Ejemplos: tunelización del tráfico Q-in-Q en una red superpuesta EVPN-VXLAN
La tunelización de paquetes Q-in-Q en una red superpuesta Ethernet VPN-LAN virtual extensible (EVPN-VXLAN) se admite de la siguiente manera:
-
A partir de Junos OS versión 17.2R1, los conmutadores de QFX5100 que funcionan como puntos de conexión de túnel de VXLAN de capa 2 (VTEP) pueden túnel paquetes Q-in-Q con etiqueta simple y doble en una superposición de puente VXLAN EVPN o una superposición de puente de enrutamiento centralizado (CRB) (red EVPN-VXLAN con una estructura IP de dos capas).
-
A partir de Junos OS versión 18.2R1, los conmutadores QFX5110, QFX5200 y EX4600 que funcionan como VTEP de capa 2 pueden túnel paquetes Q-in-Q con etiqueta simple y doble en una superposición con puente o una superposición CRB.
-
A partir de Junos OS versión 18.3R1, los conmutadores QFX10002 (excepto QFX10002-60C), QFX10008 y QFX10016 que funcionan como VTEP de capa 2 pueden túnel paquetes Q-in-Q con etiqueta simple y doble mediante la configuración de interfaz de estilo de proveedor de servicios en una superposición en puente o una superposición CRB.
-
QFX5120 conmutadores que funcionan como VTEP de capa 2 pueden túnel paquetes Q-in-Q con etiqueta simple y doble en una superposición con puente o una superposición CRB de la siguiente manera:
-
QFX5120-48Y: A partir de la versión 18.4R2 de Junos OS
-
QFX5120-32C: A partir de la versión 19.1R1 de Junos OS
-
QFX5120-48T: A partir de la versión 20.2R1 de Junos OS
-
QFX5120-48YM: A partir de la versión 20.2R1 de Junos OS
-
-
A partir de Junos OS versión 21.2R1 evolucionada, los conmutadores QFX5130-32CD que funcionan como VTEP de capa 2 pueden túnel paquetes Q-in-Q con etiqueta simple y doble mediante la configuración de interfaz de estilo de proveedor de servicios en una superposición de puente enrutado en el borde (ERB).
-
A partir de Junos OS versión 21.3R1 de Evolved, los enrutadores PTX10001-36MR, PTX10004, PTX10008 y PTX10016 que operan como VTEP de capa 2 pueden túnel paquetes Q-in-Q con etiqueta simple y doble mediante la configuración de interfaz de estilo de proveedor de servicios.
-
A partir de Junos OS versión 22.1R1 evolucionada, los enrutadores ACX7100 que funcionan como VTEP de capa 2 pueden túnel paquetes Q-in-Q con etiqueta simple y doble mediante la configuración de interfaz de estilo de proveedor de servicios.
Consulte el Explorador de características para obtener una lista completa de los productos que admiten esta función.
Además de tunelizar paquetes Q-in-Q, los VTEP de entrada y salida pueden realizar las siguientes acciones Q-in-Q:
-
Eliminar o extraer una etiqueta VLAN de servicio externa (S-VLAN) de un paquete entrante.
-
Agregue o inserte una etiqueta S-VLAN externa en un paquete saliente.
-
Asigne un rango configurado de ID de VLAN de cliente (C-VLAN) a una S-VLAN.
Nota:Los conmutadores serie QFX y EX4600 solo admiten las acciones pop y push con una VLAN especificada. Los conmutadores no admiten las acciones pop y push con un rango configurado de VLAN.
Los VTEP de entrada y salida admiten la tunelización de paquetes Q-in-Q y las acciones Q-in-Q en el contexto de los patrones de tráfico descritos en este tema. El soporte en los conmutadores EX4600, QFX5100, QFX5110, QFX5200 y QFX5120 se limita a estos patrones de tráfico. Otras plataformas que admiten esta función también pueden manejar otros patrones de tráfico Q-in-Q.
En este tema se describe y muestra cómo configurar la tunelización VXLAN de paquetes Q-in-Q para cada patrón de tráfico. Es posible que se apliquen uno o más de los patrones de tráfico a su entorno. Realice solo las configuraciones que se apliquen a su entorno.
Los VTEP de entrada y salida también pueden asignar un paquete con etiqueta simple o doble a una VLAN especificada o a cualquier VLAN especificada en una lista configurada, y asignar además la VLAN a un identificador de red VXLAN (VNI).
Para habilitar la tunelización de paquetes Q-in-Q, debe configurar una interfaz de etiquetado de VLAN flexible que pueda transmitir paquetes con una y dos etiquetas de VLAN 802.1Q en VTEP de entrada y salida.
Además, los paquetes Q-in-Q deben conservar la etiqueta C-VLAN interna durante la tunelización entre los VTEP de entrada y salida. Por lo tanto, en cada VTEP:
-
Debe incluir la instrucción de
encapsulate-inner-vlanconfiguración en el nivel de jerarquía, el cual conserva la etiqueta interna durante la[edit vlans vlan-name vxlan]encapsulación de paquetes.Nota:A partir de Junos OS versión 23.2R2, no puede configurar la
encapsulate-inner-vlaninstrucción en una instancia de enrutamiento MAC-VRF EVPN si la VLAN tiene una interfaz IRB asociada.Nota:La conservación de la etiqueta VLAN original está implícita en los servicios de agrupación de VLAN. Como resultado, en un entorno EVPN-VXLAN, no es necesario configurar la
encapsulate-inner-vlanopción con instancias MAC-VRF de EVPN que utilicen elvlan-bundletipo de servicio. Configure explícitamente esta opción con otros tipos de servicio. -
En la mayoría de las plataformas, también es necesario configurar la
decapsulate-accept-inner-vlaninstrucción en el nivel de jerarquía, el cual conserva la etiqueta interna durante la[edit protocols l2-learning]desencapsulación del paquete.No es necesario configurar la
decapsulate-accept-inner-vlanopción con los siguientes dispositivos:-
Conmutadores QFX10002, QFX10008 o QFX10016.
