このページの内容
例:エニーキャストゲートウェイを使用したEVPN-VXLANエッジルーテッドブリッジングファブリックの設定
イーサネットVPN(EVPN)は、BGPベースのコントロールプレーンテクノロジーであり、ホスト(物理サーバーと仮想マシン)をネットワーク内の任意の場所に配置し、同じ論理レイヤー2(L2)オーバーレイネットワークに接続し続けることができます。仮想拡張LAN(VXLAN)は、L2オーバーレイネットワークのデータプレーンを作成するトンネリングプロトコルです。
EVPN-VXLANが一般的に導入される物理アンダーレイネットワークは、 図1 に示すように、スパインデバイスとリーフデバイスを含む2層IPファブリックです。2層のスパイン&リーフファブリックは、3ステージClosと呼ばれます。
この例では、3ステージClosファブリックを使用してエッジルーティングブリッジング(ERB)アーキテクチャを導入する方法について詳しく説明します。この設計では、スパインデバイス(QFX10000スイッチなど)は、リーフデバイス間のIP接続のみを提供します。この機能では、スパインデバイスはVXLAN機能を必要としないため、リーンスパインと呼ばれます。リーフデバイス(QFX5100スイッチなど)は、接続されたワークロードへの接続を提供します。ERBの場合、リーフデバイスは、オーバーレイネットワークでL2およびL3(レイヤー3)VXLAN機能を提供します。L2ゲートウェイは、同じVLAN内でブリッジングを提供します。L3ゲートウェイは、統合型ルーティングおよびブリッジング(IRB)インターフェイスを使用して、VLAN間(VLAN 間)のトラフィックを処理します。
この例では、IRB インターフェイスにエニーキャスト IP アドレスが設定されています。仮想ゲートウェイアドレス(VGA)IP アドレスを使用する ERB の例については、例を参照してください。 仮想 ゲートウェイを使用したEVPN-VXLANエッジルーテッドブリッジングファブリックの設定
注:
ERBアーキテクチャを「コラプス型」ファブリックとも呼びます。CRB設計と比較すると、L2およびL3のVXLANゲートウェイ機能はファブリックの1つのレイヤー(リーフ)に集約されます。
EVPN-VXLAN テクノロジとサポートされているアーキテクチャの背景については、 EVPN 入門を参照してください。
EVPN-VXLAN集中型ルーテッドブリッジング(CRB)オーバーレイの設定例については、 例:EVPN-VXLAN集中型ルーテッドブリッジングファブリックの設定を参照してください。
図1:3ステージ(リーフ&スパイン)エッジルーティングブリッジングアーキテクチャ
この例では、EVPN-VXLAN ERB オーバーレイの設定方法について説明します。その結果、ルーティングインスタンスとIRBインターフェイスは、リーフデバイス上でのみ設定します。
要件
この例では、以下のハードウェアおよびソフトウェアコンポーネントを使用しています。
-
トランジットスパインデバイスとして機能する2つのデバイス。
-
リーフデバイスとして機能し、L2とL3の両方のゲートウェイ機能を提供する、Junos OSリリース15.1X53-D60以降のソフトウェアを実行する4台のデバイス。
- Junos OSリリース21.3R1を実行するQFX10002スイッチを使用して、更新および再検証しました。
- サポートされているプラットフォームのリストについては、 ハードウェアの概要 を参照してください。
概要とトポロジー
図2に示すERBオーバーレイには、L2とL3の両方のゲートウェイとして機能する2つのトランジットスパインデバイスと4つのリーフデバイスが含まれています。リーフデバイスには4台のサーバーが接続されています。サーバーAは、リンクアグリゲーショングループ(LAG)インターフェイスを介してリーフ1とリーフ2に接続されています。両方のリーフデバイスで、インターフェイスには同じイーサネットセグメント識別子(ESI)が割り当てられ、マルチホーミングオールアクティブモードに設定されます。
図2:データセンター
内のERBオーバーレイ
内のERBオーバーレイ
このトポロジーでは、サーバー A とサーバー C は VLAN 101、サーバー B は VLAN 102、サーバー D は VLAN 103 にあります。VLAN 間の通信が行われるためには、すべてのリーフ デバイスで各 VLAN の IRB インターフェイスを設定する必要があります。
CRBと比較したERBの構成の最も大きな違いは、L3ゲートウェイの構成と場所です。したがって、この例では、リーフデバイス上のEVPN-VXLAN設定、特にL3ゲートウェイ設定に焦点を当てます。
ERBオーバーレイでは、以下のいずれかの方法を使用して、EVI(EVPNインスタンス)内でIRBインターフェイスを設定できます。
-
Method 1- この方法では、各 IRB インターフェイスに一意の IP アドレスが必要ですが、各 IRB インターフェイスに同じ MAC を使用します。この方法では、リーフデバイスとサーバーの両方の各IRBアドレスに対して1つのMACエントリがインストールされます。特定のリーフデバイス(例えば、Leaf1)上の各IRBインターフェイスに対して、以下を指定します。
-
各 IRB インターフェイスの一意の IP アドレス。
-
各 IRB インターフェイスに 同じ MACアドレスが使用されます。
例えば:
表1:IRBインターフェイスごとに同じMACを持つ一意のIPアドレス IRB.101
IPアドレス:10.1.101.254/24
MACアドレス:00:00:5e:00:53:01
IRB.102
IPアドレス:10.1.102.254/24
MACアドレス:00:00:5e:00:53:01
IRB.103
IPアドレス:10.1.103.254/24
MACアドレス:00:00:5e:00:53:01
-
-
Method 2—この方法では、各IRBインターフェイスに固有のIPアドレスとMACが必要です。この方法では、リーフ デバイス上の IRB アドレスごとに MAC エントリーがインストールされますが、サーバー上の MAC は 1 つだけです。リーフ 1 の各 IRB インターフェイスに対して、以下を指定します。
-
各 IRB インターフェイスの一意の IP アドレス。
-
各 IRB インターフェイスに 固有の MACアドレスが使用されます。
例えば:
表2:IRBインターフェイスごとの一意のIPアドレスとMAC IRB.101
IPアドレス:10.1.101.254/24
MACアドレス:00:00:5e:00:53:01
IRB.102
IPアドレス:10.1.102.254/24
MACアドレス:00:00:5e:00:53:02
IRB.103
IPアドレス:10.1.103.254/24
MACアドレス:00:00:5e:00:53:03
-
-
Method 3—この方法では、各IRBインターフェイスに固有のIPアドレスとVGAが必要です。この方法では、各 IRB アドレスと VGA に対して MAC エントリーが、リーフ デバイスとサーバーにインストールされます。リーフ 1 の各 IRB インターフェイスに対して、以下を指定します。
-
各 IRB インターフェイスの一意の IP アドレス。
-
各 IRB インターフェイスに 固有の VGA アドレス。
例えば:
表3:IRBインターフェイスごとの一意のIPアドレスと仮想ゲートウェイアドレス IRB.101
IPアドレス:10.1.101.1/24
VGAアドレス:10.1.101.254
IRB.102
IPアドレス:10.1.102.1/24
VGAアドレス:10.1.102.254
IRB.103
