Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Diseño e implementación de superposición de puentes enrutados centralmente

Una superposición de puente de enrutamiento centralizado (CRB) realiza el enrutamiento en una ubicación central de la red EVPN, como se muestra en la Figura 1: En este ejemplo, las interfaces IRB se configuran en la superposición en cada dispositivo spine para enrutar el tráfico entre las VLAN que se originan en los dispositivos leaf y los sistemas finales. Para obtener una descripción general de las superposiciones de CRB, consulte la sección Superposición de puente enrutado centralmente en Componentes de arquitectura de planos de estructura de centro de datos.

Figura 1: Superposición CRB Overlay de CRB

En las siguientes secciones, se proporcionan los pasos detallados para implementar una superposición de CRB:

Configuración de una superposición CRB compatible con VLAN en la instancia predeterminada

La superposición CRB compatible con VLAN es una superposición básica compatible con todas las plataformas incluidas en este diseño de referencia. Utiliza el método único y consciente de VLAN para habilitar una única instancia de conmutación predeterminada que admite hasta 4094 VLAN.

Como se muestra en la Figura 2, las VLAN se configuran en los dispositivos leaf y las interfaces IRB para el enrutamiento en los dispositivos spine. Dicha configuración se coloca en la instancia de conmutación predeterminada en los niveles , [edit interfaces], [edit vlans][edit protocols evpn]y [edit switch-options] jerarquía. Las instancias de enrutamiento no son necesarias para este estilo de superposición, pero se pueden implementar como una opción en función de las necesidades de la red.

Figura 2: Superposición de CRB con reconocimiento de VLAN VLAN-Aware CRB Overlay

Cuando implementa este estilo de superposición en un dispositivo spine, hace lo siguiente:

  • Configure las interfaces IRB para enrutar el tráfico entre instancias de red virtual Ethernet.

  • Establezca direcciones de puerta de enlace virtual.

  • Agregue funciones de VXLAN para optimizar las rutas de tráfico.

  • Configure EVPN con encapsulación VXLAN en la instancia de conmutación predeterminada o en una instancia de enrutamiento.

  • Establezca la interfaz de circuito cerrado como la interfaz de origen de VTEP.

  • Configure los diferenciadores de ruta y los objetivos de ruta para dirigir el tráfico a los pares.

  • Asigne VLAN a VNI.

Cuando implementa este estilo de superposición en un dispositivo leaf, hace lo siguiente:

  • Configure los ajustes del identificador de segmento Ethernet (ESI).

  • Habilite EVPN con encapsulación VXLAN en la instancia de conmutación predeterminada.

  • Establezca objetivos de ruta y diferenciadores de ruta.

  • Asigne VLAN a VNI.

Para obtener una descripción general de las superposiciones de CRB que tienen en cuenta VLAN, consulte la sección Superposición de puente enrutado centralmente en Componentes de arquitectura de planos de estructura de centro de datos.

Si necesita implementar más de 4094 VLAN, puede usar una superposición CRB con conmutadores virtuales (disponibles en conmutadores de la línea QFX10000) o instancias MAC-VRF. Consulte Configuración de una superposición de CRB compatible con VLAN con conmutadores virtuales o instancias de MAC-VRF. Con las instancias MAC-VRF, puede ampliar sus opciones para aislar el tráfico entre sistemas inquilinos o habilitar el enrutamiento y el reenvío entre sistemas inquilinos.

En las siguientes secciones, se proporcionan los pasos detallados de cómo configurar y comprobar la superposición de CRB compatible con VLAN en la instancia de conmutación predeterminada:

Configuración de una superposición CRB compatible con VLAN en la instancia predeterminada en el dispositivo spine

Para configurar una superposición CRB compatible con VLAN en la instancia de conmutación predeterminada en un dispositivo spine, realice lo siguiente:

Nota:

En el siguiente ejemplo, se muestra la configuración de Spine 1, como se muestra en la Figura 3.
Figura 3: Superposición de CRB con reconocimiento de VLAN en la instancia predeterminada: dispositivo VLAN-Aware CRB Overlay in the Default Instance – Spine Device spine
  1. Asegúrese de que la capa subyacente de la estructura IP esté en su lugar. Para configurar una estructura IP en un dispositivo spine, consulte Diseño e implementación de redes subyacentes de estructura IP.
  2. Confirme que la superposición de IBGP esté en funcionamiento. Para configurar una superposición de IBGP en sus dispositivos spine, consulte Configurar IBGP para la superposición.
  3. Configure el punto de conexión del túnel VTEP como la dirección de circuito cerrado y agregue un diferenciador de ruta y un destino de ruta (target:64512:1111). Además, mantenga su configuración simple utilizando la opción de destino de ruta automática, que utiliza un destino tanto para la importación como para la exportación.

    Columna vertebral 1:

  4. Configure las interfaces IRB para cada VNI y la dirección de puerta de enlace virtual correspondiente (que utiliza .254 en el 4.º octeto para cada prefijo). Incluya características de VXLAN, como proxy-macip-advertisement y virtual-gateway-accept-data, para mejorar el rendimiento y la capacidad de administración.
    Nota:

    • Recomendamos encarecidamente establecer la proxy-macip-advertisement opción en los dispositivos spine en una estructura CRB. Esta opción permite que una puerta de enlace central (el dispositivo spine) envíe información de la dirección MAC y de la dirección IP (entradas ARP) que aprende localmente a las otras puertas de enlace centrales. Esta operación se denomina sincronización ARP. Si se establece esta opción, se garantiza que la sincronización ARP se produzca de forma eficiente si algún dispositivo leaf de la estructura anuncia solo las direcciones MAC en sus anuncios de ruta EVPN tipo 2 para sus hosts conectados. Esta configuración mejora los tiempos de convergencia y la gestión del tráfico en la estructura.

    • Debe configurar tanto la virtual-gateway-accept-data instrucción como las direcciones IPv4 e IPv6 preferidas para utilizar la operación ping y verificar la conectividad con la dirección IP de la puerta de enlace virtual desde el sistema final.

    Columna vertebral 1:

  5. Configure una unidad lógica secundaria en la interfaz de circuito cerrado para la instancia de conmutación predeterminada.

    Columna vertebral 1:

  6. Configure EVPN con encapsulación VXLAN. Incluye la no-gateway-community opción de anunciar la puerta de enlace virtual y las direcciones MAC de IRB a los dispositivos par EVPN para que los dispositivos PE solo Ethernet puedan aprender estas direcciones MAC.

    Columna vertebral 1:

  7. Configure la asignación entre redes VLAN y VNI VXLAN.

    Columna vertebral 1:

  8. Configure una instancia de enrutamiento denominada VRF 1 y asigne las interfaces IRB irb.100 (VNI 10000) e irb.200 (VNI 20000) a esta instancia.
    Nota:

    Dado que las interfaces IRB.300 (VNI 30000) e irb.400 (VNI 40000) no están configuradas dentro de una instancia de enrutamiento, forman parte de la instancia de conmutación predeterminada para los dispositivos spine. El resultado final de su configuración debe coincidir con el diagrama que se muestra en la Figura 3.

    Columna vertebral 1:

Verificar la superposición CRB compatible con VLAN en la instancia predeterminada para el dispositivo spine

Ejecute los siguientes comandos para comprobar que la superposición funciona correctamente en sus dispositivos spine:

  1. Compruebe que las interfaces IRB estén operativas tanto para IPv4 como para IPv6.
  2. Compruebe que las interfaces VTEP estén en funcionamiento.
  3. Compruebe la dirección IP de destino del punto de conexión para las interfaces VTEP. Los dispositivos spine muestran sus VTEP como direcciones de circuito cerrado en el intervalo de 192.168.0.x (1 - 4) y los dispositivos leaf muestran sus VTEP como direcciones de circuito cerrado en el intervalo de 192.168.1.x (1 - 96).
  4. Compruebe que el dispositivo spine tenga todas las rutas a los dispositivos leaf.
  5. Compruebe que cada sistema final resuelve la dirección MAC de puerta de enlace virtual para una subred mediante la dirección IRB de puerta de enlace en las puertas de enlace centrales (dispositivos spine).
  6. Verifique la tabla de conmutación del VNI 10000 para ver las entradas de los sistemas finales y los demás dispositivos spine.
  7. Verifique la información de la dirección MAC y ARP aprendida de los dispositivos leaf sobre el plano de control.
  8. Compruebe los puntos de conexión del túnel remoto de VXLAN.
  9. Compruebe que las direcciones MAC se aprenden a través del túnel VXLAN.

