Ejemplo: configuración manual de VXLAN en enrutadores de la serie MX
Virtual Extensible Local Area Network (VXLAN) es un protocolo de encapsulación de capa 3 que permite a los enrutadores de la serie MX enviar paquetes de capa 2 o capa 3 a través de un túnel VXLAN a un centro de datos virtualizado o a Internet. La comunicación se establece entre dos puntos finales de túnel virtual (VTEP). Los VTEP encapsulan el tráfico de la máquina virtual en un encabezado VXLAN y eliminan la encapsulación.
En este ejemplo, se muestra cómo configurar VXLAN en enrutadores de la serie MX mediante las opciones de conmutador de un dominio de puente predeterminado.
Requisitos
En este ejemplo se utilizan los siguientes componentes de hardware y software:
Un enrutador de la serie MX
Un enrutador par compatible con VXLAN
Junos OS versión 14.1
Visión general
En este ejemplo, VXLAN está configurada para ejecutarse en un dominio de puente predeterminado. Los orígenes de las interfaces VTEP se configuran en la dirección de circuito cerrado y los grupos de VLAN se configuran en dominios de puente con VXLAN habilitada. Las interfaces están configuradas para el etiquetado y la encapsulación de VLAN, y el IRB está habilitado. Los protocolos OSPF y PIM están configurados para facilitar el enrutamiento de unidifusión y multidifusión. El chasis está configurado para GRES y servicios IP mejorados.
Admitimos VXLAN estáticas y OVSDB-VXLAN con una base IPv4. Configure la interfaz de origen de VTEP como la interfaz de circuito cerrado con una dirección IPv4. Solo admitimos una base IPv6 (la interfaz de origen VTEP como interfaz de circuito cerrado con una dirección IPv6) solo con configuraciones de EVPN-VXLAN.
Topología
Configuración de VXLAN en enrutadores de la serie MX
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.
set switch-options vtep-source-interface lo0.0 set bridge-domains vlan-5 vxlan vni 100 set bridge-domains vlan-5 vxlan multicast-group 233.252.0.1 set bridge-domains vlan-5 vlan-id 100 set bridge-domains vlan-5 routing-interface irb.0 set bridge-domains vlan-5 interface xe-1/0/0.0 set bridge-domains vlan-6 vxlan vni 200 set bridge-domains vlan-6 vxlan multicast-group 233.252.0.1 set bridge-domains vlan-6 vlan-id 200 set bridge-domains vlan-6 routing-interface irb.1 set bridge-domains vlan-6 interface xe-2/0/0.0 set interfaces xe-1/0/0 vlan-tagging set interfaces xe-1/0/0 encapsulation flexible-ethernet-services set interfaces xe-1/0/0 unit 0 encapsulation vlan-bridge set interfaces xe-1/0/0 unit 0 vlan-id 100 set interfaces xe-2/0/0 vlan-tagging set interfaces xe-2/0/0 encapsulation flexible-ethernet-services set interfaces xe-2/0/0 unit 0 encapsulation vlan-bridge set interfaces xe-2/0/0 unit 0 vlan-id 200 set interface irb unit 0 family inet address 10.5.5.1/24 set interface irb unit 1 family inet address 10.6.6.1/24 set interfaces lo0 unit 0 family inet address 10.3.3.3/32 set protocols ospf area 0.0.0.0 interface ge-8/3/8.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface xe-0/1/3.0 set protocols ospf area 0.0.0.0 interface ge-8/3/2.0 set protocols pim rp static address 10.2.1.3 set protocols pim interface lo0.0 mode bidirectional-sparse set protocols pim interface ge-8/3/8.0 mode bidirectional-sparse set protocols pim interface xe-0/1/3.0 mode bidirectional-sparse set protocols pim interface ge-8/3/2.0 mode bidirectional-sparse set chassis redundancy graceful-switchover set chassis aggregated-devices ethernet device-count 10 set chassis fpc 1 pic 0 tunnel-services bandwidth 10g set chassis network-services enhanced-ip
Configuración de VXLAN
Procedimiento paso a paso
En el siguiente ejemplo, se muestra cómo configurar una VXLAN básica con dominios de puente predeterminados y opciones de conmutador. Para configurar VXLAN en un enrutador de la serie MX, siga estos pasos:
Configure orígenes de interfaz VTEP en
switch-optionspara el modificador predeterminado.[edit] user@router# set switch-options vtep-source-interface lo0.0
Configure un grupo de VLAN denominado
vlan-5y establezca su identificador de red VXLAN (VNI) en 100.[edit] user@router# set bridge-domains vlan-5 vxlan vni 100
Configure la dirección del grupo de
vlan-5multidifusión para VXLAN.[edit] user@router# set bridge-domains vlan-5 vxlan multicast-group 233.252.0.1/32
Establezca el ID de VLAN en 100 para
vlan-5.[edit] user@router# set bridge-domains vlan-5 vlan-id 100
Configure puentes y enrutamiento integrados (IRB) para
vlan-5.[edit] user@router# set bridge-domains vlan-5 routing-interface irb.0
Asigne la interfaz xe-1/0/0.0 a
vlan-5.[edit] user@router# set bridge-domains vlan-5 interface xe-1/0/0.0
Configure un grupo de VLAN denominado
vlan-6y establezca su identificador de red VXLAN (VNI) en 200.[edit] user@router# set bridge-domains vlan-6 vxlan vni 200
Configure la dirección del grupo de
vlan-6multidifusión para VXLAN.[edit] user@router# set bridge-domains vlan-6 vxlan multicast-group 233.252.0.1
Establezca el ID de VLAN en 100 para
vlan-6.[edit] user@router# set bridge-domains vlan-6 vlan-id 200
Configure IRB para
vlan-6.[edit] user@router# set bridge-domains vlan-6 routing-interface irb.1
Asigne la interfaz xe-2/0/0.0 a
vlan-6.[edit] user@router# set bridge-domains vlan-6 interface xe-2/0/0.0
Configure el etiquetado VLAN para xe-1/0/0.
