Cómo configurar una red de campus mediante multiconexión EVPN
Requisitos
En este ejemplo de configuración se utilizan los siguientes dispositivos:
Dos conmutadores EX4650 o dos conmutadores QFX5120 como dispositivos de núcleo colapsado. Versión de software: Junos OS versión 20.2R2 o posterior
Nota:Los conmutadores EX4650 y QFX5120 son similares y se pueden usar indistintamente.
Un conmutador EX2300, EX3400, EX4300 o EX4400 como capa de acceso. En su red, puede ser un conmutador de Juniper Networks o un conmutador de terceros.
Visión general
Use este ejemplo de configuración de red para implementar una única estructura de campus con una red subyacente basada en IP de capa 3 que use EVPN como protocolo de plano de control y VXLAN como protocolo de plano de datos en la red superpuesta.
Puede utilizar BGP u OSPF como protocolo de enrutamiento subyacente para intercambiar rutas de circuito cerrado. En este ejemplo, primero configurará BGP como el protocolo de enrutamiento subyacente. A continuación, configurará el IBGP entre el núcleo y los dispositivos de distribución en la superposición para compartir información de accesibilidad sobre los puntos de conexión en la estructura.
En la figura 1 se muestra un núcleo colapsado típico para una topología de red de campus. En este ejemplo, se configura un subconjunto de esta topología.
EVPN
Topología
El escenario que se muestra en este ejemplo implica la necesidad de conectar en red tres redes virtuales: (una red "separada" para empleados, invitados e IoT). Las interfaces IRB para estas redes virtuales se encuentran en los conmutadores principales. Todas las interfaces IRB se colocan en la misma instancia de enrutamiento. Coloque interfaces IRB en diferentes instancias de enrutamiento para la segmentación de red si es necesario en su implementación. La figura 2 muestra la topología y el esquema de direccionamiento IP utilizados en este ejemplo.
multiconexión de EVPN de red de campus
Todos los vínculos de la topología de ejemplo son interfaces de 1 Gigabit Ethernet. En una implementación de producción, el vínculo principal normalmente funcionaría a 10 Gbps o más para garantizar que no haya posibilidad de bloqueo.
Detalles
En este NCE, diseñamos la red para tres tipos diferentes de usuarios y dispositivos (empleados, invitados y dispositivos IoT) que se conectarán a la red a través del acceso por cable e inalámbrico. Los empleados, los invitados y los dispositivos IoT se asignan a diferentes redes virtuales y VNI. En la tabla 1 se muestra la información de configuración de este NCE.
Red virtual |
Red cableada |
Red inalámbrica |
VRF |
Distinguidor de rutas |
|---|---|---|---|---|
Empleados |
IRB: 101 Subred: 192.168.101.3/24 |
IRB: 102 Subred: 192.168.102.3/24 |
JNPR_2_VRF |
102 |
Huéspedes |
IRB: 201 Subred: 192.168.201.3/24 |
IRB: 202 Subred: 192.168.202.3/24 |
JNPR_1_VRF |
101 |
Dispositivos IoT |
IRB: 301 Subred: 192.168.210.3/24 |
IRB: 302 Subred: 192.168.212.3/24 |
JNPR_3_VRF |
103 |
Configurar la estructura IP subyacente
Requisitos
Visión general
En esta sección se ilustra cómo configurar la estructura subyacente de IP en los conmutadores de núcleo colapsado mediante BGP.
Configuración de interfaz y subyacente
Utilice esta sección para configurar la capa subyacente en los conmutadores de núcleo colapsado.
En esta sección se muestran los procedimientos de configuración paso a paso para cada dispositivo.
Configuración de núcleo colapsado 1
Procedimiento paso a paso
Configure las interfaces conectadas a los conmutadores de núcleo colapsado. Para evitar un estado de cerebro dividido en la red, recomendamos configurar al menos dos vínculos entre los conmutadores de núcleo colapsado y configurar la multiconexión desde los conmutadores de acceso a los conmutadores de núcleo colapsado.
set interfaces ge-0/0/46 unit 0 description "Connected to campus-tme-ex4650-2" set interfaces ge-0/0/46 unit 0 family inet address 192.168.100.5/31 set interfaces ge-0/0/46 mtu 9100
Configure la interfaz de circuito cerrado y el ID del enrutador y habilite el equilibrio de carga por paquete.
set interfaces lo0 unit 0 family inet address 192.168.255.11/32 set routing-options router-id 192.168.255.11 set routing-options forwarding-table export ecmp_policy set policy-options policy-statement ecmp_policy then load-balance per-packet set policy-options policy-statement ecmp_policy then accept
Configure la red subyacente de BGP.
set policy-options policy-statement UNDERLAY-EXPORT term LOOPBACK from route-filter 192.168.255.0/24 orlonger set policy-options policy-statement UNDERLAY-EXPORT term LOOPBACK then accept set policy-options policy-statement UNDERLAY-EXPORT term DEFAULT then reject set policy-options policy-statement UNDERLAY-IMPORT term LOOPBACK from route-filter 192.168.255.0/24 orlonger set policy-options policy-statement UNDERLAY-IMPORT term LOOPBACK then accept set policy-options policy-statement UNDERLAY-IMPORT term DEFAULT then reject set protocols bgp bfd-liveness-detection minimum-interval 1000 set protocols bgp group UNDERLAY type external set protocols bgp group UNDERLAY description "EBGP UNDERLAY" set protocols bgp group UNDERLAY import UNDERLAY-IMPORT set protocols bgp group UNDERLAY family inet unicast set protocols bgp group UNDERLAY authentication-key “SecretKeyPhrase” set protocols bgp group UNDERLAY export UNDERLAY-EXPORT set protocols bgp group UNDERLAY local-as 65013 set protocols bgp group UNDERLAY multipath multiple-as set protocols bgp group UNDERLAY bfd-liveness-detection minimum-interval 350 set protocols bgp group UNDERLAY bfd-liveness-detection multiplier 3 set protocols bgp group UNDERLAY neighbor 192.168.100.4 peer-as 65012
Configuración de núcleo colapsado 2
Procedimiento paso a paso
Configure las interfaces conectadas a los dispositivos de núcleo colapsado. Para evitar un estado de cerebro dividido en la red, recomendamos configurar al menos dos vínculos entre los conmutadores de núcleo colapsado y configurar la multiconexión desde los conmutadores de acceso a los conmutadores de núcleo colapsado.
