Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Conception et mise en œuvre d’une superposition de pontage à routage central

Une superposition de pontage à routage central (CRB) effectue le routage à un emplacement central du réseau EVPN, comme illustré sur la Figure 1. Dans cet exemple, les interfaces IRB sont configurées dans la superposition de chaque équipement Spine pour acheminer le trafic entre les VLAN qui proviennent des équipements de branche et des systèmes finaux. Pour obtenir une vue d’ensemble des superpositions CRB, reportez-vous à la section Superposition de pontage à routage central dans Composants de l’architecture Blueprint de la fabric de datacenter.

Figure 1 : superposition CRB Overlay CRB

Les sections suivantes détaillent les étapes d’implémentation d’une superposition CRB :

Configuration d’une superposition CRB compatible VLAN dans l’instance par défaut

La superposition CRB compatible VLAN est une superposition de base prise en charge sur toutes les plates-formes incluses dans cette conception de référence. Il utilise la méthode la plus simple en tenant compte des VLAN pour activer une seule instance de commutation par défaut qui prend en charge jusqu’à 4 094 VLAN.

Comme illustré sur la Figure 2, vous configurez les VLAN au niveau des équipements de branche et les interfaces IRB pour le routage au niveau des équipements de cœur de réseau. Cette configuration est placée dans l’instance de commutation par défaut aux [edit vlans]niveaux , [edit interfaces], [edit protocols evpn]et [edit switch-options] hiérarchique. Les instances de routage ne sont pas nécessaires pour ce style de superposition, mais peuvent être implémentées en option en fonction des besoins de votre réseau.

Figure 2 : superposition de CRB prenant en charge les VLAN VLAN-Aware CRB Overlay

Lorsque vous implémentez ce style d’overlay sur un équipement Spine, vous effectuez les opérations suivantes :

  • Configurez les interfaces IRB pour acheminer le trafic entre les instances de réseau virtuel Ethernet.

  • Définissez les adresses des passerelles virtuelles.

  • Ajoutez des fonctionnalités VXLAN pour optimiser les chemins de trafic.

  • Configurez EVPN avec l’encapsulation VXLAN dans l’instance de commutation par défaut ou dans une instance de routage.

  • Définissez l’interface de bouclage en tant qu’interface source VTEP.

  • Configurez les séparateurs de route et les cibles de route pour diriger le trafic vers les pairs.

  • Mapper des VLAN aux VNI.

Lorsque vous implémentez ce style d’overlay sur un équipement Leaf, vous effectuez les opérations suivantes :

  • Configurez les paramètres ESI(Ethernet Segment Identifier).

  • Activez EVPN avec encapsulation VXLAN dans l’instance de commutation par défaut.

  • Établissez des cibles et des éléments de routage.

  • Mapper des VLAN aux VNI.

Pour obtenir une vue d’ensemble des superpositions CRB prenant en charge les VLAN, reportez-vous à la section Superposition de pontage à routage central dans Composants de l’architecture Blueprint de la fabric de datacenter.

Si vous devez implémenter plus de 4 094 VLAN, vous pouvez utiliser une superposition CRB avec des commutateurs virtuels (disponibles sur les commutateurs de la gamme QFX10000) ou des instances MAC-VRF. Reportez-vous à la section Configuration d’une superposition CRB compatible VLAN avec des commutateurs virtuels ou des instances MAC-VRF. Avec les instances MAC-VRF, vous élargissez vos options pour isoler le trafic entre les systèmes de locataires ou pour activer le routage et le transfert entre les systèmes de locataires.

Les sections suivantes détaillent la configuration et la vérification de la superposition CRB prenant en charge le VLAN dans l’instance de commutation par défaut :

Configuration d’une superposition CRB compatible VLAN dans l’instance par défaut sur l’équipement principal

Pour configurer une superposition CRB compatible VLAN dans l’instance de commutation par défaut d’un équipement Spine, procédez comme suit :

Note:

L’exemple suivant montre la configuration du cœur de réseau 1, comme illustré à la Figure 3.
Figure 3 : superposition de CRB prenant en charge le VLAN dans l’instance par défaut – équipement VLAN-Aware CRB Overlay in the Default Instance – Spine Device Spine
  1. Assurez-vous que l’underlay de la fabric IP est en place. Pour configurer une fabric IP sur un équipement Spine, reportez-vous à la section Conception et implémentation d’un réseau underlay de fabric IP.
  2. Vérifiez que votre overlay IBGP est opérationnel. Pour configurer une superposition IBGP sur vos périphériques centraux, reportez-vous à la section Configurer l’IBGP pour la superposition.
  3. Configurez le point de terminaison du tunnel VTEP comme adresse de bouclage, puis ajoutez un séparateur de route et une cible de route (target :64512:1111). Simplifiez également votre configuration à l’aide de l’option de cible de routage automatique, qui utilise une cible pour l’importation et l’exportation.

