Exemple : configuration manuelle de VXLAN sur des routeurs MX Series
VXLAN (Virtual Extensible Local Area Network) est un protocole d’encapsulation de couche 3 qui permet aux routeurs MX Series de pousser des paquets de couche 2 ou 3 via un tunnel VXLAN vers un centre de données virtualisé ou Internet. La communication est établie entre deux points de terminaison de tunnel virtuel (VTEP). Les VTEP encapsulent le trafic de la machine virtuelle dans un en-tête VXLAN et suppriment l’encapsulation.
Cet exemple montre comment configurer VXLAN sur des routeurs MX Series à l’aide d’options de commutateur dans un domaine de pont par défaut.
Exigences
Cet exemple utilise les composants matériels et logiciels suivants :
Un routeur MX Series
Un routeur homologue compatible VXLAN
Junos OS version 14.1
Aperçu
Dans cet exemple, VXLAN est configuré pour s’exécuter sur un domaine de pont par défaut. Les sources d’interfaces VTEP sont configurées avec l’adresse de bouclage et les groupes VLAN sont configurés sous des domaines de pont avec VXLAN activé. Les interfaces sont configurées pour le balisage et l’encapsulation des VLAN, et IRB est activé. Les protocoles OSPF et PIM sont configurés pour faciliter le routage unicast et multicast. Le châssis est configuré pour GRES et les services IP améliorés.
Nous prenons en charge VXLAN statique et OVSDB-VXLAN avec une sous-couche IPv4. Vous configurez l’interface source VTEP comme interface de bouclage avec une adresse IPv4. Nous prenons en charge une sous-couche IPv6 (l’interface source VTEP comme interface de bouclage avec une adresse IPv6) uniquement avec les configurations EVPN-VXLAN.
Topologie
VXLAN
Configuration de VXLAN sur les routeurs MX Series
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez-collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
set switch-options vtep-source-interface lo0.0 set bridge-domains vlan-5 vxlan vni 100 set bridge-domains vlan-5 vxlan multicast-group 233.252.0.1 set bridge-domains vlan-5 vlan-id 100 set bridge-domains vlan-5 routing-interface irb.0 set bridge-domains vlan-5 interface xe-1/0/0.0 set bridge-domains vlan-6 vxlan vni 200 set bridge-domains vlan-6 vxlan multicast-group 233.252.0.1 set bridge-domains vlan-6 vlan-id 200 set bridge-domains vlan-6 routing-interface irb.1 set bridge-domains vlan-6 interface xe-2/0/0.0 set interfaces xe-1/0/0 vlan-tagging set interfaces xe-1/0/0 encapsulation flexible-ethernet-services set interfaces xe-1/0/0 unit 0 encapsulation vlan-bridge set interfaces xe-1/0/0 unit 0 vlan-id 100 set interfaces xe-2/0/0 vlan-tagging set interfaces xe-2/0/0 encapsulation flexible-ethernet-services set interfaces xe-2/0/0 unit 0 encapsulation vlan-bridge set interfaces xe-2/0/0 unit 0 vlan-id 200 set interface irb unit 0 family inet address 10.5.5.1/24 set interface irb unit 1 family inet address 10.6.6.1/24 set interfaces lo0 unit 0 family inet address 10.3.3.3/32 set protocols ospf area 0.0.0.0 interface ge-8/3/8.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface xe-0/1/3.0 set protocols ospf area 0.0.0.0 interface ge-8/3/2.0 set protocols pim rp static address 10.2.1.3 set protocols pim interface lo0.0 mode bidirectional-sparse set protocols pim interface ge-8/3/8.0 mode bidirectional-sparse set protocols pim interface xe-0/1/3.0 mode bidirectional-sparse set protocols pim interface ge-8/3/2.0 mode bidirectional-sparse set chassis redundancy graceful-switchover set chassis aggregated-devices ethernet device-count 10 set chassis fpc 1 pic 0 tunnel-services bandwidth 10g set chassis network-services enhanced-ip
Configuration de VXLAN
Procédure étape par étape
L’exemple suivant montre comment configurer une configuration VXLAN de base avec des domaines de pont et des options de commutateur par défaut. Pour configurer VXLAN sur un routeur MX Series, procédez comme suit :
Configurez les sources d’interface VTEP sous
switch-optionspour le commutateur par défaut.[edit] user@router# set switch-options vtep-source-interface lo0.0
Configurez un groupe VLAN nommé
vlan-5et définissez son identifiant de réseau VXLAN (VNI) sur 100.[edit] user@router# set bridge-domains vlan-5 vxlan vni 100
Configurez l’adresse du
vlan-5groupe multicast pour VXLAN.[edit] user@router# set bridge-domains vlan-5 vxlan multicast-group 233.252.0.1/32
Définissez l’ID VLAN sur 100 pour
vlan-5.[edit] user@router# set bridge-domains vlan-5 vlan-id 100
Configurez le pontage et le routage intégrés (IRB) pour
vlan-5.[edit] user@router# set bridge-domains vlan-5 routing-interface irb.0
Affectez l’interface xe-1/0/0.0 à
vlan-5.[edit] user@router# set bridge-domains vlan-5 interface xe-1/0/0.0
Configurez un groupe VLAN nommé
vlan-6et définissez son identifiant de réseau VXLAN (VNI) sur 200.[edit] user@router# set bridge-domains vlan-6 vxlan vni 200
Configurez l’adresse du
vlan-6groupe multicast pour VXLAN.[edit] user@router# set bridge-domains vlan-6 vxlan multicast-group 233.252.0.1
Définissez l’ID VLAN sur 100 pour
vlan-6.[edit] user@router# set bridge-domains vlan-6 vlan-id 200
Configurez IRB pour
vlan-6.[edit] user@router# set bridge-domains vlan-6 routing-interface irb.1
Affectez l’interface xe-2/0/0.0 à
vlan-6.[edit] user@router# set bridge-domains vlan-6 interface xe-2/0/0.0
Configurez le balisage VLAN pour xe-1/0/0.
