Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Diseño e implementación de superposiciones de puentes enrutados en el borde

Una segunda opción de superposición para este diseño de referencia es la superposición de puente de borde enrutado, como se muestra en la figura 1.

Figura 1: Superposición de puentes enrutados en el borde Edge-Routed Bridging Overlay

La superposición de puente enrutado en el borde realiza el enrutamiento en interfaces IRB ubicadas en el borde de la superposición (con mayor frecuencia en los dispositivos leaf). Como resultado, el puente Ethernet y el enrutamiento IP ocurren lo más cerca posible de los sistemas finales, pero aún admiten aplicaciones dependientes de Ethernet en el nivel del sistema final.

Puede configurar arquitecturas de superposición de puente enrutado en el borde mediante la base de EBGP IPv4 tradicional con superposición de IBGP IPv4, emparejamiento o, alternativamente (con plataformas compatibles) usar una base de EBGP IPv6 con emparejamiento de superposición de EBGP IPv6. Los procedimientos de configuración de esta sección describen las diferencias de configuración, cuando corresponda, con una estructura IPv6 en lugar de una estructura IPv4.

Para obtener una lista de los dispositivos que admitimos como dispositivos de spine y leaf delgados en una superposición de puente enrutado por borde, consulte el Resumen de referencia de hardware compatible de diseños de estructura EVPN-VXLAN para centros de datos. Esa lista incluye qué dispositivos admiten una estructura IPv6 cuando se desempeñan en diferentes roles de dispositivo.

Los dispositivos Lean spine solo manejan tráfico IP, lo que elimina la necesidad de extender la superposición de puente a los dispositivos de lean spine. Con este rol limitado, en estos dispositivos solo se configura la estructura IP subyacente y el emparejamiento de superposición BGP (ya sea una estructura IPv4 o una estructura IPv6).

En los dispositivos leaf, puede configurar una superposición de puente enrutado por borde mediante la instancia de conmutador predeterminada o mediante instancias de MAC-VRF.

Nota:

Tenga en cuenta lo siguiente cuando configure una superposición ERB para una red EVPN-VXLAN:

  • En cualquier dispositivo Junos OS Evolved, admitimos configuraciones de EVPN-VXLAN solo con instancias de MAC-VRF.

  • Admitimos el diseño de infraestructura de estructura IPv6 solo con instancias MAC-VRF.

  • En los conmutadores QFX5130 y QFX5700 de la estructura EVPN, asegúrese de configurar el perfil de host-profile reenvío unificado para que admita un entorno EVPN-VXLAN (consulte Tablas de reenvío de capa 2 para obtener más información):

Algunos pasos de configuración que afectan a la configuración de capa 2 difieren con las instancias de MAC-VRF. Del mismo modo, algunos pasos difieren para las configuraciones de estructura IPv6. La configuración del dispositivo leaf incluye los siguientes pasos:

  • Configure la instancia predeterminada con la interfaz de circuito cerrado como interfaz de origen VTEP. O bien, si su configuración utiliza instancias de MAC-VRF, configure una instancia de MAC-VRF con la interfaz de circuito cerrado como interfaz de origen VTEP. Si la estructura utiliza una estructura IPv6, configure la interfaz de origen de VTEP como una interfaz IPv6. En cada instancia de MAC-VRF, también se configura un tipo de servicio, un diferenciador de ruta y un destino de ruta.

  • Configure una interfaz Ethernet agregada del sistema leaf-to-end como un tronco para transportar varias VLAN. Con las instancias de MAC-VRF, también se incluye la interfaz en la instancia de MAC-VRF.

  • Establecer la funcionalidad de LACP y ESI.

  • Asigne VLAN a identificadores de red VXLAN (VNI). Para una configuración de instancia de MAC-VRF, configure las asignaciones de VLAN a VNI en la instancia de MAC-VRF.

  • Configure proxy-macip-advertisement, puertas de enlace virtuales y direcciones MAC estáticas en las interfaces IRB.

