Exemples : tunnelisation du trafic Q-in-Q dans un réseau overlay EVPN-VXLAN
La tunnelisation des paquets Q-in-Q dans un réseau de superposition Ethernet VPN-VXLAN (EVPN-VXLAN) est prise en charge comme suit :
-
Depuis Junos OS version 17.2R1, les commutateurs QFX5100 qui fonctionnent comme des points de terminaison de VXLAN tunnel de couche 2 (VTEP) peuvent tunnel des paquets Q-in-Q à balise simple et double dans un réseau overlay ponté EVPN-VXLAN ou overlay à pontage central (CRB) (EVPN-VXLAN avec une fabric IP à deux couches).
-
À partir de Junos OS version 18.2R1, les commutateurs QFX5110, QFX5200 et EX4600 qui fonctionnent comme des VTEP de couche 2 peuvent tunnel des paquets Q-in-Q à balise simple ou double dans un overlay ponté ou un overlay CRB.
-
À partir de Junos OS version 18.3R1, les commutateurs QFX10002 (sauf QFX10002-60C), QFX10008 et QFX10016 qui fonctionnent comme des VTEP de couche 2 peuvent tunnel des paquets Q-in-Q à balise simple ou double en utilisant une configuration d’interface de type fournisseur de services dans un overlay ponté ou un overlay CRB.
-
QFX5120 commutateurs qui fonctionnent comme des VTEP de couche 2 peuvent tunnel des paquets Q-in-Q à balise simple ou double dans un overlay ponté ou un overlay CRB, comme suit :
-
QFX5120-48Y : À partir de la version 18.4R2 de Junos OS
-
QFX5120-32C : À partir de Junos OS version 19.1R1
-
QFX5120-48T : À partir de la version 20.2R1 de Junos OS
-
QFX5120-48YM : À partir de Junos OS version 20.2R1
-
-
À partir de Junos OS version 21.2R1 d’Evolved, les commutateurs QFX5130-32CD fonctionnant comme des VTEP de couche 2 peuvent tunnel des paquets Q-in-Q à balise simple ou double en utilisant la configuration d’interface de type fournisseur de services dans une superposition ERB (Edge-Routed Bridging).
-
À partir de Junos OS Evolved version 21.3R1, les routeurs PTX10001-36MR, PTX10004, PTX10008 et PTX10016 fonctionnant comme des VTEP de couche 2 peuvent tunnel des paquets Q-in-Q à balise simple ou double en utilisant la configuration d’interface de type fournisseur de services.
-
À partir de Junos OS version 22.1R1 d’Evolved, les routeurs ACX7100 fonctionnant comme des VTEP de couche 2 peuvent tunnel des paquets Q-in-Q à balise simple ou double en utilisant la configuration d’interface de type fournisseur de services.
Reportez-vous à l’explorateur de fonctionnalités pour obtenir la liste complète des produits qui prennent en charge cette fonctionnalité.
Outre la tunnelisation des paquets Q-in-Q, les VTEP entrants et sortants peuvent effectuer les actions Q-in-Q suivantes :
-
Supprimez ou affichez une balise VLAN DE SERVICE EXTERNE (S-VLAN) d’un paquet entrant.
-
Ajoutez ou poussez une balise S-VLAN externe sur un paquet sortant.
-
Mappez une plage configurée d’ID de VLAN client (C-VLAN) à un S-VLAN.
Remarque :Les commutateurs QFX Series et EX4600 prennent en charge les actions POP et Push uniquement avec un VLAN spécifié. Les commutateurs ne prennent pas en charge les actions pop et push avec une plage configurée de VLAN.
Les VTEP entrants et sortants prennent en charge la tunnelisation des paquets Q-in-Q et les actions Q-in-Q dans le contexte des modèles de trafic décrits dans cette rubrique. La prise en charge des commutateurs EX4600, QFX5100, QFX5110, QFX5200 et QFX5120 est limitée à ces schémas de trafic. D’autres plates-formes prenant en charge cette fonctionnalité peuvent également gérer d’autres modèles de trafic Q-in-Q.
Cette rubrique décrit et montre comment configurer la tunnelisation VXLAN des paquets Q-in-Q pour chaque modèle de trafic. Un ou plusieurs des schémas de trafic peuvent s’appliquer à votre environnement. Effectuez uniquement les configurations qui s’appliquent à votre environnement.
Les VTEP entrants et sortants peuvent également mapper un paquet à balise simple ou double à un VLAN spécifié ou à n’importe quel VLAN spécifié dans une liste configurée, et mapper le VLAN à un identifiant de réseau VXLAN (VNI).
Pour activer la tunnelisation des paquets Q-in-Q, vous devez configurer une interface de balisage VLAN flexible capable de transmettre des paquets VLAN 802.1Q à balise simple ou double sur les VTEP entrants et sortants.
De plus, les paquets Q-in-Q doivent conserver la balise C-VLAN interne lors de la tunnelisation entre les VTEP entrants et sortants. Par conséquent, sur chaque VTEP :
-
Vous devez inclure l’instruction de
encapsulate-inner-vlanconfiguration au niveau de la hiérarchie, qui conserve la balise interne lors de l’encapsulation[edit vlans vlan-name vxlan]des paquets.Remarque :À partir de Junos OS version 23.2R2, vous ne pouvez pas configurer l’instruction
encapsulate-inner-vlandans une instance de routage EVPN MAC-VRF si une interface IRB est associée au VLAN.Remarque :La conservation de la balise VLAN d’origine est implicite avec les services groupés VLAN. Par conséquent, dans un environnement EVPN-VXLAN, vous n'avez pas besoin de configurer l
encapsulate-inner-vlan'option avec des instances EVPN MAC-VRF qui utilisent levlan-bundletype de service. Configurez explicitement cette option avec d’autres types de services. -
Sur la plupart des plates-formes, vous devez également configurer l’instruction
decapsulate-accept-inner-vlanau niveau de la hiérarchie, qui conserve la balise interne pendant la[edit protocols l2-learning]déencapsulation des paquets.Vous n'avez pas besoin de configurer l
decapsulate-accept-inner-vlan'option avec les appareils suivants :-
Commutateurs QFX10002, QFX10008 ou QFX10016.
