Como vimos na parte 2 desse tutorial, fizemos toda a configuração de base das conexões via eBGP(Underlay) para propagação das loopbacks, nessa parte vamos de fato a configuração da família EVPN via iBGP em nossos equipamentos. Alguns podem se perguntar, porque usar loopbacks? Em um cenário onde há mais de 2 switches, diferente do nosso exemplo, a loopback vai se manter ativa e conectada sempre, normalmente nesse tipo de cenário, haverá vários meios físicos de conexão, então ocorrendo alguma queda em um dos meios físicos, a conexão da loopback não cairá.
Já expliquei um pouco sobre o protocolo EVPN na parte 1 desse tutorial, caso tenha esquecido, em função da demora da postagem da terceira parte, recomendo dar uma relida =D
Agora sem mais delongas, vamos lá. Até a parte 2, como mencionei acima, preparamos o terreno para a configuração da família EVPN do protocolo BGP, uma vez que as loopbacks já estão se falando, vamos fazer as configurações de EVPN via iBGP e posteriormente vamos configurar a VLAN 10 nos hosts e por último fazer as sinalizações de VXLAN para que as máquinas se comuniquem na mesma rede local.
Mas antes, vamos só relembrar aqui a topologia proposta já iniciada no EVE-NG
1. Nesse primeira parte, vamos configurar os vizinhos BGP via iBGP, efetuando a sinalização do EVPN.
QFX-1
QFX-2
2. Configuração de VLAN
Agora, fizemos o iBGP com a sinalização de EVPN, vamos voltar ao básico e configurar a VLAN 10 nos switches, marcar na porta de conexão dos hosts e configurar um IP de rede local para termos a VLAN localmente em cada equipamento, para depois essas VLANS se falarem via VXLAN.
QFX-1
Host-Linux-1
QFX-2
Host-Linux-2
Configuramos a VLAN 10 em ambos os switches de forma local e validamos se havia o aprendizado de mac’s nos switches, também foi configurado os IP’s das VM’s Linux e no host 2, fizemos o teste de ping para o host 1, para mostrarmos que ainda não existe a conectividade entre eles.
3. Iniciando configuração do VXLAN
Agora que já temos o BGP com a sinalização de EVPN + VLAN local configurada nos switches, vamos iniciar as configurações do VXLAN propriamente dito.
Nessa parte, vamos configurar algumas coisas no nível protocolo EVPN, que faz o transporte das VLANs em si através do iBGP e o nível switch-options.
O nível switch-options, segundo a descrição da Juniper é um nível de configuração que é possível configurar funções de camada 2 de aprendizado e encaminhamento de pacotes nos domínios de camada 2(bridge domains), a info oficial aqui. Trocando em miúdos é onde vamos configurar algumas funções para o uso da VXLAN e as marcações de community ou comunidades que se fazem necessárias.
Pra quem não sabe community é uma marcação, tipo uma tag, que é inserida em um anúncio BGP para que ocorra determinada ação com um prefixo, a ação que a community tomará depende do que o administrador decidir e configurar ao longo do backbone de sua rede.
QFX-1
QFX-2
Acima vimos a configuração inicial do EVPN, bem como a criação das comunidades para o transporte das VLANs através do EVPN-VXLAN, agora só falta o passo final, que é fazer as marcações de VXLAN nas VLANs e configurar o transporte das mesmas no protocolo EVPN para que nosso cenário esteja completo e funcional.
4. Configurando as VLANs com VXLAN e executando seu transporte via BGP EVPN.
QFX-1
QFX-2
Com as configurações executadas até aqui, os hosts vão conseguir se enxergar na VLAN 10 como se fosse uma VLAN local para eles, com isso finalizamos a configuração do EVPN-VXLAN nos switches QFX Juniper, falta só validarmos se após tudo que fizemos nas 3 partes de configuração está funcional.
5. Validando se a comunicação de EVPN-VXLAN está funcional e testando a conectividade dos hosts.
QFX-1 - Validando os pontos locais e remotos de VXLAN
QFX-2 - Validando os pontos locais e remotos de VXLAN
QFX-1 - Validando recebimento das rotas via EVPN-VXLAN
QFX-2 - Validando recebimento das rotas via EVPN-VXLAN
QFX-1 - Validando aprendizagem do mac remoto na tabela de mac local da VLAN 10
QFX-2 - Validando aprendizagem do mac remoto na tabela de mac local da VLAN 10
Agora que validamos toda a topologia do VXLAN, vamos novamente efetuar o teste de ICMP do host 2 para o host1 e vice-versa.
6. Teste de conectividade entre o host 1 e o host 2
Host 1 - Teste de ICMP + visualização da tabela ARP
Host 2 - Teste de ICMP + visualização da tabela ARP
Após você executar todas as configurações expostas nas 3 partes desse tutorial, o EVPN-VXLAN estará funcional e com conectividade fim a fim nos hosts.
Queria deixar meu agradecimento à Vanessa Mello e ao Eduardo Schoedler que trocaram muita ideia comigo, quando eu estava implementando o EVPN-VXLAN no meu trabalho.
Top comments (0)