Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuração de instâncias de roteamento EVPN

Você pode configurar uma instância EVPN usando um tipo de instância de Camada 2 (L2) compatível (ver tipo de instância) na qual você habilita o protocolo EVPN com outros parâmetros, como um tipo de encapsulamento, um diferencial de rota e um alvo de rota. Oferecemos suporte a várias instance-type opções para instâncias EVPN, incluindo:

  • evpn tipo de instância

  • virtual-switch tipo de instância

  • mac-vrf tipo de instância

  • A instância padrão do switch (neste caso, você não configura uma instância EVPN nomeada e configura opções de protocolo EVPN em nível global)

O suporte para diferentes tipos de instânciaS EVPN é específico da plataforma, portanto, nem todas as plataformas suportam todos esses instance-type valores. Este procedimento usa instance-type evpn.

CUIDADO:

Quando quiser alterar uma opção de impacto de tráfego em uma instância de roteamento, use o seguinte procedimento.

  1. Desativar a configuração da instância de roteamento.

  2. Altere a opção de impacto de tráfego.

  3. Reativar a configuração atualizada da instância de roteamento.

Por exemplo, siga este procedimento se precisar alterar configurações como:

  • Configurações de protocolo EVPN em uma virtual-switch instância— Você deve configurar as configurações do protocolo EVPN em uma instância de switch virtual ao mesmo tempo em que configura o virtual-switch próprio tipo de instância ou desativa a instância antes de alterar essas configurações em uma instância existente. Caso contrário, o dispositivo tem problemas para adicionar entradas de rota EVPN Tipo 2 (MAC-IP) nas tabelas de roteamento EVPN.

  • Em service-type uma instância de roteamento MAC-VRF, quando você altera a service type instância em execução, o dispositivo pode alterar incorretamente o ID de VLAN se não for desativado antes de fazer a mudança.

  • Em vlan-id uma instância de roteamento EVPN, mudar a vlan-id hora, sem antes desativar a instância de roteamento EVPN associada seria catastrófico.

Para configurar uma instância de roteamento EVPN, preencha a seguinte configuração no roteador PE (ou no switch de borda MPLS [MES] ou switch da Série QFX) na rede do provedor de serviços EVPN:

  1. Configure o nome da instância de roteamento EVPN usando a routing-instances declaração no nível de [edit] hierarquia:
  2. Configure a opção evpn para a instance-type declaração no nível de [edit routing-instances routing-instance-name] hierarquia:

    Como alternativa, configure uma das outras opções suportadas instance-type para instâncias EVPN, como virtual-switch ou mac-vrf.

    Nota:

    Para dispositivos da Série MX, série EX e switches da Série QFX, você pode incluir várias interfaces lógicas de um identificador de segmentos Ethernet (ESI) em diferentes domínios de ponte ou VLANs de uma instância de roteamento EVPN no modo totalmente ativo. No entanto, você não pode incluir várias interfaces lógicas da mesma ESI dentro do mesmo domínio de ponte ou VLAN.
  3. Configure as interfaces para lidar com o tráfego EVPN entre os MES ou PEs e o dispositivo CE usando a interface declaração no [edit routing-instances routing-instance-name] nível hierárquico:
  4. Configure um identificador de VLAN para a instância de roteamento EVPN usando a vlan-id declaração no [edit routing-instances routing-instance-name] nível de hierarquia:
    Nota:

    Para a Série QFX, definir o ID VLAN para none.
  5. Configure um diferencial de rota em um roteador PE, incluindo a route-distinguisher declaração:

    Cada instância de roteamento que você configura em um roteador PE deve ter um diferencial de rota único associado a ele. As instâncias de roteamento vpn precisam de um diferencial de rota para ajudar o BGP a distinguir entre as mensagens de alcance de camada de rede (NLRI) potencialmente idênticas recebidas de diferentes VPNs. Se você configurar diferentes instâncias de roteamento VPN com o mesmo diferencial de rota, o commit falha.

    Para obter uma lista dos níveis de hierarquia em que você pode incluir esta declaração, veja o resumo da declaração para esta declaração.

    O diferencial de rota é um valor de 6 byte que você pode especificar em um dos seguintes formatos:

    • as-number:number, onde as-number está um número de sistema autônomo (AS) (um valor de 2 byte) e number qualquer valor de 4 byte. O número AS pode estar na faixa de 1 a 65.535. Recomendamos que você use uma Autoridade de Números Atribuídos à Internet (IANA) designada, número AS nãoprivado, de preferência do próprio provedor de serviços de Internet (ISP) ou do próprio número AS do cliente.

      Nota:

      A derivação automática do alvo de rota BGP (auto-RT) para prefixos anunciados é suportada apenas em um número AS de 2 byte.

