MGMT:
L11		192.168.101.11/24
L12		192.168.101.12/24
BLF11	192.168.101.13/24
SP11	192.168.101.14/24
SP12	192.168.101.15/24
CE11	192.168.101.1/24
CE12	192.168.101.111/24

=======================================

L11 loopback1 172.16.0.11/32
L12 loopback1 172.16.0.12/32

L11 ce49 10.10.1.2/30 - SP1 ce7 10.10.1.1/30
L12 ce49 10.10.1.6/30 - SP1 ce8 10.10.1.5/30
L11 ce50 10.10.1.42/30 - SP2 ce7 10.10.1.41/30
L12 ce50 10.10.1.46/30 - SP2 ce8 10.10.1.45/30

CE11 vlan600 172.16.11.1/24

=======================================

============================================== Задание 1. Настройка Underlay для фабрики EVPN-VXLAN ==============================================

1. С использованием протокола TFTP выполните загрузку файла стартовой конфигурации на
коммутаторы Lx1, Lx2 (x – номер POD) своего POD.

L11: 
copy tftp tftp://192.168.101.100/L11_lab3 startup-config vrf management

L12: 
copy tftp tftp://192.168.101.100/L12_lab3 startup-config vrf management

2. Не сохраняя текущую конфигурацию в ПЗУ коммутатора, принудительно перезагрузите каждый
коммутатор средствами CLI, чтобы настройки из ранее загруженной стартовой конфигурации
вступили в силу. Если загрузка стартовой конфигурации выполнена корректно, то после
перезагрузки коммутатора при инициализации ssh-сеанса будет выведен баннер:
***Congratulations! This is initial configuration for LAB3!***

3. Отключите линки между коммутаторами Lx1 и Lx2.
?????
L11 / L12:
int ce52
shut
int ce53
shut
?????

4. На коммутаторах Lx1 и Lx2 настройте IP-адреса на loopback-интерфейсах согласно исходным
данным и анонсируйте их с помощью протокола OSPF.

L11:
int loopback1
ip address 172.16.0.11/32

L12:
int loopback1
ip address 172.16.0.12/32

?????????????????
L11:

interface ce49
ip address 10.10.1.2/30

interface ce50
ip address 10.10.1.42/30

commit

router ospf 1
ospf router-id 172.16.0.11
network 10.10.1.0/30 area 0.0.0.0
network 10.10.1.40/30 area 0.0.0.0
network 172.16.0.11/32 area 0.0.0.0

commit

L12:

interface ce49
ip address 10.10.1.6/30

interface ce50
ip address 10.10.1.46/30

commit

router ospf 1
ospf router-id 172.16.0.12
network 10.10.1.4/30 area 0.0.0.0
network 10.10.1.44/30 area 0.0.0.0
network 172.16.0.12/32 area 0.0.0.0

commit
?????????????????

5. Проверьте IP-связность между loopback-интерфейсами Leaf-коммутаторов.

L11: 
ping 172.16.0.12

L12:
ping 172.16.0.11

6. На коммутаторе CEx1 настроить для интерфейса SVI (VLAN) 600 ip-адрес согласно исходным
данным.

CE11:

int vlan600
ip address 172.16.11.1/24

7. Выполните сохранение конфигурации.!!!!!!!!!!!!!!!!!!

======================================= Задание 2. Настройка Overlay-плоскости для предоставления L2 VPN-сервисов ==============================================

1. Включите поддержку оверлейных сервисов на коммутаторах Lx1 и Lx2 (потребуется перезагрузка
коммутаторов).

L11 / L12:

nvo vxlan enable
nvo vxlan irb
evpn vxlan multihoming enable			//// Reboot???????

2. На коммутаторах Lx1 и Lx2 настройте IP-адреса VTEP (совпадают с loopback-интерфейсами).

L11:

nvo vxlan vtep-ip-global 172.16.0.11

L12:

nvo vxlan vtep-ip-global 172.16.0.12

3. На коммутаторах Lx1 и Lx2 настройте протокол BGP для взаимодействия с SP1 (BGP Route
Reflector).

