EVPNマルチホーミングを使用してキャンパスネットワークを構成する方法
要件
この設定例では、次のデバイスを使用しています。
2 台の EX4650 スイッチまたは 2 台の QFX5120 スイッチをコラプスト コア デバイスとして使用。ソフトウェア バージョン:Junos OS リリース 20.2R2 以降
メモ:EX4650スイッチとQFX5120スイッチは類似しており、同じ意味で使用できます。
アクセスレイヤーとして1台のEX2300、EX3400、EX4300、またはEX4400スイッチ。ネットワーク内では、これはジュニパーネットワークスのスイッチでもサードパーティ製のスイッチでもかまいません。
概要
このネットワーク設定例を使用して、オーバーレイネットワークのコントロールプレーンプロトコルとしてEVPNを使用し、データプレーンプロトコルとしてVXLANを使用するレイヤー3 IPベースのアンダーレイネットワークで単一のキャンパスファブリックを展開します。
BGPまたはOSPFをアンダーレイルーティングプロトコルとして使用し、ループバックルートを交換することができます。この例では、まずBGPをアンダーレイ ルーティング プロトコルとして設定します。次に、オーバーレイ内のコアデバイスとディストリビューションデバイス間でIBGPを設定し、ファブリック内のエンドポイントに関する到達可能性情報を共有します。
キャンパスネットワークトポロジーの典型的なコラプストコアを 図1に示します。この例では、このトポロジーのサブセットを設定します。
図 1:EVPNマルチホーミング
によるコアキャンパスの崩壊
によるコアキャンパスの崩壊
トポロジ
この例で示すシナリオには、3つの仮想ネットワーク(従業員、ゲスト、IoT用の「個別の」ネットワーク)をネットワーク化する必要があります。これらの仮想ネットワークの IRB インターフェイスは、コア スイッチ上にあります。すべての IRB インターフェイスは、同じルーティング インスタンスに配置されます。導入で必要に応じて、ネットワークをセグメント化するために、IRB インターフェイスを異なるルーティングインスタンスに配置します。 図 2 に、この例で使用されているトポロジーと IP アドレス指定スキームを示します。
図 2: キャンパス ネットワークの EVPN マルチホーミング トポロジ
ーの例
ーの例
トポロジー例のすべてのリンクは、1ギガビットイーサネットインターフェイスです。実稼働環境では、コアリンクは通常10 Gbps以上で動作し、ブロッキングの可能性がないようにします。
詳細
このNCEでは、有線アクセスと無線アクセスを介してネットワークに接続する3つの異なるタイプのユーザーとデバイス(従業員、ゲスト、IoTデバイス)のためにネットワークを設計します。従業員、ゲスト、IoTデバイスは、異なる仮想ネットワークとVNIにマッピングされます。 表 1 に、この NCE の設定情報を示します。
仮想ネットワーク |
有線ネットワーク |
無線ネットワーク |
Vrf |
ルート識別子 |
|---|---|---|---|---|
従業員 |
IRB: 101 サブネット: 192.168.101.3/24 |
IRB: 102 サブネット: 192.168.102.3/24 |
JNPR_2_VRF |
102 |
お客様 |
IRB: 201 サブネット: 192.168.201.3/24 |
IRB: 202 サブネット: 192.168.202.3/24 |
JNPR_1_VRF |
101 |
IoTデバイス |
IRB: 301 サブネット: 192.168.210.3/24 |
IRB: 302 サブネット: 192.168.212.3/24 |
JNPR_3_VRF |
103 |
アンダーレイ IP ファブリックの設定
要件
概要
このセクションでは、BGP を使用して、コラプスト コア スイッチ上の IP ファブリック アンダーレイを設定する方法を示します。
インターフェイスとアンダーレイの構成
このセクションを使用して、コラプストされたコアスイッチのアンダーレイを設定します。
このセクションでは、各デバイスの設定手順を順を追って説明します。
コラプストコア1の構成
手順
コラプストされたコアスイッチに接続されたインターフェイスを設定します。ネットワークでスプリットブレイン状態にならないように、コラプストされたコアスイッチ間に少なくとも2つのリンクを設定し、アクセススイッチからコラプストコアスイッチへのマルチホーミングを設定することを推奨します。
set interfaces ge-0/0/46 unit 0 description "Connected to campus-tme-ex4650-2" set interfaces ge-0/0/46 unit 0 family inet address 192.168.100.5/31 set interfaces ge-0/0/46 mtu 9100
ループバックインターフェイスとルーターIDを設定し、パケットごとのロードバランシングを有効にします。
set interfaces lo0 unit 0 family inet address 192.168.255.11/32 set routing-options router-id 192.168.255.11 set routing-options forwarding-table export ecmp_policy set policy-options policy-statement ecmp_policy then load-balance per-packet set policy-options policy-statement ecmp_policy then accept
BGP アンダーレイ ネットワークを設定します。
set policy-options policy-statement UNDERLAY-EXPORT term LOOPBACK from route-filter 192.168.255.0/24 orlonger set policy-options policy-statement UNDERLAY-EXPORT term LOOPBACK then accept set policy-options policy-statement UNDERLAY-EXPORT term DEFAULT then reject set policy-options policy-statement UNDERLAY-IMPORT term LOOPBACK from route-filter 192.168.255.0/24 orlonger set policy-options policy-statement UNDERLAY-IMPORT term LOOPBACK then accept set policy-options policy-statement UNDERLAY-IMPORT term DEFAULT then reject set protocols bgp bfd-liveness-detection minimum-interval 1000 set protocols bgp group UNDERLAY type external set protocols bgp group UNDERLAY description "EBGP UNDERLAY" set protocols bgp group UNDERLAY import UNDERLAY-IMPORT set protocols bgp group UNDERLAY family inet unicast set protocols bgp group UNDERLAY authentication-key “SecretKeyPhrase” set protocols bgp group UNDERLAY export UNDERLAY-EXPORT set protocols bgp group UNDERLAY local-as 65013 set protocols bgp group UNDERLAY multipath multiple-as set protocols bgp group UNDERLAY bfd-liveness-detection minimum-interval 350 set protocols bgp group UNDERLAY bfd-liveness-detection multiplier 3 set protocols bgp group UNDERLAY neighbor 192.168.100.4 peer-as 65012
コラプストコア2の構成
手順
コラプストされたコアデバイスに接続されたインタフェースを設定します。ネットワークでスプリットブレイン状態にならないように、コラプストされたコアスイッチ間に少なくとも2つのリンクを設定し、アクセススイッチからコラプストコアスイッチへのマルチホーミングを設定することを推奨します。
set interfaces ge-0/0/46 unit 0 description "Connected to campus-tme-ex4650-01" set interfaces ge-0/0/46 unit 0 family inet address 192.168.100.4/31 set interfaces ge-0/0/46 mtu 9100
ループバックインターフェイスとルーターIDを設定し、パケットごとのロードバランシングを有効にします。
set interfaces lo0 unit 0 family inet address 192.168.255.12/32 set routing-options router-id 192.168.255.12 set policy-options policy-statement ecmp_policy then load-balance per-packet set policy-options policy-statement ecmp_policy then accept set routing-options forwarding-table export ecmp_policy
BGP アンダーレイ ネットワークを設定します。
