Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Conception et implémentation d’overlay de pontage Edge-Routed

Une deuxième option de superposition pour cette conception de référence est la superposition de pontage à routage en périphérie, comme illustré dans la Figure 1.

Figure 1 : superposition Edge-Routed Bridging Overlay de pontage à routage périphérique

La superposition de pontage à routage périphérique effectue le routage au niveau des interfaces IRB situées à la périphérie de la superposition (le plus souvent au niveau des équipements de branche). Par conséquent, le pontage Ethernet et le routage IP se déroulent aussi près que possible des systèmes finaux, tout en prenant en charge les applications dépendantes d’Ethernet au niveau du système final.

Vous pouvez configurer des architectures overlay de pontage à routage périphérique à l’aide de l’underlay EBGP IPv4 traditionnel avec overlay IBGP IPv4, de l’appairage ou, alternativement (avec les plateformes prises en charge) d’un underlay EBGP IPv6 avec appairage overlay EBGP IPv6. Les procédures de configuration de cette section décrivent les différences de configuration, le cas échéant, avec une fabric IPv6 au lieu d’une fabric IPv4.

Pour obtenir la liste des équipements que nous prenons en charge en tant qu’équipements Lean Spine et Leaf dans une superposition de pontage à routage en périphérie, consultez le résumé Conceptions de référence de la fabric EVPN-VXLAN pour les datacenters - Matériel pris en charge. Cette liste comprend les appareils qui prennent en charge une fabric IPv6 lorsqu’ils sont utilisés dans différents rôles d’appareil.

Les équipements Lean Spine gèrent uniquement le trafic IP, ce qui élimine la nécessité d’étendre la superposition de pontage aux équipements Lean Spine. Avec ce rôle limité, sur ces appareils, vous configurez uniquement l’underlay de fabric IP et l’appairage overlay BGP (une fabric IPv4 ou une fabric IPv6).

Sur les équipements de branche, vous pouvez configurer une superposition de pontage à routage périphérique à l’aide de l’instance de commutateur par défaut ou des instances MAC-VRF.

Remarque :

Gardez à l’esprit les points suivants lorsque vous configurez une superposition ERB pour un réseau EVPN-VXLAN :

  • Sur tous les équipements Junos OS Evolved, nous prenons en charge les configurations EVPN-VXLAN avec des instances MAC-VRF uniquement.

  • Nous prenons en charge la conception d’une infrastructure de fabric IPv6 avec des instances MAC-VRF uniquement.

  • Sur les commutateurs QFX5130 et QFX5700 de la fabric EVPN, assurez-vous de configurer le host-profile profil de transfert unifié pour prendre en charge un environnement EVPN-VXLAN (voir les tableaux de transfert de couche 2 pour plus de détails) :

Certaines étapes de configuration qui affectent la configuration de couche 2 diffèrent de celles des instances MAC-VRF. De même, quelques étapes diffèrent pour les configurations de fabric IPv6. La configuration de l’équipement de branche comprend les étapes suivantes :

  • Configurez l’instance par défaut avec l’interface de bouclage en tant qu’interface source VTEP. Ou si votre configuration utilise des instances MAC-VRF, configurez une instance MAC-VRF avec l’interface de bouclage comme interface source VTEP. Si votre fabric utilise une fabric IPv6, vous configurez l’interface source VTEP en tant qu’interface IPv6. Dans chaque instance MAC-VRF, vous configurez également un type de service, un distinguateur de route et une cible de route.

  • Configurez une interface Ethernet agrégée de système leaf-to-end en tant que trunk pour transporter plusieurs VLAN. Avec les instances MAC-VRF, vous incluez également l’interface dans l’instance MAC-VRF.

  • Établissez les fonctionnalités LACP et ESI.

  • Mappez les VLAN aux identifiants de réseau (VNI) VXLAN. Pour une configuration d’instance MAC-VRF, vous configurez les mappages VLAN à VNI dans l’instance MAC-VRF.

