EN ESTA PÁGINA
Ejemplo: Configuración de una solución EVPN con IRB en conmutadores EX9200
En este ejemplo se muestra cómo configurar una solución integrada de enrutamiento y puente (IRB) en una implementación de VPN Ethernet (EVPN).
Requisitos
En este ejemplo se utilizan los siguientes componentes de hardware y software:
Dos conmutadores EX9200 configurados como enrutadores PE
Junos OS versión 14.2 o posterior ejecutándose en todos los enrutadores PE
Antes de empezar:
Configure las interfaces del conmutador.
Configure OSPF o cualquier otro protocolo IGP.
Configure BGP.
Configure LDP.
Configure MPLS.
Visión general
En una solución EVPN, se pueden definir varias VLAN dentro de una instancia de EVPN concreta y una o más instancias de EVPN se pueden asociar a un único VRF VPN de capa 3. En general, a cada inquilino de centro de datos se le asigna un reenvío de ruta virtual (VRF) VPN de capa 3 único, aunque el inquilino puede comprender una o más instancias de EVPN o VLAN por instancia de EVPN.
Para admitir este factor de flexibilidad y escalabilidad, la solución EVPN proporciona compatibilidad con las interfaces IRB en conmutadores EX9200 para facilitar el reenvío óptimo de capas 2 y 3 junto con la movilidad de máquinas virtuales. Las interfaces IRB se configuran en cada VLAN configurada, incluida la VLAN predeterminada para una instancia de EVPN.
IRB es la capacidad de realizar conmutación de capa 2 y enrutamiento de capa 3 dentro de un solo nodo, evitando así saltos adicionales para el tráfico entre subredes. La solución IRB de EVPN elimina el problema de la puerta de enlace predeterminada mediante la sincronización de IP y MAC de puerta de enlace, y evita el problema de enrutamiento triangular con el interfuncionamiento de capa 3 mediante la creación de rutas de host IP para máquinas virtuales (VM) en los VRF de inquilino.
Configuración
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit]
jerarquía.
CE1
set interfaces ge-1/1/7 vlan-tagging set interfaces ge-1/1/7 unit 0 vlan-id 10 set interfaces ge-1/1/7 unit 0 family inet address 10.0.0.1/24 set routing-options static route 198.51.100.0/24 next-hop 10.0.0.251
PE1
set interfaces ge-1/0/8 unit 0 family inet address 192.0.2.1/24 set interfaces ge-1/0/8 unit 0 family mpls set interfaces ge-1/1/8 flexible-vlan-tagging set interfaces ge-1/1/8 encapsulation flexible-ethernet-services set interfaces ge-1/1/8 unit 0 encapsulation vlan-bridge set interfaces ge-1/1/8 unit 0 vlan-id 10 set interfaces irb unit 0 family inet address 10.0.0.251/24 set interfaces lo0 unit 0 family inet address 203.0.113.1/32 set routing-options router-id 203.0.113.1 set routing-options autonomous-system 100 set routing-options forwarding-table chained-composite-next-hop ingress evpn set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 203.0.113.1 set protocols bgp group ibgp family evpn signaling set protocols bgp group ibgp neighbor 203.0.113.2 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set routing-instances evpna instance-type evpn set routing-instances evpna vlan-id 10 set routing-instances evpna interface ge-1/1/8.0 set routing-instances evpna l3-interface irb.0 set routing-instances evpna route-distinguisher 203.0.113.1:100 set routing-instances evpna vrf-target target:100:100 set routing-instances evpna protocols evpn interface ge-1/1/8.0 set routing-instances vrf instance-type vrf set routing-instances vrf interface irb.0 set routing-instances vrf route-distinguisher 203.0.113.1:300 set routing-instances vrf vrf-target target:100:300 set routing-instances vrf vrf-table-label
PE2
set interfaces ge-2/0/8 unit 0 family inet address 192.0.2.2/24 set interfaces ge-2/0/8 unit 0 family mpls set interfaces ge-2/1/8 flexible-vlan-tagging set interfaces ge-2/1/8 encapsulation flexible-ethernet-services set interfaces ge-2/1/8 unit 0 encapsulation vlan-bridge set interfaces ge-2/1/8 unit 0 vlan-id 20 set interfaces irb unit 0 family inet address 198.51.100.251/24 set interfaces lo0 unit 0 family inet address 203.0.113.2/32 set routing-options router-id 203.0.113.2 set routing-options autonomous-system 100 set routing-options forwarding-table chained-composite-next-hop ingress evpn set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 203.0.113.2 set protocols bgp group ibgp family evpn signaling set protocols bgp group ibgp neighbor 203.0.113.1 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set routing-instances evpna instance-type evpn set routing-instances evpna vlan-id 20 set routing-instances evpna interface ge-2/1/8.0 set routing-instances evpna l3-interface irb.0 set routing-instances evpna route-distinguisher 203.0.113.2:100 set routing-instances evpna vrf-target target:200:100 set routing-instances evpna protocols evpn interface ge-2/1/8.0 set routing-instances vrf instance-type vrf set routing-instances vrf interface irb.0 set routing-instances vrf route-distinguisher 203.0.113.2:300 set routing-instances vrf vrf-target target:200:300 set routing-instances vrf vrf-table-label
CE2
set interfaces ge-2/1/7 unit 0 vlan-id 20 set interfaces ge-2/1/7 unit 0 family inet address 198.51.100.2/24 set routing-options static route 10.0.0.0/24 next-hop 198.51.100.251
Procedimiento paso a paso
En el ejemplo siguiente es necesario navegar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración.