-
Routeurs ACX7100.
Ces routeurs ne déposent pas les paquets balisés et peuvent traiter les paquets, que vous configuriez ou non l'
decapsulate-accept-inner-vlanoption.
-
Exigences
Ces exemples utilisent les composants matériels et logiciels suivants :
-
Deux commutateurs QFX5100. Un commutateur fonctionne comme le VTEP d’entrée ; et l’autre en tant que VTEP de sortie.
-
Junos OS version 17.2R1 ou ultérieure.
Vue d’ensemble et topologie
Cette section décrit les schémas de trafic dans lesquels la tunnelisation VXLAN du trafic Q-in-Q est prise en charge dans un réseau overlay EVPN-VXLAN.
Cette rubrique décrit et montre comment configurer la tunnelisation VXLAN des paquets Q-in-Q pour chaque modèle de trafic. Un ou plusieurs des schémas de trafic peuvent s’appliquer à votre environnement. Effectuez uniquement les configurations qui s’appliquent à votre environnement.
Les exemples de configuration de ces cas d’utilisation incluent une configuration d’interface de type fournisseur de services au encapsulation extended-vlan-bridge niveau de la set interfaces interface-name hiérarchie.
Les appareils PTX10001-36MR, PTX10004, PTX10008, PTX10016, QFX10002-32Q, QFX10002-72Q, QFX10008 et QFX10016 prennent en charge la tunnelisation Q-in-Q en utilisant uniquement des configurations d’interface de type fournisseur de services. Les commutateurs QFX10002-60C ne prennent pas en charge la configuration d'interface de type fournisseur de services, ils ne prennent donc pas en charge la tunnelisation Q-in-Q.
Sur les routeurs ACX7100, vous pouvez également utiliser le type d’encapsulation de services Ethernet flexible (encapsulation flexible-ethernet-services) dans ces exemples si vous devez permettre à l’interface physique de prendre en charge les configurations de type fournisseur de services et de style entreprise. Voir Encapsulation flexible des services Ethernet pour plus d’informations sur l’une ou l’autre de ces options d’encapsulation.
- Comprendre le schéma de trafic 1 : Insertion d’une balise S-VLAN
- Comprendre le schéma de trafic 2 : mapper une plage de C-VLAN à un S-VLAN et envoyer une balise S-VLAN
- Comprendre le schéma de trafic 3 : Conserver les balises S-VLAN et C-VLAN
- Comprendre le schéma de trafic 4 : Popping puis envoi ultérieur d’une balise S-VLAN
Comprendre le schéma de trafic 1 : Insertion d’une balise S-VLAN
La Figure 1 montre le trafic Q-in-Q circulant d’un site C-VLAN 200 dispersé à un autre par le biais du S-VLAN 100.
S-VLAN
Lorsqu’un paquet passe de C-VLAN 200 à S-VLAN 100 puis C-VLAN 200, le VTEP entrant :
-
Reçoit un paquet avec deux balises : une balise C-VLAN interne de 200 et une balise S-VLAN externe de 100.
-
Prend note de la balise S-VLAN 100, qui est mappée à VNI 1001, puis fait apparaître la balise.
-
Encapsule le paquet avec un en-tête VXLAN qui inclut VNI 1001, et envoie le paquet avec l’étiquette C-VLAN interne 200 et l’en-tête VXLAN.
Une fois le paquet tunnelisé sur le réseau sous-jacent de couche 3, le VTEP de sortie :
-
Supprime l’en-tête VXLAN du paquet.
-
Cartographie de VNI 1001 à S-VLAN 100.
-
Envoie le paquet avec la balise C-VLAN 200.
Comprendre le schéma de trafic 2 : mapper une plage de C-VLAN à un S-VLAN et envoyer une balise S-VLAN
La Figure 2 montre le trafic Q-in-Q circulant d’un site C-VLAN 200 dispersé à un autre par le biais du S-VLAN 100.
Lorsqu’un paquet à balise unique passe de C-VLAN 200 à S-VLAN 100 puis C-VLAN 200, le VTEP entrant :
-
Reçoit un paquet avec une balise C-VLAN de 200.
-
Prend note de la balise C-VLAN 200, qui se trouve dans une plage d’ID VLAN configurée entre 100 et 200 mappée à S-VLAN 100 et VNI 1001.
-
Encapsule le paquet avec un en-tête VXLAN qui inclut VNI 1001 et envoie le paquet avec la balise C-VLAN 200 et VNI 1001.
Une fois le paquet tunnelisé sur le réseau sous-jacent de couche 3, le VTEP de sortie :
-
Déencapsule le paquet.
-
Mappe le paquet au S-VLAN 100 par le biais de son association avec le VNI 1001.
-
Pousse la balise S-VLAN 100 sur le paquet et envoie le paquet avec la balise C-VLAN interne 200 et la balise S-VLAN externe 100.
Comprendre le schéma de trafic 3 : Conserver les balises S-VLAN et C-VLAN
La figure 3 illustre les flux de trafic Q-in-Q suivants :
-
Paquets doublement étiquetés de C-VLAN 200 à S-VLAN 100 à C-VLAN 200.
