EVPN/VXLAN поддерживается с версии 3.5.0.563R.
В данной статье мы рассмотрим пример настройки EVPN/VXLAN.
В качестве примера будем использовать схему, изображенную на рисунке 1.
Рисунок 1 - Схема включения
Предварительно настроено следующее:
1. Адресация на интерфейсах.
2. Динамическая маршрутизация ISIS.
Для маршрутизаторов серии ME5100 требуется активация опции VXLAN.
Активируется командой: hw-module enable vxlan-bridge-multicast, с последующей перезагрузкой устройства.
Приведем пример настройки EVPN/VXLAN на маршрутизаторе R1 (аналогичные настройки на R4):
evpn
instance test_1
rd 1.1.1.1:100
route-target 64500:100
export
import
exit
vxlan <======================= Указываем тип инкапсуляции VXLAN.
exit
vxlan source-ip 1.1.1.1 <======= Указываем адрес источника туннельного интерфейса.
exit
Теперь настроим bridge-domain и привяжем к evpn instance, а также укажем VNI:
l2vpn
bridge-domain vxlan_1
interface tengigabitethernet 0/0/5.300
exit
evi test_1 <============ Привязка evpn instance к bridge-domain.
vxlan-config
vni 222 <============= Указываем Virtual Network Identifier.
exit
exit
exit
Далее настроим протокол BGP:
router bgp 64500
bgp router-id 1.1.1.1
neighbor 4.4.4.4
address-family l2vpn evpn <========= Разрешаем обмен NLRI: AFI 25, SAFI 70.
exit
remote-as 64500
send-community
send-community-ext
update-source 1.1.1.1
exit
exit
Пример настройки интерфейса на маршрутизаторе R1:
interface tengigabitethernet 0/0/2.300 encapsulation outer-vid 300 rewrite egress tag push outer-vid 300 rewrite ingress tag pop one exit
Пример настройки интерфейса на маршрутизаторе R4:
interface tengigabitethernet 0/0/5.200 encapsulation outer-vid 200 rewrite egress tag push outer-vid 200 rewrite ingress tag pop one exit
После настройки всех маршрутизаторов, мы можем проверить наличие 3-го типа маршрута (Inclusive Multicast Ethernet Tag route). Например на маршрутизаторе R1:
0/ME5100:R1# show bgp l2vpn evpn
Mon Aug 28 07:25:03 2023
BGP router identifier 1.1.1.1, local AS number 64500
Graceful Restart is disabled
BGP table state: active
BGP scan interval: 120 secs
Status codes: d damped, h history, > best, S stale, * active, u untracked, i internal
Origin codes: i igp, e egp, ? incomplete
Network Next hop Metric LocPrf Weight Path
------------------------ ---------------- ------- ------- ------- -----
u> [1.1.1.1:100][0][1.1.1.1]
1.1.1.1 0 100 0 ?
u>i [4.4.4.4:100][0][4.4.4.4]
4.4.4.4 0 100 0 ?
Total entries: 2
Запускаем пинг от CE1 до CE2, для генерации нового маршрута:
0/ME5100:CE1# ping 192.168.0.40 source 192.168.0.10 Mon Aug 28 07:31:10 2023 Sending 4, 56-byte ICMP Echos to 192.168.0.40, request send interval is 0.100 seconds, response wait timeout is 2.000 seconds: !!!! Success rate is 100 percent (4/4), round-trip min/avg/max = 0.153/0.205/0.250 ms
Повторно проверяем маршруты на R1:
0/ME5100:R1# show bgp l2vpn evpn
Mon Aug 28 07:30:08 2023
BGP router identifier 1.1.1.1, local AS number 64500
Graceful Restart is disabled
BGP table state: active
BGP scan interval: 120 secs
Status codes: d damped, h history, > best, S stale, * active, u untracked, i internal
Origin codes: i igp, e egp, ? incomplete
Network Next hop Metric LocPrf Weight Path
------------------------ ---------------- ------- ------- ------- -----
u> [1.1.1.1:100][00:00:00:00:00:00:00:00:00:00][0][e0:d9:e3:ff:60:c1][222]
1.1.1.1 0 100 0 ?
u>i [4.4.4.4:100][00:00:00:00:00:00:00:00:00:00][0][e0:d9:e3:ff:48:04][222]
4.4.4.4 0 100 0 ?
u> [1.1.1.1:100][0][1.1.1.1]
1.1.1.1 0 100 0 ?
u>i [4.4.4.4:100][0][4.4.4.4]
4.4.4.4 0 100 0 ?
Total entries: 4
Из вывода команды мы можем увидеть, что на R1 появился маршрут, полученный от R4, где указан MAC-адрес CE2.
Данный маршрут имеет тип 2 - MAC/IP Advertisement route. Разберем маршрут, полученный от маршрутизатора R4:
[4.4.4.4:100][00:00:00:00:00:00:00:00:00:00][0][e0:d9:e3:ff:48:04][222]
[4.4.4.4:100] — Route Distinguisher (RD)
[00:00:00:00:00:00:00:00:00:00] - Ethernet Segment Identifier
[0] - Ethernet Tag ID
[e0:d9:e3:ff:48:04]- MAC Address CE1
[222] - Virtual Network Identifier
Проверим наличие MAC адресов в bridge-domain.
0/ME5100:R1# show l2vpn mac-table bridge-domain vxlan Mon Aug 28 07:40:13 2023 MAC address Type Learned from LC/location Bridge-domain name ------------------ -------- ------------------------------------------ --------------- ------------------- e0:d9:e3:ff:48:04 Evpn evi 4.4.4.4 vni 222 0/0 vxlan e0:d9:e3:ff:60:c1 Dynamic te0/0/2.300 0/0 vxlan Total entries: 2
Также мы можем проверить наличие туннельного интерфейса VXLAN:
0/ME5100:R1# show evpn vxlan-tunnel Mon Aug 28 07:37:43 2023 Source Peer VNI Oper Status EVI VRF ---------------------------------------------- ---------------------------------------------- --------------------- ------------ ----------------------------------------- ---- 1.1.1.1 4.4.4.4 222:222 up test_1 (1073741824)