Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

중앙 라우팅 브리징 오버레이 설계 및 구현

CRB(중앙 라우팅 브리징) 오버레이그림 1과 같이 EVPN 네트워크의 중앙 위치에서 라우팅을 수행합니다. 이 예에서는 리프 디바이스와 엔드 시스템에서 시작되는 VLAN 간의 트래픽을 라우팅하기 위해 각 스파인 스파인 디바이스의 오버레이에서 IRB 인터페이스가 구성됩니다. CRB 오버레이에 대한 개요는 데이터센터 패브릭 청사진 아키텍처 구성 요소중앙 라우팅 브리징 오버레이 섹션을 참조하십시오.

그림 1: CRB 오버레이 CRB Overlay

다음 섹션에서는 CRB 오버레이를 구현하는 방법에 대한 자세한 단계를 제공합니다.

기본 인스턴스에서 VLAN 인식 CRB 오버레이 구성

VLAN 인식 CRB 오버레이는 이 참조 설계에 포함된 모든 플랫폼에서 지원되는 기본 오버레이입니다. 가장 간단한 VLAN 인식 방법을 사용하여 최대 4,094개의 VLAN을 지원하는 단일 기본 스위칭 인스턴스를 활성화합니다.

그림 2에 나온 것처럼 리프 디바이스에서 VLAN을 구성하고 스파인 디바이스에서 라우팅할 IRB 인터페이스를 구성합니다. 이러한 구성은 , [edit interfaces][edit protocols evpn][edit switch-options] 및 계층 수준의 기본 스위칭 인스턴스[edit vlans]에 배치됩니다. 라우팅 인스턴스는 이 오버레이 스타일에 필요하지 않지만 네트워크의 요구 사항에 따라 옵션으로 구현할 수 있습니다.

그림 2: VLAN 인식 CRB 오버레이 VLAN-Aware CRB Overlay

스파스파인 디바이스에 이러한 스타일의 오버레이를 구현하면 다음과 같은 이점이 있습니다.

  • 이더넷 가상 네트워크 인스턴스 간에 트래픽을 라우팅하도록 IRB 인터페이스를 구성합니다.

  • 가상 게이트웨이 주소를 설정합니다.

  • VXLAN 기능을 추가하여 트래픽 경로를 최적화합니다.

  • 기본 스위칭 인스턴스 또는 라우팅 인스턴스에서 VXLAN 캡슐화를 사용하여 EVPN을 구성합니다.

  • 루프백 인터페이스를 VTEP 소스 인터페이스로 설정합니다.

  • 경로 구분자와 경로 대상을 구성하여 트래픽을 피어로 전송합니다.

  • VLAN을 VNI에 매핑합니다.

리프 디바이스에서 이러한 스타일의 오버레이를 구현하면 다음과 같은 이점이 있습니다.

  • 이더넷 세그먼트 식별자(ESI) 설정을 구성합니다.

  • 기본 스위칭 인스턴스에서 VXLAN 캡슐화와 함께 EVPN을 활성화합니다.

  • 경로 대상 및 경로 구분자를 설정합니다.

  • VLAN을 VNI에 매핑합니다.

VLAN 인식 CRB 오버레이에 대한 개요는 데이터센터 패브릭 청사진 아키텍처 구성 요소중앙 라우팅 브리징 오버레이 섹션을 참조하십시오.

4,094개 이상의 VLAN을 구현해야 하는 경우, 가상 스위치(QFX10000 라인의 스위치에서 사용 가능) 또는 MAC-VRF 인스턴스와 함께 CRB 오버레이를 사용할 수 있습니다. 가상 스위치 또는 MAC-VRF 인스턴스를 사용하여 VLAN 인식 CRB 오버레이 구성을 참조하십시오. MAC-VRF 인스턴스를 사용하면 옵션을 확장하여 테넌트 시스템 간에 트래픽을 격리하거나 테넌트 시스템 간에 라우팅 및 전달을 활성화할 수 있습니다.

다음 섹션에서는 기본 스위칭 인스턴스에서 VLAN 인식 CRB 오버레이를 구성하고 확인하는 방법에 대한 자세한 단계를 설명합니다.

스파인 디바이스의 기본 인스턴스에서 VLAN 인식 CRB 오버레이 구성

스파스파인 디바이스의 기본 스위칭 인스턴스에서 VLAN 인식 CRB 오버레이를 구성하려면 다음을 수행합니다.