set interfaces ge-0/0/46 unit 0 description "Connected to campus-tme-ex4650-01" set interfaces ge-0/0/46 unit 0 family inet address 192.168.100.4/31 set interfaces ge-0/0/46 mtu 9100
Configure la interfaz de circuito cerrado y el ID del enrutador y habilite el equilibrio de carga por paquete.
set interfaces lo0 unit 0 family inet address 192.168.255.12/32 set routing-options router-id 192.168.255.12 set policy-options policy-statement ecmp_policy then load-balance per-packet set policy-options policy-statement ecmp_policy then accept set routing-options forwarding-table export ecmp_policy
Configure la red subyacente de BGP.
set policy-options policy-statement UNDERLAY-EXPORT term LOOPBACK from route-filter 192.168.255.0/24 orlonger set policy-options policy-statement UNDERLAY-EXPORT term LOOPBACK then accept set policy-options policy-statement UNDERLAY-EXPORT term DEFAULT then reject set policy-options policy-statement UNDERLAY-IMPORT term LOOPBACK from route-filter 192.168.255.0/24 orlonger set policy-options policy-statement UNDERLAY-IMPORT term LOOPBACK then accept set policy-options policy-statement UNDERLAY-IMPORT term DEFAULT then reject set protocols bgp group UNDERLAY type external set protocols bgp group UNDERLAY description "Connection to EBGP UNDERLAY" set protocols bgp group UNDERLAY import UNDERLAY-IMPORT set protocols bgp group UNDERLAY family inet unicast set protocols bgp group UNDERLAY authentication-key “SecretKeyPhrase” set protocols bgp group UNDERLAY export UNDERLAY-EXPORT set protocols bgp group UNDERLAY local-as 65012 set protocols bgp group UNDERLAY multipath multiple-as set protocols bgp group UNDERLAY bfd-liveness-detection minimum-interval 350 set protocols bgp group UNDERLAY bfd-liveness-detection multiplier 3 set protocols bgp group UNDERLAY neighbor 192.168.100.5 peer-as 65013
Configurar la superposición
Requisitos
Visión general
En esta sección se muestra cómo configurar la superposición. Incluye emparejamientos de IBGP, las asignaciones de VLAN a VXLAN y las configuraciones de interfaz IRB para las redes virtuales.
Superposición y configuración de red virtual
Utilice esta sección para configurar las redes virtuales y de superposición en los conmutadores de capa de núcleo colapsado.
En esta sección se muestran los procedimientos de configuración paso a paso para cada dispositivo.
Configuración de núcleo colapsado 1
Procedimiento paso a paso
Configure vecinos de IBGP desde el conmutador de núcleo colapsado hasta los conmutadores de núcleo.
set routing-options autonomous-system 65100 set protocols bgp group EVPN_FABRIC type internal set protocols bgp group EVPN_FABRIC description "OVERLAY Config" set protocols bgp group EVPN_FABRIC local-address 192.168.255.11 set protocols bgp group EVPN_FABRIC family evpn signaling set protocols bgp group EVPN_FABRIC authentication-key “SecretKeyPhrase” set protocols bgp group EVPN_FABRIC local-as 65100 set protocols bgp group EVPN_FABRIC multipath set protocols bgp group EVPN_FABRIC neighbor 192.168.255.12 set protocols evpn no-core-isolation
Configure las opciones del conmutador en el conmutador de núcleo contraído.
set switch-options vtep-source-interface lo0.0 set switch-options route-distinguisher 192.168.255.11:1 set switch-options vrf-target target:999:999 set switch-options vrf-target auto
Habilite la encapsulación VXLAN.
set protocols evpn encapsulation vxlan set protocols evpn default-gateway no-gateway-community set protocols evpn extended-vni-list 5101 set protocols evpn extended-vni-list 5102 set protocols evpn extended-vni-list 5201 set protocols evpn extended-vni-list 5202 set protocols evpn extended-vni-list 5301 set protocols evpn extended-vni-list 5302
Configure VLAN y asignaciones de VXLAN.
set vlans VLAN-101 description Employee-Wired-VLAN set vlans VLAN-101 vlan-id 101 set vlans VLAN-101 l3-interface irb.101 set vlans VLAN-101 vxlan vni 5101 set vlans VLAN-102 description Employee-Wireless-VLAN set vlans VLAN-102 vlan-id 102 set vlans VLAN-102 l3-interface irb.102 set vlans VLAN-102 vxlan vni 5102 set vlans VLAN-201 description Guest-Wired-VLAN set vlans VLAN-201 vlan-id 201 set vlans VLAN-201 l3-interface irb.201 set vlans VLAN-201 vxlan vni 5201 set vlans VLAN-202 description Guest-Wireless-VLAN set vlans VLAN-202 vlan-id 202 set vlans VLAN-202 l3-interface irb.202 set vlans VLAN-202 vxlan vni 5202 set vlans VLAN-301 description IOT-Wired-VLAN set vlans VLAN-301 vlan-id 301 set vlans VLAN-301 l3-interface irb.301 set vlans VLAN-301 vxlan vni 5301 set vlans VLAN-302 description IOT-Wireless-VLAN set vlans VLAN-302 vlan-id 302 set vlans VLAN-302 l3-interface irb.302 set vlans VLAN-302 vxlan vni 5302
Configure las interfaces IRB para las VLAN de empleados, invitados y dispositivos IoT.
