Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Diseño e implementación de superposición de puentes enrutados en el borde

Una segunda opción de superposición para este diseño de referencia es la superposición de puente enrutado en el borde, como se muestra en la Figura 1.

Figura 1: Superposición Edge-Routed Bridging Overlay de puentes enrutados en el borde

La superposición de puente enrutado en el borde realiza el enrutamiento en las interfaces IRB ubicadas en el borde de la superposición (la mayoría de las veces en los dispositivos leaf). Como resultado, el puente Ethernet y el enrutamiento IP ocurren lo más cerca posible de los sistemas finales, pero aún admiten aplicaciones dependientes de Ethernet en el nivel del sistema final.

Puede configurar arquitecturas superpuestas de puente enrutadas en el borde mediante el subyacente tradicional de EBGP IPv4 con superposición de IBGP IPv4, emparejamiento o, alternativamente (con plataformas compatibles) usar un subyacente de EBGP IPv6 con emparejamiento de superposición de EBGP IPv6. Los procedimientos de configuración de esta sección describen las diferencias de configuración, cuando corresponda, con una estructura IPv6 en lugar de una estructura IPv4.

Para obtener una lista de los dispositivos que admitimos como dispositivos lean spine and leaf en una superposición de puente enrutado en el borde, consulte el Diseños de referencia de estructura EVPN-VXLAN de centros de datos: resumen de hardware compatible. Esa lista incluye qué dispositivos admiten una estructura IPv6 cuando prestan servicios en diferentes roles de dispositivo.

Los dispositivos lean spine solo controlan tráfico IP, lo que elimina la necesidad de extender la superposición de puentes a los dispositivos lean spine. Con esta función limitada, en estos dispositivos solo se configura la capa subyacente de la estructura IP y el emparejamiento de la superposición del BGP (ya sea una estructura IPv4 o una estructura IPv6).

En los dispositivos leaf, puede configurar una superposición de puentes enrutados en el borde con la instancia de conmutador predeterminada o con instancias de MAC-VRF.

Nota:

Tenga en cuenta lo siguiente cuando configure una superposición de ERB para una red EVPN-VXLAN:

  • En cualquier dispositivo Junos OS evolucionado, solo se admiten configuraciones de EVPN-VXLAN con instancias MAC-VRF.

  • Admitimos el diseño de infraestructura de estructura IPv6 solo con instancias MAC-VRF.

  • En los conmutadores QFX5130 y QFX5700 de la estructura EVPN, asegúrese de configurar el host-profile perfil de reenvío unificado para que sea compatible con un entorno EVPN-VXLAN (consulte Tablas de reenvío de capa 2 para obtener más información):

Algunos pasos de configuración que afectan a la configuración de capa 2 difieren según las instancias de MAC-VRF. Del mismo modo, algunos pasos difieren para las configuraciones de la estructura IPv6. La configuración del dispositivo leaf incluye los siguientes pasos:

  • Configure la instancia predeterminada con la interfaz de circuito cerrado como interfaz de origen de VTEP. O bien, si su configuración utiliza instancias MAC-VRF, configure una instancia MAC-VRF con la interfaz de circuito cerrado como interfaz de origen de VTEP. Si la estructura utiliza una estructura IPv6, configure la interfaz de origen de VTEP como una interfaz IPv6. En cada instancia de MAC-VRF, también se configura un tipo de servicio, un diferenciador de ruta y un destino de ruta.

  • Configure una interfaz Ethernet agregada del sistema de leaf a extremo como un tronco para transportar varias VLAN. Con las instancias de MAC-VRF, también se incluye la interfaz en la instancia de MAC-VRF.

  • Establezca la funcionalidad de LACP y ESI.

  • Asigne VLAN a identificadores de red VXLAN (VNI). Para una configuración de instancia MAC-VRF, configure las asignaciones de VLAN a VNI en la instancia de MAC-VRF.