[edit] user@router# set interfaces xe-1/0/0 vlan-tagging
Configure la encapsulación del servicio Ethernet flexible en xe-1/0/0.
[edit] user@router# set interfaces xe-1/0/0 encapsulation flexible-ethernet-services
Configure la encapsulación de puente VLAN para la unidad xe-1/0/0 0 ̇.
[edit] user@router# set interfaces xe-1/0/0 unit 0 encapsulation vlan-bridge
Establezca el ID de VLAN 0 de la unidad xe-1/0/0 en 100.
[edit] user@router# set interfaces xe-1/0/0 unit 0 vlan-id 100
Configurar el etiquetado VLAN para xe-2/0/0
[edit] user@router# set interfaces xe-2/0/0 vlan-tagging
Configure la encapsulación de servicio Ethernet flexible en xe-2/0/0.
[edit] user@router# set interfaces xe-2/0/0 encapsulation flexible-ethernet-services
Configure la encapsulación de puente VLAN para la unidad xe-2/0/0 0 ̇.
[edit] user@router# set interfaces xe-2/0/0 unit 0 encapsulation vlan-bridge
Establezca el ID de VLAN xe-2/0/0 unit 0 en 200.
[edit] user@router# set interfaces xe-2/0/0 unit 0 vlan-id 200
Configure la dirección inet de la familia IRB unidad 0.
[edit] user@router# set interface irb unit 0 family inet address 10.5.5.1/24
Configure la dirección inet de la familia IRB unidad 1.
[edit] user@router# set interface irb unit 1 family inet address 10.6.6.1/24
Establezca la dirección inet de familia para la unidad de circuito cerrado 0.
[edit] user@router# set interfaces lo0 unit 0 family inet address 10.3.3.3/32
Configure OSPF para la interfaz ge-8/3/8.0.
[edit] user@router# set protocols ospf area 0.0.0.0 interface ge-8/3/8.0
Configure OSPF para la interfaz de circuito cerrado.
[edit] user@router# set protocols ospf area 0.0.0.0 interface lo0.0
Configure OSPF para la interfaz xe-0/1/3.0.
[edit] user@router# set protocols ospf area 0.0.0.0 interface xe-0/1/3.0
Configure OSPF para la interfaz ge-8/3/2.0.
[edit] user@router# set protocols ospf area 0.0.0.0 interface ge-8/3/2.0
Configure la dirección estática para el punto de encuentro (RP) de multidifusión independiente del protocolo (PIM).
[edit] user@router# set protocols pim rp static address 10.2.1.3
Configure la interfaz de circuito cerrado en modo disperso bidireccional para el protocolo PIM.
[edit] user@router# set protocols pim interface lo0.0 mode bidirectional-sparse
Establezca la interfaz ge-8/3/8.0 en modo disperso bidireccional para el protocolo PIM.
[edit] user@router# set protocols pim interface ge-8/3/8.0 mode bidirectional-sparse
Configure la interfaz xe-0/1/3.0 en modo disperso bidireccional para el protocolo PIM.
[edit] user@router# set protocols pim interface xe-0/1/3.0 mode bidirectional-sparse
Establezca la interfaz ge-8/3/2.0 en modo disperso bidireccional para el protocolo PIM.
[edit] user@router# set protocols pim interface ge-8/3/2.0 mode bidirectional-sparse
Configure una conmutación redundante y elegante en el chasis.
[edit] user@router# set chassis redundancy graceful-switchover
Establezca el recuento de dispositivos Ethernet agregados en 10.
[edit] user@router# set chassis aggregated-devices ethernet device-count 10
Configure el ancho de banda de los servicios de túnel para FPC 1/PIC 0.
[edit] user@router# set chassis fpc 1 pic 0 tunnel-services bandwidth 10g
Habilite IP mejorada para los servicios de red en el chasis.
