Ejemplo: Configuración de una estructura de puente de borde enrutada de borde EVPN-VXLAN con una puerta de enlace anycast
Vpn Ethernet (EVPN) es una tecnología de plano de control basada en BGP que permite que los hosts (servidores físicos y máquinas virtuales) se coloquen en cualquier lugar de una red y permanezcan conectados a la misma red superpuesta lógica de capa 2 (L2). Virtual Extensible LAN (VXLAN) es un protocolo de tunelización que crea el plano de datos para la red superpuesta L2.
La red subyacente física sobre la que se implementa comúnmente EVPN-VXLAN es una estructura IP de dos capas, que incluye dispositivos spine y leaf, como se muestra en la figura 1 . Una estructura spine y leaf de dos capas se conoce como Clos de 3 etapas.
En este ejemplo, se explica cómo implementar una arquitectura de puentes enrutados de borde (ERB) mediante una estructura Clos de 3 etapas. En este diseño, los dispositivos spine (como los conmutadores QFX10000) proporcionan solo conectividad IP entre los dispositivos leaf. En esta capacidad, llamamos a los dispositivos spine lean spines, ya que no requieren funcionalidad VXLAN. Los dispositivos leaf (como los conmutadores QFX5100) proporcionan conectividad a cargas de trabajo conectadas. En el caso de ERB, los dispositivos leaf proporcionan funcionalidad VXLAN de L2 y capa 3 (L3) en la red superpuesta. Las puertas de enlace L2 proporcionan puentes dentro de la misma VLAN. Una puerta de enlace L3 maneja el tráfico entre VLAN (inter-VLAN), mediante el uso de interfaces de enrutamiento y puente integrados (IRB).
En este ejemplo, las interfaces IRB se configuran con una dirección IP de anycast. Para ver un ejemplo de ERB que usa dirección IP de puerta de enlace virtual (VGA), consulte Ejemplo: Configuración de una estructura de puente de borde enrutado de EVPN-VXLAN con una puerta de enlace virtual
También llamamos estructura "colapsada" a la arquitectura ERB. En comparación con un diseño CRB, las funciones de puerta de enlace VXLAN L2 y L3 se colapsan en una sola capa de la estructura (las hojas).
Para obtener antecedentes sobre la tecnología EVPN-VXLAN y las arquitecturas compatibles, consulte EVPN Primer.
Para obtener un ejemplo de cómo configurar una superposición de puentes enrutado centralizado (CRB) de EVPN-VXLAN, consulte Ejemplo: Configurar una estructura de puente de enrutamiento central de EVPN-VXLAN.
En este ejemplo se describe cómo configurar una superposición EVPN-VXLAN ERB. Como resultado, puede configurar instancias de enrutamiento e interfaces IRB solo en los dispositivos leaf.
Requisitos
En este ejemplo, se utilizan los siguientes componentes de hardware y software:
-
Dos dispositivos que funcionan como dispositivos spine de tránsito.
-
Cuatro dispositivos que ejecutan Junos OS versión 15.1X53-D60 o software posterior que sirven como dispositivos leaf y proporcionan funcionalidad de puerta de enlace L2 y L3.
- Actualizado y revalidado con conmutadores QFX10002 que ejecutan Junos OS versión 21.3R1
- Consulte el resumen de hardware para ver una lista de plataformas compatibles.
Descripción general y topología
La superposición ERB que se muestra en la Figura 2 incluye dos dispositivos spine de tránsito y cuatro dispositivos leaf que funcionan como puertas de enlace L2 y L3. Cuatro servidores están conectados a los dispositivos leaf. El servidor A está conectado a Leaf1 y Leaf2 mediante una interfaz de grupo de agregación de vínculos (LAG). En ambos dispositivos leaf, a la interfaz se le asigna el mismo identificador de segmento ethernet (ESI) y se establece en el modo multiconexión completamente activo.
En esta topología, el servidor A y el servidor C están en VLAN 101, el servidor B está en VLAN 102 y el servidor D está en la VLAN 103. Para que se produzca la comunicación entre redes VLAN, debe configurar las interfaces IRB para cada VLAN en todos los dispositivos leaf.
La diferencia más significativa entre la configuración de ERB en comparación con CRB es la configuración y ubicación de la puerta de enlace L3. Por lo tanto, este ejemplo se centra en la configuración de EVPN-VXLAN, en particular, la configuración de la puerta de enlace L3, en los dispositivos leaf.
Para una superposición de ERB, puede configurar las interfaces IRB dentro de una instancia de EVPN (EVI) mediante uno de los métodos siguientes:
-
Method 1— Este método incluye una dirección IP única para cada interfaz IRB, pero utiliza la misma MAC para cada interfaz IRB. Con este método se instala una sola entrada MAC para cada dirección IRB tanto en los dispositivos leaf como en los servidores. Para cada interfaz IRB en un dispositivo leaf determinado, por ejemplo, Leaf1, especifique lo siguiente:
-
Una dirección IP única para cada interfaz IRB.
