Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

vxlan-gbp-profile

语法

层次结构级别

描述

在 EVPN-VXLAN 部署中的隧道终止端点上启用 vxlan-gbp-profile ,以支持基于组的策略。此设置告知交换机为基于 L2/L3 组的策略分配其资源份额,否则资源将保持提交供所有其他流使用。请注意,对于虚拟机箱中的交换机,必须重新启动设备才能应用此设置;对于独立交换机,数据包转发引擎 (PFE) 将重新启动。

基于组的策略 (GBP) 利用现有的第 3 层 VXLAN 网络标识符 (VNI) 和防火墙过滤器策略,在设备或标记级别提供微分段,独立于底层网络拓扑。例如,物联网设备通常只需要访问网络上的特定应用程序,因此 GBP 可以通过自动应用安全策略来隔离此流量,而无需进行 L2 或 L3 查找或 ACL。因此,GBP 提供了一种新的网络访问控制和安全方法,对企业园区尤其有价值。适用于 vxlan-gbp-profile 包含 L2 和 L3 混合网络的平衡配置。

除了在隧道终止端点上启用 vxlan-gbp-profile 之外,您还需要为要隔离的端点设备创建具有匹配条件的防火墙规则。在以接入层 VXLAN 网关角色部署的拓扑中的 EX4400 交换机上执行此操作。

表 1 显示了具有 1K 唯一标记的最大 GBP 支持配置。

配置 EX4400 系列支持的最大
表 1:vxlan-gbp 配置文件的 GBP 扩展
标记分配 EX4100 系列支持的最大 GBPGBP 配置 EX4650 系列和 QFX5120 系列支持的最大 GBP 配置
Mac 32K 32K 32K
IPv4 10K 16K 26K
港口 500 2K 2K
Vlan 不适用 3K 3K
端口 + VLAN 不适用 3K 3K

默认

未启用

所需权限级别

接口 — 在配置中查看此语句。

接口控制 — 将此语句添加到配置中。

发布信息

适用于 EX4400 系列交换机的 Junos OS 21.1R1 版中引入的语句。