  • Configure EVPN/VXLAN en la instancia predeterminada o en la instancia de MAC-VRF.

  • Habilite las instancias de enrutamiento y reenvío virtual (VRF) de inquilinos de capa 3 (L3) y las propiedades de ruta del prefijo IP para EVPN tipo 5.

  • Opcionalmente, habilite el enrutamiento IRB simétrico con rutas EVPN tipo 2 en los dispositivos leaf. El enrutamiento simétrico de tipo 2 evita problemas de escalado cuando la red EVPN tiene muchas VLAN y muchos hosts o servidores conectados. Con el enrutamiento simétrico de tipo 2, en cada dispositivo leaf solo necesita configurar las VLAN a las que sirven los dispositivos leaf. Solo admitimos el enrutamiento simétrico de tipo 2 con instancias EVPN MAC-VRF.

Para obtener una descripción general de las superposiciones de puentes enrutados en borde, consulte la sección Superposición de puentes enrutados en Componentes de arquitectura de blueprint de estructura de centro de datos.

Para obtener más información acerca de las instancias de MAC-VRF y su uso en un caso de uso de cliente de ejemplo con una superposición de puente enrutado en borde, consulte Servicios L2 de MAC-VRF de estructura IP de DC EVPN-VXLAN.

En las secciones siguientes se muestran los pasos para configurar y comprobar la superposición de puente enrutado por borde:

Configurar una superposición de puente con enrutamiento de borde en un dispositivo Lean Spine

Para habilitar la superposición de puente enrutado de borde en un dispositivo de spine lean, realice lo siguiente:

Nota:

En el ejemplo siguiente se muestra la configuración de Spine 1, como se muestra en la figura 2.
Figura 2: Superposición de puentes enrutados en el borde: dispositivos Edge-Routed Bridging Overlay – Lean Spine Devices de columna delgada
  1. Asegúrese de que la capa subyacente de la estructura IP esté en su lugar. Para ver los pasos necesarios para configurar una estructura IP en un dispositivo spine, consulte Diseño e implementación de redes subyacentes de estructura IP.

    Si utiliza una estructura IPv6, consulte Diseño e implementación de redes de superposición y subyacente de estructura IPv6 con EBGP . Esas instrucciones incluyen cómo configurar la conectividad subyacente IPv6 con emparejamiento de superposición EBGP e IPv6.

  2. Confirme que su superposición de IBGP esté en funcionamiento. Para configurar una superposición de IBGP en el dispositivo de columna vertebral, consulte Configurar IBGP para la superposición.

    Si usa una estructura IPv6, no necesita este paso. El paso 1 también cubre cómo configurar el emparejamiento de superposición IPv6 de EBGP que corresponde a la configuración de conectividad subyacente IPv6.

Verificar la superposición de puente enrutado en el borde en un dispositivo Lean Spine

Para comprobar que el IBGP funciona en un dispositivo lean spine, utilice el show bgp summary comando descrito en Configurar IBGP para la superposición. En el resultado que aparece, asegúrese de que el estado del dispositivo de columna delgada y sus pares esté Establ (establecido).

Utilice el mismo comando si tiene una estructura IPv6. En el resultado, busque las direcciones IPv6 de las interfaces de interconexión de dispositivos pares (para emparejamiento EBGP subyacente) o direcciones de bucle invertido de dispositivos pares (para emparejamiento EBGP superpuesto). Asegúrese de que el estado esté Establ (establecido).

