Comment configurer un réseau de campus à l’aide du multihébergement EVPN
Exigences
Cet exemple de configuration utilise les périphériques suivants :
Deux commutateurs EX4650 ou deux commutateurs QFX5120 en tant qu’équipements centraux repliés. Version logicielle : Junos OS version 20.2R2 ou ultérieure
Note:Les commutateurs EX4650 et QFX5120 sont similaires et peuvent être utilisés de manière interchangeable.
Un commutateur EX2300, EX3400, EX4300 ou EX4400 comme couche d’accès. Dans votre réseau, il peut s’agir d’un commutateur Juniper Networks ou d’un commutateur tiers.
Aperçu
Utilisez cet exemple de configuration réseau pour déployer une structure de campus unique avec un réseau sous-jacent IP de couche 3 qui utilise EVPN comme protocole de plan de contrôle et VXLAN comme protocole de plan de données dans le réseau superposé.
Vous pouvez utiliser BGP ou OSPF comme protocole de routage sous-jacent pour échanger des routes de bouclage. Dans cet exemple, vous allez d’abord configurer BGP comme protocole de routage sous-jacent. Vous allez ensuite configurer IBGP entre les périphériques principaux et de distribution dans la superposition pour partager les informations d’accessibilité sur les points de terminaison dans la structure.
La figure 1 illustre un cœur réduit typique pour une topologie de réseau de campus. Vous configurez un sous-ensemble de cette topologie dans cet exemple.
EVPN
Topologie
Le scénario illustré dans cet exemple implique la nécessité de mettre en réseau trois réseaux virtuels (un réseau « séparé » pour les employés, les invités et l’IoT). Les interfaces IRB de ces réseaux virtuels se trouvent sur les commutateurs centraux. Toutes les interfaces IRB sont placées dans la même instance de routage. Placez des interfaces IRB dans différentes instances de routage pour segmenter le réseau si nécessaire dans votre déploiement. La figure 2 montre la topologie et le schéma d’adressage IP utilisés dans cet exemple.
Tous les liens de l’exemple de topologie sont des interfaces 1 Gigabit Ethernet. Dans un déploiement en production, la liaison centrale fonctionne généralement à 10 Gbit/s ou plus pour éviter toute possibilité de blocage.
Détails
Dans ce NCE, nous concevons le réseau pour trois types différents d’utilisateurs et d’appareils (employés, invités et appareils IoT) qui se connecteront au réseau via un accès filaire et sans fil. Les employés, les invités et les appareils IoT sont mappés à différents réseaux virtuels et VNI. Le tableau 1 présente les informations de configuration de ce NCE.
Réseau virtuel |
Réseau filaire |
Réseau sans fil |
VRF (en anglais) |
Route Distinguisher |
|---|---|---|---|---|
Employés |
CISR : 101 Sous-réseau : 192.168.101.3/24 |
CISR : 102 Sous-réseau : 192.168.102.3/24 |
JNPR_2_VRF |
102 |
Invités |
CISR : 201 Sous-réseau : 192.168.201.3/24 |
CISR : 202 Sous-réseau : 192.168.202.3/24 |
JNPR_1_VRF |
101 |
Appareils IoT |
CISR : 301 Sous-réseau : 192.168.210.3/24 |
CISR : 302 Sous-réseau : 192.168.212.3/24 |
JNPR_3_VRF |
103 |
Configuration de la structure IP sous-jacente
Exigences
Aperçu
Cette section montre comment configurer la couche sous-jacente de la fabric IP sur les commutateurs centraux réduits à l’aide de BGP.
Configuration de l’interface et de la couche inférieure
Utilisez cette section pour configurer le sous-jacent sur les commutateurs centraux réduits.
Cette section présente les procédures de configuration étape par étape pour chaque périphérique.
Configuration réduite du cœur 1
Procédure étape par étape
Configurez les interfaces connectées aux commutateurs centraux réduits. Pour éviter un état de split-brain sur le réseau, nous vous recommandons de configurer au moins deux liaisons entre les commutateurs centraux réduits et de configurer le multihébergement entre les commutateurs d’accès et les commutateurs centraux réduits.
set interfaces ge-0/0/46 unit 0 description "Connected to campus-tme-ex4650-2" set interfaces ge-0/0/46 unit 0 family inet address 192.168.100.5/31 set interfaces ge-0/0/46 mtu 9100
Configurez l’interface de bouclage et l’ID de routeur et activez l’équilibrage de charge par paquet.
set interfaces lo0 unit 0 family inet address 192.168.255.11/32 set routing-options router-id 192.168.255.11 set routing-options forwarding-table export ecmp_policy set policy-options policy-statement ecmp_policy then load-balance per-packet set policy-options policy-statement ecmp_policy then accept
Configurez le réseau de sous-couche BGP.
set policy-options policy-statement UNDERLAY-EXPORT term LOOPBACK from route-filter 192.168.255.0/24 orlonger set policy-options policy-statement UNDERLAY-EXPORT term LOOPBACK then accept set policy-options policy-statement UNDERLAY-EXPORT term DEFAULT then reject set policy-options policy-statement UNDERLAY-IMPORT term LOOPBACK from route-filter 192.168.255.0/24 orlonger set policy-options policy-statement UNDERLAY-IMPORT term LOOPBACK then accept set policy-options policy-statement UNDERLAY-IMPORT term DEFAULT then reject set protocols bgp bfd-liveness-detection minimum-interval 1000 set protocols bgp group UNDERLAY type external set protocols bgp group UNDERLAY description "EBGP UNDERLAY" set protocols bgp group UNDERLAY import UNDERLAY-IMPORT set protocols bgp group UNDERLAY family inet unicast set protocols bgp group UNDERLAY authentication-key “SecretKeyPhrase” set protocols bgp group UNDERLAY export UNDERLAY-EXPORT set protocols bgp group UNDERLAY local-as 65013 set protocols bgp group UNDERLAY multipath multiple-as set protocols bgp group UNDERLAY bfd-liveness-detection minimum-interval 350 set protocols bgp group UNDERLAY bfd-liveness-detection multiplier 3 set protocols bgp group UNDERLAY neighbor 192.168.100.4 peer-as 65012
Configuration réduite du cœur 2
Procédure étape par étape
Configurez les interfaces connectées aux périphériques principaux réduits. Pour éviter un état de split-brain sur le réseau, nous vous recommandons de configurer au moins deux liaisons entre les commutateurs centraux réduits et de configurer le multihébergement entre les commutateurs d’accès et les commutateurs centraux réduits.