    Colonne vertébrale 1 :

  4. Configurez les interfaces IRB pour chaque VNI et l’adresse de passerelle virtuelle correspondante (qui utilise .254 dans le 4e octet pour chaque préfixe). Incluez des fonctionnalités VXLAN, telles que proxy-macip-advertisement et virtual-gateway-accept-data, pour améliorer les performances et la facilité de gestion.
    Note:

    • Nous vous recommandons vivement de définir cette proxy-macip-advertisement option sur les périphériques de cœur de réseau d’une fabric CRB. Cette option permet à une passerelle centrale (l’équipement Spine) d’envoyer à la fois l’adresse MAC et les informations d’adresse IP (entrées ARP) qu’elle apprend localement aux autres passerelles centrales. C’est ce qu’on appelle la synchronisation ARP. La définition de cette option garantit que la synchronisation ARP se déroule efficacement si des équipements leaf de la structure annoncent uniquement les adresses MAC dans leurs annonces de route EVPN de type 2 pour leurs hôtes connectés. Ce paramètre améliore les temps de convergence et la gestion du trafic dans la fabric.

    • Vous devez configurer à la fois l’instruction virtual-gateway-accept-data et les adresses IPv4 et IPv6 préférées pour utiliser l’opération ping et vérifier la connectivité à l’adresse IP de la passerelle virtuelle à partir du système final.

    Colonne vertébrale 1 :

  5. Configurez une unité logique secondaire sur l’interface de bouclage pour l’instance de commutation par défaut.

    Colonne vertébrale 1 :

  6. Configurez EVPN avec l’encapsulation VXLAN. Incluez la no-gateway-community possibilité d’annoncer les adresses MAC de la passerelle virtuelle et de l’IRB aux périphériques homologues EVPN afin que les périphériques PE Ethernet uniquement puissent apprendre ces adresses MAC.

    Colonne vertébrale 1 :

  7. Configurez le mappage entre les VLAN et les VNI VXLAN.

    Colonne vertébrale 1 :

  8. Configurez une instance de routage nommée VRF 1 et mappez les interfaces IRB irb.100 (VNI 10000) et irb.200 (VNI 20000) à cette instance.
    Note:

    Étant donné que les interfaces irb.300 (VNI 30000) et irb.400 (VNI 40000) ne sont pas configurées à l’intérieur d’une instance de routage, elles font partie de l’instance de commutation par défaut pour les périphériques de cœur de réseau. Le résultat final de votre configuration doit correspondre au schéma illustré à la Figure 3.

    Colonne vertébrale 1 :

Vérification de la superposition CRB compatible VLAN dans l’instance par défaut de l’équipement principal

Exécutez les commandes suivantes pour vérifier que la superposition fonctionne correctement sur vos équipements de cœur de réseau :

  1. Vérifiez que les interfaces IRB sont opérationnelles pour IPv4 et IPv6.
  2. Vérifiez que les interfaces VTEP sont actives.
  3. Vérifiez l’adresse IP de destination du point de terminaison pour les interfaces VTEP. Les périphériques de cœur de réseau affichent leurs VTEP sous forme d’adresses de bouclage comprises entre 192.168.0.x (1 - 4) et les équipements de branche affichent leurs VTEP en tant qu’adresses de bouclage comprises entre 192.168.1.x (1 à 96).
  4. Vérifiez que l’équipement Spine dispose de tous les itinéraires vers les équipements leaf.
  5. Vérifiez que chaque système d’extrémité résout l’adresse MAC de la passerelle virtuelle pour un sous-réseau à l’aide de l’adresse IRB de la passerelle sur les passerelles centrales (périphériques centraux).
  6. Vérifiez la table de commutation de VNI 10000 pour voir les entrées des systèmes finaux et des autres périphériques centraux.
  7. Vérifiez l’adresse MAC et les informations ARP apprises des équipements leaf sur le plan de contrôle.
  8. Vérifiez les points d’extrémité du tunnel VXLAN distant.
  9. Vérifiez que les adresses MAC sont apprises via le tunnel VXLAN.

