SUR CETTE PAGE
Exemple : Configuration d’un VPWS avec des mécanismes de signalisation EVPN
Cet exemple montre comment implémenter le service VPWS (Virtual Private Wire Service) avec la signalisation EVPN (Virtual Private Network) Ethernet. L’utilisation de la signalisation EVPN offre des capacités de multihébergement mono-actif ou entièrement actif pour les VPN à signal BGP.
Exigences
Cet exemple utilise les composants matériels et logiciels suivants :
Quatre routeurs MX Series faisant office de périphériques de périphérie fournisseur (PE), exécutant Junos OS version 17.1 ou ultérieure
Deux périphériques de périphérie client (CE) (les routeurs MX Series sont utilisés dans cet exemple)
Vue d’ensemble et topologie
VPWS utilise des services VPN de couche 2 sur MPLS pour établir une topologie de connexions point à point qui relient les sites des clients finaux. EVPN vous permet de connecter des sites clients dispersés à l’aide d’un pont virtuel de couche 2. À partir de la version 17.1 de Junos OS, ces deux éléments peuvent être combinés pour fournir un VPWS signalé par EVPN.
L’instruction vpws-service-id identifie les points de terminaison de l’EVPN-VPWS en local fonction des identificateurs de service configurés remote sur les routeurs PE du réseau. Ces points de terminaison sont découverts automatiquement à l’aide de la signalisation EVPN basée sur BGP pour échanger les étiquettes d’identificateur de service.
Topologie
Cet exemple utilise la topologie illustrée sur la Figure 1, composée de quatre routeurs PE et de deux routeurs CE. Le routeur CE1 est multihébergé sur les routeurs PE1 et PE2 ; Le routeur CE2 est identique aux routeurs PE3 et PE4.
EVPN
Les éléments de configuration suivants sont utilisés dans ce scénario :
Dispositifs CE :
Interface Ethernet agrégée (AE) vers les équipements PE associés
Appareils PE :
Interface AE, avec identifiant de segment EVPN (ESI), vers le périphérique CE associé
OSPF et IBGP dans le cœur
LSP MPLS utilisant RSVP dans le noyau
équilibrage de charge par paquet
Instance de routage utilisant le type
evpn-vpwsd’instance , et l’instructionvpws-service-idpermettant de définir les points de terminaison locaux et distants.
Configuration
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à la configuration de votre réseau, copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
CE1
set interfaces xe-0/0/0 gigether-options 802.3ad ae0 set interfaces xe-0/0/2 gigether-options 802.3ad ae0 set chassis aggregated-devices ethernet device-count 1 set interfaces ae0 description "to PE1/2" set interfaces ae0 flexible-vlan-tagging set interfaces ae0 encapsulation flexible-ethernet-services set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 unit 100 encapsulation vlan-bridge set interfaces ae0 unit 100 vlan-id 1000 set interfaces lo0 unit 0 family inet address 192.168.1.1/32 set policy-options policy-statement LB then load-balance per-packet set routing-options forwarding-table export LB set bridge-domains bd100 domain-type bridge set bridge-domains bd100 vlan-id 1000 set bridge-domains bd100 interface ae0.100
CE2
set interfaces xe-0/0/0 gigether-options 802.3ad ae0 set interfaces xe-0/0/1 gigether-options 802.3ad ae0 set chassis aggregated-devices ethernet device-count 1 set interfaces ae0 description "to PE3/4" set interfaces ae0 flexible-vlan-tagging set interfaces ae0 encapsulation flexible-ethernet-services set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 unit 100 encapsulation vlan-bridge set interfaces ae0 unit 100 vlan-id 1000 set interfaces lo0 unit 0 family inet address 192.168.100.100/32 set policy-options policy-statement LB then load-balance per-packet set routing-options forwarding-table export LB set bridge-domains bd100 domain-type bridge set bridge-domains bd100 vlan-id 1000 set bridge-domains bd100 interface ae0.100
PE1
set interfaces xe-0/0/0 description "to CE1" set interfaces xe-0/0/0 gigether-options 802.3ad ae0 set interfaces xe-0/0/2 unit 0 description "to PE3" set interfaces xe-0/0/2 unit 0 family inet address 10.0.1.1/24 set interfaces xe-0/0/2 unit 0 family mpls set interfaces xe-0/0/3 unit 0 description "to PE4" set interfaces xe-0/0/3 unit 0 family inet address 10.0.2.1/24 set interfaces xe-0/0/3 unit 0 family mpls set interfaces lo0 unit 0 family inet address 198.51.100.1/32 set chassis aggregated-devices ethernet device-count 1 set interfaces ae0 description "to CE1" set interfaces ae0 flexible-vlan-tagging set interfaces ae0 encapsulation flexible-ethernet-services set interfaces ae0 esi 