Configuração fácil do EVPN LAG (EZ-LAG)

defaults-override

Se você configurar qualquer uma dessas opções, o script não derivará automaticamente esses parâmetros das instruções relacionadas [edit services evpn] fornecidas ou ignorará a geração de configuração para o elemento relacionado. Em vez disso, você deve configurar manualmente esses elementos.

configuração sem contagem agregada de dispositivos

Não gere a declaração de configuração de contagem de interface Ethernet (aen) agregada padrão.

Não

configuração de detecção de loop sem loop

Não gere declarações de configuração de detecção de loop leve.

Não

configuração sem padrão de plataforma

Não gere instruções para opções padrão específicas da plataforma.

Não

configuração de opções de roteamento e sem política

Não gere declarações de configuração de opções de roteamento e política padrão.

Se você especificar essa opção, deverá fornecer manualmente a configuração de uma declaração de política chamada EXPORT-LO0 no nível de [edit policy-options policy-statement] hierarquia. O script de confirmação atribui uma política com esse nome na configuração padrão de underlay EBGP gerada.

Ou você deve incluir a opção de substituir a no-underlay-config geração da configuração de underlay padrão e configurar manualmente as instruções de peering underlay desejadas.

Não

configuração de controle sem tempestade

Não gere configuração para controle de tempestade.

Não

configuração sem sobreposição de bgp

Não gere configuração de BGP para a sobreposição.

Não

configuração sem underlay

Não gere configuração para o emparelhamento underlay.

Não

atributo do dispositivo

Com essas declarações, você define parâmetros para configurar os dispositivos PE de peer, incluindo as interfaces de interconexão de peer, peering underlay e peering de sobreposição entre eles para formar a malha EVPN. O script de confirmação configura o emparelhamento de underlay e overlay com BGP externo (EBGP) por padrão. Opcionalmente, você pode especificar que o script de confirmação gere configuração para um dos outros protocolos de underlay ou overlay disponíveis. Ou você pode, alternativamente, definir a no-overlay-bgp-config opção ou a no-underlay-config opção (no nível da [edit services evpn defaults-override] hierarquia) e configurar manualmente as instruções de peering BGP overlay ou underlay que você deseja.

ID peer-id do par

Número (1-2) que identifica o dispositivo PE (em comparação com seu dispositivo PE peer) na malha.

O script de confirmação usa esse valor para derivar alguns valores que devem ser exclusivos entre os dispositivos PE peer na configuração gerada.

Sim

id system-id do sistema

ID do sistema do dispositivo PE peer (formato de endereço MAC).

O script de confirmação precisa desse valor para derivar a configuração para configurar o LACP em interfaces ESI LAG.

Sim

(atributo do dispositivo)

loopback

peer1-sub-rede peer1-subnet

peer2-sub-rede peer2-subnet

Endereços de sub-rede IPv4 de loopback de dispositivo PE para peer PE 1 e peer PE 2

A partir desse parâmetro, o script de confirmação configura os endereços de sub-rede da interface de loopback para os dispositivos PE peer e o ID do roteador para cada dispositivo.

Sim

(atributo do dispositivo)

ponto a ponto

sub-rede de pares (inet | inet6) subnet-address

Endereço de sub-rede IPv4 ou IPv6 para as interfaces que conectam o dispositivo PE ao seu dispositivo PE peer.

Você pode especificar essa opção com a inet opção ou a inet6 opção, ou ambas.

Sim

nome da interface de sub-rede peer [ interface-name ... ]

Nome ou nomes das interfaces que conectam o dispositivo PE ao seu dispositivo PE peer.

Sim

conectividade de sobreposição { ibgp }

Gere uma configuração prescrita para peering de overlay usando BGP interno (IBGP) em vez do protocolo padrão, EBGP.

Não

conectividade underlay { ospf }

Gere uma configuração prescrita para peering underlay usando OSPF em vez do protocolo padrão, EBGP.

Não

EVPN-VXLAN

Com essas declarações, você define parâmetros para configurar os dispositivos PE peer para executar EVPN com encapsulamento VXLAN usando uma ou mais instâncias MAC-VRF com reconhecimento de VLAN.

Por padrão, o script de confirmação habilita o EVPN-VXLAN em uma única instância MAC-VRF chamada __SERVICES_EVPN_EVPN_VXLAN_MAC_VRF_1. Se você configurar a mac-vrf-instance instance-id opção no nível da [edit services evpn expn-vxlan irb irb-instance instance] hierarquia, o script de confirmação gerará a configuração usando-a instance-id . O script de confirmação acrescenta o instance-id à cadeia de caracteres base para configurar nomes de instância MAC-VRF exclusivos na configuração gerada: __SERVICES_EVPN_EVPN_VXLAN_MAC_VRF_instance-id.

Se necessário, você pode configurar mais de uma instância MAC-VRF para separação de tráfego de locatário em L2.

Essas declarações também fornecem os parâmetros para configurar os ESI-LAGs para servidores multihomed ou LAGs para servidores single-homed, incluindo as interfaces IRB e as VLANs associadas. Opcionalmente, você também pode especificar a configuração da retransmissão DHCP para as instâncias do IRB nessa estrofe.

Relé DHCP

name

Nome do grupo de retransmissão DHCP.

