Ejemplo: configuración de una estructura de puente enrutada en el borde EVPN-VXLAN con una puerta de enlace Anycast
Ethernet VPN (EVPN) es una tecnología de plano de control basada en BGP que permite que los hosts (servidores físicos y máquinas virtuales) se coloquen en cualquier lugar de una red y permanezcan conectados a la misma red lógica de capa 2 (L2). Virtual Extensible LAN (VXLAN) es un protocolo de tunelización que crea el plano de datos para la red superpuesta L2.
La red física subyacente sobre la que se despliega comúnmente EVPN-VXLAN es una estructura IP de dos capas, que incluye dispositivos de spine y leaf, como se muestra en la Figura 1 . Una tela de espina y hoja de dos capas se conoce como Clos de 3 etapas.
En este ejemplo se detalla cómo implementar una arquitectura de puente enrutado en el borde (ERB) mediante una estructura Clos de 3 etapas. En este diseño, los dispositivos spine (como conmutadores QFX10000) solo proporcionan conectividad IP entre los dispositivos leaf. En esta capacidad, llamamos a los dispositivos de columna vertebral espinas delgadas, ya que no requieren funcionalidad VXLAN. Los dispositivos leaf (como los conmutadores QFX5100) proporcionan conectividad a las cargas de trabajo adjuntas. En el caso de ERB, los dispositivos leaf proporcionan funcionalidad VXLAN de capa 2 y capa 3 (L3) en la red superpuesta. Las puertas de enlace L2 proporcionan puentes dentro de la misma VLAN. Una puerta de enlace L3 gestiona el tráfico entre VLAN (inter-VLAN) mediante interfaces de enrutamiento y puente integrados (IRB).
En este ejemplo, las interfaces IRB se configuran con una dirección IP anycast. Para obtener un ejemplo de ERB que utiliza una dirección IP de dirección de puerta de enlace virtual (VGA), consulte Ejemplo: Configuración de una estructura de puente enrutado en el borde EVPN-VXLAN con una puerta de enlace virtual
También llamamos a la arquitectura ERB una estructura "colapsada". En comparación con un diseño CRB, las funciones de puerta de enlace VXLAN L2 y L3 se colapsan en una sola capa de la estructura (las hojas).
Para obtener más información sobre la tecnología EVPN-VXLAN y las arquitecturas compatibles, consulte Manual de EVPN.
Para obtener un ejemplo de cómo configurar una superposición de puente de enrutamiento centralizado (CRB) EVPN-VXLAN, consulte Ejemplo: configurar una estructura de puente enrutada centralmente EVPN-VXLAN.
En este ejemplo se describe cómo configurar una superposición ERB de EVPN-VXLAN. Como resultado, puede configurar las instancias de enrutamiento y las interfaces IRB solo en los dispositivos leaf.
Requisitos
En este ejemplo se utilizan los siguientes componentes de hardware y software:
-
Dos dispositivos que funcionan como dispositivos de columna vertebral de tránsito.
-
Cuatro dispositivos con software Junos OS versión 15.1X53-D60 o posterior que sirven como dispositivos leaf y proporcionan funcionalidad de puerta de enlace L2 y L3.
- Actualizado y revalidado mediante conmutadores QFX10002 que ejecutan Junos OS versión 21.3R1
- Consulte el resumen de hardware para obtener una lista de las plataformas compatibles.
Descripción general y topología
La superposición ERB que se muestra en la Figura 2 incluye dos dispositivos de columna vertebral de tránsito y cuatro dispositivos de hoja que funcionan como puertas de enlace L2 y L3. Cuatro servidores están conectados a los dispositivos leaf. El servidor A está conectado a Leaf1 y Leaf2 a través de una interfaz de grupo de agregación de vínculos (LAG). En ambos dispositivos leaf, a la interfaz se le asigna el mismo identificador de segmento Ethernet (ESI) y se establece en modo multihost totalmente activo.
de datos
En esta topología, el servidor A y el servidor C están en VLAN 101, el servidor B está en VLAN 102 y el servidor D está en VLAN 103. Para que se produzca la comunicación entre VLAN, debe configurar las interfaces IRB para cada VLAN en todos los dispositivos leaf.
La diferencia más significativa entre la configuración de ERB en comparación con CRB es la configuración y ubicación de la puerta de enlace L3. Por lo tanto, este ejemplo se centra en la configuración de EVPN-VXLAN, en particular, la configuración de puerta de enlace L3, en los dispositivos leaf.
Para una superposición de ERB, puede configurar las interfaces IRB dentro de una instancia de EVPN (EVI) mediante uno de los métodos siguientes:
-
Method 1: este método implica una dirección IP única para cada interfaz IRB, pero utiliza la misma MAC para cada interfaz IRB. Con este método, se instala una sola entrada MAC para cada dirección IRB tanto en los dispositivos leaf como en los servidores. Para cada interfaz IRB en un dispositivo leaf determinado, por ejemplo, Leaf1, especifique lo siguiente:
-
Una dirección IP única para cada interfaz IRB.