IPアドレス:10.1.103.1/24
VGAアドレス:10.1.103.254
-
方法 1 と 2 では、すべてのリーフ デバイスに同じ IRB インターフェイス設定が適用されます。方法 3 では、一意の IRB インターフェイス アドレスと同じ VGA がすべてのリーフ デバイスに適用されます。この例では、方法 1 を使用して IRB インターフェイスを設定します。
この例(方法 1 を使用)では、各リーフ デバイスの各 IRB インターフェイスに同じ MACアドレスを設定します。ホストの場所やトラフィックを受信するリーフデバイスに関係なく、各ホストはVLAN間トラフィックを送信する際に同じMACアドレスを使用します。例えば、 図2に示すトポロジーでは、VLAN 101のマルチホームサーバーAが、VLAN 102のサーバーBにパケットを送信しています。リーフ1がダウンした場合、冗長デフォルトゲートウェイMACアドレスを設定しなくても、リーフ2はVLAN間トラフィックの転送を続行します。
注:
この例の IRB インターフェイス設定には、上記の冗長デフォルト ゲートウェイ機能を確立する仮想ゲートウェイ アドレス(VGA)と対応する V-MACアドレスは含まれていません。各リーフ デバイスの各 IRB インターフェイスに同じ MACアドレスを設定することで、ホストは共通の MACアドレスで設定されたローカル リーフ デバイスをデフォルトの L3 ゲートウェイとして使用します。
したがって、冗長デフォルトゲートウェイをアドバタイズする必要がなくなり、EVPNコントロールプレーン全体で冗長デフォルトゲートウェイのMACアドレスを動的に同期させることができます。そのため、各リーフデバイスを設定する際には、設定の[edit protocols evpn]階層レベルでdefault-gateway do-not-advertise設定ステートメントを含めて、冗長デフォルトゲートウェイのアドバタイズを無効にする必要があります。
また、この例で使用する IRB インターフェイス設定には VGA が含まれていませんが、必要に応じて VGA を設定して、ERB オーバーレイで EVPN-VXLAN が正しく動作するようにすることができます。各 IRB インターフェイスに VGA を設定する場合は、この例のように、各リーフ デバイス上の各 IRB インターフェイスに同じ MACアドレスを設定するのではなく、各リーフ デバイス上の各 VGA に同じ IP アドレスを指定します。
ブロードキャスト、不明なユニキャスト、マルチキャスト(BUM)トラフィックのレプリケーションを処理する場合は、リーフ1の設定に注意してください。
-
set protocols evpn multicast-mode ingress-replicationコマンドが含まれます。このコマンドにより、ハードウェアVTEPであるリーフ1は、マルチキャスト対応アンダーレイに依存する代わりに、BUMトラフィックのレプリケートと送信を処理するようになります。
リーフ1の設定
CLIクイックコンフィグレーション
この例を簡単に設定するには、以下のコマンドをコピーしてテキストファイルに貼り付けます。改行を削除し、ネットワーク構成に合わせて必要な詳細を変更します。次に、コマンドをコピーして、 [edit] 階層レベルのCLIに貼り付けます。
リーフ1
set chassis aggregated-devices ethernet device-count 1 set interfaces xe-0/0/0 unit 0 family inet address 10.1.11.2/30 set interfaces xe-0/0/1 unit 0 family inet address 10.1.21.2/30 set interfaces xe-0/0/2 ether-options 802.3ad ae0 set interfaces ae0 esi 00:01:01:01:01:01:01:01:01:01 set interfaces ae0 esi all-active set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 aggregated-ether-options lacp system-id 00:01:01:01:01:01 set interfaces ae0 unit 0 family ethernet-switching interface-mode trunk set interfaces ae0 unit 0 family ethernet-switching vlan members v101 set interfaces irb unit 101 family inet address 10.1.101.254/24 set interfaces irb unit 101 mac 00:00:5e:00:53:01 set interfaces irb unit 102 family inet address 10.1.102.254/24 set interfaces irb unit 102 mac 00:00:5e:00:53:01 set interfaces irb unit 103 family inet address 10.1.103.254/24 set interfaces irb unit 103 mac 00:00:5e:00:53:01 set interfaces lo0 unit 0 family inet address 10.1.255.11/32 set policy-options policy-statement load-balancing-policy then load-balance per-packet set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 from route-filter 10.1.255.11/32 exact set policy-options policy-statement send-direct term 1 then accept set routing-instances vrf101 instance-type vrf set routing-instances vrf101 interface irb.101 set routing-instances vrf101 interface irb.102 set routing-instances vrf101 interface irb.103 set routing-instances vrf101 route-distinguisher 10.1.255.11:101 set routing-instances vrf101 vrf-target target:1001:1 set routing-options router-id 10.1.255.11 set routing-options autonomous-system 65011 set routing-options forwarding-table export load-balancing-policy set protocols bgp group underlay type external set protocols bgp group underlay export send-direct set protocols bgp group underlay multipath multiple-as set protocols bgp group underlay neighbor 10.1.11.1 peer-as 65001 set protocols