Não

endereço dhcp-server-address do servidor dhcp

Endereço IP do servidor DHCP para habilitar o grupo de retransmissão do servidor DHCP.

Não

fonte DHCP-relay-source-interface de relé

Endereço IP da interface de loopback de origem de relé DHCP.

O script de confirmação gera instruções DHCP overrides relay-source que usam esse endereço de origem.

Não

instância vrf-instance-id vrf

Identificador de instância VRF nesta configuração para a qual você deseja configurar a transmissão DHCP.

Se você não especificar um vrf-instance-id, o script de confirmação usará a instância VRF padrão (inet.0 tabela de roteamento). Caso contrário, o script de confirmação gera configuração para uma instância VRF chamada __SERVICES_EVPN_EVPN_VXLAN_VRF_vrf-instance-id.

Não

irb

irb-instance

String para identificar uma instância IRB e seus parâmetros associados para processamento de script de confirmação.

Recomendamos escolher IDs que correspondam aos parâmetros da instância IRB na configuração gerada. Por exemplo, use "irb_10" para a instância IRB associada à VLAN 10, que será irb.10 na configuração gerada.

Sim

grupos de config-groups configuração aplicáveis

Aplique os grupos de configuração especificados à configuração que o script de confirmação gera a partir das instruções nesse nível de hierarquia.

Não

não-dhcp-relay

Exclua essa instância do IRB da configuração de retransmissão DHCP.

Essa opção se aplica somente se você especificou a geração de configuração para a retransmissão DHCP com a dhcp-relay opção no nível de [edit services evpn expn-vxlan] hierarquia.

Não

use-anycast-endereço

Configure a instância do IRB com um endereço de gateway anycast.

Com essa opção, você deve incluir o anycast-mac mac-address no nível da [edit services evpn global-parameters] hierarquia para especificar o endereço MAC anycast a ser usado.

Não

ID vlan-num da VLAN

ID da VLAN associada à instância do IRB.

O script de confirmação deriva o nome da interface IRB com um número de unidade lógica correspondente. Por exemplo, o script de confirmação configura irb.10 para vlan-num 10.

Sim

(IRB irb-instance)

instância

instância mac-vrf instance-id

O ID da instância MAC-VRF ao qual a instância IRB pertence.

O script de confirmação gera instruções de configuração de instância MAC-VRF usando o nome de instância MAC-VRF __SERVICES_EVPN_EVPN_VXLAN_MAC_VRF_instance-id.

Não*

*Se você não configurar essa opção, o script de confirmação criará uma instância MAC-VRF usando o padrão instance-id 1.

instância instance-id vrf

A instância de roteamento e encaminhamento virtual (VRF) de Camada 3 (L3) à qual essa instância de IRB pertence.

Se você especificar essa opção, o script de confirmação gerará instruções de configuração de instância VRF para o nome de instância VRF __SERVICES_EVPN_EVPN_VXLAN_VRF_instance-id.

Não*

*Se você não configurar esta opção, o script de confirmação usará a instância VRF padrão (que corresponde à inet.0 tabela de roteamento).

(IRB irb-instance)

endereço de sub-rede

inet (ipv4-subnet-address | ipv4-addr1 ipv4-addr 2 [ ...])

Endereço de sub-rede IPv4 ou lista de endereços de sub-rede para a interface IRB.

Para simplificar, você pode configurar o mesmo endereço de sub-rede IRB em ambos os dispositivos PE de peer. Por padrão, o script de confirmação usa o ID de peer PE para derivar diferentes endereços de sub-rede IRB para cada dispositivo peer com base no valor configurado ipv4-subnet-address .

Como alternativa, você pode definir os endereços de sub-rede desejados em cada dispositivo PE par e incluir a no-irb-address-auto-derive opção para que o script de confirmação use esses endereços exatos.

Sim*

*Você deve configurar pelo menos um endereço de sub-rede para a instância do IRB usando a inet opção ou a inet6 opção.

inet6 (ipv6-subnet-address | ipv6-addr1 ipv6-addr 2 [ ...])

Endereço de sub-rede IPv6 para a interface IRB.

O script de confirmação tem o mesmo comportamento padrão com essa opção e com a inet opção acima. Da mesma forma, você pode incluir a no-irb-address-auto-derive opção e especificar os endereços exatos de sub-rede IPv6 da interface IRB que deseja em cada dispositivo. Além disso, consulte subnet-address para obter detalhes sobre as instruções de configuração adicionais router-advertisement que o script de confirmação gera por padrão quando você especifica um endereço local de link com essa inet6 opção.

Sim*

*Você deve configurar pelo menos um endereço de sub-rede para a instância do IRB usando a inet opção ou a inet6 opção.

no-irb-address-auto-derive

Não derive endereços de sub-rede IRB na configuração gerada para esta instância IRB.

Você deve especificar essa opção se não quiser que o comportamento padrão do script de confirmação que usa a ID do peer PE derive endereços de sub-rede IRB diferentes para cada dispositivo peer do mesmo endereço configurado (inet | inet6).

Com essa opção, o script de confirmação usa os endereços exatos inet e inet6 de sub-rede que você fornece.

Essa opção também está disponível no nível de global-parameters hierarquia que se aplica a todas as instâncias do IRB.