-
Se utiliza la misma dirección MAC para cada interfaz IRB.
Por ejemplo:
Tabla 1: Dirección IP única con el mismo MAC por interfaz IRB IRB.101
Dirección IP: 10.1.101.254/24
Dirección MAC: 00:00:5e:00:53:01
IRB.102
Dirección IP: 10.1.102.254/24
Dirección MAC: 00:00:5e:00:53:01
IRB.103
Dirección IP: 10.1.103.254/24
Dirección MAC: 00:00:5e:00:53:01
-
-
Method 2: este método implica una dirección IP y MAC únicas para cada interfaz IRB. Con este método, se instala una entrada MAC para cada dirección IRB en los dispositivos leaf, pero solo una MAC en los servidores. Para cada interfaz IRB en Leaf1, especifique lo siguiente:
-
Una dirección IP única para cada interfaz IRB.
-
Se utiliza una dirección MAC única para cada interfaz IRB.
Por ejemplo:
Tabla 2: Dirección IP única y MAC por interfaz IRB IRB.101
Dirección IP: 10.1.101.254/24
Dirección MAC: 00:00:5e:00:53:01
IRB.102
Dirección IP: 10.1.102.254/24
Dirección MAC: 00:00:5e:00:53:02
IRB.103
Dirección IP: 10.1.103.254/24
Dirección MAC: 00:00:5e:00:53:03
-
-
Method 3—Este método implica una dirección IP y VGA únicas para cada interfaz IRB. Con este método se instala una entrada MAC para cada dirección IRB y el VGA en los dispositivos y servidores leaf. Para cada interfaz IRB en Leaf1, especifique lo siguiente:
-
Una dirección IP única para cada interfaz IRB.
-
Una dirección VGA única para cada interfaz IRB.
Por ejemplo:
Tabla 3: Dirección IP única y dirección de puerta de enlace virtual por interfaz IRB IRB.101
Dirección IP: 10.1.101.1/24
Dirección VGA: 10.1.101.254
IRB.102
Dirección IP: 10.1.102.1/24
Dirección VGA: 10.1.102.254
IRB.103
Dirección IP: 10.1.103.1/24
Dirección VGA: 10.1.103.254
-
Para los métodos 1 y 2, se aplica la misma configuración de interfaz IRB en todos los dispositivos leaf. Para el método 3, se aplica una dirección de interfaz IRB única y el mismo VGA en todos los dispositivos leaf. En este ejemplo, se utiliza el método 1 para configurar las interfaces IRB.
En este ejemplo (con el método 1) se configura la misma dirección MAC para cada interfaz IRB en cada dispositivo leaf. Cada host utiliza la misma dirección MAC cuando envía tráfico entre VLAN, independientemente de dónde se encuentre el host o qué dispositivo leaf reciba el tráfico. Por ejemplo, en la topología que se muestra en la figura 2, el servidor de host múltiple A en VLAN 101 envía un paquete al servidor B en VLAN 102. Si Leaf1 no funciona, Leaf2 continúa reenviando el tráfico entre VLAN incluso sin la configuración de una dirección MAC de puerta de enlace predeterminada redundante.
La configuración de interfaces IRB en este ejemplo no incluye una dirección de puerta de enlace virtual (VGA) y una dirección V-MAC correspondiente que establezca la funcionalidad de puerta de enlace predeterminada redundante, que se mencionó anteriormente. Al configurar la misma dirección MAC para cada interfaz IRB en cada dispositivo leaf, los hosts utilizan el dispositivo leaf local configurado con la dirección MAC común como puerta de enlace L3 predeterminada.
Por lo tanto, elimina la necesidad de anunciar una puerta de enlace predeterminada redundante y sincroniza dinámicamente las direcciones MAC de la puerta de enlace predeterminada redundante en todo el plano de control de EVPN. Como resultado, al configurar cada dispositivo leaf, debe deshabilitar el anuncio de la puerta de enlace predeterminada redundante incluyendo la instrucción de default-gateway do-not-advertise configuración en el nivel de jerarquía en su [edit protocols evpn] configuración.
Además, aunque la configuración de interfaz IRB utilizada en este ejemplo no incluye un VGA, puede configurar un VGA según sea necesario para que EVPN-VXLAN funcione correctamente en la superposición de ERB. Si configura un VGA para cada interfaz IRB, especifique la misma dirección IP para cada VGA en cada dispositivo leaf en lugar de configurar la misma dirección MAC para cada interfaz IRB en cada dispositivo leaf, como se muestra en este ejemplo.
Cuando se trata de manejar la replicación de tráfico de difusión, unidifusión desconocida y multidifusión (BUM), tenga en cuenta que la configuración en Leaf1:
-
incluye el
set protocols evpn multicast-mode ingress-replicationcomando. Este comando hace que Leaf1, que es un VTEP de hardware, controle la replicación y el envío de tráfico BUM en lugar de depender de una capa subyacente habilitada para multidifusión.
