SUR CETTE PAGE
Exemple : configuration de LACP pour le multihébergement actif-actif EVPN
Cet exemple montre comment configurer le protocole LACP (Link Aggregation Control Protocol) sur des périphériques CE (Provider Edge) et PE (Provider Edge) multirésidents dans un réseau multihôte EVPN (Ethernet VPN) actif-actif.
Exigences
Cet exemple utilise les composants matériels et logiciels suivants :
Quatre plates-formes de routage universelles 5G MX Series avec interfaces MPC uniquement, dont :
Deux routeurs sont configurés en tant qu’appareils PE connectés à un site client multirésident commun.
Un routeur est configuré en tant qu’équipement PE distant connecté à un site client monohomé.
Un routeur est configuré en tant qu’appareil principal du fournisseur.
Deux appareils CE, dont :
Un équipement CE est multihébergé sur les deux appareils PE.
Un périphérique CE est connecté à l’équipement PE distant.
Junos OS version 17.1 ou ultérieure s’exécute sur tous les périphériques PE.
Avant de commencer :
Configurez les interfaces des appareils et activez MPLS sur toutes les interfaces des appareils PE.
Configurez OSPF ou tout autre IGP entre l’appareil du fournisseur principal et les appareils PE.
Configurez MPLS et un chemin de commutation d’étiquettes (LSP) entre le périphérique PE d’entrée et le périphérique PE de sortie distant.
Configurez une session BGP interne entre les périphériques PE.
Note:Nous vous recommandons de configurer la détection de transfert bidirectionnel (BFD) sur la session BGP pour une détection plus rapide de l’isolation centrale et une meilleure convergence.
Aperçu
À partir de la version 17.1 de Junos OS, il est possible d’atteindre un niveau supplémentaire de redondance dans un environnement de multihébergement actif-actif EVPN en configurant LACP sur les deux points de terminaison de la liaison CE-PE multirésidente. Les équipements multirésidents sont configurés avec des liaisons trunk agrégées, dans lesquelles les interfaces LAG (Link Aggregation Group) de la liaison CE-PE peuvent être actives ou en veille. Lorsque l’interface LAG est à l’état actif, le trafic de données est transmis sur la liaison CE-PE. Lorsque l’interface LAG est en veille, le trafic de données est bloqué et seul le trafic de contrôle pour communiquer l’état de l’interface LAG est transmis sur la liaison.
L’état de l’interface LAG est surveillé et exploité par LACP afin d’assurer une convergence rapide lors de l’isolement d’un équipement PE multihébergé du cœur. En cas de défaillance centrale, une route NULL peut se produire au niveau de l’équipement PE isolé. Toutefois, grâce à la prise en charge de LACP sur la liaison CE-PE, au moment de l’isolation centrale, l’interface CE du périphérique PE multirésident est mise en veille, ce qui bloque la transmission du trafic de données en provenance et en provenance du périphérique CE multirésident. Une fois que le cœur se remet de la défaillance, l’état de l’interface passe de veille à actif.
La prise en charge de LACP pour le multihébergement actif-actif EVPN s’applique à la fois à EVPN avec MPLS et à EVPN avec VXLAN.
Lorsque LACP est configuré sur la liaison CE-PE, l’isolation du périphérique PE multirésident du cœur est gérée comme suit :
Lorsque les homologues BGP EVPN sont nuls pour un équipement PE multirésident, le périphérique PE est isolé du cœur. Les équipements CE connectés à l’équipement PE isolé sont avertis de la défaillance du noyau par l’équipement PE isolé.
À la découverte de la défaillance centrale, le trafic de données n’est pas transféré de l’équipement CE vers l’équipement PE multirésident isolé. Au lieu de cela, le trafic est redirigé vers les autres périphériques PE multirésidents appartenant au même LAG. Cela permet d’éviter les trous noirs de trafic au niveau de l’appareil PE isolé.
Si le périphérique CE multiréhoming utilise le LAG pour l’équilibrage de charge du trafic vers plusieurs périphériques PE multihoming actifs, la configuration LACP ainsi que le même ID système configuré sur tous les périphériques PE multihoming pour ce LAG donné, déclenche un LACP désynchronisé par rapport à toutes les liaisons CE multihomées connectées.
Lors de la configuration de LACP sur les équipements multirésidents, tenez compte des considérations suivantes :
La liaison LAG peut fonctionner à l’état actif ou en mode veille, quel que soit l’état opérationnel UP/DOWN.