set interfaces ge-0/0/46 unit 0 description "Connected to campus-tme-ex4650-01" set interfaces ge-0/0/46 unit 0 family inet address 192.168.100.4/31 set interfaces ge-0/0/46 mtu 9100
Configurez l’interface de bouclage et l’ID de routeur et activez l’équilibrage de charge par paquet.
set interfaces lo0 unit 0 family inet address 192.168.255.12/32 set routing-options router-id 192.168.255.12 set policy-options policy-statement ecmp_policy then load-balance per-packet set policy-options policy-statement ecmp_policy then accept set routing-options forwarding-table export ecmp_policy
Configurez le réseau de sous-couche BGP.
set policy-options policy-statement UNDERLAY-EXPORT term LOOPBACK from route-filter 192.168.255.0/24 orlonger set policy-options policy-statement UNDERLAY-EXPORT term LOOPBACK then accept set policy-options policy-statement UNDERLAY-EXPORT term DEFAULT then reject set policy-options policy-statement UNDERLAY-IMPORT term LOOPBACK from route-filter 192.168.255.0/24 orlonger set policy-options policy-statement UNDERLAY-IMPORT term LOOPBACK then accept set policy-options policy-statement UNDERLAY-IMPORT term DEFAULT then reject set protocols bgp group UNDERLAY type external set protocols bgp group UNDERLAY description "Connection to EBGP UNDERLAY" set protocols bgp group UNDERLAY import UNDERLAY-IMPORT set protocols bgp group UNDERLAY family inet unicast set protocols bgp group UNDERLAY authentication-key “SecretKeyPhrase” set protocols bgp group UNDERLAY export UNDERLAY-EXPORT set protocols bgp group UNDERLAY local-as 65012 set protocols bgp group UNDERLAY multipath multiple-as set protocols bgp group UNDERLAY bfd-liveness-detection minimum-interval 350 set protocols bgp group UNDERLAY bfd-liveness-detection multiplier 3 set protocols bgp group UNDERLAY neighbor 192.168.100.5 peer-as 65013
Configurer la superposition
Exigences
Aperçu
Cette section montre comment configurer la superposition. Il comprend les appairages IBGP, les mappages VLAN à VXLAN et les configurations d’interface IRB pour les réseaux virtuels.
Superposition et configuration du réseau virtuel
Utilisez cette section pour configurer les réseaux virtuels et superposés sur les commutateurs de couche centrale réduits.
Cette section présente les procédures de configuration étape par étape pour chaque périphérique.
Configuration réduite du cœur 1
Procédure étape par étape
Configurez les voisins IBGP depuis le commutateur central réduit vers les commutateurs centraux.
set routing-options autonomous-system 65100 set protocols bgp group EVPN_FABRIC type internal set protocols bgp group EVPN_FABRIC description "OVERLAY Config" set protocols bgp group EVPN_FABRIC local-address 192.168.255.11 set protocols bgp group EVPN_FABRIC family evpn signaling set protocols bgp group EVPN_FABRIC authentication-key “SecretKeyPhrase” set protocols bgp group EVPN_FABRIC local-as 65100 set protocols bgp group EVPN_FABRIC multipath set protocols bgp group EVPN_FABRIC neighbor 192.168.255.12 set protocols evpn no-core-isolation
Configurez les options de commutateur sur le commutateur central réduit.
set switch-options vtep-source-interface lo0.0 set switch-options route-distinguisher 192.168.255.11:1 set switch-options vrf-target target:999:999 set switch-options vrf-target auto
Activez l’encapsulation VXLAN.
set protocols evpn encapsulation vxlan set protocols evpn default-gateway no-gateway-community set protocols evpn extended-vni-list 5101 set protocols evpn extended-vni-list 5102 set protocols evpn extended-vni-list 5201 set protocols evpn extended-vni-list 5202 set protocols evpn extended-vni-list 5301 set protocols evpn extended-vni-list 5302
Configurez les VLAN et les mappages VXLAN.
set vlans VLAN-101 description Employee-Wired-VLAN set vlans VLAN-101 vlan-id 101 set vlans VLAN-101 l3-interface irb.101 set vlans VLAN-101 vxlan vni 5101 set vlans VLAN-102 description Employee-Wireless-VLAN set vlans VLAN-102 vlan-id 102 set vlans VLAN-102 l3-interface irb.102 set vlans VLAN-102 vxlan vni 5102 set vlans VLAN-201 description Guest-Wired-VLAN set vlans VLAN-201 vlan-id 201 set vlans VLAN-201 l3-interface irb.201 set vlans VLAN-201 vxlan vni 5201 set vlans VLAN-202 description Guest-Wireless-VLAN set vlans VLAN-202 vlan-id 202 set vlans VLAN-202 l3-interface irb.202 set vlans VLAN-202 vxlan vni 5202 set vlans VLAN-301 description IOT-Wired-VLAN set vlans VLAN-301 vlan-id 301 set vlans VLAN-301 l3-interface irb.301 set vlans VLAN-301 vxlan vni 5301 set vlans VLAN-302 description IOT-Wireless-VLAN set vlans VLAN-302 vlan-id 302 set vlans VLAN-302 l3-interface irb.302 set vlans VLAN-302 vxlan vni 5302
Configurez les interfaces IRB pour les réseaux locaux virtuels Employés, Invités et appareils IoT.