Configurar una superposición de puente enrutado en el borde en un dispositivo Leaf

Para habilitar la superposición de puente enrutado por borde en un dispositivo leaf, realice lo siguiente:

Nota:

En el siguiente ejemplo se muestra la configuración de Leaf 10, como se muestra en la figura 3.
Figura 3: Superposición de puente enrutado en el borde: dispositivos Edge-Routed Bridging Overlay – Leaf Devices de hoja
  1. Configure la capa subyacente y la superposición de la estructura:

    Para una estructura IP subyacente que usa IPv4:

    Para una estructura IPv6 subyacente con emparejamiento de superposición IPv6 de EBGP:

  2. Configure la interfaz de circuito cerrado como una interfaz de origen VTEP.

    Si la configuración utiliza la instancia predeterminada, utilice instrucciones en el nivel de [edit switch-options] jerarquía, como se indica a continuación:

    Hoja 10 (instancia predeterminada):

    Si su configuración utiliza instancias de MAC-VRF, defina una instancia de enrutamiento de tipo mac-vrfy configure estas instrucciones en ese nivel de jerarquía de instancia de enrutamiento MAC-VRF. También debe configurar un tipo de servicio para la instancia de MAC-VRF. Aquí usamos el tipo de vlan-aware servicio para que pueda asociar varias VLAN con la instancia de MAC-VRF. Este valor es coherente con la configuración alternativa que utiliza la instancia predeterminada.

    Hoja 10 (instancia MAC-VRF):

    Si tiene una estructura IPv6 (compatible solo con instancias MAC-VRF), en este paso incluirá la inet6 opción cuando configure la interfaz de origen del VTEP para utilizar la dirección de circuito cerrado del dispositivo. Esta opción habilita la tunelización de VXLAN IPv6 en la estructura. Esta es la única diferencia en la configuración de MAC-VRF con una estructura IPv6 en comparación con la configuración de MAC-VRF con una estructura IPv4.

    Hoja 10 (instancia MAC-VRF con una estructura IPv6):

  3. (Solo instancias MAC-VRF) Habilite los túneles compartidos en dispositivos de la línea QFX5000 que ejecutan Junos OS.

    Un dispositivo puede tener problemas con el escalado de VTEP cuando la configuración utiliza varias instancias de MAC-VRF. Como resultado, para evitar este problema, es necesario habilitar la función de túneles compartidos en la línea QFX5000 de conmutadores que ejecutan Junos OS con una configuración de instancia de MAC-VRF. Cuando se configura la opción de túneles compartidos, el dispositivo minimiza el número de entradas del próximo salto para llegar a los VTEP remotos. Esta instrucción es opcional en la línea QFX10000 de conmutadores que ejecutan Junos OS, ya que estos dispositivos pueden manejar un mayor escalado de VTEP que los conmutadores QFX5000. Tampoco es necesario configurar esta opción en dispositivos que ejecutan Junos OS Evolved, donde los túneles compartidos están habilitados de forma predeterminada.

    Incluya la siguiente instrucción para habilitar globalmente los túneles VXLAN compartidos en el dispositivo:

    Nota:

    Esta configuración requiere que reinicie el dispositivo.
  4. (Obligatorio solo en enrutadores de la serie PTX10000) Habilite la terminación del túnel globalmente (en otras palabras, en todas las interfaces) en el dispositivo:
  5. Configure la interfaz Ethernet agregada del sistema leaf-to-end como un tronco que transporta cuatro VLAN. Incluya los valores de ESI y LACP adecuados para su topología.

    Hoja 10:

    Nota:

    Al configurar ESI-LAG en la línea QFX5000 de conmutadores que sirven como dispositivos leaf en una superposición de puente enrutado en borde, tenga en cuenta que actualmente solo se admite el estilo empresarial de configuración de interfaz que se muestra en este paso.

    Si su configuración utiliza instancias de MAC-VRF, también debe agregar la interfaz Ethernet agregada configurada a la instancia de MAC-VRF:

  6. Configure la asignación de VLAN a VNI y asocie una interfaz IRB por VLAN.

    Este paso muestra la asignación de VLAN a VNI y la asociación de la interfaz IRB en la instancia predeterminada o en una configuración de instancia MAC-VRF.