-
Enrutadores ACX7100.
Estos enrutadores no descartan los paquetes etiquetados y pueden procesar los paquetes, independientemente de si configura la
decapsulate-accept-inner-vlanopción o no.
-
Requisitos
En estos ejemplos, se utilizan los siguientes componentes de hardware y software:
-
Dos conmutadores QFX5100. Un conmutador funciona como VTEP de entrada; y el otro como el VTEP de salida.
-
Junos OS versión 17.2R1 o posterior.
Descripción general y topología
En esta sección se describen los patrones de tráfico en los que se admite la tunelización VXLAN del tráfico Q-in-Q en una red superpuesta EVPN-VXLAN.
En este tema se describe y muestra cómo configurar la tunelización VXLAN de paquetes Q-in-Q para cada patrón de tráfico. Es posible que se apliquen uno o más de los patrones de tráfico a su entorno. Realice solo las configuraciones que se apliquen a su entorno.
Las configuraciones de ejemplo para estos casos de uso incluyen la configuración de interfaz de estilo de proveedor de servicios con encapsulation extended-vlan-bridge en el nivel jerárquico set interfaces interface-name .
Los dispositivos PTX10001-36MR, PTX10004, PTX10008, PTX10016, QFX10002-32Q, QFX10002-72Q, QFX10008 y QFX10016 admiten la tunelización Q-in-Q utilizando solo configuraciones de interfaz de estilo de proveedor de servicios. Los conmutadores QFX10002-60C no admiten la configuración de interfaz estilo proveedor de servicios, por lo que no admiten la tunelización Q-in-Q.
En los enrutadores ACX7100, también puede usar el tipo de encapsulación de servicios Ethernet flexible () en estos ejemplos si necesita habilitar la interfaz física para que admita configuraciones de interfaz de estilo de proveedor de servicios yencapsulation flexible-ethernet-services de estilo empresarial. Consulte Encapsulación de servicios Ethernet flexibles para obtener más información sobre cualquiera de estas opciones de encapsulación.
- Descripción del patrón de tráfico 1: Hacer estallar una etiqueta S-VLAN
- Descripción del patrón de tráfico 2: Asignación de un rango de C-VLAN a una S-VLAN e inserción de una etiqueta S-VLAN
- Descripción del patrón de tráfico 3: conservar etiquetas S-VLAN y C-VLAN
- Descripción del patrón de tráfico 4: Extracción y posterior inserción de una etiqueta S-VLAN
Descripción del patrón de tráfico 1: Hacer estallar una etiqueta S-VLAN
La Figura 1 muestra el tráfico Q-in-Q que fluye desde un sitio disperso de C-VLAN 200 a otro a través de S-VLAN 100.
S-VLAN
Cuando un paquete fluye de C-VLAN 200 a S-VLAN 100 a C-VLAN 200, el VTEP de entrada:
-
Recibe un paquete con dos etiquetas: una etiqueta C-VLAN interna de 200 y una etiqueta S-VLAN externa de 100.
-
Toma nota de la etiqueta S-VLAN 100, que está asignada a VNI 1001, y después extrae la etiqueta.
-
Encapsula el paquete con un encabezado VXLAN que incluye VNI 1001 y envía el paquete con la etiqueta C-VLAN interna 200 y el encabezado VXLAN.
Después de tunelizar el paquete a través de la red subyacente de capa 3, el VTEP de salida:
-
Quita el encabezado VXLAN del paquete.
-
Mapea VNI 1001 de vuelta a S-VLAN 100.
-
Envía el paquete con la etiqueta C-VLAN 200.
Descripción del patrón de tráfico 2: Asignación de un rango de C-VLAN a una S-VLAN e inserción de una etiqueta S-VLAN
La Figura 2 muestra el tráfico Q-in-Q que fluye desde un sitio disperso de C-VLAN 200 a otro a través de S-VLAN 100.
Cuando un paquete con etiqueta única fluye de C-VLAN 200 a S-VLAN 100 a C-VLAN 200, el VTEP de entrada:
-
Recibe un paquete con una etiqueta C-VLAN de 200.
-
Toma nota de la etiqueta C-VLAN 200, la cual se encuentra en un intervalo de ID de VLAN configurado del 100 al 200 que está asignado a S-VLAN 100 y VNI 1001.
-
Encapsula el paquete con un encabezado VXLAN que incluye VNI 1001 y envía el paquete con las etiquetas C-VLAN 200 y VNI 1001.
Después de tunelizar el paquete a través de la red subyacente de capa 3, el VTEP de salida:
-
Desencapsula el paquete.
-
Asigna el paquete a S-VLAN 100 a través de su asociación con VNI 1001.
-
Inserta la etiqueta S-VLAN 100 en el paquete y envía el paquete con la etiqueta C-VLAN interna 200 y la etiqueta S-VLAN externa 100.
Descripción del patrón de tráfico 3: conservar etiquetas S-VLAN y C-VLAN
La Figura 3 muestra los siguientes flujos de tráfico Q-in-Q:
-
Paquetes con doble etiqueta de C-VLAN 200 a S-VLAN 100 a C-VLAN 200.