Configuración para Leaf1
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos y péguelos en un archivo de texto. Elimine los saltos de línea y cambie los detalles necesarios para que coincidan con su configuración de red. A continuación, copie y pegue los comandos en la CLI en el nivel jerárquico [edit] .
Hoja1
set chassis aggregated-devices ethernet device-count 1 set interfaces xe-0/0/0 unit 0 family inet address 10.1.11.2/30 set interfaces xe-0/0/1 unit 0 family inet address 10.1.21.2/30 set interfaces xe-0/0/2 ether-options 802.3ad ae0 set interfaces ae0 esi 00:01:01:01:01:01:01:01:01:01 set interfaces ae0 esi all-active set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 aggregated-ether-options lacp system-id 00:01:01:01:01:01 set interfaces ae0 unit 0 family ethernet-switching interface-mode trunk set interfaces ae0 unit 0 family ethernet-switching vlan members v101 set interfaces irb unit 101 family inet address 10.1.101.254/24 set interfaces irb unit 101 mac 00:00:5e:00:53:01 set interfaces irb unit 102 family inet address 10.1.102.254/24 set interfaces irb unit 102 mac 00:00:5e:00:53:01 set interfaces irb unit 103 family inet address 10.1.103.254/24 set interfaces irb unit 103 mac 00:00:5e:00:53:01 set interfaces lo0 unit 0 family inet address 10.1.255.11/32 set policy-options policy-statement load-balancing-policy then load-balance per-packet set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 from route-filter 10.1.255.11/32 exact set policy-options policy-statement send-direct term 1 then accept set routing-instances vrf101 instance-type vrf set routing-instances vrf101 interface irb.101 set routing-instances vrf101 interface irb.102 set routing-instances vrf101 interface irb.103 set routing-instances vrf101 route-distinguisher 10.1.255.11:101 set routing-instances vrf101 vrf-target target:1001:1 set routing-options router-id 10.1.255.11 set routing-options autonomous-system 65011 set routing-options forwarding-table export load-balancing-policy set protocols bgp group underlay type external set protocols bgp group underlay export send-direct set protocols bgp group underlay multipath multiple-as set protocols bgp group underlay neighbor 10.1.11.1 peer-as 65001 set protocols bgp group underlay neighbor 10.1.21.1 peer-as 65002 set protocols bgp group overlay type external set protocols bgp group overlay multihop set protocols bgp group overlay local-address 10.1.255.11 set protocols bgp group overlay family evpn signaling set protocols bgp group overlay multipath multiple-as set protocols bgp group overlay neighbor 10.1.255.1 peer-as 65001 set protocols bgp group overlay neighbor 10.1.255.2 peer-as 65002 set protocols evpn encapsulation vxlan set protocols evpn default-gateway do-not-advertise set protocols evpn multicast-mode ingress-replication set protocols evpn vni-options vni 101 vrf-target target:101:1 set protocols evpn vni-options vni 102 vrf-target target:102:1 set protocols evpn vni-options vni 103 vrf-target target:103:1 set protocols evpn extended-vni-list all set switch-options vtep-source-interface lo0.0 set switch-options route-distinguisher 10.1.255.11:1 set switch-options vrf-target target:1:1 set switch-options vrf-target auto set vlans v101 vlan-id 101 set vlans v101 l3-interface irb.101 set vlans v101 vxlan vni 101 set vlans v102 vlan-id 102 set vlans v102 l3-interface irb.102 set vlans v102 vxlan vni 102 set vlans v103 vlan-id 103 set vlans v103 l3-interface irb.103 set vlans v103 vxlan vni 103
Configuración de EVPN-VXLAN en Leaf1
Procedimiento paso a paso
-
Configure la configuración subyacente. En este ejemplo, usamos EBGP para el protocolo de enrutamiento subyacente.
[edit] user@leaf1# set interfaces xe-0/0/0 unit 0 family inet address 10.1.11.2/30 user@leaf1# set interfaces xe-0/0/1 unit 0 family inet address 10.1.21.2/30 user@leaf1# set interfaces lo0 unit 0 family inet address 10.1.255.11/32 user@leaf1# set policy-options policy-statement load-balancing-policy then load-balance per-packet user@leaf1# set policy-options policy-statement send-direct term 1 from protocol direct user@leaf1# set policy-options policy-statement send-direct term 1 from route-filter 10.1.255.11/32 exact user@leaf1# set policy-options policy-statement send-direct term 1 then accept user@leaf1# set routing-options router-id 10.1.255.11 user@leaf1# set routing-options autonomous-system 65011 user@leaf1# set routing-options forwarding-table export load-balancing-policy user@leaf1# set protocols bgp group underlay type external user@leaf1# set protocols bgp group underlay export send-direct user@leaf1# set protocols bgp group underlay multipath multiple-as user@leaf1# set protocols bgp group underlay neighbor 10.1.11.1 peer-as 65001 user@leaf1# set protocols bgp group underlay neighbor 10.1.21.1 peer-as 65002
-
Configure el servidor A para que sea multihost en Leaf1 y Leaf2 configurando una interfaz Ethernet agregada, especificando un ESI para la interfaz y estableciendo el modo para que las conexiones a ambos dispositivos leaf estén activas. Mostraremos la configuración de VLAN aplicada en un paso posterior.
