Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

예: EX9200 스위치에서 IRB 솔루션으로 EVPN 구성

이 예는 이더넷 VPN(EVPN) 구축에서 통합 라우팅 및 브리징(IRB) 솔루션을 구성하는 방법을 보여줍니다.

요구 사항

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

  • PE 라우터로 구성된 EX9200 스위치 2개

  • 모든 PE 라우터에서 실행되는 Junos OS 릴리스 14.2 이상

시작하기 전에:

  1. 스위치 인터페이스를 구성합니다.

  2. OSPF 또는 기타 IGP 프로토콜을 구성합니다.

  3. BGP를 구성합니다.

  4. LDP를 구성합니다.

  5. MPLS를 구성합니다.

개요

EVPN 솔루션에서는 특정 EVPN 인스턴스 내에서 여러 VLAN을 정의할 수 있으며, 하나 이상의 EVPN 인스턴스를 단일 레이어 3 VPN VRF와 연결할 수 있습니다. 일반적으로 각 데이터센터 테넌트에는 고유한 레이어 3 VPN 가상 경로 포워딩(VRF)이 할당되지만, 테넌트는 하나 이상의 EVPN 인스턴스 또는 EVPN 인스턴스당 VLAN으로 구성될 수 있습니다.

이러한 유연성과 확장성 요소를 지원하기 위해 EVPN 솔루션은 EX9200 스위치의 IRB 인터페이스를 지원하여 가상 머신 모빌리티와 함께 최적의 레이어 2 및 레이어 3 포워딩을 촉진합니다. IRB 인터페이스는 EVPN 인스턴스에 대한 기본 VLAN을 포함하여 구성된 각 VLAN에서 구성됩니다.

IRB는 단일 노드 내에서 레이어 2 스위칭 및 레이어 3 라우팅을 수행할 수 있는 기능으로, 서브넷 간 트래픽에 대한 추가 홉을 방지합니다. EVPN IRB 솔루션은 게이트웨이 MAC 및 IP 동기화를 사용하여 기본 게이트웨이 문제를 제거하고, 테넌트 VRF에서 가상 머신(VM)에 대한 IP 호스트 경로를 생성하여 레이어 3 상호 연동과 관련된 삼각 라우팅 문제를 방지합니다.

구성

절차

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음, 계층 수준에서 명령을 CLI로 [edit] 복사해 붙여 넣습니다.

CE1

PE1

PE2

CE2

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. CLI 탐색에 대한 정보는 구성 모드에서 CLI 편집기 사용의 내용을 참조하십시오.

라우터 PE1 구성:

메모:

적절한 인터페이스 이름, 주소 및 기타 매개 변수를 수정한 후 라우터 PE2에 대해 이 절차를 반복합니다.

  1. 라우터 PE1 인터페이스를 구성합니다.

  2. 라우터 PE1의 라우터 ID 및 AS(Autonomous System) 번호를 설정합니다.

  3. EVPN에 대한 연결된 복합 다음 홉을 구성합니다.

  4. 관리 인터페이스를 제외한 라우터 PE1의 모든 인터페이스에서 LDP를 활성화합니다.

  5. 관리 인터페이스를 제외한 라우터 PE1의 모든 인터페이스에서 MPLS를 활성화합니다.

  6. 라우터 PE1에 대한 BGP 그룹을 구성합니다.

  7. 라우터 PE1이 라우터 PE2와 피어링할 수 있도록 ibgp BGP 그룹에 로컬 및 neighbor 주소를 할당합니다.

  8. ibgp BGP 그룹에 EVPN 시그널링 NLRI(Network Layer Reachability Information)를 포함합니다.

  9. 관리 인터페이스를 제외한 라우터 PE1의 모든 인터페이스에서 OSPF를 구성합니다.

  10. EVPN 라우팅 인스턴스를 구성합니다.

  11. evpna 라우팅 인스턴스에서 브리징 도메인에 대한 VLAN 식별자를 설정합니다.

  12. evpna 라우팅 인스턴스에 대한 인터페이스 이름을 구성합니다.

  13. IRB 인터페이스를 evpna 라우팅 인스턴스에 대한 라우팅 인터페이스로 구성합니다.

  14. evpna 라우팅 인스턴스에 대한 경로 식별자를 구성합니다.

  15. evpna 라우팅 인스턴스에 대한 VPN 라우팅 및 포워딩(VRF) 대상 커뮤니티를 구성합니다.

