Configurar la distribución de núcleos de la estructura de campus

Siga estos pasos para configurar una topología de distribución de núcleo para su estructura de campus.

Las estructuras de campus de Juniper Networks proporcionan una solución única de EVPN-VXLAN basada en estándares que se puede implementar en cualquier campus. La solución de distribución de núcleo de estructura de campus amplía la estructura de EVPN para conectar VLAN en varios edificios. Esta arquitectura de red incluye las capas de núcleo y distribución que se integran con la capa de conmutación de acceso a través del LACP estándar.

Para obtener más información general sobre las arquitecturas de distribución de núcleos de estructuras de campus, consulte los siguientes documentos:

Nota:

En las topologías creadas en la nube de Mist después de las actualizaciones de mayo de 2025, Mist detecta e informa automáticamente cualquier bucle de EVPN y direcciones MAC duplicadas. Estos problemas se muestran en la página Información del conmutador.

Detección de bucles EVPN: la detección ligera de bucles PE-CE de EVPN-VXLAN ayuda a detectar y romper bucles Ethernet LAN en puertos descendentes leaf-to-server o de acceso. Esta función puede detectar bucles causados por problemas como componentes de estructura mal cableados o conmutadores de terceros conectados incorrectamente a la estructura. Para que esta función funcione, el conmutador debe ejecutar Junos OS versión 24.4R1 o posterior. Para obtener más información, consulte Detección ligera de bucles de hoja a servidor EVPN-VXLAN.
Detección de direcciones MAC duplicadas: identifica y mitiga problemas derivados del movimiento de direcciones MAC (movilidad MAC) entre diferentes interfaces o dispositivos en entornos EVPN. Aunque se espera cierta movilidad de MAC (por ejemplo, cuando un dispositivo realmente se mueve), los cambios rápidos pueden indicar problemas como bucles de red o configuraciones incorrectas. Para obtener más información, consulte Configuración de la detección de bucles para direcciones MAC duplicadas.

Prácticas recomendadas de configuración de estructuras de campus

Configure VLAN a nivel de plantilla de conmutador e impórtelas mientras se configura la estructura de campus. La plantilla debe ser la única fuente de información para todas las VLAN y perfiles de puerto, a menos que se requiera específicamente a nivel de conmutador o sitio.
En la capa de acceso, evite usar perfiles de puerto troncal que permitan todas las VLAN, a menos que se requiera explícitamente.
Cree la configuración de red VRF y VRF a través de la estructura del campus, no mediante plantillas de conmutador.
Cree asignaciones de puertos por rol y sobrescriba la configuración en un dispositivo individual según sea necesario.
Administre la configuración del relé DHCP a través del flujo de trabajo de la estructura del campus, excepto para los dispositivos de bloque de servicio.

Para configurar la distribución de núcleo de la estructura de campus:

Haga clic en Organización > Estructura de campus.
Si desea crear la estructura de campus para un sitio, selecciónelo en la lista desplegable situada junto al encabezado de página. Si desea crear la estructura de campus para toda la organización, seleccione Toda la organización en la lista desplegable.

Puede usar una topología de estructura de campus a nivel de organización para crear una arquitectura de campus con varios edificios. De lo contrario, cree una estructura de campus específica del sitio con un único conjunto de conmutadores de núcleo, distribución y acceso.
Haga clic en la opción que le parezca. Haga clic en:
- Botón Configurar estructura de campus (se muestra si el sitio no tiene una configuración de estructura de campus asociada).
- Botón Crear estructura de campus (se muestra si el sitio ya tiene al menos una configuración de estructura de campus asociada).
Se muestra la ficha Topología .
Seleccione el tipo de topología Núcleo y distribución de la estructura de campus.
Configure el nombre de la topología y otras opciones en la ficha Topología , como se describe a continuación:

Nota:
Le recomendamos que use la configuración predeterminada en esta pantalla, a menos que entre en conflicto con alguna red conectada a la estructura del campus. Los vínculos punto a punto entre cada capa utilizan el direccionamiento /31 para conservar las direcciones.
1. En la sección CONFIGURACIÓN, escriba lo siguiente:
  - Nombre de topología: escriba un nombre para la topología.
  - Subtipo de topología: elija una de las siguientes opciones:
    - CRB: en este modelo, la función de puerta de enlace VXLAN de capa 3 (L3) solo se configura en los dispositivos principales. Esto se logra mediante la definición de interfaces integradas de enrutamiento y puente (IRB) en los dispositivos centrales para proporcionar servicios de enrutamiento L3. Esta opción utiliza el direccionamiento de puerta de enlace virtual para todos los dispositivos que participan en la subred L3. Al habilitar esta opción, se configuran los conmutadores principales con una dirección IP compartida para cada subred L3. Esta dirección se comparte entre los dos conmutadores principales y se utiliza como la dirección de puerta de enlace predeterminada para todos los dispositivos dentro de la VLAN. Además, Mist asigna a cada dispositivo central una dirección IP única.
      