00:11:11:11:11:11:11:11:11:11 set interfaces ae0 esi all-active set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 aggregated-ether-options lacp system-id 00:00:00:00:00:01 set interfaces ae0 unit 100 encapsulation vlan-ccc set interfaces ae0 unit 100 vlan-id 1000 set protocols ospf area 0.0.0.0 interface xe-0/0/2.0 set protocols ospf area 0.0.0.0 interface xe-0/0/3.0 set protocols ospf area 0.0.0.0 interface lo0.0 set routing-options autonomous-system 65000 set protocols bgp group IBGP type internal set protocols bgp group IBGP local-address 198.51.100.1 set protocols bgp group IBGP family evpn signaling set protocols bgp group IBGP neighbor 198.51.100.2 set protocols bgp group IBGP neighbor 198.51.100.3 set protocols bgp group IBGP neighbor 198.51.100.4 set protocols rsvp interface xe-0/0/2.0 set protocols rsvp interface xe-0/0/3.0 set protocols mpls interface xe-0/0/2.0 set protocols mpls interface xe-0/0/3.0 set protocols mpls no-cspf set protocols mpls label-switched-path PE1toPE3 to 198.51.100.3 set protocols mpls label-switched-path PE1toPE4 to 198.51.100.4 set policy-options policy-statement LB then load-balance per-packet set routing-options forwarding-table export LB set routing-instances EVPN-VPWS instance-type evpn-vpws set routing-instances EVPN-VPWS interface ae0.100 set routing-instances EVPN-VPWS route-distinguisher 198.51.100.1:11 set routing-instances EVPN-VPWS vrf-target target:100:11 set routing-instances EVPN-VPWS protocols evpn interface ae0.100 vpws-service-id local 1111 set routing-instances EVPN-VPWS protocols evpn interface ae0.100 vpws-service-id remote 9999
PE2
set interfaces xe-0/0/0 unit 0 description "to PE3" set interfaces xe-0/0/0 unit 0 family inet address 10.0.3.1/24 set interfaces xe-0/0/0 unit 0 family mpls set interfaces xe-0/0/1 unit 0 description "to PE4" set interfaces xe-0/0/1 unit 0 family inet address 10.0.4.1/24 set interfaces xe-0/0/1 unit 0 family mpls set interfaces xe-0/0/2 description "to CE1" set interfaces xe-0/0/2 gigether-options 802.3ad ae0 set interfaces lo0 unit 0 family inet address 198.51.100.2/32 set chassis aggregated-devices ethernet device-count 1 set interfaces ae0 description "to CE1" set interfaces ae0 flexible-vlan-tagging set interfaces ae0 encapsulation flexible-ethernet-services set interfaces ae0 esi 00:11:11:11:11:11:11:11:11:11 set interfaces ae0 esi all-active set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 aggregated-ether-options lacp system-id 00:00:00:00:00:01 set interfaces ae0 unit 100 encapsulation vlan-ccc set interfaces ae0 unit 100 vlan-id 1000 set protocols ospf area 0.0.0.0 interface xe-0/0/0.0 set protocols ospf area 0.0.0.0 interface xe-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 set routing-options autonomous-system 65000 set protocols bgp group IBGP type internal set protocols bgp group IBGP local-address 198.51.100.2 set protocols bgp group IBGP family evpn signaling set protocols bgp group IBGP neighbor 198.51.100.1 set protocols bgp group IBGP neighbor 198.51.100.3 set protocols bgp group IBGP neighbor 198.51.100.4 set protocols rsvp interface xe-0/0/0.0 set protocols rsvp interface xe-0/0/1.0 set protocols mpls interface xe-0/0/0.0 set protocols mpls interface xe-0/0/1.0 set protocols mpls no-cspf set protocols mpls label-switched-path PE2toPE3 to 198.51.100.3 set protocols mpls label-switched-path PE2toPE4 to 198.51.100.4 set policy-options policy-statement LB then load-balance per-packet set routing-options forwarding-table export LB set routing-instances EVPN-VPWS instance-type evpn-vpws set routing-instances EVPN-VPWS interface ae0.100 set routing-instances EVPN-VPWS route-distinguisher 198.51.100.2:11 set routing-instances EVPN-VPWS vrf-target target:100:11 set routing-instances EVPN-VPWS protocols evpn interface ae0.100 vpws-service-id local 1111 set routing-instances EVPN-VPWS protocols evpn interface ae0.100 vpws-service-id remote 9999
PE3