-
Paquetes con etiqueta única de C-VLAN 201 a S-VLAN 201 y a C-VLAN 201.
Cuando un paquete fluye desde C-VLAN 200 o C-VLAN 201, el VTEP de entrada:
-
Recibe un paquete, ya sea un paquete con doble etiqueta con una etiqueta C-VLAN interna de 200 y una etiqueta S-VLAN externa de 100, o un paquete con una sola etiqueta con una etiqueta C-VLAN de 201.
-
Toma nota de la etiqueta S-VLAN externa 100, que está asignada a VNI 1001, para el paquete con doble etiqueta. Para el paquete con etiqueta única, el VTEP de entrada toma nota de la etiqueta C-VLAN 201, que está asignada a VNI 1002.
-
Encapsula el paquete con un encabezado VXLAN que incluye VNI 1001 para el paquete con etiqueta doble y VNI 1002 para el paquete con etiqueta única. Además del encabezado VXLAN, el VTEP de entrada envía el paquete con doble etiqueta con la etiqueta C-VLAN interna 200 y la etiqueta S-VLAN externa 100, y el paquete con etiqueta única con la etiqueta C-VLAN 201.
Después de tunelizar el paquete a través de la red subyacente de capa 3, el VTEP de salida:
-
Quita el encabezado VXLAN del paquete.
-
Para el paquete con doble etiqueta, asigna VNI 1001 de vuelta a S-VLAN 100 y, para el paquete con etiqueta única, asigna VNI 1002 de vuelta a C-VLAN 201.
-
Envía el paquete con doble etiqueta con la etiqueta C-VLAN interna 200 y la etiqueta S-VLAN externa 100, y el paquete con etiqueta única con la etiqueta C-VLAN 201.
Descripción del patrón de tráfico 4: Extracción y posterior inserción de una etiqueta S-VLAN
La Figura 4 muestra el tráfico Q-in-Q que fluye desde un sitio disperso de C-VLAN 200 a otro a través de S-VLAN 100.
Cuando un paquete fluye de C-VLAN 200 a S-VLAN 100 a C-VLAN 200, el VTEP de entrada:
-
Recibe un paquete con dos etiquetas: una etiqueta C-VLAN interna de 200 y una etiqueta S-VLAN externa de 100.
-
Toma nota de la etiqueta S-VLAN 100, que está asignada a VNI 1001 y, a continuación, extrae la etiqueta.
-
Encapsula el paquete con un encabezado VXLAN que incluye VNI 1001 y envía el paquete con la etiqueta C-VLAN interna 200 y el encabezado VXLAN.
Después de tunelizar el paquete a través de la red subyacente de capa 3, el VTEP de salida:
-
Desencapsula el paquete.
-
Asigna el paquete de vuelta a la S-VLAN 100 mediante su asociación con la VNI 1001.
-
Inserta la etiqueta S-VLAN 100 en el paquete y envía el paquete con la etiqueta C-VLAN interna 200 y la etiqueta S-VLAN externa 100.
Configuración del patrón de tráfico 1: Extracción de una etiqueta S-VLAN
- Requisitos
- Introducción
- Configuración de VTEP de entrada para el patrón de tráfico 1
- Configuración de VTEP de salida para el patrón de tráfico 1
Requisitos
Introducción
Para este patrón de tráfico, los VTEP de entrada y salida en una red superpuesta EVPN-VXLAN deben manejar tráfico Q-in-Q con doble etiqueta. El VTEP de entrada conserva la etiqueta C-VLAN interna y quita, o extrae, la etiqueta S-VLAN externa. El VTEP de salida también conserva la etiqueta C-VLAN interna, pero no restablece la etiqueta S-VLAN externa.
Los conmutadores de la serie QFX y EX4600 admiten este patrón de tráfico en interfaces Ethernet agregadas y no agregadas.
Esta configuración se centra únicamente en el patrón de tráfico 1. No proporciona la configuración para EVPN ni para todos los aspectos de VXLAN. Para obtener una configuración EVPN-VXLAN más completa para una superposición de puente enrutado centralmente, consulte Ejemplo: Configure una estructura de puente con enrutamiento centralizado EVPN-VXLAN.
Configuración de VTEP de entrada para el patrón de tráfico 1
Configuración rápida de CLI
Para configurar rápidamente el VTEP de entrada, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el nivel jerárquico [edit] .
Para configurar conmutadores QFX10002, QFX10008 y QFX10016 o enrutadores ACX7100 para conservar la etiqueta C-VLAN interna mientras se tunelizan los paquetes Q-in-Q, debe incluir la encapsulate-inner-vlan instrucción de configuración en el [edit vlans vlan-name vxlan] nivel de jerarquía (para tipos de servicio distintos del paquete de VLAN). No es necesario incluir la instrucción de decapsulate-accept-inner-vlan configuración en el [edit protocols l2-learning] nivel de jerarquía.
set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/0 flexible-vlan-tagging set interfaces xe-0/0/0 encapsulation extended-vlan-bridge set interfaces xe-0/0/0 unit 100 vlan-id 100 set interfaces xe-0/0/0 unit 100 input-vlan-map pop set interfaces xe-0/0/0 unit 100 output-vlan-map push set vlans vlan_1 interface xe-0/0/0.100 set vlans vlan_1 vxlan vni 1001 set vlans vlan_1 vxlan encapsulate-inner-vlan
Procedimiento
Procedimiento paso a paso
Para configurar el VTEP de entrada para el patrón de tráfico 1:
-
En todos los conmutadores de Juniper Networks compatibles, excepto los conmutadores QFX10002, QFX10008 y QFX10016 o enrutadores ACX7100, configure el VTEP para conservar la etiqueta C-VLAN interna mientras desencapsula un paquete.
