您可以配置支持虚拟交换机的以太网 VPN (EVPN),以便在 EVPN 实例中为多个租户提供独立的 VLAN 和子网空间。虚拟交换机能够使用单个 EVPN 实例通过 WAN 扩展以太网 VLAN,同时在与该实例关联的各种 VLAN 之间保持数据平面分离。单个 EVPN 实例最多可将虚拟交换机中定义的 4094 个桥接域延伸到远程站点。
为 EVPN 配置虚拟交换机时,请注意以下注意事项:
由于默认的 ARP 监管,某些不发往设备的 ARP 数据包可能会被遗漏。这可能会导致 ARP 学习和同步延迟。
清除 EVPN 的 ARP 可能会导致 ARP 表与 EVPN ARP 表不一致。要避免这种情况,请同时清除 ARP 和 EVPN ARP 表。
vlan-tag可以配置为本地交换。但是,不应通过 EVPN 云扩展带有 VLAN 标记的 VLAN。
开始之前:
配置路由器接口。
配置设备的路由器 ID 和自治系统编号。
为 EVPN 启用链式复合下一跃点。
配置 OSPF 或任何其他 IGP 协议。
配置 BGP 内部组。
将 EVPN 信令网络层可达性信息 (NLRI) 包含在内部 BGP 组中。
配置 RSVP 或 LDP。
配置 MPLS。
在提供商边缘 (PE) 设备之间创建标签交换路径。
- 配置虚拟交换机路由实例。
[edit routing-instances]
user@PE1# set evpn-instance instance-type virtual-switch
- 配置虚拟交换机路由实例的接口名称。
[edit routing-instances]
user@PE1# set evpn-instance interface interface-name
- 为虚拟交换机路由实例配置路由识别符。
[edit routing-instances]
user@PE1# set evpn-instance route-distinguisher route-distinguisher-value
- 为虚拟交换机路由实例配置 VPN 路由和转发 (VRF) 目标社区。
[edit routing-instances]
user@PE1# set evpn-instance vrf-target vrf-target
- 列出要进行 EVPN 扩展的 VLAN 标识符。
[edit routing-instances]
user@PE1# set evpn-instance protocols evpn extended-vlan-list [vlan-id-range]
- 为第一个虚拟交换机路由实例配置网桥域。
[edit routing-instances]
user@PE1# set evpn-instance bridge-domains first-bridge-domain-name domain-type bridge
- 为第一个网桥域分配 VLAN ID。
[edit routing-instances]
user@PE1# set evpn-instance bridge-domains first-bridge-domain-name vlan-id 10
- 将 IRB 接口配置为第一个桥接域的路由接口。
[edit routing-instances]
user@PE1# set evpn-instance bridge-domains first-bridge-domain-name routing-interface irb.0
- 配置第一个网桥域的接口名称。
[edit routing-instances]
user@PE1# set evpn-instance bridge-domains first-bridge-domain-name bridge-options interface CE-facing-interface
- 为第二个虚拟交换机路由实例配置桥接域。
[edit routing-instances]
user@PE1# set evpn-instance bridge-domains second-bridge-domain-name domain-type bridge
- 为第二个网桥域分配 VLAN ID。
[edit routing-instances]
user@PE1# set evpn-instance bridge-domains second-bridge-domain-name vlan-id VLAN-ID
- 将 IRB 接口配置为第二个网桥域的路由接口。
[edit routing-instances]
user@PE1# set evpn-instance bridge-domains second-bridge-domain-name routing-interface irb.1
- 配置第二个网桥域的接口名称。
[edit routing-instances]
user@PE1# set evpn-instance bridge-domains second-bridge-domain-name bridge-options interface CE-facing-interface
- 配置 VRF 路由实例。
[edit routing-instances]
user@PE1# set vrf-instance instance-type vrf
- 将 IRB 接口配置为 VRF 路由实例的路由接口。
[edit routing-instances]
user@PE1# set vrf-instance interface irb.0
user@PE1# set vrf-instance interface irb.1
- 为 VRF 路由实例配置路由识别符。
[edit routing-instances]
user@PE1# set vrf-instance route-distinguisher route-distinguisher-value
- 为 VRF 路由实例配置 VRF 目标社区。
[edit routing-instances]
user@PE1# set vrf-instance vrf-target vrf-target
- 为 VRF 路由实例配置 VRF 标签。
[edit routing-instances]
user@PE1# set vrf-instance vrf-table-label
- 验证并提交配置。
例如:
[edit routing-instances]
user@PE1# set evpna instance-type virtual-switch
user@PE1# set evpna interface ge-0/1/4.0
user@PE1# set evpna interface ge-0/1/4.1
user@PE1# set evpna route-distinguisher 10.255.169.37:1
user@PE1# set evpna vrf-target target:100:1
user@PE1# set evpna protocols evpn extended-vlan-list [ 10 20 ]
user@PE1# set evpna bridge-domains bda domain-type bridge
user@PE1# set evpna bridge-domains bda vlan-id 10
user@PE1# set evpna bridge-domains bda routing-interface irb.0
user@PE1# set evpna bridge-domains bda bridge-options interface ge-0/1/4.0
user@PE1# set evpna bridge-domains bdb domain-type bridge
user@PE1# set evpna bridge-domains bdb vlan-id 20
user@PE1# set evpna bridge-domains bdb routing-interface irb.1
user@PE1# set evpna bridge-domains bdb bridge-options interface ge-0/1/4.1
user@PE1# set vrf instance-type vrf
user@PE1# set vrf interface irb.0
user@PE1# set vrf interface irb.1
user@PE1# set vrf route-distinguisher 192.0.2.1:2
user@PE1# set vrf vrf-target target:100:2
user@PE1# set vrf vrf-table-label
[edit]
user@PE1# commit
commit complete