set interfaces xe-0/0/0 unit 0 description "to PE1" set interfaces xe-0/0/0 unit 0 family inet address 10.0.1.2/24 set interfaces xe-0/0/0 unit 0 family mpls set interfaces xe-0/0/1 unit 0 description "to PE2" set interfaces xe-0/0/1 unit 0 family inet address 10.0.3.2/24 set interfaces xe-0/0/1 unit 0 family mpls set interfaces xe-0/0/2 description "to CE1" set interfaces xe-0/0/2 gigether-options 802.3ad ae0 set interfaces lo0 unit 0 family inet address 198.51.100.3/32 set chassis aggregated-devices ethernet device-count 1 set interfaces ae0 description "to CE2" set interfaces ae0 flexible-vlan-tagging set interfaces ae0 encapsulation flexible-ethernet-services set interfaces ae0 esi 00:99:99:99:99:99:99:99:99:99 set interfaces ae0 esi all-active set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 aggregated-ether-options lacp system-id 00:00:00:00:00:01 set interfaces ae0 unit 100 encapsulation vlan-ccc set interfaces ae0 unit 100 vlan-id 1000 set protocols ospf area 0.0.0.0 interface xe-0/0/0.0 set protocols ospf area 0.0.0.0 interface xe-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 set routing-options autonomous-system 65000 set protocols bgp group IBGP type internal set protocols bgp group IBGP local-address 198.51.100.3 set protocols bgp group IBGP family evpn signaling set protocols bgp group IBGP neighbor 198.51.100.1 set protocols bgp group IBGP neighbor 198.51.100.2 set protocols bgp group IBGP neighbor 198.51.100.4 set protocols rsvp interface xe-0/0/0.0 set protocols rsvp interface xe-0/0/1.0 set protocols mpls interface xe-0/0/0.0 set protocols mpls interface xe-0/0/1.0 set protocols mpls no-cspf set protocols mpls label-switched-path PE3toPE1 to 198.51.100.1 set protocols mpls label-switched-path PE3toPE2 to 198.51.100.2 set policy-options policy-statement LB then load-balance per-packet set routing-options forwarding-table export LB set routing-instances EVPN-VPWS instance-type evpn-vpws set routing-instances EVPN-VPWS interface ae0.100 set routing-instances EVPN-VPWS route-distinguisher 198.51.100.3:11 set routing-instances EVPN-VPWS vrf-target target:100:11 set routing-instances EVPN-VPWS protocols evpn interface ae0.100 vpws-service-id local 9999 set routing-instances EVPN-VPWS protocols evpn interface ae0.100 vpws-service-id remote 1111
PE4
set interfaces xe-0/0/0 unit 0 description "to PE1" set interfaces xe-0/0/0 unit 0 family inet address 10.0.2.2/24 set interfaces xe-0/0/0 unit 0 family mpls set interfaces xe-0/0/1 unit 0 description "to PE2" set interfaces xe-0/0/1 unit 0 family inet address 10.0.4.2/24 set interfaces xe-0/0/1 unit 0 family mpls set interfaces xe-0/0/2 description "to CE1" set interfaces xe-0/0/2 gigether-options 802.3ad ae0 set interfaces lo0 unit 0 family inet address 198.51.100.4/32 set chassis aggregated-devices ethernet device-count 1 set interfaces ae0 description "to CE2" set interfaces ae0 flexible-vlan-tagging set interfaces ae0 encapsulation flexible-ethernet-services set interfaces ae0 esi 00:99:99:99:99:99:99:99:99:99 set interfaces ae0 esi all-active set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 aggregated-ether-options lacp system-id 00:00:00:00:00:01 set interfaces ae0 unit 100 encapsulation vlan-ccc set interfaces ae0 unit 100 vlan-id 1000 set protocols ospf area 0.0.0.0 interface xe-0/0/0.0 set protocols ospf area 0.0.0.0 interface xe-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 set routing-options autonomous-system 65000 set protocols bgp group IBGP type internal set protocols bgp group IBGP local-address 198.51.100.4 set protocols bgp group IBGP family evpn signaling set protocols bgp group IBGP neighbor 198.51.100.1 set protocols bgp group IBGP neighbor 198.51.100.2 set protocols bgp group IBGP neighbor 198.51.100.3 set protocols rsvp interface xe-0/0/0.0 set protocols rsvp interface xe-0/0/1.0 set protocols mpls interface xe-0/0/0.0 set protocols mpls interface xe-0/0/1.0 set protocols mpls no-cspf set protocols mpls label-switched-path PE4toPE1 to 198.51.100.1 set protocols mpls label-switched-path PE4toPE2 to 198.51.100.2 set policy-options policy-statement LB then load-balance per-packet set routing-options forwarding-table export LB set routing-instances EVPN-VPWS instance-type evpn-vpws set routing-instances EVPN-VPWS interface ae0.100 set routing-instances EVPN-VPWS route-distinguisher 198.51.100.4:11 set routing-instances EVPN-VPWS vrf-target target:100:11 set routing-instances EVPN-VPWS protocols evpn interface ae0.100 vpws-service-id local 9999 set routing-instances EVPN-VPWS protocols evpn interface ae0.100 vpws-service-id remote 1111
Procédure
Procédure étape par étape
L’exemple suivant nécessite que vous naviguiez à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode de configuration dans le Guide de l’utilisateur de l’interface de ligne de commande.
Seul le routeur PE1 est illustré ici. Répétez cette procédure pour tous les autres périphériques PE, en utilisant les noms d’interface, les adresses et les autres paramètres appropriés pour chaque périphérique.
La procédure étape par étape pour les appareils CE n’est pas indiquée.
