配置 EVPN 路由实例

您可以使用受支持的第 2 层（L2）实例类型（请参阅实例类型）配置 EVPN 实例，您可以在其中使用封装类型、路由识别工具和路由目标等其他参数来启用 EVPN 协议。我们支持多种 instance-type EVPN 实例选项，包括：

evpn 实例类型
virtual-switch 实例类型
mac-vrf 实例类型
默认交换机实例（在这种情况下，您不配置指定的 EVPN 实例，而在全局级别配置 EVPN 协议选项）

对不同 EVPN 实例类型的支持特定于平台，因此并非所有平台都支持所有这些 instance-type 值。此过程使用 instance-type evpn。

注意：

使用实例类型 virtual-switch配置 EVPN 实例时，您必须在配置实例的同时在实例中配置 EVPN 协议设置。否则，设备在 EVPN 路由表中添加 EVPN Type 2 （MAC-IP）路由条目时出现问题。

如果需要更新活动配置中的现有 virtual-switch 实例以添加 EVPN 协议设置（set ... protocols evpn ...），则必须：

virtual-switch停用实例配置。
将 EVPN 协议语句添加到实例配置中 virtual-switch 。
使用 EVPN 协议更新重新激活更新 virtual-switch 的实例配置。

要配置 EVPN 路由实例，请在 EVPN 服务提供商网络内的 PE 路由器（或在 MPLS 边缘交换机 [MES] 或 QFX 系列交换机）上完成以下配置：

在层级使用routing-instances语句[edit]配置 EVPN 路由实例名称：
在evpn层次结构级别配置语句[edit routing-instances routing-instance-name]选项instance-type：
或者，为 EVPN 实例配置另一个受支持的 instance-type 选项，如 virtual-switch 或 mac-vrf。

注意：
对于 MX 系列设备、EX 系列和 QFX 系列交换机，您可以在全活动模式下跨不同网桥域或 EVPN 路由实例的 VLAN 包含以太网分段标识符（ESI）的多个逻辑接口。但是，您不能在同一网桥域或 VLAN 中包含同一 ESI 的多个逻辑接口。
在层次结构级别上使用interface语句[edit routing-instances routing-instance-name]，配置用于处理 MES 或 SE 与 CE 设备之间的 EVPN 流量的接口：
使用vlan-id层级的语句[edit routing-instances routing-instance-name]为 EVPN 路由实例配置 VLAN 标识符：
注意：
对于 QFX 系列，将 VLAN ID 设置为 none。
通过包括route-distinguisher以下语句在 PE 路由器上配置路由识别符：
您在 PE 路由器上配置的每个路由实例都必须有与之关联的唯一路由识别符。VPN 路由实例需要路由识别器，以帮助 BGP 区分从不同 VPN 接收的潜在相同的网络层可访问性信息（NLRI）消息。如果使用相同的路由识别器配置不同的 VPN 路由实例，则提交失败。

有关可包含此语句的层级列表，请参阅此语句的语句摘要。

路由识别器是一个 6 字节值，您可以使用以下格式之一进行指定：
- as-number：number，其中 as-number 为自治系统（AS）编号（2 字节值），也是 number 任意 4 字节值。AS 编号的范围可以是 1 到 65，535。我们建议您使用互联网编号分配机构（IANA）分配的非专用 AS 编号，最好是互联网服务提供商（ISP）自己的或客户自己的 AS 编号。
  
  注意：
  仅 2 字节 AS 编号支持为播发前缀自动派生 BGP 路由目标（自动 RT）。
- ip-address：number，其中 ip-address 是 IP 地址（4 字节值），也是 number 任何 2 字节值。IP 地址可以是任何全局唯一的单播地址。我们建议您使用在语句中 router-id 配置的地址，该地址是您分配的前缀范围内的非专用地址。
为 EVPN 路由表配置导入和导出策略，或使用在层次结构级别上配置的语句配置[edit routing-instances routing-instance-name]默认策略vrf-target。

请参阅在 VPN 中的 PE 路由器上配置 VRF 表的策略。
为 EVPN 路由实例配置每个 EVPN 接口：
- 使用层级的接口语句 [edit routing-instances routing-instance-name protocols evpn] 配置每个接口。
- 配置层级面向 CE 的接口的接口 [edit interfaces interface-name encapsulation] 封装。支持的封装（EX9200 交换机和 QFX 系列交换机除外）包括： (ethernet-bridge | vlan-bridge | extended-vlan-bridge)。EX9200 交换机支持的封装包括： (extended-vlan-bridge | flexible-ethernet-services)。QFX 系列交换机支持的封装是 vxlan。
- （可选）在层次结构级别包含 ignore-封装-不匹配语句 [edit routing-instances routing-instance-name protocols evpn interface interface-name] ，即使 CE 设备接口封装和 EVPN 接口封装不匹配，也允许 EVPN 与 CE 设备建立连接。
- （可选）（EX9200 交换机不提供）使用层次结构级别的静态 mac 语句[edit routing-instances routing-instance-name protocols evpn interface interface-name]，为桥接域中的逻辑接口指定静态 MAC 地址。
通过包括 interface-mac-limit 语句，指定 EVPN 路由实例可学习的最大媒体接入控制（MAC）地址数。

通过在层次结构级别包含此语句 [edit routing-instances routing-instance-name protocols evpn] ，可以为为路由实例配置的所有接口配置相同的限制。您还可以通过在层次结构级别包含此语句 [edit routing-instances routing-instance-name protocols evpn interface interface-name] 来为特定接口配置限制。

默认情况下，在达到 MAC 地址限制后，将转发具有新源 MAC 地址的数据包。您可以通过在packet-action drop层级或[edit routing-instances routing-instance-name protocols evpn interface interface-name]层级包含语句[edit routing-instances routing-instance-name protocols evpn interface-mac-limit]来改变此行为。如果配置此语句，一旦达到配置的 MAC 地址限制，来自新源 MAC 地址的数据包就会被丢弃。
通过在层次结构级别包含标签分配语句和per-instance选项[edit routing-instances routing-instance-name protocols evpn]，为 EVPN 指定 MPLS 标签分配设置。

如果配置此语句，将为指定的 EVPN 路由实例分配一个 MPLS 标签。
通过在层次结构级别包含 mac 统计信息语句[edit routing-instances routing-instance-name protocols evpn]，为 EVPN 启用 MAC 核算。
使用层级的 mac 表大小语句，指定可以在 MAC 路由表中存储的[edit routing-instances routing-instance-name protocols evpn]地址数。

您可以选择配置 packet-action drop 选项，以指定在达到 MAC 地址限制后丢弃新源 MAC 地址的数据包。如果未配置此选项，将转发新源 MAC 地址的数据包。
禁用 MAC 学习，在层次结构级别包括 no-mac 学习语句[edit routing-instances routing-instance-name protocols evpn]，以将此行为应用于为 EVPN 路由实例配置的所有设备，或者在[edit routing-instances routing-instance-name protocols evpn interface interface-name]层次结构级别将此行为仅应用于一个 CE 设备。
在 MX 系列和 ACX5448 设备上，在配置 EVPN-MPLS 时，您需要包括network-services enhanced-ip层级的 [edit chassis] CLI 语句。在在 Junos Evolved OS 上运行的 ACX 系列设备上，network-services enhanced-ipCLI 语句默认处于启用状态。

配置 EVPN 路由实例

相关文档