Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Diseño e implementación de superposiciones de puente enrutadas centralmente

Una superposición de puente de enrutamiento centralizado (CRB) realiza el enrutamiento en una ubicación central de la red EVPN, como se muestra en la figura 1, En este ejemplo, las interfaces IRB se configuran en la superposición de cada dispositivo spine para enrutar el tráfico entre las VLAN que se originan en los dispositivos leaf y los sistemas finales. Para obtener una descripción general de las superposiciones de CRB, consulte la sección Superposición de puentes enrutados centralmente en Componentes de arquitectura de planos de estructura de centro de datos.

Figura 1: Superposición CRB Overlay CRB

En las secciones siguientes se proporcionan los pasos detallados para implementar una superposición de CRB:

Configuración de una superposición de CRB compatible con VLAN en la instancia predeterminada

La superposición CRB compatible con VLAN es una superposición básica compatible con todas las plataformas incluidas en este diseño de referencia. Utiliza el método más sencillo compatible con VLAN para habilitar una instancia de conmutación única y predeterminada que admita hasta 4094 VLAN.

Como se muestra en la figura 2, las VLAN se configuran en los dispositivos leaf y las interfaces IRB para el enrutamiento en los dispositivos spine. Dicha configuración se coloca en la instancia de conmutación predeterminada en los niveles , , [edit protocols evpn]y jerárquico.[edit vlans][edit interfaces][edit switch-options] Las instancias de enrutamiento no son necesarias para este estilo de superposición, pero se pueden implementar como una opción dependiendo de las necesidades de su red.

Figura 2: Superposición VLAN-Aware CRB Overlay de CRB compatible con VLAN

Cuando implementa este estilo de superposición en un dispositivo spine, usted:

  • Configure interfaces IRB para enrutar el tráfico entre instancias de red virtual Ethernet.

  • Establezca direcciones de puerta de enlace virtual.

  • Agregue funciones de VXLAN para optimizar las rutas de tráfico.

  • Configure EVPN con encapsulación VXLAN en la instancia de conmutación predeterminada o en una instancia de enrutamiento.

  • Establezca la interfaz de circuito cerrado como interfaz de origen de VTEP.

  • Configure los diferenciadores de ruta y los destinos de ruta para dirigir el tráfico a los pares.

  • Asigne VLAN a VNI.

Cuando implementa este estilo de superposición en un dispositivo leaf, usted:

  • Configure las opciones del identificador de segmento Ethernet (ESI).

  • Habilite EVPN con encapsulación VXLAN en la instancia de conmutación predeterminada.

  • Establezca objetivos de ruta y diferenciadores de ruta.

  • Asigne VLAN a VNI.

Para obtener una descripción general de las superposiciones de CRB compatibles con VLAN, consulte la sección Superposición de puentes enrutados centralmente en Componentes de arquitectura de blueprint de estructura de centro de datos.

Si necesita implementar más de 4094 VLAN, puede usar una superposición CRB con conmutadores virtuales (disponibles en conmutadores de la línea QFX10000) o instancias de MAC-VRF. Consulte Configuración de una superposición de CRB compatible con VLAN con conmutadores virtuales o instancias de MAC-VRF. Con las instancias de MAC-VRF, puede ampliar sus opciones para aislar el tráfico entre los sistemas de inquilinos o para habilitar el enrutamiento y el reenvío entre sistemas de inquilinos.

En las secciones siguientes se proporcionan los pasos detallados para configurar y comprobar la superposición de CRB compatible con VLAN en la instancia de conmutación predeterminada:

Configuración de una superposición de CRB compatible con VLAN en la instancia predeterminada del dispositivo spine

Para configurar una superposición de CRB compatible con VLAN en la instancia de conmutación predeterminada en un dispositivo spine, realice lo siguiente:

Nota:

En el siguiente ejemplo se muestra la configuración de Spine 1, como se muestra en la figura 3.
Figura 3: Superposición de CRB compatible con VLAN en la instancia predeterminada – dispositivo VLAN-Aware CRB Overlay in the Default Instance – Spine Device spine
  1. Asegúrese de que la capa subyacente de la estructura IP esté en su lugar. Para configurar una estructura IP en un dispositivo spine, consulte Diseño e implementación de redes subyacentes de estructura IP.
  2. Confirme que su superposición de IBGP esté en funcionamiento. Para configurar una superposición de IBGP en los dispositivos spine, consulte Configurar IBGP para la superposición.
  3. Configure el extremo del túnel VTEP como dirección de circuito cerrado y agregue un diferenciador de ruta y un destino de ruta (target:64512:1111). Además, simplifique su configuración mediante la opción de destino de ruta automática, que usa un destino para importar y exportar.