set policy-options policy-statement UNDERLAY-EXPORT term LOOPBACK from route-filter 192.168.255.0/24 orlonger set policy-options policy-statement UNDERLAY-EXPORT term LOOPBACK then accept set policy-options policy-statement UNDERLAY-EXPORT term DEFAULT then reject set policy-options policy-statement UNDERLAY-IMPORT term LOOPBACK from route-filter 192.168.255.0/24 orlonger set policy-options policy-statement UNDERLAY-IMPORT term LOOPBACK then accept set policy-options policy-statement UNDERLAY-IMPORT term DEFAULT then reject set protocols bgp group UNDERLAY type external set protocols bgp group UNDERLAY description "Connection to EBGP UNDERLAY" set protocols bgp group UNDERLAY import UNDERLAY-IMPORT set protocols bgp group UNDERLAY family inet unicast set protocols bgp group UNDERLAY authentication-key “SecretKeyPhrase” set protocols bgp group UNDERLAY export UNDERLAY-EXPORT set protocols bgp group UNDERLAY local-as 65012 set protocols bgp group UNDERLAY multipath multiple-as set protocols bgp group UNDERLAY bfd-liveness-detection minimum-interval 350 set protocols bgp group UNDERLAY bfd-liveness-detection multiplier 3 set protocols bgp group UNDERLAY neighbor 192.168.100.5 peer-as 65013
オーバーレイの設定
要件
概要
このセクションでは、オーバーレイの構成方法について説明します。これには、IBGP ピアリング、VLAN から VXLAN へのマッピング、仮想ネットワークの IRB インターフェイス設定が含まれます。
オーバーレイと仮想ネットワークの構成
このセクションを使用して、コラプストコアレイヤースイッチ上のオーバーレイネットワークと仮想ネットワークを設定します。
このセクションでは、各デバイスの設定手順を順を追って説明します。
コラプストコア1の構成
手順
コラプスト コア スイッチからコア スイッチに IBGP ネイバーを設定します。
set routing-options autonomous-system 65100 set protocols bgp group EVPN_FABRIC type internal set protocols bgp group EVPN_FABRIC description "OVERLAY Config" set protocols bgp group EVPN_FABRIC local-address 192.168.255.11 set protocols bgp group EVPN_FABRIC family evpn signaling set protocols bgp group EVPN_FABRIC authentication-key “SecretKeyPhrase” set protocols bgp group EVPN_FABRIC local-as 65100 set protocols bgp group EVPN_FABRIC multipath set protocols bgp group EVPN_FABRIC neighbor 192.168.255.12 set protocols evpn no-core-isolation
コラプスト コア スイッチのスイッチ オプションを設定します。
set switch-options vtep-source-interface lo0.0 set switch-options route-distinguisher 192.168.255.11:1 set switch-options vrf-target target:999:999 set switch-options vrf-target auto
VXLANカプセル化を有効にします。
set protocols evpn encapsulation vxlan set protocols evpn default-gateway no-gateway-community set protocols evpn extended-vni-list 5101 set protocols evpn extended-vni-list 5102 set protocols evpn extended-vni-list 5201 set protocols evpn extended-vni-list 5202 set protocols evpn extended-vni-list 5301 set protocols evpn extended-vni-list 5302
VLAN と VXLAN マッピングを設定します。
set vlans VLAN-101 description Employee-Wired-VLAN set vlans VLAN-101 vlan-id 101 set vlans VLAN-101 l3-interface irb.101 set vlans VLAN-101 vxlan vni 5101 set vlans VLAN-102 description Employee-Wireless-VLAN set vlans VLAN-102 vlan-id 102 set vlans VLAN-102 l3-interface irb.102 set vlans VLAN-102 vxlan vni 5102 set vlans VLAN-201 description Guest-Wired-VLAN set vlans VLAN-201 vlan-id 201 set vlans VLAN-201 l3-interface irb.201 set vlans VLAN-201 vxlan vni 5201 set vlans VLAN-202 description Guest-Wireless-VLAN set vlans VLAN-202 vlan-id 202 set vlans VLAN-202 l3-interface irb.202 set vlans VLAN-202 vxlan vni 5202 set vlans VLAN-301 description IOT-Wired-VLAN set vlans VLAN-301 vlan-id 301 set vlans VLAN-301 l3-interface irb.301 set vlans VLAN-301 vxlan vni 5301 set vlans VLAN-302 description IOT-Wireless-VLAN set vlans VLAN-302 vlan-id 302 set vlans VLAN-302 l3-interface irb.302 set vlans VLAN-302 vxlan vni 5302
従業員、ゲスト、およびIoTデバイスVLANのIRBインターフェイスを設定します。
set interfaces irb unit 101 virtual-gateway-accept-data set interfaces irb unit 101 description Wired-Employee set interfaces irb unit 101 family inet address 192.168.101.3/24 virtual-gateway-address 192.168.101.1 set interfaces irb unit 102 virtual-gateway-accept-data set interfaces irb unit 102 description Wireless-Employee set interfaces irb unit 102 family inet address 192.168.102.3/24 virtual-gateway-address 192.168.102.1 set interfaces irb unit 201 virtual-gateway-accept-data set interfaces irb unit 201 description Guest-Wired-Subnet set interfaces irb unit 201 family inet address 192.168.201.3/24 virtual-gateway-address 192.168.201.1 set interfaces irb unit 202 virtual-gateway-accept-data set interfaces irb unit 202 description Guest-Wireless-Subnet set interfaces irb unit 202 family inet address 192.168.202.3/24 virtual-gateway-address 192.168.202.1 set interfaces irb unit 301 virtual-gateway-accept-data set interfaces irb unit 301 description Wired-IOT set interfaces irb unit 301 family inet address 192.168.210.3/24 virtual-gateway-address 192.168.210.1 set interfaces irb unit 302 virtual-gateway-accept-data set interfaces irb unit 302 description Wireless-IOT set interfaces irb unit 302 family inet address 192.168.212.3/24 virtual-gateway-address 192.168.212.1