      Dirección MAC de Virtual Gateway v4: habilite esta opción para admitir redireccionamientos del portal de invitados en la WLAN. Mist proporcionará una dirección MAC única para cada interfaz IRB L3 (por red). (Disponible solo si ha seleccionado CRB).
    - ERB: en este modelo, las funciones de puerta de enlace VXLAN L2 y L3 se configuran en los dispositivos de distribución. En este caso, las interfaces IRB se definen en los dispositivos de distribución para proporcionar servicios de enrutamiento L3. Esta opción utiliza el direccionamiento de cualquier difusión para todos los dispositivos que participan en la subred L3. En este caso, los conmutadores de distribución se configuran con la misma dirección IP para cada subred L3.
2. (Si decide no usar la configuración predeterminada) En la sección CONFIGURACIÓN DE TOPOLOGÍA, escriba lo siguiente:
  - AS local de BGP: representa el punto de partida de los números de AS de BGP privados que Mist asigna automáticamente a cada dispositivo. Puede usar cualquier intervalo de números de AS BGP privado que se adapte a su implementación. Mist aprovisiona la política de enrutamiento para que solo se intercambien las direcciones IP de circuito cerrado en la capa subyacente de la estructura.
  - Base subyacente: seleccione una versión de protocolo de Internet para la capa subyacente. Las opciones son IPv4 e IPv6. Solo las topologías ERB admiten IPv6. Obtiene la opción de seleccionar IPv6 solo si seleccionó ERB como subtipo de topología.
  - Subred: el rango de direcciones IP que Mist utiliza para los vínculos punto a punto entre dispositivos. Puede usar un rango que se adapte a su implementación. Mist divide esta subred en direcciones de subred /31 por vínculo. Puede modificar este número para adaptarlo a la escala de implementación específica. Por ejemplo, una red /24 proporcionaría hasta 128 subredes /31 punto a punto.
  - Interfaz de circuito cerrado IPv6: especifique una subred de interfaz de circuito cerrado IPv6, que se utiliza para configurar automáticamente la interfaz de circuito cerrado IPv6 en cada dispositivo de la estructura.
  - ID de enrutador automático IPv4, interfaz de subred/circuito cerrado: Mist usa esta subred para asignar automáticamente un ID de enrutador a cada dispositivo de la estructura (incluidos los dispositivos de acceso, independientemente de si están configurados con EVPN o no). Los ID de enrutador son interfaces de circuito cerrado (lo0.0) que se utilizan para superponer emparejamiento entre dispositivos. Para topologías nuevas, este campo rellena automáticamente un valor de subred predeterminado (172.16.254.0/23), que puede modificar. Cuando se edita una topología existente, este campo no rellena ningún valor predeterminado. El ID de enrutador se utiliza como identificador cuando se implementan protocolos de enrutamiento como BGP.
    
    Puede sobrescribir el ID de enrutador asignado automáticamente configurando manualmente una interfaz de circuito cerrado en el campo ID de enrutador en el mosaico Enrutamiento de la página de configuración del conmutador (Conmutadores > nombre del conmutador). Sin embargo, si modifica la configuración de la estructura del campus posteriormente, Mist vuelve a realizar la asignación automática del ID del enrutador y reemplaza la interfaz de circuito cerrado configurada manualmente.
  - Subred de circuito cerrado por VRF: Mist utiliza esta subred para configurar automáticamente las interfaces de circuito cerrado (lo0.x) según la instancia de enrutamiento y reenvío virtual (VRF) que se utiliza para servicios como la retransmisión DHCP. Para topologías nuevas, este campo rellena automáticamente un valor de subred predeterminado (172.16.192.0/24), que puede modificar. Este campo admite una subred /19 o menor (por ejemplo, /24). Cuando se edita una topología existente, este campo no rellena ningún valor predeterminado.
Haga clic en Continuar para ir a la pestaña Nodos, donde puede seleccionar dispositivos que formen parte de la implementación de estructura de campus.
Agregue conmutadores a las secciones de las capas Núcleo, Distribución y Acceso.