Não

endereço virtual-gateway-v4-address do gateway virtual v4

Endereço IPv4 do gateway virtual para a interface IRB.

Se você não incluir essa opção, por padrão, o script de confirmação derivará um endereço IPv4 de gateway virtual do inet ipv4-subnet-address valor. O script de confirmação usa o endereço IPv4 configurável mais alto nesse intervalo de sub-rede. Por exemplo, o endereço de sub-rede 10.1.1.1/24 gera o endereço de gateway virtual 10.1.1.254.

Não

endereço virtual-gateway-v6-address do gateway virtual v6

Endereço IPv6 do gateway virtual para a interface IRB.

Se você não incluir essa opção, o script de confirmação terá o mesmo comportamento padrão para derivar o virtual-gateway-v6-address que para o virtual-gateway-v4-address acima. Por exemplo, o endereço de sub-rede IPv6 2001:db8::10:1:1:1/112 gera o endereço IPv6 do gateway virtual 2001:db8::10:1:1:fffe.

Não

servidor

name

Um nome exclusivo para identificar um servidor conectado ao dispositivo PE peer, como SERVER_1 ou HostA.

Esse valor é usado internamente para associar parâmetros relacionados ao servidor com as instruções a serem geradas para esse servidor. Você pode ver esse nome de servidor nos parâmetros de descrição para instruções relacionadas na configuração gerada.

Sim

grupos de config-groups configuração aplicáveis

Aplique os grupos de configuração especificados à configuração que o script de confirmação gera a partir das instruções nesse nível de hierarquia.

Não

ativar inicialização pxe

Habilite esse servidor conectado para usar um processo de inicialização PXE (Preboot Execution Environment, ambiente de execução de pré-inicialização).

O script de confirmação configura o status do LACP force-up no link para o servidor para garantir que o link esteja ativo quando o servidor for inicializado. O processo de inicialização PXE requer esse status.

Não

esi-lag-id esi-lag-id

ID de conexão ESI LAG para este servidor.

O script de confirmação atribui uma interface Ethernet agregada para a conexão com esse servidor, adicionando esi-lag-id à interface base o nome ae0 (por exemplo, esi-lag-id 1 usa ae1).

Sim*

*Você deve especificar pelo menos um esi-lag-id OR single-home-id para cada servidor. Consulte a single-home-id opção na próxima linha.)

ID single-home-id de casa única

ID de conexão single-homed para o servidor nomeado.

O script de confirmação atribui uma interface Ethernet agregada para a conexão com esse servidor, adicionando single-home-id à interface base o nome ae1024 (por exemplo, single-home-id 1 usa ae1025).

Sim*

*Você deve especificar pelo menos um esi-lag-id OR single-home-id para cada servidor.

interface (interface-name | interface-name [ ...])

Nome da interface ou lista de nomes de interface para os links físicos do dispositivo PE peer para este servidor.

Sim

lista de id-vlan [vlan-id-list]

Lista de IDs de VLAN hospedados por esta instância e servidor MAC-VRF.

Sim*

*Você deve configurar pelo menos uma lista de IDs de VLAN (com pelo menos um ID de VLAN) para cada servidor, seja neste server name nível ou no nível (veja a mac-vrf-instance instance-id próxima linha).

(servidor name)

instância mac-vrf

instance-id

Identificador para uma instância MAC-VRF que hospeda esse servidor.

Se você não especificar essa opção, o script de confirmação gerará uma configuração que associa esses parâmetros de servidor à instância MAC-VRF padrão (chamada __SERVICES_EVPN_EVPN_VXLAN_MAC_VRF_1).

Não

lista de id-vlan [vlan-id-list]

Lista de IDs de VLAN hospedados por esta instância e servidor MAC-VRF.

Sim*

*Você deve configurar pelo menos uma lista de IDs de VLAN (com pelo menos um ID de VLAN) para cada servidor, seja neste nível de instância MAC-VRF ou no server name nível.

parâmetros globais

Com essas declarações, você especifica parâmetros para elementos de configuração que são comuns nos dispositivos PE peer na malha EVPN, como os endereços de gateway VLAN e anycast padrão. O script de confirmação tem valores padrão que ele usa se você não configurar essas opções.

Anycast-Mac anycast-mac

Globalmente, use o endereço MAC do gateway virtual anycast especificado na configuração gerada.

Não

VLAN vlan-id padrão

Use esse ID de VLAN (1-4094) como o VLAN padrão na configuração gerada.

O script de confirmação usará a ID de VLAN padrão do sistema se você não configurar isso.

Não

no-irb-address-auto-derive

Não derive endereços de sub-rede da interface IRB na configuração gerada para todas as instâncias IRB. Em vez disso, use os endereços de sub-rede IPv4 ou IPv6 exatos especificados com a subnet-address declaração no nível de [edit services evpn evpn-vxlan irb irb-instance] hierarquia.

Caso contrário, por padrão, o script de confirmação deriva o endereço de sub-rede IRB da subnet-address (inet | inet6) instrução com base no dispositivo peer-idPE.

Como alternativa, você pode definir essa opção no nível da irb irb-instance hierarquia para ser aplicada somente a uma instância IRB específica.