Configuración de una superposición CRB compatible con VLAN en la instancia predeterminada en el dispositivo leaf

Para configurar una superposición de CRB compatible con VLAN en la instancia de conmutación predeterminada en un dispositivo leaf, realice lo siguiente:

Nota:

  • En el siguiente ejemplo, se muestra la configuración de la hoja 1, como se muestra en la Figura 4.
Figura 4: Superposición de CRB con reconocimiento de VLAN en la instancia predeterminada: dispositivo VLAN-Aware CRB Overlay in the Default Instance – Leaf Device leaf
  1. Asegúrese de que la capa subyacente de la estructura IP esté en su lugar. Para configurar una estructura IP en un dispositivo leaf, consulte Diseño e implementación de red subyacente de estructura IP.
  2. Confirme que la superposición de IBGP esté en funcionamiento. Para configurar una superposición de IBGP en el dispositivo leaf, consulte Configurar IBGP para la superposición.
  3. Configure el protocolo EVPN con encapsulación VXLAN y especifique la interfaz de origen de VTEP (en este caso, la interfaz de circuito cerrado del dispositivo leaf).

    Hoja 1:

  4. Defina un destino de ruta EVPN y un distinguidor de ruta, y utilice la opción para derivar los destinos de auto ruta automáticamente. Al establecer estos parámetros, se especifica cómo se importan y exportan las rutas. La importación y exportación de rutas desde una tabla de enrutamiento o puente es la base de las superposiciones dinámicas. En este caso, los miembros de la comunidad BGP global con un destino de ruta de target:64512:1111 participan en el intercambio de información de EVPN-VXLAN.

    Hoja 1:

  5. Configure los ajustes de ESI en todos los dispositivos leaf similares. Dado que los sistemas finales de este diseño de referencia tienen multiconexión con tres dispositivos leaf por clúster de tipo de dispositivo (como QFX5100), debe configurar el mismo identificador ESI y el mismo identificador de sistema LACP en los tres dispositivos leaf para cada sistema final único. A diferencia de otras topologías en las que configuraría un identificador de sistema LACP diferente por dispositivo leaf y haría que VXLAN seleccionara un único reenviador designado, use el mismo identificador de sistema LACP para permitir que los 3 dispositivos leaf aparezcan como un solo LAG en un sistema final multiconexión. Además, utilice el mismo número de interfaz Ethernet agregado para todos los puertos incluidos en la ESI.

    La configuración para Leaf 1 se muestra a continuación, pero debe replicar esta configuración tanto en Leaf 2 como en Leaf 3 según la topología que se muestra en la Figura 5.

    Propina:

    Cuando cree un número ESI, establezca siempre el octeto de orden superior en 00 para indicar que el ESI se creó manualmente. Los otros 9 octetos pueden ser cualquier valor hexadecimal de 00 a FF.
    Figura 5: Topología ESI para hoja 1, hoja 2 y hoja 3 ESI Topology for Leaf 1, Leaf 2, and Leaf 3

    Hoja 1:

  6. Configure VLAN y asígnelas a VNI. Este paso permite que las VLAN participen en VNI en todo el dominio EVPN-VXLAN.

    Hoja 1:

Verificar la superposición de CRB compatible con VLAN en la instancia predeterminada para el dispositivo leaf

Ejecute los siguientes comandos para comprobar que la superposición funciona correctamente en sus dispositivos leaf:

  1. Compruebe que las interfaces estén operativas.
  2. Compruebe que las rutas EVPN se aprenden a través de la superposición.
    Nota:

    • Solo se muestran extractos seleccionados de esta salida.