set interfaces irb unit 101 virtual-gateway-accept-data set interfaces irb unit 101 description Wired-Employee set interfaces irb unit 101 family inet address 192.168.101.3/24 virtual-gateway-address 192.168.101.1 set interfaces irb unit 102 virtual-gateway-accept-data set interfaces irb unit 102 description Wireless-Employee set interfaces irb unit 102 family inet address 192.168.102.3/24 virtual-gateway-address 192.168.102.1 set interfaces irb unit 201 virtual-gateway-accept-data set interfaces irb unit 201 description Guest-Wired-Subnet set interfaces irb unit 201 family inet address 192.168.201.3/24 virtual-gateway-address 192.168.201.1 set interfaces irb unit 202 virtual-gateway-accept-data set interfaces irb unit 202 description Guest-Wireless-Subnet set interfaces irb unit 202 family inet address 192.168.202.3/24 virtual-gateway-address 192.168.202.1 set interfaces irb unit 301 virtual-gateway-accept-data set interfaces irb unit 301 description Wired-IOT set interfaces irb unit 301 family inet address 192.168.210.3/24 virtual-gateway-address 192.168.210.1 set interfaces irb unit 302 virtual-gateway-accept-data set interfaces irb unit 302 description Wireless-IOT set interfaces irb unit 302 family inet address 192.168.212.3/24 virtual-gateway-address 192.168.212.1
Configure las instancias de VRF.
set routing-instances JNPR_1_VRF description "VRF for Guest Access" set routing-instances JNPR_1_VRF instance-type vrf set routing-instances JNPR_1_VRF interface irb.201 set routing-instances JNPR_1_VRF interface irb.202 set routing-instances JNPR_1_VRF route-distinguisher 192.168.255.11:101 set routing-instances JNPR_1_VRF vrf-target target:1:65001 set routing-instances JNPR_1_VRF vrf-table-label set routing-instances JNPR_1_VRF routing-options auto-export set routing-instances JNPR_2_VRF description "VRF for Employee Access" set routing-instances JNPR_2_VRF instance-type vrf set routing-instances JNPR_2_VRF interface irb.101 set routing-instances JNPR_2_VRF interface irb.102 set routing-instances JNPR_2_VRF route-distinguisher 192.168.255.11:102 set routing-instances JNPR_2_VRF vrf-target target:2:65001 set routing-instances JNPR_2_VRF vrf-table-label set routing-instances JNPR_3_VRF description "VRF for IOT Access" set routing-instances JNPR_3_VRF instance-type vrf set routing-instances JNPR_3_VRF interface irb.301 set routing-instances JNPR_3_VRF interface irb.302 set routing-instances JNPR_3_VRF route-distinguisher 192.168.255.11:103 set routing-instances JNPR_3_VRF vrf-target target:3:65001 set routing-instances JNPR_3_VRF vrf-table-label set routing-instances JNPR_3_VRF routing-options auto-export set routing-instances JNPR_2_VRF routing-options auto-export
(Opcional) Habilite el espionaje IGMP para restringir la inundación del tráfico de multidifusión IPv4 en las VLAN.
set protocols igmp-snooping vlan VLAN-201 interface ae11.0 multicast-router-interface set protocols igmp-snooping vlan VLAN-202 interface ae11.0 multicast-router-interface set protocols igmp-snooping vlan VLAN-101 interface ae11.0 multicast-router-interface set protocols igmp-snooping vlan VLAN-102 interface ae11.0 multicast-router-interface set protocols igmp-snooping vlan VLAN-301 interface ae11.0 multicast-router-interface set protocols igmp-snooping vlan VLAN-301 interface ae11.0 multicast-router-interface
Configuración de núcleo colapsado 2
Procedimiento paso a paso
Configure vecinos de IBGP desde el conmutador de núcleo colapsado hasta los conmutadores de núcleo.
set routing-options autonomous-system 65100 set protocols bgp group EVPN_FABRIC type internal set protocols bgp group EVPN_FABRIC description "OVERLAY Config" set protocols bgp group EVPN_FABRIC local-address 192.168.255.12 set protocols bgp group EVPN_FABRIC family evpn signaling set protocols bgp group EVPN_FABRIC authentication-key “SecretKeyPhrase” set protocols bgp group EVPN_FABRIC local-as 65100 set protocols bgp group EVPN_FABRIC multipath set protocols bgp group EVPN_FABRIC neighbor 192.168.255.11 set protocols evpn no-core-isolation
Configure las opciones del conmutador en el conmutador de núcleo contraído.
set switch-options vtep-source-interface lo0.0 set switch-options route-distinguisher 192.168.255.12:1 set switch-options vrf-target target:999:999 set switch-options vrf-target auto
Habilite la encapsulación VXLAN.
set protocols evpn encapsulation vxlan set protocols evpn extended-vni-list 5101 set protocols evpn extended-vni-list 5102 set protocols evpn extended-vni-list 5201 set protocols evpn extended-vni-list 5202 set protocols evpn extended-vni-list 5301 set protocols evpn extended-vni-list 5302
Configure VLAN y asignaciones de VXLAN.
set vlans VLAN-101 description Employee-Wired-VLAN set vlans VLAN-101 vlan-id 101 set vlans VLAN-101 l3-interface irb.101 set vlans VLAN-101 vxlan vni 5101 set vlans VLAN-102 description Employee-Wireless-VLAN set vlans VLAN-102 vlan-id 102 set vlans VLAN-102 l3-interface irb.102 set vlans VLAN-102 vxlan vni 5102 set vlans VLAN-201 description "Guest Wired Subnet" set vlans VLAN-201 vlan-id 201 set vlans VLAN-201 l3-interface irb.201 set vlans VLAN-201 vxlan vni 5201 set vlans VLAN-202 description "Guest Wireless Subnet" set vlans VLAN-202 vlan-id 202 set vlans VLAN-202 l3-interface irb.202 set vlans VLAN-202 vxlan vni 5202 set vlans VLAN-301 description IOT-Wired-VLAN set vlans VLAN-301 vlan-id 301 set vlans VLAN-301 l3-interface irb.301 set vlans VLAN-301 vxlan vni 5301 set vlans VLAN-302 description IOT-Wireless-VLAN set vlans VLAN-302 vlan-id 302 set vlans VLAN-302 l3-interface irb.302 set vlans VLAN-302 vxlan vni 5302
Configure las interfaces IRB para las VLAN de empleados, invitados y dispositivos IoT.
