예: EVPN-VXLAN 중앙 라우팅 브리징 패브릭 구성
최신 데이터센터는 IP 패브릭에 의존합니다. IP 패브릭은 컨트롤 플레인에서 BGP 기반 EVPN(Ethernet VPN) 시그널링을 사용하고 데이터 플레인에서 VXLAN(Virtual Extensible LAN) 캡슐화를 사용합니다. 이 기술은 VLAN 내의 레이어 2(L2) 브리징 및 VLAN 간 라우팅을 위한 표준 기반의 고성능 솔루션을 제공합니다.
대부분의 경우 사용자 VLAN과 VXLAN 네트워크 식별자(VNI) 사이에는 일대일 관계가 존재합니다. 따라서 VLAN과 VXLAN이라는 약어는 종종 같은 의미로 사용됩니다. 기본적으로 VXLAN 캡슐화는 액세스 포트에서 수신될 때 모든 수신 VLAN 태그를 제거합니다. 이더넷 프레임의 나머지 부분은 패브릭 전체의 전송을 위해 VXLAN에 캡슐화됩니다. 송신 지점에서 프레임이 연결된 디바이스로 전송되기 전에 VXLAN 캡슐화가 제거되고 VLAN 태그(있는 경우)가 다시 삽입됩니다.
다음은 CRB(Centrally Routed Bridging) 아키텍처를 기반으로 하는 EVPN-VXLAN IP 패브릭의 예입니다. 통합 라우팅 및 브리징(IRB) 인터페이스는 서로 다른 VLAN 및 네트워크에 속하는 서버 및 VM에 계층 3(L3) 연결을 제공합니다. 이러한 IRB 인터페이스는 패브릭 내에서 VLAN 간 트래픽의 기본 게이트웨이 역할을 합니다. 또한 DCI(Data Center Interconnect)의 경우처럼 패브릭에 원격으로 있는 대상 역할도 합니다. CRB 설계에서는 스파인 디바이스에서만 IRB 인터페이스를 정의합니다. 따라서 이러한 설계는 모든 라우팅이 스파인에서 발생하므로 중앙 라우팅이라고 합니다.
ERB(에지 라우팅 브리징) 설계의 예는 예: 애니캐스트 게이트웨이를 사용하여 EVPN-VXLAN 에지 라우팅 브리징 패브릭 구성을 참조하세요.
EVPN-VXLAN 기술 및 지원되는 아키텍처에 대한 배경 정보는 EVPN Primer를 참조하십시오.
요구 사항
원래 예제에서는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 사용했습니다.
-
Junos OS 릴리스 15.1X53-D30 소프트웨어를 실행하는 두 개의 QFX10002 스위치(스파인 1 및 스파인 2).
-
Junos OS 릴리스 14.1X53-D30 소프트웨어를 실행하는 4개의 QFX5100 스위치(리프 1 - 리프 4)
-
Junos OS 릴리스 20.4R1을 사용하여 업데이트하고 재검증되었습니다.
-
지원되는 플랫폼 목록은 하드웨어 요약 을 참조하세요.
-
개요
이 예에서 세 개의 사용자 그룹(즉, 세 개의 VLAN)을 지원하는 물리적 서버에는 다음 연결이 필요합니다.
- 서버 A와 C는 L2에서 통신할 수 있어야 합니다. 이러한 서버는 서브넷을 공유해야 하므로 VLAN을 공유해야 합니다.
- 브로드캐스트를 분리하려면 서버 B와 D가 별도의 VLAN에 있어야 합니다. 이러한 서버는 L3에서 통신할 수 있어야 합니다.
- 서버 A와 C는 서버 B와 D와 통신할 수 없어야 합니다.
이러한 연결 요구 사항을 충족하기 위해 다음과 같은 프로토콜과 기술이 사용됩니다.
-
EVPN은 서버 A와 C를 연결하는 L2 가상 브리지를 설정하고 서버 B와 D를 각각의 VLAN에 배치합니다.
-
EVPN 토폴로지 내에서 BGP는 경로 정보를 교환합니다.
-
VXLAN은 기본 L3 패브릭을 통해 L2 프레임을 터널링합니다. VXLAN 캡슐화를 사용하면 라우팅 프로토콜에서 사용할 수 있도록 L3 패브릭이 보존됩니다.
-
IRB 인터페이스는 VLAN 간에 IP 패킷을 라우팅합니다.
다시 말하지만, IRB 인터페이스는 CRB(Centrally Routed Bridging)를 위해 스파인 디바이스에서만 구성됩니다. 이 설계에서 스파인 디바이스는 리프 스위치의 액세스 포트에 연결된 다양한 서버, VM 또는 컨테이너화된 워크로드에 대한 L3 게이트웨이 역할을 합니다. 워크로드가 자체 VLAN 내에서 데이터를 교환하면 리프가 트래픽을 브리지합니다. 그 결과 VXLAN으로 캡슐화된 트래픽은 스파인을 통해 언더레이(IP) 트래픽으로 전송됩니다. VLAN 내 트래픽의 경우 스파인의 VXLAN 가상 터널 엔드포인트(VTEP) 기능이 사용되지 않습니다. VLAN 내 트래픽은 소스 및 대상 리프의 VTEP 간에 전송됩니다.
반대로 VLAN 간(및 패브릭 간) 트래픽은 라우팅해야 합니다. 이 트래픽은 VXLAN으로 캡슐화되고 리프에 의해 스파인으로 브리지됩니다. 라우팅이 필요한 소스가 VLAN 기본 게이트웨이의 대상 MAC 주소를 대상으로 하기 때문에 리프는 이 트래픽을 스파인으로 보내야 한다는 것을 알고 있습니다. 즉, IRB의 MAC 주소로 전송되는 프레임은 L2에서 스파인 디바이스로 전달됩니다.
스파인에서 L2 캡슐화는 VLAN/IRB와 연결된 라우팅 인스턴스에서 L3 경로 조회를 수용하기 위해 제거됩니다. VLAN 간 트래픽의 경우, 스파인은 경로 조회에서 대상 VLAN과 해당 VXLAN VNI를 결정합니다. 그런 다음 스파인은 트래픽을 다시 캡슐화하고 언더레이를 통해 대상 리프 또는 리프로 보냅니다.
위상수학
그림 1에 표시된 단순 IP Clos 토폴로지에는 스파인 스위치 2개, 리프 스위치 4개, 서버 4개가 포함됩니다. 각 리프 스위치는 중복을 위해 각 스파인 스위치에 연결되어 있습니다.
서버 네트워크는 3개의 VLAN으로 분할되며, 각 VLAN은 VXLAN 가상 네트워크 식별자(VNI)에 매핑됩니다. VLAN v101은 서버 A와 C를 지원하고, VLAN v102와 v103은 각각 서버 B와 D를 지원합니다. 구성 매개변수는 표 1 을 참조하십시오.
논리적 토폴로지는 예상되는 연결을 보여줍니다. 이 예에서 하나의 라우팅 인스턴스는 VLAN 101을 사용하여 서버 A와 C를 연결하는 데 사용되고, 하나의 라우팅 인스턴스는 VLAN 102와 103을 사용하여 서버 B와 D를 연결하는 데 사용됩니다. 서버는 기본적으로 동일한 라우팅 인스턴스에 있는 다른 서버와만 통신할 수 있습니다.
서버 A와 C는 동일한 VLAN을 공유하므로 서버는 L2에서 통신합니다. 따라서 서버 A와 C가 통신하는 데 IRB 인터페이스가 필요하지 않습니다. 라우팅 인스턴스의 IRB 인터페이스는 향후 L3 연결을 활성화하기 위한 모범 사례로 정의됩니다. 반면, 서버 B와 D는 고유한 IP 서브넷에서 실행되는 서로 다른 VLAN에 있다는 점을 감안할 때 통신하기 위해 각각의 IRB 인터페이스를 통한 L3 연결이 필요합니다.