    Columna vertebral 1:

  4. Configure las interfaces IRB para cada VNI y la dirección de puerta de enlace virtual correspondiente (que utiliza .254 en el 4º octeto para cada prefijo). Incluya características de VXLAN, como proxy-macip-advertisement y virtual-gateway-accept-data, para mejorar el rendimiento y la capacidad de administración.
    Nota:

    • Le recomendamos encarecidamente que configure la proxy-macip-advertisement opción en los dispositivos de columna vertebral en una estructura CRB. Esta opción permite que una puerta de enlace central (el dispositivo spine) envíe información de dirección MAC y dirección IP (entradas ARP) que aprende localmente a las otras puertas de enlace centrales. Esta operación se denomina sincronización ARP. Establecer esta opción garantiza que la sincronización ARP se realice de manera eficaz si algún dispositivo leaf de la estructura anuncia solo las direcciones MAC en sus anuncios de ruta EVPN tipo 2 para sus hosts conectados. Esta configuración mejora los tiempos de convergencia y el manejo del tráfico en la estructura.

    • Debe configurar tanto la virtual-gateway-accept-data instrucción como las direcciones IPv4 e IPv6 preferidas para utilizar la operación ping y comprobar la conectividad con la dirección IP de la puerta de enlace virtual desde el sistema final.

    Columna vertebral 1:

  5. Configure una unidad lógica secundaria en la interfaz de circuito cerrado para la instancia de conmutación predeterminada.

    Columna vertebral 1:

  6. Configure EVPN con encapsulación VXLAN. Incluya la no-gateway-community opción de anunciar las direcciones MAC de puerta de enlace virtual e IRB a los dispositivos del mismo nivel EVPN para que los dispositivos PE exclusivos de Ethernet puedan aprender estas direcciones MAC.

    Columna vertebral 1:

  7. Configure la asignación entre VLAN y VXLAN VNI.

    Columna vertebral 1:

  8. Configure una instancia de enrutamiento denominada VRF 1 y asigne las interfaces IRB irb.100 (VNI 10000) e irb.200 (VNI 20000) a esta instancia.
    Nota:

    Dado que las interfaces irb.300 (VNI 30000) e irb.400 (VNI 40000) no están configuradas dentro de una instancia de enrutamiento, forman parte de la instancia de conmutación predeterminada para los dispositivos spine. El resultado final de la configuración debe coincidir con el diagrama que se muestra en la figura 3.

    Columna vertebral 1:

Comprobación de la superposición de CRB compatible con VLAN en la instancia predeterminada del dispositivo spine

Emita los siguientes comandos para comprobar que la superposición funciona correctamente en los dispositivos de columna vertebral:

  1. Compruebe que las interfaces IRB estén operativas tanto para IPv4 como para IPv6.
  2. Compruebe que las interfaces VTEP estén activas.
  3. Compruebe la dirección IP de destino del extremo para las interfaces VTEP. Los dispositivos spine muestran sus VTEP como direcciones de circuito cerrado en el intervalo de 192.168.0.x (1 - 4) y los dispositivos leaf muestran sus VTEP como direcciones de bucle invertido en el intervalo de 192.168.1.x (1 - 96).
  4. Verifique que el dispositivo de columna vertebral tenga todas las rutas a los dispositivos de hoja.
  5. Compruebe que cada sistema final resuelve la dirección MAC de la puerta de enlace virtual para una subred utilizando la dirección IRB de puerta de enlace en las puertas de enlace centrales (dispositivos spine).
  6. Verifique la tabla de conmutación de VNI 10000 para ver las entradas de los sistemas finales y los demás dispositivos spine.
  7. Verifique la dirección MAC y la información ARP aprendida de los dispositivos leaf a través del plano de control.
  8. Compruebe los extremos del túnel VXLAN remoto.
  9. Compruebe que las direcciones MAC se aprenden a través del túnel VXLAN.