Configuration d’une superposition CRB compatible VLAN dans l’instance par défaut sur l’équipement leaf

Pour configurer une superposition CRB compatible VLAN dans l’instance de commutation par défaut d’un équipement Leaf, procédez comme suit :

Note:

  • L’exemple suivant montre la configuration de la feuille 1, comme illustré à la Figure 4.
Figure 4 : superposition de CRB prenant en charge le VLAN dans l’instance par défaut – équipement VLAN-Aware CRB Overlay in the Default Instance – Leaf Device leaf
  1. Assurez-vous que l’underlay de la fabric IP est en place. Pour configurer une fabric IP sur un équipement leaf, reportez-vous à la section Conception et implémentation d’un réseau underlay de fabric IP.
  2. Vérifiez que votre overlay IBGP est opérationnel. Pour configurer une superposition IBGP sur votre équipement Leaf, reportez-vous à la section Configurer l’IBGP pour la superposition.
  3. Configurez le protocole EVPN avec l’encapsulation VXLAN et spécifiez l’interface source VTEP (dans ce cas, l’interface de bouclage du périphérique leaf).

    Feuille 1 :

  4. Définissez une cible de route EVPN et un distinguateur de route, puis utilisez l’option permettant de dériver automatiquement les auto cibles de route. La définition de ces paramètres spécifie la manière dont les itinéraires sont importés et exportés. L’importation et l’exportation de routes à partir d’une table de routage ou de pontage constituent la base des superpositions dynamiques. Dans ce cas, les membres de la communauté BGP mondiale dont la cible de route est target :64512:1111 participent à l’échange d’informations EVPN-VXLAN.

    Feuille 1 :

  5. Configurez les paramètres ESI sur tous les équipements leaf similaires. Étant donné que les systèmes d’extrémité de cette conception de référence sont multirésidents à trois équipements leaf par cluster de type d’équipement (par exemple, QFX5100), vous devez configurer le même identificateur ESI et le même identificateur de système LACP sur les trois équipements leaf pour chaque système d’extrémité unique. Contrairement à d’autres topologies où vous devez configurer un identificateur de système LACP différent par équipement leaf et demander à VXLAN de sélectionner un seul redirecteur désigné, utilisez le même identifiant de système LACP pour permettre aux 3 périphériques leaf d’apparaître comme un LAG unique vers un système d’extrémité multirésident. En outre, utilisez le même numéro d’interface Ethernet agrégé pour tous les ports inclus dans l’ESI.

    La configuration de Leaf 1 est illustrée ci-dessous, mais vous devez la répliquer à la fois sur Leaf 2 et Leaf 3 selon la topologie illustrée à la Figure 5.

    Pourboire:

    Lorsque vous créez un numéro ESI, définissez toujours l’octet d’ordre supérieur sur 00 pour indiquer que l’ESI a été créé manuellement. Les 9 autres octets peuvent être n’importe quelle valeur hexadécimale comprise entre 00 et FF.
    Figure 5 : topologie ESI pour les feuilles 1, 2 et 3 ESI Topology for Leaf 1, Leaf 2, and Leaf 3

    Feuille 1 :

  6. Configurez les VLAN et mappez-les aux VNI. Cette étape permet aux VLAN de participer aux VNI sur le domaine EVPN-VXLAN.

    Feuille 1 :

Vérification de la superposition CRB compatible VLAN dans l’instance par défaut de l’équipement leaf

Exécutez les commandes suivantes pour vérifier que la superposition fonctionne correctement sur vos équipements de branche :

  1. Vérifiez que les interfaces sont opérationnelles.
  2. Vérifiez que les routes EVPN sont apprises via l’overlay.
    Note:

    • Seuls des extraits sélectionnés de cette sortie sont affichés.

