Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Enfoques para habilitar la conectividad externa para redes superpuestas

Contrail Enterprise Multicloud (CEM) es compatible con dispositivos de las series QFX y MX. Puede conectar una red superpuesta a una red externa mediante un dispositivo de la serie QFX o un dispositivo de la serie MX.

En la tabla 1 se enumeran las diferencias de configuración cuando se utiliza un dispositivo de la serie QFX (con EVPN configurada) y un dispositivo de la serie MX (con L3VPN configurada).

Tabla 1: Habilitación de la conectividad externa para redes superpuestas

Acción

Caso de uso

QFX (EVPN)

MX (L3VPN)

Ampliación de una red virtual

Habilitación de la conectividad externa a una red de capa 3.

Utiliza L3VPN.

  1. La interfaz integrada de enrutamiento y puente (IRB) se crea en inet.0.

  2. No se crean instancias de enrutamiento y reenvío virtual (VRF).

  1. Se crean conmutadores virtuales con dominios de puente (BD).

  2. IRB se crea en VRF.

  3. Configure la ruta estática a 0/0 dentro del VRF. Aplique el filtro adecuado para redirigir el tráfico al VRF.

Verdict: no ayuda a enrutar el tráfico entre Internet y la red virtual.

Verdict: el enfoque correcto es cuando se utiliza la instancia de enrutamiento VPN de capa 3 (L3VPN) y no se utiliza la traducción de direcciones de red de origen (SNAT).

Ampliación de un SNAT-LR

Habilite la conectividad externa a una red de capa 3 junto con la configuración de SNAT.

Utiliza L3VPN.

  1. IRB se crea en inet.0.

  2. No se crean VRF.

  3. Sin tarjeta de interfaz física de servicio (PIC).

  1. Requiere una PIC de servicio para SNAT.

  2. Se crean conmutadores virtuales, BD y VRF.

  3. IRB se crea en VRF.

  4. Configure la ruta estática a 0/0 dentro del VRF. Aplique el filtro adecuado para redirigir el tráfico al VRF.

Verdict—No ayuda a enrutar el tráfico entre Internet y la red virtual

Verdict—El enfoque correcto es cuando la PIC de servicio está presente, se usa L3VPN y se usa SNAT.

Ampliación de un VXLAN-LR

Habilite la conectividad externa desde varias redes de capa 3 conectadas a un enrutador lógico.

Usa EVPN.

  1. Se creó una red de área local (VLAN) virtual.

  2. IRB creado en VRF.

  3. Ruta tipo 5 anunciada en VRF.

  4. Configure la ruta estática a 0/0 dentro del VRF. Aplique el filtro adecuado para redirigir el tráfico al VRF.

  1. Conmutador virtual con BDs creados.

  2. Se crearon dos VRF . El mismo IRB creado en 2 VRF, causando CommitError.

  3. Ruta estática a 0/0 dentro de los VRF y filtro adecuado para redirigir el tráfico a los VRF.

  4. Instancias de conmutadores virtuales creadas con IRB.

Verdict—El enfoque correcto es cuando se utiliza VXLAN-LR.

Verdict—No ayuda a enrutar el tráfico entre Internet y la red virtual