Não

índice num de ethernet agregado inicial

Use esse número como o índice inicial em nomes de interface Ethernet agregados para links ESI LAG para servidores conectados.

O script de confirmação começa em ae1 por padrão para links ESI LAG para servidores e reserva nomes de interface ae0 apenas para os links entre os PEs pares.

Não

Use esse endereço MAC de gateway virtual para tráfego IPv4 e IPv6 na configuração gerada.

Especifique a virtual-gateway opção (mais adiante nesta tabela) em vez dessa opção se quiser atribuir endereços MAC de gateway virtual diferentes para tráfego IPv4 e IPv6.

Não

(parâmetros globais)

MTU

overlay-mtu sobreposição

Especifique a unidade máxima de transmissão (MTU) em bytes a ser definida na configuração gerada para as interfaces usadas no peering de overlay, em vez do valor de MTU padrão.

O valor de MTU padrão varia de acordo com a plataforma e o tipo de interface (ou protocolo) para a qual você configura o valor.

Não

underlay underlay-mtu

Especifique o MTU em bytes a ser definido na configuração gerada para as interfaces usadas no emparelhamento de overlay, em vez do valor de MTU padrão.

O valor de MTU padrão varia de acordo com a plataforma e o tipo de interface (ou protocolo) para a qual você configura o valor.

Não

(parâmetros globais)

gateway virtual

v4-mac v4-mac

Use globalmente esse endereço MAC de gateway virtual para tráfego IPv4 na configuração gerada.

O script de confirmação usa 00:00:5e:00:01:01 por padrão se você não configurar essa opção ou a virtual-gateway-mac opção (acima).

Não

v6-MAC v6-mac

Use globalmente esse endereço MAC de gateway virtual para tráfego IPv6 na configuração gerada.

O script de confirmação usa 00:00:5e:00:02:01 por padrão se você não configurar essa opção ou a virtual-gateway-mac opção (veja essa linha anteriormente nesta tabela).

Não

Elementos gerais ou compartilhados

Número de dispositivos conectados de interface Ethernet agregada para set chassis aggregated-devices ethernet device-count num a configuração gerada

num é 255 por padrão.

(Algumas plataformas podem usar um valor padrão específico da plataforma diferente.)

Identificador PE peer, para associar parâmetros especificados ou derivados ao dispositivo PE peer correspondente

De set services evpn device-attribute peer-id peer-id .

O parâmetro peer-id é necessário para cada dispositivo PE peer (não há valor padrão).

Eles peer-id podem ter o valor 1 ou 2.

Endereço da interface de loopback do dispositivo PE peer (lo0)

A partir de set services evpn device-attribute :

• peer-id peer-id

• loopback peer1-subnet peer1-subnet ou loopback peer2-subnet peer2-subnet

Use o endereço da interface de loopback no dispositivo peer-id PE peer do endereço de sub-rede de loopback fornecido para esse ID de peer.

ID do roteador, para set routing-options router-id router-id na configuração gerada

A partir de set services evpn device-attribute :

• peer-id peer-id

• loopback peer1-subnet peer1-subnet ou loopback peer2-subnet peer2-subnet

Atribuído o mesmo valor que o endereço da interface de loopback do dispositivo.

Política de opções de roteamento de balanceamento de carga para balanceamento de carga por fluxo

set policy-options policy-statement pplb then load-balance per-packet
set routing-options forwarding-table export pplb

Configuração de controle de tempestade para cada interface voltada para o servidor

A configuração do controle de tempestade depende da plataforma. Consulte Comportamento específico da plataforma para configurações geradas pelo EZ-LAG para obter as diferenças na configuração gerada por plataforma.

Conexões de dispositivos PE ponto a ponto

Você especifica um ID de dispositivo PE peer usado internamente para rastrear os parâmetros que se aplicam a esse dispositivo PE peer EVPN configurado da seguinte forma:

set services evpn device-attribute peer-id peer-id

Nome agregado da interface Ethernet

ae0

Endereço agregado da interface Ethernet

A partir de set services evpn device-attribute:

• peer-id peer-id

• peer-to-peer peer-subnet (inet | inet6) subnet-address

Para simplificar a configuração, você configura o mesmo subnet-address em ambos os dispositivos PE de mesmo nível.

O script de confirmação deriva o endereço da interface com base no peer-id seguinte:

• peer-id 1: O endereço AE0 é subnet-address.

• Caso contrário, o endereço ae0 será subnet-address + 1 (adicione 1 ao segmento de endereço de ordem inferior do intervalo de sub-rede).

Por exemplo, se o IPv4 subnet-address for 10.0.1.0/31:

• No peer-id 1, ae0 = 10.0.1.0

• Caso contrário (no peer-id 2) ae0 = 10.0.1.1

Interface Ethernet agregada membro da interface física ou interfaces

A partir de set services evpn device-attribute peer-to-peer peer-subnet interface-name [ interface-name ... ].

Peer PE Device to Server Connections

Você especifica nomes de servidor e atribui IDs que representam os links para esses servidores (conexões ESI LAG multihomed ou conexões single-homed), da seguinte maneira:

• set services evpn evpn-vxlan server server-name :

  • esi-lag-id esi-lag-id

  • single-home-id single-home-id

O script de confirmação usa os nomes de servidor internamente para associar elementos configurados a um servidor anexado, mas também exibe esses nomes no elemento description das instruções de configuração geradas relacionadas.

