Ejemplo: configuración de EVPN con soporte para conmutador virtual
Ejemplo: configuración de EVPN con soporte para conmutador virtual
En este ejemplo se muestra cómo configurar un conmutador virtual en una implementación de VPN Ethernet (EVPN).
Requisitos
En este ejemplo se utilizan los siguientes componentes de hardware y software:
Dos plataformas de enrutamiento universal 5G serie MX que contienen FPC MPC.
Dos enrutadores perimetrales de cliente (CE).
Junos OS versión 14.1 o posterior.
Antes de empezar:
Configure las interfaces del enrutador.
Configure OSPF o cualquier otro protocolo IGP.
Configure BGP.
Configure RSVP o LDP.
Configure MPLS.
Visión general
A partir de Junos OS versión 14.1, la solución Ethernet VPN (EVPN) en enrutadores serie MX con interfaces MPC se amplía para proporcionar compatibilidad con conmutadores virtuales que permiten a varios inquilinos tener VLAN independiente y espacio de subred dentro de una instancia de EVPN. El conmutador virtual brinda la capacidad de extender VLAN Ethernet a través de una WAN mediante una sola instancia de EVPN, a la vez que mantiene la separación del plano de datos entre las distintas VLAN asociadas con esa instancia. Una sola instancia de EVPN puede extender hasta 4094 dominios de puente definidos en un conmutador virtual a sitios remotos.
Al configurar el conmutador virtual para EVPN, tenga en cuenta las siguientes consideraciones:
Debido a la vigilancia ARP predeterminada, es posible que se pierdan algunos de los paquetes ARP no destinados al dispositivo. Esto puede retrasar el aprendizaje y la sincronización de ARP.
Borrar ARP para una EVPN puede provocar incoherencia entre la tabla ARP y la tabla ARP EVPN. Para evitar esta situación, borre las tablas ARP y EVPN.
El
vlan-tagse puede configurar para conmutación local. Sin embargo, las VLAN etiquetadas por VLAN no deben extenderse a la nube de EVPN.
Topología
La figura 1 ilustra una topología EVPN simple compatible con conmutadores virtuales. Los enrutadores PE1 y PE2 son los enrutadores perimetrales del proveedor (PE) que se conectan a un enrutador perimetral del cliente (CE) cada uno: CE1 y CE2.
virtual
Configuración
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.
PE1
set interfaces ge-2/0/9 unit 0 family inet address 10.0.0.1/30 set interfaces ge-2/0/9 unit 0 family mpls set interfaces ge-0/1/4 flexible-vlan-tagging set interfaces ge-0/1/4 encapsulation flexible-ethernet-services set interfaces ge-0/1/4 unit 0 family bridge interface-mode trunk set interfaces ge-0/1/4 unit 0 vlan-id-list 10 set interfaces ge-0/1/4 unit 1 family bridge interface-mode trunk set interfaces ge-0/1/4 unit 1 vlan-id-list 20 set interfaces irb unit 0 family inet address 192.168.1.1/16 set interfaces irb unit 1 family inet address 192.168.2.1/16 set interfaces lo0 unit 0 family inet address 10.255.169.37/32 set routing-options router-id 10.255.169.37 set routing-options autonomous-system 100 set routing-options forwarding-table chained-composite-next-hop ingress evpn set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls label-switched-path PE1-to-PE2 from 10.255.169.37 set protocols mpls label-switched-path PE1-to-PE2 to 10.255.237.18 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 10.255.169.37 set protocols bgp group ibgp family evpn signaling set protocols bgp group ibgp neighbor 10.255.237.18 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set routing-instances evpna instance-type virtual-switch set routing-instances evpna interface ge-0/1/4.0 set routing-instances evpna interface ge-0/1/4.1 set routing-instances evpna route-distinguisher 10.255.169.37:1 set routing-instances evpna vrf-target target:100:1 set routing-instances evpna protocols evpn extended-vlan-list [ 10 20 ] set routing-instances evpna bridge-domains bda domain-type bridge set routing-instances evpna bridge-domains bda vlan-id 10 set routing-instances evpna bridge-domains bda routing-interface irb.0 set routing-instances evpna bridge-domains bda bridge-options interface ge-0/1/4.0 set routing-instances evpna bridge-domains bdb domain-type bridge set routing-instances evpna bridge-domains bdb vlan-id 20 set routing-instances evpna bridge-domains bdb routing-interface irb.1 set routing-instances evpna bridge-domains bdb bridge-options interface ge-0/1/4.1 set routing-instances vrf instance-type vrf set routing-instances vrf interface irb.0 set routing-instances vrf interface irb.1 set routing-instances vrf route-distinguisher 198.51.100.1:2 set routing-instances vrf vrf-target target:100:2 set routing-instances vrf vrf-table-label
