Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Ejemplos: Configuración manual de VXLAN en conmutadores serie QFX y EX4600

Los siguientes ejemplos muestran casos de uso para configurar manualmente VXLAN en conmutadores QFX5100, QFX5110, QFX5200, QFX5210 y EX4600.

Ejemplo: configuración de un conmutador de tránsito VXLAN

Si un conmutador de la serie QFX o EX4600 actúa como conmutador de tránsito para los dispositivos descendentes que actúan como VTEP, no es necesario configurar ninguna información de VXLAN en el conmutador de la serie QFX o EX4600. Debe configurar PIM en el conmutador para que pueda formar el árbol de multidifusión necesario para que los VTEP puedan establecer la accesibilidad entre sí.

Requisitos

En este ejemplo se utilizan los siguientes componentes de hardware y software:

  • Dos conmutadores QFX5100

  • Junos OS versión 14.1X53-D10

Visión general

En este ejemplo se muestra un caso de uso sencillo en el que los conmutadores QFX5100 están conectados a servidores descendentes que actúan como VTEP. Los conmutadores QFX5100 necesitan reenviar paquetes VXLAN entre la VM 1 en el servidor 1 y la VM 2 en el servidor 2. Dado que esta configuración permite la conectividad de capa 2 entre las máquinas virtuales a través de los túneles VXLAN, las aplicaciones pueden VMotion entre las máquinas virtuales.

Topología

La figura 1 muestra los conmutadores QFX 5100 configurados para reenviar paquetes VXLAN para VTEP descendentes.

Figura 1: QFX5100 que actúa como un conmutador de tránsito VXLAN QFX5100 Acting as a VXLAN Transit Switch

Configuración de PIM en los conmutadores de tránsito

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.

Procedimiento

Procedimiento paso a paso

Si no utiliza una controladora SDN para crear un plano de control VXLAN, debe habilitar PIM en cada conmutador para que el VTEP pueda utilizar grupos de multidifusión para anunciar su existencia y obtener información sobre otros VTEP. (La configuración de PIM habilita automáticamente IGMP.) No es necesario realizar ninguna configuración específica de VXLAN. Tenga en cuenta que tampoco es necesario configurar la VLAN 1 en ninguno de los conmutadores.

  1. Habilite PIM.

  2. Configure la dirección de un punto de encuentro PIM.

Ejemplo: configuración de una puerta de enlace de capa 2 de VXLAN

Si un conmutador serie QFX o EX4600 está conectado a un servidor descendente que aloja una máquina virtual que necesita conectividad de capa 2 con otra máquina virtual a la que solo se puede acceder a través de una red de capa 3, debe hacer lo siguiente:

  • Configure el conmutador para que actúe como un VTEP, es decir, una puerta de enlace de capa 2 para dispositivos descendentes de capa 2.

  • Configure PIM en el conmutador para que pueda formar el árbol de multidifusión necesario para la accesibilidad con otros VTEP y para permitir que el tráfico BUM se reenvíe entre los VTEP.

  • Habilite un protocolo de enrutamiento, por ejemplo, OSPF, en la interfaz de circuito cerrado del VTEP y en las interfaces de capa 3.

Requisitos

En este ejemplo se utilizan los siguientes componentes de hardware y software:

  • Dos conmutadores QFX5100

  • Junos OS versión 14.1X53-D10

Visión general

En este ejemplo se muestra un caso de uso en el que los conmutadores QFX5100 actúan como VTEP que permiten la conectividad de capa 2 entre la máquina virtual 1 en el servidor 1 y la máquina virtual 2 en el servidor 2 para que la VMotion pueda producirse entre las máquinas virtuales. Los servidores de este ejemplo pueden estar en el mismo centro de datos o en centros de datos diferentes; la única restricción es que debe haber conectividad de capa 3 entre los conmutadores QFX5100. Esto permite que su red sea muy ágil en respuesta a la demanda de uso del servidor o a los cambios en los requisitos de ancho de banda.

Tenga en cuenta que dado que existe la misma VLAN en ambos dominios de capa 2 y ambos conmutadores encapsulan el tráfico de VLAN en la misma VXLAN, no necesita una puerta de enlace para el tráfico VXLAN en la red de capa 3. Los paquetes VXLAN de capa 3 se enrutan normalmente y no se requiere desencapsulación ni reencapsulación.

Topología

La figura 2 muestra QFX5100 conmutadores configurados para actuar como VTEP.

Figura 2: QFX5100 que actúa como VTEP QFX5100 Acting as a VTEP

Configuración de los conmutadores

Configuración rápida de CLI

Para configurar rápidamente el QFX5100-96S 1 en este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, quite los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.

La configuración del QFX5100-96S 2 es idéntica, excepto por los cambios en algunas de las direcciones:

Nota:

Debe configurar la misma dirección de grupo de multidifusión para VLAN1 en ambos conmutadores.

Procedimiento

Procedimiento paso a paso

Realice el siguiente procedimiento en ambos conmutadores para establecer la configuración de ejemplo.

