Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

配置 EVPN 路由实例

您可以使用受支持的第 2 层 (L2) 实例类型(请参阅 实例类型)配置 EVPN 实例,其中您可以使用其他参数(例如封装类型、路由识别符和路由目标)启用 EVPN 协议。我们支持 EVPN 实例的多个 instance-type 选项,包括:

  • evpn 实例类型

  • virtual-switch 实例类型

  • mac-vrf 实例类型

  • 默认交换机实例(在这种情况下,您不会配置命名的 EVPN 实例,而是在全局级别配置 EVPN 协议选项)

对不同 EVPN 实例类型的支持因平台而异,因此并非所有平台都支持所有这些 instance-type 值。此过程使用 instance-type evpn

谨慎:

如果您在运行中的网络中执行某些配置更改,则这些更改可能是我们所说的 灾难 性的,这意味着您可能会看到网络运维和服务出现重大中断。网络中断可能包括网络设备之间的连接丢失,以及设备因网络信息更改而重新融合时造成的流量丢失。当您想要更改 EVPN 路由实例中的选项时,此更改可能会影响 EVPN 的流量以及网络中的其他服务。因此,当您更改 EVPN 实例参数时,请确保使用以下过程来避免网络中断和流量丢失:

  1. 停用路由实例配置。

  2. 更改影响流量的选项。

  3. 重新激活更新的路由实例配置。

例如,如果需要更改以下设置,则必须执行此过程:

  • 实例中的 virtual-switch EVPN 协议设置 — 您必须在配置 virtual-switch 实例类型的同时在虚拟交换机实例中配置 EVPN 协议设置,或者先停用实例,然后再在现有实例中更改这些设置。否则,设备在 EVPN 路由表中添加 EVPN 类型 2 (MAC-IP) 路由条目时会遇到问题。

  • service-type在 MAC-VRF 路由实例中 — 更改service type正在运行的实例时,如果在进行更改之前未停用 VLAN ID,设备可能会错误地更改该 VLAN ID。

  • vlan-id在 EVPN 路由实例中 — 在不先停用关联的 EVPN 路由实例的情况下更改 vlan-id 将是灾难性的。

要配置 EVPN 路由实例,请在 EVPN 服务提供商网络中的 PE 路由器(或 MPLS 边缘交换机 [MES] 或 QFX 系列交换机上)完成以下配置:

  1. [edit]层次结构级别使用语routing-instances句配置 EVPN 路由实例名称:
  2. [edit routing-instances routing-instance-name]层次结构级别上配置instance-typeevpn语句的选项:

    或者,为 EVPN 实例配置一个其他受支持 instance-type 的选项,例如 virtual-switchmac-vrf

    注意:

    对于 MX 系列设备、EX 系列和 QFX 系列交换机,您可以在全活动模式下跨 EVPN 路由实例的不同桥接域或 VLAN 包含以太网段标识符 (ESI) 的多个逻辑接口。但是,您不能在同一网桥域或 VLAN 中包含同一 ESI 的多个逻辑接口。
  3. 使用语interface句在[edit routing-instances routing-instance-name]层次结构级别配置用于处理 MES 或 PE 与 CE 设备之间 EVPN 流量的接口:
  4. [edit routing-instances routing-instance-name]层次结构级别使用语vlan-id句为 EVPN 路由实例配置 VLAN 标识符:
    注意:

    对于 QFX 系列,请将 VLAN ID 设置为 none
  5. 通过包含以下route-distinguisher语句,在 PE 路由器上配置路由识别符:

    您在 PE 路由器上配置的每个路由实例都必须具有与之关联的唯一路由识别符。VPN 路由实例需要路由识别符来帮助 BGP 区分从不同 VPN 接收的可能相同的网络层可达性信息 (NLRI) 消息。如果使用相同的路由识别符配置不同的 VPN 路由实例,则提交将失败。

    有关可以包含此语句的层次结构级别的列表,请参阅此语句的语句摘要。

    路由识别符是一个 6 字节值,您可以采用以下格式之一指定该值:

    • as-numbernumber,是 as-number 自治系统 (AS) 编号(2 字节值),也是 number 任意 4 字节值。AS 编号的范围是 1 到 65,535。我们建议使用互联网编号分配机构 (IANA) 分配的非专用 AS 编号,最好是互联网服务提供商 (ISP) 自己或客户自己的 AS 编号。

