示例:使用手动覆盖自动配置 VNI 路由目标
此示例说明如何自动为多个 VNI 设置路由目标,以及如何在 EVPN-VXLAN 拓扑中手动覆盖单个 VNI 的路由目标。
要求
此示例使用以下硬件和软件组件:
QFX 系列交换机。
Junos OS 版本 15.1X53-D30
概述
您可以将语句配置为 vrf-target
自动为每个 VNI 派生路由目标,也可以手动配置路由目标。您还可以专门为一个或多个 VNI 手动覆盖自动派生的路由目标。
此示例说明如何启用路由目标的自动派生,以及如何为特定 VNI 手动覆盖自动分配的路由目标。
要为特定 VNI 手动分配路由目标,请使用 vrf-target
以下任一层次结构级别的路由目标 value 配置语句:
-
在默认交换机实例中—
[edit protocols evpn vni-options vni vni]
-
在配置的路由实例中—
[edit routing-instances name protocols evpn vni-options vni vni]
为特定 VNI 手动设置路由目标时,该设置仅适用于 EVPN 类型 2 和类型 3 路由。
要为其他 EVPN 路由类型(如 1 类路由)设置路由目标,还必须使用全局级别的路由目标value手动配置vrf-target
语句,如下所示:
-
在默认交换机实例中 —
[edit switch-options]
层次结构级别 -
在配置的路由实例中 —
[edit routing-instances name]
层次结构级别
仅对于 EVPN 类型 2 和类型 3 路由, auto
路由目标设置或 VNI 级别路由目标设置将覆盖您在全局级别手动设置的路由目标。
配置
要手动覆盖自动配置的 VNI 路由目标,请执行以下操作:
使用手动覆盖配置自动 VNI 路由目标
分步过程
要使用手动覆盖配置自动 VNI 路由目标,请执行以下操作:
-
在
[switch-options]
层次结构级别,配置vtep-source-interface
、 和route-distiguisher
语句。然后使用将在后面的步骤中配置的策略配置语句vrf-import
。接下来,auto
使用和target
选项配置vrf-target
语句。下vrf-target
配置的路由目标将由类型 1 EVPN 路由以及所有 VLAN 的所有类型 2 和类型 3 EVPN 路由使用,但下一步中与 VNIvni-options
不匹配的 VLAN 除外。[edit switch-options] user@switch# set vtep-source-interface lo0.0 user@switch# set route-distinguisher 192.0.2.11:1 user@switch# set vrf-import import-policy user@switch# set vrf-target target:1111:11 user@switch# set vrf-target auto
-
在层次结构级别,
[evpn]
您可以覆盖 VNI 路由目标的自动分配。为 VNI 100 配置语句,vni-options
导出目标为 1234:11。对于与 VNI 100 匹配的所有 VLAN,类型 2 和类型 3 EVPN 路由将使用此路由目标。接下来,配置encapsulation
andextended-vni-list
语句。就此示例而言,extended-vni-list
语句将仅配置两个 VNI。[edit protocols evpn] user@switch# set vni-options vni 100 vrf-target export target:1234:11 user@switch# set encapsulation vxlan user@switch# set extended-vni-list 100 101
-
在
[edit policy-options community]
层次结构级别配置两个社区。第一个社区被命名comglobal
,下一个社区被命名com1234
为 。在[edit policy-options policy-statement]
层次结构级别配置导入策略。策略名为import-policy
,您将在此过程中的第一步中应用该策略。社区和策略用作导入过滤器,它接受使用自动派生路由目标和手动覆盖路由目标的路由。[edit policy-options community comglobal] user@switch# set members target:1111:11
[edit policy-options community com1234] user@switch# set members target:1234:11
[edit policy-options policy-statement import-policy] user@switch# set term 1 from community comglobal com1234 user@switch# set term 1 then accept user@switch# set term 100 then reject
结果
执行上述步骤后,使用 show
命令验证配置结果。
user@switch> show configuration switch-options vtep-source-interface lo0.0; route-distinguisher 192.0.2.11:1; vrf-import imp; vrf-target { target:1111:11; auto; }
user@switch> show configuration protocols evpn vni-options { vni 100 { vrf-target export target:1234:11; } } encapsulation vxlan; extended-vni-list [ 100 101 ];
user@switch> show configuration policy-options community comglobal members target:1111:11;
user@switch> show configuration policy-options community com1234 members target:1234:11;
user@switch> show configuration policy-options policy-statement import-policy term 1{ from community [ com1234 comglobal ]; then accept; } term 100 { then reject; }