    • El formato de las rutas EVPN es EVPN-route-type:route-distinguisher:vni:.mac-address
  3. Compruebe en las hojas 1 y 3 que la tabla de conmutación Ethernet tenga instaladas tanto las direcciones MAC locales como las direcciones MAC remotas aprendidas mediante la superposición.
    Nota:

    Para identificar los sistemas finales aprendidos de forma remota desde la superposición de EVPN, busque la dirección MAC, la interfaz lógica de ESI y el número de ESI. Por ejemplo, la hoja 1 aprende sobre un sistema final con la dirección MAC de 02:0c:10:03:02:02 hasta esi.1885. Este sistema final tiene un número ESI de 00:00:00:00:00:00:51:10:00:01. Por lo tanto, esto coincide con el número ESI configurado para los conmutadores Leaf 4, 5 y 6 (conmutadores QFX5110), por lo que sabemos que este sistema final es multiconexión para estos tres dispositivos leaf.
  4. Compruebe en la hoja 1 que todos los dispositivos spine pueden alcanzar la puerta de enlace virtual ESI (esi.1679).
  5. Compruebe las rutas remotas de EVPN procedentes de VNI 10000 y la dirección MAC 02:0c:10:01:02:02. En este caso, provienen de la hoja 4 (192.168.1.4) a través de la columna vertebral 1 (192.168.0.1).
    Nota:

    El formato de las rutas EVPN es EVPN-route-type:route-distinguisher:vni:.mac-address
  6. Compruebe las direcciones de origen y destino de cada interfaz VTEP y vea su estado.
    Nota:

    Hay 96 dispositivos leaf y cuatro dispositivos spine, por lo que hay 100 interfaces VTEP en este diseño de referencia, es decir, una interfaz VTEP por dispositivo.
  7. Compruebe que cada VNI se asigna al túnel VXLAN asociado.
  8. Compruebe que las direcciones MAC se aprenden mediante los túneles VXLAN.
  9. Compruebe la información de multiconexión de la puerta de enlace y de las interfaces Ethernet agregadas.
  10. Compruebe que el túnel de VXLAN de una hoja a otra hoja tiene una carga equilibrada con múltiples rutas de igual costo (ECMP) sobre la capa subyacente.
  11. Compruebe que las direcciones MAC remotas son accesibles a través de ECMP.
    Nota:

    Aunque se puede acceder a la dirección MAC mediante varias interfaces VTEP, los conmutadores QFX5100, QFX5110, QFX5120-32C y QFX5200 no admiten ECMP en la superposición debido a una limitación de ASIC comercial. Solo la línea QFX10000 de conmutadores contiene un ASIC personalizado de Juniper Networks que admite ECMP tanto en la superposición como en la capa subyacente.
  12. Compruebe qué dispositivo es el reenviador designado (DF) para el tráfico de difusión, desconocido y multidifusión (BUM) procedente del túnel VTEP.
    Nota:

    Dado que la dirección IP del DF aparece como 192.168.1.2, la hoja 2 es el DF.

Ver también

Configuración de una superposición CRB compatible con VLAN con conmutadores virtuales o instancias de MAC-VRF

Puede configurar un modelo de superposición CRB compatible con VLAN mediante conmutadores virtuales o instancias de MAC-VRF. Con cualquiera de estos modelos, puede configurar varias instancias de conmutación, en las que cada instancia de conmutación puede admitir hasta 4094 VLAN por instancia.

El método de configuración para las VLAN (en los dispositivos leaf) y las interfaces IRB (en los dispositivos spine) es similar al método de instancia predeterminado para las superposiciones de CRB compatibles con VLAN. La principal diferencia es que se configuran ciertos elementos dentro de las instancias de conmutación virtual o las instancias de MAC-VRF. Vea la Figura 6.

Figura 6: Superposición de CRB con reconocimiento de VLAN: instancia de conmutador virtual o instancia VLAN-Aware CRB Overlay — Virtual Switch Instance or MAC-VRF Instance de MAC-VRF

Cuando implementa este estilo de superposición en un dispositivo spine, hace lo siguiente:

  • Configure un conmutador virtual o una instancia de MAC-VRF con:

    • La interfaz de circuito cerrado como interfaz de origen de VTEP.

    • Identificadores de ruta y destinos de ruta.

    • EVPN con encapsulación VXLAN.