Pour configurer le routeur PE1 :
Configurez l’interface CE pour qu’elle fasse partie du bundle ae0.
La deuxième interface du bundle AE sera configurée sur l’autre périphérique PE local.
[edit interfaces] user@PE1# set xe-0/0/0 description "to CE1" user@PE1# set xe-0/0/0 gigether-options 802.3ad ae0
Configurez les interfaces orientées vers le cœur vers les routeurs PE3 et PE4.
Assurez-vous d’inclure la famille de protocoles MPLS.
[edit interfaces] user@PE1# set xe-0/0/2 unit 0 description "to PE3" user@PE1# set xe-0/0/2 unit 0 family inet address 10.0.1.1/24 user@PE1# set xe-0/0/2 unit 0 family mpls user@PE1# set xe-0/0/3 unit 0 description "to PE4" user@PE1# set xe-0/0/3 unit 0 family inet address 10.0.2.1/24 user@PE1# set xe-0/0/3 unit 0 family mpls
Configurez l’interface de bouclage.
[edit interfaces] user@PE1# set lo0 unit 0 family inet address 198.51.100.1/32
Définissez le nombre d’interfaces Ethernet agrégées à prendre en charge sur l’équipement.
[edit chassis] user@PE1# set aggregated-devices ethernet device-count 1
Configurez l’interface ae0.
D’autres options de balisage VLAN et d’encapsulation peuvent être utilisées, en fonction de vos besoins.
[edit interfaces] user@PE1# set ae0 description "to CE1" user@PE1# set ae0 flexible-vlan-tagging user@PE1# set ae0 encapsulation flexible-ethernet-services user@PE1# set ae0 unit 100 encapsulation vlan-ccc user@PE1# set ae0 unit 100 vlan-id 1000
Attribuez une valeur d’identifiant de segment Ethernet (ESI) à l’interface ae0 et activez le multihébergement actif-actif EVPN.
[edit interfaces] user@PE1# set ae0 esi 00:11:11:11:11:11:11:11:11:11 user@PE1# set ae0 esi all-active
Configurez le protocole LACP (Link Aggregation Control Protocol) pour l’interface ae0.
L’ID système utilisé ici doit être le même sur les deux périphériques PE locaux.
[edit interfaces] user@PE1# set ae0 aggregated-ether-options lacp active user@PE1# set ae0 aggregated-ether-options lacp system-id 00:00:00:00:00:01
Activez OSPF sur les interfaces orientées cœur (et bouclage).
[edit protocols] user@PE1# set ospf area 0.0.0.0 interface xe-0/0/2.0 user@PE1# set ospf area 0.0.0.0 interface xe-0/0/3.0 user@PE1# set ospf area 0.0.0.0 interface lo0.0
Configurez un maillage IBGP avec les autres équipements PE, en utilisant EVPN pour la signalisation.
[edit routing-options] user@PE1# set autonomous-system 65000 [edit protocols] user@PE1# set bgp group IBGP type internal user@PE1# set bgp group IBGP local-address 198.51.100.1 user@PE1# set bgp group IBGP family evpn signaling user@PE1# set bgp group IBGP neighbor 198.51.100.2 user@PE1# set bgp group IBGP neighbor 198.51.100.3 user@PE1# set bgp group IBGP neighbor 198.51.100.4
Activez RSVP sur les interfaces centrales.
[edit protocols] user@PE1# set rsvp interface xe-0/0/2.0 user@PE1# set rsvp interface xe-0/0/3.0
Activez MPLS sur les interfaces centrales et configurez les LSP sur les périphériques PE distants.
Pour cet exemple, veillez à désactiver CSPF.
[edit protocols] user@PE1# set mpls interface xe-0/0/2.0 user@PE1# set mpls interface xe-0/0/3.0 user@PE1# set mpls no-cspf user@PE1# set mpls label-switched-path PE1toPE3 to 198.51.100.3 user@PE1# set mpls label-switched-path PE1toPE4 to 198.51.100.4
Configurez l’équilibrage de charge.
[edit policy-options] user@PE1# set policy-statement LB then load-balance per-packet [edit routing-options] user@PE1# set forwarding-table export LB
Configurez une instance de routage à l’aide du type d’instance
evpn-vpws. Ajoutez l’interface AE (CE) configurée précédemment, ainsi qu’un séparateur de route et une cible VRF.En termes EVPN, il s’agit d’une instance EVPN (EVI).
[edit routing-instances] user@PE1# set EVPN-VPWS instance-type evpn-vpws user@PE1# set EVPN-VPWS interface ae0.100 user@PE1# set EVPN-VPWS route-distinguisher 198.51.100.1:11 user@PE1# set EVPN-VPWS vrf-target target:100:11
Dans l’instance de routage, activez EVPN et ajoutez l’interface AE. Associez ensuite les identifiants VPWS locaux et distants à l’interface.
