Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Conception et implémentation d’une superposition de pontage à routage périphérique

Une deuxième option de superposition pour cette conception de référence est la superposition de pontage à routage en périphérie, comme illustré sur la Figure 1.

Figure 1 : superposition Edge-Routed Bridging Overlay de pontage à routage périphérique

La superposition de pontage à routage périphérique effectue le routage au niveau des interfaces IRB situées à la périphérie de la superposition (le plus souvent au niveau des équipements de branche). Par conséquent, le pontage Ethernet et le routage IP se font aussi près que possible des systèmes finaux, tout en prenant en charge les applications dépendantes d’Ethernet au niveau du système final.

Vous pouvez configurer des architectures de superposition de pontage à routage périphérique à l’aide de la sous-couche EBGP IPv4 traditionnelle avec la superposition IBGP IPv4, l’appairage ou encore (avec les plates-formes prises en charge) utiliser une sous-couche EBGP IPv6 avec l’appairage de superposition EBGP IPv6. Les procédures de configuration décrites dans cette section décrivent les différences de configuration, le cas échéant, avec une structure IPv6 au lieu d’une structure IPv4.

Pour obtenir la liste des équipements que nous prenons en charge en tant qu’équipements Lean Spine et Leaf dans une superposition de pontage à routage périphérique, reportez-vous au Résumé des conceptions de référence de fabric EVPN-VXLAN de datacenter - Matériel pris en charge. Cette liste répertorie les périphériques qui prennent en charge une fabric IPv6 lorsqu’ils servent dans différents rôles d’appareil.

Les équipements Lean Spine gèrent uniquement le trafic IP, ce qui évite d’avoir à étendre l’overlay de pontage aux équipements Lean Spine. Avec ce rôle limité, sur ces équipements, vous configurez uniquement l’underlay de fabric IP et l’appairage de superposition BGP (fabric IPv4 ou fabric IPv6).

Sur les équipements de branche, vous pouvez configurer une superposition de pontage routée en périphérie à l’aide de l’instance de commutateur par défaut ou à l’aide d’instances MAC-VRF.

Note:

Gardez les points suivants à l’esprit lorsque vous configurez une superposition ERB pour un réseau EVPN-VXLAN :

  • Tous les équipements Junos OS Evolved prennent en charge les configurations EVPN-VXLAN avec des instances MAC-VRF uniquement.

  • Nous prenons en charge la conception de l’infrastructure de structure IPv6 avec des instances MAC-VRF uniquement.

  • Sur les commutateurs QFX5130 et QFX5700 de la fabric EVPN, assurez-vous de configurer le host-profile profil de transfert unifié pour prendre en charge un environnement EVPN-VXLAN (voir Tables de transfert de couche 2 pour plus de détails) :

Certaines étapes de configuration affectant la configuration de couche 2 diffèrent selon les instances MAC-VRF. De même, quelques étapes diffèrent pour les configurations de fabric IPv6. La configuration de l’équipement leaf comprend les étapes suivantes :

  • Configurez l’instance par défaut avec l’interface de bouclage en tant qu’interface source VTEP. Ou, si votre configuration utilise des instances MAC-VRF, configurez une instance MAC-VRF avec l’interface de bouclage en tant qu’interface source VTEP. Si votre fabric utilise une fabric IPv6, vous configurez l’interface source VTEP en tant qu’interface IPv6. Dans chaque instance MAC-VRF, vous configurez également un type de service, un séparateur de route et une cible de route.

  • Configurez une interface Ethernet agrégée leaf-to-end du système en tant que trunk pour transporter plusieurs VLAN. Avec les instances MAC-VRF, vous incluez également l’interface dans l’instance MAC-VRF.

  • Établissez la fonctionnalité LACP et ESI.

  • Associez les VLAN aux identifiants réseau VXLAN (VNI). Pour une configuration d’instance MAC-VRF, vous configurez les mappages VLAN vers VNI dans l’instance MAC-VRF.

  • Configurez proxy-macip-advertisement, les passerelles virtuelles et les adresses MAC statiques sur les interfaces IRB.