표 1 은 각 네트워크에 대해 구성된 IRB 인터페이스를 포함한 주요 매개 변수를 나타냅니다. IRB 인터페이스는 각 VLAN을 지원하며 다른 VLAN에서 VLAN을 통해 데이터 패킷을 라우팅합니다.
매개 변수 |
서버 A 및 C |
서버 B 및 C |
---|---|---|
VLAN (영어) |
v101 |
102년 |
v103 |
||
가상 확장형 LAN(VXLAN) VNI |
101 |
102 |
103 |
||
VLAN ID |
101 |
102 |
103 |
||
IRB 인터페이스 |
IRB.101 |
IRB.102 |
IRB.103 |
표 1의 매개 변수를 구성할 때 다음 사항에 유의하십시오. 해야 해:
-
각 VLAN을 고유한 IP 서브넷과 연결하므로 고유한 IRB 인터페이스를 연결합니다.
-
각 VLAN에 고유한 VXLAN 네트워크 식별자(VNI)를 할당합니다.
-
각 IRB 인터페이스를 L3 가상 라우팅 포워딩(VRF) 인스턴스의 일부로 지정하거나 기본 스위치 인스턴스에서 인터페이스를 함께 묶을 수 있습니다. 이 예에서는 VRF 인스턴스를 사용하여 사용자 커뮤니티(VLAN) 간의 분리를 적용합니다.
-
각 IRB 인터페이스의 구성에 기본 게이트웨이 주소를 포함시킵니다. 이 주소는 계층 수준에서 구성 문
[interfaces irb unit logical-unit-number family inet address ip-address]
으로virtual-gateway-address
지정합니다. 가상 게이트웨이를 구성하면 각 IRB 인터페이스에 대해 중복된 기본 게이트웨이가 설정됩니다.
스파인 1: 언더레이 네트워크 구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 구성을 일치하는 데 필요한 세부 사항을 변경하고, [edit
] 계층 수준에서 명령을 복사하여 CLI에 붙여 넣은 다음, 구성 모드에서 을 입력합니다 commit
.
set interfaces xe-0/0/0 unit 0 family inet address 10.1.11.1/30 set interfaces xe-0/0/1 unit 0 family inet address 10.1.12.1/30 set interfaces xe-0/0/2 unit 0 family inet address 10.1.13.1/30 set interfaces xe-0/0/3 unit 0 family inet address 10.1.14.1/30 set interfaces lo0 unit 0 family inet address 10.1.255.1/32 primary set policy-options policy-statement load-balancing-policy then load-balance per-packet set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set routing-options router-id 10.1.255.1 set routing-options autonomous-system 65000 set routing-options forwarding-table export load-balancing-policy set protocols bgp group underlay type external set protocols bgp group underlay export send-direct set protocols bgp group underlay local-as 65001 set protocols bgp group underlay multipath multiple-as set protocols bgp group underlay neighbor 10.1.11.2 peer-as 65011 set protocols bgp group underlay neighbor 10.1.12.2 peer-as 65012 set protocols bgp group underlay neighbor 10.1.13.2 peer-as 65013 set protocols bgp group underlay neighbor 10.1.14.2 peer-as 65014
스파인 1: 언더레이 네트워크 구성
단계별 절차
스파인 1에서 언더레이 네트워크를 구성하려면 다음을 수행합니다.
-
L3 패브릭 인터페이스를 구성합니다.
[edit] user@Spine1# set interfaces xe-0/0/0 unit 0 family inet address 10.1.11.1/30 user@Spine1# set interfaces xe-0/0/1 unit 0 family inet address 10.1.12.1/30 user@Spine1# set interfaces xe-0/0/2 unit 0 family inet address 10.1.13.1/30 user@Spine1# set interfaces xe-0/0/3 unit 0 family inet address 10.1.14.1/30
-
루프백 인터페이스의 IP 주소를 지정합니다. 이 IP 주소는 VXLAN으로 캡슐화된 패킷의 외부 헤더에서 소스 IP 주소 역할을 합니다.
[edit] user@Spine1# set interfaces lo0 unit 0 family inet address 10.1.255.1/32 primary
-
라우팅 옵션을 구성합니다. 구성에는 언더레이를 통해 ECMP(Equal Cost Multiple Path) 라우팅을 사용할 수 있도록 하는 로드 밸런싱 정책에 대한 참조가 포함되어 있습니다.
[edit] user@Spine1# set routing-options router-id 10.1.255.1 user@Spine1# set routing-options autonomous-system 65000 user@Spine1# set routing-options forwarding-table export load-balancing-policy
-
외부 BGP(EBGP) 기반 언더레이에 대한 BGP 그룹을 구성합니다. multipath는 BGP 구성에 포함되어 여러 equal-cost 경로를 사용할 수 있습니다. 일반적으로 BGP는 단일 최적 경로를 선택하는 타이 브레이킹 알고리즘을 사용합니다.
[edit] user@Spine1# set protocols bgp group underlay type external user@Spine1# set protocols bgp group underlay export send-direct user@Spine1# set protocols bgp group underlay local-as 65001 user@Spine1# set protocols bgp group underlay multipath multiple-as user@Spine1# set protocols bgp group underlay neighbor 10.1.11.2 peer-as 65011 user@Spine1# set protocols bgp group underlay neighbor 10.1.12.2 peer-as 65012 user@Spine1# set protocols bgp group underlay neighbor 10.1.13.2 peer-as 65013 user@Spine1# set protocols bgp group underlay neighbor 10.1.14.2 peer-as 65014
-
패킷당 로드 밸런싱 정책을 구성합니다.
[edit] user@Spine1# set policy-options policy-statement load-balancing-policy then load-balance per-packet
-
언더레이에 직접 인터페이스 경로를 보급하는 정책을 구성합니다. 최소한 루프백 인터페이스(lo0) 경로를 언더레이에 보급해야 합니다.
[edit] user@Spine1# set policy-options policy-statement send-direct term 1 from protocol direct user@Spine1# set policy-options policy-statement send-direct term 1 then accept
스파인 1: 오버레이 네트워크 구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 다음 명령을 복사하고, 구성을 텍스트 파일에 붙여 넣고, 줄 바꿈을 제거하고, 구성과 일치하는 데 필요한 세부 사항을 변경하고, 명령을 복사하여 [edit
] 계층 수준의 CLI에 붙여 넣은 다음, 구성 모드에서 을 입력합니다 commit
.
set protocols bgp group evpn type internal set protocols bgp group evpn local-address 10.1.255.1 set protocols bgp group evpn family evpn signaling set protocols bgp group evpn cluster 10.1.1.1 set protocols bgp group evpn multipath set protocols bgp group evpn neighbor 10.1.255.2 set protocols bgp group evpn neighbor 10.1.255.11 set protocols bgp group evpn neighbor 10.1.255.12 set protocols bgp group evpn neighbor 10.1.255.13 set protocols bgp group evpn neighbor 10.1.255.14 set protocols evpn encapsulation vxlan set protocols evpn default-gateway no-gateway-community set protocols evpn multicast-mode ingress-replication set switch-options vtep-source-interface lo0.0 set switch-options route-distinguisher 10.1.255.1:1 set switch-options vrf-target target:65000:1 set switch-options vrf-target auto
스파인 1에서 오버레이 네트워크 구성
단계별 절차
스파인 1에서 오버레이 네트워크를 구성하려면 다음을 수행합니다.
-
내부 BGP(IBGP) 기반 EVPN-VXLAN 오버레이를 구성합니다. EVPN 주소 패밀리는 EVPN 경로 보급을 지원하도록 구성됩니다. 이 경우 스파인-스파인 연결을 위해 스파인 2에 대한 오버레이 피어링을 정의합니다. 언더레이와 마찬가지로 오버레이에서 BGP multipath도 활성화했습니다.