[edit routing-instances] user@PE1# set EVPN-VPWS protocols evpn interface ae0.100 vpws-service-id local 1111 user@PE1# set EVPN-VPWS protocols evpn interface ae0.100 vpws-service-id remote 9999
Résultats
À partir du mode configuration, confirmez votre configuration. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.
[edit ]
user@PE1# show chassis
aggregated-devices {
ethernet {
device-count 1;
}
}
[edit ]
user@PE1# show interfaces
xe-0/0/0 {
description "to CE1";
gigether-options {
802.3ad ae0;
}
}
xe-0/0/2 {
unit 0 {
description "to PE3";
family inet {
address 10.0.1.1/24;
}
family mpls;
}
}
xe-0/0/3 {
unit 0 {
description "to PE4";
family inet {
address 10.0.2.1/24;
}
family mpls;
}
}
ae0 {
description "to CE1";
flexible-vlan-tagging;
encapsulation flexible-ethernet-services;
esi {
00:11:11:11:11:11:11:11:11:11;
all-active;
}
aggregated-ether-options {
lacp {
active;
system-id 00:00:00:00:00:01;
}
}
unit 100 {
encapsulation vlan-ccc;
vlan-id 1000;
}
}
lo0 {
unit 0 {
family inet {
address 198.51.100.1/32;
}
}
}
[edit ]
user@PE1# show routing-options
autonomous-system 65000;
forwarding-table {
export LB;
}
user@PE1# show protocols
rsvp {
interface xe-0/0/2.0;
interface xe-0/0/3.0;
}
mpls {
no-cspf;
label-switched-path PE1toPE3 {
to 198.51.100.3;
}
label-switched-path PE1toPE4 {
to 198.51.100.4;
}
interface xe-0/0/2.0;
interface xe-0/0/3.0;
}
bgp {
group IBGP {
type internal;
local-address 198.51.100.1;
family evpn {
signaling;
}
neighbor 198.51.100.2;
neighbor 198.51.100.3;
neighbor 198.51.100.4;
}
}
ospf {
area 0.0.0.0 {
interface xe-0/0/2.0;
interface xe-0/0/3.0;
interface lo0.0;
}
}
[edit ]
user@PE1# show policy-options
policy-statement LB {
then {
load-balance per-packet;
}
}
[edit ]
user@PE1# show routing-instances
EVPN-VPWS {
instance-type evpn-vpws;
interface ae0.100;
route-distinguisher 198.51.100.1:11;
vrf-target target:100:11;
protocols {
evpn {
interface ae0.100 {
vpws-service-id {
local 1111;
remote 9999;
}
}
}
}
}
Si vous avez terminé de configurer l’appareil, entrez commit à partir du mode de configuration.
Vérification
Vérifiez que la configuration fonctionne correctement.
- Vérification des interfaces Ethernet agrégées et LACP
- Vérification de l’OSPF
- Vérification de BGP
- Vérification MPLS
- Vérification du VPWS
- Vérification de l’échange de routes et de la découverte automatique ESI
- Vérification des informations de route de table EVPN locales
Vérification des interfaces Ethernet agrégées et LACP
But
Vérifiez que les interfaces AE sont correctement activées.
Action
Vérifiez que les interfaces AE sont actives et que des connexions LACP sont établies entre les périphériques PE et le périphérique CE associé.
user@CE1> show lacp interfaces extensive
Aggregated interface: ae0
LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity
xe-0/0/0 Actor No No Yes Yes Yes Yes Fast Active
xe-0/0/0 Partner No No Yes Yes Yes Yes Fast Active
xe-0/0/2 Actor No No Yes Yes Yes Yes Fast Active
xe-0/0/2 Partner No No Yes Yes Yes Yes Fast Active
LACP protocol: Receive State Transmit State Mux State
xe-0/0/0 Current Fast periodic Collecting distributing
xe-0/0/2 Current Fast periodic Collecting distributing
LACP info: Role System System Port Port Port
priority identifier priority number key
xe-0/0/0 Actor 127 44:f4:77:99:e3:c0 127 1 1
xe-0/0/0 Partner 127 00:00:00:00:00:01 127 1 1
xe-0/0/2 Actor 127 44:f4:77:99:e3:c0 127 2 1
xe-0/0/2 Partner 127 00:00:00:00:00:01 127 1 1
user@PE1> show lacp interfaces extensive
Aggregated interface: ae0
LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity
xe-0/0/0 Actor No No Yes Yes Yes Yes Fast Active
xe-0/0/0 Partner No No Yes Yes Yes Yes Fast Active
LACP protocol: Receive State Transmit State Mux State
xe-0/0/0 Current Fast periodic Collecting distributing
LACP info: Role System System Port Port Port
priority identifier priority number key
xe-0/0/0 Actor 127 00:00:00:00:00:01 127 1 1
xe-0/0/0 Partner 127 44:f4:77:99:e3:c0 127 1 1
user@PE2> show lacp interfaces extensive
Aggregated interface: ae0
LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity
xe-0/0/2 Actor No No Yes Yes Yes Yes Fast Active
xe-0/0/2 Partner No No Yes Yes Yes Yes Fast Active
LACP protocol: Receive State Transmit State Mux State
xe-0/0/2 Current Fast periodic Collecting distributing
LACP info: Role System System Port Port Port
priority identifier priority number key
xe-0/0/2 Actor 127 00:00:00:00:00:01 127 1 1
xe-0/0/2 Partner 127 44:f4:77:99:e3:c0 127 2 1
Signification
L’interface AE de chaque périphérique est active et il existe des connexions LACP actives entre le périphérique CE et ses périphériques PE locaux. Notez également que l’ID système configuré sur les périphériques 00:00:00:00:00:01 PE (et affiché sur les sorties des périphériques PE sous la forme ), Actorcorrespond à la valeur d’ID Partner système sur le périphérique CE.