  • Configurez EVPN/VXLAN dans l’instance par défaut ou dans l’instance MAC-VRF.

  • Activez les instances VRF (Virtual Routing and Forwarding) de locataire de couche 3 (L3) et les propriétés de route de préfixe IP pour EVPN Type 5.

  • Vous pouvez également activer le routage IRB symétrique avec des routes EVPN de type 2 sur les équipements Leaf. Le routage symétrique de type 2 évite les problèmes de mise à l’échelle lorsque votre réseau EVPN comporte de nombreux VLAN et de nombreux hôtes ou serveurs connectés. Avec le routage symétrique de type 2, il vous suffit de configurer les VLAN desservis par chaque équipement Leaf. Nous prenons en charge le routage symétrique de type 2 uniquement avec les instances MAC-VRF EVPN.

Pour obtenir une vue d’ensemble des superpositions de pontage routées en périphérie, reportez-vous à la section Superposition de pontage routée en périphérie dans Composants de l’architecture Blueprint de la fabric de datacenter.

Pour plus d’informations sur les instances MAC-VRF et leur utilisation dans un exemple de cas d’utilisation client avec une superposition de pontage routée en périphérie, consultez Services IP MAC-VRF L2 de la fabric DC EVPN-VXLAN.

Les sections suivantes montrent les étapes de configuration et de vérification de la superposition de pontage routée en périphérie :

Configurer une superposition de pontage à routage périphérique sur un équipement de cœur de réseau léger

Pour activer la superposition de pontage routée en périphérie sur un équipement Spine allégé, effectuez les opérations suivantes :

Note:

L’exemple suivant montre la configuration du cœur de réseau 1, comme illustré à la Figure 2.
Figure 2 : superposition de pontage routée en périphérie - Équipements Edge-Routed Bridging Overlay – Lean Spine Devices de cœur de réseau léger
  1. Assurez-vous que l’underlay de la fabric IP est en place. Pour connaître les étapes à suivre pour configurer une fabric IP sur un équipement Spine, consultez Conception et implémentation d’un réseau underlay de fabric IP.

    Si vous utilisez une fabric IPv6, reportez-vous plutôt à Conception et implémentation d’un réseau underlay et overlay de fabric IPv6 avec EBGP . Ces instructions expliquent comment configurer la connectivité de sous-couche IPv6 avec EBGP et l’appairage de superposition IPv6.

  2. Vérifiez que votre overlay IBGP est opérationnel. Pour configurer une superposition IBGP sur votre équipement Spine, reportez-vous à la section Configurer l’IBGP pour la superposition.

    Si vous utilisez une structure IPv6, vous n’avez pas besoin de cette étape. L’étape 1 explique également comment configurer l’appairage de superposition IPv6 EBGP qui correspond à la configuration de connectivité de sous-couche IPv6.

Vérification de la superposition de pontage routée en périphérie sur un équipement de cœur de réseau léger

Pour vérifier qu’IBGP fonctionne sur un équipement Spine allégé, utilisez la show bgp summary commande décrite dans Configurer IBGP pour l’overlay. Dans la sortie qui s’affiche, assurez-vous que l’état de l’équipement Spine allégé et de ses homologues est Establ (établi).

Utilisez la même commande si vous disposez d’une structure IPv6. Dans la sortie, recherchez les adresses IPv6 des interfaces d’interconnexion des périphériques homologues (pour l’appairage EBGP sous-jacent) ou des adresses de bouclage des périphériques homologues (pour l’appairage EBGP superposé). Assurez-vous que l’État est Establ (établi).

