LAB vxlan – Juniper vMX i Cisco CSR1kv oraz ASAv

Po pierwszym wpisie o VxLAN, gdzie oparłem się wyłącznie na Cisco CSRv oraz ASAv przyszła pora na testowanie w konfiguracji multivendor.
Do tego laba wykorzystałem:

  • Cisco CSRv
  • Cisco ASAv
  • Juniper vMX

Wszystko zostało uruchomione na Vmware Workstation.

W dobie wirtualizacji serwerów i desktopów postanowiłem wziąć się ostro za poznanie świata wirtualizacji networku tym bardziej kiedy coraz częściej słyszy się hasło vxlan.
Postanowiłem sprawdzić jak wygląda konfiguracja na “sprzęcie”.
Następnym etapem będzie integracja tego co robię na urządzeniach sieciowych w połączeniu ze światem wirtualnym ale o tym później…

Konfiguracja oraz poznanie tej technologii było dla mnie najbardziej czasochłonnym zajęciem do tej pory ale dla tych co też chcą walczyć z poznaniem vxlan zostawiam swoją notatkę w postaci wpisu.

Oprócz samej technologi vxlan poruszę tu zaganiania takie jak: BGP, OSPF, MPLS, Multicast. Dzięki takim labom człowiek przypomina sobie ww technologie oraz nadrabia braki.

Zapraszam do lektury.

Lab

Poniżej schemat poglądowy Laba.

 

evpn

Jak widać na powyższym schemacie mamy trzy vtep’y i Cisco CSRv, które wykorzystuje jako Core spinające wszystko.

Teraz przechodzimy do fajniejszych rzeczy czyli do konfiguracji.

Konfiguracja interfejsów sieciowych na urządzeniach:

Cisco ASA –  asav01

Cisco CSR – csrv03

Juniper vMX – vmx01

Juniper vMX – vmx02

Cisco ASAv – vtep01

Rysunek szczegółowy dla połączeń vtep01 do vmx01

vmx01_1

Cisco ASAv – vtep02

Rysunek szczegółowy dla połączeń vtep02 do vmx02

vmx02_1

Konfiguracja OSPF

W tym kroku konfigurujemy routing dynamiczny z wykorzystaniem OSPF. Urządzenia vmx01 oraz vmx02 będą skonfigurowane w dwóch obszarach ospf.

Cisco ASA –  asav01

Cisco CSR – csrv03

Juniper vMX – vmx01

Juniper vMX – vmx02

Cisco ASAv – vtep01

Cisco ASAv – vtep02

Weryfikacja OSPF

Juniper vMX – vmx01

Juniper vMX – vmx02

Cisco ASAv – vtep01

Cisco ASAv – vtep02

Cisco ASA –  asav01

Cisco CSR – csrv03

Konfiguracja BGP

Juniper vMX – vmx01

Juniper vMX – vmx02

Weryfikacja BGP

Juniper vMX – vmx01

Juniper vMX – vmx02

Konfiguracja MPLS z sygnalizacją LDP

Cisco CSR – csrv03

Juniper vMX – vmx01

Juniper vMX – vmx02

Weryfikacja MPLS

Cisco CSR – csrv03

Juniper vMX – vmx01

Juniper vMX – vmx02

Konfiguracja Multicast

Juniper vMX – vmx01

Juniper vMX – vmx02

Cisco ASAv – vtep01

Cisco ASAv – vtep02

Cisco ASA –  asav01

Weryfikacja Multicast

Juniper vMX – vmx01

Juniper vMX – vmx02

Cisco ASAv – vtep01

Cisco ASAv – vtep02

Cisco ASA –  asav01

Konfiguracja VxLAN

ze względu na połączenie evpn z vxvlan oraz łączenie interfejsów będziemy wykorzystywać routing instancje dla vxvlan6666 oraz vxvlan1100 oraz będziemy łączyć ze sobą segmenty wykorzystując bridge domain.

Jedna uwaga:

po uruchomieniu vxlan na Cisco ASAv przestaje działać OSPF ze względu na zmianę MTU  na interfejsie źródłowym dla vtep’a i dlatego na urządzeniach sąsiednich trzeba zmienić MTU:

Cisco CSR – csrv03

Juniper vMX

Przypadek 1

Rysunek poglądowy:

p1_1

Na Cisco ASA asav01 jest uruchomiony interfejs vni 6666 a Juniper vMX ma dostęp do tego vxlanu i tworzy Bridge pomiędzy vxvlanem, evpnem a vlanem 100, do którego będzie podłączone kolejne Cisco ASA z fizycznym interfejsem.

 

Na urządzeniach vMX konfigurujemy routing instances typu evpn

Juniper vMX – vmx01

Konfigurujemy interfejs, do którego będzie podłączony vtep01. Port jest tagowany vlanem 100

Juniper vMX – vmx02

Konfigurujemy interfejs, do którego będzie podłączony vtep01. Port jest tagowany vlanem 100

Cisco ASAv – vtep01

routing domyślny przez asav01

Cisco ASAv – vtep02

routing domyślny przez asav01

Cisco ASA –  asav01

Konfiguracja nat’u oraz routingu tak aby był dostępny Internet

Weryfikacja:

Cisco ASAv – asav01

Wykonujemy pingi interfejsów l3

 

Tablica arp:

vxvlan:

Cisco ASAv – vtep01

Po skonfigurowaniu routingu domyślnego możemy osiągnąć Internet

 

Cisco ASAv – vtep02

 

 

Juniper vMX – vmx01

 

Juniper vMX – vmx01

 

 

Przypadek 2

Rysunek poglądowy:

p2

Na urządzeniach Cisco ASAv uruchomione są interfejsy vni 1100. Vxlan ten zostanie rozciągnięty przez dwa urządzenia Juniper vMX (vmx01 i vmx02). Dla tego przypadku uruchomię Routing instancję typu virtual-switch. W celach testowych na każdym vMX zostanie uruchomiony w tej adresacji interfejs irb w celu sprawdzenia czy wszystko odpowiednio działa.

Poniżej konfiguracja:

Juniper vMX – vmx01

Interfejs irb.110

Juniper vMX – vmx02

Interfejs irb.110

Cisco ASAv – vtep01

Zauważyłem, gdy mamy uruchomione oba przypadki na urządzeniach warto jest wyłączyć PIM na interfejsie który jest podłączony do sieci vxvlan6666

Cisco ASAv – vtep02

Weryfikacja:

Juniper vMX – vmx01