  • Configure proxy-macip-advertisement, puertas de enlace virtuales y direcciones MAC estáticas en las interfaces IRB.

  • Configure EVPN/VXLAN en la instancia predeterminada o en la instancia de MAC-VRF.

  • Habilite las instancias de reenvío y enrutamiento virtual (VRF) de inquilino de capa 3 (L3) y las propiedades de ruta de prefijo IP para EVPN tipo 5.

  • Si lo desea, habilite el enrutamiento IRB simétrico con rutas EVPN tipo 2 en los dispositivos leaf. El enrutamiento simétrico de tipo 2 evita problemas de escalado cuando la red EVPN tiene muchas VLAN y muchos hosts o servidores conectados. Con el enrutamiento simétrico de tipo 2, en cada dispositivo leaf solo necesita configurar las VLAN a las que sirven los dispositivos leaf. Solo admitimos el enrutamiento simétrico de tipo 2 con instancias de EVPN MAC-VRF.

Para obtener una descripción general de las superposiciones de puentes enrutados en el borde, consulte Superposición de puentes enrutados en el borde en componentes de la arquitectura de planos de la estructura del centro de datos.

Para obtener más información sobre las instancias MAC-VRF y su uso en un caso de uso de cliente de ejemplo con una superposición de puente enrutado en el borde, consulte Servicios L2 MAC-VRF de la estructura IP de DC EVPN-VXLAN.

En las siguientes secciones, se muestran los pasos para configurar y comprobar la superposición de puentes enrutados en el borde:

Configurar una superposición de puente enrutada en el borde en un dispositivo lean spine

Para habilitar la superposición de puentes enrutados en el borde en un dispositivo spine lean, realice lo siguiente:

Nota:

En el siguiente ejemplo, se muestra la configuración de Spine 1, como se muestra en la Figura 2.
Figura 2: Superposición de puentes enrutados en el borde: dispositivos Edge-Routed Bridging Overlay – Lean Spine Devices lean spine
  1. Asegúrese de que la capa subyacente de la estructura IP esté en su lugar. Para ver los pasos necesarios para configurar una estructura IP en un dispositivo spine, consulte Diseño e implementación de red subyacente de estructura IP.

    Si está utilizando una estructura IPv6, consulte Diseño e implementación de red subyacente y superpuesta de estructura IPv6 con EBGP . Esas instrucciones incluyen cómo configurar la conectividad subyacente IPv6 con EBGP y emparejamiento de superposición IPv6.

  2. Confirme que la superposición de IBGP esté en funcionamiento. Para configurar una superposición de IBGP en el dispositivo spine, consulte Configurar IBGP para la superposición.

    Si está utilizando una estructura IPv6, no necesita este paso. En el paso 1 también se explica cómo configurar el emparejamiento de superposición IPv6 del EBGP que corresponde a la configuración de conectividad subyacente IPv6.

Verificar la superposición de puente enrutado en el borde en un dispositivo de spine delgado

Para comprobar que el IBGP funciona en un dispositivo spine lean, use el show bgp summary comando como se describe en Configurar IBGP para la superposición. En el resultado que aparece, asegúrese de que el estado del dispositivo spine delgado y sus pares esté Establ (establecido).

Utilice el mismo comando si tiene una estructura IPv6. En el resultado, busque las direcciones IPv6 de las interfaces de interconexión del dispositivo par (para emparejamiento EBGP subyacente) o las direcciones de circuito cerrado del dispositivo par (para emparejamiento EBGP superpuesto). Asegúrese de que el estado esté Establ (establecido).