Configurer une superposition de pontage à routage périphérique sur un équipement leaf

Pour activer la superposition de pontage à routage périphérique sur un équipement branche, effectuez les opérations suivantes :

Note:

L’exemple suivant montre la configuration de Leaf 10, comme illustré à la Figure 3.
Figure 3 : superposition de pontage routée en périphérie - Équipements Edge-Routed Bridging Overlay – Leaf Devices de branche
  1. Configurez l’underlay et l’overlay de la fabric :

    Pour un underlay de fabric IP utilisant IPv4 :

    Pour une sous-couche de structure IPv6 avec appairage de superposition IPv6 EBGP :

  2. Configurez l’interface de bouclage en tant qu’interface source VTEP.

    Si votre configuration utilise l’instance par défaut, vous utilisez des instructions au niveau de la [edit switch-options] hiérarchie, comme suit :

    Leaf 10 (instance par défaut) :

    Si votre configuration utilise des instances MAC-VRF, définissez une instance de routage de type mac-vrf, et configurez ces instructions au niveau de la hiérarchie de l’instance de routage MAC-VRF. Vous devez également configurer un type de service pour l’instance MAC-VRF. Nous utilisons ici le type de vlan-aware service afin que vous puissiez associer plusieurs VLAN à l’instance MAC-VRF. Ce paramètre est cohérent avec la configuration alternative qui utilise l’instance par défaut.

    Leaf 10 (instance MAC-VRF) :

    Si vous disposez d’une structure IPv6 (prise en charge uniquement avec les instances MAC-VRF), vous incluez dans cette étape l’option lors de la inet6 configuration de l’interface source VTEP pour utiliser l’adresse de bouclage de l’appareil. Cette option permet d’activer la tunnelisation VXLAN IPv6 dans la structure. Il s’agit de la seule différence entre la configuration MAC-VRF avec une fabric IPv6 et la configuration MAC-VRF avec une fabric IPv4.

    Leaf 10 (instance MAC-VRF avec une fabric IPv6) :

  3. (instances MAC-VRF uniquement) Activez les tunnels partagés sur les appareils de la ligne QFX5000 exécutant Junos OS.

    Un équipement peut rencontrer des problèmes de mise à l’échelle VTEP lorsque la configuration utilise plusieurs instances MAC-VRF. Par conséquent, pour éviter ce problème, nous vous demandons d’activer la fonctionnalité de tunnels partagés sur la gamme QFX5000 de commutateurs exécutant Junos OS avec une configuration d’instance MAC-VRF. Lorsque vous configurez l’option de tunnels partagés, l’appareil réduit le nombre d’entrées de saut suivant pour atteindre les VTEP distants. Cette instruction est facultative sur les Gamme QFX10000 de commutateurs exécutant Junos OS car ces périphériques peuvent gérer une mise à l’échelle VTEP plus élevée que les commutateurs QFX5000. Vous n’avez pas non plus besoin de configurer cette option sur les périphériques exécutant Junos OS Evolved, où les tunnels partagés sont activés par défaut.

    Incluez l’instruction suivante pour activer globalement les tunnels VXLAN partagés sur l’appareil :

    Note:

    Ce paramètre vous oblige à redémarrer l’appareil.
  4. (Requis uniquement sur les routeurs PTX10000 Series) Activez la terminaison du tunnel de manière globale (en d’autres termes, sur toutes les interfaces) sur l’appareil :
  5. Configurez l’interface Ethernet agrégée leaf-to-end du système sous la forme d’une agrégation comportant quatre VLAN. Incluez les valeurs ESI et LACP appropriées pour votre topologie.

    Feuille 10 :

    Note:

    Lorsque vous configurez des ESI-LAG sur la gamme QFX5000 de commutateurs qui servent de périphériques de branche dans une superposition de pontage à routage périphérique, gardez à l’esprit que nous ne prenons actuellement en charge que le style Enterprise de configuration d’interface, comme illustré à cette étape.

    Si votre configuration utilise des instances MAC-VRF, vous devez également ajouter l’interface Ethernet agrégée configurée à l’instance MAC-VRF :

  6. Configurez le mappage des VLAN aux VNI et associez une interface IRB par VLAN.

    Cette étape montre le mappage VLAN à VNI et l’association de l’interface IRB soit dans l’instance par défaut, soit dans une configuration d’instance MAC-VRF.