    Hoja 10 (instancia predeterminada):

    Hoja 10 (instancia MAC-VRF):

    La única diferencia con una configuración de instancia MAC-VRF es que estas instrucciones se configuran en la instancia de MAC-VRF en el nivel de [edit routing-instances mac-vrf-instance-name] jerarquía.

  7. Configure las interfaces IRB para VNI 50000 y 60000 con direcciones de pila dual IPv4 e IPv6 para la dirección IP IRB y la dirección IP de puerta de enlace virtual.

    Existen dos métodos para configurar puertas de enlace para interfaces IRB:

    • Método 1: Dirección IP IRB única con dirección IP de puerta de enlace virtual, que se muestra en el paso 7.

    • Método 2: IRB con dirección IP de Anycast y dirección MAC, que se muestra en el paso 8.

    Hoja 10:

  8. Configure las interfaces IRB para VNI 70000 y 80000 con una dirección IP Anycast de pila dual.

    Hoja 10:

    Para obtener más información acerca de IRB y la configuración de direcciones IP de puerta de enlace virtual, consulte la sección Modelos de direccionamiento IRB en superposiciones de puente en Componentes de arquitectura de blueprint de estructura de centro de datos.

  9. Habilite la operación ping para las interfaces IRB 500 y 600, que se configuran en el paso 6.
  10. Configure el protocolo EVPN con encapsulación VXLAN en el dispositivo leaf.

    Este paso muestra cómo configurar la instancia predeterminada o una instancia de MAC-VRF.

    Hoja 10 (instancia predeterminada):

    Hoja 10 (instancia MAC-VRF):

    La única diferencia con una configuración MAC-VRF es que estas instrucciones se configuran en la instancia de MAC-VRF en el nivel de [edit routing-instances mac-vrf-instance-name] jerarquía.

  11. Configure una política denominada EXPORT_HOST_ROUTES para que coincida y acepte rutas de host /32 y /128, rutas directas y rutas estáticas. Utilizará esta política en el paso 13.
  12. Configure la interfaz de circuito cerrado con dos interfaces lógicas. (En el siguiente paso, asignará una interfaz lógica a cada instancia de enrutamiento VRF).
  13. Configure dos instancias de enrutamiento VRF de inquilino, una para VNI 50000 y 60000 (VRF 3) y otra para VNI 70000 y 80000 (VRF 4). Asigne una interfaz lógica desde el circuito cerrado a cada instancia de enrutamiento para que la puerta de enlace VXLAN pueda resolver solicitudes ARP. Configure las propiedades de ruta del prefijo IP para EVPN tipo 5 para anunciar rutas ARP a los dispositivos spine. Habilite el equilibrio de carga para VPN L3 (establezca la multipath opción).

    Hoja 10:

  14. (Obligatorio solo en enrutadores ACX7100) Establezca la opción en las instancias de enrutamiento VRF donde habilite las reject-asymmetric-vni rutas de prefijo IP Tipo 5. Esta opción configura el dispositivo para que rechace los anuncios de ruta de EVPN tipo 5 con VNI asimétricos: el dispositivo no acepta tráfico del plano de control con un VNI recibido que no coincida con el VNI configurado localmente. Solo admitimos rutas VNI simétricas en estos dispositivos.
  15. Configure rutas estáticas IPv4 e IPv6 ficticias para cada instancia de VRF de inquilino, que permitan al dispositivo anunciar al menos una ruta EVPN tipo 5 para VRF. Incluimos este paso porque todos los dispositivos con rutas Tipo 5 configuradas deben anunciar al menos una ruta para que funcione el reenvío. El dispositivo debe recibir al menos una ruta EVPN tipo 5 de un dispositivo par e instalar una ruta de reenvío IP en el motor de reenvío de paquetes. De lo contrario, el dispositivo no instala el siguiente salto necesario para desencapsular el tráfico recibido y no reenvía el tráfico.