[edit] user@router# set interfaces xe-1/0/0 vlan-tagging
Configurez l’encapsulation flexible des services Ethernet sur xe-1/0/0.
[edit] user@router# set interfaces xe-1/0/0 encapsulation flexible-ethernet-services
Configurez l’encapsulation de pontage VLAN pour xe-1/0/0 unité 0 ̇.
[edit] user@router# set interfaces xe-1/0/0 unit 0 encapsulation vlan-bridge
Définissez l’ID VLAN de l’unité xe-1/0/0 0 sur 100.
[edit] user@router# set interfaces xe-1/0/0 unit 0 vlan-id 100
Configurer le balisage VLAN pour xe-2/0/0
[edit] user@router# set interfaces xe-2/0/0 vlan-tagging
Configurez l’encapsulation flexible du service Ethernet sur xe-2/0/0.
[edit] user@router# set interfaces xe-2/0/0 encapsulation flexible-ethernet-services
Configurez l’encapsulation de pontage VLAN pour xe-2/0/0 unité 0 ̇.
[edit] user@router# set interfaces xe-2/0/0 unit 0 encapsulation vlan-bridge
Définissez l’ID VLAN de l’unité xe-2/0/0 0 sur 200.
[edit] user@router# set interfaces xe-2/0/0 unit 0 vlan-id 200
Configurez l’adresse inet de la famille IRB 0.
[edit] user@router# set interface irb unit 0 family inet address 10.5.5.1/24
Configurez l’adresse inet de la famille IRB unit 1.
[edit] user@router# set interface irb unit 1 family inet address 10.6.6.1/24
Définissez l’adresse d’inet de la famille pour l’unité de bouclage 0.
[edit] user@router# set interfaces lo0 unit 0 family inet address 10.3.3.3/32
Configurez OSPF pour l’interface ge-8/3/8.0.
[edit] user@router# set protocols ospf area 0.0.0.0 interface ge-8/3/8.0
Configurez OSPF pour l’interface de bouclage.
[edit] user@router# set protocols ospf area 0.0.0.0 interface lo0.0
Configurez OSPF pour l’interface xe-0/1/3.0.
[edit] user@router# set protocols ospf area 0.0.0.0 interface xe-0/1/3.0
Configurez OSPF pour l’interface ge-8/3/2.0.
[edit] user@router# set protocols ospf area 0.0.0.0 interface ge-8/3/2.0
Configurez l’adresse statique du point de rendez-vous (RP) PIM (Protocol Independent Multicast).
[edit] user@router# set protocols pim rp static address 10.2.1.3
Configurez l’interface de bouclage en mode sparse bidirectionnel pour le protocole PIM.
[edit] user@router# set protocols pim interface lo0.0 mode bidirectional-sparse
Réglez l’interface ge-8/3/8.0 en mode sparse bidirectionnel pour le protocole PIM.
[edit] user@router# set protocols pim interface ge-8/3/8.0 mode bidirectional-sparse
Configurez l’interface xe-0/1/3.0 en mode sparse bidirectionnel pour le protocole PIM.
[edit] user@router# set protocols pim interface xe-0/1/3.0 mode bidirectional-sparse
Réglez l’interface ge-8/3/2.0 sur le mode sparse bidirectionnel pour le protocole PIM.
[edit] user@router# set protocols pim interface ge-8/3/2.0 mode bidirectional-sparse
Configurez le basculement progressif redondant sur le châssis.
[edit] user@router# set chassis redundancy graceful-switchover
Définissez le nombre agrégé de périphériques Ethernet sur 10.
[edit] user@router# set chassis aggregated-devices ethernet device-count 10
Configurez la bande passante des services de tunnel pour FPC 1/PIC 0.
[edit] user@router# set chassis fpc 1 pic 0 tunnel-services bandwidth 10g
Activez l’IP améliorée pour les services réseau sur le châssis.