VRF インスタンスを設定します。
set routing-instances JNPR_1_VRF description "VRF for Guest Access" set routing-instances JNPR_1_VRF instance-type vrf set routing-instances JNPR_1_VRF interface irb.201 set routing-instances JNPR_1_VRF interface irb.202 set routing-instances JNPR_1_VRF route-distinguisher 192.168.255.11:101 set routing-instances JNPR_1_VRF vrf-target target:1:65001 set routing-instances JNPR_1_VRF vrf-table-label set routing-instances JNPR_1_VRF routing-options auto-export set routing-instances JNPR_2_VRF description "VRF for Employee Access" set routing-instances JNPR_2_VRF instance-type vrf set routing-instances JNPR_2_VRF interface irb.101 set routing-instances JNPR_2_VRF interface irb.102 set routing-instances JNPR_2_VRF route-distinguisher 192.168.255.11:102 set routing-instances JNPR_2_VRF vrf-target target:2:65001 set routing-instances JNPR_2_VRF vrf-table-label set routing-instances JNPR_3_VRF description "VRF for IOT Access" set routing-instances JNPR_3_VRF instance-type vrf set routing-instances JNPR_3_VRF interface irb.301 set routing-instances JNPR_3_VRF interface irb.302 set routing-instances JNPR_3_VRF route-distinguisher 192.168.255.11:103 set routing-instances JNPR_3_VRF vrf-target target:3:65001 set routing-instances JNPR_3_VRF vrf-table-label set routing-instances JNPR_3_VRF routing-options auto-export set routing-instances JNPR_2_VRF routing-options auto-export
(オプション)IGMPスヌーピングを有効にして、VLANでのIPv4マルチキャストトラフィックのフラッディングを制限します。
set protocols igmp-snooping vlan VLAN-201 interface ae11.0 multicast-router-interface set protocols igmp-snooping vlan VLAN-202 interface ae11.0 multicast-router-interface set protocols igmp-snooping vlan VLAN-101 interface ae11.0 multicast-router-interface set protocols igmp-snooping vlan VLAN-102 interface ae11.0 multicast-router-interface set protocols igmp-snooping vlan VLAN-301 interface ae11.0 multicast-router-interface set protocols igmp-snooping vlan VLAN-301 interface ae11.0 multicast-router-interface
コラプストコア2の構成
手順
コラプスト コア スイッチからコア スイッチに IBGP ネイバーを設定します。
set routing-options autonomous-system 65100 set protocols bgp group EVPN_FABRIC type internal set protocols bgp group EVPN_FABRIC description "OVERLAY Config" set protocols bgp group EVPN_FABRIC local-address 192.168.255.12 set protocols bgp group EVPN_FABRIC family evpn signaling set protocols bgp group EVPN_FABRIC authentication-key “SecretKeyPhrase” set protocols bgp group EVPN_FABRIC local-as 65100 set protocols bgp group EVPN_FABRIC multipath set protocols bgp group EVPN_FABRIC neighbor 192.168.255.11 set protocols evpn no-core-isolation
コラプスト コア スイッチのスイッチ オプションを設定します。
set switch-options vtep-source-interface lo0.0 set switch-options route-distinguisher 192.168.255.12:1 set switch-options vrf-target target:999:999 set switch-options vrf-target auto
VXLANカプセル化を有効にします。
set protocols evpn encapsulation vxlan set protocols evpn extended-vni-list 5101 set protocols evpn extended-vni-list 5102 set protocols evpn extended-vni-list 5201 set protocols evpn extended-vni-list 5202 set protocols evpn extended-vni-list 5301 set protocols evpn extended-vni-list 5302
VLAN と VXLAN マッピングを設定します。
set vlans VLAN-101 description Employee-Wired-VLAN set vlans VLAN-101 vlan-id 101 set vlans VLAN-101 l3-interface irb.101 set vlans VLAN-101 vxlan vni 5101 set vlans VLAN-102 description Employee-Wireless-VLAN set vlans VLAN-102 vlan-id 102 set vlans VLAN-102 l3-interface irb.102 set vlans VLAN-102 vxlan vni 5102 set vlans VLAN-201 description "Guest Wired Subnet" set vlans VLAN-201 vlan-id 201 set vlans VLAN-201 l3-interface irb.201 set vlans VLAN-201 vxlan vni 5201 set vlans VLAN-202 description "Guest Wireless Subnet" set vlans VLAN-202 vlan-id 202 set vlans VLAN-202 l3-interface irb.202 set vlans VLAN-202 vxlan vni 5202 set vlans VLAN-301 description IOT-Wired-VLAN set vlans VLAN-301 vlan-id 301 set vlans VLAN-301 l3-interface irb.301 set vlans VLAN-301 vxlan vni 5301 set vlans VLAN-302 description IOT-Wireless-VLAN set vlans VLAN-302 vlan-id 302 set vlans VLAN-302 l3-interface irb.302 set vlans VLAN-302 vxlan vni 5302
従業員、ゲスト、およびIoTデバイスVLANのIRBインターフェイスを設定します。