    Hoja 10:

  16. Si está configurando un conmutador QFX5110, QFX5120-48Y o QFX5120-32C, debe realizar este paso para admitir rutas EVPN tipo 5 puras en el tráfico EVPN de entrada.
    Nota:

    Si escribe la overlay-ecmp instrucción, se reinicia el motor de reenvío de paquetes, lo que interrumpe las operaciones de reenvío. Se recomienda utilizar esta instrucción de configuración antes de que la red EVPN-VXLAN entre en funcionamiento.

  17. Si está configurando un conmutador QFX5110, QFX5120-48Y o QFX5120-32C y espera que haya más de 8000 entradas de tabla ARP y entradas de vecinos IPv6, realice este paso.

    Configure el número máximo de próximos saltos reservados para su uso en la red superpuesta EVPN-VXLAN. De forma predeterminada, el conmutador asigna 8000 saltos siguientes para su uso en la red superpuesta. Consulte el siguiente salto para obtener más detalles.

    Nota:

    Si cambia el número de saltos siguientes, el motor de reenvío de paquetes se reinicia, lo que interrumpe las operaciones de reenvío. Se recomienda utilizar esta instrucción de configuración antes de que la red EVPN-VXLAN entre en funcionamiento.

Verificar la superposición de puente con enrutamiento de borde en un dispositivo Leaf

Para comprobar que la superposición de puente de enrutamiento de borde funciona, ejecute los siguientes comandos.

Los comandos aquí muestran los resultados de una configuración de instancia predeterminada. Con una configuración de instancia MAC-VRF, puede utilizar alternativamente:

  • show mac-vrf forwarding que son alias de los comandos de show ethernet-switching esta sección.

  • El show mac-vrf routing database comando, que es un alias para el comando de show evpn database esta sección.

El resultado con una configuración de instancia MAC-VRF muestra información similar para las instancias de enrutamiento MAC-VRF que esta sección muestra para la instancia predeterminada. Una diferencia principal que puede ver está en la salida con instancias MAC-VRF en dispositivos donde habilita la función de túneles compartidos. Con los túneles compartidos habilitados, verá las interfaces de VTEP en el siguiente formato:

Dónde:

  • index es el índice asociado a la instancia de enrutamiento MAC-VRF.

  • shared-tunnel-unit es el número de unidad asociado a la interfaz lógica VTEP remota de túnel compartido.

Por ejemplo, si un dispositivo tiene una instancia de MAC-VRF con índice 26 y la instancia se conecta a dos VTEP remotos, las interfaces lógicas de VTEP de túnel compartido podrían tener este aspecto:

Si su configuración utiliza una estructura IPv6, proporcione los parámetros de dirección IPv6 cuando corresponda. La salida de los comandos que muestran direcciones IP refleja las direcciones de dispositivo e interfaz IPv6 de la estructura subyacente. Consulte Diseño e implementación de redes de superposición y subyacente de estructura IPv6 con EBGP para conocer los parámetros de estructura reflejados en los resultados de comandos en esta sección con una estructura IPv6.

  1. Compruebe que la interfaz Ethernet agregada esté operativa.
  2. Verifique la información de la VLAN (ESI, VTEPs asociados, etc.).

    Note: esi.7585 es el ESI del vínculo Ethernet agregado remoto para Leaf 4, Leaf 5 y Leaf 6.

    Note: esi.7587 es el ESI para todos los dispositivos leaf que tengan el mismo número VNI (hoja 4, hoja 5, hoja 6, hoja 11 y hoja 12).

    Note: esi.8133 es el ESI para la interfaz Ethernet agregada local compartida con Leaf 11 y Leaf 12.

  3. Compruebe la tabla ARP.

    Note: 10.1.4.201 y 10.1.5.201 son sistemas finales remotos conectados a los conmutadores QFX5110; y 10.1.4.202 y 10.1.5.202 son sistemas finales locales conectados a Leaf 10 a través de la interfaz ae11.

