Configure los pasos del pensamiento lógico:
1. Configurar el acceso mutuo en la misma subred
2. Configurar el acceso mutuo en diferentes subredes (centralizadas o distribuidas)
3. Todos los vteps están configurados con la misma interfaz vbif, la misma mac, la misma IP, abren una función de puerta de enlace distribuida y habilitan Capacidad de recopilación de información del host
4. Capacidad de transferencia de ruta IRB abierta entre todos los vecinos EVPN
5. Cree una instancia de VPN de capa 3 y configure RD, eirt. Diferentes inquilinos usan diferentes RD.
6. Divida la interfaz vbif en instancias de VPN. Para el mismo inquilino, todas las subredes se dividen en la misma instancia de VPN. Las subredes de diferentes inquilinos están en diferentes instancias de VPN. Los inquilinos pueden implementar aislamiento.
7. Después de que VTEP aprenda la entrada de la tabla ARP del host, generará una ruta de tipo IRB, que se puede lograr usando una PC para hacer ping a la puerta de enlace.
8. Al recibir una ruta tipo IRB: El primer caso es usar el RT de la banda de enrutamiento: compararlo con el IRT de la instancia EVPN local, si es el mismo, aceptarlo y luego usarlo para la supresión de transmisiones arp y vm. migración viva. El segundo caso es compararlo con el IRT en la instancia VPN L3 local. Si es el mismo, acéptelo y cree una ruta de host en la tabla de enrutamiento en la instancia VPN L3.
Explicación del contenido de la información de enrutamiento IRb:
RT: el valor es ERT VTEP bajo la instancia EVPN
IP: la dirección VTEP local
VNI de capa 2: el valor es el VNI bajo la instancia EVPN
VNI de capa 3: interfaz VBIF, que pertenece al valor VNI de capa 3 bajo la instancia VPN L3
MAC: dirección MAC de la tabla ARP en la entrada
IP: dirección IP en la tabla ARP
¿Qué son ERT y IRT?
El valor RT en la instancia EVPN se llama ERT o IRT según la dirección, mientras que el valor RT en la instancia L3VPN se llama eIRT o eERT según el método.
Descripción del parámetro clave:
Compruebe si el ERT de la ruta es el mismo que el IRT de la instancia EVPN receptora. Si son iguales, se recibe la ruta y la instancia de EVPN extrae la IP del host más la información MAC contenida en ella para la notificación ARP del host.
Compruebe si el ERT de la ruta es el mismo que el eIRT de la instancia L3VPN receptora. Si son iguales, se recibe la ruta y la instancia L3VPN extrae la dirección IP del host + información VNI de capa 3 y genera la ruta del host en su tabla de enrutamiento. El siguiente salto de esta ruta se configurará en la interfaz del túnel VXLAN del par Leaf.
Después de recibir la ruta, la instancia EVPN receptora o la instancia L3VPN obtendrá la dirección IP VTEP del par Leaf a través del siguiente salto. Si se puede alcanzar la ruta de Capa 3 a esta dirección, se establecerá un túnel VXLAN hacia el par Leaf.
Enrutamiento mac/ip tipo 2:
enrutamiento mac: se utiliza principalmente para aprender dinámicamente direcciones mac entre vteps, solo lleva direcciones mac sin direcciones ip
arp: lleva direcciones mac, direcciones ip, sin información vni de capa 3
IRB: lleva direcciones mac, dirección IP, con información vni de tres capas
Acceso mutuo en el mismo segmento de red: encapsulación de VNI de capa 2, utilizado para identificar diferentes BD.
Acceso mutuo en diferentes segmentos de red: encapsulación de VNI de capa 3, utilizado para identificar diferentes instancias de VPN L3.
Análisis del proceso del principio de comunicación entre subredes:
Leaf-1 recibe el paquete de la PC1, detecta que la MAC de destino del paquete es la MAC de la interfaz de puerta de enlace y determina que el paquete debe reenviarse a la Capa 3.
Leaf-1 encuentra el dominio de transmisión de Capa 2 correspondiente según la interfaz entrante del paquete y luego encuentra la instancia de VPN vinculada a la interfaz VBDIF del dominio de transmisión. De acuerdo con la dirección IP de destino del paquete, busque la tabla de enrutamiento en la instancia de VPN para obtener el VNI de Capa 3 correspondiente a la ruta y la dirección del siguiente salto. Luego, dependiendo de si la interfaz de salida es un túnel VXLAN,
Determine la necesidad de encapsulación VXLAN:
1. Obtenga la dirección MAC correspondiente según la dirección IP de destino y la dirección IP de origen del túnel VXLAN, y reemplace la MAC de destino interna y la MAC de origen.