메모:일부 IP 패브릭은 EBGP 기반 EVPN-VXLAN 오버레이를 사용합니다. 언더레이 및 오버레이 모두에 EBGP를 사용하는 IP 패브릭의 예는 예: 애니캐스트 게이트웨이를 사용하여 EVPN-VXLAN 에지 라우팅 브리징 패브릭 구성을 참조하십시오. 오버레이에 대해 EBGP 또는 IBGP를 선택해도 패브릭 아키텍처에 부정적인 영향을 미치지 않습니다. CRB(중앙 라우팅 브리징) 및 ERB(에지 라우팅 브리징) 설계 모두 두 오버레이 유형 중 하나를 지원합니다.
[edit] user@Spine1# set protocols bgp group evpn type internal user@Spine1# set protocols bgp group evpn local-address 10.1.255.1 user@Spine1# set protocols bgp group evpn family evpn signaling user@Spine1# set protocols bgp group evpn cluster 10.1.1.1 user@Spine1# set protocols bgp group evpn multipath user@Spine1# set protocols bgp group evpn neighbor 10.1.255.2 user@Spine1# set protocols bgp group evpn neighbor 10.1.255.11 user@Spine1# set protocols bgp group evpn neighbor 10.1.255.12 user@Spine1# set protocols bgp group evpn neighbor 10.1.255.13 user@Spine1# set protocols bgp group evpn neighbor 10.1.255.14
-
L2 VXLAN VTEP 간에 교환되는 L2 프레임에 대한 VXLAN 캡슐화를 구성합니다.
[edit] user@Spine1# set protocols evpn encapsulation vxlan
-
프로토콜 EVPN에 대한 기본 게이트웨이 옵션을
no-gateway-community
구성합니다.[edit] user@Spine1# set protocols evpn default-gateway no-gateway-community
메모:가상 게이트웨이 주소를 사용하는 경우 VRRP 기반 MAC "00:00:5e:00:01:01"이 두 스파인에서 모두 사용되므로 MAC 동기화가 필요하지 않습니다. 자세한 내용은 기본 게이트웨이를 참조하세요.
-
멀티캐스트 트래픽이 패브릭에서 복제되는 방식을 지정합니다.
[edit] user@Spine1# set protocols evpn multicast-mode ingress-replication
-
기본 라우팅 인스턴스 옵션(가상 스위치 유형)을 구성합니다.
[edit] user@Spine1# set switch-options vtep-source-interface lo0.0 user@Spine1# set switch-options route-distinguisher 10.1.255.1:1 user@Spine1# set switch-options vrf-target target:65000:1 user@Spine1# set switch-options vrf-target auto
스파인 1: 액세스 프로필 구성
CLI 빠른 구성
액세스 프로필 또는 액세스 포트 구성에는 서버 워크로드, BMS 또는 VM을 액세스(리프) 스위치에 연결하는 데 필요한 설정이 포함됩니다. 이 단계에는 각각 사용자 격리 및 L3 라우팅을 제공하는 라우팅 인스턴스 및 IRB 구성과 함께 디바이스의 VLAN을 정의하는 작업이 포함됩니다.
이는 CRB(Centrally Routed Bridging) 패브릭의 예이므로 라우팅 인스턴스와 IRB(Integrated Routing and Bridging) 인터페이스는 스파인 디바이스에서만 정의됩니다. CRB 패브릭의 리프 디바이스에는 L2 VXLAN 기능만 있습니다.
이 예를 빠르게 구성하려면, 다음 명령을 복사하고, 명령을 텍스트 파일에 붙여 넣고, 줄 바꿈을 제거하고, 구성을 일치하는 데 필요한 세부 사항을 변경하고, 명령을 복사하여 [edit
] 계층 수준의 CLI에 붙여 넣은 다음, 구성 모드에서 을 입력합니다 commit
.
proxy-macip-advertisement가 활성화되면 L3 게이트웨이는 EVPN-VXLAN 네트워크에서 L2 VXLAN 게이트웨이를 대신하여 MAC 및 IP 경로(MAC+IP 유형 2 경로)를 보급합니다. 이 동작은 EVPN-MPLS에서 지원되지 않습니다. Junos OS 릴리스 20.2R2부터 proxy-macip-advertisement를 활성화하면 다음과 같은 경고 메시지가 나타납니다.
경고: EVPN VXLAN만 proxy-macip-advertisement 구성을 지원합니다.
구성을 변경하거나, 구성을 저장하거나, show 명령을 사용하여 구성을 표시할 때 메시지가 나타납니다
set interfaces irb unit 101 proxy-macip-advertisement set interfaces irb unit 101 virtual-gateway-accept-data set interfaces irb unit 101 family inet address 10.1.101.1/24 virtual-gateway-address 10.1.101.254 set interfaces irb unit 102 proxy-macip-advertisement set interfaces irb unit 102 virtual-gateway-accept-data set interfaces irb unit 102 family inet address 10.1.102.1/24 virtual-gateway-address 10.1.102.254 set interfaces irb unit 103 proxy-macip-advertisement set interfaces irb unit 103 virtual-gateway-accept-data set interfaces irb unit 103 family inet address 10.1.103.1/24 virtual-gateway-address 10.1.103.254 set protocols evpn vni-options vni 101 vrf-target target:65000:101 set protocols evpn vni-options vni 102 vrf-target target:65000:102 set protocols evpn vni-options vni 103 vrf-target target:65000:103 set protocols evpn extended-vni-list 101 set protocols evpn extended-vni-list 102 set protocols evpn extended-vni-list 103 set routing-instances serverAC instance-type vrf set routing-instances serverAC interface irb.101 set routing-instances serverAC route-distinguisher 10.1.255.1:13 set routing-instances serverAC vrf-target target:65000:13 set routing-instances serverBD instance-type vrf set routing-instances serverBD interface irb.102 set routing-instances serverBD interface irb.103 set routing-instances serverBD route-distinguisher 10.1.255.1:24 set routing-instances serverBD vrf-target target:65000:24 set vlans v101 vlan-id 101 set vlans v101 l3-interface irb.101 set vlans v101 vxlan vni 101 set vlans v102 vlan-id 102 set vlans v102 l3-interface irb.102 set vlans v102 vxlan vni 102 set vlans v103 vlan-id 103 set vlans v103 l3-interface irb.103 set vlans v103 vxlan vni 103
스파인 1에 대한 액세스 프로파일 구성
단계별 절차
서버 네트워크에 대한 프로파일을 구성하려면,
-
VLAN 101, 102 및 103 간의 라우팅을 지원하는 IRB 인터페이스를 구성합니다.
[edit] user@Spine1# set interfaces irb unit 101 proxy-macip-advertisement user@Spine1# set interfaces irb unit 101 virtual-gateway-accept-data user@Spine1# set interfaces irb unit 101 family inet address 10.1.101.1/24 virtual-gateway-address 10.1.101.254 user@Spine1# set interfaces irb unit 102 proxy-macip-advertisement user@Spine1# set interfaces irb unit 102 virtual-gateway-accept-data user@Spine1# set interfaces irb unit 102 family inet address 10.1.102.1/24 virtual-gateway-address 10.1.102.254 user@Spine1# set interfaces irb unit 103 proxy-macip-advertisement user@Spine1# set interfaces irb unit 103 virtual-gateway-accept-data user@Spine1# set interfaces irb unit 103 family inet address 10.1.103.1/24 virtual-gateway-address 10.1.103.254
-
EVPN-VXLAN 도메인에 포함되는 가상 네트워크 식별자(VNI)를 지정합니다.
[edit] user@Spine1# set protocols evpn extended-vni-list 101 user@Spine1# set protocols evpn extended-vni-list 102 user@Spine1# set protocols evpn extended-vni-list 103
-
각 VNI에 대한 경로 대상을 구성합니다.