set interfaces irb unit 101 description "** Employee-Wired-Subnet" set interfaces irb unit 101 virtual-gateway-accept-data set interfaces irb unit 101 family inet address 192.168.101.2/24 virtual-gateway-address 192.168.101.1 set interfaces irb unit 102 virtual-gateway-accept-data set interfaces irb unit 102 family inet address 192.168.102.2/24 virtual-gateway-address 192.168.102.1 set interfaces irb unit 201 virtual-gateway-accept-data set interfaces irb unit 201 description "** L3 interface for VLAN-201 in jnpr_1" set interfaces irb unit 201 family inet address 192.168.201.2/24 virtual-gateway-address 192.168.201.1 set interfaces irb unit 202 virtual-gateway-accept-data set interfaces irb unit 202 description "** L3 interface for VLAN-202 in jnpr_1" set interfaces irb unit 202 family inet address 192.168.202.2/24 virtual-gateway-address 192.168.202.1 set interfaces irb unit 301 virtual-gateway-accept-data set interfaces irb unit 301 description Wired-IOT-Subnet set interfaces irb unit 301 family inet address 192.168.210.2/24 virtual-gateway-address 192.168.210.1 set interfaces irb unit 302 virtual-gateway-accept-data set interfaces irb unit 302 description Wireless-IOT-subnet set interfaces irb unit 302 family inet address 192.168.212.2/24 virtual-gateway-address 192.168.212.1
VRF インスタンスを設定します。
set routing-instances JNPR_1_VRF description "VRF for Guest Access" set routing-instances JNPR_1_VRF instance-type vrf set routing-instances JNPR_1_VRF interface irb.201 set routing-instances JNPR_1_VRF interface irb.202 set routing-instances JNPR_1_VRF route-distinguisher 192.168.255.12:101 set routing-instances JNPR_1_VRF vrf-target target:1:65001 set routing-instances JNPR_1_VRF vrf-table-label set routing-instances JNPR_1_VRF routing-options auto-export set routing-instances JNPR_2_VRF description "VRF for Employee Access" set routing-instances JNPR_2_VRF instance-type vrf set routing-instances JNPR_2_VRF interface irb.101 set routing-instances JNPR_2_VRF interface irb.102 set routing-instances JNPR_2_VRF route-distinguisher 192.168.255.12:102 set routing-instances JNPR_2_VRF vrf-target target:2:65001 set routing-instances JNPR_2_VRF vrf-table-label set routing-instances JNPR_2_VRF routing-options auto-export set routing-instances JNPR_3_VRF description "VRF for IOT Access" set routing-instances JNPR_3_VRF instance-type vrf set routing-instances JNPR_3_VRF interface irb.301 set routing-instances JNPR_3_VRF interface irb.302 set routing-instances JNPR_3_VRF route-distinguisher 192.168.255.12:103 set routing-instances JNPR_3_VRF vrf-target target:3:65001 set routing-instances JNPR_3_VRF vrf-table-label set routing-instances JNPR_3_VRF routing-options auto-export
(オプション)IGMPスヌーピングを有効にして、VLANでのIPv4マルチキャストトラフィックのフラッディングを制限します。
set protocols igmp-snooping vlan VLAN-201 interface ae11.0 multicast-router-interface set protocols igmp-snooping vlan VLAN-202 interface ae11.0 multicast-router-interface set protocols igmp-snooping vlan VLAN-101 interface ae11.0 multicast-router-interface set protocols igmp-snooping vlan VLAN-102 interface ae11.0 multicast-router-interface set protocols igmp-snooping vlan VLAN-301 interface ae11.0 multicast-router-interface set protocols igmp-snooping vlan VLAN-301 interface ae11.0 multicast-router-interface
アクセスレイヤースイッチとコラプストコアスイッチ間のマルチホーミングを設定する
要件
概要
このセクションでは、アップリンク インターフェイスをアクセス レイヤー スイッチからコラプスト コア レイヤー スイッチにマルチホーム アップリンクするために必要な設定について説明します。この例では、マルチホーム アクセス層のアップリンク インターフェイスを、同じ集合型イーサネット インターフェイス内で複数のコラプスト コア スイッチに設定する場合に使用します。
EVPN マルチホーミングを設定する場合、同じ ESI 値を使用して、同じアクセス スイッチに接続する異なるコラプスト コア スイッチ インターフェイスにマルチホーム セグメントを設定します。ESI 値は 10 バイト整数としてエンコードされ、マルチホーム・セグメントを識別するために使用されます。最初の 8 バイトに同じ値を使用し、EVPN LAG ごとに 9 バイト目と 10 バイト目のみを変更する ESI 値を使用することをお勧めします。
トポロジ
アクセスレイヤーは、VLANのレイヤー2をサポートします。アクセスレイヤーからのアップリンクは、アクセスレイヤースイッチからコラプストコアレイヤースイッチにVLANを伝送するトランクポートとして設定された集約型イーサネットリンクバンドルまたはLAGです。
1 つのアクセス レイヤー スイッチと Collapsed Core 1 スイッチ間の接続の物理トポロジの詳細については、 図 2 を参照してください。
構成
この例では、EVPN マルチホーミング用のコラプスト コア レイヤーとアクセス レイヤー スイッチを構成します。
このセクションでは、各デバイスの設定手順を順を追って説明します。
コラプストコア1の構成
手順
集約されたイーサネットバンドルに含めるメンバーを指定します。
set interfaces ge-0/0/3 description "Connected to campus-tme-ex4300-01" set interfaces ge-0/0/3 ether-options 802.3ad ae11
このスイッチのマルチホームインターフェイスをイーサネットセグメントに割り当てるイーサネットセグメント識別子(ESI)を含む、集合型イーサネットインターフェイスを設定します。ESI 値は、異なるマルチホーム インターフェイスで同じである必要があります。