-
Se utiliza la misma dirección MAC para cada interfaz IRB.
Por ejemplo:
Tabla 1: Dirección IP única con el mismo MAC por interfaz IRB irb.101
Dirección IP: 10.1.101.254/24
Dirección MAC: 00:00:5e:00:53:01
irb.102
Dirección IP: 10.1.102.254/24
Dirección MAC: 00:00:5e:00:53:01
irb.103
Dirección IP: 10.1.103.254/24
Dirección MAC: 00:00:5e:00:53:01
-
-
Method 2— Este método implica una dirección IP y MAC únicas para cada interfaz IRB. Con este método, se instala una entrada MAC para cada dirección IRB en los dispositivos leaf, pero solo una MAC en los servidores. Para cada interfaz IRB en Leaf1, especifique lo siguiente:
-
Una dirección IP única para cada interfaz IRB.
-
Se utiliza una dirección MAC única para cada interfaz IRB.
Por ejemplo:
Tabla 2: Dirección IP única y MAC por interfaz IRB irb.101
Dirección IP: 10.1.101.254/24
Dirección MAC: 00:00:5e:00:53:01
irb.102
Dirección IP: 10.1.102.254/24
Dirección MAC: 00:00:5e:00:53:02
irb.103
Dirección IP: 10.1.103.254/24
Dirección MAC: 00:00:5e:00:53:03
-
-
Method 3— Este método incluye una dirección IP y VGA únicas para cada interfaz IRB. Con este método, se instala una entrada MAC para cada dirección IRB y VGA en los dispositivos y servidores leaf. Para cada interfaz IRB en Leaf1, especifique lo siguiente:
-
Una dirección IP única para cada interfaz IRB.
-
Una dirección VGA única para cada interfaz IRB.
Por ejemplo:
Tabla 3: Dirección IP única y dirección de puerta de enlace virtual por interfaz IRB irb.101
Dirección IP: 10.1.101.1/24
Dirección VGA: 10.1.101.254
irb.102
Dirección IP: 10.1.102.1/24
Dirección VGA: 10.1.102.254
irb.103
Dirección IP: 10.1.103.1/24
Dirección VGA: 10.1.103.254
-
Para los métodos 1 y 2, se aplica la misma configuración de interfaz IRB en todos los dispositivos leaf. Para el método 3, se aplica una dirección de interfaz IRB única y el mismo VGA en todos los dispositivos leaf. En este ejemplo, se utiliza el método 1 para configurar las interfaces IRB.
En este ejemplo (con el método 1) se configura la misma dirección MAC para cada interfaz IRB en cada dispositivo leaf. Cada host usa la misma dirección MAC cuando envía tráfico entre VLAN independientemente de dónde se encuentre el host o qué dispositivo leaf reciba el tráfico. Por ejemplo, en la topología que se muestra en la figura 2, el servidor A de varias casas en VLAN 101 envía un paquete al servidor B en VLAN 102. Si leaf1 está inactivo, leaf2 continúa reenviando el tráfico de entre VLAN incluso sin la configuración de una dirección MAC predeterminada de puerta de enlace redundante.
Tenga en cuenta que la configuración de interfaces IRB que utiliza este ejemplo no incluye una dirección de puerta de enlace virtual (VGA) y una dirección V-MAC correspondiente que establezca la funcionalidad de puerta de enlace predeterminada redundante, que se menciona anteriormente. Al configurar la misma dirección MAC para cada interfaz IRB en cada dispositivo leaf, los hosts utilizan el dispositivo leaf local configurado con la dirección MAC común como puerta de enlace L3 predeterminada. Por lo tanto, elimina la necesidad de anunciar una puerta de enlace predeterminada redundante y sincroniza dinámicamente las direcciones MAC de la puerta de enlace predeterminada redundante en todo el plano de control EVPN. Como resultado, al configurar cada dispositivo leaf, debe deshabilitar el anuncio de la puerta de enlace predeterminada redundante mediante la inclusión de la default-gateway do-not-advertise instrucción de configuración en el [edit protocols evpn] nivel de jerarquía en su configuración.
Aunque la configuración de interfaz IRB utilizada en este ejemplo no incluye VGA, puede configurarla según sea necesario para que EVPN-VXLAN funcione correctamente en la superposición de ERB. Si configura una VGA para cada interfaz IRB, especifique la misma dirección IP para cada VGA en cada dispositivo leaf en lugar de configurar la misma dirección MAC para cada interfaz IRB en cada dispositivo leaf, como se muestra en este ejemplo.
Cuando se trata de manejar la replicación del tráfico de difusión, unidifusión desconocida y multidifusión (BUM), tenga en cuenta que la configuración en Leaf1:
-
incluye el
set protocols evpn multicast-mode ingress-replicationcomando. Este comando hace que Leaf1, que es un VTEP de hardware, maneje la replicación y el envío de tráfico BUM en lugar de confiar en una capa subyacente habilitada para multidifusión.