[edit] user@router# set chassis network-services enhanced-ip
Resultados
Desde el modo de configuración, confirme su configuración introduciendo los siguientes comandos. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.
user@router# show switch-options
switch-options {
vtep-source-interface lo0.0;
}
user@router# show bridge-domains
bridge-domains {
vlan-5 {
vxlan {
vni 100;
multicast-group 233.252.0.1;
}
vlan-id 100;
routing-interface irb.0;
interface xe-1/0/0.0;
}
vlan-6 {
vxlan {
vni 200;
multicast-group 233.252.0.1;
}
vlan-id 200;
routing-interface irb.1;
interface xe-2/0/0.0;
}
}
user@router# show interfaces
interfaces {
xe-1/0/0 {
vlan-tagging;
encapsulation flexible-ethernet-services;
unit 0 {
encapsulation vlan-bridge;
vlan-id 100;
}
}
xe-2/0/0 {
vlan-tagging;
encapsulation flexible-ethernet-services;
unit 0 {
encapsulation vlan-bridge;
vlan-id 200;
}
}
irb {
unit 0 {
family inet {
address 10.5.5.1/24;
}
}
unit 1 {
family inet {
address 10.6.6.1/24;
}
}
}
lo0 {
unit 0 {
family inet {
address 10.3.3.3/32;
}
}
}
}
user@router# show protocols ospf
area 0.0.0.0 {
interface ge-8/3/8.0;
interface lo0.0;
interface xe-0/1/3.0;
interface ge-8/3/2.0;
}
user@router# show protocols pim
rp {
static {
address 10.2.1.3;
}
}
user@router# show chassis
redundancy {
graceful-switchover;
}
aggregated-devices {
ethernet {
device-count 10;
}
}
fpc 1 {
pic 0 {
tunnel-services {
bandwidth 10g;
}
}
}
network-services enhanced-ip;
Verificación
Confirme que la configuración funciona correctamente.
Verificación de la accesibilidad
Propósito
Verifique que la red esté en funcionamiento con las interfaces y rutas adecuadas instaladas.
Acción
user@router> show interfaces terse irb
Interface Admin Link Proto Local Remote
irb up up
irb.0 up up inet 10.5.5.1/24
multiservice
irb.1 up up inet 10.6.6.1/24
multiservice
user@router> ping 10.5.5.1/24
PING 10.5.5.1 (10.5.5.1): 56 data bytes
64 bytes from 10.5.5.1: icmp_seq=0 ttl=64 time=0.965 ms
64 bytes from 10.5.5.1: icmp_seq=1 ttl=64 time=0.960 ms
64 bytes from 10.5.5.1: icmp_seq=2 ttl=64 time=0.940 ms
^C
--- 10.1.1.1 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.940/0.955/0.965/0.011 ms
Significado
Utilice el show interfaces terse irb comando para comprobar que la interfaz IRB se ha configurado correctamente. Las irb.0 interfaces y irb.1 deben mostrar las direcciones inet multiservicio adecuadas.
Utilice el ping comando para confirmar que la red está conectada a la dirección multiservicio IRB.
Comprobación de VXLAN
Propósito
Compruebe que VXLAN funciona y que los protocolos adecuados están habilitados.
Acción
user@router> show interfaces vtep
Physical interface: vtep, Enabled, Physical link is Up
Interface index: 133, SNMP ifIndex: 575
Type: Software-Pseudo, Link-level type: VxLAN-Tunnel-Endpoint, MTU: 1600, Speed: Unlimited
Device flags : Present Running
Interface flags: SNMP-Traps
Link type : Full-Duplex
Link flags : None
Last flapped : Never
Input packets : 0
Output packets: 0
Logical interface vtep.32768 (Index 334) (SNMP ifIndex 607)
Flags: Up SNMP-Traps Encapsulation: ENET2
VXLAN Endpoint Type: Source, VXLAN Endpoint Address: 10.255.187.32, L2 Routing Instance: default-switch, L3 Routing Instance: default
Input packets : 0
Output packets: 0
user@router> show l2-learning vxlan-tunnel-end-point remote mac-table
MAC flags (S -static MAC, D -dynamic MAC, L -locally learned, C -Control MAC
SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC)
Logical system : <default>
Routing instance : default-switch
Bridging domain : vlan-5+100, VLAN : 100, VNID : 100
Bridging domain : vlan-6+200, VLAN : 200, VNID : 200
user@router> show l2-learning vxlan-tunnel-end-point source
Logical System Name Id SVTEP-IP IFL L3-Idx
<default> 0 10.255.187.32 lo0.0 0
L2-RTT Bridge Domain VNID MC-Group-IP
default-switch vlan-5+100 100 233.252.0.1
default-switch vlan-6+200 200 233.252.0.1
Significado
Utilice el comando para mostrar información sobre la configuración del show interface vtep extremo de VXLAN. Asegúrese de que la instancia de enrutamiento esté asignada al modificador predeterminado.
Utilice el show l2-learning vxlan-tunnel-end-point remote mac-table comando para confirmar que los grupos VLAN de dominio de puente se configuraron correctamente.
Utilice el show l2-learning vxlan-tunnel-end-point source comando para confirmar las direcciones IP de multidifusión para puentear grupos VLAN de dominio.