    • Le format des routes EVPN est EVPN-route-type:route-distinguisher:vni:mac-address.
  3. Vérifiez sur les feuilles 1 et 3 que la table de commutation Ethernet a installé à la fois les adresses MAC locales et les adresses MAC distantes apprises via l’overlay.
    Note:

    Pour identifier les systèmes finaux appris à distance à partir de la superposition EVPN, recherchez l’adresse MAC, l’interface logique ESI et le numéro ESI. Par exemple, Leaf 1 apprend l’existence d’un système d’extrémité dont l’adresse MAC est par 02:0c:10:03:02:02 . esi.1885 Ce système d’extrémité a un numéro ESI de 00:00:00:00:00:00:51:10:00:01. Par conséquent, cela correspond au numéro ESI configuré pour les commutateurs Leaf 4, 5 et 6 (QFX5110), nous savons donc que ce système d’extrémité est multihébergé sur ces trois équipements Leaf.
  4. Vérifiez sur la feuille 1 que la passerelle virtuelle ESI (esi.1679) est accessible par tous les équipements centraux.
  5. Vérifiez les routes EVPN distantes provenant de VNI 10000 et de l’adresse MAC 02:0c :10:01:02:02. Dans ce cas, ils proviennent de la feuille 4 (192.168.1.4) en passant par la colonne vertébrale 1 (192.168.0.1).
    Note:

    Le format des routes EVPN est EVPN-route-type:route-distinguisher:vni:mac-address.
  6. Vérifiez l’adresse source et l’adresse de destination de chaque interface VTEP et affichez leur état.
    Note:

    Il y a 96 équipements leaf et quatre équipements spine, ce qui représente 100 interfaces VTEP dans cette conception de référence, soit une interface VTEP par équipement.
  7. Vérifiez que chaque VNI correspond au tunnel VXLAN associé.
  8. Vérifiez que les adresses MAC sont apprises via les tunnels VXLAN.
  9. Vérifiez les informations de multihébergement de la passerelle et des interfaces Ethernet agrégées.
  10. Vérifiez que le tunnel VXLAN d’une branche à l’autre est équilibré en charge avec le multipathing à coût égal (ECMP) sur la couche sous-jacente.
  11. Vérifiez que les adresses MAC distantes sont accessibles via ECMP.
    Note:

    Bien que le adresse MAC soit accessible via plusieurs interfaces VTEP, les commutateurs QFX5100, QFX5110, QFX5120-32C et QFX5200 ne prennent pas en charge l’ECMP sur l’overlay en raison d’une limitation de l’ASIC marchand. Seule la gamme QFX10000 de commutateurs contient un ASIC Juniper Networks personnalisé qui prend en charge ECMP à la fois sur la superposition et la sous-couche.
  12. Vérifiez quel périphérique est le redirecteur désigné (DF) pour le trafic de diffusion, inconnu et multicast (BUM) provenant du tunnel VTEP.
    Note:

    Étant donné que l’adresse IP DF est répertoriée comme 192.168.1.2, la feuille 2 est le DF.

Voir aussi

Configuration d’une superposition CRB compatible VLAN avec des commutateurs virtuels ou des instances MAC-VRF

Vous pouvez configurer un modèle de superposition CRB compatible VLAN à l’aide de commutateurs virtuels ou d’instances MAC-VRF. Avec l’un ou l’autre de ces modèles, vous pouvez configurer plusieurs instances de commutation où chaque instance de commutation peut prendre en charge jusqu’à 4 094 VLAN par instance.

La méthode de configuration pour les VLAN (au niveau des équipements leaf) et des interfaces IRB (au niveau des équipements spine) est similaire à la méthode d’instance par défaut pour les superpositions CRB prenant en charge les VLAN. La principale différence réside dans le fait que vous configurez certains éléments à l’intérieur des instances de commutation virtuelle ou des instances MAC-VRF. Reportez-vous à la figure 6.

Figure 6 : superposition CRB compatible VLAN — instance de commutateur virtuel ou instance VLAN-Aware CRB Overlay — Virtual Switch Instance or MAC-VRF Instance MAC-VRF

Lorsque vous implémentez ce style d’overlay sur un équipement Spine, vous effectuez les opérations suivantes :

  • Configurez un commutateur virtuel ou une instance MAC-VRF avec :

    • L’interface de bouclage en tant qu’interface source VTEP.

    • Distinguateurs et cibles d’itinéraire.

