC/IP
*[BGP/170] 00:14:49, localpref 100, from 10.1.255.111
AS path: I, validation-state: unverified
to 10.1.11.2 via xe-0/2/0.0
> to 10.1.12.2 via xe-0/2/1.0
[BGP/170] 00:14:49, localpref 100, from 10.1.255.2
AS path: I, validation-state: unverified
to 10.1.11.2 via xe-0/2/0.0
> to 10.1.12.2 via xe-0/2/1.0
2:10.1.255.112:1::102::2c:6b:f5:43:12:c0/304 MAC/IP
*[BGP/170] 00:09:24, localpref 100, from 10.1.255.112
AS path: I, validation-state: unverified
> to 10.1.11.2 via xe-0/2/0.0
to 10.1.12.2 via xe-0/2/1.0
[BGP/170] 00:09:24, localpref 100, from 10.1.255.2
AS path: I, validation-state: unverified
> to 10.1.11.2 via xe-0/2/0.0
to 10.1.12.2 via xe-0/2/1.0
2:10.1.255.1:102::102::00:00:5e:00:01:01::10.1.102.254/304 MAC/IP
*[EVPN/170] 2d 23:44:03
Indirect
2:10.1.255.1:102::102::2c:6b:f5:ef:73:f0::10.1.102.1/304 MAC/IP
*[EVPN/170] 2d 23:44:03
Indirect
2:10.1.255.2:102::102::00:00:5e:00:01:01::10.1.102.254/304 MAC/IP
*[BGP/170] 2d 23:43:32, localpref 100, from 10.1.255.2
AS path: I, validation-state: unverified
> to 10.1.11.2 via xe-0/2/0.0
to 10.1.12.2 via xe-0/2/1.0
2:10.1.255.2:102::102::2c:6b:f5:54:95:f0::10.1.102.2/304 MAC/IP
*[BGP/170] 2d 23:43:32, localpref 100, from 10.1.255.2
AS path: I, validation-state: unverified
> to 10.1.11.2 via xe-0/2/0.0
to 10.1.12.2 via xe-0/2/1.0
2:10.1.255.112:1::102::2c:6b:f5:43:12:c0::10.1.102.101/304 MAC/IP
*[BGP/170] 00:06:19, localpref 100, from 10.1.255.112
AS path: I, validation-state: unverified
> to 10.1.11.2 via xe-0/2/0.0
to 10.1.12.2 via xe-0/2/1.0
[BGP/170] 00:06:18, localpref 100, from 10.1.255.2
AS path: I, validation-state: unverified
> to 10.1.11.2 via xe-0/2/0.0
to 10.1.12.2 via xe-0/2/1.0
3:10.1.255.1:102::102::10.1.255.1/248 IM
*[EVPN/170] 2d 23:45:49
Indirect
3:10.1.255.2:102::102::10.1.255.2/248 IM
*[BGP/170] 2d 23:44:03, localpref 100, from 10.1.255.2
AS path: I, validation-state: unverified
> to 10.1.11.2 via xe-0/2/0.0
to 10.1.12.2 via xe-0/2/1.0
3:10.1.255.111:1::102::10.1.255.111/248 IM
*[BGP/170] 00:14:58, localpref 100, from 10.1.255.111
AS path: I, validation-state: unverified
> to 10.1.11.2 via xe-0/2/0.0
to 10.1.12.2 via xe-0/2/1.0
[BGP/170] 00:14:58, localpref 100, from 10.1.255.2
AS path: I, validation-state: unverified
> to 10.1.11.2 via xe-0/2/0.0
to 10.1.12.2 via xe-0/2/1.0
3:10.1.255.112:1::102::10.1.255.112/248 IM
*[BGP/170] 00:10:17, localpref 100, from 10.1.255.112
AS path: I, validation-state: unverified
> to 10.1.11.2 via xe-0/2/0.0
to 10.1.12.2 via xe-0/2/1.0
[BGP/170] 00:10:17, localpref 100, from 10.1.255.2
AS path: I, validation-state: unverified
> to 10.1.11.2 via xe-0/2/0.0
to 10.1.12.2 via xe-0/2/1.0
Afficher la table des démon d’apprentissage d’adresse de couche 2 de Core-1.