L11:

router bgp 65100
bgp router-id 172.16.0.11
neighbor 172.16.0.71 remote-as 65100
neighbor 172.16.0.71 fall-over bfd multihop
neighbor 172.16.0.71 update-source loopback1

address-family l2vpn evpn
neighbor 172.16.0.71 activate
exit-address-family

L12:

router bgp 65100
bgp router-id 172.16.0.11
neighbor 172.16.0.71 remote-as 65100
neighbor 172.16.0.71 fall-over bfd multihop
neighbor 172.16.0.71 update-source loopback1

address-family l2vpn evpn
neighbor 172.16.0.71 activate
exit-address-family

4. Проверьте установку BGP-сессии с RR (SP1).

L11 / L12:

show bgp l2vpn evpn summary

======================================= Задание 3. Настройка обмена маршрутами EVPN – RT-3 и RT-2 ==============================================

1. Настройте MAC VRF на коммутаторах Lx1 и Lx2.

L11:

mac vrf mhevpn1
evpn-vlan-service vlan-based
rd 172.16.0.11:111
route-target both 111:111
!
mac vrf mhevpn2
evpn-vlan-service vlan-based
rd 172.16.0.11:211
route-target both 211:211
!
mac vrf mhevpn3
evpn-vlan-service vlan-based
rd 172.16.0.11:311
route-target both 311:311
!
mac vrf mhevpn4
evpn-vlan-service vlan-based
rd 172.16.0.11:411
route-target both 411:411
!
mac vrf mhevpn5
evpn-vlan-service vlan-based
rd 172.16.0.11:511
route-target both 511:511

L12:

mac vrf mhevpn1
evpn-vlan-service vlan-based
rd 172.16.0.12:111
route-target both 111:111
!
mac vrf mhevpn2
evpn-vlan-service vlan-based
rd 172.16.0.12:211
route-target both 211:211
!
mac vrf mhevpn3
evpn-vlan-service vlan-based
rd 172.16.0.12:311
route-target both 311:311
!
mac vrf mhevpn4
evpn-vlan-service vlan-based
rd 172.16.0.12:411
route-target both 411:411
!
mac vrf mhevpn5
evpn-vlan-service vlan-based
rd 172.16.0.12:511
route-target both 511:511

2. Настройте IP VRF на коммутаторах Lx1 и Lx2.

L11:

ip vrf L3VRF1
rd 172.16.0.11:1111

L12:

ip vrf L3VRF1
rd 172.16.0.12:1111

3. Настройте значение MAC-адреса для интерфейсов IRB на коммутаторах Lx1 и Lx2.

L11 / L12:

evpn irb-forwarding anycast-gateway-mac 0000.2222.4444

4. Настройте интерфейсы IRB на коммутаторах Lx1 и Lx2.

L11 / L12:

interface irb1
ip vrf forwarding L3VRF1
evpn irb-if-forwarding anycast-gateway-mac
ip address 172.16.11.254/24 anycast
!
interface irb2
ip vrf forwarding L3VRF1
evpn irb-if-forwarding anycast-gateway-mac
ip address 172.16.21.254/24 anycast
!
interface irb3
ip vrf forwarding L3VRF1
evpn irb-if-forwarding anycast-gateway-mac
ip address 172.16.31.254/24 anycast
!
interface irb4
ip vrf forwarding L3VRF1
evpn irb-if-forwarding anycast-gateway-mac
ip address 172.16.41.254/24 anycast
!
interface irb5
ip vrf forwarding L3VRF1
evpn irb-if-forwarding anycast-gateway-mac
ip address 172.16.51.254/24 anycast

5. Настройте значения VNI на коммутаторах Lx1 и Lx2.

L11 / L12:

nvo vxlan id 141 ingress-replication inner-vid-disabled
vxlan host-reachability-protocol evpn-bgp mhevpn1
evpn irb1
vni-name mhevpn1
!
nvo vxlan id 142 ingress-replication inner-vid-disabled
vxlan host-reachability-protocol evpn-bgp mhevpn2
evpn irb2
vni-name mhevpn2
!
nvo vxlan id 143 ingress-replication inner-vid-disabled
vxlan host-reachability-protocol evpn-bgp mhevpn3
evpn irb3
vni-name mhevpn3
!
nvo vxlan id 144 ingress-replication inner-vid-disabled
vxlan host-reachability-protocol evpn-bgp mhevpn4
evpn irb4
vni-name mhevpn4
!
nvo vxlan id 145 ingress-replication inner-vid-disabled
vxlan host-reachability-protocol evpn-bgp mhevpn5
evpn irb5
vni-name mhevpn5

======================================= Задание 4. Настройка функционала EVPN MH ==============================================
1. На коммутаторах Lx1 и Lx2 настройте интерфейсы po1.