bgp group underlay neighbor 10.1.21.1 peer-as 65002 set protocols bgp group overlay type external set protocols bgp group overlay multihop set protocols bgp group overlay local-address 10.1.255.11 set protocols bgp group overlay family evpn signaling set protocols bgp group overlay multipath multiple-as set protocols bgp group overlay neighbor 10.1.255.1 peer-as 65001 set protocols bgp group overlay neighbor 10.1.255.2 peer-as 65002 set protocols evpn encapsulation vxlan set protocols evpn default-gateway do-not-advertise set protocols evpn multicast-mode ingress-replication set protocols evpn vni-options vni 101 vrf-target target:101:1 set protocols evpn vni-options vni 102 vrf-target target:102:1 set protocols evpn vni-options vni 103 vrf-target target:103:1 set protocols evpn extended-vni-list all set switch-options vtep-source-interface lo0.0 set switch-options route-distinguisher 10.1.255.11:1 set switch-options vrf-target target:1:1 set switch-options vrf-target auto set vlans v101 vlan-id 101 set vlans v101 l3-interface irb.101 set vlans v101 vxlan vni 101 set vlans v102 vlan-id 102 set vlans v102 l3-interface irb.102 set vlans v102 vxlan vni 102 set vlans v103 vlan-id 103 set vlans v103 l3-interface irb.103 set vlans v103 vxlan vni 103
リーフ1でのEVPN-VXLANの設定
ステップバイステップの手順
-
アンダーレイ設定を設定します。この例では、アンダーレイルーティングプロトコルにEBGPを使用します。
[edit] user@leaf1# set interfaces xe-0/0/0 unit 0 family inet address 10.1.11.2/30 user@leaf1# set interfaces xe-0/0/1 unit 0 family inet address 10.1.21.2/30 user@leaf1# set interfaces lo0 unit 0 family inet address 10.1.255.11/32 user@leaf1# set policy-options policy-statement load-balancing-policy then load-balance per-packet user@leaf1# set policy-options policy-statement send-direct term 1 from protocol direct user@leaf1# set policy-options policy-statement send-direct term 1 from route-filter 10.1.255.11/32 exact user@leaf1# set policy-options policy-statement send-direct term 1 then accept user@leaf1# set routing-options router-id 10.1.255.11 user@leaf1# set routing-options autonomous-system 65011 user@leaf1# set routing-options forwarding-table export load-balancing-policy user@leaf1# set protocols bgp group underlay type external user@leaf1# set protocols bgp group underlay export send-direct user@leaf1# set protocols bgp group underlay multipath multiple-as user@leaf1# set protocols bgp group underlay neighbor 10.1.11.1 peer-as 65001 user@leaf1# set protocols bgp group underlay neighbor 10.1.21.1 peer-as 65002
-
集合型イーサネットインターフェイスを設定し、インターフェイスのESIを指定し、両方のリーフデバイスへの接続がアクティブになるようにモードを設定することで、サーバーAをリーフ1とリーフ2にマルチホームするように設定します。後のステップで、適用されたVLAN設定を示します。
注:リーフ2でAEインターフェイスを設定する場合、リーフ1上の同じインターフェイスのESIと同じESI(00:01:01:01:01:01:01:01:01)を指定する必要があります。
[edit] user@leaf1# set chassis aggregated-devices ethernet device-count 1 user@leaf1# set interfaces xe-0/0/2 ether-options 802.3ad ae0 user@leaf1# set interfaces ae0 esi 00:01:01:01:01:01:01:01:01:01 user@leaf1# set interfaces ae0 esi all-active user@leaf1# set interfaces ae0 aggregated-ether-options lacp active user@leaf1# set interfaces ae0 aggregated-ether-options lacp system-id 00:01:01:01:01:01 user@leaf1# set interfaces ae0 unit 0 family ethernet-switching interface-mode trunk user@leaf1# set interfaces ae0 unit 0 family ethernet-switching vlan members v101
-
それぞれが固有のIPアドレスと同じMACアドレスを持つIRBインターフェイスを設定します。
注:各リーフ デバイスには、同じ IRB インターフェイス設定が必要です。
