Ejemplos: Configuración manual de VXLAN en conmutadores serie QFX y EX4600
Los siguientes ejemplos muestran casos de uso para configurar manualmente VXLAN en conmutadores QFX5100, QFX5110, QFX5200, QFX5210 y EX4600.
Ejemplo: configuración de un conmutador de tránsito VXLAN
Si un conmutador de la serie QFX o EX4600 actúa como conmutador de tránsito para los dispositivos descendentes que actúan como VTEP, no es necesario configurar ninguna información de VXLAN en el conmutador de la serie QFX o EX4600. Debe configurar PIM en el conmutador para que pueda formar el árbol de multidifusión necesario para que los VTEP puedan establecer la accesibilidad entre sí.
Requisitos
En este ejemplo se utilizan los siguientes componentes de hardware y software:
Dos conmutadores QFX5100
Junos OS versión 14.1X53-D10
Visión general
En este ejemplo se muestra un caso de uso sencillo en el que los conmutadores QFX5100 están conectados a servidores descendentes que actúan como VTEP. Los conmutadores QFX5100 necesitan reenviar paquetes VXLAN entre la VM 1 en el servidor 1 y la VM 2 en el servidor 2. Dado que esta configuración permite la conectividad de capa 2 entre las máquinas virtuales a través de los túneles VXLAN, las aplicaciones pueden VMotion entre las máquinas virtuales.
Topología
La figura 1 muestra los conmutadores QFX 5100 configurados para reenviar paquetes VXLAN para VTEP descendentes.
Configuración de PIM en los conmutadores de tránsito
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit]
jerarquía.
set protocols pim interface all set protocols pim rp static address ip-address
Procedimiento
Procedimiento paso a paso
Si no utiliza una controladora SDN para crear un plano de control VXLAN, debe habilitar PIM en cada conmutador para que el VTEP pueda utilizar grupos de multidifusión para anunciar su existencia y obtener información sobre otros VTEP. (La configuración de PIM habilita automáticamente IGMP.) No es necesario realizar ninguna configuración específica de VXLAN. Tenga en cuenta que tampoco es necesario configurar la VLAN 1 en ninguno de los conmutadores.
Habilite PIM.
[edit] user@switch# set protocols pim interface all
Configure la dirección de un punto de encuentro PIM.
[edit] user@switch# set protocols pim rp static address ip-address
Ejemplo: configuración de una puerta de enlace de capa 2 de VXLAN
Si un conmutador serie QFX o EX4600 está conectado a un servidor descendente que aloja una máquina virtual que necesita conectividad de capa 2 con otra máquina virtual a la que solo se puede acceder a través de una red de capa 3, debe hacer lo siguiente:
Configure el conmutador para que actúe como un VTEP, es decir, una puerta de enlace de capa 2 para dispositivos descendentes de capa 2.
Configure PIM en el conmutador para que pueda formar el árbol de multidifusión necesario para la accesibilidad con otros VTEP y para permitir que el tráfico BUM se reenvíe entre los VTEP.
Habilite un protocolo de enrutamiento, por ejemplo, OSPF, en la interfaz de circuito cerrado del VTEP y en las interfaces de capa 3.
Requisitos
En este ejemplo se utilizan los siguientes componentes de hardware y software:
Dos conmutadores QFX5100
Junos OS versión 14.1X53-D10
Visión general
En este ejemplo se muestra un caso de uso en el que los conmutadores QFX5100 actúan como VTEP que permiten la conectividad de capa 2 entre la máquina virtual 1 en el servidor 1 y la máquina virtual 2 en el servidor 2 para que la VMotion pueda producirse entre las máquinas virtuales. Los servidores de este ejemplo pueden estar en el mismo centro de datos o en centros de datos diferentes; la única restricción es que debe haber conectividad de capa 3 entre los conmutadores QFX5100. Esto permite que su red sea muy ágil en respuesta a la demanda de uso del servidor o a los cambios en los requisitos de ancho de banda.
Tenga en cuenta que dado que existe la misma VLAN en ambos dominios de capa 2 y ambos conmutadores encapsulan el tráfico de VLAN en la misma VXLAN, no necesita una puerta de enlace para el tráfico VXLAN en la red de capa 3. Los paquetes VXLAN de capa 3 se enrutan normalmente y no se requiere desencapsulación ni reencapsulación.
Topología
La figura 2 muestra QFX5100 conmutadores configurados para actuar como VTEP.