Para agregar conmutadores:
1. Haga clic en Seleccionar conmutadores en la sección a la que desea agregar conmutadores.
2. Elija los conmutadores que desea agregar a la estructura del campus.
3. Haga clic en Seleccionar.
Le recomendamos que valide la presencia de cada dispositivo en el inventario de conmutadores antes de crear la estructura de campus.

De forma predeterminada, Mist configura los conmutadores principales para que funcionen como nodos de borde que ejecutan la funcionalidad de bloque de servicios. En una topología de estructura de campus, los nodos de borde interconectan dispositivos externos como firewalls, enrutadores o dispositivos críticos. Los servicios o dispositivos externos (por ejemplo, servidores DHCP y RADIUS) se conectan a la estructura del campus a través de nodos de borde. Si desea descargar esta tarea de los conmutadores principales y utilizar conmutadores dedicados como nodos de borde, desactive la casilla Usar núcleo como borde en la parte superior izquierda de la página. A continuación, puede agregar hasta dos conmutadores como nodos de borde dedicados.

Además, Mist proporciona pods para mejorar la escalabilidad. Los dispositivos de acceso y distribución se agrupan en pods. Una cápsula podría representar un edificio. Por ejemplo, puede crear un pod para cada uno de los edificios de su sitio y crear conexiones entre el acceso y los dispositivos de distribución de ese pod. No es necesario conectar el mismo conjunto de dispositivos de acceso a los dispositivos de distribución en varios edificios. Puede crear varios pods haciendo clic en +Agregar nodos.

Solo necesita una conexión entre un pod y el conmutador central. No es necesario conectar cada conmutador de distribución de un pod a todos los conmutadores principales utilizados. En una topología de distribución de núcleo (CRB o ERB), solo se necesita una conexión por núcleo y par de distribución.
Después de seleccionar los conmutadores, haga clic en Continuar para ir a la pestaña Configuración de red, donde puede configurar las redes.
Configure las opciones de red como se describe a continuación:
1. En el mosaico REDES, agregue redes o VLAN a la configuración. Puede crear una nueva red o importarla desde la plantilla de conmutador definida en la página Plantillas de conmutador > organización.
  
  Para agregar una nueva VLAN, haga clic en Crear nueva red y configure las VLAN. La configuración incluye un nombre, un ID de VLAN y una subred. Puede especificar direcciones IPv4 o IPv6 para la subred.
  
  Opcionalmente, puede configurar direcciones de puerta de enlace de Anycast IPv4 e IPv6, además de cualquier subred IPv4 o IPv6 que haya configurado. La interfaz de usuario de Mist usa esas puertas de enlace como asignación de dirección IP de Anycast en todos los conmutadores de acceso y distribución de la estructura de campus. configuración.
  Nota: Si los campos de puerta de enlace de Anycast se dejan vacíos, la interfaz de usuario de Mist utiliza la lógica existente, que consiste en utilizar la primera dirección IP de la subred como dirección de Anycast.
  
  Para importar VLAN desde la plantilla:
  1. Haga clic en Agregar red existente.
  2. Seleccione una plantilla de conmutador en la lista desplegable Plantilla para ver las VLAN disponibles en esa plantilla.
  3. Seleccione la VLAN necesaria de la lista mostrada y haga clic en la marca ✓.
  Las VLAN se asignan a identificadores de red virtual (VNI). Opcionalmente, puede asignar las VLAN a instancias VRF para separar lógicamente el tráfico.
2. Revise la configuración en el mosaico OTRA CONFIGURACIÓN IP, que rellena la información automáticamente después de especificar las redes en la sección REDES.
  