  4. Compruebe las direcciones MAC y la información de ARP en la base de datos de EVPN.

    Por ejemplo, con una estructura IPv4:

    O, por ejemplo, con una estructura IPv6:

  5. Compruebe que las rutas del sistema final IPv4 e IPv6 aparecen en la tabla de reenvío.

Ver también

Configurar el enrutamiento IRB simétrico con rutas EVPN tipo 2 en dispositivos Leaf

En las redes superpuestas ERB de EVPN-VXLAN, de forma predeterminada, los dispositivos leaf utilizan un modelo IRB asimétrico con rutas EVPN de tipo 2 para enviar tráfico entre subredes a través de los túneles VXLAN, donde:

  • El enrutamiento L3 para el tráfico entre subredes se realiza en el dispositivo de entrada. A continuación, el VTEP de origen reenvía el tráfico en L2 hacia el VTEP de destino.

  • El tráfico llega al VTEP de destino y ese VTEP reenvía el tráfico en la VLAN de destino.

  • Para que este modelo funcione, debe configurar todas las VLAN de origen y destino, y sus VNI correspondientes en todos los dispositivos leaf.

También puede habilitar el enrutamiento IRB simétrico con rutas de tipo 2 (denominado enrutamiento simétrico de tipo 2 aquí para mayor brevedad). Solo admitimos el enrutamiento simétrico de tipo 2 en estructuras superpuestas ERB.

Para usar el modelo IRB simétrico para enrutar el tráfico de un VRF, debe habilitarlo en ese VRF en todos los dispositivos leaf de la estructura. Sin embargo, no es necesario configurar todas las VLAN y VNI en el VRF en todos los dispositivos leaf. En cada dispositivo leaf, solo puede configurar las VLAN host que sirve el dispositivo leaf. Como resultado, el uso del enrutamiento simétrico de tipo 2 ayuda a escalar cuando la red EVPN tiene una gran cantidad de VLAN y muchos hosts o servidores conectados. Resaltamos este beneficio aquí cuando mostramos cómo habilitar el enrutamiento simétrico de tipo 2 en la arquitectura de referencia de superposición ERB en este capítulo.

Con el modelo de enrutamiento simétrico de tipo 2, los VTEP enrutan entre subredes en una instancia de VRF de inquilino utilizando el mismo VNI en cualquier dirección. El enrutamiento simétrico de tipo 2 para un VRF comparte el túnel L3 VNI configurado para el enrutamiento de tipo 5 de EVPN en el VRF. La implementación requiere que también configure el enrutamiento EVPN tipo 5 en el VRF. Consulte Enrutamiento y puente integrados simétricos con rutas EVPN tipo 2 en estructuras EVPN-VXLAN para obtener más detalles sobre los modelos de enrutamiento IRB asimétricos y simétricos, y cómo funciona el enrutamiento simétrico de tipo 2.

En esta sección, actualizará la configuración de la instancia de EVPN MAC-VRF-1 desde Configuración de una superposición de puente enrutado en borde en un dispositivo Leaf para incluir cuatro VLAN más, asignaciones de VNI e interfaces IRB correspondientes. Incluya las interfaces IRB en otro VRF de inquilino llamado VRF_2 de la siguiente manera:

  • Hoja 10—IRB 100

  • Hoja 11—IRB 200

  • Hoja 12: IRB 300 e IRB 400

Consulte la figura 4.

El VNI para el túnel VNI L3 de la figura es el VNI que configura para el enrutamiento EVPN tipo 5 en VRF_2. Habilitamos el enrutamiento simétrico de tipo 2 con el mismo VNI en VRF_2. Una vez más, tenga en cuenta que con el enrutamiento simétrico de tipo 2, no es necesario configurar todas las VLAN del VRF en todos los dispositivos leaf.

