Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

EX 系列、QFX 系列、PTX 系列和 ACX 系列设备的 VXLAN 限制

在 QFX 系列和 EX 系列交换机上配置虚拟可扩展 LAN (VXLAN) 时,请注意以下部分中所述的限制。在这些章节中,“第 3 层端”指的是执行 VXLAN 封装和解封装的面向网络的接口,“第 2 层端”是指面向服务器的接口,该接口是映射到 VXLAN 的 VLAN 的成员。

QFX5xxx、EX4100、EX4100-F、EX4300-48MP、EX4400 和 EX4600 交换机的VXLAN限制

  • (QFX5130-32CD 和 QFX5700 交换机)在以下情况下,我们不支持使用折叠主干模型的集中路由桥接 (CRB) 架构:

    • 接口在层次结构中 edit interfaces interface-name 同时使用企业和服务提供商样式的配置。

    • 同一 VXLAN 网桥域上的多个接入端口会混合使用企业和服务提供商样式。

    企业样式配置

    服务提供商样式配置

    灵活的以太网服务配置

    支持的方案:

    • 未折叠主干且未配置本地接口的 VLAN。

    • 设备上的折叠主干和某些 VLAN 配置时没有本地接口,而设备上的某些 VLAN 则在面向客户边缘的接口上使用企业样式进行配置。

    • 折叠主干和设备上的所有 VLAN 均使用 flexible-ethernet-services 物理接口上的封装进行配置,而多个逻辑接口则使用企业或服务提供商样式进行配置。

    不受支持的方案:

    • 折叠主干,设备上的任何本地接口都包含所有已配置的 VLAN。此方案的解决方法是在物理接口上使用 flexible-ethernet-services 封装。

    • 折叠式主干,其中设备上的某些 VLAN 未在任何本地接口上配置,并且某些 VLAN 在面向客户边缘的接口上使用服务提供商样式进行配置。此方案的解决方法是配置 vlan-id.

    • 折叠式主干,其中设备上的某些 VLAN 不属于任何接口,并且某些 VLAN 采用企业样式在多个逻辑接口上进行封装配置 flexible-ethernet-services 。此方案的解决方法是配置 vlan-id.

  • 虚拟机箱或虚拟机箱交换矩阵 (VCF) 上的 VXLAN 支持具有以下限制和建议:

    • 我们仅在园区网络的 EX4300-48MP 虚拟机箱上支持 EVPN-VXLAN。

    • 独立的 EX4400 交换机和 EX4400 虚拟机箱支持 EVPN-VXLAN。对于多宿主用例,主机可以多宿主到独立的 EX4400 交换机,但我们不支持通过 ESI-LAG 接口的主机多宿主到 EX4400 虚拟机箱。

    • 独立 EX4100(EX4100 和 EX4100-F)交换机和 EX4100 虚拟机箱(EX4100 和 EX4100-F)支持 EVPN-VXLAN。对于多宿主用例,主机可以多宿主到独立 EX4100 交换机,但我们不支持将具有 ESI-LAG 接口的主机多宿主到 EX4100 虚拟机箱。

    • 在数据中心网络中,我们仅在包含所有 QFX5100 交换机的虚拟机箱或 VCF 上支持 EVPN-VXLAN,而在任何其他混合或非混合虚拟机箱或 VCF 上不支持 EVPN-VXLAN。我们在运行从 14.1X53-D40 及 17.1R1 之前版本的 Junos OS 版本的 EVPN-VXLAN 数据中心环境中支持 VCF。但是,我们不建议在 QFX5100 虚拟机箱或 VCF 上使用 EVPN-VXLAN,因为该功能支持仅与运行 Junos OS 14.1X53-D40 版的独立 QFX5100 交换机上的支持相同。

      从 Junos OS 21.4R1 版开始,我们已弃用 VCF 支持。

    • 当 QFX5100 虚拟机箱学习 VXLAN 接口上的 MAC 地址时,MAC 表条目可能需要长达 10 到 15 分钟才能过期(是 5 分钟默认老化间隔的两到三倍)。当虚拟机箱从一台虚拟机箱成员交换机上的传入数据包中获知MAC 地址,然后必须通过虚拟机箱端口 (VCP) 链路将该数据包转发至虚拟机箱中的另一台成员交换机,然后才能到达目的地,就会发生这种情况。虚拟机箱将 MAC 地址标记为在第二个成员交换机上再次看到,因此 MAC 地址可能不会在第一个成员交换机之外的一个或两个额外的老化间隔内过期。只能在第二个虚拟机箱成员交换机上在 VXLAN 接口上关闭 MAC 学习,因此在这种情况下,您将无法避免额外的延迟。

  • (仅限 QFX5120 交换机)通过面向核心的第 3 层标记接口或 IRB 接口通过隧道传输的流量将被丢弃。为避免此限制,可以配置灵活的 VLAN 标记。有关更多信息,请参阅 了解 VXLAN

  • (QFX5110 和 QFX5120)如果配置具有灵活以太网服务封装的企业风格接口,设备将丢弃该接口上的中转第 2 层 VXLAN 封装数据包。要解决此问题,请以服务提供商样式配置接口,而不是使用企业样式。有关企业样式和服务提供商样式配置的更多信息,请参阅 灵活的以太网服务封装。有关在 EVPN-VXLAN 交换矩阵中配置灵活以太网服务的概述,请参阅 了解 EVPN-VXLAN 对灵活以太网服务的支持

  • (QFX5110 和 QFX5120 交换机)在 EVPN-VXLAN 交换矩阵中,如果本机 VLAN 与服务提供商样式配置中的某个 VLAN 相同,我们不支持在同一物理接口上使用企业样式、服务提供商样式和本机 VLAN 配置。本征 VLAN 可以是企业样式配置中的其中一个 VLAN。有关企业样式和服务提供商样式配置的更多信息,请参阅 灵活的以太网服务封装

  • (QFX5xxx 交换机)在 EVPN-VXLAN 交换矩阵中,您无法在使用 vlan-rewrite 语句启用 VLAN 转换的同一接口上配置 native-vlan-id 语句。

  • (QFX5100、QFX5110、QFX5200 和 QFX5210 交换机)我们支持在默认交换机路由实例和 MAC VRF 路由实例 (instance-type mac-vrf) 中进行 VXLAN 配置。

    (EX4300-48MP 和 EX4600 交换机)我们仅在默认交换机路由实例中支持 VXLAN 配置。

  • (QFX5100、QFX5200、QFX5210、EX4300-48MP 和 EX4600 交换机)不支持在不同 VXLAN 之间路由流量。

    注意:

    从指定的版本开始,以下交换机支持 VXLAN 路由,因此此限制不再适用:

    • EX4300-48MP 交换机:从 Junos OS 19.4R1 版开始。

    • QFX5210 交换机:从 Junos OS 21.3R1 版开始。

  • (QFX5100、QFX5110、QFX5120、EX4600 和 EX4650 交换机)这些交换机在 VXLAN 底层 IRB 接口上仅支持一个 VTEP 下一跃点。如果您不想使用多个出口端口,但需要多个 VTEP 下一跃点,可以执行以下作之一:

    • 在交换机和远程 VTEP 之间放置一个路由器,以便它们之间只有一个下一跃点。

    • 使用第 3 层物理接口而非 IRB 接口,实现远程 VTEP 可达性。

  • (QFX5110 交换机)默认情况下,不启用 VXLAN 与第 3 层逻辑接口(例如,使用命令配置 set interfaces interface-name unit logical-unit-number family inet address ip-address/prefix-length 的接口)之间的流量路由。如果您的 EVPN-VXLAN 网络需要此路由功能,您可以执行一些其他配置以使其正常工作。有关更多信息,请参阅 了解如何配置 VXLAN 和第 3 层逻辑接口以实现互作

  • EVPN-VXLAN 叠加网络中使用的集成路由和桥接 (IRB) 接口不支持 IS-IS 路由协议。

  • (QFX5100、QFX5110、QFX5120、QFX5200、QFX5210、EX4300-48MP 和 EX4600 交换机)物理接口不能是 VLAN 和 VXLAN 的成员。也就是说,执行 VXLAN 封装和解封装的接口不能也是 VLAN 的成员。例如,如果映射到 VXLAN 的 VLAN 是中继端口 xe-0/0/0 的成员,则作为 xe-0/0/0 成员的任何其他 VLAN 也必须分配给 VXLAN。

    注意:

    从适用于 QFX5100、QFX5110、QFX5200 和 QFX5210 交换机的 Junos OS 版本 18.1R3 和 18.4R1 以及适用于QFX5120和 EX4650 交换机的 Junos OS 19.4R1 版本开始,此限制不再适用,因为您可以在物理接口上配置灵活的以太网服务。(聚合以太网 (AE) 捆绑接口也是如此。)

    此外,从 QFX5110 和 QFX5120 交换机上的 Junos OS 20.3R1 版本开始,我们仅支持使用服务提供商样式接口配置在同一物理接口上运行第 2 层 VLAN 和 VXLAN 逻辑接口。

    有关更多信息,请参阅 了解 EVPN-VXLAN 对灵活的以太网服务支持

  • (QFX5110、QFX5120、EX4100 和 EX4400 交换机)我们不支持使用企业样式接口配置在同一物理接口上使用VXLAN和非VXLAN逻辑接口。

  • (QFX5120、EX4100、EX4300-48MP、EX4400 和 EX4650 交换机)借助接入端口上的 VXLAN 流量 802.1X 身份验证,在身份验证后,RADIUS 服务器会动态地将流量从原始 VLAN 切换到您配置为支持 VXLAN 的 VLAN 的动态 VLAN。启用 VXLAN 的 VLAN 是一种 VLAN,您可以在层次结构中使用[edit vlans vlan-name]语句为vxlan vni vni其配置 VXLAN 网络标识符 (VNI) 映射。

    配置 802.1X 动态 VLAN 及其对应的 VNI 映射时,还必须将原始 VLAN 配置为具有 VNI 映射的启用 VXLAN 的 VLAN。如果未将端口显式配置为 VLAN 的成员,则端口将使用默认 VLAN。在这种情况下,您必须将默认 VLAN 配置为具有 VNI 映射的启用 VXLAN 的 VLAN。

    此外,在 Junos OS 22.2R3-S3 版之前的版本中,当将任何动态 VLAN 分配给端口时,必须已在设备上的其他端口上静态配置该 VLAN。从 Junos OS 22.2R3-S3 版开始,我们不再有此限制。

    有关使用 RADIUS 服务器进行动态 VLAN 分配的更多信息,请参阅用于身份验证的 802.1X 身份验证RADIUS 服务器配置

  • VXLAN 不支持多机箱链路聚合组 (MC-LAG)。

    注意:

    在 EVPN-VXLAN 环境中,用于主机与叶设备之间的冗余连接,可使用 EVPN 多宿主主动-主动模式代替 MC-LAG。

  • 第 3 层端不支持 IP 分段和重组。

  • 第 2 层端不支持以下功能:

    • (QFX5100、QFX5200、QFX5210、EX4300-48MP 和 EX4600 交换机)通过 EVPN-VXLAN 进行 IGMP 侦听。

    • 冗余中继组 (RTG)。

    • 不支持在超过风暴控制级别时关闭第 2 层接口或暂时关闭接口的能力。

    • 我们不支持带有 VXLAN 的完整 STP、MSTP、RSTP 或 VSTP (xSTP) 功能。但是,您可以在边缘(访问端口)上配置 xSTP,以实现 BPDU 边缘块支持。有关详细信息,请参阅 生成树协议的 BPDU 保护

  • VXLAN 不支持接入端口安全功能,例如:

    • DHCP 侦听。

    • 动态 ARP 检查。

    • MAC 限制和 MAC 移动限制。

    一些例外情况包括:

    • 在配备 Contrail 控制器的 OVSDB-VXLAN 环境中,OVSDB 托管的接口支持 MAC 限制。有关更多信息,请参阅 OVSDB 托管接口上支持的功能

    • 在这些设备中充当 EVPN VXLAN集中路由桥接叠加网络中的 L2 VXLAN网关:

      • 从 Junos OS 19.4R1 版开始的 EX4300 多千兆交换机

      • 从 Junos OS 21.1R1 版开始的 EX4400 交换机

      • 从 Junos OS 21.2R1 版开始的 EX4400 多千兆交换机

      • 从 Junos OS 22.3R1 版开始的 EX4100 和 EX4100-F 交换机

      • 从 Junos OS 22.3R1 版开始的 EX4100 多千兆交换机

      我们在与 VXLAN 映射 VLAN 关联的第 2 层接入端接口上支持以下接入安全功能:

      • DHCPv4 和 DHCPv6 侦听

      • 动态 ARP 检查 (DAI)

      • 邻接方发现检查 (NDI)

      • IPv4 和 IPv6 源保护

      • 路由器通告(注册机关)保护

      我们仅在单宿主接入接口连接上支持这些功能。

  • 在以下情况下,不支持入口节点复制:

    • 当 PIM 用于控制平面时(手册 VXLAN)。

    • 当 SDN 控制器用于控制平面 (OVSDB-VXLAN) 时。

    EVPN-VXLAN 支持入口节点复制。

  • VXLAN 不支持 PIM-BIDIR 和 PIM-SSM。

  • 如果将端口镜像实例配置为镜像从执行 VXLAN 封装的接口发出的流量,则镜像数据包的源和目标 MAC 地址将无效。原始 VXLAN 流量不受影响。

  • (仅限 QFX5110 交换机)启用了 EVPN-VXLAN 的 IRB 接口不支持 VLAN 防火墙过滤器。

  • (EX4650 和 QFX5000 系列交换机)防火墙过滤器和监管器支持:

    • (QFX5100 交换机)启用了 EVPN-VXLAN 的传输流量不支持防火墙过滤器和监管器。仅在面向客户边缘的接口上的入口方向上支持它们。

    • (QFX5100 交换机)对于 EVPN-VXLAN 单层 IP 交换矩阵中的 IRB 接口,仅在通过 IRB 接口路由的非封装帧的入口点支持防火墙过滤和监管。

    • (EX4650、QFX5110 和 QFX5120 交换机)我们支持将路由 VXLAN 接口(IRB 接口)作为入口路由访问控制列表 [IRACL] 进行入口过滤和监管。

    • (QFX5110、QFX5120 和 QFX5210 交换机)我们支持在非路由 VXLAN 接口上进行入口过滤和监管,作为入口端口 ACL [IPACL])。

    • (QFX5110 和 QFX5120 交换机)非路由 VXLAN 接口上的过滤和监管支持作为出口端口 ACL ([EPACL]) 扩展到出口方向。

  • (仅限 EX4300-48MP 交换机)不支持以下样式的接口配置:

    • 服务提供商样式,其中物理接口被划分为多个逻辑接口,每个逻辑接口专用于特定的客户 VLAN。 extended-vlan-bridge 封装类型在物理接口上配置。

    • 灵活的以太网服务,是一种封装类型,使物理接口能够支持服务提供商和企业配置样式的接口。

    有关这些接口配置样式的更多信息,请参阅 灵活的以太网服务封装

  • (仅限 QFX5100 交换机)使用 no-arp-suppression 配置语句,您可以关闭对一个或多个指定 VLAN 上的 ARP 请求的抑制。但是,从 Junos OS 18.4R3 版开始,您必须在所有 VLAN 上关闭此功能。为此,您可以使用以下配置选项之一:

    • 使用批处理命令关闭所有 VLAN 上的功能 —set groups group-name vlans * no-arp-suppression 。使用此命令,我们将星号 (*) 用作指定所有 VLAN 的通配符。

    • 使用命令关闭每个单独 VLAN 上的功能 —set vlans vlan-name no-arp-suppression

    注意:

    no-arp-suppression 语句在 Junos OS CLI 中隐藏,但仍可在需要时进行配置。

  • QFX5120-48Y、QFX5120-32C 和 QFX5200 交换机支持分层等价多路径 (ECMP),允许这些交换机执行两级路由解析。但是,所有其他 QFX5xxx 交换机不支持分层 ECMP。因此,当 EVPN 5 类数据包使用 VXLAN 标头封装,然后由不支持分层 ECMP 的 QFX5xxx 交换机解封装时,交换机无法解析内部数据包中的两级路由。然后交换机丢弃数据包。

  • (QFX5100、QFX5110、QFX5120、QFX5200 和 QFX5210 交换机)在同时支持集中路由桥接叠加层和边缘路由桥接叠加上同时支持配置 VLAN 的设备上配置 IRB 接口时,用于集中路由桥接叠加的 IRB MAC 地址和虚拟网关 MAC 地址必须不同于 IRB 接口上用于边缘路由桥接叠加的 IRB MAC 地址和虚拟网关 MAC 地址。

  • (仅限 QFX5110 和 QFX5120 交换机)在 EVPN-VXLAN 叠加中,我们不支持在默认路由实例 (default.inet.0) 中的 IRB 接口上运行路由协议。相反,我们建议将 IRB 接口包含在 类型的路由实例 vrf中。

  • 以下限制同时适用于 VXLAN 和 VLAN。

    • (仅限 QFX5xxx 交换机)在虚拟路由和转发 (VRF) 实例之间配置路由泄漏时,您必须为每个前缀指定子网掩码,该子网掩码对于 IPv4 前缀等于或长于 /16,对于 IPv6 前缀,该子网掩码等于或长于 /64。如果您指定的子网掩码不满足这些参数,则指定的路由不会被泄露。

    • (仅限 QFX5120 交换机)默认情况下,QFX5120 交换机分配 5 MB 的共享缓冲区来吸收突发的组播流量。如果突发组播流量超过 5 MB,交换机将在超过缓冲区空间后丢弃交换机接收的数据包。要防止交换机在发生这种情况时丢弃组播数据包,您可以执行下列作之一:

      • 在层次结构级别中使用 shared-buffer [edit class-of-service] configuration 语句,为组播流量重新分配更高百分比的共享缓冲区。有关微调共享缓冲区的更多信息,请参阅 了解 CoS 缓冲区配置

      • 在组播流量突发的瞻博网络交换机上,在出口链路上应用整形器。

    • (仅限 QFX5xxx 交换机)如果已在某个接口上启用风暴控制,则可能会注意到接口的配置流量速率与实际流量速率之间存在显著差异。这种差异是由于内部风暴控制计量器以 64 kbps 的增量(例如 64 kbps、128 kbps、192 kbps 等)量化接口的实际流量速率。

  • (QFX5xxx 和 EX46xx 交换机)您不能将硬件辅助的内联双向转发检测 (BFD) 与 BFD 数据包的 VXLAN 封装一起使用。此外,如果配置 EVPN 叠加 BGP 对等互连,请使用分布式 BFD,而非硬件辅助的内联 BFD。有关可配置的不同类型的 BFD 会话的详细信息,请参阅 了解 BFD 如何检测网络故障

  • (QFX5130-32CD、QFX5130E-32CD、QFX5130-48C、QFX5700 和 QFX5700E 交换机)从 Junos OS 演化版 25.2X100-D10 和 25.4R1 开始,我们仅在列出的平台上支持通过 VXLAN 隧道的 100 x 3 毫秒计时器的硬件辅助内联 BFD。这项支持适用于:

    • 具有以下要求的 2 类 IPv4 或 IPv6 L2 和 L3 多跳 BFD 与 ECMP 或多宿主 VTEP:

      • 100 x 3 毫秒定时器

      • 环路之间的叠加 BGP 对等互连

      • 在叠加 BGP 会话上配置的 BFD

    • 带 ECMP 的 5 类 IPv4 或 IPv6 多跳 BFD

    • 纯 Type 5 路由实例

  • (QFX5xxx 和 EX46xx 交换机)我们不支持在同一设备上同时配置和使用 MPLS 和 EVPN-VXLAN。我们之所以有这个限制,是因为基于 Broadcom 的平台使用相同的硬件表来存储 MPLS 和 VXLAN 功能集使用的隧道和虚拟端口信息。

    此外,您不能将 MPLS 底层网络与 EVPN 和 VXLAN 叠加网络配合使用;这是 Broadcom 硬件限制。

  • (QFX5xxx 和 EX46xx 交换机)在服务提供商样式配置中,我们不支持将标记的 L3 接口和 L2 网桥域作为具有 IRB 的同一接口的子单元。

QFX10000 系列交换机上的 VXLAN 限制

  • VXLAN 不支持 MC-LAG。

    注意:

    在 EVPN-VXLAN 环境中,用于主机与叶设备之间的冗余连接,可使用 EVPN 多宿主主动-主动模式代替 MC-LAG。

  • 第 3 层端不支持 IP 分段。

  • 第 2 层端不支持以下功能:

    • 在 Junos OS 17.2R1 版之前的 Junos OS 版本中使用 EVPN-VXLAN 进行 IGMP 侦听。

    • STP(任何变体)。

  • VXLAN 不支持接入端口安全功能。例如,不支持以下功能:

    • DHCP 侦听。

    • 动态 ARP 检查。

    • MAC 限制和 MAC 移动限制。

  • 当 SDN 控制器用于控制平面 (OVSDB-VXLAN) 时,不支持入口节点复制。EVPN-VXLAN 支持入口节点复制。

  • 部署在 EVPN-VXLAN 环境中的 QFX10000 交换机不支持 IPv6 物理底层网络。

  • 当 QFX10000 交换机上的下一跃点数据库包括底层网络和 EVPN-VXLAN 叠加网络的下一跃点时,VXLAN 对等方的下一跃点不能是以太网段标识符 (ESI) 或虚拟隧道端点 (VTEP) 接口。

  • EVPN-VXLAN 叠加网络中使用的 IRB 接口不支持 IS-IS 路由协议。

  • 应用于启用了 EVPN-VXLAN 的 IRB 接口的 VLAN 防火墙过滤器。

  • EVPN-VXLAN 环境中使用的 IRB 接口不支持基于过滤器的转发 (FBF)。

  • 当同时配置了 EVPN-VXLAN 时,QFX10002、QFX10008 和 QFX10016 交换机不支持端口镜像和分析。

  • 在同时支持集中路由桥接叠加层和边缘路由桥接叠加上同时支持配置 VLAN 的设备上配置 IRB 接口时,用于集中路由桥接叠加的 IRB MAC 地址和虚拟网关 MAC 地址必须不同于 IRB 接口上用于边缘路由桥接叠加的 IRB MAC 地址和虚拟网关 MAC 地址。

  • 在 EVPN-VXLAN 叠加中,我们不支持在默认路由实例 (default.inet.0) 中的 IRB 接口上运行路由协议。相反,我们建议将 IRB 接口包含在 类型的路由实例 vrf中。

  • 在 EVPN-VXLAN 环境中,我们不支持在参与同一以太网段 (ES) 的链路上使用语句和advertise语句配置default-gateway任播网关。

  • 您必须配置服务等级 (CoS) 重写规则,以便将差异化服务代码点 (DSCP) 位从内部 VXLAN 报头复制到外部 VXLAN 报头。

PTX10000 系列路由器的 VXLAN 限制

  • 您必须在 EVPN-VXLAN 部署中的 PTX10K 系列设备上全局启用隧道终止,如下所示:

    set forwarding-options tunnel-termination

    默认情况下,此选项处于禁用状态。

  • 您无法在这些设备上使用防火墙过滤器来阻止特定端口上的 VXLAN 隧道终止,但您可以使用以下命令阻止端口的 VXLAN 隧道终止:

    set interfaces logical-interface-name unit n family inet/inet6 no-tunnel-termination

    添加无隧道终止选项会禁用配置隧道终止的特定端口上的所有流量。

ACX 系列路由器的 VXLAN 限制

  • 数据中心内的多宿主对等方应来自类似的产品系列。我们不建议将 ACX 系列与 QFX 系列、PTX 系列或 MX 系列混用用于多宿主。

  • (ACX 7xxx 路由器)同时具有 MAC 和 IP 规模的网络应配置 set system packet-forwarding-options hw-db-profile cloud-metro。默认值为 lean-edge,用于 IP 规模。

  • (ACX 7xxx 路由器)默认情况下,未启用负载均衡。此处显示了一个配置示例。仅配置部署所需的选项。

  • (ACX 7xxx 路由器)配置 set system packet-forwarding-options system-profile vxlan-extended 为支持 EVPN-VXLAN IPv6 底层网络。

  • (ACX 7xxx 路由器)配置为 set system packet-forwarding-options system-profile vxlan-stitching 支持 EVPN-VLXAN 到 EVPN-VXLAN 拼接,以及支持 EVPN-VXLAN 到 EVPN-MPLS 拼接 no-control-word

  • (ACX 7xxx 路由器) set system packet-forwarding-options system-profile vxlan-stitching control-word 配置为支持拼接 EVPN-VXLAN 到 EVPN-MPLS 网络中的控制字功能。有关控制字支持的更多信息,请参阅 vxlan-stitching

  • (ACX 7xxx 路由器)一个用户定义的虚拟网关地址 (VGA) IPv4 MAC (virtual-gateway-v4-mac) 和一个用户定义的 VGA IPv6 MAC (virtual-gateway-v6-mac) 将在系统范围内得到支持。

  • (ACX 7xxx 路由器) set system packet-forwarding-options no-ip-tos-rewrite 配置为在VXLAN封装期间将 DSCP 信息从有效负载传播到VXLAN路由器报头。

  • (ACX 7xxx 路由器)每个物理接口设备或仅每个 LAG 接口支持在 EVPN 多宿主模式下进行 ESI 配置。

  • (ACX 7xxx 路由器)IRB 接口不支持作为 EVPN-VXLAN 底层网络。

  • (ACX 7xxx 路由器)对于 EVPN-VXLAN 到 EVPN-MPLS 拼接,不支持基于桥接域标签的转发的设备将与作为 DC 对等 GW 的 ACX 系列设备不兼容。

所有设备上的 VXLAN 限制

  • 如果您在带有 ESI 的端口上配置多个子单元,则我们不支持在这些逻辑接口上进行禁用作 (set interfaces logical-interface-name unit n disable)。

相关文档