  • Configurez proxy-macip-advertisement, les passerelles virtuelles et les adresses MAC statiques sur les interfaces IRB.

  • Configurez EVPN/VXLAN dans l’instance par défaut ou dans l’instance MAC-VRF.

  • Activez les instances VRF (Layer 3) de routage et de transfert virtuels (VRF) de locataire de couche 3 (L3) et les propriétés de route du préfixe IP pour EVPN Type 5.

  • Vous pouvez également activer le routage IRB symétrique avec des routes EVPN de type 2 sur les équipements de branche. Le routage symétrique de type 2 évite les problèmes d’évolutivité lorsque votre réseau EVPN comporte de nombreux VLAN et de nombreux hôtes ou serveurs connectés. Avec le routage symétrique de type 2, il suffit de configurer les VLAN desservis par chaque équipement leaf. Nous prenons en charge le routage symétrique de type 2 uniquement avec les instances EVPN MAC-VRF.

Pour obtenir une vue d’ensemble des superpositions de pontage à routage en périphérie, consultez Superposition de pontage à routage périphérique dans les composants d’architecture de plan de fabric de centre de données.

Pour plus d’informations sur les instances MAC-VRF et leur utilisation dans un exemple de cas d’utilisation client avec une superposition de pontage à routage en périphérie, consultez Services EVPN-VXLAN IP DC fabric MAC-VRF L2.

Les sections suivantes montrent les étapes de configuration et de vérification de la superposition de pontage à routage périphérique :

Configuration d’une superposition de pontage à routage périphérique sur un équipement Lean Spine

Pour activer la superposition de pontage à routage périphérique sur un équipement Spine Lean, procédez comme suit :

Remarque :

L’exemple suivant montre la configuration de Spine 1, comme illustré à la figure 2.
Figure 2 : Superposition de pontage à routage périphérique – Équipements Lean Spine Edge-Routed Bridging Overlay – Lean Spine Devices
  1. Assurez-vous que la sous-couche de la fabric IP est bien en place. Pour connaître les étapes requises pour configurer une fabric IP sur un équipement Spine, consultez Conception et implémentation d’un réseau underlay de fabric IP.

    Si vous utilisez une fabric IPv6, consultez plutôt Conception et implémentation d’un réseau underlay et overlay de fabric IPv6 avec EBGP . Ces instructions incluent comment configurer la connectivité sous-jacente IPv6 avec EBGP et l’appairage overlay IPv6.

  2. Vérifiez que votre overlay IBGP est opérationnel. Pour configurer une superposition IBGP sur votre équipement Spine, consultez Configurer IBGP pour la superposition.

    Si vous utilisez une fabric IPv6, vous n’avez pas besoin de cette étape. L’étape 1 explique également comment configurer l’appairage overlay IPv6 EBGP qui correspond à la configuration de connectivité underlay IPv6.

Vérifiez la superposition de pontage à routage périphérique sur un équipement Lean Spine

Pour vérifier qu’IBGP fonctionne sur un équipement Spine Lean, utilisez la commande décrite dans Configurer show bgp summary IBGP pour l’overlay. Dans la sortie qui s’affiche, assurez-vous que l’état de l’équipement Spine Lean et de ses homologues est ( Establ établi).

Utilisez la même commande si vous disposez d’une fabric IPv6. Dans la sortie, recherchez les adresses IPv6 des interfaces d’interconnexion des appareils homologues (pour l’appairage EBGP sous-jacent) ou des adresses de bouclage de l’appareil homologue (pour l’appairage EBGP superposé). Assurez-vous que l’état est Establ (établi).