참고:

다음 예는 그림 3과 같이 스파인 1의 구성을 보여줍니다.
그림 3: 기본 인스턴스 – 스파인 디바이스의 VLAN 인식 CRB 오버레이 VLAN-Aware CRB Overlay in the Default Instance – Spine Device
  1. IP 패브릭 언더레이가 제자리에 있는지 확인합니다. 스파스파인 디바이스에서 IP 패브릭을 구성하려면 IP 패브릭 언더레이 네트워크 설계 및 구현을 참조하십시오.
  2. IBGP 오버레이가 실행 중인지 확인합니다. 스파인 디바이스에서 IBGP 오버레이를 구성하려면 오버레이에 대한 IBGP 구성을 참조하십시오.
  3. VTEP 터널 엔드포인트를 루프백 주소로 구성하고 경로 식별자 및 경로 대상을 추가합니다(대상:64512:1111). 또한 가져오기와 내보내기 모두에 하나의 대상을 사용하는 auto route target 옵션을 사용하여 구성을 단순하게 유지합니다.

    스파인 1:

  4. 각 VNI와 해당 가상 게이트웨이 주소(각 접두사의 4번째 옥텟에서 .254 사용)에 대한 IRB 인터페이스를 구성합니다. 성능 및 관리 용이성을 개선하기 위해 및 등의 VXLAN 기능을 proxy-macip-advertisement virtual-gateway-accept-data포함합니다.
    참고:

    • CRB 패브릭의 스파인 디바이스에서 옵션을 proxy-macip-advertisement 설정하는 것이 좋습니다. 이 옵션을 사용하면 하나의 중앙 게이트웨이(스파인 디바이스)가 로컬에서 학습한 MAC 주소 및 IP 주소 정보(ARP 항목)를 다른 중앙 게이트웨이에 모두 전송할 수 있습니다. 이 작업을 ARP 동기화라고 합니다. 이 옵션을 설정하면 패브릭의 리프 디바이스가 연결된 호스트에 대한 EVPN 유형 2 경로 보급의 MAC 주소만 보급하는 경우 ARP 동기화가 효율적으로 수행됩니다. 이 설정은 패브릭에서 컨버전스 시간과 트래픽 처리를 개선합니다.

    • ping 작업을 사용하고 엔드 시스템에서 가상 게이트웨이 IP 주소에 대한 연결을 확인하기 위해 문과 선호 IPv4 및 IPv6 주소를 모두 virtual-gateway-accept-data 구성해야 합니다.

    스파인 1:

  5. 기본 스위칭 인스턴스의 루프백 인터페이스에 보조 논리적 장치를 구성합니다.

    스파인 1:

  6. VXLAN 캡슐화로 EVPN을 구성합니다. 이더넷 전용 PE 디바이스가 이러한 MAC 주소를 학습할 수 있도록 EVPN 피어 디바이스에 가상 게이트웨이 및 IRB MAC 주소를 보급하는 옵션을 포함 no-gateway-community 합니다.

    스파인 1:

  7. VLAN과 VXLAN VNI 간의 매핑을 구성합니다.

    스파인 1:

  8. VRF 1이라는 라우팅 인스턴스를 구성하고 IRB 인터페이스 irb.100(VNI 10000) 및 irb.200(VNI 20000)을 이 인스턴스에 매핑합니다.
    참고:

    irb.300(VNI 30000) 및 irb.400(VNI 40000) 인터페이스는 라우팅 인스턴스 내에서 구성되지 않기 때문에 스파인 디바이스에 대한 기본 스위칭 인스턴스의 일부입니다. 구성의 최종 결과는 그림 3에 나와 있는 다이어그램과 일치해야 합니다.

    스파인 1:

스파인 디바이스의 기본 인스턴스에서 VLAN 인식 CRB 오버레이 확인

다음 명령을 실행하여 오버레이가 스파인 디바이스에서 제대로 작동하는지 확인합니다.

  1. IRB 인터페이스가 IPv4와 IPv6 모두에서 작동하는지 확인합니다.
  2. VTEP 인터페이스가 작동 중인지 확인합니다.
  3. VTEP 인터페이스에 대한 엔드포인트 대상 IP 주소를 확인합니다. 스파인 디바이스는 VTEP를 192.168.0 범위의 루프백 주소로 표시합니다.x (1 - 4) 및 리프 디바이스는 VTEP를 192.168.1 범위의 루프백 주소로 표시합니다.x (1 - 96).
  4. 스파스파인 디바이스에 리프 디바이스에 대한 모든 경로가 있는지 확인합니다.
  5. 각 엔드 시스템이 중앙 게이트웨이(스파인 디바이스)의 게이트웨이 IRB 주소를 사용하여 서브넷에 대한 가상 게이트웨이 MAC 주소를 해결하는지 확인합니다.
  6. VNI 10000에 대한 스위칭 테이블을 확인하여 엔드 시스템 및 기타 스파인 디바이스에 대한 항목을 확인합니다.
  7. 컨트롤 플레인을 통해 리프 디바이스에서 학습한 MAC 주소 및 ARP 정보를 확인합니다.
  8. 원격 VXLAN 터널 엔드포인트를 확인합니다.
  9. MAC 주소가 VXLAN 터널을 통해 학습되는지 확인합니다.