Vérification de l’OSPF
But
Vérifiez qu’OSPF fonctionne correctement.
Action
Vérifiez qu’OSPF a établi des contiguïtés avec ses voisins distants.
user@PE1> show ospf neighbor Address Interface State ID Pri Dead 10.0.1.2 #PE3# xe-0/0/2.0 Full 198.51.100.3 128 37 10.0.2.2 #PE4# xe-0/0/3.0 Full 198.51.100.4 128 33 user@PE3> show ospf neighbor Address Interface State ID Pri Dead 10.0.1.1 #PE1# xe-0/0/0.0 Full 198.51.100.1 128 34 10.0.3.1 #PE2# xe-0/0/1.0 Full 198.51.100.2 128 34
Signification
Des contiguïtés ont été établies avec des voisins éloignés.
Vérification de BGP
But
Vérifiez que BGP fonctionne correctement.
Action
Vérifiez qu’IBGP a établi des appairages avec ses voisins à l’aide de la signalisation EVPN.
user@PE1> show bgp summary
Groups: 1 Peers: 3 Down peers: 0
Table Tot Paths Act Paths Suppressed History Damp State Pending
bgp.evpn.0
7 4 0 0 0 0
Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped...
198.51.100.2 #PE2# 65000 12 5 0 0 3:03 Establ
bgp.evpn.0: 0/3/3/0
EVPN-VPWS.evpn.0: 0/2/2/0
__default_evpn__.evpn.0: 0/1/1/0
198.51.100.3 #PE3# 65000 11 9 0 0 3:03 Establ
bgp.evpn.0: 2/2/2/0
EVPN-VPWS.evpn.0: 2/2/2/0
__default_evpn__.evpn.0: 0/0/0/0
198.51.100.4 #PE4# 65000 9 4 0 0 1:56 Establ
bgp.evpn.0: 2/2/2/0
EVPN-VPWS.evpn.0: 2/2/2/0
__default_evpn__.evpn.0: 0/0/0/0
user@PE3> show bgp summary
Groups: 1 Peers: 3 Down peers: 0
Table Tot Paths Act Paths Suppressed History Damp State Pending
bgp.evpn.0
7 4 0 0 0 0
Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped...
198.51.100.1 #PE1# 65000 17 11 0 0 5:09 Establ
bgp.evpn.0: 2/2/2/0
EVPN-VPWS.evpn.0: 2/2/2/0
__default_evpn__.evpn.0: 0/0/0/0
198.51.100.2 #PE2# 65000 17 14 0 0 5:04 Establ
bgp.evpn.0: 2/2/2/0
EVPN-VPWS.evpn.0: 2/2/2/0
__default_evpn__.evpn.0: 0/0/0/0
198.51.100.4 #PE34 65000 13 8 0 0 4:02 Establ
bgp.evpn.0: 0/3/3/0
EVPN-VPWS.evpn.0: 0/2/2/0
__default_evpn__.evpn.0: 0/1/1/0
Signification
Des appairages IBGP signalés par EVPN ont été établis avec tous les pays voisins.
Vérification MPLS
But
Vérifiez que MPLS fonctionne correctement.
Action
Vérifiez que les LSP MPLS sont établis avec des voisins distants.
user@PE1> show mpls lsp Ingress LSP: 2 sessions To From State Rt P ActivePath LSPname 198.51.100.3 198.51.100.1 Up 0 * PE1toPE3 198.51.100.4 198.51.100.1 Up 0 * PE1toPE4 Total 2 displayed, Up 2, Down 0 Egress LSP: 2 sessions To From State Rt Style Labelin Labelout LSPname 198.51.100.1 198.51.100.4 Up 0 1 FF 3 - PE4toPE1 198.51.100.1 198.51.100.3 Up 0 1 FF 3 - PE3toPE1 Total 2 displayed, Up 2, Down 0 Transit LSP: 0 sessions Total 0 displayed, Up 0, Down 0 user@PE3> show mpls lsp Ingress LSP: 2 sessions To From State Rt P ActivePath LSPname 198.51.100.1 198.51.100.3 Up 0 * PE3toPE1 198.51.100.2 198.51.100.3 Up 0 * PE3toPE2 Total 2 displayed, Up 2, Down 0 Egress LSP: 2 sessions To From State Rt Style Labelin Labelout LSPname 198.51.100.3 198.51.100.2 Up 0 1 FF 3 - PE2toPE3 198.51.100.3 198.51.100.1 Up 0 1 FF 3 - PE1toPE3 Total 2 displayed, Up 2, Down 0 Transit LSP: 0 sessions Total 0 displayed, Up 0, Down 0
Signification
Des prestataires de services linguistiques ont été établis avec des voisins éloignés.
