Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Ejemplo: Configuración de una solución EVPN con IRB en conmutadores EX9200

En este ejemplo se muestra cómo configurar una solución integrada de enrutamiento y puente (IRB) en una implementación de VPN Ethernet (EVPN).

Requisitos

En este ejemplo se utilizan los siguientes componentes de hardware y software:

  • Dos conmutadores EX9200 configurados como enrutadores PE

  • Junos OS versión 14.2 o posterior ejecutándose en todos los enrutadores PE

Antes de empezar:

  1. Configure las interfaces del conmutador.

  2. Configure OSPF o cualquier otro protocolo IGP.

  3. Configure BGP.

  4. Configure LDP.

  5. Configure MPLS.

Visión general

En una solución EVPN, se pueden definir varias VLAN dentro de una instancia de EVPN concreta y una o más instancias de EVPN se pueden asociar a un único VRF VPN de capa 3. En general, a cada inquilino de centro de datos se le asigna un reenvío de ruta virtual (VRF) VPN de capa 3 único, aunque el inquilino puede comprender una o más instancias de EVPN o VLAN por instancia de EVPN.

Para admitir este factor de flexibilidad y escalabilidad, la solución EVPN proporciona compatibilidad con las interfaces IRB en conmutadores EX9200 para facilitar el reenvío óptimo de capas 2 y 3 junto con la movilidad de máquinas virtuales. Las interfaces IRB se configuran en cada VLAN configurada, incluida la VLAN predeterminada para una instancia de EVPN.

IRB es la capacidad de realizar conmutación de capa 2 y enrutamiento de capa 3 dentro de un solo nodo, evitando así saltos adicionales para el tráfico entre subredes. La solución IRB de EVPN elimina el problema de la puerta de enlace predeterminada mediante la sincronización de IP y MAC de puerta de enlace, y evita el problema de enrutamiento triangular con el interfuncionamiento de capa 3 mediante la creación de rutas de host IP para máquinas virtuales (VM) en los VRF de inquilino.

Configuración

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.

CE1

PE1

PE2

CE2

Procedimiento paso a paso

En el ejemplo siguiente es necesario navegar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración.

Para configurar el enrutador PE1:

Nota:

Repita este procedimiento para el enrutador PE2, después de modificar los nombres de interfaz, direcciones y otros parámetros adecuados.

  1. Configure las interfaces PE1 del enrutador.

  2. Establezca el ID del enrutador y el número de sistema autónomo para el enrutador PE1.

  3. Configure el próximo salto compuesto encadenado para EVPN.

  4. Habilite LDP en todas las interfaces del enrutador PE1, excluyendo la interfaz de administración.

  5. Habilite MPLS en todas las interfaces del enrutador PE1, excluyendo la interfaz de administración.

  6. Configure el grupo BGP para el enrutador PE1.

  7. Asigne direcciones locales y vecinas al grupo BGP de ibgp para que el enrutador PE1 se empareje con el enrutador PE2.

  8. Incluya la información de accesibilidad de la capa de red (NLRI) de señalización de EVPN en el grupo BGP de ibgp.

  9. Configure OSPF en todas las interfaces del enrutador PE1, excluyendo la interfaz de administración.

  10. Configure la instancia de enrutamiento EVPN.

  11. Establezca el identificador de VLAN para el dominio de puente en la instancia de enrutamiento evpna.

  12. Configure el nombre de interfaz para la instancia de enrutamiento evpna.

  13. Configure la interfaz IRB como interfaz de enrutamiento para la instancia de enrutamiento evpna.

  14. Configure el diferenciador de ruta para la instancia de enrutamiento de evpna.

  15. Configure la comunidad de destino de enrutamiento y reenvío VPN (VRF) para la instancia de enrutamiento evpna.

  16. Asigne el nombre de interfaz que conecta el sitio PE1 a la VPN.

  17. Configure la instancia de enrutamiento VRF.

  18. Configure la interfaz IRB como interfaz de enrutamiento para la instancia de enrutamiento vrf.

  19. Configure el diferenciador de ruta para la instancia de enrutamiento vrf.

  20. Configure la etiqueta VRF para la instancia de enrutamiento vrf.

Resultados

Desde el modo de configuración, escriba los comandos , show routing-optionsshow protocols, y show routing-instances para confirmar la show interfacesconfiguración. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Verificación

Confirme que la configuración funciona correctamente.

