vxlan-gbp-profile
语法
vxlan-gbp-profile
层次结构级别
[edit chassis forwarding-options]
描述
在 EVPN-VXLAN 部署中的隧道终止端点上启用 vxlan-gbp-profile
,以支持基于组的策略。此设置告知交换机为基于 L2/L3 组的策略分配其资源份额,否则资源将保持提交供所有其他流使用。请注意,对于虚拟机箱中的交换机,必须重新启动设备才能应用此设置;对于独立交换机,数据包转发引擎 (PFE) 将重新启动。
基于组的策略 (GBP) 利用现有的第 3 层 VXLAN 网络标识符 (VNI) 和防火墙过滤器策略,在设备或标记级别提供微分段,独立于底层网络拓扑。例如,物联网设备通常只需要访问网络上的特定应用程序,因此 GBP 可以通过自动应用安全策略来隔离此流量,而无需进行 L2 或 L3 查找或 ACL。因此,GBP 提供了一种新的网络访问控制和安全方法,对企业园区尤其有价值。适用于 vxlan-gbp-profile
包含 L2 和 L3 混合网络的平衡配置。
除了在隧道终止端点上启用 vxlan-gbp-profile
之外,您还需要为要隔离的端点设备创建具有匹配条件的防火墙规则。在以接入层 VXLAN 网关角色部署的拓扑中的 EX4400 交换机上执行此操作。
表 1 显示了具有 1K 唯一标记的最大 GBP 支持配置。
标记分配 | EX4100 系列支持的最大 GBP | 配置 EX4400 系列支持的最大GBP 配置 EX4650 系列和 QFX5120 系列支持的最大 GBP 配置 | |
---|---|---|---|
Mac | 32K | 32K | 32K |
IPv4 | 10K | 16K | 26K |
港口 | 500 | 2K | 2K |
Vlan | 不适用 | 3K | 3K |
端口 + VLAN | 不适用 | 3K | 3K |
默认
未启用
所需权限级别
接口 — 在配置中查看此语句。
接口控制 — 将此语句添加到配置中。
发布信息
适用于 EX4400 系列交换机的 Junos OS 21.1R1 版中引入的语句。