[edit] user@Spine1# set protocols evpn vni-options vni 101 vrf-target target:65000:101 user@Spine1# set protocols evpn vni-options vni 102 vrf-target target:65000:102 user@Spine1# set protocols evpn vni-options vni 103 vrf-target target:65000:103
메모:원래 구성에서 스파인 디바이스는 Junos OS 릴리스 15.1X53-D30을 실행하고 리프 디바이스는 14.1X53-D30을 실행합니다. 이러한 소프트웨어 릴리스에서 계층 수준에 구성 문을
[edit protocols evpn vni-options vni]
포함할vrf-target
때 옵션도 포함해야export
합니다. 이후 Junos OS 릴리스에는 이 옵션이 필요하지 않습니다. 따라서 이 업데이트된 예의 구성에서는 옵션이 생략됩니다export
. -
서버 A와 C에 대한 라우팅 인스턴스를 구성합니다.
[edit] user@Spine1# set routing-instances serverAC instance-type vrf user@Spine1# set routing-instances serverAC interface irb.101 user@Spine1# set routing-instances serverAC route-distinguisher 10.1.255.1:13 user@Spine1# set routing-instances serverAC vrf-target target:65000:13
-
서버 B와 D에 대한 라우팅 인스턴스를 구성합니다.
[edit] user@Spine1# set routing-instances serverBD instance-type vrf user@Spine1# set routing-instances serverBD interface irb.102 user@Spine1# set routing-instances serverBD interface irb.103 user@Spine1# set routing-instances serverBD route-distinguisher 10.1.255.1:24 user@Spine1# set routing-instances serverBD vrf-target target:65000:24
-
VLAN v101, v102 및 v103을 구성하고 해당 VNI 및 IRB 인터페이스를 각 VLAN과 연결합니다.
[edit] user@Spine1# set vlans v101 vlan-id 101 user@Spine1# set vlans v101 l3-interface irb.101 user@Spine1# set vlans v101 vxlan vni 101 user@Spine1# set vlans v102 vlan-id 102 user@Spine1# set vlans v102 l3-interface irb.102 user@Spine1# set vlans v102 vxlan vni 102 user@Spine1# set vlans v103 vlan-id 103 user@Spine1# set vlans v103 l3-interface irb.103 user@Spine1# set vlans v103 vxlan vni 103
스파인 2: 전체 구성
CLI 빠른 구성
Spine 2 구성은 Spine 1의 구성과 유사하므로 단계별 구성 대신 전체 구성을 제공합니다. 이 예를 빠르게 구성하려면, 다음 명령을 복사하고, 명령을 텍스트 파일에 붙여 넣고, 줄 바꿈을 제거하고, 구성을 일치하는 데 필요한 세부 사항을 변경하고, 명령을 복사하여 [edit
] 계층 수준의 CLI에 붙여 넣은 다음, 구성 모드에서 을 입력합니다 commit
.
set interfaces xe-0/0/0 unit 0 family inet address 10.1.21.1/30 set interfaces xe-0/0/1 unit 0 family inet address 10.1.22.1/30 set interfaces xe-0/0/2 unit 0 family inet address 10.1.23.1/30 set interfaces xe-0/0/3 unit 0 family inet address 10.1.24.1/30 set interfaces irb unit 101 proxy-macip-advertisement set interfaces irb unit 101 virtual-gateway-accept-data set interfaces irb unit 101 family inet address 10.1.101.2/24 virtual-gateway-address 10.1.101.254 set interfaces irb unit 102 proxy-macip-advertisement set interfaces irb unit 102 virtual-gateway-accept-data set interfaces irb unit 102 family inet address 10.1.102.2/24 virtual-gateway-address 10.1.102.254 set interfaces irb unit 103 proxy-macip-advertisement set interfaces irb unit 103 virtual-gateway-accept-data set interfaces irb unit 103 family inet address 10.1.103.2/24 virtual-gateway-address 10.1.103.254 set interfaces lo0 unit 0 family inet address 10.1.255.2/32 primary set policy-options policy-statement load-balancing-policy then load-balance per-packet set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set routing-instances serverAC instance-type vrf set routing-instances serverAC interface irb.101 set routing-instances serverAC route-distinguisher 10.1.255.1:13 set routing-instances serverAC vrf-target target:65000:13 set routing-instances serverBD instance-type vrf set routing-instances serverBD interface irb.102 set routing-instances serverBD interface irb.103 set routing-instances serverBD route-distinguisher 10.1.255.1:24 set routing-instances serverBD vrf-target target:65000:24 set routing-options router-id 10.1.255.2 set routing-options autonomous-system 65000 set routing-options forwarding-table export load-balancing-policy set protocols bgp group underlay type external set protocols bgp group underlay export send-direct set protocols bgp group underlay local-as 65002 set protocols bgp group underlay multipath multiple-as set protocols bgp group underlay neighbor 10.1.21.2 peer-as 65011 set protocols bgp group underlay neighbor 10.1.22.2 peer-as 65012 set protocols bgp group underlay neighbor 10.1.23.2 peer-as 65013 set protocols bgp group underlay neighbor 10.1.24.2 peer-as 65014 set protocols bgp group evpn type internal set protocols bgp group evpn local-address 10.1.255.2 set protocols bgp group evpn family evpn signaling set protocols bgp group evpn cluster 10.2.2.2 set protocols bgp group evpn multipath set protocols bgp group evpn neighbor 10.1.255.1 set protocols bgp group evpn neighbor 10.1.255.11 set protocols bgp group evpn neighbor 10.1.255.12 set protocols bgp group evpn neighbor 10.1.255.13 set protocols bgp group evpn neighbor 10.1.255.14 set protocols evpn encapsulation vxlan set protocols evpn default-gateway no-gateway-community set protocols evpn multicast-mode ingress-replication set protocols evpn vni-options vni 101 vrf-target target:65000:101 set protocols evpn vni-options vni 102 vrf-target target:65000:102 set protocols evpn vni-options vni 103 vrf-target target:65000:103 set protocols evpn extended-vni-list 101 set protocols evpn extended-vni-list 102 set protocols evpn extended-vni-list 103 set switch-options vtep-source-interface lo0.0 set switch-options route-distinguisher 10.1.255.2:1 set switch-options vrf-target target:65000:1 set switch-options vrf-target auto set vlans v101 vlan-id 101 set vlans v101 l3-interface irb.101 set vlans v101 vxlan vni 101 set vlans v102 vlan-id 102 set vlans v102 l3-interface irb.102 set vlans v102 vxlan vni 102 set vlans v103 vlan-id 103 set vlans v103 l3-interface irb.103 set vlans v103 vxlan vni 103
리프 1: 언더레이 네트워크 구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 다음 명령을 복사하고, 명령을 텍스트 파일에 붙여 넣고, 줄 바꿈을 제거하고, 구성을 일치하는 데 필요한 세부 사항을 변경하고, 명령을 복사하여 [edit
] 계층 수준의 CLI에 붙여 넣은 다음, 구성 모드에서 을 입력합니다 commit
.
set interfaces xe-0/0/0 unit 0 family inet address 10.1.11.2/30 set interfaces xe-0/0/1 unit 0 family inet address 10.1.21.2/30 set interfaces lo0 unit 0 family inet address 10.1.255.11/32 primary set routing-options router-id 10.1.255.11 set routing-options autonomous-system 65000 set routing-options forwarding-table export load-balancing-policy set protocols bgp group underlay type external set protocols bgp group underlay export send-direct set protocols bgp group underlay local-as 65011 set protocols bgp group underlay multipath multiple-as set protocols bgp group underlay neighbor 10.1.11.1 peer-as 65001 set protocols bgp group underlay neighbor 10.1.21.1 peer-as 65002 set policy-options policy-statement load-balancing-policy then load-balance per-packet set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept
리프 1에 대한 언더레이 네트워크 구성
단계별 절차
리프 1에 대한 언더레이 네트워크 구성 방법:
-
L3 인터페이스를 구성합니다.