  1. Cree una dirección IPv4 accesible en la interfaz de circuito cerrado.

    Para el conmutador QFX5100-96S 2, utilice la dirección 10.1.1.2.

  2. Configure la interfaz de circuito cerrado (y, por lo tanto, su dirección asociada) para usarla como dirección de origen del túnel.

  3. Habilite PIM en la interfaz de circuito cerrado.

  4. Agregue la interfaz de circuito cerrado al área OSPF 0.0.0.0.

  5. Active PIM en la interfaz que se conecta a la red de capa 3.

  6. Agregue la interfaz que se conecta a la red de capa 3 al área OSPF 0.0.0.0.

  7. Configure la dirección de un punto de encuentro PIM.

  8. Cree una VLAN, asígnela a una VXLAN y asigne una dirección de grupo de multidifusión a la VXLAN. Todos los miembros de una VXLAN deben utilizar la misma dirección de grupo de multidifusión.

    En este ejemplo, los vlan-id y vni se establecen en 100. Esto se hace solo por simplicidad y claridad. No es necesario establecer el vlan-id y vni en el mismo valor.

  9. (Opcional) Configure el conmutador para conservar la etiqueta VLAN original (en el paquete Ethernet interno) después de la encapsulación VXLAN. De forma predeterminada, la etiqueta original se descarta cuando se encapsula el paquete.

  10. (Opcional) Configure el sistema para que elimine la antigüedad de la dirección del VTEP remoto (el otro conmutador QFX5100) si todas las direcciones MAC aprendidas de ese VTEP caducan. La dirección del VTEP remoto caduca el número de segundos configurado después de que caduque la última dirección MAC aprendida.

    (Opcional) Configure el conmutador para desencapsular y aceptar etiquetas VLAN originales en paquetes VXLAN. De forma predeterminada, se elimina una etiqueta VLAN conservada cuando se desencapsula el paquete.

  11. Configure la interfaz que se conecta a la red de capa 3.

    Para el conmutador QFX5100-96S 2, utilice la dirección 10.2.2.200.

  12. Configure la interfaz orientada al servidor para que admita varias VLAN.

    Nota:

    Dado que este ejemplo muestra solo una VLAN, este paso no es necesario para el ejemplo. Sin embargo, en una configuración del mundo real, sería necesario para admitir varias máquinas virtuales conectadas a varias VLAN. En este caso, también deberá configurar asignaciones adicionales de VLAN a VXLAN.

  13. Habilite OSPF en todas las interfaces que estén asignadas al área 0.0.0.0..

Resultados

Desde el modo de configuración, confirme su configuración introduciendo los siguientes comandos en QFX5100-96S 1. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Verificación

Confirme que la configuración funciona correctamente.

Verificación de la accesibilidad de VXLAN

Propósito

En QFX5100-96S 1, compruebe que haya conectividad con el VTEP remoto (QFX5100-96S 2).

Acción
Significado

El VTEP en QFX5100-96S 2 es accesible porque su dirección IP (la dirección asignada a la interfaz de circuito cerrado) aparece en la salida. El resultado también muestra que la VXLAN (VNI 100) y el grupo de multidifusión correspondiente están configurados correctamente en el VTEP remoto.

Comprobar que el VTEP local está configurado correctamente

Propósito

En QFX5100-96S 1, compruebe que el extremo del túnel es correcto.

Acción
Significado

El VTEP en QFX5100-96S 1 muestra la dirección IP de origen del túnel correcta (asignada a la interfaz de circuito cerrado), VLAN y grupo de multidifusión para la VXLAN.

Verificación del aprendizaje de MAC desde el VTEP remoto

Propósito

En QFX5100-96S 1, verifique que está aprendiendo direcciones MAC desde el VTEP remoto.

Acción
Significado

La salida muestra las direcciones MAC aprendidas del VTEP remoto (además de las aprendidas en las interfaces normales de capa 2). También muestra el nombre lógico de la interfaz VTEP remota (vtep.12345 en la salida anterior).

Supervisar la interfaz remota

Propósito

En QFX5100-96S 1, supervise los detalles del tráfico de la interfaz VTEP remota.

Acción
Significado

El resultado muestra detalles de tráfico para la interfaz VTEP remota. Para obtener esta información, debe proporcionar el nombre lógico de la interfaz remota de VTEP (vtep.12345 en el resultado anterior), que puede aprender mediante el show ethernet-switching table comando.

Verificación del vecino de OSPF

Propósito

En QFX5100-96S 1, verifique que el VTEP remoto (QFX5100-96S 2) se haya establecido como vecino de OSPF.

Acción
Significado

El resultado muestra que la interfaz xe-0/0/0.0 en QFX5100-96S 2 está en el estado, lo Full que significa que QFX5100-96S 2 es un vecino completamente adyacente. El Full estado también significa que existe conectividad de capa 3 entre QFX5100-96S 1 y QFX5100-96S 2.