PE2
set interfaces ge-2/1/9 unit 0 family inet address 10.0.0.2/30 set interfaces ge-2/1/9 unit 0 family mpls set interfaces ge-1/2/4 flexible-vlan-tagging set interfaces ge-1/2/4 encapsulation flexible-ethernet-services set interfaces ge-1/2/4 unit 0 family bridge interface-mode trunk set interfaces ge-1/2/4 unit 0 vlan-id-list 10 set interfaces ge-1/2/4 unit 1 family bridge interface-mode trunk set interfaces ge-1/2/4 unit 1 vlan-id-list 20 set interfaces irb unit 0 family inet address 192.168.2.2/16 set interfaces irb unit 1 family inet address 192.168.2.3/16 set interfaces lo0 unit 0 family inet address 10.255.237.18/32 set routing-options router-id 10.255.237.18 set routing-options autonomous-system 100 set routing-options forwarding-table chained-composite-next-hop ingress evpn set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls label-switched-path PE2-to-PE1 from 10.255.237.18 set protocols mpls label-switched-path PE2-to-PE1 to 10.255.169.37 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 10.255.237.18 set protocols bgp group ibgp family evpn signaling set protocols bgp group ibgp neighbor 10.255.169.37 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set routing-instances evpna instance-type virtual-switch set routing-instances evpna interface ge-1/2/4.0 set routing-instances evpna interface ge-1/2/4.1 set routing-instances evpna route-distinguisher 10.255.237.18:1 set routing-instances evpna vrf-target target:100:1 set routing-instances evpna protocols evpn extended-vlan-list [ 10 20 ] set routing-instances evpna bridge-domains bda domain-type bridge set routing-instances evpna bridge-domains bda vlan-id 10 set routing-instances evpna bridge-domains bda routing-interface irb.0 set routing-instances evpna bridge-domains bda bridge-options interface ge-1/2/4.0 set routing-instances evpna bridge-domains bdb domain-type bridge set routing-instances evpna bridge-domains bdb vlan-id 20 set routing-instances evpna bridge-domains bdb routing-interface irb.1 set routing-instances evpna bridge-domains bdb bridge-options interface ge-1/2/4.1 set routing-instances vrf instance-type vrf set routing-instances vrf interface irb.0 set routing-instances vrf interface irb.1 set routing-instances vrf route-distinguisher 198.51.100.2:2 set routing-instances vrf vrf-target target:100:2 set routing-instances vrf vrf-table-label
Procedimiento paso a paso
En el ejemplo siguiente es necesario navegar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración.
Para configurar el enrutador PE1:
Repita este procedimiento para el enrutador PE2, después de modificar los nombres de interfaz, direcciones y otros parámetros adecuados.
Configure las interfaces PE1.
[edit interfaces]user@PE1# set ge-2/0/9 unit 0 family inet address 10.0.0.1/30 user@PE1# set ge-2/0/9 unit 0 family mpls user@PE1# set ge-0/1/4 flexible-vlan-tagging user@PE1# set ge-0/1/4 encapsulation flexible-ethernet-services user@PE1# set ge-0/1/4 unit 0 family bridge interface-mode trunk user@PE1# set ge-0/1/4 unit 0 vlan-id-list 10 user@PE1# set ge-0/1/4 unit 1 family bridge interface-mode trunk user@PE1# set ge-0/1/4 unit 1 vlan-id-list 20 user@PE1# set irb unit 0 family inet address 192.168.1.1/16 user@PE1# set irb unit 1 family inet address 192.168.2.1/16 user@PE1# set lo0 unit 0 family inet address 10.255.169.37/32Establezca el ID del enrutador y el número de sistema autónomo para el enrutador PE1.
[edit routing-options] user@PE1# set router-id 10.255.169.37 user@PE1# set autonomous-system 100
Configure el próximo salto compuesto encadenado para EVPN.
[edit routing-options] user@PE1# set forwarding-table chained-composite-next-hop ingress evpn
Active RSVP en todas las interfaces del enrutador PE1, excluyendo la interfaz de administración.
[edit protocols] user@PE1# set rsvp interface all user@PE1# set rsvp interface fxp0.0 disable
Cree rutas conmutadas de etiquetas para que PE1 llegue a PE2.
[edit protocols] user@PE1# set mpls label-switched-path PE1-to-PE2 from 10.255.169.37 user@PE1# set mpls label-switched-path PE1-to-PE2 to 10.255.237.18
Habilite MPLS en todas las interfaces del enrutador PE1, excluyendo la interfaz de administración.