Configurar una superposición de puentes enrutados en el borde en un dispositivo leaf

Para habilitar la superposición de puentes enrutados en el borde en un dispositivo leaf, realice lo siguiente:

Nota:

En el siguiente ejemplo, se muestra la configuración de Leaf 10, tal como se muestra en la Figura 3.
Figura 3: Superposición de puentes enrutados en el borde: dispositivos Edge-Routed Bridging Overlay – Leaf Devices leaf
  1. Configure la capa subyacente y la superposición de la estructura:

    Para una estructura IP subyacente con IPv4:

    Para una estructura IPv6 subyacente con emparejamiento de superposición IPv6 EBGP:

  2. Configure la interfaz circuito cerrado como una interfaz de origen VTEP.

    Si su configuración utiliza la instancia predeterminada, utilice instrucciones en el nivel de jerarquía, como se [edit switch-options] indica a continuación:

    Leaf 10 (instancia predeterminada):

    Si su configuración utiliza instancias MAC-VRF, defina una instancia de enrutamiento de tipo mac-vrfy configure estas instrucciones en ese nivel de jerarquía de instancias de enrutamiento MAC-VRF. También debe configurar un tipo de servicio para la instancia de MAC-VRF. Usamos el tipo de vlan-aware servicio aquí para que pueda asociar varias VLAN con la instancia de MAC-VRF. Esta configuración es coherente con la configuración alternativa que utiliza la instancia predeterminada.

    Leaf 10 (instancia MAC-VRF):

    Si tiene una estructura IPv6 (compatible solo con instancias MAC-VRF), en este paso incluirá la inet6 opción cuando configure la interfaz de origen de VTEP para utilizar la dirección de circuito cerrado del dispositivo. Esta opción habilita la tunelización de IPv6 VXLAN en la estructura. Esta es la única diferencia en la configuración MAC-VRF con una estructura IPv6 en comparación con la configuración MAC-VRF con una estructura IPv4.

    Leaf 10 (instancia MAC-VRF con una estructura IPv6):

  3. (Solo instancias MAC-VRF) Habilite túneles compartidos en dispositivos de la línea QFX5000 que ejecutan Junos OS.

    Un dispositivo puede tener problemas con el escalado de VTEP cuando la configuración utiliza varias instancias de MAC-VRF. Como resultado, para evitar este problema, requerimos que habilite la función de túneles compartidos en la línea QFX5000 de conmutadores que ejecutan Junos OS con una configuración de instancia MAC-VRF. Cuando configure la opción shared-tunnels, el dispositivo minimiza el número de entradas de salto siguiente para llegar a VTEP remotos. Esta instrucción es opcional en el Línea QFX10000 de conmutadores que ejecutan Junos OS porque esos dispositivos pueden manejar un escalado de VTEP mayor que QFX5000 conmutadores. Tampoco es necesario configurar esta opción en dispositivos que ejecutan Junos OS Evolved, donde los túneles compartidos están habilitados de forma predeterminada.

    Incluya la siguiente instrucción para habilitar globalmente túneles VXLAN compartidos en el dispositivo:

    Nota:

    Esta configuración requiere que reinicie el dispositivo.
  4. (Obligatorio solo en enrutadores de la serie PTX10000) Habilite la terminación de túnel globalmente (en otras palabras, en todas las interfaces) en el dispositivo:
  5. Configure la interfaz Ethernet agregada del sistema de leaf a extremo como un puerto troncal que lleva cuatro VLAN. Incluya los valores ESI y LACP adecuados para su topología.

    Hoja 10:

    Nota:

    Cuando configure ESI-LAG en la línea QFX5000 de conmutadores que sirven como dispositivos leaf en una superposición de puente enrutado en el borde, tenga en cuenta que actualmente solo se admite el estilo empresarial de configuración de interfaz, que se muestra en este paso.

    Si su configuración utiliza instancias MAC-VRF, también debe agregar la interfaz Ethernet agregada configurada a la instancia MAC-VRF:

  6. Configure la asignación de VLAN a VNI y asocie una interfaz IRB por VLAN.

    En este paso, se muestra la asignación de VLAN a VNI y la asociación de la interfaz IRB en la instancia predeterminada o en una configuración de instancia de MAC-VRF.