Configuration d’une superposition de pontage à routage périphérique sur un équipement de branche

Pour activer la superposition de pontage à routage périphérique sur un équipement de branche, effectuez les opérations suivantes :

Remarque :

L’exemple suivant illustre la configuration de la branche 10, comme illustré à la figure 3.
Figure 3 : Superposition de pontage à routage périphérique – équipements Edge-Routed Bridging Overlay – Leaf Devices leaf
  1. Configurez la sous-couche et la superposition de la structure :

    Pour un underlay de fabric IP utilisant IPv4 :

    Pour un underlay de fabric IPv6 avec appairage overlay IPv6 EBGP :

  2. Configurez l’interface de bouclage en tant qu’interface source VTEP.

    Si votre configuration utilise l’instance par défaut, vous utilisez des instructions au niveau de la [edit switch-options] hiérarchie, comme suit :

    Leaf 10 (instance par défaut) :

    Si votre configuration utilise des instances MAC-VRF, définissez une instance de routage de type , mac-vrfpuis configurez ces instructions au niveau de la hiérarchie des instances de routage MAC-VRF. Vous devez également configurer un type de service pour l’instance MAC-VRF. Nous utilisons ici le type de vlan-aware service pour vous permettre d’associer plusieurs VLAN à l’instance MAC-VRF. Ce paramètre est cohérent avec la configuration alternative qui utilise l’instance par défaut.

    Leaf 10 (instance MAC-VRF) :

    Si vous disposez d’une fabric IPv6 (prise en charge uniquement avec les instances MAC-VRF), dans cette étape, vous incluez l’option inet6 lorsque vous configurez l’interface source VTEP pour utiliser l’adresse de bouclage de l’appareil. Cette option active la tunnelisation IPv6 VXLAN dans la fabric. Il s’agit de la seule différence entre la configuration MAC-VRF avec une fabric IPv6 et la configuration MAC-VRF avec une fabric IPv4.

    Leaf 10 (instance MAC-VRF avec une fabric IPv6) :

  3. (instances MAC-VRF uniquement) Activez les tunnels partagés sur les appareils de la ligne QFX5000 exécutant Junos OS.

    Un équipement peut rencontrer des problèmes de mise à l’échelle des VTEP lorsque la configuration utilise plusieurs instances MAC-VRF. Par conséquent, pour éviter ce problème, nous vous demandons d’activer la fonctionnalité de tunnels partagés sur la QFX5000 gamme de commutateurs qui s’exécutent Junos OS avec une configuration d’instance MAC-VRF. Lorsque vous configurez l’option de tunnels partagés, l’équipement minimise le nombre d’entrées de saut suivant pour atteindre les VTEP distants. Cette instruction est facultative au Gamme QFX10000 des commutateurs exécutés Junos OS car ces équipements peuvent supporter une évolutivité VTEP plus élevée que les commutateurs QFX5000. Vous n’avez pas non plus besoin de configurer cette option sur les équipements exécutant Junos OS Evolved, où les tunnels partagés sont activés par défaut.

    Incluez l’affirmation suivante pour activer globalement les tunnels VXLAN partagés sur l’équipement :

    Remarque :

    Ce paramètre nécessite que vous redémarriez l’appareil.
  4. (Obligatoire sur les routeurs PTX10000 Series uniquement) Activer la terminaison du tunnel globalement (c’est-à-dire sur toutes les interfaces) sur l’appareil :
  5. Configurez l’interface Ethernet agrégée du système leaf-to-end comme une liaison transportant quatre VLAN. Incluez les valeurs ESI et LACP appropriées pour votre topologie.

    Feuille 10 :

    Remarque :

    Lorsque vous configurez des ESI-LAG sur la gamme QFX5000 de commutateurs qui servent de périphériques leaf dans une superposition de pontage à routage périphérique, gardez à l’esprit que nous ne prenons actuellement en charge que le style de configuration d’interface Enterprise, comme indiqué à cette étape.

    Si votre configuration utilise des instances MAC-VRF, vous devez également ajouter l’interface Ethernet agrégée configurée à l’instance MAC-VRF :

  6. Configurez le mappage des VLAN aux VNI et associez une interface IRB par VLAN.

    Cette étape montre le mappage VLAN à VNI et l’association de l’interface IRB dans l’instance par défaut ou dans une configuration d’instance MAC-VRF.