  Mist proporciona direccionamiento IP automático de IRB para cada una de las VLAN. A continuación, el perfil de puerto asocia la VLAN con los puertos especificados.
3. Opcionalmente, configure instancias de VRF. Recomendamos usar VRF cuando se apliquen políticas de tipo 5 (prefijo IP) en una arquitectura de estructura de campus basada en segmentos. De forma predeterminada, Mist coloca todas las VLAN en el VRF predeterminado. La opción VRF le permite agrupar VLAN comunes en el mismo VRF o VRF separados, según los requisitos de aislamiento de tráfico. Todas las VLAN de cada VRF tienen conectividad total entre sí y con otros recursos de red externos. Un caso de uso común es el aislamiento del tráfico inalámbrico de invitados de la mayoría de los dominios empresariales, excepto la conectividad a Internet. De forma predeterminada, una estructura de campus proporciona un aislamiento completo entre VRF, lo que obliga a las comunicaciones entre VRF a atravesar un firewall. Si necesita comunicación entre VRF, debe incluir rutas adicionales al VRF. La ruta adicional podría ser una ruta predeterminada que indique a la estructura del campus que use un enrutador externo. También podría ser un firewall para una mayor inspección de seguridad o capacidades de enrutamiento.
  Para crear un VRF:
  1. En el icono VRF, haga clic en Agregar instancia VRF y especifique la configuración. La configuración incluye un nombre para el VRF y las redes que se asociarán con el VRF.
  2. Para agregar rutas adicionales, haga clic en el vínculo Agregar rutas adicionales en la página Nueva instancia de VRF y especifique la ruta. Puede especificar direcciones IPv4 o IPv6.
4. En el mosaico CONFIGURACIÓN DE PUERTO DE DISTRIBUCIÓN / ACCESO, complete la configuración de puerto para ESI-LAG entre el núcleo colapsado y los conmutadores de acceso. La configuración incluye un nombre y otros elementos de configuración de puerto. De forma predeterminada, esta configuración incluye las redes agregadas en el icono REDES en la misma página. Si desea eliminar o modificar la configuración, haga clic en Mostrar opciones avanzadas y configure las opciones. Utilice las sugerencias que aparecen en pantalla para configurar los ajustes del perfil de puerto.
5. En el mosaico Retransmisión DHCP, configure las opciones de la retransmisión DHCP. Tiene las siguientes opciones:
  - Habilitado: configura la retransmisión DHCP en todos los dispositivos habilitados para IRB en la estructura del campus. Esta opción le permite habilitar la retransmisión DHCP en las redes seleccionadas. La red se rellenará dentro del mosaico Retransmisión DHCP siempre que aparezca en la pestaña Redes de la misma página.
  - Deshabilitado: deshabilite la retransmisión DHCP en los dispositivos en la estructura del campus. Cuando selecciona esta opción, la retransmisión DHCP se deshabilita en todos los dispositivos habilitados para IRB. Debe seleccionar cuidadosamente esta opción, ya que esto eliminará la retransmisión DHCP definida localmente en la página Detalles del conmutador.
  - Ninguno: esta opción se selecciona automáticamente cuando la topología de la estructura de campus tiene una mezcla de dispositivos en términos de la configuración del relé DHCP; es decir, algunos dispositivos tienen habilitado el relé DHCP, otros lo tienen deshabilitado y otros no lo tienen definido. Esta opción estará visible para todas las topologías de estructura de campus que tengan relé DHCP definido localmente en conmutadores individuales.
  Si desea quitar todas las redes de retransmisión DHCP definidas localmente, seleccione Habilitada y, a continuación, elija Quitar todas las redes DHCP de nivel de dispositivo existentes. Puede simplificar la implementación de DHCP Relay centralizando cualquier cambio de configuración desde el flujo de trabajo de la estructura del campus.
  
  Si habilita la retransmisión DHCP en una configuración de estructura de campus, se habilitará en todos los dispositivos definidos por IRB en la estructura y se deshabilitará en el resto de los dispositivos. Por ejemplo, en las topologías de distribución de núcleo (CRB) de estructura de campus, la retransmisión DHCP está habilitada en los dispositivos principales y deshabilitada en el resto. Del mismo modo, en Campus Fabric Core-Distribution (ERB), DHCP está habilitado en los dispositivos de distribución y deshabilitado en el resto.
Haga clic en Continuar para ir a la pestaña Puertos, donde puede configurar los puertos y crear una conexión entre los conmutadores de núcleo, distribución y capa de acceso.
Configure los puertos del conmutador en la capa principal como se describe a continuación:
1. Seleccione un conmutador en la sección Núcleo para abrir el panel Puerto del conmutador.
2. En el panel Puerto del conmutador central, seleccione el puerto que desee configurar.
3. Especifique un tipo de puerto (por ejemplo, ge o xe).
4. Elija el conmutador de distribución en el que debe terminar el vínculo. Debe configurar todos los puertos que deben formar parte de la estructura del campus.
Para configurar puertos de conmutador en la capa de distribución:
1. Seleccione un conmutador en la sección Distribución para abrir el panel Puerto del conmutador.
2. En el panel de puertos del conmutador, seleccione el puerto que desee configurar.
3. Especifique un tipo de puerto (por ejemplo, ge o xe).
4. Escoger:
  - Enlace a Core para conectar el puerto a un conmutador central.
  - Enlace al acceso para conectar el puerto a un conmutador de acceso.
5. Seleccione el conmutador principal o de acceso (según la selección del paso anterior) en el que debe terminar el vínculo. Debe configurar todos los puertos que deben formar parte de la estructura del campus.
Para configurar los puertos del conmutador en la capa de acceso:
1. Seleccione un conmutador en la sección Acceso para abrir el panel Puerto del conmutador.
2. En el panel de puertos del conmutador, seleccione el puerto que desee configurar.
3. Especifique un tipo de puerto (por ejemplo, ge o xe).
  En caso de que la capa de acceso utilice un chasis virtual (VC), puede configurar los puertos en las fichas Principal y Copia de seguridad.
Para los conmutadores de acceso, seleccione sólo las interfaces que deben utilizarse para interconectar con el conmutador de distribución. El sistema agrupa todas las interfaces en un único paquete Ethernet mediante la opción de índice AE. Puede especificar un valor de índice AE para los dispositivos de acceso.