Nota:Al configurar la interfaz AE en Leaf2, debe especificar el mismo ESI (00:01:01:01:01:01:01:01:01) que el ESI para la misma interfaz en Leaf1.
[edit] user@leaf1# set chassis aggregated-devices ethernet device-count 1 user@leaf1# set interfaces xe-0/0/2 ether-options 802.3ad ae0 user@leaf1# set interfaces ae0 esi 00:01:01:01:01:01:01:01:01:01 user@leaf1# set interfaces ae0 esi all-active user@leaf1# set interfaces ae0 aggregated-ether-options lacp active user@leaf1# set interfaces ae0 aggregated-ether-options lacp system-id 00:01:01:01:01:01 user@leaf1# set interfaces ae0 unit 0 family ethernet-switching interface-mode trunk user@leaf1# set interfaces ae0 unit 0 family ethernet-switching vlan members v101
-
Configure las interfaces IRB, cada una con direcciones IP únicas y la misma dirección MAC.
Nota:Cada dispositivo leaf debe tener la misma configuración de interfaz IRB.
[edit] user@leaf1# set interfaces irb unit 101 family inet address 10.1.101.254/24 user@leaf1# set interfaces irb unit 101 mac 00:00:5e:00:53:01 user@leaf1# set interfaces irb unit 102 family inet address 10.1.102.254/24 user@leaf1# set interfaces irb unit 102 mac 00:00:5e:00:53:01 user@leaf1# set interfaces irb unit 103 family inet address 10.1.103.254/24 user@leaf1# set interfaces irb unit 103 mac 00:00:5e:00:53:01
-
Establezca la configuración de superposición basada en EBGP. Asegúrese de incluir la opción de configuración porque usamos emparejamiento
multihopde circuito cerrado.[edit] user@leaf1# set protocols bgp group overlay type external user@leaf1# set protocols bgp group overlay multihop user@leaf1# set protocols bgp group overlay local-address 10.1.255.11 user@leaf1# set protocols bgp group overlay family evpn signaling user@leaf1# set protocols bgp group overlay multipath multiple-as user@leaf1# set protocols bgp group overlay neighbor 10.1.255.1 peer-as 65001 user@leaf1# set protocols bgp group overlay neighbor 10.1.255.2 peer-as 65002
Nota:Algunas estructuras IP utilizan una superposición EVPN-VXLAN basada en IBGP. Para obtener un ejemplo de una estructura IP que utiliza IBGP para la superposición, consulte Ejemplo: Configurar una estructura de puente enrutada centralmente EVPN-VXLAN. Tenga en cuenta que elegir EBGP o IBGP para la superposición no afecta a la arquitectura de la estructura. Tanto el diseño CRB como el ERB admiten cualquier tipo de superposición.
-
Configure el dominio EVPN-VXLAN, lo que implica determinar qué VNI se incluyen en el dominio, especificar que Leaf1, que es un VTEP de hardware, controla la replicación y el envío del tráfico BUM, deshabilitar el anuncio de la puerta de enlace predeterminada redundante en todo el plano de control EVPN y especificar un destino de ruta para cada VNI.
[edit] user@leaf1# set protocols evpn encapsulation vxlan user@leaf1# set protocols evpn default-gateway do-not-advertise user@leaf1# set protocols evpn multicast-mode ingress-replication user@leaf1# set protocols evpn vni-options vni 101 vrf-target target:101:1 user@leaf1# set protocols evpn vni-options vni 102 vrf-target target:102:1 user@leaf1# set protocols evpn vni-options vni 103 vrf-target target:103:1 user@leaf1# set protocols evpn extended-vni-list all
-
Configure una instancia de enrutamiento EVPN.
[edit] user@leaf1# set routing-instances vrf101 instance-type vrf user@leaf1# set routing-instances vrf101 interface irb.101 user@leaf1# set routing-instances vrf101 interface irb.102 user@leaf1# set routing-instances vrf101 interface irb.103 user@leaf1# set routing-instances vrf101 route-distinguisher 10.1.255.11:101 user@leaf1# set routing-instances vrf101 vrf-target target:1001:1
-
Configure las opciones del conmutador para utilizar la interfaz de circuito cerrado lo0.0 como interfaz de origen del VTEP, establezca un diferenciador de ruta y establezca el destino vrf.
[edit] user@leaf1# set switch-options vtep-source-interface lo0.0 user@leaf1# set switch-options route-distinguisher 10.1.255.11:1 user@leaf1# set switch-options vrf-target target:1:1 user@leaf1# set switch-options vrf-target auto
-
Configure VLAN asociadas con interfaces IRB y VXLAN VNI.