Verificación de MAC de IRB locales

Propósito

Compruebe que los MAC del IRB local se aprenden de L2ALD.

Acción

En el enrutador PE1, determine la dirección MAC de la interfaz IRB local.

Desde el modo operativo, ejecute el show interfaces irb extensive | match "Current address" comando.

Desde el modo operativo, ejecute el show route table evpna.evpn.0 extensive | find "a8:d0:e5:54:0d:10" comando.

Significado

La ruta solo MAC para la interfaz IRB local aparece en la tabla de enrutamiento de instancias de EVPN en el enrutador PE1 y se aprende de EVPN y se etiqueta con la comunidad extendida de puerta de enlace predeterminada.

Comprobación de MAC IRB remotas

Propósito

Compruebe que los MAC de IRB remotos se aprenden de BGP.

Acción

En el enrutador PE1, determine la dirección MAC de la interfaz IRB local.

Desde el modo operativo, ejecute el show interfaces irb extensive | match "Current address" comando.

En el enrutador PE2, verifique que se hayan aprendido las MAC de IRB remotas.

Desde el modo operativo, ejecute el show route table evpna.evpn.0 extensive | find "a8:d0:e5:54:0d:10" comando.

Significado

La ruta solo MAC para la interfaz IRB remota aparece en la tabla de enrutamiento de instancias de EVPN en el enrutador PE2 y se aprende de BGP y se etiqueta con la comunidad extendida de puerta de enlace predeterminada.

Comprobación de IP IRB locales

Propósito

Compruebe que RPD aprende localmente las direcciones IP de IRB locales.

Acción

En el enrutador PE1, determine las direcciones MAC e IP de la interfaz IRB local.

Desde el modo operativo, ejecute el show interfaces irb extensive | match "Current address" comando.

Desde el modo operativo, ejecute el show interfaces irb.0 terse | match inet comando.

Desde el modo operativo, ejecute el show route table evpna.evpn.0 extensive | find "a8:d0:e5:54:0d:10::10.0.0.251" comando.

Significado

La ruta MAC más IP para la interfaz IRB local aparece en la tabla de enrutamiento de instancias de EVPN en el enrutador PE1 y se aprende de EVPN y se etiqueta con la comunidad extendida de puerta de enlace predeterminada.

Comprobación de IP de IRB remotas

Propósito

Compruebe que las IP de IRB remotas se aprenden del BGP.

Acción

En el enrutador PE1, determine las direcciones MAC e IP de la interfaz IRB local.

Desde el modo operativo, ejecute el show interfaces irb extensive | match "Current address" comando.

Desde el modo operativo, ejecute el show interfaces irb.0 terse | match inet comando.

En el enrutador PE2, verifique que se hayan aprendido las IP de IRB remotas.

Desde el modo operativo, ejecute el show route table evpna.evpn.0 extensive | find "a8:d0:e5:54:0d:10::10.0.0.251" comando.

Significado

La ruta MAC más IP para la interfaz IRB remota aparece en la tabla de enrutamiento de instancias de EVPN en el enrutador PE2 y está etiquetada con la comunidad extendida de puerta de enlace predeterminada.

Verificación del reenvío entre subredes CE-CE

Propósito

Compruebe el reenvío entre subredes entre los enrutadores CE1 y CE2.

Acción

Desde el modo operativo, ejecute el show route table inet.0 comando.

Desde el modo operativo, ejecute el ping comando.

Significado

El ping del enrutador CE1 al enrutador CE2 se realiza correctamente.