[edit] user@router# set chassis network-services enhanced-ip
Résultats
En mode configuration, confirmez votre configuration en entrant les commandes suivantes. Si la sortie n’affiche pas la configuration voulue, répétez les instructions de cet exemple pour corriger la configuration.
user@router# show switch-options
switch-options {
vtep-source-interface lo0.0;
}
user@router# show bridge-domains
bridge-domains {
vlan-5 {
vxlan {
vni 100;
multicast-group 233.252.0.1;
}
vlan-id 100;
routing-interface irb.0;
interface xe-1/0/0.0;
}
vlan-6 {
vxlan {
vni 200;
multicast-group 233.252.0.1;
}
vlan-id 200;
routing-interface irb.1;
interface xe-2/0/0.0;
}
}
user@router# show interfaces
interfaces {
xe-1/0/0 {
vlan-tagging;
encapsulation flexible-ethernet-services;
unit 0 {
encapsulation vlan-bridge;
vlan-id 100;
}
}
xe-2/0/0 {
vlan-tagging;
encapsulation flexible-ethernet-services;
unit 0 {
encapsulation vlan-bridge;
vlan-id 200;
}
}
irb {
unit 0 {
family inet {
address 10.5.5.1/24;
}
}
unit 1 {
family inet {
address 10.6.6.1/24;
}
}
}
lo0 {
unit 0 {
family inet {
address 10.3.3.3/32;
}
}
}
}
user@router# show protocols ospf
area 0.0.0.0 {
interface ge-8/3/8.0;
interface lo0.0;
interface xe-0/1/3.0;
interface ge-8/3/2.0;
}
user@router# show protocols pim
rp {
static {
address 10.2.1.3;
}
}
user@router# show chassis
redundancy {
graceful-switchover;
}
aggregated-devices {
ethernet {
device-count 10;
}
}
fpc 1 {
pic 0 {
tunnel-services {
bandwidth 10g;
}
}
}
network-services enhanced-ip;
Vérification
Vérifiez que la configuration fonctionne correctement.
Vérification de l’accessibilité
But
Vérifiez que le réseau est opérationnel et que les interfaces et les routes appropriées sont installées.
Action
user@router> show interfaces terse irb
Interface Admin Link Proto Local Remote
irb up up
irb.0 up up inet 10.5.5.1/24
multiservice
irb.1 up up inet 10.6.6.1/24
multiservice
user@router> ping 10.5.5.1/24
PING 10.5.5.1 (10.5.5.1): 56 data bytes
64 bytes from 10.5.5.1: icmp_seq=0 ttl=64 time=0.965 ms
64 bytes from 10.5.5.1: icmp_seq=1 ttl=64 time=0.960 ms
64 bytes from 10.5.5.1: icmp_seq=2 ttl=64 time=0.940 ms
^C
--- 10.1.1.1 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.940/0.955/0.965/0.011 ms
Sens
Utilisez la show interfaces terse irb commande pour vérifier que l’interface IRB a été correctement configurée. Les irb.0 interfaces et irb.1 doivent afficher les adresses inet multiservices appropriées.
Utilisez la ping commande pour confirmer que le réseau est connecté à l’adresse multiservice IRB.
Vérification de VXLAN
But
Vérifiez que VXLAN fonctionne et que les protocoles appropriés sont activés.
Action
user@router> show interfaces vtep
Physical interface: vtep, Enabled, Physical link is Up
Interface index: 133, SNMP ifIndex: 575
Type: Software-Pseudo, Link-level type: VxLAN-Tunnel-Endpoint, MTU: 1600, Speed: Unlimited
Device flags : Present Running
Interface flags: SNMP-Traps
Link type : Full-Duplex
Link flags : None
Last flapped : Never
Input packets : 0
Output packets: 0
Logical interface vtep.32768 (Index 334) (SNMP ifIndex 607)
Flags: Up SNMP-Traps Encapsulation: ENET2
VXLAN Endpoint Type: Source, VXLAN Endpoint Address: 10.255.187.32, L2 Routing Instance: default-switch, L3 Routing Instance: default
Input packets : 0
Output packets: 0
user@router> show l2-learning vxlan-tunnel-end-point remote mac-table
MAC flags (S -static MAC, D -dynamic MAC, L -locally learned, C -Control MAC
SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC)
Logical system : <default>
Routing instance : default-switch
Bridging domain : vlan-5+100, VLAN : 100, VNID : 100
Bridging domain : vlan-6+200, VLAN : 200, VNID : 200
user@router> show l2-learning vxlan-tunnel-end-point source
Logical System Name Id SVTEP-IP IFL L3-Idx
<default> 0 10.255.187.32 lo0.0 0
L2-RTT Bridge Domain VNID MC-Group-IP
default-switch vlan-5+100 100 233.252.0.1
default-switch vlan-6+200 200 233.252.0.1
Sens
Utilisez la commande pour afficher des informations sur la show interface vtep configuration du point de terminaison VXLAN. Assurez-vous que l’instance de routage est affectée au commutateur par défaut.
Utilisez la show l2-learning vxlan-tunnel-end-point remote mac-table commande pour confirmer que les groupes VLAN de domaine pontage ont été configurés correctement.
Utilisez la show l2-learning vxlan-tunnel-end-point source commande pour confirmer les adresses IP multicast pour ponter les groupes VLAN de domaine.