[edit] user@Leaf1# set interfaces xe-0/0/0 unit 0 family inet address 10.1.11.2/30 user@Leaf1# set interfaces xe-0/0/1 unit 0 family inet address 10.1.21.2/30
-
루프백 인터페이스의 IP 주소를 지정합니다. 이 IP 주소는 VXLAN 캡슐화 패킷의 외부 헤더에서 소스 IP 주소 역할을 합니다.
[edit] user@Leaf1# set interfaces lo0 unit 0 family inet address 10.1.255.11/32 primary
-
라우팅 옵션을 설정합니다.
[edit] user@Leaf1# set routing-options router-id 10.1.255.11 user@Leaf1# set routing-options autonomous-system 65000 user@Leaf1# set routing-options forwarding-table export load-balancing-policy
-
스파인을 피어로 포함하는 외부 BGP(EBGP) 그룹을 구성하여 언더레이 라우팅을 처리합니다.
[edit] user@Leaf1# set protocols bgp group underlay type external user@Leaf1# set protocols bgp group underlay export send-direct user@Leaf1# set protocols bgp group underlay local-as 65011 user@Leaf1# set protocols bgp group underlay multipath multiple-as user@Leaf1# set protocols bgp group underlay neighbor 10.1.11.1 peer-as 65001 user@Leaf1# set protocols bgp group underlay neighbor 10.1.21.1 peer-as 65002
-
주니퍼 네트웍스 스위치 간의 여러 경로로 트래픽을 분산시키는 정책을 구성합니다.
[edit] user@Leaf1# set policy-options policy-statement load-balancing-policy then load-balance per-packet
-
직접 인터페이스 경로를 보급하는 정책을 구성합니다. 최소한 언더레이는 디바이스 루프백 주소에 완전히 도달할 수 있어야 합니다.
[edit] user@Leaf1# set policy-options policy-statement send-direct term 1 from protocol direct user@Leaf1# set policy-options policy-statement send-direct term 1 then accept
리프 1: 오버레이 네트워크 구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 다음 명령을 복사하고, 명령을 텍스트 파일에 붙여 넣고, 줄 바꿈을 제거하고, 구성을 일치하는 데 필요한 세부 사항을 변경하고, 계층 수준에서 명령을 복사하여 CLI [edit]
에 붙여 넣은 다음, 구성 모드에서 을 입력합니다 commit
.
set protocols bgp group evpn type internal set protocols bgp group evpn local-address 10.1.255.11 set protocols bgp group evpn family evpn signaling set protocols bgp group evpn multipath set protocols bgp group evpn neighbor 10.1.255.1 set protocols bgp group evpn neighbor 10.1.255.2 set protocols evpn encapsulation vxlan set protocols evpn multicast-mode ingress-replication set switch-options vtep-source-interface lo0.0 set switch-options route-distinguisher 10.1.255.11:1 set switch-options vrf-target target:65000:1 set switch-options vrf-target auto
리프 1에 대한 오버레이 네트워크 구성
단계별 절차
리프 1에 대한 오버레이 네트워크를 구성하려면 다음을 수행합니다.
-
EVPN-VXLAN 오버레이 네트워크를 위한 내부 BGP(IBGP) 그룹을 구성합니다.
[edit] user@Leaf1# set protocols bgp group evpn type internal user@Leaf1# set protocols bgp group evpn local-address 10.1.255.11 user@Leaf1# set protocols bgp group evpn family evpn signaling user@Leaf1# set protocols bgp group evpn multipath user@Leaf1# set protocols bgp group evpn neighbor 10.1.255.1 user@Leaf1# set protocols bgp group evpn neighbor 10.1.255.2
-
EVPN 이웃 간에 교환되는 데이터 패킷에 대한 VXLAN 캡슐화를 구성합니다.
[edit] user@Leaf1# set protocols evpn encapsulation vxlan
-
EVPN-VXLAN 환경에서 멀티캐스트 트래픽이 복제되는 방식을 지정합니다.
[edit] user@Leaf1# set protocols evpn multicast-mode ingress-replication
-
기본 라우팅 인스턴스 옵션(가상 스위치 유형)을 구성합니다.
[edit] user@Leaf1# set switch-options vtep-source-interface lo0.0 user@Leaf1# set switch-options route-distinguisher 10.1.255.11:1 user@Leaf1# set switch-options vrf-target target:65000:1 user@Leaf1# set switch-options vrf-target auto
리프 1: 액세스 프로필 구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 다음 명령을 복사하고, 명령을 텍스트 파일에 붙여 넣고, 줄 바꿈을 제거하고, 구성을 일치하는 데 필요한 세부 사항을 변경하고, 명령을 복사하여 [edit
] 계층 수준의 CLI에 붙여 넣은 다음, 구성 모드에서 을 입력합니다 commit
.
set interfaces xe-0/0/2 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members 101 set protocols evpn vni-options vni 101 vrf-target target:65000:101 set protocols evpn extended-vni-list 101 set vlans v101 vlan-id 101 set vlans v101 vxlan vni 101
리프 1에 대한 액세스 프로필 구성
단계별 절차
서버 네트워크에 대한 프로필을 구성하려면 다음과 같이 하십시오.
-
물리적 서버와의 연결을 위한 L2 이더넷 인터페이스를 구성합니다. 이 인터페이스는 VLAN 101과 연결됩니다. 이 예에서 액세스 인터페이스는 VLAN 태깅을 지원하기 위해 트렁크로 구성됩니다. 태그가 지정되지 않은 액세스 인터페이스도 지원됩니다.
[edit] user@Leaf1# set interfaces xe-0/0/2 unit 0 family ethernet-switching interface-mode trunk user@Leaf1# set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members 101
-
VNI(가상 네트워크 식별자)에 대한 경로 대상을 구성합니다.
[edit] user@Leaf1# set protocols evpn vni-options vni 101 vrf-target target:65000:101
메모:원래 구성에서 스파인 디바이스는 Junos OS 릴리스 15.1X53-D30을 실행하고 리프 디바이스는 14.1X53-D30을 실행합니다. 이러한 소프트웨어 릴리스에서 계층 수준에 구성 문을
[edit protocols evpn vni-options vni]
포함할vrf-target
때 옵션도 포함해야export
합니다. 이후 Junos OS 릴리스에는 이 예에서 사용된 업데이트된 구성에 반영된 것처럼 이 옵션이 필요하지 않습니다. -
EVPN-VXLAN 도메인에 포함되는 VNI를 지정합니다.
[edit] user@Leaf1# set protocols evpn extended-vni-list 101
-
VLAN v101을 구성합니다. VLAN은 스파인 디바이스에서 구성한 것과 동일한 VXLAN VNI에 매핑됩니다. L3 통합 라우팅 및 브리징(IRB) 인터페이스는 리프 디바이스에 지정되지 않습니다. 이는 CRB(Centrally Routed Bridging)에서 리프가 L2 브리징만 수행하기 때문입니다.