    Leaf 10 (instance par défaut) :

    Leaf 10 (instance MAC-VRF) :

    La seule différence avec une configuration d’instance MAC-VRF est que vous configurez ces instructions dans l’instance MAC-VRF au niveau de la [edit routing-instances mac-vrf-instance-name] hiérarchie.

  7. Configurez les interfaces IRB pour les VNI 50000 et 60000 avec des adresses de pile double IPv4 et IPv6 pour l’adresse IP IRB et l’adresse IP de la passerelle virtuelle.

    Il existe deux méthodes pour configurer les passerelles pour les interfaces IRB :

    • Méthode 1 : Adresse IP IRB unique avec adresse IP de passerelle virtuelle, indiquée à l’étape 7.

    • Méthode 2 : IRB avec l’adresse IP Anycast et l’adresse MAC, indiquées à l’étape 8.

    Feuille 10 :

  8. Configurez les interfaces IRB pour les VNI 70000 et 80000 avec une adresse IP Anycast à double pile.

    Feuille 10 :

    Pour plus d’informations sur la configuration des adresses IP IRB et des passerelles virtuelles, consultez la section Modèles d’adressage IRB dans les superpositions de pontage dans Composants de l’architecture Blueprint de la fabric de datacenter.

  9. Activez l’opération ping pour les interfaces IRB 500 et 600, qui sont configurées à l’étape 6.
  10. Configurez le protocole EVPN avec une encapsulation VXLAN sur l’équipement de branche.

    Cette étape montre comment configurer l’instance par défaut ou une instance MAC-VRF.

    Leaf 10 (instance par défaut) :

    Leaf 10 (instance MAC-VRF) :

    La seule différence avec une configuration MAC-VRF est que vous configurez ces instructions dans l’instance MAC-VRF au niveau de la [edit routing-instances mac-vrf-instance-name] hiérarchie.

  11. Configurez une stratégie appelée EXPORT_HOST_ROUTES pour qu’elle corresponde et accepte les routes hôtes /32 et /128, les routes directes et les routes statiques. Vous utiliserez cette stratégie à l’étape 13.
  12. Configurez l’interface de bouclage avec deux interfaces logiques. (Vous affecterez une interface logique à chaque instance de routage VRF à l’étape suivante.)
  13. Configurez deux instances de routage VRF de locataire, une pour les VNI 50000 et 60000 (VRF 3) et une pour les VNI 70000 et 80000 (VRF 4). Attribuez une interface logique du bouclage à chaque instance de routage afin que la passerelle VXLAN puisse résoudre les demandes ARP. Configurez les propriétés de route du préfixe IP pour EVPN Type 5 afin d’annoncer les routes ARP vers les équipements de cœur de réseau. Activez l’équilibrage de charge pour les VPN L3 (définissez l’optionmultipath).

    Feuille 10 :

  14. (Obligatoire sur les routeurs ACX7100 uniquement) Définissez l’option dans les instances de routage VRF où vous activez les reject-asymmetric-vni routes de préfixe IP de type 5. Cette option configure l’appareil pour qu’il rejette les annonces de route EVPN de type 5 avec des VNI asymétriques : l’équipement n’accepte pas le trafic provenant du plan de contrôle avec un VNI reçu qui ne correspond pas au VNI configuré localement. Nous ne prenons en charge que les routes VNI symétriques sur ces équipements.
  15. Configurez des routes statiques IPv4 et IPv6 fictives pour chaque instance VRF de locataire, ce qui permet à l’appareil d’annoncer au moins une route EVPN de type 5 pour le VRF. Nous incluons cette étape car tous les appareils avec des routes de type 5 configurées doivent annoncer au moins une route pour que le transfert fonctionne. L’appareil doit recevoir au moins une route EVPN de type 5 d’un appareil pair et installer une route de transfert IP dans le moteur de transfert de paquets. Sinon, l’appareil n’installe pas le saut suivant requis pour déencapsuler le trafic reçu et ne le transfère pas.