-
Paquets à balise unique de C-VLAN 201 à S-VLAN 201 à C-VLAN 201.
Lorsqu’un paquet provient de C-VLAN 200 ou C-VLAN 201, le VTEP entrant :
-
Reçoit un paquet, soit un paquet à double balise avec une balise C-VLAN interne de 200 et une balise S-VLAN externe de 100, soit un paquet à balise simple avec une balise C-VLAN de 201.
-
Note de l’étiquette S-VLAN externe 100, qui est mappée au VNI 1001, pour le paquet à double balise. Pour le paquet à balise unique, le VTEP entrant prend note de la balise C-VLAN 201, qui est mappée au VNI 1002.
-
Encapsule le paquet avec un en-tête VXLAN qui inclut VNI 1001 pour le paquet à double balise et VNI 1002 pour le paquet à balise unique. En plus de l’en-tête VXLAN, le VTEP entrant envoie le paquet à double balise avec la balise C-VLAN interne 200 et la balise S-VLAN externe 100, et le paquet à balise simple avec la balise C-VLAN 201.
Une fois le paquet tunnelisé sur le réseau sous-jacent de couche 3, le VTEP de sortie :
-
Supprime l’en-tête VXLAN du paquet.
-
Pour le paquet à double balise, mappe VNI 1001 à S-VLAN 100, et pour le paquet à balise simple, mappe VNI 1002 à C-VLAN 201.
-
Envoie le paquet à double balise avec la balise C-VLAN interne 200 et la balise S-VLAN externe 100 et le paquet à balise simple avec la balise C-VLAN 201.
Comprendre le schéma de trafic 4 : Popping puis envoi ultérieur d’une balise S-VLAN
La figure 4 montre le trafic Q-in-Q circulant d’un site C-VLAN 200 dispersé à un autre par le biais du S-VLAN 100.
S-VLAN
Lorsqu’un paquet passe de C-VLAN 200 à S-VLAN 100 puis C-VLAN 200, le VTEP entrant :
-
Reçoit un paquet avec deux balises : une balise C-VLAN interne de 200 et une balise S-VLAN externe de 100.
-
Prend note de la balise S-VLAN 100, qui est mappée à VNI 1001, puis fait apparaître la balise.
-
Encapsule le paquet avec un en-tête VXLAN qui inclut VNI 1001 et envoie le paquet avec la balise C-VLAN interne 200 et l’en-tête VXLAN.
Une fois le paquet tunnelisé sur le réseau sous-jacent de couche 3, le VTEP de sortie :
-
Déencapsule le paquet.
-
Mappe le paquet à S-VLAN 100 par le biais de son association avec VNI 1001.
-
Pousse la balise S-VLAN 100 sur le paquet et envoie le paquet avec la balise C-VLAN interne 200 et la balise S-VLAN externe 100.
Configuration du schéma de trafic 1 : Insertion d’une balise S-VLAN
- Exigences
- Présentation
- Configuration VTEP d’entrée pour le modèle de trafic 1
- Configuration VTEP de sortie pour le modèle de trafic 1
Exigences
Présentation
Pour ce schéma de trafic, les VTEP entrants et sortants d’un réseau overlay EVPN-VXLAN doivent gérer un trafic Q-in-Q à double balise. Le VTEP entrant conserve la balise C-VLAN interne et retire ou fait apparaître la balise S-VLAN externe. Le VTEP de sortie conserve également la balise C-VLAN interne, mais ne la rétablit pas.
Les commutateurs QFX Series et EX4600 prennent en charge ce schéma de trafic sur les interfaces Ethernet agrégées et non agrégées.
Cette configuration se concentre uniquement sur le schéma de trafic 1. Il ne fournit pas la configuration d’EVPN et de tous les aspects de VXLAN. Pour obtenir une configuration EVPN-VXLAN plus complète d’une superposition de pontage à routage central, reportez-vous à Exemple : Configurer une fabric de pontage à routage central EVPN-VXLAN.
Configuration VTEP d’entrée pour le modèle de trafic 1
Configuration rapide de la CLI
Pour configurer rapidement le VTEP entrant, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez-collez les commandes dans la CLI au niveau de la [edit] hiérarchie.
Pour configurer des commutateurs QFX10002, QFX10008 et QFX10016 ou des routeurs ACX7100 conserver la balise C-VLAN interne lors de la tunnelisation de paquets Q-in-Q, vous devez inclure l’instruction de encapsulate-inner-vlan configuration au niveau de la hiérarchie (pour les [edit vlans vlan-name vxlan] types de services autres que l’offre groupée VLAN). Vous n’avez pas besoin d’inclure l’instruction de decapsulate-accept-inner-vlan configuration au niveau de la [edit protocols l2-learning] hiérarchie.
set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/0 flexible-vlan-tagging set interfaces xe-0/0/0 encapsulation extended-vlan-bridge set interfaces xe-0/0/0 unit 100 vlan-id 100 set interfaces xe-0/0/0 unit 100 input-vlan-map pop set interfaces xe-0/0/0 unit 100 output-vlan-map push set vlans vlan_1 interface xe-0/0/0.100 set vlans vlan_1 vxlan vni 1001 set vlans vlan_1 vxlan encapsulate-inner-vlan
Procédure
Procédure étape par étape
Pour configurer le VTEP entrant pour le modèle de trafic 1 :
-
Sur tous les commutateurs Juniper Networks pris en charge, à l’exception des commutateurs QFX10002, QFX10008 et QFX10016 ou des routeurs ACX7100, configurez le VTEP pour conserver la balise C-VLAN interne lors de la déencapsulation d’un paquet.