    Leaf 10 (instancia predeterminada):

    Leaf 10 (instancia MAC-VRF):

    La única diferencia con la configuración de una instancia de MAC-VRF es que estas instrucciones se configuran en la instancia de MAC-VRF en el nivel jerárquico [edit routing-instances mac-vrf-instance-name] .

  7. Configure las interfaces IRB para los VNI 50000 y 60000 con direcciones de pila dual IPv4 e IPv6 para la dirección IP de IRB y la dirección IP de puerta de enlace virtual.

    Existen dos métodos para configurar puertas de enlace para interfaces IRB:

    • Método 1: Dirección IP IRB única con dirección IP de puerta de enlace virtual, que se muestra en el paso 7.

    • Método 2: IRB con dirección IP Anycast y dirección MAC, que se muestra en el paso 8.

    Hoja 10:

  8. Configure las interfaces IRB para los VNI 70000 y 80000 con una dirección IP Anycast de doble pila.

    Hoja 10:

    Para obtener más información sobre la configuración de direcciones IP de IRB y puerta de enlace virtual, consulte la sección Modelos de direccionamiento de IRB en Superposiciones de puentes en Componentes de arquitectura de planos de estructura de centro de datos.

  9. Habilite la operación ping para las interfaces IRB 500 y 600, que se configuran en el paso 6.
  10. Configure el protocolo EVPN con encapsulación VXLAN en el dispositivo leaf.

    En este paso, se muestra cómo configurar la instancia predeterminada o una instancia de MAC-VRF.

    Leaf 10 (instancia predeterminada):

    Leaf 10 (instancia MAC-VRF):

    La única diferencia con una configuración MAC-VRF es que estas instrucciones se configuran en la instancia de MAC-VRF en el [edit routing-instances mac-vrf-instance-name] nivel jerárquico.

  11. Configure una política llamada EXPORT_HOST_ROUTES para que coincida y acepte rutas de host, rutas directas y rutas estáticas /32 y /128. Usará esta política en el paso 13.
  12. Configure la interfaz de circuito cerrado con dos interfaces lógicas. (En el siguiente paso, asignará una interfaz lógica a cada instancia de enrutamiento VRF).
  13. Configure dos instancias de enrutamiento VRF de inquilino, una para los VNI 50000 y 60000 (VRF 3) y otra para los VNI 70000 y 80000 (VRF 4). Asigne una interfaz lógica desde el circuito cerrado a cada instancia de enrutamiento para que la puerta de enlace de VXLAN pueda resolver las solicitudes ARP. Configure las propiedades de ruta del prefijo IP para EVPN tipo 5 a fin de anunciar rutas ARP a los dispositivos spine. Habilite el equilibrio de carga para VPN L3 (establezca la multipath opción).

    Hoja 10:

  14. (Obligatorio solo en enrutadores ACX7100) Establezca la reject-asymmetric-vni opción en las instancias de enrutamiento VRF en las que habilite rutas de prefijo IP tipo 5. Esta opción configura el dispositivo para rechazar anuncios de ruta EVPN tipo 5 con VNI asimétricas: el dispositivo no acepta tráfico del plano de control con un VNI recibido que no coincida con el VNI configurado localmente. Solo se admiten rutas VNI simétricas en estos dispositivos.
  15. Configure rutas estáticas IPv4 e IPv6 ficticias para cada instancia de VRF de inquilino, que permiten que el dispositivo anuncie al menos una ruta EVPN tipo 5 para el VRF. Incluimos este paso porque todos los dispositivos con rutas de tipo 5 configuradas deben anunciar al menos una ruta para que funcione el reenvío. El dispositivo debe recibir al menos una ruta EVPN tipo 5 de un dispositivo par e instalar una ruta de reenvío IP en el motor de reenvío de paquetes. De lo contrario, el dispositivo no instala el siguiente salto necesario para desencapsular el tráfico recibido y no reenvía el tráfico.