Para configurar el enrutador PE1:
Repita este procedimiento para el enrutador PE2, después de modificar los nombres de interfaz, direcciones y otros parámetros adecuados.
Configure las interfaces PE1 del enrutador.
[edit interfaces]
user@PE1# set ge-1/0/8 unit 0 family inet address 192.0.2.1/24 user@PE1# set ge-1/0/8 unit 0 family mpls user@PE1# set ge-1/1/8 flexible-vlan-tagging user@PE1# set ge-1/1/8 encapsulation flexible-ethernet-services user@PE1# set ge-1/1/8 unit 0 encapsulation vlan-bridge user@PE1# set ge-1/1/8 unit 0 vlan-id 10 user@PE1# set irb unit 0 family inet address 10.0.0.251/24 user@PE1# set lo0 unit 0 family inet address 203.0.113.1/32Establezca el ID del enrutador y el número de sistema autónomo para el enrutador PE1.
[edit routing-options]
user@PE1# set router-id 203.0.113.1 user@PE1# set autonomous-system 100Configure el próximo salto compuesto encadenado para EVPN.
[edit routing-options]
user@PE1# set forwarding-table chained-composite-next-hop ingress evpnHabilite LDP en todas las interfaces del enrutador PE1, excluyendo la interfaz de administración.
[edit protocols]
user@PE1# set ldp interface all user@PE1# set ldp interface fxp0.0 disableHabilite MPLS en todas las interfaces del enrutador PE1, excluyendo la interfaz de administración.
[edit protocols]
user@PE1# set mpls interface all user@PE1# set mpls mpls interface fxp0.0 disableConfigure el grupo BGP para el enrutador PE1.
[edit protocols]
user@PE1# set bgp group ibgp type internalAsigne direcciones locales y vecinas al grupo BGP de ibgp para que el enrutador PE1 se empareje con el enrutador PE2.
[edit protocols]
user@PE1# set bgp group ibgp local-address 203.0.113.1 user@PE1# set bgp group ibgp neighbor 203.0.113.2Incluya la información de accesibilidad de la capa de red (NLRI) de señalización de EVPN en el grupo BGP de ibgp.
[edit protocols]
user@PE1# set bgp group ibgp family evpn signalingConfigure OSPF en todas las interfaces del enrutador PE1, excluyendo la interfaz de administración.
[edit protocols]
user@PE1# set ospf area 0.0.0.0 interface all user@PE1# set ospf area 0.0.0.0 interface fxp0.0 disableConfigure la instancia de enrutamiento EVPN.
[edit routing-instances] user@PE1# set evpna instance-type evpn
Establezca el identificador de VLAN para el dominio de puente en la instancia de enrutamiento evpna.
[edit routing-instances] user@PE1# set evpna vlan-id 10
Configure el nombre de interfaz para la instancia de enrutamiento evpna.
[edit routing-instances] user@PE1# set evpna interface ge-1/1/8.0
Configure la interfaz IRB como interfaz de enrutamiento para la instancia de enrutamiento evpna.
[edit routing-instances] user@PE1# set evpna l3-interface irb.0
Configure el diferenciador de ruta para la instancia de enrutamiento de evpna.
[edit routing-instances] user@PE1# set evpna route-distinguisher 203.0.113.1:100
Configure la comunidad de destino de enrutamiento y reenvío VPN (VRF) para la instancia de enrutamiento evpna.
[edit routing-instances] user@PE1# set evpna vrf-target target:100:100
Asigne el nombre de interfaz que conecta el sitio PE1 a la VPN.
[edit routing-instances] user@PE1# set evpna protocols evpn interface ge-1/1/8.0
Configure la instancia de enrutamiento VRF.