Au redémarrage du système, la liaison LACP sur le périphérique PE multirésident est à l’état actif.
Lorsque le plan de contrôle tombe en panne ou lorsque la session BGP-EVPN est inactive, LACP est invité à exécuter la machine d’état du multiplexeur pour le port d’agrégation et à déplacer la liaison d’active à veille.
Une interface n’est pas considérée comme active à moins qu’elle ne fonctionne à l’état actif et que son état opérationnel soit également actif.
Les fonctionnalités suivantes ne sont pas prises en charge par LACP sur le multihébergement actif-actif EVPN :
Dérivation automatique de la valeur ESI(Ethernet Segment Identifier) à partir de l’ID système LACP.
Couverture de redondance pour les interfaces non-LAG.
Couverture de redondance pour l’isolation centrale avec des LAG statiques.
Isolation des nœuds.
Échecs d’accès pour LACP avec multihébergement actif-actif EVPN.
Topologie
La Figure 1 illustre un réseau de multihébergement actif-actif EVPN avec LACP configuré sur les appareils CE et PE multirésidents. L’appareil CE1 est monohoming et est connecté à un équipement PE distant, PE1. Les équipements PE2 et PE3 se connectent à un CE-CE2 multirésident commun. L’équipement P est l’équipement central auquel tous les appareils PE (PE1, PE2 et PE3) sont connectés.
Les points de terminaison des périphériques multirésidents (Device CE2, Device PE2 et Device PE3) sont configurés avec LACP sur la liaison CE-PE.
L’isolation centrale de l’équipement PE3 est gérée comme suit :
Une fois que LACP est configuré sur les liaisons CE-PE multirésidentes, la configuration et les données opérationnelles de LACP sont synchronisées entre les homologues LACP pour fonctionner comme un LAG.
La synchronisation entre les homologues LACP s’effectue lors de l’échange des PDU de contrôle et est requise pour les raisons suivantes :
Détermine l’état des liaisons dans le bundle Ethernet (toutes actives ou en veille).
Pour détecter et gérer les erreurs de configuration de l’équipement CE lorsque la clé de port LACP est configurée sur l’équipement PE.
Pour détecter et gérer les erreurs de câblage entre les équipements CE et PE lorsque la clé de port LACP est configurée sur le périphérique PE.
Pour détecter et réagir à l’attrition d’un acteur ou d’un partenaire lorsque les haut-parleurs LACP ne sont pas en mesure de converger.
Une fois que les appareils PE2 et PE3 ont établi une session BGP avec au moins un pair, l’état de la liaison CE-PE est défini en mode de déblocage par LACP.
En cas de défaillance du cœur et que les homologues BGP EVPN de l’équipement PE2 deviennent nuls, l’appareil PE2 est isolé du cœur. Cela peut entraîner une route nulle au niveau de l’équipement PE2. Pour éviter cette situation, l’interface LAG de l’équipement PE2 qui fait face à l’équipement CE2 passe de l’état actif à l’état veille par LACP.
Une notification de désynchronisation est envoyée par LACP sur la liaison CE2 multirésidente connectée pour bloquer la transmission de trafic entre l’appareil CE2 et l’appareil PE2.
Lorsque le plan de contrôle est rétabli, c’est-à-dire lorsque l’équipement PE2 établit une session BGP avec d’autres PE EVPN, l’interface LAG de l’équipement PE2 passe de veille à active par LACP.
Configuration
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à la configuration de votre réseau, copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie, puis passez commit en mode de configuration.