L11 / L12:

interface po1
switchport
evpn multi-homed system-mac 0000.0001.1111

2. На коммутаторах Lx1 и Lx2 настройте на интерфейсах xe1 ES-LAG po1.

L11 / L12:

interface xe1
channel-group 1 mode active

3. На коммутаторах Lx1 и Lx2 настройте AC-интерфейсы EVPN-VXLAN.

L11 / L12:

nvo vxlan access-if port-vlan po1 600
map vni-name mhevpn1

4. На коммутаторах Lx1 и Lx2 настройте значение таймера удержания ES от включения.

L11 / L12:

evpn esi hold-time 60

======================================= Задание 5. Проверка работоспособности асимметричной Anycast IRB ==============================================

1.  На коммутаторах Lx1 и Lx2 выполните команды проверки работоспособности фабрики.

show nvo vxlan
show bgp l2vpn evpn summary
show nvo vxlan tunnel
show nvo vxlan mac
show bgp l2vpn evpn multihoming es-route
show bgp l2vpn evpn vrf mhevpnx
show bgp l2vpn evpn mac-ip
show bgp l2vpn evpn prefix-route
show ip route vrf L3VRF1

2. На коммутаторе CEx1 выполнить настройку маршрута по умолчанию через интерфейс IRB:

CE11:

ip route 0.0.0.0/0 172.16.x1.254

3. Выполните на коммутаторе CEx1:

CE11:

ping 172.16.11.254

пинг соседей
ping 172.16.21.1
ping 172.16.31.1
ping 172.16.41.1
ping 172.16.51.1


================================================================================================================================================
================================================================================================================================================
================================================================================================================================================
================================================================================================================================================
ЛАБА 4
================================================================================================================================================
================================================================================================================================================
================================================================================================================================================
================================================================================================================================================

======================================= Задание 1. Отключение лишних MAC-VRF, IRB-интерфейсов, L2VNI ==============================================

1. На коммутаторах Lx1 и Lx2 удалите L2 VNI, для которых отсутствуют локальные клиенты.

?????
no nvo vxlan id 142
no nvo vxlan id 143
no nvo vxlan id 144
no nvo vxlan id 145
?????

2. На коммутаторах Lx1 и Lx2 удалите интерфейсы IRB, для которых отсутствуют локальные
клиенты.

?????
no interface irb2
no interface irb3
no interface irb4
no interface irb5
?????

3. На коммутаторах Lx1 и Lx2 удалите MAC VRF, для которых отсутствуют локальные клиенты.

?????
no mac vrf mhevpn2
no mac vrf mhevpn3
no mac vrf mhevpn4
no mac vrf mhevpn5
?????

======================================= Задание 2. Настройка симметричной топологии SIRB ==============================================

1. На коммутаторах Lx1 и Lx2 внесите изменения в настройку L3 VRF: определите RT и L3 VNI.

!! sh run ip vrf

L11

ip vrf L3VRF1
route-target both 1111:1111
l3vni 2005001

L12

ip vrf L3VRF1
route-target both 1111:1111
l3vni 2005001

!! sh run ip vrf

2. На коммутаторах Lx1 и Lx2 для локального L2 VNI настройте анонсирование EVPN RT-2 c dual-
VNI (L2 VNI и L3 VNI).


nvo vxlan id 141 ingress-replication inner-vid-disabled
vxlan host-reachability-protocol evpn-bgp mhevpn1
evpn irb1
evpn irb-advertise-host-route
vni-name mhevpn1

3. На коммутаторах Lx1 и Lx2 выполните настройку протокола BGP для анонсирования префикса
подсети на IRB-интерфейсе удалённым VTEP с помощью маршрутов RT-5:

router bgp 65100
address-family ipv4 vrf L3VRF1
redistribute connected
exit-address-family

======================================= Задание 3. Проверка работоспособности симметричной AnycastIRB ==============================================

1. На коммутаторах Lx1 и Lx2 выполните команды проверки работоспособности фабрики.
Команды проверки:
show bgp l2vpn evpn mac-ip
show bgp l2vpn evpn prefix-route
show ip route vrf L3VRF1

CE11:

ping 172.16.11.254

пинг соседей
ping 172.16.21.1
ping 172.16.31.1
ping 172.16.41.1
ping 172.16.51.1