O padrão é 1 (ae1)

Para substituir o valor padrão e atribuir um índice inicial diferente (num), configure:

set service evpn global-parameters start-aggregate-ethernet-index num .

Essa opção afeta apenas o índice inicial para interfaces Ethernet agregadas a servidores multihomed (esi-lag-id opção). O script de confirmação usa ae(num + esi-lag-id).

Essa opção não afeta como o script de confirmação aloca links de servidor single-homed (single-home-id opção), que é ae(1024 + single-home-id).

Nome da interface física ou interfaces do dispositivo PE peer para o servidor (interface única ou lista de interfaces)

A partir de set services evpn evpn-vxlan server server-name interface [ interface-name ... ]

Parâmetro obrigatório por servidor, sem padrão

Nome da interface Ethernet agregada (aeindex) e unidade lógica (unidade num)

A partir de set services evpn evpn-vxlan server server-name :

• esi-lag-id esi-lag-id ou single-home-id single-home-id

• mac-vrf-instance instance-id

• Para servidores multihomed: unidade instance-id ae(esi-lag-id)

• Para servidores single-homed: unidade instance-id ae(1024 +single-home-id)

Opções agregadas de interface Ethernet e VLANs membros

A partir de set services evpn evpn-vxlan server server-name :

• esi-lag-id esi-lag-id ou single-home-id single-home-id

• mac-vrf-instance instance-id

• vlan-id-list [ vlan-id ...]

Habilite a marcação de VLAN, o encapsulamento flexível de serviços Ethernet e o modo de interface de tronco.

Definir VLANs membros do servidor vlan-id-list configurado

Por exemplo, para esi-lag-id 1 (nome da interface ae1) no MAC-VRFinstance-id 1 padrão com vlan-id-list [ 10 20], a configuração gerada é:

set interfaces ae1 vlan-tagging 
set interfaces ae1 encapsulation flexible-ethernet-services 
set interfaces ae1 unit 1 family ethernet-switching interface-mode trunk
set interfaces ae1 unit 1 family ethernet-switching vlan members 10
set interfaces ae1 unit 1 family ethernet-switching vlan members 20

ID do sistema para LACP em links de dispositivo PE para servidor (formato de endereço MAC)

A partir de:

• set services evpn device-attribute​ system-id system-id

• set services evpn evpn-vxlan server server-name :

  • esi-lag-id esi-lag-id

  • single-home-id single-home-id

Derive de por link de servidor adicionando a ID do link do system-id servidor da seguinte maneira:

system-id + esi-lag-id

OU

system-id + single-home-id

Por exemplo, se system-id for 10:11:12:13:14:15, então para esi-lag-id 1 (ae1), o ID do sistema LACP é 10:11:12:13:14:16 na configuração LACP gerada para esse link:

set interfaces ae1 aggregated-ether-options lacp active
set interfaces ae1 aggregated-ether-options lacp system-id 10:11:12:13:14:16

set services evpn evpn-vxlan server server-name no-lacp

Interface de servidor multihomed Configuração ESI LAG

A partir de set services evpn evpn-vxlan server server-name esi-lag-id esi-lag-id

Derive automaticamente o ESI:

set interfaces aeesi-lag-id esi auto-derive type-1-lacp
set interfaces aeesi-lag-id all-active

Configuração de detecção de loop leve em interfaces Ethernet agregadas lógicas voltadas para o servidor

A partir de set services evpn evpn-vxlan server server-name :

• esi-lag-id esi-lag-id ou single-home-id single-home-id

• mac-vrf-instance instance-id

• vlan-id-list [ vlan-id ...]

Gera loop-detect enhanced declarações com ação interface-down para as interfaces Ethernet agregadas conectadas a cada um dos servidores configurados, com a unidade lógica baseada no ID da instância MAC-VRF configurada ou padrão instance-id 1:

set protocols loop-detect enhanced interface aeesi-lag-id.instance-id vlan-id vlan-id
set protocols loop-detect enhanced interface aeesi-lag-id.instance-id loop-detect-action interface-down 
set protocols loop-detect enhanced interface aeesi-lag-id.instance-id transmit-interval 1s
set protocols loop-detect enhanced interface aeesi-lag-id.instance-id revert-interval 60

Para obter mais informações sobre esse recurso de detecção de loop, consulte Detecção de loop de EVPN-VXLAN Lightweight Leaf para servidor.

Elementos de interface EVPN, VXLAN e IRB

Parâmetros de instância EVPN suportados na configuração gerada: tipo de instância MAC-VRF, tipo de serviço com reconhecimento de VLAN e encapsulamento VXLAN

Nome da instância MAC-VRF EVPN

A partir de:

• set services evpn evpn-vxlan irb irb-instance instance mac-vrf-instance instance-id.

• set services evpn evpn-vxlan server server-name mac-vrf-instance instance-id

Se você não configurar uma ou mais mac-vrf-instance instance-id declarações:

• A instância instance-id padrão do MAC-VRF é 1.

• O nome da instância MAC-VRF padrão é __SERVICES_EVPN_EVPN_VXLAN_MAC_VRF_1.