Vérification du VPWS
But
Vérifiez que le VPWS est établi.
Action
Vérifiez que les équipements PE ont échangé et appris les identificateurs de service, et établi le VPWS.
user@PE1> show evpn vpws-instance
Instance: EVPN-VPWS
Route Distinguisher: 198.51.100.1:11
Number of local interfaces: 1 (1 up)
Interface name ESI Mode Role Status
ae0.100 00:11:11:11:11:11:11:11:11:11 all-active Primary Up
Local SID: 1111 Advertised Label: 300496
Remote SID: 9999
PE addr ESI Label Mode Role TS Status
198.51.100.3 00:99:99:99:99:99:99:99:99:99 300656 all-active Primary 2017-05-12 07:30:01.863 Resolved
198.51.100.4 00:99:99:99:99:99:99:99:99:99 300704 all-active Primary 2017-05-12 07:31:23.804 Resolved
Fast Convergence Information
ESI: 00:99:99:99:99:99:99:99:99:99 Number of PE nodes: 2
PE: 198.51.100.3 #PE3#
Advertised SID: 9999
PE: 198.51.100.4 #PE4#
Advertised SID: 9999
user@PE3> show evpn vpws-instance
Instance: EVPN-VPWS
Route Distinguisher: 198.51.100.3:11
Number of local interfaces: 1 (1 up)
Interface name ESI Mode Role Status
ae0.100 00:99:99:99:99:99:99:99:99:99 all-active Primary Up
Local SID: 9999 Advertised Label: 300656
Remote SID: 1111
PE addr ESI Label Mode Role TS Status
198.51.100.1 00:11:11:11:11:11:11:11:11:11 300496 all-active Primary 2017-05-12 07:30:25.702 Resolved
198.51.100.2 00:11:11:11:11:11:11:11:11:11 300560 all-active Primary 2017-05-12 07:30:25.711 Resolved
Fast Convergence Information
ESI: 00:11:11:11:11:11:11:11:11:11 Number of PE nodes: 2
PE: 198.51.100.1 #PE1#
Advertised SID: 1111
PE: 198.51.100.2 #PE2#
Advertised SID: 1111
Signification
Les appareils PE de chaque côté du réseau ont annoncé leurs identifiants de service et les ont reçus de leurs voisins distants. Le VPWS est mis en place.
Vérification de l’échange de routes et de la découverte automatique ESI
But
Vérifiez que la signalisation EVPN fonctionne correctement.
Action
Vérifiez que les informations de découverte automatique sont partagées entre le VPWS.
user@PE1> show route table bgp.evpn.0
bgp.evpn.0: 7 destinations, 7 routes (4 active, 0 holddown, 3 hidden)
+ = Active Route, - = Last Active, * = Both
1:198.51.100.3:0::999999999999999999::FFFF:FFFF/304 AD/ESI
*[BGP/170] 00:03:17, localpref 100, from 198.51.100.3
AS path: I, validation-state: unverified
> to 10.0.1.2 via xe-0/0/2.0, label-switched-path PE1toPE3
1:198.51.100.3:11::999999999999999999::9999/304 AD/EVI
*[BGP/170] 00:03:18, localpref 100, from 198.51.100.3
AS path: I, validation-state: unverified
> to 10.0.1.2 via xe-0/0/2.0, label-switched-path PE1toPE3
1:198.51.100.4:0::999999999999999999::FFFF:FFFF/304 AD/ESI
*[BGP/170] 00:01:56, localpref 100, from 198.51.100.4
AS path: I, validation-state: unverified
> to 10.0.2.2 via xe-0/0/3.0, label-switched-path PE1toPE4
1:198.51.100.4:11::999999999999999999::9999/304 AD/EVI
*[BGP/170] 00:01:56, localpref 100, from 198.51.100.4
AS path: I, validation-state: unverified
> to 10.0.2.2 via xe-0/0/3.0, label-switched-path PE1toPE4
user@PE3> show route table bgp.evpn.0
bgp.evpn.0: 7 destinations, 7 routes (4 active, 0 holddown, 3 hidden)
+ = Active Route, - = Last Active, * = Both
1:198.51.100.1:0::111111111111111111::FFFF:FFFF/304 AD/ESI
*[BGP/170] 00:04:53, localpref 100, from 198.51.100.1
AS path: I, validation-state: unverified
> to 10.0.1.1 via xe-0/0/0.0, label-switched-path PE3toPE1
1:198.51.100.1:11::111111111111111111::1111/304 AD/EVI
*[BGP/170] 00:04:53, localpref 100, from 198.51.100.1
AS path: I, validation-state: unverified
> to 10.0.1.1 via xe-0/0/0.0, label-switched-path PE3toPE1
1:198.51.100.2:0::111111111111111111::FFFF:FFFF/304 AD/ESI
*[BGP/170] 00:04:53, localpref 100, from 198.51.100.2
AS path: I, validation-state: unverified
> to 10.0.3.1 via xe-0/0/1.0, label-switched-path PE3toPE2
1:198.51.100.2:11::111111111111111111::1111/304 AD/EVI
*[BGP/170] 00:04:53, localpref 100, from 198.51.100.2
AS path: I, validation-state: unverified
> to 10.0.3.1 via xe-0/0/1.0, label-switched-path PE3toPE2
Signification
Les sorties montrent les routes ESI partagées entre le VPWS et les périphériques PE distants.