[edit] user@leaf1# set interfaces irb unit 101 family inet address 10.1.101.254/24 user@leaf1# set interfaces irb unit 101 mac 00:00:5e:00:53:01 user@leaf1# set interfaces irb unit 102 family inet address 10.1.102.254/24 user@leaf1# set interfaces irb unit 102 mac 00:00:5e:00:53:01 user@leaf1# set interfaces irb unit 103 family inet address 10.1.103.254/24 user@leaf1# set interfaces irb unit 103 mac 00:00:5e:00:53:01
-
EBGP ベースのオーバーレイ設定を設定します。ループバックピアリングを使用しているため、必ず
multihop設定オプションを含めてください。[edit] user@leaf1# set protocols bgp group overlay type external user@leaf1# set protocols bgp group overlay multihop user@leaf1# set protocols bgp group overlay local-address 10.1.255.11 user@leaf1# set protocols bgp group overlay family evpn signaling user@leaf1# set protocols bgp group overlay multipath multiple-as user@leaf1# set protocols bgp group overlay neighbor 10.1.255.1 peer-as 65001 user@leaf1# set protocols bgp group overlay neighbor 10.1.255.2 peer-as 65002
注:一部のIPファブリックは、IBGPベースのEVPN-VXLANオーバーレイを使用します。オーバーレイにIBGPを使用するIPファブリックの例については、 例:EVPN-VXLAN集中型ルーテッドブリッジングファブリックの設定を参照してください。オーバーレイにEBGPまたはIBGPを選択しても、ファブリックアーキテクチャには影響しないことに注意してください。CRBとERBの設計はどちらも、どちらのタイプのオーバーレイもサポートしています。
-
EVPN-VXLANドメインを設定します。これには、ドメインに含めるVNIを決定し、ハードウェアVTEPであるリーフ1がBUMトラフィックのレプリケーションと送信を処理するように指定し、EVPNコントロールプレーン全体で冗長デフォルトゲートウェイのアドバタイズを無効にし、各VNIのルートターゲットを指定します。
[edit] user@leaf1# set protocols evpn encapsulation vxlan user@leaf1# set protocols evpn default-gateway do-not-advertise user@leaf1# set protocols evpn multicast-mode ingress-replication user@leaf1# set protocols evpn vni-options vni 101 vrf-target target:101:1 user@leaf1# set protocols evpn vni-options vni 102 vrf-target target:102:1 user@leaf1# set protocols evpn vni-options vni 103 vrf-target target:103:1 user@leaf1# set protocols evpn extended-vni-list all
-
EVPNルーティングインスタンスを設定します。
[edit] user@leaf1# set routing-instances vrf101 instance-type vrf user@leaf1# set routing-instances vrf101 interface irb.101 user@leaf1# set routing-instances vrf101 interface irb.102 user@leaf1# set routing-instances vrf101 interface irb.103 user@leaf1# set routing-instances vrf101 route-distinguisher 10.1.255.11:101 user@leaf1# set routing-instances vrf101 vrf-target target:1001:1
-
ループバック インターフェイス lo0.0 を VTEP の送信元インターフェイスとして使用し、ルート識別子を設定し、VRF ターゲットを設定するためのスイッチ オプションを設定します。
[edit] user@leaf1# set switch-options vtep-source-interface lo0.0 user@leaf1# set switch-options route-distinguisher 10.1.255.11:1 user@leaf1# set switch-options vrf-target target:1:1 user@leaf1# set switch-options vrf-target auto
-
IRB インターフェイスと VXLAN VNI に関連付けられた VLAN を設定します。
[edit] user@leaf1# set vlans v101 vlan-id 101 user@leaf1# set vlans v101 l3-interface irb.101 user@leaf1# set vlans v101 vxlan vni 101 user@leaf1# set vlans v102 vlan-id 102 user@leaf1# set vlans v102 l3-interface irb.102 user@leaf1# set vlans v102 vxlan vni 102 user@leaf1# set vlans v103 vlan-id 103 user@leaf1# set vlans v103 l3-interface irb.103 user@leaf1# set vlans v103 vxlan vni 103
検証
このセクションでは、この例の次の検証について説明します。
BGPの検証
目的
スパインデバイスがBGPセッション接続を確立していることを確認します。
アクション
BGPの概要を表示します。
user@leaf1> show bgp summary
Threading mode: BGP I/O
Default eBGP mode: advertise - accept, receive - accept
Groups: 2 Peers: 4 Down peers: 0
Table Tot Paths Act Paths Suppressed History Damp State Pending
bgp.evpn.0
76 38 0 0 0 0
inet.0
8 8 0 0 0 0
Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped...