[edit protocols] user@PE1# set mpls interface all user@PE1# set mpls interface fxp0.0 disable
Configure el grupo BGP para el enrutador PE1.
[edit protocols] user@PE1# set bgp group ibgp type internal
Asigne direcciones locales y vecinas al grupo BGP de ibgp para que el enrutador PE1 se empareje con el enrutador PE2.
[edit protocols] user@PE1# set bgp group ibgp local-address 10.255.169.37 user@PE1# set bgp group ibgp neighbor 10.255.237.18
Incluya la información de accesibilidad de la capa de red (NLRI) de señalización de EVPN en el grupo BGP de ibgp.
[edit protocols] user@PE1# set bgp group ibgp family evpn signaling
Configure OSPF en todas las interfaces del enrutador PE1, excluyendo la interfaz de administración.
[edit protocols] user@PE1# set ospf area 0.0.0.0 interface all user@PE1# set ospf area 0.0.0.0 interface fxp0.0 disable
Configure la instancia de enrutamiento del conmutador virtual.
[edit routing-instances] user@PE1# set evpna instance-type virtual-switch
Configure el nombre de interfaz para la instancia de enrutamiento evpna.
[edit routing-instances] user@PE1# set evpna interface ge-0/1/4.0 user@PE1# set evpna interface ge-0/1/4.1
Configure el diferenciador de ruta para la instancia de enrutamiento de evpna.
[edit routing-instances] user@PE1# set evpna route-distinguisher 10.255.169.37:1
Configure la comunidad de destino de enrutamiento y reenvío VPN (VRF) para la instancia de enrutamiento evpna.
[edit routing-instances] user@PE1# set evpna vrf-target target:100:1
Enumere los identificadores de VLAN que se van a extender con EVPN.
[edit routing-instances] user@PE1# set evpna protocols evpn extended-vlan-list [ 10 20 ]
Configure los dominios de puente para la instancia de enrutamiento evpna.
[edit routing-instances] user@PE1# set evpna bridge-domains bda domain-type bridge
Asigne el ID de VLAN para el dominio de puente bda.
[edit routing-instances] user@PE1# set evpna bridge-domains bda vlan-id 10
Configure la interfaz IRB como interfaz de enrutamiento para el dominio de puente bda.
[edit routing-instances] user@PE1# set evpna bridge-domains bda routing-interface irb.0
Configure el nombre de interfaz para el dominio de puente bda.
[edit routing-instances] user@PE1# set evpna bridge-domains bda bridge-options interface ge-0/1/4.0
Configure los dominios de puente para la instancia de enrutamiento evpna.
[edit routing-instances] user@PE1# set evpna bridge-domains bdb domain-type bridge
Asigne el ID de VLAN para el dominio de puente bdb.
[edit routing-instances] user@PE1# set evpna bridge-domains bdb vlan-id 20
Configure la interfaz IRB como interfaz de enrutamiento para el dominio de puente bda.
[edit routing-instances] user@PE1# set evpna bridge-domains bdb routing-interface irb.1
Configure el nombre de interfaz para el dominio de puente bdb.
[edit routing-instances] user@PE1# set evpna bridge-domains bdb bridge-options interface ge-0/1/4.1
Configure la instancia de enrutamiento VRF.
[edit routing-instances] user@PE1# set vrf instance-type vrf
Configure la interfaz IRB como interfaz de enrutamiento para la instancia de enrutamiento vrf.
[edit routing-instances] user@PE1# set vrf interface irb.0 user@PE1# set vrf interface irb.1
Configure el diferenciador de ruta para la instancia de enrutamiento vrf.
[edit routing-instances] user@PE1# set vrf route-distinguisher 198.51.100.1:2
Configure la comunidad de destino de VRF para la instancia de enrutamiento vrf.
[edit routing-instances] user@PE1# set vrf vrf-target target:100:2
Configure la etiqueta VRF para la instancia de enrutamiento vrf.
[edit routing-instances] user@PE1# set vrf vrf-table-label
Resultados
Desde el modo de configuración, escriba los comandos , show routing-optionsshow protocols, y show routing-instances para confirmar la show interfacesconfiguración. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.
