Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

예: 가상 게이트웨이 주소를 사용하여 EVPN-VXLAN 구축 구성

이 예는 가상 게이트웨이 주소를 사용하여 이더넷 VPN(EVPN)-가상 확장형 LAN(VXLAN) 구축을 구성하는 방법을 보여줍니다.

요구 사항

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

  • MX960 3D 유니버설 에지 라우터 게이트웨이 2개

  • ToR(Top-of-Rack) QFX5100 스위치 2개

  • 3개의 종단 호스트 디바이스

  • Junos OS 릴리스 14.2 R6 이상(MX960 라우터용)Junos OS 릴리스 14.1X53-D30 이상(QFX5100 스위치용)

개요 및 토폴로지

그림 1 은 EVPN-VXLAN 구축에서 가상 게이트웨이 주소를 구성하기 위한 토폴로지 예를 보여줍니다. 레이어 2 게이트웨이 기능을 제공하는 2개의 QFX 시리즈 스위치(192.168.0.122 및 192.168.0.125)(ToR 또는 리프 디바이스 역할)와 스파인 디바이스 역할을 하고 레이어 3 기본 게이트웨이 기능을 제공하는 2개의 MX 시리즈 라우터(192.168.0.212 및 192.168.0.210)를 보여줍니다.

참고:

이 토폴로지 예에서는 언더레이가 이미 구성되었으며 다이어그램에 표시되지 않는다고 가정합니다.

그림 1: EVPN-VXLAN 가상 게이트웨이 주소 토폴로지 예 EVPN-VXLAN Virtual Gateway Address Topology Example
참고:

가상 게이트웨이 IP 주소로의 ping 전송은 현재 지원되지 않습니다.

2개의 MX 시리즈 라우터에 대해 다음 정보를 구성합니다.

  • IRB 인터페이스, 가상 게이트웨이 주소 및 루프백 논리적 인터페이스.

  • BGP 경로 리플렉션과 EVPN을 신호 프로토콜로 사용하여 스파인과 리프 디바이스 사이에 MP-IBGP(Multiprotocol Internal BGP) 오버레이를 제공합니다.

  • 특정 경로를 가상 스위치 테이블로 허용하는 라우팅 정책.

  • 고유한 경로 구분자 및 vrf-target 값을 포함한 각 가상 네트워크에 대한 라우팅 인스턴스(레이어 3 VRF).

  • 각 가상 네트워크에 대한 가상 스위치 인스턴스(레이어 2 MAC-VRF), VTEP 소스 인터페이스(항상 lo0.0), 경로 구분자 및 vrf-가져오기 정책.

  • 각 가상 스위치에 대한 EVPN 프로토콜, 캡슐화 방법, VNI 목록 및 BUM 트래픽 전달 방법.

  • VNID를 VLAN ID, IRB(Layer 3) 인터페이스 및 BUM 전달 방법에 매핑하는 각 가상 스위치 내의 브리지 도메인입니다.

2개의 QFX 시리즈 스위치(ToR)에 대해 다음 정보를 구성합니다.

  • VLAN, VLAN ID 및 루프백 논리적 인터페이스가 있는 호스트 대면 인터페이스.

  • LACP(Link Aggregation Control Protocol) 지원 LAG(Link Aggregation Group), ESI(Ethernet Segment ID) 및 All-Active 모드.

  • 리프와 스파인 디바이스 간의 멀티프로토콜 내부 BGP(MP-IBGP) 오버레이와 신호 프로토콜로서의 EVPN.

  • 캡슐화 방법으로 VXLAN을 사용하는 EVPN, extended-vni-list, 멀티캐스트 모드 및 각 VNI에 대한 경로 대상.

  • Vrf-imp 정책, vtep-source-interface, route-distinguisher, vrf 가져오기 및 대상 정보.

  • 전역적으로 중요한 VNI에 매핑된 VLAN ID가 있는 VLAN 및 VXLAN 수신 노드 복제.

참고:

가상 게이트웨이 주소를 최종 호스트(가상 머신 또는 서버)의 기본 IPv4 또는 IPv6 게이트웨이 주소로 설정할 수 있습니다.

구성

이 섹션에서는 가상 게이트웨이 주소를 사용한 EVPN-VXLAN 구축의 전체 구성에 대한 단계별 지침을 제공합니다.