set chassis aggregated-devices ethernet device-count 1 set interfaces ae11 description To-Access-1 set interfaces ae11 mtu 9200 set interfaces ae11 esi 00:11:11:11:11:11:11:11:11:01 set interfaces ae11 esi all-active set interfaces ae11 aggregated-ether-options lacp active set interfaces ae11 aggregated-ether-options lacp periodic fast set interfaces ae11 aggregated-ether-options lacp system-id 00:40:00:00:00:01 set interfaces ae11 unit 0 family ethernet-switching interface-mode trunk set interfaces ae11 unit 0 family ethernet-switching vlan members VLAN-201 set interfaces ae11 unit 0 family ethernet-switching vlan members VLAN-202 set interfaces ae11 unit 0 family ethernet-switching vlan members VLAN-101 set interfaces ae11 unit 0 family ethernet-switching vlan members VLAN-102 set interfaces ae11 unit 0 family ethernet-switching vlan members VLAN-301 set interfaces ae11 unit 0 family ethernet-switching vlan members VLAN-302
コラプストコア2の構成
手順
集約されたイーサネットバンドルに含めるメンバーを指定します。
set interfaces ge-0/0/6 description "Connected to campus-tme-ex2300-01" set interfaces ge-0/0/6 ether-options 802.3ad ae11
このスイッチのマルチホームインターフェイスをイーサネットセグメントに割り当てるイーサネットセグメント識別子(ESI)を含む、集合型イーサネットインターフェイスを設定します。ESI 値は、異なるマルチホーム インターフェイスで同じである必要があります。
set chassis aggregated-devices ethernet device-count 1 set interfaces ae11 description To-Access-1 set interfaces ae11 mtu 9200 set interfaces ae11 esi 00:11:11:11:11:11:11:11:11:01 set interfaces ae11 esi all-active set interfaces ae11 aggregated-ether-options lacp active set interfaces ae11 aggregated-ether-options lacp periodic fast set interfaces ae11 aggregated-ether-options lacp system-id 00:40:00:00:00:01 set interfaces ae11 unit 0 family ethernet-switching interface-mode trunk set interfaces ae11 unit 0 family ethernet-switching vlan members VLAN-201 set interfaces ae11 unit 0 family ethernet-switching vlan members VLAN-202 set interfaces ae11 unit 0 family ethernet-switching vlan members VLAN-101 set interfaces ae11 unit 0 family ethernet-switching vlan members VLAN-102 set interfaces ae11 unit 0 family ethernet-switching vlan members VLAN-301 set interfaces ae11 unit 0 family ethernet-switching vlan members VLAN-302
アクセス スイッチの設定
手順
集約されたイーサネットバンドルに含めるメンバーを指定します。
set interfaces ge-0/0/1 description "to Campus-tme--ex4650-01" set interfaces ge-0/0/1 ether-options 802.3ad ae11 set interfaces ge-0/0/2 description "To Campus-tme-ex4650-02" set interfaces ge-0/0/2 ether-options 802.3ad ae11
集合型イーサネットインターフェイスを設定します。
set chassis aggregated-devices ethernet device-count 1 set interfaces ae11 aggregated-ether-options lacp active set interfaces ae11 aggregated-ether-options lacp periodic fast set interfaces ae11 unit 0 family ethernet-switching interface-mode trunk set interfaces ae11 unit 0 family ethernet-switching vlan members 101-102 set interfaces ae11 unit 0 family ethernet-switching vlan members 201-202 set interfaces ae11 unit 0 family ethernet-switching vlan members 301-302
VLAN を構成します。
set vlans VLAN-201 vlan-id 201 set vlans VLAN-101 vlan-id 101 set vlans VLAN-102 vlan-id 102 set vlans VLAN-201 vlan-id 201 set vlans VLAN-202 vlan-id 202 set vlans VLAN-301 vlan-id 301 set vlans VLAN-302 vlan-id 302
これで、アクセスレイヤースイッチからコラプストコアデバイスへのアップリンクインターフェイスがマルチホーム化されました。
ネットワークに複数のアクセス レイヤー スイッチがある場合は、スイッチごとにこの設定手順を繰り返します。
メモ:
PoEのポート、アクセスポイントのトランクポート、および802.1Xの設定の詳細については、 SRXルーターの設定方法を参照してください。
検証
要件
概要
このセクションでは、EVPN MC LAG の例の適切な動作を確認します。各デバイスにログインし、EVPN-VXLANファブリックが設定されていることを確認します。
検証
- コラプストコア1:BGPセッションの検証
- コラプストコア2:BGPセッションの検証
- コラプストコア1:EVPNデータベース情報の検証
- コラプストコア 2: EVPN データベース情報の検証
- コラプストコア1:ローカルスイッチングテーブル情報の検証
- コラプストコア2:ローカルスイッチングテーブル情報の検証
- コラプスト コア 1: マルチホーム イーサネット セグメントの検証
- コラプストコア2:マルチホームイーサネットセグメントの検証
コラプストコア1:BGPセッションの検証
目的
コアデバイスとの BGP セッションの状態を検証します。
アクション
コラプストコア1 IBGPセッションが、IPアドレス192.168.0.4および192.168.0.5を持つコアデバイスのループバックで確立されていることを確認します。
user@campus-tme-ex4650-01> show bgp summary
Threading mode: BGP I/O
Default eBGP mode: advertise - accept, receive - accept
Groups: 2 Peers: 2 Down peers: 0
Table Tot Paths Act Paths Suppressed History Damp State Pending
inet.0
1 1 0 0 0 0
bgp.evpn.0
39 39 0 0 0 0
Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped...
192.168.100.4 65012 54 53 0 0 22:51 Establ
inet.0: 1/1/1/0
192.168.255.12 65100 177 167 0 0 22:49 Establ
bgp.evpn.0: 39/39/39/0
default-switch.evpn.0: 38/38/38/0
__default_evpn__.evpn.0: 1/1/1/0
意味
IBGPセッションは、オーバーレイ層でEVPNシグナリングを備えたMP-IBGPを使用してコアデバイスのループバックで確立され、EVPNルートの交換を可能にします。
コラプストコア2:BGPセッションの検証
目的
コラプストコア2とのBGPセッションの状態を確認します。
アクション
BGP セッションがコアデバイスと確立されていることを確認します。コアデバイスのIPアドレスは192.168.0.4および192.168.0.5です。
user@campus-tme-ex4650-02> show bgp summary
Threading mode: BGP I/O
Default eBGP mode: advertise - accept, receive - accept
Groups: 2 Peers: 2 Down peers: 0
Table Tot Paths Act Paths Suppressed History Damp State Pending
inet.0
1 1 0 0 0 0
bgp.evpn.0
39 39 0 0 0 0
Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped...