[edit] user@Leaf1# set vlans v101 vlan-id 101 user@Leaf1# set vlans v101 vxlan vni 101
리프 2: 전체 구성
CLI 빠른 구성
리프 2 구성은 리프 1의 구성과 유사하므로 단계별 구성 대신 전체 구성을 제공합니다. 이 예를 빠르게 구성하려면, 다음 명령을 복사하고, 명령을 텍스트 파일에 붙여 넣고, 줄 바꿈을 제거하고, 구성을 일치하는 데 필요한 세부 사항을 변경하고, 계층 수준에서 명령을 복사하여 CLI [edit]
에 붙여 넣은 다음, 구성 모드에서 을 입력합니다 commit
.
set interfaces xe-0/0/0 unit 0 family inet address 10.1.12.2/30 set interfaces xe-0/0/1 unit 0 family inet address 10.1.22.2/30 set interfaces xe-0/0/2 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members 102 set interfaces lo0 unit 0 family inet address 10.1.255.12/32 primary set policy-options policy-statement load-balancing-policy then load-balance per-packet set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set routing-options router-id 10.1.255.12 set routing-options autonomous-system 65000 set routing-options forwarding-table export load-balancing-policy set protocols bgp group underlay type external set protocols bgp group underlay export send-direct set protocols bgp group underlay local-as 65012 set protocols bgp group underlay multipath multiple-as set protocols bgp group underlay as-override set protocols bgp group underlay neighbor 10.1.12.1 peer-as 65001 set protocols bgp group underlay neighbor 10.1.22.1 peer-as 65002 set protocols bgp group evpn type internal set protocols bgp group evpn local-address 10.1.255.12 set protocols bgp group evpn family evpn signaling set protocols bgp group evpn multipath set protocols bgp group evpn neighbor 10.1.255.1 set protocols bgp group evpn neighbor 10.1.255.2 set protocols evpn encapsulation vxlan set protocols evpn multicast-mode ingress-replication set protocols evpn vni-options vni 102 vrf-target target:65000:102 set protocols evpn extended-vni-list 102 set switch-options vtep-source-interface lo0.0 set switch-options route-distinguisher 10.1.255.12:1 set switch-options vrf-target target:65000:1 set switch-options vrf-target auto set vlans v102 vlan-id 102 set vlans v102 vxlan vni 102
리프 3: 전체 구성
CLI 빠른 구성
Leaf 3 구성은 Leaf 1의 구성과 유사하므로 단계별 구성 대신 전체 구성을 제공합니다. 이 예를 빠르게 구성하려면, 다음 명령을 복사하고, 명령을 텍스트 파일에 붙여 넣고, 줄 바꿈을 제거하고, 구성을 일치하는 데 필요한 세부 사항을 변경하고, 계층 수준에서 명령을 복사하여 CLI [edit]
에 붙여 넣은 다음, 구성 모드에서 을 입력합니다 commit
.
set interfaces xe-0/0/0 unit 0 family inet address 10.1.13.2/30 set interfaces xe-0/0/1 unit 0 family inet address 10.1.23.2/30 set interfaces xe-0/0/2 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members 101 set interfaces lo0 unit 0 family inet address 10.1.255.13/32 primary set policy-options policy-statement load-balancing-policy then load-balance per-packet set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set routing-options router-id 10.1.255.13 set routing-options autonomous-system 65000 set routing-options forwarding-table export load-balancing-policy set protocols bgp group underlay type external set protocols bgp group underlay export send-direct set protocols bgp group underlay local-as 65013 set protocols bgp group underlay multipath multiple-as set protocols bgp group underlay neighbor 10.1.13.1 peer-as 65001 set protocols bgp group underlay neighbor 10.1.23.1 peer-as 65002 set protocols bgp group evpn type internal set protocols bgp group evpn local-address 10.1.255.13 set protocols bgp group evpn family evpn signaling set protocols bgp group evpn multipath set protocols bgp group evpn neighbor 10.1.255.1 set protocols bgp group evpn neighbor 10.1.255.2 set protocols evpn encapsulation vxlan set protocols evpn multicast-mode ingress-replication set protocols evpn vni-options vni 101 vrf-target target:65000:101 set protocols evpn extended-vni-list 101 set switch-options vtep-source-interface lo0.0 set switch-options route-distinguisher 10.1.255.13:1 set switch-options vrf-target target:65000:1 set switch-options vrf-target auto set vlans v101 vlan-id 101 set vlans v101 vxlan vni 101
리프 4: 전체 구성
CLI 빠른 구성
Leaf 4 구성은 Leaf 1의 구성과 유사하므로 단계별 구성 대신 전체 구성을 제공합니다. 이 예를 빠르게 구성하려면, 다음 명령을 복사하고, 명령을 텍스트 파일에 붙여 넣고, 줄 바꿈을 제거하고, 구성을 일치하는 데 필요한 세부 사항을 변경하고, 계층 수준에서 명령을 복사하여 CLI [edit]
에 붙여 넣은 다음, 구성 모드에서 을 입력합니다 commit
.
set interfaces xe-0/0/0 unit 0 family inet address 10.1.14.2/30 set interfaces xe-0/0/1 unit 0 family inet address 10.1.24.2/30 set interfaces xe-0/0/2 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members 103 set interfaces lo0 unit 0 family inet address 10.1.255.14/32 primary set policy-options policy-statement load-balancing-policy then load-balance per-packet set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set routing-options router-id 10.1.255.14 set routing-options autonomous-system 65000 set routing-options forwarding-table export load-balancing-policy set protocols bgp group underlay type external set protocols bgp group underlay export send-direct set protocols bgp group underlay local-as 65014 set protocols bgp group underlay multipath multiple-as set protocols bgp group underlay neighbor 10.1.14.1 peer-as 65001 set protocols bgp group underlay neighbor 10.1.24.1 peer-as 65002 set protocols bgp group evpn type internal set protocols bgp group evpn local-address 10.1.255.14 set protocols bgp group evpn family evpn signaling set protocols bgp group evpn multipath set protocols bgp group evpn neighbor 10.1.255.1 set protocols bgp group evpn neighbor 10.1.255.2 set protocols evpn encapsulation vxlan set protocols evpn multicast-mode ingress-replication set protocols evpn vni-options vni 103 vrf-target target:65000:103 set protocols evpn extended-vni-list 103 set switch-options vtep-source-interface lo0.0 set switch-options route-distinguisher 10.1.255.14:1 set switch-options vrf-target target:65000:1 set switch-options vrf-target auto set vlans v103 vlan-id 103 set vlans v103 vxlan vni 103
확인
통합 라우팅 및 브리징(IRB) 인터페이스가 올바르게 작동하고 있는지 확인합니다.
IRB 인터페이스 확인
목적
Spine 1 및 Spine 2에서 IRB 인터페이스의 구성을 확인합니다.
행동
운영 모드에서 명령을 입력합니다 show interfaces irb
.
user@Spine1> show interfaces irb Physical interface: irb, Enabled, Physical link is Up Interface index: 640, SNMP ifIndex: 505 Type: Ethernet, Link-level type: Ethernet, MTU: 1514 Device flags : Present Running Interface flags: SNMP-Traps Link type : Full-Duplex Link flags : None Current address: 02:05:86:71:57:00, Hardware address: 02:05:86:71:57:00 Last flapped : Never Input packets : 0 Output packets: 0 Logical interface irb.101 (Index 558) (SNMP ifIndex 583) Flags: Up SNMP-Traps 0x4004000 Encapsulation: ENET2 Bandwidth: 1Gbps Routing Instance: default-switch Bridging Domain: v101 Input packets : 7 Output packets: 13 Protocol inet, MTU: 1514 Max nh cache: 75000, New hold nh limit: 75000, Curr nh cnt: 2, Curr new hold cnt: 0, NH drop cnt: 0 Flags: Sendbcast-pkt-to-re, Is-Primary Addresses, Flags: Is-Default Is-Preferred Is-Primary Destination: 10.1.101/24, Local: 10.1.101.1, Broadcast: 10.1.101.255 Destination: 10.1.101/24, Local: 10.1.101.254, Broadcast: 10.1.101.255 Logical interface irb.102 (Index 582) (SNMP ifIndex 584) Flags: Up SNMP-Traps 0x4000 Encapsulation: ENET2 Bandwidth: 1Gbps Routing Instance: default-switch Bridging Domain: v102 Input packets : 2 Output packets: 6 Protocol inet, MTU: 1514 Max nh cache: 75000, New hold nh limit: 75000, Curr nh cnt: 1, Curr new hold cnt: 0, NH drop cnt: 0 Flags: Sendbcast-pkt-to-re Addresses, Flags: Is-Preferred Is-Primary Destination: 10.1.102/24, Local: 10.1.102.1, Broadcast: 10.1.102.255 Destination: 10.1.102/24, Local: 10.1.102.254, Broadcast: 10.1.102.255 Logical interface irb.103 (Index 580) (SNMP ifIndex 585) Flags: Up SNMP-Traps 0x4000 Encapsulation: ENET2 Bandwidth: 1Gbps Routing Instance: default-switch Bridging Domain: v103 Input packets : 2 Output packets: 6 Protocol inet, MTU: 1514 Max nh cache: 75000, New hold nh limit: 75000, Curr nh cnt: 1, Curr new hold cnt: 0, NH drop cnt: 0 Flags: Sendbcast-pkt-to-re, Is-Primary Addresses, Flags: Is-Default Is-Preferred Is-Primary Destination: 10.1.103/24, Local: 10.1.103.1, Broadcast: 10.1.103.255 Destination: 10.1.103/24, Local: 10.1.103.254, Broadcast: 10.1.103.255
의미
스파인 1의 샘플 출력은 다음을 확인합니다.