    Hoja 10:

  16. Si está configurando un conmutador QFX5110, QFX5120-48Y o QFX5120-32C, debe realizar este paso para admitir rutas EVPN puras tipo 5 en el tráfico EVPN de entrada.
    Nota:

    Si se especifica la overlay-ecmp instrucción, se reinicia el motor de reenvío de paquetes, lo que interrumpe las operaciones de reenvío. Recomendamos usar esta instrucción de configuración antes de que la red EVPN-VXLAN entre en funcionamiento.

  17. Si está configurando un conmutador QFX5110, QFX5120-48Y o QFX5120-32C, y espera que haya más de 8000 entradas de tabla ARP y entradas vecinas IPv6, realice este paso.

    Configure el número máximo de próximos saltos reservados para su uso en la red superpuesta EVPN-VXLAN. De forma predeterminada, el conmutador asigna 8000 saltos siguientes para su uso en la red superpuesta. Consulte el siguiente salto para obtener más detalles.

    Nota:

    Si cambia el número de saltos siguientes, se reinicia el motor de reenvío de paquetes, lo que interrumpe las operaciones de reenvío. Recomendamos usar esta instrucción de configuración antes de que la red EVPN-VXLAN entre en funcionamiento.

Verificar la superposición de puentes enrutados en el borde en un dispositivo leaf

Para comprobar que la superposición de puentes enrutados en el borde funciona, ejecute los siguientes comandos.

Los comandos aquí muestran el resultado de una configuración de instancia predeterminada. Con una configuración de instancia de MAC-VRF, también puede usar:

  • show mac-vrf forwarding comandos que son alias de los comandos de show ethernet-switching esta sección.

  • El show mac-vrf routing database comando, que es un alias para el comando de show evpn database esta sección.

El resultado con una configuración de instancia MAC-VRF muestra información similar para las instancias de enrutamiento MAC-VRF que se muestra en esta sección para la instancia predeterminada. Una diferencia principal que puede ver está en el resultado con instancias MAC-VRF en dispositivos en los que habilita la característica de túneles compartidos. Con los túneles compartidos habilitados, verá las interfaces de VTEP en el siguiente formato:

donde:

  • index es el índice asociado con la instancia de enrutamiento MAC-VRF.

  • shared-tunnel-unit es el número de unidad asociado con la interfaz lógica remota de VTEP del túnel compartido.

Por ejemplo, si un dispositivo tiene una instancia de MAC-VRF con índice 26 y la instancia se conecta a dos VTEP remotos, las interfaces lógicas de VTEP de túnel compartido podrían tener el siguiente aspecto:

Si su configuración utiliza una estructura IPv6, debe proporcionar parámetros de dirección IPv6 cuando corresponda. La salida de los comandos que muestran direcciones IP refleja las direcciones de dispositivo IPv6 y de interfaz de la estructura subyacente. Consulte Diseño e implementación de redes subyacentes y superpuestas de estructura IPv6 con EBGP para ver los parámetros de estructura reflejados en los resultados de comandos de esta sección con una estructura IPv6.

  1. Compruebe que la interfaz Ethernet agregada esté operativa.
  2. Verifique la información de VLAN (ESI asociadas, VTEP, etc.).

    Note: esi.7585 es el ESI del vínculo Ethernet remoto agregado para Leaf 4, Leaf 5 y Leaf 6.

    Note: esi.7587 es el ESI para todos los dispositivos leaf que tienen el mismo número de VNI (hoja 4, hoja 5, hoja 6, hoja 11 y hoja 12).

    Note: esi.8133 es el ESI para la interfaz Ethernet local agregada compartida con Leaf 11 y Leaf 12.

  3. Compruebe la tabla ARP.

    Note: 10.1.4.201 y 10.1.5.201 son sistemas finales remotos conectados a los conmutadores QFX5110; y 10.1.4.202 y 10.1.5.202 son sistemas finales locales conectados a Leaf 10 a través de la interfaz ae11.