192.168.100.5 65013 62 61 0 0 26:45 Establ
inet.0: 1/1/1/0
192.168.255.11 65100 176 185 0 0 26:43 Establ
bgp.evpn.0: 39/39/39/0
default-switch.evpn.0: 38/38/38/0
__default_evpn__.evpn.0: 1/1/1/0
意味
IBGPセッションは、オーバーレイ層でEVPNシグナリングを備えたMP-IBGPを使用してコアデバイスのループバックで確立され、EVPNルートの交換を可能にします。
コラプストコア1:EVPNデータベース情報の検証
目的
EVPN データベースが正しく設定されていることを確認します。
アクション
EVPNデータベースが、ローカルに接続されたホストのMACアドレス情報をインストールし、他のリーフデバイスからリモートホストに関する情報を含むアドバタイズを受信していることを確認します。
user@campus-tme-ex4650-01> show evpn database
Instance: default-switch
VLAN DomainId MAC address Active source Timestamp IP address
5101 00:00:5e:00:01:01 05:00:00:fe:4c:00:00:13:ed:00 Aug 19 10:21:46 192.168.101.1
5101 02:05:86:71:5d:00 irb.101 Aug 19 10:21:46 192.168.101.3
5101 02:05:86:71:8d:00 192.168.255.12 Aug 19 10:21:46 192.168.101.2
5102 00:00:5e:00:01:01 05:00:00:fe:4c:00:00:13:ee:00 Aug 19 10:21:46 192.168.102.1
5102 02:05:86:71:5d:00 irb.102 Aug 19 10:21:46 192.168.102.3
5102 02:05:86:71:8d:00 192.168.255.12 Aug 19 10:21:46 192.168.102.2
5201 00:00:5e:00:01:01 05:00:00:fe:4c:00:00:14:51:00 Aug 19 10:21:46 192.168.201.1
5201 02:05:86:71:5d:00 irb.201 Aug 19 10:21:46 192.168.201.3
5201 02:05:86:71:8d:00 192.168.255.12 Aug 19 10:21:46 192.168.201.2
5202 00:00:5e:00:01:01 05:00:00:fe:4c:00:00:14:52:00 Aug 19 10:21:46 192.168.202.1
5202 02:05:86:71:5d:00 irb.202 Aug 19 10:21:46 192.168.202.3
5202 02:05:86:71:8d:00 192.168.255.12 Aug 19 10:21:46 192.168.202.2
5301 00:00:5e:00:01:01 05:00:00:fe:4c:00:00:14:b5:00 Aug 19 10:22:35 192.168.210.1
5301 02:05:86:71:5d:00 irb.301 Aug 19 10:21:46 192.168.210.3
5301 02:05:86:71:8d:00 192.168.255.12 Aug 19 10:22:35 192.168.210.2
5302 00:00:5e:00:01:01 05:00:00:fe:4c:00:00:14:b6:00 Aug 19 10:21:46 192.168.212.1
5302 02:05:86:71:5d:00 irb.302 Aug 19 10:21:46 192.168.212.3
5302 02:05:86:71:8d:00 192.168.255.12 Aug 19 10:22:35 192.168.212.2
意味
上記の出力は、EVPNデータベースがすべてのエンドポイントのMACルートを正しく学習してインストールしていることを示しています。また、MACアドレスとそれに関連付けられたVNI(5101、5102、5201、5202、5301、5302)の関係も表示されます。
コラプストコア 2: EVPN データベース情報の検証
目的
EVPN データベースが正しく設定されていることを確認します。
アクション
EVPNデータベースが、ローカルに接続されたホストのMACアドレス情報をインストールし、他のリーフデバイスからリモートホストに関する情報を含むアドバタイズメントを受信していることを確認します。
user@campus-tme-ex4650-02> show evpn database
Instance: default-switch
VLAN DomainId MAC address Active source Timestamp IP address
5101 00:00:5e:00:01:01 05:00:00:fe:4c:00:00:13:ed:00 Aug 19 10:21:46 192.168.101.1
5101 02:05:86:71:5d:00 irb.101 Aug 19 10:21:46 192.168.101.3
5101 02:05:86:71:8d:00 192.168.255.12 Aug 19 10:21:46 192.168.101.2
5102 00:00:5e:00:01:01 05:00:00:fe:4c:00:00:13:ee:00 Aug 19 10:21:46 192.168.102.1
5102 02:05:86:71:5d:00 irb.102 Aug 19 10:21:46 192.168.102.3
5102 02:05:86:71:8d:00 192.168.255.12 Aug 19 10:21:46 192.168.102.2
5201 00:00:5e:00:01:01 05:00:00:fe:4c:00:00:14:51:00 Aug 19 10:21:46 192.168.201.1
5201 02:05:86:71:5d:00 irb.201 Aug 19 10:21:46 192.168.201.3
5201 02:05:86:71:8d:00 192.168.255.12 Aug 19 10:21:46 192.168.201.2
5202 00:00:5e:00:01:01 05:00:00:fe:4c:00:00:14:52:00 Aug 19 10:21:46 192.168.202.1
5202 02:05:86:71:5d:00 irb.202 Aug 19 10:21:46 192.168.202.3
5202 02:05:86:71:8d:00 192.168.255.12 Aug 19 10:21:46 192.168.202.2
5301 00:00:5e:00:01:01 05:00:00:fe:4c:00:00:14:b5:00 Aug 19 10:22:35 192.168.210.1
5301 02:05:86:71:5d:00 irb.301 Aug 19 10:21:46 192.168.210.3
5301 02:05:86:71:8d:00 192.168.255.12 Aug 19 10:22:35 192.168.210.2
5302 00:00:5e:00:01:01 05:00:00:fe:4c:00:00:14:b6:00 Aug 19 10:21:46 192.168.212.1
5302 02:05:86:71:5d:00 irb.302 Aug 19 10:21:46 192.168.212.3
5302 02:05:86:71:8d:00 192.168.255.12 Aug 19 10:22:35 192.168.212.2
意味
上記の出力は、EVPNデータベースがすべてのエンドポイントのMACルートを正しく学習してインストールしていることを示しています。また、MACアドレスとそれに関連付けられたVNI(5101、5102、5201、5202、5301、5302)の関係も表示されます。
コラプストコア1:ローカルスイッチングテーブル情報の検証
目的
ローカル スイッチング テーブルが正しく入力されていることを確認します。
アクション