set interfaces irb unit 101 virtual-gateway-accept-data set interfaces irb unit 101 description Wired-Employee set interfaces irb unit 101 family inet address 192.168.101.3/24 virtual-gateway-address 192.168.101.1 set interfaces irb unit 102 virtual-gateway-accept-data set interfaces irb unit 102 description Wireless-Employee set interfaces irb unit 102 family inet address 192.168.102.3/24 virtual-gateway-address 192.168.102.1 set interfaces irb unit 201 virtual-gateway-accept-data set interfaces irb unit 201 description Guest-Wired-Subnet set interfaces irb unit 201 family inet address 192.168.201.3/24 virtual-gateway-address 192.168.201.1 set interfaces irb unit 202 virtual-gateway-accept-data set interfaces irb unit 202 description Guest-Wireless-Subnet set interfaces irb unit 202 family inet address 192.168.202.3/24 virtual-gateway-address 192.168.202.1 set interfaces irb unit 301 virtual-gateway-accept-data set interfaces irb unit 301 description Wired-IOT set interfaces irb unit 301 family inet address 192.168.210.3/24 virtual-gateway-address 192.168.210.1 set interfaces irb unit 302 virtual-gateway-accept-data set interfaces irb unit 302 description Wireless-IOT set interfaces irb unit 302 family inet address 192.168.212.3/24 virtual-gateway-address 192.168.212.1
Configurez les instances VRF.
set routing-instances JNPR_1_VRF description "VRF for Guest Access" set routing-instances JNPR_1_VRF instance-type vrf set routing-instances JNPR_1_VRF interface irb.201 set routing-instances JNPR_1_VRF interface irb.202 set routing-instances JNPR_1_VRF route-distinguisher 192.168.255.11:101 set routing-instances JNPR_1_VRF vrf-target target:1:65001 set routing-instances JNPR_1_VRF vrf-table-label set routing-instances JNPR_1_VRF routing-options auto-export set routing-instances JNPR_2_VRF description "VRF for Employee Access" set routing-instances JNPR_2_VRF instance-type vrf set routing-instances JNPR_2_VRF interface irb.101 set routing-instances JNPR_2_VRF interface irb.102 set routing-instances JNPR_2_VRF route-distinguisher 192.168.255.11:102 set routing-instances JNPR_2_VRF vrf-target target:2:65001 set routing-instances JNPR_2_VRF vrf-table-label set routing-instances JNPR_3_VRF description "VRF for IOT Access" set routing-instances JNPR_3_VRF instance-type vrf set routing-instances JNPR_3_VRF interface irb.301 set routing-instances JNPR_3_VRF interface irb.302 set routing-instances JNPR_3_VRF route-distinguisher 192.168.255.11:103 set routing-instances JNPR_3_VRF vrf-target target:3:65001 set routing-instances JNPR_3_VRF vrf-table-label set routing-instances JNPR_3_VRF routing-options auto-export set routing-instances JNPR_2_VRF routing-options auto-export
(Facultatif) Activez la surveillance IGMP pour limiter l’inondation du trafic multicast IPv4 sur les VLAN.
set protocols igmp-snooping vlan VLAN-201 interface ae11.0 multicast-router-interface set protocols igmp-snooping vlan VLAN-202 interface ae11.0 multicast-router-interface set protocols igmp-snooping vlan VLAN-101 interface ae11.0 multicast-router-interface set protocols igmp-snooping vlan VLAN-102 interface ae11.0 multicast-router-interface set protocols igmp-snooping vlan VLAN-301 interface ae11.0 multicast-router-interface set protocols igmp-snooping vlan VLAN-301 interface ae11.0 multicast-router-interface
Configuration réduite du cœur 2
Procédure étape par étape
Configurez les voisins IBGP depuis le commutateur central réduit vers les commutateurs centraux.
set routing-options autonomous-system 65100 set protocols bgp group EVPN_FABRIC type internal set protocols bgp group EVPN_FABRIC description "OVERLAY Config" set protocols bgp group EVPN_FABRIC local-address 192.168.255.12 set protocols bgp group EVPN_FABRIC family evpn signaling set protocols bgp group EVPN_FABRIC authentication-key “SecretKeyPhrase” set protocols bgp group EVPN_FABRIC local-as 65100 set protocols bgp group EVPN_FABRIC multipath set protocols bgp group EVPN_FABRIC neighbor 192.168.255.11 set protocols evpn no-core-isolation
Configurez les options de commutateur sur le commutateur central réduit.
set switch-options vtep-source-interface lo0.0 set switch-options route-distinguisher 192.168.255.12:1 set switch-options vrf-target target:999:999 set switch-options vrf-target auto
Activez l’encapsulation VXLAN.
set protocols evpn encapsulation vxlan set protocols evpn extended-vni-list 5101 set protocols evpn extended-vni-list 5102 set protocols evpn extended-vni-list 5201 set protocols evpn extended-vni-list 5202 set protocols evpn extended-vni-list 5301 set protocols evpn extended-vni-list 5302
Configurez les VLAN et les mappages VXLAN.
set vlans VLAN-101 description Employee-Wired-VLAN set vlans VLAN-101 vlan-id 101 set vlans VLAN-101 l3-interface irb.101 set vlans VLAN-101 vxlan vni 5101 set vlans VLAN-102 description Employee-Wireless-VLAN set vlans VLAN-102 vlan-id 102 set vlans VLAN-102 l3-interface irb.102 set vlans VLAN-102 vxlan vni 5102 set vlans VLAN-201 description "Guest Wired Subnet" set vlans VLAN-201 vlan-id 201 set vlans VLAN-201 l3-interface irb.201 set vlans VLAN-201 vxlan vni 5201 set vlans VLAN-202 description "Guest Wireless Subnet" set vlans VLAN-202 vlan-id 202 set vlans VLAN-202 l3-interface irb.202 set vlans VLAN-202 vxlan vni 5202 set vlans VLAN-301 description IOT-Wired-VLAN set vlans VLAN-301 vlan-id 301 set vlans VLAN-301 l3-interface irb.301 set vlans VLAN-301 vxlan vni 5301 set vlans VLAN-302 description IOT-Wireless-VLAN set vlans VLAN-302 vlan-id 302 set vlans VLAN-302 l3-interface irb.302 set vlans VLAN-302 vxlan vni 5302
Configurez les interfaces IRB pour les réseaux locaux virtuels Employés, Invités et appareils IoT.