set interfaces irb unit 101 description "** Employee-Wired-Subnet" set interfaces irb unit 101 virtual-gateway-accept-data set interfaces irb unit 101 family inet address 192.168.101.2/24 virtual-gateway-address 192.168.101.1 set interfaces irb unit 102 virtual-gateway-accept-data set interfaces irb unit 102 family inet address 192.168.102.2/24 virtual-gateway-address 192.168.102.1 set interfaces irb unit 201 virtual-gateway-accept-data set interfaces irb unit 201 description "** L3 interface for VLAN-201 in jnpr_1" set interfaces irb unit 201 family inet address 192.168.201.2/24 virtual-gateway-address 192.168.201.1 set interfaces irb unit 202 virtual-gateway-accept-data set interfaces irb unit 202 description "** L3 interface for VLAN-202 in jnpr_1" set interfaces irb unit 202 family inet address 192.168.202.2/24 virtual-gateway-address 192.168.202.1 set interfaces irb unit 301 virtual-gateway-accept-data set interfaces irb unit 301 description Wired-IOT-Subnet set interfaces irb unit 301 family inet address 192.168.210.2/24 virtual-gateway-address 192.168.210.1 set interfaces irb unit 302 virtual-gateway-accept-data set interfaces irb unit 302 description Wireless-IOT-subnet set interfaces irb unit 302 family inet address 192.168.212.2/24 virtual-gateway-address 192.168.212.1
Configure las instancias de VRF.
set routing-instances JNPR_1_VRF description "VRF for Guest Access" set routing-instances JNPR_1_VRF instance-type vrf set routing-instances JNPR_1_VRF interface irb.201 set routing-instances JNPR_1_VRF interface irb.202 set routing-instances JNPR_1_VRF route-distinguisher 192.168.255.12:101 set routing-instances JNPR_1_VRF vrf-target target:1:65001 set routing-instances JNPR_1_VRF vrf-table-label set routing-instances JNPR_1_VRF routing-options auto-export set routing-instances JNPR_2_VRF description "VRF for Employee Access" set routing-instances JNPR_2_VRF instance-type vrf set routing-instances JNPR_2_VRF interface irb.101 set routing-instances JNPR_2_VRF interface irb.102 set routing-instances JNPR_2_VRF route-distinguisher 192.168.255.12:102 set routing-instances JNPR_2_VRF vrf-target target:2:65001 set routing-instances JNPR_2_VRF vrf-table-label set routing-instances JNPR_2_VRF routing-options auto-export set routing-instances JNPR_3_VRF description "VRF for IOT Access" set routing-instances JNPR_3_VRF instance-type vrf set routing-instances JNPR_3_VRF interface irb.301 set routing-instances JNPR_3_VRF interface irb.302 set routing-instances JNPR_3_VRF route-distinguisher 192.168.255.12:103 set routing-instances JNPR_3_VRF vrf-target target:3:65001 set routing-instances JNPR_3_VRF vrf-table-label set routing-instances JNPR_3_VRF routing-options auto-export
(Opcional) Habilite el espionaje IGMP para restringir la inundación del tráfico de multidifusión IPv4 en las VLAN.
set protocols igmp-snooping vlan VLAN-201 interface ae11.0 multicast-router-interface set protocols igmp-snooping vlan VLAN-202 interface ae11.0 multicast-router-interface set protocols igmp-snooping vlan VLAN-101 interface ae11.0 multicast-router-interface set protocols igmp-snooping vlan VLAN-102 interface ae11.0 multicast-router-interface set protocols igmp-snooping vlan VLAN-301 interface ae11.0 multicast-router-interface set protocols igmp-snooping vlan VLAN-301 interface ae11.0 multicast-router-interface
Configuración de multiconexión entre el conmutador de capa de acceso y los conmutadores de núcleo colapsado
Requisitos
Visión general
En esta sección se ilustran las configuraciones necesarias para crear interfaces de enlace ascendente multihogar desde un conmutador de capa de acceso hasta conmutadores de capa de núcleo colapsado. Utilice este ejemplo para configurar las interfaces de vínculo ascendente de capa de acceso multihogar en la misma interfaz Ethernet agregada para varios conmutadores de núcleo colapsado.
Cuando configure la multiconexión de EVPN, utilice el mismo valor de ESI para configurar un segmento de multihost en las distintas interfaces de conmutador de núcleo colapsado que se conectan al mismo conmutador de acceso. Los valores ESI se codifican como enteros de 10 bytes y se utilizan para identificar un segmento de host múltiple. Se recomienda usar un valor ESI que use los mismos valores en los primeros 8 bytes y cambie solo los bytes 9 y 10 por LAG de EVPN.
Topología
La capa de acceso admite la capa 2 para VLAN. El enlace ascendente de la capa de acceso es un paquete de vínculos Ethernet agregados o LAG configurado como un puerto troncal que transporta las VLAN desde el conmutador de la capa de acceso a los conmutadores de capa de núcleo colapsado.
Consulte la figura 2 para obtener detalles sobre la topología física de conectividad entre un conmutador de capa de acceso y el conmutador de núcleo colapsado 1.
Configuración
Utilice este ejemplo para configurar la capa de núcleo colapsado para la multiconexión de EVPN y el conmutador de la capa de acceso.
En esta sección se muestran los procedimientos de configuración paso a paso para cada dispositivo.
- Configuración de núcleo colapsado 1
- Configuración de núcleo colapsado 2
- Configuración del conmutador de acceso
Configuración de núcleo colapsado 1
Procedimiento paso a paso
Especifique qué miembros desea incluir en el paquete Ethernet agregado.
set interfaces ge-0/0/3 description "Connected to campus-tme-ex4300-01" set interfaces ge-0/0/3 ether-options 802.3ad ae11
Configure la interfaz Ethernet agregada, incluido el identificador de segmento Ethernet (ESI), que asigna la interfaz de host múltiple de este conmutador a un segmento Ethernet. El valor ESI debe ser el mismo en las distintas interfaces de host múltiple.