Configuración de una superposición de CRB compatible con VLAN en la instancia predeterminada del dispositivo Leaf

Para configurar una superposición de CRB compatible con VLAN en la instancia de conmutación predeterminada en un dispositivo leaf, realice lo siguiente:

Nota:

  • En el siguiente ejemplo se muestra la configuración de la hoja 1, como se muestra en la figura 4.
Figura 4: Superposición de CRB compatible con VLAN en la instancia predeterminada – dispositivo VLAN-Aware CRB Overlay in the Default Instance – Leaf Device leaf
  1. Asegúrese de que la capa subyacente de la estructura IP esté en su lugar. Para configurar una estructura IP en un dispositivo leaf, consulte Diseño e implementación de redes subyacentes de estructura IP.
  2. Confirme que su superposición de IBGP esté en funcionamiento. Para configurar una superposición de IBGP en el dispositivo leaf, consulte Configurar IBGP para la superposición.
  3. Configure el protocolo EVPN con encapsulación VXLAN y especifique la interfaz de origen VTEP (en este caso, la interfaz de circuito cerrado del dispositivo leaf).

    Hoja 1:

  4. Defina un destino de ruta y un diferenciador de ruta de EVPN, y use la opción para derivar destinos de auto ruta automáticamente. La configuración de estos parámetros especifica cómo se importan y exportan las rutas. La importación y exportación de rutas desde una tabla de enrutamiento o puente es la base de las superposiciones dinámicas. En este caso, los miembros de la comunidad BGP global con un objetivo de ruta de target:64512:1111 participan en el intercambio de información de EVPN-VXLAN.

    Hoja 1:

  5. Configure los ajustes de ESI en todos los dispositivos leaf similares. Dado que los sistemas finales de este diseño de referencia son de host múltiple para tres dispositivos leaf por clúster de tipo de dispositivo (como QFX5100), debe configurar el mismo identificador ESI y el mismo identificador de sistema LACP en los tres dispositivos leaf para cada sistema final único. A diferencia de otras topologías en las que configuraría un identificador de sistema LACP diferente por dispositivo leaf y haría que VXLAN seleccionara un único reenviador designado, utilice el mismo identificador de sistema LACP para permitir que los dispositivos de 3 leaf aparezcan como un único LAG para un sistema final de multiconexión. Además, utilice el mismo número de interfaz Ethernet agregado para todos los puertos incluidos en el ESI.

    La configuración para la hoja 1 se muestra a continuación, pero debe replicar esta configuración tanto en la hoja 2 como en la hoja 3 según la topología que se muestra en la figura 5.

    Propina:

    Cuando cree un número ESI, establezca siempre el octeto de orden alto en 00 para indicar que el ESI se creó manualmente. Los otros 9 octetos pueden ser cualquier valor hexadecimal de 00 a FF.
    Figura 5: Topología ESI para hoja 1, hoja 2 y hoja 3 ESI Topology for Leaf 1, Leaf 2, and Leaf 3

    Hoja 1:

  6. Configure VLAN y asígnelas a VNI. Este paso permite que las VLAN participen en VNI en todo el dominio EVPN-VXLAN.

    Hoja 1:

Comprobación de la superposición de CRB compatible con VLAN en la instancia predeterminada del dispositivo Leaf

Emita los siguientes comandos para comprobar que la superposición funciona correctamente en los dispositivos leaf:

  1. Compruebe que las interfaces estén operativas.
  2. Compruebe que las rutas de EVPN se están aprendiendo a través de la superposición.
    Nota:

    • Solo se muestran extractos seleccionados de esta salida.