Appareil CE1
set interfaces ge-0/0/0 vlan-tagging set interfaces ge-0/0/0 mac 00:00:00:00:00:01 set interfaces ge-0/0/0 unit 0 vlan-id 100 set interfaces ge-0/0/0 unit 0 family inet address 192.0.2.1/26 set interfaces lo0 unit 0 family inet address 10.255.255.8/32
Dispositif CE2
set chassis aggregated-devices ethernet device-count 1 set interfaces ge-0/0/0 gigether-options 802.3ad ae0 set interfaces ge-0/0/1 gigether-options 802.3ad ae0 set interfaces ae0 flexible-vlan-tagging set interfaces ae0 encapsulation flexible-ethernet-services set interfaces ae0 mac 00:00:00:00:00:03 set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 unit 0 vlan-id 100 set interfaces ae0 unit 0 family inet address 192.0.2.2/26 set interfaces lo0 unit 0 family inet address 10.255.255.9/32
Appareil PE1
set interfaces ge-0/0/0 vlan-tagging set interfaces ge-0/0/0 encapsulation flexible-ethernet-services set interfaces ge-0/0/0 unit 0 encapsulation vlan-bridge set interfaces ge-0/0/0 unit 0 vlan-id 100 set interfaces ge-0/0/1 unit 0 family inet address 192.0.2.65/26 set interfaces ge-0/0/1 unit 0 family iso set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.255.1/32 set routing-options router-id 10.255.255.1 set routing-options autonomous-system 65100 set routing-options forwarding-table chained-composite-next-hop ingress evpn set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols mpls interface ge-0/0/1.0 set protocols bgp local-address 10.255.255.1 set protocols bgp family inet unicast set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 10.255.255.1 set protocols bgp group ibgp family evpn signaling set protocols bgp group ibgp neighbor 10.255.255.2 set protocols bgp group ibgp neighbor 10.255.255.3 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ldp interface ge-0/0/1.0 set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set routing-instances ALPHA instance-type evpn set routing-instances ALPHA vlan-id 100 set routing-instances ALPHA interface ge-0/0/0.0 set routing-instances ALPHA route-distinguisher 10.255.255.1:100 set routing-instances ALPHA vrf-target target:65100:100 set routing-instances ALPHA protocols evpn label-allocation per-instance set policy-options policy-statement load_balance then load-balance per-packet set routing-options forwarding-table export load_balance
Dispositif PE2
set chassis aggregated-devices ethernet device-count 1 set interfaces ge-0/0/0 unit 0 family inet address 172.16.0.2/24 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 gigether-options 802.3ad ae0 set interfaces ge-0/0/2 unit 0 family inet address 203.0.113.2/24 set interfaces ge-0/0/2 unit 0 family iso set interfaces ge-0/0/2 unit 0 family mpls set interfaces ae0 vlan-tagging set interfaces ae0 encapsulation flexible-ethernet-services set interfaces ae0 esi 00:11:22:33:44:55:66:77:88:99 set interfaces ae0 esi all-active set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 aggregated-ether-options lacp system-id 00:01:02:03:04:05 set interfaces ae0 unit 0 encapsulation vlan-bridge set interfaces ae0 unit 0 vlan-id 100 set interfaces lo0 unit 0 family inet address 10.255.255.2/32 set routing-options router-id 10.255.255.2 set routing-options autonomous-system 65100 set routing-options forwarding-table chained-composite-next-hop ingress evpn set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp local-address 10.255.255.2 set protocols bgp family inet unicast set protocols bgp family l2vpn signaling set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 10.255.255.2 set protocols bgp group ibgp family evpn signaling set protocols bgp group ibgp neighbor 10.255.255.3 set protocols bgp group ibgp neighbor 10.255.255.1 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set routing-instances ALPHA instance-type evpn set routing-instances ALPHA vlan-id 100 set routing-instances ALPHA interface ae0.0 set routing-instances ALPHA route-distinguisher 10.255.255.2:100 set routing-instances ALPHA vrf-target target:65100:100 set policy-options policy-statement load_balance then load-balance per-packet set routing-options forwarding-table export load_balance
Appareil PE3
