EVE-NG LAB 1 - Configuration Vxlan BGP EVPN Ingress Replication

byJilnetwork -octobre 05, 2025

0

Dans ce LAB, nous allons configurer une infra vxlan BGP EVPN avec Ingress Replication pour le trafic BUM ( Broadcast, Unknown-unicast and Multicast ) et avec Multicast dans une 2ème partie.

Notre infrastructure est constituée de:

3 Leafs: SA-LEAF-1 , SA-LEAF-2, SA-LEAF-3

2 Spines: SA-SPINE-1 , SA-SPINE-2

1 Border-Leaf : SA-Border qui fera l'objet d'un autre LAB .

3 Serveurs : SRV-1 , SRV-2, SRV-3

La première étape consiste à activer toutes les fonctionnalités requises sur tous les switchs .

feature ospf
feature bgp
feature pim
feature fabric forwarding
feature interface-vlan
feature vn-segment-vlan-based
feature nv overlay

On commence par configurer notre Underlay , toutes les interfaces physiques et loopbacks.

Configuration des loopback0 sur tous les switchs, les loopbacks seront utiiliés pour le routage de l'underlay:

sa-leaf-1 : 11.11.11.11/32

sa-leaf-2 : 12.12.12.12/32

sa-leaf-3 : 13.13.13.13/32

sa-spine-1 : 10.10.10.10/32

sa-leaf-2 : 20.20.20.20/32

Configuration du routage OSPF:

On configure le process OSPF sur tous les switchs de notre infra.

router ospf UNDERLAY
  log-adjacency-changes

On rajoute ensuite notre Loopback 0 au process OSPF:

interface Loopback0
  ip router ospf UNDERLAY area 0.0.0.0

Configuration des interfaces physiques:

la configuration des interfaces physiques coté Leafs vers les Spines , et coté Spines vers les Leafs:

interface Ethernet1/1-x
  no switchport
  no shutdown
  mtu 9216
  medium p2p
  ip unnumbered loopback0
  ip router ospf UNDERLAY area 0.0.0.0

Nous allons utiliser la commande ip unnumbered , elle permet à une interface d’utiliser l’adresse IP d’une autre interface, évitant ainsi d’attribuer des adresses uniques à chaque lien point à point.

Cela simplifie la gestion du réseau et économise des adresses IP, notamment sur les liens de transit.

A cette étape , nous pouvois voir que nos adjacenses OSPF passent actives avec l'échange de routes à travers OSPF, nous validons donc que notre routage réseau underlay est opérationnel:

Configuration de l'interface NVE:

Un NVE (Network Virtual Endpoint) est une interface logique où s’effectuent l’encapsulation et la désencapsulation des paquets.
Cette configuration s’applique uniquement aux (leafs), car ce sont elles qui réalisent ces opérations. On l’appelle aussi VTEP (Virtual Tunnel Endpoint).

Pour la création de notre NVE, il faudra crééé une nouvelle interface loopback1 sur toutes les leafs :

sa-leaf-1 : 11.11.11.111/32

sa-leaf-2 : 12.12.12.112/32

sa-leaf-3 : 13.13.13.113/32

sa-spine-1 : 10.10.10.10/32

sa-leaf-2 : 20.20.20.20/32

Configuration de la Loopback1:

interface loopback1
  ip address 10.0.1.1/32
  ip router ospf UNDERLAY area 0.0.0.0

Configuration de la nve1

interface nve1
  no shutdown
  host-reachability protocol bgp
  source-interface loopback1

Nous pouvons voir que notre interface nve1 passe UP :

A cette étape , nous avons terminé la Configuration de notre underlay, on passe donc à la configuration de notre réseau Overlay avec BGP/EVPN, qui permettera léchange de toutes les informations de niveau 2 apprises sur les leafs.

Les spines seront Routes-Reflectors de toutes nos leafs.

Configuration BGP/EVPN sur les Spines:

nv overlay evpn

router bgp 65000
  log-neighbor-changes
  address-family ipv4 unicast
  address-family l2vpn evpn
    retain route-target all
  template peer LEAF
    remote-as 65000
    update-source loopback0
    address-family ipv4 unicast
      send-community extended
      route-reflector-client
      soft-reconfiguration inbound
    address-family l2vpn evpn
      send-community
      send-community extended
      route-reflector-client
  neighbor 11.11.11.11
    inherit peer LEAF
  neighbor 12.12.12.12
    inherit peer LEAF
  neighbor 13.13.13.13
    inherit peer LEAF

Configuration BGP/EVPN sur les Leafs:

router bgp 65000
  log-neighbor-changes
  address-family ipv4 unicast
  address-family l2vpn evpn
  template peer SPINE
    remote-as 65000
    update-source loopback0
    address-family ipv4 unicast
      send-community extended
      soft-reconfiguration inbound
    address-family l2vpn evpn
      send-community
      send-community extended
  neighbor 10.10.10.10
    inherit peer SPINE
  neighbor 20.20.20.20
    inherit peer SPINE

On valide donc l'établissement de notre BGP , address-family IPV4 et L2VPN EVPN :

A cette étape , nous validons que notre réseau overlay et underlay sont opérationnels, on pourra donc faire une configuration L2VNI pour tester le bon apprentissage et diffusion de nos adresses mac sur cette infra.

Configuration d'un segment L2VNI:

Dans notre infra, nous avons 3 serveurs, chacun sur une leaf différentes, nous allons configuré ces 3 serveurs sur le vlan 10 et tester la communication. nous allons faire la configuration ci-dessous sur les 3 leafs:

vlan 10
  vn-segment 1010

interface nve1
  member vni 1010
     ingress-replication protocol bgp

evpn
  vni 1010 l2
    rd auto
    route-target import auto
    route-target export auto

interface eth1/3
  switchport access vlan 10
  no shutdown

Vérifications et Tests:

Nous obervons bien l'apprentissage des adresses MACs sur la SA-leaf-1, celle du SRV-1 apprise via l'interface locale eth1/3, et la mac du SRV-2 apprise via le VTEP SA-Leaf-2 .

Le ping est OK depuis les SRV-2 vers le SRV-1

Tags TUTORIELS

EVE-NG LAB 1 - Configuration Vxlan BGP EVPN Ingress Replication

Configuration du routage OSPF:

On rajoute ensuite notre Loopback 0 au process OSPF:

Configuration des interfaces physiques:

Configuration de l'interface NVE:

Configuration BGP/EVPN sur les Spines:

Configuration BGP/EVPN sur les Leafs:

Configuration d'un segment L2VNI:

Vérifications et Tests:

Comment détecter les connexions suspectes sur votre PC Windows

Categories

Derniers articles

les plus vus

Comment détecter les connexions suspectes sur votre PC Windows

Définition et Différence entre les réseaux mobiles 1G 2G 3G 4G et 5G

Comment Créer un Site Internet Gratuit

نموذج الاتصال