Configuración para Leaf1
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos y péguelos en un archivo de texto. Elimine los saltos de línea y cambie los detalles necesarios para que coincidan con su configuración de red. A continuación, copie y pegue los comandos en la CLI en el [edit] nivel de jerarquía.
Leaf1
set chassis aggregated-devices ethernet device-count 1 set interfaces xe-0/0/0 unit 0 family inet address 10.1.11.2/30 set interfaces xe-0/0/1 unit 0 family inet address 10.1.21.2/30 set interfaces xe-0/0/2 ether-options 802.3ad ae0 set interfaces ae0 esi 00:01:01:01:01:01:01:01:01:01 set interfaces ae0 esi all-active set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 aggregated-ether-options lacp system-id 00:01:01:01:01:01 set interfaces ae0 unit 0 family ethernet-switching interface-mode trunk set interfaces ae0 unit 0 family ethernet-switching vlan members v101 set interfaces irb unit 101 family inet address 10.1.101.254/24 set interfaces irb unit 101 mac 00:00:5e:00:53:01 set interfaces irb unit 102 family inet address 10.1.102.254/24 set interfaces irb unit 102 mac 00:00:5e:00:53:01 set interfaces irb unit 103 family inet address 10.1.103.254/24 set interfaces irb unit 103 mac 00:00:5e:00:53:01 set interfaces lo0 unit 0 family inet address 10.1.255.11/32 set policy-options policy-statement load-balancing-policy then load-balance per-packet set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 from route-filter 10.1.255.11/32 exact set policy-options policy-statement send-direct term 1 then accept set routing-instances vrf101 instance-type vrf set routing-instances vrf101 interface irb.101 set routing-instances vrf101 interface irb.102 set routing-instances vrf101 interface irb.103 set routing-instances vrf101 route-distinguisher 10.1.255.11:101 set routing-instances vrf101 vrf-target target:1001:1 set routing-options router-id 10.1.255.11 set routing-options autonomous-system 65011 set routing-options forwarding-table export load-balancing-policy set protocols bgp group underlay type external set protocols bgp group underlay export send-direct set protocols bgp group underlay multipath multiple-as set protocols bgp group underlay neighbor 10.1.11.1 peer-as 65001 set protocols bgp group underlay neighbor 10.1.21.1 peer-as 65002 set protocols bgp group overlay type external set protocols bgp group overlay multihop set protocols bgp group overlay local-address 10.1.255.11 set protocols bgp group overlay family evpn signaling set protocols bgp group overlay multipath multiple-as set protocols bgp group overlay neighbor 10.1.255.1 peer-as 65001 set protocols bgp group overlay neighbor 10.1.255.2 peer-as 65002 set protocols evpn encapsulation vxlan set protocols evpn default-gateway do-not-advertise set protocols evpn multicast-mode ingress-replication set protocols evpn vni-options vni 101 vrf-target target:101:1 set protocols evpn vni-options vni 102 vrf-target target:102:1 set protocols evpn vni-options vni 103 vrf-target target:103:1 set protocols evpn extended-vni-list all set switch-options vtep-source-interface lo0.0 set switch-options route-distinguisher 10.1.255.11:1 set switch-options vrf-target target:1:1 set switch-options vrf-target auto set vlans v101 vlan-id 101 set vlans v101 l3-interface irb.101 set vlans v101 vxlan vni 101 set vlans v102 vlan-id 102 set vlans v102 l3-interface irb.102 set vlans v102 vxlan vni 102 set vlans v103 vlan-id 103 set vlans v103 l3-interface irb.103 set vlans v103 vxlan vni 103
Configuración de EVPN-VXLAN en Leaf1
Procedimiento paso a paso
-
Configure la configuración subyacente. En este ejemplo, usamos EBGP para el protocolo de enrutamiento subyacente.
[edit] user@leaf1# set interfaces xe-0/0/0 unit 0 family inet address 10.1.11.2/30 user@leaf1# set interfaces xe-0/0/1 unit 0 family inet address 10.1.21.2/30 user@leaf1# set interfaces lo0 unit 0 family inet address 10.1.255.11/32 user@leaf1# set policy-options policy-statement load-balancing-policy then load-balance per-packet user@leaf1# set policy-options policy-statement send-direct term 1 from protocol direct user@leaf1# set policy-options policy-statement send-direct term 1 from route-filter 10.1.255.11/32 exact user@leaf1# set policy-options policy-statement send-direct term 1 then accept user@leaf1# set routing-options router-id 10.1.255.11 user@leaf1# set routing-options autonomous-system 65011 user@leaf1# set routing-options forwarding-table export load-balancing-policy user@leaf1# set protocols bgp group underlay type external user@leaf1# set protocols bgp group underlay export send-direct user@leaf1# set protocols bgp group underlay multipath multiple-as user@leaf1# set protocols bgp group underlay neighbor 10.1.11.1 peer-as 65001 user@leaf1# set protocols bgp group underlay neighbor 10.1.21.1 peer-as 65002
-
Configure el servidor A para que se multihome a Leaf1 y Leaf2 mediante la configuración de una interfaz Ethernet agregada, la especificación de un ESI para la interfaz y la configuración del modo para que las conexiones a ambos dispositivos leaf estén activas. Mostramos la configuración de VLAN aplicada en un paso posterior.
