Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Cómo configurar una estructura IP Clos para una red de campus

Requisitos

En este ejemplo de configuración se utilizan los siguientes dispositivos:

  • Dos conmutadores EX9200 o QFX10000 como dispositivos principales, Versión de software: Junos OS versión 20.2R3

  • Dos conmutadores EX4650 o QFX5120 como dispositivos de distribución, Versión de software: Junos OS versión 20.2R3

  • Dos conmutadores EX4300-MP como capa de acceso, Versión de software: Junos OS versión 20.2R3 o Dos conmutadores EX4400, Versión de software: Junos OS versión 21.1R1.

  • Un dispositivo de seguridad SRX650

  • Un enrutador WAN

  • Puntos de acceso de Juniper

Visión general

Use este ejemplo de configuración de red para implementar una única estructura de campus con una red subyacente basada en IP de capa 3 que use EVPN como protocolo de plano de control y VXLAN como protocolo de plano de datos en la red superpuesta.

Primero configuraremos EBGP como el protocolo de enrutamiento subyacente para intercambiar rutas de circuito cerrado. Luego, configuraremos el IBGP entre el núcleo y los dispositivos de distribución en la superposición para compartir información de accesibilidad sobre los puntos de conexión en la estructura.

Topología

En este ejemplo, configuramos cada dispositivo con una dirección de circuito cerrado /32. La figura 1 muestra la topología física con un dispositivo de la serie SRX, un enrutador WAN y dispositivos de capa de acceso (EX-4300-MP) y muestra el esquema de direccionamiento IP que se usa en este ejemplo. El enrutador de la serie SRX aplica reglas de política para el tráfico de tránsito mediante el control del flujo de tráfico. Permite el tráfico que puede pasar y deniega el tráfico que no está permitido en función de la política de seguridad que se crea.

Figura 1: Estructura EVPN-VXLAN Fabric EVPN-VXLAN

Configurar la estructura IP subyacente

Visión general

En esta sección se muestra cómo configurar la capa subyacente de estructura IP en los conmutadores de núcleo, distribución y capa de acceso mediante EBGP y cómo configurar las reglas de políticas en el servidor SRX.

Configuración de interfaz y subyacente

Utilice esta sección para configurar la capa subyacente en los conmutadores de núcleo y capa de distribución.

Configuración Core 1

Procedimiento paso a paso
  1. Configure las interfaces conectadas a los dispositivos centrales.

  2. Configure la interfaz de circuito cerrado y el ID del enrutador y habilite el equilibrio de carga por paquete

  3. Configure la red subyacente de BGP.

Configuración del núcleo 2

Procedimiento paso a paso
  1. Configure las interfaces conectadas a los dispositivos centrales.

  2. Configure la interfaz de circuito cerrado y el ID del enrutador y habilite el equilibrio de carga por paquete.

  3. Configure la red subyacente de BGP.

Configuración de distribución 1

Procedimiento paso a paso
  1. Configure las interfaces de interconexión entre los dos dispositivos principales y la conectividad con los conmutadores de distribución.

  2. Configure la interfaz de circuito cerrado y el ID del enrutador.

  3. Habilite el equilibrio de carga por paquete.

  4. Configure la red subyacente de BGP.

Configuración de la distribución 2

Procedimiento paso a paso
  1. Configure las interfaces de interconexión entre los dos dispositivos principales y la conectividad a los conmutadores de distribución.

  2. Configure la interfaz de circuito cerrado y el ID del enrutador.

  3. Habilite el equilibrio de carga por paquete.

  4. Configure la red subyacente de BGP.

Configuración del conmutador de acceso 1

Procedimiento paso a paso
  1. Especifique las interfaces que se conectan a los conmutadores de distribución.

  2. (Opcional) Configure un chasis virtual con enrutamiento y puentes continuos para una alta disponibilidad.

  3. Configure el BGP subyacente.

Configuración del conmutador de acceso 2

Procedimiento paso a paso
  1. Especifique las interfaces que se conectarán a los conmutadores de distribución.