set interfaces irb unit 101 description "** Employee-Wired-Subnet" set interfaces irb unit 101 virtual-gateway-accept-data set interfaces irb unit 101 family inet address 192.168.101.2/24 virtual-gateway-address 192.168.101.1 set interfaces irb unit 102 virtual-gateway-accept-data set interfaces irb unit 102 family inet address 192.168.102.2/24 virtual-gateway-address 192.168.102.1 set interfaces irb unit 201 virtual-gateway-accept-data set interfaces irb unit 201 description "** L3 interface for VLAN-201 in jnpr_1" set interfaces irb unit 201 family inet address 192.168.201.2/24 virtual-gateway-address 192.168.201.1 set interfaces irb unit 202 virtual-gateway-accept-data set interfaces irb unit 202 description "** L3 interface for VLAN-202 in jnpr_1" set interfaces irb unit 202 family inet address 192.168.202.2/24 virtual-gateway-address 192.168.202.1 set interfaces irb unit 301 virtual-gateway-accept-data set interfaces irb unit 301 description Wired-IOT-Subnet set interfaces irb unit 301 family inet address 192.168.210.2/24 virtual-gateway-address 192.168.210.1 set interfaces irb unit 302 virtual-gateway-accept-data set interfaces irb unit 302 description Wireless-IOT-subnet set interfaces irb unit 302 family inet address 192.168.212.2/24 virtual-gateway-address 192.168.212.1
Configurez les instances VRF.
set routing-instances JNPR_1_VRF description "VRF for Guest Access" set routing-instances JNPR_1_VRF instance-type vrf set routing-instances JNPR_1_VRF interface irb.201 set routing-instances JNPR_1_VRF interface irb.202 set routing-instances JNPR_1_VRF route-distinguisher 192.168.255.12:101 set routing-instances JNPR_1_VRF vrf-target target:1:65001 set routing-instances JNPR_1_VRF vrf-table-label set routing-instances JNPR_1_VRF routing-options auto-export set routing-instances JNPR_2_VRF description "VRF for Employee Access" set routing-instances JNPR_2_VRF instance-type vrf set routing-instances JNPR_2_VRF interface irb.101 set routing-instances JNPR_2_VRF interface irb.102 set routing-instances JNPR_2_VRF route-distinguisher 192.168.255.12:102 set routing-instances JNPR_2_VRF vrf-target target:2:65001 set routing-instances JNPR_2_VRF vrf-table-label set routing-instances JNPR_2_VRF routing-options auto-export set routing-instances JNPR_3_VRF description "VRF for IOT Access" set routing-instances JNPR_3_VRF instance-type vrf set routing-instances JNPR_3_VRF interface irb.301 set routing-instances JNPR_3_VRF interface irb.302 set routing-instances JNPR_3_VRF route-distinguisher 192.168.255.12:103 set routing-instances JNPR_3_VRF vrf-target target:3:65001 set routing-instances JNPR_3_VRF vrf-table-label set routing-instances JNPR_3_VRF routing-options auto-export
(Facultatif) Activez la surveillance IGMP pour limiter l’inondation du trafic multicast IPv4 sur les VLAN.
set protocols igmp-snooping vlan VLAN-201 interface ae11.0 multicast-router-interface set protocols igmp-snooping vlan VLAN-202 interface ae11.0 multicast-router-interface set protocols igmp-snooping vlan VLAN-101 interface ae11.0 multicast-router-interface set protocols igmp-snooping vlan VLAN-102 interface ae11.0 multicast-router-interface set protocols igmp-snooping vlan VLAN-301 interface ae11.0 multicast-router-interface set protocols igmp-snooping vlan VLAN-301 interface ae11.0 multicast-router-interface
Configurer le multihébergement entre le commutateur de couche d’accès et les commutateurs centraux réduits
Exigences
Aperçu
Cette section illustre les configurations nécessaires pour héberger des interfaces de liaison montante multihébergement entre un commutateur de couche d’accès et des commutateurs de couche centrale réduite. Utilisez cet exemple pour configurer les interfaces de liaison montante de la couche d’accès multidomicile dans la même interface Ethernet agrégée vers plusieurs commutateurs centraux réduits.
Lorsque vous configurez le multihébergement EVPN, utilisez la même valeur ESI pour configurer un segment multirésident sur les différentes interfaces de commutateur central réduit qui se connectent au même commutateur d’accès. Les valeurs ESI sont codées sous forme d’entiers de 10 octets et sont utilisées pour identifier un segment multirésident. Nous vous recommandons d’utiliser une valeur ESI qui utilise les mêmes valeurs sur les 8 premiers octets et ne modifie que les 9e et 10e octets par LAG EVPN.
Topologie
La couche d’accès prend en charge la couche 2 pour les VLAN. La liaison montante de la couche d’accès est un bundle de liens Ethernet agrégé ou LAG configuré comme port trunk qui achemine les VLAN du commutateur de couche d’accès aux commutateurs de couche centrale réduits.
Reportez-vous à la Figure 2 pour plus de détails sur la topologie physique de la connectivité entre un commutateur de couche d’accès et le commutateur Collapsed Core 1.
Configuration
Utilisez cet exemple pour configurer la couche principale réduite pour le multihébergement EVPN et le commutateur de couche d’accès.
Cette section présente les procédures de configuration étape par étape pour chaque périphérique.
- Configuration réduite du cœur 1
- Configuration réduite du cœur 2
- Configuration du commutateur d’accès
Configuration réduite du cœur 1
Procédure étape par étape
Spécifiez les membres à inclure dans le bundle Ethernet agrégé.
set interfaces ge-0/0/3 description "Connected to campus-tme-ex4300-01" set interfaces ge-0/0/3 ether-options 802.3ad ae11
Configurez l’interface Ethernet agrégée, y compris l’identifiant de segment Ethernet (ESI), qui affecte l’interface multihébergement de ce commutateur à un segment Ethernet. La valeur ESI doit être la même sur les différentes interfaces multirésidentes.