    • Asignaciones de VLAN a VNI y asociaciones de interfaz IRB de capa 3.

  • Configure las puertas de enlace virtuales, las direcciones MAC virtuales y las interfaces IRB correspondientes (para proporcionar enrutamiento entre redes VLAN).

Para implementar este estilo de superposición en un dispositivo leaf:

  • Configure un conmutador virtual o una instancia de MAC-VRF con:

    • La interfaz de circuito cerrado como interfaz de origen de VTEP.

    • Identificadores de ruta y destinos de ruta.

    • EVPN con encapsulación VXLAN.

    • Asignaciones de VLAN a VNI.

  • Defina los siguientes elementos finales orientados hacia el sistema:

    • Un ID de segmento de Ethernet (ESI).

    • Etiquetado flexible de VLAN y encapsulación extendida del puente de VLAN.

    • Configuración de LACP.

    • ID de VLAN.

Para obtener una descripción general de las superposiciones de CRB que tienen en cuenta VLAN, consulte la sección Superposición de puente enrutado centralmente en Componentes de arquitectura de planos de estructura de centro de datos.

Para obtener más información sobre las instancias MAC-VRF, consulte Instancias MAC-VRF para multitenencia en superposiciones de virtualización de red y Descripción general del tipo de instancia de enrutamiento MAC-VRF.

Nota:

En las siguientes secciones, se proporcionan los pasos detallados de cómo configurar y verificar la superposición de CRB compatible con VLAN con conmutadores virtuales o instancias de MAC-VRF.

Configuración de la superposición de CRB compatible con VLAN con conmutadores virtuales o instancias de MAC-VRF en un dispositivo spine

Para configurar un estilo de superposición CRB compatible con VLAN en un dispositivo spine, realice lo siguiente:

Nota:

En el siguiente ejemplo, se muestra la configuración de Spine 1, como se muestra en la Figura 7.
Figura 7: Superposición CRB compatible con VLAN con conmutadores virtuales o una instancia MAC-VRF: dispositivo VLAN-Aware CRB Overlay with Virtual Switches or a MAC-VRF Instance – Spine Device spine
  1. Asegúrese de que la capa subyacente de la estructura IP esté en su lugar. Para configurar una estructura IP en dispositivos spine, consulte Diseño e implementación de redes subyacentes de estructura IP.
  2. Confirme que la superposición de IBGP esté en funcionamiento. Para configurar una superposición de IBGP en sus dispositivos spine, consulte Configurar IBGP para la superposición.
  3. (Solo conmutadores QFX5130 y QFX5700) En cualquier conmutador QFX5130 o QFX5700 de la estructura que configure con EVPN-VXLAN, establezca la host-profile opción de perfil de reenvío unificado para que admita EVPN con encapsulación VXLAN (consulte Tablas de reenvío de capa 2 para obtener más información):
  4. Configure una instancia de conmutador virtual (VS1) o una instancia de MAC-VRF (MAC-VRF-1) para un servicio compatible con VLAN. Con el tipo de servicio compatible con VLAN, puede configurar la instancia con una o varias VLAN. Incluya información de VTEP, encapsulación de VXLAN, asignación de VLAN a VNI, interfaces IRB asociadas y otros detalles de instancia (como un distinguidor de ruta y un destino de ruta) como parte de la configuración.

    Para una instancia de conmutador virtual, utilice . instance-type virtual-switch Con el modelo compatible con VLAN, configure las VLAN VNI_90000 y VNI_100000 en la instancia de conmutador virtual con las interfaces IRB asociadas.

    Spine 1 (instancia de conmutador virtual):

    Con instancias MAC-VRF, use instance-type mac-vrf. También configure el tipo de servicio cuando cree la instancia de MAC-VRF. Aquí configuramos service-type vlan-aware con las dos VLAN VNI_90000 y VNI_100000 y sus interfaces IRB asociadas en la instancia MAC-VRF.

    Spine 1 (instancia de MAC-VRF):

  5. (Solo instancias MAC-VRF) Habilite los túneles compartidos en el dispositivo.