user@PE1# show interfaces
ge-2/0/9 {
unit 0 {
family inet {
address 10.0.0.1/30;
}
family mpls;
}
}
ge-0/1/4 {
flexible-vlan-tagging;
encapsulation flexible-ethernet-services;
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list 10;
}
}
unit 1 {
family bridge {
interface-mode trunk;
vlan-id-list 20;
}
}
}
irb {
unit 0 {
family inet {
address 192.168.1.1/16;
}
}
unit 1 {
family inet {
address 192.168.2.1/16;
}
}
}
lo0 {
unit 0 {
family inet {
address 10.255.169.37/32;
}
}
}
user@PE1# show routing-options
router-id 10.255.169.37;
autonomous-system 100;
forwarding-table {
chained-composite-next-hop {
ingress {
evpn;
}
}
}
user@PE1# show protocols
rsvp {
interface all;
interface fxp0.0 {
disable;
}
}
mpls {
label-switched-path PE1-to-PE2 {
from 10.255.169.37;
to 10.255.237.18;
}
interface all;
interface fxp0.0 {
disable;
}
}
bgp {
group ibgp {
type internal;
local-address 10.255.169.37;
family evpn {
signaling;
}
neighbor 10.255.237.18;
}
}
ospf {
area 0.0.0.0 {
interface all;
interface fxp0.0 {
disable;
}
}
}
user@PE1# show routing-instances
evpna {
instance-type virtual-switch;
interface ge-0/1/4.0;
interface ge-0/1/4.1;
route-distinguisher 10.255.169.37:1;
vrf-target target:100:1;
protocols {
evpn {
extended-vlan-list [ 10 20 ];
}
}
bridge-domains {
bda {
domain-type bridge;
vlan-id 10;
routing-interface irb.0;
bridge-options {
interface ge-0/1/4.0;
}
}
bdb {
domain-type bridge;
vlan-id 20;
routing-interface irb.1;
bridge-options {
interface ge-0/1/4.1;
}
}
}
}
vrf {
instance-type vrf;
interface irb.0;
interface irb.1;
route-distinguisher 10.255.169.37:2;
vrf-target target:100:2;
vrf-table-label;
}
Verificación
Confirme que la configuración funciona correctamente.
- Comprobación de la configuración del dominio de puente
- Verificación de rutas de tablas MAC
- Verificación de la MAC de la puerta de enlace del mismo nivel EVPN del puente
Comprobación de la configuración del dominio de puente
Propósito
Compruebe la configuración del dominio de puente para la instancia de enrutamiento de evpna.
Acción
Desde el modo operativo, ejecute el show bridge domain extensive comando.
user@PE1> show bridge domain extensive
Routing instance: evpna
Bridge domain: bda State: Active
Bridge VLAN ID: 10 EVPN extended: Yes
Interfaces:
ge-0/1/4.0
pip-10.000010000000
pip-10.feff0f000000
Total MAC count: 2
Bridge domain: bdb State: Active
Bridge VLAN ID: 20 EVPN extended: Yes
Interfaces:
ge-0/1/4.1
pip-11.010010000000
pip-11.ffff0f000000
Total MAC count: 2
Significado
Se muestran los dominios de bda puente configurados y bdb sus ID de VLAN e interfaces asociados. Los dominios puente también se amplían con EVPN.
Verificación de rutas de tablas MAC
Propósito
Verifique los MAC aprendidos en el plano de datos y en el plano de control.
Acción
Desde el modo operativo, ejecute el show bridge mac-table comando.
user@PE1> show bridge mac-table
MAC flags (S -static MAC, D -dynamic MAC, L -locally learned, C -Control MAC
SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC)
Routing instance : evpna
Bridging domain : bda, VLAN : 10
MAC MAC Logical NH RTR
address flags interface Index ID
00:00:00:aa:01:01 S ge-0/1/4.0
00:00:00:bb:01:01 DC 1048574 1048574
00:00:00:cc:01:01 DC 1048576 1048576
Bridging domain : bdb, VLAN : 20
MAC MAC Logical NH RTR
address flags interface Index ID
00:00:00:aa:02:01 S ge-0/1/4.1
00:00:00:bb:02:01 DC 1048575 1048575
00:00:00:cc:02:01 DC 1048577 1048577
Significado
Se muestran los MAC estáticos configurados para los dominios de puente.
Verificación de la MAC de la puerta de enlace del mismo nivel EVPN del puente
Propósito
Compruebe la MAC de la puerta de enlace del mismo nivel EVPN del puente para la instancia de enrutamiento de evpna.
Acción
Desde el modo operativo, ejecute el show bridge evpn peer-gateway-macs comando.
user@PE1> show bridge evpn peer-gateway-macs Routing instance : evpna Bridging domain : bda, VLAN : 10 Installed GW MAC addresses: 00:23:9c:96:af:f0 a8:d0:e5:5b:02:08 Bridging domain : bdb, VLAN : 20 Installed GW MAC addresses: 00:23:9c:96:af:f0 a8:d0:e5:5b:02:08
Significado
Se muestran los MAC de puerta de enlace de los pares EVPN para la instancia de enrutamiento evpna.