set chassis aggregated-devices ethernet device-count 1 set interfaces ae11 description To-Access-1 set interfaces ae11 mtu 9200 set interfaces ae11 esi 00:11:11:11:11:11:11:11:11:01 set interfaces ae11 esi all-active set interfaces ae11 aggregated-ether-options lacp active set interfaces ae11 aggregated-ether-options lacp periodic fast set interfaces ae11 aggregated-ether-options lacp system-id 00:40:00:00:00:01 set interfaces ae11 unit 0 family ethernet-switching interface-mode trunk set interfaces ae11 unit 0 family ethernet-switching vlan members VLAN-201 set interfaces ae11 unit 0 family ethernet-switching vlan members VLAN-202 set interfaces ae11 unit 0 family ethernet-switching vlan members VLAN-101 set interfaces ae11 unit 0 family ethernet-switching vlan members VLAN-102 set interfaces ae11 unit 0 family ethernet-switching vlan members VLAN-301 set interfaces ae11 unit 0 family ethernet-switching vlan members VLAN-302
Configuración de núcleo colapsado 2
Procedimiento paso a paso
Especifique qué miembros desea incluir en el paquete Ethernet agregado.
set interfaces ge-0/0/6 description "Connected to campus-tme-ex2300-01" set interfaces ge-0/0/6 ether-options 802.3ad ae11
Configure la interfaz Ethernet agregada, incluido el identificador de segmento Ethernet (ESI), que asigna la interfaz de host múltiple de este conmutador a un segmento Ethernet. El valor ESI debe ser el mismo en las distintas interfaces de host múltiple.
set chassis aggregated-devices ethernet device-count 1 set interfaces ae11 description To-Access-1 set interfaces ae11 mtu 9200 set interfaces ae11 esi 00:11:11:11:11:11:11:11:11:01 set interfaces ae11 esi all-active set interfaces ae11 aggregated-ether-options lacp active set interfaces ae11 aggregated-ether-options lacp periodic fast set interfaces ae11 aggregated-ether-options lacp system-id 00:40:00:00:00:01 set interfaces ae11 unit 0 family ethernet-switching interface-mode trunk set interfaces ae11 unit 0 family ethernet-switching vlan members VLAN-201 set interfaces ae11 unit 0 family ethernet-switching vlan members VLAN-202 set interfaces ae11 unit 0 family ethernet-switching vlan members VLAN-101 set interfaces ae11 unit 0 family ethernet-switching vlan members VLAN-102 set interfaces ae11 unit 0 family ethernet-switching vlan members VLAN-301 set interfaces ae11 unit 0 family ethernet-switching vlan members VLAN-302
Configuración del conmutador de acceso
Procedimiento paso a paso
Especifique qué miembros desea incluir en el paquete Ethernet agregado.
set interfaces ge-0/0/1 description "to Campus-tme--ex4650-01" set interfaces ge-0/0/1 ether-options 802.3ad ae11 set interfaces ge-0/0/2 description "To Campus-tme-ex4650-02" set interfaces ge-0/0/2 ether-options 802.3ad ae11
Configure la interfaz Ethernet agregada.
set chassis aggregated-devices ethernet device-count 1 set interfaces ae11 aggregated-ether-options lacp active set interfaces ae11 aggregated-ether-options lacp periodic fast set interfaces ae11 unit 0 family ethernet-switching interface-mode trunk set interfaces ae11 unit 0 family ethernet-switching vlan members 101-102 set interfaces ae11 unit 0 family ethernet-switching vlan members 201-202 set interfaces ae11 unit 0 family ethernet-switching vlan members 301-302
Configure las VLAN.
set vlans VLAN-201 vlan-id 201 set vlans VLAN-101 vlan-id 101 set vlans VLAN-102 vlan-id 102 set vlans VLAN-201 vlan-id 201 set vlans VLAN-202 vlan-id 202 set vlans VLAN-301 vlan-id 301 set vlans VLAN-302 vlan-id 302
Ahora ha conectado de forma múltiple las interfaces de enlace ascendente desde el conmutador de la capa de acceso a los dispositivos de núcleo colapsado.
Si tiene varios conmutadores de capa de acceso en la red, repita este procedimiento de configuración para cada conmutador.
Para obtener más información sobre la configuración de puertos para PoE, puertos troncales para punto de acceso y la configuración de 802.1X, consulte Cómo configurar el enrutador SRX.
Verificación
Requisitos
Visión general
En esta sección, verificará el correcto funcionamiento del ejemplo de EVPN MC LAG. Inicie sesión en cada dispositivo y compruebe que se ha configurado la estructura EVPN-VXLAN.
Verificación
- Núcleo contraído 1: Verificación de sesiones BGP
- Núcleo contraído 2: Verificación de sesiones BGP
- Núcleo contraído 1: Verificación de la información de la base de datos EVPN
- Núcleo contraído 2: Verificación de la información de la base de datos EVPN
- Núcleo colapsado 1: Verificación de la información de la tabla de conmutación local
- Núcleo contraído 2: Verificación de la información de la tabla de conmutación local
- Núcleo contraído1: Verificación del segmento de Ethernet de host múltiple
- Núcleo colapsado 2: Verificación del segmento de Ethernet de host múltiple
Núcleo contraído 1: Verificación de sesiones BGP
Propósito
Verifique el estado de las sesiones BGP con los dispositivos principales.
Acción
Verifique que las sesiones de IBGP de núcleo colapsado 1 se hayan establecido con los bucleres invertidos de los dispositivos principales, que tienen las direcciones IP 192.168.0.4 y 192.168.0.5.
user@campus-tme-ex4650-01> show bgp summary
Threading mode: BGP I/O
Default eBGP mode: advertise - accept, receive - accept
Groups: 2 Peers: 2 Down peers: 0
Table Tot Paths Act Paths Suppressed History Damp State Pending
inet.0
1 1 0 0 0 0
bgp.evpn.0
39 39 0 0 0 0
Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped...
192.168.100.4 65012 54 53 0 0 22:51 Establ
inet.0: 1/1/1/0
192.168.255.12 65100 177 167 0 0 22:49 Establ
bgp.evpn.0: 39/39/39/0
default-switch.evpn.0: 38/38/38/0
__default_evpn__.evpn.0: 1/1/1/0
Significado
Las sesiones de IBGP se establecen con los loopbacks de los dispositivos centrales utilizando MP-IBGP con señalización EVPN en la capa superpuesta para permitir el intercambio de rutas EVPN.
Núcleo contraído 2: Verificación de sesiones BGP
Propósito
Verifique el estado de las sesiones BGP con el núcleo colapsado 2.