    • El formato de las rutas EVPN es EVPN-route-type:route-distinguisher:vni:.mac-address
  3. Verifique en las hojas 1 y 3 que la tabla de conmutación Ethernet haya instalado tanto las direcciones MAC locales como las direcciones MAC remotas aprendidas a través de la superposición.
    Nota:

    Para identificar los sistemas finales aprendidos de forma remota desde la superposición de EVPN, busque la dirección MAC, la interfaz lógica ESI y el número ESI. Por ejemplo, la hoja 1 aprende acerca de un sistema final con la dirección MAC de a través esi.1885.02:0c:10:03:02:02 Este sistema final tiene un número ESI de 00:00:00:00:00:00:51:10:00:01. En consecuencia, esto coincide con el número ESI configurado para los conmutadores Leaf 4, 5 y 6 (QFX5110), por lo que sabemos que este sistema final es multihost para estos tres dispositivos leaf.
  4. Compruebe en la hoja 1 que todos los dispositivos spine pueden acceder al ESI de la puerta de enlace virtual (esi.1679).
  5. Verifique las rutas EVPN remotas provenientes de VNI 10000 y la dirección MAC 02:0c:10:01:02:02. En este caso, provienen de la hoja 4 (192.168.1.4) a través de la columna vertebral 1 (192.168.0.1).
    Nota:

    El formato de las rutas EVPN es EVPN-route-type:route-distinguisher:vni:.mac-address
  6. Compruebe la dirección de origen y destino de cada interfaz VTEP y vea su estado.
    Nota:

    Hay 96 dispositivos leaf y cuatro dispositivos spine, por lo que hay 100 interfaces VTEP en este diseño de referencia: una interfaz VTEP por dispositivo.
  7. Verifique que cada VNI se asigne al túnel VXLAN asociado.
  8. Compruebe que las direcciones MAC se aprenden a través de los túneles VXLAN.
  9. Verifique la información de multiconexión de la puerta de enlace y las interfaces Ethernet agregadas.
  10. Verifique que el túnel VXLAN de una hoja a otra tenga un equilibrio de carga con múltiples rutas de igual costo (ECMP) sobre la capa subyacente.
  11. Verifique que se pueda acceder a las direcciones MAC remotas a través de ECMP.
    Nota:

    Aunque se puede acceder a la dirección MAC a través de varias interfaces VTEP, los conmutadores QFX5100, QFX5110, QFX5120-32C y QFX5200 no admiten ECMP en toda la superposición debido a una limitación de ASIC del comerciante. Solo la línea QFX10000 de conmutadores contiene un ASIC personalizado de Juniper Networks que admite ECMP tanto en la superposición como en la subyacente.
  12. Compruebe qué dispositivo es el reenviador designado (DF) para el tráfico de difusión, desconocido y multidifusión (BUM) procedente del túnel VTEP.
    Nota:

    Dado que la dirección IP DF aparece como 192.168.1.2, la hoja 2 es el DF.

Ver también

Configuración de una superposición de CRB compatible con VLAN con conmutadores virtuales o instancias MAC-VRF

Puede configurar un modelo de superposición de CRB compatible con VLAN mediante conmutadores virtuales o instancias de MAC-VRF. Con cualquiera de estos modelos, puede configurar varias instancias de conmutación en las que cada instancia de conmutación puede admitir hasta 4094 VLAN por instancia.

El método de configuración para las VLAN (en los dispositivos leaf) y las interfaces IRB (en los dispositivos spine) es similar al método de instancia predeterminado para las superposiciones de CRB compatibles con VLAN. La principal diferencia es que se configuran ciertos elementos dentro de las instancias de conmutación virtual o las instancias de MAC-VRF. Consulte la figura 6.

Figura 6: Superposición de CRB compatible con VLAN: instancia de conmutador virtual o instancia VLAN-Aware CRB Overlay — Virtual Switch Instance or MAC-VRF Instance de MAC-VRF

Cuando implementa este estilo de superposición en un dispositivo spine, usted:

  • Configure un conmutador virtual o una instancia de MAC-VRF con:

    • La interfaz de circuito cerrado como interfaz de origen de VTEP.

    • Diferenciadores de ruta y objetivos de ruta.

    • EVPN con encapsulación VXLAN.

    • Asignaciones de VLAN a VNI y asociaciones de interfaz IRB de capa 3.