Caso contrário, para cada configurado instance-id, o nome da instância MAC-VRF será __SERVICES_EVPN_EVPN_VXLAN_MAC_VRF_instance-id.

Unidade lógica de interface Ethernet agregada por instância MAC-VRF

A partir de set services evpn evpn-vxlan server server-name :

• mac-vrf-instance instance-id

• esi-lag-id esi-lag-id ou single-home-id single-home-id

definir instâncias de roteamento __SERVICES_EVPN_EVPN_VXLAN_MAC_VRF_instance-id interface ae(esi-lag-id | single-home-id).instance-id

Diferenciador de rota (RD) para instância EVPN

A partir de :

• set services evpn device-attribute :

  • peer-id peer-id

  • loopback peer1-subnet peer1-subnet

  • loopback peer2-subnet peer2-subnet

• set services evpn evpn-vxlan server server-name mac-vrf-instance instance-id

O diferenciador de rota para cada instância de roteamento MAC-VRF é derivado do endereço de sub-rede de loopback do dispositivo PE peer e do MAC-VRF instance-id da seguinte forma:

peer<peer-id>-subnet:instance-id

Comunidade estendida de destino para instância de EVPN

A partir de mac-vrf-instance instance-id

vrf-alvo:1:instance-id

VLANs (domínios de ponte) hospedadas na instância EVPN

A partir de:

• set services evpn evpn-vxlan server server-name vlan-id-list [vlan-id ...]

• set services evpn evpn-vxlan irb irb-instance vlan-id vlan-id

Os nomes de VLAN são SERVICES_EVPN_EVPN_VXLAN_VLAN_vlan-id

Unidades lógicas de interface IRB correspondentes a VLANs de servidor configuradas

A partir de:

• set services evpn evpn-vxlan irb irb-instance vlan-id vlan-id

• set services evpn evpn-vxlan server server-name vlan-id-list [vlan-id ...]

A unidade lógica da interface IRB está vlan-id na configuração gerada para:

• set interfaces irb unit vlan-id family inet address subnet-address ...

• set routing-instances __SERVICES_EVPN_EVPN_VXLAN_MAC_VRF_instance-id vlans SERVICES_EVPN_EVPN_VXLAN_VLAN_vlan-id l3-interface irb.vlan-id​

Endereço da interface IRB (para configurar set interfaces irb unit unit family inet address subnet-address ...)

A partir de set services evpn evpn-vxlan irb irb-instance subnet-address (inet | inet6) subnet-address

Se você quiser que a configuração gerada tenha valores de interface subnet-address IRB diferentes definidos explicitamente por dispositivo PE peer (em vez dos endereços padrão derivados de um valor configurado subnet-address comum), configure a seguinte opção:

• Por instância do IRB:

  set services evpn evpn-vxlan irb irb-instance no-irb-instance-auto-derive

• Globalmente (para todas as instâncias do IRB):

  set services evpn global-parameters no-irb-instance-auto-derive

Derive endereços diferentes por dispositivo PE peer de IPv4 ou IPv6 subnet-address.

O parâmetro subnet-address é necessário e, para simplificar a configuração, você configura o mesmo subnet-address em ambos os dispositivos PE de mesmo nível.

O script de confirmação deriva diferentes endereços de interface IRB por dispositivo PE peer com base em subnet-address e peer-id, da seguinte forma:

• peer-id 1: O endereço da interface IRB é subnet-address.

• Caso contrário, o endereço da interface IRB será subnet-address + 1 (adicione 1 ao segmento de endereço de ordem inferior do endereço de sub-rede).

Por exemplo, se IPv4 subnet-address for 10.10.1.0/24:

• Em peer-id 1, o endereço é 10.10.1.0/24

• Em peer-id 2, o endereço é 10.10.1.1/24

Endereço de gateway virtual da interface IRB

A partir de set services evpn evpn-vxlan irb irb-instance subnet-address (inet | inet6) subnet-address

Inclua as seguintes opções em [edit services evpn evpn-vxlan irb irb-instance] para especificar os endereços IPv4 ou IPv6 do gateway virtual em vez de usar os endereços de gateway virtual derivados padrão:

• virtual-gateway-v4-address ipv4-virtual-gateway-address

• virtual-gateway-v6-address ipv6-virtual-gateway-address

Derive o endereço de gateway virtual para a instância IRB como o endereço configurável mais alto no intervalo de sub-rede IPv4 ou IPv6 subnet-address .

Por exemplo, se o IPv4 (subnet-address inet) subnet-address for 10.1.1.1/24, o endereço IPv4 do gateway virtual derivado será 10.1.1.254.

Da mesma forma, por exemplo, se o IPv6 (subnet-address inet6) subnet-address for 2001:db8::10:1:1:1/112, o endereço IPv6 do gateway virtual derivado será 2001:db8::10:1:1:fffe.