    Leaf 10 (instance par défaut) :

    Leaf 10 (instance MAC-VRF) :

    La seule différence avec une configuration d’instance MAC-VRF est que vous configurez ces instructions dans l’instance MAC-VRF au niveau de la [edit routing-instances mac-vrf-instance-name] hiérarchie.

  7. Configurez les interfaces IRB pour les VNI 50000 et 60000 avec des adresses de pile double IPv4 et IPv6 pour l’adresse IP IRB et l’adresse IP de la passerelle virtuelle.

    Il existe deux méthodes pour configurer des passerelles pour les interfaces IRB :

    • Méthode 1 : Adresse IP IRB unique avec adresse IP de passerelle virtuelle, qui est indiquée à l’étape 7.

    • Méthode 2 : IRB avec l’adresse IP Anycast et l’adresse MAC, qui est illustrée à l’étape 8.

    Feuille 10 :

  8. Configurez les interfaces IRB pour les VNI 70000 et 80000 avec une adresse IP Anycast à double pile.

    Feuille 10 :

    Pour plus d’informations sur la configuration des adresses IP des passerelles virtuelles et des IRB, reportez-vous à la section Modèles d’adressage IRB dans les superpositions de pontage dans Composants de l’architecture Blueprint de la fabric de datacenter.

  9. Activez l’opération ping pour les interfaces IRB 500 et 600, qui sont configurées à l’étape 6.
  10. Configurez le protocole EVPN avec l’encapsulation VXLAN sur l’équipement Leaf.

    Cette étape montre comment configurer l’instance par défaut ou une instance MAC-VRF.

    Leaf 10 (instance par défaut) :

    Leaf 10 (instance MAC-VRF) :

    La seule différence avec une configuration MAC-VRF est que vous configurez ces instructions dans l’instance MAC-VRF au niveau de la [edit routing-instances mac-vrf-instance-name] hiérarchie.

  11. Configurez une stratégie appelée EXPORT_HOST_ROUTES pour qu’elle corresponde et accepte les routes hôtes, les routes directes et les routes statiques /32 et /128. Vous utiliserez cette politique à l’étape 13.
  12. Configurez l’interface de bouclage avec deux interfaces logiques. (Vous allez affecter une interface logique à chaque instance de routage VRF à l’étape suivante).
  13. Configurez deux instances de routage VRF locataires, l’une pour les VNI 50000 et 60000 (VRF 3) et l’autre pour les VNI 70000 et 80000 (VRF 4). Attribuez une interface logique du bouclage à chaque instance de routage afin que la passerelle VXLAN puisse résoudre les requêtes ARP. Configurez les propriétés de route de préfixe IP pour EVPN Type 5 afin d’annoncer les routes ARP aux périphériques de cœur de réseau. Activez l’équilibrage de charge pour les VPN L3 (définissez l’optionmultipath).

    Feuille 10 :

  14. (Obligatoire uniquement sur les routeurs ACX7100) Définissez l’option reject-asymmetric-vni dans les instances de routage VRF où vous activez les routes de préfixe IP de type 5. Cette option configure l’appareil pour qu’il rejette les annonces de route EVPN de type 5 avec des VNI asymétriques : l’appareil n’accepte pas le trafic du plan de contrôle avec un VNI reçu qui ne correspond pas au VNI configuré localement. Nous prenons uniquement en charge les routes VNI symétriques sur ces appareils.
  15. Configurez des routes statiques IPv4 et IPv6 factices pour chaque instance VRF du locataire, ce qui permet à l’équipement d’annoncer au moins une route EVPN de type 5 pour le VRF. Nous incluons cette étape, car tous les périphériques avec des routes de type 5 configurées doivent annoncer au moins un itinéraire pour que le transfert fonctionne. L’équipement doit recevoir au moins une route EVPN de type 5 d’un équipement homologue et installer une route de transfert IP dans le moteur de transfert de paquets. Dans le cas contraire, l’appareil n’installe pas le saut suivant requis pour désencapsuler le trafic reçu et ne transfère pas le trafic.