Si desea ver la información de configuración y estado de un puerto específico, coloque el cursor sobre el cuadro numerado que representa ese puerto en la interfaz de usuario del panel de puertos.
Haga clic en Continuar para ir a la pestaña Confirmación.
Haga clic en el icono de cada conmutador para ver y verificar la configuración.
Después de verificar la configuración, haga clic en Aplicar cambios > Confirmar.
Este paso guarda la configuración de la estructura del campus en la nube de Mist y la aplica a los conmutadores. Si los conmutadores están sin conexión, se les aplicará la configuración la próxima vez que estén en línea. Un conmutador puede tardar hasta 10 minutos en completar la configuración.
Haga clic en Cerrar configuración de estructura de campus.

Después de que Mist compile la estructura del campus, o mientras crea la estructura, puede descargar la tabla de conexiones. La tabla de conexiones representa el diseño físico de la estructura del campus. Puede usar esta tabla para validar todas las interconexiones de conmutadores para los dispositivos que participan en la compilación de la estructura de campus físico. Haga clic en Tabla de conexiones para descargarla (formato .csv).
Compruebe la configuración de la estructura del campus. Para comprobarlo, siga los pasos que se indican en la sección Verificación de CRB de distribución de núcleo de estructura de campus (JVD) y ERB de distribución de núcleo de estructura de campus (JVD).

For a demo, watch the following video:

Hello and welcome to this new edition of Wired Assurance. My name is Rohan Chadha and I am a part of the MIST product management team. Today we'll be talking about deployment of campus fabric core distribution topology with Wired Assurance.

This particular EVPN topology is one of the three main topologies recommended by Juniper for EVPN VxLAN in campus. Today we'll be talking about how to deploy this using Wired Assurance and I assure you none of this deployment will include any CLI configuration and we'll use the UI throughout with just a click of a few buttons. So let's just jump right into it and I'll walk you through the four steps to deploy this topology.

Before we begin, let's talk about the building blocks of campus fabric core distribution. What are the devices that we're going to use today? And what is essentially campus fabric core distribution? So today we'll be using two core devices that are QFX 10,000 use. We'll be using two distribution devices that are QFX 5120Y and we'll be using one access switch for the purposes of this video.

And this particular device is an EX440024T, a copper switch. In this case, it's a virtual chassis. You can use a standalone or you can use a virtual chassis for an access device in campus fabric core distribution.

Before we jump into building the topology in four steps, let's talk about if campus fabric core distribution is right for you or your network environment. I would highly recommend you watch the other video by Rick Bartosik in which he explains why should you use campus fabric core distribution versus, let's say, an IP CLO or an EVPN multi-homing topology. So if you're new to EVPN makes land and you're trying to explore this area, I would highly recommend you go watch that video.

But if you're sure that you want to use this topology and you want to learn how to build it, you're in the right spot. One other thing that I'd like to point out to you on this page is that all of these devices are not being managed by Wired Assurance at this moment. And what does that mean? That means that they are only in monitoring mode.

As you can see, the configuration is not being managed by MIST. There is a reason why I'm demoing it a certain way and I'll show you why. So none of these devices are being managed.

The configuration will not be pushed to the devices unless we explicitly ask the UI to do it. So towards the end of the video, I'll show you why we want it to be a certain way. So let's click on organization and under Wired, we'll click on campus fabric.

We'll build a site-based campus fabric. There is also something called an org-based campus fabric. And what that means is you can build a campus fabric for an entire organization using pods from multiple sites.

But today for the purposes of this video, we'll be building only a site-based campus fabric, campus fabric core distribution as they call it. So let's click on configure campus fabric. And as you can see that at the time of making of this video, campus fabric core distribution along with campus fabric IP Clo are in beta state.