[edit routing-instances] user@PE1# set vrf instance-type vrf
Configure la interfaz IRB como interfaz de enrutamiento para la instancia de enrutamiento vrf.
[edit routing-instances] user@PE1# set vrf interface irb.0
Configure el diferenciador de ruta para la instancia de enrutamiento vrf.
[edit routing-instances] user@PE1# set vrf route-distinguisher 203.0.113.1:300
Configure la etiqueta VRF para la instancia de enrutamiento vrf.
[edit routing-instances] user@PE1# set vrf vrf-table-label
Resultados
Desde el modo de configuración, escriba los comandos , show routing-options
show protocols
, y show routing-instances
para confirmar la show interfaces
configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.
user@PE1# show interfaces
ge-1/0/8 {
unit 0 {
family inet {
address 192.0.2.1/24;
}
family mpls;
}
}
ge-1/1/8 {
flexible-vlan-tagging;
encapsulation flexible-ethernet-services;
unit 0 {
encapsulation vlan-bridge;
vlan-id 10;
}
}
irb {
unit 0 {
family inet {
address 10.0.0.251/24;
}
}
}
lo0 {
unit 0 {
family inet {
address 203.0.113.1/32 {
}
}
}
}
user@PE1# show routing-options
router-id 203.0.113.1;
autonomous-system 100;
forwarding-table {
chained-composite-next-hop {
ingress {
evpn;
}
}
}
user@PE1# show protocols
ldp {
interface all;
interface fxp0.0 {
disable;
}
}
mpls {
interface all;
interface fxp0.0 {
disable;
}
}
bgp {
group ibgp {
type internal;
local-address 203.0.113.1;
family evpn {
signaling;
}
neighbor 203.0.113.2;
}
}
ospf {
area 0.0.0.0 {
interface all;
interface fxp0.0 {
disable;
}
}
}
user@PE1# show routing-instances
evpna {
instance-type evpn;
vlan-id 10;
interface ge-1/1/8.0;
l3-interface irb.0;
route-distinguisher 203.0.113.1:100;
vrf-target target:100:100;
protocols {
evpn {
interface ge-1/1/8.0;
}
}
}
vrf {
instance-type vrf;
interface irb.0;
route-distinguisher 203.0.113.1:300;
vrf-target target:100:300;
vrf-table-label;
}
Verificación
Confirme que la configuración funciona correctamente.
- Verificación de MAC de IRB locales
- Comprobación de MAC IRB remotas
- Comprobación de IP IRB locales
- Comprobación de IP de IRB remotas
- Verificación del reenvío entre subredes CE-CE
Verificación de MAC de IRB locales
Propósito
Compruebe que los MAC del IRB local se aprenden de L2ALD.
Acción
En el enrutador PE1, determine la dirección MAC de la interfaz IRB local.
Desde el modo operativo, ejecute el show interfaces irb extensive | match "Current address"
comando.
user@PE1> show interfaces irb extensive | match "Current address" Current address: a8:d0:e5:54:0d:10, Hardware address: a8:d0:e5:54:0d:10
Desde el modo operativo, ejecute el show route table evpna.evpn.0 extensive | find "a8:d0:e5:54:0d:10"
comando.
user@PE1> show route table evpna.evpn.0 extensive | find "a8:d0:e5:54:0d:10" 2:10.255.0.1:100::0::100::a8:d0:e5:54:0d:10/384 (1 entry, 1 announced) TSI: Page 0 idx 0, (group PE type Internal) Type 1 val 0x2736568 (adv_entry) Advertised metrics: Flags: Nexthop Change Nexthop: Self Localpref: 100 AS path: [100] I Communities: target:100:100 evpn-default-gateway Path 2:10.255.0.1:100::0::100::a8:d0:e5:54:0d:10 Vector len 4. Val: 0 *EVPN Preference: 170 Next hop type: Indirect Address: 0x26f8354 Next-hop reference count: 6 Protocol next hop: 10.255.0.1 Indirect next hop: 0x0 - INH Session ID: 0x0 State: <Active Int Ext> Age: 23:29:08 Validation State: unverified Task: evpna-evpn Announcement bits (1): 1-BGP_RT_Background AS path: I Communities: evpn-default-gateway Route Label: 299776
Significado
La ruta solo MAC para la interfaz IRB local aparece en la tabla de enrutamiento de instancias de EVPN en el enrutador PE1 y se aprende de EVPN y se etiqueta con la comunidad extendida de puerta de enlace predeterminada.
Comprobación de MAC IRB remotas
Propósito
Compruebe que los MAC de IRB remotos se aprenden de BGP.