10.1.11.1 65001 3826 3867 0 0 1d 5:14:55 Establ
inet.0: 4/4/4/0
10.1.21.1 65002 3829 3871 0 0 1d 5:14:55 Establ
inet.0: 4/4/4/0
10.1.255.1 65001 4321 4228 0 0 1d 5:14:52 Establ
bgp.evpn.0: 14/38/38/0
default-switch.evpn.0: 13/37/37/0
__default_evpn__.evpn.0: 1/1/1/0
10.1.255.2 65002 4385 4169 0 0 1d 5:14:53 Establ
bgp.evpn.0: 24/38/38/0
default-switch.evpn.0: 24/37/37/0
__default_evpn__.evpn.0: 0/1/1/0
意味
アンダーレイとオーバーレイの両方のBGPセッションが、スパインデバイスで確立されます。
ESIの検証
目的
ESIのステータスを確認します。
アクション
ESIのステータスの表示:
user@leaf1> show evpn instance esi 00:01:01:01:01:01:01:01:01:01 extensive
Instance: default-switch
Route Distinguisher: 10.1.255.11:1
Encapsulation type: VXLAN
Duplicate MAC detection threshold: 5
Duplicate MAC detection window: 180
MAC database status Local Remote
MAC advertisements: 4 4
MAC+IP advertisements: 4 4
Default gateway MAC advertisements: 3 0
Number of local interfaces: 2 (2 up)
Interface name ESI Mode Status AC-Role
.local..5 00:00:00:00:00:00:00:00:00:00 single-homed Up Root
ae0.0 00:01:01:01:01:01:01:01:01:01 all-active Up Root
Number of IRB interfaces: 3 (3 up)
Interface name VLAN VNI Status L3 context
irb.101 101 Up vrf101
irb.102 102 Up vrf101
irb.103 103 Up vrf101
Number of protect interfaces: 0
Number of bridge domains: 3
VLAN Domain-ID Intfs/up IRB-intf Mode MAC-sync IM-label MAC-label v4-SG-sync IM-core-NH v6-SG-sync IM-core-NH Trans-ID
101 101 1 1 irb.101 Extended Enabled 101 Disabled Disabled 101
102 102 0 0 irb.102 Extended Enabled 102 Disabled Disabled 102
103 103 0 0 irb.103 Extended Enabled 103 Disabled Disabled 103
Number of neighbors: 3
Address MAC MAC+IP AD IM ES Leaf-label Remote-DCI-Peer
10.1.255.12 2 2 2 3 0
10.1.255.13 1 1 0 3 0
10.1.255.14 1 1 0 3 0
Number of ethernet segments: 4
ESI: 00:01:01:01:01:01:01:01:01:01
Status: Resolved by IFL ae0.0
Local interface: ae0.0, Status: Up/Forwarding
Number of remote PEs connected: 1
Remote-PE MAC-label Aliasing-label Mode
10.1.255.12 101 0 all-active
DF Election Algorithm: MOD based
Designated forwarder: 10.1.255.12
Backup forwarder: 10.1.255.11
Last designated forwarder update: May 12 10:33:14
Router-ID: 10.1.255.11
Source VTEP interface IP: 10.1.255.11
SMET Forwarding: Disabled
意味
ESIが起動し、リーフ2がリモートプロバイダエッジ(PE)デバイスであり、指定されたフォワーダです。
EVPN データベースの検証
目的
EVPNデータベース内のMACアドレスを確認します。
アクション
VLAN 101のEVPNデータベース内のMACアドレスを確認します。
user@leaf1> show evpn database l2-domain-id 101
Instance: default-switch
VLAN DomainId MAC address Active source Timestamp IP address
101 00:00:5e:00:53:01 irb.101 May 12 16:40:47 10.1.101.254
101 2c:6b:f5:1b:6e:c1 00:01:01:01:01:01:01:01:01:01 May 12 17:26:30 10.1.101.101
101 56:04:15:00:af:fa 10.1.255.13 May 12 16:40:46 10.1.101.103
意味
サーバーAのMACアドレスとIPアドレスはESIのアクティブソースとともに、サーバーCのMACアドレスとIPアドレスはリーフ3からのアクティブソースと共に示されています。
接続の検証
目的
サーバー間でpingが機能することを確認します。
アクション
サーバー A から他のサーバーに Ping を実行します。
user@serverA> ping 10.1.102.101 count 2 PING 10.1.102.101 (10.1.102.101): 56 data bytes 64 bytes from 10.1.102.101: icmp_seq=0 ttl=63 time=117.425 ms 64 bytes from 10.1.102.101: icmp_seq=1 ttl=63 time=109.663 ms --- 10.1.102.101 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 109.663/113.544/117.425/3.881 ms user@serverA> ping 10.1.101.103 count 2 PING 10.1.101.103 (10.1.101.103): 56 data bytes 64 bytes from 10.1.101.103: icmp_seq=0 ttl=64 time=311.050 ms 64 bytes from 10.1.101.103: icmp_seq=1 ttl=64 time=201.300 ms --- 10.1.101.103 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 201.300/256.175/311.050/54.875 ms user@serverA> ping 10.1.103.101 count 2 PING 10.1.103.101 (10.1.103.101): 56 data bytes 64 bytes from 10.1.103.101: icmp_seq=0 ttl=63 time=311.321 ms 64 bytes from 10.1.103.101: icmp_seq=1 ttl=63 time=367.343 ms --- 10.1.103.101 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 311.321/339.332/367.343/28.011 ms
意味
エンドツーエンドの接続が機能しています。
すべてのデバイスの迅速な設定
CLIクイックコンフィグレーション
この例を簡単に設定するには、以下のコマンドをコピーしてテキストファイルに貼り付けます。改行を削除し、ネットワーク構成に合わせて必要な詳細を変更します。次に、コマンドをコピーして [edit] 階層レベルのCLIに貼り付けます。
リーフ2