  4. Compruebe las direcciones MAC y la información ARP en la base de datos de EVPN.

    Por ejemplo, con una estructura IPv4:

    O, por ejemplo, con una estructura IPv6:

  5. Compruebe que las rutas del sistema final IPv4 e IPv6 aparecen en la tabla de reenvío.

Ver también

Configuración del enrutamiento IRB simétrico con rutas EVPN tipo 2 en dispositivos leaf

En las redes superpuestas de ERB EVPN-VXLAN, de forma predeterminada, los dispositivos leaf usan un modelo IRB asimétrico con rutas EVPN tipo 2 para enviar tráfico entre subredes a través de los túneles VXLAN, donde:

  • El enrutamiento L3 para el tráfico entre subredes se produce en el dispositivo de entrada. A continuación, el VTEP de origen reenvía el tráfico en L2 hacia el VTEP de destino.

  • El tráfico llega al VTEP de destino y ese VTEP reenvía el tráfico en la VLAN de destino.

  • Para que este modelo funcione, debe configurar todas las VLAN de origen y destino, y sus VNI correspondientes, en todos los dispositivos leaf.

También puede habilitar el enrutamiento IRB simétrico con rutas de tipo 2 (denominado enrutamiento simétrico de tipo 2 aquí para mayor brevedad). Solo admitimos el enrutamiento simétrico de tipo 2 en estructuras superpuestas ERB.

Para usar el modelo IRB simétrico para enrutar el tráfico de un VRF, debe habilitarlo en ese VRF en todos los dispositivos leaf de la estructura. Sin embargo, no es necesario configurar todas las VLAN y VNI en el VRF en todos los dispositivos leaf. En cada dispositivo leaf, puede configurar solo las VLAN de host a las que sirve el dispositivo leaf. Como resultado, el uso del enrutamiento simétrico de tipo 2 ayuda con el escalado cuando la red EVPN tiene una gran cantidad de VLAN y muchos hosts o servidores conectados. Destacamos este beneficio aquí cuando mostramos cómo habilitar el enrutamiento simétrico de tipo 2 en la arquitectura de referencia de superposición ERB en este capítulo.

Con el modelo de enrutamiento simétrico tipo 2, los VTEP enrutan entre subredes en una instancia de VRF de inquilino utilizando el mismo VNI en cualquier dirección. El enrutamiento simétrico de tipo 2 para un VRF comparte el túnel VNI L3 que configure para el enrutamiento EVPN tipo 5 en el VRF. La implementación requiere que también configure el enrutamiento EVPN tipo 5 en el VRF. Consulte Enrutamiento y puente integrados simétricos con rutas EVPN tipo 2 en estructuras EVPN-VXLAN para obtener más información sobre los modelos de enrutamiento IRB asimétricos y simétricos, y cómo funciona el enrutamiento simétrico tipo 2.

En esta sección, actualizará la configuración de la instancia de EVPN MAC-VRF-1 desde Configurar una superposición de puente enrutado en el borde en un dispositivo leaf para incluir cuatro VLAN más, asignaciones de VNI e interfaces IRB correspondientes. Las interfaces IRB se incluyen en otro VRF de inquilino llamado VRF_2 de la siguiente manera:

  • Leaf 10—IRB 100

  • Leaf 11—IRB 200

  • Leaf 12: IRB 300 e IRB 400

Vea la Figura 4.

El VNI para el VNI L3 túnel en la figura es el VNI que configura para el enrutamiento EVPN tipo 5 en VRF_2. Habilitamos el enrutamiento simétrico de tipo 2 con el mismo VNI en VRF_2. Una vez más, tenga en cuenta que con el enrutamiento simétrico de tipo 2, no es necesario configurar todas las VLAN en el VRF en todos los dispositivos leaf.