  • Configure puertas de enlace virtuales, direcciones MAC virtuales e interfaces IRB correspondientes (para proporcionar enrutamiento entre VLAN).

Para implementar este estilo de superposición en un dispositivo leaf:

  • Configure un conmutador virtual o una instancia de MAC-VRF con:

    • La interfaz de circuito cerrado como interfaz de origen de VTEP.

    • Diferenciadores de ruta y objetivos de ruta.

    • EVPN con encapsulación VXLAN.

    • Asignaciones de VLAN a VNI.

  • Establezca los siguientes elementos finales orientados al sistema:

    • Un ID de segmento Ethernet (ESI).

    • Etiquetado VLAN flexible y encapsulación extendida del puente VLAN.

    • Configuración de LACP.

    • ID de VLAN.

Para obtener una descripción general de las superposiciones de CRB compatibles con VLAN, consulte la sección Superposición de puentes enrutados centralmente en Componentes de arquitectura de blueprint de estructura de centro de datos.

Para obtener información sobre las instancias de MAC-VRF, consulte Instancias de MAC-VRF para multitenencia en superposiciones de virtualización de red y Descripción general del tipo de instancia de enrutamiento MAC-VRF.

Nota:

En las siguientes secciones se proporcionan los pasos detallados para configurar y comprobar la superposición de CRB compatible con VLAN con conmutadores virtuales o instancias de MAC-VRF.

Configuración de la superposición de CRB compatible con VLAN con conmutadores virtuales o instancias de MAC-VRF en un dispositivo Spine

Para configurar un estilo de superposición de CRB compatible con VLAN en un dispositivo spine, realice lo siguiente:

Nota:

En el siguiente ejemplo se muestra la configuración de Spine 1, como se muestra en la figura 7.
Figura 7: Superposición de CRB compatible con VLAN con conmutadores virtuales o una instancia de MAC-VRF – dispositivo VLAN-Aware CRB Overlay with Virtual Switches or a MAC-VRF Instance – Spine Device Spine
  1. Asegúrese de que la capa subyacente de la estructura IP esté en su lugar. Para configurar una estructura IP en dispositivos spine, consulte Diseño e implementación de redes subyacentes de estructura IP.
  2. Confirme que su superposición de IBGP esté en funcionamiento. Para configurar una superposición de IBGP en los dispositivos spine, consulte Configurar IBGP para la superposición.
  3. (Solo conmutadores QFX5130 y QFX5700) En cualquier conmutador QFX5130 o QFX5700 de la estructura que configure con EVPN-VXLAN, establezca la opción de host-profile perfil de reenvío unificado para admitir EVPN con encapsulación VXLAN (consulte Tablas de reenvío de capa 2 para obtener más información):
  4. Configure una instancia de conmutador virtual (VS1) o una instancia de MAC-VRF (MAC-VRF-1) para un servicio compatible con VLAN. Con el tipo de servicio compatible con VLAN, puede configurar la instancia con una o varias VLAN. Incluya información de VTEP, encapsulación de VXLAN, asignación de VLAN a VNI, interfaces IRB asociadas y otros detalles de instancia (como un diferenciador de ruta y un destino de ruta) como parte de la configuración.

    Para una instancia de conmutador virtual, utilice instance-type virtual-switch. Mediante el modelo compatible con VLAN, configure las VLAN VNI_90000 y VNI_100000 en la instancia del conmutador virtual con las interfaces IRB asociadas.

    Spine 1 (instancia de conmutador virtual):

    Con las instancias de MAC-VRF, utilice instance-type mac-vrf. También puede configurar el tipo de servicio al crear la instancia de MAC-VRF. Aquí configuramos service-type vlan-aware con las dos VLAN VNI_90000 y VNI_100000 y sus interfaces IRB asociadas en la instancia MAC-VRF.

    Spine 1 (instancia MAC-VRF):

  5. (Solo instancias MAC-VRF) Habilite los túneles compartidos en el dispositivo.