Acción
Compruebe que las sesiones BGP se hayan establecido con los dispositivos principales. Las direcciones IP de los dispositivos principales son 192.168.0.4 y 192.168.0.5.
user@campus-tme-ex4650-02> show bgp summary
Threading mode: BGP I/O
Default eBGP mode: advertise - accept, receive - accept
Groups: 2 Peers: 2 Down peers: 0
Table Tot Paths Act Paths Suppressed History Damp State Pending
inet.0
1 1 0 0 0 0
bgp.evpn.0
39 39 0 0 0 0
Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped...
192.168.100.5 65013 62 61 0 0 26:45 Establ
inet.0: 1/1/1/0
192.168.255.11 65100 176 185 0 0 26:43 Establ
bgp.evpn.0: 39/39/39/0
default-switch.evpn.0: 38/38/38/0
__default_evpn__.evpn.0: 1/1/1/0
Significado
Las sesiones de IBGP se establecen con los loopbacks de los dispositivos centrales utilizando MP-IBGP con señalización EVPN en la capa superpuesta para permitir el intercambio de rutas EVPN.
Núcleo contraído 1: Verificación de la información de la base de datos EVPN
Propósito
Compruebe que la base de datos EVPN se haya rellenado correctamente.
Acción
Compruebe que la base de datos EVPN está instalando información de dirección MAC para hosts conectados localmente y recibiendo anuncios de otros dispositivos leaf con información sobre hosts remotos.
user@campus-tme-ex4650-01> show evpn database
Instance: default-switch
VLAN DomainId MAC address Active source Timestamp IP address
5101 00:00:5e:00:01:01 05:00:00:fe:4c:00:00:13:ed:00 Aug 19 10:21:46 192.168.101.1
5101 02:05:86:71:5d:00 irb.101 Aug 19 10:21:46 192.168.101.3
5101 02:05:86:71:8d:00 192.168.255.12 Aug 19 10:21:46 192.168.101.2
5102 00:00:5e:00:01:01 05:00:00:fe:4c:00:00:13:ee:00 Aug 19 10:21:46 192.168.102.1
5102 02:05:86:71:5d:00 irb.102 Aug 19 10:21:46 192.168.102.3
5102 02:05:86:71:8d:00 192.168.255.12 Aug 19 10:21:46 192.168.102.2
5201 00:00:5e:00:01:01 05:00:00:fe:4c:00:00:14:51:00 Aug 19 10:21:46 192.168.201.1
5201 02:05:86:71:5d:00 irb.201 Aug 19 10:21:46 192.168.201.3
5201 02:05:86:71:8d:00 192.168.255.12 Aug 19 10:21:46 192.168.201.2
5202 00:00:5e:00:01:01 05:00:00:fe:4c:00:00:14:52:00 Aug 19 10:21:46 192.168.202.1
5202 02:05:86:71:5d:00 irb.202 Aug 19 10:21:46 192.168.202.3
5202 02:05:86:71:8d:00 192.168.255.12 Aug 19 10:21:46 192.168.202.2
5301 00:00:5e:00:01:01 05:00:00:fe:4c:00:00:14:b5:00 Aug 19 10:22:35 192.168.210.1
5301 02:05:86:71:5d:00 irb.301 Aug 19 10:21:46 192.168.210.3
5301 02:05:86:71:8d:00 192.168.255.12 Aug 19 10:22:35 192.168.210.2
5302 00:00:5e:00:01:01 05:00:00:fe:4c:00:00:14:b6:00 Aug 19 10:21:46 192.168.212.1
5302 02:05:86:71:5d:00 irb.302 Aug 19 10:21:46 192.168.212.3
5302 02:05:86:71:8d:00 192.168.255.12 Aug 19 10:22:35 192.168.212.2
Significado
El resultado anterior confirma que la base de datos EVPN está aprendiendo e instalando correctamente rutas MAC para todos los puntos de conexión. También muestra la relación entre las direcciones MAC y sus VNI asociados: 5101, 5102, 5201, 5202, 5301 y 5302.
Núcleo contraído 2: Verificación de la información de la base de datos EVPN
Propósito
Compruebe que la base de datos EVPN se haya rellenado correctamente.
Acción
Compruebe que la base de datos EVPN está instalando información de dirección MAC para hosts conectados localmente y recibiendo anuncios de los otros dispositivos leaf con información sobre hosts remotos.
user@campus-tme-ex4650-02> show evpn database
Instance: default-switch
VLAN DomainId MAC address Active source Timestamp IP address
5101 00:00:5e:00:01:01 05:00:00:fe:4c:00:00:13:ed:00 Aug 19 10:21:46 192.168.101.1
5101 02:05:86:71:5d:00 irb.101 Aug 19 10:21:46 192.168.101.3
5101 02:05:86:71:8d:00 192.168.255.12 Aug 19 10:21:46 192.168.101.2
5102 00:00:5e:00:01:01 05:00:00:fe:4c:00:00:13:ee:00 Aug 19 10:21:46 192.168.102.1
5102 02:05:86:71:5d:00 irb.102 Aug 19 10:21:46 192.168.102.3
5102 02:05:86:71:8d:00 192.168.255.12 Aug 19 10:21:46 192.168.102.2
5201 00:00:5e:00:01:01 05:00:00:fe:4c:00:00:14:51:00 Aug 19 10:21:46 192.168.201.1
5201 02:05:86:71:5d:00 irb.201 Aug 19 10:21:46 192.168.201.3
5201 02:05:86:71:8d:00 192.168.255.12 Aug 19 10:21:46 192.168.201.2
5202 00:00:5e:00:01:01 05:00:00:fe:4c:00:00:14:52:00 Aug 19 10:21:46 192.168.202.1
5202 02:05:86:71:5d:00 irb.202 Aug 19 10:21:46 192.168.202.3
5202 02:05:86:71:8d:00 192.168.255.12 Aug 19 10:21:46 192.168.202.2
5301 00:00:5e:00:01:01 05:00:00:fe:4c:00:00:14:b5:00 Aug 19 10:22:35 192.168.210.1
5301 02:05:86:71:5d:00 irb.301 Aug 19 10:21:46 192.168.210.3
5301 02:05:86:71:8d:00 192.168.255.12 Aug 19 10:22:35 192.168.210.2
5302 00:00:5e:00:01:01 05:00:00:fe:4c:00:00:14:b6:00 Aug 19 10:21:46 192.168.212.1
5302 02:05:86:71:5d:00 irb.302 Aug 19 10:21:46 192.168.212.3
5302 02:05:86:71:8d:00 192.168.255.12 Aug 19 10:22:35 192.168.212.2
Significado
El resultado anterior confirma que la base de datos EVPN está aprendiendo e instalando correctamente rutas MAC para todos los puntos de conexión. También muestra la relación entre las direcciones MAC y sus VNI asociados: 5101, 5102, 5201, 5202, 5301 y 5302.