Nota:Al configurar la interfaz AE en Leaf2, debe especificar el mismo ESI (00:01:01:01:01:01:01:01:01:01) que el ESI para la misma interfaz en Leaf1.
[edit] user@leaf1# set chassis aggregated-devices ethernet device-count 1 user@leaf1# set interfaces xe-0/0/2 ether-options 802.3ad ae0 user@leaf1# set interfaces ae0 esi 00:01:01:01:01:01:01:01:01:01 user@leaf1# set interfaces ae0 esi all-active user@leaf1# set interfaces ae0 aggregated-ether-options lacp active user@leaf1# set interfaces ae0 aggregated-ether-options lacp system-id 00:01:01:01:01:01 user@leaf1# set interfaces ae0 unit 0 family ethernet-switching interface-mode trunk user@leaf1# set interfaces ae0 unit 0 family ethernet-switching vlan members v101
-
Configure las interfaces IRB, cada una con direcciones IP únicas y la misma dirección MAC.
Nota:Cada dispositivo leaf debe tener la misma configuración de interfaz IRB.
[edit] user@leaf1# set interfaces irb unit 101 family inet address 10.1.101.254/24 user@leaf1# set interfaces irb unit 101 mac 00:00:5e:00:53:01 user@leaf1# set interfaces irb unit 102 family inet address 10.1.102.254/24 user@leaf1# set interfaces irb unit 102 mac 00:00:5e:00:53:01 user@leaf1# set interfaces irb unit 103 family inet address 10.1.103.254/24 user@leaf1# set interfaces irb unit 103 mac 00:00:5e:00:53:01
-
Configure la configuración superpuesta basada en EBGP. Asegúrese de incluir la opción de
multihopconfiguración, ya que usamos emparejamiento de circuito cerrado.[edit] user@leaf1# set protocols bgp group overlay type external user@leaf1# set protocols bgp group overlay multihop user@leaf1# set protocols bgp group overlay local-address 10.1.255.11 user@leaf1# set protocols bgp group overlay family evpn signaling user@leaf1# set protocols bgp group overlay multipath multiple-as user@leaf1# set protocols bgp group overlay neighbor 10.1.255.1 peer-as 65001 user@leaf1# set protocols bgp group overlay neighbor 10.1.255.2 peer-as 65002
Nota:Algunas estructuras IP usan una superposición EVPN-VXLAN basada en IBGP. Para obtener un ejemplo de una estructura IP que usa IBGP para la superposición, consulte Ejemplo: Configurar una estructura de puente de enrutamiento central de EVPN-VXLAN. Tenga en cuenta que elegir EBGP o IBGP para la superposición no afecta a la arquitectura de estructura. Los diseños de CRB y ERB admiten cualquier tipo de superposición.
-
Configure el dominio EVPN-VXLAN, lo que implica determinar qué VNIs están incluidos en el dominio, especificar que Leaf1, que es un VTEP de hardware, maneja la replicación y el envío de tráfico BUM, deshabilitar el anuncio de la puerta de enlace predeterminada redundante en todo el plano de control EVPN y especificar un destino de ruta para cada VNI.
[edit] user@leaf1# set protocols evpn encapsulation vxlan user@leaf1# set protocols evpn default-gateway do-not-advertise user@leaf1# set protocols evpn multicast-mode ingress-replication user@leaf1# set protocols evpn vni-options vni 101 vrf-target target:101:1 user@leaf1# set protocols evpn vni-options vni 102 vrf-target target:102:1 user@leaf1# set protocols evpn vni-options vni 103 vrf-target target:103:1 user@leaf1# set protocols evpn extended-vni-list all
-
Configure una instancia de enrutamiento EVPN.
[edit] user@leaf1# set routing-instances vrf101 instance-type vrf user@leaf1# set routing-instances vrf101 interface irb.101 user@leaf1# set routing-instances vrf101 interface irb.102 user@leaf1# set routing-instances vrf101 interface irb.103 user@leaf1# set routing-instances vrf101 route-distinguisher 10.1.255.11:101 user@leaf1# set routing-instances vrf101 vrf-target target:1001:1
-
Configure las opciones de conmutador para usar la interfaz de circuito cerrado lo0.0 como la interfaz de origen del VTEP, establezca un distinguidor de ruta y establezca el destino vrf.
[edit] user@leaf1# set switch-options vtep-source-interface lo0.0 user@leaf1# set switch-options route-distinguisher 10.1.255.11:1 user@leaf1# set switch-options vrf-target target:1:1 user@leaf1# set switch-options vrf-target auto
-
Configure VLAN asociadas con interfaces IRB y VNIs de VXLAN.