Figura 4: Superposición de puente enrutado en el borde: dispositivos Leaf con enrutamiento Edge-Routed Bridging Overlay—Leaf Devices with Symmetric IRB Type 2 Routing IRB tipo 2 simétrico

Debe configurar la instancia de EVPN mediante el tipo de instancia MAC-VRF en los dispositivos leaf de la estructura de superposición ERB según las instrucciones de Configuración de una superposición de puente enrutado en borde en un dispositivo leaf. Utilice un diferenciador de ruta diferente en cada dispositivo leaf: en esta configuración, los diferenciadores de ruta reflejan las direcciones de circuito cerrado lo0.0 del dispositivo en el dispositivo. Esta configuración incluye la misma instancia de MAC-VRF y el mismo valor de instancia vrf-target , pero no es necesario que sean los mismos en todos los dispositivos leaf para que funcione el enrutamiento simétrico de tipo 2.

Para habilitar el enrutamiento simétrico de tipo 2 en los dispositivos leaf según la figura 4, realice estos pasos de configuración adicionales como se indica en cada paso para Leaf 10, Leaf 11 y Leaf 12.

  1. Configure la interfaz troncal ae11 de la interfaz Ethernet agregada para que incluya las VLAN adicionales 100, 200, 300 y 400 (denominadas VNI_10000, VNI_20000, VNI_30000 y VNI_40000, respectivamente), como se muestra en la figura para los distintos dispositivos leaf.

    Hoja 10:

    Hoja 11:

    Hoja 12:

  2. En la instancia de EVPN de MAC-VRF, configure las VLAN, sus interfaces IRB asociadas y las asignaciones de VLAN a VNI, como se muestra en la figura.

    Hoja 10 (VLAN 100):

    Hoja 11 (VLAN 200):

    Hoja 12 (VLAN 300 y 400):

  3. Configure las interfaces IRB para VLAN 100, 200, 300 y 400 en sus respectivos dispositivos leaf con direcciones de pila dual IPv4 e IPv6 para las direcciones IP IRB y las direcciones IP de puerta de enlace virtual.

    Aquí usamos el mismo estilo de configuración de interfaz IRB que VLAN 500 y VLAN 600 en VRF_3 (consulte el paso 7 en Configuración de una superposición de puente enrutado en borde en un dispositivo leaf). Asigne a cada interfaz IRB una dirección IP única con una dirección IP de puerta de enlace virtual (VGA) y una dirección MAC de puerta de enlace virtual (la MAC de puerta de enlace virtual es la misma para todos los dispositivos leaf).

    Hoja 10 (IRB 100):

    Hoja 11 (IRB 200):

    Hoja 12 (IRB 300 e IRB 400):

  4. Habilite ping para las interfaces IRB para VLAN 100, 200, 300 y 400 en sus respectivos dispositivos leaf.

    Hoja 10:

    Hoja 11:

    Hoja 12:

  5. Configure el VRF_2 de instancia VRF adicional en los tres dispositivos leaf, de manera similar a cómo configura las otras instancias de VRF en Configure an Edge-Routed Bridging Overging Overging Overging on a Leaf Device, paso 13. Asigne una interfaz lógica de circuito cerrado (usamos la unidad 2 en este caso) a la nueva instancia de VRF para que la puerta de enlace VXLAN pueda resolver solicitudes ARP. Incluya las interfaces IRB en VRF_2 para las VLAN admitidas en cada dispositivo leaf en la Figura 4. Tenga en cuenta que en cada dispositivo, asignamos un distinguidor de ruta VRF que es único para el dispositivo (basado en la dirección del dispositivo lo0.0 para simplificar). Sin embargo, usamos el mismo destino de ruta VRF en todos los dispositivos.

    Hoja 10:

    Hoja 11:

    Hoja 12:

  6. Habilite el enrutamiento de tipo 5 de EVPN en VRF_2 y asigne un valor de VNI de tránsito L3 para el enrutamiento de tipo 5. Configuramos 16777123 valor de VNI aquí.