set chassis aggregated-devices ethernet device-count 1 set interfaces xe-0/0/0 unit 0 family inet address 10.1.12.2/30 set interfaces xe-0/0/1 unit 0 family inet address 10.1.22.2/30 set interfaces xe-0/0/2 ether-options 802.3ad ae0 set interfaces xe-0/0/3 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/3 unit 0 family ethernet-switching vlan members v102 set interfaces ae0 esi 00:01:01:01:01:01:01:01:01:01 set interfaces ae0 esi all-active set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 aggregated-ether-options lacp system-id 00:01:01:01:01:01 set interfaces ae0 unit 0 family ethernet-switching interface-mode trunk set interfaces ae0 unit 0 family ethernet-switching vlan members v101 set interfaces irb unit 101 family inet address 10.1.101.254/24 set interfaces irb unit 101 mac 00:00:5e:00:53:01 set interfaces irb unit 102 family inet address 10.1.102.254/24 set interfaces irb unit 102 mac 00:00:5e:00:53:01 set interfaces irb unit 103 family inet address 10.1.103.254/24 set interfaces irb unit 103 mac 00:00:5e:00:53:01 set interfaces lo0 unit 0 family inet address 10.1.255.12/32 set policy-options policy-statement load-balancing-policy then load-balance per-packet set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 from route-filter 10.1.255.12/32 exact set policy-options policy-statement send-direct term 1 then accept set routing-instances vrf101 instance-type vrf set routing-instances vrf101 interface irb.101 set routing-instances vrf101 interface irb.102 set routing-instances vrf101 interface irb.103 set routing-instances vrf101 route-distinguisher 10.1.255.12:101 set routing-instances vrf101 vrf-target target:1001:1 set routing-options router-id 10.1.255.12 set routing-options autonomous-system 65012 set routing-options forwarding-table export load-balancing-policy set protocols bgp group underlay type external set protocols bgp group underlay export send-direct set protocols bgp group underlay multipath multiple-as set protocols bgp group underlay neighbor 10.1.12.1 peer-as 65001 set protocols bgp group underlay neighbor 10.1.22.1 peer-as 65002 set protocols bgp group overlay type external set protocols bgp group overlay multihop set protocols bgp group overlay local-address 10.1.255.12 set protocols bgp group overlay family evpn signaling set protocols bgp group overlay multipath multiple-as set protocols bgp group overlay neighbor 10.1.255.1 peer-as 65001 set protocols bgp group overlay neighbor 10.1.255.2 peer-as 65002 set protocols evpn encapsulation vxlan set protocols evpn default-gateway do-not-advertise set protocols evpn multicast-mode ingress-replication set protocols evpn vni-options vni 101 vrf-target target:101:1 set protocols evpn vni-options vni 102 vrf-target target:102:1 set protocols evpn vni-options vni 103 vrf-target target:103:1 set protocols evpn extended-vni-list all set switch-options vtep-source-interface lo0.0 set switch-options route-distinguisher 10.1.255.12:1 set switch-options vrf-target target:1:1 set switch-options vrf-target auto set vlans v101 vlan-id 101 set vlans v101 l3-interface irb.101 set vlans v101 vxlan vni 101 set vlans v102 vlan-id 102 set vlans v102 l3-interface irb.102 set vlans v102 vxlan vni 102 set vlans v103 vlan-id 103 set vlans v103 l3-interface irb.103 set vlans v103 vxlan vni 103
リーフ3
set interfaces xe-0/0/0 unit 0 family inet address 10.1.13.2/30 set interfaces xe-0/0/1 unit 0 family inet address 10.1.23.2/30 set interfaces xe-0/0/2 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members v101 set interfaces irb unit 101 family inet address 10.1.101.254/24 set interfaces irb unit 101 mac 00:00:5e:00:53:01 set interfaces irb unit 102 family inet address 10.1.102.254/24 set interfaces irb unit 102 mac 00:00:5e:00:53:01 set interfaces irb unit 103 family inet address 10.1.103.254/24 set interfaces irb unit 103 mac 00:00:5e:00:53:01 set interfaces lo0 unit 0 family inet address 10.1.255.13/32 set policy-options policy-statement load-balancing-policy then load-balance per-packet set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 from route-filter 10.1.255.13/32 exact set policy-options policy-statement send-direct term 1 then accept set routing-instances vrf101 instance-type vrf set routing-instances