[edit protocols l2-learning] user@switch# set decapsulate-accept-inner-vlan
Nota:Para admitir la tunelización de paquetes Q-in-Q, debe configurar el VTEP de entrada y salida para conservar la etiqueta C-VLAN interna mientras desencapsula un paquete.
Configure la interfaz física para que admita la transmisión simultánea de paquetes con una y dos etiquetas de VLAN 802.1Q en sus interfaces lógicas y para aceptar paquetes que lleven el identificador de protocolo de etiqueta (TPID) 0x8100.
[edit interfaces] user@switch# set xe-0/0/0 flexible-vlan-tagging user@switch# set xe-0/0/0 encapsulation extended-vlan-bridge
En la interfaz física xe-0/0/0, cree la interfaz lógica 100 y asóciela con S-VLAN 100. Además, suponiendo que el VTEP de entrada reciba un paquete con doble etiqueta como se describe en este patrón de tráfico, especifique que la etiqueta S-VLAN externa se extrae en los paquetes entrantes.
[edit interfaces] user@switch# set xe-0/0/0 unit 100 vlan-id 100 user@switch# set xe-0/0/0 unit 100 input-vlan-map pop user@switch# set interfaces xe-0/0/0 unit 100 output-vlan-map push
Nota:Si incluye la instrucción de
popconfiguración en el[edit interfaces unit input-vlan-map]nivel de jerarquía, también debe incluir lapushinstrucción de configuración orswap-pushen el nivel de[edit interfaces unit output-vlan-map]jerarquía para evitar un error al confirmar la configuración.-
Cree una VLAN denominada vlan_1 y asígnela a la interfaz lógica xe-0/0/0.100 y VNI 1001. Especifique también que la interfaz lógica conserva la etiqueta C-VLAN interna mientras encapsula un paquete.
Nota:La conservación de la etiqueta VLAN original está implícita en los servicios de agrupación de VLAN. Como resultado, en un entorno de EVPN-VXLAN, no es necesario configurar esta opción con configuraciones de tipo de servicio de instancia
vlan-bundleMAC-VRF de EVPN. Configure explícitamente esta opción con otros tipos de servicio.[edit vlans] user@switch# set vlan_1 interface xe-0/0/0.100 user@switch# set vlan_1 vxlan vni 1001 user@switch# set vlan_1 vxlan encapsulate-inner-vlan
Configuración de VTEP de salida para el patrón de tráfico 1
Configuración rápida de CLI
Para configurar rápidamente el VTEP de salida, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el nivel jerárquico [edit] .
Para configurar conmutadores QFX10002, QFX10008 y QFX10016 o enrutadores ACX7100 para conservar la etiqueta C-VLAN interna mientras se tunelizan los paquetes Q-in-Q, debe incluir la encapsulate-inner-vlan instrucción de configuración en el [edit vlans vlan-name vxlan] nivel de jerarquía (para tipos de servicio distintos del paquete de VLAN). No es necesario incluir la instrucción de decapsulate-accept-inner-vlan configuración en el [edit protocols l2-learning] nivel de jerarquía.
set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/0 flexible-vlan-tagging set interfaces xe-0/0/0 encapsulation extended-vlan-bridge set interfaces xe-0/0/0 unit 100 vlan-id 100 set vlans vlan_1 interface xe-0/0/0.100 set vlans vlan_1 vxlan vni 1001 set vlans vlan_1 vxlan encapsulate-inner-vlan
Procedimiento
Procedimiento paso a paso
Para configurar el VTEP de salida para el patrón de tráfico 1:
-
En todos los dispositivos de Juniper Networks, excepto en los conmutadores QFX10002, QFX10008 y QFX10016 o en los enrutadores ACX7100, configure el VTEP para conservar la etiqueta VLAN interna mientras desencapsula un paquete.
[edit protocols l2-learning] user@switch# set decapsulate-accept-inner-vlan
Configure la interfaz física para que admita la transmisión simultánea de paquetes VLAN 802.1Q con una y doble etiqueta en sus interfaces lógicas y para aceptar paquetes que lleven 0x8100 TPID. Configure también la interfaz lógica 100 y asóciela a la VLAN 100.
[edit interfaces] user@switch# set xe-0/0/0 flexible-vlan-tagging user@switch# set xe-0/0/0 encapsulation extended-vlan-bridge user@switch# set xe-0/0/0 unit 100 vlan-id 100
-
Cree una VLAN denominada vlan_1 y asígnela a la interfaz lógica xe-0/0/0.100 y VNI 1001. Especifique también que la interfaz lógica conserva la etiqueta C-VLAN interna mientras encapsula un paquete.
Nota:La conservación de la etiqueta VLAN original está implícita en los servicios de agrupación de VLAN. Como resultado, en un entorno de EVPN-VXLAN, no es necesario configurar esta opción con configuraciones de tipo de servicio de instancia
vlan-bundleMAC-VRF de EVPN. Configure explícitamente esta opción con otros tipos de servicio.[edit vlans] user@switch# set vlan_1 interface xe-0/0/0.100 user@switch# set vlan_1 vxlan vni 1001 user@switch# set vlan_1 vxlan encapsulate-inner-vlan
Nota:Para admitir la tunelización de paquetes Q-in-Q, debe configurar VTEP de entrada y salida para conservar la etiqueta C-VLAN interna mientras encapsula un paquete.