    Un dispositivo puede tener problemas con el escalado de VTEP cuando la configuración utiliza varias instancias de MAC-VRF. Como resultado, para evitar este problema, es necesario habilitar la función de túneles compartidos en la línea QFX5000 de conmutadores con una configuración de instancia MAC-VRF. Cuando se configura la opción de túneles compartidos, el dispositivo minimiza el número de entradas del próximo salto para llegar a los VTEP remotos. La siguiente instrucción habilita globalmente túneles VXLAN compartidos en el dispositivo:

    Esta instrucción es opcional en la línea QFX10000 de conmutadores, que pueden manejar un mayor escalado de VTEP que los conmutadores QFX5000.

    Nota:

    Esta configuración requiere que reinicie el dispositivo.
  6. Configure dispositivos spine con una o más VLAN para el método compatible con VLAN. Incluya la configuración de las puertas de enlace virtuales IPv4 e IPv6 y las direcciones MAC virtuales. En este ejemplo se muestra la configuración de Spine 1 con interfaces IRB y puertas de enlace virtuales para VLAN VNI_90000 y VNI_100000.

    Columna vertebral 1:

Verificación del modelo compatible con VLAN para una superposición de CRB con conmutadores virtuales o instancias de MAC-VRF en un dispositivo Spine

Para comprobar este estilo de superposición en un dispositivo spine, ejecute los comandos de esta sección.

La mayoría de los comandos aquí muestran los resultados de una configuración de instancia de conmutador virtual. Con una configuración de instancia MAC-VRF, puede utilizar alternativamente:

  • show mac-vrf forwarding que son alias de los comandos de show ethernet-switching esta sección.

  • El show mac-vrf routing database comando, que es un alias para el comando de show evpn database esta sección.

  • El show mac-vrf routing instance comando, que es un alias para el comando de show evpn instance esta sección.

Consulte Descripción general del tipo de instancia de enrutamiento MAC-VRF para ver tablas y show ethernet-switching asignaciones de comandos, y show mac-vrf routing alias de show mac-vrf forwarding comandos para show evpn comandos.

De lo contrario, puede utilizar los comandos de esta sección para instancias de conmutador virtual o instancias de MAC-VRF.

El resultado con una configuración de instancia MAC-VRF muestra información similar para las instancias de enrutamiento MAC-VRF que la que se muestra en esta sección para las instancias de conmutador virtual. Una diferencia principal que puede ver está en la salida con instancias MAC-VRF en dispositivos donde habilita la función de túneles compartidos. Con los túneles compartidos habilitados, verá las interfaces de VTEP en el siguiente formato:

Dónde:

  • index es el índice asociado a la instancia de enrutamiento MAC-VRF.

  • shared-tunnel-unit es el número de unidad asociado a la interfaz lógica VTEP remota de túnel compartido.

Por ejemplo, si un dispositivo tiene una instancia de MAC-VRF con índice 26 y la instancia se conecta a dos VTEP remotos, las interfaces lógicas de VTEP de túnel compartido podrían tener este aspecto:

  1. Verifique que las interfaces IRB para VNI 90000 y 100000 estén operativas para IPv4 e IPv6.
  2. (Solo instancias MAC-VRF) Verifique las VLAN que configuró como parte de la instancia de MAC-VRF.
  3. Compruebe los detalles de la conmutación sobre la instancia de enrutamiento EVPN. Este resultado incluye información sobre el diferenciador de ruta (192.168.1.10:900), la encapsulación de VXLAN, ESI (00:00:00:00:00:01:00:00:00:02), la comprobación de los túneles VXLAN para VLAN 900 y 1000, vecinos de EVPN (Spine 2 - 4 y Leaf 10 - 12) y la dirección IP de VTEP de origen (192.168.0.1).
  4. Compruebe la tabla de direcciones MAC en el dispositivo leaf.
    Nota:

    • 00:00:5e:90:00:00 y 00:00:5e:a0:00:00 son las puertas de enlace de subred IP en el dispositivo spine.

