Prácticas recomendadas de configuración del LAG de EVPN
Junos OS en conmutadores serie QFX admite la configuración de estilo Enterprise y la configuración de estilo Service Provider.
Ambos estilos de configuración se pueden usar para configurar LAG de EVPN. Recomendamos usar el estilo de configuración Enterprise porque admite más funciones de centro de datos, como perfiles de control de tormentas y bloqueo de BPDU, sin tener que habilitar RSTP en los dispositivos leaf.
En esta sección se explica la configuración del LAG de EVPN con ambos estilos de configuración.
Configuración del LAG EVPN de una arquitectura CRB mediante el estilo de configuración empresarial
El estilo de configuración Enterprise es la forma recomendada de habilitar la funcionalidad LAG de EVPN en la mayoría de las arquitecturas de centros de datos. El aprovisionamiento de estilo empresarial es generalmente más simple que el aprovisionamiento de estilo de proveedor de servicios y, por lo general, es más compatible con otras características de capa 2.
La siguiente configuración proporciona una configuración de LAG EVPN de ejemplo realizada con el estilo de configuración Enterprise en los dispositivos leaf en una arquitectura de puente enrutado centralmente.
user@leaf_node1>show configuration interfaces ae0
esi {
00:33:33:33:33:33:33:33:33:01; a unique but same value at leafs connected to given server
all-active;
}
aggregated-ether-options {
lacp {
active;
system-id 00:33:33:33:33:01; a unique but same value at leafs connected to given server
}
}
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members [ 100-101 ]; the explicit vlan-ids enabled with vxlan - can’t be mixed with regular vlans on same ESI-LAG
}
}
}
user@leaf_node1> show configuration vlans
vlan100 {
vlan-id 100; value provisioned at the ESI-LAG interface in enterprise-mode
vxlan {
vni 50100;
}
}
vlan101 {
vlan-id 101;
vxlan {
vni 50101;
}
}
user@leaf_node1> show configuration interfaces et-0/0/50
description esi-lag-member-link;
ether-options {
802.3ad ae0;
}
user@leaf_node1> show configuration switch-options
vtep-source-interface lo0.0; lo0.0 must be in the global routing table
route-distinguisher 1.1.1.21:1; RD must be a unique value per leaf
vrf-import MY-FABRIC-IMPORT;
vrf-target target:1:5555;
root@dc-tme-qfx5110-1> show configuration protocols evpn
vni-options {
vni 10001 {
vrf-target target:1:100;
}
vni 10002 {
vrf-target target:1:101;
}
}
encapsulation vxlan;
multicast-mode ingress-replication;
default-gateway do-not-advertise;
extended-vni-list [ 50100 50101 ];
user@leaf_node1> show configuration policy-options policy-statement MY-FABRIC-IMPORT
term term1 {
from community MY-FAB-COMMUNITY;
then accept;
}
term term2 {
from community COM-VNI-50100;
then accept;
}
term term3 {
from community COM-VNI-50101;
then accept;
}
then reject;
user@leaf_node1> show configuration policy-options community MY-FAB-COMMUNITY
members target:1:5555;
user@leaf_node1> show configuration policy-options
policy-statement LB {
term term1 {
from protocol evpn;
then {
load-balance per-packet;
}
}
term term2 {
then {
load-balance per-packet;
}
}
}
policy-statement MY-FABRIC-IMPORT {
term term1 {
from community MY-FAB-COMMUNITY;
then accept;
}
term term2 {
from community ESI-SPINE;
then accept;
}
term term3 {
from community COM-VNI-50100;
then accept;
}
term term4 {
from community COM-VNI-50101;
then accept;
}
then reject;
}
policy-statement MY_VTEPS {
term term1 {
from {
route-filter 1.1.1.0/24 prefix-length-range /32-/32;
}
then accept;
}
then reject;
}
community COM-VNI-50100 members target:1:100;
community COM-VNI-50101 members target:1:101;
community MY-FAB-COMMUNITY members target:1:5555;
community SPINE-ESI members target:1:8888;
user@leaf_node1> show configuration protocols bgp
log-updown;
group overlay {
type internal;
local-address 1.1.1.21;
family evpn {
signaling;
}
vpn-apply-export;
local-as 64512;
bfd-liveness-detection {
minimum-interval 300;
multiplier 3;
}
multipath;
neighbor 1.1.1.11;
neighbor 1.1.1.12;
}
group underlay {
type external;
export MY_VTEPS;
multipath multiple-as;
neighbor 10.10.19.1 {
peer-as 65511;
}
neighbor 10.10.21.1 {
peer-as 65512;
}
}
user@leaf_node1> show configuration interfaces et-0/0/48
description spine0_connected;
mtu 9216;
unit 0 {
family inet {
address 10.10.19.2/24;
}
}
user@leaf_node1> show configuration interfaces et-0/0/49
description spine1_connected;
mtu 9216;
unit 0 {
family inet {
address 10.10.21.2/24;
}
}
Configuración del LAG de EVPN de una arquitectura CRB mediante el estilo de configuración del proveedor de servicios
Los conmutadores QFX5110 también admiten el estilo de configuración del proveedor de servicios. Al configurar LAG de EVPN en el estilo de configuración del proveedor de servicios, se asignan varias unidades por LAG de EVPN dado. Estas unidades múltiples brindan la oportunidad de habilitar filtros más selectivos y limitar la velocidad por interfaz de unidad, pero estas asignaciones deben realizarse por unidad y, por lo tanto, son onerosas de configurar y mantener. Esta granularidad generalmente no es necesaria en arquitecturas de centros de datos que usan topologías spine y leaf, por lo que no recomendamos usar la configuración de estilo de proveedor de servicios al habilitar LAG EVPN en la mayoría de los entornos de centros de datos.
La siguiente configuración proporciona una configuración de LAG EVPN de ejemplo realizada con el estilo de configuración del proveedor de servicios. Esta configuración se admite cuando los conmutadores QFX5110 o QFX5120 funcionan en el rol de dispositivo leaf en una arquitectura en la que los IRB no están en los dispositivos leaf, que son las arquitecturas de puente enrutado centralmente (CRB) y superposición en puente (BO). El estilo de configuración Enterprise se debe usar para habilitar los LAG de EVPN cuando se usa un conmutador QFX5110 o QFX5120 como dispositivo leaf en una arquitectura de puente enrutado en borde (ERB).
user@leaf_node1> show configuration interfaces ae11
flexible-vlan-tagging;
encapsulation extended-vlan-bridge;
esi {
00:33:33:33:33:33:33:33:33:01;
all-active;
}
aggregated-ether-options {
lacp {
active;
periodic fast;
system-id 00:33:33:33:33:01;
}
}
unit 100 {
vlan-id 100;
}
unit 101 {
vlan-id 101;
}
<- Corresponding VxLAN - > VLAN Mapping
user@leaf_node1> show configuration vlans vlan100
interface ae11.100;
vxlan {
vni 50100;
}
{master:0}
user@leaf_node1> show configuration vlans vlan101
interface ae11.101;
vxlan {
vni 50101;
}