set chassis aggregated-devices ethernet device-count 1 set interfaces ae11 description To-Access-1 set interfaces ae11 mtu 9200 set interfaces ae11 esi 00:11:11:11:11:11:11:11:11:01 set interfaces ae11 esi all-active set interfaces ae11 aggregated-ether-options lacp active set interfaces ae11 aggregated-ether-options lacp periodic fast set interfaces ae11 aggregated-ether-options lacp system-id 00:40:00:00:00:01 set interfaces ae11 unit 0 family ethernet-switching interface-mode trunk set interfaces ae11 unit 0 family ethernet-switching vlan members VLAN-201 set interfaces ae11 unit 0 family ethernet-switching vlan members VLAN-202 set interfaces ae11 unit 0 family ethernet-switching vlan members VLAN-101 set interfaces ae11 unit 0 family ethernet-switching vlan members VLAN-102 set interfaces ae11 unit 0 family ethernet-switching vlan members VLAN-301 set interfaces ae11 unit 0 family ethernet-switching vlan members VLAN-302
Configuration réduite du cœur 2
Procédure étape par étape
Spécifiez les membres à inclure dans le bundle Ethernet agrégé.
set interfaces ge-0/0/6 description "Connected to campus-tme-ex2300-01" set interfaces ge-0/0/6 ether-options 802.3ad ae11
Configurez l’interface Ethernet agrégée, y compris l’identifiant de segment Ethernet (ESI), qui affecte l’interface multihébergement de ce commutateur à un segment Ethernet. La valeur ESI doit être la même sur les différentes interfaces multirésidentes.
set chassis aggregated-devices ethernet device-count 1 set interfaces ae11 description To-Access-1 set interfaces ae11 mtu 9200 set interfaces ae11 esi 00:11:11:11:11:11:11:11:11:01 set interfaces ae11 esi all-active set interfaces ae11 aggregated-ether-options lacp active set interfaces ae11 aggregated-ether-options lacp periodic fast set interfaces ae11 aggregated-ether-options lacp system-id 00:40:00:00:00:01 set interfaces ae11 unit 0 family ethernet-switching interface-mode trunk set interfaces ae11 unit 0 family ethernet-switching vlan members VLAN-201 set interfaces ae11 unit 0 family ethernet-switching vlan members VLAN-202 set interfaces ae11 unit 0 family ethernet-switching vlan members VLAN-101 set interfaces ae11 unit 0 family ethernet-switching vlan members VLAN-102 set interfaces ae11 unit 0 family ethernet-switching vlan members VLAN-301 set interfaces ae11 unit 0 family ethernet-switching vlan members VLAN-302
Configuration du commutateur d’accès
Procédure étape par étape
Spécifiez les membres à inclure dans le bundle Ethernet agrégé.
set interfaces ge-0/0/1 description "to Campus-tme--ex4650-01" set interfaces ge-0/0/1 ether-options 802.3ad ae11 set interfaces ge-0/0/2 description "To Campus-tme-ex4650-02" set interfaces ge-0/0/2 ether-options 802.3ad ae11
Configurez l’interface Ethernet agrégée.
set chassis aggregated-devices ethernet device-count 1 set interfaces ae11 aggregated-ether-options lacp active set interfaces ae11 aggregated-ether-options lacp periodic fast set interfaces ae11 unit 0 family ethernet-switching interface-mode trunk set interfaces ae11 unit 0 family ethernet-switching vlan members 101-102 set interfaces ae11 unit 0 family ethernet-switching vlan members 201-202 set interfaces ae11 unit 0 family ethernet-switching vlan members 301-302
Configurez les VLAN.
set vlans VLAN-201 vlan-id 201 set vlans VLAN-101 vlan-id 101 set vlans VLAN-102 vlan-id 102 set vlans VLAN-201 vlan-id 201 set vlans VLAN-202 vlan-id 202 set vlans VLAN-301 vlan-id 301 set vlans VLAN-302 vlan-id 302
Vous avez maintenant multihomisé les interfaces de liaison montante entre le commutateur de couche d’accès et les équipements centraux réduits.
Si votre réseau comporte plusieurs commutateurs de couche d’accès, répétez cette procédure de configuration pour chaque commutateur.
Pour plus d’informations sur la configuration des ports pour PoE, des ports trunk pour Access Point et de la configuration 802.1X, consultez Comment configurer le routeur SRX.
Vérification
Exigences
Aperçu
Dans cette section, vous allez vérifier le bon fonctionnement de l’exemple EVPN MC LAG. Connectez-vous à chaque appareil et vérifiez que la structure EVPN-VXLAN a été configurée.
Vérification
- Collapsed Core 1 : vérification des sessions BGP
- Collapsed Core 2 : Vérification des sessions BGP
- Collapsed Core 1 : Vérification des informations de la base de données EVPN
- Collapsed Core 2 : Vérification des informations de la base de données EVPN
- Cœur réduit 1 : vérification des informations de la table de commutation locale
- Collapsed Core 2 : Vérification des informations de la table de commutation locale
- Collapsed Core1 : Vérification du segment Ethernet multirésident
- Collapsed Core 2 : vérification du segment Ethernet multirésident
Collapsed Core 1 : vérification des sessions BGP
But
Vérifiez l’état des sessions BGP avec les appareils principaux.
Action
Vérifiez que les sessions IBGP Collapsed Core 1 sont établies avec les bouclages des périphériques principaux, qui ont les adresses IP 192.168.0.4 et 192.168.0.5.
user@campus-tme-ex4650-01> show bgp summary
Threading mode: BGP I/O
Default eBGP mode: advertise - accept, receive - accept
Groups: 2 Peers: 2 Down peers: 0
Table Tot Paths Act Paths Suppressed History Damp State Pending
inet.0
1 1 0 0 0 0
bgp.evpn.0
39 39 0 0 0 0
Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped...
192.168.100.4 65012 54 53 0 0 22:51 Establ
inet.0: 1/1/1/0
192.168.255.12 65100 177 167 0 0 22:49 Establ
bgp.evpn.0: 39/39/39/0
default-switch.evpn.0: 38/38/38/0
__default_evpn__.evpn.0: 1/1/1/0
Sens
Les sessions IBGP sont établies avec les bouclages des équipements principaux à l’aide de MP-IBGP avec signalisation EVPN dans la couche de superposition pour permettre l’échange de routes EVPN.
Collapsed Core 2 : Vérification des sessions BGP
But
Vérifiez l’état des sessions BGP avec le noyau réduit 2.