So let's talk about choosing a campus fabric topology. As I mentioned earlier, if you're sure that you want to build campus fabric core distribution, then this is the right place for you. If you're not, then go watch the other video.

But let's talk about what campus fabric core distribution is. It is essentially a two-layer EVPN VXLAN fabric, which involves a core layer and a distribution layer. If you look at this diagram on the left side, you see a horizontal line.

This horizontal line basically differentiates what is EVPN VXLAN configured versus what is not. As you can see, the top is a core layer and a distribution layer. Below the horizontal line are access devices that are basically dual home to the distribution boxes.

These access devices are pure layer two dummy devices that can run LACP, but that's not a requirement. You can also directly connect servers or any other devices that you would like to single home directly to these distribution devices, and that can come outside of the campus fabric core distribution workflow. That is possible.

So let's begin by configuring a topology name. There are two kinds of topologies that we can build within campus fabric core distribution, CRB as well as ERB. As you can see on the screen, it's centrally routed and edge routed.

So centrally routed means routing on the core device, and edge routed means routing on the edge, which in this case, our edge is distribution. For the purposes of this video, we'll be building a campus fabric core distribution that is CRB. So let's give it a name.

After you've given a topology name, we have some other default settings that do not need to be changed if there isn't a reason. These are basically the overlay and the underlay settings. For this campus fabric core distribution, we do IBGP in the overlay, and we use EBGP in the underlay.

As you can see, we have 65,000 local is that will be assigned to all the devices in the overlay, and we have 65,001 that will be sequentially incremented on any device that you use in this fabric. All of these settings will be taken care of by campus fabric. As a user, you do not have to manually configure any of these settings on the device itself, as I mentioned earlier.

The loopback prefix is the prefix assigned to loopback interfaces for every VTEP in campus fabric core distribution. It's slash 24 by default. If you do not want to use this number, you can reduce it.

If your campus fabric core distribution is a smaller fabric, let's say 5 to 10 devices, something like a slash 28 would work for you. Subnet in this particular setting is basically the subnet that as a user, you would provide us, or you can use this default subnet. This will be used for the IP address allocation for the fabric links between the core and the distribution devices.

Again, all of this will be done and taken care of by campus fabric itself. The second step is basically selecting the campus fabric nodes. What nodes would you want to be a part of core distribution and access layer? There are a few requirements.

The first one that we see on the screen is service blog border. Let me talk a little about what this is. So if you're someone who would want their network environment core devices to be lean spine, and what that means is if you do not want the firewall or the WAN or DHCP DNS NTP services to be connected to the core devices, you can use something that's called service blog.

This service blog basically connects to the core and you can connect all of your services, including the connectivity to the cloud and your data centers in this particular service blog. For the purposes of this video, I'm going to keep it simple and we're going to be just building a fabric here and connecting. The service blog will not be a part of this video.

So we'll go ahead and select two devices that are a part of the core layer and that is, as I mentioned, core one and core two. We will select two distribution devices, distribution one and distribution two. As you can see in this little dropdown, there is all the information provided to you at your fingertips, including the name and the model.

And for the access layer, we'll be selecting a virtual chassis that is access switch three. Once you've selected all the devices, you can verify by clicking on these. You also need to provide the router IDs here.

These router IDs are used for loopback interfaces. These loopback interfaces are used to pair with each other for building the VX LAN tunnels. One more thing that I'd like to point out is that once you build the fabric, you can always come back and add more devices and you can scale as much as you would like.

You can add more distribution devices. You can add more access devices based on your network environment needs. So you do not have to connect all the devices in the same setting.

We understand that network environment needs grow. And without any impact to other devices or the network operations itself, you can always come in and add more access devices later if there is a need. The third step is basically to provide networks.

And if you'd like to do some segmentation between those networks, we have VRF settings as well for that. For networks, you can either create a new network. And I'll go and create a new network here.

And we'll call it EVPN-CRB. And I'll give it a VLAN ID 10. And I'll give it a VLAN subnet of 192.160.10.1.0.24. And then I'll assign it a virtual gateway.

This virtual gateway will be used on your gateways depending on if you've chosen a CRB or an ERB network. Once you've created a network, you can see that two IP addresses have automatically been chosen for two core devices. This is where the gateways will be set for this fabric.

And as you can see, since we chose CRB as our topology, core 1 and core 2 will have these two different IRB addresses on their devices. And that will be 192.160.10.2 and 10.3. And we know that 10.1 will be the virtual gateway since we've manually assigned that. We can go ahead and either create more networks or we can also add an existing network.