리프 디바이스의 기본 인스턴스에서 VLAN 인식 CRB 오버레이 구성

리프 디바이스의 기본 스위칭 인스턴스에서 VLAN 인식 CRB 오버레이를 구성하기 위해 다음을 수행합니다.

참고:

  • 다음 예는 그림 4와 같이 리프 1의 구성을 보여줍니다.
그림 4: 기본 인스턴스 - 리프 디바이스의 VLAN 인식 CRB 오버레이 VLAN-Aware CRB Overlay in the Default Instance – Leaf Device
  1. IP 패브릭 언더레이가 제자리에 있는지 확인합니다. 리프 디바이스에서 IP 패브릭을 구성하려면 IP 패브릭 언더레이 네트워크 설계 및 구현을 참조하십시오.
  2. IBGP 오버레이가 실행 중인지 확인합니다. 리프 디바이스에서 IBGP 오버레이를 구성하려면 오버레이에 대한 IBGP 구성을 참조하십시오.
  3. VXLAN 캡슐화로 EVPN 프로토콜을 구성하고 VTEP 소스 인터페이스(이 경우 리프 디바이스의 루프백 인터페이스)를 지정합니다.

    리프 1:

  4. EVPN 경로 대상 및 경로 식별자를 정의하고 옵션을 사용하여 auto 경로 대상을 자동으로 도출합니다. 이러한 매개 변수를 설정하면 경로를 가져오고 내보내는 방법이 지정됩니다. 라우팅 또는 브리징 테이블에서 경로를 가져오고 내보내는 것은 동적 오버레이의 기반입니다. 이 경우, target:64512:1111의 경로 대상을 가진 글로벌 BGP 커뮤니티의 구성원이 EVPN-VXLAN 정보 교환에 참여합니다.

    리프 1:

  5. 모든 유사한 리프 디바이스에서 ESI 설정을 구성합니다. 이 참조 설계의 엔드 시스템은 디바이스 유형 클러스터(예: QFX5100)당 3개의 리프 디바이스로 멀티호밍되기 때문에 각 고유 엔드 시스템의 3개 리프 디바이스 모두에 동일한 ESI 식별자 및 LACP 시스템 식별자를 구성해야 합니다. 리프 디바이스당 다른 LACP 시스템 식별자를 구성하고 VXLAN이 단일 지정 포워더를 선택하도록 하는 다른 토폴로지와는 달리, 동일한 LACP 시스템 식별자를 사용하여 3개의 리프 디바이스가 멀티호밍 엔드 시스템에 단일 LAG로 표시되도록 허용합니다. 또한 ESI에 포함된 모든 포트에 대해 동일한 어그리게이션 이더넷 인터페이스 번호를 사용합니다.

    리프 1의 구성은 아래에 나와 있지만 그림 5에 표시된 토폴로지에 따라 리프 2와 리프 3 모두에서 이 구성을 복제해야 합니다.

    팁:

    ESI 번호를 작성할 때 ESI가 수동으로 작성되었음을 나타내기 위해 항상 상위 8진수를 00으로 설정하십시오. 다른 9 옥텟은 00에서 FF 사이의 16진수 값이 될 수 있습니다.
    그림 5: 리프 1, 리프 2 및 리프 3 ESI Topology for Leaf 1, Leaf 2, and Leaf 3 의 ESI 토폴로지

    리프 1:

  6. VLAN을 구성하고 VNI에 매핑합니다. 이 단계를 통해 VLAN은 EVPN-VXLAN 도메인 전체의 VNI에 참여할 수 있습니다.

    리프 1:

리프 디바이스의 기본 인스턴스에서 VLAN 인식 CRB 오버레이 확인

다음 명령을 실행하여 오버레이가 리프 디바이스에서 제대로 작동하는지 확인합니다.

  1. 인터페이스가 작동하는지 확인합니다.
  2. 오버레이를 통해 EVPN 경로가 학습되고 있는지 확인합니다.
    참고:

    • 이 출력에서 선택된 발췌문만 표시됩니다.