Figura 4: Superposición de puentes enrutados en el borde: dispositivos leaf con enrutamiento Edge-Routed Bridging Overlay—Leaf Devices with Symmetric IRB Type 2 Routing simétrico IRB tipo 2

Debe configurar la instancia de EVPN con el tipo de instancia MAC-VRF en los dispositivos leaf de la estructura de superposición de ERB de acuerdo con las instrucciones de Configurar una superposición de puente enrutado en el borde en un dispositivo leaf. Utilice un diferenciador de ruta distinto en cada dispositivo leaf: en esta configuración, los diferenciadores de ruta reflejan las direcciones de circuito cerrado lo0.0 del dispositivo. Esta configuración incluye la misma instancia MAC-VRF y el mismo valor de instancia vrf-target , pero no es necesario que sean los mismos en todos los dispositivos leaf para que funcione el enrutamiento simétrico de tipo 2.

Para habilitar el enrutamiento simétrico tipo 2 en los dispositivos leaf según la Figura 4, realice estos pasos de configuración adicionales como se indica en cada paso para Leaf 10, Leaf 11 y Leaf 12.

  1. Configure la interfaz troncal ae11 de interfaz Ethernet agregada para transportar las VLAN adicionales 100, 200, 300 y 400 (denominadas VNI_10000, VNI_20000, VNI_30000 y VNI_40000, respectivamente) como se muestra en la figura para los distintos dispositivos leaf.

    Hoja 10:

    Hoja 11:

    Hoja 12:

  2. En la instancia de MAC-VRF EVPN, configure las VLAN, sus interfaces IRB asociadas y las asignaciones de VLAN a VNI, como se muestra en la figura.

    Leaf 10 (VLAN 100):

    Leaf 11 (VLAN 200):

    Leaf 12 (VLAN 300 y 400):

  3. Configure las interfaces IRB para las VLAN 100, 200, 300 y 400 en sus respectivos dispositivos leaf con direcciones IPv4 e IPv6 de pila dual para las direcciones IP de IRB y las direcciones IP de puerta de enlace virtual.

    Aquí usamos el mismo estilo de configuración de interfaz IRB que VLAN 500 y VLAN 600 en VRF_3 (consulte el paso 7 en Configurar una superposición de puente enrutado en el borde en un dispositivo leaf). Asigne a cada interfaz IRB una dirección IP única con una dirección IP de puerta de enlace virtual (VGA) y una dirección MAC de puerta de enlace virtual (la MAC de puerta de enlace virtual es la misma para todos los dispositivos leaf).

    Hoja 10 (IRB 100):

    Hoja 11 (IRB 200):

    Hoja 12 (IRB 300 e IRB 400):

  4. Habilite ping para las interfaces IRB para las VLAN 100, 200, 300 y 400 en sus respectivos dispositivos leaf.

    Hoja 10:

    Hoja 11:

    Hoja 12:

  5. Configure la instancia VRF adicional VRF_2 en los tres dispositivos leaf, de manera similar a cómo configura las otras instancias VRF en Configurar una superposición de puente enrutado en Edge en un dispositivo leaf, paso 13. Asigne una interfaz lógica de circuito cerrado (en este caso, usamos la unidad 2) a la nueva instancia de VRF para que la puerta de enlace de VXLAN pueda resolver las solicitudes ARP. Incluya las interfaces IRB en VRF_2 para las VLAN compatibles con cada dispositivo leaf en la Figura 4. Tenga en cuenta que en cada dispositivo, asignamos un diferenciador de ruta VRF que es único para el dispositivo (según la dirección lo0.0 del dispositivo para simplificar). Sin embargo, usamos el mismo destino de ruta VRF en todos los dispositivos.

    Hoja 10:

    Hoja 11:

    Hoja 12:

  6. Habilite el enrutamiento EVPN tipo 5 en VRF_2 y asigne un valor VNI de tránsito L3 para el enrutamiento tipo 5. Configuramos el valor de VNI 16777123 aquí.