An existing network is basically something that is being used in your existing site. And in this case, this site called Bangalore-site has a bunch of devices. So we're going to go and choose one and two VLANs that are being used on other devices.

And we'll try to inherit these. What this does is it reduces our work of configuring VLANs manually time and again on every device. So as we can see, 4091 on the subnet and virtual gateway has been inherited without me inputting anything again.

So now we have three VLANs for which all of the gateways will reside on the core devices as we asked for. But what if you do not want the gateways to reside on the core and instead you would like the gateways to reside on outside the fabric, perhaps the firewall or the VAN itself, or perhaps your gateways are in the data center, right? That is an option as well. And that is something that's called bridge overlay.

We can create a new network. Let's call it VLAN 100. And we'll assign a VLAN ID 100.

And we don't have to assign the subnet or the virtual gateway. What this does is VLAN 100 will be a part of the fabric or VNI will be assigned to it and it will be existing on all devices. However, the gateway for VLAN 100 will not exist on the fabric.

And the assumption here is that it will exist somewhere outside the fabric. So it will be a layer to stretch from the access device all the way until where the gateway exists. And it could be the firewall or the router if that exists before.

So now that we've spoken about networks, let's talk about how can you segment these networks using VRF. I'll go ahead and enable these instances for VRFs. And I'll try and create some VRFs here where I'll try to keep CRB10 as a part of one VRF.

And then I'll keep the other two VLANs as a part of VRF2. What this does is it segments the traffic between VRF1 and VRF2. If you would like more security and segmentation where you want to keep these networks separate and have different routing tables, this is an option for you.

You can also add extra routes if that is a requirement for your network needs. The last step on this page is to assign a name to the distribution access configuration. Once you've built the fabric, there will be an ESL lag between your distribution and your access devices.

Your access devices will be dual-homed to your distribution devices. So let's give it a name and call it EBPN-ESI. We've automatically taken all four networks that you assigned to the fabric and you added it to the trunk networks list, assuming that all of them will be a part of the fabric and the ESI lag.

If for some reason you would not want to have any of the VLANs as a part of the ESI lag, you can always come in and remove that here. There are other properties that you can change. Most of them are default.

If you would like to change the MTU or enable storm control, or if you would like to set up a MAC limit, that is an option as well for you. The last and final step is to assign how these ports are connected to each other. So far, we've picked the devices.

We've picked the VLANs and the VRFs that we want, but we haven't really told Campus Fabric how to connect these devices. So what I'm going to do is I'm going to go ahead and connect these devices, and I'll fast-forward the video so you don't have to go through each of the connections that I picked. So as you can see here, I've connected all these devices to each other.

I've connected two links from the core to the distribution, and then upwards as well from distribution to the core, and then from distribution to access, I've connected two links as well. As you can see, we support a virtual chassis in the access layer, so you can very well use that as well here. And if you'd like to change the AE index number, that is an option as well, as long as it is within the AE index range.

So this was the last and final step. We'll hit Continue, and this is our final step to verify you've built the fabric at this point. Ensure that you have selected the right VLANs, your IP addresses on a per-device level that is selected here as you'd like it to be.

Verify your connections. Is the core connected to the right distribution devices? And as we can see, and as an example, this is our bridged overlay design wherein VLAN 100 does not have an IP address, and that means that it exists somewhere outside the fabric. Go ahead and hit Apply Changes, and click Confirm.

At this point, as I mentioned earlier, the devices are not being managed by MIST, and let's go to the switches, and let's look at each device, and let's understand the configuration that is being pushed here. So before I go through the UI and show you how the configuration is being displayed here in terms of VLANs and VRFs, let's talk about the configuration. If you're running a brownfield environment, what that means is if you have an existing campus fabric, and you are trying to convert to a wireless assurance-based campus fabric, and you do not want to afford any downtime, you can come in, you can onboard your devices to the cloud, but do not manage the devices.

Once you build the fabric, ensure that all the configurations are there. We have a nice utility called Download Genos Config. Without logging into the device, you can ensure that the configuration that you wanted to be on the device is there.

Now, this configuration is the point of view of the cloud, as in wired assurance. Wired assurance, once you turn on Manage by MIST, and you click Save, all the configuration through the CLI will be overwritten, and wired assurance will be the source of truth. So if you look at this configuration, you'll see that we've configured your underlay BGP, we've configured overlay BGP.