set chassis aggregated-devices ethernet device-count 1 set interfaces ge-0/0/0 gigether-options 802.3ad ae0 set interfaces ge-0/0/1 unit 0 family inet address 198.51.100.2/24 set interfaces ge-0/0/1 unit 0 family iso set interfaces ge-0/0/1 unit 0 family mpls set interfaces ge-0/0/2 unit 0 family inet address 203.0.113.1/24 set interfaces ge-0/0/2 unit 0 family iso set interfaces ge-0/0/2 unit 0 family mpls set interfaces ae0 vlan-tagging set interfaces ae0 encapsulation flexible-ethernet-services set interfaces ae0 esi 00:11:22:33:44:55:66:77:88:99 set interfaces ae0 esi all-active set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 aggregated-ether-options lacp system-id 00:01:02:03:04:05 set interfaces ae0 unit 0 encapsulation vlan-bridge set interfaces ae0 unit 0 vlan-id 100 set interfaces lo0 unit 0 family inet address 10.255.255.3/32 set routing-options router-id 10.255.255.3 set routing-options autonomous-system 65100 set routing-options forwarding-table chained-composite-next-hop ingress evpn set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp local-address 10.255.255.3 set protocols bgp family inet unicast set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 10.255.255.3 set protocols bgp group ibgp family evpn signaling set protocols bgp group ibgp neighbor 10.255.255.2 set protocols bgp group ibgp neighbor 10.255.255.1 set protocols bgp group l2vpn type internal set protocols bgp group l2vpn family l2vpn signaling set protocols bgp group l2vpn neighbor 10.255.255.4 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set routing-instances ALPHA instance-type evpn set routing-instances ALPHA vlan-id 100 set routing-instances ALPHA interface ae0.0 set routing-instances ALPHA route-distinguisher 10.255.255.3:100 set routing-instances ALPHA vrf-target target:65100:100 set policy-options policy-statement load_balance then load-balance per-packet set routing-options forwarding-table export load_balance
Dispositif P
set interfaces ge-0/0/0 unit 0 family inet address 192.0.2.66/26 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 unit 0 family inet address 172.16.0.1/24 set interfaces ge-0/0/1 unit 0 family iso set interfaces ge-0/0/1 unit 0 family mpls set interfaces ge-0/0/2 unit 0 family inet address 198.51.100.1/24 set interfaces ge-0/0/2 unit 0 family iso set interfaces ge-0/0/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.255.4/32 set routing-options router-id 10.255.255.4 set routing-options autonomous-system 100 set protocols rsvp interface all aggregate set protocols mpls interface ge-0/0/0.0 set protocols mpls interface ge-0/0/1.0 set protocols mpls interface ge-0/0/2.0 set protocols bgp group l2vpn type internal set protocols bgp group l2vpn local-address 10.255.255.4 set protocols bgp group l2vpn family l2vpn signaling set protocols bgp group l2vpn neighbor 10.255.255.3 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface ge-0/0/2.0 set protocols ldp interface all set routing-instances vpls1 instance-type vpls set routing-instances vpls1 route-distinguisher 10.255.255.4:100 set routing-instances vpls1 vrf-target target:200:200 set routing-instances vpls1 protocols vpls no-tunnel-services set routing-instances vpls1 protocols vpls site vpls-pe site-identifier 3 set routing-instances vpls1 protocols vpls site vpls-pe best-site set policy-options policy-statement load_balance then load-balance per-packet set routing-options forwarding-table export load_balance
Procédure
Procédure étape par étape
L’exemple suivant nécessite que vous naviguiez à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode de configuration dans le Guide de l’utilisateur de l’interface de ligne de commande.
Pour configurer l’équipement PE2 :
Répétez cette procédure pour les autres périphériques PE multirésidents après avoir modifié les noms d’interface, les adresses et les autres paramètres appropriés.
Spécifiez le nombre d’interfaces Ethernet agrégées à créer sur l’équipement PE2.
[edit chassis] user@PE2# set aggregated-devices ethernet device-count 1
Configurez les interfaces de l’équipement PE2 qui se connectent respectivement à l’équipement P et à l’équipement PE3.
[edit interfaces] user@PE2# set ge-0/0/0 unit 0 family inet address 172.16.0.2/24 user@PE2# set ge-0/0/0 unit 0 family iso user@PE2# set ge-0/0/0 unit 0 family mpls user@PE2# set ge-0/0/2 unit 0 family inet address 203.0.113.2/24 user@PE2# set ge-0/0/2 unit 0 family iso user@PE2# set ge-0/0/2 unit 0 family mpls
Configurez les interfaces PE2 de l’équipement dans le bundle agrégé ae0 vers l’équipement multirésident CE2.
[edit interfaces] user@PE2# set ge-0/0/1 gigether-options 802.3ad ae0 user@PE2# set ae0 vlan-tagging user@PE2# set ae0 encapsulation flexible-ethernet-services user@PE2# set ae0 unit 0 encapsulation vlan-bridge user@PE2# set ae0 unit 0 vlan-id 100
Configurez le multihébergement actif-actif sur l’interface Ethernet agrégée.
[edit interfaces] user@PE2# set ae0 esi 00:11:22:33:44:55:66:77:88:99 user@PE2# set ae0 esi all-active
Configurez LACP sur la liaison CE-PE de l’équipement PE2.