lab@core-1> show bridge mac-table instance VS_VLAN102
MAC flags (S -static MAC, D -dynamic MAC, L -locally learned, C -Control MAC
O -OVSDB MAC, SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC, P -Pinned MAC, FU - Fast Update)
Routing instance : VS_VLAN102
Bridging domain : bd102, VLAN : 102
MAC MAC Logical Active
address flags interface source
00:00:5e:00:01:01 DRP esi.708 05:00:00:fd:e8:00:00:00:66:00
2c:6b:f5:43:12:c0 DR esi.719 00:01:01:01:01:01:01:01:01:01
2c:6b:f5:54:95:f0 DR vtep.32772 10.1.255.2
Sur les commutateurs EX9200, la show ethernet-switching table-instance instance-name commande correspond à la show bridge mac-table instance instance-name commande show ici pour les routeurs MX Series
Afficher la table de transfert du noyau de Core-1.
lab@core-1> show route forwarding-table vpn VS_VLAN102
Routing table: VS_VLAN102.evpn-vxlan
VPLS:
Destination Type RtRef Next hop Type Index NhRef Netif
default perm 0 dscd 544 1
vtep.32772 intf 0 comp 688 7
vtep.32775 intf 0 comp 716 5
vtep.32778 intf 0 comp 722 5
Routing table: VS_VLAN102.evpn-vxlan
Bridging domain: bd102.evpn-vxlan
VPLS:
Enabled protocols: Bridging, ACKed by all peers, EVPN VXLAN,
Destination Type RtRef Next hop Type Index NhRef Netif
00:00:5e:00:01:01/48 user 0 indr 1048574 2
comp 708 2
2c:6b:f5:43:12:c0/48 user 0 indr 1048578 3
comp 719 2
2c:6b:f5:54:95:f0/48 user 0 comp 688 7
0x30004/51 user 0 comp 702 2
Signification
Pour le périphérique Tenant_B CE, quatre routes différentes sont répertoriées pour ESI 00:01:01:01:01:01:01:01:01:01 :
-
1:10.1.255.111:0 ::010101010101010101 ::FFFF :FFFF/192 AD/ESI
Cette route EVPN par segment Ethernet A-D de type 1 provient de Leaf-1. La distinction de route est obtenue à partir du niveau
routing-optionsmondial . Core-1 reçoit cette route de type 1, provenant de Leaf-1, de Leaf-1 et de Leaf-2. -
1:10.1.255.111 ::010101010101010101 ::0/192 AD/EVI
Il s’agit de la route EVPN par EVI A-D de type 1. Le distingueur de route est obtenu à partir de l’instance de routage ou, dans le cas du QFX5100, du
switch-optionsfichier . Core-1 reçoit cette route de type 1, provenant de Leaf-1, de Leaf-1 et de Leaf-2. -
1:10.1.255.112:0 ::010101010101010101 ::FFFF :FFFF/192 AD/ESI
Il s’agit de la route EVPN par segment Ethernet A-D Type-1 provenant de Leaf-2. La distinction de route est obtenue à partir du niveau
routing-optionsmondial . Core-1 reçoit cette route de type 1, provenant de Leaf-2, de Leaf-2 et de Leaf-1. -
1:10.1.255.112:1 ::010101010101010101 ::0/192 AD/EVI
Il s’agit de la route EVPN par EVI A-D de type 1. Le distinguisher de route est obtenu à partir de l’instance de routage, ou dans le cas du QFX5100,
switch-options. Core-1 reçoit cette route de type 1, provenant de Leaf-2, de Leaf-2 et de Leaf-1.
Les routes de type 2 pour les deux MAC physiques et un MAC virtuel associés au périphérique CE multihoming Tenant_B ont été créées comme prévu.
À partir de la sortie, nous ne pouvons pas encore déterminer quels VTEP sont utilisés pour transférer à ESI 00:01:01:01:01:01:01:01:01:01. Pour déterminer les VTEP, affichez les ESI du point de terminaison de tunnel VXLAN.
lab@core-1> show l2-learning vxlan-tunnel-end-point esi
ESI RTT VLNBH INH ESI-IFL LOC-IFL #RVTEPs
00:01:01:01:01:01:01:01:01:01 VS_VLAN101 718 1048577 esi.718 2 Aliasing
RVTEP-IP RVTEP-IFL VENH MASK-ID FLAGS MAC-COUNT
10.1.255.112 vtep.32779 723 1 2 0
10.1.255.111 vtep.32774 714 0 2 0
...
Sur les commutateurs EX9200, la show ethernet-switching commande correspond à la commande afficher ici pour les show l2-learning routeurs MX Series.
La sortie montre un équilibrage de charge actif sur les interfaces VTEP vers Leaf-1 et Leaf-2 pour les adresses MAC sur cet ESI, ce qui valide la configuration entièrement active sur Leaf-1 et Leaf-2.