In your underlay BGP, we have two neighbors from core one to two distribution devices. Similarly, we have two overlay between core one and distribution one and distribution two. We have the appropriate EVPN configuration.

And similarly, we have the gateways on the core devices with the appropriate virtual gateway. As you can see, we have set appropriate Jumbo MTUs. If there's any configuration that you think does not match your requirement, you can always add or delete using the additional CLI commands.

So if, let's say, you would like to add an existing MTU configuration that is not supported by the UI, let's say, you can always come in and add it to the additional CLI command box. So going back to the configuration, we see that we have the gateways defined. We have the routing instances defined as we did for your segregation of the networks, right? So we can look that vRF1 has a particular network that's a part of it.

And similarly, vRF2 has two networks that are a part of it, and then appropriate routing policies that are needed to talk between the four VTEPs that is there as well. And similarly, all the VLANs that you want are here as well. If there's any configuration, as I mentioned, that can always be added by additional CLI commands.

So now let's go ahead and enable Manage by MIST. So as I mentioned earlier, let's go ahead and enable Manage by MIST. And we can do that for all devices in just a single click.

We do not have to manually do that for all devices. So I click on this particular checkmark next to Status and click on More and Enable Switch Configuration. As you can see, there is a warning here that says that if you have anything that is assigned via the CLI, please ensure that that will be overwritten.

So please take care of that. So what this does is at this point, all of the configuration that we built through the fabric will be pushed to the devices. Your responsibility as a network administrator is to ensure that the configuration that you've been managing through the CLI is the same as the configuration that you see in the downloaded configuration file.

And if you see that there is something that's missing, then you need to rectify that or add through additional CLI commands or perhaps go back to the Campus Fabric and edit the fields provided there. So now that we've reviewed the configuration for Campus Fabric core distribution, let's have a look at the topology itself. And we assume that it's been a while.

So BGP would have come up by now in the underlay and overlay and also the tunnels would have established between the core and the distribution devices. So as you can see, I am in the EVPN-CRV topology that I named and I can see two core devices, two distribution and one access. As I can see, if I click on the core device, all the properties that we saw earlier are available as well.

You would see some green and red links and they are not just the status of that link, but they also depict the traffic flow. So what I mean by that is if you see a thick link, that basically tells you that there's more traffic between those two devices versus if you look at distribution and access. So a good point of comparison would be if the link between core 1 and distribution 2 is thicker than distribution and core 2, you would know that there is more traffic passing through the left link versus the right link.

And that's a very useful way to understand how the traffic flow is working and if, you know, some sort of equal path load balancing is in play or not. So now that we've reviewed the topology itself, we know that since we know we see all these green links, but what if you saw red links and what if you saw some BGP issues over there or if you were seeing some errors? We can always click on a particular device and click on switch insights and see what's happening on that box. And we know for a fact that there are DDoS violations happening.

DDoS violations aren't a problem all the time, but if something's happening repetitively, then that is something that needs to be looked into. We see that there are a bunch of DDoS violations here, but we also see that at the time when we built the topology, the last BGP pure state change was open confirmed to established. Of course, we know that looking at the green links that the neighborhood is up, but if it wasn't, you can always come ahead and look at the switch insights and see that your BGP has gone through its regular steps of coming to an established state.

If for whatever reason, you'd also like to look at the device itself and log into the CLI, if you're used to operating a device a certain way, we've also provided an option for you to click on the remote shell for any device and a pop up window will open right here on the screen, using which you can run any outputs as you'd like. So let's go ahead and check BGP summary as we saw earlier. As we can see, BGP has been up here for 42 minutes.

Let's look at our EVPN database. We see a bunch of MAC addresses in the EVPN database. We see some updated timestamps as well.

Let's look at the Ethernet switching MAC table as well. Of course, we know that all of these devices have been populated. There are a bunch of devices that we have that are locally connected to this particular core device.

Now that we've looked at the topology itself, we know that the topology is up and running. What do you do on day two when your network environment requirements grow? You want to access more devices? You want to add more distribution devices? You can always edit the configuration and add more devices as your needs grow. There is no limit to the number of devices you can add.

There's always a minimum requirement, but there's no maximum limitation here. What if you want to add more networks? You want to do some more segmentation? Similar to what we showed you earlier, you can always come in and create new networks or add existing networks. Nothing changes really from that point.

You can always come in and modify the connectivity between these devices. This concludes our session for EVPN Campus Fabric Core Distribution. I hope that there are some good takeaways for you from this video.

If there's input for us, please send me an email at archada.juniper.net. Thank you.