Configuración del patrón de tráfico 2: asignación de un rango de C-VLAN a una S-VLAN e inserción de una etiqueta S-VLAN
- Requisitos
- Introducción
- Configuración de VTEP de entrada para el patrón de tráfico 2
- Configuración de VTEP de salida para el patrón de tráfico 2
Requisitos
Introducción
Para este patrón de tráfico, el VTEP de entrada en una red superpuesta EVPN-VXLAN recibe un paquete etiquetado con un ID de C-VLAN, uno de los cuales se incluye en un rango configurado de ID de C-VLAN que se asignan a una S-VLAN determinada. Después de tunelizar el paquete a través de la red de capa 3, el VTEP de salida conserva la etiqueta C-VLAN e inserta una etiqueta externa para esa S-VLAN en particular en el paquete.
Admitimos este patrón de tráfico tanto en interfaces Ethernet agregadas como en interfaces Ethernet no agregadas.
Los conmutadores serie QFX y EX4600 no admiten las acciones pop y push con un rango configurado de VLAN.
Configuración de VTEP de entrada para el patrón de tráfico 2
Esta configuración se centra únicamente en el patrón de tráfico 2. No proporciona la configuración para EVPN ni para todos los aspectos de VXLAN. Para obtener una configuración EVPN-VXLAN más completa para una superposición de puente enrutado centralmente, consulte Ejemplo: Configure una estructura de puente con enrutamiento centralizado EVPN-VXLAN.
Configuración rápida de CLI
Para configurar rápidamente el VTEP de entrada, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el nivel jerárquico [edit] .
Para configurar conmutadores QFX10002, QFX10008 y QFX10016 o enrutadores ACX7100 para conservar la etiqueta C-VLAN interna al tunelizar paquetes Q-in-Q, debe incluir la encapsulate-inner-vlan instrucción de configuración en el [edit vlans vlan-name vxlan] nivel de jerarquía (para tipos de servicio distintos del paquete de VLAN). No es necesario incluir la instrucción de decapsulate-accept-inner-vlan configuración en el [edit protocols l2-learning] nivel de jerarquía.
set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/5 flexible-vlan-tagging set interfaces xe-0/0/5 encapsulation extended-vlan-bridge set interfaces xe-0/0/5 unit 100 vlan-id-list 100-200 set vlans vlan_range1 interface xe-0/0/5.100 set vlans vlan_range1 vxlan vni 1001 set vlans vlan_range1 vxlan encapsulate-inner-vlan
Procedimiento
Procedimiento paso a paso
Para configurar el VTEP de entrada para el patrón de tráfico 2:
-
En todos los conmutadores de Juniper Networks compatibles, excepto los conmutadores QFX10002, QFX10008 y QFX10016 o los enrutadores ACX7100, configure el VTEP para conservar la etiqueta VLAN interna mientras desencapsula un paquete.
[edit protocols l2-learning] user@switch# set decapsulate-accept-inner-vlan
Nota:Para admitir la tunelización de paquetes Q-in-Q, debe configurar VTEP de entrada y salida para conservar la etiqueta C-VLAN interna mientras desencapsula un paquete.
Configure la interfaz física para que admita la transmisión simultánea de paquetes VLAN 802.1Q con una y doble etiqueta en sus interfaces lógicas y para aceptar paquetes que lleven 0x8100 TPID. Además, para la interfaz física, configure la interfaz lógica 100 y asígnela a las C-VLAN del 100 al 200.
[edit interfaces] user@switch# set xe-0/0/5 flexible-vlan-tagging user@switch# set xe-0/0/5 encapsulation extended-vlan-bridge user@switch# set xe-0/0/5 unit 100 vlan-id-list 100-200
-
Cree una VLAN denominada vlan_range1 y asígnela a la interfaz lógica 100 y VNI 1001. Especifique también que la interfaz lógica conserva la etiqueta VLAN interna al encapsular un paquete.
Nota:La conservación de la etiqueta VLAN original está implícita en los servicios de agrupación de VLAN. Como resultado, en un entorno de EVPN-VXLAN, no es necesario configurar esta opción con configuraciones de tipo de servicio de instancia
vlan-bundleMAC-VRF de EVPN. Configure explícitamente esta opción con otros tipos de servicio.[edit vlans] user@switch# set vlan_range1 interface xe-0/0/5.100 user@switch# set vlan_range1 vxlan vni 1001 user@switch# set vlan_range1 vxlan encapsulate-inner-vlan
Configuración de VTEP de salida para el patrón de tráfico 2
Configuración rápida de CLI
Para configurar rápidamente el VTEP de salida, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el nivel jerárquico [edit] .
Para configurar conmutadores o enrutadores QFX10002, QFX10008 y QFX10016 o enrutadores ACX7100 para conservar la etiqueta C-VLAN interna al tunelizar paquetes Q-in-Q, debe incluir solo la encapsulate-inner-vlan instrucción de configuración en el [edit vlans vlan-name vxlan] nivel de jerarquía (para tipos de servicio distintos del paquete de VLAN). No es necesario incluir la instrucción de decapsulate-accept-inner-vlan configuración en el [edit protocols l2-learning] nivel de jerarquía.
set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/0 flexible-vlan-tagging set interfaces xe-0/0/0 encapsulation extended-vlan-bridge set interfaces xe-0/0/0 unit 100 vlan-id 100 set interfaces xe-0/0/0 unit 100 input-vlan-map pop set interfaces xe-0/0/0 unit 100 output-vlan-map push set vlans v100 interface xe-0/0/0.100 set vlans v100 vxlan vni 1001 set vlans v100 vxlan encapsulate-inner-vlan
Procedimiento
Procedimiento paso a paso
Para configurar el VTEP de salida para el patrón de tráfico 2:
-
En todos los conmutadores de Juniper Networks compatibles, excepto los conmutadores QFX10002, QFX10008 y QFX10016 o los enrutadores ACX7100, configure el VTEP para conservar la etiqueta VLAN interna mientras desencapsula un paquete.