MX1에 대한 라우팅 인스턴스 및 브리지 도메인 구성

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경하고, 계층 수준에서 명령을 CLI로 [edit] 복사해 붙여 넣은 다음, 구성 모드에서 을 입력합니다 commit .

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. CLI 탐색에 대한 정보는 CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.

  1. MX 시리즈(스파인) 디바이스 모두에서 공통 MAC 주소 및 IP 주소 역할을 하는 가상 게이트웨이 주소를 포함하여 두 개의 가상 네트워크(VN) 각각에 대해 통합 라우팅 및 브리징(IRB) 인터페이스를 구성합니다.

  2. 루프백 인터페이스를 구성합니다.

  3. BGP 경로 리플렉션을 사용하여 스파인과 리프 디바이스 사이에 멀티프로토콜 내부 BGP(MP-IBGP) 오버레이를 구성하고 EVPN을 신호 프로토콜로 설정합니다.

  4. EVPN 시그널링을 사용하여 스파인 디바이스를 서로 연결하도록 두 번째 MP-IBGP 오버레이를 구성합니다.

  5. 가상 스위치 테이블에 대한 특정 경로를 허용하도록 라우팅 정책을 구성합니다. 가상 스위치가 ToR/Leaf 디바이스에서 Type-1 ESI(Ethernet Segment ID) 경로를 가져오도록 정책에 대상 9999:9999가 포함되어 있는지 확인합니다.

  6. 각 가상 네트워크에 대한 라우팅 인스턴스(레이어 3 VRF)를 구성합니다. 각 라우팅 인스턴스에 고유한 경로 식별자를 할당하고, 적절한 IRB 인터페이스를 연결하고, vrf-target 값을 할당합니다.

  7. 각 가상 네트워크에 대해 가상 스위치 인스턴스(레이어 2 MAC-VRF)를 구성합니다. VTEP 소스 인터페이스(항상 lo0.0), 경로 구분자(EVPN 경로를 식별하고 보급하는 데 사용), vrf-import 정책(가상 스위치의 EVPN 테이블로 가져올 경로 대상 정의) 및 vrf-target(정의된 경로 대상을 사용하여 해당 로컬 VRF에 대한 모든 경로를 내보내고 태그 지정)을 정의합니다. 그런 다음 각 가상 스위치에 대해 EVPN 프로토콜, 캡슐화 방법, VNI 목록 및 BUM 트래픽 전달 방법을 구성합니다. 마지막으로, VNID를 VLAN ID에 매핑하고, IRB(레이어 3) 인터페이스를 연결하고, BUM 전달 방법을 식별하는 각 가상 스위치에 대한 브리지 도메인을 구성합니다.

MX2를 위한 라우팅 인스턴스 및 브리지 도메인 구성

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경하고, 계층 수준에서 명령을 CLI로 [edit] 복사해 붙여 넣은 다음, 구성 모드에서 을 입력합니다 commit .

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. CLI 탐색에 대한 정보는 CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.

  1. MX 시리즈(스파인) 디바이스 모두에서 공통 MAC 주소 및 IP 주소 역할을 하는 가상 게이트웨이 주소를 포함하여 두 개의 가상 네트워크(VN) 각각에 대해 통합 라우팅 및 브리징(IRB) 인터페이스를 구성합니다.

  2. 루프백 인터페이스를 구성합니다.

  3. BGP 경로 리플렉션을 사용하여 스파인과 리프 디바이스 사이에 멀티프로토콜 내부 BGP(MP-IBGP) 오버레이를 구성하고 EVPN을 신호 프로토콜로 설정합니다.

  4. EVPN 시그널링을 사용하여 스파인 디바이스를 서로 연결하도록 두 번째 MP-IBGP 오버레이를 구성합니다.

  5. 가상 스위치 테이블에 대한 특정 경로를 허용하도록 라우팅 정책을 구성합니다. 가상 스위치가 ToR/Leaf 디바이스에서 Type-1 ESI(Ethernet Segment ID) 경로를 가져오도록 정책에 대상 9999:9999가 포함되어 있는지 확인합니다.

  6. 각 가상 네트워크에 대한 라우팅 인스턴스(레이어 3 VRF)를 구성합니다. 각 라우팅 인스턴스에 고유한 경로 식별자를 할당하고, 적절한 IRB 인터페이스를 연결하고, vrf-target 값을 할당합니다.