Interface IRB, gateway virtual, endereço MAC

Inclua as seguintes opções em [edit services evpn global-parameters] para substituir os endereços IPv4 ou IPv6 do gateway virtual padrão:

• virtual-gateway (v4-mac | v6-mac) virtual-gateway-mac-address — Para definir diferentes endereços MAC de gateway virtual para tráfego IPv4 e tráfego IPv6

• virtual-gateway-mac virtual-gateway-mac-address — Para definir o mesmo endereço MAC de gateway virtual para tráfego IPv4 e tráfego IPv6

Gateway virtual IPv4 endereço MAC: 00:00:5e:00:01:01

Gateway virtual IPv6 endereço MAC: 00:00:5e:00:02:01

Mapeamento de identificador de rede (VNI) VXLAN

A partir de:

• set services evpn evpn-vxlan server server-name vlan-id-list [vlan-id ...]

• set services evpn evpn-vxlan irb irb-instance vlan-id vlan-id

Adicionar vlan-id a um valor base de 10000

Peering underlay para dispositivos PE — protocolo padrão: EBGP

Nome do grupo BGP: __SERVICES_EVPN_EVPN_VXLAN_EBGP_UNDERLAY

Número do sistema autônomo (AS)

+ de 65000 peer-id

Número AS local e número AS peer para configuração de grupo BGP (local-as local-as , vizinho peer-as peer-as )

De set services evpn device-attribute peer-id peer-id .

Em peer-id 1, o AS local é 65000 + 4 e o peer AS é AS é 65000 + 3.

Os números de AS são invertidos no outro dispositivo peer-id PE peer 2: local AS é 65000 + 3 e peer AS é 65000 + 4.

Endereço do dispositivo local e endereço do vizinho peer para configuração do grupo BGP (local-address, vizinho neighbor neighbor-address na configuração gerada)

De set services evpn device-attribute peer-to-peer peer-subnet (inet | inet6) subnet-address .

No dispositivo peer-id PE peer 1, o endereço local é peer-subnet subnet-address e o endereço vizinho é subnet-address + 1.

O endereço local e o endereço vizinho são invertidos no outro dispositivo peer-id PE peer 2: o endereço local é peer-subnet subnet-address + 1 e o endereço vizinho é subnet-address.

Tamanho de MTU para interfaces de peering underlay ou overlay

Use os overlay-mtu tamanhos ou underlay-mtu configurados no [edit services evpn global-parameters mtu] nível da hierarquia em vez de usar o tamanho de MTU padrão. O tamanho padrão da MTU varia de acordo com a plataforma e o tipo de interface.

Consulte MTU de mídia e MTU de protocolo para obter mais informações sobre as configurações de MTU.

Política de roteamento para anunciar a interface de loopback ao dispositivo PE peer EBGP

set policy-options policy-statement EXPORT-LO0 term LOOPBACK from interface lo0.0
set policy-options policy-statement EXPORT-LO0 term LOOPBACK then accept
set policy-options policy-statement EXPORT-LO0 term REJECT then reject
set protocols bgp group __SERVICES_EVPN_EVPN_VXLAN_EBGP_UNDERLAY export EXPORT-LO

Peering de sobreposição para dispositivos PE — protocolo padrão: EBGP

Nome do grupo BGP: __SERVICES_EVPN_EVPN_VXLAN_EBGP_OVERLAY

Número do sistema autônomo (AS) (para routing-options autonomous-system num )

De set services evpn device-attribute peer-id peer-id .

+ de 65000 peer-id

Endereço do dispositivo local e endereço do vizinho peer para configuração de grupo BGP gerada (local-address local-address e neighbor neighbor-address )

A partir de set services evpn device-attribute :

• peer-id peer-id

• loopback peer1-subnet peer1-subnet

• loopback peer2-subnet peer2-subnet

Cada dispositivo peer usa os endereços fornecidos loopback peerpeer-id-subnet para o endereço local e seu endereço vizinho.

Outras opções de emparelhamento underlay para dispositivos PE — OSPF

Se você configurar set services evpn device-attribute peer-to-peer underlay-connectivity ospf:

Unidade lógica de interface Ethernet agregada com peering de underlay OSPF

AE0.0

Área de OSPF

0.0.0.0

Outras opções de peering de overlay para dispositivos PE — IBGP

Se você configurar set services evpn device-attribute peer-to-peer overlay-connectivity ibgp:

Número do sistema autônomo para peering BGP interno (set routing-options autonomous-system num na configuração gerada

65000

Endereço do dispositivo local e endereço do vizinho peer para configuração do grupo IBGP gerado (local-address local-address e neighbor neighbor-address )

A partir de set services evpn device-attribute :

• peer-id peer-id

• loopback peer1-subnet peer1-subnet

• loopback peer2-subnet peer2-subnet

O mesmo que com uma sobreposição EBGP — cada dispositivo peer usa os endereços fornecidos loopback peerpeer-id-subnet para o endereço local e seu endereço vizinho.