    Un dispositivo puede tener problemas con el escalado de VTEP cuando la configuración utiliza varias instancias de MAC-VRF. Como resultado, para evitar este problema, requerimos que habilite la función de túneles compartidos en la línea QFX5000 de conmutadores con una configuración de instancia de MAC-VRF. Cuando configure la opción shared-tunnels, el dispositivo minimiza el número de entradas de salto siguiente para llegar a VTEP remotos. La siguiente instrucción habilita globalmente túneles VXLAN compartidos en el dispositivo:

    Esta instrucción es opcional en el Línea QFX10000 de conmutadores, que pueden manejar un escalado de VTEP mayor que QFX5000 conmutadores.

    Nota:

    Esta configuración requiere que reinicie el dispositivo.
  6. Configure los dispositivos spine con una o varias VLAN para el método compatible con VLAN. Incluya la configuración de las puertas de enlace virtuales IPv4 e IPv6 y las direcciones MAC virtuales. En este ejemplo, se muestra la configuración de spine 1 con interfaces IRB y puertas de enlace virtuales para VLAN VNI_90000 y VNI_100000.

    Columna vertebral 1:

Verificar el modelo compatible con VLAN para una superposición CRB con conmutadores virtuales o instancias MAC-VRF en un dispositivo spine

Para comprobar este estilo de superposición en un dispositivo spine, ejecute los comandos de esta sección.

La mayoría de los comandos aquí muestran el resultado de una configuración de instancia de conmutador virtual. Con una configuración de instancia de MAC-VRF, también puede usar:

  • show mac-vrf forwarding comandos que son alias de los comandos de show ethernet-switching esta sección.

  • El show mac-vrf routing database comando, que es un alias para el comando de show evpn database esta sección.

  • El show mac-vrf routing instance comando, que es un alias para el comando de show evpn instance esta sección.

Consulte Descripción general del tipo de instancia de enrutamiento MAC-VRF para ver tablas de asignaciones de comandos y show mac-vrf routing alias de show mac-vrf forwarding show ethernet-switching comandos para show evpn comandos.

De lo contrario, puede usar los comandos de esta sección para instancias de conmutador virtual o instancias de MAC-VRF.

El resultado con una configuración de instancia MAC-VRF muestra información similar para las instancias de enrutamiento MAC-VRF que la que se muestra en esta sección para las instancias de conmutadores virtuales. Una diferencia principal que puede ver está en el resultado con instancias MAC-VRF en dispositivos en los que habilita la característica de túneles compartidos. Con los túneles compartidos habilitados, verá las interfaces de VTEP en el siguiente formato:

donde:

  • index es el índice asociado con la instancia de enrutamiento MAC-VRF.

  • shared-tunnel-unit es el número de unidad asociado con la interfaz lógica remota de VTEP del túnel compartido.

Por ejemplo, si un dispositivo tiene una instancia de MAC-VRF con índice 26 y la instancia se conecta a dos VTEP remotos, las interfaces lógicas de VTEP de túnel compartido podrían tener el siguiente aspecto:

  1. Compruebe que las interfaces IRB para las VNI 90000 y 100000 estén operativas tanto para IPv4 como para IPv6.
  2. (Solo instancias MAC-VRF) Compruebe las VLAN que configuró como parte de la instancia de MAC-VRF.
  3. Compruebe los detalles de conmutación de la instancia de enrutamiento EVPN. Esta salida incluye información acerca del distinguidor de ruta (192.168.1.10:900), la encapsulación de VXLAN, ESI (00:00:00:00:00:01:00:00:00:02), la comprobación de los túneles VXLAN para las VLAN 900 y 1000, los vecinos de EVPN (spine 2 - 4 y leaf 10 - 12) y la dirección IP VTEP de origen (192.168.0.1).
  4. Verifique la tabla de la dirección MAC en el dispositivo leaf.
    Nota:

    • 00:00:5e:90:00:00 y 00:00:5e:a0:00:00 son las puertas de enlace de subred IP en el dispositivo spine.