-
IRB 인터페이스 irb.101, irb.102 및 irb.103이 구성됩니다.
-
IRB 인터페이스가 구성된 물리적 인터페이스가 가동되어 실행 중입니다.
-
각 IRB 인터페이스는 해당 VLAN에 올바르게 매핑됩니다.
-
각 IRB 인터페이스의 구성은 할당된 IP 주소 및 대상(가상 게이트웨이 주소)을 올바르게 반영합니다.
라우팅 인스턴스 확인
목적
서버 A와 B, 서버 C와 D의 라우팅 인스턴스가 스파인 1과 스파인 2에서 올바르게 구성되었는지 확인합니다.
행동
운영 모드에서 명령 라우팅 인스턴스 serversAC 및 serversBD를 show route instance routing-instance-name extensive
입력합니다.
user@Spine1> show route instance serverAC extensive serverAC: Router ID: 10.1.101.1 Type: vrf State: Active Interfaces: irb.101 Route-distinguisher: 10.1.255.1:12 Vrf-import: [ __vrf-import-serverAC-internal__ ] Vrf-export: [ __vrf-export-serverAC-internal__ ] Vrf-import-target: [ target:65000:12 ] Vrf-export-target: [ target:65000:12 ] Fast-reroute-priority: low Tables: serverAC.inet.0 : 3 routes (3 active, 0 holddown, 0 hidden) serverAC.iso.0 : 0 routes (0 active, 0 holddown, 0 hidden) serverAC.inet6.0 : 1 routes (1 active, 0 holddown, 0 hidden) serverAC.mdt.0 : 0 routes (0 active, 0 holddown, 0 hidden)
user@Spine1> show route instance serverBD extensive serverBD: Router ID: 10.1.102.1 Type: vrf State: Active Interfaces: irb.102 irb.103 Route-distinguisher: 10.1.255.1:34 Vrf-import: [ __vrf-import-serverBD-internal__ ] Vrf-export: [ __vrf-export-serverBD-internal__ ] Vrf-import-target: [ target:65000:34 ] Vrf-export-target: [ target:65000:34 ] Fast-reroute-priority: low Tables: serverBD.inet.0 : 6 routes (6 active, 0 holddown, 0 hidden) serverBD.iso.0 : 0 routes (0 active, 0 holddown, 0 hidden) serverBD.inet6.0 : 1 routes (1 active, 0 holddown, 0 hidden) serverBD.mdt.0 : 0 routes (0 active, 0 holddown, 0 hidden)
의미
스파인 1의 샘플 출력에서 서버 A와 C, 서버 B와 D의 라우팅 인스턴스는 각 그룹과 연결된 루프백 인터페이스와 IRB 인터페이스를 보여줍니다. 출력에는 실제 경로 구분자, VRF(Virtual Routing and Forwarding) 가져오기 및 VRF 내보내기 정책 구성도 표시됩니다.
동적 MAC 주소 학습 확인
목적
VLAN v101, v102 및 v103의 경우 모든 리프의 이더넷 스위칭 테이블에 동적 MAC 주소가 설치되었는지 확인합니다.
행동
운영 모드에서 명령을 입력합니다 show ethernet-switching table
.
user@Leaf1> show ethernet-switching table MAC flags (S - static MAC, D - dynamic MAC, L - locally learned, P - Persistent static SE - statistics enabled, NM - non configured MAC, R - remote PE MAC, O - ovsdb MAC) Ethernet switching table : 5 entries, 5 learned Routing instance : default-switch Vlan MAC MAC Logical SVLBNH/ Active name address flags interface VENH Index source v101 00:00:5e:00:01:01 DR esi.1746 05:00:00:fd:e8:00:00:00:65:00 v101 00:50:56:93:87:58 D xe-0/0/2.0 v101 00:50:56:93:ab:f6 D vtep.32770 10.1.255.13 v101 02:05:86:71:27:00 D vtep.32771 10.1.255.1 v101 02:05:86:71:5f:00 D vtep.32769 10.1.255.2
의미
리프 1의 샘플 출력은 가상 게이트웨이(IRB)에 대한 MAC 주소 00:00:5e:00:01:01을 학습했음을 나타냅니다. 연결된 서버가 기본 게이트웨이에 도달하는 데 사용하는 MAC 주소입니다. 두 스파인에 동일한 가상 IP/MAC가 구성되므로 가상 IP는 ESI LAG로 취급되어 패킷 루프의 위험 없이 두 스파인에 대한 활성 포워딩을 지원합니다. 또한 출력은 리프 1이 VTEP로 기능하는 스파인 1 및 스파인 2에 대한 IRB MAC 주소를 학습했음을 나타냅니다.
라우팅 인스턴스에서 경로 확인
목적
라우팅 인스턴스에 올바른 경로가 있는지 확인합니다.
행동
운영 모드에서 명령을 입력합니다 show route table routing-instance-name.inet.0
.
user@Spine1> show route table serverAC.inet.0 serverAC.inet.0: 3 destinations, 3 routes (3 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 10.1.101.0/24 *[Direct/0] 2d 01:34:44 > via irb.101 10.1.101.1/32 *[Local/0] 2d 01:34:44 Local via irb.101 10.1.101.254/32 *[Local/0] 2d 01:34:44 Local via irb.101 user@Spine1> show route table serverBD.inet.0 serverBD.inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 10.1.102.0/24 *[Direct/0] 2d 01:34:51 > via irb.102 10.1.102.1/32 *[Local/0] 2d 01:34:51 Local via irb.102 10.1.102.254/32 *[Local/0] 2d 01:34:51 Local via irb.102 10.1.103.0/24 *[Direct/0] 2d 01:34:51 > via irb.103 10.1.103.1/32 *[Local/0] 2d 01:34:51 Local via irb.103 10.1.103.254/32 *[Local/0] 2d 01:34:51 Local via irb.103
의미
스파인 1의 샘플 출력은 서버 A와 C의 라우팅 인스턴스에 VLAN 101과 연결된 IRB 인터페이스 경로가 있고 서버 B와 D의 라우팅 인스턴스에 VLAN 102 및 103과 연결된 IRB 인터페이스 경로가 있음을 나타냅니다.
각 테이블의 경로를 기반으로 VLAN 101의 서버 A와 C는 VLAN 102 또는 103의 C와 D에 있는 서버에 연결할 수 없습니다. 또한 서버 B와 D의 경로를 수용하는 공통 테이블이 IRB 인터페이스를 통한 L3 통신을 허용한다는 점도 보여줍니다.
연결 확인
목적
서버 A와 C가 서로 ping할 수 있고 서버 B와 D가 서로 ping할 수 있는지 확인합니다.