Núcleo colapsado 1: Verificación de la información de la tabla de conmutación local
Propósito
Compruebe que la tabla de conmutación local se ha rellenado correctamente.
Acción
Compruebe que la tabla de conmutación local está instalando información de dirección MAC para hosts conectados localmente y recibiendo anuncios de los otros dispositivos leaf con información sobre hosts remotos.
user@campus-tme-ex4650-01> show ethernet-switching table
MAC flags (S - static MAC, D - dynamic MAC, L - locally learned, P - Persistent static
SE - statistics enabled, NM - non configured MAC, R - remote PE MAC, O - ovsdb MAC)
Ethernet switching table : 12 entries, 12 learned
Routing instance : default-switch
Vlan MAC MAC Logical SVLBNH/ Active
name address flags interface VENH Index source
VLAN-101 00:00:5e:00:01:01 DR esi.1734 05:00:00:fe:4c:00:00:13:ed:00
VLAN-101 02:05:86:71:8d:00 D vtep.32769 192.168.255.12
VLAN-102 00:00:5e:00:01:01 DR esi.1739 05:00:00:fe:4c:00:00:13:ee:00
VLAN-102 02:05:86:71:8d:00 D vtep.32769 192.168.255.12
VLAN-201 00:00:5e:00:01:01 DR esi.1735 05:00:00:fe:4c:00:00:14:51:00
VLAN-201 02:05:86:71:8d:00 D vtep.32769 192.168.255.12
VLAN-202 00:00:5e:00:01:01 DR esi.1736 05:00:00:fe:4c:00:00:14:52:00
VLAN-202 02:05:86:71:8d:00 D vtep.32769 192.168.255.12
VLAN-301 00:00:5e:00:01:01 DR esi.1737 05:00:00:fe:4c:00:00:14:b5:00
VLAN-301 02:05:86:71:8d:00 D vtep.32769 192.168.255.12
VLAN-302 00:00:5e:00:01:01 DR esi.1738 05:00:00:fe:4c:00:00:14:b6:00
VLAN-302 02:05:86:71:8d:00 D vtep.32769 192.168.255.12
Significado
El resultado anterior confirma que la tabla de conmutación local está aprendiendo e instalando correctamente las direcciones MAC para todos los puntos finales. También muestra la relación entre las direcciones MAC, las VLAN a las que están asociadas (en este caso, VLAN 101,102, 201,202, 301 y 302) y su interfaz de salto siguiente.
Núcleo contraído 2: Verificación de la información de la tabla de conmutación local
Propósito
Compruebe que la tabla de conmutación local se ha rellenado correctamente.
Acción
Compruebe que la tabla de conmutación local está instalando información de dirección MAC para hosts conectados localmente y recibiendo anuncios de los otros dispositivos leaf con información sobre hosts remotos.
user@campus-tme-ex4650-02> show ethernet-switching table
MAC flags (S - static MAC, D - dynamic MAC, L - locally learned, P - Persistent static
SE - statistics enabled, NM - non configured MAC, R - remote PE MAC, O - ovsdb MAC)
Ethernet switching table : 12 entries, 12 learned
Routing instance : default-switch
Vlan MAC MAC Logical SVLBNH/ Active
name address flags interface VENH Index source
VLAN-101 00:00:5e:00:01:01 DR esi.1878 05:00:00:fe:4c:00:00:13:ed:00
VLAN-101 02:05:86:71:5d:00 D vtep.32769 192.168.255.11
VLAN-102 00:00:5e:00:01:01 DR esi.1958 05:00:00:fe:4c:00:00:13:ee:00
VLAN-102 02:05:86:71:5d:00 D vtep.32769 192.168.255.11
VLAN-201 00:00:5e:00:01:01 DR esi.1960 05:00:00:fe:4c:00:00:14:51:00
VLAN-201 02:05:86:71:5d:00 D vtep.32769 192.168.255.11
VLAN-202 00:00:5e:00:01:01 DR esi.1959 05:00:00:fe:4c:00:00:14:52:00
VLAN-202 02:05:86:71:5d:00 D vtep.32769 192.168.255.11
VLAN-301 00:00:5e:00:01:01 DR esi.1860 05:00:00:fe:4c:00:00:14:b5:00
VLAN-301 02:05:86:71:5d:00 D vtep.32769 192.168.255.11
VLAN-302 00:00:5e:00:01:01 DR esi.1957 05:00:00:fe:4c:00:00:14:b6:00
VLAN-302 02:05:86:71:5d:00 D vtep.32769 192.168.255.11
Significado
El resultado anterior confirma que la tabla de conmutación local está aprendiendo e instalando correctamente las direcciones MAC para todos los puntos finales. También muestra la relación entre las direcciones MAC, las VLAN a las que están asociadas (en este caso, VLAN 101,102, 201,202, 301 y 302) y su interfaz de salto siguiente.
Núcleo contraído1: Verificación del segmento de Ethernet de host múltiple
Propósito
Compruebe la conexión multihost desde el conmutador de acceso 1 a los dispositivos de núcleo colapsado.