  7. 각 가상 네트워크에 대해 가상 스위치 인스턴스(레이어 2 MAC-VRF)를 구성합니다. VTEP 소스 인터페이스(항상 lo0.0), 경로 구분자(EVPN 경로를 식별하고 보급하는 데 사용), vrf-import 정책(가상 스위치의 EVPN 테이블로 가져올 경로 대상 정의) 및 vrf-target(정의된 경로 대상을 사용하여 해당 로컬 VRF에 대한 모든 경로를 내보내고 태그 지정)을 정의합니다. 그런 다음 각 가상 스위치에 대해 EVPN 프로토콜, 캡슐화 방법, VNI 목록 및 BUM 트래픽 전달 방법을 구성합니다. 마지막으로, VNID를 VLAN ID에 매핑하고, IRB(레이어 3) 인터페이스를 연결하고, BUM 전달 방법을 식별하는 각 가상 스위치에 대한 브리지 도메인을 구성합니다.

ToR1에 대한 인터페이스 및 VLAN 구성

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경하고, 계층 수준에서 명령을 CLI로 [edit] 복사해 붙여 넣은 다음, 구성 모드에서 을 입력합니다 commit .

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. CLI 탐색에 대한 정보는 CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.

  1. CE2 종단 호스트 디바이스를 향한 호스트 대면 인터페이스를 생성 및 구성하고 VLAN 정보를 구성합니다.

  2. CE25 엔드 호스트 디바이스를 향한 호스트 대면 인터페이스를 생성 및 구성하고 어그리게이션 이더넷 번들 ae0의 구성원으로 구성합니다.

  3. CE25 종단 호스트 디바이스를 향한 LACP(Link Aggregation Control Protocol) 지원 LAG(Link Aggregation Group) 인터페이스를 구성합니다. 이더넷 세그먼트 ID(ESI)는 전체 EVPN 도메인에서 전역적으로 고유합니다. All-active 구성을 통해 ToR1 및 ToR2 모두 CE25 엔드 호스트 디바이스로 트래픽을 전달하거나 CE25 엔드 호스트 디바이스로부터 트래픽을 전달할 수 있습니다.

  4. 루프백 인터페이스를 구성합니다.

  5. 리프 디바이스와 스파인 디바이스 사이에 멀티프로토콜 내부 BGP(MP-IBGP) 오버레이를 구성하고 EVPN을 신호 프로토콜로 구성합니다.

  6. 캡슐화 방법으로 VXLAN을 사용하여 EVPN을 구성하고, 어떤 VNI가 EVPN-VXLAN MP-BGP 도메인의 일부인지 설정하도록 extended-vni-list를 구성하고, (멀티캐스트 언더레이를 사용하는 대신) 수신 복제를 사용하도록 멀티캐스트 모드를 설정한 다음, vni-options에서 각 VNI에 대한 경로 대상을 구성합니다.

  7. vrf-imp 정책을 구성하여 대상 커뮤니티를 식별하고 bgp.evpn.0에서 default-switch.evpn.0 인스턴스로 가져올 수 있도록 허용합니다.

  8. vtep-source-interface(항상 lo0.0으로 설정됨), route-distinguisher, vrf 가져오기 및 대상 정보를 구성합니다.

    참고:

    MP-BGP 내의 모든 경로 보급이 전역적으로 고유하도록 하려면 경로 구분자가 모든 스위치에서 네트워크 전체에서 고유해야 합니다. vrf-target은 최소한 모든 ESI(Type-1) 경로를 포함하여 스위치에 대한 아웃바운드 라우팅 정보에 태그를 지정합니다. 명령문은 vrf-import vrf-imp 정책을 참조하여 원격 디바이스의 인바운드 라우팅 정보를 허용합니다.

  9. VLAN을 정의하고, 로컬에서 중요한 VLAN ID를 전역적으로 중요한 VNI에 매핑하고, VXLAN 수신 노드 복제를 설정합니다.

ToR2에 대한 인터페이스 및 VLAN 구성

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경하고, 계층 수준에서 명령을 CLI로 [edit] 복사해 붙여 넣은 다음, 구성 모드에서 을 입력합니다 commit .

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. CLI 탐색에 대한 정보는 CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.