Configuración de los conmutadores
Configuración rápida de CLI
Para configurar rápidamente el QFX5100-96S 1 en este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, quite los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit]
jerarquía.
set interfaces lo0 unit 0 family inet address 10.1.1.1 set switch-options vtep–source-interface lo0.0 set protocols pim interface lo0.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols pim interface xe-0/0/0.0 set protocols ospf area 0.0.0.0 interface xe-0/0/0.0 set protocols pim rp static address 10.2.2.2 set vlans VLAN1 vlan-id 100 vxlan vni 100 multicast-group 233.252.0.2 set vlans VLAN1 vxlan encapsulate-inner-vlan set vlans VLAN1 vxlan unreachable-vtep-aging-timer 600 set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/0 unit 0 family inet address 10.2.2.100/24 set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members all set protocols ospf enable set protocols ospf area 0.0.0.0 interface em0.0 disable set protocols ospf area 0.0.0.0 interface all
La configuración del QFX5100-96S 2 es idéntica, excepto por los cambios en algunas de las direcciones:
set interfaces lo0 unit 0 family inet address 10.1.1.2 set switch-options vtep–source-interface lo0.0 set protocols pim interface lo0.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols pim interface xe-0/0/0.0 set protocols ospf area 0.0.0.0 interface xe-0/0/0.0 set protocols pim rp static address 10.2.2.2 set vlans VLAN1 vlan-id 100 vxlan vni 100 multicast-group 233.252.0.2 set vlans VLAN1 vxlan encapsulate-inner-vlan set vlans VLAN1 vxlan unreachable-vtep-aging-timer 600 set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/0 unit 0 family inet address 10.2.2.200/24 set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members all set protocols ospf enable set protocols ospf area 0.0.0.0 interface em0.0 disable set protocols ospf area 0.0.0.0 interface all
Debe configurar la misma dirección de grupo de multidifusión para VLAN1
en ambos conmutadores.
Procedimiento
Procedimiento paso a paso
Realice el siguiente procedimiento en ambos conmutadores para establecer la configuración de ejemplo.
Cree una dirección IPv4 accesible en la interfaz de circuito cerrado.
[edit] user@switch# set interfaces lo0 unit 0 family inet address 10.1.1.1
Para el conmutador QFX5100-96S 2, utilice la dirección
10.1.1.2.
Configure la interfaz de circuito cerrado (y, por lo tanto, su dirección asociada) para usarla como dirección de origen del túnel.
[edit] user@switch# set switch-options vtep-source-interface lo0.0
Habilite PIM en la interfaz de circuito cerrado.
[edit] user@switch# set protocols pim interface lo0.0
Agregue la interfaz de circuito cerrado al área OSPF 0.0.0.0.
[edit] user@switch# set protocols ospf area 0.0.0.0 interface lo0.0
Active PIM en la interfaz que se conecta a la red de capa 3.
[edit] user@switch# set protocols pim interface xe-0/0/0.0
Agregue la interfaz que se conecta a la red de capa 3 al área OSPF 0.0.0.0.
[edit] user@switch# set protocols ospf area 0.0.0.0 interface xe-0/0/0.0
Configure la dirección de un punto de encuentro PIM.
[edit] user@switch# set protocols pim rp static address 10.2.2.2
Cree una VLAN, asígnela a una VXLAN y asigne una dirección de grupo de multidifusión a la VXLAN. Todos los miembros de una VXLAN deben utilizar la misma dirección de grupo de multidifusión.
[edit] user@switch# set vlans VLAN1 vlan-id 100 vxlan vni 100 multicast-group 233.252.0.2
En este ejemplo, los
vlan-id
yvni
se establecen en100
. Esto se hace solo por simplicidad y claridad. No es necesario establecer elvlan-id
yvni
en el mismo valor.(Opcional) Configure el conmutador para conservar la etiqueta VLAN original (en el paquete Ethernet interno) después de la encapsulación VXLAN. De forma predeterminada, la etiqueta original se descarta cuando se encapsula el paquete.
[edit] user@switch# set vlans VLAN1 vxlan encapsulate-inner-vlan
(Opcional) Configure el sistema para que elimine la antigüedad de la dirección del VTEP remoto (el otro conmutador QFX5100) si todas las direcciones MAC aprendidas de ese VTEP caducan. La dirección del VTEP remoto caduca el número de segundos configurado después de que caduque la última dirección MAC aprendida.
[edit] user@switch# set vlans VLAN1 vxlan unreachable-vtep-aging-timer 600
(Opcional) Configure el conmutador para desencapsular y aceptar etiquetas VLAN originales en paquetes VXLAN. De forma predeterminada, se elimina una etiqueta VLAN conservada cuando se desencapsula el paquete.
[edit] user@switch# set protocols l2-learning decapsulate-accept-inner-vlan
Configure la interfaz que se conecta a la red de capa 3.
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.2.2.100/24
Para el conmutador QFX5100-96S 2, utilice la dirección
10.2.2.200.
Configure la interfaz orientada al servidor para que admita varias VLAN.
[edit] user@switch# set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk [edit] user@switch# set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members all
Nota:Dado que este ejemplo muestra solo una VLAN, este paso no es necesario para el ejemplo. Sin embargo, en una configuración del mundo real, sería necesario para admitir varias máquinas virtuales conectadas a varias VLAN. En este caso, también deberá configurar asignaciones adicionales de VLAN a VXLAN.
Habilite OSPF en todas las interfaces que estén asignadas al área 0.0.0.0..