    • 02:0C:10:09:02:01 y 02:0C:10:08:02:01 son sistemas finales conectados a través del dispositivo leaf.
  5. Verifique que la dirección MAC del sistema final sea accesible desde los tres dispositivos leaf.
  6. Compruebe que se puede acceder al sistema final a través de la tabla de reenvío.
  7. Verifique que la información del sistema final (dirección MAC, dirección IP, etc.) se haya agregado a la tabla ARP IPv4 y a la tabla vecina IPv6.
  8. Verifique que la base de datos EVPN contenga la dirección MAC (02:0c:10:08:02:01) y la información ARP aprendida de un sistema final conectado al dispositivo leaf.

Configuración de la superposición de CRB compatible con VLAN con conmutadores virtuales o instancias de MAC-VRF en un dispositivo Leaf

Para configurar una superposición de CRB compatible con VLAN en un conmutador virtual o una instancia de MAC-VRF en un dispositivo leaf, realice lo siguiente:

Nota:

En el siguiente ejemplo se muestra la configuración de Leaf 10, como se muestra en la figura 8.
Figura 8: Superposición de CRB compatible con VLAN con conmutadores virtuales o instancias MAC-VRF – dispositivo VLAN-Aware CRB Overlay with Virtual Switches or MAC-VRF Instances – Leaf Device Leaf
  1. Asegúrese de que la capa subyacente de la estructura IP esté en su lugar. Para configurar una estructura IP en dispositivos leaf, consulte Diseño e implementación de redes subyacentes de estructura IP.
  2. Confirme que su superposición de IBGP esté en funcionamiento. Para configurar una superposición de IBGP en los dispositivos leaf, consulte Configurar IBGP para la superposición.
  3. Configure una instancia de conmutador virtual (VS1) o una instancia de MAC-VRF (MAC-VRF-1) para habilitar EVPN-VXLAN. Además, asigne VLAN 900 y 1000 a VNI 90000 y 100000 en la instancia.

    Para una instancia de conmutador virtual, utilice instance-type virtual-switch.

    Leaf 10 (instancia de conmutador virtual):

    Con las instancias de MAC-VRF, utilice instance-type mac-vrf. También puede configurar el tipo de servicio al crear la instancia de MAC-VRF. Aquí configuramos service-type vlan-aware con las dos VLAN VNI_90000 y VNI_100000, y sus asignaciones de VNI.

    Hoja 10 (instancia MAC-VRF):

  4. (Solo instancias MAC-VRF) Habilite los túneles compartidos en el dispositivo.

    Un dispositivo puede tener problemas con el escalado de VTEP cuando la configuración utiliza varias instancias de MAC-VRF. Como resultado, para evitar este problema, es necesario habilitar la función de túneles compartidos en la línea QFX5000 de conmutadores con una configuración de instancia MAC-VRF. Cuando se configura la opción de túneles compartidos, el dispositivo minimiza el número de entradas del próximo salto para llegar a los VTEP remotos. La siguiente instrucción habilita globalmente túneles VXLAN compartidos en el dispositivo:

    Esta instrucción es opcional en la línea QFX10000 de conmutadores, que pueden manejar un mayor escalado de VTEP que los conmutadores QFX5000.

    Nota:

    Esta configuración requiere que reinicie el dispositivo.
  5. Configure el dispositivo leaf para que se comunique con el sistema final. En este ejemplo, configure una interfaz Ethernet agregada en la hoja 10; en este caso, ae12 con dos interfaces miembro. Con la definición de interfaz, incluya opciones LACP, un ESI en modo totalmente activo y VLAN 900 y 1000 (que en este ejemplo se usan para el tipo de servicio compatible con VLAN). La figura 9 ilustra la topología.
    Figura 9: Topología ESI para hoja 10, hoja 11 y hoja 12 ESI Topology for Leaf 10, Leaf 11, and Leaf 12

    Hoja 10:

    Tenga en cuenta que en este ejemplo, se configura la interfaz Ethernet agregada para admitir el estilo de configuración del proveedor de servicios. Consulte Encapsulación flexible del servicio Ethernet para obtener más información sobre la configuración de estilo de proveedor de servicios para interfaces de conmutador.

Verificación de la superposición de CRB compatible con VLAN con conmutadores virtuales o instancias de MAC-VRF en un dispositivo Leaf

Para comprobar este estilo de superposición en un dispositivo leaf, ejecute los comandos de esta sección.