      注意:

      仅 2 字节 AS 编号支持为播发的前缀自动派生 BGP 路由目标 (auto-RT)。

    • ip-addressnumber,其中 ip-address 是 IP 地址(4 字节值), number 也是任意 2 字节值。IP 地址可以是任何全局唯一的单播地址。建议使用在语句中 router-id 配置的地址,即分配的前缀范围内的非专用地址。

  6. 为 EVPN 路由表配置导入和导出策略,或使用vrf-target[edit routing-instances routing-instance-name]层次结构级别上配置的语句配置默认策略。

    请参阅 为 VPN 中的 PE 路由器上的 VRF 表配置策略

  7. 为 EVPN 路由实例配置每个 EVPN 接口:

    • 在层次结构级别使用 interface 语句 [edit routing-instances routing-instance-name protocols evpn] 配置每个接口。

    • [edit interfaces interface-name encapsulation] 层次结构级别为面向 CE 的接口配置接口封装。支持的封装(EX9200 交换机和 QFX 系列交换机除外)为: (ethernet-bridge | vlan-bridge | extended-vlan-bridge)。EX9200 交换机支持的封装包括: (extended-vlan-bridge | flexible-ethernet-services)。QFX 系列交换机支持的封装为 vxlan

    • (选答)即使 CE 设备接口封装与 EVPN 接口封装不匹配,也可通过在[edit routing-instances routing-instance-name protocols evpn interface interface-name]层次结构级别包含 ignore-encapsulation-mismatch 语句,允许 EVPN 与 CE 设备建立连接。

    • (选答)(不适用于 EX9200 交换机)在层次结构级别使用 static-mac 语句 [edit routing-instances routing-instance-name protocols evpn interface interface-name] 为桥接域中的逻辑接口指定静态 MAC 地址。

  8. 通过包含 interface-mac-limit 语句,指定 EVPN 路由实例可获知的最大介质访问控制 (MAC) 地址数。

    您可以通过在 [edit routing-instances routing-instance-name protocols evpn] 层次结构级别包含此语句,为路由实例配置的所有接口配置相同的限制。您还可以通过在 [edit routing-instances routing-instance-name protocols evpn interface interface-name] 层级包含此语句来配置特定接口的限制。

    默认情况下,在达到MAC 地址限制后,将转发具有新源 MAC 地址的数据包。您可以通过在[edit routing-instances routing-instance-name protocols evpn interface-mac-limit]或 层次[edit routing-instances routing-instance-name protocols evpn interface interface-name]结构级别包含packet-action drop语句来更改此行为。如果配置此语句,则一旦达到配置的MAC 地址限制,来自新源 MAC 地址的数据包将被丢弃。

  9. 通过在[edit routing-instances routing-instance-name protocols evpn]层次结构级别上将带有per-instance选项的 label-allocation 语句包含在内,指定 EVPN 的 MPLS 标签分配设置。

    如果配置此语句,则会为指定的 EVPN 路由实例分配一个 MPLS 标签。

  10. 通过在[edit routing-instances routing-instance-name protocols evpn]层次结构级别包含 mac-statistics 语句,为 EVPN 启用 MAC 记帐。
  11. 使用 mac-table-size 语句在[edit routing-instances routing-instance-name protocols evpn]层次结构级别指定可存储在 MAC 路由表中的地址数。

    您可以选择性地配置 packet-action drop 选项,以指定在达到 MAC 地址限制后丢弃新源 MAC 地址的数据包。如果未配置此选项,将转发新源 MAC 地址的数据包。

  12. 禁用 MAC 学习,方法是在[edit routing-instances routing-instance-name protocols evpn]层次结构级别包含 no-mac-learning 语句,以将此行为应用于为 EVPN 路由实例配置的所有设备,或在[edit routing-instances routing-instance-name protocols evpn interface interface-name]层次结构级别将此行为仅应用于其中一个 CE 设备。
  13. 在 MX 系列 和 ACX5448 设备上配置 EVPN-MPLS 时,您需要包括network-services enhanced-ip层次[edit chassis]结构级别的 CLI 语句。在 Junos Evolved OS 上运行的 ACX 系列设备上,network-services enhanced-ipCLI 语句默认处于启用状态。

相关主题