  2. (Opcional) Configure un chasis virtual con enrutamiento y puentes continuos para una alta disponibilidad.

  3. Configure el BGP subyacente.

Nota:

Si tiene conmutadores de capa de acceso adicionales en la red, repita este procedimiento de configuración para cada conmutador de acceso.

Configuración de SRX

Procedimiento paso a paso
  1. Configure las opciones de seguridad en el dispositivo SRX.

Configurar la superposición

Visión general

En esta sección se muestra cómo configurar la superposición, incluida la configuración de emparejamientos IBGP, las asignaciones de VLAN a VXLAN y las configuraciones de interfaz IRB para las redes virtuales en los conmutadores de acceso.

Topología

En este ejemplo, tenemos tres redes virtuales: 1, 2 y 3. Las interfaces IRB para estas redes virtuales se encuentran en los conmutadores de acceso. Colocamos todas las interfaces IRB en la misma instancia de enrutamiento. Puede colocar las interfaces IRB en distintas instancias de enrutamiento para la segmentación de red si es necesario en su implementación.

La figura 2 muestra la red virtual superpuesta con VLAN.

Figura 2: Topología Overlay Virtual Network Topology de red virtual superpuesta

Superposición y configuración de red virtual

Utilice esta sección para configurar la superposición en los conmutadores de núcleo y capa de distribución.

Configuración Core 1

Procedimiento paso a paso
  1. Establezca el número de AS y configure los vecinos de IBGP entre los dispositivos centrales y de distribución. No es necesario configurar vecinos de IBGP entre Core 1 y Core 2 porque reciben todas las actualizaciones de BGP de Distribution 1 y Distribution 2.

    Configure los dispositivos centrales como reflectores de ruta para eliminar la necesidad de una malla IBGP completa entre todos los conmutadores de la capa de distribución. Esto hace que la configuración de los dispositivos de la capa de distribución sea sencilla y coherente.

Configuración del núcleo 2

Procedimiento paso a paso
  1. Establezca el número de AS y configure los vecinos de IBGP entre los dispositivos centrales y de distribución. Configure los dispositivos centrales como reflectores de ruta para eliminar la necesidad de una configuración de IBGP de malla completa entre todos los dispositivos de distribución y capa de acceso.

Configuración de distribución 1

Procedimiento paso a paso
  1. Configure vecinos de IBGP desde el conmutador de distribución hasta los conmutadores principales.

Configuración de la distribución 2

Procedimiento paso a paso
  1. Configure vecinos de IBGP desde el conmutador de distribución hasta los conmutadores principales.

Configuración de Access 1

Procedimiento paso a paso
  1. Configure el BGP de superposición.

  2. Configure EVPN-VXLAN.

  3. Configure la asignación de VLAN/VXLAN y las interfaces IRB. VLAN_1 se utiliza para enviar tráfico de administración desde los puntos de acceso de Mist a Internet. Configurar VLAN_2 y VLAN_3 para conectar dispositivos cliente cableados e inalámbricos

  4. Configure la instancia de VRF.

  5. Configure los puertos para los puntos de acceso de Mist como puertos troncales. Esto le permite usar varios SSID y VLAN en el puerto. VLAN_1 se utiliza para enviar tráfico de administración desde los puntos de acceso de Mist a Internet. Configure VLAN_2 y VLAN_3 para conectar dispositivos cliente inalámbricos y por cable.

  6. Configure la autenticación 802.1x para los clientes cableados.

Configuración de Access 2

Procedimiento paso a paso
  1. Configurar el BGP de superposición

  2. Configure EVPN-VXLAN.

  3. Configure la asignación de VLAN/VXLAN y el IRB.

  4. Configure la instancia de VRF.

  5. Configure los puertos para los puntos de acceso de Mist como puertos troncales. Esto le permite admitir varios SSID y VLAN en el puerto. VLAN_1 se utiliza para enviar tráfico de administración desde los puntos de acceso de Mist a Internet. Configure VLAN_2 y VLAN_3 para conectar dispositivos cliente inalámbricos y por cable.