    De manera similar a cómo configura las instancias VRF y el enrutamiento tipo 5 en las otras instancias VRF en Configurar una superposición de puente enrutado en el borde en un dispositivo leaf, paso 13, en este paso también:

    • Active el equilibrio de carga L3 estableciendo la opción multirruta para el tráfico IPv4 e IPv6.

    • Configure al menos una ruta IPv4 e IPv6 ficticia para la nueva instancia de VRF de inquilino, de modo que el dispositivo pueda anunciar al menos una ruta EVPN tipo 5 en el VRF.

    Sin embargo, no aplicamos la política de exportación de EXPORT_HOST_ROUTES para las rutas de prefijo IP a partir de ese paso. Para que los dispositivos invoquen enrutamiento simétrico de tipo 2 en lugar de enrutamiento de tipo 5, no configuramos esta política de exportación de tipo 5 en VRF_2 en los dispositivos leaf.

    Hoja 10, Hoja 11 y Hoja 12:

    Nota:

    Los enrutadores ACX7100 y los conmutadores QFX5210 no admiten valores de VNI asimétricos a ninguno de los dos lados de un túnel VXLAN para un VRF determinado. Para admitir el enrutamiento EVPN tipo 5 y el enrutamiento IRB simétrico con rutas EVPN tipo 2 en esas plataformas, debe configurar el mismo valor de VNI L3 para un VRF determinado en cada uno de los dispositivos leaf. En otras plataformas, el VNI L3 puede ser diferente a cada lado del túnel para un VRF dado. Para simplificar, este paso utiliza el mismo VNI L3 para VRF_2 en todos los dispositivos leaf.
  7. Habilite el enrutamiento simétrico de tipo 2 para VRF_2 en los dispositivos leaf mediante la irb-symmetric-routing instrucción de configuración en el [edit routing-instances l3-vrf-name protocols evpn] nivel de jerarquía.

    En el paso 6 de este procedimiento, cuando configure la VRF_2 de instancia VRF, habilite el enrutamiento de tipo 5 y asigne 16777123 de VNI para el túnel de VXLAN de tipo 5. Utilice el mismo valor de VNI cuando habilite el enrutamiento simétrico de tipo 2 para VRF_2.

    Hoja 10, Hoja 11 y Hoja 12:

Verificar enrutamiento IRB simétrico con rutas EVPN tipo 2 en un dispositivo leaf

En Configurar enrutamiento IRB simétrico con rutas EVPN tipo 2 en dispositivos leaf, habilite el enrutamiento simétrico tipo 2 en VRF_2 en:

  • Leaf 10 para VLAN 100 con VNI 10000, irb.100 = 10.1.0.1/24

  • Leaf 11 para VLAN 200 con VNI 20000, irb.200 = 10.1.1.1/24

  • Leaf 12 para:

    • VLAN 300 con VNI 30000, irb.300 = 10.1.2.1/24

    • VLAN 400 con VNI 40000, IRB.400 = 10.1.3.1/24

En esta sección, en la hoja 10, vemos las rutas hacia la hoja 11 para comprobar que los dispositivos leaf invocan el enrutamiento simétrico de tipo 2.

  1. Compruebe que la hoja 10 agrega rutas de host IP a la tabla de enrutamiento de VRF_2 para la ruta MAC-IP remota de EVPN tipo 2 hacia la hoja 11.
  2. Compruebe que el dispositivo anuncia rutas MAC-IP de EVPN tipo 2 con el contexto VRF_2 L3 y el VNI de tránsito L3 que configuró para VRF_2.

    Desde la configuración en Configurar enrutamiento IRB simétrico con rutas EVPN tipo 2 en dispositivos leaf:

    • El vrf-target de MAC-VRF-1 es target:64512:1111.

    • El vrf-target para VRF_2 es target:62273:20000.

    • El distintivo de ruta para VRF_2 en la Hoja 11 es 192.168.1.11:200.

    • El VNI de tránsito L3 para el enrutamiento EVPN tipo 5 y el enrutamiento simétrico tipo 2 es 16777123.

Documentación relacionada