[edit interfaces] user@PE2# set ae0 aggregated-ether-options lacp active user@PE2# set ae0 aggregated-ether-options lacp system-id 00:01:02:03:04:05
Configurez l’interface de bouclage de l’appareil PE2.
[edit interfaces] user@PE2# set lo0 unit 0 family inet address 10.255.255.2/32
Configurez l’ID de routeur et le numéro du système autonome pour l’appareil PE2.
[edit routing-options] user@PE2# set router-id 10.255.255.2 user@PE2# set autonomous-system 65100
Activez le saut suivant composite chaîné pour EVPN sur l’appareil PE2.
[edit routing-options] user@PE2# set forwarding-table chained-composite-next-hop ingress evpn
Configurez MPLS sur toutes les interfaces de l’équipement PE2, à l’exception de l’interface de gestion.
[edit protocols] user@PE2# set mpls interface all user@PE2# set mpls interface fxp0.0 disable
Configurez un groupe BGP interne pour l’équipement PE1 afin qu’il soit appairé avec les autres périphériques EVPN PE.
[edit protocols] user@PE2# set bgp local-address 10.255.255.2 user@PE2# set bgp family inet unicast user@PE2# set bgp family l2vpn signaling user@PE2# set bgp group ibgp type internal user@PE2# set bgp group ibgp local-address 10.255.255.2 user@PE2# set bgp group ibgp family evpn signaling user@PE2# set bgp group ibgp neighbor 10.255.255.3 user@PE2# set bgp group ibgp neighbor 10.255.255.1
Configurez OSPF et LDP sur toutes les interfaces de l’équipement PE2, à l’exception de l’interface de gestion.
[edit protocols] user@PE2# set ospf area 0.0.0.0 interface all user@PE2# set ospf area 0.0.0.0 interface fxp0.0 disable user@PE2# set ospf area 0.0.0.0 interface lo0.0 passive user@PE2# set ldp interface all user@PE2# set ldp interface fxp0.0 disable user@PE2# set ldp interface lo0.0
Configurez une instance de routage EVPN sur l’équipement PE2 et affectez-lui des paramètres.
[edit routing-instances] user@PE2# set ALPHA instance-type evpn user@PE2# set ALPHA vlan-id 100 user@PE2# set ALPHA interface ae0.0 user@PE2# set ALPHA route-distinguisher 10.255.255.2:100 user@PE2# set ALPHA vrf-target target:65100:100
Créez et appliquez une stratégie d’équilibrage de charge ECMP.
[edit] user@PE2# set policy-options policy-statement load_balance then load-balance per-packet user@PE2# set routing-options forwarding-table export load_balance
Résultats
À partir du mode configuration, confirmez votre configuration en entrant les show chassiscommandes , show interfaces, show routing-options, show protocolset show routing-instances . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.
user@PE2# show chassis
aggregated-devices {
ethernet {
device-count 1;
}
}
user@PE2# show interfaces
ge-0/0/0 {
unit 0 {
family inet {
address 172.16.0.2/24;
}
family iso;
family mpls;
}
}
ge-0/0/1 {
gigether-options {
802.3ad ae0;
}
}
ge-0/0/2 {
unit 0 {
family inet {
address 203.0.113.2/24;
}
family iso;
family mpls;
}
}
ae0 {
vlan-tagging;
encapsulation flexible-ethernet-services;
esi {
00:11:22:33:44:55:66:77:88:99;
all-active;
}
aggregated-ether-options {
lacp {
active;
system-id 00:01:02:03:04:05;
}
}
unit 0 {
encapsulation vlan-bridge;
vlan-id 100;
}
}
lo0 {
unit 0 {
family inet {
address 10.255.255.2/32;
}
}
}
user@PE2# show routing-options
router-id 10.255.255.2;
autonomous-system 65100;
forwarding-table {
export load_balance;
chained-composite-next-hop {
ingress {
evpn;
}
}
}
user@PE2# show protocols
mpls {
interface all;
interface fxp0.0 {
disable;
}
}
bgp {
local-address 10.255.255.2;
family inet {
unicast;
}
family l2vpn {
signaling;
}
group ibgp {
type internal;
local-address 10.255.255.2;
family evpn {
signaling;
}
neighbor 10.255.255.3;
neighbor 10.255.255.1;
}
}
ospf {
area 0.0.0.0 {
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0 {
passive;
}
}
}
ldp {
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0;
}
user@PE2# show routing-instances
ALPHA {
instance-type evpn;
vlan-id 100;
interface ae0.0;
route-distinguisher 10.255.255.2:100;
vrf-target target:65100:100;
protocols {
evpn {
traceoptions {
file evpn-alpha.txt size 4294967295;
flag all;
}
}
}
}
user@PE2# show policy-options
then {
load-balance per-packet;
}
}
Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.