    • ip-address:number, onde ip-address está um endereço IP (um valor de 4 byte) e number qualquer valor de 2 byte. O endereço IP pode ser qualquer endereço unicast único globalmente. Recomendamos que você use o endereço que configura na router-id declaração, que é um endereço não determinado em sua faixa de prefixo atribuída.

  6. Configure políticas de importação e exportação para a tabela de roteamento EVPN ou configure as políticas padrão usando a vrf-target declaração configurada no [edit routing-instances routing-instance-name] nível hierárquico.

    Veja políticas de configuração para a tabela VRF sobre roteadores PE em VPNs.

  7. Configure cada interface EVPN para a instância de roteamento EVPN:

    • Configure cada interface usando a declaração de interface no nível de [edit routing-instances routing-instance-name protocols evpn] hierarquia.

    • Configure o encapsulamento de interface para as interfaces voltadas para CE no nível de [edit interfaces interface-name encapsulation] hierarquia. Encapsulamentos suportados, com exceção dos switches EX9200 e switches da Série QFX, são: (ethernet-bridge | vlan-bridge | extended-vlan-bridge). Os encapsulamentos suportados para switches EX9200 são: (extended-vlan-bridge | flexible-ethernet-services). O encapsulamento suportado para switches da Série QFX é vxlan.

    • (Opcional) Permita que a EVPN estabeleça uma conexão com o dispositivo CE mesmo que o encapsulamento da interface do dispositivo CE e os encapsulamentos da interface EVPN não correspondam, incluindo a declaração de incompatibilidade de encapsulamento de ignore no nível hierárquico [edit routing-instances routing-instance-name protocols evpn interface interface-name] .

    • (Opcional) (Não disponível em switches EX9200) Especifique um endereço MAC estático para uma interface lógica em um domínio de ponte usando a declaração estática mac no nível de [edit routing-instances routing-instance-name protocols evpn interface interface-name] hierarquia.

  8. Especifique o número máximo de endereços de controle de acesso à mídia (MAC) que podem ser aprendidos pela instância de roteamento EVPN, incluindo a declaração de interface mac-limit.

    Você pode configurar o mesmo limite para todas as interfaces configuradas para uma instância de roteamento, incluindo esta declaração no nível de [edit routing-instances routing-instance-name protocols evpn] hierarquia. Você também pode configurar um limite para uma interface específica, incluindo esta declaração no nível de [edit routing-instances routing-instance-name protocols evpn interface interface-name] hierarquia.

    Por padrão, os pacotes com novos endereços MAC de origem são encaminhados após o limite de endereço MAC ser atingido. Você pode alterar esse comportamento incluindo a packet-action drop declaração no nível da hierarquia ou do [edit routing-instances routing-instance-name protocols evpn interface-mac-limit] [edit routing-instances routing-instance-name protocols evpn interface interface-name] nível de hierarquia. Se você configurar essa declaração, os pacotes de novos endereços MAC de origem são descartados assim que o limite de endereço MAC configurado for alcançado.

  9. Especifique a configuração de alocação de rótulos MPLS para a EVPN, incluindo a declaração de alocação de rótulos com a opção per-instance no nível de [edit routing-instances routing-instance-name protocols evpn] hierarquia.

    Se você configurar essa declaração, um rótulo MPLS será alocado para a instância de roteamento EVPN especificada.

  10. Habilite a contabilidade MAC para a EVPN incluindo a declaração mac-statistics no nível de [edit routing-instances routing-instance-name protocols evpn] hierarquia.
  11. Especifique o número de endereços que podem ser armazenados na tabela de roteamento MAC usando a declaração de tamanho mac-table no nível de [edit routing-instances routing-instance-name protocols evpn] hierarquia.

    Você pode configurar opcionalmente a opção de ação drop de pacotes para especificar que os pacotes para novos endereços MAC de origem serão descartados assim que o limite de endereço MAC for atingido. Se você não configurar essa opção, os pacotes para novos endereços MAC de origem são encaminhados.

  12. Desativar o aprendizado MAC incluindo a declaração de aprendizado sem mac no nível de [edit routing-instances routing-instance-name protocols evpn] hierarquia para aplicar esse comportamento a todos os dispositivos configurados para uma instância de roteamento EVPN ou no [edit routing-instances routing-instance-name protocols evpn interface interface-name] nível de hierarquia para aplicar esse comportamento a apenas um dos dispositivos CE.
  13. Na Série MX e dispositivos ACX5448, ao mesmo tempo em que configura o EVPN-MPLS, você precisa incluir o network-services enhanced-ip Declaração de CLI no nível hierárquica[edit chassis]. Nos dispositivos da Série ACX em execução no Junos Evolved OS, a network-services enhanced-ip declaração CLI é habilitada por padrão.

Documentação relacionada