행동
서버에서 ping 명령을 실행합니다.
user@serverA> ping 10.1.101.103 count 2 PING 10.1.101.103 (10.1.101.103): 56 data bytes 64 bytes from 10.1.101.103: icmp_seq=0 ttl=64 time=103.749 ms 64 bytes from 10.1.101.103: icmp_seq=1 ttl=64 time=116.325 ms --- 10.1.101.103 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 103.749/110.037/116.325/6.288 ms user@serverB> ping 10.1.103.101 count 2 PING 10.1.103.101 (10.1.103.101): 56 data bytes 64 bytes from 10.1.103.101: icmp_seq=0 ttl=63 time=103.346 ms 64 bytes from 10.1.103.101: icmp_seq=1 ttl=63 time=102.355 ms --- 10.1.103.101 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 102.355/102.851/103.346/0.495 ms
의미
샘플 출력은 서버 A가 서버 C를 ping할 수 있고 서버 B가 서버 D를 ping할 수 있음을 보여줍니다. 서버 A와 C는 서버 B와 D를 ping할 수 없어야 하며 서버 B와 D는 서버 A와 C를 ping할 수 없어야 합니다.
스파인 1 및 2: 경로 누출(선택 사항)
그림 2를 참조하여 VLAN 101의 서버 A와 C, VLAN 102와 103의 서버 B와 D에 각각 연결을 제공하기 위해 3개의 VLAN과 2개의 라우팅 인스턴스를 구성했음을 상기하십시오. 이 섹션에서는 구성을 수정하여 두 라우팅 인스턴스 간의 경로를 누수합니다. 그림 3은 통합 라우팅 및 브리징(IRB) 경로가 유출된 후의 논리적 연결 결과를 보여줍니다.
RIB(Routing Information Base) 그룹을 수정하면 VLAN 101의 서버가 L3 연결을 사용하여 VLAN 102 및 103의 서버에 연결할 것으로 예상할 수 있습니다.
CLI 빠른 구성
이 단계에서 CRB 기반 EVPN 패브릭을 구축하고 예상 연결을 확인했습니다. 즉, 서버 A와 C는 L2에서 통신할 수 있습니다. 서버 B와 D(각각 VLAN 102 및 103)는 공유 라우팅 인스턴스에서 IRB 라우팅을 통해 통신합니다. 모든 서버가 서로 ping할 수 있도록 하려면 어떻게 해야 합니까? 이 문제를 해결하는 한 가지 옵션은 라우팅 인스턴스 간에 경로를 누수하는 것입니다. 가상 라우팅 및 포워딩(VRF) 인스턴스 간 경로 누수에 대한 자세한 내용은 자동 내보내기 를 참조하십시오. 이 예를 빠르게 구성하려면, 다음 명령을 복사하고, 명령을 텍스트 파일에 붙여 넣고, 줄 바꿈을 제거하고, 구성을 일치하는 데 필요한 세부 사항을 변경하고, 계층 수준에서 명령을 복사하여 CLI [edit]
에 붙여 넣은 다음, 구성 모드에서 을 입력합니다 commit
.
set policy-options policy-statement serverAC_vrf_imp term 1 from community serverBD set policy-options policy-statement serverAC_vrf_imp term 1 then accept set policy-options policy-statement serverBD_vrf_imp term 1 from community serverAC set policy-options policy-statement serverBD_vrf_imp term 1 then accept set policy-options community serverAC members target:65000:13 set policy-options community serverBD members target:65000:24 set routing-instances serverAC routing-options auto-export set routing-instances serverAC vrf-import serverAC_vrf_imp set routing-instances serverBD routing-options auto-export set routing-instances serverBD vrf-import serverBD_vrf_imp
경로 누출을 통한 확인(선택 사항)
경로 누출이 있는 경로 확인(선택 사항)
목적
라우팅 인스턴스에 올바른 경로가 있는지 확인합니다.
행동
운영 모드에서 명령을 입력합니다 show route table routing-instance-name.inet.0
.
user@Spine1> show route table serverAC.inet.0 serverAC.inet.0: 9 destinations, 9 routes (9 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 10.1.101.0/24 *[Direct/0] 2d 02:18:50 > via irb.101 10.1.101.1/32 *[Local/0] 2d 02:18:50 Local via irb.101 10.1.101.254/32 *[Local/0] 2d 02:18:50 Local via irb.101 10.1.102.0/24 *[Direct/0] 00:31:21 > via irb.102 10.1.102.1/32 *[Local/0] 00:31:21 Local via irb.102 10.1.102.254/32 *[Local/0] 00:31:21 Local via irb.102 10.1.103.0/24 *[Direct/0] 00:31:21 > via irb.103 10.1.103.1/32 *[Local/0] 00:31:21 Local via irb.103 10.1.103.254/32 *[Local/0] 00:31:21 Local via irb.103 user@Spine1> show route table serverBD.inet.0 serverBD.inet.0: 9 destinations, 9 routes (9 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 10.1.101.0/24 *[Direct/0] 00:32:00 > via irb.101 10.1.101.1/32 *[Local/0] 00:32:00 Local via irb.101 10.1.101.254/32 *[Local/0] 00:32:00 Local via irb.101 10.1.102.0/24 *[Direct/0] 2d 02:19:29 > via irb.102 10.1.102.1/32 *[Local/0] 2d 02:19:29 Local via irb.102 10.1.102.254/32 *[Local/0] 2d 02:19:29 Local via irb.102 10.1.103.0/24 *[Direct/0] 2d 02:19:29 > via irb.103 10.1.103.1/32 *[Local/0] 2d 02:19:29 Local via irb.103 10.1.103.254/32 *[Local/0] 2d 02:19:29 Local via irb.103
의미
스파인 1의 샘플 출력은 두 라우팅 인스턴스 모두 이제 세 VLAN 모두와 연결된 통합 라우팅 및 브리징(IRB) 인터페이스 경로를 가지고 있음을 나타냅니다. 인스턴스 테이블 간에 경로를 복사했기 때문에 최종 결과는 공통 라우팅 인스턴스에서 세 개의 VLAN을 모두 구성한 경우와 동일합니다. 따라서 세 VLAN 모두에서 서버 간에 완전한 L3 연결을 기대할 수 있습니다.
경로 누출로 연결 확인(선택 사항)
목적
서버 A와 C가 서버 B와 D를 ping할 수 있는지 확인합니다.
행동
서버에서 ping 명령을 실행합니다.
user@serverA> ping 10.1.102.101 count 2 PING 10.1.102.101 (10.1.102.101): 56 data bytes 64 bytes from 10.1.102.101: icmp_seq=0 ttl=63 time=102.448 ms 64 bytes from 10.1.102.101: icmp_seq=1 ttl=63 time=102.384 ms --- 10.1.102.101 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 102.384/102.416/102.448/0.032 ms user@serverA> ping 10.1.103.101 count 2 PING 10.1.103.101 (10.1.103.101): 56 data bytes 64 bytes from 10.1.103.101: icmp_seq=0 ttl=63 time=103.388 ms 64 bytes from 10.1.103.101: icmp_seq=1 ttl=63 time=102.623 ms --- 10.1.103.101 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 102.623/103.006/103.388/0.382 ms user@serverC> ping 10.1.102.101 count 2 PING 10.1.102.101 (10.1.102.101): 56 data bytes 64 bytes from 10.1.102.101: icmp_seq=0 ttl=63 time=167.580 ms 64 bytes from 10.1.102.101: icmp_seq=1 ttl=63 time=168.075 ms --- 10.1.102.101 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 167.580/167.827/168.075/0.248 ms user@serverC> ping 10.1.103.101 count 2 PING 10.1.103.101 (10.1.103.101): 56 data bytes 64 bytes from 10.1.103.101: icmp_seq=0 ttl=63 time=103.673 ms 64 bytes from 10.1.103.101: icmp_seq=1 ttl=63 time=115.090 ms --- 10.1.103.101 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 103.673/109.382/115.090/5.709 ms
의미
샘플 출력은 서버 A가 서버 B와 서버 D를 ping할 수 있음을 보여줍니다. 또한 서버 C가 서버 B와 서버 D를 ping할 수 있음을 보여 줍니다. 이를 통해 서버와 VLAN 간의 전체 연결이 예상됨을 확인할 수 있습니다.
변경 내역 테이블
기능 지원은 사용 중인 플랫폼 및 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.