Acción
En el enrutador PE1, determine la dirección MAC de la interfaz IRB local.
Desde el modo operativo, ejecute el show interfaces irb extensive | match "Current address"
comando.
user@PE1> show interfaces irb extensive | match "Current address" Current address: a8:d0:e5:54:0d:10, Hardware address: a8:d0:e5:54:0d:10
En el enrutador PE2, verifique que se hayan aprendido las MAC de IRB remotas.
Desde el modo operativo, ejecute el show route table evpna.evpn.0 extensive | find "a8:d0:e5:54:0d:10"
comando.
user@PE2> show route table evpna.evpn.0 extensive | find "a8:d0:e5:54:0d:10" 2:10.255.0.1:100::0::100::a8:d0:e5:54:0d:10/384 (1 entry, 1 announced) *BGP Preference: 170/-101 Route Distinguisher: 2.91.223.24:100 Next hop type: Indirect Address: 0x26f8d6c Next-hop reference count: 10 Source: 10.255.0.1 Protocol next hop: 10.255.0.1 Indirect next hop: 0x2 no-forward INH Session ID: 0x0 State: <Secondary Active Int Ext> Local AS: 100 Peer AS: 100 Age: 23:22:17 Metric2: 1 Validation State: unverified Task: BGP_100.10.255.0.1 Announcement bits (1): 0-evpna-evpn AS path: I Communities: target:100:100 evpn-default-gateway Import Accepted Route Label: 299776 Localpref: 100 Router ID: 10.255.0.1 Primary Routing Table bgp.evpn.0 Indirect next hops: 1 Protocol next hop: 10.255.0.1 Metric: 1 Indirect next hop: 0x2 no-forward INH Session ID: 0x0 Indirect path forwarding next hops: 1 Next hop type: Router Next hop: 1.0.0.1 via ge-1/0/8.0 Session Id: 0x1 10.255.0.1/32 Originating RIB: inet.3 Metric: 1 Node path count: 1 Forwarding nexthops: 1 Nexthop: 1.0.0.1 via ge-1/0/8.0
Significado
La ruta solo MAC para la interfaz IRB remota aparece en la tabla de enrutamiento de instancias de EVPN en el enrutador PE2 y se aprende de BGP y se etiqueta con la comunidad extendida de puerta de enlace predeterminada.
Comprobación de IP IRB locales
Propósito
Compruebe que RPD aprende localmente las direcciones IP de IRB locales.
Acción
En el enrutador PE1, determine las direcciones MAC e IP de la interfaz IRB local.
Desde el modo operativo, ejecute el show interfaces irb extensive | match "Current address"
comando.
user@PE1> show interfaces irb extensive | match "Current address" Current address: a8:d0:e5:54:0d:10, Hardware address: a8:d0:e5:54:0d:10
Desde el modo operativo, ejecute el show interfaces irb.0 terse | match inet
comando.
user@PE1> show interfaces irb.0 terse | match inet irb.0 up up inet 10.0.0.251/24
Desde el modo operativo, ejecute el show route table evpna.evpn.0 extensive | find "a8:d0:e5:54:0d:10::10.0.0.251"
comando.
user@PE2> show route table evpna.evpn.0 extensive | find "a8:d0:e5:54:0d:10::10.0.0.251" 2:10.255.0.1:100::0::100::a8:d0:e5:54:0d:10::10.0.0.251/384 (1 entry, 1 announced) TSI: Page 0 idx 0, (group PE type Internal) Type 1 val 0x27365a0 (adv_entry) Advertised metrics: Flags: Nexthop Change Nexthop: Self Localpref: 100 AS path: [100] I Communities: target:100:100 evpn-default-gateway Path 2:10.255.0.1:100::0::100::a8:d0:e5:54:0d:10::10.0.0.251 Vector len 4. Val: 0 *EVPN Preference: 170 <<<<< Next hop type: Indirect Address: 0x26f8354 Next-hop reference count: 6 Protocol next hop: 10.255.0.1 Indirect next hop: 0x0 - INH Session ID: 0x0 State: <Active Int Ext> Age: 23:48:46 Validation State: unverified Task: evpna-evpn Announcement bits (1): 1-BGP_RT_Background AS path: I Communities: evpn-default-gateway Route Label: 299776
Significado
La ruta MAC más IP para la interfaz IRB local aparece en la tabla de enrutamiento de instancias de EVPN en el enrutador PE1 y se aprende de EVPN y se etiqueta con la comunidad extendida de puerta de enlace predeterminada.
Comprobación de IP de IRB remotas
Propósito
Compruebe que las IP de IRB remotas se aprenden del BGP.