[edit protocols l2-learning] user@switch# set decapsulate-accept-inner-vlan
Remarque :Pour prendre en charge la tunnelisation des paquets Q-in-Q, vous devez configurer les VTEP entrants et sortants afin de conserver la balise C-VLAN interne lors de la désencapsulation d’un paquet.
Configurez l’interface physique pour qu’elle prenne en charge la transmission simultanée de paquets VLAN 802.1Q à balise simple et double sur ses interfaces logiques et accepte les paquets portant un identifiant de protocole de balise (TPID) 0x8100.
[edit interfaces] user@switch# set xe-0/0/0 flexible-vlan-tagging user@switch# set xe-0/0/0 encapsulation extended-vlan-bridge
Sur l’interface physique xe-0/0/0, créez l’interface logique 100 et associez-la au S-VLAN 100. En outre, en supposant que le VTEP entrant reçoit un paquet à double balise comme décrit dans ce modèle de trafic, spécifiez que la balise S-VLAN externe est placée sur les paquets entrants.
[edit interfaces] user@switch# set xe-0/0/0 unit 100 vlan-id 100 user@switch# set xe-0/0/0 unit 100 input-vlan-map pop user@switch# set interfaces xe-0/0/0 unit 100 output-vlan-map push
Remarque :Si vous incluez l’instruction de
popconfiguration au niveau de la[edit interfaces unit input-vlan-map]hiérarchie, vous devez également inclure l’instructionpushde configuration ou auswap-pushniveau de la[edit interfaces unit output-vlan-map]hiérarchie pour éviter toute erreur lors de la validation de la configuration.-
Créez un VLAN nommé vlan_1 et mappez-le à l’interface logique xe-0/0/0.100 et VNI 1001. Spécifiez également que l’interface logique conserve la balise C-VLAN interne lors de l’encapsulation d’un paquet.
Remarque :La conservation de la balise VLAN d’origine est implicite avec les services groupés VLAN. Par conséquent, dans un environnement EVPN-VXLAN, vous n'avez pas besoin de configurer cette option avec des configurations de type de service d'instance
vlan-bundleEVPN MAC-VRF. Configurez explicitement cette option avec d’autres types de services.[edit vlans] user@switch# set vlan_1 interface xe-0/0/0.100 user@switch# set vlan_1 vxlan vni 1001 user@switch# set vlan_1 vxlan encapsulate-inner-vlan
Configuration VTEP de sortie pour le modèle de trafic 1
Configuration rapide de la CLI
Pour configurer rapidement le VTEP de sortie, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez-collez les commandes dans la CLI au niveau de la [edit] hiérarchie.
Pour configurer des commutateurs QFX10002, QFX10008 et QFX10016 ou des routeurs ACX7100 conserver la balise C-VLAN interne lors de la tunnelisation de paquets Q-in-Q, vous devez inclure l’instruction de encapsulate-inner-vlan configuration au niveau de la hiérarchie (pour les [edit vlans vlan-name vxlan] types de services autres que l’offre groupée VLAN). Vous n’avez pas besoin d’inclure l’instruction de decapsulate-accept-inner-vlan configuration au niveau de la [edit protocols l2-learning] hiérarchie.
set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/0 flexible-vlan-tagging set interfaces xe-0/0/0 encapsulation extended-vlan-bridge set interfaces xe-0/0/0 unit 100 vlan-id 100 set vlans vlan_1 interface xe-0/0/0.100 set vlans vlan_1 vxlan vni 1001 set vlans vlan_1 vxlan encapsulate-inner-vlan
Procédure
Procédure étape par étape
Pour configurer le VTEP de sortie pour le modèle de trafic 1 :
-
Sur tous les équipements Juniper Networks, à l’exception des commutateurs QFX10002, QFX10008 et QFX10016 ou des routeurs ACX7100, configurez le VTEP pour conserver la balise VLAN interne tout en déencapsulant un paquet.
[edit protocols l2-learning] user@switch# set decapsulate-accept-inner-vlan
Configurez l’interface physique pour qu’elle prenne en charge la transmission simultanée de paquets VLAN 802.1Q à balise simple et double sur ses interfaces logiques et accepte les paquets portant des 0x8100 TPID. Configurez également l’interface logique 100 et associez-la au VLAN 100.
[edit interfaces] user@switch# set xe-0/0/0 flexible-vlan-tagging user@switch# set xe-0/0/0 encapsulation extended-vlan-bridge user@switch# set xe-0/0/0 unit 100 vlan-id 100
-
Créez un VLAN nommé vlan_1 et mappez-le à l’interface logique xe-0/0/0.100 et VNI 1001. Spécifiez également que l’interface logique conserve la balise C-VLAN interne lors de l’encapsulation d’un paquet.
Remarque :La conservation de la balise VLAN d’origine est implicite avec les services groupés VLAN. Par conséquent, dans un environnement EVPN-VXLAN, vous n'avez pas besoin de configurer cette option avec des configurations de type de service d'instance
vlan-bundleEVPN MAC-VRF. Configurez explicitement cette option avec d’autres types de services.[edit vlans] user@switch# set vlan_1 interface xe-0/0/0.100 user@switch# set vlan_1 vxlan vni 1001 user@switch# set vlan_1 vxlan encapsulate-inner-vlan
Remarque :Pour prendre en charge la tunnelisation des paquets Q-in-Q, vous devez configurer les VTEP entrants et sortants afin de conserver la balise C-VLAN interne lors de l’encapsulation d’un paquet.
