В данной статье мы рассмотрим пример настройки EVPN/VXLAN.
В качестве примера будем использовать схему, изображенную на рисунке 1.
Рисунок 1 - Схема включения
Предварительно настроено следующее:
1. Адресация на интерфейсах.
2. Динамическая маршрутизация ISIS.
Для маршрутизаторов серии ME5100 требуется активация опции VXLAN.
Активируется командой: hw-module enable vxlan-bridge-multicast, с последующей перезагрузкой устройства.
Приведем пример настройки EVPN/VXLAN на маршрутизаторе R1 (аналогичные настройки на R4):
evpn instance test_1 rd 1.1.1.1:100 route-target 64500:100 export import exit vxlan <======================= Указываем тип инкапсуляции VXLAN. exit vxlan source-ip 1.1.1.1 <======= Указываем адрес источника туннельного интерфейса. exit
Теперь настроим bridge-domain и привяжем к evpn instance, а также укажем VNI:
l2vpn bridge-domain vxlan_1 interface tengigabitethernet 0/0/5.300 exit evi test_1 <============ Привязка evpn instance к bridge-domain. vxlan-config vni 222 <============= Указываем Virtual Network Identifier. exit exit exit
Далее настроим протокол BGP:
router bgp 64500 bgp router-id 1.1.1.1 neighbor 4.4.4.4 address-family l2vpn evpn <========= Разрешаем обмен NLRI: AFI 25, SAFI 70. exit remote-as 64500 send-community send-community-ext update-source 1.1.1.1 exit exit
Пример настройки интерфейса на маршрутизаторе R1:
interface tengigabitethernet 0/0/2.300 encapsulation outer-vid 300 rewrite egress tag push outer-vid 300 rewrite ingress tag pop one exit
Пример настройки интерфейса на маршрутизаторе R4:
interface tengigabitethernet 0/0/5.200 encapsulation outer-vid 200 rewrite egress tag push outer-vid 200 rewrite ingress tag pop one exit
После настройки всех маршрутизаторов, мы можем проверить наличие 3-го типа маршрута (Inclusive Multicast Ethernet Tag route). Например на маршрутизаторе R1:
0/ME5100:R1# show bgp l2vpn evpn Mon Aug 28 07:25:03 2023 BGP router identifier 1.1.1.1, local AS number 64500 Graceful Restart is disabled BGP table state: active BGP scan interval: 120 secs Status codes: d damped, h history, > best, S stale, * active, u untracked, i internal Origin codes: i igp, e egp, ? incomplete Network Next hop Metric LocPrf Weight Path ------------------------ ---------------- ------- ------- ------- ----- u> [1.1.1.1:100][0][1.1.1.1] 1.1.1.1 0 100 0 ? u>i [4.4.4.4:100][0][4.4.4.4] 4.4.4.4 0 100 0 ? Total entries: 2
Запускаем пинг от CE1 до CE2, для генерации нового маршрута:
0/ME5100:CE1# ping 192.168.0.40 source 192.168.0.10 Mon Aug 28 07:31:10 2023 Sending 4, 56-byte ICMP Echos to 192.168.0.40, request send interval is 0.100 seconds, response wait timeout is 2.000 seconds: !!!! Success rate is 100 percent (4/4), round-trip min/avg/max = 0.153/0.205/0.250 ms
Повторно проверяем маршруты на R1:
0/ME5100:R1# show bgp l2vpn evpn Mon Aug 28 07:30:08 2023 BGP router identifier 1.1.1.1, local AS number 64500 Graceful Restart is disabled BGP table state: active BGP scan interval: 120 secs Status codes: d damped, h history, > best, S stale, * active, u untracked, i internal Origin codes: i igp, e egp, ? incomplete Network Next hop Metric LocPrf Weight Path ------------------------ ---------------- ------- ------- ------- ----- u> [1.1.1.1:100][00:00:00:00:00:00:00:00:00:00][0][e0:d9:e3:ff:60:c1][222] 1.1.1.1 0 100 0 ? u>i [4.4.4.4:100][00:00:00:00:00:00:00:00:00:00][0][e0:d9:e3:ff:48:04][222] 4.4.4.4 0 100 0 ? u> [1.1.1.1:100][0][1.1.1.1] 1.1.1.1 0 100 0 ? u>i [4.4.4.4:100][0][4.4.4.4] 4.4.4.4 0 100 0 ? Total entries: 4
Из вывода команды мы можем увидеть, что на R1 появился маршрут, полученный от R4, где указан MAC-адрес CE2.
Данный маршрут имеет тип 2 - MAC/IP Advertisement route. Разберем маршрут, полученный от маршрутизатора R4:
[4.4.4.4:100][00:00:00:00:00:00:00:00:00:00][0][e0:d9:e3:ff:48:04][222]
[4.4.4.4:100] — Route Distinguisher (RD)
[00:00:00:00:00:00:00:00:00:00] - Ethernet Segment Identifier
[0] - Ethernet Tag ID
[e0:d9:e3:ff:48:04]- MAC Address CE1
[222] - Virtual Network Identifier
Проверим наличие MAC адресов в bridge-domain.
0/ME5100:R1# show l2vpn mac-table bridge-domain vxlan Mon Aug 28 07:40:13 2023 MAC address Type Learned from LC/location Bridge-domain name ------------------ -------- ------------------------------------------ --------------- ------------------- e0:d9:e3:ff:48:04 Evpn evi 4.4.4.4 vni 222 0/0 vxlan e0:d9:e3:ff:60:c1 Dynamic te0/0/2.300 0/0 vxlan Total entries: 2
Также мы можем проверить наличие туннельного интерфейса VXLAN:
0/ME5100:R1# show evpn vxlan-tunnel Mon Aug 28 07:37:43 2023 Source Peer VNI Oper Status EVI VRF ---------------------------------------------- ---------------------------------------------- --------------------- ------------ ----------------------------------------- ---- 1.1.1.1 4.4.4.4 222:222 up test_1 (1073741824)