Acción
En el enrutador PE1, determine las direcciones MAC e IP de la interfaz IRB local.
Desde el modo operativo, ejecute el show interfaces irb extensive | match "Current address"
comando.
user@PE1> show interfaces irb extensive | match "Current address" Current address: a8:d0:e5:54:0d:10, Hardware address: a8:d0:e5:54:0d:10
Desde el modo operativo, ejecute el show interfaces irb.0 terse | match inet
comando.
user@PE1> show interfaces irb.0 terse | match inet irb.0 up up inet 10.0.0.251/24
En el enrutador PE2, verifique que se hayan aprendido las IP de IRB remotas.
Desde el modo operativo, ejecute el show route table evpna.evpn.0 extensive | find "a8:d0:e5:54:0d:10::10.0.0.251"
comando.
user@PE2> show route table evpna.evpn.0 extensive | find "a8:d0:e5:54:0d:10::10.0.0.251" 2:10.255.0.1:100::0::100::a8:d0:e5:54:0d:10::10.0.0.251/384 (1 entry, 1 announced) *BGP Preference: 170/-101 Route Distinguisher: 2.91.223.216:100 Next hop type: Indirect Address: 0x26f8d6c Next-hop reference count: 10 Source: 10.255.0.1 Protocol next hop: 10.255.0.1 Indirect next hop: 0x2 no-forward INH Session ID: 0x0 State: <Secondary Active Int Ext> Local AS: 100 Peer AS: 100 Age: 23:56:36 Metric2: 1 Validation State: unverified Task: BGP_100.10.255.0.1 Announcement bits (1): 0-evpna-evpn AS path: I Communities: target:100:100 evpn-default-gateway Import Accepted Route Label: 299776 Localpref: 100 Router ID: 10.255.0.1 Primary Routing Table bgp.evpn.0 Indirect next hops: 1 Protocol next hop: 10.255.0.1 Metric: 1 Indirect next hop: 0x2 no-forward INH Session ID: 0x0 Indirect path forwarding next hops: 1 Next hop type: Router Next hop: 1.0.0.1 via ge-1/0/8.0 Session Id: 0x1 10.255.0.1/32 Originating RIB: inet.3 Metric: 1 Node path count: 1 Forwarding nexthops: 1 Nexthop: 1.0.0.1 via ge-1/0/8.0
Significado
La ruta MAC más IP para la interfaz IRB remota aparece en la tabla de enrutamiento de instancias de EVPN en el enrutador PE2 y está etiquetada con la comunidad extendida de puerta de enlace predeterminada.
Verificación del reenvío entre subredes CE-CE
Propósito
Compruebe el reenvío entre subredes entre los enrutadores CE1 y CE2.
Acción
Desde el modo operativo, ejecute el show route table inet.0
comando.
user@CE1> show route table inet.0 inet.0: 3 destinations, 3 routes (3 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 0.0.0.0/0 *[Static/5] 00:15:09 > to 10.0.0.251 via ge-1/1/7.0 10.0.0.0/24 *[Direct/0] 1d 23:24:30 > via ge-1/1/7.0 10.0.0.1/32 *[Local/0] 1d 23:24:38 Local via ge-1/1/7.0
Desde el modo operativo, ejecute el ping
comando.
user@CE1> ping 198.51.100.2 interval 0.1 count 10 PING 198.51.100.2 (20.0.0.2): 56 data bytes 64 bytes from 198.51.100.2: icmp_seq=0 ttl=63 time=0.919 ms 64 bytes from 198.51.100.2: icmp_seq=1 ttl=63 time=0.727 ms 64 bytes from 198.51.100.2: icmp_seq=2 ttl=63 time=0.671 ms 64 bytes from 198.51.100.2: icmp_seq=3 ttl=63 time=0.671 ms 64 bytes from 198.51.100.2: icmp_seq=4 ttl=63 time=0.666 ms 64 bytes from 198.51.100.2: icmp_seq=5 ttl=63 time=0.704 ms 64 bytes from 198.51.100.2: icmp_seq=6 ttl=63 time=0.763 ms 64 bytes from 198.51.100.2: icmp_seq=7 ttl=63 time=0.750 ms 64 bytes from 198.51.100.2: icmp_seq=8 ttl=63 time=12.967 ms 64 bytes from 198.51.100.2: icmp_seq=9 ttl=63 time=0.752 ms --- 198.51.100.2 ping statistics --- 10 packets transmitted, 10 packets received, 0% packet loss round-trip min/avg/max/stddev = 0.666/1.959/12.967/3.670 ms
Significado
El ping del enrutador CE1 al enrutador CE2 se realiza correctamente.