vrf101 interface irb.101 set routing-instances vrf101 interface irb.102 set routing-instances vrf101 interface irb.103 set routing-instances vrf101 route-distinguisher 10.1.255.13:101 set routing-instances vrf101 vrf-target target:1001:1 set routing-options router-id 10.1.255.13 set routing-options autonomous-system 65013 set routing-options forwarding-table export load-balancing-policy set protocols bgp group underlay type external set protocols bgp group underlay export send-direct set protocols bgp group underlay multipath multiple-as set protocols bgp group underlay neighbor 10.1.13.1 peer-as 65001 set protocols bgp group underlay neighbor 10.1.23.1 peer-as 65002 set protocols bgp group overlay type external set protocols bgp group overlay multihop set protocols bgp group overlay local-address 10.1.255.13 set protocols bgp group overlay family evpn signaling set protocols bgp group overlay multipath multiple-as set protocols bgp group overlay neighbor 10.1.255.1 peer-as 65001 set protocols bgp group overlay neighbor 10.1.255.2 peer-as 65002 set protocols evpn encapsulation vxlan set protocols evpn default-gateway do-not-advertise set protocols evpn multicast-mode ingress-replication set protocols evpn vni-options vni 101 vrf-target target:101:1 set protocols evpn vni-options vni 102 vrf-target target:102:1 set protocols evpn vni-options vni 103 vrf-target target:103:1 set protocols evpn extended-vni-list all set switch-options vtep-source-interface lo0.0 set switch-options route-distinguisher 10.1.255.13:1 set switch-options vrf-target target:1:1 set switch-options vrf-target auto set vlans v101 vlan-id 101 set vlans v101 l3-interface irb.101 set vlans v101 vxlan vni 101 set vlans v102 vlan-id 102 set vlans v102 l3-interface irb.102 set vlans v102 vxlan vni 102 set vlans v103 vlan-id 103 set vlans v103 l3-interface irb.103 set vlans v103 vxlan vni 103
リーフ4
set interfaces xe-0/0/0 unit 0 family inet address 10.1.14.2/30 set interfaces xe-0/0/1 unit 0 family inet address 10.1.24.2/30 set interfaces xe-0/0/2 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members v103 set interfaces irb unit 101 family inet address 10.1.101.254/24 set interfaces irb unit 101 mac 00:00:5e:00:53:01 set interfaces irb unit 102 family inet address 10.1.102.254/24 set interfaces irb unit 102 mac 00:00:5e:00:53:01 set interfaces irb unit 103 family inet address 10.1.103.254/24 set interfaces irb unit 103 mac 00:00:5e:00:53:01 set interfaces lo0 unit 0 family inet address 10.1.255.14/32 set policy-options policy-statement load-balancing-policy then load-balance per-packet set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 from route-filter 10.1.255.14/32 exact set policy-options policy-statement send-direct term 1 then accept set routing-instances vrf103 instance-type vrf set routing-instances vrf103 interface irb.101 set routing-instances vrf103 interface irb.102 set routing-instances vrf103 interface irb.103 set routing-instances vrf103 route-distinguisher 10.1.255.14:101 set routing-instances vrf103 vrf-target target:1001:1 set routing-options router-id 10.1.255.14 set routing-options autonomous-system 65014 set routing-options forwarding-table export load-balancing-policy set protocols bgp group underlay type external set protocols bgp group underlay export send-direct set protocols bgp group underlay multipath multiple-as set protocols bgp group underlay neighbor 10.1.14.1 peer-as 65001 set protocols bgp group underlay neighbor 10.1.24.1 peer-as 65002 set protocols bgp group overlay type external set protocols bgp group overlay multihop set protocols bgp group overlay local-address 10.1.255.14 set protocols bgp group overlay family evpn signaling set protocols bgp group overlay multipath multiple-as set protocols bgp group overlay neighbor 10.1.255.1 peer-as 65001 set protocols bgp group overlay neighbor 10.1.255.2 peer-as 65002 set protocols evpn encapsulation vxlan set protocols evpn default-gateway do-not-advertise set protocols evpn multicast-mode ingress-replication set protocols evpn vni-options vni 101 vrf-target target:101:1 