[edit protocols l2-learning] user@switch# set decapsulate-accept-inner-vlan
Configure la interfaz física para que admita la transmisión simultánea de paquetes VLAN 802.1Q con una y doble etiqueta en sus interfaces lógicas y para aceptar paquetes que lleven 0x8100 TPID.
[edit interfaces] user@switch# set xe-0/0/0 flexible-vlan-tagging user@switch# set xe-0/0/0 encapsulation extended-vlan-bridge
Cree la interfaz lógica 100 y asóciela a la S-VLAN 100. Especifique también que cuando la interfaz lógica 100 recibe un paquete sin una etiqueta S-VLAN externa, la interfaz inserta la etiqueta S-VLAN externa 100 en el paquete saliente.
[edit interfaces] user@switch# set xe-0/0/0 unit 100 vlan-id 100 user@switch# set xe-0/0/0 unit 100 input-vlan-map pop user@switch# set xe-0/0/0 unit 100 output-vlan-map push
Nota:Si incluye la instrucción de
pushconfiguración en el nivel de[edit interfaces unit output-vlan-map]jerarquía, también debe incluir la instrucción depopconfiguración en el[edit interfaces unit input-vlan-map]nivel de jerarquía para evitar un error al confirmar la configuración.-
Cree una VLAN denominada v100 y asígnela a la interfaz lógica 100 y VNI 1001. Especifique también que la interfaz lógica conserva la etiqueta VLAN interna al encapsular un paquete.
Nota:La conservación de la etiqueta VLAN original está implícita en los servicios de agrupación de VLAN. Como resultado, en un entorno de EVPN-VXLAN, no es necesario configurar esta opción con configuraciones de tipo de servicio de instancia
vlan-bundleMAC-VRF de EVPN. Configure explícitamente esta opción con otros tipos de servicio.[edit vlans] user@switch# set v100 interface xe-0/0/0.100 user@switch# set v100 vxlan vni 1001 user@switch# set v100 vxlan encapsulate-inner-vlan
Nota:Para admitir la tunelización de paquetes Q-in-Q, debe configurar VTEP de entrada y salida para conservar la etiqueta C-VLAN interna mientras encapsula un paquete.
Configuración del patrón de tráfico 3: conservar las etiquetas S-VLAN y C-VLAN
Requisitos
Introducción
Para este patrón de tráfico, los VTEP de entrada y salida en una red superpuesta EVPN-VXLAN deben manejar paquetes de datos Q-in-Q que estén etiquetados con una o dos etiquetas. Para los paquetes con etiqueta simple y doble, los VTEP de entrada y salida encapsulan y desencapsulan los paquetes sin realizar ningún cambio en las etiquetas.
Los conmutadores de la serie QFX y EX4600 admiten este patrón de tráfico en interfaces Ethernet agregadas y no agregadas.
Configuración de VTEP de entrada y salida para el patrón de tráfico 3
Esta configuración se centra únicamente en el patrón de tráfico 3. No proporciona la configuración para EVPN ni para todos los aspectos de VXLAN. Para obtener una configuración EVPN-VXLAN más completa para una superposición de puente enrutado centralmente, consulte Ejemplo: Configure una estructura de puente con enrutamiento centralizado EVPN-VXLAN.
Configuración rápida de CLI
Para configurar rápidamente los VTEP de entrada y salida, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.
Para configurar conmutadores o enrutadores QFX10002, QFX10008 y QFX10016 o enrutadores ACX7100 para conservar la etiqueta C-VLAN interna al tunelizar paquetes Q-in-Q, debe incluir solo la encapsulate-inner-vlan instrucción de configuración en el [edit vlans vlan-name vxlan] nivel de jerarquía (para tipos de servicio distintos del paquete de VLAN). No es necesario incluir la instrucción de decapsulate-accept-inner-vlan configuración en el [edit protocols l2-learning] nivel de jerarquía.
set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/15 flexible-vlan-tagging set interfaces xe-0/0/15 encapsulation extended-vlan-bridge set interfaces xe-0/0/15 unit 100 vlan-id 100 set interfaces xe-0/0/15 unit 201 vlan-id 201 set vlans vlan_100 interface xe-0/0/15.100 set vlans vlan_100 vxlan vni 1001 set vlans vlan_100 vxlan encapsulate-inner-vlan set vlans vlan_201 interface xe-0/0/15.201 set vlans vlan_201 vxlan vni 1002 set vlans vlan_201 vxlan encapsulate-inner-vlan
Procedimiento
Procedimiento paso a paso
Para configurar el VTEP de entrada y salida para el patrón de tráfico 3:
-
En todos los conmutadores de Juniper Networks compatibles, excepto los conmutadores QFX10002, QFX10008 y QFX10016 o enrutadores ACX7100, configure los VTEP para conservar la etiqueta VLAN interna mientras desencapsula un paquete.