  16. PE1 사이트를 VPN에 연결하는 인터페이스 이름을 할당합니다.

  17. VRF 라우팅 인스턴스를 구성합니다.

  18. IRB 인터페이스를 vrf 라우팅 인스턴스에 대한 라우팅 인터페이스로 구성합니다.

  19. vrf 라우팅 인스턴스에 대한 경로 식별자를 구성합니다.

  20. vrf 라우팅 인스턴스에 대한 VRF 레이블을 구성합니다.

결과

구성 모드에서 , show routing-options, show protocolsshow routing-instances 명령을 입력하여 show interfaces구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

확인

구성이 올바르게 작동하고 있는지 확인합니다.

로컬 IRB MAC 검증

목적

로컬 IRB MAC가 L2ALD에서 학습되었는지 확인합니다.

행동

라우터 PE1에서 로컬 IRB 인터페이스의 MAC 주소를 확인합니다.

운영 모드에서 명령을 실행합니다 show interfaces irb extensive | match "Current address" .

운영 모드에서 명령을 실행합니다 show route table evpna.evpn.0 extensive | find "a8:d0:e5:54:0d:10" .

의미

로컬 IRB 인터페이스에 대한 MAC 전용 경로는 라우터 PE1의 EVPN 인스턴스 경로 테이블에 나타나며, EVPN에서 학습되고 기본 게이트웨이 확장 커뮤니티로 태그가 지정됩니다.

원격 IRB MAC 확인

목적

원격 IRB MAC가 BGP에서 학습되었는지 확인합니다.

행동

라우터 PE1에서 로컬 IRB 인터페이스의 MAC 주소를 확인합니다.

운영 모드에서 명령을 실행합니다 show interfaces irb extensive | match "Current address" .

라우터 PE2에서 원격 IRB MAC가 학습되었는지 확인합니다.

운영 모드에서 명령을 실행합니다 show route table evpna.evpn.0 extensive | find "a8:d0:e5:54:0d:10" .

의미

원격 IRB 인터페이스에 대한 MAC 전용 경로는 라우터 PE2의 EVPN 인스턴스 경로 테이블에 나타나며, BGP에서 학습되고 기본 게이트웨이 확장 커뮤니티로 태그가 지정됩니다.

로컬 IRB IP 확인

목적

로컬 IRB IP가 RPD에 의해 로컬로 학습되는지 확인합니다.

행동

라우터 PE1에서 로컬 IRB 인터페이스의 MAC 및 IP 주소를 확인합니다.

운영 모드에서 명령을 실행합니다 show interfaces irb extensive | match "Current address" .

운영 모드에서 명령을 실행합니다 show interfaces irb.0 terse | match inet .

운영 모드에서 명령을 실행합니다 show route table evpna.evpn.0 extensive | find "a8:d0:e5:54:0d:10::10.0.0.251" .

의미

로컬 IRB 인터페이스에 대한 MAC 및 IP 경로는 라우터 PE1의 EVPN 인스턴스 경로 테이블에 나타나며, EVPN에서 학습되고 기본 게이트웨이 확장 커뮤니티로 태그가 지정됩니다.

원격 IRB IP 확인

목적

원격 IRB IP가 BGP에서 학습되었는지 확인합니다.

행동

라우터 PE1에서 로컬 IRB 인터페이스의 MAC 및 IP 주소를 확인합니다.

운영 모드에서 명령을 실행합니다 show interfaces irb extensive | match "Current address" .

운영 모드에서 명령을 실행합니다 show interfaces irb.0 terse | match inet .

라우터 PE2에서 원격 IRB IP가 학습되었는지 확인합니다.

운영 모드에서 명령을 실행합니다 show route table evpna.evpn.0 extensive | find "a8:d0:e5:54:0d:10::10.0.0.251" .

의미

원격 IRB 인터페이스에 대한 MAC 플러스 IP 경로는 라우터 PE2의 EVPN 인스턴스 경로 테이블에 나타나며 기본 게이트웨이 확장 커뮤니티로 태그가 지정됩니다.

CE-CE 서브넷 간 전달 확인

목적

라우터 CE1과 CE2 간의 서브넷 간 전달을 확인합니다.

행동

운영 모드에서 명령을 실행합니다 show route table inet.0 .

운영 모드에서 명령을 실행합니다 ping .

의미

라우터 CE1에서 라우터 CE2로의 Ping이 성공했습니다.