set protocols evpn vni-options vni 102 vrf-target target:102:1 set protocols evpn vni-options vni 103 vrf-target target:103:1 set protocols evpn extended-vni-list all set switch-options vtep-source-interface lo0.0 set switch-options route-distinguisher 10.1.255.14:1 set switch-options vrf-target target:1:1 set switch-options vrf-target auto set vlans v101 vlan-id 101 set vlans v101 l3-interface irb.101 set vlans v101 vxlan vni 101 set vlans v102 vlan-id 102 set vlans v102 l3-interface irb.102 set vlans v102 vxlan vni 102 set vlans v103 vlan-id 103 set vlans v103 l3-interface irb.103 set vlans v103 vxlan vni 103
スパイン1
set interfaces xe-0/0/0 unit 0 family inet address 10.1.11.1/30 set interfaces xe-0/0/1 unit 0 family inet address 10.1.12.1/30 set interfaces xe-0/0/2 unit 0 family inet address 10.1.13.1/30 set interfaces xe-0/0/3 unit 0 family inet address 10.1.14.1/30 set interfaces lo0 unit 0 family inet address 10.1.255.1/32 set policy-options policy-statement load-balancing-policy then load-balance per-packet set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 from route-filter 10.1.255.1/32 exact set policy-options policy-statement send-direct term 1 then accept set routing-options router-id 10.1.255.1 set routing-options autonomous-system 65001 set routing-options forwarding-table export load-balancing-policy set protocols bgp group underlay type external set protocols bgp group underlay export send-direct set protocols bgp group underlay multipath multiple-as set protocols bgp group underlay neighbor 10.1.11.2 peer-as 65011 set protocols bgp group underlay neighbor 10.1.12.2 peer-as 65012 set protocols bgp group underlay neighbor 10.1.13.2 peer-as 65013 set protocols bgp group underlay neighbor 10.1.14.2 peer-as 65014 set protocols bgp group overlay type external set protocols bgp group overlay multihop no-nexthop-change set protocols bgp group overlay local-address 10.1.255.1 set protocols bgp group overlay family evpn signaling set protocols bgp group overlay multipath multiple-as set protocols bgp group overlay neighbor 10.1.255.11 peer-as 65011 set protocols bgp group overlay neighbor 10.1.255.12 peer-as 65012 set protocols bgp group overlay neighbor 10.1.255.13 peer-as 65013 set protocols bgp group overlay neighbor 10.1.255.14 peer-as 65014 set protocols bgp group overlay neighbor 10.1.255.2 peer-as 65002
スパイン2
set interfaces xe-0/0/0 unit 0 family inet address 10.1.21.1/30 set interfaces xe-0/0/1 unit 0 family inet address 10.1.22.1/30 set interfaces xe-0/0/2 unit 0 family inet address 10.1.23.1/30 set interfaces xe-0/0/3 unit 0 family inet address 10.1.24.1/30 set interfaces lo0 unit 0 family inet address 10.1.255.2/32 set policy-options policy-statement load-balancing-policy then load-balance per-packet set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 from route-filter 10.1.255.2/32 exact set policy-options policy-statement send-direct term 1 then accept set routing-options router-id 10.1.255.2 set routing-options autonomous-system 65002 set routing-options forwarding-table export load-balancing-policy set protocols bgp group underlay type external set protocols bgp group underlay export send-direct set protocols bgp group underlay multipath multiple-as set protocols bgp group underlay neighbor 10.1.21.2 peer-as 65011 set protocols bgp group underlay neighbor 10.1.22.2 peer-as 65012 set protocols bgp group underlay neighbor 10.1.23.2 peer-as 65013 set protocols bgp group underlay neighbor 10.1.24.2 peer-as 65014 set protocols bgp group overlay type external set protocols bgp group overlay multihop no-nexthop-change set protocols bgp group overlay local-address 10.1.255.2 set protocols bgp group overlay family evpn signaling set protocols bgp group overlay multipath multiple-as set protocols bgp group overlay neighbor 10.1.255.11 peer-as 65011 set protocols bgp group overlay neighbor 10.1.255.12 peer-as 65012 set protocols bgp group overlay neighbor 10.1.255.13 peer-as 65013 set protocols bgp group overlay neighbor 10.1.255.14 peer-as 65014 set protocols bgp group overlay neighbor 10.1.255.1 peer-as 65001