    • EVPN 경로의 형식은 EVPN-route-type:route-distinguisher:vni:입니다mac-address.
  3. 리프 1과 리프 3에서 이더넷 스위칭 테이블이 로컬 MAC 주소와 오버레이를 통해 학습된 원격 MAC 주소를 모두 설치했는지 확인합니다.
    참고:

    EVPN 오버레이에서 원격으로 학습된 엔드 시스템을 식별하려면 MAC 주소, ESI 논리적 인터페이스 및 ESI 번호를 찾습니다. 예를 들어, 리프 1은 을 통해 esi.1885의 MAC 주소 02:0c:10:03:02:02 가 있는 엔드 시스템에 대해 학습합니다. 이 엔드 시스템의 ESI 번호00:00:00:00:00:00:51:10:00:01는 . 결과적으로 이것은 리프 4, 5 및 6(QFX5110 스위치)에 대해 구성된 ESI 번호와 일치하므로 이 엔드 시스템이 이 3개의 리프 디바이스에 멀티호밍되어 있음을 알 수 있습니다.
  4. 리프 1에서 가상 게이트웨이 ESI(esi.1679)가 모든 스파인 디바이스에서 연결할 수 있는지 확인합니다.
  5. VNI 10000 및 MAC 주소 02:0c:10:01:02:02에서 오는 원격 EVPN 경로를 확인합니다. 이 경우, 스파인 1(192.168.0.1)을 통해 리프 4(192.168.1.4)에서 오고 있습니다.
    참고:

    EVPN 경로의 형식은 EVPN-route-type:route-distinguisher:vni:입니다mac-address.
  6. 각 VTEP 인터페이스의 소스 및 대상 주소를 확인하고 상태를 확인합니다.
    참고:

    리프 디바이스 96개와 스파인 디바이스 4개가 있으므로, 이 레퍼런스 설계에는 디바이스당 1개의 VTEP 인터페이스인 100개의 VTEP 인터페이스가 있습니다.
  7. 각 VNI가 연결된 VXLAN 터널에 매핑되는지 확인합니다.
  8. MAC 주소가 VXLAN 터널을 통해 학습되는지 확인합니다.
  9. 게이트웨이 및 어그리게이션 이더넷 인터페이스의 멀티호밍 정보를 확인합니다.
  10. 한 리프에서 다른 리프로의 VXLAN 터널이 언더레이를 통해 ECMP(Equal Cost Multipathing)로 부하 분산되는지 확인합니다.
  11. 원격 MAC 주소가 ECMP를 통해 연결할 수 있는지 확인합니다.
    참고:

    여러 VTEP 인터페이스를 통해 MAC 주소에 도달할 수 있지만 QFX5100, QFX5110, QFX5120-32C 및 QFX5200 스위치는 판매자 ASIC 제한으로 인해 오버레이 전체에서 ECMP를 지원하지 않습니다. QFX10000 라인의 스위치만 오버레이와 언더레이 모두에서 ECMP를 지원하는 맞춤형 주니퍼 네트웍스 ASIC를 포함하고 있습니다.
  12. 어떤 디바이스가 VTEP 터널에서 오는 브로드캐스트, 알 수 없음 및 멀티캐스트(BUM) 트래픽에 대한 DF(지정 전달자)인지 확인합니다.
    참고:

    DF IP 주소가 192.168.1.2로 나열되어 있기 때문에 리프 2는 DF입니다.

또한보십시오

가상 스위치 또는 MAC-VRF 인스턴스를 사용하여 VLAN 인식 CRB 오버레이 구성

가상 스위치 또는 MAC-VRF 인스턴스를 사용하여 VLAN 인식 CRB 오버레이 모델을 구성할 수 있습니다. 이러한 모델 중 하나로, 각 스위칭 인스턴스가 인스턴스당 최대 4094개의 VLAN을 지원할 수 있는 여러 스위칭 인스턴스를 구성할 수 있습니다.

VLAN(리프 디바이스에서) 및 IRB 인터페이스(스파인 디바이스에서)의 구성 방법은 VLAN 인식 CRB 오버레이의 기본 인스턴스 방법과 유사합니다. 주요 차이점은 가상 스위칭 인스턴스 또는 MAC-VRF 인스턴스 내에서 특정 요소를 구성한다는 것입니다. 그림 6을 참조하십시오.

그림 6: VLAN 인식 CRB 오버레이 - 가상 스위치 인스턴스 또는 MAC-VRF 인스턴스 VLAN-Aware CRB Overlay — Virtual Switch Instance or MAC-VRF Instance

스파스파인 디바이스에 이러한 스타일의 오버레이를 구현하면 다음과 같은 이점이 있습니다.

  • 다음을 사용하여 가상 스위치 또는 MAC-VRF 인스턴스를 구성합니다.

    • VTEP 소스 인터페이스로서의 루프백 인터페이스.

    • 경로 구분자 및 경로 대상.

    • VXLAN 캡슐화가 적용된 EVPN입니다.

    • VLAN-VNI 매핑 및 레이어 3 IRB 인터페이스 연결.