Procédure
Procédure étape par étape
L’exemple suivant nécessite que vous naviguiez à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode de configuration dans le Guide de l’utilisateur de l’interface de ligne de commande.
Pour configurer l’appareil CE2 :
Répétez cette procédure pour les autres périphériques CE multirésidents après avoir modifié les noms d’interface, les adresses et les autres paramètres appropriés.
Spécifiez le nombre d’interfaces Ethernet agrégées à créer sur l’équipement CE2.
[edit chassis] user@CE2# set aggregated-devices ethernet device-count 1
Configurez les interfaces de l’équipement CE2 dans le bundle agrégé ae0 vers l’équipement PE2 et l’équipement PE3.
[edit interfaces] user@CE2# set ge-0/0/0 gigether-options 802.3ad ae0 user@CE2# set ge-0/0/1 gigether-options 802.3ad ae0 user@CE2# set ae0 flexible-vlan-tagging user@CE2# set ae0 encapsulation flexible-ethernet-services user@E2# set ae0 mac 00:00:00:00:00:03 user@E2# set ae0 unit 0 vlan-id 100 user@CE2# set ae0 unit 0 family inet address 192.0.2.2/26
Configurez LACP sur les liaisons CE-PE de l’équipement CE2.
[edit interfaces] user@CE2# set ae0 aggregated-ether-options lacp active
Configurez l’interface de bouclage de l’appareil CE2.
[edit interfaces] user@CE2# set interfaces lo0 unit 0 family inet address 10.255.255.9/32
Résultats
À partir du mode configuration, confirmez votre configuration en entrant les show chassiscommandes , show interfaces, show routing-options, show protocolset show routing-instances . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.
user@CE2# show chassis
aggregated-devices {
ethernet {
device-count 1;
}
}
user@CE2# show interfaces
ge-0/0/0 {
gigether-options {
802.3ad ae0;
}
}
ge-0/0/1 {
gigether-options {
802.3ad ae0;
}
}
ae0 {
flexible-vlan-tagging;
encapsulation flexible-ethernet-services;
mac 00:00:00:00:00:03;
aggregated-ether-options {
lacp {
active;
}
}
unit 0 {
vlan-id 100;
family inet {
address 192.0.2.2/26;
}
}
}
lo0 {
unit 0 {
family inet {
address 10.255.255.9/32;
}
}
}
Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.
Vérification
Vérifiez que la configuration fonctionne correctement.
- Vérification de l’état d’une session BGP
- Vérification de l’état de l’interface LACP d’un équipement PE multirésident
- Vérification de l’état de l’interface LACP d’un équipement PE isolé
- Vérification de l’instance de routage EVPN
Vérification de l’état d’une session BGP
But
Vérifiez que l’appareil PE2 a établi un appairage BGP avec d’autres appareils EVPN PE.
Action
À partir du mode opérationnel, exécutez la show bgp summary commande.
user@PE2> show bgp summary
Groups: 1 Peers: 2 Down peers: 0
Table Tot Paths Act Paths Suppressed History Damp State Pending
inet.0
0 0 0 0 0 0
bgp.l2vpn.0
0 0 0 0 0 0
bgp.evpn.0
5 5 0 0 0 0
Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped...
10.255.255.1 65100 6316 6333 0 0 1d 23:33:03 Establ
bgp.evpn.0: 1/1/1/0
ALPHA.evpn.0: 1/1/1/0
__default_evpn__.evpn.0: 0/0/0/0
10.255.255.3 65100 6318 6332 0 0 1d 23:32:56 Establ
bgp.evpn.0: 4/4/4/0
ALPHA.evpn.0: 3/3/3/0
__default_evpn__.evpn.0: 1/1/1/0
Signification
L’équipement PE2 a établi un appairage BGP avec les autres équipements EVPN PE : l’équipement PE1 et l’équipement PE3.
Vérification de l’état de l’interface LACP d’un équipement PE multirésident
But
Vérifiez l’état de l’interface LACP sur l’équipement PE2.