    Feuille 10 :

  16. Si vous configurez un commutateur QFX5110, QFX5120-48Y ou QFX5120-32C, vous devez effectuer cette étape pour prendre en charge les routes EVPN de type 5 pures sur le trafic EVPN entrant.
    Note:

    La saisie de l’instruction overlay-ecmp entraîne le redémarrage du moteur de transfert de paquets, ce qui interrompt les opérations de transfert. Nous vous recommandons d’utiliser cette instruction de configuration avant que le réseau EVPN-VXLAN ne devienne opérationnel.

  17. Si vous configurez un commutateur QFX5110, QFX5120-48Y ou QFX5120-32C et que vous prévoyez plus de 8 000 entrées de table ARP et entrées voisines IPv6, effectuez cette étape.

    Configurez le nombre maximal de sauts suivants réservés pour une utilisation dans le réseau de superposition EVPN-VXLAN. Par défaut, le commutateur alloue 8 000 sauts suivants à utiliser dans le réseau de superposition. Voir next-hop pour plus de détails.

    Note:

    La modification du nombre de sauts suivants entraîne le redémarrage du moteur de transfert de paquets, ce qui interrompt les opérations de transfert. Nous vous recommandons d’utiliser cette instruction de configuration avant que le réseau EVPN-VXLAN ne devienne opérationnel.

Vérification de la superposition de pontage routée en périphérie sur un équipement leaf

Pour vérifier que la superposition de pontage routée en périphérie fonctionne, exécutez les commandes suivantes.

Les commandes ici affichent la sortie d’une configuration d’instance par défaut. Avec une configuration d’instance MAC-VRF, vous pouvez également utiliser :

  • show mac-vrf forwarding Commandes qui sont des alias pour les show ethernet-switching commandes de cette section.

  • La show mac-vrf routing database commande, qui est un alias de la commande de cette show evpn database section.

La sortie avec une configuration d’instance MAC-VRF affiche des informations similaires pour les instances de routage MAC-VRF que celles indiquées dans cette section pour l’instance par défaut. L’une des principales différences que vous pouvez constater concerne la sortie avec les instances MAC-VRF sur les périphériques pour lesquels vous activez la fonctionnalité de tunnels partagés. Lorsque les tunnels partagés sont activés, les interfaces VTEP s’affichent au format suivant :

où:

  • index est l’index associé à l’instance de routage MAC-VRF.

  • shared-tunnel-unit est le numéro d’unité associé à l’interface logique VTEP distante du tunnel partagé.

Par exemple, si un périphérique dispose d’une instance MAC-VRF avec l’index 26 et que l’instance se connecte à deux VTEP distants, les interfaces logiques VTEP du tunnel partagé peuvent ressembler à ceci :

Si votre configuration utilise une fabric IPv6, vous devez fournir les paramètres d’adresse IPv6, le cas échéant. Les sorties des commandes qui affichent les adresses IP reflètent les adresses IPv6 des équipements et des interfaces de la fabric sous-jacente. Reportez-vous à la section Conception et implémentation d’un réseau de sous-couche et de superposition de structures IPv6 avec EBGP pour connaître les paramètres de structure reflétés dans les sorties de commande de cette section avec une structure IPv6.

  1. Vérifiez que l’interface Ethernet agrégée est opérationnelle.
  2. Vérifiez les informations du VLAN (ESI associés, VTEP, etc.).

    Note: esi.7585 est l’ESI de la liaison Ethernet agrégée à distance pour les Leaf 4, Leaf 5 et Leaf 6.

    Note: esi.7587 est l’ESI pour tous les équipements de branche qui ont le même numéro VNI (Leaf 4, Leaf 5, Leaf 6, Leaf 11 et Leaf 12).

    Note: esi.8133 est l’ESI de l’interface Ethernet agrégée locale partagée avec les feuilles 11 et 12.

  3. Vérifiez la table ARP.

    Note: 10.1.4.201 et 10.1.5.201 sont des systèmes d’extrémité distants connectés aux commutateurs QFX5110 ; et 10.1.4.202 et 10.1.5.202 sont des systèmes finaux locaux connectés à Leaf 10 via l’interface ae11.