  • 가상 게이트웨이, 가상 MAC 주소 및 해당 IRB 인터페이스를 구성합니다(VLAN 간 라우팅 제공).

리프 디바이스에서 이 오버레이 스타일을 구현하려면:

  • 다음을 사용하여 가상 스위치 또는 MAC-VRF 인스턴스를 구성합니다.

    • VTEP 소스 인터페이스로서의 루프백 인터페이스.

    • 경로 구분자 및 경로 대상.

    • VXLAN 캡슐화가 적용된 EVPN입니다.

    • VLAN에서 VNI로의 매핑.

  • 다음 최종 시스템 대면 요소를 설정합니다.

    • 이더넷 세그먼트 ID(ESI).

    • 유연한 VLAN 태깅 및 확장된 VLAN 브리지 캡슐화.

    • LACP 설정.

    • VLAN ID.

VLAN 인식 CRB 오버레이에 대한 개요는 데이터센터 패브릭 청사진 아키텍처 구성 요소중앙 라우팅 브리징 오버레이 섹션을 참조하십시오.

MAC-VRF 인스턴스에 대한 정보는 네트워크 가상화 오버레이의 멀티테넌시를 위한 MAC-VRF 인스턴스MAC-VRF 라우팅 인스턴스 유형 개요를 참조하십시오.

참고:

다음 섹션에서는 가상 스위치 또는 MAC-VRF 인스턴스를 사용하여 VLAN 인식 CRB 오버레이를 구성하고 확인하는 방법에 대한 자세한 단계를 제공합니다.

스파인 디바이스에서 가상 스위치 또는 MAC-VRF 인스턴스를 사용하여 VLAN 인식 CRB 오버레이 구성

스파스파인 디바이스에서 VLAN 인식 스타일의 CRB 오버레이를 구성하려면 다음을 수행합니다.

참고:

다음 예는 그림 7과 같이 스파인 1의 구성을 보여줍니다.
그림 7: 가상 스위치 또는 MAC-VRF 인스턴스가 있는 VLAN 인식 CRB 오버레이 – 스파인 디바이스 VLAN-Aware CRB Overlay with Virtual Switches or a MAC-VRF Instance – Spine Device
  1. IP 패브릭 언더레이가 제자리에 있는지 확인합니다. 스파인 디바이스에서 IP 패브릭을 구성하려면 IP 패브릭 언더레이 네트워크 설계 및 구현을 참조하십시오.
  2. IBGP 오버레이가 실행 중인지 확인합니다. 스파인 디바이스에서 IBGP 오버레이를 구성하려면 오버레이에 대한 IBGP 구성을 참조하십시오.
  3. (QFX5130 및 QFX5700 스위치만 해당) EVPN-VXLAN로 구성하는 패브릭의 모든 QFX5130 또는 QFX5700 스위치에서 VXLAN 캡슐화로 EVPN을 지원하도록 통합 포워딩 프로필 옵션을 설정합니다host-profile(자세한 내용은 레이어 2 포워딩 테이블 참조).
  4. VLAN 인식 서비스를 위해 가상 스위치 인스턴스(VS1) 또는 MAC-VRF 인스턴스(MAC-VRF-1)를 구성합니다. VLAN 인식 서비스 유형을 사용하면 하나 이상의 VLAN으로 인스턴스를 구성할 수 있습니다. 구성의 일부로 VTEP 정보, VXLAN 캡슐화, VLAN-VNI 매핑, 연결된 IRB 인터페이스 및 기타 인스턴스 세부 정보(예: 경로 식별자 및 경로 대상)를 포함합니다.

    가상 스위치 인스턴스의 경우 를 사용합니다 instance-type virtual-switch. VLAN 인식 모델을 사용하여 연결된 IRB 인터페이스가 있는 가상 스위치 인스턴스에서 VLAN을 VNI_90000 VNI_100000 구성합니다.

    스파인 1(가상 스위치 인스턴스):

    MAC-VRF 인스턴스에서는 를 사용합니다 instance-type mac-vrf. 또한 MAC-VRF 인스턴스를 생성할 때 서비스 유형을 구성합니다. 여기서는 MAC-VRF 인스턴스에서 두 개의 VLAN VNI_90000 및 VNI_100000와 연결된 IRB 인터페이스로 구성 service-type vlan-aware 합니다.

    스파인 1(MAC-VRF 인스턴스):

  5. (MAC-VRF 인스턴스만 해당) 디바이스에서 공유 터널을 활성화합니다.