Acción
Compruebe las interfaces locales que forman parte del segmento Ethernet, otros dispositivos de núcleo colapsado que forman parte del mismo segmento Ethernet, los dominios de puente que forman parte del segmento Ethernet y el reenviador designado para el segmento Ethernet.
user@campus-tme-ex4650-01> show evpn instance esi 00:11:11:11:11:11:11:11:11:01 extensive
Instance: default-switch
Route Distinguisher: 192.168.255.11:1
Encapsulation type: VXLAN
Duplicate MAC detection threshold: 5
Duplicate MAC detection window: 180
MAC database status Local Remote
MAC advertisements: 6 12
MAC+IP advertisements: 12 12
Default gateway MAC advertisements: 12 6
Number of local interfaces: 2 (2 up)
Interface name ESI Mode Status AC-Role
.local..3 00:00:00:00:00:00:00:00:00:00 single-homed Up Root
ae11.0 00:11:11:11:11:11:11:11:11:01 all-active Up Root
Number of IRB interfaces: 6 (6 up)
Interface name VLAN VNI Status L3 context
irb.101 5101 Up JNPR_2_VRF
irb.102 5102 Up JNPR_2_VRF
irb.201 5201 Up JNPR_1_VRF
irb.202 5202 Up JNPR_1_VRF
irb.301 5301 Up JNPR_3_VRF
irb.302 5302 Up JNPR_3_VRF
Number of protect interfaces: 0
Number of bridge domains: 6
VLAN Domain-ID Intfs/up IRB-intf Mode MAC-sync IM-label v4-SG-sync IM-core-NH v6-SG-sync IM-core-NH Trans-ID
101 5101 1 1 irb.101 Extended Enabled 5101 Enabled 131134 Disabled 5101
102 5102 1 1 irb.102 Extended Enabled 5102 Enabled 131130 Disabled 5102
201 5201 1 1 irb.201 Extended Enabled 5201 Enabled 131142 Disabled 5201
202 5202 1 1 irb.202 Extended Enabled 5202 Enabled 131138 Disabled 5202
301 5301 1 1 irb.301 Extended Enabled 5301 Enabled 131126 Disabled 5301
302 5302 1 1 irb.302 Extended Enabled 5302 Enabled 131122 Disabled 5302
Number of neighbors: 1
Address MAC MAC+IP AD IM ES Leaf-label Remote-DCI-Peer
192.168.255.12 12 12 8 6 0
Number of ethernet segments: 7
ESI: 00:11:11:11:11:11:11:11:11:01
Status: Resolved by IFL ae11.0
Local interface: ae11.0, Status: Up/Forwarding
Number of remote PEs connected: 1
Remote-PE MAC-label Aliasing-label Mode
192.168.255.12 0 0 all-active
DF Election Algorithm: MOD based
Designated forwarder: 192.168.255.12
Backup forwarder: 192.168.255.11
Last designated forwarder update: Aug 19 10:21:50
Router-ID: 192.168.255.11
SMET Forwarding: Enabled: Nexthop Limit: 10000 Nexthop Usage: 1
Significado
La interfaz ae11.0 forma parte de este segmento Ethernet. Las redes virtuales (empleados, invitados e IoT) forman parte de este segmento Ethernet. El PE remoto o dispositivo de núcleo colapsado que participa en este segmento de Ethernet es 192.168.255.12.
Núcleo colapsado 2: Verificación del segmento de Ethernet de host múltiple
Propósito
Compruebe la conexión multihost desde el conmutador de acceso 1 al núcleo colapsado.
Acción
Compruebe que las interfaces locales que forman parte del segmento Ethernet, otros dispositivos de núcleo colapsado que forman parte del mismo segmento Ethernet, los dominios de puente que forman parte del segmento Ethernet y el reenviador designado para el segmento Ethernet.
user@campus-tme-ex4650-02> show evpn instance esi 00:11:11:11:11:11:11:11:11:01 extensive
Instance: default-switch
Route Distinguisher: 192.168.255.12:1
Encapsulation type: VXLAN
Duplicate MAC detection threshold: 5
Duplicate MAC detection window: 180
MAC database status Local Remote
MAC advertisements: 6 12
MAC+IP advertisements: 12 12
Default gateway MAC advertisements: 12 0
Number of local interfaces: 2 (2 up)
Interface name ESI Mode Status AC-Role
.local..3 00:00:00:00:00:00:00:00:00:00 single-homed Up Root
ae11.0 00:11:11:11:11:11:11:11:11:01 all-active Up Root
Number of IRB interfaces: 6 (6 up)
Interface name VLAN VNI Status L3 context
irb.101 5101 Up JNPR_2_VRF
irb.102 5102 Up JNPR_2_VRF
irb.201 5201 Up JNPR_1_VRF
irb.202 5202 Up JNPR_1_VRF
irb.301 5301 Up JNPR_3_VRF
irb.302 5302 Up JNPR_3_VRF
Number of protect interfaces: 0
Number of bridge domains: 6
VLAN Domain-ID Intfs/up IRB-intf Mode MAC-sync IM-label v4-SG-sync IM-core-NH v6-SG-sync IM-core-NH Trans-ID
101 5101 1 1 irb.101 Extended Enabled 5101 Enabled 131088 Disabled 5101
102 5102 1 1 irb.102 Extended Enabled 5102 Enabled 131084 Disabled 5102
201 5201 1 1 irb.201 Extended Enabled 5201 Enabled 131076 Disabled 5201
202 5202 1 1 irb.202 Extended Enabled 5202 Enabled 131072 Disabled 5202
301 5301 1 1 irb.301 Extended Enabled 5301 Enabled 131080 Disabled 5301
302 5302 1 1 irb.302 Extended Enabled 5302 Enabled 131093 Disabled 5302
Number of neighbors: 1
Address MAC MAC+IP AD IM ES Leaf-label Remote-DCI-Peer
192.168.255.11 12 12 8 6 0
Number of ethernet segments: 7
ESI: 00:11:11:11:11:11:11:11:11:01
Status: Resolved by IFL ae11.0
Local interface: ae11.0, Status: Up/Forwarding
Number of remote PEs connected: 1
Remote-PE MAC-label Aliasing-label Mode
192.168.255.11 0 0 all-active
DF Election Algorithm: MOD based
Designated forwarder: 192.168.255.12
Backup forwarder: 192.168.255.11
Last designated forwarder update: Aug 19 10:21:50
Router-ID: 192.168.255.12
SMET Forwarding: Enabled: Nexthop Limit: 10000 Nexthop Usage: 1
Significado
La interfaz ae11.0 forma parte de este segmento Ethernet. Las redes virtuales 1, 2 y 3 forman parte de este segmento Ethernet. El PE remoto, o dispositivo de núcleo colapsado, que participa en este segmento de Ethernet es 192.168.255.11.