Les routes commençant par 1:198.51.100.x:0:: sont les routes EVPN de type 1 à découverte automatique par segment Ethernet provenant des périphériques PE distants. Les RD (Route Distinguishers) sont calculés au niveau global des appareils.
Les routes commençant par 1:198.51.100.x:11:: sont les routes EVPN de type 1 par EVI à partir des périphériques PE distants. Les RD sont extraites des instances de routage des périphériques PE distants.
Vérification des informations de route de table EVPN locales
But
Vérifiez que les tables de routage EVPN locales sont bien remplies.
Action
Vérifiez que les informations d’accessibilité locale et distante sont ajoutées à la table EVPN.
user@PE1> show route table EVPN-VPWS.evpn.0
EVPN-VPWS.evpn.0: 7 destinations, 7 routes (5 active, 0 holddown, 2 hidden)
+ = Active Route, - = Last Active, * = Both
1:198.51.100.1:11::111111111111111111::1111/304 AD/EVI
*[EVPN/170] 00:06:55
Indirect
1:198.51.100.3:0::999999999999999999::FFFF:FFFF/304 AD/ESI
*[BGP/170] 00:03:24, localpref 100, from 198.51.100.3
AS path: I, validation-state: unverified
> to 10.0.1.2 via xe-0/0/2.0, label-switched-path PE1toPE3
1:198.51.100.3:11::999999999999999999::9999/304 AD/EVI
*[BGP/170] 00:03:25, localpref 100, from 198.51.100.3
AS path: I, validation-state: unverified
> to 10.0.1.2 via xe-0/0/2.0, label-switched-path PE1toPE3
1:198.51.100.4:0::999999999999999999::FFFF:FFFF/304 AD/ESI
*[BGP/170] 00:02:03, localpref 100, from 198.51.100.4
AS path: I, validation-state: unverified
> to 10.0.2.2 via xe-0/0/3.0, label-switched-path PE1toPE4
1:198.51.100.4:11::999999999999999999::9999/304 AD/EVI
*[BGP/170] 00:02:03, localpref 100, from 198.51.100.4
AS path: I, validation-state: unverified
> to 10.0.2.2 via xe-0/0/3.0, label-switched-path PE1toPE4
user@PE3> show route table EVPN-VPWS.evpn.0
EVPN-VPWS.evpn.0: 7 destinations, 7 routes (5 active, 0 holddown, 2 hidden)
+ = Active Route, - = Last Active, * = Both
1:198.51.100.1:0::111111111111111111::FFFF:FFFF/304 AD/ESI
*[BGP/170] 00:05:01, localpref 100, from 198.51.100.1
AS path: I, validation-state: unverified
> to 10.0.1.1 via xe-0/0/0.0, label-switched-path PE3toPE1
1:198.51.100.1:11::111111111111111111::1111/304 AD/EVI
*[BGP/170] 00:05:01, localpref 100, from 198.51.100.1
AS path: I, validation-state: unverified
> to 10.0.1.1 via xe-0/0/0.0, label-switched-path PE3toPE1
1:198.51.100.2:0::111111111111111111::FFFF:FFFF/304 AD/ESI
*[BGP/170] 00:05:01, localpref 100, from 198.51.100.2
AS path: I, validation-state: unverified
> to 10.0.3.1 via xe-0/0/1.0, label-switched-path PE3toPE2
1:198.51.100.2:11::111111111111111111::1111/304 AD/EVI
*[BGP/170] 00:05:01, localpref 100, from 198.51.100.2
AS path: I, validation-state: unverified
> to 10.0.3.1 via xe-0/0/1.0, label-switched-path PE3toPE2
1:198.51.100.3:11::999999999999999999::9999/304 AD/EVI
*[EVPN/170] 00:05:25
Indirect
Signification
Outre les routes ESI distantes partagées entre le VPWS, comme expliqué dans la section précédente, la table EVPN de chaque équipement PE inclut également une route ESI locale. Cette route de type 1 représente le segment Ethernet configuré localement et est dérivée des valeurs RD et ESI configurées localement.