    Feuille 10 :

  16. Si vous configurez un commutateur QFX5110, QFX5120-48Y ou QFX5120-32C, vous devez effectuer cette étape pour prendre en charge les routes EVPN de type 5 pures sur le trafic EVPN entrant.
    Remarque :

    La saisie de l’instruction overlay-ecmp entraîne le redémarrage du moteur de transfert de paquets, ce qui interrompt les opérations de transfert. Nous vous recommandons d’utiliser cette instruction de configuration avant que le réseau EVPN-VXLAN ne devienne opérationnel.

  17. Si vous configurez un commutateur QFX5110, QFX5120-48Y ou QFX5120-32C et que vous vous attendez à plus de 8 000 entrées de table ARP et entrées de voisinage IPv6, procédez comme suit.

    Configurez le nombre maximal de sauts suivants réservés à une utilisation dans le réseau de superposition EVPN-VXLAN. Par défaut, le commutateur alloue 8000 sauts suivants à utiliser dans le réseau de superposition. Voir le saut suivant pour plus de détails.

    Remarque :

    La modification du nombre de sauts suivants entraîne le redémarrage du moteur de transfert de paquets, ce qui interrompt les opérations de transfert. Nous vous recommandons d’utiliser cette instruction de configuration avant que le réseau EVPN-VXLAN ne devienne opérationnel.

Vérifiez la superposition de pontage à routage périphérique sur un équipement de branche

Pour vérifier que la superposition de pontage à routage périphérique fonctionne, exécutez les commandes suivantes.

Les commandes ici affichent la sortie pour une configuration d’instance par défaut. Avec une configuration d’instance MAC-VRF, vous pouvez également utiliser :

  • show mac-vrf forwarding qui sont des alias pour les show ethernet-switching commandes de cette section.

  • La show mac-vrf routing database commande, qui est un alias de la show evpn database commande de cette section.

La sortie avec une configuration d’instance MAC-VRF affiche des informations similaires pour les instances de routage MAC-VRF que cette section affiche pour l’instance par défaut. L’une des principales différences que vous pouvez constater réside dans la sortie avec des instances MAC-VRF sur les appareils sur lesquels vous activez la fonctionnalité de tunnels partagés. Lorsque les tunnels partagés sont activés, les interfaces VTEP s’affichent au format suivant :

où :

  • index est l’index associé à l’instance de routage MAC-VRF.

  • shared-tunnel-unit est le numéro d’unité associé à l’interface logique VTEP distant du tunnel partagé.

Par exemple, si un équipement possède une instance MAC-VRF avec l’index 26 et que l’instance se connecte à deux VTEP distants, les interfaces logiques VTEP de tunnel partagé peuvent ressembler à ceci :

Si votre configuration utilise une fabric IPv6, vous fournissez les paramètres d’adresse IPv6 le cas échéant. Les sorties des commandes qui affichent les adresses IP reflètent les adresses des périphériques et des interfaces IPv6 de la fabric sous-jacente. Voir Conception et implémentation de réseaux underlay et overlay de fabric IPv6 avec EBGP pour connaître les paramètres de fabric reflétés dans les sorties de commande de cette section avec une fabric IPv6.

  1. Vérifiez que l’interface Ethernet agrégée est opérationnelle.
  2. Vérifiez les informations du VLAN (ESI, VTEP associés, etc.).

    Note: esi.7585 est l’ESI de la liaison Ethernet agrégée distante pour Leaf 4, Leaf 5 et Leaf 6.

    Note: esi.7587 est l’ESI de tous les équipements de branche qui ont le même numéro VNI (Leaf 4, Leaf 5, Leaf 6, Leaf 11 et Leaf 12).

    Note: esi.8133 est l’ESI de l’interface Ethernet agrégée locale partagée avec les branches 11 et 12.