2. Encapsule el VNI de tres capas en el paquete.
3. La capa externa encapsula la IP de destino y la dirección IP de origen del túnel VXLAN. La dirección MAC de origen es la dirección MAC de la interfaz VBDIF de Leaf1 y la dirección MAC de destino es la dirección MAC del siguiente salto de la red.
El mensaje encapsulado se transmite en la red IP en función de la información MAC e IP externa y se entrega a Leaf-2.
Leaf-2 desencapsula el paquete VXLAN después de recibirlo, detecta que la MAC de destino del paquete es su propia dirección MAC y determina que el paquete debe reenviarse a la Capa 3.
Leaf-2 encuentra la instancia de VPN correspondiente según el VNI de capa 3 transportado en el paquete. Al buscar en la tabla de enrutamiento debajo de la instancia de VPN, obtiene que el siguiente salto del paquete es la dirección de la interfaz de la puerta de enlace y luego reemplaza la MAC de destino. dirección MAC de PC3. , reemplace la dirección MAC de origen con la dirección MAC de Leaf2 y reenvíela a PC3.
Finalmente, todas las PC están conectadas y pueden comunicarse con el servidor.
Diagrama de asociación:
Configuración CE4:
habilitación de superposición evpn
ip vpn-instance un distintivo de ruta
de familia ipv4
10:3
vpn-target 10:3 export-extcommunity evpn
vpn-target 100:2 import-extcommunity evpn
vpn-target 200:2 import-extcommunity evpn
vxlan vni 999
//aquí Establezca el valor de RD en 100:3, eERT en 100:3 y eIRT en 100:2 y 200:2 respectivamente, correspondientes a los valores de ERT establecidos en Leaf-1 y Leaf-2 respectivamente, para recibir el enrutamiento. información enviada por estas instancias de EVPN.
interfaz GE1/0/0
deshacer cambio de puerto
deshacer apagado
dirección IP 10.0.45.4 255.255.255.0
interfaz GE1/0/1
deshacer interruptor
de puerto deshacer apagado
dirección IP 10.0.46.4 255.255.255.0
interfaz GE1/0/2
deshacer el cambio de puerto
deshacer el
apagado enlace de IP instancia vpn una
dirección IP 192.168.30.1 255.255.255.0
interfaz LoopBack0
dirección IP 4.4.4.4 255.255.255.255
interfaz Nve1
fuente 4.4.4.4
interfaz NULL0
bgp 100
par 5.5.5.5 como número 100
par 5.5.5.5 interfaz de conexión LoopBack0
par 6.6.6.6 como número 100
par 6.6.6.6 interfaz de conexión LoopBack0
par 5.5.5.5 de unidifusión de la familia ipv4
habilitado
par 6.6.6.6 habilitado
ipv4-family vpn-instance una
red 192.168.30.0 255.255.255.0
anunciar l2vpn evpn
l2vpn-family evpn
deshacer política vpn-target
peer 5.5.5.5 enable
peer 5.5.5.5 publicidad irb
peer 5.5.5.5 reflect-client
peer 6.6.6.6 enable
peer 6.6.6.6 publicidad irb
peer 6.6.6.6 reflect-client
//En tres estaciones Activar la función de entrega de rutas IRP en el BGP del dispositivo irb
ospf 1 ID de enrutador 4.4.4.4
área 0.0.0.0
red 4.4.4.4 0.0.0.0
red 10.0.45.4 0.0.0.0
red 10.0.46.4 0.0.0.0
Configuración CE5:
habilitación de superposición evpn
ip vpn-instance a
ipv4-family
route-distinguidor 10:10
vpn-target 200:2 import-extcommunity evpn
vpn-target 100:2 import-extcommunity evpn
vpn-target 10:3 import-extcommunity evpn
vxlan vni 999
//Para Para recibir rutas de tipo 5 enviadas por Spine, eIRT también debe configurarse en 10:3 en la instancia L3VPN de Leaf-1.