[edit] user@leaf1# set vlans v101 vlan-id 101 user@leaf1# set vlans v101 l3-interface irb.101 user@leaf1# set vlans v101 vxlan vni 101 user@leaf1# set vlans v102 vlan-id 102 user@leaf1# set vlans v102 l3-interface irb.102 user@leaf1# set vlans v102 vxlan vni 102 user@leaf1# set vlans v103 vlan-id 103 user@leaf1# set vlans v103 l3-interface irb.103 user@leaf1# set vlans v103 vxlan vni 103
Verificación
En la sección se describen las siguientes verificaciones para este ejemplo:
Verificar BGP
Propósito
Verifique que los dispositivos spine hayan establecido conectividad de sesión BGP.
Acción
Mostrar el resumen del BGP:
user@leaf1> show bgp summary
Threading mode: BGP I/O
Default eBGP mode: advertise - accept, receive - accept
Groups: 2 Peers: 4 Down peers: 0
Table Tot Paths Act Paths Suppressed History Damp State Pending
bgp.evpn.0
76 38 0 0 0 0
inet.0
8 8 0 0 0 0
Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped...
10.1.11.1 65001 3826 3867 0 0 1d 5:14:55 Establ
inet.0: 4/4/4/0
10.1.21.1 65002 3829 3871 0 0 1d 5:14:55 Establ
inet.0: 4/4/4/0
10.1.255.1 65001 4321 4228 0 0 1d 5:14:52 Establ
bgp.evpn.0: 14/38/38/0
default-switch.evpn.0: 13/37/37/0
__default_evpn__.evpn.0: 1/1/1/0
10.1.255.2 65002 4385 4169 0 0 1d 5:14:53 Establ
bgp.evpn.0: 24/38/38/0
default-switch.evpn.0: 24/37/37/0
__default_evpn__.evpn.0: 0/1/1/0
Significado
Tanto las sesiones de BGP subyacente como superpuesta se establecen con los dispositivos spine.
Verificar el ESI
Propósito
Verifique el estado de la ESI.
Acción
Mostrar el estado de la ESI:
user@leaf1> show evpn instance esi 00:01:01:01:01:01:01:01:01:01 extensive
Instance: default-switch
Route Distinguisher: 10.1.255.11:1
Encapsulation type: VXLAN
Duplicate MAC detection threshold: 5
Duplicate MAC detection window: 180
MAC database status Local Remote
MAC advertisements: 4 4
MAC+IP advertisements: 4 4
Default gateway MAC advertisements: 3 0
Number of local interfaces: 2 (2 up)
Interface name ESI Mode Status AC-Role
.local..5 00:00:00:00:00:00:00:00:00:00 single-homed Up Root
ae0.0 00:01:01:01:01:01:01:01:01:01 all-active Up Root
Number of IRB interfaces: 3 (3 up)
Interface name VLAN VNI Status L3 context
irb.101 101 Up vrf101
irb.102 102 Up vrf101
irb.103 103 Up vrf101
Number of protect interfaces: 0
Number of bridge domains: 3
VLAN Domain-ID Intfs/up IRB-intf Mode MAC-sync IM-label MAC-label v4-SG-sync IM-core-NH v6-SG-sync IM-core-NH Trans-ID
101 101 1 1 irb.101 Extended Enabled 101 Disabled Disabled 101
102 102 0 0 irb.102 Extended Enabled 102 Disabled Disabled 102
103 103 0 0 irb.103 Extended Enabled 103 Disabled Disabled 103
Number of neighbors: 3
Address MAC MAC+IP AD IM ES Leaf-label Remote-DCI-Peer
10.1.255.12 2 2 2 3 0
10.1.255.13 1 1 0 3 0
10.1.255.14 1 1 0 3 0
Number of ethernet segments: 4
ESI: 00:01:01:01:01:01:01:01:01:01
Status: Resolved by IFL ae0.0
Local interface: ae0.0, Status: Up/Forwarding
Number of remote PEs connected: 1
Remote-PE MAC-label Aliasing-label Mode
10.1.255.12 101 0 all-active
DF Election Algorithm: MOD based
Designated forwarder: 10.1.255.12
Backup forwarder: 10.1.255.11
Last designated forwarder update: May 12 10:33:14
Router-ID: 10.1.255.11
Source VTEP interface IP: 10.1.255.11
SMET Forwarding: Disabled
Significado
El ESI está activo y el Leaf2 es el dispositivo de borde de proveedor remoto (PE) y el reenviador designado.
Verificar la base de datos de EVPN
Propósito
Verifique las direcciones MAC en la base de datos de EVPN.
Acción
Verifique las direcciones MAC en la base de datos de EVPN para VLAN 101.
user@leaf1> show evpn database l2-domain-id 101
Instance: default-switch
VLAN DomainId MAC address Active source Timestamp IP address
101 00:00:5e:00:53:01 irb.101 May 12 16:40:47 10.1.101.254
101 2c:6b:f5:1b:6e:c1 00:01:01:01:01:01:01:01:01:01 May 12 17:26:30 10.1.101.101
101 56:04:15:00:af:fa 10.1.255.13 May 12 16:40:46 10.1.101.103
Significado
Las direcciones MAC e IP del servidor A se muestran con una fuente activa de la ESI, y las direcciones MAC e IP del servidor C se muestran con una fuente activa del Leaf3.