    • EVPN avec encapsulation VXLAN.

    • Mappages VLAN à VNI et associations d’interfaces IRB de couche 3.

  • Configurez les passerelles virtuelles, les adresses MAC virtuelles et les interfaces IRB correspondantes (pour assurer le routage entre les VLAN).

Pour implémenter ce style de superposition sur un équipement leaf :

  • Configurez un commutateur virtuel ou une instance MAC-VRF avec :

    • L’interface de bouclage en tant qu’interface source VTEP.

    • Distinguateurs et cibles d’itinéraire.

    • EVPN avec encapsulation VXLAN.

    • Mappages VLAN à VNI.

  • Définissez les éléments d’extrémité suivants face au système :

    • Un ID de segment Ethernet (ESI).

    • Balisage VLAN flexible et encapsulation étendue des ponts VLAN.

    • Paramètres LACP.

    • ID de VLAN.

Pour obtenir une vue d’ensemble des superpositions CRB prenant en charge les VLAN, reportez-vous à la section Superposition de pontage à routage central dans Composants de l’architecture Blueprint de la fabric de datacenter.

Pour plus d’informations sur les instances MAC-VRF, consultez Instances MAC-VRF pour la multilocation dans les superpositions de virtualisation de réseau et Vue d’ensemble du type d’instance de routage MAC-VRF.

Note:

Les sections suivantes détaillent les étapes de configuration et de vérification de la superposition CRB compatible VLAN avec des commutateurs virtuels ou des instances MAC-VRF.

Configuration de la superposition CRB compatible VLAN avec des commutateurs virtuels ou des instances MAC-VRF sur un équipement dorsal

Pour configurer un style de superposition CRB prenant en charge le VLAN sur un équipement Spine, procédez comme suit :

Note:

L’exemple suivant montre la configuration du cœur de réseau 1, comme illustré à la Figure 7.
Figure 7 : superposition de CRB prenant en charge les VLAN avec des commutateurs virtuels ou une instance MAC-VRF – équipement VLAN-Aware CRB Overlay with Virtual Switches or a MAC-VRF Instance – Spine Device dorsal
  1. Assurez-vous que l’underlay de la fabric IP est en place. Pour configurer une fabric IP sur des équipements de cœur de réseau, reportez-vous à la section Conception et implémentation d’un réseau underlay de fabric IP.
  2. Vérifiez que votre overlay IBGP est opérationnel. Pour configurer une superposition IBGP sur vos périphériques centraux, reportez-vous à la section Configurer l’IBGP pour la superposition.
  3. (commutateurs QFX5130 et QFX5700 uniquement) Sur tous les commutateurs QFX5130 ou QFX5700 de la structure que vous configurez avec EVPN-VXLAN, définissez l’option host-profile de profil de transfert unifié pour prendre en charge EVPN avec l’encapsulation VXLAN (voir Tables de transfert de couche 2 pour plus de détails) :
  4. Configurez une instance de commutateur virtuel (VS1) ou une instance MAC-VRF (MAC-VRF-1) pour un service compatible VLAN. Avec le type de service compatible VLAN, vous pouvez configurer l’instance avec un ou plusieurs VLAN. Incluez les informations VTEP, l’encapsulation VXLAN, le mappage VLAN à VNI, les interfaces IRB associées et d’autres détails d’instance (tels qu’un séparateur de route et une cible de route) dans le cadre de la configuration.

    Pour une instance de commutateur virtuel, utilisez instance-type virtual-switch. À l’aide du modèle sensible aux VLAN, configurez les VLAN VNI_90000 et VNI_100000 dans l’instance commutateur virtuel avec les interfaces IRB associées.

    Spine 1 (instance de commutateur virtuel) :

    Avec les instances MAC-VRF, utilisez instance-type mac-vrf. Vous pouvez également configurer le type de service lors de la création de l’instance MAC-VRF. Ici, nous configurons service-type vlan-aware avec les deux VLAN VNI_90000 et VNI_100000 et leurs interfaces IRB associées dans l’instance MAC-VRF.

    Cœur de réseau 1 (instance MAC-VRF) :

  5. (Instances MAC-VRF uniquement) Activez les tunnels partagés sur l’appareil.