Action
Vérifiez que les sessions BGP sont établies avec les périphériques principaux. Les adresses IP des périphériques principaux sont 192.168.0.4 et 192.168.0.5.
user@campus-tme-ex4650-02> show bgp summary
Threading mode: BGP I/O
Default eBGP mode: advertise - accept, receive - accept
Groups: 2 Peers: 2 Down peers: 0
Table Tot Paths Act Paths Suppressed History Damp State Pending
inet.0
1 1 0 0 0 0
bgp.evpn.0
39 39 0 0 0 0
Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped...
192.168.100.5 65013 62 61 0 0 26:45 Establ
inet.0: 1/1/1/0
192.168.255.11 65100 176 185 0 0 26:43 Establ
bgp.evpn.0: 39/39/39/0
default-switch.evpn.0: 38/38/38/0
__default_evpn__.evpn.0: 1/1/1/0
Sens
Les sessions IBGP sont établies avec les bouclages des équipements principaux à l’aide de MP-IBGP avec signalisation EVPN dans la couche de superposition pour permettre l’échange de routes EVPN.
Collapsed Core 1 : Vérification des informations de la base de données EVPN
But
Vérifiez que la base de données EVPN a été remplie correctement.
Action
Vérifiez que la base de données EVPN installe les informations d’adresse MAC pour les hôtes connectés localement et reçoit des publicités d’autres périphériques Leaf contenant des informations sur les hôtes distants.
user@campus-tme-ex4650-01> show evpn database
Instance: default-switch
VLAN DomainId MAC address Active source Timestamp IP address
5101 00:00:5e:00:01:01 05:00:00:fe:4c:00:00:13:ed:00 Aug 19 10:21:46 192.168.101.1
5101 02:05:86:71:5d:00 irb.101 Aug 19 10:21:46 192.168.101.3
5101 02:05:86:71:8d:00 192.168.255.12 Aug 19 10:21:46 192.168.101.2
5102 00:00:5e:00:01:01 05:00:00:fe:4c:00:00:13:ee:00 Aug 19 10:21:46 192.168.102.1
5102 02:05:86:71:5d:00 irb.102 Aug 19 10:21:46 192.168.102.3
5102 02:05:86:71:8d:00 192.168.255.12 Aug 19 10:21:46 192.168.102.2
5201 00:00:5e:00:01:01 05:00:00:fe:4c:00:00:14:51:00 Aug 19 10:21:46 192.168.201.1
5201 02:05:86:71:5d:00 irb.201 Aug 19 10:21:46 192.168.201.3
5201 02:05:86:71:8d:00 192.168.255.12 Aug 19 10:21:46 192.168.201.2
5202 00:00:5e:00:01:01 05:00:00:fe:4c:00:00:14:52:00 Aug 19 10:21:46 192.168.202.1
5202 02:05:86:71:5d:00 irb.202 Aug 19 10:21:46 192.168.202.3
5202 02:05:86:71:8d:00 192.168.255.12 Aug 19 10:21:46 192.168.202.2
5301 00:00:5e:00:01:01 05:00:00:fe:4c:00:00:14:b5:00 Aug 19 10:22:35 192.168.210.1
5301 02:05:86:71:5d:00 irb.301 Aug 19 10:21:46 192.168.210.3
5301 02:05:86:71:8d:00 192.168.255.12 Aug 19 10:22:35 192.168.210.2
5302 00:00:5e:00:01:01 05:00:00:fe:4c:00:00:14:b6:00 Aug 19 10:21:46 192.168.212.1
5302 02:05:86:71:5d:00 irb.302 Aug 19 10:21:46 192.168.212.3
5302 02:05:86:71:8d:00 192.168.255.12 Aug 19 10:22:35 192.168.212.2
Sens
La sortie ci-dessus confirme que la base de données EVPN apprend et installe correctement les routes MAC pour tous les points de terminaison. Il montre également la relation entre les adresses MAC et leurs VNI associés : 5101, 5102, 5201, 5202, 5301 et 5302.
Collapsed Core 2 : Vérification des informations de la base de données EVPN
But
Vérifiez que la base de données EVPN a été remplie correctement.
Action
Vérifiez que la base de données EVPN installe les informations d’adresse MAC pour les hôtes connectés localement et reçoit des publicités des autres périphériques Leaf contenant des informations sur les hôtes distants.
user@campus-tme-ex4650-02> show evpn database
Instance: default-switch
VLAN DomainId MAC address Active source Timestamp IP address
5101 00:00:5e:00:01:01 05:00:00:fe:4c:00:00:13:ed:00 Aug 19 10:21:46 192.168.101.1
5101 02:05:86:71:5d:00 irb.101 Aug 19 10:21:46 192.168.101.3
5101 02:05:86:71:8d:00 192.168.255.12 Aug 19 10:21:46 192.168.101.2
5102 00:00:5e:00:01:01 05:00:00:fe:4c:00:00:13:ee:00 Aug 19 10:21:46 192.168.102.1
5102 02:05:86:71:5d:00 irb.102 Aug 19 10:21:46 192.168.102.3
5102 02:05:86:71:8d:00 192.168.255.12 Aug 19 10:21:46 192.168.102.2
5201 00:00:5e:00:01:01 05:00:00:fe:4c:00:00:14:51:00 Aug 19 10:21:46 192.168.201.1
5201 02:05:86:71:5d:00 irb.201 Aug 19 10:21:46 192.168.201.3
5201 02:05:86:71:8d:00 192.168.255.12 Aug 19 10:21:46 192.168.201.2
5202 00:00:5e:00:01:01 05:00:00:fe:4c:00:00:14:52:00 Aug 19 10:21:46 192.168.202.1
5202 02:05:86:71:5d:00 irb.202 Aug 19 10:21:46 192.168.202.3
5202 02:05:86:71:8d:00 192.168.255.12 Aug 19 10:21:46 192.168.202.2
5301 00:00:5e:00:01:01 05:00:00:fe:4c:00:00:14:b5:00 Aug 19 10:22:35 192.168.210.1
5301 02:05:86:71:5d:00 irb.301 Aug 19 10:21:46 192.168.210.3
5301 02:05:86:71:8d:00 192.168.255.12 Aug 19 10:22:35 192.168.210.2
5302 00:00:5e:00:01:01 05:00:00:fe:4c:00:00:14:b6:00 Aug 19 10:21:46 192.168.212.1
5302 02:05:86:71:5d:00 irb.302 Aug 19 10:21:46 192.168.212.3
5302 02:05:86:71:8d:00 192.168.255.12 Aug 19 10:22:35 192.168.212.2
Sens
La sortie ci-dessus confirme que la base de données EVPN apprend et installe correctement les routes MAC pour tous les points de terminaison. Il montre également la relation entre les adresses MAC et leurs VNI associés : 5101, 5102, 5201, 5202, 5301 et 5302.