    • 02:0c:10:09:02:01 y 02:0c:10:08:02:01 son sistemas finales conectados a través del dispositivo leaf.
  5. Verifique que la dirección MAC del sistema final sea accesible desde los tres dispositivos leaf.
  6. Compruebe que se puede contactar con el sistema final a través de la tabla de reenvío.
  7. Verifique que la información del sistema final (dirección MAC, dirección IP, etc.) se haya agregado a la tabla ARP IPv4 y a la tabla vecina IPv6.
  8. Compruebe que la base de datos de EVPN contiene la dirección MAC (02:0c:10:08:02:01) y la información ARP aprendida de un sistema final conectado al dispositivo leaf.

Configuración de la superposición de CRB compatible con VLAN con conmutadores virtuales o instancias de MAC-VRF en un dispositivo leaf

Para configurar una superposición CRB compatible con VLAN en un conmutador virtual o una instancia de MAC-VRF en un dispositivo leaf, realice lo siguiente:

Nota:

El siguiente ejemplo muestra la configuración para Leaf 10, como se muestra en la Figura 8.
Figura 8: Superposición de CRB con reconocimiento de VLAN con conmutadores virtuales o instancias MAC-VRF – dispositivo leaf VLAN-Aware CRB Overlay with Virtual Switches or MAC-VRF Instances – Leaf Device
  1. Asegúrese de que la capa subyacente de la estructura IP esté en su lugar. Para configurar una estructura IP en dispositivos leaf, consulte Diseño e implementación de red subyacente de estructura IP.
  2. Confirme que la superposición de IBGP esté en funcionamiento. Para configurar una superposición de IBGP en sus dispositivos leaf, consulte Configurar IBGP para la superposición.
  3. Configure una instancia de conmutador virtual (VS1) o una instancia de MAC-VRF (MAC-VRF-1) para habilitar EVPN-VXLAN. Además, asigne las VLAN 900 y 1000 a las VNI 90000 y 100000 en la instancia.

    Para una instancia de conmutador virtual, utilice .instance-type virtual-switch

    Leaf 10 (instancia de conmutador virtual):

    Con instancias MAC-VRF, use instance-type mac-vrf. También configure el tipo de servicio cuando cree la instancia de MAC-VRF. Aquí configuramos service-type vlan-aware con las dos VLAN VNI_90000 y VNI_100000, y sus asignaciones de VNI.

    Leaf 10 (instancia MAC-VRF):

  4. (Solo instancias MAC-VRF) Habilite los túneles compartidos en el dispositivo.

    Un dispositivo puede tener problemas con el escalado de VTEP cuando la configuración utiliza varias instancias de MAC-VRF. Como resultado, para evitar este problema, requerimos que habilite la función de túneles compartidos en la línea QFX5000 de conmutadores con una configuración de instancia de MAC-VRF. Cuando configure la opción shared-tunnels, el dispositivo minimiza el número de entradas de salto siguiente para llegar a VTEP remotos. La siguiente instrucción habilita globalmente túneles VXLAN compartidos en el dispositivo:

    Esta instrucción es opcional en el Línea QFX10000 de conmutadores, que pueden manejar un escalado de VTEP mayor que QFX5000 conmutadores.

    Nota:

    Esta configuración requiere que reinicie el dispositivo.
  5. Configure el dispositivo leaf para que se comunique con el sistema final. En este ejemplo, configure una interfaz Ethernet agregada en Leaf 10, en este caso, ae12 con dos interfaces miembro. Con la definición de interfaz, incluya opciones LACP, un ESI en modo totalmente activo y las VLAN 900 y 1000 (que este ejemplo utiliza para el tipo de servicio compatible con VLAN). La Figura 9 ilustra la topología.
    Figura 9: Topología ESI para leaf 10, leaf 11 y leaf 12 ESI Topology for Leaf 10, Leaf 11, and Leaf 12

    Hoja 10:

    Tenga en cuenta que en este ejemplo se configura la interfaz Ethernet agregada para que sea compatible con el estilo de configuración del proveedor de servicios. Consulte Encapsulación de servicio Ethernet flexible para obtener más información sobre la configuración de estilo de proveedor de servicios para interfaces de conmutador.

Verificar la superposición CRB compatible con VLAN con conmutadores virtuales o instancias MAC-VRF en un dispositivo leaf

Para comprobar este estilo de superposición en un dispositivo leaf, ejecute los comandos de esta sección.