ローカルスイッチングテーブルが、ローカルに接続されたホストのMACアドレス情報をインストールし、他のリーフデバイスからリモートホストに関する情報を含むアドバタイズメントを受信していることを確認します。
user@campus-tme-ex4650-01> show ethernet-switching table
MAC flags (S - static MAC, D - dynamic MAC, L - locally learned, P - Persistent static
SE - statistics enabled, NM - non configured MAC, R - remote PE MAC, O - ovsdb MAC)
Ethernet switching table : 12 entries, 12 learned
Routing instance : default-switch
Vlan MAC MAC Logical SVLBNH/ Active
name address flags interface VENH Index source
VLAN-101 00:00:5e:00:01:01 DR esi.1734 05:00:00:fe:4c:00:00:13:ed:00
VLAN-101 02:05:86:71:8d:00 D vtep.32769 192.168.255.12
VLAN-102 00:00:5e:00:01:01 DR esi.1739 05:00:00:fe:4c:00:00:13:ee:00
VLAN-102 02:05:86:71:8d:00 D vtep.32769 192.168.255.12
VLAN-201 00:00:5e:00:01:01 DR esi.1735 05:00:00:fe:4c:00:00:14:51:00
VLAN-201 02:05:86:71:8d:00 D vtep.32769 192.168.255.12
VLAN-202 00:00:5e:00:01:01 DR esi.1736 05:00:00:fe:4c:00:00:14:52:00
VLAN-202 02:05:86:71:8d:00 D vtep.32769 192.168.255.12
VLAN-301 00:00:5e:00:01:01 DR esi.1737 05:00:00:fe:4c:00:00:14:b5:00
VLAN-301 02:05:86:71:8d:00 D vtep.32769 192.168.255.12
VLAN-302 00:00:5e:00:01:01 DR esi.1738 05:00:00:fe:4c:00:00:14:b6:00
VLAN-302 02:05:86:71:8d:00 D vtep.32769 192.168.255.12
意味
上記の出力は、ローカルスイッチングテーブルがすべてのエンドポイントのMACアドレスを正しく学習してインストールしていることを示しています。また、MACアドレス、それらが関連付けられているVLAN(この場合、VLAN 101,102、201,202、301、および 302)、およびそれらのネクストホップインターフェイス間の関係も表示されます。
コラプストコア2:ローカルスイッチングテーブル情報の検証
目的
ローカル スイッチング テーブルが正しく入力されていることを確認します。
アクション
ローカルスイッチングテーブルが、ローカルに接続されたホストのMACアドレス情報をインストールし、他のリーフデバイスからリモートホストに関する情報を含むアドバタイズメントを受信していることを確認します。
user@campus-tme-ex4650-02> show ethernet-switching table
MAC flags (S - static MAC, D - dynamic MAC, L - locally learned, P - Persistent static
SE - statistics enabled, NM - non configured MAC, R - remote PE MAC, O - ovsdb MAC)
Ethernet switching table : 12 entries, 12 learned
Routing instance : default-switch
Vlan MAC MAC Logical SVLBNH/ Active
name address flags interface VENH Index source
VLAN-101 00:00:5e:00:01:01 DR esi.1878 05:00:00:fe:4c:00:00:13:ed:00
VLAN-101 02:05:86:71:5d:00 D vtep.32769 192.168.255.11
VLAN-102 00:00:5e:00:01:01 DR esi.1958 05:00:00:fe:4c:00:00:13:ee:00
VLAN-102 02:05:86:71:5d:00 D vtep.32769 192.168.255.11
VLAN-201 00:00:5e:00:01:01 DR esi.1960 05:00:00:fe:4c:00:00:14:51:00
VLAN-201 02:05:86:71:5d:00 D vtep.32769 192.168.255.11
VLAN-202 00:00:5e:00:01:01 DR esi.1959 05:00:00:fe:4c:00:00:14:52:00
VLAN-202 02:05:86:71:5d:00 D vtep.32769 192.168.255.11
VLAN-301 00:00:5e:00:01:01 DR esi.1860 05:00:00:fe:4c:00:00:14:b5:00
VLAN-301 02:05:86:71:5d:00 D vtep.32769 192.168.255.11
VLAN-302 00:00:5e:00:01:01 DR esi.1957 05:00:00:fe:4c:00:00:14:b6:00
VLAN-302 02:05:86:71:5d:00 D vtep.32769 192.168.255.11
意味
上記の出力は、ローカルスイッチングテーブルがすべてのエンドポイントのMACアドレスを正しく学習してインストールしていることを示しています。また、MACアドレス、それらが関連付けられているVLAN(この場合、VLAN 101,102、201,202、301、および 302)、およびそれらのネクストホップインターフェイス間の関係も表示されます。
コラプスト コア 1: マルチホーム イーサネット セグメントの検証
目的
アクセススイッチ1からコラプストされたコアデバイスへのマルチホーム接続を確認します。
アクション
イーサネットセグメントの一部であるローカルインターフェイス、同じイーサネットセグメントの一部である他の集約されたコアデバイス、イーサネットセグメントの一部であるブリッジドメイン、およびイーサネットセグメントの指定フォワーダを検証します。
user@campus-tme-ex4650-01> show evpn instance esi 00:11:11:11:11:11:11:11:11:01 extensive
Instance: default-switch
Route Distinguisher: 192.168.255.11:1
Encapsulation type: VXLAN
Duplicate MAC detection threshold: 5
Duplicate MAC detection window: 180
MAC database status Local Remote
MAC advertisements: 6 12
MAC+IP advertisements: 12 12
Default gateway MAC advertisements: 12 6
Number of local interfaces: 2 (2 up)
Interface name ESI Mode Status AC-Role
.local..3 00:00:00:00:00:00:00:00:00:00 single-homed Up Root
ae11.0 00:11:11:11:11:11:11:11:11:01 all-active Up Root
Number of IRB interfaces: 6 (6 up)
Interface name VLAN VNI Status L3 context
irb.101 5101 Up JNPR_2_VRF
irb.102 5102 Up JNPR_2_VRF