  3. Vérifiez la table ARP.

    Note: 10.1.4.201 et 10.1.5.201 sont des systèmes d’extrémité distants connectés aux commutateurs QFX5110 ; et 10.1.4.202 et 10.1.5.202 sont des systèmes d’extrémité locaux connectés à Leaf 10 via l’interface AE11.

  4. Vérifiez les adresses MAC et les informations ARP dans la base de données EVPN.

    Par exemple, avec une fabric IPv4 :

    Ou par exemple, avec une fabric IPv6 :

  5. Vérifiez que les routes IPv4 et IPv6 du système final apparaissent dans la table de transfert.

Voir aussi

Configurer le routage IRB symétrique avec des routes EVPN de type 2 sur les équipements de branche

Dans les réseaux de superposition ERB EVPN-VXLAN, par défaut, les équipements de branche utilisent un modèle IRB asymétrique avec des routes EVPN de type 2 pour envoyer le trafic entre les sous-réseaux sur les tunnels VXLAN, où :

  • Le routage L3 pour le trafic inter-sous-réseau s’effectue au niveau de l’équipement entrant. Ensuite, le VTEP source transfère le trafic à L2 vers le VTEP de destination.

  • Le trafic arrive au VTEP de destination, qui le transfère VTEP sur le VLAN de destination.

  • Pour que ce modèle fonctionne, vous devez configurer tous les VLAN source et de destination et leurs VNI correspondants sur tous les équipements de branche.

Vous pouvez également activer le routage IRB symétrique avec des routes de type 2 (appelé routage symétrique de type 2 ici par souci de concision). Nous prenons en charge le routage symétrique de type 2 uniquement dans les structures de superposition ERB.

Pour utiliser le modèle IRB symétrique pour acheminer le trafic d’un VRF, vous devez l’activer dans ce VRF sur tous les équipements leaf de la structure. Toutefois, vous n'avez pas besoin de configurer tous les VLAN et VNI dans le VRF sur tous les équipements de branche. Sur chaque équipement de branche, vous pouvez configurer uniquement les VLAN hôtes qu’il dessert. Par conséquent, l’utilisation du routage symétrique de type 2 facilite l’évolutivité lorsque votre réseau EVPN comporte un grand nombre de VLAN et de nombreux hôtes ou serveurs connectés. Nous soulignons cet avantage ici lorsque nous montrons comment activer le routage symétrique de type 2 dans l’architecture de référence de superposition ERB dans ce chapitre.

Avec le modèle de routage symétrique de type 2, les VTEP acheminent entre les sous-réseaux d’une instance VRF locataire à l’aide du même VNI dans les deux sens. Le routage symétrique de type 2 d’un VRF partage le tunnel VNI L3 que vous configurez pour le routage EVPN de type 5 dans le VRF. L’implémentation nécessite que vous configuriez également le routage EVPN de type 5 dans le VRF. Consultez Routage intégré symétrique et pontage avec routes EVPN de type 2 dans les fabrics EVPN-VXLAN pour plus de détails sur les modèles de routage IRB asymétrique et symétrique, et sur le fonctionnement du routage symétrique de type 2.

Dans cette section, vous mettez à jour la configuration de l’instance EVPN MAC-VRF-1 à partir de Configuration d’une superposition de pontage à routage périphérique sur un équipement de branche pour inclure quatre VLAN supplémentaires, des mappages VNI et des interfaces IRB correspondantes. Vous incluez les interfaces IRB dans un autre VRF de locataire appelé VRF_2 comme suit :

  • Feuille 10 – RIB 100

  • Feuille 11 – RIR 200

  • Feuille 12 : RIR 300 et RIR 400

Voir Figure 4.

Le VNI du VNI L3 tunnel sur la figure est le VNI que vous configurez pour le routage EVPN de type 5 dans VRF_2. Nous activons le routage symétrique de type 2 avec le même VNI dans VRF_2. Notez qu'avec un routage symétrique de type 2, vous n'avez pas besoin de configurer tous les VLAN dans le VRF sur tous les équipements de branche.