    구성에서 여러 MAC-VRF 인스턴스를 사용하는 경우 디바이스의 VTEP 확장에 문제가 발생할 수 있습니다. 따라서 이 문제를 방지하려면 MAC-VRF 인스턴스 구성이 있는 스위치의 QFX5000 라인에서 공유 터널 기능을 활성화해야 합니다. shared-tunnels 옵션을 구성하면 디바이스가 원격 VTEP에 도달하기 위한 다음 홉 항목 수를 최소화합니다. 다음 명령문은 디바이스에서 공유 VXLAN 터널을 전역으로 활성화합니다.

    이 문은 QFX5000 스위치보다 더 높은 VTEP 스케일링을 처리할 수 있는 스위치 QFX10000 라인에서 선택 사항입니다.

    참고:

    이 설정을 사용하려면 디바이스를 재부팅해야 합니다.
  6. VLAN 인식 방법을 위해 하나 이상의 VLAN으로 스파인 디바이스를 구성합니다. IPv4 및 IPv6 가상 게이트웨이와 가상 MAC 주소에 대한 설정을 포함합니다. 이 예는 IRB 인터페이스와 VLAN VNI_90000 및 VNI_100000용 가상 게이트웨이가 있는 스파인 1의 구성을 보여줍니다.

    스파인 1:

스파인 디바이스의 가상 스위치 또는 MAC-VRF 인스턴스가 있는 CRB 오버레이에 대한 VLAN 인식 모델 확인

스파스파인 디바이스에서 이러한 스타일의 오버레이를 확인하려면 이 섹션의 명령을 실행합니다.

여기에 있는 대부분의 명령은 가상 스위치 인스턴스 구성에 대한 출력을 보여줍니다. MAC-VRF 인스턴스 구성에서는 다음을 대안으로 사용할 수 있습니다.

  • show mac-vrf forwarding이 섹션의 명령에 대한 별칭인 명령입니다.show ethernet-switching

  • 이 섹션의 show mac-vrf routing database 명령에 대한 별칭인 명령입니다.show evpn database

  • 이 섹션의 show mac-vrf routing instance 명령에 대한 별칭인 명령입니다.show evpn instance

명령에 대한 show mac-vrf forwarding show ethernet-switching 테이블과 명령 매핑, show mac-vrf routing 명령 별칭 show evpnMAC-VRF 라우팅 인스턴스 유형 개요를 참조하십시오.

그렇지 않으면 가상 스위치 인스턴스 또는 MAC-VRF 인스턴스에 대해 이 섹션의 명령을 사용할 수 있습니다.

MAC-VRF 인스턴스 구성이 있는 출력은 이 섹션에서 가상 스위치 인스턴스에 대해 보여주는 것과 유사한 정보를 MAC-VRF 라우팅 인스턴스에 대해 표시합니다. 나타날 수 있는 한 가지 주요 차이점은 공유 터널 기능을 활성화한 디바이스의 MAC-VRF 인스턴스가 있는 출력에서 볼 수 있다는 것입니다. 공유 터널이 활성화되면 다음 형식의 VTEP 인터페이스가 표시됩니다.

여기서:

  • index 는 MAC-VRF 라우팅 인스턴스와 연결된 인덱스입니다.

  • shared-tunnel-unit 는 공유 터널 원격 VTEP 논리적 인터페이스와 연결된 단위 번호입니다.

예를 들어, 디바이스에 인덱스 26의 MAC-VRF 인스턴스가 있고 인스턴스가 두 개의 원격 VTEP에 연결되는 경우 공유 터널 VTEP 논리적 인터페이스는 다음과 같을 수 있습니다.

  1. VNI 90000 및 100000에 대한 IRB 인터페이스가 IPv4 및 IPv6 모두에서 작동하는지 확인합니다.
  2. (MAC-VRF 인스턴스만 해당) MAC-VRF 인스턴스의 일부로 구성한 VLAN을 확인합니다.
  3. EVPN 라우팅 인스턴스에 대한 스위칭 세부 정보를 확인합니다. 이 출력에는 경로 식별자(192.168.1.10:900), VXLAN 캡슐화, ESI(00:00:00:00:00:01:00:00:00:00:02), VLAN 900 및 1000에 대한 VXLAN 터널 확인, EVPN 이웃(스파인 2 - 4, 리프 10 - 12) 및 소스 VTEP IP 주소(192.168.0.1)에 대한 정보가 포함됩니다.
  4. 리프 디바이스에서 MAC 주소 테이블을 확인합니다.
    참고:

    • 00:00:5e:90:00:00 및 00:00:5e:a0:00:00은 스파스파인 디바이스의 IP 서브넷 게이트웨이입니다.