Verificar la conectividad
Propósito
Compruebe que el ping funciona entre servidores.
Acción
Ping desde el servidor A a los otros servidores.
user@serverA> ping 10.1.102.101 count 2 PING 10.1.102.101 (10.1.102.101): 56 data bytes 64 bytes from 10.1.102.101: icmp_seq=0 ttl=63 time=117.425 ms 64 bytes from 10.1.102.101: icmp_seq=1 ttl=63 time=109.663 ms --- 10.1.102.101 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 109.663/113.544/117.425/3.881 ms user@serverA> ping 10.1.101.103 count 2 PING 10.1.101.103 (10.1.101.103): 56 data bytes 64 bytes from 10.1.101.103: icmp_seq=0 ttl=64 time=311.050 ms 64 bytes from 10.1.101.103: icmp_seq=1 ttl=64 time=201.300 ms --- 10.1.101.103 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 201.300/256.175/311.050/54.875 ms user@serverA> ping 10.1.103.101 count 2 PING 10.1.103.101 (10.1.103.101): 56 data bytes 64 bytes from 10.1.103.101: icmp_seq=0 ttl=63 time=311.321 ms 64 bytes from 10.1.103.101: icmp_seq=1 ttl=63 time=367.343 ms --- 10.1.103.101 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 311.321/339.332/367.343/28.011 ms
Significado
La conectividad de extremo a extremo funciona.
Configuración rápida para todos los dispositivos
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos y péguelos en un archivo de texto. Elimine los saltos de línea y cambie los detalles necesarios para que coincidan con su configuración de red. A continuación, copie y pegue los comandos en la CLI en el [edit] nivel de jerarquía.
Leaf2
set chassis aggregated-devices ethernet device-count 1 set interfaces xe-0/0/0 unit 0 family inet address 10.1.12.2/30 set interfaces xe-0/0/1 unit 0 family inet address 10.1.22.2/30 set interfaces xe-0/0/2 ether-options 802.3ad ae0 set interfaces xe-0/0/3 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/3 unit 0 family ethernet-switching vlan members v102 set interfaces ae0 esi 00:01:01:01:01:01:01:01:01:01 set interfaces ae0 esi all-active set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 aggregated-ether-options lacp system-id 00:01:01:01:01:01 set interfaces ae0 unit 0 family ethernet-switching interface-mode trunk set interfaces ae0 unit 0 family ethernet-switching vlan members v101 set interfaces irb unit 101 family inet address 10.1.101.254/24 set interfaces irb unit 101 mac 00:00:5e:00:53:01 set interfaces irb unit 102 family inet address 10.1.102.254/24 set interfaces irb unit 102 mac 00:00:5e:00:53:01 set interfaces irb unit 103 family inet address 10.1.103.254/24 set interfaces irb unit 103 mac 00:00:5e:00:53:01 set interfaces lo0 unit 0 family inet address 10.1.255.12/32 set policy-options policy-statement load-balancing-policy then load-balance per-packet set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 from route-filter 10.1.255.12/32 exact set policy-options policy-statement send-direct term 1 then accept set routing-instances vrf101 instance-type vrf set routing-instances vrf101 interface irb.101 set routing-instances vrf101 interface irb.102 set routing-instances vrf101 interface irb.103 set routing-instances vrf101 route-distinguisher 10.1.255.12:101 set routing-instances vrf101 vrf-target target:1001:1 set routing-options router-id 10.1.255.12 set routing-options autonomous-system 65012 set routing-options forwarding-table export load-balancing-policy set protocols bgp group underlay type external set protocols bgp group underlay export send-direct set protocols bgp group underlay multipath multiple-as set protocols bgp group underlay neighbor 10.1.12.1 peer-as 65001 set protocols bgp group underlay neighbor 10.1.22.1 peer-as 65002 set protocols bgp group overlay type external set protocols bgp group overlay multihop set protocols bgp group overlay local-address 10.1.255.12 set protocols bgp group overlay family evpn signaling set protocols bgp group overlay multipath multiple-as set protocols bgp group overlay neighbor 10.1.255.1 peer-as 65001 set protocols bgp group overlay neighbor 10.1.255.2 peer-as 65002 set protocols evpn encapsulation vxlan set protocols evpn default-gateway do-not-advertise set protocols evpn multicast-mode ingress-replication set protocols evpn vni-options vni 101 vrf-target target:101:1 set protocols evpn vni-options vni 102 vrf-target target:102:1 set protocols evpn vni-options vni 103 vrf-target target:103:1 set protocols evpn extended-vni-list all set switch-options vtep-source-interface lo0.0 set switch-options route-distinguisher 10.1.255.12:1 set switch-options vrf-target target:1:1 set switch-options vrf-target auto set vlans v101 vlan-id 101 set vlans v101 l3-interface irb.101 set vlans v101 vxlan vni 101 set vlans v102 vlan-id 102 set vlans v102 l3-interface irb.102 set vlans v102 vxlan vni 102 set vlans v103 vlan-id 103 set vlans v103 l3-interface irb.103 set vlans v103 vxlan vni 103
