ip-prefix-routes
语法
ip-prefix-routes {
advertise (direct-nexthop | gateway-address);
encapsulation (mpls | srv6 | vxlan);
reject-asymmetric-vni;
donot-advertise-community;
<export routing-policy-name>;
gateway-interface interface-name;
source-packet-routing {
srv6 {
locator loc-name {
(end-dt4/6/46-sid | micro-dt4/6/46-sid);
}
}
}
vni number;
}
层次结构级别
[edit logical-systems logical-system-name routing-instances routing-instance-name protocols evpn], [edit routing-instances routing-instance-name protocols evpn]
描述
在以太网 VPN (EVPN) 环境中,使设备能够将与指定客户域关联的 IP 前缀作为 5 类路由播发至远程数据中心。您还可以在城域网传输网络中启用 IP 前缀路由。当远程数据中心或城域网对等点不存在第 2 层域时,可以使用此功能。
我们支持两种模型来实施 5 类路由:
-
无叠加下一跃点的纯 Type 5 路由和 Type 2 路由
-
以网关 IRB 接口作为叠加下一跃点的 5 类路由和 2 类路由
纯 5 类路由通告汇总 IP 前缀,并包含称为路由器 MAC 的 BGP 扩展社区。路由器 MAC 携带发送交换机的 MAC 地址,并为前缀提供下一跃点可访问性信息。相比之下,标准 5 类路由需要一个网关 IP 地址作为下一跃点叠加网络,还需要一个受支持的 2 类路由来提供递归路由解析。
QFX5110 和 QFX10000 交换机目前仅支持完全解析的下一跃点,即 EVPN 纯 5 类路由。QFX10000交换机仅支持具有 5 类路由(非 MPLS 封装)的 EVPN 虚拟可扩展 LAN (VXLAN)。
在 QFX5110、QFX5120、EX4650、EX4400 和 EX4100 交换机上,在叠加 EVPN-VXLAN 网络中配置纯 Type 5 路由时,还必须在[edit forwarding-options vxlan-routing]层次结构级别配置覆盖 ecmp 语句。配置该overlay-ecmp语句会导致数据包转发引擎重新启动,从而中断所有转发操作。因此,我们强烈建议您在 EVPN-VXLAN 网络投入运行之前将该配置落实到位。
EX9200 交换机支持两种 5 类路由,但仅支持采用 MPLS 封装的纯 5 类路由。EX9200 交换机使用 5 类标准路由支持 MPLS 和 VXLAN 封装,该路由包含一个网关 IP 地址作为下一跃点叠加网络。
我们在 Junos OS 15.1X53-D30 版中为 EVPN-VXLAN 引入了纯 5 类路由,仅适用于 QFX10002 交换机。在该版本中,此语句为 ip-prefix-support forwarding-mode symmetric。
从 Junos OS 版本 15.1X53-D60 开始,语句为 ip-prefix-routes advertise direct-nexthop。
升级到 Junos OS 版本 15.1X53-D60 或更高版本时,升级过程会自动将使用原始 ip-prefix-support 语句的任何配置更新为新 ip-prefix-routes 语句。
从 Junos OS 15.1X53-D60 版开始,QFX10000 交换机支持纯 Type 5 路由。
默认情况下,支持纯 EVPN 5 类路由的瞻博网络设备不会将掩码长度为 /32 的 IP 前缀播发为纯 5 类路由。若要播发 /32 前缀,必须在导出策略中设置一个术语,以将这些前缀显式接受到路由表中。以下是示例配置的摘录:
user@qfx10002# show policy-options policy-statement slash32
term 1 {
from {
protocol bgp;
route-filter 10.44.44.44/31 orlonger;
}
then accept;
}
user@qfx10002# show routing-instances EVPN-A protocols evpn
ip-prefix-routes {
advertise direct-nexthop;
encapsulation vxlan;
vni 5000;
export slash32;
...
选项
、 encapsulation 和vni number选项是必需的advertise。该export routing–policy-name选项是可选的。
| advertise direct-nexthop | 使交换机能够使用 EVPN 纯 5 类路由发送 IP 前缀信息,其中包括用于发送交换机 MAC 地址的路由器 MAC 扩展社区。此路由器 MAC 扩展社区提供下一跃点可访问性,无需叠加下一跃点或支持 2 类路由。
注意:
对于纯路由类型 5,QFX5110 和 QFX10000 交换机仅支持 VXLAN 封装,EX9200 交换机仅支持 MPLS 封装。 |
| advertise gateway-address (EX9200 switches only) | 使交换机能够在导出的 IP 前缀路由中通告网关地址。此网关地址提供叠加下一跃点可访问性。
注意:
还必须通过包含 |
| encapsulation (mpls | srv6 | vxlan) | 指定 IP 前缀的封装:MPLS、SRv6 或 VXLAN。
注意:
必须端到端使用相同的封装类型。QFX10000系列交换机和 QFX5110 交换机仅支持 VXLAN 封装。 |
| reject-asymmetric-vni | 使本地 Junos 设备能够阻止非对称 EVPN 类型 5 流量。设备将检查传入的 EVPN 5 类路由数据包,并在入口路由中的 VNI 与本地配置的 VNI 不同时拒绝路由。
注意:
在不支持使用非对称 VNI 进行第 5 类路由通告的 ACX7100 路由器上配置 EVPN 5 类路由时,需要此选项。 |
| donot-advertise-community | 从 Junos 版本 19.4R1 开始,当从从远程 PE 设备获知的 2 类 MAC 和 IP 通告创建类型 5 路由时,默认行为是将来自类型 2 路由(如果有)的社区信息包含在类型 5 路由中。您可以通过启用该 |
| export routing-policy-name | (可选)指定在层次结构级别配置 |
| gateway-interface interface-name | 指定要用作标准 5 类路由的下一跳覆盖网络的网关接口。必须将此选项与 |
| source-packet-routing | 启用 SRv6 源数据包路由,识别在 中 可能的 SRv6 SID:
|
| vni number | 指定与客户域关联的标识符。每个客户域都必须具有唯一标识符。 |
所需权限级别
路由 - 在配置中查看此语句。
路由控制 - 将此语句添加到配置中。
发布信息
在 Junos OS 15.1X53-D60 版和 Junos OS 17.2R1 版中引入的语句。
支持 Junos OS 17.4R1 版 中添加的 MX 系列路由器上的逻辑系统。
reject-asymmetric-vni Junos OS 22.2R1 版和 Junos OS 演化版 22.1R1 中引入的选项
支持 Junos OS 22.4R1 版中添加的 SRX 和 vSRX 虚拟防火墙系列防火墙。
source-packet-routing Junos OS 23.4R1 版和 Junos OS 演化版 23.4R1 中引入的选项。