Die Migration von klassischen VLAN-basierten L2-Netzen zu EVPN-Overlays bietet Providern und großen Enterprise-Umgebungen die Möglichkeit, Skalierbarkeit, Multi-Tenancy und flexible Layer-2-Dienste effizient umzusetzen. Während VLANs physikalisch an Trunks gebunden sind und eine feste Segmentierung erfordern, ermöglicht EVPN (Ethernet VPN) die dynamische Bereitstellung von L2-Segmenten über ein IP-Backbone, unabhängig von physikalischen Links. In diesem Artikel erfahren Einsteiger, IT-Studierende und Junior Network Engineers praxisnah, wie eine VLAN-zu-EVPN Migration durchgeführt wird.

Grundlagen von VLAN-basierten Netzen

Klassische VLANs basieren auf IEEE 802.1Q und erlauben die Segmentierung von Layer-2-Domänen. Jede VLAN-ID identifiziert eine Broadcast-Domäne.

• Statische VLAN-Zuweisung auf Trunk-Links
• Begrenzte Skalierbarkeit, insbesondere bei Multi-Tenant-Umgebungen
• Abhängigkeit von physikalischen Trunks und Switch-Hierarchien
• Fehleranfällig bei VLAN-Sprawl und Broadcast-Stürmen

Grundlagen von EVPN-Overlays

EVPN erweitert MPLS- oder VXLAN-Overlays, um Layer-2-Segmente über ein IP-Backbone zu transportieren. Es bietet dynamisches MAC-Learning, Multi-Tenancy und skalierbare Layer-2-Services.

• Layer-2 über Layer-3-Transport (VXLAN/MPLS)
• Dynamisches MAC-Learning und Verteilung über Control-Plane (BGP EVPN)
• Unabhängig von physikalischen Trunks
• Skalierbar auf Tausende von Tenants und VLANs

EVPN Frame-Aufbau

[Ethernet Header][VXLAN Header][Original VLAN Tag][Payload]

Die VLAN-ID bleibt erhalten, wird aber innerhalb des VXLAN-Tunnels transportiert, wodurch physikalische Trunk-Bindungen entfallen.

Vorteile einer Migration zu EVPN

• Skalierbarkeit: Tausende VLANs über ein IP-Backbone
• Multi-Tenancy: Isolation von Tenants via VXLAN/EVPN
• Reduktion von VLAN-Sprawl in Core und Aggregation
• Flexibles Layer-2-Lifting über geografisch verteilte POPs
• Dynamisches MAC-Learning über BGP EVPN Control Plane
• Integration mit L3-VXLAN-Routing für Inter-VLAN-Kommunikation

Designprinzipien der VLAN-zu-EVPN Migration

Die Migration sollte schrittweise erfolgen, um Downtime zu vermeiden:

• Inventarisierung aller VLANs und Trunks
• Mapping von VLANs zu VXLAN-IDs (VNIs)
• Implementierung der EVPN Control Plane über BGP
• Test von Layer-2-Konnektivität über VXLAN-Tunnel
• Schrittweise Migration von Kunden- oder Service-VLANs
• Dokumentation der VNIs, EVPN-Instanzen und physikalischen Ports

Beispiel VLAN zu VXLAN Mapping

# Klassisches VLAN
VLAN 100 → KundenA
EVPN Overlay Mapping
VLAN 100 → VXLAN VNI 5000

VLAN 101 → VXLAN VNI 5001

CLI-Beispiele für EVPN-Setup

interface nve1
 no shutdown
 source-interface Loopback0
 member vni 5000
  ingress-replication protocol bgp
  associate-vrf TenantA
interface Vlan100

no shutdown

vrf TenantA

ip address 10.16.100.1/24

Hier wird VLAN 100 in das VXLAN-Overlay VNI 5000 für TenantA integriert.

Operational Considerations

• MAC-Adressensynchronisation zwischen EVPN-Peers über BGP
• Spanning Tree entfällt innerhalb VXLAN-Tunnel, Reduktion von Loops
• Monitoring von EVPN-MAC-Tables und VNIs
• ACLs und Security-Gruppen auf Overlay-Ebene implementieren
• Failover und Redundanz über EVPN-Multipath

Praxisbeispiel einer POP-Migration

• POP Nord: VLAN 100-105 → EVPN VNI 5000-5005
• POP Süd: VLAN 106-110 → EVPN VNI 5006-5010
• Core-Trunks transportieren VXLAN-Traffic zwischen POPs
• Legacy VLANs bleiben initial aktiv, paralleler Betrieb ermöglicht Zero-Downtime Migration
• Monitoring: EVPN-MACs, VNI-Status, Overlay-Performance

Skalierung und Governance

EVPN ermöglicht die einfache Integration neuer Tenants und VLANs:

• Neue VLANs → neue VNI-Zuweisungen, ohne physikalische Trunks zu ändern
• Multi-Tenant-Isolation über separate VNIs und VRFs
• Dokumentation und IPAM-Systeme pflegen Mapping und Status
• Redundante VXLAN-Tunnels für Ausfallsicherheit
• Audit und Governance für Overlay- und physikalische Netzkomponenten

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

• Professionelle Konfiguration von Routern und Switches

• Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen

• Erstellung von Topologien und Simulationen in Cisco Packet Tracer

• Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG

• Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible

• Erstellung von Skripten für wiederkehrende Netzwerkaufgaben

• Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege

• Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.