    • 02:0c:10:09:02:01 및 02:0c:10:08:02:01은 리프 디바이스를 통해 연결된 엔드 시스템입니다.
  5. 엔드 시스템 MAC 주소가 리프 디바이스 세 개에서 모두 도달할 수 있는지 확인합니다.
  6. 포워딩 테이블을 통해 엔드 시스템에 도달할 수 있는지 확인합니다.
  7. 최종 시스템 정보(MAC 주소, IP 주소 등)가 IPv4 ARP 테이블 및 IPv6 neighbor 테이블에 추가되었는지 확인합니다.
  8. EVPN 데이터베이스에 리프 디바이스에 연결된 엔드 시스템에서 학습한 MAC 주소(02:0c:10:08:02:01) 및 ARP 정보가 포함되어 있는지 확인합니다.

리프 디바이스의 가상 스위치 또는 MAC-VRF 인스턴스로 VLAN 인식 CRB 오버레이 구성

리프 디바이스의 가상 스위치 또는 MAC-VRF 인스턴스에서 VLAN 인식 CRB 오버레이를 구성하려면 다음을 수행합니다.

참고:

다음 예는 그림 8과 같이 리프 10의 구성을 보여줍니다.
그림 8: 가상 스위치 또는 MAC-VRF 인스턴스를 통한 VLAN 인식 CRB 오버레이 – 리프 디바이스 VLAN-Aware CRB Overlay with Virtual Switches or MAC-VRF Instances – Leaf Device
  1. IP 패브릭 언더레이가 제자리에 있는지 확인합니다. 리프 디바이스에서 IP 패브릭을 구성하려면 IP 패브릭 언더레이 네트워크 설계 및 구현을 참조하십시오.
  2. IBGP 오버레이가 실행 중인지 확인합니다. 리프 디바이스에서 IBGP 오버레이를 구성하려면 오버레이를 위한 IBGP 구성을 참조하십시오.
  3. 가상 스위치 인스턴스(VS1) 또는 MAC-VRF 인스턴스(MAC-VRF-1)를 구성하여 EVPN-VXLAN을 활성화합니다. 또한 인스턴스에서 VLAN 900 및 1000을 VNI 90000 및 100000에 매핑합니다.

    가상 스위치 인스턴스의 경우 를 사용합니다 instance-type virtual-switch.

    리프 10(가상 스위치 인스턴스):

    MAC-VRF 인스턴스에서는 를 사용합니다 instance-type mac-vrf. 또한 MAC-VRF 인스턴스를 생성할 때 서비스 유형을 구성합니다. 여기서는 두 개의 VLAN VNI_90000 및 VNI_100000와 해당 VNI 매핑을 사용하여 구성 service-type vlan-aware 합니다.

    리프 10(MAC-VRF 인스턴스):

  4. (MAC-VRF 인스턴스만 해당) 디바이스에서 공유 터널을 활성화합니다.

    구성에서 여러 MAC-VRF 인스턴스를 사용하는 경우 디바이스의 VTEP 확장에 문제가 발생할 수 있습니다. 따라서 이 문제를 방지하려면 MAC-VRF 인스턴스 구성이 있는 스위치의 QFX5000 라인에서 공유 터널 기능을 활성화해야 합니다. shared-tunnels 옵션을 구성하면 디바이스가 원격 VTEP에 도달하기 위한 다음 홉 항목 수를 최소화합니다. 다음 명령문은 디바이스에서 공유 VXLAN 터널을 전역으로 활성화합니다.

    이 문은 QFX5000 스위치보다 더 높은 VTEP 스케일링을 처리할 수 있는 스위치 QFX10000 라인에서 선택 사항입니다.

    참고:

    이 설정을 사용하려면 디바이스를 재부팅해야 합니다.
  5. 엔드 시스템과 통신하도록 리프 디바이스를 구성합니다. 이 예에서는 리프 10(이 경우 두 개의 멤버 인터페이스가 있는 ae12)에 어그리게이션 이더넷 인터페이스를 구성합니다. 인터페이스 정의에는 LACP 옵션, 모든 활성 모드의 ESI 및 VLAN 900 및 1000(이 예에서는 VLAN 인식 서비스 유형에 사용)을 포함합니다. 그림 9는 토폴로지를 보여줍니다.
    그림 9: 리프 10, 리프 11 및 리프 12에 대한 ESI 토폴로지 ESI Topology for Leaf 10, Leaf 11, and Leaf 12

    리프 10:

    이 예에서는 서비스 프로바이더 구성 스타일을 지원하도록 어그리게이션 이더넷 인터페이스를 구성합니다. 스위치 인터페이스의 서비스 프로바이더 스타일 구성에 대한 자세한 내용은 Flexible Ethernet Service 캡슐화를 참조하십시오.

리프 디바이스의 가상 스위치 또는 MAC-VRF 인스턴스로 VLAN 인식 CRB 오버레이 확인

리프 디바이스에서 이러한 스타일의 오버레이를 확인하려면 이 섹션의 명령을 실행합니다.