Figure 4 : overlay de pontage à routage périphérique (équipements Leaf) avec routage Edge-Routed Bridging Overlay—Leaf Devices with Symmetric IRB Type 2 Routing IRB symétrique de type 2

Vous devez configurer l’instance EVPN à l’aide du type d’instance MAC-VRF sur les équipements de branche de la fabric de superposition ERB, conformément aux instructions de la section Configuration d’une superposition de pontage à routage périphérique sur un équipement de branche. Utilisez un distingueur de route différent sur chaque équipement de branche : dans cette configuration, les distingueurs de route reflètent les adresses de bouclage LO0.0 de l’équipement sur l’appareil. Cette configuration inclut la même instance MAC-VRF et la même valeur d'instance vrf-target , mais il n'est pas nécessaire qu'elles soient identiques sur tous les équipements leaf pour que le routage symétrique de type 2 fonctionne.

Pour activer le routage symétrique de type 2 sur les équipements de branche conformément à la Figure 4, effectuez les étapes de configuration supplémentaires indiquées à chaque étape pour les branches 10, 11 et 12.

  1. Configurez l’interface Ethernet agrégée AE11 Trunk Interface pour transporter les VLAN supplémentaires 100, 200, 300 et 400 (nommés respectivement VNI_10000, VNI_20000, VNI_30000 et VNI_40000) comme illustré pour les différents équipements de branche.

    Feuille 10 :

    Feuille 11 :

    Feuille 12 :

  2. Dans l’instance EVPN MAC-VRF, configurez les VLAN, leurs interfaces IRB associées et les mappages VLAN à VNI, comme le montre la figure.

    Branche 10 (VLAN 100) :

    Leaf 11 (VLAN 200) :

    Branche 12 (VLAN 300 et 400) :

  3. Configurez les interfaces IRB pour les VLAN 100, 200, 300 et 400 sur leurs équipements leaf respectifs avec des adresses de double pile IPv4 et IPv6 pour les adresses IP IRB et les adresses IP de passerelle virtuelle.

    Ici, nous utilisons le même style de configuration d’interface IRB que les VLAN 500 et VLAN 600 dans VRF_3 (voir l’étape 7 de Configuration d’une superposition de pontage à routage périphérique sur un équipement de branche). Attribuez à chaque interface IRB une adresse IP unique avec une adresse IP de passerelle virtuelle (VGA) et une adresse MAC de passerelle virtuelle (l’adresse MAC de la passerelle virtuelle est la même pour tous les équipements de branche).

    Feuille 10 (IRB 100) :

    Feuille 11 (IRB 200) :

    Feuille 12 (IRB 300 et IRB 400) :

  4. Activez ping pour les interfaces IRB des VLAN 100, 200, 300 et 400 sur leurs équipements leaf respectifs.

    Feuille 10 :

    Feuille 11 :

    Feuille 12 :

  5. Configurez le VRF_2 d’instance VRF supplémentaire sur les trois équipements de branche, de la même manière que vous configurez les autres instances VRF à l’étape 13 de Configuration d’une superposition de pontage à routage périphérique sur un équipement de branche. Attribuez une interface de bouclage logique (nous utilisons l’unité 2 dans ce cas) à la nouvelle instance VRF afin que la passerelle VXLAN puisse résoudre les requêtes ARP. Incluez les interfaces IRB dans VRF_2 pour les VLAN pris en charge sur chaque équipement leaf à la Figure 4. Notez que sur chaque appareil, nous attribuons un distingueur de route VRF unique à l’appareil (basé sur l’adresse LO0.0 de l’appareil pour plus de simplicité). Cependant, nous utilisons la même cible de route VRF sur tous les appareils.

    Feuille 10 :

    Feuille 11 :

    Feuille 12 :

  6. Activez le routage EVPN de type 5 dans VRF_2 et attribuez une valeur de VNI de transit L3 au routage de type 5. Nous configurons la valeur VNI 16777123 ici.