Configuration du modèle de trafic 2 : mappage d’une plage de C-VLAN à un S-VLAN et envoi d’une balise S-VLAN
- Exigences
- Présentation
- Configuration VTEP d’entrée pour le modèle de trafic 2
- Configuration VTEP de sortie pour le modèle de trafic 2
Exigences
Présentation
Pour ce modèle de trafic, le VTEP entrant dans un réseau de superposition EVPN-VXLAN reçoit un paquet étiqueté avec un ID C-VLAN, dont l’un est inclus dans une plage configurée d’ID C-VLAN mappés à un S-VLAN particulier. Une fois le paquet tunnelisé sur le réseau de couche 3, le VTEP de sortie conserve la balise C-VLAN et envoie une balise externe pour ce S-VLAN particulier sur le paquet.
Nous prenons en charge ce modèle de trafic sur les interfaces Ethernet agrégées et non agrégées.
Les commutateurs QFX Series et EX4600 ne prennent pas en charge les actions POP et Push avec une plage configurée de VLAN.
Configuration VTEP d’entrée pour le modèle de trafic 2
Cette configuration se concentre uniquement sur le schéma de trafic 2. Il ne fournit pas la configuration d’EVPN et de tous les aspects de VXLAN. Pour obtenir une configuration EVPN-VXLAN plus complète d’une superposition de pontage à routage central, reportez-vous à Exemple : Configurer une fabric de pontage à routage central EVPN-VXLAN.
Configuration rapide de la CLI
Pour configurer rapidement le VTEP entrant, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez-collez les commandes dans la CLI au niveau de la [edit] hiérarchie.
Pour configurer des commutateurs QFX10002, QFX10008 et QFX10016 ou des routeurs ACX7100 conserver la balise C-VLAN interne lors de la tunnelisation de paquets Q-in-Q, vous devez inclure l’instruction de encapsulate-inner-vlan configuration au niveau de la hiérarchie (pour les types de service autres que l’offre [edit vlans vlan-name vxlan] groupée de VLAN). Vous n’avez pas besoin d’inclure l’instruction de decapsulate-accept-inner-vlan configuration au niveau de la [edit protocols l2-learning] hiérarchie.
set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/5 flexible-vlan-tagging set interfaces xe-0/0/5 encapsulation extended-vlan-bridge set interfaces xe-0/0/5 unit 100 vlan-id-list 100-200 set vlans vlan_range1 interface xe-0/0/5.100 set vlans vlan_range1 vxlan vni 1001 set vlans vlan_range1 vxlan encapsulate-inner-vlan
Procédure
Procédure étape par étape
Pour configurer le VTEP entrant pour le modèle de trafic 2 :
-
Sur tous les commutateurs Juniper Networks pris en charge, à l’exception des commutateurs QFX10002, QFX10008 et QFX10016 ou des routeurs ACX7100, configurez le VTEP pour conserver la balise VLAN interne lors de la déencapsulation d’un paquet.
[edit protocols l2-learning] user@switch# set decapsulate-accept-inner-vlan
Remarque :Pour prendre en charge la tunnelisation des paquets Q-in-Q, vous devez configurer les VTEP entrants et sortants de manière à conserver la balise C-VLAN interne lors de la désencapsulation d’un paquet.
Configurez l’interface physique pour qu’elle prenne en charge la transmission simultanée de paquets VLAN 802.1Q à balise simple et double sur ses interfaces logiques et accepte les paquets portant des 0x8100 TPID. Pour l’interface physique, configurez l’interface logique 100 et mappez-la aux C-VLAN 100 à 200.
[edit interfaces] user@switch# set xe-0/0/5 flexible-vlan-tagging user@switch# set xe-0/0/5 encapsulation extended-vlan-bridge user@switch# set xe-0/0/5 unit 100 vlan-id-list 100-200
-
Créez un VLAN nommé vlan_range1 et mappez-le à l’interface logique 100 et au VNI 1001. Spécifiez également que l’interface logique conserve la balise VLAN interne lors de l’encapsulation d’un paquet.
Remarque :La conservation de la balise VLAN d’origine est implicite avec les services groupés VLAN. Par conséquent, dans un environnement EVPN-VXLAN, vous n'avez pas besoin de configurer cette option avec des configurations de type de service d'instance
vlan-bundleEVPN MAC-VRF. Configurez explicitement cette option avec d’autres types de services.[edit vlans] user@switch# set vlan_range1 interface xe-0/0/5.100 user@switch# set vlan_range1 vxlan vni 1001 user@switch# set vlan_range1 vxlan encapsulate-inner-vlan
Configuration VTEP de sortie pour le modèle de trafic 2
Configuration rapide de la CLI
Pour configurer rapidement le VTEP de sortie, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez-collez les commandes dans la CLI au niveau de la [edit] hiérarchie.
Pour configurer des commutateurs QFX10002, QFX10008 et QFX10016 ou des routeurs ACX7100 conserver la balise C-VLAN interne lors de la tunnelisation de paquets Q-in-Q, vous devez inclure uniquement l’instruction encapsulate-inner-vlan de configuration au niveau de la hiérarchie (pour les types de service autres que l’offre [edit vlans vlan-name vxlan] groupée de VLAN). Vous n’avez pas besoin d’inclure l’instruction de decapsulate-accept-inner-vlan configuration au niveau de la [edit protocols l2-learning] hiérarchie.
set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/0 flexible-vlan-tagging set interfaces xe-0/0/0 encapsulation extended-vlan-bridge set interfaces xe-0/0/0 unit 100 vlan-id 100 set interfaces xe-0/0/0 unit 100 input-vlan-map pop set interfaces xe-0/0/0 unit 100 output-vlan-map push set vlans v100 interface xe-0/0/0.100 set vlans v100 vxlan vni 1001 set vlans v100 vxlan encapsulate-inner-vlan
Procédure
Procédure étape par étape
Pour configurer le VTEP de sortie pour le modèle de trafic 2 :
-
Sur tous les commutateurs Juniper Networks pris en charge, à l’exception des commutateurs QFX10002, QFX10008 et QFX10016 ou des routeurs ACX7100, configurez le VTEP pour conserver la balise VLAN interne lors de la déencapsulation d’un paquet.