Opção para configurar o relé DHCP para uma instância de roteamento VRF

Se você configurar set services evpn evpn-vxlan dhcp-relay name :

Configuração do grupo de retransmissão DHCP

A partir de set services evpn evpn-vxlan dhcp-relay name :

• endereço dhcp-server-address do servidor dhcp

• fonte relay-source-interface de relé

• instância instance-id vrf

O nome do grupo de retransmissão DHCP derivado é SERVICES_EVPN_EVPN_VXLAN_VRFname e a configuração padrão é:

[edit routing-instances __SERVICES_EVPN_EVPN_VXLAN_VRF_instance-id forwarding-options]
set dhcp-relay forward-only
set dhcp-relay server-group SERVICES_EVPN_EVPN_VXLAN_VRFnamedhcp-server-address

[edit routing-instances __SERVICES_EVPN_EVPN_VXLAN_VRF_instance-id forwarding-options dhcp-relay group SERVICES_EVPN_EVPN_VXLAN_VRFname]
set active-server-group SERVICES_EVPN_EVPN_VXLAN_VRFname
set overrides relay-source relay-source-interface
set relay-option-82 server-id-override

Contagem agregada de dispositivos Ethernet

255

Links de dispositivos PE ponto a ponto

ae0

Overlay peering sistema autônomo número valor base

65000

Protocolo underlay e excessivamente peering

EBGP

Nome do grupo BGP subjacente

__SERVICES_EVPN_EVPN_VXLAN_EBGP_UNDERLAY

Nome e declaração de política de exportação subjacente

EXPORTAR-LO0

Nome do grupo BGP de overlay

__SERVICES_EVPN_EVPN_VXLAN_EBGP_OVERLAY

Instância EVPN-VXLAN MAC-VRF

instance-id 1

Nome: __SERVICES_EVPN_EVPN_VXLAN_MAC_VRF_1

service-type vlan-aware

encapsulation vxlan

vtep-source-interface lo0.0

Gateway virtual: endereço MAC (para IPv4)

00:00:5E:00:01:01

Nome da VLAN

SERVIÇOS_EVPN_EVPN_VXLAN_VLAN_vlan-id

Nome do perfil de controle de tempestade

__SERVICES_EVPN_EVPN_VXLAN_STORM_CONTROL

Número AS

Base numérica padrão do AS: 65000

Número de AS de underlay: 65004

Número de AS de sobreposição: 65001

Número de AS de underlay: 65003

Número de AS de sobreposição: 65002

Endereço ae0 ponto a ponto

device-attribute peer-to-peer peer-subnet inet 10.1.1.0/31

10.1.1.0/31

10.1.1.1/31

Endereço local EBGP subjacente e endereço vizinho

device-attribute peer-to-peer peer-subnet inet 10.1.1.0/31

local-address: 10.1.1.0/31

neighbor: 10.1.1.1/31

local-address: 10.1.1.1/31

neighbor: 10.1.1.0/31

Endereço local EBGP overlay e endereço vizinho

device-attribute loopback peer1-subnet 192.168.1.1/32 peer2-subnet 192.168.2.1/32

local-address: 192.168.1.1/32

neighbor: 192.168.2.1/32

local-address: 192.168.2.1/32

neighbor: 192.168.1.1/32

system-id para configuração de LACP por servidor, link ESI LAG

device-attribute system-id 10:11:12:13:14:10

ae1: 10:11:12:13:14:11

AE2: 10:11:12:13:14:12

ae1: 10:11:12:13:14:11

AE2: 10:11:12:13:14:12

VLANs de servidor para:

• Membros da VLAN aex

• Membros da VLAN da instância MAC-VRF

• Unidades lógicas de interface IRB

evpn-vxlan server SERVER_1 vlan-id-list [ 10 20 ]

evpn-vxlan server SERVER_2 vlan-id-list [ 10 20 ]

vlan-id 10

vlan-id 20

vlan-id 10

vlan-id 20

Endereço de sub-rede da interface IRB e virtual-gateway-address (VLAN 10)

evpn-vxlan irb irb_10 subnet-address inet 10.10.1.1/24

10.10.1.1/24

10.10.1.254/24

10.10.1.2/24

10.10.1.254/24

Endereço de sub-rede da interface IRB e virtual-gateway-address (VLAN 20)

evpn-vxlan irb irb_20 subnet-address inet 10.20.1.1/24

10.20.1.1/24

10.20.1.254/24

10.20.1.2/24

10.20.1.254/24

Diferenciador de rota de instância MAC-VRF

MAC-VRF instance-idpadrão: 1

device-attribute loopback peer1-subnet 192.168.1.1/32 peer2-subnet 192.168.2.1/32

192.168.1.1:1

192.168.2.1:1

Destino de rota de instância MAC-VRF

MAC-VRF instance-idpadrão: 1

vrf-target:1:instance-id

vrf-target:1:1

vrf-target:1:1

Unidades lógicas agregadas da interface Ethernet da instância MAC-VRF por servidor, link ESI LAG:

ae[esi-lag-id].[instance-id]

MAC-VRF instance-idpadrão: 1

evpn-vxlan server SERVER_1 esi-lag-id esi-lag-id 1

evpn-vxlan server SERVER_2 esi-lag-id esi-lag-id 2

Servidor 1: ae1.1

Servidor 2: ae2.1

Servidor 1: ae1.1

Servidor 2: ae2.1

Nomes de interface IRB (VLANs 10 e 20)

evpn-vxlan irb irb_10 vlan-id 10

evpn-vxlan irb irb_20 vlan-id 20

evpn-vxlan server SERVER_1 vlan-id-list [ 10 20 ]

irb.10

irb.20

irb.10

irb.20

Mapeamentos de VLAN para VNI (VLANs 10 e 20)

Valor base do VNI padrão: 10000

Para VLAN 10: 10010

Para VLAN 20: 10020

para VLAN 10: 10010

para VLAN 20: 10020