[edit protocols l2-learning] user@switch# set decapsulate-accept-inner-vlan
Nota:Para admitir la tunelización de paquetes Q-in-Q, debe configurar VTEP de entrada y salida para conservar la etiqueta C-VLAN interna mientras desencapsula un paquete.
Configure la interfaz física para que admita la transmisión simultánea de paquetes con etiqueta simple y doble de VLAN 802.1Q en sus interfaces lógicas y para aceptar paquetes que lleven 0x8100 TPID. Además, en la interfaz física, cree las interfaces lógicas 100 y 201, y asócielas con S-VLAN 100 y C-VLAN 201, respectivamente.
[edit interfaces] user@switch# set xe-0/0/15 flexible-vlan-tagging user@switch# set xe-0/0/15 encapsulation extended-vlan-bridge user@switch# set xe-0/0/15 unit 100 vlan-id 100 user@switch# set xe-0/0/15 unit 201 vlan-id 201
-
Cree una VLAN denominada vlan_100 y asígnela a la interfaz lógica 100 y VNI 1001. Cree también una VLAN denominada vlan_201 y asígnela a las interfaces lógicas 201 y VNI 1002. Especifique también que las interfaces lógicas conserven la etiqueta VLAN interna mientras encapsulan un paquete.
Nota:La conservación de la etiqueta VLAN original está implícita en los servicios de agrupación de VLAN. Como resultado, en un entorno de EVPN-VXLAN, no es necesario configurar esta opción con configuraciones de tipo de servicio de instancia
vlan-bundleMAC-VRF de EVPN. Configure explícitamente esta opción con otros tipos de servicio.[edit vlans] user@switch# set vlan_100 interface xe-0/0/15.100 user@switch# set vlan_100 vxlan vni 1001 user@switch# set vlan_100 vxlan encapsulate-inner-vlan user@switch# set vlan_201 interface xe-0/0/15.201 user@switch# set vlan_201 vxlan vni 1002 user@switch# set vlan_201 vxlan encapsulate-inner-vlan
Nota:Para admitir la tunelización de paquetes Q-in-Q, debe configurar VTEP de entrada y salida para conservar la etiqueta C-VLAN interna mientras encapsula un paquete.
Configuración del patrón de tráfico 4: Extracción y posterior inserción de una etiqueta S-VLAN
- Requisitos
- Introducción
- Configuración para VTEP de entrada para el patrón de tráfico 4
- Configuración para VTEP de salida para el patrón de tráfico 4
Requisitos
Introducción
Para este patrón de tráfico, los VTEP de entrada y salida en una red superpuesta EVPN-VXLAN deben manejar tráfico Q-in-Q con doble etiqueta. El VTEP de entrada conserva la etiqueta C-VLAN interna y quita, o extrae, la etiqueta S-VLAN externa. Después de tunelizar los paquetes a través de la red de capa 3, el VTEP de salida vuelve a insertar la etiqueta S-VLAN en el paquete.
Los conmutadores de la serie QFX y EX4600 admiten estos patrones de tráfico en interfaces Ethernet agregadas y Ethernet no agregadas.
Esta configuración se centra únicamente en el patrón de tráfico 4. No proporciona la configuración para EVPN ni para todos los aspectos de VXLAN. Para obtener una configuración EVPN-VXLAN más completa para una superposición de puente enrutado centralmente, consulte Ejemplo: Configure una estructura de puente con enrutamiento centralizado EVPN-VXLAN.
Configuración para VTEP de entrada para el patrón de tráfico 4
Configuración rápida de CLI
Para configurar rápidamente el VTEP de entrada, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el nivel jerárquico [edit] .
Para configurar conmutadores o enrutadores QFX10002, QFX10008 y QFX10016 o enrutadores ACX7100 para conservar la etiqueta C-VLAN interna al tunelizar paquetes Q-in-Q, debe incluir solo la encapsulate-inner-vlan instrucción de configuración en el [edit vlans vlan-name vxlan] nivel de jerarquía (para tipos de servicio distintos del paquete de VLAN). No es necesario incluir la instrucción de decapsulate-accept-inner-vlan configuración en el [edit protocols l2-learning] nivel de jerarquía.
set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/0 flexible-vlan-tagging set interfaces xe-0/0/0 encapsulation extended-vlan-bridge set interfaces xe-0/0/0 unit 100 vlan-id 100 set interfaces xe-0/0/0 unit 100 input-vlan-map pop set interfaces xe-0/0/0 unit 100 output-vlan-map push set vlans vlan_1 interface xe-0/0/0.100 set vlans vlan_1 vxlan vni 1001 set vlans vlan_1 vxlan encapsulate-inner-vlan
Procedimiento
Procedimiento paso a paso
Para configurar el VTEP de entrada para el patrón de tráfico 4:
-
En todos los conmutadores de Juniper Networks compatibles, excepto los conmutadores QFX10002, QFX10008 y QFX10016 o enrutadores ACX7100, configure el VTEP para conservar la etiqueta C-VLAN interna mientras desencapsula un paquete.
[edit protocols l2-learning] user@switch# set decapsulate-accept-inner-vlan
Nota:Para admitir la tunelización VXLAN de paquetes Q-in-Q, debe configurar VTEP de entrada y salida para conservar la etiqueta C-VLAN interna mientras desencapsula un paquete.
Configure la interfaz física para que admita la transmisión simultánea de paquetes VLAN 802.1Q con una y doble etiqueta en sus interfaces lógicas y para aceptar paquetes que lleven 0x8100 TPID.