[edit protocols l2-learning] user@switch# set decapsulate-accept-inner-vlan
Configurez l’interface physique pour qu’elle prenne en charge la transmission simultanée de paquets VLAN 802.1Q à balise simple et double sur ses interfaces logiques et accepte les paquets portant des 0x8100 TPID.
[edit interfaces] user@switch# set xe-0/0/0 flexible-vlan-tagging user@switch# set xe-0/0/0 encapsulation extended-vlan-bridge
Créez l’interface logique 100 et associez-la au S-VLAN 100. Spécifiez également que lorsque l’interface logique 100 reçoit un paquet sans balise S-VLAN externe, l’interface envoie la balise S-VLAN externe 100 sur le paquet sortant.
[edit interfaces] user@switch# set xe-0/0/0 unit 100 vlan-id 100 user@switch# set xe-0/0/0 unit 100 input-vlan-map pop user@switch# set xe-0/0/0 unit 100 output-vlan-map push
Remarque :Si vous incluez l’instruction de
pushconfiguration au niveau de la[edit interfaces unit output-vlan-map]hiérarchie, vous devez également inclure l’instruction depopconfiguration au niveau de la[edit interfaces unit input-vlan-map]hiérarchie pour éviter une erreur lors de la validation de la configuration.-
Créez un VLAN nommé v100 et mappez-le à l’interface logique 100 et au VNI 1001. Spécifiez également que l’interface logique conserve la balise VLAN interne lors de l’encapsulation d’un paquet.
Remarque :La conservation de la balise VLAN d’origine est implicite avec les services groupés VLAN. Par conséquent, dans un environnement EVPN-VXLAN, vous n'avez pas besoin de configurer cette option avec des configurations de type de service d'instance
vlan-bundleEVPN MAC-VRF. Configurez explicitement cette option avec d’autres types de services.[edit vlans] user@switch# set v100 interface xe-0/0/0.100 user@switch# set v100 vxlan vni 1001 user@switch# set v100 vxlan encapsulate-inner-vlan
Remarque :Pour prendre en charge la tunnelisation des paquets Q-in-Q, vous devez configurer les VTEP entrants et sortants afin de conserver la balise C-VLAN interne lors de l’encapsulation d’un paquet.
Configuration du modèle de trafic 3 : Conservation des balises S-VLAN et C-VLAN
Exigences
Présentation
Pour ce modèle de trafic, les VTEP entrants et sortants d’un réseau overlay EVPN-VXLAN doivent gérer des paquets de données Q-in-Q à balise simple ou double. Pour les paquets à balise simple et double, les VTEP entrants et sortants encapsulent et désencapsulent les paquets sans apporter de modifications à la ou aux balises.
Les commutateurs QFX Series et EX4600 prennent en charge ce schéma de trafic sur les interfaces Ethernet agrégées et non agrégées.
Configuration VTEP d’entrée et de sortie pour le modèle de trafic 3
Cette configuration se concentre uniquement sur le schéma de trafic 3. Il ne fournit pas la configuration d’EVPN et de tous les aspects de VXLAN. Pour obtenir une configuration EVPN-VXLAN plus complète d’une superposition de pontage à routage central, reportez-vous à Exemple : Configurer une fabric de pontage à routage central EVPN-VXLAN.
Configuration rapide de la CLI
Pour configurer rapidement les VTEP entrants et sortants, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez-collez les commandes dans la CLI au niveau de la [edit] hiérarchie.
Pour configurer des commutateurs QFX10002, QFX10008 et QFX10016 ou des routeurs ACX7100 conserver la balise C-VLAN interne lors de la tunnelisation de paquets Q-in-Q, vous devez inclure uniquement l’instruction encapsulate-inner-vlan de configuration au niveau de la hiérarchie (pour les types de service autres que l’offre [edit vlans vlan-name vxlan] groupée de VLAN). Vous n’avez pas besoin d’inclure l’instruction de decapsulate-accept-inner-vlan configuration au niveau de la [edit protocols l2-learning] hiérarchie.
set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/15 flexible-vlan-tagging set interfaces xe-0/0/15 encapsulation extended-vlan-bridge set interfaces xe-0/0/15 unit 100 vlan-id 100 set interfaces xe-0/0/15 unit 201 vlan-id 201 set vlans vlan_100 interface xe-0/0/15.100 set vlans vlan_100 vxlan vni 1001 set vlans vlan_100 vxlan encapsulate-inner-vlan set vlans vlan_201 interface xe-0/0/15.201 set vlans vlan_201 vxlan vni 1002 set vlans vlan_201 vxlan encapsulate-inner-vlan
Procédure
Procédure étape par étape
Pour configurer le VTEP entrant et sortant pour le modèle de trafic 3 :
-
Sur tous les commutateurs Juniper Networks pris en charge, à l’exception des commutateurs QFX10002, QFX10008 et QFX10016 ou des routeurs ACX7100, configurez les VTEP pour conserver la balise VLAN interne tout en désencapsulant un paquet.
[edit protocols l2-learning] user@switch# set decapsulate-accept-inner-vlan
Remarque :Pour prendre en charge la tunnelisation des paquets Q-in-Q, vous devez configurer les VTEP entrants et sortants de manière à conserver la balise C-VLAN interne lors de la désencapsulation d’un paquet.