[edit] user@leaf1# set vlans v101 vlan-id 101 user@leaf1# set vlans v101 l3-interface irb.101 user@leaf1# set vlans v101 vxlan vni 101 user@leaf1# set vlans v102 vlan-id 102 user@leaf1# set vlans v102 l3-interface irb.102 user@leaf1# set vlans v102 vxlan vni 102 user@leaf1# set vlans v103 vlan-id 103 user@leaf1# set vlans v103 l3-interface irb.103 user@leaf1# set vlans v103 vxlan vni 103
Verificación
En la sección se describen las siguientes comprobaciones para este ejemplo:
- Comprobación de BGP
- Verificación del ESI
- Verificación de la base de datos EVPN
- Verificación de la conectividad
Comprobación de BGP
Propósito
Compruebe que los dispositivos spine hayan establecido conectividad de sesión BGP.
Acción
Mostrar el resumen del BGP:
user@leaf1> show bgp summary
Threading mode: BGP I/O
Default eBGP mode: advertise - accept, receive - accept
Groups: 2 Peers: 4 Down peers: 0
Table Tot Paths Act Paths Suppressed History Damp State Pending
bgp.evpn.0
76 38 0 0 0 0
inet.0
8 8 0 0 0 0
Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped...
10.1.11.1 65001 3826 3867 0 0 1d 5:14:55 Establ
inet.0: 4/4/4/0
10.1.21.1 65002 3829 3871 0 0 1d 5:14:55 Establ
inet.0: 4/4/4/0
10.1.255.1 65001 4321 4228 0 0 1d 5:14:52 Establ
bgp.evpn.0: 14/38/38/0
default-switch.evpn.0: 13/37/37/0
__default_evpn__.evpn.0: 1/1/1/0
10.1.255.2 65002 4385 4169 0 0 1d 5:14:53 Establ
bgp.evpn.0: 24/38/38/0
default-switch.evpn.0: 24/37/37/0
__default_evpn__.evpn.0: 0/1/1/0
Significado
Tanto las sesiones BGP subyacentes como las superpuestas se establecen con los dispositivos de columna vertebral.
Verificación del ESI
Propósito
Verifique el estado de la ESI.
Acción
Mostrar el estado de la ESI:
user@leaf1> show evpn instance esi 00:01:01:01:01:01:01:01:01:01 extensive
Instance: default-switch
Route Distinguisher: 10.1.255.11:1
Encapsulation type: VXLAN
Duplicate MAC detection threshold: 5
Duplicate MAC detection window: 180
MAC database status Local Remote
MAC advertisements: 4 4
MAC+IP advertisements: 4 4
Default gateway MAC advertisements: 3 0
Number of local interfaces: 2 (2 up)
Interface name ESI Mode Status AC-Role
.local..5 00:00:00:00:00:00:00:00:00:00 single-homed Up Root
ae0.0 00:01:01:01:01:01:01:01:01:01 all-active Up Root
Number of IRB interfaces: 3 (3 up)
Interface name VLAN VNI Status L3 context
irb.101 101 Up vrf101
irb.102 102 Up vrf101
irb.103 103 Up vrf101
Number of protect interfaces: 0
Number of bridge domains: 3
VLAN Domain-ID Intfs/up IRB-intf Mode MAC-sync IM-label MAC-label v4-SG-sync IM-core-NH v6-SG-sync IM-core-NH Trans-ID
101 101 1 1 irb.101 Extended Enabled 101 Disabled Disabled 101
102 102 0 0 irb.102 Extended Enabled 102 Disabled Disabled 102
103 103 0 0 irb.103 Extended Enabled 103 Disabled Disabled 103
Number of neighbors: 3
Address MAC MAC+IP AD IM ES Leaf-label Remote-DCI-Peer
10.1.255.12 2 2 2 3 0
10.1.255.13 1 1 0 3 0
10.1.255.14 1 1 0 3 0
Number of ethernet segments: 4
ESI: 00:01:01:01:01:01:01:01:01:01
Status: Resolved by IFL ae0.0
Local interface: ae0.0, Status: Up/Forwarding
Number of remote PEs connected: 1
Remote-PE MAC-label Aliasing-label Mode
10.1.255.12 101 0 all-active
DF Election Algorithm: MOD based
Designated forwarder: 10.1.255.12
Backup forwarder: 10.1.255.11
Last designated forwarder update: May 12 10:33:14
Router-ID: 10.1.255.11
Source VTEP interface IP: 10.1.255.11
SMET Forwarding: Disabled
Significado
El ESI está activo y Leaf2 es el dispositivo perimetral del proveedor remoto (PE) y el reenviador designado.
Verificación de la base de datos EVPN
Propósito
Compruebe las direcciones MAC en la base de datos EVPN.