Leaf3
set interfaces xe-0/0/0 unit 0 family inet address 10.1.13.2/30 set interfaces xe-0/0/1 unit 0 family inet address 10.1.23.2/30 set interfaces xe-0/0/2 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members v101 set interfaces irb unit 101 family inet address 10.1.101.254/24 set interfaces irb unit 101 mac 00:00:5e:00:53:01 set interfaces irb unit 102 family inet address 10.1.102.254/24 set interfaces irb unit 102 mac 00:00:5e:00:53:01 set interfaces irb unit 103 family inet address 10.1.103.254/24 set interfaces irb unit 103 mac 00:00:5e:00:53:01 set interfaces lo0 unit 0 family inet address 10.1.255.13/32 set policy-options policy-statement load-balancing-policy then load-balance per-packet set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 from route-filter 10.1.255.13/32 exact set policy-options policy-statement send-direct term 1 then accept set routing-instances vrf101 instance-type vrf set routing-instances vrf101 interface irb.101 set routing-instances vrf101 interface irb.102 set routing-instances vrf101 interface irb.103 set routing-instances vrf101 route-distinguisher 10.1.255.13:101 set routing-instances vrf101 vrf-target target:1001:1 set routing-options router-id 10.1.255.13 set routing-options autonomous-system 65013 set routing-options forwarding-table export load-balancing-policy set protocols bgp group underlay type external set protocols bgp group underlay export send-direct set protocols bgp group underlay multipath multiple-as set protocols bgp group underlay neighbor 10.1.13.1 peer-as 65001 set protocols bgp group underlay neighbor 10.1.23.1 peer-as 65002 set protocols bgp group overlay type external set protocols bgp group overlay multihop set protocols bgp group overlay local-address 10.1.255.13 set protocols bgp group overlay family evpn signaling set protocols bgp group overlay multipath multiple-as set protocols bgp group overlay neighbor 10.1.255.1 peer-as 65001 set protocols bgp group overlay neighbor 10.1.255.2 peer-as 65002 set protocols evpn encapsulation vxlan set protocols evpn default-gateway do-not-advertise set protocols evpn multicast-mode ingress-replication set protocols evpn vni-options vni 101 vrf-target target:101:1 set protocols evpn vni-options vni 102 vrf-target target:102:1 set protocols evpn vni-options vni 103 vrf-target target:103:1 set protocols evpn extended-vni-list all set switch-options vtep-source-interface lo0.0 set switch-options route-distinguisher 10.1.255.13:1 set switch-options vrf-target target:1:1 set switch-options vrf-target auto set vlans v101 vlan-id 101 set vlans v101 l3-interface irb.101 set vlans v101 vxlan vni 101 set vlans v102 vlan-id 102 set vlans v102 l3-interface irb.102 set vlans v102 vxlan vni 102 set vlans v103 vlan-id 103 set vlans v103 l3-interface irb.103 set vlans v103 vxlan vni 103
Leaf4
set interfaces xe-0/0/0 unit 0 family inet address 10.1.14.2/30 set interfaces xe-0/0/1 unit 0 family inet address 10.1.24.2/30 set interfaces xe-0/0/2 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members v103 set interfaces irb unit 101 family inet address 10.1.101.254/24 set interfaces irb unit 101 mac 00:00:5e:00:53:01 set interfaces irb unit 102 family inet address 10.1.102.254/24 set interfaces irb unit 102 mac 00:00:5e:00:53:01 set interfaces irb unit 103 family inet address 10.1.103.254/24 set interfaces irb unit 103 mac 00:00:5e:00:53:01 set interfaces lo0 unit 0 family inet address 10.1.255.14/32 set policy-options policy-statement load-balancing-policy then load-balance per-packet set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 from route-filter 10.1.255.14/32 exact set policy-options policy-statement send-direct term 1 then accept set routing-instances vrf103 instance-type vrf set routing-instances vrf103 interface irb.101 set routing-instances vrf103 interface irb.102 set routing-instances vrf103 interface irb.103 set routing-instances vrf103 route-distinguisher 10.1.255.14:101 set routing-instances vrf103 vrf-target target:1001:1 set routing-options router-id 10.1.255.14 set routing-options autonomous-system 65014 set routing-options forwarding-table export load-balancing-policy set protocols bgp group underlay type external set protocols bgp group underlay export send-direct set protocols bgp group underlay multipath multiple-as set protocols bgp group underlay neighbor 10.1.14.1 peer-as 65001 set protocols bgp group underlay neighbor 10.1.24.1 peer-as 65002 set protocols bgp group overlay type external