  1. CE5 종단 호스트 디바이스를 향한 호스트 대면 인터페이스를 생성 및 구성하고 VLAN 정보를 구성합니다.

  2. CE25 엔드 호스트 디바이스를 향한 호스트 대면 인터페이스를 생성 및 구성하고 어그리게이션 이더넷 번들 ae0의 구성원으로 구성합니다.

  3. CE25 종단 호스트 디바이스를 향한 LACP(Link Aggregation Control Protocol) 지원 LAG(Link Aggregation Group) 인터페이스를 구성합니다. 이더넷 세그먼트 ID(ESI)는 전체 EVPN 도메인에서 전역적으로 고유합니다. All-active 구성을 통해 ToR1 및 ToR2 모두 CE25 엔드 호스트 디바이스로 트래픽을 전달하거나 CE25 엔드 호스트 디바이스로부터 트래픽을 전달할 수 있습니다.

  4. 루프백 인터페이스를 구성합니다.

  5. 리프 디바이스와 스파인 디바이스 사이에 멀티프로토콜 내부 BGP(MP-IBGP) 오버레이를 구성하고 EVPN을 신호 프로토콜로 구성합니다.

  6. 캡슐화 방법으로 VXLAN을 사용하여 EVPN을 구성하고, 어떤 VNI가 EVPN-VXLAN MP-BGP 도메인의 일부인지 설정하도록 extended-vni-list를 구성하고, (멀티캐스트 언더레이를 사용하는 대신) 수신 복제를 사용하도록 멀티캐스트 모드를 설정한 다음, vni-options에서 각 VNI에 대한 경로 대상을 구성합니다.

  7. vrf-imp 정책을 구성하여 대상 커뮤니티를 식별하고 bgp.evpn.0에서 default-switch.evpn.0 인스턴스로 가져올 수 있도록 허용합니다.

  8. vtep-source-interface(항상 lo0.0으로 설정됨), route-distinguisher, vrf 가져오기 및 대상 정보를 구성합니다.

    참고:

    MP-BGP 내의 모든 경로 보급이 전역적으로 고유하도록 하려면 경로 구분자가 모든 스위치에서 네트워크 전체에서 고유해야 합니다. vrf-target은 최소한 모든 ESI(Type-1) 경로를 포함하여 스위치에 대한 아웃바운드 라우팅 정보에 태그를 지정합니다. 명령문은 vrf-import vrf-imp 정책을 참조하여 원격 디바이스의 인바운드 라우팅 정보를 허용합니다.

  9. VLAN을 정의하고, 로컬에서 중요한 VLAN ID를 전역적으로 중요한 VNI에 매핑하고, VXLAN 수신 노드 복제를 설정합니다.

확인

구성이 올바르게 작동하고 있는지 확인합니다.

MX1에서 최종 호스트 디바이스로의 연결 확인

목적

MX1 라우터 게이트웨이가 CE2, CE5 및 CE25 엔드 호스트 디바이스를 ping할 수 있는지 확인합니다.

작업

run ping 10.10.0.2 routing-instance VS_VLAN50 명령을 입력하여 CE2 엔드 호스트 디바이스를 ping합니다.

run ping 10.10.0.5 routing-instance VS_VLAN50 명령을 입력하여 CE5 최종 호스트 디바이스를 ping합니다.

run ping 10.20.0.25 routing-instance VS_VLAN51 명령을 입력하여 CE25 종단 호스트 디바이스를 ping합니다.

의미

MX1 라우터 게이트웨이에서 CE2, CE5 및 CE25 엔드 호스트 디바이스로의 Ping이 성공적으로 완료되었습니다.

MX 시리즈 라우터 게이트웨이에서 ping을 전송할 때 게이트웨이는 IRB IP 주소의 고유한 부분을 소스로 사용하므로 해당 주소에서 ICMP 응답을 수신할 수 있으므로 ping이 성공적으로 수행됩니다. IRB IP 주소의 애니캐스트 부분은 게이트웨이 이중화에 사용됩니다.

MX2에서 최종 호스트 디바이스로의 연결 확인

목적

MX2 라우터 게이트웨이가 CE2, CE5 및 CE25 엔드 호스트 디바이스를 ping할 수 있는지 확인합니다.

작업

run ping 10.10.0.2 routing-instance VS_VLAN50 명령을 입력하여 CE2 엔드 호스트 디바이스를 ping합니다.

run ping 10.10.0.5 routing-instance VS_VLAN50 명령을 입력하여 CE5 최종 호스트 디바이스를 ping합니다.

run ping 10.20.0.25 routing-instance VS_VLAN51 명령을 입력하여 CE25 종단 호스트 디바이스를 ping합니다.