    De la même manière que vous configurez les instances VRF et le routage de type 5 dans les autres instances VRF à l’étape 13 de Configuration d’une superposition de pontage à routage périphérique sur un équipement de branche, nous allons également :

    • Activez l’équilibrage de charge L3 en définissant l’option multichemin pour le trafic IPv4 et IPv6.

    • Configurez au moins une route IPv4 et IPv6 fictive pour la nouvelle instance VRF de locataire, afin que l’appareil puisse annoncer au moins une route EVPN de type 5 dans le VRF.

    Cependant, nous n'appliquons pas la politique d'exportation EXPORT_HOST_ROUTES pour les routes de préfixe IP à partir de cette étape. Pour que les périphériques appellent le routage symétrique de type 2 au lieu du routage de type 5, nous ne configurons pas cette stratégie d'exportation de type 5 en VRF_2 sur les équipements de branche.

    Leaf 10, Leaf 11 et Leaf 12 :

    Remarque :

    Les routeurs ACX7100 et les commutateurs QFX5210 ne prennent pas en charge les valeurs VNI asymétriques de part et d'autre d'un tunnel VXLAN pour un VRF donné. Pour prendre en charge le routage EVPN de type 5 et le routage IRB symétrique avec des routes EVPN de type 2 sur ces plates-formes, vous devez configurer la même valeur VNI L3 pour un VRF particulier sur chacun des équipements de branche. Sur d’autres plateformes, le VNI L3 peut être différent de part et d’autre du tunnel pour un VRF donné. Pour simplifier, cette étape utilise le même VNI L3 pour la VRF_2 sur tous les équipements de branche.
  7. Activez le routage symétrique de type 2 pour les VRF_2 sur les équipements de branche à l’aide de l’instruction irb-symmetric-routing de configuration au niveau de la [edit routing-instances l3-vrf-name protocols evpn] hiérarchie.

    À l’étape 6 de cette procédure, lorsque vous configurez l’instance VRF VRF_2, vous activez le routage de type 5 et affectez des 16777123 VNI au tunnel VXLAN de type 5. Vous utilisez la même valeur VNI lorsque vous activez le routage symétrique de type 2 pour VRF_2.

    Leaf 10, Leaf 11 et Leaf 12 :

Vérifier le routage IRB symétrique avec des routes EVPN de type 2 sur un équipement de branche

Dans Configurer le routage IRB symétrique avec des routes EVPN de type 2 sur des équipements de branche, vous activez le routage symétrique de type 2 dans VRF_2 sur :

  • Leaf 10 pour VLAN 100 avec VNI 10000, irb.100 = 10.1.0.1/24

  • Leaf 11 pour VLAN 200 avec VNI 20000, irb.200 = 10.1.1.1/24

  • Leaf 12 pour :

    • VLAN 300 avec VNI 30000, irb.300 = 10.1.2.1/24

    • VLAN 400 avec VNI 40000, irb.400 = 10.1.3.1/24

Dans cette section, sur la branche 10, nous visualisons les routes vers la branche 11 pour vérifier que les équipements de branche appellent un routage symétrique de type 2.

  1. Vérifiez que le leaf 10 ajoute des routes hôtes IP au table de routage VRF_2 pour la route MAC-IP EVPN de type 2 distante vers le leaf 11.
  2. Vérifiez que l’équipement annonce les routes MAC-IP EVPN de type 2 avec le contexte VRF_2 L3 et le VNI de transit L3 que vous avez configuré pour VRF_2.

    À partir de la configuration de Configurer le routage IRB symétrique avec des routes EVPN de type 2 sur les équipements de branche :

    • Le vrf-target de MAC-VRF-1 est target:64512:1111.

    • Le vrf-target pour VRF_2 est target:62273:20000.

    • Le séparateur de route pour VRF_2 sur la feuille 11 est 192.168.1.11:200.

    • Le VNI de transit L3 pour le routage EVPN de type 5 et le routage symétrique de type 2 est 16777123.

Documentation connexe