Cœur réduit 1 : vérification des informations de la table de commutation locale
But
Vérifiez que la table de commutation locale a été remplie correctement.
Action
Vérifiez que la table de commutation locale installe les informations d’adresse MAC pour les hôtes rattachés localement et reçoit des publicités des autres périphériques Leaf contenant des informations sur les hôtes distants.
user@campus-tme-ex4650-01> show ethernet-switching table
MAC flags (S - static MAC, D - dynamic MAC, L - locally learned, P - Persistent static
SE - statistics enabled, NM - non configured MAC, R - remote PE MAC, O - ovsdb MAC)
Ethernet switching table : 12 entries, 12 learned
Routing instance : default-switch
Vlan MAC MAC Logical SVLBNH/ Active
name address flags interface VENH Index source
VLAN-101 00:00:5e:00:01:01 DR esi.1734 05:00:00:fe:4c:00:00:13:ed:00
VLAN-101 02:05:86:71:8d:00 D vtep.32769 192.168.255.12
VLAN-102 00:00:5e:00:01:01 DR esi.1739 05:00:00:fe:4c:00:00:13:ee:00
VLAN-102 02:05:86:71:8d:00 D vtep.32769 192.168.255.12
VLAN-201 00:00:5e:00:01:01 DR esi.1735 05:00:00:fe:4c:00:00:14:51:00
VLAN-201 02:05:86:71:8d:00 D vtep.32769 192.168.255.12
VLAN-202 00:00:5e:00:01:01 DR esi.1736 05:00:00:fe:4c:00:00:14:52:00
VLAN-202 02:05:86:71:8d:00 D vtep.32769 192.168.255.12
VLAN-301 00:00:5e:00:01:01 DR esi.1737 05:00:00:fe:4c:00:00:14:b5:00
VLAN-301 02:05:86:71:8d:00 D vtep.32769 192.168.255.12
VLAN-302 00:00:5e:00:01:01 DR esi.1738 05:00:00:fe:4c:00:00:14:b6:00
VLAN-302 02:05:86:71:8d:00 D vtep.32769 192.168.255.12
Sens
La sortie ci-dessus confirme que la table de commutation locale apprend et installe correctement les adresses MAC pour tous les points de terminaison. Il montre également la relation entre les adresses MAC, les VLAN auxquels elles sont associées (dans ce cas, les VLAN 101,102, 201,202, 301 et 302) et leur interface de saut suivant.
Collapsed Core 2 : Vérification des informations de la table de commutation locale
But
Vérifiez que la table de commutation locale a été remplie correctement.
Action
Vérifiez que la table de commutation locale installe les informations d’adresse MAC pour les hôtes rattachés localement et reçoit des publicités des autres périphériques Leaf contenant des informations sur les hôtes distants.
user@campus-tme-ex4650-02> show ethernet-switching table
MAC flags (S - static MAC, D - dynamic MAC, L - locally learned, P - Persistent static
SE - statistics enabled, NM - non configured MAC, R - remote PE MAC, O - ovsdb MAC)
Ethernet switching table : 12 entries, 12 learned
Routing instance : default-switch
Vlan MAC MAC Logical SVLBNH/ Active
name address flags interface VENH Index source
VLAN-101 00:00:5e:00:01:01 DR esi.1878 05:00:00:fe:4c:00:00:13:ed:00
VLAN-101 02:05:86:71:5d:00 D vtep.32769 192.168.255.11
VLAN-102 00:00:5e:00:01:01 DR esi.1958 05:00:00:fe:4c:00:00:13:ee:00
VLAN-102 02:05:86:71:5d:00 D vtep.32769 192.168.255.11
VLAN-201 00:00:5e:00:01:01 DR esi.1960 05:00:00:fe:4c:00:00:14:51:00
VLAN-201 02:05:86:71:5d:00 D vtep.32769 192.168.255.11
VLAN-202 00:00:5e:00:01:01 DR esi.1959 05:00:00:fe:4c:00:00:14:52:00
VLAN-202 02:05:86:71:5d:00 D vtep.32769 192.168.255.11
VLAN-301 00:00:5e:00:01:01 DR esi.1860 05:00:00:fe:4c:00:00:14:b5:00
VLAN-301 02:05:86:71:5d:00 D vtep.32769 192.168.255.11
VLAN-302 00:00:5e:00:01:01 DR esi.1957 05:00:00:fe:4c:00:00:14:b6:00
VLAN-302 02:05:86:71:5d:00 D vtep.32769 192.168.255.11
Sens
La sortie ci-dessus confirme que la table de commutation locale apprend et installe correctement les adresses MAC pour tous les points de terminaison. Il montre également la relation entre les adresses MAC, les VLAN auxquels elles sont associées (dans ce cas, les VLAN 101,102, 201,202, 301 et 302) et leur interface de saut suivant.
Collapsed Core1 : Vérification du segment Ethernet multirésident
But
Vérifiez la connexion multirésidente entre le commutateur d’accès 1 et les périphériques centraux réduits.