    Un équipement peut rencontrer des problèmes de mise à l’échelle VTEP lorsque la configuration utilise plusieurs instances MAC-VRF. Par conséquent, pour éviter ce problème, nous vous demandons d’activer la fonctionnalité de tunnels partagés sur la gamme QFX5000 de commutateurs avec une configuration d’instance MAC-VRF. Lorsque vous configurez l’option de tunnels partagés, l’appareil réduit le nombre d’entrées de saut suivant pour atteindre les VTEP distants. L’instruction suivante active globalement les tunnels VXLAN partagés sur l’appareil :

    Cette instruction est facultative sur les Gamme QFX10000 de commutateurs, qui peuvent gérer une mise à l’échelle VTEP plus élevée que les commutateurs QFX5000.

    Note:

    Ce paramètre vous oblige à redémarrer l’appareil.
  6. Configurez les équipements de cœur de réseau avec un ou plusieurs VLAN pour la méthode compatible VLAN. Incluez les paramètres des passerelles virtuelles IPv4 et IPv6 et des adresses MAC virtuelles. Cet exemple montre la configuration du cœur de réseau 1 avec des interfaces IRB et des passerelles virtuelles pour les VLAN VNI_90000 et VNI_100000.

    Colonne vertébrale 1 :

Vérification du modèle VLAN d’une superposition CRB avec des commutateurs virtuels ou des instances MAC-VRF sur un équipement dorsal

Pour vérifier ce style de superposition sur un équipement Spine, exécutez les commandes de cette section.

La plupart des commandes ici affichent la sortie d’une configuration d’instance de commutateur virtuel. Avec une configuration d’instance MAC-VRF, vous pouvez également utiliser :

  • show mac-vrf forwarding Commandes qui sont des alias pour les show ethernet-switching commandes de cette section.

  • La show mac-vrf routing database commande, qui est un alias de la commande de cette show evpn database section.

  • La show mac-vrf routing instance commande, qui est un alias de la commande de cette show evpn instance section.

Reportez-vous à la section Présentation du type d’instance de routage MAC-VRF pour obtenir des tableaux et show ethernet-switching des mappages de commandes, ainsi que show mac-vrf routing des alias de show mac-vrf forwarding commande pour show evpn les commandes.

Sinon, vous pouvez utiliser les commandes de cette section pour les instances de commutateur virtuel ou les instances MAC-VRF.

La sortie avec une configuration d’instance MAC-VRF affiche des informations similaires pour les instances de routage MAC-VRF que celles indiquées dans cette section pour les instances de commutateur virtuel. L’une des principales différences que vous pouvez constater concerne la sortie avec les instances MAC-VRF sur les périphériques pour lesquels vous activez la fonctionnalité de tunnels partagés. Lorsque les tunnels partagés sont activés, les interfaces VTEP s’affichent au format suivant :

où:

  • index est l’index associé à l’instance de routage MAC-VRF.

  • shared-tunnel-unit est le numéro d’unité associé à l’interface logique VTEP distante du tunnel partagé.

Par exemple, si un périphérique dispose d’une instance MAC-VRF avec l’index 26 et que l’instance se connecte à deux VTEP distants, les interfaces logiques VTEP du tunnel partagé peuvent ressembler à ceci :

  1. Vérifiez que les interfaces IRB des VNI 90000 et 100000 sont opérationnelles pour IPv4 et IPv6.
  2. (Instances MAC-VRF uniquement) Vérifiez les VLAN que vous avez configurés dans le cadre de l’instance MAC-VRF.
  3. Vérifiez les détails de commutation concernant l’instance de routage EVPN. Cette sortie inclut des informations sur le séparateur de route (192.168.1.10:900), l’encapsulation VXLAN, l’ESI (00:00:00:00:00:01:00:00:00:02), la vérification des tunnels VXLAN pour les VLAN 900 et 1000, les voisins EVPN (Spine 2 - 4 et Leaf 10 - 12) et l’adresse IP VTEP source (192.168.0.1).
  4. Vérifiez la table des adresses MAC sur le périphérique branche.
    Note:

    • 00:00:5e :90:00:00 et 00:00:5e :a0:00:00 sont les passerelles de sous-réseau IP sur l’équipement Spine.