[edit interfaces] user@switch# set xe-0/0/0 flexible-vlan-tagging user@switch# set xe-0/0/0 encapsulation extended-vlan-bridge
En la interfaz física xe-0/0/0, cree la interfaz lógica 100 y asóciela con S-VLAN 100. Además, suponiendo que el VTEP de entrada reciba un paquete con doble etiqueta como se describe en este patrón de tráfico, especifique que la etiqueta S-VLAN externa se extrae en los paquetes entrantes. Para adaptarse a un escenario en el que el flujo de tráfico se invierte y el VTEP funciona como un VTEP de salida que recibe un paquete con etiqueta única de C-VLAN 200, puede especificar opcionalmente que se agregue o inserte una etiqueta S-VLAN externa en los paquetes salientes.
[edit interfaces] user@switch# set xe-0/0/0 unit 100 vlan-id 100 user@switch# set xe-0/0/0 unit 100 input-vlan-map pop user@switch# set xe-0/0/0 unit 100 output-vlan-map push
-
Cree una VLAN denominada vlan_1 y asígnela a la interfaz lógica 100 y VNI 1001. Especifique también que la interfaz lógica conserva la etiqueta VLAN interna al encapsular un paquete.
Nota:La conservación de la etiqueta VLAN original está implícita en los servicios de agrupación de VLAN. Como resultado, en un entorno de EVPN-VXLAN, no es necesario configurar esta opción con configuraciones de tipo de servicio de instancia
vlan-bundleMAC-VRF de EVPN. Configure explícitamente esta opción con otros tipos de servicio.[edit vlans] user@switch# set vlan_1 interface xe-0/0/0.100 user@switch# set vlan_1 vxlan vni 1001 user@switch# set vlan_1 vxlan encapsulate-inner-vlan
Configuración para VTEP de salida para el patrón de tráfico 4
Configuración rápida de CLI
Para configurar rápidamente el VTEP de salida, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el nivel jerárquico [edit] .
Para configurar conmutadores o enrutadores QFX10002, QFX10008 y QFX10016 o enrutadores ACX7100 para conservar la etiqueta C-VLAN interna al tunelizar paquetes Q-in-Q, debe incluir solo la encapsulate-inner-vlan instrucción de configuración en el [edit vlans vlan-name vxlan] nivel de jerarquía (para tipos de servicio distintos del paquete de VLAN). No es necesario incluir la instrucción de decapsulate-accept-inner-vlan configuración en el [edit protocols l2-learning] nivel de jerarquía.
set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/5 flexible-vlan-tagging set interfaces xe-0/0/5 encapsulation extended-vlan-bridge set interfaces xe-0/0/5 unit 100 vlan-id 100 set interfaces xe-0/0/5 unit 100 input-vlan-map pop set interfaces xe-0/0/5 unit 100 output-vlan-map push set vlans vlan_1 interface xe-0/0/5.100 set vlans vlan_1 vxlan vni 1001 set vlans vlan_1 vxlan encapsulate-inner-vlan
Procedimiento
Procedimiento paso a paso
Para configurar el VTEP de salida para el patrón de tráfico 4:
-
En todos los conmutadores de Juniper Networks compatibles, excepto los conmutadores QFX10002, QFX10008 y QFX10016 o los enrutadores ACX7100, configure el VTEP para conservar la etiqueta VLAN interna mientras desencapsula un paquete.
[edit protocols l2-learning] user@switch# set decapsulate-accept-inner-vlan
Configure la interfaz física para que admita la transmisión simultánea de paquetes VLAN 802.1Q con una y doble etiqueta en sus interfaces lógicas y para aceptar paquetes que lleven 0x8100 TPID.
[edit interfaces] user@switch# set xe-0/0/5 flexible-vlan-tagging user@switch# set xe-0/0/5 encapsulation extended-vlan-bridge
Cree la interfaz lógica 100 y asóciela a la S-VLAN 100. Especifique también que cuando la interfaz lógica 100 recibe un paquete sin una etiqueta S-VLAN externa, la interfaz inserta la etiqueta S-VLAN externa 100 en el paquete saliente.
[edit interfaces] user@switch# set xe-0/0/5 unit 100 vlan-id-list 100 user@switch# set xe-0/0/5 unit 100 input-vlan-map pop user@switch# set xe-0/0/5 unit 100 output-vlan-map push
Nota:Si incluye la instrucción de
pushconfiguración en el nivel de[edit interfaces unit output-vlan-map]jerarquía, también debe incluir la instrucción depopconfiguración en el[edit interfaces unit input-vlan-map]nivel de jerarquía para evitar un error al confirmar la configuración.-
Cree una VLAN denominada vlan_1 y asígnela a la interfaz lógica 100 y VNI 1001. Especifique también que la interfaz lógica conserva la etiqueta VLAN interna al encapsular un paquete.
Nota:La conservación de la etiqueta VLAN original está implícita en los servicios de agrupación de VLAN. Como resultado, en un entorno de EVPN-VXLAN, no es necesario configurar esta opción con configuraciones de tipo de servicio de instancia
vlan-bundleMAC-VRF de EVPN. Configure explícitamente esta opción con otros tipos de servicio.[edit vlans] user@switch# set vlan_1 interface xe-0/0/5.100 user@switch# set vlan_1 vxlan vni 1001 user@switch# set vlan_1 vxlan encapsulate-inner-vlan
Nota:Para admitir la tunelización de paquetes Q-in-Q, debe configurar VTEP de entrada y salida para conservar la etiqueta C-VLAN interna mientras encapsula un paquete.
Tabla de historial de cambios
La compatibilidad de la función depende de la plataforma y la versión que utilice. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.