dominio-puente 10
vxlan vni 10
evpn
distintivo de ruta 100:1
objetivo-vpn 100:2 export-extcommunity
objetivo-vpn 100:2 import-extcommunity
dominio-puente 20
vxlan vni 20
evpn
distintivo de ruta 200:1
objetivo-vpn 200:2 export-extcommunity
objetivo-vpn 200:2 import-extcommunity
interfaz Vbdif10
ip vinculante vpn-instance a
dirección IP 192.168.10.1 255.255.255.0
vxlan anycast-gateway enable
arp Collect host enable
//Habilite la recopilación de información arp en el dispositivo y transmítala a través del enrutamiento BGP EVPN tipo 2
interfaz Vbdif20
ip vinculante vpn-instance a
dirección IP 192.168.20.1 255.255.255.0
vxlan anycast-gateway enable
arp Collect host enable
// Habilita la recopilación de información arp en el dispositivo y transmítela a través del enrutamiento BGP EVPN tipo 2
interfaz MEth0/0/0
deshacer el apagado
interfaz GE1/0/0
deshacer cambio de puerto
deshacer apagado
dirección IP 10.0.45.5 255.255.255.0
interfaz GE1/0/1
deshacer apagado
interfaz GE1/0/1.10 modo l2
encapsulación dot1q vid 10
dominio puente 10
interfaz GE1/0/1.20 modo l2
encapsulación dot1q vid 20
dominio puente 20
interfaz LoopBack0
dirección IP 5.5.5.5 255.255.255.255
interfaz Nve1
fuente 5.5.5.5
vni 10 protocolo de lista de pares de cabecera bgp
vni 20 protocolo de lista de pares de cabecera bgp
interfaz NULL0
bgp 100
peer 4.4.4.4 como número 100
peer 4.4.4.4 interfaz de conexión LoopBack0
habilitación del par de unidifusión de la familia ipv4 4.4.4.4
l2vpn-family evpn
Policy vpn-target
peer 4.4.4.4 enable
peer 4.4.4.4 publicidad irb
//Activar la función de entrega de ruta IRP irb en BGP de tres dispositivos
ospf 1 ID del enrutador 5.5.5.5
área 0.0.0.0
red 5.5.5.5 0.0.0.0
red 10.0.45.5 0.0.0.0
Configuración CE6:
habilitación de superposición evpn
ip vpn-instance a
ipv4-family
route-distifused 10:10
vpn-target 200:2 import-extcommunity evpn
vpn-target 100:2 import-extcommunity evpn
vpn-target 10:3 import-extcommunity evpn
vxlan vni 999
//Para Para recibir rutas de tipo 5 enviadas por Spine, eIRT también debe configurarse en 10:3 en la instancia L3VPN de Leaf-2.
dominio-puente 10
vxlan vni 10
evpn
distintivo de ruta 100:1
objetivo-vpn 100:2 export-extcommunity
objetivo-vpn 100:2 import-extcommunity
dominio-puente 20
vxlan vni 20
evpn
distintivo de ruta 200:1
objetivo-vpn 200:2 export-extcommunity
objetivo-vpn 200:2 import-extcommunity
interfaz Vbdif10
ip vinculante vpn-instance a
dirección IP 192.168.10.1 255.255.255.0
vxlan anycast-gateway enable
arp Collect host enable
//Habilite la recopilación de información arp en el dispositivo y transmítala a través del enrutamiento BGP EVPN tipo 2
interfaz Vbdif20
ip vinculante vpn-instance a
dirección IP 192.168.20.1 255.255.255.0
vxlan anycast-gateway enable
arp Collect host enable
// Habilita la recopilación de información arp en el dispositivo y transmítela a través del enrutamiento BGP EVPN tipo 2
interfaz MEth0/0/0
deshacer el apagado
interfaz GE1/0/0
deshacer cambio de puerto
deshacer apagado
dirección IP 10.0.46.6 255.255.255.0
interfaz GE1/0/1
deshacer apagado
interfaz GE1/0/1.10 modo l2
encapsulación dot1q vid 10
dominio puente 10
interfaz GE1/0/1.20 modo l2
encapsulación dot1q vid 20
dominio puente 20
interfaz LoopBack0
dirección IP 6.6.6.6 255.255.255.255
interfaz Nve1
fuente 6.6.6.6
vni 10 protocolo de lista de pares de cabecera bgp
vni 20 protocolo de lista de pares de cabecera bgp
interfaz NULL0
bgp 100
peer 4.4.4.4 como número 100
peer 4.4.4.4 interfaz de conexión LoopBack0
habilitación del par de unidifusión de la familia ipv4 4.4.4.4
l2vpn-family evpn
Policy vpn-target
peer 4.4.4.4 enable
peer 4.4.4.4 publicidad irb
//Activar la función de entrega de ruta IRP irb en BGP de tres dispositivos
ospf 1 ID del enrutador 6.6.6.6
área 0.0.0.0
red 6.6.6.6 0.0.0.0
red 10.0.46.6 0.0.0.0
Compruebe si el vecino bgp de evpn está establecido
dis bgp evpn toda la tabla de enrutamiento
Verificar el estado de establecimiento del túnel
Finalmente la PC1 puede hacer ping a todas las PC
servidor de ping:
