Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

配置 EVPN 路由实例

您可以使用受支持的第 2 层 (L2) 实例类型(请参阅 实例类型)配置 EVPN 实例,在该实例类型中,您可以使用其他参数(例如封装类型、路由识别器和路由目标)启用 EVPN 协议。我们支持 EVPN 实例的多个 instance-type 选项,包括:

  • evpn 实例类型

  • virtual-switch 实例类型

  • mac-vrf 实例类型

  • 默认交换机实例(在这种情况下,您无需配置命名 EVPN 实例,而是在全局级别配置 EVPN 协议选项)

对不同 EVPN 实例类型的支持是特定于平台的,因此并非所有平台都支持所有这些 instance-type 值。此过程使用 instance-type evpn

谨慎:

如果要更改路由实例下影响流量的选项,请使用以下过程。

  1. 停用路由实例配置。

  2. 更改流量影响选项。

  3. 重新激活更新的路由实例配置。

例如,如果需要更改以下设置,请按照此过程操作:

  • 实例中的 virtual-switch EVPN 协议设置 -- 您必须在配置 virtual-switch 实例类型本身的同时在虚拟交换机实例中配置 EVPN 协议设置,或者在现有实例中更改这些设置之前停用实例。否则,设备在 EVPN 路由表中添加 EVPN 类型 2 (MAC-IP) 路由条目时出现问题。

  • service-type MAC-VRF 路由实例中 -- 更改 service type 正在运行的实例时,如果在进行更改之前未停用 VLAN ID,则设备可能会错误地更改 VLAN ID。

  • vlan-id EVPN 路由实例中 -- 在不先停用关联的 EVPN 路由实例的情况下动态更改 vlan-id 将是灾难性的。

要配置 EVPN 路由实例,请在 EVPN 服务提供商网络中的 PE 路由器(或 MPLS 边缘交换机 [MES] 或 QFX 系列交换机)上完成以下配置:

  1. 在层次结构级别使用[edit]语句配置 routing-instances EVPN 路由实例名称:
  2. evpn在层次结构级别配置[edit routing-instances routing-instance-name]语句的选项instance-type

    或者,为 EVPN 实例配置其他受支持的 instance-type 选项之一,例如 virtual-switchmac-vrf

    注意:

    对于 MX 系列设备、EX 系列和 QFX 系列交换机,您可以在全活动模式下跨 EVPN 路由实例的不同桥接域或 VLAN 添加以太网分段标识符 (ESI) 的多个逻辑接口。但是,不能在同一网桥域或 VLAN 中包含同一 ESI 的多个逻辑接口。
  3. 使用层次结构级别的语句[edit routing-instances routing-instance-name]配置interface用于处理 MES 或 PE 与 CE 设备之间的 EVPN 流量的接口:
  4. 在层次结构级别使用[edit routing-instances routing-instance-name]语句为 vlan-id EVPN 路由实例配置 VLAN 标识符:
    注意:

    对于 QFX 系列,将 VLAN ID 设置为 none
  5. 通过包含route-distinguisher以下语句在 PE 路由器上配置路由识别器:

    您在 PE 路由器上配置的每个路由实例都必须具有与之关联的唯一路由识别器。VPN 路由实例需要一个路由识别器来帮助 BGP 区分从不同 VPN 接收的潜在相同的网络层可达性信息 (NLRI) 消息。如果使用相同的路由识别符配置不同的 VPN 路由实例,则提交将失败。

    有关可包含此语句的层次结构级别的列表,请参阅此语句的语句摘要。

    路由识别符是一个 6 字节值,可以采用以下格式之一指定该值:

    • as-numbernumber,其中 as-number 是自治系统 (AS) 编号(2 字节值), number 是任意 4 字节值。AS 编号的范围可以是 1 到 65,535。我们建议您使用互联网编号分配机构 (IANA) 分配的非专用 AS 编号,最好是互联网服务提供商 (ISP) 自己的或客户自己的 AS 编号。

      注意:

      仅 2 字节 AS 编号支持播发前缀的 BGP 路由目标 (auto-RT) 自动派生。

    • ip-addressnumber,其中 ip-address IP 地址(4 字节值)和 number 任意 2 字节值。IP 地址可以是任何全局唯一的单播地址。我们建议您使用在语句中 router-id 配置的地址,该地址是分配的前缀范围内的非专用地址。

  6. 为 EVPN 路由表配置导入和导出策略,或使用在层次结构级别配置的[edit routing-instances routing-instance-name]语句配置vrf-target默认策略。

    请参阅 为 VPN 中的 PE 路由器上的 VRF 表配置策略

  7. 为 EVPN 路由实例配置每个 EVPN 接口:

    • 在层次结构级别使用[edit routing-instances routing-instance-name protocols evpn]接口语句配置每个接口。

    • 在层次结构级别为 [edit interfaces interface-name encapsulation] 面向 CE 的接口配置接口封装。支持的封装(EX9200 交换机和 QFX 系列交换机除外)为: (ethernet-bridge | vlan-bridge | extended-vlan-bridge)。EX9200 交换机支持的封装为: (extended-vlan-bridge | flexible-ethernet-services)。QFX 系列交换机支持的封装为 vxlan

    • (可选)通过在层次结构级别包含[edit routing-instances routing-instance-name protocols evpn interface interface-name]忽略-封装-不匹配语句,即使 CE 设备接口封装和 EVPN 接口封装不匹配,也允许 EVPN 与 CE 设备建立连接。

    • (可选)(不适用于 EX9200 交换机)在层次结构级别使用 [edit routing-instances routing-instance-name protocols evpn interface interface-name] static-mac 语句为桥接域中的逻辑接口指定静态 MAC 地址。

  8. 通过包含接口 mac-limit 语句,指定 EVPN 路由实例可获知的最大媒体访问控制 (MAC) 地址数。

    通过在层次结构级别包含 [edit routing-instances routing-instance-name protocols evpn] 此语句,可以为为路由实例配置的所有接口配置相同的限制。您还可以通过在层次结构级别包含 [edit routing-instances routing-instance-name protocols evpn interface interface-name] 此语句来配置特定接口的限制。

    默认情况下,在达到 MAC 地址限制后,将转发具有新源 MAC 地址的数据包。您可以通过在 或 [edit routing-instances routing-instance-name protocols evpn interface interface-name] 层次结构级别包含packet-action drop[edit routing-instances routing-instance-name protocols evpn interface-mac-limit]语句来更改此行为。如果配置此语句,则在达到配置的 MAC 地址限制后,将丢弃来自新源 MAC 地址的数据包。

  9. 通过在层次结构级别将[edit routing-instances routing-instance-name protocols evpn]标签分配语句与选项一起per-instance包含在内,为 EVPN 指定 MPLS 标签分配设置。

    如果配置此语句,则会为指定的 EVPN 路由实例分配一个 MPLS 标签。

  10. 通过在层次结构级别包含 mac-statistics 语句[edit routing-instances routing-instance-name protocols evpn],为 EVPN 启用 MAC 记帐。
  11. 在层次结构级别使用 [edit routing-instances routing-instance-name protocols evpn] mac-table-size 语句指定可以存储在 MAC 路由表中的地址数。

    您可以选择配置数据包操作drop选项,以指定在达到 MAC 地址限制后丢弃新源 MAC 地址的数据包。如果未配置此选项,则会转发新源 MAC 地址的数据包。

  12. 禁用 MAC 学习,方法是在层次结构级别包含 no-mac-learning 语句以将此行为应用于为 EVPN 路由实例配置的所有设备,或在层次结构级别包含 [edit routing-instances routing-instance-name protocols evpn interface interface-name] no-mac-learning 语句[edit routing-instances routing-instance-name protocols evpn]以将此行为仅应用于其中一个 CE 设备。
  13. 在 MX 系列和 ACX5448 设备上,配置 EVPN-MPLS 时,需要包含network-services enhanced-ip层次结构级别的 CLI 语句[edit chassis]。在 Junos Evolved OS 上运行的 ACX 系列设备上,network-services enhanced-ipCLI 语句默认处于启用状态。

相关文档