    De manera similar a cómo configurar las instancias VRF y el enrutamiento tipo 5 en las otras instancias VRF en Configurar una superposición de puente enrutado en borde en un dispositivo leaf, paso 13, en este paso también:

    • Active el equilibrio de carga de L3 estableciendo la opción multiruta para el tráfico IPv4 e IPv6.

    • Configure al menos una ruta IPv4 e IPv6 ficticia para la instancia de VRF del nuevo inquilino, de modo que el dispositivo pueda anunciar al menos una ruta EVPN de tipo 5 en el VRF.

    Sin embargo, no aplicamos la política de exportación de EXPORT_HOST_ROUTES para las rutas de prefijo IP desde ese paso. Para que los dispositivos invoquen enrutamiento simétrico de tipo 2 en lugar de enrutamiento de tipo 5, no configuramos esta directiva de exportación de tipo 5 en VRF_2 de los dispositivos leaf.

    Hoja 10, Hoja 11 y Hoja 12:

    Nota:

    ACX7100 enrutadores y conmutadores QFX5210 no admiten valores VNI asimétricos a ambos lados de un túnel VXLAN para un VRF determinado. Para admitir el enrutamiento EVPN tipo 5 y el enrutamiento IRB simétrico con rutas EVPN tipo 2 en esas plataformas, debe configurar el mismo valor de VNI L3 para un VRF determinado en cada uno de los dispositivos leaf. En otras plataformas, el VNI L3 puede ser diferente a ambos lados del túnel para un VRF determinado. Para simplificar, este paso utiliza el mismo VNI L3 para VRF_2 en todos los dispositivos leaf.
  7. Habilite el enrutamiento simétrico de tipo 2 para VRF_2 en los dispositivos leaf mediante la instrucción configuration irb-symmetric-routing en el nivel de [edit routing-instances l3-vrf-name protocols evpn] jerarquía.

    En el paso 6 de este procedimiento, al configurar la instancia de VRF VRF_2, habilita el enrutamiento de tipo 5 y asigna 16777123 de VNI para el túnel VXLAN de tipo 5. Utilice el mismo valor de VNI cuando habilita el enrutamiento simétrico de tipo 2 para VRF_2.

    Hoja 10, Hoja 11 y Hoja 12:

Verificar el enrutamiento IRB simétrico con rutas EVPN tipo 2 en un dispositivo Leaf

En Configurar enrutamiento IRB simétrico con rutas EVPN tipo 2 en dispositivos Leaf, habilite el enrutamiento simétrico de tipo 2 en VRF_2 en:

  • Hoja 10 para VLAN 100 con VNI 10000, irb.100 = 10.1.0.1/24

  • Hoja 11 para VLAN 200 con VNI 20000, irb.200 = 10.1.1.1/24

  • Hoja 12 para:

    • VLAN 300 con VNI 30000, irb.300 = 10.1.2.1/24

    • VLAN 400 con VNI 40000, irb.400 = 10.1.3.1/24

En esta sección, en la hoja 10, vemos las rutas hacia la hoja 11 para verificar que los dispositivos de hoja invocan el enrutamiento simétrico de tipo 2.

  1. Verifique que Leaf 10 agregue rutas de host IP a la tabla de enrutamiento de VRF_2 para la ruta MAC-IP de EVPN tipo 2 remota hacia Leaf 11.
  2. Compruebe que el dispositivo anuncia rutas MAC-IP de tipo 2 de EVPN con el contexto VRF_2 L3 y la VNI de tránsito L3 que configuró para VRF_2.

    Desde la configuración en Configurar enrutamiento IRB simétrico con rutas EVPN tipo 2 en dispositivos Leaf:

    • El vrf-target de MAC-VRF-1 es target:64512:1111.

    • El vrf-target para VRF_2 es target:62273:20000.

    • El distintivo de ruta para VRF_2 en la hoja 11 es 192.168.1.11:200.

    • El VNI de tránsito L3 para enrutamiento EVPN tipo 5 y enrutamiento simétrico tipo 2 es 16777123.

Documentación relacionada