Acción
Verifique las direcciones MAC en la base de datos EVPN para VLAN 101.
user@leaf1> show evpn database l2-domain-id 101
Instance: default-switch
VLAN DomainId MAC address Active source Timestamp IP address
101 00:00:5e:00:53:01 irb.101 May 12 16:40:47 10.1.101.254
101 2c:6b:f5:1b:6e:c1 00:01:01:01:01:01:01:01:01:01 May 12 17:26:30 10.1.101.101
101 56:04:15:00:af:fa 10.1.255.13 May 12 16:40:46 10.1.101.103
Significado
Las direcciones MAC e IP para el servidor A se muestran con una fuente activa del ESI, y las direcciones MAC e IP para el servidor C se muestran con una fuente activa desde Leaf3.
Verificación de la conectividad
Propósito
Compruebe que el ping funciona entre servidores.
Acción
Hacer ping desde el servidor A a los demás servidores.
user@serverA> ping 10.1.102.101 count 2 PING 10.1.102.101 (10.1.102.101): 56 data bytes 64 bytes from 10.1.102.101: icmp_seq=0 ttl=63 time=117.425 ms 64 bytes from 10.1.102.101: icmp_seq=1 ttl=63 time=109.663 ms --- 10.1.102.101 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 109.663/113.544/117.425/3.881 ms user@serverA> ping 10.1.101.103 count 2 PING 10.1.101.103 (10.1.101.103): 56 data bytes 64 bytes from 10.1.101.103: icmp_seq=0 ttl=64 time=311.050 ms 64 bytes from 10.1.101.103: icmp_seq=1 ttl=64 time=201.300 ms --- 10.1.101.103 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 201.300/256.175/311.050/54.875 ms user@serverA> ping 10.1.103.101 count 2 PING 10.1.103.101 (10.1.103.101): 56 data bytes 64 bytes from 10.1.103.101: icmp_seq=0 ttl=63 time=311.321 ms 64 bytes from 10.1.103.101: icmp_seq=1 ttl=63 time=367.343 ms --- 10.1.103.101 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 311.321/339.332/367.343/28.011 ms
Significado
La conectividad de extremo a extremo está funcionando.
Configuración rápida para todos los dispositivos
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos y péguelos en un archivo de texto. Elimine los saltos de línea y cambie los detalles necesarios para que coincidan con su configuración de red. A continuación, copie y pegue los comandos en la CLI en el nivel jerárquico [edit] .
Hoja2
set chassis aggregated-devices ethernet device-count 1 set interfaces xe-0/0/0 unit 0 family inet address 10.1.12.2/30 set interfaces xe-0/0/1 unit 0 family inet address 10.1.22.2/30 set interfaces xe-0/0/2 ether-options 802.3ad ae0 set interfaces xe-0/0/3 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/3 unit 0 family ethernet-switching vlan members v102 set interfaces ae0 esi 00:01:01:01:01:01:01:01:01:01 set interfaces ae0 esi all-active set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 aggregated-ether-options lacp system-id 00:01:01:01:01:01 set interfaces ae0 unit 0 family ethernet-switching interface-mode trunk set interfaces ae0 unit 0 family ethernet-switching vlan members v101 set interfaces irb unit 101 family inet address 10.1.101.254/24 set interfaces irb unit 101 mac 00:00:5e:00:53:01 set interfaces irb unit 102 family inet address 10.1.102.254/24 set interfaces irb unit 102 mac 00:00:5e:00:53:01 set interfaces irb unit 103 family inet address 10.1.103.254/24 set interfaces irb unit 103 mac 00:00:5e:00:53:01 set interfaces lo0 unit 0 family inet address 10.1.255.12/32 set policy-options policy-statement load-balancing-policy then load-balance per-packet set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 from route-filter 10.1.255.12/32 exact set policy-options policy-statement send-direct term 1 then accept set routing-instances vrf101 instance-type vrf set routing-instances vrf101 interface irb.101 set routing-instances vrf101 interface irb.102 set routing-instances vrf101 interface irb.103 set routing-instances vrf101 route-distinguisher 10.1.255.12:101 set routing-instances vrf101 vrf-target target:1001:1 set routing-options router-id 10.1.255.12 set routing-options autonomous-system 65012 set routing-options forwarding-table export load-balancing-policy set protocols bgp group underlay type external set protocols bgp group underlay export send-direct set protocols bgp group underlay multipath multiple-as set protocols bgp group underlay neighbor 10.1.12.1 peer-as 65001 set protocols bgp group underlay neighbor 10.1.22.1 peer-as 65002 set protocols bgp group overlay type external set protocols bgp group overlay multihop set protocols bgp group overlay local-address 10.1.255.12 set protocols bgp group overlay family evpn signaling set protocols bgp group overlay multipath multiple-as set protocols bgp group overlay neighbor 10.1.255.1 peer-as 65001 set protocols bgp group overlay neighbor 10.1.255.2 peer-as 65002 set protocols evpn encapsulation vxlan set protocols evpn default-gateway do-not-advertise set protocols evpn multicast-mode ingress-replication set protocols evpn vni-options vni 101 vrf-target target:101:1 set protocols evpn vni-options vni 102 vrf-target target:102:1 set protocols evpn vni-options vni 103 vrf-target target:103:1 set protocols evpn extended-vni-list all set switch-options vtep-source-interface lo0.0 set switch-options route-distinguisher 10.1.255.12:1 set switch-options vrf-target target:1:1 set switch-options vrf-target auto set vlans v101 vlan-id 101 set vlans v101 l3-interface irb.101 set vlans v101 vxlan vni 101 set vlans v102 vlan-id 102 set vlans v102 l3-interface irb.102 set vlans v102 vxlan vni 102 set vlans v103 vlan-id 103 set vlans v103 l3-interface irb.103 set vlans v103 vxlan vni 103