여기에 있는 대부분의 명령은 가상 스위치 인스턴스 구성에 대한 출력을 보여줍니다. MAC-VRF 인스턴스 구성에서는 다음을 대안으로 사용할 수 있습니다.

  • show mac-vrf forwarding이 섹션의 명령에 대한 별칭인 명령입니다.show ethernet-switching

  • 이 섹션의 show mac-vrf routing instance 명령에 대한 별칭인 명령입니다.show evpn instance

명령에 대한 show mac-vrf forwarding show ethernet-switching 테이블과 명령 매핑, show mac-vrf routing 명령 별칭 show evpnMAC-VRF 라우팅 인스턴스 유형 개요를 참조하십시오.

그렇지 않으면 가상 스위치 인스턴스 또는 MAC-VRF 인스턴스에 대해 이 섹션의 명령을 사용할 수 있습니다.

MAC-VRF 인스턴스 구성이 있는 출력은 이 섹션에서 가상 스위치 인스턴스에 대해 보여주는 것과 유사한 정보를 MAC-VRF 라우팅 인스턴스에 대해 표시합니다. 나타날 수 있는 한 가지 주요 차이점은 공유 터널 기능을 활성화한 디바이스의 MAC-VRF 인스턴스가 있는 출력에서 볼 수 있다는 것입니다. 공유 터널이 활성화되면 다음 형식의 VTEP 인터페이스가 표시됩니다.

여기서:

  • index 는 MAC-VRF 라우팅 인스턴스와 연결된 인덱스입니다.

  • shared-tunnel-unit 는 공유 터널 원격 VTEP 논리적 인터페이스와 연결된 단위 번호입니다.

예를 들어, 디바이스에 인덱스 26의 MAC-VRF 인스턴스가 있고 인스턴스가 두 개의 원격 VTEP에 연결되는 경우 공유 터널 VTEP 논리적 인터페이스는 다음과 같을 수 있습니다.

  1. 어그리게이션 이더넷 인터페이스가 리프 디바이스에서 작동하는지 확인합니다.
  2. (MAC-VRF 인스턴스만 해당) MAC-VRF 인스턴스의 일부로 구성한 VLAN을 확인합니다.
  3. EVPN 라우팅 인스턴스에 대한 스위칭 세부 정보를 확인합니다. 이 출력에는 경로 식별자(192.168.1.10:900), VXLAN 캡슐화, ESI(00:00:00:00:00:01:00:00:00:00:02), VLAN 900 및 1000에 대한 VXLAN 터널 확인, EVPN 이웃(스파인 1 - 4, 리프 11 및 12) 및 소스 VTEP IP 주소(192.168.1.10)에 대한 정보가 포함됩니다.
  4. 리프 디바이스의 MAC 주소 테이블을 보고 스파인 디바이스 및 엔드 시스템 MAC 주소가 테이블에 표시되는지 확인합니다.
    참고:

    • 00:00:5e:90:00:00 및 00:00:5e:a0:00:00은 스파스파인 디바이스의 IP 서브넷 게이트웨이입니다.

    • 02:0c:10:09:02:01 및 02:0c:10:08:02:01은 리프 디바이스를 통해 연결된 엔드 시스템입니다.
  5. 3단계(VNI 90000의 경우 esi.2144, VNI 100000의 경우 esi.2139)에서 발견한 IP 서브넷 게이트웨이 ESI가 4개의 스파인 디바이스 모두에서 도달할 수 있는지 확인합니다.
  6. 스파 인 디바이스(00:00:5e:a0:00:00)의 IP 서브넷 게이트웨이가 포워딩 테이블을 통해 도달할 수 있는지 확인합니다.

또한보십시오

중앙 라우팅 브리징 오버레이 — 릴리스 기록

표 1 은 이 섹션의 모든 기능에 대한 기록과 이 참조 설계 내에서의 지원입니다.

표 1: 데이터센터 패브릭 레퍼런스 설계의 CRB 오버레이 - 릴리스 기록

출시

설명

19.1R2

동일한 릴리스 트레인에서 Junos OS 릴리스 19.1R2 이상에서 실행되는 QFX10002-60C 및 QFX5120-32C 스위치는 이 섹션에 설명된 모든 기능을 지원합니다.

17.3R3-S2

Contrail Command GUI에서 CRB 오버레이를 구성할 수 있는 Contrail Enterprise Multicloud에 대한 지원이 추가됩니다.

17.3R3-S1

동일한 릴리스 트레인에서 Junos OS 릴리스 17.3R3-S1 이상 릴리스를 지원하는 레퍼런스 설계의 모든 디바이스도 이 섹션에 설명된 모든 기능을 지원합니다