    • 02:0c :10:09:02:01 et 02:0c :10:08:02:01 sont des systèmes finaux connectés via le périphérique Leaf.
  5. Vérifiez que l’adresse MAC du système est accessible à partir des trois périphériques Leaf.
  6. Vérifiez que le système final est accessible via la table de transfert.
  7. Vérifiez que les informations du système final (adresse MAC, adresse IP, etc.) ont été ajoutées à la table ARP IPv4 et à la table voisine IPv6.
  8. Vérifiez que la base de données EVPN contient l’adresse MAC (02:0c :10:08:02:01) et les informations ARP apprises d’un système final connecté à l’équipement branche.

Configuration de la superposition CRB compatible VLAN avec des commutateurs virtuels ou des instances MAC-VRF sur un équipement leaf

Pour configurer une superposition CRB compatible VLAN dans un commutateur virtuel ou une instance MAC-VRF sur un équipement Leaf, procédez comme suit :

Note:

L’exemple suivant illustre la configuration de Leaf 10, comme illustré à la Figure 8.
Figure 8 : superposition CRB compatible VLAN avec commutateurs virtuels ou instances MAC-VRF – équipement VLAN-Aware CRB Overlay with Virtual Switches or MAC-VRF Instances – Leaf Device leaf
  1. Assurez-vous que l’underlay de la fabric IP est en place. Pour configurer une fabric IP sur des équipements leaf, reportez-vous à la section Conception et implémentation d’un réseau underlay de fabric IP.
  2. Vérifiez que votre overlay IBGP est opérationnel. Pour configurer une superposition IBGP sur vos équipements Leaf, reportez-vous à la section Configurer l’IBGP pour la superposition.
  3. Configurez une instance de commutateur virtuel (VS1) ou une instance MAC-VRF (MAC-VRF-1) pour activer EVPN-VXLAN. Mappez également les VLAN 900 et 1000 aux VNI 90000 et 100000 dans l’instance.

    Pour une instance de commutateur virtuel, utilisez instance-type virtual-switch.

    Leaf 10 (instance de commutateur virtuel) :

    Avec les instances MAC-VRF, utilisez instance-type mac-vrf. Vous pouvez également configurer le type de service lors de la création de l’instance MAC-VRF. Ici, nous configurons service-type vlan-aware avec les deux VLAN VNI_90000 et VNI_100000, ainsi que leurs mappages VNI.

    Leaf 10 (instance MAC-VRF) :

  4. (Instances MAC-VRF uniquement) Activez les tunnels partagés sur l’appareil.

    Un équipement peut rencontrer des problèmes de mise à l’échelle VTEP lorsque la configuration utilise plusieurs instances MAC-VRF. Par conséquent, pour éviter ce problème, nous vous demandons d’activer la fonctionnalité de tunnels partagés sur la gamme QFX5000 de commutateurs avec une configuration d’instance MAC-VRF. Lorsque vous configurez l’option de tunnels partagés, l’appareil réduit le nombre d’entrées de saut suivant pour atteindre les VTEP distants. L’instruction suivante active globalement les tunnels VXLAN partagés sur l’appareil :

    Cette instruction est facultative sur les Gamme QFX10000 de commutateurs, qui peuvent gérer une mise à l’échelle VTEP plus élevée que les commutateurs QFX5000.

    Note:

    Ce paramètre vous oblige à redémarrer l’appareil.
  5. Configurez l’équipement leaf pour qu’il communique avec le système final. Dans cet exemple, configurez une interface Ethernet agrégée sur la feuille 10, dans ce cas, ae12 avec deux interfaces membres. Avec la définition de l’interface, incluez des options LACP, un ESI en mode actif et les VLAN 900 et 1000 (que cet exemple utilise pour le type de service prenant en charge les VLAN). La figure 9 illustre la topologie.
    Figure 9 : topologie ESI pour les feuilles 10, 11 et 12 ESI Topology for Leaf 10, Leaf 11, and Leaf 12

    Feuille 10 :

    Notez que dans cet exemple, vous configurez l’interface Ethernet agrégée pour prendre en charge le style de configuration du fournisseur de services. Pour plus d’informations sur la configuration des interfaces de commutateur de type fournisseur de services, reportez-vous à la section Encapsulation de service Ethernet flexible .

Vérification de la superposition CRB compatible VLAN avec des commutateurs virtuels ou des instances MAC-VRF sur un équipement leaf

Pour vérifier ce style d’incrustation sur un périphérique Leaf, exécutez les commandes de cette section.