Configurez l’interface physique pour qu’elle prenne en charge la transmission simultanée de paquets VLAN 802.1Q à balise simple ou double sur ses interfaces logiques et accepte les paquets portant des 0x8100 TPID. De plus, sur l’interface physique, créez les interfaces logiques 100 et 201, et associez-les respectivement à S-VLAN 100 et C-VLAN 201.
[edit interfaces] user@switch# set xe-0/0/15 flexible-vlan-tagging user@switch# set xe-0/0/15 encapsulation extended-vlan-bridge user@switch# set xe-0/0/15 unit 100 vlan-id 100 user@switch# set xe-0/0/15 unit 201 vlan-id 201
-
Créez un VLAN nommé vlan_100 et mappez-le à l’interface logique 100 et au VNI 1001. Créez également un VLAN nommé vlan_201 et mappez-le à l’interface logique 201 et au VNI 1002. Spécifiez également que les interfaces logiques conservent la balise VLAN interne lors de l’encapsulation d’un paquet.
Remarque :La conservation de la balise VLAN d’origine est implicite avec les services groupés VLAN. Par conséquent, dans un environnement EVPN-VXLAN, vous n'avez pas besoin de configurer cette option avec des configurations de type de service d'instance
vlan-bundleEVPN MAC-VRF. Configurez explicitement cette option avec d’autres types de services.[edit vlans] user@switch# set vlan_100 interface xe-0/0/15.100 user@switch# set vlan_100 vxlan vni 1001 user@switch# set vlan_100 vxlan encapsulate-inner-vlan user@switch# set vlan_201 interface xe-0/0/15.201 user@switch# set vlan_201 vxlan vni 1002 user@switch# set vlan_201 vxlan encapsulate-inner-vlan
Remarque :Pour prendre en charge la tunnelisation des paquets Q-in-Q, vous devez configurer les VTEP entrants et sortants afin de conserver la balise C-VLAN interne lors de l’encapsulation d’un paquet.
Configuration du modèle de trafic 4 : Affichage puis envoi d’une balise S-VLAN
- Exigences
- Présentation
- Configuration pour le VTEP entrant pour le modèle de trafic 4
- Configuration pour le VTEP de sortie pour le modèle de trafic 4
Exigences
Présentation
Pour ce schéma de trafic, les VTEP entrants et sortants d’un réseau overlay EVPN-VXLAN doivent gérer un trafic Q-in-Q à double balise. Le VTEP entrant conserve la balise C-VLAN interne et retire ou fait apparaître la balise S-VLAN externe. Une fois que les paquets sont tunnelisés sur le réseau de couche 3, le VTEP de sortie renvoie la balise S-VLAN sur le paquet.
Les commutateurs QFX Series et EX4600 prennent en charge ces schémas de trafic sur les interfaces Ethernet agrégées et non agrégées.
Cette configuration se concentre uniquement sur le schéma de trafic 4. Il ne fournit pas la configuration d’EVPN et de tous les aspects de VXLAN. Pour obtenir une configuration EVPN-VXLAN plus complète d’une superposition de pontage à routage central, reportez-vous à Exemple : Configurer une fabric de pontage à routage central EVPN-VXLAN.
Configuration pour le VTEP entrant pour le modèle de trafic 4
Configuration rapide de la CLI
Pour configurer rapidement le VTEP entrant, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez-collez les commandes dans la CLI au niveau de la [edit] hiérarchie.
Pour configurer des commutateurs QFX10002, QFX10008 et QFX10016 ou des routeurs ACX7100 conserver la balise C-VLAN interne lors de la tunnelisation de paquets Q-in-Q, vous devez inclure uniquement l’instruction encapsulate-inner-vlan de configuration au niveau de la hiérarchie (pour les types de service autres que l’offre [edit vlans vlan-name vxlan] groupée de VLAN). Vous n’avez pas besoin d’inclure l’instruction de decapsulate-accept-inner-vlan configuration au niveau de la [edit protocols l2-learning] hiérarchie.
set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/0 flexible-vlan-tagging set interfaces xe-0/0/0 encapsulation extended-vlan-bridge set interfaces xe-0/0/0 unit 100 vlan-id 100 set interfaces xe-0/0/0 unit 100 input-vlan-map pop set interfaces xe-0/0/0 unit 100 output-vlan-map push set vlans vlan_1 interface xe-0/0/0.100 set vlans vlan_1 vxlan vni 1001 set vlans vlan_1 vxlan encapsulate-inner-vlan
Procédure
Procédure étape par étape
Pour configurer le VTEP entrant pour le modèle de trafic 4 :
-
Sur tous les commutateurs Juniper Networks pris en charge, à l’exception des commutateurs QFX10002, QFX10008 et QFX10016 ou des routeurs ACX7100, configurez le VTEP pour conserver la balise C-VLAN interne lors de la déencapsulation d’un paquet.
[edit protocols l2-learning] user@switch# set decapsulate-accept-inner-vlan
Remarque :Pour prendre en charge la tunnelisation VXLAN des paquets Q-in-Q, vous devez configurer les VTEP entrants et sortants afin de conserver la balise C-VLAN interne lors de la désencapsulation d’un paquet.
Configurez l’interface physique pour qu’elle prenne en charge la transmission simultanée de paquets VLAN 802.1Q à balise simple et double sur ses interfaces logiques et accepte les paquets portant des 0x8100 TPID.