  6. Configure la autenticación 802.1x para los clientes cableados.

Nota:

Si tiene conmutadores de capa de acceso adicionales en la red, repita este procedimiento de configuración para cada conmutador de acceso.

Verificación

Procedimiento

Procedimiento paso a paso

Visión general

Inicie sesión en cada dispositivo y compruebe que se ha configurado la estructura EVPN-VXLAN.

Verificación

Distribución 1: Verificación de sesiones BGP

Propósito

Verifique el estado de las sesiones BGP con el núcleo y los dispositivos de acceso.

Acción

Compruebe que las sesiones BGP se establecen con los dispositivos principales y los dispositivos de acceso. Las direcciones IP para los dispositivos principales son 172.16.5.1 y 172.16.6.1 y las direcciones IP para los dispositivos de acceso son 172.16.1.1 y 172.16.2.1

Significado

BGP está activo tanto en los dispositivos de distribución como en los de núcleo. Las sesiones de IBGP se establecen con las interfaces de circuito cerrado del núcleo y los dispositivos de acceso que utilizan MP-IBGP con señalización EVPN para formar la superposición que intercambia rutas EVPN.

Distribución 2: Verificación de sesiones BGP

Propósito

Verifique el estado de las sesiones BGP con el núcleo y los dispositivos de acceso.

Acción

Compruebe que las sesiones BGP se establecen con los dispositivos principales y los dispositivos de acceso. Las direcciones IP para los dispositivos principales son 172.16.5.1 y 172.16.6.1 y las direcciones IP para los dispositivos de acceso son 172.16.1.1 y 172.16.2.1.

Significado

BGP está activo tanto en los dispositivos de distribución como en los de núcleo. Las sesiones de IBGP se establecen con las interfaces de circuito cerrado del núcleo y los dispositivos de acceso mediante MP-IBGP con señalización EVPN para formar la capa superpuesta e intercambiar rutas EVPN.

Acceso 1: Verificación de la información de la base de datos EVPN

Propósito

Compruebe que la base de datos EVPN se haya rellenado correctamente.

Acción

Compruebe que la base de datos EVPN está instalando información de dirección MAC para hosts conectados localmente y recibiendo anuncios de los otros dispositivos leaf con información sobre hosts remotos.

Acceso 1: Comprobación de la información de la tabla de conmutación local

Propósito

Compruebe que la tabla de conmutación local esté correctamente rellenada. Para este ejemplo, nos interesan los dispositivos y las rutas para VLAN_2.

Acción

Compruebe que la tabla de conmutación local está instalando información de dirección MAC para hosts conectados localmente y recibiendo anuncios de los otros dispositivos leaf con información sobre hosts remotos.

Significado

El resultado anterior confirma que la tabla de conmutación local está aprendiendo e instalando correctamente las direcciones MAC para todos los puntos finales. Muestra la relación entre las direcciones MAC, las VLAN con las que están asociadas (VLAN 1, 2 y 3) y su interfaz de salto siguiente.

Acceso 2: Verificación de la información de la base de datos EVPN

Propósito

Compruebe que la base de datos EVPN se haya rellenado correctamente.

Acción

Compruebe que la base de datos EVPN está instalando información de dirección MAC para hosts conectados localmente y recibiendo anuncios de los otros dispositivos leaf con información sobre hosts remotos.

Acceso 2: Comprobación de la información de la tabla de conmutación local

Propósito

Compruebe que la tabla de conmutación local se ha rellenado correctamente.

Acción

Compruebe que la tabla de conmutación local está instalando información de dirección MAC para hosts conectados localmente y recibiendo anuncios de los otros dispositivos leaf con información sobre hosts remotos.

Significado

El resultado anterior confirma que la tabla de conmutación local está aprendiendo e instalando correctamente las direcciones MAC para todos los extremos asociados con VLAN_2. Muestra la relación entre las direcciones MAC, las VLAN a las que están asociadas y su interfaz del próximo salto.