irb.201 5201 Up JNPR_1_VRF
irb.202 5202 Up JNPR_1_VRF
irb.301 5301 Up JNPR_3_VRF
irb.302 5302 Up JNPR_3_VRF
Number of protect interfaces: 0
Number of bridge domains: 6
VLAN Domain-ID Intfs/up IRB-intf Mode MAC-sync IM-label v4-SG-sync IM-core-NH v6-SG-sync IM-core-NH Trans-ID
101 5101 1 1 irb.101 Extended Enabled 5101 Enabled 131134 Disabled 5101
102 5102 1 1 irb.102 Extended Enabled 5102 Enabled 131130 Disabled 5102
201 5201 1 1 irb.201 Extended Enabled 5201 Enabled 131142 Disabled 5201
202 5202 1 1 irb.202 Extended Enabled 5202 Enabled 131138 Disabled 5202
301 5301 1 1 irb.301 Extended Enabled 5301 Enabled 131126 Disabled 5301
302 5302 1 1 irb.302 Extended Enabled 5302 Enabled 131122 Disabled 5302
Number of neighbors: 1
Address MAC MAC+IP AD IM ES Leaf-label Remote-DCI-Peer
192.168.255.12 12 12 8 6 0
Number of ethernet segments: 7
ESI: 00:11:11:11:11:11:11:11:11:01
Status: Resolved by IFL ae11.0
Local interface: ae11.0, Status: Up/Forwarding
Number of remote PEs connected: 1
Remote-PE MAC-label Aliasing-label Mode
192.168.255.12 0 0 all-active
DF Election Algorithm: MOD based
Designated forwarder: 192.168.255.12
Backup forwarder: 192.168.255.11
Last designated forwarder update: Aug 19 10:21:50
Router-ID: 192.168.255.11
SMET Forwarding: Enabled: Nexthop Limit: 10000 Nexthop Usage: 1
意味
インターフェイスae11.0は、このイーサネットセグメントの一部です。仮想ネットワーク(従業員、ゲスト、IoT)は、このイーサネットセグメントの一部です。このイーサネットセグメントに参加しているリモート PE またはコラプストコアデバイスは 192.168.255.12 です。
コラプストコア2:マルチホームイーサネットセグメントの検証
目的
アクセス スイッチ 1 からコラプスト コアへのマルチホーム接続を確認します。
アクション
イーサネット セグメントの一部であるローカル インターフェイス、同じイーサネット セグメントの一部である他のコラプスト コア デバイス、イーサネット セグメントの一部であるブリッジ ドメイン、およびイーサネット セグメントの指定フォワーダを確認します。
user@campus-tme-ex4650-02> show evpn instance esi 00:11:11:11:11:11:11:11:11:01 extensive
Instance: default-switch
Route Distinguisher: 192.168.255.12:1
Encapsulation type: VXLAN
Duplicate MAC detection threshold: 5
Duplicate MAC detection window: 180
MAC database status Local Remote
MAC advertisements: 6 12
MAC+IP advertisements: 12 12
Default gateway MAC advertisements: 12 0
Number of local interfaces: 2 (2 up)
Interface name ESI Mode Status AC-Role
.local..3 00:00:00:00:00:00:00:00:00:00 single-homed Up Root
ae11.0 00:11:11:11:11:11:11:11:11:01 all-active Up Root
Number of IRB interfaces: 6 (6 up)
Interface name VLAN VNI Status L3 context
irb.101 5101 Up JNPR_2_VRF
irb.102 5102 Up JNPR_2_VRF
irb.201 5201 Up JNPR_1_VRF
irb.202 5202 Up JNPR_1_VRF
irb.301 5301 Up JNPR_3_VRF
irb.302 5302 Up JNPR_3_VRF
Number of protect interfaces: 0
Number of bridge domains: 6
VLAN Domain-ID Intfs/up IRB-intf Mode MAC-sync IM-label v4-SG-sync IM-core-NH v6-SG-sync IM-core-NH Trans-ID
101 5101 1 1 irb.101 Extended Enabled 5101 Enabled 131088 Disabled 5101
102 5102 1 1 irb.102 Extended Enabled 5102 Enabled 131084 Disabled 5102
201 5201 1 1 irb.201 Extended Enabled 5201 Enabled 131076 Disabled 5201
202 5202 1 1 irb.202 Extended Enabled 5202 Enabled 131072 Disabled 5202
301 5301 1 1 irb.301 Extended Enabled 5301 Enabled 131080 Disabled 5301
302 5302 1 1 irb.302 Extended Enabled 5302 Enabled 131093 Disabled 5302
Number of neighbors: 1
Address MAC MAC+IP AD IM ES Leaf-label Remote-DCI-Peer
192.168.255.11 12 12 8 6 0
Number of ethernet segments: 7
ESI: 00:11:11:11:11:11:11:11:11:01
Status: Resolved by IFL ae11.0
Local interface: ae11.0, Status: Up/Forwarding
Number of remote PEs connected: 1
Remote-PE MAC-label Aliasing-label Mode
192.168.255.11 0 0 all-active
DF Election Algorithm: MOD based
Designated forwarder: 192.168.255.12
Backup forwarder: 192.168.255.11
Last designated forwarder update: Aug 19 10:21:50
Router-ID: 192.168.255.12
SMET Forwarding: Enabled: Nexthop Limit: 10000 Nexthop Usage: 1
意味
インターフェイスae11.0は、このイーサネットセグメントの一部です。仮想ネットワーク 1、2、および 3 は、このイーサネット セグメントの一部です。このイーサネットセグメントに参加しているリモート PE、またはコラプストコアデバイスは 192.168.255.11 です。