Hoja3
set interfaces xe-0/0/0 unit 0 family inet address 10.1.13.2/30 set interfaces xe-0/0/1 unit 0 family inet address 10.1.23.2/30 set interfaces xe-0/0/2 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members v101 set interfaces irb unit 101 family inet address 10.1.101.254/24 set interfaces irb unit 101 mac 00:00:5e:00:53:01 set interfaces irb unit 102 family inet address 10.1.102.254/24 set interfaces irb unit 102 mac 00:00:5e:00:53:01 set interfaces irb unit 103 family inet address 10.1.103.254/24 set interfaces irb unit 103 mac 00:00:5e:00:53:01 set interfaces lo0 unit 0 family inet address 10.1.255.13/32 set policy-options policy-statement load-balancing-policy then load-balance per-packet set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 from route-filter 10.1.255.13/32 exact set policy-options policy-statement send-direct term 1 then accept set routing-instances vrf101 instance-type vrf set routing-instances vrf101 interface irb.101 set routing-instances vrf101 interface irb.102 set routing-instances vrf101 interface irb.103 set routing-instances vrf101 route-distinguisher 10.1.255.13:101 set routing-instances vrf101 vrf-target target:1001:1 set routing-options router-id 10.1.255.13 set routing-options autonomous-system 65013 set routing-options forwarding-table export load-balancing-policy set protocols bgp group underlay type external set protocols bgp group underlay export send-direct set protocols bgp group underlay multipath multiple-as set protocols bgp group underlay neighbor 10.1.13.1 peer-as 65001 set protocols bgp group underlay neighbor 10.1.23.1 peer-as 65002 set protocols bgp group overlay type external set protocols bgp group overlay multihop set protocols bgp group overlay local-address 10.1.255.13 set protocols bgp group overlay family evpn signaling set protocols bgp group overlay multipath multiple-as set protocols bgp group overlay neighbor 10.1.255.1 peer-as 65001 set protocols bgp group overlay neighbor 10.1.255.2 peer-as 65002 set protocols evpn encapsulation vxlan set protocols evpn default-gateway do-not-advertise set protocols evpn multicast-mode ingress-replication set protocols evpn vni-options vni 101 vrf-target target:101:1 set protocols evpn vni-options vni 102 vrf-target target:102:1 set protocols evpn vni-options vni 103 vrf-target target:103:1 set protocols evpn extended-vni-list all set switch-options vtep-source-interface lo0.0 set switch-options route-distinguisher 10.1.255.13:1 set switch-options vrf-target target:1:1 set switch-options vrf-target auto set vlans v101 vlan-id 101 set vlans v101 l3-interface irb.101 set vlans v101 vxlan vni 101 set vlans v102 vlan-id 102 set vlans v102 l3-interface irb.102 set vlans v102 vxlan vni 102 set vlans v103 vlan-id 103 set vlans v103 l3-interface irb.103 set vlans v103 vxlan vni 103
Hoja4
set interfaces xe-0/0/0 unit 0 family inet address 10.1.14.2/30 set interfaces xe-0/0/1 unit 0 family inet address 10.1.24.2/30 set interfaces xe-0/0/2 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members v103 set interfaces irb unit 101 family inet address 10.1.101.254/24 set interfaces irb unit 101 mac 00:00:5e:00:53:01 set interfaces irb unit 102 family inet address 10.1.102.254/24 set interfaces irb unit 102 mac 00:00:5e:00:53:01 set interfaces irb unit 103 family inet address 10.1.103.254/24 set interfaces irb unit 103 mac 00:00:5e:00:53:01 set interfaces lo0 unit 0 family inet address 10.1.255.14/32 set policy-options policy-statement load-balancing-policy then load-balance per-packet set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 from route-filter 10.1.255.14/32 exact set policy-options policy-statement send-direct term 1 then accept set routing-instances vrf103 instance-type vrf set routing-instances vrf103 interface irb.101 set routing-instances vrf103 interface irb.102 set routing-instances vrf103 interface irb.103 set routing-instances vrf103 route-distinguisher 10.1.255.14:101 set routing-instances vrf103 vrf-target target:1001:1 set routing-options router-id 10.1.255.14 set routing-options autonomous-system 65014 set routing-options forwarding-table export load-balancing-policy set protocols bgp group underlay type external set protocols bgp group underlay export send-direct set protocols bgp group underlay multipath