Action
Vérifiez les interfaces locales qui font partie du segment Ethernet, les autres périphériques centraux réduits qui font partie du même segment Ethernet, les domaines de pont qui font partie du segment Ethernet et le redirecteur désigné pour le segment Ethernet.
user@campus-tme-ex4650-01> show evpn instance esi 00:11:11:11:11:11:11:11:11:01 extensive
Instance: default-switch
Route Distinguisher: 192.168.255.11:1
Encapsulation type: VXLAN
Duplicate MAC detection threshold: 5
Duplicate MAC detection window: 180
MAC database status Local Remote
MAC advertisements: 6 12
MAC+IP advertisements: 12 12
Default gateway MAC advertisements: 12 6
Number of local interfaces: 2 (2 up)
Interface name ESI Mode Status AC-Role
.local..3 00:00:00:00:00:00:00:00:00:00 single-homed Up Root
ae11.0 00:11:11:11:11:11:11:11:11:01 all-active Up Root
Number of IRB interfaces: 6 (6 up)
Interface name VLAN VNI Status L3 context
irb.101 5101 Up JNPR_2_VRF
irb.102 5102 Up JNPR_2_VRF
irb.201 5201 Up JNPR_1_VRF
irb.202 5202 Up JNPR_1_VRF
irb.301 5301 Up JNPR_3_VRF
irb.302 5302 Up JNPR_3_VRF
Number of protect interfaces: 0
Number of bridge domains: 6
VLAN Domain-ID Intfs/up IRB-intf Mode MAC-sync IM-label v4-SG-sync IM-core-NH v6-SG-sync IM-core-NH Trans-ID
101 5101 1 1 irb.101 Extended Enabled 5101 Enabled 131134 Disabled 5101
102 5102 1 1 irb.102 Extended Enabled 5102 Enabled 131130 Disabled 5102
201 5201 1 1 irb.201 Extended Enabled 5201 Enabled 131142 Disabled 5201
202 5202 1 1 irb.202 Extended Enabled 5202 Enabled 131138 Disabled 5202
301 5301 1 1 irb.301 Extended Enabled 5301 Enabled 131126 Disabled 5301
302 5302 1 1 irb.302 Extended Enabled 5302 Enabled 131122 Disabled 5302
Number of neighbors: 1
Address MAC MAC+IP AD IM ES Leaf-label Remote-DCI-Peer
192.168.255.12 12 12 8 6 0
Number of ethernet segments: 7
ESI: 00:11:11:11:11:11:11:11:11:01
Status: Resolved by IFL ae11.0
Local interface: ae11.0, Status: Up/Forwarding
Number of remote PEs connected: 1
Remote-PE MAC-label Aliasing-label Mode
192.168.255.12 0 0 all-active
DF Election Algorithm: MOD based
Designated forwarder: 192.168.255.12
Backup forwarder: 192.168.255.11
Last designated forwarder update: Aug 19 10:21:50
Router-ID: 192.168.255.11
SMET Forwarding: Enabled: Nexthop Limit: 10000 Nexthop Usage: 1
Sens
L’interface ae11.0 fait partie de ce segment Ethernet. Les réseaux virtuels (employés, invités et IoT) font partie de ce segment Ethernet. Le PE distant ou périphérique à cœur réduit participant à ce segment Ethernet est 192.168.255.12.
Collapsed Core 2 : vérification du segment Ethernet multirésident
But
Vérifiez la connexion multirésidente entre le commutateur d’accès 1 et le cœur réduit.
Action
Vérifiez que les interfaces locales qui font partie du segment Ethernet, les autres périphériques centraux réduits qui font partie du même segment Ethernet, les domaines de pont qui font partie du segment Ethernet et le redirecteur désigné pour le segment Ethernet.
user@campus-tme-ex4650-02> show evpn instance esi 00:11:11:11:11:11:11:11:11:01 extensive
Instance: default-switch
Route Distinguisher: 192.168.255.12:1
Encapsulation type: VXLAN
Duplicate MAC detection threshold: 5
Duplicate MAC detection window: 180
MAC database status Local Remote
MAC advertisements: 6 12
MAC+IP advertisements: 12 12
Default gateway MAC advertisements: 12 0
Number of local interfaces: 2 (2 up)
Interface name ESI Mode Status AC-Role
.local..3 00:00:00:00:00:00:00:00:00:00 single-homed Up Root
ae11.0 00:11:11:11:11:11:11:11:11:01 all-active Up Root
Number of IRB interfaces: 6 (6 up)
Interface name VLAN VNI Status L3 context
irb.101 5101 Up JNPR_2_VRF
irb.102 5102 Up JNPR_2_VRF
irb.201 5201 Up JNPR_1_VRF
irb.202 5202 Up JNPR_1_VRF
irb.301 5301 Up JNPR_3_VRF
irb.302 5302 Up JNPR_3_VRF
Number of protect interfaces: 0
Number of bridge domains: 6
VLAN Domain-ID Intfs/up IRB-intf Mode MAC-sync IM-label v4-SG-sync IM-core-NH v6-SG-sync IM-core-NH Trans-ID
101 5101 1 1 irb.101 Extended Enabled 5101 Enabled 131088 Disabled 5101
102 5102 1 1 irb.102 Extended Enabled 5102 Enabled 131084 Disabled 5102
201 5201 1 1 irb.201 Extended Enabled 5201 Enabled 131076 Disabled 5201
202 5202 1 1 irb.202 Extended Enabled 5202 Enabled 131072 Disabled 5202
301 5301 1 1 irb.301 Extended Enabled 5301 Enabled 131080 Disabled 5301
302 5302 1 1 irb.302 Extended Enabled 5302 Enabled 131093 Disabled 5302
Number of neighbors: 1
Address MAC MAC+IP AD IM ES Leaf-label Remote-DCI-Peer
192.168.255.11 12 12 8 6 0
Number of ethernet segments: 7
ESI: 00:11:11:11:11:11:11:11:11:01
Status: Resolved by IFL ae11.0
Local interface: ae11.0, Status: Up/Forwarding
Number of remote PEs connected: 1
Remote-PE MAC-label Aliasing-label Mode
192.168.255.11 0 0 all-active
DF Election Algorithm: MOD based
Designated forwarder: 192.168.255.12
Backup forwarder: 192.168.255.11
Last designated forwarder update: Aug 19 10:21:50
Router-ID: 192.168.255.12
SMET Forwarding: Enabled: Nexthop Limit: 10000 Nexthop Usage: 1
Sens
L’interface ae11.0 fait partie de ce segment Ethernet. Les réseaux virtuels 1, 2 et 3 font partie de ce segment Ethernet. Le PE distant, ou périphérique à cœur réduit, participant à ce segment Ethernet est 192.168.255.11.