La mayoría de los comandos aquí muestran los resultados de una configuración de instancia de conmutador virtual. Con una configuración de instancia MAC-VRF, puede utilizar alternativamente:

  • show mac-vrf forwarding que son alias de los comandos de show ethernet-switching esta sección.

  • El show mac-vrf routing instance comando, que es un alias para el comando de show evpn instance esta sección.

Consulte Descripción general del tipo de instancia de enrutamiento MAC-VRF para ver tablas y show ethernet-switching asignaciones de comandos, y show mac-vrf routing alias de show mac-vrf forwarding comandos para show evpn comandos.

De lo contrario, puede utilizar los comandos de esta sección para instancias de conmutador virtual o instancias de MAC-VRF.

El resultado con una configuración de instancia MAC-VRF muestra información similar para las instancias de enrutamiento MAC-VRF que la que se muestra en esta sección para las instancias de conmutador virtual. Una diferencia principal que puede ver está en la salida con instancias MAC-VRF en dispositivos donde habilita la función de túneles compartidos. Con los túneles compartidos habilitados, verá las interfaces de VTEP en el siguiente formato:

Dónde:

  • index es el índice asociado a la instancia de enrutamiento MAC-VRF.

  • shared-tunnel-unit es el número de unidad asociado a la interfaz lógica VTEP remota de túnel compartido.

Por ejemplo, si un dispositivo tiene una instancia de MAC-VRF con índice 26 y la instancia se conecta a dos VTEP remotos, las interfaces lógicas de VTEP de túnel compartido podrían tener este aspecto:

  1. Compruebe que la interfaz Ethernet agregada esté operativa en el dispositivo leaf.
  2. (Solo instancias MAC-VRF) Verifique las VLAN que configuró como parte de la instancia de MAC-VRF.
  3. Compruebe los detalles de la conmutación sobre la instancia de enrutamiento EVPN. Este resultado incluye información sobre el diferenciador de ruta (192.168.1.10:900), la encapsulación VXLAN, ESI (00:00:00:00:00:01:00:00:00:02), la verificación de los túneles VXLAN para VLAN 900 y 1000, vecinos de EVPN (Spine 1 - 4, y Leaf 11 y 12) y la dirección IP de VTEP de origen (192.168.1.10).
  4. Vea la tabla de direcciones MAC en el dispositivo leaf para confirmar que las direcciones MAC del dispositivo spine y del sistema final aparecen en la tabla.
    Nota:

    • 00:00:5e:90:00:00 y 00:00:5e:a0:00:00 son las puertas de enlace de subred IP en el dispositivo spine.

    • 02:0C:10:09:02:01 y 02:0C:10:08:02:01 son sistemas finales conectados a través del dispositivo leaf.
  5. Verifique que las ESI de puerta de enlace de subred IP detectadas en el paso 3 (esi.2144 para VNI 90000 y esi.2139 para VNI 100000) sean accesibles desde los cuatro dispositivos spine.
  6. Compruebe que la puerta de enlace de subred IP en el dispositivo spine (00:00:5e:a0:00:00) es accesible a través de la tabla de reenvío.

Ver también

Superposición de puente enrutada centralmente: historial de versiones

La Tabla 1 proporciona un historial de todas las características de esta sección y su compatibilidad dentro de este diseño de referencia.

Tabla 1: Superposición de CRB en el diseño de referencia de la estructura del centro de datos – Historial de versiones

Lanzamiento

Descripción

19,1 R2

Los conmutadores QFX10002-60C y QFX5120-32C que ejecutan Junos OS versión 19.1R2 y versiones posteriores en el mismo tren de versiones admiten todas las funciones documentadas en esta sección.

17,3R3-S2

Agrega compatibilidad con Contrail Enterprise Multicloud, donde puede configurar superposiciones de CRB desde la GUI de Contrail Command.

17,3R3-S1

Todos los dispositivos del diseño de referencia compatibles con la versión 17.3R3-S1 de Junos OS y versiones posteriores del mismo tren de versiones también admiten todas las funciones documentadas en esta sección