multiple-as set protocols bgp group underlay neighbor 10.1.14.1 peer-as 65001 set protocols bgp group underlay neighbor 10.1.24.1 peer-as 65002 set protocols bgp group overlay type external set protocols bgp group overlay multihop set protocols bgp group overlay local-address 10.1.255.14 set protocols bgp group overlay family evpn signaling set protocols bgp group overlay multipath multiple-as set protocols bgp group overlay neighbor 10.1.255.1 peer-as 65001 set protocols bgp group overlay neighbor 10.1.255.2 peer-as 65002 set protocols evpn encapsulation vxlan set protocols evpn default-gateway do-not-advertise set protocols evpn multicast-mode ingress-replication set protocols evpn vni-options vni 101 vrf-target target:101:1 set protocols evpn vni-options vni 102 vrf-target target:102:1 set protocols evpn vni-options vni 103 vrf-target target:103:1 set protocols evpn extended-vni-list all set switch-options vtep-source-interface lo0.0 set switch-options route-distinguisher 10.1.255.14:1 set switch-options vrf-target target:1:1 set switch-options vrf-target auto set vlans v101 vlan-id 101 set vlans v101 l3-interface irb.101 set vlans v101 vxlan vni 101 set vlans v102 vlan-id 102 set vlans v102 l3-interface irb.102 set vlans v102 vxlan vni 102 set vlans v103 vlan-id 103 set vlans v103 l3-interface irb.103 set vlans v103 vxlan vni 103
Columna vertebral 1
set interfaces xe-0/0/0 unit 0 family inet address 10.1.11.1/30 set interfaces xe-0/0/1 unit 0 family inet address 10.1.12.1/30 set interfaces xe-0/0/2 unit 0 family inet address 10.1.13.1/30 set interfaces xe-0/0/3 unit 0 family inet address 10.1.14.1/30 set interfaces lo0 unit 0 family inet address 10.1.255.1/32 set policy-options policy-statement load-balancing-policy then load-balance per-packet set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 from route-filter 10.1.255.1/32 exact set policy-options policy-statement send-direct term 1 then accept set routing-options router-id 10.1.255.1 set routing-options autonomous-system 65001 set routing-options forwarding-table export load-balancing-policy set protocols bgp group underlay type external set protocols bgp group underlay export send-direct set protocols bgp group underlay multipath multiple-as set protocols bgp group underlay neighbor 10.1.11.2 peer-as 65011 set protocols bgp group underlay neighbor 10.1.12.2 peer-as 65012 set protocols bgp group underlay neighbor 10.1.13.2 peer-as 65013 set protocols bgp group underlay neighbor 10.1.14.2 peer-as 65014 set protocols bgp group overlay type external set protocols bgp group overlay multihop no-nexthop-change set protocols bgp group overlay local-address 10.1.255.1 set protocols bgp group overlay family evpn signaling set protocols bgp group overlay multipath multiple-as set protocols bgp group overlay neighbor 10.1.255.11 peer-as 65011 set protocols bgp group overlay neighbor 10.1.255.12 peer-as 65012 set protocols bgp group overlay neighbor 10.1.255.13 peer-as 65013 set protocols bgp group overlay neighbor 10.1.255.14 peer-as 65014 set protocols bgp group overlay neighbor 10.1.255.2 peer-as 65002
Columna vertebral 2
set interfaces xe-0/0/0 unit 0 family inet address 10.1.21.1/30 set interfaces xe-0/0/1 unit 0 family inet address 10.1.22.1/30 set interfaces xe-0/0/2 unit 0 family inet address 10.1.23.1/30 set interfaces xe-0/0/3 unit 0 family inet address 10.1.24.1/30 set interfaces lo0 unit 0 family inet address 10.1.255.2/32 set policy-options policy-statement load-balancing-policy then load-balance per-packet set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 from route-filter 10.1.255.2/32 exact set policy-options policy-statement send-direct term 1 then accept set routing-options router-id 10.1.255.2 set routing-options autonomous-system 65002 set routing-options forwarding-table export load-balancing-policy set protocols bgp group underlay type external set protocols bgp group underlay export send-direct set protocols bgp group underlay multipath multiple-as set protocols bgp group underlay neighbor 10.1.21.2 peer-as 65011 set protocols bgp group underlay neighbor 10.1.22.2 peer-as 65012 set protocols bgp group underlay neighbor 10.1.23.2 peer-as 65013 set protocols bgp group underlay neighbor 10.1.24.2 peer-as 65014 set protocols bgp group overlay type external set protocols bgp group overlay multihop no-nexthop-change set protocols bgp group overlay local-address 10.1.255.2 set protocols bgp group overlay family evpn signaling set protocols bgp group overlay multipath multiple-as set protocols bgp group overlay neighbor 10.1.255.11 peer-as 65011 set protocols bgp group overlay neighbor 10.1.255.12 peer-as 65012 set protocols bgp group overlay neighbor 10.1.255.13 peer-as 65013 set protocols bgp group overlay neighbor 10.1.255.14 peer-as 65014 set protocols bgp group overlay neighbor 10.1.255.1 peer-as 65001