의미

MX2 라우터 게이트웨이에서 CE2, CE5 및 CE25 최종 호스트 디바이스로의 Ping이 성공적으로 완료되었습니다.

MX 시리즈 라우터 게이트웨이에서 ping을 전송할 때 게이트웨이는 IRB IP 주소의 고유한 부분을 소스로 사용하므로 해당 주소에서 ICMP 응답을 수신할 수 있으므로 ping이 성공적으로 수행됩니다. IRB IP 주소의 애니캐스트 부분은 게이트웨이 이중화에 사용됩니다.

ToR1에서 IRB 가상(애니캐스트) 게이트웨이 연결성 확인

목적

리프 디바이스(ToR 디바이스)가 VNI 50 및 VNI 51의 IRB 가상 게이트웨이에 연결할 수 있는지, 그리고 MX1 및 MX2 디바이스 모두에서 ESI 정보가 수신되고 있는지 확인합니다.

작업

  1. MX1에서 show route receive-protocol bgp 192.168.0.212 수신한 EVPN 경로를 표시하려면 명령을 입력합니다.

  2. show route table default-switch.evpn.0 evpn-esi-value 05:00:00:ff:78:00:00:06:7d:00 명령을 입력하여 default-switch.evpn.0 테이블에 VNI 50에 대한 유형 1 ESI 경로를 표시합니다.

의미

명령의 샘플 출력 show route receive-protocol bgp 192.168.0.212 에서 ToR1은 MX1의 IRB 애니캐스트 게이트웨이에 대해 자동 생성된 ESI에 대한 유형 1 광고를 수신합니다. 또한 IRB 애니캐스트 MAC 및 IP 주소(00:00:5e:00:53:01/10.10.0.151 및 00:00:5e:00:53:01/10.20.0.251)에 대한 유형 2 광고와 IRB 물리적 MAC 및 IP 주소(00:00:5e:00:53:f0/10.10.0.101 및 00:00:5e:00:53:f0/10.20.0.201)를 표시합니다.

참고:

ToR1은 MX2에서 유사한 경로 보급을 수신합니다.

명령의 show route table default-switch.evpn.0 evpn-esi-value 05:00:00:ff:78:00:00:06:7d:00 샘플 출력에서 ToR1은 MX1(192.168.0.212) 및 MX2(192.168.0.210)에서 수신한 ESI 광고를 default-switch 테이블에 설치합니다.

ToR1에서 가상 게이트웨이 주소 VLAN 매핑 확인

목적

VNI 50 및 VNI 51에 대한 IRB 가상 게이트웨이가 리프(ToR) 디바이스의 관련 VLAN에 올바르게 매핑되어 최종 호스트가 지정된 기본 게이트웨이에 도달하는지 확인합니다.

작업

show ethernet-switching table vlan-id 50 명령을 입력하여 VLAN 50의 멤버를 표시합니다.

show ethernet-switching table vlan-id 51 명령을 입력하여 VLAN 51의 멤버를 표시합니다.

의미

출력에는 IRB 애니캐스트 게이트웨이에 대한 MAC 주소 및 자동 생성된 ESI가 표시됩니다. 이는 게이트웨이가 해당 VLAN에 올바르게 매핑되고 있음을 의미합니다.

참고:

이 구성 예에서 ToR(QFX5100) 디바이스에 사용되는 Junos OS 버전은 VNI당 애니캐스트 게이트웨이를 로드 밸런싱합니다. 특정 VNI에 대해 스위치는 트래픽을 단일 VTEP로 전달합니다.

엔드 호스트 디바이스 간 서브넷 내 및 서브넷 간 트래픽 연결 확인

목적

최종 호스트 디바이스(CE2, CE5 및 CE25) 간에 서브넷 내 및 서브넷 간 트래픽 연결이 있는지 확인합니다.

작업

run ping 10.10.0.2 명령을 입력하여 CE5 엔드 호스트 디바이스에서 CE2 엔드 호스트 디바이스로 ping하여 서브넷 내 트래픽을 확인합니다.

run ping 10.20.0.25 명령을 입력하여 CE5 엔드 호스트 디바이스에서 CE25 엔드 호스트 디바이스로 ping하여 인터서브넷 트래픽을 확인합니다.

의미

서브넷 내(CE5 종단 호스트 장치에서 CE2 종단 호스트 장치로) 및 서브넷 간(CE5 종단 호스트 장치에서 CE25 종단 호스트 장치로) 트래픽 연결이 작동합니다.