[edit interfaces] user@switch# set xe-0/0/0 flexible-vlan-tagging user@switch# set xe-0/0/0 encapsulation extended-vlan-bridge
Sur l’interface physique xe-0/0/0, créez l’interface logique 100 et associez-la au S-VLAN 100. En outre, en supposant que le VTEP entrant reçoit un paquet à double balise comme décrit dans ce modèle de trafic, spécifiez que la balise S-VLAN externe est placée sur les paquets entrants. Pour prendre en charge un scénario dans lequel le flux de trafic est inversé et où le VTEP fonctionne comme un VTEP de sortie qui reçoit un paquet à balise unique du C-VLAN 200, vous pouvez éventuellement spécifier qu’une balise S-VLAN externe est ajoutée ou envoyée sur les paquets sortants.
[edit interfaces] user@switch# set xe-0/0/0 unit 100 vlan-id 100 user@switch# set xe-0/0/0 unit 100 input-vlan-map pop user@switch# set xe-0/0/0 unit 100 output-vlan-map push
-
Créez un VLAN nommé vlan_1 et mappez-le à l’interface logique 100 et au VNI 1001. Spécifiez également que l’interface logique conserve la balise VLAN interne lors de l’encapsulation d’un paquet.
Remarque :La conservation de la balise VLAN d’origine est implicite avec les services groupés VLAN. Par conséquent, dans un environnement EVPN-VXLAN, vous n'avez pas besoin de configurer cette option avec des configurations de type de service d'instance
vlan-bundleEVPN MAC-VRF. Configurez explicitement cette option avec d’autres types de services.[edit vlans] user@switch# set vlan_1 interface xe-0/0/0.100 user@switch# set vlan_1 vxlan vni 1001 user@switch# set vlan_1 vxlan encapsulate-inner-vlan
Configuration pour le VTEP de sortie pour le modèle de trafic 4
Configuration rapide de la CLI
Pour configurer rapidement le VTEP de sortie, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez-collez les commandes dans la CLI au niveau de la [edit] hiérarchie.
Pour configurer des commutateurs QFX10002, QFX10008 et QFX10016 ou des routeurs ACX7100 conserver la balise C-VLAN interne lors de la tunnelisation de paquets Q-in-Q, vous devez inclure uniquement l’instruction encapsulate-inner-vlan de configuration au niveau de la hiérarchie (pour les types de service autres que l’offre [edit vlans vlan-name vxlan] groupée de VLAN). Vous n’avez pas besoin d’inclure l’instruction de decapsulate-accept-inner-vlan configuration au niveau de la [edit protocols l2-learning] hiérarchie.
set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/5 flexible-vlan-tagging set interfaces xe-0/0/5 encapsulation extended-vlan-bridge set interfaces xe-0/0/5 unit 100 vlan-id 100 set interfaces xe-0/0/5 unit 100 input-vlan-map pop set interfaces xe-0/0/5 unit 100 output-vlan-map push set vlans vlan_1 interface xe-0/0/5.100 set vlans vlan_1 vxlan vni 1001 set vlans vlan_1 vxlan encapsulate-inner-vlan
Procédure
Procédure étape par étape
Pour configurer le VTEP de sortie pour le modèle de trafic 4 :
-
Sur tous les commutateurs Juniper Networks pris en charge, à l’exception des commutateurs QFX10002, QFX10008 et QFX10016 ou des routeurs ACX7100, configurez le VTEP pour conserver la balise VLAN interne lors de la déencapsulation d’un paquet.
[edit protocols l2-learning] user@switch# set decapsulate-accept-inner-vlan
Configurez l’interface physique pour qu’elle prenne en charge la transmission simultanée de paquets VLAN 802.1Q à balise simple et double sur ses interfaces logiques et accepte les paquets portant des 0x8100 TPID.
[edit interfaces] user@switch# set xe-0/0/5 flexible-vlan-tagging user@switch# set xe-0/0/5 encapsulation extended-vlan-bridge
Créez l’interface logique 100 et associez-la au S-VLAN 100. Spécifiez également que lorsque l’interface logique 100 reçoit un paquet sans balise S-VLAN externe, l’interface envoie la balise S-VLAN externe 100 sur le paquet sortant.
[edit interfaces] user@switch# set xe-0/0/5 unit 100 vlan-id-list 100 user@switch# set xe-0/0/5 unit 100 input-vlan-map pop user@switch# set xe-0/0/5 unit 100 output-vlan-map push
Remarque :Si vous incluez l’instruction de
pushconfiguration au niveau de la[edit interfaces unit output-vlan-map]hiérarchie, vous devez également inclure l’instruction depopconfiguration au niveau de la[edit interfaces unit input-vlan-map]hiérarchie pour éviter une erreur lors de la validation de la configuration.-
Créez un VLAN nommé vlan_1 et mappez-le à l’interface logique 100 et au VNI 1001. Spécifiez également que l’interface logique conserve la balise VLAN interne lors de l’encapsulation d’un paquet.
Remarque :La conservation de la balise VLAN d’origine est implicite avec les services groupés VLAN. Par conséquent, dans un environnement EVPN-VXLAN, vous n'avez pas besoin de configurer cette option avec des configurations de type de service d'instance
vlan-bundleEVPN MAC-VRF. Configurez explicitement cette option avec d’autres types de services.[edit vlans] user@switch# set vlan_1 interface xe-0/0/5.100 user@switch# set vlan_1 vxlan vni 1001 user@switch# set vlan_1 vxlan encapsulate-inner-vlan
Remarque :Pour prendre en charge la tunnelisation des paquets Q-in-Q, vous devez configurer les VTEP entrants et sortants afin de conserver la balise C-VLAN interne lors de l’encapsulation d’un paquet.
Tableau de l’historique des modifications
La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.