La mayoría de los comandos aquí muestran el resultado de una configuración de instancia de conmutador virtual. Con una configuración de instancia de MAC-VRF, también puede usar:

  • show mac-vrf forwarding comandos que son alias de los comandos de show ethernet-switching esta sección.

  • El show mac-vrf routing instance comando, que es un alias para el comando de show evpn instance esta sección.

Consulte Descripción general del tipo de instancia de enrutamiento MAC-VRF para ver tablas de asignaciones de comandos y show mac-vrf routing alias de show mac-vrf forwarding show ethernet-switching comandos para show evpn comandos.

De lo contrario, puede usar los comandos de esta sección para instancias de conmutador virtual o instancias de MAC-VRF.

El resultado con una configuración de instancia MAC-VRF muestra información similar para las instancias de enrutamiento MAC-VRF que la que se muestra en esta sección para las instancias de conmutadores virtuales. Una diferencia principal que puede ver está en el resultado con instancias MAC-VRF en dispositivos en los que habilita la característica de túneles compartidos. Con los túneles compartidos habilitados, verá las interfaces de VTEP en el siguiente formato:

donde:

  • index es el índice asociado con la instancia de enrutamiento MAC-VRF.

  • shared-tunnel-unit es el número de unidad asociado con la interfaz lógica remota de VTEP del túnel compartido.

Por ejemplo, si un dispositivo tiene una instancia de MAC-VRF con índice 26 y la instancia se conecta a dos VTEP remotos, las interfaces lógicas de VTEP de túnel compartido podrían tener el siguiente aspecto:

  1. Compruebe que la interfaz de Ethernet agregada esté operativa en el dispositivo leaf.
  2. (Solo instancias MAC-VRF) Compruebe las VLAN que configuró como parte de la instancia de MAC-VRF.
  3. Compruebe los detalles de conmutación de la instancia de enrutamiento EVPN. Este resultado incluye información acerca del distinguidor de ruta (192.168.1.10:900), la encapsulación de VXLAN, ESI (00:00:00:00:00:01:00:00:00:02), la comprobación de los túneles VXLAN para las VLAN 900 y 1000, los vecinos de EVPN (spine 1 - 4 y Leaf 11 y 12) y la dirección IP VTEP de origen (192.168.1.10).
  4. Vea la tabla de direcciones MAC en el dispositivo leaf para confirmar que las direcciones MAC del dispositivo spine y del sistema final aparecen en la tabla.
    Nota:

    • 00:00:5e:90:00:00 y 00:00:5e:a0:00:00 son las puertas de enlace de subred IP en el dispositivo spine.

    • 02:0c:10:09:02:01 y 02:0c:10:08:02:01 son sistemas finales conectados a través del dispositivo leaf.
  5. Compruebe que las ESI de puerta de enlace de subred IP detectadas en el paso 3 (esi.2144 para VNI 90000 y esi.2139 para VNI 100000) son accesibles desde los cuatro dispositivos spine.
  6. Compruebe que se puede acceder a la puerta de enlace de subred IP en el dispositivo spine (00:00:5e:a0:00:00) a través de la tabla de reenvío.

Ver también

Superposición de puentes con enrutamiento centralizado: historial de versiones

En la tabla 1 se proporciona un historial de todas las funciones de esta sección y su compatibilidad con este diseño de referencia.

Tabla 1: Superposición de CRB en el diseño de referencia de la estructura del centro de datos: historial de versiones

Lanzamiento

Descripción

19.1R2

Los conmutadores QFX10002-60C y QFX5120-32C que ejecutan la versión 19.1R2 de Junos OS y versiones posteriores en el mismo tren de versiones admiten todas las funciones documentadas en esta sección.

17.3R3-S2

Añade compatibilidad con Multinube de la empresa Contrail, donde se pueden configurar superposiciones de CRB desde la GUI del comando de Contrail.

17.3R3-S1

Todos los dispositivos en el diseño de referencia que admiten la versión 17.3R3-S1 de Junos OS y versiones posteriores en el mismo tren de versiones también admiten todas las funciones documentadas en esta sección