set protocols bgp group overlay multihop set protocols bgp group overlay local-address 10.1.255.14 set protocols bgp group overlay family evpn signaling set protocols bgp group overlay multipath multiple-as set protocols bgp group overlay neighbor 10.1.255.1 peer-as 65001 set protocols bgp group overlay neighbor 10.1.255.2 peer-as 65002 set protocols evpn encapsulation vxlan set protocols evpn default-gateway do-not-advertise set protocols evpn multicast-mode ingress-replication set protocols evpn vni-options vni 101 vrf-target target:101:1 set protocols evpn vni-options vni 102 vrf-target target:102:1 set protocols evpn vni-options vni 103 vrf-target target:103:1 set protocols evpn extended-vni-list all set switch-options vtep-source-interface lo0.0 set switch-options route-distinguisher 10.1.255.14:1 set switch-options vrf-target target:1:1 set switch-options vrf-target auto set vlans v101 vlan-id 101 set vlans v101 l3-interface irb.101 set vlans v101 vxlan vni 101 set vlans v102 vlan-id 102 set vlans v102 l3-interface irb.102 set vlans v102 vxlan vni 102 set vlans v103 vlan-id 103 set vlans v103 l3-interface irb.103 set vlans v103 vxlan vni 103
Spine 1
set interfaces xe-0/0/0 unit 0 family inet address 10.1.11.1/30 set interfaces xe-0/0/1 unit 0 family inet address 10.1.12.1/30 set interfaces xe-0/0/2 unit 0 family inet address 10.1.13.1/30 set interfaces xe-0/0/3 unit 0 family inet address 10.1.14.1/30 set interfaces lo0 unit 0 family inet address 10.1.255.1/32 set policy-options policy-statement load-balancing-policy then load-balance per-packet set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 from route-filter 10.1.255.1/32 exact set policy-options policy-statement send-direct term 1 then accept set routing-options router-id 10.1.255.1 set routing-options autonomous-system 65001 set routing-options forwarding-table export load-balancing-policy set protocols bgp group underlay type external set protocols bgp group underlay export send-direct set protocols bgp group underlay multipath multiple-as set protocols bgp group underlay neighbor 10.1.11.2 peer-as 65011 set protocols bgp group underlay neighbor 10.1.12.2 peer-as 65012 set protocols bgp group underlay neighbor 10.1.13.2 peer-as 65013 set protocols bgp group underlay neighbor 10.1.14.2 peer-as 65014 set protocols bgp group overlay type external set protocols bgp group overlay multihop no-nexthop-change set protocols bgp group overlay local-address 10.1.255.1 set protocols bgp group overlay family evpn signaling set protocols bgp group overlay multipath multiple-as set protocols bgp group overlay neighbor 10.1.255.11 peer-as 65011 set protocols bgp group overlay neighbor 10.1.255.12 peer-as 65012 set protocols bgp group overlay neighbor 10.1.255.13 peer-as 65013 set protocols bgp group overlay neighbor 10.1.255.14 peer-as 65014 set protocols bgp group overlay neighbor 10.1.255.2 peer-as 65002
Spine 2
set interfaces xe-0/0/0 unit 0 family inet address 10.1.21.1/30 set interfaces xe-0/0/1 unit 0 family inet address 10.1.22.1/30 set interfaces xe-0/0/2 unit 0 family inet address 10.1.23.1/30 set interfaces xe-0/0/3 unit 0 family inet address 10.1.24.1/30 set interfaces lo0 unit 0 family inet address 10.1.255.2/32 set policy-options policy-statement load-balancing-policy then load-balance per-packet set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 from route-filter 10.1.255.2/32 exact set policy-options policy-statement send-direct term 1 then accept set routing-options router-id 10.1.255.2 set routing-options autonomous-system 65002 set routing-options forwarding-table export load-balancing-policy set protocols bgp group underlay type external set protocols bgp group underlay export send-direct set protocols bgp group underlay multipath multiple-as set protocols bgp group underlay neighbor 10.1.21.2 peer-as 65011 set protocols bgp group underlay neighbor 10.1.22.2 peer-as 65012 set protocols bgp group underlay neighbor 10.1.23.2 peer-as 65013 set protocols bgp group underlay neighbor 10.1.24.2 peer-as 65014 set protocols bgp group overlay type external set protocols bgp group overlay multihop no-nexthop-change set protocols bgp group overlay local-address 10.1.255.2 set protocols bgp group overlay family evpn signaling set protocols bgp group overlay multipath multiple-as set protocols bgp group overlay neighbor 10.1.255.11 peer-as 65011 set protocols bgp group overlay neighbor 10.1.255.12 peer-as 65012 set protocols bgp group overlay neighbor 10.1.255.13 peer-as 65013 set protocols bgp group overlay neighbor 10.1.255.14 peer-as 65014 set protocols bgp group overlay neighbor 10.1.255.1 peer-as 65001