La plupart des commandes ici affichent la sortie d’une configuration d’instance de commutateur virtuel. Avec une configuration d’instance MAC-VRF, vous pouvez également utiliser :

  • show mac-vrf forwarding Commandes qui sont des alias pour les show ethernet-switching commandes de cette section.

  • La show mac-vrf routing instance commande, qui est un alias de la commande de cette show evpn instance section.

Reportez-vous à la section Présentation du type d’instance de routage MAC-VRF pour obtenir des tableaux et show ethernet-switching des mappages de commandes, ainsi que show mac-vrf routing des alias de show mac-vrf forwarding commande pour show evpn les commandes.

Sinon, vous pouvez utiliser les commandes de cette section pour les instances de commutateur virtuel ou les instances MAC-VRF.

La sortie avec une configuration d’instance MAC-VRF affiche des informations similaires pour les instances de routage MAC-VRF que celles indiquées dans cette section pour les instances de commutateur virtuel. L’une des principales différences que vous pouvez constater concerne la sortie avec les instances MAC-VRF sur les périphériques pour lesquels vous activez la fonctionnalité de tunnels partagés. Lorsque les tunnels partagés sont activés, les interfaces VTEP s’affichent au format suivant :

où:

  • index est l’index associé à l’instance de routage MAC-VRF.

  • shared-tunnel-unit est le numéro d’unité associé à l’interface logique VTEP distante du tunnel partagé.

Par exemple, si un périphérique dispose d’une instance MAC-VRF avec l’index 26 et que l’instance se connecte à deux VTEP distants, les interfaces logiques VTEP du tunnel partagé peuvent ressembler à ceci :

  1. Vérifiez que l’interface Ethernet agrégée est opérationnelle sur l’équipement branche.
  2. (Instances MAC-VRF uniquement) Vérifiez les VLAN que vous avez configurés dans le cadre de l’instance MAC-VRF.
  3. Vérifiez les détails de commutation concernant l’instance de routage EVPN. Cette sortie inclut des informations sur le séparateur de route (192.168.1.10:900), l’encapsulation VXLAN, l’ESI (00:00:00:00:00:01:00:00:00:02), la vérification des tunnels VXLAN pour les VLAN 900 et 1000, les voisins EVPN (Spine 1 à 4 et Leaf 11 et 12) et l’adresse IP VTEP source (192.168.1.10).
  4. Affichez le tableau des adresses MAC sur le périphérique leaf pour vérifier que les adresses MAC du périphérique équipement Spine et du système final apparaissent dans le tableau.
    Note:

    • 00:00:5e :90:00:00 et 00:00:5e :a0:00:00 sont les passerelles de sous-réseau IP sur l’équipement Spine.

    • 02:0c :10:09:02:01 et 02:0c :10:08:02:01 sont des systèmes finaux connectés via le périphérique Leaf.
  5. Vérifiez que les ESI de passerelle de sous-réseau IP détectées à l’étape 3 (esi.2144 pour VNI 90000 et esi.2139 pour VNI 100000) sont accessibles à partir des quatre équipements centraux.
  6. Vérifiez que la passerelle de sous-réseau IP sur l’équipement Spine (00:00:5e :a0:00:00) est accessible via la table de transfert.

Voir aussi

Superposition de pontage à routage central — Historique des versions

Le Tableau 1 présente l’historique de toutes les fonctionnalités de cette section et de leur prise en charge dans cette conception de référence.

Tableau 1 : Conception de référence de la superposition CRB dans la fabric de datacenter – Historique des versions

Libérer

Description

19.1R2

Les commutateurs QFX10002-60C et QFX5120-32C exécutant Junos OS version 19.1R2 et les versions ultérieures dans le même train de versions prennent en charge toutes les fonctionnalités documentées dans cette section.

17.3R3-S2

Ajout de la prise en charge de Contrail Enterprise Multicloud, où vous pouvez configurer les superpositions CRB à partir de l’interface graphique de Contrail Command.

17.3R3-S1

Tous les équipements de la conception de référence qui prennent en charge Junos OS version 17.3R3-S1 et versions ultérieures dans le même train de versions prennent également en charge toutes les fonctionnalités documentées dans cette section