Action
À partir du mode opérationnel, exécutez les show lacp interfaces commandes and show interfaces ae* terse .
user@PE2> show lacp interfaces
Aggregated interface: ae0
LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity
ge-0/0/1 Actor No No Yes Yes Yes Yes Fast Active
ge-0/0/1 Partner No No Yes Yes Yes Yes Fast Active
LACP protocol: Receive State Transmit State Mux State
ge-0/0/1 Current Fast periodic Collecting distributing
user@PE2> show interfaces ae* terse Interface Admin Link Proto Local Remote ae0 up up ae0.0 up up bridge ae0.32767 up up multiservice
Signification
L’état de l’interface LAG LACP est actif lorsqu’il y a appairage BGP avec d’autres équipements EVPN PE. L’état de l’interface physique des interfaces Ethernet agrégées est opérationnel.
Vérification de l’état de l’interface LACP d’un équipement PE isolé
But
Vérifiez l’état de l’interface LACP de l’équipement PE2 lorsqu’aucun homologue BGP EVPN n’a été établi.
Action
À partir du mode opérationnel, exécutez les show lacp interfaces commandes and show interfaces ae* terse .
user@PE2> show lacp interfaces
Aggregated interface: ae0
LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity
ge-0/0/1 Actor No No No No No Yes Fast Active
ge-0/0/1 Partner No No No No Yes Yes Fast Active
LACP protocol: Receive State Transmit State Mux State
ge-0/0/1 Current Fast periodic Waiting
user@PE2> show interfaces ae* terse Interface Admin Link Proto Local Remote ae0 up down ae0.0 up down bridge ae0.32767 up down multiservice
Signification
En raison de l’isolation centrale, l’état de l’interface LAG est en veille, ce qui bloque le trafic à destination et en provenance de l’équipement CE2. Par conséquent, l’état de l’interface physique de l’interface Ethernet agrégée est également indisponible jusqu’à ce que l’état de la liaison LACP redevienne actif lors de la récupération après défaillance du cœur.
Vérification de l’instance de routage EVPN
But
Vérifiez les paramètres de l’instance de routage EVPN sur l’équipement PE2.
Action
À partir du mode opérationnel, exécutez la show evpn instance extensive commande.
user@PE2> show evpn instance extensive
Instance: ALPHA
Route Distinguisher: 10.255.255.2:100
VLAN ID: 100
Per-instance MAC route label: 299776
MAC database status Local Remote
MAC advertisements: 0 0
MAC+IP advertisements: 0 0
Default gateway MAC advertisements: 0 0
Number of local interfaces: 1 (1 up)
Interface name ESI Mode Status
ae0.0 00:11:22:33:44:55:66:77:88:99 all-active Up
Number of IRB interfaces: 0 (0 up)
Number of bridge domains: 1
VLAN Domain ID Intfs / up IRB intf Mode MAC sync IM route label
100 1 1 Extended Enabled 300048
Number of neighbors: 2
Address MAC MAC+IP AD IM ES
10.255.255.1 0 0 0 1 0
10.255.255.3 0 0 2 1 0
Number of ethernet segments: 1
ESI: 00:11:22:33:44:55:66:77:88:99
Status: Resolved by IFL ae0.0
Local interface: ae0.0, Status: Up/Forwarding
Number of remote PEs connected: 1
Remote PE MAC label Aliasing label Mode
10.255.255.3 0 299856 all-active
Designated forwarder: 10.255.255.2
Backup forwarder: 10.255.255.3
Last designated forwarder update: Nov 21 01:27:52
Advertised MAC label: 299856
Advertised aliasing label: 299856
Advertised split horizon label: 299968
Instance: __default_evpn__
Route Distinguisher: 10.255.255.2:0
Number of bridge domains: 0
Number of neighbors: 1
Address MAC MAC+IP AD IM ES
10.255.255.3 0 0 0 0 1
Signification
La sortie fournit les informations suivantes :
Instance de routage EVPN
Mode de fonctionnement de chaque interface
Voisins de l’instance de routage
Nombre d’itinéraires différents reçus de chaque voisin
ESI attaché à l’instance de routage
Nombre de segments Ethernet sur l’instance de routage
Rôles électoraux de redirecteur désigné (DF) pour chaque ESI dans une instance EVPN (EVI)
ID VLAN et étiquettes MAC pour l’instance de routage