Após a explicação básica do que é o EVPN e o que é o VXLAN feita no post anterior, vamos tentar mostrar como configurar isso na prática em switches QFX, vamos seguir a ideia da topologia anterior, que é bem simples, assim facilitando o entendimento da configuração, uma vez que exige bastante configuração nos equipamentos para o funcionamento de todo o ambiente.
Primeiramente, vamos relembrar a topologia proposta:
Como podemos ver na imagem acima, são basicamente, dois switches conectados fisicamente entre si, que possuem a configuração lógica de uma topologia de EVPN-VXLAN, onde dois ambientes distintos tem a conectividade tunelada via camada 3, com isso tendo a conectividade de camada 2, como se fosse uma rede local, nesse post vamos dar enfase na conexão de base ou Underlay como é também conhecida.
Camada de Underlay ou rede base
Na topologia padrão, é utilizada uma conexão de base ou Underlay no inglês, para que seja possível repassar ou anunciar a interface de loopback para o seu vizinho, no próximo post, veremos de forma mais aprofundada o porque de termos que repassar a loopback para o switch vizinho que nesse caso está diretamente conectado.
Em nossa topologia, vamos utilizar o eBGP para fazer o anúncio das loopbacks dos switches, mas também poderia ser usado o OSPF sem problema nenhum, vai mais do gosto do freguês qual protocolo utilizar para repassar as loopbacks entre os switches.
A topologia criada no EVE-NG para esse tutorial foi dois vQFX e duas máquinas Linux para simularmos a topologia proposta.
Agora vamos ao passo a passo para inserir IP nas interfaces e configurar o eBGP inicial.
1. Configurando IP nas interfaces:
2. Validando a conectividade em ambos os switches
3. Configuramos um IP de loopback para os switches
4. Inserindo política de roteamento + eBGP
Abaixo vamos configurar filtros de Anúncio/Filtro eBGP, mesmo sendo um lab simples resolvi proceder dessa forma para frisar a boa prática de só receber e anunciar o que de fato deve ser propagado no BGP.
Na topologia de VXLAN as loopbacks são utilizadas para serem os endpoints de conexão do ponto de extremidade de túnel VXLAN(VTEP), ou seja, é o ponto a ponto que trafega os mac address, por isso a necessidade de propagar as loopbacks.
5. Checando se estamos recebendo as loopbacks um do outro via eBGP
OBS: Alguns podem ter notado que os testes de ICMP estão com a latência nas alturas, isso se dá em função do computador do escritor não ser da NASA.
6. Configurando router-id + ASN nativo dos switches para o iBGP
No passo 4, nós configuramos os vizinhos eBGP, se você notou, inserimos o AS dentro do vizinho BGP, tal configuração foi feita, para que o AS setado naquele momento não fosse o padrão da caixa.
Neste passo da configuração, vamos setar o ASN padrão da caixa, por isso ele estará no nível de configuração “routing-options”.
Após acompanharmos a configuração dos IP’s de interface e loopback dos equipamentos, bem como configurarmos políticas de anúncio/filtro e configuramos os switches para anunciar suas loopbacks entre si, já estamos com o terreno preparado para a configuração do EVPN e posteriormente as sinalizações de VXLAN e propagação de mac’s, não perca o próximo post.
Top comments (0)