  4. Vérifiez les adresses MAC et les informations ARP dans la base de données EVPN.

    Par exemple, avec une fabric IPv4 :

    Ou par exemple, avec une fabric IPv6 :

  5. Vérifiez que les routes système d’extrémité IPv4 et IPv6 apparaissent dans la table de transfert.

Voir aussi

Configurer le routage IRB symétrique avec des routes EVPN de type 2 sur les équipements Leaf

Dans les réseaux de superposition ERB EVPN-VXLAN, par défaut, les équipements de branche utilisent un modèle IRB asymétrique avec des routes EVPN de type 2 pour envoyer le trafic entre les sous-réseaux à travers les tunnels VXLAN, où :

  • Le routage de couche 3 du trafic entre sous-réseaux s’effectue au niveau de l’équipement entrant. Ensuite, le VTEP source transfère le trafic en couche L2 vers le VTEP de destination.

  • Le trafic arrive au VTEP de destination, qui le transfère sur le VLAN de destination.

  • Pour que ce modèle fonctionne, vous devez configurer tous les VLAN source et de destination, ainsi que leurs VNI correspondants, sur tous les équipements Leaf.

Vous pouvez également activer le routage IRB symétrique avec des routes de type 2 (appelé routage symétrique de type 2 ici pour plus de brièveté). Nous prenons en charge le routage symétrique de type 2 uniquement dans les structures de superposition ERB.

Pour utiliser le modèle IRB symétrique afin d’acheminer le trafic d’un VRF, vous devez l’activer dans ce VRF sur tous les équipements leaf de la structure. Toutefois, il n'est pas nécessaire de configurer tous les VLAN et VNI dans le VRF sur tous les équipements Leaf. Sur chaque équipement branche, vous ne pouvez configurer que les VLAN hôtes desservis par le périphérique branche. Par conséquent, l’utilisation d’un routage symétrique de type 2 facilite l’évolutivité lorsque votre réseau EVPN comporte un grand nombre de VLAN et de nombreux hôtes ou serveurs connectés. Nous mettons en évidence cet avantage ici lorsque nous montrons comment activer le routage symétrique de type 2 dans l’architecture de référence de superposition ERB dans ce chapitre.

Avec le modèle de routage symétrique de type 2, les VTEP sont acheminés entre les sous-réseaux d’une instance VRF de locataire en utilisant le même VNI dans les deux sens. Le routage symétrique de type 2 pour un VRF partage le tunnel VNI L3 que vous configurez pour le routage EVPN de type 5 dans le VRF. L’implémentation nécessite que vous configuriez également le routage EVPN de type 5 dans le VRF. Pour plus d’informations sur les modèles de routage IRB asymétrique et symétrique, et sur le fonctionnement du routage symétrique de type 2 avec des routes EVPN de type 2 dans les fabrics EVPN-VXLAN, reportez-vous à la section Routage et pontage intégrés symétriques avec des routes EVPN de type 2 .

Dans cette section, vous allez mettre à jour la configuration de l’instance EVPN MAC-VRF-1 à partir de Configurer une superposition de pontage routée en périphérie sur un équipement leaf afin d’inclure quatre VLAN supplémentaires, des mappages VNI et les interfaces IRB correspondantes. Vous incluez les interfaces IRB dans un autre VRF locataire appelé VRF_2 comme suit :

  • Feuille 10 : IRB 100

  • Feuille 11 — IRB 200

  • Leaf 12 : IRB 300 et IRB 400

Reportez-vous à la figure 4.

Le VNI du tunnel VNI L3 sur la figure est le VNI que vous configurez pour le routage EVPN de type 5 dans VRF_2. Nous activons le routage symétrique de type 2 avec le même VNI dans VRF_2. Là encore, notez qu'avec le routage symétrique de type 2, vous n'avez pas besoin de configurer tous les VLAN dans le VRF sur tous les équipements Leaf.

Figure 4 : superposition de pontage routée en périphérie - Équipements de branche avec routage Edge-Routed Bridging Overlay—Leaf Devices with Symmetric IRB Type 2 Routing IRB symétrique de type 2

Vous devez configurer l’instance EVPN à l’aide du type d’instance MAC-VRF sur les équipements leaf de la fabric de superposition ERB conformément aux instructions de la section Configurer une superposition de pontage routée en périphérie sur un équipement leaf. Utilisez un séparateur de route différent sur chaque périphérique leaf : dans cette configuration, les distingueurs de route reflètent les adresses de bouclage lo0.0 du périphérique sur le périphérique. Cette configuration inclut la même instance MAC-VRF et la même valeur d'instance vrf-target , mais il n'est pas nécessaire qu'elles soient identiques sur tous les équipements leaf pour que le routage symétrique de type 2 fonctionne.

Pour activer le routage symétrique de type 2 sur les équipements de branche comme indiqué à la Figure 4, effectuez ces étapes de configuration supplémentaires comme indiqué à chaque étape pour les feuilles 10, 11 et 12.

  1. Configurez l’interface Ethernet agrégée ae11 trunk interface pour transporter les VLAN supplémentaires 100, 200, 300 et 400 (nommés respectivement VNI_10000, VNI_20000, VNI_30000 et VNI_40000), comme le montre la figure pour les différents équipements Leaf.

    Feuille 10 :

    Feuille 11 :

    Feuille 12 :

  2. Dans l’instance MAC-VRF EVPN, configurez les VLAN, leurs interfaces IRB associées et les mappages VLAN vers VNI, comme le montre la figure.

    Leaf 10 (VLAN 100) :

    Leaf 11 (VLAN 200) :

    Leaf 12 (VLAN 300 et 400) :

  3. Configurez les interfaces IRB pour les VLAN 100, 200, 300 et 400 sur leurs équipements leaf respectifs avec des adresses IPv4 et IPv6 à double pile pour les adresses IP IRB et les adresses IP de passerelle virtuelle.

    Ici, nous utilisons le même style de configuration d’interface IRB que les VLAN 500 et VLAN 600 dans VRF_3 (voir l’étape 7 dans Configuration d’une superposition de pontage à routage périphérique sur un équipement Leaf). Attribuez à chaque interface IRB une adresse IP unique avec une adresse IP de passerelle virtuelle (VGA) et une adresse MAC de passerelle virtuelle (l’adresse MAC de la passerelle virtuelle est la même pour tous les équipements Leaf).

    Feuille 10 (IRB 100) :

    Feuille 11 (IRB 200) :

    Leaf 12 (IRB 300 et IRB 400) :

  4. Activez le ping pour les interfaces IRB pour les VLAN 100, 200, 300 et 400 sur leurs équipements leaf respectifs.

    Feuille 10 :

    Feuille 11 :

    Feuille 12 :

  5. Configurez la VRF_2 d’instance VRF supplémentaire sur les trois équipements Leaf, de la même manière que vous configurez les autres instances VRF dans Configurer une superposition de pontage routée en périphérie sur un périphérique Leaf, Étape 13. Attribuez une interface de bouclage logique (nous utilisons l’unité 2 dans ce cas) à la nouvelle instance VRF afin que la passerelle VXLAN puisse résoudre les requêtes ARP. Incluez les interfaces IRB dans VRF_2 pour les VLAN pris en charge sur chaque équipement leaf de la Figure 4. Notez que sur chaque appareil, nous attribuons un distinguateur de route VRF qui est unique à l’appareil (basé sur l’adresse lo0.0 de l’appareil pour plus de simplicité). Cependant, nous utilisons la même cible de route VRF sur tous les appareils.

    Feuille 10 :

    Feuille 11 :

    Feuille 12 :

  6. Activez le routage EVPN de type 5 dans VRF_2 et attribuez une valeur VNI de transit L3 au routage de type 5. Nous configurons la valeur VNI 16777123 ici.

    De la même manière que vous configurez les instances VRF et le routage de type 5 dans les autres instances VRF dans Configurer une superposition de pontage à routage périphérique sur un équipement Leaf, à l’étape 13, cette étape nous permet également de :

    • Activez l’équilibrage de charge L3 en définissant l’option de trajets multiples pour le trafic IPv4 et IPv6.

    • Configurez au moins une route IPv4 et IPv6 factice pour la nouvelle instance VRF locataire, afin que l’appareil puisse annoncer au moins une route EVPN de type 5 dans le VRF.

    Toutefois, nous n'appliquons pas la stratégie d'exportation de EXPORT_HOST_ROUTES pour les routes de préfixe IP à partir de cette étape. Pour que les périphériques puissent appeler le routage symétrique de type 2 au lieu du routage de type 5, nous ne configurons pas cette stratégie d'exportation de type 5 dans VRF_2 sur les périphériques leaf.

    Feuilles 10, 11 et 12 :

    Note:

    ACX7100 routeurs et commutateurs QFX5210 ne prennent pas en charge les valeurs VNI asymétriques de part et d'autre d'un tunnel VXLAN pour un VRF donné. Pour prendre en charge le routage EVPN de type 5 et le routage IRB symétrique avec des routes EVPN de type 2 sur ces plates-formes, vous devez configurer la même valeur VNI L3 pour un VRF particulier sur chacun des équipements Leaf. Sur d’autres plateformes, le VNI L3 peut être différent de part et d’autre du tunnel pour un VRF donné. Pour simplifier, cette étape utilise le même VNI L3 pour VRF_2 sur tous les équipements Leaf.
  7. Activez le routage symétrique de type 2 pour les VRF_2 sur les équipements de branche à l’aide de l’instruction de configuration au niveau de la irb-symmetric-routing [edit routing-instances l3-vrf-name protocols evpn] hiérarchie.

    À l’étape 6 de cette procédure, lorsque vous configurez l’instance VRF VRF_2, activez le routage de type 5 et attribuez des 16777123 VNI au tunnel VXLAN de type 5. Vous utilisez la même valeur VNI lorsque vous activez le routage symétrique de type 2 pour VRF_2.

    Feuilles 10, 11 et 12 :

Vérification du routage IRB symétrique avec des routes EVPN de type 2 sur un équipement Leaf

Dans Configurer le routage IRB symétrique avec des routes EVPN de type 2 sur les équipements Leaf, activez le routage symétrique de type 2 dans VRF_2 sur :

  • Leaf 10 pour VLAN 100 avec VNI 10000, irb.100 = 10.1.0.1/24

  • Leaf 11 pour VLAN 200 avec VNI 20000, irb.200 = 10.1.1.1/24

  • Feuille 12 pour :

    • VLAN 300 avec VNI 30000, irb.300 = 10.1.2.1/24

    • VLAN 400 avec VNI 40000, irb.400 = 10.1.3.1/24

Dans cette section, sur Leaf 10, nous visualisons les routes vers Leaf 11 pour vérifier que les périphériques Leaf appellent le routage symétrique de type 2.

  1. Vérifiez que le commutateur Leaf 10 ajoute des routes hôtes IP au table de routage VRF_2 pour la route MAC-IP EVPN de type 2 distante vers le chemin Leaf 11.
  2. Vérifiez que l’équipement annonce les routes MAC-IP EVPN de type 2 avec le contexte L3 VRF_2 et le VNI de transit L3 que vous avez configuré pour VRF_2.

    À partir de la configuration de Configurer le routage IRB symétrique avec des routes EVPN de type 2 sur les équipements Leaf :

    • Le vrf-target de MAC-VRF-1 est target:64512:1111.

    • Le vrf-target for VRF_2 est target:62273:20000.

    • La référence d’itinéraire pour VRF_2 sur le feuillet 11 est 192.168.1.11:200.

    • Le VNI de transit L3 pour le routage EVPN de type 5 et le routage symétrique de type 2 est 16777123.

Documentation connexe