[edit] user@switch# set protocols ospf enable [edit] user@switch# set protocols ospf area 0.0.0.0 interface em0.0 disable [edit] user@switch# set protocols ospf area 0.0.0.0 interface all
Resultados
Desde el modo de configuración, confirme su configuración introduciendo los siguientes comandos en QFX5100-96S 1. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.
user@switch# show switch-options
vtep-source-interface lo0.0;
user@switch# show vlans
VLAN1 { vlan-id 100; vxlan { vni 100; multicast-group 233.252.0.2; encapsulate-inner-vlan; } }
user@switch# show interfaces
xe-0/0/0 { unit 0 { family inet { address 10.2.2.100/24; } } } xe-0/0/1 { unit 0 { family ethernet-switching { interface-mode trunk; vlan { members all; } } } } lo0 { unit 0 { family inet { address 10.1.1.1/32; } } }
user@switch# show protocols pim
rp { static { address 10.2.2.2; } } interface xe-0/0/0.0
Verificación
Confirme que la configuración funciona correctamente.
- Verificación de la accesibilidad de VXLAN
- Comprobar que el VTEP local está configurado correctamente
- Verificación del aprendizaje de MAC desde el VTEP remoto
- Supervisar la interfaz remota
- Verificación del vecino de OSPF
Verificación de la accesibilidad de VXLAN
Propósito
En QFX5100-96S 1, compruebe que haya conectividad con el VTEP remoto (QFX5100-96S 2).
Acción
user@switch> show ethernet-switching vxlan-tunnel-end-point remote Logical System Name Id SVTEP-IP IFL L3-Idx <default> 0 10.1.1.2 lo0.0 0 RVTEP-IP IFL-Idx NH-Id 10.1.1.2 559 1728 VNID MC-Group-IP 100 233.252.0.2
Significado
El VTEP en QFX5100-96S 2 es accesible porque su dirección IP (la dirección asignada a la interfaz de circuito cerrado) aparece en la salida. El resultado también muestra que la VXLAN (VNI 100) y el grupo de multidifusión correspondiente están configurados correctamente en el VTEP remoto.
Comprobar que el VTEP local está configurado correctamente
Propósito
En QFX5100-96S 1, compruebe que el extremo del túnel es correcto.
Acción
user@switch> show ethernet-switching vxlan-tunnel-end-point source Logical System Name Id SVTEP-IP IFL L3-Idx <default> 0 10.1.1.1 lo0.0 0 L2-RTT Bridge Domain VNID MC-Group-IP default-switch VLAN1+100 100 233.252.0.2
Significado
El VTEP en QFX5100-96S 1 muestra la dirección IP de origen del túnel correcta (asignada a la interfaz de circuito cerrado), VLAN y grupo de multidifusión para la VXLAN.
Verificación del aprendizaje de MAC desde el VTEP remoto
Propósito
En QFX5100-96S 1, verifique que está aprendiendo direcciones MAC desde el VTEP remoto.
Acción
user@switch> show ethernet-switching table MAC flags (S - static MAC, D - dynamic MAC, L - locally learned, P - Persistent static SE - statistics enabled, NM - non configured MAC, R - remote PE MAC) Ethernet switching table : 2 entries, 2 learned Routing instance : default-switch Vlan MAC MAC Age Logical name address flags interface VLAN1 00:00:00:ff:ff:ff D - vtep.12345 VLAN1 00:10:94:00:00:02 D - xe-0/0/0.0
Significado
La salida muestra las direcciones MAC aprendidas del VTEP remoto (además de las aprendidas en las interfaces normales de capa 2). También muestra el nombre lógico de la interfaz VTEP remota (vtep.12345
en la salida anterior).
Supervisar la interfaz remota
Propósito
En QFX5100-96S 1, supervise los detalles del tráfico de la interfaz VTEP remota.
Acción
user@switch> show interface vtep.12345 detail M Flags: Up SNMP-Traps Encapsulation: ENET2 VXLAN Endpoint Type: Remote, VXLAN Endpoint Address: 10.1.1.2, L2 Routing Instance: default-switch, L3 Routing Instance: default Traffic statistics: Input bytes : 228851738624 Output bytes : 0 Input packets: 714162415 Output packets: 0 Local statistics: Input bytes : 0 Output bytes : 0 Input packets: 0 Output packets: 0 Transit statistics: Input bytes : 228851738624 0 bps Output bytes : 0 0 bps Input packets: 714162415 0 pps Output packets: 0 0 pps Protocol eth-switch, MTU: 1600, Generation: 277, Route table: 5
Significado
El resultado muestra detalles de tráfico para la interfaz VTEP remota. Para obtener esta información, debe proporcionar el nombre lógico de la interfaz remota de VTEP (vtep.12345 en el resultado anterior), que puede aprender mediante el show ethernet-switching table
comando.
Verificación del vecino de OSPF
Propósito
En QFX5100-96S 1, verifique que el VTEP remoto (QFX5100-96S 2) se haya establecido como vecino de OSPF.
Acción
user@switch> show ospf neighbor Address Interface State ID Pri Dead 10.2.2.200 xe-0/0/0.0 Full 10.2.3.2 128 38
Significado
El resultado muestra que la interfaz xe-0/0/0.0 en QFX5100-96S 2 está en el estado, lo Full
que significa que QFX5100-96S 2 es un vecino completamente adyacente. El Full
estado también significa que existe conectividad de capa 3 entre QFX5100-96S 1 y QFX5100-96S 2.